CN112291234B - 流量回注方法、装置、设备及计算机可读存储介质 - Google Patents
流量回注方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112291234B CN112291234B CN202011173521.9A CN202011173521A CN112291234B CN 112291234 B CN112291234 B CN 112291234B CN 202011173521 A CN202011173521 A CN 202011173521A CN 112291234 B CN112291234 B CN 112291234B
- Authority
- CN
- China
- Prior art keywords
- flow
- label
- router
- traffic
- reinjection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种流量回注方法,清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,6PE路由器是核心路由器的下游路由器;基于此,当清洗设备需要对第一流量进行流量回注时,可以通过查询本地转发表,为第一流量封装MPLS标签,这里的转发表是清洗设备依据6PE路由器向MP‑BGP邻居进行的路由通告形成的转发表;然后,清洗设备根据为第一流量封装的MPLS标签,将第一流量进行流量回注。本申请充分利用了现有网络IPv4 MPLS回注方案,在此基础上实现了IPv6流量回注,进而可以完成IPv4/IPv6双栈的流量牵引、流量清洗及流量回注,此外,本申请的网络具有配置简单的特点,使其具备很高的可扩展性。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种流量回注方法、装置、设备及计算机可读存储介质。
背景技术
流量清洗是指将流量中含有的分布式拒绝服务攻击(Distributed Denial ofService Attack,DDoS)进行拦截,并将正常业务流量回注至网络,其中,流量是指转发的数据报文合集。
参见图1,其示出了一种流量清洗系统的常见部署场景示意图。在流量清洗系统中,异常流量检测平台会对现网流量进行实时检测,通常情况下,流量无需经过异常流量清洗平台,但是,当异常流量检测平台检测到攻击时,会将告警结果发送至管理中心,管理中心会针对攻击告警通知异常流量清洗平台进行流量牵引、流量清洗、流量回注。其中,常见的流量回注技术包括策略路由(Policy Based Routing,PBR)、通用路由封装协议(GenericRouting Encapsulation,GRE)、多协议标签交换(Multi-Protocol Label Switching,MPLS)、以及二层虚拟局域网(Virtual Local Area Network,VLAN)透传等。
当前大部分运营商网络核心已经部署了MPLS,但随着互联网协议第6版(InternetProtocol Version 6,IPv6)的推广,目前并没有IPv6 MPLS技术标准RFC,因此,原本的互联网协议第4版(“Internet Protocol Version 6,IPv4)环境中的MPLS流量回注方式不再适用,在此背景下,急需寻求一种可以很好地适应IPv6环境下的流量回注技术。
发明内容
有鉴于此,本申请提供了一种流量回注方法、装置、设备及计算机可读存储介质,能够在IPv6环境下实现流量回注。
具体地,本申请是通过如下技术方案实现的:
一种流量回注方法,所述方法应用于一种清洗设备,所述清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,所述6PE路由器是核心路由器的下游路由器;所述方法包括:
当所述清洗设备需要对第一流量进行流量回注时,通过查询本地转发表,为所述第一流量封装MPLS标签,其中,所述转发表是所述清洗设备依据所述6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;
根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注。
一种流量回注装置,所述装置应用于一种清洗设备,所述清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,所述6PE路由器是核心路由器的下游路由器;所述装置包括:
标签封装单元,用于当所述清洗设备需要对第一流量进行流量回注时,通过查询本地的第一转发表,为所述第一流量封装MPLS标签,其中,所述第一转发表是所述清洗设备依据所述6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;
流量回注单元,用于根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注。
一种电子设备,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行上述流量回注方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述流量回注方法。
由以上本申请提供的技术方案可见,清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,6PE路由器是核心路由器的下游路由器;基于此,当清洗设备需要对第一流量进行流量回注时,可以通过查询本地转发表,为第一流量封装MPLS标签,这里的转发表是清洗设备依据6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;然后,清洗设备根据为第一流量封装的MPLS标签,将第一流量进行流量回注。本申请充分利用了现有网络IPv4 MPLS回注方案,在此基础上实现了IPv6流量回注,进而可以完成IPv4/IPv6双栈的流量牵引、流量清洗及流量回注,此外,本申请的网络具有配置简单的特点,使其具备很高的可扩展性。
附图说明
图1为本申请示出的一种流量清洗系统的常见部署场景示意图;
图2为本申请示出的一种PBR回注方案的网络架构示意图;
图3为本申请示出的一种GRE回注方案的网络架构示意图;
图4为本申请示出的一种VLAN透传方案的网络架构示意图;
图5为本申请示出的一种6PE回注方案的网络架构示意图;
图6为本申请示出的一种流量回注方法的流程示意图;
图7为本申请示出的一种MP-BGP路由通告示意图;
图8为本申请示出的一种清洗设备IPv6回注报文的示意图;
图9为本申请示出的一种流量回注装置的组成示意图;
图10为本申请示出的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在介绍本申请实施例之前,先对本申请实施例涉及的技术术语进行介绍。
流量清洗中心:即流量清洗系统,能够将流量牵引至清洗系统进行清洗并回注正常业务流量;
回注:在清洗完成后将正常业务流量重新转发回路由器;
PBR:Policy Based Routing即策略路由,决定了一个数据包的下一跳转发路由器;
GRE:Generic Routing Encapsulation即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据包进行封装,使其被封装的数据包能够在另一个网络层协议(如IP)中传输;
MPLS:Multi-Protocol Label Switching即多协议标签交换,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术;
6PE:IPv6 Provider Edge,是一种IPv4到IPv6的过渡隧道技术,利用目前已有的IPv4 MPLS隧道,运营商的PE路由器支持IPv4/IPv6,这种PE路由器简称6PE路由器;
MP-BGP:MultiProtocol边界网关协议(Border Gateway Protocol,BGP),即BGP多协议扩展,对BGP-4进行的扩展,以提供对多种网络层协议的支持。
LDP:标签分发协议LDP(Label Distribution Protocol),是MPLS体系中的一种主要协议。
IP:是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。
在一些流量回注方法中,对于小型网络或者网络变化不频繁的情况,可以采用PBR、GRE及VLAN透传技术完成流量回注,下面对这三种方案进行介绍。
方案一:参见图2所示的PBR回注方案的网络架构示意图,其类似于IPv4网络中的策略路由部署方式。在图2中,路由器A为核心路由器,路由器B为汇聚路由器,路由器A的右侧相邻设备为清洗设备,可以在核心路由器上配置IPv6策略路由,作用于核心路由器与清洗设备的互联入口方向,使策略路由的优先级高于牵引路由,从而完成流量回注。
方案二:参见图3所示的GRE回注方案的网络架构示意图,其类似于IPv4网络中的GRE部署方式。在图3中,路由器A为核心路由器,路由器B为汇聚路由器,路由器A的右侧相邻设备为清洗设备,可以在汇聚路由器与清洗设备间建立GRE隧道,该GRE隧道可以沿用GRE4隧道、同时配置接口IPv6地址,也可以直接使用GRE6隧道、配置接口IPv6地址,当回注流量使用GRE封装后,报文外层IP头不再命中牵引路由,从而完成流量回注。
方案三:参见图4所示的VLAN透传方案的网络架构示意图,清洗设备回注接口与业务网段处于相同的VLAN,回注流量在核心路由器上不再查询路由表转发而是直接根据媒体存取控制位址(Media Access Control Address,MAC)转发,从而完成流量回注。
在上述三个方案中,每种方案都有着不同程度的弊端,尤其是对于运营商级网络拓扑。具体来讲,在PBR回注方案中,由于业务网段较多,在核心设备上配置针对性的策略路由过于繁琐,同时,核心设备配置过多的策略路由也会影响其转发性能;在GRE回注方案中,虽然可以减少核心设备的配置,但相应的汇聚设备配置增多,需要针对不同业务网段预配置多跳GRE隧道,并且对汇聚设备性能有很高的要求;在VLAN透传方案中,要求清洗设备回注接口与业务网段同处于一个VLAN,这显然是不满足运营商网络的。
为了避免上述流量回注方案的缺陷、以及鉴于当前大部分运营商网络核心已经部署了MPLS,因此,为了最小程度上对现有网络修改以及适应后续网络拓扑变动,本申请实施例将提供一种流量回注方法,该方法是一种基于MPLS技术的流量回注方式,用于解决运营商IPv6网络环境中的流量回注问题。
下面对基于IPv6网络环境的流量回注方案进行具体介绍。
参见图5所示的6PE回注方案的网络架构示意图,在图5中,路由器A为核心路由器,路由器B为汇聚路由器,路由器A的右侧相邻设备为清洗设备,在本申请实施例中,6PE路由器是核心路由器的下游路由器,清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力。
在本申请实施例中,清洗设备与6PE路由器之间使用的IPv4地址,可以是IPv4Loopback(回环)接口地址,即,清洗设备与6PE路由器使用IPv4 Loopback接口地址建立MP-BGP邻居关系。
参见图6,为本申请实施例提供的一种流量回注方法的流程示意图,该方法的执行主体是清洗设备,下面结合图5对该流量回注方法进行介绍,该流量回注方法包括以下步骤:
S601:当清洗设备需要对第一流量进行流量回注时,通过查询本地转发表,为第一流量封装MPLS标签,其中,该转发表是清洗设备依据6PE路由器向MP-BGP邻居进行的路由通告形成的转发表。
在现有运营商IPv4 MPLS网络环境的基础上,6PE路由器与清洗设备间在BGP IPv6地址族下使用IPv4地址(比如使用Loopback接口地址)建立IPv6 BGP邻居关系,并且使能路由标签能力,由MP-BGP为IPv6业务网段分配MPLS标签。在完成上述配置后,6PE路由器会向MP-BGP邻居进行BGP路由通告,对于清洗设备而言,在收到6PE路由器的上述路由通告后,可以基于该路由通告形成自己的转发表,清洗设备可以利用该转发表指导数据包转发。例如,清洗设备的部分转发表项如表1所示:
表1清洗设备部分转发表项
| 入标签 | 出标签 | 网段 | 下一跳 | 出接口 |
| -- | L1 | IP1 | NH1 | -- |
| A | L2 | NH1 | NH2 | interface1 |
在本申请实施例的一种实现方式中,S601中的路由通告可以包括:下一跳IP、MPLS标签和去往最终业务网段的IPv6路由前缀。如图7所示的MP-BGP路由通告示意图,也就是说,6PE路由器在进行BGP路由通告IPv6业务网段时会同时携带下一跳IP、MPLS标签以及IPv6路由前缀信息,清洗设备在接收到该路由通告后,基于该通告内容可以形成自己的本地转发表。
为便于描述,本申请实施例将需要进行流量回注的流量称为第一流量,当需要将第一流量进行流量回注时,清洗设备可以查询自己的本地转发表,基于该转发表为第一流量封装MPLS标签。
在本申请实施例的一种实现方式中,在为第一流量封装MPLS标签时,可以为第一流量封装第一标签和第二标签,其中,第一标签是由MP-BGP协议分配的MPLS标签,第二标签是由LDP协议分配的MPLS标签。
这样,可以使第一流量携带两层MPLS标签,使得第一流量可以不再命中牵引路由从而完成流量回注。其中,第一标签是内层标签,其由MP-BGP协议分配;第二标签是外层标签,其由LDP协议予以分配。
例如,在回注IPv6流量时,即,在将第一流量进行流量回注时,首先查询IPv6转发表(如表1所示),得知去往业务网段IP1需要封装一层由MP-BGP协议分配的标签L1,到达一个IPv4地址的下一跳NH1,再次查询IPv6转发表得知去往该下一跳NH1时,需再封装一层由LDP协议分配的外层标签L2,这样,便完成了对第一流量的标签封装,使得第一流量具有双层标签。
在本申请实施例中,当上述路由通告包括“下一跳IP、MPLS标签和去往最终业务网段的IPv6路由前缀”时,基于此,可以为IPv6地址前缀分配标签,即,为第一流量封装的第一标签,可以是为IPv6业务网段分配的MPLS标签。
在本申请实施例的另一种实现方式中,S601中的路由通告还可以包括:去往最终业务网段的IPv6下一跳、MPLS标签和去往最终业务网段的IPv6下一跳的下一跳信息。
在该实现方式中,与上述第一种实现方式中的路由通告所包括的信息不同,6PE路由器在进行MP-BGP路由通告时并未直接通告业务网段IPv6前缀,通告的则是去往最终业务网段的IPv6下一跳、标签以及去往该IPv6下一跳的下一跳信息,即,在图7中,“IPv6路由前缀”部分并非最终业务网段的路由前缀,而是去往业务网段的IPv6下一跳。
在本申请实施例中,当上述路由通告包括“去往最终业务网段的IPv6下一跳、MPLS标签和去往最终业务网段的IPv6下一跳的下一跳信息”时,基于此,为第一流量封装的第一标签,可以是去往IPv6业务网段时下一跳对应的MPLS标签。具体来讲,当清洗设备需要将第一流量进行流量回注时,同样需要对第一流量封装标签,具体的封装方式可以参见上述相关内容,但与上述封装内容不同的是,所封装的第一标签不再是原始IPv6业务网段的标签,而是6PE路由器去往IPv6业务网段时下一跳对应的标签。
S602:根据为第一流量封装的MPLS标签,将第一流量进行流量回注。
在本申请实施例中,清洗设备可以基于为第一流量封装的双层标签,与6PE路由器以及核心路由器一起,完成对第一流量的流量回注。
在申请实施例的一种实现方式中,S602具体可以包括:清洗设备将携带MPLS标签的第一流量作为第二流量,并将该第二流量转发给核心路由器;其中,核心路由器,用于在接收到第二流量后,去除第二流量中的第二标签,得到第三流量,并将第三流量发送给6PE路由器;6PE路由器,用于在接收到第三流量后,解除第三流量中封装的第一标签,得到第一流量,并将第一流量进行路由转发。
具体来讲,参见图5,清洗设备将第二流量(即,携带双层标签的第一流量)发送给核心路由器;对于核心路由器而言,在收到第二流量时,查询本地IPv4转发表得知自己作为MPLS环境中的倒数第二跳,需将第二流量的外层标签(即第二标签)弹出,如图8所示的清洗设备IPv6回注报文的示意图,该外层标签为“Label:24”这一标签,这里,将弹出外层标签后的第二流量定义为第三流量,核心路由器将该第三流量转发至下游6PE路由器;对于6PE路由器而言,当收到带有一层标签的报文后,该报文即为第三流量,该第三流量仅携带一层内层标签(即第一标签),由于该内层标签是由6PE路由器始发的,故而,6PE路由器可以对第三流量进行解封,从而还原得到原始IP报文,即得到原始的第一流量,进而可以根据路由,将该第一流量向下游转发。
在以上本申请实施例提供的流量回注方法中,清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,6PE路由器是核心路由器的下游路由器;基于此,当清洗设备需要对第一流量进行流量回注时,可以通过查询本地转发表,为第一流量封装MPLS标签,这里的转发表是清洗设备依据6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;然后,清洗设备根据为第一流量封装的MPLS标签,将第一流量进行流量回注。可见,本申请充分利用了现有网络IPv4 MPLS回注方案,在此基础上实现了IPv6流量回注,进而可以完成IPv4/IPv6双栈的流量牵引、流量清洗及流量回注,此外,本申请的网络具有配置简单的特点,使其具备很高的可扩展性。
参见图9,为本申请实施例示出的一种流量回注装置的组成示意图,该装置应用于一种清洗设备,所述清洗设备与6PE路由器之间使用IPv4地址建立IPv6BGP邻居关系、并使能标签能力,所述6PE路由器是核心路由器的下游路由器;所述装置包括:
标签封装单元910,用于当所述清洗设备需要对第一流量进行流量回注时,通过查询本地的第一转发表,为所述第一流量封装MPLS标签,其中,所述第一转发表是所述清洗设备依据所述6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;
流量回注单元920,用于根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注。
在本申请实施例中,标签封装单元910,具体用于为所述第一流量封装第一标签和第二标签;其中,所述第一标签是由MP-BGP协议分配的MPLS标签,所述第二标签是由LDP协议分配的MPLS标签。
在本申请实施例中,所述路由通告包括:下一跳IP、MPLS标签和去往最终业务网段的IPv6路由前缀。
在本申请实施例中,所述第一标签是为IPv6业务网段分配的MPLS标签。
在本申请实施例中,所述路由通告包括:去往最终业务网段的IPv6下一跳、MPLS标签和所述IPv6下一跳的下一跳信息。
在本申请实施例中,所述第一标签是去往所述IPv6业务网段时下一跳对应的MPLS标签。
在本申请实施例中,流量回注单元920,具体用于将携带MPLS标签的第一流量作为第二流量,并将所述第二流量转发给核心路由器;
其中,所述核心路由器,用于在接收到所述第二流量后,去除所述第二流量中的第二标签,得到第三流量,并将所述第三流量发送给所述6PE路由器;所述6PE路由器,用于在接收到所述第三流量后,解除所述第三流量中封装的第一标签,得到所述第一流量,并将所述第一流量进行路由转发。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种电子设备,该电子设备的结构示意图如图10所示,该电子设备1000包括至少一个处理器1001、存储器1002和总线1003,至少一个处理器1001均与存储器1002电连接;存储器1002被配置用于存储有至少一个计算机可执行指令,处理器1001被配置用于执行该至少一个计算机可执行指令,从而执行如本申请中任意一个实施例或任意一种可选实施方式提供的任意一种流量回注方法的步骤。
进一步,处理器1001可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其它具有逻辑处理能力的器件,如MCU(Microcontroller Unit,微控制单元)、CPU(Central Process Unit,中央处理器)。
应用本申请实施例,本申请充分利用了现有网络IPv4 MPLS回注方案,在此基础上实现了IPv6流量回注,进而可以完成IPv4/IPv6双栈的流量牵引、流量清洗及流量回注,此外,本申请的网络具有配置简单的特点,使其具备很高的可扩展性。
本申请实施例还提供了另一种计算机可读存储介质,存储有计算机程序,该计算机程序用于被处理器执行时实现本申请中任意一个实施例或任意一种可选实施方式提供的任意一种流量回注方法的步骤。
本申请实施例提供的计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(RandomAccess Memory,随即存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
应用本申请实施例,本申请充分利用了现有网络IPv4 MPLS回注方案,在此基础上实现了IPv6流量回注,进而可以完成IPv4/IPv6双栈的流量牵引、流量清洗及流量回注,此外,本申请的网络具有配置简单的特点,使其具备很高的可扩展性。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (6)
1.一种流量回注方法,其特征在于,所述方法应用于一种清洗设备,所述清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,所述6PE路由器是核心路由器的下游路由器;所述方法包括:
当所述清洗设备需要对第一流量进行流量回注时,通过查询本地转发表,为所述第一流量封装MPLS标签,其中,所述转发表是所述清洗设备依据所述6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;
根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注;
所述为所述第一流量封装MPLS标签,包括:
为所述第一流量封装第一标签和第二标签;
其中,所述第一标签是由MP-BGP协议分配的MPLS标签,所述第二标签是由LDP协议分配的MPLS标签;
所述路由通告包括:下一跳IP、MPLS标签和去往最终业务网段的IPv6路由前缀;
所述第一标签是为IPv6业务网段分配的MPLS标签;
所述根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注,包括:
将携带MPLS标签的第一流量作为第二流量,并将所述第二流量转发给核心路由器;
其中,所述核心路由器,用于在接收到所述第二流量后,去除所述第二流量中的第二标签,得到第三流量,并将所述第三流量发送给所述6PE路由器;所述6PE路由器,用于在接收到所述第三流量后,解除所述第三流量中封装的第一标签,得到所述第一流量,并将所述第一流量进行路由转发。
2.根据权利要求1所述的方法,其特征在于,所述路由通告包括:去往最终业务网段的IPv6下一跳、MPLS标签和所述IPv6下一跳的下一跳信息。
3.根据权利要求2所述的方法,其特征在于,所述第一标签是去往所述IPv6业务网段时下一跳对应的MPLS标签。
4.一种流量回注装置,其特征在于,所述装置应用于一种清洗设备,所述清洗设备与6PE路由器之间使用IPv4地址建立IPv6 BGP邻居关系、并使能标签能力,所述6PE路由器是核心路由器的下游路由器;所述装置包括:
标签封装单元,用于当所述清洗设备需要对第一流量进行流量回注时,通过查询本地的第一转发表,为所述第一流量封装MPLS标签,其中,所述第一转发表是所述清洗设备依据所述6PE路由器向MP-BGP邻居进行的路由通告形成的转发表;
流量回注单元,用于根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注;
所述为所述第一流量封装MPLS标签,包括:
为所述第一流量封装第一标签和第二标签;
其中,所述第一标签是由MP-BGP协议分配的MPLS标签,所述第二标签是由LDP协议分配的MPLS标签;
所述路由通告包括:下一跳IP、MPLS标签和去往最终业务网段的IPv6路由前缀;
所述第一标签是为IPv6业务网段分配的MPLS标签;
所述根据为所述第一流量封装的MPLS标签,将所述第一流量进行流量回注,包括:
将携带MPLS标签的第一流量作为第二流量,并将所述第二流量转发给核心路由器;
其中,所述核心路由器,用于在接收到所述第二流量后,去除所述第二流量中的第二标签,得到第三流量,并将所述第三流量发送给所述6PE路由器;所述6PE路由器,用于在接收到所述第三流量后,解除所述第三流量中封装的第一标签,得到所述第一流量,并将所述第一流量进行路由转发。
5.一种电子设备,其特征在于,包括:处理器、存储器;
所述存储器,用于存储计算机程序;
所述处理器,用于通过调用所述计算机程序,执行如权利要求1-3中任一项所述的流量回注方法。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-3任一项所述的流量回注方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011173521.9A CN112291234B (zh) | 2020-10-28 | 2020-10-28 | 流量回注方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011173521.9A CN112291234B (zh) | 2020-10-28 | 2020-10-28 | 流量回注方法、装置、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291234A CN112291234A (zh) | 2021-01-29 |
| CN112291234B true CN112291234B (zh) | 2023-04-28 |
Family
ID=74372395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011173521.9A Active CN112291234B (zh) | 2020-10-28 | 2020-10-28 | 流量回注方法、装置、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291234B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709045A (zh) * | 2021-07-19 | 2021-11-26 | 国网河南省电力公司信息通信公司 | 对等网络流量牵引系统及流量牵引方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805436A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种实现动态4-in-6隧道建立的方法 |
| US7246175B1 (en) * | 2001-12-07 | 2007-07-17 | Cisco Technology, Inc. | IPv6 over MPLS IPv4 core |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7243161B1 (en) * | 2001-12-07 | 2007-07-10 | Cisco Technology, Inc. | Two label stack for transport of network layer protocols over label switched networks |
| US7310356B2 (en) * | 2002-06-24 | 2007-12-18 | Paradyne Corporation | Automatic discovery of network core type |
| CN100426804C (zh) * | 2004-05-21 | 2008-10-15 | 华为技术有限公司 | 实现混合站点虚拟专用网的方法 |
| CN103401796B (zh) * | 2013-07-09 | 2016-05-25 | 北京百度网讯科技有限公司 | 网络流量清洗系统及方法 |
| CN103491095B (zh) * | 2013-09-25 | 2016-07-13 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN106161228B (zh) * | 2016-08-01 | 2019-10-11 | 杭州迪普科技股份有限公司 | 一种发布路由的方法和装置 |
| CN106685823B (zh) * | 2016-12-16 | 2019-11-12 | 杭州迪普科技股份有限公司 | 一种流量清洗方法及装置 |
| US10659352B2 (en) * | 2017-05-31 | 2020-05-19 | Juniper Networks, Inc. | Signaling private context forwarding tables for a private forwarding layer |
-
2020
- 2020-10-28 CN CN202011173521.9A patent/CN112291234B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7246175B1 (en) * | 2001-12-07 | 2007-07-17 | Cisco Technology, Inc. | IPv6 over MPLS IPv4 core |
| CN1805436A (zh) * | 2005-01-14 | 2006-07-19 | 中兴通讯股份有限公司 | 一种实现动态4-in-6隧道建立的方法 |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291234A (zh) | 2021-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764146B2 (en) | Segment routing over label distribution protocol | |
| US10097446B2 (en) | Dynamic area filtering for link-state routing protocols | |
| US9319312B2 (en) | Segment routing mapping server for LDP/SR interoperability | |
| US8194664B2 (en) | Two-level load-balancing of network traffic over an MPLS network | |
| US7693047B2 (en) | System and method for PE-node protection | |
| US8189585B2 (en) | Techniques for virtual private network fast convergence | |
| EP1609279B1 (en) | Method for recursive bgp route updates in mpls networks | |
| US20080062986A1 (en) | Providing reachability information in a routing domain of an external destination address in a data communications network | |
| US20090116483A1 (en) | Supporting BGP Based IP-VPN In A Routed Network | |
| EP2047645A2 (en) | Technique for multiple path forwarding of label-switched data traffic | |
| EP1913741A2 (en) | Method and apparatus for enabling routing of label switched data packets | |
| CN113228572A (zh) | 用于分段路由(sr)代理段标识(sid)的内部网关协议(igp) | |
| US9088498B2 (en) | Communication networks that provide a common transport domain for use by multiple service domains and methods and computer program products for using the same | |
| EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
| CN112291234B (zh) | 流量回注方法、装置、设备及计算机可读存储介质 | |
| US7864708B1 (en) | Method and apparatus for forwarding a tunneled packet in a data communications network | |
| JP2023549512A (ja) | 情報処理方法、ノード及びコンピュータ読み取り可能な記憶媒体 | |
| WO2024010950A1 (en) | Intra-domain source address validation using igps |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |