CN115118654A - 虚拟网络下的数据转发方法、系统、装置及程序产品 - Google Patents
虚拟网络下的数据转发方法、系统、装置及程序产品 Download PDFInfo
- Publication number
- CN115118654A CN115118654A CN202210693291.1A CN202210693291A CN115118654A CN 115118654 A CN115118654 A CN 115118654A CN 202210693291 A CN202210693291 A CN 202210693291A CN 115118654 A CN115118654 A CN 115118654A
- Authority
- CN
- China
- Prior art keywords
- virtual
- forwarding
- private cloud
- cloud network
- virtual private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种虚拟网络下的数据转发方法、系统、装置、电子设备、存储介质及计算机程序产品,涉及人工智能技术领域,具体涉及云计算和云网络技术,可用于智能云场景下。具体实现方案为:通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。本公开提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
Description
技术领域
本公开涉及人工智能技术领域,具体涉及云计算和云网络技术,尤其涉及虚拟网络下的数据转发方法、系统、装置、电子设备、存储介质以及计算机程序产品,可用于智能云场景下。
背景技术
目前,云网络增长极为强劲,发展愈发繁荣,在转发表管理以及内存占用等上,需满足单个大型客户下的几十万台虚拟机、上百万互联网协议地址,以及整个集群下百万的虚拟机、几百万互联网协议地址的需求,这给中心控制节点管理转发表项带来极大困难,难以在短时间内将转发规则的变更同步到整个网络集群,给客户带来极不友好的体验。
发明内容
本公开提供了一种虚拟网络下的数据转发方法、系统、装置、电子设备、存储介质以及计算机程序产品。
根据第一方面,提供了一种虚拟网络下的数据转发方法,包括:通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
根据第二方面,提供了一种虚拟网络下的数据转发系统,包括:中心控制节点,用于在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群,用于同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;多个虚拟私有云网络,用于通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
根据第三方面,提供了一种虚拟网络下的数据转发装置,包括:第一确定单元,被配置成通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;第二确定单元,被配置成在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;学习转发单元,被配置成通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
根据第四方面,提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如第一方面任一实现方式描述的方法。
根据第五方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如第一方面任一实现方式描述的方法。
根据第六方面,提供了一种计算机程序产品,包括:计算机程序,计算机程序在被处理器执行时实现如第一方面任一实现方式描述的方法。
根据本公开的技术,提供了一种虚拟网络下的数据转发方法,中心控制节点负责管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则进行数据的转发,中心控制节点、虚拟路由集群和虚拟私有云网络中的虚拟交换机各司其职,提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的虚拟网络下的数据转发方法的一个实施例的流程图;
图3是根据本实施例的虚拟网络下的数据转发方法的应用场景的示意图;
图4是根据本公开的同步请求的数据结构示意图;
图5是根据本公开的同步响应信息的数据结构示意图;
图6是根据本公开的基于版本号的转发规则的同步示意图;
图7是根据本公开的学习报文的结构示意图;
图8是根据本公开的虚拟网络中计算节点之间的数据转发示意图;
图9是根据本公开的虚拟机迁移场景下的数据转发示意图;
图10是根据本公开的虚拟网络下的数据转发方法的又一个实施例的流程图;
图11根据本公开的虚拟网络下的数据转发系统的一个实施例的结构图;
图12是根据本公开的虚拟网络下的数据转发装置的一个实施例的结构图;
图13是适于用来实现本公开实施例的计算机系统的结构示意图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
图1示出了可以应用本公开的虚拟网络下的数据转发方法及装置的示例性架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。终端设备101、102、103之间通信连接构成拓扑网络,网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103可以是支持网络连接从而进行数据交互和数据处理的硬件设备或软件。当终端设备101、102、103为硬件时,其可以是支持网络连接,信息获取、交互、显示、处理等功能的各种电子设备,包括但不限于车载电脑、智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供虚拟网络服务的服务器。例如,通过中心控制节点管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;通过虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则,进行终端设备101、102、103发出的访问数据的转发的后台处理服务器。作为示例,服务器105可以是云端服务器。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
还需要说明的是,本申请的实施例所提供的虚拟网络下的数据转发方法可以由服务器执行,也可以由终端设备执行,还可以由服务器和终端设备彼此配合执行。相应地,虚拟网络下的数据转发装置包括的各个部分(例如各个单元)可以全部设置于服务器中,也可以全部设置于终端设备中,还可以分别设置于服务器和终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。当虚拟网络下的数据转发方法运行于其上的电子设备不需要与其他电子设备进行数据传输时,该系统架构可以仅包括虚拟网络下的数据转发方法运行于其上的电子设备(例如服务器或终端设备)。
请参考图2,图2为本公开实施例提供的一种虚拟网络下的数据转发方法的流程图,其中,流程200包括以下步骤:
步骤201,通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则。
本实施例中,虚拟网络下的数据转发方法的执行主体(例如,图1中的终端设备或服务器)可以通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则。
本实施例中,虚拟网络例如是在Underlay网络上构建的Overlay网络。其中,Underlay网络是由各类物理设备构成,通过使用路由协议保证其设备之间的IP连通性的承载网络。Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underlay网络中的设备和线路,但是Overlay网络中的业务与Underlay网络中的物理组网和互联技术相互解耦。
作为示例,在虚拟网络下,可以为每个租户提供VPC(Virtual Private Cloud,虚拟私有云)网络服务。VPC网络为云服务器、云容器、云数据库等云上资源构建的隔离、私密的虚拟网络环境。在VPC中,租户可以灵活管理云上网络,包括创建子网、设置安全组和网络ACL(Access Control Lists,访问控制列表)、管理路由表、申请弹性公网IP和带宽等。
虚拟私有云网络中可以包括多个计算节点,计算节点中设置对应的虚拟机和虚拟交换机。通过对应的转发规则可实现源节点和目标节点之间的访问。作为示例,转发规则包括源节点的IP地址、MAC地址,目标节点的IP地址、MAC地址,以及源节点和目标节点之间的VTEP(VXLAN Tunnel EndPoint,VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)隧道端点)。
中心控制节点负责虚拟私有云网络中虚拟机的创建、删除、迁移、IP(InternetProtocol,互联网协议)地址的分配绑定等操作,并对管理过程中发生变化的虚拟机对应的转发规则进行调整,从而确定所有虚拟私有云网络中的计算节点之间的全量转发规则。具体的,可以采用转发流表记录虚拟私有云网络中的计算节点之间的转发规则。
步骤202,在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则。
本实施例中,上述执行主体可以在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则。
本实施例中,中心控制节点无需管理计算节点的转发流表,只需将转发流表下发至虚拟路由集群。虚拟路由集群由多台虚拟路由器组成,虚拟路由集群中的虚拟路由器可以是同构设备,也可以由X86服务器、FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)等异构设备组成。
作为示例,虚拟路由集群可以实时向中心控制节点发送对于转发规则的同步请求,中心控制节点将虚拟路由集群中未同步的转发规则发送至虚拟路由集群进行转发规则同步。虚拟路由集群中未同步的转发规则例如可以是虚拟路由集群在初始同步过程中未同步完成的转发规则,或者中心控制节点因执行虚拟私有云网络中虚拟机的创建、删除、迁移、IP地址的分配绑定等操作而更新的转发规则。
作为又一示例,中心控制节点实时地主动向虚拟路由集群发送其未同步的转发规则,以进行转发规则同步。
虚拟私有云网络对应的目标转发规则,表征虚拟私有云网络下的计算节点之间的转发规则。虚拟网络下一般包括多个虚拟私有云网络,虚拟路由集群可以从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则。作为示例,针对于每个虚拟私有云网络,中心控制节点可以为其设置唯一标识,并在每个虚拟私有云网络对应的转发规则上设置对应的标识。进而,虚拟路由集群可以根据虚拟私有云网络的标识确定每个虚拟私有云网络对应的目标转发规则。
在确定每个虚拟私有云网络对应的目标转发规则之后,虚拟路由集群可以将转发规则进行有序编排,并且对到相同IP的转发规则进行合并操作。
步骤203,通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
本实施例中,上述执行主体可以通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
作为示例,针对于每个虚拟私有云网络中的虚拟交换机,通过该虚拟交换机学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。具体的,在初始阶段,在虚拟交换机中一次性同步该虚拟交换机所属的虚拟私有云网络对应的、截止到当前的目标转发规则;在后续阶段,实时同步针对于该虚拟交换机所属的虚拟私有云网络已更新的目标转发规则。当虚拟交换机中已存储目标转发规则,表明虚拟交换机已同步、学习到目标转发规则。
在学习到目标转发规则后,当虚拟交换机接收到源节点的访问数据后,可以确定访问数据对应的转发规则,从而根据所确定的转发规则将访问数据转发至对应的目标节点。作为示例,根据访问数据可以确定其对应的源节点IP地址和目标节点IP地址,进行确定目标节点IP地址对应的MAC地址以及源节点和目标节点之间的VTEP,从而确定对应的转发规则。
继续参见图3,图3是根据本实施例的虚拟网络下的数据转发方法的应用场景的一个示意图300。在图3的应用场景中,虚拟网络包括多个虚拟私有云网络301、302,中心控制节点303和虚拟路由集群304。每个虚拟私有云网络中包括多个计算节点,每个计算节点包括对应的虚拟机和虚拟交换机。首先,中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;然后,虚拟路由集群同步中心控制节点的全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;进而,多个虚拟私有云网络通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
本实施例中,提供了一种虚拟网络下的数据转发方法,中心控制节点负责管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则进行数据的转发,中心控制节点、虚拟路由集群和虚拟私有云网络中的虚拟交换机各司其职,提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
在本实施例的一些可选的实现方式中,上述执行主体可以通过如下方式从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则:在虚拟路由集群中同步全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号。
本实现方式中,每个虚拟私有云网络设置有独立的版本号。在初始时,虚拟路由集群中,每个虚拟私有云网络的目标转发规则的版本号为0,随着转发规则的同步过程,每同步一个转发规则,版本号以数据递增方式增加预设数值。每个转发规则与版本号是一一对应的。
作为示例,对于每个虚拟私有云网络,上述执行主体可以按照该虚拟私有云网络对应的目标转发规则的时间顺序,逐个同步该虚拟私有云网络对应的目标转发规则,并以版本号间隔递增的的方式确定学习到的每个转发规则对应的版本号。
本实现方中,上述执行主体可以通过如下方式通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则:对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
作为示例,在实时同步过程,计算节点中的虚拟交换机实时发送同步请求(同步报文)。如图4所示,示出了同步请求的数据结构示意图,同步请求400主要包括协议版本号version、魔术字magic、协议类型type、请求身份标识号req_id、VXLAN网络标识vni、虚拟交换机已学习的本地版本号vpc_version。通过多个vpc_version可以进行转发规则的批量请求。
虚拟路由集群响应同步请求,生成同步响应信息(同步响应报文)。如图5所示,同步响应信息500包括协议版本号version、魔术字magic、协议类型type、请求身份标识号req_id、VXLAN网络标识vni、虚拟交换机待学习的版本号vpc_version、IP地址、MAC(MediaAccess Control,媒体存取控制)地址、VTEP IP地址。具体的,虚拟路由集群将返回虚拟交换机已学习的版本号vpc_version之后的几次调整的转发规则,以及下一次待同步的vpc_version值。
如图6所示,示出了基于版本号的转发规则的同步示意图600。虚拟交换机中已同步的转发规则的版本号为3,虚拟交换机所属的虚拟私有云网络的转发规则的版本号为17,虚拟交换机中下次待同步的转发规则的版本号为7。虚拟交换机可以通过执行多次同步操作,逐步同步到虚拟交换机所属的虚拟私有云网络的转发规则的版本号。虚拟交换机可以解析同步响应信息,以同步转发规则,并更新已同步的转发规则的版本号;如果同步失败,继续使用虚拟交换机同步前的本地版本号与虚拟路由集群进行转发规则的同步。
可以理解,当虚拟交换机中对应的版本号与虚拟路由集群中该虚拟交换机所属的虚拟私有云网络对应的版本号不同,表明虚拟路由集群中存在该虚拟交换机未同步的转发规则,需要虚拟交换机执行同步操作;当相同时,表明两者的转发规则已完全同步。
本实现方式中,虚拟路由集群在同步全量转发规则的过程,以预设递增方式确定每个虚拟私有云网络对应的转发规则的版本号,各虚拟私有云网络的版本号相互独立;进而,虚拟交换机通过本地版本号和虚拟路由集群中的、该虚拟交换机所属的虚拟私有云网络对应的转发规则的版本号,进行转发规则的学习,提高了对于转发规则的学习过程中的准确度和效率。
在本实施例的一些可选的实现方式中,在执行上述同步学习过程之前,对于每个虚拟交换机,上述执行主体执行如下同步学习触发操作:
第一,对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向虚拟路由集群发送具有学习属性的数据报文。
虚拟交换机的初始版本号为0。当虚拟交换机对应的版本号为0时,并不进行转发规则的同步学习。当虚拟交换机接收到源节点到目标节点的访问数据,而该虚拟交换机中不包括源节点和目的节点之间的转发规则时,向虚拟路由集群发送具有学习属性的数据报文。
也即,该数据报文具有两种属性:请求虚拟路由集群进行数据转发的普通报文属性和表明从虚拟路由集群学习转发规则的学习报文属性。
第二,通过虚拟路由集群,确定数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将数据报文转发至目标节点。
虚拟私有云网络的网络标识为VNI。由于虚拟交换机中不包括源节点和目的节点之间的转发规则,也即在虚拟交换机学习到源节点和目的节点之间的转发规则之前的访问数据首流中,通过虚拟路由集群进行首流的转发。
第三,根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成数据报文对应的响应报文。
如图7所示,示出了学习响应报文的数据示意图,主要包括协议版本号version、魔术字magic、协议类型type、请求身份标识号req_id、VXLAN网络标识vni、虚拟交换机已学习的本地版本号vpc_version、IP地址、MAC地址、VTEP IP地址等信息。学习响应报文的数据结构可以与图5所示的同步响应报文的数据结构相同。
第四,将响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将初始版本号更新为已学习同步的转发规则对应的版本号。
作为示例,当已学习同步的转发规则对应的版本号为3,则将车市版本号更新为3。在虚拟交换机的版本号不为0之后,可执行上述转发规则的实时同步过程。
参考图8,示出了虚拟网络中计算节点之间的数据转发示意图。当计算节点801中的虚拟交换机需要访问计算节点802时,因为缺少与计算节点802之间对应的转发表项,默认将首流的数据报文转发给虚拟路由集群803。并且,在该数据报文的VXLAN头上打上特定的学习标识,标明该数据报文具有学习报文的属性。也即该报文有两重属性:正常数据报文与学习报文。
虚拟路由集群收到对应的学习报文,根据其VXLAN内层VNI以及内层的目的IP查找转发规则,并根据查找到的转发规则将数据报文转发给计算节点802中的虚拟交换机。其中,虚拟路由集群中的转发规则由中心控制节点804同步得到。同时,虚拟路由集群在转发过程中,发现该数据报文的学习标识,基于查找到的转发规则和对应的虚拟私有云网络的当前版本号生成一条响应报文,并将响应报文回复给计算节点801。
计算节点801识别响应报文,更新其中的转发规则到计算节点801中的虚拟交换机的转发规则表中,用于指导后续流的数据报文的转发。具体的,对于学习到计算节点801、802之间的转发规则的流量数据,将持续通过虚拟路由集群进行转发;对于学习到计算节点801、802之间的转发规则的后续流量数据,将以直通模式进行计算节点801、802之间的数据转发,不需经过虚拟路由集群。
继续参考图9,示出了虚拟机迁移场景下的数据转发示意图。当计算节点901中的虚拟机迁移到计算节点902,此时中心控制节点903将变化的转发规则同步给虚拟路由集群904。因计算节点905与虚拟路由集群之间存在实时的同步机制,计算节点905中的虚拟交换机实时发送针对转发规则的同步请求到虚拟路由集群,虚拟路由集群响应同步请求,基于变化的转发规则和对应的版本号生成同步响应信息,并将其发送至计算节点905进行转发规则的同步。
本实现方式中,在虚拟交换机对应的版本号为0的初始阶段,并不同步学习转发规则,直至虚拟交换机接收到转发任务,通过学习报文触发转发规则的学习过程,提高了规则学习的及时性和有效性。
在本实施例的一些可选的实现方式中,上述执行主体可以通过如下方式基于已学习的目标转发规则进行数据转发:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机已学习源节点和目标节点之间的转发规则,基于已学习的转发规则,以直通方式进行源节点和目标节点之间的数据转发。
当虚拟交换机接收到源节点和目标节点之间的转发数据,且以学习到源节点和目标节点之间的转发规则,该虚拟交换机可直接将转发数据由源节点转发至目标节点。本实现方式中,以直通方式进行源节点和目标节点之间的数据转发,提高了虚拟网络的网络传输性能。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行如下操作:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机未学习源节点和目标节点之间的转发规则,通过虚拟路由集群进行源节点和目标节点之间的数据转发。
本实现方式中,对于未来得及学习的转发规则对应的源节点和目标节点之间的转发数据,虚拟机借助于虚拟路由集群进行对应的转发数据的转发,提高了虚拟网络的完备性。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行如下操作:对于虚拟交换机中已同步的转发规则,响应于确定已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则。
其中,预设数量阈值、预设时长阈值可以根据实际情况具体设置,在此不作限定。
作为示例,当虚拟交换机中已学习的转发规则的数量超过500000,则删除缓存时长超过5天的转发规则。
对于删除的转发规则对应的源节点和目标节点之间的数据转发任务,借助于虚拟路由集群进行数据转发。
本实现方式中,响应于确定已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则,提高了虚拟交换机的内存可控性,基于可控的内存可学习更新后的转发规则,有助于提高转发规则学习过程的灵活性和实用性。
在本实施例的一些可选的实现方式中,上述执行主体还可以执行如下操作:对于各虚拟私有云网络中的虚拟交换机,响应于确定虚拟路由集群中已同步的、该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,不包括该虚拟交换机中已同步的转发规则的本地版本号,指示该虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
作为示例,虚拟路由集群基于1、3、5等间隔数值递增的方式确定虚拟私有云网络对应的转发规则的版本号,然而,虚拟交换机已同步的转发规则的版本号为4,则确定虚拟路由集群中的、虚拟私有云网络对应的转发规则的版本号与虚拟交换机中同步的转发规则的版本号不匹配,表明虚拟交换机对于转发规则的同步学习过程存在错误,需要清空虚拟交换机中已学习的转发规则,指示虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
本实现方式中,通过匹配虚拟路由集群对应的版本号和虚拟交换机中对应的版本号,确定虚拟交换机对于转发规则的同步学习的准确度,并在不匹配的情况下,指示该虚拟交换机重新开始转发规则的同步学习过程,提高了转发规则的学习过程的准确度和虚拟网络的稳定性。
继续参考图10,示出了根据本公开的虚拟网络下的数据转发方法的又一个实施例的示意性流程1000,包括以下步骤:
步骤1001,通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则。
步骤1002,在虚拟路由集群中同步全量转发规则。
步骤1003,在虚拟路由集群中同步全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号。
步骤1004,对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向虚拟路由集群发送具有学习属性的数据报文。
步骤1005,通过虚拟路由集群,确定数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将数据报文转发至目标节点。
步骤1006,根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成数据报文对应的响应报文。
步骤1007,将响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将初始版本号更新为已学习同步的转发规则对应的版本号。
步骤1008,对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
步骤1009,通过各虚拟私有云网络中的虚拟交换机,并基于已学习的目标转发规则进行数据转发。
从本实施例中可以看出,与图2对应的实施例相比,本实施例中的虚拟网络下的数据转发方法的流程1000具体说明了基于版本号进行转发规则的学习过程,进一步提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
继续参考图11,示出了根据本公开的虚拟网络下的数据转发系统的结构示意图,其中,数据转发系统1100包括:
中心控制节点1101,用于在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群1102,用于同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;多个虚拟私有云网络1103,用于通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
在本实施例的一些可选的实现方式,虚拟路由集群1102进一步用于:在同步全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号;以及多个虚拟私有云网络1103,进一步用于:对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
在本实施例的一些可选的实现方式,多个虚拟私有云网络1103进一步用于:对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向虚拟路由集群发送具有学习属性的数据报文;以及虚拟路由集群1102进一步用于:确定数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将数据报文转发至目标节点;根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成数据报文对应的响应报文;将响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将初始版本号更新为已学习同步的转发规则对应的版本号。
在本实施例的一些可选的实现方式,多个虚拟私有云网络1103进一步用于:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机已学习源节点和目标节点之间的转发规则,基于已学习的转发规则,以直通方式进行源节点和目标节点之间的数据转发。
在本实施例的一些可选的实现方式,多个虚拟私有云网络1103还用于:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机未学习源节点和目标节点之间的转发规则,通过虚拟路由集群进行源节点和目标节点之间的数据转发。
在本实施例的一些可选的实现方式,多个虚拟私有云网络1103还用于:响应于确定虚拟交换机已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则。
在本实施例的一些可选的实现方式,虚拟路由集群1102还用于:对于各虚拟私有云网络中的虚拟交换机,响应于确定虚拟路由集群中已同步的、该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,不包括该虚拟交换机中已同步的转发规则的本地版本号,指示该虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
本实施例中,提供了一种虚拟网络下的数据转发系统,中心控制节点负责管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则进行数据的转发,中心控制节点、虚拟路由集群和虚拟私有云网络中的虚拟交换机各司其职,提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
继续参考图12,作为对上述各图所示方法的实现,本公开提供了一种虚拟网络下的数据转发装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图12所示,虚拟网络下的数据转发装置包括:第一确定单元1201,被配置成通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;第二确定单元1202,被配置成在虚拟路由集群中同步全量转发规则,并从全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;学习转发单元1203,被配置成通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
在本实施例的一些可选的实现方式中,第二确定单元1202进一步被配置成:在虚拟路由集群中同步全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号;以及学习转发单元1203进一步被配置成:对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
在本实施例的一些可选的实现方式中,学习转发单元1203进一步被配置成:对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向虚拟路由集群发送具有学习属性的数据报文;通过虚拟路由集群,确定数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将数据报文转发至目标节点;根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成数据报文对应的响应报文;将响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将初始版本号更新为已学习同步的转发规则对应的版本号。
在本实施例的一些可选的实现方式中,学习转发单元1203进一步被配置成:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机已学习源节点和目标节点之间的转发规则,基于已学习的转发规则,以直通方式进行源节点和目标节点之间的数据转发。
在本实施例的一些可选的实现方式中,上述装置还包括:转发单元(图中未示出),被配置成:对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机未学习源节点和目标节点之间的转发规则,通过虚拟路由集群进行源节点和目标节点之间的数据转发。
在本实施例的一些可选的实现方式中,上述装置还包括:删除单元(图中未示出),被配置成:对于虚拟交换机中已同步的转发规则,响应于确定已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则。
在本实施例的一些可选的实现方式中,上述装置还包括:指示单元(图中未示出),被配置成:对于各虚拟私有云网络中的虚拟交换机,响应于确定虚拟路由集群中已同步的、该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,不包括该虚拟交换机中已同步的转发规则的本地版本号,指示该虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
本实施例中,提供了一种虚拟网络下的数据转发装置,中心控制节点负责管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则进行数据的转发,中心控制节点、虚拟路由集群和虚拟私有云网络中的虚拟交换机各司其职,提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性。
根据本公开的实施例,本公开还提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,该指令被至少一个处理器执行,以使至少一个处理器执行时能够实现上述任意实施例所描述的虚拟网络下的数据转发方法。
根据本公开的实施例,本公开还提供了一种可读存储介质,该可读存储介质存储有计算机指令,该计算机指令用于使计算机执行时能够实现上述任意实施例所描述的虚拟网络下的数据转发方法。
本公开实施例提供了一种计算机程序产品,该计算机程序在被处理器执行时能够实现上述任意实施例所描述的虚拟网络下的数据转发方法。
图13示出了可以用来实施本公开的实施例的示例电子设备1300的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图13所示,设备1300包括计算单元1301,其可以根据存储在只读存储器(ROM)1302中的计算机程序或者从存储单元1308加载到随机访问存储器(RAM)1303中的计算机程序,来执行各种适当的动作和处理。在RAM 1303中,还可存储设备1300操作所需的各种程序和数据。计算单元1301、ROM 1302以及RAM 1303通过总线1304彼此相连。输入/输出(I/O)接口1305也连接至总线1304。
设备1300中的多个部件连接至I/O接口1305,包括:输入单元1306,例如键盘、鼠标等;输出单元1307,例如各种类型的显示器、扬声器等;存储单元1308,例如磁盘、光盘等;以及通信单元1309,例如网卡、调制解调器、无线通信收发机等。通信单元1309允许设备1300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元1301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元1301执行上文所描述的各个方法和处理,例如虚拟网络下的数据转发方法。例如,在一些实施例中,虚拟网络下的数据转发方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 1302和/或通信单元1309而被载入和/或安装到设备1300上。当计算机程序加载到RAM 1303并由计算单元1301执行时,可以执行上文描述的虚拟网络下的数据转发方法的一个或多个步骤。备选地,在其他实施例中,计算单元1301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行虚拟网络下的数据转发方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决传统物理主机与虚拟专用服务器(VPS,Virtual Private Server)服务中存在的管理难度大,业务扩展性弱的缺陷;也可以为分布式系统的服务器,或者是结合了区块链的服务器。
根据本公开实施例的技术方案,提供了一种虚拟网络下的数据转发方法,中心控制节点负责管理各虚拟私有云网络,确定各虚拟私有云网络中的节点之间的全量转发规则;虚拟路由集群负责同步全量转发规则,并从中确定出各虚拟私有云网络对应的目标转发规则,从而使得虚拟私有云网络中的虚拟交换机学习对应的转发规则进行数据的转发,中心控制节点、虚拟路由集群和虚拟私有云网络中的虚拟交换机各司其职,提高了转发规则同步的及时性,以及虚拟网络的网络传输性能和稳定性
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开提供的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (18)
1.一种虚拟网络下的数据转发方法,包括:
通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;
在虚拟路由集群中同步所述全量转发规则,并从所述全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;
通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
2.根据权利要求1所述的方法,其中,所述从所述全量转发规则中确定出各虚拟私有云网络对应的目标转发规则,包括:
在所述虚拟路由集群中同步所述全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号;以及
所述通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,包括:
对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
3.根据权利要求2所述的方法,其中,在所述对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则之前,所述通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,还包括:
对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向所述虚拟路由集群发送具有学习属性的数据报文;
通过所述虚拟路由集群,确定所述数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将所述数据报文转发至目标节点;
根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成所述数据报文对应的响应报文;
将所述响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将所述初始版本号更新为已学习同步的转发规则对应的版本号。
4.根据权利要求1所述的方法,其中,所述基于已学习的目标转发规则进行数据转发,包括:
对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机已学习源节点和目标节点之间的转发规则,基于已学习的转发规则,以直通方式进行源节点和目标节点之间的数据转发。
5.根据权利要求4所述的方法,其中,还包括:
对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机未学习源节点和目标节点之间的转发规则,通过所述虚拟路由集群进行源节点和目标节点之间的数据转发。
6.根据权利要求1所述的方法,其中,还包括:
对于虚拟交换机中已同步的转发规则,响应于确定已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则。
7.根据权利要求3所述的方法,其中,还包括:
对于各虚拟私有云网络中的虚拟交换机,响应于确定所述虚拟路由集群中已同步的、该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,不包括该虚拟交换机中已同步的转发规则的本地版本号,指示该虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
8.一种虚拟网络下的数据转发系统,包括:
中心控制节点,用于在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;
虚拟路由集群,用于同步所述全量转发规则,并从所述全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;
多个虚拟私有云网络,用于通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
9.根据权利要求8所述的系统,其中,所述虚拟路由集群,进一步用于:
在同步所述全量转发规则的过程中,对于每个虚拟私有云网络,以预设递增方式确定该虚拟私有云网络对应的每个目标转发规则的版本号;以及
所述多个虚拟私有云网络,进一步用于:
对于各虚拟私有云网络中的虚拟交换机,基于该虚拟交换机中已同步的转发规则的本地版本号和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,同步该虚拟交换机中未同步的、所属的虚拟私有云网络对应的目标转发规则。
10.根据权利要求9所述的系统,其中,所述多个虚拟私有云网络,进一步用于:
对于各虚拟私有云网络中为初始版本号的虚拟交换机,响应于源节点在通过该虚拟交换机的数据转发过程中,确定该虚拟交换机中不包括源节点和目的节点之间的转发规则,向所述虚拟路由集群发送具有学习属性的数据报文;以及
所述虚拟路由集群,进一步用于:
确定所述数据报文对应的虚拟私有云网络的网络标识和目的节点的互联网协议地址表征的转发规则,并根据所确定的转发规则将所述数据报文转发至目标节点;根据所确定的转发规则和该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,生成所述数据报文对应的响应报文;将所述响应报文发送至该虚拟交换机,以学习所属的虚拟私有云网络对应的目标转发规则,并将所述初始版本号更新为已学习同步的转发规则对应的版本号。
11.根据权利要求8所述的系统,其中,所述多个虚拟私有云网络,进一步用于:
对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机已学习源节点和目标节点之间的转发规则,基于已学习的转发规则,以直通方式进行源节点和目标节点之间的数据转发。
12.根据权利要求11所述的系统,其中,多个虚拟私有云网络,还用于:
对于各虚拟私有云网络中的虚拟交换机,响应于确定该虚拟交换机未学习源节点和目标节点之间的转发规则,通过所述虚拟路由集群进行源节点和目标节点之间的数据转发。
13.根据权利要求8所述的系统,其中,所述多个虚拟私有云网络,还用于:
响应于确定虚拟交换机已同步的转发规则的数量超过预设数量阈值,删除缓存时长超过预设时长阈值的转发规则。
14.根据权利要求10所述的系统,其中,所述虚拟路由集群,还用于:
对于各虚拟私有云网络中的虚拟交换机,响应于确定所述虚拟路由集群中已同步的、该虚拟交换机所属的虚拟私有云网络对应的目标转发规则的版本号,不包括该虚拟交换机中已同步的转发规则的本地版本号,指示该虚拟交换机从初始版本号开始重新学习该虚拟交换机所属的虚拟私有云网络对应的目标转发规则。
15.一种虚拟网络下的数据转发装置,包括:
第一确定单元,被配置成通过中心控制节点在管理各虚拟私有云网络的过程中,确定各虚拟私有云网络中的节点之间的全量转发规则;
第二确定单元,被配置成在虚拟路由集群中同步所述全量转发规则,并从所述全量转发规则中确定出各虚拟私有云网络对应的目标转发规则;
学习转发单元,被配置成通过各虚拟私有云网络中的虚拟交换机,学习所属的虚拟私有云网络对应的目标转发规则,并基于已学习的目标转发规则进行数据转发。
16.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
17.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的方法。
18.一种计算机程序产品,包括:计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-7中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210693291.1A CN115118654B (zh) | 2022-06-17 | 2022-06-17 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
| US18/082,348 US20230131871A1 (en) | 2022-06-17 | 2022-12-15 | Method, system and apparatus for forwarding data in virtual network and program product |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210693291.1A CN115118654B (zh) | 2022-06-17 | 2022-06-17 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115118654A true CN115118654A (zh) | 2022-09-27 |
| CN115118654B CN115118654B (zh) | 2023-08-18 |
Family
ID=83329160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210693291.1A Active CN115118654B (zh) | 2022-06-17 | 2022-06-17 | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20230131871A1 (zh) |
| CN (1) | CN115118654B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110103259A1 (en) * | 2009-11-04 | 2011-05-05 | Gunes Aybay | Methods and apparatus for configuring a virtual network switch |
| CN103023704A (zh) * | 2012-12-24 | 2013-04-03 | 北京启明星辰信息技术股份有限公司 | 虚拟网络服务设备接入方法及系统 |
| CN105049450A (zh) * | 2015-08-24 | 2015-11-11 | 北京汉柏科技有限公司 | 一种基于虚拟网络环境的云安全系统及其部署框架 |
| US20160269325A1 (en) * | 2013-11-22 | 2016-09-15 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for controlling forwarding of service data in virtual network |
| US20180167287A1 (en) * | 2016-12-09 | 2018-06-14 | Nicira, Inc. | Capturing packets in a virtual switch |
| US10142226B1 (en) * | 2017-05-24 | 2018-11-27 | Amazon Technologies, Inc. | Direct network connectivity with scalable forwarding and routing fleets |
| CN109861839A (zh) * | 2017-11-30 | 2019-06-07 | 华为技术有限公司 | 业务不中断的虚拟交换机升级方法以及相关设备 |
| US20190238508A1 (en) * | 2018-01-26 | 2019-08-01 | Nicira, Inc. | Unified security policies across virtual private clouds with overlapping ip address blocks |
| CN110149231A (zh) * | 2019-05-21 | 2019-08-20 | 优刻得科技股份有限公司 | 更新虚拟交换机的方法、装置、存储介质和设备 |
| CN112866410A (zh) * | 2021-02-10 | 2021-05-28 | 北京字节跳动网络技术有限公司 | 数据报文的转发控制方法、装置、介质及电子设备 |
| WO2022092238A1 (en) * | 2020-10-29 | 2022-05-05 | Nec Corporation | Method of communication apparatus, method of ue, communication apparatus, and ue |
-
2022
- 2022-06-17 CN CN202210693291.1A patent/CN115118654B/zh active Active
- 2022-12-15 US US18/082,348 patent/US20230131871A1/en active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110103259A1 (en) * | 2009-11-04 | 2011-05-05 | Gunes Aybay | Methods and apparatus for configuring a virtual network switch |
| CN102055667A (zh) * | 2009-11-04 | 2011-05-11 | 丛林网络公司 | 配置虚拟网络交换机的方法和设备 |
| CN103023704A (zh) * | 2012-12-24 | 2013-04-03 | 北京启明星辰信息技术股份有限公司 | 虚拟网络服务设备接入方法及系统 |
| US20160269325A1 (en) * | 2013-11-22 | 2016-09-15 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for controlling forwarding of service data in virtual network |
| CN105049450A (zh) * | 2015-08-24 | 2015-11-11 | 北京汉柏科技有限公司 | 一种基于虚拟网络环境的云安全系统及其部署框架 |
| US20180167287A1 (en) * | 2016-12-09 | 2018-06-14 | Nicira, Inc. | Capturing packets in a virtual switch |
| US10142226B1 (en) * | 2017-05-24 | 2018-11-27 | Amazon Technologies, Inc. | Direct network connectivity with scalable forwarding and routing fleets |
| CN109861839A (zh) * | 2017-11-30 | 2019-06-07 | 华为技术有限公司 | 业务不中断的虚拟交换机升级方法以及相关设备 |
| US20190238508A1 (en) * | 2018-01-26 | 2019-08-01 | Nicira, Inc. | Unified security policies across virtual private clouds with overlapping ip address blocks |
| CN110149231A (zh) * | 2019-05-21 | 2019-08-20 | 优刻得科技股份有限公司 | 更新虚拟交换机的方法、装置、存储介质和设备 |
| WO2022092238A1 (en) * | 2020-10-29 | 2022-05-05 | Nec Corporation | Method of communication apparatus, method of ue, communication apparatus, and ue |
| CN112866410A (zh) * | 2021-02-10 | 2021-05-28 | 北京字节跳动网络技术有限公司 | 数据报文的转发控制方法、装置、介质及电子设备 |
Non-Patent Citations (3)
| Title |
|---|
| JUI-FA CHEN; WEI-CHUAN LIN; TSU-HAN CHEN;: "A forwarding model for Voronoi-based Overlay Network", 《2007 INTERNATIONAL CONFERENCE ON PARALLEL AND DISTRIBUTED SYSTEMS》 * |
| 李佟;葛敬国;鄂跃鹏;韩春静;李俊;: "基于标签的POF网络虚拟化技术研究", 计算机应用研究, no. 02 * |
| 杨绍光;房秉毅;毋涛;: "基于SDN的虚拟私有云研究", 信息通信技术, no. 02 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230131871A1 (en) | 2023-04-27 |
| CN115118654B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10305749B2 (en) | Low latency flow cleanup of openflow configuration changes | |
| CN103118148B (zh) | 一种arp缓存更新方法和设备 | |
| CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
| CN106302076B (zh) | 建立vxlan隧道的方法、系统及sdn控制器 | |
| CN110912827B (zh) | 一种路由更新方法和用户集群 | |
| EP3817338B1 (en) | Method and apparatus for acquiring rpc member information, electronic device and storage medium | |
| CN111858628A (zh) | 基于数据库的管理方法、平台、电子设备及存储介质 | |
| EP3967001B1 (en) | Distributed load balancer health management using data center network manager | |
| US9553764B2 (en) | Migration of guest bridge | |
| CN114650223B (zh) | 一种Kubernetes集群的网络配置方法、装置及电子设备 | |
| CN115118654B (zh) | 虚拟网络下的数据转发方法、系统、装置及程序产品 | |
| CN101115017A (zh) | 一种删除mac地址的方法及装置 | |
| CN116032880A (zh) | 一种会话同步的系统、方法、电子设备及存储介质 | |
| JP4272105B2 (ja) | ストレージグループ設定方法および装置 | |
| CN114070889B (zh) | 配置方法、流量转发方法、设备、存储介质及程序产品 | |
| CN105634955A (zh) | 流表更新方法及装置 | |
| JP7268741B2 (ja) | 通信システム、通信方法及び通信プログラム | |
| CN110995502B (zh) | 网络配置管理方法、装置、交换设备及可读存储介质 | |
| CN106506247B (zh) | 虚拟网络创建方法和装置 | |
| CN116760762B (zh) | 去中心化的自组网方法和装置 | |
| CN115225634B (zh) | 虚拟网络下的数据转发方法、装置及计算机程序产品 | |
| CN113360689B (zh) | 图像检索系统、方法、相关装置及计算机程序产品 | |
| US11997015B2 (en) | Route updating method and user cluster | |
| CN117914707A (zh) | 一种虚拟网关计算节点融合布置方法、装置及存储介质 | |
| CN105337854B (zh) | 一种路由信息转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |