CN112422426B - 基于sr的业务处理方法及装置 - Google Patents
基于sr的业务处理方法及装置 Download PDFInfo
- Publication number
- CN112422426B CN112422426B CN202011170582.XA CN202011170582A CN112422426B CN 112422426 B CN112422426 B CN 112422426B CN 202011170582 A CN202011170582 A CN 202011170582A CN 112422426 B CN112422426 B CN 112422426B
- Authority
- CN
- China
- Prior art keywords
- service
- node
- information
- path
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SR的业务处理方法及装置,该方法包括:业务入口节点收集所有业务节点发布的业务信息;业务入口节点根据业务申请信息和该业务信息,确定经过业务节点的完整的业务SR路径及SID列表,对外发布BSID信息;业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;当报文到达业务入口节点时,根据BSID信息及引流策略将该报文映射到业务SR路径。本发明提出业务节点发布业务信息,并结合SR控制策略实现了业务处理,使得业务路径与拓扑无关,业务处理更加灵活,当业务变更时,仅需调整业务入口节点的映射表项即可,同时隔离了网络管理域和安全管理域,保证了网络的安全性。
Description
技术领域
本发明涉及网络技术领域,尤其涉及基于SR的业务处理方法及装置。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
现有业务编排处理的方案及其缺点包括:传统方式是通过VLAN(Virtual LAN,虚拟局域网)和PBR(Policy Based Routing,策略路由)来实现业务编排处理,此方式依赖网络拓扑,不够灵活;NSH(Network service head,网络业务头部)的方式通过扩展NSH头部实现业务编排处理,此方式需要业务节点都支持NSH的处理机制,增加了设备处理的复杂性。由此可见,现有网络业务编排处理的方案灵活性差,同时网络的安全性也不高。
发明内容
本发明实施例提供一种基于分段路由SR的业务处理方法,用以提高业务处理的灵活性和网络的安全性,该方法包括:
业务入口节点收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;
业务入口节点根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,业务入口节点对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;
当报文到达业务入口节点时,业务入口节点根据所述BSID信息以及引流策略,将报文映射到所述业务SR路径。
本发明实施例还提供一种基于分段路由SR的业务处理业务入口节点,用以提高业务处理的灵活性和网络的安全性,该业务入口节点包括:
收集单元,用于收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;
确定及发布单元,用于根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;
处理单元,用于当报文到达业务入口节点时,根据所述BSID信息以及引流策略,将报文映射到所述业务SR路径。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于分段路由SR的业务处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于分段路由SR的业务处理方法的计算机程序。
本发明实施例中,基于分段路由SR的业务处理方案,与现有技术中通过VLAN、PBR或NSH的方式进行业务处理,灵活性差,同时网络的安全性差的技术方案相比,通过:业务入口节点收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;业务入口节点根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID信息,业务入口节点对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;当报文到达业务入口节点时,业务入口节点根据所述BSID信息,将报文映射到所述业务SR路径,实现了提出业务节点发布业务信息,并结合SRPOLICY实现了业务处理,使得业务路径与拓扑无关,业务处理更加灵活,当业务变更时,仅需调整业务入口节点的映射表项即可,同时隔离了网络管理域和安全管理域,保证了网络的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中基于分段路由SR的业务处理方法的流程示意图;
图2为本发明实施例中基于分段路由SR的业务处理的原理示意图;
图3为本发明实施例一中基于分段路由SR的业务处理的示意图;
图4为本发明实施例中服务等级报文的示意图;
图5为本发明实施例中重分类处理能力报文的示意图;
图6为本发明实施例二中基于分段路由SR的业务处理的示意图;
图7为本发明实施例二中业务申请报文转发处理的示意图;
图8为本发明实施例中SR的业务处理业务入口节点的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
考虑到现有业务处理方案存在的技术问题,本发明实施例提出业务节点发布业务类型以及业务属性,并结合SR Policy实现了业务的编排处理,使得业务路径与拓扑无关,业务编排更加的灵活,当业务需求变更时,仅仅需要调整分类器节点的映射表项即可。
下面对该基于分段路由SR的业务处理方案进行详细介绍。
图1为本发明实施例中基于分段路由SR的业务处理方法的流程示意图,如图1所示,该方法包括如下步骤:
步骤101:业务入口节点收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;
步骤102:业务入口节点根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,业务入口节点对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;
步骤103:当报文到达业务入口节点时,业务入口节点根据所述BSID信息以及引流策略,将业务申请报文映射到所述业务SR路径。
本发明实施例中,基于分段路由SR的业务处理方案,与现有技术中通过VLAN、PBR或NSH的方式进行业务处理,灵活性差,同时网络的安全性差的技术方案相比,实现了提出业务入口节点发布业务信息,并结合SR Policy实现了业务处理,使得业务路径与拓扑无关,业务处理更加灵活,当业务变更时,仅需调整业务入口节点的映射表项即可,同时隔离了网络管理域和安全管理域,保证了网络的安全性。
本发明实施例提供的基于分段路由SR的业务处理方案为一种基于SR的业务编排的实现方法,包括:业务入口节点收集业务节点发布的业务信息,并根据业务申请信息,计算出经过业务节点的完整SR路径以及SID列表,并对外发布业务SR路径信息业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力当流量到达业务入口节点时,根据BSID或者SR引流策略将流量映射到业务SR路径,从而实现了业务编排。本发明提出业务节点发布业务类型以及业务处理能力,并结合SR Policy实现了业务的编排,使得业务路径与拓扑无关,业务编排更加的灵活,当业务变更时,仅仅需要调整业务入口节点的映射表项即可,同时隔离了网络管理域和安全管理域,提高了系统的安全性。
具体实施时,本发明实施例提到的引流策略可以是基于目的地址、或者颜色属性(即业务等级)或者目的地址加端口和协议等多种方式进行引流。
具体实施时,上述发布的业务SR路径信息,其他节点可以根据需求,选择满足需求的业务路径,并提前为流量打上BSID(BSID标识一条业务路径),这样流量到达业务入口节点的时候,可以直接根据BSID映射进业务路径,不一定需要根据其他的引流策略。
本发明实施例中,业务节点可以主动对外发布Service SID以及相关的业务处理能力,当业务节点没有SR能力时,由代理节点或者控制器节点发布相关信息。实现步骤如下,如图2:
①业务入口节点收集资源池内业务节点的信息,包括业务节点的Service SID,以及业务处理能力。
业务入口节点可以通过控制器配置或者通过BGP-LS协议接收收集业务节点的信息:包括Service SIDs(标识业务节点以及业务节点类型),业务等级(Service level)以及其他的属性,包括且不限于防火墙设备支持的会话数,SSL-VPN的连接数以及DPI的再分类能力等;
即,在一个实施例中,业务入口节点收集所有业务节点的业务信息,可以包括:业务入口节点通过控制器配置或通过边界网关协议链路状态BGP-LS收集业务节点的业务信息。
具体实施时,上述收集业务节点的业务信息的实施方式进一步提高了业务处理的灵活性及网络安全性。
②业务入口节点根据业务申请信息计算出经过业务节点的完整路径,并对外发布业务SR路径信息。
其中,业务申请信息包括需要流量需要经过的业务节点类型、业务处理能力以及SR引流策略;业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力(Service Level)等。业务处理能力可以通过业务等级(Service Level)或者带宽以及连接数等属性来通告。业务节点类型可以通过Service SID来携带;也可以扩展新的属性,作为BSID的一个属性来通告。
③当流量到达业务入口节点时,根据业务路径BSID将流量映射到业务路径,从而实现了业务编排。
在一个实施例中,所述业务可以为网络业务,所述业务入口节点可以为网络业务入口节点,所述业务申请可以为网络业务申请。
具体实施时,本发明实施例提供的基于SR的业务处理方案适用于所有的网络业务,不仅仅是安全业务,还包括其他的分析业务等等,都可以适用。
具体实施时,本发明提供了一种基于SR的业务编排的实现方法。业务入口节点收集业务节点发布的业务信息,根据业务申请信息,计算出经过业务节点的完整SR路径以及SID列表,并对外发布业务SR路径信息,业务SR路径信息包含标识业务路径的BSID,以及业务路径经过的业务节点的类型以及业务处理能力。业务入口节点根据BSID信息以及引流策略,将流量映射到所述业务SR路径,使得流量经过所指定的业务节点,从而实现了业务编排。本发明提出由业务入口节点对外发布业务SR路径的信息,并结合SR Policy实现了业务的编排,使得业务路径与拓扑无关,业务编排更加的灵活,安全管理域和网络管理域分离,同时提高了网络的安全性。
综上,本发明实施例提出业务节点通过BGP-LS发布业务能力以及业务类型,并结合SR Policy实现了业务的编排,使得业务路径与拓扑无关,业务编排更加的灵活,当业务变更时,仅仅需要调整入口节点的映射表项即可,提高了网络安全性。
下面再结合附图3至图7,举个例子,以便于理解本发明如何实施。
实施例一:
如图3所示,本实施例中SF(service function:业务能力)节点和FF(forwardfunction:转发能力)节点都支持SR(segment route:分段路由),业务节点都是虚拟业务节点,相同业务类型节点,有不同的处理能力,比如防火墙vFw(virtual Firewall,虚拟防火墙)可以根据表项能力和会话能力被分为不同的等级,DPI节点根据处理能力以及后续的重分类业务可以发布不同的SID标识不同的业务能力。数据平面可以是SR-MPLS或者SRv6,本例以SR-MPLS作为示例进行步骤描述。
实现步骤如下:
1.业务入口节点通过BGP-LS(BGP Link-state:BGP链路状态协议)收集资源池内业务节点的信息,包括业务节点类型、业务处理能力以及业务节点所关联的Service SID
(1)vFw节点发布Service SID,类型为FW(firewall,防火墙),以及节点的处理能力Service Level,处理能力是节点的一个属性,即service SID的属性,标识本节点支持的表项能力和会话能力。在Service SID增加sub-TLV,标识FW的处理能力。每个业务节点可以发布多个Service SID标识不同的处理能力,如图4所示。
(2)如图5所示,DPI(Deep packet inspection,深度报文解析)节点发布ServiceSID,类型为DPI,以及本节点的处理能力Service Level和重分类处理能力,Re-Classifier能力;在Service SID增加sub-TLV,标识DPI重分类处理能力:其中W标识WAF,A标识APT能力,A1标识分析能力;metadata可以携带重分类能力相关的其他的属性,可以是后续能力的SID索引。
2.业务入口节点接收到外部的业务申请信息,根据业务申请信息创建经过FW和DPI的SR隧道,其中业务申请指定FW的level为10,支持的表项能力为支持准入控制校验,DPI的需要进行报文的重分类处理,根据报文分类,重新将流量转发给WAF节点和APT节点进行处理;
3.业务入口节点计算出业务转发路径<classfier,sw1,fw1,sw2,dp1,sw3>,并计算出SID list<100,300,500>,并为该业务路径生成BSID=1000,并通过BGP-LS发布出去;BGP-LS发布NLRI信息,在path attribute中增加sub-TLV标识业务节点的属性和处理能力;
在一个实施例中,业务入口节点对外发布业务SR路径信息,可以包括:业务入口节点通过BGP-LS对外发布业务SR路径信息。
具体实施时,上述发布业务SR路径信息的实施方式进一步提高了业务处理的灵活性及网络安全性。
4.SR域入口节点根据配置信息,选择满足业务需求的安全业务路径,并计算完整的SR路径和SID列表;业务入口节点对外发布业务SR路径信息,包括标识业务SR路径的BSID以及业务路径所经过的业务节点类型和处理能力。本实施例中,BSID为1000。
5.业务入口节点接收到SID为1000数据报文时,则将报文映射到BSID=1000所关联的安全业务路径,从而实现了业务的自动编排处理。
在上述实施例一中,引流策略是根据目的地址进行引流。
实施例二:
本实施例中,分支机构的员工和远程接入的员工,分别通过不同的方式访问数据中心的资源。不同的接入方式导致了不同的业务处理流程。如图6所示,远程办公的员工需要通过VPN接入,然后经过NAT和ACL处理,而分支机构的员工只需要经过NAT和ACL业务。本实施例中,不限制SSL-VPN,NAT以及ACL业务是通过硬件方式或者软件方式实现。
实现步骤如下:
1.数据中心(DATA CENTER)的业务节点发布业务能力和业务类型。
2.DCI节点即作为数据中心的入口节点学习到数据中心中的业务节点相关的SID信息。
3.DCI节点接收到控制节点配置的业务路径申请信息,计算业务路径,并对外发布BSID信息以及业务路径所经过的业务节点类型和业务路径的处理能力。
(1)业务申请信息包括流量需要经过的业务节点类型以及业务路径的处理能力;在本实例中,所申请的业务路径包括业务路径A和业务路径B;其中,业务路径A:经过ssl-vpn节点,NAT节点,ACL节点,带宽处理能力为10M,并行连接数为100个;业务路径B:经过NAT业务节点,ACL业务节点,带宽处理能力为10M;任何一种业务可以有多个节点构成,通过AnyCast(任播)类型的SID,本示例,为了更好的描述业务步骤,以单节点作为示例进行描述。
(2)DCI节点根据所申请的业务路径A和业务路径B,创建SR隧道,SR-Policy1和SR-Policy2,SR-Policy1转发路径<sw1,ssl-vpn,sw2,nat,sw3,acl,sw4>,并计算出SID list1<100,200,300>,并为该路径生成BSID1=1000,SRPolicy2转发路径<sw1,sw2,nat,sw3,acl,sw4>,并计算出SID list2<200,300>,并为该路径生成BSID2=2000,BSID可以通过BGP-LS协议进行发布。
(3)BGP-LS发布的BGP-LS发布NLRI信息,在path attribute中增加sub-TLV标识业务节点的类型和处理能力;sub-TLV中携带安全业务节点的类型,本示例中为NAT,VPN,ACL;其中,这三种能力可以由一台或者多台设备构成,通过不同的Service SID构成。
另外,SID的堆栈深度不在本发明的描述范围之内,为了控制堆栈深度,可以对业务路径的SID进行编排。
4.如图7所示,DCI接收到流量之后,根据流量的目的地址匹配相应的SR路径,并为报文打上SIDs;本示例中,VPN接入流量202.10.10.1的流量打上BSID1,分支机构的202.10.10.2的流量打上BSID1;业务入口节点根据BSID将流量映射到不同的安全业务路径,实现不同的安全业务处理,从而实现了基于SR的业务编排处理。
在上述实施例二中,带宽和连接数代表业务处理能力。
本发明实施例中还提供了一种基于分段路由SR的业务处理业务入口节点,如下面的实施例所述。由于该业务入口节点解决问题的原理与基于分段路由SR的业务处理方法相似,因此该业务入口节点的实施可以参见基于分段路由SR的业务处理方法的实施,重复之处不再赘述。
图8为本发明实施例中SR的业务处理业务入口节点的结构示意图,如图8所示,该业务入口节点包括:
收集单元01,用于收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;
确定及发布单元02,用于根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;
处理单元03,用于当报文到达业务入口节点时,根据所述BSID信息以及引流策略,将报文映射到所述业务SR路径。
在一个实施例中,业务入口节点收集所有业务节点的业务信息,可以包括:业务入口节点通过控制器配置或通过边界网关协议链路状态BGP-LS收集业务节点的业务信息。
在一个实施例中,业务入口节点对外发布业务SR路径信息,可以包括:业务入口节点通过BGP-LS对外发布业务SR路径信息。
在一个实施例中,所述业务可以为网络业务,所述业务入口节点可以为网络业务入口节点,所述业务申请可以为网络业务申请。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于分段路由SR的业务处理方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述基于分段路由SR的业务处理方法的计算机程序。
本发明实施例中,基于分段路由SR的业务处理方案,与现有技术中通过VLAN、PBR或NSH的方式进行业务处理,灵活性差,同时网络的安全性差的技术方案相比,通过:业务入口节点收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;业务入口节点根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID信息,业务入口节点对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;当报文到达业务入口节点时,业务入口节点根据所述BSID信息,将报文映射到所述业务SR路径,实现了提出业务节点发布业务信息,并结合SRPolicy实现了业务处理,使得业务路径与拓扑无关,业务处理更加灵活,当业务变更时,仅需调整业务入口节点的映射表项即可,同时隔离了网络管理域和安全管理域,保证了网络的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于分段路由SR的业务处理方法,其特征在于,包括:
业务入口节点收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;业务处理能力通过业务等级或者带宽以及连接数属性来通告;业务节点类型通过Service SID来携带;
业务入口节点根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,业务入口节点对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;引流策略是基于目的地址、业务等级或者目的地址加端口和协议的方式进行引流;
当报文到达业务入口节点时,业务入口节点根据所述BSID信息以及引流策略,将报文映射到所述业务SR路径,使得流量经过指定的业务节点,实现业务编排。
2.如权利要求1所述的基于分段路由SR的业务处理方法,其特征在于,业务入口节点收集所有业务节点的业务信息,包括:业务入口节点通过控制器配置或通过边界网关协议链路状态BGP-LS收集业务节点的业务信息。
3.如权利要求1所述的基于分段路由SR的业务处理方法,其特征在于,业务入口节点对外发布业务SR路径信息,包括:业务入口节点通过BGP-LS对外发布业务SR路径信息。
4.如权利要求1所述的基于分段路由SR的业务处理方法,其特征在于,所述业务为网络业务,所述业务入口节点为网络业务入口节点,所述业务申请为网络业务申请。
5.一种基于分段路由SR的业务处理业务入口节点,其特征在于,包括:
收集单元,用于收集所有业务节点的业务信息;所述业务信息包括业务类型和业务能力信息;业务处理能力通过业务等级或者带宽以及连接数属性来通告;业务节点类型通过Service SID来携带;
确定及发布单元,用于根据业务申请信息和业务节点的业务信息,确定经过业务节点的完整的业务SR路径及对应的分段路由标识SID列表,对外发布业务SR路径信息;其中,所述业务申请信息包括:业务所需经过的业务节点类型、业务处理能力及SR引流策略;所述业务SR路径信息包括标识业务SR路径的绑定分段路由标识BSID信息以及所述SR路径经过的业务节点类型以及业务路径处理能力;引流策略是基于目的地址、业务等级或者目的地址加端口和协议的方式进行引流;
处理单元,用于当报文到达业务入口节点时,根据所述BSID信息以及引流策略,将报文映射到所述业务SR路径,使得流量经过指定的业务节点,实现业务编排。
6.如权利要求5所述的基于分段路由SR的业务处理业务入口节点,其特征在于,业务入口节点收集所有业务节点的业务信息,包括:业务入口节点通过控制器配置或通过边界网关协议链路状态BGP-LS收集业务节点的业务信息。
7.如权利要求5所述的基于分段路由SR的业务处理业务入口节点,其特征在于,业务入口节点对外发布业务SR路径信息,包括:业务入口节点通过BGP-LS对外发布业务SR路径信息。
8.如权利要求5所述的基于分段路由SR的业务处理业务入口节点,其特征在于,所述业务为网络业务,所述业务入口节点为网络业务入口节点,所述业务申请为网络业务申请。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011170582.XA CN112422426B (zh) | 2020-10-28 | 2020-10-28 | 基于sr的业务处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011170582.XA CN112422426B (zh) | 2020-10-28 | 2020-10-28 | 基于sr的业务处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112422426A CN112422426A (zh) | 2021-02-26 |
| CN112422426B true CN112422426B (zh) | 2022-06-28 |
Family
ID=74840344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011170582.XA Active CN112422426B (zh) | 2020-10-28 | 2020-10-28 | 基于sr的业务处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112422426B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810288B (zh) * | 2021-09-17 | 2023-05-02 | 新华三信息安全技术有限公司 | 一种报文回程方法及装置 |
| CN114006857B (zh) * | 2021-10-14 | 2023-03-31 | 新华三信息安全技术有限公司 | 路径规划方法及装置 |
| CN114338516B (zh) * | 2021-12-28 | 2023-09-29 | 中国电信股份有限公司 | 一种流量转发、策略确定方法及装置 |
| CN114221898B (zh) * | 2021-12-29 | 2023-11-10 | 优刻得科技股份有限公司 | 报文处理方法及网络系统 |
| CN117176631A (zh) * | 2022-05-25 | 2023-12-05 | 华为技术有限公司 | 一种段路由策略处理方法及装置 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487537A (zh) * | 2015-08-25 | 2017-03-08 | 中国电信股份有限公司 | 业务链实现方法以及策略控制平台 |
| CN107925613B (zh) * | 2016-07-01 | 2020-07-07 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
| US10454821B2 (en) * | 2016-10-14 | 2019-10-22 | Cisco Technology, Inc. | Creating and maintaining segment routed traffic engineering policies via border gateway protocol |
| US20190140863A1 (en) * | 2017-11-06 | 2019-05-09 | Cisco Technology, Inc. | Dataplane signaled bidirectional/symmetric service chain instantiation for efficient load balancing |
| US11134002B2 (en) * | 2018-10-22 | 2021-09-28 | Cisco Technology, Inc. | Packet network interworking including segment routing |
| CN109218200B (zh) * | 2018-11-26 | 2021-05-28 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN111510387B (zh) * | 2019-01-30 | 2021-12-14 | 华为技术有限公司 | 数据转发方法及相关装置 |
| CN109981458B (zh) * | 2019-03-08 | 2022-07-26 | 华为技术有限公司 | 一种确定报文转发路径的方法、网络节点及系统 |
| CN114915585A (zh) * | 2019-03-11 | 2022-08-16 | 华为技术有限公司 | 报文处理方法、装置、设备及系统 |
| US11356361B2 (en) * | 2019-04-04 | 2022-06-07 | Cisco Technology, Inc. | Systems and methods for steering traffic into SR-TE policies |
| CN110798341B (zh) * | 2019-10-12 | 2022-06-03 | 中盈优创资讯科技有限公司 | 业务开通方法、装置及系统 |
-
2020
- 2020-10-28 CN CN202011170582.XA patent/CN112422426B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112422426A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112422426B (zh) | 基于sr的业务处理方法及装置 | |
| US9860340B2 (en) | Service function chaining branching | |
| JP7290732B2 (ja) | データ転送方法及び関連する装置 | |
| EP3210345B1 (en) | Transparent network service header path proxies | |
| CN109995634B (zh) | 一种组播虚拟专用网络的承载方法和设备 | |
| CN106330714B (zh) | 一种实现业务功能链的方法和装置 | |
| CN102461089B (zh) | 用于使用标签进行策略执行的方法和设备 | |
| EP2995042B1 (en) | Data plane learning of bi-directional service chains | |
| US20170214627A1 (en) | Distributed Load Balancing for Network Service Function Chaining | |
| WO2016188124A1 (zh) | 报文的转发处理方法、装置及系统 | |
| WO2017124709A1 (zh) | 流量工程隧道建立方法和装置 | |
| JP2008524916A (ja) | 通信システムにおけるパケットフローに関する装置及び方法 | |
| US20220255853A1 (en) | Routing management method and apparatus, network device, and readable storage medium | |
| CN106453025A (zh) | 一种隧道创建方法及装置 | |
| CN109729019B (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
| CN110868352B (zh) | 一种私网应用识别系统、方法及sdn控制器、p设备 | |
| EP4102807A1 (en) | Tunnel establishment method, apparatus, and system | |
| US20130028094A1 (en) | Fiber chanel device | |
| CN113037527B (zh) | 网络切片创建方法、报文转发方法及其装置 | |
| WO2018006675A1 (zh) | 数据处理方法及装置 | |
| CN110611616A (zh) | 一种基于Radius服务器的流量调度方法、系统、设备和介质 | |
| CN115004656A (zh) | 一种报文发送方法、设备及系统 | |
| EP3334105B1 (en) | Embedding of context information in networking packets | |
| EP3981137A1 (en) | In-data-plane network policy enforcement using ip addresses | |
| EP3627775B1 (en) | Route synchronization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 201804 Room 702-2, No. 4811, Cao'an Highway, Jiading District, Shanghai Patentee after: CHINA UNITECHS Address before: Room 1004-4, 10 / F, 1112 Hanggui Road, Anting Town, Jiading District, Shanghai, 201804 Patentee before: CHINA UNITECHS |
|
| CP02 | Change in the address of a patent holder |