CN115174674A - 流量的转发方法 - Google Patents
流量的转发方法 Download PDFInfo
- Publication number
- CN115174674A CN115174674A CN202210784907.6A CN202210784907A CN115174674A CN 115174674 A CN115174674 A CN 115174674A CN 202210784907 A CN202210784907 A CN 202210784907A CN 115174674 A CN115174674 A CN 115174674A
- Authority
- CN
- China
- Prior art keywords
- network
- traffic
- identification information
- target network
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012545 processing Methods 0.000 claims abstract description 55
- 238000004590 computer program Methods 0.000 claims description 11
- 230000003993 interaction Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008602 contraction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供了一种流量的转发方法,所述方法包括:接收来自源网络中的源设备的正向流量,所述正向流量的发送目标为目的网络中的目的设备;将所述正向流量分配至所述中间网络中的目标网络设备进行处理;向所述目的设备发送携带所述目标网络设备的设备标识信息的处理后正向流量,以使所述目的设备返回所述源设备的反向流量中携带有所述目标网络设备的设备标识信息,所述设备标识信息用于指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
Description
技术领域
本说明书涉及数据传输技术领域,尤其涉及一种流量的转发方法。
背景技术
随着云技术的发展,越来越多的用户将本地网络功能迁移至云上,其中,用户在云下部署的第三方网络设备也一并被迁移到云上。但是在迁移的过程中,经常遇到正、反向流量无法用访问相同网络设备的问题,阻碍了用户上云进程。
在相关技术中,通常采用类似网关负载均衡器(Gateway Load Balancer,GWLB)的技术以保证经过同一可用区的正、反向流量访问相同网络设备,但无法保证在多可用区或可用区变化场景下保证正、反向流量访问的网络设备的一致性,进而限制了用户有关复杂网络设备的使用场景。
发明内容
有鉴于此,本说明书提供一种流量的转发方法,以解决相关技术中存在的不足。
具体地,本说明书是通过如下技术方案实现的:
根据本说明书实施例的第一方面,提供了一种流量的转发方法,应用于中间网络内任一路由接入点对应的虚拟交换机,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点,所述方法包括:
接收来自源网络中的源设备的正向流量,所述正向流量的发送目标为目的网络中的目的设备;
将所述正向流量分配至所述中间网络中的目标网络设备进行处理;
向所述目的设备发送携带所述目标网络设备的设备标识信息的处理后正向流量,以使所述目的设备返回所述源设备的反向流量中携带有所述目标网络设备的设备标识信息,所述设备标识信息用于指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
根据本说明书实施例的第二方面,提供了一种流量的转发方法,应用于目的网络中目的设备对应的虚拟交换机,所述方法包括:
接收由中间网络转发的处理后正向流量,所述处理后正向流量携带有目标网络设备的设备标识信息,所述设备标识信息用于表征:所述中间网络内任一路由接入点对应的虚拟交换机在收到所述源设备发送的正向流量后,将该正向流量分配至所述中间网络中的所述目标网络设备进行处理;其中,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点;
存储所述目标网络设备的设备标识信息;
在所述目的设备需要向所述源设备返回反向流量的情况下,将存储的设备标识信息添加至所述反向流量后发出,以指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
根据本说明书实施例的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如第一方面所述的方法的步骤。
根据本说明书实施例的第四方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法的步骤。
在本说明书所提供的技术方案中,通过在正向流量中添加设备标识信息的技术手段,使得中间网络的路由接入点能够根据反向流量携带的设备标识信息将其转发至与正向流量对应的网络设备进行处理,从而在保证了正、反向流量访问的网络设备的一致性的同时,避免了多可用区造成的影响。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书一示例性实施例示出的流量转发系统的架构示意图;
图2是本说明书一示例性实施例示出的一种流量的转发方法的流程示意图;
图3是本说明书一示例性实施例示出的另一种流量的转发方法的流程示意图;
图4a是本说明书一示例性实施例示出的一种正向流量的转发方法的流程示意图;
图4b是本说明书一示例性实施例示出的一种反向流量的转发方法的流程示意图;
图5a是本说明书一示例性实施例示出的另一种正向流量的转发方法的流程示意图;
图5b是本说明书一示例性实施例示出的另一种反向流量的转发方法的流程示意图;
图6是本说明书一示例性实施例示出的一种电子设备的示意结构图;
图7是本说明书一示例性实施例示出的一种流量的转发装置的结构示意图;
图8是本说明书一示例性实施例示出的另一种流量的转发装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本说明书一示例性实施例示出的流量转发系统的架构示意图。如图1所示,可以包括源设备11、目的设备12网络设备组13。
源设备11、目的设备12是指支持网络流量发送与接收功能的电子设备,二者分别连接于源网络和目的网络,其中,源网络和目的网络相互独立,且二者之间往返的流量都需要经过中间网络的网络设备组13中同一网络设备的处理。在所述系统运行过程中,源设备11向目的设备12发起正向流量时,该正向流量经中间网络的任一网络设备处理后被发送至目的网络的目的设备12,当目的设备12后续需要向源设备11返回反向流量时,该反向流量再次经中间网络的上述网络设备(即上述正向流量流经的网络设备)处理后被发送至目的网络的源设备11。其中,用户可以使用诸如下述类型的电子设备作为源设备11、目的设备12:基于虚拟化技术形成的云服务器、裸金属服务器、手机、平板设备、笔记本电脑、掌上电脑(PDAs,Personal Digital Assistants)、可穿戴设备(如智能眼镜、智能手表等),其中,上述基于虚拟化技术形成的云服务器、裸金属服务器可以部署于数据中心,本说明书的一个或多个实施例并不对此进行限制。
网络设备组13包含一台或多台网络设备,上述网络设备为在网络链路的中段提供网络功能的电子设备。其中,上述一台或多台网络设备配置相同,且分别设置于中间网络的不同可用区中。其中,上述网络设备包括但不限于:防火墙、流量分析组件、负载均衡组件。上述源网络、目的网络、中间网络可以分别由一独立主机的物理服务器,或者为主机集群承载的虚拟服务器搭建,本说明书并不对此进行限制。
需要说明的是,“源”与“目的”是一组相对概念,而并不用于特指具体的电子设备。例如,当基于设备11的角度进行描述时,可以将该设备11作为源设备、将设备12作为目的终端,而当基于设备12的角度进行描述时,可以将该设备12作为源设备、将设备11作为目的设备。图1中以从设备11的角度进行描述为例,故采用上述的源设备11、目的设备12的方式进行描述。
类似的,“正向”与“反向”也是一组相对概念,正向流量与反向流量之间可以是请求与响应的关系,也可以不具有功能上的必然关系,譬如正向流量可以是针对前一次反向流量的响应、反向流量可以是新一轮的请求。本说明书中的“正向”与“反向”只是用于表征流量发送的时间顺序。当设备11首先向设备12发送流量时,该流量为正向流量,且设备12后续向设备11返回的流量为反向流量;当设备12首先向设备11发送流量时,该流量为正向流量,且设备11后续向设备12返回的流量为反向流量。图1中以从设备11首先向设备12发送流量的角度进行描述为例,故采用设备11向设备12发送正向流量,设备12向设备11发送反向流量的方式进行描述。
本说明书中的流量的转发方法可以应用于中间网络内任一路由接入点对应的虚拟交换机,中间网络部署于多个可用区,且中间网络中设有分别处于不同可用区的至少两个网络设备以及与上述至少两个网络设备处于相同可用区内的路由接入点。
上述路由接入点作为中间网络中各可用区的虚拟接口,每一路由接入点对应有虚拟交换机,上述路由接入点的虚拟交换机可以用于接收对应可用区的流量,并将该流量转发至对应可用区的网络设备,再将经该网络设备处理后返回的流量发送至其他网络。上述虚拟交换机与上述路由接入点的对应关系可以根据实际需求进行设计,例如:同一可用区中路由接入点与虚拟交换机可以存在“一对一”、“一对多”、“多对一”或“多对多”的关系,本说明书中并不对此进行限制。
图2是本说明书一示例性实施例示出的一种流量的转发方法的流程示意图。如图2所示,该方法应用于上述中间网络内任一路由接入点对应的虚拟交换机,上述中间网络部署于多个可用区,且上述中间网络中设有分别处于不同可用区的至少两个网络设备以及与上述至少两个网络设备处于相同可用区内的路由接入点,该方法可以包括以下步骤:
S201,接收来自源网络中的源设备的正向流量,所述正向流量的发送目标为目的网络中的目的设备。
例如前文所述,源网络和目的网络之间相互独立,当源网络中的源设备需要向目的网络中的目的设备发送流量时,该流量将作为正向流量被中间网络内任一路由接入点对应的虚拟交换机所接收,以便于下文网络设备的进一步处理。
S202,将所述正向流量分配至所述中间网络中的目标网络设备进行处理。
由于中间网络中部署在多个可用区,每个可用区都可以部署一个或者多个网络设备,因此上述任一路由接入点对应的虚拟交换机在接收到上述正向流量后可以在上述多个可用区的多个网络设备中选择其中一个网络设备为目标网络设备,以处理上述正向流量。
上述任一路由接入点对应的虚拟交换机可以根据上述正向流量本身的携带的信息确定选择上述目标网络设备的方式。
在一实施例中,上述正向流量未携带设备标识信息,上述任一路由接入点对应的虚拟交换机可以根据预先配置的流量分配策略确定上述目标网络设备,并将上述正向流量转发至上述目标网络设备进行处理。其中,上述设备标识信息可作为上述网络设备的唯一标识。同时,上述预先配置的流量分配策略包括但不限于:预设路由表或动态分配算法。
其中,上述预设路由表可以设置有若干组目的地址与转发地址的对应关系,上述转发地址可以对应于网络设备的网络地址,当上述正向流量中有关上述目的设备的地址信息与该预设路由表的任一对应关系的目的地址相匹配时,可以将该正向流量转发至上述目的地址对应的网络设备中。然而上述预设路由表作为一种静态数据,需要系统管理员根据网络设备的变化对其进行主动修改、增减,导致在复杂多变的网络环境中(例如可用区进行多次扩缩容操作,导致相关的网络设备网络位置频繁变化)上述预设路由表无法根据实际需求做出及时更改,进而影响流量转发效率。
上述动态分配算法可以视为对上述预设路由表的缺陷的解决方法,即上述动态分配算法可用于根据上述至少两个网络设备的运行状态进行动态流量分配。本领域技术人员可以理解的是,上述运行状态可以涉及有网络设备的当前带宽、内存、CPU使用率、GPU使用率等多个维度,本说明书中并不对此进行限制。此外,上述动态分配算法的流量分配方式与其对于网络设备的管理目的有关,例如上述管理目的为负载均衡的情况下,上述动态分配算法可以指示上述任一路由接入点对应的虚拟交换机将上述正向流量平均分配至各个网络设备;又例如上述管理目的为减小网络设备成本的情况下,上述动态分配算法可以指示上述任一路由接入点对应的虚拟交换机根据各网络设备的资源利用率将上述正向流量定量分配至上述各网络设备,以保证各网络设备的资源利用率均保持在预设阈值之下。总之,对于网络设备的管理目的不同,上述动态分配算法的具体实施方式也将不同,本说明书中并不对此进行限制。
在另一实施例中,上述正向流量携带有上述目标网络设备的设备标识信息,上述任一路由接入点对应的虚拟交换机可以根据上述设备标识信息确定上述目标网络设备,并将上述正向流量转发至上述目标网络设备进行处理。其中,当上述目标网络设备出现宕机等异常情况,导致上述正向流量中虽然包含有上述目标网络设备的设备标识信息,但该目标网络设备不可用时,可以将上述正向流量转发至重新分配的目标网络设备进行处理。其中,上述重新分配的过程可以基于上一实施例进行。
例如前文所述,上述正向流量与反向流量作为一组相对概念,可以不具有功能上的必然关系。由此当下文的反向流量经过中间网络中任一路由接入点对应的虚拟交换机,包含有上述目标网络设备的设备标识信息,但该目标网络设备不可用时,也可以将该反向流量转发至重新分配的目标网络设备进行处理。
S203,向所述目的设备发送携带所述目标网络设备的设备标识信息的处理后正向流量,以使所述目的设备返回所述源设备的反向流量中携带有所述目标网络设备的设备标识信息,所述设备标识信息用于指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
当上述目标网络设备处理完上述正向流量后,可以将该目标网络设备的设备标识信息添加至该正向流量中,使得上述目的设备在接收该正向流量后,向上述源设备返回的反向流量中也携带有该目标网络设备的设备标识信息。其中,上述设备标识信息对于该反向流量的作用与上述正向流量相似,即用于在中间网络中将该反向流量转发至上述目标网络设备。
上述设备标识信息添加至该正向流量的过程可以根据实际需求设置于不同的操作环节中。
在一实施例中,上述目标网络设备对应的虚拟交换机可以将上述目标网络设备的设备标识信息由添加至上述处理后正向流量。事实上,在获取上述目标网络设备的设备标识信息的第一时间就可以执行该设备标识信息的添加操作,因此在类似上述目标网络设备对应的虚拟交换机预先存储有上述设备标识信息的情况下,可以在上述正向流量处理前直接添加上述设备标识信息,本说明书中并不对此进行限制。
在另一实施例中,上述路由接入点对应的虚拟交换机在接收到经上述目标网络设备处理后返回的上述处理后正向流量后,可以将上述目标网络设备的设备标识信息添加至上述处理后正向流量。与上一实施例类似的是,在类似上述路由接入点对应的虚拟交换机预先存储有上述设备标识信息的情况下,可以在上述正向流量发送至上述目标网络设备对应的虚拟交换机前,在上述正向流量中添加上述设备标识信息,本说明书中并不对此进行限制。
源网络、目的网络与中间网络类似,也可以部署于多个可用区中。其中,对于源网络而言,上述源设备与源网络中的路由接入点可以部署于源网络中相同的可用区,或者可以分别部署于源网络中不同的可用区。其中,该路由接入点可以用于上述源设备实现跨网络交互,例如源网络中存在两个可用区1、2,并分别设置有一源设备与一路由接入点,则可用区1的源设备可以通过可用区2的路由接入点向目的网络的目的设备发起正向流量,或者可用区1的源设备可以通过可用区2的路由接入点接收目的网络的目的设备返回的反向流量。对于目的网络而言,上述目的设备与目的网络中的路由接入点可以部署于目的网络中相同的可用区,或者可以分别部署于目的网络中不同的可用区。其中,该路由接入点可以用于上述目的设备实现跨网络交互,例如目的网络中存在两个可用区1、2,并分别设置有一目的设备与一路由接入点,则可用区1的目的设备可以通过可用区2的路由接入点接收目的网络的目的设备返回的正向流量,或者可用区1的目的设备可以通过可用区2的路由接入点向目的网络的目的设备发送反向流量。
上述设备标识信息可以为诸如弹性网卡(Elastic Network Interface,ENI)地址信息等用于表征网络设备唯一性的标识,以使中间网络中接收到正向流量和/或反向流量的路由接入点对应的虚拟交换机将上述正向流量和/或反向流量转发至唯一的网络设备。
其中,根据上述正向流量和/或反向流量对于上述设备标识信息的封装格式,可以对上述弹性网卡ENI地址信息执行不同的添加操作。
在一实施例中,上述正向流量和/或反向流量可以采用虚拟扩展局域网VXLAN封装方式,并将上述设备标识信息存储至上述正向流量和/或反向流量对应的报文的内层源MAC地址字段。
在另一实施例中,上述正向流量和/或上述反向流量可以采用网络虚拟化协议GENEVE封装方式,并将上述设备标识信息存储至上述正向流量和/或反向流量对应的报文的option字段。
本领域技术人员可以理解的是,本说明并不限制上述正向流量和/或反向流量所采用的具体封装格式,本说明仅要求上述设备标识信息可以根据流量格式被合理地添加至上述正向流量和/或反向流量。
图3是本说明书一示例性实施例示出的另一种流量的转发方法的流程示意图。如图3所示,该方法应用于目的网络中目的设备对应的虚拟交换机,可以包括以下步骤:
S301,接收由中间网络转发的处理后正向流量,所述处理后正向流量携带有目标网络设备的设备标识信息,所述设备标识信息用于表征:所述中间网络内任一路由接入点对应的虚拟交换机在收到所述源设备发送的正向流量后,将该正向流量分配至所述中间网络中的所述目标网络设备进行处理;其中,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点。
当中间网络的目标网络设备处理完上述正向流量后,目的网络中的目的设备对应的虚拟交换机可以接收上述处理后正向流量,该处理后正向流量包含有目标网络设备的设备标识信息,从而作为执行下文反向流量的设备标识信息添加操作的前提。
S302,存储所述目标网络设备的设备标识信息。
目的网络中的目的设备对应的虚拟交换机可以将上述目标网络设备的设备标识信息存储至于该虚拟交换机相连接的存储空间中,或者指示上述目的设备将该目标网络设备的设备标识信息存储至于上述目的设备相连接的存储空间中,本说明书中并不对此进行限制。
S303,在所述目的设备需要向所述源设备返回反向流量的情况下,将存储的设备标识信息添加至所述反向流量后发出,以指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
当上述反向流量携带有于与上述正向流量相同的设备标识信息时,则上述反向流量经过中间网络时,也可以经由该设备标识信息对应的网络设备进行处理,从而实现正、反流量的一致性。同时,本说明书并不限制上述目的设备对于上述设备标识信息的添加条件,例如:只有当上述目的设备向曾经向其发送过正向流量的源设备发送反向流量时,上述目的设备对应的虚拟交换机才向该反向流量添加上述存储的设备标识信息。又例如:上述目的设备向包含上述源设备在内的任一其他网络的设备发送反向流量时,上述目的设备对应的虚拟交换机均向该反向流量添加上述存储的设备标识信息。
例如前文所述,由于网络设备均存在有发生宕机等异常情况的风险,由此上述目的设备在即使接收到两次来自源设备的正向流量,也可能出现两次正向流量携带的设备标识信息不相同的情况,因此上述目的设备对应的虚拟交换机可以在上述处理后正向流量携带的设备标识信息与预先存储的设备标识信息不一致的情况下,更新存储的设备标识信息,从而保证设备标识信息的有效性。
通过上述实施例可知,本说明书通过在正向流量中添加设备标识信息的技术手段,使得中间网络的路由接入点能够根据反向流量携带的设备标识信息将其转发至与正向流量对应的网络设备进行处理,进而在保证了正、反向流量访问的网络设备的一致性,也避免了多可用区发生扩缩容等情况造成的影响。同时,目的网络、源网络中有关目的设备、源设备与对应路由接入点的设计避免了相关技术中要求源设备、目的设备在相同可用区存在路由接入点的限制。
下面结合图4a所示实施例对本说明书的技术方案进行阐述。图4a是本说明书一示例性实施例示出的一种正向流量的转发方法的流程示意图,如图4a所示,存在有源网络、目标网络和中间网络。其中,各网络如图4a分别处于同一区域的可用区1-6,且各网络之间通过转发路由器(Transit Router,TR)实现流量传输。此外,源网络、目标网络分别存在有一个路由接入点与源设备、目的设备于不同可用区。同时,中间网络内存在有两个路由接入点与两个网络设备如图设置于可用区3、4中。方法可以分为以下步骤:
可用区1的源设备需要向目的设备发送正向流量X1,该正向流量X1首先到达源设备对应的虚拟路由器,其中,该正向流量X1采用GENEVE格式。
上述源设备对应的虚拟路由器确认并没有预先保存的设备标识信息,故忽略设备标识信息添加操作,并通过查询预设的路由表,确定并发送上述正向流量X1的转发地址为可用区2的路由接入点对应的虚拟路由器。
上述可用区2的路由接入点对应的虚拟路由器将上述正向流量X1发送至转发路由器,该转发路由器根据预设的流量转发策略将上述正向流量X1转发至可用区3的路由接入点对应的虚拟路由器,其中,上述预设的流量转发策略用于维护各路由接入点的流量转发关系。
可用区3的路由接入点对应的虚拟路由器判断上述正向流量X1中并没有携带设备标识信息,故根据预设的流量分配策略将中间网络中的网络设备1确定为目标网络设备,并将上述正向流量X1发送至该目标网络设备对应的虚拟路由器。
上述可用区3的网络设备对应的虚拟路由器在接收上述正向流量X1后将其转发至可用区3的网络设备进行处理以得到正向流量X2,并将正向流量X2以及上述目标网络设备的ENI地址信息发送至上述可用区3的路由接入点对应的虚拟路由器。
上述可用区3的路由接入点对应的虚拟路由器对接收到的正向流量X2添加上述ENI地址信息。其中,由于该正向流量X2采用GENEVE格式,故在该正向流量X2对应的报文的option字段中存储上述目标网络设备的ENI地址信息。
上述可用区3的路由接入点对应的虚拟路由器将上述正向流量X2发送至转发路由器,该转发路由器根据预设的流量转发策略将上述正向流量X2转发至可用区5的路由接入点对应的虚拟路由器。
上述可用区5的路由接入点对应的虚拟路由器将上述正向流量X2发送至目的设备的虚拟交换机。此时,由于上述正向流量X2携带有上述目标网络设备的ENI地址信息,目的设备的虚拟交换机可以在本地保存上述目标网络设备的ENI地址信息。
下面再结合图4b所示实施例对本说明书的技术方案进行阐述,其中图4b与图4a的网络结构基本一致,本说明书在此不再赘述。图4b是本说明书一示例性实施例示出的一种反向流量的转发方法的流程示意图,如图4b所示,方法可以分为以下步骤:
可用区6的目的设备需要向源设备发送反向流量Y1,该反向流量Y1首先到达目的设备对应的虚拟路由器,其中,该反向流量Y1采用GENEVE格式。
上述目的设备对应的虚拟路由器根据预先保存的设备标识信息(即上述目标网络设备的ENI地址信息)以及反向流量Y1的格式,将上述目标网络设备的ENI地址信息写入上述反向流量Y1对应的报文的option字段,并通过查询预设的路由表,确定并发送上述反向流量Y1的转发地址为可用区5的路由接入点对应的虚拟路由器。
上述可用区5的路由接入点对应的虚拟路由器将上述反向流量Y1发送至转发路由器,本实施例中假设上述反向流量Y1转发至可用区4的路由接入点对应的虚拟路由器。其中,由于上述反向流量Y1可能转发至中间网络对应的不同的可用区(即可用区3或者可用区4),并转发至不同可用区的虚拟路由器上,以及不同的虚拟路由器上可能用不同的方式选择网络设备,因此导致相关技术中出现正反向流量可能转发至不同网络设备处理的问题。而在本实施例中,该转发路由器可以根据预设的流量转发策略将上述反向流量Y1转发至可用区3或者可用区4的路由接入点对应的任一虚拟路由器中,并保证正反向流量经过同一网络设备。
可用区4的路由接入点对应的虚拟路由器判断上述反向流量Y1中携带有设备标识信息,故根据预设的流量分配策略将上述设备标识信息对应的网络设备(即可用区3的网络设备)确定为目标网络设备,并将上述反向流量Y1发送至该目标网络设备对应的虚拟路由器。
上述可用区3的网络设备对应的虚拟路由器在接收上述反向流量Y1后将其转发至可用区3的网络设备进行处理以得到反向流量Y2,并将反向流量Y2以及上述目标网络设备的ENI地址信息发送至上述可用区4的路由接入点对应的虚拟路由器。
上述可用区4的路由接入点对应的虚拟路由器对接收到的反向流量Y2重新添加上述ENI地址信息。其中,与正向流量类似的,由于该反向流量Y2采用GENEVE格式,故在该反向流量Y2对应的报文的option字段保持为上述目标网络设备的ENI地址信息。
上述可用区4的路由接入点对应的虚拟路由器将上述反向流量Y2发送至转发路由器,该转发路由器根据预设的流量转发策略将上述反向流量Y2转发至可用区2的路由接入点对应的虚拟路由器。
上述可用区2的路由接入点对应的虚拟路由器将上述反向流量Y2发送至源设备的虚拟交换机。此时,由于上述反向流量Y2携带有上述目标网络设备的ENI地址信息,源设备的虚拟交换机也可以在本地保存上述目标网络设备的ENI地址信息。其中,针对同一条流的流量,如果经由源设备发出,也会携带上述目标网络设备的ENI地址信息,进而保证在中间网络的网络设备发生扩缩容时,正、反向流量仍访问相同的网络设备。
下面结合图5a所示实施例对本说明书的技术方案进行阐述。图5a是本说明书一示例性实施例示出的另一种正向流量的转发方法的流程示意图,如图5a所示,存在有源网络、目标网络和中间网络。其中,各网络如图5a分别处于同一区域的可用区1-6,且各网络之间通过转发路由器实现流量传输。此外,源网络、目标网络分别存在有一个路由接入点与服务调用设备(即部署有诸如安全认证服务、负载均衡服务的设备)、支付服务处理设备于不同可用区。同时,中间网络内存在有两个路由接入点与两个防火墙设备如图设置于可用区3、4中。方法可以分为以下步骤:
假设存在一用户通过使用移动终端中的电商软件向一支付平台发起付款请求,且该付款请求被电商软件对应的云上服务器接收,并通过该云上服务器中的服务调用设备调用对应的支付服务。那么可用区1的服务调用设备需要向支付服务处理设备发送调用请求X1,该调用请求X1首先到达服务调用设备对应的虚拟路由器,其中,该调用请求X1采用GENEVE格式。
上述服务调用设备对应的虚拟路由器确认并没有预先保存的设备标识信息,故忽略设备标识信息添加操作,并通过查询预设的路由表,确定并发送上述调用请求X1的转发地址为可用区2的路由接入点对应的虚拟路由器。
上述可用区2的路由接入点对应的虚拟路由器将上述调用请求X1发送至转发路由器,该转发路由器根据预设的流量转发策略将上述调用请求X1转发至可用区3的路由接入点对应的虚拟路由器。
可用区3的路由接入点对应的虚拟路由器判断上述调用请求X1中并没有携带设备标识信息,故根据预设的流量分配策略将上述调用请求X1发送至防火墙设备1对应的虚拟路由器。
上述可用区3的防火墙设备1对应的虚拟路由器在接收上述调用请求X1后将其转发至可用区3的防火墙设备1,同时防火墙设备1对该调用请求X1进行状态记录与检测,并将输出的调用请求X2以及上述防火墙设备1的ENI地址信息发送至上述可用区3的路由接入点对应的虚拟路由器。
上述可用区3的路由接入点对应的虚拟路由器对接收到的调用请求X2添加上述ENI地址信息。其中,由于该调用请求X2采用GENEVE格式,故在该调用请求X2对应的报文的option字段中存储上述防火墙设备1的ENI地址信息。
上述可用区3的路由接入点对应的虚拟路由器将上述调用请求X2发送至转发路由器,该转发路由器根据预设的流量转发策略将上述调用请求X2转发至可用区5的路由接入点对应的虚拟路由器。
上述可用区5的路由接入点对应的虚拟路由器将上述调用请求X2发送至支付服务处理设备的虚拟交换机。此时,由于上述调用请求X2携带有上述防火墙设备1的ENI地址信息,支付服务处理设备的虚拟交换机可以在本地保存上述防火墙设备1的ENI地址信息。
同时,支付服务处理设备在接收到调用请求X2后可以执行对应的支付服务。
下面再结合图5b所示实施例对本说明书的技术方案进行阐述,其中图5b与图5a的网络结构基本一致,本说明书在此不再赘述。图5b是本说明书一示例性实施例示出的一种反向流量的转发方法的流程示意图,如图5b所示,方法可以分为以下步骤:
当可用区6的支付服务处理设备成功接收并执行到上述调用请求后,可以向服务调用设备发送调用结果Y1,该调用结果Y1首先到达支付服务处理设备对应的虚拟路由器,其中,该调用结果Y1采用GENEVE格式。
上述支付服务处理设备对应的虚拟路由器根据预先保存的设备标识信息(即上述防火墙设备1的ENI地址信息)以及调用结果Y1的格式,将上述防火墙设备1的ENI地址信息写入上述调用结果Y1对应的报文的option字段,并通过查询预设的路由表,确定并发送上述调用结果Y1的转发地址为可用区5的路由接入点对应的虚拟路由器。
上述可用区5的路由接入点对应的虚拟路由器将上述调用结果Y1发送至转发路由器,本实施例中假设上述调用结果Y1转发至可用区4的路由接入点对应的虚拟路由器。其中,由于上述调用结果Y1可能转发至中间网络对应的不同的可用区(即可用区3或者可用区4),并转发至不同可用区的虚拟路由器上,以及不同的虚拟路由器上可能用不同的方式选择防火墙,因此导致相关技术中出现调用结果转发至不同防火墙处理的问题。而在本实施例中,该转发路由器可以根据预设的流量转发策略将上述调用结果Y1转发至可用区3或者可用区4的路由接入点对应的任一虚拟路由器中,并保证调用结果经过同一防火墙。
可用区4的路由接入点对应的虚拟路由器判断上述调用结果Y1中携带有设备标识信息,故根据预设的流量分配策略确定对应上述设备标识信息的防火墙设备1,并将上述调用结果Y1发送至该防火墙设备1对应的虚拟路由器。
上述可用区3的防火墙设备1对应的虚拟路由器在接收上述调用结果Y1后将其转发至可用区3的防火墙设备1,又由于防火墙设备1此前对上述调用请求进行状态记录,因此上述调用结果并不会触发防火墙设备1的安全告警,防火墙设备1可以将输出的调用结果Y2以及防火墙设备1的ENI地址信息发送至上述可用区4的路由接入点对应的虚拟路由器。
上述可用区4的路由接入点对应的虚拟路由器对接收到的调用结果Y2重新添加上述ENI地址信息。其中,与上述调用请求类似的,由于该调用结果Y2采用GENEVE格式,故在该调用结果Y2对应的报文的option字段保持为防火墙设备1的ENI地址信息。
上述可用区4的路由接入点对应的虚拟路由器将上述调用结果Y2发送至转发路由器,该转发路由器根据预设的流量转发策略将上述调用结果Y2转发至可用区2的路由接入点对应的虚拟路由器。
上述可用区2的路由接入点对应的虚拟路由器将上述调用结果Y2发送至服务调用设备的虚拟交换机。并由该服务调用设备向上述移动设备中的电商软件发送相关信息以使用户了解到上述付款请求已执行成功。此时,由于上述调用结果Y2携带有防火墙设备1的ENI地址信息,服务调用设备的虚拟交换机也可以在本地保存防火墙设备1的ENI地址信息。
本领域技术人员可以理解的是,上述网络设备不一定必须为防火墙设备,例如当上述支付平台为数据存储平台,上述付款请求为页面访问请求时,上述防火墙设备可以替换为流量分析组件,并在按照相关隐私权政策的规定且已征得用户的授权与许可的情况下,分析用户在电商软件中的使用偏好,进而为用户推送个性化的服务信息。
图6是一示例性实施例中的一种电子设备的示意结构图。请参考图6,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成流量的转发装置。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
与前述流量的转发方法的实施例相对应,本说明书还提供了流量的转发装置的实施例。
请参考图7,图7是一示例性实施例示出的一种流量的转发装置的结构示意图。如图7所示,在软件实施方式中,该装置应用于中间网络内任一路由接入点对应的虚拟交换机,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点,该装置可以包括:
流量接收单元701,用于接收来自源网络中的源设备的正向流量,所述正向流量的发送目标为目的网络中的目的设备;
流量处理单元702,用于将所述正向流量分配至所述中间网络中的目标网络设备进行处理;
处理后流量发送单元703,用于向所述目的设备发送携带所述目标网络设备的设备标识信息的处理后正向流量,以使所述目的设备返回所述源设备的反向流量中携带有所述目标网络设备的设备标识信息,所述设备标识信息用于指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
可选的,所述装置还包括:
流量分配单元704,用于在所述正向流量未携带设备标识信息的情况下,根据预先配置的流量分配策略确定所述目标网络设备,并将所述正向流量转发至所述目标网络设备进行处理;
在所述正向流量携带所述目标网络设备的设备标识信息的情况下,根据所述设备标识信息确定所述目标网络设备,并将所述正向流量转发至所述目标网络设备进行处理。
可选的,所述预先配置的流量分配策略包括:预设路由表或动态分配算法,其中,所述动态分配算法用于根据所述至少两个网络设备的运行状态进行动态流量分配。
可选的,所述流量分配单元704具体用于:
在所述正向流量中包含所述目标网络设备的设备标识信息,但所述目标网络设备不可用的情况下,将所述正向流量转发至重新分配的目标网络设备进行处理。
可选的,所述目标网络设备的设备标识信息由所述目标网络设备对应的虚拟交换机添加至所述处理后正向流量;或者,
所述装置还包括:
流量再分配单元705,用于在接收到经所述目标网络设备处理后返回的所述处理后正向流量后,将所述目标网络设备的设备标识信息添加至所述处理后正向流量。
可选的,所述源设备与所述源网络中的路由接入点分别部署于源网络中不同的可用区,该路由接入点用于所述源设备实现跨网络交互;和/或,
所述目的设备与所述目的网络中的路由接入点分别部署于目的网络中不同的可用区,该路由接入点用于所述目的设备实现跨网络交互。
可选的,所述设备标识信息为所述目标网络设备对应的弹性网卡ENI地址信息。
请参考图8,图8是一示例性实施例示出的另一种流量的转发装置的结构示意图。如图8所示,在软件实施方式中,该装置应用于目的网络中目的设备对应的虚拟交换机,该装置可以包括:
处理后流量接收单元801,用于接收由中间网络转发的处理后正向流量,所述处理后正向流量携带有目标网络设备的设备标识信息,所述设备标识信息用于表征:所述中间网络内任一路由接入点对应的虚拟交换机在收到所述源设备发送的正向流量后,将该正向流量分配至所述中间网络中的所述目标网络设备进行处理;其中,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点;
设备标识信息存储单元802,用于存储所述目标网络设备的设备标识信息;
设备标识信息添加单元803,用于在所述目的设备需要向所述源设备返回反向流量的情况下,将存储的设备标识信息添加至所述反向流量后发出,以指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
所述装置还包括:
设备标识信息更新单元804,在所述处理后正向流量携带的设备标识信息与预先存储的设备标识信息不一致时,更新存储的设备标识信息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (11)
1.一种流量的转发方法,其特征在于,应用于中间网络内任一路由接入点对应的虚拟交换机,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点,所述方法包括:
接收来自源网络中的源设备的正向流量,所述正向流量的发送目标为目的网络中的目的设备;
将所述正向流量分配至所述中间网络中的目标网络设备进行处理;
向所述目的设备发送携带所述目标网络设备的设备标识信息的处理后正向流量,以使所述目的设备返回所述源设备的反向流量中携带有所述目标网络设备的设备标识信息,所述设备标识信息用于指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
2.根据权利要求1所述的方法,其特征在于,所述将所述正向流量分配至目标网络设备进行处理,包括:
在所述正向流量未携带设备标识信息的情况下,根据预先配置的流量分配策略确定所述目标网络设备,并将所述正向流量转发至所述目标网络设备进行处理;
在所述正向流量携带所述目标网络设备的设备标识信息的情况下,根据所述设备标识信息确定所述目标网络设备,并将所述正向流量转发至所述目标网络设备进行处理。
3.根据权利要求2所述的方法,其特征在于,所述预先配置的流量分配策略包括:预设路由表或动态分配算法,其中,所述动态分配算法用于根据所述至少两个网络设备的运行状态进行动态流量分配。
4.根据权利要求2所述的方法,其特征在于,所述将所述正向流量分配至目标网络设备进行处理,包括:
在所述正向流量中包含所述目标网络设备的设备标识信息,但所述目标网络设备不可用的情况下,将所述正向流量转发至重新分配的目标网络设备进行处理。
5.根据权利要求1所述的方法,其特征在于,
所述目标网络设备的设备标识信息由所述目标网络设备对应的虚拟交换机添加至所述处理后正向流量;或者,
所述方法还包括:在接收到经所述目标网络设备处理后返回的所述处理后正向流量后,将所述目标网络设备的设备标识信息添加至所述处理后正向流量。
6.根据权利要求1所述的方法,其特征在于,
所述源设备与所述源网络中的路由接入点分别部署于源网络中不同的可用区,该路由接入点用于所述源设备实现跨网络交互;和/或,
所述目的设备与所述目的网络中的路由接入点分别部署于目的网络中不同的可用区,该路由接入点用于所述目的设备实现跨网络交互。
7.根据权利要求1所述的方法,其特征在于,所述设备标识信息为所述目标网络设备对应的弹性网卡ENI地址信息。
8.一种流量的转发方法,其特征在于,应用于目的网络中目的设备对应的虚拟交换机,所述方法包括:
接收由中间网络转发的处理后正向流量,所述处理后正向流量携带有目标网络设备的设备标识信息,所述设备标识信息用于表征:所述中间网络内任一路由接入点对应的虚拟交换机在收到所述源设备发送的正向流量后,将该正向流量分配至所述中间网络中的所述目标网络设备进行处理;其中,所述中间网络部署于多个可用区,且所述中间网络中设有分别处于不同可用区的至少两个网络设备以及与所述至少两个网络设备处于相同可用区内的路由接入点;
存储所述目标网络设备的设备标识信息;
在所述目的设备需要向所述源设备返回反向流量的情况下,将存储的设备标识信息添加至所述反向流量后发出,以指示所述中间网络中接收到所述反向流量的路由接入点对应的虚拟交换机:将所述反向流量转发至所述目标网络设备进行处理。
9.根据权利要求8所述的方法,其特征在于,还包括:
在所述处理后正向流量携带的设备标识信息与预先存储的设备标识信息不一致时,更新存储的设备标识信息。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~9任一所述方法的步骤。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~9任一所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210784907.6A CN115174674A (zh) | 2022-06-29 | 2022-06-29 | 流量的转发方法 |
| PCT/CN2023/103107 WO2024002142A1 (zh) | 2022-06-29 | 2023-06-28 | 流量的转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210784907.6A CN115174674A (zh) | 2022-06-29 | 2022-06-29 | 流量的转发方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115174674A true CN115174674A (zh) | 2022-10-11 |
Family
ID=83492156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210784907.6A Pending CN115174674A (zh) | 2022-06-29 | 2022-06-29 | 流量的转发方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115174674A (zh) |
| WO (1) | WO2024002142A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116094925A (zh) * | 2023-01-05 | 2023-05-09 | 瓴创(北京)科技有限公司 | 一种面向微服务架构的数据分级标识方法、系统和存储介质 |
| WO2024002142A1 (zh) * | 2022-06-29 | 2024-01-04 | 阿里云计算有限公司 | 流量的转发方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117914973A (zh) * | 2024-01-05 | 2024-04-19 | 凌锐蓝信科技(北京)有限公司 | 报文转发方法、装置、网络设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559324A (zh) * | 2015-09-24 | 2017-04-05 | 华为技术有限公司 | 一种基于等价多路径转发报文的方法及网络设备 |
| CN106664251A (zh) * | 2014-07-07 | 2017-05-10 | 思科技术公司 | 网络环境中的双向流粘性 |
| US20180167321A1 (en) * | 2016-12-13 | 2018-06-14 | Viasat, Inc. | Return-link routing in a hybrid network |
| US20180302243A1 (en) * | 2016-12-19 | 2018-10-18 | Huawei Technologies Co., Ltd. | Data Packet Processing Method, Host, and System |
| US10182010B1 (en) * | 2012-08-20 | 2019-01-15 | Amazon Technologies, Inc. | Flow collision avoidance |
| US20190312811A1 (en) * | 2018-04-06 | 2019-10-10 | Cisco Technology, Inc. | Stateless distributed load-balancing |
| US11088948B1 (en) * | 2020-09-25 | 2021-08-10 | Amazon Technologies, Inc. | Correlating network flows in a routing service for full-proxy network appliances |
| US11310149B1 (en) * | 2020-09-25 | 2022-04-19 | Amazon Technologies, Inc. | Routing bidirectional flows in a stateless routing service |
| CN114513429A (zh) * | 2020-10-27 | 2022-05-17 | 华为技术有限公司 | 检测报文的传输方法、反向路径的确定方法及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113691608B (zh) * | 2021-08-20 | 2024-02-06 | 京东科技信息技术有限公司 | 流量分发的方法、装置、电子设备及介质 |
| CN113992577B (zh) * | 2021-09-24 | 2024-05-03 | 广东浪潮智慧计算技术有限公司 | 一种网络互通方法、装置、设备及介质 |
| CN115174674A (zh) * | 2022-06-29 | 2022-10-11 | 阿里云计算有限公司 | 流量的转发方法 |
-
2022
- 2022-06-29 CN CN202210784907.6A patent/CN115174674A/zh active Pending
-
2023
- 2023-06-28 WO PCT/CN2023/103107 patent/WO2024002142A1/zh unknown
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10182010B1 (en) * | 2012-08-20 | 2019-01-15 | Amazon Technologies, Inc. | Flow collision avoidance |
| CN106664251A (zh) * | 2014-07-07 | 2017-05-10 | 思科技术公司 | 网络环境中的双向流粘性 |
| CN106559324A (zh) * | 2015-09-24 | 2017-04-05 | 华为技术有限公司 | 一种基于等价多路径转发报文的方法及网络设备 |
| US20180167321A1 (en) * | 2016-12-13 | 2018-06-14 | Viasat, Inc. | Return-link routing in a hybrid network |
| US20180302243A1 (en) * | 2016-12-19 | 2018-10-18 | Huawei Technologies Co., Ltd. | Data Packet Processing Method, Host, and System |
| US20190312811A1 (en) * | 2018-04-06 | 2019-10-10 | Cisco Technology, Inc. | Stateless distributed load-balancing |
| US11088948B1 (en) * | 2020-09-25 | 2021-08-10 | Amazon Technologies, Inc. | Correlating network flows in a routing service for full-proxy network appliances |
| US11310149B1 (en) * | 2020-09-25 | 2022-04-19 | Amazon Technologies, Inc. | Routing bidirectional flows in a stateless routing service |
| CN114513429A (zh) * | 2020-10-27 | 2022-05-17 | 华为技术有限公司 | 检测报文的传输方法、反向路径的确定方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024002142A1 (zh) * | 2022-06-29 | 2024-01-04 | 阿里云计算有限公司 | 流量的转发方法 |
| CN116094925A (zh) * | 2023-01-05 | 2023-05-09 | 瓴创(北京)科技有限公司 | 一种面向微服务架构的数据分级标识方法、系统和存储介质 |
| CN116094925B (zh) * | 2023-01-05 | 2024-02-13 | 瓴创(北京)科技有限公司 | 一种面向微服务架构的数据分级标识方法、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024002142A1 (zh) | 2024-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107078969B (zh) | 实现负载均衡的计算机设备、系统和方法 | |
| EP3586494B1 (en) | Load balancing in distributed computing systems | |
| CN115174674A (zh) | 流量的转发方法 | |
| CN102137014B (zh) | 资源管理方法、系统和资源管理器 | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| US20150006733A1 (en) | Policy-based session establishment and transfer in a virtualized/cloud environment | |
| US9356912B2 (en) | Method for load-balancing IPsec traffic | |
| KR20200062272A (ko) | 모바일 네트워크 상호 작용 프록시 | |
| US10120729B2 (en) | Virtual machine load balancing | |
| US10979285B2 (en) | Service transmission method, device, and system | |
| US9979656B2 (en) | Methods, systems, and computer readable media for implementing load balancer traffic policies | |
| WO2018166335A1 (zh) | 路由下发方法及设备 | |
| CN108141469B (zh) | 负载均衡器中的数据平面操纵 | |
| US11463514B2 (en) | Methods and apparatuses for balancing utilization of computer resources | |
| CN112492574B (zh) | 一种负载迁移方法、装置及系统 | |
| US11394636B1 (en) | Network connection path obfuscation using global access points | |
| CN113366814B (zh) | 对边缘计算系统中的资源分配进行管理的方法 | |
| CN111615128A (zh) | 一种多接入边缘计算方法、平台及系统 | |
| US20200007436A1 (en) | Enhanced dynamic encryption packet segmentation | |
| US9912563B2 (en) | Traffic engineering of cloud services | |
| CN114020466B (zh) | 双活负载均衡的方法及装置、电子设备和存储介质 | |
| CN112954084B (zh) | 边缘计算的处理方法、网络功能实例及边缘服务管控中心 | |
| CN112655185A (zh) | 软件定义网络中的服务分配的设备、方法和存储介质 | |
| CN110611622A (zh) | 用于负载均衡的方法、网络接口卡以及计算机程序产品 | |
| US10313193B1 (en) | Software defined network (SDN) proxy correlation index (PCI) information distribution across an SDN data-plane |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |