CN117478457A - 数据转发方法、装置、通信系统、存储介质及计算机设备 - Google Patents
数据转发方法、装置、通信系统、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN117478457A CN117478457A CN202311415572.1A CN202311415572A CN117478457A CN 117478457 A CN117478457 A CN 117478457A CN 202311415572 A CN202311415572 A CN 202311415572A CN 117478457 A CN117478457 A CN 117478457A
- Authority
- CN
- China
- Prior art keywords
- service flow
- flow data
- edge switch
- user
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 230000008676 import Effects 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000002955 isolation Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000005266 casting Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据转发方法、装置、通信系统、存储介质及计算机设备。其中,该方法包括:由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;将业务流数据导入动态主机配置协议服务器实例;根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备。本发明解决了跨网关转发数据时需要通过公网层层转发导致效率较低的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据转发方法、装置、通信系统、存储介质及计算机设备。
背景技术
在家庭网关的使用场景中经常会使用局域网打印机或投屏设备,这些设备被限制于仅在局域网中使用。这些业务或类似使用场景可能需要跨网关来使用,但受限于网络环境,需要通过公网经过多层网络后才能相互访问。
现在有很多nas或类似存储设备的用户,在跨网关使用业务时需要通过公网层层转发,再穿透对端网关后访问,结点多,时延高,效率低,速率受限于公网传输速度。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据转发方法、装置、通信系统、存储介质及计算机设备,以至少解决跨网关转发数据时需要通过公网层层转发导致效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种数据转发方法,包括:由第一网关设备接收第一用户设备发送的业务流数据,其中,所述业务流数据的转发目标为第二网关设备下的第二用户设备;将所述业务流数据导入动态主机配置协议服务器实例;根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机,其中,所述第一边缘交换机和所述第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机转发至所述第二边缘交换机,所述第二边缘交换机用于通过所述第二网关设备将所述业务流数据转发至所述第二用户设备。
可选地,所述动态主机配置协议服务器实例位于业务模块中,所述业务模块还包括用户中心和Vxlan控制面,所述用户中心用于存储用户绑定关系,以及根据所述用户订购关系将所述动态主机配置协议服务器实例、所述Vxlan隧道的虚拟网络标识符VNI标记一一对应绑定;将所述业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例,包括:在所述用户中心确定所述第一用户设备和所述第二用户设备各自对应的用户存在用户绑定关系的情况下,将所述业务流数据导入所述动态主机配置协议服务器实例,由所述动态主机配置协议服务器实例分配IP地址。
可选地,所述根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机中的虚拟可扩展局域网Vxlan隧道,包括:根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至所述第一边缘交换机;由所述第一边缘交换机为所述业务流数据打上VNI标记;根据所述VNI标记,将所述业务流数据送至所述Vxlan隧道的隧道端点,其中,所述Vxlan隧道与所述第一用户设备的使用用户对应。
可选地,上述方法还包括:所述第一网关设备接受软件定义网络SDN控制器的发送的开放流量Openflow表,并根据所述Openflow表将所述业务流数据导入所述动态主机配置协议服务器实例。
可选地,上述方法还包括:通过所述Vxlan隧道,将所述业务流数据由所述第一边缘交换机传输至所述第二边缘交换机;通过所述第二网关设备,将所述业务流数据由所述第二边缘交换机转发至所述第二用户设备。
可选地,上述方法还包括:在所述第一用户设备和所述第二用户设备各自对应的用户不存在用户绑定关系的情况下,所述第一网关设备通过公网vlan将所述业务流数据送至公网;所述第二用户设备通过所述第二网关设备,从所述公网获取所述业务流数据。
根据本发明实施例的另一方面,还提供了一种数据转发装置,包括:接收单元,用于由第一网关设备接收第一用户设备发送的业务流数据,其中,所述业务流数据的转发目标为第二网关设备下的第二用户设备;导入单元,用于将所述业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例;发送单元,用于根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机,其中,所述第一边缘交换机和所述第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机转发至所述第二边缘交换机,所述第二边缘交换机用于通过所述第二网关设备将所述业务流数据转发至所述第二用户设备。
根据本发明实施例的另一方面,还提供了一种通信系统,包括:第一网关设备,第二网关设备,第一用户设备,第二用户设备,动态主机配置协议服务器实例,第一边缘交换机和第二边缘交换机;其中,所述第一网关设备用于接收所述第一用户设备发出的业务流数据,并将所述业务流数据导入所述动态主机配置协议服务器实例,所述业务流数据的转发目标为所述第二网关设备下的第二用户设备;所述第一边缘交换机与所述第二边缘交换机之间通过Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机传输至所述第二边缘交换机;所述动态主机配置协议服务器实例,用于分配IP地址,以及将所述业务流数据发送至所述第一边缘交换机。
根据本发明实施例的又一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述任意一项所述数据转发方法。
根据本发明实施例的再一方面,还提供了一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述存储器存储的程序,其中,所述程序运行时执行上述任意一项所述数据转发方法。
在本发明实施例中,通过由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;将业务流数据导入动态主机配置协议服务器实例;根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备,达到了不经过公网跨网关转发数据的目的,从而实现了提高跨网关数据转发效率的技术效果,进而解决了跨网关转发数据时需要通过公网层层转发导致效率较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例提供的数据转发方法的流程示意图;
图2是根据相关技术提供的利用公网跨网关数据转发的方法示意图;
图3是根据本发明可选实施例提供的业务下发时的通信系统架构示意图;
图4是根据本发明可选实施例提供的业务下发后的通信系统架构示意图;
图5是根据本发明实施例提供的数据转发装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释:
SDN(Software Defined Network,简称SDN),是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。
Openflow,一种网络通信协议,属于数据链路层,能够控制网上交换器或路由器的转发平面(forwarding plane),借此改变网络数据包所走的网络路径。
Vxlan,Vxlan技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。
overlay,指的是overlay网络,重叠网是一种运行在一个或多个已存在网络之上的网络,提供特定的附加功能。
根据本发明实施例,提供了一种数据转发的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。
本发明利用SDN网络转控分离的特性,灵活调度流量,通过边缘交换机将DHCP等内网信令流根据用户实例在云端统一分配,实现网关内网域的扩大。同时通过在DCSW处建立Vxlan隧道,在原有网络结构上提供overlay网络能力,实现设备间的大二层互通,提供安全且高效的转发能力。本发明利用了电信大网提供的基础能力,通过边缘云上进行Vxlan隧道的建立,利用边缘云的能力进行拆解包,卸载大网压力。同时利用大二层的特性,拉近用户设备间的“逻辑距离”,提供高效安全的访问能力。
图1是根据本发明实施例提供的数据转发方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤S102,由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备。
其中,第一用户设备和第二用户设备分置于不同的网关设备之下,因此二者实现相互控制或数据转发需要进行跨网关通信。第一用户设备为第一网关设备的下挂设备,第一用户设备先将业务流数据发送给第一网关设备,由第一网关设备进行后续的转发处理。
需要说明的是,可以基于本发明提供的跨网关数据转发方法进行通信的用户设备为存在一定关联性的设备,例如第一用户设备和第二用户设备的使用者可以为同一个账号,或者亲子账号、家庭账号,即存在关联关系的用户对应的用户设备分别接入了第一网关设备和第二网关设备,对于这样的用户设备才采用本发明提供的方案进行跨网关数据转发。
步骤S104,将业务流数据导入动态主机配置协议服务器实例。
作为一种可选的实施例,动态主机配置协议服务器实例位于业务模块中,业务模块还包括用户中心和Vxlan控制面,用户中心用于存储用户绑定关系,以及根据用户订购关系将动态主机配置协议服务器实例、Vxlan隧道的虚拟网络标识符VNI标记一一对应绑定;将业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例,包括:在用户中心确定第一用户设备和第二用户设备各自对应的用户存在用户绑定关系的情况下,将业务流数据导入动态主机配置协议服务器实例,由动态主机配置协议服务器实例分配IP地址。
可选地,基于本发明可以设置用于进行跨网关转发工作的业务模块,专门处理跨网关转发业务。业务模块可以由用户中心、DHCP Server实例、Vxlan控制面组成。用户中心负责用户关系的绑定,包含与DHCP Server实例、用户使用的Vxlan隧道的vni等信息的一一对应。DHCP Server实例用于统一对同组家庭网关进行地址分配,实现逻辑上的大局域网。
需要说明的是,VXLAN(Virtual Extensible LAN)是一种用于虚拟化网络环境的网络封装技术。它被设计用于解决传统以太网中二层网络扩展的限制,提供更大的虚拟网络空间。VXLAN隧道是指将VXLAN封装后的数据通过底层网络传输的过程。VXLAN隧道将原始的以太网帧封装在UDP包中,通过IP网络进行传输。这样,VXLAN可以在现有的IP网络基础上构建一个逻辑网络,使虚拟机在不同的物理网络之间进行通信。VXLAN隧道允许不同物理网络之间的虚拟机进行通信,同时提供了跨数据中心的扩展性和灵活性。它在云计算和数据中心环境中广泛应用,使得虚拟机在虚拟化网络中能够实现更好的互通性。
DHCP Server(动态主机配置协议服务器)是一种网络服务程序,负责给局域网(LAN)中的设备分配IP地址和其他网络配置参数。
在DHCP(动态主机配置协议)中,“实例”指的是一个独立的DHCP服务器配置。每个DHCP服务器实例都具有自己的配置参数和资源,可以独立地为网络上的设备提供IP地址、子网掩码、网关、DNS服务器等网络配置信息。在一个网络中,可能存在多个DHCP服务器实例,每个实例负责管理不同的IP地址范围或子网。这样可以实现对不同的设备或子网提供个性化的网络配置。每个DHCP服务器实例都有自己的唯一标识,通常由管理员在配置文件中指定。每个实例可以根据需求进行独立的配置和管理,例如设置IP地址池、租约时间、静态IP分配等。通过多个DHCP服务器实例,网络管理员可以更好地管理和控制网络中的IP地址分配和配置。本发明中的DHCP Server实例可以为与家庭组一一对应的实例。
步骤S106,根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备。
其中,第一边缘交换机和第二边缘交换机可以为数据中心交换机(Data CenterSwitch,简称DCSW)。数据中心交换机布置于边缘云,主要用于在数据中心内部进行数据的转发和交换,连接服务器、存储设备和网络设备等。它通常用于构建高性能、低延迟、可靠性高的数据中心网络,以满足大规模数据中心的应用需求。在通信场景中,边缘云通常指的是分布式的云计算架构中位于网络边缘的一层云计算资源。边缘云的目的是将计算、存储和网络资源尽可能靠近终端用户或数据源,以提供更低的延迟、更高的带宽和更好的用户体验。边缘云通常布置在靠近终端用户或数据源的位置,例如位于网络边缘的数据中心、机房、边缘设备(如智能手机、物联网设备)等。它可以部署在城市的边缘、企业的分支机构、工业控制系统等各种场景中,以满足低延迟、高可靠性和数据隐私保护的需求。
作为一种可选的实施例,根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,可以包括如下步骤:根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机;由第一边缘交换机为业务流数据打上VNI标记;根据VNI标记,将业务流数据送至Vxlan隧道的隧道端点,其中,Vxlan隧道与第一用户设备的使用用户对应。
其中,Vxlan隧道的隧道端点为VTEP(VXLAN Tunnel Endpoint),负责处理VXLAN封装和解封装,以及在物理网络和Overlay网络之间进行数据转发。VTEP通常位于物理网络的边缘,与底层网络设备(如交换机)连接,同时也与Overlay网络中的其他VTEP节点建立隧道,实现主机之间的通信。
通过上述步骤,通过由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;将业务流数据导入动态主机配置协议服务器实例;根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备,达到了不经过公网跨网关转发数据的目的,从而实现了提高跨网关数据转发效率的技术效果,进而解决了跨网关转发数据时需要通过公网层层转发导致效率较低的技术问题。
作为一种可选的实施例,第一网关设备接受软件定义网络SDN控制器的发送的开放流量Openflow表,并根据Openflow表将业务流数据导入动态主机配置协议服务器实例。
OpenFlow流的作用是通过控制器对网络流量进行灵活的管理和控制。它可以实现动态的网络流量调度、流量监控、负载均衡、流量隔离等功能。通过OpenFlow流,网络管理员可以根据网络需求和策略,对流量进行优化和控制,提高网络性能和安全性。OpenFlow流对转发数据会产生以下影响:1.转发行为控制:OpenFlow控制器可以通过配置流表规则来决定数据包的转发路径、操作和处理方式。这意味着控制器可以直接控制网络设备的转发行为,例如指定数据包的下一跳、进行数据包的修改或丢弃等。2.动态流量调度:OpenFlow控制器可以根据网络状况和策略,动态地调整流表规则,从而实现流量的智能调度和管理。这可以提高网络的负载均衡、带宽利用率和服务质量。3.流量隔离和安全性:OpenFlow流可以用于实现流量隔离和安全策略。通过在流表中设置规则,可以将不同类型的流量分配到不同的虚拟网络或隔离域中,从而实现流量的隔离和安全控制。总的来说,OpenFlow流通过对网络流量进行灵活的控制和管理,使得网络可以更加智能、高效和安全地运行。
作为一种可选的实施例,通过Vxlan隧道,将业务流数据由第一边缘交换机传输至第二边缘交换机;通过第二网关设备,将业务流数据由第二边缘交换机转发至第二用户设备。
作为一种可选的实施例,在第一用户设备和第二用户设备各自对应的用户不存在用户绑定关系的情况下,第一网关设备通过公网vlan将业务流数据送至公网;第二用户设备通过第二网关设备,从公网获取业务流数据。
图2是根据相关技术提供的利用公网跨网关数据转发的方法示意图,如图2所示,家庭网关即为第一网关设备和第二网关设备,用户设备包括PC和/或NAS。家庭网关中内置DHCP Server和vSwitch,家庭网关以vSwitch为转发核心,接收SDN控制器下发的配置和Openflow流表进行转发。内置dhcp server等程序用于地址分配及其他功能。SDN控制是vSwitch的控制面,用于根据业务情况下发对应的配置和Openflow流表,是家庭网关的管理模块。相关技术中,局域网设备,例如第一用户设备和第二用户设备通过家庭网关的公网vlan进入到公网,例如进入互联网,然后通过公网进行数据传输和访问。该过程结点多,时延高,效率低,速率受限于公网传输速度,整体效率不高。
本发明还提供了一种通信系统,包括第一网关设备,第二网关设备,第一用户设备,第二用户设备,动态主机配置协议服务器实例,第一边缘交换机和第二边缘交换机;其中,第一网关设备用于接收第一用户设备发出的业务流数据,并将业务流数据导入动态主机配置协议服务器实例,业务流数据的转发目标为第二网关设备下的第二用户设备;第一边缘交换机与第二边缘交换机之间通过Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机传输至第二边缘交换机;动态主机配置协议服务器实例,用于分配IP地址,以及将业务流数据发送至第一边缘交换机。
图3是根据本发明可选实施例提供的业务下发时的通信系统架构示意图,图4是根据本发明可选实施例提供的业务下发后的通信系统架构示意图。图3及图4中涉及的业务指需要进行跨网关转发的业务,即由一个家庭网关下的用户设备将业务流数据转发至另一个家庭网关下的用户设备。如图3和图4所示,本发明提供的通信系统可以由家庭网关,SDN控制器,业务模块三大部分组成,家庭网关是以vSwitch为转发核心,接收SDN控制器下发的配置和Openflow流表进行转发;家庭网关内置DHCP Server等程序用于地址分配及其他功能。SDN控制器是vSwitch的控制面,用于根据业务情况下发对应的配置和Openflow流表,是家庭网关的管理模块。业务模块由用户中心、DHCP Server实例、Vxlan控制面组成。用户中心负责用户关系的绑定,包含与DHCP Server实例、用户使用的Vxlan隧道的VNI等信息的一一对应。DHCP Server实例用于统一对同组家庭网关进行地址分配,实现逻辑上的大局域网。
1、DHCP Server内置于cpe中,负责lan侧地址分配和管理。
2、vSwtich通过管理vlan连接SDN控制器,接收Openflow流表及配置。
3、局域网设备对公网的访问则通过公网vlan进入到大网。不同网关下的设备间的访问需要通过公网vlan到大网中。
业务下发:
1、在SDN控制器中,通过管理vlan向vSwitch下发业务相关的openflow流表,将lan侧dhcp信令流通过业务vlan导入到业务模块的DHCP Server实例中(跳过网关内置DHCPServer)。由该实例统一分发和管理该业务组中的地址。
2、在DCSW的业务模块中包含用户中心、DHCP Server实例、Vxlan控制面。由用户中心根据用户订购关系,将两个或多个家庭网关视为一个新组播域。创建DHCP Server实例,并由Vxlan的控制器创建双向vxlan隧道用于业务流转发。
业务下发后:
1、绑定业务关系的家庭网关会由同一个DHCP Server实例负责分配地址,在逻辑上这些家庭网关的下挂设备成为一个大局域网。
2、同时对内网访问的流量在网关内部转发的同时会通过业务vlan上送到由业务模块创建的Vxlan隧道中,并送往对端网关的下挂设备中,在overlay网络中实现“大二层”互通。在vtep处,通过vni来区分用户绑定关系,vni和业务id作为一一对应关系。
3、对用户使用来说,可以直接在局域网中发现统一业务组中的其他网关的下挂设备,同时通过dlna等发现方式,可以更随心的使用投屏、访问nas等业务。具有更高效,更安全,时延更低的优势。
基于上述实施例及可选实施例提供的数据转发方法,实现了如下技术效果:
SDN网络的使用:SDN网络具有转发灵活的特性,利用其核心openflow技术提供的转控分离的能力,灵活调度流量,在原有网络中快速改变网络结构,动态下发新业务逻辑。提供了业务随时开启,随时取消的灵活加载的能力。
边缘云卸载流量:通过利用SDN网络灵活转发的特性,将对应业务流量通过业务vlan上送到边缘云上的DCSW进行处理。这样的流量卸载方式减轻了业务上云对大网造成的压力,同时在边缘侧进行隧道的创建,vxlan包头的拆包解包提升了边缘云的使用效率。同时此类业务可以减轻对网关设备的压力,同时也保障了业务的转发性能不会受到设备能力的局限。对终端侧设备来说,可以使用普通家庭网关即可,而非更昂贵的专业设备。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的数据转发方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
根据本发明实施例,还提供了一种用于实施上述数据转发方法的数据转发装置,图5是根据本发明实施例提供的数据转发装置的结构框图,如图5所示,该数据转发装置包括:接收单元52,导入单元54和发送单元56,下面对该数据转发装置进行说明。
接收单元52,用于由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;
导入单元54,连接于上述接收单元52,用于将业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例;
发送单元56,连接于上述导入单元54,用于根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备。
此处需要说明的是,上述接收单元52,导入单元54和发送单元56对应于实施例中的步骤S102至步骤S106,三个模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例所公开的内容。
本发明的实施例可以提供一种计算机设备,可选地,在本实施例中,上述计算机设备可以位于计算机网络的多个网络设备中的至少一个网络设备。该计算机设备包括存储器和处理器。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的数据转发方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据转发方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;将业务流数据导入动态主机配置协议服务器实例;根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备。
可选的,上述处理器还可以执行如下步骤的程序代码:动态主机配置协议服务器实例位于业务模块中,业务模块还包括用户中心和Vxlan控制面,用户中心用于存储用户绑定关系,以及根据用户订购关系将动态主机配置协议服务器实例、Vxlan隧道的虚拟网络标识符VNI标记一一对应绑定;将业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例,包括:在用户中心确定第一用户设备和第二用户设备各自对应的用户存在用户绑定关系的情况下,将业务流数据导入动态主机配置协议服务器实例,由动态主机配置协议服务器实例分配IP地址。
可选的,上述处理器还可以执行如下步骤的程序代码:根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机中的虚拟可扩展局域网Vxlan隧道,包括:根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机;由第一边缘交换机为业务流数据打上VNI标记;根据VNI标记,将业务流数据送至Vxlan隧道的隧道端点,其中,Vxlan隧道与第一用户设备的使用用户对应。
可选的,上述处理器还可以执行如下步骤的程序代码:第一网关设备接受软件定义网络SDN控制器的发送的开放流量Openflow表,并根据Openflow表将业务流数据导入动态主机配置协议服务器实例。
可选的,上述处理器还可以执行如下步骤的程序代码:通过Vxlan隧道,将业务流数据由第一边缘交换机传输至第二边缘交换机;通过第二网关设备,将业务流数据由第二边缘交换机转发至第二用户设备。
可选的,上述处理器还可以执行如下步骤的程序代码:在第一用户设备和第二用户设备各自对应的用户不存在用户绑定关系的情况下,第一网关设备通过公网vlan将业务流数据送至公网;第二用户设备通过第二网关设备,从公网获取业务流数据。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一非易失性存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本发明的实施例还提供了一种非易失性存储介质。可选地,在本实施例中,上述非易失性存储介质可以用于保存上述实施例所提供的数据转发方法所执行的程序代码。
可选地,在本实施例中,上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:由第一网关设备接收第一用户设备发送的业务流数据,其中,业务流数据的转发目标为第二网关设备下的第二用户设备;将业务流数据导入动态主机配置协议服务器实例;根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机,其中,第一边缘交换机和第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,Vxlan隧道用于将业务流数据由第一边缘交换机转发至第二边缘交换机,第二边缘交换机用于通过第二网关设备将业务流数据转发至第二用户设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:动态主机配置协议服务器实例位于业务模块中,业务模块还包括用户中心和Vxlan控制面,用户中心用于存储用户绑定关系,以及根据用户订购关系将动态主机配置协议服务器实例、Vxlan隧道的虚拟网络标识符VNI标记一一对应绑定;将业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例,包括:在用户中心确定第一用户设备和第二用户设备各自对应的用户存在用户绑定关系的情况下,将业务流数据导入动态主机配置协议服务器实例,由动态主机配置协议服务器实例分配IP地址。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机中的虚拟可扩展局域网Vxlan隧道,包括:根据动态主机配置协议服务器实例分配的IP地址,将业务流数据发送至第一边缘交换机;由第一边缘交换机为业务流数据打上VNI标记;根据VNI标记,将业务流数据送至Vxlan隧道的隧道端点,其中,Vxlan隧道与第一用户设备的使用用户对应。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:第一网关设备接受软件定义网络SDN控制器的发送的开放流量Openflow表,并根据Openflow表将业务流数据导入动态主机配置协议服务器实例。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:通过Vxlan隧道,将业务流数据由第一边缘交换机传输至第二边缘交换机;通过第二网关设备,将业务流数据由第二边缘交换机转发至第二用户设备。
可选地,在本实施例中,非易失性存储介质被设置为存储用于执行以下步骤的程序代码:在第一用户设备和第二用户设备各自对应的用户不存在用户绑定关系的情况下,第一网关设备通过公网vlan将业务流数据送至公网;第二用户设备通过第二网关设备,从公网获取业务流数据。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个非易失性取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据转发方法,其特征在于,包括:
由第一网关设备接收第一用户设备发送的业务流数据,其中,所述业务流数据的转发目标为第二网关设备下的第二用户设备;
将所述业务流数据导入动态主机配置协议服务器实例;
根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机,其中,所述第一边缘交换机和所述第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机转发至所述第二边缘交换机,所述第二边缘交换机用于通过所述第二网关设备将所述业务流数据转发至所述第二用户设备。
2.根据权利要求1所述的方法,其特征在于,所述动态主机配置协议服务器实例位于业务模块中,所述业务模块还包括用户中心和Vxlan控制面,所述用户中心用于存储用户绑定关系,以及根据所述用户订购关系将所述动态主机配置协议服务器实例、所述Vxlan隧道的虚拟网络标识符VNI标记一一对应绑定;
将所述业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例,包括:
在所述用户中心确定所述第一用户设备和所述第二用户设备各自对应的用户存在用户绑定关系的情况下,将所述业务流数据导入所述动态主机配置协议服务器实例,由所述动态主机配置协议服务器实例分配IP地址。
3.根据权利要求2所述的方法,其特征在于,所述根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机,包括:
根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至所述第一边缘交换机;
由所述第一边缘交换机为所述业务流数据打上VNI标记;
根据所述VNI标记,将所述业务流数据送至所述Vxlan隧道的隧道端点,其中,所述Vxlan隧道与所述第一用户设备的使用用户对应。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一网关设备接受软件定义网络SDN控制器的发送的开放流量Openflow表,并根据所述Openflow表将所述业务流数据导入所述动态主机配置协议服务器实例。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:
通过所述Vxlan隧道,将所述业务流数据由所述第一边缘交换机传输至所述第二边缘交换机;
通过所述第二网关设备,将所述业务流数据由所述第二边缘交换机转发至所述第二用户设备。
6.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:
在所述第一用户设备和所述第二用户设备各自对应的用户不存在用户绑定关系的情况下,所述第一网关设备通过公网vlan将所述业务流数据送至公网;
所述第二用户设备通过所述第二网关设备,从所述公网获取所述业务流数据。
7.一种数据转发装置,其特征在于,包括:
接收单元,用于由第一网关设备接收第一用户设备发送的业务流数据,其中,所述业务流数据的转发目标为第二网关设备下的第二用户设备;
导入单元,用于将所述业务流数据导入动态主机配置协议服务器动态主机配置协议服务器实例;
发送单元,用于根据所述动态主机配置协议服务器实例分配的IP地址,将所述业务流数据发送至第一边缘交换机,其中,所述第一边缘交换机和所述第二网关设备对应的第二边缘交换机通过虚拟可扩展局域网Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机转发至所述第二边缘交换机,所述第二边缘交换机用于通过所述第二网关设备将所述业务流数据转发至所述第二用户设备。
8.一种通信系统,其特征在于,包括:第一网关设备,第二网关设备,第一用户设备,第二用户设备,动态主机配置协议服务器实例,第一边缘交换机和第二边缘交换机;其中,
所述第一网关设备用于接收所述第一用户设备发出的业务流数据,并将所述业务流数据导入所述动态主机配置协议服务器实例,所述业务流数据的转发目标为所述第二网关设备下的第二用户设备;
所述第一边缘交换机与所述第二边缘交换机之间通过Vxlan隧道连接,所述Vxlan隧道用于将所述业务流数据由所述第一边缘交换机传输至所述第二边缘交换机;
所述动态主机配置协议服务器实例,用于分配IP地址,以及将所述业务流数据发送至所述第一边缘交换机。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至6中任意一项所述数据转发方法。
10.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述存储器存储的程序,其中,所述程序运行时执行权利要求1至6中任意一项所述数据转发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311415572.1A CN117478457A (zh) | 2023-10-27 | 2023-10-27 | 数据转发方法、装置、通信系统、存储介质及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311415572.1A CN117478457A (zh) | 2023-10-27 | 2023-10-27 | 数据转发方法、装置、通信系统、存储介质及计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117478457A true CN117478457A (zh) | 2024-01-30 |
Family
ID=89632396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311415572.1A Pending CN117478457A (zh) | 2023-10-27 | 2023-10-27 | 数据转发方法、装置、通信系统、存储介质及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117478457A (zh) |
-
2023
- 2023-10-27 CN CN202311415572.1A patent/CN117478457A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| GB2564946B (en) | Virtual converged cable access platform (CCAP) core | |
| CN111800326B (zh) | 报文传输方法及装置、处理节点及存储介质 | |
| EP3681110B1 (en) | A region interconnect control using vrf tables across heterogeneous networks | |
| CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
| EP3096490B1 (en) | Method for realizing network virtualization and related device and communication system | |
| JP6434821B2 (ja) | 通信装置及び通信方法 | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN106452857A (zh) | 生成配置信息的方法和网络控制单元 | |
| CN105323136A (zh) | 信息的处理方法及装置 | |
| CN106302320A (zh) | 用于对用户的业务进行授权的方法、装置及系统 | |
| CN108965134B (zh) | 报文转发方法及装置 | |
| CN112688814A (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
| KR101786620B1 (ko) | 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN113542111B (zh) | 一种报文转发方法及网络设备 | |
| US7385966B2 (en) | Method for the automatic configuration of a IP telephony device and/or data, system and device implementing same | |
| CN107547403B (zh) | 报文转发方法、协助方法、装置、控制器及主机 | |
| CN111988227B (zh) | 一种流量处理方法及相关设备、建立转发表的方法及装置 | |
| CN105591963A (zh) | Sdn中报文转发方法和设备 | |
| US20160277251A1 (en) | Communication system, virtual network management apparatus, communication node, communication method, and program | |
| WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
| EP3503484B1 (en) | Message transmission methods and devices | |
| WO2023016248A1 (zh) | 数据中心的云网络和运营商网络互通的方法和通信装置 | |
| CN108259633B (zh) | 实现管理报文三层通信的方法、系统及装置 | |
| WO2022166465A1 (zh) | 一种报文处理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |