CN117811874A - 隧道创建方法、数据传输方法、装置、设备及介质 - Google Patents
隧道创建方法、数据传输方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117811874A CN117811874A CN202311670702.6A CN202311670702A CN117811874A CN 117811874 A CN117811874 A CN 117811874A CN 202311670702 A CN202311670702 A CN 202311670702A CN 117811874 A CN117811874 A CN 117811874A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- network
- node
- dpu
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 230000005540 biological transmission Effects 0.000 title claims abstract description 42
- 238000004590 computer program Methods 0.000 claims description 16
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000005538 encapsulation Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000001151 other effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种隧道创建方法、数据传输方法、装置、设备及介质,本公开通过在DPU侧创建隧道,打通了overlay地址互访的数据传输,减少了下发的预设规则,消除了节点间路由的学习延迟,降低了对节点CPU的压力,提升了DPU高速网络访问的稳定性。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种隧道创建方法、数据传输方法、装置、设备及介质。
背景技术
在当前流行的服务网格分布式sidecar模式中,每个服务实例都有至少一个与之关联的sidecar容器或进程作为其附加部分运行,sidecar与服务都部署在同一主机或容器中,共享相同的网络命名空间,使sidecar能与主服务之间进行高效的通信。随着节点上服务的增多和服务类型的复杂化,节点上的sidecar容器和进程增多,挤占了服务实例的计算机资源,影响了整个系统的吞吐量和效率。
网络功能卸载到DPU可以使系统性能提升,但由于节点网络功能被卸载到DPU,节点间需使用DPU所提供的网络地址通过DPU构建的高速网络来传递数据。而使用DPU所提供的网络地址后,原有的容器网络地址的路由功能失效,造成节点上原有服务使用的时间耗费等影响,因此,在使用原有容器网络地址时,数据包如何进行节点间数据传递,成为亟需解决的问题。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种隧道创建方法、数据传输方法、装置、设备及介质,以提升DPU高速网络访问稳定性。
第一方面,本公开实施例提供一种隧道创建方法,包括:
通过第一节点服务感知第一节点的DPU底层网络标识;
根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;
根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
第二方面,本公开实施例提供一种数据传输方法,包括:
获取隧道网络数据包;
基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文;
根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址;
将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
第三方面,本公开实施例提供一种隧道创建装置,包括:
感知模块,用于通过第一节点服务感知第一节点的DPU底层网络标识;
下发模块,用于根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;
创建模块,用于根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
第四方面,本公开实施例提供一种数据传输装置,包括:
获取模块,用于获取隧道网络数据包;
解封模块,用于基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文;
匹配模块,用于根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址;
发送模块,用于将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
第五方面,本公开实施例提供一种电子设备,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面或第二方面所述的方法。
第六方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
第七方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现第一方面或第二方面所述的方法。
本公开实施例提供的隧道创建方法、数据传输方法、装置、设备及介质,通过第一节点服务感知第一节点的DPU底层网络标识;根据第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,预设规则包括第一节点的DPU底层网络标识和隧道网络标识符;根据第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,隧道用于第一节点和第二节点间的数据传输,在DPU侧创建隧道,打通了overlay地址互访的数据传输,减少了下发的预设规则,消除了节点间路由的学习延迟,降低了对节点CPU的压力,提升了DPU高速网络访问的稳定性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的隧道创建方法流程图;
图2为本公开实施例提供的一种应用场景的示意图;
图3为本公开实施例提供的数据传输方法流程图;
图4为本公开实施例提供的一种应用场景的示意图;
图5为本公开实施例提供的隧道创建装置的结构示意图;
图6为本公开实施例提供的数据传输装置的结构示意图;
图7为本公开实施例提供的电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
在当前流行的服务网格分布式sidecar模式中,每个服务实例都有至少一个与之关联的sidecar容器或进程作为其附加部分运行,sidecar与服务都部署在同一主机或容器中,共享相同的网络命名空间,使sidecar能与主服务之间进行高效的通信。随着节点上服务的增多和服务类型的复杂化,节点上的sidecar容器和进程增多,挤占了服务实例的计算机资源,影响了整个系统的吞吐量和效率。
网络功能卸载到DPU可以使系统性能提升,但由于节点网络功能被卸载到DPU,节点间需使用DPU所提供的网络地址通过DPU构建的高速网络来传递数据。而使用DPU所提供的网络地址后,原有的容器网络地址的路由功能失效,造成节点上原有服务使用的时间耗费等影响,因此,在使用原有容器网络地址时,数据包如何进行节点间数据传递,成为亟需解决的问题。针对该问题,本公开实施例提供了一种隧道创建方法,下面结合具体的实施例对该方法进行介绍。
图1为本公开实施例提供的隧道创建方法流程图。该方法可以由隧道创建装置执行,该隧道创建装置可以采用软件和/或硬件的方式实现,该隧道创建装置可配置于电子设备中,例如服务器或终端,其中,终端具体包括手机、电脑或平板电脑等。另外,该方法可以应用于图2所示的隧道创建的应用场景,可以理解的是,本公开实施例提供的隧道创建方法还可以应用在其他场景中。
下面结合图2所示的隧道创建的应用场景,对图1所示的隧道创建方法进行介绍,该方法包括的具体步骤如下:
S101、通过第一节点服务感知第一节点的DPU底层网络标识。
数据处理器(Data Processing Unit,DPU)是面向以数据为中心的计算的新一代处理器,集完整的数据中心功能于单芯片,和CPU及GPU一起构成新型计算的三大支柱。DPU有供专用集成电路的芯片技术(Application Specific Integrated Circuit,ASIC)、现场可编程逻辑门阵列(Field Programmable Gate Array,FPGA)和系统级芯片(System onChip,SOC)三种实现路径。
第一节点服务(node1 server)读取第一节点(node1)信息,感知node1侧的DPU1底层网络(underlay1)标识,node1将node1 server感知到的underlay1标识发送给控制面(master)的程序之间的接口服务(api server),master接收通过node1 server感知到的underlay1标识。同理,第二节点服务(node2 server)读取第二节点(node2)信息,感知node2侧的DPU2底层网络(underlay2)标识,node2将node2 server感知到的underlay2标识发送给控制面(master)的程序之间的接口服务(api server),master接收通过node2server感知到的underlay2标识。
S102、根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符。
控制面根据第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,该预设规则包括第一节点的DPU底层网络标识和隧道网络标识符。同理,控制面根据第二节点的DPU底层网络标识,下发预设规则到第一节点用户态协议栈,该预设规则包括第二节点的DPU底层网络标识和隧道网络标识符。
具体地,master根据node1的DPU underlay1标识,下发预设规则到node2用户态协议栈,该预设规则包括node1的DPU underlay1标识和隧道网络标识符。master根据node2的DPU underlay2标识,下发预设规则到node1用户态协议栈,该预设规则包括node2的DPUunderlay2标识和隧道网络标识符。由于node1和node2间要进行数据传输,也就是要在node1和node2之间创建隧道,因此,node2用户态协议栈接收到的隧道网络标识符和node1用户态协议栈接收到的隧道网络标识符是一致的。
可选地,所述隧道网络标识符是随机生成的,所述隧道包括:虚拟可扩展局域网、网络虚拟化协议、通用路由封装。
具体地,隧道网络标识符是随机生成的,node2用户态协议栈接收到的预设规则和node1用户态协议栈接收到的预设规则是对应的。
具体地,隧道包括:虚拟可扩展局域网(Virtual eXtensible Local AreaNetwork,VXLAN)、网络虚拟化协议(Generic Network Virtualization Encapsulation,GENEVE)、通用路由封装(Generic Routing Encapsulation,GRE);其中,VXLAN是一种虚拟化隧道通信技术,是在底层网络(underlay)之上使用隧道技术,通过三层的网络来搭建虚拟的二层网络,是一种Overlay(上层网络)技术;GENEVE协议是一种封装技术,旨在通过将第二层帧封装在UDP数据包中,在第三层基础设施上创建第二层重叠网络;GRE是通用路由封装协议,可以对网络层协议的数据报进行封装,使这些被封装的数据能够在IPv4网络中传输。本实施例将以VXLAN隧道为例进行阐述,VXLAN隧道的网络标识符(VXLAN NetworkIdentifier,VNI)在创建VXLAN隧道的两个DPU节点上是一致的,后续不再赘述。
S103、根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
Master根据第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道。同理,Master根据第二节点的DPU底层网络标识和隧道网络标识符,通过第一节点服务在DPU创建第二节点和第一节点间的隧道。可以理解的是,第一节点和第二节点间的隧道和第二节点和第一节点间的隧道是同一个隧道。
具体地,Master控制node1和node2通过node1 server和node2server在DPU1和DPU2之间创建node1和node2间的VXLAN隧道,该VXLAN隧道用于第一节点和第二节点间的数据传输。
可以理解的是,master下的DPU节点可以是多个,多个节点可以根据隧道网络标识符VNI和该多个节点对应节点的underlay标识创建多个节点和多个节点对应节点间的VXLAN隧道。示例性地,master下有n个DPU节点,则可以创建m个VXLAN隧道,m的计算方式为m=n*(n-1)/2。
本公开实施例通过第一节点服务感知第一节点的DPU底层网络标识;根据第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,预设规则包括第一节点的DPU底层网络标识和隧道网络标识符;根据第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,隧道用于第一节点和第二节点间的数据传输,在DPU侧创建隧道,打通了overlay地址互访的数据传输,减少了下发的预设规则,消除了节点间路由的学习延迟,降低了对节点CPU的压力,提升了DPU高速网络访问的稳定性。
图3为本公开实施例提供的数据传输方法流程图,下面结合图4所示的应用场景,对图3所示的数据传输方法进行介绍,该方法具体包括如下几个步骤:
S301、获取隧道网络数据包。
DPU获取隧道网络数据包,隧道可以是虚拟可扩展局域网(Virtual eXtensibleLocal Area Network,VXLAN)、网络虚拟化协议(Generic Network VirtualizationEncapsulation,GENEVE)、通用路由封装(Generic Routing Encapsulation,GRE),下面以VXLAN隧道为例进行阐述。
可选地,获取隧道网络数据包,包括:通过底层网络获取隧道网络数据包。
具体地,DPU通过底层网络underlay获取VXLAN网络数据包。
S302、基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文。
当隧道网络数据包和隧道网络标识符匹配时,DPU解封隧道网络数据包得到上层网络报文。
具体的,当VXLAN网络数据包和VXLAN网络标识符VNI匹配时,解封VXLAN网络数据包得到上层网络报文,上层网络报文具体可以是overlay报文。
可选地,基于所述网络数据包和隧道网络标识符匹配,解封所述网络数据包,得到网络报文之前,所述方法还包括:通过用户态协议栈解封所述隧道网络数据包,得到隧道网络报文;匹配所述隧道网络报文和所述隧道网络标识符。
具体地,DPU通过用户态协议栈解封VXLAN网络数据包,得到VXLAN网络报文;匹配VXLAN网络报文和VXLAN网络标识符VNI。
相应的,基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包,得到上层网络报文,包括:基于所述隧道网络报文和隧道网络标识符匹配,解封所述隧道网络报文,得到上层网络报文。
具体地,当VXLAN网络报文和VXLAN网络标识符VNI匹配时,解封VXLAN网络报文,得到上层网络报文,上层网络报文具体可以是overlay报文。
S303、根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址。
DPU根据上述overlay报文匹配网络地址转换(Network Address Translation,NAT)规则,得到目标网络地址。即DPU访问集群服务的原始报文,匹配NAT规则。
S304、将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
DPU将上述目标网络地址发送给集中式的代理服务器,得到指定地址,将指定地址发送给指定地址对应的指定服务。
可选地,将所述目标网络地址发送给集中式的代理服务器之前,所述方法还包括:通过目标地址转换将端口转为集中式的代理服务器监听的目标端口。
具体地,DPU通过目标地址转换(Destination Network Address Translation,DNAT)将端口(port)转为集中式的代理服务器(集中式envoy)监听的目标端口,将目标网络地址发送到集中式envoy。集中式envoy对目标网络地址的数据进行日志收集,监控,认证,管理,得到处理后的数据,通过预设策略将处理后的数据代理成指定地址。将指定地址发送给指定地址对应的指定服务。
本公开实施例通过获取隧道网络数据包;基于隧道网络数据包和隧道网络标识符匹配,解封隧道网络数据包得到上层网络报文;根据上层网络报文匹配网络地址转换规则,得到目标网络地址;将目标网络地址发送给集中式的代理服务器,得到指定地址,将指定地址发送给指定地址对应的指定服务,在DPU侧通过隧道打通了host侧overlay地址互访,避免了路由学习导致的CPU占用和时间耗费,提升了数据传输效率。
图5为本公开实施例提供的隧道创建装置的结构示意图。该隧道创建装置可以是如上实施例所述的终端,或者该隧道创建装置可以该终端中的部件或组件。本公开实施例提供的隧道创建装置可以执行隧道创建方法实施例提供的处理流程,如图5所示,隧道创建装置50包括:感知模块51、下发模块52和创建模块53;其中,感知模块51,用于通过第一节点服务感知第一节点的DPU底层网络标识;下发模块52,用于根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;创建模块53,用于根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
可选地,所述隧道网络标识符是随机生成的,所述隧道包括:虚拟可扩展局域网、网络虚拟化协议、通用路由封装。
图5所示实施例的隧道创建装置可用于执行上述隧道创建方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本公开实施例提供的数据传输装置的结构示意图。该数据传输装置可以是如上实施例所述的终端,或者该数据传输装置可以该终端中的部件或组件。本公开实施例提供的数据传输装置可以执行数据传输方法实施例提供的处理流程,如图6所示,数据传输装置60包括:获取模块61、解封模块62、匹配模块63、发送模块64;其中,
获取模块61,用于获取隧道网络数据包;
解封模块62,用于基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文;
匹配模块63,用于根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址;
发送模块64,用于将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
可选地,获取模块61,还用于通过底层网络获取隧道网络数据包。
可选地,解封模块62,还用于通过用户态协议栈解封所述隧道网络数据包,得到隧道网络报文;匹配所述隧道网络报文和所述隧道网络标识符;基于所述隧道网络报文和隧道网络标识符匹配,解封所述隧道网络报文,得到上层网络报文。
可选地,数据传输装置60还包括:转换模块,用于通过目标地址转换将端口转为集中式的代理服务器监听的目标端口。
图6所示实施例的数据传输装置可用于执行上述数据传输方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本公开实施例提供的电子设备的结构示意图。该电子设备可以是如上实施例所述的终端。本公开实施例提供的电子设备可以执行隧道创建方法或数据传输方法实施例提供的处理流程,如图7所示,电子设备70包括:存储器71、处理器72、计算机程序和通讯接口73;其中,计算机程序存储在存储器71中,并被配置为由处理器72执行如上所述的隧道创建方法或数据传输方法。
另外,本公开实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的隧道创建方法或数据传输方法。
此外,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现如上所述的隧道创建方法或数据传输方法。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
通过第一节点服务感知第一节点的DPU底层网络标识;
根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;
根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
另外,该电子设备还可以执行如上所述的隧道创建方法中的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种隧道创建方法,其特征在于,所述方法包括:
通过第一节点服务感知第一节点的DPU底层网络标识;
根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;
根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
2.根据权利要求1所述的方法,其特征在于,所述隧道网络标识符是随机生成的,所述隧道包括:虚拟可扩展局域网、网络虚拟化协议、通用路由封装。
3.一种数据传输方法,其特征在于,所述方法包括:
获取隧道网络数据包;
基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文;
根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址;
将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
4.根据权利要求3所述的方法,其特征在于,获取隧道网络数据包,包括:
通过底层网络获取隧道网络数据包。
5.根据权利要求4所述的方法,其特征在于,基于所述网络数据包和隧道网络标识符匹配,解封所述网络数据包,得到网络报文之前,所述方法还包括:
通过用户态协议栈解封所述隧道网络数据包,得到隧道网络报文;
匹配所述隧道网络报文和所述隧道网络标识符;
其中,基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包,得到上层网络报文,包括:基于所述隧道网络报文和隧道网络标识符匹配,解封所述隧道网络报文,得到上层网络报文。
6.根据权利要求3所述的方法,其特征在于,将所述目标网络地址发送给集中式的代理服务器之前,所述方法还包括:
通过目标地址转换将端口转为集中式的代理服务器监听的目标端口。
7.一种隧道创建装置,其特征在于,所述装置包括:
感知模块,用于通过第一节点服务感知第一节点的DPU底层网络标识;
下发模块,用于根据所述第一节点的DPU底层网络标识,下发预设规则到第二节点用户态协议栈,所述预设规则包括所述第一节点的DPU底层网络标识和隧道网络标识符;
创建模块,用于根据所述第一节点的DPU底层网络标识和隧道网络标识符,通过第二节点服务在DPU创建第一节点和第二节点间的隧道,所述隧道用于所述第一节点和所述第二节点间的数据传输。
8.一种数据传输装置,其特征在于,所述装置包括:
获取模块,用于获取隧道网络数据包;
解封模块,用于基于所述隧道网络数据包和隧道网络标识符匹配,解封所述隧道网络数据包得到上层网络报文;
匹配模块,用于根据所述上层网络报文匹配网络地址转换规则,得到目标网络地址;
发送模块,用于将所述目标网络地址发送给集中式的代理服务器,得到指定地址,将所述指定地址发送给所述指定地址对应的指定服务。
9.一种电子设备,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311670702.6A CN117811874A (zh) | 2023-12-07 | 2023-12-07 | 隧道创建方法、数据传输方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311670702.6A CN117811874A (zh) | 2023-12-07 | 2023-12-07 | 隧道创建方法、数据传输方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117811874A true CN117811874A (zh) | 2024-04-02 |
Family
ID=90424340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311670702.6A Pending CN117811874A (zh) | 2023-12-07 | 2023-12-07 | 隧道创建方法、数据传输方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117811874A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101019450A (zh) * | 2004-07-30 | 2007-08-15 | 奥林奇股份有限公司 | 经由分组无线网络传送因特网分组数据的系统和方法 |
| CN107547256A (zh) * | 2017-07-06 | 2018-01-05 | 中国电力科学研究院 | 一种电力通信网半实物仿真方法及系统 |
| CN115134315A (zh) * | 2022-09-01 | 2022-09-30 | 珠海星云智联科技有限公司 | 报文转发方法及相关装置 |
| CN116418632A (zh) * | 2023-03-23 | 2023-07-11 | 新华三信息技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| CN116996478A (zh) * | 2023-06-13 | 2023-11-03 | 珠海星云智联科技有限公司 | 隧道封装表资源管理方法、dpu及相关设备 |
-
2023
- 2023-12-07 CN CN202311670702.6A patent/CN117811874A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101019450A (zh) * | 2004-07-30 | 2007-08-15 | 奥林奇股份有限公司 | 经由分组无线网络传送因特网分组数据的系统和方法 |
| CN107547256A (zh) * | 2017-07-06 | 2018-01-05 | 中国电力科学研究院 | 一种电力通信网半实物仿真方法及系统 |
| CN115134315A (zh) * | 2022-09-01 | 2022-09-30 | 珠海星云智联科技有限公司 | 报文转发方法及相关装置 |
| CN116418632A (zh) * | 2023-03-23 | 2023-07-11 | 新华三信息技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| CN116996478A (zh) * | 2023-06-13 | 2023-11-03 | 珠海星云智联科技有限公司 | 隧道封装表资源管理方法、dpu及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110708393B (zh) | 用于传输数据的方法、装置和系统 | |
| US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| CN110313163B (zh) | 分布式计算系统中的负载平衡 | |
| US9602307B2 (en) | Tagging virtual overlay packets in a virtual networking system | |
| CN106656719B (zh) | 云间通信方法及相关设备、云间通信配置方法及相关设备 | |
| US8544025B2 (en) | Efficient data transfer on local network connections using a pseudo socket layer | |
| TWI504193B (zh) | 用於在雲計算中卸載隧道資料包的方法和系統 | |
| WO2022242507A1 (zh) | 通信方法、装置、计算机可读介质、电子设备及程序产品 | |
| CN113810206B (zh) | 一种网络自动化编排管理方法、实体、控制器及电子设备 | |
| CN112968844A (zh) | 一种发送分片报文的方法与装置 | |
| CN110177047B (zh) | 报文发送方法、装置、电子设备和计算机可读存储介质 | |
| Li et al. | 6G cloud-native system: Vision, challenges, architecture framework and enabling technologies | |
| CN115589383A (zh) | 基于eBPF的虚拟机数据传输方法、装置、设备及存储介质 | |
| CN113765801B (zh) | 应用于数据中心的报文处理方法和装置、电子设备和介质 | |
| US20240031236A1 (en) | Cross-domain distributed network function | |
| WO2023186109A1 (zh) | 节点访问方法以及数据传输系统 | |
| CN113765867A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN114980359B (zh) | 数据转发方法、装置、设备、系统及存储介质 | |
| CN117811874A (zh) | 隧道创建方法、数据传输方法、装置、设备及介质 | |
| CN108353017B (zh) | 计算系统和用于操作多网关虚拟机上的多个网关的方法 | |
| CN113497767A (zh) | 传输数据的方法、装置、计算设备及存储介质 | |
| CN114979128A (zh) | 跨区域通信方法、装置及电子设备 | |
| CN117499318B (zh) | 云计算虚拟网络系统、及其使用方法、装置、设备及介质 | |
| CN111147520B (zh) | 由防火墙执行的信息处理方法和装置 | |
| CN112769698B (zh) | 一种路由实现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |