CN115720207A - 路由属性的更新方法、网络设备及系统 - Google Patents

Abstract

本申请提供了一种路由属性的更新方法、网络设备及系统，属于数据通信领域。本申请提供的方案中，第二网络设备可以向第一网络设备下发用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段和动作字段。第一网络设备可以在检测到BGP路由的路由信息与该匹配条件字段携带的目标特征匹配时，基于该动作字段携带的路由属性自动对该BGP路由的路由属性进行更新。由于第一网络设备可以基于第二网络设备下发的消息中包含的路由策略自动更新BGP路由的路由属性，无需运维人员手动配置，因此有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。

Description

路由属性的更新方法、网络设备及系统

本申请是向中国知识产权局提交的申请日为2020年2月28日、申请号为202010130433.4、发明名称为“路由属性的更新方法、网络设备及系统”的申请的分案申请。

技术领域

本申请涉及数据通信领域，特别涉及一种路由属性的更新方法、网络设备及系统。

背景技术

边界网关协议(border gateway protocol，BGP)是一种用于自治系统(autonomous system，AS)之间的动态路由协议。其中，每个AS可以包括多个网络设备，属于同一AS的两个网络设备，或者属于不同AS的两个网络设备建立BGP连接后，可以通过BGP更新(update)消息互相通告BGP路由。

相关技术中，当AS内部链路或者AS之间的链路出现流量突发或故障时，运维人员可以通过手工配置的方式，对一个或多个网络设备发布的BGP路由的路由属性进行调整，从而达到调整流量转发路径的目的。

但是，相关技术中的方案在调整流量转发路径时，需要运维人员手动更新路由属性，效率较低。

发明内容

本申请提供了一种路由属性的更新方法、网络设备及系统，可以解决相关技术中更新路由属性效率较低的技术问题。

第一方面，提供了一种路由属性的更新方法，该方法可以包括：第一网络设备接收来自第二网络设备的用于路由策略发布(route policy distribute，RPD)的消息，该消息包含路由策略，该路由策略包括：匹配条件字段以及动作字段，该匹配条件字段携带有一个或多个目标特征，该动作字段携带有一个或多个路由属性；该第一网络设备在获得BGP路由后，若BGP路由的路由信息与该一个或多个目标特征匹配，则第一网络设备可以基于该动作字段携带的该一个或多个路由属性，直接更新该BGP路由的路由属性；其中，该动作字段可以携带下述路由属性中的一个或多个：团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值。

由于第一网络设备可以基于用于RPD的消息中包含的路由策略自动更新BGP路由的路由属性，无需运维人员手动配置路由属性，因此有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。并且由于该路由策略的动作字段中可以携带多种路由属性，因此可以实现对BGP路由的路由属性的灵活更新，能够满足不同应用场景的需求。

可选的，该第一网络设备接收消息的方式可以包括：接收该第二网络设备发送的消息，该消息还包括：第一团体属性，该第一团体属性用于指示不再向其他网络设备发布该消息。

本在申请提供的方案中，第二网络设备可以直接向特定的第一网络设备发送携带有第一团体属性的消息，第一网络设备接收到该携带有第一团体属性的消息后，不再向其他网络设备扩散该消息。

可选的，该第一网络设备接收消息的方式还可以包括：接收路由反射器(routereflector，RR)发送的来自该第二网络设备的消息，该消息还包括：第一扩展团体属性，该第一扩展团体属性用于指示该路由策略生效的目标网络设备的标识；相应的，该方法还包括：若该第一网络设备的标识与该第一扩展团体属性指示的该目标网络设备的标识不同，则丢弃该消息；若该第一网络设备的标识与该第一扩展团体属性指示的该目标网络设备的标识匹配，则存储该消息。

本在申请提供的方案中，第二网络设备还可以向RR发布该消息，该消息中携带第一扩展团体属性，但不携带第一团体属性。RR接收到该消息后可以向其所连接的第一网络设备扩散该消息。第一网络设备可以基于该消息中的第一扩展团体属性，确定保留或丢弃该消息。

可选的，该路由策略还可以包括：策略类型字段，该策略类型字段用于指示该路由策略的策略生效时机；该策略生效时机包括下述方式中的一个：入口策略生效、出口策略生效、下一跳迭代策略生效、生成转发表项策略生效以及BGP路由生成策略生效；该方法还可以包括：在该策略类型字段指示的策略生效时机，检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

通过该策略类型字段指示路由策略的策略生效时机，使得第一网络设备可以在不同时机检测BGP路由的路由信息与消息中的目标特征是否匹配，有效提高了路由属性更新的灵活性。

可选的，本申请提供的路由属性的更新方法可以应用于路由染色的场景中；该匹配条件字段携带的一个或多个目标特征可以包括：目标地址前缀；该动作字段携带的一个或多个路由属性可以包括：用于指示路径颜色的第二扩展团体属性；该BGP路由包括地址前缀和路由属性，该BGP路由的路由属性包括：下一跳属性；该更新该BGP路由的路由属性的过程可以包括：若该BGP路由的地址前缀与该目标地址前缀匹配，则在该BGP路由中添加该第二扩展团体属性；

相应的，该方法还可以包括：接收来自该第二网络设备的分段路由(segmentrouting，SR)策略(policy)，该SR policy中携带有：颜色标识、宿点标识以及段列表；若该SR policy中携带的宿点标识与该BGP路由中的下一跳属性匹配，且颜色标识指示的路径颜色与该BGP路由中的第二扩展团体属性指示的路径颜色匹配，则将该段列表用于转发到达该目标地址前缀的报文。

可选的，第一网络设备可以将该段列表记录到对应该目标地址前缀的转发表中。该段列表对应报文转发路径，当第一网络设备根据该转发表进行报文转发时，将该段列表封装在报文中，以指导该报文沿着段列表指示的转发路径转发。

由于第一网络设备可以基于消息中包含的路由策略自动为BGP路由添加第二扩展团体属性，因此可以实现对BGP路由的自动染色，进而可以有效提高SR Policy的自动引流的效率。

第二方面，提供了一种路由属性的更新方法，该方法可以包括：第二网络设备生成用于RPD的消息，并向第一网络设备发送该消息；该消息包含路由策略，该路由策略可以包括：匹配条件字段以及动作字段，该匹配条件字段携带有一个或多个目标特征，该动作字段携带有一个或多个路由属性，该动作字段携带下述路由属性中的一个或多个：团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值；该消息用于指示该第一网络设备根据该路由策略更新该BGP路由的路由属性。

由于第二网络设备下发的消息中包含路由策略，因此可以使得第一网络设备能够基于该路由策略自动更新BGP路由的路由属性，无需运维人员手动配置路由属性，有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。

第三方面，提供一种路由属性更新的方法，该方法包括：

第一网络设备接收来自所述第二网络设备的分段路由策略，所述分段路由策略中携带有：颜色标识、宿点标识以及段列表；

该第一网络设备获得BGP路由，若所述分段路由策略中携带的宿点标识与所述BGP路由中的下一跳属性匹配，且颜色标识指示的路径颜色与所述BGP路由中的第二扩展团体属性指示的路径颜色匹配，则所述第一网络设备将所述段列表用于转发到达所述目标地址前缀的报文。

第四方面，提供了一种第一网络设备，该第一网络设备可以包括至少一个模块，且该至少一个模块可以用于实现上述方面所提供的应用于第一网络设备的路由属性的更新方法。

第五方面，提供了一种第二网络设备，该第二网络设备可以包括至少一个模块，且该至少一个模块可以用于实现上述方面所提供的应用于第二网络设备的路由属性的更新方法。

第六方面，提供了一种网络设备，该网络设备可以包括：存储器，处理器及存储在该存储器上并可在该处理器上运行的计算机程序，该处理器执行该计算机程序时实现如上述方面所提供的应用于第一网络设备或者第二网络设备的路由属性的更新方法。

第七方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当该计算机可读存储介质在计算机上运行时，使得计算机执行如上述方面所提供的应用于第一网络设备或者第二网络设备的路由属性的更新方法。

第八方面，提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方面所提供的应用于第一网络设备或者第二网络设备的路由属性的更新方法。

第九方面，提供了一种数据通信系统，该系统可以包括：如上述方面所提供的第一网络设备，以及如上述方面所提供的第二网络设备。

综上所述，本申请提供的方案中，第二网络设备可以向第一网络设备下发用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段和动作字段。第一网络设备可以在检测到BGP路由的路由信息与该匹配条件字段携带的目标特征匹配时，基于该动作字段携带的路由属性自动对该BGP路由的路由属性进行更新。由于第一网络设备可以基于消息中的路由策略自动更新BGP路由的路由属性，无需运维人员手动配置路由属性，因此有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。并且，由于该路由策略的动作字段中可以携带各种类型的路由属性，因此可以实现对BGP路由的路由属性的灵活更新，能够满足不同应用场景的需求。

附图说明

图1是本申请实施例提供的一种路由属性的更新方法所应用的数据通信系统的结构示意图；

图2本申请实施例提供的一种路由属性的更新方法的流程图；

图3是本申请实施例提供的另一种数据通信系统的结构示意图；

图4是本申请实施例提供的又一种数据通信系统的结构示意图；

图5是本申请实施例提供的一种网络层可达信息的数据结构示意图；

图6是本申请实施例提供的另一种路由属性的更新方法的流程图；

图7是本申请实施例提供的再一种数据通信系统的结构示意图；

图8是本申请实施例提供的再一种数据通信系统的结构示意图；

图9是本申请实施例提供的再一种数据通信系统的结构示意图；

图10是本申请实施例提供的再一种数据通信系统的结构示意图；

图11是本申请实施例提供的再一种数据通信系统的结构示意图；

图12是本申请实施例提供的一种第一网络设备的结构示意图；

图13是本申请实施例提供的另一种第一网络设备的结构示意图；

图14是本申请实施例提供的一种第二网络设备的结构示意图；

图15是本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

下面结合附图详细介绍本申请实施例提供的路由属性的更新方法、网络设备及系统。

图1是本申请实施例提供的路由属性的更新方法所应用的数据通信系统的结构示意图，该系统可以是基于软件定义网络(software defined network，SDN)的系统。如图1所示，该系统可以包括多个网络设备01，以及网络设备02。其中，该多个网络设备01可以属于不同的自制系统(autonomous system，AS)。例如，图1所示的五个网络设备01中，两个网络设备01属于AS1，另外三个网络设备01属于AS2。其中，每个网络设备01可以是路由器或交换机等转发设备。该网络设备02可以是能够对系统中的流量和带宽使用情况进行监测的网络设备，该网络设备02可以为控制设备，例如可以是网络控制引擎(network controlengine，NCE)或者控制器(Controller)。并且，该网络设备02可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是一个云计算服务中心。网络设备02与每个AS中的一个或多个网络设备01之间可以通过有线网络或无线网络建立通信连接。

在本申请实施例中，同一个AS中的所有网络设备01相互连接，运行相同的内部网关协议(interior gateway protocol，IGP)。该IGP可以为中间系统到中间系统(intermediate system to intermediate system，ISIS)协议，或者开放式最短路径优先(open shortest path first，OSPF)。不同AS之间的网络设备01的连接，以及网络设备01与网络设备02之间的连接则使用外部路由协议。当然，同一AS内的多个网络设备01之间也可以使用该外部路由协议连接。其中，该外部路由协议可以为BGP，通过BGP可以实现不同AS之间的网络设备01的路由可达。该数据通信系统中，存在BGP连接关系的一对网络设备可以互为对等体(peer)，也可以称为邻居(neighbor)。并且，同一AS内存在BGP连接关系的一对网络设备可以互为内部BGP(internal BGP，IBGP)对等体，属于不同AS且存在BGP连接关系的一对网络设备可以互为外部BGP(external BGP，EBGP)对等体。

该数据通信系统中每个AS包括的多个网络设备01可以组成一个通信网络，例如可以是数据中心网络(data center network，DCN)、骨干网、城域网、广域网、园区网络、虚拟局域网(virtual local area network，VLAN)或虚拟扩展局域网(virtual extensiblelocal area network，VXLAN)等。

在本申请实施例中，网络设备02可以通过用于RPD的消息，向网络设备01传递路由策略。接收到该消息的网络设备01可以基于消息中包含的路由策略，对其生成的或者接收到的BGP路由的路由属性进行更新。由此，可以避免手动配置路由属性导致配置工作量大，更新效率低的问题。

本申请实施例提供了一种路由属性的更新方法，该方法可以应用于如图1所示的数据通信系统中。本申请实施例以第二网络设备向多个第一网络设备中的目标网络设备下发用于RPD的消息为例进行说明。其中，第一网络设备可以为图1中的网络设备01，第二网络设备可以为图1中的网络设备02。参考图2，该方法可以包括：

步骤101、第二网络设备生成用于RPD的消息。

在本申请实施例中，该第二网络设备可以实时对数据通信系统中的流量和带宽使用情况进行监测，并可以在根据监测结果确定需要对多个第一网络设备中的某个目标网络设备获得的BGP路由的路由属性进行调整时，生成针对该目标网络设备的用于RPD的消息。可选的，该第二网络设备可以根据监测结果自动生成针对该目标网络设备的消息。或者，运维人员可以根据该监测结果，向第二网络设备输入路由策略配置指令，该路由策略配置指令中可以携带目标网络设备的标识以及路由策略。第二网络设备可以基于该策略配置指令生成针对该目标网络设备的消息。该消息可以包含路由策略，该路由策略可以包括：匹配条件字段以及动作字段，该匹配条件字段携带有一个或多个目标特征，该动作字段携带有一个或多个路由属性。

其中，该匹配条件字段可以携带下述目标特征中的一个或多个：目标地址前缀(IPprefix)、目标AS路径(AS path)属性、目标团体(community)属性以及目标对等体的标识。

该动作字段可以携带下述路由属性中的一个或多个：团体属性、扩展团体(extended community，ext-community)属性、大团体(large community)属性、下一跳地址、本地优先级(local preference)、对等体标识(peer id)以及累计内部网关协议(accumulative IGP，Aigp)度量值。其中，该地址前缀以及下一跳地址均可以为互联网协议(internet protocol，IP)地址，例如可以为IP版本4(IP version 4，IPv4)地址，或者IP版本6(IPv6)地址。

可选的，该路由策略中的动作字段可以包括一个或多个类型-长度-值(typelength value，TLV)字段，每个TLV字段可以携带一个路由属性。用于携带上述各个路由属性的TLV字段的定义可以如下：

1、团体属性的TLV字段(Field)的定义可以如表1所示，参考表1，该TLV字段可以包括：长度(Length)为1字节(byte)的动作子类型(Action Sub Type)字段，长度为2字节的动作子类型长度(Action Sub Type Len)字段，以及一个或多个长度为2字节的团体属性值(Community Value)字段。

表1

其中，每个Community Value字段可以携带一个团体属性，该Community Value字段的定义可以参考编号为1997的请求评论(request for comments，RFC)文档(即RFC1997)中的定义。

2、扩展团体属性的TLV字段的定义可以如表2所示，参考表2，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，以及一个或多个长度为8字节或20字节的扩展团体属性值(ext-Community Value)字段。其中，每个ext-Community Value字段可以携带一个扩展团体属性。

表2

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Ext-Community Value	8/20
……

可选的，该扩展团体属性的长度可以为8字节，且格式可以参考RFC4360的定义。若该扩展团体属性包括IPv6地址，则该ext-Community Value字段的长度可以为20字节，且格式可以参考RFC5701的定义。

3、大团体属性的TLV字段的定义可以如表3所示，参考表3，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，以及一个或多个长度为12字节的大团体属性值(Large-Community Value)字段。其中，每个Large-CommunityValue字段可以携带一个大团体属性，且每个Large-Community Value字段的格式可以参考RFC8092的定义。

表3

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Large-Community Value	12
……

4、下一跳地址的TLV字段的定义可以如表4所示，参考表4，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，以及长度为4字节或16字节的下一跳值(Next Hop Value)字段。该Next Hop Value字段可以携带下一跳地址，该地址可以是IPv4地址或IPv6地址。

表4

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Next Hop Value	4/16

5、本地优先级的TLV字段的定义可以如表5所示，参考表5，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，长度为1字节的动作(operating，Oper)字段，以及长度为4字节的本地优先级值(LOCAL_PREF Value)字段。该oper字段可以指示需要对BGP路由中的本地优先级执行的操作类型。该LOCAL_PREF Value字段可以携带本地优先级的数值。

表5

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Oper	1
LOCAL_PREF Value	4

其中，Oper字段取值为0，可以表示替换(replace)操作，取值为1可以表示加法(add)操作，取值为2则可以表示减法(subtract)操作。也即是，当Oper字段取值为0时，可以指示将BGP路由中的本地优先级属性的取值替换为该LOCAL_PREF Value字段的取值。当Oper字段取值为1时，可以指示将BGP路由中的本地优先级属性的取值增加该LOCAL_PREFValue字段的取值。当Oper字段取值为2时，可以指示将BGP路由中的本地优先级属性的取值减少该LOCAL_PREF Value字段的取值。其中，将BGP路由中的本地优先级属性的取值增加或者减少该LOCAL_PREF Value字段的取值时，不应超过该本地优先级属性的取值范围。

6、对等体标识的TLV字段的定义可以如表6所示，参考表6，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，以及长度为4字节的对等体标识值(Peer-id Value)字段。该Peer-id Value字段可以携带对等体标识。

表6

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Peer-id Value	4

7、Aigp的TLV字段的定义可以如表7所示，参考表7，该TLV字段可以包括：长度为1字节的动作子类型字段，长度为2字节的动作子类型长度字段，以及长度可变的Aigp值(Aigp Value)字段。其中，当该动作子类型字段的取值为1时，该Aigp值字段的长度可以为11字节。该Aigp值字段的格式可以参考RFC7311的定义。

表7

Field	Length(bytes)
		Action Sub Type	1
Action Sub Type Len	2
		Aigp Value	变长

步骤102、第二网络设备向目标网络设备发送该消息。

第二网络设备可以基于与目标网络设备之间的BGP连接，将生成的用于RPD的消息下发至该目标网络设备。

作为一种可选的实现方式，第二网络设备可以直接向该多个第一网络设备中的目标网络设备下发该消息，并且该消息还可以包括：第一团体属性，该第一团体属性用于指示不再向其他网络设备发布该消息。例如，该第一团体属性可以为：NO_ADVERTISE，可以简写为NO_ADV。

相应的，目标网络设备接收到该第二网络设备发送的消息后，若检测到该消息中携带的第一团体属性，则不再向其他网络设备发布该消息。

示例的，如图3所示，假设目标网络设备为网络设备01a，则网络设备02可以直接向该目标网络设备01a下发用于RPD的消息，且该用于RPD的消息中携带第一团体属性：NO_ADV。

作为另一种可选的实现方式，为了在确保数据通信系统中每个AS内各个网络设备01之间的连通性的基础上，降低网络复杂度，每个AS内包括的多个网络设备01还可以划分为一个或多个集群(cluster)。每个集群中的一个网络设备01作为RR与集群中的其他每个网络设备01(也称为客户机)建立BGP连接，而客户机之间则无需建立BGP连接。

该第二网络设备在生成用于RPD的消息后，还可以直接向RR下发该消息，且该消息还包括：第一扩展团体属性，该第一扩展团体属性可以用于指示该消息生效的目标网络设备的标识。RR接收到该消息后，可以向其所连接的所有第一网络设备(即客户机)发布该消息。每个接收到该消息的第一网络设备可以检测自身的标识与该第一扩展团体属性指示的目标网络设备的标识是否匹配。若自身的标识与该第一扩展团体属性指示的该目标网络设备的标识不同，则可以确定自身不为目标网络设备，并可以丢弃该消息；若自身的标识与该第一扩展团体属性指示的该目标网络设备的标识匹配，则可以确定自身即为目标网络设备，并可以存储该消息。其中，网络设备的标识可以为网络设备的路由器标识(router ID)，或者，还可以为网络设备的地址，例如可以为网络设备的IP地址。

示例的，如图4所示，假设目标网络设备01a的标识为1.1.1.1，则如图4所示，该网络设备02可以向RR下发用于RPD的消息，该消息中包括第一扩展团体属性，且该第一扩展团体属性指示的目标网络设备的标识为：1.1.1.1。并且，该消息中不携带第一团体属性：NO_ADV。RR接收到该消息后，可以分别向其所连接的网络设备01a、01b和01c发布该消息。网络设备01a接收到该消息后，由于自身的标识与该消息中第一扩展团体属性指示的目标网络设备的标识1.1.1.1匹配，因此可以确定其即为目标网络设备，并存储该消息。网络设备01b和01c接收到该消息后，由于自身的标识与该消息中第一扩展团体属性指示的目标网络设备的标识1.1.1.1不同，因此可以丢弃该消息。

步骤103、目标网络设备获得BGP路由。

在本申请实施例中，该目标网络设备获得的BGP路由可以为该目标网络设备生成的BGP路由，或者，为该目标网络设备接收到的其他网络设备发送的BGP路由。并且，该BGP路由的路由信息可以包括：地址前缀和一个或多个路由属性。

其中，该地址前缀可以为IP地址前缀，该路由属性可以包括：源(ORIGIN)属性、ASpath属性以及下一跳属性。该路由属性还可以包括：本地优先级属性、团体属性以及多出口决策(multi-exit discriminators，MED)属性等。

示例的，参考图3，假设目标网络设备01a接收到网络设备01c发布的地址前缀为100.1.1.3/32的BGP路由。若该网络设备01c的标识为1.1.1.3，则该BGP路由中携带的下一跳属性可以为：1.1.1.3。

步骤104、目标网络设备检测该BGP路由的路由信息与该消息中的一个或多个目标特征是否匹配。

目标网络设备获得BGP路由后，可以先检测该BGP路由的路由信息与存储的消息包含的路由策略中的匹配条件字段携带的一个或多个目标特征是否匹配。

作为一种可选的实现方式，若该BGP路由的路由信息与该匹配条件字段携带的任一目标特征不匹配，则目标网络设备可以结束路由属性更新的操作。例如，可以直接向其他网络设备发布该BGP路由或丢弃该BGP路由。若该BGP路由的路由信息与该匹配条件字段携带的每个目标特征均匹配，则目标网络设备可以执行步骤105。

作为另一种可选的实现方式，对于该消息中包括多个目标特征的场景，目标网络设备可以在检测到该BGP路由的路由信息与该多个目标特征均不匹配时，结束路由属性更新的操作。并且，目标网络设备可以在检测到BGP路由的路由信息与至少一个目标特征匹配时，执行步骤105，即BGP路由的路由信息与部分目标特征匹配时也可以执行步骤105。

可选的，该路由策略还可以包括：策略类型字段，该策略类型字段用于指示该路由策略的策略生效时机，该策略生效时机可以包括下述方式中的一个：入口(import)策略生效、出口(export)策略生效、下一跳迭代策略生效、生成转发表项策略生效、BGP路由生成策略生效等。相应的，目标网络设备在接收到该消息后，可以在该策略类型字段携带的路由策略的策略生效时机，检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

例如，若该策略类型字段指示的策略生效时机为入口策略生效，则目标网络设备可以在接收到其他网络设备发布的BGP路由后，检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

若该策略类型字段指示的策略生效时机为出口策略，则该目标网络设备可以在向其他网络设备发布BGP路由时，再检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

若该策略类型字段指示的策略生效时机为下一跳迭代策略生效，则该目标网络设备可以在进行路由下一跳迭代时，即确定用该BGP路由转发报文时的出接口和直连下一跳时，再检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

若该策略类型字段指示的策略生效时机为生成转发表项策略生效，则该目标网络设备可以在根据BGP路由生成转发表项时，再检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

若该策略类型字段指示的策略生效时机为BGP路由生成策略生效，则该目标网络设备可以在生成BGP路由时(例如将本地路由引入BGP路由表)，检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。

可选的，该消息包含网络层可达信息(network layer reachabilityinformation，NLRI)，该NLRI可以包括策略类型字段，并且还可以携带目标对等体的标识。如表8所示，该NLRI可以包括：用于携带该NLRI的长度(NLRI Length)的长度字段，用于指示策略生效时机的策略类型(Policy Type)字段，用于携带该路由策略的优先级的标识符(Distinguisher)字段，以及用于携带该目标对等体的标识的对等体地址(Peer Address)字段。其中，该长度字段的长度和策略类型字段的长度均可以为1字节，该标识符字段可以为4字节，对等体地址字段的长度可以为4字节(用于携带IPv4地址)，也可以是16字节(用于携带IPv6地址)。可选地，该策略类型字段取值为1可以用于指示该路由策略的策略生效时机为出口策略生效；该策略类型字段取值为2可以用于指示该路由策略的策略生效时机为入口策略生效。

示例的，参考表8所示的NLRI可知，该第二网络设备生成的消息中，NLRI的长度为10字节，路由策略的策略生效时机为入口策略生效，该路由策略的优先级为0，目标对等体的标识为1.1.1.3。

表8

NLRI Length(10)
	Policy Type(2)
Distinguisher(0)
	Peer Address(1.1.1.3)

可选的，本申请实施例还对该NLRI的定义进行了扩展，例如，该NLRI中策略类型字段的取值为3时，可以用于指示路由策略的策略生效时机为：除了入口策略生效和出口策略生效之外的其他时机。并且如图5所示，该NLRI中除了长度为1字节的NLRI长度字段、长度为1字节的策略类型字段和长度为4字节的标识符字段之外，还可以包括长度为4字节的动作类型(action type)字段。

当策略类型字段的取值为1或者2时，该NLRI中的最后4个字节可以为对等体地址字段。当策略类型字段的取值为3至255中的一个取值(例如取值为3)时，该NLRI中的最后4个字节可以为动作类型字段，该动作类型字段可以指示路由策略的策略生效时机。例如，当该动作类型字段的取值为1时，可以指示该路由策略的策略生效时机为下一跳迭代策略。当该动作类型字段的取值为2时，可以指示该路由策略的策略生效时机为生成转发表项策略生效。当该动作类型字段的取值为3时，可以指示该路由策略的策略生效时机为BGP路由生成策略生效。

需要说明的是，该策略类型字段还可以根据实际应用场景扩展为其他定义。例如，当该策略类型字段的取值为3时，可以指示路由策略的策略生效时机为下一跳迭代策略；当该策略类型字段的取值为4时，可以指示路由策略的策略生效时机为生成转发表项策略生效；当该策略类型字段的取值为5时，可以指示路由策略的策略生效时机为BGP路由生成策略生效。

本申请实施例提供的方法，可以通过该策略类型字段指示路由策略的策略生效时机，使得接收到消息的目标网络设备可以在不同时机检测BGP路由的路由信息与路由策略中的目标特征是否匹配，有效提高了路由属性更新的灵活性。

步骤105、目标网络设备基于该消息中的一个或多个路由属性，更新该BGP路由的路由属性。

若该BGP路由的路由信息与该匹配条件字段携带的每个目标特征均匹配，则目标网络设备可以基于该消息中动作字段携带的一个或多个路由属性，对BGP路由的路由属性进行更新。即，目标网络设备可以基于接收到的消息中包含的路由策略，对该BGP路由的路由属性进行更新。

例如，若该动作字段携带团体属性，则目标网络设备可以在该BGP路由的路由属性中添加该团体属性。若该动作字段携带扩展团体属性，则目标网络设备可以在该BGP路由的路由属性中添加该扩展团体属性。若该动作字段携带大团体属性，则目标网络设备可以在该BGP路由的路由属性中添加该大团体属性。

目标网络设备基于消息中包含的路由策略自动为BGP路由添加团体属性、扩展团体属性或大团体属性，可以实现对BGP路由的标记，能够简化路由策略的应用并降低BGP路由维护管理的难度。

若该动作字段携带下一跳地址，则目标网络设备可以基于该下一跳地址，对该BGP路由的路由属性中的下一跳属性进行配置。例如，目标网络设备基于消息中包含的路由策略为BGP路由配置下一跳属性，可以实现虚拟下一跳(virtual next-hop，VNH)的配置，以实现负载均衡。其中，配置可以是指更新，例如基于下一跳地址对BGP路由的路由属性中的下一跳属性进行配置可以是指：采用该下一跳地址更新该下一跳属性。

若该动作字段携带本地优先级，则目标网络设备可以基于该本地优先级，对该BGP路由的路由属性中的本地优先级属性进行配置。该本地优先级属性可以用于判断业务流离开AS时的优先选择的BGP路由。当某个第一网络设备获取到地址前缀相同但路由属性不同的多条BGP路由时，将优先选择本地优先级属性的取值较高的BGP路由。在本申请实施例中，目标网络设备基于消息中包含的路由策略自动为BGP路由配置本地优先级属性，可以实现对业务流在AS内的流量调优。

若该动作字段携带对等体标识，则目标网络设备可以基于该对等体标识，对发送该BGP路由的网络设备的标识进行配置。也即是，目标网络设备可以将动作字段携带的对等体标识记录为发送该BGP路由的网络设备的标识，或者可以理解为目标网络设备可以将动作字段携带的对等体标识记录在该BGP路由上，用于标识发送该BGP路由的网络设备。其中，该对等体标识可以为一个邻居组(即对等体组)的标识。在本申请实施例中，目标网络设备基于消息中包含的路由策略自动对发送BGP路由的网络设备的标识进行配置，可以应用于单播反向路径转发(unicast reverse path forwarding，URPF)的场景中，用于防控变源攻击。

若该动作字段携带Aigp度量值，则目标网络设备可以对该BGP路由的Aigp度量值进行配置。目标网络设备基于消息中包含的路由策略自动配置BGP路由的Aigp度量值，可以应用于流量调优的场景中。

示例的，假设该路由策略中的匹配条件字段携带的目标特征为目标地址前缀：100.1.1.3/32，动作字段携带有一个路由属性：本地优先级。用于携带该本地优先级的TLV字段中，oper字段取值为0，LOCAL_PREF Value字段的取值为100。若该目标网络设备01a接收到网络设备01c发布的地址前缀为100.1.1.3/32的BGP路由，且该BGP路由中的本地优先级属性的取值为0，则目标网络设备可以基于该动作字段，将该BGP路由中的本地优先级属性的取值更新为100。

综上所述，本申请实施例提供了一种路由属性的更新方法，第二网络设备可以向第一网络设备下发用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段和动作字段。第一网络设备可以在检测到BGP路由的路由信息与该匹配条件字段携带的目标特征匹配时，基于该动作字段携带的路由属性自动对该BGP路由的路由属性进行更新。由于第一网络设备可以基于消息中包含的路由策略自动更新BGP路由的路由属性，无需运维人员手动配置路由属性，因此有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。

并且，由于该路由策略的动作字段中可以携带：团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及Aigp度量值中的一个或多个路由属性，因此可以实现对BGP路由的路由属性的灵活更新，能够满足不同应用场景的需求。

作为一种可选的实现方式，若该数据通信系统部署了SR policy，则本申请实施例提供的路由属性的更新方法可以应用于该SR policy场景中，以实现对路由的染色。

在数据通信系统中，若需要对某个业务流的隧道路径进行规划，则网络设备02可以向该业务流所要经过的隧道路径的头端(headend)网络设备01下发SR policy。该SRpolicy包括：宿点(endpoint)、颜色(color)标识以及段列表(segment list)。其中，该宿点标识用于指示该业务流对应的隧道路径的尾端网络设备；该颜色标识指示的路径颜色用于标识到达该尾端网络设备的隧道路径的性能，例如低延迟隧道或低成本隧道等；该段列表包含隧道路径所经过的网络设备的段标识(segment identifier，SID)，该SID可以为标签(label)。

相关技术中，在部署了SR policy后，工作人员还需要基于SR policy中的颜色标识，通过手动配置的方式在头端网络设备，为地址前缀为该业务流的目的地址前缀的BGP路由配置color扩展团体属性(即对该BGP路由进行染色)。通过染色可以将对应该目标地址前缀的转发表与该SR Policy中的段列表关联，从而可以采用该段列表转发到达该目标地址前缀的业务流的报文。其中，将对应该目标地址前缀的转发表与SR Policy中的段列表关联的过程也可以称为SR Policy的自动引流(auto steering)。但由于相关技术中的方案在进行SR Policy的自动引流时，需要工作人员手工配置BGP路由的color扩展团体属性，导致配置工作量较大，效率较低。

本申请实施例提供的方案，第二网络设备可以向第一网络设备下发用于RPD的消息，第一网络设备可以基于该消息中包含的路由策略，自动为BGP路由添加color扩展团体属性，由此能够方便地实现BGP路由的染色。参考图6，该路由属性的更新方法可以包括如下步骤：

步骤201、第二网络设备生成SR策略。

在本申请实施例中，可以在第二网络设备中输入针对目标业务流的SR policy配置指令，第二网络设备可以基于该SR policy配置指令生成SR policy。该SR policy中携带有：宿点标识、颜色标识以及段列表。其中，宿点标识为该目标业务流对应的隧道路径的尾端网络设备的标识。该颜色标识指示的路径颜色可以用于标识该目标业务流到达该尾端网络设备的特定的隧道路径，且该特定的隧道路径可以是运维人员从头端网络设备与尾端网络设备之间的多条隧道路径中确定的满足服务水平协议(service level agreement，SLA)的隧道路径。该段列表记录有该业务流规划的隧道路径上部分或全部网络设备的标签。

示例的，参考图7，假设运维人员为目的地址前缀为100.1.1.1/32的目标业务流量规划的隧道路径所经过的网络设备依次为：网络设备01a→网络设备01b→网络设备01c，即网络设备01a为头端网络设备，网络设备01c为尾端网络设备。其中网络设备01a至01c的标签分别为2001、2002和2003。并且，运维人员为该目标业务流量规划的隧道路径的路径颜色为绿色，如表示该路径为低时延路径。则网络设备02基于运维人员的配置，生成的SRpolicy可以如图7所示。参考图7，该SR policy中的颜色标识为100(用于指示路径颜色为绿色)，宿点标识为网络设备01c的标识：1.1.1.3。该SR policy中还包括隧道封装属性(tunnel encap attribute)，该隧道封装属性包括绑定分段标识(bind segmentidentification，BSID)：30027以及段列表。段列表中记录有传输路径上网络设备01b和网络设备01c的标签：2002和2003。该BSID可以用于在头端网络设备01a上唯一标识该SRpolicy。

步骤202、第二网络设备向头端网络设备发送SR策略。

第二网络设备生成SR policy后，即可通过BGP SR policy地址族向头端网络设备下发该SR policy。例如，参考图7，网络设备02可以向头端网络设备01a下发SR policy。

步骤203、第二网络设备生成用于RPD的消息。

第二网络设备可以响应于运维人员的路由策略配置指令或者基于第二网络设备内部自动路径调整的处理结果，生成用于RPD的消息。该消息的路由策略中的匹配条件字段携带的目标特征至少包括：目标地址前缀。当然，该匹配条件字段携带的目标特征还可以包括：AS path属性、目标团体属性以及目标对等体的标识中的至少一个。该路由策略的动作字段中携带的一个或多个路由属性至少可以包括：用于指示路径颜色的第二扩展团体属性(即color扩展团体属性)。该动作字段中用于携带该第二扩展团体属性的TLV字段的定义可以参考上述表2，此处不再赘述。

示例的，假设该第二扩展团体属性指示的路径颜色为绿色，则该路由策略中，用于携带第二扩展团体属性的TLV字段的结构可以如表9所示。参考表9可以看出，该TLV字段中，动作子类型的值可以待分配，动作子类型长度的值为8，Ext-Community Value的长度为8字节，且取值为：0x030B000000000064，该取值转换为十进制即为100，可以用于指示路径颜色为绿色。

表9

步骤204、第二网络设备向头端网络设备发送该消息。

在本申请实施例中，第二网络设备可以直接向该头端网络设备下发该消息，或者也可以通过RR向该头端网络设备下发该消息。

其中，若第二网络设备直接向头端网络设备下发该消息，则参考图7，该消息中还携带第二扩展团体属性：100，且携带第一团体属性：NO_ADV。若第二网络设备通过RR向头端网络设备下发该消息，则参考图8，该消息中无需携带第一团体属性：NO_ADV，但需携带用于指示该头端网络设备的标识的第一扩展团体属性。例如图8所示，假设该头端网络设备的标识为：1.1.1.1，则该消息中携带的第一扩展团体属性为：1.1.1.1。

需要说明的是，在该路由染色场景中，若该路由策略的策略生效时机为入口策略生效或下一跳迭代策略生效，则该第二网络设备可以向该头端网络设备下发该消息，即头端网络设备为目标网络设备。例如图7和图8所示，网络设备02可以向头端网络设备01a下发消息。若该路由策略的策略生效时机为出口策略生效，则该第二网络设备可以向尾端网络设备下发该消息，即尾端网络设备为目标网络设备。例如图9所示，网络设备02可以向尾端网络设备01c下发该消息。本申请实施例以第二网络设备向头端网络设备下发消息为例(即以头端网络设备为目标网络设备为例)进行说明。

步骤205、头端网络设备接收策略生效指令。

在本申请实施例中，运维人员可以在该头端网络设备中预先配置策略生效指令，以指示该消息中包含的路由策略的生效条件，例如可以指示该路由策略在BGP单播(unicast)地址族生效。头端网络设备检测到该策略生效指令，并确定该路由策略满足该生效条件后，可以基于该路由策略对BGP路由的路由属性进行更新。若头端网络设备未检测到该策略生效指令，或者若检测到该路由策略不满足该生效条件，则可以确定无需响应该路由策略，即无需基于该路由策略对BGP路由的路由属性进行更新。

示例的，运维人员可以在头端网络设备01a中配置如下的策略生效指令：

IPv4-family unicast：

peer 1.1.1.3rpd-policy import enable。

上述策略生效指令可以指示路由策略在BGP IPv4单播地址族生效，且该路由策略仅针对标识为1.1.1.3对等体发布的BGP路由生效，且策略生效时机为入口策略生效。

通过在头端网络设备中配置策略生效指令，使得头端网络设备能够基于该策略生效指令对路由策略的生效条件进行进一步的验证，避免由于路由策略中目标特征配置错误而导致路由属性的错误更新，确保了基于路由策略更新路由属性时的可靠性。

需要说明的是，上述步骤205也可以根据情况删除，即运维人员也可以无需配置策略生效指令，头端网络设备设备可以直接基于接收到的路由策略对BGP路由的路由属性进行更新。

步骤206、头端网络设备接收尾端网络设备发布的BGP路由。

该BGP路由可以为单播路由，参考图7至图9，该BGP路由至少包括地址前缀和路由属性。该路由属性至少包括下一跳属性。

步骤207、头端网络设备检测该BGP路由的路由信息与该消息中的一个或多个目标特征是否匹配。

若头端网络设备确定该BGP路由的路由信息与该消息包含的路由策略中，匹配条件字段携带的一个或多个目标特征匹配，则可以继续执行步骤208；若确定该BGP路由的路由属性与路由策略中匹配条件字段携带的一个或多个目标特征不匹配，则可以结束路由属性更新的操作。例如，头端网络设备接收到尾端网络设备发布的BGP路由后，可以检测该BGP路由的地址前缀与路由策略中匹配条件字段携带的目标地址前缀是否匹配。若BGP路由的地址前缀与该目标地址前缀匹配，则可以继续执行步骤208。

可选的，若该消息中还包括目标对等体的标识，则该头端网络设备在接收到BGP路由后，还可以先检测发布该BGP路由的网络设备的BGP会话地址与该目标对等体的标识是否匹配。若匹配，则可以继续检测该BGP路由的路由信息与匹配条件字段携带的其他目标特征是否匹配。若发布该BGP路由的网络设备的BGP会话地址与该目标对等体的标识不匹配，则头端网络设备可以结束路由属性更新的操作。

需要说明的是，该路由策略中还可以携带策略类型字段，若该策略类型字段指示的策略生效时机为入口策略生效，则头端设备可以在接收到BGP路由后，即检测该BGP路由与的路由信息路由策略中匹配条件字段携带的该一个或多个目标特征是否匹配。若该策略类型字段指示的策略生效时机为下一跳迭代策略生效，则头端设备可以在进行路由迭代时，检测该BGP路由的路由信息与路由策略中匹配条件字段携带的该一个或多个目标特征是否匹配。

步骤208、头端网络设备在该BGP路由中添加该第二扩展团体属性。

若头端设备确定该BGP路由的路由信息与路由策略中匹配条件字段携带的一个或多个目标特征匹配，则可以在该BGP路由中添加该第二扩展团体属性。

示例的，参考图7和图8，假设头端网络设备01a接收到的尾端网络设备01c发布的BGP路由的地址前缀为100.1.1.1/32。由于该BGP路由的地址前缀与路由策略中的目标地址前缀匹配，因此头端网络设备01a可以在该BGP路由中添加第二扩展团体属性：100，该取值为100的第二扩展团体属性可以指示路径颜色为绿色。

需要说明的是，在上述步骤204中，网络设备02也可以向目标业务流的尾端网络设备下发该消息，并且该消息中包含的路由策略的策略生效时机为出口策略生效。相应的，该尾端网络设备也可以基于上述步骤205至步骤208所示的方法，在向该头端设备发布该BGP路由时，对该BGP路由的路由属性进行更新。

示例的，参考图9，尾端网络设备01c基于消息中包含的路由策略对其生成的BGP路由的路由属性进行更新后，其发送至头端网络设备01a的BGP路由中还包括该第二扩展团体属性：100。

步骤209、若SR策略中的宿点标识与该BGP路由中的下一跳属性匹配，且颜色标识指示的路径颜色与该BGP路由中的第二扩展团体属性指示的路径颜色匹配，则头端网络设备将该段列表记录到对应该目标地址前缀的转发表中。

在本申请实施例中，头端网络设备完成对BGP路由的更新后，还可以基于该BGP路由中的下一跳属性，以及该第二扩展团体属性，确定头端网络设备接收到的SR policy是否与该BGP路由匹配。具体的，头端网络设备可以检测该SR policy中的宿点标识与该BGP路由的下一跳属性是否匹配，以及该SR policy中的颜色标识指示的路径颜色与该BGP路由中的第二扩展团体属性指示的路径颜色是否匹配。

若该SR policy中携带的宿点标识与该下一跳属性匹配，且颜色标识指示的路径颜色与该第二扩展团体属性指示的路径颜色匹配，则头端网络设备可以将该SR policy中的段列表记录到对应该目标地址前缀的转发信息表(forward information database，FIB)中。也即是，头端网络设备的控制面可以将该SR policy中的段列表作为该目标地址前缀的转发表项下发至转发面的FIB表中。其中，该FIB也可以简称为转发表。

步骤210、头端网络设备根据该段列表转发到达该目标地址前缀的报文。

当该头端网络设备接收到目的地址前缀为该目标地址前缀的业务流后，可以查找FIB，在该业务流的标签栈中压入该段列表中的标签，并进入SR转发流程。也即是，头端网络设备可以将该段列表用于转发到达该目标地址前缀的业务流的报文。

示例的，参考图7至图9，由于该BSID为30027的SR Policy中的宿点标识：1.1.1.3与该BGP路由的下一跳属性：1.1.1.3匹配，且颜色标识指示的路径颜色与该BGP路由中第二扩展团体属性指示的路径颜色均为绿色，因此，头端网络设备01a可以将目标地址前缀：100.1.1.1/32的转发表与BSID为30027的SR Policy中的段列表关联，即将该BSID为30027的SR Policy的段列表：2002、2003记录至对应该目标地址前缀：100.1.1.1/32的转发表中。当头端网络设备01a接收到目的地址前缀为100.1.1.3的业务流并查找FIB后，可以在标签栈中压入段列表中的标签：20002和20003，并进入SR转发流程。

作为另一种可选的实现方式，本申请实施例提供的路由属性的更新方法可以应用于VNH的配置，以实现负载均衡。

可选的，该消息包含的路由策略中，动作字段携带的一个或多个路由属性可以包括：下一跳地址，且该下一跳地址可以为VNH地址。相应的，在上述图2所述实施例步骤105中，若该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征匹配，则目标网络设备可以将该BGP路由中的下一跳属性修改为该VNH地址。

示例的，如图10所示，假设该数据通信系统包括AS1和AS2，其中AS1包括网络设备01a、01b和01c，AS2包括网络设备01d和01e。从图10可以看出，业务流从AS1传输至AS2可以通过网络设备01a至网络设备01d，以及网络设备01b至网络设备01e两条链路。为了实现某条业务流在该两条链路传输时的负载均衡，运维人员可以提前在AS1中的网络设备01a中配置对应VNH地址的路由，并在网络设备01b中也配置对应该VNH地址的路由，该路由的目的地址为该VNH地址，其中该对应VNH地址的路由可以称为VNH路由。并且，在网络设备01a上，该VNH路由的出接口为网络设备01a与网络设备01d连接的出接口，在网络设备01b上，该VNH路由的出接口为网络设备01b与网络设备01e连接的出接口。该VNH路由进而可以通过IGP协议扩散至AS1内的其他网络设备，例如该VNH路由可以扩散至网络设备01c，这样网络设备01c生成到达该VNH地址的VNH路由，该VNH路由有两个出接口，分别为网络设备01c连接网络设备01a的出接口和网络设备01c连接网络设备01b的出接口。

网络设备02可以分别向网络设备01a和01b下发用于RPD的消息，该消息中的匹配条件字段携带有业务流的目的地址前缀，该路由策略中的动作字段携带有VNH地址，该VNH地址与在网络设备01a和网络设备01b中配置的VNH路由的目的地址相同。例如，该VNH地址可以为：192.168.0.1。

网络设备01a和网络设备01b接收到该消息后，可以将其接收的BGP路由中，地址前缀与该匹配条件字段携带的目的地址前缀匹配的BGP路由的下一跳属性修改为该VNH地址，即将BGP路由的下一跳属性修改为192.168.0.1。网络设备01a和网络设备01b分别将修改后的BGP路由扩散至AS1中的其他网络设备，例如扩散至网络设备01c。网络设备01c在对该BGP路由的下一跳进行迭代时，即可迭代到网络设备01c中的该VNH路由的目的地址。这样当网络设备01c利用该BGP路由转发业务流时，即可将业务流发送至该VNH路由的出接口，这样将业务流通过负载分担的方式发送至网络设备01a和网络设备01b。进一步，即可实现AS1到AS2的业务流在网络设备01a→网络设备01d和网络设备01b→网络设备01e两条链路的负载均衡。

需要说明的是，参考图10和图11，在本申请实施例中，网络设备01a至网络设备01d之间的链路，以及网络设备01b至网络设备01e之间的链路均可以包括一个或多个子链路。例如图11所示，网络设备01a至网络设备01d之间的链路包括三个子链路，该三个子链路可以通过网络设备01a的三个不同的出接口连接至网络设备01d。若需要在网络设备01a至网络设备01d之间的各个子链路也形成负载分担，则运维人员可以在网络设备01a中配置对应同一VNH地址的多个路由，其中每个路由的出接口为网络设备01a连接至网络设备01d的一个出接口，且各个路由的出接口不同。该多个路由扩散至网络设备01c后，再通过上文所述的BGP路由的扩散和下一跳的迭代，即可实现网络设备01a至网络设备01d之间多个子链路的负载均衡。

当然，在本申请实施例中，运维人员也可以手动在网络设备01a和网络设备01b中输入VNH配置指令，即添加路由策略节点(node)，以修改该两个网络设备发布的BGP路由的下一跳属性。例如，假设该VNH地址为：192.168.0.1，则该VNH配置指令可以如下：

route-policy rp_IP_in permit node 15

apply ip-address next-hop 192.168.0.1。

作为又一种可选的实现方式，本申请实施例提供的路由属性的更新方法还可以应用于对配置了VNH地址的第一网络设备的下一跳属性的恢复。

对于通过配置VNH地址以实现多条链路负载均衡的场景，若其中一条链路出现故障导致带宽减少，且该故障链路两端的第一网络设备仍保持连接状态，则会导致业务流仍在该多条链路负载分担转发，进而导致故障链路流量拥堵。为了缓解该故障链路的流量拥堵，需将各第一网络设备的VNH地址还原为原始的下一跳属性。

在本申请实施例中，第二网络设备可以向目标网络设备下发用于RPD的消息，且该消息包含的路由策略中的动作字段携带有第二团体属性。其中，该目标网络设备可以为配置了VNH地址的第一网络设备的上一跳网络设备，该第二团体属性用于标识需恢复下一跳属性的BGP路由。目标网络设备接收到该消息后，可以在其发布的BGP路由的路由属性中添加该动作字段携带的第二团体属性。

并且，运维人员可以在目标网络设备中输入匹配指令，该匹配指令用于指示若其接收到的BGP路由的路由属性中包括该动作字段携带的第二团体属性，则不对其下一跳属性进行修改。

示例的，参考图11，假设网络设备01a至网络设备01d之间的链路出现故障导致带宽减小，但由于网络设备01a与网络设备01d之间仍保持BGP连接状态，因此AS1中的网络设备01a不感知故障，导致从AS1到AS2的业务流仍然在网络设备01a→网络设备01d，以及网络设备01b→网络设备01e两条链路负载分担转发，进而导致网络设备01a→网络设备01d的链路的流量拥堵。为了把部分流量调整至网络设备01b→网络设备01e的链路，缓解网络设备01a→网络设备01d的链路的拥堵，需要在网络设备01a和网络设备01b上还原出BGP路由的原始下一跳属性，并提高网络设备01e发布给该网络设备01b的BGP路由的优先级。

如图11所示，在该流量调优场景中，网络设备02可以分别向网络设备01d和网络设备01e下发包含路由策略的消息，且该路由策略的匹配条件字段携带有目标地址前缀：x.x.x.x，动作字段携带有第二团体属性：200，且该路由策略的策略生效时机为出口策略生效。网络设备01d和网络设备01e接收到该消息后，可以在其发布的地址前缀为该目标地址前缀：x.x.x.x的BGP路由中，添加第二团体属性：200。

运维人员还需在网络设备01a和01b中输入针对该动作字段携带的第二团体属性的路由策略配置指令，即添加路由策略节点(node)。并且，该路由策略节点的优先级可以高于VNH配置指令添加的路由策略节点，以确保携带有该第二团体属性的BGP路由的下一跳属性不会被修改为VNH地址。

示例的，运维人员输入的路由策略配置指令可以如下：

route-policy rp_IP_out permit node 10

if-match community 200

skip

route-policy rp_IP_out permit node 15

apply ip-address next-hop 192.168.0.1

基于上述路由策略配置指令，携带有第二团体属性：200的BGP路由会命中路由策略节点：node 10，因此不会进入下一个路由策略节点(即node 15)修改下一跳属性，即该携带有第二团体属性：200的BGP路由中的下一跳属性不会被修改为VNH地址：192.168.0.1。

在上述场景中，为了提升网络设备01e发布至网络设备01b的BGP路由先级，可以在下发至网络设备01d或者网络设备01e的消息的动作字段携带MED属性或者AS path属性，以修改该网络设备01d或者01e发布的BGP路由的MED属性或者AS path属性，本申请实施例对此不做赘述。参考图11看出，通过上述方法在网络设备01a至网络设备01b上还原出BGP路由的原始下一跳属性，并提高网络设备01e发布给网络设备01b的BGP路由的优先级之后，业务流可以通过网络设备01b→网络设备01e的链路传输，从而有效缓解网络设备01a→网络设备01d的链路的拥堵。

综上所述，本申请实施例提供了一种路由属性的更新方法，第二网络设备可以向第一网络设备下发用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段和动作字段。第一网络设备可以在检测到BGP路由的路由信息与该匹配条件字段携带的目标特征匹配时，基于该动作字段携带的路由属性自动对该BGP路由的路由属性进行更新。由于第一网络设备可以基于路由策略自动更新BGP路由的路由属性，无需运维人员手动配置路由属性，因此有效提高了路由属性的更新效率，降低了数据通信系统的运维成本。

并且，由于该消息的动作字段中可以携带：团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及Aigp度量值中的一个或多个路由属性，因此可以实现对BGP路由的路由属性的灵活更新，能够满足不同应用场景的需求。

需要说明的是，本申请实施例提供的路由属性的更新方法的步骤的先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。例如，步骤203和步骤204可以在步骤202之前执行。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化的方法，都应涵盖在本申请的保护范围之内，因此不再赘述。

本申请实施例还提供了一种网络设备300，该网络设备300可以应用于数据通信系统中，例如可以应用于图1所示的系统中。该网络设备300可以实现图2或图6所示实施例中第一网络设备的功能。参考图12，该网络设备300可以包括：

第一接收模块301，用于接收来自第二网络设备的用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段以及动作字段，该匹配条件字段携带有一个或多个目标特征，该动作字段携带有一个或多个路由属性。

该第一接收模块301的功能实现可以参考上述步骤102和步骤204的相关描述。

获取模块302，用于获得边界网关协议BGP路由。

该获取模块302的功能实现可以参考上述步骤103和步骤206的相关描述。

更新模块303，用于若该BGP路由的路由信息与该一个或多个目标特征匹配，则基于该动作字段携带的该一个或多个路由属性，更新该BGP路由的路由属性。

其中，该动作字段携带下述路由属性中的一个或多个：

团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值。该更新模块303的功能实现可以参考上述步骤105的相关描述。

作为一种可选的实现方式，该第一接收模块301可以用于：

接收该第二网络设备发送的消息，该消息还包括：第一团体属性，该第一团体属性用于指示不再向其他网络设备发布该消息。

作为另一种可选的实现方式，该第一接收模块301可以用于：

接收RR发送的来自该第二网络设备的消息，该消息还包括：第一扩展团体属性，该第一扩展团体属性用于指示该路由策略生效的目标网络设备的标识；

相应的，如图13所示，该网络设备还可以包括：

处理模块304，用于若该第一网络设备的标识与该第一扩展团体属性指示的该目标网络设备的标识不同，则丢弃该消息；若该第一网络设备的标识与该第一扩展团体属性指示的该目标网络设备的标识匹配，则存储该消息。

可选的，该路由策略还包括：策略类型字段，该策略类型字段用于指示该路由策略的策略生效时机；该策略生效时机包括下述方式中的一个：入口策略生效、出口策略生效、下一跳迭代策略生效、生成转发表项策略生效以及BGP路由生成策略生效；参考图13，该第一网络设备还可以包括：

检测模块305，用于在该策略类型字段指示的策略生效时机，检测该BGP路由的路由信息与该匹配条件字段携带的一个或多个目标特征是否匹配。该检测模块305的功能实现可以参考上述步骤104和步骤207的相关描述。

可选的，该匹配条件字段携带的一个或多个目标特征包括：目标地址前缀；该动作字段携带的一个或多个路由属性包括：用于指示路径颜色的第二扩展团体属性；该BGP路由包括地址前缀和路由属性，该BGP路由的路由属性包括：下一跳属性.

该更新模块303可以用于：若该BGP路由的地址前缀与该目标地址前缀匹配，则在该BGP路由中添加该第二扩展团体属性。该更新模块303的功能实现还可以参考上述步骤208的相关描述。

继续参考图13，该网络设备还可以包括：

第二接收模块306，用于接收来自该第二网络设备的分段路由策略，该分段路由策略中携带有：颜色标识、宿点标识以及段列表。该第二接收模块306的功能实现可以参考上述步骤202的相关描述。

可选的，该第二接收模块306和第一接收模块301可以为同一个模块。

转发模块307，用于若该分段路由策略中携带的宿点标识与该BGP路由中的下一跳属性匹配，且颜色标识指示的路径颜色与该BGP路由中的第二扩展团体属性指示的路径颜色匹配，则将该段列表用于转发到达该目标地址前缀的报文。该转发模块307的功能实现可以参考上述步骤210的相关描述。

可选的，该第一网络设备还可以包括：

记录模块308，用于将该段列表记录到对应该目标地址前缀的转发表中。该记录模块308的功能实现可以参考上述步骤209的相关描述。

本申请实施例还提供了一种网络设备400，该网络设备400可以应用于数据通信系统中，例如可以应用于图1所示的系统中。该网络设备400可以实现图2或图6所示实施例中第二网络设备的功能。参考图14，该网络设备400可以包括：

生成模块401，用于生成用于RPD的消息，该消息包含路由策略，该路由策略包括：匹配条件字段以及动作字段，该匹配条件字段携带有一个或多个目标特征，该动作字段携带有一个或多个路由属性，该动作字段携带下述路由属性中的一个或多个：团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值。

该生成模块401的功能实现可以参考上述步骤101和步骤203的相关描述。

第一发送模块402，用于向第一网络设备发送该消息，该消息用于指示该第一网络设备根据该路由策略更新该BGP路由的路由属性。

该第一发送模块402的功能实现可以参考上述步骤102和步骤204的相关描述。

可选的，该一个或多个目标特征可以包括：目标地址前缀；该动作字段携带的一个或多个路由属性可以包括：用于指示路径颜色的第二扩展团体属性。如图14所示，该第二网络设备还可以包括：

第二发送模块403，用于向该第一网络设备发送SR policy，该SR policy中携带有：颜色标识、宿点标识以及段列表，该分段路由策略用于指示该第一网络设备若确定该宿点标识与该BGP路由中的下一跳属性匹配，且颜色标识指示的路径颜色与该BGP路由中的第二扩展团体属性指示的路径颜色匹配，则将该段列表用于转发到达该目标地址前缀的报文。

其中，该第二发送模块403的功能实现可以参考上述步骤201和步骤202的相关描述。并且，该第二发送模块403与该第一发送模块402可以为同一个模块。

应理解的是，本申请实施例提供的网络设备还可以用专用集成电路(application-specific integrated circuit，ASIC)实现，或可编程逻辑器件(programmable logic device，PLD)实现，上述PLD可以是复杂程序逻辑器件(complexprogrammable logical device，CPLD)，现场可编程门阵列(field-programmable gatearray，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。也可以通过软件实现上述方法实施例提供的路由属性的更新方法，当通过软件实现上述方法实施例提供的路由属性的更新方法时，该网络设备中的各个模块也可以为软件模块。

图15是本申请实施例提供的再一种网络设备的结构示意图，该网络设备500可以应用于数据通信系统中，例如可以应用于图1所示的系统中。该网络设备500可以为第一网络设备或者第二网络设备中。参考图15，该网络设备500可以包括：处理器501、存储器502、收发器503和总线504。其中，总线504用于连接处理器501、存储器502和收发器503。通过收发器503(可以是有线或者无线)可以实现与其他设备之间的通信连接。存储器502中存储有计算机程序，该计算机程序用于实现各种应用功能。

应理解，在本申请实施例中，处理器501可以是CPU，该处理器501还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、GPU或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。

存储器502可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data date SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

总线504除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线504。

处理器501被配置为执行存储器502中存储的计算机程序。当该网络设备为第一网络设备时，处理器501通过执行该计算机程序来实现上述方法实施例中由该第一网络设备执行的步骤。当该网络设备为第二网络设备中时，处理器501通过执行该计算机程序5021来实现上述方法实施例中由该第二网络设备执行的步骤。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当该计算机可读存储介质在计算机上运行时，使得计算机执行如上述方法实施例中的步骤。

本申请实施例还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例中的步骤。

本申请实施例还提供了一种数据通信系统，参考图1，图3至图4以及图7至图11，该数据通信系统可以包括网络设备02，以及多个网络设备01。其中该网络设备02可以为如图14或图15所示的网络设备；该每个网络设备01可以为如图12、图13或图15所示的网络设备。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘(solid state drive，SSD)。

以上所述仅为本申请的可选实施例，并不用以限制本申请，凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (21)

1.一种路由属性的更新方法，其特征在于，所述方法包括：

第一网络设备接收来自第二网络设备的用于路由策略发布的消息，所述消息包含路由策略，所述路由策略包括：匹配条件字段以及动作字段，所述匹配条件字段携带有一个或多个目标特征，所述动作字段携带有一个或多个路由属性；

所述第一网络设备获得边界网关协议路由；

若所述路由的路由信息与所述一个或多个目标特征匹配，则所述第一网络设备基于所述一个或多个路由属性，更新所述路由的路由属性，并向外发布更是后的所述路由；

其中，所述动作字段携带下述路由属性中的一个或多个：

团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值。

2.根据权利要求1所述的方法，其特征在于，所述第一网络设备接收来自第二网络设备的消息，包括：

所述第一网络设备接收所述第二网络设备发送的所述消息，所述消息还包括：第一团体属性，所述第一团体属性用于指示不再向其他网络设备发布所述消息。

3.根据权利要求1所述的方法，其特征在于，所述第一网络设备接收来自第二网络设备的消息，包括：

所述第一网络设备接收路由反射器发送的来自所述第二网络设备的所述消息，所述消息还包括：第一扩展团体属性，所述第一扩展团体属性用于指示所述路由策略生效的目标网络设备的标识；

所述方法还包括：

若所述第一网络设备的标识与所述第一扩展团体属性指示的所述目标网络设备的标识不同，则所述第一网络设备丢弃所述消息；若所述第一网络设备的标识与所述第一扩展团体属性指示的所述目标网络设备的标识匹配，则所述第一网络设备存储所述消息。

4.根据权利要求1至3任一所述的方法，其特征在于，所述路由策略还包括：策略类型字段，所述策略类型字段用于指示所述路由策略的策略生效时机；所述策略生效时机包括下述方式中的一个：入口策略生效、出口策略生效、下一跳迭代策略生效、生成转发表项策略生效以及路由生成策略生效；所述方法还包括：

所述第一网络设备在所述策略类型字段指示的策略生效时机，检测所述路由的路由信息与所述一个或多个目标特征是否匹配。

5.根据权利要求1至3任一所述的方法，其特征在于，所述一个或多个目标特征包括：目标地址前缀；所述动作字段携带的一个或多个路由属性包括：用于指示路径颜色的第二扩展团体属性；所述路由包括地址前缀和路由属性，所述路由的路由属性包括：下一跳属性；

所述若所述路由的路由信息与所述一个或多个目标特征匹配，则所述第一网络设备基于所述一个或多个路由属性，更新所述路由的路由属性，包括：

若所述路由的地址前缀与所述目标地址前缀匹配，则所述第一网络设备在所述路由中添加所述第二扩展团体属性。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述第一网络设备接收来自所述第二网络设备的分段路由策略，所述分段路由策略中携带有：颜色标识、宿点标识以及段列表；

若所述分段路由策略中携带的宿点标识与所述路由中的下一跳属性匹配，且颜色标识指示的路径颜色与所述路由中的第二扩展团体属性指示的路径颜色匹配，则所述第一网络设备将所述段列表用于转发到达所述目标地址前缀的报文。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述第一网络设备将所述段列表记录到对应所述目标地址前缀的转发表中。

8.一种路由属性的更新方法，其特征在于，所述方法包括：

第二网络设备生成用于路由策略发布的消息，所述消息包含路由策略，所述路由策略包括：匹配条件字段以及动作字段，所述匹配条件字段携带有一个或多个目标特征，所述动作字段携带有一个或多个路由属性，所述动作字段携带下述路由属性中的一个或多个：

团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值；

所述第二网络设备向第一网络设备发送所述消息，所述消息用于指示所述第一网络设备根据所述路由策略更新边界网关协议路由的路由属性。

9.根据权利要求8所述的方法，其特征在于，所述一个或多个目标特征包括：目标地址前缀；所述动作字段携带的一个或多个路由属性包括：用于指示路径颜色的第二扩展团体属性；所述方法还包括：

所述第二网络设备向所述第一网络设备发送分段路由策略，所述分段路由策略中携带有：颜色标识、宿点标识以及段列表，所述分段路由策略用于指示所述第一网络设备若确定所述宿点标识与所述路由中的下一跳属性匹配，且颜色标识指示的路径颜色与所述路由中的第二扩展团体属性指示的路径颜色匹配，则将所述段列表用于转发到达所述目标地址前缀的报文。

10.一种第一网络设备，其特征在于，所述第一网络设备包括：

第一接收模块，用于接收来自第二网络设备的用于路由策略发布的消息，所述消息包含路由策略，所述路由策略包括：匹配条件字段以及动作字段，所述匹配条件字段携带有一个或多个目标特征，所述动作字段携带有一个或多个路由属性；

获取模块，用于获得边界网关协议路由；

更新模块，用于若所述路由的路由信息与所述一个或多个目标特征匹配，则基于所述一个或多个路由属性，更新所述路由的路由属性，并向外发布更是后的所述路由；

其中，所述动作字段携带下述路由属性中的一个或多个：

团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值。

11.根据权利要求10所述的第一网络设备，其特征在于，

所述第一接收模块，用于接收所述第二网络设备发送的所述消息，所述消息还包括：第一团体属性，所述第一团体属性用于指示不再向其他网络设备发布所述消息。

12.根据权利要求10所述的第一网络设备，其特征在于，

所述第一接收模块，用于接收路由反射器发送的来自所述第二网络设备的所述消息，所述消息还包括：第一扩展团体属性，所述第一扩展团体属性用于指示所述路由策略生效的目标网络设备的标识；

所述第一网络设备还包括：

处理模块，用于若所述网络设备的标识与所述第一扩展团体属性指示的所述目标网络设备的标识不同，则丢弃所述消息；若所述网络设备的标识与所述第一扩展团体属性指示的所述目标网络设备的标识匹配，则存储所述消息。

13.根据权利要求10至12任一所述的第一网络设备，其特征在于，所述路由策略还包括：策略类型字段，所述策略类型字段用于指示所述路由策略的策略生效时机；所述策略生效时机包括下述方式中的一个：入口策略生效、出口策略生效、下一跳迭代策略生效、生成转发表项策略生效以及路由生成策略生效；所述第一网络设备还包括：

检测模块，用于在所述策略类型字段指示的策略生效时机，检测所述路由的路由信息与所述一个或多个目标特征是否匹配。

14.根据权利要求10至12任一所述的第一网络设备，其特征在于，所述匹配条件字段携带的一个或多个目标特征包括：目标地址前缀；所述动作字段携带的一个或多个路由属性包括：用于指示路径颜色的第二扩展团体属性；所述路由包括地址前缀和路由属性，所述路由的路由属性包括：下一跳属性；

所述更新模块，用于若所述路由的地址前缀与所述目标地址前缀匹配，则在所述路由中添加所述第二扩展团体属性。

15.根据权利要求14所述的第一网络设备，其特征在于，所述第一网络设备还包括：

第二接收模块，用于接收来自所述第二网络设备的分段路由策略，所述分段路由策略中携带有：颜色标识、宿点标识以及段列表；

转发模块，用于若所述分段路由策略中携带的宿点标识与所述路由中的下一跳属性匹配，且颜色标识指示的路径颜色与所述路由中的第二扩展团体属性指示的路径颜色匹配，则将所述段列表用于转发到达所述目标地址前缀的报文。

16.根据权利要求15所述的第一网络设备，其特征在于，所述第一网络设备还包括：

记录模块，用于将所述段列表记录到对应所述目标地址前缀的转发表中。

17.一种第二网络设备，其特征在于，所述第二网络设备包括：

生成模块，用于生成用于路由策略发布的消息，所述消息包含路由策略，所述路由策略包括：匹配条件字段以及动作字段，所述匹配条件字段携带有一个或多个目标特征，所述动作字段携带有一个或多个路由属性，所述动作字段携带下述路由属性中的一个或多个：

团体属性、扩展团体属性、大团体属性、下一跳地址、本地优先级、对等体标识以及累计内部网关协议度量值；

第一发送模块，用于向网络设备发送所述路由，所述消息用于指示所述第一网络设备根据所述路由策略更新边界网关协议路由的路由属性。

18.根据权利要求17所述的第二网络设备，其特征在于，所述一个或多个目标特征包括：目标地址前缀；所述动作字段携带的一个或多个路由属性包括：用于指示路径颜色的第二扩展团体属性；所述第二网络设备还包括：

第二发送模块，用于向所述第一网络设备发送分段路由策略，所述分段路由策略中携带有：颜色标识、宿点标识以及段列表，所述分段路由策略用于指示所述第一网络设备若确定所述宿点标识与所述路由中的下一跳属性匹配，且颜色标识指示的路径颜色与所述路由中的第二扩展团体属性指示的路径颜色匹配，则将所述段列表用于转发到达所述目标地址前缀的报文。

19.一种网络设备，其特征在于，所述网络设备包括：存储器，处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7任一所述的路由属性的更新方法，或者实现如权利要求8或9所述的路由属性的更新方法。

20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述计算机可读存储介质在计算机上运行时，使得计算机执行如权利要求1至7任一所述的路由属性的更新方法，或者实现如权利要求8或9所述的路由属性的更新方法。

21.一种数据通信系统，其特征在于，所述数据通信系统包括：如权利要求10至16任一所述的第一网络设备，以及如权利要求17或18所述的第二网络设备。

Images