【技术实现步骤摘要】
本公开一般涉及多区域性虚拟覆盖(overlay)软件定义的广域网的创建和使用。
技术介绍
1、本章节所描述的方法可以被探讨,但是不一定是先前已经被构想或者被探讨的方法。因此,除非另有指示,不应仅凭借其被包括在本章节中而假设本章节所描述的方法中的任何方法适合作为在先技术。
2、传统的企业广域网(wan)网络通过在分部办公室(例如,零售地点、制造站点)、公司办公室(总部)以及一个或多个数据中心的所有站点处部署网络装置来连接这些站点。企业主要使用由服务提供方交付的mpls服务来连接所有站点。服务提供方通过配置他们的多租户mpls骨干基础设施来供应mpls连接性。在大规模的部署中,站点可以跨多个地理区域,这要求企业使用来自多个区域性的mpls服务提供方的mpls服务。在该场景中,服务提供方使用nni(网络到网络接口)而彼此互联它们的mpls骨干。这提供类似于移动电话连接性的体验,其中在国际漫游场景中,网络提供方自动地被改变。作为mpls服务的客户,企业不必进行任何站点到站点的网络连接性配置,因为该配置通过付费的mpls服务而被交付。站点如何被连接的复杂性存在于服务提供方mpls骨干网络中,并且对企业联网团队是隐藏的。
3、当今的企业网络包括分部办公室(例如,零售地点、制造站点)、公司办公室(hq)、一个或多个数据中心以及被托管在公共云(例如亚马逊web服务、azure以及谷歌)中的私有数据中心。企业广域网使用软件定义的wan(sd-wan)技术而被部署。sd-wan技术是运输不可知的,并且还使用除mpls以外的运
4、互联网链路、dia以及其他运输链路更廉价,并且不像mpls,不存在mpls骨干网络或者服务被提供以通过这些链路来连接所有站点。代替地,所有站点通过sd-wan构建各种运输链路之上的安全隧道(ipsec隧道)以形成虚拟覆盖网络而被连接。因为运输链路作为原始管道而被使用,sd-wan需要被配置为提供不同的网络拓扑(例如,中心辐射(hub andspoke)或者全网状(full mesh))。对于具有全球的延伸范围的大规模的部署,这些虚拟网络拓扑可以变得相当复杂,并且使管理网络变得困难。通常,企业网络团队不必在他们的传统的基于mpls的广域网中处理此问题,并且可能发现配置和管理这些拓扑是麻烦的。本文中所公开的sd-wan解决方案提供构造不同的网络拓扑的机制和用户界面,以使得其在大型全局网络中易于配置以及满足商业目标。
5、某些计算装置可以被利用以使企业的sd-wan(软件定义的广域联网)部署成为可能,这允许通过包括基础的(公共)互联网的任何类型的网络的零接触供应、增强的服务质量、安全性以及冗余。在企业中,客户具有来自网络提供方的历史租用线路(mpls是租用线路的类型的示例)。这意味着提供方从端到端供应以及配置网络,并且用户支付高价格以便具有本质上是私有网络的网络。这也使他们在停机期间受提供方的左右,并且当所提供的服务行为不当或者要求对配置的改变时给他们很少的资源。
6、通过提供系统和方法以使企业摆脱mpls的这些限制,并且明确地使企业计算机能够使用基础的互联网或者在他们的办公室之间通信的其他方法,给企业提供了mpls的低成本备选,或者与mpls共存的冗余。此外,通过跨任何网络为所有的协议和应用提供相同的支持,计算装置在某些部署中起用于替换典型的边缘路由器的作用。以这种方式,终端用户客户将不必须做出专门的调节,并且将既不需要知道也不需要关心底层业务是通过mpls还是通过互联网或者其他类型的网络运行。
技术实现思路
1、提供本
技术实现思路
以用简化的形式介绍一些概念,这些概念将在下面的具体实施方式中被进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在被用于协助确定所要求保护的主题的范围。
2、在本公开的各种实施例中,公开了用于创建多区域虚拟覆盖网络的一种系统,该多区域虚拟覆盖网络用于软件定义的广域网。该系统可以包括:多个网络装置,该多个网络装置的每个装置具有多个网络接口,该多个网络接口用于通过至少两个通信网络传输和接收数据;以及与多个网络装置中的每个网络装置通信的协调器设备,其中协调器设备被配置为:处理有关多个网络装置的每个网络装置的配置的信息;将每个网络装置分配给来自虚拟覆盖网络中的多个区域的一个区域,从而在虚拟覆盖网络上创建至少两个区域性的子网络;将区域性的子网络内的每个装置分配到用于其区域的角色,从而创建用于该区域的网络拓扑;根据用于区域的网络拓扑,针对每个区域在虚拟覆盖网络上创建第一多个虚拟隧道,第一多个虚拟隧道中的每个虚拟隧道将该区域内的每个装置连接到相同区域中的至少一个其他装置;以及在虚拟覆盖网络上创建第二多个虚拟隧道,以将每个区域内的至少一个装置连接到每个其他区域中的至少一个装置,以用于区域间连接性。
3、其他特征、示例以及实施例在下文被描述。
本文档来自技高网...【技术保护点】
1.一种用于创建多区域虚拟覆盖网络的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述第一网络装置维护第一子网表;
3.根据权利要求2所述的方法,其中所述消息报头触发对在所述第二网络装置处被维护的第二子网表的更新,并且其中所述第一角色与所述第二子网表中的路由信息相关联。
4.根据权利要求2所述的方法,其中所述第一子网表包括指示与第一子网相关联的优先级的第一度量。
5.根据权利要求4所述的方法,其中所述第二网络装置从第三网络装置接收第二消息报头,其中所述第二消息报头包括与第二子网相关联的第二度量,并且其中基于所述第一度量与所述第二度量之间的比较,至少一个子网而不是所述第二子网被选择。
6.根据权利要求1所述的方法,还包括:
7.根据权利要求1所述的方法,其中所述第一角色指示与所述第一区域性的子网络相关联的第一中心辐射网络拓扑中的中枢,其中所述第一中心辐射网络拓扑至少包括第一辐条和第二辐条,并且
8.根据权利要求7所述的方法,其中所述第一辐条和所述第二辐条通过所述第一网络装置交换路由信息。<...
【技术特征摘要】
1.一种用于创建多区域虚拟覆盖网络的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述第一网络装置维护第一子网表;
3.根据权利要求2所述的方法,其中所述消息报头触发对在所述第二网络装置处被维护的第二子网表的更新,并且其中所述第一角色与所述第二子网表中的路由信息相关联。
4.根据权利要求2所述的方法,其中所述第一子网表包括指示与第一子网相关联的优先级的第一度量。
5.根据权利要求4所述的方法,其中所述第二网络装置从第三网络装置接收第二消息报头,其中所述第二消息报头包括与第二子网相关联的第二度量,并且其中基于所述第一度量与所述第二度量之间的比较,至少一个子网而不是所述第二子网被选择。
6.根据权利要求1所述的方法,还包括:
7.根据权利要求1所述的方法,其中所述第一角色指示与所述第一区域性的子网络相关联的第一中心辐射网络拓扑中的中枢,其中所述第一中心辐射网络拓扑至少包括第一辐条和第二辐条,并且
8.根据权利要求7所述的方法,其中所述第一辐条和所述第二辐条通过所述第一网络装置交换路由信息。
9.根据权利要求7所述的方法,还包括:
10.根据权利要求1所述的方法,其中与所述第二网络装置相关联的第二角色指示与所述第二区域性的子网络相关联的中心辐射网络拓扑中的中枢,其中所述中心辐射网络拓扑包括辐条,并且其中所述第二网络装置基于确定所述第二网络装置是中枢,向所述辐条传输所述消息报头。
11.根据权利要求1所述的方法,其中所述第一角色指示与所述第一区域性的子网络相关联的第一中心辐射网络拓扑中的中枢;并且
12.根据权利要求1所述的方法,还包括:
13.根据权利要求1所述的方法,其中所述第一角色指示与所述第一区域性的子网络相关联的第一中心...
【专利技术属性】
技术研发人员:M·G·库尔卡尼,P·K·辛格,P·L·玛汉,M·K·达塔,T·E·特迪詹托,D·J·恩尼斯,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。