融合网关设备、报文处理方法、装置及存储介质与流程

本公开涉及it支撑领域，尤其涉及一种融合网关设备、报文处理方法、装置及存储介质。

背景技术：

1、云网络网关本质上是一种高性能的服务器设备，通常使用专用硬件和软件来实现高速网络处理和多功能集成。随着企业上云业务越来越广泛，网络带宽的增长也带来了对网络设备性能的更高要求。

技术实现思路

1、本公开提供一种融合网关设备、报文处理方法、装置、电子设备、芯片及存储介质。

2、本公开的第一方面实施例提出了一种融合网关设备，融合网关设备用于小规模云场景的数据中心，融合网关设备集成的功能被划分为五个平面，其中每个平面分别用于不同的业务和通信目的，五个平面包括：转换平面otu，用于底层访问控制underlayacl业务；虚拟平面dummy，用于异构互通业务；默认平面default，用于公网业务；全局平面global，用于和计算节点、引流清洗设备的网络虚拟化vxlan通信；管理平面，用于代理agent和管控服务或者集群存储结构zk进行交互。

3、在本公开的一些实施例中，融合网关设备设置有多个出云接口和多个出云路由，多个出云接口和多个出云路由用于不同业务，多个出云接口包括：otu出口，用于underlayacl业务数据出云；dummy出口，用于异构互通业务数据出云；default出口，用于公网业务数据出云。

4、在本公开的一些实施例中，融合网关设备设置有全局虚拟路由转发default-vrf和与虚拟机vpc的虚拟网络标识vni绑定的vni-vrf，其中，default-vrf用于在数据入云过程中将来自云外的underlay报文转到对应的vrf，以及用于在数据出云过程中将来自云内的内层报文根据不同业务转发到不同平面；vni-vrf用于接收来自vpc的vxlan报文并进行解封装，并将vxlan报文转到其他vrf，以及用于封装具有租户性质的vxlan报文并发送至计算节点。

5、在本公开的一些实施例中，融合网关设备的流表包括：网络地址转换nat转换模块，用于将入云报文进行nat转换并发送至计算节点；引流判断模块，用于判断入云报文或出云报文是否需要引流，当需要引流时，将入云报文或出云报文转到引流入云vrf或引流出云vrf，当不需要引流时，将入云报文或出云报文转到default-vrf或者vni-vrf。

6、在本公开的一些实施例中，nat转换模块与vpc的vni进行绑定，nat转换模块用于识别来自计算节点的ipv4报文，以确定ipv4报文是underlayacl业务或者公网业务；引流判断模块用于当入云报文或出云报文属于公网业务时，确定入云报文或出云报文需要引流，否则不需要引流。

7、本公开的第二方面实施例提出了一种报文处理方法，方法由如本公开第一方面实施例中任一项描述的融合网关设备执行，包括：对云内向云外的vxlan报文去封装，得到内层报文，根据vxlan报文的业务类型确定出云接口，并通过出云接口发送内层报文；对云外向云内的报文封装成vxlan报文，并将vxlan报文发送到计算节点。

8、在本公开的一些实施例中，方法还包括：创建default-vrf，在数据入云过程中通过default-vrf将来自云外的underlay报文转到对应的vrf，以及在数据出云过程中将来自云内的内层报文根据不同业务转发到不同平面；与虚拟机vpc的虚拟网络标识vni进行绑定以创建vni-vrf，通过vni-vrf接收来自vpc的vxlan报文并进行解封装，并将vxlan报文转到其他vrf，以及封装具有租户性质的vxlan报文并发送至计算节点。

9、在本公开的一些实施例中，方法还包括：识别来自计算节点的ipv4报文，以确定ipv4报文是underlayacl业务或者公网业务。

10、在本公开的一些实施例中，方法还包括：判断入云报文或出云报文是否需要引流，当入云报文或出云报文属于公网业务时，确定入云报文或出云报文需要引流，否则不需要引流；当需要引流时，将入云报文或出云报文转到引流入云vrf或引流出云vrf，当不需要引流时，将入云报文或出云报文转到default-vrf或者vni-vrf。

11、本公开的第三方面实施例提出了一种报文处理装置，包括第一处理单元，用于对云内向云外的vxlan报文去封装，得到内层报文，根据vxlan报文的业务类型确定出云接口，并通过出云接口发送内层报文；第二处理单元，用于对云外向云内的报文封装成vxlan报文，并将vxlan报文发送到计算节点。

12、本公开的第四方面实施例提出了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行本公开第二方面实施例中描述的方法。

13、本公开的第五方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，计算机指令用于使计算机执行本公开第二方面实施例中描述的方法。

14、本公开的第六方面实施例提出了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行本公开第二方面实施例中描述的方法。

15、本公开的第七方面实施例提出了一种芯片，该芯片包括一个或多个接口和一个或多个处理器；接口用于从电子设备的存储器接收信号，并向处理器发送信号，信号包括存储器中存储的计算机指令，当处理器执行计算机指令时，使得电子设备执行本公开第一方面实施例中描述的方法。

16、综上，本公开提出的融合网关设备、报文处理方法、装置、电子设备、芯片及存储介质，通过将融合网关设备的功能划分为五个平面，每个平面分别用于不同的业务和通信目的，可以减少网络设备数量，降低部署和维护成本，提高网络性能，减少延迟，提高管理效率。

17、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

技术特征：

1.一种融合网关设备，其特征在于，所述融合网关设备用于小规模云场景的数据中心，所述融合网关设备集成的功能被划分为五个平面，其中每个平面分别用于不同的业务和通信目的，所述五个平面包括：

2.根据权利要求1所述的融合网关设备，其特征在于，所述融合网关设备设置有多个出云接口和多个出云路由，所述多个出云接口和所述多个出云路由用于不同业务，所述多个出云接口包括：

3.根据权利要求1所述的融合网关设备，其特征在于，所述融合网关设备设置有全局虚拟路由转发default-vrf和与虚拟机vpc的虚拟网络标识vni绑定的vni-vrf，其中，

4.根据权利要求1所述的融合网关设备，其特征在于，所述融合网关设备的流表包括：

5.根据权利要求4所述的融合网关设备，其特征在于，所述nat转换模块与vpc的vni进行绑定，所述nat转换模块用于识别来自计算节点的ipv4报文，以确定所述ipv4报文是underlayacl业务或者公网业务；

6.一种报文处理方法，其特征在于，所述方法由如权利要求1至5中任一项所述的融合网关设备执行，包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

9.根据权利要求6所述的方法，其特征在于，所述方法还包括：

10.一种报文处理装置，其特征在于，该装置包括：

11.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使所述计算机执行根据权利要求1-9中任一项所述的方法。

12.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-9中任一项所述的方法。

技术总结本公开提供一种融合网关设备、报文处理方法、装置及存储介质，融合网关设备用于小规模云场景的数据中心，融合网关设备集成的功能被划分为五个平面，其中每个平面分别用于不同的业务和通信目的，五个平面包括：转换平面Otu，用于底层访问控制underlayACL业务；虚拟平面Dummy，用于异构互通业务；默认平面Default，用于公网业务；全局平面Global，用于和计算节点、引流清洗设备的网络虚拟化VXLAN通信；管理平面，用于代理agent和管控服务或者集群存储结构zk进行交互。可以对网关进行融合，减少网络设备数量，减少管理复杂度，提高网络性能、降低延迟。技术研发人员：汪波,贾玉,钱岭受保护的技术使用者：中移（苏州）软件技术有限公司技术研发日：技术公布日：2024/10/10