CN113691448B - SRv6业务链中转发报文的方法、SFF及SF设备 - Google Patents
SRv6业务链中转发报文的方法、SFF及SF设备 Download PDFInfo
- Publication number
- CN113691448B CN113691448B CN202010421893.2A CN202010421893A CN113691448B CN 113691448 B CN113691448 B CN 113691448B CN 202010421893 A CN202010421893 A CN 202010421893A CN 113691448 B CN113691448 B CN 113691448B
- Authority
- CN
- China
- Prior art keywords
- srv6
- message
- sff
- srh
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 283
- 238000012545 processing Methods 0.000 claims abstract description 136
- 230000008569 process Effects 0.000 claims description 48
- 238000003860 storage Methods 0.000 claims description 36
- 238000013507 mapping Methods 0.000 claims description 13
- 230000000149 penetrating effect Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 abstract description 14
- 230000006870 function Effects 0.000 description 116
- 241000465502 Tobacco latent virus Species 0.000 description 82
- 238000010586 diagram Methods 0.000 description 30
- 238000005538 encapsulation Methods 0.000 description 28
- 238000005516 engineering process Methods 0.000 description 20
- 230000003068 static effect Effects 0.000 description 18
- 230000009471 action Effects 0.000 description 17
- 239000003795 chemical substances by application Substances 0.000 description 12
- 238000003780 insertion Methods 0.000 description 12
- 230000037431 insertion Effects 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 12
- 238000004458 analytical method Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 238000011144 upstream manufacturing Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 101100256921 Ajellomyces capsulatus SID3 gene Proteins 0.000 description 4
- 101100064323 Arabidopsis thaliana DTX47 gene Proteins 0.000 description 4
- 101000840469 Arabidopsis thaliana Isochorismate synthase 1, chloroplastic Proteins 0.000 description 4
- 101150026676 SID1 gene Proteins 0.000 description 4
- 101100366400 Schizosaccharomyces pombe (strain 972 / ATCC 24843) spg1 gene Proteins 0.000 description 4
- 238000013459 approach Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 235000008694 Humulus lupulus Nutrition 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000011065 in-situ storage Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 101150096768 sid4 gene Proteins 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 208000012925 Hemoglobin H disease Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000004808 supercritical fluid chromatography Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/566—Routing instructions carried by the data packet, e.g. active networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种SRv6业务链中转发报文的方法、SFF及SF设备,属于通信技术领域。本申请使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,SFF在SRv6报文中携带控制标识,以利用控制标识来标识要偏移IPv6扩展头的场景。SF设备根据控制标识,会直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH进行业务处理。通过该方法SFF无需剥离SRH和恢复SRH,简化了SFF在转发面的实现。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种SRv6业务链中转发报文的方法、SFF及SF设备。
背景技术
分段路由(英文:segment routing,简称:SR)是基于源路由的理念来转发报文的技术,互联网协议第6版(英文:internet protocol version 6,简称:IPv6)的分段路由(简称:SRv6)是一种将SR技术与IPv6协议结合起来的技术。具体来讲,在普通的IPv6报文里,IPv6报文的目的地址(Destination Address,DA)是固定不变的。而在SRv6领域中,IPv6报文的DA是SRv6段标识(英文:segment ID,简称:SID),IPv6报文的DA标识下一跳节点,SRv6节点通过对DA不断进行更新,来完成逐跳转发。
在SRv6技术中,为了基于IPv6转发平面实现SR,新增加了一种IPv6扩展头,称作分段路由头(英文:Segment Routing Header,简称:SRH)。SRH本质上是一种路由类型的IPv6扩展头。SRH包括SID列表(英文:SID list,也称segment list)。SID列表中包含一个或多个依次排列的SID。SRv6报文是指携带SRH的IPv6报文。
业务链(英文:service function chain,简称:SFC)是一个有序的业务功能集合,能够让流量按照指定的顺序经过多个业务功能(英文:service function,简称:SF设备)设备,通过多个SF设备对报文依次进行处理,来完成业务处理流程。
SFC正逐渐朝向SRv6 SFC演进。然而,时下的很多SF设备仍然不支持SRv6,也就是说,SF设备是不感知SRv6的(英文:SRv6-unaware)设备,SF设备无法识别SRv6报文中的SRH。有鉴于此,SF设备通常会接入一个或多个业务功能转发设备(英文:Service FunctionForwarder,简称:SFF)。在SRv6业务链中转发报文的过程中,SFF通过实现SR代理(英文:SRproxy)的功能,以剥离SRH的方式向SF设备转发SRv6报文,从而保证SRv6报文能正常地被SF设备业务处理。
其中,SR代理包括动态代理、静态代理、共享内存代理以及伪代理等类型。以动态代理的处理流程为例,SFF转发报文的过程是:SFF接收SRv6报文,根据SRv6报文的目的地址,查询本地SID表;当目的地址为本地SID表中的端点动态代理SID(End.AD.SID,End表示endpoint,意为端点;D表示dynamic,意为动态,SID意为段标识)时,SFF执行End.AD.SID对应的动态代理操作,即,SFF从SRv6报文剥离SRH,得到不包含SRH的报文,将不包含SRH的报文发送给SF设备,并且,SFF会缓存SRH;SF设备会接收到不包含SRH的报文,对报文进行处理,将处理后的报文返回给SFF;SFF接收到SF设备返回的不包含SRH的报文后,会从缓存中获取SRH,向处理后的报文恢复SRH,使得报文恢复为SRv6报文,再转发SRv6报文。
采用上述方法时,在转发过程中SFF要剥离SRv6报文的SRH,并向SF设备返回的报文恢复SRH,导致SFF实现复杂,SFF的开销较大。
发明内容
本申请实施例提供了一种SRv6业务链中转发报文的方法、SFF及SF设备,能够降低SFF的实现复杂度。所述技术方案如下:
第一方面,提供了一种SRv6业务链中转发报文的方法,在该方法中,
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括SRH;
所述SFF向所述SF设备发送所述第二SRv6报文。
以上提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,SFF通过在SRv6报文中携带控制标识,以便利用控制标识来标识要偏移IPv6扩展头的场景。SF设备接收到SRv6报文后,根据控制标识,会直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH。通过该方法,SFF无需支持SRv6 SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
可选地,所述控制标识还用于指示所述SF设备在向所述SFF返回报文的过程中返回所述IPv6扩展头,所述SFF向所述SF设备发送所述第二SRv6报文之后,所述方法还包括:
所述SFF从所述SF设备接收第三SRv6报文,所述第三SRv6报文包括所述IPv6扩展头,所述第三SRv6报文和所述第二SRv6报文具有相同的SRH;
所述SFF根据所述第三SRv6报文的SRH,对所述第三SRv6报文进行转发处理。
可选地,所述第三SRv6报文是所述SF设备进行业务处理所得到的报文。
可选地,所述第二SRv6报文包括逐跳选项报头,所述逐跳选项报头包括所述控制标识。
由于逐跳选项报头始终会作为IPv6报文中的第一个IPv6扩展头,因而逐跳选项报头容易被SF设备解析,使得SF设备能够根据逐跳选项报头,识别出控制标识和目标信息,从而执行相关的处理。
可选地,所述逐跳选项报头包括类型长度值TLV,所述TLV用于携带所述控制标识。
可选地,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH;或者,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH以及所述SRH之外的其他IPv6扩展头,所述其他IPv6扩展头在所述第二SRv6报文中位于所述控制标识之后。
可选地,所述第二SRv6报文还包括目标信息,所述目标信息为SF设备在进行业务处理时需要用到的信息,所述目标信息采用以下方式得到:所述SFF从所述第一SRv6报文的SRH获取所述目标信息。
出于业务处理的需要,SF设备可能需要感知封装在SRH中的某些信息,但是SF设备通常无法识别SRH,导致无法得到SRH中的业务信息,也就不能利用SRH中的业务信息进行业务处理。而由SFF解析SRH,SFF将SRH包括的业务信息传递给了SF设备,使得SF设备能得到SRH包括的业务信息。并且,SF设备无需解析SRH。因该可选方式既满足了SF设备根据SRH中的业务信息进行业务处理的需求,并且SRv6-unaware的SF设备也可以通过这种方式根据SRH中的业务信息进行业务处理,因此扩展了应用范围。
可选地,所述SFF从所述第一SRv6报文的SRH获取业务信息,根据所述业务信息,查询映射关系信息,得到所述目标信息,所述映射关系信息保存有所述业务信息和所述目标信息之间的对应关系。
SFF通过将SRH中的业务信息映射为SF设备可识别的目标信息,将目标信息携带在第二SRv6报文发送给SF设备,使得业务信息以SF设备能够理解的形式传递给了SF设备,SF设备可以根据目标信息进行业务处理,避免SF设备由于不识别SRH中的业务信息而导致无法利用业务信息进行业务处理的情况,满足了SF设备根据SRH中的业务信息进行业务处理的需求,并且方式二可以应用于SRv6-unaware的SF设备,因此扩展了应用范围。
可选地,所述目标信息包括业务链SFC元数据或者虚拟专用网络标识VPN ID中的至少一项;或者,所述业务信息包括SFC元数据或者VPN ID中的至少一项。
可选地,所述目标信息和所述控制信息位于所述第二SRv6报文中的同一个TLV。
第二方面,提供了一种SRv6业务链中处理报文的方法,在该方法中,
SF设备从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备根据所述控制标识,偏移过所述第二SRv6报文的IPv6扩展头。
可选地,所述控制标识还用于指示所述SF设备在向所述SFF返回报文的过程中返回所述IPv6扩展头,所述方法还包括:
所述SF设备根据所述控制标识,向所述SFF发送第三SRv6报文,所述第三SRv6报文包括所述IPv6扩展头,所述第三SRv6报文和所述第二SRv6报文具有相同的SRH。
可选地,所述第三SRv6报文是所述SF设备进行所述业务处理所得到的报文。
可选地,所述第二SRv6报文包括逐跳选项报头,所述逐跳选项报头包括所述控制标识。
可选地,所述逐跳选项报头包括类型长度值TLV,所述TLV用于携带所述控制标识。
可选地,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH;或者,
所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH以及所述SRH之外的其他IPv6扩展头,所述其他IPv6扩展头在所述第二SRv6报文中位于所述控制标识之后。
可选地,所述第二SRv6报文还包括目标信息,所述目标信息为SF设备在进行所述业务处理时需要用到的信息,所述进行业务处理,包括:根据所述目标信息进行业务处理。
可选地,所述目标信息包括业务链SFC元数据或者虚拟专用网络标识VPN ID中的至少一项。
可选地,所述目标信息和所述控制信息位于所述第二SRv6报文中的同一个TLV。
第三方面,提供了一种SRv6业务链中转发报文的方法,所述方法包括:
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
所述SFF将所述第二SRv6报文发送至所述SF设备的第一接口,所述SF设备被配置为对从所述第一接口接收的报文偏移过IPv6扩展头。
以上提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,利用SF设备上指定的输入接口标识要偏移IPv6扩展头的场景。SFF会将SRv6报文发送至SF设备上指定的输入接口,SF设备从指定的入接口接收到SRv6报文后,会直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH进行业务处理。通过该方法,SFF无需支持SRv6 SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
第四方面,提供了一种SRv6业务链中处理报文的方法,所述方法包括:
业务功能SF设备通过第一接口,从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对从所述第一接口接收的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备偏移过所述第二SRv6报文的IPv6扩展头。
第五方面,提供了一种SRv6业务链中转发报文的方法,所述方法包括:
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
所述SFF将所述第二SRv6报文发送至所述SF设备,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过IPv6扩展头。
以上提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,利用SF设备上配置的ACL标识要偏移IPv6扩展头的场景。SF设备接收到SRv6报文后,如果判定SRv6报文满足ACL中的匹配条件,则直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH。通过该方法,SFF无需支持SRv6SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
第六方面,提供了一种SRv6业务链中处理报文的方法,所述方法包括:
业务功能SF设备从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备确定所述第二SRv6报文满足所述ACL中的所述匹配条件;
所述SF设备偏移过所述第二SRv6报文的IPv6扩展头。
第七方面,提供了一种SFF,该SFF具有实现上述第一方面或第一方面任一种可选方式中SRv6业务链中转发报文的功能。该SFF包括至少一个模块,至少一个模块用于实现上述第一方面或第一方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第七方面提供的SFF的具体细节可参见上述第一方面或第一方面任一种可选方式,此处不再赘述。
第八方面,提供了一种SF设备,该SF设备具有实现上述第二方面或第二方面任一种可选方式中SRv6业务链中转发报文的功能。该SF设备包括至少一个模块,至少一个模块用于实现上述第二方面或第二方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第八方面提供的SF设备的具体细节可参见上述第二方面或第二方面任一种可选方式,此处不再赘述。
第九方面,提供了一种SFF,该SFF具有实现上述第三方面或第三方面任一种可选方式中SRv6业务链中转发报文。该SFF包括至少一个模块,至少一个模块用于实现上述第三方面或第三方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第九方面提供的SFF的具体细节可参见上述第三方面或第三方面任一种可选方式,此处不再赘述。
第十方面,提供了一种SF设备,该SF设备具有实现上述第四方面或第四方面任一种可选方式中SRv6业务链中转发报文。该SF设备包括至少一个模块,至少一个模块用于实现上述第四方面或第四方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第十方面提供的SF设备的具体细节可参见上述第四方面或第四方面任一种可选方式,此处不再赘述。
第十一方面,提供了一种SFF,该SFF具有实现上述第五方面或第五方面任一种可选方式中SRv6业务链中转发报文。该SFF包括至少一个模块,至少一个模块用于实现上述第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第十一方面提供的SFF的具体细节可参见上述第五方面或第五方面任一种可选方式,此处不再赘述。
第十二方面,提供了一种SF设备,该SF设备具有实现上述第六方面或第六方面任一种可选方式中SRv6业务链中转发报文。该SF设备包括至少一个模块,至少一个模块用于实现上述第六方面或第六方面任一种可选方式所提供的SRv6业务链中转发报文的方法。第十二方面提供的SF设备的具体细节可参见上述第六方面或第六方面任一种可选方式,此处不再赘述。
第十三方面,提供了一种SFF,该SFF包括处理器和物理接口,该处理器用于执行指令,使得该SFF执行上述第一方面或第一方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文或发送报文。第十三方面提供的SFF的具体细节可参见上述第一方面或第一方面任一种可选方式,此处不再赘述。
第十四方面,提供了SF设备,该SF设备包括处理器和物理接口,该处理器用于执行指令,使得该SF设备执行上述第二方面或第二方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文。第十四方面提供的SF设备的具体细节可参见上述第二方面或第二方面任一种可选方式,此处不再赘述。
第十五方面,提供了一种SFF,该SFF包括处理器和物理接口,该处理器用于执行指令,使得该SFF执行上述第三方面或第三方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文或发送报文。第十五方面提供的SFF的具体细节可参见上述第三方面或第三方面任一种可选方式,此处不再赘述。
第十六方面,提供了SF设备,该SF设备包括处理器和物理接口,该处理器用于执行指令,使得该SF设备执行上述第四方面或第四方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文。第十六方面提供的SF设备的具体细节可参见上述第四方面或第四方面任一种可选方式,此处不再赘述。
第十七方面,提供了一种SFF,该SFF包括处理器和物理接口,该处理器用于执行指令,使得该SFF执行上述第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文或发送报文。第十七方面提供的SFF的具体细节可参见上述第五方面或第五方面任一种可选方式,此处不再赘述。
第十八方面,提供了SF设备,该SF设备包括处理器和物理接口,该处理器用于执行指令,使得该SF设备执行上述第六方面或第六方面任一种可选方式所提供的SRv6业务链中转发报文的方法,所述物理接口用于接收报文。第十八方面提供的SF设备的具体细节可参见上述第六方面或第六方面任一种可选方式,此处不再赘述。
第十九方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SFF执行上述第一方面或第一方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SF设备执行上述第二方面或第二方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十一方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SFF执行上述第三方面或第三方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十二方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SF设备执行上述第四方面或第四方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十三方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SFF执行上述第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十四方面,提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令,该指令由处理器读取以使SF设备执行上述第六方面或第六方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十五方面,提供了一种计算机程序产品,当该计算机程序产品在SFF上运行时,使得SFF执行上述第一方面或第一方面任一种可选方式、第三方面或第三方面任一种可选方式、第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十六方面,提供了一种计算机程序产品,当该计算机程序产品在SF设备上运行时,使得SF设备执行上述第二方面或第二方面任一种可选方式、第四方面或第四方面任一种可选方式、第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十七方面,提供了一种芯片,当该芯片在SFF上运行时,使得SFF执行上述第一方面或第一方面任一种可选方式、第三方面或第三方面任一种可选方式、第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十八方面,提供了一种芯片,当该芯片在SF设备上运行时,使得SF设备执行上述第二方面或第二方面任一种可选方式、第四方面或第四方面任一种可选方式、第五方面或第五方面任一种可选方式所提供的SRv6业务链中转发报文的方法。
第二十九方面,提供了一种网络系统,该网络系统包括SFF以及SF设备,该SFF用于执行上述第一方面或第一方面任一种可选方式所述的方法,该SF设备用于执行上述第二方面或第二方面任一种可选方式所述的方法。
第三十方面,提供了一种网络系统,该网络系统包括SFF以及SF设备,该SFF用于执行上述第三方面或第三方面任一种可选方式所述的方法,该SF设备用于执行上述第四方面或第四方面任一种可选方式所述的方法。
第三十一方面,提供了一种网络系统,该网络系统包括SFF以及SF设备,该SFF用于执行上述第五方面或第五方面任一种可选方式所述的方法,该SF设备用于执行上述第六方面或第六方面任一种可选方式所述的方法。
附图说明
图1是本申请实施例提供的一种SRv6报文的示意图;
图2是本申请实施例提供的一种SRH的示意图;
图3是本申请实施例提供的一种报文的IPv6目的地址变换的示意图;
图4是本申请实施例提供的一种SRv6 SID的示意图;
图5是本申请实施例提供的一种SRv6 End SID的示意图;
图6是本申请实施例提供的一种基于End SID的转发流程示意图;
图7是本申请实施例提供的一种SRv6 SFC实现原理的示意图;
图8是本申请实施例提供的一种SR代理的示意图;
图9是本申请实施例提供的一种SR静态代理的示意图;
图10是本申请实施例提供的一种转发场景的示意图;
图11是本申请实施例提供的一种SRv6 SFC的困境分析示意图;
图12是本申请实施例提供的一种系统架构100的示意图;
图13是本申请实施例提供的一种SRv6业务链中转发报文的方法200的流程图;
图14是本申请实施例提供的一种SRv6报文的插入模式和封装模式的示意图;
图15是本申请实施例提供的一种SRv6业务链中转发报文的示意图;
图16是本申请实施例提供的一种包括控制标识的逐跳选项报头的示意图;
图17是本申请实施例提供的一种包括控制标识和目标信息的逐跳选项报头的示意图;
图18是本申请实施例提供的一种SRv6业务链中转发报文的方法300的流程图;
图19是本申请实施例提供的一种SRv6业务链中转发报文的方法400的流程图;
图20是本申请实施例提供的一种SFF的结构示意图;
图21是本申请实施例提供的一种SF设备的结构示意图;
图22是本申请实施例提供的一种SFF的结构示意图;
图23是本申请实施例提供的一种SF设备的结构示意图;
图24是本申请实施例提供的一种网络系统的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请实施例提供的基于互联网协议第6版的分段路由(英文:internetprotocol version6for Segment Routing,简称:SRv6)业务链中转发报文的方法能够应用在分段路由(英文:Segment Routing,简称:SR)领域中业务功能链(英文:servicefunction chain,简称:SFC,也称业务链)的场景中。下面分别对SR技术、SFC技术和SR SFC技术分别进行简单的介绍。
SR是一种基于源路由转发模式的隧道技术。SR技术包括多协议标签交换(Multi-Protocol Label Switching,MPLS)和互联网协议第6版(英文:internet protocolversion 6,简称:IPv6)两个数据面,这两个数据面分别称为SR MPLS和SRv6。SRv6通常使用分段路由头(英文:segment routing header,简称:SRH)携带段列表(SID list,也称segment list或SID列表)。SID list用来指定IPv6报文的转发路径。其中,SRH是一种IPv6路由头部(IPv6 Routing Header)。SRH的路由类型(Routing Type)的取值例如是4。
SR的设计思想包括:在业务流的头节点维护基于流(per-flow)状态,无需在中间节点和尾节点维护per-flow状态。其中,业务流的头节点即SR隧道的头节点。维护per-flow状态的功能即为SR策略(SR policy)。
段(Segment,也称分段)或段标识(Segment ID,SID)是SR的核心要素。segment的定义包括:segment表示任意拓扑、指令或服务。
SR隧道(SR Tunnel)是指在头节点上将segment list封装到报文头中形成的隧道。一个SR隧道既可用于流量工程(Traffic Engineering,TE)隧道的应用,也可用于操作维护管理(Operations,Administration,and Maintenance,OAM)检测、快速重路由(FastReroute,FRR)等目的。SR隧道的建立可以使用分布式方式,也可以使用集中式方式。分布式方式是指使用中间系统到中间系统(Intermediate system to intermediate system,IS-IS)、开放式最短路径优先(Open Shortest Path First,OSPF)或边界网关协议(BorderGateway Protocol,BGP)发布SID的方式。集中式方式是指由SDN控制器(英文:SDNcontroller)通过边界网关协议链路状态(border gateway protocol-link state,BGP-LS)或路径计算单元通信协议(path computation element communication protocol,PCEP)收集和计算路径的方式。其中,这里的隧道泛指两点之间的端到端路径的集合,这两点分别是隧道的起点和隧道的终点,隧道的起点为头节点,隧道的终点为尾节点。隧道包括一条路径或多条路径。
SRH采用的是宽松源路由模式。即,不要求转发路径上的每一跳都支持和解析SRH,也不要求SRH中的SID list包含路径上的每一跳节点。SRv6隧道的报文中甚至可以不包含SRH。
头节点可以通过两种方式指定SR隧道的SID list。一种方式是显式候选路径(Explicit candidate path),另一种方式是动态候选路径(Dynamic candidate path)。此外,可以使用绑定的SID(Binding SID,BSID)来将流量引入(steer)SR policy,从而屏蔽部分网络的拓扑细节,并规避硬件芯片MSD规格不足的问题。
SRv6与SR MPLS相比,SRv6除了具备SR的通用特点之外,SRv6最为显著的地方就是支持网络编程。通过网络编程,SRv6具有非常强大的可扩展能力,SRv6可以适用于各种应用场景,例如,可以基于SRv6实现BGP或SR三层虚拟专用网络(SR Layer 3 Virtual PrivateNetwork,SR L3 VPN)、以太虚拟私有网络二层虚拟专用网络(Ethernet virtual privatenetwork Layer 2 VPN,EVPN L2 VPN)或EVPN L3VPN、SFC等。
以上对SR技术进行了整体介绍,以下对SRv6技术中的一些专有名词进行介绍。
Segment list用来表示报文转发路径的一个有序的Segment列表。在SR MPLS中,段列表为标签栈。在SRv6中,段列表为IPv6地址列表,携带在IPv6报文的SRH中。
Segment例如是指导设备处理报文的任何指令,如:根据最短路径转发报文到目的地、通过指定接口转发报文、将报文转发到指定的应用/业务实例等。
SID是Segment的标识,用来标识唯一的段。在SR MPLS的转发层面,SID可以映射为MPLS标签。在SRv6的转发层面,SID可以映射为IPv6地址。SID在实质上能够表示拓扑、指令或服务。
活跃SID(active SID)为段列表中当前待处理的段。当SR节点收到报文时,会对活跃段进行处理。在SR MPLS中,活跃段为标签栈的最外层标签。在SRv6中,活跃段为携带有SRH的IPv6报文的目的地址。此外,活跃段可以通过SL字段的取值指明。例如,如果段列表包括5个SID,分别是SID0、SID1、SID2、SID3以及SID4,而SL取值为2,则表明段列表中未被处理的SID有2个,分别是SID0以及SID1,段列表中当前要被处理的SID是SID2,段列表中已被处理的SID有2个,分别是SID3以及SID4。
SRv6技术是指将SR技术应用在IPv6网络中。SRv6的SID使用IPv6地址(128bits)编码,并封装在SRH中。在转发报文时,支持SRv6的节点会按照报文中的目的地址(Destination Address,DA),查询本地SID表(local SID table,也称Local SID表),当报文的目的地址与本地SID表中的任一SID匹配时,确认目的地址命中了本地SID表,则基于该SID对应的拓扑、指令或服务,执行相应的操作;如果报文的目的地址与本地SID表中的每个SID均不匹配,则根据目的地址查询IPv6的路由转发表,根据目的地址在路由转发表中命中的路由转发表转发报文。
本地SID表为使能SRv6的节点维护的表。本地SID表包含本节点生成的SRv6 SID。根据本地SID表可以生成SRv6转发表FIB。本地SID表的功能主要有三个。第一,定义本地生成的SID,例如End.X SID。第二,指定绑定到这些SID的指令。第三,存储和这些指令相关的转发信息,例如出接口和下一跳等。
SRv6报文:IPv6报文是由IPv6标准头+扩展头(0...n)+载荷(Payload)组成。为了基于IPv6转发平面实现Segment Routing IPv6(SRv6),新增加一种IPv6扩展头,称作SRH(Segment Routing Header)扩展头,该扩展头指定一个IPv6的显式路径,存储的是IPv6的segment list信息。头节点在IPv6报文增加一个SRH扩展头,中间节点就可以按照SRH扩展头里包含的路径信息转发。通过这样增加扩展头的方式,SR与原有IPv6转发平面平滑融合。
参见图1,图1是本申请实施例提供的一种SRv6报文的示意图。SRv6报文可以包括IPv6头、SRH及载荷。以下通过(1)至(3),对SRv6报文的每个部分进行介绍:
(1)SRv6报文中的IPv6头。
SRv6报文中的IPv6头可以包括源地址(source address,SA)以及DA。在普通IPv6报文里,IPv6 DA是固定不变的。在SRv6中,在SRv6中,IPv6 DA标识当前报文的下一个节点,在SR隧道中,SR节点可以对该目的地址不断进行更新,来完成逐跳转发。IPv6头中的目的地址携带的SID可以称为active SID。
(2)SRv6报文中的SRH。
SRH为一种IPv6扩展头。SRH用于基于IPv6转发平面实现SRv6。参见图2,图2是本申请实施例提供的一种SRH的示意图。
SRH可以包括以下(2.1)至(2.9)。
(2.1)段列表
段列表可以包括一个或多个SID,每个SID可以是IPv6地址的形式,因此段列表也可以理解为一个显式的IPv6地址栈。段列表可以记为segment list[n],segment list[n]长度为128*n比特,段列表可以从路径的最后一段开始编码。segment list是IPv6地址形式。
(2.2)剩余段数量(Segments Left,SL)。
SL用于指示到达目的节点前仍然应当访问的中间节点数量,SL字段还可以称为剩余节点字段。SL字段的取值可以指明段列表中的活跃SID。SL的长度可以为8比特。例如,如果段列表包括5个SID,分别是SID0、SID1、SID2、SID3以及SID4,而SL取值为2,则表明段列表中未被处理的SID有2个,分别是SID0以及SID1,段列表中当前要被处理的SID是SID2,段列表中已被处理的SID有2个,分别是SID3以及SID4。
结合上述(2.1)和(2.2),SRH可以抽象为以下格式:
SRH(SL=n)
<segment list[0],segment list[1],segment list[2],...,segment list[n]>:
其中,<segment list[0],segment list[1],segment list[2],...,segmentlist[n]>为Rv6报文的段列表,类似于SR MPLS中的MPLS标签栈信息,在入节点生成。segment list[0]是SRv6路径上第一个需要处理的segment list,segment list[1]是第二个,segment list[2]是第三个,...,segment list[n]是第n+1个。
需要说明的一点是,在表达IPv6报文里的SRH时,可以采用逆序的形式表达,即表达为(segment list[2],segment list[1],segment list[0])这种形式。
如图3所示,在SRv6中,每经过一个SRv6节点,Segments Left(SL)字段减1,IPv6DA信息变换一次。其中,Segments Left和Segments List字段共同决定IPv6 DA信息。
如果SL值是n(n-0),则IPv6 DA取值就是Segments List[0]的值。
如果SL值是n-1,则IPv6 DA取值就是Segments List[1]的值。
如果SL值是n-2,则IPv6 DA取值就是Segments List[2]的值。
如果SL值是0(n-n=0),则IPv6 DA取值就是Segments List[n]的值。
(2.3)一个或多个TLV
TLV是一种编码格式,TLV包括类型(type)、长度(length)和值(value)。SRH中可以包括一个TLV,也可以包括多个TLV。SRH中的不同TLV可以具有并列关系,也可以具有嵌套关系。
(2.4)下一个报文头类型(Next Header):SRv6报文在扩展头之后还可以包括一个或多个扩展头或一个或多个高层头,Next Header用于标识紧跟在SRH之后的报文头的类型。下一个报文头类型字段的长度可以是8比特。
(2.5)扩展头的长度(英文:header Extended Length,简称:Hdr Ext Len)字段用于指明SRH头的长度。SRH头的长度主要是指段列表的长度,例如是从segment list[0]到segment list[n]所占用长度。
(2.6)路由类型(Routing Type)字段:用于标识路由头部类型,SRH Type是4。路由类型字段的长度可以是8比特。
(2.7)最后一个元素索引(Last Entry)字段。在段列表中包含段列表的最后一个元素的索引。Last Entry字段的长度可以是8比特。
(2.8)标志(Flags)字段:用于指示数据包的一些标识。Flags字段的长度可以是8比特。
(2.9)Tag字段:用于标识同组数据包。Tag字段的长度可以是16比特。
(3)SRv6报文中的载荷。
SRv6报文中的载荷例如是IPv4报文、IPv6报文或以太网(Ethernet,简称:Eth)帧。SRv6报文中的载荷可称为原始报文。
以上介绍了SRv6报文的结构,以下对SRv6 SID进行介绍。
SRv6 SID可以包括128个比特。SRv6 SID可以是16进制的数据形式。SRv6 SID的格式可以为X:X:X:X:X:X:X:X。请参见图4,图4为本申请实施例提供的一种SRv6 SID的示意图。SID可以包括定位信息(Locator)以及功能信息(Function),SID的格式为Locator:Function。可选地,SID还可以包括参数信息(Arguments),则SID的格式为Locator:Function:Arguments。SRv6 SID生成以后,一方面会加入本机的Local SID表,另一方面也可以通过路由协议对外发布。实际转发时,SRv6 SID里的Locator部分用来帮助网络里的其他节点进行路由寻址,找到SRv6 SID的生成节点,并将SRv6报文转发到该节点,而Function部分用于指示SRv6 SID的生成节点进行相应的功能操作。
Locator占据SID的高比特位。Locator字段对应IPv6-前缀IPv6-地址(IPv6-prefix IPv6-address)参数,长度由prefix-length参数决定。Locator本身是一个IPv6网段,该网段下的所有IPv6地址都可以做为SRv6 SID分配。节点配置Locator之后,系统会生成一条Locator网段路由,通过Locator网段路由就可以定位到本节点,同时本节点发布的所有SID也都可以通过该条Locator网段路由到达。SRv6的Locator可通过SRv6 LocatorTLV发布出去,其他SRv6能力的IS-IS设备接收到TLV以后,下发对应的Locator到本机转发表中,没有SRv6能力的则不下发到转发表。
Function占据SID的低比特位。Function字段也称为操作码(Opcode),可以通过IGP协议动态分配,也可以通过opcode命令静态配置。SRv6可以通过Function定义每个Segment对应的动作。
以上介绍了SRv6 SID。SRv6 SID可以包括End SID、End.X SID、End.DT4 SID、End.OTP SID等等类型。下面以End SID为例,对基于SRv6 SID的转发流程进行介绍:
End SID中的End表示endpoint。End SID即为Endpoint SID,End SID用于标识网络中的某个目的地址前缀(Prefix)。例如,请参见图5,图5是本申请实施例提供的一种EndSID的示意图。节点A的End SID可以为A::。节点B的End SID可以为B::。节点C的End SID可以为C::。
基于End SID的转发操作可以包括以下步骤一至步骤五。
步骤一、SR节点接收报文。
步骤二、SR节点根据报文的IPv6头中的目的地址,查询Local SID表。
步骤三、SR节点根据Local SID表,判断活跃SID的SID类型(SID type,也称FuncType或Function类型)为End类型。
步骤四、SR节点继续查询IPv6路由转发表。
步骤五、根据IPv6路由转发表中查询到的出接口和下一跳,转发报文。
例如,参见下表1,表1为本地SID表的示意。如果报文的IPv6 DA为10:1::1:0/128,SR节点接收到SRv6报文时,会根据SRv6报文的IPv6 DA,查询表1,判断10:1::1:0/128的SID类型为End,则根据10:1::1:0/128继续查询IPv6的路由转发表,根据10:1::1:0/128在IPv6的路由转发表命中的出接口和下一跳,转发报文。
表1
其中,表1的表头My Local-SID End Forwarding Table表示SRv6 End的本地SID表。FuncType表示Function类型。Flavor表示特性,例如可以是SRH倒数第二段弹出(penultimate segment POP of the SRH,简称PSP)。Locator ID表示为Locator分配的ID
请参见图6,图6为本申请实施例提供的一种基于End SID的转发流程示意图,该转发流程包括:报文在节点A被压入SRH,该SRH中的路径信息是<Z::,F::,D::,B::>,报文的IPv6头中的目的地址是B::。每当报文经过一个中间节点,例如节点B和节点D,中间节点会根据报文的IPv6 DA查询Local SID表,中间节点判断是End类型,则中间节点会继续查询IPv6路由转发表,根据IPv6路由转发表查到的出接口下一跳转发,同时对SL减1,将IPv6 DA变换一次。当报文到节点F时,节点F根据报文中IPv6头的目的地址查询Local SID表,判断是End类型,然后继续查询IPv6路由转发表,根据IPv6路由转发表查到的出接口转发。同时SL减为0,IPv6 DA变为Z::,此时路径信息<Z::,F::,D::,B::>已无实际价值,因此节点F利用PSP特性,将SRH去除,然后把去除了SRH的报文转发到节点Z。
以下对SFC技术进行简介。
在传统电信网络的业务链中,数据报文在网络中传递时,往往需要经过各种各样的服务节点,从而保证网络能够按照预先的规划为用户提供安全、快速、稳定的服务。这些服务节点包括而不限于防火墙(Fire Wall,FW)、负载均衡(Load Balancer,LB)、入侵防御系统(Intrusion Prevention System,IPS)等,网络流量需要按照业务逻辑所要求的既定顺序经过这些服务节点,来实现所需要的业务。而传统电信网络的业务链中,通过硬件设备上输入复杂的命令行进行策略引流实现,难于运维及变化,同时对VAS服务器的部署和物理位置约束很大。而业务功能链(英文:service function chain,简称:SFC,也称业务链)的出现,有效地解决了传统电信网络中业务链的问题。
SFC是一种给应用层提供有序服务的技术。SFC用来将网络设备上的服务在逻辑层面上联接起来,从而形成一个有序的服务组合。SFC通过在原始报文中添加业务链路径信息来实现报文按照指定的路径依次经过服务设备。在传统的网络架构下,SFC技术利用虚拟网络将服务业务更好的融合进来,很好的解决了上述问题:针对网络设备之间耦合性大,导致业务部署不灵活的问题,SFC基于覆盖(Overlay)技术独立于网络规划,底层物理网络拓扑改变时,不影响服务节点的部署与激活,只要承载网路由可达就可以将虚拟的业务链映射到物理服务节点。针对转发效率低的问题,SFC通过对报文的报头封装信息,使得业务链路径上的各个节点能够相互传递信息,有了这些信息整个服务链可以对数据做动态灵活的策略处理。针对服务设备无法共享的问题,SFC中转发层面和服务层面相互分离,用户就可以将服务设备划分在资源池中,所有数据流量经过分类后通过业务链引流到多个服务设备上,这样不仅分流后的数据流量降低了对服务设备处理峰值流量能力的性能要求,而且实现了服务设备的资源共享。
SFC的数据面网元类型包括流分类器(英文:Service Classifier,简称:SC)、业务功能转发设备(英文:Service function Forwarder,简称:SFF)、SFC代理(SFC Proxy)和业务功能(英文:service function,简称:SF)设备等。
SC位于SFC域的边界入口,报文进入SFC域后会首先进行流量分类,分类的粒度由分类器能力和SFC策略决定,分类规则可以粗略也可以详细。例如粗略情况下,一个端口上的所有报文都满足某个SFC规则,走业务链路径1;详细情况下,只有满足五元组要求的报文才能满足某个SFC规则,走业务链路径2。
SF设备用于对报文进行业务处理。例如,SF设备可以而不限于是防火墙、负载均衡、应用加速器、合法性拦截(LI)、网络地址转换(英文:Network Address Translation,简称:NAT)、带宽控制、病毒检测、云存储、深度包检测(英文:Deep Packet Inspection,简称:DPI)、入侵检测或者入侵防御等。SF设备的物理实体可以是一种计算设备,该计算设备可以而不限于是服务器、主机、个人计算机、网络设备或者终端设备。在一些可能的实施例中,SF设备可以采用这样的方式实现:X86架构的通用服务器上运行有虚拟机或容器,该虚拟机或容器中运行有应用程序,该应用程序可以用于进行业务功能处理。根据是否可以感知SRv6封装,SF分为感知SRv6封装的SF(SRv6-aware SF)和不感知SRv6封装的SF(SRv6-unawareSF)。SRv6-aware SF能够识别收到的SRv6报文并对其进行处理,SRv6-unaware SF不识别SRv6报文,收到后将其丢弃。
SFF用于将从网络中收到的报文转发到SFF关联的若干个SF上,转发的依据就是SRH封装的信息。SF处理后,将报文再返回给同一个SFF,该SFF最终决定是否将报文发回网络中。SFF的物理实体可以是网络设备,例如可以是路由器(Router)、交换机等。
在SFC领域中,SF设备俗称为增值业务设备(Value-added Service,VAS),SFF俗称为“Router”。在本申请的一些实施例的文字和附图中,会使用“VAS”这个词指代SF设备,使用“Router”这个词指代SFF。
SFC Proxy位于SFF及其关联的若干个SRv6-unaware SF之间,代表SF接收来自SFF的报文,删除SRv6封装信息,通过本地逻辑组件将报文发给SRv6-unaware SF,也接收从SRv6-unaware SF发回的报文,重新为之添加SRv6封装信息,再发给SFF进行处理。从SFF角度看,SFC代理相当于一个SRv6-aware SF。通常情况下,SFC Proxy和SFF会集成设置在同一硬件设备上。
以下对SRv6 SFC技术进行简介。
随着SRv6技术的推演,SRv6 SFC方案成为实现业务链的优秀方案。基于SR的设计思想以及SR SID的语义,通过统一编排拓扑SID(topological SID)和服务SID(serviceSID)来实现无状态业务链(Stateless SFC)。时下,SR SFC的实现框架的主要特点包括:
特点1)利用topological SID和service SID统一编排,实现Stateless SFC。
特点2)对于感知SR的(SR-aware)的SF设备,SF设备需要实现SRv6基础功能,以及为SRv6 SFC而定义的End.AN SID类型。
其中,SR-aware SF是指支持SR的设备。End.AN用来表示感知SR的功能(SR-awarefunction(native)),即,End.AN用来表示SRv6-aware SF设备所实现的SRv6业务链功能的SID类型。由于SF设备功能本身较为宽泛(例如,防火墙过滤、DPI、NAT等等),因此,与其他SID类型不同的是,End.AN这种类型还没有像End.AS/End.AD/End.AM这些类型那样,被定义出具体的处理逻辑。通常,End.AN这种SID类型是表示:当SRv6设备(也就是SF设备)接收到Active SID为本地End.AN SID type时,执行与SFC相关的功能处理。至于SF设备实际是如何处理的,则取决于具体的实现与配置参数。End.AN中的N可以被理解为native。
特点4)对于不感知SR的(SR-unaware)的SF设备,通过SFC代理代替SF设备处理SRH。
其中,SFF通常会同时实现SFC proxy功能。换句话说,SFF和SFC proxy集成在同一设备中,该设备不仅实现SFF的功能,也实现SFC proxy功能。其中,SR-unaware SF设备是指不支持SR(SR-MPLS或SRv6)的设备。
以上简介了SRv6 SFC技术,以下围绕上述特点3)和特点4)进行详细介绍。
针对SR-aware SF设备的SRv6 SFC实现方案而言,可以在SR-aware SF设备实现和部署End.AN SID,通过End.AN SID实现SRv6 SFC。例如,请参见图7,SRv6 SFC实现原理如图7所示,SRv6 SFC的实现方案包括S101至S103。
S101、当SFF接收到Active SID为End/End.X的SRv6报文时,SFF利用End/End.X等将SRv6报文转发给SF设备,SFF发送出去的报文的Active SID为End.AN类型的SID。
S102、SF设备接收到SFF转发的SRv6报文,SF设备根据SRv6报文的目的地址,查询本地SID表,匹配到End.AN类型。SF设备基于End.AN进行流分类,完成业务相关处理,将处理后的SRv6报文返回给SFF。SF设备返回的SRv6报文的Active SID是End.AN SID之外的其他SID,在图7,End.AN SID之外的其他SID用XXX SID表示。
S103、SFF接收到SF设备返回的SRv6报文,SFF根据XXX SID,将SRv6报文转发给下游设备。该下游设备例如是SFF的下一跳SFF或者其他SF设备等等。
SRv6 SFC演进的终极目标包括:SF设备实现了End.AN。这意味着实现了SRv6-only网络,但预计这将需要不少的时间,因为SF设备不仅要实现End.AN的转发功能(各种策略、各种动作),SF设备还需要实现控制面功能(包括SID分配与发布、与SDN controller的北向接口等)。
在SRv6-only网络中,SFF只需要实现End/End.X这类基本的SRv6功能,甚至SFF只需要实现纯粹的IPv6(native IPv6)路由转发即可。
对于上述针对SR-aware SF设备的SRv6 SFC实现方案而言,该方案存在的问题包括:(1)SF设备需要支持SRv6和End.AN SID。(2)对于现网的大量存量SF设备不可行。
针对SR-unaware SF设备的SRv6 SFC实现方案而言,在SF设备是SR-unaware SF设备的情况下,可以在SFF上实现和部署proxy SID,由SFF实现SR proxy(SR代理)功能,来实现SR SFC。参见图8,图8示出了SR proxy的通用架构,SR proxy的流程包括:当SR proxy从上游节点接收到SR流量(SR traffic,SR流量中的每个报文包括SRH)时,SR proxy需要将SRtraffic转发给SF设备。如果SR proxy发现SF设备为SR-unaware的SF设备,SR proxy会首先剥掉SRH,然后SR proxy从出接口将非SR流量(Non SR traffic,非SR流量中的每个报文不包括SRH)发送给Service;当SR proxy从入接口(IFACE IN)接口接收到Service返回的NonSR traffic时,SR proxy恢复SR header封装,然后再将恢复SR header封装的SR traffic转发给下游设备。
SR proxy包括四种类型,这四种类型也称四种代理模式。具体地,SR proxy包括静态代理(static proxy)、动态代理(dynamic proxy)、伪代理(masquerading proxy)和共享内存代理(shared-memory proxy)。静态代理的方式基于End.AS SID实现。动态代理的方式基于End.AD SID实现。伪代理的方式基于End.AM SID实现。共享内存代理的方式中,Proxy和SF设备通常在同一台设备内实现,无需定义相关SID类型。
下面,对静态代理和动态代理的原理与优劣分析如下。
参见图9,静态代理的方法包括以下S121至S123。
S121、SFF接收到SRv6报文。SFF根据SRv6报文的目的地址,查询本地SID表,匹配到End.AS,SFF执行End.AS对应的操作。End.AS对应的操作包括以下(1)和(2)。
(1)SFF剥掉并丢弃SRv6报文的SRH。
(2)SFF重新封装隧道报头(Tunnel header),SFF将包括Tunnel header的报文转发给SF设备。
S122、SF设备接收到SFF发送的报文,SF设备终结Tunnel header,实现业务处理。完成后,SF设备重新封装Tunnel header,将报文返回给SFF。
S123、SFF接收到SF设备返回的报文,终结Tunnel header。SFF根据入接口和访问控制列表(Access Control Lists,ACL),通过静态配置,恢复SRH封装,SFF对SL递减,继续转发报文。
通过分析可知,对于静态代理(End.AS SID)的方案而言,其优点主要包括控制面与转发面均无状态,实现简单。其缺点主要包括由于SFF直接丢弃SRH,导致SRH中的动态信息丢失,不能满足未来SRv6演进的需求,如基于网际互连协议数据流的随路OAM性能测量(in-situ Flow information Telemetry,iFit)、IPv6的网络感知应用(Application-aware Networking for IPv6,APN6)、带内操作维护管理(In-situ Operations,Administration,and Maintenance In-situ OAM,简称IOAM)、网络切片(NetworkSlicing)。因此,该方案适用于相对简单、动态性较低的SRv6网络。
其中,被丢失的动态信息包括多种。例如,参见图10,其示出了一个简单的场景,即,R1到R4有两条不同路径,一条路径是R1→R2→R3→R4,该路径经过3跳。另一条路径是R1→R5→R4,该路径经过2跳。其中,R4实现了End.AS SID功能。现在,从R1向R4发送报文,同样的IPv6报文经过2条路径中的不同路径到达R4时,IPv6 HopLimit值具有差异。这是由于R4在经过End.AS SID处理后,R4无法正确恢复HopLimit值,因为恢复后的HopLimit是用户配置的,一旦配置确定后,HopLimit值始终只能是一个固定值,而无法自动学习和适应上述差异。
动态代理的方法包括以下S131至S133。
S131、SFF接收到SRv6报文。SFF根据SRv6报文的目的地址,查询本地SID表,匹配到End.AD,执行End.AD对应的操作。End.AD对应的操作包括以下(1)和(2)。
(1)SFF剥掉并缓存SRv6报文的SRH。
(2)SFF重新封装Tunnel header,SFF将包括Tunnel header的报文转发给SF设备。
S132、SF设备终结Tunnel header,实现业务处理。完成后,SF设备重新封装Tunnelheader,SF设备将包括Tunnel header的报文返回给SFF。
S133、SFF终结Tunnel header,SFF通过缓存(cache),根据入接口和ACL恢复SRH封装,SFF对SL递减,SFF继续转发报文。
通过分析可知,对于动态代理(End.AD SID)的方案而言,其优点包括由于Cache的存在,使得动态信息不会丢失,具有自适应的优势,能满足未来SRv6网络演进的需求。其缺点包括由于转发面是有状态的(stateful)(cache),实现难度较大,性能方面(容量、速率、收敛)等存在一定的压力。该方法对于网上的存量SF设备,尚未支持SRV6的SF设备而言,为较为通用的解决方案。
通过对静态代理的方案和动态代理的方案分析可知,如果SFF大包大揽,要实现剥离SRH的动作以及恢复SRH的动作,就会导致SFF开销过大。而SF设备无需支持SRv6,而需要关注SF设备与SFF的隧道(Tunnel)对接。
综上,对于SR-unaware SF设备的方案而言,该方案存在的问题包括两个方面。一方面,SFF(SFF)实现较为复杂,尤其对转发芯片有较高的要求。另一方面,各种代理模式都存在一定的应用场景限制。
从前面的分析可以看出,对于SR-aware SF的方案和SR-unaware SF的方案而言,两类方案在控制面没有多大区别,但在转发面是在两个极端之间游走。对于End.AN的方案而言,SF设备实现复杂度高。而对于End.AS的方案以及End.AD的方案而言,SFF实现复杂度高。显然,无论采用哪种方案,SF设备和SFF之间的一个的实现和部署都会比较复杂。
有鉴于此,对上述方案的困境分析和改进构思如下。
例如,请参考图11,对于SRv6报文而言,隧道层(Tunnel layer)信息在SRv6报文的SRH中。服务层(service layer)信息在SRv6报文的payload中。SRv6的一种重要优势是,P/PE设备无状态。但业务本身是有状态的,业务的状态在哪儿?业务的状态在SRv6报文的SRH中。
SFF和SF设备是SFC转发面的两个关键角色。
SFF负责将报文转发给SF设备进行业务功能处理。从报文封装来看,SFF本身并不关心payload部分,SFF只关心Tunnel header(SRH)部分,并且要求保证Tunnel layer信息的连续性。
SF设备主要关心payload部分,SF设备对Tunnel header部分甚少关注(除了要求携带VPN ID这类少量信息之外)。
由于SFF和SF设备的诉求差异,在SRv6 SFC的转发模型中,上面描述的方案存在不同程度的困境。
具体地,对于SRv6 SFC技术中的End.AN方案而言,从SFF视角来看,SF设备是一个普通的SRv6下一跳,因而SFF无需做特殊处理。而从SF设备视角来看,业务数据隐藏在SRH之后,SF设备必须先感知End.AD SID,SF设备才能进一步处理。因此SF设备面临的困境在于,End.AD SID的主要作用就是ACL流分类,SF设备只用到End.AD SID,SFF却将整个SRH发给了SF设备。有鉴于此,可以通过下述方法实施例,在保证Tunnel layer信息的连续性的同时,免去SF设备解析SRv6 SID的步骤,从而解决SF设备面临的困境。
对于SRv6 SFC技术中的End.AS方案和End.AD方案而言,从SFF视角来看,一方面,由于SF设备不能接收SRH,SFF必须替换掉Tunnel header。但由于替换掉Tunnel header,会带来了Tunnel layer信息的连续性的丢失。另一方面,为了保证Tunnel layer信息的连续性,SFF要通过静态配置(static configuration)或cache等各种方式,恢复Tunnelheader,哪一种方式都十分复杂。
而从SF设备视角来看,SRv6封装相关的解析任务都由SFF干完了。一方面,Tunnellayer被换封装后,SFF必须将VPN ID映射过来,否则SF设备由于得不到VPN ID,无法实现VPN隔离。另一方面,由于SF设备通常不会使用到Tunnel layer信息,因此SF设备通常不会关注Tunnel layer信息的连续性。因此SFF面临的困境在于,为了实现SRV6技术,SFF要解决SF设备是unaware SF设备的问题,为此SFF替换Tunnel header,一旦替换掉Tunnelheader,就会引起Tunnel layer信息的连续性中断,为了避免Tunnel layer信息的连续性中断,要使用静态配置或cache等各种方式。通过分析可见,上述方案的困境的根源在于前后报文的Tunnel header被替换掉了,导致Tunnel layer信息的连续性中断。
在介绍下面的各个实施例之前,首先对本申请一些实施例的发明构思进行介绍。
考虑到无论是SR-aware SF设备方案,还是SR-unaware SF设备方案,其基本思路都是将SRv6 SFC转发面功能交由SF设备或SFF单个设备实现,这是一种极端的思路,从而导致了实现和部署的复杂性。而本申请采用了一种平衡的思路,在保证SRv6 tunnel layer信息连续性的前提下,仅需对SFF和SF设备仅需少量修改即可实现SRv6 SFC的转发面功能,从而同时避免了SFF和SF设备的实现复杂性,从而大大降低了对转发芯片的需求。
具体地,考虑到SFF的关键诉求主要在于如何保证Tunnel layer信息的连续性。本申请的一些实施例中,通过这样的方案满足了SFF的关键诉求:SFF不替换Tunnel header封装,SFF将SRv6报文完整转发给SF设备。SF设备不终结Tunnel header,将Tunnel header原样返回(部分控制标识除外)。
考虑到SF设备的关键诉求主要在于易于进行流分类,并联动相关策略与动作。本申请的一些实施例中,通过这样的解决方案满足了SF设备的关键诉求:SFF在转发给SF设备的SRv6报文中,SFF添加相关的控制标识,以便明确标识这种应用场景。SF设备需要识别上述控制标识,以便与普通的IPv6业务报文、IPv6隧道报文相区别。SF设备在识别出这类报文时:第一,不终结SRH,在完成业务处理后,将其原样返回给SFF。第二,SF设备偏移过SRH部分,对payload部分进行业务处理。
通过上述解决方案,达到的效果包括而不限于以下几点。
1、Tunnel layer信息的连续性不被中断。
2、无需修改Tunnel header封装格式,SFF转发面实现简单。
3、SFF配置简单(无需配置需要恢复的SRH),转发面无状态(无cache)。
4、SF设备无需支持End.AN SID以及SRv6基础设施,只需支持native IPv6。
其中,Tunnel header在报文中指代的部分可以取决于具体的封装方式。例如,请参考后文图14以及相关介绍,如果是插入(insert)模式,Tunnel header是指SRH这一个报文头;如果是封装(encapsulation)模式,Tunnel header是指包括SRH的整个IPv6 header,例如Tunnel header是指最外层的IPv6标准头、SRH和SRH之外的至少一个IPv6扩展头。Tunnel layer信息的连续性被中断是指网络设备在转发报文过程中,丢弃了报文中的动态信息,动态信息的丢失导致业务功能受损。具体地,在网络中传输的信息是通过IP报文携带的。这些信息可以分为两类:静态信息和动态信息。其中,静态信息是在报文生成之前确定的信息,例如,静态信息由用户配置。动态信息是在生成或传输过程中通过某种算法动态生成的,动态信息无法由用户无法预置。例如,TCP或UDP的源端口号是动态信息,源端口号通常是在一定范围内(伪)随机选择的。在tunnel header中也会携带动态信息。在使用End.ASSID时,这些动态信息就会被无条件丢弃掉;而通过配置只能指定静态信息。动态信息的丢失,会导致业务功能受损。
参见附图12,本申请实施例提供了一种系统架构100。系统架构100是对SRv6 SFC的架构的举例说明。
从控制面的角度而言,SRv6 SFC的系统架构包括:SDN Controller或网络功能虚拟化基础设施(Network Functions Virtualization Infrastructure,NFVI)等类型。系统架构100包括SDN控制器、网络功能虚拟化(英文:Network Function Virtualization,简称:NFV)管理设备1或者NFV管理设备1,这些设备是对SRv6 SFC的控制面的举例说明。
从数据面的角度而言,SRv6 SFC的网元类型包括:流分类器、SFF、SFC proxy和SF设备。系统架构100包括流分类器、SF设备1、SF设备2、SF设备3、SF设备4、SFF1或SFF2,这些设备是对SRv6 SFC的数据面的举例说明。SF设备1、SF设备2、SF设备3、SF设备4是对SF设备的举例说明。SFF1或SFF2是对SFF的举例说明。
系统架构100中的SFF支持SRv6功能,包括End SID和End.X SID等。可选地,SFF无需支持End.AS/End.AD/End.AM SID等SRv6 SFC代理功能相关的SID。
系统架构100中的SF设备支持IPv6转发功能,同时也需要支持本申请下述方法200、方法300或者方法400涉及的功能。可选地,SF设备无需实现SRv6相关功能。
或者,可选地,SFF和SF设备集成为一台设备。例如,在路由器上实现SF设备功能。例如,在路由器中插入支持NAT、FW等功能的单板,使得路由器通过单板实现NAT、FW等功能。
应理解,系统架构100中的各个设备对应于上文介绍SR技术、SFC技术以及SR SFC技术时描述的设备,例如系统架构100中的SFF与上文介绍SFC技术时描述的SFF对应,并且,系统架构100中的SFF与上文介绍SRv6技术时描述的SRv6节点对应。系统架构100中的SFF包括上文描述的SFC技术中SFF以及SRv6节点的任意功能。系统架构100中的SF设备与上文介绍SFC技术时描述的SF设备对应。系统架构100中的SF设备包括上文描述的SF设备的任意功能。为了描述简洁,系统架构100不再赘述。
以上通过系统架构100,介绍了SRv6 SFC的系统架构,以下通过方法200至方法400,示例性介绍基于上文提供的系统架构实现SRv6 SFC的方法流程。
参见图13,图13是本申请实施例提供的一种SRv6业务链中转发报文的方法200的流程图。方法200的交互主体包括SF设备和SF设备接入的SFF。例如,方法200由如图12所示系统架构100中的SF设备1和SF设备1接入的SFF1执行,又如,方法200由系统架构100中的SF设备3和SF设备3接入的SFF2执行。SFF1和SFF2转发的SRv6报文可以来自于系统架构1示出的流分类器。
可选的,方法200由通用中央处理器(central processing unit,CPU)处理,或由网络处理器(network processer,NP)处理,或由CPU和NP共同处理,也可以不用CPU和NP,而使用其他适合用于报文转发的处理器,本申请不做限制。
示例性地,方法200包括S201至S209。其中,S201为方法200的预置处理过程。S202至S209为方法200的转发过程。应理解,S201被执行的次数与S202至S209被执行的次数可以并不相同,例如,先执行S201一次,之后执行S202至S209多次。
S201、SFF上配置端点穿透段标识(End.PT.SID)。
End.PT是本申请实施例定义的一种新的SID类型。其中End表示endpoint,End直译为端点。PT表示穿透(Penetrate),指代跳过SRH的动作。End.PT.SID是一种SRv6 SID。End.PT.SID的SID类型是End.PT类型。End.PT.SID用于指示SFF以不剥离SRH的方式向SF设备转发接收到的SRv6报文。可选地,该SF设备是支持IPv6且不支持SRv6的设备。可选地,End.PT.SID还用于指示SFF将控制标识封装至SRv6报文中
可选地,End.PT.SID是SFF本地的SID。SFF可将End.PT.SID保存在SFF的本地SID表中。End.PT.SID的Locator与SFF对应,End.PT.SID的Locator用于定位到SFF。此外,SFF可将End.PT.SID发布至SRv6网络中。
应理解,End.PT是对新定义的SID类型的举例,End.PT SID是对新定义的SID的举例,SID类型和SID的命名仅是示例,SID类型和SID也可以具有其他的称谓。例如,这些SID在不同场景下可能有不同名称,如不同厂商采用不同名称,或不同标准采用不同名称,SID的命名并不用以限制本申请的保护范围。
S202、SFF接收第一SRv6报文。
为了区分描述SFF接收到的报文与SFF发送出去的报文,本实施例将SFF接收到的SRv6报文称为第一SRv6报文,将SFF发送出去的SRv6报文称为第二SRv6报文,将SF设备返回给SFF的SRv6报文称为第三SRv6报文。其中,第一SRv6报文、第二SRv6报文以及第三SRv6报文均包括SRH。
第一SRv6报文的生成方式包括多种情况。在一些实施例中,请参考图14,第一SRv6报文的生成模式包括两种,一种生成模式称为插入模式,另一种生成模式称为封装模式。
在插入模式下,SRv6报文是在IPv6报文的基础上生成的,头节点会在IPv6报文最外层的IPv6标准头和载荷之间,插入SRH这一个IPv6扩展头。采用插入模式生成的SRv6报文例如包括IPv6标准头、SRH、SRH之外的其他IPv6扩展头和载荷。对于SF设备而言,
采用插入模式生成的SRv6报文中,SRH属于隧道层的信息,SRH之外的其他IPv6扩展头和载荷属于业务层的信息。本实施例中,会通过控制标识来控制SF设备偏移SRH,而不偏移SRH之外的其他IPv6扩展头和载荷,以使SF设备偏移过SRv6报文中隧道层的信息,处理SRv6报文中业务层的信息。举例来说,SF设备对SRv6报文进行业务处理,包括处理SRv6报文中业务层的信息,例如处理载荷,也可以处理其他IPv6扩展头,或者两者。
在封装模式下,SRv6报文是在IPv4报文、IPv6报文或以太网帧的基础上生成的。以在IPv4报文的基础上生成SRv6报文的过程为例,头节点会在IPv4报文的外层添加SRH和IPv6标准头,可选地,头节点还添加SRH之外的其他IPv6扩展头。对于SF设备而言,采用封装模式生成的SRv6报文中,SRH、和头节点添加的其他IPv6扩展头均属于隧道层的信息,载荷属于业务层的信息。本实施例中,会通过控制标识来控制SF设备偏移SRH、和头节点添加的其他IPv6扩展头,以使SF设备偏移过SRv6报文中隧道层的信息,处理SRv6报文中业务层的信息。举例来说,在封装模式下,SF设备对SRv6报文进行业务处理,包括处理载荷。
第一SRv6报文的目的地址包括End.PT.SID。其中,SRv6报文通常包括外层的IPv6头以及内层的原始报文,外层的IPv6头包括DA字段,内层的原始报文也包括DA字段。这里所说的目的地址是指外层的IPv6头中的DA字段承载的目的地址。换句话说,第一SRv6报文外层的IPv6头的DA字段包括End.PT.SID。此外,在SRv6领域中,SRv6报文中命中了local SID表的IPv6 DA可称为Active SID,因此也可以这样说,第一SRv6报文的Active SID为End.PT.SID。
S203、SFF根据End.PT.SID以及第一SRv6报文,生成第二SRv6报文。
SFF接收到第一SRv6报文后,会基于第一SRv6报文的Active SID,对第一SRv6报文进行转发处理。在SRv6领域中,基于Active SID进行处理的过程通常包括:SFF根据第一SRv6报文的外层的IPv6头中的目的地址,查询本地SID表,将目的地址与本地SID表中的SID进行匹配,根据目的地址匹配到的SID,执行目的地址匹配到的SID对应的操作。在S203中,由于第一SRv6报文的Active SID为End.PT.SID,SFF查询本地SID表时,会匹配到End.PT类型,因此SFF执行End.PT.SID对应的操作,即,SFF以不剥离SRH的方式向SF设备转发第一SRv6报文。
S203与End.AS SID以及End.AD SID等SR代理的方式相区别,SFF在对第一SRv6报文转发处理的过程中,并不会剥离第一SRv6报文的SRH,而是将第一SRv6报文保持为SRv6报文的封装形式,使得包含SRH的第二SRv6报文被转发给SF设备。
第二SRv6报文包括的SRH与第一SRv6报文包括的SRH之间的关系包括多种情况,以下通过情况A和情况B举例说明。
情况A、第二SRv6报文包括的SRH与第一SRv6报文包括的SRH存在区别。具体地,第二SRv6报文包括的SRH的段列表与第一SRv6报文包括的SRH的段列表相同,而第二SRv6报文包括的SRH的SL比第一SRv6报文包括的SRH的SL小1。
情况A适于SFF先更新Active SID再向SF发送报文的方式。具体地,SFF先更新第一SRv6报文的Active SID,得到包括更新后的Active SID的第二SRv6报文,再向SF设备转发包括第二SRv6报文,由于执行了更新Active SID的动作,使得第二SRv6报文包括的SRH相对于第一SRv6报文包括的SRH产生变化。例如,SFF更新第一SRv6报文的外层的IPv6头中的目的地址,将目的地址从End.PT.SID修改为段列表中下一个SID。SFF将SL字段的取值减一,以使SL指向段列表中下一个SID,从而更新第一SRv6报文的Active SID。
情况B、第二SRv6报文包括的SRH与第一SRv6报文包括的SRH是相同的。
情况B适于SFF接收到SF设备返回的报文后再更新Active SID的方式。在情况B下,可选地,SFF将第一SRv6报文包括的SRH封装在第二SRv6报文中,使得第二SRv6报文包括第一SRv6报文的SRH。
可选地,第二SRv6报文最外层的IPv6头与第一SRv6报文最外层的IPv6头是相同的。或者,第二SRv6报文最外层的IPv6头与第一SRv6报文最外层的IPv6头存在区别。例如,
SFF更新第一SRv6报文的最外层的IPv6头中的跳数限制(Hop Limit),例如,SFF将Hop Limit字段的取值减一,使得第二SRv6报文包括的IPv6头的Hop Limit比第一SRv6报文包括的IPv6头的Hop Limit小1。
第二SRv6报文中SRH之后的部分包括载荷。第二SRv6报文中SRH之后的部分包括载荷。第二SRv6报文和第一SRv6报文具有相同的载荷。载荷是指报文的payload部分。根据对载荷的定义的不同,第二SRv6报文和第一SRv6报文具有相同的载荷可包括多种情况,以下通过情况一和情况二举例说明。
情况一、第二SRv6报文和第一SRv6报文具有相同的载荷是指第二SRv6报文包括的原始报文和第一SRv6报文包括的原始报文相同。例如,请参考图15,第一SRv6报文包括的原始报文是IPv4报文,第二SRv6报文包括的原始报文是IPv4报文,第一SRv6报文包括的IPv4报文和第二SRv6报文包括的IPv4报文相同。
情况二、第二SRv6报文和第一SRv6报文具有相同的载荷是指第二SRv6报文包括的原始报文中的载荷和第一SRv6报文包括的原始报文中的载荷相同。例如,第一SRv6报文包括的原始报文是IPv4报文,该IPv4报文包括IPv4报文头和载荷,该载荷是TCP报文。第二SRv6报文包括的原始报文是IPv4报文,该IPv4报文包括IPv4报文头和载荷,该载荷是TCP报文。第一SRv6报文包括的TCP报文和第二SRv6报文包括的TCP报文相同。
第二SRv6报文包括控制标识。具体地,SFF在对第一SRv6报文转发处理的过程中,会添加控制标识,以使得到的第二SRv6报文包括控制标识。SFF通过在第二SRv6报文中携带控制标识,从而利用控制标识指示SF设备如何解析和处理SFF转发给SF设备的报文。
控制标识用于指示SF设备偏移(offset)过第二SRv6报文中控制标识之后的IPv6扩展头。可选地,控制标识用于指示SF设备偏移过第二SRv6报文中包含控制标识的IPv6扩展头之后的IPv6扩展头。例如,控制标识用于指示SF设备偏移过第二SRv6报文中逐跳选项报头之后的IPv6扩展头,逐跳选项报头是对包含控制标识的IPv6扩展头的举例说明。
本段对偏移的含义进行解释说明。以偏移的对象是其他扩展头A为例,偏移其他扩展头A是指不解析其他扩展头A而解析处理报文在其他扩展头A之后的部分。
可选地,控制标识的指示功能包括以下方式(1)和方式(2)中的任一项。
方式(1)控制标识用于指示SF设备偏移过第二SRv6报文中的SRH。
可选地,方式(1)适用于第一SRv6报文的生成模式是插入模式的情况。在方式(1)中,控制标识用于指示精准地偏移SRH。可选地,控制标识用于指示不偏移SRH之外的其他IPv6扩展头,以使SF设备在控制标识的指示下,处理SRH之外的其他IPv6扩展头。
例如,按照从头部至尾部的顺序,第二SRv6报文中依次是IPv6标准头、包含控制标识的逐跳选项报头、其他扩展头A、SRH、其他扩展头B和IPv4报文,控制标识用于指示偏移过SRH,而不偏移其他扩展头A和其他扩展头B。其中,逐跳选项报头是对包含控制标识的IPv6扩展头的举例说明。其他扩展头A和其他扩展头B均是对位于控制标识之后的其他IPv6扩展头的举例说明。其他扩展头A是对SRH之前的其他IPv6扩展头的举例说明。其他扩展头B是对SRH之后的其他IPv6扩展头的举例说明。
方式(2)控制标识用于指示SF设备偏移过第二SRv6报文中的SRH以及SRH之外的其他IPv6扩展头。
其他IPv6扩展头在第二SRv6报文中位于控制标识之后。例如,其他IPv6扩展头是位于逐跳选项报头之后、且位于载荷之前的IPv6扩展头。可选地,该其他IPv6扩展头在第二SRv6报文中位于SRH之前。可选地,该其他IPv6扩展头在第二SRv6报文中位于SRH之后。其中,逐跳选项报头是对包含控制标识的IPv6扩展头的举例说明。
可选地,方式(2)适用于第一SRv6报文的生成模式是封装模式的情况。在方式(2)中,控制标识用于指示偏移过包含控制标识的IPv6扩展头之后的每个IPv6扩展头。例如,控制标识用于指示偏移过逐跳选项报头之后的第一个IPv6扩展头至载荷之间的每个IPv6扩展头。
例如,按照从头部至尾部的顺序,第二SRv6报文中依次是IPv6标准头、包含控制标识的逐跳选项报头、其他扩展头A、SRH、其他扩展头B和IPv4报文,控制标识用于指示偏移过其他扩展头A、SRH、其他扩展头B。
可选地,控制标识不仅具有以上描述的偏移过IPv6扩展头的指示功能,还具有另外一种指示功能。具体地,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中被偏移的IPv6扩展头。利用控制标识的这种指示功能,能将被SF设备偏移的IPv6扩展头原样返回给SFF,使得被SF设备偏移的IPv6扩展头通过SFF继续传递给业务链的下游网元,避免被SF设备偏移的IPv6扩展头在SF设备处传输中断。以下通过方式I和方式II,对控制标识的另外一种指示功能进行介绍。
方式I、与上述方式(1)和插入模式对应,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的SRH。
方式II、与上述方式(2)和封装模式对应,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的SRH、第二SRv6报文中SRH之外的、位于控制标识之后的其他IPv6扩展头。例如,控制标识还用于指示返回第二SRv6报文中逐跳选项报头之后的第一个IPv6扩展头至载荷之间的每个IPv6扩展头。
SF设备接收到第二SRv6报文时,如果SF设备读取到第二SRv6报文中的控制标识,则SF设备会将第二SRv6报文识别为待偏移IPv6扩展头的报文,按照偏移IPv6扩展头的方式处理。可选地,控制标识记为“CtrlInfo”。
以上介绍了SFF在SRv6报文中添加的控制标识。在一些实施例中,SFF不仅在SRv6报文中添加控制标识,还添加目标信息。目标信息为SF设备在进行所述业务处理时需要用到的信息。例如,目标信息是SRv6 SFC相关的信息。SFF如何添加目标信息包括多种方式,以下通过方式一至方式二举例说明。其中,方式一是对封装方式的举例说明,方式二是对映射方式的举例说明。
方式一、SFF解析第一SRv6报文的SRH,SFF从第一SRv6报文包括的SRH中获取目标信息。
在方式一中,SFF从SRH中得到目标信息,将第一SRv6报文的SRH中的目标信息封装在第二SRv6报文中。
例如,目标信息包括SFC元数据(SFC metadata)或者虚拟专用网络标识(VirtualPrivate Network ID,VPN ID)中的至少一项。
SFC元数据包括多种情况。例如,在数据通信网络(Data Communication Network,DCN)中,SFC元数据是DC上下文分配(DC Context Allocation)信息。例如,SFC元数据包括源节点ID(Source Node ID)、源接口ID(Source Interface ID)、租户ID(Tenant ID)、目标类(Destination Class)、源类(Source Class)、不透明服务类(Opaque Service Class);例如,在精确时间协议(Precision Time Protocol,PTP)中,SFC元数据是32比特的基于PTP的时间戳。例如,SFC元数据是纳秒(Nanoseconds)信息;例如,在网络时间协议(NetworkTime Protocol,NTP)中,SFC元数据是32比特的基于NTP的时间戳。例如,SFC元数据是秒(Seconds)和分钟(Fraction);例如,SFC元数据包括上下文ID(Context ID)、子/端点ID(Sub/Endpoint ID)、服务信息(Service Information);例如,SFC元数据包括上下文ID(Context ID)、子/端点ID(Sub/Endpoint ID)、服务信息(Service Information)。例如,在无线接入网(wireless access network,RAN)中,SFC元数据包括服务质量(Quality ofService,QoS)/差分服务代码点(Differentiated Services Code Point,DSCP)、应用(application,App)ID中的至少一项。
可选地,VPN ID通过128个比特的SRv6 VPN SID表示。其中,SRv6 VPN SID是一种SRv6 SID。SRv6 VPN SID用于标识对应的VPN。具体地,SRv6 VPN SID的功能信息(Function)用于指示目的设备向VPN实例发送报文,使得报文从目的设备进入对应的VPN,从而实现租户隔离。VPN SID的类型包括而不限于End.DX和End.DT。End.DX SID对应的操作包括解封装外层的IPv6报文头、将剩余报文从End.DX SID绑定的出接口转发出去。End.DX包括而不限于End.DX6、End.DX4、End.DX2或End.DX2V。End.DT SID对应的操作包括解封装外层的IPv6报文头、根据剩余报文包括的目的地址查找VPN实例路由表进行转发。End.DT包括而不限于End.DT4或End.DT6。
本段对方式一的效果进行介绍。出于业务处理的需要,SF设备可能需要感知封装在SRH中的某些信息,但是SF设备通常无法识别SRH,导致无法得到SRH中的业务信息,也就不能利用SRH中的业务信息进行业务处理。而通过方式一,由SFF解析SRH,SFF将SRH包括的业务信息传递给了SF设备,使得SF设备能得到SRH包括的业务信息。并且,SF设备无需解析SRH。因此方式一既满足了SF设备根据SRH中的业务信息进行业务处理的需求,并且SRv6-unaware的SF设备也可以通过这种方式根据SRH中的业务信息进行业务处理,因此扩展了应用范围。
方式二、SFF从第一SRv6报文的SRH获取业务信息,根据业务信息,查询映射关系信息,得到目标信息。
在方式二中,目标信息是第一SRv6报文的SRH包括的业务信息映射得到的。具体地,SFF预先配置映射关系信息,SFF得到第一SRv6报文的SRH中的业务信息后,SFF利用映射关系信息,将业务信息转换为目标信息,再将转换出的目标信息封装在第二SRv6报文中。其中,映射关系信息保存有业务信息和目标信息之间的对应关系。可选地,业务信息和目标信息之间是一一对应的。可选地,业务信息包括SFC元数据或者VPN ID中的至少一项。
可选地,目标信息的格式与SRH包括的业务信息的格式不同。例如,目标信息的格式是SF可识别的格式,SRH包括的业务信息的格式是SF不可识别的格式。SFF执行方式二,相当于将SRH中的业务信息经过格式转换,得到目标信息。例如,业务信息是SRv6 VPN SID,SRv6 VPN SID的格式是128个比特的IPv6地址。目标信息的格式是数值。映射关系信息中不同的SRv6 VPN SID对应于不同数值。
例如,映射关系信息如下表2所示。在表2中,10:1::1:0/128是对SRv6 VPN SID的举例说明,1是对10:1::1:0/128这个SID对应的目标信息的举例说明。20:1::1:0/128是对SRv6 VPN SID的举例说明,2是对20:1::1:0/128这个SID对应的目标信息的举例说明。30:1::1:0/128是对SRv6 VPN SID的举例说明,3是对30:1::1:0/128这个SID对应的目标信息的举例说明。
表2
本段对方式二的效果进行介绍。SFF通过从SRH解析出业务信息,SFF将SRH中的业务信息映射为SF设备可识别的目标信息,将目标信息携带在第二SRv6报文发送给SF设备,使得业务信息以SF设备能够理解的形式传递给了SF设备,SF设备可以根据目标信息进行业务处理,避免SF设备由于不识别SRH中的业务信息而导致无法利用业务信息进行业务处理的情况,满足了SF设备根据SRH中的业务信息进行业务处理的需求,并且方式二可以应用于SRv6-unaware的SF设备,因此扩展了应用范围。
例如,第一SRv6报文的SRH包括SRv6 SID,SRv6 SID指示了业务信息。SFF解析第一SRv6报文的SRH,得到第一SRv6报文的SRH中的SRv6 SID。SFF根据SRv6 SID,查询映射关系信息,得到SRv6 SID对应的目标信息。其中,SRv6 SID例如是VPN SID。通过上述方式,达到的效果包括:由于VPN SID通常能充当VPN ID,但对于SRv6-unaware的SF设备而言,由于SF设备不可识别SRv6 SID,无法直接将VPN SID传递给SF设备,导致难以满足SF设备利用VPNID进行流量隔离的需求。而通过由SFF从SRH解析出VPN SID,SFF将VPN ID这种业务信息从SRv6 SID的形式的转换为目标信息的形式,将目标信息传递给SF设备,使得SF设备能够根据目标信息,基于VPN实现流量隔离。
应理解,SFF在SRv6报文中添加目标信息是可选地。在另一些实施例中,SFF也可以在SRv6报文中添加控制标识,而不添加目标信息,使得第二SRv6报文不包括目标信息。
应理解,SFC元数据和VPN ID是对目标信息的举例说明。目标信息的具体格式和内容,可以根据应用场景和业务需要而定义,本申请对目标信息的具体格式和内容不作限定。
应理解,上述方式一和方式二仅是对得到目标信息的方式举例说明,SFF也可以通过其他方式得到目标信息,本实施例对目标信息的来源不做限定。
如何在第二SRv6报文携带控制标识和目标信息包括多种实现方式。以下对携带控制标识和目标信息的方式举例说明。
对于SRv6报文,可以使用如下三种机制携带可选的信息:
机制一、通过逐跳选项报头(Hop-by-Hop Option Header,HBH)携带由每一跳控制面处理的信息。
本段对逐跳选项报头进行解释说明。逐跳选项报头是一种IPv6扩展头。逐跳选项报头可以由转发过程中途径的每个中间节点处理。在IPv6报文携带逐跳选项报头的情况下,逐跳选项报头的前一个报头的next header字段的值为0。可选地,逐跳选项报头是IPv6头之后的第一个IPv6扩展头,换句话说,逐跳选项报头的前一个报头为IPv6头,IPv6头的next header字段的值为0。请参考附图16,附图16是对逐跳选项报头的结构的举例说明。逐跳选项报头包括下一个头的索引(Next Header)字段、扩展头的长度(header ExtendedLength,简称:Hdr Ext Len)字段和至少一个选项。逐跳选项报头中Next Header字段的值用于指示逐跳选项报头之后的第一个报头的类型。逐跳选项报头中Hdr Ext Len字段的值用于指示逐跳选项报头的长度。逐跳选项报头中的选项也称逐跳选项。逐跳选项通常编码为TLV的形式。一个逐跳选项包括选项类型字段、选项长度字段以及值字段。
机制二、通过目的选项报头(Destination Option Header)携带由Routingheader中间节点和/或目标节点处理的信息。
机制三、通过SRH携带信息。SRH本身包括一个或多个TLV,可以利用SRH中的TLV携带哈希消息认证码(Hash-based Message Authentication Code,HMAC)验证码、SFCmetadata等信息。
在本申请的一些实施例中,使用上述机制一携带控制标识或目标信息中的至少一项。SFF发送出去的第二SRv6报文包括逐跳选项报头,逐跳选项报头包括控制标识或目标信息中的至少一项。例如,第二SRv6报文包括IPv6标准头、包含控制标识和目标信息的逐跳选项报头、除SRH和逐跳选项报头之外的其他IPv6扩展头以及载荷。其中,逐跳选项报头是第二SRv6报文中的第一个IPv6扩展头。逐跳选项报头的位置在IPv6标准头之后且在SRH和其他IPv6扩展头之前。此外,除SRH和逐跳选项报头之外的其他IPv6扩展头是第二SRv6报文的可选部分。在另一些实施例中,第二SRv6报文包括IPv6标准头、包含控制标识和目标信息的逐跳选项报头以及载荷。
如何利用逐跳选项报头携带控制标识或目标信息包括多种方式。例如,通过在逐跳选项报头中扩展出新的TLV来携带控制标识或目标信息。其中,TLV是一种编码格式,一个TLV包括类型(type)字段、长度(length)字段和值(value)字段,类型字段用于指示TLV的含义,值字段用于指示TLV的内容,长度字段用于指示TLV的长度。具体地,逐跳选项报头包括TLV,TLV用于携带控制标识或目标信息中的至少一项。
携带控制标识和/或目标信息的TLV的格式包括多种情况。可选地,控制标识和/或目标信息位于TLV的值字段中,TLV的类型字段表示TLV中携带了携带控制标识和/或目标信息,TLV的类型字段的取值例如是新增的type值。例如,携带控制标识和/或目标信息的TLV是逐跳选项头中的一个选项,选项包括选项类型(OptionType,OptType)字段、选项长度(Opt Len)字段和控制标识,选项类型字段表示选项中携带了控制标识和/或目标信息,选项长度字段表示选项的长度,OptType字段的取值是新增的OptType值。其中,该新增的OptType值可以根据具体情况选择标准化或非标准化方式。对于非标准化方式,OptType值可以使用互联网数字分配机构(The Internet Assigned Numbers Authority,IANA)预留的多个实验选项值(Experimental Option value)。
携带控制标识和/或目标信息的TLV的类型包括多种情况。可选地,携带控制标识和/或目标信息的TLV是新的顶级(top)TLV,该携带控制标识和/或目标信息的TLV的类型(type)字段的值表示未使用的top TLV的类型。可选地,该携带控制标识和/或目标信息的TLV是top TLV的新的子TLV,该携带控制标识和/或目标信息的TLV的type字段的值表示未使用的子TLV的类型。可选地,该携带控制标识和/或目标信息的TLV是top TLV的新的子子TLV(sub-sub-TLV),该携带控制标识和/或目标信息的TLV的type是未使用的sub-sub-TLV的类型。本实施例对携带控制标识和/或目标信息的TLV是top TLV、sub-TLV还是sub-sub-TLV不做限定。
可选地,控制标识在TLV的值字段中占用1个比特。例如,控制标识在TLV的值字段中占用比特位a,若比特位a置位,指示SF设备偏移过第二SRv6报文中控制标识之后的IPv6扩展头,若比特位a未置位,指示SF设备不偏移过第二SRv6报文中控制标识之后的IPv6扩展头。
可选地,SFF使用一个TLV携带目标信息和控制标识。在这种方式下,目标信息和控制标识位于第二SRv6报文中的同一个TLV。例如,第二SRv6报文的逐跳选项报头包括第一TLV,第一TLV的值字段中包括目标信息和控制标识,第一TLV的类型字段表示第一TLV中携带了目标信息和控制标识。目标信息和控制标识在第一TLV的值字段占据不同的比特位。
可选地,SFF使用两个TLV分别携带目标信息和控制标识。在这种方式下,目标信息和控制标识分别位于第二SRv6报文中的不同TLV。例如,第二SRv6报文的逐跳选项报头包括第一TLV和第二TLV,第一TLV的值字段中包括控制标识,第一TLV的类型字段标识第一TLV携带了控制标识。第二TLV的值字段中包括目标信息,第二TLV的类型字段标识第二TLV携带了目标信息。可选地,第一TLV的类型字段的值和第二TLV的类型字段的值不同,换句话说,通过不同的Type区分第一TLV和第二TLV。或者,第一TLV和第二TLV均包括flag字段,第一TLV的flag字段的值和第二TLV的flag字段的值不同,换句话说,通过不同的flag区分第一TLV和第二TLV。
例如,参见附图17,附图17是对携带控制标识和目标信息的逐跳选项报头的举例说明。控制标识和目标信息均位于选项类型字段和选项长度字段之后。其中,附图17中的VPN ID是对目标信息的举例说明。附图17中字段括号后面的数字表示字段的字节长度。例如,Next Header字段(1)表示Next Header字段占用1个字节。其中,Next Header字段和HdrExt Len字段是RFC8200定义的IPv6逐跳选项报头的公共字段。OptType字段和OptLen字段是RFC8200所定义的选项的公共字段。附图17所示的OptType字段的含义例如是逐跳选项中包括控制标识和VPN ID。
可选地,利用逐跳选项报头携带控制标识的方式包括以下方式a至方式b。
方式a、SFF的上游设备在第一SRv6报文中封装了逐跳选项报头。可选地,在这种情况下,SFF无需自己封装逐跳选项报头,而是在上游设备封装的逐跳选项报头基础上,添加选项(option,也称HBH option),在添加的选项中携带控制标识。
在方式a中,第一SRv6报文包括逐跳选项报头,第二SRv6报文也包括逐跳选项报头。第二SRv6报文包括的逐跳选项报头与第一SRv6报文包括的逐跳选项报头之间的关系包括:第二SRv6报文包括的逐跳选项报头中的选项多于第一SRv6报文包括的逐跳选项报头中的选项。第二SRv6报文相对于第一SRv6报文新增的选项包括控制标识。
例如,SFF的上游设备在第一SRv6报文中封装了逐跳选项报头,逐跳选项报头包括第一TLV。SFF在第一SRv6报文中逐跳选项报头中,添加第二TLV,第二TLV包括控制标识。第二SRv6报文包括第一TLV和第二TLV。
方式b、SFF接收到的第一SRv6报文不包括逐跳选项报头,在这种情况下,SFF生成逐跳选项报头,SFF在第一SRv6报文的基础上添加逐跳选项报头。
以下通过(1)至(4)对三种机制进行分析,并阐述选用机制一的效果。
(1)对于机制二而言,由于按照标准规范,目的选项报头是用来将信息传递给中间节点和/或目标节点的,而SF设备通常并不是中间节点或目标节点,因此选用机制一会不符合标准规范。对于机制三而言,由于SF设备通常不支持识别SRH,因此可直接排除掉通过SRH携带控制标识这种方式。
(2)对于机制一而言,在使用逐跳选项报头携带控制标识时,由于逐跳选项报头始终会作为IPv6报文中的第一个IPv6扩展头,因而逐跳选项报头容易被SF设备解析,使得SF设备能够根据逐跳选项报头,识别出控制标识和目标信息,从而执行相关的处理。由此可见,使用逐跳选项报头来向SF设备传输控制标识在三种机制中最为合适。
(3)IPv6的Option Type的最高2个比特定义了中间节点对于不识别选项的处理方式,这就使SFF和SF设备不必位于一跳IP链路(on-link)部署。按照标准规范,选项类型标识符在内部进行编码,选项类型标识符通过最高2个比特位指示处理IPv6报文的节点在无法识别选项类型时执行的操作。具体地,如果选项类型标识符的最高2个比特位的取值是00,则节点跳过此选项并继续处理报文头。如果选项类型标识符的最高2个比特位的取值是01,则节点丢弃数据包。如果选项类型标识符的最高2个比特位的取值是10,则节点丢弃数据包。如果选项类型标识符的最高2个比特位的取值是11,则节点丢弃数据包,并当数据包的目的地址不是多播地址时,向数据包的源地址发送包含Internet控制报文协议(InternetControl Message Protocol,ICMP)控制报文协议参数问题的消息。
(4)可保证后向兼容性。具体地,本实施例使用IPv6的选项(IPv6 option)来携带控制标识。可以使用RFC4727定义的实验选项类型(Experimental Option type)空间进行实现,从而可以确保标准的兼容性。
S204、SFF向SF设备发送第二SRv6报文。
S205、SF设备从SFF接收第二SRv6报文。
S206、SF设备获取第二SRv6报文包括的控制标识,SF设备根据控制标识,偏移过第二SRv6报文中控制标识之后的IPv6扩展头,进行业务处理。
虽然SFF与SF设备(SF设备)之间转发的是SRv6形式的报文,但是SFF与SF设备对被转发的报文存在不同的理解。从SFF的角度而言,SFF会将转发的报文识别为SRv6报文。而从SF设备的角度而言,对于从SFF接收到的报文,SF设备会将报文识别为IPv6报文,而不识别为SRv6报文。也就是说,SF设备接收到第二SRv6报文后,SF设备会将第二SRv6报文作为包括IPv6扩展头的IPv6报文。SF设备根据控制标识,识别出第二SRv6报文是待偏移IPv6扩展头的报文后,SF设备会将第二SRv6报文中控制标识之后的IPv6扩展头偏移过去。即,SF设备会跳过控制标识之后的IPv6扩展头,并不解析控制标识之后的IPv6扩展头,实现业务相关处理。由于第二SRv6报文的IPv6扩展头包括SRH,使得SF设备会将SRH作为不识别的扩展头偏移掉,而不必解析SRH中的内容。
SF设备如何进行业务处理包括多种实现方式。可选地,SF设备根据第二SRv6报文中的载荷进行业务处理。可选地,与插入模式对应,SF设备根据第二SRv6报文中的IPv6标准头或者逐跳选项报头之后除SRH之外的其他IPv6扩展头进行业务处理。
例如,请参见附图15,如果是封装模式,SF设备进行业务处理包括处理载荷部分;如果是插入模式,SF设备进行业务处理包括处理载荷部分,可选地,SF设备进行业务处理还包括处理其他扩展头A和处理其他扩展头B。
SF设备根据控制标识执行的偏移动作泛指偏移过与SRv6相关的头部封装。SF设备执行的偏移动作至少包括偏移过SRH,可选地,SF执行的偏移动作还包括偏移SRH之外的其他IPv6扩展头。可选地,SF执行的偏移动作还包括偏移最外层的IPv6标准头。
以下通过方式A和方式B,对SF设备如何根据控制标识执行偏移动作举例说明。其中,方式A与S203中的方式(1)对应,方式A未示出的细节请参考上述方式(1)。方式B与与S203中的方式(2)对应,方式B未示出的细节请参考上述方式(2)。
方式A、与插入模式对应,在控制标识用于指示SF设备偏移过第二SRv6报文中的SRH的情况下,SF设备根据控制标识,偏移过第二SRv6报文中的SRH。在方式A中,SF设备根据控制标识,会偏移过SRH这一个IPv6扩展头,解析并处理控制标识之后除SRH之外的其他IPv6扩展头。
方式B、与封装模式对应,在控制标识用于指示SF设备偏移过第二SRv6报文中的SRH以及SRH之外的其他IPv6扩展头的情况下,SF设备根据控制标识,偏移过第二SRv6报文中的SRH以及SRH之外的其他IPv6扩展头。在方式B中,SF设备根据控制标识,不仅会偏移过SRH这一个IPv6扩展头,还会偏移控制标识之后除SRH之外的其他IPv6扩展头。因此,包括控制标识的IPv6扩展头(如逐跳选项报头)之后的第一个IPv6扩展头至最后一个IPv6扩展头不会被SF设备处理。
SF设备偏移过控制标识之后的IPv6扩展头例如通过IPv6扩展头中的Hdr Ext Len字段实现。具体地,按照标准定义,IPv6 Routing header包括Hdr Ext Len字段。Hdr ExtLen字段用于指明扩展头的长度。不处理Routing header的设备可以通过Hdr Ext Len字段直接偏移掉整个Routing header的范围。而SRH是IPv6 Routing Header的一个子类型,请参考图2,SRH同样包括Hdr Ext Len字段。SRH包括的Hdr Ext Len字段用于指示SRH头的长度。因此,SF设备可以根据SRH包括的Hdr Ext Len字段,确定SRH在SRv6报文中的结束位置,SF设备从SRH之后解析报文,从而直接偏移掉整个SRH。其中,Hdr Ext Len指示的长度通常不包括IPv6扩展头的前8字节,也即是,Hdr Ext Len指示的长度是IPv6扩展头从第9个字节至最后一个字节的长度。Hdr Ext Len可以采用8字节为单位。
SF设备如何识别出第二SRv6报文是要偏移IPv6扩展头的报文的实现方式有多种。方法200以利用控制标识进行识别举例说明。例如,SF设备接收到第二SRv6报文后,SF设备判断第二SRv6报文是否包括控制标识,若SF设备识别出第二SRv6报文包含控制标识,则SF设备直接偏移过第二SRv6报文中控制标识之后的IPv6扩展头。
此外,在第二SRv6报文还包括目标信息的情况下,SF设备会根据目标信息对载荷进行业务处理。其中,可以在SF设备上预先配置并保存目标信息的含义。
需要说明的一点是,SF设备根据第二SRv6报文执行业务处理的步骤是可选步骤。在另一些实施例中,SF设备不执行业务处理的步骤。
S207、SF设备根据控制标识,向SFF发送第三SRv6报文。
在控制标识还用于指示SF设备在向SFF返回报文的过程中返回IPv6扩展头的情况下,SF设备根据控制标识的指示,在进行业务处理时,SF设备会始终保留被偏移的IPv6扩展头。在SF设备向SFF返回第三SRv6报文的过程中,SF设备会向SFF返回被偏移的IPv6扩展头。
其中,第三SRv6报文是SF设备进行业务处理所得到的报文,第三SRv6报文和第二SRv6报文具有相同的SRH。可选地,第三SRv6报文的载荷是根据第二SRv6报文的载荷进行业务处理所得到的。SF设备通过向SFF发送第三SRv6报文,从而将SFF之前发给SF设备的SRH(即第二SRv6报文中的SRH)原样返回给SFF。以下通过情况I和情况II,对SF设备返回被偏移的IPv6扩展头进行举例说明。
可选地,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的逐跳选项报头。
情况I、与插入模式对应,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的SRH,SF设备根据控制标识,返回第二SRv6报文中的SRH。在情况I下,SF设备是否返回SRH之外的其他IPv6扩展头是可选的。
情况II、与封装模式对应,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的SRH以及SRH之外的其他IPv6扩展头,SF设备根据控制标识,不仅会返回第二SRv6报文中的SRH,还会返回SRH之外的其他被偏移的IPv6扩展头。例如,SF设备会返回第二SRv6报文中逐跳选项报头之后的每个IPv6扩展头。可选的,SF设备会返回第二SRv6报文中的IPv6标准头。
例如,按照从头部至尾部的顺序,第二SRv6报文中依次是IPv6标准头、包含控制标识的逐跳选项报头、其他扩展头A、SRH、其他扩展头B和IPv4报文1,控制标识用于指示偏移过其他扩展头A、SRH、其他扩展头B。SF设备根据控制标识,向SFF返回了第三SRv6报文,第三SRv6报文中依次是IPv6标准头、其他扩展头A、SRH、其他扩展头B和IPv4报文2。其中,IPv4报文1是对第二SRv6报文的载荷的举例说明,IPv4报文2是对第三SRv6报文的载荷的举例说明,IPv4报文2是SF设备对IPv4报文1进行业务处理后得到的。
在SF设备对载荷进行业务处理时,SF设备会始终保留之前从SFF接收到的SRH。在完成业务处理后,SF设备向SFF原样返回之前从SFF接收到的SRH。因此,SF设备向SFF返回的SRv6报文(第三SRv6报文)包括的SRH,与SF设备之前从SFF接收到的SRv6报文(第二SRv6报文)包括的SRH相同,即,第三SRv6报文和第二SRv6报文具有相同的SRH。
本段对第三SRv6报文的逐跳选项报头和第二SRv6报文的逐跳选项报头之间的关系进行举例说明。在控制标识通过逐跳选项报头携带的情况下,可选地,控制标识还用于指示SF设备在向SFF返回报文的过程中返回第二SRv6报文中的逐跳选项报头。SF设备保留之前从SFF接收到的逐跳选项报头。在完成业务处理后,SF设备向SFF原样返回之前从SFF接收到的逐跳选项报头,使得第三SRv6报文和第二SRv6报文具有相同的逐跳选项报头。可选地,SF设备修改控制标识,而原样返回逐跳选项报头中除了控制标识之外的部分,使得第三SRv6报文和第二SRv6报文具有不同的控制标识。例如,SF设备根据需要,在控制标识中添加相关的信息,使得第三SRv6报文的控制标识比第二SRv6报文的控制标识内容更多。可选地,SF设备修改控制标识所在的选项,而原样返回逐跳选项报头中除了控制标识所在的选项之外的其他部分,使得第三SRv6报文和第二SRv6报文具有不同的选项,该不同的选项包括控制标识。可选地,SF设备原样返回控制标识所在的选项,而修改逐跳选项报头中除了控制标识所在的选项之外的其他部分,使得第三SRv6报文和第二SRv6报文具有相同的选项,该相同的选项包括控制标识。
本段对第三SRv6报文最外层的IPv6 header和第二SRv6报文最外层的IPv6header之间的关系进行举例说明。可选地,SF设备保留最外层的IPv6 header。在完成业务处理后,SF设备向SFF原样返回最外层的IPv6 header,使得第三SRv6报文和第二SRv6报文具有相同的最外层的IPv6 header。可选地,SF设备对最外层的IPv6 header进行修改,使得第三SRv6报文和第二SRv6报文具有相同的最外层的IPv6 header不同。例如,第二SRv6报文最外层的IPv6 header包括一些用于传递给SF设备的信息,这些信息是供SF设备进行业务处理的,SF设备在对这些信息业务处理后将这些信息删除,使得第三SRv6报文的最外层的IPv6 header比第二SRv6报文最外层的IPv6 header内容更少。或者,SF设备在进行业务处理过程中,通过在最外层的IPv6 header中添加一些信息,以将这些信息通过最外层的IPv6header传递给SFC中的其他设备,使得第三SRv6报文的最外层的IPv6 header比第二SRv6报文最外层的IPv6 header内容更多。可选地,SF设备是否保留最外层的IPv6 header取决于SFF上配置的SRv6报文的生成模式。例如,如果在SFF上,将SRv6报文的生成模式配置为封装模式,则将SF设备配置为原样返回最外层的IPv6 header。如果SFF上,将SRv6报文的生成模式配置为插入模式,则将SF设备配置为可以原样返回最外层的IPv6 header,也可以对最外层的IPv6header进行修改。
S208、SFF从SF设备接收第三SRv6报文。
S209、SFF根据第三SRv6报文的SRH,对第三SRv6报文进行转发处理。
SFF接收到SF设备返回的报文时,SFF会基于更新后的Active SID继续转发处理。其中,该更新后的Active SID例如是段列表中End.PT.SID的下一个SID。与上述情况A对应,可选地,若SFF采用先更新Active SID再向SF设备发送报文的方式,SFF在执行S203时,已经更新了Active SID,使得第二SRv6报文的最外层的IPv6 header的目的地址是更新后的Active SID,而SF设备保持最外层的IPv6 header的目的地址不变,使得SF设备返回的第三SRv6报文的最外层的IPv6 header的目的地址是更新后的Active SID。SFF根据第三SRv6报文的最外层的IPv6 header的目的地址,查询本地SID表,根据该目的地址在本地SID表命中的SID进行转发处理。与上述情况B对应,可选地,若SFF采用SF设备返回报文之后再更新Active SID的方式,SFF在执行S203时,尚未更新Active SID,使得第二SRv6报文的最外层的IPv6 header的目的地址仍是End.PT.SID,则SFF返回的第三SRv6报文的最外层的IPv6header的目的地址是End.PT.SID,SFF接收到第三SRv6报文后,先更新第三SRv6报文的Active SID,再根据更新后的Active SID转发处理。
可选地,与SFF封装控制标识的动作相对称,SFF接收到SF设备(SF设备)返回的报文时,SFF剥离第三SRv6报文的控制标识,得到第四SRv6报文,发送第四SRv6报文,该第四SRv6报文不包括控制标识。
可选地,在控制标识通过逐跳选项报头携带的情况下,SFF从SF返回的报文中剥离的部分与SFF之前封装的部分相同。
例如,如果第三SRv6报文的逐跳选项报头是SFF的上游设备封装的,SFF没有添加逐跳选项报头,而是在逐跳选项报头中添加了携带控制标识的选项,则SFF剥离添加了携带控制标识的选项,保留逐跳选项报头中携带控制标识的选项之外的其他选项,则第四SRv6报文不包括携带控制标识的选项,第四SRv6报文包括逐跳选项报头中的其他选项,使得上游设备之前封装的逐跳选项报头中的其他选项被传递给下一个节点。
例如,第三SRv6报文的逐跳选项报头中包括SFF的上游网元添加的第一TLV,以及SFF添加的第二TLV,第二TLV包括控制标识。则SFF剥离第三SRv6报文中的第二TLV,不剥离第一TLV,使得第四SRv6报文包括逐跳选项报头,第四SRv6报文中的逐跳选项报头包括第一TLV而不包括第二TLV。
如果第三SRv6报文的逐跳选项报头是SFF封装的,则SFF剥离逐跳选项报头,第四SRv6报文不包括逐跳选项报头。例如,请参考图15,SFF接收到SF设备发送的SRv6报文包括SRH、HBH以及IPv4报文,SFF之后发送出去的SRv6报文包括SRH以及IPv4报文,两者相比少了HBH,HBH是被SFF剥离的。
本实施例提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,SFF通过在SRv6报文中携带控制标识,以便利用控制标识来标识要偏移IPv6扩展头的场景。SF设备接收到SRv6报文后,根据控制标识,会直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH对之后的载荷进行业务处理。通过该方法,SFF无需支持SRv6 SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
上述方法200关于利用控制标识识别出报文是要偏移IPv6扩展头的报文。在本申请的另一些实施例中,也可以采用控制标识之外的其他方式识别出报文是要偏移IPv6扩展头的报文。例如,SF设备利用本地配置识别出报文是否是待偏移IPv6扩展头的报文,以下通过方法300和方法400对如何利用本地配置识别出报文是待偏移IPv6扩展头的报文进行举例说明。
在一些实施例中,SF设备利用指定的输入接口识别出报文是要偏移IPv6扩展头的报文,以下通过方法300进行举例说明。应理解,方法300与方法200同理的步骤还请参见方法200,在方法300中不做赘述。
参见图18,图18为本申请实施例提供的一种SRv6业务链中转发报文的方法300的流程图。示例性地,方法300包括S300至S309。
S300、在SFF上配置End.PT.SID。
在S301中,End.PT.SID用于指示SFF以不剥离SRH的方式向SF设备转发接收到的SRv6报文。可选地,End.PT.SID还用于指示SFF通过指定的接口(即下文的第二接口)转发接收到的SRv6报文。
S301、将SF设备被配置为对从第一接口接收的报文偏移过IPv6扩展头并对IPv6扩展头之后的载荷进行业务处理。
第一接口为SF设备的一个或多个输入接口。
S302、SFF接收第一SRv6报文,第一SRv6报文的目的地址包括End.PT.SID。
S303、SFF根据End.PT.SID以及第一SRv6报文,生成第二SRv6报文,第二SRv6报文的IPv6扩展头包括SRH,第二SRv6报文和第一SRv6报文具有相同的载荷。
S304、SFF将第二SRv6报文发送至SF设备的第一接口。
S305、SF设备通过第一接口,从SFF接收第二SRv6报文。
可选地,SFF通过第二接口发送第二SRv6报文第二接口为SFF的一个出接口。第二接口预先与End.PT.SID建立了绑定关系。
与方法200相区别,方法300中,SF设备不是利用控制标识识别出报文是否是待偏移IPv6扩展头的报文,而是利用指定的接口识别出报文是否是待偏移IPv6扩展头的报文,对于从该指定接口接收的报文,SF设备会判定为要待偏移IPv6扩展头的报文。例如,预先将SFF的第二接口配置为用于与SF设备相连的专用接口,并将SFF配置为当接收到Active SID为End.PT的SRv6报文时,以不剥离SRH的方式从第二接口转发SRv6报文。并且,预先将SF设备的第一接口配置为与SFF相连的专用接口,并将SF设备被配置为对从第一接口接收的报文偏移过IPv6扩展头并对IPv6扩展头之后的载荷进行业务处理。那么,SFF接收到第一SRv6报文后,SFF根据SFF上的配置信息,不剥离第一SRv6报文的SRH,从第二接口向SF设备发送第二SRv6报文,使得第二SRv6报文到达SF设备的第一接口。SF设备接收到第二SRv6报文后,SF设备确定第二SRv6报文是从第一接口接收到的,SF设备根据SF设备上的配置信息,偏移过第二SRv6报文的IPv6扩展头,并对第二SRv6报文的IPv6扩展头之后的载荷进行业务处理。
可选地,第二SRv6报文还包括目标信息,目标信息的描述还请参见方法200中的相关介绍。
S306、SF设备根据本地配置,偏移过第二SRv6报文的IPv6扩展头,并对第二SRv6报文的IPv6扩展头之后的载荷进行业务处理,得到第三SRv6报文,第三SRv6报文和第二SRv6报文具有相同的SRH。
S307、SF设备向SFF发送第三SRv6报文。
S308、SFF从SF设备接收第三SRv6报文,第三SRv6报文和第二SRv6报文具有相同的SRH。
S309、SFF根据第三SRv6报文的SRH,对第三SRv6报文进行转发处理。
本实施例提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,利用SF设备上指定的输入接口标识要偏移IPv6扩展头的场景。SFF会将SRv6报文发送至SF设备上指定的输入接口,SF设备从指定的入接口接收到SRv6报文后,会直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH对之后的载荷进行业务处理。通过该方法,SFF无需支持SRv6 SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
在一些实施例中,SF设备利用访问控制列表(Access Control List,ACL)识别出报文是要偏移IPv6扩展头的报文,以下通过方法400进行举例说明。应理解,方法400与方法200同理的步骤还请参见方法200,在方法400中不做赘述。
参见附图19,附图19为本申请实施例提供的一种SRv6业务链中转发报文的方法400的流程图。示例性地,方法400包括S400至S410。
S400、在SFF上配置End.PT.SID。
在S401中,End.PT.SID用于指示SFF以不剥离SRH的方式向SF设备转发接收到的SRv6报文。
S401、将SF设备配置为对满足ACL中的匹配条件的报文偏移过IPv6扩展头并对IPv6扩展头之后的载荷进行业务处理。
ACL包括匹配条件和动作。当报文满足匹配条件时,SF设备会执行匹配条件对应的动作,在方法300中,匹配条件对应的动作即为偏移过IPv6扩展头并对IPv6扩展头之后的载荷进行业务处理。
匹配条件包括报文的源IP地址与ACL中的IP地址匹配、报文的目的IP地址与ACL中的IP地址匹配、报文的源端口号与ACL中的端口号匹配、报文的目的端口号与ACL中的端口号匹配中的至少一项。其中,端口号例如是TCP端口号或UDP端口号。
S402、SFF接收第一SRv6报文,第一SRv6报文的目的地址包括End.PT.SID。
S403、SFF根据End.PT.SID以及第一SRv6报文,生成第二SRv6报文,第二SRv6报文的IPv6扩展头包括SRH,第二SRv6报文和第一SRv6报文具有相同的载荷。
S404、SFF将第二SRv6报文发送至SF设备。
S405、SF设备从SFF接收第二SRv6报文。
S406、SF设备确定第二SRv6报文满足ACL中的匹配条件。
SF设备会判断第二SRv6报文是否满足ACL中的匹配条件,如果第二SRv6报文满足ACL中的匹配条件,则SF设备执行以下S406。
S407、SF设备偏移过第二SRv6报文的IPv6扩展头,并对第二SRv6报文的IPv6扩展头之后的载荷进行业务处理,得到第三SRv6报文,第三SRv6报文和第二SRv6报文具有相同的SRH。
可选地,第二SRv6报文还包括目标信息,目标信息的描述还请参见方法200中的相关介绍。
S408、SF设备向SFF发送第三SRv6报文。
S409、SFF从SF设备接收第三SRv6报文,第三SRv6报文和第二SRv6报文具有相同的SRH。
S410、SFF根据第三SRv6报文的SRH,对第三SRv6报文进行转发处理。
本实施例提供了一种实现SRv6业务链的方法,通过提供了End.PT.SID,使用End.PT.SID来标识SFF以不剥离SRH的方式向SF设备转发SRv6报文。SFF根据End.PT.SID,不会剥离SRv6报文的SRH,而是将SRv6报文发送给SF设备,并且,利用SF设备上配置的ACL标识要偏移IPv6扩展头的场景。SF设备接收到SRv6报文后,如果判定SRv6报文满足ACL中的匹配条件,则直接偏移过SRv6报文的IPv6扩展头,从而跳过SRH进行业务处理。通过该方法,SFF无需支持SRv6 SFC代理功能,即,在转发报文的过程中,SFF无需执行剥离SRH和恢复SRH的步骤,因此极大的简化了SFF在转发面的实现;并且,SFF不再需要生成和维护cache,也能真正实现转发面stateless。对于SF设备而言,SF设备无需实现SRv6功能以及End.AN SID功能,即可实现SRv6 SFC功能。
应理解,方法200、方法300和方法400中SF设备向SFF返回第三SRv6报文是可选的步骤。在另一些实施例中,SF设备从SFF接收到第二SRv6报文后,并不向SFF返回第三SRv6报文。例如,SF设备是防火墙一类的网络安全设备,SF设备执行的业务处理动作是丢包,SF设备在确定第二SRv6报文满足丢包条件的情况下,丢弃第二SRv6报文。
以上介绍了本申请实施例的方法200、方法300和方法400,以下介绍本申请实施例的SFF和SF设备,应理解,以下介绍的SFF具有上述方法200、方法300和方法400中SFF的任意功能。以下介绍的SF设备具有上述方法200、方法300和方法400中SF设备的任意功能。
附图20是本申请实施例提供的一种SFF的结构示意图,如附图20所示,SFF500包括:接收模块501,用于执行S202、S302或S402;生成模块502,用于执行S203、S303或S404;发送模块503,用于执行S204、S304或S404。
应理解,SFF500对应于上述方法实施例中的SFF,SFF500中的各模块和上述其他操作和/或功能分别为了实现方法200、方法300和方法400中的SFF所实施的各种步骤和方法,具体细节可参见上述方法200、方法300和方法400,为了简洁,在此不再赘述。
应理解,SFF500在SRv6业务链中转发报文时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将SFF500的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的SFF500与上述方法200、方法300和方法400属于同一构思,其具体实现过程详见方法200、方法300和方法400,这里不再赘述。
附图21是本申请实施例提供的一种SF设备的结构示意图,如附图21所示,SF设备600包括:接收模块601,用于执行S205、S305或S405;处理模块602,用于执行S206、S306、S406或S407。
可选地,SF设备600还包括发送模块,发送模块用于执行S207、S307或S408;
应理解,SF设备600对应于上述方法实施例中的SF设备,SF设备600中的各模块和上述其他操作和/或功能分别为了实现方法200、方法300和方法400中的SF设备所实施的各种步骤和方法,具体细节可参见上述方法200、方法300和方法400,为了简洁,在此不再赘述。
应理解,SF设备600在SRv6业务链中转发报文时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将SF设备600的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的SF设备600与上述方法200、方法300和方法400属于同一构思,其具体实现过程详见方法200、方法300和方法400,这里不再赘述。
与本申请提供的方法实施例以及虚拟装置实施例相对应,本申请实施例还提供了一种SFF和一种SF设备,下面对SFF和SF设备的硬件结构进行介绍。
以下介绍的SFF700和SF设备800分别对应于上述方法200、方法300和方法400中的SFF和SF设备,SFF700和SF设备800中的各硬件、模块和上述其他操作和/或功能分别为了实现方法实施例中SFF和SF设备所实施的各种步骤和方法,关于SFF700和SF设备800如何在SRv6业务链中转发报文的详细流程,具体细节可参见上述方法200、方法300和方法400,为了简洁,在此不再赘述。其中,方法200、方法300和方法400的各步骤通过SFF700和SF设备800处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤,为避免重复,这里不再详细描述。
SFF700对应于附图20示出的SFF500,SFF500中的每个功能模块采用SFF700的软件实现。换句话说,SFF500包括的功能模块为SFF700的处理器读取存储器中存储的程序代码后生成的。
SF设备800对应于附图21示出的SF设备600,SF设备600中的每个功能模块采用SF设备800的软件实现。换句话说,SF设备600包括的功能模块为SF设备800的处理器读取存储器中存储的程序代码后生成的。
参见附图22,附图22示出了本申请一个示例性实施例提供的SFF的结构示意图,该SFF700例如是网络设备。SFF700包括:主控板710和接口板730。
主控板也称为主处理单元(main processing unit,MPU)或路由处理卡(routeprocessor card),主控板710用于对SFF700中各个组件的控制和管理,包括路由计算、设备管理、设备维护、协议处理功能。主控板710包括:中央处理器711和存储器712。
接口板730也称为线路接口单元卡(line processing unit,LPU)、线卡(linecard)或业务板。接口板730用于提供各种业务接口并实现数据包的转发。业务接口包括而不限于以太网接口、POS(Packet over SONET/SDH)接口等,以太网接口例如是灵活以太网业务接口(Flexible Ethernet Clients,FlexE Clients)。接口板730包括:中央处理器731、网络处理器732、转发表项存储器734和物理接口(ph7sical interface card,PIC)733。
接口板730上的中央处理器731用于对接口板730进行控制管理并与主控板710上的中央处理器711进行通信。
网络处理器732用于实现报文的转发处理。网络处理器732的形态可以是转发芯片。具体而言,网络处理器732用于基于转发表项存储器734保存的转发表转发接收到的报文,如果报文的目的地址为SFF700的地址,则将该报文上送至CPU(如中央处理器711)处理;如果报文的目的地址不是SFF700的地址,则根据该目的地址从转发表中查找到该目的地址对应的下一跳和出接口,将该报文转发到该目的地址对应的出接口。其中,上行报文的处理包括:报文入接口的处理,转发表查找;下行报文的处理:转发表查找等等。
物理接口733用于实现物理层的对接功能,原始的流量由此进入接口板730,以及处理后的报文从该物理接口733发出。物理接口733也称为子卡,可安装在接口板730上,负责将光电信号转换为报文并对报文进行合法性检查后转发给网络处理器732处理。在一些实施例中,中央处理器也可执行网络处理器732的功能,比如基于通用CPU实现软件转发,从而物理接口733中不需要网络处理器732。
可选地,SFF700包括多个接口板,例如SFF700还包括接口板740,接口板740包括:中央处理器741、网络处理器742、转发表项存储器744和物理接口743。
可选地,SFF700还包括交换网板720。交换网板720也可以称为交换网板单元(switch fabric unit,SFU)。在网络设备有多个接口板730的情况下,交换网板720用于完成各接口板之间的数据交换。例如,接口板730和接口板740之间可以通过交换网板720通信。
主控板710和接口板730耦合。例如。主控板710、接口板730和接口板740,以及交换网板720之间通过系统总线与系统背板相连实现互通。在一种可能的实现方式中,主控板710和接口板730之间建立进程间通信协议(inter-process communication,IPC)通道,主控板710和接口板730之间通过IPC通道进行通信。
在逻辑上,SFF700包括控制面和转发面,控制面包括主控板710和中央处理器731,转发面包括执行转发的各个组件,比如转发表项存储器734、物理接口733和网络处理器732。控制面执行路由器、生成转发表、处理信令和协议报文、配置与维护设备的状态等功能,控制面将生成的转发表下发给转发面,在转发面,网络处理器732基于控制面下发的转发表对物理接口733收到的报文查表转发。控制面下发的转发表可以保存在转发表项存储器734中。在有些实施例中,控制面和转发面可以完全分离,不在同一设备上。
以在接口板730上执行方法200、方法300或方法400为例,物理接口733接收第一SRv6报文,发送给网络处理器732,网络处理器732根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,根据出接口等信息,在完成链路层封装后,将第二报文从物理接口733发送出去,使得第二报文传输至SF设备。在接口板740上执行方法200、方法300或方法400的流程与此同理。
应理解,SFF500中的接收模块501,发送模块503相当于SFF700中的物理接口733;SFF500中的生成模块502可以相当于网络处理器732或中央处理器711。
应理解,本申请实施例中接口板740上的操作与接口板730的操作一致,为了简洁,不再赘述。应理解,本实施例的SFF700可对应于上述各个方法实施例中的SFF,该SFF700中的主控板710、接口板730和/或740可以实现上述各个方法实施例中的SFF所具有的功能和/或所实施的各种步骤,为了简洁,在此不再赘述。
值得说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,网络设备的数据处理能力越强,提供的接口板越多。接口板上的物理接口也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,网络设备可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,网络设备可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。可选地,网络设备的形态也可以是只有一块板卡,即没有交换网板,接口板和主控板的功能集成在该一块板卡上,此时接口板上的中央处理器和主控板上的中央处理器在该一块板卡上可以合并为一个中央处理器,执行两者叠加后的功能,这种形态设备的数据交换和处理能力较低(例如,低端交换机或路由器等网络设备)。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
参见附图23,附图23示出了本申请一个示例性实施例提供的SF设备800的结构示意图。例如,该SF设备800可以是计算设备,例如是主机、服务器或个人计算机等。该SF设备800可以由一般性的总线体系结构来实现。
SF设备800可以是方法实施例全部或部分描述的内容中涉及的任一设备,比如,8888等。SF设备800包括至少一个处理器801、通信总线802、存储器803以及至少一个物理接口804。
处理器801可以是一个通用中央处理器(central processing unit,CPU)、网络处理器(network processer,NP)、微处理器、或者可以是一个或多个用于实现本申请方案的集成电路,例如,专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
通信总线802用于在上述组件之间传送信息。通信总线802可以分为地址总线、数据总线、控制总线等。为便于表示,附图23中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器803可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其它类型的静态存储设备,也可以是随机存取存储器(random access memory,RAM)或者可存储信息和指令的其它类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only Memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备,或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质,但不限于此。存储器803可以是独立存在,并通过通信总线802与处理器801相连接。存储器803也可以和处理器801集成在一起。
物理接口804使用任何收发器一类的装置,用于与其它设备或通信网络通信。物理接口804包括有线物理接口,还可以包括无线物理接口。其中,有线物理接口例如可以为以太网接口。以太网接口可以是光接口,电接口或其组合。无线物理接口可以为无线局域网(wireless local area networks,WLAN)接口,蜂窝网络物理接口或其组合等。
在具体实现中,作为一种实施例,处理器801可以包括一个或多个CPU,如附图23中所示的CPU0和CPU1。
在具体实现中,作为一种实施例,SF设备800可以包括多个处理器,如附图23中所示的处理器801和处理器805。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,SF设备800还可以包括输出设备806和输入设备807。输出设备806和处理器801通信,可以以多种方式来显示信息。例如,输出设备806可以是液晶显示器(liquid crystal display,LCD)、发光二级管(light emitting diode,LED)显示设备、阴极射线管(cathode ray tube,CRT)显示设备或投影仪(projector)等。输入设备807和处理器801通信,可以以多种方式接收用户的输入。例如,输入设备807可以是鼠标、键盘、触摸屏设备或传感设备等。
在一些实施例中,存储器803用于存储执行本申请方案的程序代码810,处理器801可以执行存储器803中存储的程序代码810。也即是,SF设备800可以通过处理器801以及存储器803中的程序代码810,来实现方法实施例提供的方法200、方法300或方法400。
本申请实施例的SF设备800可对应于上述各个方法实施例中的SF设备,并且,该SF设备800中的处理器801、物理接口804等可以实现上述各个方法实施例中的SF设备所具有的功能和/或所实施的各种步骤和方法。为了简洁,在此不再赘述。
应理解,SF设备600中的接收模块601、发送模块相当于SF设备800中的物理接口804;SF设备600中的处理模块602可以相当于SF设备800中的处理器801。
参见附图24,本申请实施例提供了一种网络系统900,所述系统900包括:SFF901和SF设备902。可选的,SFF901为SFF500或SFF700,SF设备902为SF设备600或SF设备800。
本领域普通技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和模块的具体工作过程,可以参见前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,该模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或模块的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
该作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以是两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
该集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例中方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分,应理解,“第一”、“第二”之间不具有逻辑或时序上的依赖关系,也不对数量和执行顺序进行限定。还应理解,尽管以下描述使用术语第一、第二等来描述各种元素,但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。例如,在不脱离各种所述示例的范围的情况下,第一SRv6报文可以被称为第二SRv6报文,并且类似地,第二SRv6报文可以被称为第一SRv6报文。第一SRv6报文和第二SRv6报文都可以是SRv6报文,并且在某些情况下,可以是单独且不同的SRv6报文。
本申请中术语“至少一个”的含义是指一个或多个。
还应理解,术语“如果”可被解释为意指“当...时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。类似地,根据上下文,短语“如果确定...”或“如果检测到[所陈述的条件或事件]”可被解释为意指“在确定...时”或“响应于确定...”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。
以上描述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机程序指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例中的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机程序指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如,数字视频光盘(digitalvideo disc,DVD)、或者半导体介质(例如固态硬盘)等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上描述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (32)
1.一种SRv6业务链中转发报文的方法,其特征在于,所述方法包括:
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括SRH;
所述SFF向所述SF设备发送所述第二SRv6报文。
2.根据权利要求1所述的方法,其特征在于,所述控制标识还用于指示所述SF设备在向所述SFF返回报文的过程中返回所述IPv6扩展头,所述SFF向所述SF设备发送所述第二SRv6报文之后,所述方法还包括:
所述SFF从所述SF设备接收第三SRv6报文,所述第三SRv6报文包括所述IPv6扩展头,所述第三SRv6报文和所述第二SRv6报文具有相同的SRH;
所述SFF根据所述第三SRv6报文的SRH,对所述第三SRv6报文进行转发处理。
3.根据权利要求1或2所述的方法,其特征在于,所述第二SRv6报文包括逐跳选项报头,所述逐跳选项报头包括所述控制标识。
4.根据权利要求3所述的方法,其特征在于,所述逐跳选项报头包括类型长度值TLV,所述TLV用于携带所述控制标识。
5.根据权利要求1所述的方法,其特征在于,
所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH;或者,
所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH以及所述SRH之外的其他IPv6扩展头,所述其他IPv6扩展头在所述第二SRv6报文中位于所述控制标识之后。
6.根据权利要求1所述的方法,其特征在于,所述第二SRv6报文还包括目标信息,所述目标信息为SF设备在进行业务处理时需要用到的信息,所述目标信息采用以下方式得到:
所述SFF从所述第一SRv6报文的SRH获取所述目标信息;或者,
所述SFF从所述第一SRv6报文的SRH获取业务信息,根据所述业务信息,查询映射关系信息,得到所述目标信息,所述映射关系信息保存有所述业务信息和所述目标信息之间的对应关系。
7.根据权利要求6所述的方法,其特征在于,所述目标信息包括业务链SFC元数据或者虚拟专用网络标识VPN ID中的至少一项;或者,
所述业务信息包括SFC元数据或者VPN ID中的至少一项。
8.根据权利要求6或7所述的方法,其特征在于,所述目标信息和所述控制标识位于所述第二SRv6报文中的同一个TLV。
9.一种SRv6业务链中处理报文的方法,其特征在于,所述方法包括:
业务功能SF设备从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备根据所述控制标识,偏移过所述第二SRv6报文的IPv6扩展头。
10.根据权利要求9所述的方法,其特征在于,所述控制标识还用于指示所述SF设备在向所述SFF返回报文的过程中返回所述IPv6扩展头,所述方法还包括:
所述SF设备根据所述控制标识,向所述SFF发送第三SRv6报文,所述第三SRv6报文包括所述IPv6扩展头,所述第三SRv6报文和所述第二SRv6报文具有相同的SRH。
11.根据权利要求9或10所述的方法,其特征在于,所述第二SRv6报文包括逐跳选项报头,所述逐跳选项报头包括所述控制标识。
12.根据权利要求11所述的方法,其特征在于,所述逐跳选项报头包括类型长度值TLV,所述TLV用于携带所述控制标识。
13.根据权利要求9所述的方法,其特征在于,
所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH;或者,
所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中的SRH以及所述SRH之外的其他IPv6扩展头,所述其他IPv6扩展头在所述第二SRv6报文中位于所述控制标识之后。
14.根据权利要求9所述的方法,其特征在于,所述SF设备根据所述控制标识,偏移过所述第二SRv6报文的IPv6扩展头之后,所述方法还包括:
所述SF设备进行业务处理。
15.根据权利要求14所述的方法,其特征在于,所述第二SRv6报文还包括目标信息,所述目标信息为SF设备在进行所述业务处理时需要用到的信息,所述进行业务处理,包括:
根据所述目标信息进行所述业务处理。
16.根据权利要求15所述的方法,其特征在于,所述目标信息包括业务链SFC元数据或者虚拟专用网络标识VPN ID中的至少一项。
17.根据权利要求15或16所述的方法,其特征在于,所述目标信息和所述控制标识位于所述第二SRv6报文中的同一个TLV。
18.一种SRv6业务链中转发报文的方法,其特征在于,所述方法包括:
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
所述SFF将所述第二SRv6报文发送至所述SF设备的第一接口,所述SF设备被配置为对从所述第一接口接收的报文偏移过IPv6扩展头。
19.一种SRv6业务链中处理报文的方法,其特征在于,所述方法包括:
业务功能SF设备通过第一接口,从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对从所述第一接口接收的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备偏移过所述第二SRv6报文的IPv6扩展头。
20.一种SRv6业务链中转发报文的方法,其特征在于,所述方法包括:
业务功能转发设备SFF接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
所述SFF根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
所述SFF将所述第二SRv6报文发送至所述SF设备,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过IPv6扩展头。
21.一种SRv6业务链中处理报文的方法,其特征在于,所述方法包括:
业务功能SF设备从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
所述SF设备确定所述第二SRv6报文满足所述ACL中的所述匹配条件;
所述SF设备偏移过所述第二SRv6报文的IPv6扩展头。
22.一种业务功能转发设备SFF,其特征在于,所述SFF包括:
接收模块,用于接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
生成模块,用于根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括SRH;
发送模块,用于向所述SF设备发送所述第二SRv6报文。
23.一种业务功能SF设备,其特征在于,所述SF设备包括:
接收模块,用于从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述第二SRv6报文包括控制标识,所述控制标识用于指示所述SF设备偏移过所述第二SRv6报文中所述控制标识之后的互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
处理模块,用于根据所述控制标识,偏移过所述第二SRv6报文的IPv6扩展头。
24.一种业务功能转发设备SFF,其特征在于,所述SFF包括:
接收模块,用于接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
生成模块,用于根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
发送模块,用于将所述第二SRv6报文发送至所述SF设备的第一接口,所述SF设备被配置为对从所述第一接口接收的报文偏移过IPv6扩展头。
25.一种业务功能SF设备,其特征在于,所述SF设备包括:
接收模块,用于通过第一接口,从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对从所述第一接口接收的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
处理模块,用于偏移过所述第二SRv6报文的IPv6扩展头。
26.一种业务功能转发设备SFF,其特征在于,所述SFF包括:
接收模块,用于接收第一互联网协议第6版分段路由SRv6报文,所述第一SRv6报文的目的地址包括端点穿透段标识End.PT.SID,所述End.PT.SID用于指示所述SFF以不剥离分段路由头SRH的方式向业务功能SF设备转发所述第一SRv6报文;
生成模块,用于根据所述End.PT.SID以及所述第一SRv6报文,生成第二SRv6报文,所述第二SRv6报文的互联网协议第6版IPv6扩展头包括所述SRH;
发送模块,用于将所述第二SRv6报文发送至所述SF设备,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过IPv6扩展头。
27.一种业务功能SF设备,其特征在于,所述SF设备包括:
接收模块,用于从业务功能转发设备SFF接收第二互联网协议第6版分段路由SRv6报文,所述SF设备被配置为对满足访问控制列表ACL中的匹配条件的报文偏移过互联网协议第6版IPv6扩展头,所述第二SRv6报文的IPv6扩展头包括分段路由头SRH;
确定模块,用于确定所述第二SRv6报文满足所述ACL中的所述匹配条件;
处理模块,用于偏移过所述第二SRv6报文的IPv6扩展头。
28.一种业务功能转发设备SFF,其特征在于,所述SFF包括处理器和物理接口,所述处理器用于执行指令,使得所述SFF执行如权利要求1至权利要求8、权利要求18、权利要求20中任一项所述的方法,所述物理接口用于接收或发送报文。
29.一种业务功能SF设备,其特征在于,所述SF设备包括处理器和物理接口,所述处理器用于执行指令,使得所述SF设备执行如权利要求9至权利要求17、权利要求19、权利要求21中任一项所述的方法,所述物理接口用于接收或发送报文。
30.一种网络系统,其特征在于,所述系统包括业务功能转发设备SFF和业务功能SF设备,所述SFF用于执行如权利要求1至权利要求8、权利要求18、权利要求20中任一项所述的方法,所述SF设备用于执行如权利要求9至权利要求17、权利要求19、权利要求21中任一项所述的方法。
31.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器读取以使业务功能转发设备SFF执行如权利要求1至权利要求8、权利要求18、权利要求20中任一项所述的方法。
32.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器读取以使业务功能SF设备执行如权利要求9至权利要求17、权利要求19、权利要求21中任一项所述的方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010421893.2A CN113691448B (zh) | 2020-05-18 | 2020-05-18 | SRv6业务链中转发报文的方法、SFF及SF设备 |
JP2022555904A JP7432095B2 (ja) | 2020-05-18 | 2021-05-17 | SRv6サービス機能チェーンでパケットを転送する方法、SFF、およびSFデバイス |
EP21807505.9A EP4113919A4 (en) | 2020-05-18 | 2021-05-17 | METHOD FOR TRANSFERRING A MESSAGE IN A CHAIN OF SRV6, SFF AND SF DEVICE SERVICE FUNCTIONS |
PCT/CN2021/094206 WO2021233267A1 (zh) | 2020-05-18 | 2021-05-17 | SRv6业务链中转发报文的方法、SFF及SF设备 |
US18/047,299 US20230078123A1 (en) | 2020-05-18 | 2022-10-18 | Method for Forwarding Packet in SRV6 Service Function Chain and SF Device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010421893.2A CN113691448B (zh) | 2020-05-18 | 2020-05-18 | SRv6业务链中转发报文的方法、SFF及SF设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113691448A CN113691448A (zh) | 2021-11-23 |
CN113691448B true CN113691448B (zh) | 2022-09-23 |
Family
ID=78575653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010421893.2A Active CN113691448B (zh) | 2020-05-18 | 2020-05-18 | SRv6业务链中转发报文的方法、SFF及SF设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230078123A1 (zh) |
EP (1) | EP4113919A4 (zh) |
JP (1) | JP7432095B2 (zh) |
CN (1) | CN113691448B (zh) |
WO (1) | WO2021233267A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115134192A (zh) * | 2021-03-25 | 2022-09-30 | 中兴通讯股份有限公司 | 信息处理方法、设备和存储介质 |
CN114285907B (zh) * | 2021-12-03 | 2023-05-26 | 中国联合网络通信集团有限公司 | 数据传输方法、装置、电子设备及存储介质 |
CN114520751A (zh) * | 2021-12-29 | 2022-05-20 | 中国电信股份有限公司 | 一种基于软件定义广域网的隧道传输方法及装置 |
CN114143380B (zh) * | 2022-01-04 | 2023-06-09 | 烽火通信科技股份有限公司 | 解决SRv6尾节点掉电场景OAM和业务不一致的方法和系统 |
CN114448881B (zh) * | 2022-02-25 | 2023-06-09 | 烽火通信科技股份有限公司 | 一种跨sr mpls与srv6域互操作通信的方法和系统 |
CN114978985A (zh) * | 2022-05-20 | 2022-08-30 | 中国电信股份有限公司 | 一种报文处理方法、装置、电子设备及存储介质 |
CN115277530B (zh) * | 2022-07-20 | 2024-04-26 | 杭州安恒信息技术股份有限公司 | 基于SRv6协议的数据处理方法、装置、设备及介质 |
CN117527693A (zh) * | 2022-08-03 | 2024-02-06 | 华为技术有限公司 | 报文转发方法、设备、系统及存储介质 |
CN115499392A (zh) * | 2022-08-22 | 2022-12-20 | 中国电信股份有限公司 | 租户隔离服务方法、装置,以及,电子设备 |
US11968119B1 (en) * | 2022-10-14 | 2024-04-23 | Ciena Corporation | Service Function Chaining using uSID in SRv6 |
CN116346492B (zh) * | 2023-04-18 | 2024-05-14 | 浙江御安信息技术有限公司 | 一种基于APNv6的数据安全管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103004166A (zh) * | 2011-07-13 | 2013-03-27 | 华为技术有限公司 | 一种IPv6报文处理方法及装置 |
CN108156077A (zh) * | 2016-12-02 | 2018-06-12 | 中兴通讯股份有限公司 | 一种基于IPv6数据平面的分段路由转发方法及装置 |
WO2018166325A1 (zh) * | 2017-03-14 | 2018-09-20 | 华为技术有限公司 | 一种数据报文的转发方法和设备 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330714B (zh) * | 2015-07-02 | 2020-05-29 | 中兴通讯股份有限公司 | 一种实现业务功能链的方法和装置 |
US10164875B2 (en) | 2016-02-22 | 2018-12-25 | Cisco Technology, Inc. | SR app-segment integration with service function chaining (SFC) header metadata |
US10506083B2 (en) * | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
US20190140863A1 (en) * | 2017-11-06 | 2019-05-09 | Cisco Technology, Inc. | Dataplane signaled bidirectional/symmetric service chain instantiation for efficient load balancing |
CN110557329A (zh) * | 2018-05-30 | 2019-12-10 | 中兴通讯股份有限公司 | 一种报文转发的方法、装置和节点 |
WO2020048493A1 (en) * | 2018-09-05 | 2020-03-12 | Huawei Technologies Co., Ltd. | Segment routing in mpls network |
US10812374B2 (en) * | 2018-09-21 | 2020-10-20 | Cisco Technology, Inc. | Segment routing with fast reroute for container networking |
US10749710B2 (en) * | 2018-11-02 | 2020-08-18 | Cisco Technology, Inc. | Service offload or bypass initiated by a service function forwarder in a service function chaining network |
CN109688057B (zh) * | 2018-12-13 | 2021-08-24 | Ut斯达康通讯有限公司 | 基于ipv6的段路由网络的报文转发方法及装置 |
-
2020
- 2020-05-18 CN CN202010421893.2A patent/CN113691448B/zh active Active
-
2021
- 2021-05-17 JP JP2022555904A patent/JP7432095B2/ja active Active
- 2021-05-17 EP EP21807505.9A patent/EP4113919A4/en active Pending
- 2021-05-17 WO PCT/CN2021/094206 patent/WO2021233267A1/zh unknown
-
2022
- 2022-10-18 US US18/047,299 patent/US20230078123A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103004166A (zh) * | 2011-07-13 | 2013-03-27 | 华为技术有限公司 | 一种IPv6报文处理方法及装置 |
CN108156077A (zh) * | 2016-12-02 | 2018-06-12 | 中兴通讯股份有限公司 | 一种基于IPv6数据平面的分段路由转发方法及装置 |
WO2018166325A1 (zh) * | 2017-03-14 | 2018-09-20 | 华为技术有限公司 | 一种数据报文的转发方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
EP4113919A4 (en) | 2023-08-02 |
US20230078123A1 (en) | 2023-03-16 |
CN113691448A (zh) | 2021-11-23 |
WO2021233267A1 (zh) | 2021-11-25 |
JP2023521951A (ja) | 2023-05-26 |
EP4113919A1 (en) | 2023-01-04 |
JP7432095B2 (ja) | 2024-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113691448B (zh) | SRv6业务链中转发报文的方法、SFF及SF设备 | |
KR102486372B1 (ko) | SRv6 터널 정보를 획득하기 위한 방법, 디바이스 및 시스템 | |
EP4102785A1 (en) | Message processing method and apparatus, and network device and storage medium | |
CN113055289B (zh) | 基于业务功能链sfc的报文转发方法、装置和系统 | |
CN108702331B (zh) | Sr应用段与服务功能链(sfc)报头元数据的集成 | |
WO2017137004A1 (en) | Method and apparatus for service function forwarding in a service domain | |
RU2704714C1 (ru) | Технологии для предоставления максимальной глубины идентификатора сегмента узла и/или линии связи, использующие ospf | |
US20230300070A1 (en) | Packet Sending Method, Device, and System | |
US20210036950A1 (en) | Data packet processing method and apparatus, storage medium, and electronic device | |
CN112019433B (zh) | 一种报文转发方法和装置 | |
CN113079089A (zh) | 业务链的故障保护方法、装置、设备、系统及存储介质 | |
EP2975808B1 (en) | Method for packet processing and packet device and system | |
CN110022263B (zh) | 一种数据传输的方法及相关装置 | |
CN114513457A (zh) | Bgp流规则路由的发布方法、网络设备及存储介质 | |
US20230216792A1 (en) | Method for Generating Routing Information, Method for Sending Location Information, Method for Forwarding Packet, and Device | |
CN114301839A (zh) | 一种组播报文传输方法及装置 | |
JP2016523062A (ja) | 入力パラメータを生成するための方法および装置 | |
CN115426305B (zh) | 报文处理方法、装置、系统及存储介质 | |
US20230261963A1 (en) | Underlay path discovery for a wide area network | |
EP4210290A1 (en) | Packet transmission method and apparatus | |
WO2023040782A1 (zh) | 处理报文的方法、系统、设备和存储介质 | |
CN118075186A (zh) | 用于sd-wan的通信方法、报文处理方法及网络设备 | |
CN116074235A (zh) | 报文处理方法、装置及系统 | |
CN117061406A (zh) | 一种报文处理的方法及相关设备 | |
CN117097818A (zh) | 一种报文处理的方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |