本发明涉及数据传输领域,特别涉及一种基于SD-WAN网络的拟二层传输方法。
背景技术
随着软件定义网络(SoftwareDefinedNetwork,SDN)技术的不断发展,其应用场景逐渐由数据中心等转向广域网,越来越多的网络提供商开始研究如何将SDN技术应用于广域网,软件定义广域网 (SoftwareDefinedWideAreaNetwork,SD-WAN)成为研究热点,现有组网只能通过三层路由方式实现,且针对的传输流量单一,无法做到不同应用间的流量隔离。
通过SD-WAN方式采用二层传输,支持VLAN透传,使不同业务之间流量隔离,从而达到更高的安全要求。
技术实现要素:
本发明提供一种基于SD-WAN网络的拟二层传输方法,包括:
步骤1,采集SD-WAN网络中发送端的传输数据;
步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输线路;
步骤3,基于所述拟二层传输线路并结合VLAN透传,将发送端的传输数据发送至接收端。
优选的,所述传输数据包括:TCP报文、数据本体,其中TCP报文包含发送端的地址和接收端的地址以及数据本体的优先级。
优选的,步骤1,采集SD-WAN网络中发送端的传输数据,包括:
当所述发送端进行传输数据时,向SD-WAN网络发送连接请求,SD-WAN网络收到连接请求后,向发送端发送回执报文,若发送端收到回执报文,表明发送端与SD-WAN网络的传输路径正常,并发送传输数据至SD-WAN网络,若发送端时间阈值内未收到回执报文,则进行传输故障报警。
优选的,步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输线路;包括:
确定出SD-WAN网络中需要进行数据传输的发送端和接收端;
分别获取发送端的各个WAN口的传输域权限和接收端的各个WAN口的传输域权限;
判断发送端和接收端是否具有相同的传输域权限;
若具有,则在发送端和接收端中具有相同的传输域权限的WAN口之间建立拟二层传输线路。
优选的,所述拟二层传输方法支持VLAN透传功能,发送端在发送传输数据时,对传输数据进行VLAN标记。
优选的,步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输通道,包括;
基于传输数据获得发送端的地址和接收端的地址,并基于发送端的地址和接收端的地址分别获得发送端的传输等级和接收端的传输等级;
基于发送端的传输等级和接收端的传输等级,确定发送端和接收端之间的业务类型,并基于预设对应表获得发送端和接收端之间业务类型的业务优先级;
对数据本体的优先级进行解析,获得数据本体的发送带宽和需求带宽,并基于数据本体的发送带宽和需求带宽以及所述业务优先级对传输数据进行评估,获得传输数据的重要性评分;
基于传输数据的重要性评分标记可使用子通道,并基于可使用子通道获得若干子传输线路,对每一子通道进行饱和度检测,获得每一子通道所对应的子通道饱和度,从而获得每一子传输线路所对应的子线路饱和度,将子线路饱和度最小的子传输线路设置为最优拟二层传输线路,对传输数据进行传输。
优选的,将子线路饱和度最小的子传输线路设置为最优拟二层传输线路,对传输数据进行传输的过程中,还包括:
判断最优拟二层传输线路中发送端和接收端是否属于同一局域网:
若发送端和接收端不属于同一局域网,则对发送端和接收端之间的公共网络进行检测,获得公共网络质量分,若公共网络质量分满足预设的质量分阈值,则使用公共网络进行数据传输;
若公共网络质量分不满足预设的质量分阈值,则接入5G网络进行数据传输。
优选的,步骤3,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端的过程,还包括:
基于传输数据的重要性评分对传输数据进行分类,若传输数据的重要性评分大于预设值,则将传输数据标记为重要数据,若传输数据的重要性评分不大于预设值,则将传输数据标记为普通数据;
对重要数据进行长度检测,获得重要数据的数据长度,若数据长度大于预设值,则对重要数据进行固定分块处理,获得若干子数据块和每个子数据块对应的位置,基于预设的滑动窗口对每一子数据块进行检测,获得子数据块所对应的子特征值,并基于子特征值判断子数据块是否为高频数据块;
若子数据块为高频数据块,则将子数据块对应的子特征值在预设的缓存区内进行重复性检测,获得子数据块所对应的重复值,若子数据块所对应的重复值大于预设重复值,则表明该子数据块为重复数据块,并获取预设的缓存区内所述重复数据块的索引,并基于所述索引代替对应子数据块进行发送;
若子数据块所对应的重复值不大于预设重复值,则基于预设的映射函数循环计算子数据块中每一子字节的映射值,获得子数据段对应的子映射集合,并基于子映射集合确定子数据段的子排列顺序,并基于子排列顺序对子数据段进行标记,获得子数据段的缓存顺序,并基于子排列顺序对子数据段进行压缩,并将压缩后的子数据段缓存至缓存区中;
若子数据块不为高频数据块,则将对应子数据块进行发送。
优选的,步骤3,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端的过程中,还包括:
对发送端的地址和接收端的地址进行端点检测,获得若干子连接信息,并获得若干子最优拟二层传输线路路,基于子连接信息构建若干子虚拟网卡,并基于子连接信息将子虚拟网卡与子最优拟二层传输线路路进行对应绑定;
子虚拟网卡对在对应子最优拟二层传输线路路中进行传输的传输数据进行处理,包括:
对所述传输数据进行报文识别,确定所述传输数据的接收端,并将子最优拟二层传输线路路的接收端与传输数据的接收端进行一致性检测,若不一致,则将传输数据进行转发;
若一致,则按照预设的数据处理策略对传输数据进行解封装处理,从而获得解封装后的传输数据,并对解封装后的传输数据进行提取,获得传输数据中的内层数据;
基于子虚拟网卡与预设的密匙对应表,获得子虚拟网卡所对应的子密匙,并基于子密匙生成固定长度的校验码,将所述内层数据和校验码进行组合,获得组合数据,并基于校验码生成若干子向量,并基于预设算法将若干子向量转为矩阵,获得目标矩阵,并基于目标矩阵对组合数据进行解密,获得解密后的内层数据,并基于子虚拟网卡对解密后的内层数据进行通行戳标记,获得子标记数据,并将子标记数据传输至接收端。
本发明提供一种基于SD-WAN网络的拟二层传输系统,包括:
采集模块,采集SD-WAN网络中发送端的传输数据;
处理模块,基于传输数据,构建接收端与输出端之间的拟二层传输通道;
传输模块,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1为本发明实施例中一种多链路数据重传的方法的流程图;
图2为本发明实施例中又一种多链路数据重传的方法的流程图;
图3为本发明实施例中一种多链路数据重传系统的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图1所示,包括:
步骤1,采集SD-WAN网络中发送端的传输数据;
步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输线路;
步骤3,基于所述拟二层传输线路并结合VLAN透传,将发送端的传输数据发送至接收端。
在本实施例中,发送端为SD-WAN网络中的终端机,用于发送传输数据。
在本实施例中,传输通道为传输数据的传输通道,根据传输数据的重要性评分选择不同的传输通道对传输数据进行传输。
上述方案的有益效果为:通过SD-WAN方式采用二层传输并结合VLAN透传,使不同业务之间流量隔离,从而达到更高的安全要求。
实施例2
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,其特征在于,所述传输数据包括:TCP报文、数据本体,其中TCP报文包含发送端的地址和接收端的地址以及数据本体的优先级。
实施例3
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图1所示,步骤1,采集SD-WAN网络中发送端的传输数据,包括:
当所述发送端进行传输数据时,向SD-WAN网络发送连接请求,SD-WAN网络收到连接请求后,向发送端发送回执报文,若发送端收到回执报文,表明发送端与SD-WAN网络的传输路径正常,并发送传输数据至SD-WAN网络,若发送端时间阈值内未收到回执报文,则进行传输故障报警。
上述方案的有益效果为:在进行传输数据时,向SD-WAN网络发送连接请求,判断传输路径是否正常,并当传输路径故障时进行报警,保障了传输路径的连通性,从而达到更高的传输要求。
实施例4
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图2所示,步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输线路;包括:
步骤2.1,确定出SD-WAN网络中需要进行数据传输的发送端和接收端;
分别获取发送端的各个WAN口的传输域权限和接收端的各个WAN口的传输域权限;
步骤2.2,判断发送端和接收端是否具有相同的传输域权限;
若具有,则在发送端和接收端中具有相同的传输域权限的WAN口之间建立拟二层传输线路。
在本实施例中,WAN口为每一发送端和接收端度数据传输口,每一数据传输口都有各自对应的权限,若发送端和接收端具有相同的传输域权限,则在发送端和接收端中具有相同的传输域信息的WAN口之间建立传输通道。
上述方案的有益效果为:发送端和接收端具有相同的传输域权限,则在发送端和接收端中具有相同的传输域信息的WAN口之间建立传输通道,使不同业务之间流量隔离,从而达到更高的安全要求。
实施例5
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,所述拟二层传输方法支持VLAN透传功能,发送端在发送传输数据时,对传输数据进行 VLAN标记。
实施例6
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图1所示,步骤2,基于传输数据,构建接收端与输出端之间的拟二层传输通道,包括;
基于传输数据获得发送端的地址和接收端的地址,并基于发送端的地址和接收端的地址分别获得发送端的传输等级和接收端的传输等级;
基于发送端的传输等级和接收端的传输等级,确定发送端和接收端之间的业务类型,并基于预设对应表获得发送端和接收端之间业务类型的业务优先级;
对数据本体的优先级进行解析,获得数据本体的发送带宽和需求带宽,并基于数据本体的发送带宽和需求带宽以及所述业务优先级对传输数据进行评估,获得传输数据的重要性评分;
基于传输数据的重要性评分标记可使用子通道,并基于可使用子通道获得若干子传输线路,对每一子通道进行饱和度检测,获得每一子通道所对应的子通道饱和度,从而获得每一子传输线路所对应的子线路饱和度,将子线路饱和度最小的子传输线路设置为最优拟二层传输线路,对传输数据进行传输。
在本实施例中,传输等级为传输数据的发送端和接收端在SD-WAN网络中的等级,例如,发送端为部门经理,接收端为总经理,则发送端的等级为3,接收端的等级为4,则业务类型为部门报告,业务优先级为3.5.
在本实施例中,发送带宽为发送端发送数据的速率,当优先级越高,所需要的发送带宽的越大。
在本实施例中,需求带宽为接收端接收数据的速率,当优先级越高,所需要的需求带宽的越大。
在本实施例中,重要性评分为根据数据本体的发送带宽和需求带宽和业务优先级对传输数据进行的综合性评分,表明传输数据的重要性。
在本实施例中,子通道饱和度为每一子通道中的数据饱和度,饱和度越大,表明子通道中传输的数据越多,传输的速度越慢。
上述方案的有益效果为:基于发送端的地址和接收端的地址,确定发送端和接收端之间的业务类型,并对数据本体的优先级进行解析,获得传输数据的重要性评分,并根据重要性评分标记可使用子通道,并在可使用子通道选择饱和度最小的子通道进行传输,使不同业务之间流量隔离,从而达到更高的安全要求,并且提高了数据传输效率。
实施例7
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,将子线路饱和度最小的子传输线路设置为最优拟二层传输线路,对传输数据进行传输的过程中,还包括:
判断最优拟二层传输线路中发送端和接收端是否属于同一局域网:
若发送端和接收端不属于同一局域网,则对发送端和接收端之间的公共网络进行检测,获得公共网络质量分,若公共网络质量分满足预设的质量分阈值,则使用公共网络进行数据传输;
若公共网络质量分不满足预设的质量分阈值,则接入5G网络进行数据传输。
在本实施例中,公共网络质量分为发送端和接收端之间的连接网络的连通性,若网络连通性不满足质量分阈值,则接入5G网络进行数据传输。
上述方案的有益效果为:判断发送端和接收端是否在同一局域网中,若不在同一局域网,则则对发送端和接收端之间的公共网络进行检测,若公共网络质量分满足预设的质量分阈值,则使用公共网络进行数据传输,若公共网络质量分不满足预设的质量分阈值,则接入5G网络进行数据传输,提高了数据传输的传输效率。
实施例8
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图1所示,其特征在于,步骤3,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端的过程中,还包括:
基于传输数据的重要性评分对传输数据进行分类,若传输数据的重要性评分大于预设值,则将传输数据标记为重要数据,若传输数据的重要性评分不大于预设值,则将传输数据标记为普通数据;
对重要数据进行长度检测,获得重要数据的数据长度,若数据长度大于预设值,则对重要数据进行固定分块处理,获得若干子数据块和每个子数据块对应的位置,基于预设的滑动窗口对每一子数据块进行检测,获得子数据块所对应的子特征值,并基于子特征值判断子数据块是否为高频数据块;
若子数据块为高频数据块,则将子数据块对应的子特征值在预设的缓存区内进行重复性检测,获得子数据块所对应的重复值,若子数据块所对应的重复值大于预设重复值,则表明该子数据块为重复数据块,并获取预设的缓存区内所述重复数据块的索引,并基于所述索引代替对应子数据块进行发送;
若子数据块所对应的重复值不大于预设重复值,则基于预设的映射函数循环计算子数据块中每一子字节的映射值,获得子数据段对应的子映射集合,并基于子映射集合确定子数据段的子排列顺序,并基于子排列顺序对子数据段进行标记,获得子数据段的缓存顺序,并基于子排列顺序对子数据段进行压缩,并将压缩后的子数据段缓存至缓存区中;
若子数据块不为高频数据块,则将对应子数据块进行发送。
在本实施例中,固定分块处理为将重要数据进行分段,获得若干段数据,并对每一段数据进行位置标记,从而获得子数据块对应的位置。
在本实施例中,预设的滑动窗口为4kb长的窗口,基于预设的滑动窗口对子数据块进行截取,从而将子数据块分割为若干4kb长短的数据,并进行MD5 特征值检测,获得MD5特征值。
在本实施例中,高频数据块为子MD5特征值大于预设值的子数据块。
在本实施例中,重复性检测为在缓存区内查找是否已有高频数据块,若缓存区内已有高频数据块,则将索引值代替子数据块进行发送,若缓存区内没有该高频数据块,则对该高频数据块进行缓存。
上述方案的有益效果为:基于传输数据的重要性评分对传输数据进行分类,并基于分类结果进行检测,判断缓存区是否有子数据块,若有则将缓存区内对应的重复数据块的索引值代替子数据块进行发送,提高了传输效率,减少了传输工作量。
实施例9
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,包括,根据如下公式,计算传输数据的发送带宽:
其中Dq为传输数据的发送带宽,Np为传输数据中的数据包数量,Ne为传输数据中的缺失字节数,Nb为为传输数据的总字节数,Nt为传输数据TCP报文的字节数,tq为传输数据接收完成时间,tq为传输数据接收起始时间;
通过公式可以获得传输数据的发送带宽,例如,当 Nt=2bt,NP=1,Ne=1bt,Nb=10bt,tq=16s,tm=15.5s,则Dq=0.48Mbps,并根据如下公式,计算传输数据的重要性评分:
其中,h为传输数据的重要性评分,Dx为传输数据的接收带宽,s为有效接收端个数,m为可接收传输数据的所有传输接收端的个数,i为数据信息的业务优先等级,且s<m。
通过公式可获得传输数据的重要性评分,例如Dq=0.48Mbps, Dx=0.48Mbps,s=2,m=4,i=2,则h=0.25,基于传输数据的重要性评分,选择对应的传输通道进行数据传输。
上述方案的有益效果为:通过计算获得传输数据的发送带宽,并基于发送带宽通过计算获得传输数据对应的重要性评分,并根据传输数据的重要性评分选择相应的通道进行数据传输,使得该传输方法可以对不同优先级的业务进行区分型流量传输控制,实现了在交换层根据业务流量动态适配带宽。
实施例10
本发明实施例提供了一种基于SD-WAN网络的拟二层传输方法,如图1所示,步骤3,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端的过程,还包括:
对发送端的地址和接收端的地址进行端点检测,获得若干子连接信息,并获得若干子最优拟二层传输线路路,基于子连接信息构建若干子虚拟网卡,并基于子连接信息将子虚拟网卡与子最优拟二层传输线路路进行对应绑定;
子虚拟网卡对在对应子最优拟二层传输线路路中进行传输的传输数据进行处理,包括:
对所述传输数据进行报文识别,确定所述传输数据的接收端,并将子最优拟二层传输线路路的接收端与传输数据的接收端进行一致性检测,若不一致,则将传输数据进行转发;
若一致,则按照预设的数据处理策略对传输数据进行解封装处理,从而获得解封装后的传输数据,并对解封装后的传输数据进行提取,获得传输数据中的内层数据;
基于子虚拟网卡与预设的密匙对应表,获得子虚拟网卡所对应的子密匙,并基于子密匙生成固定长度的校验码,将所述内层数据和校验码进行组合,获得组合数据,并基于校验码生成若干子向量,并基于预设算法将若干子向量转为矩阵,获得目标矩阵,并基于目标矩阵对组合数据进行解密,获得解密后的内层数据,并基于子虚拟网卡对解密后的内层数据进行通行戳标记,获得子标记数据,并将子标记数据传输至接收端。
在本实施例中,子虚拟网卡为数据过滤口,用于对传输线路的接收端与传输数据的接收端一致的传输数据进行传输,不一致的传输数据进行转发。
在本实施例中,预设的数据处理策略为osi数据解封算法。
在本实施例中,内层数据为数据本体由外层封装和内层数据构成,内层数据为实际数据的载体。
在本实施例中,校验码为将子密匙进行卡森转换,将子密匙展开为一段数据编码,即校验码。
在本实施例中,子向量为将校验码中的每一字节通过select函数进行向量转换,获得的向量。
在本实施例中,预设算法为matlab算法,将所有子向量转换至一个矩阵中,获得目标矩阵。
在本实施例中,解封装处理为基于预设的数据处理策略将传输数据的外层信息进行解封,获得内层数据。
在本实施例中,子密匙为将子虚拟网卡在预设的密匙对应表中所对应的密匙,通过子密匙对内层数据进行解密,并将解密后的内层数据进行标记,进而进行传输。
上述方案的有益效果为:基于子连接信息构建若干子虚拟网卡,并基于子虚拟网卡对传输数据进行处理,并且对传输数据进行解密和进行通行戳标记,保障了数据传输的正确传输,也使不同业务之间流量隔离,从而达到更高的安全要求。
实施例11
本发明实施例提供了一种基于SD-WAN网络的拟二层传输系统,如图3所示,包括:
采集模块,采集SD-WAN网络中发送端的传输数据;
处理模块,基于传输数据,构建接收端与输出端之间的拟二层传输通道;
传输模块,基于所述拟二层传输通道并结合VLAN透传,将发送端的传输数据发送至接收端
上述方案的有益效果在实施例1中已经说明。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。