SD-WAN系统和数据转发方法与流程

技术特征：
1.一种sd-wan系统，其特征在于，包括：用户分支网络，pon接入网络，vpn网关，otn网络和云数据中心网络；其中：所述云数据中心网络包括云数据中心接入设备和用户云vpc网络；所述pon接入网络，连接在所述用户分支网络和所述vpn网关之间；所述vpn网关，包括连接在所述pon接入网络和所述otn网络之间的vpn网关，和，连接在所述云数据中心接入设备和所述otn网络之间的vpn网关，所述vpn网关用于维护用户分支网络的全局id、用户分支网络与用户云vpc网络间的转发表、用户分支网络间的转发表和与用户云vpc网络id的映射关系，根据维护的转发表，将用户分支网络或用户云vpc网络的用户数据包发送到目标vpn网关上；所述云数据中心接入设备，连接在所述用户云vpc网络和所述vpn网关之间；所述otn网络，与所述vpn网关连接，用于为所述用户数据包提供匹配的连接管道资源。2.一种sd-wan系统，其特征在于，包括：用户分支网络，pon接入网络，vpn网关和otn网络；其中：所述pon接入网络，连接在所述用户分支网络和所述vpn网关之间；所述vpn网关，连接在所述pon接入网络和所述otn网络之间，用于维护用户分支网络的全局id和用户分支网络间的转发表，根据维护的转发表，将用户分支网络的用户数据包发送到目标vpn网关上；所述otn网络，与所述vpn网关连接，用于为所述用户数据包提供匹配的连接管道资源。3.一种数据转发方法，应用于源vpn网关，其特征在于，包括：所述源vpn网关接收源pon接入网络发送的vxlan数据包，所述vxlan数据包携带用户数据包和vni，所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云vpc网络的数据包，所述vni用于标识租户id；所述源vpn网关从所述vxlan数据包中提取出所述vni、所述用户数据包以及所述用户数据包的目标地址；所述源vpn网关基于所述vni和所述目标地址，在用户分支网络间的转发表或用户分支网络与用户云vpc网络间的转发表中查询所述目标用户分支网络或用户云vpc网络的全局id以及otn网络资源关联标识，所述转发表中存储有vni、所述目标用户分支网络或用户云vpc网络的全局id、otn网络资源关联标识的对应关系；所述源vpn网关为所述用户数据包添加所述otn网络资源关联标识，并对所述用户数据包进行封装，得到封装后的用户数据包；所述源vpn网关将所述封装后的用户数据包发送到otn网络；所述源vpn网关将所述封装后的用户数据包发送到与目标vpn网关相连接的otn设备端口时，所述otn设备将用户数据包的vlan id更换为目标用户分支网络或用户云vpc网络的vlan id。4.如权利要求3所述的数据转发方法，其特征在于，所述目标用户分支网络或用户云vpc网络的全局id包括：目标vpn网关的mac地址或端口，和，所述目标用户分支网络或用户云vpc网络的vlan id。
5.如权利要求3所述的数据转发方法，其特征在于，所述目标地址是用户分支网络或用户云vpc网络的目标mac地址或目标ip地址。6.一种数据转发方法，应用于目标vpn网关，其特征在于，包括：所述目标vpn网关接收otn网络发送的用户数据包；所述目标vpn网关基于所述用户数据包的目标用户分支网络的vlan id和所述用户数据包的入端口，在用户分支网络间的转发表中查询vni，所述vni用于标识租户id，所述用户分支网络间的转发表中存储有vni、用户分支网络的全局id、otn网络资源关联标识的对应关系；所述目标用户分支网络的全局id包括：目标vpn网关的mac地址或端口，和，所述目标用户分支网络的vlan id；所述目标vpn网关根据所述vni，确定所述目标用户分支网络所在的目标pon接入网络中的onu设备；所述目标vpn网关将所述用户数据包封装成vxlan数据包；所述目标vpn网关将所述vxlan数据包发送给所述onu设备。7.如权利要求6所述的数据转发方法，其特征在于，所述目标vpn网关根据所述vni，确定所述目标用户分支网络所在的目标pon接入网络中的onu设备包括：所述vpn网关根据所述vni，查询用户分支网络空间信息表，确定所述目标用户分支网络所在的目标pon接入网络中的onu设备，所述用户分支网络空间信息表中存储有vni、用户分支网络的vlan id、目标地址与onu设备ip地址的对应关系。8.一种数据转发方法，应用于目标vpn网关，其特征在于，包括：所述目标vpn网关接收otn网络发送的用户数据包；所述目标vpn网关基于所述用户数据包的用户分支网络的vlan id，在用户分支网络的全局id与用户云vpc网络的全局id匹配信息表中查询目标用户云vpc网络的全局id，所述匹配信息表表中存储有用户分支网络的全局id、用户分支网络的vlan id与用户云vpc网络的全局id的对应关系；所述目标vpn网关基于所述目标用户云vpc网络的全局id，封装所述用户数据包；所述目标vpn网关将封装后的用户数据包发送给所述目标用户云vpc网络的云数据中心接入设备。9.如权利要求8所述的数据转发方法，其特征在于，所述用户云vpc网络的全局id为vni或vlan id。10.一种数据转发方法，应用于源vpn网关，其特征在于，包括：所述源vpn网关接收云数据中心设备发送的用户数据包；所述源vpn网关从所述用户数据包中提取出源用户云vpc网络的全局id；所述源vpn网关基于所述源用户云vpc网络的全局id，在用户分支网络的全局id与用户云vpc网络的全局id匹配信息表中查询目标用户分支网络的vlan id和目标用户分支网络的全局id，所述匹配信息表表中存储有用户分支网络的全局id、用户分支网络的vlan id与用户云vpc网络的全局id的对应关系；所述源vpn网关基于所述目标用户分支网络的vlan id，封装所述用户数据包；所述源vpn网关根据所述目标用户分支网络的全局id，在用户分支网络与用户云vpc网络的转发表中查询otn网络资源关联标识，所述用户分支网络与用户云vpc网络的转发表中
存储有vni、用户分支网络的全局id、otn网络资源关联标识的对应关系；所述源vpn网关为封装后的用户数据包添加所述otn网络资源关联标识，并对所述用户数据包进行封装，得到封装后的用户数据包；所述源vpn网关将封装后的用户数据包发送到otn网络。11.一种vpn网关，其特征在于，包括：接收模块，用于接收源pon接入网络发送的vxlan数据包，所述vxlan数据包携带用户数据包和vni，所述用户数据包为源用户分支网络发送给目标用户分支网络或用户云vpc网络的数据包，所述vni用于标识租户id；提取模块，用于从所述vxlan数据包中提取出所述vni、所述用户数据包以及所述用户数据包的目标地址；查询模块，用于基于所述vni和所述目标地址，在用户分支网络间的转发表或用户分支网络与用户云vpc网络间的转发表中查询所述目标用户分支网络或用户云vpc网络的全局id以及otn网络资源关联标识，所述转发表中存储有vni、所述目标用户分支网络或用户云vpc网络的全局id、otn网络资源关联标识的对应关系；封装模块，用于为所述用户数据包添加所述otn网络资源关联标识，并对所述用户数据包进行封装，得到封装后的用户数据包；发送模块，用于将所述封装后的用户数据包发送到otn网络。12.一种vpn网关，其特征在于，包括：接收模块，用于接收otn网络发送的用户数据包；查询模块，用于基于所述用户数据包的目标用户分支网络的vlan id和所述用户数据包的入端口，在用户分支网络间的转发表中查询vni，所述vni用于标识租户id，所述用户分支网络间的转发表中存储有vni、用户分支网络的全局id、otn网络资源关联标识的对应关系；所述目标用户分支网络的全局id包括：目标vpn网关的mac地址或端口，和，所述目标用户分支网络的vlan id；确定模块，用于根据所述vni，确定所述目标用户分支网络所在的目标pon接入网络中的onu设备；封装模块，用于将所述用户数据包封装成vxlan数据包；发送模块，用于将所述vxlan数据包发送给所述onu设备。13.一种vpn网关，其特征在于，包括：接收模块，用于接收otn网络发送的用户数据包；查询模块，用于基于所述用户数据包的用户分支网络的vlan id，在用户分支网络的全局id与用户云vpc网络的全局id匹配信息表中查询目标用户云vpc网络的全局id，所述匹配信息表表中存储有用户分支网络的全局id、用户分支网络的vlan id与用户云vpc网络的全局id的对应关系；封装模块，用于基于所述目标用户云vpc网络的全局id，封装所述用户数据包；发送模块，用于将封装后的用户数据包发送给所述目标用户云vpc网络的云数据中心接入设备。14.一种vpn网关，其特征在于，包括：接收模块，用于接收云数据中心接入设备发送的用户数据包；
提取模块，用于从所述用户数据包中提取出源用户云vpc网络的全局id；第一查询模块，用于基于所述源用户云vpc网络的全局id，在用户分支网络的全局id与用户云vpc网络的全局id匹配信息表中查询目标用户分支网络的vlan id和目标用户分支网络的全局id，所述匹配信息表表中存储有用户分支网络的全局id、用户分支网络的vlan id与用户云vpc网络的全局id的对应关系；第一封装模块，用于基于所述目标用户分支网络的vlan id，封装所述用户数据包；第二查询模块，用于根据所述目标用户分支网络的全局id，在用户分支网络转发表中查询otn网络资源关联标识，所述用户分支网络转发表中存储有vni、用户分支网络的全局id、otn网络资源关联标识的对应关系；第二封装模块，用于为封装后的用户数据包添加所述otn网络资源关联标识，并对所述用户数据包进行封装，得到封装后的用户数据包；发送模块，用于将封装后的用户数据包发送到otn网络。15.一种vpn网关，其特征在于，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如权利要求3至5中任一项所述的数据转发方法的步骤；或者，所述程序被所述处理器执行时实现如权利要求6或7所述的数据转发方法的步骤；或者，所述程序被所述处理器执行时实现如权利要求8或9所述的数据转发方法的步骤；或者，所述程序被所述处理器执行时实现如权利要求10所述的数据转发方法的步骤。16.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求3至5中任一项所述的数据转发方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求6或7所述的数据转发方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求8或9所述的数据转发方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求10所述的数据转发方法的步骤。

技术总结
本发明提供一种SD-WAN系统和数据转发方法，该SD-WAN系统包括用户分支网络，PON接入网络，VPN网关，OTN网络，云数据中心接入设备和用户云VPC网络；PON接入网络连接在用户分支网络和VPN网关之间；VPN网关包括连接在PON接入网络和OTN网络之间的VPN网关和连接在云数据中心接入设备和OTN网络之间的VPN网关，用于维护用户分支网络的全局ID、用户分支网络与用户云VPC网络间的转发表、用户分支网络间的转发表以及与用户云VPC网络ID的映射关系，根据转发表将用户数据包发送到目标VPN网关上；OTN网络用于为用户数据包提供匹配的连接管道资源。本发明能够提供端到端的QoS保障。发明能够提供端到端的QoS保障。发明能够提供端到端的QoS保障。


技术研发人员：周文辉
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2020.10.23
技术公布日：2022/5/16