CN113542421A - 基于5g用户面功能实体的数据转发方法及装置 - Google Patents
基于5g用户面功能实体的数据转发方法及装置 Download PDFInfo
- Publication number
- CN113542421A CN113542421A CN202110814602.0A CN202110814602A CN113542421A CN 113542421 A CN113542421 A CN 113542421A CN 202110814602 A CN202110814602 A CN 202110814602A CN 113542421 A CN113542421 A CN 113542421A
- Authority
- CN
- China
- Prior art keywords
- service request
- network
- type
- forwarding
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000005516 engineering process Methods 0.000 claims abstract description 16
- 238000013519 translation Methods 0.000 claims abstract description 16
- 238000013507 mapping Methods 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101100152304 Caenorhabditis elegans tap-1 gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于5G用户面功能实体的数据转发方法及装置。其中,该方法包括:接收来自外部数据网络的多个服务请求,每个服务请求用于请求访问用户面功能实体中的一个虚拟机实例;依据每个服务请求所请求访问的虚拟机实例,将多个服务请求划分为第一类服务请求和第二类服务请求;通过热插拔虚拟网卡将第一类服务请求由外部数据网络转发至其所请求访问的虚拟机实例,虚拟网卡配置有外部数据网络对应的公网IP地址;通过路由器实例将第二类服务请求由外部数据网络转发至其所请求访问的虚拟机实例,路由器实例用于依据网络地址转换技术进行端口转发。本申请解决了相关技术中5G网络内部用户在对外提供服务时,数据转发成本较高的技术问题。
Description
技术领域
本申请涉及数据通信技术领域,具体而言,涉及一种基于5G用户面功能实体的数据转发方法及装置。
背景技术
随着5G移动网络的快速发展,5G核心网采用服务化架构,可以提供灵活网络及敏捷业务,为了满足外部用户通过外部IP访问5G网络内UPF(User Plane Function,用户面功能)所提供的服务,就需要使用计算机网络技术,来解决用户数据包的转发。
近年来,虽然SDN(Software Defined Network,软件定义网络)业务具有极大的发展,但在实际的应用场景中,依旧采用传统的硬件方式,保证网络层的稳定,通过辅助使用SDN技术来管理内部数据网络的数据包流向。如何保障网络的稳定性、高利用率、高安全性及高可控性仍然是目前急需解决的问题之一。端口转发技术应用于实体路由器内的方式已被广泛的应用,但软件定义的路由器中,通常不包括端口转发的功能,需要额外进行配置从而实现相应功能。在LinuxBridge(网桥)+VLAN(Virtual Local Area Network,虚拟局域网)的架构下,用户主机与软件定义的网桥相连接,用户只能通过软件定义的虚拟路由器或路由器实例进行外部网络访问,内部用户由于采用私有IP地址,不能对外提供网络服务,这就增加了5G网络内用户和DN(Data Network,数据网络)中服务商的数据通信成本,同时也增加了用户的使用难度。如果每个用户都要绑定一个固定的外部IP提供服务,不仅增加用户的通信成本,又加剧了公有IP资源的使用紧张程度。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种基于5G用户面功能实体的数据转发方法及装置,以至少解决相关技术中5G网络内部用户在对外提供服务时,数据转发成本较高的技术问题。
根据本申请实施例的一个方面,提供了一种基于5G用户面功能实体的数据转发方法,包括:接收来自外部数据网络的多个服务请求,其中,每个所述服务请求用于请求访问用户面功能实体中的一个虚拟机实例;依据每个所述服务请求所请求访问的虚拟机实例,将所述多个服务请求划分为第一类服务请求和第二类服务请求;通过热插拔虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例,其中,所述虚拟网卡配置有所述外部数据网络对应的公网IP地址;通过路由器实例将所述第二类服务请求由所述外部数据网络转发至所述第二类服务请求所请求访问的虚拟机实例,其中,所述路由器实例用于依据网络地址转换技术进行端口转发。
可选地,确定所述多个服务请求所请求访问的虚拟机实例的第一数量,确定所述外部数据网络对应的公网IP地址资源池中可用公网IP地址的第二数量,并将所述第一数量与所述第二数量进行比较;若所述第一数量小于所述第二数量,则为每个所述虚拟机实例绑定一个所述可用公网IP地址,直接基于所述可用公网IP地址将每个所述服务请求由所述外部数据网络转发至每个所述服务请求所请求访问的虚拟机实例;若所述第一数量大于所述第二数量,则触发将所述多个服务请求划分为所述第一类服务请求和所述第二类服务请求。
可选地,从所述外部数据网络对应的公网IP地址资源池中确定目标公网IP地址;通过应用程序接口调用在目标节点动态组装所述虚拟网卡,并为所述虚拟网卡绑定所述目标公网IP地址;通过所述虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例;将所述目标公网IP地址释放回所述公网IP地址资源池,并删除所述虚拟网卡。
可选地,将所述第二类服务请求由所述外部数据网络传递给实体交换机,由所述实体交换机传递给实体网卡,由所述实体网卡转发至与所述实体网卡对应的虚拟交换机端口连接的虚拟网桥,再由所述虚拟网桥传递给与所述虚拟网桥关联的所述路由器实例;依据所述路由器实例中配置的IP数据包过滤***中的网络地址转换表所记录的规则,对所述第二类服务请求进行转发控制,将所述第二类服务请求转发至所述第二类服务请求所请求访问的虚拟机实例。
可选地,所述网络地址转换表中存储有所述公网IP地址与所述虚拟机实例的端口之间的映射关系,依据所述第二类服务请求所对应的公网IP地址以及所述映射关系,确定所述第二类服务请求所对应的目标端口,将所述第二类服务请求转发至所述目标端口,其中,所述目标端口为所述第二类服务请求所请求访问的虚拟机实例的端口,所述虚拟机实例通过所述目标端口进行服务数据反馈。
可选地,通过所述路由器实例将所述虚拟机实例中的第三服务请求转发至所述外部数据网络,其中,所述第三服务请求用于请求访问所述外部数据网络。
可选地,通过与所述虚拟机实例直连的第一虚拟网桥,将所述第三服务请求由所述虚拟机实例传递给与所述第一虚拟网桥连接的所述路由器实例的私有网段接口;通过所述路由器实例的对外接口将所述第三服务请求路由至与所述路由器实例连接的第二虚拟网桥;通过与所述第二虚拟网桥直连的虚拟交换机的端口,将所述第三服务请求传递给实体网卡,并由所述实体网卡传递给实体交换机,由所述实体交换机传递给所述外部数据网络。
根据本申请实施例的另一方面,还提供了一种基于5G用户面功能实体的数据转发装置,包括:接收模块,用于接收来自外部数据网络的多个服务请求,其中,每个所述服务请求用于请求访问用户面功能实体中的一个虚拟机实例;划分模块,用于依据每个所述服务请求所请求访问的虚拟机实例,将所述多个服务请求划分为第一类服务请求和第二类服务请求;第一转发模块,用于通过热插拔虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例,其中,所述虚拟网卡配置有所述外部数据网络对应的公网IP地址;第二转发模块,用于通过路由器实例将所述第二类服务请求由所述外部数据网络转发至所述第二类服务请求所请求访问的虚拟机实例,其中,所述路由器实例用于依据网络地址转换技术进行端口转发。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述的基于5G用户面功能实体的数据转发方法。
根据本申请实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的基于5G用户面功能实体的数据转发方法。
在本申请实施例中,通过将来自外部数据网络的多个服务请求依据其所请求访问的虚拟机实例进行划分,然后分别采用热插拔虚拟网卡的方式或是通过路由器实例将对应的服务请求由外部数据网络转发至其所请求访问的虚拟机实例。在本方案中,用户可通过相关界面调整配置,灵活地控制数据转发方式,在提高数据转发效率的同时,避免了占用过多的公共IP资源,从而解决了相关技术中5G网络内部用户在对外提供服务时,数据转发成本较高技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种数据转发方法的流程示意图;
图2是根据本申请实施例的一种数据转发过程的数据流向示意图;
图3是根据本申请实施例的一种端口转发的示意图;
图4是根据本申请实施例的一种数据转发装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本申请实施例,提供了一种基于5G用户面功能实体的数据转发方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种数据转发方法,如图1所示,该方法至少包括步骤S102-S108,其中:
步骤S102,接收来自外部数据网络的多个服务请求,其中,每个服务请求用于请求访问用户面功能实体中的一个虚拟机实例。
步骤S104,依据每个服务请求所请求访问的虚拟机实例,将多个服务请求划分为第一类服务请求和第二类服务请求。
在本申请一些可选的实施例中,在实现5G UPF中的虚拟机实例对外提供网络服务时,首先接收来自DN的多个服务请求,之后,可以确定多个服务请求所请求访问的虚拟机实例的第一数量,并确定DN对应的公网IP地址资源池中可用公网IP地址的第二数量,然后将第一数量与第二数量进行比较。
若第一数量小于第二数量,说明DN的可用公网IP地址资源充足,此时可以为每个虚拟机实例绑定一个可用公网IP地址,直接基于该可用公网IP地址将每个服务请求由外部数据网络转发至每个服务请求所请求访问的虚拟机实例。
若第一数量大于第二数量,说明DN的可用公网IP地址资源不足,需要采用其他的数据转发方式实现虚拟机实例对外提供网络服务,此时,可以触发将多个服务请求划分为第一类服务请求和第二类服务请求。具体地,可以依据每个服务请求所请求访问的虚拟机实例提供的服务类型,将其划分为第一类服务请求或第二类服务请求,对不同的服务请求采用不同的数据转发方式,可以有效提高数据转发效率。
步骤S106,通过热插拔虚拟网卡将第一类服务请求由外部数据网络转发至第一类服务请求所请求访问的虚拟机实例,其中,虚拟网卡配置有外部数据网络对应的公网IP地址。
在本申请一些可选的实施例中,在通过热插拔虚拟网卡进行数据转发时,首先从外部数据网络对应的公网IP地址资源池中确定目标公网IP地址;通过API(ApplicationProgramming Interface,应用程序接口)调用在目标节点动态组装虚拟网卡,并为虚拟网卡绑定该目标公网IP地址;然后通过虚拟网卡将第一类服务请求由外部数据网络转发至第一类服务请求所请求访问的虚拟机实例;最后,将目标公网IP地址释放回公网IP地址资源池,并删除虚拟网卡。
步骤S108,通过路由器实例将第二类服务请求由外部数据网络转发至第二类服务请求所请求访问的虚拟机实例,其中,路由器实例用于依据网络地址转换技术进行端口转发。
在本申请一些可选的实施例中,在通过路由器实例进行端口转发时,首先将第二类服务请求由外部数据网络传递给实体交换机,由实体交换机传递给实体网卡,由实体网卡转发至与实体网卡对应的虚拟交换机端口连接的虚拟网桥,再由虚拟网桥传递给与虚拟网桥关联的路由器实例;然后依据路由器实例中配置的IP数据包过滤***中的网络地址转换表所记录的规则,对第二类服务请求进行转发控制,将第二类服务请求转发至第二类服务请求所请求访问的虚拟机实例。
具体地,网络地址转换表中存储有公网IP地址与虚拟机实例的端口之间的映射关系,可以依据第二类服务请求所对应的公网IP地址以及映射关系,确定第二类服务请求所对应的目标端口,将第二类服务请求转发至目标端口,其中,目标端口为第二类服务请求所请求访问的虚拟机实例的端口,虚拟机实例通过目标端口进行服务数据反馈。
图2示出了一种可选的数据转发过程的数据流向示意图,其中,5G UPF为5G网络内部的用户面功能实体,Instance为虚拟机实例,Router为路由器实例,其依据NAT(NetworkAddress Translation,网络地址转换)进行端口转发,tap为对应的端口,brqf17f4d26-a5和brq6a9089dc-85为虚拟网桥,Vitual Switch为虚拟交换机,Physical Eth为实体网卡,Physical Switch为实体交换机,net-private-agent和net-public-agent分别为私有网络代理和公共网络代理,DN和Internet为外部数据网络,MEC则为移动边缘中心。可选地,在该数据转发***中,还可以采用2个实体交换机以及4个虚拟交换机实现1+1冗余备份,保证具体传输网络的高可用。
当外部数据网络访问虚拟机实例时,服务请求从DN或Internet进入物理交换机,并通过实体网卡enp2s0f-和实体网卡创建的虚拟交换机enp2s0f1,通过与虚拟交换机enp2s0f1直连的虚拟网桥brq6a9089dc-85到达路由器实例后,通过IPTables(IP数据包过滤***)的NAT表记录的规则,对数据流进行转发控制,主要是在收到外部请求访问映射的端口时,调整服务请求的目的地址及端口,从而使数据能够通过公网IP地址访问到对应虚拟机实例的具体业务,然后通过这个端口把虚拟机实例反馈的服务数据传送出去。
在本申请一些可选的实施例中,还可以通过路由器实例将虚拟机实例中的第三服务请求转发至外部数据网络,其中,第三服务请求用于请求访问外部数据网络,以此实现5GUPF中的虚拟机实例访问外网。
具体地,通过与虚拟机实例直连的第一虚拟网桥,将第三服务请求由虚拟机实例传递给与第一虚拟网桥连接的路由器实例的私有网段接口;通过路由器实例的对外接口将第三服务请求路由至与路由器实例连接的第二虚拟网桥;通过与第二虚拟网桥直连的虚拟交换机的端口,将第三服务请求传递给实体网卡,并由实体网卡传递给实体交换机,由实体交换机传递给外部数据网络。
其中,服务请求在经过路由器实例时,通常会使用未被占用的端口建立临时的端口映射关系,直接将服务请求传送到DN,在返回请求数据时,再通过原来建立的临时映射端口把反馈服务数据传送到虚拟机实例,会话完成后关闭临时端口。
仍以图2为例,虚拟机实例将服务请求通过第一虚拟网桥brqf17f4d26-a5传递到路由器实例的私有网段接口tap0,再通过路由器实例的对外接口tap1路由至第二虚拟网桥brq6a9089dc-85,然后通过虚拟交换机enp2s0f1传递至实体网卡enp2s0f-再到实体交换机,最后通过外部路由器访问外部数据网络。
图3则示出了一种可选的端口转发的示意图,其中,内部主机表示5G UPF中的虚拟机实例,当5G UPF内部虚拟机实例访问DN或MEC时,可直接通过路由器临时端口转发对DN或MEC进行访问;而DN或MEC中的外部主机需要访问内部主机提供的服务时,则需要根据提前定义的端口转发规则(即建立的公网IP地址与虚拟机实例的端口之间的映射关系)进行端口转发控制。
在本申请实施例中,通过将来自外部数据网络的多个服务请求依据其所请求访问的虚拟机实例进行划分,然后分别采用热插拔虚拟网卡的方式或是通过路由器实例将对应的服务请求由外部数据网络转发至其所请求访问的虚拟机实例。在本方案中,用户可通过相关界面调整配置,灵活地控制数据转发方式,在提高数据转发效率的同时,避免了占用过多的公共IP资源,从而解决了相关技术中5G网络内部用户在对外提供服务时,数据转发成本较高技术问题。
实施例2
根据本申请实施例,还提供了一种用于实现上述数据转发方法的基于5G用户面功能实体的数据转发装置,如图4所示,该装置包括接收模块40,划分模块42,第一转发模块44和第二转发模块46,其中:
接收模块40,用于接收来自外部数据网络的多个服务请求,其中,每个服务请求用于请求访问用户面功能实体中的一个虚拟机实例。
划分模块42,用于依据每个服务请求所请求访问的虚拟机实例,将多个服务请求划分为第一类服务请求和第二类服务请求。
第一转发模块44,用于通过热插拔虚拟网卡将第一类服务请求由外部数据网络转发至第一类服务请求所请求访问的虚拟机实例,其中,虚拟网卡配置有外部数据网络对应的公网IP地址。
第二转发模块46,用于通过路由器实例将第二类服务请求由外部数据网络转发至第二类服务请求所请求访问的虚拟机实例,其中,路由器实例用于依据网络地址转换技术进行端口转发。
需要说明的是,本申请实施例中的数据转发装置中的各模块与实施例1中的数据转发方法的实施步骤一一对应,由于实施例1中已经进行了详尽的描述,本实施例中部分未体现的细节可以参考实施例1,在此不再过多赘述。
实施例3
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行上述的基于5G用户面功能实体的数据转发方法。
根据本申请实施例,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行上述的基于5G用户面功能实体的数据转发方法
具体地,在程序运行时处理器执行实现以下步骤:接收来自外部数据网络的多个服务请求,其中,每个服务请求用于请求访问用户面功能实体中的一个虚拟机实例;依据每个服务请求所请求访问的虚拟机实例,将多个服务请求划分为第一类服务请求和第二类服务请求;通过热插拔虚拟网卡将第一类服务请求由外部数据网络转发至第一类服务请求所请求访问的虚拟机实例,其中,虚拟网卡配置有外部数据网络对应的公网IP地址;通过路由器实例将第二类服务请求由外部数据网络转发至第二类服务请求所请求访问的虚拟机实例,其中,路由器实例用于依据网络地址转换技术进行端口转发。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种基于5G用户面功能实体的数据转发方法,其特征在于,包括:
接收来自外部数据网络的多个服务请求,其中,每个所述服务请求用于请求访问用户面功能实体中的一个虚拟机实例;
依据每个所述服务请求所请求访问的虚拟机实例,将所述多个服务请求划分为第一类服务请求和第二类服务请求;
通过热插拔虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例,其中,所述虚拟网卡配置有所述外部数据网络对应的公网IP地址;
通过路由器实例将所述第二类服务请求由所述外部数据网络转发至所述第二类服务请求所请求访问的虚拟机实例,其中,所述路由器实例用于依据网络地址转换技术进行端口转发。
2.根据权利要求1所述的数据转发方法,其特征在于,在将所述多个服务请求划分为第一类服务请求和第二类服务请求之前,所述方法还包括:
确定所述多个服务请求所请求访问的虚拟机实例的第一数量,确定所述外部数据网络对应的公网IP地址资源池中可用公网IP地址的第二数量,并将所述第一数量与所述第二数量进行比较;
若所述第一数量小于所述第二数量,则为每个所述虚拟机实例绑定一个所述可用公网IP地址,直接基于所述可用公网IP地址将每个所述服务请求由所述外部数据网络转发至每个所述服务请求所请求访问的虚拟机实例;
若所述第一数量大于所述第二数量,则触发将所述多个服务请求划分为所述第一类服务请求和所述第二类服务请求。
3.根据权利要求1所述的数据转发方法,其特征在于,通过热插拔虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例,包括:
从所述外部数据网络对应的公网IP地址资源池中确定目标公网IP地址;
通过应用程序接口调用在目标节点动态组装所述虚拟网卡,并为所述虚拟网卡绑定所述目标公网IP地址;
通过所述虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例;
将所述目标公网IP地址释放回所述公网IP地址资源池,并删除所述虚拟网卡。
4.根据权利要求1所述的数据转发方法,其特征在于,通过路由器实例将所述第二类服务请求由所述外部数据网络转发至所述第二类服务请求所请求访问的虚拟机实例,包括:
将所述第二类服务请求由所述外部数据网络传递给实体交换机,由所述实体交换机传递给实体网卡,由所述实体网卡转发至与所述实体网卡对应的虚拟交换机端口连接的虚拟网桥,再由所述虚拟网桥传递给与所述虚拟网桥关联的所述路由器实例;
依据所述路由器实例中配置的IP数据包过滤***中的网络地址转换表所记录的规则,对所述第二类服务请求进行转发控制,将所述第二类服务请求转发至所述第二类服务请求所请求访问的虚拟机实例。
5.根据权利要求3所述的数据转发方法,其特征在于,所述网络地址转换表中存储有所述公网IP地址与所述虚拟机实例的端口之间的映射关系,依据所述路由器实例中配置的IP数据包过滤***中的网络地址转换表所记录的规则,对所述第二类服务请求进行转发控制,包括:
依据所述第二类服务请求所对应的公网IP地址以及所述映射关系,确定所述第二类服务请求所对应的目标端口,将所述第二类服务请求转发至所述目标端口,其中,所述目标端口为所述第二类服务请求所请求访问的虚拟机实例的端口,所述虚拟机实例通过所述目标端口进行服务数据反馈。
6.根据权利要求1所述的数据转发方法,其特征在于,所述方法还包括:
通过所述路由器实例将所述虚拟机实例中的第三服务请求转发至所述外部数据网络,其中,所述第三服务请求用于请求访问所述外部数据网络。
7.根据权利要求6所述的数据转发方法,其特征在于,通过所述路由器实例将所述虚拟机实例中的第三服务请求转发至所述外部数据网络,包括:
通过与所述虚拟机实例直连的第一虚拟网桥,将所述第三服务请求由所述虚拟机实例传递给与所述第一虚拟网桥连接的所述路由器实例的私有网段接口;
通过所述路由器实例的对外接口将所述第三服务请求路由至与所述路由器实例连接的第二虚拟网桥;
通过与所述第二虚拟网桥直连的虚拟交换机的端口,将所述第三服务请求传递给实体网卡,并由所述实体网卡传递给实体交换机,由所述实体交换机传递给所述外部数据网络。
8.一种基于5G用户面功能实体的数据转发装置,其特征在于,包括:
接收模块,用于接收来自外部数据网络的多个服务请求,其中,每个所述服务请求用于请求访问用户面功能实体中的一个虚拟机实例;
划分模块,用于依据每个所述服务请求所请求访问的虚拟机实例,将所述多个服务请求划分为第一类服务请求和第二类服务请求;
第一转发模块,用于通过热插拔虚拟网卡将所述第一类服务请求由所述外部数据网络转发至所述第一类服务请求所请求访问的虚拟机实例,其中,所述虚拟网卡配置有所述外部数据网络对应的公网IP地址;
第二转发模块,用于通过路由器实例将所述第二类服务请求由所述外部数据网络转发至所述第二类服务请求所请求访问的虚拟机实例,其中,所述路由器实例用于依据网络地址转换技术进行端口转发。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的数据转发方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的数据转发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110814602.0A CN113542421A (zh) | 2021-07-19 | 2021-07-19 | 基于5g用户面功能实体的数据转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110814602.0A CN113542421A (zh) | 2021-07-19 | 2021-07-19 | 基于5g用户面功能实体的数据转发方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113542421A true CN113542421A (zh) | 2021-10-22 |
Family
ID=78128754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110814602.0A Pending CN113542421A (zh) | 2021-07-19 | 2021-07-19 | 基于5g用户面功能实体的数据转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542421A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114546498A (zh) * | 2021-12-31 | 2022-05-27 | 广州芯德通信科技股份有限公司 | 一种基于***启动异常和处理方法、***及平台 |
| CN115842697A (zh) * | 2023-02-01 | 2023-03-24 | 阿里巴巴(中国)有限公司 | 专网的访问控制方法、虚拟现实设备的控制方法及设备 |
-
2021
- 2021-07-19 CN CN202110814602.0A patent/CN113542421A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114546498A (zh) * | 2021-12-31 | 2022-05-27 | 广州芯德通信科技股份有限公司 | 一种基于***启动异常和处理方法、***及平台 |
| CN115842697A (zh) * | 2023-02-01 | 2023-03-24 | 阿里巴巴(中国)有限公司 | 专网的访问控制方法、虚拟现实设备的控制方法及设备 |
| CN115842697B (zh) * | 2023-02-01 | 2023-05-23 | 阿里巴巴(中国)有限公司 | 专网的访问控制方法、虚拟现实设备的控制方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112470436B (zh) | 用于提供多云连通性的***、方法、以及计算机可读介质 | |
| US11088944B2 (en) | Serverless packet processing service with isolated virtual network integration | |
| US6609153B1 (en) | Domain isolation through virtual network machines | |
| US6801528B2 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
| WO2017036288A1 (zh) | 一种网元升级方法及设备 | |
| CN108616490A (zh) | 一种网络访问控制方法、装置及*** | |
| US8559324B1 (en) | Network routing metering | |
| US8717884B2 (en) | Address-sharing system | |
| CN109379450B (zh) | 网络接***互管理方法、装置、计算机设备及存储介质 | |
| JPS60108950A (ja) | ネツトワーク相互接続装置 | |
| CN107342895A (zh) | 一种多租户的网络优化方法、***、计算设备及存储介质 | |
| WO2024113895A1 (zh) | 负载均衡方法、装置、***及***创建方法及设备和介质 | |
| CN107995326B (zh) | 一种容器网络的管理方法及装置 | |
| JP5059473B2 (ja) | ネットワークシステム、管理計算機及び利用者端末 | |
| CN114157633B (zh) | 一种报文转发方法及装置 | |
| WO2014201600A1 (zh) | 一种会话管理方法、地址管理方法及相关装置 | |
| CN109450768B (zh) | 容器互联的方法及用于容器互联的*** | |
| CN113542421A (zh) | 基于5g用户面功能实体的数据转发方法及装置 | |
| CN113014680B (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
| CN107634907A (zh) | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 | |
| US11296981B2 (en) | Serverless packet processing service with configurable exception paths | |
| Cao et al. | Embedding security awareness for virtual resource allocation in 5g hetnets using reinforcement learning | |
| CN111885044A (zh) | 云主机多网卡配置方法、装置、设备及存储介质 | |
| WO2023016248A1 (zh) | 数据中心的云网络和运营商网络互通的方法和通信装置 | |
| CN103155495A (zh) | 用于路由协议配置的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |