CN103685026A - 一种虚拟网络的接入方法和系统 - Google Patents
一种虚拟网络的接入方法和系统 Download PDFInfo
- Publication number
- CN103685026A CN103685026A CN201210318773.5A CN201210318773A CN103685026A CN 103685026 A CN103685026 A CN 103685026A CN 201210318773 A CN201210318773 A CN 201210318773A CN 103685026 A CN103685026 A CN 103685026A
- Authority
- CN
- China
- Prior art keywords
- nve
- access
- subscriber terminal
- wideband subscriber
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/033—Topology update or discovery by updating distance vector protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了虚拟网络的接入方法和系统,一种方法包括:BN-NVE接受宽带用户终端对数据中心内的VN的接入,生成VN的转发表及其对应的表项;BN-NVE与接入的VN的NVE进行转发表信息交互,形成VN转发表的信息同步;BN-NVE根据宽带用户终端的报文的目的地址查找VN转发表,并将报文通过隧道封装后转发给VN中的目的NVE,通过目的NVE转发给目的VM,完成宽带用户终端的NV接入。另一方法包括:数据中心内的VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,选择VN的一个NVE作为VN的接入NVE;VN的接入NVE建立与宽带用户终端之间的安全隧道,并通过该安全隧道完成宽带用户终端的VN接入。本发明解决了互联网用户接入数据中心内的VN使数据中心网关成为瓶颈的问题。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种虚拟网络的接入方法和系统。
背景技术
NVO3(L2″Network Virtualization Over L3″overlay,基于层三重叠网的层二网络虚拟化,简称基于层三的网络虚拟化)研究组是IETF(Intemet EngineeringTask Force,互联网工程任务组)针对数据中心提供多租户网络的研究组。NVO3研究组正致力于基于重叠网络的网络虚拟化技术来实现数据中心的多租户网络。如图1所示,为NVO3的数据中心网络结构示意图,该网络结构中存在数据中心网关,该数据中心网关用于实现互联网(INTERNET)的用户对数据中心内的VN(Virtual Network,虚拟网络)的连接。然而,具体如何实现数据中心网关对互联网用户和数据中心内的VN的连接,目前还没有具体的实现方案。一般的考虑是,可以通过IPsec(Intemet Protocol Security,互联网协议安全性)隧道来实现用户的安全接入和隔离。由于VN是一个需要和INTERNET以及其他用户完全隔离的网络,因此,需要将单个接入INTERNET的用户做安全的隔离;可以采用IPsec隧道来实现用户的机器和数据中心网关的IPsec连接,这样就可以实现用户的安全连接和隔离。
VN的组成是连接VM(虚拟机)的NVE(Network Virtualization Edge,网络虚拟化边缘节点)之间进行IP隧道连接实现VN的组织和隔离,数据中心网关不参与到VN的组织和隔离中。也就是说,在需要通过数据中心网关进行INTERNET用户接入时,需要将VN的内容引入到数据中心网关中,为此,需要针对每个VN,在数据中心网关中做对应的配置。
同样,针对企业用户,他们有自己的网络,一般通过路由器/防火墙接入到INTERNET中,为此,也需要通过类似的IPsec安全机制实现和数据中心的VN的连接,则同样面临与单个用户类似的配置问题,不过其配置的IPsec隧道的节点是防火墙/路由器的接口。
进一步,对于企业用户,如果已经使用了MPLS(Multi-Protocol LabelSwitching,多协议标签交换)VPN(Virtual Private Network,虚拟专用网络),且MPLS VPN的业务提供商可能在数据中心所在的城市,有PE(Provider Edge,服务提供商边缘)接入点,则可以通过配置数据中心网关和PE来实现企业用户的VN连接。
然而,这会导致以下两个问题:第一,手工配置数据中心网关;第二,数据中心中的所有VN都需要通过数据中心网关来实现连接和控制,那么数据中心网关成为可能的瓶颈,存在扩展性限制。
进一步,对于单个INTERNET用户(非企业用户),其每次登录网络获得的是不同的IP地址,则隧道封装具有一定的动态性,安全隐患较大,因此有关IPsec隧道接入的安全性需要做进一步的考虑。
发明内容
有鉴于此,本发明的主要目的在于提供一种虚拟网络的接入方法和系统,以解决互联网用户接入数据中心内的VN使数据中心网关成为瓶颈的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种虚拟网络的接入方法,该方法包括:
宽带网络中的网络虚拟化边缘节点BN-NVE接受宽带用户终端对数据中心内的虚拟网络VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项;
所述BN-NVE与接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步;
所述BN-NVE接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机VM,完成宽带用户终端的NV接入。
所述宽带网络中的BN-NVE接受宽带用户终端对数据中心内的NV的接入,包括:
在所述宽带用户终端通过NVE自动发现机制,发现所述BN-NVE后,所述BN-NVE对所述宽带用户终端进行VN身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入。
所述BN-NVE支持VN转发表及其表项的预先配置生成。
在BN-NVE与接入的VN的NVE进行信息交互之前,该方法还包括:
所述BN-NVE与接入的VN的NVE之间进行身份认证。
该方法还包括:
所述BN-NVE在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
该方法还包括:
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述BN-NVE支持与CE之间的路由交互,且在BN-NVE的转发表为L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
所述BN-NVE包括:英特网服务提供商ISP网络的宽带接入服务器BRAS、接入路由器AR、业务路由器AR。
本发明还提供了一种虚拟网络的接入系统,该系统适用于宽带网络中的网络虚拟化边缘节点BN-NVE中,该系统包括:
终端接入模块,用于接受宽带用户终端对数据中心内的虚拟网络VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项;
信息同步模块,用于与接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步;
报文处理模块,用于接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机VM,完成宽带用户终端的NV接入。
所述终端接入模块进一步用于,在所述宽带用户终端通过NVE自动发现机制,发现所述BN-NVE后,所述终端接入模块对所述宽带用户终端进行VN身份认证,并在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入。
所述终端接入模块支持VN转发表的预先配置生成。
信息同步模块进一步用于,在与接入的VN的NVE进行信息交互之前,与接入的VN的NVE之间进行身份认证。
所述报文处理模块进一步用于,在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述接入系统支持与CE之间的路由交互,且在接入系统的转发表为L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
所述宽带网络中的NVE包括:英特网服务提供商ISP网络的宽带接入服务器BRAS、接入路由器AR、业务路由器AR。
本发明还提供了一种虚拟网络的接入方法,该方法包括:
数据中心内的虚拟网络VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个网络虚拟化边缘节点NVE作为所述VN的接入NVE;
所述VN的接入NVE建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
所述数据中心内的VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,包括:
所述VN业务开展和管理实体对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
所述选择VN的一个NVE作为所述VN的接入NVE,包括:
所述VN业务开展和管理实体根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;
其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述VN业务开展和管理实体与所述VN的所有NVE交互获得。
在选择VN的接入NVE之后,该方法还包括:
所述VN业务开展和管理实体获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的互联网协议IP地址、以及隧道的类型信息提供给所述宽带用户终端。
在VN业务开展和管理实体将宽带用户终端的信息提供给所述VN的接入NVE后,该方法还包括:
所述VN的接入NVE根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
该方法还包括:
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述VN的接入NVE支持通过安全隧道与CE之间进行路由交互,且在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
本发明还提供了一种虚拟网络的接入系统,包括:
数据中心内的虚拟网络VN业务开展和管理实体,用于接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个网络虚拟化边缘节点NVE作为所述VN的接入NVE;
VN的接入NVE,用于建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
所述VN业务开展和管理实体包括:
终端接入模块,用于接受宽带用户终端对数据中心内的VN的接入请求;
NVE选择模块,用于选择所述VN的一个NVE作为所述VN的接入NVE。
所述终端接入模块进一步用于,对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
所述NVE选择模块进一步用于,根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;
其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述NVE选择模块与所述VN的所有NVE交互获得。
所述VN业务开展和管理实体还包括:
信息提供模块,用于获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的互联网协议IP地址、以及隧道的类型信息提供给所述宽带用户终端。
所述VN的接入NVE包括:
第一处理模块,用于建立与所述宽带用户终端之间的安全隧道;
第二处理模块,用于通过所建立的安全隧道完成所述宽带用户终端的VN接入。
所述第一处理模块进一步用于,根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,
相应的,所述VN的接入NVE还包括路由交互模块和地址转换模块,所述路由交互模块支持通过安全隧道与CE之间进行路由交互,所述地址变换模块在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
所述VN的接入NVE还包括:
网络地址转换NAT处理模块,用于处理VN中VM直接访问INTERNET的报文。
本发明所提供的一种虚拟网络的接入方法和系统,实现了宽带用户终端向数据中心内的VN的接入,并成功避免了数据中心网关的扩展性和瓶颈问题。
附图说明
图1为现有技术中NVO3的数据中心网络结构示意图;
图2为本发明实施例的一种虚拟网络的接入方法的流程图;
图3为本发明实施例的宽带用户终端通过INTERNET接入VN的网络结构示意图;
图4为本发明实施例的另一种虚拟网络的接入方法的流程图;
图5为本发明实施例的宽带用户终端通过安全隧道直接接入数据中心的NVE的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例提供的一种虚拟网络的接入方法,如图2所示,主要包括以下步骤:
步骤201,宽带网络中的网络虚拟化边缘节点(BN-NVE)接受宽带用户终端对数据中心内的VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项。
在带宽网络中设置NVE,用于接受宽带用户终端的VN接入。
宽带用户终端在接入宽带网络后,宽带用户终端首先要通过宽带网络的宽带接入认证,在认证通过后,获得宽带网络为宽带用户终端分配的IP地址。
通过宽带接入认证的宽带用户终端,利用其对NVE的自动发现机制(具体的是通过NVE自动发现协议),触发自动加入VN的处理过程。具体的,该宽带用户终端在自动发现宽带网络中的NVE后,由所述宽带网络中的NVE对所述宽带用户终端进行VN身份认证,并在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入,生成要接入的VN在所述NVE中的转发表,并形成对应的VN转发表表项。
需要说明的是,BN-NVE也支持VN转发表及其表项的预先配置,即在BN-NVE上预先配置VN转发表及其表项,代替BN-NVE自动生成VN转发表及其表项的实施方式。
步骤202,BN-NVE与要接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步。
宽带网络中的NVE通过控制平面协议,与数据中心内的NV的NVE进行转发表信息交互。另外,为确保接入安全,在NVE间进行信息交互之前,宽带网络中的NVE与要接入的VN的NVE之间进行身份认证,只有在双方的身份认证通过后,才可以进行NVE间的转发表信息交互。
步骤203,BN-NVE接收宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机(VM),完成宽带用户终端的VN接入。
所述BN-NVE在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器(CE)。
该方法还包括:所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述BN-NVE支持与CE之间的路由交互,且在BN-NVE的转发表为L2转发表时,支持将媒体接入控制(MAC)地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
下面结合具体实例对本发明的虚拟网络的接入方法进一步详细阐述。
为实现VN的接入,需要考虑几个典型的应用场景,具体包括:
1、单个互联网用户的终端接入VN;
2、企业网络用户的终端接入VN;
3、使用MPLS VPN的企业网络用户的终端接入VN。
为解决数据中心网关的扩展性和瓶颈问题,可以不需要将数据中心的所有VN都通过数据中心网关来进行集中处理,而是通过分散处理。
在本发明的实施例一中,可以通过网络运营商和数据中心运营商的合作,来实现VN的自动接入。存在以下两种情况:
一、数据中心也是由网络运营商、即ISP(Internet Server Provider,因特网服务提供商)/SP(Server Provider,服务提供商)提供的,这样,宽带用户终端对VN的接入,宽带用户终端既是通过宽带网络实现INTERNET的连接,同时也是通过宽带网络实现对数据中心的VN的连接,即数据中心网络和宽带网络是同一个管理者提供;
二、宽带网络和数据中心的VN提供,是由两个不同的提供商来实现的。
如图3所示,为本发明实施例一的宽带用户终端通过INTERNET接入VN的网络结构示意图。
在宽带网络中,需要设立一些NVE,由于NVO3是基于层三网络的重叠网络技术,在数据中心和宽带网络中都是使用IP/层三网络技术,因此数据中心和宽带网络可以看做是同一个IP基础设施。即将NVO3的范围不仅仅限制在数据中心范围内,而更可以扩展到全部的基于IP的INTERNET基础设施。
为支持普遍的接入,根据现实的IP网络的部署情况,NVE可以是ISP网络的BRAS(Broadband Remote Access Server,宽带接入服务器),或者是用户在专线接入的情况下,NVE是AR(接入路由器)或SR(业务路由器)。BRAS在宽带网络中可以实现以下功能:对宽带用户终端的身份认证,在宽带用户终端和BRAS之间的安全通道,与其他用户实现隔离,进行IP地址分配等。而AR和SR主要是实现专线用户的接入,一般是通过固定配置接入,例如通过物理接口或者子接口实现接入,而所接入的网络的IP地址也是提前分配。
另外,宽带网络中的NVE与数据中心的NVE之间的通信,可以使用MP-BGP(Multiprotocol Border Gateway Protocol,多协议边界网关协议)的扩展来支持,即使数据中心网络和宽带网络分属两个不同的管理域,MP-BGP仍然支持这种情况。
或者,也可以使用一个中心的服务器,来实现宽带网络中的NVE与数据中心的NVE之间的通信。具体的,由于MP-BGP采用全互联结构,即在所有相关的NVE之间建立连接并实现信息的交互,因此通常会使用路由反射器来支持扩展性,即各NVE分别和路由反射器通信,以实现NVE之间的信息交互。
下面对单个互联网用户接入数据中心的VN进行说明。
首先,用户已经申请了数据中心的VN。具体的,可以通过图3中的VN业务开展和管理功能实体的门户来进行申请,或者通过业务提供商的营业厅进行业务申请,并将有关的签约数据存放在VN业务开展和管理功能实体中。在签约数据中,不仅仅需要包括VN的一些如VN名称等基本信息,还要包括一个新的属性,用户需要通过INTERNET接入到这个VN,进一步需要知道的信息包括:从某个特定的ISP接入,以及VN接入用户的用户名和密码,等等。图3中的虚拟机提供和管理系统,用于提供VN内的虚拟机提供和管理功能。
然后,用户终端需要支持NVE的自动发现机制,来自动发现ISP中的NVE,并且NVE可以自动配置有关VN的属性;或者,也可以通过手工配置BRAS的相关NVE属性,以实现用户终端的接入。
用户终端在自动发现NVE后,可以通过一个明确的加入VN的消息来请求NVE对其进行身份认证,或者NVE在用户终端自动发现NVE后,由NVE发起对用户终端的VN身份认证;在通过认证后,NVE生成要接入的VN在所述NVE中的转发表及对应的表项。
ISP中的NVE通过控制平面协议与数据中心内的VN中的NVE进行信息交互。由于ISP的NVE和数据中心的NVE可能分别属于不同的管理域,因此,需要对交互的信息本身或者对NVE进行身份认证,只有在身份认证通过后,宽带网络中的NVE与要接入的VN的NVE进行信息交互,形成VN转发表的信息同步。
在完成转发表同步后,所述BN-NVE接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机VM,完成宽带用户终端的VN接入。
具体的接入流程包括两个部分,第一部分是宽带用户终端发送报文到VN内的终端,第二部分是VN内的终端发送报文到宽带用户终端。
第一部分的具体实施步骤包括:
步骤A1,宽带用户申请了VN,数据中心业务提供商已经准备好VN,并且宽带用户获得授权,可以访问VN;且宽带用户终端已经通过了BRAS的宽带用户身份认证,获得IP地址并可以访问INTERNET。
步骤A2,在BRAS上升级支持NVE功能,并支持NVE的自动发现功能。
步骤A3,宽带用户终端使用NVE自动发现协议,发现NVE,即BRAS(即BN-NVE)。
步骤A4,BN-NVE发起对宽带用户的VN身份认证,在宽带用户通过认证后,在BN-NVE中,生成VN转发表,并根据宽带用户终端的IP地址,形成VN转发表的表项。
步骤A5,BN-NVE通过控制平面协议,或者通过数据平面的学习机制,与VN中的NVE进行交互,实现转发表信息的同步。具体的,在实现同步之前,需要对NVE进行身份认证,以保证不被假冒和窃听等安全问题。
步骤A6,在BN-NVE接收到宽带用户终端发送给VN中的其他终端的报文时,根据VN转发表,进行隧道封装,并发送报文到对端的NVE。
步骤A7,对端NVE解封装该报文,并根据VN转发表将解封装获得的报文,发送给VN中的目的终端。
第二部分的具体实施步骤包括:
步骤B1,VN内的终端封装并发送给宽带用户终端的报文到其接入的NVE。
步骤B2,NVE查找VN转发表,获得宽带用户终端的对端NVE,即BN-NVE,并对报文进行隧道封装后发送给BN-NVE。
步骤B3,BN-NVE解封装收到的报文,并根据其保存的VN转发表将解封装后的报文发送给宽带用户终端。
通过上述两个流程,实现了宽带用户终端对VN的接入和通信。
需要进一步说明的是,由于BRAS先实现了对宽带用户终端的用户身份认证,并且分配了IP地址,此时宽带用户可以使用该IP地址进行INTERNET的访问。如果该身份认证采用的是PPPoE认证方法,则在BRAS和宽带用户终端之间形成一个安全的隧道来进行报文的转发。
由于BRAS进一步支持NVE功能以后,所述NVE转发表将宽带用户的IP地址/MAC地址,作为一个表项加入到转发表中,从而将宽带用户和所述VN关联起来,从而实现了VN的接入。其中,所述IP地址或者MAC地址的使用,是根据VN的转发表决定的,因为VN转发表可能是L2的转发表,或者L3的转发表。因此,BRAS的转发表,也应该根据VN的转发表的情况,选用IP地址,或者MAC地址进入转发表。
还需要说明的是,由于宽带用户在接入VN后,所有的报文需要经过VN转发表来进行处理。因此对不进入VN的那些报文,即普通的INTERNET访问的那些报文如何处理。本发明实施例中,对那些在VN转发表中查不到对应表项的目的地址报文,都还交由BRAS的基本路由转发机制来进行处理。由于接入VN引入了额外的处理,因此在宽带用户不再需要接入VN后,可以立即通过显式命令退出VN的接入。
进一步,可以在BRAS中增加对宽带用户的流量的访问控制列表(ACL)处理,具体的在VN的转发表同步后,提取出转发表的目的IP地址,来过滤宽带用户的信息流,当目的地址匹配时,有关报文交由NVE的转发表处理。同样可以实现VN的接入,并且相对开销比较小。
进一步,针对BRAS如何处理宽带用户的INTERNET接入,以及同时接入VN的情况,还有另外一种解决方案。那就是充分利用BRAS的宽带用户认证机制NVE自动发现机制。BRAS在使用PPPoE对用户进行身份认证时,产生一个Session-ID,这是用来唯一确定该宽带用户的;而BRAS在对VN的接入进行身份认证时,也会产生一个类似的VN-ID,用于唯一标识VN的接入。因此,可以通过这两个标识,来进行处理,对具有VN-ID的封装的报文交由VN转发表来处理,而对具有Session-ID的报文则做普通的BRAS处理。这样,极大地简化了处理流程。在此方案中,宽带终端用户需要知道所访问的VN包括哪些可以被访问的项目,至少需要进行配置,并修改现有程序来进行不同的封装。
针对上述流程,还需要说明的是,VN转发表可以是L2或者L3的转发表。前述的流程是以VN转发表使用的是IP地址转发表、即L3转发表,来进行说明的。对于L2转发表,由于VN转发表中的表项是基于MAC地址的,因此对BN-NVE的转发表,也需要使用MAC地址,这个地址在BRAS进行宽带用户终端的身份认证时可以获得,或者在进一步的NVE自动发现过程中,也存在这个参数。
需要进一步说明的是,NVE之间的信息交换,特别是通过ISP网络进行转发平面的自动学习机制时,需要ISP支持组播功能,以支持自动学习机制。另外,对于宽带网络的上的企业网络用户,其接入VN的基本方法与普通宽带用户接入的方法类似。在企业网络用户的宽带网络接入点一般为AR或SR,升级支持NVE功能。由于该接入一般是固定配置的接入,因此,针对VN接入的情况,不需要类似宽带终端用户那样的自动发现过程,而是直接进行NVE的配置。即,在SR/AR上配置生成对应的VN转发表,并可以配置生成对应的转发表项。然后NVE之间进行转发表信息的同步,以及报文封装处理的流程与普通宽带用户终端的流程基本相同。所不同的是,由于宽带用户终端只有一个IP地址,因此可以直接形成转发表表项;而对于企业网络用户,由于企业网络可能是一个复杂的网络,不应将内部的详细路由信息,都在VN转发表中反映出来。因为,一方面该路由信息较多,会产生大量的表项,另一方面需要尽量避免将企业网络内部的信息公布出去或者在外部网络上进行传输。因此,可以将与SR/AR连接的路由器(CE客户边缘路由器)的接口地址引入VN的转发表表项。这样,才可以实现企业网络和VN的互通。具体的,该过程可以通过配置CE来实现。但是由于VN可能是动态变化的,最好的解决方案是SR/AR与CE之间运行路由协议进行动态路由交互。
还需要说明的是,上述说明是针对VN的转发表是L3转发表的情况。对于L2转发表的情况,在SR/AR与CE的接口上不支持L2的路由表项,因此,需要将SR/AR中的MAC表项,转换成对应的IP路由器表项条目。这是SR/AR需要新支持的一个功能。进一步需要在VN的转发表表项,以及在转发表同步更新消息中同时包括MAC地址和IP地址信息字段。
由于用户终端接入的NVE与数据中心的NVE直接进行信息交互,而不需要经过数据中心网关,从而能够避免数据中心网关的瓶颈问题。
在图3所示的实施例中,虽然解决了自动接入和跨域的NVE交互,并解决了扩展性问题,但是,如果数据中心运营商和ISP不是同一个运营商时,数据中心网络的运营商,需要ISP的网络部署的支持,即需要ISP网络设备/功能的升级,才能实现宽带用户的接入。为此,需要其他的解决方案。数据中心VN业务的开展应不受数据中心业务提供商不可控制的外界因素的影响。
需要进一步说明的是,本发明的内容,在实现宽带网络用户的接入的同时,也可支持VN对INTERNET的连接。具体的,可以在VN的NVE中设置缺省路由,在不能匹配到转发表中的VN内部目的地址,或者接入VN的目的地址时,通过缺省路由将报文转发到INERNET中去。具体的实现时,先将这些报文转发到一个特定的处理功能实体,例如NAT功能实体,由于VN的VM一般使用的是私有IP地址,因此需要做一个地址转换,转换成用户VN进行INTERNET接入的公网IP地址。这个地址一般是运营商提供,通过配置进NAT设备。当然,NAT设备,本身也可以由NVE自己实现。
当然,也可以通过将VN中的业务流量返回企业网络集中进行接入INTERNET处理。
具体的VN的NVE接入INTERNET点,根据VN用户的需要进行配置实现。
本发明实施例还提供了一种虚拟网络的接入方法,如图4所示,主要包括:
步骤401,数据中心内的VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个NVE作为所述VN的接入NVE。
较佳的,VN业务开展和管理实体对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
VN业务开展和管理实体根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述VN业务开展和管理实体与所述VN的所有NVE交互获得。
在选择VN的接入NVE之后,所述VN业务开展和管理实体获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的IP地址、以及隧道的类型信息提供给所述宽带用户终端。
在VN业务开展和管理实体将宽带用户终端的信息提供给所述VN的接入NVE后,VN的接入NVE根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
步骤402,VN的接入NVE建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的CE。
较佳的,所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述VN的接入NVE支持通过安全隧道与CE之间进行路由交互,且在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
图5所示,为本发明实施例中宽带用户终端通过安全隧道直接接入数据中心的NVE的结构示意图。图5中的虚拟机提供和管理系统,用于提供VN内的虚拟机提供和管理功能。
基本的思路是,将外部接入的用户,只跟该用户所接入的VN的NVE关联起来,而不需要通过数据中心网关来进行集中处理。为此,需要将INTERNET用户的隧道,直接引到VN的NVE中,这样既消除了数据中心网关的瓶颈,又实现了接入。
主要方法包括:数据中心内的VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,建立所述宽带用户终端与接入的VN的NVE之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
用户签约VN后,随时可以申请通过特定的机器,对VN进行访问。由于是通过INTERNET公共网络实现接入的,因此,需要对网络上的接入用户进行身份认证,并需要保证对VN的访问内容既要与INTERNET进行隔离,也要与其他的VN进行隔离。为此,可以在用户终端和VN之间建立一个安全的隧道,例如IPsec来实现终端和VN的安全接入。当然,也可以是其他的隧道,例如GRE(Generic Routing Encapsulation,通用路由封装)隧道等,安全的隔离可以通过对载荷(即隧道中传输的信息)进行加密来实现。
由于宽带用户可能动态地进入网络,并且每次登录宽带网络的IP地址,都可能不一样,为保证接入的自动、安全实现,用户在登录宽带网络后,在需要接入VN时,可以通过VN业务开展和管理实体的业务提供门户进行申请加入。这里需要对用户的VN身份进行认证,并进一步获得用户的IP地址。业务提供门户选择隧道接入的NVE。具体的,VN业务开展和管理实体在VN部署后,需要和VN的NVE进行交互,或者VNE需要主动与VN业务开展和管理实体交互,报告VN中包括的NVE数量、NVE的IP地址、以及可能的NVE的处理能力、负载情况等信息。在宽带用户要求接入VN时,VN业务开展和管理实体可以根据VN中的NVE的处理能力或者负载等综合情况,选择一个NVE用于宽带用户的接入。
在用户通过身份认证后,将选出的NVE的IP地址,返回给用户终端,并携带隧道的类型信息。这样,在用户终端和NVE之间,可以形成安全的隧道。
VN业务开展和管理实体,在用户通过身份认证后,将用户的终端相关信息,包括IP地址等通告给选择的NVE,所述NVE进行自动配置其NV转发表,并将转发表的有关表项和隧道对应起来,从而实现信息的互通。
需要说明的是,NVE可以支持L3和L2的转发表。对于L3的转发表,可以直接使用终端用户的IP地址;而对于L2的转发表,则需要对IP地址进行MAC(媒体接入控制)地址的转换,从而形成兼容的L2转发表,但是,由于进行信息的转发,还是基于IP进行的,因此,在确定转发目的后,如果是出VN的信息流,还需要对应回IP地址,并使用IP地址进行隧道封装。
具体的接入流程包括两个部分,第一部分是宽带用户终端发送报文到VN内的终端,第二部分是VN内的终端发送报文到宽带用户终端。
第一部分的具体实施步骤包括:
步骤C1,宽带用户申请了VN,或者获得授权,可以访问VN;且宽带用户终端已经通过了BRAS的宽带用户身份认证,获得IP地址并可以访问INTERNET。数据中心运营商或者VN业务提供商,在数据中心中设置了VN业务开展和管理功能实体,其中设置了业务提供门户,可以为INTERNET上的用户所访问,并进行业务申请即有关的用户身份认证等。数据中心业务提供商已经准备好VN。进一步,在VN业务开展和管理功能实体中包括VN的所有NVE的信息,如NVE的IP地址等。
步骤C2,宽带用户登录业务提供门户,申请接入VN,并将宽带用户终端的IP地址提交给业务提供门户,或者业务提供门户直接通过宽带用户终端的报文获取宽带用户终端的IP地址。
步骤C3,业务提供门户发起对宽带用户的VN身份认证,在宽带用户通过认证后,在VN的所有NVE中,根据VNE的处理能力、负载情况、以及NVE的位置等信息,选择一个NVE作为宽带用户终端的VN接入点。
步骤C4,VN业务开展和管理功能实体分别将NVE的IP地址和宽带用户终端的IP地址发送给宽带用户终端和选择的NVE,作为宽带用户终端访问VN的安全隧道的起始点和终结点的IP地址。进一步,需要将宽带用户终端的IP地址在选择的NVE的VN转发表中新形成一个转发表表项。
步骤C5,VN业务开展和管理功能实体选择的NVE通过控制平面协议、或者通过数据平面的学习机制,与VN中的其他NVE进行交互,实现NV转发表的同步。
步骤C6,宽带用户终端发送报文给VN中的其他终端,该报文需要进行VN接入的安全隧道封装,具体可以选择IPsec隧道或者其他IP-in-IP隧道,隧道的端点分别是宽带用户终端和所选的NVE的IP地址。
步骤C7,所选的NVE在收到宽带用户终端发送的经过安全隧道封装的报文时,首先解封装出原来的报文,并根据报文的目的IP地址,通过查找VN转发表,对报文进行隧道封装,并发送到对端的NVE。如果目的终端就连接在这个所选的NVE,则直接将报文发送给对应的终端。
步骤C8,对端的NVE解封装收到的报文,并根据VN转发表将解封装获得的报文发送给对应的目的终端。
第二部分的具体实施步骤包括:
步骤D1,VN内的终端封装并发送给宽带用户终端的报文到其接入的NVE。
步骤D2,所述NVE查找VN转发表,获得宽带用户终端的对端NVE,即所选择出的VN接入NVE。对报文进行封装后发送给对端NVE。
步骤D3,对端NVE解封装接收到的报文,并根据VN转发表将解封装后的报文通过安全隧道封装并通过宽带网络发送给宽带用户终端。
通过上述两个流程,实现了宽带用户终端对VN的接入和通信。
需要进一步说明的是,VN转发表可以是L2或者L3的转发表。因此,对于VN转发表是L2转发表的情况,宽带用户终端的MAC地址可以使用VN接入NVE的MAC地址;在进行报文封装处理时,根据VN接入NVE的MAC地址进行报文封装和转发,在离开VN时,需要进一步进行安全隧道的封装。
另外,对于宽带网络的上的企业网络用户,也可以使用与上述类似的安全隧道进行封装接入。具体处理过程与上述流程类似,主要不同点在于,其可以直接配置企业网络用户的CE的INTERNET接入接口与VN接入NVE之间的安全隧道。
图5所示的实施例同样适用于企业用户,企业用户的通过安全隧道直接接入数据中心的NVE,与上述实施例的不同在于:企业用户一般都是通过专线固定接入,因此其IP地址是固定的。即在NVE和企业网络的边界路由器之间直接配置一个安全隧道,从而实现企业的VN接入。
对企业用户也适用宽带拨号接入的情况,可以使用与上述实施例同样的机制来实现隧道接入。由于企业网络的内部信息,在拨号的情况下,对BRAS是不可见,因此不需要特别的处理,而是用前述相同的机制来实现VN的接入。
另外,针对MPLS VPN的企业网络用户的终端接入,由于MPLS VPN是一个较大的基础设施,是企业网络的主体,因此一般可以通过手工配置VN,将其当做VPN的一个站点,接入VPN。具体的,配置数据中心其中的一个NVE当做其CE(Customer Edge,用户边缘设备),并配置对应的PE(Provider Edge,服务提供商边缘)形成一个安全隧道,从而实现VPN的接入。
同样需要说明的是,数据中心VN接入NVE需要支持路由交换功能,并需要完成可能的MAC地址到IP地址的对应转换功能。
对应前述图2所示虚拟网络的接入方法,本发明实施例提供了一种虚拟网络的接入系统,该系统适用于BN-NVE中,该系统包括:
终端接入模块,用于接受宽带用户终端对数据中心内的VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项;
信息同步模块,用于与接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步;
报文处理模块,用于接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的VM,完成宽带用户终端的NV接入。
较佳的,报文处理模块,用于接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的VM,完成宽带用户终端的NV接入。
较佳的,所述终端接入模块支持VN转发表的预先配置生成。
较佳的,信息同步模块进一步用于,在与接入的VN的NVE进行信息交互之前,与接入的VN的NVE之间进行身份认证。
较佳的,所述报文处理模块进一步用于,在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的CE。
较佳的,所述VN的接入NVE还包括路由交互模块和地址转换模块,所述路由交互模块支持通过安全隧道与CE之间进行路由交互,所述地址变换模块在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
较佳的,所述VN的接入NVE还包括:网络地址转换(NAT)处理模块,用于处理VN中VM直接访问INTERNET的报文。
所述宽带网络中的NVE包括:英特网服务提供商(ISP)网络的宽带接入服务器(BRAS)、接入路由器(AR)、业务路由器(AR)。
对应前述图4所示虚拟网络的接入方法,本发明实施例提供了一种虚拟网络的接入系统,包括:
数据中心内的VN业务开展和管理实体,用于接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个NVE作为所述VN的接入NVE;
VN的接入NVE,用于建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
较佳的,所述VN业务开展和管理实体包括:
终端接入模块,用于接受宽带用户终端对数据中心内的VN的接入请求;
NVE选择模块,用于选择所述VN的一个NVE作为所述VN的接入NVE。
较佳的,所述终端接入模块进一步用于,对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
较佳的,所述NVE选择模块进一步用于,根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;
其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述NVE选择模块与所述VN的所有NVE交互获得。
较佳的,所述VN业务开展和管理实体还包括:
信息提供模块,用于获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的互联网协议IP地址、以及隧道的类型信息提供给所述宽带用户终端。
较佳的,所述VN的接入NVE包括:
第一处理模块,用于建立与所述宽带用户终端之间的安全隧道;
第二处理模块,用于通过所建立的安全隧道完成所述宽带用户终端的VN接入。
较佳的,所述第一处理模块进一步用于,根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
较佳的,所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的CE。
较佳的,所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,
相应的,所述VN的接入NVE还包括路由交互模块和地址转换模块,所述路由交互模块支持通过安全隧道与CE之间进行路由交互,所述地址变换模块在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
较佳的,所述VN的接入NVE还包括:网络地址转换(NAT)处理模块,用于处理VN中VM直接访问INTERNET的报文。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (33)
1.一种虚拟网络的接入方法,其特征在于,该方法包括:
宽带网络中的网络虚拟化边缘节点BN-NVE接受宽带用户终端对数据中心内的虚拟网络VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项;
所述BN-NVE与接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步;
所述BN-NVE接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机VM,完成宽带用户终端的NV接入。
2.根据权利要求1所述虚拟网络的接入方法,其特征在于,所述宽带网络中的BN-NVE接受宽带用户终端对数据中心内的NV的接入,包括:
在所述宽带用户终端通过NVE自动发现机制,发现所述BN-NVE后,所述BN-NVE对所述宽带用户终端进行VN身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入。
3.根据权利要求1所述虚拟网络的接入方法,其特征在于,所述BN-NVE支持VN转发表及其表项的预先配置生成。
4.根据权利要求1所述虚拟网络的接入方法,其特征在于,在BN-NVE与接入的VN的NVE进行信息交互之前,该方法还包括:
所述BN-NVE与接入的VN的NVE之间进行身份认证。
5.根据权利要求1所述虚拟网络的接入方法,其特征在于,该方法还包括:
所述BN-NVE在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
6.根据权利要求1至5任一项所述虚拟网络的接入方法,其特征在于,所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
7.根据权利要求6所述虚拟网络的接入方法,其特征在于,该方法还包括:
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述BN-NVE支持与CE之间的路由交互,且在BN-NVE的转发表为L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
8.根据权利要求1至5任一项所述虚拟网络的接入方法,其特征在于,所述BN-NVE包括:英特网服务提供商ISP网络的宽带接入服务器BRAS、接入路由器AR、业务路由器AR。
9.一种虚拟网络的接入系统,其特征在于,该系统适用于宽带网络中的网络虚拟化边缘节点BN-NVE中,该系统包括:
终端接入模块,用于接受宽带用户终端对数据中心内的虚拟网络VN的接入,生成所述VN的转发表,并形成所述转发表中对应所述宽带用户终端的转发表项;
信息同步模块,用于与接入的所述VN的NVE进行转发表信息交互,形成VN转发表的信息同步;
报文处理模块,用于接收所述宽带用户终端的报文,根据所述报文的目的地址查找所述VN转发表,并将所述报文通过隧道封装后转发给所述VN中的目的NVE,通过所述目的NVE转发给目的虚拟机VM,完成宽带用户终端的NV接入。
10.根据权利要求9所述虚拟网络的接入系统,其特征在于,所述终端接入模块进一步用于,在所述宽带用户终端通过NVE自动发现机制,发现所述BN-NVE后,所述终端接入模块对所述宽带用户终端进行VN身份认证,并在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入。
11.根据权利要求9所述虚拟网络的接入系统,其特征在于,所述终端接入模块支持VN转发表的预先配置生成。
12.根据权利要求9所述虚拟网络的接入系统,其特征在于,信息同步模块进一步用于,在与接入的VN的NVE进行信息交互之前,与接入的VN的NVE之间进行身份认证。
13.根据权利要求9所述虚拟网络的接入系统,其特征在于,所述报文处理模块进一步用于,在收到所述宽带用户终端的报文时,将所述报文的目的地址与所述VN转发表进行匹配,如果匹配到VN转发表中的目的地址,则继续后续的报文封装处理;否则,基于基本路由转发机制处理所述报文。
14.根据权利要求9至13任一项所述虚拟网络的接入系统,其特征在于,所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
15.根据权利要求14所述虚拟网络的接入系统,其特征在于,所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述接入系统支持与CE之间的路由交互,且在接入系统的转发表为L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
16.根据权利要求9至13任一项所述虚拟网络的接入系统,其特征在于,所述宽带网络中的NVE包括:英特网服务提供商ISP网络的宽带接入服务器BRAS、接入路由器AR、业务路由器AR。
17.一种虚拟网络的接入方法,其特征在于,该方法包括:
数据中心内的虚拟网络VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个网络虚拟化边缘节点NVE作为所述VN的接入NVE;
所述VN的接入NVE建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
18.根据权利要求17所述虚拟网络的接入方法,其特征在于,所述数据中心内的VN业务开展和管理实体接受宽带用户终端对数据中心内的VN的接入请求,包括:
所述VN业务开展和管理实体对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
19.根据权利要求17所述虚拟网络的接入方法,其特征在于,所述选择VN的一个NVE作为所述VN的接入NVE,包括:
所述VN业务开展和管理实体根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;
其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述VN业务开展和管理实体与所述VN的所有NVE交互获得。
20.根据权利要求17所述虚拟网络的接入方法,其特征在于,在选择VN的接入NVE之后,该方法还包括:
所述VN业务开展和管理实体获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的互联网协议IP地址、以及隧道的类型信息提供给所述宽带用户终端。
21.根据权利要求20所述虚拟网络的接入方法,其特征在于,在VN业务开展和管理实体将宽带用户终端的信息提供给所述VN的接入NVE后,该方法还包括:
所述VN的接入NVE根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
22.根据权利要求17至21任一项所述虚拟网络的接入方法,其特征在于,所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
23.根据权利要求22所述虚拟网络的接入方法,其特征在于,该方法还包括:
所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,所述VN的接入NVE支持通过安全隧道与CE之间进行路由交互,且在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
24.一种虚拟网络的接入系统,其特征在于,包括:
数据中心内的虚拟网络VN业务开展和管理实体,用于接受宽带用户终端对数据中心内的VN的接入请求,选择所述VN的一个网络虚拟化边缘节点NVE作为所述VN的接入NVE;
VN的接入NVE,用于建立与所述宽带用户终端之间的安全隧道,并通过所建立的安全隧道完成所述宽带用户终端的VN接入。
25.根据权利要求24所述虚拟网络的接入系统,其特征在于,所述VN业务开展和管理实体包括:
终端接入模块,用于接受宽带用户终端对数据中心内的VN的接入请求;
NVE选择模块,用于选择所述VN的一个NVE作为所述VN的接入NVE。
26.根据权利要求25所述虚拟网络的接入系统,其特征在于,所述终端接入模块进一步用于,对申请接入VN的宽带用户终端进行身份认证,在认证通过后,接受所述宽带用户终端对数据中心内的NV的接入请求。
27.根据权利要求25所述虚拟网络的接入系统,其特征在于,所述NVE选择模块进一步用于,根据所述VN中的所有NVE的负载和/或处理能力信息进行接入点的选择;
其中,所述VN中的所有NVE的负载和/或处理能力信息,由所述NVE选择模块与所述VN的所有NVE交互获得。
28.根据权利要求25、26或27所述虚拟网络的接入系统,其特征在于,所述VN业务开展和管理实体还包括:
信息提供模块,用于获取所述宽带用户终端的信息,并将所述宽带用户终端的信息、以及隧道的类型信息提供给所述VN的接入NVE,将所述VN的接入NVE的互联网协议IP地址、以及隧道的类型信息提供给所述宽带用户终端。
29.根据权利要求28所述虚拟网络的接入系统,其特征在于,所述VN的接入NVE包括:
第一处理模块,用于建立与所述宽带用户终端之间的安全隧道;
第二处理模块,用于通过所建立的安全隧道完成所述宽带用户终端的VN接入。
30.根据权利要求29所述虚拟网络的接入系统,其特征在于,所述第一处理模块进一步用于,根据接收的宽带用户终端的信息、以及隧道的类型信息,完成VN转发表及对应表项的配置,并建立所述VN转发表与隧道的对应。
31.根据权利要求29所述虚拟网络的接入系统,其特征在于,所述宽带用户终端包括:单个互联网用户的终端、宽带拨号接入的企业网络用户的终端、企业网络的边缘路由器CE。
32.根据权利要求31所述虚拟网络的接入系统,其特征在于,所述宽带用户终端为企业网络的CE,支持企业网络的VN接入,
相应的,所述VN的接入NVE还包括路由交互模块和地址转换模块,所述路由交互模块支持通过安全隧道与CE之间进行路由交互,所述地址变换模块在NVE转发表是L2转发表时,支持将媒体接入控制MAC地址信息转换成IP地址信息,支持实现和CE之间的路由交互。
33.根据权利要求30所述虚拟网络的接入系统,其特征在于,所述VN的接入NVE还包括:
网络地址转换NAT处理模块,用于处理VN中VM直接访问INTERNET的报文。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210318773.5A CN103685026A (zh) | 2012-08-31 | 2012-08-31 | 一种虚拟网络的接入方法和系统 |
| US14/891,461 US20160285736A1 (en) | 2012-08-31 | 2013-05-17 | Access method and system for virtual network |
| PCT/CN2013/075844 WO2013170790A1 (zh) | 2012-08-31 | 2013-05-17 | 一种虚拟网络的接入方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210318773.5A CN103685026A (zh) | 2012-08-31 | 2012-08-31 | 一种虚拟网络的接入方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103685026A true CN103685026A (zh) | 2014-03-26 |
Family
ID=49583160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210318773.5A Pending CN103685026A (zh) | 2012-08-31 | 2012-08-31 | 一种虚拟网络的接入方法和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160285736A1 (zh) |
| CN (1) | CN103685026A (zh) |
| WO (1) | WO2013170790A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301232A (zh) * | 2014-10-29 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种多链路透明互联网络中报文转发方法和装置 |
| CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
| WO2015180539A1 (zh) * | 2014-05-28 | 2015-12-03 | 华为技术有限公司 | 一种报文处理方法和设备 |
| WO2016065920A1 (zh) * | 2014-10-29 | 2016-05-06 | 中兴通讯股份有限公司 | 虚拟网络业务的提供方法及系统 |
| CN106571992A (zh) * | 2016-10-27 | 2017-04-19 | 深圳市深信服电子科技有限公司 | 虚拟专线建立方法及装置 |
| CN106936939A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种报文处理方法、相关装置及nvo3网络系统 |
| CN107566196A (zh) * | 2017-10-20 | 2018-01-09 | 北京星河星云信息技术有限公司 | 组网方法和组网装置、用户边缘设备及可读存储介质 |
| WO2018019299A1 (zh) * | 2016-07-28 | 2018-02-01 | 中兴通讯股份有限公司 | 一种虚拟宽带接入方法、控制器和系统 |
| WO2018024255A1 (en) * | 2016-08-05 | 2018-02-08 | Huawei Technologies Co., Ltd. | End point to edge node interaction in wireless communication networks |
| CN107769973A (zh) * | 2017-10-26 | 2018-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107959613A (zh) * | 2016-10-18 | 2018-04-24 | 华为技术有限公司 | 报文转发方法及装置 |
| CN108075927A (zh) * | 2017-12-11 | 2018-05-25 | 北京星河星云信息技术有限公司 | 组网方法、私有云平台及存储介质 |
| CN108390774A (zh) * | 2018-02-01 | 2018-08-10 | 葛晗 | 一种基于软件定义的广域网组网方法和系统 |
| CN112260913A (zh) * | 2020-12-21 | 2021-01-22 | 广东省新一代通信与网络创新研究院 | 一种用于实现分布式宽带的接入方法及系统 |
| CN115473767A (zh) * | 2022-09-06 | 2022-12-13 | 中电云数智科技有限公司 | 一种使用云专线访问ovn集群租户网的方法和系统 |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9246799B2 (en) * | 2013-05-10 | 2016-01-26 | Cisco Technology, Inc. | Data plane learning of bi-directional service chains |
| US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
| US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
| WO2015106461A1 (zh) | 2014-01-20 | 2015-07-23 | 华为技术有限公司 | 地址获取方法及网络虚拟化边缘设备 |
| CN105591916B (zh) * | 2014-10-22 | 2018-10-30 | 华为技术有限公司 | 一种报文传输方法及装置 |
| US10498652B2 (en) * | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
| US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
| US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10904036B2 (en) | 2017-02-13 | 2021-01-26 | International Business Machines Corporation | Multicast traffic across virtual networks (VNs) |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| CN107547509B (zh) * | 2017-06-27 | 2020-10-13 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US11516049B2 (en) | 2017-10-02 | 2022-11-29 | Vmware, Inc. | Overlay network encapsulation to forward data message flows through multiple public cloud datacenters |
| US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US10826724B2 (en) * | 2018-09-25 | 2020-11-03 | Microsoft Technology Licensing, Llc | Flexible unnumbered destination tunnels for virtual networks |
| US11252106B2 (en) | 2019-08-27 | 2022-02-15 | Vmware, Inc. | Alleviating congestion in a virtual network deployed over public clouds for an entity |
| US11611507B2 (en) | 2019-10-28 | 2023-03-21 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
| US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
| US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
| US11689959B2 (en) | 2020-01-24 | 2023-06-27 | Vmware, Inc. | Generating path usability state for different sub-paths offered by a network link |
| CN113411802A (zh) * | 2020-03-16 | 2021-09-17 | 华为技术有限公司 | 拨号报文处理方法、网元、系统及网络设备 |
| CN111901900B (zh) * | 2020-04-01 | 2024-12-24 | 中兴通讯股份有限公司 | 一种通信方法、装置、设备和存储介质 |
| US11477127B2 (en) | 2020-07-02 | 2022-10-18 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
| US11363124B2 (en) | 2020-07-30 | 2022-06-14 | Vmware, Inc. | Zero copy socket splicing |
| US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
| US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
| US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
| US12218845B2 (en) | 2021-01-18 | 2025-02-04 | VMware LLC | Network-aware load balancing |
| CN116783874A (zh) | 2021-01-18 | 2023-09-19 | Vm维尔股份有限公司 | 网络感知的负载平衡 |
| US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
| CN115134399B (zh) * | 2021-03-24 | 2023-09-19 | 中国移动通信集团河南有限公司 | 一种用户识别的方法及装置 |
| US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
| US11637768B2 (en) | 2021-05-03 | 2023-04-25 | Vmware, Inc. | On demand routing mesh for routing packets through SD-WAN edge forwarding nodes in an SD-WAN |
| US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
| US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
| US12250114B2 (en) | 2021-06-18 | 2025-03-11 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of sub-types of resource elements in the public clouds |
| US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
| US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
| US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| US12184557B2 (en) | 2022-01-04 | 2024-12-31 | VMware LLC | Explicit congestion notification in a virtual environment |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US12166661B2 (en) | 2022-07-18 | 2024-12-10 | VMware LLC | DNS-based GSLB-aware SD-WAN for low latency SaaS applications |
| US12237990B2 (en) | 2022-07-20 | 2025-02-25 | VMware LLC | Method for modifying an SD-WAN using metric-based heat maps |
| US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12261777B2 (en) | 2023-08-16 | 2025-03-25 | VMware LLC | Forwarding packets in multi-regional large scale deployments with distributed gateways |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005109800A2 (en) * | 2004-04-26 | 2005-11-17 | Sprint Communications Company, L.P. | Integrated wireline and wireless end-to-end virtual private networking |
| CN102055647A (zh) * | 2009-11-03 | 2011-05-11 | 中兴通讯股份有限公司 | 一种三层vpn的接入方法和系统 |
| CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178837B2 (en) * | 2012-07-17 | 2015-11-03 | Cisco Technology, Inc. | System and method for layer-2 network routing |
-
2012
- 2012-08-31 CN CN201210318773.5A patent/CN103685026A/zh active Pending
-
2013
- 2013-05-17 WO PCT/CN2013/075844 patent/WO2013170790A1/zh active Application Filing
- 2013-05-17 US US14/891,461 patent/US20160285736A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005109800A2 (en) * | 2004-04-26 | 2005-11-17 | Sprint Communications Company, L.P. | Integrated wireline and wireless end-to-end virtual private networking |
| CN102055647A (zh) * | 2009-11-03 | 2011-05-11 | 中兴通讯股份有限公司 | 一种三层vpn的接入方法和系统 |
| CN102137173A (zh) * | 2010-12-27 | 2011-07-27 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450526B (zh) * | 2014-05-28 | 2018-09-21 | 华为技术有限公司 | 一种报文处理方法和设备 |
| WO2015180539A1 (zh) * | 2014-05-28 | 2015-12-03 | 华为技术有限公司 | 一种报文处理方法和设备 |
| CN105450526A (zh) * | 2014-05-28 | 2016-03-30 | 华为技术有限公司 | 一种报文处理方法和设备 |
| CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
| US10484203B2 (en) | 2014-10-27 | 2019-11-19 | Huawei Technologies Co., Ltd. | Method for implementing communication between NVO3 network and MPLS network, and apparatus |
| WO2016066072A1 (zh) * | 2014-10-27 | 2016-05-06 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
| CN104301232A (zh) * | 2014-10-29 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种多链路透明互联网络中报文转发方法和装置 |
| CN104301232B (zh) * | 2014-10-29 | 2017-10-03 | 新华三技术有限公司 | 一种多链路透明互联网络中报文转发方法和装置 |
| WO2016065920A1 (zh) * | 2014-10-29 | 2016-05-06 | 中兴通讯股份有限公司 | 虚拟网络业务的提供方法及系统 |
| CN106936939A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种报文处理方法、相关装置及nvo3网络系统 |
| US10764086B2 (en) | 2015-12-31 | 2020-09-01 | Huawei Technologies Co., Ltd. | Packet processing method, related apparatus, and NVO3 network system |
| WO2018019299A1 (zh) * | 2016-07-28 | 2018-02-01 | 中兴通讯股份有限公司 | 一种虚拟宽带接入方法、控制器和系统 |
| US10841208B2 (en) | 2016-08-05 | 2020-11-17 | Huawei Technologies Co., Ltd. | Slice/service-based routing in virtual networks |
| US11005750B2 (en) | 2016-08-05 | 2021-05-11 | Huawei Technologies Co., Ltd. | End point to edge node interaction in wireless communication networks |
| WO2018024255A1 (en) * | 2016-08-05 | 2018-02-08 | Huawei Technologies Co., Ltd. | End point to edge node interaction in wireless communication networks |
| US10630576B2 (en) | 2016-08-05 | 2020-04-21 | Huawei Technologies Co., Ltd. | Virtual network routing to dynamic end point locations in support of service-based traffic forwarding |
| US11882027B2 (en) | 2016-08-05 | 2024-01-23 | Huawei Technologies Co., Ltd. | End point to edge node interaction in wireless communication networks |
| US11165689B2 (en) | 2016-08-05 | 2021-11-02 | Huawei Technologies Co., Ltd | Service-based traffic forwarding in virtual networks |
| US10567276B2 (en) | 2016-08-05 | 2020-02-18 | Huawei Technologies Co., Ltd. | Virtual network pre-configuration in support of service-based traffic forwarding |
| US10608928B2 (en) | 2016-08-05 | 2020-03-31 | Huawei Technologies Co., Ltd. | Service-based traffic forwarding in virtual networks |
| CN107959613B (zh) * | 2016-10-18 | 2020-06-02 | 华为技术有限公司 | 报文转发方法及装置 |
| CN107959613A (zh) * | 2016-10-18 | 2018-04-24 | 华为技术有限公司 | 报文转发方法及装置 |
| CN106571992A (zh) * | 2016-10-27 | 2017-04-19 | 深圳市深信服电子科技有限公司 | 虚拟专线建立方法及装置 |
| CN107566196A (zh) * | 2017-10-20 | 2018-01-09 | 北京星河星云信息技术有限公司 | 组网方法和组网装置、用户边缘设备及可读存储介质 |
| CN107769973B (zh) * | 2017-10-26 | 2021-01-26 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107769973A (zh) * | 2017-10-26 | 2018-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108075927A (zh) * | 2017-12-11 | 2018-05-25 | 北京星河星云信息技术有限公司 | 组网方法、私有云平台及存储介质 |
| CN108390774A (zh) * | 2018-02-01 | 2018-08-10 | 葛晗 | 一种基于软件定义的广域网组网方法和系统 |
| CN112260913A (zh) * | 2020-12-21 | 2021-01-22 | 广东省新一代通信与网络创新研究院 | 一种用于实现分布式宽带的接入方法及系统 |
| CN112260913B (zh) * | 2020-12-21 | 2021-04-02 | 广东省新一代通信与网络创新研究院 | 一种用于实现分布式宽带的接入方法及系统 |
| CN115473767A (zh) * | 2022-09-06 | 2022-12-13 | 中电云数智科技有限公司 | 一种使用云专线访问ovn集群租户网的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013170790A1 (zh) | 2013-11-21 |
| US20160285736A1 (en) | 2016-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
| US9553846B2 (en) | Method and system for realizing virtual network | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| USRE46195E1 (en) | Multipath transmission control protocol proxy | |
| US8458359B2 (en) | System for the internet connections, and server for routing connection to a client machine | |
| CN104506670B (zh) | 建立网游连接的方法、设备及系统 | |
| US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
| CN106533883A (zh) | 一种网络专线的建立方法、装置及系统 | |
| WO2007141840A1 (ja) | 中継ネットワークシステム及び端末アダプタ装置 | |
| WO2017166936A1 (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN103634171A (zh) | 一种动态配置方法及装置、系统 | |
| CN112422397A (zh) | 业务转发方法及通信装置 | |
| CN114172865A (zh) | 一种云网络下IPv6双栈的实现方法 | |
| CN103067531A (zh) | 一种公网ip地址资源管理分配方法 | |
| WO2016065920A1 (zh) | 虚拟网络业务的提供方法及系统 | |
| EP3836487A1 (en) | Internet access behavior management system, device and method | |
| CN106027387A (zh) | 一种语音业务的处理方法、网关设备及系统 | |
| WO2024000975A1 (zh) | 一种会话建立系统、方法、电子设备及存储介质 | |
| EP2804346B1 (en) | Method and system for discovering dlna device automatically | |
| CN113014559A (zh) | 一种报文处理方法及装置 | |
| Pepelnjak | Mpls And Vpn Architectures (Volume Ii) | |
| CN108418700B (zh) | 通信方法和设备 | |
| WO2018068768A1 (zh) | 宽带业务控制方法及装置 | |
| CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
| Fu et al. | Research and Demonstration of an Innovative SRv6-Based Overlay Access Control Method in IP Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |
|
| WD01 | Invention patent application deemed withdrawn after publication |