一种接入系统及方法、接入服务器、系统及存储介质技术方案

本发明专利技术公开了一种接入系统及方法、接入服务器、系统及存储介质，接入系统包括：专线接入交换机，用于为各租户提供专线接入服务，并将不同的租户绑定到不同的虚拟路由转发表和不同的VXLAN网络标识；转发网络，与专线接入交换机连接，用于形成到达同一VIP地址的等价多径路由；多个接入服务器，与转发网络之间建立有BGP邻居，多个接入服务器在BGP邻居中均发布VIP地址，以在专线接入交换机与多个接入服务器之间建立一个共享VXLAN隧道，接入服务器用于根据租户的服务地址生成对应的策略路由表，策略路由表用于指示将从服务地址接收到的报文发送给专线接入交换机；策略路由表与租户的VXLAN网络标识唯一绑定。VXLAN网络标识唯一绑定。VXLAN网络标识唯一绑定。

【技术实现步骤摘要】
一种接入系统及方法、接入服务器、系统及存储介质


[0001]本专利技术涉及网络领域，尤其是涉及一种接入系统及方法、接入服务器、系统及存储介质。

技术介绍

[0002]随着网络技术的不断发展，媒体存储技术得到了快速发展。
[0003]媒体存储通常是基于公共路由向租户提供服务的，这就造成无法对不同租户进行网络隔离，从而造成安全隐患。
[0004]现有技术中为了解决上述问题，通常是让租户采用专线接入实现网络隔离。但专线接入需要不同租户之间地址规划不能冲突，以及租户地址不能和现有存储网络的地址规划冲突。
[0005]然而，在实际应用中，当多租户(如产生视频流的摄像头)通过专线接入媒体存储时，租户地址不可控，地址冲突问题严重，为了解决地址冲突问题一般需要在媒体存储的前端引入防火墙设备进行地址转换，或者对媒体存储的存储池进行改造增加虚拟化层和虚拟私有云(Virtual Private Cloud，VPC)进行租户隔离。这不仅增加了额外投入，而且防火墙或者虚拟化计算节点也会成为性能瓶颈。同时，也很难做到对租户服务的高可靠设计。
[0006]鉴于此，如在不降低服务品质及不增加成本的同时，对多租户进行隔离，成为一个亟待解决的技术问题。

技术实现思路

[0007]本专利技术提供一种接入系统及方法、接入服务器、系统及存储介质，用以解决现有技术中存在对多租户进行隔离时服务品质不高、成本较高的技术问题。
[0008]第一方面，为解决上述技术问题，本专利技术实施例提供的一种接入系统，包括：
[0009]专线接入交换机，所述专线接入交换用于为各个租户提供专线接入服务，并将不同的租户绑定到不同的虚拟路由转发表；其中，不同的租户对应不同的虚拟扩展局域网VXLAN网络标识；
[0010]转发网络，与所述专线接入交换机连接，所述转发网络用于形成到达同一虚拟网际互联协议VIP地址的等价多径路由；
[0011]所述多个接入服务器，所述多个接入服务器与所述转发网络建立有边界网关协议BGP邻居，所述多个接入服务器在所述BGP邻居中均发布所述VIP地址，所述VIP地址用于在所述专线接入交换机与所述多个接入服务器之间建立一个共享VXLAN隧道，所述接入服务器用于根据所述租户的服务地址生成对应的策略路由表，所述策略路由表用于指示将从所述服务地址接收到的报文发送给所述专线接入交换机；所述策略路由表与对应租户的VXLAN网络标识唯一绑定，所述服务地址为与所述接入服务器连接的后台服务器为对应租户提供服务的地址。
[0012]一种可能的实施方式，所述专线接入交换机，包括：
[0013]多个虚拟路由转发表，与多个租户一一绑定，所述虚拟路由转发表用于指示被绑定租户发送的业务报文被封装为VXLAN报文后在三层网络中的传输路径。
[0014]一种可能的实施方式，后台服务器，包括：
[0015]媒体存储服务器。
[0016]一种可能的实施方式，所述转发网络，包括：
[0017]由至少一个转发设备组成的网络。
[0018]第二方面，本专利技术实施例提供了一种接入方法，应用于如第一方面所述的接入系统中的接入服务器，该接入方法包括：
[0019]接收专线接入交换机通过共享虚拟扩展局域网VXLAN隧道发送的第一VXLAN报文；
[0020]对所述第一VXLAN报文进行解析，获得封装在所述第一VXLAN报文中的业务报文，及发送所述业务报文的租户对应的VXLAN网络标识；
[0021]获取与所述VXLAN标识对应的策略路由表，根据所述策略路由表将所述业务报文发送到所述第一VXLAN报文中指示的服务地址；
[0022]接收来自所述服务地址所在后台服务器基于所述业务报文返回的响应报文，并将所述响应报文封装为第二VXLAN报文；
[0023]将所述第二VXLAN报文通过所述VXLAN隧道发送到所述专线接入交换机，所述专线接入交换机用于将所述第二VXLAN报文中的响应报文发送给对应租户。
[0024]一种可能的实施方式，根据所述策略路由表将所述业务报文发送到对应的服务地址之前，还包括：
[0025]设置所述策略路由表的标识；
[0026]将所述服务地址及所述VXLAN网络标识与所述策略路由表的标识绑定。
[0027]第三方面，本专利技术实施例提供了一种接入服务器，应用于如第一方面所述的接入系统，该接入服务器包括：
[0028]接收单元，用于接收专线接入交换机通过共享虚拟扩展局域网VXLAN隧道发送的第一VXLAN报文；
[0029]处理单元，用于对所述第一VXLAN报文进行解析，获得封装在所述第一VXLAN报文中的业务报文，及发送所述业务报文的租户对应的VXLAN网络标识；获取与所述VXLAN标识对应的策略路由表，根据所述策略路由表将所述业务报文发送到所述第一VXLAN报文中指示的服务地址；
[0030]所述接收单元还用于接收来自所述服务地址所在后台服务器基于所述业务报文返回的响应报文，并将所述响应报文封装为第二VXLAN报文；
[0031]发送单元，用于将所述第二VXLAN报文通过所述VXLAN隧道发送到所述专线接入交换机，所述专线接入交换机用于将所述第二VXLAN报文中的响应报文发送给对应租户。
[0032]一种可能的实施方式，所述处理单元还用于：
[0033]根据所述策略路由表将所述业务报文发送到对应的服务地址之前，设置所述策略路由表的标识；
[0034]将所述服务地址及所述VXLAN标识与所述策略路由表的标识绑定。
[0035]第四方面，本专利技术实施例还提供一种系统，包括：
[0036]至少一个后台服务器，所述后台服务器为用户提供服务；
[0037]客户端，为所述用户提供访问所述后台服务器的入口，一个用户为一个租户；
[0038]如第一方面所述的接入系统，连接于所述客户端与所述至少一个后台服务器之间，所述客户端与所述接入系统中的专线接入交换机连接，所述后台服务器与所述接入系统中的接入服务器连接。
[0039]第五方面，本专利技术实施例还提供一种接入服务器，包括：
[0040]至少一个处理器，以及
[0041]与所述至少一个处理器连接的存储器；
[0042]其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如上述第二方面所述的接入方法。
[0043]第六方面，本专利技术实施例还提供一种可读存储介质，包括：
[0044]存储器，
[0045]所述存储器用于存储指令，当所述指令被处理器执行时，使得包括所述可读存储介质的装置完成如上述第二方面所述的接入方法。
[0046]通过本专利技术实施例的上述一个或多个实施例中的技术方案，本专利技术实施例至少具有如下技术效果：
[0047]在本专利技术提供的实施例中，通过专线接入交换机将不同的租户与不同的虚拟路由表绑定，不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接入系统，其特征在于，包括：专线接入交换机，所述专线接入交换用于为各个租户提供专线接入服务，并将不同的租户绑定到不同的虚拟路由转发表；其中，不同的租户对应不同的虚拟扩展局域网VXLAN网络标识；转发网络，与所述专线接入交换机连接，所述转发网络用于形成到达同一虚拟网际互联协议VIP地址的等价多径路由；所述多个接入服务器，所述多个接入服务器与所述转发网络之间建立有边界网关协议BGP邻居，所述多个接入服务器在所述BGP邻居中均发布所述VIP地址，所述VIP地址用于在所述专线接入交换机与所述多个接入服务器之间建立一个共享VXLAN隧道，所述接入服务器用于根据所述租户的服务地址生成对应的策略路由表，所述策略路由表用于指示将从所述服务地址接收到的报文发送给所述专线接入交换机；所述策略路由表与对应租户的VXLAN网络标识唯一绑定，所述服务地址为与所述接入服务器连接的后台服务器为对应租户提供服务的地址。2.如权利要求1所述的接入系统，其特征在于，所述专线接入交换机，包括：多个虚拟路由转发表，与多个租户一一绑定，所述虚拟路由转发表用于指示被绑定租户发送的业务报文被封装为VXLAN报文后在三层网络中的传输路径。3.如权利要求1或2所述的接入系统，其特征在于，后台服务器，包括：媒体存储服务器。4.如权利要求1或2所述的接入系统，其特征在于，所述转发网络，包括：由至少一个转发设备组成的网络。5.一种接入方法，应用于如权利要求1
‑
4任一项所述的接入系统中的接入服务器，其特征在于，包括：接收专线接入交换机通过共享虚拟扩展局域网VXLAN隧道发送的第一VXLAN报文；对所述第一VXLAN报文进行解析，获得封装在所述第一VXLAN报文中的业务报文，及发送所述业务报文的租户对应的VXLAN网络标识；获取与所述VXLAN标识对应的策略路由表，根据所述策略路由表将所述业务报文发送到所述第一VXLAN报文中指示的服务地址；接收来自所述服务地址所在后台服务器基于所述业务报文返回的响应报文，并将所述响应报文封装为第二VXLAN报文；将所述第二VXLAN报文通过所述VXLAN隧道发送到所述专线接入交换机，所述专线接入交换机用于将...

【专利技术属性】
技术研发人员：张卫平，李旭，郑尧展，刘阳，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：