CN117579428A - 云网络跨技术栈互联互通的方法及装置 - Google Patents
云网络跨技术栈互联互通的方法及装置 Download PDFInfo
- Publication number
- CN117579428A CN117579428A CN202311512620.9A CN202311512620A CN117579428A CN 117579428 A CN117579428 A CN 117579428A CN 202311512620 A CN202311512620 A CN 202311512620A CN 117579428 A CN117579428 A CN 117579428A
- Authority
- CN
- China
- Prior art keywords
- message
- vpc
- idc
- service data
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000005516 engineering process Methods 0.000 title claims abstract description 34
- 238000005538 encapsulation Methods 0.000 claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 27
- 238000003860 storage Methods 0.000 claims description 7
- 230000005641 tunneling Effects 0.000 claims 2
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 69
- 238000005129 volume perturbation calorimetry Methods 0.000 description 67
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 238000002955 isolation Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 238000013508 migration Methods 0.000 description 4
- 230000005012 migration Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种云网络跨技术栈互联互通的方法及装置,可用于金融科技领域,该方法包括:接收数据包,识别数据包的报文类型;对报文类型为VPC发向IDC的业务数据报文,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。本发明可以满足稳定低时延要求,减少系统整体复杂度。
Description
技术领域
本发明涉及金融科技领域,尤其涉及云网络跨技术栈互联互通的方法及装置。
背景技术
本部分旨在为本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
目前各企业正在将各类业务系统部署、迁移到云环境中。在部署、迁移过程中,存在新建公有云环境与既有私有云环境共存、多套技术栈互异的云环境共存、多套技术栈相同但管理控制系统版本不同云环境共存等情况。此外,受到监管要求或高可用性、业务隔离等要求下,上述情况将长期存在。在各个云管理系统相互独立的前提下,应用在部署、迁移过程中各技术栈的云网络互联互通成为瓶颈。
在传统模式下,为实现各技术栈云网络互联,需要依赖各技术栈的专线接入云产品,将云网络与企业的地域局域网、核心网相互连接,并进行对应的配置实现两个技术栈云网络路由可达,现有技术中没有针对该问题的解决方案。
发明内容
本发明实施例提供一种云网络跨技术栈互联互通的方法,用以满足稳定低时延要求,减少系统整体复杂度,该方法包括:
接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
本发明实施例还提供一种云网络跨技术栈互联互通装置,用以满足稳定低时延要求,减少系统整体复杂度,该装置包括:
数据接收模块,用于接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
解封装模块,用于对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
封装模块,用于对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
标记模块,用于当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述云网络跨技术栈互联互通的方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述云网络跨技术栈互联互通的方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述云网络跨技术栈互联互通的方法。
本发明实施例中,接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。这样,专用可编程交换芯片的高吞吐能力,仅需要少量搭载该芯片的设备就能满足Tbps级别的网络吞吐能力,同时,专用的网络芯片还能够在任何负载条件下满足稳定低时延需求。在控制面上,利用可编程交换芯片的配套的CPU和操作系统,复用原本网关服务器上的agent组件,减少了系统整体的复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的云网络跨技术栈互联互通的方法的流程图;
图2为本发明实施例中提供的数据面物理网络架构的示例图;
图3为本发明实施例中提供的集群及网络方案的示意图;
图4为本发明实施例中提供的云网络跨技术栈互联互通的装置的示意图;
图5为本发明实施例中提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本文中术语“和/或”,仅仅是描述一种关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
首先,对本申请实施例中的专业术语进行解释:
VPC:虚拟私有网络(Virtual Private Cloud),隔离的云上网络空间。
DC:专线接入(Direct Connect)一种提供了快速、可靠的连接用户数据中心与云上资源的云服务。
IDC:互联网数据中心(Internet Data Center),一种拥有完善的设备(高速互联网接入、高性能局域网络、安全可靠机房环境)、专业化管理、完善的应用服务平台。
Overlay网络:云上逻辑网络:指云上通过网络虚拟化技术,在实体网络上构建的一张或多张逻辑网络。
Underlay网络:承载物理网络:指实际由交换机、路由器、物理服务器等实体设备构成,承载Overlay逻辑网络的物理网络。
NFV:网络功能虚拟化(Network Function Virtualization),利用网络虚拟化技术,以软件的形式实现各网络节点的功能。
API:应用程序接口(Application Program Interface),应用程序功能、定义或协议的交互接口。
PoP点:入网点(Point-of-Presence),访问企业网络的进入点。
PE:运营商边缘路由器(Provider Edge),骨干网边缘设备。
VRF:虚拟路由转发(Virtual Routing Forwarding)在一台路由交换设备上运行多个路由表实现业务隔离的技术。
SDN:软件定义网络(Software Defined Network),一种网络管理方法支持动态可编程的网络配置。
P4(Programming Protocol-Independent Packet Processors),一种高级编程语言,专门用于配置交换机的数据平面转发和处理逻辑。
近年来,越来越多的企业选择自建企业级云环境作为应用部署的IT基础设施。在应用业务逐步向云上迁移的过程中,势必会出现既有的数据中心基础设施、私有云、新建的企业级公有云共存的情况,同时由于企业出于监管、数据安全等实际需求,仍需持续甚至将长期维持上述混合云的状态。为了满足各技术栈间局域网网络的高吞吐、低时延和金融级高可用性能,对现有的基于服务器NFV技术的云网络网关架构带来巨大挑战。
目前,主流的解决方案是通过各技术栈云上的DC产品作为一个云环境的Overlay网络与云外Underlay网络的途经,不同地域、不同技术栈间云环境通过DC接入到企业级核心网,并通过在核心网上配置相应的路由,就可以实现云上Overlay网络的互联互通,这种方式通过云上逻辑隔离和云下物理隔离的方式区分VPC。
在数据转发平面,当前主流解决方案是通过NFV技术,在物理服务器上部署数据转发网关应用,同时配合三层边界交换机l2vpn技术。实现云上专线流量的外层隧道封装、解封装和协议转换。同时,基于服务器上部署的虚拟路由协议应用和等价路由策略,将多台物理服务器组成网关集群,实现横向扩容能力的同时保障了高可用能力。但是,当前主流服务器网卡为10G、25G和100G规格,即使在使用DPDK等技术的情况下也很难同时满足线速转发时的吞吐率与数据包收发量。同时,数据包转发过程涉及到网卡、内存、CPU间的数据交互,在高网络负载时,数据包处理和转发时延高且不稳定。
在控制平面,当前各厂商提供的设备netconf接口,SDN控制器API接口不完全一致,在使用多家设备时,往往需要单独开发并部署一个组件对各厂商的系统接口进行适配,增加开发工作量的同时也增加了云网络控制系统的复杂度。
目前,多个云技术栈间网络互联互通仍依赖基于NFV技术实现的服务器网关集群承载数据面流量的专线接入或类似云网络产品。产品内部通过网关集群、边界交换机和交换机控制器等组件完成数据面多栈互联互通流量的承载与控制面多栈互联互通配置的自动编排与下发。
从数据面来看,承载多栈间互联互通流量的是部署在物理服务器集群中的数据转发应用以及部署在各技术栈物理网络边界的三层专线接入交换机。其中物理服务器中的数据转发应用通过DPDK等技术手段,具备了高效的网络报文数据转发效率,在功能上实现网络协议转换和云上多VPC逻辑隔离的同时,转发效率上能够满足一般服务器10G/100G网卡线速水平。从控制面来看,集群中网关服务器通过部署agent,从平台集中配置管理中心中自动获取云上VPC路由以及云外IDC路由配置,边界专线接入交换机则通过云上部署控制器,通过netconf等方法,由控制器生成交换机配置命令,完成配置下发。
通过上述数据面和控制面逻辑分析,不难看出在数据面中,网关集群可提供的网络容量由网关服务器数量以及服务器网卡规格决定。在混合云的应用场景下,为满足局域网内高网络带宽的需求,往往需要投入大量的物理服务器对网关集群进行横向扩容。另一方面,在物理服务器中部署的数据转发应用,涉及到CPU、内存、网卡间大量的数据交互,其转发时延随着数据转发量的上升而变大且不稳定。在控制面中,网关服务器中的agent组件为云原生组件,通过监听云底座公共配置库自动获取更新。边界交换机则需要依赖额外的控制器组件,通过netconf等控制协议对配置进行下发。此外由于各交换机厂商的netconf命令不一致,控制器需要对不同厂商的配置进行语法和语义的适配,增加了系统的复杂度。
基于此,本发明实施例提供了一种云网络跨技术栈互联互通的方法,如图1所示,包括:
步骤101:接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
步骤102:对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
步骤103:对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
步骤104:当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
本发明实施例提出的云网络跨技术栈互联互通的方法,利用专用可编程交换芯片的高吞吐能力,仅需要少量搭载该芯片的设备就能满足Tbps级别的网络吞吐能力,同时,专用的网络芯片还能够在任何负载条件下满足稳定低时延需求。在控制面上,利用可编程交换芯片的配套的CPU和操作系统,复用原本网关服务器上的agent组件,减少了系统整体的复杂度。
具体实施时,本申请实施例中提出的数据面整体网络方案如图2所示。基于可编程交换芯片的交换机系统(以下简称可编程交换机),作为Overlay网络与Underlay网络的边界接入该地域的核心交换机,主要功能为将云上相互隔离的隧道报文进行解封装并透传至Underlay网络,同时将云上VPC地址使用动态路由的方式对外发布。另一个方向,目的地址为云上VPC的非隧道报文进行识别并封装至对应隧道。由于使用内层报文在云外IDC和企业核心网上进行传输,使用此方案进行多栈互联的VPC地址需要提前由企业IT部门统一规划。
本申请实施例中提出的路由方案如图3所示,多台可编程交换机以多活集群的方式对外提供服务。物理上,通过full mesh的方式接入地域核心交换机。路由上,对于云上VPC,集群中每台可编程交换机通过EBGP发布同一个虚拟地址,云上计算资源将该地址作为访问其他技术栈地址的外层下一跳地址。对于其他技术栈,集群中每台可编程交换机在获取到有新的VPC添加了访问其他技术栈的路由后,会自动获取该VPC的地址段,并通过同一个BGP AS,向地域核心交换机进行发布。其他技术栈访问该VPC的流量会自动路由至集群。
在一实施例中,本申请实施例中提出的可编程交换芯片数据报文处理逻辑,主要将可编程交换芯片处理的报文分为三类:
a)由云上VPC跨技术栈发向IDC的业务数据报文,此类报文为区分VPC,经过了隧道封装,可编程交换芯片需根据隧道ID和内层会话信息进行查表,只有添加了路由的VPC并且命中ACL白名单的业务数据包可以被转发,转发过程会对隧道报文进行解封装,发送内层报文;
b)由IDC跨技术栈发向云上VPC的业务数据报文,此类报文未经隧道封装,由集群发布的VPC网段路由至可编程交换机,可编程交换芯片根据数据包目的地址查表,获得所属VPC的隧道ID,只有添加了路由的VPC且命中ACL白名单的业务报文可以被转发,转发过程会对报文进行隧道封装,外层源地址为网关集群VIP,目的地址为路由表中对应目的的宿主机或其他网关集群的VIP地址;
c)控制类报文,一般包括网络协议报文,例如二层ARP报文,对端口地址、VIP地址探测的ICMP报文,路由协议相关的BGP、OSPF、BFD等控制报文,此类报文需要交给CPU处理,因此会在收到报文后对报文元数据进行标记,最终发送至CPU。
在一实施例中,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发,包括:
将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文类型为VPC发向IDC的业务数据报文进行透明传输;
采用动态路由的方式,将解封装后的报文类型为VPC发向IDC的业务数据报文中的VPC地址对外发布。
在一实施例中,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发前,还包括:
统一规划多栈互联的VPC地址。
在一实施例中,还包括:
在操作系统中安装预设芯片驱动,并将芯片驱动中的数据处理程序加载至可编程交换芯片;
通过可编程交换芯片的接口添加路由配置信息;
根据路由配置信息动态更新预设路由表。
在一实施例中,还包括:
根据可编程交换芯片的接口读取监控信息,所述监控信息为可编程交换芯片的对应接口的运行数据;
在监控信息达到预警标准时,对对应接口的监控信息进行上报。
具体实施时,本申请实施例中提出的控制面方案,主要进程包括:
“芯片控制进程”,其功能包括程序启动时在操作系统内核中安装芯片驱动并将数据面转发逻辑程序加载至可编程交换芯片,通过驱动API添加路由配置并读取监控等自定义信息,同时在操作系统中启动服务供其他进程进行调用。
“路由agent”进程通过监听云平台提供的配置统一管理平台获取集群的路由、ACL等配置信息,通过调用芯片控制程序的接口,动态更新可编程交换芯片中的表项。
“监控monitor”进程通过调用芯片控制程序的接口,获取当前的端口使用率、时延、丢包统计等业务监控统计,向云平台提供的统一业务监控告警平台进行上报。
“路由协议程序”主要是一系列完成Underlay网络路由协议控制的进程,通过该进程完成BFD会话保持、BGP邻居维护与路由发布等。所有的协议控制报文均通过内核协议栈、配合芯片驱动完成收发。
“监控agent”进程主要完成收集操作系统以及硬件相关的运维监控信息,向云平台提供的统一运维监控告警平台进行上报。
“守护进程”主要完成对以上各个关键进程的实时监测,在程序异常退出或僵死时及时对进程进行重启,提高系统的高可用能力。
具体实施时,本申请实施例中提出的云网络跨技术栈互联互通的方法的高可用设计如下:
a)端口级高可用设计:每台可编程交换机与地域核心交换机间通过full mesh的方式连接组网,端口间采用直连非聚合的方式连接,通过BGP的方式发布路由协议,各个端口在路由层面形成等价路由。当单个端口、端口间线路故障时可通过BGP协议完成端口隔离,同时使用了BFD协议加速BGP监测时间,使得故障恢复时间可达到毫秒级;
b)设备级高可用设计:每个网关集群由多台可编程交换机组成,每台交换机的BGPAS保持一致,各个设备间在路由层面形成等价路由。通过配置统一管理平台保证每台设备的规则一致性。参照端口级故障的恢复时间,使得设备整体故障的自动恢复时间达到毫秒级;
c)集群级高可用设计:每个云网络技术栈均具备多网关集群的能力,可以使得不同的VPC使用不同的网关集群的能力,并且支持VPC在不同网关间迁移的能力,对于故障集群,可通过集群上VPC实例批量迁移功能实现故障集群隔离,快速恢复云上业务;亦可通过保留原专线接入的方式,通过修改VPC子网路由表的方式使得跨栈互联互通的方式恢复至专线接入网关集群,实现异构方法的故障恢复。
本申请实施例中涉及的可编程交换芯片并非特指某特定型号的芯片,所设计的交换机设备也并非指定厂商。因此为了兼容不同芯片的设备、同种芯片但是不同厂商的设备。需要对部分组件进行适配,在路由agent、监控monitor和路由协议程序方面,其主要使用的是操作系统内核协议栈和CPU部分的虚拟网卡以及物理网卡,因此,只需适配操作系统即可。在芯片控制进程,一方面对路由agent和监控monitor提供标准且统一的RPC接口,另一方面需要适配芯片以及不同厂商对同一种芯片的特殊定义设计即可。
此外,芯片内部的数据转发程序一般采用P4语言开发、设计、编译,针对不同的芯片,一般会提供P4语言的编译工具。因此,该部分的程序并没有适配难度,仅需要使用同一份代码和对应的编译工具重新编译即可完成适配。
本发明实施例中还提供了一种云网络跨技术栈互联互通装置,如下面的实施例所述。由于该装置解决问题的原理与云网络跨技术栈互联互通的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图4为本发明实施例中提供的云网络跨技术栈互联互通装置的示意图,如图4所示,该装置包括:
数据接收模块401,用于接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
解封装模块402,用于对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
封装模块403,用于对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
标记模块404,用于当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
在一实施例中,解封装模块402具体用于:
将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文类型为VPC发向IDC的业务数据报文进行透明传输;
采用动态路由的方式,将解封装后的报文类型为VPC发向IDC的业务数据报文中的VPC地址对外发布。
在一实施例中,还包括规划模块,具体用于:
统一规划多栈互联的VPC地址。
在一实施例中,还包括配置模块,具体用于:
在操作系统中安装预设芯片驱动,并将芯片驱动中的数据处理程序加载至可编程交换芯片;
通过可编程交换芯片的接口添加路由配置信息;
根据路由配置信息动态更新预设路由表。
在一实施例中,还包括监控模块,具体用于:
根据可编程交换芯片的接口读取监控信息,所述监控信息为可编程交换芯片的对应接口的运行数据;
在监控信息达到预警标准时,对对应接口的监控信息进行上报。
基于前述发明构思,如图5所示,本发明还提出了一种计算机设备500,包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530,所述处理器520执行所述计算机程序530时实现上述云网络跨技术栈互联互通的方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述云网络跨技术栈互联互通的方法。
本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述云网络跨技术栈互联互通的方法。
综上所述,本发明实施例中,接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。这样,专用可编程交换芯片的高吞吐能力,仅需要少量搭载该芯片的设备就能满足Tbps级别的网络吞吐能力,同时,专用的网络芯片还能够在任何负载条件下满足稳定低时延需求。在控制面上,利用可编程交换芯片的配套的CPU和操作系统,复用原本网关服务器上的agent组件,减少了系统整体的复杂度。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种云网络跨技术栈互联互通的方法,其特征在于,包括:
接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
2.如权利要求1所述的方法,其特征在于,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发,包括:
将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文类型为VPC发向IDC的业务数据报文进行透明传输;
采用动态路由的方式,将解封装后的报文类型为VPC发向IDC的业务数据报文中的VPC地址对外发布。
3.如权利要求1所述的方法,其特征在于,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发前,还包括:
统一规划多栈互联的VPC地址。
4.如权利要求1所述的方法,其特征在于,还包括:
在操作系统中安装预设芯片驱动,并将芯片驱动中的数据处理程序加载至可编程交换芯片;
通过可编程交换芯片的接口添加路由配置信息;
根据路由配置信息动态更新预设路由表。
5.如权利要求4所述的方法,其特征在于,还包括:
根据可编程交换芯片的接口读取监控信息,所述监控信息为可编程交换芯片的对应接口的运行数据;
在监控信息达到预警标准时,对对应接口的监控信息进行上报。
6.一种云网络跨技术栈互联互通的装置,其特征在于,包括:
数据接收模块,用于接收数据包,识别数据包的报文类型,所述报文类型包括控制类报文、虚拟私有网络VPC发向互联网数据中心IDC的业务数据报文、或IDC发向VPC的业务数据报文;
解封装模块,用于对报文类型为VPC发向IDC的业务数据报文,根据VPC发向IDC的业务数据报文中的隧道ID和会话信息,从预设路由表中查询第一路由信息,将第一路由信息与预设路由信息进行比对,将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文进行转发;
封装模块,用于对报文类型为IDC发向VPC的业务数据报文,根据IDC发向VPC的业务数据报文中的目的地址,从预设路由表中查询第二路由信息,将第二路由信息与预设路由信息进行比对,将比对成功的IDC发向VPC的业务数据报文进行隧道封装,对隧道封装后的报文进行转发;
标记模块,用于当报文类型为控制类报文,对控制类报文中的元数据进行标记,将标记后的元数据发送至CPU。
7.如权利要求6所述的装置,其特征在于,解封装模块具体用于:
将比对成功的VPC发向IDC的业务数据报文进行解封装,对解封装后的报文类型为VPC发向IDC的业务数据报文进行透明传输;
采用动态路由的方式,将解封装后的报文类型为VPC发向IDC的业务数据报文中的VPC地址对外发布。
8.如权利要求6所述的装置,其特征在于,还包括规划模块,具体用于:
统一规划多栈互联的VPC地址。
9.如权利要求6所述的装置,其特征在于,还包括配置模块,具体用于:
在操作系统中安装预设芯片驱动,并将芯片驱动中的数据处理程序加载至可编程交换芯片;
通过可编程交换芯片的接口添加路由配置信息;
根据路由配置信息动态更新预设路由表。
10.如权利要求9所述的装置,其特征在于,还包括监控模块,具体用于:
根据可编程交换芯片的接口读取监控信息,所述监控信息为可编程交换芯片的对应接口的运行数据;
在监控信息达到预警标准时,对对应接口的监控信息进行上报。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311512620.9A CN117579428A (zh) | 2023-11-14 | 2023-11-14 | 云网络跨技术栈互联互通的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311512620.9A CN117579428A (zh) | 2023-11-14 | 2023-11-14 | 云网络跨技术栈互联互通的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117579428A true CN117579428A (zh) | 2024-02-20 |
Family
ID=89894694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311512620.9A Pending CN117579428A (zh) | 2023-11-14 | 2023-11-14 | 云网络跨技术栈互联互通的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117579428A (zh) |
-
2023
- 2023-11-14 CN CN202311512620.9A patent/CN117579428A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107646185B (zh) | 用于覆盖环境中的操作维护管理的方法、系统及存储介质 | |
CN111865779B (zh) | 一种路由同步方法及跨设备链路聚合组 | |
CN102209024B (zh) | 虚拟机的迁移方法以及系统 | |
CN111736958B (zh) | 虚拟机迁移方法、系统、计算机设备及存储介质 | |
CN109714238B (zh) | 一种用于实现虚拟机间通信的方法及设备 | |
CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
CN111064649B (zh) | 一种分层端口绑定实现方法、装置、控制设备及存储介质 | |
CN116319529A (zh) | 软件定义网络中的辅助复制 | |
CN103581274B (zh) | 一种堆叠系统中报文转发方法和装置 | |
CN113746717B (zh) | 网络设备通信方法及网络设备通信装置 | |
CN113992582B (zh) | 一种报文转发方法及设备 | |
WO2023165137A1 (zh) | 一种跨集群的网络通信系统和方法 | |
CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
CN107306215A (zh) | 一种数据处理方法、系统及节点 | |
CN103631652A (zh) | 虚拟机迁移的实现方法及系统 | |
CN113938405B (zh) | 一种数据处理的方法、装置 | |
CN114143258B (zh) | 一种在Kubernetes环境下基于Open vSwitch的服务代理方法 | |
JP7152665B2 (ja) | 情報処理装置、情報処理システム、および設定プログラム | |
CN115174468A (zh) | 路由同步方法、跨设备链路聚合组、电子设备及介质 | |
CN114553707B (zh) | 网络的拓扑信息的生成和网络故障的定界方法、装置 | |
CN113254148A (zh) | 一种虚拟机的迁移方法及云管理平台 | |
George et al. | A Brief Overview of VXLAN EVPN | |
CN112751766B (zh) | 报文转发方法和系统、相关设备和芯片 | |
CN112929206A (zh) | 一种云网环境下云物理机配置的方法与装置 | |
CN114520752A (zh) | 基于智能网卡的vxlan协议控制平面卸载方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |