基于指定情境的网络服务访问和数据路由制造技术

本技术公开了方法、系统和非暂时性计算机可读介质，用于以下操作：针对网络域中的网络基元，定义该网络基元是否能够通过软件定义广域网(SDWAN)结构叠层从一个或多个源节点接收承载相关联的指定情境的数据；公布网络基元的能力，该能力陈述了网络基元是否能够接收承载指定情境的数据；以及基于网络基元接收承载指定情境的数据的能力，控制承载指定情境的数据通过SDWAN结构叠层从一个或多个源节点到网络基元的选择性传输。基元的选择性传输。基元的选择性传输。

【技术实现步骤摘要】
【国外来华专利技术】基于指定情境的网络服务访问和数据路由
[0001]相关申请的交叉引用
[0002]本申请要求于2020年11月6日提交的第17/091,478号美国非临时专利申请的权益和优先权，该美国非临时专利申请要求于2020年8月14日提交的第63/065,932号美国临时专利申请的权益，上述申请的全部内容通过引用整体被明确并入本文。


[0003]本公开的主题总体涉及计算机联网领域，更具体而言，涉及用于基于用户和应用情境(context)中的一者或两者来控制网络服务访问和数据路由的系统、方法和计算机可读介质。

技术介绍

[0004]企业网络格局(landscape)正在不断演进。对移动和物联网(IoT)设备流量、软件即服务(SaaS)应用以及云的采用有更大的需求。此外，安全需求正在增加，并且某些应用可能需要优先化和优化，以便正常运行。随着这种复杂性的增加，人们在提供高可用性和规模的同时，也在推动降低成本和运营费用。
[0005]传统的广域网(WAN)架构在这种演进的格局下正面临着重大挑战。传统的WAN架构通常包括多个多协议标签交换(Multi
‑
Protocol Label Switching，MPLS)传输，或者MPLS与互联网或长期演进(LTE)链路配对，以主动/备份的方式来使用，最常见的是互联网或SaaS流量被回传到中央数据中心或区域枢纽，用于互联网接入。这些架构的问题可能包括：带宽不足、带宽成本高、应用停机、SaaS性能差、操作复杂、云连接的工作流程复杂、部署时间长和政策变化、应用可视性有限、以及难以保证网络安全。
[0006]近年来，已经开发了软件定义的企业网络解决方案来应对这些挑战。软件定义企业联网是软件定义联网(SDN)这一更广泛技术的一部分，包括软件定义广域网(SDWAN)和软件定义局域网(SDLAN)两者。SDN是一种集中式的网络管理方法，可以将底层的网络基础设施从其应用中抽离出来。这种对数据平面转发和控制平面的去耦合可以允许网络运营商将网络智能集中起来，并提供更多的网络自动化、操作简化、以及集中式供应、监视、以及故障排除。软件定义企业联网可以将SDN的这些原则应用于WAN和局域网(LAN)。
[0007]SDWAN和SDWAN集成中所涉及的网络(例如，跨域的SDWAN集成)内的设备可能缺乏基于指定的(assigned)用户和应用情境来促进数据路由和网络服务访问的能力。具体而言，部署中的一些具有SDWAN能力的设备可能支持在提供网络服务访问时接受指定情境的能力，而其他设备缺乏在提供网络服务访问时接受指定情境的能力。因此，当不具有这种能力的边缘设备在部署中被使用时，目前难以支持棕地(brownfield)SDWAN或绿地(greenfield)SDWAN的部署。
附图说明
[0008]为了更完整地理解本公开及其特征和优点，将结合附图参考以下描述，其中：
[0009]图1示出了根据实施例的高层网络架构的示例。
[0010]图2示出了根据实施例的网络拓扑的示例。
[0011]图3示出了根据实施例的显示对用于管理叠层网络的协议进行操作的图的示例。
[0012]图4示出了根据实施例的显示对用于分割网络的虚拟专用网络进行操作的图的示例。
[0013]图5示出了根据实施例的网络环境的示例。
[0014]图6示出了根据实施例的示例方法。
[0015]图7示出了网络设备的示例；以及
[0016]图8示出了总线计算系统的示例，其中该系统的组件使用总线彼此进行电气通信。
具体实施方式
[0017]下文详细讨论本公开的各种实施例。虽然讨论了具体的实现方式，但应该理解，这样做只是出于说明的目的。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。因此，以下描述和附图是说明性的，不应被解释为限制性的。描述了许多具体细节，以提供对本公开的透彻理解。然而，在某些情况下，为了避免混淆描述，没有描述众所周知的或常规的细节。本公开中对一个实施例或一实施例的引用可以是指同一实施例或任意实施例；并且，此类引用意味着实施例中的至少一个。
[0018]对“一个实施例”或“一实施例”的引用是指结合此实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。说明书中各处出现的短语“在一个实施例中”不一定都是指同一实施例，也不是与其他实施例相互排斥的单独或替代的实施例。此外，描述了各种特征，这些特征可能由一些实施例而不是由其他实施例展示。
[0019]本说明书中使用的术语在本领域、在本公开的上下文中以及在使用每个术语的特定上下文中通常具有它们的普通含义。替代语言和同义词可用于本文讨论的任何一个或多个术语，并且本文是否详细阐述或讨论了术语不具有特殊的意义。在某些情况下，提供了某些术语的同义词。列举一个或多个同义词不排除使用其他同义词。本说明书中任何地方使用的示例，包括本文讨论的任何术语的示例，仅是说明性的，并不旨在进一步限制本公开或任何示例术语的范围和含义。同样，本公开不限于本说明书中给出的各种实施例。
[0020]在无意限制本公开的范围的情况下，下文给出根据本公开的实施例的仪器、装置、方法及其相关结果的示例。需要注意的是，为了方便读者，在示例中可以使用标题或副标题，但这不会限制本公开的范围。除非另有定义，否则本文中使用的技术和科学术语具有本公开所属领域的普通技术人员通常理解的含义。在发生冲突的情况下，以本文件(包括定义)为准。本公开的附加特征和优点将在随后的描述中阐述，并且部分地从描述中是易于理解的，或者可以通过实践本文公开的原理而获知。本公开的特征和优点可以通过所附权利要求中具体指出的仪器和组合来实现和获得。本公开的这些和其他特征将通过以下描述和所附权利要求变得更加易于理解，或者可以通过实践本文阐述的原理而获知。
[0021]概述
[0022]在独立权利要求中列出了本专利技术的各方面，在从属权利要求中列出了优选特征。一个方面的特征可以单独地或与其他方面相结合地应用于任何方面。
[0023]一种方法可以包括：针对网络域中的网络基元，定义网络基元是否能够通过软件
定义广域网(SDWAN)结构(fabric)叠层(overlay)从一个或多个源节点接收承载相关联的指定情境的数据；公布网络基元的能力，能力陈述网络基元是否能够接收承载指定情境的数据；以及基于网络基元接收承载指定情境的数据的能力，控制承载指定情境的数据通过SDWAN结构叠层从一个或多个源节点到网络基元的选择性传输。
[0024]在该方法的一些实施例中，网络基元是以下项中的一者：网络隧道、虚拟专用网络、以及网络域中的特定前缀中的节点。
[0025]在该方法的一些实施例中，指定情境是指定给一个或多个源节点的安全组标签。
[0026]在该方法的一些实施例中，一个或多个源节点在第二网络域中，第二网络域通过SDWAN结构叠层与包含网络基元的网络域耦合。
[0027]本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：针对网络域中的网络基元，定义所述网络基元是否能够通过软件定义广域网(SDWAN)结构叠层从一个或多个源节点接收承载相关联的指定情境的数据；公布所述网络基元的能力，所述能力陈述所述网络基元是否能够接收承载所述指定情境的所述数据；以及基于所述网络基元接收承载所述指定情境的所述数据的能力，控制承载所述指定情境的所述数据通过所述SDWAN结构叠层从所述一个或多个源节点到所述网络基元的选择性传输。2.根据权利要求1所述的方法，其中，所述网络基元是以下项中的一项：网络隧道、虚拟专用网络、以及所述网络域中的特定前缀中的节点。3.根据权利要求1或2所述的方法，其中，所述指定情境是指定给所述一个或多个源节点的安全组标签。4.根据权利要求1至3中任一项所述的方法，其中，所述一个或多个源节点在第二网络域中，所述第二网络域通过所述SDWAN结构叠层与包含所述网络基元的网络域耦合。5.根据权利要求1至4中任一项所述的方法，其中，所述网络基元包括以下项中的一项或多项：与网络设备相关联的虚拟专用网络、与所述网络设备相关联的网络隧道、以及与所述网络设备相关联的网络前缀，所述方法还包括：按照所述网络隧道是否有接收承载所述指定情境的所述数据的能力、所述虚拟专用网络是否有接收承载所述指定情境的所述数据的能力、以及所述网络前缀是否有接收承载所述指定情境的所述数据的能力的优先顺序，控制对承载所述指定情境的所述数据的选择性传输。6.根据权利要求1至5中任一项所述的方法，其中，所述网络基元是所述网络域中的特定前缀中的节点，所述方法还包括：基于多个不同前缀中的节点是否能够接收承载所述指定情境的所述数据来维护前缀列表，所述前缀列表包括能够接收承载所述指定情境的所述数据的一列前缀；将路由图应用于所述前缀列表，所述路由图包括所述网络基元和所述一个或多个源节点；以及基于将所述路由图应用于所述前缀列表，确定承载所述指定情境的所述数据是否能够被所述网络基元接收。7.根据权利要求1至6中任一项所述的方法，其中，所述网络基元与所述网络域中的其他网络基元共享承载所述指定情境的所述数据。8.根据权利要求1至7中任一项所述的方法，其中，所述网络基元是所述网络域中的特定前缀中的边缘节点，所述边缘节点被配置为通过特定虚拟专用网络中的特定隧道接收数据，所述方法还包括：确定所述特定隧道是否有接收承载所述指定情境的所述数据的能力；确定所述特定虚拟专用网络是否有接收承载所述指定情境的所述数据的能力；确定所述特定前缀是否有接收承载所述指定情境的所述数据的能力；以及基于所述特定隧道、所述特定虚拟专用网络和所述特定前缀是否有接收承载所述指定情境的所述数据的能力，控制承载所述指定情境的所述数据向所述边缘节点的选择性传
输。9.根据权利要求8所述的方法，其中，控制承载所述指定情境的所述数据向所述边缘节点的选择性传输还包括：无论所述特定虚拟专用网络和所述特定前缀是否具有接收承载所述指定情境的所述数据的能力，如果所述特定隧道缺乏接收承载所述指定情境的所述数据的能力，则避免向所述边缘节点传输承载所述指定情境的所述数据。10.根据权利要求8或9所述的方法，其中，控制承载所述指定情境的所述数据向所述边缘节点的选择性传输还包括：无论所述特定前缀是否具有接收承载所述指定情境的所述数据的能力，如果所述特定虚拟专用网络缺乏接收承载所述指定情境的所述数据的能力，则避免向所述边缘节点传输承载所述指定情境的所述数据。11.根据权利要求8至10中任一项所述的方法，还包括：基于所述特定前缀在接收承载所述...

【专利技术属性】
技术研发人员：普利坦，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：