CN113381936A - 网络信息处理方法、装置及网络设备 - Google Patents
网络信息处理方法、装置及网络设备 Download PDFInfo
- Publication number
- CN113381936A CN113381936A CN202010158920.1A CN202010158920A CN113381936A CN 113381936 A CN113381936 A CN 113381936A CN 202010158920 A CN202010158920 A CN 202010158920A CN 113381936 A CN113381936 A CN 113381936A
- Authority
- CN
- China
- Prior art keywords
- access layer
- layer network
- address
- information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了网络信息处理方法、装置及网络设备,所述方法应用于无线网络系统中的接入层网络设备,所述方法包括:在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供网关地址信息;获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。通过本申请实施例,能够有效地避免终端设备在跨交换机移动的过程中出现断网的情况。
Description
技术领域
本申请涉及网络信息处理技术领域,特别是涉及网络信息处理方法、装置及网络设备。
背景技术
在企业级的无线场景中,由于区域范围比较大,需要接入的终端设备数量通常比较多,因此,存在无线分布式转发架构的场景。在这种场景下,一个办公区或者园区等场所内可以部署多个交换机等网络设备,每台交换机上可以划分多个VLAN(Virtual LocalArea Network,虚拟局域网),同一个VLAN又可以分布在不同的交换机上,且可以具有相同的SSID(Service Set Identifier,服务集标识)以及密码。另外,每个交换机可以连接多个AP(接入点),终端设备通过其中一个AP接入其中一个VLAN后,如果在场所内发生移动,则即使移动出当前AP的信号覆盖范围,进入其他AP的信号覆盖范围下,则也可以实现自动的快速认证,不再需要用户重新输入SSID以及密码。以此实现终端设备在不同AP下的用户无感知切换。
但是,如果移动终端移动的距离比较远,连入了其他交换机下的AP,则可能会出现以下问题:一个移动设备在从一台交换机A移动到交换机B后,通常会重新向DHCP Server(Dynamic Host Configuration Protocol,动态主机配置协议服务端)请求IP地址,而不同的交换机通常对应着不同的子网,并且预先配置有不同的IP地址段(网段),因此,DHCPServer会重新在交换机B对应的网段内为该终端设备分配IP地址。这就使得终端设备在从一台交换机移动到另一台交换机的过程中,该终端设备的IP地址会发生变化。而终端设备中的各种应用(App)是基于终端的IP地址进行通信的,因此,IP地址的变化会导致应用(App)的通信中断。从用户角度而言,比如其携带其终端设备在某园区内移动的距离比较远,则在该过程中会出现终端设备中正在运行的某个应用(App)的通信出现了中断的情况,虽然之后可能会在比较短的时间内实现重新自动联网,但是这也会影响到应用(APP)的数据存储和用户的体验。
因此,如何在无线分布式转发架构的网络场景中,有效地避免终端设备在跨交换机移动的过程中因为IP地址变化而导致应用中断的情况发生,成为需要本领域技术人员解决的技术问题。
发明内容
本申请提供了网络信息处理方法、装置及网络设备,能够有效地避免终端设备在跨交换机移动的过程中出现断网的情况。
本申请提供了如下方案:
一种无线网络信息处理方法,所述方法应用于无线网络系统中的接入层网络设备;
所述方法包括:
在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供当前接入层网络设备的网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供相同的网关IP地址以及MAC地址信息;
获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
一种网络信息处理方法,所述方法应用于网络系统中的汇聚层网络设备,所述方法包括:
接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
将所述多个接入层网络设备提交的Snooping表信息进行汇总;
接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
一种网络信息处理方法,所述方法应用于网络系统中的接入层网络设备,所述接入层网络设备开启DAI检测功能;
所述方法包括:
在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
一种虚拟机系统迁移处理方法,所述方法应用于有线网络系统中的接入层网络设备;
所述方法包括:
在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
一种无线网络信息处理装置,所述装置应用于无线网络系统中的接入层网络设备;
所述装置包括:
第一网关地址信息提供单元,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第一转换单元,用于获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
第一路由宣告单元,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
一种网络信息处理装置,所述装置应用于网络系统中的汇聚层网络设备,所述装置包括:
信息接收单元,用于接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
信息汇总单元,用于将所述多个接入层网络设备提交的Snooping表信息进行汇总;
信息提供单元,用于接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
一种网络信息处理装置,所述装置应用于网络系统中的接入层网络设备,所述接入层网络设备开启DAI检测功能;
所述装置包括:
表项同步单元,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
DAI检测单元,用于在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
一种虚拟机系统迁移处理装置,所述装置应用于有线网络系统中的接入层网络设备;
所述装置包括:
第二网关信息提供单元,用于在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第二转换单元,用于获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
第二路由宣告单元,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。根据本申请提供的具体实施例,本申请公开了以下技术效果:
通过本申请实施例,可以通过为多个接入层网络设备在同一VLAN上配置相同的IP地址,使得终端设备在不同接入层网络设备之间移动的过程中,IP地址不会发生变化。同时,为了使得终端设备能够正常进行数据包的收发,本申请实施例也提供了相应的解决方案。首先,为了使得终端设备能够与其他主机建立通信,在终端设备接入时,网络设备接收到终端设备询问网关信息的消息后,为终端设备提供对应的网关地址信息,并且,不同接入层网络设备配置相同的终端网关地址,以确保多个接入层网络设备给予终端提供相同的网关IP地址。为了使得终端设备能够接收到其他主机发送的数据包,接入层网络设备可以根据终端设备的MAC地址,MAC地址与IP地址之间的对应关系信息,转换成主机路由表。这样,接入层网络设备完全工作于L3层,L2层交换变成了L3路由查询。再通过BGP路由协议,将该主机路由表宣告出去。这样,远端的接入层网络设备可以获知该终端的精确路由。当有数据包需要发送至该终端设备时,可通过在网络设备上查找该终端精确的主机路由便可寻找到到达该终端最优的路径。通过这种方式,可以将经典方案中对终端设备的二层寻址,变为三层路由方式。综合上述各种功能,不必构造“大二层”的即可实现终端设备在不同接入层网络设备之间的漫游时的IP地址保持不变,从而避免应用中断的情况发生。同时,该方案的扩展性强,不会受到规模的限制,更适合在大型的园区等场景中使用。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是经典网络架构示意图;
图2是现有技术中的“大二层”结构示意图;
图3-1是本申请实施例提供的网络架构示意图;
图3-2是本申请实施例提供的ARP代理功能示意图
图4是本申请实施例提供的第一方法的流程图;
图5是本申请实施例提供的第二方法的流程图;
图6是本申请实施例提供的第三方法的流程图;
图7是本申请实施例提供的第四方法的流程图;
图8是本申请实施例提供的第一装置的示意图;
图9是本申请实施例提供的第二装置的示意图;
图10是本申请实施例提供的第三装置的示意图;
图11是本申请实施例提供的第四装置的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
首先需要说明的是,在现有技术中,为了避免终端设备在跨交换机移动的过程中出现断网的情况,主要可以通过“大二层”技术来解决。具体的,将如图1所示的经典网络结构改变为如图2所示的更大范围的二层域,通过大规模二层网络和VLAN延伸,摆脱对网络设备层的二层、三层限制,使得终端设备能够在不同的交换机之间实现“漫游”,终端设备从一台交换机移动到另一台交换机的过程中,IP地址不会发生变化,从而避免终端设备在不同交换机之间移动时出现断网的情况发生。但是,这种方案受到规模的限制,无法做大,并且其上行带宽也通常难以满足设计需要或用户需求。另外,也难以实现对安全认证的支持,难以解决网络中的ARP欺骗等问题。
针对上述情况,在本申请实施例中,可以通过三层模拟“大二层”的方式来实现终端设备在不同交换机下的漫游,避免在移动到不同交换机上时出现断网的情况,同时由于通过三层路由来代替二层寻址,因此,也可以使得网络规模不受限制,可扩展性更强;另外,也可以更好的实现网络的认证以及安全问题。
具体的,如图3-1所示,在本申请实施例中,首先可以对接入层网络设备进行配置,使其具有以下特点:
同一VLAN可以分布在多个不同的接入层网络设备ASW上,且不仅可以具有相同的SSID,各接入层网络设备在同一VLAN上为同一用户群提供服务时还可以使用相同的网关地址(网关IP地址以及MAC地址),同时也就不再存在子网的概念,各个接入层网络设备在同一VLAN下对应相同的网段(IP地址段)。具体可以通过BGP anycast等技术来实现,通过BGPanycast技术,可以使不同设备使用相同的IP地址。当然,只是在面向终端设备时使用该地址,在与DHCP Server等服务器交互时,不同的接入层网络设备会使用各自不同的IP以及MAC地址,以使得对方在返回响应时,能够返回到正确的接入层网络设备上。
另外,还可以通过对接入层网络设备进行改造,使其具有以下一项或多项功能:
1、在终端设备从一个接入层网络设备A移动到另一个接入层网络设备B时,该终端设备可以通过广播的方式发布消息,携带自己的IP以及MAC地址,以及关于网关地址的询问信息;接入层网络设备B可以探测到该终端设备的入网,在收听到终端设备的广播消息后,可以将网关的地址信息提供给该终端设备。当然,在本申请实施例中,由于不同的接入层网络设备在同一VLAN上对应了相同的网关地址,因此,终端设备会发现,其移动到新的接入层网络设备后,网关地址并没有发生变化。由于终端设备在与网关通信时,不需要知道网关的IP地址,而只需要知道网关的MAC地址,因此,后续在该终端设备需要与外界通信时,如果目标主机不在同网段内,就可以根据网关的MAC地址将其数据包通过该网关进行转发,实现与外界的通信。通过这种方式,使得从终端设备角度来看,虽然其跨越了不同的接入层网络设备,但是,由于网关的MAC地址不变,因此,会认为不同的接入层网络设备属于同一个子网。另一方面,由于不同的接入层网络设备在同一VLAN下可以使用相同的网关地址,因此,也可以使得不同的接入层网络设备在同一VLAN下对应相同的网段,这样也为移动过程中避免断网打下了基础。
2、终端设备在移动到新的接入层网络设备B后,通常需要主动与DHCP Sever进行交互,以实现动态IP地址分配。在本申请实施例中,终端设备可以以广播的形式发送与DHCPSever的交互报文,其中可以携带该终端设备的MAC地址以及当前的IP地址信息(在连入接入层网络设备A或更早的接入层网络设备时获得的IP地址),接入层网络设备B可以提供DHCP Relay(中继)功能,终端设备与DHCP的交互都需要通过该接入层网络设备进行转发,这样,接入层网络设备可以将该终端设备的报文转发给DHCP Sever,同时将自己所在的网段信息提供给DHCP Sever,也即,请求DHCP Sever在该网段内为该终端设备分配IP地址。而由于接入层网络设备A与接入层网络设备B对应的网段相同,因此,DHCP Sever在接收到接入层网络设备B Relay的信息后会发现,该终端设备现有的IP地址所在的网段,与当前请求的网段是相同的,因此,可以不必重新为该终端设备分配新的IP地址,指示该终端设备使用之前的IP地址即可。也即,返回的数据包中,该终端设备的IP地址与MAC地址之间的对应关系不变。同时,由于接入层网络设备中实现了DHCP Relay功能,因此,该返回的数据包同样会通过接入层网络设备B转发给终端设备。这样,接入层网络设备B可以从该数据包中获得该终端设备的IP地址与MAC地址之间的对应关系信息。之后,可以将其返回给终端设备,使得终端设备可以以同样的IP地址进行通信。这样,终端设备在从接入层网络设备A移动到接入层网络设备B后,IP地址不会发生变化,以此避免断网的情况发生,实现终端设备在不同接入层网络设备之间实现漫游。另外,由于IP地址与MAC地址之间的对应关系信息是通过接入层网络设备B进行的转发,因此,IP地址与MAC地址之间的对应关系信息还可以截取到该对应关系并写入自己的Snooping表中,该Snooping表信息可以用于安全验证,对此后文会有相关介绍。
3、上述两个功能使得终端设备在从接入层网络设备A移动到接入层网络设备B后,可以采用相同的IP地址不断网地向外界发送数据包。另外,由于通信通常是双向的过程,因此,为了使得终端设备能够接收到其他主机发送来的数据包,本申请实施例中的接入层网络设备还可以具有以下功能:接入层网络设备可以根据终端设备的MAC表,以及Snooping表转换成主机路由表,在主机路由表中可以记录终端设备的IP地址。这样,由于本申请实施例中的接入层网络设备位于网络模型中的第三层,能够支持路由协议,因此,可以通过BGP(Border Gateway Protocol,边界网关协议)等,将主机路由表在整个网络内宣告出去。也即告知网络中的各节点,如果想要向某IP地址对应的终端设备发送数据包,则可以先将数据包转发至本接入网网络设备。例如,某接入层网络设备A将主机路由表宣告出去后,其邻居接入层网络设备B可以收到该主机路由表。邻居网络设备在接收到某数据包之后,如果数据包的目标IP地址位于该接入层网络设备A的主机路由表中,则需要将该数据包转发给该接入层网络设备A,然后该接入层网络设备A就可以将该数据包转发给对应的终端设备。通过该方式,将终端设备从经典方案中的二层寻址改为了三层路由。
4、由于每个接入层网络设备都可以转换生成各自的主机路由表,并通过BGP协议宣告出去。因此,这就可能出现以下问题:如果某终端设备先接入了一个接入层网络设备A,该接入层网络设备A将该终端设备的IP地址进行了宣告;之后,该终端设备移动到了接入层网络设备B,则该终端设备的IP地址也会被接入层网络设备B获知,并也通过BGP协议进行宣告。此时,远端网络设备可能会发现多个接入层网络设备宣告了同一个终端设备的IP地址的情况,但是,实际上只有一个接入层网络设备能够真正将数据包送达该终端设备。为此,为了保证数据包的准确送达,之前的接入层网络设备可以将对该终端设备的IP地址的宣告取消,同时还可以将该终端设备的MAC地址与IP地址之间的对应关系从接入层网络设备A的Snooping表中删除。这样,可以使得远端的网络设备准确地获知一个终端设备到底接入了哪个接入层网络设备。
5、在实际应用中,由于可能出现ARP欺骗等情况,因此,通常可以在网络设备中开启DAI功能,也即,在网络设备中保存Snooping表,其中记录有接入该网络设备的终端设备的IP地址与MAC地址之间的对应关系。终端设备在与外界通信的过程中,网络设备会对终端设备的IP地址与MAC地址进行检查,如果位于Snooping表中,才会允许其通信,否则可能会不允许其通信,以此避免出现ARP欺骗的情况发生。而在传统的分布式网络结构中,由于每个接入层网络设备分别实现各自的DAI功能,分别保存各自的Snooping表,因此,如果一个终端设备从一个接入层网络设备A移动到另一个接入层网络设备B,则该接入层网络设备B需要将该终端设备的IP地址与MAC地址之间的对应关系准确地保存到自己的Snooping表中,该终端设备才能够实现正常的通信。
