本发明专利技术公开了一种云专线连接方法及系统,其中,方法包括:由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道;至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;SDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;SDN网关判断头部信息中的vXLAN网络标识是否隶属当前SDN网关;若否,利用vXLAN隧道将出网流量发送CPE。与现有技术相比,本发明专利技术大大节省了在云服务资源池另外部署硬件或者软件支持vXLAN专用设备的投入成本。且本发明专利技术实现了通过建立一个vXLAN隧道完成云专线,避免多段vXLAN隧道接力对网络性能的影响,提高了云专线处理效率。
【技术实现步骤摘要】
云专线连接方法及系统
本专利技术涉及网络连接领域,具体涉及一种云专线连接方法及系统。
技术介绍
云专线是连接客户局域网与云的专线网络,全程独立通道,能够不经互联网连接云主机。云专线的目的就是要实现客户的终端或服务器,接入本地的CPE(CustomerPremiseEquipment,客户终端设备)后,即可通过专线与云内所申请的虚机资源互访。云专线保证了高网速、安全性强等。现有技术在实现云专线连接时,具体连通方式如图1所示,采用在客户接入侧部署CPE设备,云专线一般应用于企业局域网。图1中客户接入侧为企业局域网。同时在DC(DirectConnect,云专线)云服务资源池的出口也部署了VTEP(vXLANTunnelEndPoint,虚拟扩展本地局域网隧道端点模拟器)设备,CPE和DC出口的VTEP是一段vXLAN(VisualeXtensibleLocalAreaNetwork,虚拟扩展本地局域网)隧道。云服务资源池也存在一段内网的vXLAN隧道,两段vXLAN隧道,通过SDN(SoftwareDefinedNetwork,软件定义网络)控制器,使得两段vXLAN隧道之间以接力,映射(互联)的方式实现互通,从而最终实现了企业局域网访问云服务资源池的云端服务器的目的。但现有技术存在如下缺点:1、需要两段的vXLAN隧道接力来实现企业局域网访问云服务资源池,一段是企业局域网出口到云服务资源池出口的vXLAN隧道,另外一段是云服务资源池内部的vXLAN隧道,多段vXLAN隧道接力会影响网络性能。r>2、需要在云服务资源池出口专门部署具有vXLAN设备的VTEP硬件设备,增加了硬件成本。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的云专线连接方法及系统。根据本专利技术的一个方面,提供了一种云专线连接方法,其包括:由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道;至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;SDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;SDN网关判断头部信息中的vXLAN网络标识是否隶属当前SDN网关;若否,利用vXLAN隧道将出网流量发送CPE。根据本专利技术的另一方面,提供了一种云专线连接系统,包括软件定义网络SDN控制器、云服务资源池的至少一个虚拟机、客户终端设备CPE和SDN网关;SDN控制器用于:在云服务资源池的至少一个虚拟机与客户端的CPE间建立虚拟扩展本地局域网vXLAN隧道;至少一个虚拟机用于:在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;SDN网关用于:接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;判断头部信息中的vXLAN网络标识是否隶属当前SDN网关;若否,利用vXLAN隧道将出网流量发送CPE。根据本专利技术的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述云专线连接方法对应的操作。根据本专利技术的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述云专线连接方法对应的操作。根据本专利技术的云专线连接方法及系统,由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道;至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;SDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;SDN网关判断头部信息中的vXLAN网络标识是否隶属当前SDN网关;若否,利用vXLAN隧道将出网流量发送CPE。本专利技术基于现有的云服务资源池网络架构不变,避免对现有云服务资源池的调整,利用SDN控制器通过软件实现方法将CPE纳入SDN控制器的联合编排,实现客户端的主机或者服务器等设备可以与云服务资源池中的虚拟机通过vXLAN隧道互联,从而建立云专线。与现有技术相比,本专利技术大大节省了在云服务资源池另外部署硬件或者软件支持vXLAN专用设备的投入成本。且本专利技术实现了通过建立一个vXLAN隧道完成云专线,避免多段vXLAN隧道接力对网络性能的影响,提高了云专线处理效率。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了现有技术中云专线连接方法的连接示意图;图2示出了根据本专利技术一个实施例的云专线连接方法的流程图;图3示出了根据本专利技术一个实施例的云专线连接方法的连接示意图;图4示出了根据本专利技术一个实施例的云专线连接系统的功能框图;图5示出了根据本专利技术一个实施例的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图2示出了根据本专利技术一个实施例的云专线连接方法的流程图。如图2所示,云专线连接方法具体包括如下步骤:步骤S201,由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道。本实施例基于现有的云服务资源池网络架构不变,避免对现有云服务资源池的调整,其直接利用SDN控制器通过软件实现方法进行统一编排,将CPE纳入SDN控制器的联合编排,在云服务资源池的至少一个虚拟机与客户端的CPE间建立vXLAN隧道。如图3所示,在云服务资源池的一台服务器上可以创建至少一台虚拟机VM(VirtualMachine),不同的虚拟机可以属于相同或不同的vXLAN,此处不做限定。SDN控制器编排,在VM与CPE之间建立直接的vXLAN隧道,其中,vTEP(vXLANTunnelEndPoint,vXLAN隧道端点)分别位于VM和CPE。通过SDN控制器实现客户端的主机或者服务器等设备可以与云服务资源池中的虚拟机直接利用vXLAN隧道互联,从而建立对应的云专线。本文档来自技高网...
【技术保护点】
1.一种云专线连接方法,其特征在于,方法包括:/n由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道;/n至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;/nSDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;/nSDN网关判断所述头部信息中的vXLAN网络标识是否隶属当前SDN网关;/n若否,利用所述vXLAN隧道将所述出网流量发送CPE。/n
【技术特征摘要】
1.一种云专线连接方法,其特征在于,方法包括:
由软件定义网络SDN控制器编排,在云服务资源池的至少一个虚拟机与客户端的客户终端设备CPE间建立虚拟扩展本地局域网vXLAN隧道;
至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关;
SDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息;
SDN网关判断所述头部信息中的vXLAN网络标识是否隶属当前SDN网关;
若否,利用所述vXLAN隧道将所述出网流量发送CPE。
2.根据权利要求1所述的方法,其特征在于,所述至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并送至SDN网关进一步包括:
至少一个虚拟机在出网流量的封装报文中标记vXLAN标签,并通过底层underlay网络送至SDN网关。
3.根据权利要求1所述的方法,其特征在于,所述SDN网关接收出网流量,对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息进一步包括:
SDN网关接收出网流量,判断出网流量的封装报文中是否标记vXLAN标签;
若是,则对标记vXLAN标签的出网流量进行解析,获取封装报文的头部信息。
4.根据权利要求1所述的方法,其特征在于,所述利用所述vXLAN隧道将所述出网流量发送CPE进一步包括:
将所述出网流量转发给虚拟路由器vRouter进行网络地址转换NAT;
利用所述vXLAN隧道,通过underlay网络的路由功能,将所述出网流量发送至CPE。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
CPE对出网流量进行解析,获取封装报文的头部信息;
CPE判断所述头部信息中的vXLAN网络标识是...
【专利技术属性】
技术研发人员:张杰,周艳丽,王谦,李峥,
申请(专利权)人:中国移动通信集团陕西有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。