CN114338500B - 一种数据转发方法、装置、设备及存储介质 - Google Patents

一种数据转发方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114338500B
CN114338500B CN202111655395.5A CN202111655395A CN114338500B CN 114338500 B CN114338500 B CN 114338500B CN 202111655395 A CN202111655395 A CN 202111655395A CN 114338500 B CN114338500 B CN 114338500B
Authority
CN
China
Prior art keywords
network
data
forwarding
layer network
data forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111655395.5A
Other languages
English (en)
Other versions
CN114338500A (zh
Inventor
肖洒
李辉
金鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qingyun Science And Technology Co ltd
Original Assignee
Beijing Qingyun Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qingyun Science And Technology Co ltd filed Critical Beijing Qingyun Science And Technology Co ltd
Priority to CN202111655395.5A priority Critical patent/CN114338500B/zh
Publication of CN114338500A publication Critical patent/CN114338500A/zh
Application granted granted Critical
Publication of CN114338500B publication Critical patent/CN114338500B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种数据转发方法,包括:获取租户发送的数据;其中,租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;确定转发路径并对数据进行转发处理。本发明实施例提供的数据转发方法,通过预先创建包括基础架构层网络和用户业务层网络的数据转发平面,使用户接入该数据转发平面从而进行数据转发,实现了数据包传递效率的提升。

Description

一种数据转发方法、装置、设备及存储介质
技术领域
本发明涉及网络技术领域,尤其涉及一种数据转发方法、装置、设备及存储介质。
背景技术
SD-WAN,Software Defined Wide Area Network,即软件定义广域网,是将软件定义网络(Software Defined Network,SDN)技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。
在现有的传统SD-WAN网络转发平面的构建方法中,通常会面临以下几个问题:
1、采用硬件设备(如cisco路由器)通过动态路由协议或者VXLAN技术构建SD-WAN核心网络,配置繁琐、不易扩展、成本高、构建周期长;
2、SD-WAN核心网络的PE节点通常要经过若干P节点实现通信,网络拓扑复杂,跳数较多,浪费网络资源,不易排查问题;
3、采用特定虚拟机镜像或者特定硬件构建SD-WAN接入设备,不易于与其他平台/系统集成。
发明内容
本发明实施例提供了一种数据转发方法、装置、设备及存储介质,实现了数据包的高效传输。
第一方面,本发明实施例提供了一种数据转发方法,包括:
获取租户发送的数据;其中,所述租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;
确定转发路径并对所述数据进行转发处理。
进一步地,所述数据转发平面的构建步骤包括:
构建基础架构层网络;其中,所述基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组;
构建用户业务层网络;其中,所述用户业务层网络包括边界网关协议邻居。
进一步地,所述软件定义广域网的大二层核心网络基于点对点的全网状虚拟专用网络构建;所述运行商边缘路由器核心节点组包括至少两个运行商边缘路由器核心节点。
进一步地,所述至少两个运行商边缘路由器核心节点与运行商边缘路由器节点之间建立点对点连接。
进一步地,构建基础架构层网络包括:
在所述大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议。
进一步地,所述边界网关协议邻居基于边界网关协议三层虚拟专用网构建。
进一步地,客户端设备与运行商边缘路由器节点通过所述边界网关协议邻居进行通信。
第二方面,本发明实施例还提供了一种数据转发装置,包括:
数据获取单元,用于获取租户发送的数据;其中,所述租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;
转发单元,用于确定转发路径并对所述数据进行转发处理。
可选的,数据转发装置包括数据转发平面的构建单元,包括:
基础架构层网络构建模块,用于构建基础架构层网络;其中,所述基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组;
用户业务层网络构建模块,用于构建用户业务层网络;其中,所述用户业务层网络包括边界网关协议邻居。
可选的,所述软件定义广域网的大二层核心网络基于点对点的全网状虚拟专用网络构建;所述运行商边缘路由器核心节点组包括至少两个运行商边缘路由器核心节点。
可选的,所述至少两个运行商边缘路由器核心节点与运行商边缘路由器节点之间建立点对点连接。
可选的,基础架构层网络构建模块还用于:
在所述大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议。
可选的,所述边界网关协议邻居基于边界网关协议三层虚拟专用网构建。
可选的,客户端设备与运行商边缘路由器节点通过所述边界网关协议邻居进行通信。
第三方面,本发明实施例还提供了一种数据转发的计算机设备,包括:
存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明实施例任一所述的数据转发方法。
第四方面,本发明实施例还提供了一种数据转发的存储介质,其上存储有计算机程序,该程序被处理装置执行时实现如本发明实施例任一所述的数据转发方法。
本发明实施例首先获取租户发送的数据,其中,租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;然后确定转发路径并对数据进行转发处理。本发明实施例提供的数据转发方法,通过预先创建包括基础架构层网络和用户业务层网络的数据转发平面,使用户接入该数据转发平面从而进行数据转发,实现了数据包传递效率的提升。
附图说明
图1是本发明实施例一中的一种数据转发方法流程图;
图2是本发明实施例二中的一种数据转发方法流程图;
图3是本发明实施例二中的一种数据转发平面网络拓扑图;
图4是本发明实施例三中的一种数据转发装置结构示意图;
图5是本发明实施例四中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种数据转发方法流程图,本实施例可适用于通过数据转发平面进行数据转发的情况,该方法可以由数据转发装置来执行,该装置可由硬件和/或软件组成,并一般可集成在具有数据转发功能的设备中,该设备可以是服务器或服务器集群等电子设备。如图1所示,具体包括如下步骤:
步骤110、获取租户发送的数据。
其中,一个“组织”在某软件平台上购买了部分软件服务(权限集合),这个“组织”就是这个软件平台的“租户”。“组织”就是指人们为实现一定的目标,互相协作结合而成的集体或团体,如某企业、某学校、某机构、某商户、甚至某家庭。
在本实施例中,租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面。
具体的,在软件定义广域网(Software Defined Wide Area Network,SD-WAN)领域中,若租户想要通过SD-WAN网络进行数据传输,需要预先接入SD-WAN网络中的数据转发平面。SD-WAN根据功能,分为控制平面和数据转发平面,控制平面主要负责网络信号的交换和数据包路由的选择,数据转发平面主要负责网络承载应用和用户数据。租户通过数据转发平面发送需要传输的用户数据,使得SD-WAN网络获取相应的数据并进行分发。
步骤120、确定转发路径并对数据进行转发处理。
在本实施例中,当获取到租户发送的数据之后,数据转发平面可以根据设定的转发规则进行转发。
可选的,对数据进行转发处理的方式可以是,对接收的报文进行解析,查询数据转发平面中维护的路由表或转发表等信息,确定数据的转发路径,根据数据对应的路径进行转发处理。
本发明实施例首先获取租户发送的数据,其中,租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;然后确定转发路径并对数据进行转发处理。本发明实施例提供的数据转发方法,通过预先创建包括基础架构层网络和用户业务层网络的数据转发平面,使用户接入该数据转发平面从而进行数据转发,实现了数据包传递效率的提升。
实施例二
图2为本发明实施例二提供的一种数据转发平面的构建方法流程图,本实施例可适用于对数据转发平面进行构建的情况,该方法可以由数据转发平面的构建单元来执行,该单元可由硬件和/或软件组成。如图2所示,具体包括如下步骤:
步骤210、构建基础架构层网络。
其中,基础架构层(underlay)网络包括软件定义广域网(SD-WAN)的大二层核心网络和运行商边缘路由器核心(pe-core)节点组。
进一步地,underlay网络为现实的物理基础层网络设备,即数据中心基础转发架构的网络。大二层核心网络一般指虚拟扩展局域网(Virtual eXtensible Local AreaNetwork,VXLAN)组网,整个网络通过VXLAN隧道二层互通。
在本实施例中,软件定义广域网的大二层核心网络基于点对点的全网状虚拟专用网络构建;运行商边缘路由器核心节点组包括至少两个运行商边缘路由器核心节点。
其中,点对点(peer-to-peer)的定义可以是,网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。全网状(full-mesh)是一种网络连接形式,即所有结点之间都直接连接的形式。
具体的,可以基于peer-to-peer full-mesh虚拟专用网络(Virtual PrivateNetwork,VPN)构建SD-WAN underlay网络。优选地,可以使用VpnCloud构建SD-WAN大二层核心网络。VpnCloud是一种基于用户数据包协议(User Datagram Protocol,UDP)的高性能对等网状(peer-to-peer full-mesh)VPN,支持强加密、网络地址转换(Network AddressTranslation,NAT)穿越,它以点对点的方式建立了一个网状的自愈VPN网络,具有基于椭圆曲线密钥和256位的高级加密标准(AES-256)的端到端加密能力。
进一步地,underlay网络中可以建立一个pe-core节点组,该pe-core节点组中包括至少两个pe-core节点。
在本实施例中,至少两个运行商边缘路由器核心节点(pe-core节点)与运行商边缘路由器节点(pe节点)之间建立点对点连接。
具体的,pe-core节点组内pe-core节点的个数应大于等于2,具有高可用性,且pe-core节点的个数越多,数据转发平面的容灾能力越强。建立pe-core节点组之后,运行商边缘路由器(Provider Edge,pe)节点可以通过Vpncloud与pe-core节点组内所有pe-core节点建立点对点连接,不需在pe节点之间一一建立点对点连接。连入该pe-core节点组的pe节点,都有一个大二层的虚拟接口,接口的mac地址和节点的互联IP地址可以建立关联,通告给整个网络知晓,使得pe节点到pe节点可以直接通过大二层虚拟接口通信,不需要经过任何中心节点。同时,只要pe-core节点组内有一台健康节点,mac和IP的关联同步就不会失败,从而做到underlay网络的去中心化和高可用性。
可选的,构建基础架构层网络的方式可以是:在大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议。
具体的,可以在大二层口建立中间系统到中间系统(Intermediate system tointermediate system,ISIS)路由协议。ISIS路由协议是一个分级的链接状态路由协议,其中,一个路由器就是一个中间系统(IS),通过ISIS协议,可以使得整个full-mesh网络就能同步到每个节点的管理IP。
此外,还可以在大二层口建立多协议标签交换(Multi-Protocol LabelSwitchingmpls,MPLS)协议。MPLS是一种标记(label)机制的包交换技术,通过简单的2层交换来集成IP路由选择的控制。通过MPLS协议,可以实现多标签转发,数据包均可通过该接口通讯,不需要每个租户分别建立一个接口。
步骤220、构建用户业务层网络。
其中,用户业务层(overlay)网络包括边界网关协议(Border Gateway Protocol,BGP)邻居。
进一步地,overlay网络为基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络,VPN隧道把多个分布于不同位置的网络相互互联起来,这些VPN隧道组成的网络就是overlay网络。边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统(Autonomous System,AS)之间的路由可达,并选择最佳路由的距离矢量路由协议。
在本实施例中,边界网关协议(BGP)邻居基于边界网关协议三层虚拟专用网(BGPL3VPN)构建。
可选的,可以基于BGP L3VPN构建SD-WAN overlay网络。其中,L3VPN为VPN诞生后产生的一个分支,L3VPN的诞生是为了将私网和公网进行对接,就好比将一个个的私人空间与公共空间对接,同时也能从公共空间获取对个人有用的资源。可以在运营商骨干网络上提供L3VPN业务,利用BGP协议发布路由信息,在骨干网内部使用MPLS协议转发VPN报文。
在本实施例中,客户端设备与运行商边缘路由器节点通过边界网关协议邻居进行通信。
可选的,运行商边缘路由器(pe)节点和运行商边缘路由器核心(pe-core)节点之间可以建立BGP L3VPN邻居,其中,pe-core节点仅作为路由反射器,不参与数据包转发。可以令每个租户维护一个虚拟路由转发(Virtual Routing Forwarding,VRF),其中,VRF是一种轻量的网络隔离,它只隔离了路由表和网络设备。
具体的,客户端设备(cpe)节点和pe节点之间可以在租户的VRF内建立BGP邻居,传递租户路由,pe可以将VRF内的路由带上租户唯一路由目标(Route Targetrt,RT)导入BGPL3VPN,pe-core可以反射该路由给它所有的邻居pe。邻居pe收到该路由后,可以根据租户唯一RT导入不同的租户VRF内,VRF内就会知道该条路由的下一跳pe信息。当用户数据包到达pe后,pe知道该数据包的下一跳,可以通过MPLS协议从大二层口将数据包直接发往下一跳pe,不会经过多余的节点。
图3是本发明实施例提供的一种数据转发平面网络拓扑图,如图所示,pe节点与pe-core节点建立全网状连接,cpe节点和pe节点之间在租户的VRF内建立BGP邻居,当用户数据包到达pe节点后,由于大二层的虚拟接口的mac地址和pe节点的互联IP地址可以建立关联,pe节点可以从大二层口将数据包直接发往下一跳pe。
在本实施例中,在建立包括基础架构层(underlay)网络和用户业务层(overlay)网络的数据转发平面之后,可以基于Linux虚拟XFRM接口,使租户加密接入。
可选的,cpe节点可以通过IPsec+GRE接入pe节点,其中,IPsec(IP security),是一组开放协议的总称,定义了保护数据私密性、保证数据完整性、确保数据合法性的方法,GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN,GRE是采用隧道(Tunnel)技术的第三层隧道协议。cpe节点接入pe节点后,pe节点默认VRF下有一个Linux虚拟XFRM接口,可以用于处理IPsec数据包,然后传递给VRF内的GRE接口处理GRE数据包,最后解析出cpe用户数据包。所有VRF共有一个XFRM接口,接口同时支持网际协议版本4和网际协议版本6(IPv4&IPv6)双协议栈。
进一步地,运行商边缘路由器(pe)、运行商边缘路由器核心(pe-core)和客户端设备(cpe)作为网络节点,可以部署在硬件中,也可以部署在各大公有云平台的虚拟机或应用容器引擎(docker)内,可跨多域,并且可以与其他平台集成或者作为底层组件使用。
本发明实施例首先构建基础架构层网络,其中,基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组;然后构建用户业务层网络,其中,用户业务层网络包括边界网关协议邻居。本发明实施例提供的数据转发平面的构建方法,利用peer-to-peer full-mesh VPN构建SD-WAN underlay网络,并基于BGP L3VPN构建SD-WAN overlay网络,使得各个PE节点直接互联,具有配置简单、去中心化、易扩展、支持多租户以及易管理的优点。此外,可以基于Linux虚拟XFRM接口可以传输加密数据,易于支持IPv4&IPv6双协议栈。并且可以将所有组件虚拟化、容器化,从而易与其他平台集成或者作为底层组件使用。
实施例三
图4为本发明实施例三提供的一种数据转发装置结构示意图。如图4所示,该装置包括:数据获取单元310,转发单元320。
数据获取单元310,用于获取租户发送的数据;其中,所述租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;
转发单元320,用于确定转发路径并对所述数据进行转发处理。
可选的,数据转发装置包括数据转发平面的构建单元330,包括:
基础架构层网络构建模块331,用于构建基础架构层网络。
其中,基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组。
可选的,软件定义广域网的大二层核心网络基于点对点的全网状虚拟专用网络构建;运行商边缘路由器核心节点组包括至少两个运行商边缘路由器核心节点。
可选的,至少两个运行商边缘路由器核心节点与运行商边缘路由器节点之间建立点对点连接。
可选的,基础架构层网络构建模块331还用于:
在大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议。
用户业务层网络构建模块332,用于构建用户业务层网络。
其中,用户业务层网络包括边界网关协议邻居。
可选的,边界网关协议邻居基于边界网关协议三层虚拟专用网构建。
可选的,客户端设备与运行商边缘路由器节点通过边界网关协议邻居进行通信。
上述装置可执行本公开前述所有实施例所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本公开前述所有实施例所提供的方法。
实施例四
图5为本发明实施例四提供的一种计算机设备的结构示意图。图5示出了适于用来实现本发明实施方式的计算机设备412的框图。图5显示的计算机设备412仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。设备412是典型的数据转发计算设备。
如图5所示,计算机设备412以通用计算设备的形式表现。计算机设备412的组件可以包括但不限于:一个或者多个处理器416,存储装置428,连接不同系统组件(包括存储装置428和处理器416)的总线418。
总线418表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture,ISA)总线,微通道体系结构(Micro Channel Architecture,MCA)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
计算机设备412典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备412访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置428可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory,RAM)430和/或高速缓存存储器432。计算机设备412可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统434可以用于读写不可移动的、非易失性磁介质(图5未显示,通常称为“硬盘驱动器”)。尽管图5中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory,CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线418相连。存储装置428可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块426的程序436,可以存储在例如存储装置428中,这样的程序模块426包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块426通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备412也可以与一个或多个外部设备414(例如键盘、指向设备、摄像头、显示器424等)通信,还可与一个或者多个使得用户能与该计算机设备412交互的设备通信,和/或与使得该计算机设备412能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口422进行。并且,计算机设备412还可以通过网络适配器420与一个或者多个网络(例如局域网(Local AreaNetwork,LAN),广域网Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器420通过总线418与计算机设备412的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备412使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of IndependentDisks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器416通过运行存储在存储装置428中的程序,从而执行各种功能应用以及数据处理,例如实现本发明上述实施例所提供的数据转发方法。
实施例五
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理装置执行时实现如本发明实施例中的数据转发方法。本发明上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取租户发送的数据;其中,租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;确定转发路径并对数据进行转发处理。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络连接到用户计算机,包括局域网(LAN)或广域网(WAN),或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (8)

1.一种数据转发方法,其特征在于,包括:
获取租户发送的数据;其中,所述租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;
确定转发路径并对所述数据进行转发处理;
其中,所述数据转发平面的构建步骤包括:
构建基础架构层网络;其中,所述基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组;
构建用户业务层网络;其中,所述用户业务层网络包括边界网关协议邻居;
其中,所述构建基础架构层网络包括:
在所述大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议;
其中,所述数据进行转发处理的方式为对接收的报文进行解析,查询数据转发平面中维护的路由表或转发表信息,确定所述数据的转发路径,根据所述数据对应的路径进行转发处理。
2.根据权利要求1所述的方法,其特征在于,所述软件定义广域网的大二层核心网络基于点对点的全网状虚拟专用网络构建;所述运行商边缘路由器核心节点组包括至少两个运行商边缘路由器核心节点。
3.根据权利要求2所述的方法,其特征在于,所述至少两个运行商边缘路由器核心节点与运行商边缘路由器节点之间建立点对点连接。
4.根据权利要求1所述的方法,其特征在于,所述边界网关协议邻居基于边界网关协议三层虚拟专用网构建。
5.根据权利要求1所述的方法,其特征在于,客户端设备与运行商边缘路由器节点通过所述边界网关协议邻居进行通信。
6.一种数据转发装置,其特征在于,包括:
数据获取单元,用于获取租户发送的数据;其中,所述租户接入预先创建的包括基础架构层网络和用户业务层网络的数据转发平面;
转发单元,用于确定转发路径并对所述数据进行转发处理;
其中,数据转发平面的构建单元,包括:
基础架构层网络构建模块,用于构建基础架构层网络;其中,基础架构层网络包括软件定义广域网的大二层核心网络和运行商边缘路由器核心节点组;
基础架构层网络构建模块,还用于在大二层核心网络的入口建立中间系统到中间系统协议和多协议标签交换协议;
用户业务层网络构建模块,用于构建用户业务层网络,其中,用户业务层网络包括边界网关协议邻居;
其中,所述数据进行转发处理的方式为对接收的报文进行解析,查询数据转发平面中维护的路由表或转发表信息,确定所述数据的转发路径,根据所述数据对应的路径进行转发处理。
7.一种计算机设备,其特征在于,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-5任一所述的数据转发方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理装置执行时实现如权利要求1-5中任一所述的数据转发方法。
CN202111655395.5A 2021-12-30 2021-12-30 一种数据转发方法、装置、设备及存储介质 Active CN114338500B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111655395.5A CN114338500B (zh) 2021-12-30 2021-12-30 一种数据转发方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111655395.5A CN114338500B (zh) 2021-12-30 2021-12-30 一种数据转发方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114338500A CN114338500A (zh) 2022-04-12
CN114338500B true CN114338500B (zh) 2023-10-31

Family

ID=81019337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111655395.5A Active CN114338500B (zh) 2021-12-30 2021-12-30 一种数据转发方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114338500B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017148219A1 (zh) * 2016-03-01 2017-09-08 中兴通讯股份有限公司 虚拟专用网业务实现方法、装置及通信系统
CN108713309A (zh) * 2018-03-21 2018-10-26 深圳前海达闼云端智能科技有限公司 Sd-wan系统、sd-wan系统的使用方法及相关装置
CN112217771A (zh) * 2019-07-11 2021-01-12 奇安信科技集团股份有限公司 基于租户信息的数据转发方法及数据转发装置
CN113076534A (zh) * 2021-04-30 2021-07-06 软通动力信息技术(集团)股份有限公司 用户区分方法、装置、设备及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10904142B2 (en) * 2015-11-19 2021-01-26 Adaptiv Networks Inc. System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
US20170289002A1 (en) * 2016-03-31 2017-10-05 Mrittika Ganguli Technologies for deploying dynamic underlay networks in cloud computing infrastructures
US11329911B2 (en) * 2020-06-04 2022-05-10 Juniper Networks, Inc. Local repair for underlay failure using prefix independent convergence

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017148219A1 (zh) * 2016-03-01 2017-09-08 中兴通讯股份有限公司 虚拟专用网业务实现方法、装置及通信系统
CN108713309A (zh) * 2018-03-21 2018-10-26 深圳前海达闼云端智能科技有限公司 Sd-wan系统、sd-wan系统的使用方法及相关装置
CN112217771A (zh) * 2019-07-11 2021-01-12 奇安信科技集团股份有限公司 基于租户信息的数据转发方法及数据转发装置
CN113076534A (zh) * 2021-04-30 2021-07-06 软通动力信息技术(集团)股份有限公司 用户区分方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN114338500A (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
US11563681B2 (en) Managing communications using alternative packet addressing
US11381500B2 (en) Efficient multicast traffic forwarding in EVPN-based multi-homed networks
US10389620B2 (en) System and apparatus of a software-service-defined-network (SSDN)
US20190182155A1 (en) Distributed Network Sharing And Traffic Isolation
US7590123B2 (en) Method of providing an encrypted multipoint VPN service
US7840701B2 (en) Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method
US9491002B1 (en) Managing communications involving external nodes of provided computer networks
KR102054338B1 (ko) 개별 관리들을 이용하는 vlan 태깅된 패킷들의 가상 포워딩 인스턴스들의 원단 주소들로의 라우팅
US10148458B2 (en) Method to support multi-protocol for virtualization
US11398956B2 (en) Multi-Edge EtherChannel (MEEC) creation and management
US20160036773A1 (en) Internet protocol address resolution
US9819574B2 (en) Concerted multi-destination forwarding in a joint TRILL fabric and VXLAN/IP fabric data center
CN103546374A (zh) 一种边缘二层网络中转发报文的方法和装置
US10348668B2 (en) Overlay network over a messaging network
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
US11516184B2 (en) Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall
US20160323184A1 (en) Generic Packet Encapsulation For Virtual Networking
JP2020529762A (ja) アドレス空間統合を通じた仮想化されたネットワーク機能
US11296997B2 (en) SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system
WO2017177794A1 (zh) 业务路径的建立方法、装置及系统
Touch et al. A global x-bone for network experiments
CN114338500B (zh) 一种数据转发方法、装置、设备及存储介质
CN114598698B (zh) 一种数据传输方法、装置、电子设备及计算机存储介质
Subratie et al. Towards island networks: SDN-enabled virtual private networks with peer-to-peer overlay links for edge computing
CN112511444B (zh) 一种组播流量传输方法、装置、通信节点及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100000 Unit 501A, Floor 5, 101, Building 1, Yard 5, Laiguangying West Road, Chaoyang District, Beijing

Applicant after: Beijing Qingyun Science and Technology Co.,Ltd.

Address before: 100020 601, 6 floor, 16 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing.

Applicant before: Beijing Qingyun Science and Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant