CN112367237B - 一种报文转发方法及系统 - Google Patents

一种报文转发方法及系统 Download PDF

Info

Publication number
CN112367237B
CN112367237B CN202011047235.8A CN202011047235A CN112367237B CN 112367237 B CN112367237 B CN 112367237B CN 202011047235 A CN202011047235 A CN 202011047235A CN 112367237 B CN112367237 B CN 112367237B
Authority
CN
China
Prior art keywords
tunnel
router
message
cloud host
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011047235.8A
Other languages
English (en)
Other versions
CN112367237A (zh
Inventor
温卫真
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202011047235.8A priority Critical patent/CN112367237B/zh
Publication of CN112367237A publication Critical patent/CN112367237A/zh
Application granted granted Critical
Publication of CN112367237B publication Critical patent/CN112367237B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

本说明书提供一种报文转发方法及系统,所述方法包括:租户侧的边缘路由器在接收到的报文的目的地址为云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与所述云主机之间的隧道;针对数据中心侧的云主机发往租户侧的报文,所述云主机通过第二隧道将该报文发送至数据中心侧的聚合路由器,所述第二隧道为所述云主机与所述数据中心侧的聚合路由器之间的隧道。本公开的方法和装置将现有技术中的租户侧的边缘路由器与数据中心侧的聚合路由器之间的双向隧道拆分为多个单向隧道。通过上述方式,减轻了聚合路由器对于隧道报文头的解封装与重新封装的处理压力,使得聚合路由器整体的处理效率提升一倍。

Description

一种报文转发方法及系统
技术领域
本说明书涉及通信技术领域,尤其涉及一种报文转发方法及系统。
背景技术
进入云时代,企业业务从本地数据中心不断向公有云转移。企业业务转移到公有云的云数据中心之后,租户的分支机构与云数据中心内的云主机间流量通过SD-WAN(软件定义广域网)拉通并实现IPSec隧道(Internet Protocol Security,IP安全性协议)安全防护。其中,SD-WAN是将软件定义网络技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络,包括企业的分支机构以及数据中心。
如果在各个分支机构与云主机之间直接建立IPSec隧道,那么分支机构与云主机之间直接建立隧道,隧道数量庞大会导致应用规格下降,且维护困难。
现有技术中存在一种方案是如图1所示,在数据中心的集线器hub中部署虚拟的边缘路由器,作为虚拟聚合路由器(aggregation router),分支机构的边缘路由器与数据中心的聚合路由器之间建立IPSec隧道。
在这种方案中,分支机构访问数据中心的公有云业务往返的流量都要在聚合路由器上进行进出IPSec隧道的加密和解密处理,因此聚合路由器很容易成为流量瓶颈。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种报文转发方法及系统。
根据本说明书实施例的第一方面,提供一种报文转发方法,所述方法包括:
租户侧的边缘路由器在接收到的报文的目的地址为云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与所述云主机之间的隧道;
针对数据中心侧的云主机发往租户侧的报文,所述云主机通过第二隧道将该报文发送至数据中心侧的聚合路由器,所述第二隧道为所述云主机与所述数据中心侧的聚合路由器之间的隧道。
根据本说明书实施例的第二方面,提供一种报文转发系统,所述系统包括:
租户侧的边缘路由器以及数据中心侧的云主机以及聚合路由器;
租户侧的边缘路由器包括第一接收模块和第一发送模块,所述第一接收模块用于在接收到的报文的目的地址为云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与所述云主机之间的隧道;
云主机包括第二发送模块,针对数据中心侧的云主机发往租户侧的报文,所述云主机的第二发送模块用于通过第二隧道将该报文发送至数据中心侧的聚合路由器,所述第二隧道为所述云主机与所述数据中心侧的聚合路由器之间的隧道。
本说明书的实施例提供的技术方案可以包括以下有益效果:将现有技术中的租户侧的边缘路由器与数据中心侧的聚合路由器之间的双向隧道拆分为多个单向隧道。通过上述方式,减轻了聚合路由器对于隧道报文头的解封装与重新封装的处理压力,使得聚合路由器整体的处理效率提升一倍。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是现有技术中的一种聚合路由器与边缘路由器之间建立隧道的架构图。
图2为本公开提供的报文转发方法应用的一种场景示意图;
图3为本公开提供的报文转发方法的流程示意图;
图4为本公开提供的边缘路由器的结构示意图;
图5为本公开提供的聚合路由器的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
本公开所提供的报文转发方法中,将现有技术中的租户侧的边缘路由器与数据中心侧的聚合路由器之间的双向隧道拆分为多个单向隧道。图2为本公开提供的报文转发方法应用的一种场景示意图,如图2所示,单向隧道包括租户侧的边缘路由器与云主机之间建立的第一隧道,记为tunnel1,以及数据中心侧的云主机与聚合路由器之间建立的第二隧道,记为tunnel2、还有数据中心一侧的聚合路由器与租户侧的边缘路由器之间建立的第三隧道,记为tunnel3。其中,单向隧道tunnel1用于传输租户发往云主机的报文,tunnel2和tunnel3共同传输云主机发往租户方向的报文。
本公开所提供的报文转发方法,通过上述方式,减轻了聚合路由器对于隧道报文头的解封装与重新封装的处理压力,使得聚合路由器整体的处理效率提升一倍。
图3为本公开提供的报文转发方法的流程示意图,如图3所示,该报文转发方法包括:
步骤201,租户侧的边缘路由器在接收到的报文的目的地址为云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与所述云主机之间的隧道。
步骤203,针对数据中心侧的云主机发往租户侧的报文,云主机通过第二隧道将该报文发送至数据中心侧的聚合路由器,所述第二隧道为所述云主机与所述数据中心侧的聚合路由器之间的隧道。
以图2所示的组网图为例,当租户一侧的边缘路由器edge-router接收到分支机构的网络设备发送的报文时,若识别出该报文是发往数据中心的云主机host1的报文时,则为该报文封装与第一隧道tunnel1对应的外层报文头。本公开中第一隧道tunnel1对应的外层报文头的源IP地址为聚合路由器aggr-router的IP地址,目的IP地址仍然为云主机host1的IP地址。需要说明的是,本公开外层报文头中的IP地址与内层报文的IP地址并不是相同的IP地址。如无特殊说明,本公开中所指的IP地址均指的是外层报文头的IP地址。
由此,发往云主机的报文无需数据中心一侧的聚合路由器aggr-router的解封装以及再封装的流程。并且,边缘路由器edge-router在进行第一隧道对应的外层报文头的封装时,以聚合路由器aggr-router的IP地址作为第一隧道对应的外层报文头的源IP地址,这样,使得云主机收到带有第一隧道对应的外层报文头时,依然可以与聚合路由器aggr-router与云主机之间的隧道匹配,在匹配之后进行外层报文头的解封装,之后根据内层报文的IP地址等信息进行后续的处理。
针对步骤203,针对数据中心云主机host1发往租户侧的报文,云主机host1通过第二隧道tunnel2将该报文发送至数据中心侧的聚合路由器aggr-router,第二隧道为云主机与数据中心侧的聚合路由器aggr-router方向的隧道,本实施例中以云主机为host1与聚合路由器之间建立的tunnel2为例进行说明。
当聚合路由器aggr-router接收到host1发送的外层报文头的目的IP地址为自身的IP地址时,则对该报文的外层报文头进行解封装。进一步的,根据内层报文头的目的IP地址,为解封装之后的报文封装第三隧道tunnel3对应的外层报文头。封装的与第三隧道tunnel3对应的外层报文头的源IP地址为聚合路由器aggr-router的IP地址,目的IP地址为租户侧的边缘路由器edge-router的IP地址,从而host1发往租户侧的报文,通过tunnel2和tunnel3进行转发。
这样的转发方式,在一定程度上减少了云主机与租户侧的边缘路由器之间建立的隧道的数量。本公开通过将现有技术中通过双向隧道的报文转发,转换为通过多个单向隧道进行报文转发,即上下行报文通过不同的隧道转发方式进行转发,针对租户侧发往数据中心侧的报文,采用边缘路由器与云主机之间直接建立的隧道tunnel1进行转发,从而减轻数据中心侧聚合路由器的压力;针对数据中心侧发往租户侧的报文,则依然利用主机与聚合路由器之间的隧道tunnel2,以及聚合路由器与租户侧的边缘路由器之间的隧道tunnel3进行转发,由此避免了云主机与边缘路由器直接建立隧道,隧道数量庞大的问题。
在一种可选的实施方式中,由于在现有技术中,聚合路由器aggr-router需要维护云主机与聚合路由器aggr-router之间的隧道信息,例如隧道报文的统计信息等。因此,本公开中,为了达到现有技术相同的效果,边缘路由器edge-router可以将与各个云主机之间建立的第一隧道的隧道状态信息同步至控制器,以使控制器将第一隧道tunnel1的隧道信息同步给聚合路由器aggr-router以及网络中其他分支机构所对应的聚合路由器。
需要说明的是,本公开中的第一隧道、第二隧道、第三隧道可以为IPsec隧道。当然,也可以为其他类型的隧道,本公开中对于隧道的类型并不加以限定。
另外,对于外层报文头中的其他字段可以采用现有技术的实现方式,本公开中也不再一一赘述。
此外,对于本公开所提供的控制器,控制器可以分别向用来下发创建隧道的相关配置。
与上述报文转发方法相对应的,本公开还提供了一种报文转发系统,图2为本公开提供的报文转发系统,如图2所示,该系统包括:租户侧的边缘路由器以及数据中心侧的云主机以及聚合路由器;其中,图4为本公开提供的边缘路由器的结构示意图,如图4所示,租户侧的边缘路由器包括第一接收模块401和第一发送模块402,第一接收模块401用于在接收到的报文的目的地址为云主机的地址时,通过的第一隧道对应的发送子模块发送该报文,所述第一隧道为所述边缘路由器与所述云主机之间的隧道;
云主机包括第二发送模块,针对数据中心侧的云主机发往租户侧的报文,所述云主机的第二发送模块用于通过第二隧道将该报文发送至数据中心侧的聚合路由器,所述第二隧道为所述云主机与所述数据中心侧的聚合路由器之间的隧道。
可选的,边缘路由器还包括第一封装模块403,所述第一封装模块用于将目的地址为云主机的报文封装第一隧道对应的外层报文头,其中,所述第一隧道对应的外层报文头的源IP地址为所述聚合路由器的IP地址,外层报文头的目的IP地址为云主机的IP地址。
可选的,图5为本公开提供的聚合路由器的结构示意图,如图5所示,聚合路由器还包括第二封装模块502,所述第二封装模块502用于将所述发往租户侧的报文的外层报文头更新为第三隧道对应的隧道报文头,所述第三隧道为所述聚合路由器与所述租户侧的边缘路由器之间的隧道。
可选的,边缘路由器还包括同步模块,所述同步模块用于将与各个云主机之间建立的第一隧道的隧道状态信息同步至控制器,以使控制器将所述第一隧道的隧道信息同步给所述聚合路由器。
可选的,聚合路由器还包括第二接收模块504,用于接收控制器同步的第一隧道的隧道状态信息。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (10)

1.一种报文转发方法,其特征在于,所述方法包括:
租户侧的边缘路由器在接收到的报文的目的地址为数据中心侧的云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与该云主机之间的隧道;
针对数据中心侧的云主机发往租户侧的报文,该云主机通过第二隧道将该报文发送至数据中心侧的聚合路由器,以使得所述数据中心侧的聚合路由器通过第三隧道将该报文发送至租户侧,所述第二隧道为该云主机与所述数据中心侧的聚合路由器之间的隧道,所述第三隧道为所述聚合路由器与所述租户侧的边缘路由器之间的隧道。
2.根据权利要求1所述的方法,其特征在于,所述通过第一隧道发送该报文包括:
所述边缘路由器将目的地址为云主机的报文封装第一隧道对应的外层报文头,其中,所述第一隧道对应的外层报文头的源IP地址为所述聚合路由器的IP地址,外层报文头的目的IP地址为云主机的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述聚合路由器在接收到云主机发往租户侧的报文之后,所述方法还包括:
所述聚合路由器将所述发往租户侧的报文的外层报文头更新为第三隧道对应的隧道报文头。
4.根据权利要求1所述的方法,其特征在于,所述边缘路由器将与各个云主机之间建立的第一隧道的隧道状态信息同步至控制器,以使控制器将所述第一隧道的隧道信息同步给所述聚合路由器。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
所述聚合路由器接收控制器同步的第一隧道的隧道状态信息。
6.一种报文转发系统,其特征在于,所述系统包括:租户侧的边缘路由器以及数据中心侧的云主机以及聚合路由器;
租户侧的边缘路由器包括第一接收模块和第一发送模块,所述第一接收模块用于在接收到的报文的目的地址为数据中心侧的云主机的地址时,通过第一隧道发送该报文,所述第一隧道为所述边缘路由器与该云主机之间的隧道;
云主机包括第二发送模块,针对数据中心侧的云主机发往租户侧的报文,该云主机的第二发送模块用于通过第二隧道将该报文发送至数据中心侧的聚合路由器,以使得所述数据中心侧的聚合路由器通过第三隧道将该报文发送至租户侧,所述第二隧道为该云主机与所述数据中心侧的聚合路由器之间的隧道,所述第三隧道为所述聚合路由器与所述租户侧的边缘路由器之间的隧道。
7.根据权利要求6所述的系统,其特征在于,所述边缘路由器还包括第一封装模块,所述第一封装模块用于将目的地址为云主机的报文封装第一隧道对应的外层报文头,其中,所述第一隧道对应的外层报文头的源IP地址为所述聚合路由器的IP地址,外层报文头的目的IP地址为云主机的IP地址。
8.根据权利要求6所述的系统,其特征在于,所述聚合路由器还包括第二封装模块,所述第二封装模块用于将所述发往租户侧的报文的外层报文头更新为第三隧道对应的隧道报文头。
9.根据权利要求6所述的系统,其特征在于,所述边缘路由器还包括同步模块,所述同步模块用于将与各个云主机之间建立的第一隧道的隧道状态信息同步至控制器,以使控制器将所述第一隧道的隧道信息同步给所述聚合路由器。
10.根据权利要求6-9任一项所述的系统,其特征在于,所述聚合路由器还包括第二接收模块,用于接收控制器同步的第一隧道的隧道状态信息。
CN202011047235.8A 2020-09-29 2020-09-29 一种报文转发方法及系统 Active CN112367237B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011047235.8A CN112367237B (zh) 2020-09-29 2020-09-29 一种报文转发方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011047235.8A CN112367237B (zh) 2020-09-29 2020-09-29 一种报文转发方法及系统

Publications (2)

Publication Number Publication Date
CN112367237A CN112367237A (zh) 2021-02-12
CN112367237B true CN112367237B (zh) 2022-10-21

Family

ID=74507579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011047235.8A Active CN112367237B (zh) 2020-09-29 2020-09-29 一种报文转发方法及系统

Country Status (1)

Country Link
CN (1) CN112367237B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348239A (zh) * 2021-05-13 2022-11-15 中移(上海)信息通信科技有限公司 一种边缘云容器平台的注册方法、装置以及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200068A (zh) * 2013-03-01 2013-07-10 北京傲天动联技术股份有限公司 一种基于用户业务多隧道传输装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163088B (zh) * 2007-07-31 2010-09-15 杭州华三通信技术有限公司 组播数据的传输方法和设备
US11522828B2 (en) * 2017-07-31 2022-12-06 Cisco Technology, Inc. Virtualized network functions through address space aggregation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200068A (zh) * 2013-03-01 2013-07-10 北京傲天动联技术股份有限公司 一种基于用户业务多隧道传输装置

Also Published As

Publication number Publication date
CN112367237A (zh) 2021-02-12

Similar Documents

Publication Publication Date Title
US9692564B2 (en) Downstream external physical interface transport in DOCSIS 3.1 network environments
WO2017215401A1 (zh) 报文处理的方法及设备
US7849495B1 (en) Method and apparatus for passing security configuration information between a client and a security policy server
EP2100406B1 (en) Method and apparatus for implementing multicast routing
US9369550B2 (en) Protocol for layer two multiple network links tunnelling
CN103747499A (zh) 用于针对有线和无线节点的公共控制协议的方法和设备
CN110290093A (zh) Sd-wan网络架构及组网方法、报文转发方法
CN102694738B (zh) 在虚拟专用网网关转发报文的方法以及虚拟专用网网关
CN112333210B (zh) 一种视联网数据通信功能实现方法和设备
CN110752979B (zh) 报文的隧道传输方法、装置及网络设备
WO2016180020A1 (zh) 一种报文处理方法、设备和系统
US7969998B2 (en) Method and system for tunneling data using a management protocol
CN112367237B (zh) 一种报文转发方法及系统
WO2015131739A1 (zh) 数据交互方法、基带处理单元、射频拉远单元及中继单元
US11343786B2 (en) Method for broadcast gateway signaling using cloud network and apparatus for the same
CN108306755B (zh) 一种建立管理通道的方法及系统
CN113472913A (zh) 通信方法及装置
CN111917621B (zh) 通信设备的网管服务器与网元的通信方法及系统
CN111934925A (zh) 基于ip/mpls公共网络的二层以太网电路仿真业务系统
US11968237B2 (en) IPsec load balancing in a session-aware load balanced cluster (SLBC) network device
CN112910791B (zh) 导流系统及其方法
CN102523150A (zh) 一种隧道报文处理的方法、装置和系统
CN111866865A (zh) 一种数据传输方法、无线专网建立方法及系统
WO2015002526A1 (en) A method for enabling virtual local area network over wireless networks
CN214799524U (zh) 导流系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant