CN114726780A - 一种云上到云下的通信方法、设备及存储介质 - Google Patents
一种云上到云下的通信方法、设备及存储介质 Download PDFInfo
- Publication number
- CN114726780A CN114726780A CN202210295563.2A CN202210295563A CN114726780A CN 114726780 A CN114726780 A CN 114726780A CN 202210295563 A CN202210295563 A CN 202210295563A CN 114726780 A CN114726780 A CN 114726780A
- Authority
- CN
- China
- Prior art keywords
- link
- standby
- cloud
- vpc
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 226
- 238000004891 communication Methods 0.000 title claims abstract description 223
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000002159 abnormal effect Effects 0.000 claims abstract description 21
- 238000001514 detection method Methods 0.000 claims description 8
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000002457 bidirectional effect Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 230000014759 maintenance of location Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 14
- 238000004590 computer program Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000005129 volume perturbation calorimetry Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种云上到云下的通信方法、设备及存储介质。用户在云上的VPC和用户在云下的IDC之间配置有多条通信链路,且预先为通信链路配置了对等连接的备用链路,基于此,在确定VPC到IDC的当前通信链路存在异常的情况下,可将当前通信链路接收到的VPC发出的流量转发至对应的备用链路,以通过备用链路将流量发送至IDC。据此,在云上到云下的通信链路异常的情况下,可基于通信链路之间的对等连接将云上发出的流量在通信链路之间横穿,实现流量快速切换,避免因管控设备的路由切换操作耗时过长而导致的流量滞留问题,从而提高云上到云下的通信效率。
Description
技术领域
本申请涉及云技术领域,尤其涉及一种云上到云下的通信方法、设备及存储介质。
背景技术
VPC(Virtual Private Cloud,虚拟私有网络)是公有云用户在云上数据中心的局域网。越来越多的用户提出将其在云上的VPC与其在云下的数据中心IDC(Internet DataCenter)相互连通的需求。
目前,通常采用多条物理专线来连通用户的VPC和IDC,VPC侧需要通过ping检测来探测其与IDC之间的链路故障,而在发现链路故障时,则需要修改VPC侧的用于管控多条物理专线的管控设备BR中的路由信息来实现链路切换。BR的响应时间大概需要10s级别,在此期间VPC侧向IDC侧发送的流量将被滞留,这影响了云上到云下的通信效率。
发明内容
本申请的多个方面提供一种云上到云下的通信方法、设备及存储介质,用以提高云上到云下的通信效率。
本申请实施例提供一种云上到云下的通信方法,用户在云上的虚拟私有网络VPC和所述用户在云下的数据中心IDC之间配置有多条通信链路,所述方法包括:
在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,在所述多条通信链路中确定与所述当前通信链路对应的备用链路,所述备用链路与所述当前通信链路之间预先建立有对等连接;
将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路;
通过所述备用链路将所述流量发送至所述IDC。
本申请实施例还提供一种通信设备,用户在云上的虚拟私有网络VPC和所述用户在云下的数据中心IDC之间配置有多条通信链路,所述通信设备包括存储器和处理器;
所述存储器用于存储一条或多条计算机指令;
所述处理器与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,在所述多条通信链路中确定与所述当前通信链路对应的备用链路,所述备用链路与所述当前通信链路之间预先建立有对等连接;
将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路;
通过所述备用链路将所述流量发送至所述IDC。
本申请实施例还提供一种存储计算机指令的计算机可读存储介质,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行前述的云上到云下的通信方法。
在本申请实施例中,用户在云上的VPC和所述用户在云下的IDC之间配置有多条通信链路,且预先为通信链路配置了对等连接的备用链路,基于此,在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,确定所述当前通信链路所对应的备用链路;将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路,以通过所述备用链路将所述流量发送至所述IDC。据此,本申请实施例中,在云上到云下的通信链路异常的情况下,无需等待VPC中的管控设备完成路由切换操作,而是可基于通信链路之间的对等连接将云上发出的流量在通信链路之间横穿,实现流量快速切换,弥补管控设备中路由切换操作耗时过长的问题,避免流量滞留,从而提高云上到云下的通信效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为一种示例性的云上到云下的现有通信方案的逻辑示意图;
图2为本申请一示例性实施例提供的一种云上到云下的通信方法的逻辑示意图;
图3为本申请一示例性实施例提供的一种云上到云下的通信方法的流程示意图;
图4为本申请一示例性实施例提供的一种应用场景的示意图;
图5为本申请另一示例性实施例提供的一种通信设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为一种示例性的云上到云下的现有通信方案的逻辑示意图。参考图1,目前,针对云上到云下的通信过程,用户在云上的VPC中用于管控多条通信链路的管控设备需要默认每隔2s从每隔健康检查源IP地址(与通信链路一一对应)向用户的IDC中的健康检查目的地址发送一个ping报文,如果某条通信链路上链路8个ping报文都无响应,则管控设备会将VPC到IDC的连接媒介切换至其它通信链路。发明人在研究中发现,这种通过健康检测报文ping到控制面感知进行路由收敛流量切换整个链路流程过长,需要10s级别才能完成切换,对云上到云下的通信效率造成了很大影响。
为了改善这一现状,本申请的一些实施例中提出:用户在云上的VPC和所述用户在云下的IDC之间配置有多条通信链路,且预先为通信链路配置了对等连接的备用链路,基于此,在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,确定所述当前通信链路所对应的备用链路;将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路,以通过所述备用链路将所述流量发送至所述IDC。据此,本申请实施例中,可在云上到云下的通信链路异常的情况下,无需等待VPC中的管控设备完成路由切换操作,而是可基于通信链路之间的对等连接将云上发出的流量在通信链路之间横穿,实现流量快速切换,弥补管控设备中路由切换操作耗时过长的问题,避免流量滞留,从而提高云上到云下的通信效率。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图2为本申请一示例性实施例提供的一种云上到云下的通信方法的逻辑示意图,图3为本申请一示例性实施例提供的一种云上到云下的通信方法的流程示意图。参考图2,用户在云上的虚拟私有网络VPC和用户在云下的数据中心IDC之间配置有多条通信链路。
以下先对本实施例中涉及到的技术概念进行简要解释。
虚拟私有网络(Virtual Private Cloud,VPC):VPC设置于公有云中,VPC是公有云服务的用户在云上数据中心的的局域网。具体而言,VPC隔离了虚拟网络,每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的虚拟机之间的报文对应有相同的隧道标识,然后送到物理网络上进行传输。不同VPC内的虚拟机因为所在的隧道标识不同,本身处于两个不同的路由平面,所以不同VPC内的虚拟机无法进行通信,天然地实现了逻辑隔离。
云下的数据中心(Internet Data Center,IDC):提供非公有云服务的数据中心,云下数据中心可包括多个物理机(physical machine),通常部署在用户自己的机房内。
本实施例中,可在连通用户的VPC和IDC的多条通信链路中指定主用链路,当然这仅是示例性的,本实施例并不限于此,多条通信链路之间也可不分主次。本实施例中,通信链路可采用物理专线。其中,用户的VPC到IDC所使用的当前通信链路可在VPC中的管控设备中进行指定,具体地可在管控设备维护的路由信息中指定当前通信链路。管控设备是VPC中用于管控前述的多条通信链路的管控级设备,在物理实现形式上,管控设备可以是路由器,当然,本实施例对此不作限定。参考图2,管控设备可看作多条通信链路的交通枢纽,作为VPC的流量总出口。
本实施例中主要关注下云流量,也即是从VPC向IDC所传输的流量,而对于IDC向VPC所传输的流量可采用目前或将来出现的各种通信方式来进行处理,本实施例在此不做限定。
基于此,参考图3,本实施例提供的云上到云下的通信方法,可包括:
步骤100、在确定用户的VPC到IDC的当前通信链路存在异常的情况下,在多条通信链路中确定与当前通信链路对应的备用链路,备用链路与当前通信链路之间预先建立有对等连接;
步骤101、将当前通信链路接收到的VPC发出的流量转发至备用链路;
步骤102、通过备用链路将流量发送至IDC。
本实施例中,多条通信链路中分别包含用于连接VPC的边界网关,这样,本实施例中提供的云上到云下的通信方法可适用于当前通信链路所包含的目标边界网关。后文中将以目标边界网关作为本实施例所提供方法的执行主体进行技术方案的说明,但应当理解的是,本实施例所提供方法的执行主体并不限于边界网关,还可以是其它能够支持本实施例技术逻辑的通信设备。
在解释边界网关之前,先对边界网关协议BGP进行说明,BGP是运行于TCP上的一种自治系统的路由协议,BGP可用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机,但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)。在本案中,用户在云上的VPC和在云下的IDC可看作两个自治系统AS,本实施例中主要关注位于VPC边界上的边界网关。
基于此,本实施例中,在步骤100中,可由目标边界网关来感知当前通信链路是否存在异常。可选地,可基于双向转发检测BFD协议,检测VPC到IDC的当前通信链路是否存在异常。其中,双向转发检测BFD协议:Bidirectional Forwarding Detection,是一种全网统一的检测机制,用于快速检测、监测网络中链路或者IP路由的转发连通状况。一旦感知到当前通信链路存在异常,则目标边界网关可执行图3中的步骤,以实现快速路由切换。
作为基础,本实施例中可预先建立多条通信链路之间的对等连接关系。以当前通信链路为例,本实施例中,对目标边界网关来说,可在多个边界网关中选择备用网关,并与备用网关建立对等连接,备用网关所处的通信链路作为备用链路,这样,可基于边界网关之间的对等连接,建立起当前通信链路与备用链路之间的对等连接。
在与备用网关建立对等连接的过程中,目标边界网关可向备用网关发起对等连接请求;响应于备用网关同意对等连接的通知可与备用网关交换路由信息;根据备用网关提供的路由信息,将备用网关的地址作为下一跳地址,以构建备用路由信息。基于此,备用路由信息可用于指引目标边界网关在当前通信链路存在异常的情况下跳转至备用网关。这样,目标边界网关可与选择的备用网关建立起对等连接,目标边界网关与其备用网关之间将互为邻居关系。本实施例中,当前通信链路和其对应的备用链路之间可通过双方各自的边界网关来建立起对等连接。可选地,本实施例中,目标边界网关和其备用网关之间可通过交互,建立起VXLAN隧道,从而实现双方的对等连接,并获得备用路由信息。
其中,VXLAN:VXLAN是一种叠加网络技术,VXLAN报文将内层报文封装在用户数据报协议(User Datagram Protocol,UDP)报文的数据部分(payload)中,其中,UDP报文的数据部分携带有VXLAN头、内部以太网头(Inner Ethernet Header)、内部IP头(Inner IPHeader)以及IP报文的数据部分(Payload),而VXLAN报文的内层报文包括内部以太网头、内部IP头以及IP报文的数据部分,内部以太网头记录有内层报文的源MAC地址和目的MAC地址,内部IP头记录有内层报文的源IP地址和目的IP地址。VXLAN报文还包括隧道封装头,隧道封装头包括外部以太网头(Outer EthernetHeader)、外部IP头(Outer IP Header)、外部UDP头(Outer UDP Header)以及VXLAN头,VXLAN头包括VXLAN Flags字段(8比特)、Reserved字段(24比特)、VNI(14比特)以及Reserved字段(24比特)。外部以太网头记录有VXLAN隧道终端(VXLAN Tunnel End Point,VTEP)的源MAC地址和目的MAC地址,外部IP头记录VXLAN隧道终端的源IP地址和目的IP地址。VXLAN隧道终端可称为VTEP设备,VTEP设备是VXLAN隧道的端点,用于对内层报文进行封装,即在内层报文的基础上打上外部以太网头、外部IP头、外部用户数据报协议头以及VXLAN头,从而产生VXLAN报文;VTEP设备还可对VXLAN报文进行解封装,即将VXLAN报文的外部以太网头、外部IP头、外部用户数据报协议头以及VXLAN头剥除,以获取内层报文,并且,在解封装过程中,VTEP设备从VXLAN头中获取VNI,VNI用于识别内层报文的来源。VTEP设备在VXLAN封装过程中将二层报文作为VXLAN报文的内层报文,并在VXLAN报文的隧道封装头的外部以太网头中记录源MAC地址是VTEP设备自身的MAC地址,目的MAC地址是下一跳设备的MAC地址,在VXLAN报文的隧道封装头的外部IP头(可承载本实施例中的备用路由信息)中记录源IP地址是VTEP设备自身(对应本实施例中的目标边界网关)的IP地址,目的IP地址是对端的VTEP设备(对应于本实施例中的备用网关)的IP地址,在VXLAN报文的VXLAN头的VNI字段中记录VNI。
这样,在步骤100中,目标边界网关可根据自身记录的备用路由信息,确定下一跳地址,显然,下一跳地址可指向目标边界网关对应的备用网关,备用路由信息来源于前述的目标边界网关与备用网关之间预先建立对等连接的过程;将备用网关所处的通信链路作为备用链路,这样,在确定用户的VPC到IDC的当前通信链路存在异常的情况下,可快速准确第确定出当前通信链路对应的备用链路。
在步骤101中,由于VPC中的管控设备处尚未修改路由信息,因此,VPC发出的流量仍然将流向当前通信链路,对此,目标边界网关可在接收到VPC发出的流量的情况下,将接收到的流量转发给备用网关,这样,在步骤102中,可由备用网关通过其所处的通信链路将流量发送至IDC。本实施例中,对于目标边界网关来说,其不需要等待管控设备等其它设备的指示,而是可在确定当前通信链路存在异常时直接接收到的VPC发出的流量横穿至备用网关,从而在后续过程中,通过备用链路来传输该流量。
另外,在向备用网关发送流量之前,目标边界网关可向备用网关发送对当前通信链路的撤销通知(例如,withdraw路由等形式),以触发备用网关启动对当前通信链路的流量的后续转发操作。当然,这不是必须的,备用网关中也可默认在接收到目标边界网关发送来的流量时即进行流量的后续转发操作,而不再需要目标边界网关的触发。
参考图2,在当前通信链路正常的情况下,流量可由当前通信链路进行传输,而在当前通信链路异常的情况下,流量将从当前通信链路横穿至备用链路,并通过备用链路进行后续传输。另外,本实施例中,备用网关也可与前述多个边界网关中的其它网关建立对等连接,这样,在备用网关所处的通信链路也存在异常的情况下,在从目标边界网关跳转至备用网关之后,将再从备用网关跳转至与备用网关对等连接的边界网关,从而找到一条无异常的通信链路来进行流量传输。这样,多个边界网关之间可形成两两关联的对等连接结构,以应对通信链路的连通状态的各种不确定性。
另外,本实施例中,目标边界网关还可向VPC中的管控设备发起针对当前通信链路的路由切换请求,路由切换请求中可携带备用链路的描述信息,包括但不限于备用网关的IP地址等。基于此,管控设备可进行路由切换操作,以将VPC到IDC的通信链路切换至备用链路。实际应用中,VPC的结构里还包括用于全局管控的控制节点,目标边界网关需要先向控制中心发送当前通信链路撤销通知,并在通知中携带备用链路的描述信息,控制节点再将当前通信链路撤销通知转答给管控设备,管控设备才能启动路由切换操作,再加上管控设备连续等待8个ping报文才能发现通信链路异常的这个过程,导致管控设备的路由切换流程过于冗长,耗时较多。而在管控设备未完成路由切换操作之前,VPC发出的流量将依然默认流向当前通信链路,这与前述步骤101相呼应,也即是,在管控设备的路由切换流程对应的冗长的时间段内,本实施例提供的通信方法,可将默认流向当前通信链路中的VPC发出的流量,横穿至备用链路,并通过备用链路在完成这部分流量的后续转发操作,从而解决这个时间段内的流量滞留问题。
本实施例中,当管控设备完成路由切换操作后,VPC发出的流量流向备用链路,而不再流向当前通信链路。而步骤101中,当前通信链路将不再会收到VPC发出的流量,因此,无需再发生流量横穿过程,当前通信链路将被自动弃用,而直接使用备用链路作为VPC到IDC的通信链路,此后将直接由备用链路进行流量传输。
据此,本实施例中,用户在云上的VPC和用户在云下的IDC之间配置有多条通信链路,且预先为通信链路配置了对等连接的备用链路,基于此,在确定VPC到IDC的当前通信链路存在异常的情况下,确定当前通信链路所对应的备用链路;将当前通信链路接收到的VPC发出的流量转发至备用链路,以通过备用链路将流量发送至IDC。还可基于备用链路,向VPC中用于管控多条通信链路的管控设备发起针对当前通信链路的路由切换请求,以使管控设备将VPC到IDC的通信链路切换至备用链路。据此,本申请实施例中,可在云上到云下的通信链路异常的情况下,无需等待管控设备完成路由切换操作,而是可基于通信链路之间的对等连接将云上发出的流量在通信链路之间横穿,实现流量快速切换,弥补管控设备中路由切换操作耗时过长的问题,避免流量滞留,从而提高云上到云下的通信效率。
图4为本申请一示例性实施例提供的一种应用场景的示意图。参考图4,用户的VPC和IDC之间配置有两条物理专线,其中,物理专线A为用户指定的主用专线。物理专线A通过虚拟边界网关VBR1接入VPC,物理专线B通过虚拟边界网关VBR2接入VPC,VBR1和VBR2可运行在VPC中物理的边界网关上。基于此,可采用以下步骤来实现VPC到IDC的通信过程:
1、将VBR1所在设备和VBR2所在设备建立对等连接peer;
2、在VBR1和VBR2之间通过peer建立BGP neighbor邻居,并相互传递BGP路由,以供VBR1在备用路由信息中将VBR2的地址作为下一跳地址;
3、在主用专线正常的情况下,流量传输路径标记为1->2;
4、当主用专线中断,故障检测BFD会话中断,BGP邻居down,VBR1向VPC中的管控设备BR和VBR2发送withdraw路由通知;
5、由于VBR1上还能收到VPC发出的流量,为此VBR1立即将流量切换发送到VBR2上,流量传输路径切换为1->3->5;
6、当管控设备BR收敛完成,BR将流量下一跳切换到VBR2上,达到收敛终态。流量传输路径变换为4->5。
基于本实施例提供的通信方案,可在云上到云下通信过程中达到亚秒级别的传输路径切换,从而可避免流量滞留,有效改善通信效率。
需要说明的是,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。
图5为本申请另一示例性实施例提供的一种通信设备的结构示意图。如图5所示,该通信设备包括:存储器50和处理器51。
处理器51,与存储器50耦合,用于执行存储器50中的计算机程序,以用于:
在确定VPC到IDC的当前通信链路存在异常的情况下,在多条通信链路中确定与当前通信链路对应的备用链路,备用链路与当前通信链路之间预先建立有对等连接,其中,用户在云上的虚拟私有网络VPC和用户在云下的数据中心IDC之间配置有多条通信链路;
将当前通信链路接收到的VPC发出的流量转发至备用链路;
通过备用链路将流量发送至IDC。
在一可选实施例中,处理器51还可用于:
基于备用链路,向VPC中用于管控多条通信链路的管控设备发起针对当前通信链路的路由切换请求,以使管控设备将VPC到IDC的通信链路切换至备用链路。
在一可选实施例中,多条通信链路中分别包含用于连接VPC的边界网关,通信设备可采用当前通信链路包含的边界网关。
在一可选实施例中,处理器51在备用链路与当前通信链路之间预先建立对等连接的过程中可用于:
在多个边界网关中,选择备用网关,其中,备用网关所处的通信链路为备用链路;
与备用网关建立对等连接,以在当前通信链路和备用链路之间建立对等连接。
在一可选实施例中,处理器51在与备用网关建立对等连接过程中,可用于:
向备用网关发起对等连接请求;
响应于备用网关同意对等连接的通知,与备用网关交换路由信息;
根据备用网关提供的路由信息,将备用网关的地址作为下一跳地址,以构建备用路由信息。
在一可选实施例中,处理器51在多条通信链路中确定与当前通信链路对应的备用链路的过程中,可用于:
根据自身记录的备用路由信息,确定下一跳地址,下一跳地址指向备用网关;
将备用网关所处的通信链路作为备用链路。
在一可选实施例中,处理器51在将当前通信链路接收到的VPC发出的流量转发至备用链路的过程中,可用于:
在目标边界网关自身接收到VPC发出的流量的情况下,将接收到的流量转发给备用网关。
在一可选实施例中,处理器51在将当前通信链路接收到的VPC发出的流量转发至备用链路之前,还可用于:
向备用网关发送对当前通信链路的撤销通知,以触发备用网关启动对当前通信链路的流量转发操作。
在一可选实施例中,处理器51还可用于:
基于双向转发检测BFD协议,检测VPC到IDC的当前通信链路是否存在异常。
在一可选实施例中,当管控设备完成路由切换操作后,VPC发出的流量流向备用链路,而不再流向当前通信链路。
在一可选实施例中,通信链路可采用物理专线。
据此,本实施例中,用户在云上的VPC和用户在云下的IDC之间配置有多条通信链路,且预先为通信链路配置了对等连接的备用链路,基于此,通信设备可在确定VPC到IDC的当前通信链路存在异常的情况下,确定当前通信链路所对应的备用链路;将当前通信链路接收到的VPC发出的流量转发至备用链路,以通过备用链路将流量发送至IDC;基于备用链路,向VPC中用于管控多条通信链路的管控设备发起针对当前通信链路的路由切换请求,以使管控设备将VPC到IDC的通信链路切换至备用链路。据此,本申请实施例中,可在云上到云下的通信链路异常的情况下,无需等待管控设备完成路由切换操作,而是可基于通信链路之间的对等连接将云上发出的流量在通信链路之间横穿,实现流量快速切换,弥补管控设备中路由切换操作耗时过长的问题,避免流量滞留,从而提高云上到云下的通信效率。
进一步,如图5所示,该通信设备还包括:通信组件52、电源组件53等其它组件。图5中仅示意性给出部分组件,并不意味着通信设备只包括图5所示组件。
值得说明的是,上述关于通信设备各实施例中的技术细节,可参考前述的方法实施例中的相关描述,为节省篇幅,在此不再赘述,但这不应造成本申请保护范围的损失。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被执行时能够实现上述方法实施例中可由通信设备执行的各步骤。
上述图5中的存储器,用于存储计算机程序,并可被配置为存储其它各种数据以支持在计算平台上的操作。这些数据的示例包括用于在计算平台上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
上述图5中的通信组件,被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
上述图5中的电源组件,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,通信设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被通信设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (13)
1.一种云上到云下的通信方法,其特征在于,用户在云上的虚拟私有网络VPC和所述用户在云下的数据中心IDC之间配置有多条通信链路,所述方法包括:
在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,在所述多条通信链路中确定与所述当前通信链路对应的备用链路,所述备用链路与所述当前通信链路之间预先建立有对等连接;
将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路;
通过所述备用链路,将所述流量发送至所述IDC。
2.根据权利要求1所述的方法,其特征在于,还包括:
基于所述备用链路,向所述VPC中用于管控所述多条通信链路的管控设备发起针对当前通信链路的路由切换请求,以使所述管控设备将所述VPC到所述IDC的通信链路切换至所述备用链路。
3.根据权利要求1所述的方法,其特征在于,所述多条通信链路中分别包含用于连接所述VPC的边界网关,所述方法适用于所述当前通信链路包含的目标边界网关,在所述备用链路与所述当前通信链路之间预先建立对等连接的过程,包括:
在多个边界网关中,选择备用网关,其中,所述备用网关所处的通信链路为备用链路;
与所述备用网关建立对等连接,以在所述当前通信链路和所述备用链路之间建立对等连接。
4.根据权利要求3所述的方法,其特征在于,与所述备用网关建立对等连接,包括:
向所述备用网关发起对等连接请求;
响应于所述备用网关同意对等连接的通知,与所述备用网关交换路由信息;
根据所述备用网关提供的路由信息,将所述备用网关的地址作为下一跳地址,以构建备用路由信息。
5.根据权利要求4所述的方法,其特征在于,所述在所述多条通信链路中确定与所述当前通信链路对应的备用链路,包括:
根据自身记录的备用路由信息,确定下一跳地址,所述下一跳地址指向所述备用网关;
将所述备用网关所处的通信链路作为所述备用链路。
6.根据权利要求3所述的方法,其特征在于,将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路,包括:
在所述目标边界网关自身接收到所述VPC发出的流量的情况下,将接收到的流量转发给所述备用网关。
7.根据权利要求3所述的方法,其特征在于,在将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路之前,还包括:
向所述备用网关发送对当前通信链路的撤销通知,以触发所述备用网关启动对所述当前通信链路的流量转发操作。
8.根据权利要求1所述的方法,其特征在于,还包括:
基于双向转发检测BFD协议,检测所述VPC到所述IDC的当前通信链路是否存在异常。
9.根据权利要求2所述的方法,其特征在于,当所述管控设备完成路由切换操作后,所述VPC发出的流量流向所述备用链路,而不再流向所述当前通信链路。
10.根据权利要求1所述的方法,其特征在于,所述通信链路采用物理专线。
11.一种通信设备,其特征在于,用户在云上的虚拟私有网络VPC和所述用户在云下的数据中心IDC之间配置有多条通信链路,所述通信设备包括存储器和处理器;
所述存储器用于存储一条或多条计算机指令;
所述处理器与所述存储器耦合,用于执行所述一条或多条计算机指令,以用于:
在确定所述VPC到所述IDC的当前通信链路存在异常的情况下,在所述多条通信链路中确定与所述当前通信链路对应的备用链路,所述备用链路与所述当前通信链路之间预先建立有对等连接;
将所述当前通信链路接收到的所述VPC发出的流量转发至所述备用链路;
通过所述备用链路将所述流量发送至所述IDC。
12.根据权利要求11所述的通信设备,其特征在于,所述多条通信链路中分别包含用于连接所述VPC的边界网关,所述通信设备为所述当前通信链路包含的边界网关。
13.一种存储计算机指令的计算机可读存储介质,其特征在于,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行权利要求1-10任一项所述的云上到云下的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210295563.2A CN114726780B (zh) | 2022-03-23 | 2022-03-23 | 一种云上到云下的通信方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210295563.2A CN114726780B (zh) | 2022-03-23 | 2022-03-23 | 一种云上到云下的通信方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726780A true CN114726780A (zh) | 2022-07-08 |
| CN114726780B CN114726780B (zh) | 2024-04-02 |
Family
ID=82239604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210295563.2A Active CN114726780B (zh) | 2022-03-23 | 2022-03-23 | 一种云上到云下的通信方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726780B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333994A (zh) * | 2022-08-01 | 2022-11-11 | 北京金山云网络技术有限公司 | 实现vpn路由快速收敛的方法、装置以及电子设备 |
| CN115460127A (zh) * | 2022-08-16 | 2022-12-09 | 度小满科技(北京)有限公司 | 一种用于不同地域网络的虚拟路由方法和装置 |
| CN115333994B (zh) * | 2022-08-01 | 2024-05-31 | 北京金山云网络技术有限公司 | 实现vpn路由快速收敛的方法、装置以及电子设备 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780615A (zh) * | 2012-07-17 | 2012-11-14 | 杭州华三通信技术有限公司 | 一种链路备份方法和路由转发设备 |
| US20140369186A1 (en) * | 2013-06-17 | 2014-12-18 | Telefonaktiebolaget L M Ericsspm (publ) | Methods and systems with enhanced robustness for multi-chassis link aggregation group |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| US20190132240A1 (en) * | 2017-10-30 | 2019-05-02 | Dell Products Lp | Multiple vxlan tunnel reachability |
| CN109889350A (zh) * | 2017-12-06 | 2019-06-14 | 杭州达乎科技有限公司 | 一种用于sdn网络故障中切换路径的方法及装置 |
| CN110011839A (zh) * | 2019-03-26 | 2019-07-12 | 新华三技术有限公司 | 报文转发方法、装置、spe及存储介质 |
| CN111262665A (zh) * | 2018-11-30 | 2020-06-09 | 北京金山云网络技术有限公司 | 数据通信方法、装置、控制器及系统 |
| US20200186460A1 (en) * | 2018-12-10 | 2020-06-11 | Microsoft Technology Licensing, Llc | Server redundant network paths |
| CN111629386A (zh) * | 2019-02-28 | 2020-09-04 | 阿里巴巴集团控股有限公司 | 通信方法、系统及设备 |
| CN111698346A (zh) * | 2020-06-11 | 2020-09-22 | 北京百度网讯科技有限公司 | 一种专线网络地址转换方法、装置、专线网关及存储介质 |
| CN111988213A (zh) * | 2020-07-16 | 2020-11-24 | 浪潮思科网络科技有限公司 | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 |
| CN112714060A (zh) * | 2020-12-22 | 2021-04-27 | 新华三技术有限公司合肥分公司 | 一种链路检测方法及设备 |
| CN112714066A (zh) * | 2019-10-24 | 2021-04-27 | 北京华为数字技术有限公司 | 一种bgp对等体的建立方法和装置 |
| US20210168125A1 (en) * | 2019-11-29 | 2021-06-03 | Sri Ram Kishore Vemulpali | Intelligent service layer for separating application from physical networks and extending service layer intelligence over ip across the internet, cloud, and edge networks |
| CN113225252A (zh) * | 2021-07-09 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 双向转发检测bfd会话的建立方法、处理方法以及相关设备 |
| CN113630314A (zh) * | 2020-05-09 | 2021-11-09 | 北京金山云网络技术有限公司 | 混合云专线接入网络的灾备方法及装置 |
-
2022
- 2022-03-23 CN CN202210295563.2A patent/CN114726780B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780615A (zh) * | 2012-07-17 | 2012-11-14 | 杭州华三通信技术有限公司 | 一种链路备份方法和路由转发设备 |
| US20140369186A1 (en) * | 2013-06-17 | 2014-12-18 | Telefonaktiebolaget L M Ericsspm (publ) | Methods and systems with enhanced robustness for multi-chassis link aggregation group |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| US20190132240A1 (en) * | 2017-10-30 | 2019-05-02 | Dell Products Lp | Multiple vxlan tunnel reachability |
| CN109889350A (zh) * | 2017-12-06 | 2019-06-14 | 杭州达乎科技有限公司 | 一种用于sdn网络故障中切换路径的方法及装置 |
| CN111262665A (zh) * | 2018-11-30 | 2020-06-09 | 北京金山云网络技术有限公司 | 数据通信方法、装置、控制器及系统 |
| US20200186460A1 (en) * | 2018-12-10 | 2020-06-11 | Microsoft Technology Licensing, Llc | Server redundant network paths |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN111629386A (zh) * | 2019-02-28 | 2020-09-04 | 阿里巴巴集团控股有限公司 | 通信方法、系统及设备 |
| CN110011839A (zh) * | 2019-03-26 | 2019-07-12 | 新华三技术有限公司 | 报文转发方法、装置、spe及存储介质 |
| CN112714066A (zh) * | 2019-10-24 | 2021-04-27 | 北京华为数字技术有限公司 | 一种bgp对等体的建立方法和装置 |
| US20210168125A1 (en) * | 2019-11-29 | 2021-06-03 | Sri Ram Kishore Vemulpali | Intelligent service layer for separating application from physical networks and extending service layer intelligence over ip across the internet, cloud, and edge networks |
| CN113630314A (zh) * | 2020-05-09 | 2021-11-09 | 北京金山云网络技术有限公司 | 混合云专线接入网络的灾备方法及装置 |
| CN111698346A (zh) * | 2020-06-11 | 2020-09-22 | 北京百度网讯科技有限公司 | 一种专线网络地址转换方法、装置、专线网关及存储介质 |
| CN111988213A (zh) * | 2020-07-16 | 2020-11-24 | 浪潮思科网络科技有限公司 | 一种在evpn mlag环境下同步vxlan隧道的方法及设备、介质 |
| CN112714060A (zh) * | 2020-12-22 | 2021-04-27 | 新华三技术有限公司合肥分公司 | 一种链路检测方法及设备 |
| CN113225252A (zh) * | 2021-07-09 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 双向转发检测bfd会话的建立方法、处理方法以及相关设备 |
Non-Patent Citations (3)
| Title |
|---|
| MAHBUB HASSAN: "Mobile Web service provisioning in peer to peer environments", 2009 IEEE INTERNATIONAL CONFERENCE ON SERVICE-ORIENTED COMPUTING AND APPLICATIONS (SOCA), 8 February 2010 (2010-02-08) * |
| 刘仕兵;刘欢;王小艺;曾聿田;: "面向阿里云的铁路供电信息系统迁移研究", 华东交通大学学报, no. 01 * |
| 史凡;: "对云网融合技术创新的相关思考", 电信科学, no. 07 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333994A (zh) * | 2022-08-01 | 2022-11-11 | 北京金山云网络技术有限公司 | 实现vpn路由快速收敛的方法、装置以及电子设备 |
| CN115333994B (zh) * | 2022-08-01 | 2024-05-31 | 北京金山云网络技术有限公司 | 实现vpn路由快速收敛的方法、装置以及电子设备 |
| CN115460127A (zh) * | 2022-08-16 | 2022-12-09 | 度小满科技(北京)有限公司 | 一种用于不同地域网络的虚拟路由方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726780B (zh) | 2024-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111886833B (zh) | 重定向控制信道消息的方法和用于实现该方法的设备 | |
| US10432514B2 (en) | Multiprotocol label switching traffic engineering tunnel establishing method and device | |
| JP7479490B2 (ja) | パケット処理方法及び装置、ネットワークデバイス並びに記憶媒体 | |
| US11190439B2 (en) | Data stream transmission | |
| EP2441219A1 (en) | Power-saving functions in communications networks | |
| CN112583690B (zh) | 隧道配置方法、装置、系统、设备及存储介质 | |
| US20220278925A1 (en) | Method for Delivering OAM Configuration Information and Control Node | |
| WO2017036180A1 (zh) | 报文的处理方法及装置 | |
| EP4207685A1 (en) | Message header processing method and apparatus, storage medium and electronic device | |
| US20160344622A1 (en) | Virtual Extensible Local Area Network Performance Routing | |
| US20230155928A1 (en) | In-Situ Flow Detection Method and Related Device | |
| CN101826990A (zh) | 检测虚拟伪线连通性的方法、装置及系统 | |
| JP7389091B2 (ja) | トラフィックフォワーディングを制御するための方法、装置及びシステム | |
| CN105515816B (zh) | 检测层次信息的处理方法及装置 | |
| EP3985941A2 (en) | Path switching method, device, and system | |
| CN114726780B (zh) | 一种云上到云下的通信方法、设备及存储介质 | |
| EP4149065A1 (en) | Processing capability determination method, and node and system | |
| WO2021250374A1 (en) | Access traffic management | |
| US11489768B2 (en) | Method for creating inter-domain bidirectional tunnel, communication method and device, and storage medium | |
| EP2832055B1 (en) | Pseudowire groups in a packet switched network | |
| US20230164070A1 (en) | Packet sending method, device, and system | |
| CN114567523B (zh) | 一种自定义vlan网络的方法、设备及存储介质 | |
| CN112702263B (zh) | 转发报文的方法及装置 | |
| CN112565086A (zh) | 分布式网络系统、报文转发方法、设备及存储介质 | |
| CN111726287B (zh) | 一种环网的保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |