CN117459476A - 网络连接方法、装置、设备及存储介质 - Google Patents

网络连接方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117459476A
CN117459476A CN202311607158.0A CN202311607158A CN117459476A CN 117459476 A CN117459476 A CN 117459476A CN 202311607158 A CN202311607158 A CN 202311607158A CN 117459476 A CN117459476 A CN 117459476A
Authority
CN
China
Prior art keywords
information
vpc
vgw
module
resource pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311607158.0A
Other languages
English (en)
Inventor
林小浩
张向阳
李铭
赖莹橙
嵇赢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202311607158.0A priority Critical patent/CN117459476A/zh
Publication of CN117459476A publication Critical patent/CN117459476A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供一种网络连接方法、装置、设备及存储介质,方法包括:应用模块获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组;基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息;基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息;编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC,提高了流量传输的灵活度。

Description

网络连接方法、装置、设备及存储介质
技术领域
本公开涉及云计算领域,尤其涉及一种网络连接方法、装置、设备及存储介质。
背景技术
随着企业业务的快速发展和推进,企业对出差、居家办公等远程移动办公的需求也越来越多,各种支持移动办公的云计算技术逐渐成熟,鉴于此,如何打通云间网络,实现多个云之间的专线网络拉通,成为各厂商的研究热点。相关技术中,通常通过传输专线和多协议标签交换虚拟专用网络(Multi-Protocol Label Switching Virtual PrivateNetwor k,MPLS VPN)专线实现云专线网络,部署成本较高,开通复杂。
发明内容
本公开提供一种网络连接方法、装置、设备及存储介质,以解决相关技术中的问题。
本公开的第一方面实施例提出了一种网络连接方法,该方法由云管理系统执行,云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,云管理系统包括应用模块、编排模块、SDN控制器和转发模块,方法包括:
应用模块获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组;基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息;基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息;编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC。
在本公开的一些实施例中,网络连接请求包括:第一VPC的第一VPC标识、第二VPC的第二VPC标识、待访问的第二VPC的子网信息;其中,基于网络连接请求,应用模块生成信息元组包括:基于网络连接请求,应用模块调用SDN控制器的查询接口,查询第一VPC所在的第一区域信息、第二VPC所在的第二区域信息、用户信息;根据第一VPC标识、第二VPC标识、子网信息、第一区域信息、第二区域信息、用户信息,生成信息元组。
在本公开的一些实施例中,基于信息元组,编排模块生成SDN创建信息包括:确定第一资源池和第二资源池的资源池信息;根据资源池信息、第一区域信息、第二区域信息,确定资源方案;调用资源方案对应的开通程序,以生成SDN创建信息。
在本公开的一些实施例中,基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道包括:基于SDN创建信息以及待访问的第二VPC的子网信息,SDN控制器创建第一VXLAN隧道以及第一VPC到第二VPC的路由信息;其中,当第一VPC确定子网信息属于第二VPC时,路由信息生效,第一VXLAN隧道承载第一VPC的云主机VMA的流量。
在本公开的一些实施例中,编排模块通过转发模块分别向第一VGW和第一BR发送创建命令之前,方法还包括:响应于接收到第一VXLAN隧道的隧道信息,编排模块将隧道信息存储至数据库中;编排模块从数据库中获取第一VGW和第一BR的设备信息,设备信息包括设备标识、资源池标识、区域信息、连接方式信息、IP、用户名、密码、路由优先级、设备供应商中的至少一项。
在本公开的一些实施例中,编排模块通过转发模块分别向第一VGW和第一BR发送创建命令之后,方法还包括:根据创建命令,第一VGW配置VPN,VPN用于隔离不同VPC之间的数据流量;第一VGW将第一VXLAN隧道和第二VXLAN隧道加入VPN;第一VGW配置业务路由,业务路由的目的地为第二资源池;其中,当第一VPC访问第二VPC所产生的流量与业务路由匹配,转发流量至第二VXLAN隧道,否则丢弃流量。
在本公开的一些实施例中,编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道包括:根据资源池信息、第一区域信息和第二区域信息,确定第一BR和第二BR的设备信息;根据设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道。
本公开的第二方面实施例提出了一种网络连接装置,该装置包括:
应用模块,用于获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;还用于基于网络连接请求,生成信息元组,并向编排模块发送信息元组;
编排模块,用于基于信息元组,生成SDN创建信息,并向SDN控制器发送SDN创建信息;用于通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;用于创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC;
SDN控制器,用于基于SDN创建信息,创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息。
本公开的第三方面实施例提出了一种通信设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开第一方面实施例中描述的方法。
本公开的第四方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行本公开第一方面实施例中描述的方法。
综上,本公开提出的网络连接方法,方法由云管理系统执行,云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,云管理系统包括应用模块、编排模块、SDN控制器和转发模块,方法包括:应用模块获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组;基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息;基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息;编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC。
本公开提供的方案,通过建立VXLAN隧道,实现多个云之间的网络连接,使得流量传输可以不依赖特定的线路,同时VXLAN隧道作为覆盖网络(Overlay)在新增或变更业务时,无需对底层的网络连接进行修改,降低了网络配置的耗时,并利用BR设备作为不同云之间的连接设备,提高了流量流转的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1为本公开实施例提供的一种网络连接方法的流程示意图;
图2为本公开实施例提供的一种网络连接方法的场景示例示意图;
图3为本公开实施例提供的另一种网络连接方法的流程示意图;
图4为本公开实施例提供的又一种网络连接方法的流程示意图;
图5为本公开实施例提供的再一种网络连接方法的流程示意图;
图6为本公开实施例提供的一种网络连接方法的流程示意图;
图7为本公开实施例提供的网络连接装置的结构示意图;
图8为本公开实施例提供的通信设备的硬件组成结构示意图。
具体实施方式
下面详细描述本公开的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本公开,而不能理解为对本公开的限制。
随着企业业务的快速发展和推进,企业对出差、居家办公等远程移动办公的需求也越来越多,各种支持移动办公的云计算技术逐渐成熟,鉴于此,如何打通云间网络,实现多个云之间的专线网络拉通,成为各厂商的研究热点。
下面简单介绍相关技术中的几种方案:
当前云专线网络主要采用两种方式,传输专线和MPLS VPN专线。
传输专线,即从两个专线交换机之间全程部署物理传输通道,从而实现两个专线交换机之间的互通,传输专线可以解决客户访问的连通性和安全性的需求,但这个只适合本市机房之间的互通,一旦距离较长就会涉及涉及多个部门,流程复杂,开通时间较长;此外跨地市部署成本高,传输专线连通性检测出现问题时修复时间较长;且用户需要占用出口网口设备一个物理端口,较难复用,对设备资源消耗较大。
MPLS VPN专线,则是复用了运营商的数据通信网络通过标签交换技术,构建虚拟网络实现路由互通,使客户能通过专线互访云上资源,同时使用VPN技术隔离提供安全可靠的访问,然而MPLS VPN专线开通配置较为复杂,每个用户都需要新建一个VPN,并在PE设备进行开通子接口,从而实现VPN的创建,同时MPLS VPN专线作为底层(Underlay)网络,其新增或变更业务需要对现有底层网络连接进行修改,重新配置耗时严重,且专线数据配置涉及多个部门流转,流程复杂,开通时间复杂。
为了解决相关技术中存在的问题,本公开提出一种网络连接方法,方法由云管理系统执行,云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,云管理系统包括应用模块、编排模块、SDN控制器和转发模块,方法包括:应用模块获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组;基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息;基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息;编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC。本公开的方法通过建立VXLAN隧道,实现多个云之间的网络连接,使得流量传输可以不依赖特定的线路,同时VXLAN隧道作为覆盖网络(Overlay)在新增或变更业务时,无需对底层的网络连接进行修改,降低了网络配置的耗时。
下面结合附图及具体实施例对本公开作进一步详细的说明。
如图1所示,图1为本公开实施例提供的第一种网络连接方法的流程示意图,该方法由云管理系统执行,云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,云管理系统包括应用模块、编排模块、SDN控制器和转发模块,该方法包括以下步骤:
步骤101,应用模块获取网络连接请求。
在一些实施例中,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR。
在一些实施例中,网络连接请求包括:第一VPC的第一VPC标识、第二VPC的第二VPC标识、待访问的第二VPC的子网信息。
在一些实施例中,上述第一VPC标识和第二VPC标识可以是VPC ID,该VPC ID可以是VPC创建时生成的IPV4地址,本公开对此不预限定。
在一些实施例中,上述第二VPC的子网信息可以是子网ID、子网网段等指示子网的信息。该子网信息可以用于确定第一VPC希望与第二VPC中的哪些子网建立网络连接。
示例地,如图2所示,POOL_A和POOL_B为两个云的资源池,则应用模块接收用户VPC_A的网络连接请求,该请求中包含有用户VPC_A的表示信息,以及用户VPC_A希望连通的VPC_B的信息,其中VPC_B的信息包括VPC_B的标识信息和VPC_B的子网信息。
步骤102,基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组。
在一些实施例中,应用模块可以基于网络连接请求,调用SDN控制器的查询接口,查询第一VPC所在的第一区域信息、第二VPC所在的第二区域信息、用户信息。
进而,该应用模块可以基于第一VPC标识、第二VPC标识、子网信息、第一区域信息、第二区域信息以及用户信息,生成信息元组。换言之,信息元组可以是第一VPC标识、第二VPC标识、子网信息、第一区域信息、第二区域信息以及用户信息组合的信息组。
示例地,如图2所示,应用模块可以基于网络连接请求中的VPC_A ID和VPC_B ID,调用SDN控制器提供的信息查询接口,查询用户VPC_A和VPC_B各自所在VPC所在的区域信息(比如VPC_A在苏州、VPC_B在无锡)、连通子网信息(即指VPC_A希望和VPC_B所在的VPC中具体哪些子网连接)以及用户信息(包括VPC_A和VPC_B各自的ID,VPC_A和VPC_B对应的用户ID和用户名),将其组成一个元组传递给编排层。
步骤103,基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息。
在一些实施例中,编排模块可以基于基于信息元组,生成软件定义网络(SoftwareDefined Network,SDN)创建信息,并向SDN控制器发送SDN创建信息,以创建VXL AN隧道。
在一些实施例中,编排模块接收到应用模块发生的信息元组,通过数据库中存储的资源池信息,查询调用资源方案对应的开通程序,以生产SDN创建信息,其具体创建方式可参见图3所示实施例的相关描述。
在一些实施例中,SDN创建信息可以包括用户信息、第一VPC标识、第二VPC标识、第二VPC的子网信息,VGWA_ID,VGW_MAC地址等信息中的至少一项,但不限于此,也可以包括其他信息。
步骤104,基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息。
在一些实施例中,SDN控制器可以基于SDN创建信息,创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息,以使后续存在其他资源池的VPC子网需要建立连接时,可以通过隧道信息确定该第一VXLAN隧道是否可用,若可用则可以通过增加明细路由的方式复用第一VXLAN隧道,减少网络连接时间。
在一些实施例中,VXLAN隧道可以是静态隧道,也可以是动态隧道,本公开对此不予限定。
在一些实施例中,SDN控制器可用基于SDN创建信息以及待访问的第二VPC的子网信息,创建第一VXLAN隧道以及第一VPC到第二VPC的路由信息,通过设置路由信息,从而规定第一VPC与第二VPC之间数据流转的路径。
在一些实施例中,待访问的第二VPC信息可以包含在SDN创建信息中,但不限于此,SDN控制器也可以单独获取待访问的第二VPC的子网信息。
示例地,以图2为例进行说明,SDN控制器获取到创建的SDN创建信息及VPC_B用户所选子网后,控制VPC_A中的交换机和出口交换机(即VGW_A)创建①所示的VXLAN隧道,并设置VPC_A到VPC_B的路由信息,以规定VPC_A与VPC_B之间数据流转的路径。
在一些实施例中,一个VPC可以包括一个或多个云主机(Virtual Memory Area,VMA)。
在一些实施例中,当第一VPC确定子网信息属于第二VPC时,路由信息生效,第一VXLAN隧道承载第一VPC的云主机VMA的流量。换言之,第一VPC可以获取多个子网信息,当第一VPC确定子网信息属于第二VPC时,路由信息生效,第一VXLAN隧道承载第一VPC的云主机VMA的流量;当第一VPC确定子网信息不属于第二VPC时,第一VPC的云主机VMA的流量通过普通公网出口路由,从而实现对流量的合理分流,避免第一VPC到第二VPC的路由负载过重。
步骤105,编排模块通过转发模块分别向第一VGW和第一BR发送创建命令。
在一些实施例中,编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,以创建第一VGW到第一BR之间的第二VXLAN隧道,为实现第一VPC和第二VPC之间的连通奠定基础。
在一些实施例中,编排模块可以根据第一VGW和第一BR的设备信息中的连接方式信息及用户名,分别向第一VGW和第一BR发送创建命令。
在一些实施例中,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道。
步骤106,编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道。
在一些实施例中,编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC。
在一些实施例中,编排模块可以通过确定第一BR和第二BR的设备信息,以基于设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道。
步骤106的具体描述可参见图6所示实施例的相关描述。
综上,本公开提出的网络连接方法,方法由云管理系统执行,云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,云管理系统包括应用模块、编排模块、SDN控制器和转发模块,方法包括:应用模块获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;基于网络连接请求,应用模块生成信息元组,并向编排模块发送信息元组;基于信息元组,编排模块生成SDN创建信息,并向SDN控制器发送SDN创建信息;基于SDN创建信息,SDN控制器创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息;编排模块通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC。本公开提供的方案,通过建立VXLAN隧道,实现多个云之间的网络连接,使得流量传输可以不依赖特定的线路,同时VXLAN隧道作为覆盖网络在新增或变更业务时,无需对底层的网络连接进行修改,降低了网络配置的耗时,并利用BR设备作为不同云之间连接的对接设备,提高了流量流转的安全性。
如图3所示,图3为本公开应用示例提供的一种网络连接方法的流程示意图。基于图1所示实施例,对步骤103中的基于信息元组,编排模块生成SDN创建信息进一步解释,包括步骤301-303:
步骤301,确定第一资源池和第二资源池的资源池信息。
在一些实施例中,第一资源池和第二资源池的资源池信息存储在云管理系统中,编排模块可以通过直接查询系统的方式确定存储的第一资源池和第二资源池的资源池信息。
步骤302,根据资源池信息、第一区域信息、第二区域信息,确定资源方案。
在一些实施例中,编排模块可以根据资源池信息、第一区域信息、第二区域信息,确定资源方案,以调用该资源方案对应的开通程序。
在一些实施例中,资源池信息、第一区域信息、第二区域信息与资源方案对应存储在云管理系统中。例如:以资源池信息、第一区域信息、第二区域信息、对应的资源方案的为一个组合,以组合的形式存储在云管理系统中,可选地,上述组合中还可以包括SDN调用地址和/或资源池的认证方式(即为了保证资源池中资源的安全性,在调用资源池前进行的鉴权方式,例如:用户名密码、密钥等方式)。但不选于此,也可以通过存储对应关系表,以使编排模块可以通过查表的方式通过资源池信息、第一区域信息、第二区域信息,确定资源方案,本公开对于上述信息的存储方式不予限定。
示例地,以资源池ID、第一区域信息、第二区域信息与资源方案成组存储在云管理系统中为例进行说明,编排模块通过资源池ID、第一区域信息、第二区域信息确定系统中存储的包括上述信息的信息组中的资源方案为方案#1,则确定方案#1为所需资源方案。
步骤303,调用资源方案对应的开通程序,以生成SDN创建信息。
在一些实施例中,由于不同VPC的厂商不同,对应的的开通程序也可以相同或不同,例如采用硬编码形式、存储为脚本形式进行调用,本公开对调用开通程序的方式不予限定。
在一些实施例中,编排模块可以通过查找对应表的方式,确定资源方案对应的开通程序,但不限于此,本公开对确定资源方案对应的开通程序的方式不予限定。
在一些实施例中,SDN创建信息可以包括用户信息、第一VPC标识、第二VPC标识、第二VPC的子网信息,VGWA_ID,VGW_MAC地址等信息中的至少一项,但不限于此,也可以包括其他信息。
综上,本公开提出的网络连接方法,包括:确定第一资源池和第二资源池的资源池信息;根据资源池信息、第一区域信息、第二区域信息,确定资源方案;调用资源方案对应的开通程序,以生成SDN创建信息。从而使编排模块可以基于信息元组,生成SDN创建信息。
如图4所示,图4为本公开应用示例提供的一种网络连接方法的流程示意图。基于图1所示实施例,在编排模块通过转发模块分别向第一VGW和第一BR发送创建命令之前,方法还包括步骤401-402:
步骤401,响应于接收到第一VXLAN隧道的隧道信息,编排模块将隧道信息存储至数据库中。
在一些实施例中,响应于接收到第一VXLAN隧道的隧道信息,编排模块将隧道信息存储至数据库中,以使后续存在其他资源池的VPC子网需要建立连接时,可以通过数据库中的隧道信息确定该第一VXLAN隧道是否可用,若可用则可以通过增加明细路由的方式复用第一VXLAN隧道,减少网络连接时间。
步骤402,编排模块从数据库中获取第一VGW和第一BR的设备信息。
在一些实施例中,第一VGW和第一BR的设备信息存储在数据库,以便于编排模基于设备信息发送创建命令。
在一些实施例中,编排模块可以根据数据库中资源池标识和区域信息进行数据库资源查询,以获取第一VGW和第一BR的设备信息。
在一些实施例中,设备信息包括设备标识、资源池标识、区域信息、连接方式信息、IP、用户名、密码、路由优先级、设备供应商中的至少一项。
在一些和实施例中,资源池标识可以是资源池ID,连接方式信息可以是安全壳连接(Secure Shell,SSH)、终端连接(Termina)等连接方式的相关信息,本公开对此不予限定。
综上,本公开提出的网络连接方法,包括:响应于接收到第一VXLAN隧道的隧道信息,编排模块将隧道信息存储至数据库中;编排模块从数据库中获取第一VGW和第一BR的设备信息。本公开通过获取第一VXLAN隧道的隧道信息,确定第一VGW和第一BR的设备信息,从而确定了发送创建命令的发送目标,为发送创建命令奠定了基础。
如图5所示,图5为本公开应用示例提供的一种网络连接方法的流程示意图。基于图1所示实施例,在编排模块通过转发模块分别向第一VGW和第一BR发送创建命令之后,方法还包括步骤501-503:
步骤501,根据创建命令,第一VGW配置VPN。
在一些实施例中,第一VGW可以根据接收的创建命令配置VPN,以隔离不同VPC之间的数据流量。
在一些实施例中,VPN用于隔离不同VPC之间的数据流量。
示例地,以图2为例进行说明,VGW_A可以根据编排模块发送的创建命令,配置一个VPN,用来隔离不同VPC之间的数据流量。
步骤502,第一VGW将第一VXLAN隧道和第二VXLAN隧道加入VPN。
在一些实施例中,第一VGW将第一VXLAN隧道和第二VXLAN隧道加入VPN,以实现对第一VXLAN隧道和第二VXLAN隧道的连通与同一管理。
步骤503,第一VGW配置业务路由。
在一些实施例中,业务路由的目的地为第二资源池,从而指示数据流量的流转路径。
在一些实施例中,当第一VPC访问第二VPC所产生的流量与业务路由匹配,转发流量至第二VXLAN隧道,否则丢弃流量。
具体地,在一些实施例中,若后续操作中,第一VPC访问第二VPC时产生的流量匹配第一VGW的业务路由,则第一VGW可以将该流量转发至第二VXLAN隧道;若该流量不能匹配第一VGW的业务路由,则第一VGW可以查询第一VGW加入的VPN中的路由表,与该VPN路由表中的其他VGW进行匹配,若仍然不能匹配,则将该流量丢弃。
在一些可选实施例中,可以通过指定默认的流量出口(即公网出口),以将匹配失败流量转发至该默认的流量出口。
综上,本公开提出的网络连接方法,包括:根据创建命令,第一VGW配置VPN;第一VGW将第一VXLAN隧道和第二VXLAN隧道加入VPN;第一VGW配置业务路由。从而实现不同VPC之间的数据流量的隔离,以及流量流转路径的建立,保证了网络连接的稳定性。
如图6所示,图6为本公开应用示例提供的一种网络连接方法的流程示意图。基于图1所示实施例,对编排模块创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道进一步解释,该方法还包括步骤601-602:
步骤601,根据资源池信息、第一区域信息和第二区域信息,确定第一BR和第二BR的设备信息。
在一些实施例中,第一BR和第二BR的设备信息存储在上述数据库中。,以便于编排模块的查询。
在一些实施例中,编排模块根据资源池信息、第一区域信息和第二区域信息,确定第一BR和第二BR的设备信息的方式与步骤402的原理相同,可参考步骤402中实施例的相关描述,此处不再赘述。
步骤602,根据设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道。
在一些实施例中,编排模块可以根据设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道,从而实现第一VPC与第二VPC之间的网络连接。
示例地,以图2为例进行说明,编排模块可以基于确定的设备链接方案,调用转发设备BR_A和BR_B,分配统一的隧道标识VNI,此时BR_A和BR_B之间将会自动基于VNI启动一个EVPN的VXLAN隧道,互相学习如何往对面的路由,从而实现第三VXLAN隧道,即图2步骤⑥,应当理解的是图2中的步骤③和⑥为相同步骤的不同表达方式,其可以相互替换。
综上,本公开提出的网络连接方法,包括:根据资源池信息、第一区域信息和第二区域信息,确定第一BR和第二BR的设备信息;根据设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道,从而实现第一VPC与第二VPC之间的网络连接。
应当理解的是,本公开中对图2所示的实施例中POOL_A侧的云内路由的相关描述,在POOL_B侧同样适用,即步骤①的隧道建立原理与步骤⑤相同,步骤②的隧道建立原理与步骤④相同,故不再对POOL_B侧的云内路由进行赘述。
可选地,在一些实施例中,在云专线出售服务中,服务水平协议(Service LevelAgre ement,SLA)、服务质量(Quality of Service,QOS)通常作为售卖指标之一,其中QOS相关配置可在如图2所示的隧道②③④中绑定。具体实施为,业务模块接收到用户所需QOS要求,后计算所需QOS信息,并将其转发至编排模块,编排模块收到QOS信息后,调用BR单元往隧道②③④下发QOS信息。
因此,本方案具有如下有益效果:
1.利用隧道技术,使得不同云之间的流量传输不依赖特定设备,可以灵活选择不同的传输链路,提高了不同云之间的流量传输的灵活性。
2.通过建立VCLAN隧道进行流量传输,在新增业务或变更业务时不需要更改底层网络,可以实现业务完全自动化下发;同时利用BR设备作为多个云之间的连接网络的专用设备,提高了云间流量传输的安全性。
为了实现本公开实施例提供的网络连接方法,本公开实施例还提供一种网络连接装置,如图7所示。图7为本公开实施例提供的网络连接装置的结构示意图,所述网络连接装置700,包括:
应用模块701,用于获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;还用于基于网络连接请求,生成信息元组,并向编排模块发送信息元组;
编排模块702,用于基于信息元组,生成SDN创建信息,并向SDN控制器发送SDN创建信息;用于通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;用于创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC;
SDN控制器703,用于基于SDN创建信息,创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息。
综上,根据本公开实提出的网络连接装置,包括:应用模块,用于获取网络连接请求,网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;还用于基于网络连接请求,生成信息元组,并向编排模块发送信息元组;编排模块,用于基于信息元组,生成SDN创建信息,并向SDN控制器发送SDN创建信息;用于通过转发模块分别向第一VGW和第一BR发送创建命令,创建命令用于指示创建第一VGW到第一BR之间的第二VXLAN隧道;用于创建第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通第一VPC与第二资源池的第二VPC;SDN控制器,用于基于SDN创建信息,创建第一VPC到第一VGW之间的第一VXLAN隧道,并向编排模块返回第一VXLAN隧道的隧道信息。从而通过建立VXLAN隧道,实现多个云之间的网络连接,使得流量传输可以不依赖特定的线路,同时VXLAN隧道作为覆盖网络,在新增或变更业务时,无需对底层的网络连接进行修改,降低了网络配置的耗时。
在一些实施例中,网络连接请求包括:第一VPC的第一VPC标识、第二VPC的第二VPC标识、待访问的第二VPC的子网信息。
在一些实施例中,应用模块701还用于基于网络连接请求,应用模块调用SDN控制器的查询接口,查询第一VPC所在的第一区域信息、第二VPC所在的第二区域信息、用户信息;根据第一VPC标识、第二VPC标识、子网信息、第一区域信息、第二区域信息、用户信息,生成信息元组。
在一些实施例中,编排模块702还用于,确定第一资源池和第二资源池的资源池信息;根据资源池信息、第一区域信息、第二区域信息,确定资源方案;调用资源方案对应的开通程序,以生成SDN创建信息。
在一些实施例中,SDN控制器703还用于,基于SDN创建信息以及待访问的第二VPC的子网信息,创建第一VXLAN隧道以及第一VPC到第二VPC的路由信息;其中,当第一VPC确定子网信息属于第二VPC时,路由信息生效,第一VXLAN隧道承载第一VPC的云主机VMA的流量。
在一些实施例中,编排模块702还用于,响应于接收到第一VXLAN隧道的隧道信息,将隧道信息存储至数据库中;数据库中获取第一VGW和第一BR的设备信息,设备信息包括设备标识、资源池标识、区域信息、连接方式信息、IP、用户名、密码、路由优先级、设备供应商中的至少一项。
在一些实施例中,编排模块702还用于,调用第一VGW将第一VXLAN隧道和第二VXLAN隧道加入VPN;调用第一VGW配置业务路由,业务路由的目的地为第二资源池;其中,当第一VPC访问第二VPC所产生的流量与业务路由匹配,转发流量至第二VXLAN隧道,否则丢弃流量。
在一些实施例中,编排模块702还用于,根据资源池信息、第一区域信息和第二区域信息,确定第一BR和第二BR的设备信息;根据设备信息中的设备链接方案,调用第一BR和第二BR,并分配隧道标识VNI,以在第一BR和第二BR之间创建第三VXLAN隧道。
由于本公开实施例提供的装置与上述几种实施例提供的方法相对应,因此方法的实施方式也适用于本实施例提供的装置,在本实施例中不再详细描述。
图8为本公开实施例提供的通信设备的硬件组成结构示意图,如图8所示,所述通信设备800包括至少一个处理器802;以及与所述至少一个处理器802通信连接的存储器801;其中,所述存储器801存储有可被所述至少一个处理器802执行的指令,所述指令被所述至少一个处理器802执行,以实现本公开实施例所述的应用于控制设备的VP N接入方法的步骤;或者,所述指令被所述至少一个处理器802执行,以实现本公开实施例所述的应用于VPN客户端的VPN接入方法的步骤。
可选地,该通信设备具体可为本申请实施例的控制设备,并且该通信设备可以实现本申请实施例的各个方法中由控制设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该通信设备具体可为本申请实施例的VPN客户端,并且该通信设备可以实现本申请实施例的各个方法中由VPN客户端实现的相应流程,为了简洁,在此不再赘述。
可理解,通信设备中还包括通信接口803。通信设备中的各个组件通过总线系统804耦合在一起。可理解,总线系统804用于实现这些组件之间的连接通信。总线系统804除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统804。
可以理解,存储器801可以是易失性存储器或非易失性存储器,也可包括易失性和
非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read OnlyMemory)、可编程只读存储器(PROM,Programmable Read Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD ROM,Compact Disc Read Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RA M,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SD RAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Acc ess Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Acce ss Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Me mory)。本发明实施例描述的存储器801旨在包括但不限于这些和任意其它适合类型的存储器。
上述本公开实施例揭示的方法可以应用于处理器802中,或者由处理器802实现。处理器802可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器802中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器802可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器802可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器801,处理器802读取存储器801中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,通信设备可以被一个或多个应用专用集成电路(ASIC,Applicati on Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
本实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行时实现本发明实施例所述的网络连接方法。
可选的,该计算机可读存储介质可应用于本申请实施例中的控制设备,并且该计算机指令使得计算机执行本申请实施例的各个方法中由控制设备实现的相应流程,为了简洁,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种网络连接方法,其特征在于,所述方法由云管理系统执行,所述云管理系统用于管理多个云的资源池,每个云的资源池包括虚拟私有云VPC、虚拟路由器VGW以及边界路由器BR,所述云管理系统包括应用模块、编排模块、SDN控制器和转发模块,所述方法包括:
所述应用模块获取网络连接请求,所述网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;
基于所述网络连接请求,所述应用模块生成信息元组,并向所述编排模块发送所述信息元组;
基于所述信息元组,所述编排模块生成SDN创建信息,并向所述SDN控制器发送所述SDN创建信息;
基于所述SDN创建信息,所述SDN控制器创建所述第一VPC到所述第一VGW之间的第一VXLAN隧道,并向所述编排模块返回所述第一VXLAN隧道的隧道信息;
所述编排模块通过所述转发模块分别向所述第一VGW和所述第一BR发送创建命令,所述创建命令用于指示创建所述第一VGW到所述第一BR之间的第二VXLAN隧道;
所述编排模块创建所述第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通所述第一VPC与所述第二资源池的第二VPC。
2.根据权利要求1所述的方法,其特征在于,所述网络连接请求包括:所述第一VPC的第一VPC标识、所述第二VPC的第二VPC标识、待访问的所述第二VPC的子网信息;
其中,基于所述网络连接请求,所述应用模块生成信息元组包括:
基于所述网络连接请求,所述应用模块调用所述SDN控制器的查询接口,查询所述第一VPC所在的第一区域信息、所述第二VPC所在的第二区域信息、用户信息;
根据所述第一VPC标识、所述第二VPC标识、所述子网信息、所述第一区域信息、所述第二区域信息、所述用户信息,生成所述信息元组。
3.根据权利要求2所述的方法,其特征在于,所述基于所述信息元组,所述编排模块生成SDN创建信息包括:
确定所述第一资源池和所述第二资源池的资源池信息;
根据所述资源池信息、所述第一区域信息、所述第二区域信息,确定资源方案;
调用所述资源方案对应的开通程序,以生成所述SDN创建信息。
4.根据权利要求2或3所述的方法,其特征在于,所述基于所述SDN创建信息,所述SDN控制器创建所述第一VPC到所述第一VGW之间的第一VXLAN隧道包括:
基于所述SDN创建信息以及所述待访问的所述第二VPC的子网信息,所述SDN控制器创建所述第一VXLAN隧道以及所述第一VPC到所述第二VPC的路由信息;
其中,当所述第一VPC确定所述子网信息属于所述第二VPC时,所述路由信息生效,所述第一VXLAN隧道承载所述第一VPC的云主机VMA的流量。
5.根据权利要求1所述的方法,其特征在于,所述编排模块通过所述转发模块分别向所述第一VGW和所述第一BR发送创建命令之前,所述方法还包括:
响应于接收到所述第一VXLAN隧道的隧道信息,所述编排模块将所述隧道信息存储至数据库中;
所述编排模块从所述数据库中获取所述第一VGW和所述第一BR的设备信息,所述设备信息包括设备标识、资源池标识、区域信息、连接方式信息、IP、用户名、密码、路由优先级、设备供应商中的至少一项。
6.根据权利要求5所述的方法,其特征在于,所述编排模块通过所述转发模块分别向所述第一VGW和所述第一BR发送创建命令之后,所述方法还包括:
根据所述创建命令,所述第一VGW配置VPN,所述VPN用于隔离不同VPC之间的数据流量;
所述第一VGW将所述第一VXLAN隧道和所述第二VXLAN隧道加入所述VPN;
所述第一VGW配置业务路由,所述业务路由的目的地为所述第二资源池;
其中,当所述第一VPC访问所述第二VPC所产生的流量与所述业务路由匹配,转发所述流量至所述第二VXLAN隧道,否则丢弃所述流量。
7.根据权利要求3所述的方法,其特征在于,所述编排模块创建所述第一BR和第二资源池的第二BR之间的第三VXLAN隧道包括:
根据所述资源池信息、所述第一区域信息和所述第二区域信息,确定所述第一BR和所述第二BR的设备信息;
根据所述设备信息中的设备链接方案,调用所述第一BR和所述第二BR,并分配隧道标识VNI,以在所述第一BR和所述第二BR之间创建所述第三VXLAN隧道。
8.一种网络连接装置,其特征在于,所述装置包括:
应用模块,用于获取网络连接请求,所述网络连接请求用于请求连通第一资源池的第一VPC所在的第一VGW到第一BR;还用于基于所述网络连接请求,生成信息元组,并向所述编排模块发送所述信息元组;
编排模块,用于基于所述信息元组,生成SDN创建信息,并向SDN控制器发送所述SDN创建信息;用于通过转发模块分别向所述第一VGW和所述第一BR发送创建命令,所述创建命令用于指示创建所述第一VGW到所述第一BR之间的第二VXLAN隧道;用于创建所述第一BR和第二资源池的第二BR之间的第三VXLAN隧道,以连通所述第一VPC与所述第二资源池的第二VPC;
SDN控制器,用于基于所述SDN创建信息,创建所述第一VPC到所述第一VGW之间的第一VXLAN隧道,并向所述编排模块返回所述第一VXLAN隧道的隧道信息。
9.一种通信设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1至7中任一项所述的方法。
CN202311607158.0A 2023-11-28 2023-11-28 网络连接方法、装置、设备及存储介质 Pending CN117459476A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311607158.0A CN117459476A (zh) 2023-11-28 2023-11-28 网络连接方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311607158.0A CN117459476A (zh) 2023-11-28 2023-11-28 网络连接方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117459476A true CN117459476A (zh) 2024-01-26

Family

ID=89580021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311607158.0A Pending CN117459476A (zh) 2023-11-28 2023-11-28 网络连接方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117459476A (zh)

Similar Documents

Publication Publication Date Title
US10469442B2 (en) Adaptive resolution of domain name requests in virtual private cloud network environments
US9485147B2 (en) Method and device thereof for automatically finding and configuring virtual network
EP2725737B1 (en) Network policy configuration method, management device and network management centre device
WO2018019299A1 (zh) 一种虚拟宽带接入方法、控制器和系统
EP3282667B1 (en) Generating a vnf for authorizing service
WO2022001669A1 (zh) 建立vxlan隧道的方法及相关设备
CN112688814B (zh) 一种设备接入方法、装置、设备及机器可读存储介质
WO2017166936A1 (zh) 一种实现地址管理的方法、装置、aaa服务器及sdn控制器
US10708083B2 (en) Traffic engineering service mapping
US20230269139A1 (en) Software defined access fabric without subnet restriction to a virtual network
US20230171223A1 (en) Communication Method, CP Device, and NAT Device
US20230345273A1 (en) Fault processing method, control plane network element, steering decision-making network element, and related device
EP3503484B1 (en) Message transmission methods and devices
CN117459476A (zh) 网络连接方法、装置、设备及存储介质
Jeong et al. Lisp controller: a centralized lisp management system for isp networks
US20240031283A1 (en) Communication method and apparatus
WO2023088411A1 (zh) 发送指令、信息的方法及装置
CN115334045B (zh) 报文转发方法、装置、网关设备及存储介质
WO2022213822A1 (zh) 一种控制用户设备接入网络的方法、装置及设备
WO2024109034A1 (zh) 地址分配方法、装置及系统
WO2022012383A1 (zh) 一种报文传输的方法、装置、系统及存储介质
CN115208857A (zh) 一种地址分配方法、装置及设备
CN118075239A (zh) 地址分配方法、装置及系统
WO2024030608A1 (en) Specifying routes to enable layer-2 mobility in hybrid-cloud environments
CN117222995A (zh) 用于通过安全域来限制虚拟专用云网络之间的通信的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination