CN112954069A - 移动设备接入sd-wan网络的方法、装置和系统 - Google Patents
移动设备接入sd-wan网络的方法、装置和系统 Download PDFInfo
- Publication number
- CN112954069A CN112954069A CN202110275602.8A CN202110275602A CN112954069A CN 112954069 A CN112954069 A CN 112954069A CN 202110275602 A CN202110275602 A CN 202110275602A CN 112954069 A CN112954069 A CN 112954069A
- Authority
- CN
- China
- Prior art keywords
- pop
- user
- network
- proxy
- wan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 239000002957 persistent organic pollutant Substances 0.000 claims description 57
- 239000003795 chemical substances by application Substances 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000011144 upstream manufacturing Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 10
- 238000004364 calculation method Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000006855 networking Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种移动设备接入SD‑WAN网络的方法和装置,其中,该方法包括:代理服务端接收代理客户端发出的网络接入请求,代理客户端设置于移动设备并用于转发移动设备上的数据包,代理服务端位于第一POP中;接入请求触发配置第一POP中与该用户对应的限速策略,以使代理客户端与目标POP的代理服务端建立TCP长连接并向代理服务端发送数据包。本发明可使移动设备在移动过程中接入SD‑WAN网络,精简了网络结构,降低网络使用成本。
Description
技术领域
本发明涉及网络通信技术,特别是SD-WAN组网技术。
背景技术
SD-WAN,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,通过SD-WAN技术,用户可以获得更好的网络使用体验。
全球积极探索SDN技术的应用需求场景,目前已经出现的主流需求场景包括数据中心内的虚拟化、广域网流量调优、移动回传网络IP RAN、IP接入网/城域网、传送网、业务链与业务路由、IP+光协同组网、网络安全等。
然而由于SD-WAN前期研发难度大、部署成本高等问题,导致目前的SD-WAN的用户主要以企业为主,在价格和服务方面均难以满足个人用户的网络使用的需求。
例如一种经典的SD-WAN使用场景如附图1所示:在深圳的A企业在上海、北京、四川均有分公司,而它的客户数据存储在华东的服务器集群,若要上海、北京、四川的公司均能较快的获得用户访问用户数据,可以在各分公司部署SD-WAN的CPE,云端部署SD-WAN控制器,分公司通过CPE选择最近的POP,POP之间构建专线骨干网,从而分公司的流量通过CPE与POP节点之间的隧道接入POP之间的骨干网,再由骨干网到服务集群,避免了公共互联网的拥塞,从而实现快速的网络访问服务。得益于SD-WAN控制器控制下网络内的流量实现灵活的调度和转发,分支机构能使用快速的网络服务。
现有的方案中,通过CPE对用户接入SD-WAN的流量进行识别和限制,然而大多数现成的CPE设备、vCPE/uCPE所运行的硬件都需要以太网端口,并配置流量的转发规则后,才能实现接入SD-WAN。
然而随着移动办公、手游、5G网络的兴起,企业或者个人用于对网络加速需求不断增加,同时提出减少与CPE相关的资本支出和运营支出,并实现更实惠、更复杂、更灵活的服务方案。
发明内容
为解决上述技术问题,本申请实施例提供了一种移动设备接入SD- WAN网络的方法、装置和系统,技术方案如下:
第一方面,提供了一种移动设备接入SD-WAN网络的方法,包括:
代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
接入请求触发配置所述第一POP中与该用户对应的限速策略,以使所述代理客户端与所述第一POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。
可选地,所述方法还包括::
接收所述代理客户端发送的通信位置,根据所述通信位置从所述 SD-WAN网络中确定POP列表,并实时获取所述POP列表中各个POP的状态;从所述POP列表中确定出所述第一POP;所述第一POP为当前时间网络传输质量最优的POP;
将所述第一POP发送至所述代理客户端,以指示所述代理客户端连接所述第一POP中的代理服务端。
可选地,根据所述通信位置从所述SD-WAN网络中确定POP列表,并获取所述POP列表中各个POP的状态,从所述POP列表中确定所述第一POP,包括:
根据所述通信地址确定所述代理客户端所处地区和运营商,得到与所述运营商的距离在预设阈值以内的POP列表;
实时获取所述POP列表中的各个POP的状态,并基于所述各个POP 的状态按照预设的规则确定所述各个POP的权重,并将权重值最大的 POP确定为所述第一POP。
可选地,所述实时获取所述POP列表中的各个POP的状态,并基于所述各个POP的状态按照预设的规则确定所述各个POP的权重,包括:
获取各个POP的以下至少一项属性的数据:丢包率、延时和负载
对各个属性分别分配权重;
根据各项属性数据确定该项属性的得分;
将各项属性的得分和各项属性的数据进行加权求和,得到各个POP 接入点的权重。
可选地,所述根据所述属性信息计算所述各个POP接入点的权重之前还包括:
确定各项属性的数据的阈值;
将属性数据在阈值以外的POP剔除。
可选地,所述方法还包括:
根据第一POP和用户信息,以及该用户购买的线路信息,配置生成从所述第一POP到出口POP的vxlan链路,使从目标接收的该用户的流量转发到出口pop。
可选地,所述配置所述第一POP中与该用户对应的限速策略,包括:
将与所述代理客户端对应的配置信息下发至第一POP,所述配置信息包括流量控制指令,以使所述第一POP根据所述流量控制指令对接收到的与该用户对应的数据包进行转发或抛弃。
可选地,所述流量控制指令包括指示第一POP配置所述代理客户端接入SD-WAN网络与对应用户有关的上行和/或下行流量的带宽阈值、流量阈值或者优先级中至少一方面的流量控制指令。
可选地,所述配置信息基于汇总的用户或者用户组中各用户的网络流量使用情况生成,所述网络流量使用情况包括用户在各个POP中的流量使用情况。
可选地,所述数据包包括以下至少一项:
用户通过代理客户端选择的应用的流量;
用户购买网络接入服务时生成的网络配置需求信息中标注的应用的流量;
访问域名为预设域名的流量。
第二方面,提供了一种移动设备接入SD-WAN网络的装置,包括:
请求接收模块,代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
配置模块,接入请求触发配置所述第一POP中与该用户对应的限速策略;以使所述代理客户端与所述目标POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。
第三方面,提供了一种基于SD-WAN架构的系统,包括:
代理客户端,设置于终端设备上,所述代理客户端创建有虚拟网络接口设备,并设置待发送数据包由所述虚拟网络接口设备转发;
多个POP,各个所述POP上设置有代理服务端;
服务器,所述服务器用于执行如上述任一项所述的方法。
本发明实施例的技术方案至少具备以下有益效果:
本发明通过代理客户端与第一POP上的代理服务端建立TCP长连接,可使移动设备在移动过程中接入SD-WAN网络,精简了网络结构,降低网络使用成本,提高了网络传输质量。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明一实施例提供的移动设备接入SD-WAN网络的方法的使用场景图;
图2为本发明一实施例提供的代理客户端接入第二POP的示意图;
图3为本发明一实施例提供的基于SD-WAN架构的系统示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一XX、第二 XX、第三XX等来描述,但这些不应限于这些术语。这些术语仅用来将区分开。例如,在不脱离本发明实施例范围的情况下,第一XX也可以被称为第二XX,类似地,第二XX也可以被称为第一XX。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在时”或“当时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
下面结合附图详细说明本发明的可选实施例。
本发明的一个实施例所适用的场景如图1所示。
移动设备是android手机,移动设备中安装至少1种需要访问互联网的应用。
POP即网络服务提供点(point of presence,POP),通常POP点越近则线路信号损耗越小,可为连接用户提供的带宽保障越高。
SD-WAN基于POP组网的模式,POP点之间并非基于internet组网,而是使用MPLS-VPN或者其他专线互联。移动设备通常需要通过 internet方式接到最接近的POP点,即“最后一公里”是采用internet 方式连接的网络。
移动设备安装有代理客户端,代理客户端是区别于移动设备系统软件的第三方软件;在POP点中部署代理服务端。
代理客户端用于代理移动设备中部分或全部应用的网络访问流量,代理客户端与代理服务端通信,将代理客户端的流量转发到代理服务端。
在一个实施例中,移动设备接入SD-WAN网络的方法的执行主体可以为POP中的代理服务端,该方法可以包括以下步骤:
代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
接入请求触发配置所述第一POP中与该用户对应的限速策略;以使所述代理客户端与所述目标POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。触发配置可以是直第一POP进行配置,也可以是通过触发用户服务器指示第一POP配置。
通过本实施例提供的移动设备接入SD-WAN网络的方法,移动设备需要接入SD-WAN网络时,直接发送网络接入请求即可。SD-WAN 网络中有各个POP,每个POP上设置有代理服务端,代理服务端在接收到代理客户端发送的网络接入请求后,根据该请求触发第一POP中与该用户对应的限速策略,例如,限速策略中可以包括该用户是否有接入SD-WAN网络的权限,以及该用户加入SD-WAN网络后可以转发哪些类型以及多少的数据包。第一POP与代理客户端建立TCP长连接后,移动设备上的数据包经过代理客户端发送至第一POP上的代理服务端,经SD-WAN网络进行发送。
区别于现有技术,本方案提供的移动终端的接入SD-WAN网络的方式,移动设备可以直接与第一POP建立TCP长连接,进而可以在移动的状态下保持对SD-WAN网络的有效连接;同时此方案用户无需添加CPE等硬件设备,也无需学习复杂的路由配置规则,降低了用户的入门成本和使用成本。
本方案中的移动设备能否接入SD-WAN网络,能否对接入的流量进行有效管理控制与数据包的五元组(源端口、目标端口、源地址、目标地址、协议)无关,而与TCP长连接相关,从而不论用户在移动过导致连接基站切换而最终导致移动设备ip切换,或者用户切换手机移动数据模式或wifi模式上网导致ip地址切换,本实施例中第一POP对长连接的流量控制规则均有效,从而能有效的管理控制用户进入SD- WAN网络的流量,从而能限制用户不超出购买的服务套餐中提供的流量方案使用网络,做到用户购买的服务与真实提供的网络服务器一致。另外,移动设备中安装有各类第三方软件,受到用户地理位置、软件开发方式等因素制约,不同软件发起的网络访问请求时源地址、源端口、目的地址、目的端口、协议等可能都是不一样的;而本方案通过移动设备的代理客户端与代理服务器之间的长连接传输数据,在第一POP上无需关心用户发起网络请求时的五元组等信息,而只需要建立长连接与用户账号的关联关系后,即可提供接入SD-WAN网络的服务。
在本实施例的一些可选的实现方式中,该方法还包括:接收代理客户端发送的通信位置,根据通信位置从SD-WAN网络中确定POP列表,并实时获取POP列表中各个POP的状态,从POP列表中确定第一POP;第一POP为当前时间网络传输质量最优的POP;将第一POP发送至代理客户端,以指示代理客户端连接第一POP中的代理服务端。如此设置,代理客户端在接入第一POP之后,可以获取到当前时刻最优的POP,进而与新确定出的第一POP建立连接,也即,随着时间变动,第一POP 也随时变动,移动设备的代理客户端始终能接入最优POP,能够保证良好的网络传输质量,既能提高加速性能,又能提高用户体验,且能提高安全性能。可以理解的是,上述第一POP指移动客户端将要接入的 POP,其随着时间变动指示不同的接入点。移动设备接入SD-WAN网络中时,可以不断转连接至新确定出的第一POP。
该实现方式的执行主体可以为第一POP上的代理服务端,也可以为用户服务器。执行主体获取POP列表中各个POP的状态时,可以设置由执行主体监控各个POP的状态,也可以设置由各个POP向执行主体发送自身的状态信息。上述实时获取POP的状态,可以指获取与POP的网络传输质量相关的状态,具体可以指延时、丢包、负载等数据。
上述确定第一POP的过程,可以发生在代理客户端发出网络接入请求之前或者之后。当发生在网络接入请求之前时,代理客户端首先向用户服务器发送通信地址,经用户服务器确定第一POP后,代理客户端向第一POP发送网络接入请求。或者,代理客户端在首次接入时可以先发送网络接入请求,选择任意一能接入的POP进行连接,然后向该POP上的代理服务端发送通信地址,由该POP上的代理服务端确定第一POP,代理客户端再向第一POP发送网络接入请求进行转连接。
对于具体如何选择第一POP,以下进行示例说明:
在一实施例中,上述根据所述通信位置从所述SD-WAN网络中确定POP列表,并获取所述POP列表中各个POP的状态,从所述POP列表中确定第一POP,包括:
根据所述通信地址确定所述代理客户端所处地区和运营商,得到与所述运营商的距离在预设阈值以内的POP列表;
实时获取所述POP列表中的各个POP的状态,并基于所述各个POP 的状态按照预设的规则确定所述各个POP的权重,并将权重值最大的 POP确定为第一POP。
如此设置,根据所述网络接入请求中的IP地址确定所述代理客户端所处地区和运营商,得到与运营商的距离在预设阈值以内的POP列表,在移动设备IP地址变动时可以确定出与其相对应的POP列表,实现 POP列表的实时更新。
在POP列表中,根据各个POP的状态计算各个POP的权重,上述属性信息为与网络传输质量相关的信息,进而使确定出的权重值最大的目标POP为当前时间网络传输质量最优的POP,确定出的第一POP为综合考虑距离以及其它各项属性综合得出的最优接入点,选择时衡量的维度较多,能够较为科学和准确地选出最优接入点。
可选地,所述实时获取所述POP列表中的各个POP的状态,并基于所述各个POP的状态按照预设的规则确定所述各个POP的权重,包括:
获取各个POP的以下至少一项属性的数据:丢包率、延时和负载
对各个属性分别分配权重;
根据各项属性数据确定该项属性的得分;
将各项属性的得分和各项属性的数据进行加权求和,得到各个POP 接入点的权重。
由于连接网络时各项属性对网络使用体验的影响状态不同。通过对各项属性划分比重,可以使较为重要的属性对最终权重具备更大的影响力,进而使选出的第一POP更为客观和可靠,以提高网络传输质量。
举例来说,上述属性信息丢包率、延时可以包括和接入负载数量等。可以对丢包率、延时和接入负载等属性分别分配30%、40%、30%的权重。在确定各项属性数据的得分时,以百分制为例,丢包率的满分可以为 30、延时的满分可以为40、接入负载的满分可以为30,延时相对于丢包率和接入负载具有更大的影响力。当然,本领域技术人员还可以设置其它多维度的属性以及根据网络使用的需求对各个属性分配不同的比重。例如,追求稳定性时可以对丢包率分配更大的权重,追求响应速度时可以对延时分配更大的比重,本实施例中不再赘述。
在确定各项属性的得分时,可以将各项属性的数据划分为不同的区间,不同的区间对应不同的得分。也可以建立属性的数据和得分之间的函数关系,带入属性数据计算后即可得到各项得分。
可选地,所述根据所述属性信息计算所述各个POP接入点的权重之前还包括:
确定各项数据的阈值;
将属性数据在阈值以外的POP剔除。
通过将超出阈值的POP剔除,使确定出的目标POP在各方面均能满足最低限度的要求,避免出现综合得分较高但单项数据极差导致的使用体验较差的现象发生,进一步提高用户体验。
在本申请的一实施例中,上述根据属性信息计算所述各个POP接入点的权重时,不同的用户可以配置有不同的权重计算策略。该权重计算策可以保存在用户服务器、代理服务端中;或者保存在代理客户端,代理客户端发送网络接入请求或通信地址时一并发送权重计算策略。权重计算策略中可以包含有该用户关注的属性、各项属性的权重,和/或用户可以接受的各项数据的阈值等。例如,用户关注的属性可以为延时和丢包两个属性,并对两个属性分别分配70%和30%的权重,并对延时设置最大阈值20、丢包率设置最大阈值3%等。如此设置,可以使选择出的第一POP更加符合用户需求,提高用户接入网络时的使用体验。
在一实施例中,执行主体可以每隔预设时间间隔进行一次第一POP 的选择,并发送该第一POP发送至代理客户端,代理客户端每经预设时间间隔更换一次所连接的POP。该实施例中,为了避免频繁更换,该预设时间间隔可以设置为5min、10min、60min等,本领域技术人员可以根据实际需求进行设定。
在另一实施例中,执行主体可以实时监测已连接的POP的状态,当已连接的POP的状态权重在预设阈值以上时,不论此时已连接POP是否为最佳接入点,依然与该POP保持连接。当衣连接POP的状态权重低于阈值时,再重新确定新的第一POP并与第一POP建立连接。通过该过程,既能保持网络传输性能,又能避免频繁更换接入点。
以下结合具体示例对第一POP的确定过程进行说明:
权重计算方式.
首先设置各项属性所占的比重,以及每个属性数据所能接受的最大值如下:
属性 | 最大值 | 所占比重 |
丢包率 | >2% | 30 |
延时 | >16ms | 40 |
接入点1分钟负载 | >4 | 30 |
采集的监控数据如下:
编号 | POPIp | 丢包率 | 延时 | 1分钟负载 |
1 | 1.1.1.1 | 0% | 0.24ms | 0.32 |
2 | 2.2.2.2 | 1% | 2.9ms | 0.78 |
3 | 3.3.3.3 | 2% | 15ms | 0.91 |
4 | 4.4.4.4 | 0% | 3ms | 0.42 |
5 | 5.5.5.5 | 3% | 15ms | 4.3 |
根据选项阈值的最大值设置,过滤超出最大值的数据.(如编号5 的监控丢包率>2%.)将其丢出可分配接入点列表。
把各列所有的数据累加,并计算每个数据项,在其中所占比例,并乘以权重比例x100,计算出权重得分。
计算公式:单个权重比分=(1-单项所占整体比例)/累加数据和)* 权重比例*100。
附图示例中,我们首先通过各个选项的允许最大值,去掉不符合条件的数据编号5.然后通过权重算法的结果对比,我们可以返回编号1, ip 1.1.1.1的POP作为第一POP。
基于上述,一实施例提供的移动设备接入SD-WAN网络的过程可以如附图2所示,图中客户端、客户端app等均可以指代理客户端,接入点即POP,最优接入点即第一POP,服务端即本实施例提供的方法的执行主体,其可以为POP上的代理服务端,也可以为用户服务器。本实施例提供的移动设备接入SD-WAN网络的方法包括以下步骤:
客户端APP向服务端发送IP。
服务端通过IP所在的地区和运营商计算出最近的接入点列表。
客户端APP定时采集接入列表中各个接入点的数据,或者服务端接收接入点发送的接入点数据,接入点数据包括延时、丢包、抖动、接入负载等。
服务端根据接入点数据通过权重算法计算出最优接入点。
客户端APP接收服务端发送的最优接入点,并和最优接入点建立连接。
客户端APP监测已接入的接入点网络权重阈值,低于阈值时返回第一步重新选择第一POP进行连接。
本实施例提供的移动设备接入SD-WAN网路的方法,移动设备可以始终自动与最优POP建立连接,进而可以在移动的状态下保持对SD- WAN网络的有效连接,且接入的POP的网络传输质量较佳,保证网络使用过程中的网络传输质量和用户体验。
本申请的一些实施例中,代理客户端发送的数据包可以为以下任意一项:用户通过代理客户端选择的应用的流量;用户购买网络接入服务时生成的网络配置需求信息中标注的应用的流量;访问域名为预设域名的流量。也即,为多种场景下的不同需求的用户提供各种可选的网络接入服务,用户的自由度和选择性更大,可操作性更强,可以提高用户体验。
具体地,用户通过portal选择哪些第三方应用程序的流量接入SD- WAN,例如用户选择移动设备上的应用A、应用B、应用C的流量均通过本发明的方法接入SD-WAN网络。代理客户端通过创建虚拟网络接口(tun设备),并设置应用A、应用B、应用C的流量由所述虚拟网络接口转发。代理客户端与代理服务端之间建立TCP长连接,可以理解的是在建立长连接之前,代理客户端与代理服务端之间可以先连接并验证合法性后,才建立TCP长连接,否则关闭连接或拒绝代理客户端的连接请求。
可以理解的是,用户购买网络接入服务和选择哪些应用程序之间的可是无关的。即用户购买是接入SD-WAN并且在SD-WAN内部的一段物理网络的使用权限以及对应的带宽或流量保障权益,用户在购买时无需告知SD-WAN运营方是哪些应用程序的流量需要接入SD-WAN,而只需在需要时选择由代理客户端转发的应用程序或者目的域名即可。
可以理解的是,本发明还包括用户可以指定访问请求为特定的域名或目的IP的流量由所述代理客户端代理,即上述待发送数据包可以是用户通过portal选择的应用程序的流量,也可以是根据用户选择的域名,代理客户端设置虚拟网络接口设备所监控的流量从而获得访问的是目标域名或目标IP的数据包。
在一个实施例中,应用程序A发起网络访问请求,该请求可以是任意协议的网络访问请求,代理客户端通过读取虚拟网络接口设备获得该请求对应的数据包,并将该数据包通过TCP长连接发送至代理服务端;可以理解的是所述TCP长连接提供SD-WAN网络接入服务的过程中保持长时间的存活;所述代理服务端部署于POP上,SD-WAN架构种包含多个POP,至少部分POP之间构建有基于SD-WAN架构的专线骨干网;代理服务端接收所述代理客户端发送的所述数据包,并由目标 POP决定对该数据包转发或抛弃;SD-WAN运营方提供不同服务套餐供用户选择,根据用户的购买选择,确定用户对应的网络接入服务的方式、时长、流量、带宽等,并依此通过SD-WAN的控制器设置目标 POP对于该用户的路由策略和流量控制策略。
在一个实施例中,所述方法包括:
代理服务端接收代理客户端发送的数据包后,还包括步骤
代理服务端根据该长连接所对应的账户信息,对该数据包标记对应的mark标记;
POP上的系统工具根据数据包的mark标记,统计账户使用带宽的统计值,并根据统计值与阈值决定数据包的转发、或抛弃。系统工具可以是linux上的包过滤应用程序。
所述数据包是在代理服务端与代理服务建立长连接之后发送的;所述数据包是由代理客户端接收到,并转发至代理服务端的。代理服务端通过该长连接接收到从移动设备发送的数据包后,设置数据包的 SO_MARK的属性值;为通过此长连接发送的每个数据包设置 SO_MARK的属性值(类似于netfilter MARK目标,但是SO_MARK 的属性值是基于套接字设置的),POP上的流量控制工具TC或nft-qos 工具统计具有相同SO_MARK属性值的数据包的流量规则。
另外,区别于现有的限速的方案(现有技术是通过CPE中配置路由策略将流量导入到SD-WAN的POP点,同时TC工具基于五元组要素对流量分类形成队列,再通过iptable绑定队列并配置限速规则),本方案通过对长连接的数据包设置SO_MARK属性值从实现对不同长连接的流量分类,本方案中流量分类方案与五元组(源端口、目标端口、源地址、目标地址、协议)无关,而与长连接相关,从而不论用户在移动过导致连接基站切换而最终导致移动设备ip切换,或者用户切换手机移动数据模式或wifi模式上网导致ip地址切换,本实施例中通过长连接的流量控制规则均有效。另外,移动设备中安装有各类软件,受到用户地理位置、软件开发方式等因素制约,不同软件发起的网络访问请求时源地址、源端口、目的地址、目的端口、协议等可能都是不一样的;而本方案通过移动设备的代理客户端与代理服务器之间的长连接传输数据,在POP上无需关心用户发起网络请求时的五元组等信息,而只需要建立长连接与用户账号的关联关系,并根据用户购买的服务在POP 中配置长连接所对应的流量控制规则,实现用户接入SD-WAN的同时完成对用户网络使用情况的控制,避免用户挤兑网络资源,从而保证各用户的正常使用SD-WAN网络。
现有技术中,对于外部进入的数据包,mark标记是在 PREROUTING进行,根据数据包的源ip或目标ip(还可以是其他五元组要要素)筛选需要打mark标记的数据包,并根据mark标记实现路由策或流量控制。例如目前存在的对特定软件(例如爱奇艺视频流量或 QQ聊天流量等)提供流量控制,或者是针对手机发出的全部的网络访问制定流量控制策略均是通过上述方式实现的;但是由于移动设备中安装有各类软件,受到用户地理位置、软件开发等因素制约,不同款软件发起的网络访问请求时源地址、源端口、目的地址、目的端口、协议等可能都是不一样的,因此使用现有方式对于手机上名目繁多的软件进行流量限制是繁琐的,且需要提前确定哪些目标服务器是可以访问的。而本方案中,对数据包设置SO_MARK是在代理服务端通过长连接接收到数据包之后,在netfilter中的local_in和local_out之间设置的的 SO_MARK属性,用户无需提前为每一软件设置流量控制方案。可以理解的是,在网络通信的解决方案中移动设备接入SD-WAN与用户的流量控制是不可分割的,缺一不可的,即这两项功能其中一个的实现方式会影响和限制另一个方案的实现。
SD-WAN整体架构包括业务层,控制层和网络层三个部分;业务层包括第三方BSS/OSS、Portal层,其主要是面向终端租户业务自选购和运营商管理员网络维护;控制层具有是基于SDN架构的控制器,主要负责网络资源、云资源的编排管理以及SDN设备的认证和管理、网络自劢化开通和业务自动化开通两个部分;基础设施层则是SDN设备、服务器、存储池等组成的基础设施。
在一个实施例中,控制器根据网络配置需求信息,将配置信息下发到对应的网络设备,并由具体网络设备进行业务的实例化。
在本发明的一个实施例中,用户通过Portal层选购业务,Portal层根据用户对业务的选购,生成网络配置需求信息(QOS、速率等), portal层可以包括app的用户交互界面、管理员界面等或者移动设备可以登录的网页;控制器可以是Agile Controller,控制器用于实现设备的统一管理、Overlay网络的统一控制和业务自动下发:南向通过 NETCONF协议管理设备,北向通过RESTful接口与应用层实现互联对接。基础设施层包括位于分支、总部和云公有云/私有云之间的移动设备、POP交换机等设备。
在本发明的一个实施例中,用户通过移动设备的app的用户交互界面购买网络接入服务,用户服务器根据用户购买的网络接入服务向移动设备发送授权码,移动设备通过授权码验证后,用户服务器向控制器发送网络配置需求信息,控制器向POP发送与配置需求信息对应的配置信息,配置信息包括流量控制指令,并由POP实例化配置信息实现允许移动设备接入、设置移动设备接入SD-WAN网络的速率、设置移动设备接入流量总额等。从而实现对用户接入流量的控制和限制。
在本发明的一个实施例中,根据用户购买的网络接入服务,如果代理客户端请求接入SD-WAN网络,则由SD-WAN控制器向POP下发业务配置(即包括流量控制指令的配置信息);当用户退出接入SD- WAN网络服务后,解耦POP与该代理客户端。解耦POP与该代理客户端包括清除与POP中该用户相关的业务配置,例如删除该用户登入该POP的权限相关的数据库信息或证书、清除POP中与该用户相关的流量控制和限制的策略等。
在本发明的一个实施例中,根据用户购买的网络接入服务,如果代理客户端请求接入SD-WAN网络,SD-WAN控制器向POP下发业务配置包括向POP下发用于验证代理客户端的证书。代理客户端也具有对应的证书用于加密长连接中发送的数据包,若代理服务端能正确通过证书验证身份则该长连接是合法接入SD-WAN的移动设备所发送的数据包,且该长连接对应的用户身份是唯一的。
在本发明的一个实施例中,判断是否是合法接入SD-WAN的移动设备是通过在TCP建立时三次握手之后通过对称密钥或者密钥验证的方式验证长连接是合法接入SD-WAN的。
在本法的一个实施例中,用户通过portal注册用户账号,并购买 SD-WAN接入服务后,用户服务器为用户生成中唯一与其对应的mark 标记值,以及用户证书A,以及用户证书B;用户验证通过后,代理客户端接收用户服务器发送的用户证书A;当用户点击连接SD-WAN的按钮时,代理客户端向用户服务器发送接入SD-WAN网络请求,用户服务器向代理客户端返回代理客户端连接的代理服务端的地址,代理服务端位于POP中,即为代理服务端的地址同时也对应于代理客户端接入的POP的位置。用户服务器通过下发代理服务端的地址为用户智能选择所接入的SD-WAN的POP。用户服务器还向该POP下发该用户相关的业务配置。POP是SD-WAN设备,具有SDN控制器接口。用户服务器向POP下发的业务配置包括下发用户证书B、以及基于与用户所对应的mark标记值的网络控制指令。网络控制指令在一个实施例中,可以是基于该mark标记值的转发指令或者限速指令。
可以理解的是,限速指令可以包括对上行流量的限速指令和下行流量的限速的流量控制指令。代理客户端通过TCP长连接向代理服务端发送的数据包即上行流量,该流量通过代理服务端对流量标记对应的 mark标记,对流量标记对应的mark标记是在netfilter中的local_in和 local_out之间设置的的SO_MARK属性,即对流量设置SO_MARK是在流量进入netfilter是在流量通过local_in节点进入上层协议栈中由代理服务端对流量标记对应的上行流量mark标记。在代理服务端接收到发往代理客户端的流量时,由代理服务端对流量标记对应的mark,对流量标记对应的mark标记是在netfilter中的local_in和local_out之间设置的的SO_MARK属性,即对流量设置SO_MARK是在流量进入 netfilter是在流量通过local_in节点进入上层协议栈中由代理服务端对流量标记对应的下行流量mark标记。可以理解的是上行流量mark值是可以是区别于下行流量mark标记值的。在本文中生成mark标记值,可以指的是分别生成上行流量mark标记和下行流量mark标记,同时对应的向POP发送的业务配置是分别基于上行流量mark标记和下行流量 mark标记的。
在一些实施例中,控制器将与mark标记相关的配置信息下发至 POP,所述配置信息包括基于mark标记的流量控制。
在一些实施例中,用户是企业用户,企业中不同部门的SD-WAN 网络接入需求是不同的,基于不同的用户组别,对于每个不同的用户根据组别模板生成流量控制策略(网络配置需求信息),例如用户a1、 a2同属于A部门,则流量控制策略相同。由控制器根据网络配置需求信息,将配置信息(流量控制指令)下发到对应的网络设备,并由具体网络设备进行业务的实例化。从而快速实现对企业中不同部门用户的 SD-WAN接入需求的支持。
在一些实施例中,用户是企业用户,企业中不同部门的SD-WAN 网络接入需求是不同的,基于不同的用户组别,对一个部门或者部门中的小组生成用户网络配置需求信息。例如部门A具有3个员工,且3 个用户共享100G的SD-WAN接入服务。控制器根据网络配置需求信息,将对应的配置信息(组流量控制指令)下发到对应的网络设备,并由具体网络设备进行业务的实例化,并在员工接入SD-WAN之后,控制器根据各员工汇总经过各POP的流量,根据流量使用的汇总情况下发网络配置,从而根据用户的POP流量使用情况动态的调整每个员工的POP接入流量控制策略,满足一个用户组中共享流量的用户需求。
在一些实施例中,用户接入SD-WAN网络设备中不同时刻接入的 POP点不同,客户端统计代理客户端与各个POP连接时的流量使用情况并进行汇总,根据汇总的流量使用情况向当前连接的目标POP发送流量控制指令。例如,用户A具有100G的流量使用权限,在接入当前 POP之前,用户A已在之前的三个POP连接时分别传输了10G、5G、 2G的流量,则此时向目标POP发送用户A具有87G流量使用权限的流量控制指令。上述用户可以指独立的个人用户,也可以指企业用户。
在本申请的一些实施例中,本申请的方案还包括:确定所述网络接入请求对应的数据包的出口POP,所述出口POP为所述数据包的传输路径中的最后一个POP;配置出口POP,以使所述数据包经所述出口POP 发出。用户接入SD-WAN网络中时,数据包经过达到第一POP之后,在 SD-WAN网络中各个节点之间进行转发,最后达到出口POP,由出口POP 发送至数据包的目的地。通过对出口POP进行配置,以使出口POP能与目的地之间建立连接,进而完成数据包的转发。
可选地,该目的地可以为另一移动设备或者服务器等。当目的地为服务器时,出口POP可以固定与该服务器之间建立连接,以将来自于不同移动设备的数据包发送至同一服务器中。
在本实施例的一些可选的实现方式中,该方法还包括:根据第一 POP和用户信息,以及该用户购买的线路信息,配置生成从所述第一 POP到出口POP的vxlan链路,使从移动设备接收的该用户的流量转发到出口POP。
数据包在SD-WAN网络中进行转发时,从入口POP转发至下一POP,再由下一POP继续转发,最终到达出口POP。在转发过程中,由选择的接入点构成的数据包的转发路径即为vxlan链路。通过配置vxlan链路,便于各个POP节点确定数据包的转发地址,完成数据包在SD-WAN网络中的传输。在配置vxlan链路,可以综合考虑传输距离、各个接入点的状态等,选择最佳的vxlan链路,进而提高数据包的发送速率。
第二方面,本发明实施例还提供了一种移动设备接入SD-WAN网络的装置,包括:
请求接收模块,代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
配置模块,接入请求触发配置所述第一POP中与该用户对应的限速策略;以使所述代理客户端与所述目标POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。
该装置与上述方法相对应,以执行上述移动设备接入SD-WAN网络的过程,具有如上所描述的技术效果。
第三方面,本发明实施例提供了一种基于SD-WAN架构的系统,包括:
代理客户端,设置于终端设备上(图3所示的移动设备1-n),所述代理客户端创建有虚拟网络接口设备,并设置待发送数据包由所述虚拟网络接口设备转发;
多个POP(图3所示的POP交换机1-m),各个POP上设置有代理服务端;
服务器(图3所示的用户服务器或者POP上的代理服务端),所述服务器用于执行如上所述的方法。
最后应说明的是:本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言,由于其与实施例公开的方法相对应,所以描述比较简单,相关之处参见方法部分说明即可。
以上实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的精神和范围。
Claims (12)
1.一种移动设备接入SD-WAN网络的方法,其特征在于,包括:
代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
接入请求触发配置所述第一POP中与该用户对应的限速策略,以使所述代理客户端与所述第一POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括::
接收所述代理客户端发送的通信位置,根据所述通信位置从所述SD-WAN网络中确定POP列表,并实时获取所述POP列表中各个POP的状态;从所述POP列表中确定出所述第一POP;所述第一POP为当前时间网络传输质量最优的POP;
将所述第一POP发送至所述代理客户端,以指示所述代理客户端连接所述第一POP中的代理服务端。
3.根据权利要求2所述的方法,其特征在于,根据所述通信位置从所述SD-WAN网络中确定POP列表,并获取所述POP列表中各个POP的状态,从所述POP列表中确定所述第一POP,包括:
根据所述通信地址确定所述代理客户端所处地区和运营商,得到与所述运营商的距离在预设阈值以内的POP列表;
实时获取所述POP列表中的各个POP的状态,并基于所述各个POP的状态按照预设的规则确定所述各个POP的权重,并将权重值最大的POP确定为所述第一POP。
4.根据权利要求3所述的方法,其特征在于,所述实时获取所述POP列表中的各个POP的状态,并基于所述各个POP的状态按照预设的规则确定所述各个POP的权重,包括:
获取各个POP的以下至少一项属性的数据:丢包率、延时和负载对各个属性分别分配权重;
根据各项属性数据确定该项属性的得分;
将各项属性的得分和各项属性的数据进行加权求和,得到各个POP接入点的权重。
5.根据权利要求4所述的方法,其特征在于,所述根据所述属性信息计算所述各个POP接入点的权重之前还包括:
确定各项属性的数据的阈值;
将属性数据在阈值以外的POP剔除。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
根据第一POP和用户信息,以及该用户购买的线路信息,配置生成从所述第一POP到出口POP的vxlan链路,使从目标接收的该用户的流量转发到出口pop。
7.根据权利要求1所述的方法,其特征在于,所述配置所述第一POP中与该用户对应的限速策略,包括:
将与所述代理客户端对应的配置信息下发至第一POP,所述配置信息包括流量控制指令,以使所述第一POP根据所述流量控制指令对接收到的与该用户对应的数据包进行转发或抛弃。
8.根据权利要求7所述的方法,其特征在于,
所述流量控制指令包括指示第一POP配置所述代理客户端接入SD-WAN网络与对应用户有关的上行和/或下行流量的带宽阈值、流量阈值或者优先级中至少一方面的流量控制指令。
9.根据权利要求8所述的方法,其特征在于,所述配置信息基于汇总的用户或者用户组中各用户的网络流量使用情况生成,所述网络流量使用情况包括用户在各个POP中的流量使用情况。
10.根据权利要求1所述的方法,其特征在于,所述数据包包括以下至少一项:
用户通过代理客户端选择的应用的流量;
用户购买网络接入服务时生成的网络配置需求信息中标注的应用的流量;
访问域名为预设域名的流量。
11.一种移动设备接入SD-WAN网络的装置,其特征在于,包括:
请求接收模块,代理服务端接收代理客户端发出的网络接入请求,所述代理客户端设置于移动设备并用于转发所述移动设备上的数据包,所述代理服务端位于第一POP中;
配置模块,接入请求触发配置所述第一POP中与该用户对应的限速策略;以使所述代理客户端与所述目标POP的代理服务端建立TCP长连接并向所述代理服务端发送所述数据包。
12.一种基于SD-WAN架构的系统,其特征在于,包括:
代理客户端,设置于终端设备上,所述代理客户端创建有虚拟网络接口设备,并设置待发送数据包由所述虚拟网络接口设备转发;
多个POP,各个所述POP上设置有代理服务端;
服务器,所述服务器用于执行如权利要求1-10任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110275602.8A CN112954069A (zh) | 2021-03-15 | 2021-03-15 | 移动设备接入sd-wan网络的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110275602.8A CN112954069A (zh) | 2021-03-15 | 2021-03-15 | 移动设备接入sd-wan网络的方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112954069A true CN112954069A (zh) | 2021-06-11 |
Family
ID=76229815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110275602.8A Pending CN112954069A (zh) | 2021-03-15 | 2021-03-15 | 移动设备接入sd-wan网络的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112954069A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113141260A (zh) * | 2021-06-22 | 2021-07-20 | 深圳市光联世纪信息科技有限公司 | 基于软件定义广域网sd-wan的安全访问方法、系统及设备 |
CN113613348A (zh) * | 2021-08-11 | 2021-11-05 | 北京达佳互联信息技术有限公司 | 连接建立方法、装置、电子设备、存储介质 |
CN113645157A (zh) * | 2021-08-25 | 2021-11-12 | 上海易声通信技术发展有限公司 | 一种基于行政区划的pop站点分配方法和系统 |
CN113660173A (zh) * | 2021-08-16 | 2021-11-16 | 北京字节跳动网络技术有限公司 | 一种流量控制方法、装置、计算机设备及存储介质 |
CN114257604A (zh) * | 2021-12-09 | 2022-03-29 | 北京知道创宇信息技术股份有限公司 | 一种数据处理方法及系统 |
CN115348211A (zh) * | 2022-07-04 | 2022-11-15 | 深圳市高德信通信股份有限公司 | 一种用于使用网络处理上可用的网络节点来处理计算任务的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
WO2019242715A1 (zh) * | 2018-06-22 | 2019-12-26 | 贵州白山云科技股份有限公司 | 一种虚拟云网络控制方法、系统和网络装置 |
CN111786809A (zh) * | 2020-05-11 | 2020-10-16 | 北京奇艺世纪科技有限公司 | 一种客户端软件网络优化方法、系统、装置及存储介质 |
CN112202930A (zh) * | 2020-12-03 | 2021-01-08 | 观脉科技(北京)有限公司 | 一种移动设备接入sd-wan网络方法、pop和系统 |
CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
-
2021
- 2021-03-15 CN CN202110275602.8A patent/CN112954069A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
WO2019242715A1 (zh) * | 2018-06-22 | 2019-12-26 | 贵州白山云科技股份有限公司 | 一种虚拟云网络控制方法、系统和网络装置 |
CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
CN111786809A (zh) * | 2020-05-11 | 2020-10-16 | 北京奇艺世纪科技有限公司 | 一种客户端软件网络优化方法、系统、装置及存储介质 |
CN112202930A (zh) * | 2020-12-03 | 2021-01-08 | 观脉科技(北京)有限公司 | 一种移动设备接入sd-wan网络方法、pop和系统 |
Non-Patent Citations (1)
Title |
---|
柴瑶琳 等: "SD-WAN关键技术", 《中兴通讯技术》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113141260A (zh) * | 2021-06-22 | 2021-07-20 | 深圳市光联世纪信息科技有限公司 | 基于软件定义广域网sd-wan的安全访问方法、系统及设备 |
CN113613348A (zh) * | 2021-08-11 | 2021-11-05 | 北京达佳互联信息技术有限公司 | 连接建立方法、装置、电子设备、存储介质 |
CN113613348B (zh) * | 2021-08-11 | 2023-08-29 | 北京达佳互联信息技术有限公司 | 连接建立方法、装置、电子设备、存储介质 |
CN113660173A (zh) * | 2021-08-16 | 2021-11-16 | 北京字节跳动网络技术有限公司 | 一种流量控制方法、装置、计算机设备及存储介质 |
CN113660173B (zh) * | 2021-08-16 | 2024-04-26 | 抖音视界有限公司 | 一种流量控制方法、装置、计算机设备及存储介质 |
CN113645157A (zh) * | 2021-08-25 | 2021-11-12 | 上海易声通信技术发展有限公司 | 一种基于行政区划的pop站点分配方法和系统 |
CN114257604A (zh) * | 2021-12-09 | 2022-03-29 | 北京知道创宇信息技术股份有限公司 | 一种数据处理方法及系统 |
CN115348211A (zh) * | 2022-07-04 | 2022-11-15 | 深圳市高德信通信股份有限公司 | 一种用于使用网络处理上可用的网络节点来处理计算任务的方法 |
CN115348211B (zh) * | 2022-07-04 | 2024-03-19 | 深圳市高德信通信股份有限公司 | 一种使用可用的网络节点来处理计算任务的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112954069A (zh) | 移动设备接入sd-wan网络的方法、装置和系统 | |
CN114073052B (zh) | 用于基于切片的路由的系统、方法及计算机可读介质 | |
US10708146B2 (en) | Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience | |
CN112202930B (zh) | 一种移动设备接入sd-wan网络方法、pop和系统 | |
US9654395B2 (en) | SDN-based service chaining system | |
EP3449600B1 (en) | A data driven intent based networking approach using a light weight distributed sdn controller for delivering intelligent consumer experiences | |
EP1433066B1 (en) | Device and method for packet forwarding | |
Hafeez et al. | Detection and mitigation of congestion in SDN enabled data center networks: A survey | |
JP7288980B2 (ja) | 仮想サービスネットワークにおけるサービス品質 | |
JP7313480B2 (ja) | スライスベースネットワークにおける輻輳回避 | |
CN109005126B (zh) | 数据流的处理方法、设备和计算机可读存储介质 | |
Skulysh et al. | Managing the process of servicing hybrid telecommunications services. Quality control and interaction procedure of service subsystems | |
US10771499B2 (en) | Automatic handling of device group oversubscription using stateless upstream network devices | |
Chou et al. | A security service on-demand architecture in SDN | |
Kaur et al. | Load balancing in software defined networking: A review | |
CN115811494A (zh) | 用于sd-wan服务的自动基于应用的多路径路由 | |
KR101746105B1 (ko) | 서비스 체이닝이 가능한 오픈플로우 스위치 | |
CN115412482B (zh) | 算力路由方法、装置、电子设备和存储介质 | |
Yao et al. | Toward live inter-domain network services on the exogeni testbed | |
CN107508730B (zh) | 一种基于sdn网络的数据中心互联方法及装置 | |
Shah | Mitigating TCP incast issue in cloud data centres using software-defined networking (SDN): A survey | |
Chirivella-Perez et al. | Nfvmon: enabling multioperator flow monitoring in 5G mobile edge computing | |
CN114095441A (zh) | 一种实现ecmp流量负载均衡的方法及电子设备 | |
AT&T | Microsoft Word - Subbarman_Cloud_Filtering_TNSM | |
KR101739097B1 (ko) | 오픈플로우 스위치의 서비스 체이닝 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210611 |