技术特征:
1.一种方法,包括由被配置为在网络的第一站点处操作的第一网络装置执行以下操作:从位于所述第一站点中的第一主机接收去往位于第二站点中的第二主机的数据分组,其中,所述第一站点和所述第二站点不同;向第二网络装置发送对所述第二主机所属于的第二组的标识符的请求,其中,所述请求包括所述第二主机的地址;响应于发送对所述第二组的标识符的请求,从所述第二网络装置接收包括所述第二组的标识符的响应;基于所接收到的标识符,确定所述第二组为目的地组;对所述数据分组应用与所述目的地组相关联的一个或多个策略;以及使得所述数据分组被路由到所述第二主机。2.根据权利要求1所述的方法,其中,所述第一网络装置是连接到所述网络的广域网(wan)边缘路由器,并且其中,所述网络是包括多个站点的软件定义(sd)-wan。3.根据权利要求1或2所述的方法,其中,所述数据分组包括所述第一主机所属于的第一组的标识符,所述第一组作为源组,并且其中,所述一个或多个策略与所述源组相关联。4.根据权利要求3所述的方法,其中,连接到所述第一主机的交换机添加所述第一组的标识符,并且其中,连接到所述第一主机的交换机在对所述第一主机的认证过程期间学习所述第一组的标识符。5.根据权利要求1至4中任一项所述的方法,其中,所述一个或多个策略包括准入控制、路由路径选择、安全策略或服务质量(qos)策略中的至少一者。6.根据权利要求1至5中任一项所述的方法,其中,所述一个或多个策略包括流量监管,并且其中,预定最大数据速率被实施。7.根据权利要求1至6中任一项所述的方法,还包括:确定所述第二组的标识符在所述第一网络装置处不可用。8.根据权利要求7所述的方法,其中,确定所述第二组的标识符不可用包括:在所述第一网络装置处搜索本地数据库。9.根据权利要求1至8中任一项所述的方法,其中,所述请求是通过有序管理协议(omp)发送的控制消息。10.根据权利要求1至9中任一项所述的方法,其中,所述请求是通过websocket发送的控制消息。11.根据权利要求1至10中任一项所述的方法,其中,所述第二网络装置是wan结构控制平面,并且所述第二网络装置维护与所述网络中的主机相关联的组标识符。12.根据权利要求1至11中任一项所述的方法,其中,所述第二网络装置是被配置为在所述第二站点处操作的wan边缘路由器。13.根据权利要求12所述的方法,其中,所述第二网络装置通过与和所述第二站点相关联的本地结构控制平面进行通信来确定所述第二组的标识符。14.根据权利要求1至13中任一项所述的方法,还包括:从所述第二主机接收去往所述第一主机的第二数据分组;基于所述第二数据分组中的源组标识符字段来识别源组标识符;
确定所述源组标识符与记录中的所述第二组的标识符不相同;以及响应于该确定,用所述源组标识符更新所述记录中的所述第二组的标识符。15.一种第一网络装置,被配置为在网络的第一站点处操作,所述第一网络装置包括:一个或多个处理器;以及一个或多个计算机可读非暂时性存储介质,耦合到所述一个或多个处理器中的一个或多个并且包括指令,所述指令在由所述一个或多个处理器中的一个或多个执行时可操作用于使系统执行以下操作:从位于所述第一站点中的第一主机接收去往位于第二站点中的第二主机的数据分组,其中,所述第一站点和所述第二站点不同;向第二网络装置发送对所述第二主机所属于的第二组的标识符的请求,其中,所述请求包括所述第二主机的地址;响应于发送对所述第二组的标识符的请求,从所述第二网络装置接收包括所述第二组的标识符的响应;基于所接收到的标识符,确定所述第二组为目的地组;对所述数据分组应用与所述目的地组相关联的一个或多个策略;以及使得所述数据分组被路由到所述第二主机。16.根据权利要求15所述的第一网络装置,其中,所述第一网络装置是连接到所述网络的wan边缘路由器,并且其中,所述网络是包括多个站点的sd-wan。17.根据权利要求15或16所述的第一网络装置,其中,所述一个或多个策略包括准入控制、路由路径选择、安全策略或服务质量(qos)策略中的至少一者。18.根据权利要求15至17中任一项所述的第一网络装置,其中,所述一个或多个处理器中的一个或多个在执行所述指令时还可操作用于:从所述第二主机接收去往所述第一主机的第二数据分组;基于所述第二数据分组中的源组标识符字段来识别源组标识符;确定所述源组标识符与记录中的所述第二组的标识符不相同;以及响应于该确定,用所述源组标识符更新所述记录中的所述第二组的标识符。19.一种或多种计算机可读非暂时性存储介质,包含软件,所述软件在被配置为在网络的第一站点处操作的第一网络装置上被执行时,可操用于执行以下操作:从位于所述第一站点中的第一主机接收去往位于第二站点中的第二主机的数据分组,其中,所述第一站点和所述第二站点不同;向第二网络装置发送对所述第二主机所属于的第二组的标识符的请求,其中,所述请求包括所述第二主机的地址;响应于发送对所述第二组的标识符的请求,从所述第二网络装置接收包括所述第二组的标识符的响应;基于所接收到的标识符,确定所述第二组为目的地组;对所述数据分组应用与所述目的地组相关联的一个或多个策略;以及使得所述数据分组被路由到所述第二主机。20.根据权利要求19所述的介质,其中,所述第一网络装置是连接到所述网络的wan边缘路由器,并且其中,所述网络是包括多个站点的sd-wan。
21.一种第一网络装置,被配置为在网络的第一站点处运行以下模块:用于从位于所述第一站点中的第一主机接收去往位于第二站点中的第二主机的数据分组的模块,其中,所述第一站点和所述第二站点不同;用于向第二网络装置发送对所述第二主机所属于的第二组的标识符的请求的模块,其中,所述请求包括所述第二主机的地址;用于响应于发送对所述第二组的标识符的请求而从所述第二网络装置接收包括所述第二组的标识符的响应的模块;用于基于所接收到的标识符确定所述第二组为目的地组的模块;用于对所述数据分组应用与所述目的地组相关联的一个或多个策略的模块;以及用于使得所述数据分组被路由到所述第二主机的模块。22.根据权利要求21所述的第一网络设备,还包括用于实现根据权利要求2至14中任一项所述的方法的模块。23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令在由计算机执行时,使所述计算机执行根据权利要求1至14中任一项所述的方法的步骤。
技术总结
在一个实施例中,一种方法包括:从位于第一站点中的第一主机接收数据分组,其中该数据分组可以去往位于可能不同于第一站点的第二站点中的第二主机;确定第二主机所属于的第二组的标识符在第一网络节点处是否可用;向第二网络节点发送对第二组的标识符的请求,其中该请求可以包括第二主机的地址;接收包括来自第二网络节点的第二组的标识符的响应;确定第二组是目的地组;将与目的地组相关联的一个或多个策略应用于数据分组;以及使得数据分组被路由到第二主机。由到第二主机。由到第二主机。
技术研发人员:安布哈弗
受保护的技术使用者:思科技术公司
技术研发日:2020.11.13
技术公布日:2022/7/10
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
