[go: up one dir, main page]

CN112913196B - 用云服务的虚拟ip地址的软件定义的广域网上行链路选择 - Google Patents

用云服务的虚拟ip地址的软件定义的广域网上行链路选择 Download PDF

Info

Publication number
CN112913196B
CN112913196B CN201880098837.0A CN201880098837A CN112913196B CN 112913196 B CN112913196 B CN 112913196B CN 201880098837 A CN201880098837 A CN 201880098837A CN 112913196 B CN112913196 B CN 112913196B
Authority
CN
China
Prior art keywords
cloud
address
cloud server
preferred
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880098837.0A
Other languages
English (en)
Other versions
CN112913196A (zh
Inventor
V·科达范蒂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Enterprise Development LP
Original Assignee
Hewlett Packard Enterprise Development LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Enterprise Development LP filed Critical Hewlett Packard Enterprise Development LP
Publication of CN112913196A publication Critical patent/CN112913196A/zh
Application granted granted Critical
Publication of CN112913196B publication Critical patent/CN112913196B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4541Directories for service discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1021Server selection for load balancing based on client or server locations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

使用针对云服务的虚拟IP地址的软件定义的广域网上行链路选择可以包括网络控制器,以从提供云服务的云服务器的列表选择第一优选的云服务器,并且将云服务的虚拟IP地址映射到第一优选的服务器的IP地址。网络控制器可以从云服务器的列表选择第二优选的服务器,并且将云服务的虚拟IP地址重新映射到第二优选的服务器的IP地址。

Description

用云服务的虚拟IP地址的软件定义的广域网上行链路选择
背景技术
在软件定义的广域网(SD-WAN)中,广域网(WAN)链路在网络的核心站点处的虚拟私有网络集中器(VPNC)与网络的分支或者园区站点中的分支网关(BG)之间被建立。代替于如多协议标签交换(MPLS)链路的昂贵并且高技术个性化专用联网基础设施,这些WAN链路可以由互联网服务供应商(ISP)提供。例如,ISP可以向网络的园区或者分支站点提供数字订户线路(DSL),以便作为到核心站点的上行链路使用。
在一些实例中,目的地是互联网设备(例如提供云服务的云服务器)的来自分支站点处的客户端设备(例如电话、膝上型电脑、服务器等)的分组在被路由到最终目的地之前穿过到核心站点的WAN链路。通过WAN链路的初始路由的一个目的是,某些服务(例如防火墙、域名服务)可以在核心站点处被提供、或者更有效地在核心站点处被提供。在一些其他实例中,目的地是互联网设备的、来自分支站点处的客户端设备的分组从分组站点直接被路由向最终目的地。在分支站点与核心站点之间的WAN链路可以包括多个个体上行链路(例如来自ISP的多个DSL上行链路),并且,取决于在某个时间该上行链路的特定网络条件,每个个体上行链路的性能可以改善或者降级。
附图说明
图1图示了在与云服务通信的软件定义的广域网的分支站点处的客户端的示例。
图2图示了用于使用云服务的虚拟IP地址的软件定义的广域网上行链路选择的网络控制器的示例。
图3图示了用于使用云服务的虚拟IP地址的软件定义的广域网上行链路选择的示例方法。
图4图示了用于使用云服务的被重新映射的虚拟IP地址的软件定义的广域网上行链路选择的示例方法。
图5图示了用于使用云服务的虚拟IP地址的软件定义的广域网上行链路选择的消息流的示例。
图6图示了进一步包括客户端设备和远程控制器的消息流的示例,该消息流用于使用云服务的虚拟IP地址的软件定义的广域网上行链路选择的消息流的示例。
具体实施方式
云服务(诸如软件即服务(SaaS)应用)经常受益于以协调的方式跨网络(诸如多站点企业网络)地被处理。云服务(例如网络服务、SaaS应用、桌面即服务、平台即服务、基础设施及服务等)可以从位于地理多样和网络多样的位置中的多个服务器中的任何一个服务器被提供,网络基础设施(例如路由器、交换机、接入点、网络控制器等)可以实现更有效率地向每个云服务路由业务以及从每个云服务路由业务的策略。云服务的示例包括亚马逊网页服务TM、SalesforceTM、微软Office 365TM以及DropboxTM等。用于软件定义的网络(SDN)的网络控制器可以实现与数据交换和路由基础设施分离的控制平面,诸如集中式控制平面、分层控制平面或者分布式控制平面。诸如分支网关(BG)和虚拟私有网络集中器(VPNC)的设备可以充当网络控制器。在SDN环境中(诸如实现软件定义的广域网(SD-WAN)的分支网络),网络控制器可以在每应用、每类、每组或者每SaaS基础上实现用于云服务的流。
通过在网络级控制云服务相关的网络业务,而不是依赖于个体设备来处理业务,网络可以编译附加的信息以达成对在客户端设备与云服务器之间的网络条件的更深入的了解。该更深入的了解可以被用于动态地调整对云服务相关的业务的路由,以遵循优选的路由。例如,网络控制器(诸如BG)收集关于提供SaaS-A的云服务器的集的信息。
跨网络被收集的更深入的了解可以通过以下方式来改善网络功能:降低访问云服务的延时、降低对更改云服务性能的网络拓扑和特性的改变的网络响应时间、动态地修复特定云服务器的云服务中断、通过自动化与云服务的网络交互的部分来降低网络的管理负担。
在本公开中,SaaS可以一般性地作为云服务的示例而被使用,不排除其他云服务。与总体地使用SaaS相反,在SaaS-A、SaaS-B、SaaS-C、...、SaaS-N被使用之处,其是指与某个SaaS应用相关的行为。这样的标注可以被用于示出不同的SaaS应用可以如何与彼此不同地由网络处理,或者示出系统如何在个体基础上处理SaaS应用。此外,BG可以被用作网络控制器的示例,不为排除其他网络控制器。BG然后可以动态地收集关于每个SaaS-A服务器的信息,该信息包括每个服务器的健康以及从客户端到每个服务器的不同路径的路径健康。BG可以获取从其他位置(诸如网络的另一个分支站点或者核心站点)测量的关于服务器的信息。
BG可以由通过网络发送出请求测量(诸如抖动、延时以及其他性能信息)的探测分组,来收集关于SaaS-A服务器的信息中的一些信息或者所有信息。在一些示例中,BG发送HTTP探测,以避免使分组被既不由管理BG的管理员拥有、也不由管理BG的管理员可配置的网络基础设施阻止。HTTP探测可以测量不能由传统的“ping”分组测量的附加的性能信息,诸如SaaS-A应用的健康。
BG也可以发送出域名服务(DNS)探测分组,以收集可用的SaaS-A服务器的集的列表。由给定的ISP针对在给定的地理位置或者路由位置中的BG而提供的DNS高速缓存服务器可能不包含所有可用的SaaS-A服务器的可用规范列表。而是,ISP可以基于基本的因素(例如,在源与目的地之间的跳的数目)来静态地改善列表。然而,对规律地被收集的性能信息的详细分析可以显露“较为欠佳”但是实际上提供更高质量的服务的附加的SaaS-A服务器。例如,BG可以从网络的另一个分支或者核心站点中的网关获取DNS记录、路径健康信息、服务器健康信息以及其他有关信息,并且使用所获取的信息来组成跨互联网的SaaS-A服务器拓扑的更全面的视图。
本文中的附图遵循编号惯例,其中第一位数字对应于附图编号,并且其余数字标识附图中的元素或者组件。例如,附图标记224是指图2中的元素“24”,并且类似的元素可以由图5中的附图标记524来标识。可以使用连字符和额外的数字或字母来引用附图内的类似元素。例如,参见图2中的元素214-1和214-2。可以在不使用连字符和额外的数字或字母的情况下一般性地引用这样的类似元素。例如,元素112-1和元素112-2可以被统称为112。
图1图示了与云设备104通信的在软件定义的广域网的分支站点处的客户端设备108的示例。WAN可以包括多个局域网(LAN)(诸如由分支站点网络106和核心站点网络106表示的),该多个LAN中的每个LAN可以处于不同的位置(诸如企业的不同办公室)。然而,在一些示例中,分支站点网络106和/或核心站点网络可以包括多于一个LAN。
客户端设备108是可以包括处理电路装置(例如,处理器、专用集成电路、现场可编程门阵列等)和存储器(例如,机器可读介质)的电子设备。客户端设备108能够接收输入并且向人类用户提供输出,并且能够与网络通信。客户端设备的示例包括台式计算机、智能电话、笔记本、平板计算机、触摸屏设备、被嵌入汽车或者另一个机器内的计算设备等。客户端设备108可以以有线方式或者无线方式被连接到分支站点网络106。
BG 110或者其他网络设备可以将分支站点网络106连接到SD-WAN的剩余部分。在一些示例中,BG 110还可以充当用于SD-WAN或其一部分的网络控制器。在一些示例中,其他网络设备可以提供用于SD-WAN的控制平面(未具体图示)。网络控制器能够接收、传输、处理、路由、和/或提供穿过SD的分组。网络控制器可以通过根据资源(如链路)的当前使用情况分配新的传输请求,来执行谨慎的以及适应性的业务设计来管理SD-WAN。分组是一种用于通信信息的通信结构,诸如协议数据单位(PDU)、分组、帧、数据报、段、消息、块、信源、帧、子帧、槽、符号、以上任何一种的部分、或者另一类型的能够经由网络传输的格式化或未格式化的数据的单元。
BG 110可以经由虚拟私有网络集中器(VPNC)120以及互联网102将分支站点网络106连接到核心站点网络118。VPNC 120是一个类型的联网设备,其提供虚拟私有网络(VPN)连接的安全的创建以及在VPN节点之间消息的传递。VPNC 120可以起类似路由器的作用,但是用于创建和管理VPN通信基础设施。在一些示例中,VPNC 120也可以充当用于SD-WAN或其一部分的网络控制器。在一些示例中,其他网络设备可以提供用于SD-WAN的控制平面(未具体图示)。更具体地,经由使用第一上行链路112-1的第一隧道116-1以及使用第二上行链路112-2的第二隧道116-2,BG 110通过互联网102连接到VPNC 120。隧道116可以通过各种连接来实现,诸如电信连接(诸如由电信塔支持的LTE或4G连接)、由Wi-Fi接入点支持的无线互联网连接、和/或由交换机支持的以太网连接。在一些示例中,不同量的隧道可以被用于将BG 110连接到VPNC 120。
如图1进一步所示,BG 110经由来自第一上行链路112-1的第一连接114-1以及来自第二上行链路112-2的第二连接114-2,通过互联网102与云服务104通信。尽管图示了两个连接114-1、114-2,在一些示例中BG 110可以经由不同数目的连接被连接到云服务104。连接114可以被称为从分支站点网络106到云服务104的直接连接,而不是从核心站点网络118经由隧道116的隧道化的连接122(例如,集线器出口)。可以存在当连接114中的一者或两者比经由隧道116中的一者或两者的集线器出口122提供更好的网络性能时的实例。例如,与客户端-服务器模型相对,云服务104指示信息技术服务经由云服务模型而被提供。这样的云服务模型的示例包括基础设施即服务(IaaS)、平台即服务(PaaS)以及SaaS。例如,云服务104可以由任何数目的云服务器提供,诸如SaaS应用服务器。云服务器可以是物联网(IoT)设备、由基础设施提供的服务、虚拟化的服务器、或者能够提供云服务104的其他计算设备功能性。云服务器可以在地理上被分布在大面积之上。因此,在选择用于云设备104的优选的云服务器中,BG 110也选择优选的网络路径,包括优选的上行链路112以及优选的上行链路112的优选的连接114、116。
图2示了用于使用针对云服务的虚拟IP地址的软件定义的广域网上行链路选择的网络控制器224的示例。关于图1,网络控制器224可以由BG 110、VPNC 120、未被具体图示的其他组件、或者前述内容的组合实现。网络控制器224可以包括处理电路装置226、网络接口228以及存储器230。存储器230可以存储指令,该指令当由处理电路装置226执行时,使处理电路装置226生成232-1提供云服务的云服务器的列表234-1。列表234-1可以通过传输探测分组并且接收针对提供云服务的多个云服务器的标识信息234-2和网络性能信息234-3来生成。指令可以由处理电路装置226执行,以从云服务器的列表选择232-2优选的云服务器。
指令可以被执行,以使用虚拟IP地址来代理232-3对针对云服务的名称查询的响应,以及使用标识信息将针对虚拟IP地址的业务引导232-4向优选的云服务器。名称查询可以由网络控制器224从客户端设备接收,并且代理232-3响应的指令可以使网络控制器224以被分配给针对其名称查询被接收的云服务的虚拟IP地址来响应。引导232-4业务的指令可以包括以下指令:向虚拟IP地址应用目的地网络地址翻译,以使得其指向所选择的优选的服务器的真实IP地址。
选择232-2优选的云服务器的指令可以包括以下指令:不管名称查询而选择232-2优选的云服务器。例如,优选的云服务器可以在名称查询由网络控制器224接收之前和/或在没有名称查询由网络控制器224接收的情况下被选择。这样的功能性可以有益地将针对云服务的任何随后的业务引导向所选择的优选的云服务器,而没有不然可以由响应于接收名称查询而执行对优选的云服务器进行选择引起的延迟。代理232-3响应的指令可以包括以下指令:在没有更新云服务器的列表234-1的情况下和/或没有更新优选的云服务器的情况下代理232-3响应。这样的功能性可以有益地提供对名称查询的源的响应,而没有不然可以由更新云服务器的列表234-1引起的延迟,和/或无需响应于接收名称查询而更新优选的云服务器。
生成232-1云服务器的列表234-1的指令可以包括以下指令:向名称服务器(例如,DNS服务器)传输名称查询,并且从名称服务器接收包括标识信息234-2的响应。生成232-1云服务器的列表234-1的指令可以包括以下指令:向另一个网络控制器传输名称查询并且从该另一个网络控制器接收响应,该响应包括针对提供云服务的多个附加的云服务器的附加信息。例如,另一个网络控制器相比原始的网络控制器224可以在地理上不同的位置。关于图1以示例的方式,另一个网络控制器可以是VPNC 120。由另一个网络控制器传输的名称查询相比由原始的网络控制器224传输的名称查询可以返回不同的或附加的云服务器。生成232-1云服务器的列表234-1的指令可以包括以下指令:基于在来自名称服务器的响应中被标识的多个云服务器、以及基于来自另一个网络控制器的响应中被标识的多个附加的云服务器来生成。生成232-1云服务器的列表234-1的指令可以包括以下指令:响应于云服务被配置为针对网络控制器224的经授权的云服务而生成232-1列表234-1。例如,网络管理员可以利用SD-WAN的用户被授权使用的不同的云服务配置网络控制器224。
存储器230可以存储指令以周期性地更新云服务器的列表234-1。这样的功能性可以是有益的,例如,在允许络控制器224察觉提供云服务的新的云服务器或者不同的云服务器中是有益的。同样地,这样的功能性可以在允许网络控制器224察觉云服务器不再提供云服务中是有益的,因此这些云服务器可以从云服务器的列表234-1被移除。更新云服务器的列表234-1也可以包括针对云服务器的更新标识信息234-2和/或网络性能信息234-3,诸如通过发送附加的探测。
在一些示例中,存储器230可以存储以下指令:将相应的独特的虚拟IP地址分配给在网络控制器224上被配置的多个云服务中的每个云服务,生成提供多个云服务中的每个云服务的云服务器的相应的列表,以及从每个相应的列表选择相应的优选的云服务器。存储器230可以存储以下指令:用于网络控制器224使用相应的虚拟IP地址来代理对针对多个云服务中的任何一个云服务的名称查询的响应,并且将针对相应的虚拟IP地址的业务引导向相应的优选的云服务器。
发现提供云服务的云服务器中的尽可能多的云服务器(或者所有云服务器)可以对将业务从客户端设备路由到云服务是有益的。取决于网络条件和/或各种云服务器或者到这些云服务器的链路的健康以及状态,不同的云服务器或者到这些云服务器的链路可以比其他云服务器提供更好的服务质量。在一些示例中,提供针对客户端设备的最好的服务质量的特定云服务器可以被选择为针对该客户端设备的优选的云服务器。
为处理HTTP探测,完全限定域名(FQDN)和统一资源指标(URI)可以按云服务指定。在一些示例中,响应于新的云应用由客户端设备请求,该信息可以被存储。信息可以被用于配置针对云服务的探测分组。网络控制器224可以配置云服务的定义,该云服务的定义可以被使用在防火墙、路由和/或动态路径选择(DPS)策略中。例如,深度分组检测(DPI)云服务标识符可以被分配给云应用,并且由防火墙、路由和/或DPS策略参考。在一些示例中,网络控制器224可以包括可编程选项,该可编程选项控制是否HTTP探测控制到目的地的任何叠加隧道(例如,图1所示的隧道116)的活性。
因为由客户端设备使用的名称服务器可能无法可靠地以优选的云服务器响应,特别是在SD-WAN设置中,所以网络控制器可以维护通过上行链路(例如,图1所示的上行链路112)可抵达、以及通过核心站点网络(例如,图1所示的核心站点网络106)可抵达的名称服务器的列表。用于SD-WAN的恰当的名称服务器的使用可以改善对提供云服务的云服务器的发现。在一些示例中,由使用动态主机配置协议(DHCP)的上行链路标识的名称服务器可以被使用,而不是依赖于由网络控制器维护的名称服务器的列表。网络控制器224可以在列表中存储抵达列表中的名称服务器中的每个名称服务器的相应的下一跳。列表可以被用于向由名称服务器标识的云服务器发送DNS请求以及探测。例如,关于图1,BG 110可以存储这样的列表,该列表也可以包括到针对将由VPNC使用的名称服务器的到VPNC 120的指针,诸如用于从客户端设备到核心站点网络的业务。如以下关于图5更详细地所讨论的,网络控制器224可以存储云服务器列表和DPS列表。
图3图示了用于使用针对云服务的虚拟IP地址的软件定义的广域网上行链路选择的示例方法。在336处,该方法包括由网络控制器从提供云服务的云服务器的列表选择第一优选的云服务器。在337处,该方法包括由网络控制器将云服务的虚拟IP地址映射到第一优选的云服务器的IP地址。在338处,该方法包括由网络控制器从云服务器的列表选择第二优选的云服务器。在339处,该方法包括由网络控制器将云服务的虚拟IP地址重新映射到第二优选的云服务器的IP地址。
图4图示了用于使用针对云服务的重新映射的虚拟IP地址的软件定义的广域网上行链路选择的示例方法。关于图4所描述的方法可以由网络控制器执行。在441处,该方法包括例如响应于该云服务在网络控制器上被配置而向云服务分配虚拟IP地址。在447处,该方法包括基于针对云服务器的列表的每个云服务器的网络性能信息443和/或请求云服务的客户端设备的区域设置445,来选择第一优选的云服务器。性能信息的示例包括抖动和延时等。客户端设备的区域设置可以指一组参数,该组参数定义客户端设备的语言、区域和/或诸如客户端设备上行链路使用偏好和/或客户端设备带宽使用偏好的任何特殊多样偏好。在一些示例中,优选的云服务器是离客户端设备最近的云服务器。
在449处,该方法包括将云服务的虚拟IP地址映射到第一优选的云服务器的IP地址。在451处,该方法包括在457处选择第二优选的云服务器之前将第一业务引导向第一优选的云服务器。
在453处,该方法包括周期性地更新针对云服务器的列表的每个云服务器的网络性能信息443,以生成已更新的网络信息455。在457处,该方法包括基于已更新的网络信息455和/或客户端设备的区域设置445来选择第二优选的云服务器。在459处,方法包括将云服务的虚拟IP地址重新映射到第二优选的云服务器的IP地址。在461处,该方法包括在457处选择第二优选的云服务器之后将业务引导向第二优选的云服务器。
图5图示了用于使用针对云服务的虚拟IP地址的软件定义的广域网上行链路选择的消息流的示例。消息流可以发生在网络控制器524、名称服务器542(例如,“DNS名称服务器”)以及提供云服务的云服务器544(例如,“SaaS-A提供方”)之间。网络控制器524可以发送针对SaaS-A提供方的DNS请求546。例如,DNS请求可以被用于解析被配置在网络控制器524的名称服务器列表中所指定的每个下一跳上的每个云服务的FQDN。
DNS名称服务器542可以提供具有SaaS-A提供方信息的DNS响应548。SaaS-A提供方信息可以包括服务器的标识信息,诸如IP地址。该信息可以被用于标识以及分类云应用(例如,当第一分组被接收时)以避免网络地址翻译(NAT)问题,不然在DPS期间流可能从一个上行链路交换到另一个上行链路时该网络地址翻译(NAT)问题可能发生。
网络控制器524可以向被标识的云服务器544发送HTTP探测分组550。在一些示例中,网络控制器524可以向HTTP探测550添加保活(keepalive)关键字以向系统指示:探测结果影响被构造来抵达云服务端点的隧道。使用来自云服务器配置的FQDN和/或URI、名称服务器列表、和/或云服务器列表,网络控制器524可以发起针对每个云服务器544的HTTP探测550。HTTP探测的结果552可以是来自云服务器544的包括网络性能信息的响应,网络性能信息也可以被称为“网络性能度量(NPM)”。
HTTP探测552的结果552和DNS响应548可以由网络控制器524使用,以创建云服务器列表553(“使用DNS响应和NPM响应生成SaaS-A提供方设备列表“)。云服务器列表可以包括在云服务器与名称服务器之间的对应。云服务器列表可以与名称服务器列表一起被用于通过正确的下一跳来路由HTTP探测550,而无需针对每个被发现的云服务器明确地安装静态的路由。HTTP探测552的结果552可以被使用在针对云服务的DPS策略中。
网络控制器524可以从云服务器的列表选择优选的云服务器554(“使用从管理员/客户端/等所提供的标准从SaaS-A提供方选择优选的设备“)。网络控制器524可以使用虚拟IP地址556代理对针对云服务的名称查询的响应(“使用虚拟IP代理对名称查询的响应”)。使用标识信息,网络控制器524可以将针对虚拟IP地址的业务558引导向优选的云服务器(“将针对虚拟IP的业务引导向优选的设备”)。
网络控制器524可以发起使用优选的云服务器的会话560(”初始化使用优选的设备的SaaS-A会话”)用于客户端业务。针对业务定向,网络控制器524可以周期性地更新DPS列表,该DPS列表包括在相应的优选云服务器/针对优选的云服务器和每个云服务的下一跳之间的对应。DPS列表可以被用于响应DNS请求以及业务定向。因此,DPS可以在背景中周期性地被执行,而不是当对云服务的会话被创建时被执行。
图6图示了用于使用针对云服务的虚拟IP地址的软件定义的广域网上行链路选择的消息流的示例,该消息流的示例进一步包括客户端设备和远程控制器。消息流可以发生在客户端设备608、网络控制器624、名称服务器642(例如,“DNS名称服务器“)、提供云服务的云服务器644(例如,”SaaS-A提供方“)、和/或多个远程控制器658之间。如图5所示的示例中,网络控制器624可以发送针对SaaS-A提供方的DNS请求646,并且DNS名称服务器642可以提供具有SaaS-A提供方信息的DNS响应648。针对包括多个不同的名称服务器642的那些示例,根据用于云服务处理的名称服务器的列表,网络控制器624可以传输多个名称查询,以标识提供云服务的多个云服务器644。
图6所示的示例突出显示了网络控制器624的附加功能性,其中针对用于云服务的附加的云服务器的请求660(“针对附加的SaaS-A提供方的请求”)可以被发送到远程控制器658(例如,图1所示的VPNC 120)。远程控制器658可以通过提供关于其他云服务器的信息来响应662(“具有附加的SaaS-A提供方信息的响应”)。附加的云服务器可以是在原始DNS响应648中未被标识的云服务器,例如,因为附加的云服务器离相关的名称服务器太远而无法响应于DNS请求646由其识别。
网络控制器624可以向被标识的云服务器644(包括附加地被标识的云服务器)发送HTTP探测分组650。例如,基于已经由网络控制器624发送的多个名称查询646的结果648,网络控制器624可以探测多个云服务器644中的每个云服务器。HTTP探测的结果652可以是包括网络性能信息的来自云服务器644的响应。HTTP探测652的结果652和DNS响应648可以由网络控制器624使用以创建云服务器列表653。网络控制器624可以基于探测的结果652来创建针对从客户端设备608到云服务的业务的DPS策略。
客户端设备608可以发起针对云服务的名称查询664(“针对SaaS-A的DNS请求”),该名称查询664可以由网络控制器624拦截。网络控制器624可以拦截来自客户端设备608的名称查询664,而无需改变客户端设备608的名称查询设置。客户端设备608可以使用任意的名称服务器,并且其返回的结果可能不产生优选的服务器。来自客户端设备608的针对非云服务的名称查询可以默认为现有行为。网络控制器624可以从云服务器的列表选择优选的云服务器654。
尽管名称查询664被图示为发生在生成云服务器列表653之后,但是名称查询664也可以发生在网络控制器624发送针对SaaS-A提供方646的DNS请求646之前。换而言之,在一些示例中,在网络控制器已经采取任何动作来配置云服务之前,云服务可以初始地由客户端设备608请求。然而,来自客户端设备608的名称查询664发生在选择优选的云服务器之前的图示指示:网络控制器624可以在名称查询664的时间处或者接近在名称查询664的时间选择优选的服务器,以使网络控制器624不使用陈旧的信息响应(例如,由于SD-WAN中改变的条件而不再适合作为优选服务器的服务器)。
通过使用虚拟IP地址代理响应666(“具有针对SaaS-A的虚拟IP的DNS响应”),网络控制器624可以代理对来自客户端设备608的名称查询664的响应。尽管在图6中未具体图示,网络控制器624可以被配置为向每个云服务分配独特的虚拟IP地址。客户端设备608然后可以使用虚拟IP地址用于针对云服务668的业务(“具有虚拟SaaS-A目的地IP的分组”)。当由网络控制器624接收时,来自客户端设备608的具有虚拟IP目的地地址的业务可以从虚拟IP地址被目的地网络地址转换(DST NAT)到真实云服务器IP地址,并且如670所示通过下一跳被发送(“具有优选的SaaS-A设备目的地IP的客户端设备”)。
在本公开的前述详细描述中,参考了形成本公开的一部分的附图,并且在附图中通过图示的方式示出了如何实践本公开的示例。对这些示例进行了充分详细的描述,以使本领域普通技术人员能够实践本公开的示例,并且应当理解,可以在不背离本公开的范围的情况下利用其他示例并且可以进行过程、电和/或结构性改变。
可以添加、交换、和/或消除本文各个图中所示的元素,以便提供本公开的多个附加的示例。另外,图中所提供的元素的比例和相对比例旨在图示本公开的示例,并且不应被认为是限制性的。

Claims (17)

1.一种方法,包括:
由网络控制器基于针对提供云服务的云服务器的列表的相应的云服务器的网络性能信息从所述云服务器的列表选择第一优选的云服务器;
由所述网络控制器将所述云服务的虚拟IP地址映射到所述第一优选的云服务器的第一IP地址,其中所述虚拟IP地址被分配用于访问所述云服务;
确定所述网络性能信息是否针对所述相应的云服务器被更新;以及
响应于所述网络性能信息被更新:
由所述网络控制器基于已更新的所述网络性能信息从所述云服务器的列表选择第二优选的云服务器;以及
由所述网络控制器将所述云服务的所述虚拟IP地址重新映射到所述第二优选的云服务器的第二IP地址,其中所述第一IP地址和所述第二IP地址分别支持从所述第一优选的云服务器和所述第二优选的云服务器到所述云服务的访问。
2.根据权利要求1所述的方法,还包括:
周期性地更新针对所述云服务器的列表的相应的云服务器的所述网络性能信息;
其中选择所述第二优选的云服务器还包括确定已更新的所述网络性能信息是否指示与所述云服务相关联的改进的性能。
3.根据权利要求1所述的方法,其中所述第一优选的云服务器进一步基于请求所述云服务的客户端设备的区域设置而被选择;并且
其中所述第二优选的云服务器进一步基于已更新的所述性能度量和所述客户端设备的区域设置而被选择。
4.根据权利要求3所述的方法,其中所述网络性能信息包括抖动和延迟中的至少一项,并且所述区域设置包括客户端设备上行链路使用偏好、客户端设备带宽偏好、以及客户端设备上行链路使用偏好与客户端设备带宽使用偏好的组合。
5.根据权利要求1所述的方法,还包括响应于所述云服务在所述网络控制器上被配置,而向所述云服务指派所述虚拟IP地址。
6.根据权利要求1所述的方法,还包括:响应于所述虚拟地址被映射到所述第一IP地址,将与所述云服务相关联的业务引导向所述第一优选的云服务器;以及
响应于所述虚拟IP地址被映射到所述第一IP地址,将与所述云服务相关联的业务引导向所述第二优选的云服务器。
7.一种网络控制器,包括:
处理电路装置;以及
存储器,所述存储器包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:
确定提供云服务的云服务器的列表;
基于针对所述云服务器的列表的相应的云服务器的网络性能信息,从所述云服务器的列表选择第一优选的云服务器;
将所述云服务的虚拟IP地址映射到所述第一优选的云服务器的第一IP地址,其中所述虚拟IP地址被分配用于访问所述云服务;
确定所述网络性能信息是否针对所述相应的云服务器被更新;以及
响应于所述网络性能信息被更新:
基于已更新的所述网络性能信息从所述云服务器的列表选择第二优选的云服务器;以及
将所述虚拟IP地址重新映射到所述第二优选的云服务器的第二IP地址,其中所述第一IP地址和所述第二IP地址分别支持从所述第一优选的云服务器和所述第二优选的云服务器到所述云服务的访问。
8.根据权利要求7所述的网络控制器,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:响应于所述云服务被配置为针对所述网络控制器的经授权的云服务而指派所述虚拟IP地址。
9.根据权利要求8所述的网络控制器,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:周期性地更新所述云服务器的列表。
10.根据权利要求9所述的网络控制器,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:代理对针对所述虚拟IP地址的名称查询的响应以将业务引导向当前选择的优选的云服务器。
11.根据权利要求10所述的网络控制器,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:在没有更新所述云服务器的列表的情况下、以及在没有更新所述优选的云服务器的情况下,代理所述响应。
12.根据权利要求7所述的网络控制器,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:
向多个云服务中的每个云服务指派相应的独特虚拟IP地址;以及
生成提供所述多个云服务中的每个云服务的云服务器的相应的列表。
13.一种支持软件定义的网络SDN的网络控制器的系统,包括:
处理电路装置和存储器,所述存储器包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:
根据提供云服务的多个云服务器的列表,基于针对所述多个云服务器的列表的相应的云服务器的网络性能信息来选择第一优选的云服务器;
将所述云服务的虚拟IP地址映射到所述第一优选的云服务器的第一IP地址,其中所述虚拟IP地址被分配用于访问所述云服务;
确定所述网络性能信息是否针对所述相应的云服务器被更新;以及
响应于所述网络性能信息被更新:
基于已更新的所述网络性能信息从所述多个云服务器的列表选择第二优选的云服务器;以及
根据所述第二优选的云服务器的第二IP地址,重新映射所述虚拟IP地址,其中所述第一IP地址和所述第二IP地址分别支持从所述第一优选的云服务器和所述第二优选的云服务器到所述云服务的访问。
14.根据权利要求13所述的系统,其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置执行以下动作的指令:
根据针对所述云服务的名称服务器列表,传输多个名称查询;
根据所述多个名称查询的结果,确定所述多个云服务器中的每个云服务器与所述名称服务器列表中的多个名称服务器中的每个名称服务器之间的对应关系;以及
根据所述名称服务器列表和所述多个云服务器的列表,探测所述多个云服务器中的每个云服务器。
15.根据权利要求13所述的系统,其中所述网络控制器包括经由多个上行链路连接到互联网的分支网关;
其中请求所述云服务的客户端设备经由分支站点网络被连接到所述网络控制器;并且
其中所述存储器还包括在由所述处理电路装置执行时使所述处理电路装置选择所述多个上行链路中的一个上行链路以用于从所述客户端到所述云服务的业务的指令。
16.根据权利要求15所述的系统,其中所述多个上行链路中的每个上行链路经由多于一个互联网服务提供方被连接到所述互联网。
17.根据权利要求16所述的系统,其中虚拟私有网络集中器VPNC被连接到核心站点网络和所述互联网;并且
其中与所述虚拟IP地址相关联的相应的名称服务器被预配置为指向用于来自所述客户端的业务的所述VPNC。
CN201880098837.0A 2018-10-30 2018-10-30 用云服务的虚拟ip地址的软件定义的广域网上行链路选择 Active CN112913196B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2018/058126 WO2020091737A1 (en) 2018-10-30 2018-10-30 Software defined wide area network uplink selection with a virtual ip address for a cloud service

Publications (2)

Publication Number Publication Date
CN112913196A CN112913196A (zh) 2021-06-04
CN112913196B true CN112913196B (zh) 2023-06-06

Family

ID=70462407

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880098837.0A Active CN112913196B (zh) 2018-10-30 2018-10-30 用云服务的虚拟ip地址的软件定义的广域网上行链路选择

Country Status (4)

Country Link
US (1) US20210352045A1 (zh)
EP (1) EP3874696A4 (zh)
CN (1) CN112913196B (zh)
WO (1) WO2020091737A1 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11917001B2 (en) * 2020-02-04 2024-02-27 Nutanix, Inc. Efficient virtual IP address management for service clusters
WO2022005912A1 (en) 2020-06-29 2022-01-06 Illumina, Inc. Policy-based genomic data sharing for software-as-a-service tenants
EP4173232A1 (en) * 2020-06-29 2023-05-03 Illumina, Inc. Temporary cloud provider credentials via secure discovery framework
US11811638B2 (en) 2021-07-15 2023-11-07 Juniper Networks, Inc. Adaptable software defined wide area network application-specific probing
US11546291B1 (en) * 2021-11-08 2023-01-03 Fortinet, Inc. FQDN (Fully Qualified Domain Name) routes optimization in SDWAN (Software-Defined Wide Area Networking)
US12034707B2 (en) 2021-11-18 2024-07-09 Cisco Technology, Inc. Randomizing server-side addresses
US11683286B2 (en) * 2021-11-18 2023-06-20 Cisco Technology, Inc. Anonymizing server-side addresses
CN114124887B (zh) * 2021-11-29 2023-09-05 牙木科技股份有限公司 Dns服务器的视图查询方法、dns服务器及可读存储介质
US11985004B2 (en) * 2022-01-12 2024-05-14 Hewlett Packard Enterprise Development Lp Multicast WAN optimization in large scale branch deployments using a central cloud-based service
US20230239234A1 (en) * 2022-01-25 2023-07-27 Vmware, Inc. Providing dns service in an sd-wan
CN114679429B (zh) * 2022-03-29 2023-02-03 深圳信息职业技术学院 一种基于多云容器平台的业务跨区响应方法
US12316701B2 (en) * 2022-09-27 2025-05-27 At&T Intellectual Property I, L.P. Server selection for reducing latency with a service instance
US12244647B2 (en) * 2023-01-30 2025-03-04 Palo Alto Networks, Inc. Context-based security in mobile networks using an API and a data store
US11930069B1 (en) * 2023-02-28 2024-03-12 Cisco Technology, Inc. HTTP/3 and HTTP/2 connectivity detection using parallel probes for preferred protocol selection
US12155622B1 (en) 2023-08-24 2024-11-26 Cisco Technology, Inc. Virtual server address selection
CN118353834B (zh) * 2024-06-17 2024-08-09 北京火山引擎科技有限公司 流量调度方法、装置、设备、存储介质及程序产品

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141656A (zh) * 2015-07-20 2015-12-09 浙江工商大学 一种基于云平台的互联网轻量级应用的负载均衡实现方法
CN105208072A (zh) * 2015-08-06 2015-12-30 杭州数梦工场科技有限公司 虚拟交换机的远程控制方法及装置
CN105227686A (zh) * 2014-06-20 2016-01-06 中国电信股份有限公司 云主机域名的动态配置方法和系统
CN106133714A (zh) * 2014-02-28 2016-11-16 第三雷沃通讯有限责任公司 基于主机名选择网络服务
CN107852430A (zh) * 2015-07-06 2018-03-27 康维达无线有限责任公司 物联网的广域服务发现

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6754706B1 (en) * 1999-12-16 2004-06-22 Speedera Networks, Inc. Scalable domain name system with persistence and load balancing
US7454500B1 (en) * 2000-09-26 2008-11-18 Foundry Networks, Inc. Global server load balancing
US7546354B1 (en) * 2001-07-06 2009-06-09 Emc Corporation Dynamic network based storage with high availability
KR100568231B1 (ko) * 2003-08-11 2006-04-07 삼성전자주식회사 도메인 네임 서비스 시스템 및 방법
US9913300B2 (en) * 2011-12-14 2018-03-06 Kodiak Networks, Inc. Push-to-talk-over-cellular (PoC)
US20070008974A1 (en) * 2005-07-07 2007-01-11 International Business Machines Corporation Method, apparatus and computer program product for network services
US7761596B2 (en) 2006-06-30 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Router and method for server load balancing
WO2009055716A1 (en) * 2007-10-24 2009-04-30 Jonathan Peter Deutsch Various methods and apparatuses for a central management station for automatic distribution of configuration information to remote devices
US9929964B2 (en) * 2008-11-12 2018-03-27 Teloip Inc. System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay
US9679040B1 (en) * 2010-05-03 2017-06-13 Panzura, Inc. Performing deduplication in a distributed filesystem
KR101544482B1 (ko) * 2011-03-15 2015-08-21 주식회사 케이티 클라우드센터제어장치 및 그의 클라우드센터선택방법
TW201250482A (en) * 2011-06-02 2012-12-16 Hon Hai Prec Ind Co Ltd System and method for updating virtual machine templates
CN102263825B (zh) * 2011-08-08 2014-08-13 浪潮电子信息产业股份有限公司 一种基于云位置的混合云存储系统数据传输方法
US20130159487A1 (en) * 2011-12-14 2013-06-20 Microsoft Corporation Migration of Virtual IP Addresses in a Failover Cluster
US9207989B2 (en) * 2011-12-19 2015-12-08 Intellectual Discovery Co., Ltd. System and method for providing virtual device
US8937920B2 (en) * 2011-12-30 2015-01-20 UV Networks, Inc. High capacity network communication link using multiple cellular devices
CN104737131B (zh) * 2012-10-23 2020-02-14 瑞典爱立信有限公司 用于云服务部署的方法和系统
US9699034B2 (en) * 2013-02-26 2017-07-04 Zentera Systems, Inc. Secure cloud fabric to connect subnets in different network domains
CN105579991A (zh) * 2013-07-23 2016-05-11 慧与发展有限责任合伙企业 使用优先级进行工作保持的带宽保证
US9619429B1 (en) * 2013-09-27 2017-04-11 EMC IP Holding Company LLC Storage tiering in cloud environment
TW201728124A (zh) * 2014-09-16 2017-08-01 科勞簡尼克斯股份有限公司 以彈性地定義之通信網路控制器為基礎之網路控制、操作及管理
KR102191971B1 (ko) * 2014-10-10 2020-12-16 삼성전자주식회사 모바일 사용자 경험 개선을 위한 가상 머신 마이그레이션 방법 및 이를 위한 장치
US9998434B2 (en) * 2015-01-26 2018-06-12 Listat Ltd. Secure dynamic communication network and protocol
US10805110B2 (en) * 2015-03-27 2020-10-13 Akamai Technologies, Inc. Traffic delivery using anycast and end user-based mapping in an overlay network
CN104796469B (zh) * 2015-04-15 2018-04-03 北京中油瑞飞信息技术有限责任公司 云计算平台的配置方法及装置
KR20160147573A (ko) * 2015-06-15 2016-12-23 한국전자통신연구원 서비스 이미지 스토어를 이용한 클라우드 서비스 중개 방법 및 이를 이용한 장치
US10872016B2 (en) * 2015-06-16 2020-12-22 Datto, Inc. Hybrid cloud methods, apparatus and systems for secure file sharing and synchronization with backup and server virtualization
US9749401B2 (en) * 2015-07-10 2017-08-29 Brocade Communications Systems, Inc. Intelligent load balancer selection in a multi-load balancer environment
US20170063614A1 (en) * 2015-08-25 2017-03-02 Megaport (Services) Pty Ltd. Provisioning network ports and virtual links
US9807016B1 (en) * 2015-09-29 2017-10-31 Juniper Networks, Inc. Reducing service disruption using multiple virtual IP addresses for a service load balancer
CN105656736A (zh) * 2016-01-05 2016-06-08 杭州古北电子科技有限公司 一种软件定义低功耗广域网系统及其配置方法
US20170220431A1 (en) * 2016-02-01 2017-08-03 International Business Machines Corporation Failover of a database in a high-availability cluster
US10389621B2 (en) * 2016-05-24 2019-08-20 Level 3 Communications, Llc Route selection system for a communication network and method of operating the same
US10838620B2 (en) * 2016-05-26 2020-11-17 Nutanix, Inc. Efficient scaling of distributed storage systems
US10146525B2 (en) * 2016-06-02 2018-12-04 Cisco Technology, Inc. Supporting hitless upgrade of call processing nodes in cloud-hosted telephony system
US10326838B2 (en) * 2016-09-23 2019-06-18 Microsoft Technology Licensing, Llc Live migration of probe enabled load balanced endpoints in a software defined network
CN108259629B (zh) * 2016-12-28 2021-07-23 阿里巴巴集团控股有限公司 虚拟互联网协议地址的切换方法及装置
US10445197B1 (en) * 2017-05-25 2019-10-15 Amazon Technologies, Inc. Detecting failover events at secondary nodes
US10476946B2 (en) * 2017-07-27 2019-11-12 Citrix Systems, Inc. Heuristics for selecting nearest zone based on ICA RTT and network latency
US11115480B2 (en) * 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
CN108023973A (zh) * 2017-11-13 2018-05-11 下代互联网重大应用技术(北京)工程研究中心有限公司 基于地理坐标配置IPv6地址的云网互联的方法及装置
CN108198473B (zh) * 2018-01-18 2020-08-04 华东理工大学 一种基于云计算技术的虚拟实验系统
US10666612B2 (en) * 2018-06-06 2020-05-26 Cisco Technology, Inc. Service chains for inter-cloud traffic
GB2588161B (en) * 2019-10-10 2021-12-22 Metaswitch Networks Ltd Processing traffic in a virtualised environment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106133714A (zh) * 2014-02-28 2016-11-16 第三雷沃通讯有限责任公司 基于主机名选择网络服务
CN105227686A (zh) * 2014-06-20 2016-01-06 中国电信股份有限公司 云主机域名的动态配置方法和系统
CN107852430A (zh) * 2015-07-06 2018-03-27 康维达无线有限责任公司 物联网的广域服务发现
CN105141656A (zh) * 2015-07-20 2015-12-09 浙江工商大学 一种基于云平台的互联网轻量级应用的负载均衡实现方法
CN105208072A (zh) * 2015-08-06 2015-12-30 杭州数梦工场科技有限公司 虚拟交换机的远程控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向云服务信息安全质量评估的度量模型分析;陆月明;张志辉;;网络与信息安全学报(07);全文 *

Also Published As

Publication number Publication date
US20210352045A1 (en) 2021-11-11
WO2020091737A1 (en) 2020-05-07
CN112913196A (zh) 2021-06-04
EP3874696A1 (en) 2021-09-08
EP3874696A4 (en) 2022-06-15

Similar Documents

Publication Publication Date Title
CN112913196B (zh) 用云服务的虚拟ip地址的软件定义的广域网上行链路选择
CN112913197B (zh) 用于云服务的软件定义广域网上行链路选择
US11991042B2 (en) Stitching enterprise virtual private networks (VPNS) with cloud virtual private clouds (VPCS)
US11102096B2 (en) Traceroutes for discovering the network path of inbound packets transmitted from a specified network node
JP5944537B2 (ja) 通信経路の管理方法
US10897475B2 (en) DNS metadata-based signaling for network policy control
Wichtlhuber et al. An SDN-based CDN/ISP collaboration architecture for managing high-volume flows
US7848230B2 (en) Sharing performance measurements among address prefixes of a same domain in a computer network
CN105210330A (zh) 用于处理dns请求的方法和系统
Lebrun et al. Software resolved networks: Rethinking enterprise networks with ipv6 segment routing
Sun et al. Scalable programmable inbound traffic engineering
CN115150312B (zh) 一种路由方法及设备
JP4820780B2 (ja) 接続先移行方法及び接続先移行システム
Barré et al. Implementation and evaluation of the Shim6 protocol in the Linux kernel
US9025494B1 (en) IPv6 network device discovery
Hamarsheh Examining the impact of link failures and network performance on a 6to4, 6rd, CHANC and D4across6 tunneling-based networks using various routing protocols
JP2012156698A (ja) 中継装置、通信ネットワークシステム、及び、負荷分散方法
Nemčik et al. Content distribution in private networks
KR102763960B1 (ko) 사용자 정의 기반의 가상 네트워크 설정 방법
Stefanovic et al. Network Traffic Management
EP3747163B1 (en) Application service virtual circuit
EP4541003A1 (en) Globally available vpn as a service
Ballani Harnessing tunnels for dirty-slate network solutions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant