CN116112416A - 报文转发方法、电子设备及存储介质 - Google Patents
报文转发方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116112416A CN116112416A CN202111335336.XA CN202111335336A CN116112416A CN 116112416 A CN116112416 A CN 116112416A CN 202111335336 A CN202111335336 A CN 202111335336A CN 116112416 A CN116112416 A CN 116112416A
- Authority
- CN
- China
- Prior art keywords
- message
- network
- routing
- protocol
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004806 packaging method and process Methods 0.000 claims abstract description 4
- 238000004590 computer program Methods 0.000 claims description 6
- 238000003672 processing method Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 11
- 230000006870 function Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信领域,公开了一种报文转发方法、电子设备及存储介质,本发明的报文转发方法,应用于网关设备,网关设备支持第一网络协议和第二网络协议,方法包括:在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识;第一网络设备支持第一网络协议;根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录;第二网络设备支持第二网络协议;将第一报文封装为符合第二网络协议的第二报文;根据路由记录将第二报文发送至第二网络设备;其中,第一路径标识由网关设备根据第二网络设备发送的路由信息生成,并发送给第一网络设备。本发明的报文转发方法,可以简化跨协议通信的实现。
Description
技术领域
本申请实施例涉及通信领域,特别涉及一种报文转发方法、电子设备及存储介质。
背景技术
随着通信技术的发展,虚拟专用网络(Virtual Private Network,简称“VPN”)技术得到了广泛应用,区别于物理专用网络,虚拟专用网络使得用户不需要专用的物理线路,而是在公共基础设施上进行私有网络服务的传播,从而达到专用网络的功能。当承载VPN路由的多协议标签交换(Multi-Protocol Label Switching,简称“MPLS”)骨干网跨越多个自治域(Autonomous System,简称“AS”)时,多采用跨域VPN方式完成业务部署。随着IPv4地址逐渐耗尽,IPv6网络的部署是未来趋势,基于IPv6的段路由(Segment Routing over IPv6,简称“SRv6”)在网络中的逐步部署。但是网络演进无法做到一步到位,必然会存在IPv4和IPv6业务共存的场景,越来越多场景需要考虑SRv6与MPLS互通共存。
为了实现使用MPLS的区域和使用SRv6的区域跨协议通信,需要技术人员对拼接两个区域的网关路由器进行路由配置,因此,跨协议通信的实现复杂。
发明内容
本申请实施例的主要目的在于提出一种报文转发方法、电子设备及存储介质,可以简化跨协议通信的实现。
为实现上述目的,本申请实施例提供了一种报文转发方法,应用于网关设备,网关设备支持第一网络协议和第二网络协议,方法包括:在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识;第一网络设备支持第一网络协议;根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录;第二网络设备支持第二网络协议;将第一报文封装为符合第二网络协议的第二报文;根据路由记录将第二报文发送至第二网络设备;其中,第一路径标识由网关设备根据第二网络设备发送的路由信息生成,并发送给第一网络设备。
为实现上述目的,本申请实施例还提供了一种报文转发方法,应用于第一网络设备,第一网络设备支持第一网络协议,第一网络设备与网关设备连接,网关设备支持第一网络协议和第二网络协议,方法包括:接收网关设备发送的第一路径标识;第一路径标识,供网关设备获取指示第一报文到达第二网络设备的路由记录;在向第二网络设备发送第一报文时,在第一报文中携带第一路径标识,供网关设备将第一报文封装为符合第二网络协议的第二报文,根据路由记录将第二报文发送至第二网络设备。
本申请的实施例还提供了一种电子设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述报文转发方法。
为实现上述目的,本申请的实施例还提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述报文转发方法。
本申请提出的报文转发方法,通过第一路径标识,获取指示第一报文到达第二网络设备的路由记录,生成第一路径标识,并发送给第一网络设备,在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识,根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录,将第一报文封装为符合第二网络协议的第二报文后,可以根据路由记录将第二报文发送至第二网络设备,由于第二报文符合第二网络协议,所以,第一网络设备发送的报文内容可以被发送至第二网络设备,从而实现使用不同协议的区域的跨协议的通信,由于第一路径标识由网关设备根据第二网络设备发送的路由信息生成,无需人工对网关设备的路由路径进行配置,从而简化跨协议通信的实现。
附图说明
图1本发明一个实施例提供的应用于网关设备的报文转发方法流程示意图;
图2本发明一个实施例提供的路由通告及报文转发示意图一;
图3本发明一个实施例提供的路由通告及报文转发示意图二;
图4本发明一个实施例提供的应用于第一网络设备的报文转发方法流程示意图;
图5是本发明一个实施例提供的电子设备结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的各实施例进行详细的阐述。然而,本领域的普通技术人员可以理解,在本申请各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本申请的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本发明的实施例涉及一种报文转发方法,如图1所示,包括以下步骤:
步骤101,在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识;第一网络设备支持第一网络协议;
步骤102,根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录;第二网络设备支持第二网络协议;
步骤103,将第一报文封装为符合第二网络协议的第二报文;
步骤104,根据路由记录将第二报文发送至第二网络设备;
其中,第一路径标识由网关设备根据第二网络设备发送的路由信息生成,并发送给第一网络设备。
本实施例的报文转发方法,应用于网关设备,网关设备又称网间连接器、协议转换器,是多个网络间提供数据转换服务的计算机系统或设备。可以说网关设备就是不同网之间的连接器,网关设备支持第一网络协议和第二网络协议。网关设备可以是边界网关协议(Border Gateway Protocol,简称“BGP”)协议路由设备。网关设备连接第一网络设备和第二网络设备,第一网络设备支持第一网络协议,第二网络设备支持第二网络协议,第一网络设备和第二网络设备可以是VPN网络中的运营商边缘路由器(Provider Edge,简称“PE”)。例如,对于VPN场景,第一网络协议和第二网络协议可以是SRv6与SR-MPLS/MPLS中的任意一种,以实现SRv6和SR-MPLS/MPLS的overlay互通方案。本申请实施例可以应用于MPLS与SRv6Option B互通场景、MPLS Option B场景和SRv6 Option B场景,Option B场景互通方式详见[RFC4364]。Overlay网络,又叫叠加网络、覆盖网络,简单理解就是把一个逻辑网络建立在一个实体网络之上。当承载VPN路由的MPLS骨干网跨越多个AS时,多采用跨域VPN方式完成L3VPN over MPLS业务部署,随着IPv4地址逐渐耗尽,IPv6网络的部署是未来趋势,但是网络演进无法做到一步到位,必然会存在IPv4和IPv6业务共存的场景。为了实现使用MPLS的区域和使用SRv6的区域跨协议通信,需要技术人员对拼接两个区域的网关路由器进行路由配置,或者,对BGP协议进行扩展,因此,跨协议通信的实现复杂。
而在本申请中,通过第一路径标识,获取指示第一报文到达第二网络设备的路由记录,生成第一路径标识,并发送给第一网络设备,在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识,根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录,将第一报文封装为符合第二网络协议的第二报文后,可以根据路由记录将第二报文发送至第二网络设备,由于第二报文符合第二网络协议,所以,第一网络设备发送的报文内容可以被发送至第二网络设备,从而实现使用不同协议的区域的跨协议的通信,由于第一路径标识由网关设备根据第二网络设备发送的路由信息生成,无需人工对网关设备的路由路径进行配置,从而简化跨协议通信的实现。
下面对本实施例的报文转发方法实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
在步骤101中,网关设备在接收到第一网络设备发送的第一报文后,获取第一报文中携带的第一路径标识;第一网络设备支持第一网络协议。其中,第一路径标识是按第一网络协议生成的,在使用第一网络协议的区域中,可被第一网络设备识别的标识,第一网络设备可以是PE设备。在第一网络协议是SRv6协议的情况下,第一路径标识可以是SRv6 VPNSID(IPv6 address explicitly associated with the segment)。在第一网络协议是MPLS协议的情况下,第一路径标识可以是MPLS VPN Label。
在一个例子中,第一路径标识由网关设备通过以下方式生成:接收第二网络设备发送的路由信息;根据路由信息,生成路由记录,并根据路由信息的特征,为路由记录分配第一路径标识。其中,第二网络设备的路由信息可以是通过路由通告报文发送。
本实施例中,网关设备通过接收第二网络设备发送的路由信息,根据路由信息,生成路由记录,并根据路由信息的特征,为路由记录分配第一路径标识,即根据路由信息的特征,进行第一路径标识的分配,可以实现第一路径标识的自动生成。
在一个例子中,网关设备通过以下方式,为路由记录分配第一路径标识:根据各路由信息的特征,将有相同特征的路由记录存储在同一表项空间中,为每个表项空间分配一个第一路径标识。
本实施例中,网关设备根据各路由信息的特征,将有相同特征的路由记录存储在同一表项空间中,为每个表项空间分配一个第一路径标识,以表项空间,对路由记录和第一路径标识进行对应理,可以简化路由记录和第一路径标识的管理。
其中,路由信息的特征,包括:路由区分符(Route-Distinguisher,简称“RD”)、路由目标(Route-Target,简称“RT”)、路由扩展团体属性中的任意一种或任意组合。
RD(Route-Distinguisher)用于标示PE设备上不同VPN实例,其主要作用也就是实现VPN实例之间地址复用,它与IP地址一起构成了12byte的VPNv4地址空间,RD与路由一起被携带在BGPUpdate报文中发布给对端。一方面我们需要验证RD功能是否实现,PE设备是否能够根据不同RD实现IP地址复用,携带不同RD的相同IP路由在PE上应该对应不同VPN实例路由。同时,RD不具有选路能力,不应影响路由接收和优选,对于同一VPN携带不同RD的相同IP路由,PE设备不应根据RD优选路由或当两条不同路由进行处理。由于RD具有两种赋值形式,在测试中也需要考虑到使用不同结构RD路由的传递,特别是对临界值、非常规值(如AS号为65535,IP地址为广播、组播地址等)的测试。通常情况下,对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN,即某个站点属于多个VPN的情况,由于PE路由器上的某个子接口属于多个VPN,此时,该子接口所对应的VRF表只能被分配一个RD,从而多个VPN共享一个RD。
RT(Route-Target)是VPNv4路由携带的一个重要属性,它决定VPN路由的收发和过滤,PE依靠RT属性区分不同VPN之间路由,也成为MBGP测试中的一个重点。利用RT属性对VPN路由进行过滤。RT与RD属性具有相同数据格式,但属性分为Import和Export两种。Export属性跟随对应VPN路由通过MBGP发送到对端,而Import属性则用于与收到的VPNv4路由中携带的RTExport属性进行比较过滤路由。对RT过滤路由功能可以从匹配、不匹配等多个状态进行测试。当PE设备上VPN实例中配置的RTexport属性发生变化时,该PE发布对应这个VPN路由中携带的RT属性也应该同步变化,PE应该刷新这个VPN实例对应的VPNv4路由,更新其RT属性。同样,当VPN实例对应RTimport属性变化时,被改变PE设备应该主动发出BGP refresh报文刷新VPN路由,用新配置的RT属性对路由进行过滤。与RD不同,我们可以为一个VPN实例配置多个RT属性,并且RT属性被放置在BGPUpdate报文中的扩展团体属性中发布,格式与普通团体属性类似。那么当路由同时携带多个扩展团体属性和RT属性时,BGP协议、路由策略能否正确分析、处理这些不同属性,不会产生相互影响。RT具有全局唯一性,并且只能被一个VPN使用。通过对Import RT和ExportRT的合理配置,运营商可以构建不同拓扑类型的VPN,如重叠式VPN和Hub-and-spoke VPN。
本实施例中,由于路由信息的特征可以是路由区分符RD、路由目标RT和/或路由扩展团体属性,因此可以用路由区分符RD、路由目标RT和/或路由扩展团体属性进行第一路径标识的分配,从而可以实现对同一设备上的各个VPN实例的路由进行第一路径标识分配,以对不同VPN实现的管理。
在步骤102中,网关设备根据第一路径标识,获取指示第一报文到达第二网络设备的路由记录;第二网络设备支持第二网络协议。其中,第一路径标识可以与路由记录一一对应,一个第一路径标识也可以与多条路由记录对应,网关设备获取与第一路径标识后,获取到与其对应的路由记录。
其中,第一网络协议包括多协议标签交换MPLS协议或者基于IPv6的段路由SRv6协议,第一路径标识包括MPLS协议标签或者分段路由标识SRv6 SID。
在步骤103中,网关设备将第一报文封装为符合第二网络协议的第二报文,在第二网络协议是SRv6协议的情况下,网关设备在第二报文中携带SRv6 VPN SID。在第二网络协议是MPLS协议的情况下,网关设备在第二报文中携带MPLS VPN Label。
其中,根据SRv6 SID功能的不同,SRv6 SID分为:End SID、End.X SID、End.DT4SID、End.DT6 SID等等。End SID:用于标识网络中的某个目的地址前缀,End.X SID:用于标识网络中的某条链路,End.DT4 SID:用于标识网络中的某个IPv4 VPN。End.DT4 SID对应的转发动作是解封装报文,并且查找IPv4 VPN实例路由表转发。End.DT4 SID用于MPLS L3VPN和EVPN L3VPN场景。End.DT6 SID:用于标识网络中的某个IPv6 VPN。End.DT6 SID对应的转发动作是解封装报文,并且查找IPv6 VPN实例路由表转发。End.DT6 SID用于IPv6 MPLSL3VPN和IPv6 EVPN L3VPN场景。
在步骤104中,网关设备根据路由记录将第二报文发送至第二网络设备。在第一路径标识可以与路由记录一一对应的情况下,网关设备直接根据获取到的路由记录将第二报文发送至第二网络设备。在一个第一路径标识与多条路由记录对应的情况下,网关设备需要在多条路由记录中选择一条路由记录使用,将第二报文发送至第二网络设备。
在一个例子中,网关设备通过以下方式,实现根据路由记录将第二报文发送至第二网络设备:根据第一路径标识,获取路由记录所在的表项空间;根据第一报文的地址信息,从表项空间中获取匹配的路由记录;根据路由记录将第二报文发送至第二网络设备。
本实施例中,网关设备通过以第一路径标识,获取路由记录所在的表项空间,根据第一报文的地址信息,从表项空间中获取匹配的路由记录,根据路由记录将第二报文发送至第二网络设备,可以快速获取与第一报文的目的地址对应的路由记录,减小报文转发时的计算量,减少报文转发时延。
在一个例子中,本发明实施可以应用于MPLS与SRv6 Option B互通场景、MPLSOption B场景和SRv6 Option B场景。
如图2所示,1区域为MPLS域,域内设备仅支持MPLS路由通告及MPLS报文转发;2区域为SRv6域,域内设备仅支持SRv6路由通告及SRv6报文转发。节点B为拼接节点,既支持两种格式路由通告也支持两种格式报文转发,在节点B上实现SRv6与MPLS拼接。
节点A上配置MPLS的L3 VPN业务,节点C上配置SRv6的L3 VPN业务,节点A,B之间的underlay为MPLS(可以为SR-MPLS,也可以为传统LDP、RSVP-TE),节点B,C之间的underlay为SRv6。节点A,B之间创建MP-BGP会话,通过BGP VPNV4、VPNV6或EVPN地址族发布/接收MPLSVPN路由;节点B,C之间创建MP-BGP会话,通过BGP VPNV4、VPNV6或EVPN地址族发布/接收SRv6 VPN路由。
A到C的BGP路由通告流程如下:
1.A向B发送VPN路由,携带MPLS VPN Label;
2.B为来自A的具有相同特征的VPN路由(包括但不限于具有相同的RD、相同的RT值或相同的路由扩展团体属性)分配一个表项空间,并为这个表项空间自动分配一个END.DT的SID(可以基于路由前缀类型不同,分别申请End.DT4、End.DT6,也可以申请一个End.DT46),BGP路由向C通告时携带该SID;B节点上划分到该空间的BGP路由需要在该表项空间中下发路由前缀转发表;
3.C节点收到B反射的VPN路由,根据RT匹配到对应的VPN实例,生成VPN路由表项。路由表中携带B上通告的End.DT SID。
路由通告完毕后,C到A流量转发流程如下:
1.C发向A的私网报文,在VPN内进行路由最长匹配查找,命中路由携带SRv6 SID,在C上封装IPv6头,IPv6目的地址为B节点的End.DT SID。可选的,如果路由携带color属性,可以根据color命中SRv6 Policy进行TE转发;
2.报文在SRv6域中,如果为BE转发,通过IPv6目的地址转发到B节点;如果为TE转发,按照SRH(IPV6段路由头)进行转发;
3.B节点解封装IPv6头,根据DT SID映射到一个表项空间10,在该空间内进行IP最长匹配,查询到该路由转发类型为MPLS类型,进行MPLS封装,封装私网与隧道标签;可选的,如果路由携带color属性,可以根据color命中SR-MPLS Policy进行TE转发;
4.报文在MPLS域中,根据MPLS标签转发。
其中,SR-TE、SR-BE都是SR协议自带的两种隧道类型。SR-BE隧道是通过扩展IGP协议将标识在IGP域中扩散,动态生成的隧道。使用一个SID来指导设备进行最短路径转发的形式,我们称它为SR-BE(Best Effort)。SR-BE本质是实现传统IGP和LDP的最短路径转发。如果中间存在多个等价路径,也可以实现业务流量的负载分担。
SR-TE隧道,TE为流量工程,SR-TE隧道是满足流量工程的隧道类型。SR-TE隧道使用多个SID组合来实现一条转发路由,使用多个SID,实际上是对网络路径进行了一定的约束,能够满足业务的TE流量工程需求。SR-TE隧道有三种组合方式,第一种是使用多个NodeSID组合,第二种是使用多个Adjacency SID(邻接SID)进行组合,第三种是Node SID与Adjacency SID两者进行组合。使用Adjacency SID组成的路径是严格指定的,必须沿着指定的出接口,沿着特定的链路进行转发,这种形式也称为严格SR-TE。使用Node SID组成的路径由于在两个节点之间可能存在等价路由,也可能存在更优路由,他不会指定走哪条路径,只会通过更优的路径到达下一个节点,这种形式也被称为松散形式的SR-TE。使用NodeSID和Adjacency SID组成的路径,松散形式与严格形式相结合,仅网络中部分路径是严格指定的,其他部分可以走最短路径转发。也可以进行负载分担。
SR Policy由以下三元组标识:头端(Headend):SR Policy生成/实现的地方;颜色(Color):是任意的32位数值,用于区分同一头端和端点对之间的多条SR Policy;端点(Endpoint):SR Policy的终结点,是一个IPv4/IPv6地址。颜色是SR Policy的重要属性,通常代表意图,表示到达端点的特定方式(例如低延迟、低成本并排除SRLG等)。这个新的基本概念用于实现SR-TE的自动化。
同理,如图3所示,C到A BGP路由通告流程如下:
1.C向B发送VPN路由,携带SRv6 VPN SID;
2.B为来自C的具有相同特征的VPN路由(包括但不限于具有相同的RD、相同的RT值或相同的路由扩展团体属性)分配一个表项空间,并为这个表项空间分配一个MPLS标签,BGP路由向A通告时携带该标签;B节点上划分到该空间的BGP路由需要下发路由前缀转发表;
3.A节点收到B反射的VPN路由,根据RT匹配到对应的VPN实例,生成VPN路由表项,路由表项中携带B节点通告的MPLS标签。
路由通告完毕后,A到C流量转发流程如下:
1.A发向C的私网报文,在VPN内进行路由最长匹配查找,命中路由携带MPLS标签,在A上封装VPN标签以及隧道标签,按MPLS标签转发到B节点;可选的,如果路由携带color属性,可以根据color命中SR-MPLS Policy进行TE转发;
2.B节点收到报文后,根据MPLS标签映射一个表项空间11,在该空间内进行IP最长匹配转发,查询到该路由转发类型为SRv6类型,进行SRv6转发;可选的,如果路由携带color属性,可以根据color命中SRv6 Policy进行TE转发;
3.C节点收到报文后,执行标准的SRv6 VPN DT SID操作。
本实施例中,本发明公开了一种L3VPN场景SRv6和SR-MPLS/MPLS overlay互通方案,在互通拼接节点,如果本地无VRF接入,自动将具有相同特征的VPN路由(包括但不限于具有相同的RD值、相同的RT值或相同的路由扩展团体属性)分配到一个表项空间,并按需分配一个标识表项空间的MPLS标签与SRv6 SID(End.DT4、End.DT6或者End.DT46)。在VPN路由向邻居通告时,携带适合的隧道封装类型与业务标识(MPLS标签或SRv6 SID)。达到简化配置、减少设备MPLS标签/SRv6 SID表项数量、隔离SRv6与MPLS域的互通访问。
本实施例的报文转发方法,在不需要VPN路由落地的拼接节点,本发明实施后,可以免去本地虚拟路由转发(Virtual Routing Forwarding,简称“VRF”)相关参数(例如RD、RT)的规划及配置工作,简化配置工作;同时减少设备MPLS标签/SRv6 SID表项数量、简化控制面流程,实现SRv6与MPLS域的互通访问。
本发明的实施例涉及一种报文转发方法,如图4所示,包括以下步骤:
步骤401,接收网关设备发送的第一路径标识;第一路径标识,供网关设备获取指示第一报文到达第二网络设备的路由记录;
步骤402,在向第二网络设备发送第一报文时,在第一报文中携带第一路径标识,供网关设备将第一报文封装为符合第二网络协议的第二报文,根据路由记录将第二报文发送至第二网络设备。
其中,第一路径标识由网关设备生成,在一个例子中,第一路径标识由网关设备通过以下方式生成:接收第二网络设备发送的路由信息;根据路由信息,生成路由记录,并根据路由信息的特征,为路由记录分配第一路径标识。其中,第二网络设备的路由信息可以是通过路由通告报文发送。
本实施例中,网关设备通过接收第二网络设备发送的路由信息,根据路由信息,生成路由记录,并根据路由信息的特征,为路由记录分配第一路径标识,即根据路由信息的特征,进行第一路径标识的分配,可以实现第一路径标识的自动生成。
在一个例子中,网关设备通过以下方式,为路由记录分配第一路径标识:根据各路由信息的特征,将有相同特征的路由记录存储在同一表项空间中,为每个表项空间分配一个第一路径标识。
本实施例中,网关设备根据各路由信息的特征,将有相同特征的路由记录存储在同一表项空间中,为每个表项空间分配一个第一路径标识,以表项空间,对路由记录和第一路径标识进行对应理,可以简化路由记录和第一路径标识的管理。
其中,路由信息的特征,包括:路由区分符(Route-Distinguisher,简称“RD”)、路由目标(Route-Target,简称“RT”)、路由扩展团体属性中的任意一种或任意组合。
本实施例的报文转发方法,应用于第一网络设备,第一网络设备支持第一网络协议,第一网络设备与网关设备连接,网关设备支持第一网络协议和第二网络协议。
在一个例子中,第一网络协议包括多协议标签交换MPLS协议或者基于IPv6的段路由SRv6协议,第一路径标识包括MPLS协议标签或者分段路由标识SRv6 SID。
由于本实施例与上述实施例相互对应,因此本实施例可与上述实施例互相配合实施。上述实施例中提到的相关技术细节在本实施例中依然有效,在上述实施例中所能达到的技术效果在本实施例中也同样可以实现,为了减少重复,这里不再赘述。相应地,本实施例中提到的相关技术细节也可应用在上述实施例中。
本发明的实施例还涉及一种电子设备,如图5所示,包括:至少一个处理器501;与至少一个处理器通信连接的存储器502;其中,存储器502存储有可被至少一个处理器501执行的指令,指令被至少一个处理器501执行上述的任一实施例的报文转发方法。
其中,存储器502和处理器501采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器501和存储器502的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器501处理的信息通过天线在无线介质上进行传输,进一步,天线还接收信息并将信息传送给处理器501。
处理器501负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器502可以被用于存储处理器在执行操作时所使用的信息。
本发明的实施例涉及一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种报文转发方法,其特征在于,应用于网关设备,所述网关设备支持第一网络协议和第二网络协议,所述方法包括:
在接收到第一网络设备发送的第一报文后,获取所述第一报文中携带的第一路径标识;所述第一网络设备支持所述第一网络协议;
根据所述第一路径标识,获取指示所述第一报文到达第二网络设备的路由记录;所述第二网络设备支持所述第二网络协议;
将所述第一报文封装为符合所述第二网络协议的第二报文;
根据所述路由记录将所述第二报文发送至所述第二网络设备;
其中,所述第一路径标识由所述网关设备根据所述第二网络设备发送的路由信息生成,并发送给所述第一网络设备。
2.根据权利要求1所述的报文转发方法,其特征在于,所述第一路径标识通过以下方式生成:
接收所述第二网络设备发送的所述路由信息;
根据所述路由信息,生成所述路由记录,并根据所述路由信息的特征,为所述路由记录分配所述第一路径标识。
3.根据权利要求2所述的报文转发方法,其特征在于,所述根据各所述路由信息的特征,为所述路由记录分配所述第一路径标识,包括:
根据各所述路由信息的特征,将有相同特征的路由记录存储在同一表项空间中,为每个表项空间分配一个所述第一路径标识。
4.根据权利要求2或3所述的报文转发方法,其特征在于,所述路由信息的特征,包括:
路由区分符RD、路由目标RT和/或路由扩展团体属性。
5.根据权利要求3所述的报文转发方法,其特征在于,所述根据所述路由记录将所述第二报文发送至所述第二网络设备,包括:
根据所述第一路径标识,获取所述路由记录所在的表项空间;
根据所述第一报文的地址信息,从所述表项空间中获取匹配的所述路由记录;
根据所述路由记录将所述第二报文发送至所述第二网络设备。
6.根据权利要求1所述的报文转发方法,其特征在于,所述第一网络协议包括多协议标签交换MPLS协议或者基于IPv6的段路由SRv6协议,所述第一路径标识包括MPLS协议标签或者分段路由标识SRv6SID。
7.一种报文转发方法,其特征在于,应用于第一网络设备,所述第一网络设备支持第一网络协议,所述第一网络设备与网关设备连接,所述网关设备支持第一网络协议和第二网络协议,所述方法包括:
接收所述网关设备发送的所述第一路径标识;所述第一路径标识,供所述网关设备获取指示所述第一报文到达第二网络设备的路由记录;
在向所述第二网络设备发送第一报文时,在所述第一报文中携带所述第一路径标识,供所述网关设备将所述第一报文封装为符合所述第二网络协议的第二报文,根据所述路由记录将所述第二报文发送至所述第二网络设备。
8.根据权利要求7所述的报文转发方法,其特征在于,所述第一网络协议包括多协议标签交换MPLS协议或者基于IPv6的段路由SRv6协议,所述第一路径标识包括MPLS协议标签或者分段路由标识SRv6 SID。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一所述的报文转发处理方法,或者,如权利要求7或8所述的报文转发方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一所述的报文转发处理方法,或者,如权利要求7或8所述的报文转发方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335336.XA CN116112416A (zh) | 2021-11-11 | 2021-11-11 | 报文转发方法、电子设备及存储介质 |
| PCT/CN2022/115562 WO2023082779A1 (zh) | 2021-11-11 | 2022-08-29 | 报文转发方法、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335336.XA CN116112416A (zh) | 2021-11-11 | 2021-11-11 | 报文转发方法、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116112416A true CN116112416A (zh) | 2023-05-12 |
Family
ID=86262065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111335336.XA Pending CN116112416A (zh) | 2021-11-11 | 2021-11-11 | 报文转发方法、电子设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN116112416A (zh) |
| WO (1) | WO2023082779A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117596204A (zh) * | 2024-01-19 | 2024-02-23 | 杭州网鼎科技有限公司 | 一种SRv6网络下动态加速的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698162A (zh) * | 2016-08-19 | 2020-09-22 | 华为技术有限公司 | 一种信息同步的方法,装置及系统 |
| CN110830352B (zh) * | 2018-08-07 | 2022-09-23 | 中兴通讯股份有限公司 | 一种vpn跨域的实现方法、装置和边界节点 |
| CN113630316B (zh) * | 2020-05-06 | 2022-12-06 | 华为技术有限公司 | 一种数据传输方法及通信装置 |
| CN112615851A (zh) * | 2020-12-16 | 2021-04-06 | 盐城工学院 | CoLoR架构下多种安全检验机制相结合的边界路由器 |
-
2021
- 2021-11-11 CN CN202111335336.XA patent/CN116112416A/zh active Pending
-
2022
- 2022-08-29 WO PCT/CN2022/115562 patent/WO2023082779A1/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117596204A (zh) * | 2024-01-19 | 2024-02-23 | 杭州网鼎科技有限公司 | 一种SRv6网络下动态加速的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023082779A1 (zh) | 2023-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895026B2 (en) | Service function chaining SFC-based packet forwarding method, apparatus, and system | |
| EP3863237B1 (en) | Packet forwarding method, packet transmission device, and packet reception device | |
| US10757008B2 (en) | Flow specification protocol-based communications method, device, and system | |
| EP3836490B1 (en) | Vpn cross-domain implementation method, device, and border node | |
| CN110912795B (zh) | 一种传输控制方法、节点、网络系统及存储介质 | |
| CN111865796B (zh) | 用于网络业务的路径计算单元中央控制器(pcecc) | |
| US20230300070A1 (en) | Packet Sending Method, Device, and System | |
| CN112087386B (zh) | 一种报文处理的方法、设备和系统 | |
| WO2016066072A1 (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
| CN108964940B (zh) | 消息发送方法及装置、存储介质 | |
| WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
| US20230283554A1 (en) | BIER Packet Forwarding Method, Device, and System | |
| EP3985930A1 (en) | Data transmission method, network node, and storage medium | |
| RU2528149C1 (ru) | Способ коммутации туннеля и система сервисов многопротокольной коммутации по меткам | |
| CN110417655B (zh) | 一种数据报文转发的方法及装置 | |
| WO2022184169A1 (zh) | 报文转发方法、系统、存储介质及电子装置 | |
| WO2023082779A1 (zh) | 报文转发方法、电子设备及存储介质 | |
| CN113542126B (zh) | 广义SRv6全路径压缩方法及装置 | |
| EP3902211A1 (en) | Packet forwarding method and network device | |
| WO2022267969A1 (zh) | 一种信息传输方法及相关设备 | |
| WO2023050981A1 (zh) | 虚拟专用网络业务标识的分配方法、报文处理方法及装置 | |
| CN115250262A (zh) | 消息发送方法及装置、消息接收方法及装置、存储介质 | |
| JP2024533780A (ja) | ルート広告方法、パケット転送方法、デバイス、およびシステム | |
| CN118075186A (zh) | 用于sd-wan的通信方法、报文处理方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |