CN108011839A - 基于IPv4的策略标签的实现方法 - Google Patents
基于IPv4的策略标签的实现方法 Download PDFInfo
- Publication number
- CN108011839A CN108011839A CN201711353395.3A CN201711353395A CN108011839A CN 108011839 A CN108011839 A CN 108011839A CN 201711353395 A CN201711353395 A CN 201711353395A CN 108011839 A CN108011839 A CN 108011839A
- Authority
- CN
- China
- Prior art keywords
- policy
- policy tag
- field
- packet head
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/325—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the network layer [OSI layer 3], e.g. X.25
Abstract
本发明公开了一种基于IPv4的策略标签的实现方法,通过将IP报文头中Flags字段的最高位保留字段作为策略标签的指示字段用于表示IP报文头中是否包含策略标签,所述策略标签采用IP报文头中Identification字段进行定义。采用本发明技术方案,将IP转发控制和策略控制去耦合,更合理地对网络进行管理,并且能够兼容现有设备,不需要做整网的升级。
Description
技术领域
本发明涉及一种网络通信方法,特别涉及一种基于IPv4的策略标签的实现方法,属于计算机网络技术领域。
背景技术
在现有的网络架构中,IPv4的流量仍然占统治地位。在IP流量中,网络设备往往要对流量做两方面的控制:一是转发控制,二是策略控制。转发控制一般基于IP地址进行,而策略控制往往会基于不同的需求,做不同的部署。
网络设备对流量做策略控制一般基于IP地址或者DSCP字段进行,由于IP的路由有最长前缀匹配的特性,所以可以针对IP地址段做策略,但进行策略控制时,往往会产生转发行为与策略行为相耦合的情况。针对某一个特定的IP地址,往往只能用某一类策略。如果对其进行去耦合,则需要针对每一条IP地址做单独的控制策略,从而又造成策略表项的浪费;基于DSCP(Differentiated Services Code Point,差分服务代码点)字段进行控制时,由于该字段位数太少,可以支持的策略类型较少。且DSCP字段目前多用于队列的优先级,如果再用于策略控制,则会产生另外的耦合关系。
现有技术还公开了一种方法是,在报文中额外插入一个策略标识字段对流量做策略控制。但使用这种方法会导致报文传输的开销增大,并且不能兼容现有网络,需要额外设备更新硬件来专门识别该策略标识字段,使得策略控制的成本较高。
在现有技术的实际应用中,基于IP地址的策略控制仍是较为广泛的策略控制方法,如何解决转发与策略相耦合,则是网络应用中亟待解决的问题。
发明内容
针对现有技术的不足,本发明的目的在于提供一种基于IPv4的策略标签的实现方法,通过重定义现有IPv4头中的Flags和Identification字段,实现策略控制和转发控制去耦合的方法。
为实现前述发明目的,本发明采用的技术方案包括:
将IP报文头中Flags字段的最高位保留字段作为策略标签的指示字段用于表示IP报文头中是否包含策略标签;所述策略标签采用IP报文头中Identification字段进行定义。
优选地,所述指示字段的值为1时,表示IP报文头中包含策略标签;所述指示字段的值为0时,表示IP报文头中不包含策略标签。
优选地,所述IP报文头中Identification字段定义为分片信息或者策略标签。
优选地,所述指示字段表示包含策略标签时,Identification字段定义为策略标签,用于策略控制;所述指示字段表示不包含策略标签时,Identification字段定义为分片信息,用于IP报文的分片处理。
优选地,对于不能识别所述指示字段的设备,执行设备原策略方案。
优选地,当设备通过识别所述指示字段得知IP报文头包含策略标签时,提取出所述策略标签中的策略字段,作相应的策略控制,且所述设备不再支持IP层的分片处理;
当设备通过识别所述指示字段得知IP报文头不包含策略标签时,所述设备支持IP层的分片处理。
与现有技术相比,本发明的优点包括:将IP转发控制和策略控制去耦合,更合理地对网络进行管理,并且能够兼容现有设备,不需要做整网的升级,传统方案和本发明技术方案可以在同一个网络中共存。
附图说明
图1是IPv4标签字段定义示意图;
图2是Flags字段定义示意图。
具体实施方式
鉴于现有技术中的不足,本案发明人经长期研究和大量实践,得以提出本发明的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。
本发明提出的技术方案是为了将转发和策略的行为去耦合,转发仍然用传统的IP地址方式,而策略控制则使用一个新的字段,这样二者之间没有任何耦合的关系,控制更加灵活;同时,本发明还考虑兼容现有网络设备的问题,不需要对现有网络设备进行统一升级,使得能够识别所述新字段的设备可采用本发明中的技术方案进行策略控制,传统的设备则可以继续使用传统的策略控制方式,这样可以兼容现有网络部署,实现逐步的升级换代,对现网的架构和部署影响最小。
如下将详细阐述本发明的技术方案,现有技术中对IPv4标签字段的定义如图1所示,其数据结构说明如下:
Version,4位字段,指出当前使用的IP版本。
IP HeaderLength(IHL),指数据报协议头长度,表示协议头具有32位字长的数量,指向数据起点,最小值为5。
Type-of-Service(TOS),指出上层协议对处理当前数据报所期望的服务质量,并对数据报按照重要性级别进行分配,这些8位字段用于分配优先级、延迟、吞吐量以及可靠性。
Total Length,指定整个IP数据包的字节长度,包括数据和协议头,其最大值为65,535字节。典型的主机可以接收576字节的数据报。
Identification,标识字段,用于识别当前数据报,该字段由发送端分配帮助接收端集中数据报分片。
Flags,标志字段,由3位字段构成,其中最低位(MF)控制分片,存在下一个分片置为1,否则置0代表结束分片;中间位(DF)指出数据包是否可进行分片;最高位为保留字段不使用,值为0。
Fragment Offset,13位字段,指出与源数据报的起始端相关的分片数据位置,支持目标IP适当重建源数据报。
Time-to-Live,是一种计数器,在丢弃数据报的每个点值依次减1直至减少为0,这样确保数据包无止境的环路过程(即TTL)。
Protocol,指出在IP处理过程完成之后,有哪种上层协议接收导入数据包。
Header Checksum,帮助确保IP协议头的完整性。由于某些协议头字段的改变,如生存期(Time to Live),这就需要对每个点重新计算和检验。
Source Address,源主机IP地址。
DestinationAddress,目标主机IP地址。
Options,选项字段,允许IP支持各种选项,如安全性。
Padding,填充字段,通过在可选字段后面添加0来补足32位,为了确保报头长度是32的倍数。
其中,Identification字段用于表示分片信息,用于IP报文的分片处理,当数据报由于长度超过网络的MTU(最大传输单元)而必须分片时,这个标识字段的值就被复制到所有的数据报片的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。在实际应用中,由于分片报文的使用可能会带来一些问题,比如无法对4层信息进行控制、分片数据容易丢失等,并且现有网络设备的MTU往往都比较大,所以实际中较少会对IP报文进行分片处理。
基于上述Identification字段的实际应用背景,本发明技术方案通过重新定义IP报文头中Identification字段来实现策略控制。首先,将IP报文头中的Flags字段的保留字段,即最高位Bit0字段定义为策略标签的指示字段。Flags字段的数据结构示意图如图2所示,如前所述,Flag字段的原始定义中,DF位表示是否允许分片,MF位表示是否是最后一个分片,而最高位则默认为0,作为保留字段不使用。本发明优选实施例中,若指示字段Bit0的值为1,则表示IP报文头中包含策略标签;若指示字段Bit0的值为0,则表示IP报文头中不包含策略标签。进一步地,当Bit0的值为1时,Identification字段用于表示策略标签,所述Identification字段大小为16Bit,可表示64K个策略;当Bit0的值为0时,Identification字段仍然表示分片信息,用于IP报文的分片处理。通过上述定义过程,实现IP字段和策略字段去耦合,从而达到转发和策略解耦的目的。
本发明技术方案中,对IP报文头的结构未做任何改变,通过对Identification字段的双重定义,并巧妙的利用了Flag保留字段的值来指示Identification字段是否用于策略应用,具有定义简单、易于实现,且未增加表项空间消耗、专用设备识别等额外成本的优点。
对于现有网络设备,由于本身不识别Flag保留字段,仍然执行现有的策略方案;而对于可识别Flag保留字段的设备,则通过指示字段的值得知存在策略标签时,可将Identification字段中的策略字段提取出来,并根据不同的策略执行相应的控制。而已识别到策略标签的设备则不再支持IP层报文的分片处理,未识别到策略标签时,仍然支持分片处理。这样,便可兼容现有网络设备,不需要对现有网络设备进行统一升级,逐步更换即可,对当前网络的架构和部署影响最小。
基于本发明的技术方案,可实现转发和策略行为去耦合,对于任意IP地址都可以实现灵活的策略控制,并且可以很好的规划网络设备中需要使用的转发条目数,以及策略条目数,达到更好的控制管理。
应当理解,上述实施例仅为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于IPv4的策略标签的实现方法,其特征在于,所述方法包括:将IP报文头中Flags字段的最高位保留字段作为指示字段,用于表示IP报文头中是否包含策略标签;所述策略标签采用IP报文头中Identification字段进行定义。
2.根据权利要求1所述的基于IPv4的策略标签的实现方法,其特征在于:所述指示字段的值为1时,表示IP报文头中包含策略标签;所述指示字段的值为0时,表示IP报文头中不包含策略标签。
3.根据权利要求1所述的基于IPv4的策略标签的实现方法,其特征在于:所述IP报文头中Identification字段定义为分片信息或者策略标签。
4.根据权利要求3所述的基于IPv4的策略标签的实现方法,其特征在于:所述指示字段表示包含策略标签时,Identification字段定义为策略标签,用于策略控制;所述指示字段表示不包含策略标签时,Identification字段定义为分片信息,用于IP报文的分片处理。
5.根据权利要求1至4中任意一项所述的基于IPv4的策略标签的实现方法,其特征在于:对于不能识别所述指示字段的设备,执行设备原策略方案。
6.根据权利要求1至4中任意一项所述的基于IPv4的策略标签的实现方法,其特征在于:
当设备通过识别所述指示字段得知IP报文头包含策略标签时,提取出所述策略标签中的策略字段,作相应的策略控制,且所述设备不再支持IP层的分片处理;
当设备通过识别所述指示字段得知IP报文头不包含策略标签时,所述设备支持IP层的分片处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711353395.3A CN108011839A (zh) | 2017-12-15 | 2017-12-15 | 基于IPv4的策略标签的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711353395.3A CN108011839A (zh) | 2017-12-15 | 2017-12-15 | 基于IPv4的策略标签的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108011839A true CN108011839A (zh) | 2018-05-08 |
Family
ID=62059417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711353395.3A Withdrawn CN108011839A (zh) | 2017-12-15 | 2017-12-15 | 基于IPv4的策略标签的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108011839A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852239A (zh) * | 2005-10-12 | 2006-10-25 | 华为技术有限公司 | 一种通过边界网关协议实施路由策略的方法 |
| CN101854268A (zh) * | 2009-04-04 | 2010-10-06 | 华为技术有限公司 | Ip网络性能测量、服务质量控制的方法、装置和系统 |
| CN102571545A (zh) * | 2010-12-27 | 2012-07-11 | 华为技术有限公司 | 在IPv4网络中传递信息的方法和装置 |
| CN103532672A (zh) * | 2013-10-22 | 2014-01-22 | 芮雄丽 | 一种sdn网络中分片报文乱序的处理方法及应用 |
| JP2016146516A (ja) * | 2015-02-06 | 2016-08-12 | 日本電信電話株式会社 | フロー制御システムおよびフロー制御方法 |
| CN106506274A (zh) * | 2016-11-08 | 2017-03-15 | 东北大学秦皇岛分校 | 一种可动态扩展的高效单包溯源方法 |
-
2017
- 2017-12-15 CN CN201711353395.3A patent/CN108011839A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852239A (zh) * | 2005-10-12 | 2006-10-25 | 华为技术有限公司 | 一种通过边界网关协议实施路由策略的方法 |
| CN101854268A (zh) * | 2009-04-04 | 2010-10-06 | 华为技术有限公司 | Ip网络性能测量、服务质量控制的方法、装置和系统 |
| CN102571545A (zh) * | 2010-12-27 | 2012-07-11 | 华为技术有限公司 | 在IPv4网络中传递信息的方法和装置 |
| CN103532672A (zh) * | 2013-10-22 | 2014-01-22 | 芮雄丽 | 一种sdn网络中分片报文乱序的处理方法及应用 |
| JP2016146516A (ja) * | 2015-02-06 | 2016-08-12 | 日本電信電話株式会社 | フロー制御システムおよびフロー制御方法 |
| CN106506274A (zh) * | 2016-11-08 | 2017-03-15 | 东北大学秦皇岛分校 | 一种可动态扩展的高效单包溯源方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9369398B2 (en) | Method, device, and system to prioritize encapsulating packets in a plurality of logical network connections | |
| CN105340217B (zh) | 一种报文处理方法、装置及系统 | |
| US10044628B2 (en) | Methods and systems for receiving and transmitting packets based on priority levels | |
| CN109379359A (zh) | SRv6数据包的处理方法和装置 | |
| CN106464590A (zh) | 一种获取路径信息的方法及装置 | |
| CN106375233B (zh) | 数据传输方法及数据传输装置 | |
| CN108964943A (zh) | 一种实现ioam封装的方法及装置 | |
| CN114095305A (zh) | Bier报文转发的方法、设备以及系统 | |
| CN110224934A (zh) | 一种利用统一sr标签栈进行报文处理的方法及装置 | |
| CN112437009B (zh) | SRv6端到端流策略的方法、路由器、路由系统和存储介质 | |
| CN105099919B (zh) | 报文处理方法及装置 | |
| WO2021088813A1 (zh) | 报文封装方法及装置、报文解封装方法及装置 | |
| WO2021043232A1 (zh) | 主机网络性能需求可编程化的方法、设备和系统 | |
| CN107370654B (zh) | 一种伪线数据报文的封装、解封装方法和相关装置 | |
| EP4044529A1 (en) | Detnet data packet processing method and apparatus | |
| CN105939285A (zh) | 报文转发方法及装置 | |
| US9686381B1 (en) | Control word decapsulation in a hybrid BGP-VPLS network | |
| CN103685032B (zh) | 报文转发方法及网络地址转换服务器 | |
| CN104205729B (zh) | 网络中的设备配置方法、设备和系统 | |
| CN101120554B (zh) | 使用服务绑定通过接入域上的单播消息聚合数据通信的方法和节点 | |
| CN107277011B (zh) | 终端设备的数据分类方法及装置 | |
| CN108011839A (zh) | 基于IPv4的策略标签的实现方法 | |
| US11855888B2 (en) | Packet verification method, device, and system | |
| CN103297312A (zh) | 一种mpls vpn的接入方法及装置 | |
| CN107231309B (zh) | 获取sdn全网视图的方法、控制器及目的交换节点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180508 |