CN115277530B

CN115277530B - 基于SRv6协议的数据处理方法、装置、设备及介质

Info

Publication number: CN115277530B
Application number: CN202210856818.8A
Authority: CN
Inventors: 叶琛; 杨勃
Original assignee: DBAPPSecurity Co Ltd
Current assignee: DBAPPSecurity Co Ltd
Priority date: 2022-07-20
Filing date: 2022-07-20
Publication date: 2024-04-26
Anticipated expiration: 2042-07-20
Also published as: CN115277530A

Abstract

本申请涉及通信技术领域，公开了一种基于SRv6协议的数据处理方法、装置、设备及介质，包括：获取目标报文；所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；执行自身SID标识对应的预设指令动作，将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；如果匹配成功，将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力。

Description

基于SRv6协议的数据处理方法、装置、设备及介质

技术领域

本发明涉及通信技术领域，特别涉及一种基于SRv6协议的数据处理方法、装置、设备及存储介质。

背景技术

SRv6(Segment Routing IPv6)是基于IPv6转发平面的段路由。简单来讲即SR(Segment Routing)+IPv6，是新一代IP承载协议。其采用现有的IPv6转发技术，通过灵活的IPv6扩展头，实现网络可编程。

图1所示的SRv6的转发链路中(PE1到PE4)，作为流量处理单位的转发节点PE-S，在将不同租户(1-3)的流量分别发送至各租户独占的子系统(图1中vSYS1，vSYS2，vSYS3)中进行流量处理时，需要区分SRv6报文中payload流量。但在多租户网络中，由于各租户网络地址存在重叠，无法根据payload中的报文信息区分这部分流量。现有技术中，针对该问题有两种解决方案：一种是为租户对应的vSYS分配对应的SID，一一对应。即在图1中的PE-S节点上为多个租户的流量分别配置独立的SID，并设定为转发到不同vSYS的行为，绑定这些独立的SID；另一种是，基于APN6技术实现区分。即通过在IPv6报文中扩展头部中增加APN6字段，在PE-S节点上通过查询匹配APN6字段来标识流量信息。第一种方案会额外消耗SID，当租户数量多，且对应多个vSYS的时候，会消耗大量SID，配置复杂且自动化难度高。第二种方案则需要SRv6编排路径中间的相关节点设备支持。由于APN6当前未形成标准技术规范，此方案在实际应用时需要特定的设备支持，在实际实施部署中对设备有较大依赖，当现有网路设备不支持APN6时，无法实施。

因此，上述技术问题亟待本领域技术人员解决。

发明内容

有鉴于此，本发明的目的在于提供一种基于SRv6协议的数据处理方法、装置、设备及存储介质，应用于SRv6转发链路中的转发节点，能够在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力。其具体方案如下：

本申请的第一方面提供了一种基于SRv6协议的数据处理方法，应用于SRv6转发链路中的转发节点，包括：

获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；

执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；

如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。

可选的，所述执行自身SID标识对应的预设指令动作之前，还包括：

根据所述目标报文封装的所述IPv6基本报文头中携带的目的地址与自身的节点地址进行匹配，如果匹配成功，则命中自身SID标识。

可选的，所述预设指令动作中还包括通过网关部署模式配置的所述目标系统的S-ADDR地址；

相应的，所述将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统，包括：

根据所述目标系统的S-ADDR地址将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的所述目标系统。

可选的，所述将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配之前，还包括：

对所述目标报文进行解封装操作，得到所述目标报文的中封装的所述原始报文、所述IPv6基本报文头、所述SRH扩展报文头；

将解封装后的所述IPv6基本报文头、所述SRH扩展报文头在本地进行缓存。

可选的，所述将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统之后，还包括：

接收经过所述目标系统处理后的所述原始报文，并从本地获取缓存的与处理后的所述原始报文对应的所述IPv6基本报文头、所述SRH扩展报文头；

将获取到的所述SRH扩展报文头携带的SL列表中的指针偏移至下一跳SID标识得到新的所述SRH扩展报文，并将获取到的所述IPv6基本报文头携带的目的地址替换为偏移后的下一跳SID标识得到新的所述IPv6基本报文头；其中，下一跳SID标识的SL值由自身SID标识的SL值减1得到的值；

将接收到的处理后的所述原始报文、新的所述IPv6基本报文头和新的所述SRH扩展报文头进行重新封装，并将重新封装的报文转发至SRv6转发链路中下一跳SID标识对应的节点。

可选的，所述预设指令动作中还配置有回注节点地址；其中，回注节点为所述转发节点；

相应的，所述基于SRv6协议的数据处理方法，还包括：

所述目标系统在接收到所述原始报文之后对所述原始报文进行处理，并根据所述回注节点地址将处理后的所述原始报文回注至所述转发节点。

可选的，所述基于SRv6协议的数据处理方法，还包括：

在SRv6转发链路中的起始节点配置SR策略，以根据所述SR策略将所述转发节点的SID标识添加至SL列表，并为所述转发节点的SID标识配置所述预设指令动作。

本申请的第二方面提供了一种基于SRv6协议的数据处理装置，应用于SRv6转发链路中的转发节点，包括：

报文获取模块，用于获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；

第一匹配模块，用于执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；

发送模块，用于如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。

本申请的第三方面提供了一种电子设备，所述电子设备包括处理器和存储器；其中所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述基于SRv6协议的数据处理方法。

本申请的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现前述基于SRv6协议的数据处理方法。

本申请中，SRv6转发链路中的转发节点先获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；然后执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。本申请对链路中的转发节点的指令动作进行了重新配置，由于各租户网络地址存在重叠，转发节点的常规END.X动作无法有效区分各租户流量，重新配置后的指令动作在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力，处理过程简洁高效。且充分利用SRv6的隧道特性处理多租户网络流量，使用SRv6中标准内容，可直接应用部署在原有SRv6网络系统中，具有较高的通用性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请提供的一种现有的SRv6转发链路示意图；

图2为本申请提供的一种基于SRv6协议的数据处理方法流程图；

图3为本申请提供的一种SRv6转发链路示意图；

图4为本申请提供的一种C1发往S1的报文对应的SegmentList示意图；

图5为本申请提供的一种经过节点PE2变化后的SegmentList示意图；

图6为本申请提供的一种节点PE-S上C->S流量的SID示意图；

图7为本申请提供的一种现有END系列动作逻辑产生的多种中间路径示意图；

图8为本申请提供的一种End.ADEX动作逻辑产生的相同中间路径示意图；

图9为本申请提供的一种基于SRv6协议的数据处理装置结构示意图；

图10为本申请提供的一种基于SRv6协议的数据处理电子设备结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

现有将这些独立的SID编排进SRv6的Segment List(SID列表)中会额外消耗SID，当租户数量多，且对应多个vSYS的时候，会消耗大量SID，配置复杂且自动化难度高。虽然APN6技术可以将应用信息携带在SRv6报文中传递进入网络，以Native的方式使网络感知应用及其SLA需求。但该方案需要SRv6编排路径中间的相关节点设备支持，当现有网路设备不支持APN6时，无法实施。针对上述技术缺陷，本申请提供一种基于SRv6协议的数据处理方案，对链路中的转发节点的指令动作进行了重新配置，由于各租户网络地址存在重叠，转发节点的常规END.X动作无法有效区分各租户流量，重新配置后的指令动作在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力，处理过程简洁高效。且充分利用SRv6的隧道特性处理多租户网络流量，使用SRv6中标准内容，可直接应用部署在原有SRv6网络系统中，具有较高的通用性。

图2为本申请实施例提供的一种基于SRv6协议的数据处理方法流程图。参见图2所示，该基于SRv6协议的数据处理方法应用于SRv6转发链路中的转发节点，包括：

S11：获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文。

本实施例中，SRv6是SR(Segment Routing)+IPv6组合，简化了网络协议类型，具有良好的扩展性和可编程性，可满足更多新业务的多样化需求，提供高可靠性，在云业务中有良好的应用前景。转发节点PE-S是流量处理单元，用于区分流量并传输至子系统，需要与起始节点PE1和最终节点PE4进行区分。

图3所示的链路，所述转发节点PE-S是从节点PE2中获取所述目标报文。所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文。其中，第一端为不同租户1、2、3的客户端网络C1、C2、C3内的主机，第二端为租户服务端网络S1、S2、S3中的主机。所述目标报文由不同租户从客户端网络C1、C2、C3内的主机分别向租户服务端网S1、S2、S3中的主机发出IPv4/6数据报文。

可以理解，在部署之初，需要先在SRv6转发链路中的起始节点配置SR策略，以根据所述SR策略将所述转发节点的SID标识添加至SL列表(SegmentList)，并为所述转发节点的SID标识配置预设指令动作。也即在PE1配置SR策略，执行T.Encaps操作为3条不同网络流量的数据包添加IPv6包头和SRH扩展头部，并将流量处理系统的节点PE-S所对应的SID(RS::a)添加到SegmentList中。在PE1上往外发送的SRv6报文中，C1发往S1的报文，对应的SegmentList如图4所示，最后一跳地址为R4::a1。C2发往S2及C3发往S3的报文对应的SegmentList与之类似，最后一跳地址分别为R4::a2和R4::a3。

对于节点PE2，其SID对应的指令动作为End.X动作，报文经过PE2往外发送的SRv6报文中，SL(SegmentLeft)减一后指向下一条，变化后的SegmentList如图5所示。即为所述目标报文封装的所述SRH扩展报文头携带的SL列表的示例。

S12：执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配。

本实施例中，一般在执行自身SID标识对应的预设指令动作之前，还需要根据所述目标报文封装的所述IPv6基本报文头中携带的目的地址与自身的节点地址进行匹配，如果匹配成功，则命中自身SID标识。也即End.ADEX动作与常规SRv6节点上配置的End系列动作相比，在命中SRv6报文中目的地址SID(当前SL所指向SegmentList中的SID)以外，还额外匹配检查了SRH中SegmentList其他节点的SID信息(即配置项中的END-SID)，即同时匹配当前SID，以及End-SID两个信息。

在此基础上，执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配。该匹配过程即为所述预设指令动作的逻辑，所述预设指令动作表示为End.ADEX。配置参数表示为：sr localsid address<SID>behavior end.adex end-sid<END-SID>nh<S-ADDR>oif<IFACE-OUT>iif<IFACE-IN>。

在该逻辑中，C1->S1流量的SID为RS::a，END-SID：R4::a1；C2->S2流量的SID为RS::a，END-SID：R4::a2；C3->S3流量的SID为RS::a，END-SID：R4::a3，总体如图6所示。相较于传统的End系列动作实现流量区分需要在链路上为PE-S节点追加RS::a1(对应转发到vSYS1)、RS::a2(对应转发到vSYS2)、RS::a3(对应转发到vSYS3)，并在PE-S上为这些SID配置对应的End.AD4/6动作。结果如图7所示，对应不同的租户流量，在SRv6的路径编排中实质上产生了多种中间路径。而本申请实施例的结果如图8所示，对应不同租户的流量，中间路径完全相同。将数据转发和中间节点数据处理在SRv6路由编排上解耦，即只要关心C1到S1中间需要经过哪些中间节点，而不需要关心中间节点(PE-S)上如何再次转发处理数据。PE-S上正对不同租户流量的转发处理配置变更，也不需要改变全局SRv6的配置。

该逻辑在匹配之前先对所述目标报文进行解封装操作，得到所述目标报文的中封装的所述原始报文、所述IPv6基本报文头、所述SRH扩展报文头。然后将解封装后的所述IPv6基本报文头、所述SRH扩展报文头在本地进行缓存。也即将接收到的所述目标报文头部内容(外层ipv6以及SRH及其他扩展头)剥去，并记入缓存。接着检查SL列表中最后一跳SID(即SL＝0所指向的SID)，与配置的END-SID匹配。

S13：如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。

本实施例中，如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。具体的，所述预设指令动作中还包括通过网关部署模式配置的所述目标系统的S-ADDR地址。根据所述目标系统的S-ADDR地址将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的所述目标系统。也即将内层原始报文发往IFACE-OUT上的<S-ADDR>所对应的vSYS。

本实施例中，所述预设指令动作中还配置有回注节点地址，其中，回注节点为所述转发节点。所述目标系统在接收到所述原始报文之后对所述原始报文进行处理，并根据所述回注节点地址将处理后的所述原始报文回注至所述转发节点。也即vSYS以网关模式部署并配置S-ADDR地址，且配置回注流量指向PE-S。各vSYS收到租户原始流量后，进行数据处理，包括但不限于过滤、分析拦截等，然后回注PE-S。

进一步的，PE-S接收经过所述目标系统处理后的所述原始报文，继续执行End.ADEX动作逻辑，从本地获取缓存的与处理后的所述原始报文对应的所述IPv6基本报文头、所述SRH扩展报文头。然后将获取到的所述SRH扩展报文头携带的SL列表中的指针偏移至下一跳SID标识得到新的所述SRH扩展报文，并将获取到的所述IPv6基本报文头携带的目的地址替换为偏移后的下一跳SID标识得到新的所述IPv6基本报文头；其中，下一跳SID标识的SL值由自身SID标识的SL值减1得到的值。最后将接收到的处理后的所述原始报文、新的所述IPv6基本报文头和新的所述SRH扩展报文头进行重新封装，并将重新封装的报文转发至SRv6转发链路中下一跳SID标识对应的节点。

作为配置在转发链路中间PE节点上的End系列动作，常规的End.x动作只能根据SegmenetList所指向的当前SID来执行唯一动作，即只能匹配SegmentList中的当前SID单个信息。因此，可以使相同的中间转发路径具有区分流量的能力。

需要说明的是，节点PE3以及其他路径中的中间节点配置逻辑为End.X，转发及处理过程与节点PE2类似。当流量到达终端节点PE4，节点PE4为不同网络的流量配置不同的SID：R4::a1，R4::a2，R4::a3。配置End.DT4/6或End.DX4/6将流量根据SID发往不同的租户网络S1、S2、S3。

可见，本申请实施例中，SRv6转发链路中的转发节点先获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；然后执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。本申请实施例对链路中的转发节点的指令动作进行了重新配置，由于各租户网络地址存在重叠，转发节点的常规END.X动作无法有效区分各租户流量，重新配置后的指令动作在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力，处理过程简洁高效。且充分利用SRv6的隧道特性处理多租户网络流量，使用SRv6中标准内容，可直接应用部署在原有SRv6网络系统中，具有较高的通用性。

参见图9所示，本申请实施例还相应公开了一种基于SRv6协议的数据处理装置，应用于SRv6转发链路中的转发节点，包括：

报文获取模块11，用于获取SRv6转发链路的节点转发至自身的目标报文；其中，所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；

第一匹配模块12，用于执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；

发送模块13，用于如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。

在一些具体实施例中，所述基于SRv6协议的数据处理装置还包括：

配置模块，用于在SRv6转发链路中的起始节点配置SR策略，以根据所述SR策略将所述转发节点的SID标识添加至SL列表，并为所述转发节点的SID标识配置所述预设指令动作；

第二匹配模块，用于根据所述目标报文封装的所述IPv6基本报文头中携带的目的地址与自身的节点地址进行匹配，如果匹配成功，则命中自身SID标识；

接封装模块，用于对所述目标报文进行解封装操作，得到所述目标报文的中封装的所述原始报文、所述IPv6基本报文头、所述SRH扩展报文头；

缓存模块，用于将解封装后的所述IPv6基本报文头、所述SRH扩展报文头在本地进行缓存；

取缓存模块，用于接收经过所述目标系统处理后的所述原始报文，并从本地获取缓存的与处理后的所述原始报文对应的所述IPv6基本报文头、所述SRH扩展报文头；

偏置模块，用于将获取到的所述SRH扩展报文头携带的SL列表中的指针偏移至下一跳SID标识得到新的所述SRH扩展报文；其中，下一跳SID标识的SL值由自身SID标识的SL值减1得到的值；

替换模块，用于将获取到的所述IPv6基本报文头携带的目的地址替换为偏移后的下一跳SID标识得到新的所述IPv6基本报文头；

重新封装模块，用于将接收到的处理后的所述原始报文、新的所述IPv6基本报文头和新的所述SRH扩展报文头进行重新封装，并将重新封装的报文转发至SRv6转发链路中下一跳SID标识对应的节点。

在一些具体实施例中，当所述预设指令动作中还包括通过网关部署模式配置的所述目标系统的S-ADDR地址，所述发送模块13，具体用于根据所述目标系统的S-ADDR地址将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的所述目标系统。

进一步的，本申请实施例还提供了一种电子设备。图10是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本申请的使用范围的任何限制。

图10为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的基于SRv6协议的数据处理方法中的相关步骤。

本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222及数据223等，存储方式可以是短暂存储或者永久存储。

其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的基于SRv6协议的数据处理方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223可以包括电子设备20收集到的报文。

进一步的，本申请实施例还公开了一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的基于SRv6协议的数据处理方法步骤。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的基于SRv6协议的数据处理方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种基于SRv6协议的数据处理方法，其特征在于，应用于SRv6转发链路中的转发节点，包括：

执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；所述预设指令动作为End.ADEX；

如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统；

其中，所述预设指令动作中还包括通过网关部署模式配置的所述目标系统的S-ADDR地址；

2.根据权利要求1所述的基于SRv6协议的数据处理方法，其特征在于，所述执行自身SID标识对应的预设指令动作之前，还包括：

3.根据权利要求1所述的基于SRv6协议的数据处理方法，其特征在于，所述将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配之前，还包括：

4.根据权利要求3所述的基于SRv6协议的数据处理方法，其特征在于，所述将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统之后，还包括：

5.根据权利要求4所述的基于SRv6协议的数据处理方法，其特征在于，所述预设指令动作中还配置有回注节点地址；其中，回注节点为所述转发节点；

相应的，所述基于SRv6协议的数据处理方法，还包括：

6.根据权利要求1至5任一项所述的基于SRv6协议的数据处理方法，其特征在于，还包括：

7.一种基于SRv6协议的数据处理装置，其特征在于，应用于SRv6转发链路中的转发节点，包括：

第一匹配模块，用于执行自身SID标识对应的预设指令动作，以将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；所述预设指令动作为End.ADEX；

发送模块，用于如果匹配成功，则将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统；

相应的，所述发送模块，用于根据所述目标系统的S-ADDR地址将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的所述目标系统。

8.一种电子设备，其特征在于，所述电子设备包括处理器和存储器；其中所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现如权利要求1至6任一项所述的基于SRv6协议的数据处理方法。

9.一种计算机可读存储介质，其特征在于，用于存储计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如权利要求1至6任一项所述的基于SRv6协议的数据处理方法。