CN111917625A - Vxlan业务到sr域的差分实现方法、装置及各节点 - Google Patents
Vxlan业务到sr域的差分实现方法、装置及各节点 Download PDFInfo
- Publication number
- CN111917625A CN111917625A CN202010690740.8A CN202010690740A CN111917625A CN 111917625 A CN111917625 A CN 111917625A CN 202010690740 A CN202010690740 A CN 202010690740A CN 111917625 A CN111917625 A CN 111917625A
- Authority
- CN
- China
- Prior art keywords
- key
- vni
- strategy
- vxlan
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VXLAN业务到SR域的差分实现方法、装置及各节点,该方法包括:源VTEP节点根据当前用户对应的VNI、目的VTEP地址,以及VNI、目的VTEP地址与Key的映射关系,得到SR隧道对应的Key;将当前VNI和Key封装进VXLAN报文发送至SR域入口节点,其中Key根据SR策略的BSID生成并作为UDP的源端口,VNI、目的VTEP地址与Key的关系根据VNI对应的业务优先级及SR隧道的业务优先级以及VXLAN隧道的端点信息生成;入口节点根据UDP的源端口匹配绑定分段标识BSID,将VXLAN报文映射进该隧道。本发明可以实现VXLAN业务到SR域的差分服务,保证网络安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及VXLAN业务到SR域的差分实现方法、装置及各节点。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本承认是现有技术。
现有VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)流量穿越SR(segment routing,分段路由)域的方案为:在SR入口节点按照五元组将流量映射进隧道,该方案存在的缺点是:VXLAN隧道承载了多个租户的业务,每个用户的业务优先级有可能不同,因此,按照五元组进行流量映射无法保证实现业务的优先级,即无法实现VXLAN业务到SR域的差分服务;同时暴露了SR端口,增加了网络的风险。
发明内容
本发明实施例提供一种VXLAN业务到SR域的差分实现方法,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种VXLAN业务到SR域的差分实现方法,应用于VTEP节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
接收来自用户的VXLAN报文;
根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
将当前用户对应的VNI和Key装进所述VXLAN报文;
将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种VXLAN业务到SR域的差分实现方法,应用于SR节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种VXLAN业务到SR域的差分实现装置,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该装置包括:
源VTEP节点,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点,用于将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种VXLAN业务到SR域的差分实现VTEP节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该VTEP节点包括:
第一接收单元,用于接收来自用户的VXLAN报文;
确定单元,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
封装处理单元,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
第一发送单元,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种VXLAN业务到SR域的差分实现SR节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该SR节点包括:
第二接收单元,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
匹配处理单元,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
映射处理单元,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述VXLAN业务到SR域的差分实现方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述VXLAN业务到SR域的差分实现方法的计算机程序。
本发明实施例中,VXLAN业务到SR域的差分实现方案,与现有技术中在SR入口节点按照五元组将流量映射进隧道,无法实现VXLAN业务到SR域的差分服务及存在网络安全隐患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与Key的映射关系,得到当前用户对应的Key;将当前用户对应的VNI和Key封装进VXLAN报文并发送至SR域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点生成,VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射进该隧道;SR域的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至目的VTEP节点;目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到SR域的差分服务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐藏性,从而提高了网络安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中应用于装置的VXLAN业务到SR域的差分实现方法的流程示意图;
图2为本发明实施例中VXLAN业务到SR域的差分实现方法的原理示意图;
图3为本发明实施例中VXLAN业务到SR域的差分实现涉及的架构示意图;
图4为本发明又一实施例中VXLAN业务到SR域的差分实现涉及的架构示意图;
图5为本发明实施例中应用于VTEP节点的VXLAN业务到SR域的差分实现方法的流程示意图;
图6为本发明实施例中应用于SR节点的VXLAN业务到SR域的差分实现方法的流程示意图;
图7为本发明实施例中VXLAN业务到SR域的差分实现装置的结构示意图;
图8为本发明实施例中VXLAN业务到SR域的差分实现VTEP节点的结构示意图;
图9为本发明实施例中VXLAN业务到SR域的差分实现SR节点的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
由于发明人考虑到背景技术中提到的技术问题,提出了一种VXLAN业务到SR域的差分实现方案,该方案为基于SR的报文传输方案,包括:数据中心控制节点从SR域控制节点获取VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)节点相关的路由前缀对应的SRPolicy(策略)的Key以及Color,Key标识SR Policy的BSID的编码,Color标识隧道所承载业务的优先级。数据中心控制节点根据VTEP节点与对端VTEP路由关系以及租户(用户)业务等级,在相关的VTEP节点配置VNI以及对端VTEP节点与Key的映射关系。数据中心流量到达VTEP节点之后,VTEP节点将该用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端口将流量映射进Key(BSID)所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。本发明通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。下面对该VXLAN业务到SR域的差分实现方案进行详细介绍。
图1为本发明实施例中应用于装置的VXLAN业务到SR域的差分实现方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤101:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;VNI、目的VTEP与Key的映射关系可以如下表一所示,其中,VNI以及VTEP所为匹配项;
VNI | VTEP | Key |
1000 | 10.136.10.1 | 8087 |
表一
步骤102:SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
步骤103:SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
步骤104:目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
本发明实施例提供的VXLAN业务到SR域的差分实现方法工作时:首先,源VTEP节点接收来自用户的VXLAN报文,将当前用户对应的网络标识VNI以及VTEP目的节点到预先为源VTEP节点配置的VNI与Key的映射关系(该VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生成)中匹配查找,得到当前用户对应的Key,该Key作为UDP的源端口,该Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;其次,SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道,即将VXLAN报文映射进承载对应业务优先级的隧道;接着,SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;最后,目的VTEP节点将所述VXLAN报文发送至VNI对应用户,从而通过使用UDP(用户数据报协议,User Datagram Protocol)的源端口封装SR Policy的BSID(binding SID,隧道ID)编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:按照如下方法为源VTEP节点预先配置VNI、目的VTEP地址与Key的映射关系:
SR域控制节点(如图3所示的SR)根据SR域入口SR1节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点(如图3所示的DC)根据SR策略对应隧道所承载业务的优先级,以及VNI对应的用户预先配置的业务优先级以及VXLAN隧道的端点信息,得到VNI与Key的映射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
具体实施时,上述预先生成VNI、对端VTEP地址与Key的映射关系,以及预先配置该关系的实施方式利于实现VXLAN业务到SR域的差分服务,进一步保证网络安全性。
下面再结合附图2,对本发明实施例涉及的VXLAN业务到SR域的差分实现方案进行详细介绍。
本发明提供的VXLAN业务到SR域的差分实现方法中,数据中心控制节点从SR域控制节点获取VTEP节点相关的路由前缀对应的SR Policy的Key以及Color,Key标识SRPolicy的BSID的编码,Color标识业务优先级。数据中心控制节点根据VTEP节点与对端VTEP路由关系以及租户(用户)业务等级,在相关的VTEP节点配置VNI、对端(目的)VTEP与Key的映射关系。数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端口将流量映射进Key(即BSID)所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。本发明通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。具体地,如图2所示,本发明实施例提供的VXLAN业务到SR域的差分实现步骤如下:
①数据中心控制节点从SR域控制节点获取VTEP节点相关的路由前缀对应的SRPolicy的Key以及Color,Key标识SR Policy的BSID的编码,Color标识业务优先级。
②数据中心控制节点根据VTEP节点的对端VTEP路由以及租户的业务,在相关的VTEP节点预先配置VNI以及对端VTEP地址与Key的映射关系。
③数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源端口。
④SR域入口节点接收到VXLAN报文之后,确定报文类型是VXLAN,则根据UDP源端口匹配BSID,将流量映射进Key所关联的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。
具体实施时,本发明实施例不限制业务优先级的划分方式,可以根据租户(用户),MAC(Media Access Control Address,局域网地址),IP(Internet Protocol Address,互联网协议地址)等方式,本发明的方式均适用。
为了便于理解本发明如何实施,下面再结合图3对VXLAN业务到SR域的差分实现方案中的各个部分及其作用进行介绍。
如图3所示,本发明提供的VXLAN业务到SR域的差分实现装置,即基于SR的报文传输装置由数据中心控制节点(如图3中的DC),SR域控制节点(如图3中的SR域),SR节点(例如图3中的SR1、SR2),VTEP节点(例如图3中的VTEP1、VTEP2)构成;其中:
DC控制节点:即数据中心控制节点,管理DC域(例如图3中的DC1、DC2)的网络设备,同时与SR控制节点(SR域控制节点)进行交互。从SR域控制节点获取VTEP(Vxlan TunnelEnd Point,vxlan隧道端点)节点路由的SR隧道的编码信息(BSID)以及隧道所承载的业务优先级;并根据租户(用户)的业务优先级,以及租户所在的数据中心的VTEP,将租户的流量映射到合适的SR Policy隧道(即映射进对应业务优先级的隧道),保证了租户的业务优先级。即根据SR隧道的优先级与租户的优先级进行关联,生成VNI(VXLAN NetworkIdentifier,vxlan网络标识)与SR Policy所标识的Key的映射关系,将该关系下发给VTEP。
VTEP节点:接收数据中心控制节点的配置,当数据中心流量到达之后,根据目的MAC匹配合适的VTEP对端信息,同时将当前用户对应的Key和VNI封装进VXLAN报文。
SR域控制器:将SR域的SR Policy的BSID进行编码,生成Key,并将Key以及Color(SR隧道所承载业务的优先级)反馈给DC控制节点。
SR节点(例如图3中的SR1):接收到VXLAN报文之后,匹配UDP源端口,将其映射到Key所标识的SR Policy隧道(SR策略对应隧道)。
下面再结合附图4,举个例子说明本发明实施如何实施。
如图4所示,本发明实施例中DC1(数据中心1)与DC2(数据中心2)通信,需要穿越骨干网SR域,实现步骤如下:
①SR域控制节点根据SR域入口节点SR1上的SR Policy(该SR Policy承载到达VTEP2的SR域业务)关联的BSID,进行编码生成Key,并将SR Policy所关联的Key以及Color(颜色,标识SR隧道所承载业务的优先级)反馈给DC控制节点。其中,从SR1到达SR2可能存在多个SR Policy,每个SR Policy承载不同优先级的业务即SR1到达SR2可能存在多条SR隧道,每条隧道所承载的业务优先级可能不同;实例:SR1到SR2存在两个SR Policy(即两条SR隧道),分表承载Red和Blue级别的业务;所生成的Key为Key1和Key2。
②数据中心控制节点DC从SR域控制节点获取从VTEP1到达VTEP2节点相关的路由前缀对应的SR Policy的Key以及Color,Key标识SR Policy的BSID的编码,Color标识业务优先级;DC控制节点根据Key1+Red,以及Key2+Blue,将其和租户的业务优先级等级进行关联;TenantA(租户A)优先级比较高,TenantB(租户B)优先级一般;于是,将Key1与TenantA所标识的VNI关联,Key2与TenantB所标识的VNI关联。
③数据中心控制节点在VTEP1节点配置VNI以及VTEP2与Key的映射关系,VPI和VTEP地址作为匹配项,匹配上了,则可获得Key的值。
④数据中心流量到达VTE1P节点之后,VTEP1节点根据流量所归属的租户以及流量的目的地址上VTEP2,查询VNI与Key的映射关系表,将命中表项中的VNI和Key封装进VXLAN报文,其中Key作为UDP的源端口;根据实际的业务特点,可以根据MAC或者IP来进行流量到Key的映射。
⑤SR域入口节点接收到VXLAN报文之后,确定报文类型是VXLAN,则根据UDP源端口匹配BSID,将流量映射进Key所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。
综上,本发明实施例通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
本发明实施例中还提供了一种应用于VTEP节点的VXLAN业务到SR域的差分实现方法,如下面的实施例所述。由于该应用于VTEP节点的VXLAN业务到SR域的差分实现方法解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于VTEP节点的VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重复之处不再赘述。
图5为本发明实施例中应用于VTEP节点的VXLAN业务到SR域的差分实现方法的流程示意图,如图5所示,该方法包括如下步骤:
步骤201:接收来自用户的VXLAN报文;
步骤202:根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
步骤203:将当前用户对应的VNI和Key装进所述VXLAN报文;
步骤204:将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:将VXLAN报文发送至VNI对应用户。
本发明实施例中还提供了一种应用于SR节点的VXLAN业务到SR域的差分实现方法,如下面的实施例所述。由于该应用于SR节点的VXLAN业务到SR域的差分实现方法解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于SR节点的VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重复之处不再赘述。
图6为本发明实施例中应用于SR节点的VXLAN业务到SR域的差分实现方法的流程示意图,如图6所示,该方法包括如下步骤:
步骤301:接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
步骤302:根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
步骤303:将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息例如VXLAN隧道的目的地址预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
本发明实施例中还提供了一种VXLAN业务到SR域的差分实现装置,如下面的实施例所述。由于该装置解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该装置的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重复之处不再赘述。
图7为本发明实施例中VXLAN业务到SR域的差分实现装置的结构示意图,如图7所示,该装置包括:
源VTEP节点10,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点20,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点30,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点40,用于将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
在一个实施例中,如图3所示,上述VXLAN业务到SR域的差分实现装置还可以包括:
SR域控制节点,用于根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点,用于根据SR策略对应隧道所承载业务的优先级,以及为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
本发明实施例中还提供了一种VXLAN业务到SR域的差分实现VTEP节点,如下面的实施例所述。由于该VTEP节点解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该VTEP节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重复之处不再赘述。
图8为本发明实施例中VXLAN业务到SR域的差分实现VTEP节点的结构示意图,如图8所示,该VTEP节点包括:
第一接收单元01,用于接收来自用户的VXLAN报文;
确定单元02,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
封装处理单元03,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
第一发送单元04,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
在一个实施例中,上述第一发送单元还可以用于将VXLAN报文发送至VNI对应用户。
本发明实施例中还提供了一种VXLAN业务到SR域的差分实现SR节点,如下面的实施例所述。由于该SR节点解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该SR节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重复之处不再赘述。
图9为本发明实施例中VXLAN业务到SR域的差分实现SR节点的结构示意图,如图9所示,该现SR节点包括:
第二接收单元05,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
匹配处理单元06,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
映射处理单元07,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
在一个实施例中,上述SR节点还可以包括:
第二发送单元,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述VXLAN业务到SR域的差分实现方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述VXLAN业务到SR域的差分实现方法的计算机程序。
本发明实施例中,VXLAN业务到SR域的差分实现方案,与现有技术中在SR入口节点按照五元组将流量映射进隧道,无法实现VXLAN业务到SR域的差分服务及存在网络安全隐患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI以及目的VTEP地址,以及为源VTEP节点预先配置的VNI以及目的VTEP地址与Key的映射关系,得到当前流量对应的Key;将当前流量对应的VNI和Key封装进VXLAN报文并发送至SR域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户的业务优先级及SR策略对应隧道所承载业务的优先级生成,VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射进该隧道;SR域的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至目的VTEP节点;目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到SR域的差分服务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐藏性,从而提高了网络安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种虚拟扩展局域网VXLAN业务到SR域的差分实现方法,其特征在于,包括:
源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
2.如权利要求1所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:按照如下方法为源VTEP节点预先配置VNI、目的VTEP与Key的映射关系:
SR域控制节点根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点根据SR策略对应隧道所承载业务的优先级,为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
3.一种VXLAN业务到SR域的差分实现方法,应用于VTEP节点,其特征在于,包括:
接收来自用户的VXLAN报文;
根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
将当前用户对应的VNI和Key装进所述VXLAN报文;
将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
4.如权利要求3所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:将VXLAN报文发送至VNI对应用户。
5.一种VXLAN业务到SR域的差分实现方法,应用于SR节点,其特征在于,包括:
接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
6.如权利要求5所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
7.一种VXLAN业务到SR域的差分实现装置,其特征在于,包括:
源VTEP节点,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点,用于将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
8.如权利要求7所述的VXLAN业务到SR域的差分实现装置,其特征在于,还包括:
SR域控制节点,用于根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点,用于根据SR策略对应隧道所承载业务的优先级,以及为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
9.一种VXLAN业务到SR域的差分实现VTEP节点,其特征在于,包括:
第一接收单元,用于接收来自用户的VXLAN报文;
确定单元,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
封装处理单元,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
第一发送单元,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
10.一种VXLAN业务到SR域的差分实现SR节点,其特征在于,包括:
第二接收单元,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
匹配处理单元,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
映射处理单元,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010690740.8A CN111917625B (zh) | 2020-07-17 | 2020-07-17 | Vxlan业务到sr域的差分实现方法、装置及各节点 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010690740.8A CN111917625B (zh) | 2020-07-17 | 2020-07-17 | Vxlan业务到sr域的差分实现方法、装置及各节点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111917625A true CN111917625A (zh) | 2020-11-10 |
CN111917625B CN111917625B (zh) | 2021-10-08 |
Family
ID=73281864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010690740.8A Active CN111917625B (zh) | 2020-07-17 | 2020-07-17 | Vxlan业务到sr域的差分实现方法、装置及各节点 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111917625B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112436990A (zh) * | 2020-10-12 | 2021-03-02 | 网络通信与安全紫金山实验室 | 一种数据转发方法、设备以及计算机可读存储介质 |
CN113489646A (zh) * | 2021-07-01 | 2021-10-08 | 北京网聚云联科技有限公司 | 基于vxlan的分段路由传输方法、服务器、源节点及存储介质 |
CN113794643A (zh) * | 2021-08-31 | 2021-12-14 | 新华三信息安全技术有限公司 | 一种流量的转发方法和节点设备 |
CN114553770A (zh) * | 2022-02-25 | 2022-05-27 | 网络通信与安全紫金山实验室 | 云数据转发装置、系统及方法 |
CN115022121A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 报文处理方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150381495A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems for providing multi-tenancy support for single root i/o virtualization |
CN109861926A (zh) * | 2017-11-30 | 2019-06-07 | 中兴通讯股份有限公司 | 报文的发送、处理方法及装置、pe节点、节点 |
CN111092801A (zh) * | 2018-10-23 | 2020-05-01 | 华为技术有限公司 | 数据传输方法及装置 |
-
2020
- 2020-07-17 CN CN202010690740.8A patent/CN111917625B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150381495A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems for providing multi-tenancy support for single root i/o virtualization |
CN109861926A (zh) * | 2017-11-30 | 2019-06-07 | 中兴通讯股份有限公司 | 报文的发送、处理方法及装置、pe节点、节点 |
CN111092801A (zh) * | 2018-10-23 | 2020-05-01 | 华为技术有限公司 | 数据传输方法及装置 |
Non-Patent Citations (1)
Title |
---|
齐保社: "面向数据中心的VXLAN系统设计与实现", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112436990A (zh) * | 2020-10-12 | 2021-03-02 | 网络通信与安全紫金山实验室 | 一种数据转发方法、设备以及计算机可读存储介质 |
CN113489646A (zh) * | 2021-07-01 | 2021-10-08 | 北京网聚云联科技有限公司 | 基于vxlan的分段路由传输方法、服务器、源节点及存储介质 |
CN113794643A (zh) * | 2021-08-31 | 2021-12-14 | 新华三信息安全技术有限公司 | 一种流量的转发方法和节点设备 |
CN114553770A (zh) * | 2022-02-25 | 2022-05-27 | 网络通信与安全紫金山实验室 | 云数据转发装置、系统及方法 |
CN115022121A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 报文处理方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111917625B (zh) | 2021-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111917625B (zh) | Vxlan业务到sr域的差分实现方法、装置及各节点 | |
US11671367B1 (en) | Methods and apparatus for improving load balancing in overlay networks | |
US10778532B2 (en) | Overlay network movement operations | |
US20230283661A1 (en) | Coordinating inter-region operations in provider network environments | |
CN111510387B (zh) | 数据转发方法及相关装置 | |
CN107959654B (zh) | 一种数据传输方法、装置及混合云系统 | |
US10382596B2 (en) | Transmitting network overlay information in a service function chain | |
US9712440B2 (en) | Connectivity system for multi-tenant access networks | |
CN107872542B (zh) | 一种数据传输的方法及网络设备 | |
WO2017143611A1 (zh) | 用于处理vxlan报文的方法、设备及系统 | |
CN105940644A (zh) | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 | |
CN107770026B (zh) | 租户网络数据传输方法、租户网络系统和相关设备 | |
CN107046506B (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
WO2020063734A1 (zh) | 一种企业分支机构访问请求处理方法、装置、系统、设备及介质 | |
CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
WO2016150205A1 (zh) | 用于处理vxlan报文的方法、装置及系统 | |
US20220239629A1 (en) | Business service providing method and system, and remote acceleration gateway | |
US20200036686A1 (en) | Context specific keys | |
WO2020247221A1 (en) | In-data-plane network policy enforcement using ip addresses | |
US10681126B2 (en) | Mechanism for overlay virtual networking | |
CN115442184B (zh) | 一种接入系统及方法、接入服务器、系统及存储介质 | |
CN112468384B (zh) | 通信方法、装置、交换机、ap及ac | |
US20240114013A1 (en) | Packet processing method, client end device, server end device, and computer-readable medium | |
CN116418632A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
CN114827057B (zh) | 通信方法以及通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 201804 Room 702-2, No. 4811, Cao'an Highway, Jiading District, Shanghai Patentee after: CHINA UNITECHS Address before: Room 1004-4, 10 / F, 1112 Hanggui Road, Anting Town, Jiading District, Shanghai, 201804 Patentee before: CHINA UNITECHS |
|
CP02 | Change in the address of a patent holder |