一种SD-WAN网络环境中多云访问的方法转让专利
申请号 : CN202110385978.4
文献号 : CN112804112B
文献日 : 2021-07-30
发明人 : 余宏智 , 郑永
申请人 : 杭州网银互联科技股份有限公司
摘要 :
一种SD‑WAN网络环境中多云访问的方法,涉及网络领域。方法,应用于CTSE服务器,其包括:步骤S01,接收SDN控制器发送的配置数据;配置数据包括客户ID,第一、第二VLAN ID,路由规则,DPI规则;步骤S02,解析上述配置数据,创建和客户ID绑定的Namespaces;步骤S03,根据第一、第二VLAN ID,分别在Namespaces上创建第一、第二VLAN接口;第一VLAN接口与在VPE路由器处创建的VLAN接口一配对;第二VLAN接口与在物理交换机处创建的VLAN接口二配对;VLAN接口一设置在VRF转发实例内;步骤S04,当接收到由VLAN接口一发送的转发数据时,根据路由规则或者DPI规则,把转发数据发送到对应的VLAN接口二,继而送入物理交换机。本发明能实现自动的业务编排和业务自动接通,大大降低了企业的部署时间和成本,减少了人力需求。
权利要求 :
1.一种SD‑WAN网络环境中多云访问的方法,应用于云流量交换设备CTSE服务器,其特征在于,包括:
步骤S01,接收SDN控制器发送的配置数据;所述配置数据包括客户ID、第一VLAN ID、第二VLAN ID、路由规则、DPI规则;所述第一VLAN ID为云流量交换设备CTSE服务器与VPE路由器通信的第一虚拟局域网地址;所述第二VLAN ID为云流量交换设备CTSE服务器与物理交换机通信的第二虚拟局域网地址;
步骤S02,解析上述配置数据,调用Linux命令,创建和客户ID绑定的Namespaces用户数据隔离网络平面;
步骤S03,根据第一VLAN ID,在Namespaces用户数据隔离网络平面上创建第一VLAN接口,根据第二VLAN ID,在Namespaces用户数据隔离网络平面上创建第二VLAN接口;
其中,所述第一VLAN接口与在VPE路由器处创建的VLAN接口一配对;所述第二VLAN接口与在物理交换机处创建的VLAN接口二配对;所述VLAN接口一设置在VRF转发实例内;
步骤S04,当接收到由VLAN接口一发送的转发数据时,根据路由规则或者DPI规则,把转发数据发送到对应的VLAN接口二,继而送入物理交换机。
2.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述配置数据为JSON格式的配置信息。
3.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述VLAN接口一的创建过程具体为:VPE路由器接收SDN控制器发送的配置数据,基于第一VLAN ID创建VLAN接口一。
4.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述VLAN接口一、所述VLAN接口二、所述第一VLAN接口、所述第二VLAN接口在步骤S04之前建立,且建立不分先后。
5.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述VRF转发实例在SD‑WAN网络创建前建立。
6.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述VRF转发实例内还设有由VPE路由器创建的路由规则、DPI转发引擎的DPI规则。
7.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述配置数据还包括分流规则;所述物理交换机的下游还连接运营提供商网络、公有云、私有云、数据中心;所述步骤S04还包括,所述物理交换机获取SDN控制器发送的配置数据,并根据分流规则,将转发数据发送到运营提供商网络、公有云、私有云、数据中心。
8.根据权利要求7所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,所述步骤S04还包括,运营提供商网络、公有云、私有云、数据中心发送回程数据给物理交换机,所述物理交换机将回程数据发送给云流量交换设备CTSE服务器的第二VLAN接口;所述云流量交换设备CTSE服务器将回程数据经第一VLAN接口发送给当前POP节点的VPE路由器;所述当前POP节点的VPE路由器将回程数据发送给CPE客户端,或者其他POP节点的VPE路由器。
9.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于, 云流量交换设备CTSE服务器接收到由VLAN接口一发送的转发数据,包括如下情况:在当前POP节点的VPE路由器接收到CPE客户端设备发送的数据时,VLAN接口一发送转发数据给云流量交换设备CTSE服务器;或者,在当前POP节点的VPE路由器接收到其他POP节点的VPE路由器发送的数据时,VLAN接口一发送数据给云流量交换设备CTSE服务器。
10.根据权利要求1所述的一种SD‑WAN网络环境中多云访问的方法,其特征在于,方法还包括:云流量交换设备CTSE服务器,在转发数据发送过程中,将流量统计数据、延迟数据、协议数据、丢包统计数据、质量监控报文统计数据实时反馈给SDN控制器。
说明书 :
一种SD‑WAN网络环境中多云访问的方法
技术领域
[0001] 本发明涉及网络技术领域,尤其涉及一种SD‑WAN网络环境中多云访问的方法。
背景技术
[0002] SD‑WAN场景中,用户有混合云访问的需求,部分流量流向公有云,部分流量是流向公司总部的服务,部分流量流向其他分支。用户数据,通过 CPE(Customer Periphery
Equipment,以下简称CPE)或VCPE(Virtual Customer Periphery Equipment)到达POP点
(Point of Presence),POP点是由很多个VPE(Virtual Provider Edge,服务提供商骨干网
的边缘路由器,部署在云上)的集群组成的。SD‑WAN网络环境中(参照图1),CPE或VCPE到云
网络的入口是VPE。
Equipment,以下简称CPE)或VCPE(Virtual Customer Periphery Equipment)到达POP点
(Point of Presence),POP点是由很多个VPE(Virtual Provider Edge,服务提供商骨干网
的边缘路由器,部署在云上)的集群组成的。SD‑WAN网络环境中(参照图1),CPE或VCPE到云
网络的入口是VPE。
[0003] SD‑WAN的骨干网络是多用户共享的,在该SD‑WAN网络里,用户拥有唯一的虚拟局域网地址,某一用户的数据在骨干网上是依靠VXLAN/VLAN协议隔离的,但是骨干网到某公
有云,或者数据中心的出口基本是固定在某一个POP点的,通过专线连通POP点和公有云,或
者是数据中心。所以在POP点上需要一个分流的设施来完成数据的分流并转发。
有云,或者数据中心的出口基本是固定在某一个POP点的,通过专线连通POP点和公有云,或
者是数据中心。所以在POP点上需要一个分流的设施来完成数据的分流并转发。
[0004] 发明专利申请CN201910145288.4公开了一种混合云网络互连方法及系统,并具体公开了方法包括以下步骤:1)首先,从运营商购买物理专线用于混合云互联;2)规划一个专
线互联网的vlan号;3)将专线vlan通过L2链路层透传到Openstack的业务网络上;4)创建一
个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器
vrouter;5)在专线转发路由器vrouter上添加一块网卡,该网卡位于需进行专线互联的公
有云VPC内;6)在公有云VPC的路由表qrouter和专线转发路由器vrouter上添加到达混合云
对端的专线互联路由条目;7)在混合云对端的专线互联网出口处添加到达本端的专线互联
路由条目并通过IGP通告出去。该发明利用VPC互联方式,实现公有云与私有云、私有云与私
有云、公有云与公有云等多种场景的专线互联。其中,Vrouter是一个虚拟路由器,旨在实现
OS X/macOS平台上的透明代理。
线互联网的vlan号;3)将专线vlan通过L2链路层透传到Openstack的业务网络上;4)创建一
个Openstack的provider网络,并在所述provider网络上创建一个专线转发路由器
vrouter;5)在专线转发路由器vrouter上添加一块网卡,该网卡位于需进行专线互联的公
有云VPC内;6)在公有云VPC的路由表qrouter和专线转发路由器vrouter上添加到达混合云
对端的专线互联路由条目;7)在混合云对端的专线互联网出口处添加到达本端的专线互联
路由条目并通过IGP通告出去。该发明利用VPC互联方式,实现公有云与私有云、私有云与私
有云、公有云与公有云等多种场景的专线互联。其中,Vrouter是一个虚拟路由器,旨在实现
OS X/macOS平台上的透明代理。
[0005] 发明专利申请CN201911334454.1公开了混合云网络系统、通信系统和通信方法,并具体公开了系统包括:部署在公有云上的私网的虚拟转发设备和部署于私网中的私网转
发设备。所述虚拟转发设备为基于Linux操作系统和Quagga软件预先建立的。该发明通过部
署在公有云上的私网的虚拟转发设备和部署于私网中的私网转发设备组成混合云网络系
统,在该混合云网络系统中,使私网能够通过私网转发设备和虚拟转发设备与公有云通信,
并使私网与其它私网间通过虚拟转发设备通信,从而实现私网和共有云的互通。该发明需
要设置两个转发设备实现私网和共有云的互通,当需要多方互通时,则需要更多的转发设
备。
发设备。所述虚拟转发设备为基于Linux操作系统和Quagga软件预先建立的。该发明通过部
署在公有云上的私网的虚拟转发设备和部署于私网中的私网转发设备组成混合云网络系
统,在该混合云网络系统中,使私网能够通过私网转发设备和虚拟转发设备与公有云通信,
并使私网与其它私网间通过虚拟转发设备通信,从而实现私网和共有云的互通。该发明需
要设置两个转发设备实现私网和共有云的互通,当需要多方互通时,则需要更多的转发设
备。
发明内容
[0006] 本发明针对现有技术存在的问题,提出了一种SD‑WAN网络环境中多云访问的方法,能实现自动的业务编排和业务自动接通,大大降低了企业的部署时间和成本,减少了人
力需求。
力需求。
[0007] 本发明是通过以下技术方案得以实现的:
[0008] 一种SD‑WAN网络环境中多云访问的方法,应用于CTSE服务器,包括:
[0009] 步骤S01,接收SDN控制器发送的配置数据;所述配置数据包括客户ID、第一VLAN ID、第二VLAN ID、路由规则、DPI规则;所述第一VLAN ID为CTSE服务器与VPE路由器通信的
第一虚拟局域网地址;所述第二VLAN ID为CTSE服务器与物理交换机通信的第二虚拟局域
网地址;
第一虚拟局域网地址;所述第二VLAN ID为CTSE服务器与物理交换机通信的第二虚拟局域
网地址;
[0010] 步骤S02,解析上述配置数据,调用Linux命令,创建和客户ID绑定的Namespaces用户数据隔离网络平面;
[0011] 步骤S03,根据第一VLAN ID,在Namespaces用户数据隔离网络平面上创建第一VLAN接口,根据第二VLAN ID,在Namespaces用户数据隔离网络平面上创建第二VLAN接口;
[0012] 其中,所述第一VLAN接口与在VPE路由器处创建的VLAN接口一配对;所述第二VLAN接口与在物理交换机处创建的VLAN接口二配对;所述VLAN接口一设置在VRF转发实例内;
[0013] 步骤S04,当接收到由VLAN接口一发送的转发数据时,根据路由规则或者DPI规则,把转发数据发送到对应的VLAN接口二,继而送入物理交换机。
[0014] 本发明依靠SDN控制器做业务编排,依靠NFV(网络功能虚拟化)来完成相关的业务需求。具体地,利用CTSE服务器实现上述方法。当用户需要做多云访问时,POP点依靠NFV和
SDN控制器做数据流的自动化部署和业务分流。
SDN控制器做数据流的自动化部署和业务分流。
[0015] 某一用户的数据通过CPE接入最近的POP点,该POP点根据SDN 控制器下发的路由信息送到出口的POP点,因为POP点有多个VPE,但是连接公有云或者数据中心的专线一般只
有一条或者两条,所以需要把各个VPE上的数据汇集到CTSE(Cloud Traffic Switch
Equipment)服务器上,并做数据的相互隔离,根据SDN控制器下发的路由,路由策略,DPI引
擎生成的DPI规则,把数据分流到特定的出口上。
有一条或者两条,所以需要把各个VPE上的数据汇集到CTSE(Cloud Traffic Switch
Equipment)服务器上,并做数据的相互隔离,根据SDN控制器下发的路由,路由策略,DPI引
擎生成的DPI规则,把数据分流到特定的出口上。
[0016] 本发明确保VPE路由器能把云访问的数据流转发到CTSE服务器;CTSE服务器根据路由规则或者DPI规则,把VPE路由器传过来的数据转发到对应的连接云的VLAN接口;这样
POP点的VPE路由器和CTSE服务器全程打通,数据通信的连接和转发规则都配置完成。本发
明依靠软件虚拟化的方式来部署和实现,不采用传统的硬件交换设备,做到软件化,自动
化,是软件定义网络的一个具体实现。
POP点的VPE路由器和CTSE服务器全程打通,数据通信的连接和转发规则都配置完成。本发
明依靠软件虚拟化的方式来部署和实现,不采用传统的硬件交换设备,做到软件化,自动
化,是软件定义网络的一个具体实现。
[0017] 作为优选,所述配置数据为JSON格式的配置信息。
[0018] 作为优选,所述VLAN接口一的创建过程具体为:VPE路由器接收SDN控制器发送的配置数据,基于第一VLAN ID创建VLAN接口一。
[0019] 作为优选,所述VLAN接口一、所述VLAN接口二、所述第一VLAN接口、所述第二VLAN接口在步骤S04之前建立,且建立不分先后。
[0020] 作为优选,所述VRF转发实例在SD‑WAN网络创建前建立。
[0021] 作为优选,所述VRF转发实例内还设有由VPE路由器创建的路由规则、DPI转发引擎的DPI规则。
[0022] 作为优选,所述配置数据还包括分流规则;所述物理交换机的下游还连接运营提供商网络、公有云、私有云、数据中心中;所述步骤S04还包括,所述物理交换机获取SDN控制
器发送的配置数据,并根据分流规则,将转发数据发送到运营提供商网络、公有云、私有云、
数据中心。
器发送的配置数据,并根据分流规则,将转发数据发送到运营提供商网络、公有云、私有云、
数据中心。
[0023] 作为优选,所述步骤S04还包括,运营提供商网络、公有云、私有云、数据中心发送回程数据给物理交换机,所述物理交换机将回程数据发送给CTSE服务器的第二VLAN接口;
所述CTSE服务器将回程数据经第一VLAN接口发送给当前POP节点的VPE路由器;所述当前
POP节点的VPE路由器将回程数据发送给CPE客户端,或者其他POP节点的VPE路由器。
所述CTSE服务器将回程数据经第一VLAN接口发送给当前POP节点的VPE路由器;所述当前
POP节点的VPE路由器将回程数据发送给CPE客户端,或者其他POP节点的VPE路由器。
[0024] 作为优选, CTSE服务器接收到由VLAN接口一发送的转发数据,包括如下情况:
[0025] 在当前POP节点的VPE路由器接收到CPE客户端设备发送的数据时,VLAN接口一发送转发数据给CTSE服务器;或者,
[0026] 在当前POP节点的VPE路由器接收到其他POP节点的VPE路由器发送的数据时,VLAN接口一发送数据给CTSE服务器。
[0027] 作为优选,方法还包括:CTSE服务器,在转发数据发送过程中,将流量统计数据、延迟数据、协议数据、丢包统计数据、质量监控报文统计数据实时反馈给SDN控制器。
[0028] 本发明具有以下有益效果:
[0029] 一种SD‑WAN网络环境中多云访问的方法:
[0030] 1.企业用户上云的需要和市场在极速扩展,混合云架构带来的多云访问是企业的强需求,本发明能够提供一套自动的业务编排系统到业务自动接通的方法,大幅降低了企
业的部署时间和成本,大幅减少了网络部署的人力需求;
业的部署时间和成本,大幅减少了网络部署的人力需求;
[0031] 2.提供多云访问能力的节点中心网络非常复杂,面临多租户的不同业务需求和隔离,传统的交换机无法根据SDN编排系统做实时自动配置,弹性扩容,该方法在SDN控制器的
调配下,可以支持弹性扩容,自动配置;
调配下,可以支持弹性扩容,自动配置;
[0032] 3.实现自动、全软件化配置,使得关键业务分分钟开通,而传统物理架构不可能完全做到;
[0033] 4.因为是虚拟化技术,可以使用标准的x86架构的服务器,大幅减少了标准硬件交换机的使用,成本大幅降低。
附图说明
[0034] 图1为CPE到SD‑WAN云网络的拓扑图;
[0035] 图2为本发明一种SD‑WAN网络环境中多云访问的方法的总流程图;
[0036] 图3为采用图2方法的系统架构图。
具体实施方式
[0037] 以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
[0038] 一种SD‑WAN网络环境中多云访问的方法,应用于CTSE服务器,如图 2 所示,包括:
[0039] 步骤S01,接收SDN控制器发送的配置数据;所述配置数据包括客户ID、第一VLAN ID、第二VLAN ID、路由规则、DPI规则;所述第一VLAN ID为CTSE服务器与VPE路由器通信的
第一虚拟局域网地址;所述第二VLAN ID为CTSE服务器与物理交换机通信的第二虚拟局域
网地址;
第一虚拟局域网地址;所述第二VLAN ID为CTSE服务器与物理交换机通信的第二虚拟局域
网地址;
[0040] 步骤S02,解析上述配置数据,调用Linux命令,创建和客户ID绑定的Namespaces用户数据隔离网络平面;
[0041] 步骤S03,根据第一VLAN ID,在Namespaces用户数据隔离网络平面上创建第一VLAN接口,根据第二VLAN ID,在Namespaces用户数据隔离网络平面上创建第二VLAN接口;
[0042] 其中,所述第一VLAN接口与在VPE路由器处创建的VLAN接口一配对;所述第二VLAN接口与在物理交换机处创建的VLAN接口二配对;所述VLAN接口一设置在VRF转发实例内;
[0043] 步骤S04,当接收到由VLAN接口一发送的转发数据时,根据路由规则或者DPI规则,把转发数据发送到对应的VLAN接口二,继而送入物理交换机。
[0044] CTSE服务器和VPE路由器均是虚拟机Linux集群,相互之间通过虚拟交换机OVS连接,VPE路由器通过VLAN网络接口和CTSE服务器相连,并且使用VLAN做网络数据隔离,每个
用户在某一个集群上拥有唯一的VLAN ID。该Linux支持Namespaces,Linux bridge和容器。
用户在某一个集群上拥有唯一的VLAN ID。该Linux支持Namespaces,Linux bridge和容器。
[0045] 在步骤S01中,CTSE服务器接收SDN控制器发送的配置数据,主要为JSON格式的配置信息。所述配置数据包括客户ID、第一VLAN ID、第二VLAN ID、路由规则、DPI规则。参见图
3,所述第一VLAN ID为客户被分配和北向的VPE通信的VLAN ID;所述第二VLAN ID为和南向
出口switch(物理交换机)通信的规划好的云访问时候的VLAN ID,比如VLAN 3访问阿里云,
VLAN 4访问华为云。该配置取决于用户需要和几个云服务商网络通信,预先规划对应云的
VLAN ID不能被分配和再次占有,出口switch做固定配置。
3,所述第一VLAN ID为客户被分配和北向的VPE通信的VLAN ID;所述第二VLAN ID为和南向
出口switch(物理交换机)通信的规划好的云访问时候的VLAN ID,比如VLAN 3访问阿里云,
VLAN 4访问华为云。该配置取决于用户需要和几个云服务商网络通信,预先规划对应云的
VLAN ID不能被分配和再次占有,出口switch做固定配置。
[0046] 在步骤S02中,CTSE服务器需要做到每用户数据隔离,CTSE服务器解析上述配置数据,并根据客户ID在Linux上创建一个Linux 的Namespaces( a feature of the Linux
kernel that partitions kernel resources )作为用户数据隔离的网络平面。
kernel that partitions kernel resources )作为用户数据隔离的网络平面。
[0047] 在步骤S03中,CTSE服务器调用Linux 的命令接口在该Namespaces创建唯一的VLAN网络接口。具体地,根据第一VLAN ID和第二VLAN ID,在Namespaces用户数据隔离网络
平面上分别创建第一VLAN接口、第二VLAN接口。如图3,根据第一VLAN ID,创建一个Linux
VLAN接口一,并且把该VLAN接口一移到Namespaces用户数据隔离网络平面上;根据第二
VLAN ID,创建一个或多个(由用户需要访问的云服务商个数决定)Linux VLAN接口二,并且
把相关VLAN接口二移到Namespaces用户数据隔离网络平面上。另外,CTSE服务器和POP点之
间也可以通过VXLAN对接,如果是使用VXLAN, CTSE服务器和VPE路由器不创建VLAN接口,而
是创建VXLAN接口。
平面上分别创建第一VLAN接口、第二VLAN接口。如图3,根据第一VLAN ID,创建一个Linux
VLAN接口一,并且把该VLAN接口一移到Namespaces用户数据隔离网络平面上;根据第二
VLAN ID,创建一个或多个(由用户需要访问的云服务商个数决定)Linux VLAN接口二,并且
把相关VLAN接口二移到Namespaces用户数据隔离网络平面上。另外,CTSE服务器和POP点之
间也可以通过VXLAN对接,如果是使用VXLAN, CTSE服务器和VPE路由器不创建VLAN接口,而
是创建VXLAN接口。
[0048] 所述VLAN接口一的创建过程具体为:VPE路由器接收SDN控制器发送的配置数据,基于第一VLAN ID创建VLAN接口一。SDN控制器无法对物理交换机进行接口建立设置,物理
交换机处建立的VLAN接口二是基于VLAN接口协议设定。这样,物理交换机处具有能够与第
二VLAN接口通信连接配对的VLAN接口二。具体地,VPE路由器从控制器接受JSON格式的配置
信息,创建相对应的VLAN 接口,和CTSE服务器配对,接通2层网络链路,这样网络数据通信
可以根据SDN控制器的配置自动联通。
交换机处建立的VLAN接口二是基于VLAN接口协议设定。这样,物理交换机处具有能够与第
二VLAN接口通信连接配对的VLAN接口二。具体地,VPE路由器从控制器接受JSON格式的配置
信息,创建相对应的VLAN 接口,和CTSE服务器配对,接通2层网络链路,这样网络数据通信
可以根据SDN控制器的配置自动联通。
[0049] 所述VLAN接口一、所述VLAN接口二、所述第一VLAN接口、所述第二VLAN接口在步骤S04之前建立,且建立不分先后。
[0050] 所述VRF转发实例在SD‑WAN网络创建前建立。VPE路由器将建立的VLAN接口一设置在VRF转发实例内。所述VRF转发实例内还设有由VPE路由器创建的路由规则、DPI转发引擎
的DPI规则。VPE路由器把分流的DPI配置下发到DPI转发引擎,这样,VPE路由器根据路由规
则或DPI规则,把相关的数据转发到和CTSE服务器连接的VLAN接口一。
的DPI规则。VPE路由器把分流的DPI配置下发到DPI转发引擎,这样,VPE路由器根据路由规
则或DPI规则,把相关的数据转发到和CTSE服务器连接的VLAN接口一。
[0051] 在步骤S04中,在当前POP节点的VPE路由器接收到CPE客户端设备或者其他POP节点的VPE路由器发送来数据后,根据配置数据,发现该数据报文需要CTSE服务器处理时,则
通过和CTSE连接的VLAN接口一把数据发给CTSE服务器。所述配置数据还包括分流策略,
CTSE服务器基于从SDN控制器获取的分流测流,将转发数据下发到相对应的Namespaces用
户数据隔离网络平面里的接口上。
通过和CTSE连接的VLAN接口一把数据发给CTSE服务器。所述配置数据还包括分流策略,
CTSE服务器基于从SDN控制器获取的分流测流,将转发数据下发到相对应的Namespaces用
户数据隔离网络平面里的接口上。
[0052] 所述配置数据还包括分流规则。所述物理交换机的下游还连接运营提供商网络、公有云、私有云、数据中心中的一类或任意两类或多类,每一类可包括一个或两个或多个,
例如,运营提供商网络有多个。所述步骤S04还包括,所述物理交换机获取SDN控制器发送的
配置数据,并根据分流规则,将转发数据发送到运营提供商网络、公有云、私有云、数据中
心。
例如,运营提供商网络有多个。所述步骤S04还包括,所述物理交换机获取SDN控制器发送的
配置数据,并根据分流规则,将转发数据发送到运营提供商网络、公有云、私有云、数据中
心。
[0053] 所述步骤S04还包括,运营提供商网络、公有云、私有云、数据中心发送回程数据给物理交换机,所述物理交换机将回程数据发送给CTSE服务器的第二VLAN接口;所述CTSE服
务器将回程数据经第一VLAN接口发送给当前POP节点的VPE路由器;所述当前POP节点的VPE
路由器将回程数据发送给CPE客户端,或者其他POP节点的VPE路由器。所述回程数据从物理
交换机发送到CTSE服务器后,由原接口返回POP点,POP点把数据发送回客户端设备CPE,或
其他POP节点的VPE路由器。
务器将回程数据经第一VLAN接口发送给当前POP节点的VPE路由器;所述当前POP节点的VPE
路由器将回程数据发送给CPE客户端,或者其他POP节点的VPE路由器。所述回程数据从物理
交换机发送到CTSE服务器后,由原接口返回POP点,POP点把数据发送回客户端设备CPE,或
其他POP节点的VPE路由器。
[0054] 本发明方法还包括:CTSE服务器,在转发数据发送过程中,将流量统计数据、延迟数据、协议数据、丢包统计数据、质量监控报文统计数据实时反馈给SDN控制器。CTSE服务器
将流量统计,延迟数据,协议数据,丢包统计,质量监控报文统计等数据上传SDN控制器,作
为数据线路倒换决策和报表统计的分析数据资源。
将流量统计,延迟数据,协议数据,丢包统计,质量监控报文统计等数据上传SDN控制器,作
为数据线路倒换决策和报表统计的分析数据资源。
[0055] 本发明步骤确保VPE路由器能把云访问的数据流转发到CTSE服务器。CTSE服务器根据路由规则或者DPI规则,把VPE路由器传过来的数据转发到对应的连接云的VLAN接口。
这样POP点的VPE和CTSE全程打通,数据通信的连接和转发规则都配置完成。
这样POP点的VPE和CTSE全程打通,数据通信的连接和转发规则都配置完成。
[0056] 本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整有效地实现。本发明的功能及结构原理已在实
施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。
施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。