CN110635987A - 一种报文传输方法、装置、设备及机器可读存储介质 - Google Patents
一种报文传输方法、装置、设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN110635987A CN110635987A CN201910849761.7A CN201910849761A CN110635987A CN 110635987 A CN110635987 A CN 110635987A CN 201910849761 A CN201910849761 A CN 201910849761A CN 110635987 A CN110635987 A CN 110635987A
- Authority
- CN
- China
- Prior art keywords
- network identifier
- container
- message
- information
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Abstract
本公开提供一种报文传输方法、装置、设备及机器可读存储介质,该方法包括:接收管理节点发送的请求消息,所述请求消息包括管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;确定与所述租户信息对应的第二网络标识;建立所述第一网络标识与所述第二网络标识的映射关系;确定与所述容器连接的接入设备,将所述映射关系发送给接入设备,以使接入设备根据所述映射关系对所述容器的报文进行转发。通过本公开的技术方案,能够对大量租户的容器进行业务隔离,避免各租户的网络存在安全隐患。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种报文传输方法、装置、设备及机器可读存储介质。
背景技术
随着云计算技术的不断成熟,容器技术逐步成为业界的发展热点,各主流云计算平台均提供容器服务。容器技术具有如下特点:极其轻量:只打包必要内容;秒级部署:容器的部署在毫秒与秒之间;易于移植:构建容器后,可以将容器部署在任意计算节点;弹性伸缩:云计算平台具有非常强大的弹性管理能力,在容器数量不够时,能够创建容器,在容器数量较多时,能够删除容器。
Kubernetes是一种用于自动部署、扩展和管理容器的开源容器编排系统,能够为容器的部署、维护和扩展提供基础机制,Kubernetes能够对容器的生命周期进行管理,结合健康检查以及错误恢复机制,能够实现容器的高可用性。
云计算平台包括大量计算节点(如个人计算机、物理服务器),并在这些计算节点部署容器。例如,利用Kubernetes在这些计算节点部署容器。
发明内容
本公开提供一种报文传输方法,应用于SDN控制器,所述方法包括:
接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定与所述租户信息对应的第二网络标识;
建立所述第一网络标识与所述第二网络标识的映射关系;
确定与所述容器连接的接入设备,将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
本公开提供一种报文传输方法,应用于接入设备,所述方法包括:
接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
本公开提供一种报文传输装置,应用于SDN控制器,所述装置包括:
接收模块,用于接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定模块,用于确定与所述租户信息对应的第二网络标识;
建立模块,用于建立所述第一网络标识与所述第二网络标识的映射关系;
所述确定模块,还用于确定与所述容器连接的接入设备;
发送模块,用于将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
本公开提供一种报文传输装置,应用于接入设备,所述装置包括:
接收模块,用于接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
处理模块,用于接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
本公开提供一种电子设备,处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现上述的报文传输方法。
本公开提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现上述的报文传输方法。
基于上述技术方案,本公开实施例中,实现一种可支持大规模容器的SDN(Software Defined Network,软件定义网络)方案,接入设备支持使用VXLAN(VirtualExtensible Local Area Network,虚拟可扩展局域网)网络,由于VXLAN网络的VXLAN标识数量很多,如2的24次方个,因此,能够对大量租户的容器进行业务隔离,在多租户的应用场景中,即使存在大量租户,也能够对这些租户的容器进行业务隔离,避免各租户的网络存在安全隐患,提高租户的业务体验。SDN控制器与管理节点直接通信,减少故障点,降低方案复杂度。
附图说明
为了更加清楚地说明本公开实施例或者现有技术中的技术方案,下面将对本公开实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本公开实施例的这些附图获得其他的附图。
图1是本公开一种实施方式中的报文传输方法的流程图;
图2是本公开一种实施方式中的报文传输方法的流程图;
图3是本公开一种实施方式中的应用场景示意图;
图4是本公开一种实施方式中的报文传输方法的流程图;
图5是本公开一种实施方式中的报文传输装置的结构图;
图6是本公开一种实施方式中的报文传输装置的结构图;
图7是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本公开实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
云计算平台包括大量计算节点(如个人计算机、物理服务器),并在这些计算节点部署容器。为了对不同租户的容器进行业务隔离,可以为不同租户的容器配置不同的VLAN(Virtual Local Area Network,虚拟局域网),从而通过不同VLAN对不同租户的容器进行业务隔离。例如,租户1的容器对应VLAN1,租户2的容器对应VLAN2,通过VLAN1和VLAN2对业务进行隔离。
但是,由于VLAN的数量有限,如最多支持4096个VLAN,因此,最多对4096个租户的容器进行业务隔离。一旦租户数量超过4096个,则无法进行业务隔离。在多租户的应用场景中,通常会存在大量租户,若无法对这些租户的容器进行业务隔离,则各租户的网络会存在安全隐患,影响租户的业务体验。
针对上述发现,本实施例中,接入设备支持使用VXLAN(Virtual ExtensibleLocal Area Network,虚拟可扩展局域网)网络,由于VXLAN网络的VXLAN标识数量很多,如2的24次方个,因此,能够对大量租户的容器进行业务隔离,在多租户的应用场景中,即使存在大量租户,也能够对这些租户的容器进行业务隔离,避免各租户的网络存在安全隐患,提高租户的业务体验。
以下结合具体实施例,对本公开实施例的报文传输方法进行说明。
参见图1所示,为报文传输方法的流程图,可以应用于SDN控制器,包括:
步骤101,接收管理节点发送的请求消息,该请求消息包括管理节点为容器分配的第一网络标识、该容器所属租户的租户信息(如租户名称)。
步骤102,确定与该租户信息对应的第二网络标识。
在一个例子中,在SDN控制器的配置数据中,可以包括租户信息与第二网络标识的对应关系,如租户信息1与第二网络标识1的对应关系、租户信息2与第二网络标识2的对应关系,以此类推。基于此,SDN控制器在接收到请求消息后,可以从该请求消息中解析出该容器所属租户的租户信息,如租户信息1,并从配置数据中获取与该租户信息1对应的第二网络标识1。
步骤103,建立该第一网络标识与该第二网络标识的映射关系。
在一个例子中,该第一网络标识可以包括但不限于VLAN标识,该第二网络标识可以包括但不限于VXLAN标识。例如,管理节点为容器分配的第一网络标识为VLAN标识1,与该租户信息对应的第二网络标识为VXLAN标识1,则SDN控制器可以建立VLAN标识1与VXLAN标识1的映射关系。
步骤104,确定与该容器连接的接入设备,并将该映射关系发送给该接入设备,以使该接入设备根据该映射关系对该容器的报文进行转发。例如,接入设备接收该容器发送的第一报文,第一报文包括第一网络标识,根据该映射关系确定与该第一网络标识对应的第二网络标识,并根据该第二网络标识转发第一报文;和/或,接入设备接收第二报文(第二报文的目的IP地址为该容器的IP地址),第二报文包括第二网络标识,根据该映射关系确定与该第二网络标识对应的第一网络标识,并根据该第一网络标识向该容器转发第二报文。
基于上述技术方案,本公开实施例中,能够实现一种可支持大规模容器的SDN方案,接入设备可以支持使用VXLAN网络,由于VXLAN网络的VXLAN标识数量很多,如2的24次方个,因此,能够对大量租户的容器进行业务隔离,在多租户的应用场景中,即使存在大量租户,也能够对这些租户的容器进行业务隔离,避免各租户的网络存在安全隐患,提高租户的业务体验。
可选地,在一个例子中,该请求消息还可以包括该容器所在的计算节点的节点信息,基于此,SDN控制器确定与该容器连接的接入设备,可以包括但不限于:SDN控制器通过该节点信息查询设备表,得到与该计算节点连接的接入设备的地址信息、该接入设备上与该计算节点连接的物理接口的接口信息;然后,将该地址信息对应的接入设备确定为与该容器连接的接入设备,也就是说,SDN控制器可以将该映射关系发送给该地址信息对应的接入设备。
进一步的,SDN控制器确定与该容器连接的接入设备之前,SDN控制器可以向接入设备发送流表,该流表用于使接入设备在接收到计算节点发送的LLDP(Link LayerDiscovery Protocol,链路层发现协议)报文后,若LLDP报文的特征信息与该流表匹配,则生成控制消息,并将该控制消息发送给SDN控制器。
SDN控制器可以接收接入设备根据该流表发送的控制消息,该控制消息可以包括接入设备的地址信息、与该接入设备连接的计算节点的节点信息、该接入设备上与该计算节点连接的物理接口的接口信息。然后,SDN控制器在设备表中记录该地址信息、该节点信息、该接口信息之间的对应关系。
可选地,在一个例子中,SDN控制器通过该节点信息查询设备表时,还可以得到接入设备上与计算节点连接的物理接口的接口信息。SDN控制器将该映射关系发送给该接入设备,可以包括:SDN控制器将该映射关系和该物理接口的接口信息发送给接入设备,以使该接入设备根据该映射关系和该物理接口对该容器的报文进行转发。例如,接入设备在通过该物理接口接收到该容器发送的第一报文时,若该第一报文包括第一网络标识,根据该映射关系确定与该第一网络标识对应的第二网络标识,并根据该第二网络标识转发第一报文。和/或,接入设备接收第二报文(第二报文的目的IP地址为该容器的IP地址),若该第二报文包括第二网络标识,则根据该映射关系确定与该第二网络标识对应的第一网络标识,并根据该第一网络标识通过该物理接口向该容器转发第二报文。
在一个例子中,SDN控制器接收管理节点发送的请求消息后,还可以确定与该租户信息对应的IP地址网段;从该IP地址网段中选择一个空闲IP地址,将该空闲IP地址发送给管理节点,以使管理节点将该空闲IP地址分配给该容器。
例如,在SDN控制器的配置数据中,可以包括租户信息与IP地址网段的对应关系,如租户信息1与IP地址网段1的对应关系、租户信息2与IP地址网段2的对应关系,以此类推。基于此,SDN控制器在接收到请求消息后,可以从该请求消息中解析出该容器所属租户的租户信息,如租户信息1,并从配置数据中获取与该租户信息1对应的IP地址网段1。从该IP地址网段1中选择一个空闲IP地址(即未被使用的IP地址),并将该空闲IP地址发送给管理节点。管理节点可以将该空闲IP地址分配给该容器,使得容器具有该空闲IP地址。
基于与上述方法同样的公开构思,本公开实施例中提出另一种报文传输方法,参见图2所示,为该报文传输方法的流程图,可以应用于接入设备,包括:
步骤201,接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,第一网络标识是管理节点为该容器分配的第一网络标识,第二网络标识是SDN控制器为该容器分配的第二网络标识。该第一网络标识可以包括但不限于VLAN标识,该第二网络标识可以包括但不限于VXLAN标识。
步骤202,根据该映射关系对该容器的报文进行转发。具体的,接入设备接收该容器发送的第一报文,第一报文包括第一网络标识,根据该映射关系确定与该第一网络标识对应的第二网络标识,并根据该第二网络标识转发第一报文。和/或,接入设备接收第二报文(第二报文的目的IP地址可以为该容器的IP地址),第二报文包括第二网络标识,根据该映射关系确定与该第二网络标识对应的第一网络标识,并根据该第一网络标识向该容器转发第二报文。
基于上述技术方案,本公开实施例中,能够实现一种可支持大规模容器的SDN方案,接入设备可以支持使用VXLAN网络,由于VXLAN网络的VXLAN标识数量很多,如2的24次方个,因此,能够对大量租户的容器进行业务隔离,在多租户的应用场景中,即使存在大量租户,也能够对这些租户的容器进行业务隔离,避免各租户的网络存在安全隐患,提高租户的业务体验。
可选地,在一个例子中,接入设备接收SDN控制器发送的第一网络标识与第二网络标识的映射关系之前,还可以接收SDN控制器发送的流表,该流表用于使接入设备在接收到计算节点发送的LLDP报文后,若LLDP报文的特征信息与该流表匹配,则生成控制消息,并将该控制消息发送给SDN控制器。
接入设备在接收到计算节点发送的LLDP报文后,若LLDP报文的特征信息与该流表匹配,则根据该流表生成控制消息,该控制消息包括该接入设备的地址信息、与该接入设备连接的该计算节点的节点信息、该接入设备上与该计算节点连接的物理接口的接口信息。然后,将该控制消息发送给SDN控制器。
可选地,在一个例子中,接入设备接收SDN控制器发送的第一网络标识与第二网络标识的映射关系,可以包括:接收SDN控制器发送的第一网络标识与第二网络标识的映射关系、接入设备上与计算节点连接的物理接口的接口信息。基于此,接入设备可以根据该映射关系和该物理接口对容器的报文进行转发。
具体的,接入设备在通过该物理接口接收到该容器发送的第一报文时,若该第一报文包括第一网络标识,则根据该映射关系确定与该第一网络标识对应的第二网络标识,并根据该第二网络标识转发第一报文。和/或,接入设备接收第二报文(第二报文的目的IP地址为该容器的IP地址),若该第二报文包括第二网络标识,则根据该映射关系确定与该第二网络标识对应的第一网络标识,并根据该第一网络标识通过该物理接口向该容器转发第二报文。
以下结合具体应用场景,对上述方案进行说明。参见图3所示,为本公开实施例的应用场景示意图,即基于Kubernetes和SDN的系统架构图。
本应用场景中,可以将基于Kubernetes的容器部署与SDN进行结合,从而实现可支持大规模容器的SDN方案。Kubernetes是用于自动部署、扩展和管理容器的开源容器编排系统,为容器的部署、维护和扩展提供基础机制,能够对容器的生命周期进行管理,结合健康检查及错误恢复机制,实现容器的高可用性。SDN是新型网络创新架构,核心思想是将网络设备的控制层面与转发层面分离,实现对流量的灵活控制,为核心网络及应用的创新提供良好的平台。
参见图3所示,与Kubernetes有关的设备包括:计算节点31、计算节点32、管理节点33,以两个计算节点为例,实际应用中,计算节点的数量可以更多。
计算节点31可以为个人计算机、物理服务器、主机等,计算节点31可以部署至少一个容器,以部署容器311为例,实际应用中,计算节点31部署的容器数量可以更多。Kubernetes的最小管理单元可以是Pod,Pod是一组紧密关联的容器集合,能够共享网络命名空间,完成一个业务功能,因此,本文的容器也可以替换为Pod,Pod的实现过程与容器类似,后续以容器为例进行说明。
计算节点31可以包括kubelet模块312、插件模块313、代理模块314,kubelet模块312用于实现容器的部署、扩展和管理,是Kubernetes本身所具有的功能。插件模块313和代理模块314是为了与SDN进行配合新增加的模块。
计算节点31还可以包括OVS(Open VSwitch,虚拟交换机)315,OVS315用于实现报文转发。例如,OVS315接收到容器311的报文后,将该报文转发给接入设备。OVS315接收到接入设备的报文后,将该报文转发给容器311。
计算节点32可以部署至少一个容器,以部署容器321为例。计算节点32包括kubelet模块332、插件模块333、代理模块334、OVS325。计算节点32的各功能模块与计算节点31的各功能模块类似,后续以计算节点31为例。
管理节点33也称为Master(主)节点,管理节点33可以包括kubelet模块331和网络模块332。kubelet模块331用于实现容器的部署、扩展和管理,是Kubernetes本身具有的功能。网络模块332是为了与SDN配合新增加的模块。
参见图3所示,与SDN有关的设备包括:SDN控制器34、接入设备35、接入设备36,以两个接入设备为例,在实际应用中,接入设备的数量可以更多。而且,图3中只是示出了SDN控制器和接入设备,SDN网络还可以包括其它类型的设备,如汇聚层设备、核心层设备等,接入设备通过这些设备与互联网连接,从而实现与互联网的互通,使得容器能够通过接入设备与互联网互通。其中,接入设备、汇聚层设备、核心层设备等,均是属于Overlay网络的设备。
SDN控制器作为Overlay网络的虚拟化管理平台,能够实现Overlay网络的硬件设备(如接入设备、汇聚层设备、核心层设备等)的统一管理和自动部署。接入设备作为一种硬件设备,可以为交换机或者路由器等,对此不做限制。
在上述应用场景下,参见图4所示,本公开实施例的报文传输方法包括:
步骤401,SDN控制器34向每个接入设备(如接入设备35和接入设备36)发送流表,后续以SDN控制器34向接入设备35发送流表为例。
示例性的,该流表的匹配选项可以包括:协议类型为LLDP类型,由于LLDP报文的协议类型为LLDP类型,因此,LLDP报文能够与该流表匹配。
该流表的动作选项可以包括:将LLDP报文封装到控制消息,在控制消息的消息头中添加接入设备的地址信息、接入设备上接收到LLDP报文的物理接口的接口信息(如接口标识),并将该控制消息发送给SDN控制器34。
步骤402,计算节点31向接入设备35发送LLDP报文。
具体的,计算节点31支持LLDP协议,计算节点31启动后,可以发送LLDP报文。由于计算节点31与接入设备35连接,因此,计算节点31将LLDP报文发送给接入设备35。其中,该LLDP报文可以包括计算节点31的节点信息(如节点名称),当然,LLDP报文还可以包括其它内容,对此不做限制。
步骤403,接入设备35接收到LLDP报文后,该LLDP报文与上述流表匹配,将LLDP报文封装到控制消息,并将该控制消息发送给SDN控制器34。
具体的,由于流表的匹配选项包括协议类型为LLDP类型,且LLDP报文的协议类型为LLDP类型,因此,该LLDP报文能够与该流表匹配。
基于该流表的动作选项,接入设备35将LLDP报文封装到控制消息(即在LLDP报文前面添加消息头,得到控制消息),并在该消息头中添加接入设备35的地址信息(如IP地址)、接入设备35上接收到LLDP报文的物理接口的接口信息,即接入设备35上与计算节点31连接的物理接口的接口信息。
步骤404,SDN控制器34在接收到控制消息后,从该控制消息的消息头中获取接入设备35的地址信息、接入设备35上与计算节点31连接的物理接口的接口信息,并从该控制消息的LLDP报文中获取与接入设备35连接的计算节点31的节点信息。然后,SDN控制器35在设备表中记录接入设备35的地址信息、计算节点31的节点信息、物理接口的接口信息之间的对应关系。
步骤405,管理节点33接收计算节点31发送的请求消息,该请求消息包括容器311所属租户的租户信息(如租户名称)、容器311所在的计算节点31的节点信息、容器311的容器参数(如容器名称、容器命名空间等)。
具体的,kubelet模块312用于在计算节点31创建容器311,对此创建过程不做限制。在容器311创建完成后,kubelet模块312将容器311的容器参数发送给插件模块313,插件模块313接收kubelet模块312发送的容器参数,该容器参数包括容器311的容器名称、容器命名空间(namespace)等内容。
插件模块313为容器311生成容器网络接口,该容器网络接口可以是容器所在网络内的容器虚拟接口,并将容器网络接口接入容器命名空间中。
然后,插件模块313将容器参数发送给代理模块314,代理模块314接收到该容器参数后,向管理节点33的网络模块332发送请求消息,该请求消息包括网络参数。其中,该网络参数可以包括容器311的容器参数、容器311所属租户的租户信息(如租户名称)、容器311所在的计算节点31的节点信息。
综上所述,管理节点33可以接收到计算节点31发送的请求消息。
可选地,在一个例子中,代理模块314可以周期性的向网络模块332发送代理模块314的状态信息,网络模块332记录代理模块314的状态信息,并根据代理模块314的状态信息确定代理模块314的存活状态。例如,该状态信息表征代理模块314是否处于存活状态,若网络模块332在预设时间内接收到代理模块314的状态信息,则确定代理模块314处于存活状态,向代理模块314发送相关消息;若网络模块332在预设时间内未接收到代理模块314的状态信息,则确定代理模块314未处于存活状态,不再向代理模块314发送相关消息。
步骤406,管理节点33为容器311分配VLAN标识(记为VLAN标识a),向SDN控制器34发送请求消息,请求消息包括容器311所属租户的租户信息、容器311所在计算节点31的节点信息、容器311的容器参数、VLAN标识a。
具体的,管理节点33可以预先配置VLAN区间,这个VLAN区间包括所有可用的VLAN标识。管理节点33可以从VLAN区间中选择一个空闲VLAN标识(未被其它容器使用的VLAN标识),并将该空闲VLAN标识分配给容器311。当然,上述只是为容器311分配VLAN标识的示例,对此不做限制。
步骤407,SDN控制器34接收到管理节点33发送的请求消息后,确定与该请求消息中的租户信息对应的VXLAN标识(记为VXLAN标识b)。
在一个例子中,SDN控制器34可以包括配置数据,该配置数据可以包括租户信息、VXLAN标识、IP地址网段的对应关系。例如,租户信息1、VXLAN标识b、IP地址网段1的对应关系;租户信息2、VXLAN标识c、IP地址网段2的对应关系,以此类推。基于此,SDN控制器34在接收到请求消息后,可以从该请求消息中获取容器311所属租户的租户信息,如租户信息1,然后,SDN控制器34从配置数据中获取与该租户信息1对应的VXLAN标识b。
步骤408,SDN控制器34建立VLAN标识a与VXLAN标识b的映射关系。
步骤409,SDN控制器34通过计算节点31的节点信息查询设备表,得到接入设备35的地址信息(即与计算节点31连接的接入设备35的地址信息)、接入设备35上与计算节点31连接的物理接口的接口信息。
具体的,SDN控制器35接收到管理节点33发送的请求消息后,可以从该请求消息中获取容器311所在的计算节点31的节点信息。然后,通过计算节点31的节点信息查询设备表(即步骤404中创建的数据表),得到接入设备35的地址信息、接入设备35上与计算节点31连接的物理接口的接口信息。
步骤410,SDN控制器34将VLAN标识a与VXLAN标识b的映射关系、接入设备35上与计算节点31连接的物理接口的接口信息发送给接入设备35。
步骤411,SDN控制器34确定与容器311所属租户的租户信息对应的IP地址网段,并从该IP地址网段中选择一个空闲IP地址,并将该空闲IP地址发送给管理节点33,以使管理节点33将该空闲IP地址分配给容器311。
SDN控制器34接收到请求消息后,从该请求消息中获取容器311所属租户的租户信息,如租户信息1,然后,SDN控制器34从配置数据中获取与租户信息1对应的IP地址网段1。从该IP地址网段1中选择一个空闲IP地址(即未被使用的IP地址,后续记为IP地址A),并将IP地址A发送给管理节点33。
例如,SDN控制器34可以向管理节点33发送应答消息,该应答消息可以包括IP地址A、VLAN标识a、容器311所在计算节点31的节点信息、容器311的容器参数等内容,管理节点33的网络模块332能够接收到该应答消息。
网络模块332可以向代理模块314发送应答消息,该应答消息可以包括IP地址A、VLAN标识a、容器311的容器参数等内容。代理模块314接收到该应答消息后,将VLAN标识a和容器311的容器参数下发到OVS315。这样,OVS315在接收到容器311发送的第一报文(基于容器311的容器参数确定第一报文来自于容器311,确定与该容器参数对应的VLAN标识a)后,为第一报文封装的报文头包括VLAN标识a,并将携带VLAN标识a的第一报文发送给接入设备35。OVS315在接收到携带VLAN标识a的第二报文(目的IP地址为IP地址A)后,去除第二报文中的VLAN标识a,并将修改后的第二报文发送给容器311。
代理模块314向插件模块313发送IP地址A、容器311的容器参数等内容。插件模块313将IP地址A分配给容器311,即使得容器311具有IP地址A。
进一步的,容器311向外部设备发送第一报文时,第一报文的源IP地址为IP地址A。容器311接收第二报文时,第二报文的目的IP地址为IP地址A。
步骤412,接入设备35接收SDN控制器34发送的VLAN标识a与VXLAN标识b的映射关系、接入设备35上与计算节点31连接的物理接口的接口信息。
步骤413,接入设备35根据该映射关系和该物理接口对容器311的报文进行转发。例如,接入设备35在通过该物理接口接收到容器311发送的第一报文时,若该第一报文包括VLAN标识a,则根据该映射关系确定与VLAN标识a对应的VXLAN标识b,并根据VXLAN标识b转发第一报文,对此转发过程不做限制,可以参见传统的基于VXLAN标识进行报文转发的流程。
又例如,接入设备接收第二报文(第二报文的目的IP地址为容器311的IP地址A),若第二报文包括VXLAN标识b,则根据该映射关系确定与VXLAN标识b对应的VLAN标识a,并根据VLAN标识a通过该物理接口向容器311转发第二报文,对此转发过程不做限制,可以参见传统的报文转发流程。
上述各步骤的顺序只是示例,可以改变各步骤的顺序,对此不做限制。
基于上述技术方案,本公开实施例中,实现一种可支持大规模容器的SDN方案,接入设备支持使用VXLAN网络,由于VXLAN网络的VXLAN标识数量很多,如VXLAN标识数量为2的24次方个,因此,能够对大量租户的容器进行业务隔离,在多租户的应用场景中,即使存在大量租户,也能够对这些租户的容器进行业务隔离,避免各租户的网络存在安全隐患,提高租户的业务体验。SDN控制器与管理节点直接通信,减少故障点,降低方案复杂度。
基于与上述方法同样的构思,本公开实施例还提出一种报文传输装置,可以应用于SDN控制器,参见图5所示,为所述装置的结构图,所述装置包括:
接收模块51,用于接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定模块52,用于确定与所述租户信息对应的第二网络标识;
建立模块53,用于建立所述第一网络标识与所述第二网络标识的映射关系;
所述确定模块52,还用于确定与所述容器连接的接入设备;
发送模块54,用于将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
所述请求消息包括所述容器所在的计算节点的节点信息,所述确定模块52确定与所述容器连接的接入设备时具体用于:
通过所述节点信息查询设备表,得到与所述计算节点连接的接入设备的地址信息、所述接入设备上与所述计算节点连接的物理接口的接口信息;
将所述地址信息对应的接入设备确定为与所述容器连接的接入设备;
所述发送模块54将所述映射关系发送给所述接入设备时具体用于:
将所述映射关系和所述物理接口的接口信息发送给所述接入设备。
所述发送模块54还用于:向接入设备发送流表;
所述接收模块51还用于:接收所述接入设备根据所述流表发送的控制消息;所述控制消息包括所述接入设备的地址信息、与所述接入设备连接的计算节点的节点信息、所述接入设备上与所述计算节点连接的物理接口的接口信息;在设备表中记录所述地址信息、所述节点信息、所述接口信息的对应关系。
所述确定模块52还用于:确定与所述租户信息对应的IP地址网段;
所述发送模块54还用于:从所述IP地址网段中选择一个空闲IP地址,将所述空闲IP地址发送给所述管理节点,以使所述管理节点将所述空闲IP地址分配给所述容器。
基于与上述方法同样的构思,本公开实施例还提出一种报文传输装置,可以应用于接入设备,参见图6所示,为所述装置的结构图,所述装置包括:
接收模块61,用于接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
处理模块62,用于接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
所述接收模块61还用于:接收所述SDN控制器发送的流表;
所述处理模块62还用于:在接收到计算节点发送的LLDP报文后,若所述LLDP报文的特征信息与所述流表匹配,则根据所述流表将控制消息发送给所述SDN控制器;所述控制消息包括所述接入设备的地址信息、所述计算节点的节点信息、所述接入设备上与所述计算节点连接的物理接口的接口信息。
所述接收模块61接收SDN控制器发送的第一网络标识与第二网络标识的映射关系时用于:接收SDN控制器发送的所述映射关系和物理接口的接口信息;
所述处理模块62具体用于:在通过所述物理接口接收到所述容器发送的第一报文时,根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识通过所述物理接口向所述容器转发所述第二报文。
基于与上述方法同样的构思,本公开实施例还提供一种电子设备(如SDN控制器或接入设备),从硬件层面而言,硬件架构示意图可以参见图7所示,可以包括:机器可读存储介质和处理器,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,以实现上述报文传输方法。
当电子设备为SDN控制器时,所述SDN控制器可以包括机器可读存储介质和处理器,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,以实现报文传输方法,例如,实现如下步骤:
接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定与所述租户信息对应的第二网络标识;
建立所述第一网络标识与所述第二网络标识的映射关系;
确定与所述容器连接的接入设备,将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
当电子设备为接入设备时,所述接入设备可以包括机器可读存储介质和处理器,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,以实现报文传输方法,例如,实现如下步骤:
接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
本公开实施例提供一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现上述报文传输方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施例可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施例、完全软件实施例、或者结合软件和硬件方面的实施例的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施例而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (11)
1.一种报文传输方法,其特征在于,应用于SDN控制器,所述方法包括:
接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定与所述租户信息对应的第二网络标识;
建立所述第一网络标识与所述第二网络标识的映射关系;
确定与所述容器连接的接入设备,将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
2.根据权利要求1所述的方法,其特征在于,所述请求消息包括所述容器所在的计算节点的节点信息,所述确定与所述容器连接的接入设备,包括:
通过所述节点信息查询设备表,得到与所述计算节点连接的接入设备的地址信息、所述接入设备上与所述计算节点连接的物理接口的接口信息;
将所述地址信息对应的接入设备确定为与所述容器连接的接入设备;
所述将所述映射关系发送给所述接入设备,包括:
将所述映射关系和所述物理接口的接口信息发送给所述接入设备。
3.根据权利要求2所述的方法,其特征在于,
所述确定与所述容器连接的接入设备之前,所述方法还包括:
向接入设备发送流表,接收所述接入设备根据所述流表发送的控制消息;所述控制消息包括所述接入设备的地址信息、与所述接入设备连接的计算节点的节点信息、所述接入设备上与所述计算节点连接的物理接口的接口信息;
在设备表中记录所述地址信息、所述节点信息、所述接口信息的对应关系。
4.根据权利要求1所述的方法,其特征在于,
所述接收管理节点发送的请求消息之后,所述方法还包括:
确定与所述租户信息对应的IP地址网段;
从所述IP地址网段中选择一个空闲IP地址,将所述空闲IP地址发送给所述管理节点,以使所述管理节点将所述空闲IP地址分配给所述容器。
5.一种报文传输方法,其特征在于,应用于接入设备,所述方法包括:
接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
6.根据权利要求5所述的方法,其特征在于,所述接收SDN控制器发送的第一网络标识与第二网络标识的映射关系之前,所述方法还包括:
接收所述SDN控制器发送的流表;
在接收到计算节点发送的LLDP报文后,若所述LLDP报文的特征信息与所述流表匹配,则根据所述流表将控制消息发送给所述SDN控制器;
所述控制消息包括所述接入设备的地址信息、所述计算节点的节点信息、所述接入设备上与所述计算节点连接的物理接口的接口信息。
7.根据权利要求5所述的方法,其特征在于,
所述接收SDN控制器发送的第一网络标识与第二网络标识的映射关系,包括:接收SDN控制器发送的所述映射关系和物理接口的接口信息;
所述方法进一步包括:在通过所述物理接口接收到所述容器发送的第一报文时,根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识通过所述物理接口向所述容器转发所述第二报文。
8.一种报文传输装置,其特征在于,应用于SDN控制器,所述装置包括:
接收模块,用于接收管理节点发送的请求消息,所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息;
确定模块,用于确定与所述租户信息对应的第二网络标识;
建立模块,用于建立所述第一网络标识与所述第二网络标识的映射关系;
所述确定模块,还用于确定与所述容器连接的接入设备;
发送模块,用于将所述映射关系发送给所述接入设备,以使所述接入设备根据所述映射关系对所述容器的报文进行转发。
9.一种报文传输装置,其特征在于,应用于接入设备,所述装置包括:
接收模块,用于接收SDN控制器发送的第一网络标识与第二网络标识的映射关系;其中,所述第一网络标识是管理节点为容器分配的第一网络标识,所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识;
处理模块,用于接收所述容器发送的第一报文,所述第一报文包括所述第一网络标识;根据所述映射关系确定与所述第一网络标识对应的第二网络标识,并根据所述第二网络标识转发所述第一报文;和/或,接收第二报文,所述第二报文包括所述第二网络标识;根据所述映射关系确定与所述第二网络标识对应的第一网络标识,并根据所述第一网络标识向所述容器转发所述第二报文。
10.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4或5-7任一所述的方法。
11.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4或5-7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910849761.7A CN110635987B (zh) | 2019-09-09 | 2019-09-09 | 一种报文传输方法、装置、设备及机器可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910849761.7A CN110635987B (zh) | 2019-09-09 | 2019-09-09 | 一种报文传输方法、装置、设备及机器可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110635987A true CN110635987A (zh) | 2019-12-31 |
CN110635987B CN110635987B (zh) | 2021-11-02 |
Family
ID=68970944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910849761.7A Active CN110635987B (zh) | 2019-09-09 | 2019-09-09 | 一种报文传输方法、装置、设备及机器可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110635987B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111258708A (zh) * | 2020-01-09 | 2020-06-09 | 山东汇贸电子口岸有限公司 | 一种实现容器应用可用性定时探测的方法 |
CN111404951A (zh) * | 2020-03-23 | 2020-07-10 | 星环信息科技(上海)有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
CN111416736A (zh) * | 2020-03-12 | 2020-07-14 | 北京星网锐捷网络技术有限公司 | 网络设备的配置管理方法、装置、计算设备及存储介质 |
CN111541651A (zh) * | 2020-03-31 | 2020-08-14 | 新华三技术有限公司 | 一种通信方法及装置 |
CN111796905A (zh) * | 2020-05-22 | 2020-10-20 | 浙商银行股份有限公司 | 一种kubernetes容器云平台VLAN网络的实现方法及系统 |
CN112910685A (zh) * | 2021-01-13 | 2021-06-04 | 新华三大数据技术有限公司 | 实现对容器网络统一管理的方法及装置 |
CN113259198A (zh) * | 2021-05-14 | 2021-08-13 | 优刻得科技股份有限公司 | 监测网络的方法、转发平面装置、存储介质和系统 |
CN114095458A (zh) * | 2020-08-07 | 2022-02-25 | 华为技术有限公司 | 一种数据处理方法及装置 |
CN114172854A (zh) * | 2021-11-30 | 2022-03-11 | 新华三大数据技术有限公司 | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 |
CN114500163A (zh) * | 2020-10-23 | 2022-05-13 | 中国移动通信有限公司研究院 | 一种通信调度方法、装置和存储介质 |
CN114944952A (zh) * | 2022-05-20 | 2022-08-26 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763512A (zh) * | 2014-12-17 | 2016-07-13 | 杭州华三通信技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
CN108521403A (zh) * | 2018-03-09 | 2018-09-11 | 山东超越数控电子股份有限公司 | 一种对Docker容器平台上多租户网络进行隔离的方法 |
CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
CN109995641A (zh) * | 2019-03-21 | 2019-07-09 | 新华三技术有限公司 | 一种信息处理方法、计算节点和存储介质 |
US20190245791A1 (en) * | 2016-07-20 | 2019-08-08 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (ucc) as a service (uccaas) |
-
2019
- 2019-09-09 CN CN201910849761.7A patent/CN110635987B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105763512A (zh) * | 2014-12-17 | 2016-07-13 | 杭州华三通信技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
US20190245791A1 (en) * | 2016-07-20 | 2019-08-08 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (ucc) as a service (uccaas) |
CN108521403A (zh) * | 2018-03-09 | 2018-09-11 | 山东超越数控电子股份有限公司 | 一种对Docker容器平台上多租户网络进行隔离的方法 |
CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
CN109995641A (zh) * | 2019-03-21 | 2019-07-09 | 新华三技术有限公司 | 一种信息处理方法、计算节点和存储介质 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111258708A (zh) * | 2020-01-09 | 2020-06-09 | 山东汇贸电子口岸有限公司 | 一种实现容器应用可用性定时探测的方法 |
CN111416736A (zh) * | 2020-03-12 | 2020-07-14 | 北京星网锐捷网络技术有限公司 | 网络设备的配置管理方法、装置、计算设备及存储介质 |
CN111416736B (zh) * | 2020-03-12 | 2022-11-11 | 北京星网锐捷网络技术有限公司 | 网络设备的配置管理方法、装置、计算设备及存储介质 |
CN111404951A (zh) * | 2020-03-23 | 2020-07-10 | 星环信息科技(上海)有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
CN111541651B (zh) * | 2020-03-31 | 2022-10-21 | 新华三技术有限公司 | 一种通信方法及装置 |
CN111541651A (zh) * | 2020-03-31 | 2020-08-14 | 新华三技术有限公司 | 一种通信方法及装置 |
CN111796905A (zh) * | 2020-05-22 | 2020-10-20 | 浙商银行股份有限公司 | 一种kubernetes容器云平台VLAN网络的实现方法及系统 |
CN114095458A (zh) * | 2020-08-07 | 2022-02-25 | 华为技术有限公司 | 一种数据处理方法及装置 |
CN114500163A (zh) * | 2020-10-23 | 2022-05-13 | 中国移动通信有限公司研究院 | 一种通信调度方法、装置和存储介质 |
CN112910685B (zh) * | 2021-01-13 | 2022-04-01 | 新华三大数据技术有限公司 | 实现对容器网络统一管理的方法及装置 |
CN112910685A (zh) * | 2021-01-13 | 2021-06-04 | 新华三大数据技术有限公司 | 实现对容器网络统一管理的方法及装置 |
CN113259198A (zh) * | 2021-05-14 | 2021-08-13 | 优刻得科技股份有限公司 | 监测网络的方法、转发平面装置、存储介质和系统 |
CN114172854A (zh) * | 2021-11-30 | 2022-03-11 | 新华三大数据技术有限公司 | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 |
CN114172854B (zh) * | 2021-11-30 | 2024-03-19 | 新华三大数据技术有限公司 | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 |
CN114944952A (zh) * | 2022-05-20 | 2022-08-26 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
CN114944952B (zh) * | 2022-05-20 | 2023-11-07 | 深信服科技股份有限公司 | 一种数据处理方法、装置、系统、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110635987B (zh) | 2021-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110635987B (zh) | 一种报文传输方法、装置、设备及机器可读存储介质 | |
US11005752B2 (en) | Packet transmission | |
US8718061B2 (en) | Data center network system and packet forwarding method thereof | |
US10063470B2 (en) | Data center network system based on software-defined network and packet forwarding method, address resolution method, routing controller thereof | |
CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
WO2017113231A1 (zh) | 一种报文传输的方法、装置和系统 | |
US10091274B2 (en) | Method, device, and system for controlling network device auto-provisioning | |
CN113132229B (zh) | 段标识的确定方法和设备 | |
CN106878194B (zh) | 一种报文处理方法和装置 | |
CN108737224B (zh) | 一种基于微服务架构的报文处理方法和装置 | |
KR20170009927A (ko) | 흐름 엔트리 구성 방법, 장치, 및 시스템 | |
CN105323136A (zh) | 信息的处理方法及装置 | |
CN112688814B (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
CN112398687B (zh) | 云计算网络的配置方法、云计算网络系统以及存储介质 | |
CN111010329B (zh) | 一种报文传输方法及装置 | |
WO2020001514A1 (zh) | 业务处理 | |
CN107547346B (zh) | 一种报文传输方法和装置 | |
CN101753362A (zh) | 分布式网络设备中堆叠虚拟局域网的配置方法及装置 | |
CN112187958A (zh) | 微服务注册、发现转发的方法及装置 | |
CN103631652A (zh) | 虚拟机迁移的实现方法及系统 | |
CN106911769B (zh) | 云平台路由数据的处理方法和云平台的物理服务器 | |
CN114640556A (zh) | 一种跨集群的网络通信系统和方法 | |
CN107070719B (zh) | 一种设备管理方法和装置 | |
CN104301446B (zh) | 一种报文处理方法、交换机设备及系统 | |
CN109379239B (zh) | 一种OpenStack环境中配置接入交换机的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |