根据需求生成灵活、可编程且可扩展的网络隧道制造技术

本申请的各实施例涉及根据需求生成灵活、可编程且可扩展的网络隧道。设备接收与网络相关联的网络信息和与一个或多个服务器设备相关联的服务器信息，其中网络与网络设备和一个或多个服务器设备相关联。设备基于网络信息和服务器信息而生成用于隧道封装路径的封装简档和用于隧道封装路径的路由简档。设备向网络设备提供用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，并向一个或多个服务器设备提供用于隧道封装路径的封装简档。基于用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道封装路径。或多个服务器设备之间提供隧道封装路径。或多个服务器设备之间提供隧道封装路径。

【技术实现步骤摘要】
根据需求生成灵活、可编程且可扩展的网络隧道
[0001]相关申请引用
[0002]本申请是中国国家申请号为201910469734.7、申请日为2019年5月31日、专利技术名称为“根据需求生成灵活、可编程且可扩展的网络隧道”的专利技术专利申请的分案申请。


[0003]本专利技术涉及根据需求生成灵活、可编程且可扩展的网络隧道。

技术介绍

[0004]网络隧道是用于以使得公共网络的网络设备不知道私密信息的方式，通过公共网络安全地传输私密信息的机制。隧道协议是使得能够创建网络隧道的通信协议。隧道协议使得私密信息能够通过被称为封装的过程跨公共网络发送。

技术实现思路

[0005]根据一些实施方式，一种方法可以包括接收与网络相关联的网络信息和与一个或多个服务器设备相关联的服务器信息，其中网络可以与网络设备和一个或多个服务器设备相关联。方法可以包括：基于网络信息和服务器信息，生成用于隧道封装路径的封装简档，以及基于网络信息和服务器信息，生成用于隧道封装路径的路由简档。方法可以包括向网络设备提供用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，以及向一个或多个服务器设备提供用于隧道封装路径的封装简档。可以基于用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道封装路径。
[0006]根据一些实施方式，设备可以包括一个或多个存储器和一个或多个处理器，以接收与网络相关联的网络信息和与一个或多个服务器设备相关联的服务器信息，其中网络可以与网络设备和一个或多个服务器设备相关联。一个或多个处理器可以基于网络信息和服务器信息生成用于隧道封装路径的封装简档，并且可以基于网络信息和服务器信息生成用于隧道封装路径的路由简档。一个或多个处理器可以基于网络信息和服务器信息生成用于隧道解封装路径的解封装简档，并且可以向网络设备提供用于隧道封装路径的封装简档、用于隧道封装路径的路由简档，以及用于隧道解封装路径的解封装简档。一个或多个处理器可以向一个或多个服务器设备提供用于隧道封装路径的封装简档和用于隧道解封装路径的解封装简档。可以基于用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道封装路径和隧道解封装路径。可以基于用于隧道解封装路径的解封装简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道解封装路径。
[0007]根据一些实施方式，非暂态计算机可读介质可以存储包括一个或多个指令的指令，当由设备的一个或多个处理器执行时，使一个或多个处理器接收与网络相关联的网络信息和与一个或多个服务器设备相关联的服务器信息，其中网络与网络设备和一个或多个
服务器设备相关联。一个或多个指令可以使一个或多个处理器基于网络信息和服务器信息生成用于隧道封装路径的封装简档，并基于网络信息和服务器信息生成用于隧道封装路径的路由简档。一个或多个指令可以使一个或多个处理器向网络设备提供用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，并向一个或多个服务器设备提供用于隧道封装路径的封装简档。可以基于用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道封装路径。一个或多个指令可以使一个或多个处理器接收用于隧道封装路径的隧道参数改变，并经由网络，使隧道参数改变由网络设备和一个或多个服务器设备实施。
附图说明
[0008]图1A
‑
1K是本文描述的示例实施方式的图。
[0009]图2是可以在其中实施本文描述的系统和/或方法的示例环境的图。
[0010]图3是图2的一个或多个设备的示例组件的图。
[0011]图4
‑
图6是用于根据需求生成灵活、可编程且可扩展的网络隧道的示例过程的流程图。
具体实施方式
[0012]以下对示例实施方式的详细描述参考附图。不同附图中的相同附图标记可以标识相同或相似的元件。
[0013]隧道在网络设备上静态配置或通过协议学习而动态建立。这种配置方法受到网络设备或协议机制的配置的约束、需要维护网络设备中的大量状态，并且涉及长的实施周期。建立隧道非常耗时、取决于控制协议并且是资源密集型。隧道参数的任何改变都可能是灾难性的，并且可能会导致严重的分组丢失，直到改变后的隧道运行且路由更新为止。另外，隧道参数固定、缺乏微调控制，并且受到协议机制的约束。
[0014]本文描述的一些实施方式提供了一种控制平台，其根据需求生成灵活、可编程且可扩展的网络隧道。例如，控制平台可以接收与网络相关联的网络信息和与一个或多个服务器设备相关联的服务器信息，其中网络可以与网络设备和一个或多个服务器设备相关联。控制平台可以基于网络信息和服务器信息生成用于隧道封装路径的封装简档，并且可以基于网络信息和服务器信息生成用于隧道封装路径的路由简档。控制平台可以向网络设备提供用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，并且可以向一个或多个服务器设备提供用于隧道封装路径的封装简档。可以基于用于隧道封装路径的封装简档和用于隧道封装路径的路由简档，经由网络，在网络设备和一个或多个服务器设备之间提供隧道封装路径。
[0015]以这种方式，控制平台可以经由简单、灵活且可扩展的应用编程接口(API)立即(例如，在运行中)提供可编程隧道。API使得控制平台能够对隧道进行编程，并将隧道与任何路由实例中的路由前缀相关联。隧道类型可以是任何因特网协议(IP)隧道，并且隧道参数可以被设置为各种值。各个隧道参数对象可以应用于隧道封装、隧道解封装、对称隧道封装和解封装等。
[0016]控制平台可以提供可扩展的隧道以容纳新类型的隧道。这可以使得能够轻松地迁
移新服务、可以帮助向后兼容较旧的应用或服务，并且可以在网络中提供具有较少控制状态的更快部署。控制平台可以在隧道使用时改变隧道参数，而不会丢失隧道流量，这与受静态隧道设置、软件生命周期、标准、协议修改等的影响的现有的隧道实施方式不同。
[0017]与通常的隧道不同，由控制平台创建的隧道可以是不对称的或单向的。例如，控制平台可以将隧道编程为仅封装流量、仅解封装流量，或封装和解封装流量。控制平台还使得能够聚合多个解封装隧道(例如，来自相同子网)，这节省了资源(例如，处理资源、存储器资源等)。由于网络资源的有效利用以及没有网络设备的永久配置，因此控制平台创建高度可扩展的隧道。由控制平台生成的隧道配置包括没有构造(诸如下一跳(next hop)、隧道接口等)的轻量封装串。
[0018]控制平台还使得能够提供要应用于封装隧道和解封装隧道中的流量的特征(例如，计费、安全性、镜像、采样等)。这些特征可以为隧道中的流量提供可见性和诊断。控制平台提供隧道，通过该隧道可以一次有效地转发流量，而无需经由网络设备回送流量。以这种方式，控制平台通过增加隧道吞吐量和减少隧道延迟来提供增强的隧道转发性能。
[0019]图1A
‑
图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由网络设备并且经由网络，接收用于与隧道相关联的隧道封装路径的封装简档，其中所述网络与一个或多个服务器设备相关联；由所述网络设备并且基于与所述一个或多个服务器设备相关联的网络信息和服务器信息，接收用于所述隧道封装路径的路由简档；由所述网络设备将用于所述隧道的路由信息存储在路由数据结构中；由所述网络设备将所述路由信息同步到与所述网络设备相关联的输入组件、输出组件和交换组件；以及由所述网络设备基于同步所述路由信息来创建所述隧道，其中基于用于所述隧道封装路径的所述封装简档和用于所述隧道封装路径的所述路由简档，所述隧道封装路径在所述网络设备与所述一个或多个服务器设备之间被提供。2.根据权利要求1所述的方法，还包括：基于所述网络信息和所述服务器信息，接收用于隧道解封装路径的解封装简档，其中基于用于所述隧道解封装路径的所述解封装简档，所述隧道解封装路径经由所述网络在所述网络设备和所述一个或多个服务器设备之间被提供。3.根据权利要求2所述的方法，还包括：接收用于聚合隧道解封装路径的聚合解封装简档，其中所述聚合隧道解封装路径将所述隧道解封装路径和另一隧道解封装路径组合，以及其中基于所述聚合解封装简档，所述聚合隧道解封装路径经由所述网络在所述网络设备与所述一个或多个服务器设备之间被提供。4.根据权利要求1所述的方法，其中所述路由信息包括指示以下中的一项或多项的信息：隧道路由，用于所述隧道的灵活封装报头，隧道数据，隧道块，隧道块条目，或者特征隧道FT索引表。5.根据权利要求1所述的方法，其中所述路由信息包括指示隧道路由的信息，其中所述隧道路由包括指示与所述隧道相关联的IP地址信息的信息。6.根据权利要求1所述的方法，其中用于所述隧道封装路径的所述封装简档包括指示以下中的一项或多项的信息：用于所述隧道封装路径的源地址，用于所述隧道封装路径的目的地地址，用于所述隧道封装路径的源端口范围，用于所述隧道封装路径的目的地端口，或待与所述隧道封装路径相关联的特征。7.根据权利要求1所述的方法，其中所述一个或多个服务器设备包括一个或多个虚拟
机，以及其中所述隧道封装路径在所述网络设备与所述一个或多个虚拟机中的一个虚拟机之间被提供。8.一种网络设备，包括：一个或多个存储器；以及一个或多个处理器，通信地耦合到所述一个或多个存储器，所述一个或多个处理器被配置为：经由网络接收用于与隧道相关联的隧道封装路径的封装简档，其中所述网络与一个或多个服务器设备相关联；基于与所述一个或多个服务器设备相关联的网络信息和服务器信息，接收用于所述隧道封装路径的路由简档；将与所述路由简档相关联的路由信息同步到与所述网络设备相关联的输入组件、输出组件和交换组件；以及基于同步所述路由信息来创建所述隧道，其中基于用于所述隧道封装路径的所述封装简档和用于所述隧道封装路径的所述路由简档，所述隧道封装路径在所述网络设备与所述一个或多个服务器设备之间被提供。9.根据权利要求8所述的网络设备，其中所述一个或多个处理器还被配置为：基于所述网络信息和所述服务器信息，接收用于隧道解封装路径的解封装简档，其中基于用于所述隧道解封装路径的所述解封装简档，所述隧道解封装路径经由所述网络在所述网络设备和所述一个或多个服务器设备之间被提供。10.根据权利要求9所述的网络设备，其中所述一个或多个处理器还被配置为：接收用于聚合隧道解封装路径的聚合解封装简档，其中所述聚合隧道解封装路径...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：