CN116915585A - 软件定义的广域网组网方法、装置、电子设备及存储介质 - Google Patents
软件定义的广域网组网方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116915585A CN116915585A CN202311177782.1A CN202311177782A CN116915585A CN 116915585 A CN116915585 A CN 116915585A CN 202311177782 A CN202311177782 A CN 202311177782A CN 116915585 A CN116915585 A CN 116915585A
- Authority
- CN
- China
- Prior art keywords
- cpe
- vcpe
- tunnel
- vpc
- vcpes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000006855 networking Effects 0.000 title claims abstract description 41
- 238000010586 diagram Methods 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000005291 magnetic effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 101100332287 Dictyostelium discoideum dst2 gene Proteins 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提出了一种软件定义的广义网组网方法、装置、电子设备及存储介质,涉及软件定义的广域网技术领域。所述的方法包括:利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
Description
技术领域
本公开涉及软件定义的广域网(Software Defined Wide Area Network,简称SD-WAN)技术领域,尤其涉及一种软件定义的广义网组网方法、装置、电子设备及存储介质。
背景技术
随着云计算技术的发展,用户对入云的需求也越来越大。为了满足用户的入云需求,可利用SD-WAN技术将用户和相关的连通,以实现用户需求的云服务。但是,通常云内独享型接入点虚拟客户端设备(Virtual Customer Premises Equipment,简称VCPE)是单点部署的,一旦VCPE发生故障,用户将无法实现云服务。
发明内容
本公开提供一种软件定义的广义网组网方法、装置、电子设备及存储介质,以解决相关技术中的问题。
本公开的第一方面实施例提出了一种软件定义的广义网组网方法,该方法包括:
利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在本公开的一些实施例中,所述的软件定义的广义网组网方法还包括:
获取所述VPC的预设接入点数目,所述VPC的预设接入点数目为至少两个;
所述利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE,包括:
确定所述VPC中与所述预设接入点数目相同的至少两个HOST;
在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE。
在本公开的一些实施例中,所述在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE,包括:
获取所述至少两个HOST中的每个HOST的第一基础配置信息;所述第一基础配置信息包括第一CPU信息、第一网关信息、第一安全组信息和第一弹性公网信息中的至少一种;
基于所述至少两个HOST中的每个HOST的第一基础配置信息,在每个HOST上为所述CPE创建一个VCPE。
在本公开的一些实施例中,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
获取所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息;所述第二基础配置信息包括第二网关信息和第二弹性公网信息中的至少一种;所述CPE的第三配置信息至少包括第三网关信息;
基于所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在本公开的一些实施例中,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
在对应的所述HOST上为所述至少两个VCPE中每个VCPE构建第一网卡、第二网卡和第三网卡;所述第一网卡和第二网卡分别用于为所述VCPE提供第一WAN接口和第二WAN接口,所述第三网卡用于为所述VCPE提供第一LAN接口;
利用专线构建所述CPE的第一WAN接口与每个所述VCPE的第一WAN接口之间的第一隧道,利用弹性公网构建所述CPE的第二WAN接口与每个所述VCPE的第二WAN接口之间的第二隧道,通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,以使所述CPE接入所述VPC。
在本公开的一些实施例中,所述通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,包括:
为每个所述VCPE创建本地路由,所述本地路由的目的地址配置为所述第三网卡对应的子网的网关的地址;
为所述VPC创建回程路由,所述回程路由的目的地址配置为所述第三网卡的地址。
在本公开的一些实施例中,所述的软件定义的广义网组网方法还包括:
基于预设优先级顺序,为所述第一隧道设置第一标识,为所述第二隧道设置第二标识,所述第一标识和所述第二标识中,值越小的标识对应的隧道的优先级越高;
判断所述第一隧道和所述第二隧道中优先级较高的隧道是否发生故障;
若判断结果为是,则将流量切换到优先级较低的隧道。
本公开的第二方面实施例提出了一种软件定义的广义网组网装置,该装置包括:
创建单元,用于利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
接入单元,用于构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
本公开的第三方面实施例提出了一种电子设备,包括:
至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开第一方面实施例中描述的方法。
本公开的第四方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行本公开第一方面实施例中描述的方法。
综上,本公开提出了一种软件定义的广义网组网方法、装置、电子设备及存储介质,所述的方法包括:利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
本公开提供的方案,通过在所述VPC内创建至少两个与所述CPE对应的VCPE,增加了云内独享型接入点的数量;同时构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,当发生单点故障时,用户还能通过没有发生故障的所述VCPE实现云服务,保证了云服务链路的高可用性,进而提高了SD-WAN的可靠性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1为相关技术中的软件定义的广义网组网的示意图;
图2为本公开实施例提供的软件定义的广义网组网方法的流程示意图;
图3为本公开应用示例提供的软件定义的广义网组网的示意图;
图4为本公开应用示例提供的软件定义的广义网组网方法的流程示意图;
图5为本公开应用示例提供的HOST的第一基础配置信息的示意图;
图6为本公开实施例提供的软件定义的广义网组网装置的结构示意图;
图7为本公开实施例提供的电子设备的硬件组成结构示意图。
具体实施方式
下面详细描述本公开的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本公开,而不能理解为对本公开的限制。
随着云计算技术的发展,用户对入云的需求也越来越大。为了满足用户的入云需求,可利用SD-WAN技术将用户和相关的连通,以实现用户需求的云服务。但是,通常云内独享型接入点虚拟客户端设备(Virtual Customer Premises Equipment,简称VCPE)是单点部署的,一旦VCPE发生故障,用户将无法实现云服务。
比如用户终端通过客户端设备(Customer Premise Equipment,简称CPE)与所述VCPE的连接用户的入云需求。其中,所述CPE与所述VCPE通过弹性公网或者专线的方式连接。所述CPE可以是如服务器、工作站或调制解调器等通讯硬件,还可以是如集线器、网桥或交换机等局域网(Local Area Network,简称LAN)设备,还可以是如路由器等广域网(WideArea Network,简称WAN)设备。所述VCPE通常部署在虚拟私有云(Virtual Private Cloud,简称VPC)的主机或服务器上,它是一种通过软件向分支机构或边缘网络提供路由、安全及SD-WAN等虚拟托管服务的虚拟设备。
如图1所示,具有客户端的用户设备A和用户设备B,通过所述CPE与VCPE的连接,可是实现子云A和子云B的云服务。比如,用户设备A和用户设备B可以是国内的两个电商运营商,而子云A和子云B可以是两个海外店铺。以上示例仅仅是示意性质的,实际应用中,可能存在更多个用户设备或者子云。
其中,所述CPE与VCPE通过弹性公网或者专线连接,也可是按照主备的方式部署连接,比如将专线作为所述CPE与VCPE连接的主线路,将弹性公网作为所述CPE与VCPE连接的备用线路,当主线路发生故障时,切换到备用线路传输数据。
但是,若所述VCPE发生单点故障,则用户设备将无法再实现入云功能。
为了解决相关技术中的缺陷,本公开通过在所述VPC内创建至少两个与所述CPE对应的VCPE,增加了云内独享型接入点的数量;同时构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,当发生单点故障时,用户还能通过没有发生故障的所述VCPE实现云服务,保证了云服务链路的高可用性,进而提高了SD-WAN的可靠性。
下面结合附图及具体实施例对本公开作进一步详细的说明。
如图2所示,图2为本公开实施例提供的软件定义的广义网组网方法的流程示意图。本公开实施例提供的软件定义的广义网组网方法,包括以下步骤:
步骤201,利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
在一实施例中,可根据需求自定义所述VPC中的HOST数量,HOST主要为所述VPC提供算力支持,在HOST上可以运行应用程序并提供服务,比如运行所述VCPE。也可以在HOST上部署其他网络服务,比如路由器、防火墙、负载均衡器等。
在一实施例中,所述VCPE是一种在云边缘执行网络功能的服务,可以看做是云服务的边缘节点。通过在所述HOST上创建VCPE,可以实现更稳定、高效的网络连接和流量处理。其中,在所述VPC的一个HOST上,可以创建多个VPCE,为了保证网络连接的稳定性,防止发生网络阻塞或者HOST算力不足,负载不均衡,本公开实施例中,在所述VPC的每个HOST上创建一个VPCE。
在一实施例中,在所述VPC的HOST上创建VPCE的步骤通常包括:
首先,配置HOST环境,为所述HOST安装必要的软件和配置网络参数;
其次,创建VCPE模板,定义要创建的VCPE的配置和特性,包括VCPE的服务质量、连接参数及安全策略等;
其次,创建VCPE,利用所述VCPE模板,通过自动化工具或者命令行界面创建VCPE。
步骤202,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在一实施例中,可以通过相关隧道协议实现所述CPE与所述至少两个VCPE中每个VCPE之间的隧道。比如通过虚拟扩展局域网技术(Virtual eXtensible Local AreaNetwork,简称VXLAN),利用IPsec(Internet Protocol Security)协议,即通过VXLAN overIPsec技术构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道。
综上,本公开提出了一种软件定义的广义网组网方法,包括:利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。本公开提供的方案,通过在所述VPC内创建至少两个与所述CPE对应的VCPE,增加了云内独享型接入点的数量;同时构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,当发生单点故障时,用户还能通过没有发生故障的所述VCPE实现云服务,保证了云服务链路的高可用性,进而提高了SD-WAN的可靠性。
在一实施例中,可以根据需求,比如网络稳定性需求,预定义所述VPC的预设接入点数目。
基于此,在一实施例中,所述步骤201之前,所述的软件定义的广义网组网方法还包括:
获取所述VPC的预设接入点数目,所述VPC的预设接入点数目为至少两个;
相应的,
所述利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE,包括:
确定所述VPC中与所述预设接入点数目相同的至少两个HOST;
在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE。
在一实施例中,所述VPC的预设接入点数目为至少两个,能够保证所述CPE与所述VCPE之间为多点连接,而非单点连接,避免了发生单点故障时,用户无法实现入云的情况出现。
在一实施例中,由于所述VCPE的接入端口或者接入点采用对应的HOST的网卡的LAN接口或者WAN接口,且所述VCPE的源IP地址、目的IP地址等均依托于所述HOST基础配置信息。因此,在构建所述VCPE之前,还可先获取对应的HOST的基础配置信息。
基于此,在一实施例中,所述在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE,包括:
获取所述至少两个HOST中的每个HOST的第一基础配置信息;所述第一基础配置信息包括第一CPU信息、第一网关信息、第一安全组信息和第一弹性公网信息中的至少一种;
基于所述至少两个HOST中的每个HOST的第一基础配置信息,在每个HOST上为所述CPE创建一个VCPE。
在一实施例中,所述第一CPU信息指示所述HOST的算力能力;所述第一网关信息指示所述HOST的源IP地址信息及目的IP地址;所述第一安全组信息指示所述HOST的安全策略,比如可以通过的数据类型及规格等;所述第一弹性公网信息用于指示所述HOST的弹性公网信息,比如弹性公网IP信息等。
在一实施例中,所述VCPE的源IP地址及目的IP地址的信息需要与对应的HOST的源IP地址及目的IP地址的信息保持一致。由于所有数据流量都需通过HOST的WAN接口发送到LAN接口,再由LAN接口发送到云内,因此所述VCPE的目的IP地址还应指向对应的HOST的网卡的WAN接口地址。
在一实施例中,本公开通过获取对应的HOST的基础配置信息,在每个HOST上创建对应的VCPE,能够保证所述VCPE可以基于HOST的配置信息稳定的接入云内。
在一实施例中,为了构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,所述CPE的路由下一跳地址必须与对应的所述VCPE的网关地址对应。因此,在构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道前,还需要获取所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息。
基于此,在一实施例中,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
获取所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息;所述第二基础配置信息包括第二网关信息和第二弹性公网信息中的至少一种;所述CPE的第三配置信息至少包括第三网关信息;
基于所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在一实施例中,本公开通过所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,能够保证所述CPE与所述VCPE之间隧道的稳定性,进而能够保证所述CPE与所述VCP之间数据传输链路的稳定性。
在一实施例中,所述VCPE基于对应的HOST构建,所述VCPE上不能构建网卡,还需依靠所述HOST的相关功能构建网卡。
基于此,在一实施例中,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
在对应的所述HOST上为所述至少两个VCPE中每个VCPE构建第一网卡、第二网卡和第三网卡;所述第一网卡和第二网卡分别用于为所述VCPE提供第一WAN接口和第二WAN接口,所述第三网卡用于为所述VCPE提供第一LAN接口;
利用专线构建所述CPE的第一WAN接口与每个所述VCPE的第一WAN接口之间的第一隧道,利用弹性公网构建所述CPE的第二WAN接口与每个所述VCPE的第二WAN接口之间的第二隧道,通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,以使所述CPE接入所述VPC。
在一实施例中,所述第一WAN接口和第二WAN接口分别用于提供专线和弹性公网的连接端口,所述第一LAN接口用于提供云内的局域网连接端口。
在一实施例中,由于所述CPE通常可具备多个LAN接口,但只具备一个WAN接口,因此,为了构建所述CPE的WAN接口与所述VCPE的WAN接口之间的隧道,还需将CPE中的部分LAN接口转换为WAN接口,具体需转换的LAN接口的数目可根据需要设定,本公开中对此不予限定。
在一实施例中,通过为至少两个VCPE中每个VCPE构建第一网卡、第二网卡和第三网卡,能够实现所述CPE通过主备的方式接入所述VPC。基于此,即使所述专线发生故障,或者所述专线对应的VCPE发生故障,所述CPE也可通过所述弹性公网接入云内。本公开提供的方案通过主备的方式,有效的提高了所述SD-WAN网络的可靠性,提升了用户体验。
在一实施例中,为了实现VCPE与所述VPC之间的第三隧道,还需为所述VCPE创建本地路由,为所述VPC创建回程路由。
基于此,在一实施例中,所述通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,包括:
为每个所述VCPE创建本地路由,所述本地路由的目的地址配置为所述第三网卡对应的子网的网关的地址;
为所述VPC创建回程路由,所述回程路由的目的地址配置为所述第三网卡的地址。
在一实施例中,通过为每个所述VCPE创建本地路由,及为所述VPC创建回程路由,能够保证所述VCPE与所述VCP之间的数据传输链路的可用性,保证所述CPE能够顺利通过所述VCPE接入云内。
在一实施例中,为了提升用户体验,还加入了故障检测与维修策略,当检测到所述第一隧道或所述第二隧道发生故障时,自动切换数据传输隧道。
基于此,在一实施例中,本公开所述的软件定义的广域网的组网方法,还包括:
基于预设优先级顺序,为所述第一隧道设置第一标识,为所述第二隧道设置第二标识,所述第一标识和所述第二标识中,值越小的标识对应的隧道的优先级越高;
判断所述第一隧道和所述第二隧道中优先级较高的隧道是否发生故障;
若判断结果为是,则将流量切换到优先级较低的隧道。
在一实施例中,由于本公开中的第一隧道为专线隧道,第二隧道为弹性公网隧道,因此,通常将所述第一隧道的优先级设置为优先级较高的隧道。
在一实施例中,通过设置所述第一隧道(主隧道)和第二隧道(备用隧道)优先级的方式,在优先级较高的隧道发生故障时,数据流量能够自动切换到优先级较低的隧道传输,达到了闭环的效果,有效的提高了所述SD-WAN网络的可靠性。
下面以一具体应用示例对本公开所述的软件定义的广域网组网方法作进一步说明。
如图3所示,图3提供了一种软件定义的广域网的组网示意图,图3中,所述软件定义的广域网的架构包括:用户设备301,CPE302,第一VCPE303,第二VCPE304,虚拟路由器305(Virtual Router,简称VR),虚拟机306(Virtual Machine,简称VM)。
其中,所述用户设备301通过所述CPE302的LAN接口与所述CPE302连接;所述CPE302具有两个WAN接口,分别为CPE302的第一WAN接口和CPE302的第二WAN接口,所述CPE302的第二WAN接口由CPE302的LAN接口转换而来;所述CPE302的第一WAN接口通过专线分别与所述第一VCPE303及第二VCPE304的第一WAN接口构建隧道,所述CPE302的第二WAN接口通过弹性公网分别与所述第一VCPE303及第二VCPE304的第二WAN接口构建隧道;所述第一VCPE303及第二VCPE304的第一LAN接口与所述VR305连接;所述VR305与所述VM306连接。
基于如图3所示的一种软件定义的广域网的组网示意图,本公开的应用示例提供了一种一种软件定义的广域网的组网方法,如图4所示,包括以下步骤:
步骤401,获取所述VPC的预设接入点数目;
步骤402,基于所述VPC的预设接入点数目,确定所述VPC中与所述预设接入点数目相同的至少两个HOST;
步骤403,获取所述至少两个HOST中的每个HOST的第一基础配置信息;
如下表1所示,表1为所述HOST的第一基础配置信息表。
表1 所述HOST的第一基础配置信息表
在一应用示例中,所述至少两个HOST包括HOST1和HOST2。表1仅仅是示例性的表,实际应用中,若所述VPC的预设接入点数目为其他数目,则表1中的HOST的数目也应为其他数目。
在一应用示例中,所述WAN1、WAN2和LAN1分别为所述HOST上构建的第一网卡、第二网卡和第三网卡对应的接口;所述第一网卡和第二网卡分别用于为所述VCPE提供第一WAN接口和第二WAN接口,所述第三网卡用于为所述VCPE提供第一LAN接口;
步骤404,基于所述至少两个HOST中的每个HOST的第一基础配置信息,在每个HOST上为所述CPE创建一个VCPE;
在一应用示例中,如图5所示,所述第一基础配置信息包括第一CPU信息、第一网关信息、第一安全组信息和第一弹性公网信息中的至少一种;在图5中,所述HOST对应第一CPU信息,具体包括对应的HOST的NAME信息、CPU信息及RAM信息;所述PORT对应第一网关信息,具体包括对应HOST的WAN接口和LAN接口的地址信息;所述SECURITY对应第一安全组信息,具体包括安全组地址信息;所述IP对应第一弹性公网信息,具体包括弹性公网的IP信息。可基于HOST的第一基础配置信息,在HOST上为所述CPE创建VCPE。
步骤405,基于所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
如下表2所示,表2为所述VCPE的第二基础配置信息表。
表2 所述VCPE的第二基础配置信息表
表2中,所述Src为源文件地址,所述VPCE的源文件地址应与对应的所述HOST的源文件地址相同,均指向所述CPE的地址。所述dst1的地址应与对应的所述HOST的第一WAN接口的地址相同,所述dst2的地址应与对应的所述HOST的第二WAN接口的地址相同。
在一应用示例中,上述组网过程中,还可以设置所述line1和所述line2的优先级,其中所述line1和所述line2分别表示专线隧道和弹性公网隧道。还可设置切换策略,即当优先级较高的所述line1发生故障时,将数据流量隧道切换为所述line2对应的隧道,也就是弹性公网隧道。
为了实现本公开实施例提供的软件定义的广义网组网方法,本公开实施例还提供一种软件定义的广义网组网装置,如图6所示。图6为本公开实施例提供的软件定义的广义网组网装置的结构示意图,所述软件定义的广义网组网装置600,包括:
创建单元601,用于利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
接入单元602,用于构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在一实施例中,所述的软件定义的广义网组网装置600还包括获取模块,用于获取所述VPC的预设接入点数目,所述VPC的预设接入点数目为至少两个。
相应的,所述创建单元601,具体用于:
确定所述VPC中与所述预设接入点数目相同的至少两个HOST;
在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE。
在一实施例中,所述创建单元601,具体用于:
获取所述至少两个HOST中的每个HOST的第一基础配置信息;所述第一基础配置信息包括第一CPU信息、第一网关信息、第一安全组信息和第一弹性公网信息中的至少一种;
基于所述至少两个HOST中的每个HOST的第一基础配置信息,在每个HOST上为所述CPE创建一个VCPE。
在一实施例中,所述接入单元602,具体用于:
获取所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息;所述第二基础配置信息包括第二网关信息和第二弹性公网信息中的至少一种;所述CPE的第三配置信息至少包括第三网关信息;
基于所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
在一实施例中,所述接入单元602,具体用于:
在对应的所述HOST上为所述至少两个VCPE中每个VCPE构建第一网卡、第二网卡和第三网卡;所述第一网卡和第二网卡分别用于为所述VCPE提供第一WAN接口和第二WAN接口,所述第三网卡用于为所述VCPE提供第一LAN接口;
利用专线构建所述CPE的第一WAN接口与每个所述VCPE的第一WAN接口之间的第一隧道,利用弹性公网构建所述CPE的第二WAN接口与每个所述VCPE的第二WAN接口之间的第二隧道,通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,以使所述CPE接入所述VPC。
在一实施例中,所述接入单元602,具体用于:
为每个所述VCPE创建本地路由,所述本地路由的目的地址配置为所述第三网卡对应的子网的网关的地址;
为所述VPC创建回程路由,所述回程路由的目的地址配置为所述第三网卡的地址。
在一实施例中,所述的软件定义的广义网组网装置600还包括故障检测与自愈模块,用于基于预设优先级顺序,为所述第一隧道设置第一标识,为所述第二隧道设置第二标识,所述第一标识和所述第二标识中,值越小的标识对应的隧道的优先级越高;
判断所述第一隧道和所述第二隧道中优先级较高的隧道是否发生故障;
若判断结果为是,则将流量切换到优先级较低的隧道。
需要说明的是:上述实施例提供的软件定义的广义网组网装置在进行软件定义的广义网组网时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将跨云服务装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的软件定义的广义网组网装置与本公开实施例提供软件定义的广义网组网方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图7为本公开实施例提供的电子设备的硬件组成结构示意图,如图7所示,所述电子设备700包括至少一个处理器702;以及与所述至少一个处理器702通信连接的存储器701;其中,所述存储器701存储有可被所述至少一个处理器702执行的指令,所述指令被所述至少一个处理器702执行,以实现本公开实施例所述的软件定义的广义网组网方法的步骤。
可选地,该电子设备具体可为本申请实施例的软件定义的广义网组网装置,并且该电子设备可以实现本申请实施例的各个方法中由软件定义的广义网组网装置实现的相应流程,为了简洁,在此不再赘述。
可理解,电子设备中还包括通信接口703。电子设备中的各个组件通过总线系统704耦合在一起。可理解,总线系统704用于实现这些组件之间的连接通信。总线系统704除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统704。
可以理解,存储器701可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器701旨在包括但不限于这些和任意其它适合类型的存储器。
上述本公开实施例揭示的方法可以应用于处理器702中,或者由处理器702实现。处理器702可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器702中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器702可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器702可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器701,处理器702读取存储器701中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,电子设备可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
本实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行时实现本发明实施例所述的软件定义的广义网组网方法的步骤。
可选的,该计算机可读存储介质可应用于本申请实施例中的软件定义的广义网组网装置,并且该计算机指令使得计算机执行本申请实施例的各个方法中由软件定义的广义网组网装置实现的相应流程,为了简洁,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种软件定义的广义网组网方法,其特征在于,包括:
利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
2.根据权利要求1所述的方法,其特征在于,所述的方法还包括:
获取所述VPC的预设接入点数目,所述VPC的预设接入点数目为至少两个;
所述利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE,包括:
确定所述VPC中与所述预设接入点数目相同的至少两个HOST;
在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE。
3.根据权利要求2所述的方法,其特征在于,所述在所述至少两个HOST中的每个HOST上为所述CPE创建一个VCPE,包括:
获取所述至少两个HOST中的每个HOST的第一基础配置信息;所述第一基础配置信息包括第一CPU信息、第一网关信息、第一安全组信息和第一弹性公网信息中的至少一种;
基于所述至少两个HOST中的每个HOST的第一基础配置信息,在每个HOST上为所述CPE创建一个VCPE。
4.根据权利要求3所述的方法,其特征在于,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
获取所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息;所述第二基础配置信息包括第二网关信息和第二弹性公网信息中的至少一种;所述CPE的第三配置信息至少包括第三网关信息;
基于所述至少两个VCPE中每个VCPE的第二基础配置信息,及所述CPE的第三配置信息,构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
5.根据权利要求1所述的方法,其特征在于,所述构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC,包括:
在对应的所述HOST上为所述至少两个VCPE中每个VCPE构建第一网卡、第二网卡和第三网卡;所述第一网卡和第二网卡分别用于为所述VCPE提供第一WAN接口和第二WAN接口,所述第三网卡用于为所述VCPE提供第一LAN接口;
利用专线构建所述CPE的第一WAN接口与每个所述VCPE的第一WAN接口之间的第一隧道,利用弹性公网构建所述CPE的第二WAN接口与每个所述VCPE的第二WAN接口之间的第二隧道,通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,以使所述CPE接入所述VPC。
6.根据权利要求5所述的方法,其特征在于,所述通过每个所述VCPE的第一LAN接口构建每个所述VCPE与所述VPC之间的第三隧道,包括:
为每个所述VCPE创建本地路由,所述本地路由的目的地址配置为所述第三网卡对应的子网的网关的地址;
为所述VPC创建回程路由,所述回程路由的目的地址配置为所述第三网卡的地址。
7.根据权利要求5所述的方法,其特征在于,所述的方法还包括:
基于预设优先级顺序,为所述第一隧道设置第一标识,为所述第二隧道设置第二标识,所述第一标识和所述第二标识中,值越小的标识对应的隧道的优先级越高;
判断所述第一隧道和所述第二隧道中优先级较高的隧道是否发生故障;
若判断结果为是,则将流量切换到优先级较低的隧道。
8.一种软件定义的广义网组网装置,其特征在于,包括:
创建单元,用于利用虚拟私有云VPC中的至少两个主机HOST为客户端设备CPE创建至少两个虚拟客户端设备VCPE;其中,所述至少两个HOST中的每个HOST上创建一个VCPE;
接入单元,用于构建所述CPE与所述至少两个VCPE中每个VCPE之间的隧道,以使所述CPE接入所述VPC。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311177782.1A CN116915585B (zh) | 2023-09-13 | 2023-09-13 | 软件定义的广域网组网方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311177782.1A CN116915585B (zh) | 2023-09-13 | 2023-09-13 | 软件定义的广域网组网方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116915585A true CN116915585A (zh) | 2023-10-20 |
| CN116915585B CN116915585B (zh) | 2023-12-01 |
Family
ID=88367257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311177782.1A Active CN116915585B (zh) | 2023-09-13 | 2023-09-13 | 软件定义的广域网组网方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116915585B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106685817A (zh) * | 2016-12-27 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种用于盒端设备流量切换的方法和装置 |
| CN109617906A (zh) * | 2019-01-03 | 2019-04-12 | 中国联合网络通信集团有限公司 | 一种混合云的接入方法及装置 |
| CN112187611A (zh) * | 2020-09-30 | 2021-01-05 | 瑞斯康达科技发展股份有限公司 | 一种建立业务隧道的方法、存储介质和设备 |
| CN116264538A (zh) * | 2022-07-22 | 2023-06-16 | 中移(苏州)软件技术有限公司 | 数据处理方法、装置、设备及计算机存储介质 |
-
2023
- 2023-09-13 CN CN202311177782.1A patent/CN116915585B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106685817A (zh) * | 2016-12-27 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种用于盒端设备流量切换的方法和装置 |
| CN109617906A (zh) * | 2019-01-03 | 2019-04-12 | 中国联合网络通信集团有限公司 | 一种混合云的接入方法及装置 |
| CN112187611A (zh) * | 2020-09-30 | 2021-01-05 | 瑞斯康达科技发展股份有限公司 | 一种建立业务隧道的方法、存储介质和设备 |
| CN116264538A (zh) * | 2022-07-22 | 2023-06-16 | 中移(苏州)软件技术有限公司 | 数据处理方法、装置、设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116915585B (zh) | 2023-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US11050586B2 (en) | Inter-cloud communication method and related device, and inter-cloud communication configuration method and related device | |
| US11533340B2 (en) | On-demand security policy provisioning | |
| US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
| CN111917649B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| US11451509B2 (en) | Data transmission method and computer system | |
| CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
| CN110324244B (zh) | 一种基于Linux虚拟服务器的路由方法及服务器 | |
| CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
| CN116915585B (zh) | 软件定义的广域网组网方法、装置、电子设备及存储介质 | |
| CN116208483A (zh) | 高可用裸金属服务的实现方法、相关装置及存储介质 | |
| CN110830598A (zh) | Bgp会话建立、发送接口地址和别名的方法及网络设备 | |
| CN116264538A (zh) | 数据处理方法、装置、设备及计算机存储介质 | |
| CN114679370A (zh) | 一种服务器托管方法、装置、系统及存储介质 | |
| CN112565048B (zh) | 三层vpn网络的创建、数据传输方法、装置及电子设备 | |
| CN117201135B (zh) | 业务随行方法、装置、计算机设备及存储介质 | |
| US20230017053A1 (en) | Service chaining in fabric networks | |
| US20230269223A1 (en) | Secured advertisement of autoconfigured internet protocol prefixes in a cloud environment | |
| CN114221827A (zh) | 溯源信息获取方法、装置和系统 | |
| CN116546012A (zh) | 边缘云nat网关的实现方法、装置、电子设备及存储介质 | |
| KR101480263B1 (ko) | 보안이 강화된 가상 사설망 서비스 시스템 및 방법 | |
| CN118301787A (zh) | 5glan自适应组网方法、装置、终端设备及存储介质 | |
| CN116346536A (zh) | 虚拟机访问云平台管理网的方法、装置、设备及介质 | |
| CN115225611A (zh) | 地址分配的方法、装置、设备、系统及存储介质 | |
| CN113949634A (zh) | 一种报文传输的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |