CN112073317B - 一种发送报文流量的方法和装置 - Google Patents

一种发送报文流量的方法和装置 Download PDF

Info

Publication number
CN112073317B
CN112073317B CN201910498082.XA CN201910498082A CN112073317B CN 112073317 B CN112073317 B CN 112073317B CN 201910498082 A CN201910498082 A CN 201910498082A CN 112073317 B CN112073317 B CN 112073317B
Authority
CN
China
Prior art keywords
forwarding
traffic
transmitted
controller
indication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910498082.XA
Other languages
English (en)
Other versions
CN112073317A (zh
Inventor
黄正全
沈宁国
郭强
李大鲲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201910498082.XA priority Critical patent/CN112073317B/zh
Priority to PCT/CN2020/095477 priority patent/WO2020249030A1/zh
Priority to EP20822608.4A priority patent/EP3965380B1/en
Publication of CN112073317A publication Critical patent/CN112073317A/zh
Priority to US17/546,278 priority patent/US12095727B2/en
Application granted granted Critical
Publication of CN112073317B publication Critical patent/CN112073317B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/082Load balancing or load distribution among bearers or channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种发送报文流量的方法,该方法包括:接入设备将待传输流量的第一部分传输至转发控制器进行检查,在检查通过之后,由转发控制器对待传输流量的第一部分传输进行转发;接入设备将待传输流量的第二部分传输至第一转发节点,由第一转发节点根据接收到转发指示信息以及所述待传输流量的转发信息对所述待传输流量的第二部分进行转发。本申请提供的技术方案可以在实现集中部署检查策略的同时,减轻转发控制器的转发压力,同时,减小流量的迂回传输,提高流量转发率。

Description

一种发送报文流量的方法和装置
技术领域
本申请涉及网络通信领域,并且更具体地,涉及一种发送报文流量的方法、装置及计算机可读存储介质。
背景技术
随着对网络安全性的高度重视,需要在网络中部署检查策略,对网络的所有流量的访问权限、安全策略和状态进行检查。
传统的技术方案中,将检查策略集中部署在一个网络设备中,并将网络中所有的流量统一引流到该网络设备中以实现对流量的访问权限和/或转发策略进行检查。由于只需在一个网络设备上部署检查策略,从而可以简化网络管理。但是,将所有的流量统一引流到该网络设备中同时也会造成部分流量的迂回转发,同时导致该网络设备的转发压力增大,整网的转发效率降低。
因此,如何在实现集中部署检查策略的同时,减小流量的迂回传输和时延,提高流量转发率成为当前亟需要解决的问题。
发明内容
本申请提供一种发送报文流量的方法和装置,可以减小流量的迂回传输和时延,提高流量转发率。
第一方面,提供了一种发送报文流量的方法,所述方法包括:接入设备根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行访问权限和/或转发策略之类的检查,在检查通过之后,所述第一部分被转发给所述待传输流量的目的地;接入设备将待传输流量的第二部分传输至第一转发节点,第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地。
上述技术方案中,可以将待传输流量的一部分传输至转发控制器进行集中检查,并将待传输流量的另一部分通过选择的第一转发节点进行就近转发。通过第一转发节点对待传输流量的另一部分进行转发,可以在实现集中部署检查策略的同时,减小转发控制器的转发压力,提高流量的转发效率。
应理解,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
还应理解,待传输流量的转发信息封装在所述待传输的流量中,可以包括但不限于:源IP地址、源端口、目的IP地址、目的端口、协议类型等。
在一种可能的实现方式中,所述转发控制器上存有网络拓扑信息,所述方法还包括:所述转发控制器在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述待传输流量的源IP地址和目的IP地址。
上述技术方案中,转发控制器通过存储的网络拓扑信息以及待传输流量的转发信息选择第一转发节点,由第一转发节点对待传输流量的第二部分进行就近转发,减轻了转发控制器的转发压力,提高了流量转发的效率,降低了传输的时延。
在另一种可能的实现方式中,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
上述技术方案中,可以在待传输流量的转发路径上选择最靠近转发控制器的网络设备作为第一转发节点,从而可以覆盖较多的接入设备,便于网络管理。
在另一种可能的实现方式中,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
上述技术方案中,通过在待传输流量的转发路径上选择最靠近接入设备最近的网络设备作为第一转发节点,可以实现对待传输流量的就近转发,从而提高流量的转发效率。
在另一种可能的实现方式中,所述转发控制器在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
因某些原因导致第一转发节点不适宜就近转发时,比如,第一转发节点的转发能力不足时,还可以通过上述的方法选择第二转发节点来实现流量的就近转发,提高流量的转发效率。
在另一种可能的实现方式中,当采用隧道技术来转发流量时,所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;所述接入设备通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
在另一种可能的实现方式中,网络拓扑信息存于第一控制器内,当所述转发控制器根据检查策略确定待转发流量可以向目的地转发时,所述转发控制器向所述第一控制器发送检查通过指示信息。上述发送报文流量的方法还包括:所述第一控制器接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;所述第一控制器向所述第一转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。在另一种可能的实现方式中,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
当然,基于某种策略或者某种情形的发生,比如,第一转发节点的负荷已经超过预设阈值,此时,第一控制器还可以选择第二转发节点来代替第一转发节点进行流量的就近转发。
在另一种可能的实现方式中,所述第一控制器在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
第二方面,提供了一种发送报文流量的方法,所述方法包括:第一控制器接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;所述第一控制器向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地。
在一种可能的实现方式中,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述第一控制器根据所述网络拓扑信息以及所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述方法还包括:所述第一控制器在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
从上述的方案中,针对不同需求提供了灵活多变的实现方式,可以基于需求选择不同的转发节点进行就近转发,缓解转发控制器的转发压力。
在另一种可能的实现方式中,,当采用隧道技术来转发流量时,所述方法还包括:所述第一控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
可选的,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第三方面,提供了一种发送报文流量的方法,所述方法包括:
转发控制器对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述转发控制器在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量的第二部分发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
在一种可能的实现方式中,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述方法还包括:所述转发控制器在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述方法还包括:所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;所述转发控制器向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述方法还包括:所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第四方面,提供了一种发送报文流量的系统,包括:
接入设备,用于根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;
所述接入设备,还用于将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
上述技术方案中,可以将待传输流量的一部分传输至转发控制器进行集中检查,并将待传输流量的另一部分通过选择的第一转发节点进行就近转发。通过第一转发节点对待传输流量的另一部分进行转发,可以在实现集中部署检查策略的同时,减小转发控制器的转发压力,提高流量的转发效率。
在另一种可能的实现方式中,所述系统还包括转发控制器,所述转发控制器上存有网络拓扑信息,所述转发控制器还用于:在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点;向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述待传输流量的源IP地址和目的IP地址。
上述技术方案中,转发控制器通过存储的网络拓扑信息以及待传输流量的转发信息选择第一转发节点,由第一转发节点对待传输流量的第二部分进行就近转发,减轻了转发控制器的转发压力,提高了流量转发的效率,降低了传输的时延。
在另一种可能的实现方式中,所述转发控制器具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
上述技术方案中,可以在待传输流量的转发路径上选择最靠近转发控制器的网络设备作为第一转发节点,从而可以覆盖较多的接入设备,便于网络管理。
在另一种可能的实现方式中,所述转发控制器具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
上述技术方案中,通过在待传输流量的转发路径上选择最靠近接入设备最近的网络设备作为第一转发节点,可以实现对待传输流量的就近转发,从而提高流量的转发效率。
在另一种可能的实现方式中,所述转发控制器还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述转发控制器还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
因某些原因导致第一转发节点不适宜就近转发时,比如,第一转发节点的转发能力不足时,还可以通过上述的方法选择第二转发节点来实现流量的就近转发,提高流量的转发效率。
在另一种可能的实现方式中,所述转发控制器还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;
所述接入设备还用于:根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
在另一种可能的实现方式中,还包括:第一控制器,用于接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;所述第一控制器,还用于根据存储的网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;所述第一控制器,还用于向所述第一转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述第一控制器具体用于:所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述第一控制器具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述第一控制器还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述第一控制器还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第五方面,提供了一种第一控制器,包括:
接收模块,用于接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
确定模块,用于根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
发送模块,用于向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地。
在另一种可能的实现方式中,所述确定模块具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述确定模块具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述确定模块还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述发送模块还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述发送模块还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第六方面,提供了一种转发控制器,其特征在于,包括:
检查模块,用于对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
确定模块,用于在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
发送模块,用于向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
在另一种可能的实现方式中,所述确定模块具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述确定模块具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述确定模块具体用于:在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述发送模块还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述发送模块还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第七方面,提供了一种第一控制器,包括输入输出接口、处理器和存储器,其中所述处理器用于控制所述输入输出接口收发信息,所述存储器用于存储计算机程序,所述处理器用于从存储器中调用并运行该计算机程序,使得所述第一控制器执行第二方面或第二方面任意一种可能的实现方式中所述的方法。
可选地,该处理器可以是通用处理器,可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
具体的,所述输入输出接口用于:接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述处理器用于:根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
所述输入输出接口还用于:向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地。
在另一种可能的实现方式中,所述处理器具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述处理器具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述处理器还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述输入输出接口还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述输入输出接口还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第八方面,提供了一种转发控制器,包括输入输出接口、处理器和存储器,其中所述处理器用于控制所述输入输出接口收发信息,所述存储器用于存储计算机程序,所述处理器用于从存储器中调用并运行该计算机程序,使得所述转发控制器执行第三方面或第三方面任意一种可能的实现方式中所述的方法。
可选地,该处理器可以是通用处理器,可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
具体的,所述处理器用于:对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述处理器还用于:在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述输入输出接口用于:向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
在另一种可能的实现方式中,所述处理器具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述处理器具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
在另一种可能的实现方式中,所述处理器具体用于:在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
在另一种可能的实现方式中,所述输入输出接口还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
在另一种可能的实现方式中,所述输入输出接口还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
在另一种可能的实现方式中,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
第九方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第一方面或第一方面可能的实现方式中的方法。
第十方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第二方面或第二方面可能的实现方式中的方法。
第十一方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第三方面或第三二方面可能的实现方式中的方法。
第十二方面,提供了一种计算机可读介质,所述计算机可读介质存储有程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第一方面或第一方面可能的实现方式中的方法。
第十三方面,提供了一种计算机可读介质,所述计算机可读介质存储有程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第二方面或第二方面可能的实现方式中的方法。
第十四方面,提供了一种计算机可读介质,所述计算机可读介质存储有程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述第三方面或第三方面可能的实现方式中的方法。
附图说明
图1是应用于本申请实施例的一种网络架构100的示意性框图。
图2是本申请实施例的网络架构100中对流量1的转发路径示意图。
图3是本申请实施例提供的一种发送报文流量的方法的示意性流程图。
图4是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。
图5是本申请实施例的网络架构100中对流量2的转发路径示意图。
图6是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。
图7是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。
图8是本申请实施例提供的一种发送报文流量的系统800的示意性框图。
图9是本申请实施例提供的一种第一控制器900的示意性框图。
图10是本申请实施例提供的一种转发控制器1000的示意性框图。
图11是本申请实施例提供的一种转发控制器1100的示意性框图。
图12是本申请实施例提供的一种第一控制器1200的示意性框图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
图1是应用于本申请实施例的一种网络架构100的示意性框图。如图1所示的网络架构100中可以包括接入层110、汇聚层120、核心层130。
(1)接入层110:
接入层110通常指局域网中直接面向终端用户连接或访问的部分,其利用光纤、双绞线、同轴电缆、无线接入技术等传输介质实现终端设备与终端设备之间的互访,或者实现终端设备与局域网之外的其他网络之间的连接,例如,与公有云,或者数据中心,或者因特网(internet)之间的连接。
图1所示的接入层110设置有多个接入设备,例如,图1中所示的接入设备111-接入设备118。本申请实施例对接入设备不做具体限定,可以是交换机,或者接入点(accesspoint,AP),或者其它类型的网络接入设备。
终端设备可以通过有线的方式接入到接入设备中,或者还可以通过无线的方式接入到接入设备中,本申请实施例对此不做具体限定。
需要说明的是,本申请实施例对接入设备的数量不做具体限定,图1中仅以8个接入设备作为示例进行描述。
(2)汇聚层120:
汇聚层120可以位于接入层110与核心层130之间,是多台接入设备的汇聚点,其可以在多台接入设备的流量传输至核心层130之前先进行汇聚处理,以减轻核心层130的负荷。汇聚层120设置有多个汇聚交换机,例如,汇聚交换机121-汇聚交换机126。
本申请实施例对汇聚交换机的数量不做具体限定,图1中仅以6个汇聚交换机作为示例进行描述。
(3)核心层130:
核心层130、汇聚层120、接入层110属于局域网,核心层130设置有核心交换机131。一方面,核心交换机130可以作为局域网与其他网络(例如,internet、数据中心、公有云)之间的接口,负责将汇聚交换机上的流量传输至其他网络。另一方面,核心交换机130可以将汇聚交换机上的流量传输至局域网内的其他接入设备上。
随着对网络安全性的高度重视,需要在网络中部署检查策略,并对网络的所有流量的访问权限和/或转发策略进行检查。例如,可以对流量的访问权限,流量的安全性,流量的转发策略进行检查。
本申请实施例提供的发送报文流量的方法,将待传输流量的一部分传输至部署有检查策略的转发控制器进行集中检查,同时,还可以将待传输流量的另一部分通过选择的第一转发节点进行就近转发。从而可以在实现集中部署检查策略的同时,由第一转发节点负责待传输流量的另一部分的转发,避免将所有的流量全部汇聚到转发控制器所造成的较大的传输时延,提高了流量的转发效率。
需要说明的是,本申请实施例中的转发控制器可以是网络架构100中的任意一个网络设备。下面结合图1所示的网络架构100,以转发控制器为核心交换机131,核心交换机131上部署有检查策略为例,对本申请提供的发送报文流量的方法进行详细描述。
下面以待传输的流量为从接入设备111传输至接入设备112的流量1,结合图2-图4对通过端口隔离的方法转发待传输流量的具体实现方式进行详细描述。
图3是本申请实施例提供的一种发送报文流量的方法的示意性流程图。图3所示的方法可以包括步骤310-360,结合图2和图3,下面分别对步骤310-360进行详细描述。
步骤310:接入设备111按照路径1将待传输的流量1的第一部分传输至核心交换机131进行检查。
参见图2,接入设备111可以选择将流量1的第一部分按照路径1传输至核心交换机131进行检查。其具体的实现方式有多种,本申请实施例对此不做具体限定。一种可能的实现方式,接入设备111选择将待传输的流量1的首包传输至核心交换机131进行检查。另外一种可能的实现方式,接入设备111选择将待传输的流量1的指定数量的数据包传输至核心交换机131进行检查。另外一种可能的实现方式,接入设备111基于预设的规则将待传输的流量1的一部分流量传输至核心交换机131进行检查。
具体的,可以提前对接入设备111到核心交换机131之间的转发设备(例如,汇聚交换机121、汇聚交换机125)进行端口隔离设置,以便于路径1上的网络设备(例如,汇聚交换机121、汇聚交换机125)将接入设备111发送的流量1的第一部分传输给核心交换机131进行检查。
以检查策略包括对待传输流量的访问权限进行检查为例。核心交换机131可以在接收到流量1的第一部分之后,根据所述流量1携带的源IP地址为接入设备111,目的IP地址为接入设备112,确定接入设备111是否有访问接入设备112的权限。如果接入设备111有访问接入设备112的权限,接入设备111可以将流量1发送至接入设备112,即流量1的检查通过。
步骤320:核心交换机131在流量1的检查通过后按照路径2将流量1的第一部分传输至接入设备112。
步骤330:核心交换机131在检查通过后确定第一转发节点,所述第一转发节点用于转发流量1的第二部分。
本申请实施例中核心交换机131中存有网络拓扑信息。具体的,图1所示的网络架构100中的各个网络设备向核心交换机131上报拓扑结构,该拓扑结构可以为各个网络设备上报的与其他网络设备之间的连接关系,以便于核心交换机131根据各个网络设备上报的拓扑结构确定网络架构100的网络拓扑信息。
可选地,在一些实施例中,汇聚层120中的交换机可以还可以向核心交换机131上报设备的状态信息。应理解,设备的状态信息可以包括交换机是否正常运行,交换机的计算资源、存储资源,以及交换机的流量转发能力等信息。接入层110中的接入设备还可以向核心交换机131上报设备的状态信息以及终端信息。应理解,终端信息可以为各个接入设备所连接的终端的IP地址、介质访问控制(media access control,MAC)地址、终端类型、接入端口、接入类型。
在一种实现中,核心交换机131可以根据上述获取到的网络拓扑信息以及待传输流量的源IP地址、目的IP地址确定第一转发节点,并由第一转发节点转发待传输流量的第二部分。具体的,核心交换机131根据待传输流量的第一部分从源IP地址到核心交换机131之间的转发路径以及待传输流量的第一部分从核心交换机131到目的IP地址之间的转发路径,选择两个路径中共同经过的网络设备,该网络设备可以作为第一转发节点,对待传输流量的第二部分进行转发。
应理解,两个路径中共同经过的网络设备可以是汇聚层120中的汇聚交换机,或者还可以是接入层中的接入设备,具体的与待传输流量的转发路径相关,本申请对此不做具体限定。
作为一个示例,第一转发节点为接入设备,也就是说,可以由接入设备对其连接的终端设备之间传输的报文进行转发。对于单台接入设备上接入的终端设备之间互相访问的流量,例如,如图5所示的接入设备114上接入的终端1与终端2之间相互访问的流量2。如果接入设备114通过路径1将流量2全部传输至核心交换机131进行检查,并在检查通过之后,核心交换机131通过路径2将流量2传输至终端2,则会导致流量2的转发效率较低。本申请实施例中接入设备114可以通过路径1将流量2的第一部分传输至核心交换机131进行检查,并通过路径2对流量2的第一部分进行转发至终端2。核心交换机131还可以根据流量2的传输路径确定将接入设备114作为第一转发节点,并由该第一转发节点对流量2的第二部分进行转发。接入设备114可以将通过路径3将流量2的第二部分传输至接入设备114,并由接入设备114根据流量2的目的IP地址,将流量2的第二部分转发至终端2。
作为另一个示例,确定的第一转发节点为汇聚交换机。以待传输流量为流量1,对核心交换机131确定第一转发节点的过程进行详细描述。其中,流量1的源IP地址为接入设备111的IP地址、目的IP地址为接入设备112的IP地址。流量1的第一部分从接入设备111到核心交换机131之间的转发路径如图2中的路径1,流量1的第一部分从核心交换机131到接入设备112之间的转发路径如图2中的路径2。路径1以及路径2所经过的网络设备如下所示:
流量1的路径1:接入设备111-->汇聚交换机121-->汇聚交换机125-->核心交换机131
流量1的路径2:核心交换机131-->汇聚交换机125-->汇聚交换机121-->接入设备112
核心交换机131可以根据路径1和路径2经过的网络设备中,选择共同经过的网络设备,该网络设备可以作为第一转发节点,对流量1的第二部分进行转发。具体的,路径1和路径2共同经过的网络设备分别为汇聚交换机121、汇聚交换机125。
本申请实施例对核心交换机131选择第一转发节点的实现方式不做具体限定。作为一个示例,核心交换机131可以根据待传输流量的转发路径上共同经过的网络设备中,将距离接入设备最近的网络设备确定为第一转发节点。作为另一个示例,核心交换机131还可以根据待传输流量的转发路径上共同经过的网络设备中,将距离核心交换机131最近的网络设备确定为第一转发节点。
一种可能的实现方式,核心交换机131可以优先选择流量1的传输路径上,距离接入设备111最近的汇聚交换机121作为第一转发节点,并由汇聚交换机121对流量1的第二部分进行转发。在这种可能的实现中,选择的第一转发节点可以实现对待传输流量的就近转发,从而提高流量的转发效率,降低流量的传输时延。
另一种可能的实现方式,核心交换机131可以优先选择流量1的传输路径上,距离核心交换机131最近的汇聚交换机125作为第一转发节点,并由汇聚交换机125对流量1的第二部分进行转发。在这种可能的实现方式中,选择的第一转发节点可以覆盖较多的接入设备,从而实现网络策略部署的简化。
可选地,在一些实施例中,核心交换机131可以根据预设条件确定是否需要第一转发节点对待传输流量的第二部分进行转发。
作为示例而非限定,上述预设条件为核心交换机131的转发的流量超过或达到第一预设阈值。例如,核心交换机131在其转发的流量达到预设的阈值(例如,80%)时,核心交换机131可以根据上述方法确定对待传输流量的第二部分进行转发的第一转发节点。
步骤340:核心交换机131向所述第一转发节点发送转发指示信息。
以确定的第一转发节点为汇聚交换机121为例,核心交换机131可以向汇聚交换机121发送转发指示信息,该转发指示信息用于指示汇聚交换机121对流量1的第二部分进行转发。
应理解,该转发指示信息中包括流量1的转发信息,例如,流量1的源IP地址、目的IP地址,以便于汇聚交换机121可以根据流量1的目的IP地址,将流量1的第二部分转发至接入设备112。
步骤350:汇聚交换机121接收接入设备111发送的流量1的第二部分。
汇聚交换机121在接收到接入设备111发送的流量1的第二部分之后,根据步骤340中核心交换机131发送的转发指示信息中包括的待传输流量的源IP地址和目的IP地址确定需要对流量1进行转发。
步骤360:第一转发节点按照路径4将流量1的第二部分转发至接入设备112。
汇聚交换机121根据转发指示信息中指示的流量1的目的IP地址为接入设备112的IP地址,按照路径4将流量1的第二部分转发至接入设备112。
可选地,在一些实施例中,上述网络拓扑信息还可以存储在一个独立的第一控制器上,由该第一控制器根据存储的网络拓扑信息以及待传输流量的转发信息选择第一转发节点。下面结合图4对这种实现方式进行详细描述。
图4是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。图4所示的方法可以包括步骤410-470,下面分别对步骤410-470进行详细描述。
步骤410:接入设备111按照路径1将待传输的流量1的第一部分传输至核心交换机131进行检查。
与步骤310对应,具体的请参考步骤310中的描述,此处不再赘述。
步骤420:核心交换机131在流量1的检查通过后按照路径2将流量1的第一部分传输至接入设备112。
与步骤320对应,具体的请参考步骤320中的描述,此处不再赘述。
步骤430:核心交换机131在检查通过后向第一控制器发送指示信息,该指示信息用于指示流量1检查通过。
本申请实施例中第一控制器可以是一个独立的服务器,该第一控制器可以采用物理主机的方式实现,或者还可以采用虚拟机的方式实现。
第一控制器上存储有网络拓扑信息。具体的,图1所示的网络架构100中的各个网络设备向第一控制器上报拓扑结构,该拓扑结构可以为各个网络设备上报的与其他网络设备之间的连接关系,以便于第一控制器根据各个网络设备上报的拓扑结构确定网络架构100的网络拓扑信息。
可选地,在一些实施例中,汇聚层120中的交换机可以还可以向第一控制器上报设备的状态信息。应理解,设备的状态信息可以包括交换机是否正常运行,交换机的计算资源、存储资源,以及交换机的流量转发能力等信息。接入层110中的接入设备还可以向第一控制器上报设备的状态信息以及终端信息。应理解,终端信息可以为各个接入设备所连接的终端的IP、MAC地址、终端类型、接入端口、接入类型。
应理解,核心交换机131向第一控制器发送的指示信息中包括流量1的转发信息,例如,流量1的源IP地址为接入设备111的IP地址、目的IP地址为接入设备112的IP地址。
步骤440:第一控制器在接收到指示信息之后确定第一转发节点,所述第一转发节点用于转发流量1的第二部分。
第一控制器在接收到核心交换机131发送的指示信息之后,可以确定流量1通过了核心交换机131的检查。第一控制器还可以根据上述步骤中获取到的网络拓扑信息以及流量1的源IP地址、目的IP地址确定第一转发节点,并由第一转发节点转发待传输流量的第二部分。
本申请实施例对第一控制器选择第一转发节点的方法与核心交换机131选择第一转发节点的过程类似,具体的请参考上文中描述的核心交换机131选择第一转发节点的实现过程,此处不再赘述。
步骤450:第一控制器向第一转发节点发送转发指示信息。
以确定的第一转发节点为汇聚交换机121为例,第一控制器可以向汇聚交换机121发送转发指示信息,该转发指示信息用于指示汇聚交换机121对流量1的第二部分进行转发。
应理解,该转发指示信息中包括流量1的转发信息,例如,流量1的源IP地址、目的IP地址,以便于汇聚交换机121可以根据流量1的目的IP地址,将流量1的第二部分转发至接入设备112。
步骤460:汇聚交换机121接收接入设备111发送的流量1的第二部分。
汇聚交换机121在接收到接入设备111发送的流量1的第二部分之后,根据步骤450中第一控制器发送的转发指示信息中包括的待传输流量的源IP地址和目的IP地址确定需要对流量1进行转发。
步骤470:第一转发节点按照路径4将流量1的第二部分转发至接入设备112。
汇聚交换机121作为第一转发节点,在接收到第一控制器发送的转发指示信息之后,根据转发指示信息中指示的流量1的目的IP地址为接入设备112的IP地址,按照路径4将流量1的第二部分转发至接入设备112。
下面以待传输的流量为从接入设备111传输至接入设备112的流量1,结合图6-图7对通过隧道技术对待传输流量进行转发的具体实现方式进行详细描述。
图6是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。图6所示的方法可以包括步骤610-670,下面分别对步骤610-670进行详细描述。
步骤610:接入设备111通过隧道技术将待传输的流量1的第一部分传输至核心交换机131进行检查。
以虚拟可扩展局域网(virtual extensible local area network,VXLAN)隧道为例,创建隧道的过程可以是获取到VXLAN隧道端点(VXLAN tunnel endpoints,VTEP),例如,VXLAN隧道的终点IP地址。并根据获取到的VXLAN隧道终点的IP地址,对待传输流量进行封装。具体的,可以在待传输流量外层封装一个源地址和目的地址,例如,可以将发送该待传输流量的设备的IP地址填充在源地址字段中,并将获取到的VXLAN隧道终点的IP地址填充在目的地址字段中。从而根据待传输流量外层的目的地址字段中的IP地址将待传输流量传输至外层封装的目的地。
参见图2,核心交换机131可以向图1所示的网络架构100中的各个网络设备广播其自身的IP地址。在接入设备111需要将流量1的第一部分发送至核心交换机131进行检查时,接入设备111可以根据核心交换机131广播的IP地址封装流量1的第一部分,并将封装之后的流量1的第一部分传输至核心交换机131。例如,接入设备111可以将其自身的IP地址封装在待传输流量外层的源地址字段中,将核心交换机131的IP地址封装在待传输流量外层的目的地址字段中。
汇聚交换机121接收到接入设备111传输的流量1的第一部分,汇聚交换机121发现流量1外层封装的目的地址字段为核心交换机131的IP地址,而不是其自身的IP地址时,将流量1的第一部分转发至能够到达核心交换机131的下一跳。同样的,汇聚交换机125接收到接入设备111传输的流量1的第一部分之后,发现流量1外层封装的目的地址字段为核心交换机131的IP地址,将流量1的第一部分传输至核心交换机131。
步骤620:核心交换机131在流量1的检查通过后将流量1的第一部分传输至接入设备112。
核心交换机131接收到封装之后的流量1的第一部分,根据流量1的第一部分外层封装的目的IP地址为核心交换机131的IP地址,对流量1的第一部分进行解封装。并获取解封装之后所述流量1的第一部分的目的地址为接入设备112。核心交换机131可以在流量1的第一部分的检查通过之后,根据流量1的第一部分的目的地址(即,接入设备112的地址),将流量1的第一部分通过路由转发至接入设备112。
步骤630:核心交换机131在流量1的检查通过后确定第一转发节点,所述第一转发节点用于转发流量1的第二部分。
本申请实施例中核心交换机131中存有网络拓扑信息。核心交换机131还可以在流量1的第一部分检查通过之后,根据流量1从源IP地址到核心交换机131之间的转发路径以及待传输流量的第一部分从核心交换机131到目的IP地址之间的转发路径,选择两个路径中共同经过的网络设备,该网络设备可以作为第一转发节点,对待传输流量的第二部分进行转发。
具体的有关确定第一转发节点的方法与步骤330类似,具体的请参考步骤330中的描述,此处不再赘述。
步骤640:核心交换机131向第一转发节点发送转发指示信息。
以确定的第一转发节点为汇聚交换机121为例,核心交换机131可以向汇聚交换机121发送转发指示信息,该转发指示信息用于指示汇聚交换机121对流量1的第二部分进行转发。
应理解,该转发指示信息中包括流量1的转发信息,例如,流量1的源IP地址、目的IP地址,以便于汇聚交换机121可以根据流量1的目的IP地址,将流量1的第二部分转发至接入设备112。
步骤650:核心交换机131向接入设备111发送第一转发节点的IP地址。
以确定的第一转发节点为汇聚交换机121为例,核心交换机131向接入设备111发送汇聚交换机121的IP地址。以便于接入设备111根据汇聚交换机121的IP地址封装流量1的第二部分,从而建立接入设备111与汇聚交换机121之间的VXLAN隧道,并通过VXLAN隧道将流量1的第二部分传输至汇聚交换机121。
具体的,接入设备111根据获取到的第一转发节点的IP地址对流量1的第二部分进行封装。例如,接入设备111可以将其自身的IP地址封装在待传输流量外层的源地址字段中,将第一转发节点(汇聚交换机121)的IP地址封装在待传输流量外层的目的地址字段中。
步骤660:第一转发节点接收接入设备111发送的流量1的第二部分。
以确定的第一转发节点为汇聚交换机121为例,汇聚交换机121接收到封装之后的流量1的第二部分,发现流量1外层封装的目的地址字段为其自身的IP地址,对流量1的第二部分进行解封装,得到解封装之后的流量1的第二部分,发现解封装之后所述流量1的第一部分的目的地址为接入设备112。
步骤670:第一转发节点对流量1的第二部分进行转发。
以确定的第一转发节点为汇聚交换机121为例,汇聚交换机121通过步骤640中获取到的转发指示信息,根据解封装之后所述流量1的第一部分的目的地址为接入设备112,将流量1的第二部分通过路由转发至接入设备112。
可选地,在一些实施例中,上述网络拓扑信息存储在一个独立的第一控制器上,由该第一控制器根据存储的网络拓扑信息以及待传输流量的转发信息选择第一转发节点,第一转发节点通过隧道对待传输流量的第二部分进行传输。下面结合图6对这种实现方式进行详细描述。
图7是本申请实施例提供的另一种发送报文流量的方法的示意性流程图。图7所示的方法可以包括步骤710-780,下面分别对步骤710-780进行详细描述。
步骤710:接入设备111通过隧道技术将待传输的流量1的第一部分传输至核心交换机131进行检查。
与步骤610对应,具体的请参考步骤610中的描述,此处不再赘述。
步骤720:核心交换机131在流量1的检查通过后通过隧道将流量1的第一部分传输至接入设备112。
与步骤620对应,具体的请参考步骤620中的描述,此处不再赘述。
步骤730:核心交换机131在流量1的检查通过后向第一控制器发送指示信息,该指示信息用于指示流量1检查通过。
步骤740:第一控制器在接收到指示信息之后确定第一转发节点,所述第一转发节点用于转发流量1的第二部分。
第一控制器在接收到核心交换机131发送的指示信息之后,可以确定流量1通过了核心交换机131的检查。第一控制器还可以根据上述步骤中获取到的网络拓扑信息以及流量1的源IP地址、目的IP地址确定第一转发节点,并由第一转发节点转发待传输流量的第二部分。
具体的有关确定第一转发节点的方法与步骤330类似,具体的请参考步骤330中的描述,此处不再赘述。
步骤750:第一控制器向第一转发节点发送转发指示信息。
以确定的第一转发节点为汇聚交换机121为例,第一控制器可以向汇聚交换机121发送转发指示信息,该转发指示信息用于指示汇聚交换机121流量1的第二部分进行转发。
应理解,该转发指示信息中包括流量1的转发信息,例如,流量1的源IP地址、目的IP地址,以便于汇聚交换机121可以根据流量1的目的IP地址,将流量1的第二部分转发至接入设备112。
步骤760:第一控制器向接入设备111发送第一转发节点的IP地址。
与步骤650对应,具体的请参考步骤650中的描述,此处不再赘述。
步骤770:第一转发节点接收接入设备111发送的流量1的第二部分。
与步骤660对应,具体的请参考步骤660中的描述,此处不再赘述。
步骤780:第一转发节点对流量1的第二部分进行转发。
可选地,本申请实施例中通过上述方法选择了第一转发节点对待传输流量的第二部分进行转发,还可以根据第一转发节点的负荷情况,确定第二转发节点。以转发控制器上存储有网络拓扑信息为例,转发控制器可以在接入设备到转发控制器之间的转发路径上选择最靠近第一转发节点的网络设备作为第二转发节点,由第二转发节点将待传输流量的第三部分发送至待传输流量的目的地,其中,待传输流量的第三部分与待传输流量的第一部分、第二部分不同。
下面以通过端口隔离的方法转发待传输流量为例,对上述由第二转发节点将待传输流量的第三部分发送至待传输流量的目的地的具体实现方式进行详细描述。
一种可能的实现方式中,以待传输的流量为从接入设备111传输至接入设备112的流量1,转发控制器选择的对待传输流量的第二部分进行转发的第一转发节点为汇聚交换机121。转发控制器还可以在接入设备111到核心交换机131之间的路径1上选择离第一转发节点(例如,汇聚交换机121)最近的网络设备作为第二转发节点,例如,选择离汇聚交换机121最近的汇聚交换机125作为第二转发节点,并向第二转发节点(汇聚交换机125)发送转发指示信息,该转发指示信息用于指示第二转发节点将待传输流量的第三部分发送至待传输流量的目的地。由于第二转发节点是在第一转发节点跟转发控制器之间的路径上,所以,转发控制器在选择了汇聚交换机125作为第二转发节点之后,还可以向第一转发节点(汇聚交换机121)发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点(汇聚交换机121)不将待传输流量的第三部分发送至目的地。也可以理解为,第一转发节点(汇聚交换机121)在接收到停止转发指示信息之后,根据所述停止转发指示信息对接收到的待传输流量进行端口隔离,并根据转发路径将待传输流量发送至汇聚交换机125。汇聚交换机125接收到待传输流量之后,根据转发指示信息进行就近转发,并将待传输流量的第三部分发送至待传输流量的目的地。
另一种可能的实现方式中,以待传输的流量为从接入设备111传输至接入设备112的流量1,转发控制器选择的对待传输流量的第二部分进行转发的第一转发节点为汇聚交换机125。转发控制器还可以在接入设备111到核心交换机131之间的路径1上选择离第一转发节点(例如,汇聚交换机125)最近的网络设备作为第二转发节点,例如,选择离汇聚交换机125最近的汇聚交换机121作为第二转发节点,并向第二转发节点(汇聚交换机121)发送转发指示信息,该转发指示信息用于指示第二转发节点将待传输流量的第三部分发送至待传输流量的目的地。由于第二转发节点是在第一转发节点跟接入设备111之间的路径上,第二转发节点预先设置了端口隔离,第二转发节点(汇聚交换机121)接收到接入设备111发送的待传输流量之后,根据转发指示信息取消端口隔离,将流量就近转发,也就是将待传输流量的第三部分发送至待传输流量的目的地。
上文结合图1至图7,详细描述了本申请实施例提供的发送报文流量的方法,下面将结合图8至图12,详细描述本申请装置的实施例。应理解,方法实施例的描述与装置实施例的描述相互对应,因此,未详细描述的部分可以参见前面方法实施例。
图8是本申请实施例提供的一种发送报文流量的系统800的示意性框图。该系统800可以包括:接入设备810、转发控制器820、第一转发节点830。
可选的,在一些实施例中,系统800还可以包括第一控制器840。
其中,接入设备810可以对应于图1中所示的接入层110中的接入设备,具体的请参见上文步骤中描述的接入层110中的接入设备。
转发控制器820可以对应于图1中所示的核心交换机131,具体的请参见上文中对核心交换机131的描述,此处不再赘述。
第一转发节点830可以是图1中所示的接入层110中的接入设备,或者还可以是汇聚层120中的交换机,或者还可以是核心层130中的核心交换机131。第一转发节点830的选择与网络拓扑信息以及待传输流量的转发路径有关,具体的请参考上文中对选择第一转发节点的描述,此处不再赘述。
第一控制器840是一个单独的服务器,可以是一个物理机,或者还可以是一个虚拟机,具体的请参考上文中对第一控制器的描述,此处不再赘述。
具体的,接入设备810根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器820进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;
所述接入设备810将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
可选地,所述转发控制器820上存有网络拓扑信息,所述转发控制器820还用于:在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述待传输流量的源IP地址和目的IP地址。
可选地,所述转发控制器820具体用于:根据所述网络拓扑信息以及所述待传输流量的转发路径,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述转发控制器820具体用于:根据所述网络拓扑信息以及所述待传输流量的转发路径,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
可选地,所述转发控制器820还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述转发控制器820还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述转发控制器820还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;所述接入设备还用于:根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
可选地,第一控制器830用于接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;所述第一控制器830,还用于根据存储的网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;所述第一控制器830,还用于向所述第一转发节点发送所述转发指示信息。
可选地,所述第一控制器830具体用于:所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述第一控制器830具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
可选地,所述第一控制器830还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述第一控制器830还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
图9是本申请实施例提供的一种第一控制器900的示意性框图。该第一控制器900包括:
接收模块910,用于接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
确定模块920,用于根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
发送模块930,用于向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地。
可选地,所述确定模块920具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述确定模块920具体用于:根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
可选地,所述确定模块920还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述发送模块930还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述发送模块930还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
可选地,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
图10是本申请实施例提供的一种转发控制器1000的示意性框图。该转发控制器1000包括:
检查模块1010,用于对接入设备发送的待传输流量的第一部分的访问权限和/或转发策略进行检查,检查通过后,将所述第一部分转发给所述待传输流量的目的地;
确定模块1020,用于在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
发送模块1030,用于向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的源IP地址和目的IP地址,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
可选地,所述确定模块1020具体用于:根据所述网络拓扑信息以及所述待传输流量的转发路径,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述确定模块1020具体用于:根据所述网络拓扑信息以及所述待传输流量的转发路径,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
可选地,所述确定模块1020还用于:在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述发送模块1030还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述发送模块1030还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
可选地,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
图11是本申请实施例提供的一种转发控制器1100的示意性框图。该转发控制器1100可以包括:存储器1110、处理器1120、输入/输出接口1130。
其中,存储器1110、处理器1120和输入/输出接口1130通过内部连接通路相连,该存储器1110用于存储程序指令,该处理器1120用于执行该存储器1110存储的程序指令,以控制输入/输出接口1130接收输入的数据和信息,输出操作结果等数据。
应理解,在本申请实施例中,该处理器1120可以采用中央处理单元(centralprocessing unit,CPU),该处理器还可以是其它通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。或者该处理器1120采用一个或多个集成电路,用于执行相关程序,以实现本申请实施例所提供的技术方案。
该存储器1110可以包括只读存储器和随机存取存储器,并向处理器1120提供指令和数据。处理器1120的一部分还可以包括非易失性随机存取存储器。例如,处理器1120还可以存储设备类型的信息。
在实现过程中,上述方法的各步骤可以通过处理器1120中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1110,处理器1120读取存储器1110中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
应理解,根据本申请实施例的转发控制器1100用于执行本申请实施例图2-图7中的各个方法的相应流程,并且转发控制器1100中的各个模块的上述和其它操作和/或功能分别为了实现本申请实施例图2-图7中的各个方法的相应流程,为了简洁,在此不再赘述。
需要说明的是,在图11所示的转发控制器1100中,处理器1120可以通过调用存储器1110中的计算机程序,实现各个模块执行的步骤。例如,可以由处理器1120调用缓存中存储的计算机指令来执行图10所示的各个模块所需要执行的步骤。
具体的,所述处理器1120用于:对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述处理器1120还用于:在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述输入输出接口1130用于:向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
可选地,所述处理器1120具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述处理器1120具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
可选地,所述处理器1120具体用于:在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述输入输出接口1130还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述输入输出接口1130还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
可选地,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
图12是本申请实施例提供的一种第一控制器1200的示意性框图。该第一控制器1200可以包括:存储器1210、处理器1220、输入/输出接口1230。
其中,存储器1210、处理器1220和输入/输出接口1230通过内部连接通路相连,该存储器1210用于存储程序指令,该处理器1220用于执行该存储器1210存储的程序指令,以控制输入/输出接口1230接收输入的数据和信息,输出操作结果等数据。
应理解,在本申请实施例中,该处理器1220可以采用中央处理单元(centralprocessing unit,CPU),该处理器还可以是其它通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。或者该处理器1220采用一个或多个集成电路,用于执行相关程序,以实现本申请实施例所提供的技术方案。
该存储器1210可以包括只读存储器和随机存取存储器,并向处理器1220提供指令和数据。处理器1220的一部分还可以包括非易失性随机存取存储器。例如,处理器1220还可以存储设备类型的信息。
在实现过程中,上述方法的各步骤可以通过处理器1220中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1210,处理器1220读取存储器1210中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
应理解,根据本申请实施例的第一控制器1200用于执行本申请实施例图2-图7中的各个方法的相应流程,并且第一控制器1200中的各个模块的上述和其它操作和/或功能分别为了实现本申请实施例图2-图7中的各个方法的相应流程,为了简洁,在此不再赘述。
需要说明的是,在图12所示的第一控制器1200中,处理器1220可以通过调用存储器1210中的计算机程序,实现各个模块执行的步骤。例如,可以由处理器1220调用缓存中存储的计算机指令来执行图9所示的各个模块所需要执行的步骤。
具体的,所述处理器1220用于:对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述处理器1220还用于:在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述输入输出接口1230用于:向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
可选地,所述处理器1220具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
可选地,所述处理器1220具体用于:根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
可选地,所述处理器1220具体用于:在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
可选地,所述输入输出接口1230还用于:向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
可选地,所述输入输出接口1230还用于:向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
可选地,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (59)

1.一种发送报文流量的方法,其特征在于,所述方法包括:
接入设备根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;
所述接入设备将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
2.根据权利要求1所述的方法,其特征在于,所述转发控制器上存有网络拓扑信息,所述方法还包括:
所述转发控制器在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述待传输流量的转发信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
4.根据权利要求2所述的方法,其特征在于,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
所述转发控制器在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;所述转发控制器向所述第二转发节点发送所述转发指示信息。
7.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;
所述接入设备将所述待传输流量的第二部分传输至第一转发节点,包括:
所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;
所述接入设备通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
8.根据权利要求1所述的方法,其特征在于,第一控制器存有网络拓扑信息,所述方法还包括:
所述第一控制器接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
所述第一控制器向所述第一转发节点发送所述转发指示信息。
9.根据权利要求8所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
10.根据权利要求8所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述第一控制器在所述接入设备到转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述第一控制器向所述第二转发节点发送所述转发指示信息。
13.根据权利要求1至4中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
14.一种发送报文流量的方法,其特征在于,所述方法包括:
第一控制器接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息基于所述待传输流量的第一部分获得,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述第一控制器根据网络拓扑信息以及所述检查通过指示信息确定第一转发节点;
所述第一控制器向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量的第二部分发送至目的地。
15.根据权利要求14所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
16.根据权利要求14所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近接入设备的网络设备作为所述第一转发节点。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:
所述第一控制器在接入设备到转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述第一控制器向所述第二转发节点发送所述转发指示信息。
19.根据权利要求14至16中任一项所述的方法,其特征在于,所述方法还包括:
所述第一控制器向接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
20.根据权利要求14至16中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
21.一种发送报文流量的方法,其特征在于,所述方法包括:
转发控制器对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述转发控制器在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量的第二部分发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
22.根据权利要求21所述的方法,其特征在于,所述转发控制器根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
23.根据权利要求21所述的方法,其特征在于,所述转发控制器根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
24.根据权利要求22或23所述的方法,其特征在于,所述方法还包括:
所述转发控制器在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
25.根据权利要求24所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述转发控制器向所述第二转发节点发送所述转发指示信息。
26.根据权利要求21至23中任一项所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
27.根据权利要求21至23中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
28.一种发送报文流量的系统,其特征在于,包括:
接入设备,用于根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;
所述接入设备,还用于将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
29.根据权利要求28所述的系统,其特征在于,所述系统还包括转发控制器,所述转发控制器上存有网络拓扑信息,所述转发控制器还用于:
在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点,并向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述转发信息。
30.根据权利要求29所述的系统,其特征在于,所述转发控制器具体用于:
根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
31.根据权利要求29所述的系统,其特征在于,所述转发控制器具体用于:
根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
32.根据权利要求30或31所述的系统,其特征在于,所述转发控制器还用于:
在所述接入设备到转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
33.根据权利要求32所述的系统,其特征在于,所述转发控制器还用于:
向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
34.根据权利要求28至31中任一项所述的系统,其特征在于,所述转发控制器还用于:
向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;
所述接入设备还用于:根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
35.根据权利要求28所述的系统,其特征在于,所述系统还包括:
第一控制器,用于接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述第一控制器,还用于根据存储的网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
所述第一控制器,还用于向所述第一转发节点发送所述转发指示信息。
36.根据权利要求35所述的系统,其特征在于,所述第一控制器具体用于:
所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
37.根据权利要求35所述的系统,其特征在于,所述第一控制器具体用于:
根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
38.根据权利要求36或37所述的系统,其特征在于,所述第一控制器还用于:
在所述接入设备到转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
39.根据权利要求38所述的系统,其特征在于,所述第一控制器还用于:
向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
40.根据权利要求28至31中任一项所述的系统,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
41.一种第一控制器,其特征在于,包括:
接收模块,用于接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息基于所述待传输流量的第一部分获得,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
确定模块,用于根据网络拓扑信息以及所述检查通过指示信息确定第一转发节点;
发送模块,用于向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量的第二部分发送至目的地。
42.根据权利要求41所述的第一控制器,其特征在于,所述确定模块具体用于:
根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
43.根据权利要求41所述的第一控制器,其特征在于,所述确定模块具体用于:
根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近接入设备的网络设备作为所述第一转发节点。
44.根据权利要求42或43所述的第一控制器,其特征在于,所述确定模块还用于:
在接入设备到转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
45.根据权利要求44所述的第一控制器,其特征在于,所述发送模块还用于:
向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
46.根据权利要求41至43中任一项所述的第一控制器,其特征在于,所述发送模块还用于:
向接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
47.根据权利要求41至43中任一项所述的第一控制器,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
48.一种转发控制器,其特征在于,包括:
检查模块,用于对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
确定模块,用于在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
发送模块,用于向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
49.根据权利要求48所述的转发控制器,其特征在于,所述确定模块具体用于:
根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
50.根据权利要求48所述的转发控制器,其特征在于,所述确定模块具体用于:
根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
51.根据权利要求49或50所述的转发控制器,其特征在于,所述确定模块具体用于:
在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
52.根据权利要求51所述的转发控制器,其特征在于,所述发送模块还用于:
向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地,并向所述第二转发节点发送所述转发指示信息。
53.根据权利要求48至50中任一项所述的转发控制器,其特征在于,所述发送模块还用于:
向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
54.根据权利要求48至50中任一项所述的转发控制器,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
55.一种第一控制器,其特征在于,所述第一控制器包括:输入输出接口、处理器和存储器,所述存储器用于存储程序指令,所述处理器用于从存储器中调用并运行所述程序指令以执行权利要求14至20中任一项所述的方法。
56.一种转发控制器,其特征在于,所述转发控制器包括:输入输出接口、处理器和存储器,所述存储器用于存储程序指令,所述处理器用于从存储器中调用并运行所述程序指令以执行权利要求21至27中任一项所述的方法。
57.一种计算机可读存储介质,其特征在于,包括计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行权利要求1至13中任一项所述的方法。
58.一种计算机可读存储介质,其特征在于,包括计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行权利要求14至20中任一项所述的方法。
59.一种计算机可读存储介质,其特征在于,包括计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行权利要求21至27中任一项所述的方法。
CN201910498082.XA 2019-06-10 2019-06-10 一种发送报文流量的方法和装置 Active CN112073317B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201910498082.XA CN112073317B (zh) 2019-06-10 2019-06-10 一种发送报文流量的方法和装置
PCT/CN2020/095477 WO2020249030A1 (zh) 2019-06-10 2020-06-10 一种发送报文流量的方法和装置
EP20822608.4A EP3965380B1 (en) 2019-06-10 2020-06-10 Message traffic sending method and apparatus
US17/546,278 US12095727B2 (en) 2019-06-10 2021-12-09 Method for sending packet traffic and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910498082.XA CN112073317B (zh) 2019-06-10 2019-06-10 一种发送报文流量的方法和装置

Publications (2)

Publication Number Publication Date
CN112073317A CN112073317A (zh) 2020-12-11
CN112073317B true CN112073317B (zh) 2022-01-07

Family

ID=73658404

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910498082.XA Active CN112073317B (zh) 2019-06-10 2019-06-10 一种发送报文流量的方法和装置

Country Status (4)

Country Link
US (1) US12095727B2 (zh)
EP (1) EP3965380B1 (zh)
CN (1) CN112073317B (zh)
WO (1) WO2020249030A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103609070A (zh) * 2012-10-29 2014-02-26 华为技术有限公司 网络流量检测方法、系统、设备及控制器
EP3076706A1 (en) * 2013-11-29 2016-10-05 ZTE Corporation Path establishment method, controller and mobility management entity
WO2018018631A1 (zh) * 2016-07-29 2018-02-01 华为技术有限公司 一种锚点网关的切换方法、装置及系统
CN109496409A (zh) * 2017-12-27 2019-03-19 华为技术有限公司 一种数据传送的方法和虚拟交换机

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9407457B2 (en) * 2011-10-04 2016-08-02 Juniper Networks, Inc. Apparatuses for a wired/wireless network architecture
CN102740283B (zh) * 2012-06-20 2015-02-04 北京傲天动联技术股份有限公司 Lte系统中的网关设备及其数据分流方法
CN105099914B (zh) * 2014-04-24 2018-12-25 华为技术有限公司 一种指示组播转发表项的方法及设备
WO2016163927A1 (en) * 2015-04-10 2016-10-13 Telefonaktiebolaget Lm Ericsson (Publ) Methods and devices for access control of data flows in software defined networking system
CN107113241B (zh) * 2015-12-31 2020-09-04 华为技术有限公司 路由确定方法、网络配置方法以及相关装置
CN106101011B (zh) * 2016-08-22 2019-12-06 新华三技术有限公司 一种报文处理方法及装置
WO2018174946A1 (en) * 2017-03-23 2018-09-27 Google Llc Gigabit router

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103609070A (zh) * 2012-10-29 2014-02-26 华为技术有限公司 网络流量检测方法、系统、设备及控制器
EP3076706A1 (en) * 2013-11-29 2016-10-05 ZTE Corporation Path establishment method, controller and mobility management entity
WO2018018631A1 (zh) * 2016-07-29 2018-02-01 华为技术有限公司 一种锚点网关的切换方法、装置及系统
CN109496409A (zh) * 2017-12-27 2019-03-19 华为技术有限公司 一种数据传送的方法和虚拟交换机

Also Published As

Publication number Publication date
EP3965380B1 (en) 2024-08-28
CN112073317A (zh) 2020-12-11
US12095727B2 (en) 2024-09-17
EP3965380A4 (en) 2022-06-22
US20220103519A1 (en) 2022-03-31
EP3965380A1 (en) 2022-03-09
WO2020249030A1 (zh) 2020-12-17

Similar Documents

Publication Publication Date Title
CN109873760B (zh) 处理路由的方法和装置、以及数据传输的方法和装置
CN111031080B (zh) 报文传输方法及装置
CN110061914B (zh) 一种报文转发方法及装置
CN114189905B (zh) 一种报文处理方法及相关设备
CN104937896B (zh) 地址解析协议消息的处理方法和转发器、控制器
KR102392444B1 (ko) 세분화된 네트워크 모니터링
CN105791463A (zh) 一种实现虚拟机通信的方法和装置
CN112039796B (zh) 数据包传输方法和装置、存储介质和电子设备
CN107948077B (zh) 一种数据报文的转发方法及装置
CN109412922B (zh) 一种传输报文的方法、转发设备、控制器及系统
CN110875855A (zh) 检测网络链路状态的方法和网络设备
CN112788060B (zh) 数据包传输方法和装置、存储介质和电子设备
CN105530193B (zh) 确定隧道最大传输单元的方法、网络设备和系统
CN109218200A (zh) 一种报文处理方法及装置
EP3007389B1 (en) Gre tunnel implementation method, access point and gateway
WO2016197950A1 (zh) 一种路径检测的方法、路由设备及系统
CN113938405A (zh) 一种数据处理的方法、装置
US9300586B2 (en) Apparatus, system and method for load balancing traffic to an access point across multiple physical ports
JP2024500548A (ja) パケット転送方法および装置、ならびにネットワークシステム
EP2858302A1 (en) Connectivity check method of service stream link, related apparatus and system
CN112073317B (zh) 一种发送报文流量的方法和装置
CN114640626B (zh) 一种基于软件定义广域网sd-wan的通信系统和方法
CN116781574A (zh) 带内网络遥测方法以及装置、设备及存储介质
CN111641565A (zh) 一种以太网报文的传输方法、装置及系统
CN115051949B (zh) 数据路由方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant