流量转发方法、装置及系统与流程

本技术涉及网络，特别涉及一种流量转发方法、装置及系统。

背景技术：

1、物理网络(例如企业分支网络)和云厂商虚拟私有云(virtual private cloud，vpc)网络等局域网，可以将流量引流至加速网络(也称加速骨干网)，并通过该加速网络加速访问互联网(internet)服务。其中，加速网络可以是采用覆盖(overlay)技术的骨干网。

2、为了实现与加速网络的路由对接，物理网络可以在其出口路由器上配置虚拟扩展局域网(virtual extensible local area network，vxlan)或者通用路由封装(genericrouting encapsulation，gre)隧道路由协议。vpc网络则可以通过虚拟专用网络(virtualprivate network，vpn)网关配置ipsecvpn隧道路由协议。其中，ipsecvpn是指采用互联网安全协议(internet protocol security，ipsec)来实现远程接入的一种vpn技术。

3、但是，上述配置路由协议的过程较为复杂，且耗时较长。

技术实现思路

1、本技术提供了一种流量转发方法、装置及系统，可以解决相关技术中的局域网与加速网络进行路由对接时，配置路由协议的过程较为复杂，且耗时较长的技术问题。

2、第一方面，提供了一种流量转发方法，该方法包括：云平台根据用户发出的加速访问请求，向该用户分配认证秘钥，以供该用户在局域网中部署第一叶子节点。该第一叶子节点获取该局域网中的出口设备发送的报文，并将该报文转发至加速网络中的第一加速节点；该第一加速节点将该报文发送至目标设备，该目标设备位于互联网。

3、本技术提供的方案中，用户基于云平台分配的认证秘钥在局域网中部署叶子节点后，该叶子节点能够直接将局域网的流量引流至加速网络中的加速节点。由于上述引流过程无需用户感知和配置复杂的路由协议，有效降低了局域网与加速网络中的加速节点进行路由对接时的复杂度，提高了将流量引流至加速节点的效率。

4、可选地，该方法还可以包括：云平台接收第一叶子节点发送的第一认证信息，该第一认证信息中携带该认证秘钥；云平台基于该第一认证信息中的认证秘钥对该第一叶子节点进行认证。

5、用户获取到云平台分配的认证秘钥后，可以在第一叶子节点中配置该认证秘钥，例如可以将该认证秘钥写入至第一叶子节点的配置文件中。由此，可以确保第一叶子节点能够基于该认证秘钥向云平台请求认证。云平台确定该第一叶子节点认证通过后，即可对该第一叶子节点进行注册纳管。

6、可选地，该方法还包括：云平台若确定该第一叶子节点认证通过，则从加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第一加速节点。

7、例如，云平台可以基于第一叶子节点与多个加速节点之间的距离，确定用于供该第一叶子节点接入的第一加速节点。其中，该第一叶子节点与第一加速节点之间的距离小于阈值。例如，该第一加速节点可以是多个加速节点中与第一叶子节点距离最近的加速节点。由此，可以确保局域网的流量能够被快速转发至加速网络，进而可以有效提高局域网内的设备通过加速网络访问互联网服务的速度。

8、可选地，该方法还可以包括：云平台向第一叶子节点下发调度策略；第一叶子节点基于该调度策略，与第一加速节点建立隧道。相应的，第一加速节点将该报文转发至加速网络中的第一加速节点的过程可以包括：第一加速节点将该报文通过隧道转发至第一加速节点。

9、本技术提供的方案中，云平台在确定第一叶子节点认证通过后，可以对该第一叶子节点进行注册纳管，并可以通过调度策略，指示该第一叶子节点接入第一加速节点。也即是，局域网与加速网络中的加速节点进行路由对接的过程可以由云平台进行统一调度，无需用户感知和配置复杂的路由协议。

10、可选地，该方法还可以包括：云平台若检测到第一加速节点故障，则从该加速网络包括的多个加速节点中确定用于供第一叶子节点接入的第二加速节点；云平台向该第一叶子节点下发接入变更消息；第一叶子节点基于该接入变更消息，将该局域网的报文转发至第二加速节点；第二加速节点将该报文发送至目标设备。

11、云平台感知到第一加速节点故障后，能够及时通知第一叶子节点接入新的加速节点(即第二加速节点)，从而可以确保局域网内的流量能够被加速网络正常转发。

12、可选地，该认证秘钥还可以用于供用户在该局域网中部署第二叶子节点；该方法还可以包括：该第二叶子节点获取该局域网中出口设备发送的报文，并将该报文转发至第一加速节点。

13、通过在局域网中部署多个叶子节点，可以确保在任一叶子节点故障时，其他叶子节点还能够正常转发局域网的流量，从而确保对局域网的流量进行引流时的可靠性。并且，该多个叶子节点还可以通过负载分担的方式转发流量。

14、可选地，该方法还可以包括：云平台接收第二叶子节点发送的第二认证信息，该第二认证信息中携带该认证秘钥；云平台基于该第二认证信息中的认证秘钥对第二叶子节点进行认证。

15、对于局域网中部署的每个叶子节点，云平台均需对其进行认证后再进行注册纳管。例如，云平台也可以向第二叶子节点下发调度策略，以指示该第二叶子节点接入第一加速节点。

16、可选地，该局域网可以为物理网络，该出口设备上配置的等价多路径(equal-costmulti-path routing，ecmp)路由的下一跳分别指向该第一叶子节点和第二叶子节点；

17、或者，该局域网可以为vpc网络，该第一叶子节点和该第二叶子节点共享一个虚拟互联网协议(internet protocol，ip)地址，该出口设备上的vpc路由的下一跳为该虚拟ip地址。

18、第二方面，提供了一种流量转发方法，该方法包括：云平台接收用户发出的加速访问请求，并向该用户分配认证秘钥。其中，该认证秘钥用于供用户在局域网中部署第一叶子节点，以使第一叶子节点将局域网中的出口设备发送的报文转发至加速网络中的第一加速节点，进而使得该第一加速节点将该报文发送至目标设备，该目标设备位于互联网。

19、可选地，该方法还可以包括：云平台接收该第一叶子节点发送的第一认证信息，该第一认证信息中携带该认证秘钥；云平台基于该第一认证信息中的认证秘钥对该第一叶子节点进行认证。

20、可选地，该方法还可以包括：云平台若确定该第一叶子节点认证通过，则从该加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第一加速节点。

21、可选地，该方法还可以包括：云平台向该第一叶子节点下发调度策略，该调度策略用于指示该第一叶子节点与该第一加速节点建立隧道。

22、可选地，该方法还可以包括：云平台若检测到第一加速节点故障，则从该加速网络包括的多个加速节点中确定用于供第一叶子节点接入的第二加速节点，并向该第一叶子节点下发接入变更消息，该接入变更消息用于指示该第一叶子节点将该报文转发至该第二加速节点。

23、可选地，该认证秘钥还用于供该用户在该局域网中部署第二叶子节点。该方法还可以包括：云平台接收该第二叶子节点发送的第二认证信息，该第二认证信息中携带该认证秘钥；基于该第二认证信息中的该认证秘钥对该第二叶子节点进行认证。

24、第三方面，提供了一种流量转发方法，该方法包括：叶子节点接收云平台下发的调度策略，叶子节点基于该调度策略，与加速网络中的第一加速节点建立第一隧道，并将局域网中出口设备发送的报文通过该第一隧道转发至第一加速节点。

25、可选地，该方法还可以包括：叶子节点向云平台发送认证信息，该认证信息中携带有用户配置的认证秘钥，该认证秘钥用于供云平台对该叶子节点进行认证。

26、可选地，该方法还可以包括：叶子节点接收云平台下发的接入变更消息，该接入变更消息用于指示该叶子节点接入多个加速节点中的第二加速节点。之后，叶子节点即可基于该接入变更消息，与第二加速节点建立第二隧道，并将出口设备发送的报文通过该第二隧道转发至第二加速节点。

27、可选地，该叶子节点中配置有云平台分配的认证秘钥；该叶子节点基于调度策略，与第一加速节点建立第一隧道的过程可以包括：叶子节点基于该调度策略和认证秘钥，与该第一加速节点进行隧道协商，以建立该第一隧道。

28、第四方面，提供了一种云平台，该云平台包括通信单元和处理单元，该通信单元和处理单元可以用于实现上述第二方面提供的流量转发方法。

29、第五方面，提供了一种叶子节点，该叶子节点包括至少一个模块，该至少一个模块可以用于实现上述第三方面所提供的流量转发方法。

30、第六方面，提供了一种流量转发系统，该流量转发系统包括云平台、第一叶子节点和第一加速节点。该云平台，用于根据用户发出的加速访问请求，向该用户分配认证秘钥，以供该用户在局域网中部署该第一叶子节点。该第一叶子节点，用于获取该局域网中的出口设备发送的报文，并将该报文转发至加速网络中的该第一加速节点。该第一加速节点，用于将该报文发送至目标设备，该目标设备位于互联网。

31、可选地，该云平台，还用于：接收该第一叶子节点发送的第一认证信息，该第一认证信息中携带该认证秘钥；基于该第一认证信息中的该认证秘钥对该第一叶子节点进行认证。

32、可选地，该云平台，还用于若确定该第一叶子节点认证通过，则从加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第一加速节点。

33、可选地，该云平台，还用于向第一叶子节点下发调度策略；该第一叶子节点，还用于基于该调度策略，与该第一加速节点建立隧道；该第一加速节点，用于将该报文通过隧道转发至第一加速节点。

34、可选地，该云平台，还用于若检测到该第一加速节点故障，则从加速网络包括的多个加速节点中确定用于供该第一叶子节点接入的第二加速节点，并向该第一叶子节点下发接入变更消息；该第一叶子节点，还用于基于该接入变更消息，将该报文转发至该第二加速节点；该第二加速节点，用于将该报文发送至该目标设备。

35、可选地，该认证秘钥还用于供用户在该局域网中部署第二叶子节点；该第二叶子节点，用于获取该报文，并将该报文转发至该第一加速节点。

36、可选地，该云平台，还用于：接收第二叶子节点发送的第二认证信息，该第二认证信息中携带该认证秘钥；基于该第二认证信息中的认证秘钥对该第二叶子节点进行认证。

37、可选地，该局域网为物理网络，该出口设备上配置的等价多路径路由的下一跳分别指向该第一叶子节点和该第二叶子节点；或者，该局域网为vpc网络，该第一叶子节点和该第二叶子节点共享一个虚拟ip地址，该出口设备上的vpc路由的下一跳为该虚拟ip地址。

38、第七方面，提供了一种计算设备，该计算设备包括处理器和存储器。该处理器用于执行该存储器中存储的指令，以实现上述任一方面所提供的流量转发方法。

39、第八方面，提供了一种计算设备集群，该计算设备集群包括至少一个计算设备，每个计算设备包括处理器和存储器。该至少一个计算设备的处理器用于执行该至少一个计算设备的存储器中存储的指令，以使得计算设备集群执行上述任一方面所提供的流量转发方法。

40、第九方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序指令，当该计算机程序指令由计算设备集群执行时，该计算设备集群执行如上述任一方面所提供的流量转发方法。

41、第十方面，提供了一种包含指令的计算机程序产品，当该指令被计算设备集群运行时，使得该计算设备集群执行如上述任一方面所提供的流量转发方法。

42、综上所述，本技术提供了一种流量转发方法、装置及系统，本技术提供的方案中，云平台能够根据用户发送的加速访问请求，向用户分配认证秘钥，以供用户在局域网中部署叶子节点。该叶子节点能够将局域网内的报文转发至加速网络中的加速节点，以便通过该加速节点访问互联网。由于用户基于云平台分配的认证秘钥在局域网中部署叶子节点后，该叶子节点能够直接将局域网的流量引流至加速网络中的加速节点，因此该引流过程无需用户感知和配置复杂的路由协议。由此，有效降低了局域网与加速网络中的加速节点进行路由对接时的复杂度，提高了将流量引流至加速节点的效率。