TW201914271A - 區域互聯控制器、區域互聯控制方法以及電腦儲存媒體 - Google Patents
區域互聯控制器、區域互聯控制方法以及電腦儲存媒體 Download PDFInfo
- Publication number
- TW201914271A TW201914271A TW107130328A TW107130328A TW201914271A TW 201914271 A TW201914271 A TW 201914271A TW 107130328 A TW107130328 A TW 107130328A TW 107130328 A TW107130328 A TW 107130328A TW 201914271 A TW201914271 A TW 201914271A
- Authority
- TW
- Taiwan
- Prior art keywords
- virtual
- network
- tenant
- routing
- area interconnection
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/31—Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本發明提供一種區域互聯控制器,該區域互聯控制器包括在租戶創建時設定的一區域互聯路由模組,該區域互聯路由模組係配置成:為所述租戶分配用於標識所述租戶的流量的第一識別字;在所述核心切換式網路中,創建針對所述租戶的虛擬路由轉發實例,並將所述第一識別字與所述虛擬路由轉發實例進行綁定;以及在所述核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與所述虛擬路由轉發實例進行綁定,其中,與所述租戶對應的、分佈在所述多個獨立的網路磁碟分割內的各個虛擬路由器與所述區域互聯路由模組相關聯。本發明還提供了一種區域互聯控制方法以及電腦儲存媒體。本發明的技術方案能實現異構SDN網路區域內網直通。
Description
本發明係有關資料中心核心網路的自動化管理,特別有關一種區域互聯控制器、在多個獨立的網路磁碟分割與核心切換式網路之間的區域互聯控制方法以及電腦儲存媒體。
由於金融行業監管的特殊性,金融資料中心交換網架構一般採用多個獨立的網路磁碟分割(如堡壘區、業務區等)組成,不同網路磁碟分割承載不同安全等級和類型的業務。如圖1所示,網路磁碟分割大致可劃分為三大類:業務區、隔離區、特定功能區。業務區用於承載各類系統應用伺服器及資料庫伺服器,應用系統根據特定原則劃分至不同業務區。隔離區也稱DMZ區,用於承載各類前置機,面向互聯網或協力廠商機構提供服務。特定功能區如管理區承載監控系統、流程系統、操作終端等,用於資料中心維護,廣域網路區用戶資料中心至骨幹網的連通。 SDN技術也越來越多地被採用到金融雲端中來。一個網路磁碟分割往往由同一品牌的SDN設備所組成,內部採用Vxlan分離物理鏈路(Underlay)、邏輯鏈路(Overlay)網路,實現網路物理架構與邏輯架構的解耦。一般基於硬體SDN技術(如思科的ACI、華為的AC等)的底層架構都採用Spine+Leaf的物理結構,其中,計算Leaf存取提供虛擬機器的計算伺服器資源,網路功能Leaf存取負載均衡、防火牆等網元服務設備資源,Border Leaf負責與資料中心核心交換設備互聯。雲端網路分區內由Spine設備負責各Leaf之間的流量互通,每個雲端網路分區由其自有的控制器進行管理和控制。 在實踐中,資料中心核心切換式網路則是由獨立的交換設備來組網。不同的雲端網路分區可能使用不同的SDN解決方案、協定與技術,雲端網路分區內部的Vxlan標籤在資料包出區域後被剝離。因此,雲端網路分區之間在Overlay層面無法實現互通。 在如圖2所示的現有方案中,沒有技術實現對資料中心核心網路的自動化管理,也沒有方案去協調控制不同廠商的SDN控制器。 以上揭示於本發明之先前技術部分的資訊僅僅旨在增加對本發明的總體背景的理解,而不應當被視為承認或以任何形式暗示該資訊構成已為本領域一般技術人員所公知的現有技術。
為了解決現有方案存在的多個問題中的至少一個,本發明提出一種基於VRF(虛擬路由轉發表)技術的跨異構SDN網路的區域互聯(Region Interconnect)RI控制器方案。該方案解決了異構SDN網路區域的互聯互通,透過VRF技術隔離租戶的路由,解決了同一個資料中心內不同租戶在跨異構SDN網路區域通信地址重疊問題,實現異構SDN網路區域內網直通。 根據本發明的一個態樣,提供了一種區域互聯控制器,所述區域互聯控制器係設置在多個獨立的網路磁碟分割與核心切換式網路之間,所述區域互聯控制器(在本發明的上下文中也稱為RI控制器)包括在租戶創建時設定的一區域互聯路由模組(在本發明的上下文中也稱為RI router),所述區域互聯路由模組係配置成:為所述租戶分配用於標識所述租戶的流量的第一識別字;在所述核心切換式網路中,創建針對所述租戶的虛擬路由轉發實例,並將所述第一識別字與所述虛擬路由轉發實例進行綁定;以及在所述核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與所述虛擬路由轉發實例進行綁定,其中,與所述租戶對應的、分佈在所述多個獨立的網路磁碟分割內的各個虛擬路由器與所述區域互聯路由模組相關聯。 對於租戶需要流出網路磁碟分割的流量,虛擬網路所攜帶的標籤會被剝離,但同時會打上RI router為該租戶分配的第一識別字(亦即,VLAN TAG)送到核心切換式網路。透過該方案,解決了獨立SDN網路由於技術體系不同造成的流量無法識別、獨立網路無法互通的問題。 較佳地,在上述區域互聯控制器中,所述虛擬路由器是邏輯交換器,其在所述網路磁碟分割的內部網路和外部網路進行資料交換。 較佳地,在上述區域互聯控制器中,所述區域互聯路由模組係配置成透過netconf協定在所述核心切換式網路中的所有路由器或交換機上啟動動態路由式通訊協定,使得所述租戶在所述核心切換式網路中能夠運行獨立的動態路由式通訊協定域,並且透過所述動態路由式通訊協定,所述網路磁碟分割所發佈的路由將會同步到所述租戶的虛擬資源所在的其他網路磁碟分割上。 在一個實施例中,所述動態路由式通訊協定為OSPF路由式通訊協定。透過在核心切換式網路中的所有路由器或交換機上啟動OSPF協定,並將OSPF實例和該租戶的虛擬路由轉發實例進行綁定,這相當於每個租戶在核心切換式網路中運行獨立的OSPF域,互不干擾。 較佳地,在上述區域互聯控制器中,所述區域互聯控制器透過在資料庫中寫入所述各個虛擬路由器和所述區域互聯路由模組的綁定關係而建立它們之間的關聯關係,亦即,將同一租戶內分佈在各個網路磁碟分割內的虛擬路由器掛載到RI router上。 較佳地,在上述區域互聯控制器中,所述區域互聯路由模組還被配置成:啟用計時器開始動態探測關聯的所述虛擬路由器的虛擬網路資源變更情況,以及調用所述虛擬路由器所在網路磁碟分割內的SDN控制器的應用程式設計發展介面以便獲取所述虛擬路由器和虛擬網路的關聯關係。 如果租戶內創建的虛擬網路資源被綁定到了該虛擬路由器上,就會自動在該區域存取到核心切換式網路的路由器/交換機上下發靜態路由,下一個跳位址指向該區域內部。這條靜態路由將會重分佈到動態路由(例如,OSPF路由)中,在該租戶對應的虛擬路由轉發實例內,同步到其他動態路由式通訊協定對等實例中。 較佳地,在上述區域互聯控制器中,在所述多個獨立的網路磁碟分割中,所述租戶新創建的虛擬資源被綁定到該虛擬資源所在網路磁碟分割內、與所述區域互聯路由模組關聯的虛擬路由器上。 根據本發明的另一個態樣,提供了一種在多個獨立的網路磁碟分割與核心切換式網路之間的區域互聯控制方法,所述方法包括:在租戶創建時設定一區域互聯路由模組(RI router),所述區域互聯路由模組係配置成:為所述租戶分配用於標識所述租戶的流量的第一識別字,在所述核心切換式網路中,創建針對所述租戶的虛擬路由轉發實例,並將所述第一識別字與所述虛擬路由轉發實例進行綁定,在所述核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與所述虛擬路由轉發實例進行綁定;以及將與所述租戶對應的、分佈在所述多個獨立的網路磁碟分割內的各個虛擬路由器與所述區域互聯路由模組進行關聯。 根據本發明的又一個態樣,提供了一種電腦儲存媒體,所述儲存媒體包括一個或多個指令,所述一個或多個指令在執行時使所述電腦執行下列步驟:在租戶創建時設定一區域互聯路由模組(RI router),所述區域互聯路由模組係配置成:為所述租戶分配用於標識所述租戶的流量的第一識別字,在核心切換式網路中,創建針對所述租戶的虛擬路由轉發實例,並將所述第一識別字與所述虛擬路由轉發實例進行綁定,在所述核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與所述虛擬路由轉發實例進行綁定;以及將與所述租戶對應的、分佈在多個獨立的網路磁碟分割內的各個虛擬路由器與所述區域互聯路由模組進行關聯。 本發明所提出的區域互聯(Region Interconnect)RI控制方案解決了獨立SDN網路由於技術體系不同造成的流量無法識別、獨立網路無法互通、邏輯層面無法統一管理的問題。另外,本發明的區域互聯控制器方案實現了對下層物理網路資源的抽象、隔離、調度和統一管理。再者,本發明的區域互聯控制器方案向上層服務暴露標準化的API,遮罩了底層差異,從而能夠更佳和上層雲端平臺的調度。 透過納入本文的附圖以及隨後與附圖一起用來說明本發明的某些原理的具體實施方式,本發明的方法和裝置所具有的其它特徵和優點將更為具體地變得清楚或得以闡明。
以下說明描述了本發明的特定實施方式以教導本領域技術人員如何製造和使用本發明的最佳模式。為了教導發明原理,已簡化或省略了一些習知態樣。本領域技術人員應該理解源自這些實施方式的變型將落在本發明的範圍內。本領域技術人員應該理解下述特徵能夠以各種方式結合以形成本發明的多個變型。由此,本發明並不局限於下述特定實施方式,而僅由申請專利範圍和它們的等同物來予以限定。 在本發明的上下文中,術語“區域互聯控制器”、“RI控制器”以及“RI controller”表示相同的含義,指的是設置在異構SDN網路磁碟分割與核心切換式網路之間的控制器。另外,在本發明的上下文中,除非另外指明,“RI router”和“區域互聯路由模組”也具有相同的含義。 圖3是表示本發明的一個實施例的區域互聯控制器1000。區域互聯控制器1000係設置在多個獨立的網路磁碟分割2100, 2200與核心切換式網路3000之間。區域互聯控制器1000包括多個區域互聯路由模組110, 120,其中,各個區域互聯路由模組在對應的租戶創建時所設定。 在一個實施例中,區域互聯路由模組110係配置成:為其對應的租戶分配用於標識該租戶的流量的第一識別字(未示出);在核心切換式網路3000中,創建針對該租戶的第一虛擬路由轉發實例,並將第一識別字與第一虛擬路由轉發實例進行綁定;以及在核心切換式網路3000中啟動動態路由式通訊協定(例如,OSPF協定),並將動態路由式通訊協定實例與第一虛擬路由轉發實例進行綁定。與該租戶對應的、分佈在多個獨立的網路磁碟分割2100, 2200內的各個虛擬路由器與區域互聯路由模組110相關聯。 在另一個實施例中,區域互聯路由模組120係配置成:為其對應的租戶分配用於標識該租戶的流量的第二識別字(未示出);在核心切換式網路3000中,創建針對該租戶的第二虛擬路由轉發實例,並將第二識別字與第二虛擬路由轉發實例進行綁定;以及在核心切換式網路3000中啟動動態路由式通訊協定(例如,OSPF協定),並將動態路由式通訊協定實例與第二虛擬路由轉發實例進行綁定。與該租戶對應的、分佈在多個獨立的網路磁碟分割2100, 2200內的各個虛擬路由器與區域互聯路由模組120相關聯。 圖4是表示本發明的一個實施例的區域互聯控制方法4000。 如圖4所示,在步驟410,在租戶創建時設定一區域互聯路由模組,該區域互聯路由模組係配置成:為該租戶分配用於標識該租戶的流量的第一識別字;在核心切換式網路中,創建針對該租戶的虛擬路由轉發實例,並將第一識別字與虛擬路由轉發實例進行綁定;以及在核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與虛擬路由轉發實例進行綁定。 在步驟420中,將與該租戶對應的、分佈在多個獨立的網路磁碟分割內的各個虛擬路由器與區域互聯路由模組進行關聯。 透過圖3和圖4所示的區域互聯控制方案,現有技術中各個獨立網路之間無法互通的問題得以解決。 進一步參考圖5,圖5示出了本發明的一個實施例的區域互聯控制器架構圖。在該實施例中,透過RI控制器在核心切換式網路搭建動態路由式通訊協定網路,將不同SDN網路區域內虛擬網路資源同步到其他SDN網路區域內,使得網路磁碟分割內業務流量路由可達。RI控制器將不同網路磁碟分割的虛擬網路資源進行整合,透過Netconf標準協定把配置資訊下發到核心切換式網路,實現同一個資料中心內,不同網路磁碟分割之間的互聯。 在邏輯層面,如圖5所示,RI控制器可分為控制邏輯單元和配置下發邏輯單元。控制邏輯單元監控租戶在不同SDN網路區域內虛擬資源的變動情況,配置下發邏輯單元更新配置資訊和路由表。RI控制器對於不同廠商的路由/交換設備進行抽象,對於不同廠商的設備,提供不同的驅動,即可對設備進行統一管理。 對於多租戶的情況,不同租戶之間資源相互獨立,並且出現IP位址重疊的情況,由於業務流量流出網路磁碟分割後租戶資訊被剝離,導致無法識別不同租戶的流量。RI控制器能夠識別租戶的虛擬資源,並在網路磁碟分割外部對流量重建租戶資訊,使流量在核心切換式網路被正確地轉發。RI控制器透過VRF技術實現租戶路由的隔離,同時為每個租戶虛擬出對應的RI Router資源,將VRF和RI Router進行映射,RI Router為每個租戶分配一個TAG,用來標注不同租戶的流量資訊,並將其送到對應的VRF內,完成轉發。 在一個實施例中,RI控制器執行如下具體操作流程: 1. RI Router邏輯創建與VLAN TAG標識別分配 在租戶創建的同時設定RI Router,RI Router為該租戶分配VLAN TAG用於標識該租戶流量,創建的RI Router被寫入資料庫。對於租戶需要流出網路磁碟分割的流量,虛擬網路所攜帶的VLAN TAG會被剝離,同時打上RI Router為該租戶分配的VLAN TAG送到核心切換式網路。 2. 核心切換式網路配置下發(VRF創建) RI Router透過netconf協定,在核心切換式網路中所有的路由器/交換機上創建針對該租戶的VRF資源,同時將RI Router分配給租戶使用的VLAN TAG和VRF進行綁定,使該租戶在核心切換式網路中創建獨立的路由轉發域。 3. 核心切換式網路配置下發(動態路由式通訊協定配置) RI Router透過netconf協定,在核心切換式網路中所有的路由器/交換機上啟動動態路由式通訊協定,並將動態路由式通訊協定實例和該租戶的VRF進行綁定,相當於每個租戶在核心切換式網路中運行獨立的動態路由式通訊協定域,互不干擾。透過動態路由式通訊協定,網路磁碟分割所發佈的路由將會同步到該租戶虛擬資源所在的其他網路磁碟分割上去。 4. 各雲端網路分區內的租戶虛擬路由器創建 虛擬路由器是雲端網路分區內部網路和分區外部網路資料交換的邏輯交換器,如圖6所示,本方案透過將同一個租戶內分佈在各雲端網路分區內的虛擬路由器掛載到RI Router上,透過在資料庫中寫入虛擬路由器和RI Router的綁定關係建立映射關係。 5. 各雲端網路分區內的租戶虛擬網路資源彈性變更 進一步參考圖6,各雲端網路分區內,租戶可以動態的創建虛擬網路資源,虛擬路由器資源,對於需要進行跨雲端網路分區通信的業務,只需要將虛擬網路綁定到和RI Router建立映射關係的虛擬路由器即可。 6. RI Router動態探測虛擬網路資源變更並同步 在RI router與虛擬路由器關聯之後,RI Router將會啟用計時器開始動態探測關聯虛擬路由器的虛擬網路資源變更情況,調用該虛擬路由器所在雲端網路分區內的SDN控制器的API獲取虛擬路由器和虛擬網路的關聯關係。如果租戶內創建的虛擬網路資源,並且綁定到了該虛擬路由器上,就會自動在該區域存取到核心切換式網路的路由器/交換機上下發靜態路由,下一個跳位址指向該區域內部。這條靜態路由將會重分佈到動態路由中,在該租戶對應的VRF內,同步到其他動態路由式通訊協定 PEER當中。 綜上,提出了一種基於VRF(虛擬路由轉發表)技術的跨異構SDN網路的區域互聯(Region Interconnect)RI控制方案。在一個具體實現中,該方案包括虛擬RI Router的創建,租戶虛擬路由和RI Router的綁定,RI Router路由自動下發,核心切換式網路的自動化配置四個過程。在本發明的上下文中,除非另外特別指明,術語“動態路由式通訊協定”可以包括OSPF、BGP等協定。 與現有技術相比,該控制方案解決了獨立SDN網路由於技術體系不同造成的流量無法識別、獨立網路無法互通、邏輯層面無法統一管理的問題。另外,本發明的區域互聯控制器方案實現了對下層物理網路資源的抽象、隔離、調度和統一管理。再者,本發明的區域互聯控制器方案向上層服務暴露標準化的API,遮罩了底層差異,從而能夠更好和上層雲端平臺的調度。 以上例子主要說明了本發明的一個或多個實施例。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附之各請求項所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
110‧‧‧區域互聯路由模組
120‧‧‧區域互聯路由模組
1000‧‧‧區域互聯控制器
2100‧‧‧網路磁碟分割
2200‧‧‧網路磁碟分割
3000‧‧‧核心切換式網路
4000‧‧‧區域互聯控制方法
410、420‧‧‧步驟
圖1是金融行業網路磁碟分割的示意圖; 圖2示意性地示出了現有方案的組網方式以及其存在的多個問題; 圖3是表示本發明的一個實施例的區域互聯控制器; 圖4是表示本發明的一個實施例的區域互聯控制方法;以及 圖5是表示本發明的一個實施例的區域互聯控制器架構圖;以及 圖6是表示本發明的一個實施例的、在邏輯層面的區域互聯路由模組架構圖。
Claims (13)
- 一種區域互聯控制器,其特徵在於,該區域互聯控制器係設置在多個獨立的網路磁碟分割與核心切換式網路之間,該區域互聯控制器(RI controller)包括在租戶創建時設定的一區域互聯路由模組(RI router),該區域互聯路由模組係配置成: 為該租戶分配用於標識該租戶的流量的第一識別字; 在該核心切換式網路中,創建針對該租戶的虛擬路由轉發實例,並將該第一識別字與該虛擬路由轉發實例進行綁定;以及 在該核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與該虛擬路由轉發實例進行綁定, 其中,與該租戶對應的、分佈在該多個獨立的網路磁碟分割內的各個虛擬路由器與該區域互聯路由模組相關聯。
- 如請求項1所述的區域互聯控制器,其中,該虛擬路由器是邏輯交換器,其在該網路磁碟分割的內部網路和外部網路進行資料交換。
- 如請求項1所述的區域互聯控制器,其中,該區域互聯路由模組係配置成透過netconf協定在該核心切換式網路中的所有路由器或交換機上啟動動態路由式通訊協定,使得該租戶在該核心切換式網路中能夠運行獨立的動態路由式通訊協定域,並且透過該動態路由式通訊協定,該網路磁碟分割所發佈的路由將會同步到該租戶的虛擬資源所在的其他網路磁碟分割上。
- 如請求項1所述的區域互聯控制器,其中,該區域互聯控制器透過在資料庫中寫入該各個虛擬路由器和該區域互聯路由模組的綁定關係而建立它們之間的關聯關係。
- 如請求項1所述的區域互聯控制器,其中,該區域互聯路由模組還被配置成: 啟用計時器開始動態探測關聯的該虛擬路由器的虛擬網路資源變更情況,以及 調用該虛擬路由器所在網路磁碟分割內的SDN控制器的應用程式設計發展介面以便獲取該虛擬路由器和虛擬網路的關聯關係。
- 如請求項1所述的區域互聯控制器,其中,在該多個獨立的網路磁碟分割中,該租戶新創建的虛擬資源被綁定到該虛擬資源所在網路磁碟分割內、與該區域互聯路由模組關聯的虛擬路由器上。
- 一種在多個獨立的網路磁碟分割與核心切換式網路之間的區域互聯控制方法,其特徵在於,該方法包括: 在租戶創建時設定一區域互聯路由模組(RI router),該區域互聯路由模組係配置成:為該租戶分配用於標識該租戶的流量的第一識別字;在該核心切換式網路中,創建針對該租戶的虛擬路由轉發實例,並將該第一識別字與該虛擬路由轉發實例進行綁定;以及在該核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與該虛擬路由轉發實例進行綁定, 將與該租戶對應的、分佈在該多個獨立的網路磁碟分割內的各個虛擬路由器與該區域互聯路由模組進行關聯。
- 如請求項7所述的區域互聯控制方法,其中,該虛擬路由器是邏輯交換器,其在該網路磁碟分割的內部網路和外部網路進行資料交換。
- 如請求項7所述的區域互聯控制方法,其中,該區域互聯路由模組係配置成透過netconf協定在該核心切換式網路中的所有路由器或交換機上啟動動態路由式通訊協定,使得該租戶在該核心切換式網路中能夠運行獨立的動態路由式通訊協定域,並且透過該動態路由式通訊協定,該網路磁碟分割所發佈的路由將會同步到該租戶的虛擬資源所在的其他網路磁碟分割上。
- 如請求項7所述的區域互聯控制方法,其中,透過在資料庫中寫入該各個虛擬路由器和該區域互聯路由模組的綁定關係而建立它們之間的關聯關係。
- 如請求項7所述的區域互聯控制方法,其中,該區域互聯路由模組還被配置成: 啟用計時器開始動態探測關聯的該虛擬路由器的虛擬網路資源變更情況,以及 調用所述虛擬路由器所在網路磁碟分割內的SDN控制器的應用程式設計發展介面以便獲取該虛擬路由器和虛擬網路的關聯關係。
- 如請求項7所述的區域互聯控制方法,其中,在該多個獨立的網路磁碟分割中,該租戶新創建的虛擬資源被綁定到該虛擬資源所在網路磁碟分割內、與該區域互聯路由模組關聯的虛擬路由器上。
- 一種電腦儲存媒體,該儲存媒體包括一個或多個指令,該一個或多個指令在執行時使該電腦執行下列步驟: 在租戶創建時設定一區域互聯路由模組(RI router),該區域互聯路由模組係配置成:為該租戶分配用於標識該租戶的流量的第一識別字;在核心切換式網路中,創建針對該租戶的虛擬路由轉發實例,並將該第一識別字與該虛擬路由轉發實例進行綁定;以及在該核心切換式網路中啟動動態路由式通訊協定,並將動態路由式通訊協定實例與該虛擬路由轉發實例進行綁定,以及 將與該租戶對應的、分佈在多個獨立的網路磁碟分割內的各個虛擬路由器與該區域互聯路由模組進行關聯。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710794656.9 | 2017-09-06 | ||
| CN201710794656.9A CN109462534B (zh) | 2017-09-06 | 2017-09-06 | 区域互联控制器、区域互联控制方法以及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201914271A true TW201914271A (zh) | 2019-04-01 |
| TWI687073B TWI687073B (zh) | 2020-03-01 |
Family
ID=65605881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107130328A TWI687073B (zh) | 2017-09-06 | 2018-08-30 | 區域互聯控制器、區域互聯控制方法以及電腦儲存媒體 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11343168B2 (zh) |
| EP (1) | EP3681110B1 (zh) |
| CN (1) | CN109462534B (zh) |
| CA (1) | CA3072731C (zh) |
| SG (1) | SG11202001459TA (zh) |
| TW (1) | TWI687073B (zh) |
| WO (1) | WO2019047740A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11153194B2 (en) * | 2019-04-26 | 2021-10-19 | Juniper Networks, Inc. | Control plane isolation for software defined network routing services |
| CN110430114B (zh) * | 2019-07-24 | 2022-02-11 | 中国电子科技集团公司第七研究所 | 一种虚拟路由器及实现sdn网络与传统ip网络互联的方法 |
| CN111447101B (zh) * | 2020-02-27 | 2023-05-02 | 平安科技(深圳)有限公司 | 链路检测方法、装置、计算机设备及存储介质 |
| CN115443640B (zh) * | 2020-04-16 | 2024-05-28 | 瞻博网络公司 | 针对虚拟路由和转发的基于租户的映射 |
| US11469998B2 (en) * | 2020-05-27 | 2022-10-11 | Juniper Networks, Inc. | Data center tenant network isolation using logical router interconnects for virtual network route leaking |
| CN112187638A (zh) * | 2020-09-22 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网络访问方法、装置、设备及计算机可读存储介质 |
| CN112532516A (zh) * | 2020-11-27 | 2021-03-19 | 杭州迪普科技股份有限公司 | 流量转发方法、装置、设备及计算机可读存储介质 |
| US11799755B2 (en) | 2021-11-24 | 2023-10-24 | Amazon Technologies, Inc. | Metadata-based cross-region segment routing |
| US11855893B2 (en) | 2021-11-24 | 2023-12-26 | Amazon Technologies, Inc. | Tag-based cross-region segment management |
| WO2023096811A1 (en) * | 2021-11-24 | 2023-06-01 | Amazon Technologies, Inc. | Tag-based cross-region segment management |
| US11991211B1 (en) | 2021-12-10 | 2024-05-21 | Amazon Technologies, Inc. | Symmetric cross-region network data flow management |
| US11936558B1 (en) | 2021-12-10 | 2024-03-19 | Amazon Technologies, Inc. | Dynamic evaluation and implementation of network mutations |
| CN114095432B (zh) * | 2021-12-22 | 2024-03-19 | 上海理想信息产业(集团)有限公司 | 应用流量分区调度的方法、系统及存储介质 |
| CN114938318B (zh) * | 2022-05-11 | 2024-03-26 | 浪潮云信息技术股份公司 | 基于弹性公网ip的跨区域对等连接实现方法 |
| CN114866467A (zh) * | 2022-05-27 | 2022-08-05 | 济南浪潮数据技术有限公司 | 一种集群通信方法、装置、系统、设备及可读存储介质 |
| CN115514692A (zh) * | 2022-09-20 | 2022-12-23 | 深信服科技股份有限公司 | 一种资源池内网络交互方法、系统、存储介质和终端 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100473040C (zh) * | 2005-06-07 | 2009-03-25 | 中兴通讯股份有限公司 | 一种虚拟专用网络的实现方法 |
| US7688829B2 (en) * | 2005-09-14 | 2010-03-30 | Cisco Technology, Inc. | System and methods for network segmentation |
| CN103354566B (zh) | 2008-03-31 | 2018-04-10 | 亚马逊技术有限公司 | 配置计算机节点之间的通信 |
| JP5707239B2 (ja) * | 2011-06-02 | 2015-04-22 | 株式会社日立製作所 | マルチテナント型情報処理システム、管理サーバ及び構成管理方法 |
| US10091028B2 (en) * | 2011-08-17 | 2018-10-02 | Nicira, Inc. | Hierarchical controller clusters for interconnecting two or more logical datapath sets |
| CN103095606B (zh) * | 2011-10-28 | 2016-09-28 | 中兴通讯股份有限公司 | 一种基于策略控制的缓存方法和系统 |
| JP5941703B2 (ja) * | 2012-02-27 | 2016-06-29 | 株式会社日立製作所 | 管理サーバ及び管理方法 |
| US9331938B2 (en) * | 2012-04-13 | 2016-05-03 | Nicira, Inc. | Extension of logical networks across layer 3 virtual private networks |
| US9584445B2 (en) * | 2013-05-07 | 2017-02-28 | Equinix, Inc. | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds |
| CN103607432B (zh) * | 2013-10-30 | 2019-08-27 | 南京中兴软件有限责任公司 | 一种网络创建的方法和系统及网络控制中心 |
| US9338094B2 (en) * | 2014-03-31 | 2016-05-10 | Dell Products, L.P. | System and method for context aware network |
| TWI531908B (zh) * | 2014-04-24 | 2016-05-01 | A method of supporting virtual machine migration with Software Defined Network (SDN) | |
| US10484471B2 (en) * | 2014-05-12 | 2019-11-19 | Netapp, Inc. | Bridging clouds |
| US10050876B2 (en) | 2014-11-12 | 2018-08-14 | Cisco Technology, Inc. | Optimized inter-VRF (virtual routing and forwarding) route leaking in network overlay based environments |
| US9948552B2 (en) * | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
| CN104901836B (zh) * | 2015-06-18 | 2019-01-25 | 新华三技术有限公司 | 一种跨区域sdn控制器与转发设备的连接方法和装置 |
-
2017
- 2017-09-06 CN CN201710794656.9A patent/CN109462534B/zh active Active
-
2018
- 2018-08-27 EP EP18853142.0A patent/EP3681110B1/en active Active
- 2018-08-27 US US16/641,006 patent/US11343168B2/en active Active
- 2018-08-27 WO PCT/CN2018/102534 patent/WO2019047740A1/zh unknown
- 2018-08-27 SG SG11202001459TA patent/SG11202001459TA/en unknown
- 2018-08-27 CA CA3072731A patent/CA3072731C/en active Active
- 2018-08-30 TW TW107130328A patent/TWI687073B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109462534A (zh) | 2019-03-12 |
| US20210377149A1 (en) | 2021-12-02 |
| CN109462534B (zh) | 2021-04-16 |
| CA3072731A1 (en) | 2019-03-14 |
| EP3681110A1 (en) | 2020-07-15 |
| EP3681110A4 (en) | 2020-09-23 |
| TWI687073B (zh) | 2020-03-01 |
| CA3072731C (en) | 2022-09-06 |
| SG11202001459TA (en) | 2020-03-30 |
| US11343168B2 (en) | 2022-05-24 |
| WO2019047740A1 (zh) | 2019-03-14 |
| EP3681110B1 (en) | 2022-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI687073B (zh) | 區域互聯控制器、區域互聯控制方法以及電腦儲存媒體 | |
| US11070520B2 (en) | Hierarchical network managers | |
| US11245621B2 (en) | Enabling hardware switches to perform logical routing functionalities | |
| US9965317B2 (en) | Location-aware virtual service provisioning in a hybrid cloud environment | |
| US9680706B2 (en) | Federated firewall management for moving workload across data centers | |
| US9294351B2 (en) | Dynamic policy based interface configuration for virtualized environments | |
| US9819581B2 (en) | Configuring a hardware switch as an edge node for a logical router | |
| US9847938B2 (en) | Configuring logical routers on hardware switches | |
| CN104468181B (zh) | 虚拟网络设备故障的检测和处理 | |
| CN111478852B (zh) | 受管理网关的路由通告 | |
| US9124538B2 (en) | Dynamic generation of flow entries for last-hop processing | |
| US9602404B2 (en) | Last-hop processing for reverse direction packets | |
| CN107113219B (zh) | 支持虚拟环境中的vlan标记的系统和方法 | |
| EP2491684B1 (en) | Method and apparatus for transparent cloud computing with a virtualized network infrastructure | |
| WO2018157299A1 (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| US20060123204A1 (en) | Method and system for shared input/output adapter in logically partitioned data processing system |