CN114363183A - 一种业务链地址池切片处理方法、装置及系统 - Google Patents
一种业务链地址池切片处理方法、装置及系统 Download PDFInfo
- Publication number
- CN114363183A CN114363183A CN202011063013.5A CN202011063013A CN114363183A CN 114363183 A CN114363183 A CN 114363183A CN 202011063013 A CN202011063013 A CN 202011063013A CN 114363183 A CN114363183 A CN 114363183A
- Authority
- CN
- China
- Prior art keywords
- address
- address segment
- slice
- slices
- firewalls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Abstract
本发明实施例提供了一种业务链地址池切片处理方法、装置及系统,该方法包括:根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片;根据防火墙数量为多个地址段切片分配对应的防火墙,得到包括地址段切片与防火墙的对应关系的地址段切片信息,该地址段切片信息用于该防火墙发布第一BGP动态路由,该第一BGP动态路由用于路由器获取包括该地址段切片信息的第一路由信息,该第一路由信息用于该路由器转发业务数据,可以解决相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在各个网元上汇聚的问题,通过包括该地址段切片信息的路由信息转发业务,使得同一用户的业务数据可以汇聚到同一网元中处理。
Description
技术领域
本发明实施例涉及通信领域,具体而言,涉及一种业务链地址池切片处理方法、装置及系统。
背景技术
业务链(Service Function Chaining,or Service Chain)技术,是一种引导网络业务报文按序通过多个业务处理节点(Service Function)的转发技术,其特点是可按照策略动态编排,同时业务节点可快速灵活的进入和退出业务链。
现如今,由于IPV4(Internet Protocol Version 4,互联网协议第4版)最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展,IPV6(Internet ProtocolVersion6,互联网协议第6版)逐渐正在替换IPV4。对于业务链也有这样的需求。
但是,由于IPV6地址充足,不再需要内外网的网络地址转换(Network AddressTransform,简称为NAT)转换,如何使用户访问网络的上下行流量按照用户地址在各网元上进行汇聚是最大的问题。
针对相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在网元上汇聚的问题,尚未提出解决方案。
发明内容
本发明实施例提供了一种业务链地址池切片处理方法、装置及系统,以至少解决相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在网元上汇聚的问题。
根据本发明的一个实施例,提供了一种业务链地址池切片处理方法,应用于网关,所述方法包括:
根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片;
根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一边界网关协议(Border Gateway Protocol,简称为BGP)动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,在根据所述切片粒度对所述IPV6地址段进行切片处理,得到所述多个地址段切片之后,所述方法还包括:
将所述地址段切片信息存储到数据库中;
将所述地址段切片信息发送给网元与防火墙。
在一实施例中,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息之后,所述方法还包括:
接收上行业务数据,其中,所述上行业务数据携带有IPV6地址;
将所述上行业务数据发送给目标网元,其中,若所述目标网元的下一跳为防火墙,所述目标网元用于根据所述地址段切片将所述上行业务数据发送给所述防火墙。
在一实施例中,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到所述地址段切片信息之后,所述方法还包括:
接收IPV6地址段变更的通知消息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;
根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息。
在一实施例中,在根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片之前,所述方法还包括:
接收切片命令,其中,所述切片命令中携带有所述切片粒度;
获取所述IPV6地址段与所述防火墙数量。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理方法,应用于防火墙,所述方法包括:
接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
根据所述地址段切片发布第一BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,在根据所述地址段切片发布是第一BGP动态路由之后,所述方法还包括:
接收上一跳目标网元根据地址段切片转发的上行业务数据;
根据所述地址段切片将所述上行业务数据发送给路由器,其中,所述路由器根据所述第一路由信息转发所述上行业务流量。
在一实施例中,在根据所述地址段切片发布所述第一BGP动态路由之后,所述方法还包括:
接收所述路由器根据所述第一路由信息转发的下行业务数据;
根据所述地址断段切片转发所述下行业务数据。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理装置,应用于网关,所述装置包括:
第一切片处理模块,用于根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片;
第一分配模块,用于根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,所述装置还包括:
存储模块,用于将所述地址段切片信息存储到数据库中;
第一发送模块,用于将所述地址段切片信息发送给网元与防火墙。
在一实施例中,所述装置还包括:
第一接收数据模块,用于接收上行业务数据,其中,所述上行业务数据携带有IPV6地址;
第二发送模块,用于将所述上行业务数据发送给目标网元,其中,若所述目标网元的下一跳为防火墙,所述目标网元用于根据所述地址段切片将所述上行业务数据发送给所述防火墙。
在一实施例中,所述装置还包括:
接收消息模块,用于接收IPV6地址段变更的通知消息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
第二切片处理模块,用于根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;
第二分配模块,用于根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息。
在一实施例中,所述装置还包括:
接收命令模块,用于接收切片命令,其中,所述切片命令中携带有所述切片粒度;
获取模块,用于获取所述IPV6地址段与所述防火墙数量。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理装置,应用于防火墙,所述装置包括:
接收切片模块,用于接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
分布模块,用于根据所述地址段切片发布第一BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,所述装置还包括:
第二接收数据模块,用于接收上一跳目标网元根据地址段切片转发的上行业务数据;
第三发送模块,用于根据所述地址段切片将所述上行业务数据发送给路由器,其中,所述路由器根据所述第一路由信息转发所述上行业务流量。
在一实施例中,所述装置还包括:
第三接收数据模块,用于接收所述路由器根据所述第一路由信息转发的下行业务数据;
转发模块,用于根据所述地址断段切片转发所述下行业务数据。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理系统,所述系统至少包括:网关、防火墙、路由器,其中,
所述网关,用于根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系;
所述防火墙,用于根据所述地址段切片信息发布第一BGP动态路由;
所述路由器,用于根据所述第一BGP动态路由获取包括所述地址段切片信息的第一路由信息,并根据所述第一路由信息转发业务数据。
在一实施例中,所述系统还包括:网元,
所述网关,还用于将所述地址段切片信息存储到数据库中,并将所述地址段切片信息发送给所述网元、所述防火墙。
所述网元,用于存储所述地址段切片信息;
所述防火墙,还用于存储所述地址段切片信息。
在一实施例中,所述网关,还用于接收上行业务数据,并将所述上行业务数据发送给目标网元,其中,所述上行业务数据携带有IPV6地址,所述目标网元为所述网元中的一个;
所述目标网元,用于在所述目标网元的下一跳为防火墙的情况下,根据所述地址段切片将所述上行业务数据发送给所述防火墙;
所述防火墙,还用于根据所述地址段切片将所述上行业务数据发送给所述路由器;
所述路由器,还用于根据所述第一路由信息转发所述上行业务流量。
在一实施例中,所述网关,还用于接收IPV6地址段变更的通知消息,根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;并根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
所述防火墙,还用于根据所述变更后的地址段切片信息发布第二BGP动态路由;
所述路由器,还用于根据所述第二BGP动态路由获取包括所述更新后的地址段切片信息的第二路由信息,并根据所述第二路由信息转发业务数据。
根据本发明的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片;根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据,可以解决相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在各个网元上汇聚的问题,通过包括所述地址段切片信息的路由信息转发业务,使得同一用户的业务数据可以汇聚到同一网元中处理。
附图说明
图1是本发明实施例的业务链地址池切片处理方法的移动终端的硬件结构框图;
图2是根据本发明实施例的业务链地址池切片处理方法的流程图一;
图3是根据本发明实施例的业务链地址池切片处理方法的流程图二;
图4是根据本实施例的业务链地址池切片处理系统的框图;
图5是根据本优选实施例的业务链地址池切片处理系统的框图;
图6是根据本优选实施例的业务链地址池切片系统的框图;
图7是根据本实施例的地址池切片处理的流程图;
图8是根据本实施例的增加地址段进行增量切片处理的流程图;
图9是根据本实施例的按照地址段进行业务链的媒体流处理的流程图;
图10是根据本实施例的业务链地址池切片处理装置的框图一;
图11是根据本实施例的业务链地址池切片处理装置的框图二。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明的实施例。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的业务链地址池切片处理方法的移动终端的硬件结构框图,如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的数据处理方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及业务链地址池切片处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端或网络架构的业务链地址池切片处理方法,图2是根据本发明实施例的业务链地址池切片处理方法的流程图一,如图2所示,应用于网关,该流程包括如下步骤:
步骤S202,根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片;
在一实施例中,在根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片之前,接收切片命令,其中,所述切片命令中携带有所述切片粒度,获取所述IPV6地址段与所述防火墙数量,便于进行切片处理。
步骤S204,根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据,其中,业务数据包括上行业务数据与下行业务数据,或者,上行业务流量与下行业务流量。
通过上述步骤S202至S204,可以解决相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在各个网元上汇聚的问题,通过包括所述地址段切片信息的路由信息转发业务,使得同一用户的业务数据可以汇聚到同一网元中处理。
在一实施例中,在根据所述切片粒度对所述IPV6地址段进行切片处理,得到所述多个地址段切片之后,将所述地址段切片信息存储到数据库中;将所述地址段切片信息发送给网元与防火墙,其中,网元为一个或多个,防火墙为一个或多个,网元与防火墙接收到地址段切片信息之后进行存储,便于后延转发业务数据。
在一实施例中,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息之后,接收上行业务数据,其中,所述上行业务数据携带有IPV6地址;将所述上行业务数据发送给目标网元,其中,若所述目标网元的下一跳为防火墙,所述目标网元用于根据所述地址段切片将所述上行业务数据发送给所述防火墙。
在一实施例中,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到所述地址段切片信息之后,接收IPV6地址段变更的通知消息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息,实现了当IPV6地址段增加或删除时实时更新地址段切片信息。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理方法,图3是根据本发明实施例的业务链地址池切片处理方法的流程图二,如图3所示,应用于防火墙,该流程包括如下步骤:
步骤S302,接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
步骤S304,根据所述地址段切片发布第一BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
通过上述步骤S302至S304,可以解决相关技术中由于IPV6地址充足,如何使用户访问网络的业务数据按照用户地址在各个网元上汇聚的问题,通过包括所述地址段切片信息的路由信息转发业务,使得同一用户的业务数据可以汇聚到同一网元中处理。
在一实施例中,在根据所述地址段切片发布是第一BGP动态路由之后,接收上一跳目标网元根据地址段切片转发的上行业务数据,根据所述地址段切片将所述上行业务数据发送给路由器,其中,所述路由器根据所述第一路由信息转发所述上行业务流量。
在一实施例中,在根据所述地址段切片发布所述第一BGP动态路由之后,接收所述路由器根据所述第一路由信息转发的下行业务数据,根据所述地址断段切片转发所述下行业务数据。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理系统,图4是根据本实施例的业务链地址池切片处理系统的框图,如图4所示,所述系统至少包括:网关42、防火墙44、路由器46,其中,
所述网关42,用于根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系;
所述防火墙44,用于根据所述地址段切片信息发布第一BGP动态路由;
所述路由器46,用于根据所述第一BGP动态路由获取包括所述地址段切片信息的第一路由信息,并根据所述第一路由信息转发业务数据。
图5是根据本优选实施例的业务链地址池切片处理系统的框图,如图5所示,所述系统还包括:网元48,
所述网关42,还用于将所述地址段切片信息存储到数据库中,并将所述地址段切片信息发送给所述网元、所述防火墙。
所述网元48,用于存储所述地址段切片信息;
所述防火墙44,还用于存储所述地址段切片信息。
在一实施例中,所述网关42,还用于接收上行业务数据,并将所述上行业务数据发送给目标网元,其中,所述上行业务数据携带有IPV6地址,所述目标网元为所述网元中的一个;
所述目标网元,用于在所述目标网元的下一跳为防火墙的情况下,根据所述地址段切片将所述上行业务数据发送给所述防火墙;
所述防火墙44,还用于根据所述地址段切片将所述上行业务数据发送给所述路由器;
所述路由器46,还用于根据所述第一路由信息转发所述上行业务流量。
在一实施例中,所述网关42,还用于接收IPV6地址段变更的通知消息,根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;并根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
所述防火墙4,还用于根据所述变更后的地址段切片信息发布第二BGP动态路由;
所述路由器46,还用于根据所述第二BGP动态路由获取包括所述更新后的地址段切片信息的第二路由信息,并根据所述第二路由信息转发业务数据。
上述的网关具体可以是服务网关/PGW,网元具体可以是业务链代理,图6是根据本优选实施例的业务链地址池切片系统的框图,如图6所示,该系统包括,
SGW/PGW,Serving GateWay,服务网关。PDN GateWay,PDN网关。移动通信网络中的重要组成部分。包含了SFCC-Master(简称为SFCC-M)模块。
SFCC,Service Function Chain Controller,业务链控制器,分为Master和Agent。用于业务链链数据的维护,数据由Master同步给Agent。
SFCP,Service Function Chain Proxy,业务链代理,用于业务链的流量处理。
FW,防火墙,用于构建内、外网之间一道相对隔绝的保护屏障。
Router,路由器,连接两个或多个网络的设备,在网络间起网关的作用。
本实施例实现了将同一用户访问网络的上下行流量按照用户地址在各网元上进行汇聚处理,可以提供更好的服务。使各个网元可以通过地址池的切片,将同一用户地址流量发往特定的下一跳网元。主要包括以下步骤:
SGW/PGW上已有用户IPV6地址池,维护人员输入地址池切片命令,命令中带有切片粒度、最后一跳防火墙VNFID。
SGW/PGW的SFCC-Master设备根据切片算法,将所有用户IPV6的地址段根据防火墙的个数进行平均分配。
SFCC-Master设备将计算出的切片结果同步给所有的SFCC-Agent(简称为SFCC-A)。
各网元的SFCC-Agent将切片结果再同步给对应的数据处理模块。
切片信息还需要通过BGP协议或手工同步给路由器、网元。
用户上网时,各个数据处理模块根据切片信息将用户上网流量发送给相应的网元设备。
当用户地址段增加或减少的时候,SFCC-Master设备进行切片计算,并将结果同步给各SFCC-Agent,SFCC-Agent再同步给对应的数据处理模块。
图7是根据本实施例的地址池切片处理的流程图,如图7所示,主要有如下步骤,
步骤S701,SGW/PGW根据切片粒度以及FW的数量,对IPV6地址段进行切片处理,得到切片信息(对应上述的地址段切片信息),具体的,SGW/PGW已经配置了IPV6的地址段,输入初次切片命令,切片命令包含切片粒度,SGW/PGW的SFCC-Master模块读取IPV6地址段信息以及FW信息。SFCC-Master根据切片粒度以及FW的数量,对IPV6地址段进行切片操作,并将切片信息保存到数据库。
步骤S702-S704,SGW/PGW将切片信息传送给各个网元以及防火墙,具体的,SFCC-Master模块将切片信息传送给各个网元的SFCC-Agant模块以及防火墙;
步骤S705-S707,各个网元及防火墙存储切片信息,具体的,各个网元的SFCC-Agent模块将切片信息再同步给对应的数据处理模块。
步骤S708,防火墙根据切片信息发布BGP动态路由(对应上述第一BGP动态路由),具体的,防火墙获取到切片信息后,根据地址段切片和防火墙的对应关系,发布BGP动态路由;
步骤S709,路由器获取路由信息。
图8是根据本实施例的增加地址段进行增量切片处理的流程图,如图8所示,主要包括以下步骤:
步骤S801,SGW/PGW接收地址段变更的通知消息,具体的,SGW/PGW的SFCC-Master模块注册数据库地址段信息变化通知消息。
步骤S802,SGW/PGW根据保存的防火墙的数量以及切片粒度,对变更后的地址段进行切片处理,得到更新后的切片信息,其中,SGW/PGW上增加地址段,数据库中增加相关记录,数据库模块同步到SFCC-Master模块。SFCC-Master获取到地址段信息,根据保存的防火墙的数量以及切片粒度,对新的地址段信息进行切片,并将更新后的切片信息保存到数据库。
步骤S803-805,SGW/PGW将变更后的切片信息发送给各个网元以及防火墙,其他通过SFCC-Master模块将增量切片信息传送给各个网元的SFCC-Agant模块以及防火墙。
步骤S806-808,各个网元以及防火墙存储变更后的切片信息,具体地,各个网元的SFCC-Agent模块将增量切片信息再同步给对应的数据处理模块。
步骤S809,防火墙根据变更后的切片信息发布BGP动态路由(对应上述第二BGP动态路由),防火墙获取到增量切片信息后,根据地址段切片和防火墙的关系,发布BGP动态路由;
步骤S810,路由器获取变更后的路由信息。
删除地址段的操作和增加地址段操作类似,不再赘述。
图9是根据本实施例的按照地址段进行业务链的媒体流处理的流程图,如图9所示,主要包括以下步骤:
步骤S901,SGW/PGW将上行流量发送给SFCP1,具体的,用户上网,SGW/PGW的数据处理模块将上行流量发送给SFCP1的数据处理模块。
步骤S902-903,SFCP1判断下一跳不为防火墙,按照原有的HASH算法发送给SFCP2,具体的,SFCP1的数据处理模块,按照原有的HASH算法发送给下一跳网元(即SFCP2)的数据处理模块,并记录到数据流表中。
步骤S904-905,SFCP2判断下一跳为防火墙,根据切片信息将上行数据发送给防火墙,具体的,SFCP2的数据处理模块判断下一跳为防火墙,则根据切片信息和用户的地址信息,将数据发送给防火墙的特定数据处理模块,并记录到数据流表中。
步骤S906,防火墙根据切片信息,将上行数据发送到路由器,具体的,防火墙的特定数据处理模块根据切片信息,将上行数据发送到路由器,并记录到数据流表中。
步骤S907,路由器根据路由信息将下行数据发送给防火墙,具体的,路由器根据路由器上配置的BGP路由信息,下行数据被传送给防火墙的特定数据处理模块。
步骤S908,防火墙将下行数据发送给SFCP2,具体的,防火墙的数据处理模块查询数据流表,将下行数据发送给上一跳SFCP2对应的数据处理模块。
步骤S909,SFCP2将下行数据发送给SFCP1,具体的,SFCP2的数据处理模块查询数据流表,将下行数据发送给上一跳SFCP1对应的数据处理模块。
步骤S910,SFCP1将下行数据发送给网关,具体的,SFCP1的数据处理模块查询数据流表,将下行数据发送给SGW/PGW的数据处理模块。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理装置,应用于网关,图10是根据本实施例的业务链地址池切片处理装置的框图一,如图10所示,所述装置包括:
第一切片处理模块102,用于根据切片粒度对I PV6地址段进行切片处理,得到多个地址段切片;
第一分配模块104,用于根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,所述装置还包括:
存储模块,用于将所述地址段切片信息存储到数据库中;
第一发送模块,用于将所述地址段切片信息发送给网元与防火墙。
在一实施例中,所述装置还包括:
第一接收数据模块,用于接收上行业务数据,其中,所述上行业务数据携带有IPV6地址;
第二发送模块,用于将所述上行业务数据发送给目标网元,其中,若所述目标网元的下一跳为防火墙,所述目标网元用于根据所述地址段切片将所述上行业务数据发送给所述防火墙。
在一实施例中,所述装置还包括:
接收消息模块,用于接收IPV6地址段变更的通知消息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
第二切片处理模块,用于根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;
第二分配模块,用于根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息。
在一实施例中,所述装置还包括:
接收命令模块,用于接收切片命令,其中,所述切片命令中携带有所述切片粒度;
获取模块,用于获取所述IPV6地址段与所述防火墙数量。
根据本发明的另一个实施例,还提供了一种业务链地址池切片处理装置,应用于防火墙,图11是根据本实施例的业务链地址池切片处理装置的框图二,如图11所示,所述装置包括:
接收切片模块112,用于接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
分布模块114,用于根据所述地址段切片发布第一BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
在一实施例中,所述装置还包括:
第二接收数据模块,用于接收上一跳目标网元根据地址段切片转发的上行业务数据;
第三发送模块,用于根据所述地址段切片将所述上行业务数据发送给路由器,其中,所述路由器根据所述第一路由信息转发所述上行业务流量。
在一实施例中,所述装置还包括:
第三接收数据模块,用于接收所述路由器根据所述第一路由信息转发的下行业务数据;
转发模块,用于根据所述地址断段切片转发所述下行业务数据。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种业务链地址池切片处理方法,其特征在于,应用于网关,所述方法包括:
根据切片粒度对互联网协议第6版IPV6地址段进行切片处理,得到多个地址段切片;
根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一边界网关协议BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
2.根据权利要求1所述的方法,其特征在于,在根据所述切片粒度对所述IPV6地址段进行切片处理,得到所述多个地址段切片之后,所述方法还包括:
将所述地址段切片信息存储到数据库中;
将所述地址段切片信息发送给网元与防火墙。
3.根据权利要求2所述的方法,其特征在于,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息之后,所述方法还包括:
接收上行业务数据,其中,所述上行业务数据携带有IPV6地址;
将所述上行业务数据发送给目标网元,其中,若所述目标网元的下一跳为防火墙,所述目标网元用于根据所述地址段切片将所述上行业务数据发送给所述防火墙。
4.根据权利要求1至3中任一项所述的方法,其特征在于,在根据所述防火墙数量为所述多个地址段切片分配对应的防火墙,得到所述地址段切片信息之后,所述方法还包括:
接收IPV6地址段变更的通知消息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;
根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息。
5.根据权利要求1至3中任一项所述的方法,其特征在于,在根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片之前,所述方法还包括:
接收切片命令,其中,所述切片命令中携带有所述切片粒度;
获取所述IPV6地址段与所述防火墙数量。
6.一种业务链地址池切片处理方法,其特征在于,应用于防火墙,所述方法包括:
接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对互联网协议第6版IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
根据所述地址段切片发布第一边界网关协议BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
7.根据权利要求6所述的方法,其特征在于,在根据所述地址段切片发布是第一BGP动态路由之后,所述方法还包括:
接收上一跳目标网元根据地址段切片转发的上行业务数据;
根据所述地址段切片将所述上行业务数据发送给路由器,其中,所述路由器根据所述第一路由信息转发所述上行业务流量。
8.根据权利要求6所述的方法,其特征在于,在根据所述地址段切片发布所述第一BGP动态路由之后,所述方法还包括:
接收所述路由器根据所述第一路由信息转发的下行业务数据;
根据所述地址断段切片转发所述下行业务数据。
9.一种业务链地址池切片处理装置,其特征在于,应用于网关,所述装置包括:
第一切片处理模块,用于根据切片粒度对互联网协议第6版IPV6地址段进行切片处理,得到多个地址段切片;
第一分配模块,用于根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系,所述地址段切片信息用于所述防火墙发布第一边界网关协议BGP动态路由,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
10.一种业务链地址池切片处理装置,其特征在于,应用于防火墙,所述装置包括:
接收切片模块,用于接收网关发送的地址段切片,其中,所述地址段切片是所述网关根据切片粒度对互联网协议第6版IPV6地址段进行切片处理,得到多个地址段切片,并根据防火墙数量为所述多个地址段切片分配对应的防火墙之后得到的,所述地址段切片信息包括地址段切片与防火墙的对应关系;
分布模块,用于根据所述地址段切片发布第一BGP动态路由,其中,所述第一BGP动态路由用于路由器获取包括所述地址段切片信息的第一路由信息,所述第一路由信息用于所述路由器转发业务数据。
11.一种业务链地址池切片处理系统,其特征在于,所述系统至少包括:网关、防火墙、路由器,其中,
所述网关,用于根据切片粒度对IPV6地址段进行切片处理,得到多个地址段切片,根据防火墙数量为所述多个地址段切片分配对应的防火墙,得到地址段切片信息,其中,所述地址段切片信息包括地址段切片与防火墙的对应关系;
所述防火墙,用于根据所述地址段切片信息发布第一边界网关协议BGP动态路由;
所述路由器,用于根据所述第一BGP动态路由获取包括所述地址段切片信息的第一路由信息,并根据所述第一路由信息转发业务数据。
12.根据权利要求11所述的系统,其特征在于,所述系统还包括:网元,
所述网关,还用于将所述地址段切片信息存储到数据库中,并将所述地址段切片信息发送给所述网元、所述防火墙;
所述网元,用于存储所述地址段切片信息;
所述防火墙,还用于存储所述地址段切片信息。
13.根据权利要求12所述的系统,其特征在于,
所述网关,还用于接收上行业务数据,并将所述上行业务数据发送给目标网元,其中,所述上行业务数据携带有IPV6地址,所述目标网元为所述网元中的一个;
所述目标网元,用于在所述目标网元的下一跳为防火墙的情况下,根据所述地址段切片将所述上行业务数据发送给所述防火墙;
所述防火墙,还用于根据所述地址段切片将所述上行业务数据发送给所述路由器;
所述路由器,还用于根据所述第一路由信息转发所述上行业务流量。
14.根据权利要求11所述的系统,其特征在于,
所述网关,还用于接收IPV6地址段变更的通知消息,根据所述切片粒度对变更后的IPV6地址段进行切片处理,得到变更后的多个地址段切片;并根据所述防火墙数量为所述变更后的多个地址段切片分配对应的防火墙,得到变更后的地址段切片信息,其中,所述IPV6地址段变更包括增加一个或多个IPV6地址段,删除部分IPV6地址段;
所述防火墙,还用于根据所述变更后的地址段切片信息发布第二BGP动态路由;
所述路由器,还用于根据所述第二BGP动态路由获取包括所述更新后的地址段切片信息的第二路由信息,并根据所述第二路由信息转发业务数据。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至5、6至8任一项中所述的方法。
16.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5、6至8任一项中所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011063013.5A CN114363183A (zh) | 2020-09-30 | 2020-09-30 | 一种业务链地址池切片处理方法、装置及系统 |
| PCT/CN2021/114833 WO2022068484A1 (zh) | 2020-09-30 | 2021-08-26 | 一种业务链地址池切片处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011063013.5A CN114363183A (zh) | 2020-09-30 | 2020-09-30 | 一种业务链地址池切片处理方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114363183A true CN114363183A (zh) | 2022-04-15 |
Family
ID=80949619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011063013.5A Pending CN114363183A (zh) | 2020-09-30 | 2020-09-30 | 一种业务链地址池切片处理方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114363183A (zh) |
| WO (1) | WO2022068484A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11949560B1 (en) * | 2023-01-03 | 2024-04-02 | Juniper Networks, Inc. | Dynamic creation of overlay network slices using border gateway protocol flow specifications |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6880089B1 (en) * | 2000-03-31 | 2005-04-12 | Avaya Technology Corp. | Firewall clustering for multiple network servers |
| CN101350773A (zh) * | 2008-06-20 | 2009-01-21 | 中兴通讯股份有限公司 | 一种移动分组网络架构及其多个防火墙负载均衡接入方法 |
| CN104869065B (zh) * | 2014-02-26 | 2020-04-21 | 中兴通讯股份有限公司 | 数据报文处理方法及装置 |
| CN104954245B (zh) * | 2014-03-27 | 2019-07-16 | 中兴通讯股份有限公司 | 业务功能链处理方法及装置 |
| EP3300317B1 (en) * | 2015-06-10 | 2020-08-26 | Huawei Technologies Co., Ltd. | Method, device and system for realizing service link |
| US9723106B2 (en) * | 2015-08-28 | 2017-08-01 | Cisco Technology, Inc. | Service function chaining branching |
| CN113055289B (zh) * | 2016-07-01 | 2023-12-08 | 华为技术有限公司 | 基于业务功能链sfc的报文转发方法、装置和系统 |
| CN107925613B (zh) * | 2016-07-01 | 2020-07-07 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
| US11277338B2 (en) * | 2016-09-26 | 2022-03-15 | Juniper Networks, Inc. | Distributing service function chain data and service function instance data in a network |
-
2020
- 2020-09-30 CN CN202011063013.5A patent/CN114363183A/zh active Pending
-
2021
- 2021-08-26 WO PCT/CN2021/114833 patent/WO2022068484A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022068484A1 (zh) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082342B2 (en) | System and method to facilitate content forwarding using Bit Index Explicit Replication (BIER) in an Information-Centric Networking (ICN) environment | |
| US20240022650A1 (en) | Computing power application traffic forwarding method and apparatus | |
| US10284466B2 (en) | Service processing method, device, and system | |
| US20180367456A1 (en) | System and method to facilitate packet forwarding using stateful bit index explicit replication (bier) in a networking environment | |
| EP3145131B1 (en) | Data packet processing method, service node and delivery node | |
| CN106254235B (zh) | 一种负荷分担的方法及其设备 | |
| CN110324159B (zh) | 链路配置方法、控制器和存储介质 | |
| EP3313031B1 (en) | Sdn-based arp realization method and apparatus | |
| CN109314725B (zh) | 移动ip网络中的本地疏导 | |
| CN110290044B (zh) | 一种vpn网络和主干网络的分流方法、装置及存储介质 | |
| CN110336730B (zh) | 一种网络系统及数据传输方法 | |
| CN111246453A (zh) | 一种数据传输方法、用户面网元及控制面网元 | |
| CN113542452B (zh) | 基于算法映射的实时IPv4-IPv6溯源方法及系统 | |
| KR20160111668A (ko) | 이동 통신 시스템에서 패킷 생성 방법 및 장치 | |
| CN114553752A (zh) | 基于仿真软件的网络性能测试方法、装置和计算机设备 | |
| CN103825826A (zh) | 一种动态路由的实现方法和装置 | |
| CN112437153A (zh) | 一种设备联动处理方法及装置 | |
| CN114363183A (zh) | 一种业务链地址池切片处理方法、装置及系统 | |
| EP3503484A1 (en) | Message transmission method, device and network system | |
| CN112968965A (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| CN106375489B (zh) | 媒体访问控制mac地址的处理方法及装置 | |
| EP3125634A1 (en) | Message transmission method and node device based on network selection and temporal arrangement | |
| CN105592176B (zh) | 一种信息处理方法、网络设备及系统 | |
| WO2017193814A1 (zh) | 一种业务链生成方法及系统 | |
| CN111865805B (zh) | 一种组播gre报文处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |