CN115037573B - 一种网络互联方法、装置、设备及存储介质 - Google Patents
一种网络互联方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115037573B CN115037573B CN202210578086.0A CN202210578086A CN115037573B CN 115037573 B CN115037573 B CN 115037573B CN 202210578086 A CN202210578086 A CN 202210578086A CN 115037573 B CN115037573 B CN 115037573B
- Authority
- CN
- China
- Prior art keywords
- access point
- wan access
- source
- destination
- vxlan tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及网络通讯技术领域,尤其涉及一种网络互联方法、装置、设备及存储介质,用于解决传统网络互联解决方案存在着网络不稳定、网络专线造价昂贵的问题,该方法为:在接收到网络互联请求后,基于网络互联请求包括的第一账号和第二账号,确定第一账号归属的子网网段的SD‑WAN接入点,以及第二账号归属的子网网段对应的目的SD‑WAN接入点;在确定源SD‑WAN接入点和目的SD‑WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在源SD‑WAN接入点和目的SD‑WAN接入点之间建立VXLAN隧道;这样,提供了灵活、高效和经济的接入方式,提高了可操作性、易维护性。
Description
技术领域
本申请涉及网络通讯技术领域,尤其涉及一种网络互联方法、装置、设备及存储介质。
背景技术
随着企业规模的发展壮大,其业务范围可能遍布全国各地,甚至遍布全球,那么,如何实现总部与分支机构之间的网络互联,使总部的应用***OA、ERP、CRM等实现与分支机构的资源共享,实现企业互联的统一管理,成为了企业亟需解决的问题。
传统解决方法是,通过租用网络专线,实现总部与分支机构的网络互联。然而,传统解决方法中,网络专线租用价格比较高,且需专业人员进行部署、维护及管理,并非适用于每个有网络互联需求的快速发展企业。
然而,针对上述不具备租用网络专线的快速发展企业,又存在着如下问题:其一,各分支机构的网络运营商大多不能统一,且基本都没有公网IP,因此,无法实现总部与分支机构的网络互联;其二,总部和分支机构之间数据传输的安全性及稳定性无法得到根本保障;因此,亟需一种灵活、高效和经济的接入方式,来解决总部和分支机构的实际办公位置分处两地的网络互联。
发明内容
本申请实施例提供一种网络互联方法、装置、设备及存储介质,用以解决传统网络互联解决方案存在着网络不稳定、网络专线造价昂贵的问题。
本申请实施例提供的具体技术方案如下:
第一方面,本申请实施例提供一种基于广域网SD-WAN的网络互联方法,包括:
在接收到网络互联请求后,基于所述网络互联请求包括的第一账号,确定所述第一账号归属的子网网段对应的源SD-WAN接入点;以及,
基于所述网络互联请求包括的第二账号,确定所述第二账号归属的子网网段对应的目的SD-WAN接入点;
在确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;
在所述VXLAN隧道建立成功后,将所述网络互联请求对应的互联成功信息发送至关联的终端。
上述方法,可以基于高效可靠的底层基础网络搭建的企业云网平台SD-WAN,通过在源SD-WAN接入点和目的SD-WAN接入点之间建立VXLAN隧道,为企业用户提供完全自动化开通方式,从而提供了灵活、高效和经济的接入方式,进一步地,在保证业务数据传输的可靠性和稳定性的基础上,实现了总部和分支机构之间,和/或,分支机构与分支机构之间的异地虚拟组网,极大程度上满足即时性和实时性要求,提高了可操作性,降低了网络互联的维护难度及维护成本。
在一些可能的实施例中,通过下列方式判断所述源SD-WAN接入点和所述目的SD-WAN接入点之间是否建立所述VXLAN隧道:
查询所述源SD-WAN接入点的源端路由信息,以及查询所述目的SD-WAN接入点的目的端路由信息;
若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道否则,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立所述VXLAN隧道;
其中,所述目标端路由信息是所述源端路由信息和所述目的端路由信息中的至少一个路由信息,若所述目标端路由信息是所述源端路由信息,则所述目标账号为所述第一账号,所述目标子网网段是所述目的SD-WAN接入点的子网网段;若所述目标端路由信息是所述目的端路由信息,则所述目标账号为所述第二账号,所述目标子网网段是所述源SD-WAN接入点的子网网段。
上述方法,通过上述判断方式,可以避免在源SD-WAN接入点和目的SD-WAN接入点之间重复建立VXLAN隧道,减少了资源浪费,同时可以在后续接收到网络互联请求后,在确定源SD-WAN接入点和目的SD-WAN接入点之间已存在VXLAN隧道后,可以利用已有VXLAN隧道进行数据转发,从而提高了数据转发效率。
在一些可能的实施例中,所述基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,包括:
基于所述网络互联配置信息中的链路配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间,为所述第一账号和所述第二账号配置所述VXLAN隧道;
基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,并将所述源端路由信息添加到已有的源端路由信息中;
基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,并将所述目的端路由信息添加到已有的目的端路由信息中。
上述方法,借助已有的SD-WAN平台,建立异地分支之间用户转发业务数据的VXLAN隧道,可以实现异地之间的网络互联,同时,通过上述VXLAN隧道转发业务数据,可以在保证业务数据传输的可靠性和稳定性的基础上,提高了可操作性,降低了网络互联的维护难度及维护成本。
在一些可能的实施例中,所述基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,包括:
若所述目的SD-WAN接入点配置备用的目的SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述目的SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述源SD-WAN接入点的源端路由信息;
所述基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,包括:
若所述源SD-WAN接入点配置备用的源SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述源SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点的目的端路由信息;
其中,每个VXLAN隧道对应唯一的隧道标识。
上述方法,在确定SD-WAN接入点配置有备用时,在两个SD-WAN之间建立备用的用于数据转发的VXLAN隧道,这样,可以更大限度地保证两地之间数据传输的可靠性和稳定性。
在一些可能的实施例中,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之后,还包括:
在接收到子网网段调整请求后,基于所述子网网段调整请求包括的需调整SD-WAN接入点和调整后的子网网段,将所述调整后的子网网段通知至所有与所述需调整SD-WAN接入点建立有VXLAN隧道的对端SD-WAN接入点;
其中,所述需调整SD-WAN接入点是所述源SD-WAN接入点和所述目的SD-WAN接入点中的任意一个。
上述方法,建立了VXLAN隧道的两端SD-WAN接入点对应的路由信息是基于BGP邻居配置信息配置的,因此,两端SD-WAN接入点可以自动同步子网网段,从而无需依托运营商操作,即可灵活调整已建有VXLAN隧道的两端SD-WAN接入点的子网网段,提高了可操作性,降低了网络互联的维护难度及维护成本。
在一些可能的实施例中,在所述VXLAN隧道建立成功后,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之前,还包括:
为所述VXLAN隧道创建链路性能采集任务,以监控所述VXLAN隧道的数据转发性能。
上述方法,可以实时监控每条VXLAN隧道的数据转发情况,以便于后续出现数据转发异常时,可以及时输出针对异常VXLAN隧道的警示信息,从而使链路维护人员可以及时作出维护策略,或去使能该异常VXLAN隧道等。
第二方面,本申请实施例提供一种基于广域网SD-WAN的网络互联装置,包括:
确定模块,用于在接收到网络互联请求后,基于所述网络互联请求包括的第一账号,确定所述第一账号归属的子网网段对应的源SD-WAN接入点;以及,基于所述网络互联请求包括的第二账号,确定所述第二账号归属的子网网段对应的目的SD-WAN接入点;
建立模块,用于在确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;
发送模块,用于在所述VXLAN隧道建立成功后,将所述网络互联请求对应的互联成功信息发送至关联的终端。
在一些可能的实施例中,所述确定模块通过下列方式,判断所述源SD-WAN接入点和所述目的SD-WAN接入点之间是否建立所述VXLAN隧道:
查询所述源SD-WAN接入点的源端路由信息,以及查询所述目的SD-WAN接入点的目的端路由信息;
若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;否则,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立所述VXLAN隧道;
其中,所述目标端路由信息是所述源端路由信息和所述目的端路由信息中的至少一个路由信息,若所述目标端路由信息是所述源端路由信息,则所述目标账号为所述第一账号,所述目标子网网段是所述目的SD-WAN接入点的子网网段;若所述目标端路由信息是所述目的端路由信息,则所述目标账号为所述第二账号,所述目标子网网段是所述源SD-WAN接入点的子网网段。
在一些可能的实施例中,所述基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,所述建立模块用于:
基于所述网络互联配置信息中的链路配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间,为所述第一账号和所述第二账号配置所述VXLAN隧道;
基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,并将所述源端路由信息添加到已有的源端路由信息中;
基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,并将所述目的端路由信息添加到已有的目的端路由信息中。
在一些可能的实施例中,所述基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,所述建立模块用于:
若所述目的SD-WAN接入点配置备用的目的SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述目的SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述源SD-WAN接入点的源端路由信息;
所述基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,所述建立模块用于:
若所述源SD-WAN接入点配置备用的源SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述源SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点的目的端路由信息;
其中,每个VXLAN隧道对应唯一的隧道标识。
在一些可能的实施例中,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之后,所述建立模块还用于:
在接收到子网网段调整请求后,基于所述子网网段调整请求包括的需调整SD-WAN接入点和调整后的子网网段,将所述调整后的子网网段通知至所有与所述需调整SD-WAN接入点建立有VXLAN隧道的对端SD-WAN接入点;
其中,所述需调整SD-WAN接入点是所述源SD-WAN接入点和所述目的SD-WAN接入点中的任意一个。
在一些可能的实施例中,在所述VXLAN隧道建立成功后,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之前,所述建立模块还用于:
为所述VXLAN隧道创建链路性能采集任务,以监控所述VXLAN隧道的数据转发性能。
第三方面,本申请实施例提供一种电子设备,所述电子设备包括处理器和存储器,
所述存储器,用于存储计算机程序或指令;
所述处理器,用于执行存储器中的计算机程序或指令,使得上述第一方面中任一项所述的方法被执行。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述第一方面中任一项所述方法的步骤。
另外,第二方面至第四方面中任一一种实现方式所带来的技术效果可参见第一方面中不同实现方式所带来的技术效果,此处不再赘述。
附图说明
图1为本申请实施例中一种应用场景的示意图;
图2为本申请实施例中一种网络互联业务办理的人机交互界面示意图;
图3为本申请实施例中一种SD-WAN企业云网***的架构示意图;
图4为本申请实施例中SD-WAN企业云网***中各个模块间的调用逻辑关系示意图;
图5为本申请实施例中基于SD-WAN的网络互联方法的流程示意图;
图6为本申请实施例中一种判断是否建立SD-WAN隧道的流程示意图;
图7为本申请实施例中一种建立SD-WAN隧道的流程示意图;
图8为本申请实施例中一种基于SD-WAN的异地分支之间建立网络互联的交互流程示意图;
图9为本申请实施例中一种基于SD-WAN的网络互联装置的逻辑架构示意图;
图10为本申请实施例中电子设备的实体架构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够在除了这里图示或描述的那些以外的顺序实施。
为了解决传统网络互联解决方案存在着网络不稳定、网络专线造价昂贵问题,本申请实施例中,在接收到网络互联请求后,基于网络互联请求包括的第一账号,确定第一账号归属的子网网段对应的源广域网(Software Defined Wide Area Network,SD-WAN)接入点;以及,基于网络互联请求包括的第二账号,确定第二账号归属的子网网段对应的目的SD-WAN接入点;在确定源SD-WAN接入点和目的SD-WAN接入点之间未建立虚拟扩展局域网(Virtual eXtensible Local Area Network,VXLAN)隧道后,基于网络互联配置信息,在源SD-WAN接入点和目的SD-WAN接入点之间建立VXLAN隧道,从而基于高效可靠的底层基础网络搭建的企业云网平台SD-WAN,为企业用户提供了灵活、高效和经济的接入方式,在保证业务数据传输的可靠性和稳定性的基础上,实现了总部和分支机构之间,和/或,分支机构与分支机构之间的异地虚拟组网,极大程度上满足即时性和实时性要求,提高了可操作性,降低了网络互联的维护难度及维护成本。
下面结合附图对本申请优选的实施方式做出进一步详细说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请,并且在不冲突的情况下,本申请实施例及实施例中的特征可以相互组合。
图1示出了本申请实施例的一种应用场景的示意图。参阅图1所示,本申请实施例中,上述应用场景中包括终端1及部署在终端1的归属机构所在地的增强型数据速率GSM演进技术(Enhanced Data Rate for GSM Evolution,EDGE)设备2、虚拟机(VirtualMachine,VM)3及部署在VM 3的归属机构所在地的EDGE设备2,其中,GSM为全球移动通信***(Global System for Mobile Communications)的简写,终端1的归属机构可以是需办理网络互联业务的总部,也可以是上述总部的任意一个分支机构;VM 3的所属机构可以是上述总部的任意一个分支机构,也可以是上述总部。
本申请实施例中,终端1可以通过EDGE设备2接入互联网,VM 3同样可以通过EDGE设备2接入互联网。具体实施中,上述EDGE设备2可以通过如下两种方式进行部署:
方式一,若终端1的归属机构为分支机构,则在终端1的归属机构所在地直接部置上述EDGE设备2。
方式二,若终端1的归属机构为总部,则在终端1的归属机构所在地配置的企业网关(Enterprise Gateway,EGW)设备上旁挂部署上述EDGE设备2。
需要说明的是,本申请实施例中,若终端1的归属机构为总部,也可以在终端1的归属机构所在地直接部署EDGE设备2,相应的,若终端1的归属机构为总部,也可以在终端1的归属机构所在地配置的EGW设备上旁挂部署上述EDGE设备2。
为了便于企业用户办理网络互联业务,本申请实施例中,为企业用户开发人机交互界面(如图2所示),这样,需办理网络互联业务的企业用户可以通过互联网访问该人机交互界面,注册企业账号(如图2所示的“XX租户”),并在该人机交互界面中触发总部和分支机构之间,和/或,各个分支机构之间的网络互联请求,从而办理总部与分支机构,或分支机构与分支机构之间的网络互联业务。
图3示出了本申请实施例中提供的一种SD-WAN企业云网***的架构示意图。参阅图3所示,本申请实施例中,该SD-WAN企业云网***架构主要分为两层:业务逻辑层、南向适配层。
本申请实施例中,该SD-WAN企业云网***包括:SD-WAN控制器、数据输入模块、业务处理模块、公共资源模块、配置管理模块、设备管理模块、性能采集模块、数据存储模块,其中,
SD-WAN控制器,用于分别调用数据输入模块、业务处理模块、公共资源模块、配置管理模块、设备管理模块、性能采集模块、数据存储模块,以实现各个模块对应的功能。
数据输入模块,用于接收企业用户通过上述人机交互界面输入的网络互联业务的网络互联请求,并检查上述网络互联请求包括的信息的正确性。
业务处理模块,用于基于上述网络互联请求包括的信息,确定办理上述网络互联业务所需的基础数据,如网络互联请求包括的第一账号、第二账号等。
公共资源模块,用于基于上述基础数据解析出上述网络互联业务对应的企业用户信息、第一账号归属的子网网段,以及第二账号归属的子网网段,从而确定上述网络互联业务对应的源SD-WAN接入点、目的SD-WAN接入点等。
本申请实施例中,上述公共资源模块用于基于网络互联请求,解析出对应的资源实例,如企业用户、需办理网络互联业务的数据中心等。
配置管理模块,用于存储网络互联配置信息,并对配置进行参数组装、配置计数等;其中,网络互联配置信息包括配置参数。上述配置管理模块包括BridgeDomain配置模块、Loop配置模块、VXLAN配置模块和边界网关协议(Border Gateway Protocol,BGP)配置模块。
设备管理模块,用于对关联设备下发配置管理模块存储的网络互联配置信息。
本申请实施例中,上述关联设备至少包括EDGE设备、接入点(Point Of Presence,POP)设备。
性能采集模块,用于监测EDGE设备的连接状态。
数据存储模块,用于存储EDGE设备和POP设备的相关信息,如路由信息等。
本申请实施例中,上述SD-WAN企业云网***包括的SD-WAN控制器及各个模块之间的调用逻辑关系如图4所示,这样,上述各个模块各自的功能清晰明了,从而各个模块独立负责网络互联业务的不同方面的功能,从而实现了各个模块之间的完全解耦,同时也实现了各个模块的相互协作。
参阅图5所示,本申请实施例提供的一种基于SD-WAN的网络互联方法,具体流程如下:
步骤500:在接收到网络互联请求后,基于网络互联请求包括的第一账号,确定第一账号归属的子网网段对应的源SD-WAN接入点;以及,基于网络互联请求包括的第二账号,确定第二账号归属的子网网段对应的目的SD-WAN接入点。
本申请实施例中,由于SD-WAN企业云网配置有用于办理网络互联业务的人机交互界面,因此,需办理网络互联业务的企业用户可以通过人机交互界面,注册企业用户账号(如图2所示的“XX租户”),然后,基于该企业用户账号申请办理第一账号和第二账号之间的网络互联业务,从而关联的终端基于企业用户账号的操作触发网络互联请求。
本申请实施例中,SD-WAN企业云网***包括的SD-WAN控制器,在接收到网络互联请求后,从该网络互联请求中获得需要进行网络互联的第一账号和第二账号,然后,基于第一账号归属的子网网段,确定对应的源SD-WAN接入点,以及,基于第二账号归属的子网网段,确定对应的目的SD-WAN接入点。
需要说明的是,第一账号和第二账号中的任意一个账号可以是企业用户账号,另一个账号可以是该企业用户账号的一个分支机构的账号,第一账号和第二账号也可以为该企业用户账号的两个分支机构的账号,其中,每个账号表征一个实体机构的标识信息。
步骤510:在确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道后,基于网络互联配置信息,在源SD-WAN接入点和目的SD-WAN接入点之间建立VXLAN隧道。
本申请实施例中,参阅图6所示,在执行完步骤500之后,在执行步骤510之前,进一步通过执行如下步骤,判断源SD-WAN接入点和目的SD-WAN接入点之间是否建立VXLAN隧道:
步骤5001:查询源SD-WAN接入点的源端路由信息,以及查询目的SD-WAN接入点的目的端路由信息。
本申请实施例中,每个SD-WAN接入点均有本端路由信息,该本端路由信息记录有待转发数据的目的SD-WAN接入点,以及用于转发待转发数据的VXLAN隧道的隧道标识等。
因此,本申请实施例中,在执行步骤500之后,进一步查询源SD-WAN接入点的源端路由信息,以及查询目的SD-WAN接入点的目的端路由信息,并基于查询结果判断在源SD-WAN接入点和目的SD-WAN之间是否已建立过VXLAN隧道。
具体实施中,基于查询结果进行进一步判断的方式详见步骤5002。
步骤5002:若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定源SD-WAN接入点和目的SD-WAN接入点之间建立VXLAN隧道;否则,则确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道;其中,目标端路由信息是源端路由信息和目的端路由信息中的至少一个路由信息,若目标端路由信息是源端路由信息,则目标账号为第一账号,目标子网网段是目的SD-WAN接入点的子网网段;若目标端路由信息是目的端路由信息,则目标账号为第二账号,目标子网网段是源SD-WAN接入点的子网网段。
本申请实施例中,若执行步骤5001得到的查询结果为如下情况中的任意一种,则确定源SD-WAN接入点和目的SD-WAN接入点之间建立VXLAN隧道:
情况一,在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目的SD-WAN接入点的子网网段。
本申请实施例中,在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目的SD-WAN接入点的子网网段,即在源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道,且已建立的VXLAN隧道中也包含目的SD-WAN接入点的子网网段,则确定源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道。
情况二,在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到源SD-WAN接入点的子网网段。
本申请实施例中,在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到源SD-WAN接入点的子网网段,即在源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道,且已建立的VXLAN隧道中也包含源SD-WAN接入点的子网网段,则确定源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道。
情况三,在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目的SD-WAN接入点的子网网段;以及,在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到源SD-WAN接入点的子网网段。
需要说明的是,上述VXLAN隧道可以是在接收到包含第三账号和第四账号的网络互联请求后建立的,即,本申请实施中,VXLAN隧道转发的是一个企业用户下两个不同地区之间的业务数据,并不仅转发两个不同地区机构之间的业务数据。
这样,两个或多个具有相同地理地域的机构的业务数据只需添加自身机构的标识信息,就可以通过同一VXLAN隧道进行数据转发,无需重复开通两地的网络互联业务,因此,本申请实施例提供了一种灵活、高效和经济的接入方式,在保证业务数据传输的可靠性和稳定性的基础上,实现了总部和分支机构之间,和/或,分支机构与分支机构之间的异地虚拟组网,极大程度上满足即时性和实时性要求,提高了可操作性,降低了网络互联的维护难度及维护成本。
本申请实施例中,若执行步骤5001得到的查询结果为如下情况中的任意一种,则确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道:
情况一,在源端路由信息中未查询到第一账号关联的VXLAN隧道,且在目的端路由信息中未查询到第二账号关联的VXLAN隧道。
情况二,在源端路由信息中未查询到第一账号关联的VXLAN隧道,以及在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到源SD-WAN接入点的子网网段。
本申请实施例中,上述在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到源SD-WAN接入点的子网网段,即在源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道,但已建立的VXLAN隧道中不包含源SD-WAN接入点的子网网段,则结合在源端路由信息中未查询到第一账号关联的VXLAN隧道,确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道。
情况三,在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到目的SD-WAN接入点的子网网段,以及在目的端路由信息中未查询到第二账号关联的VXLAN隧道。
本申请实施例中,上述在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到目的SD-WAN接入点的子网网段,即在源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道,但已建立的VXLAN隧道中不包含目的SD-WAN接入点的子网网段,结合在目的端路由信息中未查询到第二账号关联的VXLAN隧道,则确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道。
情况四,在源端路由信息中查询到第一账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到目的SD-WAN接入点的子网网段,以及在目的端路由信息中查询到第二账号关联的VXLAN隧道,且从查询到的VXLAN隧道中未匹配到源SD-WAN接入点的子网网段。
需要说明的是,上述VXLAN隧道转发的是一个企业用户下两个不同地区之间的业务数据,并不仅转发两个不同地区机构之间的业务数据。这样,两个或多个具有相同地理地域的机构的业务数据只需添加自身机构的标识信息,就可以通过同一VXLAN隧道进行数据转发,无需重复开通两地的网络互联业务,因此,本申请实施例提供了一种灵活、高效和经济的接入方式,极大程度上满足即时性和实时性要求,提高了可操作性,降低了网络互联的维护难度及维护成本。
本申请实施例中,在通过上述步骤5001之后,若确定源SD-WAN接入点和目的SD-WAN接入点之间未建立VXLAN隧道,则参阅图7所示,具体通过如下步骤实现步骤510的功能:
步骤5101:基于网络互联配置信息中的链路配置信息,在源SD-WAN接入点和目的SD-WAN接入点之间,为第一账号和第二账号配置VXLAN隧道。
已有技术下,SD-WAN企业云网中,每个SD-WAN接入点之间的底层互联架构已完整,即两个SD-WAN接入点之间的底层互联网络已打通。
那么,本申请实施例中,在执行步骤5101时,只需基于网络互联配置信息中的链路配置信息,配置欲建立的VXLAN隧道与其他隧道之间的传输数据隔离即可。
本申请实施例中,在执行步骤5101时,若目的SD-WAN接入点配置备用的目的SD-WAN接入点,则在源SD-WAN接入点和每个目的SD-WAN接入点之间均建立VXLAN隧道,其中,每个VXLAN隧道对应唯一的隧道标识。
可选的,本申请实施例中,在执行步骤5101时,若源SD-WAN接入点配置备用的源SD-WAN接入点,则在每个源SD-WAN接入点和目的SD-WAN接入点之间均建立VXLAN隧道,相应的,每个VXLAN隧道对应唯一的隧道标识。
步骤5102:基于网络互联配置信息中的BGP邻居配置信息、目的SD-WAN接入点的子网网段和VXLAN隧道的隧道标识,生成源SD-WAN接入点对应的源端路由信息,并将源端路由信息添加到已有的源端路由信息中。
本申请实施例中,在执行步骤5102时,若目的SD-WAN接入点配置备用的目的SD-WAN接入点,则基于BGP邻居配置信息、每个目的SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成源SD-WAN接入点的源端路由信息。
步骤5103:基于BGP邻居配置信息、源SD-WAN接入点的子网网段和VXLAN隧道的隧道标识,生成目的SD-WAN接入点对应的目的端路由信息,并将目的端路由信息添加到已有的目的端路由信息中。
本申请实施例中,在执行步骤5102时,若源SD-WAN接入点配置备用的源SD-WAN接入点,则基于BGP邻居配置信息、每个源SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成目的SD-WAN接入点的目的端路由信息。
可选的,本申请实施例中,在执行步骤510之后,在源SD-WAN接入点和目的SD-WAN接入点之间建立了上述VXLAN隧道,然后,为VXLAN隧道创建链路性能采集任务,以监控VXLAN隧道的数据转发性能,这样,可以实时监控每条VXLAN隧道的数据转发情况,以便于后续出现数据转发异常时,可以及时输出针对异常VXLAN隧道的警示信息,从而使链路维护人员可以及时作出维护策略,或去使能该异常VXLAN隧道等。
步骤520:在VXLAN隧道建立成功后,将网络互联请求对应的互联成功信息发送至关联的终端。
本申请实施例中,在确定VXLAN隧道建立成功后,生成网络互联请求对应的互联成功信息,并将该互联成功信息发送至关联的终端。
可选的,在一些可行的实施例中,本申请实施例中,在确定上述VXLAN隧道建立失败后,也可以生成网络互联请求对应的互联失败消息,并将该互联失败信息发送至关联的终端,以告知企业用户隧道建立情况及失败原因等。
可选的,本申请实施例中,若在执行步骤5001之后,确定源SD-WAN接入点和目的SD-WAN接入点之间建立有VXLAN隧道,则返回相应的响应信息,已告知企业用户在第一账号归属的子网网段,以及第二账号归属的子网网段之间已存在VXLAN隧道,无需重新建立,只需将第二账号添加到源SD-WAN接入点的数据转发列表中即可。
本申请实施例中,在执行步骤520之后,还可以在接收到子网网段调整请求后,基于子网网段调整请求包括的需调整SD-WAN接入点和调整后的子网网段,将调整后的子网网段通知至所有与需调整SD-WAN接入点建立有VXLAN隧道的对端SD-WAN接入点;其中,需调整SD-WAN接入点是源SD-WAN接入点和目的SD-WAN接入点中的任意一个。
下面采用具体的举例对上述实施例作出进一步详细说明。
例如,以在第一账号和第二账号之间建立VALAN隧道为例。
参阅图8所示,本申请实施例中,一种基于SD-WAN的异地分支之间建立网络互联的交互流程如下:
步骤800:用户A关联的终端向云平台服务器推送网络互联请求。
本申请实施例中,假设在云平台服务器上开发了用于触发网络互联请求的人机交互界面,以及用户A通过人机交互界面触发网络互联请求,则用户A关联的终端向云平台服务器推送网络互联请求。
步骤810:云平台服务器向SD-WAN控制器发送网络互联请求。
本申请实施例中,云平台服务器在接收到终端推送的上述网络互联请求后,调用SD-WAN控制器对应的互联配置接口,将该网络互联请求发送给SD-WAN控制器。
步骤820:SD-WAN控制器在接收云平台发送的网络互联请求后,基于网络互联请求包括的第一账号,确定第一账号归属的子网网段对应的源SD-WAN接入点(记为,源端POP);以及,基于网络互联请求包括的第二账号,确定第二账号归属的子网网段对应的目的SD-WAN接入点(记为,目的端POP)。
步骤830:SD-WAN控制器判断源端POP和目的端POP之间是否建立VXLAN隧道。
本申请实施例中,在执行步骤830时,通过查询源端POP的源端路由信息,以及,查询目的端POP的目的端路由信息,确定源端POP和目的端POP之间是否建立有VXLAN隧道。
假设确定源端POP和目的端POP之间未建立VXLAN隧道,则执行步骤840。
步骤840:SD-WAN控制器分别判断源端POP和目的端POP是否配置有备用POP,并基于判断结果在源端POP和目的端POP之间建立VXLAN隧道。
本申请实施例中,基于判断结果的不同包含但不限于如下情况:
情况一,若确定源端POP未配置备用POP,且目的端POP也未配置备用POP,则基于网络互联配置信息中的链路配置信息,在源端POP和目的端POP之间为第一账号和第二账号配置VXLAN隧道,即进行传输数据隔离处理。
然后,本申请实施例中,基于网络互联配置信息中的BGP邻居配置信息、目的端POP的子网网段和VXLAN隧道的隧道标识,生成源端POP对应的源端路由信息,并将源端路由信息添加到已有的源端路由信息中。
可选的,基于网络互联配置信息中的BGP邻居配置信息、源端POP的子网网段和VXLAN隧道的隧道标识,生成目的端POP对应的目的端路由信息,并将目的端路由信息添加到已有的目的端路由信息中。
情况二,若确定源端POP配置备用POP,目的端POP未配置备用POP,则基于网络互联配置信息中的链路配置信息,在源端POP和目的端POP之间为第一账号和第二账号配置VXLAN隧道1,以及,在备用POP和目的端POP之间为第一账号和第二账号配置VXLAN隧道2,即分别进行传输数据隔离处理,得到VXLAN隧道1和VXLAN隧道2。
然后,本申请实施例中,基于网络互联配置信息中的BGP邻居配置信息、目的端POP的子网网段和每个VXLAN隧道的隧道标识(即,VXLAN隧道1的隧道标识、VXLAN隧道2的隧道标识),生成源端POP对应的源端路由信息,并将源端路由信息添加到已有的源端路由信息中。
可选的,基于网络互联配置信息中的BGP邻居配置信息、源端POP的子网网段、VXLAN隧道1的隧道标识,生成目的端POP对应的目的端路由信息1,以及,BGP邻居配置信息、备用POP的子网网段、VXLAN隧道2的隧道标识,生成目的端POP对应的目的端路由信息2,并将目的端路由信息1和目的端路由信息2均添加到已有的目的端路由信息中。
情况三,若确定源端POP配置备用POP,目的端POP也配置备用POP,则基于网络互联配置信息中的链路配置信息,在源端POP和目的端POP之间、源端POP和目的端的备用POP之间、源端的备用POP和目的端POP之间、源端的备用POP和目的端的备用POP之间,分别为第一账号和第二账号配置对应的VXLAN隧道,即进行传输数据隔离处理。
然后,本申请实施例中,基于网络互联配置信息中的BGP邻居配置信息、目的端POP的子网网段和每个VXLAN隧道的隧道标识,生成源端POP对应的源端路由信息,并将源端路由信息添加到已有的源端路由信息中,其中,源端POP和源端的备用POP各自对应的源端路由信息中均添加。
可选的,基于网络互联配置信息中的BGP邻居配置信息、源端POP的子网网段和每个VXLAN隧道的隧道标识,生成目的端POP对应的目的端路由信息,并将目的端路由信息添加到已有的目的端路由信息中,其中,目的端POP和目的端的备用POP各自对应的目的端路由信息中均添加。
步骤850:SD-WAN控制器在建立上述VXLAN隧道后,在源端POP和目的端POP之间,创建链路性能采集任务,以监控上述VXLAN隧道的数据转发性能。
本申请实施例中,SD-WAN控制器在确定在源端POP和目的端POP之间建立成功VXLAN隧道后,调用SD-WAN性能监控服务提供的接口,创建站点间链路性能采集任务,即源端POP和目的端POP之间的链路性能采集任务,以持久化入云业务数据到数据库中。
步骤860:SD-WAN控制器生成网络互联请求对应的互联成功消息,并将该互联成功消息发送至云平台服务器。
步骤870:云平台服务器在接收到SD-WAN控制器发送的互联成功消息后,将该互联成功消息推送至用户A关联的终端。
本申请实施例中,用户A关联的终端在接收到云平台服务器推送的互联成功消息后,将该互联成功消息展示在上述人机交互界面中,以使用户A可以通过终端获知已申请的网络互联请求对应的网络互联业务已成功。
基于同一发明构思,参阅图9所示,本申请实施例中提供一种基于SD-WAN的网络互联装置,包括:
确定模块910,用于在接收到网络互联请求后,基于所述网络互联请求包括的第一账号,确定所述第一账号归属的子网网段对应的源SD-WAN接入点;以及,基于所述网络互联请求包括的第二账号,确定所述第二账号归属的子网网段对应的目的SD-WAN接入点;
建立模块920,用于在确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;
发送模块930,用于在所述VXLAN隧道建立成功后,将所述网络互联请求对应的互联成功信息发送至关联的终端。
在一些可能的实施例中,所述确定模块910通过下列方式,判断所述源SD-WAN接入点和所述目的SD-WAN接入点之间是否建立所述VXLAN隧道:
查询所述源SD-WAN接入点的源端路由信息,以及查询所述目的SD-WAN接入点的目的端路由信息;
若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;否则,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立所述VXLAN隧道;
其中,所述目标端路由信息是所述源端路由信息和所述目的端路由信息中的至少一个路由信息,若所述目标端路由信息是所述源端路由信息,则所述目标账号为所述第一账号,所述目标子网网段是所述目的SD-WAN接入点的子网网段;若所述目标端路由信息是所述目的端路由信息,则所述目标账号为所述第二账号,所述目标子网网段是所述源SD-WAN接入点的子网网段。
在一些可能的实施例中,所述基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,所述建立模块920用于:
基于所述网络互联配置信息中的链路配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间,为所述第一账号和所述第二账号配置所述VXLAN隧道;
基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,并将所述源端路由信息添加到已有的源端路由信息中;
基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,并将所述目的端路由信息添加到已有的目的端路由信息中。
在一些可能的实施例中,所述基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,所述建立模块920用于:
若所述目的SD-WAN接入点配置备用的目的SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述目的SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述源SD-WAN接入点的源端路由信息;
所述基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,所述建立模块920用于:
若所述源SD-WAN接入点配置备用的源SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述源SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点的目的端路由信息;
其中,每个VXLAN隧道对应唯一的隧道标识。
在一些可能的实施例中,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之后,所述建立模块920还用于:
在接收到子网网段调整请求后,基于所述子网网段调整请求包括的需调整SD-WAN接入点和调整后的子网网段,将所述调整后的子网网段通知至所有与所述需调整SD-WAN接入点建立有VXLAN隧道的对端SD-WAN接入点;
其中,所述需调整SD-WAN接入点是所述源SD-WAN接入点和所述目的SD-WAN接入点中的任意一个。
在一些可能的实施例中,在所述VXLAN隧道建立成功后,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之前,所述建立模块920还用于:
为所述VXLAN隧道创建链路性能采集任务,以监控所述VXLAN隧道的数据转发性能。
参阅图10所示,本申请实施例中提供一种电子设备,包括:处理器1001和存储器1002;
存储器1002,用于存储处理器1001执行的计算机程序。存储器1002可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器1002也可以是非易失性存储器(non-volatile memory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器1002是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器1002可以是上述存储器的段合。
处理器1001,可以包括一个或多个中央处理单元(central processing unit,CPU),图形处理单元(Graphics Processing Unit,GPU)或者为数字处理单元等等。
本申请实施例中不限定上述存储器1002和处理器1001之间的具体连接介质。本申请实施例在图10中以存储器1002和处理器1001之间通过总线1003连接,总线1003在图10中以粗线表示,总线1003可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,所述存储器存储有程序代码,当所述程序代码被所述处理器1001执行时,使得所述处理器1001执行如上述各个实施例中基于SD-WAN的网络互联装置执行的任意一种方法。
由于该电子设备即是执行本申请实施例中的方法的电子设备,并且该电子设备解决问题的原理与该方法相似,因此该电子设备的实施可以参见方法的实施,重复之处不再赘述。
基于同一发明构思,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述各个实施例中基于SD-WAN的网络互联装置执行的任意一种方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图中的一个流程或多个流程和/或方框图中的一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图中的一个流程或多个流程和/或方框图中的一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图中的一个流程或多个流程和/或方框图中的一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.一种基于广域网SD-WAN的网络互联方法,其特征在于,包括:
在接收到网络互联请求后,基于所述网络互联请求包括的第一账号,确定所述第一账号归属的子网网段对应的源SD-WAN接入点;以及,
基于所述网络互联请求包括的第二账号,确定所述第二账号归属的子网网段对应的目的SD-WAN接入点;
在确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,其中,所述VXLAN隧道与所述第一账号和所述第二账号关联;
在所述VXLAN隧道建立成功后,将所述网络互联请求对应的互联成功信息发送至关联的终端;
其中,通过下列方式判断所述源SD-WAN接入点和所述目的SD-WAN接入点之间是否建立所述VXLAN隧道:
查询所述源SD-WAN接入点的源端路由信息,以及查询所述目的SD-WAN接入点的目的端路由信息;
若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;否则,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立所述VXLAN隧道;其中,所述目标端路由信息是所述源端路由信息和所述目的端路由信息中的至少一个路由信息,若所述目标端路由信息是所述源端路由信息,则所述目标账号为所述第一账号,所述目标子网网段是所述目的SD-WAN接入点的子网网段;若所述目标端路由信息是所述目的端路由信息,则所述目标账号为所述第二账号,所述目标子网网段是所述源SD-WAN接入点的子网网段。
2.如权利要求1所述的方法,其特征在于,所述基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,包括:
基于所述网络互联配置信息中的链路配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间,为所述第一账号和所述第二账号配置所述VXLAN隧道;
基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,并将所述源端路由信息添加到已有的源端路由信息中;
基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,并将所述目的端路由信息添加到已有的目的端路由信息中。
3.如权利要求2所述的方法,其特征在于,所述基于所述网络互联配置信息中的边界网关协议BGP邻居配置信息、所述目的SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述源SD-WAN接入点对应的源端路由信息,包括:
若所述目的SD-WAN接入点配置备用的目的SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述目的SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述源SD-WAN接入点的源端路由信息;
所述基于所述BGP邻居配置信息、所述源SD-WAN接入点的子网网段和所述VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点对应的目的端路由信息,包括:
若所述源SD-WAN接入点配置备用的源SD-WAN接入点,则基于所述BGP邻居配置信息、每个所述源SD-WAN接入点的子网网段及对应的VXLAN隧道的隧道标识,生成所述目的SD-WAN接入点的目的端路由信息;
其中,每个VXLAN隧道对应唯一的隧道标识。
4.如权利要求1-3任一所述的方法,其特征在于,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之后,还包括:
在接收到子网网段调整请求后,基于所述子网网段调整请求包括的需调整SD-WAN接入点和调整后的子网网段,将所述调整后的子网网段通知至所有与所述需调整SD-WAN接入点建立有VXLAN隧道的对端SD-WAN接入点;
其中,所述需调整SD-WAN接入点是所述源SD-WAN接入点和所述目的SD-WAN接入点中的任意一个。
5.如权利要求4所述的方法,其特征在于,在所述VXLAN隧道建立成功后,在所述将所述网络互联请求对应的互联成功信息发送至关联的终端之前,还包括:
为所述VXLAN隧道创建链路性能采集任务,以监控所述VXLAN隧道的数据转发性能。
6.一种基于广域网SD-WAN的网络互联装置,其特征在于,包括:
确定模块,用于在接收到网络互联请求后,基于所述网络互联请求包括的第一账号,确定所述第一账号归属的子网网段对应的源SD-WAN接入点;以及,基于所述网络互联请求包括的第二账号,确定所述第二账号归属的子网网段对应的目的SD-WAN接入点;
建立模块,用于在确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立虚拟扩展局域网VXLAN隧道后,基于网络互联配置信息,在所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道,其中,所述VXLAN隧道与所述第一账号和所述第二账号关联;
发送模块,用于在所述VXLAN隧道建立成功后,将所述网络互联请求对应的互联成功信息发送至关联的终端;
其中,所述确定模块通过下列方式,判断所述源SD-WAN接入点和所述目的SD-WAN接入点之间是否建立所述VXLAN隧道:
查询所述源SD-WAN接入点的源端路由信息,以及查询所述目的SD-WAN接入点的目的端路由信息;
若在目标端路由信息中查询到目标账号关联的VXLAN隧道,且从查询到的VXLAN隧道中匹配到目标子网网段,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间建立所述VXLAN隧道;否则,则确定所述源SD-WAN接入点和所述目的SD-WAN接入点之间未建立所述VXLAN隧道;其中,所述目标端路由信息是所述源端路由信息和所述目的端路由信息中的至少一个路由信息,若所述目标端路由信息是所述源端路由信息,则所述目标账号为所述第一账号,所述目标子网网段是所述目的SD-WAN接入点的子网网段;若所述目标端路由信息是所述目的端路由信息,则所述目标账号为所述第二账号,所述目标子网网段是所述源SD-WAN接入点的子网网段。
7.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,
所述存储器,用于存储计算机程序或指令;
所述处理器,用于执行存储器中的计算机程序或指令,使得权利要求1-5中任一项所述的方法被执行。
8.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时实现权利要求1-5中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210578086.0A CN115037573B (zh) | 2022-05-25 | 2022-05-25 | 一种网络互联方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210578086.0A CN115037573B (zh) | 2022-05-25 | 2022-05-25 | 一种网络互联方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115037573A CN115037573A (zh) | 2022-09-09 |
| CN115037573B true CN115037573B (zh) | 2023-08-08 |
Family
ID=83121971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210578086.0A Active CN115037573B (zh) | 2022-05-25 | 2022-05-25 | 一种网络互联方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115037573B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116915544B (zh) * | 2023-08-12 | 2024-06-11 | 深圳市赛柏特通信技术有限公司 | 多控制域sd-wan网络的通信方法、装置及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111245715A (zh) * | 2019-12-31 | 2020-06-05 | 亚信科技(中国)有限公司 | 报文传输方法和*** |
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN112491720A (zh) * | 2020-11-10 | 2021-03-12 | 网宿科技股份有限公司 | 一种平滑升级方法及*** |
| CN112532505A (zh) * | 2020-12-01 | 2021-03-19 | 长沙市同迅计算机科技有限公司 | 基于sd-wan的局域网间通信方法、装置、可读存储介质及控制设备 |
| CN112671811A (zh) * | 2021-03-18 | 2021-04-16 | 观脉科技(北京)有限公司 | 一种网络接入方法和设备 |
| CN113347072A (zh) * | 2021-06-23 | 2021-09-03 | 北京天融信网络安全技术有限公司 | Vpn资源访问方法、装置、电子设备和介质 |
| CN113472622A (zh) * | 2020-03-30 | 2021-10-01 | 华为技术有限公司 | 一种网络中传输业务的方法和设备 |
| CN113890767A (zh) * | 2021-11-12 | 2022-01-04 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10999197B2 (en) * | 2018-11-30 | 2021-05-04 | Cisco Technology, Inc. | End-to-end identity-aware routing across multiple administrative domains |
| US11329950B2 (en) * | 2019-08-02 | 2022-05-10 | Cisco Technology, Inc. | Wide area network edge device connectivity for high availability and extensibility |
| US11329883B2 (en) * | 2020-03-12 | 2022-05-10 | Fortinet, Inc. | Dynamic establishment of application-specific network tunnels between network devices by an SDWAN controller |
-
2022
- 2022-05-25 CN CN202210578086.0A patent/CN115037573B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN111245715A (zh) * | 2019-12-31 | 2020-06-05 | 亚信科技(中国)有限公司 | 报文传输方法和*** |
| CN113472622A (zh) * | 2020-03-30 | 2021-10-01 | 华为技术有限公司 | 一种网络中传输业务的方法和设备 |
| CN112491720A (zh) * | 2020-11-10 | 2021-03-12 | 网宿科技股份有限公司 | 一种平滑升级方法及*** |
| CN112532505A (zh) * | 2020-12-01 | 2021-03-19 | 长沙市同迅计算机科技有限公司 | 基于sd-wan的局域网间通信方法、装置、可读存储介质及控制设备 |
| CN112671811A (zh) * | 2021-03-18 | 2021-04-16 | 观脉科技(北京)有限公司 | 一种网络接入方法和设备 |
| CN113347072A (zh) * | 2021-06-23 | 2021-09-03 | 北京天融信网络安全技术有限公司 | Vpn资源访问方法、装置、电子设备和介质 |
| CN113890767A (zh) * | 2021-11-12 | 2022-01-04 | 中国联合网络通信集团有限公司 | 网络接入方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 余照熠,林志华,陈智海."VxLAN技术在SD-WAN组网业务中的应用研究".《电子制作》.2022,第71-74页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115037573A (zh) | 2022-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115053499B (zh) | 云基础设施的集中管理、配设和监控 | |
| US11429369B2 (en) | Distributed upgrade in virtualized computing environments | |
| WO2021017279A1 (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| EP3337097B1 (en) | Network element upgrading method and device | |
| JP6466003B2 (ja) | Vnfフェイルオーバの方法及び装置 | |
| US11070396B2 (en) | Virtual cloud exchange system and method | |
| CN111221619A (zh) | 一种业务开通和编排的方法、装置及设备 | |
| US20140280800A1 (en) | Apparatus and method to maintain consistent operational states in in cloud-based infrastructures | |
| CN112202940B (zh) | 一种kubernetes对外暴露Pod服务方式 | |
| US20210112119A1 (en) | High Availability and High Utilization Cloud Data Center Architecture for Supporting Telecommunications Services | |
| US11997015B2 (en) | Route updating method and user cluster | |
| CN102316001A (zh) | 一种虚拟网络连接配置实现方法和网络设备 | |
| WO2018039973A1 (zh) | 网络功能处理方法及相关设备 | |
| CN110855488B (zh) | 一种虚拟机接入方法及装置 | |
| CN111901154B (zh) | 基于nfv的安全架构***和***署及安全威胁处理方法 | |
| CN105100002B (zh) | 属性的操作方法及装置 | |
| WO2020057445A1 (zh) | 一种通信***、方法及装置 | |
| CN115037573B (zh) | 一种网络互联方法、装置、设备及存储介质 | |
| CN111090495A (zh) | 节点管理方法、装置、设备、存储介质和*** | |
| WO2017190339A1 (zh) | 故障处理方法及装置 | |
| CN110311861B (zh) | 一种引导数据流量的方法和装置 | |
| CN115225493A (zh) | 一种基于wireguard的组网节点的配置生成方法及设备 | |
| CN109166352B (zh) | 云停车场管理*** | |
| CN108881460B (zh) | 一种云平台统一监控的实现方法和实现装置 | |
| Costa et al. | Enhancing orchestration and infrastructure programmability in SDN with notoriety |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |