CN117478446A - 云网络接入方法、设备及存储介质 - Google Patents
云网络接入方法、设备及存储介质 Download PDFInfo
- Publication number
- CN117478446A CN117478446A CN202210871879.1A CN202210871879A CN117478446A CN 117478446 A CN117478446 A CN 117478446A CN 202210871879 A CN202210871879 A CN 202210871879A CN 117478446 A CN117478446 A CN 117478446A
- Authority
- CN
- China
- Prior art keywords
- cloud
- target
- gateway
- address
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 238000003860 storage Methods 0.000 title claims abstract description 24
- 238000013507 mapping Methods 0.000 claims abstract description 43
- 238000004590 computer program Methods 0.000 claims description 20
- 238000005538 encapsulation Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 23
- 230000003068 static effect Effects 0.000 description 21
- 238000005516 engineering process Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种云网络接入方法、设备及存储介质,该方法应用于目标接入网关,该方法包括:通过目标核心网设备与目标接入网关之间的第一隧道接收目标核心网设备发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;将第一IP地址映射为移动终端在专有云网络内的第二IP地址;通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求,以使目标云网关基于第二IP地址将移动终端接入专有云网络中,使得移动终端可以采用自身所接入的运营商网络接入专有云网络中。
Description
技术领域
本申请实施例涉及云技术领域,尤其涉及一种云网络接入方法、设备及存储介质。
背景技术
专有云网络,如虚拟私有云(Virtual Private Cloud,VPC)是基于企业云构建的一个隔离的网络环境,专有云网络之间逻辑上彻底隔离。目前,如果云租户想将本地互联网数据中心(Internet Data Center,IDC)或网络设备与专有云网络打通,且享有低时延、高带宽、安全的网络质量,云租户需要开通它与运营商之间的运营商专线,IDC或者网络设备通过该运营商专线接入最近的入网点(Point Of Presence,POP),再通过POP接入专有云网络。然而,这种通过运营商专线接入专有云网络的方式不适用于移动场景。
发明内容
本申请提供一种云网络接入方法、设备及存储介质,使得移动终端可以采用自身所接入的运营商网络接入专有云网络中。
第一方面,本申请实施例提供一种云网络接入方法,该方法应用于目标接入网关,该方法包括:通过目标核心网设备与目标接入网关之间的第一隧道接收目标核心网设备发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;将第一IP地址映射为移动终端在专有云网络内的第二IP地址;通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求,第二云网络接入请求用于指示目标云网关基于第二IP地址将移动终端接入专有云网络中。
第二方面,本申请实施例提供一种云网络接入方法,该方法应用于目标核心网设备,该方法包括:接收移动终端发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;通过目标核心网设备与目标接入网关之间的第一隧道向目标接入网关发送第一云网络接入请求,以使目标接入网关将第一IP地址映射为移动终端在专有云网络内的第二IP地址,并通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求。
第三方面,本申请实施例提供一种云网络接入方法,该方法应用于目标云网关,该方法包括:通过目标接入网关与目标云网关之间的第二隧道接收目标接入网关发送的第二云网络接入请求,第二云网络接入请求包括:移动终端在专有云网络内的第二IP地址;基于第二IP地址将移动终端接入专有云网络中。
第四方面,本申请实施例提供一种云网络接入方法,该方法应用于控制单元,该方法包括:获取第一隧道的配置和第二隧道的配置,向目标核心网设备和目标接入网关下发第一隧道的配置,并向目标接入网关和目标云网关下发第二隧道的配置,以使目标核心网设备通过第一隧道向目标接入网关发送第一云网络接入请求,目标接入网关通过第二隧道向目标云网关发送第二云网络接入请求;其中,第一隧道是目标核心网设备和目标接入网关之间的隧道,第二隧道是目标接入网关和目标云网关之间的隧道,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址,第二云网络接入请求包括:移动终端在专有云网络内的第二IP地址。
第五方面,本申请实施例提供一种接入网关,该接入网关为目标接入网关,包括:接收模块、映射模块和发送模块,接收模块用于通过目标核心网设备与目标接入网关之间的第一隧道接收目标核心网设备发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;映射模块用于将第一IP地址映射为移动终端在专有云网络内的第二IP地址;发送模块用于通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求,第二云网络接入请求用于指示目标云网关基于第二IP地址将移动终端接入专有云网络中中。
第六方面,本申请实施例提供一种核心网设备,该核心网设备为目标核心网设备,包括:接收模块和发送模块,接收模块用于接收移动终端发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;发送模块用于通过目标核心网设备与目标接入网关之间的第一隧道向目标接入网关发送第一云网络接入请求,以使目标接入网关将第一IP地址映射为移动终端在专有云网络内的第二IP地址,并通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求。
第七方面,本申请实施例提供一种云网关,该云网关为目标云网关,包括:接收模块和接入模块,接收模块用于通过目标接入网关与目标云网关之间的第二隧道接收目标接入网关发送的第二云网络接入请求,第二云网络接入请求包括:移动终端在云网络内的第二IP地址;接入模块用于基于第二IP地址将移动终端接入专有云网络中。
第八方面,本申请实施例提供一种控制单元,包括:获取模块和发送模块,获取模块用于获取第一隧道的配置和第二隧道的配置,发送模块用于向目标核心网设备和目标接入网关下发第一隧道的配置,并向目标接入网关和目标云网关下发第二隧道的配置,以使目标核心网设备通过第一隧道向目标接入网关发送第一云网络接入请求,目标接入网关通过第二隧道向目标云网关发送第二云网络接入请求;其中,第一隧道是目标核心网设备和目标接入网关之间的隧道,第二隧道是目标接入网关和目标云网关之间的隧道,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址,第二云网络接入请求包括:移动终端在专有云网络内的第二IP地址。
第九方面,本申请实施例提供一种云网络接入系统,包括:移动终端、目标核心网设备、目标接入网关、目标云网关和控制单元;控制单元用于向目标核心网设备和目标接入网关下发目标核心网设备和目标接入网关之间的第一隧道的配置,并向目标接入网关和目标云网关下发目标接入网关和目标云网关之间的第二隧道的配置;移动终端用于向目标核心网设备发送第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;目标核心网设备用于通过第一隧道向目标接入网关发送第一云网络接入请求;目标接入网关用于将第一IP地址映射为移动终端在专有云网络内的第二IP地址,并通过第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求;目标云网关用于基于第二IP地址将移动终端接入专有云网络中。
第十方面,本申请实施例提供一种电子设备,包括:处理器和存储器,该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
第十一方面,本申请实施例提供一种计算机可读存储介质,用于存储计算机程序,计算机程序使得计算机执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
第十二方面,本申请实施例提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
第十三方面,本申请实施例提供一种计算机程序,计算机程序使得计算机执行如第一方面至第四方面中任一方面或其各实现方式中的方法。
通过本申请提供的技术方案,移动终端可以采用自身所接入的运营商网络结合运营商与云厂商之间的隧道以及云厂商内的隧道,以接入专有云网络中。总之,本申请提供的技术方案不仅适用于移动场景,而且还充分利用了运营商网络的低时延、高带宽特性,使得可以降低移动终端接入专有云网络的时延,并且提高接入网络的可靠性。
附图说明
图1为本申请实施例提供的一种网络架构图;
图2为本申请实施例提供的一种云网络接入方法的交互流程图;
图3为本申请实施例提供的另一种云网络接入方法的交互流程图;
图4为本申请实施例提供的一种申请多运营商网络接入的SIM卡的方法流程图;
图5为本申请实施例提供的一种PBR策略的示意图;
图6为本申请实施例提供的一种网元之间的隧道示意图;
图7为本申请实施例提供的一种接入网关700的示意图;
图8为本申请实施例提供的一种核心网设备800的示意图;
图9为本申请实施例提供的一种云网关900的示意图;
图10为本申请实施例提供的一种控制单元1000的示意图;
图11是本申请实施例提供的电子设备1100的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请涉及云技术领域,云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。
云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
私有云(Private Cloud)是将云基础设施与软硬件资源创建在防火墙内,以供机构或企业内各部门共享数据中心内的资源。创建私有云,除了硬件资源外,一般还有云设备基础设施即服务(Infrastructure as a Service,IaaS)软件。
私有云计算同样包含云硬件、云平台、云服务三个层次。不同的是,云硬件是用户自己的个人电脑或服务器,而非云计算厂商的数据中心。云计算厂商构建数据中心的目的是为千百万用户提供公共云服务,因此需要拥有几十上百万台服务器。私有云计算,对个人来说只服务于亲朋好友,对企业来说只服务于本企业员工以及本企业的客户和供应商,因此个人或企业自己的个人电脑或服务器已经足够用来提供云服务。
在介绍本申请技术方案之前,下面首先对本申请的相关知识进行阐述:
一、网络功能虚拟化(Network Functions Virtualization,NFV),是指利用虚拟化技术在标准化的通用互联网技术(Internet Technology,IT)设备(X86服务器,存储设备和交换机)上实现各种网络功能。NFV的目标是取代通信网络中私有、专用和封闭的网元,实现统一通用硬件平台+业务逻辑软件的开放架构。
NFV将许多类型的网络设备,如服务器、交换机、存储设备等构建为一个数据中心网络,通过借用IT的虚拟化技术虚拟形成虚拟机(Virtual Machine,VM),然后将传统的通信技术(Communication Technology,CT)业务部署到VM上。在NFV出现之前设备的专业性很突出,具体功能都有专门的设备实现,而之后设备的控制平面和具体的设备分离,不同设备的控制平面基于虚拟机,虚拟机基于云操作系统,这样当企业需要部署新业务时只需要在开放的虚拟机操作平台上创建相应的虚拟机,然后在虚拟机上安装相应功能的软件包即可。这种方式我们就叫做网络功能虚拟化。
NFV架构由基础网络功能虚拟化架构、虚拟网络功能、管理自动化及网络编排三个部分组成:
基础网络虚拟化架构(Network Functions Virtualization Infrastructure,NFVI),NFVI就好比各手机厂商推出的手机系统,它给硬件设备赋予基本的组件,支持网络应用所需要的软件或者容器管理平台。
虚拟网络功能(Virtual Network Functions,VNF),VNF是实现网络功能,如转发服务、IP配置等的软件应用,就好比手机上的应用(Application,APP)。在NFV架构中,各种VNF在NFVI的基础上实现。由于NFVI是标准化的架构,使得不同的VNF获得了通用性,不再依赖于原来的黑盒设备。
管理自动化及网络编排(Management and orchestration,MANO),MANO是用于管理各VNF以及NFVI的统一框架,方便运维人员进行业务编排与设备管理。
相比较于传统物理网络设备,NFV有许多好处,见表1:
表1
二、专有云网络是基于企业云构建的一个隔离的网络环境,专有云网络之间逻辑上彻底隔离。专有云网络提供了两个能力,一个能力是用户可以自定义网络拓扑,包括选择自由IP地址范围、划分网段、配置路由表和网关等。另一个能力是通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。
每个专有云网络是由一个私网网段、一个路由器和至少一个交换机组成。其中,路由器是专有云网络的枢纽,作为专有云网络中重要的功能组件,它可以连接专有云网络内的各个交换机,同时也是连接专有云网络和其他网络的网关设备。交换机是组成专有云网络的基础网络设备,用来连接不同的云产品实例。
三、通用路由封装(Generic Routing Encapsulation,GRE),是对某些网络层协议,如IP和互联网分组交换协议(Internetwork Packet Exchange protocol,IPX的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议,如IP中传输。GRE是虚拟专用网络(Virtual Private Network,VPN)的第三层隧道协议,即在协议层之间采用了一种被称之为隧道(Tunnel)的技术。隧道是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个隧道的两端分别对数据报进行封装及解封装。
四、虚似扩展局域网(Virtual Extensible LAN,VXLAN)是一种网络虚似化技术,试图改进大型云计算的部署时的扩展问题。可以说是对虚拟局域网(Virtual Local AreaNetwork,VLAN)的一种扩展,由于VLAN头部(Header)限长是12bit,导致VLAN的限制个数是2^12=4096个,无法满足日益增长的需求。目前VXLAN的报文头部(Header)内有24bit,可以支持2^24次方的VXLAN个。
下面将对本申请技术方案所要解决的技术问题和发明构思进行说明:
目前,如果云租户想将本地IDC或网络设备与专有云网络打通,且享有低时延、高带宽、安全的网络质量,云租户需要开通它与运营商之间的运营商专线,IDC或者网络设备通过该运营商专线接入最近的POP,再通过POP接入专有云网络。然而,这种通过运营商专线接入专有云网络的方式不适用于移动场景。
为了解决上述技术问题,本申请通过打通运营商网络与云网络之间的隧道,使得移动终端可以采用自身所接入的运营商网络接入专有云网络中。
本申请技术方案适用于图1所示的网络架构,但不限于此:
示例性地,图1为本申请实施例提供的一种网络架构图,如图1所示,该网络架构采用NFV的转控分离(即转发和控制分离)设计思路,分为云上的控制单元和云下的网络设备组成。云上的控制单元10可以包括:网关控制器101和云控制器102。云下的网络设备可以包括:移动终端20、运营商侧的基站30、核心网设备40、云厂商侧的接入网关50和云厂商侧的云网关60等,但不限于此。
网关控制器101可以向核心网设备40和接入网关50下发核心网设备40和接入网关50之间的隧道配置,以使核心网设备40和接入网关50之间形成隧道通路。由于运营商网络与专用云网络是两个不同协议的网络,因此,接入网关50需要将移动终端20在运营商网络中的IP地址映射为在专有云网络中的IP地址,而网关控制器101还可以向接入网关50下发移动终端20在运营商网络中的IP地址映射与在专有云网络中的IP地址之间的映射关系,使得接入网关50可以基于该映射关系确定移动终端20在专有云网络中的IP地址。
云控制器102可以向接入网关50和云网关60下发接入网关50和云网关60之间的隧道配置,以使接入网关50和云网关60之间形成隧道通路。
移动终端20可以通过运营商网络中的基站30接入运营商网络,以使移动终端20可以与运营商侧的核心网设备40通信。这里的运营商网络包括:接入网和核心网两部分。其中,该接入网可以是全球移动通讯(Global System of Mobile communication,GSM)系统、码分多址(Code Division Multiple Access,CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)系统、通用分组无线业务(General Packet RadioService,GPRS)、长期演进(Long Term Evolution,LTE)系统、先进的长期演进(Advancedlong term evolution,LTE-A)系统、新空口(New Radio,NR)系统、NR系统的演进系统、下一代通信系统或其他通信系统等。
核心网设备40可以基于它与接入网关50之间的隧道与接入网关50进行通信,接入网关50可以基于它与云网关60之间的隧道进行通信。
应理解的是,图1仅示例性的示出了一种网络架构,实际上,上述控制单元10可以仅是一个控制器,该控制器同时具有上述网关控制器101和云控制器102的功能,本申请对此不做限制。
其中,移动终端110可以采用第二代(the 2nd Generation,2G)、第三代(the 3ndGeneration,3G)、第四代(the 4nd Generation,4G)或第五代(the5nd Generation,5G)通信方式接入运营商网络中。该移动终端20可以是手机、平板电脑、用户驻地设备(CustomerPremises Equipment,CPE)等设备,但不限于此。
基站30可以是GSM或CDMA中的基站(Base Transceiver Station,BTS),也可以是WCDMA中的基站(NodeB,NB),还可以是LTE中的演进型基站(Evolutional Node B,eNB或eNodeB),或者是NR网络中的基站(gNB)又或者未来演进的公共陆地移动网络(Public LandMobile Network,PLMN)网络中的基站等。
核心网设备40主要用于负责用户面数据包的路由和转发、数据和业务识别、动作和策略执行等,核心网设备40可以是核心网中的用户平面功能(User Plane Function,UPF)网元,但不限于此。
接入网关50又称网间连接器、协议转换器,该接入网关50用于实现运营商网络与专有云网络这两个高层协议不同的网络互连。
云网关60用于混合云专线接入、域间互通、公有云黑石互通等场景,实现高性能转发,支持多租户接入,支持GRE、VXLAN隧道协议,支持分片、重组、限速等特性。该云网关60可以是下一代网关(Next Generation GateWay,NGW),但不限于此。
下面将对本申请技术方案进行详细阐述:
图2为本申请实施例提供的一种云网络接入方法的交互流程图,该方法可以由移动终端、目标核心网设备、目标接入网关、目标云网关和控制单元执行,它们分别可以是图1中的移动终端20、核心网设备40、接入网关50、云网关60和控制单元10,但不限于此。如图2所示,该方法可以包括:
S210:控制单元向目标核心网设备下发目标核心网设备和目标接入网关之间的第一隧道的配置;
S220:控制单元向目标接入网关下发第一隧道的配置以及目标接入网关和目标云网关之间的第二隧道的配置;
S230:控制单元向目标云网关下发上述第二隧道的配置;
S240:移动终端向目标核心网设备发送第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;
S250:目标核心网设备通过第一隧道向目标接入网关发送第一云网络接入请求;
S260:目标接入网关将第一IP地址映射为移动终端在专有云网络内的第二IP地址;
S270:目标接入网关通过第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求;
S280:目标云网关基于第二IP地址将移动终端接入专有云网络中。
应理解的是,第一隧道是目标核心网设备和目标接入网关之间的隧道,该隧道可以是GRE隧道,但不限于此。
GRE隧道是通过隧道两端的隧道(Tunnel)接口建立的,所以需要在隧道两端的设备上分别配置Tunnel接口。对于GRE的Tunnel接口,需要指定其协议类型为GRE、源地址或源接口、目的地址和Tunnel接口IP地址。
Tunnel的源地址:配置报文传输协议中的源地址。当配置地址类型时,直接作为源地址使用。当配置类型为源接口时,取该接口的IP地址作为源地址使用。
Tunnel的目的地址:配置报文传输协议中的目的地址。
Tunnel接口IP地址:为了在Tunnel接口上启用动态路由协议,或使用静态路由协议发布Tunnel接口,需要为Tunnel接口分配IP地址。Tunnel接口的IP地址可以不是公网地址,甚至可以借用其他接口的IP地址以节约IP地址。
应理解的是,在专有云网络与运营商网络的连接中,运营商通常会提供通用的GRE隧道来进行网络封装,用于区分其不同的用户,GRE隧道的一端是核心网设备,另一端是目标接入网关。在本申请实施例中,对于运营商来说,一个云厂商就是一个用户,因此云厂商中的目标接入网关只需与核心网设备建立一组GRE隧道即可。
需要说明的是,考虑到运营商侧可能包括多个核心网设备,将多个核心网设备中用于接收第一云网络接入请求和核心网设备称为目标核心网设备。
当控制单元向目标核心网设备和目标接入网关下发第一隧道的配置成功之后,表示目标核心网设备和目标接入网关之间的第一隧道被建立成功。
在一种可实现方式中,控制单元可以在初始化时,即没有任何设备通过第一隧道接入上述专有云网络之前向目标核心网设备和目标接入网关下发第一隧道的配置。
在另一种可实现方式中,控制单元也可以在移动终端向目标核心网设备发送第一云网络接入请求之后向目标核心网设备和目标接入网关下发第一隧道的配置。
总之,本申请对控制单元下发第一隧道配置的时机不做限制。
应理解的是,第二隧道是目标接入网关和目标云网关之间的隧道,该隧道可以是虚似扩展局域网(Virtual eXtential LAN,VXLAN)隧道,但不限于此。
应理解的是,根据VXLAN隧道的创建方式将VXLAN隧道分为以下两种:
1、静态隧道:通过用户手工配置本端和远端的VXLAN网络标识符(VXLAN NetworkIdentifier,VNI)、VXLAN隧道端点(VXLAN Tunnel Endpoints,VTEP)IP地址和头端复制列表来完成。
其中,VNI是一种类似于VLAN标识(IDentity,ID)的用户标识,一个VNI代表了一个租户,属于不同VNI的虚拟机之间不能直接进行二层通信。VXLAN报文封装时,给VNI分配了24比特的长度空间,使其可以支持海量租户的隔离。
VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)是VXLAN网络的边缘设备,是VXLAN隧道的起点和终点,VXLAN对用户原始数据帧的封装和解封装均在VTEP上进行。
VTEP是VXLAN网络中绝对的主角,VTEP既可以是一个独立的网络设备,比如是上述目标接入网关和目标云网关。在本申请实施例中,目标接入网关将第二云网络接入请求封装成VXLAN格式的报文,并在IP网络中传递到目标云网关上,目标云网关可以解封VXLAN格式的报文,并还原出原始的第二云网络接入请求,最后转发给专有云网络。
目标接入网关可以根据目标接入网关对应的对端VTEP列表,即peer list知道属于同一VNI的对端VTEP都有哪些,这也就决定了同一大二层广播域的范围。当目标接入网关生成上述第二云网络接入请求时,会将第二云网络接入请求复制并发送给Peer List中所列的所有对端VTEP,这将构成一张表,这张表也被称为头端复制列表。
2、动态隧道:通过边界网关协议(Border Gateway Protocol,BGP)以太网虚拟专用网络(Ethernet Virtual Private Network,EVPN,EVPN)方式动态建立VXLAN隧道。在两端VTEP之间建立BGP EVPN对等体,然后对等体之间利用BGP EVPN路由来互相传递VNI和VTEP IP地址信息,从而实现动态建立的VXLAN隧道。
应理解的是,在本申请实施例中,上述第二隧道可以是静态隧道,也可以是动态隧道,本申请实施例对此不做限制。
当控制单元向目标接入网关和目标云网关下发第二隧道的配置成功之后,表示目标接入网关和目标云网关之间的第二隧道被建立成功。
在一种可实现方式中,控制单元可以在初始化时,即没有任何设备通过第二隧道接入上述专有云网络之前向目标接入网关和目标云网关下发第一隧道的配置。
在另一种可实现方式中,控制单元也可以在移动终端向目标核心网设备发送第一云网络接入请求之后向目标接入网关和目标云网关下发第二隧道的配置。
总之,本申请对控制单元下发第二隧道配置的时机不做限制。
可选地,如图1所示,控制单元可以包括:网关控制器和云控制器,基于此,如图3所示,S210可以包括:
S310:网关控制器向目标核心网设备下发第一隧道的配置;
S220可以包括:
S320:网关控制器向目标接入网关下发第一隧道的配置;
S330:云控制器向目标接入网关下发目标接入网关和目标云网关之间的第二隧道的配置;
S230可以包括:
S340:云控制器向目标云网关下发上述第二隧道的配置。
应理解的是,上述第一云网络接入请求用于请求接入专有云网络。
可选地,上述第一云网络接入请求除了包括移动终端在运营商网络内的第一IP地址之外,还可以包括以下至少一项:移动终端的ID、专有云网络的ID等。
可选地,上述第一IP地址可以是静态IP地址。
应理解的是,由于运营商网络与专有云网络是两种协议网络,因此,目标接入网络在解析到移动终端在运营商网络内的第一IP地址之后,需要将该第一IP地址映射至移动终端在专有云网络内的第二IP地址。
在一种可实现方式中,对于任一个移动终端,当其每次请求接入上述专有云网络时,控制单元都可以向目标接入网络下发第一IP地址与第二IP地址之间的映射关系,基于此,目标接入网络可以基于该映射关系和第一IP地址确定第二IP地址。
在另一种可实现方式中,对于任一个移动终端,当其首次请求接入上述专有云网络时,控制单元都可以向目标接入网络下发第一IP地址与第二IP地址之间的映射关系,基于此,目标接入网络可以基于该映射关系和第一IP地址确定第二IP地址,并且存储该映射关系,当该移动终端再次请求接入上述专有云网络时,控制单元可以查看其是否存储有第一IP地址与第二IP地址之间的映射关系,如果已经存储该映射关系,则目标接入网络可以基于该映射关系和第一IP地址确定第二IP地址,如果未存储该映射关系,目标接入网络可以请求控制单元下发该映射关系。
可选地,上述第一IP地址与第二IP地址的映射关系可以携带在控制单元下发的策略路由(Policy Based Routing,PBR)命令中。
可选地,如图1所示,控制单元可以包括:网关控制器和云控制器,基于此,在这两种可实现方式中,具体可以是控制单元中的云控制器向目标接入网络下发第一IP地址与第二IP地址之间的映射关系。当然也可以是网关控制器向目标接入网络下发第一IP地址与第二IP地址之间的映射关系,本申请对此不做限制。
应理解的是,上述第二云网络接入请求与第一云网络接入请求的作用相同,都是用于请求接入专有云网络。
可选地,上述第二云网络接入请求除了包括移动终端在运营商网络内的第二IP地址之外,还可以包括以下至少一项:移动终端的ID、专有云网络的ID等。
应理解的是,在目标云网关接收到第二云网络接入请求之后,可以对第二云网络接入请求进行解析,以获取第二IP地址,进一步地,目标云网关可以基于第二IP地址将移动终端接入专有云网络中。
综上,在本申请实施例中,控制单元可以向目标核心网设备和目标接入网关下发目标核心网设备和目标接入网关之间的第一隧道的配置,并且可以向目标接入网关和目标云网关下发目标接入网关和目标云网关之间的第二隧道的配置,使得目标核心网设备和目标接入网关形成隧道通路,目标接入网关和目标云网关之间形成隧道通路,基于此,移动终端可以采用自身所接入的运营商网络结合这两个隧道通路,以接入专有云网络中。总之,本申请提供的技术方案不仅适用于移动场景,而且还充分利用了运营商网络的低时延、高带宽特性,使得可以降低移动终端接入专有云网络的时延,并且提高接入网络的可靠性。
考虑到移动终端的移动特性,为了进一步地提高移动终端接入专有云网络的可靠性,在本申请实施例中,一个移动终端可以安装支持多个运营商网络的用户身份识别(Subscriber Identification Module,SIM)卡。当用户想要使用该SIM卡的时候,需要从云厂商申请,云厂商负责与运营商达成合作,能够为一张SIM卡申请多个运营商的静态IP,使得移动终端可以以静态IP的方式接入多个运营商网络。
示例性地,图4为本申请实施例提供的一种申请多运营商网络接入的SIM卡的方法流程图,如图4所示,该方法包括:
S410:控制单元存储多张支持多个运营商网络的SIM卡的信息。
其中,云厂商的运维人员可以将支持多个运营商网络的SIM卡的信息录入控制单元中的后台数据库中。
可选地,每张SIM卡的信息包括以下至少一项,但不限于此:SIM卡的标识、SIM卡在多个运营商网络下的号码。
S420:控制台向控制单元发送申请请求,以使租户可以请求申请一张支持多个运营商网络的SIM卡;
其中,该控制台可以是智能手机、平板电脑、笔记本电脑、台式计算机,但不限于此。
可选地,该控制台上可以安装有用于申请SIM卡的应用(Application,APP),租户可以通过在该APP上操作来申请SIM卡。或者,该控制台上无需安装有用于申请SIM卡的APP,租户可以通过在该网页版客户端上操作来申请SIM卡。
S430:控制单元响应于该申请请求,并通过API调用或者邮件申请的方式向每个运营商侧的核心网设备申请该SIM卡的静态IP;
可选地,这里的核心网设备可以是运营商网络中的UPF,也可以是运营商网络中的其他核心网设备,如果是其他核心网设备,该核心网设备还需要将该SIM卡的静态IP发送给该运营商网络中的UPF,以使后续UPF可以根据基于该静态IP将移动终端的流量接入专有云网络中。
应理解的是,对于同一运营商网络,不同的SIM卡对应的在运营商网内的静态IP不同,也就是说,该运营商侧的核心网设备为每个SIM卡分配的静态IP是唯一的。
S440:运营商侧的核心网设备向控制单元发送该SIM卡的静态IP;
S450:控制单元将该SIM卡的静态IP写入该SIM卡中,并将该静态IP信息存入到后台数据库中。
基于此,运维人员可以将该SIM卡邮寄给租户。
可选地,当安装有支持多个运营商网的SIM卡的移动终端周围无线网络环境发生变化时,该移动终端可以根据无线信号质量选择最合适的运营商网络接入。基于此,一方面,上述实施例中的目标核心网设备可以是无线信号质量选择最合适的运营商网络中的一个核心网设备。例如,假设当前无线信号质量最好的云营商网络是A运营商网络,那么上述目标核心网设备可以是A运营商网络中的一个UPF。另一方面,需要一种机制来保证同一移动终端通过不同运营商网络接入专有云网络时,该移动终端应该被识别成为一个网络节点,在本申请实施例中,可以采用如下机制实现这一目的:
可选地,控制单元可以向目标接入网关下发PBR命令,该PBR命令包括:移动终端在不同运营商网络下的静态IP与该移动终端在专有云网络下的IP地址的映射关系,该移动终端在专有云网络下的IP地址也可以被称为Fake VPC IP,使得目标接入网关可以基于该映射关系将移动终端在不同运营商网络下的静态IP映射为同一虚拟IP地址,即该移动终端在专有云网络下的IP地址。
例如,图5为本申请实施例提供的一种PBR策略的示意图,如图5所示,同一移动终端在运营商网络A下的静态IP地址、在运营商网络B下的静态IP地址和在运营商网络C下的静态IP地址均被映射为同一虚拟IP地址。
可选地,如图1所示,控制单元可以包括:网关控制器和云控制器,基于此,控制单元中的云控制器可以向目标接入网关下发上述PBR命令。
可选地,当专有云网络的流量下行需要发到该移动终端时,目标接入网关会同样使用上述映射关系,将移动终端在专有云网络下的IP地址映射为该移动终端在不同运营商网络下的静态IP,基于此,目标接入网关可以基于将来自于专有云网络的下行流量按照移动终端在不同运营商网络下的静态IP发送给每个运营商网络,具体可以发送给每个运营商网络中的核心网设备。进一步地,由于一张SIM同时仅能接入一个运营商网络,那么这些不同的运营商网络中的核心网设备根据移动终端的接入情况,例如,当前移动终端正在接入的是运营商网络A,那么该运营商网络A将下行流量发送给该移动终端。
在本申请实施例中,移动终端可以安装支持多个运营商网络的SIM卡,使得当该移动终端周围无线网络环境发生变化时,该移动终端可以根据无线信号质量选择最合适的运营商网络接入,从而可以提高移动终端接入专有云网络的可靠性。同时,对于安装有支持多运营商网络的SIM卡的移动终端,专有云网络可以无感知的接受该移动终端在各个运营商网络间切换。
为了进一步地提高移动终端接入专有云网络的可靠性,在本申请实施例中,运营商侧可以设置N个核心网设备,云厂商侧也可以设置N个接入网关以及N个云网关,N为大于1的整数,每个核心网设备与每个接入网关之间具有第一隧道,每个接入网关与每个云网关之间具有第二隧道。而上述目标核心网设备可以是N个核心网设备中的任一个。例如,图6为本申请实施例提供的一种网元之间的隧道示意图,如图6所示,运营商侧设置两个UPF,云厂商侧设置两个接入网关以及两个NGW,每个UPF与每个接入网关之间具有GRE隧道,每个接入网关与每个云网关之间具有VXLAN隧道。
可选地,当运营商侧设置多个核心网设备,云厂商侧设置多个接入网关以及多个云网关时,这些设备之间的第一隧道和第二隧道的配置也都可以由控制单元下发。
可选地,当第一云网络接入请求到达目标核心网设备之后,该目标核心网设备对应有N个第一隧道,目标核心网设备在它们之间可以使用等价多路径(Equal-Cost Multi-Path,ECMP)方式选择任何一条第一隧道来传输第一云网络接入请求。换句话讲,底层(underlay)的GRE隧道对于租户是不可见的,租户的流量会承载在任意的GRE隧道上。
可选地,当第一云网络接入请求到达目标接入网关,并且目标接入网关生成第二云网络接入请求之后,该目标接入网设备对应有N个第二隧道,目目标接入网设备在它们之间可以使用ECMP方式选择任何一条第二隧道来传输第二云网络接入请求。
应理解的是,如上所述,第二隧道可以是VXLAN隧道,而VXLAN的VNI有24个bit,最多可支持1600万+的租户接入,远多于vlan的12bit,4000+的租户接入。因此VXLAN隧道十分适合云厂商接入时划分租户。
在本申请实施例中,运营商侧可以设置多个核心网设备,云厂商侧可以设置多个接入网关以及多个云网关,从而存在多个第一隧道和多个第二隧道,使得当网络存在异常时,可以选择网络传输正常的第一隧道和第二隧道进行数据传输,从而可以进一步地提高移动终端接入专有云网络的可靠性。
图7为本申请实施例提供的一种接入网关700的示意图,该接入网关700为目标接入网关,如图7所示,该接入网关700可以包括:接收模块710、映射模块720和发送模块730,其中,接收模块710用于通过目标核心网设备与目标接入网关之间的第一隧道接收目标核心网设备发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;映射模块720用于将第一IP地址映射为移动终端在专有云网络内的第二IP地址;发送模块730用于通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求,第二云网络接入请求用于指示目标云网关基于第二IP地址将移动终端接入专有云网络中。
可选地,接收模块710还用于在接收模块710通过目标核心网设备与目标接入网关之间的第一隧道接收目标核心网设备发送的第一云网络接入请求之前,接收控制单元下发的第一隧道的配置。
可选地,接收模块710还用于在发送模块730通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求之前,接收控制单元下发的第二隧道的配置。
可选地,接收模块710还用于在映射模块720将第一IP地址映射为移动终端在专有云网络内的第二IP地址之前,接收控制单元下发的第一IP地址与第二IP地址之间的映射关系;相应的,映射模块720具体用于:根据映射关系将第一IP地址映射为第二IP地址。
可选地,移动终端上安装有支持多个运营商网络的SIM卡,目标核心网设备是多个运营商网络中当前信号质量最优的运营商网络中的一个核心网设备。
可选地,目标核心网设备是N个核心网设备中的任一个,目标接入网关是N个接入网关中的任一个,目标云网关是N个云网关中的任一个,N为大于1的整数;每个核心网设备与每个接入网关之间具有第一隧道,每个接入网关与每个云网关之间具有第二隧道。
可选地,第一隧道为GRE隧道,第二隧道为VXLAN隧道。
应理解的是,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,图7所示的接入网关700可以执行上述目标接入网关对应的方法实施例,并且接入网关700中的各个模块的前述和其它操作和/或功能分别为了实现上述目标接入网关对应的方法实施例中的相应流程,为了简洁,在此不再赘述。
上文中结合附图从功能模块的角度描述了本申请实施例的接入网关700。应理解,该功能模块可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过硬件和软件模块组合实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。可选地,软件模块可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
图8为本申请实施例提供的一种核心网设备800的示意图,核心网设备800为目标核心网设备,如图8所示,包括:接收模块810和发送模块820,其中,接收模块810用于接收移动终端发送的第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;发送模块820用于通过目标核心网设备与目标接入网关之间的第一隧道向目标接入网关发送第一云网络接入请求,以使目标接入网关将第一IP地址映射为移动终端在专有云网络内的第二IP地址,并通过目标接入网关与目标云网关之间的第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求。
可选地,接收模块810还用于在接收模块810通过目标核心网设备与目标接入网关之间的第一隧道向目标接入网关发送第一云网络接入请求之前,接收控制单元下发的第一隧道的配置。
可选地,移动终端上安装有支持多个运营商网络的SIM卡,目标核心网设备是多个运营商网络中当前信号质量最优的运营商网络中的一个核心网设备。
可选地,目标核心网设备是N个核心网设备中的任一个,目标接入网关是N个接入网关中的任一个,目标云网关是N个云网关中的任一个,N为大于1的整数;每个核心网设备与每个接入网关之间具有第一隧道,每个接入网关与每个云网关之间具有第二隧道。
可选地,第一隧道为GRE隧道,第二隧道为VXLAN隧道。
应理解的是,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,图8所示的核心网设备800可以执行上述目标核心网设备对应的方法实施例,并且核心网设备800中的各个模块的前述和其它操作和/或功能分别为了实现上述目标核心网设备对应的方法实施例中的相应流程,为了简洁,在此不再赘述。
上文中结合附图从功能模块的角度描述了本申请实施例的核心网设备800。应理解,该功能模块可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过硬件和软件模块组合实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。可选地,软件模块可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
图9为本申请实施例提供的一种云网关900的示意图,该云网关为目标云网关,如图9所示,该云网关900可以包括:接收模块910和接入模块920,其中,接收模块910用于通过目标接入网关与目标云网关之间的第二隧道接收目标接入网关发送的第二云网络接入请求,第二云网络接入请求包括:移动终端在云网络内的第二IP地址;接入模块920用于基于第二IP地址将移动终端接入专有云网络中。
可选地,接收模块910还用于在接收模块910通过目标接入网关与目标云网关之间的第二隧道接收目标接入网关发送的第二云网络接入请求之前,接收控制单元下发的第二隧道的配置。
可选地,移动终端上安装有支持多个运营商网络的SIM卡,目标核心网设备是多个运营商网络中当前信号质量最优的运营商网络中的一个核心网设备。
可选地,目标核心网设备是N个核心网设备中的任一个,目标接入网关是N个接入网关中的任一个,目标云网关是N个云网关中的任一个,N为大于1的整数;每个核心网设备与每个接入网关之间具有第一隧道,每个接入网关与每个云网关之间具有第二隧道。
可选地,第一隧道为GRE隧道,第二隧道为VXLAN隧道。
应理解的是,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,图9所示的云网关900可以执行上述目标云网关对应的方法实施例,并且云网关900中的各个模块的前述和其它操作和/或功能分别为了实现上述目标云网关对应的方法实施例中的相应流程,为了简洁,在此不再赘述。
上文中结合附图从功能模块的角度描述了本申请实施例的云网关900。应理解,该功能模块可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过硬件和软件模块组合实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。可选地,软件模块可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
图10为本申请实施例提供的一种控制单元1000的示意图,如图10所示,该控制单元1000可以包括:获取模块1010和发送模块1020,获取模块1010用于获取第一隧道的配置和第二隧道的配置,发送模块1020用于向目标核心网设备和目标接入网关下发第一隧道的配置,并向目标接入网关和目标云网关下发第二隧道的配置,以使目标核心网设备通过第一隧道向目标接入网关发送第一云网络接入请求,目标接入网关通过第二隧道向目标云网关发送第二云网络接入请求;其中,第一隧道是目标核心网设备和目标接入网关之间的隧道,第二隧道是目标接入网关和目标云网关之间的隧道,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址,第二云网络接入请求包括:移动终端在专有云网络内的第二IP地址。
可选地,控制单元1000还包括:下发模块1030,用于向目标接入网关下发第一IP地址与第二IP地址之间的映射关系。
可选地,移动终端上安装有支持多个运营商网络的SIM卡,目标核心网设备是多个运营商网络中当前信号质量最优的运营商网络中的一个核心网设备。
可选地,目标核心网设备是N个核心网设备中的任一个,目标接入网关是N个接入网关中的任一个,目标云网关是N个云网关中的任一个,N为大于1的整数;每个核心网设备与每个接入网关之间具有第一隧道,每个接入网关与每个云网关之间具有第二隧道。
可选地,第一隧道为GRE隧道,第二隧道为VXLAN隧道。
应理解的是,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,图10所示的控制单元1000可以执行上述控制单元对应的方法实施例,并且控制单元1000中的各个模块的前述和其它操作和/或功能分别为了实现上述控制单元对应的方法实施例中的相应流程,为了简洁,在此不再赘述。
上文中结合附图从功能模块的角度描述了本申请实施例的控制单元1000。应理解,该功能模块可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过硬件和软件模块组合实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。可选地,软件模块可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
本申请实施例还提供一种云网络接入系统,包括:移动终端、目标核心网设备、目标接入网关、目标云网关和控制单元;控制单元用于向目标核心网设备和目标接入网关下发目标核心网设备和目标接入网关之间的第一隧道的配置,并向目标接入网关和目标云网关下发目标接入网关和目标云网关之间的第二隧道的配置;移动终端用于向目标核心网设备发送第一云网络接入请求,第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;目标核心网设备用于通过第一隧道向目标接入网关发送第一云网络接入请求;目标接入网关用于将第一IP地址映射为移动终端在专有云网络内的第二IP地址,并通过第二隧道向目标云网关发送携带第二IP地址的第二云网络接入请求;目标云网关用于基于第二IP地址将移动终端接入专有云网络中。
应理解的是,该云网络接入系统可以用于执行上述云网络接入方法,其具体解释说明可参考方法实施例部分,本申请对此不再赘述。
图11是本申请实施例提供的电子设备1100的示意性框图。该电子设备可以是上述目标核心网设备、目标接入网关、目标云网关和控制单元等。
如图11所示,该电子设备1100可包括:
存储器1110和处理器1120,该存储器1110用于存储计算机程序,并将该程序代码传输给该处理器1120。换言之,该处理器1120可以从存储器1110中调用并运行计算机程序,以实现本申请实施例中的方法。
例如,该处理器1120可用于根据该计算机程序中的指令执行上述方法实施例。
在本申请的一些实施例中,该处理器1120可以包括但不限于:
通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等等。
在本申请的一些实施例中,该存储器1110包括但不限于:
易失性存储器和/或非易失性存储器。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)。
在本申请的一些实施例中,该计算机程序可以被分割成一个或多个模块,该一个或者多个模块被存储在该存储器1110中,并由该处理器1120执行,以完成本申请提供的方法。该一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述该计算机程序在该电子设备中的执行过程。
如图11所示,该电子设备还可包括:
收发器1130,该收发器1130可连接至该处理器1120或存储器1110。
其中,处理器1120可以控制该收发器1130与其他设备进行通信,具体地,可以向其他设备发送信息或数据,或接收其他设备发送的信息或数据。收发器1130可以包括发射机和接收机。收发器1130还可以进一步包括天线,天线的数量可以为一个或多个。
应当理解,该电子设备中的各个组件通过总线系统相连,其中,总线系统除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。
本申请还提供了一种计算机存储介质,其上存储有计算机程序,该计算机程序被计算机执行时使得该计算机能够执行上述方法实施例的方法。或者说,本申请实施例还提供一种包含指令的计算机程序产品,该指令被计算机执行时使得计算机执行上述方法实施例的方法。
当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的模块及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。例如,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。
以上该,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以该权利要求的保护范围为准。
Claims (13)
1.一种云网络接入方法,其特征在于,所述方法应用于目标接入网关,所述方法包括:
通过目标核心网设备与所述目标接入网关之间的第一隧道接收所述目标核心网设备发送的第一云网络接入请求,所述第一云网络接入请求包括移动终端在运营商网络内的第一互联网协议IP地址;
将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址;
通过所述目标接入网关与目标云网关之间的第二隧道向所述目标云网关发送携带所述第二IP地址的第二云网络接入请求,所述第二云网络接入请求用于指示所述目标云网关基于所述第二IP地址将所述移动终端接入所述专有云网络中。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址之前,还包括:
接收控制单元下发的所述第一IP地址与所述第二IP地址之间的映射关系;
所述将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址,包括:
根据所述映射关系将所述第一IP地址映射为所述第二IP地址。
3.根据权利要求1或2所述的方法,其特征在于,所述移动终端上安装有支持多个运营商网络的用户身份识别SIM卡,所述目标核心网设备是所述多个运营商网络中当前信号质量最优的运营商网络中的一个核心网设备。
4.根据权利要求1或2所述的方法,其特征在于,所述目标核心网设备是N个核心网设备中的任一个,所述目标接入网关是N个接入网关中的任一个,所述目标云网关是N个云网关中的任一个,N为大于1的整数;
每个所述核心网设备与每个所述接入网关之间具有所述第一隧道,每个所述接入网关与每个所述云网关之间具有所述第二隧道。
5.根据权利要求1或2所述的方法,其特征在于,所述第一隧道为通用路由封装GRE隧道,所述第二隧道为虚似扩展局域网VXLAN隧道。
6.一种云网络接入方法,其特征在于,所述方法应用于目标核心网设备,所述方法包括:
接收移动终端发送的第一云网络接入请求,所述第一云网络接入请求包括:所述移动终端在运营商网络内的第一IP地址;
通过所述目标核心网设备与目标接入网关之间的第一隧道向所述目标接入网关发送所述第一云网络接入请求,以使所述目标接入网关将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址,并通过所述目标接入网关与目标云网关之间的第二隧道向所述目标云网关发送携带所述第二IP地址的第二云网络接入请求。
7.一种云网络接入方法,其特征在于,所述方法应用于目标云网关,所述方法包括:
通过目标接入网关与所述目标云网关之间的第二隧道接收所述目标接入网关发送的第二云网络接入请求,所述第二云网络接入请求包括:移动终端在专有云网络内的第二IP地址;
基于所述第二IP地址将所述移动终端接入所述专有云网络中。
8.一种接入网关,所述接入网关为目标接入网关,其特征在于,包括:
接收模块,用于通过目标核心网设备与所述目标接入网关之间的第一隧道接收所述目标核心网设备发送的第一云网络接入请求,所述第一云网络接入请求包括:移动终端在运营商网络内的第一IP地址;
映射模块,用于将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址;
发送模块,用于通过所述目标接入网关与目标云网关之间的第二隧道向所述目标云网关发送携带所述第二IP地址的第二云网络接入请求,所述第二云网络接入请求用于指示所述目标云网关基于所述第二IP地址将所述移动终端接入所述专有云网络中。
9.一种核心网设备,所述核心网设备为目标核心网设备,其特征在于,包括:
接收模块,用于接收移动终端发送的第一云网络接入请求,所述第一云网络接入请求包括:所述移动终端在运营商网络内的第一IP地址;
发送模块,用于通过所述目标核心网设备与目标接入网关之间的第一隧道向所述目标接入网关发送所述第一云网络接入请求,以使所述目标接入网关将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址,并通过所述目标接入网关与目标云网关之间的第二隧道向所述目标云网关发送携带所述第二IP地址的第二云网络接入请求。
10.一种云网关,所述云网关为目标云网关,其特征在于,包括:
接收模块,用于通过目标接入网关与所述目标云网关之间的第二隧道接收所述目标接入网关发送的第二云网络接入请求,所述第二云网络接入请求包括:移动终端在云网络内的第二IP地址;
接入模块,用于基于所述第二IP地址将所述移动终端接入专有云网络中。
11.一种云网络接入系统,其特征在于,包括:移动终端、目标核心网设备、目标接入网关、目标云网关和控制单元;
所述控制单元用于向所述目标核心网设备和所述目标接入网关下发所述目标核心网设备和所述目标接入网关之间的第一隧道的配置,并向所述目标接入网关和所述目标云网关下发所述目标接入网关和所述目标云网关之间的第二隧道的配置;
所述移动终端用于向所述目标核心网设备发送第一云网络接入请求,所述第一云网络接入请求包括:所述移动终端在运营商网络内的第一IP地址;
所述目标核心网设备用于通过所述第一隧道向所述目标接入网关发送所述第一云网络接入请求;
所述目标接入网关用于将所述第一IP地址映射为所述移动终端在专有云网络内的第二IP地址,并通过所述第二隧道向所述目标云网关发送携带所述第二IP地址的第二云网络接入请求;
所述目标云网关用于基于所述第二IP地址将所述移动终端接入所述专有云网络中。
12.一种电子设备,其特征在于,包括:
处理器和存储器,所述存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,以执行权利要求1至8中任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1至8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210871879.1A CN117478446A (zh) | 2022-07-22 | 2022-07-22 | 云网络接入方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210871879.1A CN117478446A (zh) | 2022-07-22 | 2022-07-22 | 云网络接入方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117478446A true CN117478446A (zh) | 2024-01-30 |
Family
ID=89622639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210871879.1A Pending CN117478446A (zh) | 2022-07-22 | 2022-07-22 | 云网络接入方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117478446A (zh) |
-
2022
- 2022-07-22 CN CN202210871879.1A patent/CN117478446A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
US10778532B2 (en) | Overlay network movement operations | |
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US11812362B2 (en) | Containerized router with a disjoint data plane | |
US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
US11888809B2 (en) | Communication method, gateway, and management method and apparatus in hybrid cloud environment | |
KR20140057553A (ko) | 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이 | |
WO2022001669A1 (zh) | 建立vxlan隧道的方法及相关设备 | |
US20220239629A1 (en) | Business service providing method and system, and remote acceleration gateway | |
EP4307632A2 (en) | Containerized router with virtual networking | |
CN113364660B (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
KR20230162083A (ko) | 클라우드 기반 가상 사설 네트워크를 무선 기반 네트워크로 확장 | |
CN118216132A (zh) | 将基于云的虚拟私有网络扩展到基于无线电的网络上的用户设备 | |
CN117478446A (zh) | 云网络接入方法、设备及存储介质 | |
CN116888940A (zh) | 利用虚拟联网的容器化路由器 | |
CN110875884B (zh) | 一种流量迁移系统、一种数据处理方法及装置 | |
CN113660131B (zh) | 虚拟网络功能单元切换的方法、装置、控制器和存储介质 | |
US20240031908A1 (en) | Containerized router with a disjoint data plane | |
US20220150160A1 (en) | Backup service function notification and synchronization | |
CN117579425A (zh) | 云网络接入方法、设备、介质及程序产品 | |
CN117560245A (zh) | 接入控制方法、装置、计算机可读介质及电子设备 | |
CN118233379A (zh) | 数据传输方法、装置、设备、存储介质及程序产品 | |
CN117255019A (zh) | 用于虚拟化计算基础设施的系统、方法及存储介质 | |
CN115695369A (zh) | 云租户报文隔离方法、装置、系统、设备、介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |