CN114640557A - 网关以及云网络系统 - Google Patents
网关以及云网络系统 Download PDFInfo
- Publication number
- CN114640557A CN114640557A CN202210269920.8A CN202210269920A CN114640557A CN 114640557 A CN114640557 A CN 114640557A CN 202210269920 A CN202210269920 A CN 202210269920A CN 114640557 A CN114640557 A CN 114640557A
- Authority
- CN
- China
- Prior art keywords
- message data
- target
- virtual network
- physical network
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 67
- 238000003672 processing method Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 abstract description 30
- 238000010276 construction Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000017525 heat dissipation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本说明书实施例提供一种网关以及云网络系统,其中网关包括:虚拟网络模块和物理网络模块,其中,虚拟网络模块包括虚拟网络入口和虚拟网络出口,物理网络模块包括物理网络入口和物理网络出口。虚拟网络模块,被配置为对通过虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据子报文数据处理初始报文数据得到目标报文数据,并将目标报文数据通过虚拟网络出口发送至物理网络入口,其中,目标报文数据携带目标地址信息,物理网络模块,被配置为根据目标地址信息通过物理网络出口转发目标报文数据。将物理网络和虚拟网络功能融合在一起,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本。
Description
技术领域
本说明书实施例涉及网络技术领域,特别涉及一种网关。
背景技术
公有云网络产品一般通过网络虚拟化技术支持多租户,即在物理网络的基础上再虚拟出一层租户网络。传统实现方式下物理网络和虚拟网络都有各自的承载实体。物理网络主要承载在交换机等网络设备上;虚拟网络主要包括两个网元,部署在主机上的虚拟交换机和独立部署的网关集群,主机(虚拟交换机)和网关集群通过物理网络互连起来。
传统网络虚拟化方案物理网络和虚拟网络串行建设,建设周期较长;并且各自都有物理实体承载不同的网络功能,起建成本高。
发明内容
有鉴于此,本说明书实施例提供了一种网关、两种云网络系统、一种网关芯片、一种数据处理方法。本说明书一个或者多个实施例同时涉及一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种网关,包括:虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
根据本说明书实施例的第二方面,提供了一种云网络系统,包括:至少一个主机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的主机的虚拟交换机模块,或外部设备;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
根据本说明书实施例的第三方面,提供了一种云网络系统,包括:至少一个主机、至少一个交换机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的交换机,或外部设备;
所述交换机,被配置为将接收到的所述目标报文数据转发至对应的所述主机的虚拟交换机模块;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
根据本说明书实施例的第四方面,提供了一种网关芯片,包括第一处理输入口、第一处理输出口、第二处理输入口和第二处理输出口;
所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述第一处理输出口发送至所述第二处理输入口,其中,所述目标报文数据携带目标地址信息;
所述网关芯片根据所述目标地址信息通过所述第二处理输出口转发所述目标报文数据。
根据本说明书实施例的第五方面,提供了一种数据处理方法,应用于网关,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口,所述方法包括:
所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据;
所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
根据本说明书实施例的第六方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
根据本说明书实施例的第七方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述数据处理方法的步骤。
根据本说明书实施例的第八方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
本说明书实施例提供一种网关以及云网络系统,其中所述网关包括:虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口。虚拟网络模块,被配置为对通过虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据子报文数据处理初始报文数据得到目标报文数据,并将目标报文数据通过虚拟网络出口发送至物理网络入口,其中,目标报文数据携带目标地址信息,所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。通过将物理网络和虚拟网络功能融合在一起,两条流水线串联组成完整的报文处理流程,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本,缩短建设周期。
附图说明
图1是本说明书一个实施例提供的一种网关的示意图;
图2是本说明书一个实施例提供的一种网关的另一示意图;
图3是本说明书一个实施例提供的一种云网络系统的结构示意图;
图4是本说明书一个实施例提供的另一种云网络系统的结构示意图;
图5是本说明书一个实施例提供的一种数据处理方法的流程图;
图6是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
Underlay Network:物理网络。
Overlay Network:虚拟网络。
Gateway:网关。
Switch:交换机。
MAC地址:英语为Media Access Control Address,直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。
VXLAN:是一种网络虚拟化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。
现在的融合网关是将两个网络的不同类型的数据融合在同一网关设备内,例如第一类型为私有网络:可配置于企业、学校、医院等等,第二类型的网络为公有网络,可包括各种制式的无线网络,通过在企业内部部署融合网关,使得企业私有网络内的用户设备可通过该融合网关与其他用户设备进行语音或数据通信,也即,该企业私有网络内的所有业务信息(包括企业园区交换机接收的企业园区内用户设备的消息以及POE(PowerOverEthernet)交换机接收的小型基站的消息)均需经由该融合网关,由此实现企业私有网络与运营商无线网络的融合服务。具体的,该融合网关可集成有路由模块、小站控制模块、互联网协议多媒体子系统(英文:InternetProtocolMultimediaSubsystem,简称IMS)模块以及演进型分组核心网(英文:EvolvedPacketCore,简称EPC)模块。该其他用户设备包括处于该私有网络内的用户设备或私有网络外(即公有网络)的用户设备。但并没有提供一种将交换机和网关功能进行融合的设备。
基于此,在本说明书中,提供了一种网关、两种云网络系统、一种网关芯片、一种数据处理方法,本说明书同时涉及一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
参见图1,图1示出了根据本说明书一个实施例提供的一种网关的示意图,具体包括虚拟网络模块102和物理网络模块104。
在云网络系统中,外部网络向网关发送报文数据A,网关中的虚拟网络模块102接收报文数据A,报文数据A是经过VXLAN协议封装的报文数据,将报文数据A的头部信息中的VXLAN协议头部拆除,即可得到报文数据B;获取报文数据B的头部信息中的目的地址:“10.10.10.10”、“MAC地址M1”,在地址列表中根据报文数据B的头部信息中的目的地址:“10.10.10.10”、“MAC地址M1”查找对应的目标地址信息:“192.168.1.250”、“MAC地址M2”,则将目标地址信息:“192.168.1.250”、“MAC地址M2”替换报文数据A的头部信息中的地址信息,即可得到新的报文数据A,将报文数据A通过物理回环口传输至物理网络模块104,物理网络模块104根据目标地址信息:“192.168.1.250”、“MAC地址M2”和路由表查询到转发端口P1,则将新的报文数据A通过端口P1进行转发。
参见图2,图2示出了根据本说明书一个实施例提供的一种网关的另一示意图,具体包括虚拟网络模块和物理网络模块,虚拟网络模块可以通过第一输入口和第二输出口组成,也可以通过第三输入口和第四输出口组成,相应地,物理网络模块可以通过第二输入口和第一输出口组成,也可以通过第四输入口和第三输出口组成,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,虚拟网络入口可以为第一输入口和第三输入口,虚拟网络出口可以为第二输出口和第四输出口,所述物理网络模块包括物理网络入口和物理网络出口,物理网络入口可以为第二输入口和第四输入口,虚拟网络出口可以为第一输出口和第三输出口;也就是说,该网关中包括两组虚拟网络模块和物理网络模块,第一组为第一输入口、第一输出口、第二输入口和第二输出口组成的,第二组为第三输入口、第三输出口、第四输入口和第四输出口组成的,任意输入口和输出口之间的箭头表示报文数据的转发方向,且任意报文数据均需要经过流量管理模块,当网络发生拥塞的时候,所有的数据流都有可能被丢弃;为满足用户对不同应用不同服务质量的要求,就需要通过流量管理模块根据用户的要求分配和调度资源,对不同的数据流提供不同的服务质量,对实时性强且重要的数据报文优先处理,对于实时性不强的普通数据报文,提供较低的处理优先级,网络拥塞时甚至丢弃。基于此,该网关中任意一组虚拟网络模块和物理网络模块可以实现如下所述的功能,具体实现方式如下所述。
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息。
其中,虚拟网络模块可以理解为通过网关内一组输入口和输出口之间处理流程进行处理的模块,例如,参见图2,第一输入口、第二输出口组成一个虚拟网络模块,虚拟网络入口可以为虚拟网络模块接收报文数据的端口,例如第一输入口,虚拟网络出口可以为虚拟网络模块发出报文数据的端口,例如第二输出口。
初始报文数据可以为网关接收到的报文数据,例如,从外部网络接收的报文数据,或者从内部网络接收到的报文数据;子报文数据可以为去除外层协议的报文数据,例如,将初始报文数据的协议头部报文拆除得到子报文数据;目标报文数据可以为头部信息经过处理的初始报文数据,例如,更改了初始报文数据的头部信息中的IP地址或MAC地址,得到目的报文数据。
在实际应用中,报文数据在传输到云网络系统的过程中,需要先经过网关,网关将接收到的报文数据进行解析,并转发到网关连接的交换机,网关连接的交换机再将该报文数据转发至主机连接的交换机,主机连接的交换机继续将报文数据转发至对应的主机,主机中配置的虚拟交换机再将报文数据转发至对应虚拟机,也就是发送到用户对应的虚拟机中。这样使得需要部署的交换机,以及设备之间的连接变得复杂,在这样的情况下,将网关和交换机的功能集合在一个设备中,实现新一代的融合网关,仅需要一个设备就可以实现两种功能,降低了成本,缩短了建设周期。
具体地,所述虚拟网络模块,进一步被配置为将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
其中,隧道头部信息可以为经过隧道技术封装的报文信息,例如,使用VXLAN协议对报文信息进行封装,则在原本的报文数据前会增加VXLAN协议对应的头部信息。
在实际应用中,在云网络系统中,传输数据时常用的隧道协议包括VXLAN协议,在传输的过程中,要给实际传输的报文数据前加上VXLAN协议对应的头部信息。
例如,初始报文数据的格式为:VXLAN协议头部报文+子报文数据,虚拟网络模块在接收到初始报文数据之后,将其中VXLAN协议头部报文去除即可得到子报文数据。
本说明书实施例通过拆除隧道头部信息,可以得到子报文数据,以此实现对经过隧道技术封装的报文信息的拆封,便于后续实现网关的全部功能,提高了效率。
具体地,所述虚拟网络模块,进一步被配置为将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
其中,地址头部报文可以为包括MAC地址和IP地址的头部报文,端口头部报文可以为包括UDP信息的头部报文,协议头部报文可以为包括VXLAN头部报文。
实际应用中,VXLAN协议头部报文也就是在原始的报文数据前添加8字节的VXLAN头部报文、8字节UDP头部报文和2字节的IP头部报文,UDP头部报文的目的端口号为VXLAN固定UDP端口号(缺省值为4789),进一步地,VXLAN头部报文主要包含两部分:标志位和VXLANID。
例如,初始报文数据的格式为:VXLAN协议头部报文+子报文数据,其中,VXLAN协议头部报文具体包括IP头部报文,UDP头部报文和VXLAN头部信息,虚拟网络模块在接收到初始报文数据之后,将其中VXLAN协议头部报文去除即可得到子报文数据。
本说明书实施例通过拆除基于VXLAN协议的头部报文中的IP头部报文,UDP头部报文和VXLAN头部信息,可以直接用于云网络系统中,提高了网关在部署过程中的效率。
具体地,所述虚拟网络模块,进一步被配置为提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息,在控制器下发的地址关联列表中查找对应的目标地址信息,以及根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
其中,地址信息可以为IP地址和MAC地址;地址关联列表可以为存放IP地址和IP地址的映射关系的关联列表,也可以是IP地址和MAC地址之间的映射关系的关联列表,也可以是MAC地址和MAC地址之间的映射关系列表;目标地址信息可以为IP地址信息和MAC地址信息中的至少一种。
在实际应用中,外部网络发送的报文数据的中外层头部信息携带的IP地址为网关的IP地址,但是在内网中,以此IP地址无法查询到确定的主机,所以需要将外层头部信息中携带的IP地址更改为实际主机的IP地址,这样才能将此报文数据发送至正确的主机。并且可以通过控制器接收地址关联列表,以接收准确的地址信息。
例如,在接收到的初始报文数据的外层头部信息中,地址信息中的目的IP地址为“10.10.10.10”,内层子报文数据的地址信息中的目的IP地址为“10.10.10.12”,根据“10.10.10.12”在地址关联列表中查找对应的IP地址“192.168.1.10”,将“192.168.1.10”替换外层头部信息中的目的IP地址“10.10.10.10”,得到新的目标报文数据。
本说明书实施例通过一组输入口和输出口之间的处理流程实现解析、转发等网关功能,使得虚拟网络模块可以实现网关功能,进而可以和物理网络模块搭配实现融合功能,所以提高了效率。
具体地,所述虚拟网络模块,进一步被配置为根据初始报文数据的头部信息和设定处理流程生成私有头部报文,其中,所述私有头部报文中携带所述初始地址和控制信息,以及根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据,以及根据所述私有头部报文中的控制信息跳过处理流程。
其中,私有头部报文可以为设定的报文,例如,包括源ip地址信息、源MAC地址信息和源端口信息中的至少一种;设定处理信息可以为预先设定的对报文数据进行处理的流程的信息,控制信息可以为控制。
在实际应用中,报文数据在虚拟网络模块和物理网络模块之间传递时,需要携带一些元数据(例如源端口信息等),在报文数据前面新增一个私有头携带这些元数据,私有头格式通过P4语言按需求编程定义,本说明书实施例不进行限定。
沿用上例,在接收到的初始报文数据的外层头部信息中,地址信息中的目的IP地址为“10.10.10.10”,内层子报文数据的地址信息中的目的IP地址为“10.10.10.12”,设定处理流程A,根据“10.10.10.12”在地址关联列表中查找对应的IP地址“192.168.1.10”,将“192.168.1.10”替换外层头部信息中的IP地址“10.10.10.10”,以及加入设定处理流程A的信息和设定处理流程A的开关的信息,得到新的目标报文数据,根据初始报文数据的外层头部信息中的地址信息中的源IP地址生成一个私有头部报文,则目标报文数据的格式为:私有头部+隧道头部+子报文数据。可以在私有头部报文中加入控制信息(设定处理流程A的开关的信息),以跳过对报文处理的流程。
本说明书实施例通过定义私有头携带元数据,或者其他数据,增加了网关的功能,提高了可用性。
具体地,所述虚拟网络模块,进一步被配置为根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
其中,目标地址字段可以为数字、字母等形式的字段,例如,目标地址字段可以为192.168.1.10,也可以为38:D5:47:16:43:82。
例如,目标地址信息包括两个地址信息,IP地址和MAC地址,其中,IP地址为192.168.1.10,MAC地址为38:D5:47:16:43:82,选择其中IP地址和MAC地址作为目标地址字段,将IP地址和MAC地址替换地址头部报文中的目标IP地址和目标MAC地址。
本说明书实施例可以通过查表获得目标地址信息,进而提取目标地址信息中的目标地址字段,并根据目标地址字段修改初始报文数据中的地址头部报文,提高了效率。
进一步地,在虚拟网络模块对报文数据处理完成之后,还需转发至网关本身以实现物理网络转发,这样可以实现网关功能和交换机功能。
例如,将目标报文数据通过第二输出口进行转发,第二输出口预先设定转发到物理网络模块的第二输入口,以使目标报文数据从第二输入口进入物理网络模块。
本说明书实施例将虚拟网络模块处理好的报文数据再转发至物理回环口,以使报文数据通过物理网络模块进行交换机的功能,以实现网关功能和交换机功能,降低了成本。
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
其中,物理网络模块可以理解为通过网关内一组输入口和输出口之间处理流程进行处理的模块,例如,参见图2,第二输入口、第一输出口组成一个物理网络模块,物理网络入口可以为物理网络模块接收报文数据的端口,例如第二输入口,物理网络出口可以为物理网络模块发出报文数据的端口,例如第一输出口。
在实际应用中,在虚拟网络模块对报文数据进行处理之后,再将报文数据转发回网关,还需要由物理网络模块进行处理,并转发出网关,这样通过两条处理流水线可以实现网关功能和交换机功能。
具体地,所述物理网络模块,进一步被配置为根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述物理网络出口并根据所述转发端口转发所述目标报文数据。
其中,转发端口可以为物理端口,例如,物理以太网端口。
例如,从目标报文数据的头部信息中可以确定目标地址信息为:IP地址为192.168.1.10,MAC地址为38:D5:47:16:43:82,在路由表中查询该IP地址可知下一跳路径的端口为第一物理以太网端口,则通过第一物理以太网端口将目标报文数据转发出去。
具体地,所述物理网络模块,还被配置为根据物理地址更新所述目标报文数据中的地址头部报文。
其中,物理地址可以理解为MAC地址。
在实际应用中,在将目标报文数据从转发端口转发出去的情况下,要将目标报文数据中的MAC地址信息更新为本设备的MAC地址,再进行发送。
例如,目标报文数据中的地址头部报文中的源MAC地址为38:D5:47:16:43:82,本设备的MAC地址为E0:CC:F8:70:DE:B3,则将“38:D5:47:16:43:82”替换为“E0:CC:F8:70:DE:B3”,再将目标报文数据转发出去。
需要说明的是,实现以上功能需要基于可编程的交换芯片,以此针对不同的云网络应用场景,可以按需调整虚拟网络模块的处理逻辑。针对公网产品,虚拟网络模块实现公网网关功能;针对私网产品,虚拟网络模块实现私网网关功能;针对负载均衡类产品,虚拟网络模块实现负载均衡功能。针对小规模的资源池,也可以将多个虚拟网络处理流程集中起来放到虚拟网络模块,本说明书实施例不进行限定。
本说明书实施例使用了可编程的交换芯片,在可编程的交换芯片的计算资源较小的情况下,实现了网关功能和交换机功能,以此减少了线材的布置,进一步了节省成本,同时,实现本说明书实施例的网关需要对硬件系统进行设计,并设计一套适配硬件的软件系统,以实现本说明书实施例的网关的功能。
在实际应用中,在选择可编程的交换芯片的过程中,需要考虑该芯片的计算能力、功耗以及适配难度等,从而选出多个适合实现本公开的网关的可编程的交换芯片,进一步地,需要从这多个可编程的交换芯片中挑选出最合适的,那么就需要进行大量的试验,在实验中,对每个待选的可编程的交换芯片都要进行适应性的程序设计,以实现本说明书实施例的网关功能,然后再将这些网关在实际应用中进行多次测试,得到多次的测试结果,将这些测试结果根据测试指标确定出适合的可编程交换芯片。在确定了要使用的可编程交换芯片之后,对于该芯片的其他硬件电路还需要进行考虑,例如,散热能力,抗干扰能力等问题,同样的,还需要针对该芯片设计出多个不同的电路方案,接着将每个电路方案进行物理上的实现,通过在实际的应用中测试出最优方案,进一步地,在网关的软件系统中,需要设计一套既包括基于网关功能的软件,同时又包括交换机功能的软件,并将网关功能和交换机功能的设置与硬件进行结合,以上所述需要投入大量的人力,以及资金成本。
综上所述,本说明书实施例提供一种网关,该网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口。虚拟网络模块,被配置为对通过虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据子报文数据处理初始报文数据得到目标报文数据,并将目标报文数据通过虚拟网络出口发送至物理网络入口,其中,目标报文数据携带目标地址信息,所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。通过将物理网络和虚拟网络功能融合在一起,两条流水线串联组成完整的报文处理流程,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本,缩短建设周期。
参见图3,本说明书实施例还提供了一种云网络系统,包括:至少一个主机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的主机的虚拟交换机模块,或外部设备;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息在地址关联列表中查找对应的目标地址信息,以及
根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为根据初始报文数据的头部信息生成私有头部报文,其中,所述私有头部报文中携带所述初始地址,以及
根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
在一种可实现的方式中,所述物理网络模块,进一步被配置为根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述物理网络出口并根据所述转发端口转发所述目标报文数据。
在一种可实现的方式中,所述物理网络模块,还被配置为根据物理地址更新所述目标报文数据中的地址头部报文。
本说明书实施例提供一种云网络系统,包括:至少一个主机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口。虚拟网络模块,被配置为对通过虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据子报文数据处理初始报文数据得到目标报文数据,并将目标报文数据通过虚拟网络出口发送至物理网络入口,其中,目标报文数据携带目标地址信息,所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的主机的虚拟交换机模块,或外部设备,所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。通过将物理网络和虚拟网络功能融合在一起,两条流水线串联组成完整的报文处理流程,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本,缩短建设周期。
参见图4,本说明书实施例还提供了一种云网络系统,包括:至少一个主机、至少一个交换机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的交换机,或外部设备;
所述交换机,被配置为将接收到的所述目标报文数据转发至对应的所述主机的虚拟交换机模块;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息在地址关联列表中查找对应的目标地址信息,以及
根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为根据初始报文数据的头部信息生成私有头部报文,其中,所述私有头部报文中携带所述初始地址,以及
根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据。
在一种可实现的方式中,所述虚拟网络模块,进一步被配置为根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
在一种可实现的方式中,所述物理网络模块,进一步被配置为根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述物理网络出口并根据所述转发端口转发所述目标报文数据。
在一种可实现的方式中,所述物理网络模块,还被配置为根据物理地址更新所述目标报文数据中的地址头部报文。
本说明书实施例提供一种云网络系统,包括:至少一个主机、至少一个交换机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口。虚拟网络模块,被配置为对通过虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及根据子报文数据处理初始报文数据得到目标报文数据,并将目标报文数据通过虚拟网络出口发送至物理网络入口,其中,目标报文数据携带目标地址信息,所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的交换机,或外部设备,所述交换机,被配置为将接收到的所述目标报文数据转发至对应的所述主机的虚拟交换机模块。将物理网络和虚拟网络功能融合在一起,两条流水线串联组成完整的报文处理流程,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本,缩短建设周期。
本说明书实施例还提供了一种网关芯片,包括第一处理输入口、第一处理输出口、第二处理输入口和第二处理输出口;
所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述第一处理输出口发送至所述第二处理输入口,其中,所述目标报文数据携带目标地址信息;
所述网关芯片根据所述目标地址信息通过所述第二处理输出口转发所述目标报文数据。
在一种可实现的方式中,所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,包括:将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,包括:将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,包括:将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述网关芯片根据所述子报文数据处理所述初始报文数据得到目标报文数据,包括:提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息在地址关联列表中查找对应的目标地址信息,以及
根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
在一种可实现的方式中,所述网关芯片根据所述子报文数据处理所述初始报文数据得到目标报文数据,包括:根据初始报文数据的头部信息生成私有头部报文,其中,所述私有头部报文中携带所述初始地址,以及
根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据。
在一种可实现的方式中,所述根据所述目标地址信息更新所述初始报文数据的头部信息,包括:根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
在一种可实现的方式中,所述根据所述目标地址信息通过所述第二处理输出口转发所述目标报文数据,包括:根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述第二处理输出口并根据所述转发端口转发所述目标报文数据。
在一种可实现的方式中,所述网关芯片根据物理地址更新所述目标报文数据中的地址头部报文。
参见图5,本说明书实施例还提供了一种数据处理方法,应用于网关,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口,所述方法包括:
步骤502:所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据;
步骤504:所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
步骤506:所述物理网络模块根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
在一种可实现的方式中,所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,包括:将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,包括:将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
在一种可实现的方式中,所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,包括:提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息在地址关联列表中查找对应的目标地址信息,以及
根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
在一种可实现的方式中,所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,包括:根据初始报文数据的头部信息生成私有头部报文,其中,所述私有头部报文中携带所述初始地址,以及
根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据。
在一种可实现的方式中,所述根据所述目标地址信息更新所述初始报文数据的头部信息,包括:根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
在一种可实现的方式中,所述根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据,包括:根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述物理网络出口并根据所述转发端口转发所述目标报文数据。
在一种可实现的方式中,所述数据处理方法,还包括根据物理地址更新所述目标报文数据中的地址头部报文。
本说明书实施例提供一种数据处理方法,应用于网关,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口,所述方法包括:所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息,所述物理网络模块根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。通过将物理网络和虚拟网络功能融合在一起,两条流水线串联组成完整的报文处理流程,实现了物理网络交换机和虚拟网络网关功能,物理网络和虚拟网络融合在一起,降低起建成本,缩短建设周期。
图6示出了根据本说明书一个实施例提供的一种计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接,数据库650用于保存数据。
计算设备600还包括接入设备660,接入设备660使得计算设备600能够经由一个或多个网络640通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备660可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图6所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备600可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备600还可以是移动式或静止式的服务器。
其中,处理器620用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的数据处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的数据处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的数据处理方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述数据处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (14)
1.一种应用于云网络系统的网关,包括:虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
2.根据权利要求1所述的网关,包括:
所述虚拟网络模块,进一步被配置为将隧道头部信息从所述初始报文数据中拆除得到子报文数据。
3.根据权利要求2所述的网关,包括:
所述虚拟网络模块,进一步被配置为将地址头部报文、端口头部报文和协议头部报文从所述初始报文数据中拆除得到子报文数据。
4.根据权利要求1所述的网关,包括:
所述虚拟网络模块,进一步被配置为提取所述子报文数据的头部信息,根据所述子报文数据的头部信息携带的地址信息,在控制器下发的地址关联列表中查找对应的目标地址信息,以及
根据所述目标地址信息数据更新所述初始报文数据的头部信息的初始地址得到目标报文数据。
5.根据权利要求4所述的网关,包括:
所述虚拟网络模块,进一步被配置为根据初始报文数据的头部信息和设定处理流程生成私有头部报文,其中,所述私有头部报文中携带所述初始地址和控制信息,以及
根据所述目标地址信息更新所述初始报文数据的头部信息,并将所述私有头部报文添加至所述初始报文数据的头部信息中得到目标报文数据,以及根据所述私有头部报文中的控制信息跳过处理流程。
6.根据权利要求5所述的网关,包括:
所述虚拟网络模块,进一步被配置为根据所述目标地址信息确定目标地址字段,根据所述目标地址字段修改所述初始报文数据中的地址头部报文。
7.根据权利要求1所述的网关,包括:
所述物理网络模块,进一步被配置为根据所述目标报文数据的头部信息确定目标地址信息,根据所述目标地址信息在路由表查找转发端口,通过所述物理网络出口并根据所述转发端口转发所述目标报文数据。
8.根据权利要求7所述的网关,包括:
所述物理网络模块,还被配置为根据物理地址更新所述目标报文数据中的地址头部报文。
9.一种云网络系统,包括:至少一个主机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的主机的虚拟交换机模块,或外部设备;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
10.一种云网络系统,包括:至少一个主机、至少一个交换机以及至少一个网关,其中,所述主机包括虚拟交换机模块和至少一个虚拟机模块,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口;
所述虚拟网络模块,被配置为对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块,被配置为根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据至对应的交换机,或外部设备;
所述交换机,被配置为将接收到的所述目标报文数据转发至对应的所述主机的虚拟交换机模块;
所述虚拟交换机模块,被配置为对接收到的所述目标报文数据进行解析得到所述子报文数据,将所述子报文数据发送至对应的虚拟机模块。
11.一种网关芯片,包括第一处理输入口、第一处理输出口、第二处理输入口和第二处理输出口;
所述网关芯片对通过所述第一处理输入口接收到的初始报文数据进行解析得到子报文数据,以及
根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述第一处理输出口发送至所述第二处理输入口,其中,所述目标报文数据携带目标地址信息;
所述网关芯片根据所述目标地址信息通过所述第二处理输出口转发所述目标报文数据。
12.一种数据处理方法,应用于网关,所述网关包括虚拟网络模块和物理网络模块,其中,所述虚拟网络模块包括虚拟网络入口和虚拟网络出口,所述物理网络模块包括物理网络入口和物理网络出口,所述方法包括:
所述虚拟网络模块对通过所述虚拟网络入口接收到的初始报文数据进行解析得到子报文数据;
所述虚拟网络模块根据所述子报文数据处理所述初始报文数据得到目标报文数据,并将所述目标报文数据通过所述虚拟网络出口发送至所述物理网络入口,其中,所述目标报文数据携带目标地址信息;
所述物理网络模块根据所述目标地址信息通过所述物理网络出口转发所述目标报文数据。
13.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求12所述数据处理方法的步骤。
14.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求12所述数据处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210269920.8A CN114640557A (zh) | 2022-03-18 | 2022-03-18 | 网关以及云网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210269920.8A CN114640557A (zh) | 2022-03-18 | 2022-03-18 | 网关以及云网络系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114640557A true CN114640557A (zh) | 2022-06-17 |
Family
ID=81949173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210269920.8A Pending CN114640557A (zh) | 2022-03-18 | 2022-03-18 | 网关以及云网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114640557A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426323A (zh) * | 2022-08-23 | 2022-12-02 | 阿里云计算有限公司 | 网络系统、组播流量传输方法及设备 |
| CN116566752A (zh) * | 2023-07-11 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 安全引流系统、云主机及安全引流方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7640319B1 (en) * | 2003-09-30 | 2009-12-29 | Nortel Networks Limited | Gateway shared by multiple virtual private networks |
| US8660129B1 (en) * | 2012-02-02 | 2014-02-25 | Cisco Technology, Inc. | Fully distributed routing over a user-configured on-demand virtual network for infrastructure-as-a-service (IaaS) on hybrid cloud networks |
| US20180248796A1 (en) * | 2015-07-31 | 2018-08-30 | Nicira, Inc. | Enabling hardware switches to perform logical routing functionalities |
| CN109525489A (zh) * | 2017-09-18 | 2019-03-26 | 广东中信通网络工程有限公司 | 一种融合网关及数据传输方法 |
| CN109952746A (zh) * | 2016-11-14 | 2019-06-28 | 华为技术有限公司 | 在业务链网络环境中集成物理和虚拟网络功能 |
| CN110445708A (zh) * | 2019-07-03 | 2019-11-12 | 烽火通信科技股份有限公司 | 一种融合网关内通信方法及系统 |
| CN113746749A (zh) * | 2020-05-29 | 2021-12-03 | 阿里巴巴集团控股有限公司 | 网络连接设备 |
-
2022
- 2022-03-18 CN CN202210269920.8A patent/CN114640557A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7640319B1 (en) * | 2003-09-30 | 2009-12-29 | Nortel Networks Limited | Gateway shared by multiple virtual private networks |
| US8660129B1 (en) * | 2012-02-02 | 2014-02-25 | Cisco Technology, Inc. | Fully distributed routing over a user-configured on-demand virtual network for infrastructure-as-a-service (IaaS) on hybrid cloud networks |
| US20180248796A1 (en) * | 2015-07-31 | 2018-08-30 | Nicira, Inc. | Enabling hardware switches to perform logical routing functionalities |
| CN109952746A (zh) * | 2016-11-14 | 2019-06-28 | 华为技术有限公司 | 在业务链网络环境中集成物理和虚拟网络功能 |
| CN109525489A (zh) * | 2017-09-18 | 2019-03-26 | 广东中信通网络工程有限公司 | 一种融合网关及数据传输方法 |
| CN110445708A (zh) * | 2019-07-03 | 2019-11-12 | 烽火通信科技股份有限公司 | 一种融合网关内通信方法及系统 |
| CN113746749A (zh) * | 2020-05-29 | 2021-12-03 | 阿里巴巴集团控股有限公司 | 网络连接设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426323A (zh) * | 2022-08-23 | 2022-12-02 | 阿里云计算有限公司 | 网络系统、组播流量传输方法及设备 |
| CN115426323B (zh) * | 2022-08-23 | 2024-04-30 | 阿里云计算有限公司 | 网络系统、组播流量传输方法及设备 |
| CN116566752A (zh) * | 2023-07-11 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 安全引流系统、云主机及安全引流方法 |
| CN116566752B (zh) * | 2023-07-11 | 2023-09-12 | 苏州浪潮智能科技有限公司 | 安全引流系统、云主机及安全引流方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4258598A1 (en) | Computing power application traffic forwarding method and apparatus | |
| CN108173982B (zh) | 跨板报文的nat处理方法及装置 | |
| US9444743B2 (en) | Network system, switch and connected terminal detection method | |
| EP2544417B1 (en) | Communication system, path control apparatus, packet forwarding apparatus and path control method | |
| EP3125476B1 (en) | Service function chaining processing method and device | |
| CN106878194B (zh) | 一种报文处理方法和装置 | |
| CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
| EP2849397A1 (en) | Communication system, control device, communication method, and program | |
| CN114640557A (zh) | 网关以及云网络系统 | |
| EP4329258A1 (en) | Notification method and apparatus for computing power resources, storage medium, and electronic apparatus | |
| CN104283785A (zh) | 一种快速处理流表的方法和装置 | |
| CN110855568B (zh) | 报文转发方法及系统 | |
| CN111147372B (zh) | 下行报文发送、转发方法和装置 | |
| CN107547346B (zh) | 一种报文传输方法和装置 | |
| US10263901B2 (en) | Service packet processing method, apparatus, and system | |
| US11863454B2 (en) | Systems and methods for scalable validation of multiple paths in a network using segment routing | |
| US20230370899A1 (en) | Packet forwarding method, packet processing method, and device | |
| CN107360089A (zh) | 一种路由建立方法、业务数据转换方法及装置 | |
| US11700568B2 (en) | Dynamic mapping of nodes responsible for monitoring traffic of an evolved packet core | |
| US20160373842A1 (en) | Data processing method and apparatus | |
| CN110650092A (zh) | 一种数据处理的方法和装置 | |
| CN104301446A (zh) | 一种报文处理方法、交换机设备及系统 | |
| US8675669B2 (en) | Policy homomorphic network extension | |
| CN114679418A (zh) | 数据传输方法、电子设备和存储介质 | |
| CN108777654B (zh) | 报文转发方法及路由设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |