CN116389345A - 分段路由策略的传输方法及装置、网络传输系统 - Google Patents

分段路由策略的传输方法及装置、网络传输系统 Download PDF

Info

Publication number
CN116389345A
CN116389345A CN202310393579.1A CN202310393579A CN116389345A CN 116389345 A CN116389345 A CN 116389345A CN 202310393579 A CN202310393579 A CN 202310393579A CN 116389345 A CN116389345 A CN 116389345A
Authority
CN
China
Prior art keywords
network device
policy
field
filtering information
address family
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310393579.1A
Other languages
English (en)
Inventor
丁祥峰
王海波
王丽丽
李磊
肖亚群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202310393579.1A priority Critical patent/CN116389345A/zh
Publication of CN116389345A publication Critical patent/CN116389345A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/308Route determination based on user's profile, e.g. premium users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/033Topology update or discovery by updating distance vector protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请公开了一种分段路由策略的传输方法及装置、网络传输系统,属于通信技术领域,可应用于支持分段路由策略的网络中。所述方法包括:第一网络设备在接收到至少一个SR策略时,根据过滤信息向第二网络设备发送该至少一个SR策略中的一个或多个SR策略。其中,过滤信息包括:SR策略地址族标识,以及第二网络设备的设备标识。本申请通过基于过滤信息对SR策略的筛选,减少了向网络设备发送的SR策略数量,降低了数据传输负载,提高了网络传输系统的整体效率。

Description

分段路由策略的传输方法及装置、网络传输系统
本申请是申请号为202010207793.X,申请日为2020-03-23的中国专利申请的分案申请。
技术领域
本申请涉及通信技术领域,特别涉及一种分段路由策略的传输方法及装置、网络传输系统。
背景技术
网络传输系统包括控制器和多个网络设备,控制器与多个网络设备可以基于边界网关协议(Border Gateway Protocol,BGP)建立连接,且控制器能够向网络设备发送分段路由(Segment Routing,SR)策略。上述多个网络设备中通过BGP建立连接关系的一对网络设备可以互相称为邻居网络设备。控制器能够向网络设备直接发送SR策略,或通过网络设备的邻居网络设备向所述网络设备发送SR策略。
当控制器将一条SR策略发送至作为路由反射器(Route Reflector,RR)的网络设备时,RR需判断该SR策略是否是控制器发送给本设备的。如果是,则RR可以接收并保存该SR策略,而如果不是,则RR会将该SR策略反射至与其相连的各个邻居网络设备。但是,由于与一个RR连接的邻居网络设备往往有多个,作为RR邻居的每个网络设备因此会收到大量的SR策略,这其中可能既包括与本设备相关的SR策略,但也可能包括对本设备而言大量的无用SR策略,因而增加了网络传输负担,也增加了从RR接收SR策略的网络设备的处理负担,降低了网络传输系统的整体效率。
发明内容
本申请提供了一种分段路由策略的传输方法及装置、网络传输系统,可以减少网络传输系统中因大量无用SR策略的传输而导致的网络传输系统传输效率较低,网络设备处理负担较重的问题,所述技术方案如下:
第一方面,提供了一种分段路由策略的传输方法,所述方法包括:第一网络设备接收至少一个SR策略;之后,第一网络设备根据过滤信息,向第二网络设备发送该至少一个SR策略中的一个或多个SR策略。其中,第一网络设备发送SR策略所依据的过滤信息包括:SR策略地址族标识和第二网络设备的设备标识,第一网络设备向第二网络设备发送的SR策略的类型属于SR策略地址族标识所指示的类型,并且,第一网络设备向第二网络设备发送的SR策略包括第二网络设备的设备标识。
第一网络设备可以根据过滤信息中的SR策略地址族标识和第二网络设备的设备标识,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,且SR策略包括第二网络设备的设备标识。
第二网络设备的设备标识可以是第二网络设备的路由器标识(router ID),或者其他类型的设备标识,如第二网络设备的身份标识(identification,ID)等。第一网络设备接收的SR策略例如可以是接收控制器发送的SR策略,也可以是接收其他网络设备,如邻居网络设备发送的SR策略。SR策略也可以称为SR策略路由。SR策略地址族标识所指示的SR策略类型可以包括任一种类型的SR策略,比如,网际协议版本4(Internet Protocol version4,IPv4)SR策略,或网际协议版本6(Internet Protocol version 6,IPv6)SR策略等。
在本申请提供的分段路由策略的传输方法中,第一网络设备能够根据过滤信息将接收到的至少一个SR策略中的一个或多个SR策略发送至第二网络设备。该一个或多个SR策略的类型属于SR策略地址族标识所指示的类型,并且,该一个或多个SR策略包括该第二网络设备的设备标识。可以看出,第一网络设备发送至第二网络设备的SR策略是用于发往第二网络设备的指定地址类型的SR策略,从而避免了第一网络设备向第二网络设备发送与第二网络设备无关的SR策略,减少了网络传输系统中无用SR策略的传输,降低了网络传输系统的负载,提升了网络传输系统的整体效率。
本申请提供的分段路由策略的传输方法利用第一网络设备进行SR策略的筛选,且该第一网络设备能够将筛选得到的SR策略发送至第二网络设备。在由该第一网络设备和第二网络设备构成的传输路径中(该传输路径相对于完整传输路径而言可以是局部的),该第一网络设备可以称为发送端,第二网络设备可以称为接收端。所以,本申请实施例相当于实现了在发送端进行SR策略的筛选,由此减少了该传输路径中传输的SR策略数量,也减轻了接收端的处理压力。
可选地,所述第一网络设备获取所述第二网络设备的地址,所述第二网络设备的地址与所述第二网络设备的设备标识对应;所述第一网络设备根据过滤信息向第二网络设备发送所述至少一个SR策略中的一个或多个SR策略,包括:所述第一网络设备根据所述第二网络设备的地址和所述过滤信息,向所述第二网络设备发送所述一个或多个SR策略。其中,第二网络设备的地址可以是第二网络设备的任一种地址,比如,网际互连协议(Internet Protocol,IP)地址或媒体存取控制(Media Access Control,MAC)地址等。当第一网络设备为路由反射器等类型的设备时,该第一网络设备通常需要向其连接的多个下游路由器发送(反射)SR策略,但是,通过将第二网络设备的地址和第二网络设备的设备标识相关联,该第一网络设备可以仅向第二网络设备(下游路由器之一)发送与该第二网络设备相关的SR策略。其余的下游路由器将不再收到与该第二网络设备相关的SR策略,从而提高发送SR策略的准确性和网络传输效率。
可选地,所述过滤信息还包括:细化过滤信息。此时,第一网络设备可以根据上述过滤信息中的SR策略地址族标识、第二网络设备的设备标识以及该细化过滤信息,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,SR策略包括第二网络设备的设备标识,且SR策略包括该细化过滤信息。第一网络设备在对接收到的至少一个SR策略进行SR策略的筛选时,可以根据SR策略地址族标识、第二网络设备的设备标识和细化过滤信息三方面的信息对SR策略进行筛选。
可选地,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种,所述标识符、策略颜色和端点为SR策略中可以携带的属性。
可选地,上述过滤信息可以是第二网络设备发送给第一网络设备的。在该情形下,第一网络设备例如可以基于过滤信息是由第二网络设备发送的,确定该第二网络设备的地址与第二网络设备发送的过滤信息中的设备标识之间的对应关系。
可选地,在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述第一网络设备可以从所述第二网络设备获取所述过滤信息,所述过滤信息携带于出站路由过滤(Outbound Router Filtering,ORF)报文,ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述ORF条目字段中。
可选地,该ORF报文还可以包括:ORF类型字段,且所述ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于覆盖前缀-出站路由过滤(Covering Prefixes Outbound Route Filter,CP-ORF)报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述第一网络设备可以从所述第二网络设备获取所述过滤信息,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
可选地,在第二网络设备向第一网络设备发送过滤信息的第三种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述第一网络设备可以从所述第二网络设备获取所述过滤信息,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。当过滤信息包括细化过滤信息时,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
第一网络设备通过ORF报文或CP-ORF报文形式接收过滤信息,可以提升系统处理报文的兼容性和继承性。
上述情形以第二网络设备向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息为例。在其他情形中,第一网络设备还可以通过其他方式获取到过滤信息。比如,所述第一网络设备从控制器获取所述过滤信息。可选地,所述过滤信息携带于边界网关协议BGP报文中。在这种情况下,控制器可以通过向第一网络设备发送BGP报文的方式,向第一网络设备发送过滤信息。
本申请中第二网络设备(或控制器)可以向第一网络设备发送与过滤信息,以使得第一网络设备基于过滤信息根据过滤信息对接收到的SR策略进行筛选,并将筛选后得到的SR策略发送至第二网络设备。如此,不仅提高了网络链路的传输效率,而且作为接收端的第二网络设备可以只接收到其期望的SR策略,减少接收压力。
可选地,本申请中的第一网络设备为路由反射器,从而大幅地减少路由反射器向下游路由器反射的路由数量,减轻网络传输压力。该第一网络设备也可以是其他应用场景下需解决类似问题的其他类型的网络设备。
第二方面,提供了一种分段路由策略的传输方法,所述方法包括:第二网络设备向第一网络设备发送过滤信息,之后,第二网络设备接收所述第一网络设备发送的SR策略,所述SR策略的类型属于所述SR策略地址族标识所指示的类型,并且,所述SR策略包括所述第二网络设备的设备标识。其中,所述过滤信息包括:SR策略地址族标识,以及所述第二网络设备的设备标识。由于第二网络设备能够向第一网络设备发送过滤信息,因此,第一网络设备能够根据该过滤信息对接收到的SR策略进行筛选,并将筛选得到第二网络设备期望的SR策略发送至第二网络设备。作为接收端的第二网络设备只接收到其期望的SR策略,减少接收压力,并且由于需传输的SR策略的数量的减少,也提高了网络链路的传输效率。
可选地,所述过滤信息还包括:细化过滤信息。此时,第一网络设备可以根据上述过滤信息中的SR策略地址族标识、第二网络设备的设备标识以及该细化过滤信息,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,SR策略包括第二网络设备的设备标识,且SR策略包括该细化过滤信息。第一网络设备在对接收到的至少一个SR策略进行SR策略的筛选时,可以首先根据SR策略地址族标识和第二网络设备的设备标识初步筛选得到一些SR策略,之后,再根据细化过滤信息对这些SR策略进行更进一步地筛选。
可选地,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
可选地,在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述ORF条目字段中。
可选地,该ORF报文还可以包括:ORF类型字段,且所述ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;相应地,所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
可选地,在第二网络设备向第一网络设备发送过滤信息的第三种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。当过滤信息包括细化过滤信息时,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
第二网络设备通过ORF报文或CP-ORF报文形式发送过滤信息,可以提升系统处理报文的兼容性和继承性。
可选地,所述方法包括:第二网络设备向第一网络设备发送所述第二网络设备的地址,所述第二网络设备的地址与所述第二网络设备的设备标识对应。第一网络设备在向第二网络设备发送SR策略时,可以根据第二网络设备的设备标识确定第二网络设备的地址,并根据该第二网络设备的地址向第二网络设备发送SR策略。
第三方面,提供了一种分段路由策略的传输装置,所述分段路由策略的传输装置包括:接收模块,用于接收至少一个分段路由SR策略;发送模块,用于根据过滤信息向第二网络设备发送所述至少一个SR策略中的一个或多个SR策略,所述过滤信息包括SR策略地址族标识和所述第二网络设备的设备标识,所述一个或多个SR策略的类型属于所述SR策略地址族标识所指示的类型,并且,所述一个或多个SR策略包括所述第二网络设备的设备标识。
本申请提供的分段路由策略的传输装置中,发送模块能够根据过滤信息将接收到的至少一个SR策略中的一个或多个SR策略发送至第二网络设备。该一个或多个SR策略的类型属于SR策略地址族标识所指示的类型,并且,该一个或多个SR策略包括该第二网络设备的设备标识。可以看出,第一网络设备发送至第二网络设备的SR策略是用于发往第二网络设备的SR策略,从而避免了第一网络设备向第二网络设备发送与第二网络设备无关的SR策略,减少了网络传输系统中无用SR策略的传输,降低了网络传输系统的负载。
本申请利用第一网络设备进行SR策略的筛选,且该第一网络设备能够将筛选得到的SR策略发送至第二网络设备。在由该第一网络设备和第二网络设备构成的传输路径中(该传输路径相对于完整传输路径而言可以是局部的),该第一网络设备可以称为发送端,第二网络设备可以称为接收端。所以,本申请实施例相当于实现了在发送端进行SR策略的筛选,由此减少了该传输路径中传输的SR策略数量,也减轻了接收端的处理压力。
可选地,所述分段路由策略的传输装置还包括:第一获取模块,用于获取所述第二网络设备的地址,所述第二网络设备的地址与所述第二网络设备的设备标识对应;所述发送模块用于:根据所述第二网络设备的地址和所述过滤信息,向所述第二网络设备发送所述一个或多个SR策略。
可选地,所述过滤信息还包括:细化过滤信息。此时,第一网络设备可以根据上述过滤信息中的SR策略地址族标识、第二网络设备的设备标识以及该细化过滤信息,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,SR策略包括第二网络设备的设备标识,且SR策略包括该细化过滤信息。第一网络设备在对接收到的至少一个SR策略进行SR策略的筛选时,可以首先根据SR策略地址族标识和第二网络设备的设备标识初步筛选得到一些SR策略,之后,再根据细化过滤信息对这些SR策略进行更进一步地筛选。
可选地,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种,所述标识符、策略颜色和端点为SR策略中可以携带的属性。
可选地,在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第二获取模块,用于从所述第二网络设备获取所述过滤信息,所述过滤信息携带于出站路由过滤ORF报文。ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述ORF条目字段中。
可选地,该ORF报文还可以包括:ORF类型字段,且所述ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第三获取模块,用于从所述第二网络设备获取所述过滤信息。所述过滤信息携带于CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;相应地,所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第四获取模块,用于从所述第二网络设备获取所述过滤信息,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段。所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中,所述细化过滤信息携带在所述主机地址字段,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
上述以第二网络设备向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息为例。第一网络设备还可以通过其他方式获取到过滤信息。比如,所述分段路由策略的传输装置还包括:第五获取模块,用于从控制器获取所述过滤信息。可选地,所述过滤信息携带于边界网关协议BGP报文中。在这种情况下,控制器可以通过向第一网络设备发送BGP报文的方式,向第一网络设备发送过滤信息。
可以看出,本申请中第二网络设备(或控制器)可以向第一网络设备发送过滤信息,从而使得作为接收端(如客户端)的第二网络设备无需再接收与其无关的SR策略,提高了网络设备的运行效率,并且由于第一网络设备可以仅向第二网络设备发送与其有关的SR策略信息,也提升了网络传输效率。
可选地,所述分段路由策略的传输装置用于路由反射器。该分段路由策略的传输装置也可以用于其他应用场景中需解决类似问题的其他网络设备。
第四方面,提供了一种分段路由策略的传输装置,所述分段路由策略的传输装置包括:第一发送模块,用于向第一网络设备发送过滤信息,所述过滤信息包括:SR策略地址族标识,以及所述第二网络设备的设备标识;接收模块,用于接收所述第一网络设备发送的SR策略,所述SR策略的类型属于所述SR策略地址族标识所指示的类型,并且,所述SR策略包括所述第二网络设备的设备标识。
由于第二网络设备中的第一发送模块能够向第一网络设备发送过滤信息,从而使得第一网络设备预先根据该过滤信息筛选得到发往第二网络设备的SR策略。由于第二网络设备仅需接收与其有关的SR策略,也提升了网络链路的传输效率。
可选地,所述过滤信息还包括:细化过滤信息。此时,第一网络设备可以根据上述过滤信息中的SR策略地址族标识、第二网络设备的设备标识以及该细化过滤信息,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,SR策略包括第二网络设备的设备标识,且SR策略包括该细化过滤信息。第一网络设备在对接收到的至少一个SR策略进行SR策略的筛选时,可以首先根据SR策略地址族标识和第二网络设备的设备标识初步筛选得到一些SR策略,之后,再根据细化过滤信息对这些SR策略进行更进一步地筛选。
可选地,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
可选地,在向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中。ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;相应地,所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述ORF条目字段中。
可选地,该ORF报文还可以包括ORF类型字段,ORF类型字段指示ORF报文携带有指示信息,且用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;相应地,所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
可选地,在第二网络设备向第一网络设备发送过滤信息的第三种方式中,过滤信息携带于CP-ORF报文中。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。
可选地,所述分段路由策略的传输装置还包括:第二发送模块,用于向第一网络设备发送所述第二网络设备的地址,所述第二网络设备的地址与所述第二网络设备的设备标识对应。
第五方面,提供了一种网络设备,所述网络设备包括:处理器和存储器,所述存储器中存储有程序,所述处理器用于调用所述存储器中存储的程序,以使得所述网络设备执行如第一方面任一设计所述的分段路由策略的传输方法。
第六方面,提供了一种网络设备,所述网络设备包括:处理器和存储器,所述存储器中存储有程序,所述处理器用于调用所述存储器中存储的程序,以使得所述网络设备执行如第二方面任一设计所述的分段路由策略的传输方法。
第七方面,提供了一种网络设备,所述网络设备包括处理器,该处理器用于与存储器耦合,以调用该存储器中存储的计算机程序,用于执行如第一方面任一设计所述的分段路由策略的传输方法。
第八方面,提供了一种网络设备,所述网络设备包括处理器,该处理器用于与存储器耦合,以调用该存储器中存储的计算机程序,用于执行如第二方面任一设计所述的分段路由策略的传输方法。
第九方面,提供了一种计算机存储介质,所述存储介质内存储有计算机程序,所述计算机程序用于执行如第一方面任一设计所述的分段路由策略的传输方法。
第十方面,提供了一种计算机存储介质,所述存储介质内存储有计算机程序,所述计算机程序用于执行如第一方面任一设计所述的分段路由策略的传输方法。
第十一方面,提供了一种包含指令的计算机程序产品,当计算机程序产品在网络设备上运行时,使得网络设备执行如第一方面任一设计所述的分段路由策略的传输方法。
第十二方面,提供了一种包含指令的计算机程序产品,当计算机程序产品在网络设备上运行时,使得网络设备执行如第二方面任一设计所述的分段路由策略的传输方法。
第十三方面,提供了一种网络传输系统,所述网络传输系统包括:第一网络设备和第二网络设备。所述第一网络设备用于:接收至少一个分段路由SR策略;根据过滤信息向第二网络设备发送所述至少一个SR策略中的一个或多个SR策略,所述过滤信息包括SR策略地址族标识和所述第二网络设备的设备标识,所述一个或多个SR策略的类型属于所述SR策略地址族标识所指示的类型,并且,所述一个或多个SR策略包括所述第二网络设备的设备标识。所述第二网络设备用于:接收所述第一网络设备发送的SR策略。
可选地,所述第一网络设备用于:获取所述第二网络设备的地址,所述第二网络设备的地址与所述第二网络设备的设备标识对应;根据所述第二网络设备的地址和所述过滤信息,向所述第二网络设备发送所述一个或多个SR策略。
可选地,所述第二网络设备还用于:向第一网络设备发送所述第二网络设备的地址。
可选地,所述过滤信息还包括:细化过滤信息。此时,第一网络设备可以根据上述过滤信息中的SR策略地址族标识、第二网络设备的设备标识以及该细化过滤信息,在接收到的至少一个SR策略进行SR策略的筛选,并将筛选得到的SR策略发送至第二网络设备。其中,第一网络设备筛选得到的SR策略需要满足以下条件:SR策略的类型属于该SR策略地址族标识所指示的类型,SR策略包括第二网络设备的设备标识,且SR策略包括该细化过滤信息。第一网络设备在对接收到的至少一个SR策略进行SR策略的筛选时,可以首先根据SR策略地址族标识和第二网络设备的设备标识初步筛选得到一些SR策略,之后,再根据细化过滤信息对这些SR策略进行更进一步地筛选。
可选地,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种,所述标识符、策略颜色和端点为SR策略中可以携带的属性。
可选地,所述第二网络设备用于向所述第一网络设备发送所述过滤信息,此时,上述过滤信息是第一网络设备从第二网络设备获取的。
可选地,在过滤信息是第一网络设备从第二网络设备获取的情况下,所述过滤信息携带于出站路由过滤ORF报文。ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述ORF条目字段中。
可选地,该ORF报文还可以包括:ORF类型字段,且所述ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。
可选地,在过滤信息是第一网络设备从第二网络设备获取的情况下,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
可选地,在过滤信息是第一网络设备从第二网络设备获取的情况下,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段。所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。当过滤信息包括细化过滤信息时,所述细化过滤信息携带在所述主机地址字段,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
可选地,上述情形以第二网络设备向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息为例。在其他情形中,第一网络设备还可以通过其他方式获取到过滤信息。比如,所述网络传输系统还包括控制器,所述控制器用于向所述第一网络设备发送所述过滤信息,此时,上述过滤信息是第一网络设备从控制器获取的。可选地,所述过滤信息携带于BGP报文中。
可选地,本申请中的第一网络设备为路由反射器。
第五方面至第十三方面中任一种设计方式所带来的技术效果可参见第一方面和第二方面中相应设计方式所带来的技术效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种网络传输系统的结构示意图;
图2为本申请实施例提供的一种网络设备的结构示意图;
图3为本申请实施例提供的一种分段路由策略的传输方法的流程图;
图4为本申请实施例提供的一种ORF报文的结构示意图;
图5为本申请实施例提供的一种CP-ORF报文的结构示意图;
图6为本申请实施例提供的一种分段路由策略的传输装置的框图;
图7为本申请实施例提供的另一种分段路由策略的传输装置的框图;
图8为本申请实施例提供的另一种网络传输系统的结构示意图。
具体实施方式
为使本申请的原理和技术方案更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请提供的分段路由策略的传输方法可以应用在网络传输系统中,网络传输系统包括控制器和多个网络设备。示例地,图1为本申请实施例提供的一种网络传输系统的结构示意图,如图1所示,网络传输系统包括控制器01和多个网络设备。其中,网络传输系统中的多个网络设备可以划分为两类,分别为图1中的路由反射器(route reflector,RR)11、12和13(其中路由反射器11可以称为一级路由反射器,路由反射器12和13可以称为二级路由反射器)和客户机(client)21、22、23和24。图1中以多个网络设备的个数为7为例,实际应用中,网络传输系统中网络设备的个数可根据需要确定。
控制器01与多个网络设备中的部分网络设备(如图1中的路由反射器11)可以基于BGP建立连接,多个网络设备之间也可以基于BGP建立连接。并且,多个网络设备中基于BGP协议建立连接的两端的两个网络设备互为邻居网络设备(比如路由反射器12与客户机21互为邻居网络设备,路由反射器12与客户机22也互为邻居网络设备)。
在一种可能的情形中,控制器能够向各个客户机直接发送SR策略(SR策略也可以称为SR策略路由)。在另一种可能的情形中,控制器可以通过客户机的邻居网络设备(如路由反射器,或其他客户机)向客户机发送SR策略。以图1示出的网络结构为例,这里以控制器01通过路由反射器12向客户机21发送SR策略进行示例性说明,其中,路由反射器12用于转发控制器01发往客户机21的SR策略。在该场景中,路由反射器12还用于转发发往客户机22的SR策略,由于路由反射器12以反射方式向与其建立邻居关系的客户机发送SR策略,因此客户机21除了能够接收到路由反射器12转发的与其相关的SR策略,还可以接收到路由反射器12转发的与客户机22相关的SR策略。由此导致客户机21接收到一些对其而言无用的SR策略。
当路由反射器连接的客户机数量较多时,也会导致每个与该SR策略反射器相连的客户机均接收到大量的无用SR策略,从而增加了网络传输负担,也增加了客户机处理SR策略的负担,降低了网络传输系统的整体效率。
上述过程以客户机从邻居路由反射器接收SR策略为例。事实上,其他具有邻居关系的网络设备之间也可能存在类似的问题。例如,图1示出的二级路由反射器12或13也会接收到一级路由反射器11发送的大量无用SR策略。
本申请实施例提供了一种分段路由策略的传输方法,该方法通过在发送SR策略的网络设备上设置过滤信息,以在该网络设备上预先筛选得到与接收网络设备相关的SR策略,从而减少网络传输系统中传输的无用路由策略(与接收网络设备无关的路由策略),降低网络传输系统的负载。并且,本申请提供的分段路由策略的传输方法较为简单,因此,简化了传输SR策略的过程。
本申请提供的分段路由策略的传输方法涉及网络传输系统中的第一网络设备和第二网络设备,第一网络设备和第二网络设备可以为网络传输系统中任意两个网络设备,该两个网络设备之间具有SR策略的发送和接收关系。例如对于图1示出的网络传输系统,第一网络设备和第二网络设备可以互为邻居网络设备,且第一网络设备用于向第二网络设备发送SR策略。在一种情形下,第一网络设备可以为图1中的路由反射器12,第二网络设备为图1中的客户机21;在另一种情形下,第一网络设备可以为图1中的路由反射器11,第二网络设备为图1中的路由反射器12或13等。第一网络设备向第二网络设备发送的SR策略中可以携带目的网络设备的设备标识,对于图1示出的网络结构,该目的网络设备的设备标识可以是路由器标识(router ID)。
SR策略是基于SR技术的隧道引流技术,具备SR策略规划能力的网络设备,如控制器,根据业务需求或服务质量要求等部署一条符合要求的隧道,并能通过BGP报文将隧道信息通知相应网络设备。上述用于发送隧道信息的报文可称之为SR策略,或者也可以称为一条SR策略路由。在一些可能的情形中,也可以是网络中除控制器外的其他具备SR策略部署或生成能力的设备发送SR策略。SR策略在例如由控制器发送之后,可以由其他网络设备接收或转发。SR策略包括头端(Headend)、颜色(Color)和端点(Endpoint)等信息,其中头端标识SR策略生成或实现的设备位置,颜色用于区分同一头端和端点对之间的多条SR策略,端点则表示SR策略终点处的设备位置,可以是一个IPv4或IPv6地址。
第一网络设备包括:处理器;处理器用于与存储器耦合,并读取存储器中的指令之后,根据指令执行如本申请实施例描述的由第一网络设备执行的方法。第二网络设备也包括:处理器;处理器用于与存储器耦合,并读取存储器中的指令之后,根据指令执行如本申请实施例描述的由第二网络设备执行的方法。
在第一网络设备和第二网络设备中的每个网络设备中,处理器的个数可以为多个,与处理器耦合的存储器可以独立于处理器之外或独立于网络设备之外,也可以在处理器或网络设备之内。存储器可以是物理上独立的单元,也可以是云服务器上的存储空间或网络硬盘等。可选地,存储器可以为一个或多个。当存储器的个数为多个时,可以位于相同的或不同的位置,并且可以独立或配合使用。示例性地,当存储器位于网络设备内部时,请参考图2,图2为本申请实施例提供的一种网络设备的结构示意图。该网络设备200包括:处理器202和存储器201,其中,存储器201用于存储程序,处理器202用于调用存储器201中存储的程序,以使得该网络设备执行相应的方法或功能。可选地,如图2所示,该网络设备200还可以包括至少一个通信接口203和至少一个通信总线204。存储器201、处理器202以及通信接口203通过通信总线204通信连接。其中,通信接口203用于在处理器202的控制下与其他装置通信,处理器202可以通过通信总线204调用存储器201中存储的程序。
图3为本申请实施例提供的一种分段路由策略的传输方法的流程图,如图3所示,该分段路由策略的传输方法可以包括:
S301、第二网络设备向第一网络设备发送过滤信息。
在S301中,第二网络设备需要向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息,以便于第一网络设备在后续操作中能够基于该过滤信息进行SR策略的传输。
在第一种示例中,过滤信息包括:SR策略地址族标识,以及第二网络设备的设备标识。其中,SR策略地址族标识所指示的SR策略类型可以包括任一种SR策略,如网际协议版本4(Internet Protocol version 4,IPv4)SR策略,或网际协议版本6(Internet Protocolversion 6,IPv6)SR策略等。第二网络设备的设备标识可以是第二网络设备的Router ID,或者其他类型的标识,如第二网络设备的身份标识(identification,ID)等。SR策略地址族标识和第二网络设备的设备标识用于指示第一网络设备:在接收到的SR策略中筛选得到需要发往第二网络设备的SR策略。
在第二种示例中,过滤信息不仅包括:SR策略地址族标识和第二网络设备的设备标识,还包括:细化过滤信息。可选地,细化过滤信息的类型可以包括SR策略支持的各种属性,如标识符(distinguisher)、策略颜色(policy color)和端点(endpoint)中的一种或其任意组合等。
例如,上述第一网络设备可以为图1中的路由反射器12,第二网络设备为图1中的客户机21,在S301中,客户机21可以向路由反射器12发送过滤信息。再例如,上述第一网络设备也可以为一级路由反射器11,第二网络设备为二级路由反射器12,则在S301中,二级路由反射器12可以向路由反射器11发送过滤信息。在其他可能的情形中,上述第一网络设备和第二网络设备甚至可以是未直接建立邻居关系的两个网络设备,如第一网络设备为一级路由反射器11,第二网络设备为客户机21等。
S302、第一网络设备接收至少一个SR策略。
第一网络设备能够接收到各自类型的路由(包括SR策略)。第一网络设备接收到的路由略例如可以是网络传输系统中的控制器直接发送至第一网络设备的路由,也可以是控制器通过其他网络设备转发至该第一网络设备的路由,或者在其他网络应用场景中,也可以是不经由控制器,而由其他网络设备作为源设备发送的路由等。第一网络设备接收到的路由类型可以包括支持SR的SR策略,也可以包括支持其他协议或策略的路由。第一网络设备如接收到遵从其他协议或策略的路由,则可以按照相应的协议或策略进行正常处理,以保证系统运作正常。该第一网络设备如接收到SR策略,则可以按照下述S303处理,本申请实施例中以第一网络设备接收到至少一个SR策略为例。其中,第一网络设备所接收到的SR策略的目的网络设备可以是第二网络设备,也可以是其他网络设备。
仍以图1示出的场景为例,路由反射器12或13可以接收控制器01发送的SR策略,SR策略可以包含该SR策略用于发往的目的网络设备的路由器标识(router ID)。假设客户机21的路由器标识为1.1.1.1,客户机22的路由器标识为2.2.2.2,客户机23的路由器标识为3.3.3.3,客户机24的路由器标识为4.4.4.4。若该SR策略包含路由器标识为1.1.1.1,则该SR策略为用于发往客户机21的;若该SR策略包含路由器标识为2.2.2.2,则该SR策略为用于发往客户机22的;若该SR策略包含路由器标识为3.3.3.3,则该SR策略为用于发往客户机23的;若该SR策略包含路由器标识为4.4.4.4,则该SR策略为用于发往客户机24的。
S303、第一网络设备根据过滤信息,向第二网络设备发送该至少一个SR策略中的一个或多个SR策略。
第一网络设备在S303之前不仅获取到了过滤信息,而且还接收到了至少一个SR策略,因此,在S303中第一网络设备可以根据该过滤信息对该至少一个SR策略进行筛选,从而筛选得到该至少一个SR策略中用于发往第二网络设备的一个或多个SR策略。在另一种情形下,根据该过滤信息也可以未获得任何一个需发往第二网络设备的SR策略,即第一网络设备当前接收到的SR策略中没有符合第二网络设备需求的。
在第一种示例中,过滤信息包括SR策略地址族标识和第二网络设备的设备标识。控制器(或其他具有SR策略规划或生成能力的网络设备)发出的SR策略携带有SR策略的类型信息(用于指示SR策略的类型,比如该类型信息包括SR策略的地址族标识),以及该SR策略用于发往的网络设备的设备标识(比如,该设备标识可以携带在SR策略中的扩展团体属性中)。第一网络设备在对接收到的SR策略进行筛选,可以得到用于发往第二网络设备的SR策略。该SR策略的类型属于上述过滤信息中的SR策略地址族标识所指示的类型,如该SR策略的类型和该SR策略地址族标识所指示的类型均为IPv6 SR策略。该SR策略携带的该SR策略发往的目的网络设备的设备标识与第二网络设备的设备标识相同。
第一网络设备在对接收到的SR策略进行筛选时,例如可以首先检测该SR策略的类型是否属于此前接收的过滤信息中携带的SR策略地址族标识所指示的类型。当该SR策略的类型属于过滤信息中携带的SR策略地址族标识所指示的类型时,第一网络设备可以进一步检测该SR策略携带的目的网络设备的设备标识与第二网络设备的设备标识是否相同。当该SR策略携带的该SR策略应发往的网络设备的设备标识与第二网络设备的设备标识相同时,第一网络设备确定该SR策略为发往第二网络设备的SR策略,且该SR策略的类型属于过滤信息中指定的类型(也即SR策略地址族标识所指示的类型),如IPv6 SR策略。当该SR策略的类型不属于过滤信息中携带的SR策略地址族标识所指示的类型,或该SR策略携带的目的网络设备的设备标识与第二网络设备的设备标识不同时,第一网络设备可以确定该SR策略并非需要发往第二网络设备的SR策略。
作为一个可能的示例,假设第一网络设备(如图1中的路由反射器12)接收到的至少一个SR策略如表1所示,且与第二网络设备(如图1中的客户机21)对应的过滤信息中,SR策略地址族标识所指示的SR策略的类型为IPv6 SR策略,第二网络设备的设备标识为1.1.1.1。第一网络设备对接收到的SR策略1、2、3和4进行筛选后,可以确定需要发往第二网络设备的SR策略为表1中的SR策略2。表1仅作为一个可能的示例,在实际应用中,第一网络设备实际接收和维护的SR策略的数量可以是任意个。需要说明的是,第一网络设备除了接收SR策略,还可以接收支持其他协议类型的路由(包括策略)。当第一网络设备接收其他协议类型的路由(如IP路由)时,第一网络设备不会利用过滤信息对非SR策略类型的路由进行筛选,以保证网络系统的正常运转。
表1
SR策略 类型 用于发往的网络设备的设备标识
1 IPv4 SR策略 1.1.1.1
2 IPv6 SR策略 1.1.1.1
3 IPv6 SR策略 2.2.2.2
4 IPv6 SR策略 3.3.3.3
上述过滤信息中的SR策略地址族标识可以用于指示一种或多种SR策略类型。第一网络设备在检测接收到的SR策略的类型是否属于SR策略地址族标识所指示的类型时,可以检测接收到的SR策略的类型是否属于SR策略地址族标识所指示的部分类型或全部类型,即允许利用过滤信息中的一个或多个地址族标识,对接收到的SR策略进行完全匹配或部分匹配。以上实施例中以第一网络设备采用完全匹配的方式检测接收到的SR策略的类型为例。可选地,当第一网络设备获取的过滤信息中的地址族标识为多个时,如同时包括IPv4和IPv6 SR策略地址族,则也可以允许第一网络设备利用部分匹配原则筛选出需发往第二网络设备的SR策略,例如只要是匹配IPv4或IPv6中的任一地址族类型时。或者,在其他可能的情形中,也可以允许过滤信息中仅包括设备标识或SR策略地址族标识中的一种,其中,例如当过滤信息仅包括第二网络设备的设备标识时,第一网络设备可以筛选出发往第二网络设备的全部地址族类型的SR策略,而当过滤信息例如仅包括IPv4地址族类型时,第一网络设备可以筛选出全部的IPv4 SR策略,并根据连接关系发往各相关的一个或多个网络设备,此时,因过滤信息中未包括第二网络设备的设备标识,第一网络设备并不会将SR策略仅发往该特定的第二网络设备,除非第二网络设备为第一网络设备根据连接关系确定的唯一网络设备。本申请实施例对此不作唯一方式的限定。
在第二种示例中,过滤信息不仅包括SR策略地址族标识和第二网络设备的设备标识,还包括细化过滤信息。控制器发送的SR策略不仅可以携带用于指示SR策略类型的类型信息,以及该SR策略需发往的网络设备(如目的网络设备)的设备标识,还可以携带有能够与上述细化过滤信息进行匹配的相关信息。所谓匹配,例如可以是该SR策略携带的相关信息与细化过滤信息完全相同,也可以是该SR策略携带的相关信息能够按照预设规则与细化过滤信息匹配。此时,第一网络设备在S303中可以根据过滤信息中的SR策略地址族标识、第二网络设备的设备标识和细化过滤信息,对接收到的至少一个SR策略进行筛选。对于第一网络设备筛选出的用于发往第二网络设备的SR策略,该SR策略的类型属于上述过滤信息中的SR策略地址族标识所指示的类型,且该SR策略携带的该SR策略需发往的网络设备的设备标识与第二网络设备的设备标识相同,且该SR策略携带了可以与过滤信息中的细化过滤信息相匹配的信息。
第一网络设备在对接收到的SR策略进行筛选时,第一网络设备可以首先检测该SR策略的类型是否属于过滤信息中SR策略地址族标识所指示的类型。当该SR策略的类型属于过滤信息中SR策略地址族标识所指示的类型时,第一网络设备可以进一步检测该SR策略携带的该SR策略应发往的网络设备(如目的网络设备)的设备标识与第二网络设备的设备标识是否相同。当该SR策略携带的该SR策略应发往的网络设备的设备标识与第二网络设备的设备标识相同时,第一网络设备可以判断该SR策略是否携带了能够与过滤信息中的细化过滤信息相匹配的信息。当该SR策略携带的相关信息与过滤信息中的细化过滤信息匹配时,第一网络设备便可以确定该SR策略为需要发往第二网络设备的SR策略。当该SR策略的类型不属于过滤信息中SR策略地址族标识所指示的类型,或该SR策略携带的该SR策略需发往的网络设备的设备标识与第二网络设备的设备标识不同,或该SR策略携带的相关信息与过滤信息中的细化过滤信息不能匹配时,第一网络设备可以确定该SR策略并非发往第二网络设备的SR策略。
作为一个可能的示例,假设第一网络设备(如图1中的路由反射器12)接收到的至少一个SR策略如表2所示,且第二网络设备(如图1中的客户机21)的过滤信息中,SR策略地址族标识所指示的SR策略的类型为IPv6 SR策略,第二网络设备的设备标识为1.1.1.1,细化过滤信息为X3。第一网络设备对SR策略1、2、3、4和5进行筛选后,可以得到用于发往第二网络设备的SR策略为表2中的SR策略5。
表2
SR策略 类型 用于发往的网络设备的设备标识 细化过滤信息
1 IPv4 SR策略 1.1.1.1 X1
2 IPv6 SR策略 1.1.1.1 X2
3 IPv6 SR策略 2.2.2.2 X3
4 IPv6 SR策略 3.3.3.3 X4
5 IPv6 SR策略 1.1.1.1 X3
第一网络设备在基于过滤信息对接收到的至少一个SR策略进行筛选时,可能会筛选出发往第二网络设备的SR策略,也可能没有筛选出发往第二网络设备的SR策略。
当第一网络设备从接收到的至少一个SR策略中筛选出发往第二网络设备的一个或多个SR策略时,第一网络设备可以向该第二网络设备发送该一个或多个SR策略。若第一网络设备接收到的至少一个SR策略还包括除该一个或多个SR策略之外的其他SR策略时,则第一网络设备不会将这些SR策略发送至第二网络设备。在一种可能的情形中,第一网络设备还可以将这些SR策略丢弃,从而减轻第一网络设备的存储压力。这样一来,就避免了将无需发往第二网络设备的路由策略(可以称为无用路由策略)发送至第二网络设备,减少了网络传输系统中传输的无用路由策略的数量,减轻了网络传输系统的负载,也避免了第二网络设备因接收过多的无用路由策略而增加负担。
当第一网络设备从接收到的至少一个SR策略中并未筛选出发往第二网络设备的SR策略时,第一网络设备不会将接收到的SR策略发送至第二网络设备。在一种可能的情形中,第一网络设备还可以将这些SR策略丢弃。
作为一个可能的示例,假设第一网络设备(如图1中的路由反射器12)接收到的至少一个SR策略如表1所示,且第一网络设备在接收到的SR策略1、2、3和4中筛选出的SR策略为SR策略2。则第一网络设备可以将SR策略2发送至第二网络设备(如图1中的客户机21),并且,第一网络设备还可以将SR策略1、2和3丢弃,该丢弃操作例如可以发生在超过预设时间之后。
作为一个可能的示例,假设第一网络设备(如图1中的路由反射器12)接收到的至少一个SR策略如表2所示,且第一网络设备在接收到的SR策略1、2、3、4和5中筛选出的SR策略为SR策略5。则第一网络设备可以将SR策略5发送至第二网络设备(如图1中的客户机21),并且,第一网络设备还可以将SR策略1、2、3和4丢弃,该丢弃操作例如可以发生在超过预设时间之后。
另外,第一网络设备在向第二网络设备发送SR策略时,可以根据第二网络设备的地址向第二网络设备发送SR策略,该第二网络设备的地址与第二网络设备的设备标识对应。第二网络设备的地址可以是第二网络设备的任一种地址,比如,网际互连协议(Internet Protocol,IP)地址或媒体存取控制(Media Access Control,MAC)地址等。在S303之前,第一网络设备需要获取到第二网络设备的地址。比如,第二网络设备可以单独向第一网络设备发送消息以通告该第二网络设备的地址,且该消息中包括该第二网络设备的地址与第二网络设备的设备标识之间的对应关系,或者该消息中至少包括能够使得第一网络设备建立起该第二网络设备的地址与第二网络设备的设备标识之间的对应关系的某种指示信息。或者,可以通过手动配置的方式在第一网络设备上配置第二网络设备的地址,并且能够使得第一网络设备建立该第二网络设备的地址与第二网络设备的设备标识之间的对应关系。或者,第二网络设备在向第一网络设备发送过滤信息时,第一网络设备能够基于发送该过滤信息的源网际协议(Internet Protocol,IP)地址,直接建立起第二网络设备的地址与第二网络设备的设备标识之间的对应关系等。
在S301中,第二网络设备可以通过多种方式向第一网络设备发送过滤信息。本申请实施例至少提供以下三种方式。
(1)在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于出站路由过滤(Outbound Route Filter,ORF)报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。
示例地,该ORF报文至少包括:地址族标识符(Address Family Identifier)字段、后续地址族标识符(Subsequent Address Family Identifier)字段和ORF条目(ORFEntry)字段。
SR策略地址族标识携带在地址族标识符字段和后续地址族标识符字段中,比如SR策略地址族标识的一部分信息携带在地址族标识符字段中,且另一部分信息携带在后续地址族标识符字段中。示例地,当SR策略地址族标识所指示的SR策略类型为IPv4 SR策略时,该一部分信息可以包括IPv4,该另一部分信息可以包括SR策略。当SR策略地址族标识所指示的SR策略类型为IPv6 SR策略时,该一部分信息可以包括IPv6,该另一部分信息可以包括SR策略。第二网络设备的设备标识携带在ORF条目字段中。
可选地,该ORF报文还可以包括ORF类型(ORF Type)字段,ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。示例地,ORF类型字段可以通过具体赋值指示ORF报文携带有上述过滤信息,并用于SR策略的筛选。
图4为本申请实施例提供的一种ORF报文的结构示意图,如图4所示,ORF报文可以不仅包括:地址族标识符字段、后续地址族标识符字段、ORF条目字段和ORF类型字段,还可以包括:预留(Reserved)字段、刷新时间(When-to-refresh)字段、ORF条目长度(Length ofORF entries)字段等。地址族标识符字段、预留字段、后续地址族标识符字段、刷新时间字段、ORF类型字段、ORF条目长度字段以及ORF条目字段可以依次排布。可选地,地址族标识符字段包括2个字节,后续地址族标识符字段包括1个字节,ORF类型字段包括1个字节,ORF条目字段包括4个字节,预留字段包括1个字节,刷新时间字段包括1个字节,ORF条目长度字段包括2个字节。
上述细化过滤信息可以携带在ORF报文中除地址族标识符字段、后续地址族标识符字段、ORF条目字段和ORF类型字段之外的至少一个字段中。
第一网络设备在接收到第二网络设备发送的ORF报文后,需要对该ORF报文进行解析,以得到该ORF报文携带的过滤信息。示例地,第一网络设备可以首先检测该ORF报文中的ORF类型字段是否用于指示ORF报文用于SR策略的筛选。当ORF类型字段用于指示ORF报文用于SR策略的筛选时,第一网络设备可以进一步从该ORF报文的地址族标识符字段和后续地址族标识符字段获取SR策略地址族标识,并从ORF条目字段中获取第二网络设备的设备标识,以及从除地址族标识符字段、后续地址族标识符字段、ORF条目字段和ORF类型字段之外的至少一个字段中获取细化过滤信息。
(2)在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于覆盖前缀-出站路由过滤(Covering Prefixes Outbound Route Filter,CP-ORF)报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。
示例地,该CP-ORF报文包括:地址族标识符(Address Family Identifier)字段、后续地址族标识符(Subsequent Address Family Identifier)字段以及虚拟专用网路由目标(Virtual Private Network Route Target,VPN Route Target)字段。与上述ORF报文相似,SR策略地址族标识可以携带在地址族标识符字段和后续地址族标识符字段中。第二网络设备的设备标识携带在虚拟专用网路由目标字段中。
(3)在第二网络设备向第一网络设备发送过滤信息的第三种方式中,过滤信息可以携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。
示例地,该CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段。与上述CP-ORF报文相似,SR策略地址族标识可以携带在地址族标识符字段和后续地址族标识符字段中。第二网络设备的设备标识携带在虚拟专用网路由目标字段中。当过滤信息包括细化过滤信息时,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
图5为本申请实施例提供的一种CP-ORF报文的结构示意图,如图5所示,ORF报文可以包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、预留(Reserved)字段、刷新时间(When-to-refresh)字段、ORF类型字段(用于指示CP-ORF报文的类型为CP-ORF类型)、ORF条目长度(Length of ORF entries)字段、序列(Sequence)字段、最小长度(Minlen)字段、最大长度(Maxlen)字段、入方向路由目标(Import Route Target)字段、路由类型(Route Type)字段、主机地址(Host Address)字段等。其中,地址族标识符字段、预留字段、后续地址族标识符字段、刷新时间字段、ORF类型字段、ORF条目长度字段、序列字段、最小长度字段、最大长度字段、虚拟专用网路由目标字段、入方向路由目标字段、路由类型字段以及主机地址字段可以依次排布。
可选地,地址族标识符字段包括2个字节,后续地址族标识符字段包括1个字节,ORF类型字段包括1个字节,预留字段包括1个字节,刷新时间字段包括1个字节,ORF条目长度字段包括2个字节,序列字段包括4个字节,最小长度字段包括1个字节,最大长度字段包括1个字节,虚拟专用网路由目标字段包括8个字节,入方向路由目标字段包括8个字节,路由类型字段包括1个字节,当SR策略地址族标识用于指示的SR策略类型为IPv4 SR策略时,主机地址字段包括13个字节,当SR策略地址族标识用于指示的SR策略类型为IPv6 SR策略时,主机地址字段包括25个字节。
可选地,请继续参考图5,主机地址字段可以包括网络层可达信息长度(NetworkLayer Reachability Information Length,NLRI Length)、标识(distinguisher)、策略颜色(policy color)和端点(endpoint),其中,网络层可达信息长度包括1个字节,标识包括4个字节,策略颜色包括4个字节,当SR策略地址族标识用于指示的SR策略类型为IPv4 SR策略时,端点包括4个字节,当SR策略地址族标识用于指示的SR策略类型为IPv6 SR策略时,端点包括16个字节。
上述细化过滤信息可以携带在CP-ORF报文中除地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段之外的至少一个字段中。例如,CP-ORF报文还包括:细化过滤信息可以携带在主机地址字段中,并且,路由类型字段用于指示细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
示例地,路由类型字段的值与其指示的细化过滤信息的类型可以如表3所示,可以看出,在不同的路由类型字段的值指示的细化过滤信息的类型不同。需要说明的是,表3中路由类型字段的赋值仅作为一种可能的示例,在实际应用中可以根据需要赋其他值。
表3
路由类型字段的值 细化过滤信息包括的类型
0 标识符
1 策略颜色
2 端点
3 标识符、策略颜色
4 标识符、端点
5 策略颜色、端点
6 标识符、策略颜色、端点
第一网络设备在接收到第二网络设备发送的CP-ORF报文后,需要对该CP-ORF报文进行解析,以得到该CP-ORF报文携带的过滤信息。示例地,第一网络设备可以首先从该CP-ORF报文的地址族标识符字段和后续地址族标识符字段获取SR策略地址族标识,并从虚拟专用网路由目标字段中获取第二网络设备的设备标识,以及根据路由类型字段的值确定细化过滤信息包括的类型,并根据细化过滤信息包括的类型从主机地址字段获取细化过滤信息。
上述ORF报文和CP-ORF报文均可以包括于BGP路由刷新(Route-Refresh)消息,或者其他消息(如:BGP路由更新(BGP Update)消息),本申请实施例对此不作限定。
上述实施例中的S301以第二网络设备向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息为例。第一网络设备还可以通过其他方式获取到过滤信息。比如,第一网络设备可以从控制器获取该过滤信息。可选地,该过滤信息携带于BGP报文中。在这种情况下,控制器可以通过向第一网络设备发送BGP报文的方式,向第一网络设备发送过滤信息。又比如,第一网络设备也可以不是根据其他设备(如上述第二网络设备或控制器)发送的报文获取该过滤信息,而是通过静态配置的方式获取该过滤信息,此时,需要手动在第一网络设备上配置该过滤信息,以使第一网络设备获取到该过滤信息。
综上所述,本申请实施例提供的分段路由策略的传输方法中,第一网络设备能够根据过滤信息将接收到的至少一个SR策略中的一个或多个SR策略发送至第二网络设备。该一个或多个SR策略的类型属于SR策略地址族标识所指示的类型,并且,该一个或多个SR策略包括该第二网络设备的设备标识。可以看出,第一网络设备发送至第二网络设备的SR策略是用于发往第二网络设备的SR策略,从而避免了第一网络设备向第二网络设备发送与第二网络设备无关的SR策略,减少了网络传输系统中无用SR策略的传输,降低了网络传输系统的负载,提升了网络传输系统的整体效率。
在本申请实施例提供的分段路由策略的传输方法中,在第一网络设备处进行针对第二网络设备的SR策略的筛选,从而减轻了由第一网络设备向第二网络设备发送的SR策略的数量,减轻了网络传输链路的传输压力;并且,由于无用SR策略并不会被第一网络设备筛选出,第二网络设备无需对大量的无用SR策略进行处理,降低了第二网络设备的负载。
本申请实施例提供的分段路由策略的传输方法中,第一网络设备在获取到过滤信息后,可以直接根据该过滤信息对接收到的SR策略进行筛选。整个SR策略的筛选较为简单,SR策略的筛选的效率也较高。
上文中结合图1至图5,详细描述了本申请所提供的分段路由策略的传输方法,可以理解的是,第一网络设备和第二网络设备为了实现上述各方法所描述的功能,其需包含执行各个功能相应的硬件和/或软件模块。结合本文中所公开的实施例描述的各方法的执行过程,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以结合实施例对每个特定的应用来使用不同方式来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本实施例可以根据上述方法实施例对相应的网络设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是,本实施例中对模块的划分是示意性的,具体作为一种逻辑功能可能的划分方式,实际实现时可以有另外的划分方式。
当采用功能模块划分方式时,下面将结合图6和图7描述本申请所提供的分段路由策略的传输装置。
图6为本申请实施例提供的一种分段路由策略的传输装置的框图,该分段路由策略的传输装置例如可以是前述各实施例中的第一网络设备。如图6所示,该分段路由策略的传输装置包括:
接收模块601,用于接收至少一个SR策略。接收模块601用于执行的操作可以参考图3所示的实施例中的S302。
发送模块602,用于根据过滤信息向第二网络设备发送至少一个SR策略中的一个或多个SR策略,过滤信息包括SR策略地址族标识和第二网络设备的设备标识,该一个或多个SR策略的类型属于SR策略地址族标识所指示的类型,并且,该一个或多个SR策略包括第二网络设备的设备标识。发送模块602用于执行的操作可以参考图3所示的实施例中的S303。
综上所述,本申请实施例提供的分段路由策略的传输装置中,发送模块能够根据过滤信息对接收到的至少一个SR策略进行筛选,从而得到用于发往第二网络设备的SR策略。避免了第一网络设备向第二网络设备发送与第二网络设备无关的SR策略,减少了网络传输系统中无用SR策略的传输,降低了网络传输系统的负载。
本申请通过在第一网络设备处进行SR策略的筛选,该第一网络设备能够向第二网络设备发送SR策略,在由该第一网络设备和第二网络设备构成的传输路径中(该传输路径相对于完整传输路径而言可以是局部的),第一网络设备可以称为发送端,第二网络设备可以称为接收端。所以,本申请实施例相当于实现了在发送端进行SR策略的筛选,由此减少了该传输路径中传输的SR策略数量,也减轻了接收端的SR策略处理压力。
可选地,该分段路由策略的传输装置还包括:第一获取模块(图6中未示出),用于获取第二网络设备的地址,第二网络设备的地址与第二网络设备的设备标识对应;上述发送模块602用于:根据第二网络设备的地址和过滤信息,向第二网络设备发送一个或多个SR策略。
可选地,过滤信息还包括:细化过滤信息。对于第一网络设备筛选出的用于发往第二网络设备的SR策略,该SR策略的类型属于与上述SR策略地址族标识所指示的类型,且该SR策略携带的该SR策略用于发往的网络设备的设备标识与第二网络设备的设备标识相同,且该SR策略携带的细化过滤信息与过滤信息中的细化过滤信息相匹配。
可选地,细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
可选地,在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第二获取模块(图6中未示出),用于从第二网络设备获取所述过滤信息。过滤信息携带于出站路由过滤ORF报文,ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;其中,SR策略地址族标识携带在地址族标识符字段和后续地址族标识符字段中,第二网络设备的设备标识携带在ORF条目字段中。
可选地,该ORF报文还可以包括:ORF类型字段,且所述ORF类型字段指示所述ORF报文携带有上述过滤信息,并用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第三获取模块(图6中未示出),用于从所述第二网络设备获取所述过滤信息。过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段;其中,SR策略地址族标识携带在地址族标识符字段和后续地址族标识符字段中,第二网络设备的设备标识携带在虚拟专用网路由目标字段中。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。相应地,所述分段路由策略的传输装置还包括:第四获取模块(图6中未示出),用于从所述第二网络设备获取所述过滤信息,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段。所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中,所述细化过滤信息携带在所述主机地址字段,所述路由类型字段用于指示所述细化过滤信息包括的类型。比如,不同的路由类型字段的值可以对应不同的细化过滤信息的组合方案,标识符、策略颜色、端点的任意一种或组合方式分别对应不同的路由类型字段的值。
上述以第二网络设备向第一网络设备发送过滤信息,以使第一网络设备获取到过滤信息为例。第一网络设备还可以通过其他方式获取到过滤信息。比如,所述分段路由策略的传输装置还包括:第五获取模块,用于从控制器获取所述过滤信息。可选地,过滤信息携带于边界网关协议BGP报文中。在这种情况下,控制器可以通过向第一网络设备发送BGP报文的方式,向第一网络设备发送过滤信息。
可选地,所述SR策略的传输装置用于路由反射器。当然,该SR策略的传输装置也可以是有类似应用场景需求的其他网络设备等。
在采用集成的单元的情况下,本申请所提供的用于第一网络设备的分段路由策略的传输装置可以包括处理模块、存储模块和通信模块。其中,处理模块可以用于对分段路由策略的传输装置的动作进行控制管理,例如,可以用于支持分段路由策略的传输装置执行上述S301、S302和S303中由第一网络设备执行的动作。存储模块可以用于支持分段路由策略的传输装置执行存储程序代码和数据等。通信模块,可以用于支持分段路由策略的传输装置与其他设备的通信。
其中,处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,数字信号处理(digital signal processing,DSP)和微处理器的组合等等。存储模块可以是存储器。通信模块具体可以为射频电路、蓝牙芯片、Wi-Fi芯片等与其他电子设备交互的设备。
在一个实施例中,当处理模块为处理器,存储模块为存储器,通信模块为通信接口时,本实施例所涉及的分段路由策略的传输装置可以为具有图2所示结构的网络设备。
图7为本申请实施例提供的另一种分段路由策略的传输装置的框图,该分段路由策略的传输装置例如可以是前述各实施例中的第二网络设备。如图7所示,该分段路由策略的传输装置包括:
发送模块701,用于向第一网络设备发送过滤信息,过滤信息包括:SR策略地址族标识,以及第二网络设备的设备标识。发送模块701用于执行的操作可以参考图3所示的实施例中的S301,本申请实施例在此不做赘述。
接收模块702,用于接收第一网络设备发送的SR策略,所述SR策略的类型属于所述SR策略地址族标识所指示的类型,并且,所述SR策略包括所述第二网络设备的设备标识。接收模块702用于执行的操作可以参考图3所示的实施例中的S303中与第二网络设备相关的操作,本申请实施例在此不做赘述。
综上所述,本申请实施例提供的分段路由策略的传输装置中,发送模块能够向第一网络设备发送过滤信息,以使第一网络设备能够获取到过滤信息,并能够根据该过滤信息对接收到的至少一个SR策略进行筛选。从而避免了第一网络设备向第二网络设备发送不是发往第二网络设备的SR策略,减少了网络传输系统中无用SR策略的传输,降低网络传输系统的负载。
对于第一网络设备筛选出的用于发往第二网络设备的SR策略,该SR策略的类型属于上述SR策略地址族标识所指示的类型,且该SR策略携带的该SR策略需发往的网络设备的设备标识与第二网络设备的设备标识相同。
可选地,过滤信息还包括:细化过滤信息。此时,第一网络设备发送至第二网络设备的SR策略是基于SR策略地址族标识、第二网络设备的设备标识和细化过滤信息,对至少一个SR策略进行筛选得到。此时,对于第一网络设备筛选出的用于发往第二网络设备的SR策略,该SR策略的类型属于上述SR策略地址族标识所指示的类型,且该SR策略携带的该SR策略需发往的网络设备的设备标识与第二网络设备的设备标识相同,且该SR策略携带的相关信息与过滤信息中的细化过滤信息相匹配。
可选地,细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
可选地,在第二网络设备向第一网络设备发送过滤信息的第一种方式中,过滤信息携带于ORF报文中,第二网络设备可以通过向第一网络设备发送该ORF报文,以实现向第一网络设备发送过滤信息的目的。过滤信息携带于出站路由过滤ORF报文,ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段,SR策略地址族标识携带在地址族标识符字段和后续地址族标识符字段中,第二网络设备的设备标识携带在ORF条目字段中。
可选地,该ORF报文还可以包括ORF类型字段,ORF类型字段指示ORF报文携带有指示信息,且用于SR策略的筛选。当然该ORF类型字段也可以不用于指示ORF报文携带有指示信息,且用于SR策略的筛选。
可选地,在第二网络设备向第一网络设备发送过滤信息的第二种方式中,过滤信息携带于CP-ORF报文中,第二网络设备可以通过向第一网络设备发送该CP-ORF报文,以实现向第一网络设备发送过滤信息的目的。过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;其中,SR策略地址族标识携带在地址族标识符字段和后续地址族标识符字段中,第二网络设备的设备标识携带在虚拟专用网路由目标字段中。
可选地在第二网络设备向第一网络设备发送过滤信息的第三种方式中,过滤信息携带于CP-ORF报文中。所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段;所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。
在采用集成的单元的情况下,本申请所提供的用于第二网络设备的分段路由策略的传输装置可以包括处理模块、存储模块和通信模块。其中,处理模块可以用于对分段路由策略的传输装置的动作进行控制管理,例如,可以用于支持分段路由策略的传输装置执行上述S301和S303中由第二网络设备执行的动作。存储模块可以用于支持分段路由策略的传输装置执行存储程序代码和数据等。通信模块,可以用于支持分段路由策略的传输装置与其他设备的通信。
该处理模块、存储模块和通信模块,可以分别参考上述用于第一网络设备的分段路由策略的传输装置中的处理模块、存储模块和通信模块,本申请实施例在此不做赘述。
在一个实施例中,当处理模块为处理器,存储模块为存储器,通信模块为通信接口时,本实施例所涉及的分段路由策略的传输装置可以为具有图2所示结构的网络设备。
本申请实施例提供了一种网络传输系统,如图8所示,该网络传输系统可以包括:第一网络设备801和第二网络设备802。其中,该系统中第一网络设备801和第二网络设备802的功能,可以参考上述各个实施例中描述的相应网络设备可以实现功能,本申请实施例在此不做赘述。
可选地,该网络传输系统还可以包括控制器。在一种可能的实现方式中,该控制器用于向第一网络设备发送过滤信息,使得第一网络设备能够从第一网络设备获取到过滤信息。
本申请实施例提供了一种计算机可读存储介质,该存储介质内存储有计算机程序,该计算机程序用于执行本申请实施例提供的任一分段路由策略的传输方法中第一网络设备用于执行的方法。
本申请实施例提供了另一种计算机可读存储介质,该存储介质内存储有计算机程序,该计算机程序用于执行本申请实施例提供的任一分段路由策略的传输方法中第二网络设备用于执行的方法。
本申请实施例提供了一种包含指令的计算机程序产品,当计算机程序产品在网络设备上运行时,使得网络设备执行本申请实施例提供的任一分段路由策略的传输方法中第一网络设备用于执行的方法。
本申请实施例提供了一种包含指令的计算机程序产品,当计算机程序产品在网络设备上运行时,使得网络设备执行本申请实施例提供的任一分段路由策略的传输方法中第二网络设备用于执行的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机的可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者包含一个或多个可用介质集成的服务器、数据中心等数据存储装置。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质,或者半导体介质(例如固态硬盘)等。
在本申请中,术语“第一”和“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“至少一个”指一个或多个,“多个”指两个或两个以上,除非另有明确的限定。
本申请实施例提供的方法实施例和装置实施例等不同类型的实施例均可以相互参考,本申请实施例对此不做限定。本申请实施例提供的方法实施例操作的先后顺序能够进行适当调整,操作也能够根据情况进行相应增减,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本申请的保护范围之内,因此不再赘述。
在本申请提供的相应实施例中,应该理解到,所揭露的系统、设备和装置等可以通过其它的构成方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元描述的部件可以是或者也可以不是物理单元,既可以位于一个地方,或者也可以分布到多个网络设备(例如终端设备)上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (29)

1.一种用于分段路由策略的传输方法,其特征在于,由第一网络设备执行,所述方法包括:
接收至少一个分段路由SR策略;
根据过滤信息,对接收到的所述至少一个SR策略进行SR策略的筛选,其中,所述过滤信息包括SR策略地址族标识和第二网络设备的设备标识;
将筛选得到的SR策略发送给第二网络设备,所述筛选得到的SR策略满足以下条件:SR策略的类型属于所述SR策略地址族标识所指示的类型,且SR策略包括所述第二网络设备的设备标识。
2.根据权利要求1所述的方法,其特征在于,所述第二网络设备的设备标识包括所述第二网络设备的路由器标识router ID。
3.根据权利要求1或2所述的方法,其特征在于,所述过滤信息还包括:细化过滤信息。
4.根据权利要求3所述的方法,其特征在于,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
所述第一网络设备从所述第二网络设备获取所述过滤信息。
6.根据权利要求5所述的方法,其特征在于,所述过滤信息携带于出站路由过滤ORF报文。
7.根据权利要求6所述的方法,其特征在于,所述ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;
所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的设备标识携带在所述ORF条目字段中。
8.根据权利要求5所述的方法,其特征在于,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文。
9.根据权利要求8所述的方法,其特征在于,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段和虚拟专用网路由目标字段;
所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的设备标识携带在所述虚拟专用网路由目标字段中。
10.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:所述第一网络设备从控制器获取所述过滤信息。
11.根据权利要求1至10任一项所述的方法,其特征在于,所述第一网络设备为路由反射器RR。
12.根据权利要求1-11任一项所述的方法,其特征在于,所述第二网络设备为转发设备或路由反射器。
13.一种用于分段路由策略的传输方法,其特征在于,所述方法包括:
向第一网络设备发送过滤信息,所述过滤信息包括:分段路由SR策略地址族标识,以及第二网络设备的设备标识;
所述过滤信息指示所述第一网络设备对接收到的至少一个分段路由SR策略进行SR策略的筛选,以得到满足条件的SR策略:SR策略的类型属于所述SR策略地址族标识所指示的类型,且SR策略包括所述第二网络设备的设备标识。
14.根据权利要求13所述的方法,其特征在于,所述方法有所述第二网络设备执行,所述方法还包括:
所述第二网络设备接收所述第一网络设备发送的所述满足所述条件的SR策略。
15.根据权利要求13所述的方法,其特征在于,所述方法由控制器执行。
16.根据权利要求13-15任一项所述的方法,其特征在于,所述第二网络设备的设备标识包括所述第二网络设备的路由器标识router ID。
17.根据权利要求13-16任一项所述的方法,其特征在于,所述过滤信息还包括:细化过滤信息。
18.根据权利要求17所述的方法,其特征在于,所述细化过滤信息的类型至少包括标识符、策略颜色和端点中的一种。
19.根据权利要求13-18任一项所述的方法,其特征在于,所述过滤信息携带于出站路由过滤ORF报文。
20.根据权利要求19所述的方法,其特征在于,所述ORF报文包括:地址族标识符字段、后续地址族标识符字段和ORF条目字段;
所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的设备标识携带在所述ORF条目字段中。
21.根据权利要求13-18任一项所述的方法,其特征在于,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文。
22.根据权利要求21所述的方法,其特征在于,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段;
所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中。
23.根据权利要求17或18所述的方法,其特征在于,所述过滤信息携带于覆盖前缀-出站路由过滤CP-ORF报文,所述CP-ORF报文包括:地址族标识符字段、后续地址族标识符字段、虚拟专用网路由目标字段、路由类型字段和主机地址字段;
所述SR策略地址族标识携带在所述地址族标识符字段和所述后续地址族标识符字段中,所述第二网络设备的所述设备标识携带在所述虚拟专用网路由目标字段中,所述细化过滤信息携带在所述主机地址字段中,所述路由类型字段用于指示所述细化过滤信息包括的类型。
24.一种网络设备,其特征在于,所述网络设备包括:处理器和存储器,所述存储器中存储有程序,所述处理器用于调用所述存储器中存储的程序,以使得所述网络设备执行如权利要求1至23任一项所述的方法。
25.一种计算机存储介质,其特征在于,所述存储介质内存储有计算机程序,当所述计算机程序在处理器上运行时,执行权利要求1至23任一项所述的方法。
26.一种计算机程序产品,其特征在于,包括计算机程序,当所述计算机程序在处理器上运行时,执行权利要求1至23任一项所述的方法。
27.一种网络传输系统,其特征在于,包括:第一网络设备和第二网络设备,所述第一网络设备用于执行权利要求1-12任一项所述的方法。
28.根据权利要求27所述的系统,其特征在于,所述第二网络设备用于执行权利要求13,14以及16-23任一项所述的方法中由所述第二网络设备所执行的操作。
29.根据权利要求27所述的系统,其特征在于,还包括控制器,其特征在于,所述控制器用于执行权利要求13以及15-23任一项所述的方法中由所述控制器所执行的操作。
CN202310393579.1A 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统 Pending CN116389345A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310393579.1A CN116389345A (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010207793.XA CN113438159B (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统
CN202310393579.1A CN116389345A (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202010207793.XA Division CN113438159B (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统

Publications (1)

Publication Number Publication Date
CN116389345A true CN116389345A (zh) 2023-07-04

Family

ID=77753262

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010207793.XA Active CN113438159B (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统
CN202310393579.1A Pending CN116389345A (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010207793.XA Active CN113438159B (zh) 2020-03-23 2020-03-23 分段路由策略的传输方法及装置、网络传输系统

Country Status (4)

Country Link
US (1) US20230009328A1 (zh)
EP (1) EP4109829A4 (zh)
CN (2) CN113438159B (zh)
WO (1) WO2021190075A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117176631A (zh) * 2022-05-25 2023-12-05 华为技术有限公司 一种段路由策略处理方法及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7599312B2 (en) * 2005-03-11 2009-10-06 Cisco Technology, Inc. Withdrawing multiple advertised routes based on a query defined in a withdraw message which may be of particular use in border gateway protocol
CN101674245B (zh) * 2009-10-10 2012-06-06 华为技术有限公司 出口路由过滤方法及装置
CN102611632A (zh) * 2012-04-12 2012-07-25 福建星网锐捷网络有限公司 基于bgp协议的vpls出路由过滤方法以及装置
US20140146664A1 (en) * 2012-11-26 2014-05-29 Level 3 Communications, Llc Apparatus, system and method for packet switching
US9531627B1 (en) * 2014-01-15 2016-12-27 Cisco Technology, Inc. Selecting a remote path using forwarding path preferences
CN106161226B (zh) * 2015-03-23 2019-06-11 华为技术有限公司 发送、接收流规范规则的方法和装置
CN106921572B (zh) * 2015-12-24 2019-10-15 华为技术有限公司 一种传播QoS策略的方法、装置及系统
CN106059917B (zh) * 2016-06-17 2020-01-07 新华三技术有限公司 一种路由信息处理方法和装置
CN108471629B (zh) * 2017-02-23 2021-04-20 华为技术有限公司 传输网络中业务服务质量的控制方法、设备及系统
CN108881041A (zh) * 2017-05-15 2018-11-23 中国移动通信有限公司研究院 一种控制流量的方法及系统
CN107547381B (zh) * 2017-05-17 2020-04-24 新华三技术有限公司 一种出方向路由过滤orf处理方法和装置
CN110875882B (zh) * 2018-08-30 2021-07-20 华为技术有限公司 通信方法和通信设备
CN109379289B (zh) * 2018-09-25 2021-08-06 新华三技术有限公司合肥分公司 路由过滤策略处理方法及装置
CN113542128B (zh) * 2018-10-12 2023-03-31 华为技术有限公司 一种发送路由信息的方法和装置
CN110611615B (zh) * 2018-11-28 2021-08-24 新华三技术有限公司 一种路由信息传输方法和装置
CN110535765B (zh) * 2019-08-26 2022-03-04 上海宽带技术及应用工程研究中心 基于分段路由的拟态防御网络系统及其防御方法
CN110505152B (zh) * 2019-09-11 2022-02-22 迈普通信技术股份有限公司 路由过滤方法、装置及电子设备

Also Published As

Publication number Publication date
CN113438159B (zh) 2023-04-18
US20230009328A1 (en) 2023-01-12
WO2021190075A1 (zh) 2021-09-30
EP4109829A1 (en) 2022-12-28
EP4109829A4 (en) 2023-07-26
CN113438159A (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
US7836203B2 (en) Automatic route setup via snooping dynamic addresses
CN109156046B (zh) 一种家庭网关及其转发业务的方法
CN111988266B (zh) 一种处理报文的方法
CN112654049B (zh) 用于配置无线通信覆盖扩展系统的方法、系统、节点和介质
US11929851B2 (en) Gateway selection method, device, and system
CN113132227A (zh) 更新路由信息的方法、装置、计算机设备和存储介质
US9503418B2 (en) Method and apparatus for obtaining remote IP address
CN112889255A (zh) 将公共wifi热点扩展到私有企业网络
EP2418819A1 (en) Device and method for preventing internet protocol version 6 (ipv6) address being fraudulently attacked
US20230009328A1 (en) Policy Transmission Method and Apparatus, and Network Transmission System
US20230336377A1 (en) Packet forwarding method and apparatus, and network system
CN107786441B (zh) 一种通信方法、OpenFlow交换机及通信系统
JP2007150633A (ja) 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
US8140710B2 (en) Home link setting method, home gateway device, and mobile terminal
WO2022166465A1 (zh) 一种报文处理方法及相关装置
EP4199596A1 (en) Routing information transmission method and apparatus
CN112543386B (zh) 一种地址获取方法及相关设备
CN116112416A (zh) 报文转发方法、电子设备及存储介质
US8732335B2 (en) Device communications over unnumbered interfaces
CN114765601A (zh) 一种地址前缀获取方法及装置
CN113055191A (zh) 一种转发方法、装置、宽带远程接入服务器的转发面
CN114124780B (zh) 路由发布方法、装置、电子设备及存储介质
CN115118544B (zh) 通信方法及设备、通信系统
US20230146104A1 (en) Method for Generating Entry, Method for Sending Packet, and Device
US20230421499A1 (en) Packet transmission method and apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination