一種轉(zhuǎn)發(fā)報文的方法、系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云計算領(lǐng)域���,尤其涉及一種轉(zhuǎn)發(fā)報文的方法����、系統(tǒng)。
【背景技術(shù)】
[0002]云計算(Cloud Computing)技術(shù)的迅猛發(fā)展徹底改變了人們對于計算資源的認(rèn)識����,從傳統(tǒng)的關(guān)注物理主機、物理網(wǎng)絡(luò)�����、物理資源視角逐漸向關(guān)注虛擬主機��、虛擬網(wǎng)絡(luò)���、虛擬資源視角轉(zhuǎn)變��。一批領(lǐng)先的企業(yè)在此轉(zhuǎn)變過程中率先建立了自己的私有云并對外開放�,獲得了巨大的成功����,進(jìn)一步推動了云計算技術(shù)和市場的發(fā)展。
[0003]鑒于已有的商業(yè)案例��,以及私有云能夠更充分地利用現(xiàn)有計算資源、降低IT運維成本和能源消耗的優(yōu)勢����,很多企業(yè)都在考慮建設(shè)或者引入自己的私有云�����,將自身內(nèi)部網(wǎng)絡(luò)的邊界無限擴大�����,以適應(yīng)業(yè)務(wù)不斷發(fā)展的需求���,同時通過提高硬件資源的利用率來實現(xiàn)更高的效率�����,大幅節(jié)約能源�,最大程度地控制成本增加�。
[0004]為了在企業(yè)云市場分一杯羹,擁有建設(shè)和部署企業(yè)級私有云的能力成為了網(wǎng)絡(luò)運營商升級為云服務(wù)提供商的關(guān)鍵�����。網(wǎng)絡(luò)運營商建設(shè)企業(yè)私有云,其本質(zhì)是利用其遍布各地的數(shù)據(jù)中心��,在現(xiàn)有的物理網(wǎng)絡(luò)上建立屬于每個企業(yè)自己私有的虛擬網(wǎng)絡(luò),從而將一張物理網(wǎng)絡(luò)虛擬化成多張企業(yè)內(nèi)部網(wǎng)絡(luò)����。只有如此,運營商的一個物理網(wǎng)絡(luò)才能不再被一個租戶所獨享�����,方能同時為多個企業(yè)租戶使用���。每個企業(yè)屬于一個租戶�����,企業(yè)原本自行購買服務(wù)器�����,建數(shù)據(jù)中心���,自行運維來滿足其內(nèi)部的IT辦公、運營等需求�����;進(jìn)入云時代,運營商利用其遍布各地的大型機房和數(shù)據(jù)中心資源����,通過虛擬化技術(shù)將數(shù)據(jù)中心同時租用給多個企業(yè)使用�,企業(yè)相互之間并不感知、也無法通信��。這樣�����,每個企業(yè)租戶使用時都會覺得自己從運營商租用到的是一個只屬于自己的數(shù)據(jù)中心���。
[0005]由此可見�����,運營商實現(xiàn)網(wǎng)絡(luò)的虛擬化需要支持兩個訴求����,一為多租戶����,能夠支持更多數(shù)量的企業(yè)才能更充分地利用好物理網(wǎng)絡(luò)的資源���,實現(xiàn)更大的商業(yè)價值;二為大二層���,運營商建立的虛擬網(wǎng)絡(luò)還必須滿足企業(yè)租戶在不同地域都能夠像企業(yè)內(nèi)部的本地網(wǎng)絡(luò)一樣互聯(lián)互通的需求�����,即私有云必須能提供跨越三層網(wǎng)絡(luò)打通大二層網(wǎng)絡(luò)的能力����。
[0006]實現(xiàn)網(wǎng)絡(luò)虛擬化的技術(shù)��,比如����,Vmware提出的虛擬可擴展局域網(wǎng)接入技術(shù)(Virtual extensible LAN,VXLAN)����,其中,LAN (Local Area Network)的中文名為局域網(wǎng)�����。VXLAN主要的技術(shù)實現(xiàn)手段是基于三層網(wǎng)絡(luò)構(gòu)建二層隧道,通過隧道來傳輸大二層數(shù)據(jù)��,達(dá)到讓企業(yè)內(nèi)部二層網(wǎng)絡(luò)跨越三層網(wǎng)絡(luò)的目的����。使用VXLAN協(xié)議實現(xiàn)網(wǎng)絡(luò)虛擬化需要全新升級運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括企業(yè)出口網(wǎng)關(guān)以及運營商數(shù)據(jù)中心網(wǎng)關(guān)���,增加網(wǎng)關(guān)路由器底層硬件、上層軟件對VXLAN新協(xié)議的支持�。
[0007]VXLAN技術(shù)實現(xiàn)網(wǎng)絡(luò)虛擬化的缺點如下:
[0008]I)、VXLAN協(xié)議屬于全新開發(fā)的協(xié)議�����,協(xié)議目前仍然處于互聯(lián)網(wǎng)研究任務(wù)組(Internet Research Task Force, IETF)標(biāo)準(zhǔn)化草案階段�,尚未成為實際標(biāo)準(zhǔn)。因此目前還沒有能夠支持VXLAN的基礎(chǔ)網(wǎng)絡(luò)設(shè)備及相應(yīng)網(wǎng)絡(luò)運維軟件���,運營商需要網(wǎng)絡(luò)設(shè)備商開發(fā)出相應(yīng)的新設(shè)備及軟件�����,并對現(xiàn)網(wǎng)設(shè)備進(jìn)行整體替換����,對運營商來說投資巨大,業(yè)務(wù)上線耗期長�。
[0009]2)、實現(xiàn)VXLAN協(xié)議的網(wǎng)關(guān)設(shè)備將直接在用戶數(shù)據(jù)前增加50字節(jié)的外層頭�,這就勢必帶來網(wǎng)絡(luò)設(shè)備的最大傳輸單元(Maximum Transmiss1n Unit,MTU)問題。對于可調(diào)整MTU的設(shè)備����,增加的外層頭長度將導(dǎo)致該設(shè)備可用數(shù)據(jù)內(nèi)容長度的減少,開銷字段的增加����;對于不可調(diào)整MTU的設(shè)備,將可能導(dǎo)致原有業(yè)務(wù)中斷�,不得不重新修改業(yè)務(wù)處理。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實施例提供了一種轉(zhuǎn)發(fā)報文的方法�、系統(tǒng),旨在解決現(xiàn)有的VXLAN技術(shù)實現(xiàn)網(wǎng)絡(luò)虛擬化時無法解決的兩個問題�。
[0011]第一方面,提供一種轉(zhuǎn)發(fā)報文的方法�����,所述方法包括:
[0012]第二層隧道協(xié)議設(shè)備接收客戶端發(fā)送的用戶側(cè)報文;
[0013]所述第二層隧道協(xié)議設(shè)備根據(jù)所述用戶側(cè)報文中包括的目的地址判斷是否需要轉(zhuǎn)發(fā)所述用戶側(cè)報文至企業(yè)租戶����,如果是,則根據(jù)所述用戶側(cè)報文設(shè)置第二層隧道協(xié)議L2TP的會話頭�����,所述會話頭中包括特殊轉(zhuǎn)義標(biāo)識字段和企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段���;
[0014]所述第二層隧道協(xié)議設(shè)備將所述會話頭插入所述用戶側(cè)報文的前面��,生成L2TP報文�,所述特殊轉(zhuǎn)義標(biāo)識字段用于標(biāo)識所述L2TP報文是否是企業(yè)租戶業(yè)務(wù)報文����;
[0015]所述第二層隧道協(xié)議設(shè)備發(fā)送所述L2TP報文至運營商數(shù)據(jù)中心的第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器����。
[0016]在第一方面的第一種可能的實現(xiàn)方式中,所述第二層隧道協(xié)議設(shè)備讀取所述用戶側(cè)報文中的目的地址���,從企業(yè)租戶網(wǎng)絡(luò)標(biāo)識與企業(yè)租戶的物理地址之間的對應(yīng)關(guān)系表中查找到與所述目的地址對應(yīng)的企業(yè)租戶網(wǎng)絡(luò)標(biāo)識���。
[0017]結(jié)合第一方面的第一種可能的實現(xiàn)方式�,在第二種可能的實現(xiàn)方式中����,所述會話頭中還包括:幀類型標(biāo)識字段和cookie字段;
[0018]所述第二層隧道協(xié)議設(shè)備設(shè)置所述會話頭的第一個比特位為特殊轉(zhuǎn)義標(biāo)識字段�����;
[0019]所述第二層隧道協(xié)議設(shè)備設(shè)置所述會話頭的第2和第4字節(jié)為幀類型標(biāo)識字段��;
[0020]所述第二層隧道協(xié)議設(shè)備設(shè)置所述會話頭的第5至第7字節(jié)為企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段�����;
[0021]所述第二層隧道協(xié)議設(shè)備設(shè)置所述會話頭的最后4個字節(jié)為cookie字段��。
[0022]第二方面����,提供一種第二層隧道協(xié)議設(shè)備,所述第二層隧道協(xié)議設(shè)備包括:
[0023]用戶側(cè)報文接收單元����,用于接收客戶端發(fā)送的用戶側(cè)報文���;
[0024]報文類型判斷單元,用于根據(jù)所述用戶側(cè)報文中包括的目的地址判斷是否需要轉(zhuǎn)發(fā)所述用戶側(cè)報文至企業(yè)租戶��;
[0025]會話頭設(shè)置單元����,用于如果需要轉(zhuǎn)發(fā)所述用戶側(cè)報文至企業(yè)租戶,則根據(jù)所述用戶側(cè)報文設(shè)置第二層隧道協(xié)議L2TP的會話頭����,所述會話頭中包括特殊轉(zhuǎn)義標(biāo)識字段和企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段;
[0026]L2TP報文生成單元���,用于將所述會話頭插入所述用戶側(cè)報文的前面���,生成L2TP報文�����,所述特殊轉(zhuǎn)義標(biāo)識字段用于標(biāo)識所述L2TP報文是否是企業(yè)租戶業(yè)務(wù)報文��;
[0027]L2TP報文發(fā)送單元,用于發(fā)送所述L2TP報文至運營商數(shù)據(jù)中心的第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器����。
[0028]在第二方面的第一種可能的實現(xiàn)方式中,所述會話頭設(shè)置單元包括:
[0029]目的地址獲取模塊����,用于讀取所述用戶側(cè)報文中包括的目的地址;
[0030]企業(yè)租戶網(wǎng)絡(luò)標(biāo)識獲取模塊���,用于從企業(yè)租戶網(wǎng)絡(luò)標(biāo)識與企業(yè)租戶的物理地址之間的對應(yīng)關(guān)系表中查找到與所述目的地址對應(yīng)的企業(yè)租戶網(wǎng)絡(luò)標(biāo)識����。
[0031]結(jié)合第二方面的第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中�����,所述會話頭中還包括:幀類型標(biāo)識字段和cookie字段��;
[0032]所述會話頭設(shè)置單元還包括:
[0033]特殊轉(zhuǎn)義標(biāo)識字段設(shè)置模塊��,用于設(shè)置所述會話頭的第一個比特位為特殊轉(zhuǎn)義標(biāo)識字段;
[0034]幀類型標(biāo)識字段設(shè)置模塊�,用于設(shè)置所述會話頭的第2和第4字節(jié)為幀類型標(biāo)識字段;
[0035]企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段設(shè)置模塊��,用于設(shè)置所述會話頭的第5至第7字節(jié)為企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段���;
[0036]cookie字段設(shè)置模塊,用于設(shè)置所述會話頭的最后4個字節(jié)為cookie字段���。
[0037]第三方面,提供一種第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器���,所述第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器包括:
[0038]L2TP報文接收單元���,用于接收第二層隧道協(xié)議設(shè)備發(fā)送的第二層隧道協(xié)議L2TP報文,所述L2TP報文中包括L2TP的會話頭�����,所述會話頭中包括特殊轉(zhuǎn)義標(biāo)識字段和企業(yè)租戶網(wǎng)絡(luò)標(biāo)識字段��,所述特殊轉(zhuǎn)義標(biāo)識字段用于標(biāo)識所述L2TP報文是否是企業(yè)租戶業(yè)務(wù)報文����;
[0039]報文類型判斷單元,用于判斷所述L2TP報文是家庭用戶寬帶接入業(yè)務(wù)報文還是企業(yè)租戶業(yè)務(wù)報文�����;
[0040]企業(yè)租戶報文轉(zhuǎn)發(fā)單元���,用于若所述L2TP報文是企業(yè)租戶業(yè)務(wù)報文�,則從所述L2TP報文中提取出企業(yè)租戶網(wǎng)絡(luò)標(biāo)