CN113839876B - 一种内部网络的传输路径优化方法及设备 - Google Patents
一种内部网络的传输路径优化方法及设备 Download PDFInfo
- Publication number
- CN113839876B CN113839876B CN202111264118.1A CN202111264118A CN113839876B CN 113839876 B CN113839876 B CN 113839876B CN 202111264118 A CN202111264118 A CN 202111264118A CN 113839876 B CN113839876 B CN 113839876B
- Authority
- CN
- China
- Prior art keywords
- network
- target
- internal
- physical machine
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请的目的是提供一种内部网络的传输路径优化方法及设备,本申请通过在物理机上配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;在实际应用场景中,在接收到来自服务器的网络流量后,通过网络命名空间判断网络流量是否为内部网络,若是,则确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由,使得私有的内部网络可以不经过VPC,从而达到了降低VPC上流量的压力的目的,使VPC原有的网络服务更稳定健壮。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种内部网络的传输路径优化方法及设备。
背景技术
随着云计算技术的发展,虚拟化早已被企业认可。虚拟机因为硬件网卡、云计算平台功能、各种原因不支持如物理网卡透传的方案,使得虚拟化平台中网络性能无法像独立的硬件网络设备一样,支撑起大规模流量的场景,导致虚拟化平台在被要求网络性能业务场景时捉襟见肘。
虚拟私有云(Virtual Private Cloud,VPC)就是常见的云计算平台中网络设备之一,它支持如动态路由协议、加密虚拟私有网络(Virtual Private Network,VPN)协议等路由功能。与传统的硬件网络设备不同的是,虚拟化中的虚拟路由设备,比如VPC,仅依赖普通的硬件服务器来实现路由功能,虽然可以凭借虚拟化的资源高复用率使得成本下降,但是不具备硬件网络设备的高性能背板带宽、线速转发的特性,无法承受大量网络包的重压。随着网络瓶颈出现会造成网络拥塞、延迟高、发生丢包等情况,影响客户业务。因此如何解决VPC等虚拟网络设备的流量卸载到硬件网络设备(如硬件交换机等),成为虚拟化平台网络设计的关键。
现有技术中的云计算平台中部分场景下,VPC同时承担了交换机和路由器的功能,云计算平台内VPC多私网结构,如图1所示,对内对外跨网络段流量互访均需要经过VPC这个网关设备的转发,因此VPC压力随之增加。
由于VPC依赖虚拟化技术共享了服务器的CPU计算性能,在内网流量较大的场景,CPU处理网络切片会占用CPU性能,VPC网络稳定性会降低,一些动态路由协议,加密VPN服务可能会出现临时中断。
在现有的企业网络发展中,交换机负责企业内部流量交换、路由器负责互联网通信,因此路由器满足可以承载出口带宽流量大小即可,比如传统的企业网络架构图,如图2所示,流量分层清晰、设备分工明确。
如果能够利用某种技术,可以让云平台的内部网络通信不经过VPC,而被卸载到交换机上直接通信,就可以避免VPC出现网络瓶颈和不稳定的情况。在现有的网络传输里,跨网络段的通信都需要经过网关。在图1所示的场景中VPC承担了多个VPC私网网关的作用,因此云计算平台内部网络流量都会流经VPC,然后由VPC进行转发,为了避免VPC负荷过大,因此,如何解决VPC等虚拟网络设备的流量负荷,成为虚拟化平台网络设计的关键和主要课题。
发明内容
本申请的一个目的是提供一种内部网络的传输路径优化方法及设备,使得私有的内部网络可以不经过VPC,从而达到了降低VPC上流量的压力,使VPC原有的网络服务更稳定健壮。
根据本申请的一个方面,提供了一种内部网络的传输路径优化方法,其中,所述方法包括:
在物理机上配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;
接收网络流量;
通过所述网络命名空间判断所述网络流量是否为内部网络;
若是,则确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由。
进一步地,上述方法中,所述通过所述网络命名空间判断所述网络流量是否为内部网络之后,所述方法还包括:
若否,则将所述网络流量发送至所述物理机对应的虚拟私有云。
进一步地,上述方法中,所述将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表,包括:
将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中;
在所述网络命名空间分别为每个所述内部网络的网关地址生成对应的直连路由,以得到路由表。
进一步地,上述方法中,所述网络命名空间包括至少一个,其中,所述将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中,包括:
根据所述物理机下的不同的业务场景,对所述物理机支持的所有的内部网络进行分类,得到至少一个业务亲和组,每个所述业务亲合组内包括一个或多个所述私有内部网络网关;
分别为每个所述业务亲和组内的所述一个或多个私有内部网络网关配置一个网络命名空间,以得到至少一个网络命名空间。
进一步地,上述方法中,所述方法还包括:
创建所述物理机下的一目标网络;
判断所述目标网络是否加入所述业务亲合组,
若是,则从已有的所述至少一个业务亲合组选择一目标业务亲合组加入,创建所述目标网络对应的目标虚拟机并选择所述目标业务亲合组对应的已有虚拟私有云子网后,获取所述目标业务亲合组对应的目标网络命名空间,在所述目标网络命名空间内为所述目标网络配置对应的目标直连路由,将所述目标网络与所述目标直连路由之间的映射关系写入所述网络命名空间内的路由表。
进一步地,上述方法中,所述判断所述目标网络是否加入所述业务亲合组之后,所述方法还包括:
若所述目标网络未加入所述业务亲合组,则为所述目标网络创建新的虚拟私有云子网。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述内部网络的传输路径优化方法。
根据本申请的另一方面,还提供了一种内部网络的传输路径优化设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述内部网络的传输路径优化方法。
与现有技术相比,本申请通过在物理机上配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;在实际应用场景中,在接收到来自服务器的网络流量后,通过所述网络命名空间判断所述网络流量是否为内部网络;若是,则确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由,使得私有的内部网络可以不经过VPC,从而达到了降低VPC上流量的压力的目的,使VPC原有的网络服务更稳定健壮;若否,则将所述网络流量发送至所述物理机对应的虚拟私有云,使得本申请实现了从虚拟化平台侧的网络出发,将云平台内部和外部的网络流量进行分层,针对不同的流量进行不同的转发,大大提高了云平台中业务相关的流量的承载能力。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出现有技术中的云计算平台内VPC多私网结构示意图;
图2示出现有技术中的传统的企业网络架构图的示意图;
图3示出现有技术中的传统网络架构中的流量转发流程示意图;
图4示出根据本申请一个方面的一种内部网络的传输路径优化方法的流程示意图;
图5示出根据本申请一个方面的一种内部网络的传输路径优化方法中的在网络命名空间配置内部网络的网关地址及其直连路由的原理示意图;
图6示出根据本申请一个方面的一种内部网络的传输路径优化方法中的创建网络的实际流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
在现有的网络传输里,跨网络的通信都需要经过网关,在如图1所示的场景中,VPC承担了多个VPC私网网关的作用,因此,云计算平台内部网络流量都会流经VPC,然后由VPC进行转发,那么需要从VPC上卸载云计算的内部流量的解决方案就是对网关进行伪装。在传统网络架构中的流量转发流程示意图如图3所示,交换机作为网络转发的关键,通过其判断流量属于内部还是外部,随后进行相应的转发就可以成功卸载路由器上的内部流量,使交换机只负责外部流量的网络地址转换及路由。那么,在云计算平台中,本申请从虚拟化平台侧的网络出发,将云平台内部外部的流量进行分层,针对不同的流量进行优化,大大提高云平台中业务流量的承载能力。如图4所示,本申请的一个方面提出了一种内部网络的传输路径优化方法的流程示意图,该方法可以采用计算机语言Python、Bash等实现。其中,所述方法包括步骤S11、步骤S12、步骤S13、步骤S14和步骤S15,具体包括如下步骤:
步骤S11,在物理机上配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;在实际应用场景中,由于单台Linux服务器的物理硬件无法支撑内部网络的大流量通信,故而需要将创建的网络命名空间Namespace进行分布式去中心化,即在每台物理机上都配置一个网络命名空间Namespace,对本机(物理机)上的虚拟机进行网关截流,并在后续负责该物理机上的虚拟机网络流量转发,从而达到规避单点性能问题的目的。同时,在不同的物理机上,网关地址一致,从而节省地址也便于云计算平台的管理,那么采用Linux防火墙功能对网关地址进行拦截,不对外影响ARP地址解析,只响应当前的物理机上虚拟机的地址解析协议(AddressResolution Protocol,ARP)地址查询就即可。
步骤S12,在实际的应用场景中,接收网络流量,其中,所述网络流量从服务器接收而来,既可以是外部网络流量,也可以是内部网络流量;
步骤S13,通过所述网络命名空间判断所述网络流量是否为内部网络,若是,则执行步骤S14;若否,则执行步骤S15;
其中,步骤S14,确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由;
步骤S15,将所述网络流量发送至所述物理机对应的虚拟私有云。
通过上述步骤S11至步骤S15,在网络流量为内部网络时,将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由,使得私有的内部网络可以不经过VPC,从而达到了降低VPC上流量的压力的目的,使VPC原有的网络服务更稳定健壮;当网络流量为外部网络时,将所述网络流量发送至所述物理机对应的虚拟私有云,使得本申请实现了从虚拟化平台侧的网络出发,将云平台内部网络和外部网络的网络流量进行分层,针对不同的流量进行不同的转发,大大提高了云平台中业务相关的流量的承载能力。
接着本申请的上述实施例,所述步骤S11中的将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表,具体包括:
将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中;
在所述网络命名空间分别为每个所述内部网络的网关地址生成对应的直连路由,以得到路由表。
本实施例中,本申请使用Linux操作系统内核自带的网络命名空间(Namespace),它可以将不同的应用程序隔离在不同的网络中,用户可以自由控制设备的连通性,从而替代传统的交换机判断流量类型的操作,使得在Namespace里配置私有内部网络的网关地址就可以达到截流效果;同时把多个私有的内部网络的网关地址配置到该Namespace中后,会自动生成与该内部网络的网关地址对应的直连路由作为内部网络转发的路由依据,以在该Namespace中形成路由表,该路由表包括不同内部网络的网关地址与其对应的直连路由之间的映射关系,在进行跨网段访问时,也会根据该路由表进行转发。使得在实际的应用场景中,当接收到来自服务器的网络流量时,可以通过在物理机上创建的Namespace进行是否内部网络或外部网络的判断,并在该网络流量是内部网络时,直接确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由,使得实际应用场景中的私有的内部网络就可以不需要经过VPC,即可达到通信的效果来降低VPC流量的压力,进一步使得VPC自带的网络服务更稳定健壮,具体的原理图如图5所示。
通过上述实施例,还可以降低传统的交换机上的网络压力,在传统的云计算平台网络环境中,一个Linux物理机上的不同网络段虚拟机之间通信,因为跨网段通信必须要经过VPC这个私有内部网络网关,所以流量可能需要经过交换机发给VPC转发之后才可通信,但在本申请的上述实施例中,通过分布式网络命名空间Namespace会充当网关作用。所有同Linux物理机的虚拟机之间内部流量通信在本机(当前的物理机)的Namespace中进行转发,即可达到通信效果,使得流量无需转发到交换机寻找VPC后通信,实现了流量本地化,不经过交换机,从而降低交换机压力。
接着本申请的上述实施例,每个所述物理机上配置的所述网络命名空间包括至少一个,其中,所述步骤S11中的将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中,具体包括:
根据所述物理机下的不同的业务场景,对所述物理机支持的所有的内部网络进行分类,得到至少一个业务亲和组,每个所述业务亲合组内包括一个或多个所述私有内部网络网关;
分别为每个所述业务亲和组内的所述一个或多个私有内部网络网关配置一个网络命名空间,以得到至少一个网络命名空间。
在云计算平台中,若物理机上包含有上千甚至更多个的私有的内部网络的话,在该物理机上创建的单个网络命名空间Namespace中可能存在大量的网段和地址,导致转发性能势必下降,为了避免Namespace的转发性能下降,在本申请一实施例中,可以根据物理机下的不同的业务场景对该物理机支持的所有的内部网络进行分类,比如由频烦互访的多个内部网络组成一个业务亲和组,比如由同一应用场景的多个内部网络再组成一个业务亲合组,以此,将物理机下支持的所有的内部网络均进行分类,得到一个或多个业务亲合组,其中,每个业务亲和组内的所有的内部网络均配置到一个Namespace中,即每个业务亲合组对应配置一个网络命名空间,从而在物理机上可以配置一个或多个网络命名空间,实现了根据不同的业务亲和组来拆分物理机下支持的大量的内部网络,防止物理机下的Namespace的转发性能下降,同时减小故障域,使得网络设计更灵活。
接着上述本申请的一实施例,本申请提供的一种内部网络的传输路径优化方法还包括:
创建所述物理机下的一目标网络;
判断所述目标网络是否加入所述业务亲合组,
若是,则从已有的所述至少一个业务亲合组选择一目标业务亲合组加入,创建所述目标网络对应的目标虚拟机并选择所述目标业务亲合组对应的已有虚拟私有云子网后,获取所述目标业务亲合组对应的目标网络命名空间,在所述目标网络命名空间内为所述目标网络配置对应的目标直连路由,将所述目标网络与所述目标直连路由之间的映射关系写入所述网络命名空间内的路由表;
若否,则为所述目标网络创建新的虚拟私有云子网。
如图6所示,在实际应用场景中,在物理机下创建一目标网络时,需要标记该目标网络是否用于某业务亲和组网络,以便进行流量拆分,即在创建该目标网络时,需要判断该目标网络是否加入业务亲合组,若是,则从已有的所述至少一个业务亲合组选择一目标业务亲合组加入,创建所述目标网络对应的目标虚拟机或者容器,并选择所述目标业务亲合组对应的已有虚拟私有云子网后,获取所述目标业务亲合组对应的目标网络命名空间,即自动创建出目标Namespace,并在所述目标网络命名空间内为所述目标网络配置对应的目标直连路由,将所述目标网络与所述目标直连路由之间的映射关系写入所述网络命名空间内的路由表,大大增加了网络性能;若否,则为所述目标网络创建新的虚拟私有云子网,实现了对后续创建的目标网络的分类和写入对应的目标网络命名空间。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述内部网络的传输路径优化方法。
根据本申请的另一方面,还提供了一种内部网络的传输路径优化设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述内部网络的传输路径优化方法。
在此,所述内部网络的传输路径优化设备中的各实施例的详细内容,具体可参见上述内部网络的传输路径优化方法的实施例的对应部分,在此,不再赘述。
综上所述,本申请通过在物理机上配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;在实际应用场景中,在接收到来自服务器的网络流量后,通过所述网络命名空间判断所述网络流量是否为内部网络;若是,则确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由,使得私有的内部网络可以不经过VPC,从而达到了降低VPC上流量的压力的目的,使VPC原有的网络服务更稳定健壮;若否,则将所述网络流量发送至所述物理机对应的虚拟私有云,使得本申请实现了从虚拟化平台侧的网络出发,将云平台内部和外部的网络流量进行分层,针对不同的流量进行不同的转发,大大提高了云平台中业务相关的流量的承载能力。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (6)
1.一种内部网络的传输路径优化方法,其中,所述方法包括:
在每台物理机上分别配置网络命名空间,并将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表;其中,所述网络命名空间用于对物理机上的虚拟机进行网关截流;
接收网络流量;其中,所述网络流量为内部网络流量或外部网络流量;
通过所述网络命名空间判断所述网络流量是否为内部网络;
若是,则确定所述网络流量对应的目标内部网络的网关地址,并将所述网络流量发送至与所述目标内部网络的网关地址对应的目标直连路由;
若否,则将所述网络流量发送至所述物理机对应的虚拟私有云;
其中,所述网络命名空间包括至少一个,其中,所述将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中,包括:
根据所述物理机下的不同的业务场景,对所述物理机支持的所有的内部网络进行分类,得到至少一个业务亲合组,每个所述业务亲合组内包括一个或多个私有内部网络网关;分别为每个所述业务亲合组内的所述一个或多个私有内部网络网关配置一个网络命名空间,以得到至少一个网络命名空间。
2.根据权利要求1所述的方法,其中,所述将所述物理机支持的所有的内部网络的网关地址及其对应的直连路由配置到所述网络命名空间中,得到路由表,包括:
将所述物理机支持的所有的内部网络的网关地址配置到所述网络命名空间中;
在所述网络命名空间分别为每个所述内部网络的网关地址生成对应的直连路由,以得到路由表。
3.根据权利要求1所述的方法,其中,所述方法还包括:
创建所述物理机下的一目标网络;
判断所述目标网络是否加入所述业务亲合组,
若是,则从已有的所述至少一个业务亲合组选择一目标业务亲合组加入,创建所述目标网络对应的目标虚拟机并选择所述目标业务亲合组对应的已有虚拟私有云子网后,获取所述目标业务亲合组对应的目标网络命名空间,在所述目标网络命名空间内为所述目标网络配置对应的目标直连路由,将所述目标网络与所述目标直连路由之间的映射关系写入所述网络命名空间内的路由表。
4.根据权利要求3所述的方法,其中,所述判断所述目标网络是否加入所述业务亲合组之后,所述方法还包括:
若所述目标网络未加入所述业务亲合组,则为所述目标网络创建新的虚拟私有云子网。
5.一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如权利要求1至4中任一项所述的方法。
6.一种内部网络的传输路径优化设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111264118.1A CN113839876B (zh) | 2021-10-28 | 2021-10-28 | 一种内部网络的传输路径优化方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111264118.1A CN113839876B (zh) | 2021-10-28 | 2021-10-28 | 一种内部网络的传输路径优化方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113839876A CN113839876A (zh) | 2021-12-24 |
| CN113839876B true CN113839876B (zh) | 2023-05-02 |
Family
ID=78966295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111264118.1A Active CN113839876B (zh) | 2021-10-28 | 2021-10-28 | 一种内部网络的传输路径优化方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113839876B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745445B (zh) * | 2022-04-27 | 2024-05-28 | 深圳绿米联创科技有限公司 | 控制方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
| CN104636184A (zh) * | 2014-12-29 | 2015-05-20 | 上海华为技术有限公司 | 虚拟机实例的部署方法和装置及设备 |
| CN110098946A (zh) * | 2018-01-31 | 2019-08-06 | 华为技术有限公司 | 虚拟化网元设备的部署方法以及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8380843B2 (en) * | 2009-09-10 | 2013-02-19 | Oracle America, Inc. | System and method for determining affinity groups and co-locating the affinity groups in a distributing network |
| CN104468775B (zh) * | 2014-12-05 | 2017-10-10 | 国云科技股份有限公司 | 一种适用于云计算的分布式路由器实现方法 |
| CN105897949A (zh) * | 2016-04-11 | 2016-08-24 | 汉柏科技有限公司 | 一种数据中心内部网络的直接访问方法及系统 |
| US10530677B2 (en) * | 2016-07-11 | 2020-01-07 | Harmonic, Inc. | Namespace routing |
| US20180063178A1 (en) * | 2016-09-01 | 2018-03-01 | Promithius Inc. | Method and systems for real-time internal network threat detection and enforcement |
| US11095557B2 (en) * | 2019-09-19 | 2021-08-17 | Vmware, Inc. | L3 underlay routing in a cloud environment using hybrid distributed logical router |
| CN113315706B (zh) * | 2021-04-30 | 2023-04-18 | 上海云轴信息科技有限公司 | 私有云流量控制方法、设备及系统 |
-
2021
- 2021-10-28 CN CN202111264118.1A patent/CN113839876B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
| CN104636184A (zh) * | 2014-12-29 | 2015-05-20 | 上海华为技术有限公司 | 虚拟机实例的部署方法和装置及设备 |
| CN110098946A (zh) * | 2018-01-31 | 2019-08-06 | 华为技术有限公司 | 虚拟化网元设备的部署方法以及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113839876A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| CN107465590B (zh) | 网络基础设施系统、路由网络业务的方法及计算机可读介质 | |
| CN107645444B (zh) | 用于虚拟机与云服务计算设备之间的快速路由传输的系统、设备和方法 | |
| US20180102920A1 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| US9749145B2 (en) | Interoperability for distributed overlay virtual environment | |
| CN112640371B (zh) | 在分布式存储环境上执行数据操作的方法和系统 | |
| US10027623B2 (en) | Internet protocol address resolution | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| US10084697B2 (en) | Methods and apparatus for internet-scale routing using small-scale border routers | |
| CN109714238B (zh) | 一种用于实现虚拟机间通信的方法及设备 | |
| US10057162B1 (en) | Extending Virtual Routing and Forwarding at edge of VRF-aware network | |
| US10680945B1 (en) | Extending overlay networks to edge routers of a substrate network | |
| US10616105B1 (en) | Extending virtual routing and forwarding using source identifiers | |
| EP4272384A1 (en) | Internet group management protocol (igmp) of a layer 2 network in a virtualized cloud environment | |
| CN109495596B (zh) | 一种实现地址转换的方法及装置 | |
| US11050655B2 (en) | Route information distribution through cloud controller | |
| CN113315706B (zh) | 私有云流量控制方法、设备及系统 | |
| CN111913782A (zh) | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 | |
| US11121969B2 (en) | Routing between software defined networks and physical networks | |
| CN106331206A (zh) | 域名管理方法及装置 | |
| CN113301079B (zh) | 一种数据的获取方法、系统、计算设备及存储介质 | |
| CN113839876B (zh) | 一种内部网络的传输路径优化方法及设备 | |
| US20220141080A1 (en) | Availability-enhancing gateways for network traffic in virtualized computing environments | |
| US20210392069A1 (en) | Multiple network interfacing | |
| US20240022513A1 (en) | Communication Method and Apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |