一种用于经由广域网连接企业组织的站点的系统,包括:在企业组织的站点处的客户驻地设备(CPE);其中,CPE被配置成经由广域网(WAN)使用至少两个VPN与企业组织的其他CPE进行通信;其中,每个CPE通过服务提供商边缘路由器连接到WAN;并且其中,每个VPN定义了隧道,该隧道用于在IP层中在任意两个CPE的服务提供商边缘路由器之间路由流量。路由器之间路由流量。路由器之间路由流量。
【技术实现步骤摘要】
【国外来华专利技术】高可用性软件定义广域网
[0001]本公开总体涉及用于将远程企业办公室连接在一起的软件定义网络,并且更具体地涉及能够克服通信故障的软件定义网络。
技术介绍
[0002]软件定义广域网(SD
‑
WAN)是一种无需服务提供商(SP)的帮助即可经由网络连接企业办公室的技术。SD
‑
WAN使用安装在不同企业办公室中的客户驻地设备(CPE)。CPE一方面连接到内部办公室网络,另一方面连接到将这些办公室连接起来的外部网络(诸如互联网之类的WAN)。CPE经由外部网络自动与企业的其他CPE设备建立安全连通性,使不同办公室处的工作站和其他设备能够经由专用网络进行通信。
[0003]此外,CPE可以连接到多个网络,并基于每个网络的质量和企业特定的策略而自动决定哪些流量通过哪个网络(例如,敏感流量不通过互联网而是通过移动网络)。客户可以使用SD
‑
WAN技术以经由更便宜的公共网络而不是从SP租用更昂贵的VPN来进行私密通信。
[0004]为减少因SD
‑
WAN造成的客户流失,SP正试图提供他们自己的、使用相同CPE进行的SD
‑
WAN服务。这些SP通过将CPE设备所连接的网络之一定义为通常在SD
‑
WAN用户之间共享的、高质量且安全的虚拟专用网络(VPN)来提升价值。VPN一般用于企业的比较重要且敏感的流量,其他流量则使用互联网。然而,在SP网络发生故障影响共享VPN的情况下,使用共享VPN的重要流量将断开连接,直到IP层恢复共享VPN为止。
[0005]打算将SD
‑
WAN技术用于小型/中型企业,这些企业不愿意为他们自己的、承载他们所有的流量的专用VPN支付高昂成本并且对服务质量和安全性要求不那么严格。高端客户通常坚持使用传统SP提供的、专用于这些高端客户的VPN服务(无需SD
‑
WAN CPE)。
技术实现思路
[0006]本公开的实施例的一个方面涉及具有经由软件定义广域网(SD
‑
WAN)连接的远程站点的企业组织。每个站点都安装有客户驻地设备(CPE),该客户驻地设备使用两个或更多个VPN来自动定义将企业组织的各站点处的CPE连接在一起的弹性网络。由一组隧道来承载每个VPN中的CPE之间的流量。在本公开的示例性实施例中,任意两个服务提供商边缘路由器(PE)之间沿各个VPN的隧道行进的物理路径是不同的,使得如果源CPE与目的地CPE之间在一个VPN中的路径失效,则这两个相同CPE之间在另一VPN中的路径不会受到影响。可选地,如果沿着到目的地的路径的当前VPN失效,则源CPE会快速改变用于向目的地CPE传输数据的VPN。
[0007]因此,根据本专利技术的示例性实施例,提供了一种用于经由广域网连接企业组织的站点的系统,包括:
[0008]在企业组织的站点处的客户驻地设备(CPE);
[0009]其中,该CPE被配置成经由广域网(WAN)使用至少两个VPN与企业组织的其他CPE进行通信;
[0010]其中,每个CPE通过服务提供商边缘路由器而连接到WAN;并且
[0011]其中,每个VPN定义了隧道,该隧道用于在IP层中在任意两个CPE的服务提供商边缘路由器之间路由流量。
[0012]在本公开的示例性实施例中,隧道被定义为使得服务提供商边缘路由器之间的物理路径在至少两个VPN中彼此不同。可选地,中央控制器指示服务提供商边缘路由器形成不同的路径。
[0013]在本公开的示例性实施例中,每个服务提供商边缘路由器被预配置成:为任意两个隧道形成不同路径,这些不同路径的两端由相同服务提供商边缘路由器终止。可选地,每个服务提供商边缘路由器为每个VPN定义回送地址,并在服务提供商边缘路由器对的相应回送地址之间创建隧道。在本公开的示例性实施例中,每个服务提供商边缘路由器为每个VPN定义虚拟路由器,并且将每个虚拟路由器与相应的回送地址绑定。可选地,CPE被配置成:监视与其他CPE的连通性状态并且响应于连通性状态选择用于传输流量的VPN。
[0014]在本公开的示例性实施例中,CPE把探测分组注入VPN的隧道中以确定连通性状态。可选地,CPE基于对所注入的探测分组的响应来选择用于传输流量的VPN。在本公开的示例性实施例中,CPE基于来自其他CPE的注入分组来选择用于传输流量的VPN。
[0015]根据本公开的示例性实施例,还提供了一种经由广域网连接企业组织的站点的方法,包括:
[0016]在企业组织的站点处安装客户驻地设备(CPE);
[0017]将CPE配置成:使用至少两个VPN以经由广域网(WAN)与企业组织的其他CPE进行通信;
[0018]通过服务提供商边缘路由器将每个CPE连接到WAN;
[0019]其中,每个VPN定义了隧道,用于在IP层中在任意两个CPE的服务提供商边缘路由器之间路由流量。
附图说明
[0020]为了更好地理解本专利技术及其实际应用,提供并在下文中引用以下附图。应注意,附图仅被作为示例给出,决不限制本专利技术的范围。相似的组件由相似的附图标记表示。
[0021]图1是根据本公开的示例性实施例的将企业组织的办公室连接起来的SD
‑
WAN网络的示例性配置的示意图;
[0022]图2是根据本公开的示例性实施例的由两个VPN提供的不同路径的示意图;并且
[0023]图3是根据本公开的一个示例性实施例的为两个VPN建立不同路径的示意图。
具体实施方式
[0024]图1是根据本公开的示例性实施例的将企业组织的办公室连接起来的SD
‑
WAN网络100的示例性配置的示意图。在本公开的示例性实施例中,企业组织包括多个站点150,一个或多个工作站190作为企业网络的成员参与其中。在本公开中,工作站190还包括服务器和存储站或其他终端设备。可选地,工作站190经由局域网(LAN)105连接在一起。在本公开的示例性实施例中,每个站点150处的局域网105连接到客户驻地设备(CPE)110,以经由广域网(WAN)在伪专用网络中将企业组织的站点150自动连接在一起。可选地,每个CPE 110能够
130(AB、AX))的示意图。在本公开的示例性实施例中,使用中央控制器300来指示服务提供商边缘路由器155形成不同路径LSP1和LSP2。可选地,可以默认形成一条路径(例如,LSP1(AB)120),并且可以形成与第一条路径不同的第二条路径(例如,LSP2(AB))。类似地,中央控制器300可以根据需要重新路由路径以维持或提高多样性。
[0033]替代地,可以使用分布式方法,例如通过依靠多协议标签交换(MPLS)控制平面,来保证LSP多样性并为该LSP提供光纤共享风险链路组(SRLG)。在这种方法中,每个路由器都确保了路径的多样性。
[0034]在本公开的示例性实施例中,使用以下过程为每本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于经由广域网连接企业组织的站点的系统,包括:在所述企业组织的站点处的客户驻地设备(CPE);其中,所述CPE被配置成经由广域网(WAN)使用至少两个VPN与所述企业组织的其他CPE进行通信;其中,每个CPE通过服务提供商边缘路由器连接到所述WAN;并且其中,每个VPN定义了隧道,该隧道用于在IP层中在任意两个CPE的服务提供商边缘路由器之间路由流量。2.根据权利要求1所述的系统,其中,所述隧道被定义为使得所述服务提供商边缘路由器之间的物理路径在所述至少两个VPN中彼此不同。3.根据权利要求2所述的系统,其中,中央控制器指示所述服务提供商边缘路由器形成不同的路径。4.根据权利要求2所述的系统,其中,每个服务提供商边缘路由器被预配置成:为任意两个隧道形成不同路径,这些不同路径的两端由相同服务提供商边缘路由器终止。5.根据权利要求2所述的系统,其中,每个服务提供商边缘路由器为每个VPN定义回送地址,并在服务提供商边缘路由器对的相应回送地址之间创建隧道。6.根据权利要求5所述的系统,其中,每个服务提供商边缘路由器为每个VPN定义虚拟路由器,并将每个虚拟路由器与相应的回送地址绑定。7.根据权利要求1所述的系统,其中,所述CPE被配置成监视与其他CPE的连通性状态,并且响应于所述连通性状态选择用于传输流量的VPN。8.根据权利要求7所述的系统,其中,所述CPE把探测分组注入所述VPN的隧道中以确定所述连通性状态。9.根据权利要求8所述的系统,其中,所述CPE基于对所注入的探测分组的响应来选择用于传输流量的VPN。10.根据权利要求8所述的系统,其中,所述CPE基于来自其他CPE的注入分组来选择用于传输流量的VPN。11.一种经由广域网连接...
【专利技术属性】
技术研发人员:奥里,
申请(专利权)人:赛多纳西斯系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。