[发明专利]安全SD-WAN端口信息分发

说明书

本申请公开了一种软件定义广域网(Software Defined Wide Area Network，简称SD‑WAN)边缘节点。所述SD‑WAN边缘节点包括耦合到非可信底层网络的边缘节点SD‑WAN端口。所述SD‑WAN边缘节点将通告所述边缘节点SD‑WAN端口的WAN(广域网)属性的第一边界网关协议(Border Gateway Protocol，简称BGP)更新消息经由加密信道在所述非可信底层网络上发送到本地控制器。所述SD‑WAN边缘节点从所述本地控制器接收第二BGP更新消息，所述第二BGP更新消息通告对等节点的对等节点SD‑WAN端口的WAN属性。所述SD‑WAN边缘节点基于所述边缘节点SD‑WAN端口的WAN属性和所述对等节点SD‑WAN端口的WAN属性，在所述非可信底层网络上建立与所述对等节点的安全关联。

相关申请案交叉申请

本专利申请要求由Linda Dunbar于2018年10月19日递交的发明名称为“覆盖隧道属性在大规模覆盖网络中的分布”的第62/748,146号美国临时专利申请的在先申请优先权，该在先申请的内容以引入的方式并入本文。

技术领域

本发明大体涉及电信网络，具体涉及软件定义广域网(Software Defined WideArea Network，简称SD-WAN)端口信息在非安全公共网络上的安全分发，以支持安全连接的建立。

背景技术

现代网络允许设备通过多个接口进行通信。例如，网络设备可以连接到安全网络和不受控的公共网络，例如因特网。网络策略可能需要以不同的方式处理不同的通信。例如，一些通信可以在公共因特网上发送，其他通信可以仅在安全网络上发送，并且其他通信还可以在某些地理区域周围进行调整(例如，禁止穿越国家边界的通信等)。因此，在一些情况下，可能需要复杂的路由方案来遵守网络策略。为了进一步复杂化问题，现代网络设计可以允许网络任务基于改变的用户行为而在区域之间动态地转移。例如，一些软件平台可以在数据中心之间动态地移动处理任务，以便在物理上靠近用户的位置执行此类处理任务，从而减少等待时间。由于用户位置可能一天之内可在地球上不断变动，并且用户习惯可能每天改变，所以用于这种系统的网络拓扑可能以难以预测的方式显著改变。这样，由人类网络管理员建立的静态路由机制可能不足以实现用于动态网络拓扑的复杂路由方案。

发明内容