CN112970230B - 用于访问云服务的方法和系统 - Google Patents
用于访问云服务的方法和系统 Download PDFInfo
- Publication number
- CN112970230B CN112970230B CN201980071818.3A CN201980071818A CN112970230B CN 112970230 B CN112970230 B CN 112970230B CN 201980071818 A CN201980071818 A CN 201980071818A CN 112970230 B CN112970230 B CN 112970230B
- Authority
- CN
- China
- Prior art keywords
- network
- switch
- route
- forwarding table
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了用于通过管理网络路由来访问云服务的系统和方法。网络交换机可以接收网络路由并且将所述网络路由转发到保存并且计算出所述网络路由的路由服务器。所述路由服务器可以选择所述计算出的网络路由的所述网络交换机能够在上面直接转发数据分组的子集并且配置交换机转发表。所述网络交换机可以接收所述交换机转发表,将目的地IP地址在所述交换机转发表中的数据分组直接转发到所述目的地IP地址,并且将其他数据分组转发到默认网关服务器。默认网关服务器可以从所述路由服务器接收所述计算出的网络路由,从而使得所述网关服务器能够转发任何接收到的数据分组,并且从所述网络交换机接收所述其他数据分组以便转发到其目的地IP地址。
Description
相关申请的交叉引用
本公开要求2018年10月31日提交的美国申请号16176907的优先权的权益,该申请通过引用整体地并入本文。
背景技术
随着云计算的发展继续,使用租用线路连接来将他们自己的本地部署(on-prem)网络与云连接的混合企业云用户的数量继续增加。云服务提供商可以将网络交换机或路由器用作用于租用线路连接的边缘网络设备,并且可以通常利用边界网关协议(BGP)来交换本地部署网络与云上的用户虚拟网络之间的网络连接的路由。
然而,因为边缘网络设备由许多混合云用户共享,所以用作边缘网络设备的网络交换机可能受到其路由表容量限制,并且所请求的BGP 会话和路由的数量可能超过网络交换机的容量。尽管作为边缘网络设备的路由器可以能够处理所请求的BGP会话和路由的数量,但是与网络交换机比较路由器的成本明显较高,并且将路由器用作边缘设备可能不是成本高效的。
附图说明
参考附图阐述详细描述。在图中,附图标记的最左边的数字标识该附图标记首次出现在其中的图。在不同图中使用相同的附图标记指示类似或相同的项目或特征。
图1图示连接到公共云服务的本地部署网络的示例框图。
图2图示用于通过管理网络路由来访问云服务的示例过程。
图3图示图2的各框中的一个的示例详细过程。
图4图示用于通过管理网络路由来访问云服务的示例系统框图。
图5图示用于实现用于通过管理网络路由来访问云服务的过程和方法的示例系统。
具体实施方式
本文讨论的系统和方法涉及提供对混合云的访问,并且更具体地,涉及提供使用网络交换机作为边缘设备的成本效益合算的访问解决方案。
图1图示连接到公共云服务104的本地部署网络102的示例框图100。
混合云用户106可以使用租用线路108来将本地部署网络102与公共云服务104连接。与其他混合网络解决方案例如网际协议(IP)安全性(IPSec) 比较,基于租用线路的解决方案可以提供更好的网络性能和安全性。公共云服务提供商(未示出)可以使用网络交换机或路由器作为用于租用线路连接的边缘网络设备110。对于本地部署网络102与公共云114中的混合云用户 106的虚拟专用云112之间的网络连接,BGP可以通常被用于交换路由。虚拟专用云112可以包括多个虚拟机(VM),在此示例中示出了其中两个VM 116和118。
如果将网络交换机用作边缘网络设备110,则可支持的BGP会话和路由的数量将限于其容量。因为网络边缘设备110可以由许多混合云用户共享,所以请求的BGP会话和路由的数量可以超过其容量。作为边缘网络设备 110的路由器可以能够支持请求的BGP会话和路由的数量,然而,这可能不是成本效益合算的。
为了解决以上问题,提供了用于通过管理网络路由来访问云服务的系统和方法。网络交换机可以接收网络路由并且将网络路由转发到保存并且计算出网络路由的路由服务器。路由服务器可以选择所计算出的网络路由的网络交换机能够在上面直接转发数据分组的子集并且配置交换机转发表。网络交换机可以接收交换机转发表,将目的地IP地址在交换机转发表中的数据分组直接转发到目的地IP地址,并且将其他数据分组即目的地IP地址不在交换机转发表中的数据分组转发到默认网关服务器。默认网关服务器可以从路由服务器接收所计算出的网络路由,从而使得网关服务器能够转发任何接收到的数据分组,并且从网络交换机接收其他数据分组以便转发到其目的地 IP地址。因为默认网关服务器的成本与网络交换机相容,所以总成本将比使用路由器作为边缘设备的解决方案低得多。附加地,可以用分开的路由发言者和路由计算来解决路由表大小有限的网络交换机的潜在问题。
图2图示用于通过管理网络路由来访问云服务的示例过程200。
在框202处,网络交换机可以经由租用线路从用户接收网络路由,并且在框204处,路由服务器可以从网络交换机接收网络路由。网络交换机可以耦合到互联网数据中心(IDC)和多个租户,并且为了改进隔离和安全性,在框206处可以在网络交换机中为多个租户中的每一个创建容器。在框 208处,可以启动每个容器中的边界网关协议(BGP)发言者以与IDC中的对应的BGP端点建立对应的BGP会话,以便根据所对应的BGP会话来交换网络路由。
在框210处,网络路由可以被保存在路由器服务器中并且可以在框 212处由路由服务器计算出。所计算出的网络路由可以包括用于转发任何接收到的数据分组的信息。在框214处,所计算出的网络路由的子集可以由路由服务器选择来配置交换机转发表,并且可以将该交换机转发表从路由服务器转发到网络交换机。可以基于所计算出的网络路由的子集是网络交换机能够在上面直接转发数据分组的网络路由来选择所计算出的网络路由的子集。在框216处,所计算出的网络路由可以由默认网关服务器从路由服务器接收,从而使得网关服务器能够基于所计算出的网络路由转发任何接收到的数据分组。在框218处,目的地IP地址不在交换机转发表中的数据分组可以由默认网关服务器接收。
图3图示框218的示例详细过程。
在框302处,数据分组可以由网络交换机接收,并且在框304处,可以将所接收到的数据分组的目的地IP地址与交换机转发表中的信息进行比较。对于目的地IP地址不在交换机转发表中的数据分组可以然后在框306 处通过使用默认路由被转发到默认网关服务器,并且IP地址不在交换机转发表中的数据分组可以在框308处由默认网关服务器基于所计算出的网络路由转发到目的地IP地址。对于目的地IP地址在交换机转发表中的数据分组可以在框310处由网络交换机转发到目的地IP地址。
图4图示用于通过管理网络路由来访问云服务的系统400的示例框图。
系统400可以包括网络交换机402、路由服务器404和默认网关服务器406。网络交换机402可以耦合到诸如本地部署网络102的互联网数据中心(IDC)和多个租户(未示出),并且可以被配置成经由诸如租用线路108 的租用线路从用户106接收网络路由。路由服务器404可以耦合到网络交换机402并且被配置成从网络交换机402接收网络路由408,存储并且计算出网络路由408,并且选择所计算出的网络路由410的子集来配置交换机转发表412。所计算出的网络路由410可以包括用于转发任何接收到的数据分组的信息。可以将默认网关服务器406耦合到网络交换机402和路由服务器404。默认网关服务器406可以被配置成从路由服务器404接收所计算出的网络路由410,从而使得网关服务器406能够基于所计算出的网络路由410转发任何接收到的数据分组。网关服务器406可以如由箭头414所示的那样从网络路由器402接收目的地IP地址不在交换机转发表中的数据分组。路由服务器 404可以还被配置成选择所计算出的网络路由的子集以通过选择所计算出的网络路由的网络交换机402能够在上面直接转发数据分组的子集来配置交换机转发表412。
网络交换机402可以还被配置成从路由服务器404接收交换机转发表402,接收数据分组,将所接收到的数据分组的目的地IP地址与交换机转发表412中的信息进行比较,并且如由箭头414所示的那样通过使用默认路由来将目的地IP地址不在交换机转发表412中的数据分组转发到默认网关服务器406。默认网关服务器406可以还被配置成如由箭头416所示的那样将所接收到的目的地IP地址不在交换机转发表412中的数据分组转发到目的地IP地址。对于目的地IP地址在交换机转发表412中的数据分组,网络交换机 402可以如由箭头418所示的那样将数据分组直接转发到目的地IP地址。
为了改进隔离和安全性,多个租户中的每一个均可以在网络交换机 402中具有对应的容器,并且每个容器可以被配置成启动边界网关协议(BGP) 发言者420以与IDC中的BGP端点建立BGP会话并且交换网络路由。
图5图示用于实现上述用于实现用于通过管理网络路由来访问云服务的过程和方法的过程和方法的示例系统500。
本文描述的技术和机制可以由系统500的多个实例以及由任何其他计算设备、系统和/或环境实现。图5所示的系统500仅是系统的一个示例,而不旨在关于用于执行上述过程和/或程序的任何计算设备的使用范围或功能性建议任何限制。可以适合于与实施例一起使用的其他公知计算设备、系统、环境和/或配置包括但不限于个人计算机、服务器计算机、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、游戏机、可编程消费者电子设备、网络PC、小型计算机、大型计算机、包括以上系统或设备中的任一个的分布式计算环境、使用现场可编程门阵列(“FPGA”)和专用集成电路(“ASIC”)的实现方式和/或类似物。
系统500可以包括一个或多个处理器502和通信地耦合到处理器 502的系统存储器504。处理器502可以执行一个或多个模块和/或过程以使处理器502执行各种功能。在一些实施例中,处理器502可以包括中央处理单元(CPU)、图形处理单元(GPU)、CPU和GPU两者、或本领域中已知的其他处理单元或组件。附加地,处理器502中的每一个均可以拥有它自己的本地存储器,该本地存储器还可以存储程序模块、程序数据和/或一个或多个操作系统。
取决于系统500的确切配置和类型,系统存储器504可以是易失性的,诸如RAM,非易失性的,诸如ROM、闪速存储器、微型硬盘驱动器、存储卡等,或者是它们的某种组合。系统存储器504可以包括可由处理器502 执行的一个或多个计算机可执行模块(模块)506。
模块506可以包括但不限于网络交换机模块508、路由服务器模块 510和默认网关服务器模块512。网络交换机模块508可以耦合到多个租户(未示出)和互联网数据中心(IDC),诸如图1的本地部署网络104。网络交换机模块508可以被配置成如参考图2-4所图示的那样经由租用线路从用户接收网络路由。路由服务器模块510可以通信地耦合到网络交换机模块508,并且可以被配置成从网络交换机模块508接收网络路由,存储并且计算网络路由,并且选择所计算出的网络路由的子集以配置交换机转发表。路由服务器模块510可以被配置成选择所计算出的网络路由的子集以通过选择所计算出的网络路由的网络交换机模块能够在上面直接转发数据分组的子集来配置交换机转发表。
默认网关服务器模块512可以通信地耦合到网络交换机模块508和路由服务器模块510,并且可以被配置成从路由服务器模块510接收所计算出的网络路由并且从网络路由器模块508接收目的地IP地址不在交换机转发表中的数据分组。为了改进隔离和安全性,多个租户中的每一个均可以在网络交换机模块508中具有对应的容器,并且每个容器可以被配置成启动边界网关协议(BGP)发言者以与IDC中的BGP端点建立BGP会话并且交换网络路由。
网络交换机模块508可以还被配置成从路由服务器模块510接收交换机转发表,接收数据分组,将所接收到的数据分组的目的地IP地址与交换机转发表中的信息进行比较,并且通过使用默认路由来将目的地IP地址不在交换机转发表中的数据分组转发到默认网关服务器模块512。默认网关服务器模块512可以被配置成将所接收到的目的地IP地址不在交换机转发表中的数据分组转发到目的地IP地址。对于目的地IP地址在交换机转发表中的数据分组,网络交换机模块508可以被配置成将数据分组直接转发到目的地IP 地址。
系统500可以附加地包括用于从诸如图1所示的用户106的用户接收数据分组和通信的输入/输出(I/O)接口514。系统500还可以包括允许系统500通过网络(未示出)与其他设备(未示出)进行通信的通信模块516。网络可以包括互联网、诸如有线网络或直接有线连接的有线介质、以及诸如声学、射频(RF)、红外和其他无线介质的无线介质。
如下所定义的,能够通过执行存储在计算机可读存储介质上的计算机可读指令来执行上述方法的一些或所有操作。如说明书和权利要求书中使用的术语“计算机可读指令”包括例程、应用、应用模块、程序模块、程序、组件、数据结构、算法等。能够在各种系统配置上实现计算机可读指令,所述各种系统配置包括单处理器或多处理器系统、小型计算机、大型计算机、个人计算机、手持计算设备、基于微处理器的可编程消费者电子设备、它们的组合等。
计算机可读存储介质可以包括易失性存储器(诸如随机存取存储器 (RAM))和/或非易失性存储器(诸如只读存储器(ROM)、闪速存储器等)。计算机可读存储介质还可以包括附加可移动存储部和/或非可移动存储部,包括但不限于可以提供计算机可读指令、数据结构、程序模块等的非易失性存储的闪速存储器、磁存储部、光学存储部和/或磁带存储部。
非瞬态计算机可读存储介质是计算机可读介质的示例。计算机可读介质包括至少两种类型的计算机可读介质,即计算机可读存储介质和通信介质。计算机可读存储介质包括用任何过程或技术加以实现以便存储诸如计算机可读指令、数据结构、程序模块或其他数据的信息的易失性和非易失性、可移动和非可移动介质。计算机可读存储介质包括但不限于相变存储器 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器或其他存储器技术、紧致盘只读存储器 (CD-ROM)、数字通用盘(DVD)或其他光学存储部、磁盒、磁带、磁盘存储部或其他磁存储设备、或能够用于存储信息以供由计算设备访问的任何其他非传输介质。相比之下,通信介质可以在诸如载波的调制数据信号或其他传输机制中体现计算机可读指令、数据结构、程序模块或其他数据。如本文所定义的,计算机可读存储介质不包括通信介质。
存储在一个或多个非暂时性计算机可读存储介质上的计算机可读指令当由一个或多个处理器执行时,可以执行以上参考图2-5描述的操作。通常,计算机可读指令包括执行特定功能或者实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。描述操作的次序不旨在被解释为限制,并且能够以任何次序和/或并行地组合任何数量的所描述的操作以实现过程。
示例条款
A.一种方法,所述方法包括:由网络交换机接收网络路由;由路由服务器从所述网络交换机接收所述网络路由;将所述网络路由存储在所述路由器服务器中;由所述路由服务器计算出所述网络路由;由所述路由服务器选择所述计算出的网络路由的子集以配置交换机转发表;由默认网关服务器从所述路由服务器接收所述交换机转发表;以及由所述默认网关服务器从所述网络交换机接收目的地IP地址不在所述交换机转发表中的数据分组。
B.如段落A所述的方法,其中由所述网络交换机接收所述网络路由包括经由租用线路从用户接收所述网络路由。
C.如段落A所述的方法,其中由所述路由服务器选择所述计算出的网络路由的子集以配置所述交换机转发表包括选择所述计算出的网络路由的所述网络交换机能够在上面直接转发数据分组的子集。
D.如段落C所述的方法,还包括由所述网络交换机从所述路由服务器接收所述交换机转发表。
E.如段落D所述的方法,还包括由所述网络交换机:接收数据分组;将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较;以及将目的地IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器。
F.如段落E所述的方法,还包括由所述网络交换机通过使用默认路由来将所述目的地IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器。
G.如段落E所述的方法,还包括由所述默认网关服务器将所述接收到的所述IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP 地址。
H.如段落A所述的方法,还包括:在所述网络交换机中,为耦合到所述网络交换机的多个租户中的每一个创建对应的容器;在所述对应的容器中启动边界网关协议(BGP)发言者以与耦合到所述网络交换机的互联网数据中心(IDC)中的对应的BGP端点建立对应的BGP会话;以及根据所述对应的BGP会话来交换网络路由。
I.一种系统,所述系统包括:耦合到互联网数据中心(IDC)和多个租户的网络交换机,所述网络交换机被配置成接收网络路由;耦合到所述网络交换机的路由服务器,所述路由服务器被配置成:从所述网络交换机接收所述网络路由,存储并且计算出所述网络路由,并且选择所述计算出的网络路由的子集以配置交换机转发表;以及耦合到所述网络交换机和所述路由服务器的默认网关服务器,所述默认网关服务器被配置成从所述路由服务器接收所述计算出的网络路由并且从所述网络交换机接收目的地IP地址不在所述交换机转发表中的数据分组。
J.如段落I所述的系统,其中:所述多个租户中的每一个均在所述网络交换机中具有对应的容器,并且每个容器被配置成启动边界网关协议 (BGP)发言者以与所述IDC中的BGP端点建立BGP会话并且交换网络路由。
K.如段落I所述的系统,其中所述网络交换机还被配置成经由租用线路从用户接收所述网络路由。
L.如段落I所述的系统,其中所述路由服务器还被配置成选择所述计算出的网络路由的子集以通过选择所述计算出的网络路由的所述网络交换机能够在上面直接转发数据分组的子集来配置所述交换机转发表。
M.如段落L所述的系统,其中所述网络交换机还被配置成从所述路由服务器接收所述交换机转发表。
N.如段落M所述的系统,其中所述网络交换机还被配置成:接收数据分组;将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较;以及将目的地IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器。
O.如段落N所述的系统,其中所述网络交换机还被配置成通过使用默认路由来将所述目的地IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器。
P.如段落N所述的系统,其中所述默认网关服务器还被配置成将所述接收到的所述目的地IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
Q.一种计算机可读存储介质,所述计算机可读存储介质存储可由一个或多个处理器执行的计算机可读指令,当由所述一个或多个处理器执行时,所述计算机可读指令使所述一个或多个处理器执行操作,所述操作包括:由网络交换机接收网络路由;由路由服务器从所述网络交换机接收所述网络路由;将所述网络路由存储在所述路由器服务器中;由所述路由服务器计算出所述网络路由;由所述路由服务器选择所述计算出的网络路由的子集以配置交换机转发表,所述计算出的网络路由的子集是所述网络交换机能够在上面直接转发数据分组的路由;由默认网关服务器从所述路由服务器接收所述交换机转发表;以及由所述默认网关服务器从所述网络交换机接收IP地址不在所述交换机转发表中的数据分组。
R.如段落Q所述的计算机可读存储介质,其中所述操作还包括:由所述网络交换机从所述路由服务器接收所述交换机转发表;由所述网络交换机接收数据分组;由所述网络交换机将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较;由所述网络交换机将IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器。
S.如段落R所述的计算机可读存储介质,其中所述操作还包括:由所述网络交换机通过使用默认路由来将所述IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器;以及由所述默认网关服务器将所述接收到的所述目的地IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
T.如段落Q所述的计算机可读存储介质,其中所述操作还包括:在所述网络交换机中,为耦合到所述网络交换机的多个租户中的每一个创建对应的容器;在所述对应的容器中启动边界网关协议(BGP)发言者以与耦合到所述网络交换机的互联网数据中心(IDC)中的对应的BGP端点建立对应的BGP会话;以及根据所述对应的BGP会话来交换网络路由。
U.一种系统,所述系统包括:一个或多个处理器;和通信地耦合到所述一个或多个处理器的存储器,所述存储器存储可由所述一个或多个处理器执行的计算机可执行模块,所述计算机可执行模块包括:通信地耦合到互联网数据中心(IDC)和多个租户的网络交换机模块,所述网络交换机模块被配置成接收网络路由;通信地耦合到所述网络交换机模块的路由服务器模块,所述路由服务器模块被配置成:从所述网络交换机模块接收所述网络路由,存储并且计算出所述网络路由,并且选择所述计算出的网络路由的子集以配置交换机转发表;以及通信地耦合到所述网络交换机模块和所述路由服务器模块的默认网关服务器模块,所述默认网关服务器模块被配置成从所述路由服务器模块接收所述计算出的网络路由并且从所述网络路由器模块接收目的地IP地址不在所述交换机转发表中的数据分组。
V.如段落U所述的系统,其中:所述多个租户中的每一个均在所述网络交换机中具有对应的容器,并且每个容器被配置成启动边界网关协议 (BGP)发言者以与所述IDC中的BGP端点建立BGP会话并且交换网络路由。
W.如段落U所述的系统,其中所述网络交换机模块还被配置成经由租用线路从用户接收所述网络路由。
X.如段落U所述的系统,其中所述路由服务器模块还被配置成选择所述计算出的网络路由的子集以通过选择所述计算出的网络路由的所述网络交换机模块能够在上面直接转发数据分组的子集来配置所述交换机转发表。
Y.如段落X所述的系统,其中所述网络交换机模块还被配置成从所述路由服务器模块接收所述交换机转发表。
Z.如段落Y所述的系统,其中所述网络交换机模块还被配置成:接收数据分组;将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较;以及将目的地IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器模块。
AA.如段落Z所述的系统,其中所述网络交换机模块还被配置成通过使用默认路由来将所述目的地IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器模块。
AB.如段落Z所述的系统,其中所述默认网关服务器模块还被配置成将所述接收到的所述目的地IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
结论
尽管已用特定于结构特征和/或方法学行为的语言描述了主题,但是应当理解,所附权利要求中定义的主题不一定限于所描述的具体特征或行为。相反,具体特征和行为作为实现权利要求的示例性形式被公开。
Claims (20)
1.一种方法,所述方法包括:
由网络交换机接收网络路由,其中,混合云用户使用租用线路将本地部署网络与公共云服务连接,公共云服务提供商使用所述网络交换机作为用于租用线路连接的边缘网络设备;
由路由服务器从所述网络交换机接收所述网络路由;
将所述网络路由存储在所述路由服务器中;
由所述路由服务器计算出所述网络路由,所述计算出的网络路由包括用于转发任何接收到的数据分组的信息;
由所述路由服务器选择所述计算出的网络路由的子集以配置交换机转发表;
由默认网关服务器从所述路由服务器接收所述计算出的网络路由,以使所述默认网关服务器能够基于所述计算出的网络路由转发任何接收到的数据分组;以及
由所述默认网关服务器从所述网络交换机接收目的地IP地址不在所述交换机转发表中的数据分组。
2.根据权利要求1所述的方法,其中由所述网络交换机接收所述网络路由包括经由租用线路从用户接收所述网络路由。
3.根据权利要求1所述的方法,其中由所述路由服务器选择所述计算出的网络路由的子集以配置所述交换机转发表包括选择所述计算出的网络路由的所述网络交换机能够在上面直接转发数据分组的子集。
4.根据权利要求3所述的方法,还包括:
由所述网络交换机从所述路由服务器接收所述交换机转发表。
5.根据权利要求4所述的方法,还包括,由所述网络交换机:
接收数据分组,
将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较,以及
将目的地IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器。
6.根据权利要求5所述的方法,还包括:
由所述网络交换机通过使用默认路由来将所述目的地IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器。
7.根据权利要求5所述的方法,还包括:
由所述默认网关服务器将所述接收到的所述IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
8.根据权利要求1所述的方法,还包括:
在所述网络交换机中,为耦合到所述网络交换机的多个租户中的每一个创建对应的容器;
在所述对应的容器中启动边界网关协议(BGP)发言者以与耦合到所述网络交换机的互联网数据中心(IDC)中的对应的BGP端点建立对应的BGP会话;以及
根据所述对应的BGP会话来交换网络路由。
9.一种系统,所述系统包括:
一个或多个处理器;和
通信地耦合到所述一个或多个处理器的存储器,所述存储器存储可由所述一个或多个处理器执行的计算机可执行模块,所述计算机可执行模块包括:
通信地耦合到互联网数据中心(IDC)和多个租户的网络交换机模块,所述网络交换机模块被配置成接收网络路由,其中,混合云用户使用租用线路将本地部署网络与公共云服务连接,公共云服务提供商使用所述网络交换机作为用于租用线路连接的边缘网络设备;
通信地耦合到所述网络交换机模块的路由服务器模块,所述路由服务器模块被配置成:
从所述网络交换机模块接收所述网络路由,
存储并且计算出所述网络路由,所述计算出的网络路由包括用于转发任何接收到的数据分组的信息,并且
选择所述计算出的网络路由的子集以配置交换机转发表;以及
通信地耦合到所述网络交换机模块和所述路由服务器模块的默认网关服务器模块,所述默认网关服务器模块被配置成从所述路由服务器模块接收所述计算出的网络路由,以使所述默认网关服务器能够基于所述计算出的网络路由转发任何接收到的数据分组;并且从所述网络交换机模块接收目的地IP地址不在所述交换机转发表中的数据分组。
10.根据权利要求9所述的系统,其中:
所述多个租户中的每一个均在所述网络交换机中具有对应的容器,并且
每个容器被配置成启动边界网关协议(BGP)发言者以与所述IDC中的BGP端点建立BGP会话并且交换网络路由。
11.根据权利要求9所述的系统,其中所述网络交换机模块还被配置成经由租用线路从用户接收所述网络路由。
12.根据权利要求9所述的系统,其中所述路由服务器模块还被配置成选择所计算出的网络路由的子集以通过选择所述计算出的网络路由的所述网络交换机模块能够在上面直接转发数据分组的子集来配置所述交换机转发表。
13.根据权利要求12所述的系统,其中所述网络交换机模块还被配置成从所述路由服务器模块接收所述交换机转发表。
14.根据权利要求13所述的系统,其中所述网络交换机模块还被配置成:
接收数据分组,
将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较,并且
将目的地IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器模块。
15.根据权利要求14所述的系统,其中所述网络交换机模块还被配置成通过使用默认路由来将所述目的地IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器模块。
16.根据权利要求14所述的系统,其中所述默认网关服务器模块还被配置成将所述接收到的所述目的地IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
17.一种计算机可读存储介质,所述计算机可读存储介质存储可由一个或多个处理器执行的计算机可读指令,当由所述一个或多个处理器执行时,所述计算机可读指令使所述一个或多个处理器执行操作,所述操作包括:
由网络交换机接收网络路由,其中,混合云用户使用租用线路将本地部署网络与公共云服务连接,公共云服务提供商使用所述网络交换机作为用于租用线路连接的边缘网络设备;
由路由服务器从所述网络交换机接收所述网络路由;
将所述网络路由存储在所述路由器服务器中;
由所述路由服务器计算出所述网络路由,所述计算出的网络路由包括用于转发任何接收到的数据分组的信息;
由所述路由服务器选择所述计算出的网络路由的子集以配置交换机转发表,所述计算出的网络路由的子集是所述网络交换机能够在上面直接转发数据分组的路由;
由默认网关服务器从所述路由服务器接收所述计算出的网络路由,以使所述默认网关服务器能够基于所述计算出的网络路由转发任何接收到的数据分组;以及
由所述默认网关服务器从所述网络交换机接收IP地址不在所述交换机转发表中的数据分组。
18.根据权利要求17所述的计算机可读存储介质,其中所述操作还包括:
由所述网络交换机从所述路由服务器接收所述交换机转发表;
由所述网络交换机接收数据分组;
由所述网络交换机将所述接收到的数据分组的目的地IP地址与所述交换机转发表中的信息进行比较;以及
由所述网络交换机将IP地址不在所述交换机转发表中的数据分组转发到所述默认网关服务器。
19.根据权利要求18所述的计算机可读存储介质,其中所述操作还包括:
由所述网络交换机通过使用默认路由来将所述IP地址不在所述交换机转发表中的所述数据分组转发到所述默认网关服务器;以及
由所述默认网关服务器将所述接收到的所述目的地IP地址不在所述交换机转发表中的数据分组转发到所述目的地IP地址。
20.根据权利要求17所述的计算机可读存储介质,其中所述操作还包括:
在所述网络交换机中,为耦合到所述网络交换机的多个租户中的每一个创建对应的容器;
在所述对应的容器中启动边界网关协议(BGP)发言者以与耦合到所述网络交换机的互联网数据中心(IDC)中的对应的BGP端点建立对应的BGP会话;以及
根据所述对应的BGP会话来交换网络路由。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/176,907 US10673748B2 (en) | 2018-10-31 | 2018-10-31 | Method and system for accessing cloud services |
| US16/176,907 | 2018-10-31 | ||
| PCT/CN2019/113035 WO2020088339A1 (en) | 2018-10-31 | 2019-10-24 | Method and system for accessing cloud services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112970230A CN112970230A (zh) | 2021-06-15 |
| CN112970230B true CN112970230B (zh) | 2023-04-04 |
Family
ID=70328825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980071818.3A Active CN112970230B (zh) | 2018-10-31 | 2019-10-24 | 用于访问云服务的方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10673748B2 (zh) |
| CN (1) | CN112970230B (zh) |
| WO (1) | WO2020088339A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11546245B2 (en) * | 2020-06-24 | 2023-01-03 | Vmware, Inc. | System and method for data route discovery through cross-connection tunnels |
| CN113973080A (zh) * | 2020-07-06 | 2022-01-25 | 华为技术有限公司 | 报文处理方法及其装置 |
| CN114697320A (zh) * | 2020-12-31 | 2022-07-01 | 联想企业解决方案(新加坡)有限公司 | 边缘服务器和边缘服务器系统 |
| CN113014426B (zh) * | 2021-02-10 | 2023-04-07 | 优刻得科技股份有限公司 | 在云服务器与客户端服务器之间建立通信的方法、装置 |
| CN114629845B (zh) * | 2022-03-16 | 2024-02-02 | 新浪技术(中国)有限公司 | 一种基于容器的路由型数据中心网络管理方法及系统 |
| CN114726796A (zh) * | 2022-03-31 | 2022-07-08 | 阿里云计算有限公司 | 流量控制方法、网关及交换机 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104871483A (zh) * | 2012-10-10 | 2015-08-26 | 瑞典爱立信有限公司 | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7009968B2 (en) * | 2000-06-09 | 2006-03-07 | Broadcom Corporation | Gigabit switch supporting improved layer 3 switching |
| US20030031167A1 (en) * | 2001-02-28 | 2003-02-13 | Singh Abhishek Ranjan | Methods and system for efficient route lookup |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| US7672302B2 (en) * | 2003-11-21 | 2010-03-02 | Samsung Electronics Co., Ltd. | Router using switching-before-routing packet processing and method of operation |
| US7822027B2 (en) * | 2006-10-05 | 2010-10-26 | Cisco Technology, Inc. | Network routing to the socket |
| US8705513B2 (en) * | 2009-12-15 | 2014-04-22 | At&T Intellectual Property I, L.P. | Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks |
| CN102843286B (zh) * | 2011-06-24 | 2017-04-12 | 中兴通讯股份有限公司 | 虚拟路由器的实现方法及系统 |
| KR101589997B1 (ko) * | 2011-11-03 | 2016-01-29 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 호스트가 가상 사설 네트워크를 결합/분리하는 경계 게이트웨이 프로토콜 확장 |
| US20140052877A1 (en) * | 2012-08-16 | 2014-02-20 | Wenbo Mao | Method and apparatus for tenant programmable logical network for multi-tenancy cloud datacenters |
| US9807004B2 (en) * | 2014-04-01 | 2017-10-31 | Google Inc. | System and method for software defined routing of traffic within and between autonomous systems with enhanced flow routing, scalability and security |
| US20150350077A1 (en) * | 2014-05-30 | 2015-12-03 | Brocade Communications Systems, Inc. | Techniques For Transforming Legacy Networks Into SDN-Enabled Networks |
| US10637765B2 (en) * | 2015-09-24 | 2020-04-28 | At&T Intellectual Property I, L.P. | Management of forwarding tables at edge routers |
| US9900247B2 (en) * | 2015-12-30 | 2018-02-20 | Juniper Networks, Inc. | Media access control address and internet protocol address binding proxy advertisement for network devices of a network |
| US10348556B2 (en) * | 2016-06-02 | 2019-07-09 | Alibaba Group Holding Limited | Method and network infrastructure for a direct public traffic connection within a datacenter |
| US10122571B2 (en) * | 2016-06-23 | 2018-11-06 | Arbor Networks, Inc. | Autoclassification of network interfaces based on name |
| EP3313118A1 (en) * | 2016-10-24 | 2018-04-25 | Thomson Licensing | Method to be implemented at a device configured to be connected to a customer premise equipment of a first type network, corresponding device |
-
2018
- 2018-10-31 US US16/176,907 patent/US10673748B2/en active Active
-
2019
- 2019-10-24 WO PCT/CN2019/113035 patent/WO2020088339A1/en active Application Filing
- 2019-10-24 CN CN201980071818.3A patent/CN112970230B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104871483A (zh) * | 2012-10-10 | 2015-08-26 | 瑞典爱立信有限公司 | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 |
Non-Patent Citations (2)
| Title |
|---|
| 《Job to be done: Connections for technology entrepreneurs》;W. Austin Spivey 等;《IEEE》;20121231;全文 * |
| 刘佩贤 等.《计算机网络》.《计算机网络》.2015, * |
Also Published As
| Publication number | Publication date |
|---|---|
| US10673748B2 (en) | 2020-06-02 |
| CN112970230A (zh) | 2021-06-15 |
| US20200136963A1 (en) | 2020-04-30 |
| WO2020088339A1 (en) | 2020-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112970230B (zh) | 用于访问云服务的方法和系统 | |
| US11102079B2 (en) | Cross-regional virtual network peering | |
| US11563602B2 (en) | Method and apparatus for providing a point-to-point connection over a network | |
| US10038665B2 (en) | Reducing broadcast flooding in a software defined network of a cloud | |
| US11190444B2 (en) | Configuration mechanisms in a switchless network | |
| TWI626537B (zh) | 分析包裝後修復的紀錄與使用的方法及系統 | |
| WO2015192563A1 (zh) | 一种实现负载均衡的方法、装置及负载均衡服务系统 | |
| US10193758B2 (en) | Communication via a connection management message that uses an attribute having information on queue pair objects of a proxy node in a switchless network | |
| CN113228571B (zh) | 用于从驻地网络访问云服务的网络优化的方法和设备 | |
| US11165653B2 (en) | Node discovery mechanisms in a switchless network | |
| WO2015170180A2 (en) | Method and apparatus for network function chaining | |
| US11121969B2 (en) | Routing between software defined networks and physical networks | |
| CN113783781A (zh) | 使虚拟私有云之间网络互通的方法和装置 | |
| CN113273154A (zh) | 用于网络控制的方法、设备和计算机可读存储介质 | |
| EP4150886A1 (en) | Load balancing communication sessions in a networked computing environment | |
| US10904132B2 (en) | Method, system, and computer program product for configuring an attribute for propagating management datagrams in a switchless network | |
| US11811685B1 (en) | Selective packet processing including a run-to-completion packet processing data plane | |
| CN115118655B (zh) | 跨网络报文转发方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |