WO2019228216A1

WO2019228216A1 - 网络构建方法、系统及路由设备

Info

Publication number: WO2019228216A1
Application number: PCT/CN2019/087690
Authority: WO
Inventors: 祝顺民; 程钢; 赵巍; 黄蔚亭; 温曙光
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-05-31
Filing date: 2019-05-21
Publication date: 2019-12-05
Also published as: EP3806407A1; CN110557332A; CN110557332B; EP3806407A4; US20210075715A1

Abstract

本发明公开了一种网络构建方法、系统及路由设备。其中，该方法包括：将用户的直连专线通过路由设备接入云平台；通过路由设备将数据转发至云平台中的目标区域。本发明解决了由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的技术问题。

Description

网络构建方法、系统及路由设备

本申请要求2018年05月31日递交的申请号为201810550604.1、发明名称为“网络构建方法、系统及路由设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及互联网技术应用领域，具体而言，涉及一种网络构建方法、系统及路由设备。

背景技术

传统的企业专网，都是基于各种VPN技术实现的。按照业务性质的不同，有两种典型类型：类型一、由运营商提供的。典型技术是MPLS VPN。类型二、由企业自行建设的。典型技术是IPSEC VPN。

其中，类型一中多数需要有专门的物理链路接入到运营商网络中，服务提供商提供服务质量(Quatity of Service，简称QoS)保障(带宽，丢包，延迟等)和服务运维。其开通较为麻烦，施工时间较长，价格较高，带宽较大，服务较好。而类型二由于其底层的数据转发是由互联网承载的，由于互联网的尽力服务的转发模型，无法提供QoS保障，并且需要企业配备专门的技术人员进行运维。

另一方面，随着混合云架构的兴起，企业将企业自身的IT资源同时放在公有云和私有云上，一般把敏感数据(例如：公司决策、银行信息、用户及员工信息)存储在企业内部的私有云里，以保证数据安全；把其它面向资源放在公有云上(例如：企业发布会详情)，以此为客户提供服务。其中，通过网络进行连接。公有云服务提供商为了支持混合云架构，一般也提供两种互连机制连接公有云的资源：其一，基于IPSEC VPN。其二，基于专线接入。专线是一条由公有云服务提供商或者第三方合作伙伴(包括运营商)提供的网络连接。

但是由运营商的提供的企业专网存在价格昂贵，开通流程慢，不能按需使用的问题。而由企业运维的企业专网却也无服务质量保证。并且通过直连Direct Connect的方式只用于企业与公有云的互联互通，不能用于企业不同地域之间互连，并且目前所有的Direct Connect需要手工配置，开通运维成本高。

针对上述由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种网络构建方法、系统及路由设备，以至少解决由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的技术问题。

根据本发明实施例的一个方面，提供了一种网络构建方法，包括：将用户的直连专线通过路由设备接入云平台；通过路由设备将数据转发至云平台中的目标区域。

可选的，路由设备包括：专线接入路由器。

可选的，在将用户的直连专线通过路由设备接入云平台之前，该方法还包括：基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由。

进一步地，可选的，基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：获取用户设备调用预设的应用程序编程接口的路由；根据获取的路由，得到用户所处网络在云网络中的路由与其他待交互用户所在区域之间的路由。

可选的，基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：根据运行于用户设备与云网络之间的动态路由协议，获取路由；依据路由进行学习。

可选的，通过路由设备将数据转发至云平台中的目标区域包括：通过路由设备预先获取的用户互通意图，生成数据转发策略；依据数据转发策略将数据转发至目标区域，其中，目标区域包括：虚拟专用网、待交互用户所在区域或其他云上资源中的一种或至少两种的组合。

进一步地，可选的，通过路由设备预先获取的用户互通意图，生成数据转发策略包括：接收各个待交互用户所在区域中的路由设备发送的路由信息；通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略。

可选的，通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略包括：通过软件定义网络控制器中的路由控制器依据路由信息进行计算，生成数据转发策略。

进一步地，可选的，依据数据转发策略将数据转发至目标区域包括：将数据转发策略发送至对应的路由设备；通过路由设备将数据转发至目标区域。

根据本发明实施例的另一方面，还提供了一种网络构建装置，包括：接入模块，用于将用户的直连专线通过路由设备接入云平台；转发模块，用于通过路由设备将数据转发至云平台中的目标区域。

根据本发明实施例的又一方面，还提供了一种网络构建系统，包括：云平台、路由设备和用户设备，路由设备将用户设备通过用户的直连专线接入云平台，用于将用户设备发送的数据转发至云平台中的目标区域。

可选的，路由设备，用于基于云网络的网络控制器学习用户所处网络的路由，根据学习后的路由获取用户互通意图，并根据用户互通意图生成数据转发策略，依据数据转发策略将数据转发至目标区域。

根据本发明实施例的再一方面，还提供了一种路由设备，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：将用户的直连专线通过路由设备接入云平台；通过路由设备将数据转发至目标区域。

可选的，处理器，用于根据运行于用户设备与云网络之间的动态路由协议，获取路由；并依据路由进行学习；或，获取用户设备调用预设的应用程序编程接口的路由；根据获取的路由，得到用户所处网络在云网络中的路由与其他待交互用户所在区域之间的路由；以及，通过路由设备预先获取的用户互通意图，生成数据转发策略；并依据数据转发策略将数据转发至目标区域。

根据本发明另一实施例的一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述网络构建方法。

根据本发明另一实施例的再一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述网络构建方法。

在本发明实施例中，通过将用户的直连专线通过路由设备接入公有云；通过路由设备将数据转发至目标区域，通过公有云的高速通道，实现了企业专网，把用户的企业专网和公有云的高速通道合二为一。并且从路由的自动学习和自动分发，实现了用户专网的自动配置，允许用户快速开通企业专网，进而解决了由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的一种网络构建方法的路由设备的硬件结构框图；

图2是根据本发明实施例一的网络构建方法的流程图；

图3是根据本发明实施例一的网络构建方法中构建网络的示意图；

图4是根据本发明实施例一的网络构建方法中通过动态路由协议进行路由学习的示意图；

图5是根据本发明实施例一的网络构建方法中通过SDN控制器计算路由的示意图；

图6是根据本发明实施例二的网络构建装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请涉及的技术名词：

IDC：Inernet DataCenter，互联网数据中心

公有云：由第三方提供多方客户共享的云计算服务，一般通过互联网使用。

私有云：由企业自身拥有并只为自身服务的云计算服务，运行在用户的数据中心中。

混合云：公有云和私有云的混合体，企业的资源同时分布在公有云和私有云上，中间通过互联网连接。

企业专网：一种IT服务，用于连接企业分布在不同地点的资源，只为该企业服务。一般使用VPN技术实现，比如MPLS VPN等。

SDN：Software-defined networking，软件定义网络。

CPE：Customer Premise Equipment，客户终端设备。

用户侧：在混合云架构中，指属于企业的IT设施和设备。

Site：指用户的某个场所。

QoS：Quatity of Service，服务质量，一般包括链路的延迟，丢包，抖动等服务特性。

VPC:Virtual Private Cloud虚拟专用网，在公有云上虚拟出来的三层网络。

VBR：Virtual Border Router，专线接入路由器。

实施例1

根据本发明实施例，还提供了一种网络构建方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请实施例一所提供的方法实施例可以在移动终端、路由设备或者类似的运算装置中执行。以运行在路由设备上为例，图1是本发明实施例的一种网络构建方法的路由设备的硬件结构框图。如图1所示，路由设备10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，路由设备10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的网络构建方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的网络构建方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至路由设备10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括路由设备10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

在上述运行环境下，本申请提供了如图2所示的网络构建方法。图2是根据本发明实施例一的网络构建方法的流程图。

步骤S202，将用户的直连专线通过路由设备接入云平台；

步骤S204，通过路由设备将数据转发至云平台中的目标区域。

具体的，结合步骤S202至步骤S204，本申请提供的网络构建方法如图3所示，图3是根据本发明实施例一的网络构建方法中构建网络的示意图，其中，图3中用户的直连专线Direct Connect接入到专线接入路由器VBR(即，本申请提供的路由设备)上，通过VBR访问云网络。

这里图3中用户所使用的终端设备可以位于不同的场所中，即，图3中的siteA至site D，每个site中的用户可以通过直连专线经由路由设备VBR访问云网络或虚拟专用网VPC。需要说明的是，VBR将数据转发至云平台中的目标区域可以是云平台所处云网络中任一位置，例如各个site、VPC等位置，具体基于数据所要交互的对象而定，本申请不做限定。

在图3中VBR既能将流量转发到vpc或者其它云上的资源中，也能将流量转发到用户的其它site。一般这种转发是根据路由转发，也可以是其它的二层转发机制(根据mac或者vlan转发)。本申请提供的网络构建方法以路由转发为优选示例进行说明，以实现本申请提供的网络构建方法为准，具体不做限定。

在本发明实施例中，通过将用户的直连专线通过路由设备接入公有云；通过路由设备将数据转发至目标区域，通过公有云的高速通道，实现了企业专网，把用户的企业专网和公有云的高速通道合二为一，并且从路由的自动学习和自动分发，实现了用户专网的自动配置，允许用户快速开通企业专网，进而解决了由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的技术问题。

可选的，路由设备包括：专线接入路由器。

可选的，在步骤S202中将用户的直连专线通过路由设备接入云平台之前，本申请提供的网络构建方法还包括：

步骤S201，基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由。

进一步地，可选的，步骤S201中基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：

步骤S2011，获取用户设备调用预设的应用程序编程接口的路由；

步骤S2012，根据获取的路由，得到用户所处网络在云网络中的路由与其他待交互用户所在区域之间的路由。

可选的，步骤S201中基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：

步骤S2013，根据运行于用户设备与云网络之间的动态路由协议，获取路由；

步骤S2014，依据路由进行学习。

具体的，结合步骤S2011至步骤S2014，本申请提供的网络构建方法中用户路由学习通过两种机制实现，具体如下：

机制一(对应步骤S2011和步骤S2012)：

云上的网络控制器提供应用程序编程接口(Application Programming Interface,简称api)，用户进行调用，把用户侧的路由发布给云上的网络控制器。同时也提供api，允许用户查询云上和其它site的路由。

机制二(对应步骤S2013和步骤S2014)：

在用户侧CPE(Customer Premise Equipment,无线终端接入设备)和云上之间运行动态路由协议，如图4所示，图4是根据本发明实施例一的网络构建方法中通过动态路由协议进行路由学习的示意图。以BGP为例进行说明，BGP是最广泛的用于此场景的路由协议，其它路由协议还包括：RIP，RIPng，这里不做赘述。

需要说明的是本申请提到的动态路由协议仅以上述为例进行说明，以实现本申请提供的网络构建方法为准，具体不做限定。

可选的，步骤S204中通过路由设备将数据转发至云平台中的目标区域包括：

步骤S2041，通过路由设备预先获取的用户互通意图，生成数据转发策略；

步骤S2042，依据数据转发策略将数据转发至目标区域，其中，目标区域包括：虚拟专用网、待交互用户所在区域或其他云上资源中的一种或至少两种的组合。

进一步地，可选的，步骤S2041中通过路由设备预先获取的用户互通意图，生成数据转发策略包括：

步骤S20411，接收各个待交互用户所在区域中的路由设备发送的路由信息；

步骤S20412，通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略。

可选的，步骤S20412中通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略包括：

步骤S204121，通过软件定义网络控制器中的路由控制器依据路由信息进行计算，生成数据转发策略。

进一步地，可选的，步骤S2042中依据数据转发策略将数据转发至目标区域包括：

步骤S20421，将数据转发策略发送至对应的路由设备；

步骤S20422，通过路由设备将数据转发至目标区域。

具体的，结合上述步骤S204，为了支持企业专网的快速构建，需要能根据用户意图直接计算系统组件上的路由(VBR以及公有云虚拟网络的一些其它组件)，为此，本申请提供的网络构建方法在虚拟网络的控制器(图5中的SDN控制器)中设计了一个路由控制器实现此功能。如图5所示，图5是根据本发明实施例一的网络构建方法中通过SDN控制器计算路由的示意图。

由图5可知，SDN控制器接收各个VBR反馈学习到的路由，SDN控制器将学习到的路由经由路由控制器进行计算，由路由控制器根据用户互通意图，自动为系统每个组件计算该流量在传输过程中的路由，然后将该路由以策略的形式(即，本申请提供的数据转发策略)发送至对应的路由设备，再由路由设备根据该策略进行数据转发。

综上，本申请提供的网络构建方法中路由控制器可以设置于SDN控制器中，或以独立运行的设备为形式存在于系统中。

需要说明的是，本申请中数据流量在转发的过程中经由VBR至VPC的过程，可以通过经由各个系统组件实现，VBR与VBR之间的流量转发可以以VBR与VBR之间直连的方式进行传输，或通过路由经由其他系统组件的形式进行传输。

基于图3，本申请提供的网络构建方法中用户的不同的site(siteA～D)可以接入公有云的不同地域(region)。中间的公有云网络的不同地域之间的网络互连由公有云服务提供商实现。在不同地域的用户的site通过公有云网络服务进行了互连。

本申请提供的网络构建方法中通过公有云的高速通道(即，将用户的直连专线通过路由设备(例如VBR)接入公有云)，实现了企业专网。把用户的企业专网和公有云的高速通道合二为一。并且从路由的自动学习和自动分发，实现了用户专网的自动配置，允许用户快速开通企业专网；其中，在本申请中通过VBR对路由的学习，以及通过SDN控制器中路由控制器对数据流传输路由的计算，实现自动学习和自动分发。

本申请提供的网络构建方法区别于现有技术中由运营商的提供的企业专网价格昂贵，开通流程慢，不能按需使用的问题，本申请提供的网络构建方法中使用专线接入进行互联，本质上一种企业专网能力云化的方案，基于上述的路由学习，api配置，路由分发，使得本申请描述的企业专网服务能够快速开通、按量付费，并且不需要用户进行运维，减轻了用户运维的压力和成本。

并且规避了现有技术中由企业运维的企业专网无服务质量保证的问题，本申请提供的网络构建方法中由公有云服务提供商提供服务质量保证。

同样规避了现有技术中Direct Connect只用于企业与公有云的互联互通，不能用于企业不同地域之间互连，并且目前所有的Direct Connect需要手工配置，开通运维成本高的问题，本申请提供的网络构建方法中提供了企业专网的能力，并且通过SDN控制器中的路由控制器对数据流进行计算，得到数据流在传输过程中的路由，然后将该路由以策略的形式(即，本申请提供的数据转发策略)发送至对应的路由设备，再由路由设备根据该策略进行数据转发，对企业不同地域之间互连具有自动配置功能，从而达到了利用云计算技术提供企业专网服务，使之具备快速开通，按量计费，QoS保障等特性。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的网络构建方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

根据本发明实施例，还提供了一种用于实施上述网络构建方法的装置，如图6所示，图6是根据本发明实施例二的网络构建装置的结构示意图，该装置包括：

接入模块62，用于将用户的直连专线通过路由设备接入云平台；转发模块64，用于通过路由设备将数据转发至云平台中的目标区域。

在本发明实施例中，通过将用户的直连专线通过路由设备接入云平台；将用户的直连专线通过路由设备接入云平台，通过公有云的高速通道，实现了企业专网，把用户的企业专网和公有云的高速通道合二为一，并且从路由的自动学习和自动分发，实现了用户专网的自动配置，允许用户快速开通企业专网，进而解决了由于现有技术中存在的企业不同地域之间的互连需要手工配置且在混合云环境中存在的构建问题，导致的运维成本高，运行效率低下的技术问题。

实施例3

根据本发明实施例的又一方面，还提供了一种网络构建系统，包括：云平台、路由设备和用户设备，路由设备将用户设备通过用户的直连专线接入云平台，用于将用户设备发送的数据转发至云平台中的目标区域

其中，公有云、虚拟专用网和待交互用户所在区域接入上述云平台，待交互用户所在区域通过路由设备接入公有云，并通过路由设备之间的路由接入虚拟专用网。

具体的，路由设备，分别与公有云、虚拟专用网和待交互用户所在区域连接，用于将用户的直连专线接入公有云，并将数据发送至目标区域，其中，目标区域包括：虚拟专用网、待交互用户所在区域或其他云上资源中的一种或至少两种的组合。

实施例4

实施例5

根据本发明实施例的再一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述实施例一中的网络构建方法。

实施例6

根据本发明实施例的再一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述实施例一中的网络构建方法。

实施例7

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述实施例一所提供的网络构建方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中路由设备群中的任意一个路由设备中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：将用户的直连专线通过路由设备接入云平台；通过路由设备将数据转发至云平台中的目标区域。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：路由设备包括：专线接入路由器。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：在将用户的直连专线通过路由设备接入云平台之前，基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由。

进一步地，可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：获取用户设备调用预设的应用程序编程接口的路由；根据获取的路由，得到用户所处网络在云网络中的路由与其他待交互用户所在区域之间的路由。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：基于云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：根据运行于用户设备与云网络之间的动态路由协议，获取路由；依据路由进行学习。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：通过路由设备将数据转发至云平台中的目标区域包括：通过路由设备预先获取的用户互通意图，生成数据转发策略；依据数据转发策略将数据转发至目标区域，其中，目标区域包括：虚拟专用网、待交互用户所在区域或其他云上资源中的一种或至少两种的组合。

进一步地，可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：通过路由设备预先获取的用户互通意图，生成数据转发策略包括：接收各个待交互用户所在区域中的路由设备发送的路由信息；通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：通过软件定义网络控制器依据路由信息进行计算，生成数据转发策略包括：通过软件定义网络控制器中的路由控制器依据路由信息进行计算，生成数据转发策略。

进一步地，可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：依据数据转发策略将数据转发至目标区域包括：将数据转发策略发送至对应的路由设备；通过路由设备将数据转发至目标区域。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种网络构建方法，其特征在于，包括：

将用户的直连专线通过路由设备接入云平台；

通过所述路由设备将数据转发至所述云平台中的目标区域。
根据权利要求1所述的网络构建方法，其特征在于，所述路由设备包括：专线接入路由器。
根据权利要求1所述的网络构建方法，其特征在于，在所述将用户的直连专线通过路由设备接入云平台之前，所述方法还包括：

基于所述云平台所处的云网络的网络控制器学习用户设备所处网络的路由。
根据权利要求3所述的网络构建方法，其特征在于，所述基于所述云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：

获取所述用户设备调用预设的应用程序编程接口的路由；

根据获取的所述路由，得到所述用户所处网络在所述云网络中的路由与其他待交互用户所在区域之间的路由。
根据权利要求3所述的网络构建方法，其特征在于，所述基于所述云平台所处的云网络的网络控制器学习用户设备所处网络的路由包括：

根据运行于所述用户设备与所述云网络之间的动态路由协议，获取所述路由；

依据所述路由进行学习。
根据权利要求1至5中任一项所述的网络构建方法，其特征在于，所述通过所述路由设备将数据转发至所述云平台中的目标区域包括：

通过所述路由设备预先获取的用户互通意图，生成数据转发策略；

依据所述数据转发策略将所述数据转发至所述目标区域。
根据权利要求6所述的网络构建方法，其特征在于，所述通过所述路由设备预先获取的用户互通意图，生成数据转发策略包括：

接收各个待交互用户所在区域中的路由设备发送的路由信息；

通过软件定义网络控制器依据所述路由信息进行计算，生成所述数据转发策略。
根据权利要求7所述的网络构建方法，其特征在于，所述通过软件定义网络控制器依据所述路由信息进行计算，生成所述数据转发策略包括：

通过所述软件定义网络控制器中的路由控制器依据所述路由信息进行计算，生成所述数据转发策略。
根据权利要求8所述的网络构建方法，其特征在于，所述依据所述数据转发策略将所述数据转发至所述目标区域包括：

将所述数据转发策略发送至对应的路由设备；

通过所述路由设备将所述数据转发至所述目标区域。
一种网络构建系统，其特征在于，包括：

云平台、路由设备和用户设备，

所述路由设备将所述用户设备通过用户的直连专线接入所述云平台，用于将所述用户设备发送的数据转发至所述云平台中的目标区域。
根据权利要求10所述的网络构建系统，其特征在于，

所述路由设备，用于基于云网络的网络控制器学习用户所处网络的路由，根据学习后的路由获取用户互通意图，并根据所述用户互通意图生成数据转发策略，依据所述数据转发策略将所述数据转发至所述目标区域。
一种路由设备，其特征在于，包括：

处理器；以及

存储器，与所述处理器连接，用于为所述处理器提供处理以下处理步骤的指令：将用户的直连专线通过路由设备接入云平台；通过所述路由设备将数据转发至目标区域。
根据权利要求12所述的路由设备，其特征在于，

所述处理器，用于根据运行于用户设备与云网络之间的动态路由协议，获取所述路由；并依据所述路由进行学习；或，获取所述用户设备调用预设的应用程序编程接口的路由；根据获取的所述路由，得到所述用户所处网络在所述云网络中的路由与其他待交互用户所在区域之间的路由；以及，通过所述路由设备预先获取的用户互通意图，生成数据转发策略；并依据所述数据转发策略将所述数据转发至所述目标区域。