本发明专利技术提供了一种SD‑WAN网络中实现域名访问加速的方法及装置,其方法包括:截取DNS服务器发送给客户端的DNS响应报文;封装访问服务器的用户报文;转发封装好的报文到SD‑WAN骨干网。封装访问服务器的用户报文的步骤包括:根据DNS响应报文中的域名对应的服务器IP地址,查找IP文件库,获得骨干网的出口PoP点的IP地址;CPE基于出口PoP点的IP地址,实现对用户报文的封装,实现域名访问加速。
【技术实现步骤摘要】
一种SD-WAN网络中实现域名访问加速的方法及装置
本专利技术涉及网络通信
,特别涉及一种SD-WAN网络中实现域名访问加速的方法及装置。
技术介绍
随着云计算、大数据和虚拟化技术的快速发展,企业的办公模式发生了巨大的改变,对网络提出了新的需求,体现在以下几个方面:(1)带宽需求大幅增加:企业对带宽的需求体现在两个方面,一是随着4K和各种高清视频技术的发展,企业分支之间的视频会议越来越频繁,视频会议要求网络支持更大的带宽,更高的网络传输质量,另外,越来越多的企业业务数据存储在云端,企业员工需要快速频繁的访问云上的业务,比如office365,AWS等,对企业和云之间的网络质量提出了更高的要求;(2)新业务快速开通:互联网创新时代,新业务不断出现,传统企业专线和应用模式下,业务开通慢,从申请到业务开通需要30天甚至更久,无法满足企业业务快速发展需求;(3)简化网络部署和运维:业务部署和运维困难,中大型企业业务复杂,本地应用需部署数十种以上独立设备,包括安全防火墙、上网行为管理、无线AP管理、广域网加速等,硬件投资大,而且长期依赖专业运维团队;(4)降低成本:专线费用高,企业专线费用占企业ICT的OPEX的50%-70%,并且企业还需要花费大笔投资一次性购买带宽和业务设备,维护费高,总成本居高不下;(5)安全加密:越来越多的企业业务数据存储在云端,对分支访问总部,以及云服务的数据要求端到端加密。传统的WAN基于互联网的局部可靠可信自愈的思想构建,WAN连接的网络大多采用BGP协议分发路由协议,网络只通告自己可信的路由给对端网络,WAN网络之间无法做到端到端的业务和路径质量控制,在转发层面,企业的分支和总部之间通常采用IPSec(InternetProtocolSecurity)隧道,但是IPSec只能支持点到点的隧道,如果需要支持分支和总部之间的多点隧道连接,需要启用DMVPN(DynamicMultipointVPN),DSVPN(DynamicSmartVPNVirtualPrivateNetwork)等点到多点VPN(VirtualPrivateNetwork)技术,部署和维护比较复杂。随着网络虚拟化和SDN(SoftwareDefinedNetwork,软件定义网络)的发展,基于overlay的网络虚拟化转发被大规模采用,同时SDN的控制转发分离理念,使用专用的控制器集中计算overlay路径,分发overlay和underlay之间的网络转发标识,使得WAN连接网络之间业务路径的实时监控和端到端的路径计算和控制成为可能,是SD-WAN技术产生的技术背景。SDWAN相比传统WAN网络,新增了以下的技术特征满足企业客户的需求:(1)SDWAN可以同时利用多个WAN线路,业务数据不仅仅可以使用MPLS专线传输,还可以使用互联网线路和4G线路传输,降低网络成本;(2)SDWAN网络提供网络部署的简化流程和便捷的网络配置管理系统,只需要几个小时甚至几分钟即可完成业务部署,大大缩减网络扩容和新业务上线的时间,分支设备支持ZTP(ZeroTouchProvision,零接触部署)上线。(3)SDWAN支持集中式的Portal网络管理监控界面,配置和管理由总部IT人员在portal上完成,分支不需要本地配置。SD-WAN(SoftwareDefined-WideAreaNetwork,软件定义广域网)架构如图1所示,SD-WAN遵循SDN架构,控制和转发平面分离,控制器不仅仅负责拓扑收集,路径计算,隧道下发等传统控制器的功能,还包括对CPE(CustomerPremiseEquipment,用户端设备)认证和自动发现,密钥分发,数据采集和分析处理等功能,控制器和转发设备之间支持南向协议,比如OpenFlow(开放流协议),Netconf(网络配置协议)等。控制器的部署位置可以为On-Premise(用户驻地),放在客户企业的数据中心或者总部机房,也可以部署在云上的物理服务器或者虚拟机上,只需要CPE网络可达即可。转发设备包括CPE和PoP(point-of-presence,网络服务提供点)设备,CPE部署在客户分支机构、总部或者数据中心,PoP点构建骨干网,使用高质量的互联网和MPLS专线线路混合构建,对客户业务流量快速转发。管理平面支持多租户Portal界面,每个租户管理配置自己所有的CPE设备,监控网络的运行,可视化的管理图表实时反映网络的运行状况,如节点间的实时流量、带宽、网络质量、设备健康状态等,也可以查看历史数据,便于网络诊断和数据分析。SD-WAN既可以用于分支和总部之间互联,满足客户分支访问总部内部服务器的需求,也可以用于分支或总部访问公有云/私有云的SaaS(Software-as-a-Service,软件即服务)服务,图1中所示分支1通过骨干网访问云,现有的实现一般是在公有云/私有云上部署vCPE,vCPE和分支CPE之间构建基于骨干网的overlay隧道,满足对SaaS服务的网络加速,对于某些SaaS服务,比如域名访问业务,有时候域名的业务服务器并不在公有云/私有云上,而且需要访问的域名服务也会比较多,这个时候无法通过部署vCPE的方式构建overlay(叠加)隧道,一方面对于大量的域名访问部署vCPE的话,部署成本会非常高,另外一方面,有些域名的业务服务器所在网络环境并不支持部署vCPE。对于无法部署vCPE的场景,如何实现域名访问的网络加速功能,业界没有相关的解决方案,为此,本专利技术提出了一种SD-WAN网络下实现域名访问加速的方法。
技术实现思路
本专利技术提供一种SD-WAN网络中实现域名访问加速的方法及装置,用以解决上述提出的技术问题。本专利技术提供一种SD-WAN网络中实现域名访问加速的方法,包括:截取DNS服务器发送给客户端的DNS响应报文;封装访问服务器的用户报文;转发封装好的报文到SD-WAN骨干网。优选地,所述封装访问服务器的用户报文的步骤包括:根据DNS响应报文中的域名对应的服务器IP地址,查找IP文件库,获得所述骨干网的出口PoP点的IP地址;所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装。优选地,所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装的过程中,还包括:所述CPE根据出口PoP点的IP地址,查找流表库,得到对应的Overlay封装的目的地址标识。优选地,所述流表库包括:基于控制器下发到所述骨干网中的所有出口PoP点的流表;所述流表包括出口PoP点的IP地址和出口PoP点的Overlay封装标识。优选地,所述IP文件库包括:所述出口PoP点的IP地址以及所述DNS服务器所属的IP网段。优选地,所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装的过程中,还包括:所述CPE以Overlay方式封装所述DN本文档来自技高网...
【技术保护点】
1.一种SD-WAN网络中实现域名访问加速的方法,其特征在于,包括:/n截取DNS服务器发送给客户端的DNS响应报文;/n封装访问服务器的用户报文;/n转发封装好的报文到SD-WAN骨干网。/n
【技术特征摘要】
1.一种SD-WAN网络中实现域名访问加速的方法,其特征在于,包括:
截取DNS服务器发送给客户端的DNS响应报文;
封装访问服务器的用户报文;
转发封装好的报文到SD-WAN骨干网。
2.如权利要求1所述的方法,其特征在于,所述封装访问服务器的用户报文的步骤包括:
根据DNS响应报文中的域名对应的服务器IP地址,查找IP文件库,获得所述骨干网的出口PoP点的IP地址;
所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装。
3.如权利要求2所述的方法,其特征在于,所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装的过程中,还包括:
所述CPE根据出口PoP点的IP地址,查找流表库,得到对应的Overlay封装的目的地址标识。
4.如权利要求3所述的方法,其特征在于,所述流表库包括:
基于控制器下发到所述骨干网中的所有出口PoP点的流表;
所述流表包括出口PoP点的IP地址和出口PoP点的Overlay封装标识。
5.如权利要求2所述的方法,其特征在于,所述IP文件库包括:
所述出口PoP点的IP地址以及所述DNS服务器所属的IP网段。
6.如权利要求3所述的方法,其特征在于,所述CPE基于所述出口PoP点的IP地址,实现对用户报文的封装的过程中,还包括:
所述CPE以Overlay方式封装所述用户报文,并在用户IP报文的外层再封装一层Overlay报文头;
所述Overlay报文头用于报文在SD-WAN骨干网转发。
7.如权利要求6所述的方法,其特征在于,所述Overlay报文头还包括:目的地址和源地址;
所述目的地址为出口PoP点Overlay标识,所述源地址为入口PoP点Overlay标识;
所述用户报文在SD-WAN骨干网传输过程中,根据出口PoP点Overlay标识进行转发,并在出口PoP点解封装,中间PoP点收到Overlay封装报文后,不改变Overlay封装的目的地址,只将源地址修改为该PoP点的标识。
8.如权利要求2所述的方法,其特征在于,还包括:撤销所述域名加速;
其中,当撤销所述域名加速时,包括:
在加速域名缓存中删除对应的域名条目;
并在转发表中删除所述域名对应的服务器IP地址和出口PoP点的对应关系的转发条目。
9.如权利要求8所述的方法,其特征在于,还包括:
当收到已经撤销的加速域名的数据访问报文时,所述CPE不对所述数据访问报文进行Overlay封装,并直接转发该IP报文到互联网...
【专利技术属性】
技术研发人员:胡方伟,张军,庄蔚杰,
申请(专利权)人:四川速宝网络科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。