CN114500162A - Sd-wan系统和数据转发方法 - Google Patents
Sd-wan系统和数据转发方法 Download PDFInfo
- Publication number
- CN114500162A CN114500162A CN202011144467.5A CN202011144467A CN114500162A CN 114500162 A CN114500162 A CN 114500162A CN 202011144467 A CN202011144467 A CN 202011144467A CN 114500162 A CN114500162 A CN 114500162A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- target
- data packet
- vpn gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种SD‑WAN系统和数据转发方法,该SD‑WAN系统包括用户分支网络,PON接入网络,VPN网关,OTN网络,云数据中心接入设备和用户云VPC网络;PON接入网络连接在用户分支网络和VPN网关之间;VPN网关包括连接在PON接入网络和OTN网络之间的VPN网关和连接在云数据中心接入设备和OTN网络之间的VPN网关,用于维护用户分支网络的全局ID、用户分支网络与用户云VPC网络间的转发表、用户分支网络间的转发表以及与用户云VPC网络ID的映射关系,根据转发表将用户数据包发送到目标VPN网关上;OTN网络用于为用户数据包提供匹配的连接管道资源。本发明能够提供端到端的QoS保障。
Description
技术领域
本发明实施例涉及传输技术领域,尤其涉及一种SD-WAN系统和数据转发方法。
背景技术
在云计算时代,运营商面临网络和业务转型。云网协同不仅是下一代电信网络演进目标和发展趋势,也成为移动互联网信息服务差异化竞争的核心能力之一。云网协同顾名思义要同时打造云计算和云网络基础设施,二者相辅相成。“云”是指云计算数据中心、云服务;“网”是指云网络基础设施,不仅包括云数据中心局域网络,还包括企业或企业数据中心与云数据中心之间,以及云数据中心之间的网络,特别是后两者,我们称之为“云连接”。为云计算提供安全、可靠、良好体验的接入和互联互通网络成为以“云优先”为导向的互联网服务提供商技术和产品的重要发展战略。基于SDN(Software Defined Network,软件定义网络)技术、流量规划、分段路由(SR)等技术实现了云数据中心间东西向流量的低成本、高性能、灵活调度,部署并提供企业云骨干网、广域网(WAN)网关技术、产品和服务,实现企业客户网络与云的无缝对接,为用户提供高安全、高可靠、高性能云连接管道。
现有的一种SD-WAN(Software-Defined Wide Area Network,软件定义广域网)方案中,将网络分为两层,底层是运营商网络,上层是用户数据网络,该种方案底层网络无法为上层用户数据提供QoS(Quality of Service,服务质量)保证。
现有的另外一种SD-WAN方案中,用户数据承载在运营商IP(Internet Protocol,网际互连协议)网络上,底层IP网络能够感知用户。该方案是在IP网络层为上层用户数据提供QoS保证,但对于真正承载用户数据的接入网络和底层传输网络并不能感知不同用户数据,所以不能为用户云专线提供端到端的业务QoS保障。
发明内容
本发明实施例提供一种SD-WAN系统和数据转发方法,用于解决现有的SD-WAN方案无法提供端到端的业务QoS保障的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种SD-WAN系统,包括:
用户分支网络,PON接入网络,VPN网关,OTN网络和云数据中心网络;
其中:
所述云数据中心网络包括云数据中心接入设备和用户云VPC网络;
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,包括连接在所述PON接入网络和所述OTN网络之间的VPN网关,和,连接在所述云数据中心接入设备和所述OTN网络之间的VPN网关,所述VPN网关用于维护用户分支网络的全局ID、用户分支网络与用户云VPC网络间的转发表、用户分支网络间的转发表和与用户云VPC网络ID的映射关系,根据维护的转发表,将用户分支网络或用户云VPC网络的用户数据包发送到目标VPN网关上;
所述云数据中心接入设备,连接在所述用户云VPC网络和所述VPN网关之间;
所述OTN网络,与所述VPN网关连接,用于为所述用户数据包提供匹配的连接管道资源。
第二方面,本发明实施例提供了一种SD-WAN系统,包括:
用户分支网络,PON接入网络,VPN网关和OTN网络;
其中:
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,连接在所述PON接入网络和所述OTN网络之间,用于维护用户分支网络的全局ID和用户分支网络间的转发表,根据维护的转发表,将用户分支网络的用户数据包发送到目标VPN网关上;
所述OTN网络,与所述VPN网关连接,用于为所述用户数据包提供匹配的连接管道资源。
第三方面,本发明实施例提供了一种数据转发方法,应用于源VPN网关,包括:
所述源VPN网关接收源PON接入网络发送的VxLAN数据包,所述VxLAN数据包携带用户数据包和VNI,所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云VPC网络的数据包,所述VNI用于标识租户ID;
所述源VPN网关从所述VxLAN数据包中提取出所述VNI、所述用户数据包以及所述用户数据包的目标地址;
所述源VPN网关基于所述VNI和所述目标地址,在用户分支网络间的转发表或用户分支网络与用户云VPC网络间的转发表中查询所述目标用户分支网络或用户云VPC网络的全局ID以及OTN网络资源关联标识,所述转发表中存储有VNI、所述目标用户分支网络或用户云VPC网络的全局ID、OTN网络资源关联标识的对应关系;
所述源VPN网关为所述用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
所述源VPN网关将所述封装后的用户数据包发送到OTN网络;
所述源VPN网关将所述封装后的用户数据包发送到与目标VPN网关相连接的OTN设备端口时,所述OTN设备将用户数据包的VLAN ID更换为目标用户分支网络或用户云VPC网络的VLAN ID。
可选的,所述目标用户分支网络或用户云VPC网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络或用户云VPC网络的VLAN ID。
可选的,所述目标地址是用户分支网络或用户云VPC网络的目标MAC地址或目标IP地址。
第四方面,本发明实施例提供了一种数据转发方法,应用于目标VPN,包括:
所述目标VPN网关接收OTN网络发送的用户数据包;
所述目标VPN网关基于所述用户数据包的目标用户分支网络的VLAN ID和所述用户数据包的入端口,在用户分支网络间的转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络间的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;
所述目标VPN网关根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
所述目标VPN网关将所述用户数据包封装成VxLAN数据包;
所述目标VPN网关将所述VxLAN数据包发送给所述ONU设备。
可选的,所述目标VPN网关根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备包括:
所述VPN网关根据所述VNI,查询用户分支网络空间信息表,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备,所述用户分支网络空间信息表中存储有VNI、用户分支网络的VLAN ID、目标地址与ONU设备IP地址的对应关系。
第五方面,本发明实施例提供了一种数据转发方法,应用于目标VPN网关,包括:
所述目标VPN网关接收OTN网络发送的用户数据包;
所述目标VPN网关基于所述用户数据包的用户分支网络的VLAN ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户云VPC网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
所述目标VPN网关基于所述目标用户云VPC网络的全局ID,封装所述用户数据包;
所述目标VPN网关将封装后的用户数据包发送给所述目标用户云VPC网络的云数据中心接入设备。
可选的,所述用户云VPC网络的全局ID为VNI或VLAN ID。
第六方面,本发明实施例提供了一种数据转发方法,应用于源VPN网关,包括:
所述源VPN网关接收云数据中心设备发送的用户数据包;
所述源VPN网关从所述用户数据包中提取出源用户云VPC网络的全局ID;
所述源VPN网关基于所述源用户云VPC网络的全局ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户分支网络的VLAN ID和目标用户分支网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLANID与用户云VPC网络的全局ID的对应关系;
所述源VPN网关基于所述目标用户分支网络的VLAN ID,封装所述用户数据包;
所述源VPN网关根据所述目标用户分支网络的全局ID,在用户分支网络与用户云VPC网络的转发表中查询OTN网络资源关联标识,所述用户分支网络与用户云VPC网络的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;
所述源VPN网关为封装后的用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
所述源VPN网关将封装后的用户数据包发送到OTN网络。
第七方面,本发明实施例提供了一种VPN网关,包括:
接收模块,用于接收源PON接入网络发送的VxLAN数据包,所述VxLAN数据包携带用户数据包和VNI,所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云VPC网络的数据包,所述VNI用于标识租户ID;
提取模块,用于从所述VxLAN数据包中提取出所述VNI、所述用户数据包以及所述用户数据包的目标地址;
查询模块,用于基于所述VNI和所述目标地址,在用户分支网络间的转发表或用户分支网络与用户云VPC网络间的转发表中查询所述目标用户分支网络或用户云VPC网络的全局ID以及OTN网络资源关联标识,所述转发表中存储有VNI、所述目标用户分支网络或用户云VPC网络的全局ID、OTN网络资源关联标识的对应关系;
封装模块,用于为所述用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块,用于将所述封装后的用户数据包发送到OTN网络。
第八方面,本发明实施例提供了一种VPN网关,包括:
接收模块,用于接收OTN网络发送的用户数据包;
查询模块,用于基于所述用户数据包的目标用户分支网络的VLAN ID和所述用户数据包的入端口,在用户分支网络间的转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络间的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;
确定模块,用于根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
封装模块,用于将所述用户数据包封装成VxLAN数据包;
发送模块,用于将所述VxLAN数据包发送给所述ONU设备。
第九方面,本发明实施例提供了一种VPN网关,包括:
接收模块,用于接收OTN网络发送的用户数据包;
查询模块,用于基于所述用户数据包的用户分支网络的VLAN ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户云VPC网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
封装模块,用于基于所述目标用户云VPC网络的全局ID,封装所述用户数据包;
发送模块,用于将封装后的用户数据包发送给所述目标用户云VPC网络的云数据中心接入设备。
第十方面,本发明实施例提供了一种VPN网关,包括:
接收模块,用于接收云数据中心接入设备发送的用户数据包;
提取模块,用于从所述用户数据包中提取出源用户云VPC网络的全局ID;
第一查询模块,用于基于所述源用户云VPC网络的全局ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户分支网络的VLAN ID和目标用户分支网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
第一封装模块,用于基于所述目标用户分支网络的VLAN ID,封装所述用户数据包;
第二查询模块,用于根据所述目标用户分支网络的全局ID,在用户分支网络转发表中查询OTN网络资源关联标识,所述用户分支网络转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;
第二封装模块,用于为封装后的用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块,用于将封装后的用户数据包发送到OTN网络。
第十一方面,本发明实施例提供了一种VPN网关,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述第三方面所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现上述第四方面所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现上述第五方面所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现上述第六方面所述的数据转发方法的步骤。
第十二方面,本发明实施例提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求上述第三方面所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现上述第四方面所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现上述第五方面所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现上述第六方面所述的数据转发方法的步骤。
本发明实施例具有以下优点:
1.“端到端”QoS保障:
从网络出口开始,用户数据就能被接入网络感知,同时用户数据也能够被底层OTN网络感知,能够提供端到端的QoS保障。
2.降低SD-WAN的运维复杂度
与传统技术方案采用端口和VLAN ID捆绑并且在不同网络设备中传递和维护不同设备之间的用户全局身份标识关联不同,本发明实施例采用VNI和全局MAC+VLAN ID的技术方案来全局识别用户身份,只需要在VPN网关上配置和维护用户分支网络全局ID或用户云VPC网络全局ID,而不需要在数量更广的接入设备、OTN网络接入环设备上配置大量的端口+VLAN ID数据,同时与设备硬件端口无关;避免了原有技术方案因接入设备在网络运维和升级过程中端口改变带来的巨大维护工作量,并且容易出错。
3.更高的用户数据转发性价比
本发明实施例的方案与基于IP的underlay SD-WAN技术方案相比,减少了IP头和UDP/TCP开销,提高了用户数据的转发效率。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目标,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明一实施例的SD-WAN系统的架构图;
图2为本发明另一实施例的SD-WAN系统的架构图;
图3为本发明一实施例的用户分支网络与用户分支网络之间的上行数据转发方法的流程示意图;
图4为本发明实施例的VxLAN封装包的结构示意图;
图5为本发明实施例的用户分支网络转发表的数据结构示意图;
图6为本发明实施例的VPN网关封装后的用户数据包的数据结构示意图;
图7为本发明一实施例的用户分支网络与用户分支网络之间的下行数据转发方法的流程示意图;
图8为L2VPN组网方式下的ONU本地用户分支网络空间信息表;
图9为L3VPN组网方式下的ONU本地用户分支网络空间信息表;
图10为本发明一实施例的用户分支网络与用户云VPC网络之间的上行数据转发方法的流程示意图;
图11为本发明一实施例的用户分支网络与用户云VPC网络之间的下行数据转发方法的流程示意图;
图12为本发明实施例的用户分支网络的全局ID与用户云VPC网络的全局ID的匹配信息表;
图13为本发明一实施例的用户云VPC网络与用户分支网络之间的上行数据转发方法的流程示意图;
图14为本发明一实施例的用户云VPC网络与用户分支网络之间的下行数据转发方法的流程示意图;
图15为基于IP的underlay SD-WAN技术方案及该方案下用户数据封装的一种通用解决方案;
图16为本发明实施例的underlay SD-WAN技术方案及该方案下用户数据封装的一种通用解决方案;
图17为本发明一实施例的VPN网关的结构示意图;
图18为本发明另一实施例的VPN网关的结构示意图;
图19为本发明又一实施例的VPN网关的结构示意图;
图20为本发明又一实施例的VPN网关的结构示意图;
图21为本发明又一实施例的VPN网关的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例的SD-WAN系统的架构图,该SD-WAN系统包括:用户分支网络,PON(Passive Optical Network,无源光纤网络)接入网络,VPN网关,OTN(Optical Transport Network,光传送网)网络和云数据中心网络;
其中:
云数据中心网络包括云数据中心接入设备和用户云VPC(Virtual PrivateCloud,虚拟私有云)网络;
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,包括连接在所述PON接入网络和所述OTN网络之间的VPN网关,和,连接在所述云数据中心接入设备和所述OTN网络之间的VPN网关,所述VPN网关用于维护用户分支网络的全局ID、用户分支网络与用户云VPC网络间的转发表、用户分支网络间的转发表和与用户云VPC网络ID的映射关系,根据维护的转发表,将用户分支网络或用户云VPC网络的用户数据包发送到目标VPN网关上;
所述云数据中心接入设备,连接在所述用户云VPC网络和所述VPN网关之间;
所述OTN网络,与所述VPN网关连接,用于为所述用户分支网络和用户云VPC网络之间的用户数据包,或者,所述用户分支网络之间的用户数据包提供匹配的连接管道资源。
本发明实施例中,基于PON接入网络和OTN网络实现了一种“纯二层”网络技术的underlay(底层)SD-WAN系统,用户数据能够被接入网络感知,同时也能够被底层OTN网络感知,从而能够为用户数据提供端到端的QoS保障,且对用户来说不需要知道任何云数据中心网络的任何细节,完全像访问本地以太网络的设备,对用户分支网络无须提出任何改造技术要求,大大降低了用户使用云专线的成本和复杂性。
请参考图2,本发明实施例还可以提供一种SD-WAN系统,包括:
用户分支网络,PON接入网络,VPN网关和OTN网络;
其中:
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,连接在所述PON接入网络和所述OTN网络之间,用于维护用户分支网络的全局ID和用户分支网络间的转发表,根据维护的转发表,将用户分支网络的用户数据包发送到目标VPN网关上;
所述OTN网络,与所述VPN网关连接,用于为所述用户数据包提供匹配的连接管道资源。
本发明实施例中,基于PON接入网络和OTN网络实现了一种“纯二层”网络技术的underlay(底层)SD-WAN系统,用户数据能够被接入网络感知,同时也能够被底层OTN网络感知,从而能够为用户数据提供端到端的QoS保障。
上述实施例中,可选的,所述用户分支网络包括企业总部网络和企业分支网络等,通过PON接入网络连接到所述OTN网络。
上述实施例中,可选的,所述PON接入网络包括ONU(Optical Network Unit,光网络单元)设备和OLT(Optical Line Terminal,光线路终端)设备。
上述实施例中,可选的,连接在所述PON接入网络和所述OTN网络之间的VPN网关,可以部署在运营商网络,连接在所述云数据中心网络和所述OTN网络之间的VPN网关可以部署在运营商网络,也可以部署在云数据中心网络。
上述实施例中,可选的,所述OTN网络用于将用户分支网络和用户分支网络或者将用户分支网络和云数据中心网络连接在一起,为用户分支网络与用户分支网络之间,或者,用户分支网络与用户云VPC网络之间提供匹配的连接管道资源,以提供具有QoS保障的连接服务。
上述实施例中,云数据中心网络用于为用户提供云“VPC”服务,用户分支网络需要通过具有QoS保障的连接服务来保障异地之间的用户分支网络或用户云VPC网络互通,从而使得具有局域网互通的用户体验。
下面对应用于上述SD-WAN系统的数据转发方法进行举例说明。
下面首先对上述SD-WAN系统中用户分支网络与用户分支网络之间的上行数据的转发方法进行说明,例如属于同一租户的不同用户分支网络之间的上行数据的转发。
请参考图3,本发明实施例提供一种用户分支网络之间的数据转发方法,用于从一个用户分支网络发送用户数据到另一个用户分支网络,该方法包括以下步骤:
步骤21:源用户分支网络发送用户数据包到源PON接入网络;
本发明实施例中,发送用户数据的用户分支网络称为源用户分支网络,源用户分支网络所属的PON接入网络称为源PON接入网络,源PON接入网络与OTN网络之间的VPN网关称为源VPN网关。
接收用户数据的用户分支网络称为目标用户分支网络,目标用户分支网络所属的PON接入网络称为目标PON接入网络,目标PON接入网络与OTN网络之间的VPN网关称为目标VPN网关。
本发明实施例中,源用户分支网络和目标用户分支网络属于同一租户(或称为用户)。
步骤22:源PON接入网络使用VxLAN(Virtual eXtensible LAN,可扩展虚拟局域网)对所述用户数据包进行封装,得到VxLAN数据包,所述VxLAN数据包携带所述用户数据包和VNI(VxLAN Network Identifier,VxLAN网络标识符),VNI是用于标识全局唯一的租户ID,租户是所述源用户分支网络和目标用户分支网络所属的租户。
可选的,由源PON接入网络中的源用户分支网络所属的ONU设备使用VxLAN对所述用户数据包进行封装,得到VxLAN数据包。
本发明实施例中,请参考图4,所述VxLAN数据包包括:VxLAN封装部分和用户数据包部分,其中,VxLAN封装部分包括外部MAC(Medium Access Control,媒体接入控制)头、外部IP头、VxLAN端口和VxLAN头(8B),用户数据包部分包括:用户MAC头、用户IP头和数据净荷。外部MAC头中的MAC地址包括ONU设备的MAC地址和源VPN网关的MAC地址。外部IP头中的IP地址包括ONU设备的IP地址和源VPN网关的IP地址。VxLAN头携带VNI,当租户数量增加到一定规模时,可以扩展预留位。用户数据包封装在UDP(User Datagram Protocol,用户数据报协议)数据包中。用户数据包中的用户MAC头包括源用户分支网络和目标用户分支网络的MAC地址。用户数据包的用户IP头包括源用户分支网络和目标用户分支网络的IP地址。
步骤23:源PON接入网络将所述VxLAN数据包发送到源VPN网关;
下述步骤24-步骤25均为源VPN网关执行的数据转发方法:
步骤24:
24a:源VPN网关接收源PON接入网络发送的VxLAN数据包,从VxLAN数据包中提取出VNI、用户数据包和用户数据包的目标地址,目标地址为目标用户分支网络的目标MAC地址或目标IP地址;
24b:源VPN网关基于提取出的VNI和目标地址,在用户分支网络间的转发表中查询目标用户分支网络的全局ID和OTN网络资源关联标识,所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN(Virtual LocalArea Network,虚拟局域网)ID;用户分支网络的VLAN ID是为用户分支网络分配的唯一标识。
网络资源关联标识是底层OTN网络为用户分支网络之间互通分配的网络资源关联标识,可以为VLAN ID,实现用户数据流到底层网络资源的关联或者映射。
请参考图5,图5为本发明实施例的用户分支网络间的转发表的数据结构示意图,该数据结构包括:用户分支网络空间信息、用户分支网络的全局ID和网络资源关联标识,该用户分支网络空间信息包括:VNI、用户VLAN、IP地址空间和MAC地址空间,用户分支网络的全局ID包括:VPN网关MAC地址或端口,和,目标用户分支网络的VLAN ID。
24c:源VPN网关为所述用户数据包添加所述OTN网络资源关联标识,并采用以太网封装格式对所述用户数据包进行封装,得到封装后的用户数据包;请参考图6,图6为源VPN网关封装后的用户数据包的数据结构示意图。
步骤25:源VPN网关将封装后的用户数据包发送给OTN网络。
下面对用户分支网络与用户分支网络之间的下行数据的转发方法进行说明。
请参考图7,本发明实施例提供一种用户分支网络之间的数据转发方法,用于从一个用户分支网络发送用户数据到另一个用户分支网络,该方法包括以下步骤:
下述步骤26-27为OTN网络执行的数据转发方法:
步骤26:
步骤26a:OTN网络的与源VPN网关相连的源OTN设备接收源VPN网关发送的封装后的用户数据包,根据所述封装后的用户数据包的OTN网络资源关联标识查找对应的连接管道资源,并采用所述连接管道资源在OTN设备之间传输所述用户数据包;
步骤26b:OTN网络的与目标VPN相连的目标OTN设备接收到用户数据包之后,将用户数据包的OTN网络资源关联标识替换为目标用户分支网络的VLAN ID;
步骤27:OTN网络的目标OTN设备将用户数据包发送给目标VPN网关。
步骤28:
步骤28a:目标VPN网关接收OTN网络发送的用户数据包,基于用户数据包的目标用户分支网络的VLAN ID和所述用户数据包的入端口,从用户分支网络间的转发表(请参考图5)中查询VNI;
步骤28b:目标VPN网关根据VNI,确定目标用户分支网络所在的PON接入网络中的ONU设备,并使用VxLAN对用户数据包进行封装,得到VxLAN数据包;
本发明实施例中,可以采用图8或图9所示的ONU本地用户分支网络空间信息,确定ONU设备。图8是L2VPN组网方式下的ONU本地用户分支网络空间信息表,图9是L3VPN组网方式下的ONU本地用户分支网络空间信息表。
步骤29:目标VPN网关将封装后的VxLAN数据包发送给确定的ONU设备;
步骤210:ONU设备对VxLAN数据包进行解封装,得到用户数据包,并转发给目标用户分支网络。
下面对用户分支网络与用户云VPC网络之间的上行数据的转发方法进行说明。
请参考图10,本发明实施例提供一种用户分支网络与用户云VPC网络之间的数据转发方法,用于从一个用户分支网络发送用户数据到与用户云VPC网络,该方法包括以下步骤:
步骤31:源用户分支网络发送用户数据包到源PON接入网络;
本发明实施例中,发送用户数据的用户分支网络称为源用户分支网络,源用户分支网络所属的PON接入网络称为源PON接入网络,源PON接入网络与OTN网络之间的VPN网关称为源VPN网关。
接收用户数据的用户云VPC网络称为目标用户云VPC网络,目标用户云VPC网络所属的云数据中心接入设备称为目标云数据中心接入设备,目标云数据中心接入设备与OTN网络之间的VPN网关称为目标VPN网关。
所述源用户分支网络可以是一个企业分支网络,也可以是一个企业总部网络。
步骤32:源PON接入网络使用VxLAN对所述用户数据包进行封装,得到VxLAN数据包,所述VxLAN数据包携带所述用户数据包和VNI,VNI是用于标识租户的全局唯一租户(或用户)ID,租户是所述源用户分支网络所属的租户。
可选的,由源PON接入网络中的源用户分支网络所属的ONU设备使用VxLAN对所述用户数据包进行封装,得到VxLAN数据包。
步骤33:源PON接入网络将所述VxLAN数据包发送到源VPN网关;
所述VxLAN数据包的结构可以参见图4,与用户分支网络之间发送用户数据不同的是,此时,用户数据包的用户MAC头包括源用户分支网络和目标用户云VPC网络的MAC地址。用户数据包中用户IP头包括源用户分支网络和目标用户云VPC网络的IP地址。
下述步骤34-步骤35均为源VPN网关执行的数据转发方法:
步骤34:
34a:源VPN网关接收源PON接入网络发送的VxLAN数据包,从VxLAN数据包中提取出VNI、用户数据包和用户数据包的目标地址,目标地址为目标用户云VPC网络的目标MAC地址或目标IP地址;
34b:源VPN网关基于提取出的VNI和目标地址,在用户分支网络与用户云VPC网络转发表中查询目标用户云VPC网络的全局ID和OTN网络资源关联标识,目标用户云VPC网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户云VPC网络的VLAN ID;
OTN网络资源关联标识是底层OTN网络为用户分支网络和用户云VPC网络互通分配的网络资源关联标识,可以为VLAN标识,实现用户数据流到底层网络资源的关联或者映射。
34c:源VPN网关为所述用户数据包添加所述OTN网络资源关联标识,并采用以太网封装格式对所述用户数据包进行封装,得到封装后的用户数据包。
步骤35:源VPN网关将封装后的用户数据包发送给OTN网络。
下面对用户分支网络与用户云VPC网络之间的下行数据的转发方法进行说明。
请参考图11,本发明实施例提供一种用户分支网络与用户云VPC网络之间的数据转发方法,用于从一个用户分支网络发送用户数据到用户云VPC网络,该方法包括以下步骤:
步骤36:
步骤36a:OTN网络的与源VPN网关相连的源OTN设备接收源VPN网关发送的封装后的用户数据包,根据所述封装后的用户数据包的OTN网络资源关联标识查找对应的连接管道资源,并采用所述连接管道资源在OTN设备之间传输所述用户数据包;
步骤36b:OTN网络的与目标VPN网关相连的目标OTN设备接收到用户数据包之后,将用户数据包的网络资源关联标识替换为目标用户云VPC网络的VLAN ID;
步骤37:OTN网络的目标OTN设备将用户数据包发送给目标VPN网关。
步骤38:
步骤38a:目标VPN网关接收OTN网络发送的用户数据包,根据用户数据包的源用户分支网络的全局ID,查询用户分支网络的全局ID与用户云VPC网络的全局ID的匹配信息表(请参考图12),确定源用户分支网络的全局ID对应的目标用户云VPC网络的全局ID,用户云VPC网络的全局ID为VNI或VLAN;
用户云VPC网络的VNI或VLAN为用户云VPC网络在所属云数据中心网络的ID,租户VNI为运营商为用户分支网络分配的全局ID。
步骤38b:针对VxLAN互通场景,目标VPN网关作为VTEP(VXLAN Tunnel End Point,VXLAN隧道终点)点将用户数据包封装成VxLAN数据包,其VNI使用查询到的VNI;
步骤38c:针对VLAN互通场景,修改用户数据包的VLAN ID为匹配的目标用户云VPC网络对应的VLAN ID;
步骤39:目标VPN网关将用户数据包发送给目标云数据中心接入设备;
步骤310:目标云数据中心接入设备将用户数据包转发给目标用户云VPC网络。
下面对用户云VPC网络和用户分支网络发送用户数据包之间的上行数据的转发方法进行说明。
请参考图13,本发明实施例提供一种用户分支网络和用户云VPC网络之间的数据转发方法,用于从用户云VPC网络发送用户数据包到用户分支网络,该方法包括以下步骤:
步骤41:源用户云VPC网络发送用户数据包到源云数据中心接入设备;
步骤42:源云数据中心接入设备将用户数据包发送到源VPN网关;
步骤43:
步骤43a:源VPN网关从用户数据包中提取出源用户云VPC网络的全局ID,全局ID为VNI或者VLAN ID;
步骤43b:源VPN网关根据源用户云VPC网络的全局ID,从用户分支网络的全局ID与云VPC全局ID匹配信息表中,查询与源用户云VPC网络的全局ID对应的目标用户分支网络的全局ID和目标用户分支网络的VLAN ID;
步骤43c:源VPN网关在用户数据包中添加目标用户分支网络的VLAN ID;根据查询到的目标用户分支网络的全局ID,从用户分支网络与用户云VPC网络转发表中查询OTN网络资源关联标识,并在用户数据包上添加所述OTN网络资源关联标识;
步骤44:源VPN网关将用户数据包发送到OTN网络。
下面对用户云VPC网络和用户分支网络发送用户数据包之间的下行数据的转发方法进行说明。
请参考图14,本发明实施例提供一种用户分支网络与用户云VPC网络之间的数据转发方法,用于从用户云VPC网络发送用户数据到用户分支网络,该方法包括以下步骤:
下述步骤46-47为OTN网络执行的数据转发方法:
步骤46:
步骤46a:OTN网络的与源VPN网关相连的源OTN设备接收源VPN网关发送的用户数据包,根据所述用户数据包的OTN网络资源关联标识查找对应的连接管道资源,并采用所述连接管道资源在OTN设备之间传输所述用户数据包;
步骤46b:OTN网络的与目标VPN网关相连的目标OTN设备接收到用户数据包之后,将用户数据包的网络资源关联标识替换为目标用户分支网络的VLAN ID;
步骤47:OTN网络的目标OTN设备将用户数据包发送给目标VPN网关。
步骤48:
步骤48a:目标VPN网关基于所述用户数据包的目标用户分支网络的VLAN ID和所属用户数据包的入端口,在用户分支网络转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;所述VPN网关根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
步骤48b:目标VPN网关将所述用户数据包封装成VxLAN数据包;
步骤49:目标VPN网关将封装后的VxLAN数据包发送给目标PON接入网络中的ONU设备;
步骤410:ONU设备对VxLAN数据包进行解封装,并将解封装后的用户数据包发送给目标用户分支网络。
上述SD-WAN系统具有以下优点:
1.“端到端”QoS保障:
从网络出口开始,用户数据就能被接入网络感知,同时用户数据也能够被底层OTN网络感知,能够识别同一租户内不同用户分支网络并提供不同的QoS保障。
2.降低SD-WAN的运维复杂度
与传统技术方案采用端口和VLAN ID捆绑并且在不同网络设备中传递和维护不同设备之间的用户全局身份标识关联不同,本发明实施例采用VNI和全局MAC+VLAN ID的技术方案来全局识别用户身份,只需要在VPN网关上配置和维护用户分支网络全局ID,而不需要在数量更广的接入设备、OTN网络接入环设备上配置大量的端口+VLAN ID数据,同时与设备硬件端口无关;避免了原有技术方案因接入设备在网络运维和升级过程中端口改变带来的巨大维护工作量,并且容易出错。
3.更高的用户数据转发性价比
图15是基于IP的underlay SD-WAN技术方案及该方案下用户数据封装的一种通用解决方案,图16是本发明实施例的underlay SD-WAN技术方案及该方案下用户数据封装的一种通用解决方案。通过对比可以看到,基于IP的underlay SD-WAN技术方案的用户数据比本发明实施例的方案多引入56~100字节的开销。经过现网数据包统计发现,现网70%流量是100B以下的短数据包,所以本发明实施例的方案比基于IP的underlay SD-WAN技术方案的转发效率提高了至少56%。
请参考图17,本发明实施例还提供一种VPN网关170,包括:
接收模块171,用于接收源PON接入网络发送的VxLAN数据包,所述VxLAN数据包携带用户数据包和VNI,所述用户数据包为所述源用户分支网络发送给目标用户分支网络或用户云VPC网络的数据包,所述VNI用于标识租户ID;
提取模块172,用于从所述VxLAN数据包中提取出所述VNI、所述用户数据包以及所述用户数据包的目标地址;
查询模块173,用于基于所述VNI和所述目标地址,在用户分支网络转发表中查询所述目标用户分支网络或用户云VPC网络的全局ID以及OTN网络资源关联标识,所述用户分支网络转发表中存储有VNI、所述目标用户分支网络或用户云VPC网络的全局ID、OTN网络资源关联标识的对应关系;
封装模块174,用于为所述用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块175,用于将所述封装后的用户数据包发送到OTN网络。
可选的,所述目标用户分支网络或用户云VPC网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络或用户云VPC网络的VLAN ID。
可选的,所述目标地址是用户分支网络或用户云VPC网络的目标MAC地址或目标IP地址。
请参考图18,本发明实施例还提供一种VPN网关180,包括:
接收模块181,用于接收OTN网络发送的用户数据包;
查询模块182,用于基于所述用户数据包的目标用户分支网络的VLAN ID和所属用户数据包的入端口,在用户分支网络转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;
确定模块183,用于根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
封装模块184,用于将所述用户数据包封装成VxLAN数据包;
发送模块185,用于将所述VxLAN数据包发送给所述ONU设备。
可选的,确定模块183,用于根据所述VNI,查询用户分支网络空间信息表,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备,所述用户分支网络空间信息表中存储有VNI、用户分支网络的VLAN ID、目标地址与ONU设备IP地址的对应关系。
请参考图19,本发明实施例还提供一种VPN网关190,包括:
接收模块191,用于接收OTN网络发送的用户数据包;
查询模块192,用于基于所述用户数据包的源用户分支网络的VLAN ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户云VPC网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
封装模块193,用于基于所述目标用户云VPC网络的全局ID,封装所述用户数据包;
发送模块194,用于将封装后的用户数据包发送给所述目标用户云VPC网络的云数据中心接入设备。
可选的,所述用户云VPC网络的全局ID为VNI或VLAN ID。
请参考图20,本发明实施例还提供一种VPN网关200,包括:
接收模块201,用于接收云数据中心接入设备发送的用户数据包;
提取模块202,用于从所述用户数据包中提取出源用户云VPC网络的全局ID;
第一查询模块203,用于基于所述源用户云VPC网络的全局ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户分支网络的VLAN ID和目标用户分支网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
第一封装模块204,用于基于所述目标用户分支网络的VLAN ID,封装所述用户数据包;
第二查询模块205,用于根据所述目标用户分支网络的全局ID,在用户分支网络转发表中查询OTN网络资源关联标识,所述用户分支网络转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;
第二封装模块206,用于为封装后的用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块207,用于将封装后的用户数据包发送到OTN网络。
请参考图21,本发明实施例还提供一种VPN网关210,包括处理器211,存储器212,存储在存储器212上并可在所述处理器211上运行的计算机程序,该计算机程序被处理器211执行时实现上述数据转发方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种可读存储介质,所述可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述数据转发方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (16)
1.一种SD-WAN系统,其特征在于,包括:
用户分支网络,PON接入网络,VPN网关,OTN网络和云数据中心网络;
其中:
所述云数据中心网络包括云数据中心接入设备和用户云VPC网络;
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,包括连接在所述PON接入网络和所述OTN网络之间的VPN网关,和,连接在所述云数据中心接入设备和所述OTN网络之间的VPN网关,所述VPN网关用于维护用户分支网络的全局ID、用户分支网络与用户云VPC网络间的转发表、用户分支网络间的转发表和与用户云VPC网络ID的映射关系,根据维护的转发表,将用户分支网络或用户云VPC网络的用户数据包发送到目标VPN网关上;
所述云数据中心接入设备,连接在所述用户云VPC网络和所述VPN网关之间;
所述OTN网络,与所述VPN网关连接,用于为所述用户数据包提供匹配的连接管道资源。
2.一种SD-WAN系统,其特征在于,包括:
用户分支网络,PON接入网络,VPN网关和OTN网络;
其中:
所述PON接入网络,连接在所述用户分支网络和所述VPN网关之间;
所述VPN网关,连接在所述PON接入网络和所述OTN网络之间,用于维护用户分支网络的全局ID和用户分支网络间的转发表,根据维护的转发表,将用户分支网络的用户数据包发送到目标VPN网关上;
所述OTN网络,与所述VPN网关连接,用于为所述用户数据包提供匹配的连接管道资源。
3.一种数据转发方法,应用于源VPN网关,其特征在于,包括:
所述源VPN网关接收源PON接入网络发送的VxLAN数据包,所述VxLAN数据包携带用户数据包和VNI,所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云VPC网络的数据包,所述VNI用于标识租户ID;
所述源VPN网关从所述VxLAN数据包中提取出所述VNI、所述用户数据包以及所述用户数据包的目标地址;
所述源VPN网关基于所述VNI和所述目标地址,在用户分支网络间的转发表或用户分支网络与用户云VPC网络间的转发表中查询所述目标用户分支网络或用户云VPC网络的全局ID以及OTN网络资源关联标识,所述转发表中存储有VNI、所述目标用户分支网络或用户云VPC网络的全局ID、OTN网络资源关联标识的对应关系;
所述源VPN网关为所述用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
所述源VPN网关将所述封装后的用户数据包发送到OTN网络;
所述源VPN网关将所述封装后的用户数据包发送到与目标VPN网关相连接的OTN设备端口时,所述OTN设备将用户数据包的VLAN ID更换为目标用户分支网络或用户云VPC网络的VLAN ID。
4.如权利要求3所述的数据转发方法,其特征在于,所述目标用户分支网络或用户云VPC网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络或用户云VPC网络的VLAN ID。
5.如权利要求3所述的数据转发方法,其特征在于,所述目标地址是用户分支网络或用户云VPC网络的目标MAC地址或目标IP地址。
6.一种数据转发方法,应用于目标VPN网关,其特征在于,包括:
所述目标VPN网关接收OTN网络发送的用户数据包;
所述目标VPN网关基于所述用户数据包的目标用户分支网络的VLAN ID和所述用户数据包的入端口,在用户分支网络间的转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络间的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;
所述目标VPN网关根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
所述目标VPN网关将所述用户数据包封装成VxLAN数据包;
所述目标VPN网关将所述VxLAN数据包发送给所述ONU设备。
7.如权利要求6所述的数据转发方法,其特征在于,所述目标VPN网关根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备包括:
所述VPN网关根据所述VNI,查询用户分支网络空间信息表,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备,所述用户分支网络空间信息表中存储有VNI、用户分支网络的VLAN ID、目标地址与ONU设备IP地址的对应关系。
8.一种数据转发方法,应用于目标VPN网关,其特征在于,包括:
所述目标VPN网关接收OTN网络发送的用户数据包;
所述目标VPN网关基于所述用户数据包的用户分支网络的VLAN ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户云VPC网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
所述目标VPN网关基于所述目标用户云VPC网络的全局ID,封装所述用户数据包;
所述目标VPN网关将封装后的用户数据包发送给所述目标用户云VPC网络的云数据中心接入设备。
9.如权利要求8所述的数据转发方法,其特征在于,所述用户云VPC网络的全局ID为VNI或VLAN ID。
10.一种数据转发方法,应用于源VPN网关,其特征在于,包括:
所述源VPN网关接收云数据中心设备发送的用户数据包;
所述源VPN网关从所述用户数据包中提取出源用户云VPC网络的全局ID;
所述源VPN网关基于所述源用户云VPC网络的全局ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户分支网络的VLAN ID和目标用户分支网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
所述源VPN网关基于所述目标用户分支网络的VLAN ID,封装所述用户数据包;
所述源VPN网关根据所述目标用户分支网络的全局ID,在用户分支网络与用户云VPC网络的转发表中查询OTN网络资源关联标识,所述用户分支网络与用户云VPC网络的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;
所述源VPN网关为封装后的用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
所述源VPN网关将封装后的用户数据包发送到OTN网络。
11.一种VPN网关,其特征在于,包括:
接收模块,用于接收源PON接入网络发送的VxLAN数据包,所述VxLAN数据包携带用户数据包和VNI,所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云VPC网络的数据包,所述VNI用于标识租户ID;
提取模块,用于从所述VxLAN数据包中提取出所述VNI、所述用户数据包以及所述用户数据包的目标地址;
查询模块,用于基于所述VNI和所述目标地址,在用户分支网络间的转发表或用户分支网络与用户云VPC网络间的转发表中查询所述目标用户分支网络或用户云VPC网络的全局ID以及OTN网络资源关联标识,所述转发表中存储有VNI、所述目标用户分支网络或用户云VPC网络的全局ID、OTN网络资源关联标识的对应关系;
封装模块,用于为所述用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块,用于将所述封装后的用户数据包发送到OTN网络。
12.一种VPN网关,其特征在于,包括:
接收模块,用于接收OTN网络发送的用户数据包;
查询模块,用于基于所述用户数据包的目标用户分支网络的VLAN ID和所述用户数据包的入端口,在用户分支网络间的转发表中查询VNI,所述VNI用于标识租户ID,所述用户分支网络间的转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;所述目标用户分支网络的全局ID包括:目标VPN网关的MAC地址或端口,和,所述目标用户分支网络的VLAN ID;
确定模块,用于根据所述VNI,确定所述目标用户分支网络所在的目标PON接入网络中的ONU设备;
封装模块,用于将所述用户数据包封装成VxLAN数据包;
发送模块,用于将所述VxLAN数据包发送给所述ONU设备。
13.一种VPN网关,其特征在于,包括:
接收模块,用于接收OTN网络发送的用户数据包;
查询模块,用于基于所述用户数据包的用户分支网络的VLAN ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户云VPC网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLAN ID与用户云VPC网络的全局ID的对应关系;
封装模块,用于基于所述目标用户云VPC网络的全局ID,封装所述用户数据包;
发送模块,用于将封装后的用户数据包发送给所述目标用户云VPC网络的云数据中心接入设备。
14.一种VPN网关,其特征在于,包括:
接收模块,用于接收云数据中心接入设备发送的用户数据包;
提取模块,用于从所述用户数据包中提取出源用户云VPC网络的全局ID;
第一查询模块,用于基于所述源用户云VPC网络的全局ID,在用户分支网络的全局ID与用户云VPC网络的全局ID匹配信息表中查询目标用户分支网络的VLAN ID和目标用户分支网络的全局ID,所述匹配信息表表中存储有用户分支网络的全局ID、用户分支网络的VLANID与用户云VPC网络的全局ID的对应关系;
第一封装模块,用于基于所述目标用户分支网络的VLAN ID,封装所述用户数据包;
第二查询模块,用于根据所述目标用户分支网络的全局ID,在用户分支网络转发表中查询OTN网络资源关联标识,所述用户分支网络转发表中存储有VNI、用户分支网络的全局ID、OTN网络资源关联标识的对应关系;
第二封装模块,用于为封装后的用户数据包添加所述OTN网络资源关联标识,并对所述用户数据包进行封装,得到封装后的用户数据包;
发送模块,用于将封装后的用户数据包发送到OTN网络。
15.一种VPN网关,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求3至5中任一项所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现如权利要求6或7所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现如权利要求8或9所述的数据转发方法的步骤;或者,所述程序被所述处理器执行时实现如权利要求10所述的数据转发方法的步骤。
16.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求3至5中任一项所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现如权利要求6或7所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现如权利要求8或9所述的数据转发方法的步骤;或者,所述计算机程序被处理器执行时实现如权利要求10所述的数据转发方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011144467.5A CN114500162B (zh) | 2020-10-23 | 2020-10-23 | Sd-wan系统和数据转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011144467.5A CN114500162B (zh) | 2020-10-23 | 2020-10-23 | Sd-wan系统和数据转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114500162A true CN114500162A (zh) | 2022-05-13 |
| CN114500162B CN114500162B (zh) | 2025-04-04 |
Family
ID=81470212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011144467.5A Active CN114500162B (zh) | 2020-10-23 | 2020-10-23 | Sd-wan系统和数据转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114500162B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150063351A1 (en) * | 2013-08-27 | 2015-03-05 | Cisco Technology, Inc. | Inter-domain network tenant identifier |
| US20150381495A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems for providing multi-tenancy support for single root i/o virtualization |
| CN105284080A (zh) * | 2014-03-31 | 2016-01-27 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
| CN106375176A (zh) * | 2016-08-29 | 2017-02-01 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| WO2018032910A1 (zh) * | 2016-08-19 | 2018-02-22 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
| CN110557316A (zh) * | 2018-05-30 | 2019-12-10 | 中国电信股份有限公司 | 报文传输方法、系统、装置及计算机可读存储介质 |
| WO2020081947A1 (en) * | 2018-10-19 | 2020-04-23 | Futurewei Technologies, Inc. | Secure sd-wan port information distribution |
| US20200213224A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Multi-tenant isolation using programmable switch |
| US20200213154A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Overlay network routing using a programmable switch |
-
2020
- 2020-10-23 CN CN202011144467.5A patent/CN114500162B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150063351A1 (en) * | 2013-08-27 | 2015-03-05 | Cisco Technology, Inc. | Inter-domain network tenant identifier |
| CN105284080A (zh) * | 2014-03-31 | 2016-01-27 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
| US20150381495A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems for providing multi-tenancy support for single root i/o virtualization |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| WO2018032910A1 (zh) * | 2016-08-19 | 2018-02-22 | 华为技术有限公司 | 一种跨网络通信的方法、设备 |
| CN106375176A (zh) * | 2016-08-29 | 2017-02-01 | 无锡华云数据技术服务有限公司 | 一种物理机接入云平台的方法 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
| CN110557316A (zh) * | 2018-05-30 | 2019-12-10 | 中国电信股份有限公司 | 报文传输方法、系统、装置及计算机可读存储介质 |
| WO2020081947A1 (en) * | 2018-10-19 | 2020-04-23 | Futurewei Technologies, Inc. | Secure sd-wan port information distribution |
| US20200213224A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Multi-tenant isolation using programmable switch |
| US20200213154A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Overlay network routing using a programmable switch |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114500162B (zh) | 2025-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10439843B2 (en) | Method and system for virtual and physical network integration | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN112671628B (zh) | 业务服务提供方法及系统 | |
| CN114124618B (zh) | 一种报文传输方法及电子设备 | |
| CN103747499B (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
| US20190327109A1 (en) | NSH Encapsulation for Traffic Steering | |
| US12238063B2 (en) | Business service providing method and system, and remote acceleration gateway | |
| CN102694738B (zh) | 在虚拟专用网网关转发报文的方法以及虚拟专用网网关 | |
| WO2017054576A1 (zh) | 单播隧道建立方法、装置和系统 | |
| CN111404797B (zh) | 控制方法、sdn控制器、sdn接入点、sdn网关及ce | |
| CN105490957A (zh) | 一种负载分担方法及装置 | |
| US20180270084A1 (en) | Technique for exchanging datagrams between application modules | |
| CN107204907A (zh) | 云数据中心互联方法及装置 | |
| EP1693996A1 (en) | Automatic discovery of psuedo-wire peer addresses in ethernet-based networks | |
| CN104579973A (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| CN117811875A (zh) | 一种家庭互通网络访问方法和装置 | |
| CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
| WO2019041332A1 (zh) | 一种加速网络传输优化方法以及系统 | |
| WO2023046006A1 (zh) | 网络传输方法和设备 | |
| CN106059883A (zh) | 报文的传输方法及装置 | |
| CN107426346B (zh) | 一种二层报文安全穿越三层网络的方法及系统 | |
| EP3913865B1 (en) | Message decapsulation method and device, message encapsulation method and device, electronic device, and storage medium | |
| CN110336796B (zh) | 一种通信方法和通信装置 | |
| CN107547691B (zh) | 地址解析协议报文代理方法和装置 | |
| CN114500162A (zh) | Sd-wan系统和数据转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |