CN111064670A - 一种获取下一跳路由信息的方法和装置 - Google Patents
一种获取下一跳路由信息的方法和装置 Download PDFInfo
- Publication number
- CN111064670A CN111064670A CN201911393063.7A CN201911393063A CN111064670A CN 111064670 A CN111064670 A CN 111064670A CN 201911393063 A CN201911393063 A CN 201911393063A CN 111064670 A CN111064670 A CN 111064670A
- Authority
- CN
- China
- Prior art keywords
- next hop
- address
- message
- border gateway
- gateway protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种获取下一跳路由信息的方法和装置。该方法通过扩展边界网关协议(BGP)协议,在边界网关协议中增加下一跳(NHR)地址族及扩展协议报文定义,然后某一分支区域根据该扩展后的边界网关协议将下一跳隧道地址引入边界网关协议的报文中,通过该报文将下一跳隧道地址通告给总部区域,总部区域通过公网地址学习获得下一跳隧道地址和下一跳公网地址的映射,之后将下一跳隧道地址和下一跳公网地址的映射发送给其他分支区域,如此,所有分支区域和总部区域可同时获取下一跳隧道地址和下一跳公网地址的映射,即下一跳路由信息。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种获取下一跳路由信息的方法和装置。
背景技术
在使用软件定义广域网络(Software-defined Networking in a Wide AreaNetwork,SD-WAN)解决方案进行企业分支机构互联的组网场景中,通常需要利用虚拟专用网络(Virtual Private Network,VPN)隧道技术在处于不同地址的分支机构之间建立一条虚拟的线路连接,实现类似私有网络的私密通信。
在这一过程中,现有技术往往需要同时启用路由协议和下一跳解析协议(NextHop Resolution Protocol,NHRP)。其中,路由协议,比如边界网关协议(Border GatewayProtocol,BGP)用于通过总部区域中转的方式打通打分支区域间的私网L2/L3路由,并且将私网路由的出口指向下一跳隧道地址。而下一跳解析协议协议则用来学习下一跳隧道地址对应的公网地址,从而可以通过互联网传输实现从某一分支区域到另一分支区域的数据传输。
但是,两个协议的使用增加了配置复杂度,且两个协议彼此信息通信或外部联动机制较复杂,也大大降低了系统可靠性。
发明内容
针对以上问题,本发明人创造性地提供一种获取下一跳路由信息的方法和装置。
根据本发明实施例第一方面,一种获取下一跳路由信息的方法,该方法包括:第一分支区域根据扩展后的边界网关协议将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;第一分支区域根据扩展后的边界网关协议向总部区域发送第一报文;总部区域接收到第一报文后,根据扩展后的边界网关协议对第一报文进行解析得到下一跳隧道地址;总部区域进行公网地址学习得到下一跳隧道地址和下一跳公网地址的映射;总部区域根据扩展后的边界网关协议将下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;总部区域根据扩展后的边界网关协议向第二分支区域发送第二报文。
根据本发明一实施方式,其中,扩展后的边界网关协议包括:下一跳地址族,用于传输下一跳类型的路由信息,下一跳地址族的取值区别于其他类型地址族的取值;下一跳地址族对应的属性,用于在报文中携带下一跳路由信息,其中,地址族类型属性定义在边界网关协议报文定义中。
根据本发明一实施方式,其中,该方法还包括:若第二分支区域所获取的下一跳隧道地址为非始发下一跳隧道地址,则将下一跳隧道地址和下一跳公网地址的映射安装到转发平台。
根据本发明一实施方式,其中,该方法还包括:在第二分支区域安装私网路由信息的过程中,检测是否已经获取下一跳隧道地址和下一跳公网地址的映射,若未获取下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
根据本发明一实施方式,其中,该方法还包括:在第二分支区域接收到第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
根据本发明一实施方式,其中,该方法还包括:若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
根据本发明实施例第二方面,一种获取下一跳路由信息的装置,该装置包括:报文生成模块,用于根据扩展后的边界网关协议将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;报文发送模块,用于根据扩展后的边界网关协议向总部区域发送第一报文;报文解析模块,用于根据扩展后的边界网关协议对第一报文进行解析得到下一跳隧道地址;公网地址学习模块,用于进行公网地址学习得到下一跳隧道地址和下一跳公网地址的映射;报文生成模块还用于根据扩展后的边界网关协议将下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;报文发送模块还用于根据扩展后的边界网关协议向第二分支区域发送第二报文。
根据本发明一实施方式,其中,该装置还包括:第一检测模块,用于在第二分支区域安装私网路由信息的过程中,检测是否已经获取下一跳隧道地址和下一跳公网地址的映射,若未获取下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
根据本发明一实施方式,其中,该装置还包括:第二检测模块,用于在第二分支区域接收到第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
根据本发明一实施方式,其中,该装置还包括:下一跳路由信息获取模块,用于若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
本发明实施例提供一种获取下一跳路由信息的方法和装置。该方法通过扩展边界网关协议协议,在边界网关协议中增加下一跳地址族及扩展协议报文定义,然后某一分支区域根据该扩展后的边界网关协议将下一跳隧道地址引入边界网关协议的报文中,通过该报文将下一跳隧道地址通告给总部区域,总部区域通过公网地址学习获得下一跳隧道地址和下一跳公网地址的映射,之后将下一跳隧道地址和下一跳公网地址的映射发送给其他分支区域,如此,所有分支区域和总部区域可同时获取下一跳隧道地址和下一跳公网地址的映射,即下一跳路由信息。在软件定义广域网络解决方案的实施中,使用扩展后的边界网关协议还可以较为方便地同时实现私网路由信息和下一跳路由信息的学习和获取。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
在附图中,相同或对应的标号表示相同或对应的部分。
图1为本发明实施例获取下一跳路由信息的方法的应用场景示意图;
图2为本发明实施例获取下一跳路由信息的方法的实现流程示意图;
图3为本发明实施例获取下一跳路由信息的装置的组成结构示意图。
具体实施方式
为使本发明的目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
图1示出了本发明实施例获取下一跳路由信息的方法的应用场景。本发明实施例数据获取下一跳路由信息的方法主要应用于软件定义广域网络解决方案进行企业分支机构互联的组网场景中,如图1所示,通常一个企业的软件定义广域网络会包括1个总部区域网络10,和多个分支区域网络,例如图1种的第一分支区域网络20和第二分支区域网络30。在大多数情况下,总部区域网络10与互联网相连,而第一分支区域网络20和第二分支区域网络30都是不与互联网直接相连的私网。在软件定义广域网络解决方案中,需要在第一分支区域网络20和第二分支区域网络30实现一条虚拟隧道50打通第一分支区域网络20和第二分支区域网络30使两个私网如在同一个局域网中,从而实现第一分支机构和第二分支机构的内部通信。在这一过程中,首先,需要用到VPN隧道技术,如IPSec+Gre或IPIP等,通过隧道接口连通第一分支区域网络设备201的第一私网接口2011和第二分支区域网络设备301的第一私网接口3011;接下来,通过第一分支区域网络设备201启用路由协议(如图1所示的扩展后的边界网关协议40)的方式,通过总部区域网络设备101中转的方式打通第一分支区域网络设备201和第一分支区域网络设备301的L2/L3路由,并且私网路由的出口指向VPN隧道接口,例如第一私网接口2011和第二私网接口3011。由于软件定义广域网络的数据传输最终还是需要经互联网传输,第一私网接口2011需要知道第二私网接口3011的公网地址,也称位为全球IP地址,而这一地址就是本文所指的下一跳公网地址。
具体来说,假设第一分支区域网络20的私网网段为172.10.10.0/24,第一私网接口2011的私网地址为172.1.1.1,其公网地址为100.1.1.1;第二分支区域网络30的私网网段为172.20.20.0/24,第一私网接口3011的私网地址为172.1.1.2,其公网地址为100.1.1.2。
在现有技术中,通常会分别使用标准边界网关协议来获取私网路由,即172.10.10.0/24->172.1.1.1和172.20.20.0/24->172.1.1.2;使用下一跳协议来获取下一跳公网地址的路由信息,即172.1.1.1->100.1.1.1和172.1.1.2->100.1.1.2。本发明实施例获取下一跳路由信息的方法则通过扩展后标准边界网关协议,可使用如图1所示的扩展后的边界网关协议40获取下一跳公网地址,如此就不用在如图1所示的应用中使用下一跳协议了,只需使用如图1所示的扩展后的边界网关协议40就既能够获取私网路由,又可以获取下一跳公网地址。
下面就结合图2详细介绍下本发明实施例所提供的获取下一跳路由信息的方法。图2主要示出了本发明实施例获取下一跳路由信息的方法的实现流程,参考图2,本发明实施例提供一种获取下一跳路由信息的方法,该方法包括:操作210,第一分支区域根据扩展后的边界网关协议将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;操作220,第一分支区域根据扩展后的边界网关协议向总部区域发送第一报文;操作230,总部区域接收到第一报文后,根据扩展后的边界网关协议对第一报文进行解析得到下一跳隧道地址;操作240,总部区域进行公网地址学习得到下一跳隧道地址和下一跳公网地址的映射;操作250,总部区域根据扩展后的边界网关协议将下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;操作260,总部区域根据扩展后的边界网关协议向第二分支区域发送第二报文。
这里,可以再结合图1进行进一步的说明。在上述操作中,下一跳隧道地址就是第一分支区域网络的私网接口的私网地址,比如图1中第一分支区域网络20的第一私网接口2011的私网地址172.1.1.1;下一跳公网地址就是就是第一分支区域网络的私网接口的公网地址,比如图1中第一分支区域网络20的第一私网接口2011的公网地址100.1.1.1;下一跳隧道地址和下一跳公网地址的映射就是用来获取下一跳公网地址的路由信息,比如在图1所示应用场景中,这一路由信息就是172.1.1.1->100.1.1.1。
在操作210和操作220中,第一分支区域网络20的第一分支区域网络设备201可将下一跳隧道地址172.1.1.1进行打包生成第一报文并发送给总部区域网络10的总部区域网络设备101;在操作230中,总部区域网络设备101接收到第一分支区域网络设备201发来的第一报文,解析该第一报文得到下一跳隧道地址172.1.1.1;然后,在操作240中,总部区域网络设备101进行公网地址学习得到下一跳隧道地址和下一跳公网地址的映射172.1.1.1->100.1.1.1;之后,在操作250和操作260中,总部区域网络设备101将下一跳隧道地址和下一跳公网地址的映射172.1.1.1->100.1.1.1进行打包生成第二报文,并将第二报文发送给第二分支区域网络30的第二分支区域网络设备301,如此,第二分支区域网络设备301就可获得下一跳隧道地址和下一跳公网地址100.1.1.1,即第一分支区域网络设备201的私网接口2011的公网地址,之后就可以建立与第一分支区域网络设备201之间的虚拟隧道,并利用该隧道实现第一分支区域网络20与第二分支区域网络30的通信。
需要说明的是,上述所有打包、发包、解包等通信操作都是基于扩展后的边界网关协议进行的。
根据本发明一实施方式,其中,扩展后的边界网关协议包括:下一跳地址族,用于传输下一跳类型的路由信息,下一跳地址族的取值区别于其他类型地址族的取值;下一跳地址族对应的属性,用于在报文中携带下一跳路由信息,其中,地址族类型属性定义在边界网关协议报文定义中。
这里的下一跳地址族是在标准边界网关协议原有协议族的基础上新增的协议族,与标准边界网关协议原有协议族并列并相互区分,标准边界网关协议原有协议族有BGP-IPv4单播地址族、BGP-IPv4组播地址族、BGP-VPN实例IPv4地址族、BGP-VPNv4地址族、BGP-IPv6单播地址族、BGP-VPN实例IPv6地址族等。下一跳地址族的取值可以是60或任意区别于原有协议地址族的取值,例如可以用AF_BGP_NHR 60来表示。当网络设备对报文进行解析时,一旦得到地址族为AF_BGP_NHR 60的边界网关协议报文,就知道该报文是用来传输和交换下一跳路由信息的。
与此同时,还需要新增下一跳地址族对应的属性,用于在报文中携带下一跳路由信息。例如,可以在更新(UPDATE)报文中,新增GIP属性用来记录下一跳公网地址。
根据本发明一实施方式,其中,该方法还包括:若第二分支区域所获取的下一跳隧道地址为非始发下一跳隧道地址,则将该下一跳隧道地址和下一跳公网地址的映射安装到转发平台。
这里第二分支区域所获取的下一跳隧道地址除了可能是其他分支区域所发的下一跳隧道地址,也可能是第二分支区域自己所发的下一跳隧道地址,如果是其他分支区域所发的下一跳隧道地址,则需要将该下一跳隧道地址和下一跳公网地址的映射安装到转发平台。这里的转发平台是用于进行报文统一转发的通用平台系统,通常会包括转发管理器、转发服务器和交换机等等。
根据本发明一实施方式,其中,该方法还包括:在第二分支区域安装私网路由信息的过程中,检测是否已经获取下一跳隧道地址和下一跳公网地址的映射,若未获取下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
分支区域用于学习私网路由信息的请求报文会和用于学习下一跳路由信息的请求报文相继发出,但是对这两种报文的处理却是异步的,不能确保哪个请求报文的响应报文会先返回,此时为了确保分支区域最终既能获得私网路由信息又能获得下一跳路由信息,所以设计了以上的处理逻辑。
在上述实施方式中,主要针对私网路由信息的请求报文的响应报文返回来时,分支区域执行的操作。
根据本发明一实施方式,其中,该方法还包括:在第二分支区域接收到第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
在上述面的实施方式中,主要针对下一跳路由信息的请求报文的响应报文返回来时,分支区域执行的操作。
根据本发明一实施方式,其中,该方法还包括:若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
依据边界网关协议的特性,除了通过总部区域进行中转的方式,已经建立邻居关系的两个分支区域之间也可以进行消息的转发和交换,因此若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
基于以上获取下一跳路由信息的方法,本发明实施例还提供一种获取下一跳路由信息的装置。如图3所示,该装置60包括:报文生成模块301,用于根据扩展后的边界网关协议将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;报文发送模块602,用于根据扩展后的边界网关协议向总部区域发送第一报文;报文解析模块603,用于根据扩展后的边界网关协议对第一报文进行解析得到下一跳隧道地址;公网地址学习模块604,用于进行公网地址学习得到下一跳隧道地址和下一跳公网地址的映射;报文生成模块601还用于根据扩展后的边界网关协议将下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;报文发送模块602还用于根据扩展后的边界网关协议向第二分支区域发送第二报文。
根据本发明一实施方式,其中,该装置60还包括:第一检测模块,用于在第二分支区域安装私网路由信息的过程中,检测是否已经获取下一跳隧道地址和下一跳公网地址的映射,若未获取下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
根据本发明一实施方式,其中,该装置60还包括:第二检测模块,用于在第二分支区域接收到第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
根据本发明一实施方式,其中,该装置60还包括:下一跳路由信息获取模块,用于若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
这里需要指出的是:以上针对获取下一跳路由信息的装置实施例的描述与前述图2所示的方法实施例的描述是类似的,具有同前述图2所示的方法实施例相似的有益效果,因此不做赘述。对于本发明以上获取下一跳路由信息的装置实施例的描述尚未披露的技术细节,请参照本发明前述图2所示的方法实施例的描述而理解,为节约篇幅,因此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个装置,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以利用硬件的形式实现,也可以利用硬件加软件功能单元的形式实现。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种获取下一跳路由信息的方法,其特征在于,所述方法包括:
第一分支区域根据扩展后的边界网关协议BGP将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;
第一分支区域根据所述扩展后的边界网关协议向总部区域发送所述第一报文;
总部区域接收到所述第一报文后,根据所述扩展后的边界网关协议对所述第一报文进行解析得到下一跳隧道地址;
总部区域进行公网地址学习得到所述下一跳隧道地址和下一跳公网地址的映射;
总部区域根据所述扩展后的边界网关协议将所述下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;
总部区域根据所述扩展后的边界网关协议向第二分支区域发送所述第二报文。
2.根据权利要求1所述的方法,其特征在于,所述扩展后的边界网关协议包括:
下一跳地址族,用于传输下一跳类型的路由信息,所述下一跳地址族的取值区别于其他类型地址族的取值;
所述下一跳地址族对应的属性,用于在报文中携带下一跳路由信息,其中,所述地址族类型属性定义在边界网关协议报文定义中。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第二分支区域所获取的下一跳隧道地址为非始发下一跳隧道地址,则将所述下一跳隧道地址和下一跳公网地址的映射安装到转发平台。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第二分支区域安装私网路由信息的过程中,检测是否已经获取所述下一跳隧道地址和下一跳公网地址的映射,若未获取所述下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取所述下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述第二分支区域接收到所述第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若第三分支区域与第二分支区域为邻居关系,则第三分支区域根据所述扩展后的边界网关协议从第二分支区域获取下一跳隧道地址和下一跳公网地址的映射。
7.一种获取下一跳路由信息的装置,其特征在于,所述装置包括:
报文生成模块,用于根据所述扩展后的边界网关协议将下一跳隧道地址加载到扩展后的边界网关协议报文中,得到第一报文;
报文发送模块,用于根据所述扩展后的边界网关协议向总部区域发送所述第一报文;
报文解析模块,用于根据所述扩展后的边界网关协议对所述第一报文进行解析得到下一跳隧道地址;
公网地址学习模块,用于进行公网地址学习得到所述下一跳隧道地址和下一跳公网地址的映射;
所述报文生成模块还用于根据所述扩展后的边界网关协议将所述下一跳隧道地址和下一跳公网地址的映射加载到扩展后的边界网关协议报文中得到第二报文;
所述报文发送模块还用于根据所述扩展后的边界网关协议向第二分支区域发送所述第二报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
安装模块,用于若所述第二分支区域所获取的下一跳隧道地址为非始发下一跳隧道地址,则将所述下一跳隧道地址和下一跳公网地址的映射安装到转发平台。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一检测模块,用于在所述第二分支区域安装私网路由信息的过程中,检测是否已经获取所述下一跳隧道地址和下一跳公网地址的映射,若未获取所述下一跳隧道地址和下一跳公网地址的映射,则标记为未安装私有网络并停止安装,若已获取所述下一跳隧道地址和下一跳公网地址的映射,则继续安装私有网络。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二检测模块,用于在所述第二分支区域接收到所述第二报文之后,检测是否已安装私有网络,若没有安装私有网络,则再次安装私有网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911393063.7A CN111064670B (zh) | 2019-12-30 | 2019-12-30 | 一种获取下一跳路由信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911393063.7A CN111064670B (zh) | 2019-12-30 | 2019-12-30 | 一种获取下一跳路由信息的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064670A true CN111064670A (zh) | 2020-04-24 |
| CN111064670B CN111064670B (zh) | 2021-05-11 |
Family
ID=70303123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911393063.7A Active CN111064670B (zh) | 2019-12-30 | 2019-12-30 | 一种获取下一跳路由信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064670B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
| CN103475557A (zh) * | 2013-09-05 | 2013-12-25 | 华为技术有限公司 | 隧道建立的方法及路由器 |
| US20140331308A1 (en) * | 2013-05-03 | 2014-11-06 | Centurylink Intellectual Property Llc | Combination of Remote Triggered Source and Destination Blackhole Filtering |
| US20160366043A1 (en) * | 2015-06-11 | 2016-12-15 | Arbor Networks, Inc. | Dynamic detection of vpn sites |
| CN106789748A (zh) * | 2015-11-23 | 2017-05-31 | 上海贝尔股份有限公司 | 一种分布式接入复用器dam叠加网络系统及其装置 |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN108259292A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 建立隧道的方法及装置 |
| CN110572326A (zh) * | 2019-09-27 | 2019-12-13 | 新华三信息安全技术有限公司 | 转发路径的建立方法、装置、网络设备及系统 |
-
2019
- 2019-12-30 CN CN201911393063.7A patent/CN111064670B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009629A (zh) * | 2007-01-26 | 2007-08-01 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
| US20140331308A1 (en) * | 2013-05-03 | 2014-11-06 | Centurylink Intellectual Property Llc | Combination of Remote Triggered Source and Destination Blackhole Filtering |
| CN103475557A (zh) * | 2013-09-05 | 2013-12-25 | 华为技术有限公司 | 隧道建立的方法及路由器 |
| US20160366043A1 (en) * | 2015-06-11 | 2016-12-15 | Arbor Networks, Inc. | Dynamic detection of vpn sites |
| CN106789748A (zh) * | 2015-11-23 | 2017-05-31 | 上海贝尔股份有限公司 | 一种分布式接入复用器dam叠加网络系统及其装置 |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN108259292A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 建立隧道的方法及装置 |
| CN110572326A (zh) * | 2019-09-27 | 2019-12-13 | 新华三信息安全技术有限公司 | 转发路径的建立方法、装置、网络设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064670B (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5345942B2 (ja) | Pbtネットワークの中間ノードにおけるイーサネットoam | |
| CN103685022B (zh) | 报文转发方法及服务提供商网络边缘设备 | |
| JP4567367B2 (ja) | Oam機能を可能にするアドレスの挿入 | |
| EP3065342A1 (en) | Update of mac routes in evpn single-active topology | |
| EP2005650B1 (en) | Connecting multi-hop mesh networks using mac bridge | |
| JP7468969B2 (ja) | 第1のネットワークノードにおいて使用される装置及びコントローラにおいて使用される装置 | |
| EP2996290A1 (en) | Packet forwarding method, apparatus, and system | |
| US8948049B2 (en) | Method and systems for determining path of a virtual connection through a network | |
| JP2011515945A (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
| JP2006086889A (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
| US7451203B2 (en) | Method and system for communicating between a management station and at least two networks having duplicate internet protocol addresses | |
| EP3420687B1 (en) | Addressing for customer premises lan expansion | |
| US20040146045A1 (en) | Communication scheme for preventing attack by pretending in service using anycast | |
| CN102349277A (zh) | 虚拟二层服务的入侵检测 | |
| CN109951371A (zh) | 数据转发方法及装置 | |
| CN110677337B (zh) | 数据转发方法、装置、网络设备及计算机可读存储介质 | |
| CN112152920B (zh) | 一种实现表项备份的方法和装置 | |
| US7480306B2 (en) | Interworking functionality | |
| CN113726653B (zh) | 报文处理方法及装置 | |
| CN111064670B (zh) | 一种获取下一跳路由信息的方法和装置 | |
| US8817648B2 (en) | Pseudowire extended group messaging in a packet switched network | |
| US20130259057A1 (en) | Pseudowire groups in a packet switched network | |
| CN108282404B (zh) | 一种路由生成方法、装置及系统 | |
| WO2023273883A1 (zh) | SDN混合overlay网络中的路径诊断方法和系统 | |
| Cisco | DECnet Commands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |