CN111131026A - 一种通信方法、装置、设备和存储介质 - Google Patents
一种通信方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN111131026A CN111131026A CN201911365657.7A CN201911365657A CN111131026A CN 111131026 A CN111131026 A CN 111131026A CN 201911365657 A CN201911365657 A CN 201911365657A CN 111131026 A CN111131026 A CN 111131026A
- Authority
- CN
- China
- Prior art keywords
- virtual network
- network component
- attribute
- component
- configuration command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Abstract
本发明实施例提出了一种通信方法、装置、电子设备和计算机存储介质,通信方法包括:确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用NFV的组件;所述第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。如此,可以在第一网口属性满足判断条件时,通过对应的第二网口转发数据包,在虚拟网络组件发生故障时能够快速恢复通信连接,由于不需要通过组双机的方式提高虚拟网络组件的高可用,因而可以降低资源浪费,此外,可以适用于各种部署模式的虚拟网络组件,适用性较广。
Description
技术领域
本发明涉及通信技术,尤其涉及一种通信方法、装置、电子设备和计算机存储介质。
背景技术
现有虚拟化平台中,为了提高虚拟网络组件的高可用,涉及的方法主要有两种,分别是:方法一,组双机,即,通过创建副本的方式,使得两个副本分别运行在不同的主机上;方法二,对于单臂部署的虚拟网络组件,在虚拟网络组件故障时,通过修改路由器的路由策略,跳过故障的虚拟网络组件。由于方法一需要运行两个相同的副本,存在资源浪费,且在某些场景下也无法有效保障客户业务;而方法二,仅适用于单臂部署的网络组件。
发明内容
本发明实施例期望提供通信技术方案。
本发明实施例提供了一种通信方法,所述方法包括:
确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用网络功能虚拟化(Network Functions Virtualization,NFV)的组件;
所述第一网口的属性满足判断条件时,将第一网口接收的数据通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
可选地,所述判断条件包括:接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
可选地,所述接收到配置命令包括:通过调用应用程序编程接口(ApplicationProgramming Interface,API),接收到配置命令。
可选地,所述判断条件包括:所述第一网口的状态为故障状态。
可选地,所述虚拟网络组件的部署模式为透明部署模式。
本发明实施例还提供了一种通信装置,所述装置包括:确定模块和转发模块,其中,
确定模块,用于确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用NFV的组件;
转发模块,用于所述第一网口的属性满足判断条件时,将第一网口接收的数据包转发至虚拟网络组件的第二网口;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
可选地,所述判断条件包括:接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
可选地,所述接收到配置命令包括:通过调用API,接收到配置命令。
可选地,所述判断条件包括:所述第一网口的状态为down状态。
可选地,所述虚拟网络组件的部署模式为透明部署模式。
本发明实施例还提供了一种电子设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
所述处理器用于运行所述计算机程序时,执行上述任一项所述的通信方法。
本发明实施例还提供了一种计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任意一种所述的通信方法。
本发明实施例提出的通信方法、装置、设备和存储介质中,通过判断虚拟网络组件的第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发,能够快速恢复通信连接,由于无需通过组双机的方式提高虚拟网络组件的高可用,因而可以降低资源浪费,另外,可以适用于各种部署模式的虚拟网络组件,适用性较广。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本发明的实施例,并与说明书一起用于说明本发明的技术方案。
图1为相关技术中采用单臂部署的虚拟网络组件的网络拓扑示意图;
图2为相关技术中采用透明部署的虚拟网络组件的网路拓扑示意图;
图3为相关技术中采用透明部署的虚拟网络组件故障时数据包的走向示意图;
图4为相关技术的安全资源池整体网络拓扑图;
图5为本发明实施例的一种通信方法的流程图;
图6为本发明实施例的虚拟网络组件处于正常状态时的数据包的走向示意图;
图7为本发明实施例虚拟网络组件处于down状态时的数据包的走向示意图;
图8为本发明实施例的另一种通信方法的流程图;
图9为本发明实施例的通信装置的组成结构示意图;
图10为本发明实施例提供的电子设备的结构示意图。
具体实施方式
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所提供的实施例仅仅用以解释本发明,并不用于限定本发明。另外,以下所提供的实施例是用于实施本发明的部分实施例,而非提供实施本发明的全部实施例,在不冲突的情况下,本发明实施例记载的技术方案可以任意组合的方式实施。
需要说明的是,在本发明实施例中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的方法或者装置不仅包括所明确记载的要素,而且还包括没有明确列出的其他要素,或者是还包括为实施方法或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括该要素的方法或者装置中还存在另外的相关要素(例如方法中的步骤或者装置中的单元,例如的单元可以是部分电路、部分处理器、部分程序或软件等等)。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
例如,本发明实施例提供的通信方法包含了一系列的步骤,但是本发明实施例提供的通信方法不限于所记载的步骤,同样地,本发明实施例提供的通信装置包括了一系列模块,但是本发明实施例提供的装置不限于包括所明确记载的模块,还可以包括为获取相关信息、或基于信息进行处理时所需要设置的模块。
本发明实施例可以应用于终端和服务器组成的计算机系统中,并可以与众多其它通用或专用计算系统环境或配置一起操作。这里,终端可以是瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统,等等,服务器可以是服务器计算机系统小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
在相关技术中,组双机的高可用方案在单点故障时可以保障客户业务不中断,但该方案存在以下弊端:弊端一,由于该方案需要运行两个相同的副本,因此存在资源的浪费;弊端二,该方案在某些场景下也无法保障客户业务,例如,对于由某些异常数据包所导致虚拟网络组件的宕机的情况,由于该虚拟网络组件的宕机是由于系统故障引起的,同时发生在两个副本上,因此,组双机也无法有效保障客户业务的不中断。
对于单臂部署的虚拟网络组件,可以采用上一跳路由旁路(Bypass)的方案实现高可用,这里,单臂部署的虚拟网络组件是指数据流进出使用同一网口的虚拟网络组件,Bypass可以是指通过特定的触发状态(断电、死机或重启)让单臂虚拟网络组件连接的两个网络不经过故障的虚拟网络组件,而通过其它非故障的虚拟网络组件或是通过形成的通信链路进行通信的机制。图1是采用单臂部署的虚拟网络组件的网络拓扑示意图,如图1所示,虚拟应用防火墙(vAF,virtual Application Firewall)和虚拟应用交付(vAD,virtualApplication Delivery)为虚拟网络组件,vAF和vAD的部署模式为单臂部署模式;
由于vAF或vAD的网口上有自身的IP地址,且单臂部署的vAF或vAD的数据包进出通过同一网口实现,因此,路由器1或路由器2能够判断vAF或vAD的状态,当vAF或vAD处于故障状态时,可以通过路由器1或路由器2的路由策略,跳过故障的vAF或vAD,进而,流量不再发给处于故障状态的vAF或vAD,而是通过其它处于正常状态的虚拟网络组件来进行处理和转发,因此可以保障业务不中断。但该方案只适用于单臂部署的虚拟网络组件,对于透明部署的虚拟网络组件则不适用,其中,透明部署的虚拟网络组件是指网口上没有虚拟网络组件自身的IP地址的虚拟网络组件,具体地,图2是采用透明部署的虚拟网络组件的网路拓扑示意图,如图2所示,vAF和vAD为虚拟网络组件,vAF和vAD的部署模式为透明臂部署模式,由于透明部署的虚拟网络组件的网口上没有自身的IP地址,与vAF连接的广域网(WAN,WideArea Network)路由器以及与vAC连接的核心路由器无法判断透明虚拟网络组件处于正常状态还是故障状态,进而,无法通过修改路由器的路由策略,来跳过故障的vAF或vAD。
图3是相关技术中采用透明部署的虚拟网络组件故障时数据包的走向示意图,如图3所示,NFV为采用NFV的虚拟网络组件、veth1和veth2是虚拟网络组件的一对网口。
数据流或数据包从内核发到转发平台,然后通过转发平台将数据流或数据包转发给虚拟网络组件的veth1网口,由于透明部署的虚拟网络组件处于故障状态,未形成通路,数据流无法进入虚拟网络组件,数据流发生中断,客户业务也发生中断。这里的转发平台用于表示转发数据流的平台。
针对上述技术问题,在本发明的一些实施例中,提出了一种通信方法,本发明实施例可以应用于安全资源池中。其中,安全资源池(cssp,cloud security serviceplatform)是基于软件定义安全技术实现的安全服务化交付的平台。运营方只要通过标准X86服务器搭配安全资源池,就能以服务的形式向租户提供丰富的安全服务,大部分服务以安全组件的形式提供,比如vAF、虚拟上网行为管理(vAC,virtual Access Control)、vAD等。图4为安全资源池整体网络拓扑图,如图4所示,NFV和其他虚拟网络组件都运行在安全资源池中,安全资源池内部的通信通过转发平台来实现,这里的转发平台可以是安全资源池的底层虚拟平台的转发面。
图5为本发明实施例的一种通信方法的流程图,如图5所示,该流程可以包括:
步骤101:确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用NFV的组件;
作为一种实施方式,网络功能虚拟化(Network Functions Virtualization NFV)表示通过虚拟化功能,将传统的安全组件融合进云平台,提供全面的安全保障和服务功能的技术,这里的虚拟网络组件可以是硬件网络安全设备网络功能虚拟化的组件,示例性地,虚拟网络组件可以是vAF、vAD或vAC。
这里,虚拟网络组件的第一网口可以是指虚拟网络组件的网口中用于接收数据包的网口,作为一种实施方式,虚拟网络组件的第一网口的属性可以预先设置,具体地,可以通过安全资源池平台中的管理面进行预先设置。
作为一种实施方式,在安全资源池平台中,虚拟网络组件的网口可以是用于连接转发平台的虚拟节点,例如,节点可以是图3中的WAN路由器和核心路由器等。
步骤102:所述第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
对于虚拟网络组件的第一网口和第二网口,示例性地,可以是通过预先设置而确定的,例如,第一网口和第二网口可以通过set_bypass(eth1,eth2)命令进行设置,set_bypass()用于设置虚拟网络组件一对网口,其中eth1和eth2分别表示预先设置的第一网口和第二网口。
示例性地,在第一网口的属性不满足判断条件时,可以判断第一网口是否处于正常状态,如果是,按照默认的协议栈标准进行处理,并通过虚拟网络组件的第一网口或其它网口将处理后的数据包转发给转发平台,如果否,丢弃数据包。这里的第一网口的正常状态是指可以通过虚拟网络组件能够按照默认的协议栈标准处理数据的状态。
图6为虚拟网络组件处于正常状态时的数据包的走向示意图,如图6所示,NFV为采用NFV的虚拟网络组件、veth1和veth2是虚拟网络组件的一对网口,在虚拟网络组件处于正常状态时,数据流或数据包从内核到转发平台,然后通过转发平台将数据流或数据包发给对应的NFV的veth1,经NFV按照默认的协议栈标准处理后,再将处理后的数据流通过veth2发给转发平台,通过转发平台回发给内核。
在实际应用中,步骤101至步骤102可以利用电子设备中的处理器实现,上述处理器可以为特定用途集成电路(Application Specific Integrated Circuit,ASIC)、数字信号处理器(Digital Signal Processor,DSP)、数字信号处理装置(Digital SignalProcessing Device,DSPD)、可编程逻辑装置(Programmable Logic Device,PLD)、FPGA、中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器中的至少一种。
可以看出,在本发明实施例中,通过判断虚拟网络组件的第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发,能够在虚拟网络组件发生故障时快速恢复通信连接,由于不需要通过组双机的方式提高虚拟网络组件的高可用,因而可以降低资源浪费,另外,可以适用于各种部署模式的虚拟网络组件,适用性较广。
在一种实施方式中,所述判断条件包括:接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
这里,接收到配置命令后,可以利用配置命令对网口属性进行配置,具体地,配置命令可以用于配置第一网口的属性的值的大小,例如,第一网口属性的值可以配置为0或其它数值,这里不做限定,但当该值和满足预设判断条件时对应的值不同时,确定所述第一网口的属性不满足判定条件。在一个示例中,所述第一预设值可以是1,也可以为其它数值,这里不做具体限制。
在一种实施方式中,所述接收到配置命令可以包括:通过调用API,接收到配置命令。
对于通过调用应用程序编程接口API,接收到配置命令,示例性地,可以通过管理面调用API配置,例如,管理面通过set_bypass(eth1,eth2)命令调用虚拟网络组件配置的一对网口eth1和eth2。其中,set_bypass()还用于调用对网口的配置。
在一种实施方式中,所述判断条件包括:所述第一网口的状态为down状态。
示例性地,down状态可以是指网口关闭的状态,这里不对导致网口关闭的状态的原因进行限制,具体地,可以是网口本身的结构的毁坏所导致的网口关闭的状态,也可以是和网口进行连接的通信链路的断开所导致的网口关闭的状态,例如,通信链路没有和网口连接或通信链路中断不是联通的。
在一种实施方式中,虚拟网络组件故障可以存在两种场景,分别是:
场景一,虚拟网络组件故障时可以调用API,例如,升级时的重启,宕机等场景。在这种场景下,通过虚拟网络组件在重启或宕机前主动调用API,从而接收到配置命令,配置命令用于表示配置第一网口的属性的值为第一设定值,如此,第一网口的属性满足判断条件,此时,可以将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发。
场景二,虚拟网络组件故障时,没有能力调用API,例如,“断电”的场景。在虚拟场景中,“断电”通常是指该虚拟网络组件进程直接退出或被杀而导致的虚拟网络组件的异常。在这种情况下,需要在虚拟网络组件每次正常启动后,设置网口为down状态,进而第一网口的属性满足判断条件,从而可以将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发。
图7为虚拟网络组件处于故障状态时的数据包的走向示意图,如图7所示,NFV为采用NFV的虚拟网络组件、veth1和veth2是虚拟网络组件的一对网口。
在虚拟网络组件处于故障状态时,数据流或数据包从内核到转发平台,然后通过转发平台将数据流或数据包发给对应的NFV的网口veth1,然后通过NFV的网口veth2直接转发未处理的数据流或数据包至转发平台,通过转发平台回发给内核。
图8为一种通信方法实施例的流程图,如图所示,该流程可以包括:
步骤1101:开始;
步骤1102:虚拟网口组件的网口1接收数据包;
步骤1103:判断虚拟网口组件的网口1是否满足判定条件,如果是,则执行步骤1104,如果否,则执行步骤1105;
步骤1104:查找和虚拟网口组件的网口1对应的虚拟网口组件的网口2,并通过虚拟网口组件的网口2转发数据包,然后,结束流程。
步骤1105:判断虚拟网口组件的网口1状态是否正常,如果是,执行步骤1106,如果否,则执行步骤1107。
步骤1106:按照协议栈标准进行处理,并转发处理后的数据包,然后,结束了流程。
步骤1107:丢弃数据包,然后结束流程。
在本实施例中,只要网口1满足判定条件,则无论网口1是否处于正常状态,都通过网口2转发数据包,且对于满足判定条件时成对出现的一对网口,相当于一根网线的两个接口,从一接口进来的数据包直接转发到另一接口。
在前述实施例提出的通信方法的基础上,本发明实施例提出了一种通信装置。
图9为本发明实施例的通信装置的组成结构示意图,如图9所示,该装置可以包括:确定模块901和转发模块902;其中,
确定模块901,用于确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用网络功能虚拟化NFV的组件;
转发模块902,用于所述第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
可选地,所述判断条件包括:接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
可选地,所述接收到配置命令包括:通过调用应用程序编程接口API,接收到配置命令。
可选地,所述判断条件包括:所述第一网口的状态为故障状态。
可选地,所述虚拟网络组件的部署模式为透明部署模式。
实际应用中,确定模块901和转发模块902均可以利用电子设备中的处理器实现,上述处理器可以为ASIC、DSP、DSPD、PLD、FPGA、CPU、控制器、微控制器、微处理器中的至少一种。
另外,在本实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
具体来讲,本实施例中的一种神经网络训练方法或图像处理方法对应的计算机程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与一种神经网络训练方法或图像处理方法对应的计算机程序指令被一电子设备读取或被执行时,实现前述实施例的任意一种图像处理方法或任意一种神经网络训练方法。
基于前述实施例相同的技术构思,参见图10,其示出了本发明实施例提供的一种电子设备,可以包括:存储器1001和处理器1002;其中,
所述存储器1001,用于存储计算机程序和数据;
所述处理器1002,用于执行所述存储器中存储的计算机程序,以实现前述实施例的任意一种通信方法。
在实际应用中,上述存储器1001可以是易失性存储器(volatile memory),例如RAM;或者非易失性存储器(non-volatile memory),例如ROM,快闪存储器(flash memory),硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);或者上述种类的存储器的组合,并向处理器1002提供指令和数据。
上述处理器1002可以为ASIC、DSP、DSPD、PLD、FPGA、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的增强现实云平台,用于实现上述处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。
在一些实施例中,本发明实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述
上文对各个实施例的描述倾向于强调各个实施例之间的不同之处,其相同或相似之处可以互相参考,为了简洁,本文不再赘述
本申请所提供的各方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的各产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的各方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种通信方法,其特征在于,所述方法包括:
确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用网络功能虚拟化NFV的组件;
所述第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
2.根据权利要求1所述的方法,其特征在于,所述判断条件包括:
接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
3.根据权利要求2所述的方法,其特征在于,所述接收到配置命令包括:
通过调用应用程序编程接口API,接收到配置命令。
4.根据权利要求1所述的方法,其特征在于,所述判断条件包括:
所述第一网口的状态为down状态。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述虚拟网络组件的部署模式为透明部署模式。
6.一种通信装置,其特征在于,所述装置包括:确定模块和转发模块,其中,
确定模块,用于确定虚拟网络组件的第一网口的属性,所述虚拟网络组件为用于采用网络功能虚拟化NFV的组件;
转发模块,用于所述第一网口的属性满足判断条件时,将第一网口接收的数据包通过虚拟网络组件的第二网口进行转发;其中,所述第一网口和第二网口是所述虚拟网络组件中用于表示一个通信链路的一对虚拟网口。
7.根据权利要求6所述的装置,其特征在于,所述判断条件包括:
接收到配置命令,所述配置命令用于配置所述第一网口的属性的值为第一设定值。
8.根据权利要求7所述的装置,其特征在于,所述接收到配置命令包括:
通过调用应用程序编程接口API,接收到配置命令。
9.一种电子设备,其特征在于,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
所述处理器用于运行所述计算机程序时,执行权利要求1-5任一项所述的通信方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-5任一项所述的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365657.7A CN111131026B (zh) | 2019-12-26 | 2019-12-26 | 一种通信方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365657.7A CN111131026B (zh) | 2019-12-26 | 2019-12-26 | 一种通信方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131026A true CN111131026A (zh) | 2020-05-08 |
| CN111131026B CN111131026B (zh) | 2022-06-21 |
Family
ID=70503022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911365657.7A Active CN111131026B (zh) | 2019-12-26 | 2019-12-26 | 一种通信方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131026B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017076089A1 (zh) * | 2015-11-04 | 2017-05-11 | 中兴通讯股份有限公司 | 一种网口状态检测和同步的方法及装置 |
| CN106878096A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | Vnf状态检测通告方法、装置以及系统 |
| CN107426252A (zh) * | 2017-09-15 | 2017-12-01 | 北京百悟科技有限公司 | 提供web应用防火墙服务的方法和设备 |
| CN107544835A (zh) * | 2017-08-21 | 2018-01-05 | 新华三云计算技术有限公司 | 一种虚拟机业务网口的检测方法和装置 |
| CN107924226A (zh) * | 2015-07-28 | 2018-04-17 | 华为技术有限公司 | 用于多接口虚拟网络功能的单个网络接口 |
| CN109327339A (zh) * | 2018-11-15 | 2019-02-12 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN109672618A (zh) * | 2019-01-18 | 2019-04-23 | 新华三技术有限公司合肥分公司 | 冗余接口处理方法、装置、服务器及存储介质 |
| CN109889377A (zh) * | 2019-01-29 | 2019-06-14 | 京信通信系统(中国)有限公司 | 基于Openstack的NFV系统中部署VNF的方法和装置 |
| US20190363924A1 (en) * | 2017-01-13 | 2019-11-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Bulk creation of managed functions in a network that includes virtualized network function |
-
2019
- 2019-12-26 CN CN201911365657.7A patent/CN111131026B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107924226A (zh) * | 2015-07-28 | 2018-04-17 | 华为技术有限公司 | 用于多接口虚拟网络功能的单个网络接口 |
| WO2017076089A1 (zh) * | 2015-11-04 | 2017-05-11 | 中兴通讯股份有限公司 | 一种网口状态检测和同步的方法及装置 |
| CN106878096A (zh) * | 2015-12-10 | 2017-06-20 | 中国电信股份有限公司 | Vnf状态检测通告方法、装置以及系统 |
| US20190363924A1 (en) * | 2017-01-13 | 2019-11-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Bulk creation of managed functions in a network that includes virtualized network function |
| CN107544835A (zh) * | 2017-08-21 | 2018-01-05 | 新华三云计算技术有限公司 | 一种虚拟机业务网口的检测方法和装置 |
| CN107426252A (zh) * | 2017-09-15 | 2017-12-01 | 北京百悟科技有限公司 | 提供web应用防火墙服务的方法和设备 |
| CN109327339A (zh) * | 2018-11-15 | 2019-02-12 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN109672618A (zh) * | 2019-01-18 | 2019-04-23 | 新华三技术有限公司合肥分公司 | 冗余接口处理方法、装置、服务器及存储介质 |
| CN109889377A (zh) * | 2019-01-29 | 2019-06-14 | 京信通信系统(中国)有限公司 | 基于Openstack的NFV系统中部署VNF的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 玖零网络: "天融信防火墙系统虚拟线部署", 《"HTTPS://BBS.SANGFOR.COM.CN/FORUM.PHP?MOD=VIEWTHREAD&TID=93401,天融信防火墙系统虚拟线部署,深信服社区》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131026B (zh) | 2022-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3857364B1 (en) | Multi-tenant support on virtual machines in cloud computing networks | |
| US9690683B2 (en) | Detection and handling of virtual network appliance failures | |
| CN110166356B (zh) | 发送报文的方法和网络设备 | |
| CN108475206B (zh) | 在网络功能虚拟化架构中实现精细的粒度服务链 | |
| JP7462630B2 (ja) | 分解されたネットワーク要素を含む論理ルータ | |
| US8990433B2 (en) | Defining network traffic processing flows between virtual machines | |
| US8954957B2 (en) | Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines | |
| US8572609B2 (en) | Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines | |
| US20150229709A1 (en) | Automation and programmability for software defined networking systems | |
| US20190109729A1 (en) | Facilitating communications between virtual private clouds hosted by different cloud providers | |
| US11438252B2 (en) | Packet drop detection in local networking stack through packet correlation | |
| WO2020256997A1 (en) | Monitoring network traffic using traffic mirroring | |
| US20170093628A1 (en) | Provisional modes for multi-mode network devices | |
| US10050859B2 (en) | Apparatus for processing network packet using service function chaining and method for controlling the same | |
| US8923114B2 (en) | Start-up delay for event-driven virtual link aggregation | |
| CN114039789B (zh) | 流量防护方法及电子设备、存储介质 | |
| CN113452830A (zh) | 安卓云手机的批量控制方法、计算机可读介质及电子设备 | |
| US10103995B1 (en) | System and method for automated policy-based routing | |
| US10419357B1 (en) | Systems and methods for supporting path maximum transmission unit discovery by maintaining metadata integrity across proprietary and native network stacks within network devices | |
| CN111131026B (zh) | 一种通信方法、装置、设备和存储介质 | |
| US10079725B1 (en) | Route map policies for network switches | |
| JP7020556B2 (ja) | 障害復旧制御方法、通信装置、通信システム、及びプログラム | |
| CN112968879A (zh) | 一种实现防火墙管理的方法及设备 | |
| KR102646200B1 (ko) | eBPF(XDP)를 활용한 효율적 패킷 전송 방법 및 이를 위한 컴퓨팅 장치 | |
| CN117294620A (zh) | 一种网关节点检测方法及检测装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |