CN116938878A - 地址分配方法、云控制台、物联终端及专用网关 - Google Patents

地址分配方法、云控制台、物联终端及专用网关 Download PDF

Info

Publication number
CN116938878A
CN116938878A CN202210377294.4A CN202210377294A CN116938878A CN 116938878 A CN116938878 A CN 116938878A CN 202210377294 A CN202210377294 A CN 202210377294A CN 116938878 A CN116938878 A CN 116938878A
Authority
CN
China
Prior art keywords
address
internet
things
card
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210377294.4A
Other languages
English (en)
Other versions
CN116938878B (zh
Inventor
杨峰
刘经纬
赵世楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202210377294.4A priority Critical patent/CN116938878B/zh
Publication of CN116938878A publication Critical patent/CN116938878A/zh
Application granted granted Critical
Publication of CN116938878B publication Critical patent/CN116938878B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/255Maintenance or indexing of mapping tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种地址分配方法、云控制台、物联终端及专用网关,本申请涉及云技术的管理技术领域,该方法包括:获取物联专网的CIDR地址块和第一物联卡的标识;基于该CIDR地址块中未被使用的IP地址,获取该第一物联卡的第一IP地址,该第一IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机或其它物联卡;获取该第一物联卡的至少一个第二IP地址,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;向专用网关发送第一映射关系;该第一映射关系包括该第一IP地址和该至少一个第二IP地址之间的对应关系。该方法在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。

Description

地址分配方法、云控制台、物联终端及专用网关
技术领域
本申请实施例涉及云技术领域,尤其涉及云技术的管理技术领域,并且更具体地,涉及地址分配方法、云控制台、物联终端及专用网关。
背景技术
对于运营商物联专网而言,租户通常与运营商协商后为接入点名称(accesspoint name,APN)分配一个与租户的虚拟私有云(Virtual Private Cloud,VPC)和/或互联网数据中心(Internet Data Center,IDC)的网段不重叠的网段,以便物联终端从APN的网段中获取物联终端的互联网协议(Internet Protocol,IP)地址。
但是,这种IP地址的分配方式,租户为物联终端分配用于访问VPC和/或IDC的IP地址后,受到VPC和/或IDC的网段的影响,有可能需要重新调整APN的网段,进而导致其系统性能过低。此外,租户与运营商协商的过程也会增加运营商物联专网的使用复杂度。
因此,本领域亟需一种地址分配方法,以在提升物联专网的系统性能的基础上,降低租户使用物联专网的复杂度。
发明内容
本申请提供了一种地址分配方法、云控制台、物联终端及专用网关,在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
第一方面,本申请实施例提供了一种地址分配方法,该方法适用于云控制台,该方法包括:
获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;
其中,该CIDR地址块包括的网段与该第一物联卡的互联网数据中心IDC所在的网段不重叠,且该CIDR地址块包括的网段与该第一物联卡的虚拟私有云VPC所在的网段不重叠;
基于该CIDR地址块中未被使用的IP地址,获取该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
获取该第一物联卡的至少一个第二IP地址,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
向专用网关发送第一映射关系;
其中,该第一映射关系包括该第一IP地址和该至少一个第二IP地址之间的对应关系,该第一映射关系用于该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
第二方面,本申请实施例提供了一种地址分配方法,该方法适用于物联终端,该方法包括:
响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,该配置信息包括物联专网的无类别域间路由CIDR地址块和该第一物联卡的标识,该CIDR地址块用于云控制台确定该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
通过该云控制台提供的接口,向该云控制台发送该配置信息。
第三方面,本申请实施例提供了一种地址分配方法,该方法适用于专用网关,该方法包括:
接收云控制台发送的第一映射关系;
其中,该第一映射关系包括第一物联卡的第一互联网协议IP地址和该第一物联卡的至少一个第二IP地址之间的对应关系,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
基于该映射关系修改待转发数据包中的源IP地址和目标IP地址。
第四方面,本申请实施例提供了一种数据传输方法,该方法适用于专用网关,该专用网关支持网络地址转换NAT功能;
该方法包括:
接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;该多运营商复合智能卡包括多个成员卡;该多运营商复合智能卡的IP地址包括该多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;该多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
将该第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,该第三IP地址为该主机在该多运营商复合智能卡的IP地址中确定的IP地址,该第四IP地址为该第一成员卡支持的运营商网络提供的IP地址;
向该物联终端发送该第二下行IP数据包。
第五方面,本申请实施例提供了一种数据传输方法,该方法适用于专用网关,该方法包括:
接收原始互联网协议IP数据包;
其中,该原始IP数据包中包括第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
利用该第一物联卡支持的至少一个运营商网络提供的IP地址,对原始IP数据包进行封装,得到封装IP数据包;
发送该封装IP数据包。
第六方面,本申请实施例提供了一种数据传输方法,该方法适用于专用网关,该方法包括:
接收封装互联网协议IP数据包;
其中,该封装IP数据包中包括第一物联卡支持的至少一个运营商网络提供的IP地址和第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
对该封装IP数据包进行解封装,得到原始IP数据包;
发送该原始IP数据包。
第七方面,本申请实施例提供了一种云控制台,包括:
获取单元,用于获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;
其中,该CIDR地址块包括的网段与该第一物联卡的互联网数据中心IDC所在的网段不重叠,且该CIDR地址块包括的网段与该第一物联卡的虚拟私有云VPC所在的网段不重叠;
该获取单元,还用于基于该CIDR地址块中未被使用的IP地址,获取该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
该获取单元,还用于获取该第一物联卡的至少一个第二IP地址,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
发送单元,用于向专用网关发送第一映射关系;
其中,该第一映射关系包括该第一IP地址和该至少一个第二IP地址之间的对应关系,该第一映射关系用于该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
第九方面,本申请实施例提供了一种物联终端,包括:
生成单元,用于响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,该配置信息包括物联专网的无类别域间路由CIDR地址块和该第一物联卡的标识,该CIDR地址块用于云控制台确定该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
发送单元,用于通过该云控制台提供的接口,向该云控制台发送该配置信息。
第十方面,本申请实施例提供了一种专用网关,包括:
接收单元,用于接收云控制台发送的第一映射关系;
其中,该第一映射关系包括第一物联卡的第一互联网协议IP地址和该第一物联卡的至少一个第二IP地址之间的对应关系,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
处理单元,用于基于该映射关系修改待转发数据包中的源IP地址和目标IP地址。
第十一方面,本申请实施例提供了一种专用网关,该专用网关支持网络地址转换NAT功能;包括:
接收单元,用于接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;该多运营商复合智能卡包括多个成员卡;该多运营商复合智能卡的IP地址包括该多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;该多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
处理单元,用于将该第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,该第三IP地址为该主机在该多运营商复合智能卡的IP地址中确定的IP地址,该第四IP地址为该第一成员卡支持的运营商网络提供的IP地址;
发送单元,用于向该物联终端发送该第二下行IP数据包。
第十二方面,本申请实施例提供了一种专用网关,包括:
接收单元,用于接收原始互联网协议IP数据包;
其中,该原始IP数据包中包括第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
封装单元,用于利用该第一物联卡支持的至少一个运营商网络提供的IP地址,对原始IP数据包进行封装,得到封装IP数据包;
发送单元,用于发送该封装IP数据包。
第十三方面,本申请实施例提供了一种专用网关,包括:
接收单元,用于接收封装互联网协议IP数据包;
其中,该封装IP数据包中包括第一物联卡支持的至少一个运营商网络提供的IP地址和第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
解封装单元,用于对该封装IP数据包进行解封装,得到原始IP数据包;
发送单元,用于发送该原始IP数据包。
第十四方面,本申请实施例提供了一种电子设备,包括:
处理器,适于实现计算机指令;以及,
计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令适于由处理器加载并执行上述第一方面的方法。
第十五方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,该计算机指令被计算机设备的处理器读取并执行时,使得计算机设备执行上述第一方面的方法。
第十六方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第一方面的方法。
基于以上技术方案,针对VPC和IDC的主机引入了第一IP地址,针对第一物联卡支持的至少一个运营商网络引入了至少一个第二IP地址,进而向专用网关发送包括该第一IP地址和该至少一个第二IP地址之间的对应关系的第一映射关系,以便该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址;相当于,能够为不同租户提供完全独立的网络地址空间,使得租户可以自主规划/配置物联终端的网络地址,不再受限于运营商APN所规定的地址空间,在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
换言之,本申请通过引入第一IP地址,并将第一IP地址设计为从与该第一物联卡的IDC所在的网段以及与该第一物联卡的VPC所在的网段不重叠CIDR地址块包括的网段中选择的未被使用的IP地址,不仅能够保证第一物联卡能够和第一物联卡的IDC正常通信,还能够保证第一物联卡能够和该第一物联卡的VPC保持正常通信,此外,将CIDR地址块包括的网段中选择的未被使用的IP地址作为第一IP地址,相当于,为租户提供了与运营商APN或其他租户完全独立的网络地址空间,使得租户可以自主规划/配置物联终端的IP地址,不再受比如云连接器关于租户物联卡的IP地址须未被其他租户的云连接器实例使用的限制,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
简言之,本申请通过引入第一IP地址,能够在保证第一物联卡与VPC和IDC的主机进行正常通信的基础上,提升物联专网的系统性能并降低租户使用物联专网的复杂度。
此外,本申请通过引入至少一个第二IP地址,并向专用网关发送包括该第一IP地址和该至少一个第二IP地址之间的对应关系的第一映射关系,以便该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址;相当于,本申请在第一IP地址的基础上,通过引入至少一个第二IP地址并将第一映射关系设计为用于专用网关基于第一映射关系修改待转发数据包中的源IP地址和目标IP地址,不仅能够避免将该至少一个第二IP地址暴露给租户,还能够避免该至少一个第二IP地址受到其他租户的影响,提升该至少一个第二IP地址的选择自由度,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
另外,本申请将该至少一个第二IP地址设计为包括该第一物联卡支持的至少一个运营商网络提供的IP地址;相当于,不管该第一物联卡是单运营商物联卡还是多运营商复合卡,均只需为物联卡分配一个第一IP地址,并始终使用该第一IP地址与第一物联卡的VPC和IDC进行通信;或者说,不管该第一物联卡支持的一个运营商网络,还是支持超过一个的运营商网络,均只需为物联卡分配一个第一IP地址,并始终使用该第一IP地址与第一物联卡的VPC和IDC进行通信;考虑到仅将第一IP地址暴露给租户,本申请的方案能够保证租户体验的一致性,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
附图说明
图1是本申请实施例提供的物联专网的示例。
图2是本申请实施例提供的物联专网的另一示例。
图3至图10是本申请实施例提供的地址分配方法的示意性流程图.
图11是本申请实施例提供的云控制台的示意性框图。
图12是本申请实施例提供的物联终端的示意性框图。
图13至图16是本申请实施例提供的专用网络的示意性框图。
图17是本申请实施例提供的电子设备的示意结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
本申请提供的方案可涉及人工智能技术。
其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。
应理解,人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
随着人工智能技术研究和进步,人工智能技术在多个领域展开研究和应用,例如常见的智能家居、智能穿戴设备、虚拟助理、智能音箱、智能营销、无人驾驶、自动驾驶、无人机、机器人、智能医疗、智能客服等,相信随着技术的发展,人工智能技术将在更多的领域得到应用,并发挥越来越重要的价值。
本申请实施例可涉及人工智能技术中的计算机视觉(Computer Vision,CV)技术,计算机视觉是一门研究如何使机器“看”的科学,更进一步的说,就是指用摄影机和电脑代替人眼对目标进行识别和测量等机器视觉,并进一步做图形处理,使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科,计算机视觉研究相关的理论和技术,试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、OCR、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3D技术、虚拟现实、增强现实、同步定位与地图构建等技术,还包括常见的人脸识别、指纹识别等生物特征识别技术。
本申请实施例也可以涉及人工智能技术中的机器学习(Machine Learning,ML),ML是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。机器学习是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域。机器学习和深度学习通常包括人工神经网络、置信网络、强化学习、迁移学习、归纳学习、式教学习等技术。
此外,本申请提供的方案可涉及区块链技术。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营检测等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营检测模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、检测网络情况、检测节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
此外,本申请实施例涉及安全领域,尤其涉及无线安全的网络管理领域。具体地,涉及对无线安全中的互连网协议(Internet Protocol,IP)地址的安全管理领域。
为便于对本申请方案的理解,下面对本申请涉及的相关术语进行说明。
多卡单待:一张标准物联卡集成多张运营商的用户身份识别卡(subscriberidentity module,SIM),通过电信号控制运营商SIM的切换
无类别域间路由(Classless Inter-Domain Routing,CIDR):是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年,Internet上约有2000个路由。五年后,Internet上有3万多个路由。如果没有CIDR,路由器就不能支持Internet网站的增多。CIDR采用13~27位可变网络ID,而不是A-B-C类网络ID所用的固定的8、16和24位。CIDR对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。CIDR用13-27位长的前缀取代了原来地址结构对地址网络部分的限制(3类地址的网络部分分别被限制为8位、16位和24位)。在管理员能分配的地址块中,主机数量范围是32-500,000,从而能更好地满足机构对地址的特殊需求。CIDR地址中包含标准的32位IP地址和有关网络前缀位数的信息。以CIDR地址222.80.18.18/25为例,其中“/25”表示其前面地址中的前25位代表网络部分,其余位代表主机部分。或者说,CIDR是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。一个IP地址包含两部分:标识网络的前缀和紧接着的在这个网络内的主机地址。在之前的分类网络中,IP地址的分配把IP地址的32位按每8位为一段分开。这使得前缀必须为8,16或者24位。因此,可分配的最小的地址块有256(24位前缀,8位主机地址,28=256)个地址,而这对大多数企业来说太少了。大一点的地址块包含65536(16位前缀,16位主机,216=65536)个地址,而这对大公司来说都太多了。这导致不能充分使用IP地址和在路由上的不便,因为大量的需要单独路由的小型网络(C类网络)因在地域上分得很开而很难进行聚合路由,于是给路由设备增加了很多负担。无类别域间路由是基于可变长子网掩码(Variable Length SubnetMasking,VLSM)来进行任意长度的前缀的分配的。
接入点名称(access point name,APN):是一个在通用分组无线服务(GeneralPacket Radio Service,GPRS)或者3G等移动网络和另一个计算机网络(通常来说是互联网)之间网关的名称。一个移动设备必须设置了运营商提供的接入点名称才能建立数据连接。运营商会使用这个名称区别将要建立的网络连接的类型,例如将要给无线设备分配何种IP地址,又或者是将要采用何种安全方式,还有是否或如何连接到某些私有的客户网络。更确切的说,接入点名称点明了一个移动数据用户想使用哪种公用数据网(Public DataNetwork,PDN)通讯。除此以外,接入点名称也可以用于定义PDN提供的服务类型(例如连接到WAP服务器,彩信服务)。APN已用于第三代合作伙伴计划(The 3rd GenerationPartnership Project,3GPP)数据访问网络,例如通用分组无线服务(General PacketRadio Service,GPRS)或演进型分组核心网(Evolved Packet Core network,EPC)等。GPRS是全球移动通信系统(Global System for Mobile Communications,GSM)移动电话用户可用的一种移动数据业务,属于第二代移动通信中的数据传输技术。GSM俗称"全球通",是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。
数据网络名称(Data Network Name,DNN):第五代移动通信技术(5-Generation,5G)系统中的APN。
国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI):是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。其总长度不超过15位,同样使用0~9的数字。其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,由两位或者三位数字组成,中国移动的移动网络编码(MNC)为00;用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
集成电路卡识别码(Integrate circuit card identity,ICCID):即SIM卡卡号,相当于手机号码的身份证。ICCID为IC卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX0MFSSYYGXXXXXX。其中,前六位可以指为运营商代码。例如,中国移动的运营商代码为:898600;898602;898604。再如,中国联通的运营商代码为:898601、898606、898609,中国电信898603。
互联网数据中心(Internet Data Center,IDC):电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
网际协议版本4(Internet Protocol version 4,IPv4):无论使用智能手机上网还是使用PC机上网,其都会被分配一个IP地址,手机或PC机使用这个IP地址与互联网上的其它网络通信并进行信息交换。IP地址有IPv4和IPv6两大类。IPv4又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本。IPv4使用32位(4字节)地址,地址空间中只有4,294,967,296(232)个地址。由于部分地址是为特殊用途所保留的,如专用网络(约1800万个地址)和多播地址(约2.7亿个地址),因而减少了可在互联网上路由的地址数量。随着地址不断被分配给最终用户,IPv4地址枯竭问题也在随之产生。
互联网协议第6版(Internet Protocol Version 6,IPv6):是互联网工程任务组设计的用于替代IPv4的下一代IP协议。
物联网(Internet of Things):是为了区别互联网(Internet)而做的定义,指的是通过无线射频识别(radio frequency identification devices,RFID)等信息传感器,把任何物体与网络链接,进行信息交换和通信,以实现物体的识别,定位,检测,管理的一种网络。换言之,物联网可以简单地说为互联网的一种延伸,其核心仍然是互联网,互联网通过计算机(PC或者服务器)将人与人进行连接,而物联网的连接更加宽泛,可以是人与人,也可以是人与物,甚至是物与物,并且较之互联网,物联网更是摆脱了时间和空间的限制,真正做到了随时随地为所欲为。
虚拟私有云(Virtual Private Cloud,VPC):专有的云上私有网络,可以完全掌控的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自定义的专有网络中使用云资源,如云服务器、云数据库RDS和负载均衡等。每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。在创建专有网络和交换机时,以CIDR地址块的形式指定专有网络使用的私网网段。路由器(vRouter)是专有网络的枢纽,其作为专有网络中重要的功能组件,可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备,每个专有网络创建成功后,系统会自动创建一个路由器,每个路由器关联一张路由表。交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源,创建专有网络后,可以通过创建交换机为专有网络划分一个或多个子网,同一专有网络内的不同交换机之间内网互通,可以将应用部署在不同可用区的交换机内,提高应用的可用性。
物联卡:是运营商为物联网服务企业提供的用于智能终端设备的流量卡。物联卡仅面向企业用户进行批量销售,广泛用于共享单车、移动支付、车联网等领域,拥有资费低、安全、通信效率高等特点。
客户前置设备(Customer Premise Equipment,CPE):也称为客户终端设备,所谓“前置”,是指它总是站在用户设备的“前面”,其作用是将移动通信信号(4G、5G等)或有线宽带信号转换成本地局域网信号,供用户设备使用。5G CPE属于一种5G终端设备,其用于接收运营商基站发出的5G信号,然后转换成Wi-Fi信号或有线信号,让更多本地设备(手机、平板、电脑)上网。从本质上来说,“光猫”属于CPE的一种。“光猫”和5G CPE的区别在于,“光猫”向上连接的是运营商光纤接入网设备,而5G CPE连接的是5G基站。与常规“光猫”只能固定在一处使用不同,5G CPE可以“移动”,凡是有5G信号的地方,都可以使用5G CPE。例如,当一家人去郊区别墅度假时,可以使用5G CPE,架设一个Wi-Fi 6高速热点,让家庭成员们都能够上网,分享游玩的视频。再比如,当公司外出举办活动或参加展会时,可以使用5G CPE,方便员工和客户上网。甚至说,也可以随身带上CPE,相当于带了一根光纤宽带在身边。可以说,5G CPE就是一个加强版“光猫”。用户通过5G CPE,可以控制家中的多种智能设备,在实现万物互联的同时,显著提高了家庭成员的生活体验。面向企业,5G CPE也有非常广阔的应用前景。以智慧工厂为例,未来,工厂的设备和物资都会联网,5G CPE,可以作为某个区域内(车间)所有设备的统一流量出入口,为这些设备提供低成本、高速率的网络连接。随着应用场景的增加,5G CPE将支持除了5G之外更多的通信协议(例如蓝牙、UWB等),真正成为所有设备的管理控制中枢。除了网络连接功能外,5G CPE还会与边缘计算结合,成为一个下沉的边缘计算节点,为相关设备提供算力支持。
虚拟网络:是在物理网络或在其他虚拟网络之上,用软件的方法构造出的逻辑网络(Logic Network),以实现用户定义的网络拓扑(Networking Topology)并满足用户特定的需求。主要应用的场景是多租户云计算数据中心。云应用模式下,存在着多个云资源的租赁者(Tenant),所有的租户共享云服务商的物理基础设施,包括服务器,存储,网络,这就形成了多租户模式(Muti-Tenancy)。这种方式特别地受到资金并不富裕的互联网创业公式的青睐。租户希望云服务商提供的网络作为自身企业网络自然的延伸和扩展,所谓“自然”就是不需要改变自身网络配置的情况下和云服务商提供的网络资源无缝的集成在一起。与此同时,也能够把自身企业网络承载的应用和服务自然地迁移部署到云服务商的网络上。对云服务商的数据中心来说,传统的L2/L3的网络技术很难适应这个难度很高的技术挑战,必须改变已有的网络管理的模式和向租户提供网络资源(provision)的方式。可通过计算存储资源的虚拟化技术云模式下新的应用需求,具体地,云服务商给租户的网络是虚拟网络,尽管使用相同的底层物理网络的基础设施,每个租户得到的虚拟网络(包括控制平面和数据平面)却是相互独立的,完全隔离的,通过云服务商提供的控制平面,租户可任意的配置管理自己的虚拟网络。更为重要的是,在软件的帮助下,虚拟网络可以很快地交付给租户。加上虚拟的计算和存储资源,每个租户的虚拟资源形成一个完整的VPC。
网络地址转换(Network Address Translator,NAT):就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址,以实现公网可达性和上层协议的连接能力。
图1是本申请实施例提供的物联专网100的示例。
如图1所示,物联专网100可包括物联终端110、接入网设备120、运营商核心网130以及IDC 140。其中,运营商核心网130可通过专线连接至IDC的机房,例如运营商通过APN/DNN专线连接IDC的机房,并通过APN/DNN的隔离性为客户4G/5G网络下的物联终端110提供专网,用于定向访问IDC。租户和运营商进行协商后,可为APN分配一个与租户VPC/IDC不重叠的网段,物联终端110的地址从该网段中获取。
图2是本申请实施例适用的通信系统300的示例。
如图2所示,通信系统300可包括物联终端311~物联终端313,基站321~基站323,运营商核心网331~运营商核心网333、云控制台340,专用网关350,公有云360以及IDC370。其中,运营商核心网331~运营商核心网333可以是4G/5G核心网,云控制台340可以是公有云控制台,专用网关350也可称为地址转换装置,IDC 370可以是客户自建的IDC。本申请将基站321~基站323,运营商核心网331~运营商核心网333、云控制台340,专用网关350称为虚拟物联专网,虚拟物联专网不仅可以与公有云360建立双向连接,也可与IDC 370建立双向连接,以拉取或上传各种结构化或流式数据,包括但不限于数据库以及视频流等。
应当理解,物联终端311~物联终端313可以是4G/5G CPE或其它形式的数据终端,其可以具有接入单个或多个运营商网络的能力.例如,如图2所示,物联终端311、物联终端313只能接入单个运营商网络,物联终端312可以接入三个运营商网络。
下面对本申请涉及的应用场景进行示例性说明。
应用场景一:
新零售商店通过摄像头采集视频数据,并通过4G/5G CPE定向回传至公有云或客户自建IDC。客户在IDC内部署有视频分析工具,用于进行远程控制、巡店、客流数据分析、火灾检测等。客户通过云控制台为物联卡分配IP地址,并通过物联卡的IP地址与公有云或客户自建IDC进行通信。物联终端根据商店的所处网络环境选择适合的运营商网络接入,并在接入的运营商网络发生故障时切换到另一个运营商网络,整个过程中客户不需要感知运营商的IP地址的变化情况。
应用场景二:
乘客信息系统(PIS)网联屏通过4G/5G网络定向访问公有云或客户自建IDC,以周期性地拉取公交/地铁车辆实时到站信息。客户通过云控制台为物联卡分配IP地址,并通过物联卡的IP地址与公有云或客户自建IDC进行通信。物联终端可以根据PIS网联屏的所处网络环境选择适合的运营商网络接入,并在接入的运营商网络发生故障时切换到另一个运营商网络,整个过程中客户不需要感知运营商的IP地址的变化情况。
图3是本申请实施例提供的地址分配方法410的示意性流程图,该地址分配方法410可以由云控制台执行。例如,该地址分配方法410可以由图2所示的云控制台340执行。例如,该地址分配方法410可以由公有云控制台执行。例如,该云控制台可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、以及大数据和人工智能平台等基础云计算服务的云服务器。为便于描述,下文以云控制台为例对本申请提供的预测方法进行说明。
如图3所示,该方法410可包括以下部分或全部内容:
S411,云控制台获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;其中,该CIDR地址块包括的网段与该第一物联卡的互联网数据中心IDC所在的网段不重叠,且该CIDR地址块包括的网段与该第一物联卡的虚拟私有云VPC所在的网段不重叠。
示例性地,该第一物联卡可以是单运营商物联卡或多运营商复合智能卡。其中,单运营商物联卡可以指支持接入单个运营商网络的物联卡,多运营商复合智能卡可指支持接入多个运营商网络的物联卡。
示例性地,第一物联卡的标识可以是第一物联卡的名称标识。
当然,在其他可替代实施例中,该第一物联卡的标识可以是租户能够修改的任意能够标识第一物联卡的信息。
示例性地,该CIDR地址块包括的网段可以是租户根据私有网络的地址规划的为虚拟物联专网内的物联终端分配一个或多个子网所在的网段,该CIDR地址块包括的网段与租户的IDC所在的网段不重叠,且与租户的VPC所在的网段不重叠。
当然,在其他可替代实施例中,该CIDR地址块包括的网段也可以仅与租户的IDC(或租户的VPC)所在的网段不重叠。在一种实现方式中,该CIDR地址块包括的网段也可以仅与租户的IDC所在的网段不重叠,即仅保证物联终端和租户的IDC之间的通信。在另一种实现方式中,该CIDR地址块包括的网段也可以仅与租户的VPC所在的网段不重叠,即仅用于保证物联终端和租户的VPC之间的通信。
S412,云控制台基于该CIDR地址块中未被使用的IP地址,获取该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
示例性地,云控制台将该CIDR地址块中未被使用的IP地址中的一个IP地址,确定为该第一IP地址。例如,该第一IP地址可以是IPv4地址或IPv6地址。可选的,该第一IP地址还可以定义为该第一物联卡用于访问其他物联卡的地址。
应当理解,本申请中,第一物联卡的第一IP地址也可以理解为物联终端的第一IP地址,即物联终端(或第一物联卡)在租户(Overlay)网络下的IP地址。在其他可替代实施例中,该第一IP地址也可称为租户(overlay)地址或上层地址。租户网络是指建立在基础网络上的虚拟网,其逻辑节点和逻辑链路构成了覆盖网络。可选的,该基础网络可以是该第一物联卡支持的至少一个运营商网络。
示例性地,云控制台可以在该CIDR地址块中未被使用的IP地址中随机选择一个IP地址,作为该第一IP地址。
示例性地,云控制台可以在该CIDR地址块中未被使用的IP地址中,按照预定义的规则选择一个IP地址,作为该第一IP地址。可选的,该预定义规则可以是按照预定义的顺序选择。可选的,该预定义的顺序可以是网段中IP地址的先后顺序。当然,该预定义规则也可以是其他形式或方向的规则,本申请对此不作具体限定。
示例性地,有云控制台可以在该CIDR地址块中未被使用的IP地址中,将使用最频繁或最不频繁一个IP地址,作为该第一IP地址。
S413,云控制台获取该第一物联卡的至少一个第二IP地址,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址。
示例性地,该至少一个第二IP地址和该至少一个运营商网络一一对应。
示例性地,云控制台可以先从该至少一个运营商网络中的每一个运营商网络获取该每一个运营商网络提供的APN所在的网段;然后云控制台可以从该每一个运营商网络提供的APN所在的网段中选择一个未被使用的IP地址作为该每一个运营商提供的第二IP地址。基于此,云控制台可获取该第一物联卡的至少一个第二IP地址。
S414,云控制台向专用网关发送第一映射关系;其中,该第一映射关系包括该第一IP地址和该至少一个第二IP地址之间的对应关系,该第一映射关系用于该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
示例性地,若该第一物联卡为多运营商复合智能卡,即该第一物联卡支持的运营商网络为多个运营商网络时,云控制台可以分别从该多个运营商网络提供的APN地址空间中获取唯一的第二IP地址,并建立和第一IP地址之间的对应关系,直到遍历所有运营商并形成第一映射关系。换言之,若该多个运营商网络为N个运营商网络,则第一映射关系可以体现为如下规则或数据:第一IP地址->[运营商网络1提供的第二IP地址,运营商网络2提供的第二IP地址,…,运营商网络N提供的第二IP地址]。可选的,N为大于或等于1的整数。
示例性地,云控制台向专用网关发送该第一映射关系后,还可以更新或维护该第一映射关系。
本实施例中,针对VPC和IDC的主机引入了第一IP地址,针对第一物联卡支持的至少一个运营商网络引入了至少一个第二IP地址,进而向专用网关发送包括该第一IP地址和该至少一个第二IP地址之间的对应关系的第一映射关系,以便该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址;相当于,能够为不同租户提供完全独立的网络地址空间,使得租户可以自主规划/配置物联终端的网络地址,不再受限于运营商APN所规定的地址空间,在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
换言之,本申请通过引入第一IP地址,并将第一IP地址设计为从与该第一物联卡的IDC所在的网段以及与该第一物联卡的VPC所在的网段不重叠CIDR地址块包括的网段中选择的未被使用的IP地址,不仅能够保证第一物联卡能够和第一物联卡的IDC正常通信,还能够保证第一物联卡能够和该第一物联卡的VPC保持正常通信,此外,将CIDR地址块包括的网段中选择的未被使用的IP地址作为第一IP地址,相当于,为租户提供了与运营商APN或其他租户完全独立的网络地址空间,使得租户可以自主规划/配置物联终端的IP地址,不再受比如云连接器关于租户物联卡的IP地址须未被其他租户的云连接器实例使用的限制,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
简言之,本申请通过引入第一IP地址,能够在保证第一物联卡与VPC和IDC的主机进行正常通信的基础上,提升物联专网的系统性能并降低租户使用物联专网的复杂度。
此外,本申请通过引入至少一个第二IP地址,并向专用网关发送包括该第一IP地址和该至少一个第二IP地址之间的对应关系的第一映射关系,以便该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址;相当于,本申请在第一IP地址的基础上,通过引入至少一个第二IP地址并将第一映射关系设计为用于专用网关基于第一映射关系修改待转发数据包中的源IP地址和目标IP地址,不仅能够避免将该至少一个第二IP地址暴露给租户,还能够避免该至少一个第二IP地址受到其他租户的影响,提升该至少一个第二IP地址的选择自由度,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
另外,本申请将该至少一个第二IP地址设计为包括该第一物联卡支持的至少一个运营商网络提供的IP地址;相当于,不管该第一物联卡是单运营商物联卡还是多运营商复合卡,均只需为物联卡分配一个第一IP地址,并始终使用该第一IP地址与第一物联卡的VPC和IDC进行通信;或者说,不管该第一物联卡支持的一个运营商网络,还是支持超过一个的运营商网络,均只需为物联卡分配一个第一IP地址,并始终使用该第一IP地址与第一物联卡的VPC和IDC进行通信;考虑到仅将第一IP地址暴露给租户,本申请的方案能够保证租户体验的一致性,进而在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
在一些实施例中,该S411可包括:
云控制台接收物联终端发送的该CIDR地址块和该第一物联卡的标识;
云控制台配置与该第一物联卡的标识关联的属性信息;
其中,该属性信息包括以下中的至少一项:该第一物联卡在该至少一个运营商网络中的唯一标识、该第一物联卡在该云控制台中的唯一标识、该第一物联卡在所有租户中的唯一标识。
示例性地,租户通过云控制台提供的接口,向云控制台配置物联专网的CIDR地址块。例如,物联专网的CIDR地址块可以为10.0.1.0/24,192.168.1.0/24等。
示例性地,租户创建第一物联卡的名称标识。
进一步的,云控制台配置与该第一物联卡的名称标识关联的属性信息;其中,该属性信息包括以下中的至少一项:该第一物联卡在支持的运营商网络中的唯一标识、该第一物联卡在云控制台中的唯一标识、该第一物联卡在所有租户中的唯一标识。可选的,该第一物联卡在支持的运营商网络中的唯一标识可以是IMSI或者ICCID。可选的,可以从该第一物联卡的存储信息中获取该第一物联卡在支持的运营商网络中的唯一标识。可选的,可以由运维人员录入或通过其他形式导入该第一物联卡在支持的运营商网络中的唯一标识。
在一些实施例中,该S413可包括:
若存在该至少一个运营商网络提供的接口,则通过该至少一个运营商网络提供的接口,获取该至少一个第二IP地址;若不存在该至少一个运营商网络提供的接口,则响应于运维人员在该云控制台上的配置操作,获取该至少一个第二IP地址。
示例性地,云控制台通过运营商网络提供的接口,为第一物联卡配置该至少一个第二IP地址,其作为基础网络(underlay)IP地址,用于访问运营商网络。当无运营商网络提供的接口时,可以由公有云的运维人员通过线下的方式配置该至少一个第二IP地址。具体实现中,云控制台可以从运营商网络提供的APN的地址空间中获取一个未被占用的IP地址作为第一物联卡的第二IP地址。进一步的,云控制台将为第一物联卡配置的第二IP地址配置给运营商网络。
下面从物联终端的角度对本申请提供的地址分配方法进行说明。
图4是本申请实施例提供的地址分配方法420的示意性流程图。该方法420可适用于物联终端。例如支持等价路由(Equal-Cost Multipath Routing,ECMP)功能的物联终端。
需要说明的是,ECMP存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
如图4所示,该地址分配方法420可包括:
S421,响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,该配置信息包括物联专网的无类别域间路由CIDR地址块和该第一物联卡的标识,该CIDR地址块用于云控制台确定该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
S422,通过该云控制台提供的接口,向该云控制台发送该配置信息。
示例性地,该配置操作可以是租户在屏幕上的操作。例如,该配置操作可以是写入操作、滑屏操作、选择操作、点击操作、按压操作等在屏幕上的操作。
示例性地,该配置操作可以是语音输入操作等。
本实施例中,通过第一物联卡的租户在物联终端上的配置操作,生成配置信息,并向云控制台发送配置信息的方式,不仅能够便于租户自主配置物联专网的CIDR地址块和该第一物联卡的标识,还能够简化物联专网的CIDR地址块和该第一物联卡的标识的配置复杂度。
在一些实施例中,该方法420还可包括:
若该物联终端支持插入包括该第一物联卡的多个物联卡,则物联终端接收专用网关周期性发送的探测信令;物联终端向该专用网关发送响应信令,该响应信令用于确定该多个物联卡接入的运营商网络和该多个物联卡正在使用的由该接入的运营商网络提供的IP地址;该方法420还可包括:若该多个物联卡接入的运营商网络包括多个运营商网络或该多个物联卡正在使用的由该接入的运营商网络提供的IP地址包括多个IP地址,则物联终端在第一物联卡的多条可达路径中确定多条传输路径;物联终端利用该多条传输路径进行数据传输。
示例性地,该物联终端可采用等价路由(Equal-Cost Multipath Routing,ECMP)的方式,确定多条传输路径。
示例性地,该物联终端可先基于该第一IP地址和该多个物联卡正在使用的由该接入的运营商网络提供的IP地址,确定多条可达路径;然后物联终端可以基于待发送数据包的属性信息,在多条可达路径中选择出该多条传输路径。可选的,该待发送数据包的属性信息可以是该待发送数据包的三元组或五元组信息。其中,五元组通常是指源IP地址,源端口,目的IP地址,目的端口和传输层协议。例如,物联终端可以将多条可达路径中目的端口相同的路径确定为该多条传输路径。
示例性地,物联终端可以采用流哈希(hash)、轮询或者随机的方式进行负载分摊,利用该多条传输路径进行数据传输。
本实施例中,通过引入周期性的探测信令确定物联终端接入的运营商网络和物联终端正在使用的由运营商网络提供的第二IP地址,若该多个物联卡接入的运营商网络包括多个运营商网络,则说明物联终端能够以多卡多待的链路聚合模式,通过运营商网络和专用网关接入VPC或IDC;基于此,物联终端在确定物联终端存在多条可达路径时,可以在该多条可达路径中选择用于数据传输的多条传输路径,以增加传输带宽,并且有利于无时延无丢包地备份失效链路的数据传输。
下面从专用网关的角度对本申请提供的地址分配方法进行说明。
图5是本申请实施例提供的地址分配方法430的示意性流程图。该方法430可以由专用网关执行,例如可以由具有地址转换功能的网关执行。例如,可以由图2所示的专用网关350执行。
如图4所示,该地址分配方法430可包括:
S431,专用网关接收云控制台发送的第一映射关系;
其中,该第一映射关系包括第一物联卡的第一互联网协议IP地址和该第一物联卡的至少一个第二IP地址之间的对应关系,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
S432,专用网关基于该映射关系修改待转发数据包中的源IP地址和目标IP地址。
在一些实施例中,该方法430还可包括:
若该物联终端支持插入包括该第一物联卡的多个物联卡,则向物联终端周期性发送探测信令;接收该物联终端发送的响应信令,该响应信令用于确定该多个物联卡接入的运营商网络和该多个物联卡正在使用的由该接入的运营商网络提供的IP地址;若该多个物联卡接入的运营商网络包括多个运营商网络或该多个物联卡正在使用的由该接入的运营商网络提供的IP地址包括多个IP地址,则专用网关在第一物联卡的多条可达路径中确定多条传输路径;并利用该多条传输路径进行数据传输。
应当理解,由于方法430是针对方法410和方法420的交互方案,因此其相关内容可参见方法410和方法420的相关方案,避免重复,此处不再赘述。
本申请还提供了一种数据传输方法,该方法适用于专用网关,该专用网关支持网络地址转换NAT功能。
图6是本申请实施例提供的数据传输方法500的示意性流程图。该方法500可以由专用网关执行,例如可以由具有地址转换功能的网关执行。例如,可以由图2所示的专用网关350执行。
如图6所示,该数据传输方法500可包括:
S510,专用网关接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;该多运营商复合智能卡包括多个成员卡;该多运营商复合智能卡的IP地址包括该多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;该多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
S520,专用网关将该第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,该第三IP地址为该主机在该多运营商复合智能卡的IP地址中确定的IP地址,该第四IP地址为该第一成员卡支持的运营商网络提供的IP地址;
S530,专用网关向该物联终端发送该第二下行IP数据包。
示例性地,物联终端通过多运营商复合智能卡接入,租户为所有成员卡选择由运营商网络提供的IP地址,对这些IP地址的要求是:1)、IP地址需要是真实存在的,且属于该成员卡所在运营商的专用APN所有;2)、IP地址未被同一APN下的其他租户使用。
举例说明:第一个运营商网络提供的APN网段为10.0.1.0/24,第二个运营商网络提供的APN网段为172.0.1.0/24,第三个运营商网络提供的APN网段为10.1.1.0/24,经过和公有云服务提供商确认后,租户为终端选择如下三个静态IP。
第一运营商网络提供的IP地址:10.0.1.10/32。
第二运营商网络提供的IP地址:172.0.1.25/32。
第三运营商网络提供的IP地址:10.1.1.100/32。
VPC/IDC内的主机通过上述三个IP中的任意一个与物联终端都可进行通信,由专用网关进行地址转换。
假定物联终端从第一运营商网络接入(其真实IP地址为10.0.1.10)网络,主机1随机选择172.0.1.25作为物联终端的IP地址,主机2随机选择10.1.1.100作为物联终端的IP地址。专用网关会将来自主机1的下行IP数据包的目的地址由172.0.1.25修改为10.0.1.10,并将修改后的IP数据包发送给物联终端。同理,会将来自主机2的下行IP数据包的目的地址由10.1.1.100修改为10.0.1.10,并将修改后的IP数据包发送给物联终端。
本实施例中,通过引入第三IP地址和第四IP地址,能够使得主机自主选择物联终端的IP地址,能够提升物联专网的系统性能。
在一些实施例中,该方法500还可包括:
创建NAT会话的上下文;
接收该物联终端发送的第一上行IP数据包;
基于该NAT会话的上下文,将该第一上行IP数据包的源地址由该第四IP地址修改为该第三IP地址,得到第二上行IP数据包;
向该主机发送该第二上行IP数据包。
举例说明:第一个运营商网络提供的APN网段为10.0.1.0/24,第二个运营商网络提供的APN网段为172.0.1.0/24,第三个运营商网络提供的APN网段为10.1.1.0/24,经过和公有云服务提供商确认后,租户为终端选择如下三个静态IP。
第一运营商网络提供的IP地址:10.0.1.10/32。
第二运营商网络提供的IP地址:172.0.1.25/32。
第三运营商网络提供的IP地址:10.1.1.100/32。
假定物联终端从第一运营商网络接入(其真实IP地址为10.0.1.10)网络,主机1随机选择172.0.1.25作为物联终端的IP地址,主机2随机选择10.1.1.100作为物联终端的IP地址。专用网关会将来自主机1的下行IP数据包的目的地址由172.0.1.25修改为10.0.1.10,并创建该NAT会话的上下文,待上行IP包到达后,将其源地址改为172.0.1.25。同理,会将来自主机2的下行IP数据包的目的地址由10.1.1.100修改为10.0.1.10,并创建该NAT会话的上下文,待上行IP包到达后,将其源地址改为10.1.1.100。
换言之,本实施例的专用网关要具备完整的NAT功能,而不是简单的地址转换。
下面对本申请提供的数据传输方法进行说明。
图7是本申请实施例提供的数据传输方法610的示意性流程图。该方法610可以由专用网关执行,例如可以由具有地址转换功能的网关执行。例如,可以由图2所示的专用网关350执行。
如图7所示,该数据传输方法610可包括:
S611,接收原始互联网协议IP数据包;
其中,该原始IP数据包中包括第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
S612,利用该第一物联卡支持的至少一个运营商网络提供的IP地址,对原始IP数据包进行封装,得到封装IP数据包;
S613,发送该封装IP数据包。
示例性地,专用网关可以通过隧道上下文获取租户信息,无需为卡分配静态IP地址。物联终端在接入运营商网络时获取动态IP地址,物联终端完成网络接入并获得动态IP地址后,可以由SDK负责与专用网关鉴权并协商隧道参数,协商完成后可以通过由隧道承载租户的数据。
本实施例中,物联终端和专用网关之间通过隧道进行对接,租户只需配置终端侧的网段,不感知运营商网络提供的APN的IP地址,在提升物联专网的系统性能的基础上,能够降低租户使用物联专网的复杂度。
图8是本申请实施例提供的数据传输方法620的示意性流程图。该方法620可以由专用网关执行,例如可以由具有地址转换功能的网关执行。例如,可以由图2所示的专用网关350执行。
如图8所示,该数据传输方法620可包括:
S621,专用网关接收封装互联网协议IP数据包;
其中,该封装IP数据包中包括第一物联卡支持的至少一个运营商网络提供的IP地址和第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
S622,专用网关对该封装IP数据包进行解封装,得到原始IP数据包;
S623,专用网关发送该原始IP数据包。
应当理解,方法620是专用网关封装数据包的方法,方法620是专用网关解封装数据包的方法,由于解封装数据包是封装数据包的逆向操作,因此,方法630的具体方案可参见方法620的相关描述,为避免重复,此处不再赘述。此外,本申请对涉及的封装操作和解封装操作的具体实现方式不作具体限定。例如可以是基于IP隧道的封装或解封装技术。
下面结合图9和图10对本申请提供的优选实施例进行示例性地说明。
图9是本申请实施例提供的针对单运营商物联卡的地址分配方法710的示意性流程图。
如图9所示,该方法710可包括:
S711,租户向云控制台配置物联专用的CIDR地址块。
示例性地,租户通过云控制台提供的接口,向云控制台配置物联专网的CIDR地址块。例如,物联专网的CIDR地址块可以为10.0.1.0/24,192.168.1.0/24等。
S712,租户在云控制台上创建第一物联卡。
示例性地,租户创建第一物联卡的名称标识。其中,第一物联卡为单运营商复合智能卡。
进一步的,云控制台配置与该第一物联卡的名称标识关联的属性信息;其中,该属性信息包括以下中的至少一项:该第一物联卡在支持的运营商网络中的唯一标识、该第一物联卡在云控制台中的唯一标识、该第一物联卡在所有租户中的唯一标识。可选的,该第一物联卡在支持的运营商网络中的唯一标识可以是IMSI或者ICCID。可选的,可以从该第一物联卡的存储信息中获取该第一物联卡在支持的运营商网络中的唯一标识。可选的,可以由运维人员录入或通过其他形式导入该第一物联卡在支持的运营商网络中的唯一标识。
S713,云控制台获取第一物联卡的第一IP地址。
示例性地,云控制台从物联专网的CIDR地址块中选取一个未被使用的IP地址分配给该第一物联卡,并将其作为租户(overlay)IP地址用于访问该第一物联卡的VPC/IDC的主机。
S714,云控制台向运营商网络配置第一物联卡的第二IP地址。
示例性地,云控制台通过运营商网络提供的接口,为第一物联卡配置第二IP地址,其作为基础网络(underlay)IP地址,用于访问运营商网络。当无运营商网络提供的接口时,可以由公有云的运维人员通过线下的方式配置第一物联卡的第二IP地址。具体实现中,云控制台可以从运营商网络提供的APN的地址空间中获取一个未被占用的IP地址作为第一物联卡的第二IP地址。进一步的,云控制台将为第一物联卡配置的第二IP地址配置给运营商网络。
S715,云控制台向专用网关发送第一IP地址和第二IP地址之间的对应关系。
示例性地,云控制台生成第一IP地址和第二IP地址之间的对应关系,并向专用网关发送第一IP地址和第二IP地址之间的对应关系,以便专用网关按照第一IP地址和第二IP地址之间的对应关系,修改上数据包中的目标IP地址和源IP地址,或按照第一IP地址和第二IP地址之间的对应关系,修改下行数据包中的目标IP地址和源IP地址。
图10是本申请实施例提供的针对多运营商复合智能卡的地址分配方法720的示意性流程图。
如图10所示,该方法720可包括:
S721,租户向云控制台配置物联专用的CIDR地址块。
示例性地,租户通过云控制台提供的接口,向云控制台配置物联专网的CIDR地址块。例如,物联专网的CIDR地址块可以为10.0.1.0/24,192.168.1.0/24等。
S722,租户在云控制台上创建第一物联卡。
示例性地,租户创建第一物联卡的名称标识。其中,第一物联卡为多运营商复合智能卡。
进一步的,云控制台配置与该第一物联卡的名称标识关联的属性信息;其中,该属性信息包括以下中的至少一项:该第一物联卡在支持的运营商网络中的唯一标识、该第一物联卡在云控制台中的唯一标识、该第一物联卡在所有租户中的唯一标识。可选的,该第一物联卡在支持的运营商网络中的唯一标识可以是IMSI或者ICCID。可选的,可以从该第一物联卡的存储信息中获取该第一物联卡在支持的运营商网络中的唯一标识。可选的,可以由运维人员录入或通过其他形式导入该第一物联卡在支持的运营商网络中的唯一标识。
由于第一物联卡为多运营商复合智能卡,因此,云控制台可以针对该第一物联卡中的每一个成员卡配置与该第一物联卡的名称标识关联的属性信息,例如,云控制台可以针对该第一物联卡中的每一个成员卡配置在所属运营商网络中的唯一标识,例如,IMSI或者ICCID。
S723,云控制台获取第一物联卡的第一IP地址。
示例性地,云控制台从物联专网的CIDR地址块中选取一个未被使用的IP地址分配给该第一物联卡,并将其作为租户(overlay)IP地址用于访问该第一物联卡的VPC/IDC的主机。
S724,云控制台向运营商网络1配置第一物联卡的第一个第二IP地址。
示例性地,云控制台通过运营商网络1提供的接口,为第一物联卡配置第一个第二IP地址,其作为基础网络(underlay)IP地址,用于访问运营商网络1。当无运营商网络1提供的接口时,可以由公有云的运维人员通过线下的方式配置第一物联卡的第一个第二IP地址。具体实现中,云控制台可以从运营商网络1提供的APN的地址空间中获取一个未被占用的IP地址作为第一物联卡的第一个第二IP地址。进一步的,云控制台将为第一物联卡配置的第一个第二IP地址配置给运营商网络1。
S724,云控制台向运营商网络2配置第一物联卡的第二个第二IP地址。
示例性地,云控制台通过运营商网络2提供的接口,为第一物联卡配置第二个第二IP地址,其作为基础网络(underlay)IP地址,用于访问运营商网络2。当无运营商网络2提供的接口时,可以由公有云的运维人员通过线下的方式配置第一物联卡的第二个第二IP地址。具体实现中,云控制台可以从运营商网络2提供的APN的地址空间中获取一个未被占用的IP地址作为第一物联卡的第二个第二IP地址。进一步的,云控制台将为第一物联卡配置的第二个第二IP地址配置给运营商网络1。
换言之,共有云控制台可以通过遍历运营商网络1和运营商网络2的方式,向运营商网络1配置第一物联卡的第一个第二IP地址,以及向运营商网络2配置第一物联卡的第二个IP地址。例如,可通过遍历运营商网络1和运营商网络2提供的接口,向运营商网络1配置第一物联卡的第一个第二IP地址,以及向运营商网络2配置第一物联卡的第二个IP地址。再如,可通过公有云的运维人员以通过线下的方式,向运营商网络1配置第一物联卡的第一个第二IP地址,以及向运营商网络2配置第一物联卡的第二个IP地址。
S721,云控制台向专用网关发送第一IP地址和两个第二IP地址(即第一个第二IP地址和第二个第二IP地址)之间的对应关系。
示例性地,云控制台生成第一IP地址和两个第二IP地址(即第一个第二IP地址和第二个第二IP地址)之间的对应关系,并向专用网关发送第一IP地址和两个第二IP地址(即第一个第二IP地址和第二个第二IP地址)之间的对应关系,以便专用网关按照第一IP地址和两个第二IP地址(即第一个第二IP地址和第二个第二IP地址)之间的对应关系,修改上数据包中的目标IP地址和源IP地址,或按照第一IP地址和两个第二IP地址(即第一个第二IP地址和第二个第二IP地址)之间的对应关系,修改下行数据包中的目标IP地址和源IP地址。
换言之,云控制台将overlay IP和underlay IP的对应关系下发给专用网关,以便专用网关根据overlay IP和underlay IP的对应关系进行成员卡的探测,并根据探测结果和对应关系动态修改上行数据包括或下行数据包的源目IP。
以上结合附图详细描述了本申请的优选实施方式,但是,本申请并不限于上述实施方式中的具体细节,在本申请的技术构思范围内,可以对本申请的技术方案进行多种简单变型,这些简单变型均属于本申请的保护范围。例如,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本申请对各种可能的组合方式不再另行说明。又例如,本申请的各种不同的实施方式之间也可以进行任意组合,只要其不违背本申请的思想,其同样应当视为本申请所公开的内容。
还应理解,在本申请的各种方法实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
上文对本申请实施例提供的方法进行了说明,下面对本申请实施例提供的装置进行说明。
图11是本申请实施例提供的云控制台810的示意性框图。
如图11所示,该云控制台810可包括:
获取单元811,用于获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;
其中,该CIDR地址块包括的网段与该第一物联卡的互联网数据中心IDC所在的网段不重叠,且该CIDR地址块包括的网段与该第一物联卡的虚拟私有云VPC所在的网段不重叠;
获取单元811,还用于基于该CIDR地址块中未被使用的IP地址,获取该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
获取单元811,还用于获取该第一物联卡的至少一个第二IP地址,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
发送单元812,用于向专用网关发送第一映射关系;
其中,该第一映射关系包括该第一IP地址和该至少一个第二IP地址之间的对应关系,该第一映射关系用于该专用网关按照该第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
在一些实施例中,该获取单元811具体用于:
接收物联终端发送的该CIDR地址块和该第一物联卡的标识;
配置与该第一物联卡的标识关联的属性信息;
其中,该属性信息包括以下中的至少一项:该第一物联卡在该至少一个运营商网络中的唯一标识、该第一物联卡在该云控制台中的唯一标识、该第一物联卡在所有租户中的唯一标识。
在一些实施例中,该获取单元811具体用于:
若存在该至少一个运营商网络提供的接口,则通过该至少一个运营商网络提供的接口,获取该至少一个第二IP地址;若不存在该至少一个运营商网络提供的接口,则响应于运维人员在该云控制台上的配置操作,获取该至少一个第二IP地址。
图12是本申请实施例提供的物联终端820的示意性框图。
如图12所示,该物联终端820可包括:
生成单元821,用于响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,该配置信息包括物联专网的无类别域间路由CIDR地址块和该第一物联卡的标识,该CIDR地址块用于云控制台确定该第一物联卡的第一互联网协议IP地址,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
发送单元822,用于通过该云控制台提供的接口,向该云控制台发送该配置信息。
在一些实施例中,该发送单元822还用于:
若该物联终端支持插入包括该第一物联卡的多个物联卡,则接收专用网关周期性发送的探测信令;
向该专用网关发送响应信令,该响应信令用于确定该多个物联卡接入的运营商网络和该多个物联卡正在使用的由该接入的运营商网络提供的IP地址;
该发送单元822还用于:
若该多个物联卡接入的运营商网络包括多个运营商网络或该多个物联卡正在使用的由该接入的运营商网络提供的IP地址包括多个IP地址,则在第一物联卡的多条可达路径中确定多条传输路径;
利用该多条传输路径进行数据传输。
图13是本申请实施例提供的专用网络830的示意性框图。
如图13所示,该专用网络830可包括:
接收单元831,用于接收云控制台发送的第一映射关系;
其中,该第一映射关系包括第一物联卡的第一互联网协议IP地址和该第一物联卡的至少一个第二IP地址之间的对应关系,该第一IP地址用于访问该第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,该至少一个第二IP地址包括该第一物联卡支持的至少一个运营商网络提供的IP地址;
处理单元832,用于基于该映射关系修改待转发数据包中的源IP地址和目标IP地址。
在一些实施例中,该接收单元831还用于:
若该物联终端支持插入包括该第一物联卡的多个物联卡,则向物联终端周期性发送探测信令;
接收该物联终端发送的响应信令,该响应信令用于确定该多个物联卡接入的运营商网络和该多个物联卡正在使用的由该接入的运营商网络提供的IP地址;
若该多个物联卡接入的运营商网络包括多个运营商网络或该多个物联卡正在使用的由该接入的运营商网络提供的IP地址包括多个IP地址,则在第一物联卡的多条可达路径中确定多条传输路径;
利用该多条传输路径进行数据传输。
图14是本申请实施例提供的专用网络840的示意性框图。
如图14所示,该专用网络840可包括:
接收单元841,用于接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;该多运营商复合智能卡包括多个成员卡;该多运营商复合智能卡的IP地址包括该多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;该多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
处理单元842,用于将该第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,该第三IP地址为该主机在该多运营商复合智能卡的IP地址中确定的IP地址,该第四IP地址为该第一成员卡支持的运营商网络提供的IP地址;
发送单元843,用于向该物联终端发送该第二下行IP数据包。
在一些实施例中,该发送单元843还用于:
创建NAT会话的上下文;
接收该物联终端发送的第一上行IP数据包;
基于该NAT会话的上下文,将该第一上行IP数据包的源地址由该第四IP地址修改为该第三IP地址,得到第二上行IP数据包;
向该主机发送该第二上行IP数据包。
图15是本申请实施例提供的专用网络850的示意性框图。
如图15所示,该专用网络850可包括:
接收单元851,用于接收原始互联网协议IP数据包;
其中,该原始IP数据包中包括第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
封装单元852,用于利用该第一物联卡支持的至少一个运营商网络提供的IP地址,对原始IP数据包进行封装,得到封装IP数据包;
发送单元853,用于发送该封装IP数据包。
图16是本申请实施例提供的专用网络860的示意性框图。
如图16所示,该专用网络860可包括:
接收单元861,接收封装互联网协议IP数据包;
其中,该封装IP数据包中包括第一物联卡支持的至少一个运营商网络提供的IP地址和第一物联卡的动态IP地址,该动态IP地址用于访问该第一物联卡的VPC中的主机和IDC中的主机;
解封装单元862,用于对该封装IP数据包进行解封装,得到原始IP数据包;
发送单元863,用于发送该原始IP数据包。
应理解,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,云控制台810、物联终端820或专用网络830~860可以对应于执行本申请实施例的方法中的相应主体,并且云控制台810、物联终端820或专用网络830~860中的各个单元分别为了实现方法中的相应流程,为了简洁,在此不再赘述。
还应当理解,本申请实施例涉及的云控制台810或物联终端820、专用网络830中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,云控制台810、物联终端820或专用网络830~860也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。根据本申请的另一个实施例,可以通过在包括例如中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的通用计算机的通用计算设备上运行能够执行相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造本申请实施例涉及的云控制台810、物联终端820或专用网络830~860,以及来实现本申请实施例的地址分配方法。计算机程序可以记载于例如计算机可读存储介质上,并通过计算机可读存储介质装载于电子设备中,并在其中运行,来实现本申请实施例的相应方法。
换言之,上文涉及的单元可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过软硬件结合的形式实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件组合执行完成。可选地,软件可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
图17是本申请实施例提供的电子设备900的示意结构图。
如图17所示,该电子设备900至少包括处理器910以及计算机可读存储介质920。其中,处理器910以及计算机可读存储介质920可通过总线或者其它方式连接。计算机可读存储介质920用于存储计算机程序921,计算机程序921包括计算机指令,处理器910用于执行计算机可读存储介质920存储的计算机指令。处理器910是电子设备900的计算核心以及控制核心,其适于实现一条或多条计算机指令,具体适于加载并执行一条或多条计算机指令从而实现相应方法流程或相应功能。
作为示例,处理器910也可称为中央处理器(Central Processing Unit,CPU)。处理器910可以包括但不限于:通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等等。
作为示例,计算机可读存储介质920可以是高速RAM存储器,也可以是非不稳定的存储器(Non-VolatileMemory),例如至少一个磁盘存储器;可选的,还可以是至少一个位于远离前述处理器910的计算机可读存储介质。具体而言,计算机可读存储介质920包括但不限于:易失性存储器和/或非易失性存储器。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)。
如图17所示,该电子设备900还可以包括收发器930。
其中,处理器910可以控制该收发器930与其他设备进行通信,具体地,可以向其他设备发送信息或数据,或接收其他设备发送的信息或数据。收发器930可以包括发射机和接收机。收发器930还可以进一步包括天线,天线的数量可以为一个或多个。
应当理解,该通信设备900中的各个组件通过总线系统相连,其中,总线系统除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。
在一种实现方式中,该电子设备900可以是任一具有数据处理能力的电子设备;该计算机可读存储介质920中存储有第一计算机指令;由处理器910加载并执行计算机可读存储介质920中存放的第一计算机指令,以实现由云控制台、物联终端或专用网关执行的相应步骤;具体实现中,计算机可读存储介质920中的第一计算机指令由处理器910加载并执行相应步骤,为避免重复,此处不再赘述。
根据本申请的另一方面,本申请实施例还提供了一种计算机可读存储介质(Memory),计算机可读存储介质是电子设备900中的记忆设备,用于存放程序和数据。例如,计算机可读存储介质920。可以理解的是,此处的计算机可读存储介质920既可以包括电子设备900中的内置存储介质,当然也可以包括电子设备900所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了电子设备900的操作系统。并且,在该存储空间中还存放了适于被处理器910加载并执行的一条或多条的计算机指令,这些计算机指令可以是一个或多个的计算机程序921(包括程序代码)。
根据本申请的另一方面,本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。例如,计算机程序921。此时,数据处理设备900可以是计算机,处理器910从计算机可读存储介质920读取该计算机指令,处理器910执行该计算机指令,使得该计算机执行上述各种可选方式中提供的地址分配方法。
换言之,当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地运行本申请实施例的流程或实现本申请实施例的功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质进行传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元以及流程步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后需要说明的是,以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (15)

1.一种地址分配方法,其特征在于,所述方法适用于云控制台,所述方法包括:
获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;
其中,所述CIDR地址块包括的网段与所述第一物联卡的互联网数据中心IDC所在的网段不重叠,且所述CIDR地址块包括的网段与所述第一物联卡的虚拟私有云VPC所在的网段不重叠;
基于所述CIDR地址块中未被使用的互联网协议IP地址,获取所述第一物联卡的第一IP地址,所述第一IP地址用于访问所述第一物联卡的VPC中的主机和IDC中的主机;
获取所述第一物联卡的至少一个第二IP地址,所述至少一个第二IP地址包括所述第一物联卡支持的至少一个运营商网络提供的IP地址;
向专用网关发送第一映射关系;
其中,所述第一映射关系包括所述第一IP地址和所述至少一个第二IP地址之间的对应关系,所述第一映射关系用于所述专用网关按照所述第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
2.根据权利要求1所述的方法,其特征在于,所述获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识,包括:
接收物联终端发送的所述CIDR地址块和所述第一物联卡的标识;
配置与所述第一物联卡的标识关联的属性信息;
其中,所述属性信息包括以下中的至少一项:所述第一物联卡在所述至少一个运营商网络中的唯一标识、所述第一物联卡在所述云控制台中的唯一标识、所述第一物联卡在所有租户中的唯一标识。
3.根据权利要求1所述的方法,其特征在于,所述获取所述第一物联卡的至少一个第二IP地址,包括:
若存在所述至少一个运营商网络提供的接口,则通过所述至少一个运营商网络提供的接口,获取所述至少一个第二IP地址;若不存在所述至少一个运营商网络提供的接口,则响应于运维人员在所述云控制台上的配置操作,获取所述至少一个第二IP地址。
4.一种地址分配方法,其特征在于,所述方法适用于物联终端,所述方法包括:
响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,所述配置信息包括物联专网的无类别域间路由CIDR地址块和所述第一物联卡的标识,所述CIDR地址块用于云控制台确定所述第一物联卡的第一互联网协议IP地址,所述第一IP地址用于访问所述第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
通过所述云控制台提供的接口,向所述云控制台发送所述配置信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述物联终端支持插入包括所述第一物联卡的多个物联卡,则接收专用网关周期性发送的探测信令;
向所述专用网关发送响应信令,所述响应信令用于确定所述多个物联卡接入的运营商网络和所述多个物联卡正在使用的由所述接入的运营商网络提供的IP地址;
所述方法还包括:
若所述多个物联卡接入的运营商网络包括多个运营商网络或所述多个物联卡正在使用的由所述接入的运营商网络提供的IP地址包括多个IP地址,则在第一物联卡的多条可达路径中确定多条传输路径;
利用所述多条传输路径进行数据传输。
6.一种地址分配方法,其特征在于,所述方法适用于专用网关,所述方法包括:
接收云控制台发送的第一映射关系;
其中,所述第一映射关系包括第一物联卡的第一互联网协议IP地址和所述第一物联卡的至少一个第二IP地址之间的对应关系,所述第一IP地址用于访问所述第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,所述至少一个第二IP地址包括所述第一物联卡支持的至少一个运营商网络提供的IP地址;
基于所述映射关系修改待转发数据包中的源IP地址和目标IP地址。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
若所述物联终端支持插入包括所述第一物联卡的多个物联卡,则向物联终端周期性发送探测信令;
接收所述物联终端发送的响应信令,所述响应信令用于确定所述多个物联卡接入的运营商网络和所述多个物联卡正在使用的由所述接入的运营商网络提供的IP地址;
若所述多个物联卡接入的运营商网络包括多个运营商网络或所述多个物联卡正在使用的由所述接入的运营商网络提供的IP地址包括多个IP地址,则在第一物联卡的多条可达路径中确定多条传输路径;
利用所述多条传输路径进行数据传输。
8.一种数据传输方法,其特征在于,所述方法适用于专用网关,所述专用网关支持网络地址转换NAT功能;
所述方法包括:
接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;所述多运营商复合智能卡包括多个成员卡;所述多运营商复合智能卡的IP地址包括所述多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;所述多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
将所述第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,所述第三IP地址为所述主机在所述多运营商复合智能卡的IP地址中确定的IP地址,所述第四IP地址为所述第一成员卡支持的运营商网络提供的IP地址;
向所述物联终端发送所述第二下行IP数据包。
9.根据权利要求8所述的方法,其特征在于,所述方法包括:
创建NAT会话的上下文;
接收所述物联终端发送的第一上行IP数据包;
基于所述NAT会话的上下文,将所述第一上行IP数据包的源地址由所述第四IP地址修改为所述第三IP地址,得到第二上行IP数据包;
向所述主机发送所述第二上行IP数据包。
10.一种云控制台,其特征在于,包括:
获取单元,用于获取物联专网的无类别域间路由CIDR地址块和第一物联卡的标识;
其中,所述CIDR地址块包括的网段与所述第一物联卡的互联网数据中心IDC所在的网段不重叠,且所述CIDR地址块包括的网段与所述第一物联卡的虚拟私有云VPC所在的网段不重叠;
所述获取单元,还用于基于所述CIDR地址块中未被使用的互联网协议IP地址,获取所述第一物联卡的第一IP地址,所述第一IP地址用于访问所述第一物联卡的VPC中的主机和IDC中的主机;
所述获取单元,还用于获取所述第一物联卡的至少一个第二IP地址,所述至少一个第二IP地址包括所述第一物联卡支持的至少一个运营商网络提供的IP地址;
发送单元,用于向专用网关发送第一映射关系;
其中,所述第一映射关系包括所述第一IP地址和所述至少一个第二IP地址之间的对应关系,所述第一映射关系用于所述专用网关按照所述第一映射关系修改待转发数据包中的源IP地址和目标IP地址。
11.一种物联终端,其特征在于,包括:
生成单元,用于响应于第一物联卡的租户在物联终端上的配置操作,生成配置信息;
其中,所述配置信息包括物联专网的无类别域间路由CIDR地址块和所述第一物联卡的标识,所述CIDR地址块用于云控制台确定所述第一物联卡的第一互联网协议IP地址,所述第一IP地址用于访问所述第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机;
发送单元,用于通过所述云控制台提供的接口,向所述云控制台发送所述配置信息。
12.一种专用网关,其特征在于,包括:
接收单元,用于接收云控制台发送的第一映射关系;
其中,所述第一映射关系包括第一物联卡的第一互联网协议IP地址和所述第一物联卡的至少一个第二IP地址之间的对应关系,所述第一IP地址用于访问所述第一物联卡的虚拟私有云VPC中的主机和互联网数据中心IDC中的主机,所述至少一个第二IP地址包括所述第一物联卡支持的至少一个运营商网络提供的IP地址;
处理单元,用于基于所述映射关系修改待转发数据包中的源IP地址和目标IP地址。
13.一种专用网关,其特征在于,所述专用网关支持网络地址转换NAT功能;
所述专用网关包括:
接收单元,用于接收多运营商复合智能卡的虚拟私有云VPC中的主机或互联网数据中心IDC中的主机发送的第一下行互联网协议IP数据包;所述多运营商复合智能卡包括多个成员卡;所述多运营商复合智能卡的IP地址包括所述多个成员卡中的每一个成员卡支持的运营商网络提供的IP地址;所述多个成员卡中的第一成员卡为用于物联终端接入网络的成员卡;
处理单元,用于将所述第一下行IP数据包中的目的地址由第三IP地址修改为第四IP地址,得到第二下行IP数据包;其中,所述第三IP地址为所述主机在所述多运营商复合智能卡的IP地址中确定的IP地址,所述第四IP地址为所述第一成员卡支持的运营商网络提供的IP地址;
发送单元,用于向所述物联终端发送所述第二下行IP数据包。
14.一种电子设备,其特征在于,包括:
处理器,适于执行计算机程序;
计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1至9中任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,用于存储计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1至9中任一项所述的方法。
CN202210377294.4A 2022-04-11 2022-04-11 地址分配方法、云控制台、物联终端及专用网关 Active CN116938878B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210377294.4A CN116938878B (zh) 2022-04-11 2022-04-11 地址分配方法、云控制台、物联终端及专用网关

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210377294.4A CN116938878B (zh) 2022-04-11 2022-04-11 地址分配方法、云控制台、物联终端及专用网关

Publications (2)

Publication Number Publication Date
CN116938878A true CN116938878A (zh) 2023-10-24
CN116938878B CN116938878B (zh) 2024-08-20

Family

ID=88393133

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210377294.4A Active CN116938878B (zh) 2022-04-11 2022-04-11 地址分配方法、云控制台、物联终端及专用网关

Country Status (1)

Country Link
CN (1) CN116938878B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10498693B1 (en) * 2017-06-23 2019-12-03 Amazon Technologies, Inc. Resizing virtual private networks in provider network environments
US10693715B1 (en) * 2017-10-26 2020-06-23 Amazon Technologies, Inc. Dynamic network address space allocation for virtual networks
CN113795039A (zh) * 2021-09-23 2021-12-14 中交信通网络科技有限公司 运营商网络切换方法、装置、设备和计算机可读存储介质
CN113839995A (zh) * 2021-09-06 2021-12-24 阿里巴巴(中国)有限公司 跨域资源纳管系统、方法、设备及存储介质
CN113965505A (zh) * 2021-09-27 2022-01-21 浪潮云信息技术股份公司 不同虚拟私有网络之间云主机互通的方法及实现架构

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10498693B1 (en) * 2017-06-23 2019-12-03 Amazon Technologies, Inc. Resizing virtual private networks in provider network environments
US10693715B1 (en) * 2017-10-26 2020-06-23 Amazon Technologies, Inc. Dynamic network address space allocation for virtual networks
CN113839995A (zh) * 2021-09-06 2021-12-24 阿里巴巴(中国)有限公司 跨域资源纳管系统、方法、设备及存储介质
CN113795039A (zh) * 2021-09-23 2021-12-14 中交信通网络科技有限公司 运营商网络切换方法、装置、设备和计算机可读存储介质
CN113965505A (zh) * 2021-09-27 2022-01-21 浪潮云信息技术股份公司 不同虚拟私有网络之间云主机互通的方法及实现架构

Also Published As

Publication number Publication date
CN116938878B (zh) 2024-08-20

Similar Documents

Publication Publication Date Title
US10887394B2 (en) Mechanism and service for device naming
EP3576379B1 (en) Service layer interworking using mqtt protocol
US8458359B2 (en) System for the internet connections, and server for routing connection to a client machine
US20110138058A1 (en) Server for routing connection to client device
ES2758779T3 (es) Sistema de red de banda ancha y procedimiento de implementación del mismo
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
CN103685026A (zh) 一种虚拟网络的接入方法和系统
CN104993993B (zh) 一种报文处理方法、设备和系统
US11516184B2 (en) Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall
US10177973B2 (en) Communication apparatus, communication method, and communication system
CN108377499A (zh) 一种网络接入方法、路由设备和终端
CN109246016B (zh) 跨vxlan的报文处理方法和装置
CN108702799A (zh) 用于融合移动核心和iot数据的方法
CN116938878B (zh) 地址分配方法、云控制台、物联终端及专用网关
US20230018346A1 (en) Dial-up packet processing method, network element, system, and network device
CN115834291A (zh) 分布式内网服务数据获取方法、装置、设备及存储介质
CN115499392A (zh) 租户隔离服务方法、装置,以及,电子设备
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、系统
US20210119859A1 (en) Topology Agnostic Security Services
KR100818977B1 (ko) 클라이언트 기기에 대한 접속을 라우팅 하기 위한서버
US8036218B2 (en) Technique for achieving connectivity between telecommunication stations
US20170317878A1 (en) Universal Data Network and Constructing Method thereof and Generalized Computer System and Method for Constructing the Same
CN113794596B (zh) 一种基于城域网的网络重构方法
CN117439815B (zh) 一种基于反向透明桥接的内网穿透系统及方法
Haseeb et al. Network Function Virtualization (NFV) based architecture to address connectivity, interoperability and manageability challenges in Internet of Things (IoT)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant