CN112953827A - 一种基于分段路由实现可编程虚拟路由器业务链功能的方法 - Google Patents
一种基于分段路由实现可编程虚拟路由器业务链功能的方法 Download PDFInfo
- Publication number
- CN112953827A CN112953827A CN202011633713.3A CN202011633713A CN112953827A CN 112953827 A CN112953827 A CN 112953827A CN 202011633713 A CN202011633713 A CN 202011633713A CN 112953827 A CN112953827 A CN 112953827A
- Authority
- CN
- China
- Prior art keywords
- virtual router
- label stack
- path
- programmable virtual
- segment routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000001514 detection method Methods 0.000 claims abstract description 6
- 230000004048 modification Effects 0.000 claims abstract description 4
- 238000012986 modification Methods 0.000 claims abstract description 4
- 230000006855 networking Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法,其特征在于,包括如下步骤:步骤1:通过SDN控制器分配和下发Segment Routing路径到VR1,设置SR‑MPLS标签栈路径;步骤2:VR1封装SR‑MPLS标签栈,数据流量需要流经防火墙、入侵检测系统,每经过一个网元去掉标签栈顶一个标签,直到标签栈为空;步骤3:如果数据流量转发路径修改,SDN控制器只需要给VR1下发新的路径,网络中其他节点不需要进行配置修改。本发明使网络功能可以随业务快速灵活变更,在流量需要引入Middlex box时,不再需要进行复杂的配置。
Description
技术领域
本发明涉及互联网领域,进一步涉及虚拟化路由器领域,具体涉及一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法。
背景技术
虚拟化路由器组网中会存在Middlex box,如IPS、防火墙等设备,用于实 现入侵防护、网络安全等功能。传统网络中,需要将流量引入此类设备时,需要 进行复杂的配置,如隧道、IP地址、路由等,而且不能实现网络功能随业务快 速灵活变更。
SR,Segement routing是一种源路由协议,通过在报文中添加Segment列 表来指定路径,中间节点按报文路径转发。SR可使用多协议标签交换MPLS转发 面。
发明内容
本发明旨在提出基于Segment Routing技术,在虚拟化路由器网络中实现Service Chain功能。
为实现上述目的,本发明提供的具体技术方案如下:
SDN控制器根据虚拟化路由器组网计算Segment Routing路径,分配和下发 SR路径到VR1,如图2所示。经由VR1转发的流量在报文中添加Segment列表, 中间节点按报文路径转发,每经过一个节点就从标签栈顶弹出一个标签。
一种基于segement routing实现可编程虚拟路由器Service Chain功能的 方法,其特征在于,包括Segment ID分配和计算Segment Routing转发路径LSP 两部分。
所述Segment ID分配具体包括如下步骤:
步骤1.1:指定分配SID集合,可编程虚拟路由器的SID从集合中分配;
步骤1.2:给可编程虚拟路由器手工分配SID,标识节点。
所述计算Segment Routing转发路径LSP包括如下步骤:
步骤2.1:获取可编程虚拟路由器组网物理拓扑;
步骤2.2:根据组网拓扑计算Segment Routing路径,通过SDN控制器 下发到可编程虚拟路由器VR1,设置SR-MPLS标签栈路径;
步骤2.3:VR1封装SR-MPLS标签栈,数据流量需要流经防火墙、入侵 检测系统,每经过一个网元去掉标签栈顶一个标签,直到标签栈为空。
所述步骤2.1还包括在可编程虚拟路由器组网中添加转发网元,具体包括如
下步骤:
步骤1:获取可编程虚拟路由器组网物理拓扑,拓扑中增加新增的Middle Box,如防火墙,IPS等;
步骤2:根据更新后的物理拓扑重新计算Segment Routing路径,通过 SDN控制器下发到可编程虚拟路由器VR1,设置SR-MPLS标签栈路径;
步骤3:VR1封装SR-MPLS标签栈,数据流量需要流经防火墙、入侵检 测系统,每经过一个网元去掉标签栈顶一个标签,直到标签栈为空。
当数据流量不再需要流经防火墙等MiddleBox处理时,SDN控制器仅需要给 VR1下发新的路径,如VR1-VR2-VR3-VR4即可,网络中的其他节点不需要进 行配置修改。
本发明的有益效果如下:
本发明提供的一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法,使网络功能可以随业务快速灵活变更,在流量需要引入 Middlex box时,不再需要进行复杂的配置。
附图说明
图1为标签栈报文格式示意图;
图2为虚拟路由器Service Chain图;
图3为SDN控制器业务流程图。
图中VR1为可编程虚拟路由器。
具体实施方式
下面结合附图和实施例对本发明进行详细的描述,但并不以此作为对本申请 保护范围的限定。
SR,Segement routing是一种源路由协议,通过在报文中添加Segment列 表来指定路径,中间节点按报文路径转发。SR可使用多协议标签交换MPLS转发 面,如图1所示,报文路径通过一个标签栈表示,当前活跃的标签位于栈顶。
可编程虚拟机化路由器利用Segment Routing和MPLS实现Service Chain 功能。
如图2所示,VR1转发数据报文到VR4,数据流量需要流经防火墙、入侵检 测系统时,通过SDN控制器,仅需要在VR1上下发Segment Routing路径,通过 设置SR-MPLS标签栈路径,从而实现虚拟路由器的Service Chain功能。在数据 转发过程中,每经过一个网元都会去掉标签栈顶的一个标签,直到标签栈为空。 SDN控制器负责SR域内SR标签的分配和路径下发。
当数据流量不再需要流经防火墙等MiddleBox处理时,SDN控制器仅需要给 VR1下发新的路径,如VR1-VR2-VR3-VR4即可,网络中的其他节点不需要进行配 置修改。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的 技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述 的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前 提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明 范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法,其特征在于,包括Segment ID分配和计算Segment Routing转发路径LSP两部分。
2.根据权利要求1所述的基于segement routing实现可编程虚拟路由器ServiceChain功能的方法,其特征在于,所述Segment ID分配具体包括如下步骤:
步骤1.1:指定分配SID集合,可编程虚拟路由器的SID从集合中分配;
步骤1.2:给可编程虚拟路由器手工分配SID,标识节点。
3.根据权利要求1所述的基于segement routing实现可编程虚拟路由器ServiceChain功能的方法,其特征在于,所述计算Segment Routing转发路径LSP包括如下步骤:
步骤2.1:获取可编程虚拟路由器组网物理拓扑;
步骤2.2:根据组网拓扑计算Segment Routing路径,通过SDN控制器下发到可编程虚拟路由器VR1,设置SR-MPLS标签栈路径;
步骤2.3:VR1封装SR-MPLS标签栈,数据流量需要流经防火墙、入侵检测系统,每经过一个网元去掉标签栈顶一个标签,直到标签栈为空。
4.根据权利要求3所述的基于segement routing实现可编程虚拟路由器ServiceChain功能的方法,其特征在于,所述步骤2.1还包括在可编程虚拟路由器组网中添加转发网元,具体包括如下步骤:
步骤1:获取可编程虚拟路由器组网物理拓扑,拓扑中增加新增的MiddleBox,如防火墙,IPS等;
步骤2:根据更新后的物理拓扑重新计算Segment Routing路径,通过SDN控制器下发到可编程虚拟路由器VR1,设置SR-MPLS标签栈路径;
步骤3:VR1封装SR-MPLS标签栈,数据流量需要流经防火墙、入侵检测系统,每经过一个网元去掉标签栈顶一个标签,直到标签栈为空。
5.根据权利要求3所述的基于segement routing实现可编程虚拟路由器ServiceChain功能的方法,其特征在于,当数据流量不再需要流经防火墙等MiddleBox处理时,SDN控制器仅需要给VR1下发新的路径,如VR1-VR2-VR3-VR4即可,网络中的其他节点不需要进行配置修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011633713.3A CN112953827A (zh) | 2020-12-31 | 2020-12-31 | 一种基于分段路由实现可编程虚拟路由器业务链功能的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011633713.3A CN112953827A (zh) | 2020-12-31 | 2020-12-31 | 一种基于分段路由实现可编程虚拟路由器业务链功能的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112953827A true CN112953827A (zh) | 2021-06-11 |
Family
ID=76235087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011633713.3A Pending CN112953827A (zh) | 2020-12-31 | 2020-12-31 | 一种基于分段路由实现可编程虚拟路由器业务链功能的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112953827A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656670A (zh) * | 2008-08-14 | 2010-02-24 | 丛林网络公司 | 具有集成mpls-感知防火墙的路由装置 |
| CN109639577A (zh) * | 2018-12-26 | 2019-04-16 | 武汉思普崚技术有限公司 | 一种广域网带宽分级方法、装置及系统 |
| CN110870261A (zh) * | 2017-07-07 | 2020-03-06 | 华为技术有限公司 | Pecp分段路由路径分段标签绑定扩展 |
| CN111181856A (zh) * | 2019-12-31 | 2020-05-19 | 江苏省未来网络创新研究院 | 基于段路由实现虚拟路由器服务链系统及其方法 |
-
2020
- 2020-12-31 CN CN202011633713.3A patent/CN112953827A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101656670A (zh) * | 2008-08-14 | 2010-02-24 | 丛林网络公司 | 具有集成mpls-感知防火墙的路由装置 |
| CN110870261A (zh) * | 2017-07-07 | 2020-03-06 | 华为技术有限公司 | Pecp分段路由路径分段标签绑定扩展 |
| CN109639577A (zh) * | 2018-12-26 | 2019-04-16 | 武汉思普崚技术有限公司 | 一种广域网带宽分级方法、装置及系统 |
| CN111181856A (zh) * | 2019-12-31 | 2020-05-19 | 江苏省未来网络创新研究院 | 基于段路由实现虚拟路由器服务链系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10986024B1 (en) | Dynamic prefix list for route filtering | |
| CN111713079B (zh) | 包括段路由的分组网络互通 | |
| US11888651B2 (en) | Virtual private network VPN service optimization method and device | |
| CN109861924B (zh) | 报文的发送、处理方法及装置,pe节点,节点 | |
| CN111147383B (zh) | 报文转发的方法、发送报文的装置和接收报文的装置 | |
| WO2018188464A1 (zh) | 一种实现ioam的方法、装置及存储介质 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| EP1917779B1 (en) | Method for establishing multi segment pseudowire across domains having different pseudowire signaling protocol | |
| US8467411B1 (en) | Service-specific forwarding in an LDP-RSVP hybrid network | |
| US20210243117A1 (en) | In-situ operation, administration, and maintenance in segment routing with multiprotocol label switching networks | |
| US8199755B2 (en) | Method and apparatus establishing forwarding state using path state advertisements | |
| CN106936715A (zh) | 虚拟机报文控制方法及装置 | |
| CN105051688A (zh) | 经扩展的标记联网 | |
| CN108063718B (zh) | 报文处理方法、装置及电子设备 | |
| US11522795B1 (en) | End to end application identification and analytics of tunnel encapsulated traffic in the underlay | |
| RU2528149C1 (ru) | Способ коммутации туннеля и система сервисов многопротокольной коммутации по меткам | |
| WO2022184169A1 (zh) | 报文转发方法、系统、存储介质及电子装置 | |
| US9954761B2 (en) | Dynamic detection of VPN sites | |
| KR20220160639A (ko) | 메시지 인터랙션 방법, 장치, 설비 및 저장 매체 | |
| JP4659867B2 (ja) | 通信システム、制御システム、および通信方法 | |
| JP4599429B2 (ja) | 通信システム及び通信方法 | |
| CN111181856B (zh) | 基于段路由实现虚拟路由器服务链系统及其方法 | |
| CN112953827A (zh) | 一种基于分段路由实现可编程虚拟路由器业务链功能的方法 | |
| WO2022160806A1 (zh) | 端到端业务保障方法及和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210611 |
|
| RJ01 | Rejection of invention patent application after publication |