System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于应用编程接口(API)的多租户路由控制平面制造技术_技高网

基于应用编程接口(API)的多租户路由控制平面制造技术

技术编号:40252752 阅读:13 留言:0更新日期:2024-02-02 22:46
本文描述了用于在多域网络中使用全局虚拟网络实例(VNI)标签来路由带有多租户网络覆盖的网络数据的技术。在多域网络的网络域中配设的路由设备可向网络域的服务发现系统注册,以便使用网络配置数据来与网络节点建立通过多域网络的路由。多域网络的每个网络域可包括应用编程接口(API)服务器,用于处理对网络域的配置作出改变的API请求。边界网关协议(BGP)大社区可被利用来对全局VNI标签、网络地址、本地下一跳节点和/或额外网络信息进行编码,并且被发送到配设在不同网络域中的路由设备。服务链可由全局VNI标签通知以在到达目的地端点之前通过各种服务路由网络流量。

【技术实现步骤摘要】
【国外来华专利技术】

本公开概括而言涉及在多域网络中使用全局虚拟网络实例(virtual networkinstance,vni)标签来路由带有多租户网络覆盖的网络数据。


技术介绍

1、基于云的服务提供商网络提供基于云的服务,以满足用户的计算服务需求,而用户无需投资和维护实现服务所要求的计算基础设施。例如,云服务提供商可以操作容纳大量互联计算系统的数据中心(例如,公共数据中心)的网络,这些计算系统被服务提供商配置为向用户(或者“客户”)提供基于云的服务。这些服务提供商网络可根据需要提供基于网络的计算资源。例如,服务提供商网络可以允许用户购买和利用计算资源,例如虚拟机(virtual machine,“vm”)实例、计算资源、数据存储资源、数据库资源、联网资源、网络服务以及其他类型的计算资源。用户可以对服务提供商网络提供的计算资源进行配置,以实现期望的功能,例如提供基于网络的应用或者其他类型的功能。

2、可以采用外部网关协议来在不同数据中心之间以及整个数据中心中路由通信,并且将通信路由到多租户网络的期望租户。例如,可以利用边界网关协议(border gatewayprotocol,bgp)在数据中心之间交换路由和可达性信息。从各种方面来看,bgp可被视为将互联网保持在一起的粘合剂。然而,要使这个协议以能够被多个租户利用的方式成为云原生的,就必须执行服务发现。例如,bgp会话一般是长期并且静态的,这与在短暂的云环境中操作是不兼容的。

3、以自主方式大规模部署和操作云服务意味着要重新思考如何将各个部分整合在一起。随着规模的扩大,如果缺乏自动化,机构将很难以有意义的方式操作该解决方案。以路由为例。在多租户环境中,每个租户可能希望运行其自己的路由控制平面。这将会允许他们为其自己的网络动态地注入和移除路由。然而,必须在每个入口/出口点运行自己的一组bgp守护进程是有挑战性的。如果租户自己来做这件事,他们就需要接受这一挑战。如果运营商以透明的方式为租户运行这些,那么运营商就需要接受这一挑战。这种方法的问题在于,管理所有个体部分是一项挑战。随着租户的数目增长,bgp守护进程的数目也同步增长。所要求的资源也变得有挑战性。此外,在bgp中维护完整的路由表状态是不可能的,因为bgp本身只想知道最佳路径。也就是说,在通告路径时,关于哪些路径可用的本地信息通常会丢失。最近对bgp的一些添加(具体而言是bgp添加路径)寻求解决这个问题,但并不总是包括多租户网络覆盖中所要求的那组信息。

4、此外,提供多租户网络隔离传统上是使用公知的体系结构来解决的,例如多协议标签交换(multiprotocol label switching,mpls)和像mpls虚拟专用网络(virtualprivate network,vpn)之类的应用。这些传统解决方案的关键要求之一是它们要求为特定应用构建和设计的端到端网络。也就是说,在底层网络与承载于其上的租户流量之间存在紧密的耦合。例如,可以通过使用堆叠在底层传输标签之上的租户标签来隔离客户流量。这些标签在大多数情况下对给定路由器具有本地意义。为每个租户分配具有全局意义的标签将会减轻一些负担,并且允许不同类型的底层传输网络。然而,鉴于当前体系结构中的标签不具有全局意义,这是不可能的。鉴于当前体系结构中的标签只对下一个路由器具有本地意义,这就意味着确定发端路由器和/或租户标签比想象中要更困难。

5、基于云的软件即服务(software-as-a-service,saas)也在扩展并且支持端点。随着这些基于云的服务扩展,设备在其被部署时将开始要求特定的基于云的服务,并且随着新技术被开发出来,设备将需要支持更多的基于云的服务。然而,需要有技术来通知客户管理员的如下意图:所述意图是关于其流量应当通过哪些服务的。


技术实现思路

本文档来自技高网...

【技术保护点】

1.一种方法,包括:

2.如权利要求1所述的方法,还包括:

3.如权利要求1或2所述的方法,其中,所述API请求是从与所述第一网络域相关联的网络连接器节点接收的,并且所述方法还包括:

4.如权利要求1至3中的任一项所述的方法,其中,所述操作包括对与所述第一网络域相关联的虚拟路由和转发(VRF)进行以下项中的至少一者:创建、读取、更新和删除,并且所述方法还包括:

5.如权利要求1至4中的任一项所述的方法,其中,所述操作包括对网络连接器节点进行以下项中的至少一者:创建、读取、更新和删除,所述网络连接器节点将所述第一网络域连接到以下各项中的至少一者:

6.如权利要求1至5中的任一项所述的方法,其中,所述操作包括对网络路由进行以下项中的至少一者:创建、读取、更新和删除,所述网络路由用于通过所述第一网络域的一个或多个网络连接器节点将通信从所述第一网络域向外传输到所述多域网络的一个或多个第二网络域,并且所述方法还包括:

7.如权利要求1至6中的任一项所述的方法,其中,所述API请求是第一API请求,并且所述操作还包括:</p>

8.一种系统,包括:

9.如权利要求8所述的系统,其中,所述API请求是从与所述第一网络域相关联的网络连接器节点接收的。

10.如权利要求8或9所述的系统,其中,所述操作包括对与所述第一网络域相关联的虚拟路由和转发(VRF)进行以下项中的至少一者:创建、读取、更新和删除,并且所述操作还包括:

11.如权利要求8至10中的任一项所述的系统,其中,所述操作包括对网络连接器节点进行以下项中的至少一者:创建、读取、更新和删除,所述网络连接器节点将所述第一网络域连接到以下各项中的至少一者:

12.如权利要求8至11中的任一项所述的系统,其中,所述操作包括对网络路由进行以下项中的至少一者:创建、读取、更新和删除,所述网络路由用于通过与所述第一路由器相关联的一个或多个网络连接器节点将通信从所述第一网络域向外传输到所述多域网络的一个或多个第二网络域。

13.如权利要求8至12中的任一项所述的系统,其中,所述API请求是第一API请求,并且所述操作还包括:

14.如权利要求8至13中的任一项所述的系统,所述操作还包括:

15.一种方法,包括:

16.如权利要求15所述的方法,还包括从与所述第一网络域相关联的第一路由器向所述多域网络的第二网络域中的边缘设备发送指示出所述第一网络域的更新后网络配置的边界网关协议(BGP)通告。

17.如权利要求15或16所述的方法,其中,所述操作包括对与所述第一网络域相关联的虚拟路由和转发(VRF)进行以下项中的至少一者:创建、读取、更新和删除,并且所述方法还包括:

18.如权利要求15至17中的任一项所述的方法,其中,所述操作包括对网络连接器节点进行以下项中的至少一者:创建、读取、更新和删除,所述网络连接器节点将所述第一网络域连接到以下各项中的至少一者:

19.如权利要求15至18中的任一项所述的方法,其中,所述操作包括对网络路由进行以下项中的至少一者:创建、读取、更新和删除,所述网络路由用于通过所述第一网络域的一个或多个网络连接器节点将通信从所述第一网络域向外传输到所述多域网络的一个或多个第二网络域,并且所述方法还包括:

20.如权利要求15至19中的任一项所述的方法,其中,所述API请求是从与所述第一网络域相关联的网络连接器节点接收的,并且所述方法还包括:

21.一种装置,包括:

22.根据权利要求21所述的装置,还包括用于实现根据权利要求2至7中的任一项所述的方法的装置。

23.一种装置,包括:

24.根据权利要求23所述的装置,还包括用于实现根据权利要求16至20中的任一项所述的方法的装置。

25.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令当被计算机执行时,使得所述计算机执行如权利要求1至7或权利要求15至20中的任一项所述的方法的步骤。

...

【技术特征摘要】
【国外来华专利技术】

1.一种方法,包括:

2.如权利要求1所述的方法,还包括:

3.如权利要求1或2所述的方法,其中,所述api请求是从与所述第一网络域相关联的网络连接器节点接收的,并且所述方法还包括:

4.如权利要求1至3中的任一项所述的方法,其中,所述操作包括对与所述第一网络域相关联的虚拟路由和转发(vrf)进行以下项中的至少一者:创建、读取、更新和删除,并且所述方法还包括:

5.如权利要求1至4中的任一项所述的方法,其中,所述操作包括对网络连接器节点进行以下项中的至少一者:创建、读取、更新和删除,所述网络连接器节点将所述第一网络域连接到以下各项中的至少一者:

6.如权利要求1至5中的任一项所述的方法,其中,所述操作包括对网络路由进行以下项中的至少一者:创建、读取、更新和删除,所述网络路由用于通过所述第一网络域的一个或多个网络连接器节点将通信从所述第一网络域向外传输到所述多域网络的一个或多个第二网络域,并且所述方法还包括:

7.如权利要求1至6中的任一项所述的方法,其中,所述api请求是第一api请求,并且所述操作还包括:

8.一种系统,包括:

9.如权利要求8所述的系统,其中,所述api请求是从与所述第一网络域相关联的网络连接器节点接收的。

10.如权利要求8或9所述的系统,其中,所述操作包括对与所述第一网络域相关联的虚拟路由和转发(vrf)进行以下项中的至少一者:创建、读取、更新和删除,并且所述操作还包括:

11.如权利要求8至10中的任一项所述的系统,其中,所述操作包括对网络连接器节点进行以下项中的至少一者:创建、读取、更新和删除,所述网络连接器节点将所述第一网络域连接到以下各项中的至少一者:

12.如权利要求8至11中的任一项所述的系统,其中,所述操作包括对网络路由进行以下项中的至少一者:创建、读取、更新和删除,所述网络路由用于通过与所述第一路由器相关联的一个或多个网络连接器节点将通信从所述第一网络域向外传输到所述多...

【专利技术属性】
技术研发人员:凯尔·安德鲁·唐纳德·迈斯特利克里斯托弗·布莱尔·默里乔恩·朗格马克拉希姆·拉拉尼阿尔文·黄
申请(专利权)人:思科技术公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1