对此,在本申请实施例中,对于正常的终端设备而言,如前述第2点所述,在其“漫游”的过程中,由于会主动与DHCP Server交互来获得动态IP地址,在此过程,其新接入的接入层网络设备B可以截取到该终端设备的IP地址与MAC信息,因此,直接将其写入本地的Snooping表中即可。但是,对于一些终端设备而言,由于其行为存在不够规范等情况,以至于在其从一个接入层网络设备A移动到接入层网络设备B时,不会主动与DHCP Server交互,这就使得接入层网络设备B无法从交互报文中截取到终端设备的IP地址与MAC信息的对应关系信息,进而也就无法在其本地的Snooping表中记录该终端设备的IP地址与MAC信息的对应关系信息,进而使得该终端设备无法通过该接入层网络设备B的DAI校验,也就无法实现与外界的通信,甚至会被该接入层网络设备B认为是非法用户,该终端设备永远无法上线。
为了避免出现该问题,本申请的优选实施例中,在实现终端设备在不同的接入层网络设备之间实现漫游的同时,还可以实现Snooping表在不同接入层网络设备之间的同步。为了达到该目的,可以有多种方式,在本申请的可选实施例中,可以借助于汇聚层网络设备来实现。具体的,每个接入层设备在生成Snooping表或者Snooping表发生变化时,都可以上报给汇聚层网络设备,汇聚层网络设备可以将Snooping表进行汇总。这样,对于接入层网络设备而言,如果发现有新的终端设备上线,该接入层网络设备就可以从汇聚层去拉取Snooping汇总表,其中就会包括该新上线的终端设备的IP地址与MAC地址之间的对应关系信息。这样,如果该新上线的终端设备没有主动与DHCP Server交互,则直接使用该拉取到的Snooping表覆盖原来的Snooping表即可。如果该新上线的终端设备主动与DHCP Server进行了交互,则该接入层网络设备可以在本地截取到该新上线的终端设备的IP地址与MAC地址之间的对应关系信息。此时,如果也从汇聚层网络设备拉取到了数据,则可以优先以本地生成的数据为准。
总之,通过上述方式,即使新上线的终端设备没有主动与DHCP Server进行交互,也能够使得接入层网络设备获取到关于该终端设备的IP地址与MAC地址之间的对应关系信息。这样,就可以通过该信息来实现对该终端设备的DAI检测,而不必直接将该终端设备视为非法设备,实现该终端设备在该接入层网络设备的上线。
通过上述各种改造,可以通过三层路由来实现终端设备在不同接入层设备之间的漫游,而不必发生断网的情况。另外,由于不需要配置“大二层”,将终端设备的二层寻址改为三层路由,因此,可以避免受到网络规模的限制,更适合在大型的园区等场景中使用。再者,通过Snooping表在不同接入层设备之间的同步,即使终端设备移动到新的接入层网络设备时没有主动与DHCP Server进行交互,也可以实现对该终端设备的DAI检测,更好的支持安全功能。
下面对本申请实施例提供的具体解决方案进行详细介绍。
实施例一
首先,本申请实施例一从接入层网络设备的角度,提供了一种无线网络信息处理方法,在一种具体的实现方式下,所述接入层网络设备可以位于多层网络模型中支持路由协议的第三层,例如,可以是三层交换机等。具体的,参见图4,该方法具体可以包括:
S401:在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供当前接入层网络设备的网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一VLAN提供服务时对应相同的网关地址以及IP地址段;
如前文所述,在本申请实施例中,多个不同的接入层网络设备在为同一VLAN提供服务时对应相同的网关地址以及IP地址段,该信息可以通过配置的方式来完成。例如,某接入层网络设备上划分为10各VLAN,每个VLAN对应一个SSID,通过AP接入同一个VLAN的终端设备对应的用户组成一个用户群,站在接入层网络设备的角度,就对应着10个用户群,同一个接入层网络设备可以分别在10个不同的IP地址段上对这10个用户群提供地址资源。
需要说明的是,一个VLAN通常可以对应着具有相同应用属性或者服务需求的用户群,本申请实施例中虽然将不同接入层网络设备在同一VLAN下配置为相同的IP地址段,但是,由于IP地址段的子网掩码是可以配置的,因此,也可以避免同时在线的终端设备数量受到限制。例如,可以预先对各VLAN的用户群规模进行预估,如果某VLAN的目标用户群在200人以内,则可以将子网掩码设置为255.255.255.0,提供256个地址资源即可。如果目标用户群的规模更大,则可以将子网掩码设置为255.255.0.0,使得第三、四字节都为可配置,则地址资源将会得到很大程度的扩大,可以支持更多终端设备同时在线。另外,还可以通过配置为IPv6的地址等方式来扩大对终端设备数量的支持,等等。
在本申请实施例中,由于多个不同的接入层网络设备在为同一VLAN提供服务时对应相同的网关地址,因此,终端设备从一个接入层网络设备A移动到另一接入层网络设备B的过程中,接入层网络设备B提供给终端设备的网关地址,与接入层网络设备A之前为该终端设备提供的网关地址是相同的,因此,终端设备可以不感知接入层终端设备的变化,可以通过相同的网关地址向外界发送数据包。另外,由于多个不同的接入层网络设备在为同一VLAN提供服务时对应相同的IP地址段,因此,终端设备在不同接入层网络设备之间移动的过程中,IP地址不会发生变化。
通过该步骤S401,实现了终端设备在不同接入层网络设备之间的漫游,而不会发生断网的情况,同时,使得终端设备能够向其他主机发送数据包。
S402:获取所述终端设备的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
由于终端设备的通信过程通常是双向的,不仅需要向外界其他主机发送数据包,还需要接收其他主机发送来的数据包,因此,该步骤S402~S403就是在本申请实施例提供的网络架构的基础上,提供了使终端设备能够接收其他主机的数据包的实现方案。
首先,该步骤中所述的MAC地址与IP地址之间的对应关系信息,可以是移动到当前接入层网络设备后,终端设备的MAC地址与IP地址之间的对应关系信息。在本申请实施例中,移动前后的对应关系并未发生变化,可以通过多种方式使得当前接入层网络设备获取到该对应关系信息。
例如,其中一种方式下,可以通过在接入层网络设备中开启DHCP Relay(中继)功能,使得终端设备与DHCP Server之间的交互必须由接入层网络设备代达。这样,终端设备提交给DHCP Server的数据包,以及DHCP Server返回给终端设备的数据包都会由当前接入层网络设备进行中继。这样,当前接入层网络设备就可以通过对终端设备与所述DHCP服务器之间的交互消息进行截取,来获取所述终端设备的MAC地址与IP地址之间的对应关系信息。
具体的交互过程可以如下:
首先,终端设备以广播的方式发送与DHCP Server的交互消息,该交互消息中携带有终端设备之前已经获得的MAC地址与IP地址之间的对应关系信息。
接入层网络设备具有终端设备探测功能,能够探测到移动过来的终端设备,并学习到终端设备的MAC地址。另外,根据终端设备对应的AP、SSID等息息,可以确定出终端设备所属的目标VLAN(终端设备在不同的接入层网络设备之间移动的过程中,接入的VLAN不变)。同时还可以确定出所述当前接入层网络设备在为所述目标VLAN提供服务时对应的目标IP地址段。
之后,接入层网络设备便可以将终端设备广播的交互消息以及所述目标IP地址段信息提交到DHCP Server,以请求DHCP Server在所述目标IP地址段内为所述终端设备分配IP地址。
DHCP Server在接收到接入层网络设备中继的交互消息以及目标IP地址段信息后,进入为对应的终端设备动态分配IP地址的过程。在本申请实施例中,由于多个不同的接入层网络设备在同一VLAN上对应相同的IP地址段,因此,DHCP Server会发现,交互消息中终端设备的IP地址已经在所请求的目标IP地址段内,这样,DHCP Server将不会为该终端设备分配新的IP地址,因此,在返回的数据包中,MAC地址与IP地址之间的对应关系不变。
由于接入层网络设备开启了DHCP Relay功能,因此,DHCP Server返回的响应数据包仍然会先到达当前接入层网络设备,此时,该当前接入层网络设备就可以对该响应数据包进行截取,从中获取到终端设备的MAC地址与IP地址之间的对应关系信息,同时可以将响应数据包转发给对应的终端设备。
或者,另一种方式下,可以是通过在不同接入层网络设备之间进行Snooping表项同步的方式,获取所述终端设备的MAC地址与IP地址之间的对应关系信息;其中,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息。尤其是在终端设备未主动与所述DHCP服务器交互的情况下,这种同步方式会显得更为重要,否则当前接入层网络设备可能会无法获取到新接入的终端设备的MAC地址与IP地址之间的对应关系。
其中,具体进行MAC地址与IP地址之间的对应关系信息同步的方式可以有多种,在其中一种方式下,可以借助于汇聚层网络设备来实现。具体的,接入层网络设备在生成或更新所述Snooping表项时,可以将所述Snooping表项的信息提交到汇聚层网络设备,由所述汇聚层网络设备对多个接入层网络设备下接入的多个终端设备的MAC地址与IP地址之间的对应关系信息进行汇总。也就是说,如果某时刻共有100个终端设备分别接入了多个不同的接入层网络设备,则该汇聚层网络设备中可以获得并保存这100个终端设备的MAC地址与IP地址之间的对应关系信息,这些对应关系信息是分别由各个接入层网络设备同步过来的。这样,在接入层网络设备需要获得终端设备的MAC地址与IP地址之间的对应关系信息时,就可以从所述汇聚层网络设备拉取对应的对应关系信息。例如,发现有新的终端设备接入,但是该终端设备未主动与DHCP Server交互时需要同步,或者,只要发现有新的终端设备接入就需要同步,等等。
具体实现时,如果汇聚层网络设备发现其中一终端设备的MAC地址与IP地址之间的对应关系信息发生错误或冲突,则可以将该对应关系信息下发给对应的接入层终端设备,以便对应的接入层终端设备更新后重新提交同步。
另外,如果网络中存在多个汇聚层网络设备,则可以在不同的汇聚层网络设备之间同步汇总后得到的完整的对应关系信息。
具体实现时,可以通过数据库技术基于TCP/IP进行网络设备节点之间的Snooping表项同步。Snooping表项是放在网络设备内存中的,可视为内存数据库表单,通过数据库类的技术来同步若干个组网设备,数据库高可用通过集群技术实现,在汇聚层可以选择1master 2slave结构,可用性会比较高;或者,也可以通过1master 1slave来实现,具体可以参考成本和可用性要求。这种主备模式可以方便的通过BGP RR(Router Reflector,路由反射器)技术应对实现。
需要说明的是,在具体实现时,上述两种获取终端设备MAC地址与IP地址对应关系的方案可以配合使用,两者可以进行相互补充,或者相互验证。其中,如果同一接入层网络设备从本地截取到的数据包中获取到的某终端设备的MAC地址与IP地址之间的对应关系信息,又通过同步的方式获取到了该终端设备的MAC地址与IP地址之间的对应关系信息,此时,可以默认本地截取的信息具有更高的优先级,将通过同步的方式获得的信息进行丢弃,等等。
在当前接入层网络设备获取到新接入的终端设备的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息后,在本申请实施例中,可以通过上述两个信息,转换生成主机路由表,其中可以记录终端设备的IP信息。由于本申请实施例中的接入层网络设备位于多层网络模型中支持路由协议的第三层,因此,通过该步骤的转换,可以将对终端设备的二层寻址,改为三层路由。
S403:通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
在转换得到主机路由表后,可以通过路由协议中的BGP协议将主机路由表宣告出去的方式,使得其他接入层网络设备能够获知,某接入层网络设备宣告的主机路由表中的IP地址对应的终端设备在该接入层网络设备下,如果有数据包需要发送到这些终端设备,则首先需要将数据包路由到该接入层网络设备,才能够将数据包送达对应的终端设备。也就是说,在进行了对上述主机路由表的宣告之后,远端接入层网络设备就可以将其他主机发往所述终端设备的数据包首先路由到所述当前接入层网络设备,然后由所述当前接入层网络设备转发给所述终端设备。这样,可以使得外界可以通过三层路由的方式找到该终端设备,使得其他主机的数据包能够送达该终端设备。
当然,由于接入层网络设备(例如交换机)默认是工作在交换模式下,也就是L2(多层网络模型的第二层)交换,例如,如图3-2所示,端口1要找到端口10,默认是通过寻址交换的方式来实现。而本申请实施例中,改变了接入层网络设备处理两个端口之间的通信的方式,将二层寻址改为三层路由,这就可以阻断端口之间的这种交换行为。也即,可以隔离端口之间的通信,让他们通过第三次的路由查询的方式进行通信。为了达到该目的,如图3-2所示,可以在接入层网络设备中提供ARP proxy(地址解析协议代理)功能,以此来实现代答功能和转路由功能。
另外,如前文所述,为了避免多个接入层网络设备同时对同一个终端设备的IP地址信息进行宣告,在所述终端设备离开当前接入层网络设备后,还可以将该终端设备的IP地址信息从所述主机路由表中删除,以取消所述当前接入层网络设备对该终端设备IP地址的宣告。
需要说明的是,接入层网络设备可以具有终端探测功能,该功能是为终端移动后及时刷新SNP表项为目的。设备周期内可以主动的对下属设备进行探测。另外,接入网网络设备中的Snooping表还可以与终端mac address table有联动,这样,当终端设备下线或从本接入层网络设备移出后,可以主动刷新Snooping表。
另外需要说明的是,本申请实施例的方案还可以更好地支持接入层网络设备的DAI检测功能,以提高网络的安全性,避免出现ARP欺骗等情况发生。具体的,由于接入层网络设备能够通过DHCP Relay的方式截取到终端设备的IP地址与MAC地址之间的对应关系,即使在终端设备没有主动与DHCP Server交互的情况下,也能够通过从其他接入层网络设备同步Snooping表的方式获得终端设备的IP地址与MAC地址之间的对应关系。因此,只要探测到有终端设备接入到当前接入层网络设备,不管其是否主动与DHCP Server交互,都可以在Snooping表中记录该终端设备的IP地址与MAC地址之间的对应关系信息,然后利用该信息对终端设备进行DAI检测即可。
总之,通过本申请实施例,可以通过为多个接入层网络设备在同一VLAN上配置相同的IP地址,使得终端设备在不同接入层网络设备之间移动的过程中,IP地址不会发生变化。同时,为了使得终端设备能够正常进行数据包的收发,本申请实施例也提供了相应的解决方案。首先,为了使得终端设备能够与其他主机建立通信,在终端设备接入时,网络设备接收到终端设备询问网关信息的消息后,为终端设备提供对应的网关地址信息,并且,不同接入层网络设备配置相同的终端网关地址,以确保多个接入层网络设备给予终端提供相同的网关IP地址。为了使得终端设备能够接收到其他主机发送的数据包,接入层网络设备可以根据终端设备的MAC地址,MAC地址与IP地址之间的对应关系信息,转换成主机路由表。这样,接入层网络设备完全工作于L3层,L2层交换变成了L3路由查询。再通过BGP路由协议,将该主机路由表宣告出去。这样,远端的接入层网络设备可以获知该终端的精确路由。当有数据包需要发送至该终端设备时,可通过在网络设备上查找该终端精确的主机路由便可寻找到到达该终端最优的路径。通过这种方式,可以将经典方案中对终端设备的二层寻址,变为三层路由方式。综合上述各种功能,不必构造“大二层”的即可实现终端设备在不同接入层网络设备之间的漫游时的IP地址保持不变,从而避免应用中断的情况发生。同时,该方案的扩展性强,不会受到规模的限制,更适合在大型的园区等场景中使用。
需要说明的是,本申请实施例是通过对接入层网络设备功能的改造,达到了对应的目的。之所以通过这种方式来实现,是综合考虑了以下各方面因素:
第一,DHCP场景决定和参与转发的因素:网关和DHCP Relay节点都在接入层网络设备上,接入层网络设备有完整的Snooping表,对终端设备的管控和Snooping的处理均是理想的选择,且IPv4和IPv6场景都适用。
第二,IPv6无状态地址Stateless场景:接入层网络设备广播RA消息地址前缀prefix,终端生成自动地址,IPv6的NDP交互报文均在接入层网络设备上,NS/NA信息正确性是需要与接入层网络设备上的地址做校验。从处理终端报文、安全性和校验能力来看,由接入层网络设备来实现该功能是最理想的。
第三,接入层网络设备具备IP能力,SNP(Snooping的缩写)的表项同步必将封装为IP协议进行同步,所以从SNP的数据表同步处理来看,由接入层网络设备这个角色来处理是合适的。
第四,性能考虑,DAI的功能实现和报文比对都是依靠CPU来进行处理的,DAI非同步的功能也是在接入层网络设备上开启的。加上当今的接入层网络设备的处理能力是强劲可靠的,有充分的能力来支持该功能的延伸及其对各个功能的保护。
第五,扩展能力,从该功能的演进路线图上是要具备容器化功能支持能力需求的,通过容器化该功能,可以实现系统开放和能力开放,实现与系统和硬件解耦合,摆脱供应商捆绑和系统定制,更容易形成标准化,这与接入层网络设备的能力和发展方向是相符的。
第六,采用BGP承载的考虑。当网络规模、设备数量较小时,fullmesh全互联方式也可以实现同步,但是当规模和数量上升,全互联方式带来处理性能和容量的难题,对单节点能力和网络带宽的需求增大。另外,在该解决方案中还会通过终端设备的MAC地址ARP信息与主机路由产生联动,也即,终端行为触发ARP表变化,触发主机路由更新,触发BGP和Snooping表更新,用BGP做联动除完成路由承载传递外,也实现了触发数据库更新的一种机制。当然数据库同步机制也可实现。
第七,关于SNP表同步的考虑,SNP表项生成在接入层网络设备内存中,为实现若干节点之间同步,可采用数据库技术实现,该表项关系到终端合法性,数据的高可用是必须的。目前主流数据库支持高可用设计,SQL/NoSQL都具备高可用架构,虽然全互联的方式也可以实现,但是本方案采用数据库集群是支持设备数量大场景部署的理想架构,也是在现实数据库场景部署中被充分证实的。
实施例二
该实施例二是与实施例一对应的,从汇聚层网络设备的角度,提供了一种网络信息处理方法,参见图5,所述方法具体可以包括:
S501:接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
S502:将所述多个接入层网络设备提交的Snooping表信息进行汇总;
S503:接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
其中,如果其中一终端设备的MAC地址与IP地址之间的对应关系信息发生错误或冲突,则将该对应关系信息下发给对应的接入层终端设备,以便对应的接入层终端设备更新后重新提交同步。
另外,如果存在多个汇聚层网络设备,则可以在不同的汇聚层网络设备之间同步汇总后得到的完整的对应关系信息。
实施例三
该实施例三中,针对DAI检测功能单独提供了一种网络信息处理方法,所述方法同样可以应用于网络系统中的接入层网络设备,并且所述接入层网络设备开启DAI检测功能。此时,参见图6,该方法具体可以包括:
S601:在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
S602:在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
具体实现时,多个接入层网络设备可以分别将各自的Snooping表项信息提交到汇聚层网络设备,由所述汇聚层网络设备进行汇总后保存;这样,在需要获得某终端设备的MAC地址与IP地址之间的对应关系信息时,可以从所述汇聚层网络设备拉取获得所述终端设备的MAC地址与IP地址之间的对应关系信息。
另外,上述方法可以在特殊的情况下执行,例如,如果所述终端设备未主动与DHCP服务器交互以获得动态IP地址信息,则可以通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息,避免该终端设备被当作非法用户而不被允许入网。
实施例四
前述实施例都是针对无线场景进行了介绍,而在实际应用中,本申请实施例提供的方案也可以应用到有线场景中。例如,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。例如,如图1所示的网络架构中,某虚拟机运行在某接入层网络设备A下的某台物理机上,处于资源调配或者硬件故障等目的,可能需要将该虚拟机迁移到另一接入层网络设备B下的另一台物理机上运行。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,否则对造成对外提供的网络服务中断,影响用户的体验。而要达到上述目的,在现有技术中,就需要构建“大二层”网络,使得虚拟机迁移前后的网络处于同一个二层域内部。
而本申请实施例提供的方案也可以应到上述场景中,在上述场景中,虚拟机相当于无线场景中的终端设备。具体的,网络架构可以与图3所示一致,所不同的仅在于,实施例一中,是终端设备通过AP连入接入层网络设备,而本申请实施例四中,是虚拟机所在的物理机直接通过有线的方式接入到接入层网络设备的端口上,虽然物理机的位置通常不变,但是,虚拟机可以在不同的物理机之间迁移,这就相当于终端设备的移动。
参见图7,该实施例四提供了一种虚拟机系统迁移处理方法,所述方法应用于有线网络系统中的接入层网络设备;
所述方法包括:
S701:在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
S702:获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
S703:通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
关于前述实施例二至实施例四中的未详述部分,可以参见前述实施例一中的记载,这里不再赘述。
与实施例一相对应,本申请实施例还提供了一种无线网络信息处理装置,所述装置应用于无线网络系统中的接入层网络设备;参见图8,该装置具体可以包括:
第一网关地址信息提供单元801,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第一转换单元802,用于获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
第一路由宣告单元803,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
在一种具体的实现方式下,所述第一转换单元可以通过以下方式获取所述终端设备的MAC地址与IP地址之间的对应关系信息:
通过开启主机动态地址分配协议DHCP服务器中继功能,对所述终端设备移动到所述当前接入层网络设备后,与所述DHCP服务器之间的交互消息进行截取,以便从截取到的交互消息中获取所述终端设备的MAC地址与IP地址之间的对应关系信息。
或者,另一种实现方式下,所述第一转换单元可以通过以下方式获取所述终端设备的MAC地址与IP地址之间的对应关系信息:
通过在不同接入层网络设备之间进行Snooping表项同步的方式,获取所述终端设备的MAC地址与IP地址之间的对应关系信息;所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息。
具体的,可以是在所述终端设备未主动与所述DHCP服务器交互的情况下,通过在不同接入层网络设备之间进行Snooping表项同步的方式,获取所述终端设备的MAC地址与IP地址之间的对应关系信息。
其中,可以通过以下方式进行不同接入层网络设备之间的Snooping表项同步:
在生成或更新所述Snooping表项时,将所述Snooping表项的信息提交到汇聚层网络设备,由所述汇聚层网络设备对多个接入层网络设备下接入的多个终端设备的MAC地址与IP地址之间的对应关系信息进行汇总;
在需要获得终端设备的MAC地址与IP地址之间的对应关系信息时,从所述汇聚层网络设备拉取对应的对应关系信息。
具体实现时,该装置还可以包括:
DAI检测单元,用于在所述当前接入层网络设备开启动态地址解析协议检测DAI功能的情况下,利用所获得的对应关系信息对所述终端设备进行DAI检测。
另外,该装置还可以包括:
宣告更新单元,用于在所述终端设备离开当前接入层网络设备后,将该终端设备的IP地址信息从所述主机路由表中删除,以取消所述当前接入层网络设备对该终端设备IP地址的宣告。
ARP代理单元,用于通过提供地址解析协议ARP代理的方式,阻断接入层网络设备不同端口之间的交换行为,以使得所述不同端口之间通过路由查询的方式进行通信。
其中,所述接入层网络设备可以位于多层网络模型中支持路由协议的第三层。
与实施例二相对应,本申请实施例还提供了一种网络信息处理装置,其中,所述装置应用于网络系统中的汇聚层网络设备,参见图9,所述装置可以包括:
信息接收单元901,用于接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
信息汇总单元902,用于将所述多个接入层网络设备提交的Snooping表信息进行汇总;
信息提供单元903,用于接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
具体实现时,该装置还可以包括:
信息下发单元,用于如果其中一终端设备的MAC地址与IP地址之间的对应关系信息发生错误或冲突,则将该对应关系信息下发给对应的接入层终端设备,以便对应的接入层终端设备更新后重新提交同步。
另外,如果存在多个汇聚层网络设备,则该装置还可以包括:
完整信息同步单元,用于在不同的汇聚层网络设备之间同步汇总后得到的完整的对应关系信息。
与实施例三相对应,本申请实施例还提供了一种网络信息处理装置,所述装置应用于网络系统中的接入层网络设备,所述接入层网络设备开启DAI检测功能;
参见图10,所述装置具体可以包括:
表项同步单元1001,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
DAI检测单元1002,用于在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
其中,具体实现时,可以是多个接入层网络设备分别将各自的Snooping表项信息提交到汇聚层网络设备,由所述汇聚层网络设备进行汇总后保存;
此时,所述表项同步单元具体可以用于:
从所述汇聚层网络设备拉取获得所述终端设备的MAC地址与IP地址之间的对应关系信息。
具体的,所述表项同步单元具体可以用于:
如果所述终端设备未主动与DHCP服务器交互以获得动态IP地址信息,则通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息。
与实施例四相对应,本申请实施例还提供了一种虚拟机系统迁移处理装置,所述装置应用于有线网络系统中的接入层网络设备;
参见图11,所述装置具体可以包括:
第二网关信息提供单元1101,用于在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第二转换单元1102,用于获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
第二路由宣告单元1103,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
另外,本申请实施例还可以提供一种接入层网络设备,可以包括前述实施例一、三、四对应的任一项网络信息处理装置。
以及一种汇聚层网络设备,可以包括实施例二对应的网络信息处理装置。
再者,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述方法实施例中任一项所述的步骤。
以及一种计算机系统,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行前述方法实施例中任一项所述的步骤。
其中,计算机系统具体可以包括:
机箱,主要是承载各体系模块的载体,包含有背板,提供各模块交换通信的通路。另外提供应用板卡插槽。
电源,用途就是供电。有1+1或者N+1备份方式。
引擎,也称矩阵。是交换机的核心体,提供各板卡(接口模块)之间的数据转发、路由交换、过滤、策略等功能。一般核心交换机均可支持双引擎冗余配置。
接口模块(板卡),也称应用模块,就是连接用户终端或者下一级网络设备的接口板。有各种不同类型接口,比如100M、1000M、10G、ATM、电口光口等等类型。根据用户需求进行不同类型接口板卡和数量配置。有些接口模块只是简单的I/O通道模块,但现在大部分交换机的板卡均具有本地交换功能。
功能模块,是应用模块特殊的一种,有些交换机还提供有此类功能模块,不一定有用户端口,但主要用于提供增强功能,比如防火墙模块,路由模块等等。本申请实施例中提供的方案可以在功能模块中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的网络信息处理方法、装置及网络设备,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (24)
1.一种无线网络信息处理方法,其特征在于,所述方法应用于无线网络系统中的接入层网络设备;
所述方法包括:
在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址信息以及物理MAC地址信息;
获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
2.根据权利要求1所述的方法,其特征在于,
通过以下方式获取所述终端设备的MAC地址与IP地址之间的对应关系信息:
通过开启主机动态地址分配协议DHCP服务器中继功能,对所述终端设备移动到所述当前接入层网络设备后,与所述DHCP服务器之间的交互消息进行截取,以便从截取到的交互消息中获取所述终端设备的MAC地址与IP地址之间的对应关系信息。
3.根据权利要求1所述的方法,其特征在于,
通过以下方式获取所述终端设备的MAC地址与IP地址之间的对应关系信息:
通过在不同接入层网络设备之间进行Snooping表项同步的方式,获取所述终端设备的MAC地址与IP地址之间的对应关系信息;所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息。
4.根据权利要求3所述的方法,其特征在于,
如果所述终端设备未主动与所述DHCP服务器交互,则通过在不同接入层网络设备之间进行Snooping表项同步的方式,获取所述终端设备的MAC地址与IP地址之间的对应关系信息。
5.根据权利要求3所述的方法,其特征在于,
通过以下方式进行不同接入层网络设备之间的Snooping表项同步:
在生成或更新所述Snooping表项时,将所述Snooping表项的信息提交到汇聚层网络设备,由所述汇聚层网络设备对多个接入层网络设备下接入的多个终端设备的MAC地址与IP地址之间的对应关系信息进行汇总;
在需要获得终端设备的MAC地址与IP地址之间的对应关系信息时,从所述汇聚层网络设备拉取对应的对应关系信息。
6.根据权利要求2或3所述的方法,其特征在于,还包括:
在所述当前接入层网络设备开启动态地址解析协议检测DAI功能的情况下,利用所获得的对应关系信息对所述终端设备进行DAI检测。
7.根据权利要求1所述的方法,其特征在于,还包括:
在所述终端设备离开当前接入层网络设备后,将该终端设备的IP地址信息从所述主机路由表中删除,以取消所述当前接入层网络设备对该终端设备IP地址的宣告。
8.根据权利要求1至7任一项所述的方法,其特征在于,还包括:
通过提供地址解析协议ARP代理的方式,阻断接入层网络设备不同端口之间的交换行为,以使得所述不同端口之间通过路由查询的方式进行通信。
9.根据权利要求1至7任一项所述的方法,其特征在于,
所述接入层网络设备位于多层网络模型中支持IP路由协议的第三层。
10.一种网络信息处理方法,其特征在于,所述方法应用于网络系统中的汇聚层网络设备,所述方法包括:
接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
将所述多个接入层网络设备提交的Snooping表信息进行汇总;
接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
11.根据权利要求10所述的方法,其特征在于,还包括:
如果其中一终端设备的MAC地址与IP地址之间的对应关系信息发生错误或冲突,则将该对应关系信息下发给对应的接入层终端设备,以便对应的接入层终端设备更新后重新提交同步。
12.根据权利要求10所述的方法,其特征在于,还包括:
在不同的汇聚层网络设备之间同步汇总后得到的完整的对应关系信息。
13.一种网络信息处理方法,其特征在于,所述方法应用于网络系统中的接入层网络设备,所述接入层网络设备开启DAI检测功能;
所述方法包括:
在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
14.根据权利要求13所述的方法,其特征在于,
多个接入层网络设备分别将各自的Snooping表项信息提交到汇聚层网络设备,由所述汇聚层网络设备进行汇总后保存;
所述通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息,包括:
从所述汇聚层网络设备拉取获得所述终端设备的MAC地址与IP地址之间的对应关系信息。
15.根据权利要求13所述的方法,其特征在于,
所述通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息,包括:
如果所述终端设备未主动与DHCP服务器交互以获得动态IP地址信息,则通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息。
16.一种虚拟机系统迁移处理方法,其特征在于,所述方法应用于有线网络系统中的接入层网络设备;
所述方法包括:
在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
17.一种无线网络信息处理装置,其特征在于,所述装置应用于无线网络系统中的接入层网络设备;
所述装置包括:
第一网关地址信息提供单元,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,向所述终端设备提供网关地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第一转换单元,用于获取所述终端设备的媒体存取控制MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述终端设备的IP地址信息;
第一路由宣告单元,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
18.一种网络信息处理装置,其特征在于,所述装置应用于网络系统中的汇聚层网络设备,所述装置包括:
信息接收单元,用于接收所述网络系统中的多个接入层网络设备提交的Snooping表信息,所述Snooping表中包括对应的接入层网络设备下接入的终端设备的MAC地址与IP地址之间的对应关系信息;
信息汇总单元,用于将所述多个接入层网络设备提交的Snooping表信息进行汇总;
信息提供单元,用于接收到所述接入层网络设备提交的拉取请求后,将所请求的终端设备的MAC地址与IP地址之间的对应关系信息提供给所述接入层网络设备,以实现Snooping表信息在多个接入层网络设备之间的同步。
19.一种网络信息处理装置,其特征在于,所述装置应用于网络系统中的接入层网络设备,所述接入层网络设备开启DAI检测功能;
所述装置包括:
表项同步单元,用于在终端设备从网络系统内的其他接入层网络设备移动到当前接入层网络设备时,通过在不同的接入层网络设备之间进行Snooping表项同步的方式,获取该终端设备的MAC地址与IP地址之间的对应关系信息;
DAI检测单元,用于在所述终端设备连入所述当前接入层网络设备后,利用所获取到的MAC地址与IP地址之间的对应关系信息,对所述终端设备进行DAI检测。
20.一种虚拟机系统迁移处理装置,其特征在于,所述装置应用于有线网络系统中的接入层网络设备;
所述装置包括:
第二网关信息提供单元,用于在虚拟机系统从网络系统内的其他接入层网络设备迁移到当前接入层网络设备时,向所述虚拟机系统提供当前终端接入层的网关IP地址信息;其中,所述网络系统中不同接入层网络设备在为同一终端设备提供服务时给出相同的网关IP地址以及MAC地址信息;
第二转换单元,用于获取所述虚拟机系统对应的MAC地址信息,以及MAC地址与IP地址之间的对应关系信息,并转换生成主机路由表,所述主机路由表中包括所述虚拟机系统的IP地址信息;
第二路由宣告单元,用于通过路由协议中的边界网关协议BGP在所述网络系统范围内对所述主机路由表进行宣告。
21.一种接入层网络设备,其特征在于,包括权利要求16、18、19任一项所述的网络信息处理装置。
22.一种汇聚层网络设备,其特征在于,包括权利要求17所述的网络信息处理装置。
23.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至16任一项所述的方法的步骤。
24.一种计算机系统,其特征在于,包括:
一个或多个处理器;以及
与所述一个或多个处理器关联的存储器,所述存储器用于存储程序指令,所述程序指令在被所述一个或多个处理器读取执行时,执行权利要求1至16任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010158920.1A CN113381936B (zh) | 2020-03-09 | 2020-03-09 | 网络信息处理方法、装置及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010158920.1A CN113381936B (zh) | 2020-03-09 | 2020-03-09 | 网络信息处理方法、装置及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113381936A true CN113381936A (zh) | 2021-09-10 |
CN113381936B CN113381936B (zh) | 2023-08-15 |
Family
ID=77568724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010158920.1A Active CN113381936B (zh) | 2020-03-09 | 2020-03-09 | 网络信息处理方法、装置及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113381936B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114040382A (zh) * | 2021-11-09 | 2022-02-11 | 锐捷网络股份有限公司 | 报文传输处理方法及装置 |
CN115412528A (zh) * | 2022-08-08 | 2022-11-29 | 北京达佳互联信息技术有限公司 | 一种主机路由地址存储方法、装置、电子设备及存储介质 |
WO2023065670A1 (zh) * | 2021-10-19 | 2023-04-27 | 华为技术有限公司 | 远程证明的方法、装置、设备、系统及可读存储介质 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075962A (zh) * | 2007-06-26 | 2007-11-21 | 中兴通讯股份有限公司 | 在二层网络交换设备中实现dhcp中继的装置及其方法 |
CN101621449A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | mesh网络中终端接入和代理更新的方法、装置 |
US20100080227A1 (en) * | 2008-09-26 | 2010-04-01 | Baogang Kang | Network device with proxy address resolution protocol |
CN101888329A (zh) * | 2010-04-28 | 2010-11-17 | 北京星网锐捷网络技术有限公司 | 地址解析协议报文的处理方法、装置及接入设备 |
CN102790950A (zh) * | 2011-05-18 | 2012-11-21 | 中兴通讯股份有限公司 | 多接口终端邻居拓扑发现、协作通信方法和多接口终端 |
CN102869059A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种无线接入控制器切换方法和无线接入点 |
JP2013145956A (ja) * | 2012-01-13 | 2013-07-25 | Sumitomo Electric System Solutions Co Ltd | 検疫制御装置、検疫制御コンピュータプログラム、及び検疫方法 |
CN103248720A (zh) * | 2012-02-13 | 2013-08-14 | 中兴通讯股份有限公司 | 一种查询物理地址的方法及装置 |
CN103313319A (zh) * | 2012-03-09 | 2013-09-18 | 中国电信股份有限公司 | 在Android 系统中基于AP 实现异网切换的方法和终端 |
CN103384365A (zh) * | 2012-05-02 | 2013-11-06 | 中国移动通信集团湖南有限公司 | 一种网络接入方法、业务处理方法、系统及设备 |
CN103916320A (zh) * | 2012-12-28 | 2014-07-09 | 中国移动通信集团公司 | 一种vm设备跨网迁移后的报文处理方法及装置 |
CN104010292A (zh) * | 2014-06-16 | 2014-08-27 | 武汉大学 | 一种基于AP辅助的VoWLAN漫游方法 |
CN104079463A (zh) * | 2013-03-25 | 2014-10-01 | 杭州华三通信技术有限公司 | 以太网虚拟化互联evi组网中网关接入方法和装置 |
CN104219338A (zh) * | 2014-09-15 | 2014-12-17 | 杭州华三通信技术有限公司 | 授权地址解析协议安全表项的生成方法及装置 |
CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN105744579A (zh) * | 2014-12-11 | 2016-07-06 | 华为技术有限公司 | 终端在ap间切换的方法、切换控制装置及接入装置 |
CN108023774A (zh) * | 2017-12-08 | 2018-05-11 | 锐捷网络股份有限公司 | 一种跨网关迁移的方法及装置 |
US20180139181A1 (en) * | 2015-11-17 | 2018-05-17 | Cyber Adapt, Inc. | Cyber Threat Attenuation Using Multi-source Threat Data Analysis |
-
2020
- 2020-03-09 CN CN202010158920.1A patent/CN113381936B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075962A (zh) * | 2007-06-26 | 2007-11-21 | 中兴通讯股份有限公司 | 在二层网络交换设备中实现dhcp中继的装置及其方法 |
CN101621449A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | mesh网络中终端接入和代理更新的方法、装置 |
US20100080227A1 (en) * | 2008-09-26 | 2010-04-01 | Baogang Kang | Network device with proxy address resolution protocol |
CN101888329A (zh) * | 2010-04-28 | 2010-11-17 | 北京星网锐捷网络技术有限公司 | 地址解析协议报文的处理方法、装置及接入设备 |
CN102790950A (zh) * | 2011-05-18 | 2012-11-21 | 中兴通讯股份有限公司 | 多接口终端邻居拓扑发现、协作通信方法和多接口终端 |
CN102869059A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种无线接入控制器切换方法和无线接入点 |
JP2013145956A (ja) * | 2012-01-13 | 2013-07-25 | Sumitomo Electric System Solutions Co Ltd | 検疫制御装置、検疫制御コンピュータプログラム、及び検疫方法 |
CN103248720A (zh) * | 2012-02-13 | 2013-08-14 | 中兴通讯股份有限公司 | 一种查询物理地址的方法及装置 |
CN103313319A (zh) * | 2012-03-09 | 2013-09-18 | 中国电信股份有限公司 | 在Android 系统中基于AP 实现异网切换的方法和终端 |
CN103384365A (zh) * | 2012-05-02 | 2013-11-06 | 中国移动通信集团湖南有限公司 | 一种网络接入方法、业务处理方法、系统及设备 |
CN103916320A (zh) * | 2012-12-28 | 2014-07-09 | 中国移动通信集团公司 | 一种vm设备跨网迁移后的报文处理方法及装置 |
CN104079463A (zh) * | 2013-03-25 | 2014-10-01 | 杭州华三通信技术有限公司 | 以太网虚拟化互联evi组网中网关接入方法和装置 |
CN104010292A (zh) * | 2014-06-16 | 2014-08-27 | 武汉大学 | 一种基于AP辅助的VoWLAN漫游方法 |
CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN104219338A (zh) * | 2014-09-15 | 2014-12-17 | 杭州华三通信技术有限公司 | 授权地址解析协议安全表项的生成方法及装置 |
CN105744579A (zh) * | 2014-12-11 | 2016-07-06 | 华为技术有限公司 | 终端在ap间切换的方法、切换控制装置及接入装置 |
US20180139181A1 (en) * | 2015-11-17 | 2018-05-17 | Cyber Adapt, Inc. | Cyber Threat Attenuation Using Multi-source Threat Data Analysis |
CN108023774A (zh) * | 2017-12-08 | 2018-05-11 | 锐捷网络股份有限公司 | 一种跨网关迁移的方法及装置 |
Non-Patent Citations (2)
Title |
---|
ISO/IEC/IEEE 8802-11:2012(E) (REVISON OF ISO/IEC/IEEE 8802-11-2005 AND AMENDMENTS): "《ISO/IEC/IEEE International Standard - Information technology--Telecommunications and information exchange between systems Local and metropolitan area networks--Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications》" * |
黄庆: "《网络监听的研究和应用》" * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023065670A1 (zh) * | 2021-10-19 | 2023-04-27 | 华为技术有限公司 | 远程证明的方法、装置、设备、系统及可读存储介质 |
CN114040382A (zh) * | 2021-11-09 | 2022-02-11 | 锐捷网络股份有限公司 | 报文传输处理方法及装置 |
CN115412528A (zh) * | 2022-08-08 | 2022-11-29 | 北京达佳互联信息技术有限公司 | 一种主机路由地址存储方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113381936B (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271892B2 (en) | Network communication method and system, device, and storage medium | |
US7903647B2 (en) | Extending sso for DHCP snooping to two box redundancy | |
US6397260B1 (en) | Automatic load sharing for network routers | |
CN113381936B (zh) | 网络信息处理方法、装置及网络设备 | |
US20140019621A1 (en) | Hierarchical system for managing a plurality of virtual machines, method and computer program | |
CN111614541B (zh) | 公有云网络物理主机加入vpc的方法 | |
CN109587286B (zh) | 一种设备接入控制方法及装置 | |
EP2584742B1 (en) | Method and switch for sending packet | |
WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
WO2017114363A1 (zh) | 报文处理方法、bng及bng集群系统 | |
CN110851238A (zh) | 一种openstack全分布式的dhcp服务的实现方法 | |
CN111371535B (zh) | 一种异地主备数据中心灾备系统及切换方法 | |
CN108881024B (zh) | 一种组播流量转发方法及装置 | |
CN113472753B (zh) | 一种多租户网络隔离的方法、数据中心和通信系统 | |
CN114390101A (zh) | 一种基于BGP组网的Kubernetes负载均衡方法 | |
CN112203302B (zh) | 接入设备配置方法和网管系统 | |
CN116418724A (zh) | 服务访问方法、装置及负载均衡系统 | |
EP2263366B1 (en) | Spatial clustering | |
CN106878051B (zh) | 一种多机备份实现方法及装置 | |
CN116938626B (zh) | 一种客户端漫游的方法、装置及电子设备 | |
CN115941493B (zh) | 基于组播的云场景nat网关集群的多活分配方法及装置 | |
CN111817954B (zh) | 路由反射模式的切换方法及网络架构系统 | |
CN112738293B (zh) | 一种虚机连通外网的方法 | |
CN118540305A (zh) | 地址分配方法、装置及系统 | |
CN113067781A (zh) | 一种数据处理方法及其装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |