流量转发方法、装置及系统制造方法及图纸

技术编号：44898057 阅读：4 留言：0更新日期：2025-04-08 18:46

本申请提供了一种流量转发方法、装置及系统，属于网络技术领域。本申请提供的方案中，云平台能够根据用户发送的加速访问请求，向用户分配认证秘钥，以供用户在局域网中部署叶子节点。该叶子节点能够将局域网内的报文转发至加速网络中的加速节点，以便通过该加速节点访问互联网。本申请提供的方案无需用户感知和配置复杂的路由协议，有效降低了局域网与加速网络中的加速节点进行路由对接时的复杂度，提高了将流量引流至加速节点的效率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络，特别涉及一种流量转发方法、装置及系统。

技术介绍

1、物理网络(例如企业分支网络)和云厂商虚拟私有云(virtual private cloud，vpc)网络等局域网，可以将流量引流至加速网络(也称加速骨干网)，并通过该加速网络加速访问互联网(internet)服务。其中，加速网络可以是采用覆盖(overlay)技术的骨干网。

2、为了实现与加速网络的路由对接，物理网络可以在其出口路由器上配置虚拟扩展局域网(virtual extensible local area network，vxlan)或者通用路由封装(genericrouting encapsulation，gre)隧道路由协议。vpc网络则可以通过虚拟专用网络(virtualprivate network，vpn)网关配置ipsecvpn隧道路由协议。其中，ipsecvpn是指采用互联网安全协议(internet protocol security，ipsec)来实现远程接入的一种vpn技术。

3、但是，上述配置路由协议的过程较为复杂，且耗时较长。

技术实现思路

1、本申请提供了一种流量转发方法、装置及系统，可以解决相关技术中的局域网与加速网络进行路由对接时，配置路由协议的过程较为复杂，且耗时较长的技术问题。

2、第一方面，提供了一种流量转发方法，该方法包括：云平台根据用户发出的加速访问请求，向该用户分配认证秘钥，以供该用户在局域网中部署第一叶子节点。该第一叶子节点获

3、本申请提供的方案中，用户基于云平台分配的认证秘钥在局域网中部署叶子节点后，该叶子节点能够直接将局域网的流量引流至加速网络中的加速节点。由于上述引流过程无需用户感知和配置复杂的路由协议，有效降低了局域网与加速网络中的加速节点进行路由对接时的复杂度，提高了将流量引流至加速节点的效率。

4、可选地，该方法还可以包括：云平台接收第一叶子节点发送的第一认证信息，该第一认证信息中携带该认证秘钥；云平台基于该第一认证信息中的认证秘钥对该第一叶子节点进行认证。

5、用户获取到云平台分配的认证秘钥后，可以在第一叶子节点中配置该认证秘钥，例如可以将该认证秘钥写入至第一叶子节点的配置文件中。由此，可以确保第一叶子节点能够基于该认证秘钥向云平台请求认证。云平台确定该第一叶子节点认证通过后，即可对该第一叶子节点进行注册纳管。

6、可选地，该方法还包括：云平台若确定该第一叶子节点认证通过，则从加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第一加速节点。

7、例如，云平台可以基于第一叶子节点与多个加速节点之间的距离，确定用于供该第一叶子节点接入的第一加速节点。其中，该第一叶子节点与第一加速节点之间的距离小于阈值。例如，该第一加速节点可以是多个加速节点中与第一叶子节点距离最近的加速节点。由此，可以确保局域网的流量能够被快速转发至加速网络，进而可以有效提高局域网内的设备通过加速网络访问互联网服务的速度。

8、可选地，该方法还可以包括：云平台向第一叶子节点下发调度策略；第一叶子节点基于该调度策略，与第一加速节点建立隧道。相应的，第一加速节点将该报文转发至加速网络中的第一加速节点的过程可以包括：第一加速节点将该报文通过隧道转发至第一加速节点。

9、本申请提供的方案中，云平台在确定第一叶子节点认证通过后，可以对该第一叶子节点进行注册纳管，并可以通过调度策略，指示该第一叶子节点接入第一加速节点。也即是，局域网与加速网络中的加速节点进行路由对接的过程可以由云平台进行统一调度，无需用户感知和配置复杂的路由协议。

10、可选地，该方法还可以包括：云平台若检测到第一加速节点故障，则从该加速网络包括的多个加速节点中确定用于供第一叶子节点接入的第二加速节点；云平台向该第一叶子节点下发接入变更消息；第一叶子节点基于该接入变更消息，将该局域网的报文转发至第二加速节点；第二加速节点将该报文发送至目标设备。

11、云平台感知到第一加速节点故障后，能够及时通知第一叶子节点接入新的加速节点(即第二加速节点)，从而可以确保局域网内的流量能够被加速网络正常转发。

12、可选地，该认证秘钥还可以用于供用户在该局域网中部署第二叶子节点；该方法还可以包括：该第二叶子节点获取该局域网中出口设备发送的报文，并将该报文转发至第一加速节点。

13、通过在局域网中部署多个叶子节点，可以确保在任一叶子节点故障时，其他叶子节点还能够正常转发局域网的流量，从而确保对局域网的流量进行引流时的可靠性。并且，该多个叶子节点还可以通过负载分担的方式转发流量。

14、可选地，该方法还可以包括：云平台接收第二叶子节点发送的第二认证信息，该第二认证信息中携带该认证秘钥；云平台基于该第二认证信息中的认证秘钥对第二叶子节点进行认证。

15、对于局域网中部署的每个叶子节点，云平台均需对其进行认证后再进行注册纳管。例如，云平台也可以向第二叶子节点下发调度策略，以指示该第二叶子节点接入第一加速节点。

16、可选地，该局域网可以为物理网络，该出口设备上配置的等价多路径(equal-costmulti-path routing，ecmp)路由的下一跳分别指向该第一叶子节点和第二叶子节点；

17、或者，该局域网可以为vpc网络，该第一叶子节点和该第二叶子节点共享一个虚拟互联网协议(internet protocol，ip)地址，该出口设备上的vpc路由的下一跳为该虚拟ip地址。

18、第二方面，提供了一种流量转发方法，该方法包括：云平台接收用户发出的加速访问请求，并向该用户分配认证秘钥。其中，该认证秘钥用于供用户在局域网中部署第一叶子节点，以使第一叶子节点将局域网中的出口设备发送的报文转发至加速网络中的第一加速节点，进而使得该第一加速节点将该报文发送至目标设备，该目标设备位于互联网。

19、可选地，该方法还可以包括：云平台接收该第一叶子节点发送的第一认证信息，该第一认证信息中携带该认证秘钥；云平台基于该第一认证信息中的认证秘钥对该第一叶子节点进行认证。

20、可选地，该方法还可以包括：云平台若确定该第一叶子节点认证通过，则从该加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第一加速节点。

21、可选地，该方法还可以包括：云平台向该第一叶子节点下发调度策略，该调度策略用于指示该第一叶子节点与该第一加速节点建立隧道。

22、可选地，该方法还可以包括：云平台若检测到第一加速节点故障，则从该加速网络包括的多个加速节点中确定用于供第一叶子节点接入的第二加速节点，并向该第一叶子节点下发接入变更消息，该接入变更消息用于指示该第一叶子节点将该报文转发至该第二加速节点。...

【技术保护点】

1.一种流量转发方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1至3任一所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1至5任一所述的方法，其特征在于，所述认证秘钥还用于供所述用户在所述局域网中部署第二叶子节点；所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求6或7所述的方法，其特征在于，所述局域网为物理网络，所述出口设备上配置的等价多路径路由的下一跳分别指向所述第一叶子节点和所述第二叶子节点；

9.一种流量转发系统，其特征在于，所述流量转发系统包括云平台、第一叶子节点和第一加速节点；

10.根据权利要求9所述的系统，其特征在于，所述云平台，还用于：

11.根据权利要求10所述的系统，其特征在于，所述云平台，还用于若

12.根据权利要求9至11任一所述的系统，其特征在于，

13.根据权利要求9至12任一所述的系统，其特征在于，

14.根据权利要求9至13任一所述的系统，其特征在于，所述流量转发系统还包括：所述用户基于所述认证秘钥在所述局域网中部署的第二叶子节点；

15.根据权利要求14所述的系统，其特征在于，所述云平台，还用于：

16.根据权利要求14或15所述的系统，其特征在于，所述局域网为物理网络，所述出口设备上配置的等价多路径路由的下一跳分别指向所述第一叶子节点和所述第二叶子节点；

17.一种计算设备集群，其特征在于，包括至少一个计算设备，每个计算设备包括处理器和存储器；

18.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序指令，当所述计算机程序指令由计算设备集群执行时，所述计算设备集群执行如权利要求1至8任一所述的方法。

19.一种包含指令的计算机程序产品，其特征在于，当所述指令被计算设备集群运行时，使得所述计算设备集群执行如权利要求1至8任一所述的方法。

...

【技术特征摘要】