CN115426314A - 一种通信方法、装置、网络设备及处理器可读存储介质 - Google Patents
一种通信方法、装置、网络设备及处理器可读存储介质 Download PDFInfo
- Publication number
- CN115426314A CN115426314A CN202210941461.3A CN202210941461A CN115426314A CN 115426314 A CN115426314 A CN 115426314A CN 202210941461 A CN202210941461 A CN 202210941461A CN 115426314 A CN115426314 A CN 115426314A
- Authority
- CN
- China
- Prior art keywords
- client
- network
- wide area
- software
- defined wide
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 238000009826 distribution Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000007405 data analysis Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
Abstract
本发明实施例提供了一种通信方法、装置、网络设备及处理器可读存储介质,应用于路由,路由用于为至少两个云原生的软件定义广域网提供寻址服务;云原生的软件定义广域网包括至少一个客户端;所述方法包括:获取任一软件定义广域网中客户端发送的报文;提取报文中记载的客户端的网络标识以及目的地址;网络标识基于客户端所处的软件定义广域网的信息生成;采用网络标识以及目的地址,在一预设的路由查找表中查找报文对应的出口信息;路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;向出口信息对应的客户端转发报文。本发明实施例可以有效的提高寻址效率,同时可以确保将不同的软件定义广域网中客户端相互隔离。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种通信方法、装置及网络设备。
背景技术
云原生的软件定义广域网(Software Defined Wide Area Network,SD-WAN)通常可以指借助运营商提供的云服务器,将位于各地的企业总部以及企业分部进行组网,使企业的分部、总部之间可以互联的技术。运营商在基于云服务器提供软件定义广域网的过程中,在云服务器中部署如路由、网络管理程序等功能,从而可以无需使用传统的数据中心,从而可以基于云中提供的多种功能,完成软件定义广域网的组建。
在基于云构建软件定义广域网的情况下,云中可能存在同时管理多个软件定义广域网的情况。在传统的软件定义广域网组网方式下,每一客户端可以具有对应的接入设备,从而可以基于接入设备对用户进行标记。而在云原生的软件定义广域网中,客户端可以没有专用的接入设备,从而导致识别用户的难度增大,且可能无法很好地将不同软件定义广域网隔离。
发明内容
本发明实施例提供一种通信方法、装置及网络设备,以解决同时管理多个软件定义广域网的情况下,识别用户难度高,无法很好将不同软件定义广域网隔的问题。
第一方面,本发明的实施例提供了一种通信方法,其应用于路由,所述路由用于为至少两个云原生的软件定义广域网提供寻址服务;所述云原生的软件定义广域网包括至少一个客户端;所述方法包括:
获取任一所述软件定义广域网中客户端发送的报文;
提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
向所述出口信息对应的客户端转发所述报文。
可选地,所述路由查找表为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息;
所述采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息的步骤,包括:
将所述网络标识以及所述目的地址拼接为检索字符串;
从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;
将所述目标节点对应的出口信息,作为所述报文对应的出口信息。
可选地,所述云原生的软件定义广域网中的客户端通过隧道进行通信;所述网络标识具体基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。
可选地,所述方法还包括:
在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
可选地,所述方法还包括:
若所述客户端更新隧道信息和/或更新用户会话,采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识;
为所述客户端分配所述新的网络标识,并在所述路由查找表中更新所述客户端对应的网络标识的信息。
第二方面,本发明的实施例提供一种通信装置,其应用于路由,所述路由用于为至少两个云原生的软件定义广域网提供寻址服务;所述云原生的软件定义广域网包括至少一个客户端;所述装置包括:
报文获取模块,用于获取任一所述软件定义广域网中客户端发送的报文;
提取模块,用于提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
查找模块,用于采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
转发模块,用于向所述出口信息对应的客户端转发所述报文。
可选地,所述路由查找表为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息;
所述查找模块包括:
拼接模块,用于将所述网络标识以及所述目的地址拼接为检索字符串;
查找子模块,用于从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;
出口确定模块,用于将所述目标节点对应的出口信息,作为所述报文对应的出口信息。
可选地,所述云原生的软件定义广域网中的客户端通过隧道进行通信;所述网络标识具体基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。
可选地,所述装置还包括:
第一标识分配模块,用于在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
可选地,所述装置还包括:
第二标识分配模块,若所述客户端更新隧道信息和/或更新用户会话,采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识;
更新模块,为所述客户端分配所述新的网络标识,并在所述路由查找表中更新所述客户端对应的网络标识的信息。
第三方面,本发明的实施例提供了一种网络设备,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行上述第一方面所述的通信方法,或者上述第二方面所述的通信方法。
第四方面,本发明的实施例提供了一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行上述第一方面所述的通信方法,或者执行上述第二方面所述的通信方法。
在本发明实施例中,通过获取任一所述软件定义广域网中客户端发送的报文;提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;向所述出口信息对应的客户端转发所述报文。从而可以实现采用网络标识对用户进行标记,以识别报文对应的用户,便于后续进行流量统计等数据分析。同时,路由在寻址过程中,同时基于网络标识以及目标网络地址进行寻址,相比传统的寻址方式,可以有效的提高寻址效率,同时可以确保将不同的软件定义广域网中客户端相互隔离。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云原生的软件定义广域网的示意图;
图2为本发明实施例提供的通信方法的流程图之一;
图3为现有技术的一种路由查找表结构示意图;
图4为现有技术的一种寻址方法示意图;
图5为本发明实施例提供的一种寻址方法示意图;
图6是本发明实施例提供的寻址效率示意图;
图7为本发明实施例提供的通信方法的流程图之二;
图8为本发明实施例提供的一种路由查找表结构示意图;
图9是本发明实施例提供的另一种云原生的软件定义广域网的示意图;
图10是本发明实施例提供的另一种寻址方法示意图;
图11为本发明实施例提供的通信装置的结构框图之一;
图12为本发明实施例提供的网络设备的结构框图。
具体实施方式
本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本发明实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,并不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种通信方法、装置及网络设备,以解决同时管理多个软件定义广域网的情况下,识别用户难度高,无法很好将不同软件定义广域网隔离的问题
其中,方法和装置是基于同一发明构思的,由于方法和装置解决问题的原理相似,因此装置和方法的实施可以相互参见,重复之处不再赘述。
为了便于理解本发明实施例的通信方法,首先对如下内容进行介绍:
图1示出了本发明实施例提供的云原生的软件定义广域网的示意图。在本发明实施例中软件定义广域网可以基于云进行组建,即软件定义广域网是云原生(cloud native)的。云中可以可以设置有路由101。该路由可以是基于云服务器创建的虚拟路由,也可以是运行于云中的物理的路由器,本发明对此不做限制。云中可以创建有至少两个云原生的软件定义广域网,每一云原生的软件定义广域网包括至少一个客户端。例如,可以具有SD-WAN1以及SD-WAN2,其中SD-WAN1包括客户端101、客户端102、以及客户端103。SD-WAN2包括客户端104、客户端105、以及客户端106。任一软件定义广域网在通信时可以将报文发送至云中的路由101。由路由101为云原生的软件定义广域网提供寻址服务,确定报文的发送方向。
图2示出了本发明实施例提供的一种通信方法的流程示意图,该通信方法可以应用于路由,如图2所示,该方法可以包括以下步骤:
步骤201,获取任一所述软件定义广域网中客户端发送的报文;
在本发明实施例,任一所述软件定义广域网中任一客户端需要发送报文的情况下,可以将报文发送至云中的路由。从而路由可以获取得到软件定义广域网中客户端发送的报文,并进一步确定报文的发送方向。
步骤202,提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
具体而言,为了便于路由寻找报文对应的目标客户端,以确定报文的发送方向。报文中除了记载目标客户端的目的地址(Internet Protocol address,也称IP地址)之外,还可以记载有发送报文的客户端的网络标识。所述网络标识可以基于发送报文的客户端所处的软件定义广域网的信息生成。由此,可以通过网络标识实现对客户端对应用户的标记,同时路由在后续的寻址过程中,可以更快地查找到报文的发送方向。
在具体实现中,所述报文可以具有报头,通常在报头中可以记载有报文的目的地址。而在本发明实施例中,为了便于准确识别用户、提高寻址效率、以及将不同软件定义广域网隔离,可以在在报头中进一步记载网络标识。由于网络标识基于发送报文的客户端所处的软件定义广域网的信息生成,从而路由在寻址过程中,可以基于针对该客户端所处的软件定义广域网进行寻址。
步骤203,采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
具体而言,在路由中可以维护有一路由查找表,路由可以通过该路由查找表,查找到报文对应的出口信息,以确定报文的发送方向。出口信息可以包括目的地址对应客户端的硬件地址、目的地址对应网关信息,目的地址对应的出接口信息等,本发明对此不做限制。
一般来说,图3为现有技术的一种路由查找表结构示意图。由于路由可以为至少两个云原生的软件定义广域网提供寻址服务。从而路由中通常可以维护多个路由查找表301~304,每一路由查找与一云原生的软件定义广域网相对应。在需要查找报文对应的出口信息的情况下,需要基于目的地址查找路由查找表301~304,以确定目标地址对应的出口信息。如图4所示,对于处于SD-WAN1中的用户1而言,路由需要在路由查找表中确定出路由表1,并采用路由表1为用户1提供寻址服务。对于处于SD-WAN2中的用户2而言,路由需要在路由查找表中确定出路由表2,并采用路由表2为用户2提供寻址服务。对于处于SD-WAN3中的用户3而言,路由需要在路由查找表中确定出路由表3,并采用路由表3为用户3提供寻址服务。这样的查找方式随着路由对接的云原生的软件定义广域网的数量和/或会话数量增加,寻址服务所要花费时间以及消耗的计算资源容易大幅增加,且如果不同云原生的软件定义广域网中使用的相同的网络地址,还可能导致报文的错发。
图5为本发明实施例提供的寻址方法示意图。如图5所示,本发明实施例为了避免上述情况导致的寻址服务花费时间大幅增加,并未采用多个路由查找表分别为不同的云原生的软件定义广域网提供寻址服务。而是采用一张路由查找表为所有通过该路由转发报文的云原生的软件定义广域网提供寻址服务,同时,为了在路由查找表中区分不同的云原生的软件定义广域网。该路由查找表除了记载有网络地址之外,还可以记载有客户端的网络标识。从而在寻址过程中,可以基于网络标识识别出客户端所处的软件定义广域网,并进一步在该软件定义广域网中查找报文对应的出口信息。由此,可以无需在多个路由查找表中查找报文对应的出口信息,使得寻址过程花费的时间以及消耗的计算资源明显降低,同时可以有效地将不同的云原生的软件定义广域网隔离,避免可能的消息错发。
图6是本发明实施例提供的寻址效率示意图。采用传统的寻址方法,在会话数量增加的情况下,寻址需要消耗的内存资源可以大幅增加,而采用本发明实施例提供的寻址方法,可以将寻址消耗的内存资源控制在合理范围内。
步骤204,向所述出口信息对应的客户端转发所述报文。
在确定出口信息对应的客户端之后,路由即可以确定报文的发送方向,由此,路由可以向出口信息对应的客户端转发报文,从而完成云原生的软件定义广域网中客户端相互之间的通信。
在本发明实施例中,通过获取任一所述软件定义广域网中客户端发送的报文;提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;向所述出口信息对应的客户端转发所述报文。从而可以实现采用网络标识对用户进行标记,以识别报文对应的用户,便于后续进行流量统计等数据分析。同时,路由在寻址过程中,同时基于网络标识以及目标网络地址进行寻址,相比传统的寻址方式,可以有效的提高寻址效率,同时可以确保将不同的软件定义广域网中客户端相互隔离。
图7示出了本发明实施例提供的一种通信方法的流程示意图,该通信方法可以应用于路由,如图7所示,该方法可以包括以下步骤:
步骤701,获取任一所述软件定义广域网中客户端发送的报文;
在本发明实施例,任一所述软件定义广域网中任一客户端需要发送报文的情况下,可以将报文发送至云中的路由。从而路由可以获取得到软件定义广域网中客户端发送的报文,并进一步确定报文的发送方向。
步骤702,提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
具体而言,为了便于路由寻找报文对应的目标客户端,以确定报文的发送方向。报文中除了记载目标客户端的目的地址(Internet Protocol address,也称IP地址)之外,还可以记载有发送报文的客户端的网络标识。所述网络标识可以基于发送报文的客户端所处的软件定义广域网的信息生成。由此,可以通过网络标识实现对客户端对应用户的标记,同时路由在后续的寻址过程中,可以更快地查找到报文的发送方向。
在具体实现中,所述报文可以具有报头,通常在报头中可以记载有报文的目的地址。而在本发明实施例中,为了便于准确识别用户、提高寻址效率、以及将不同软件定义广域网隔离,可以在在报头中进一步记载网络标识。由此,路由可以从报文中获取得到网络标识以及目的地址。
可选地,所述网络标识还可以具体基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成;
具体而言,本发明实施例中客户端可以在软件定义广域网中采用虚拟专线进行通信,以进一步与其他软件定义广域网进行隔离,提高通信安全性。在此情况下,客户端在通信时,可以建立一隧道,并进一步在隧道的基础上创建至少一个用户会话,通过隧道中建立的用户会话,与软件定义广域网中的其他客户端进行通信。
在此情况下,网络标识可以进一步基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。从而网络标识可以用于具体地指向使用某一隧道的客户端,或者进一步具体地指向使用某一用户会话的客户端,以进一步提到后续的寻址效率。
在本发明的一种实施例中,所述方法还包括:
S11,在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
一般来说,路由查找表可以是静态的、也可以是动态的。在使用静态路由的情况下,路由查找表的信息通常是在组网过程中预先配置好的。由此,在组建云原生的软件定义广域网的过程中,还可以同时为所述软件定义广域网中的客户端分配网络标识。在此情况下,由于客户端可以未创建隧道以及用户会话,从而网络标识可以基于客户端所处的软件定义广域网的信息生成,即此时网络标识可以只指向客户端所处的软件定义广域网。后续在寻址过程中,可以基于网络标识,在路由查找表中查找处于软件定义广域网中的客户端,并进一步在处于软件定义广域网中的客户端中查找报文对应的出口信息。
在本发明的一种实施例中,所述方法还包括:
S21,若所述客户端更新隧道信息和/或更新用户会话,采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识;
在使用动态路由的情况下,路由查找表中的信息可以根据客户端的信息变化动态地更新。在此情况下,网络标识可以基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。从而在寻址过程中,可以基于网络标识,在路由查找表中具体确定与该客户端建立用户会话的至少一个客户端,并在与该客户端建立用户会话的至少一个客户端中查找报文对应的出口信息。
同时,若所述客户端更新隧道信息和/或更新用户会话,则此时可以同步地对网络标识进行更新,可以采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识,以与更新的客户端适配。
S22,为所述客户端分配所述新的网络标识,并在所述路由查找表中更新所述客户端对应的网络标识的信息。
在完成网络标识的更新之后,可以将新的网络标识分配给更新后的客户端,并将在所述路由查找表中更新所述客户端对应的网络标识的信息。
步骤703,将所述网络标识以及所述目的地址拼接为检索字符串;
在路由中可以维护有一路由查找表,路由可以通过该路由查找表,查找到报文对应的出口信息,以确定报文的发送方向。出口信息可以包括目的地址对应客户端的硬件地址、目的地址对应网关信息,目的地址对应的出接口信息等,本发明对此不做限制。
为了在路由查找表查找报文对应的出口信息,可以将网络标识以及目的地址拼接为一检索字符串。具体地,一般来说目的地址可以采用32字节的数据进行表示,可以将网络标识同样设置为采用32字节表示,即检索字符串可以为64字节。可以根据实际需要,设置网络标识为16字节、64字节等,本发明对此不做限制。
具体而言,在路由中可以维护有一路由查找表,路由可以通过该路由查找表,查找到报文对应的出口信息,以确定报文的发送方向。出口信息可以包括目的地址对应客户端的硬件地址、目的地址对应网关信息,目的地址对应的出接口信息等,本发明对此不做限制。
本发明实施例为了避免上述情况导致的寻址服务花费时间大幅增加,并未采用多个路由查找表分别为不同的云原生的软件定义广域网提供寻址服务。而是采用一张路由查找表为所有通过该路由转发报文的云原生的软件定义广域网提供寻址服务,同时,为了在路由查找表中区分不同的云原生的软件定义广域网。该路由查找表除了记载有网络地址之外,还可以记载有客户端的网络标识。从而在寻址过程中,可以基于网络标识识别出客户端所处的软件定义广域网,并进一步在该软件定义广域网中查找报文对应的出口信息。由此,可以无需在多个路由查找表中查找报文对应的出口信息,使得寻址过程花费的时间以及消耗的计算资源明显降低,同时可以有效地将不同的云原生的软件定义广域网隔离,避免可能的消息错发。
具体地,路由查找表可以为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息。图8为本发明实施例的一种路由查找表的结构示意图。其中每一层级的每一节点可以指向不同的位置的字节数据,例如,除了根节点之外,第一层级的节点可以指向第1~6字节,第二层级的节点可以指向7~12字节,第三层级的节点可以指向13~18字节,依次类推,可以采用二叉树将表达检索字符串中的所有字节。
步骤704,从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
其后,可以从路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找每一位置皆于检索字符串完全匹配的的目标节点。在具体实现中,可以采用dir24-8、sail、poptrie等查找方式提高节点的查找效率,本发明对此不做限制。
步骤705,将所述目标节点对应的出口信息,作为所述报文对应的出口信息;
在查找到目标节点之后,目标节点可以具有对应的出口信息。从而可以将所述目标节点对应的出口信息,作为所述报文对应的出口信息,以确定报文的发送方向。
步骤706,向所述出口信息对应的客户端转发所述报文。
在确定出口信息对应的客户端之后,路由即可以确定报文的发送方向,由此,路由可以向出口信息对应的客户端转发报文,从而完成云原生的软件定义广域网中客户端相互之间的通信。
作为本发明的一种具体示例,图9为本发明实施例的一种云原生的软件定义广域网的示意图。每一客户端可以建立有VPN隧道,并基于VPN隧道创建用户会话。可以基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成网络标识。其后,如图10的寻址方法示意图所示,客户端在发送报文时,可以在原始报文中,根据源(即客户端自身)插入网络标识,使报文中同时包含网络标识以及目标IP。其后,将报文发送给路由,路由可以根据网络标识以及目的IP,在二叉树结构的路由检索表中进行检索,确定报文对应的出口信息。并基于出口信息转发报文,从而在寻址过程中,同时基于网络标识以及目标网络地址进行寻址,可以有效的提高寻址效率,同时可以确保将不同的软件定义广域网中客户端相互隔离。
在本发明实施例中,通过获取任一所述软件定义广域网中客户端发送的报文;提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;将所述网络标识以及所述目的地址拼接为检索字符串;从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;将所述目标节点对应的出口信息,作为所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;向所述出口信息对应的客户端转发所述报文。从而可以实现采用网络标识对用户进行标记,以识别报文对应的用户,便于后续进行流量统计等数据分析。同时,路由在寻址过程中,同时基于网络标识以及目标网络地址进行寻址,相比传统的寻址方式,可以有效的提高寻址效率,同时可以确保将不同的软件定义广域网中客户端相互隔离。
以上介绍了本发明实施例提供的通信方法,下面将结合附图介绍本发明实施例提供的通信装置。
参见图11,本发明实施例还提供了一种通信装置,其应用于路由,所述路由用于为至少两个云原生的软件定义广域网提供寻址服务;所述云原生的软件定义广域网包括至少一个客户端;
所述装置包括:
报文获取模块1101,用于获取任一所述软件定义广域网中客户端发送的报文;
提取模块1102,用于提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
查找模块1103,用于采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
转发模块1104,用于向所述出口信息对应的客户端转发所述报文。
可选地,所述路由查找表为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息;
所述查找模块包括:
拼接模块,用于将所述网络标识以及所述目的地址拼接为检索字符串;
查找子模块,用于从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;
出口确定模块,用于将所述目标节点对应的出口信息,作为所述报文对应的出口信息。
可选地,所述云原生的软件定义广域网中的客户端通过隧道进行通信;所述网络标识具体基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。
可选地,所述装置还包括:
第一标识分配模块,用于在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
可选地,所述装置还包括:
第二标识分配模块,若所述客户端更新隧道信息和/或更新用户会话,采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识;
更新模块,为所述客户端分配所述新的网络标识,并在所述路由查找表中更新所述客户端对应的网络标识的信息。
需要说明的是,本发明实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在此需要说明的是,本发明实施例提供的上述装置,能够实现上述方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明的实施例还提供了一种网络设备,如图12所示,该网络设备包括存储器1220、收发机1210、处理器1200;
存储器1220,用于存储计算机程序;
收发机1210,用于在处理器1200的控制下接收和发送数据;
第一方面,当所述网络设备作为路由时,处理器1200用于读取所述存储器1220中的计算机程序并执行前述第一方面所述的通信方法;
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1200x10代表的一个或多个处理器和存储器1220x20代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1210可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
处理器1200可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器1200也可以采用多核架构。
在此需要说明的是,本发明实施例提供的上述装置,能够实现上述方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明的实施例还提供了一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行上述所述的通信方法。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中,使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种通信方法,其特征在于,其应用于路由,所述路由用于为至少两个云原生的软件定义广域网提供寻址服务;所述云原生的软件定义广域网包括至少一个客户端;所述方法包括:
获取任一所述软件定义广域网中客户端发送的报文;
提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
向所述出口信息对应的客户端转发所述报文。
2.根据权利要求1所述的方法,其特征在于,所述路由查找表为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息;
所述采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息的步骤,包括:
将所述网络标识以及所述目的地址拼接为检索字符串;
从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;
将所述目标节点对应的出口信息,作为所述报文对应的出口信息。
3.根据权利要求1所述的方法,其特征在于,所述云原生的软件定义广域网中的客户端通过隧道进行通信;所述网络标识具体基于所述客户端所处的软件定义广域网的信息、以及所述客户端对应的隧道信息和/或用户会话信息生成。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述客户端更新隧道信息和/或更新用户会话,采用所述客户端所处的软件定义广域网的信息、以及更新的隧道信息和/或用户会话,生成新的网络标识;
为所述客户端分配所述新的网络标识,并在所述路由查找表中更新所述客户端对应的网络标识的信息。
6.一种通信装置,其特征在于,其应用于路由,所述路由用于为至少两个云原生的软件定义广域网提供寻址服务;所述云原生的软件定义广域网包括至少一个客户端;所述装置包括:
报文获取模块,用于获取任一所述软件定义广域网中客户端发送的报文;
提取模块,用于提取所述报文中记载的客户端的网络标识以及目的地址;所述网络标识基于所述客户端所处的软件定义广域网的信息生成;
查找模块,用于采用所述网络标识以及所述目的地址,在一预设的路由查找表中查找所述报文对应的出口信息;所述路由查找表记载有至少两个云原生的软件定义广域网中客户端的网络标识以及网络地址;
转发模块,用于向所述出口信息对应的客户端转发所述报文。
7.根据权利要求6所述的装置,其特征在于,所述路由查找表为二叉树结构,所述二叉树结构中每一节点对应至少一字节信息;
所述查找模块包括:
拼接模块,用于将所述网络标识以及所述目的地址拼接为检索字符串;
查找子模块,用于从所述路由查找表的根节点开始,依次遍历所述路由查找表中每一层级的节点,以查找所述检索字符串对应的目标节点;
出口确定模块,用于将所述目标节点对应的出口信息,作为所述报文对应的出口信息。
8.根据权利要求1所述的装置,其特征在于,所述装置还包括:
第一标识分配模块,用于在组建云原生的软件定义广域网的过程中,为所述软件定义广域网中的客户端分配网络标识。
9.一种网络设备,其特征在于,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行权利要求1至5中任一项所述的通信方法。
10.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行权利要求1至5中任一项所述的通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210941461.3A CN115426314B (zh) | 2022-08-08 | 一种通信方法、装置、网络设备及处理器可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210941461.3A CN115426314B (zh) | 2022-08-08 | 一种通信方法、装置、网络设备及处理器可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115426314A true CN115426314A (zh) | 2022-12-02 |
CN115426314B CN115426314B (zh) | 2024-05-14 |
Family
ID=
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108075956A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 一种数据处理方法和装置 |
US20190268421A1 (en) * | 2017-10-02 | 2019-08-29 | Nicira, Inc. | Layer four optimization for a virtual network defined over public cloud |
CN112291151A (zh) * | 2020-11-18 | 2021-01-29 | 迈普通信技术股份有限公司 | 一种报文转发方法、装置、网络设备及存储介质 |
US20210044565A1 (en) * | 2019-08-07 | 2021-02-11 | Cisco Technology, Inc. | Consolidated routing table for extranet virtual networks |
CN113098770A (zh) * | 2020-01-08 | 2021-07-09 | 华为技术有限公司 | 报文发送方法、路由表项的生成方法、装置及存储介质 |
CN113542128A (zh) * | 2018-10-12 | 2021-10-22 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
CN114073052A (zh) * | 2019-05-14 | 2022-02-18 | 威睿公司 | 基于切片的路由 |
CN114600427A (zh) * | 2019-09-04 | 2022-06-07 | 思科技术公司 | 跨多个域的策略平面集成 |
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108075956A (zh) * | 2016-11-16 | 2018-05-25 | 新华三技术有限公司 | 一种数据处理方法和装置 |
US20190268421A1 (en) * | 2017-10-02 | 2019-08-29 | Nicira, Inc. | Layer four optimization for a virtual network defined over public cloud |
CN113542128A (zh) * | 2018-10-12 | 2021-10-22 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
CN114073052A (zh) * | 2019-05-14 | 2022-02-18 | 威睿公司 | 基于切片的路由 |
US20210044565A1 (en) * | 2019-08-07 | 2021-02-11 | Cisco Technology, Inc. | Consolidated routing table for extranet virtual networks |
CN114600427A (zh) * | 2019-09-04 | 2022-06-07 | 思科技术公司 | 跨多个域的策略平面集成 |
CN113098770A (zh) * | 2020-01-08 | 2021-07-09 | 华为技术有限公司 | 报文发送方法、路由表项的生成方法、装置及存储介质 |
CN112291151A (zh) * | 2020-11-18 | 2021-01-29 | 迈普通信技术股份有限公司 | 一种报文转发方法、装置、网络设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107483538B (zh) | 一种在微服务集群的节点上处理访问请求包的方法和装置 | |
CN107113241B (zh) | 路由确定方法、网络配置方法以及相关装置 | |
US10394784B2 (en) | Technologies for management of lookup tables | |
CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
CN113411243A (zh) | 数据传输方法及装置 | |
CN111917625B (zh) | Vxlan业务到sr域的差分实现方法、装置及各节点 | |
CN113132202B (zh) | 一种报文传输方法及相关设备 | |
US20140314100A1 (en) | Mac address distribution | |
EP4068704A1 (en) | Packet sending method, routing table entry generation method, device, and storage medium | |
CN107547242A (zh) | Vm配置信息的获取方法及装置 | |
CN111147372A (zh) | 下行报文发送、转发方法和装置 | |
CN115004656A (zh) | 一种报文发送方法、设备及系统 | |
CN108540386B (zh) | 一种防止业务流中断方法及装置 | |
CN113162779A (zh) | 一种多云互联的方法及设备 | |
CN113179215B (zh) | 组网通信方法、系统、节点设备、存储介质和电子设备 | |
CN114422218A (zh) | 一种租户隔离方法、装置及存储介质 | |
CN108390811B (zh) | 一种gre隧道建立方法及其设备 | |
CN113904981A (zh) | 一种路由信息处理方法、装置、电子设备和存储介质 | |
CN111464443B (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 | |
CN117118886A (zh) | 报文转发方法、头端设备、控制器、设备及存储介质 | |
CN115426314A (zh) | 一种通信方法、装置、网络设备及处理器可读存储介质 | |
CN112995053A (zh) | 发送报文的方法及装置 | |
CN115426314B (zh) | 一种通信方法、装置、网络设备及处理器可读存储介质 | |
CN113472625B (zh) | 基于移动互联网的透明桥接方法、系统、设备及存储介质 | |
CN116489237A (zh) | 数据包处理方法、装置及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |