本公開的實施例主要涉及通信。更具體地，本公開的實施例涉及軟件定義廣域網(wǎng)(sd-wan)控制管理端口自適應網(wǎng)絡(luò)流控的通信方法、通信系統(tǒng)、電子設(shè)備、計算機可讀存儲介質(zhì)、以及計算機程序產(chǎn)品。

背景技術(shù)：

1、數(shù)字化與全球化使得企業(yè)分支站點面臨在更廣地域、更多樣化的運營商接入網(wǎng)絡(luò)條件下實現(xiàn)快速和互聯(lián)，同時隨著未來幾年內(nèi)，企業(yè)業(yè)務云端部署的形勢加劇發(fā)展，企業(yè)的傳統(tǒng)分支、總部和數(shù)據(jù)中心(dc)，還需要更加開放和靈活地連接到互聯(lián)網(wǎng)(internet)、公有云以及軟件運營服務(saas)應用。新形勢下，如何高效、快捷地實現(xiàn)企業(yè)廣域網(wǎng)(wan)的多云多網(wǎng)互聯(lián)，承載企業(yè)龐大、復雜的組織和業(yè)務互聯(lián)訴求，成為企業(yè)能否成功完成數(shù)字化變革的關(guān)鍵。傳統(tǒng)的企業(yè)間互連一般使用多標簽交換(mpls)專線，但mpls專線存在著使用成本高、部署周期長、故障排查難等問題，在此背景下，出現(xiàn)了軟件定義廣域網(wǎng)(sd-wan)。

2、sd-wan，就是軟件定義網(wǎng)絡(luò)(sdn)的一個應用分支，是sdn技術(shù)在wan領(lǐng)域的應用落地，基于傳統(tǒng)的internet和mpls專線之上建立，自動實現(xiàn)企業(yè)間互連的覆蓋(overlay)網(wǎng)絡(luò)。sd-wan是一種可以快速部署的、低成本、高靈活性的廣域網(wǎng)解決方案。使用sd-wan后，用戶不再需要關(guān)心使用的wan口網(wǎng)絡(luò)類型(mpls、xsdl、光纖寬帶、第四代通信網(wǎng)絡(luò)(4g)、第五代通信網(wǎng)絡(luò)(5g)等多種連接類型)，sd-wan將其綁定在一起，并根據(jù)網(wǎng)絡(luò)情況和策略配置，自主的為不同應用選擇不同的最佳路徑。

技術(shù)實現(xiàn)思路

1、本公開的實施例提供了一種涉及軟件定義廣域網(wǎng)(sd-wan)控制管理端口自適應網(wǎng)絡(luò)流控的技術(shù)方案。本公開的實施例通過sd-wan中的網(wǎng)絡(luò)控制器發(fā)送端口資源配置信息給邊緣節(jié)點，并且通過端口資源配置信息與rr之間建立安全管理隧道，可以減少過多的人工干預，降低運營成本。

2、在本公開的第一方面，提供了一種通信方法。該方法包括：從軟件定義廣域網(wǎng)(sd-wan)中的網(wǎng)絡(luò)控制器接收端口資源配置信息。該端口資源配置信息用于sd-wan中的邊緣節(jié)點和sd-wan中的相關(guān)聯(lián)的路由反射器(rr)之間建立安全管理隧道。并且邊緣節(jié)點向rr發(fā)送安全管理隧道建立請求。該安全管理隧道建立請求中包括端口資源配置信息中的端口號。以及邊緣節(jié)點基于端口號建立與rr的安全管理隧道。由此，邊緣節(jié)點可以與rr通過網(wǎng)絡(luò)控制器下發(fā)的端口信息建立安全管理隧道。

3、在第一方面的一些實施例中，其中端口號是第一端口號，該方法還包括：邊緣節(jié)點響應于在預定周期內(nèi)沒有收到rr的響應，通過端口資源配置信息中的預配置的步長在端口資源配置信息中確定第二端口號；以及基于第二端口號建立與rr的安全管理隧道。由此，邊緣節(jié)點可以自主調(diào)整端口號。

4、在第一方面的一些實施例中，該方法還包括：響應于在達到端口資源配置信息中的預定嘗試次數(shù)后，沒有成功建立安全管理隧道，邊緣節(jié)點向網(wǎng)絡(luò)控制器發(fā)送反饋信息；以及從網(wǎng)絡(luò)控制器接收另外的端口資源配置信息，以重新嘗試建立安全管理隧道。由此，邊緣節(jié)點可以更新預配置的端口信息。

5、在第一方面的一些實施例中，其中通過預配置的步長確定第二端口號包括：通過以預配置的步長在端口資源配置信息中遞增或者遞減，來確定第二端口。由此，邊緣節(jié)點可以調(diào)整用于建立安全管理隧道的端口號。

6、在第一方面的一些實施例中，其中端口號是第一端口號，安全管理隧道是第一安全管理隧道，該方法還包括：向控制器發(fā)送端口改變請求。該端口改變請求包括端口資源配置信息中的第二端口號和第一安全管理隧道的標識；以及基于第二端口號建立與rr的第二安全管理隧道。由此，邊緣節(jié)點通知控制器端口的改變。

7、在第一方面的一些實施例中，該方法還包括：在第二安全管理隧道建立后，關(guān)閉第一安全管理隧道。由此，實現(xiàn)了安全管理隧道的切換。

8、在第一方面的一些實施例中，該方法還包括：發(fā)送端口號和邊緣節(jié)點的標識到網(wǎng)絡(luò)控制器。由此，邊緣節(jié)點通知網(wǎng)絡(luò)控制器端口信息。

9、在第一方面的一些實施例中，該方法還包括：響應于在預定周期內(nèi)沒有收到rr的響應，向網(wǎng)絡(luò)控制器發(fā)送協(xié)商請求。該協(xié)商請求包括邊緣節(jié)點的標識和協(xié)商端口號范圍。并且從網(wǎng)絡(luò)控制器接收更新的端口資源配置信息；以及基于更新的端口資源配置信息建立與rr的第一安全管理隧道。由此，邊緣節(jié)點可以與網(wǎng)絡(luò)控制器協(xié)商端口信息并更新端口信息。

10、在本公開的第二方面，提供了一種通信系統(tǒng)。該系統(tǒng)包括：sd-wan中的網(wǎng)絡(luò)控制器，被配置為確定端口資源配置信息。該端口資源配置信息包括用于在sd-wan中的邊緣節(jié)點和sd-wan中的rr之間建立安全管理隧道的端口號；邊緣節(jié)點，被配置為從網(wǎng)絡(luò)控制器接收端口資源配置信息并且與rr建立安全管理隧道；以及rr，被配置為從網(wǎng)絡(luò)控制器接收端口資源配置信息并且與邊緣節(jié)點建立安全管理隧道。由此，邊緣節(jié)點可以與rr通過網(wǎng)絡(luò)控制器下發(fā)的端口信息建立安全管理隧道。

11、在第二方面的一些實施例中，其中端口號是第一端口號，該邊緣節(jié)點還被配置為：響應于在預定周期內(nèi)沒有收到rr的響應，通過端口資源配置信息中的預配置的步長在端口資源配置信息中確定第二端口號；以及基于第二端口號建立與rr的安全管理隧道。由此，邊緣節(jié)點可以自主調(diào)整端口號。

12、在第二方面的一些實施例中，其中邊緣節(jié)點還被配置為：響應于在達到端口資源配置信息中的預定嘗試次數(shù)后，沒有成功建立安全管理隧道，向網(wǎng)絡(luò)控制器發(fā)送反饋信息；以及從網(wǎng)絡(luò)控制器接收另外的端口資源配置信息以重新嘗試建立安全管理隧道。由此，邊緣節(jié)點可以更新預配置的端口信息。

13、在第二方面的一些實施例中，其中邊緣節(jié)點還被配置為：通過以預配置的步長在端口資源配置信息中遞增或者遞減，來確定第二端口號。由此，邊緣節(jié)點可以調(diào)整用于建立安全管理隧道的端口號。

14、在第二方面的一些實施例中，其中端口號是第一端口號，安全管理隧道是第一安全管理隧道。該邊緣節(jié)點還被配置為：向控制器發(fā)送端口改變請求。該端口改變請求包括端口資源配置信息中的第二端口號和第一安全管理隧道的標識；以及基于第二端口號建立與rr的第二安全管理隧道。由此，邊緣節(jié)點通知控制器端口的改變。

15、在第二方面的一些實施例中，其中邊緣節(jié)點還被配置為：在第二安全管理隧道建立后，關(guān)閉第一安全管理隧道。由此，實現(xiàn)了安全管理隧道的切換。

16、在第二方面的一些實施例中，其中邊緣節(jié)點還被配置為：發(fā)送端口號和邊緣節(jié)點的標識到網(wǎng)絡(luò)控制器。由此，邊緣節(jié)點通知網(wǎng)絡(luò)控制器端口信息。

17、在第二方面的一些實施例中，其中邊緣節(jié)點還被配置為：響應于在預定周期內(nèi)沒有收到rr的響應，向網(wǎng)絡(luò)控制器發(fā)送協(xié)商請求。該協(xié)商請求包括邊緣節(jié)點的標識和協(xié)商端口號范圍。從控制器接收更新的端口資源配置信息。以及基于更新的端口資源配置信息建立與rr的第一安全管理隧道。由此，邊緣節(jié)點可以與網(wǎng)絡(luò)控制器協(xié)商端口信息并更新端口信息。

18、在本公開的第三方面，提供了一種電子設(shè)備，包括：至少一個計算單元；至少一個存儲器，至少一個存儲器被耦合到至少一個計算單元并且存儲用于由至少一個計算單元執(zhí)行的指令，指令當由至少一個計算單元執(zhí)行時，使得設(shè)備執(zhí)行根據(jù)第一方面的方法。

19、在本公開的第四方面，提供了一種計算機可讀存儲介質(zhì)，存儲有計算機程序，程序被處理器執(zhí)行時實現(xiàn)根據(jù)第一方面的方法。

20、在本公開的第五方面，提供了一種計算機程序產(chǎn)品，包括計算機可執(zhí)行指令，計算機可執(zhí)行指令在被處理器執(zhí)行時，使得設(shè)備執(zhí)行根據(jù)第一方面的方法。