一种站点互连方法、系统及中转设备

技术领域

本发明涉及互联网技术领域，特别涉及一种站点互连方法、系统及中转设备。

背景技术

当前，企业内部通常可以通过VPN实现数据访问。随着企业规模的不断扩大，企业可能在各地设有总部、分部以及数据中心，为了实现总部、分部以及数据中心的互连，当前的VPN技术可以基于全网状(full-mesh)或者星型组网(hub-spoke)等固定的结构组建网络拓扑结构。但随着企业管理的精细化发展，上述的组网方式已经无法满足多样化的组网需求和权限控制需求。因此，目前亟需一种更加灵活的站点互连方式，以满足客制化的企业网络组建需求。

发明内容

本申请的目的在于提供一种站点互连方法、系统及中转设备，能够提高组网方式的灵活度。

为实现上述目的，本申请一方面提供一种站点互连方法，所述方法应用于中间服务网络的中转设备中，所述方法包括：与一站点中的网络设备建立网络连接；通过所述网络连接从所述网络设备获取所述站点的业务网段，并从所述中间服务网络的路由反射器上获取需要与所述站点建立互连关系的其它站点的业务网段；将与所述网络设备所在站点具备互连关系的所述其它站点的业务网段下发至所述网络设备处，以使得所述网络设备基于获取到的业务网段，与所述其它站点建立互连关系。

在一个实施方式中，与一站点中的网络设备建立网络连接包括：

基于外部边界网关协议，所述中转设备与支持动态路由协议的网络设备建立外部邻居关系。

在一个实施方式中，通过所述网络连接从所述网络设备获取所述站点的业务网段之后，所述方法还包括：

将获取的所述网络设备所在站点的业务网段上报至所述路由反射器。

在一个实施方式中，所述中转设备基于内部边界网关协议，与所述路由反射器建立内部邻居关系，以通过所述内部邻居关系，从所述路由反射器处同步其它站点的业务网段。

在一个实施方式中，从所述中间服务网络中的路由反射器上获取需要与所述站点建立互连关系的其它站点的业务网段包括：

直接从所述路由反射器获取所述其它站点的业务网段；或者，

从所述路由反射器获取所有接入所述中间服务网络的站点的业务网段，并基于从中央服务器上获取到的需要与所述站点建立互连关系的其它站点信息，过滤出所述其它站点的业务网段。

在一个实施方式中，所述路由反射器从多个中转设备中选取，并且未被选取为路由反射器的中转设备与所述路由反射器建立内部邻居关系，以通过建立的内部邻居关系向所述路由反射器上报自身的业务网段。

在一个实施方式中，若其它站点内部署客户终端设备，所述客户终端设备与所述路由反射器也建立内部邻居关系，以通过建立的内部邻居关系向所述路由反射器上报自身的业务网段。

为实现上述目的，本申请另一方面还提供一种站点互连系统，所述系统包括一中央服务器以及由多个中转设备构建的中间服务网络，其中：所述中央服务器用于接收客户的组网连接需求，基于所述组网连接需求生成所述客户的各站点间的互连信息，从所述中间服务网络中的多个中转设备中选择出用于实现所述互连信息的至少一台目标中转服务器，指示所述目标中转服务器对一所述站点的进行站点互连，并从所述中转服务器中确定一台作为路由反射器，下发所述互连信息至所述路由反射器或所述目标中转设备；所述路由反射器用于接收所述各站点上报的业务网段；所述目标中转设备用于根据所述中央服务器的指令，基于上述的站点互连方法对所述站点实现互连。

在一个实施方式中，所述中间服务网络还包括客户终端设备，其中，所述客户终端设备部署在至少一所述其他站点的局域网中，与所述路由反射器基于边界网关协议建立内部邻居关系，以通过建立的所述内部邻居关系，获取与自身所在站点具备连接关系的其他站点的业务网段，并将所述自身所在站点的业务网段上报至所述路由反射器。

为实现上述目的，本申请另一方面还提供一种中转设备，所述中转设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的站点互连方法。

由上可见，本申请一个或者多个实施方式提供的技术方案，中间服务网络中的中转设备可以通过直接与客户站点中的网络设备建立网络连接，获取该客户站点的业务网段，并从中间服务网络中的路由反射器上获取需要与该客户站点建立互连关系的其它站点的业务网段。然后，中转设备可以将具备互连关系的其它站点的业务网段下发至网络设备处，从而使得网络设备基于获取到的业务网段，与其它站点建立互连关系。这样可以实现该客户站点仅可与需要建立互连关系的其它站点互相访问，而对不需要建立互连关系的站点进行隔离，从而基于中间服务网络实现各站点间的按需互连，且网络服务提供商无需在客户站点中部署客户终端设备(CPE，Customer Premise Equipment)，接入方式更灵活，可适应于无法部署客户终端设备的应用场景，提高了组网方式的灵活度。

附图说明

为了更清楚地说明本发明实施方式中的技术方案，下面将对实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施方式中站点互连的系统架构示意图；

图2是本发明实施方式中站点互连方法流程图；

图3是本发明实施方式中中转设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施方式及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施方式仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施方式，都属于本申请保护的范围。

本申请提供的技术方案，可以应用于如图1所示的系统架构中。在该系统架构中，可以包括网络服务提供商提供的中央服务器、中间服务网络，以及客户的各个站点。其中，站点为一逻辑名称，例如，一家企业在中国、美国、英国均设有办公点，各办公点有部署对应的局域网用于对站点内用户的网络进行管理，若需要对该三个办公点地进行组网，那么可对应为三个站点。网络服务提供商可基于中间服务网络为多个企业用户提供组网连接服务、传输优化服务等。

中间服务网络可以是基于SD-WAN(Software-Defined WAN,软件定义广域网)技术构建的传输网络，包含多个中转设备，多个中转设备由网络服务提供商部署在各个地区的，可以是POP(Point Of Presence，接入网点)设备，各中转设备可与中央服务器建立TCP连接，以接收中央服务器下发的控制指令，从而通过执行控制指令来实现对接收到的数据报文进行处理，以优化数据报文的传输速率或安全性。

中央服务器可用于接收客户各站点间的组网连接需求，确定各站点接入中间服务网络的方式，如CPE接入，或非CPE接入，并基于该组网需求确定各站点间的互连关系，根据各站点间的互连关系，从多个中转设备中选取出用于建立该些互连关系的中转设备，并向该些中转设备下发控制指令，以完成各站点间网络拓扑的构建，其中各站点间的互连关系用于确定站点间是否可以相互访问，若站点间具备互连关系，则表示可相互访问，若站点间不具备互连关系，则表示不可相互访问，在这种情况下，站点间的数据需相互隔离，不能进行数据交互。

在实施中，网络服务提供商可根据客户站点的实际情况，来设置站点接入中间服务网络的方式，在一实施中，如图1中的站点A、C、D中,网络服务提供商可在站点内部署客户终端设备(如CPE A、CPE B和CPE C)，CPE设备可部署在站点的局域网的网络出口，可获取到站点局域网内用户与外网交互的数据报文，当中央服务器根据组网需求确定该站点的接入方式时，可直接选择通过部署在该站点内的CPE设备实现该站点的接入。中央服务器可以与选取的CPE建立通信连接，例如，TCP连接，从而可以通过建立的通信连接向CPE下达控制指令，以通过CPE来控制数据报文的转发。

在实施中，中央服务器下发给各CPE设备和中转设备的控制指令可包含动态路由软件安装指令，其中动态路由软件安装指令用于指示各CPE和中转设备安装动态路由软件，例如Qugga或Frr，以使得各CPE和中转设备间能基于动态路由协议进行路由信息交互，其中，动态路由协议可选自OSPF(Open Shortest Path First Border Gateway Protocol，开放式最短路径优先协议)、RIP(Routing Information Protocol，路由信息协议)、IS-IS(Intermediate System-to-Intermediate System，中间系统到中间系统)、IGRP(InteriorGateway Routing Protocol，内部网关路由协议)、EIGRP(Enhanced Interior GatewayRouting Protocol，增强内部网关路由协议)、BGP(Border Gateway Protocol，边界网关协议)等。这样，CPE设备以及中转设备之间，可以建立起一个内部的网络。该内部的网络可以通过动态路由协议进行路由信息交互。

在本实施方式中，为了保证业务流量能够基于构建的网络拓扑正常转发，中央服务器需要从用于构建网络拓扑的中转设备中选取一个路由反射器RR。在实际应用中，可以将性能最稳定的中转设备取为RR，其中，中转设备的性能可以通过各项指标加权得到，例如，可以结合中转设备的硬件配置、历史故障率、能支持的最大带宽、能支持的最大连接数等指标确定中转设备的性能。

选取出RR后，RR可与接入站点的CPE设备基于动态路由协议实现路由信息交互，以BGP协议为例，CPE设备可分别与RR建立邻居关系，在建立了邻居关系后，各个CPE设备可以基于该邻居关系，向RR上报自身对应站点的业务网段，基于此，RR可收集到各通过CPE设备接入的站点对应的业务网段，其中，站点的业务网段是指站点下的IP地址段集合，站点内的用户可基于该些IP地址与外网进行交互。

可以理解的是，由于各站点的实际情况不同，有些站点内无法部署CPE，例如，站点可能是公有云或者其它的第三方平台，此时，站点中通常不运行部署网络服务提供商的CPE设备，针对这种场景，中央服务器可基于该站点的信息从多个中转设备中确定出一台中转设备与该站点内的具备边界路由器功能的网络设备建立网络连接，如边界路由器，并通过该中转设备来实现对该站点与其他站点的互连，具体可参照以下实施例提供的方法。

本申请一个实施方式中提供的站点互连方法，可以应用于上述中转设备中。请参阅图1和图2，该方法可以包括以下多个步骤。

S1：与一站点中的网络设备建立网络连接。

具体来说，该中转设备为中央服务器根据站点的位置信息或性能需求从中间服务网络中的多个中转设备中选取出来的，例如，离站点最近的中转设备。该网络设备可以是站点内的边界路由器，或者是具备边界路由器功能的其它网络设备。优选的，中转设备可与边界路由器通过专线连接，从而无需经由运营商网络，以保证数据流量的安全性。

在本实施方式中，站点中的边界路由器可以支持动态路由协议，那么该动态路由器可以与中间服务网络中同样支持动态路由协议的中转设备就近接入。其中，该动态路由协议可选自上述的OSPF、RIP、IS-IS、IGRP、EIGRP、BGP等，具体地可以根据实际的应用场景灵活选取。

在一个实施方式中，以BGP为例，边界路由器和接入的中转设备之间，可以基于BGP协议建立邻居关系。只不过，RR与CPE设备和中转设备之间，也是基于BGP协议建立的邻居关系，为了区分这两种邻居关系，可以利用外部边界网关协议(EBGP)和内部边界网关协议(IBGP)。其中，基于外部边界网关协议，中转设备可以与支持动态路由协议的边界路由器建立外部邻居关系，这样，中转设备与边界路由器之间便建立起连接。

S2：通过所述网络连接从所述网络设备获取所述站点的业务网段，并从所述中间服务网络的路由反射器上获取需要与所述站点建立互连关系的其它站点的业务网段。

在本实施方式中，中转设备可以基于内部边界网关协议，与路由反射器建立内部邻居关系。通过建立的内部邻居关系，各个中转设备可以向RR上报自身的业务网段，并且各个CPE也可以向RR上报自身的业务网段。这样，图1所示的系统架构中，就包含了两个自治域的网络，其中一个是基于IBGP实现的内部自治域网络(包含RR、中转设备、CPE设备)，另一个是基于EBGP实现的外部自治域网络(包含边界路由器、中转设备)。这两个不同自治域的网络，可以通过中转设备，互相交换彼此的业务网段。

具体地，中转设备与边界路由器建立外部邻居关系后，可以通过IBGP互相通告彼此的业务网段。中转设备可以将自身的业务网段下发至边界路由器处，边界路由器也可以将自身的业务网段上报至接入的中转设备。这样，中转设备便可以获取边界路由器所在站点的业务网段。此外，内部自治域网络中，各个CPE设备和中转设备都会将自身的业务网段通报给RR，因此，中转设备在获取到边界路由器所在站点的业务网段后，会将该业务网段上报至RR。此外，该中转设备还可以通过建立的内部邻居关系，从RR处同步其它站点的业务网段，这样，与边界路由器相连的中转设备中，便记录了图1所示的系统架构中各个站点的业务网段。

在一实施中，中转设备可直接从RR上获取其他站点的业务网段，该些其他站点为需要与交换机所在站点建立互连关系的站点，具体而言，中央服务器在确定出RR后，可向各CPE和与交换机连接的中转设备下发控制指令，以指示各CPE和与交换机将自身对应站点的业务网段上报至RR，因此，RR可获得客户各个站点的业务网段，同时，中央服务器可将各站点间的互连关系下发至RR，使得RR可基于各站点的互连关系可分别为各个站点确定出需要与其建立连接关系的其他站点的业务网段，从而，中转设备可直接从RR上获得所述其他站点的业务网段。

在另一实施中，中转设备可从RR获取所有接入所述中间服务网络的站点的业务网段，并基于从中央服务器上获取到的需要与交换机所在站点建立互连关系的其他站点信息，过滤出所述其他站点的业务网段，如此一来，可减轻RR的处理压力。

S3：将与所述网络设备所在站点具备互连关系的所述其它站点的业务网段下发至所述网络设备处，以使得所述网络设备基于获取到的业务网段，与所述其它站点建立互连关系。

在本实施方式中，中转设备可以将与边界路由器所在站点具备互连关系的其它站点的业务网段下发至边界路由器处。而与边界路由器没有互连关系的站点的业务网段，可以不用下发至边界路由器处。这样，边界路由器基于获取到的业务网段，便可以对所在站点的收发报文进行过滤，从而实现与具备互连关系的其它站点建立连接。建立的该连接可以具备以下特点：当后续边界路由器接收到业务流量时，那么边界路由器便可以根据获取到的业务网段，将业务流量发送给对应的站点。而对于与边界路由器所在站点不具备互连关系的站点，在边界路由器中不具备这些站点的业务网段，因此边界路由器不会将业务流量发送给这些站点，例如直接将业务流量数据包进行丢弃，从而实现了与这些站点的网络隔离。

举例来说，图1中边界路由器所在的站点B需要与站点A和D建立互连关系，而不需要与站点C建立互连关系，此时，中转设备可以聚合站点A和D的业务网段，并将聚合后的站点A和D的业务网段通过路由表的方式告知边界路由器。这样，当后续边界路由器接收到业务流量时，便可以根据路由表中限定的路由网段，将对应网段的业务流量发送给A或者D，而不会发送给C，从而实现站点B与A、D间的组网连接，且与C实现了网络隔离。

需要说明的是，上述的边界路由器只是为了便于阐述本申请的技术方案而例举的一种设备。本领域技术人员应当知晓，只要是第三方平台中能够支持动态路由协议的设备，都应当与上述的边界路由器相等同。

本申请还提供一种站点互连系统，所述系统包括一中央服务器以及由多个中转设备构建的中间服务网络，其中：

所述中央服务器用于接收客户的组网连接需求，基于所述组网连接需求生成所述客户的各站点间的互连信息，从所述中间服务网络中的多个中转设备中选择出用于实现所述互连信息的至少一台目标中转服务器，指示所述目标中转服务器对一所述站点的进行站点互连，并从所述中转服务器中确定一台作为路由反射器，下发所述互连信息至所述路由反射器或所述目标中转设备；

所述路由反射器用于接收所述各站点上报的业务网段；

所述目标中转设备用于根据所述中央服务器的指令，基于上述的站点互连方法对所述站点实现互连。

在一个实施方式中，所述中间服务网络还包括客户终端设备，其中，所述客户终端设备部署在至少一所述其他站点的局域网中，与所述路由反射器基于边界网关协议建立内部邻居关系，以通过建立的所述内部邻居关系，获取与自身所在站点具备连接关系的其他站点的业务网段，并将所述自身所在站点的业务网段上报至所述路由反射器。

请参阅图3，本申请还提供一种中转设备，所述中转设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的站点互连方法。

在本申请中，所述存储器可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方法的媒体加以存储。所述存储器又可以包括：利用电能方式存储信息的装置，如RAM或ROM等；利用磁能方式存储信息的装置，如硬盘、软盘、磁带、磁芯存储器、磁泡存储器或U盘；利用光学方式存储信息的装置，如CD或DVD。当然，还有其它方式的存储器，例如量子存储器或石墨烯存储器等等。

在本申请中，所述处理器可以按任何适当的方式实现。例如，所述处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。

由上可见，本申请一个或者多个实施方式提供的技术方案，中间服务网络中的中转设备可以通过直接与客户站点中的网络设备建立网络连接，获取该客户站点的业务网段，并从中间服务网络中的路由反射器上获取需要与该客户站点建立互连关系的其它站点的业务网段。然后，中转设备可以将具备互连关系的其它站点的业务网段下发至网络设备处，从而使得网络设备基于获取到的业务网段，与其它站点建立互连关系。这样可以实现该客户站点仅可与需要建立互连关系的其它站点互相访问，而对不需要建立互连关系的站点进行隔离，从而基于中间服务网络实现各站点间的按需互连，且网络服务提供商无需在客户站点中部署客户终端设备(CPE，Customer Premise Equipment)，接入方式更灵活，可适应于无法部署客户终端设备的应用场景，提高了组网方式的灵活度。

本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其它实施方式的不同之处。尤其，针对系统和中转设备的实施方式来说，均可以参照前述方法的实施方式的介绍对照解释。

本领域内的技术人员应明白，本发明的实施方式可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其它数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其它类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其它内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其它光学存储、磁盒式磁带，磁带磁磁盘存储或其它磁性存储设备或任何其它非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施方式而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。