用于共享控制连接的系统和方法与流程

本公开总体涉及通信网络，更具体地，涉及用于在软件定义的广域网(sd-wan)环境中共享控制连接的系统和方法。

背景技术：

1、多租户是指对共享的虚拟计算、存储和/或网络资源的进行逻辑隔离的概念。在多租户操作模式中，租户(例如，企业实体、用户组、应用、安全性等)的多个独立实例(例如，3层虚拟路由和转发实例(vrf)或2层虚拟局域网实例(vlan))在共享环境中操作，同时确保实例之间的逻辑分割。服务提供商可以使用多租户来实现网络组件的有效利用。

技术实现思路

技术特征：

1.一种边缘路由器，包括一个或多个处理器和耦合到所述一个或多个处理器的一个或多个非暂态计算机可读存储介质，并且所述一个或多个非暂态计算机可读存储介质包括指令，所述指令在由所述一个或多个处理器执行时使得所述路由器执行操作，所述操作包括：

2.根据权利要求1所述的边缘路由器，所述操作还包括：从所述网络管理系统登陆第二租户，其中：

3.根据权利要求2所述的边缘路由器，其中，所述控制器使用所述租户标识符来确定所述第一vrf实例。

4.根据权利要求1至3中任一项所述的边缘路由器，其中，所述租户标识符是唯一地标识所述第一租户的全局16位标识符。

5.根据权利要求1至4中任一项所述的边缘路由器，所述操作还包括：

6.根据权利要求1至5中任一项所述的边缘路由器，所述操作还包括：

7.根据权利要求1至6中任一项所述的边缘路由器，其中：

8.一种方法，包括：

9.根据权利要求8所述的方法，还包括：从所述网络管理系统登陆第二租户，其中：

10.根据权利要求9所述的方法，其中，所述控制器使用所述租户标识符来确定所述第一vrf实例。

11.根据权利要求8至10中任一项所述的方法，其中，所述租户标识符是唯一地标识所述第一租户的全局16位标识符。

12.根据权利要求8至11中任一项所述的方法，还包括：

13.根据权利要求8至12中任一项所述的方法，还包括：

14.根据权利要求8至13中任一项所述的方法，其中：

15.一个或多个非暂态计算机可读存储介质，包括指令，所述指令在由处理器执行时使得所述处理器执行操作，所述操作包括：

16.根据权利要求15所述的一个或多个非暂态计算机可读存储介质，所述操作还包括：从所述网络管理系统登陆第二租户，其中：

17.根据权利要求16所述的一个或多个非暂态计算机可读存储介质，其中，所述控制器使用所述租户标识符来确定所述第一vrf实例。

18.根据权利要求15至17中任一项所述的一个或多个非暂态计算机可读存储介质，其中，所述租户标识符是唯一地标识所述第一租户的全局16位标识符。

19.根据权利要求15至18中任一项所述的一个或多个非暂态计算机可读存储介质，所述操作还包括：

20.根据权利要求15至19中任一项所述的一个或多个非暂态计算机可读存储介质，所述操作还包括：

21.一种边缘路由器，包括：

22.根据权利要求21所述的边缘路由器，还包括：用于实现根据权利要求9至14中任一项所述的方法的装置。

23.一种计算机程序、计算机程序产品或计算机可读介质，包括指令，所述指令在由计算机执行时使得所述计算机执行根据权利要求8至14中任一项所述的方法的步骤。

技术总结在一个实施例中，一种方法包括由边缘路由器从网络管理系统登陆第一租户，以及由边缘路由器确定与第一租户相关联的租户标识符到与控制器相关联的控制器标识符的映射。该方法还包括由边缘路由器在内核中为第一租户预留端口号，以及由边缘路由器将租户标识符插入到第一控制分组中。该方法还包括由边缘路由器在第一对等会话期间经由加密控制连接将第一控制分组传送到控制器。第一对等会话与第二对等会话共享加密控制连接。技术研发人员：斯里拉塔·坦吉拉拉,拉胡尔·哈迪卡,谢赫·库姆鲁扎曼,拉维·基兰·钦塔拉普迪,萨米尔·托里亚,阿杰特·派尔·辛格·吉尔,维韦克·阿格拉沃尔受保护的技术使用者：思科技术公司技术研发日：技术公布日：2024/7/18