一种报文传输方法及装置制造方法及图纸

本申请公开了一种报文传输方法及装置，其中，所述方法应用于云侧的运营商边缘路由器，包括：通过与虚拟网关之间的第一隧道接收并解析第一转发报文，得到第一隧道的标识和原始报文；根据第一隧道的标识确定与用户侧的运营商边缘路由器之间的第二隧道的标识，根据第二隧道的预设协议对原始报文和第二隧道的标识进行封装得到第二转发报文；通过第二隧道将第二转发报文转发给用户侧的运营商边缘路由器，以通过用户侧的运营商边缘路由器根据第二隧道的标识将原始报文发送给目标用户侧设备，其中，第二隧道的标识用于确定目标用户侧设备的租户标识。这样，可以实现云侧网络到用户侧网络的流量基于承载网转发场景下的租户路由与数据的隔离。数据的隔离。数据的隔离。

【技术实现步骤摘要】
一种报文传输方法及装置


[0001]本申请实施例涉及但不限于网络
，尤其涉及一种报文传输方法及装置。

技术介绍

[0002]在多租户场景下，为了保证租户数据的安全性，需要对租户进行隔离，使租户内部的虚拟机可以相互通信，而租户之间的虚拟机相互隔离，即租户隔离。在相关技术中，仅将虚拟扩展局域网(Virtual Extensible Local Area Network，VXLAN)到虚拟局域网(Virtual Local Area Network，VLAN)的映射技术应用于多租户场景下的租户隔离，而并没有对虚拟网络与底层物理承载网之间的流量转发进行租户隔离。

技术实现思路

[0003]有鉴于此，本申请提供一种报文传输方法及装置，可以实现云侧网络到用户侧网络的流量基于承载网转发场景下的租户之间路由与数据的隔离，保障租户业务的机密性。
[0004]本申请的技术方案是这样实现的：
[0005]一方面，本申请提供一种报文传输方法，应用于云侧的运营商边缘路由器，所述方法包括：
[0006]通过与虚拟网关之间的第一隧道接收第一转发报文，对所述第一转发报文进行解析，得到所述第一隧道的标识和原始报文；
[0007]根据所述第一隧道的标识确定与用户侧的运营商边缘路由器之间的第二隧道的标识，根据所述第二隧道的预设协议对所述原始报文和所述第二隧道的标识进行封装，得到第二转发报文；
[0008]通过所述第二隧道将所述第二转发报文转发给所述用户侧的运营商边缘路由器，以通过所述用户侧的运营商边缘路由器根据所述第二隧道的标识将所述原始报文发送给目标用户侧设备，其中，所述第二隧道的标识用于确定目标用户侧设备的租户标识。
[0009]又一方面，本申请实施例提供一种报文传输方法，应用于虚拟网关，所述方法包括：
[0010]通过与云内虚拟转发设备之间的第三隧道接收第三转发报文，并对所述第三转发报文进行解析，得到所述第三隧道的标识和原始报文；其中，所述第三隧道的标识由云内虚拟转发设备根据所述云内虚拟转发设备的租户标识确定；
[0011]根据所述第三隧道的标识确定与云侧的运营商边缘路由器之间的第一隧道的标识，并根据所述第一隧道的预设协议对所述原始报文和所述第一隧道的标识进行封装，得到第一转发报文；
[0012]通过所述第一隧道将所述第一转发报文转发至所述云侧的运营商边缘路由器，以通过所述云侧的运营商边缘路由器根据所述第一隧道的标识将所述原始报文发送给用户侧的运营商边缘路由器；其中，所述第一隧道的标识用于确定所述云侧的运营商边缘路由器与用户侧的运营商边缘路由器之间的第二隧道的标识。
[0013]再一方面，本申请实施例提供一种报文传输方法，应用于云内虚拟转发设备，所述方法包括：
[0014]接收虚拟机通过虚拟私有云内的交换机转发的原始报文；
[0015]根据所述虚拟机的租户标识确定与虚拟网关之间的第三隧道的标识，并根据所述第三隧道的预设协议对所述原始报文和所述第三隧道的标识进行封装，得到第三转发报文；
[0016]通过所述第三隧道将所述第三转发报文转发至所述虚拟网关，以通过所述虚拟网关根据所述第三隧道的标识将所述原始报文发送给云侧的运营商边缘路由器；其中，所述第三隧道的标识用于确定所述虚拟网关与云侧的运营商边缘路由器之间的第一隧道的标识。
[0017]再一方面，本申请实施例提供一种报文传输方法，应用于用户侧的运营商边缘路由器，所述方法包括：
[0018]通过与云侧的运营商边缘路由器之间的第二隧道接收第二转发报文，并对所述第二转发报文进行解析，得到原始报文和所述第二隧道的标识；其中，第二隧道的标识由云侧的运营商边缘路由器根据所述云侧的运营商边缘路由器与虚拟网关之间的第一隧道的标识确定；
[0019]根据所述第二隧道的标识确定目标用户边缘路由器的租户标识，并根据所述租户标识将所述原始报文转发至所述目标用户边缘路由器，以通过所述目标用户边缘路由器将所述原始报文转发至目标用户侧设备。
[0020]再一方面，本申请实施例提供一种报文传输装置，所述装置包括：
[0021]第一接收模块，用于：通过与虚拟网关之间的第一隧道接收第一转发报文，对所述第一转发报文进行解析，得到所述第一隧道的标识和原始报文；
[0022]第一确定模块，用于：根据所述第一隧道的标识确定与用户侧的运营商边缘路由器之间的第二隧道的标识，根据所述第二隧道的预设协议对所述原始报文和所述第二隧道的标识进行封装，得到第二转发报文；
[0023]第一转发模块，用于：通过所述第二隧道将所述第二转发报文转发给所述用户侧的运营商边缘路由器，以通过所述用户侧的运营商边缘路由器根据所述第二隧道的标识将所述原始报文发送给目标用户侧设备，其中，所述第二隧道的标识用于确定目标用户侧设备的租户标识。
[0024]在一些实施例中，所述第一隧道为VLAN隧道；所述第二隧道为MPLS-L3VPN隧道；所述第一隧道的标识为VLAN ID；所述第二隧道的标识为RT:RD。
[0025]在一些实施例中，所述虚拟网关和所述第一运营商边缘路由器之间接有防火墙；对应地，所述第一隧道为VXLAN隧道，所述第一隧道的标识为VNI；所述第二隧道为MPLS-L3VPN隧道，所述第二隧道的标识为RT:RD；所述第一运营商边缘路由器，还用于通过所述VXLAN隧道，接收所述虚拟网关经由所述防火墙发送的所述第一转发报文。
[0026]再一方面，本申请实施例提供一种报文传输装置，所述装置包括：
[0027]第二接收模块，用于：通过与云内虚拟转发设备之间的第三隧道接收第三转发报文，并对所述第三转发报文进行解析，得到所述第三隧道的标识和原始报文；其中，所述第三隧道的标识由云内虚拟转发设备根据所述云内虚拟转发设备的租户标识确定；
[0028]第二确定模块，用于：根据所述第三隧道的标识确定与云侧的运营商边缘路由器之间的第一隧道的标识，并根据所述第一隧道的预设协议对所述原始报文和所述第一隧道的标识进行封装，得到第一转发报文；
[0029]第二转发模块，用于：通过所述第一隧道将所述第一转发报文转发至所述云侧的运营商边缘路由器，以通过所述云侧的运营商边缘路由器根据所述第一隧道的标识将所述原始报文发送给用户侧的运营商边缘路由器；其中，所述第一隧道的标识用于确定所述云侧的运营商边缘路由器与用户侧的运营商边缘路由器之间的第二隧道的标识。
[0030]在一些实施例中，所述第一隧道为VLAN隧道，所述第一隧道的标识为VLAN ID；所述第二隧道为MPLS-L3VPN隧道，所述第二隧道的标识为RT:RD；所述第三隧道为VXLAN隧道，所述第三隧道的标识为用于标识所述VXLAN隧道的VNI。
[0031]在一些实施例中，所述虚拟网关和所述第一运营商边缘路由器之间接有防火墙；对应地，所述第一隧道为VXLAN隧道，所述第一隧道的标识为对应的VXLAN隧道的VNI；所述第二隧道为MPLS-L3VP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法，其特征在于，应用于云侧的运营商边缘路由器，所述方法包括：通过与虚拟网关之间的第一隧道接收第一转发报文，对所述第一转发报文进行解析，得到所述第一隧道的标识和原始报文；根据所述第一隧道的标识确定与用户侧的运营商边缘路由器之间的第二隧道的标识，根据所述第二隧道的预设协议对所述原始报文和所述第二隧道的标识进行封装，得到第二转发报文；通过所述第二隧道将所述第二转发报文转发给所述用户侧的运营商边缘路由器，以通过所述用户侧的运营商边缘路由器根据所述第二隧道的标识将所述原始报文发送给目标用户侧设备，其中，所述第二隧道的标识用于确定目标用户侧设备的租户标识。2.根据权利要求1所述的方法，其特征在于，所述第一隧道为VLAN隧道；所述第二隧道为MPLS-L3VPN隧道；对应地，所述第一隧道的标识为VLAN ID；所述第二隧道的标识为RT:RD。3.根据权利要求1所述的方法，其特征在于，所述虚拟网关和所述云侧的运营商边缘路由器之间接有防火墙；对应地，所述第一隧道为VXLAN隧道，所述第一隧道的标识为VNI；所述第二隧道为MPLS-L3VPN隧道，所述第二隧道的标识为RT:RD；所述通过与虚拟网关之间的第一隧道接收第一转发报文，包括：通过所述VXLAN隧道，接收所述虚拟网关经由所述防火墙发送的所述第一转发报文。4.一种报文传输方法，其特征在于，应用于虚拟网关，所述方法包括：通过与云内虚拟转发设备之间的第三隧道接收第三转发报文，并对所述第三转发报文进行解析，得到所述第三隧道的标识和原始报文；其中，所述第三隧道的标识由云内虚拟转发设备根据所述云内虚拟转发设备的租户标识确定；根据所述第三隧道的标识确定与云侧的运营商边缘路由器之间的第一隧道的标识，并根据所述第一隧道的预设协议对所述原始报文和所述第一隧道的标识进行封装，得到第一转发报文；通过所述第一隧道将所述第一转发报文转发至所述云侧的运营商边缘路由器，以通过所述云侧的运营商边缘路由器根据所述第一隧道的标识将所述原始报文发送给用户侧的运营商边缘路由器；其中，所述第一隧道的标识用于确定所述云侧的运营商边缘路由器与用户侧的运营商边缘路由器之间的第二隧道的标识。5.根据权利要求4所述的方法，其特征在于，所述第一隧道为VLAN隧道，所述第一隧道的标识为VLAN ID；所述第二隧道为MPLS-L3VPN隧道，所述第二隧道的标识为RT:RD；所述第三隧道为VXLAN隧道，所述第三隧道的标识为用于标识所述VXLAN隧道的VNI。6.根据权利要求4所述的方法，其特征在于，所述虚拟网关和所述第一运营商边缘路由器之间接有防火墙；对应地，所述第一隧道为VXLAN隧道，所述第一隧道的标识为对应的VXLAN隧道的VNI；所述第二隧道为MPLS-L3VPN隧道，所述第二隧道的标识为RT:RD；所述第三隧道为VXLAN隧道，所述第三隧道的标识为对应的VXLAN隧道的VNI；所述通过所述第一隧道将所述第一转发报文转发至所述云侧的运营商边缘路由器，包
括：通过所述第一隧道，将所述第一转发报文经由所述防火墙转发至所述云侧的运营商边缘路由器。7.一种报文传输方法，其特征在于，应用于云内虚拟转发设备，所述方法包括：接收虚拟机通过虚拟私有云内的交换机转发的原始报文；其中，所述虚拟机和所述云内虚拟转发设备具有相同的租户标识；根据所述租户标识确定与虚拟网关之间的第三隧道的标识，并根据所述第三隧道的预设协议对所述原始报文和所述第三隧道的标识进行封装，得到第三转发报文；通过所述第三隧道将所述第三转发报文转发至所述虚拟网关，以通过所述虚拟网关根据所述第三隧道的标识将所述原始报文发送给...

【专利技术属性】
技术研发人员：吴雨桐，承成，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：