云网络系统、报文转发方法、芯片及云网关设备技术方案

本申请实施例提供一种云网络系统、报文转发方法、芯片及云网关设备。在本申请实施例中，在云网络系统中，云网关设备基于可编程硬件器件进行云下流量到云计算实例的转发，可利用较高的硬件转发性能，提高云网关设备的转发带宽，提高转发速率；另外，结合对云计算实例与其所在物理机之间的映射表项的拆分存储，使得云网关设备中的片上存储模块可以存储部分映射表项，相比于存储全量映射表项，在发挥硬件带宽优势的同时，还可以节约片上存储资源，增加片上存储的表项容量。片上存储的表项容量。片上存储的表项容量。

【技术实现步骤摘要】
云网络系统、报文转发方法、芯片及云网关设备


[0001]本申请涉及云计算
，尤其涉及一种云网络系统、报文转发方法、芯片及云网关设备。

技术介绍

[0002]随着混合云技术架构的发展，企业可以通过虚拟专用网络(Virtual Private Network，VPN)将线下互联网数据中心(Internet Data Center，IDC)机房中的IT基础资源与企业的云上计算资源进行互联，组成自己的企业网络。这些云上计算资源来自云厂商的云网络，可分布在云网络的不同可用区内，可用区内的物理机负责承载企业的云计算实例，例如弹性计算服务(Elastic Compute Service，ECS)实例。
[0003]除上述物理机之外，云厂商还会在云网络中部署云网关设备，由云网关设备负责在IDC机房中的应用与云计算实例之间进行流量转发，既可以将来自IDC机房的云下流量转发给云计算实例，也可以将来自云计算实例的云上流量转发至IDC机房中。
[0004]在现有技术中，云网关设备是基于软件实现的，其运行不仅需要消耗CPU资源和内存资源，而且还存在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云网络系统，其特征在于，包括：多个可用区，所述多个可用区上至少承载有第一虚拟网络，每个可用区至少包括物理机和云网关设备，所述物理机用于承载所述第一虚拟网络中的云计算实例，所述云网关设备包括可编程硬件器件，所述可编程硬件器件上实现有片上存储模块和报文处理模块；所述片上存储模块，用于存储所述第一虚拟网络的路由表和所述第一虚拟网络中部分云计算实例与其所在物理机之间的映射表项，所述路由表中各路由表项包括指向对应可用区的下一跳信息；所述报文处理模块，用于在接收到报文时，根据所述片上存储模块中的路由表确定所述报文对应的目标路由表项；根据所述片上存储模块中的映射表项，将所述报文发送至目标可用区内目标物理机上的目标云计算实例，所述目标可用区是指所述目标路由表项的下一跳信息指向的可用区。2.根据权利要求1所述的系统，其特征在于，所述报文处理模块具体用于：若所述目标可用区属于所述部分云计算实例涉及的可用区，则查询所述片上存储模块中的映射表项；若查询到所述报文对应的目标映射表项，则根据所述目标映射表项将所述报文发送至目标物理机上的目标云计算实例；若未查询到所述目标映射表项或者所述目标可用区不属于所述部分云计算实例涉及的可用区，则将报文转发至所述目标可用区中的云网关设备，以供所述目标可用区中的云网关设备将所述报文发送至目标物理机上的目标云计算实例。3.根据权利要求2所述的系统，其特征在于，还包括：控制设备，用于根据用户配置的虚拟层路由信息，生成所述第一虚拟网络的路由表，并下发至各云网关设备；以及根据所述第一虚拟网络中云计算实例的部署信息，生成所述第一虚拟网络中各云计算实例与其所在物理机之间的映射表项，并下发至对应的云网关设备。4.根据权利要求3所述的系统，其特征在于，所述控制设备具体用于：针对所述目标路由表项，根据用户配置的虚拟层路由信息，确定所述虚拟层路由信息对应的目标网段信息，所述目标网段信息指向目标可用区；针对每个云网关设备，根据所述虚拟层路由信息的类型和该云网关设备与所述目标可用区的关系，确定指向所述目标可用区的下一跳信息；根据所述目标网段信息和下一跳信息，针对所述云网关设备生成所述目标路由表项，所述目标路由表项为所述路由表中任一表项；其中，所述虚拟层路由信息为指向目标网段信息的第一类路由信息，或者为将不指向第一云计算实例的流量引流至第一云计算实例的第二类路由信息，所述第一云计算实例的IP地址来自于目标网段信息。5.根据权利要求4所述的系统，其特征在于，所述报文处理模块查询所述片上存储模块中的映射表项时，具体用于：若所述目标路由表项是根据第一类路由信息生成的，则根据所述报文中携带的目的IP地址，查找所述片上存储模块中的映射表项，所述目的IP地址为目标云计算实例的IP地址，所述目标路由表项的下一跳信息为路由类型信息；若所述目标路由表项是根据第二类路由信息生成的，则根据所述目标路由表项中存储
的第一云计算实例的IP地址，查找所述片上存储模块中的映射表项，所述第一云计算实例为目标云计算实例，所述目标路由表项的下一跳信息为所述第一云计算实例的IP地址。6.一种报文转发方法，其特征在于，适用于云网络系统中的云网关设备，所述云网关设备的片上存储模块中存储有第一虚拟网络的路由表和所述第一虚拟网络中部分云计算实例与其所在物理机之间的映射表项，所述方法包括：在接收到报文时，根据所述片上存储模块中的路由表确定所述报文对应的目标路由表项，所述第一虚拟网络承载于所述云网络系统中的多个可用区上，所述路由表中各路由表项包括指向对应可用区的下一跳信息；根据所述片上存储模块中的映射表项，将所述报文发送至目标可用区内目标物理机上的目标云计算实例，所述目标可用区是指所述目标路由表项的下一跳信息指向的可用区。7.根据权利要求6所述的方法，其特征在于，根据所述片上存储模块中的映射表项，将所述报文发送至目标可用区内目标物理机上的目标云计算实例，包括：若所述目标可用区属于所述部分云计算实例涉及的可用区，则查询所述片上存储模块中存储的映射表项；若查询到所述报文对应的目标映射表项，则根据所述目标映射表项将所述报文发送至目标物理机上的目标云计算实例；若未查询到所述目标映射表项或者所述目标可用区不属于...

【专利技术属性】
技术研发人员：张发奇，
申请(专利权)人：阿里云计算有限公司，
类型：发明
国别省市：