软件定义广域网SD-WAN中的数据传输方法及系统与流程

本公开涉及通信，更具体地，涉及一种软件定义广域网 sd-wan中的数据传输方法、软件定义广域网sd-wan中的数据传输系统、计算机存储介质和电子设备。

背景技术：

1、sd-wan(software defined wide area network,软件定义广域网)，是将sdn(software defined network,软件定义网络)技术应用至广域网场景中形成的一种服务，用于连接广阔地理方位的企业网络、数据中心、互联网应用及云服务等。

2、相关技术中，sd-wan边缘节点之间通过互联网安全协议ipsec (internetprotocol security,互联网安全协议)连接，而ipsec报文在互联网中的传播路径是根据互联网交换机中的路由确定的，然而若sd-wan边缘节点之间的通道包括多段ipsec隧道时，则需要在各段ipsec隧道传输数据时进行多次ipsec解封装，传输效率低，带来资源消耗，并且数据传播路径只能根据互联网交换机中的路由唯一确定，无法根据网络传输条件做出及时调整。

3、需要说明的是，在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、本公开的目的在于提供一种软件定义广域网sd-wan中的数据传输方法及系统、计算机存储介质和电子设备，进而至少在一定程度上避免和克服由于相关技术的缺陷而导致的sd-wan边缘节点之间数据传输效率低、资源损耗高和传输路径不可选等问题。

2、本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

3、根据本公开的一个方面，提供软件定义广域网sd-wan中的数据传输方法，包括：sd-wan边缘节点接收sd-wan控制器下发的互联网安全协议ipsec隧道的配置参数，所述配置参数至少包括互联网安全协议ipsec参数和srv6参数，所述srv6参数用于指示报文传输至目的sd-wan边缘节点的传输结点路径；对接收到的用户报文封装包括所述ipsec参数和srv6 参数的报文头部，得到封装报文；将所述封装报文发送至互联网，以使所述封装报文按照所述传输结点路径传输至所述目的sd-wan边缘节点。

4、在本公开的一种示例性实施例中，所述对接收到的用户报文封装包括所述ipsec参数和srv6参数的报文头部，得到封装报文，包括：根据所述ipsec 参数对所述用户报文封装ipsec报文头部；根据所述srv6参数在所述ipsec 报文头部之前封装具有分段路由头srh的互联网协议第6版ipv6报文头部，得到所述封装报文。

5、在本公开的一种示例性实施例中，所述分段路由头srh中至少包括具有先后顺序的分段路由结点列表，所述分段路由结点列表中每个结点具有对应的ipv6结点地址；所述将所述封装报文发送至互联网，以使所述封装报文按照所述传输结点路径传输至所述目的sd-wan边缘节点，包括：将所述封装报文发送至互联网，以使所述封装报文按照先后顺序依次传输至各结点对应的ipv6结点地址，最终传输至所述目的sd-wan边缘节点。

6、在本公开的一种示例性实施例中，所述ipsec隧道用于连接所述 sd-wan边缘节点和所述目的sd-wan边缘节点对应的用户网络；在所述 sd-wan边缘节点接收sd-wan控制器下发的互联网安全协议ipsec隧道的配置参数时，所述sd-wan边缘节点对应的目的sd-wan边缘节点同时接收所述配置参数，以对接收到的所述封装报文进行解封装并发送至对应的用户网络。

7、在本公开的一种示例性实施例中，所述配置参数为所述sd-wan控制器根据所述sd-wan边缘节点与所述目的sd-wan边缘节点之间的网络传输条件确定。

8、根据本公开的一个方面，提供软件定义广域网sd-wan中的数据传输系统，所述系统包括sd-wan控制器、sd-wan边缘节点和与所述sd-wan 边缘节点通过互联网安全协议ipsec隧道连接的目的sd-wan边缘节点；所述sd-wan控制器用于向所述sd-wan边缘节点下发ipsec隧道的配置参数，所述配置参数至少包括互联网安全协议ipsec参数和srv6参数，所述srv6参数用于指示报文传输至所述目的sd-wan边缘节点的传输结点路径；所述sd-wan边缘节点用于对接收到的用户报文封装包括所述ipsec 参数和srv6参数的报文头部得到封装报文，并将所述封装报文发送至互联网，以使所述封装报文按照所述传输结点路径传输至所述目的sd-wan边缘节点。

9、在本公开的一种示例性实施例中，所述sd-wan边缘节点包括：ipsec 封装模块，用于根据所述ipsec参数对所述用户报文封装ipsec报文头部； srv6封装模块，用于根据所述srv6参数在所述ipsec报文头部之前封装具有分段路由头srh的互联网协议第6版ipv6报文头部，得到所述封装报文；其中，所述分段路由头srh中至少包括具有先后顺序的分段路由结点列表，所述分段路由结点列表中每个节点具有对应的ipv6结点地址，所述 sd-wan边缘节点将所述封装报文发送至互联网后，所述封装报文按照先后顺序依次传输至各结点对应的ipv6结点地址，最终传输至所述目的 sd-wan边缘节点。

10、在本公开的一种示例性实施例中，所述sd-wan控制器还用于在向所述sd-wan边缘节点下发所述ipsec隧道的配置参数时，同时向所述目的 sd-wan边缘节点下发所述配置参数；所述目的sd-wan边缘节点用于接收所述封装报文，并对所述封装报文进行解封装后发送至对应的用户网络。

11、根据本公开的一个方面，提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的软件定义广域网sd-wan中的数据传输方法。

12、根据本公开的一个方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的软件定义广域网 sd-wan中的数据传输方法。

13、本公开的示例性实施例中的软件定义广域网sd-wan中的数据传输方法，sd-wan边缘节点接收sd-wan控制器下发的互联网安全协议ipsec 隧道的配置参数，该配置参数中包括ipsec参数和用于指示报文传输至目的 sd-wan边缘节点的传输结点路径和srv6参数，sd-wan边缘节点对用户报文封装包括ipsec参数和srv6参数的报文头部得到封装报文，并将封装报文发送至互联网，以使封装报文按照传输结点路径传输至目的sd-wan 边缘节点。一方面，sd-wan边缘节点按照sd-wan控制器下发的互联网安全协议ipsec隧道的配置参数对用户报文封装包括ipsec参数和srv6参数的报文头部，而srv6参数用于指示报文传输至目的sd-wan边缘节点的传输结点路径，从而封装报文在互联网中的传输路径可编程化，通过 sd-wan控制器实现对sd-wan边缘节点之间数据传输路径的可选择性，能够根据不同的网络传输条件选取最优路径以ipsec隧道的配置参数的形式下发至sd-wan边缘节点，从而可以实现传输路径的保护、路径分担等功能，协调数据传输效率和网络传输资源；另一方面，由于互联网中的ipv6 地址均为公网地址，因此避免了私有地址nat(network addresstranslation, 网络地址转换)穿越的问题，同时也实现在sd-wan网络中应用srv6协议进行数据传输。

14、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。