CN113812126B - 报文传输方法、装置及系统,可读存储介质 - Google Patents

报文传输方法、装置及系统,可读存储介质 Download PDF

Info

Publication number
CN113812126B
CN113812126B CN202080000617.7A CN202080000617A CN113812126B CN 113812126 B CN113812126 B CN 113812126B CN 202080000617 A CN202080000617 A CN 202080000617A CN 113812126 B CN113812126 B CN 113812126B
Authority
CN
China
Prior art keywords
message
host
wide area
area network
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202080000617.7A
Other languages
English (en)
Other versions
CN113812126A (zh
Inventor
章宇
王雪峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Cloud Computing Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Cloud Computing Technologies Co Ltd filed Critical Huawei Cloud Computing Technologies Co Ltd
Publication of CN113812126A publication Critical patent/CN113812126A/zh
Application granted granted Critical
Publication of CN113812126B publication Critical patent/CN113812126B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/56Routing software
    • H04L45/566Routing instructions carried by the data packet, e.g. active networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Abstract

本申请公开了一种报文传输方法、装置及系统,应用于通信领域,所述方法包括:主机获取报文;在所述报文的传输路径需要经过广域网时,所述主机判断是否对所述报文在广域网传输做优化处理,或者所述主机对所述报文在广域网传输做优化处理。本申请可以解决CPE对报文的处理流程复杂,计算开销大的问题。本申请用于边缘站点与数据中心的报文传输。

Description

报文传输方法、装置及系统,可读存储介质
技术领域
本申请涉及通信技术领域,特别涉及一种报文传输方法、装置及系统。
背景技术
近年来,云计算技术得到了普及,越来越多的云计算厂商推出云计算服务。云计算厂商提供的云计算服务包括部署在数据中心(也称中心站点)的中心云服务和部署在边缘站点的边缘云服务。边缘站点与中心站点之间的连接需要跨广域网(Wide Area Network,WAN)。
为了提高边缘站点与中心站点之间的通信质量,目前提出了一种软件定义广域网络(Software Defined WAN,SD-WAN),SD-WAN是将软件定义网络(Software DefinedNetwork,SDN)技术应用到广域网场景中所形成的一种服务。这种服务可以帮助用户降低广域网的开支和提高网络连接灵活性。
目前,应用有SD-WAN的云计算服务系统包括:SD-WAN控制器、设置在中心站点和边缘站点中每个站点内部的网络控制器(也称站点控制器),以及分别设置在中心站点和边缘站点内部的用户前置设备(Customer Premise Equipment,CPE)。SD-WAN控制器用于控制各个站点中布置的CPE,该网络控制器用于控制对应站点中的设备。通过SD-WAN控制器与各个站点的网络控制器的控制,可以实现边缘站点与中心站点之间的报文的广域网传输优化处理(也称广域网传输优化处理)。
目前应用有SD-WAN的云计算服务系统中,需要用户自行识别业务场景,识别业务的报文传输路径,如果报文需要跨广域网传输,用户可以登陆SD-WAN控制器所对应的网络操作平台,申请并创建跨广域网的通信链路,配置相关的隧道配置信息,SD-WAN控制器将该隧道配置信息下发至数据中心的CPE与边缘站点的CPE,以由两个站点的CPE建立通信链路。用户还需要分别登陆边缘站点的网络控制器和边缘站点的网络控制器的云操作系统平台,配置对应站点的内部业务网络信息。
在完成前述配置过程后,在一个站点内,基于该站点的内部业务网络信息,主机中的虚拟机生成的报文(也称数据报文)经过主机中的虚拟交换机(vSwitch)之后,由虚拟交换机发送到主机中的网关,该网关将该报文发送至CPE,该CPE获取该报文的应用信息,并与内置的应用库(也称服务库或业务库)的信息进行对比,对匹配成功的报文在广域网做优化处理。最终经过处理的报文从由该站点的CPE通过前述通信链路发送到对端站点的CPE,由对端站点的CPE进行相关处理后传输至目的主机。
但是,前述报文传输过程中,需要CPE判定是否对报文在广域网做优化处理,导致CPE对报文的处理流程复杂,计算开销较高。
发明内容
本申请实施例提供了一种报文传输方法、装置及系统。该方案包括:
第一方面,本申请提供一种报文传输方法,该方法包括:
主机获取报文;在该报文的传输路径需要经过广域网时,该主机判断是否对该报文在广域网传输做优化处理,或者该主机对该报文在广域网传输做优化处理。示例的,该报文可以由主机的虚拟机或者容器生成。
本申请实施例提供的报文传输方法,在报文的传输路径需要经过广域网时,由主机判断是否对报文1在广域网做优化处理。无需CPE判定是否对报文广域网做优化处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。
可选地,该主机判断是否对该报文在广域网传输做优化处理的过程,包括:该主机基于目标参数,判断是否对该报文在广域网传输做优化处理。在广域网所做的优化处理是对传输路径经过广域网的报文进行传输优化的一种或多种处理。示例的,该优化处理包括深度报文解析(Deep packet inspection,DPI)应用识别(也称DPI检测)操作、应用调度操作、应用选路操作、应用加速操作、防火墙操作和报文加密操作中的至少一种。
其中,前述优化处理中包括的各种操作的信息可以由人工预先配置在站点中,或者优化处理中包括的各种操作的信息可以通过静态配置的方式设置在站点中。例如该优化处理中包括的各种操作的信息预先由统一控制器通过配置指令发送至站点,由站点存储。如此无需单独为站点设置网络控制器,从而节约站点的管理成本。
可选地,该目标参数包括如下任一种或者如下任一种组合:
传输该报文所采用的协议;或者,该报文的特征;或者,该报文的应用层协议字段中的信息。
可选地,该报文的应用层协议字段中的信息包括如下任一种或者如下任一种组合:源互联网IP地址;或者,源端口;或者,目的IP地址;或者,目的端口;或者,传输层协议。
可选地,该主机判断是否对该报文在广域网传输做优化处理的过程,包括:
在满足预设条件时,该主机确定对该报文在广域网传输做优化处理;或者,在不满足该预设条件时,该主机确定不对该报文在广域网传输做优化处理。
其中,该预设条件包括如下任一种或者如下任一种组合:传输该报文所采用的协议属于指定协议集合;或者,该报文的特征符合指定特征;或者,该报文的应用层协议字段中的信息属于指定信息集合。
可选地,该主机对该报文在广域网传输做优化处理,包括:在满足优化条件时,该主机对该报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;和/或,在满足该优化条件时,该主机选择第一链路作为该报文的传输链路,在不满足该优化条件时,该主机选择第二链路作为该报文的传输链路,其中,该第一链路与该第二链路不同。
该优化条件包括如下任一种或者如下任一种组合:传输该报文所采用的协议属于指定协议集合;或者,该报文的特征符合指定特征;或者,该报文对应的业务类型属于指定业务类型集合;或者,该报文的应用层协议字段中的信息属于指定信息集合。
可选地,该方法还包括:该主机判断该报文的传输路径是否经过广域网。
由于主机能够自主判断报文的传输路径是否经过广域网,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,节约了SD-WAN的布网成本。
可选地,该主机判断该报文的传输路径是否经过广域网的过程,包括:该主机基于该报文的目的地址,判断该报文的传输路径是否经过广域网。该目的地址为报文传输的目的主机的地址,用于标识报文的接收者。示例的,该目的地址包括目的IP地址或目的MAC地址。
可选地,主机可以通过检测目的地址是否为站点中的主机的地址来判断报文的传输路径是否经过广域网。当目的地址是站点中的主机的地址时,确定报文的传输路径不经过广域网;当目的地址不是站点中的主机的地址时,确定报文的传输路径经过广域网。示例的,主机可以预先获取记录有站点内的地址(如IP地址或MAC地址)的地址表,通过查询该地址表来检测目的地址是否为站点中的主机的地址。若地址表中记录有该目的地址,则目的地址是站点中的主机的地址;若地址表中未记录有该目的地址,则目的地址不是站点中的主机的地址。该地址表可以由统一控制器预先下发;也可以由管理人员设置;还可以由统一控制器在检测到主机存在生成报文的动作时,实时下发。
可选地,该方法还可以包括:该主机通过该主机所属站点的网关或用户前置设备向广域网发送经过优化处理的该报文;或者,该主机通过该主机的网关向广域网发送经过优化处理的该报文。
可选地,该主机判断是否对该报文在广域网传输做优化处理的过程,可以包括:
基于该报文的目标参数查询操作表来得到该目标参数对应的操作,该操作表用于记录多个参数各自对应的操作,该操作为对该报文做该优化处理的操作,该多个参数包括该目标参数。如此可以直接通过查表即可同时达到判断与执行优化处理的目的,节约处理流程,提高处理效率。
第二方面,提供一种报文传输方法,该方法包括:
主机接收通过广域网传输的报文,该报文为在广域网传输做优化处理后的报文;该主机对该报文进行预处理。
本申请实施例提供的报文传输方法,在报文的接收端,由主机在接收到传输路径经过广域网的报文后,对报文做预处理。而无需CPE对报文做预处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。
可选地,该主机对该报文进行预处理,包括:该主机基于接收到的指示信息,对该报文进行预处理;其中,该指示信息由该报文的源主机发送至该主机,该指示信息用于指示对该报文做的该优化处理。
可选地,对同一报文的预处理的操作可以与优化处理的操作相同或相应。主机可以基于获取的指示信息,查询对应关系表得到预处理的操作。例如,该对应关系表记录有优化处理的多个操作各自对应的预处理的操作,主机基于获取的指示信息确定对报文所执行过的优化处理的操作,采用确定的操作查询对应关系表,得到预处理的操作。
可选地,该指示信息由该报文的源主机通过统一控制器转发至该主机。
该指示信息是发送报文的主机生成,无需用户配置,有效降低用户操作复杂度,提高用户体验。
可选地,该预处理包括:防火墙操作、应用调度操作、应用恢复操作和应用解密操作中的一种或多种。
由于主机能够自主对报文在广域网传输做预处理,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,进一步节约了SD-WAN的布网成本。
第三方面,本申请提供一种报文传输装置,该报文传输装置可以包括至少一个模块,该至少一个模块可以用于实现上述第一方面或者第一方面的各种可能实现提供的该报文传输方法。该装置可以为虚拟交换机或物理网卡。
第四方面,本申请提供一种报文传输装置,该报文传输装置可以包括至少一个模块,该至少一个模块可以用于实现上述第二方面或者第二方面的各种可能实现提供的该执行计划处理方法。该装置可以为虚拟交换机或物理网卡。
第五方面,本申请提供一种计算机设备,该计算机设备包括处理器和存储器。该存储器存储计算机指令;该处理器执行该存储器存储的计算机指令,使得该计算机设备执行上述第一方面或者第一方面的各种可能实现提供的方法,使得该计算机设备部署上述第三方面或者第三方面的各种可能实现提供的该报文传输装置。
第六方面,本申请提供一种计算机设备,该计算机设备包括处理器和存储器。该存储器存储计算机指令;该处理器执行该存储器存储的计算机指令,使得该计算机设备执行上述第二方面或者第二方面的各种可能实现提供的方法,使得该计算机设备部署上述第四方面或者第四方面的各种可能实现提供的该报文传输装置。
第七方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,该计算机指令指示该计算机设备执行上述第一方面或者第一方面的各种可能实现提供的方法,或者该计算机指令指示该计算机设备部署上述第三方面或者第三方面的各种可能实现提供的报文传输装置。
第八方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,该计算机指令指示该计算机设备执行上述第二方面或者第二方面的各种可能实现提供的方法,或者该计算机指令指示该计算机设备部署上述第四方面或者第四方面的各种可能实现提供的报文传输装置。
第九方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第一方面或者第一方面的各种可能实现提供的方法,使得该计算机设备部署上述第三方面或者第三方面的各种可能实现提供的报文传输装置。
第十方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第二方面或者第二方面的各种可能实现提供的方法,使得该计算机设备部署上述第四方面或者第四方面的各种可能实现提供的报文传输装置。
第十一方面,提供一种芯片,该芯片可以包括可编程逻辑电路和/或程序指令,当该芯片运行时用于实现如第一方面任一该的报文传输方法。
第十二方面,提供一种芯片,该芯片可以包括可编程逻辑电路和/或程序指令,当该芯片运行时用于实现如第二方面任一该的报文传输方法。
第十三方面,本申请提供一种网卡,该网卡包括处理器和存储器。该存储器存储计算机指令;该处理器执行该存储器存储的计算机指令,使得该网卡执行上述第一方面或者第一方面的各种可能实现提供的方法,使得该网卡部署上述第三方面或者第三方面的各种可能实现提供的该报文传输装置。
第十四方面,本申请提供一种网卡,该网卡包括处理器和存储器。该存储器存储计算机指令;该处理器执行该存储器存储的计算机指令,使得该网卡执行上述第二方面或者第二方面的各种可能实现提供的方法,使得该网卡部署上述第四方面或者第四方面的各种可能实现提供的该报文传输装置。
第十五方面,本申请提供一种报文传输系统,包括:至少两个站点,所述站点包括一个或多个主机;所述至少两个站点的主机包括第三方面任一所述的报文传输装置。
第十六方面,本申请提供一种报文传输系统,包括:至少两个站点,所述站点包括一个或多个主机;所述至少两个站点的主机包括第四方面任一所述的报文传输装置。
可选地,前述报文传输系统还包括统一控制器。
综上所述,本申请实施例提供的报文传输方法,在报文的发送端,在报文的传输路径需要经过广域网时,由主机判断是否对报文在广域网做优化处理。而由主机做优化处理的判定,无需CPE判定是否对报文广域网做优化处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。
如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。尤其对于小型化的站点,可以减少空间占用,减少对服务器资源的占用。进一步可选地,CPE的网关功能还可以由站点内至少一个主机的网关实现,如此可以不再设置CPE,以减少设备成本。尤其对于小型化的站点,可以进一步减少空间占用,减少对服务器资源的占用。
进一步的,由于主机能够自主判断报文的传输路径是否经过广域网,和/或,自主判断是否对报文在广域网传输做优化处理,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,进一步节约了SD-WAN的布网成本。
同理的,本申请实施例提供的报文传输方法,在报文的接收端,由主机在接收到传输路径经过广域网的报文后,对报文做预处理。而无需CPE对报文做预处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。
进一步的,由于主机能够自主对报文在广域网传输做预处理,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,进一步节约了SD-WAN的布网成本。
对于报文的发送端和接收端,采用前述报文传输方法,将CPE的部分功能(如优化功能或预处理功能)卸载在主机中,如虚拟交换机或物理网卡上。对于一个站点而言,相当于把原来CPE的功能分布在了各台主机中,站点的整体结构可以不进行改造或者进行极小程度的改造,进而整个SD-WAN也无需改造或仅需极小程度的改造,有效节约了成本。
并且,本申请实施例提供的报文传输方法,可以应用于不同站点间的报文传输场景,尤其对异地办公、视频会议或远程桌面等等需要不同站点之间进行报文实时传递的场景,有效降低了断线和访问慢等问题出现的概率,提高链路稳定性,极大程度上满足应用即时性和实时性的要求。
附图说明
图1是本申请实施例提供的一种报文传输方法的应用场景示意图;
图2是相关技术提供的一种在图1所示的该应用场景下的应用有SD-WAN的云计算服务系统的结构示意图;
图3是本申请实施例提供的一种在图1所示的该应用场景下的应用有SD-WAN的云计算服务系统的结构示意图;
图4是本申请实施提供的一种报文传输方法的流程示意图;
图5是本申请实施例提供的一种示意性的表项的头域的结构示意图;
图6是相关技术提供的一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图;
图7是本申请实施例提供的一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图;
图8是本申请实施例提供的另一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图;
图9是本申请实施例提供的一种站点的结构示意图;
图10是本申请实施提供的另一种报文传输方法的流程示意图;
图11是本申请实施提供的一种报文传输装置的框图;
图12是本申请实施提供的另一种报文传输装置的框图;
图13是本申请实施提供的又一种报文传输装置的框图;
图14是本申请实施提供的再一种报文传输装置的框图;
图15示意性地提供实施例提供的计算机设备的一种可能的基本硬件架构。
具体实施方式
为使本申请的目的、技术方案和原理更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
为了便于读者理解,下面对本申请实施例所涉及的名词进行解释:
数据中心:亦称云数据中心或中心站点,用于基于数据源产生的待处理数据来提供服务。通常情况下,数据中心离数据源较远,例如位于某一国家的各省省会或地级市机房等。数据中心的设备通过远程连接或访问来从数据源获取待处理数据,如此会带来因远程连接或访问而导致的时延。因此,数据中心中部署的服务通常是对时延要求较低的服务。
边缘站点,亦称站点,用于基于数据源产生的待处理数据来提供服务。通常情况下,边缘站点离数据源较近,例如位于某一国家的区县机房或接入机房等。边缘站点的设备从数据源获取待处理数据的时延较低。因此,边缘站点中部署的服务通常是对实时性要求较高的服务。
服务,包括:计算服务、存储服务或网络服务等,数据中心和/或边缘站点中用户设备可以访问到的任何设备或功能都可视为数据中心或边缘站点提供的服务。通常情况下,部署在数据中心中的服务称为中心服务或者中心云服务,部署在边缘站点中的服务称为边缘服务或者边缘云服务。
外部设备,指数据中心以及边缘站点以外的设备。外部设备包括服务器或终端等各种物理或虚拟设备。
广域网(Wide Area Network,WAN),又称外网或公网,通常跨接很大的物理范围。在本申请实施例中,是指数据中心以及边缘站点以外的网络设备建立的网络,也即是数据中心与边缘站点需要跨广域网来建立通信连接。例如,广域网包括多协议标签交换(Multi-Protocol Label Switching,缩写为MPLS)-虚拟专用网络(Virtual Private Network,VPN)和因特网(internet),其中,因特网包括3G(3rd-Generation)网络、4G网络、5G网络等有线或者无线传输网络等。
SD-WAN是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地址范围的企业、数据中心、互联网应用及云服务,旨在帮助用户(也称租户)降低广域网的开支和提高网络连接灵活性。
报文(message):包括一个或多个数据包(packet)。报文是网络中交换与传输的数据单元。
用户前置设备(CPE),亦称用户驻地设备,指的是用户前端与运营商网络(如前述广域网)直接对接的设备。其中,“前置”指的是该设备在站点中所处的位置,而不是设备的类型。示例的,该CPE可以包括网关。网关可以为路由器(Router)或交换机等。其中,CPE可以为物理CPE或虚拟CPE(Virtual Customer Premise Equipment,VCPE)。当CPE为物理CPE时,网关为物理网关(internet gateway,IGW);当CPE为VCPE时,网关为虚拟网关(virtualgateway,VGW)。
图1是本申请实施例提供的一种报文传输方法所涉及的文件传输系统的应用场景示意图。在该应用场景中,数据中心101包括一个或多个主机。图1中示例性地绘制出数据中心101中的主机110、主机120和主机130。本申请实施例中,主机例如主机110、主机120和主机130,可用于运行虚拟机或容器。已部署的虚拟机和容器用于提供服务。可选地,数据中心也包括未部署虚拟机和容器中的任意一种的主机,图1仅示意性地示出部署有虚拟机的主机,未部署虚拟机和容器中任意一种的主机通常用于提供对安全性或者计算性能要求较高的服务。为了便于读者理解,后续实施例主要以主机上运行虚拟机为例进行说明,主机上运行容器的场景参考该运行虚拟机的场景中的具体过程。
如图1所示,主机运行有至少一个虚拟机和虚拟交换机。例如主机110上部署有虚拟机111和虚拟交换机112,主机120上部署有虚拟机121和虚拟交换机122,主机130上部署有虚拟机131和虚拟交换机132。可选地,数据中心101上部署有CPE160。
数据中心101从数据源103获取数据,基于获取的数据提供服务。数据源103可以是任何数据生成设备,数据源103可通过数据传输线与数据中心101,也可以通过广域网100或者其他有线或者无线传输网络连接至数据中心101,数据传输线可以是各种数据传输线或者电力线等。除此之外,数据源103也可以位于数据中心101。也即是,数据中心101也可以基于数据中心101内部产生的数据提供服务。另外,数据源103集成在外部设备102中。也即是,数据中心101可以基于外部设备102产生的数据提供服务。本申请实施例中,数据源的个数可以是一个或者多个。
同理地,边缘站点104包括一个或多个主机。图1中示例性地绘制出边缘站点104中的主机140和主机150。可用于运行虚拟机或容器。已部署的虚拟机和容器用于提供服务。可选地,边缘站点也包括未部署虚拟机和容器中的任意一种的主机,未部署虚拟机和容器中的任意一种的主机未在图1中示出。为了便于读者理解,后续实施例以主机上主要运行虚拟机为例进行说明,主机上运行容器的场景参考该运行虚拟机的场景中的具体过程。如图1所示,主机140上部署有虚拟机141和虚拟交换机142,主机150上部署有虚拟机151和虚拟交换机152。可选地,边缘站点104上部署有CPE170。
边缘站点104亦可从数据源103获取数据,基于获取的数据提供服务。同样地,数据源103可通过数据传输线与边缘站点104,也可以通过广域网100或者其他有线或者无线传输网络连接至边缘站点104,数据传输线可以是各种数据传输线或者电力线等。除此之外,数据源103也可以集成在边缘站点104。也即是,边缘站点104也可以基于边缘站点104内部产生的数据提供服务。另外,数据源103也可以为外部设备102。也即是,边缘站点1002可以基于外部设备102产生的数据提供服务。数据中心与边缘站点也可与不同的数据源连接,基于不同的数据源产生的数据提供服务。
可选地,数据中心101和边缘站点104通过广域网100互通。数据源103也可以只与数据中心101及边缘站点104中的一个连接。
将不同的服务分别部署在数据中心和边缘站点可以提高服务的实时性,降低延迟。以进行视频的实时采集和分析的服务为例。在这种场景下,数据源103可以为摄像设备。边缘站点104的地理位置离摄像设备较近,数据中心101的地理位置离摄像设备较远。该服务通过对摄像设备所采集的视频数据进行处理和分析,可以识别出视频中包含的特定对象。该服务包括从摄像设备获取视频数据,对视频数据进行初步的处理以获取结构化的视频数据,再根据结构化的视频数据识别视频中包含的特定对象。如果将该服务部署在数据中心101的设备中,将数据量较大的视频数据从摄像设备处传输至距离较远的数据中心101会带来极大的时延,严重影响识别特定对象的实时性。因此,可以将视频数据的初步处理过程部署在边缘站点104,而将识别特定对象的过程部署在数据中心101,在边缘站点104中完成视频数据的初步处理,获取结构化的视频数据之后,将结构化的视频数据传输至数据中心101,在数据中心101中完成特定对象的识别。相较于未经处理的视频数据,初步处理所得的结构化的视频数据的数据量较小,在边缘站点104和数据中心101之间传输结构化的视频数据的时延因此而远小于传输未经处理的视频数据的时延,同时,还节省了网络资源例如网络带宽等。因此,可将服务跨数据中心与边缘站点部署,在节省资源的基础上提高服务的实时性。
图2是相关技术提供的一种在图1所示的该应用场景下的应用有SD-WAN的云计算服务系统的结构示意图。在图1的基础上,该云计算服务系统还包括部署在数据中心101中的网络控制器180,部署在边缘站点104中的网络控制器190和SD-WAN控制器105。
数据中心101包括主机110、主机120和主机130,每个主机上均部署有至少一个虚拟机、虚拟交换机和网关。如图2所示,在图1的基础上,主机110上还部署有网关113,主机120上还部署有网关123,主机13上还部署有网关133。每个虚拟交换机上均具有与网关上的端口一一对应的多个虚拟端口。当数据中心101中的虚拟机需要访问广域网100,通过网关的端口将主机与CPE160连接,以与广域网相连,实现主机与广域网的数据互通。
网络控制器180通过转发流表可以实现对虚拟交换机112、虚拟交换机122和虚拟交换机132的统一控制。虚拟交换机112、虚拟交换机122和虚拟交换机132根据网络控制器180下发的转发流表确定报文(也称数据报文)的转发路径,实现各虚拟机之间以及虚拟机与广域网100之间的通信。与广域网100通信即通过广域网100与外部设备102或对端站点通信。
同样地,上述架构也可以用于边缘站点104。类似地,边缘站点中的多个主机均具有网关,且均运行有虚拟机。如图2所示,在图1的基础上,主机140上还部署有网关143,主机150上还部署有网关153。当边缘站点104中的虚拟机需要访问广域网100,通过网关的端口将主机与CPE170连接,以与广域网相连,实现主机与广域网的数据互通。该通信方式可以参考数据中心101的通信方式。
网络控制器190通过转发流表可以实现对虚拟交换机142和虚拟交换机152的统一控制。虚拟交换机142和虚拟交换机152根据网络控制器190下发的转发流表确定报文的转发路径,实现各虚拟机之间以及虚拟机与广域网100之间的通信。与广域网100通信即通过广域网100与外部设备102或对端站点通信。
示例的,该广域网100可以包括MPLS-VPN1011和因特网1012两种类型的通信链路。值得说明的是,广域网100还可以有其他类型的通信链路,如其他专用网的通信链路,本申请实施例对此不做限定。
SD-WAN控制器105用于控制数据中心101中的CPE和边缘站点104中的CPE,例如,进行CPE的自动化配置,实现数据中心101和边缘站点104之间的承载(overlay,也称隧道)的自动化建立。
图2中,跨广域网的报文转发需要用户的参与。下面,以边缘站点104中虚拟机141发送报文至虚拟机111的过程为例,介绍基于前述图2所示的云计算服务系统的一种报文传输方法。
用户需要自行识别业务场景,如视频数据分析场景,识别业务的报文传输路径,如果报文需要跨广域网,用户需要登陆SD-WAN控制器105,申请并创建跨广域网的通信链路,配置相关的隧道配置信息,由SD-WAN控制器105将该隧道配置信息分别下发至数据中心101与边缘站点104的CPE。示例的,该隧道配置信息包括一条或多条通信链路的端口信息。数据中心101与边缘站点104的CPE基于该隧道配置信息建立通信的承载,如MPLS VPN或因特网的承载,并基于此建立通信链路。如此实现对站间通信网络的配置。
用户登录中心站点的网络控制器180的云操作系统平台,申请边缘站点内部的虚拟机或容器,并进行虚拟交换机和网关等网元网络、接口和转发隧道等参数的配置,从而完成中心站点的内部业务网络的创建。
用户再登录边缘站点的网络控制器190的云操作系统平台,申请边缘站点内部的虚拟机或容器,并进行虚拟交换机和网关等网元网络、接口和转发隧道等参数的配置,从而完成边缘站点的内部业务网络的创建。
在边缘站点和中心站点的内部业务网络创建后,虚拟机141发送报文至主机140上的虚拟交换机142,报文携带目的地址,即虚拟机111的地址。虚拟交换机142根据报文携带的目的地址,识别出该报文的目的设备(即虚拟机111)位于另一主机,虚拟交换机142即将该报文通过网关143,转发至CPE170。CPE170接收报文后,与内置的应用库的信息进行对比,对匹配成功的报文在广域网做优化处理,并且基于前述已建立的通信链路,将该报文通过广域网100发送至数据中心101的CPE160上,由CPE160通过网关113将该报文发送至的虚拟交换机112,由虚拟交换机112将报文发送至虚拟机111中。
图3是本申请实施例提供的一种在图1所示的该应用场景下的应用有SD-WAN的云计算服务系统的结构示意图。本申请实施例提供的云计算服务系统可以应用于多种实时或非实时场景,例如运营商移动边缘计算(Mobile-Edge Computing,MEC)场景、视频(或图片)的采集与分析场景、游戏场景、直播场景、即时通讯场景、异地办公、视频会议或远程桌面等。其中,视频(或图片)的采集与分析场景可以用于实现城市监控、罪犯定位搜索或车牌识别等功能。
在一种可选方式中,如图3所示,每个主机通过对应的网关与用户前置设备连接,来实现与广域网的连接;在另一种可选方式中,多个主机中的每个主机也可以通过对应的网关与其他主机连接,由其他主机通过对应的网关与用户前置设备连接(图3未示出)。该其他主机可以为预先设定的一个主机,是除多个主机之外的一个主机。
在图1的基础上,该云计算服务系统还包括统一控制器106。相对于图2所示的云计算服务系统,本申请实施例提供的云计算服务系统不再设置网络控制器180,网络控制器190,以及SD-WAN控制器105,由一个统一控制器106以及各个站点的配合即可实现跨广域网的报文通信。其中,站间通信网络(也称站间业务网络)和站点的内部业务网络由统一控制器106按业务场景进行统一编排。
然而,若不再设置网络控制器180和网络控制器190,一个站点向对端站点发送报文时,该发送报文的站点需要识别获取的报文是否为跨广域网传输的报文,并且是否需要在广域网做优化处理,以此进行后续报文的传输,而如何对该报文的传输路径以及是否在广域网做优化处理进行有效识别是亟需解决的问题。
本申请实施提供一种报文传输方法,假设该方法应用于图3所示的云计算服务系统,假设站点1的主机11向站点2的主机21发送报文1,该站点1可以为数据中心或边缘站点,站点2与站点1不同。则如图4所示,该方法包括:
步骤401、主机11和主机21在广域网建立通信链路。
请参考图3,用户可以根据业务需要在统一控制器106对应的网络操作平台申请业务对应的虚拟机(和/或容器)、选择虚拟机(和/或容器)所在站点(如边缘站点或数据中心)、以及站间通信网络信息以及设定虚拟机(和/或容器)所需的优化服务(包括在广域网传输时做的优化处理)等信息。其中,站间通信网络信息用于建立至少两个站点所属的网络拓扑信息,基于该网络拓扑信息可以确定至少两个站点之间的网络拓扑。例如,站间通信网络包括:进行跨广域网通信的两个站点之间的网络拓扑信息,如创建的网络(Network,也称二层网络)的个数以及网段,子网(Subnet,也称三层子网)的个数以及网段,以及网络出口的信息中的一个或多个。
统一控制器106基于用户在网络操作平台的操作,在该操作所产生的操作指令所指示的站点创建虚拟机和/或容器,并在虚拟机和/或容器创建成功后,从用户配置的站间通信网络信息中所指示的网段获取创建的虚拟机和/或容器的互联网协议(InternetProtocol,IP)地址,并且记录创建的虚拟机和/或容器的信息。为了便于说明,后续实施例以虚拟机为例进行说明,容器的处理过程参考该虚拟机的处理过程。
示例的,虚拟机的信息包括该虚拟机的媒体访问控制(Media Access ControlAddress,MAC地址)、IP地址、所属站点以及是否在广域网做优化处理中的一种或多种信息。
统一控制器基于获取的虚拟机的信息,以及部署有虚拟机的站点,确定云计算服务系统中用户的业务所涉及的各个虚拟机之间的报文转发路径(即报文传输路径),进一步确定不同虚拟机之间的通信是否经过广域网。如果不同虚拟机之间的通信经过广域网,统一控制器对该不同虚拟机所属的站点中的CPE进行控制,以建立通信链路。
示例的,若用户根据业务需要选择了多个虚拟机,且多个虚拟机分布在不同的多个站点,统一控制器106可以基于该多个虚拟机的信息以及该站间通信网络信息,生成每两个不同的站点之间的隧道配置信息。并将每个隧道配置信息下发至对应的两个站点的CPE。可选地,每个隧道配置信息包括一条或多条通信链路的端口信息。例如,假设两个不同的站点包括站点1和站点2,统一控制器生成与站点1和站点2对应的隧道配置信息,该隧道配置信息包括站点1和站点2之间的一条或多条通信链路的端口信息。站点1和站点2基于接收到的隧道配置信息在广域网相应建立一条或多条通信链路。例如,该隧道配置信息包括MPLS-VPN链路的端口信息以及因特网链路的端口信息,则站点1和站点2基于接收到的隧道配置信息,在广域网建立MPLS-VPN的承载,并基于该承载建立MPLS-VPN链路;建立因特网的承载,并基于该承载建立因特网的链路。如此,站点1和站点2在统一控制器的控制下实现了对站间通信网络的配置。
值得说明的是,站点1和站点2分别通过各自的CPE进行站间通信网络的配置。请参考图3,示例的,站点1和站点2中的一个为数据中心101,另一个为边缘站点104。则CPE160和CPE170基于接收到的统一控制器发送的隧道配置信息在广域网建立通信链路。
相关技术中,需要用户自行识别业务场景,识别业务的报文传输路径(例如业务报文是否经过广域网),如果报文需要跨广域网传输,用户可以登陆SD-WAN控制器所对应的网络操作平台,申请并创建跨广域网的通信链路,配置相关的隧道配置信息。该过程操作复杂,对用户的专业技能要求高,隧道配置信息的可靠性较低。
而本申请实施例中,用户仅需指定虚拟机分布的多个站点以及站间通信网络信息,统一控制器即可基于该多个站点的信息以及站间通信网络信息,自行识别业务场景(例如业务报文是否经过广域网),自行规划报文传输路径,生成每两个不同的站点之间的隧道配置信息。用户无需规划报文传输路径,报文传输路径对用户透明,隧道配置信息可以由统一控制器自动生成,因此该过程操作简单,对用户的专业技能要求低,有效提高用户体验。并且生成的隧道配置信息的可靠性较高。示例的,用户申请了两个虚拟机,分别位于北京站点和上海站点,站间通信网络信息包括:网络个数为1,对应网段为******,子网个数为2,对应网段为****,则统一控制器基于北京站点和上海站点的信息以及该站间通信网络信息,规划北京站点到上海站点的报文传输路径,并生成两个站点之间的隧道配置信息,并基于此控制两个站点建立通信连接。
步骤402、主机11获取报文1。执行步骤403。
报文1的内容与本申请实施例提供的报文传输方法所应用的场景相关。示例的,该报文传输方法可以应用于视频的采集与分析场景、游戏场景、直播场景或即时通讯场景等。可选地,当报文传输方法应用于视频的采集与分析场景中时,报文1可以由主机11生成,其包括采集的视频数据,或者处理后的视频数据。
请参考图1或图3,以主机11为主机140为例,该报文1可以由虚拟机141生成,并传输至虚拟交换机142。当获取报文1的动作由虚拟交换机142执行时,虚拟交换机142直接接收该虚拟机141生成的报文1;当获取报文1的动作由网关143执行时,网关143接收该虚拟交换机142转发的报文1。
步骤403、主机11判断报文1的传输路径是否经过广域网。当报文1的传输路径经过广域网时,执行步骤404。
在本申请实施例中,不再为站点1对应设置网络控制器,因此,报文1的传输路径是否经过广域网不再由网络控制器设定,而是由主机11自主判断。示例的,主机11判断报文1的传输路径是否经过广域网的过程,包括:
步骤A1、主机11获取报文1的目的地址。
该目的地址为报文传输的目的主机的地址,用于标识报文的接收者。示例的,该目的地址包括目的IP地址或目的MAC地址。
步骤A2、主机11基于获取的目的地址,判断报文1的传输路径是否经过广域网。
可选地,主机11可以通过检测目的地址是否为站点1中的主机的地址来判断报文1的传输路径是否经过广域网。当目的地址是站点1中的主机的地址时,确定报文1的传输路径不经过广域网;当目的地址不是站点1中的主机的地址时,确定报文1的传输路径经过广域网。示例的,主机11可以预先获取记录有站点1内的地址(如IP地址或MAC地址)的地址表,通过查询该地址表来检测目的地址是否为站点1中的主机的地址。若地址表中记录有该目的地址,则目的地址是站点1中的主机的地址;若地址表中未记录有该目的地址,则目的地址不是站点1中的主机的地址。该地址表可以由统一控制器预先下发;也可以由管理人员设置;还可以由统一控制器在检测到主机11存在生成报文的动作时,实时下发。
可选地,主机11可以在获取目的地址之前已经获取了第一配置信息,该第一配置信息用于指导主机11来判断获取的报文的传输路径是否经过广域网。该第一配置信息可以是统一控制器预先下发的信息;也可以是与统一控制器约定的信息(例如由管理人员在组网时设置的信息);还可以是统一控制器在检测到主机11存在生成报文的动作时,实时下发的信息。示例的,请参考步骤401,统一控制器可以识别出用户的业务报文是否经过广域网,因此通过预先下发信息给主机11可以保证主机11准确地判断获取的报文1的传输路径是否经过广域网。
在一种可选示例中,第一配置信息可以采用表(table)的方式表示。本申请实施例以以下几种方式进行说明:
在第一种可选方式中,主机11预先维护有第一表,该第一表用于记录多个目的地址与第一指示信息的对应关系,该第一指示信息用于指示报文的传输路径是否经过广域网。主机11可以基于获取的报文1的目的地址查询第一表;并基于查询得到的第一指示信息确定报文1的传输路径是否经过广域网。例如,第一指示信息指示报文的传输路径经过广域网,则主机1确定报文1的传输路径经过广域网;第一指示信息指示报文的传输路径不经过广域网,则主机1确定报文1的传输路径不经过广域网。第一指示信息可以有多种表示方式,例如,0表示报文的传输路径经过广域网;1表示报文的传输路径不经过广域网。假设表1为第一表,则如表1所示,若报文1的目的地址是X1,则查询表1得到,第一指示信息为“0”,则主机1确定报文1的传输路径经过广域网。
表1
目的地址 第一指示信息
X1 0
X2 1
在第二种可选方式中,前述目的地址为目的IP地址,主机11预先维护有第二表,该第二表用于记录多个IP地址范围与第一指示信息的对应关系,该第一指示信息用于指示报文的传输路径是否经过广域网。主机11可以基于获取的报文1的目的地址查询第二表;并将目的IP地址所属的IP地址范围对应的第一指示信息确定报文1的传输路径是否经过广域网。其中,第一指示信息的解释可以参考前述第一种可选方式。
在前述两种可选方式中,主机11查表可以快速确定报文1的传输路径是否经过广域网,提高对报文的处理效率。
在第三种可选方式中,主机11预先维护有第三表,该第三表用于记录多个目的地址各自对应的操作(也称动作),该操作包括在获取的报文为传输路径经过广域网的报文时主机所需执行的操作。主机11可以基于获取的报文1的目的地址查询第三表得到目的地址对应的操作;并执行查询得到的操作。
在本申请实施例中,第三表包括多个表项(entry)。每个表项通常包括头域(也称匹配域)和操作(action)域。该头域位于一个表项的头部,包括表项的标识。示例的,该标识可以为5元组(Tuple)、10元组或12元组。该头域用于对接收到的报文的内容进行匹配。图5是本申请实施例提供的一种示意性的表项的头域的结构示意图,该头域包括入端口字段、目的MAC地址字段、源IP地址字段和IP协议字段等。
该操作域中记录的操作为对匹配的报文执行的一个或多个操作。例如转发(forward)或丢弃(drop)等操作。
如此,主机11可以基于报文1的目的地址查询该第三表,在多个表项中找到目的地址与该报文1的目的地址相同的头域,并将该头域所在的表项中的操作域中的操作作为报文1对应的操作。之后主机11执行该操作。例如假设图5所示的头域所属表项位于第三表中,报文1的目的地址为目的IP地址:DD,则通过查询第三表可以将图5所示的头域所属表项确定为与报文匹配的表项,该表项的操作域中的操作确定为查询得到的需要对报文1执行的操作。
如前所述,第三表的表项记录的操作包括在获取的报文为传输路径经过广域网的报文时主机所需执行的操作。在一种示意性的方式中,第三表仅记录在获取的报文为传输路径经过广域网的报文时主机所需执行的操作。若在主机11基于获取的报文1的目的地址查询第三表后,未查询得到该目的地址对应的操作,则主机11确定报文1的传输路径未经过广域网,则按照传统的路由方式在主机11所属站点1内传输该报文1,例如按照设定的路由表(也称转发表或转发流表)在站点1内转发该报文1。
在另一种示意性的方式中,第三表记录的操作还包括在获取的报文为传输路径不经过广域网的报文时主机所需执行的操作。其中,假设在获取的报文为传输路径经过广域网的报文时,主机所需执行的操作为第一类操作,在获取的报文不为传输路径经过广域网的报文时,主机所需执行的操作为第二类操作,各类操作的定义方式可以有多种,本申请实施例以以下几种方式为例进行说明:
在第一种可选示例中,第一类操作可以为与该操作所在表项匹配的报文添加第一标记,即第一类操作为第一标记的添加操作,该第一标记指示该匹配的报文的传输路径经过广域网;第二类操作可以为与该操作所在表项匹配的报文的添加第二标记,即第一类操作为第二标记的添加操作,该第二标记指示该匹配的报文的传输路径未经过广域网(也即是报文的传输路径在主机所在站点内部)。其中,第一标记和第二标记均可以由一个或多个字符组成,例如该字符为二进制字符。示例的,第一标记为0,第二标记为1。在一种可选示例中,第二类操作可以为空(null)操作,即不进行操作。在另一种可选示例中,第二类操作还可以为站点1内的路由操作,例如转发操作,如此,第三表可以与传统的转发流表的格式兼容,减少主机对第三表的处理开销,也可以减少存储表的空间。
可选地,在需要进行标记的添加时,前述第一标记或第二标记可以添加在报文的头部,例如头部的空闲字节中。
值得说明的是,主机11在第三表中未查询到操作或者查询到空操作,则确定报文1的传输路径不经过广域网,则按照传统的路由方式在主机11所属站点1内传输该报文1,例如按照设定的路由表在站点1内转发该报文1。
在第二种可选示例中,第一类操作可以为查询目标表的操作,该目标表记录对传输路径经过广域网的报文所执行的操作。示例的,目标表可以如后述步骤404的第四表或第五表。
第二类操作可以为查询设定的路由表的操作,该路由表用于指导报文在站点1的站内路由。
综上所述,主机11通过执行第三表中的操作,即可检测报文1的传输路径是否经过广域网,进一步的,在前述第二种可选示例中,还可以针对报文1的传输路径是否经过广域网来执行下一步动作,提高报文的处理效率。
可选地,前述表项还包括状态域(也称计数器),该状态域用于对表项的统计数据进行计数,该统计数据为预先设定的需要统计的数据,例如已处理的数据包数量。
值得说明的是,若在步骤403中主机11检测得到报文1的传输路径未经过广域网,则按照传统技术处理该报文1。例如按照传统的路由方式在主机11所属站点1内传输该报文1,如按照设定的路由表在站点1内转发该报文1,直至将报文1转发至站点2的主机21上,图4并未示出该过程。
步骤404、在报文1的传输路径需要经过广域网时,主机11判断是否对报文1在广域网做优化处理。在确定对报文1在广域网做优化处理后,执行步骤405。
在广域网所做的优化处理是对传输路径经过广域网的报文进行传输优化的一种或多种处理。示例的,该优化处理包括深度报文解析(Deep packet inspection,DPI)应用识别(也称DPI检测)操作、应用调度操作、应用选路操作、应用加速操作、防火墙操作和报文加密操作中的至少一种。
其中,所谓深度报文解析中的“深度”是和普通的报文解析的层次相较而言的。通常,普通的报文分析仅分析报文中的数据包的4层以下的内容,例如包括源IP地址、目的IP地址、源端口、目的端口以及协议类型等等,而深度报文解析除了对前述层次的分析以外,还增加了应用层的分析,识别各种应用及其内容。
DPI应用识别操作指的是通过深度报文解析识别出报文中的应用信息(即应用层的信息)的操作。
应用调度操作,指的是基于应用(或称业务)进行业务报文的调度,例如调整业务报文处理(如加密或转发)的优先级,或者调整业务报文处理的顺序,或者调整业务报文调度时所占用的带宽。对某一报文执行应用调度操作可以使得该报文优先被处理和/或占用更多的带宽,从而提高该报文的传输效率,和传输质量。
应用选路操作也称基于应用(或称业务)的路由选择(Application-AwareRouting),指的是基于应用在至少两条通信链路中选择一条通信链路的操作。例如,该至少两条通信链路包括MPLS-VPN链路和因特网链路。
应用加速操作,也称IP应用加速操作,指的是基于四层协议应用的接入和传输加速。应用加速操作可以通过多种方式实现,例如对报文进行压缩处理以减少传输的数据量,或者丢弃报文中一些无效的(或者作用较小的)关键帧以减少传输的数据量。通过报文的压缩处理或者丢弃关键帧来进行应用加速,可以提高报文传输速率,减少公网带宽,降低报文传输开销。示例的,应用加速操作可以适用于报文所携带的数据包的数据量较大的场景(即数据量大于指定数据量阈值),例如视频传输场景。
防火墙操作,指的是通过结合用于安全管理与筛选的软件和硬件设备,在站点与广域网之间建立一道相对隔绝的保护屏障,将禁止外发的报文过滤(即该报文无法传输至本站点外部),或者将禁止接收的报文过滤(即该报文无法传输至本站点内部的虚拟机或容器)。如此,可以保护信息的安全性。可选地,该防火墙操作还包括在同一站点的不同业务间建立一道相对隔绝的保护屏障,使得不同业务的报文不产生相互影响。例如该不同业务为网页业务和数据库业务。
报文加密操作,指的是对报文进行加密的操作,如此可以提高报文安全性。本申请实施例中,该报文加密操作可以为采用对称加密算法对报文进行加密的操作,也可以为采用非对称加密算法对报文进行加密的操作。示例的,本申请实施例对报文进行加密基于互联网安全协议(Internet Protocol Security,IPsec)、安全传输层协议(Transport LayerSecurity,TLS)或数据包传输层安全性协议(Datagram Transport Layer Security,DTLS)。
需要说明的是,前述优化处理还可以包括其他类型的操作,本申请实施例不再一一赘述。前述优化处理中包括的各种操作的信息可以由人工预先配置在站点1中,或者优化处理中包括的各种操作的信息可以通过静态配置的方式设置在站点1中。例如该优化处理中包括的各种操作的信息预先由统一控制器通过配置指令发送至站点1,由站点1存储。如此无需单独为站点1设置网络控制器,从而节约站点1的管理成本。
可选地,在报文1的传输路径需要经过广域网时,主机11判断是否对报文1在广域网做优化处理的过程包括:
主机基于目标参数,判断是否对报文在广域网传输做优化处理;其中,目标参数用于反映报文所对应的业务特征,例如,报文携带的数据是视频数据,则目标参数用于反映视频业务的特征。示例的,目标参数包括如下任一种或者如下任一种组合:
传输报文所采用的协议;或者,报文的特征(也称流特征);或者,报文的应用层协议(application layer protocol)字段中的信息。
其中,传输报文所采用的协议可以是预先约定的协议,也可以携带在报文中,还可以由统一控制器下发给主机,本申请实施例对该协议的获取方式不进行限定。示例的,传输报文所采用的协议可以包括应用层协议,例如,超文本传输协议(HyperText TransferProtocol,HTTP),或者文件传输协议(File Transfer Protocol,FTP),或者终端网络应用(Terminal Network,Telnet)协议等等。
主机获取的报文通常包括两种类型,一种是明文报文,也即是非加密报文,另一种是密文报文,也即是加密报文。其中,对于明文报文,主机可以直接提取应用层协议字段中的信息;对于密文报文,主机可以先对报文解密,再在解密后的报文提取应用层协议字段中的信息。
报文的特征用于反映报文自身的属性,例如其包括数据包的包长和/或数据包的发送间隔(也称发包间隔)等。报文的特征有多种获取方式。在一种可选方式中,报文为明文报文,报文中携带有指示报文的特征的字段,主机可以基于该字段确定报文的特征;在另一种方式中,报文为密文报文,报文中携带有指示报文的特征的字段,主机可以先对报文进行解密(例如采用约定的解密方式解码),并在基于解密后的报文中的指示报文的特征的字段确定报文的特征;在又一种可选方式中,无论报文是哪种类型,主机可以对接收的报文进行特征分析,从而得到报文的特征。
前述应用层为网络协议栈模型中的应用层。报文的应用层协议字段中的信息由于传输报文所采用的协议的不同而不同。示例的,报文的应用层协议字段中的信息包括如下任一种或者如下任一种组合:
源IP地址;或者,源端口;或者,目的IP地址;或者,目的端口;或者,传输层协议。
源IP地址,源端口,目的IP地址,目的端口和传输层协议的定义可以参考传统的五元组的定义。其中,该源IP地址为报文的源主机的IP地址(例如源主机中的生成该报文的虚拟机的IP地址),用于标识报文的生成者。该目的IP地址为报文传输的目的主机的地址(例如目的主机中的报文传输的目的虚拟机的IP地址),用于标识报文的接收者。
源端口和目的端口是协议端口,可以是预先约定的用于传输目标业务报文的端口,该目标业务报文指的是符合报文1所属业务类型的报文。例如,应用层协议为HTTP,源端口和目的端口均为80端口或者8080端口;应用层协议为FTP,源端口和目的端口均为20端口或者21端口。
传输层协议为传输该报文所采用的传输层的协议。例如,传输控制协议(Transmission Control Protocol,TCP)或用户数据报协议(User Datagram Protocol,UDP)等等。
值得说明的是,报文的应用层协议字段还可以包括其他信息,例如,源MAC地址或目的MAC地址等等。本申请实施例对报文的应用层协议字段中的信息内容不做限定。
主机11基于目标参数,判断是否对报文在广域网传输做优化处理的方式可以有多种,本申请实施例以以下两种可实现方式为例进行说明。
第一种可实现方式,在满足预设条件时,确定对报文在广域网传输做优化处理;或者,在不满足预设条件时,确定不对报文在广域网传输做优化处理。其中,预设条件包括以如下任一种或者如下任一种组合:
传输报文所采用的协议属于指定协议集合;或者,报文的特征符合指定特征;或者,报文的应用层协议字段中的信息属于指定信息集合。
其中,传输报文所采用的协议属于指定协议集合指的是,传输报文所采用的协议是指定协议集合所包含的协议,该指定协议集合包括一个或多个协议。
报文的特征符合指定特征可以有多种设定方式。例如,报文的数据包的包长分布符合指定分布特征(例如正态分布)和/或,数据包的发送间隔(也称发包间隔)符合指定间隔特征(例如数据包的发送间隔相等,且为指定时长)。
报文的应用层协议字段可以包括一个或多个字段,报文的应用层协议字段中的信息属于指定信息集合指的是该一个或多个字段的信息中,每个字段的信息属于该字段对应的指定信息集合。
例如,若报文的应用层协议字段包括源IP地址字段,则报文的应用层协议字段中的信息属于指定信息集合包括:源IP地址字段中的源IP地址属于第一IP地址集合(或第一IP网段);若报文的应用层协议字段包括源端口字段,则报文的应用层协议字段中的信息属于指定信息集合包括:源端口字段中的源端口属于第一端口集合;若报文的应用层协议字段包括目的IP地址字段,则报文的应用层协议字段中的信息属于指定信息集合包括:目的IP地址字段中的目的IP地址属于第二IP地址集合(或第二IP网段);若报文的应用层协议字段包括目的端口字段,则报文的应用层协议字段中的信息属于指定信息集合包括:目的端口字段中的目的端口属于第二端口集合;若报文的应用层协议字段包括传输层协议字段,则报文的应用层协议字段中的信息属于指定信息集合包括:传输层协议字段中的传输层协议属于指定协议集合。
例如,假设预设条件包括:传输报文所采用的协议属于指定协议集合;且,源IP地址字段中的源IP地址属于第一IP地址集合。其中,指定协议集合包括HTTP、FTP和Telnet协议,第一IP地址集合包括IP地址:CC、FF。若传输报文所采用的协议采用HTTP,且报文的源IP地址为CC,则确定对报文1在广域网传输做优化处理。执行后续步骤405。
第二种可实现方式,主机11可以在获取目标参数之前已经获取了第二配置信息,该第二配置信息用于指导主机11来确定是否对报文1在广域网传输做优化处理。该第二配置信息可以是统一控制器预先下发的信息;也可以是与统一控制器约定的信息(例如由管理人员在组网时设置的信息);还可以是统一控制器在检测到主机11存在生成报文的动作时,实时下发的信息。示例的,请参考步骤401,统一控制器可以识别出是否对业务报文在广域网传输做优化处理,因此通过预先下发信息给主机11可以保证主机11准确地确定是否对报文1在广域网传输做优化处理。
在一种可选示例中,第二配置信息可以采用表的方式表示,例如,主机11预先维护有第四表,该第四表用于记录多个目标参数与第二指示信息的对应关系,该第二指示信息用于指示是否需要对报文在广域网做优化处理。主机11可以基于获取的报文1的目标参数查询第四表;并基于查询得到的第二指示信息确定对报文1在广域网传输做优化处理。例如,第二指示信息指示需要对报文1在广域网传输做优化处理,则主机1确定对报文1在广域网传输做优化处理;第二指示信息指示不需要对报文1在广域网传输做优化处理,则主机1确定不对报文1在广域网传输做优化处理。第二指示信息可以有多种表示方式,例如,0表示需要对报文1在广域网传输做优化处理;1表示不需要对报文1在广域网传输做优化处理。假设表2为第四表,则如表2所示,假设目标参数包括:源互联网IP地址、源端口、目的IP地址、目的端口和传输层协议,若报文1的目标参数是:源互联网IP地址为a1、源端口:a2、目的IP地址:a3、目的端口:a4和传输层协议:a5。则查询表2得到,第二指示信息为“0”,则主机1确定对报文1在广域网传输做优化处理。
表2
在第二种可选方式中,主机11预先维护有第五表,该第五表用于记录多个目标参数各自对应的操作(也称动作),该操作包括确定报文需要在广域网做传输优化处理时所需执行的操作。主机11可以基于获取的报文1的目标参数查询第五表得到目标参数对应的操作;并执行查询得到的操作。第五表可以包括多个表项。其结构可以参考前述步骤403中的解释。该第五表的结构可以与第三表的结构相同也可以与第三表的结构不同,本申请实施例对此不做限定。
假设第五表的表项包括报文的目标参数,例如该目标参数为源IP地址,参考前述图5的表项结构,该目标参数可以位于头域中。则示例的,主机11基于获取的目标参数,确定是否对报文1在广域网传输做优化处理的过程可以包括:基于获取的目标参数查询第五表;执行基于获取的目标参数查询得到的操作。主机11可以基于报文1的目标参数查询该第五表,在多个表项中找到目标参数与该报文1的目标参数相同的头域,并将该头域所在的表项中的操作域中的操作作为报文1对应的操作。之后主机11执行该操作。例如假设图5所示的头域所属表项位于第五表中,目标参数为源IP地址,报文1的源IP地址为CC,则通过查询第五表可以将图5所示的头域所属表项中的操作域中的操作确定为查询得到的目标操作。
需要说明的是,对应于前述步骤403的第三种可选方式中的不同实现方式,主机11确定是否对报文1在广域网传输做优化处理的过程也有所不同,本申请实施例以以下两种方式为例进行说明:
对应于前述步骤403的第三种可选方式中的第一种可选示例,主机11可以在为报文1添加第一标记后,获取报文1的目标参数,并基于获取的目标参数,确定是否对报文1在广域网传输做优化处理。
对应于前述步骤403的第三种可选方式中的第二种可选示例,主机11可以先获取报文1的目标参数,再基于该报文1的目标参数执行步骤403中的第一类操作。
如前所述,第五表的表项记录的操作包括确定报文需要在广域网做传输优化处理时所需执行的操作。在一种可选方式中,第五表仅记录确定报文需要在广域网做传输优化处理时所需执行的操作。若在主机11基于获取的报文1的目标参数查询第五表后,未查询得到该目标参数对应的操作,则主机11确定报文1无需在广域网传输做优化处理,则按照传统的路由方式在站点1与站点2进行报文1的站间传输,例如按照设定的路由表在站点1与站点2之间转发该报文1。
在另一种可选方式中,第五表记录的操作还包括确定报文不需要在广域网做传输优化处理时所需执行的操作。其中,假设确定报文需要在广域网做传输优化处理时所需执行的操作为第三类操作,确定报文不需要在广域网做传输优化处理时所需执行的操作为第四类操作,各类操作的定义方式可以有多种,本申请实施例以以下几种方式为例进行说明:
在第一种可选方式中,第三类操作可以为与该操作所在表项匹配的报文的添加第三标记,即第三类操作为第三标记的添加操作,该第三标记指示对该匹配的报文执行优化处理包括的一种或多种操作;第四类操作可以为与该操作所在表项匹配的报文的添加第四标记,即第四类操作为第四标记的添加操作,该第四标记指示对该匹配的报文执行除优化处理包括的操作之外的操作。可选地,第四类操作可以为传统的路由操作,例如转发操作。
在第二种可选方式中,第三类操作可以为查询策略表,该策略表记录的操作均为优化处理包括的操作。示例的,策略表可以如后述步骤405的策略表。
第四类操作可以为查询其他策略表或者路由表,该其他策略表记录的操作均为优化处理包括的操作之外的操作,也即是非优化处理中的操作。
值得说明的是,在步骤404中,主机11确定不对报文1在广域网做优化处理后,主机11可以按照传统的路由方式在主机11所属站点1与站点2进行报文1的站间传输,例如按照设定的路由表在站点1与站点2之间转发该报文1,直至将报文1转发至站点2的主机21上。图4并未示出该过程。
步骤405、若需要对报文1在广域网做优化处理,则主机11对报文在广域网传输做优化处理。
示例的,主机对报文在广域网传输做优化处理的过程,可以包括以下两种方式中的任一种,或者以下两种方式的组合:
第一种方式,在满足优化条件时,主机对报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种:
其中,优化条件包括如下任一种或者如下任一种组合:传输报文所采用的协议属于指定协议集合;或者,报文的特征符合指定特征;或者,报文对应的业务类型属于指定业务类型集合;或者,报文的应用层协议字段中的信息属于指定信息集合。
对于对应的业务类型属于指定业务类型集合的报文做优化处理,可以提高业务处理效率,从而提高用户体验。示例的,指定业务类型集合包括的业务类型通常是一些对时延要求较高或者对业务质量要求较高的业务类型,如视频传输业务、直播业务和即时通讯业务等。
该优化条件中的其他条件可以参考前述步骤404中的预设条件的对应定义,并且优化条件可以与预设条件相同,也可以与预设条件不同,本申请实施例对此不做限定。
第二种方式,在满足优化条件时,主机选择第一链路作为报文的传输链路,在不满足优化条件时,主机选择第二链路作为报文的传输链路,其中,第一链路与第二链路不同。
可选地,第一链路的数据传输速率高于第二链路的数据传输速率,和/或,第一链路的保密性优于第二链路的保密性。如此,对于满足优化条件的报文,选择传输速率高的链路,可以降低报文的传输时延提高报文传输的可靠性,避免业务中断;选择保密性高的链路,可以提高报文的可靠性。如此可以提高用户体验。
示例的,对于所需保密级别较高的业务类型的报文(如即时通讯类型的报文或视频会议类型)可以选择MPLS-VPN链路;对于保密级别较低的业务类型的报文(如广告类型的报文)可以选择因特网链路。
可选地,主机对报文在广域网传输做优化处理的过程,还可以通过查策略表的方式实现。该主机11可以预先获取策略表,该策略表用于指导主机11来指导对获取的报文所做的优化处理。该策略表可以是统一控制器预先下发的信息;也可以是与统一控制器约定的信息(例如由管理人员在组网时设置的信息);还可以是统一控制器在检测到主机11存在生成报文的动作时,实时下发的信息。可选地,策略表用于记录多个优化条件各自对应的优化处理。
需要说明的是,对应于前述步骤404的第二种可选方式中的不同实现方式,主机11查询策略表的过程也有所不同,本申请实施例以以下两种方式为例进行说明:
对应于前述步骤404第二种可选方式中的第一种可选方式,主机11可以在为报文1添加第三标记后,查询策略表。对应于前述步骤404的第二种可选方式中第二种可选方式,主机11可以直接查询策略表。
值得说明的是,对应于不同的优化处理,优化条件不同,因此,可以为不同的优化处理配置不同的策略表,也可以为不同的优化处理配置同一策略表,也即是一个整体策略表。
假设为不同的优化处理配置不同的策略表,则参考步骤404,在策略表1中,优化条件包括如下任一种或者如下任一种组合:传输报文所采用的协议属于指定协议集合;或者,报文的特征符合指定特征;或者,报文对应的业务类型属于指定业务类型集合;或者,报文的应用层协议字段中的信息属于指定信息集合。对应的报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种。
在策略表2中,优化条件包括如下任一种或者如下任一种组合:传输报文所采用的协议属于指定协议集合;或者,报文的特征符合指定特征;或者,报文对应的业务类型属于指定业务类型集合;或者,报文的应用层协议字段中的信息属于指定信息集合。对应的优化处理为应用选路操作,且选择第一链路。可选地,在前述策略表2中,还可以记录有不满足该优化条件时,对应的操作,该对应的操作为应用选路操作,且选择第二链路。
示例的,假设前述策略表2可以如表3所示,其中优化条件为:报文对应的业务类型属于指定业务类型集合,该指定业务类型集合包括:视频传输业务、直播业务和即时通讯业务,请参考表3,若报文1的业务类型为视频传输业务,则查询表3可以得到选择MPLS-VPN链路的操作,主机11可以执行该操作。
表3
业务类型 操作
数据分析业务 选择因特网链路
即时通讯业务 选择MPLS-VPN链路
视频传输业务 选择MPLS-VPN链路
直播业务 选择MPLS-VPN链路
值得说明的是,前述策略表的形式只是示意性说明,本申请实施例在实际实现时,策略表还可以有其他形式,本申请实施例对此不做限定。
步骤406、主机11向广域网发送经过优化处理的报文1。
步骤406假设报文1的传输路径经过广域网,即站点1和站点2不为同一站点,在本申请实施例中,主机11可以通过多种方式向广域网发送经过优化处理的报文1。
在第一种可选方式中,主机11通过主机11所属站点1的网关向广域网发送经过优化处理的报文;相应的,该网关接收该经过优化处理的报文1后,将该经过优化处理的报文1向广域网发送。如此,主机11所属的站点1可以通过网关来替换CPE实现报文的转发功能,从而节约成本。
在第二种可选方式中,主机11通过主机11所属站点1的CPE向广域网发送经过优化处理的报文;相应的,该CPE接收该经过优化处理的报文1后,将该经过优化处理的报文1向广域网发送。由于原本由CPE实现的报文在广域网的优化处理功能由主机11实现,CPE执行的操作有效减少。CPE的主要功能变为报文的转发,其功能相当于网关,如此,简化了CPE对报文的处理流程,减少了CPE的计算开销,从而节约成本。
在第三种可选方式中,主机11通过主机11的网关向广域网发送经过优化处理的报文。如此可以不再设置CPE,也无需在站点1的主机11外部再增设网关,从而减少设备成本。尤其对于小型化的站点,可以进一步减少空间占用,减少对服务器资源的占用。
需要说明的是,前述步骤404是确定是否需要做优化处理的过程,步骤405是确定怎么做优化处理的过程。在实际实现时,可以将两者结合,即如果需要做优化处理,则直接做优化处理。则示例的,前述步骤404和步骤405还可以有其他实现方式,例如步骤404和步骤405可以替换为主机11获取该报文的应用信息,并与内置的应用库(也称服务库)的信息进行对比,对匹配成功的报文在广域网做优化处理。示例的,该应用信息包括业务标识和/或用户标识,业务标识用于表征报文所对应的业务。例如,该业务标识可以为应用特征值。用户标识用于指示业务所对应的用户。或者,步骤404和步骤405可以替换为主机11基于该报文1的目标参数查询第六表来得到该目标参数对应的操作,该第六表用于记录多个参数各自对应的操作,该操作为对该报文做该优化处理的操作,该多个参数可以包括该目标参数。如此可以直接通过查表即可同时达到判断与执行优化处理的目的,节约处理流程,提高处理效率。
值得说明的是,前述步骤402至406可以由主机11中硬件和/或软件执行,在一种可选实现方式中,步骤402至406可以由主机11的虚拟交换机执行,如此,虚拟交换机集成了广域网优化技术。在另一种可选实现方式中,步骤402至406可以由主机11的网关执行,如此,网关集成了广域网优化技术,该网关可以为虚拟网关也可以为物理网关(也称实体网关)。示例的,该物理网关可以由物理网卡(即智能网卡)实现。则前述步骤403中主机11判断报文1的传输路径是否经过广域网,可以包括:通过主机11中的物理网卡判断报文1的传输路径是否经过广域网;相应的,前述步骤404判断是否对报文1在广域网做优化处理的过程,包括:通过物理网卡判断是否对报文1在广域网做优化处理。进一步可选地,主机11中的虚拟交换机的其他功能也可以集成在物理网卡上,也即是主机11中不再设置虚拟交换机,而是由物理网卡实现原虚拟交换机的功能。如此可以简化主机11的结构。值得说明的是,本申请实施例在实际实现时,前述优化处理中的一部分可以由虚拟交换机处理,另一部分可以由网关(如物理网卡)处理。
由于物理网关,如物理网卡,是硬件设备,因此处理速度和处理所占用的计算资源均优于虚拟交换机,因此能够快速实现前述步骤402至406的执行,从而保证报文1的传输效率和传输可靠性,提高报文转发性能。进一步的,由物理网关进行优化处理(如应用加速处理),还可以分担主机的中央处理器(CPU,central processing unit)的负载,提高主机中的信息处理效率和可靠性。
并且,当站点1为边缘站点时,在边缘站点的服务器节点上配置智能网卡,将虚拟交换机的部分或全部转发功能和特性均卸载到物理网卡上,可以减少边缘站点中服务器资源的消耗,通过物理网卡实现优化处理,还可以进一步提高报文转发性能。
图6是相关技术提供的一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图。图6中,CPE170包括至少一个交换机,图6中假设该至少一个交换机包括交换机171和交换机172,该至少一个交换机通常为物理交换机,用于对需要在广域网做优化处理的报文执行优化处理;CPE还包括至少两个网关,该至少两个网关与站点所支持的至少两条通信链路一一对应。示例的该至少两个网关分别为虚拟网关173和物理网关174,虚拟网关173与MPLS-VPN链路对应,物理网关174与因特网链路对应。相关技术中的数据中心的结构可以参考该边缘站点的结构,本申请实施例对此不做赘述。
图7是本申请实施例提供的一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图。图7中,CPE170包括至少一个网关,该至少一个网关与站点所支持的至少一条通信链路对应。可选地,站点支持至少两条通信链路,从而可以实现站点的应用选路功能。可选地,CPE170包括至少两个网关,通过设置多个网关可以实现网关的冗余,保证在一个网关出现故障时,其他网关还可以继续工作,避免影响站点的正常功能。示例的,该至少两个网关与站点所支持的至少两条通信链路一一对应。图7中,该至少两个网关分别为虚拟网关173和物理网关174,虚拟网关173与MPLS-VPN链路对应,物理网关174与因特网链路对应。值得说明的是该至少两个网关也可以均为物理网关或者均为虚拟网关,本申请实施例对此不做限定。
对比图6和图7可知,本申请实施例中的站点,不再设置网络控制器,减少了对站点的操作复杂度,降低了站点的制造成本;并且对报文在广域网做优化处理的功能集成在了主机内部的虚拟交换机或者网关中,无需在CPE中设置交换机来在广域网做优化处理。如此,CPE通常只需包括网关即可,制造简单,成本低廉,有效降低了站点的制造成本。尤其对于小型化的边缘站点,可以减少空间占用,减少对服务器资源的占用。
进一步可选地,CPE的网关功能还可以由站点内各个主机的网关实现,如此可以不再设置CPE,以减少设备成本。尤其对于小型化的边缘站点,可以进一步减少空间占用,减少对服务器资源的占用。图8是本申请实施例提供的另一种应用有SD-WAN的云计算服务系统的边缘站点的结构示意图。边缘站点104中的主机中的一个网关可以集成前述CPE的网关的功能;或者,边缘站点104中的主机中的多个网关可以分别集成前述CPE的网关的部分功能,该多个网关的集成的功能之和为前述CPE的网关的整体功能。例如,图8中的网关143集成了前述CPE的网关的功能。边缘站点104通过该网关143与其他站点(如数据中心)建立通信连接。
为了便于读者理解,本申请实施例以图9所示的站点1的结构为例,对前述实施例中的报文传输方法进行说明。该站点1可以为边缘站点或者数据中心。图9中以站点1包括主机210、网关220和网关221为例进行说明,站点1还可以包括多个其他主机,本申请实施例对站点1中的主机个数不做限定,站点1还可以包括1个网关或者3个以上网关,本申请实施例对站点1中的网关个数不做限定。示例的,主机210包括一个或多个虚拟机,和/或,一个或多个容器,图9以主机210包括虚拟机211、212和213,以及容器214和215为例进行说明,主机210还包括虚拟交换机216。可选地,主机210还可以包括网关(图9未示出)。假设前述步骤202至步骤206由虚拟交换机216执行,虚拟交换机216预先维护有第三表、第五表、策略表和路由表,第三表、第五表、策略表和路由表中的一个或多个由统一控制器下发至站点1。假设虚拟机211生成报文1,并将报文1发送至虚拟交换机216,参考前述步骤A2的第三种可选方式,虚拟交换机216基于获取的报文1的目的地址查询第三表,以确定报文1是否经过广域网;并执行基于获取的目的地址查询得到的操作,该操作为查询第五表(以确定报文1是否需要对报文1在广域网传输做优化处理)或者查询路由表。参考前述步骤405,虚拟交换机216基于获取的报文1的目标参数查询第五表,并执行基于获取的目标参数查询得到的操作,该操作为查询策略表(以确定对报文1所做的优化处理)或者查询路由表。虚拟交换机216查询策略表后仍然需要查询路由表。虚拟交换机216查询路由表后,假设查询结果为需要跨广域网传输报文1,则按照查询结果从主机210的端口A或端口B中将处理后的报文1发出至对应的网关220或网关221,由对应的网关通过通信链路发送至广域网。
本申请实施例中的数据中心的结构可以参考该本申请实施例中边缘站点的结构(如图7、图8或图9的结构),本申请实施例对此不做赘述。
值得说明的是,本申请实施例中,前述第三表、第五表和策略表中一个或多个的表项的结构可以参考传统的一些流表的表项结构,如OpenFlow(开放流,一种网络通信协议)1.0至OpenFlow1.3中任一的流表项结构。如此可以与传统的表项结构兼容,从而可以在向主机11下发的流表中携带第三表、第五表和策略表中的至少一个,减少主机11对表项的处理开销,也可以减少存储表的空间。
步骤407、主机21在广域网接收到报文1后,对报文1进行处理。
可选地,主机21可以通过其所在站点2中的CPE接收传输路径经过广域网的报文1。主机21在接收传输路径经过广域网的报文1后,若报文1为在广域网传输做优化处理后的报文;所述主机21对所述报文1进行预处理。若报文1不为在广域网传输做优化处理后的报文,可以按照传统的报文处理方式处理报文1。
主机21对报文做预处理的过程可以包括:该主机基于接收到的指示信息,对该报文进行预处理;其中,该指示信息由该报文的源主机,即主机11发送至该主机21,该指示信息用于指示对该报文做的该优化处理。
例如,前述预处理包括:防火墙操作、应用调度操作、应用恢复操作和应用解密操作中的一种或多种。
其中,防火墙操作和应用调度操作的定义可以参考前述步骤404的定义。值得说明的是的,在步骤407中,防火墙操作主要包括将禁止接收的报文过滤(即该报文无法传输至本站点内部的虚拟机或容器)的操作。可选地,当指示信息指示主机11对报文1执行了防火墙操作,主机21也可以对接收的报文1执行防火墙操作;和/或,当指示信息指示主机11对报文1执行了应用调度操作,主机21也可以对接收的报文1执行应用调度操作。
应用恢复操作是与前述步骤404中的应用加速操作对应的操作,其用于将加速处理后的报文恢复至加速处理前的报文。可选地,当指示信息指示主机11对报文1执行了应用加速操作,主机21也可以对接收的报文1执行应用恢复操作。示例的,若接收到的报文经过压缩处理,则恢复操作包括解压缩处理;若接收到的报文经过丢弃关键帧的处理,则恢复操作包括插帧处理(即在报文中插入指定的关键帧)。通过应用恢复操作可以提高传输至虚拟机或容器的报文的质量,提升用户体验。
报文解密操作与前述步骤404中的报文加密操作对应。可选地,当指示信息指示主机11对报文1执行了报文加密操,主机21也可以对接收的报文1执行报文解密操作。其中解密方式与加密方式对应,例如采用相同的加密算法。
如前所述,对同一报文的预处理的操作可以与优化处理的操作相同或相应。主机可以基于获取的指示信息,查询对应关系表得到预处理的操作。例如,该对应关系表记录有优化处理的多个操作各自对应的预处理的操作,主机基于获取的指示信息确定对报文所执行过的优化处理的操作,采用确定的操作查询对应关系表,得到预处理的操作。
示例的,该对应关系表中,优化处理中的防火墙操作、应用调度操作、应用加速操作和应用加密操作分别与预处理中的防火墙操作、应用调度操作、应用恢复操作和应用解密操作一一对应。优化处理操作中的DPI应用识别操作和应用选路操作对应预处理中的空操作,也即是不进行预处理。
需要说明的是,前述预处理还可以包括其他类型的操作,本申请实施例不再一一赘述。前述预处理中包括的各种操作的信息可以由人工预先配置在站点2中,或者预处理中包括的各种操作的信息可以通过静态配置的方式设置在站点2中。例如该预处理中包括的各种操作的信息预先由统一控制器通过配置指令发送至站点2,由站点2存储。如此无需单独为站点2设置网络控制器,从而节约站点2的管理成本。
请参考图2,相关技术中,该指示信息是用户配置后,由SD-WAN控制器105分别下发给两个需要进行跨广域网报文传输的站点的CPE的信息。
而本申请实施例中,请参考图3,在一种可选方式中,该指示信息由主机11直接发送至主机21。该指示信息可以携带在报文1中,也可以采用单独的指令发送。在另一种可选方式中,该指示信息由该主机11通过统一控制器转发至该主机21。指示信息是主机11生成,无需用户配置,有效降低用户操作复杂度,提高用户体验。
值得说明的是,前述步骤407可以由主机21中硬件或软件执行,在一种可选实现方式中,步骤407可以由主机21的虚拟交换机执行,如此,虚拟交换机集成了广域网优化技术(前述预处理也可以视为属于广域网优化技术)。在另一种可选实现方式中,步骤407可以由主机21的网关执行,如此,网关集成了广域网优化技术,该网关可以为虚拟网关也可以为物理网关(也称实体网关)。示例的,该物理网关可以由物理网卡(即智能网卡)实现。则前述步骤407中对报文1做预处理的过程,包括:通过物理网卡对报文1做预处理。进一步可选地,主机21中的虚拟交换机的其他功能也可以集成在网关上,也即是主机21中不再设置虚拟交换机,而是由网关实现原虚拟交换机的功能。如此可以简化主机21的结构。
当步骤407由主机21的虚拟交换机执行时,CPE在接收到报文1后传输至主机21的网关,虚拟交换机接收网关转发的报文1后,对该报文1做预处理,并将预处理后的报文1传输至主机21的虚拟机(或容器);当步骤407由主机21的网关执行时,CPE在接收到报文1后传输至主机21的网关,网关对该报文1做预处理,并将处理后的报文1通过虚拟交换机传输至主机21的虚拟机(或容器)。
示例的,请参考图3,假设主机11为主机140,主机21为主机110,前述步骤402至406由虚拟交换机142执行,前述步骤407中的预处理过程由虚拟交换机112执行,报文1从虚拟机141传输至虚拟机11,则虚拟交换机142从虚拟机141处获取报文1后,检测该报文1的传输路径是否需要经过广域网;在确定该报文1的传输路径经过广域网后,判断是否对该报文1在广域网做优化处理。当虚拟交换机142判断得到对报文1在广域网做优化处理,则执行对应的优化处理,将执行优化处理后的报文1发送至网关143,或者,当判断得到不对报文1在广域网做优化处理,则将报文1发送至网关143。网关143将接收到的报文1发送至CPE170,由CPE170将接收到的报文1发送至CPE160,CPE160将接收到的报文1通过网关113传输至虚拟交换机112。其中,若报文1为在广域网传输做优化处理后的报文,虚拟交换机112对报文1做相应的预处理后发送至虚拟机111;若报文1为未做优化处理后的报文,虚拟交换机112不对报文1做预处理,将该报文1发送至虚拟机111。
本申请实施提供还一种报文传输方法,假设该方法应用于图3所示的云计算服务系统,假设站点1的主机11向站点2的主机21发送报文1,该站点1可以为数据中心或边缘站点,站点2与站点1不同。则如图10所示,该方法包括:
步骤501、主机11和主机21在广域网建立通信链路。
步骤502、主机11获取报文1。执行步骤503。
步骤503、主机11判断报文1的传输路径是否经过广域网。当报文1的传输路径经过广域网时,执行步骤504。
值得说明的是,若在步骤503中主机11检测得到报文1的传输路径未经过广域网,则按照传统技术处理该报文1。例如按照传统的路由方式在主机11所属站点1内传输该报文1,如按照设定的路由表在站点1内转发该报文1,直至将报文1转发至站点2的主机21上,图10并未示出该过程。
步骤504、在报文1的传输路径需要经过广域网时,主机11对报文在广域网传输做优化处理。
步骤505、主机11向广域网发送经过优化处理的报文1。
步骤506、主机21在广域网接收到报文1后,对报文1进行处理。
步骤501至步骤506可以分别对应参考前述步骤401、步骤402、步骤403、步骤405、步骤406和步骤407,本申请实施例对此不做限定。
综上所述,本申请实施例提供的报文传输方法,在报文的发送端,在报文的传输路径需要经过广域网时,由主机(如前述主机11)判断是否对报文1在广域网做优化处理。而由主机做优化处理的判定,无需CPE判定是否对报文广域网做优化处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。
如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。尤其对于小型化的站点,可以减少空间占用,减少对服务器资源的占用。进一步可选地,CPE的网关功能还可以由站点内至少一个主机的网关实现,如此可以不再设置CPE,以减少设备成本。尤其对于小型化的站点,可以进一步减少空间占用,减少对服务器资源的占用。参考图1或图3,边缘站点104的多个主机中还包括与广域网100直接相连的主机(即可以不设置用户前置设备170),该主机利用数据传输线,通过网关直接与广域网100相连,从而使得边缘站点104中的虚拟机通过该主机与广域网进行数据交换,打通各虚拟交换机与广域网100之间的通信链路。同理,数据中心101的多个主机中还包括与广域网100直接相连的主机(即可以不设置用户前置设备160),该主机利用数据传输线,通过网关直接与广域网100相连,从而使得数据中心101中的虚拟机通过该主机与广域网进行数据交换,打通各虚拟交换机与广域网100之间的通信链路。
进一步的,由于主机能够自主判断报文的传输路径是否经过广域网,和/或,自主判断是否对报文在广域网传输做优化处理,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,进一步节约了SD-WAN的布网成本。
相关技术中,若需要对报文进行预处理,预处理过程也是由CPE执行。而本申请实施例提供的报文传输方法,在报文的接收端,由主机(如前述主机21)在接收到传输路径经过广域网的报文后,对报文做预处理。而无需CPE对报文做预处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。可选地,CPE的网关功能还可以由站点内至少一个主机的网关实现,如此可以不再设置CPE,以减少设备成本。
进一步的,由于主机能够自主对报文在广域网传输做预处理,相较于相关技术,无需网络控制器对站点中的主机进行指导,因此无需设置网络控制器,进一步节约了SD-WAN的布网成本。
对于报文的发送端和接收端,采用前述报文传输方法,将CPE的部分功能(如优化功能或预处理功能)卸载在主机中,如虚拟交换机或物理网卡上。对于一个站点而言,相当于把原来CPE的功能分布在了各台主机中,站点的整体结构可以不进行改造或者进行极小程度的改造,进而整个SD-WAN也无需改造或仅需极小程度的改造,有效节约了成本。
并且,本申请实施例提供的报文传输方法,可以应用于不同站点间的报文传输场景,尤其对异地办公、视频会议或远程桌面等等需要不同站点之间进行报文实时传递的场景,有效降低了断线和访问慢等问题出现的概率,提高链路稳定性,极大程度上满足应用即时性和实时性的要求。
本申请前述实施例中的一些数值或标识仅为了便于读者理解,并不限定相应的信息在实际使用时的数值或标识,例如,前述源互联网IP地址为a1,并不代表源互联网IP地址在实际使用时为a1。
需要说明的是,本申请实施例提供的报文传输方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本申请的保护范围之内,因此不再赘述。
本申请实施例一种报文传输装置60,如图11所示,该装置60应用于主机中,该装置60包括:
获取模块601,用于获取报文;处理模块602,用于在该报文的传输路径需要经过广域网时,判断是否对该报文在广域网传输做优化处理,或者该主机对该报文在广域网传输做优化处理。
综上所述,本申请实施例提供的报文传输装置,处理模块在报文的传输路径需要经过广域网时,判断是否对报文在广域网做优化处理。无需CPE判定是否对报文广域网做优化处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。
可选地,该处理模块602,用于:基于目标参数,判断是否对该报文在广域网传输做优化处理;该目标参数包括如下任一种或者如下任一种组合:传输该报文所采用的协议;或者,该报文的特征;或者,该报文的应用层协议字段中的信息。
可选地,该报文的应用层协议字段中的信息包括如下任一种或者如下任一种组合:源互联网IP地址;或者,源端口;或者,目的IP地址;或者,目的端口;或者,传输层协议。
可选地,该处理模块602,用于:在满足预设条件时,该主机确定对该报文在广域网传输做优化处理;或者,在不满足该预设条件时,该主机确定不对该报文在广域网传输做优化处理;
其中,该预设条件包括如下任一种或者如下任一种组合:传输该报文所采用的协议属于指定协议集合;或者,该报文的特征符合指定特征;或者,该报文的应用层协议字段中的信息属于指定信息集合。
可选地,如图12所示,该装置60还包括:优化模块603,用于:在满足优化条件时,该主机对该报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;和/或,在满足该优化条件时,该主机选择第一链路作为该报文的传输链路,在不满足该优化条件时,该主机选择第二链路作为该报文的传输链路,其中,该第一链路与该第二链路不同;
该优化条件包括如下任一种或者如下任一种组合:传输该报文所采用的协议属于指定协议集合;或者,该报文的特征符合指定特征;或者,该报文对应的业务类型属于指定业务类型集合;或者,该报文的应用层协议字段中的信息属于指定信息集合。
可选地,该处理模块602,还用于判断该报文的传输路径是否经过广域网。
可选地,该处理模块602,还用于:该主机基于该报文的目的地址,判断该报文的传输路径是否经过广域网。
可选地,如图13所示,该装置60还包括:发送模块604,用于:通过该主机所属站点的网关或用户前置设备向广域网发送经过优化处理的该报文;或者,通过该主机的网关向广域网发送经过优化处理的该报文。
可选地,该装置60为虚拟交换机或物理网卡。
本申请实施例提供一种报文传输装置70,如图14所示,该装置70应用于主机中,该装置70包括:接收模块701,用于接收通过广域网传输的报文,该报文为在广域网传输做优化处理后的报文;预处理模块702,用于对该报文进行预处理。
本申请实施例提供的报文传输方法,在报文的接收端,由预处理模块在接收模块接收到传输路径经过广域网的报文后,对报文做预处理。而无需CPE对报文做预处理,简化了CPE对报文的处理流程,减少了CPE的计算开销。如此,CPE只需包括网关或替换为网关即可,制造简单,成本低廉,有效降低了站点的制造成本。
可选地,该预处理模块702,用于:基于接收到的指示信息,对该报文进行预处理;其中,该指示信息由该报文的源主机发送至该主机,该指示信息用于指示对该报文做的该优化处理。
可选地,该指示信息由该报文的源主机通过统一控制器转发至该主机。
可选地,该预处理包括:防火墙操作、应用调度操作、应用恢复操作和应用解密操作中的一种或多种。
可选地,图15示意性地提供本申请实施例提供的计算机设备的一种可能的基本硬件架构。该计算机设备可以为数据中心或边缘站点的主机。
参见图15,计算机设备800包括处理器801、存储器802、通信接口803和总线804。
计算机设备800中,处理器801的数量可以是一个或多个,图15仅示意了其中一个处理器801。可选地,处理器801,可以是中央处理器(central processing unit,CPU)。如果计算机设备800具有多个处理器801,多个处理器801的类型可以不同,或者可以相同。可选地,计算机设备800的多个处理器801还可以集成为多核处理器。
存储器802存储计算机指令和数据;存储器802可以存储实现本申请提供的报文传输方法所需的计算机指令和数据,例如,存储器802存储用于实现报文传输方法的步骤的指令。存储器802可以是以下存储介质的任一种或任一种组合:非易失性存储器(例如只读存储器(ROM)、固态硬盘(SSD)、硬盘(HDD)、光盘),易失性存储器。
通信接口803可以是以下器件的任一种或任一种组合:网络接口(例如以太网接口)、无线网卡等具有网络接入功能的器件。
通信接口803用于计算机设备800与其它计算机设备或者终端进行数据通信。
总线804可以将处理器801与存储器802和通信接口803连接。这样,通过总线804,处理器801可以访问存储器802,还可以利用通信接口803与其它计算机设备或者终端进行数据交互。
在本申请中,计算机设备800执行存储器802中的计算机指令,使得计算机设备800实现本申请提供的报文传输方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由服务器的处理器执行以完成本申请各个实施例所示的报文传输方法。例如,该非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请实施例提供一种网卡,包括:
处理器和存储器;
所述存储器,用于存储计算机指令;
所述处理器,用于执行所述存储器存储的计算机指令,使得所述网卡执行本申请前述实施例提供的所述的报文传输方法。
本申请实施例提供一种报文传输系统,包括:至少两个站点,该站点包括一个或多个主机;该至少两个站点的主机包括以下任一种,或任一种组合:
图11至图12任一所示的报文传输装置60;或者,图13所示的报文传输装置70。
在一种可选方式中,该至少两个站点中的一个站点的主机包括图11至图12任一所示的报文传输装置60,另一个站点的主机包括传统的主机。
在另一种可选方式中,该至少两个站点中的一个站点的主机包括图13所示的报文传输装置70,另一个站点的主机包括传统的主机。
在又一种可选方式中,该至少两个站点中的一个站点的主机包括图11至图12任一所示的报文传输装置60,另一个站点的主机包括图13所示的报文传输装置70。
可选地,该文件传输系统还包括统一控制器。
可选地,该文件传输系统的结构可以参考图1或图3所示的应用场景示意图中的文件传输系统的结构。
可选地,该至少两个站点还可以包括图7至图9任一所示的站点。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机的可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质,或者半导体介质(例如固态硬盘)等。
在本申请中,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“至少一个”表示1个或多个,术语“多个”指两个或两个以上,除非另有明确的限定。A参考B,指的是A与B相同或者A为B的简单变形。
需要说明的是:上述实施例提供的报文传输装置在执行报文传输方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的报文传输装置与报文传输方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (29)

1.一种报文传输方法,其特征在于,所述方法包括:
站点中的主机获取报文,所述主机与用户前置设备CPE不同;
在所述报文的传输路径需要经过所述站点之外的广域网时,所述主机判断是否对所述报文在广域网传输做优化处理,或者所述主机对所述报文在广域网传输做优化处理,所述报文用于通过所述广域网传输至另一站点;
所述优化处理,包括:
在满足优化条件时,所述主机对所述报文执行深度报文解析DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,所述第一链路与第二链路不同,所述第二链路为不满足所述优化条件时所述报文的传输链路。
2.根据权利要求1所述的方法,其特征在于,所述主机判断是否对所述报文在广域网传输做优化处理,包括:
所述主机基于目标参数,判断是否对所述报文在广域网传输做优化处理;
其中,所述目标参数包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议;
或者,所述报文的特征;
或者,所述报文的应用层协议字段中的信息。
3.根据权利要求2所述的方法,其特征在于,所述报文的应用层协议字段中的信息包括如下任一种或者如下任一种组合:
源互联网IP地址;
或者,源端口;
或者,目的IP地址;
或者,目的端口;
或者,传输层协议。
4.根据权利要求1至3任一所述的方法,其特征在于,所述主机判断是否对所述报文在广域网传输做优化处理,包括:
在满足预设条件时,所述主机确定对所述报文在广域网传输做优化处理;或者,
在不满足所述预设条件时,所述主机确定不对所述报文在广域网传输做优化处理;
其中,所述预设条件包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议属于指定协议集合;或者,
所述报文的特征符合指定特征;或者,
所述报文的应用层协议字段中的信息属于指定信息集合。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述主机对所述报文在广域网传输做优化处理,包括:
在满足优化条件时,所述主机对所述报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,在不满足所述优化条件时,所述主机选择第二链路作为所述报文的传输链路,其中,所述第一链路与所述第二链路不同;
所述优化条件包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议属于指定协议集合;或者,
所述报文的特征符合指定特征;或者,
所述报文对应的业务类型属于指定业务类型集合;或者,
所述报文的应用层协议字段中的信息属于指定信息集合。
6.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
所述主机判断所述报文的传输路径是否经过广域网。
7.根据权利要求6所述的方法,其特征在于,所述主机判断所述报文的传输路径是否经过广域网,包括:
所述主机基于所述报文的目的地址,判断所述报文的传输路径是否经过广域网。
8.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
所述主机通过所述主机所属站点的网关或用户前置设备向广域网发送经过优化处理的所述报文;
或者,所述主机通过所述主机的网关向广域网发送经过优化处理的所述报文。
9.一种报文传输方法,其特征在于,所述方法包括:
站点中的主机接收通过所述站点之外的广域网传输的报文,所述报文为在广域网传输做优化处理后的报文,所述主机与用户前置设备CPE不同,所述报文来自另一站点;
所述主机对所述报文进行预处理,以得到在所述广域网传输做优化处理前的报文,所述主机接收到的报文未在所述CPE上经过所述预处理;
所述优化处理,包括:
在满足优化条件时,所述主机对所述报文执行深度报文解析DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,所述第一链路与第二链路不同,所述第二链路为不满足所述优化条件时所述报文的传输链路;
所述预处理包括:
防火墙操作、应用调度操作、应用恢复操作和应用解密操作中的一种或多种。
10.根据权利要求9所述的方法,其特征在于,所述主机对所述报文进行预处理,包括:
所述主机基于接收到的指示信息,对所述报文进行预处理;
其中,所述指示信息由所述报文的源主机发送至所述主机,所述指示信息用于指示对所述报文做的所述优化处理。
11.根据权利要求10所述的方法,其特征在于,所述指示信息由所述报文的源主机通过统一控制器转发至所述主机。
12.一种报文传输装置,其特征在于,所述装置应用于站点中的主机中,所述主机与用户前置设备CPE不同,所述装置包括:
获取模块,用于获取报文;
判断模块,用于在所述报文的传输路径需要经过所述站点之外的广域网时,判断是否对所述报文在广域网传输做优化处理,或者所述主机对所述报文在广域网传输做优化处理,所述报文用于通过所述广域网传输至另一站点;
所述优化处理,包括:
在满足优化条件时,所述主机对所述报文执行深度报文解析DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,所述第一链路与第二链路不同,所述第二链路为不满足所述优化条件时所述报文的传输链路。
13.根据权利要求12所述的装置,其特征在于,所述判断模块,用于:
基于目标参数,判断是否对所述报文在广域网传输做优化处理;
其中,所述目标参数包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议;或者,所述报文的特征;或者,所述报文的应用层协议字段中的信息。
14.根据权利要求13所述的装置,其特征在于,所述报文的应用层协议字段中的信息包括如下任一种或者如下任一种组合:
源互联网IP地址;或者,源端口;或者,目的IP地址;或者,目的端口;或者,传输层协议。
15.根据权利要求12至14任一所述的装置,其特征在于,所述判断模块,用于:
在满足预设条件时,所述主机确定对所述报文在广域网传输做优化处理;或者,
在不满足所述预设条件时,所述主机确定不对所述报文在广域网传输做优化处理;
其中,所述预设条件包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议属于指定协议集合;或者,
所述报文的特征符合指定特征;或者,
所述报文的应用层协议字段中的信息属于指定信息集合。
16.根据权利要求12至14任一项所述的装置,其特征在于,所述装置还包括:优化模块,用于:
在满足优化条件时,所述主机对所述报文执行DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,在不满足所述优化条件时,所述主机选择第二链路作为所述报文的传输链路,其中,所述第一链路与所述第二链路不同;
所述优化条件包括如下任一种或者如下任一种组合:
传输所述报文所采用的协议属于指定协议集合;或者,
所述报文的特征符合指定特征;或者,
所述报文对应的业务类型属于指定业务类型集合;或者,
所述报文的应用层协议字段中的信息属于指定信息集合。
17.根据权利要求12至14任一所述的装置,其特征在于,所述判断模块,还用于判断所述报文的传输路径是否经过广域网。
18.根据权利要求17所述的装置,其特征在于,所述判断模块,还用于:
所述主机基于所述报文的目的地址,判断所述报文的传输路径是否经过广域网。
19.根据权利要求12至14任一所述的装置,其特征在于,所述装置还包括:发送模块,用于:
通过所述主机所属站点的网关或用户前置设备向广域网发送经过优化处理的所述报文;
或者,通过所述主机的网关向广域网发送经过优化处理的所述报文。
20.根据权利要求12至14任一所述的装置,其特征在于,所述装置为虚拟交换机或物理网卡。
21.一种报文传输装置,其特征在于,所述装置应用于站点中的主机中,所述主机与用户前置设备CPE不同,所述装置包括:
接收模块,用于接收通过所述站点之外的广域网传输的报文,所述报文为在广域网传输做优化处理后的报文,所述报文来自另一站点;
预处理模块,用于对所述报文进行预处理,以得到在所述广域网传输做优化处理前的报文,所述主机接收到的报文未在所述CPE上经过所述预处理;
所述优化处理,包括:
在满足优化条件时,所述主机对所述报文执行深度报文解析DPI应用识别操作、防火墙操作、应用调度操作、应用加速操作和应用加密操作中的一种或多种;
和/或,在满足所述优化条件时,所述主机选择第一链路作为所述报文的传输链路,所述第一链路与第二链路不同,所述第二链路为不满足所述优化条件时所述报文的传输链路;
所述预处理包括:
防火墙操作、应用调度操作、应用恢复操作和应用解密操作中的一种或多种。
22.根据权利要求21所述的装置,其特征在于,所述预处理模块,用于:
基于接收到的指示信息,对所述报文进行预处理;
其中,所述指示信息由所述报文的源主机发送至所述主机,所述指示信息用于指示对所述报文做的所述优化处理。
23.根据权利要求22所述的装置,其特征在于,所述指示信息由所述报文的源主机通过统一控制器转发至所述主机。
24.一种计算机设备,其特征在于,包括:
处理器和存储器;
所述存储器,用于存储计算机指令;
所述处理器,用于执行所述存储器存储的计算机指令,使得所述计算机设备执行权利要求1至8任一所述的报文传输方法。
25.一种计算机可读存储介质,其特征在于,存储计算机程序,所述计算机程序可被处理器执行以实现权利要求1-8中的任一项所述的方法。
26.一种报文传输系统,其特征在于,包括:至少两个站点,所述站点包括一个或多个主机;所述至少两个站点的主机包括权利要求12至20任一所述的报文传输装置。
27.一种计算机设备,其特征在于,包括:
处理器和存储器;
所述存储器,用于存储计算机指令;
所述处理器,用于执行所述存储器存储的计算机指令,使得所述计算机设备执行权利要求9至11任一所述的报文传输方法。
28.一种计算机可读存储介质,其特征在于,存储计算机程序,所述计算机程序可被处理器执行以实现权利要求9-11中的任一项所述的方法。
29.一种报文传输系统,其特征在于,包括:至少两个站点,所述站点包括一个或多个主机;所述至少两个站点的主机包括权利要求21至23任一所述的报文传输装置。
CN202080000617.7A 2020-04-14 2020-04-14 报文传输方法、装置及系统,可读存储介质 Active CN113812126B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/084669 WO2021207922A1 (zh) 2020-04-14 2020-04-14 报文传输方法、装置及系统

Publications (2)

Publication Number Publication Date
CN113812126A CN113812126A (zh) 2021-12-17
CN113812126B true CN113812126B (zh) 2023-10-03

Family

ID=78083449

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080000617.7A Active CN113812126B (zh) 2020-04-14 2020-04-14 报文传输方法、装置及系统,可读存储介质

Country Status (4)

Country Link
US (1) US20230041916A1 (zh)
EP (1) EP4120647A4 (zh)
CN (1) CN113812126B (zh)
WO (1) WO2021207922A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11102032B2 (en) 2017-10-02 2021-08-24 Vmware, Inc. Routing data message flow through multiple public clouds
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
US11252106B2 (en) 2019-08-27 2022-02-15 Vmware, Inc. Alleviating congestion in a virtual network deployed over public clouds for an entity
US11601356B2 (en) 2020-12-29 2023-03-07 Vmware, Inc. Emulating packet flows to assess network links for SD-WAN
US11777760B2 (en) * 2020-12-30 2023-10-03 Hughes Network Systems, Llc VPN classification to reduce usage costs while retaining responsiveness
CN116783874A (zh) 2021-01-18 2023-09-19 Vm维尔股份有限公司 网络感知的负载平衡
US20220353190A1 (en) * 2021-04-29 2022-11-03 Vmware, Inc. Methods for micro-segmentation in sd-wan for virtual networks
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873060B2 (en) * 2008-10-18 2011-01-18 Fortinet, Inc. Accelerating data communication using tunnels
US8493871B2 (en) * 2008-11-26 2013-07-23 Riverbed Technology, Inc. End-to end analysis of transactions in networks with traffic-altering devices
US8943587B2 (en) * 2012-09-13 2015-01-27 Symantec Corporation Systems and methods for performing selective deep packet inspection
US9535871B2 (en) * 2012-11-27 2017-01-03 Red Hat Israel, Ltd. Dynamic routing through virtual appliances
US9729441B2 (en) * 2015-10-09 2017-08-08 Futurewei Technologies, Inc. Service function bundling for service function chains
US10116521B2 (en) * 2015-10-15 2018-10-30 Citrix Systems, Inc. Systems and methods for determining network configurations using historical real-time network metrics data
CA3014178C (en) * 2016-02-10 2022-08-02 Hughes Network Systems, Llc System and method for policy-based multipath wan transports for improved quality of service over broadband networks
CN110971626B (zh) * 2018-09-28 2024-01-19 贵州白山云科技股份有限公司 一种企业分支机构访问请求处理方法、装置及系统
CN110971714B (zh) * 2018-09-28 2023-10-27 贵州白山云科技股份有限公司 一种企业出口访问请求处理方法、装置及系统
US10958555B2 (en) * 2019-03-15 2021-03-23 Juniper Networks, Inc. Real-time application-driven synthetic probing
US11063905B2 (en) * 2019-05-09 2021-07-13 Fortinet, Inc. Service detection for a policy controller of a software-defined wide area network (SD-WAN)
CN110769067B (zh) * 2019-10-30 2020-08-04 任子行网络技术股份有限公司 一种基于sd-wan的工业互联网安全监管系统及方法
US11394640B2 (en) * 2019-12-12 2022-07-19 Vmware, Inc. Collecting and analyzing data regarding flows associated with DPI parameters
US11489783B2 (en) * 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US11356418B2 (en) * 2020-05-07 2022-06-07 Citrix Systems, Inc. Systems and methods for using unencrypted communication tunnels
US11477127B2 (en) * 2020-07-02 2022-10-18 Vmware, Inc. Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN

Also Published As

Publication number Publication date
CN113812126A (zh) 2021-12-17
US20230041916A1 (en) 2023-02-09
EP4120647A1 (en) 2023-01-18
WO2021207922A1 (zh) 2021-10-21
EP4120647A4 (en) 2023-05-03

Similar Documents

Publication Publication Date Title
CN113812126B (zh) 报文传输方法、装置及系统,可读存储介质
EP3493508B1 (en) Separation of control plane function and forwarding plane function of broadband remote access server
US20220078114A1 (en) Method and Apparatus for Providing Service for Traffic Flow
US10193707B2 (en) Packet transmission method and apparatus
EP2773073B1 (en) Entry generation method, message receiving method, and corresponding device and system
CN107210933B (zh) 用于向附接的装备提供硬件资源信息的机制
EP3188440A1 (en) Network session data sharing
CN111756565B (zh) 管理分支网络内的卫星设备
WO2016180020A1 (zh) 一种报文处理方法、设备和系统
US11171860B2 (en) Method for obtaining target transmission route, related device, and system
CN105472486A (zh) 一种pon接入系统防止路由环路的处理方法
US20220286409A1 (en) Method and apparatus for configuring quality of service policy for service, and computing device
US10531168B2 (en) Low-latency data switching device and method
CN112889255A (zh) 将公共wifi热点扩展到私有企业网络
US8675669B2 (en) Policy homomorphic network extension
US20230336377A1 (en) Packet forwarding method and apparatus, and network system
CN112583736A (zh) 一种信令报文分流方法、装置、设备及介质
CN116633585A (zh) 报文处理方法、up设备及cp设备
CN114500376B (zh) 一种访问云资源池的方法、系统、服务器及存储介质
CN114175583B (zh) 自愈网络中的系统资源管理
CN111614539B (zh) 业务数据处理方法、装置和通信传输设备
CN113055427B (zh) 一种基于业务的服务器集群接入方法及装置
US9231862B2 (en) Selective service based virtual local area network flooding
CN109922005B (zh) 一种负载分担方法、装置和系统、计算机可读存储介质
CN114430355A (zh) 路径确定方法及装置、计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220218

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Applicant after: Huawei Cloud Computing Technology Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant