CN116915544A - 多控制域sd-wan网络的通信方法、装置及存储介质 - Google Patents
多控制域sd-wan网络的通信方法、装置及存储介质 Download PDFInfo
- Publication number
- CN116915544A CN116915544A CN202311018995.XA CN202311018995A CN116915544A CN 116915544 A CN116915544 A CN 116915544A CN 202311018995 A CN202311018995 A CN 202311018995A CN 116915544 A CN116915544 A CN 116915544A
- Authority
- CN
- China
- Prior art keywords
- domain
- cross
- pop
- wan
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 title claims abstract description 40
- 239000002957 persistent organic pollutant Substances 0.000 claims abstract description 308
- 238000001914 filtration Methods 0.000 claims description 8
- 230000003068 static effect Effects 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 23
- 239000002071 nanotube Substances 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 9
- 229920006235 chlorinated polyethylene elastomer Polymers 0.000 description 7
- 230000003993 interaction Effects 0.000 description 6
- 230000008676 import Effects 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 102100035475 Blood vessel epicardial substance Human genes 0.000 description 3
- 101001094636 Homo sapiens Blood vessel epicardial substance Proteins 0.000 description 3
- 101000608194 Homo sapiens Pyrin domain-containing protein 1 Proteins 0.000 description 3
- 101000595404 Homo sapiens Ribonucleases P/MRP protein subunit POP1 Proteins 0.000 description 3
- 101000942586 Homo sapiens CCR4-NOT transcription complex subunit 8 Proteins 0.000 description 2
- 101001094629 Homo sapiens Popeye domain-containing protein 2 Proteins 0.000 description 2
- 101000608230 Homo sapiens Pyrin domain-containing protein 2 Proteins 0.000 description 2
- 102100035482 Popeye domain-containing protein 2 Human genes 0.000 description 2
- 238000000136 cloud-point extraction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种多控制域SD‑WAN网络的通信方法、装置及存储介质,其中通信方法包括划分目标SD‑WAN为第一子SD‑WAN和第二子SD‑WAN,目标SD‑WAN为目标企业的广域网络;第一子SD‑WAN和第二子SD‑WAN分别应用于目标企业的不同分支机构,第一子SD‑WAN内存有第一跨域POP,第二子SD‑WAN内存有第二跨域POP;在第一跨域POP与第二跨域POP之间建立用于彼此通信的业务隧道;跨域通信业务先汇聚到各个子SD‑WAN内的跨域POP上,再通过子SD‑WAN控制器指导域内数据包转发。该通信控制方法改善了单一控制器纳管所有设备,容易面临长距离传输网络不稳定的情况的问题。
Description
技术领域
本发明涉及SD-WAN的技术领域,尤其是涉及一种多控制域SD-WAN网络的通信方法、装置及存储介质。
背景技术
SD-WAN是SoftwareDefinedWideAreaNetwork的缩写,中文简称软件定义广域网。SDN 是一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其最大的特点是控制平面和转发平面分离及开放性可编程的特点。另外SDN 还提出集中控制的概念,通过SDN 技术,网络可以实现集中控制和自定义控制,可以很方便的为企业所用。
现有的企业所用的SD-WAN通常采用一套SD-WAN控制器,部署在云端或总部公司,基于互联网统一管理各分支公司的CPE设备并组网。SD-WAN控制器与每个CPE互联,CPE之间利用互联网和VPN技术实现安全连接。
然而实际使用中,单一控制器纳管所有设备的方式,容易面临长距离传输网络不稳定的情况。
发明内容
本发明目的一是提供一种多控制域SD-WAN网络的通信方法,具有能解决现有技术中单一控制器纳管所有设备,容易面临长距离传输网络不稳定的情况的特点。
本发明的上述发明目的一是通过以下技术方案得以实现的:
一种多控制域SD-WAN网络的通信方法,包括如下步骤:
划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,所述目标SD-WAN为目标企业的广域网络;所述第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,所述第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,所述第二跨域POP通过所述第二子SD-WAN控制器控制域内的第二跨域POP;
在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,所述第一跨域POP和所述第二跨域POP通过所述业务隧道进行通信。
通过采用上述技术方案,当目标企业的分公司之间距离较远时,如一个在国内,一个在海外,采用现有技术通过一个SD-WAN控制器使国内公司与海外公司实现消息互联,容易出现传输网络不稳定的情况。将全局SD-WAN划分为第一子SD-WAN和第二子SD-WAN,国内使用第一子SD-WAN,海外使用第二子SD-WAN,第一子SD-WAN内发往第二子SD-WAN内的消息会先聚集在第一跨域POP上,再经过业务隧道到达第二跨域POP上,最终由第二子SD-WAN控制器实现域内消息的转发,从而实现转发业务负载分担,使每个域内的SD-WAN控制器的计算量降低,提高了域内消息转发效率,同时业务隧道保证了消息传输的稳定性,使得在长距离传输消息时网络更加稳定。
本发明在一较佳示例中可以进一步配置为:所述在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,包括:
连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口;
在所述第一跨域POP和所述第二跨域POP之间通过BGP协议通告和交互路由信息;
通过所述第一跨域POP接收所述第二跨域POP发送的BGP Update报文;
通过所述第一跨域POP检索所述BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,所述VxLAN隧道为所述业务隧道。
通过采用上述技术方案,将第一跨域POP与第二跨域POP的WAN口地址作为VXLAN隧道的VTEP地址,在VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VTEP IP地址信息,从而实现动态地建立VXLAN隧道。VXLAN隧道可以实现跨越不同网段的通信,帮助实现多租户网络,并将不同的租户的流量隔离,以确保互不干扰的网络环境。
本发明在一较佳示例中可以进一步配置为:所述连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口的方法包括:
通过骨干网连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口,所述第一跨域POP的WAN口与所述骨干网中的第一PE连接,所述第二跨域POP的WAN口与所述骨干网中的第二PE连接。
通过采用上述技术方案,骨干网通常具有多条物理链路,可以实现负载均衡,将流量分散到不同的链路上,从而避免单点故障和提高网络的吞吐量,提供更快的数据传输速度和更低的延迟,从而提高网络性能和用户体验。
本发明在一较佳示例中可以进一步配置为:所述在所述第一跨域POP和所述第二跨域POP之间通过BGP协议通告和交互路由信息的过程,包括:
在所述第一跨域POP和所述第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族;
将所述第一跨域POP和所述第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置所述第一跨域POP和所述第二跨域POP上VRF对应的参数,以使得所述EVPN地址族宣告所述参数,并激活所述BGP协议;所述参数包括RD和RT;
通过所述BGP协议使所述第一跨域POP和所述第二跨域POP互相发送所述BGPUpdate报文,所述BGP Update报文携带所述路由信息,所述路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
通过采用上述技术方案,将本端POP上的每个VRF路由信息通过BGP协议自动通告到对端POP上,可以使得对端POP知道本端网络的可达路由,从而实现跨域POP之间的路由传播。这样,网络中的不同VRF之间可以相互通信,实现数据包的转发。通过在BGP中使用VRF,可以实现多租户网络的隔离和路由保护,确保不同租户的数据包互不干扰,提高网络的安全性和隐私保护。
本发明在一较佳示例中可以进一步配置为:所述在所述通信控制方法,还包括:
通过所述第一跨域POP检索所述BGP Update报文中的RT来接收指定IP前缀路由;
通过所述第一跨域POP根据所述IP前缀路由在本地形成转发表。
通过采用上述技术方案,各个用户的VRF只接收属于自己的路由信息,形成本地转发表,以使数据包按照本地转发表被正确转发。
本发明在一较佳示例中可以进一步配置为:所述通信控制方法还包括:
通过所述第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值;
通过所述第一跨域POP检索所述转发表来进行域内数据包转发。
通过采用上述技术方案,第一子SD-WAN控制器提供中央管理和智能路由决策,而第一跨域POP网关设备负责数据包的转发和实际的数据传输。控制器和网关设备共同协作,实现对SD-WAN网络的优化和智能控制,以提供更高效、可靠的数据传输服务。
本发明在一较佳示例中可以进一步配置为:所述通过所述第一跨域POP检索所述BGP Update报文中的RT来接收指定IP前缀路由,包括:根据所述第一跨域POP上的预设路由策略过滤指定IP前缀和修改相关属性,所述相关属性包括:IP前缀的权重和本地优先级。
通过采用上述技术方案,以此用于调整转发路径,防止环路产生。
本发明在一较佳示例中可以进一步配置为:所述第一子SD-WAN和第二子SD-WAN内各存有至少一个跨域站点,各所述跨域站点部署至少两台POP网关。
通过采用上述技术方案,当第一子SD-WAN内目标公司存在多家分公司时,每家分公司均对应设置一跨域站点,POP池化部署以实现业务负载分担,从而使得该SD-WAN网络的通信控制方法能更好地支持分公司数量众多的大规模公司。
本发明目的二是提供一种多控制域SD-WAN网络的通信装置,具有能解决现有技术中单一控制器纳管所有设备,容易面临长距离传输网络不稳定的情况的特点。
本发明的上述发明目的二是通过以下技术方案得以实现的:
一种多控制域SD-WAN网络的通信装置,包括:
划分模块,用于划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,所述目标SD-WAN为目标企业的广域网络;所述第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,所述第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,所述第二跨域POP通过所述第二子SD-WAN控制器控制域内的第二跨域POP;
建立模块,用于在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,所述业务隧道用于输送所述第一跨域POP和所述第二跨域POP之间的路由信息。
通过采用上述技术方案,第一子SD-WAN内发往第二子SD-WAN内的消息会先聚集在第一跨域POP上,再经过业务隧道到达第二跨域POP上,最终由第二子SD-WAN控制器实现域内消息的转发,从而实现转发业务负载分担,使每个域内的SD-WAN控制器的计算量降低,提高了域内消息转发效率,同时业务隧道保证了消息传输的稳定性,使得在长距离传输消息时网络更加稳定。
本发明在一较佳示例中可以进一步配置为:建立模块包括连接单元、通告/交互单元、接收单元和检索单元,其中:
连接单元:用于连接第一跨域POP的WAN口与第二跨域POP的WAN口。
连接单元包括骨干网,骨干网用于连接第一跨域POP的WAN口与第二跨域POP的WAN口,第一跨域POP的WAN口与骨干网中的第一PE连接,第二跨域POP的WAN口与骨干网中的第二PE连接。
通告/交互单元:用于在第一跨域POP和第二跨域POP之间通过BGP协议通告和交互路由信息。
接收单元:用于通过第一跨域POP接收第二跨域POP发送的BGP Update报文。
检索单元:用于通过第一跨域POP检索BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,VxLAN隧道为业务隧道。
本发明在一较佳示例中可以进一步配置为:通告/交互单元包括建邻子单元、重分发子单元和发送子单元,其中:
建邻子单元:用于在第一跨域POP和第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族。
重分发子单元:用于将第一跨域POP和第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置第一跨域POP和第二跨域POP上VRF对应的参数,以使得EVPN地址族宣告参数,并激活BGP协议;参数包括RD和RT。
发送子单元:用于通过BGP协议使第一跨域POP和第二跨域POP互相发送BGPUpdate报文,BGP Update报文携带路由信息,路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
本发明在一较佳示例中可以进一步配置为:该装置还包括过滤模块、更新模块、封装模块和转发模块,其中:
过滤模块:用于通过第一跨域POP检索BGP Update报文中的RT来接收指定IP前缀路由。
更新模块:用于通过第一跨域POP根据IP前缀路由在本地形成转发表。
封装模块:用于通过第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值。
转发模块:通过第一跨域POP检索转发表来进行域内数据包转发。
本发明目的三是提供一种计算机可读存储介质。
本发明的上述发明目的三是通过以下技术方案得以实现的:
一种计算机可读存储介质,存储有能够被处理器加载并执行上述一种多控制域SD-WAN网络的通信方法的计算机程序。
通过采用上述技术方案,当该可读存储介质中的程序被执行时,目标企业的SD-WAN被划分为多个子SD-WAN,各子SD-WAN间的跨域POP建立BGP邻居以实现跨域路由信息的传播,各子SD-WAN间的独立的SD-WAN控制器控制本域内的跨域POP域内转发消息。
综上所述,本发明包括以下至少一种有益技术效果:
1.通过将目标SD-WAN划分为多个子SD-WAN域来单独控制,实现转发业务负载分担,使每个域内的SD-WAN控制器的计算量降低,提高了域内消息转发效率,同时跨域POP之间建立跨域VxLAN隧道保证了消息传输的稳定性,使得长距离传输网络更加稳定;
2.实现了大量租户业务开通和管理,各个租户拥有完全隔离的网络空间,确保不同租户的数据包互不干扰,提高网络的安全性和隐私保护。
附图说明
图1是本发明其中一实施例的多控制域SD-WAN网络的通信方法流程示意图。
图2是本发明其中一实施例的整体组网拓扑结构示意图。
图3是本发明其中一实施例的多控制域SD-WAN网络的通信方法的另一流程示意图。
图4是本发明其中一实施例的多控制域SD-WAN网络的通信方法的再一流程示意图。
图5是本发明其中一实施例的VPN在不同子SD-WAN域内的分布情况示意图。
具体实施方式
以下结合附图1-5对本发明作进一步详细说明。
SD-WAN是SoftwareDefinedWideAreaNetwork的缩写,中文简称软件定义广域网。SDN 是一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其最大的特点是控制平面和转发平面分离及开放性可编程的特点。另外SDN 还提出集中控制的概念,通过SDN 技术,网络可以实现集中控制和自定义控制,可以很方便的为企业所用。
现有的企业所用的SD-WAN通常采用一套SD-WAN控制器,部署在云端或总部公司,基于互联网统一管理各分支公司的CPE设备并组网。SD-WAN控制器与每个CPE互联,CPE之间利用互联网和VPN技术实现安全连接。然而实际使用中,单一控制器纳管所有设备的方式,容易面临长距离传输网络不稳定的情况。
为改善上述技术中单一控制器纳管所有设备,容易面临长距离传输网络不稳定的情况,本申请提供一种多控制域SD-WAN网络的通信方法、装置及存储介质。
本发明实施例一提供一种多控制域SD-WAN网络的通信方法,参照附图1,包括步骤S1-S6:
S1.划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,目标SD-WAN为目标企业的广域网络;第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,第二跨域POP通过第二子SD-WAN控制器控制域内的第二跨域POP。
参照附图2,在划分个子SD-WAN时,若目标公司的子公司遍布全球,则需要根据实际业务归属和监管要求来划分,否则可能会面临数据安全政策风险,如欧盟数据安全法规等。例如,目标公司在北京、广州和伦敦均设有分公司,对应地,将目标SD-WAN划分为第一子SD-WAN、第二子SD-WAN和第三子SD-WAN,北京分公司采用第一子SD-WAN,广州分公司采用第二子SD-WAN,伦敦分公司采用第三子SD-WAN。本实施例中,划分的子SD-WAN的数量可以为2个,也可以为3个,还可以为任一正整数,具体此处不作限制。
在每一个子SD-WAN内对应设置有两组SD-WAN控制器,以实现异地容灾。此外,在每一个子SD-WAN内根据业务需要设置有至少一个跨域站点,每一个跨域站点部署有2-4台POP网关,并通过两组SD-WAN控制器实现对所有POP网关的控制。
例如,在第一子SD-WAN内北京分公司的数量为3个,因此为每一分公司对应设置1个跨域站点,即在第一子SD-WAN内部署有3个跨域站点;每一个跨域站点内部署3台POP网关。第二子SD-WAN内广州分公司的数量为1个,故设置1个跨域站点,跨域站点处部署2台网关。第三子SD-WAN内伦敦分公司数量为2个,因此设置2个跨域站点,每个跨域站点处部署4台网关。各子SD-WAN内的分公司的数量还可以为5个、10个或任一正整数,具体此处不作限制。
通过POP网关统一完成用户CPE和SD-WAN客户端的接入,POP网关从角色上分为跨域POP和域内POP,各子SD-WAN内分公司的所有跨域业务均在域内SD-WAN隧道内传输并汇聚到对应地跨域POP上。即,第一子SD-WAN内的所有跨域业务汇聚至第一跨域POP上,第二子SD-WAN内的所有跨域业务汇聚至第二跨域POP上,第三子SD-WAN内的所有跨域业务汇聚至第三跨域POP上。
S2.在第一跨域POP与第二跨域POP之间建立业务隧道,第一跨域POP和第二跨域POP通过业务隧道进行通信。
通过业务隧道来跨越物理网络边界,实现虚拟网络之间的互通和互联。不同的跨域POP之间建立业务隧道,保证了不同的子SD-WAN域之间消息互通。
例如,在第一跨域POP与第二跨域POP间建立业务隧道,当北京分公司向广州分公司发送消息,消息在域内SD-WAN隧道中传输至第一跨域POP上,再在业务隧道中传输至第二跨域POP上,以此实现将北京分公司的消息发送至广州分公司。在第一跨域POP与第三跨域POP间建立业务隧道,即可实现北京分公司与伦敦分公司之间的消息互通;在第二跨域POP与第三跨域POP间建立业务隧道,即可实现广州分公司与伦敦分公司之间的消息互通。
参照附图3,进一步地,在第一跨域POP与第二跨域POP之间建立业务隧道,包括步骤S201-S204:
S201.连接第一跨域POP的WAN口与第二跨域POP的WAN口;
WAN口允许两个跨域POP之间建立物理或逻辑连接,使得不同地理位置的POP之间可以直接进行数据通信,实现分布式网络的互联和数据传输;还可以提供更大的带宽,从而支持更多的用户和应用程序访问,有利于处理大量的网络流量和提供更好的用户体验。使用WAN口连接两个POP时,可以采取加密和安全措施来保护数据的传输安全。
第一跨域POP的WAN口与第二跨域POP的WAN口的连接方式为:通过骨干网连接第一跨域POP的WAN口与第二跨域POP的WAN口,第一跨域POP的WAN口与骨干网中的第一PE连接,第二跨域POP的WAN口与骨干网中的第二PE连接。
当跨域POP数量为3个或3个以上时,每一个跨域POP的WAN口均与骨干网中的PE连接,骨干网络存在多个网络平面,每个网络平面内的跨域POP实现跨域full-mesh组网。
此外,第一跨域POP的WAN口与第二跨域POP的WAN口的连接方式还可以为光纤直连,也可以通过卫星实现连接,或其他连接方式,具体此处不作限制。
S202.在第一跨域POP和第二跨域POP之间通过BGP协议通告和交互路由信息;
BGP是一种用于在互联网中交换路由信息的外部网关协议,它用于将不同自治系统之间的路由信息进行传播,并决定最佳的路径来转发数据包。通过BGP协议,每两个跨域POP之间能了解到彼此以及其它连接到对方的网络。
例如,在第二跨域POP和第三跨域POP之间采用BGP协议,第二跨域POP和第三跨域POP会学习由对方传来的路由信息,即对方连接的网络和其它可达网络的IP前缀,以此根据各自的路由策略和网络状况来决定数据包的转发路径。
根据实际子SD-WAN中跨域POP的部署,在不同的跨域POP之间均通过BGP协议通告和交互路由信息,从而使不同的子SD-WAN中的分公司之间消息能互通。
参照附图4,进一步地,在第一跨域POP和第二跨域POP之间通过BGP协议通告和交互路由信息,包括步骤S2021-S2023:
S2021.在第一跨域POP和第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族;
在BGP配置中,需要激活EVPN地址族,并将EVPN邻居连接起来,以便在不同跨域POP之间传递EVPN路由信息。
例如:第一跨域POP的WAN口IP地址是192.168.1.1,第二跨域POP的WAN口IP地址是192.168.10.1。
在第一跨域POP上的EVPN地址族宣告参数配置:
router bgp 100
address-family l2vpn evpn
neighbor<192.168.10.1>activate
exit-address-family
在第二跨域POP上的EVPN地址族宣告参数配置:
router bgp 200
address-family l2vpn evpn
neighbor<192.168.1.1>activate
exit-address-family
参照附图5,根据VPN在不同域内的分布情况,按需在不同POP之间配置EVPN实例,并配置对应的RT。例如:VPN-1只存在北京和广州,针对VPN-1 EVPN实例就在POP1与POP2上配置,VPN-2只存在北京和伦敦,针对VPN-2 EVPN实例就在POP1与POP3上配置。
S2022.将第一跨域POP和第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置第一跨域POP和第二跨域POP上VRF对应的参数,以使得EVPN地址族宣告参数,并激活BGP协议;参数包括RD和RT;
例如:第一跨域POP BGP EVPN配置如下:
VPN-1:
Vrf1:5000
RD:1:10
export RT :0:10
Import RT :0:10
下一跳:本端WAN口地址
通过跨域POP1向POP2发送Type5路由,以完成跨域EVPN路由通告。
VRF技术在路由器上实现了虚拟路由表的划分,允许在单个物理路由器上创建多个逻辑隔离的网络环境,支持在同一设备上运行多个VPN实例,从而实现多个独立的私密网络。将本端POP上的每个VRF路由信息通过BGP协议自动通告到对端POP上,可以使得对端POP知道本端网络的可达路由,从而实现跨域POP之间的路由传播。这样,网络中的不同VRF之间可以相互通信,实现数据包的转发,且不同子公司的数据包互不干扰,提高网络的安全性和隐私保护。
S2023.通过BGP协议使第一跨域POP和第二跨域POP互相发送BGP Update报文,BGPUpdate报文携带路由信息,路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
当第一跨域POP、第二跨域POP和第三跨域POP之间互相建立好BGP邻居关系后,BGP邻居之间通过BGP协议自动通告路由信息, 使得本端POP和远端POP建立业务隧道,打通数据传输通道。
S203.通过第一跨域POP接收第二跨域POP发送的BGP Update报文;
当第一跨域POP接收到Update报文后,便学习到了第一跨域POP传递路由信息。
S204.通过第一跨域POP检索BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,跨域VxLAN隧道为所述业务隧道。
通过第一跨域POP检索到下一跳信息后,使用下一跳IP地址作为业务隧道的目标IP地址,以使两个跨域POP之间可以使用VxLAN技术建立一个虚拟隧道,将数据包通过隧道传输。
即,当第一跨域POP接收到第二跨域POP发送的BGP Update报文,在第一跨域POP与第二跨域POP之间便建立了跨域VxLAN隧道,相应地,从伦敦分公司发向北京分公司的消息便能在跨域VxLAN隧道中传输。
当第三跨域POP接收到第一跨域POP发送的BGP Update报文,在第三跨域POP与第一跨域POP之间便建立了跨域VxLAN隧道,相应地,从北京分公司发向伦敦分公司的消息便能在跨域VxLAN隧道中传输。
将两个跨域POP的WAN口地址作为VXLAN隧道的VTEP地址,在VTEP之间建立BGPEVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VTEP IP地址信息,从而实现动态地建立VXLAN隧道。VXLAN隧道可以实现跨越不同网段的通信,帮助实现多租户网络,并将不同的租户的流量隔离,以确保互不干扰的网络环境。
本申请实施例的通信方法,还包括:
S3.通过第一跨域POP检索BGP Update报文中的RT来接收指定IP前缀路由;
在BGP Update报文中,RT(Route Target)通常用于控制VPN路由的分发和接收。RT是一个BGP Extended Community属性,用于标识某个特定的VPN路由,以确保路由只被传递给具有相同RT值的BGP邻居。
例如,第一跨域POP上的VPN-1的RT值为:export RT 100:100;Import RT 100:100;VPN-2的RT值为:export RT 200:200,Import RT 200:200;第二跨域POP的VPN-2的RT值为:export RT 200:200,Import RT 100:100。
第二跨域POP发出的路由传递给第一跨域POP的VPN-2,因为第二跨域POP的VPN-2的export RT 与第一跨域POP的Import RT相同,如此一来保证了各个用户的VRF只接收属于自己的路由信息。
此外,本实施例的通信控制方法还可以根据跨域POP上的预设路由策略过滤指定IP前缀和修改相关属性,相关属性包括:IP前缀的权重和本地优先级,以此用于调整转发路径,防止环路产生。
S4.通过第一跨域POP根据IP前缀路由在本地形成转发表。
通过采用上述技术方案,当第一跨域POP接收到其他跨域POP传递的路由信息时,通过第一跨域POP将该路由信息发送至第一子SD-WAN控制器;接着通过第一子SD-WAN控制器生成域内路由信息,并发至第一跨域POP,以在本地生成转发表。
本实施例的通信方法,还包括:
S5.通过第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值;
将VxLAN隧道口作为出接口,以便将数据包封装为VxLAN报文进行传输,VNI会被设置为通告值。当目标设备接收到VxLAN报文后,会解析VNI值以确定数据包应该被路由到哪个虚拟网络。
S6.通过第一跨域POP检索转发表来进行域内数据包转发。
转发表用于指导数据包的域内转发路径,从而实现最终跨域消息的传递。即,从广州分公司发送至北京分公司的跨域消息经过第二跨域POP到达第一跨域POP时,通过第一跨域POP检索转发表并确定了消息应发往的最终目的地以及对应地发送路线,完成了广州分公司与北京分公司之间的通信。
各子SD-WAN控制器提供中央管理和智能路由决策,而各跨域POP网关设备负责数据包的转发和实际的数据传输。控制器和网关设备共同协作,实现对各子SD-WAN网络的优化和智能控制,提供了更高效、可靠的数据传输服务。
本发明的实施原理为:当目标企业的分公司之间距离较远时,如一个在国内,一个在海外,采用现有技术通过一个SD-WAN控制器使国内公司与海外公司实现消息互联,容易出现传输网络不稳定的情况。将全局SD-WAN划分为第一子SD-WAN和第二子SD-WAN,国内使用第一子SD-WAN,海外使用第二子SD-WAN,第一子SD-WAN内发往第二子SD-WAN内的消息会先聚集在第一跨域POP上,再经过业务隧道到达第二跨域POP上,最终由第二子SD-WAN控制器实现域内消息的转发,从而实现转发业务负载分担,使每个域内的SD-WAN控制器的计算量降低,提高了域内消息转发效率,同时业务隧道保证了消息传输的稳定性,使得在长距离传输消息时网络更加稳定。
本发明实施例二提供一种多控制域SD-WAN网络的通信装置,包括划分模块、建立模块、过滤模块、更新模块、封装模块和转发模块,其中:
划分模块,用于划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,目标SD-WAN为目标企业的广域网络;第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,第二跨域POP通过第二子SD-WAN控制器控制域内的第二跨域POP;
建立模块,用于在第一跨域POP与第二跨域POP之间建立业务隧道,业务隧道用于输送第一跨域POP和第二跨域POP之间的路由信息。
在本实施例中,可以是划分模块划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,目标SD-WAN为目标企业的广域网络;第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,第二跨域POP通过第二子SD-WAN控制器控制域内的第二跨域POP,最后将第一跨域POP和第二跨域POP发送至建立模块;建立模块在第一跨域POP与第二跨域POP之间建立业务隧道,业务隧道用于输送第一跨域POP和第二跨域POP之间的路由信息。
本发明在一较佳示例中可以进一步配置为:建立模块包括连接单元、通告/交互单元、接收单元和检索单元,其中:
连接单元:用于连接第一跨域POP的WAN口与第二跨域POP的WAN口。
连接单元包括骨干网,骨干网用于连接第一跨域POP的WAN口与第二跨域POP的WAN口,第一跨域POP的WAN口与骨干网中的第一PE连接,第二跨域POP的WAN口与骨干网中的第二PE连接。
通告/交互单元:用于在第一跨域POP和第二跨域POP之间通过BGP协议通告和交互路由信息。接收单元:用于通过第一跨域POP接收第二跨域POP发送的BGP Update报文。检索单元:用于通过第一跨域POP检索BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,VxLAN隧道为业务隧道。
在本实施例中,还可以是连接单元先将第一跨域POP的WAN口与第二跨域POP的WAN口连接,连接好后由通告/交互单元在第一跨域POP和第二跨域POP之间通过BGP协议通告和交互路由信息,接收单元通过第一跨域POP接收第二跨域POP发送的BGP Update报文,并发送至检索单元。检索单元通过第一跨域POP检索BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,VxLAN隧道为业务隧道。
本发明在一较佳示例中可以进一步配置为:通告/交互单元包括建邻子单元、重分发子单元和发送子单元,其中:
建邻子单元:用于在第一跨域POP和第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族。重分发子单元:用于将第一跨域POP和第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置第一跨域POP和第二跨域POP上VRF对应的参数,以使得EVPN地址族宣告参数,并激活BGP协议;参数包括RD和RT。发送子单元:用于通过BGP协议使第一跨域POP和第二跨域POP互相发送BGP Update报文,BGP Update报文携带路由信息,路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
在本实施例中,还可以是建邻子单元在第一跨域POP和第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族;建立好BGP邻居后,重分发子单元将第一跨域POP和第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置第一跨域POP和第二跨域POP上VRF对应的参数,以使得EVPN地址族宣告参数,并激活BGP协议;参数包括RD和RT。激活BGP协议后,发送子单元通过BGP协议使第一跨域POP和第二跨域POP互相发送BGP Update报文,BGP Update报文携带路由信息,路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
本发明在一较佳示例中可以进一步配置为:该装置还包括过滤模块、更新模块、封装模块和转发模块,其中:
过滤模块:用于通过第一跨域POP检索BGP Update报文中的RT来接收指定IP前缀路由。更新模块:用于通过第一跨域POP根据IP前缀路由在本地形成转发表。封装模块:用于通过第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值。转发模块:通过第一跨域POP检索转发表来进行域内数据包转发。
在本实施例中,还可以是过滤模块通过第一跨域POP检索BGP Update报文中的RT来接收指定IP前缀路由,并发送至更新模块和封装模块。更新模块通过第一跨域POP根据IP前缀路由在本地形成转发表,并将转发表发送至转发模块。封装模块通过第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值。转发模块通过第一跨域POP检索转发表来进行域内数据包转发。
需要说明的是:上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置和方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本申请实施例还提供了一种多控制域SD-WAN网络的通信装置。多控制域SD-WAN网络的通信装置可以包括:至少一个处理器,至少一个网络接口,用户接口,存储器,至少一个通信总线。
处理器用于调用存储器中存储有多控制域SD-WAN网络的通信方法,当由一个或多个处理器执行时,使得多控制域SD-WAN网络的通信装置执行如上述实施例中一个或多个所述的方法。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例多控制域SD-WAN网络的通信方法,为避免重复,此处不在赘述。
本具体实施例仅仅是对本发明的解释,其并不是对本发明的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本发明的权利要求范围内都受到专利法的保护。
Claims (10)
1.一种多控制域SD-WAN网络的通信方法,其特征在于,包括如下步骤:
划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,所述目标SD-WAN为目标企业的广域网络;所述第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,所述第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,所述第二跨域POP通过所述第二子SD-WAN控制器控制域内的第二跨域POP;
在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,所述第一跨域POP和所述第二跨域POP通过所述业务隧道进行通信。
2.根据权利要求1所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,包括:
连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口;
在所述第一跨域POP和所述第二跨域POP之间通过BGP协议通告和交互路由信息;
通过所述第一跨域POP接收所述第二跨域POP发送的BGP Update报文;
通过所述第一跨域POP检索所述BGP Update报文中的下一跳信息来建立跨域VxLAN隧道,所述VxLAN隧道为所述业务隧道。
3.根据权利要求2所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口,包括:
通过骨干网连接所述第一跨域POP的WAN口与所述第二跨域POP的WAN口,所述第一跨域POP的WAN口与所述骨干网中的第一PE连接,所述第二跨域POP的WAN口与所述骨干网中的第二PE连接。
4.根据权利要求3所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述在所述第一跨域POP和所述第二跨域POP之间通过BGP协议通告和交互路由信息,包括:
在所述第一跨域POP和所述第二跨域POP之间建立BGP邻居,并使能全局EVPN地址族;
将所述第一跨域POP和所述第二跨域POP上VRF对应的静态路由和直连路由重分发到BGP实例中,配置所述第一跨域POP和所述第二跨域POP上VRF对应的参数,以使得所述EVPN地址族宣告所述参数,并激活所述BGP协议;所述参数包括RD和RT;
通过所述BGP协议使所述第一跨域POP和所述第二跨域POP互相发送所述BGP Update报文,所述BGP Update报文携带所述路由信息,所述路由信息包括本地IP前缀、下一跳、本端L3VNI、RD和RT。
5.根据权利要求4所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述通信控制方法,还包括:
通过所述第一跨域POP检索所述BGP Update报文中的RT来接收指定IP前缀路由;
通过所述第一跨域POP根据所述IP前缀路由在本地形成转发表。
6.根据权利要求5所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述通信控制方法,还包括:
通过所述第一跨域POP确定出接口为所述跨域VxLAN隧道口,并将VNI封装为通告值;
通过所述第一跨域POP检索所述转发表来进行域内数据包转发。
7.根据权利要求5所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述通过所述第一跨域POP检索所述BGP Update报文中的RT来接收指定IP前缀路由,包括:
根据所述第一跨域POP上的预设路由策略过滤指定IP前缀和修改相关属性,所述相关属性包括:IP前缀的权重和本地优先级。
8.根据权利要求1所述的一种多控制域SD-WAN网络的通信方法,其特征在于,所述第一子SD-WAN和第二子SD-WAN内各存有至少一个跨域站点,各所述跨域站点部署至少两台POP网关。
9.一种多控制域SD-WAN网络的通信装置,其特征在于,包括:
划分模块,划分目标SD-WAN为第一子SD-WAN和第二子SD-WAN,所述目标SD-WAN为目标企业的广域网络;所述第一子SD-WAN和第二子SD-WAN分别应用于目标企业的不同分支机构,所述第一子SD-WAN通过第一子SD-WAN控制器控制域内的第一跨域POP,所述第二跨域POP通过所述第二子SD-WAN控制器控制域内的第二跨域POP;
建立模块,用于在所述第一跨域POP与所述第二跨域POP之间建立业务隧道,所述第一跨域POP和所述第二跨域POP通过所述业务隧道进行通信。
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至8中任一种方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311018995.XA CN116915544B (zh) | 2023-08-12 | 2023-08-12 | 多控制域sd-wan网络的通信方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311018995.XA CN116915544B (zh) | 2023-08-12 | 2023-08-12 | 多控制域sd-wan网络的通信方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116915544A true CN116915544A (zh) | 2023-10-20 |
CN116915544B CN116915544B (zh) | 2024-06-11 |
Family
ID=88363025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311018995.XA Active CN116915544B (zh) | 2023-08-12 | 2023-08-12 | 多控制域sd-wan网络的通信方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116915544B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200195557A1 (en) * | 2018-12-13 | 2020-06-18 | Fortinet, Inc. | Dynamic service-based load balancing in a software-defined wide area network (sd-wan) |
CN112702186A (zh) * | 2020-11-23 | 2021-04-23 | 福建师范大学 | 一种sd-wan环境下的多控制器部署方法及终端 |
CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
CN115037573A (zh) * | 2022-05-25 | 2022-09-09 | 天翼云科技有限公司 | 一种网络互联方法、装置、设备及存储介质 |
CN115865769A (zh) * | 2021-09-23 | 2023-03-28 | 华为技术有限公司 | 报文处理方法、网络设备及系统 |
CN116319296A (zh) * | 2023-03-22 | 2023-06-23 | 新华三技术有限公司 | 一种跨sd-wan融合部署数据中心的方法及装置 |
CN116319516A (zh) * | 2018-10-19 | 2023-06-23 | 华为技术有限公司 | 安全sd-wan端口信息分发 |
CN116418608A (zh) * | 2021-12-29 | 2023-07-11 | 中国电信国际有限公司 | 跨厂商的数据传输方法、装置、存储介质与电子设备 |
-
2023
- 2023-08-12 CN CN202311018995.XA patent/CN116915544B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116319516A (zh) * | 2018-10-19 | 2023-06-23 | 华为技术有限公司 | 安全sd-wan端口信息分发 |
US20200195557A1 (en) * | 2018-12-13 | 2020-06-18 | Fortinet, Inc. | Dynamic service-based load balancing in a software-defined wide area network (sd-wan) |
CN112702186A (zh) * | 2020-11-23 | 2021-04-23 | 福建师范大学 | 一种sd-wan环境下的多控制器部署方法及终端 |
CN115865769A (zh) * | 2021-09-23 | 2023-03-28 | 华为技术有限公司 | 报文处理方法、网络设备及系统 |
WO2023045871A1 (zh) * | 2021-09-23 | 2023-03-30 | 华为技术有限公司 | 报文处理方法、网络设备及系统 |
CN114143283A (zh) * | 2021-11-26 | 2022-03-04 | 迈普通信技术股份有限公司 | 一种隧道自适应配置方法、装置,中心端设备及通信系统 |
CN116418608A (zh) * | 2021-12-29 | 2023-07-11 | 中国电信国际有限公司 | 跨厂商的数据传输方法、装置、存储介质与电子设备 |
CN115037573A (zh) * | 2022-05-25 | 2022-09-09 | 天翼云科技有限公司 | 一种网络互联方法、装置、设备及存储介质 |
CN116319296A (zh) * | 2023-03-22 | 2023-06-23 | 新华三技术有限公司 | 一种跨sd-wan融合部署数据中心的方法及装置 |
Non-Patent Citations (2)
Title |
---|
牛佳等: "" SD-WAN多云聚合平台接入方案研究"", 《电信科学》, 20 February 2022 (2022-02-20) * |
王英宗等: ""基于SD-WAN的企业专线应用与实践"", 《广播电视网络》, 28 July 2023 (2023-07-28) * |
Also Published As
Publication number | Publication date |
---|---|
CN116915544B (zh) | 2024-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200067812A1 (en) | First Hop Gateway Redundancy In A Network Computing Environment | |
CN104378297B (zh) | 一种报文转发方法及设备 | |
US7596101B2 (en) | Device, network, and system for forwarding frames between geographically dispersed user networks | |
US9331872B2 (en) | Implementing PVLANs in a large-scale distributed virtual switch | |
CN110324165B (zh) | 网络设备的管理方法、装置及系统 | |
EP3993328A1 (en) | Route distribution method and controller, information routing method and network node device | |
JP2002508123A (ja) | マルチレイヤ・ネットワーク要素用のシステムおよび方法 | |
WO2019196653A1 (zh) | 转发报文方法和装置 | |
US9467374B2 (en) | Supporting multiple IEC-101/IEC-104 masters on an IEC-101/IEC-104 translation gateway | |
Malik et al. | Analysis of Border Gateway Protocol, Its Types and Measures to Avoid Risk | |
WO2020093871A1 (zh) | 下行报文发送、转发方法和装置 | |
CN108512755B (zh) | 一种路由信息的学习方法及装置 | |
CN102891903B (zh) | 一种nat转换方法及设备 | |
Chen | Design and implementation of secure enterprise network based on DMVPN | |
WO2021036482A1 (zh) | 一种实现报文传输的方法及装置 | |
CN116915544B (zh) | 多控制域sd-wan网络的通信方法、装置及存储介质 | |
CN114025033B (zh) | 一种卫星多网系ip业务互联互通方法 | |
CN115002029A (zh) | 一种流量转发方法、装置、设备及存储介质 | |
Cisco | Configuring DECnet | |
Cisco | Configuring Transparent Bridging | |
Cisco | Configuring DECNet | |
CN113630324A (zh) | 基于mpls-vpn的新型跨域互联方法 | |
CN108259292B (zh) | 建立隧道的方法及装置 | |
KR102023901B1 (ko) | 소프트웨어 정의 네트워크에서 패킷의 경로를 설정하는 방법, 장치 및 컴퓨터 프로그램 | |
CN117424778B (zh) | 跨控制域sd-wan网络实现大二层通信的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |