【技术实现步骤摘要】
本专利技术涉及网络技术与安全,是一种基于vpp的用户侧接入云间互联的系统和方法。
技术介绍
1、随着云计算的快速发展,云厂商在全国各地也建设了大量的资源池,资源池之间跨公网互联的场景成为了wan网络上的一类重要应用场景,也被称为云间互联,主要服务于租户的vpc跨资源访问,如果客户在多个资源池内都有vpc资源,当他开了云间互联业务之后,这些vpc就可以轻松地进行网络全互联.但是对于用户侧,如公司内网等,用户也想接入到他的云间互联实例中,使用户云上资源和云下资源池网络融合一体,这个时候就需要一种用户侧接入云间互联的方案.而传统的上云方案中,只是给用户接入单个资源池,或者要接入多个资源池也需要建立多条ipsec vpn隧道,这样导致用户上云配置变的复杂,不好管理,也会导致隧道数据太多,增加云网关的压力.
2、在现有已公开的专利技术技术中,如申请公开号为cn115633014a的专利公开了一种基于vcpe的组网方法及相关组件,该方法应用于包括用户侧和边缘云侧的基于vcpe的二层网络组网系统,包括:获取用户侧的用户相关信息以确定用户侧对应的vcpe资源,并通过预设网络地址分配原则为用户侧分配目标网络地址,基于对应的vcpe资源和目标网络地址组建目标局域网网络,以便在接收到dhcp请求后基于目标局域网网络接入互联网。
3、又如申请公开号为cn109743370a的专利公开了基于sd-wan的混合云连接方法及系统,中央控制模块监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块能够与公有云的接入设备对接,创建专
4、上述专利中由于整个系统依赖于用户侧的vcpe资源和目标网络地址,如果其中一个组件发生故障,可能会导致整个用户侧的网络服务中断。特别是在没有冗余和备份机制的情况下,系统的可靠性和稳定性可能会受到影响。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、本专利技术所要解决的技术问题是针对现有技术中,只是给用户接入单个资源池,或者要接入多个资源池也需要建立多条ipsec vpn隧道,导致用户上云配置变的复杂,不好管理,也会导致隧道数据太多,增加云网关的压力,提出了一种基于vpp的用户侧接入云间互联的系统和方法。
3、为了达到上述目的,本专利技术一种基于vpp的用户侧接入云间互联的方法的技术方案包括如下步骤:
4、s1:构建云间互联标准条件,搭建云网关互联中多租户vpc跨资源池的访问路径;
5、s2:通过业务管理平台提供一个web页面,根据用户创建的一个云间互联实例,选择所属各个资源池的vpc之后,对vpc所属的资源池云网关下发配置并打通overlay通道,进行租户的vpc跨资源池互通;
6、s3:根据用户订购的vcpe虚拟设备,通过agent在业务管理平台进行注册绑定处理;
7、s4:将客户侧网络接入云间互联。
8、具体地,s1中,所述云间互联标准条件包括:各个资源池云网关已经部署完毕,物理网络已经打通,业务管理台可访问各个云网关进行控制。
9、具体地,s1,包括如下具体步骤:
10、s101:建立ipsec vpn链路并将所有链路打通;
11、s102:在s101的基础上为各个租户都创建一个vxlan隧道,其中,vxlan的vni唯一标识一个租户,并在云网关内部通过vrf进行租户路由隔离;
12、s103:进行多租户vpc跨资源池的访问。
13、具体地,s2中,所述用户创建的一个云间互联实例的过程包括如下具体步骤:
14、s201:通过业务管理平台,从全局vxlan的vni中获取一个可用的id唯一标识该实例;
15、s202:遍历实例下所有的资源池云网关和vpc信息;
16、s203:进行遍历进程判断,当遍历完成时,结束云间互联实例的创建,反之,执行s204;
17、s204:通过资源池云网关打通本侧云网关到云侧vpc路径、打通到所有对云网关ipsec vpn以及vxlan隧道、打通到所有对端vpc路由,并返回执行步骤s202。
18、具体地,
19、另外,本专利技术一种基于vpp的用户侧接入云间互联的系统包括如下模块:
20、s3包括如下具体步骤:
21、s301:用户在业务管理平台页面上订购vcpe设备,如果付款成功,业务管理平台会发送安装部署邮件给到客户,客户即可按照部署文档完成vcpe部署到内网环境;
22、s302:进行vcpe的设计,采用与云网关相同的底层软件vpp作为转发框架,通过vppikev2的方式与云网关建立ipsec vpn隧道;其中,vcpe业务层用python编写一个agent用来和业务管理平台建立通信,接收用户下发的配置,以及配置vpp;
23、s303:通过agent检查配置文件中预留的业务管理平台公网ip+端口,访问业务管理平台公网ip+端口的注册服务,自动上线注册到业务管理平台,注册时,业务管理平台会校验vcpe的sn码以及设备信息,确认是用户订购的vcpe后,允许该vcpe上线,vcpe上线之后才能进行绑定云间互联的后续操作。
24、具体地,s4包括:把vcpe绑定到所开通的云间互联实例中,并选择一个主资源池进行接入,这个主资源池的作用就是vcpe的接入网关,跟vcpe建立ipsec vpn隧道,剩下的非主资源池,不需要跟vcpe建立隧道,配置客户侧网段的路由到主资源池。这样减少了vcpe上云的隧道数量,也打通了云间互联实例下所有的vpc和客户侧网络互通。
25、另外本专利技术的一种基于vpp的用户侧接入云间互联的系统包括如下具体模块:
26、客户侧网络模块、cpe虚拟设备模块、业务管理台模块、云网关模块;
27、所述客户侧网络模块和cpe虚拟设备模块需要在客户侧环境安装一个vcpe虚拟设备,建立和云侧云网关ipsec vpn隧道,并打通用户侧到云侧路径;
28、所述业务管理台模块用于提供一个面向用户的页面,供用户在该页面开通云间互联业务,订购vcpe设备,并控制vcpe和云网关组件,进行业务编排,配置下发,流量监控;
29、所述云网关模块用于和用户侧vcpe建立ipsec vpn隧道,把用户侧流量引入到云间互联中。
30、具体地,所述vcpe虚拟设备由开源软件vpp设计本文档来自技高网...
【技术保护点】
1.一种基于VPP的用户侧接入云间互联的方法,其特征在于:所述方法包括如下具体步骤:
2.根据权利要求1所述的一种基于VPP的用户侧接入云间互联的方法,其特征在于,S1中,所述云间互联标准条件包括:各个资源池云网关已经部署完毕,物理网络已经打通,业务管理台可访问各个云网关进行控制。
3.根据权利要求1所述的一种基于VPP的用户侧接入云间互联的方法,其特征在于,S1,包括如下具体步骤:
4.根据权利要求1所述的一种基于VPP的用户侧接入云间互联的方法,其特征在于,S2中,所述用户创建的一个云间互联实例的过程包括如下具体步骤:
5.根据权利要求1所述的一种基于VPP的用户侧接入云间互联的方法,其特征在于,S3包括如下具体步骤:
6.根据权利要求1所述的一种基于VPP的用户侧接入云间互联的方法,其特征在于,S4包括:把vCPE绑定到所开通的云间互联实例中,并选择一个主资源池进行接入,跟vCPE建立IPSEC vpn隧道,剩下的非主资源池,配置客户侧网段的路由到主资源池。
7.一种基于VPP的用户侧接入云间互联的系统
8.根据权利要求7所述的一种基于VPP的用户侧接入云间互联的系统,其特征在于,所述vCPE虚拟设备由开源软件VPP设计完成,包括:SD-WAN网络中的虚拟化客户端设备,位于客户端网络的边缘,充当客户侧的VPN网关角色。
9.根据权利要求7所述的一种基于VPP的用户侧接入云间互联的系统,其特征在于,所述开源软件VPP是一个可扩展的框架,可提供开箱即用的生产质量交换机、路由器功能,持本系统组网所需要的所有功能:包含:ipsec vpn、mgre、teib、vxlan、vrf和路由功能。
10.根据权利要求7所述的一种基于VPP的用户侧接入云间互联的系统,其特征在于,所述云网关模块包括云侧VPN网关,软件由开源软件VPP设计完成,硬件采用intel x86服务器。
...【技术特征摘要】
1.一种基于vpp的用户侧接入云间互联的方法,其特征在于:所述方法包括如下具体步骤:
2.根据权利要求1所述的一种基于vpp的用户侧接入云间互联的方法,其特征在于,s1中,所述云间互联标准条件包括:各个资源池云网关已经部署完毕,物理网络已经打通,业务管理台可访问各个云网关进行控制。
3.根据权利要求1所述的一种基于vpp的用户侧接入云间互联的方法,其特征在于,s1,包括如下具体步骤:
4.根据权利要求1所述的一种基于vpp的用户侧接入云间互联的方法,其特征在于,s2中,所述用户创建的一个云间互联实例的过程包括如下具体步骤:
5.根据权利要求1所述的一种基于vpp的用户侧接入云间互联的方法,其特征在于,s3包括如下具体步骤:
6.根据权利要求1所述的一种基于vpp的用户侧接入云间互联的方法,其特征在于,s4包括:把vcpe绑定到所开通的云间互联实例中,并选择一个主资源池进行接入,跟vcpe建立ipsec vpn隧道,剩下的非主资源池,配置...
【专利技术属性】
技术研发人员:张阳,曾浩,钟柱梁,何志强,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。