CN112422435B - 报文转发控制方法、装置和电子设备 - Google Patents
报文转发控制方法、装置和电子设备 Download PDFInfo
- Publication number
- CN112422435B CN112422435B CN202011270526.3A CN202011270526A CN112422435B CN 112422435 B CN112422435 B CN 112422435B CN 202011270526 A CN202011270526 A CN 202011270526A CN 112422435 B CN112422435 B CN 112422435B
- Authority
- CN
- China
- Prior art keywords
- packet
- address
- message
- identity information
- args
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了报文转发控制方法、装置和电子设备。本申请中,网络设备在接收到本地终端发送的报文时,则会通过对报文被封装的SRv6头中IPv6头所包含的DA字段中的SRv6隧道的目的IP地址进行改进,以使改进后的目的IP地址分成Locator、Function、以及Args,并通过Args进一步携带报文的源IP地址匹配的身份信息和报文匹配的业务信息,以实现携带了身份信息和业务信息的报文在网络中传输,方便后续网络设备依据身份信息和业务信息对报文进行转发控制比如Qos策略控制等。
Description
技术领域
本申请涉及网络通信技术,特别涉及报文转发控制方法、装置和电子设备。
背景技术
基于IPv6的段路由(SR:Segment Routing),也称SRv6,是指在标准IPv6网络中使用SR进行报文转发。
目前,在基于SRv6进行报文转发时,并不能实现报文的转发控制,进而这给网络安全管控等带来诸多不便。
发明内容
本申请提供了报文转发控制方法、装置和电子设备,以实现报文转发控制。
本申请提供的技术方案包括:
一种报文转发控制方法,该方法应用于网络设备,包括:
接收已接入本设备的终端发送的第一报文;
依据所述第一报文的源IP地址确定与所述源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息;
在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送所述第二报文;所述SRv6头包括:IPv6头、段路由SR头;所述IPv6头中目的地址DA字段包括所述SRv6隧道的目的IP地址,所述目的IP地址由位置标识Locator、功能Function、以及变量Args三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括段标识SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
可选地,所述依据第一报文的源IP地址确定与所述源IP地址匹配的身份信息包括:
接收外部命令行,所述命令行中包括与所述源IP地址匹配的身份信息,从所述命令行中确定与所述源IP地址匹配的身份信息;或者,
从已配置的IP地址与身份信息对应关系中查找所述源IP地址对应的身份信息,将查找到的身份信息确定为与所述源IP地址匹配的身份信息。
可选地,所述确定第一报文匹配的业务信息包括:
接收外部命令行,所述命令行中包括业务信息;将所述命令行中的业务信息确定为第一报文匹配的业务信息;或者,
获得所述第一报文携带的报文特征信息,所述报文特征信息包括:报文五元组中的至少一个,从已配置的报文特征信息与业务信息对应关系中查找对应的业务信息,将查找到的业务信息确定为第一报文匹配的业务信息。
可选地,所述身份信息占用所述Args中的12个比特,所述业务信息占用所述Args中的10个比特。
可选地,该方法进一步包括:
通过本地SRv6隧道口接收第三报文;
当第三报文被封装的IPv6头中DA字段中目的IP地址为本设备的IP地址时,若本设备作为第三报文的转发路径上的中间设备,则依据接收的第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息,查找到对应的服务质量控制策略,在依据所述服务质量控制策略确定转发所述第三报文时,在维持所述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID修改所述DA字段中的Locator、Function、和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
可选地,该方法进一步包括:
通过本地SRv6隧道口接收第四报文;
当第四报文被封装的IPv6头中DA字段中的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
一种报文转发控制装置,该装置应用于网络设备,包括:
接收单元,用于接收已接入本设备的终端发送的第一报文;
转发控制单元,用于依据所述第一报文的源IP地址确定与所述源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息;在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送所述第二报文;所述SRv6头包括:IPv6头、段路由SR头;所述IPv6头中目的地址DA字段包括所述SRv6隧道的目的IP地址,所述目的IP地址由位置标识Locator、功能Function、以及变量Args三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括段标识SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
可选地,所述接收单元进一步通过本地SRv6隧道口接收第三报文;
所述转发控制单元进一步在第三报文被封装的IPv6头中DA字段中目的IP地址为本设备的IP地址时,若本设备作为第三报文的转发路径上的中间设备,则依据接收的第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息,查找到对应的服务质量控制策略,在依据所述服务质量控制策略确定转发所述第三报文时,在维持所述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID修改所述DA字段中的Locator、Function、和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
可选地,所述接收单元进一步通过本地SRv6隧道口接收第四报文;
所述转发控制单元进一步在第四报文被封装的IPv6头中DA字段中的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
一种电子设备,该电子设备包括:处理器和存储器;
所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如上方法。
由以上技术方案可以看出,本申请中,网络设备在接收到本地终端发送的报文时,则会通过对报文被封装的SRv6头中IPv6头所包含的DA字段中的SRv6隧道的目的IP地址进行改进,以使改进后的目的IP地址分成Locator、Function、以及Args,并通过Args进一步携带报文的源IP地址匹配的身份信息和报文匹配的业务信息,以实现携带了身份信息和业务信息的报文在网络中传输,方便后续网络设备依据身份信息和业务信息对报文进行转发控制比如Qos策略控制等。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本申请实施例提供的方法流程图;
图2为本申请实施例提供的SRv6头结构示意图;
图3为本申请实施例提供的SID结构示意图;
图4为本申请实施例提供的另一方法流程图;
图5为本申请实施例提供的又一方法流程图;
图6为本申请实施例提供的组网示意图;
图7为本申请实施例提供的装置结构示意图;
图8为本申请提供的图7所示装置的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
参见图1,图1为本申请实施例提供的方法流程图。该流程可应用于网络设备,比如交换机、路由器等,本实施例并不具体限定。
如图1所示,该流程可包括以下步骤:
步骤101,接收已接入本设备的终端发送的第一报文。
这里,第一报文只是为便于描述而进行的命名,并非用于限定。
可选地,当本网络设备接收到已接入本设备的终端发送的第一报文,则表示本网络设备为上述终端的接入设备。
步骤102,依据第一报文的源IP地址确定与源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息。
可选地,本实施例中,步骤102中依据第一报文的源IP地址确定与源IP地址匹配的身份信息有很多实现方式,比如,接收外部命令行,所述命令行中包括与所述源IP地址匹配的身份信息,从所述命令行中确定与所述源IP地址匹配的身份信息。再比如:从已配置的IP地址与身份信息对应关系中查找所述源IP地址对应的身份信息,将查找到的身份信息确定为与所述源IP地址匹配的身份信息。本实施例并不具体限定依据第一报文的源IP地址确定与源IP地址匹配的身份信息的具体实现方式。
可选地,本实施例中,上述与源IP地址匹配的身份信息依赖于组网环境,以组网环境为老师、学生互访的场景,则这里,与源IP地址匹配的身份信息可为老师、学生等。
在本实施例中,上述步骤102确定第一报文匹配的业务信息有很多实现形式,比如:接收外部命令行,所述命令行中包括业务信息;将所述命令行中的业务信息确定为第一报文匹配的业务信息。再比如:获得所述第一报文携带的报文特征信息,从已配置的报文特征信息与业务信息对应关系中查找对应的业务信息,将查找到的业务信息确定为第一报文匹配的业务信息。本实施例并不具体限定。可选地,上述报文特征信息可包括:报文五元组中的至少一个。这里,报文五元组可为源IP地址、目的IP地址、源端口号、目的端口号、协议类型比如TCP/UDP等。
通过步骤102最终实现了依据第一报文的源IP地址确定与源IP地址匹配的身份信息,以及确定所述第一报文匹配的业务信息。需要说明的是,本实施例中,在确定上述身份信息和上述业务信息之后,还可进一步依据上述身份信息和上述业务信息、以及本设备作为接入设备时对应的报文策略(比如QoS策略)对第一报文进行转发控制。这里的转发控制主要表现在QoS策略,比如,流量监管比如限速、设置优先级队列比如将报文放入高优先级队列中,等,本实施例并不具体限定。
步骤103,在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送第二报文;所述SRv6头包括:IPv6头、SR头;所述IPv6头中目的地址DA字段包括所述隧道的目的IP地址,所述目的IP地址由位置标识(Locator)、功能(Function)、以及变量(Args)三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
可选地,在本实施例中,可依据第一报文的源IP地址、目的IP地址确定用于转发第一报文的下一跳,当发现下一跳为IPv6隧道,则在第一报文上封装SRv6头得到第二报文。
这里,SRv6头包括:IPv6头、段路由SR头。图2举例示出了SRv6头的结构。
在本实施例中,IPv6头至少包括源地址(SA)字段、目的地址(DA)字段。其中,SA字段用于携带上述SRv6隧道的源IP地址(记为SIP),DA字段用于携带SRv6隧道的目的IP地址(记为DIP)。
在本实施例中,对IPv6头中DA字段的目的IP地址进行改进,以使改进后的目的IP地址作为段标识(SID:Segment Identifier)并携带上述身份信息和上述业务信息进行转发。
如图3所示,上述SID可由以下三部分组成:
位置标识Locator,占用IPv6头中目的IP地址的高比特位。Locator是一个可变长的部分,用于适配不同规模的网络。比如,Locator占用84bits。可选地,Locator中的64bits可由地址前缀(Prefix)占用,剩下的20bits就由节点标识(Node ID)占用。
变量Args,占用IPv6头中目的IP地址的低比特位,或者不占用目的IP地址的低比特位。可选地,在本实施例中,可将Args中的12bits分配给身份信息,10bits分配给流业务信息。
功能Function,占用上述高比特位与上述低比特位之间的中间比特位。可选地,Function占用12bits,用于携带操作指令代码。
本实施例重点关注在上述Args携带上述身份信息和上述业务信息,其他暂不一一详述。
在本实施例中,上述SR头可包括SID列表和段标识剩余量(SL)。所述SID列表中包括转发所述第一报文的转发路径上各个网络设备对应的SID,在初始,SL的初始值与转发所述第一报文的转发路径上各中间网络设备(除转发路径上首设备和尾设备之外的设备)的数量一致。可选地,各个网络设备对应的SID可包扩:位置标识(Locator)、功能(Function)。
至此,完成图1所示流程。
通过图1所示流程则实现了网络设备在接收到本地终端发送的报文时,则会通过对报文被封装的SRv6头中IPv6头所包含的DA字段中的SRv6隧道的目的IP地址进行改进,以使改进后的目的IP地址分成Locator、Function、以及Args,并通过Args进一步携带报文的源IP地址匹配的身份信息和报文匹配的业务信息,以实现携带了身份信息和业务信息的报文在网络中传输,方便后续网络设备依据身份信息和业务信息对报文进行转发控制比如Qos策略控制等。
以上对网络设备作为接入设备时如何对终端发送的报文进行转发控制进行了描述,下面对网络设备作为报文转发的中间设备时如何对报文进行转发控制进行描述:
参见图4,图4为本申请实施例提供的另一方法流程图。该流程应用于上述网络设备。
如图4所示,该流程可包括以下步骤:
步骤401,通过本地SRv6隧道口接收对端网络设备发送的第三报文。
这里的第三报文类似上述的第二报文,不再赘述。
步骤402,当第三报文被封装的IPv6头中DA字段内的目的IP地址为本设备的IP地址时,在本设备作为第三报文的转发路径上的中间设备时,依据第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,若依据所述服务质量控制策略确定转发第三报文时,在维持上述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID对应修改上述DA字段中Locator、Function和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
可选地,第三报文被封装的SR头中携带SL,当SL不为指定值比如0,则确定本设备作为第三报文的转发路径上的中间设备。
可选地,作为一个实施例,可预先设置身份信息、业务信息、服务质量控制策略之间的对应关系,基于此,当网络设备接收到第三报文时,可从第三报文被封装的IPv6头中的DA字段内获得该DA字段内Args所包含的身份信息和业务信息,之后以获得的身份信息和业务信息为关键字在上述对应关系中查找到对应的服务质量控制策略。
可选地,在本实施例中,也可不预先设置上述对应关系,而是在网络设备收到第三报文时,从第三报文被封装的IPv6头中的DA字段内获得该DA字段内Args所包含的身份信息和业务信息,之后将获得的身份信息和业务信息发送给管理平台,由管理平台根据用户指令或者已有的业务配置确定对应的服务质量控制策略并下发给上述网络设备。
可选地,假若上述DA字段中Locator、Function对应组成一个SID,也就是说,上述DA字段内的Locator、Function组成了目的IP地址。基于此,在依据服务质量控制策略确定转发第三报文时,可在维持上述DA字段内Args不变的前提下依据第三报文封装的SID列表中的指定SID对应修改上述DA字段中Locator、Function。比如,将指定SID中对应Locator的数据对应替换DA字段中Locator,将指定SID中对应Function的数据对应替换DA字段中Function。
再假若上述DA字段中Locator、Function、以及Args中部分内容对应组成一个SID,也就是说,上述DA字段内的Locator、Function、以及Args中部分内容组成了目的IP地址。基于此,在依据服务质量控制策略确定转发第三报文时,若依据服务质量控制策略确定转发第三报文,则可在维持上述DA字段内Args中的身份信息和业务信息不变的前提下,依据第三报文封装的SID列表中的指定SID对应修改上述DA字段中Locator、Function、以及Args中部分内容。比如,将指定SID中对应Locator的数据对应替换DA字段中Locator,将指定SID中对应Function的数据对应替换DA字段中Function,将指定SID中对应上述Args中部分内容的数据对应替换DA字段中Args中部分内容。
可选地,在本步骤402中,若依据服务质量控制策略确定转发第三报文时,还需要进一步修改SR头中的SL,比如SL减去设定值比如1。
还需要说明的是,在本实施例中,网络设备作为中间设备时查找到的服务控制策略主要是QoS服务控制,比如调整优先级、流量监管比如限速等。
至此,完成图4所示流程。
通过图4所示流程实现了网络设备作为中间设备时如何对第三报文进行转发控制。
下面对网络设备作为一个尾设备时如何对报文进行转发控制进行描述:
参见图5,图5为本申请实施例提供的又一流程图。如图5所示,该流程可包括以下步骤:
步骤501,通过本地SRv6隧道口接收第四报文。
步骤502,当第四报文被封装的IPv6头中DA字段内由Locator、Function、以及Args三部分组成的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
可选地,第四报文被封装的SR头中携带SL,当SL为指定值比如0,则确定本设备作为第四报文的转发路径上的最后一个网络设备(也称尾设备)。
这里,服务质量控制策略的查找如上述步骤402描述,这里暂不赘述。
还需要说明的是,在本实施例中,网络设备作为尾设备时查找到的服务控制策略除了QoS服务控制,比如调整优先级、流量监管比如限速等,还包括报文过滤,比如继续转发(permit)或者禁止转发(deny)。其中,当确定禁止转发时,则可直接丢弃第四报文。
至此,完成图5所示流程。
通过图5所示流程实现了网络设备作为尾设备时如何对报文进行转发控制。
为使本申请实施例提供的方法更加清楚,下面通过一个具体实施例进行描述:
参见图6,图6为本申请实施例提供的组网示意图。在该组网中的网络设备比如接入交换机、汇聚交换机和核心交换机都支持SRv6功能。在该组网中存在两种身份信息:学生和老师。该组网存在以下需求:学生只能访问老师部分资源、老师可以访问学生的资源、学生之间可以互访资源。基于该需求,则可以基于用户身份和业务进行报文转发控制(QOS策略),例如限速,优先级保证等。下面进行具体描述:
如图6所示,学生601发送访问报文(记为报文a1)。这里,报文a1的源IP地址为学生601的IP地址(记为IP11)、目的IP地址为老师的IP地址(记为IP12)。
接入交换机接收到上述报文a1时,则依据报文a1的源IP地址IP11确定相匹配的身份信息(记为Flow ID)。这里,Flow ID表示学生601的身份,比如学生。
接入交换机还依据报文a1的五元组中的至少一个确定匹配的业务信息(记为Reserve ID)。可选地,这里的业务信息可为语音、视频等业务中的一个。
接入交换机依据已确定的身份信息Flow ID、业务信息Reserve ID以及已配置的本交换机作为接入设备时配置的模块化QoS策略(MQC:Modular QoS Command-Line)查找到对应的策略,依据策略对报文a1进行相应处理。比如策略为将报文放入高优先级队列中,则这里直接将报文a1存放至高优先级队列。
接入交换机确定通过SRv6隧道转发报文a1时,在报文a1上封装SRv6头得到报文a2。这里的SRv6头如上描述,包括IPv6头和SR头。本实施例仅在附图中示意IPv6头中DA字段内的Args部分包含的身份信息Flow ID、业务信息Reserve ID、以及SL。在初始,SL为转发报文a1的转发路径上各中间网络设备的数量。这里,中间设备为附图6中的汇聚设备,则SL初始值为1。
接入交换机通过本地SRv6隧道口转发报文a2。
汇聚交换机接收报文a2,发现报文a2封装的SRv6头中IPv6头内DA字段中的目的IP地址为本设备的IP地址,且SL不为指定值比如0,则确认本交换机为中间设备,依据报文a2被封装的IPv6头中DA字段内Args包含的身份信息Flow ID、业务信息Reserve ID,查找到对应的服务质量控制策略。可选地,这里的服务质量控制策略可为将报文a2放入高优先级队列进行转发。
汇聚交换机在依据服务质量控制策略确定转发报文a2时,在维持上述DA字段内Args包含的身份信息Flow ID、业务信息Reserve ID不变的前提下依据第三报文封装的SID列表中的指定SID修改上述DA字段中的Locator、Function、和/或Args,这里指定SID为本设备下一跳所对应的SID。同时,还将SR头中SL减去指定值比如1。这里,将修改后的报文a2记为报文a3。
汇聚交换机通过本地SRv6隧道口转发报文a3。
核心交换机通过本地SRv6隧道口接收报文a3。发现报文a3封装的SRv6头中IPv6头内DA字段中的目的IP地址为本设备的IP地址,且SL为指定值比如0,则确认本交换机为尾设备,依据报文a3被封装的IPv6头中DA字段内Args包含的身份信息Flow ID、业务信息Reserve ID,查找到对应的服务质量控制策略。可选地,这里的服务质量控制策略可为允许转发(permit)或者禁止转发(deny)。
汇聚交换机在依据服务质量控制策略确定转发报文a3时,去除报文a4被封装的SRv6头得到上述报文a1,依据报文a1的目的IP地址转发报文a1。而当汇聚交换机在依据服务质量控制策略确定禁止转发报文a3时,则丢弃报文a3。最终实现了报文的转发控制。
至此,完成实施例的描述。
以上对本申请提供的方法进行了描述,下面对本申请提供的装置进行描述:
参见图7,图7为本申请提供的装置结构图。该装置应用于DRS中的成员设备,包括:
接收单元,用于接收已接入本设备的终端发送的第一报文;
转发控制单元,用于依据所述第一报文的源IP地址确定与所述源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息;在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送所述第二报文;所述SRv6头包括:IPv6头、段路由SR头;所述IPv6头中目的地址DA字段包括所述SRv6隧道的目的IP地址,所述目的IP地址由位置标识Locator、功能Function、以及变量Args三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括段标识SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
可选地,转发控制单元依据第一报文的源IP地址确定与所述源IP地址匹配的身份信息包括:
接收外部命令行,所述命令行中包括与所述源IP地址匹配的身份信息,从所述命令行中确定与所述源IP地址匹配的身份信息;或者,
从已配置的IP地址与身份信息对应关系中查找所述源IP地址对应的身份信息,将查找到的身份信息确定为与所述源IP地址匹配的身份信息。
可选地,转发控制单元确定第一报文匹配的业务信息包括:
接收外部命令行,所述命令行中包括业务信息;将所述命令行中的业务信息确定为第一报文匹配的业务信息;或者,
获得所述第一报文携带的报文特征信息,所述报文特征信息包括:报文五元组中的至少一个,从已配置的报文特征信息与业务信息对应关系中查找对应的业务信息,将查找到的业务信息确定为第一报文匹配的业务信息。
可选地,所述身份信息占用所述Args中的12个比特,所述业务信息占用所述Args中的10个比特。
可选地,所述接收单元进一步通过本地SRv6隧道口接收第三报文;
所述转发控制单元进一步在第三报文被封装的IPv6头中DA字段中目的IP地址为本设备的IP地址时,若本设备作为第三报文的转发路径上的中间设备,则依据接收的第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息,查找到对应的服务质量控制策略,在依据所述服务质量控制策略确定转发所述第三报文时,在维持所述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID修改所述DA字段中的Locator、Function、和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
可选地,所述接收单元进一步通过本地SRv6隧道口接收第四报文;
所述转发控制单元进一步在第四报文被封装的IPv6头中DA字段中的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
至此,完成本申请提供的装置结构图。
对应地,本申请还提供图7所示装置的硬件结构图。如图8所示,该硬件结构可以包括:机器可读存储介质和处理器,其中:
机器可读存储介质:存储指令代码。
处理器:与机器可读存储介质通信,读取和执行所述机器可读存储介质中的指令代码,实现本申请公开的报文转发控制方法。
至此,完成图8所示装置的硬件结构图。
在本申请中,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文转发控制方法,其特征在于,该方法应用于网络设备,包括:
接收已接入本设备的终端发送的第一报文;
依据所述第一报文的源IP地址确定与所述源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息;
在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送所述第二报文;所述SRv6头包括:IPv6头、段路由SR头;所述IPv6头中目的地址DA字段包括所述SRv6隧道的目的IP地址,所述目的IP地址由位置标识Locator、功能Function、以及变量Args三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括段标识SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
2.根据权利要求1所述的方法,其特征在于,所述依据第一报文的源IP地址确定与所述源IP地址匹配的身份信息包括:
接收外部命令行,所述命令行中包括与所述源IP地址匹配的身份信息,从所述命令行中确定与所述源IP地址匹配的身份信息;或者,
从已配置的IP地址与身份信息对应关系中查找所述源IP地址对应的身份信息,将查找到的身份信息确定为与所述源IP地址匹配的身份信息。
3.根据权利要求1所述的方法,其特征在于,所述确定第一报文匹配的业务信息包括:
接收外部命令行,所述命令行中包括业务信息;将所述命令行中的业务信息确定为第一报文匹配的业务信息;或者,
获得所述第一报文携带的报文特征信息,所述报文特征信息包括:报文五元组中的至少一个,从已配置的报文特征信息与业务信息对应关系中查找对应的业务信息,将查找到的业务信息确定为第一报文匹配的业务信息。
4.根据权利要求1所述的方法,其特征在于,所述身份信息占用所述Args中的12个比特,所述业务信息占用所述Args中的10个比特。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
通过本地SRv6隧道口接收第三报文;
当第三报文被封装的IPv6头中DA字段中目的IP地址为本设备的IP地址时,若本设备作为第三报文的转发路径上的中间设备,则依据接收的第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息,查找到对应的服务质量控制策略,在依据所述服务质量控制策略确定转发所述第三报文时,在维持所述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID修改所述DA字段中的Locator、Function、和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
6.根据权利要求5所述的方法,其特征在于,该方法进一步包括:
通过本地SRv6隧道口接收第四报文;
当第四报文被封装的IPv6头中DA字段中的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
7.一种报文转发控制装置,其特征在于,该装置应用于网络设备,包括:
接收单元,用于接收已接入本设备的终端发送的第一报文;
转发控制单元,用于依据所述第一报文的源IP地址确定与所述源IP地址匹配的身份信息,并确定所述第一报文匹配的业务信息;在所述第一报文上封装SRv6头得到第二报文,通过SRv6隧道发送所述第二报文;所述SRv6头包括:IPv6头、段路由SR头;所述IPv6头中目的地址DA字段包括所述SRv6隧道的目的IP地址,所述目的IP地址由位置标识Locator、功能Function、以及变量Args三部分组成,所述Args进一步包括所述身份信息和所述业务信息;所述SR头包括段标识SID列表,所述SID列表包括转发所述第一报文的转发路径上各个网络设备对应的SID。
8.根据权利要求7所述的装置,其特征在于,所述接收单元进一步通过本地SRv6隧道口接收第三报文;
所述转发控制单元进一步在第三报文被封装的IPv6头中DA字段中目的IP地址为本设备的IP地址时,若本设备作为第三报文的转发路径上的中间设备,则依据接收的第三报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息,查找到对应的服务质量控制策略,在依据所述服务质量控制策略确定转发所述第三报文时,在维持所述DA字段内Args包含的身份信息和业务信息不变的前提下依据第三报文封装的SID列表中的指定SID修改所述DA字段中的Locator、Function、和/或Args,所述指定SID为本设备在所述转发路径上的下一跳所对应的SID。
9.根据权利要求8所述的装置,其特征在于,所述接收单元进一步通过本地SRv6隧道口接收第四报文;
所述转发控制单元进一步在第四报文被封装的IPv6头中DA字段中的目的IP地址为本设备的IP地址时,若本设备作为第四报文的转发路径上的尾设备,则依据第四报文被封装的IPv6头中DA字段内Args包含的身份信息和业务信息查找到对应的服务质量控制策略,在依据所述服务质量控制策略转发所述第四报文时,去除所述第四报文被封装的SRv6头得到第五报文,依据第五报文的目的IP地址转发第一报文。
10.一种电子设备,其特征在于,该电子设备包括:处理器和存储器;
所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如权利要求1至6任一方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011270526.3A CN112422435B (zh) | 2020-11-13 | 2020-11-13 | 报文转发控制方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011270526.3A CN112422435B (zh) | 2020-11-13 | 2020-11-13 | 报文转发控制方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112422435A CN112422435A (zh) | 2021-02-26 |
| CN112422435B true CN112422435B (zh) | 2022-03-25 |
Family
ID=74831017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011270526.3A Active CN112422435B (zh) | 2020-11-13 | 2020-11-13 | 报文转发控制方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112422435B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113067825B (zh) * | 2021-03-24 | 2022-08-26 | 网经科技(苏州)有限公司 | 基于srv6网络协议进行多端点数据备份的方法 |
| CN113207192B (zh) * | 2021-03-29 | 2022-07-12 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| CN113472658B (zh) * | 2021-06-29 | 2022-11-18 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
| CN113472666B (zh) * | 2021-06-29 | 2023-08-18 | 新华三信息安全技术有限公司 | 报文转发方法及设备 |
| CN113783789B (zh) * | 2021-09-29 | 2023-03-31 | 新华三信息安全技术有限公司 | 一种报文限速方法及装置 |
| CN116965146A (zh) * | 2022-03-30 | 2023-10-27 | 新华三技术有限公司 | 报文转发方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
| CN104486244A (zh) * | 2014-12-03 | 2015-04-01 | 中国联合网络通信集团有限公司 | 一种服务质量QoS策略的执行方法及装置 |
| CN109379359A (zh) * | 2018-10-19 | 2019-02-22 | 盛科网络(苏州)有限公司 | SRv6数据包的处理方法和装置 |
| CN110535782A (zh) * | 2019-06-15 | 2019-12-03 | 华为技术有限公司 | 一种实现QoS保障的报文处理方法、设备和系统 |
| CN110971433A (zh) * | 2018-09-29 | 2020-04-07 | 华为技术有限公司 | 获取SRv6隧道信息的方法、设备和系统 |
| CN110995596A (zh) * | 2019-12-20 | 2020-04-10 | 锐捷网络股份有限公司 | 基于SRv6网络的SID分配方法和装置 |
| CN111181852A (zh) * | 2019-12-30 | 2020-05-19 | 清华大学 | 一种发送方法、接收方法及其装置 |
| US10736029B1 (en) * | 2019-05-02 | 2020-08-04 | Verizon Patent And Licensing Inc. | Enabling network-slice functions in transport domains |
| CN111740907A (zh) * | 2020-05-29 | 2020-10-02 | 新华三信息安全技术有限公司 | 一种报文传输方法、装置、设备及机器可读存储介质 |
-
2020
- 2020-11-13 CN CN202011270526.3A patent/CN112422435B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801821A (zh) * | 2012-08-10 | 2012-11-28 | 中国联合网络通信集团有限公司 | 地址生成和解析方法、用户设备和网络节点 |
| CN104486244A (zh) * | 2014-12-03 | 2015-04-01 | 中国联合网络通信集团有限公司 | 一种服务质量QoS策略的执行方法及装置 |
| CN110971433A (zh) * | 2018-09-29 | 2020-04-07 | 华为技术有限公司 | 获取SRv6隧道信息的方法、设备和系统 |
| CN109379359A (zh) * | 2018-10-19 | 2019-02-22 | 盛科网络(苏州)有限公司 | SRv6数据包的处理方法和装置 |
| US10736029B1 (en) * | 2019-05-02 | 2020-08-04 | Verizon Patent And Licensing Inc. | Enabling network-slice functions in transport domains |
| CN110535782A (zh) * | 2019-06-15 | 2019-12-03 | 华为技术有限公司 | 一种实现QoS保障的报文处理方法、设备和系统 |
| CN110995596A (zh) * | 2019-12-20 | 2020-04-10 | 锐捷网络股份有限公司 | 基于SRv6网络的SID分配方法和装置 |
| CN111181852A (zh) * | 2019-12-30 | 2020-05-19 | 清华大学 | 一种发送方法、接收方法及其装置 |
| CN111740907A (zh) * | 2020-05-29 | 2020-10-02 | 新华三信息安全技术有限公司 | 一种报文传输方法、装置、设备及机器可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112422435A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112422435B (zh) | 报文转发控制方法、装置和电子设备 | |
| US20210243107A1 (en) | Explicit routing with network function encoding | |
| CN113207192B (zh) | 一种报文转发方法及装置 | |
| JP3800546B2 (ja) | Tcamを使用するデータフローの選択的なルーティング方法 | |
| US10205656B2 (en) | Method and apparatus for updating manner of processing packet of service flow | |
| US10148573B2 (en) | Packet processing method, node, and system | |
| CN106878194B (zh) | 一种报文处理方法和装置 | |
| CN108234318B (zh) | 报文转发隧道的选取方法及装置 | |
| CN107580079B (zh) | 一种报文传输方法和装置 | |
| KR100737525B1 (ko) | 아이피 버전 6 (IPv6) 플로우레이블 생성방법 | |
| CN106453138B (zh) | 一种报文处理方法和装置 | |
| US11102133B2 (en) | Service packet processing method, apparatus, and system | |
| WO2018006675A1 (zh) | 数据处理方法及装置 | |
| US20210258251A1 (en) | Method for Multi-Segment Flow Specifications | |
| US10193802B2 (en) | Methods, systems, and computer readable media for processing messages using stateful and stateless decode strategies | |
| US20150256459A1 (en) | Packet processing method and apparatus | |
| CN113676959A (zh) | 一种基于5g核心网的业务流转发方法、装置及设备 | |
| CN111131539A (zh) | 报文转发方法及装置 | |
| CN110086787B (zh) | 报文识别方法、装置、电子设备及机器可读存储介质 | |
| US20230319635A1 (en) | Apparatus and method for providing n6-lan using service function chaining in wireless communication system | |
| CN115280745B (zh) | 随流检测方法和电子设备 | |
| CN112422437A (zh) | 报文转发控制方法、装置和电子设备 | |
| CN107547687B (zh) | 一种报文传输方法和装置 | |
| CN107948091B (zh) | 一种网包分类的方法及装置 | |
| CN111770049A (zh) | 全局缓存变量及报文信息存储方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |