网格拓扑内隧道的选择性形成和维护制造技术

一种网格拓扑内隧道的选择性形成和维护。系统和方法被提供以用于将网络设备聚类为群组。系统随后可以基于以下任何项来确定在其间创建隧道的网络设备的子集：可用存储器量、抖动、延迟、分组丢失、以及平均往返时间。选择性确定可以包括：确定在第一群组的第一网络设备与第一群组内的第二网络设备之间创建第一隧道，以及在第一网络设备与第二群组内的第三网络设备之间创建第二隧道，并且确定不在第一群组的第一剩余网络设备与第二群组的网络设备的第二集合之间创建隧道。系统提供隧道和第二隧道以传输数据。隧道以传输数据。隧道以传输数据。

【技术实现步骤摘要】
网格拓扑内隧道的选择性形成和维护

技术介绍

[0001]在诸如广域网(WAN)的网络中，隧道技术(“tunneling”)是在数据网络的两个位置之间创建连接同时保持数据安全和带宽分离的机制。一些现有的解决方案可以实现全网格拓扑，该全网格拓扑包括每个单设备之间的隧道。
附图说明
[0002]根据一个或多个不同种类的示例参考以下附图，本公开被详细描述。这些附图仅是为了说明的目的而被提供，并且仅描述典型的或示例性的示例。
[0003]图1A是根据在本公开中描述的示例的调节、协调、或者控制网络(诸如，WAN或者SDWAN)的功能的计算系统的示例性图示。
[0004]图1B是根据在本公开中描述的示例的阐述如图1A所示的网络的进一步上下文细节的示例性图示。图1A和图1B可以适用于后续的图(包括图2、图3A至图3D、图4A至图4D、以及图5至图6)。
[0005]图2是根据在本公开中描述的示例的确定多个群组(“cohort”)以划分图1A和图1B中所示的网络的网络设备、并且将特定网络设备分配到特定群组、同时根据全网格拓扑来连接共同群组中的网络设备的计算组件的示例性图示。
[0006]图3A是根据本公开中描述的示例的确定、指定、或者指派群组中的每个群组的单个引导，同时根据全网格拓扑来连接群组中的每个群组的引导的计算组件的示例性图示。根据本公开中描述的示例，图3A中示出的实现可以与图2中示出的实现相结合。
[0007]图3B是根据本公开描述的示例的图3A中的实现和图2中的实现如何被组合的示例性图示。/>[0008]图3C和图3D是根据本公开中描述的示例的群组与节点(诸如，数据中心)之间的连接的示例性图示。在图3C中，被指定为引导的网络设备被连接到数据中心。在图3D中，群组中的所有设备都被连接到数据中心。数据中心可以提供备选的数据传输通道，如图4A至图4D所示。
[0009]根据本公开中描述的示例，图4A至图4D可以结合关于图1A、1B、图2、以及图3A至图3D描述的任何原理被实现。图4A至图4D阐述其中网络设备或者隧道变得不可操作，并且计算组件更新数据传输的路径以避免不可操作的网络设备或者不可操作的隧道的场景。
[0010]图4A是根据本公开中描述的示例的调节、协调、或者控制不同于图1A和图1B、但遵循与之前参考图1A、图1B、图2、以及图3A至图3D所述相同的原理的诸如WAN或者SDWAN的网络的功能的计算系统的示例性图示。
[0011]图4B至图4C示出了根据本公开中描述的示例的其中网络设备中的一个网络设备变得不可操作的场景。图4B示出了隧道移除之前的状态。图4C示出了连接到不可操作设备的隧道可以被移除。
[0012]图4D示出了根据本公开中描述的示例的其中隧道中的一个隧道变得不可操作的场景。
[0013]图5是示出了根据本公开所述的示例的计算组件如何在保持网络服务和性能的同时降低计算成本的示例性流程图。
[0014]图6是进一步阐述了关于图5描述的一些步骤的示例性流程图。
[0015]图7是可以被用于实现本公开描述的示例的各种特征的示例计算组件。
[0016]附图并非详尽无遗，并且不将本公开限制为所公开的精确形式。
具体实施方式
[0017]传统上，广域网(WAN)桥接了可以位于不同地理位置的局域网(LAN)之间的间隙。WAN依靠诸如网关或者路由器的硬件网络设备来优先化LAN之间数据、语音、以及视频业务的传输。云服务提供方和软件即服务(SaaS)的增加触发了存储在云网络上的数据的同步增长。为了更有效地适应快速增长的云网络的使用，软件开发广域网(SDWAN)已经发展成为新的模型。SDWAN提供集中的和/或基于软件的策略控制，这些策略协调业务路径、故障转移(“failover”)、以及实时检测以减少数据传输中的延迟，从而自动化以前被手动配置的功能。SDWAN中的WAN的节点、站点、部分、或者分支可以经由多协议标签交换(MPLS)、最后一英里光纤网络(“Last Mile Fiber Optic Network”)、无线、宽带、虚拟专用网络(VPN)、长期演进(LTE)、5G、6G、以及互联网而被连接。SDWAN也可以实现虚拟隧道，该虚拟隧道在WAN的现有物理网络上构成逻辑覆盖(“overlay”)。这些隧道可以包括以下任何项：互联网协议安全(IPSec)、用户数据报协议(UDP)、传输控制协议(TCP)、通用路由封装(GRE)、虚拟可扩展局域网(VxLAN)、数据报传输层安全(DTLS)、grpc远程过程调用(gPRC)、或者一些其他基于IP的协议隧道。这些隧道有助于建立到存储在SDWAN的不同部分处(例如，在分支或者站点之中)的数据和服务的连接，从而提供对数据和服务的附加的并且更有效的访问，同时保持数据安全。隧道可以经由由SDWAN的部分原本不支持的协议的运输来桥接具有分离的能力、策略、以及协议的SDWAN的部分。作为示例，IPSec隧道通过确保机密性、完整性、认证、以及防重放来保护数据业务。机密性涵盖数据加密，使得只有发送方和接收方能够读取数据分组。完整性要求向发送方和接收方发送散列值，使得双方都可以知道数据分组的任何变化。同时，认证向发送方和接收方提供关于彼此标识的保证。最后，防重放可以防止潜在攻击者传输重复的数据分组。在一些示例中，IPSec隧道可以结合动态多点VPN(DMVPN)、基于MPLS的L3 VPN、以及层2(L2)隧道协议被实现。
[0018]SDWAN中的一种类型的拓扑包括中枢辐条(“hub
‑
and
‑
spoke”)拓扑，在中枢辐条式拓扑中SDWAN的不同部分、分支、或者站点(以下称为“分支”)经由数据中心或者集中式中心(以下称为“数据中心”)而被连接到其他分支。在这种中枢辐条式拓扑中，SDWAN的分支不经由隧道而被直接相互连接。然而，全网格拓扑已经被更频繁地实现。在这种全网格拓扑中，每个分支都经由隧道被连接到所有其他分支以及数据中心。隧道可以是双向的。隧道有许多优点，诸如分支之间的直接连接比穿过数据中心的间接连接速度更快。其他好处包括更有效和安全的数据传输，以及增加传输数据的路径的冗余。然而，过多的隧道数量(诸如，在全网格拓扑中)可能构成双刃剑。
[0019]分支之中的直接隧道的一个缺点是导致的计算资源的附加消耗，例如表现为现有IP分组的附加字节和增加带宽。附加字节可能对传输和队列延迟有不利影响，从而影响抖动(jitter)和总的分组延迟。由于分组超过阈值大小，增加的分组大小也可能导致分组的
碎片化。碎片可能会增加分组丢失的可能性，并且增加处理功率、存储器、以及CPU的消耗。在诸如基于互联网协议的语音(VoIP)的一些应用中，由隧道产生的开销可以消耗多达40％到100％的附加分组带宽，导致折衷的带宽效率、延迟增加、以及分组丢失。
[0020]此外，对支持隧道的诸如路由器的硬件的需求增加了硬件的处理器的负荷。随着网络站点或者分支数量的增加，这种负载会加剧。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机实现的方法，包括：将网络设备聚类为多个群组，其中第一群组包括所述网络设备的第一集合，并且第二群组包括所述网络设备的第二集合；基于多个参数中的任何参数，选择性确定所述网络设备的子集，全网格拓扑将被形成在网络设备的所述子集之中，其中所述多个参数从以下项而被选择：所述网络设备内的可用带宽量、可用存储器、可用CPU周期、抖动、延迟、分组丢失、以及平均往返时间，所述选择性确定包括：确定在所述第一群组的第一网络设备与所述第一群组内的第二网络设备之间创建第一隧道；确定在所述第一群组的所述第一网络设备与所述第二群组内的第三网络设备之间创建第二隧道；以及确定不在所述第一群组的第一剩余网络设备与所述第二群组的网络设备的所述第二集合之间创建一个或多个隧道，其中所述第一剩余网络设备包括网络设备的所述第一集合同时不包括所述第一网络设备；以及提供所述隧道和所述第二隧道，以通过所述隧道和所述第二隧道来传输数据。2.根据权利要求1所述的计算机实现的方法，其中所述聚类基于以下项中的任何项：所述网络设备的相应位置、将从所述聚类产生的软件栈嵌入、由所述网络设备上不同类别的应用消耗的带宽、所述网络设备的业务分布和模式、被连接到所述网络设备中的每个网络设备的不同设备类型的数目、以及所述网络设备中的每个网络设备的信誉。3.根据权利要求1所述的计算机实现的方法，还包括：确定不在所述第一网络设备与所述第二群组内的、不包括所述第三设备的网络设备的所述第二集合之间创建一个或多个隧道。4.根据权利要求1所述的计算机实现的方法，其中所述网络设备的所述聚类包括：确定所述群组的分布。5.根据权利要求1所述的计算机实现的方法，其中所述选择性确定还包括：确定不在所述第一群组的所述第一网络设备与所述第二群组的第二剩余网络设备之间创建一个或多个第二隧道，其中所述第二剩余网络设备包括网络设备的所述第二集合同时不包括所述第三网络设备。6.根据权利要求1所述的计算机实现的方法，其中所述选择性确定还包括：在所述第一群组的所述第一网络设备与来自除所述第一群组之外的其他群组中的每个群组的单个网络设备之间创建仅单个隧道。7.根据权利要求1所述的计算机实现的方法，还包括：在两个不同的群组之间创建仅单个隧道。8.根据权利要求7所述的计算机实现的方法，其中所述聚类包括：确定群组的数目，使得在隧道在共同群组的设备之中被创建并且仅单个隧道在两个不同群组之间被创建的条件下，每个网络设备被分配到群组并且最少总数的隧道被创建。9.根据权利要求1所述的计算机实现的方法，还包括：基于所述网络设备之间的当前隧道状态来计算连通性图；以及在所述网络设备之中传播所述连通性图。
10.根据权利要求9所述的计算机实现的方法，其中所述连通性图包括：计算在两个网络设备之间传输数据分组的成本。11.根据权利要求1所述的计算机实现的方法，还包括：基于所述第一群组内的所述第一网络设备相对于所述第一群组内的所述第一剩余网络设备的预测的未来性能，将所述第一网络设备确定为所述第一群组内的引导；提供所述第一网络设备，以接收关于所述网络设备之间的隧道的更新状态；从所述第一剩余网络设备中的一个第一剩余网络设备接收关于所述更新状态的指示；响应于接收到所述指示，向所述第一网络设备传输所述更新状态。12.根据权利要求11所述的计算机实现的方法，还包括：选择性断开作为所述引导的所述第一网络设备，并且基于所述第一网络设备的性能属性，将所述第一剩余网络设备中的一个第一剩余网络设备指定作为所述引导。13.一种计算系统，包括：一个或多个处理器；以及存储器，存储指令，所述指令在由所述一个或多个处理器执行时，使所述一个或多个处理器：将网络设备聚类为多个群组，其中第一群组包括所述网络设备的第一集合，并且第二群组包括所述网络设备的第二集合；基于多个参数中的任何参数，选择性确定所述网络设备的子集，全网格拓扑将被形成在网络设备的所述子集之中，其中所述多个参数从...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：