基于指定情境的网络服务访问和数据路由的制作方法

本公开的主题总体涉及计算机联网领域，更具体而言，涉及用于基于用户和应用情境(context)中的一者或两者来控制网络服务访问和数据路由的系统、方法和计算机可读介质。

背景技术：

1、企业网络格局(landscape)正在不断演进。对移动和物联网(iot)设备流量、软件即服务(saas)应用以及云的采用有更大的需求。此外，安全需求正在增加，并且某些应用可能需要优先化和优化，以便正常运行。随着这种复杂性的增加，人们在提供高可用性和规模的同时，也在推动降低成本和运营费用。

2、传统的广域网(wan)架构在这种演进的格局下正面临着重大挑战。传统的wan架构通常包括多个多协议标签交换(multi-protocol label switching，mpls)传输，或者mpls与互联网或长期演进(lte)链路配对，以主动/备份的方式来使用，最常见的是互联网或saas流量被回传到中央数据中心或区域枢纽，用于互联网接入。这些架构的问题可能包括：带宽不足、带宽成本高、应用停机、saas性能差、操作复杂、云连接的工作流程复杂、部署时间长和政策变化、应用可视性有限、以及难以保证网络安全。

3、近年来，已经开发了软件定义的企业网络解决方案来应对这些挑战。软件定义企业联网是软件定义联网(sdn)这一更广泛技术的一部分，包括软件定义广域网(sdwan)和软件定义局域网(sdlan)两者。sdn是一种集中式的网络管理方法，可以将底层的网络基础设施从其应用中抽离出来。这种对数据平面转发和控制平面的去耦合可以允许网络运营商将网络智能集中起来，并提供更多的网络自动化、操作简化、以及集中式供应、监视、以及故障排除。软件定义企业联网可以将sdn的这些原则应用于wan和局域网(lan)。

4、sdwan和sdwan集成中所涉及的网络(例如，跨域的sdwan集成)内的设备可能缺乏基于指定的(assigned)用户和应用情境来促进数据路由和网络服务访问的能力。具体而言，部署中的一些具有sdwan能力的设备可能支持在提供网络服务访问时接受指定情境的能力，而其他设备缺乏在提供网络服务访问时接受指定情境的能力。因此，当不具有这种能力的边缘设备在部署中被使用时，目前难以支持棕地(brownfield)sdwan或绿地(greenfield)sdwan的部署。

技术实现思路

技术特征：

1.一种方法，包括：

2.根据权利要求1所述的方法，其中，所述网络基元是以下项中的一项：网络隧道、虚拟专用网络、以及所述网络域中的特定前缀中的节点。

3.根据权利要求1或2所述的方法，其中，所述指定情境是指定给所述一个或多个源节点的安全组标签。

4.根据权利要求1至3中任一项所述的方法，其中，所述一个或多个源节点在第二网络域中，所述第二网络域通过所述sdwan结构叠层与包含所述网络基元的网络域耦合。

5.根据权利要求1至4中任一项所述的方法，其中，所述网络基元包括以下项中的一项或多项：与网络设备相关联的虚拟专用网络、与所述网络设备相关联的网络隧道、以及与所述网络设备相关联的网络前缀，所述方法还包括：

6.根据权利要求1至5中任一项所述的方法，其中，所述网络基元是所述网络域中的特定前缀中的节点，所述方法还包括：

7.根据权利要求1至6中任一项所述的方法，其中，所述网络基元与所述网络域中的其他网络基元共享承载所述指定情境的所述数据。

8.根据权利要求1至7中任一项所述的方法，其中，所述网络基元是所述网络域中的特定前缀中的边缘节点，所述边缘节点被配置为通过特定虚拟专用网络中的特定隧道接收数据，所述方法还包括：

9.根据权利要求8所述的方法，其中，控制承载所述指定情境的所述数据向所述边缘节点的选择性传输还包括：无论所述特定虚拟专用网络和所述特定前缀是否具有接收承载所述指定情境的所述数据的能力，如果所述特定隧道缺乏接收承载所述指定情境的所述数据的能力，则避免向所述边缘节点传输承载所述指定情境的所述数据。

10.根据权利要求8或9所述的方法，其中，控制承载所述指定情境的所述数据向所述边缘节点的选择性传输还包括：无论所述特定前缀是否具有接收承载所述指定情境的所述数据的能力，如果所述特定虚拟专用网络缺乏接收承载所述指定情境的所述数据的能力，则避免向所述边缘节点传输承载所述指定情境的所述数据。

11.根据权利要求8至10中任一项所述的方法，还包括：基于所述特定前缀在接收承载所述指定情境的所述数据方面的特征，控制承载所述指定情境的所述数据到所述特定前缀内的其他节点的传播。

12.根据权利要求11所述的方法，其中，所述特定前缀在接收承载所述指定情境的所述数据方面的特征包括：所述边缘节点是接收承载所述指定情境的所述数据的合适目的地。

13.根据权利要求1至12中任一项所述的方法，其中，所述sdwan结构叠层由叠层管理协议(omp)管理。

14.根据权利要求13所述的方法，其中，所述omp被配置为：基于所述网络基元接收承载所述指定情境的所述数据的能力，控制承载所述指定情境的所述数据通过所述sdwan结构叠层从所述一个或多个源节点到所述网络基元的选择性传输。

15.根据权利要求14所述的方法，其中，所述omp被配置为：基于所述网络基元接收承载所述指定情境的所述数据的能力，通过更新所述一个或多个源节点的一个或多个转发表来控制对承载所述指定情境的所述数据的选择性传输。

16.一种系统，包括：

17.根据权利要求16所述的系统，其中，所述网络基元是以下项中的一项：网络隧道、虚拟专用网络、以及所述网络域中的特定前缀中的节点。

18.根据权利要求16或17所述的系统，其中，所述sdwan结构叠层由叠层管理协议(omp)管理。

19.一种非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质存储有指令，所述指令在被处理器执行时，使所述处理器执行操作，所述操作包括：

20.根据权利要求19所述的非暂时性计算机可读存储介质，其中，所述sdwan结构叠层由叠层管理协议(omp)管理。

21.一种装置，包括：

22.根据权利要求21所述的装置还包括：用于实施根据权利要求2至15中任一项所述的方法的组件。

23.一种计算机程序、计算机程序产品或计算机可读介质，包括指令，所述指令当由计算机执行时，使所述计算机执行权利要求1至15中任一项所述的方法的步骤。

技术总结
本技术公开了方法、系统和非暂时性计算机可读介质，用于以下操作：针对网络域中的网络基元，定义该网络基元是否能够通过软件定义广域网(SDWAN)结构叠层从一个或多个源节点接收承载相关联的指定情境的数据；公布网络基元的能力，该能力陈述了网络基元是否能够接收承载指定情境的数据；以及基于网络基元接收承载指定情境的数据的能力，控制承载指定情境的数据通过SDWAN结构叠层从一个或多个源节点到网络基元的选择性传输。

技术研发人员：普利坦·巴鲁阿,高拉夫·薛瑞瓦斯塔瓦
受保护的技术使用者：思科技术公司
技术研发日：
技术公布日：2024/1/12