CN112953831A - 一种报文转发方法及装置 - Google Patents
一种报文转发方法及装置 Download PDFInfo
- Publication number
- CN112953831A CN112953831A CN202110091262.3A CN202110091262A CN112953831A CN 112953831 A CN112953831 A CN 112953831A CN 202110091262 A CN202110091262 A CN 202110091262A CN 112953831 A CN112953831 A CN 112953831A
- Authority
- CN
- China
- Prior art keywords
- service
- message
- srv6
- node
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本说明书提供一种报文转发方法及装置,所述方法包括:当服务链流分类节点接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;服务链流分类节点根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。本申请通过控制器将服务链中包括的多个SID封装在openflow报文中,只需要将该openflow报文下发至服务链流分类节点上,进而指导报文转发,无需再在服务链对应的leaf节点上下发PBR策略进行引流,节约了大量的硬件资源。
Description
技术领域
本说明书涉及通信技术领域,尤其涉及一种报文转发方法及装置。
背景技术
在相关技术中,把网络流量按照业务逻辑所要求的既定的顺序,经过这些业务节点(主要指安全设备如防火墙、负载均衡、第三方安全设备等)的形式称之为服务链。服务链可以理解为一种业务形式。传统网络的服务链在变更、扩容时,都需要改动网络拓扑,重新进行网络设备的配置。服务链和网络拓扑紧密耦合、部署复杂。
随着Overlay网络的发展,虚拟网络和物理网络得以分离,虚拟网络承载于物理网络之上,更加抽象;而SDN(Software Defined Network,软件定义网络)技术以及NFV(Network Functions Virtualization,网络功能虚拟化)的不断发展,也让数据中心的网络控制变得更加灵活,更具有扩展性。
数据中心网络当前已有服务链实现方式是一种依据用户制定的策略进行路由选择的机制。在路由表已经产生的情况下,不按照路由表进行转发,而是根据配置的具体策略来改变数据包转发路径。策略路由通过在流行为中配置重定向实现。配置策略路由后,设备按照策略路由指定的下一跳进行转发。源特征组所在的接入设备是服务链的起点;目的特征组是服务链的终点;待处理的业务数据从源特征组所在的接入设备转发至服务节点,最后送到目的特征组所在接入设备。用户可以根据业务需求灵活指定源特征组、目的特征组以及它们之间的服务节点。
在混合Overlay场景中,即整个网络中既有虚拟交换机又有硬件交换机的场景,例如,在图1所示的网络架构中,虚拟机在OVS(Open Virtual Switch,虚拟交换机)接入,服务节点在叶子节点Leaf设备(硬件交换机)接入,控制器通过Openflow协议向虚拟交换机下发流表,将匹配源特征组和目的特征组的流量送至服务节点所在的接入设备,同时通过NETCONF(Network Configuration Protocol,网络配置协议)协议接口向服务节点所在的接入设备逐跳下发PBR(Policy-based Routing,策略路由)引流策略路由,牵引流量完成服务链的处理。
然而,服务节点接入的leaf硬件设备需要下发大量的PBR策略进行导流,会消耗大量硬件ACL(Access Control Lists,访问控制列表)资源。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种方法及装置。根据本说明书实施例的第一方面,提供一种报文转发方法,所述方法包括:
当服务链流分类节点接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;
服务链流分类节点根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。
根据本说明书实施例的第二方面,提供一种报文转发方法,应用于服务链中的首服务节点接入的第一接入设备,所述方法包括:
当所述第一接入设备接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,并将解封装后的报文发送至所述首服务节点;
缓存所述SRv6报文头;
当接收到所述首服务节点返回的报文后,根据缓存的所述SRv6报文头,重新封装SRv6报文头,其中,该重新封装的SRv6报文的目的地址为服务链下一个节点的SID。
根据本说明书实施例的第三方面,提供一种报文转发方法,应用于服务链中的尾服务节点对应的第二接入设备,所述方法包括,
当所述第二接入设备接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,并将解封装后的报文发送至所述尾服务节点;
当接收到所述尾服务节点返回的报文后,确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
根据本说明书实施例的第四方面,提供一种报文转发方法,应用于控制器,所述方法包括:
向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装所述服务链信息;
向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
可选的,所述服务链信息携带在所述第一流表中。
根据本说明书实施例的第五方面,提供一种报文转发装置,包括:第一标签分配模块、第一接收模块、第一发送模块;
第一标签分配模块,用于在第一接收模块接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;
第一发送模块用于根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。
根据本说明书实施例的第六方面,提供一种报文转发装置,应用于服务链中的首服务节点接入的第一接入设备,所述装置包括:第二接收模块、第二解封装模块、第二发送模块、第二缓存模块;
当所述第二接收模块接收到SRv6报文时,所述第二解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第二发送模块将解封装后的报文发送至所述首服务节点;
所述第二缓存模块缓存所述SRv6报文头;
当所述第二接收模块接收到所述首服务节点返回的报文后,所述第二解封装模块根据缓存模块缓存的所述SRv6报文头,重新封装SRv6报文头,其中,该重新封装的SRv6报文的目的地址为服务链下一个节点的SID。
根据本说明书实施例的第七方面,提供一种报文转发装置,应用于服务链中的尾服务节点对应的第二接入设备,所述装置包括:第三接收模块、第三解封装模块、第三发送模块;
当所述第三接收模块接收到SRv6报文时,所述第三解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第三发送模块将解封装后的报文发送至所述尾服务节点;
当第三接收模块接收到所述尾服务节点返回的报文后,所述第三解封装模块确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
根据本说明书实施例的第八方面,提供一种报文转发装置,应用于控制器,所述装置包括:第四发送模块;
所述第四发送模块用于向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装所述服务链信息;
所述第四发送模块还用于向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
可选的,所述服务链信息携带在所述第一流表中。
本说明书的实施例提供的技术方案可以包括以下有益效果:对openflow协议进行改进,控制器将服务链中包括的多个SID封装在openflow报文中,只需要将该openflow报文下发至服务链流分类节点上,进而指导报文转发,无需再在服务链对应的leaf节点上下发PBR策略进行引流,节约了大量的硬件资源。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本申请提供的一种网络架构示意图;
图2是本申请一实施例提供的报文转发方法的流程示意图;
图3是本申请另一实施例提供的报文转发方法的流程示意图;
图4是本申请再一实施例提供的报文转发方法的流程示意图;
图5是本申请实还有一实施例提供的报文转发方法的流程示意图;
图6是本申请提供的一种接入设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在介绍本申请的方法之前,对于本申请中可能涉及到的一些概念进行简要介绍。
PBR策略路由:策略路由是一种依据用户的指定策略进行路由转发的机制。策略路由可以对于满足一定条件(ACL规则、报文长度等)的报文,执行指定的操作,例如设置报文的下一跳、出接口、缺省吓一跳和缺省出接口等。
SRv6技术:SRv6技术在IPv6报文中新增SRH(Segment Routing Header,段路由报文头)报头,用于存储128bit IPv6地址格式的SRv6 SID(segment ID,段标签)列表,该列表又称为segment list;具体的,是在源节点预先定义好数据包要走的路径,将路径转换成一个有序的segment ID列表封装到报文头中,将报文要经过的SRv6设备信息列在IPv6报文的路由扩展报头中。目的SRv6节点收到报文后,会根据报文目的IPv6地址中功能Function进行报文处理,每个SRv6节点根据Function处理完之后,会更新报文的目的IP为下一个SRv6节点的Segment ID。
SID:具体包括Locator和Function两部分构成,其中Locator用于确定下一跳节点所在的子网,而每个子网都设有默认路由器,因此根据该子网地址即可确定下一跳路由器,其中Function是SRv6 SID中的一部分,用于标识设备的网络功能,例如转发报文、执行特定业务等。
如果网络中有节点只支持常规的IPv6而不支持SRv6,当此节点收到SRv6数据包时,按照IPv6 RFC(Request For Comments)的规定:即数据包目的地址不是节点自身网段地址,此节点不处理扩展报头,而只是单纯地根据数据包目的地址进行IPv6转发。
由于IPv4的地址数量有限,当IPv4地址分配殆尽,需要将网络的IP地址切换到IPv6,同时需要支持多租户网络隔离,很多交换机芯片不能很好支持IPv6underlay VxLAN(Virtual eXtensible LAN,可扩展虚拟局域网络),同时VxLAN不能很友好支持服务链业务。
服务链流分类节点:原始报文通过服务链流分类节点接入SDN网络,并由服务链流分类节点进行流分类,以判断报文是否需要进入服务链。如果需要进入服务链,则根据相应的转发策略将报文转发到服务链首服务节点进行处理。
服务节点:网络中处理某种业务的设备,可以是物理设备,也可以是虚拟设备。一条服务链上可以存在多个服务节点,每个服务节点都有一个唯一的编号。服务节点根据指定的服务类型对报文进行处理。服务节点包含两种特殊的节点类型:首服务节点(服务链中首个对报文进行处理的服务节点)和尾服务节点(服务链中最后一个对报文进行处理的服务节点)。
在相关技术中,以图1中的报文的流向为leaf1->服务节点1->leaf2->服务节点2所示的报文转发为例,当利用vxlan技术实现服务链业务时,控制器会通过openflow协议向OVS1下发相应的流表,当OVS1接收到的报文匹配到该下发的流表中的源IP地址和目的IP地址时,该流表指示OVS1将该报文封装Vxlan报文头,并将服务链的标识service id等封装在vxlan报文头中,进一步的将该报文引流到服务节点1对应的接入设备leaf1上。
当leaf1接收到vxlan报文后,对vxlan报文解封装,并根据报文头中的service ID在本地查找匹配的服务链,进而根据与该服务链匹配的PBR进行引流,将报文发送至服务节点1;
服务节点1对上述接收到的报文进行相应的处理之后,将报文发送回leaf1,leaf1在接收到服务节点1上送的报文之后,会再一次的在leaf1本地查找匹配的服务链,进而根据与该服务链匹配的PBR将报文引流至服务链的下一节点leaf2。
该报文的后续处理过程在此不再赘述,但是根据上述过程可以看出,上述通过vxlan报文携带service id的方式,需要在leaf节点上下发大量的PBR策略进行引流,这样会消耗大量的硬件ACL资源,而IPv6占用的字节数更多,消耗硬件ACL资源更加严重。
实施例一
本公开针对上述问题提出一种报文转发方法,该报文转发方法中,可以对openflow协议进行改进,控制器将服务链中包括的多个SID封装在openflow报文中,只需要将该openflow报文下发至服务链流分类节点上,无需再在服务链对应的leaf节点上下发PBR策略进行引流,节约了大量的硬件资源。
本实施例依旧以图1所示的网络架构对本申请所提供的方法进行说明。其中,在图1中包括控制器、OVS1为服务链流分类节点,用于进行流分类,以判断报文是否需要进入服务链,同时OVS1也是主机VM1和VM2对应的虚拟接入交换机;OVS2是主机VM3和VM4对应的虚拟接入交换机。在执行本申请的报文转发方法之前,OVS1和OVS2以及第一接入设备leaf1、第二接入设备leaf2被配置为支持SRv6的网络设备。从报文流向为leaf1->服务节点1->leaf2->服务节点2对应的服务链的角度来说,通过leaf1接入网络的服务节点1称为首服务节点,通过leaf2接入网络的服务节点2称为尾服务节点。其中,leaf1的网段地址为2001:0:2;leaf2的网段地址为2001:0:2。
首先本实施例对于如何利用SID进行报文转发进行简要的说明,以便于后续对方案的理解。
以VM1的IP地址的主机IP地址为1::1,VM4的主机IP地址1::4;控制器在openflow报文中携带的服务链信息中包括的SID为2001:0:3:4::1和2001:0:2:4::1为例。对于SID2001:0:3:4::1中,2001:0:3该部分属于SID的locator,4::1部分属于SID的function部分。SID2001:0:2:4::1中2001:0:2属于SID的locator,4::1部分属于SID的function部分。4::1对应的function类型又称为SR无感知代理END.AS SID(Endpoint to SR-unaware APPvia static proxy)类型,在本实施例中,该类型的节点作为服务节点对SRv6报文头解封装的代理,使得服务节点对于SR报文头无感知。
进一步的,以当前的SRv6报文的目的地址中是2001:0:3:4::1为例,那么当前节点的网络设备根据该目的地址的网段地址2001:0:3会将报文转发至leaf2。当leaf2接收到SRv6报文之后,根据目的地址确定与SID2001:0:3:4::1匹配的funtion4::1功能指示的出接口,进而可以将报文转发至服务节点2。
在本实施例中,首服务节点1作为服务链的首节点,尾服务节点2作为服务链的尾节点,但应当理解的是,报文在经由服务链的首节点之后,也可能会经由多个中间节点进行转发最后到达尾节点,但是中间节点转发报文的方式与首服务节点类似,因此本实施例为了简化描述,未以有中间节点的服务链为例进行说明,但是不应当以此作为本实施例中所提供的方法的实施范围的限制。
图2为本申请提供的报文转发方法的流程示意图,如图2和图1所示,本实施例提供的报文转发方法,可以应用于图1所示的控制器,该方法包括:
步骤201,控制器向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装服务链信息。
在本实施例中,控制器通过openflow协议,将服务链信息携带在第一流表中下发给服务链流分类节点,即图1中的OVS1。
在一种可选的实施方式中,可以将服务链包括的SID携带在openflow报文的tunnel field隧道域中的目的地址tun_ipv6_dst字段,进而下发给服务链流分类节点OVS1。
由此,后续服务链流分类节点OVS1接收到报文,报文的源IP地址与目的IP地址与第一流表的匹配项匹配时,则为该报文封装服务链信息,从而指导后面的节点按照服务链指定的设备进行转发。
步骤203,向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
此外,控制器还向服务链包括的首服务节点1对应的接入设备leaf1发送缓存配置,该配置用于指示接入设备leaf1在接收到SRv6报文时,将该SRv6的报文头进行缓存。具体在将SRv6报文头缓存之后,如何使用该缓存的SRv6报文头在后面的实施例中详细赘述。
由于报文会在第二接入设备leaf2重新匹配路由表项,因此无需向leaf2下发该缓存配置。
本实施例中的控制器,只需要将服务链信息发送至服务链流分类节点,服务链信息中包括各服务节点的SID,进而可以指导服务链流分类节点为原报文封装服务链信息。无需像相关技术一样,需要再在服务链对应的leaf节点上下发PBR策略进行引流,由此可见本实施例提供的方法节约了大量的硬件资源。
与上述实施例中控制器相对应的,本实施例提供了一种报文转发方法,该方法中对于服务链流分类节点如何执行报文转发做进一步的介绍,具体的包括步骤301~步骤303,具体流程可以参照图3所示。本实施例以第一流表匹配项中的源IP地址为VM1的IP地址1::1,目的IP地址为VM4的IP地址1::4为例,服务链中包括的SID为2001:0:3:4::1和2001:0:2:4::1为例进行说明。
第一流表的匹配项和动作项可以参照下表:
步骤301,当服务链流分类节点OVS1接收到业务报文时,若该业务报文的源IP地址为1::4和目的IP地址1::4与控制器下发的第一流表的匹配项匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,包括多个SID:2001:0:3:4::1和2001:0:2:4::1。
步骤303,服务链流分类节点OVS1根据SID2001:0:3:4::1和2001:0:2:4::1将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备leaf1。
具体的,服务链流分类节点OVS1待转发的SRv6报文中的目的IP地址此时为首服务节点1对应的第一接入设备leaf1网段对应的SID2001:0:2:4::1,根据该SID的网段地址会将报文转发至第一接入设备Leaf1。
与上述提供的报文转发方法相对应的,本实施例还提供了一种报文转发方法,该方法中对作为首服务节点1对应的第一接入设备leaf1接收到SRv6报文之后如何对报文进行转发进行说明。具体流程可以参见图4所示:
步骤401,当第一接入设备leaf1接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,将解封装后的报文发送至所述首服务节点。
Leaf1在接收到SRv6报文,将SRv6的报文头解封装,将该报文恢复成原始报文;进一步的,根据该SRv6报文头中的目的地址的function字段4::1识别出针对该类型的报文,通过与首服务节点连接的出接口转发出去。
步骤403,Leaf1缓存所述SRv6报文头。
一种可选的实施方式中,leaf1可以缓存解封装之后的报文的目的IP地址与SRv6报文头的对应关系,从而后续当leaf1接收到首服务节点返回的报文后,可以根据返回报文的目的IP地址确定对应的SRv6报文头。
步骤405,当接收到所述首服务节点返回的报文后,根据缓存的所述SRv6报文头,重新封装SRv6报文头。
服务节点可以为防火墙、负载均衡设备等,在首服务节点对报文进行相应的处理之后,会将报文返回至leaf1。从而leaf1可以根据步骤403缓存的SRv6报文头,为该报文重新封装缓存的SRv6报文头,其中,该重新封装SRv6报文的目的地址为服务链下一个节点的SID。
以下一节点的SID为leaf2对应的SID为例进行说明。此时Leaf1在重新封装SRv6报文头时会将该报文头的目的地址修改为2001:0:3:4::1。Leaf1根据匹配到的leaf2的网段地址会将报文转发至leaf2。
需要说明的是,本实施例步骤401~405之间各个步骤间的执行先后顺序并不加以限定。
由此,可以看出,本申请提供的方法中,无需像相关技术一样,需要在接入设备上下发大量的PBR,利用缓存机制,解决了相关技术中硬件资源浪费的问题。
在上述实施例的基础上,相应的,本实施例提供了作为尾服务节点2的接入设备的leaf2在接收到SRv6报文后如何处理,具体的可以参见图5所示,该报文转发方法包括:
步骤501,当所述第二接入设备leaf2接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装。
步骤503,将解封装后的报文发送至所述尾服务节点。
Leaf2接收到的SRv6报文将SRv6的报文头解封装,进一步的,根据报文头中目的地址为SID2001:0:3:4::1,根据该目的地址的function字段4::1识别出针对该类型的报文,通过与尾服务节点连接的出接口转发出去。
步骤505,当leaf2接收到所述尾服务节点返回的报文后,确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
针对步骤505,由于leaf2作为服务链的尾服务节点对应的接入设备,其作为尾服务节点2对应SRv6报文头的封装和解封装的代理,leaf2会根据尾服务节点处理返回的报文重新匹配路由表,进一步的根据匹配到的路由表项为目的主机VM4封装对应的SID信息以指导后续报文的转发。
在本实施例中,重新封装的SRv6的SID为2001:0:4:3::2为例进行说明。其中,2001:0:4为目的主机VM4对应的虚拟交换机OVS2的网段地址,3::2则为该SID的function类型,本实施例中3::2表征End.DT46类型的SID,用于标识网络中的某个IPv4 VPN(VirtualPrivate Network,虚拟专用网络)或者IPv6 VPN。
根据该function字段的指示,leaf2会将报文转发至目的主机VM4的虚拟接入交换机OVS2。
后续OVS2接收到该SRv6报文后,针对SRv6报文头进行解封装,同时根据报文头中的3::2将解封装之后的报文与本地的IP地址表进行匹配,后续根据目的IP地址将该报文转发至VM4。
至此,对由VM1发往VM4的报文的转发流程介绍完毕。对于VM4发往VM1的反向流量,与上述实现方式类似,在此不做赘述。
本申请提供的报文转发方法,通过扩展Openflow协议中tun_ipv6_dst字段进行改进,通过控制器将服务链信息下发至服务链流分类节点OVS1。该场景下,只需在OVS1上下发Openflow引流流表,指定途经的网络设备对应的SID,报文即可按照指定的路径进行转发,不需要在服务节点接入的接入设备上下发PBR策略引流,减少硬件资源消耗。
实施例二
在上述实施例一的基础上,本实施例还提供一种报文转发装置,该转发装置可以用于执行上述实施例一中的服务链流分类节点所执行的报文转发方法,图6示出了一种报文转发装置的结构示意图,包括:
第一标签分配模块602、第一接收模块601、第一发送模块603;
第一标签分配模块602,用于在第一接收模块601接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;
第一发送模块603用于根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。
在又一实施例中,本申请还提供一种报文转发装置,该报文转发装置可以用于执行上述实施例服务链中的首服务节点接入的第一接入设备所执行的报文转发方法,所述装置包括:第二接收模块、第二解封装模块、第二发送模块、第二缓存模块;
当所述第二接收模块接收到SRv6报文时,所述第二解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第二发送模块将解封装后的报文发送至所述首服务节点;
所述第二缓存模块缓存所述SRv6报文头;
当所述第二接收模块接收到所述首服务节点返回的报文后,所述第二解封装模块根据缓存模块缓存的所述SRv6报文头,重新封装SRv6报文头,其中,该重新封装的SRv6报文的目的地址为服务链下一个节点的SID。
本申请一实施例中还提供一种报文转发装置,该报文转发装置可以用于执行上述实施例服务链中的尾服务节点对应的第二接入设备所执行的报文转发方法,该报文转发装置包括:第三接收模块、第三解封装模块、第三发送模块;
当所述第三接收模块接收到SRv6报文时,所述第三解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第三发送模块将解封装后的报文发送至所述尾服务节点;
当第三接收模块接收到所述尾服务节点返回的报文后,所述第三解封装模块确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
本申请一实施例中还提供一种报文转发装置,该报文转发装置可以执行上述报文转发方法中控制器执行的方法,所述装置包括:第四发送模块;
所述第四发送模块用于向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装所述服务链信息;
所述第四发送模块还用于向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
可选的,所述服务链信息携带在所述第一流表中。
本申请以上实施例中提供的报文转发方法,通过扩展Openflow协议中tun_ipv6_dst字段进行改进,通过控制器将服务链信息下发至服务链流分类节点OVS1。该场景下,只需在OVS1上下发Openflow引流流表,指定途经的网络设备对应的SID,报文即可按照指定的路径进行转发,不需要在服务节点接入的接入设备上下发PBR策略引流,减少硬件资源消耗。
同时,本申请提供的装置中,无需像相关技术一样,需要在接入设备上下发大量的PBR,利用第二缓存模块缓存SRv6报文头;当第二接收模块接收到所述首服务节点返回的报文后,第二解封装模块根据缓存模块缓存的SRv6报文头,重新封装SRv6报文头,解决了相关技术中硬件资源浪费的问题。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种报文转发方法,其特征在于,所述方法包括:
当服务链流分类节点接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;
服务链流分类节点根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。
2.一种报文转发方法,其特征在于,应用于服务链中的首服务节点接入的第一接入设备,所述方法包括:
当所述第一接入设备接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,并将解封装后的报文发送至所述首服务节点;
缓存所述SRv6报文头;
当接收到所述首服务节点返回的报文后,根据缓存的所述SRv6报文头,重新封装SRv6报文头,其中,该重新封装的SRv6报文的目的地址为服务链下一个节点的SID。
3.一种报文转发方法,其特征在于,应用于服务链中的尾服务节点对应的第二接入设备,所述方法包括,
当所述第二接入设备接收到SRv6报文时,根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,并将解封装后的报文发送至所述尾服务节点;
当接收到所述尾服务节点返回的报文后,确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
4.一种报文转发方法,其特征在于,应用于控制器,所述方法包括:
向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装所述服务链信息;
向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
5.根据权利要求4所述的方法,其特征在于,所述服务链信息携带在所述第一流表中。
6.一种报文转发装置,其特征在于,包括:第一标签分配模块、第一接收模块、第一发送模块;
第一标签分配模块,用于在第一接收模块接收到业务报文时,若该业务报文的源IP地址与目的IP地址与控制器下发的第一流表匹配,则为所述业务报文封装SRv6报文头,所述SRv6报文头中携带有服务链信息,所述服务链信息包括多个SID;
第一发送模块用于根据所述SID将封装后的SRv6报文转发至服务链中的首服务节点对应的第一接入设备。
7.一种报文转发装置,应用于服务链中的首服务节点接入的第一接入设备,其特征在于,所述装置包括:第二接收模块、第二解封装模块、第二发送模块、第二缓存模块;
当所述第二接收模块接收到SRv6报文时,所述第二解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第二发送模块将解封装后的报文发送至所述首服务节点;
所述第二缓存模块缓存所述SRv6报文头;
当所述第二接收模块接收到所述首服务节点返回的报文后,所述第二解封装模块根据缓存模块缓存的所述SRv6报文头,重新封装SRv6报文头,其中,该重新封装的SRv6报文的目的地址为服务链下一个节点的SID。
8.一种报文转发装置,应用于服务链中的尾服务节点对应的第二接入设备,其特征在于,所述装置包括:第三接收模块、第三解封装模块、第三发送模块;
当所述第三接收模块接收到SRv6报文时,所述第三解封装模块根据SRv6报文的目的地址的功能function字段,将SRv6报文头解封装,所述第三发送模块将解封装后的报文发送至所述尾服务节点;
当第三接收模块接收到所述尾服务节点返回的报文后,所述第三解封装模块确定与所述报文匹配的路由表项,并根据匹配的路由表项为所述报文封装SRv6报文头,其中,重新封装的SRv6报文的目的地址为与所述路由表项对应的SID。
9.一种报文转发装置,应用于控制器,其特征在于,所述装置包括:第四发送模块;
所述第四发送模块用于向服务链流分类节点下发第一流表,所述第一流表的匹配项包括待匹配流量的源IP地址和目的IP地址,所述第一流表的匹配项中包括服务链信息,所述服务链信息中包括多个SID,其中,所述第一流表用于指示为匹配的报文封装所述服务链信息;
所述第四发送模块还用于向除尾服务节点对应的第二接入设备之外的其他接入设备发送缓存配置,所述缓存配置用于指示缓存该接入设备接收到的报文的SRv6的报文头。
10.根据权利要求9所述的装置,其特征在于,所述服务链信息携带在所述第一流表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110091262.3A CN112953831A (zh) | 2021-01-22 | 2021-01-22 | 一种报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110091262.3A CN112953831A (zh) | 2021-01-22 | 2021-01-22 | 一种报文转发方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112953831A true CN112953831A (zh) | 2021-06-11 |
Family
ID=76236076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110091262.3A Withdrawn CN112953831A (zh) | 2021-01-22 | 2021-01-22 | 一种报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112953831A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472666A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 报文转发方法及设备 |
| CN113472658A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
| CN113992592A (zh) * | 2021-10-27 | 2022-01-28 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、端口引流系统及存储介质 |
| CN114157612A (zh) * | 2021-12-09 | 2022-03-08 | 中国电信股份有限公司 | 流量牵引控制方法和装置、引流装置、流量牵引系统 |
| CN114221898A (zh) * | 2021-12-29 | 2022-03-22 | 优刻得科技股份有限公司 | 报文处理方法及网络系统 |
| CN114338498A (zh) * | 2021-12-28 | 2022-04-12 | 中国电信股份有限公司 | 基于SRv6的报文处理方法、系统、电子设备及介质 |
| CN114900458A (zh) * | 2022-03-22 | 2022-08-12 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
| CN115174474A (zh) * | 2022-09-08 | 2022-10-11 | 浙江九州云信息科技有限公司 | 一种私有云内基于SRv6的SFC实现方法及装置 |
| CN115225545A (zh) * | 2022-07-21 | 2022-10-21 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
| CN115242885A (zh) * | 2022-07-15 | 2022-10-25 | 天翼云科技有限公司 | 云数据中心系统、数据报文传输方法、设备和介质 |
| CN115412512A (zh) * | 2022-10-31 | 2022-11-29 | 浙江九州云信息科技有限公司 | 一种基于IPv6的多云跨网互通方法及装置 |
| CN116248570A (zh) * | 2022-12-16 | 2023-06-09 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
| WO2024000135A1 (zh) * | 2022-06-28 | 2024-01-04 | 新华三技术有限公司 | 报文处理 |
| WO2024074031A1 (zh) * | 2022-10-08 | 2024-04-11 | 中兴通讯股份有限公司 | 业务处理方法、通信设备、存储介质及程序产品 |
| CN116248570B (zh) * | 2022-12-16 | 2024-05-14 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
-
2021
- 2021-01-22 CN CN202110091262.3A patent/CN112953831A/zh not_active Withdrawn
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472658B (zh) * | 2021-06-29 | 2022-11-18 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
| CN113472658A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 一种报文封装方法、报文转发方法及装置 |
| CN113472666A (zh) * | 2021-06-29 | 2021-10-01 | 新华三信息安全技术有限公司 | 报文转发方法及设备 |
| CN113472666B (zh) * | 2021-06-29 | 2023-08-18 | 新华三信息安全技术有限公司 | 报文转发方法及设备 |
| CN113992592A (zh) * | 2021-10-27 | 2022-01-28 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、端口引流系统及存储介质 |
| CN113992592B (zh) * | 2021-10-27 | 2023-11-17 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、端口引流系统及存储介质 |
| CN114157612A (zh) * | 2021-12-09 | 2022-03-08 | 中国电信股份有限公司 | 流量牵引控制方法和装置、引流装置、流量牵引系统 |
| CN114338498A (zh) * | 2021-12-28 | 2022-04-12 | 中国电信股份有限公司 | 基于SRv6的报文处理方法、系统、电子设备及介质 |
| CN114338498B (zh) * | 2021-12-28 | 2024-04-09 | 中国电信股份有限公司 | 基于SRv6的报文处理方法、系统、电子设备及介质 |
| CN114221898B (zh) * | 2021-12-29 | 2023-11-10 | 优刻得科技股份有限公司 | 报文处理方法及网络系统 |
| CN114221898A (zh) * | 2021-12-29 | 2022-03-22 | 优刻得科技股份有限公司 | 报文处理方法及网络系统 |
| CN114900458B (zh) * | 2022-03-22 | 2024-01-09 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
| CN114900458A (zh) * | 2022-03-22 | 2022-08-12 | 阿里云计算有限公司 | 报文转发方法、设备、介质及产品 |
| WO2024000135A1 (zh) * | 2022-06-28 | 2024-01-04 | 新华三技术有限公司 | 报文处理 |
| CN115242885B (zh) * | 2022-07-15 | 2023-10-13 | 天翼云科技有限公司 | 云数据中心系统、数据报文传输方法、设备和介质 |
| CN115242885A (zh) * | 2022-07-15 | 2022-10-25 | 天翼云科技有限公司 | 云数据中心系统、数据报文传输方法、设备和介质 |
| CN115225545B (zh) * | 2022-07-21 | 2023-11-03 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
| CN115225545A (zh) * | 2022-07-21 | 2022-10-21 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
| CN115174474A (zh) * | 2022-09-08 | 2022-10-11 | 浙江九州云信息科技有限公司 | 一种私有云内基于SRv6的SFC实现方法及装置 |
| WO2024074031A1 (zh) * | 2022-10-08 | 2024-04-11 | 中兴通讯股份有限公司 | 业务处理方法、通信设备、存储介质及程序产品 |
| CN115412512A (zh) * | 2022-10-31 | 2022-11-29 | 浙江九州云信息科技有限公司 | 一种基于IPv6的多云跨网互通方法及装置 |
| CN116248570A (zh) * | 2022-12-16 | 2023-06-09 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
| CN116248570B (zh) * | 2022-12-16 | 2024-05-14 | 中国联合网络通信集团有限公司 | 服务链配置方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112953831A (zh) | 一种报文转发方法及装置 | |
| US10757231B2 (en) | Providing network efficiencies in forwarding packets among provider networks and applying segment routing policies | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| CN108574639B (zh) | Evpn报文处理方法、设备及系统 | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| US10237230B2 (en) | Method and system for inspecting network traffic between end points of a zone | |
| US11627016B2 (en) | Packet communications providing packet processing efficiencies in a network including using a segment routing and tunnel exchange | |
| CN112787921B (zh) | 报文传输方法、代理节点及存储介质 | |
| US20180198705A1 (en) | Method and apparatus for implementing service function chain | |
| JP6488426B2 (ja) | マルチキャストデータパケット転送 | |
| JP6529660B2 (ja) | マルチキャストデータパケット転送 | |
| WO2022001835A1 (zh) | 发送报文的方法、装置、网络设备、系统及存储介质 | |
| US11956148B2 (en) | Packet transmission method and device | |
| US11012412B2 (en) | Method and system for network traffic steering towards a service device | |
| US11929923B2 (en) | Packet transmission method and apparatus | |
| US20190007368A1 (en) | DHCP in Layer-3 Overlay with Anycast Address Support and Network Address Transparency | |
| CN113194033B (zh) | 基于sdn段路由组网的报文转发方法、装置及存储介质 | |
| US8675669B2 (en) | Policy homomorphic network extension | |
| JP2023532737A (ja) | パケット処理方法およびネットワークデバイス | |
| WO2022166465A1 (zh) | 一种报文处理方法及相关装置 | |
| CN114915584A (zh) | 报文转发方法、装置及系统 | |
| US20230318966A1 (en) | Packet Transmission Method, Correspondence Obtaining Method, Apparatus, and System | |
| WO2023185502A1 (zh) | 流量回注方法及防护系统 | |
| WO2022252569A1 (zh) | 报文处理方法、装置及系统 | |
| CN115865802B (zh) | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210611 |
|
| WW01 | Invention patent application withdrawn after publication |