报文转发方法、协助方法、装置、控制器及主机制造方法及图纸

本申请提供一种报文转发方法，该方法包括：RDCS内作为其他主机网关的指定主机通过预定的协议报文向网络通告地址属性信息，SDN控制器根据地址属性信息确保主机和网关之间数据报文可达；指定主机使用所述主子网IP地址与用户私用数据中心站点PDCS内的出口网关设备PGW建立专线；针对目的IP地址为PDCS内子网IP地址的数据报文，对该数据报文进行专线封装后通过专线发送给PGW。本申请可以允许企业用户自主在RDCS与PDCS之间进行专线部署，避免了繁琐的申请操作，同时极大程度避免了公有云出口网关设备CGW因为部署大量专线而产生的性能瓶颈。

【技术实现步骤摘要】
报文转发方法、协助方法、装置、控制器及主机
本申请涉及数据通信技术，尤其涉及一种报文转发方法、协助方法、装置、控制器及主机。
技术介绍
大型企业通常会构建一个或者多个数据中心站点(DataCenterSite，DCS)，多个DCS可以部署在不同的物理区域，一般可以通过专线(VirtualPrivateNetwork，VPN)相连，从而形成一个整体意义上的数据中心，这有助于提升企业对其网上业务的服务响应，还可以增强网上业务的健壮性，对抗灾害等突发事件。随着云计算技术的发展，现在企业可以通过租用公有云的网络、存储以及计算资源来创建一个新的数据中心站点(RentDataCenterSite,RDCS)，以应对弹性计算的需要。比如对于订票网站的订票/查询服务来说，春运期间的购票需求会极大幅度增加；自行购买计算和存储等资源显然会造成极大的浪费，因为一旦过了春运，这样的需求又会大幅度降低。租用公有云的资源来应对突发流量是更加合理的方法。公有云可以理解为一个物理意义上的大型数据中心站点，其通过虚拟化等的方式为企业(也称为租户)提供逻辑意义上的数据中心站点，即RDCS。作为租户的企业可以免掉对物理资源进行维护的成本，比如说服务器断电保护以及容灾备份等等。如前所述，不同DCS之间通常会通过专线相连。如果各个DCS都是企业自己拥有的私有数据中心站点(PrivateDataCenterSite，PDCS)，那么部署专线比较容易，只需要在两个PDCS的出口网关设备之间部署诸如IPSec这样的专线即可。但是如果其中一个站点是企业从公有云租用的数据中心站点RDCS，另一个站点是用户自己私有的，那么部署起来就比较麻烦。具体来说，以IPSec隧道这种专线部署为例，一方面需要用户在自己的私有站点的出口网关设备(PrivateGateway，PGW)上进行IPSec配置，同时还需要公有云的服务商在该公有云的出口网关设备(CloudGateway，CGW)上进行配置。由于CGW并不是被企业用户控制的，因此企业用户只能向公有云服务商提出申请，由公有云服务商的技术人员在CGW上做IPSec配置。由于公有云内通常部署大量的RDCS，这意味着希望RDCS与PDCS通过专线互联需求的企业用户非常多，可能会超过数万个。对于公有云的服务商而言，一方面大量的专线配置工作需要消耗巨大的人力，另一方面，承载几千乃至几万个IPSec这样的专线，会导致一般的CGW难以承受这种专线管理和维护的压力。
技术实现思路
有鉴于此，本申请提供一种报文转发方法，所述方法应用于主机，所述主机位于用户在公有云内租用的数据中心站点RDCS中，该方法包括：将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。本申请还提供一种主机，包括处理器、内存以及非易失性存储器，所述主机位于用户在公有云内租用的数据中心站点RDCS中，其中所述非易失性存储器包括若干计算机指令，所述处理器运行该些计算机指令以执行包括如下处理过程：将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。本申请还一种报文转发协助方法，应用于公有云内的SDN控制器上，该方法包括：SDN控制器接收到源自用户在公有云租用的数据中心站点RDCS内指定主机的预定协议报文时，获取并保存该预定协议报文携带的所述指定主机的地址属性信息，所述地址属性信息包括：主子网IP地址、其他子网IP地址以及与各个子网IP地址对应的MAC地址；SDN控制器创建相应的流表项并下发到网络中，以使指定主机与所述RDCS内其他以该指定主机作为网关的主机之间是数据报文可达的；SDN控制器通知公有云出口网关CGW为所述主子网IP地址分配对应的公网IP地址。本申请还提供一种SDN控制器，包括处理器、内存以及非易失性存储器，其中所述非易失性存储器包括若干计算机指令，所述处理器运行该些计算机指令以执行包括如下处理过程：SDN控制器接收到源自用户在公有云租用的数据中心站点RDCS内指定主机的预定协议报文时，获取并保存该预定协议报文携带的所述指定主机的地址属性信息，所述地址属性信息包括：主子网IP地址、其他子网IP地址以及与各个子网IP地址对应的MAC地址；SDN控制器创建相应的流表项并下发到网络中，以使指定主机与所述RDCS内其他以该指定主机作为网关的主机之间是数据报文可达的；SDN控制器通知公有云出口网关CGW为所述主子网IP地址分配对应的公网IP地址。本申请还提供一种报文转发装置，应用于主机，所述主机位于用户在公有云内租用的数据中心站点RDCS中，该装置包括：属性传播模块，用于将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；专线管理模块，用于使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；数据转发模块，用于在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。本申请还提供一种报文转发协助装置，应用于公有云内的SDN控制器上，该装置包括：属性获取模块，用于接收到源自用户在公有云租用的数据中心站点RDCS内指定主机的预定协议报文时，获取并保存该预定协议报文携带的所述指定主机的地址属性信息，所述地址属性信息包括：主子网IP地址、其他子网IP地址以及与各个子网IP地址对应的MAC地址；表项处理模块，用于创建相应的流表项并下发到网络中，以使指定主机与所述RDCS内其他以该指定主机作为网关的主机之间是数据报文可达的；设备控制模块，用于通知公有云出口网关CGW为所述主子网IP地址分配对应的公网IP地址。相较于现有技术，本申请提供的技术方案可以允许企业用户自主在RDCS与PDCS之间进行专线部署，避免了繁琐的申请操作，同时可以将大量的CGW需要承担的专线管理和维护任务分散到各个企业用户的指定主机上，极大程度避免了CGW因为部署上述专线而产生的性能瓶颈。附图说明图1是一种典型的数据中心站本文档来自技高网...

【技术保护点】
一种报文转发方法，其特征在于，所述方法应用于主机，所述主机位于用户在公有云内租用的数据中心站点RDCS中，该方法包括：将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。

【技术特征摘要】
1.一种报文转发方法，其特征在于，所述方法应用于主机，所述主机位于用户在公有云内租用的数据中心站点RDCS中，该方法包括：将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。2.根据权利要求1所述的方法，其特征在于：所述专线为IPSec隧道。3.根据权利要求1所述的方法，其特征在于：所述主子网IP地址与RDCS内出口网关设备CGW上配置的第一公网IP地址具有对应关系，其中所述第一公网IP地址用于隧道报文的NAT转换；所述CGW上还配置有第二公网IP地址用于RDCS内主机访问公网数据报文的NAT转换。4.根据权利要求1所述的方法，其特征在于：还包括：若所述数据报文的目的IP地址为RDCS内子网IP地址的数据报文，则将该数据报文转给本主机的网关设备。5.根据权利要求1所述的方法，其特征在于：还包括：从专线接收到具有专线封装的报文时，将所述具有专线封装的报文进行解封装获得原始数据报文，根据预设转发表对原始数据报文进行转发。6.一种主机，所述主机实际使用时部署在用户在公有云内租用的数据中心站点RDCS中，其特征在于，该主机包括处理器、网络接口、存储器和通信总线，其中，处理器，网络接口，存储器通过通信总线完成相互间的通信；存储器，用于存储机器可读指令；处理器，用于读取所述存储器上所存储的机器可读指令，以执行权利要求1-5任一所述的方法步骤。7.一种报文转发装置，应用于主机，所述主机位于用户在公有云内租用的数据中心站点RDCS中，该装置包括：属性传播模块，用于将主机自身配置的地址属性信息通过预定的协议报文发送出去；其中所述地址属性信息包括一个或多个子网IP地址以及MAC地址，所述一个或多个子网IP地址中包括指定的主子网IP地址；专线管理模块，用于使用所述主子网IP地址与所述用户的私用数据中心站点PDCS内的出口网关设备PGW建立专线；数据转发模块，用于在接收到所述一个或多个子网内的将所述主机的子网IP地址配置为网关IP地址的其他主机发送的数据报文时，若所述数据报文的目的IP地址为PDCS内子网IP地址，则根据预设转发表对所述数据报文进行专线封装后通过所述专线发送给所述PGW。8.根据权利要求7所述的装置，其特征在于：所述专线为IPSec隧道。9.根据权利要求7所述的装置，其特征在于：所述主子网IP地址与RDCS内出口网关设备CGW上配置的第一公网IP地址具有对应关系，其中所述第一公网IP地址用于隧道报文的NAT转换；所述CGW上还配置有第二公网IP地址用于RDCS内主机...

【专利技术属性】
技术研发人员：宋小恒，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33