CN117221201A - 报文发送的方法、网络设备及系统 - Google Patents

报文发送的方法、网络设备及系统 Download PDF

Info

Publication number
CN117221201A
CN117221201A CN202210620757.5A CN202210620757A CN117221201A CN 117221201 A CN117221201 A CN 117221201A CN 202210620757 A CN202210620757 A CN 202210620757A CN 117221201 A CN117221201 A CN 117221201A
Authority
CN
China
Prior art keywords
message
policy
network device
characteristic information
sid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210620757.5A
Other languages
English (en)
Inventor
庄顺万
王海波
陈双龙
吴红
董杰
庞东磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202210620757.5A priority Critical patent/CN117221201A/zh
Priority to PCT/CN2023/074334 priority patent/WO2023231438A1/zh
Publication of CN117221201A publication Critical patent/CN117221201A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种报文发送的方法、网络设备及系统,该方法包括:第一网络设备接收第二网络设备发送的通告消息,通告消息包括段路由策略SR policy信息和流量特征信息,SRpolicy信息包含段标识列表SID list。第一网络设备根据通告消息建立流量特征信息和SID list的对应关系,对应关系用于指导包含流量特征信息的报文的转发。本申请用于提高网络设备之间的通信效率。

Description

报文发送的方法、网络设备及系统
技术领域
本申请涉及通信领域,尤其涉及一种报文发送的方法、网络设备及系统。
背景技术
隧道技术(Tunneling)是一种在传输网络中的网络设备之间建立专有的虚拟链路以传输数据的技术。其中用于传输数据的虚拟链路被称为“隧道”。
在传输网络中包括用于数据传输的网络设备(如路由器、交换机等)以及用于控制网络设备的控制器。其中,控制器与网络设备之间基于预设的通信协议,例如边界网关协议(border gateway protocol,BGP),建立连接。控制器通过与网络设备之间的连接,向网络设备下发控制消息,以使网络设备执行建立隧道或者将符合某种特征的流量引流至特定隧道中等任务。
当前控制器向网络设备发送的控制消息所能实现的功能单一,导致通信效率低下,从而影响了传输网络的性能。
发明内容
本申请提供一种报文转发的方法、网络设备及系统,用于提高网络设备之间的通信效率。
第一方面,提供一种报文转发的方法,该方法应用于第一网络设备,该方法包括:第一网络设备接收第二网络设备发送的通告消息。其中,该通告消息包括段路由策略SRpolicy信息和流量特征信息,该SR policy信息包含段标识列表SID list。第一网络设备根据通告消息建立流量特征信息和SID list的对应关系,该对应关系用于指导包含上述流量特征信息的报文的转发。
本申请中考虑到当需要将流量匹配到SR policy中时,可以由第二网络设备向第一网络设备发送既携带有待建立SR policy的SR policy信息(其中SR policy信息中包括用于指示传输路径的SID list)还携带有待匹配流量的流量特征信息的通告消息。这样一来,第二网络设备向第一网络设备发送通告消息后,第一网络设备可以根据该通告消息建立流量特征信息与SID list的对应关系,指导包括上述流量特征信息的报文的转发,或指导与上述流量特征信息匹配的报文的转发,使得包括上述流量特征信息的报文或与上述流量特征信息匹配的报文,按照上述SID list的传输路径进行转发。本申请所提供技术方案中,一方面,第一网络设备在按照通告消息中携带的SR policy信息建立SR policy后,不用等待其他指示,便可以根据通告消息中携带的流量特征信息,建立流量特征信息与SIDlist的对应关系,来指导报文的转发,减少了资源浪费;另一方面,本申请中第二网络设备向第一网络设备下发的通告消息中既携带有SR policy信息还携带有流量特征信息,提高了消息下发的效率。
在一种实现方式中,第一网络设备根据通告消息建立流量特征信息和SID list的对应关系包括:第一网络设备根据通告消息生成路由表项,路由表项包括流量特征信息和SID list的对应关系。本实现方式中,可以通过创建包括流量特征信息和SID list的一种路由表项的方式,来建立流量特征信息和SID list的对应关系。从而在后续过程中,第一网络设备接收到携带上述流量特征信息的报文后,可以根据该路由表项,指导报文的转发。
在一种实现方式中,该路由表项为Flowspec路由表项。本实现方式中,可以通过创建包括上述流量特征信息和SID list的Flowspec路由表项,来建立流量特征信息和SIDlist的对应关系。从而在后续过程中,第一网络设备接收到携带上述流量特征信息的报文后,可以根据该Flowspec路由表项,指导报文的转发。
在一种实现方式中,上述通告消息为边界网关协议流规范消息BGP Flowspecmessage。本实现方式中,通过发送BGP Flowspec message便可以将流量特征信息和包括SID list的SR policy信息发送至第一网络设备,相比相关技术中需要分别通过SR policymessage和BGP Flowspec message发送SR policy信息和流量特征信息的方法,本实现方式提高了网络设备之间的通信效率。
在一种实现方式中,上述通告消息中包括第一路径属性字段,第一路径属性字段携带有SR policy信息。本实现方式中,通过将SR policy信息携带在BGP Flowspecmessage的路径属性字段中,从而使得第一网络设备通过解析对应的路径属性字段,即可获得SR policy信息。
在一种实现方式中,该通告消息中包括一个或多个扩展团体属性;各扩展团体属性携带有SR policy信息所包括SID list中的段标识SID。本实现方式中,通过将SR policy信息携带在BGP Flowspec message的一个或多个扩展团体属性字段中,从而使得第一网络设备通过解析对应的一个或多个扩展团体属性字段,即可获得SR policy信息。
在一种实现方式中,一个或多个扩展团体属性中分别还包括所携带的SID对应的顺序标识,顺序标识用于指示所对应的SID在SID list中的顺序。本实现方式中,通过在一个或多个扩展团体属性字段中携带顺序标识,从而使得第一网络设备通过解析对应的一个或多个扩展团体属性字段中携带的顺序标识,即可确定对应的SID在SID list中的顺序。
在一种实现方式中,上述路由表项为SR policy路由表项。本实现方式中,可以通过创建包括上述流量特征信息和SID list的SR policy路由表项,来建立流量特征信息和SID list的对应关系。从而在后续过程中,第一网络设备接收到携带上述流量特征信息的报文后,可以根据该SR policy路由表项,指导报文的转发。
在一种实现方式中,该通告消息为段路由策略消息SR policy message。本实现方式中,通过发送SR policy message便可以将流量特征信息和包括SID list的SR policy信息发送至第一网络设备,相比相关技术中需要分别通过SR policy message和BGPFlowspec message发送SR policy信息和流量特征信息的方法,本实现方式提高了网络设备之间的通信效率。
在一种实现方式中,上述SR policy message中包括第二路径属性字段,第二路径属性字段携带有流量特征信息。
在一种实现方式中,上述路由表项中还包括SR policy的颜色color。本实现方式中,通过在路由表项中携带SR policy的颜色,可以便于后续报文转发过程中,第一网络设备根据接收到的报文所携带的与路由表项中相同的SR policy的颜色,将该报文通过上述SR policy进行转发。
在一种实现方式中,上述根据通告消息建立流量特征信息和SID list的对应关系包括:根据通告消息生成SR policy路由表项和Flowspec路由表项,Flowspec路由表项包括流量特征信息,Flowspec路由表项与SR policy路由表项有关联关系。本实现方式中,第一网络设备在接收到通告消息后,该通告消息可以为SR policy message也可以为BGPFlowspec message,第一网络设备可以分别生成包括流量特征信息的Flowspec路由表项以及包括SID list的SR policy路由表项。然后通过建立这两个路由表项的关联关系的方式,实现建立流量特征信息和SID list的对应关系。在第一网络设备建立流量特征信息和SIDlist的对应关系后,当第一网络设备接收到符合该流量特征信息的报文时,第一网络设备便可以根据流量特征信息和SID list的对应关系,将该报文通过采用上述SID list的SRpolicy进行转发,以实现将流量引导至特定SR policy的效果。
在一种实现方式中,该方法还包括:第一网络设备接收报文,报文包括流量特征信息。根据对应关系将报文沿着SID list对应的转发路径转发。
在一种实现方式中,流量特征信息,包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
第二方面,提供一种报文转发的方法,该方法应用于第二网络设备,包括:生成通告消息,通告消息包括段路由策略SR policy信息和流量特征信息,SR policy包含段标识列表SID list。向第一网络设备发送通告消息,该通告消息用于指示第一网络设备建立流量特征信息和SID list的对应关系,对应关系用于指导包含流量特征信息的报文的转发。
在一种实现方式中,该通告消息为边界网关协议流规范消息BGP flowspecmessage。
在一种实现方式中,该通告消息中包括第一路径属性字段,第一路径属性字段携带有SR policy信息。
在一种实现方式中,该通告消息中包括一个或多个扩展团体属性;一个或多个扩展团体属性分别携带有SR policy信息所包括SID list中的段标识SID。
在一种实现方式中,该一个或多个扩展团体属性中分别还包括所携带SID对应的顺序标识,顺序标识用于指示所对应的SID在SID list中的顺序。
在一种实现方式中,该通告消息为段路由策略消息SR policy message。
在一种实现方式中,该通告消息中包括第二路径属性字段,第二路径属性字段携带有流量特征信息。
在一种实现方式中,该流量特征信息包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
第三方面,提供一种第一网络设备,包括:通信单元,用于接收第二网络设备发送的通告消息,通告消息包括段路由策略SR policy信息和流量特征信息,SR policy信息包含段标识列表SID list。处理单元,用于根据通告消息建立流量特征信息和SID list的对应关系,对应关系用于指导包含流量特征信息的报文的转发。
在一种实现方式中,该处理单元,用于根据通告消息建立流量特征信息和SIDlist的对应关系包括:处理单元,具体用于根据通告消息生成路由表项,路由表项包括流量特征信息和SID list的对应关系。
在一种实现方式中,该路由表项为Flowspec路由表项。
在一种实现方式中,该通告消息为边界网关协议流规范消息BGP Flowspecmessage。
在一种实现方式中,该通告消息中包括第一路径属性字段,第一路径属性字段携带有SR policy信息。
在一种实现方式中,该通告消息中包括一个或多个扩展团体属性;各扩展团体属性携带有SR policy信息所包括SID list中的段标识SID。
在一种实现方式中,该一个或多个扩展团体属性中分别还包括所携带的SID对应的顺序标识,顺序标识用于指示所对应的SID在SID list中的顺序。
在一种实现方式中,该路由表项为SR policy路由表项。
在一种实现方式中,该通告消息为段路由策略消息SR policy message。
在一种实现方式中,该通告消息中包括第二路径属性字段,第二路径属性字段携带有流量特征信息。
在一种实现方式中,该路由表项中还包括SR policy的颜色color。
在一种实现方式中,该处理单元,用于根据通告消息建立流量特征信息和SIDlist的对应关系包括:处理单元,用于根据通告消息生成SR policy路由表项和Flowspec路由表项,Flowspec路由表项包括流量特征信息,Flowspec路由表项与SR policy路由表项有关联关系。
在一种实现方式中,该通信单元,还用于接收报文,报文包括流量特征信息;处理单元,还用于根据对应关系将报文沿着SID list对应的转发路径转发。
在一种实现方式中,该流量特征信息,包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
第四方面,提供一种第二网络设备,包括:处理单元,用于生成通告消息,通告消息包括段路由策略SR policy信息和流量特征信息,SR policy包含段标识列表SID list。通信单元,用于向第一网络设备发送通告消息,通告消息用于指示第一网络设备建立流量特征信息和SID list的对应关系,对应关系用于指导包含流量特征信息的报文的转发。
在一种实现方式中,该通告消息为边界网关协议流规范消息BGP Flowspecmessage。
在一种实现方式中,该通告消息中包括第一路径属性字段,第一路径属性字段携带有SR policy信息。
在一种实现方式中,该通告消息中包括一个或多个扩展团体属性;一个或多个扩展团体属性分别携带有SR policy信息所包括SID list中的段标识SID。
在一种实现方式中,该一个或多个扩展团体属性中分别还包括所携带SID对应的顺序标识,顺序标识用于指示所对应的SID在SID list中的顺序。
在一种实现方式中,该通告消息为段路由策略消息SR policy message。
在一种实现方式中,该通告消息中包括第二路径属性字段,第二路径属性字段携带有流量特征信息。
在一种实现方式中,该流量特征信息包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
第五方面,提供一种第一网络设备,包括处理器和接口,该处理器通过接口接收或发送数据,处理器用于实现如上述第一方面或第一方面中任一项实现方式的方法。
第六方面,提供一种第二网络设备,包括处理器和接口,处理器通过接口接收或发送数据,处理器用于实现如上述第二方面或第二方面中任一项实现方式的方法。
第七方面,提供一种网络系统,包括如如上述第三方面或第三方面中任一项实现方式或或者第五方面的第一网络设备和如如上述第四方面或第四方面中任一项实现方式或者第六方面的第二网络设备。
第八方面,提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当指令在处理器上运行时,实现如上述第一方面或第一方面中任一项实现方式或上述第二方面或第二方面中任一项实现方式所述的方法。
第九方面,提供一种计算机程序产品,该计算机程序产品包括指令,当指令在处理器上运行时,实现如上述第一方面或第一方面中任一项实现方式或上述第二方面或第二方面中任一项实现方式所述的方法。
第十方面,提供一种芯片,包括存储器和处理器,存储器用于存储计算机指令,处理器用于从存储器中调用并运行计算机指令,以实现如上述第一方面或第一方面中任一项实现方式或上述第二方面或第二方面中任一项实现方式所述的方法。
附图说明
图1为本申请实施例提供的一种SR-MPLS TE policy的隧道路径的示意图;
图2为本申请实施例提供的一种传输网络的结构示意图;
图3为本申请实施例提供的一种报文转发的方法的流程示意图之一;
图4为本申请实施例提供的一种报文转发的方法的流程示意图之二;
图5为本申请实施例提供的一种报文转发的方法的流程示意图之三;
图6为本申请实施例提供的一种SR policy信息的示意图之一;
图7为本申请实施例提供的一种控制器(controller)向SR policy的头端设备(HeadEnd)发送BGP Flowspec message的示例图之一;
图8为本申请实施例提供的一种控制器(controller)向SR policy的头端设备(HeadEnd)发送BGP Flowspec message的示例图之二;
图9为本申请实施例提供的一种BGP Flowspec message中扩展团体属性的结构示意图之一;
图10为本申请实施例提供的一种BGP Flowspec message中扩展团体属性的结构示意图之二;
图11为本申请实施例提供的一种报文转发的方法的流程示意图之四;
图12为本申请实施例提供的一种SR policy信息的示意图之二;
图13为本申请实施例提供的一种控制器(controller)向SR policy的头端设备(HeadEnd)发送SR policy message的示例图;
图14为本申请实施例提供的一种网络设备的结构示意图之一;
图15为本申请实施例提供的一种网络设备的结构示意图之二;
图16为本申请实施例提供的一种网络设备的结构示意图之三;
图17为本申请实施例提供的一种网络设备的结构示意图之四。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。其中,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。同时,在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
为便于理解本申请实施例所提供技术方案,首先对本申请实施例中涉及的技术进行介绍:
1、段路由-多协议标签交换流量工程策略(segment routing-multiple protocollabel switching traffic engineering policy,SR-MPLS TE policy)。
SR policy,是一种在SR技术基础上发展的隧道引流技术。
在SR-MPLS TE policy隧道中,隧道路径可以表示为段列表(segment List),也可称为段标识列表(segment ID List,SID list)。每个SID list表示一条从隧道的源节点到目的节点的端到端路径。也就是说,如果数据包被导入SR-MPLS TE policy隧道中,SIDlist由隧道的源节点添加到数据包上后,网络中的其他设备会执行SID list中嵌入的指令,按照SID list中的隧道路径,将数据包发送至SID list中的下一跳节点,直至将数据包发送至目的节点。以SID list:List<S1,S2,S3>为例,表示隧道的源节点在接收到数据包后,将该SID list增加到数据包上,并将数据包发送到S1节点;然后S1节点在接收到该数据包后,将数据包发送到S2节点;然后S2节点在接收到该数据包后将数据包发送到S3节点;S3节点将数据包发送至目的节点,进而完成数据包在隧道中的传输过程。
具体的,在SR-MPLS TE policy隧道中,采用SR-MPLS来表示网络中每个段(segment)。以SID list:List<SID1,SID2,SID3>为例,其中SID1、SID2以及SID3分别为S1节点、S2节点以及S3节点的SR-MPLS。
另外,一个SR-MPLS TE policy隧道可以包括多个候选路径(Candidate Path)。如图1所示,SR-MPLS TE policy隧道可以包括n条候选路径,即候选路径(1)至候选路径(n)。其中,每个候选路径携带优先级属性(preference)。优先级最高的候选路径作为SR-MPLSTE policy隧道的主路径,优先级次高的候选路径作为SR-MPLS TE policy隧道的热备份路径。
其中,每个候选路径可以对应多个SID list,每个SID list表示一条传输路径。也就是说,SR-MPLS TE policy隧道的每个候选路径可以理解为一个候选路径集合,每个集合中包括用SID list表示的多条传输路径,多个SID list之间可以形成负载分担。其中,如图1所示,一个候选路径中,每个SID list携带权值属性(weight),在进行流量传输时可以按照各SID list的权值,从多个SID list中选择一个SID list进行流量传输。
SR-MPLS TE policy隧道采用以下三个部分进行描述:
(1)头端设备(HeadEnd):即SR-MPLS TE policy隧道的生成节点,即源节点。
(2)颜色(Color):为SR-MPLS TE policy隧道携带的扩展团体属性(extendedcommunity)。Color用于标识一个SR-MPLS TE policy隧道,即携带相同Color属性的BGP路由可以使用该SR-MPLS TE policy隧道。
(3)尾端设备(EndPoint):SR-MPLS TE policy隧道的目的地址(即目的节点)。
其中,Color和EndPoint信息是通过配置添加到SR-MPLS TE policy隧道。SR-MPLSTE policy隧道在算路时,按照代表业务的服务等级协议(service level agreement,SLA)要求的Color属性计算转发路径,HeadEnd节点通过路由携带的Color属性和下一跳地址信息,来匹配对应的SR-MPLS TE policy隧道,以实现业务流量转发。
例如,某SR-MPLS TE policy隧道的Color为蓝(blue),EndPoint为地址a。若根据业务a的SLA,确定出该业务对应的Color为蓝,另外该业务的下一跳地址为地址a,则确定该业务与上述SR-MPLS TE policy隧道匹配,进而可以利用上述SR-MPLS TE policy隧道进行业务流量转发。
2、基于IPv6的段路由流量工程策略(segment routing over IPv6 trafficengineering policy,SRv6 TE policy)。
SRv6 TE policy,是一种在SRv6技术基础上发展的一种隧道引流技术。与SR-MPLSTE policy类似的,在SRv6 TE policy隧道中,隧道路径也可以表示为段列表(SID list),即SID列表(segment ID List)。
另外,一个SRv6 TE policy隧道中也可以包括多个候选路径(Candidate Path)。具体的对于SRv6 TE policy隧道的路径结构,可以参照图1所示路径结构的相应描述,在此不做赘述。
另外,SRv6 TE policy隧道也可以采用头端(HeadEnd)、颜色(Color)和尾端(EndPoint)三部分进行描述。
与SR-MPLS TE policy不同的是,在SRv6 TE policy隧道中,是采用IPv6地址来表示网络中每个段(segment)。以SID list:List<S1 S2 S3>为例,在SID list中会分别用S1、S2以及S3节点的IPv6地址来表示各个节点。除此之外,若无特殊说明,在本申请实施例的范围内,其他关于SRv6 TE policy的内容,均可以参照上文中对SR-MPLS TE policy的描述。
需要说明的是,本申请实施例中为便于描述,将采用SR-MPLS TE policy技术进行数据传输的传输通道称为SR-MPLS TE policy隧道,将采用SRv6 TE policy技术进行数据传输的传输通道称为SRv6 TE policy隧道。在一些应用场景中,也可以不用“隧道”这一名称,而是将采用SR-MPLS TE policy技术进行数据传输的传输通道直接称为SR-MPLS TEpolicy,将采用SRv6 TE policy技术进行数据传输的传输通道直接称为SRv6 TE policy。对于传输通道是否被称为隧道,本申请实施例中不做限制。
另外,为便于描述,本申请实施例中将利用SR技术所实现的隧道引流技术,包括SR-MPLS TE policy和SRv6 TE policy,统称为段路由流量工程策略(segment routingtraffic engineering policy,SR TE policy)简称为SR policy。可以理解的是,下文中所描述的SR policy,在实际应用过程中,具体可以为SR-MPLS TE policy、SRv6 TE policy,或者其他利用SR技术所实现的隧道引流技术,对此本申请实施例可以不做限制。
3、边界网关协议流规范(border gateway protocol flow specification,BGPflow specification),简称为BGP Flowspec。
在BGP Flowspec中,可以通过网络传输中控制器与网络设备之间的边界网关协议会话(BGP session),由控制器向网络设备发送边界网关协议流规范消息(BGP Flowspecmessage),以将流量策略传递给网络设备。
在相关技术中,BGP Flowspec message中可以携带流量的匹配条件和流量匹配后执行的动作。其中,流量的匹配条件可携带在网络层可达信息(network layerreachability information,NLRI)中,流量匹配后执行的动作携带在扩展团体属性中。
具体的,BGP Flowspec message中可以包括多种路径属性(path attribute),各路径属性分别用于携带不同信息。其中,网络层可达信息和扩展团体属性分别为BGPFlowspec message中的一种路径属性。
以RFC5575为例,RFC5575中定义了12种常用的流量匹配规则(包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议(internetcontrol message protocol,ICMP)类型、ICMP编码、TCP的标志位、差分服务代码点(differentiated services code point,DSCP)标识和IP分段类型)。这12种流量匹配规则在BGP Flowspec message中作为网络层可达信息传递。
另外,RFC5575中还定义了4种常见的流量处理行为(包括:丢弃流量、流量限速、修改报文的DSCP值,以及重定向到虚拟专用网络(virtual private network,VPN))。这4种处理行为在BGP Flowspec message中作为扩展团体属性传递。
下面结合附图对本申请实施例的应用场景进行介绍。具体的,如图2所示,本申请实施例提供的一种传输网络的结构示意图。其中传输网络10中包括多个网络设备,图中以网络设备111-网络设备117为例进行说明。可以理解的是图2仅示例性的介绍了网络设备的一种可能的结构以便于对本申请实施例所提供的技术方案进行介绍,在实际应用过程中传输网络中可以包括更多或更少个数的网络设备,传输网络的结构也可以比传输网络10结构更加复杂或更加简单,对此本申请实施例中不做限制。
其中,各网络设备之间可以通过有线或无线方式连接,以便在网络设备之间进行数据传输。在实际应用过程中,各网络设备可以为交换机、接入交换机或路由器等硬件设备;或者各网络设备也可以理解为交换机、接入交换机或路由器中具有单独访问地址的部分软/硬件功能模块,此时各网络设备可以理解为传输网络中的一个传输节点。对于各网络设备的硬件类型,本申请实施例中可以不做限制。
另外,传输网络20中还包括与一个或多个网络设备连接的控制器121。控制器121可以通过与网络设备之间的连接,向网络设备下发控制消息,以使网络设备执行建立SRpolicy或者将符合某种特征的流量引流至特定SR policy中等任务。例如,控制器121可以向与控制器121直连的一个或多个网络设备(如图中网络设备111、网络设备112以及网络设备115)发送控制消息,以控制网络设备执行相应任务;另外,控制器121还可以通过网络设备之间的通信链路,对没有与控制器121直连的网络设备(如图2中除网络设备111、网络设备112以及网络设备115之外的其他网络设备)进行控制。需要说明的是,图2中控制器121仅示例性的与网络设备111、网络设备112以及网络设备115直连,在实际应用过程中控制器121也可以与更多或更少的网络设备连接,以实现对与控制器121连接的网络设备进行控制。
下面结合图2所示传输网络10,对本申请实施例所提供的技术方案进行详细介绍。
在相关技术中,当需要将流量匹配到SR policy中时,以图2中将流量匹配到网络设备111至网络设备117之间的SR policy中为例,相关技术的实施步骤如图3所示,包括:
S201、控制器121获取各网络设备的运行状态。
例如,传输网络10中各网络设备可以定期向控制器121上报当前的流量大小、拓扑信息以及路由信息等。
S202、控制器121根据网络设备上报的信息以及控制器上预置的策略,计算出待建立的SR policy-1的SR policy信息。
其中,SR policy信息具体包括:从头端设备(即网络设备111)到尾端设备(即网络设备117)之间的传输路径,以及SR policy-1的颜色等信息。
示例性的,传输路径可以表示为SID list:List<S113,S116>。其中,S113和S116分别为网络设备113和网络设备116的标识。可选的,S113为网络设备113的MPLS标签或IPv6地址,S116为网络设备116的MPLS标签或IPv6地址
S203、控制器121建立与网络设备111之间的边界网关协议会话(BGP session)。
其中,控制器121可以通过BGP session向网络设备111发送段路由策略更新消息(SR policy message),以指示网络设备111执行建立、删除或修改SR policy等任务。
S204、控制器121通过与网络设备111之间的BGP session,向头端设备(即网络设备111)发送SR policy message。
其中,SR policy message中携带有S202中控制器121计算出的SR policy信息(传输路径、颜色等)。
S205、网络设备111根据SR policy message中携带的SR policy信息,创建SRpolicy-1。
S206、控制器121确定待匹配流量的流量特征F0。
其中,待匹配流量的流量特征F0具体可以包括:目的地址、源地址、协议号、上层协议号、端口号(包括目的端口号和源端口号)、ICMP/ICMPv6类型、TCP的标志位以及DSCP值等信息中的一项或多项。
S207、控制器121建立与网络设备111之间的另一个BGP session。
S208、控制器121通过与网络设备111之间的BGP session,向网络设备111发送BGPFlowspec message。
其中,BGP Flowspec message中携带有待匹配流量的流量特征F0、待匹配流量的下一跳节点以及颜色等信息。
S209、网络设备111根据BGP Flowspec message中携带的信息,将流量匹配到网络设备111上的SR policy中。
具体的,当网络设备111根据BGP Flowspec message中携带的信息,确定待匹配流量与SR policy-1相匹配(例如,待匹配流量的下一跳节点与SR policy-1的尾端设备相匹配,并且BGP Flowspec message中携带的颜色与SR policy-1的颜色相匹配)时,则在网络设备111上创建一条引流策略:if-match:F0,nexthop:SR-Policy1,即匹配流量特征F0的流量,下一跳为SR policy-1。
这样一来,在后续过程中当符合流量特征F0的流量进入网络设备111后,网络设备111可以使用SR policy-1,将该流量沿SR policy-1指定的路径<网络设备113,网络设备116>直至转发到尾端设备(即网络设备117)。
可以看出,上述相关技术中,当将流量匹配到SR policy中时,首先需要先在控制器121与网络设备111之间建立BGP session(S203),并由控制器向网络设备发送SR policymessage(S204),指示网络设备建立SR policy;然后在控制器121与网络设备111之间建立另一个BGP session(S207),再由控制器向网络设备发送BGP Flowspec message(S208),指示网络设备将流量匹配到所建立的SR policy中。
针对上述相关技术,本申请实施例中发现:一方面,相关技术中在通过控制器向网络设备发送SR policy message建立SR policy之后,若没有流量使用该SR policy则会造成资源浪费;另一方面,考虑到在一些场景中,在控制器计算SR policy时,已经预先确定了哪些流量要使用该SR policy。但按照上述相关技术的技术方案,则依然需要控制器分两次向网络设备下发控制消息,以分别指示建立SR policy和将流量匹配到该SR policy中。这就存在消息下发的效率低下的问题。
针对上述问题,本申请实施例中考虑到当需要将流量匹配到SR policy中时,可以由第二网络设备向第一网络设备发送既携带有待建立SR policy的SR policy信息(其中SRpolicy信息中包括用于指示传输路径的SID list)还携带有待匹配流量的流量特征信息的通告消息。
这样一来,第一网络设备可以根据该通告消息建立流量特征信息与SID list的对应关系,指导包括上述流量特征信息的报文的转发,或指导与上述流量特征信息匹配的报文的转发,使得包括上述流量特征信息的报文或与上述流量特征信息匹配的报文,按照上述SID list的传输路径进行转发。
相比于相关技术,本申请实施例所提供技术方案中,一方面,第一网络设备在按照通告消息中携带的SR policy信息建立SR policy后,不用等待其他指示,便可以根据通告消息中携带的流量特征信息,建立流量特征信息与SID list的对应关系,来指导报文的转发,减少了资源浪费;另一方面,本申请实施例中第二网络设备向第一网络设备下发的通告消息中既携带有SRpolicy信息还携带有流量特征信息,提高了消息下发的效率。
具体的,本申请实施例所提供报文转发的方法,如图4所示,具体可以包括:
S301、第二网络设备生成通告消息。
其中,通告消息中包括SR policy信息和流量特征信息。SR policy信息中具体包括有SID list。
其中,通告消息中所包括流量特征信息,具体可采用上文中所描述的12种常用的流量匹配规则中的一种后多种来表示,或者其他流量匹配规则来进行表示。本申请实施例中对于流量特征信息的具体内容可以不做限定。
通告消息中所包括SR policy信息中具体可以包括一个或多个用于反映传输路径的SID list。例如,与图1类似,SR policy信息中可以包括一条或多条候选路径,其中各候选路径中可以包括一个或多个用于反映传输路径的SID list。对于SR policy信息中具体包括多少候选路径,以及各候选路径所包括的SID list个数,本申请实施例中可以不做限制。
S302、第二网络设备向第一网络设备发送通告消息。
以图2中将流量匹配到网络设备111至网络设备117之间的SR policy中为例,第一网络设备可以为SR policy的源节点,即图2中网络设备111。第二网络设备可以为控制器121,或者第二网络设备也可以是与网络设备111连接的其他网络设备。
所述通告消息用于指示网络设备建立流量特征信息与SID list的对应关系,该对应关系用于指导包含上述流量特征信息的报文的转发。
具体的,通告消息可以为BGP Flowspec message,或者SR policy message。
其中,BGP Flowspec message是用于下发流规范规则(flow specificationrules)的BGP消息。在一些应用场景中,BGP Flowspec message也可以称为BGP Flowspecupdate message。SR policy message是用于下发SR policy信息的BGP消息。在一些应用场景中,SR policy message也可以称为SR policy update message。
在相关标准中,常采用不同地址族标识的BGP消息,来实现BGP Flowspec message或SR policy message的功能。
例如,在RFC4760中,采用子地址族标识(subsequent address familyidentifiers,SAFI)为73的BGP消息来实现SR policy message的功能,采用SAFI为133的BGP消息来实现BGP Flowspec message的功能。
S303、第一网络设备根据通告消息建立流量特征信息和SID list的对应关系。
其中,流量特征信息和SID list的对应关系用于指导包含流量特征信息的报文的转发。
在一种实现方式中,S303具体可以包括:
S303a、第一网络设备根据通告消息生成第一路由表项。其中,第一路由表项中包括流量特征信息和SID list。
本实现方式中,考虑到可以通过创建包括流量特征信息和SID list的一种路由表项(即第一路由表项)的方式,来建立流量特征信息和SID list的对应关系。
其中,第一路由表项包括SID list,因此通过生成第一路由表项可以建立一条传输路径为SID list的SR policy。另外,后续报文转发过程中,便可以根据第一路由表项中包括的流量特征信息,将符合该流量特征信息的报文引导至上述SR policy中传输。
在一种可能的设计中,第一路由表项可以为Flowspec路由表项。
例如,在第二网络设备向第一网络设备发送包括流量特征信息和SR policy信息的BGP Flowspec message后,其中该BGP Flowspec message即为上述通告消息,第一网络设备可以根据该BGP Flowspec message生成Flowspec路由表项(包括流量特征信息和SRpolicy信息),并根据Flowspec路由表项,将符合该流量特征信息的报文引导至上述SRpolicy中传输。
在另一种可能的设计中,第一路由表项可以为SR policy路由表项。
例如,在第二网络设备向第一网络设备发送包括流量特征信息和SR policy信息的SR policy message后,其中该SR policy message即为上述通告消息,第一网络设备可以根据该SR policy message生成SR policy路由表项(包括流量特征信息和SR policy信息),并根据SR policy路由表项将符合该流量特征信息的报文引导至上述SR policy中。
在另一种实现方式中,S303具体可以包括:
S303b、根据通告消息生成SR policy路由表项和Flowspec路由表项。
其中,Flowspec路由表项包括通告消息中携带的流量特征信息,SR policy路由表项包括通告消息中携带的SID list。上述Flowspec路由表项与SR policy路由表项有关联关系。
具体的,上述Flowspec路由表项与SR policy路由表项有关联关系,可以理解为Flowspec路由表项与SR policy路由表项之间建立有指针或索引,根据该指针或索引,能够由Flowspec路由表项查找到相关联的SR policy路由表项,或者由SR policy路由表项查找到相关联的Flowspec路由表项。这样一来,在进行报文转发时,可以根据报文的流量特征信息先匹配到Flowspec路由表项,然后根据Flowspec路由表项与SR policy路由表项之间的指针或索引,找到相关联的SR policy路由表项,以便获取到SR policy所对应的SID list,进而在报文中添加SID list,从而实现将报文引导至SR policy中进行转发。
本实现方式中,第一网络设备在接收到通告消息后,该通告消息可以为SR policymessage也可以为BGP Flowspec message,第一网络设备可以分别生成包括流量特征信息的Flowspec路由表项以及包括SID list的SR policy路由表项。然后通过建立这两个路由表项的关联关系的方式,实现建立流量特征信息和SID list的对应关系。
在第一网络设备建立流量特征信息和SID list的对应关系后,当第一网络设备接收到符合该流量特征信息的报文时,第一网络设备便可以根据流量特征信息和SID list的对应关系,将该报文通过采用上述SID list的SR policy进行转发,以实现将流量引导至特定SR policy的效果。
下面结合不同应用场景,对本申请实施例所提供的报文转发的方法的具体实现过程进行介绍。具体的,当第二网络设备为图2中控制器121,第一网络设备为图2中网络设备111,以将流量匹配到图2中网络设备111至网络设备117之间的SR policy中为例,当控制器121向网络设备111通过BGP Flowspec message发送通告消息时,如图5所示,该方法可以包括:
S401、控制器121获取传输网络中各网络设备的运行状态。
例如,传输网络10中各网络设备可以定期向控制器121上报当前的流量大小、拓扑信息以及路由信息等。
S402、控制器121确定需要使用SR policy的待匹配流量,以及待匹配流量的第一流量特征信息F1。
例如,控制器121可以根据各网络设备的运行状态,统计不同流量特征的流量大小以及流量的目的节点。然后,根据不同流量特征的流量大小以及流量的目的节点,确定出需要使用SR policy的待匹配流量,以及待匹配流量的第一流量特征信息F1。
再例如,还可以由技术人员直接将待匹配流量的第一流量特征信息F1手动配置到控制器121中。
其中,第一流量特征信息F1,具体可以采用上文中所描述的12种常用的流量匹配规则中的一种后多种来表示,或者其他流量匹配规则来进行表示。
S403、控制器121建立与网络设备111之间的BGP session。
具体的,控制器121建立BGP session的过程,可以参照相关现有技术,在此不做赘述。
S404、控制器121根据各网络设备上报的信息以及控制器上预置的策略,计算出一条与第一流量特征信息F1匹配的SR policy,以及对应的SR policy信息。
本申请实施例中,以网络设备111为头端设备,网络设备117为尾端设备的SRpolicy,作为与第一流量特征信息F1匹配的SR policy。
SR policy信息具体包括:SID list。另外,SR policy信息中还可以包括:待建立隧道的头端设备的地址、尾端设备的地址、待建立隧道的颜色,以及用于区别待建立隧道与其他隧道的标识等信息。
示例性的,如图6所示,SR policy信息包括:用于区别待建立隧道与其他隧道的标识(distinguish):D1、待建立SR policy的颜色(Policy-Color):C2、尾端设备的地址(Endpoint)TailEnd’address,以及SR policy所包括的SID list(Segment List):List_1<S1 S2 S5>。
其中如上文S302所述,SR policy信息具体可以包括一个或多个SID list。下文中为便于描述,以SR policy信息包括SID list:List<S113,S116>为例,进行说明。
S405、控制器121通过与网络设备111之间的BGP session,向待建立SR policy的头端设备网络设备111发送BGP Flowspec message。
其中,BGP Flowspec message中携带有第一流量特征信息F1以及SR policy信息。
在一种实现方式中,第一流量特征信息F1可以携带在BGP Flowspec message中NLRI中的流过滤规则(Filter Rules)中。
在一种实现方式中,SR policy信息可以携带在BGP Flowspec message中的路径属性中。
具体的,本实现方式中,考虑到在BGP Flowspec message中包括多个用于封装不同类型信息的路径属性。因此,可以在实际应用中,可以将SR policy信息承载在路径属性中。
例如,可以在BGP Flowspec message中新扩展一种用于携带SR policy信息的路径属性,进而可以利用该路径属性携带SR policy信息。
示例性的,图7所示为本申请实施例提供的一种控制器(controller)向SR policy的头端设备(HeadEnd)发送BGP Flowspec message的示例图。其中,BGP Flowspec message包括携带有过滤规则(Filter Rules)的NLRI,其中过滤规则具体可以为上述第一流量特征信息F1。另外BGP Flowspec message中还包括携带SR policy信息的路径属性,即图中段路由路径属性(SR Path Attribute)。其中,SR Path Attribute中记录了SR policy的segment list。
再例如,可以将SR policy信息携带在BGP Flowspec message中用于封装扩展团体属性的路径属性中。具体的,可以在BGP Flowspec message中新扩展一种用于携带SRpolicy信息的扩展团体属性,进而可以利用该扩展团体属性携带SR policy信息。
进而,在一种可能的设计中,BGP Flowspec message中包括一个或多个扩展团体属性。其中,各扩展团体属性中分别携带有SR policy信息所包括SID list中的SID。
例如,SR policy信息对应的SID list为:list<S113,S116>。则在BGP Flowspecmessage中,可以利用两个扩展团体属性分别携带S113(即网络设备113的SID)和S116(即网络设备116的SID)。
其中,为了便于确定各扩展团体属性中携带的SID在SID list中的顺序。在一种设计中,用于携带SID的一个或多个扩展团体属性中还包括顺序标识,用于指示所对应的SID在SID list中的顺序。
示例性的,图8所示为本申请实施例提供的一种控制器(controller)向SR policy的头端设备(HeadEnd)发送BGP Flowspec message的示例图。其中,BGP Flowspec message包括携带有过滤规则(Filter Rules)的NLRI,其中过滤规则具体可以为上述第一流量特征信息F1。另外BGP Flowspec message中还包括多个扩展团体属性,如图8中Explicit SRSID Component Extended Community 1、Explicit SR SID Component ExtendedCommunity2和Explicit SR SID Component Extended Community3。其中,各扩展团体属性中包括SID list中的一个SID和该SID在SID list中的顺序(即order)。
示例性的,当所建立的SR policy为SR-MPLS TE policy时,对应的扩展团体属性为8个字节。其中,用于SID的扩展团体属性,可称为描述段路由多协议标签交换段标识组成扩展团体属性(explicit SR-MPLS SID 78component extended community),其结构如图9所示:
其中,扩展团体属性的前两个字节用于指示扩展团体属性的类型。
当通过扩展团体属性的前两个字节确定当前扩展团体属性为explicit SR-MPLSSID78component extended community(即携带SR policy信息的扩展团体属性)后,读取扩展团体属性中的第3至第5个字节,进而可以获取到当前扩展团体属性所携带的SID。
另外,扩展团体属性的第6个字节中携带有顺序标识。根据该顺序标识,即可确定当前扩展团体属性所携带的SID在SID list中的位置。
另外,扩展团体属性中还包括两个保留字节,用于拓展新功能。对于保留字节的功能,本申请实施例中可以不做限制。
再示例性的,当所建立的SR policy为SRv6 TE policy时,对应的扩展团体属性为20个字节。其中,用于携带SID的扩展团体属性,可称为描述段路由IPv6段标识组成扩展团体属性(explicit SRv6 SID component extended community),其结构如图10所示:
其中,扩展团体属性的前两个字节用于指示扩展团体属性的类型。
当通过扩展团体属性的前两个字节确定当前扩展团体属性为explicit SRv6 SIDcomponent extended community(即携带SR policy信息的扩展团体属性)后,读取扩展团体属性中的第3至第18个字节,进而可以获取到当前扩展团体属性所携带的SID,也就是对应传输节点的IPv6地址。
另外,扩展团体属性的第19个字节中携带有顺序标识。根据该顺序标识,即可确定当前扩展团体属性所携带的SID在SID list中的位置。
另外,扩展团体属性中还包括1个保留字节,用于拓展新功能。对于保留字节的功能,本申请实施例中可以不做限制。
另外,可以理解的是,在实际应用过程中BGP Flowspec message中还可以包括除SID list之外的其他SR policy信息。例如,SR policy的尾端设备的地址、SR policy的颜色等信息。对此本申请实施例中可以不做限制。
S406、网络设备111在接收到BGP Flowspec message后,根据BGP Flowspecmessage中携带的SR policy信息,建立第一SR policy,并建立第一流量特征信息F1与第一SR policy的对应关系。
具体的,网络设备111可以通过生成路由表项,该路由表项中包括上述SR policy中所携带SID list,建立第一SR policy。另外,该路由表项中还包括第一流量特征信息F1,这样一来便通过生成一个路由表项的方式,实现建立第一SR policy以及建立第一流量特征信息F1与第一SR policy的对应关系的目的。
其中,如上文S303a所描述,该路由表项可以为Flowspec路由表项。
另外,在网络设备111具有根据接收到的BGP Flowspec message生成SR policy路由表项的功能的情况下,该路由表项也可以为SR policy路由表项。
另外,网络设备在接收到BGP Flowspec message后,如上文S303b所描述,也可以分别生成包括第一流量特征信息F1的Flowspec路由表项和包括SR policy信息的SRpolicy路由表项,并建立两个路由表项的对应关系。
在网络设备111建立了第一流量特征信息F1与第一SR policy的对应关系后,该方法还可以包括:
S407、网络设备111接收报文。
其中,该报文中包括第一流量特征信息F1。
具体的,如图5所示,该报文可以是从业务服务器发送至网络设备111的报文。另外,该报文也可以是从传输网络中其他网络设备发送至网络设备111的报文,对此本申请实施例可以不做限制。
S408、网络设备111根据第一流量特征信息F1与第一SR policy的对应关系,将该报文沿着第一SR policy所对应SID list对应的转发路径转发。
例如,将SID list封装到报文中,将报文沿着第一SR policy所对应SID list:List<S113,S116>对应的转发路径,将该报文先由网络设备111发送至网络设备113,然后再从网络设备113发送至网络设备116,最终发送至该报文的目的节点。具体将SID list封装到报文中可以包括将SID list封装到报文的多协议标签交换(multiple protocol labelswitching,MPLS)报文头或段路由报文头(segment routing header,SRH)中。
可以理解的是,在本申请实施例中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请实施例的范围。例如,上述图5所描述的报文转发的方法中,S403建立BGP session的过程,可以在S405发送BGP Flowspec message之前的任意时间执行。上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定。
当第一网络设备为图2中控制器121,第二网络设备为图2中网络设备111,以将流量匹配到图2中网络设备111至网络设备117之间的SR policy中为例,当控制器121向网络设备111通过SR policy message发送通告消息时,如图11所示,该方法可以包括:
S501、控制器121获取传输网络中各网络设备的运行状态。
S502、控制器121确定需要使用隧道的待匹配流量,以及待匹配流量的第一流量特征信息信息F1。
上述S501和S502的具体实现过程,可参照上文中S401和S402的相应内容,在此不做赘述。
S503、控制器121建立与网络设备111之间的BGP session。
具体的,控制器121建立BGP session的过程,可以参照相关现有技术,在此不做赘述。
S504、控制器121根据各网络设备上报的信息以及控制器上预置的策略,计算出一条与第一流量特征信息F1匹配的SR policy,以及对应的SR policy信息。
示例性的,如图12所示,SR policy信息包括:用于区别待建立隧道与其他隧道的标识(distinguish):D1、待建立SR policy的颜色(Policy-Color):C3、尾端设备的地址(Endpoint)TailEnd’address,以及SR policy所包括的SID list(Segment List):List_1<S1 S4 S5>。
其中,S504的具体实现过程,可参照上文中S404的相应内容,在此不做赘述。
S505、控制器121通过与网络设备111之间的BGP session,向待建立SR policy的头端设备网络设备111发送SR policy message。
其中,SR policy message中携带有待建立SR policy的SR policy信息。其中,SRpolicy信息中包括SID list路径,另外SR policy信息中还可以包括待建立SR policy的尾端设备的地址、待建立SR policy的颜色等信息。对此本申请实施例中可以不做限制。
另外,SR policy message中还携带有第一流量特征信息F1。
在一种实现方式中,SR policy信息和第一流量特征信息F1可以分别携带在SRpolicy message中的path attribute中。
具体的,本实现方式中,考虑到在SR policy message中包括多个用于封装各种类型信息的path attribute。因此,可以在实际应用中,可以将SR policy信息和第一流量特征信息F1分别承载在对应的path attribute中。
示例性的,如图13所示为本申请实施例提供的一种控制器(controller)向SRpolicy的头端设备(HeadEnd)发送SR policy message的示例图。其中,SR policy message中NLRI中携带有用于区别待建立隧道与其他隧道的标识(distinguish):D1、待建立SRpolicy的颜色(Policy-Color):C3、尾端设备的地址(Endpoint)TailEnd’address。另外,SRpolicy message中隧道封装属性(Tunnel Encaps Attribute)中携带了隧道类型(TunnelType):SR Policy,以及SR Policy所包括的SID list(Segment List):List_1<S1 S4 S5>。
另外,SR policy message中还包括名为流匹配属性(FlowMatch Attribute)的路径属性,用于携带流量特征信息,即Filter Components(F1)。
S506、网络设备111在接收到SR policy message后,根据SR policy message中携带的SR policy信息,建立第一SR policy,并建立第一流量特征信息F1与第一SR policy的对应关系。
具体的,网络设备可以通过生成包括上述SR policy信息的SR policy路由表项,建立第一SR policy。另外,该SR policy路由表项中还包括第一流量特征信息F1,这样一来便通过生成SR policy路由表项的方式,实现建立第一SR policy以及建立第一流量特征信息F1与第一SR policy的对应关系的目的。另外,在网络设备111具有根据接收到的SRpolicy message生成Flowspec路由表项的功能的情况下,上述路由表项也可以为Flowspec路由表项。
另外,网络设备在接收到SR policy message后,如上文S303b所描述,也可以分别生成包括第一流量特征信息F1的Flowspec路由表项和包括SR policy信息的SR policy路由表项,并建立两个路由表项的对应关系。
S507、网络设备111接收报文。
其中,该报文中包括第一流量特征信息F1。
S508、网络设备111根据第一流量特征信息F1与第一SR policy的对应关系,将该报文沿着第一SR policy所对应SID list对应的转发路径转发。
其中,对于S507和S508的具体描述,可以参照上文S407和S408的内容,重复之处在此不做赘述。
本申请实施例中考虑到当需要将流量匹配到SR policy中时,可以由控制器向网络设备发送既携带有待建立SR policy的SR policy信息(其中SR policy信息中包括用于指示传输路径的SID list)还携带有待匹配流量的流量特征信息的SR policy message。这样一来,控制器向网络设备发送SR policy message后,接收该SR policy message的网络设备可以根据该SR policy message建立流量特征信息与SID list的对应关系,指导包括上述流量特征信息的报文的转发,使得指导包括上述流量特征信息的报文按照上述SIDlist的传输路径进行转发。相比于相关技术,本申请实施例所提供技术方案中,一方面,网络设备在按照SR policy message中携带的SR policy信息建立SR policy后,不用等待控制器的另行指示,便可以根据SR policy message中携带的流量特征信息,建立流量特征信息与SID list的对应关系,来指导报文的转发,减少了资源浪费;另一方面,本申请实施例中控制器向网络设备下发的SR policy message中既携带有SRpolicy信息还携带有流量特征信息,提高了消息下发的效率。
基于上述方法实施例,本申请实施例还提供了一种报文转发的网络设备,下面将结合附图进行说明。
图14为上述方法实施例中所涉及的网络设备的一种可能的结构示意图。该网络设备60可以实现图4所示实施例中第一网络设备的功能,或者,该网络设备60可以实现图5或图11所示实施例中控制器121的功能。参阅图14,该网络设备60包括:处理单元601和通信单元602。这些单元可以执行上述方法示例中第一网络设备以及控制器121的相应功能。
其中,处理单元601用于指示网络设备60执行图4中S301或图5中S401-S404或图11中S501-S504中的全部或部分内容。通信单元602用于指示网络设备60执行图4中S302或图5中S403、S405或图11中S503、S505中的全部或部分内容。
例如,处理单元601用于执行上述方法实施例中第一网络设备生成包括SR policy信息和流量特征信息的通告消息。
通信单元602用于执行将通告消息发送至第二网络设备。其中,通告消息用于指示第一网络设备建立流量特征信息和SID list的对应关系,对应关系用于指导包含流量特征信息的报文的转发。
可选的,该通告消息为边界网关协议流规范消息BGP Flowspec message。
可选的,该通告消息中包括第一路径属性字段,第一路径属性字段携带有SRpolicy信息。
可选的,该通告消息中包括一个或多个扩展团体属性;一个或多个扩展团体属性分别携带有SR policy信息所包括SID list中的段标识SID。
可选的,一个或多个扩展团体属性中分别还包括所携带SID对应的顺序标识,该顺序标识用于指示所对应的SID在SID list中的顺序。
可选的,该通告消息为段路由策略消息SR policy message。
可选的,该SR policy message中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
可选的,上述流量特征信息包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
具体处理单元601和通信单元602的执行过程请参考上述图4、图5或图11所示实施例中相应步骤的详细描述,这里不再一一赘述。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。例如,上述实施例中,处理单元和发送单元可以是同一个单元,也可以是不同的单元。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
图15为上述方法实施例中所涉及的网络设备的另一种可能的结构示意图,该网络设备70可以实现图4所示实施例中第二网络设备的功能,或者,该网络设备70可以实现图5或图11所示实施例中网络设备111的功能。参阅图15,该网络设备70包括:通信单元701和处理单元702。这些单元可以执行上述方法示例中第二网络设备以及网络设备111的相应功能。
其中,通信单元701用于指示网络设备70执行图4中S302或图5中S403、S405、S407和S408或图11中S503、S505、S507和S508中的全部或部分内容。处理单元702用于指示网络设备70执行图4中S303或图5中S406、S408或图11中S506、S508中的全部或部分内容。
例如,通信单元701,用于支持网络设备70接收其他网络设备发送的通告消息。其中,通告消息包括段路由策略SR policy信息和流量特征信息,SR policy信息包含段标识列表SID list。
处理单元702,用于支持网络设备70根据通告消息建立流量特征信息和SID list的对应关系,该对应关系用于指导包含所述流量特征信息的报文的转发。
可选的,其中,处理单元702具体用于根据通告消息生成路由表项,路由表项包括流量特征信息和SID list的对应关系。
可选的,上述路由表项为Flowspec路由表项。
可选的,该通告消息可以为边界网关协议流规范消息BGP Flowspec message。
可选的,通告消息中包括第一路径属性字段,第一路径属性字段携带有SR policy信息。
可选的,通告消息中包括一个或多个扩展团体属性;各扩展团体属性携带有SRpolicy信息所包括SID list中的段标识SID。
可选的,一个或多个扩展团体属性中分别还包括所携带的SID对应的顺序标识,顺序标识用于指示所对应的SID在SID list中的顺序。
可选的,该路由表项为SR policy路由表项。
可选的,该通告消息为段路由策略消息SR policy message。
可选的,该通告消息中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
可选的,该路由表项中还包括SR policy的颜色color。
可选的,处理单元702,具体用于根据所述通告消息生成SR policy路由表项和Flowspec路由表项,所述Flowspec路由表项包括所述流量特征信息,所述Flowspec路由表项与所述SR policy路由表项有关联关系。
可选的,通信单元701,还用于接收报文,所述报文包括所述流量特征信息。
处理单元702,还用于根据所述对应关系将所述报文沿着所述SID list对应的转发路径转发。
可选的,上述流量特征信息,包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
具体通信单元701和处理单元702的执行过程请参考上述图4、图5或图11所示实施例中相应步骤的详细描述,这里不再一一赘述。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。例如,上述实施例中,处理单元和发送单元可以是同一个单元,也可以是不同的单元。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
参阅图16所示,为实施例提供的另一种网络设备的结构示意图,该网络设备例如可以是上述图4所示方法实施例中的第一网络设备或第二网络设备以及图5、图11所示方法实施例中的控制器121或网络设备111,或者图14中的网络设备60和图15中的网络设备70。
请参阅图16所示,网络设备80包括:处理器801、通信接口802和存储器803。其中报文转发设备80中的处理器801的数量可以一个或多个,图16中以一个处理器为例。本申请实施例中,处理器801、通信接口802和存储器803可通过总线系统或其它方式连接,其中,图16中以通过总线系统804连接为例。
处理器801可以是中央处理器(central processor unit,CPU)、网络处理器(network processor,NP)或者CPU和NP的组合。处理器801还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
通信接口802用于接收和发送数据,具体地,通信接口802可以包括接收接口和发送接口。其中,接收接口可以用于接收数据,发送接口可以用于发送数据。通信接口802的个数可以为一个或多个。
存储器803可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器803也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);存储器803还可以包括上述种类的存储器的组合。存储器803例如可以存储前文提及的通告消息等。
可选地,存储器803存储有操作系统和程序、可执行模块或者数据结构,或者它们的子集,或者它们的扩展集,其中,程序可包括各种操作指令,用于实现各种操作。操作系统可包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。处理器801可以读取存储器803中的程序,实现本申请实施例提供的方法。
其中,存储器803可以为网络设备80中的存储器件,也可以为独立于网络设备80的存储装置。
总线系统804可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线系统804可以分为地址总线、数据总线、控制总线等。为便于表示,图16中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图17是本申请实施例提供的另一种网络设备90的结构示意图,网络设备90可以配置为前述图4所示实施例中的第一网络设备或第二网络设备,图5、图11中的控制器121和网络设备111,或者图14中的网络设备60和图15中的网络设备70可以通过图17所示的网络设备来实现。
网络设备90包括:主控板901和接口板903。
主控板901也称为主处理单元(main processing unit,MPU)或路由处理卡(routeprocessor card),主控板901对网络设备90中各个组件的控制和管理,包括路由计算、设备管理、设备维护、协议处理功能。主控板901包括:中央处理器9011和存储器9012。
接口板903也称为线路接口单元卡(line processing unit,LPU)、线卡(linecard)或业务板。接口板903用于提供各种业务接口并实现数据包的转发。业务接口包括而不限于以太网接口、POS(Packet over SONET/SDH)接口等,以太网接口例如是灵活以太网业务接口(flexible Ethernet clients,FlexE Clients)。接口板903包括:中央处理器9031、网络处理器9032、转发表项存储器9034和物理接口卡(physical interface card,PIC)9033。
接口板903上的中央处理器9031用于对接口板903进行控制管理并与主控板901上的中央处理器9011进行通信。
网络处理器9032用于实现报文的转发处理。网络处理器9032的形态可以是转发芯片。具体而言,上行报文的处理包括:报文入接口的处理,转发表查找;下行报文的处理包括转发表查找等等。
物理接口卡9033用于实现物理层的对接功能,原始的流量由此进入接口板903,以及处理后的报文从该物理接口卡9033发出。物理接口卡9033包括至少一个物理接口,物理接口也称物理口。物理接口卡9033也称为子卡,可安装在接口板903上,负责将光电信号转换为报文并对报文进行合法性检查后转发给网络处理器9032处理。在一些实施例中,接口板1103的中央处理器9031也可执行网络处理器9032的功能,比如基于通用CPU实现软件转发,从而物理接口卡9033中不需要网络处理器9032。
可选地,网络设备90包括多个接口板,例如网络设备90还包括接口板904,接口板904包括:中央处理器9041、网络处理器9042、转发表项存储器9044和物理接口卡9043。
可选地,网络设备90还包括交换网板902。交换网板902也可以称为交换网板单元(switch fabric unit,SFU)。在网络设备有多个接口板903的情况下,交换网板902用于完成各接口板之间的数据交换。例如,接口板903和接口板904之间可以通过交换网板902通信。
主控板901和接口板903耦合。例如。主控板901、接口板903和接口板904,以及交换网板902之间通过系统总线与系统背板相连实现互通。在一种可能的实现方式中,主控板901和接口板903之间建立进程间通信协议(inter-process communication,IPC)通道,主控板901和接口板903之间通过IPC通道进行通信。
在逻辑上,网络设备90包括控制面和转发面,控制面包括主控板901和中央处理器9031,转发面包括执行转发的各个组件,比如转发表项存储器9034、物理接口卡9033和网络处理器9032。控制面执行路由器、生成转发表、处理信令和协议报文、配置与维护设备的状态等功能,控制面将生成的转发表下发给转发面,在转发面,网络处理器9032基于控制面下发的转发表对物理接口卡9033收到的报文查表转发。控制面下发的转发表可以保存在转发表项存储器9034中。在一些实施例中,控制面和转发面可以完全分离,不在同一设备上。
应理解,网络设备700中的处理单元702可以相当于网络设备90中的中央处理器9011或中央处理器9031。
应理解,本申请实施例中接口板904上的操作与接口板903的操作一致,为了简洁,不再赘述。应理解,本申请实施例的网络设备90可对应于上述各个方法实施例中的第一网络设备或第二网络设备,该网络设备90中的主控板901、接口板903和/或接口板904可以实现上述各个方法实施例中的第一网络设备或第二网络设备所具有的功能和/或所实施的各种步骤,为了简洁,在此不再赘述。
应理解,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,网络设备的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,网络设备可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,网络设备可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。可选地,网络设备的形态也可以是只有一块板卡,即没有交换网板,接口板和主控板的功能集成在该一块板卡上,此时接口板上的中央处理器和主控板上的中央处理器在该一块板卡上可以合并为一个中央处理器,执行两者叠加后的功能,这种形态设备的数据交换和处理能力较低(例如,低端交换机或路由器等网络设备)。具体采用哪种架构,取决于具体的组网部署场景。
在一些可能的实施例中,上述第一网络设备或第二网络设备可以实现为虚拟化设备。例如,虚拟化设备可以是运行有用于发送报文功能的程序的虚拟机(virtual machine,VM),虚拟机部署在硬件设备上(例如,物理服务器)。虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。可以将虚拟机配置为第一网络设备或第二网络设备。例如,可以基于通用的物理服务器结合网络功能虚拟化(network functions virtualization,NFV)技术来实现第一网络设备或第二网络设备。第一网络设备或第二网络设备为虚拟主机、虚拟路由器或虚拟交换机。本领域技术人员通过阅读本申请即可结合NFV技术在通用物理服务器上虚拟出具有上述功能的第一网络设备或第二网络设备,此处不再赘述。
应理解,上述各种产品形态的网络设备,分别具有上述方法实施例中第一网络设备或第二网络设备的任意功能,此处不再赘述。
本申请实施例还提供了一种芯片,包括处理器和接口电路,接口电路,用于接收指令并传输至处理器;处理器,可以用于执行上述报文转发的方法。其中,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片系统实现上述任一方法实施例中的方法。
可选地,该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当通过软件实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现。
可选地,该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起,也可以和处理器分离设置,本申请并不限定。示例性的,存储器可以是非瞬时性处理器,例如只读存储器ROM,其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请对存储器的类型,以及存储器与处理器的设置方式不作具体限定。
示例性的,该芯片系统可以是现场可编程门阵列(field programmable gatearray,FPGA),可以是专用集成芯片(application-specific integrated circuit,ASIC),还可以是系统芯片(system on chip,SoC),还可以是中央处理器(central processorunit,CPU),还可以是网络处理器(network processor,NP),还可以是数字信号处理电路(digital signal processor,DSP),还可以是微控制器(micro controller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。
本申请实施例还提供了一种计算机可读存储介质,包括指令或计算机程序,当其在计算机上运行时,使得计算机执行以上实施例提供的报文转发的方法。
本申请实施例还提供了一种包含指令或计算机程序的计算机程序产品,当其在计算机上运行时,使得计算机执行以上实施例提供的报文转发的方法。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑业务划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各业务单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件业务单元的形式实现。
集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本申请的具体实施方式而已。
以上,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (49)

1.一种报文转发的方法,其特征在于,所述方法应用于第一网络设备,所述方法包括:
接收第二网络设备发送的通告消息,所述通告消息包括段路由策略SR policy信息和流量特征信息,所述SR policy信息包含段标识列表SID list;
根据所述通告消息建立所述流量特征信息和所述SID list的对应关系,所述对应关系用于指导包含所述流量特征信息的报文的转发。
2.根据权利要求1所述的方法,其特征在于,所述根据所述通告消息建立所述流量特征信息和所述SID list的对应关系包括:
根据所述通告消息生成路由表项,所述路由表项包括所述流量特征信息和所述SIDlist的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述路由表项为Flowspec路由表项。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述通告消息为边界网关协议流规范消息BGP Flowspec message。
5.根据权利要求4所述的方法,其特征在于,所述通告消息中包括第一路径属性字段,所述第一路径属性字段携带有所述SR policy信息。
6.根据权利要求4或5所述的方法,其特征在于,所述通告消息中包括一个或多个扩展团体属性;各所述扩展团体属性携带有所述SR policy信息所包括SID list中的段标识SID。
7.根据权利要求6所述的方法,其特征在于,所述一个或多个扩展团体属性中分别还包括所携带的SID对应的顺序标识,所述顺序标识用于指示所对应的SID在SID list中的顺序。
8.根据权利要求2所述的方法,其特征在于,所述路由表项为SR policy路由表项。
9.根据权利要求1、2或8任一项所述的方法,其特征在于,所述通告消息为段路由策略消息SR policy message。
10.根据权利要求9所述的方法,其特征在于,所述通告消息中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
11.根据权利要求2-10任一项所述的方法,其特征在于,所述路由表项中还包括SRpolicy的颜色color。
12.根据权利要求1所述的方法,其特征在于,所述根据所述通告消息建立所述流量特征信息和所述SID list的对应关系包括:
根据所述通告消息生成SR policy路由表项和Flowspec路由表项,所述Flowspec路由表项包括所述流量特征信息,所述Flowspec路由表项与所述SR policy路由表项有关联关系。
13.根据权利要求1-12任一项所述的方法,其特征在于,所述方法还包括:
接收报文,所述报文包括所述流量特征信息;
根据所述对应关系将所述报文沿着所述SID list对应的转发路径转发。
14.根据权利要求1-13任一项所述的方法,其特征在于,所述流量特征信息,包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
15.一种报文转发的方法,其特征在于,所述方法应用于第二网络设备,包括:
生成通告消息,所述通告消息包括段路由策略SR policy信息和流量特征信息,所述SRpolicy包含段标识列表SID list;
向第一网络设备发送所述通告消息,所述通告消息用于指示所述第一网络设备建立所述流量特征信息和所述SID list的对应关系,所述对应关系用于指导包含所述流量特征信息的报文的转发。
16.根据权利要求15所述的方法,其特征在于,所述通告消息为边界网关协议流规范消息BGP flowspec message。
17.根据权利要求16所述的方法,其特征在于,所述通告消息中包括第一路径属性字段,所述第一路径属性字段携带有所述SR policy信息。
18.根据权利要求16或17所述的方法,其特征在于,所述通告消息中包括一个或多个扩展团体属性;所述一个或多个扩展团体属性分别携带有所述SR policy信息所包括SIDlist中的段标识SID。
19.根据权利要求18所述的方法,其特征在于,所述一个或多个扩展团体属性中分别还包括所携带SID对应的顺序标识,所述顺序标识用于指示所对应的SID在SID list中的顺序。
20.根据权利要求15所述的方法,其特征在于,所述通告消息为段路由策略消息SRpolicy message。
21.根据权利要求20所述的方法,其特征在于,所述通告消息中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
22.根据权利要求15-21任一项所述的方法,其特征在于,所述流量特征信息包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
23.一种第一网络设备,包括:
通信单元,用于接收第二网络设备发送的通告消息,所述通告消息包括段路由策略SRpolicy信息和流量特征信息,所述SR policy信息包含段标识列表SID list;
处理单元,用于根据所述通告消息建立所述流量特征信息和所述SID list的对应关系,所述对应关系用于指导包含所述流量特征信息的报文的转发。
24.根据权利要求23所述的第一网络设备,其特征在于,所述处理单元,用于根据所述通告消息建立所述流量特征信息和所述SID list的对应关系包括:
所述处理单元,具体用于根据所述通告消息生成路由表项,所述路由表项包括所述流量特征信息和所述SID list的对应关系。
25.根据权利要求24所述的第一网络设备,其特征在于,所述路由表项为Flowspec路由表项。
26.根据权利要求23至25任一项所述的第一网络设备,其特征在于,所述通告消息为边界网关协议流规范消息BGP Flowspec message。
27.根据权利要求26所述的第一网络设备,其特征在于,所述通告消息中包括第一路径属性字段,所述第一路径属性字段携带有所述SR policy信息。
28.根据权利要求26或27所述的第一网络设备,其特征在于,所述通告消息中包括一个或多个扩展团体属性;各所述扩展团体属性携带有所述SR policy信息所包括SID list中的段标识SID。
29.根据权利要求28所述的第一网络设备,其特征在于,所述一个或多个扩展团体属性中分别还包括所携带的SID对应的顺序标识,所述顺序标识用于指示所对应的SID在SIDlist中的顺序。
30.根据权利要求24所述的第一网络设备,其特征在于,所述路由表项为SR policy路由表项。
31.根据权利要求23、24或30任一项所述的第一网络设备,其特征在于,所述通告消息为段路由策略消息SR policy message。
32.根据权利要求31所述的第一网络设备,其特征在于,所述通告消息中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
33.根据权利要求24-32任一项所述的第一网络设备,其特征在于,所述路由表项中还包括SR policy的颜色color。
34.根据权利要求23所述的第一网络设备,其特征在于,所述处理单元,用于根据所述通告消息建立所述流量特征信息和所述SID list的对应关系包括:
所述处理单元,用于根据所述通告消息生成SR policy路由表项和Flowspec路由表项,所述Flowspec路由表项包括所述流量特征信息,所述Flowspec路由表项与所述SR policy路由表项有关联关系。
35.根据权利要求23-34任一项所述的第一网络设备,其特征在于,
所述通信单元,还用于接收报文,所述报文包括所述流量特征信息;
所述处理单元,还用于根据所述对应关系将所述报文沿着所述SID list对应的转发路径转发。
36.根据权利要求23-35任一项所述的第一网络设备,其特征在于,所述流量特征信息,包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
37.一种第二网络设备,其特征在于,包括:
处理单元,用于生成通告消息,所述通告消息包括段路由策略SR policy信息和流量特征信息,所述SR policy包含段标识列表SID list;
通信单元,用于向第一网络设备发送所述通告消息,所述通告消息用于指示所述第一网络设备建立所述流量特征信息和所述SID list的对应关系,所述对应关系用于指导包含所述流量特征信息的报文的转发。
38.根据权利要求37所述的第二网络设备,其特征在于,所述通告消息为边界网关协议流规范消息BGP Flowspec message。
39.根据权利要求37所述的第二网络设备,其特征在于,所述通告消息中包括第一路径属性字段,所述第一路径属性字段携带有所述SR policy信息。
40.根据权利要求38或39所述的第二网络设备,其特征在于,所述通告消息中包括一个或多个扩展团体属性;所述一个或多个扩展团体属性分别携带有所述SR policy信息所包括SID list中的段标识SID。
41.根据权利要求40所述的第二网络设备,其特征在于,所述一个或多个扩展团体属性中分别还包括所携带SID对应的顺序标识,所述顺序标识用于指示所对应的SID在SID list中的顺序。
42.根据权利要求37所述的第二网络设备,其特征在于,所述通告消息为段路由策略消息SR policy message。
43.根据权利要求42所述的第二网络设备,其特征在于,所述通告消息中包括第二路径属性字段,所述第二路径属性字段携带有所述流量特征信息。
44.根据权利要求37-43任一项所述的第二网络设备,其特征在于,所述流量特征信息包括:目的地址、源地址、IP协议号、目的端口号、源端口号、报文长度、因特网控制报文协议ICMP类型、ICMP编码、TCP的标志位、差分服务代码点DSCP标识和IP分段类型中的一项或多项。
45.一种第一网络设备,其特征在于,包括处理器和接口,所述处理器通过所述接口接收或发送数据,所述处理器用于实现如权利要求1-14中任一项所述的方法。
46.一种第二网络设备,其特征在于,包括处理器和接口,所述处理器通过所述接口接收或发送数据,所述处理器用于实现如权利要求15-22中任一项所述的方法。
47.一种网络系统,其特征在于,包括如权利要求23-36任一项或者权利要求45所述的第一网络设备和如权利要求37-44任一项或者权利要求46所述的第二网络设备。
48.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在处理器上运行时,实现如权利要求1-22任一项所述的方法。
49.一种计算机程序产品,其特征在于,所述计算机程序产品包括指令,当所述指令在处理器上运行时,实现如权利要求1-22任一项所述的方法。
CN202210620757.5A 2022-06-02 2022-06-02 报文发送的方法、网络设备及系统 Pending CN117221201A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210620757.5A CN117221201A (zh) 2022-06-02 2022-06-02 报文发送的方法、网络设备及系统
PCT/CN2023/074334 WO2023231438A1 (zh) 2022-06-02 2023-02-03 报文发送的方法、网络设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210620757.5A CN117221201A (zh) 2022-06-02 2022-06-02 报文发送的方法、网络设备及系统

Publications (1)

Publication Number Publication Date
CN117221201A true CN117221201A (zh) 2023-12-12

Family

ID=89026814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210620757.5A Pending CN117221201A (zh) 2022-06-02 2022-06-02 报文发送的方法、网络设备及系统

Country Status (2)

Country Link
CN (1) CN117221201A (zh)
WO (1) WO2023231438A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10454821B2 (en) * 2016-10-14 2019-10-22 Cisco Technology, Inc. Creating and maintaining segment routed traffic engineering policies via border gateway protocol
CN113746750A (zh) * 2020-05-30 2021-12-03 华为技术有限公司 转发数据报文的方法、网络节点、系统及存储介质
US11743166B2 (en) * 2020-06-03 2023-08-29 Juniper Networks, Inc. Provisioning non-colored segment routing label switched paths via segment routing policies in border gateway protocol
EP4175248A4 (en) * 2020-07-17 2023-11-22 Huawei Technologies Co., Ltd. ROUTING ANNOUNCEMENT METHOD AND ASSOCIATED DEVICE
CN114531384A (zh) * 2020-10-30 2022-05-24 华为技术有限公司 一种业务处理方法、装置、设备及系统

Also Published As

Publication number Publication date
WO2023231438A1 (zh) 2023-12-07

Similar Documents

Publication Publication Date Title
CN112583717B (zh) 用于构建下一跳属性变化标签的方法、对等设备和介质
US9025468B1 (en) Custom routing decisions
WO2021233267A1 (zh) SRv6业务链中转发报文的方法、SFF及SF设备
CN112311673B (zh) 在采用分段路由的网络中使用和处理每切片分段标识符
CN113347091B (zh) 灵活算法感知边界网关协议前缀分段路由标识符
CN112202669A (zh) 使用分段路由的弹性多协议标签交换(mpls)环
WO2021082575A1 (zh) 一种报文转发方法、设备、存储介质及系统
CN112868214B (zh) 分组内的协调负载转移oam记录
CN111371634B (zh) 一种通信方法、装置及系统
US11563698B2 (en) Packet value based packet processing
WO2022127698A1 (zh) 拥塞控制方法及网络设备
WO2022188530A1 (zh) 一种路由处理方法及网络设备
WO2022057810A1 (zh) 业务报文的转发方法、sr策略的发送方法、设备及系统
CN112822097A (zh) 报文转发的方法、第一网络设备以及第一设备组
WO2022007550A1 (zh) 一种负载均衡方法、装置、网络设备及系统
WO2022007702A1 (zh) 一种报文处理方法及网络设备
CN115412976A (zh) 一种报文处理方法及相关设备
CN114301839A (zh) 一种组播报文传输方法及装置
CN114338432A (zh) 传输报文的方法、装置、设备及计算机可读存储介质
CN114422415A (zh) 在分段路由中的出口节点处理流
CN113765809A (zh) Bier组播流量的统计方法、设备以及系统
WO2022166465A1 (zh) 一种报文处理方法及相关装置
CN114760244B (zh) 一种传输绑定段标识bsid的方法、装置和网络设备
CN117221201A (zh) 报文发送的方法、网络设备及系统
CN115208829A (zh) 报文处理的方法及网络设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication