CN116366300A - 数据传输方法、设备和数据传输系统 - Google Patents
数据传输方法、设备和数据传输系统 Download PDFInfo
- Publication number
- CN116366300A CN116366300A CN202310190757.0A CN202310190757A CN116366300A CN 116366300 A CN116366300 A CN 116366300A CN 202310190757 A CN202310190757 A CN 202310190757A CN 116366300 A CN116366300 A CN 116366300A
- Authority
- CN
- China
- Prior art keywords
- message
- tunnel
- tunnel encapsulation
- forwarding
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000005540 biological transmission Effects 0.000 title claims abstract description 69
- 238000005538 encapsulation Methods 0.000 claims abstract description 293
- 238000004806 packaging method and process Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000005641 tunneling Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 3
- 101150082208 DIABLO gene Proteins 0.000 description 2
- 102100033189 Diablo IAP-binding mitochondrial protein Human genes 0.000 description 2
- MHABMANUFPZXEB-UHFFFAOYSA-N O-demethyl-aloesaponarin I Natural products O=C1C2=CC=CC(O)=C2C(=O)C2=C1C=C(O)C(C(O)=O)=C2C MHABMANUFPZXEB-UHFFFAOYSA-N 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及数据传输技术领域,公开了数据传输方法、设备和数据传输系统,该方法包括:第一边缘设备获取数据报文;所述第一边缘设备根据所述数据报文的转发索引信息,确定隧道标识和接口信息;所述第一边缘设备根据所述隧道标识,确定与所述隧道标识对应的封装配置信息;所述封装配置信息包括多个字节中各字节对应的编辑规则;所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息,对所述数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文;所述第一边缘设备根据所述接口信息,向中间转发网络发送所述隧道封装报文。应用本发明的技术方案,能够提高网络系统的安全性。
Description
技术领域
本发明实施例涉及数据传输技术领域,具体涉及数据传输方法、设备和数据传输系统。
背景技术
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。利用隧道网络可以传输其他协议产生的数据报文,即为数据报文传输提供虚拟的传输通路。
为了使数据报文能够通过隧道网络传输至终端设备,隧道网络会采用公开的传输协议对数据报文进行封装。然而,由于采用了公开传输协议对数据报文进行封装,使得数据报文在传输过程中很容易被截取和攻击,从而导致网络安全受到严重威胁。
发明内容
鉴于上述问题,本发明实施例提供了一种数据传输系统和数据传输方法,用于解决现有技术中存在的数据报文的传输安全性不足的问题。
根据本发明实施例的一个方面,提供了一种数据传输方法,所述方法包括:第一边缘设备获取数据报文;所述第一边缘设备根据所述数据报文的转发索引信息,确定隧道标识和接口信息;所述第一边缘设备根据所述隧道标识,确定与所述隧道标识对应的封装配置信息;所述封装配置信息包括多个字节中各字节对应的编辑规则;所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息,对所述数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文;所述第一边缘设备根据所述接口信息,向中间转发网络发送所述隧道封装报文。
在一些实施例中,所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息,对所述数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文,包括:所述第一边缘设备根据所述封装配置信息中的编辑规则,对所述数据报文对应的待封装结构中的各字节进行编辑处理,以及根据所述接口信息,在所述待封装结构中对应的字节中写入所述接口信息对应的地址信息和虚拟局域网的网段信息,得到所述隧道封装报文。
在一些实施例中,所述方法还包括:所述第一边缘设备根据预设封装参数,更新所述数据报文中的QoS参数和TTL参数中的至少一项。
在一些实施例中,所述中间转发网络包括至少一个转发路径,所述转发路径由一个或多个中间转发设备构成,所述方法还包括:所述第一边缘设备获取所述数据报文的路由配置信息;所述第一边缘设备根据所述数据报文的路由配置信息和所述数据报文的地址信息,在各所述转发路径中确定目标转发路径,以通过所述目标转发路径向第二边缘设备发送所述数据报文;其中,所述数据报文的地址信息包括所述数据报文的源地址和目的地址中的至少一项。
在一些实施例中,所述方法还包括:所述中间转发设备获取所述隧道封装报文的隧道路由信息;所述中间转发设备根据所述隧道路由信息,确定所述隧道封装报文的识别模板;所述中间转发设备根据所述识别模板对所述隧道封装报文进行识别,确定所述隧道封装报文对应的隧道标识和接口信息,并根据所述隧道标识确定所述隧道封装报文的转发配置信息;所述中间转发设备根据所述转发配置信息和所述接口信息对所述隧道封装报文进行处理,并向所述中间转发设备的下一跳的设备发送处理后的所述隧道封装报文;其中,所述中间转发设备的下一跳的设备包括所述中间转发设备的下一跳的中间转发设备或所述第二边缘设备。
在一些实施例中,所述方法还包括:所述中间转发设备根据预设转发参数,更新所述隧道封装报文中的QoS参数和TTL参数中的至少一项。
根据本发明实施例的另一方面,提供了一种数据传输方法,所述方法包括:所述第二边缘设备获取隧道封装报文和所述隧道封装报文的路由配置信息;所述第二边缘设备根据所述隧道封装报文的路由配置信息对所述隧道封装报文进行匹配,确定所述隧道封装报文的解封装配置信息;所述第二边缘设备按照所述解封装配置信息对所述隧道封装报文进行解封装,得到数据报文;所述第二边缘设备向目标设备发送所述数据报文。
在一些实施例中,所述方法还包括:所述第二边缘设备根据所述隧道封装报文的路由配置数据对所述隧道封装报文进行匹配,确定所述隧道封装报文的隧道标识;所述第二边缘设备根据所述隧道标识,获取所述解封装配置信息。
在一些实施例中,所述方法还包括:所述第二边缘设备根据预设解封参数,更新所述隧道封装报文中的QoS参数和TTL参数中的至少一项。
根据本发明实施例的又一方面,提供了一种第一边缘设备,所述第一边缘设备用于执行如上所述的数据传输方法。
根据本发明实施例的又一方面,提供了一种第二边缘设备,所述第二边缘设备用于执行如上所述的数据传输方法。
根据本发明实施例的另一方面,提供了一种数据传输系统,所述系统包括如上所述的第一边缘设备和如上所述的第二边缘设备,以及中间转发网络;其中,所述中间转发网络用于向所述第二边缘设备发送所述第一边缘设备生成的隧道封装报文。
综上,根据本发明实施例提供的数据传输方法,可以由第一边缘设备获取数据报文,根据数据报文的转发索引信息,确定隧道标识和接口信息,根据隧道标识,确定与隧道标识对应的封装配置信息,根据封装配置信息中的编辑规则和接口信息,对数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文,根据接口信息,向中间转发网络发送隧道封装报文。
由于数据报文是采用非公开的用户设置的私有协议,即封装配置信息进行封装的,而私有协议不易被窃取和破解,所以生成的隧道封装报文具有较高的安全性,能够防止数据报文被恶意攻击,故能够保证数据报文的安全传输。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
附图仅用于示出实施方式,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本实施例提供的一种数据传输方法的流程图;
图2示出了本实施例提供的一种数据封装方法的流程图;
图3示出了本实施例提供的另一种数据传输方法的流程图;
图4示出了本实施例提供的一种数据转发方法的流程图;
图5示出了本实施例提供的另一种数据转发方法的流程图;
图6示出了本实施例提供的又一种数据传输方法的流程图;
图7示出了本实施例提供的一种隧道封装报文的处理流程图;
图8示出了本实施例提供的一种解封隧道封装报文的流程图;
图9示出了本实施例提供的又一种数据传输方法的流程图;
图10示出了本实施例提供的一种数据传输系统的结构示意图;
图11示出了本实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
为了传输通过不同协议产生的数据报文,需要采用隧道技术对数据报文进行处理。隧道技术是指包括数据封装、传输和解封装在内的全过程,隧道为被封装的数据报文在公共互联网络上传递时所经过的逻辑路径。隧道网络为由多个转发设备构成的网络系统。
具体的,在传输数据报文时,隧道网络需要对数据报文进行封装,以使封装后的数据报文能够在隧道网络中传输。在到达隧道网络的网络终点时,封装后的数据报文会被解封装,并转发到最终的目标设备。
图1示出了本发明实施例提供的一种数据传输方法的流程图,该方法可以由第一边缘设备执行,可以获取数据报文,并对数据报文进行封装,得到适于隧道网络传输的隧道封装报文,并向中间转发网络发送隧道封装报文。
其中,第一边缘设备是指中间转发网络中连接数据报文的源设备的中间转发设备,即第一边缘设备为中间转发网络中接收源设备发送的数据报文的设备,其可以支持用户数据头(User Data Header,UDH)隧道协议。中间转发网络即为隧道网络,可以作为使用不同协议的设备之间的“通信桥梁”,承担两个设备之间的数据报文的转发。
参考图1所示,本实施例提供的数据传输方法可以包括以下步骤:
步骤110:第一边缘设备获取数据报文。
其中,数据报文是指需要通过中间转发网络传输至目标设备的原始报文,可以是由源设备产生的数据报文。以源设备为数据发送方,目标设备为数据接收方为例,源设备和目标设备分别采用不同的传输协议产生数据报文。第一边缘设备可以接收源设备发送的数据报文,并通过中间转发网络转发给目标设备。
具体的,在源设备产生数据报文时,可以根据数据报文的地址信息将数据报文发送给第一边缘设备。
示例性的,源设备可以根据数据报文的地址信息,如目的IP地址(InternetProtocol Address,互联网协议地址),确定数据报文所对应的目标设备与自己是否在同一网段,如果在同一网段,则可以直接将数据报文发送给第一边缘设备,以通过第一边缘设备将数据报文发送至目的IP地址对应的目标设备。
如果不在同一网段,则可以通过三层转发的方式将数据报文发送给第一边缘设备,使其可以将数据报文发送给目标设备。例如,源设备可以检查ARP(Address ResolutionProtocol,地址解析协议)表,确定第一边缘设备的MAC地址(Media Access ControlAddress,媒体访问控制地址),然后将数据报文发送至第一边缘设备。在第一边缘设备接收到的数据报文中,目的MAC地址为自己的MAC地址,源IP地址和目的IP地址不变。
通过第一边缘设备获取数据报文,完成了数据报文从源设备转发至转发节点,即第一边缘设备的过程,使得第一边缘设备能够对数据报文进行处理和转发。
步骤120:第一边缘设备根据数据报文的转发索引信息,确定隧道标识和接口信息。
隧道标识是唯一标识一条隧道的标识数据,可以由数字、字符等构成;接口信息是指第一边缘设备对应的接口或端口的信息,可以包括接口的地址信息或端口的端口号等,如可以包括输出数据报文的输出端口的MAC地址。
转发索引信息是记录数据报文的地址信息与隧道标识之间的对应关系的索引表,根据转发索引信息,可以确定不同地址信息的数据报文对应的隧道标识和接口信息,该隧道标识所指示的隧道可以作为传输该数据报文的隧道,该接口信息可以用于指示接收或输出数据报文的接口的地址和端口号等。
例如,转发索引信息可以记录数据报文的源IP地址、目的IP地址等与隧道标识和接口信息之间的对应关系,即根据数据报文的源IP地址、目的IP地址,可以确定与该数据报文相匹配的隧道标识和接口信息。
在第一边缘设备接收到数据报文时,第一边缘设备可以获取数据报文的转发索引信息,然后通过转发索引信息可以确定传输数据报文的隧道的隧道标识,以及数据报文所对应的接口信息。另外,在一些情况下,第一边缘设备也可以获取与转发数据报文相关的其他信息,如获取数据报文的转发格式,从而在进行数据报文的转发时,可以按照该转发格式对等待转发的数据报文进行格式处理。
通过上述方法,可以由第一边缘设备根据数据报文的转发索引信息,确定传输该数据报文的隧道的隧道标识,以及接口信息,以便对数据报文进行封装和转发处理等。
步骤130:第一边缘设备根据隧道标识,确定与隧道标识对应的封装配置信息。
封装配置信息是指第一边缘设备封装数据报文的配置信息,可以包括封装数据报文的规则和封装的内容等。例如,封装配置信息可以包括对数据报文中的哪些字节进行编辑,以及如何进行编辑的规则。
一个隧道标识对应一条隧道,而每条隧道对应的封装配置信息可能存在区别,比如封装配置信息中可以包括一条隧道中传输数据报文的转发设备的地址信息,则每条隧道对应的封装配置信息中的地址信息不同。因此,在确定隧道标识后,第一边缘设备可以根据隧道标识确定封装配置信息。
本实施例中,封装配置信息可以由用户根据报文转发需求进行自定义设置。例如,可以设置封装配置信息中的各个字节的封装内容及格式要求等。这样,封装配置信息即为由用户定义的私密封装规则,不容易被窃取和篡改,所以能够保障数据报文传输过程中的安全性。
步骤140:第一边缘设备根据封装配置信息中的编辑规则和接口信息,对数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文。
待封装结构是指对数据报文进行封装的数据结构,可以是封装数据报文的报文头。
为了使数据报文可以在中间转发网络中传输,可以利用待封装结构封装数据报文,即第一边缘设备可以根据封装配置信息中的编辑规则和接口信息,对数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文。
在一些实施例中,可以通过以下方法对数据报文进行封装,得到隧道封装报文:
第一边缘设备根据封装配置信息中的编辑规则,对数据报文对应的待封装结构中的各字节进行编辑处理,以及根据接口信息,在待封装结构中对应的字节中写入接口信息对应的地址信息和虚拟局域网的网段信息,得到隧道封装报文。
接口信息对应的地址信息可以是输出封装后的数据报文,即隧道封装报文的接口的地址或端口的端口号等;虚拟局域网的网段信息是指虚拟局域网所属的逻辑分段。
在对数据报文进行封装时,第一边缘设备可以根据封装配置信息中的编辑规则,对数据报文对应的待封装结构中的各字节进行编辑处理,如可以按照编辑规则,在待封装结构中的对应字节写入编辑规则中设置的内容,或者也可以按照编辑规则对待封装结构中的对应字节执行编辑规则设置的处理命令,从而完成各字节的编辑。
同时,第一边缘设备也可以根据封装配置信息中的接口信息,在待封装结构中对应的字节中写入接口信息,如第一边缘设备对应的输出隧道封装报文的接口的MAC地址和传输隧道封装报文的VLAN网段信息。
在根据封装配置信息中的编辑规则,对数据报文对应的待封装结构中的各字节进行编辑,根据接口信息,在待封装结构中对应的字节中写入接口信息对应的地址信息和虚拟局域网的网段信息之后,确定完成数据报文的封装,得到隧道封装报文,该隧道封装报文携带数据报文,并且能够在中间转发网络中传输。
下表1示出了本实施例提供的一种隧道封装报文的结构示例,如下所示:
表1
其中,DMAC为隧道封装报文的目的MAC地址,可以是传输封装后的数据报文的下一跳节点设备的MAC地址,SMAC为数据报文的源MAC地址,可以是第一边缘设备的MAC地址;VLAN为数据报文对应的虚拟局域网的逻辑分段,其值可选。L3_UDH为自定义的封装结构,可以由操作人员根据传输需求进行自定义设置,如可以将数据报文中特定字节的内容设置为封装数据报文的IP报文头,该IP报文头的长度最大可以是32字节;L3_UDH Type为封装结构L3_UDH的类型。Data为数据报文,FCS为校验码。
可以看出,经过封装处理得到的隧道封装报文会携带原始的数据报文,也会携带新添加的数据,如传输隧道封装报文的节点设备的地址信息、自定义的封装内容和校验码等信息。
进一步的,为了说明根据封装配置信息中的编辑规则,对待封装结构中的各字节进行编辑的方法,表2示出了本实施例提供的一种封装配置信息的示例,如下所示:
表2
其中,L2、L3和L4分别为自定义的封装内容。如上表2所示,L2封装的内容为隧道封装报文的DMAC和SMAC,即目的MAC地址和源MAC地址,以及协议类型etype。L3封装的内容为IP报文头,即IP_header_data;L4封装的内容为TCP、UDP协议相关的其他内容。
需要说明的是,表2示出的封装配置信息仅为示例性说明,根据传输和数据报文的加密需求,操作人员可以自行规定要在待封装结构中封装的内容和封装规则,本实施例对此不做具体限定。
在获取数据报文的封装配置信息之后,第一边缘设备可以根据封装配置信息中的编辑规则,对数据报文对应的待封装结构中的各字节进行编辑处理。在一些实施例中,待封装结构的最大长度可以是固定的,如可以设置为最大32字节,每个字节都可以对应一个编辑命令。
下表3示出了一种待封装结构中多个字节的编辑示例,如下所示:
表3
其中,Object 0~Object 7分别表示待封装结构中的任意8个字节,0x0、0x1、0x2、0x5、0x6和0xf1、0xf2、0xf3、0xf4等分别表示不同的编辑命令,具体的,0x0、0x1、0x2、0x5、0x6分别表示在数据报文或其他数据中读取不同字节范围的内容指令;0xf1、0xf2、0xf3、0xf4分别对应十六进制的数值,如0xf1为十进制的241。
示例性的,0x1对应的编辑命令可以指示拷贝数据报文中对应字节的内容,0x2对应的编辑命令可以指示拷贝数据报文中对应的L2封装内容的指定字节范围的报文内容;0x5、0x6可以指示拷贝数据报文中对应的L2或L3封装内容的指定字节范围的报文内容。
Udh_object[11:8]和Udh_object[7:0]分别为一组编辑命令集,如表3中示出的Udh_object[11:8]可以包括0x0、0x1、0x2三个编辑命令;Udh_object[7:0]可以包括0xf1、0xf2、0xf3、0xf4和0x5、0x6六个编辑命令。
为了说明封装配置信息中的编辑规则,下表4示出了本实施例提供的一种编辑规则的示例,如下所示:
表4
其中,Udh_object为每个字节的编辑规则;0x1、0x2……0xa分别指示不同的编辑命令。
在按照编辑规则对每个字节进行编辑时,可以根据表4所示的编辑规则对待封装结构中的每个字节进行编辑,来完成数据报文的编辑和封装。例如,对于表4所示的Object0字节,其对应的编辑规则,即Udh_object[11:8]为0x0,而根据表3可知,0x0对应的编辑命令为拷贝bit[7:0]的内容,而Udh_object[7:0]对应的内容为0xf1,因此,可以将0xf1对应的内容拷贝到Object 0字节中。
按照封装配置信息中的编辑规则,对数据报文对应的待封装结构中的每个字节进行编辑,在完成各个字节的编辑后,可以进一步根据接口信息将接口信息对应的地址信息和虚拟局域网的网段信息添加至待封装结构的对应字节中,以完成数据报文的封装。
需要说明的是,上述表4所示的编辑规则仅为示例性说明,根据实际需求,操作人员可以对编辑规则进行自定义配置,例如,表3示出的每条编辑规则也可以根据实际需求自定义配置。
图2示出了本实施例提供的一种数据封装方法的流程图,如图2所示,可以包括以下步骤:
步骤210:第一边缘设备接收源设备通过三层转发方式发送的数据报文。
步骤220:第一边缘设备获取转发索引信息。
其中,转发索引信息可以包括数据报文转发至下一跳设备的路由信息。
第一边缘设备可以根据数据报文的地址信息,如源IP地址和目的IP地址来获取与该地址信息相匹配的转发索引信息。
步骤230:第一边缘设备根据转发索引信息,获取隧道标识和接口信息。
例如,第一边缘设备可以根据转发索引信息,在数据库中查找与该转发索引信息匹配的隧道标识和接口信息。
步骤240:第一边缘设备根据隧道标识,确定与该隧道标识对应的封装配置信息。
其中,封装配置信息可以包括多个字节中各字节对应的编辑规则。
步骤250:第一边缘设备根据封装配置信息和接口信息,对数据报文进行封装,得到隧道封装报文。
例如,第一边缘设备可以通过push协议完成数据报文的封装,按照封装配置信息中各个字节的编辑规则对数据报文对应的待封装结构中的对应字节进行编辑,同时,根据接口信息中的地址信息和虚拟局域网的网段信息,在待封装结构的对应字节中写入地址信息和虚拟局域网的网段信息,以完成数据报文的封装,得到隧道封装报文。
步骤260:通过输出接口向中间转发网络发送隧道封装报文。
接口信息中可以配置输出接口的信息,因此,第一边缘设备在完成数据报文的封装后,可以通过接口信息对应的输出接口将隧道封装报文发送至中间转发网络。
通过上述方法,第一边缘设备可以完成对数据报文的封装,使得封装后得到的隧道封装报文能够在中间转发网络中传输。
为了保证网络系统稳定运行,在一些实施例中,第一边缘设备还可以根据预设封装参数,更新数据报文中的QoS参数和TTL参数中的至少一项。
QoS(Quality of Service,服务质量)参数是指数据报文中携带的一种监测网络系统的服务能力的参数;TTL(Time To Live)参数是指数据报文被路由器丢弃之前允许通过的最大网段数量的参数。预设封装参数是指预先配置的封装数据报文所需要的参数,可以包括QoS参数和TTL参数中的至少一项。
具体的,第一边缘设备可以按照预先设置的封装参数,对数据报文中的QoS参数和TTL参数中的至少一项进行更新。其中,更新方式可以包括uniform模式和pipe模式。
uniform模式是指数据报文在进入第一边缘设备时获取数据报文中的QoS参数并完成入映射,并通过映射的信息完成数据报文的输出,在输出方向对数据报文进行QoS反映射,并将反映射信息回写至报文QoS参数对应的域段,将数据报文中的TTL参数减1后编辑到隧道封装报文中的TTL域段。
pipe模式是指在封装数据报文时,直接将预设封装参数中配置的QoS参数和TTL参数拷贝到对应的域段。
通过上述方法,可以通过传输数据中的QoS参数和TTL参数确定网络系统的传输状况,实现对网络资源的使用监控。
步骤150:第一边缘设备根据接口信息,向中间转发网络发送隧道封装报文。
在完成数据报文的封装,得到隧道封装报文后,第一边缘设备可以根据接口信息,通过接口信息对应的输出端口或输出接口向中间转发网络发送隧道封装报文,从而通过中间转发网络将隧道封装报文转发给第二边缘设备。
当数据报文的数量较多时,如果中间转发网络仅存在一条转发路径,则可能会导致数据报文的封装和转发出现阻塞,甚至崩溃的问题。因此,为了提高数据传输的效率和中间转发网络的稳定性,在一些实施例中,中间转发网络可以包括至少一个转发路径,该转发路径可以由一个或多个中间转发设备构成。
由此,图3示出了本实施例提供的另一种数据传输方法的流程图,如图3所示,该方法可以包括以下步骤:
步骤310:第一边缘设备获取数据报文的路由配置信息。
其中,路由配置信息是指数据报文的路由信息相关的配置信息,其同样可以由操作人员根据实际需求进行自定义。例如,数据报文的路由配置信息可以包括数据报文的源地址和目的地址,以及源设备和目标设备之间的转发设备的地址等。
步骤320:第一边缘设备根据数据报文的路由配置信息和数据报文的地址信息,在各转发路径中确定目标转发路径,以通过目标转发路径向第二边缘设备发送数据报文。
其中,数据报文的地址信息可以包括数据报文的源地址和目的地址中的至少一项。该源地址和目的地址可以是数据报文的源IP地址和目的IP地址。
在多条转发路径中,第一边缘设备可以根据数据报文的地址信息在预先配置的路由配置信息中筛选出与该地址信息匹配的目标转发路径。目标转发路径中可以包括一个或多个中间转发设备。
通过上述步骤310~320,第一边缘设备可以根据数据报文的路由配置信息和数据报文的地址信息,确定数据报文所对应的目标转发路径,使得数据报文可以通过目标转发路径发送至第二边缘设备。在数据报文的数量较大时,各转发路径可以并发地处理各个数据报文,从而能够提高数据报文的传输效率,确保网络系统运行稳定。
在通过目标转发路径向第二边缘设备发送数据报文时,可以在第一边缘设备完成对数据报文的封装,得到隧道封装报文之后,由目标转发路径中的各个中间转发设备依次传输隧道封装报文,从而以“接力”的方式将包含数据报文的隧道封装报文传输至第二边缘设备。
具体的,图4示出了本实施例提供的一种数据转发方法的流程图,如图4所示,可以包括以下步骤:
步骤410:中间转发设备获取隧道封装报文的隧道路由信息。
隧道路由信息是指中间转发设备转发隧道封装报文所需要的路由的配置信息,可以由操作人员根据实际需求进行自定义配置。下表5示出了本实施例提供的一种隧道路由信息的示例,如下所示:
表5
名称 | 说明 |
route_start | 转发路由信息起始位置 |
route_size | 转发路由信息长度 |
QoS_mask | QoS信息掩码 |
QoS_start | QoS信息起始位置 |
TTL_mask | TTL信息起始位置 |
UDH_size | UDH封装信息长度 |
也就是说,隧道路由信息可以包括转发隧道封装报文所需要的路由信息、QoS参数和TTL参数、隧道封装报文的封装规格参数等。
步骤420:中间转发设备根据隧道路由信息,确定隧道封装报文的识别模板。
识别模板是指中间转发设备识别隧道封装报文的模板信息,可以指示读取隧道封装报文的哪些字节,以及对应字节对应的内容等。
在获取隧道路由信息后,中间转发设备可以根据该隧道路由信息,确定隧道封装报文的识别模板,来识别隧道封装报文的类型,源地址和目的地址等。
步骤430:中间转发设备根据识别模板对隧道封装报文进行识别,确定隧道封装报文对应的隧道标识和接口信息,并根据隧道标识确定隧道封装报文的转发配置信息。
接口信息可以包括中间转发设备对应的转发隧道封装报文的端口或接口的地址等。转发配置信息是指中间转发设备转发隧道封装报文的报文配置信息,可以指示中间转发设备对隧道封装报文进行编辑的编辑方式和内容等,即根据转发配置信息,中间转发设备可以确定对隧道封装报文的哪些字节进行编辑,以及如何编辑等。
中间转发设备根据识别模板对隧道封装报文进行识别,确定隧道封装报文对应的隧道标识和接口信息,这样便可以确定隧道封装报文是由哪条隧道传输的,然后可以根据隧道标识确定隧道封装报文的转发配置信息,以便对隧道封装报文进行编辑和转发。
步骤440:中间转发设备根据转发配置信息和接口信息对隧道封装报文进行处理,并向中间转发设备的下一跳的设备发送处理后的隧道封装报文。
其中,中间转发设备的下一跳的设备可以包括中间转发设备的下一跳的中间转发设备或第二边缘设备。
在传输隧道封装报文时,中间转发设备可以根据转发配置信息和接口信息对隧道封装报文进行处理,完成隧道封装报文在该中间转发设备处的重新封装。例如,中间转发设备可以根据转发配置信息中的编辑规则,对隧道封装报文中的封装结构进行编辑,同时,根据接口信息更新隧道封装报文中已封装的接口信息,从而完成隧道封装报文的处理。
然后,中间转发设备可以向下一跳的设备发送处理后的隧道封装报文。
通过上述步骤410~440,可以由中间转发设备对接收到隧道封装报文进行编辑和转发,完成向下一跳的设备发送隧道封装报文的操作。
在一些实施例中,中间转发设备也可以根据预设转发参数,更新隧道封装报文中的QoS参数和TTL参数中的至少一项。
预设转发参数是与中间转发设备相对应的配置参数,可以包括QoS参数和TTL参数中的至少一项。
具体的,中间转发设备可以按照预先设置的转发参数,对隧道封装报文中的QoS参数和TTL参数中的至少一项进行更新。其中,更新方式同样可以包括uniform模式和pipe模式。
需要说明的是,中间转发设备通过uniform模式和pipe模式更新隧道转发报文中的QoS参数和TTL参数的方法可以参考第一边缘设备更新数据报文中的QoS参数和TTL参数的方法,为避免重复,此处不再赘述。
通过上述方法,中间转发设备可以通过隧道封装报文中的QoS参数和TTL参数确定网络系统的传输状况,实现对网络资源的使用监控。
图5示出了本实施例提供的另一种数据转发方法的流程图,如图5所示,可以包括以下步骤:
步骤510:中间转发设备接收第一边缘设备发送的隧道封装报文。
步骤520:中间转发设备对隧道封装报文进行匹配,以识别隧道封装报文。
具体的,中间转发设备可以获取数据报文对应的隧道路由信息,然后根据隧道路由信息对应的识别模板对隧道封装报文进行匹配,来识别隧道封装报文的报文类型和内容等。
步骤530:中间转发设备获取接口信息和隧道标识。
在该步骤中,中间转发设备根据隧道封装报文的识别结果,确定隧道封装报文对应的隧道标识和接口信息。
步骤540:中间转发设备根据隧道标识,确定与该隧道标识对应的转发配置信息。
为了将隧道封装报文转发至下一跳的设备,中间转发设备可以根据识别隧道封装报文的隧道标识确定与隧道标识对应的转发配置信息。
步骤550:中间转发设备根据转发配置信息和接口信息,对隧道封装报文进行处理,得到处理后的隧道封装报文。
示例性的,中间转发设备可以按照Swap协议完成隧道封装报文的处理,根据转发配置信息和接口信息,按照转发配置信息更新隧道封装报文中的封装结构,如按照转发配置信息中的编辑规则,对隧道封装报文中的封装结构的各个字节进行编辑,然后在编辑后的隧道封装报文中更新接口信息,以得到处理后的隧道封装报文。
步骤560:通过输出接口向下一跳的设备发送处理后的隧道封装报文。
下一跳的设备可以是下一跳的中间转发设备或第二边缘设备。
接口信息中可以配置输出接口的信息,因此,中间转发设备在完成隧道封装报文的处理后,可以通过接口信息对应的输出接口将处理后的隧道封装报文发送至下一跳的设备,以通过下一跳的设备继续处理和转发隧道封装报文,直至将隧道封装报文转发至第二边缘设备。
根据本实施例提供的应用于第一边缘设备的数据传输方法,可以由第一边缘设备按照封装配置信息对数据报文进行封装,得到能够在隧道网络中传输的隧道封装报文。由于数据报文是采用非公开的用户设置的私有协议,即封装配置信息进行封装的,而私有协议不易被窃取和破解,所以生成的隧道封装报文具有较高的安全性,能够防止数据报文被恶意攻击,故能够保证数据报文的安全传输。
本发明实施例还提供了一种第一边缘设备,该第一边缘设备可以用于执行上述的数据传输方法,使其可以获取数据报文,根据数据报文的转发索引信息,确定隧道标识和接口信息,根据隧道标识,确定与隧道标识对应的封装配置信息,根据封装配置信息中的编辑规则和接口信息,对数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文,根据接口信息,向中间转发网络发送隧道封装报文。
本发明实施例还提供了一种数据传输方法,该方法可以应用于第二边缘设备。参考图6所示,可以包括以下步骤:
步骤610:第二边缘设备获取隧道封装报文和隧道封装报文的路由配置信息。
隧道封装报文的路由配置信息可以由操作人员预先配置,其可以包括接收隧道封装报文所需要的路由信息,如隧道封装报文的隧道标识、源设备的地址信息、上一跳的设备的地址信息和目标设备的地址信息等、还可以包括QoS参数和TTL参数、隧道封装报文的封装规格参数等。
在第二边缘设备接收到隧道封装报文之后,可以通过解析隧道封装报文的地址信息,如目标IP地址等,获取该地址信息对应的路由配置信息。
步骤620:第二边缘设备根据路由配置信息对隧道封装报文进行匹配,确定隧道封装报文的解封装配置信息。
解封装配置信息是由操作人员定义的对第二边缘设备接收到的隧道封装报文进行解封装的配置信息,可以根据第一边缘设备封装数据报文的封装配置信息进行设置。具体的,解封装配置信息可以包括隧道封装报文的封装结构的字节段,以及各个字节的配置内容,也可以包括隧道封装报文的路由信息,如隧道封装报文的隧道标识、源设备的地址信息、上一跳的设备的地址信息和目标设备的地址信息等。
在获取解封装配置信息时,第二边缘设备可以根据路由配置信息确定与隧道封装报文的地址信息,如源设备的地址信息和目标设备的地址信息匹配的解封装配置信息。
在一些实施例中,如图7所示,第二边缘设备可以通过执行以下方法,获取解封装配置信息:
步骤710:第二边缘设备根据隧道封装报文的路由配置数据对隧道封装报文进行匹配,确定隧道封装报文的隧道标识。
也就是说,第二边缘设备可以根据隧道封装报文的地址信息,在路由配置信息中确定与该地址信息匹配的隧道标识。
步骤720:第二边缘设备根据隧道标识,获取解封装配置信息。
每个隧道标识对应数据报文的一条传输路径,具有唯一性。因此,第二边缘设备在确定隧道标识之后,可以进一步确定隧道标识对应的解封装配置信息。
通过上述步骤710~720,第二边缘设备可以依据隧道封装报文的路由配置信息确定隧道封装报文所对应的解封装配置信息,从而便于后续对隧道封装报文进行解封装,得到原始报文,即数据报文。
步骤630:第二边缘设备按照解封装配置信息对隧道封装报文进行解封装,得到数据报文。
为了获取原始的数据报文,第二边缘设备可以按照解封装配置信息对隧道封装报文进行解封装,如可以读取隧道封装报文中的封装结构,并去除该封装结构,以从隧道封装报文中获取原始的数据报文。
为了监测第二边缘设备的网络传输状态,在一些实施例中,第二边缘设备还可以根据预设解封参数,更新隧道封装报文中的QoS参数和TTL参数中的至少一项。
预设解封参数是与第二边缘设备相对应的配置参数,可以包括QoS参数和TTL参数中的至少一项。
具体的,第二边缘设备可以按照预先设置的解封参数,对隧道封装报文中的QoS参数和TTL参数中的至少一项进行更新。其中,更新方式同样可以包括uniform模式和pipe模式。
需要说明的是,第二边缘设备通过uniform模式和pipe模式更新隧道转发报文中的QoS参数和TTL参数的方法可以参考第一边缘设备更新数据报文中的QoS参数和TTL参数的方法,为避免重复,此处不再赘述。
通过上述方法,第二边缘设备可以通过更新隧道封装报文中的QoS参数和TTL参数,完成隧道封装报文的解封,以得到原始的数据报文;同时,第二边缘设备也可以根据QoS参数和TTL参数确定网络系统的传输状况,实现对网络资源的使用监控。
图8示出了本实施例提供的一种解封隧道封装报文的流程图,如图8所示,可以包括以下步骤:
步骤810:第二边缘设备接收中间转发网络发送的隧道封装报文。
步骤820:第二边缘设备根据隧道封装报文的路由配置信息对隧道封装报文进行匹配,获取隧道封装报文的隧道标识。
例如,第二边缘设备可以根据隧道封装报文的地址信息,在路由配置信息中查找出与该地址信息匹配的报文识别模板,然后利用该报文识别模板对隧道封装报文进行匹配和识别,以确定隧道封装报文的隧道标识。
步骤830:第二边缘设备根据隧道标识获取隧道封装报文的解封装配置信息。
每个隧道标识对应一类隧道封装报文的解封装配置信息。所以,第二边缘设备可以根据隧道标识获取隧道封装报文的解封装配置信息。
步骤840:第二边缘设备根据解封装配置信息对隧道封装报文进行解封装,得到数据报文。
例如,第二边缘设备可以根据POP协议完成隧道封装报文的解封装,在逻辑上,可以根据解封装配置信息中的剥离规则剥离隧道封装报文中的封装结构,来得到数据报文。
步骤640:第二边缘设备向目标设备发送数据报文。
例如,第二边缘设备可以通过三层转发的方式将数据报文发送至目标设备。
由此,源设备产生的数据报文被转发至目标设备,即完成了源设备与目标设备之间的数据交互。
通过上述方法,可以实现数据报文的在接收侧的解封装和传输,完成数据报文的传输,并且由于解封装配置信息是基于隧道封装报文的路由配置信息获得的,安全性较高,所以数据报文的传输也具有较高的可靠性。
综上,根据本实施例提供的应用于第二边缘设备的数据传输方法,可以由第二边缘设备获取隧道封装报文,并按照隧道封装报文的解封装配置信息对隧道封装报文进行解封装,以将隧道封装报文恢复为原始的数据报文,完成了数据报文的隧道传输。
本发明实施例还提供了一种第二边缘设备,该第二边缘设备可以用于执行上述的数据传输方法,使其可以获取隧道封装报文和隧道封装报文的路由配置信息,根据路由配置信息对隧道封装报文进行匹配,确定隧道封装报文的解封装配置信息,按照解封装配置信息对隧道封装报文进行解封装,得到数据报文,向目标设备发送数据报文。
图9示出了本发明实施例提供的又一种数据传输方法的流程图,如图9所示,可以包括以下步骤:
步骤910:第一边缘设备接收源设备发送的数据报文。
步骤920:第一边缘设备根据封装配置信息对数据报文进行封装,得到隧道封装报文。
具体的,第一边缘设备在接收到数据报文后,可以对数据报文进行识别,确定数据报文的源地址和目的地址等,进而获取隧道封装报文的封装配置信息,按照封装配置信息对数据报文进行封装,得到能够在中间转发网络中传输的隧道封装报文。
步骤930:中间转发设备接收第一边缘设备发送的隧道封装报文。
其中,中间转发设备可以是中间转发网络用于传输上述隧道封装报文的任一设备。
步骤940:中间转发设备识别隧道封装报文,并根据转发配置信息对隧道封装报文进行处理,得到处理后的隧道封装报文。
具体的,中间转发设备可以根据隧道封装报文的隧道路由信息,获取隧道封装报文的识别模板,并利用识别模板识别隧道封装报文,确定隧道封装报文的转发配置信息,然后根据转发配置信息对隧道封装报文进行处理,得到处理后的隧道封装报文。
步骤950:中间转发设备将处理后的隧道封装报文发送至下一跳的设备,通过下一跳的设备将处理后的隧道封装报文发送至第二边缘设备。
步骤960:第二边缘设备识别接收到的隧道封装报文,并根据解封装配置信息对隧道封装报文进行解封装,得到数据报文。
例如,第二边缘设备同样可以通过获取隧道封装报文的识别模板,完成隧道封装报文的识别,并确定隧道封装报文的解封装配置信息,然后按照解封装配置信息对隧道封装报文中的封装结构进行剥离,得到原始报文,即源设备发送的数据报文。
步骤970:第二边缘设备将数据报文发送至目标设备。
例如,第二边缘设备可以通过三层转发的方式将数据报文发送给目标设备。
通过上述方法,可以通过第一边缘设备、中间转发网络和第二边缘设备建立源设备与目标设备之间的传输通路,并且在数据报文的传输过程中,封装配置信息和解封装配置信息均属于私密配置信息,所以数据报文的传输和处理均具有较高的安全性,且操作人员可以根据网络运行状态设置封装配置信息和解封装配置信息,具有一定的灵活性。
图10示出了本发明实施例提供的一种数据传输系统的结构示意图。如图10所示,该数据传输系统1000可以包括源设备1010、第一边缘设备1020、中间转发网络1030、第二边缘设备1040和目标设备1050。
其中,中间转发网络1030可以包括多个转发路径,每个转发路径可以包括一个或多个中间转发设备,如可以包括中间转发设备1031和1032,以及1033,中间转发设备1031和1032构成一条转发路径,中间转发设备1033构成一条转发路径。
本实施例中,源设备1010可以是数据发送方,也可以是数据接收方,当其是数据接收方时,可以向数据发送方发送响应报文。源设备1010可以是路由器或交换机,也可以是一台主机,本实施例对此不做限定。
第一边缘设备1020和第二边缘设备1040均可以支持隧道协议,如封装协议和解封装协议,可以对数据报文进行封装或解封装。
中间转发网络1030能够识别隧道封装报文和对隧道封装报文进行编辑和转发,可以用于向第二边缘设备1040发送第一边缘设备1020生成的隧道封装报文。
上述系统中各设备或网络的具体细节在方法部分实施方式中已经详细说明,未披露的方案细节内容可以参见方法部分的实施方式内容,因而不再赘述。
图11示出了本发明实施例提供的一种电子设备的结构示意图,该电子设备可以是上述的第一边缘设备或第二边缘设备。本发明具体实施例并不对电子设备的具体实现做限定。
如图11所示,该电子设备可以包括:处理器(processor)1102、通信接口(Communications Interface)1104、存储器(memory)1106、以及通信总线1108。
其中:处理器1102、通信接口1104、以及存储器1106通过通信总线1108完成相互间的通信。通信接口1104,用于与其它设备比如客户端或其它服务器等的网元通信。处理器1102,用于执行程序1110,具体可以执行上述用于数据传输方法实施例中的相关步骤。
具体地,程序1110可以包括程序代码,该程序代码包括计算机可执行指令。
处理器1102可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器1106,用于存放程序1110。存储器1106可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序1110具体可以被处理器1102调用使电子设备执行上述数据传输方法的操作步骤。
在此处所提供的说明书中,说明了大量具体细节。然而能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。类似地,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。其中,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (12)
1.一种数据传输方法,其特征在于,所述方法包括:
第一边缘设备获取数据报文;
所述第一边缘设备根据所述数据报文的转发索引信息,确定隧道标识和接口信息;
所述第一边缘设备根据所述隧道标识,确定与所述隧道标识对应的封装配置信息;所述封装配置信息包括多个字节中各字节对应的编辑规则;
所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息,对所述数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文;
所述第一边缘设备根据所述接口信息,向中间转发网络发送所述隧道封装报文。
2.根据权利要求1所述的方法,其特征在于,所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息,对所述数据报文对应的待封装结构中的各字节进行封装,得到隧道封装报文,包括:
所述第一边缘设备根据所述封装配置信息中的编辑规则,对所述数据报文对应的待封装结构中的各字节进行编辑处理,以及根据所述接口信息,在所述待封装结构中对应的字节中写入所述接口信息对应的地址信息和虚拟局域网的网段信息,得到所述隧道封装报文。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第一边缘设备根据预设封装参数,更新所述数据报文中的QoS参数和TTL参数中的至少一项。
4.根据权利要求1所述的方法,其特征在于,所述中间转发网络包括至少一个转发路径,所述转发路径由一个或多个中间转发设备构成,所述方法还包括:
所述第一边缘设备获取所述数据报文的路由配置信息;
所述第一边缘设备根据所述数据报文的路由配置信息和所述数据报文的地址信息,在各所述转发路径中确定目标转发路径,以通过所述目标转发路径向第二边缘设备发送所述数据报文;
其中,所述数据报文的地址信息包括所述数据报文的源地址和目的地址中的至少一项。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述中间转发设备获取所述隧道封装报文的隧道路由信息;
所述中间转发设备根据所述隧道路由信息,确定所述隧道封装报文的识别模板;
所述中间转发设备根据所述识别模板对所述隧道封装报文进行识别,确定所述隧道封装报文对应的隧道标识和接口信息,并根据所述隧道标识确定所述隧道封装报文的转发配置信息;
所述中间转发设备根据所述转发配置信息和所述接口信息对所述隧道封装报文进行处理,并向所述中间转发设备的下一跳的设备发送处理后的所述隧道封装报文;
其中,所述中间转发设备的下一跳的设备包括所述中间转发设备的下一跳的中间转发设备或所述第二边缘设备。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述中间转发设备根据预设转发参数,更新所述隧道封装报文中的QoS参数和TTL参数中的至少一项。
7.一种数据传输方法,其特征在于,所述方法包括:
所述第二边缘设备获取隧道封装报文和所述隧道封装报文的路由配置信息;
所述第二边缘设备根据所述隧道封装报文的路由配置信息对所述隧道封装报文进行匹配,确定所述隧道封装报文的解封装配置信息;
所述第二边缘设备按照所述解封装配置信息对所述隧道封装报文进行解封装,得到数据报文;
所述第二边缘设备向目标设备发送所述数据报文。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述第二边缘设备根据所述隧道封装报文的路由配置数据对所述隧道封装报文进行匹配,确定所述隧道封装报文的隧道标识;
所述第二边缘设备根据所述隧道标识,获取所述解封装配置信息。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述第二边缘设备根据预设解封参数,更新所述隧道封装报文中的QoS参数和TTL参数中的至少一项。
10.一种第一边缘设备,其特征在于,所述第一边缘设备用于执行如权利要求1~6任一项所述的数据传输方法。
11.一种第二边缘设备,其特征在于,所述第二边缘设备用于执行如权利要求7~9任一项所述的数据传输方法。
12.一种数据传输系统,其特征在于,所述系统包括如权利要求10所述的第一边缘设备和如权利要求11所述的第二边缘设备,以及中间转发网络;
其中,所述中间转发网络用于向所述第二边缘设备发送所述第一边缘设备生成的隧道封装报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310190757.0A CN116366300A (zh) | 2023-03-02 | 2023-03-02 | 数据传输方法、设备和数据传输系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310190757.0A CN116366300A (zh) | 2023-03-02 | 2023-03-02 | 数据传输方法、设备和数据传输系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116366300A true CN116366300A (zh) | 2023-06-30 |
Family
ID=86906021
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310190757.0A Pending CN116366300A (zh) | 2023-03-02 | 2023-03-02 | 数据传输方法、设备和数据传输系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116366300A (zh) |
-
2023
- 2023-03-02 CN CN202310190757.0A patent/CN116366300A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2735725C1 (ru) | Способ и устройство обработки и отправки пакетов, узел pe и узел | |
US10382309B2 (en) | Method and apparatus for tracing paths in service function chains | |
US11979322B2 (en) | Method and apparatus for providing service for traffic flow | |
JP6032278B2 (ja) | Lan多重化装置 | |
US10412008B2 (en) | Packet processing method, apparatus, and system | |
WO2016192686A1 (zh) | 数据报文转发 | |
KR20230101903A (ko) | Bier 패킷 포워딩 방법, 디바이스 및 시스템 | |
CN109412927B (zh) | 一种多vpn数据传输方法、装置及网络设备 | |
CN109120492B (zh) | 一种存储单元、源交换机、报文转发方法及镜像系统 | |
CN108063718B (zh) | 报文处理方法、装置及电子设备 | |
CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
CN112737954B (zh) | 报文处理方法、装置、系统、设备及存储介质 | |
CN108390812B (zh) | 报文转发方法及装置 | |
US20230115034A1 (en) | Packet verification method, device, and system | |
CN109120526B (zh) | 点对点的传输报文的方法和网络设备 | |
JP6222505B2 (ja) | 入力パラメータを生成するための方法および装置 | |
WO2024000137A1 (zh) | 报文处理 | |
CN108282404B (zh) | 一种路由生成方法、装置及系统 | |
JP7322088B2 (ja) | パケット検出方法および第1のネットワーク機器 | |
CN116366300A (zh) | 数据传输方法、设备和数据传输系统 | |
US11637775B2 (en) | Methods and systems for location identifier based forwarding | |
WO2021254454A1 (zh) | Bier oam检测的方法、设备以及系统 | |
US11115506B2 (en) | Inner VXLAN tunnel packet detection | |
CN111770049B (zh) | 全局缓存变量及报文信息存储方法及装置 | |
US20170149663A1 (en) | Control device, communication system, control method, and non-transitory recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |