CN114640626A - 一种基于软件定义广域网sd-wan的通信系统和方法 - Google Patents
一种基于软件定义广域网sd-wan的通信系统和方法 Download PDFInfo
- Publication number
- CN114640626A CN114640626A CN202011389553.2A CN202011389553A CN114640626A CN 114640626 A CN114640626 A CN 114640626A CN 202011389553 A CN202011389553 A CN 202011389553A CN 114640626 A CN114640626 A CN 114640626A
- Authority
- CN
- China
- Prior art keywords
- gateway
- wan
- network
- client terminal
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000005516 engineering process Methods 0.000 claims abstract description 31
- 238000005538 encapsulation Methods 0.000 claims description 21
- 238000003032 molecular docking Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000011664 signaling Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 claims description 4
- 210000001503 joint Anatomy 0.000 claims description 4
- 230000006855 networking Effects 0.000 abstract description 8
- 238000009517 secondary packaging Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种基于软件定义广域网(software defined wide area network,SD‑WAN)的通信系统和方法,应用于通信技术领域。系统包括:处于第一网络的边缘的客户终端设备、处于第一网络中的第一网关、处于第二网络中的第二网关、以及处于第二网络中的SD‑WAN网关。通过利用网际互连协议(internet protocol,IP)二次封装技术,在不改变SD‑WAN服务提供商的现有设备和配置的条件下,延伸原有SD‑WAN服务提供商的网络覆盖,有效解决其它SD‑WAN服务提供商所面临的跨境场景下服务质量无法保障的问题,满足客户的组网需求。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种基于软件定义广域网(softwaredefined wide area network,SD-WAN)的通信系统和方法。
背景技术
随着SD-WAN的不断发展,实现了点到多点和多点到多点的跨区域的智能化、高性能、自动化的一体组网解决方案。
通常的,各个厂家可以利用软件定义网络(software defined network,SDN)与底层硬件设备去耦合的方式,在传统的传输、路由、隧道、加密等的基础上,集成智能选路、质量监测、安全防护等技术,从而提升客户在网络连接和互联网访问方面的使用体验。
但是,SD-WAN服务提供商都是按照自身的技术能力和特有的应用程序接口(application programming interface,API)等封闭的自定义技术搭建SD-WAN,搭建的SD-WAN限制了自由度和覆盖度,无法解决SD-WAN服务提供商所面临的跨境场景下服务质量无法保障的问题,以及无法满足客户的组网需求。
发明内容
第一方面,本申请实施例提供一种基于软件定义广域网SD-WAN的通信系统,该系统包括:处于第一网络的边缘的客户终端设备、处于所述第一网络中的第一网关、处于第二网络中的第二网关、以及处于所述第二网络中的SD-WAN网关;其中,所述第一网关和所述第二网关基于骨干网络进行通信;所述骨干网络中,两个区域连接架构之间的网关通过跨境多协议标签交换MPLS虚拟专用网络VPN进行通讯;
所述客户终端设备,用于与被使能的SD-WAN服务的第一边缘设备对接,将所述第一边缘设备流出的覆盖流量导入到所述通信系统中;以及,利用网际互连协议IP二次封装技术封装所述覆盖流量;
所述第一网关,用于与所述客户终端设备基于互联网形成隧道对接,以及将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量,通过所述骨干网络发送至所述第二网关;
所述第二网关,用于与所述第一网元基于互联网形成隧道对接,以及将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量还原为所述覆盖流量,将还原得到的所述覆盖流量发送至所述SD-WAN网关;
所述SD-WAN网关,用于将所述覆盖流量传输至所述第二网络中的第二边缘设备。
可选的,所述系统还包括控制器;
所述控制器,用于对所述第一网关、所述第二网关和所述客户终端设备进行实时调度和控制。
可选的,所述控制器,具体用于:
与所述第一网关、所述第二网关和所述客户终端设备实时交互控制信令,以及在监测到所述第一网关、所述第二网关和所述客户终端设备之间发出异常事件或故障时,执行下述一项或多项步骤:实时路径切换、故障节点自动下线或按服务级别协议SLA级别自动优选链路进行保障。
可选的,所述控制器,还用于提供统一配置界面,所述统一配置界面中包括下述一项或多项功能项:统一配置下发、报表展示、故障告警或版本升级。
可选的,所述客户终端设备,还用于对非SD-WAN流量,按本地默认出口策略放行。
第二方面,本申请实施例提供一种基于SD-WAN的通信方法,其特征在于,应用于如上第一方面以及第一方面的任一项所述的通信系统,所述方法包括:
客户终端设备与被使能的SD-WAN服务的第一边缘设备对接,将所述第一边缘设备流出的覆盖流量导入到所述通信系统中;
所述客户终端设备利用网际互连协议IP二次封装技术封装所述覆盖流量;
所述第一网关将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量,通过所述骨干网络发送至所述第二网关;
所述第二网关将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量还原为所述覆盖流量,以及将还原得到的所述覆盖流量发送至所述SD-WAN网关;
所述SD-WAN网关将所述覆盖流量传输至所述第二网络中的第二边缘设备。
可选的,所述方法还包括:
控制器与所述第一网关、所述第二网关和所述客户终端设备实时交互控制信令;
所述控制器在监测到所述第一网关、所述第二网关和所述客户终端设备之间发出异常事件或故障时,执行下述一项或多项步骤:实时路径切换、故障节点自动下线或按服务级别协议SLA级别自动优选链路进行保障。
可选的,所述方法还包括:
所述控制器通过统一配置界面显示下述一项或多项功能项:统一配置下发、报表展示、故障告警或版本升级。
第三方面,本申请实施例提供一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,执行如第二方面及第二方面中任一项所述客户终端设备执行的方法,或所述第一网关执行的方法,或所述第二网关执行的方法,或所述SD-WAN网关执行的方法,或所述控制器执行的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如第二方面及第二方面中任一项中所述客户终端设备执行的方法,或所述第一网关执行的方法,或所述第二网关执行的方法,或所述SD-WAN网关执行的方法,或所述控制器执行的方法。
本申请实施例提供一种基于软件定义广域网SD-WAN的通信系统和方法,应用于通信技术领域。系统包括:处于第一网络的边缘的客户终端设备、处于第一网络中的第一网关、处于第二网络中的第二网关、以及处于第二网络中的SD-WAN网关。通过利用网际互连协议(internet protocol,IP)二次封装技术,在不改变SD-WAN服务提供商的现有设备和配置的条件下,延伸原有SD-WAN服务提供商的网络覆盖,有效解决其它SD-WAN服务提供商所面临的跨境场景下服务质量无法保障的问题,满足客户的组网需求。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种SD-WAN的通信系统的系统架构图;
图2为本申请实施例提供的一种基于SD-WAN的通信方法的流程示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
SD-WAN是近年来网络连接的一个热门技术,利用软件定义网络与底层硬件设备去耦合的方式,在传统的传输、路由、隧道、加密等的基础上,集成了智能选路、质量监测、安全防护(例如,分布式拒绝服务(distributed denial of service,DDoS)防护、入侵预防系统(intrusion prevention system,IPS)、入侵检测系统(intrusion detection system,IDS)、防病毒等)等技术,实现了点到多点和多点到多点的跨区域的智能化、高性能、自动化的一体组网的解决方案。
进一步地,SD-WAN对底层专业设备的去耦合以及基于互联网作为底层传送的方式,使得客户免去了传统的租用昂贵专线的费用,大大节约了成本,再加上灵活的软件定义技术,极大提升了客户在网络连接和互联网访问方面的使用体验。
但是,因为目前还没有统一的标准,SD-WAN服务提供商是按照自身的技术能力和特有的API等封闭的自定义技术搭建SD-WAN,无法进行互联互通,客户选择了一个SD-WAN服务提供商就预示着不能再用其他服务提供商的技术,而且,搭建的SD-WAN限制了自由度和覆盖灵活性。例如,如果一个SD-WAN服务提供商的网络覆盖和技术支撑人员有盲点区域,在这些区域就无法满足组网需求,往往要借助其他SD-WAN服务提供商来弥补。在这种场景下,由于不同SD-WAN服务提供商的设备和技术不能实现无缝对接,只能舍弃这些区域,可能出现有客户无网络覆盖,或者客户有需求无网络对接的情况,最终为使用者带来了诸多不便。
基于此,本申请实施例提供了一种SD-WAN的通信系统和方法,通过将被使能的SD-WAN服务的覆盖(overlay)流量导入该通信系统,由通信系统为边缘(edge)设备与网关(gateway,GW)之间提供高质量的透传通信通道,同时,可以利用网际互连协议(internetprotocol,IP)二次封装技术,在不改变SD-WAN服务提供商的现有设备和配置的条件下,保障SD-WAN服务的质量,同时拓展服务范围和覆盖能力,有效解决SD-WAN服务提供商所面临的跨境场景下服务质量无法保障的问题,从而满足客户的组网需求。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以独立实现,也可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
示例性的,图1为本申请实施例提供的一种SD-WAN的通信系统的系统架构图,本申请实施例提供的一种基于SD-WAN的通信方法可以应用于图1所示的系统,如图1所示,该系统包括第一边缘设备(例如,SD-WAN边缘设备)、客户终端设备(customer premiseequipment,CPE)、第一GW、第二GW、SD-WAN GW以及第二边缘设备(例如,SD-WAN边缘设备)。
值得一提的是,图1所示的通信系统可以兼容不同的SD-WAN服务商的产品,同时,通信系统不要求所使能的SD-WAN产品做任何相应的功能性改动,可以实现系统与SD-WAN服务商的产品完全无耦合要求。
本申请实施例中,第一边缘设备、客户终端设备以及第一GW处于第一网络中,其中,第一网络可以位于境内区域,第一边缘设备、客户终端设备可以部署在企业公司内网中;第二GW、SD-WAN GW以及第二边缘设备处于第二网络中,其中,第二网络可以位于境外区域。
示例性的,第一网络和第二网络可以是第五代移动通信技术(5th generationmobile networks,5G)网络,可以是第四代移动通信技术(the 4th generation mobilecommunication technology,4G)网络,也可以是其他类型的网络,本申请实施例对第一网络和第二网络不作具体限定。
可能的方式中,第一GW和第二GW在网络层以上实现网络互连,是复杂的网络互连设备,可以用于境内和境外的两个高层协议不同的网络互连。例如,第一GW和第二GW可以基于骨干网络进行通信。其中,骨干网络是用来连接多个区域或地区的高速网络。每个骨干网中至少有一个和其他骨干网进行互联互通的连接点。例如,在骨干网络中,境内的第一网络和境外的第二网络连接架构之间的网关通过跨境多协议标签交换(multi-protocol labelswitching,MPLS)虚拟专用网络(virtual private network,VPN)进行通讯,以便第一GW和第二GW之间形成逻辑互连,使得在中转覆盖流量时能够使用高质量骨干链路。其中,MPLSVPN是使用多协议标签交换(MPLS)来创建虚拟专用网络(VPN)的一系列方法,是一种使用MPLS骨干网传输和路由多种类型网络流量的灵活方法,是一种基于MPLS技术的IP-VPN,根据PE(provider edge)装置是否参与VPN路由处理又细分为二层VPN和三层VPN。
可能的方式中,客户终端设备用于与被使能的SD-WAN服务的第一边缘设备对接,将第一边缘设备流出的覆盖流量导入到通信系统中;以及,利用IP二次封装技术封装该覆盖流量,从而保留第一边缘设备发送的通道流量。此外,对于非SD-WAN流量,客户终端设备可以按本地默认出口策略放行。其中,客户终端设备与第一边缘设备对接的具体实现方式可以根据实际应用场景设置,本申请实施例对此不作具体限定;客户终端设备将覆盖流量导入到通信系统中的具体实现方式可以根据实际应用场景设置,本申请实施例对此不作具体限定;客户终端设备利用IP二次封装技术封装覆盖流量的具体实现方式可以根据实际应用场景设置,本申请实施例对此不作具体限定。
示例性的,客户终端设备可以是指向用户提供语音和/或数据连通性的设备,可以是具有无线连接功能的手持式设备、虚拟\混合\增强现实设备或连接到无线调制解调器的其他处理设备、车载设备、可穿戴设备,也可以是移动终端和具有移动终端的计算机。例如,客户终端设备可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字处理(personaldigital assistant,PDA)、工业控制(industrial control)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smart home)中的无线终端等;客户终端设备也可以是移动电话(或称为“蜂窝”电话)、平板电脑、便携式笔记本电脑,具有移动终端的计算机可以是便携式、袖珍式、手持式、或者计算机内置的。本申请实施例对客户终端设备不作具体限定。
可能的方式中,第一GW用于与客户终端设备基于互联网形成隧道对接,以及将客户终端设备利用IP二次封装技术封装后的覆盖流量,通过骨干网络发送至第二GW。第一GW用于与客户终端设备基于互联网形成隧道对接的具体实现方式可以根据实际应用场景设置,本申请实施例对此不作具体限定;以及,第一GW将IP二次封装技术封装后的覆盖流量,通过骨干网络发送至第二GW的具体实现方式可以根据实际应用场景设置,本申请实施例对此不作具体限定。
可能的方式中,第二GW用于与第一GW基于互联网形成隧道对接,以及将客户终端设备利用IP二次封装技术封装后的覆盖流量还原为覆盖流量,将还原得到的覆盖流量发送至SD-WAN GW;第二GW与SD-WAN GW之间的流量是基于互联网路由进行控制的,不需要使用隧道对接。第二GW将还原得到的覆盖流量发送至SD-WAN GW的具体实现方式,可以根据实际应用场景设置,本申请实施例对此不作具体限定。
可能的方式中,SD-WAN GW,用于将还原得到的覆盖流量传输至第二网络中的第二边缘设备。
本申请实施例中,通信系统可以通过在线的控制器对整个系统的各个节点进行集中化、智能化的实时调度和控制。
示例性的,控制器可以用于对第一GW、第二GW和客户终端设备进行实时调度和控制。
示例性的,控制器可以用于与第一GW、第二GW和客户终端设备实时交互控制信令。
示例性的,控制器在监测到第一GW、第二GW和客户终端设备之间发出异常事件会或故障时,可以执行实时路径切换、故障节点自动下线或按服务级别协议(service levelagreement,SLA)级别自动优选链路进行保障,从而在降低通信系统对人工运维依赖度的同时,保障整个通信系统的高质量和高可用性。
可能的实现方式中,控制器也可以同时为通信系统管理员提供统一配置界面。例如,控制器可以以一套门户界面管理所有网络节点,提供统一配置下发、报表展示、故障告警、版本升级等功能。
图2为本申请实施例提供的一种基于SD-WAN的通信方法的流程示意图,该方法适用于上述图1对应的基于SD-WAN的通信系统。如图2所示,该方法可以包括以下步骤:
S201:客户终端设备与第一边缘设备对接,将第一边缘设备流出的覆盖流量导入到通信系统中。
S202:客户终端设备利用IP二次封装技术封装覆盖流量。
S203:第一GW将客户终端设备利用IP二次封装技术封装后的覆盖流量,通过骨干网络发送至第二GW。
S204:第二GW将客户终端设备利用IP二次封装技术封装后的覆盖流量还原为覆盖流量,以及将还原得到的覆盖流量发送至SD-WAN GW。
S205:SD-WAN GW将覆盖流量传输至第二边缘设备。
本申请实施例中,S201-S205可以参照图1对应的实施例的内容适应描述,在此不再赘述。
根据本申请实施例的一个方面,本申请实施例还提供了一种电子设备,包括:存储器,处理器;
存储器用于存储处理器可执行指令的存储器;
处理器,用于调用并执行所述存储器中的程序指令,执行本申请实施例中任一项客户终端设备执行的方法,或第一GW执行的方法,或第二GW执行的方法,或所述SD-WAN GW执行的方法,或控制器执行的方法。
示例性的,图3为本申请实施例提供的一种电子设备的结构示意图,如图3所示,该电子设备30包括存储器340和处理器310,该电子设备还可以包括通信接口330和总线320。其中,处理器310、通信接口330和存储器340通过总线320连接,总线320可以分为地址总线、数据总线、控制总线等,处理器310用于执行存储器340中存储的可执行模块,例如计算机程序。
存储器340可能包含高速随机存取存储器(random access memory,RAM),也可能还包括非不稳定的存储器(non-volatile memory),并向处理器310提供操作指令和数据。
其中,存储器用于存储程序,处理器在接收到执行指令后,执行程序,前述本申请实施例任一实施例揭示的方法可以应用于处理器中,或者由处理器实现。
处理器310可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(central processing unit,CPU)、网络处理器(network processor,NP)等;还可以是数字信号处理器(digital signal processing,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
进一步地,结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
根据本申请实施例的另一个方面,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上任一实施例中客户终端设备执行的方法,或第一GW执行的方法,或第二GW执行的方法,或SD-WAN GW执行的方法,或控制器执行的方法。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示例性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
还应理解,在本申请各实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于软件定义广域网SD-WAN的通信系统,其特征在于,所述系统包括:处于第一网络的边缘的客户终端设备、处于所述第一网络中的第一网关、处于第二网络中的第二网关、以及处于所述第二网络中的SD-WAN网关;其中,所述第一网关和所述第二网关基于骨干网络进行通信;所述骨干网络中,两个区域连接架构之间的网关通过跨境多协议标签交换MPLS虚拟专用网络VPN进行通讯;
所述客户终端设备,用于与被使能的SD-WAN服务的第一边缘设备对接,将所述第一边缘设备流出的覆盖流量导入到所述通信系统中;以及,利用网际互连协议IP二次封装技术封装所述覆盖流量;
所述第一网关,用于与所述客户终端设备基于互联网形成隧道对接,以及将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量,通过所述骨干网络发送至所述第二网关;
所述第二网关,用于与所述第一网元基于互联网形成隧道对接,以及将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量还原为所述覆盖流量,将还原得到的所述覆盖流量发送至所述SD-WAN网关;
所述SD-WAN网关,用于将所述覆盖流量传输至所述第二网络中的第二边缘设备。
2.根据权利要求1所述的系统,其特征在于,还包括控制器;
所述控制器,用于对所述第一网关、所述第二网关和所述客户终端设备进行实时调度和控制。
3.根据权利要求2所述的系统,其特征在于,所述控制器,具体用于:
与所述第一网关、所述第二网关和所述客户终端设备实时交互控制信令,以及在监测到所述第一网关、所述第二网关和所述客户终端设备之间发出异常事件或故障时,执行下述一项或多项步骤:实时路径切换、故障节点自动下线或按服务级别协议SLA级别自动优选链路进行保障。
4.根据权利要求3所述的系统,其特征在于,所述控制器,还用于提供统一配置界面,所述统一配置界面中包括下述一项或多项功能项:统一配置下发、报表展示、故障告警或版本升级。
5.根据权利要求1-4任一项所述的系统,其特征在于,所述客户终端设备,还用于对非SD-WAN流量,按本地默认出口策略放行。
6.一种基于SD-WAN的通信方法,其特征在于,应用于如权利要求1-5任一项所述的系统,所述方法包括:
客户终端设备与被使能的SD-WAN服务的第一边缘设备对接,将所述第一边缘设备流出的覆盖流量导入到所述通信系统中;
所述客户终端设备利用网际互连协议IP二次封装技术封装所述覆盖流量;
所述第一网关将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量,通过所述骨干网络发送至所述第二网关;
所述第二网关将所述客户终端设备利用IP二次封装技术封装后的所述覆盖流量还原为所述覆盖流量,以及将还原得到的所述覆盖流量发送至所述SD-WAN网关;
所述SD-WAN网关将所述覆盖流量传输至所述第二网络中的第二边缘设备。
7.根据权利要求6所述的方法,其特征在于,还包括:
控制器与所述第一网关、所述第二网关和所述客户终端设备实时交互控制信令;
所述控制器在监测到所述第一网关、所述第二网关和所述客户终端设备之间发出异常事件或故障时,执行下述一项或多项步骤:实时路径切换、故障节点自动下线或按服务级别协议SLA级别自动优选链路进行保障。
8.根据权利要求7所述的方法,其特征在于,还包括:
所述控制器通过统一配置界面显示下述一项或多项功能项:统一配置下发、报表展示、故障告警或版本升级。
9.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,执行如权利要求6-8中任一项所述客户终端设备执行的方法,或所述第一网关执行的方法,或所述第二网关执行的方法,或所述SD-WAN网关执行的方法,或所述控制器执行的方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求6-8任一项中所述客户终端设备执行的方法,或所述第一网关执行的方法,或所述第二网关执行的方法,或所述SD-WAN网关执行的方法,或所述控制器执行的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011389553.2A CN114640626B (zh) | 2020-12-01 | 2020-12-01 | 一种基于软件定义广域网sd-wan的通信系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011389553.2A CN114640626B (zh) | 2020-12-01 | 2020-12-01 | 一种基于软件定义广域网sd-wan的通信系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114640626A true CN114640626A (zh) | 2022-06-17 |
| CN114640626B CN114640626B (zh) | 2023-07-18 |
Family
ID=81945411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011389553.2A Active CN114640626B (zh) | 2020-12-01 | 2020-12-01 | 一种基于软件定义广域网sd-wan的通信系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114640626B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112040170A (zh) * | 2020-09-11 | 2020-12-04 | 国泰新点软件股份有限公司 | 基于5g的远程异地评标系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294393B1 (en) * | 2013-04-30 | 2016-03-22 | Cisco Technology, Inc. | Interconnecting virtual private networks |
| CN106992917A (zh) * | 2017-03-03 | 2017-07-28 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN108696428A (zh) * | 2018-05-17 | 2018-10-23 | 北京大米科技有限公司 | 基于隧道技术的路由探测方法、路由节点和中心服务器 |
| CN108713309A (zh) * | 2018-03-21 | 2018-10-26 | 深圳前海达闼云端智能科技有限公司 | Sd-wan系统、sd-wan系统的使用方法及相关装置 |
| CN109150685A (zh) * | 2018-08-10 | 2019-01-04 | 哈尔滨工业大学(威海) | 一种面向异构网络的智能互联方法及系统 |
| CN109417576A (zh) * | 2016-07-26 | 2019-03-01 | 思科技术公司 | 用于为云应用提供合规要求的传输的系统和方法 |
| CN109803323A (zh) * | 2017-11-16 | 2019-05-24 | 瞻博网络公司 | 建立与多个网络的通信以实现跨多个网络的连续通信覆盖 |
| CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
| CN110290093A (zh) * | 2018-03-19 | 2019-09-27 | 杭州达乎科技有限公司 | Sd-wan网络架构及组网方法、报文转发方法 |
| US20200162282A1 (en) * | 2018-11-21 | 2020-05-21 | Cisco Technology, Inc. | Distributed internet access in an overlay fabric using combined local and remote extranet policies |
| CN111245715A (zh) * | 2019-12-31 | 2020-06-05 | 亚信科技(中国)有限公司 | 报文传输方法和系统 |
| CN111464334A (zh) * | 2020-03-10 | 2020-07-28 | 中移(杭州)信息技术有限公司 | 软件定义广域网系统下实现终端设备管理的系统、方法、及服务器 |
| CN111480326A (zh) * | 2017-11-20 | 2020-07-31 | 上海诺基亚贝尔股份有限公司 | 分布式多层云环境中基于事件关联的安全管理的装置、系统和方法 |
| CN111510316A (zh) * | 2019-01-31 | 2020-08-07 | 丛林网络公司 | Sd-wan中通信的方法、sd-wan及服务提供商 |
-
2020
- 2020-12-01 CN CN202011389553.2A patent/CN114640626B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9294393B1 (en) * | 2013-04-30 | 2016-03-22 | Cisco Technology, Inc. | Interconnecting virtual private networks |
| CN109417576A (zh) * | 2016-07-26 | 2019-03-01 | 思科技术公司 | 用于为云应用提供合规要求的传输的系统和方法 |
| CN106992917A (zh) * | 2017-03-03 | 2017-07-28 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN109803323A (zh) * | 2017-11-16 | 2019-05-24 | 瞻博网络公司 | 建立与多个网络的通信以实现跨多个网络的连续通信覆盖 |
| CN111480326A (zh) * | 2017-11-20 | 2020-07-31 | 上海诺基亚贝尔股份有限公司 | 分布式多层云环境中基于事件关联的安全管理的装置、系统和方法 |
| CN110290093A (zh) * | 2018-03-19 | 2019-09-27 | 杭州达乎科技有限公司 | Sd-wan网络架构及组网方法、报文转发方法 |
| CN108713309A (zh) * | 2018-03-21 | 2018-10-26 | 深圳前海达闼云端智能科技有限公司 | Sd-wan系统、sd-wan系统的使用方法及相关装置 |
| CN108696428A (zh) * | 2018-05-17 | 2018-10-23 | 北京大米科技有限公司 | 基于隧道技术的路由探测方法、路由节点和中心服务器 |
| CN109150685A (zh) * | 2018-08-10 | 2019-01-04 | 哈尔滨工业大学(威海) | 一种面向异构网络的智能互联方法及系统 |
| US20200162282A1 (en) * | 2018-11-21 | 2020-05-21 | Cisco Technology, Inc. | Distributed internet access in an overlay fabric using combined local and remote extranet policies |
| CN111510316A (zh) * | 2019-01-31 | 2020-08-07 | 丛林网络公司 | Sd-wan中通信的方法、sd-wan及服务提供商 |
| CN109921944A (zh) * | 2019-03-21 | 2019-06-21 | 青岛铁木真软件技术有限公司 | 用于工业互联网的网络边界控制方法及装置 |
| CN111245715A (zh) * | 2019-12-31 | 2020-06-05 | 亚信科技(中国)有限公司 | 报文传输方法和系统 |
| CN111464334A (zh) * | 2020-03-10 | 2020-07-28 | 中移(杭州)信息技术有限公司 | 软件定义广域网系统下实现终端设备管理的系统、方法、及服务器 |
Non-Patent Citations (3)
| Title |
|---|
| STEVE GARSON: "SD-WAN facilitates security on the WAN" * |
| 吴阕: "基于软件定义广域网的协议无感知路由转发" * |
| 柴瑶琳;穆博;马军锋;: "SD-WAN关键技术" * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112040170A (zh) * | 2020-09-11 | 2020-12-04 | 国泰新点软件股份有限公司 | 基于5g的远程异地评标系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114640626B (zh) | 2023-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105657748B (zh) | 基于隧道绑定的通信方法和网络设备 | |
| US20140115189A1 (en) | Method and system for implementing elastic network interface and interconnection | |
| CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| CN105960789A (zh) | 对软件定义的架构中的数据平面上的信令消息的处理 | |
| TR201802416T4 (tr) | Bir dağıtılmış esnek ağ ara-bağlantısı (DRNI) link toplama grubunda bir komşuyla senkronizasyon için bir usul ve sistem. | |
| CN110324225B (zh) | 一种处理报文的方法及装置 | |
| CN104125088A (zh) | Drni中同一端内系统之间交互信息的方法和系统 | |
| US10667308B2 (en) | Software demarcation in edge computing environment | |
| US9647878B2 (en) | Announcement method, device and system | |
| CN109691031B (zh) | 业务报文传输方法及节点设备 | |
| CN102065020B (zh) | 一种mpls网络中使用隧道组传输l2vpn业务的方法及装置 | |
| CN108833272A (zh) | 一种路由管理方法和装置 | |
| CN114640626A (zh) | 一种基于软件定义广域网sd-wan的通信系统和方法 | |
| CN109743316B (zh) | 数据传输方法、出口路由器、防火墙及双台防火墙系统 | |
| WO2014075594A1 (zh) | 基于多环结构网络相交环的业务的传输保护方法及装置 | |
| CN109462537A (zh) | 一种跨网络互通方法和装置 | |
| EP2512070A1 (en) | Protection method, equipment and system for semi-ring network | |
| CN103152291A (zh) | 一种基于trill网络的远程镜像实现方法和设备 | |
| CN103780437A (zh) | 一种信息同步方法和装置 | |
| CN103281244A (zh) | 一种多协议标签交换网络的业务承载方法及装置 | |
| CN106533884A (zh) | 一种报文传输方法、汇聚设备、交换机及vrrp系统 | |
| CN103166868B (zh) | 用于防邻居震荡的方法和装置 | |
| US10015074B1 (en) | Abstract stack ports to enable platform-independent stacking | |
| CN103825767B (zh) | 服务质量的实现方法和网桥 | |
| CN102340449B (zh) | 一种私网报文传输方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |