CN105721306B - 一种配置信息的传输方法和装置 - Google Patents
一种配置信息的传输方法和装置 Download PDFInfo
- Publication number
- CN105721306B CN105721306B CN201610080247.8A CN201610080247A CN105721306B CN 105721306 B CN105721306 B CN 105721306B CN 201610080247 A CN201610080247 A CN 201610080247A CN 105721306 B CN105721306 B CN 105721306B
- Authority
- CN
- China
- Prior art keywords
- vpc
- information
- intercommunication
- edge equipment
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种配置信息的传输方法和装置,该方法包括:获取用户提交的互通请求信息,并获取VPC对应的VPC信息;利用所述互通请求信息和所述VPC信息,生成第一边缘设备对应的第一转发配置信息、第二边缘设备对应的第二转发配置信息;将所述第一转发配置信息发送给第一边缘设备,以使所述第一边缘设备利用所述第一转发配置信息进行配置;将所述第二转发配置信息发送给第二边缘设备,以使所述第二边缘设备利用所述第二转发配置信息进行配置。通过本发明的技术方案,不需要公有云运营人员/用户手工生成配置信息,避免手工配置的工作量,不会出现配置错误等问题,实现业务的快速部署和快速上线,减少运营运维成本,大大提升整体竞争力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种配置信息的传输方法和装置。
背景技术
云计算的核心思想是:通过统一的管理计算资源、存储资源、网络资源、软件资源等,实现资源整合与配置优化,以服务方式满足不同用户的各类需求。目前,部署云计算服务的模式包括:公有云、私有云、混合云等。
公有云是指第三方提供商为用户提供能够使用的云资源及服务,包括云计算、数据库、存储、大数据、网络、安全等多类实例。私有云是指为一个用户单独使用而构建的云***,提供对数据、安全性和服务质量的有效控制。混合云融合了公有云和私有云,用户可以充分利用公有云和私有云的优势。
在混合云的网络架构中,为用户部署私有云,并在公有云内部署该用户的VPC(Virtual Private Network,虚拟私有云)。VPC是一个公有云计算资源的动态配置池,使用加密协议、隧道协议和其它安全程序,在VPC与私有云之间进行数据传输。这样,VPC就可以使用公有云提供的云资源及服务,而且可以在用户的私有云与VPC之间进行数据传输,满足用户的业务需求。
为了实现VPC与私有云之间的互通,需要公有云运营人员手工生成配置信息,利用配置信息在公有云的相关设备上进行配置。而且,需要用户手工生成配置信息,并用配置信息在私有云和VPC的相关设备上进行配置。
显然,上述方式需要公有云运营人员/用户手工生成配置信息,并在设备上进行配置,浪费了大量的工作量,而且会出现配置错误等问题。
发明内容
本发明提供一种配置信息的传输方法,应用于包括云平台、部署在公有云的第一边缘设备和虚拟私有云VPC、部署在私有云的第二边缘设备的***中,所述方法应用在所述云平台上,所述方法包括以下步骤:
获取用户提交的互通请求信息,并获取所述VPC对应的VPC信息;
利用所述互通请求信息和所述VPC信息,生成所述第一边缘设备对应的第一转发配置信息、所述第二边缘设备对应的第二转发配置信息;
将所述第一转发配置信息发送给第一边缘设备,以使所述第一边缘设备利用所述第一转发配置信息进行配置;将所述第二转发配置信息发送给第二边缘设备,以使所述第二边缘设备利用所述第二转发配置信息进行配置。
所述互通请求信息包括:VPC互通子网、私有云互通子网;所述VPC信息包括:VPC标识、VPC接入接口、VPC的虚拟路由转发表VRF名称;
所述第一转发配置信息包括:所述VPC的VRF名称、所述VPC接入接口、所述VPC互通子网;所述第二转发配置信息包括:所述私有云互通子网。
所述互通请求信息还包括用户名称,获取所述VPC对应的VPC信息的过程,具体包括:在获取到用户提交的互通请求信息之后,通过当前获取的用户名称查询关键配置表,所述关键配置表用于记录互通请求信息和VPC信息;如果关键配置表中不存在所述用户名称,则从所述第一边缘设备获取VPC信息,并在所述关键配置表中记录所述互通请求信息和所述VPC信息;如果关键配置表中存在所述用户名称,则从所述关键配置表中获取VPC信息,并使用所述互通请求信息替换关键配置表中记录的互通请求信息。
从所述第一边缘设备获取VPC信息的过程,具体包括:
向所述第一边缘设备发送VPC信息查询请求消息;接收所述第一边缘设备返回的VPC信息查询响应消息,所述VPC信息查询响应消息中携带VPC标识和VPC接入接口;所述VPC标识是所述第一边缘设备分配的空闲VPC标识,所述VPC接入接口是所述第一边缘设备分配的空闲子接口;
从所述VPC信息查询响应消息中获取所述VPC标识和VPC接入接口;
如果所述VPC信息查询响应消息中还携带所述第一边缘设备利用所述VPC标识生成的VPC的VRF名称,则从所述VPC信息查询响应消息中获取所述VPC的VRF名称;如果所述VPC信息查询响应消息中没有携带VPC的VRF名称,则利用所述VPC标识生成所述VPC的VRF名称。
所述方法还包括:利用所述互通请求信息和所述VPC信息,生成所述VPC内的网关设备对应的第三转发配置信息;将所述第三转发配置信息发送给所述网关设备,以使所述网关设备利用所述第三转发配置信息进行配置;所述第三转发配置信息包括:所述私有云互通子网、所述VPC接入接口。
本发明提供一种配置信息的传输装置,应用于包括云平台、部署在公有云的第一边缘设备和虚拟私有云VPC、部署在私有云的第二边缘设备的***中,所述装置应用在所述云平台上,所述装置具体包括:获取模块,用于获取用户提交的互通请求信息,并获取所述VPC对应的VPC信息;
生成模块,用于利用所述互通请求信息和所述VPC信息,生成第一边缘设备对应的第一转发配置信息、第二边缘设备对应的第二转发配置信息;
发送模块,用于将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用所述第一转发配置信息进行配置;将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用所述第二转发配置信息进行配置。
所述互通请求信息包括:VPC互通子网、私有云互通子网;所述VPC信息包括:VPC标识、VPC接入接口、VPC的虚拟路由转发表VRF名称;
所述第一转发配置信息包括:所述VPC的VRF名称、所述VPC接入接口、所述VPC互通子网;所述第二转发配置信息包括:所述私有云互通子网。
所述互通请求信息还包括用户名称,所述获取模块,具体用于在获取所述VPC对应的VPC信息的过程中,在获取到用户提交的互通请求信息之后,通过当前获取的用户名称查询关键配置表,所述关键配置表用于记录互通请求信息和VPC信息;如果关键配置表中不存在所述用户名称,从所述第一边缘设备获取VPC信息,并在所述关键配置表中记录所述互通请求信息和所述VPC信息;如果关键配置表中存在所述用户名称,从所述关键配置表中获取VPC信息,使用所述互通请求信息替换关键配置表中记录的互通请求信息。
所述获取模块,具体用于在从所述第一边缘设备获取VPC信息的过程中,向所述第一边缘设备发送VPC信息查询请求消息;接收所述第一边缘设备返回的VPC信息查询响应消息,所述VPC信息查询响应消息中携带VPC标识和VPC接入接口;所述VPC标识是所述第一边缘设备分配的空闲VPC标识,所述VPC接入接口是所述第一边缘设备分配的空闲子接口;从所述VPC信息查询响应消息中获取所述VPC标识和VPC接入接口;
如果所述VPC信息查询响应消息中还携带所述第一边缘设备利用所述VPC标识生成的VPC的VRF名称,则从所述VPC信息查询响应消息中获取所述VPC的VRF名称;如果所述VPC信息查询响应消息中没有携带VPC的VRF名称,则利用所述VPC标识生成所述VPC的VRF名称。
所述生成模块,还用于利用所述互通请求信息和所述VPC信息,生成所述VPC内的网关设备对应的第三转发配置信息;其中,所述第三转发配置信息包括:所述私有云互通子网、所述VPC接入接口;
所述发送模块,还用于将所述第三转发配置信息发送给所述网关设备,以使所述网关设备利用所述第三转发配置信息进行配置。
基于上述技术方案,本发明实施例中,可以由云平台自动生成第一边缘设备对应的第一转发配置信息和第二边缘设备对应的第二转发配置信息,并将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用第一转发配置信息进行配置,将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用第二转发配置信息进行配置,从而不需要公有云运营人员/用户手工生成配置信息,避免手工配置的工作量,不会出现配置错误等问题,实现业务的快速部署和快速上线,减少运营运维成本,大大提升整体竞争力。
附图说明
为了更加清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本发明一种实施方式中的混合云的网络架构示意图;
图2是本发明一种实施方式中的配置信息的传输方法的流程图;
图3是本发明一种实施方式中的云平台的硬件结构图;
图4是本发明一种实施方式中的配置信息的传输装置的结构图。
具体实施方式
在本申请使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图1所示,为混合云的网络架构示意图,包括为用户A(通常为企业用户)部署的私有云1和在公有云内为用户A部署的VPC0001,为用户B(通常为企业用户)部署的私有云2和在公有云内为用户B部署的VPC0002。
在私有云1内部署有用户设备、网关设备、边缘设备1,且私有云1内的用户设备需要访问VPC0001内的服务器。在VPC0001内部署有网关设备和服务器,该服务器用于为私有云1内的用户设备提供服务。在私有云2内部署有用户设备、网关设备、边缘设备2,且私有云2内的用户设备需要访问VPC0002内的服务器。在VPC0002内部署有网关设备和服务器,该服务器用于为私有云2内的用户设备提供服务。在公有云部署有边缘设备3,该边缘设备3用于将来自私有云1/私有云2的报文发送给VPC0001/VPC0002,并将来自VPC0001/VPC0002的报文发送给私有云1/私有云2。
当然,私有云1、私有云2、VPC0001、VPC0002、公有云内,均还可以包含其它设备,如交换机、路由器等网络设备,本应用场景不再赘述。
在一种可行的实施方式中,私有云1/私有云2通过MPLS(Multi-Protocol LabelSwitching,多协议标签交换)VPN(Virtual Private Network,虚拟专用网络)网络与公有云连接。在此应用场景下,边缘设备1、边缘设备2和边缘设备3均为PE(Provider Edge,服务提供商边缘)设备,且MPLS VPN网络中会包括P(Provider,服务提供商)设备,P设备用于将来自边缘设备1/边缘设备2的报文发送给边缘设备3,或者将来自边缘设备3的报文发送给边缘设备1/边缘设备2。当然,在实际应用中,私有云1/私有云2还可以通过其它类型的VPN网络与公有云连接,本发明实施例中对此不再赘述。
针对上述边缘设备1、边缘设备2和边缘设备3,考虑扩展性以及灵活性等因素,可以通过部署在物理服务器上的VM(虚拟机)来实现边缘设备1、边缘设备2和边缘设备3的功能,即边缘设备1是位于私有云1的VM,边缘设备2是位于私有云2的VM,边缘设备3是位于公有云的VM。
在实际应用中,不同的企业用户还可以按照自己的需求选择VPC内使用的设备类型,如基于设备型号、CPU(Central Processing Unit,中央处理器)、内存、端口等信息选择设备类型,这样,在公有云部署的VPC内,可以按照企业用户的需求选择相应的设备,从而满足企业用户的个性化需求。
按照图1所示的组网,将各设备之间的连线事先布好,且各设备已经事先上电或者可以通过IPMI(Intelligent Platform Management Interface,智能平台管理接口)等技术自动上电。这样,各设备可以按照需要进行工作。
针对现有技术中存在的问题,本发明实施例中提出一种配置信息的传输方法,该方法可以应用于包括云平台、部署在公有云的第一边缘设备和VPC,部署在私有云的第二边缘设备的***中。以图1为本发明实施例的应用场景示意图,第一边缘设备可以为边缘设备3,第二边缘设备可以为边缘设备1/边缘设备2,部署在公有云的VPC可以为VPC0001/VPC0002。在上述应用场景下,如图2所示,该配置信息的传输方法具体可以包括以下步骤:
步骤201,云平台获取用户提交的互通请求信息。
其中,云平台可以向用户提供自助门户网站,用户可以在该自助门户网站输入互通请求信息,并由云平台获取用户提交的互通请求信息。
其中,该互通请求信息可以包括:VPC互通子网、私有云互通子网。该VPC互通子网是指部署在公有云的VPC使用的子网,该VPC内的设备使用位于该VPC互通子网的IP地址。该私有云互通子网是指私有云使用的子网,该私有云内的设备使用位于该私有云互通子网的IP地址。基于此,只有使用VPC互通子网的设备与使用私有云互通子网的设备之间才能够互通。
此外,该互通请求信息还可以包括用户名称,如用户A和用户B等。该互通请求信息还可以包括VPC子网,用户是从该VPC子网中,选择一个或者多个VPC子网作为VPC互通子网。用户可以通过购买等方式获得VPC子网和私有云互通子网,并从VPC子网中选择一个或者多个VPC互通子网。
以用户A开通混合云互通为例,则用户A在云平台的自助门户网站输入用户名称(用户A)、VPC子网(192.168.4.1/24、192.168.5.1/24)、VPC互通子网(192.168.4.1/24)、私有云互通子网(192.168.0.1/24)等互通请求信息。云平台可以获取到用户提交的上述互通请求信息,而且,云平台获知VPC互通子网(192.168.4.1/24)与私有云互通子网(192.168.0.1/24)进行互通。
步骤202,云平台获取VPC对应的VPC信息。
其中,该VPC信息具体可以包括:VPC标识、VPC接入接口、VPC的VRF(VirtualRouting Forwarding,虚拟路由转发表)名称等。
本发明实施例中,云平台可以维护关键配置表,该关键配置表用于记录互通请求信息和VPC信息。如表1所示,为关键配置表的一种示例。基于此,云平台获取VPC对应的VPC信息的过程,可以包括但不限于如下方式:在获取到用户提交的互通请求信息之后,云平台通过当前获取的用户名称查询关键配置表。如果关键配置表中不存在用户名称,则云平台从第一边缘设备获取VPC信息,并在关键配置表中记录当前获取的互通请求信息和VPC信息。如果关键配置表中存在用户名称,则云平台从关键配置表中获取VPC信息,并使用当前获取的互通请求信息替换关键配置表中记录的互通请求信息。
表1
用户名称 | VPC标识 | VPC互通子网 | 私有云互通子网 | VRF名称 | VPC接入接口 |
用户B | 0002 | 192.168.0.1/28 | 10.1.0.1/24 | VPC0002 | 子接口1 |
假设以用户A开通混合云互通为例,则在获取到用户提交的互通请求信息之后,云平台通过当前获取的用户A查询关键配置表。由于关键配置表中不存在用户A,因此,当前的互通请求信息是新用户的互通请求信息,需要在公有云新开通一个VPC,因此,云平台可以从第一边缘设备获取VPC信息,并在关键配置表中记录当前获取的互通请求信息和VPC信息,假设获取到的VPC信息如表2所示,具体的获取方式在后续过程说明。
表2
用户名称 | VPC标识 | VPC互通子网 | 私有云互通子网 | VRF名称 | VPC接入接口 |
用户B | 0002 | 192.168.0.1/28 | 10.1.0.1/24 | VPC0002 | 子接口1 |
用户A | 0001 | 192.168.4.1/24 | 192.168.0.1/24 | VPC0001 | 子接口2 |
假设以用户B开通混合云互通为例,则在获取到用户提交的互通请求信息之后,云平台通过当前获取的用户B查询关键配置表。由于关键配置表中存在用户B,因此,当前的互通请求信息是用于更新VPC互通子网和私有云互通子网的互通请求信息,在公有云上已经存在对应的VPC,因此,可以直接从关键配置表中获取VPC信息,并使用当前获取的互通请求信息替换关键配置表中记录的互通请求信息,替换后的关键配置表可以如表3所示。
表3
用户名称 | VPC标识 | VPC互通子网 | 私有云互通子网 | VRF名称 | VPC接入接口 |
用户B | 0002 | 192.168.4.1/24 | 192.168.0.1/24 | VPC0002 | 子接口1 |
本发明实施例中,云平台从第一边缘设备获取VPC信息的过程,具体可以包括但不限于如下方式:云平台可以向第一边缘设备发送VPC信息查询请求消息。云平台接收第一边缘设备返回的VPC信息查询响应消息,该VPC信息查询响应消息中可以携带VPC标识和VPC接入接口;其中,该VPC标识是第一边缘设备分配的空闲VPC标识,该VPC接入接口是第一边缘设备分配的空闲子接口。云平台从VPC信息查询响应消息中获取VPC标识和VPC接入接口。如果VPC信息查询响应消息中还携带第一边缘设备利用VPC标识生成的VPC的VRF名称,则云平台可以从VPC信息查询响应消息中获取VPC的VRF名称;或者,如果VPC信息查询响应消息中没有携带VPC的VRF名称,则云平台可以利用VPC标识生成VPC的VRF名称。
其中,每个VPC均会有唯一的VPC标识,如图1中的VPC0001,实质上就是VPC标识是0001的VPC。当关键配置表中不存在当前获取的用户名称时,则说明未申请到用户对应的VPC标识。因此,云平台可以向第一边缘设备发送VPC信息查询请求消息。第一边缘设备在接收到VPC信息查询请求消息后,分配一个空闲VPC标识,即未使用的VPC标识,如0001、0003等,并通过VPC信息查询响应消息将VPC标识返回给云平台。
其中,VPC标识可以为VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)标识或者VLAN(Virtual Local Area Network,虚拟局域网)标识,为了方便描述,本发明实施例中,以4位标识来表示VPC标识。
其中,VRF名称是一个VPC能够进入的一个唯一的VPN实例,可以由VPC字符+VPC标识组成,如VPC0001、VPC2048等,或者,还可以由VPC字符+用户名称+VPC标识组成,如VPCUserA0001等。第一边缘设备在接收到VPC信息查询请求消息之后,可以按照上述策略生成VRF名称,并通过VPC信息查询响应消息将VRF名称返回给云平台。或者,第一边缘设备可以不生成VRF名称,而是由云平台自身按照上述策略生成VRF名称。
其中,VPC接入接口是第一边缘设备上连接VPC的子接口。由于第一边缘设备通过一个物理接口(图1的接口1)与多个VPC连接,通过该物理接口无法区分这多个VPC,因此,为该物理接口设置多个子接口,如子接口1、子接口2、子接口3等,这些子接口均是逻辑接口,且均对应接口1。基于此,第一边缘设备在接收到VPC信息查询请求消息后,分配一个空闲子接口,即未使用的子接口,如子接口1、子接口3等,该空闲子接口为VPC接入接口,并通过VPC信息查询响应消息将VPC接入接口返回给云平台。
为了实现上述过程,第一边缘设备在上线时,第一边缘设备还可以向云平台发送注册消息,以在云平台上进行注册,该注册消息中携带第一边缘设备的标识、管理IP地址等信息。基于此,云平台可以基于第一边缘设备的标识、管理IP地址等信息,向第一边缘设备发送VPC信息查询请求消息。
步骤203,云平台利用互通请求信息和VPC信息,生成第一边缘设备对应的第一转发配置信息、第二边缘设备对应的第二转发配置信息。
其中,第一转发配置信息具体可以包括:VPC的VRF名称、VPC接入接口、VPC互通子网。第二转发配置信息具体可以包括:私有云互通子网。
步骤204,云平台将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用第一转发配置信息进行配置。云平台将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用第二转发配置信息进行配置。
本发明实施例中,云平台还可以利用互通请求信息和VPC信息,生成VPC内的网关设备对应的第三转发配置信息,并将该第三转发配置信息发送给该网关设备,以使网关设备利用该第三转发配置信息进行配置。其中,该第三转发配置信息具体可以包括:私有云互通子网、VPC接入接口。
在上述流程的基础上,以下结合图1所示的应用场景,对私有云1内的用户设备与VPC0001内的服务器之间的互通过程进行详细说明。
本应用场景下,在私有云1内的用户设备与VPC0001内的服务器之间的报文传输过程中,传输路径为:VPC0001内的服务器-VPC0001内的网关设备-边缘设备3-边缘设备1-私有云1内的网关设备-私有云1内的用户设备。
针对VPC0001内的服务器与VPC0001内的网关设备之间的报文传输过程,以及,私有云1内的网关设备与私有云1内的用户设备之间的报文传输过程,在本应用场景下,对此过程不做详加说明,参考现有流程进行处理。
针对VPC0001内的网关设备向边缘设备3传输报文的过程,云平台可以向VPC0001内的网关设备下发私有云互通子网(192.168.0.1/24)和VPC接入接口。在VPC0001内的网关设备上,可以进行如下配置:对于目的IP地址位于私有云互通子网(192.168.0.1/24)的报文,出接口为该网关设备上连接到VPC接入接口(子接口1,该子接口1对应于边缘设备3上的接口1)的接口,这样,VPC0001内的网关设备可以将报文发送给边缘设备3。
针对边缘设备3向VPC0001内的网关设备传输报文的过程,云平台可以向边缘设备3下发VPC的VRF名称(VPC0001)、VPC接入接口。在边缘设备3上,可以进行如下配置:创建VRF名称为VPC0001的配置,并创建VPC接入接口(子接口1,对应于接口1),并将该VPC接入接口绑定VPC0001的配置。这样,边缘设备3在接收到目的为VPC0001内的服务器的IP地址的报文时,可以从该报文中解析出VPC标识,并通过该VPC标识查询到VRF名称为VPC0001的配置,继而通过该VPC0001的配置绑定的VPC接入接口(即接口1)发送报文,从而可以将报文发送给VPC0001内的网关设备。
针对边缘设备1向边缘设备3传输报文的过程,云平台可以向边缘设备3下发VPC互通子网(192.168.4.1/24)。在边缘设备3上,可以进行如下配置:在本地配置VPC互通子网(192.168.4.1/24)的路由,并向MPLS VPN发布192.168.4.1/24网段的路由。这样,MPLS VPN内的各P设备和边缘设备1可以学习到192.168.4.1/24网段的路由,以使MPLS VPN内的各P设备和边缘设备1可以将目的IP地址位于该192.168.4.1/24网段的报文,即私有云1内的用户设备发送给VPC0001内的服务器的报文,发送给边缘设备3。
针对边缘设备3向边缘设备1传输报文的过程,云平台可以向边缘设备1下发私有云互通子网(192.168.0.1/24)。在边缘设备1上,可以进行如下配置:在本地配置私有云互通子网(192.168.0.1/24)的路由,并向MPLS VPN发布192.168.0.1/24网段的路由。这样,MPLS VPN内的各P设备和边缘设备3可以学习到192.168.0.1/24网段的路由,使MPLS VPN内的各P设备和边缘设备3可以将目的IP地址位于该192.168.0.1/24网段的报文,即VPC0001内的服务器发送给私有云1内的用户设备的报文,发送给边缘设备1。
针对边缘设备1向私有云1内的网关设备传输报文的过程,可以由运维管理员根据实际分配的接口进行配置,如可以在边缘设备1上进行如下配置:对于目的IP地址位于私有云互通子网(192.168.0.1/24)的报文,出接口为边缘设备1上连接到私有云1内的网关设备的接口,这样,边缘设备1可以将报文发送给私有云1内的网关设备。此外,针对私有云1内的网关设备向边缘设备1传输报文的过程,也可以由运维管理员根据实际分配的接口进行配置,如可以在私有云1内的网关设备上进行如下配置:对于源IP地址位于私有云互通子网(192.168.0.1/24),且目的IP地址位于VPC互通子网(192.168.4.1/24)的报文,出接口为私有云1内的网关设备上连接到边缘设备1的接口,这样,私有云1内的网关设备可以将报文发送给边缘设备1。
基于上述过程,可以完成私有云1内的用户设备与VPC0001内的服务器之间的互通。对于扩展业务,如连接速率、QoS(Quality of Service,服务质量)、流量计费等,用户可以在自助门户网站输入扩展业务信息,由云平台获取到用户提交的扩展业务信息,并将扩展业务信息下发给第一边缘设备和/或第二边缘设备,由第一边缘设备和/或第二边缘设备执行扩展业务。
在实际应用中,可以对第一边缘设备进行扩展,如在第一边缘设备注册更多的物理接口,以满足更多VPC接入(如一个物理接口可承载4K个VPC)。
基于上述技术方案,本发明实施例中,可以由云平台自动生成第一边缘设备对应的第一转发配置信息和第二边缘设备对应的第二转发配置信息,并将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用第一转发配置信息进行配置,将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用第二转发配置信息进行配置,从而不需要公有云运营人员/用户手工生成配置信息,避免手工配置的工作量,不会出现配置错误等问题,实现业务的快速部署和快速上线,减少运营运维成本,大大提升整体竞争力。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种配置信息的传输装置,应用于包括云平台、部署在公有云的第一边缘设备和VPC、部署在私有云的第二边缘设备的***中,该配置信息的传输装置应用在云平台上。其中,该配置信息的传输装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的云平台的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图3所示,为本发明提出的配置信息的传输装置所在的云平台的一种硬件结构图,除了图3所示的处理器、非易失性存储器外,云平台还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该云平台还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图4所示,为本发明提出的配置信息的传输装置的结构图,所述配置信息的传输装置具体包括:
获取模块11,用于获取用户提交的互通请求信息,并获取所述VPC对应的VPC信息;
生成模块12,用于利用所述互通请求信息和所述VPC信息,生成第一边缘设备对应的第一转发配置信息、第二边缘设备对应的第二转发配置信息;
发送模块13,用于将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用所述第一转发配置信息进行配置;将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用所述第二转发配置信息进行配置。
所述互通请求信息包括:VPC互通子网、私有云互通子网;所述VPC信息包括:VPC标识、VPC接入接口、VPC的虚拟路由转发表VRF名称;
所述第一转发配置信息包括:所述VPC的VRF名称、所述VPC接入接口、所述VPC互通子网;所述第二转发配置信息包括:所述私有云互通子网。
所述互通请求信息包括用户名称,所述获取模块11,具体用于在获取所述VPC对应的VPC信息的过程中,在获取到用户提交的互通请求信息之后,通过当前获取的用户名称查询关键配置表,所述关键配置表用于记录互通请求信息和VPC信息;如果关键配置表中不存在所述用户名称,从所述第一边缘设备获取VPC信息,并在所述关键配置表中记录所述互通请求信息和所述VPC信息;如果关键配置表中存在所述用户名称,从所述关键配置表中获取VPC信息,使用所述互通请求信息替换关键配置表中记录的互通请求信息。
所述获取模块11,具体用于在从所述第一边缘设备获取VPC信息的过程中,向所述第一边缘设备发送VPC信息查询请求消息;接收所述第一边缘设备返回的VPC信息查询响应消息,所述VPC信息查询响应消息中携带VPC标识和VPC接入接口;所述VPC标识是所述第一边缘设备分配的空闲VPC标识,所述VPC接入接口是所述第一边缘设备分配的空闲子接口;从所述VPC信息查询响应消息中获取所述VPC标识和VPC接入接口;
如果所述VPC信息查询响应消息中还携带所述第一边缘设备利用所述VPC标识生成的VPC的VRF名称,则从所述VPC信息查询响应消息中获取所述VPC的VRF名称;如果所述VPC信息查询响应消息中没有携带VPC的VRF名称,则利用所述VPC标识生成所述VPC的VRF名称。
所述生成模块12,还用于利用所述互通请求信息和所述VPC信息,生成所述VPC内的网关设备对应的第三转发配置信息;其中,所述第三转发配置信息包括:所述私有云互通子网、所述VPC接入接口;
所述发送模块13,还用于将所述第三转发配置信息发送给所述网关设备,以使所述网关设备利用所述第三转发配置信息进行配置。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (6)
1.一种配置信息的传输方法,其特征在于,应用于包括云平台、部署在公有云的第一边缘设备和虚拟私有云VPC、部署在私有云的第二边缘设备的***中,所述方法应用在所述云平台上,所述方法包括以下步骤:
获取用户提交的互通请求信息,所述互通请求信息包括VPC互通子网、私有云互通子网、用户名称,通过当前获取的用户名称查询关键配置表,所述关键配置表用于记录互通请求信息和VPC信息,所述VPC信息包括:VPC标识、VPC接入接口、VPC的虚拟路由转发表VRF名称;
如果关键配置表中不存在所述用户名称,则从所述第一边缘设备获取VPC信息,并在所述关键配置表中记录所述互通请求信息和所述VPC信息;
如果关键配置表中存在所述用户名称,则从所述关键配置表中获取VPC信息,并使用所述互通请求信息替换关键配置表中记录的互通请求信息;
利用所述互通请求信息和所述VPC信息,生成所述第一边缘设备对应的第一转发配置信息、所述第二边缘设备对应的第二转发配置信息;所述第一转发配置信息包括:所述VPC的VRF名称、所述VPC接入接口、所述VPC互通子网;所述第二转发配置信息包括:所述私有云互通子网;
将所述第一转发配置信息发送给第一边缘设备,以使所述第一边缘设备利用所述第一转发配置信息进行配置;将所述第二转发配置信息发送给第二边缘设备,以使所述第二边缘设备利用所述第二转发配置信息进行配置。
2.根据权利要求1所述的方法,其特征在于,
从所述第一边缘设备获取VPC信息的过程,具体包括:
向所述第一边缘设备发送VPC信息查询请求消息;接收所述第一边缘设备返回的VPC信息查询响应消息,所述VPC信息查询响应消息中携带VPC标识和VPC接入接口;所述VPC标识是所述第一边缘设备分配的空闲VPC标识,所述VPC接入接口是所述第一边缘设备分配的空闲子接口;
从所述VPC信息查询响应消息中获取所述VPC标识和VPC接入接口;
如果所述VPC信息查询响应消息中还携带所述第一边缘设备利用所述VPC标识生成的VPC的VRF名称,则从所述VPC信息查询响应消息中获取所述VPC的VRF名称;如果所述VPC信息查询响应消息中没有携带VPC的VRF名称,则利用所述VPC标识生成所述VPC的VRF名称。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用所述互通请求信息和所述VPC信息,生成所述VPC内的网关设备对应的第三转发配置信息;将所述第三转发配置信息发送给所述网关设备,以使所述网关设备利用所述第三转发配置信息进行配置;其中,所述第三转发配置信息包括:所述私有云互通子网、所述VPC接入接口。
4.一种配置信息的传输装置,其特征在于,应用于包括云平台、部署在公有云的第一边缘设备和虚拟私有云VPC、部署在私有云的第二边缘设备的***中,所述装置应用在所述云平台上,所述装置具体包括:
获取模块,用于获取用户提交的互通请求信息,并获取所述VPC对应的VPC信息,所述互通请求信息包括:VPC互通子网、私有云互通子网、用户名称;所述VPC信息包括:VPC标识、VPC接入接口、VPC的虚拟路由转发表VRF名称;
生成模块,用于利用所述互通请求信息和所述VPC信息,生成第一边缘设备对应的第一转发配置信息、第二边缘设备对应的第二转发配置信息;所述第一转发配置信息包括:所述VPC的VRF名称、所述VPC接入接口、所述VPC互通子网;所述第二转发配置信息包括:所述私有云互通子网;
发送模块,用于将第一转发配置信息发送给第一边缘设备,以使第一边缘设备利用所述第一转发配置信息进行配置;将第二转发配置信息发送给第二边缘设备,以使第二边缘设备利用所述第二转发配置信息进行配置;
其中,所述获取模块,具体用于在获取所述VPC对应的VPC信息的过程中,通过当前获取的用户名称查询关键配置表,所述关键配置表用于记录互通请求信息和VPC信息;如果关键配置表中不存在所述用户名称,从所述第一边缘设备获取VPC信息,并在所述关键配置表中记录所述互通请求信息和所述VPC信息;如果关键配置表中存在所述用户名称,从所述关键配置表中获取VPC信息,使用所述互通请求信息替换关键配置表中记录的互通请求信息。
5.根据权利要求4所述的装置,其特征在于,
所述获取模块,具体用于在从所述第一边缘设备获取VPC信息的过程中,向所述第一边缘设备发送VPC信息查询请求消息;接收所述第一边缘设备返回的VPC信息查询响应消息,所述VPC信息查询响应消息中携带VPC标识和VPC接入接口;所述VPC标识是所述第一边缘设备分配的空闲VPC标识,所述VPC接入接口是所述第一边缘设备分配的空闲子接口;从所述VPC信息查询响应消息中获取所述VPC标识和VPC接入接口;
如果所述VPC信息查询响应消息中还携带所述第一边缘设备利用所述VPC标识生成的VPC的VRF名称,则从所述VPC信息查询响应消息中获取所述VPC的VRF名称;如果所述VPC信息查询响应消息中没有携带VPC的VRF名称,则利用所述VPC标识生成所述VPC的VRF名称。
6.根据权利要求4所述的装置,其特征在于,
所述生成模块,还用于利用所述互通请求信息和所述VPC信息,生成所述VPC内的网关设备对应的第三转发配置信息;其中,所述第三转发配置信息包括:所述私有云互通子网、所述VPC接入接口;
所述发送模块,还用于将所述第三转发配置信息发送给所述网关设备,以使所述网关设备利用所述第三转发配置信息进行配置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080247.8A CN105721306B (zh) | 2016-02-04 | 2016-02-04 | 一种配置信息的传输方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080247.8A CN105721306B (zh) | 2016-02-04 | 2016-02-04 | 一种配置信息的传输方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105721306A CN105721306A (zh) | 2016-06-29 |
CN105721306B true CN105721306B (zh) | 2019-03-15 |
Family
ID=56155809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610080247.8A Active CN105721306B (zh) | 2016-02-04 | 2016-02-04 | 一种配置信息的传输方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105721306B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107872542B (zh) * | 2016-09-27 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 一种数据传输的方法及网络设备 |
CN106789527B (zh) * | 2016-12-09 | 2020-03-03 | 中国联合网络通信集团有限公司 | 一种专线网络接入的方法及*** |
CN107357660A (zh) * | 2017-07-06 | 2017-11-17 | 华为技术有限公司 | 一种虚拟资源的分配方法及装置 |
CN109274570B (zh) * | 2017-07-18 | 2021-04-20 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
CN107733766B (zh) * | 2017-11-02 | 2020-03-17 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
CN111742524B (zh) * | 2018-02-20 | 2021-12-14 | 华为技术有限公司 | 企业虚拟专用网络(vpn)与虚拟私有云(vpc)粘连 |
CN110557332B (zh) * | 2018-05-31 | 2022-05-06 | 阿里巴巴集团控股有限公司 | 网络构建方法、***及路由设备 |
CN109117650B (zh) * | 2018-07-25 | 2022-03-18 | 华为云计算技术有限公司 | 一种企业云的创建方法和管理平台 |
CN109361764B (zh) * | 2018-11-29 | 2021-02-05 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
CN111416795B (zh) * | 2019-01-08 | 2022-07-29 | 阿里巴巴集团控股有限公司 | 一种数据同步方法、装置、计算设备及介质 |
CN109936629B (zh) * | 2019-02-27 | 2021-09-03 | 浪潮云信息技术股份公司 | 一种混合云网络互连方法及*** |
CN111064619B (zh) * | 2019-12-20 | 2022-08-23 | 北京云联壹云技术有限公司 | 一种配置信息管理方法、装置、电子设备和存储介质 |
CN112671826A (zh) * | 2020-11-25 | 2021-04-16 | 紫光云技术有限公司 | 一种虚拟专有云互通配置下发的实现方法 |
CN112671844B (zh) * | 2020-12-09 | 2023-07-25 | 交控科技股份有限公司 | 一种设备的注册方法及*** |
CN113923115B (zh) * | 2021-10-09 | 2023-08-25 | 紫光云技术有限公司 | 一种基于RocketMq的VPC配置下发方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和*** |
CN102882758A (zh) * | 2011-07-12 | 2013-01-16 | 华为技术有限公司 | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 |
CN103780467A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 通信连接方法、通信装置及通信*** |
CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及*** |
KR20150116537A (ko) * | 2014-04-07 | 2015-10-16 | 한국전자통신연구원 | 가상 사설 클라우드 시스템에서의 사용자 인증 방법 및 가상 사설 클라우드 서비스 제공 장치 |
-
2016
- 2016-02-04 CN CN201610080247.8A patent/CN105721306B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882758A (zh) * | 2011-07-12 | 2013-01-16 | 华为技术有限公司 | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和*** |
CN103780467A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 通信连接方法、通信装置及通信*** |
CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及*** |
KR20150116537A (ko) * | 2014-04-07 | 2015-10-16 | 한국전자통신연구원 | 가상 사설 클라우드 시스템에서의 사용자 인증 방법 및 가상 사설 클라우드 서비스 제공 장치 |
Non-Patent Citations (2)
Title |
---|
Xiaoxin Wu;Donghui Wang.On-Demand VPC Topology Construction for Virtual Perimeter Defense in Public Clouds.《Distributed Computing Systems Workshops (ICDCSW), 2012 32nd International Conference on》.2012, |
基于SDN技术的VPC实现分析;李逊;《电信工程技术与标准化》;20150615;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN105721306A (zh) | 2016-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105721306B (zh) | 一种配置信息的传输方法和装置 | |
US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
US11563669B2 (en) | Method for implementing network virtualization and related apparatus and communications system | |
CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
US10491464B2 (en) | Network topology assisted device provisioning | |
JP2019527988A (ja) | パケット伝送 | |
US11665088B2 (en) | Assisted replication in software defined network | |
CN104871483A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 | |
US10999195B1 (en) | Multicast VPN support in data centers using edge replication tree | |
CN104104534A (zh) | 一种虚拟网络管理的实现方法和*** | |
CN108011754B (zh) | 转控分离***、备份方法和装置 | |
CN105763385A (zh) | 流量调度方法及装置 | |
WO2016008379A1 (zh) | 存储阵列自动化配置方法、装置及存储*** | |
US11658876B2 (en) | Software defined access fabric without subnet restriction to a virtual network | |
Luo et al. | Towards network virtualization management for federated cloud systems | |
Belter et al. | The GEYSERS optical testbed: A platform for the integration, validation and demonstration of cloud-based infrastructure services | |
Fernandez et al. | A recursive orchestration and control framework for large-scale, federated SDN experiments: the FELIX architecture and use cases | |
Mulyana et al. | Network Automation with a Single Source of Truth in a Heterogeneous Environment. | |
CN109347851A (zh) | 一种请求响应方法及装置 | |
US12021699B2 (en) | Software defined access fabric without subnet restriction to a virtual network | |
Bruno et al. | CCDA 200-310 Official Cert Guide | |
Janovic | ACI Fundamentals: Underlay Infrastructure | |
Ye et al. | TOCA: a tenant-oriented control architecture for multi-domain cloud networks | |
Thakurratan | Learning VMware NSX | |
Wang | MPLS VPN Technology in Campus Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |