本发明专利技术涉及计算机网络技术领域,特别涉及混合云场景中的动态路由方法、系统、设备和介质。方法包括:通过通用路由封装隧道,接收来自用户的用户侧路由,并且将所述用户侧路由发送给公有云侧的网关;以及接收公有云侧路由,将所述公有云侧路由经由所述通用路由封装隧道发送给用户对应的服务供应商边缘交换机端口。在SDN网络场景下,解决在现有技术中手工配置静态路由方式实效慢的问题,实现路由的动态传播,同时该支持多租户隔离的路由传播功能,以及拥有多用户同时网络变更的并发能力。
【技术实现步骤摘要】
混合云场景中的动态路由方法、系统、设备和介质
本专利技术涉及计算机网络
,特别涉及混合云场景中的动态路由方法、系统、设备和介质。
技术介绍
在混合云场景中,公有云侧和用户侧之间的路由传播的现有方案通常为,在PE(ProviderEdge)交换机侧,为每个用户创建一个VRF(VirtualRoutingForwarding虚拟路由转发),然后通过在VRF内添加静态路由的方式,打通公有云VPC(VirtualPrivateCloud虚拟私有云)与托管区VPC的网络。对于现有的混合云接入方式,存在三个方面的问题:1)需要手工操作,即,对于新接入的用户,如果新建子网,需要提前申请网段,后台人员在PE交换机侧帮用户手工添加静态路由方式,打通公有云到托管区主机的网络;2)路由传播实效性问题,静态添加路由的方式,如果PE交换机与网关网络中断,静态手工添加的路由会导致黑洞问题;3)当多个客户同时有变更时,如果采用ssh类的自动化系统,会让交换机锁定,现有交换机的并发能力有限。现有技术中实现租户隔离的路由传播主要有两种:1)通过vxlan(VirtualExtensibleLocalAreaNetwork虚拟可扩展局域网)隧道实现BGP(BorderGatewayProtocol边界网关协议)EVPN(EthernetVirtualPrivateNetwork以太网虚拟专用网)的路由传播,但是由于物理网络架构的原因,此方法对一些网络(例如,UCloud)的物理网络和虚拟网络互通暂时不支持;2)通过BGPtag方式实现租户隔离,但是在overlay网络中,由于tag只适用于MPLS(Multi-ProtocolLabelSwitching多协议标签交换)的网络架构,所以在一些物理网络架构(例如,UCloud的物理网络架构)也不能很好的支持租户隔离需求和BGP路由传播需求。
技术实现思路
本专利技术的目的在于提供混合云场景中的动态路由方法、系统、设备和介质,在SDN(SoftwareDefinedNetwork软件定义网络)网络场景下,解决在现有技术中手工配置静态路由方式实效慢的问题,实现路由的动态传播,同时该支持多租户隔离的路由传播功能,以及拥有多用户同时网络变更的并发能力。本专利技术的实施方式公开了一种混合云场景中的动态路由方法,所述方法包括:通过GRE(GenericRoutingEncapsulation通用路由封装)隧道,接收来自用户的用户侧路由,并且将所述用户侧路由发送给公有云侧的网关;以及接收公有云侧路由,将所述公有云侧路由经由所述GRE隧道发送给用户对应的PE交换机端口。可选地,还包括,将所述用户侧路由存储到用户对应的VRF实例中。可选地,通过GRE隧道,接收来自用户的用户侧路由,包括经由CE交换机以及所述PE交换机接收来自用户的用户侧路由。可选地,将所述公有云侧路由经由所述GRE隧道发送给用户对应的PE交换机端口,还包括将所述公有云侧路由经由所述PE交换机发送到所述CE交换机。可选地,还包括,通过所述GRE隧道建立BGP连接。本专利技术的实施方式公开了一种混合云场景中的动态路由系统,包括FRR服务模块、VRF模块、路由监听服务模块;所述FRR服务模块通过GRE隧道,接收来自用户的用户侧路由,存储到所述VRF模块提供的用户对应的VRF实例中,所述FRR服务模块将所述用户侧路由发送给所述路由监听服务模块,所述路由监听服务模块将所述用户侧路由发送给公有云侧的网关;以及所述路由监听服务模块获取公有云侧路由,将所述公有云侧路由发送给所述FRR服务模块,所述FRR服务模块经由所述GRE隧道,将所述公有云侧路由发送给用户对应的PE交换机端口。本专利技术的实施方式公开了一种混合云场景中的动态路由设备,其特征在于,所述设备包括存储有计算机可执行指令的存储器和处理器,所述处理器被配置为执行所述指令以实施混合云场景中的动态路由方法。本专利技术的实施方式公开了一种使用计算机程序编码的计算机存储介质,其特征在于,所述计算机程序包括指令,所述指令被一个以上的计算机执行以实施混合云场景中的动态路由方法。本专利技术实施方式与现有技术相比,主要区别及其效果在于:在本专利技术中,当租户的用户侧网络发生变化时,路由自动地从CE交换机传播到公有云侧的网关,实现了用户侧路由变更自动传播到公有云方向的过程,无需任何人工操作的处理,从而动态实现了公有云访问用户侧网络的过程。在本专利技术中,当公有云侧子网发生变化时,路由监听服务感知到相应的公有云侧的路由变化,路由自动地传播到CE交换机,从而实现公有云侧路由到用户侧路由的动态更新的过程,保证用户侧主机可以访问公有云侧新增加的子网。在本专利技术中,FRR服务与PE交换机之间通过BGP连接,PE交换机与CE交换机之间通过BGP连接,BGP连接通过GRE隧道建立,实现以BGPoverGRE的方式传播路由。在本专利技术中,VRF关联到FRR服务中,VRF为每个租户提供一个VRF实例,各个VRF实例之间彼此隔离,在FRR服务与PE交换机之间建立有GRE隧道,GRE隧道分别加入到各个VRF实例中,使不同隧道来的报文在不同的VRF实例中,实现租户间的隔离。在本专利技术中,VRF关联到FRR服务中,当路由从用户侧向公有云侧传播时,PE交换机将路由传播到租户的VRF实例中后,FRR服务将学到的路由传播到路由监听服务,当路由从公有云侧向用户侧传播时,路由监听服务将路由下发到租户的VRF实例中后,FRR服务将学到的路由传播到PE交换机,实现不同隧道过来的不同用户的报文在FRR服务的不同的VRF实例中处理。附图说明图1A示出根据本专利技术的实施例的混合云场景中的动态路由方法、系统、设备和介质的一个实施环境示例的一个部分的示意图。图1B示出根据本专利技术的实施例的混合云场景中的动态路由方法、系统、设备和介质的一个实施环境示例的一个部分的示意图。图2A示出根据本专利技术的实施例的混合云场景中的动态路由方法的一个部分的流程图。图2B示出根据本专利技术的实施例的混合云场景中的动态路由方法的一个部分的流程图。图3示出根据本专利技术的实施例的混合云场景中的动态路由系统的框图。具体实施方式下面结合具体实施例和附图对本申请做进一步说明。可以理解的是,此处描述的具体实施例仅仅是为了解释本申请,而非对本申请的限定。此外,为了便于描述,附图中仅示出了与本申请相关的部分而非全部的结构或过程。应注意的是,在本说明书中,相似的标号和字母在下面的附图中表示类似项。应当理解的是,虽然在本文中可能使用了术语“第一”、“第二”等等来描述各个特征,但是这些特征不应当受这些术语限制。使用这些术语仅仅是为了进行区分,而不能理解为指示或暗示相对重要性。举例来说,在不背离示例性实施例的范围的情况下,第一特征可以被称为第二特征,并且类似地第二特征可以被称为第一特征。在本申请的描述中,还需要说明的本文档来自技高网...
【技术保护点】
1.一种混合云场景中的动态路由方法,其特征在于,所述方法包括:/n通过通用路由封装隧道,接收来自用户的用户侧路由,并且将所述用户侧路由发送给公有云侧的网关;以及/n接收公有云侧路由,将所述公有云侧路由经由所述通用路由封装隧道发送给用户对应的服务供应商边缘交换机的端口。/n
【技术特征摘要】
1.一种混合云场景中的动态路由方法,其特征在于,所述方法包括:
通过通用路由封装隧道,接收来自用户的用户侧路由,并且将所述用户侧路由发送给公有云侧的网关;以及
接收公有云侧路由,将所述公有云侧路由经由所述通用路由封装隧道发送给用户对应的服务供应商边缘交换机的端口。
2.如权利要求1所述的方法,其特征在于,还包括,将所述用户侧路由存储到用户对应的虚拟路由转发实例中。
3.根据权利要求1所述的方法,其特征在于:通过通用路由封装隧道,接收来自用户的用户侧路由,包括
经由用户侧边缘交换机以及所述服务供应商边缘交换机接收来自用户的用户侧路由。
4.根据权利要求1所述的方法,其特征在于:将所述公有云侧路由经由所述通用路由封装隧道发送给用户对应的服务供应商边缘交换机的端口,还包括
将所述公有云侧路由经由所述服务供应商边缘交换机发送到所述用户侧边缘交换机。
5.根据权利要求1所述的方法,其特征在于,还包括,通过所述通用路由封装隧道建立边界网关协议连接。
【专利技术属性】
技术研发人员:李江龙,
申请(专利权)人:优刻得科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。