CN114285661B - 一种私有网络接入方法、装置、设备及存储介质 - Google Patents
一种私有网络接入方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114285661B CN114285661B CN202111626252.1A CN202111626252A CN114285661B CN 114285661 B CN114285661 B CN 114285661B CN 202111626252 A CN202111626252 A CN 202111626252A CN 114285661 B CN114285661 B CN 114285661B
- Authority
- CN
- China
- Prior art keywords
- data packet
- target
- access switch
- private network
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本申请实施例提供了一种私有网络接入方法、装置、设备及存储介质,涉及云计算技术领域,该方法包括:终端设备发送原始数据包至接入交换机,接入交换机基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包。接入交换机发送第一数据包至网关节点。网关节点基于隧道网络标识,从多个私有网络中确定目标私有网络,再发送第一数据包至目标私有网络中的目标虚机。由于接入交换机基于原始数据包中的用户标识确定相对应的隧道网络标识,并在原始数据包中添加隧道网络标识,由此可以将不同终端发送的原始数据包进行隔离。每个私有网络和第一隧道网络标识相对应,有效地实现了私有网络的隔离。
Description
技术领域
本发明实施例涉及云计算技术领域,尤其涉及一种私有网络接入方法、装置、设备及存储介质。
背景技术
目前,为了让企业的服务、管理、运营变得更加完善,企业通常会使用私有云平台提供的服务,如计算机资源、邮箱等。私有云平台为各个企业提供相应的服务时,保证企业内部数据的安全性也是不可忽视的问题。
不同企业通过外部网络接入私有云平台中的不同私有网络,每个私有网络上对应一个IP地址池。针对每个企业,由该企业接入的私有网络上不同的虚机为企业提供不同的服务,私有网络上的每个虚机绑定至对应的IP地址池中的一个IP地址。由于不同私有网络对应的IP地址池并没有做隔离,因此,不同企业和对应的私有网络在私有云平台无法做到隔离,从而影响企业数据安全。
发明内容
本申请实施例提供了一种私有网络方法、装置、设备及存储介质,用于在私有云平台实现隔离不同企业和对应的私有网络。
一方面,本申请实施例提供了一种私有网络接入方法,应用于网关节点,该方法包括:
接收接入交换机发送的第一数据包,所述第一数据包是所述接入交换机在原始数据包中添加隧道网络标识后获得的,所述隧道网络标识是所述接入交换机基于所述原始数据包中携带的用户标识查询获得的,所述原始数据包是终端设备发送至所述接入交换机的;
基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,所述将所述第一数据包发送至所述目标私有网络中的目标虚机,包括:
通过所述第一流表,将所述第一数据包中的目的地址,修改为所述目标虚机的地址;
通过所述第一流表和所述目标虚机的地址,将所述第一数据包发送至所述目标虚机所在的目标宿主机,以使所述目标宿主机将所述第一数据包发送至所述目标虚机。
可选地,还包括:
接收目标宿主机发送的第二数据包,其中,所述目标宿主机为所述目标虚机所在的宿主机,所述第二数据包为所述目标宿主机在响应数据包中添加隧道网络标识后获得的,所述响应数据包是所述目标虚机生成的;
将所述第二数据包中的目的地址,修改为所述接入交换机的地址;
基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述第二数据包是所述目标宿主机,通过第二流表发送至所述网关节点的。
可选地,所述将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备,包括:
通过第三流表,将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
一方面,本申请实施例提供了一种私有网络接入方法,应用于接入交换机,该方法包括:
接收终端设备发送的原始数据包;
基于所述原始数据包中携带的用户标识查询获得隧道网络标识,并在所述原始数据包中添加所述隧道网络标识,获得第一数据包;
发送所述第一数据包至网关节点,以使所述网关节点基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,还包括:
接收所述网关节点发送的第二数据包,其中,所述第二数据包的目的地址为所述接入交换机的地址,所述第二数据包是目标宿主机在响应数据包中添加隧道网络标识后生成的并发送至所述网关节点的,所述目标宿主机为所述目标虚机所在的宿主机,所述响应数据包是所述目标虚机生成的;
将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
一方面,本申请实施例提供了一种私有网络接入装置,该装置包括:
第一接收模块,用于接收接入交换机发送的第一数据包,所述第一数据包是所述接入交换机在原始数据包中添加隧道网络标识后获得的,所述隧道网络标识是所述接入交换机基于所述原始数据包中携带的用户标识查询获得的,所述原始数据包是终端设备发送至所述接入交换机的;
第一发送模块,用于基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,所述第一发送模块具体用于:
通过所述第一流表,将所述第一数据包中的目的地址,修改为所述目标虚机的地址;
通过所述第一流表和所述目标虚机的地址,将所述第一数据包发送至所述目标虚机所在的目标宿主机,以使所述目标宿主机将所述第一数据包发送至所述目标虚机。
可选地,所述第一接收模块还用于:
接收目标宿主机发送的第二数据包,其中,所述目标宿主机为所述目标虚机所在的宿主机,所述第二数据包为所述目标宿主机在响应数据包中添加隧道网络标识后获得的,所述响应数据包是所述目标虚机生成的;
将所述第二数据包中的目的地址,修改为所述接入交换机的地址;
基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述第二数据包是所述目标宿主机,通过第二流表发送至所述网关节点的。
可选地,所述第一接收模块具体用于:
通过第三流表,将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
一方面,本申请实施例提供了一种私有网络接入装置,该装置包括:
第二接收模块,用于接收终端设备发送的原始数据包;
添加模块,用于基于所述原始数据包中携带的用户标识查询获得隧道网络标识,并在所述原始数据包中添加所述隧道网络标识,获得第一数据包;
第二发送模块,用于发送所述第一数据包至网关节点,以使所述网关节点基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,所述第二接收模块还用于:
接收所述网关节点发送的第二数据包,其中,所述第二数据包的目的地址为所述接入交换机的地址,所述第二数据包是目标宿主机在响应数据包中添加隧道网络标识后生成的并发送至所述网关节点的,所述目标宿主机为所述目标虚机所在的宿主机,所述响应数据包是所述目标虚机生成的;
将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
一方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述私有网络接入方法的步骤。
一方面,本申请实施例提供了一种计算机可读存储介质,其存储有可由计算机设备执行的计算机程序,当所述程序在计算机设备上运行时,使得所述计算机设备执行上述私有网络接入方法的步骤。
在本申请实施例中,终端设备发送原始数据包至接入交换机,接入交换机基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包。接入交换机发送第一数据包至网关节点。网关节点基于隧道网络标识,从多个私有网络中确定目标私有网络,再发送第一数据包至目标私有网络中的目标虚机。由于接入交换机基于原始数据包中的用户标识确定相对应的隧道网络标识,并在原始数据包中添加隧道网络标识,由此可以将不同终端发送的原始数据包进行隔离。每个私有网络和第一隧道网络标识相对应,有效地实现了私有网络的隔离。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种系统架构示意图;
图2为本申请实施例提供的一种宿主机的结构示意图;
图3为本申请实施例提供的一种私有网络接入方法的流程示意图;
图4为本申请实施例提供的一种第一数据包的结构示意图;
图5为本申请实施例提供的一种私有网络接入方法的流程示意图;
图6为本申请实施例提供的一种第二数据包的结构示意图;
图7为本申请实施例提供的一种私有网络接入方法的流程示意图;
图8为本申请实施例提供的一种私有网络接入方法的流程示意图;
图9为本申请实施例提供的一种私有网络接入装置的结构示意图;
图10为本申请实施例提供的一种私有网络接入装置的结构示意图;
图11为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1,其为本申请实施例适用的一种系统架构图,该系统架构至少包括终端设备101~1、终端设备101~2、…、终端设备101~X、接入交换机102、网关节点103以及宿主机104~1、宿主机104~2、…、宿主机104~Y,其中,X为大于0的整数,Y为大于0的整数。
终端设备101~1、终端设备101~2、…、终端设备101~X均安装有用于接入私有网络的目标应用,该应用可以是预先安装的客户端、网页版应用或嵌入在其他应用中的小程序等。终端设备101~1、终端设备101~2、…、终端设备101~X可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。
接入交换机102、网关节点103以及宿主机104~1、宿主机104~2、…、宿主机104~Y为目标应用的后台服务器,为目标应用提供服务。接入交换机102可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网路(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
网关节点103可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网路(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
宿主机104~1、宿主机104~2、…、宿主机104~Y可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网路(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
终端设备101~1、终端设备101~2、…、终端设备101~X与接入交换机102可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
接入交换机102与网关节点103通过虚拟扩展局域网进行直接或间接地连接,本申请在此不做限制。
网关节点103与宿主机104~1、宿主机104~2、…、宿主机104~Y通过虚拟扩展局域网进行直接或间接地连接,本申请在此不做限制。
每个宿主机上布置多个虚机。可以将多个不同宿主机上的虚机设置为属于同一个私有网络。举例来说,如图2所示,包括三个宿主机,分别为宿主机104~1、宿主机104~2和宿主机104~3。宿主机104~1上布置了虚机A1和虚机A2。宿主机104~2上布置了虚机B1和虚机B2。宿主机104~3上布置了虚机C1和虚机C2。虚机A1、虚机B1和虚机C1,设置为属于私有网络1。虚机A2、虚机B2和虚机C2,设置为属于私有网络2。
以终端设备101~1为例,终端设备101~1响应于私有网络接入操作,发送原始数据包至接入交换机102,接入交换机102基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包,并发送第一数据包至网关节点103,网关节点103基于隧道网络标识,从多个私有网络中确定目标私有网络为私有网络1,并将第一数据包发送至私有网络1中的目标虚机,即虚机A1。
基于图1所述的系统架构图,本申请实施例提供了一种私有云接入方法的流程,如图3所示,该方法的流程由图1所示的终端设备101~1、接入交换机102、网关节点103以及宿主机104~1至宿主机104~Y交互执行,包括以下步骤:
步骤S301,终端设备发送原始数据包至接入交换机。
具体地,原始数据包中包括目的地址,其中,目的地址包括目的IP地址和目的物理地址。
步骤S302,接入交换机基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包。
具体地,接入交换机可以是一台服务器,也可以是多台服务器。当接入交换机为多台服务器时,每台服务器的IP地址都是相同的,实现了多条等价路由,可以有效地避免单个服务器负担过大的问题。
接入交换机中保存各个用户标识和相对应的隧道网络标识。举例来说,如表1所示。用户标识为A,对应的隧道网络标识为1。用户标识为B,对应的隧道网络标识为2。
表1.
| 用户标识 | 隧道网络标识 |
| A | 1 |
| B | 2 |
如图4所示,在原始数据包前添加隧道网络标识,获得第一数据包。
步骤S303,接入交换机发送第一数据包至网关节点。
步骤S304,网关节点基于隧道网络标识,从多个私有网络中确定目标私有网络。
具体地,网关节点可以是一台服务器,也可以是多台服务器。当网关节点为多台服务器时,每台服务器的IP地址都是相同的。
每个私有网络和一个隧道网络标识相对应。
步骤S305,网关节点发送第一数据包至目标私有网络中的目标虚机。
具体地,网关节点根据第一数据包中的目的地址中的目的IP地址,确定目标私有网络中的目标虚机。
网关节点通过第一流表,将第一数据包中的目的地址,修改为目标虚机的地址。并通过第一流表和目标虚机的地址,将第一数据包发送至目标虚机所在的目标宿主机,目标宿主机获取到第一数据包后,从第一数据包中获取原始数据包,并将原始数据包发送至目标宿主机上的目标虚机。
其中,网关节点通过第一流表,将第一数据包中的目的物理地址,修改为目标虚机的物理地址。
在本申请实施例中,终端设备发送原始数据包至接入交换机,接入交换机基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包。接入交换机发送第一数据包至网关节点。网关节点基于隧道网络标识,从多个私有网络中确定目标私有网络,再发送第一数据包至目标私有网络中的目标虚机。由于接入交换机基于原始数据包中的用户标识确定相对应的隧道网络标识,并在原始数据包中添加隧道网络标识,由此可以将不同终端设备发送的原始数据包进行隔离。每个私有网络和第一隧道网络标识相对应,有效地实现了各个私有网络的隔离。
在上述实施例中,目标虚机获取原始数据包后,对原始数据包进行响应,获得响应数据包,执行以下步骤,如图5所示:
步骤S501,目标宿主机在响应数据包中添加隧道网络标识后,获得第二数据包。
其中响应数据包是目标虚机生成的,目标宿主机是目标虚机所在的宿主机。
举例来说,如图6所示,在响应数据包前添加隧道网络标识,获得第二数据包。
步骤S502,目标宿主机发送第二数据包至网关节点。
具体地,目标宿主机通过第二流表发送第二数据包至网关节点。
步骤S503,网关节点将第二数据包中的目的地址,修改为接入交换机的地址。
具体地,网关节点通过第三流表,将第二数据包中的目的物理地址,修改为接入交换机的物理地址。
步骤S504,网关节点基于接入交换机的地址,将第二数据包发送至接入交换机。
具体地,网关节点通过第三流表,基于接入交换机的地址,将第二数据包发送至接入交换机。
步骤S505,接入交换机将第二数据包发送至终端设备。
具体地,终端设备从第二数据包中获取响应数据包。
在本申请实施例中,目标宿主机在响应数据包中添加隧道网络标识获得第二数据包,可以有效地将各个响应数据包进行隔离。
为了更好地解释本申请实施例,下面以具体实施例场景为例,介绍本申请实施例提供的一种私有网络接入方法的流程,如图7所示:
步骤S701,终端设备发送原始数据包至接入交换机。
步骤S702,接入交换机基于原始数据包中携带的用户标识查询获得隧道网络标识,并在原始数据包中添加隧道网络标识,获得第一数据包。
步骤S703,接入交换机发送第一数据包至网关节点。
步骤S704,网关节点通过第一流表,将第一数据包中的目的物理地址,修改为目标虚机的物理地址。
步骤S705,网关节点通过第一流表和目标虚机的地址,将第一数据包发送至目标虚机所在的目标宿主机。
步骤S706,目标宿主机从第一数据包中获取原始数据包,并将原始数据包发送至目标虚机。
在本申请实施例中,接入交换机基于原始数据包中的用户标识确定相对应的隧道网络标识,并在原始数据包中添加隧道网络标识,由此可以将不同终端发送的原始数据包进行隔离。网关节点根据隧道网络标识,通过第一流表修改和发送第一数据包至目标虚机所在的目标宿主机,实现了隔离发送第一数据包。同时,每个私有网络和第一隧道网络标识相对应,有效地实现了各个私有网络的隔离。
为了更好地解释本申请实施例,下面以具体实施例场景为例,在上述实施例中,目标虚机获取原始数据包后,对原始数据包进行响应,获得响应数据包,介绍本申请实施例提供的一种私有网络接入方法的流程,如图8所示:
步骤S801,目标宿主机在响应数据包中添加隧道网络标识后,获得第二数据包。
步骤S802,目标宿主机通过第二流表发送第二数据包至网关节点。
步骤S803,网关节点将第二数据包中的目的物理地址,修改为接入交换机的物理地址。
步骤S804,网关节点通过第三流表,基于接入交换机的物理地址,将第二数据包发送至接入交换机。
步骤S805,接入交换机将第二数据包发送至终端设备。
步骤S806,终端设备从第二数据包中获取响应数据包。
在本申请实施例中,目标宿主机在响应数据包中添加隧道网络标识获得第二数据包,可以有效地将各个响应数据包进行隔离。
目标宿主机根据隧道网络标识,通过第二流表发送第二数据包至网关节点,网关节点根据隧道网络标识,通过第三流表修改和发送第二数据包至接入交换机,实现了隔离发送第二数据包。
基于相同的技术构思,本申请实施例提供了一种私有网络接入装置,如图9所示,该私有网络接入装置900包括:
第一接收模块901,用于接收接入交换机发送的第一数据包,所述第一数据包是所述接入交换机在原始数据包中添加隧道网络标识后获得的,所述隧道网络标识是所述接入交换机基于所述原始数据包中携带的用户标识查询获得的,所述原始数据包是终端设备发送至所述接入交换机的;
第一发送模块902,用于基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,所述第一发送模块902具体用于:
通过所述第一流表,将所述第一数据包中的目的地址,修改为所述目标虚机的地址;
通过所述第一流表和所述目标虚机的地址,将所述第一数据包发送至所述目标虚机所在的目标宿主机,以使所述目标宿主机将所述第一数据包发送至所述目标虚机。
可选地,所述第一接收模块901还用于:
接收目标宿主机发送的第二数据包,其中,所述目标宿主机为所述目标虚机所在的宿主机,所述第二数据包为所述目标宿主机在响应数据包中添加隧道网络标识后获得的,所述响应数据包是所述目标虚机生成的;
将所述第二数据包中的目的地址,修改为所述接入交换机的地址;
基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述第二数据包是所述目标宿主机,通过第二流表发送至所述网关节点的。
可选地,所述第一接收模块901具体用于:
通过第三流表,将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
基于相同的技术构思,本申请实施例提供了一种私有网络接入装置,如图10所示,该私有网络接入装置1000包括:
第二接收模块1001,用于接收终端设备发送的原始数据包;
添加模块1002,用于基于所述原始数据包中携带的用户标识查询获得隧道网络标识,并在所述原始数据包中添加所述隧道网络标识,获得第一数据包;
第二发送模块1003,用于发送所述第一数据包至网关节点,以使所述网关节点基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
可选地,所述第二接收模块1001还用于:
接收所述网关节点发送的第二数据包,其中,所述第二数据包的目的地址为所述接入交换机的地址,所述第二数据包是目标宿主机在响应数据包中添加隧道网络标识后生成的并发送至所述网关节点的,所述目标宿主机为所述目标虚机所在的宿主机,所述响应数据包是所述目标虚机生成的;
将所述第二数据包发送至所述终端设备。
可选地,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
基于相同的技术构思,本申请实施例提供了一种计算机设备,计算机设备可以是终端或服务器,如图11所示,包括至少一个处理器1101,以及与至少一个处理器连接的存储器1102,本申请实施例中不限定处理器1101与存储器1102之间的具体连接介质,图11中处理器1101和存储器1102之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。
在本申请实施例中,存储器1102存储有可被至少一个处理器1101执行的指令,至少一个处理器1101通过执行存储器1102存储的指令,可以执行上述私有网络接入方法中所包括的步骤。
其中,处理器1101是计算机设备的控制中心,可以利用各种接口和线路连接计算机设备的各个部分,通过运行或执行存储在存储器1102内的指令以及调用存储在存储器1102内的数据,从而进行私有网络接入。可选的,处理器1101可包括一个或多个处理单元,处理器1101可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1101中。在一些实施例中,处理器1101和存储器1102可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器1101可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器1102作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器1102可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器1102是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器1102还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
基于同一发明构思,本申请实施例提供了一种计算机可读存储介质,其存储有可由计算机设备执行的计算机程序,当程序在计算机设备上运行时,使得计算机设备执行上述私有网络接入方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (13)
1.一种私有网络接入方法,应用于网关节点,其特征在于,包括:
接收接入交换机发送的第一数据包,所述第一数据包是所述接入交换机在原始数据包中添加隧道网络标识后获得的,所述隧道网络标识是所述接入交换机基于所述原始数据包中携带的用户标识查询获得的,所述原始数据包是终端设备发送至所述接入交换机的;
基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
2.如权利要求1所述的方法,其特征在于,所述将所述第一数据包发送至所述目标私有网络中的目标虚机,包括:
通过第一流表,将所述第一数据包中的目的地址,修改为所述目标虚机的地址;
通过所述第一流表和所述目标虚机的地址,将所述第一数据包发送至所述目标虚机所在的目标宿主机,以使所述目标宿主机将所述第一数据包发送至所述目标虚机。
3.如权利要求1所述的方法,其特征在于,还包括:
接收目标宿主机发送的第二数据包,其中,所述目标宿主机为所述目标虚机所在的宿主机,所述第二数据包为所述目标宿主机在响应数据包中添加隧道网络标识后获得的,所述响应数据包是所述目标虚机生成的;
将所述第二数据包中的目的地址,修改为所述接入交换机的地址;
基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
4.如权利要求3所述的方法,其特征在于,所述第二数据包是所述目标宿主机,通过第二流表发送至所述网关节点的。
5.如权利要求4所述的方法,其特征在于,所述将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备,包括:
通过第三流表,将所述第二数据包中的目的地址,修改为所述接入交换机的地址,以及基于所述接入交换机的地址,将所述第二数据包发送至所述接入交换机,以使所述接入交换机将所述第二数据包发送至所述终端设备。
6.如权利要求1至5任一所述的方法,其特征在于,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
7.一种私有网络接入方法,应用于接入交换机,其特征在于,包括:
接收终端设备发送的原始数据包;
基于所述原始数据包中携带的用户标识查询获得隧道网络标识,并在所述原始数据包中添加所述隧道网络标识,获得第一数据包;
发送所述第一数据包至网关节点,以使所述网关节点基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
8.如权利要求7所述的方法,其特征在于,还包括:
接收所述网关节点发送的第二数据包,其中,所述第二数据包的目的地址为所述接入交换机的地址,所述第二数据包是目标宿主机在响应数据包中添加隧道网络标识后生成的并发送至所述网关节点的,所述目标宿主机为所述目标虚机所在的宿主机,所述响应数据包是所述目标虚机生成的;
将所述第二数据包发送至所述终端设备。
9.如权利要求7至8任一所述的方法,其特征在于,所述接入交换机与所述网关节点通过虚拟扩展局域网连接,所述网关节点与所述目标私有网络通过虚拟扩展局域网连接。
10.一种私有网络接入装置,其特征在于,包括:
第一接收模块,用于接收接入交换机发送的第一数据包,所述第一数据包是所述接入交换机在原始数据包中添加隧道网络标识后获得的,所述隧道网络标识是所述接入交换机基于所述原始数据包中携带的用户标识查询获得的,所述原始数据包是终端设备发送至所述接入交换机的;
第一发送模块,用于基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
11.一种私有网络接入装置,其特征在于,包括:
第二接收模块,用于接收终端设备发送的原始数据包;
添加模块,用于基于所述原始数据包中携带的用户标识查询获得隧道网络标识,并在所述原始数据包中添加所述隧道网络标识,获得第一数据包;
第二发送模块,用于发送所述第一数据包至网关节点,以使所述网关节点基于所述隧道网络标识,从多个私有网络中确定目标私有网络,并将所述第一数据包发送至所述目标私有网络中的目标虚机。
12.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1~9任一所述方法的步骤。
13.一种计算机可读存储介质,其特征在于,其存储有可由计算机设备执行的计算机程序,当所述程序在计算机设备上运行时,使得所述计算机设备执行权利要求1~9任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111626252.1A CN114285661B (zh) | 2021-12-28 | 2021-12-28 | 一种私有网络接入方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111626252.1A CN114285661B (zh) | 2021-12-28 | 2021-12-28 | 一种私有网络接入方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114285661A CN114285661A (zh) | 2022-04-05 |
| CN114285661B true CN114285661B (zh) | 2023-06-30 |
Family
ID=80876984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111626252.1A Active CN114285661B (zh) | 2021-12-28 | 2021-12-28 | 一种私有网络接入方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285661B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018032910A1 (zh) * | 2016-08-19 | 2018-02-22 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN108075956A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 一种数据处理方法和装置 |
| CN111193653A (zh) * | 2019-12-31 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN111800326A (zh) * | 2019-04-08 | 2020-10-20 | 中移(苏州)软件技术有限公司 | 报文传输方法及装置、处理节点及存储介质 |
| CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN112260927A (zh) * | 2020-10-19 | 2021-01-22 | 迈普通信技术股份有限公司 | 一种报文发送方法、vtep及存储介质 |
| CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
| CN113162836A (zh) * | 2021-04-25 | 2021-07-23 | 北京字节跳动网络技术有限公司 | 虚拟局域网联通方法、装置、云服务器、介质和电子设备 |
| CN113300985A (zh) * | 2021-03-30 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 数据处理方法、装置、设备和存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139037B (zh) * | 2011-11-30 | 2016-05-18 | 国际商业机器公司 | 用于实现灵活的虚拟局域网的方法和装置 |
| US10404761B2 (en) * | 2016-02-04 | 2019-09-03 | Airwatch, Llc | Segregating VPN traffic based on the originating application |
| EP3454520B1 (en) * | 2017-09-12 | 2020-11-04 | Cisco Technology, Inc. | Virtual private networks without software requirements |
-
2021
- 2021-12-28 CN CN202111626252.1A patent/CN114285661B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018032910A1 (zh) * | 2016-08-19 | 2018-02-22 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN108075956A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 一种数据处理方法和装置 |
| CN111800326A (zh) * | 2019-04-08 | 2020-10-20 | 中移(苏州)软件技术有限公司 | 报文传输方法及装置、处理节点及存储介质 |
| CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
| CN111193653A (zh) * | 2019-12-31 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN112260927A (zh) * | 2020-10-19 | 2021-01-22 | 迈普通信技术股份有限公司 | 一种报文发送方法、vtep及存储介质 |
| CN113300985A (zh) * | 2021-03-30 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 数据处理方法、装置、设备和存储介质 |
| CN113162836A (zh) * | 2021-04-25 | 2021-07-23 | 北京字节跳动网络技术有限公司 | 虚拟局域网联通方法、装置、云服务器、介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114285661A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101924693A (zh) | 用于在虚拟机间迁移进程的方法和系统 | |
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| US11036535B2 (en) | Data storage method and apparatus | |
| CN106921578B (zh) | 一种转发表项的生成方法和装置 | |
| CN111338806B (zh) | 一种业务控制方法及装置 | |
| CN111163130A (zh) | 一种网络服务系统及其数据传输方法 | |
| CN113467970B (zh) | 云计算系统中的跨安全区域的资源访问方法及电子设备 | |
| CN105450585A (zh) | 一种信息传输方法及装置 | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| CN111064786B (zh) | 账户标识管理方法及设备 | |
| CN108540408B (zh) | 一种基于Openstack的分布式虚拟交换机的管理方法及系统 | |
| CN104426816A (zh) | 一种虚拟机通信方法及装置 | |
| CN111327509B (zh) | 一种信息更新方法及装置 | |
| WO2018068655A1 (zh) | 一种许可管理方法和系统 | |
| CN114285661B (zh) | 一种私有网络接入方法、装置、设备及存储介质 | |
| CN111262771B (zh) | 虚拟私有云通信系统、系统配置方法及控制器 | |
| CN113783914A (zh) | 数据处理方法、装置及设备 | |
| CN114374641B (zh) | 一种三层报文转发方法及装置 | |
| CN114629744B (zh) | 基于macvlan主机网络的数据访问方法、系统及相关装置 | |
| US20220358055A1 (en) | Method and apparatus for acquiring device information, storage medium and electronic device | |
| CN114157455A (zh) | 一种数据传输方法、装置、设备以及存储介质 | |
| CN112748981B (zh) | 虚拟网络功能的软件镜像的处理方法和装置 | |
| CN116743589B (zh) | 云主机迁移方法、装置及电子设备 | |
| CN108769098B (zh) | 一种建立分布式存储系统网络连接的方法、装置及系统 | |
| CN114679370B (zh) | 一种服务器托管方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |