CN117354231A - 节点管理方法、流量转发方法及相关装置 - Google Patents
节点管理方法、流量转发方法及相关装置 Download PDFInfo
- Publication number
- CN117354231A CN117354231A CN202311293903.9A CN202311293903A CN117354231A CN 117354231 A CN117354231 A CN 117354231A CN 202311293903 A CN202311293903 A CN 202311293903A CN 117354231 A CN117354231 A CN 117354231A
- Authority
- CN
- China
- Prior art keywords
- strategy
- head node
- policy
- node device
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000007726 management method Methods 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 17
- 238000011217 control strategy Methods 0.000 claims description 28
- 238000001514 detection method Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 239000000306 component Substances 0.000 description 4
- 239000012792 core layer Substances 0.000 description 3
- 239000010410 layer Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/247—Multipath using M:N active or standby paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种节点管理方法、流量转发方法及相关装置,涉及通信领域。在SRv6网络系统中,本发明中通过利用控制器来配置源站点中每个头节点设备分别与目的站点的第一尾节点设备和第二尾节点设备之间的第一TE策略和第二TE策略,使得每个头节点设备都可以基于配置好的第一TE策略或者第二TE策略实现对业务流量的流量调度,有效避免出现主路径尾端点故障导致无法及时进行流量调度的现象。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种节点管理方法、流量转发方法及相关装置。
背景技术
在互联网发展的历程上,数据通信产业经历了Native IP(原生IP)、MPLS(Multi-Protocol Label Switching,多协议标签交换)两代协议。当前,为了满足5G和云服务的灵活组网、按需服务、差异化保障等需求,SRv6(Segment Routing IPv6)成为下一代互联网演进的主流技术路线。因此,依托IPv6规模部署进展成果、整合IPv6相关产业链力量、加强基于IPv6下一代互联网技术体系创新已成为当下通信产业的发展目标。
现有的技术方案主要为标准SRv6技术方案中的主备路径,即不同的两个网络运营商之间的SRv6 TE路径互为主备路径。但是现有技术中的主备路径的首尾端点一致,一旦尾端点故障,则原有部署的主路径故障,且无法快速通过备路径进行流量调度。
发明内容
本发明的目的在于提供一种节点管理方法、流量转发方法及相关装置,以改善现有技术存在的问题。
本发明的实施例可以这样实现:
第一方面,本发明提供一种节点管理方法,应用于SRv6网络系统,所述SRv6网络系统包括控制器、源站点和目的站点,所述源站点包括的两个互为备份的头节点设备、所述目的站点包括的互为备份的第一尾节点设备和第二尾节点设备均与所述控制器通信连接;所述方法包括:
所述控制器控制每个所述头节点设备对所述目的站点进行路由学习,以使每个所述头节点设备获得所述目的站点的业务路由信息;
所述控制器将所述第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个所述头节点设备;
所述控制器配置任一业务流量对应的转发控制策略并将所述转发控制策略发送至每个所述头节点设备;
每个所述头节点设备接收所述转发控制策略,并控制所述转发控制策略生效,以实现基于生效的所述转发控制策略匹配到所述第一TE策略或者所述第二TE策略来对所述业务流量进行转发。
第二方面,本发明还提供一种流量转发方法,应用于SRv6网络系统中的头节点;所述SRv6网络系统包括源站点和至少一个目的站点,所述头节点为所述源站点的两个互为备份的头节点设备中的任意一个,所述头节点与所述目的站点包括的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接;所述方法包括:
接收待转发业务流量;
查询与所述待转发业务流量匹配的目的站点的业务路由信息;所述业务路由信息包括目的站点ID以及业务路由的下一跳信息;
基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略;
基于匹配的生效的转发控制策略,设置所述待转发业务流量的Locator信息和color值;
根据所述Locator信息和color值确定对应的TE策略对所述待转发业务流量进行封装转发;其中所述Locator信息和color值对应的TE策略为所述待转发业务流量匹配的目标站点中所述第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
第三方面,本发明还提供一种流量转发装置,应用于SRv6网络系统中的头节点;所述SRv6网络系统包括源站点和至少一个目标站点,所述头节点为所述源站点的两个互为备份的头节点设备中的任意一个,所述头节点与所述目标站点的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接;所述装置包括:
流量接收模块,用于接收待转发业务流量;
路由查询模块,用于查询与所述待转发业务流量匹配的目的站点的业务路由信息;所述业务路由信息包括目的站点ID以及业务路由的下一跳信息;
策略路由模块,用于:
基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略;
基于匹配的生效的转发控制策略,设置所述待转发业务流量的Locator信息和color值;
根据所述Locator信息和color值确定对应的TE策略对所述待转发业务流量进行封装转发;其中所述Locator信息和color值对应的TE策略为所述待转发业务流量匹配的目标站点中所述第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
第四方面,本发明还提供一种SRv6网络系统,所述SRv6网络系统包括控制器、源站点和目的站点;所述源站点的两个互为备份的头节点设备与所述目的站点的两个互为备份的第一尾节点设备和第二尾节点设备均与所述控制器通信连接;
所述控制器用于控制每个所述头节点设备对所述目的站点进行路由学习,以使所述每个所述头节点设备获得所述目的站点的业务路由信息;
所述控制器还用于将所述第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个所述头节点设备;
所述控制器还用于配置任一业务流量对应的转发控制策略并将所述转发控制策略发送至每个所述头节点设备;
每个所述头节点设备用于接收所述转发控制策略,并控制所述转发控制策略生效,以实现基于生效的所述转发控制策略匹配到所述第一TE策略或者所述第二TE策略来对所述业务流量进行转发。
第五方面,本发明还提供一种电子设备,其包括:存储器和处理器,所述存储器存储有软件程序,当所述电子设备运行时所述处理器执行所述软件程序以实现如上述第二方面所述的流量转发方法。
第六方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第二方面所述的流量转发方法。
与现有技术相比,本发明实施例提供了一种节点管理方法、流量转发方法及相关装置,在SRv6网络系统中,本发明通过利用控制器来配置源站点中每个头节点设备分别与目的站点的第一尾节点设备和第二尾节点设备之间的第一TE策略和第二TE策略,使得每个头节点设备都可以基于配置好的第一TE策略或者第二TE策略实现对业务流量的流量调度,有效避免出现主路径尾端点故障导致无法及时进行流量调度的现象。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有技术的主备路径的网络架构示意图。
图2为本发明实施例提供的一种SRv6网络系统的架构示意图。
图3为本发明实施例提供的一种节点管理方法的流程示意图。
图4为本发明实施例提供的一种站点1与站点2之间的线路示意图之一。
图5为本发明实施例提供的一种站点1与站点2之间的线路示意图之二。
图6为本发明实施例提供的一种站点1与站点2之间的线路示意图之三。
图7为本发明实施例提供的一种站点1与站点2之间的线路示意图之四。
图8为本发明实施例提供的一种流量转发方法的流程示意图。
图9为本发明实施例提供的一种流量转发装置的结构示意图。
图10为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
在此,首先对本发明涉及的关键词或者关键术语进行介绍:
1、SR:即分段路由(也称段路由)技术,SR(Segment Routing)技术是基于源路由理念而设计的在网络上转发数据包的一种技术。SR技术中,将网络路径分成一个个段,并且为这些段和网络中负责转发的网络设备分配段标识(Segment ID,SID),通过对段和网络设备进行排列(段列表,Segment-List),就可以得到一条转发路径。
2、SRv6:基于IPv6转发平面的分段路由技术,即SR+IPv6,是新一代的IP承载协议。Segment就是IPv6地址,路径就是封装在SRH(Segment Routing Header,段路由扩展头)中的IPv6地址栈。SRv6有以下两种模式:
一种是SRv6 BE,BE就是Best Effort,即SRv6 BE就是尽力而为进行转发,根据实际线路带宽、设备处理能力等,尽最大能力处理,不保证转发结果。
另一种就是SRv6 TE Policy,SRv6 TE即SRv6流量工程,SRv6 TE Policy是在SRv6技术基础上发展的一种新的隧道引流技术,可以利用SR的源路由机制,通过在头节点封装一个有序的指令列表(路径信息)来指导报文穿越网络。SRv6 TE Policy用于实现流量工程,提升网络质量,满足业务的端到端需求。
SRv6 TE Policy路径表示为指定路径的段列表(Segment List),称为SID列表(Segment ID List)。每个SID列表是从源节点到目的节点的端到端路径,并指示网络中的设备遵循指定的路径,而不是遵循IGP(Interior Gateway Protocol,内部网关协议)计算的最短路径。如果数据包被导入SRv6 TE Policy中,SID列表由头节点添加到数据包上,网络的其余设备执行SID列表中嵌入的指令。
3、SD-WAN是软件定义的广域网,通过混合链路,实现企业分支、总部和分支互联,从而简化部署、集中管理和降低成本。SD-WAN控制器是SD-WAN网络的核心组件,它可以帮助企业更好地管理和控制其分布式网络。
4、IBGP:Internal Border Gateway Protocol,简称内部边界网关协议,IBGP应用在AS(Autonomous system,独立管理的网络系统)内部,实现edge router(边缘路由器)之间的路由同步。
5、PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。因为某些场景下,会希望一些特定用户、特定业务的流量走指定的转发路径。
通常地,企业级网络架构通常采用三层网络架构,其包括核心层、汇聚层以及接入层。请参见图1,现有技术中汇聚层的两个核心路由器(图1中的核心1、2)互为主备设备,接入层的两个路由器(图1中的网点设备1、2)互为主备设备,为了让应用流量从企业的网点设备2到达核心2,部署的主备线路为A线路和B线路,两条线路分别是不同网络运营商的专线。
从图1可以看出,B线路为最短线路,而A线路需要绕行。以流量上行为例,当流量走A线路到达核心1时,流量不能直接从核心1进入核心层而需要绕行至核心2再进入核心层。所以,若核心2故障,由于流量不能从核心1直接进入核心层,实质上核心故障会使得A线路和B线路二者的SRv6 TE策略均故障,若流量需要上行网点设备2只能通过逃生的SRv6BE来完成流量转发。同理:从核心2至网点设备2的下行流量也存在同样问题。
所以,现有的SRv6 TE Policy技术方案中,由于部署的主备路径端点一致而引入了流量绕行的问题,当端点故障,则原有部署的SRv6 TE策略故障,且无法快速通过备份的SRv6 TE策略进行流量调度。
基于上述技术问题的发现,发明人经过创造性劳动提出下述技术方案以解决或者改善上述问题。需要注意的是,以上现有技术中的方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本申请实施例针对上述问题所提出的解决方案,都应该是发明人在发明创造过程中对本申请做出的贡献,而不应当理解为本领域技术人员所公知的技术内容。
有鉴于此,本发明实施例提供一种节点管理方法,在SRv6网络系统中,能够利用SD-WAN控制器配置主TE策略对应的从任一头节点设备至第一尾节点设备的主路径以及备TE策略对应的从任一头节点设备至第二尾节点设备的第二路径,使得任一头节点设备可以基于主路径或者第二路径实现对业务流量的流量调度,有效避免出现主路径尾端点故障导致无法及时进行流量调度的现象。以下通过实施例,并配合所附附图,进行详细说明。
在此先介绍节点管理方法的应用场景,请参见图2,SRv6网络系统包括SD-WAN控制器、站点1和站点2,站点1中节点1与节点2互为主备网络设备,站点2中节点3与节点4互为主备网络设备。
站点1的节点1和节点2上接服务器端,而站点2的节点3和节点4下接用户端,站点1与站点2之间可以直接通信连接,或者,站点1与站点2之间也可以其在其网络设备。站点1与服务器端可以直接连接也可以通过核心交换机或者其他网络设备进行连接。
SD-WAN控制器可以与站点1的节点1与节点2以及站点2的节点3与节点4通信连接,以便进行网络配置以及线路部署。
可以理解,图2所示的架构图仅为示意,SRv6网络系统还可以包括比图2中所示更多或者更少的节点,图2所示不作为一种限定。
本发明提供的节点管理方法,其执行主体为上述SRv6网络系统,该SRv6网络系统包括SD-WAN控制器(以下简称控制器)、源站点和目的站点,源站点的两个网络设备与目的站点的两个网络设备均与控制器通信连接。其中,一种情况下,源站点和目的站点可以分别是站点1和站点2,属于流量下行场景;另一种情况下,源站点和目的站点也可以分别是站点2和站点1,流量上行场景。
请参考图3,图3为本发明实施例提供的一种节点管理方法的流程示意图,该方法包括以下步骤S101~S104:
S101、控制器控制每个头节点设备对目的站点进行路由学习,以使每个头节点设备获得目的站点的业务路由信息。
在本实施例中,源站点的两个网络设备均可以作为需要进行流量调度的头节点设备,控制器可以控制两个头节点设备对目的站点的两个网络设备进行路由学习,从而使得两个头节点设备均获得目的站点的路由信息。
可以理解,目的站点的两个网络设备(即第一尾节点设备与第二尾节点设备)互为主备设备,所以,目的站点的第一尾节点设备和第二尾节点设备二者均与至少一个接入端设备连接。在流量下行场景中,该接入端设备指的是用户端设备;在流量上行场景中,该接入端设备可以是核心交换机或者服务器。
S102、控制器将第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个头节点设备。
可以理解,SRv6 TE策略通过头端点(headend)、颜色(color值)以及尾端点(endpoint)这三种信息来标识,三者的作用如下:
1、头端点:SRv6 TE策略所建立隧道的源设备,负责基于SRv6 TE策略将SRH封装进数据报文;
2、颜色:用于区分同一对头端点和尾端点之间的策略。color值占用32位,代表意图,即表示数据报文从头端点到达尾端点所需满足的条件。例如,头端点和尾端点之间有2个SRv6 TE策略(策略A、B),策略A的color值表示10(代表时延小于设定的时延阈值),策略B的color值表示20(代表不经过指定的节点),该举例仅为示例,在此不作限定;
3、尾端点:SRv6 TE策略所建立隧道的目的设备。其中,头端点和均可采用IP地址表示。
在本实施例中,源站点的两个头节点设备各自收到的两条TE策略均属于SRv6 TE策略,两个头节点设备各自收到的第一TE策略和第二TE策略的头端点一致的,但尾端点分别为第一尾节点设备和第二尾节点设备。
以源站点包括第一头节点设备A1和第二头节点设备A2,目的站点包括第一尾节点设备B1和第二尾节点设备B2为例,A1、A2二者各自收到的两条TE策略情况如下:
一、对于第一头节点设备A1而言:其收到的第一TE策略的头端点和尾端点分别是:A1、B1,其收到的第二TE策略的头端点和尾端点分别是:A1、B2;
二、对于第二头节点设备A2而言:其收到的第一TE策略的头端点和尾端点分别是:A2、B1,其收到的第二TE策略的头端点和尾端点分别是:A2、B2。
S103、控制器配置任一业务流量对应的转发控制策略并将转发控制策略发送至每个头节点设备。
在本实施例中,控制器可以配置任意一种业务流量对应的转发控制策略,然后将该转发控制策略下发给两个头节点设备。
S104、每个头节点设备接收转发控制策略,并控制转发控制策略生效,以实现基于生效的转发控制策略匹配到第一TE策略或者第二TE策略来对业务流量进行转发。
在本实施例中,每个头节点设备在收到转发控制策略后,需要控制转发控制策略生效,从而后续实现基于生效的转发控制策略匹配到第一TE策略或者第二TE策略来对业务流量进行转发。即:转发控制策略可以用于识别出业务流量并确定出对业务流量进行转发所采用的第一TE策略或者第二TE策略。
本发明实施例提供的一种节点管理方法,在SRv6网络系统中,可以通过利用控制器来配置源站点中每个头节点设备分别与目的站点的第一尾节点设备和第二尾节点设备之间的第一TE策略和第二TE策略,使得每个头节点设备都可以基于配置好的第一TE策略或者第二TE策略实现对业务流量的流量调度,有效避免出现主路径尾端点故障导致无法及时进行流量调度的现象。
可选的实现方式中,上述步骤S101属于路由学习阶段,可以基于IBGP邻居实现每个头节点设备对目的站点的路由学习。对应地,上述步骤S101的子步骤可以包括S1011~S1014:
S1011、控制器分别给源站点和目的站点分配源站点ID和目的站点ID。
可以理解,在SRv6网络系统中可以存在其他的一些站点,源站点ID可以在SRv6网络系统中唯一标识源站点,目的站点ID可以在SRv6网络系统中唯一标识目的站点。
S1012、控制器分别向第一尾节点设备以及第二尾节点设备发送邻居信息。
在本实施例中,第一尾节点设备收到的邻居信息可以包括两个头节点设备的IP地址以及第一尾节点设备自身的IP地址。而第二尾节点设备收到的邻居信息可以包括两个头节点设备的IP地址以及第二尾节点设备自身的IP地址。
S1013、第一尾节点设备以及第二尾节点设备均基于各自收到的邻居信息与每个头节点设备建立IBGP邻居关系。
以源站点包括第一头节点设备A1和第二头节点设备A2,目的站点包括第一尾节点设备B1和第二尾节点设备B2为例,那么:B1收到的邻居信息可以包括:A1、B1二者的IP地址构成的地址对以及A2、B1二者的IP地址构成的地址对;B2收到的邻居信息可以包括:A1、B2二者的IP地址构成的地址对以及A2、B2二者的IP地址构成的地址对。
所以,对于B1:基于A1、B1二者的IP地址构成的地址对,B1可以与A1建立IBGP邻居关系;以及,基于A2、B1二者的IP地址构成的地址对,B1可以与A2建立IBGP邻居关系;
对于B2:基于A1、B2二者的IP地址构成的地址对,B2可以与A1建立IBGP邻居关系;以及,基于A2、B2二者的IP地址构成的地址对,B2可以与A2建立IBGP邻居关系。
S1014、控制器向第一尾节点设备以及第二尾节点设备发送IBGP路由策略。
在本实施例中,IBGP路由策略可以携带有目的站点ID。
S1015、第一尾节点设备和第二尾节点设备均根据IBGP路由策略,通过IBGP邻居关系向每个头节点设备通告各自的业务路由信息。
在本实施例中,IBGP路由策略可以用于指示目标站点的两个网络设备均通过IBGP邻居关系向头节点设备通告路由。业务路由信息可以包括:IBGP路由策略所携带的目的站点ID、业务路由的下一跳信息以及第一尾节点设备和第二尾节点设备各自的Locator信息。其中,Locator信息可以表征设备的IP地址。业务路由的下一跳信息包括第一尾节点设备和第二尾节点设备共同连接的至少一个接入端设备的IP地址。可选的实现方式中,转发控制策略可以包括目的站点ID、业务流量的五元组信息以及第一TE策略和第二TE策略各自的Locator信息、color值和优先级,其中。第一TE策略和第二TE策略各自的Locator信息代表尾端点的IP地址。
所以,转发控制策略即为智能PBR策略,可以用于识别出业务流量,进而使得该业务流量能够基于第一TE策略或者第二TE策略进行封装转发。因而,在上述步骤S103、S104所属的流量导流阶段中,每个头节点设备在收到转发控制策略时,为了使其生效需要进行一些配置工作。对应地,对一个头节点设备而言,上述步骤S104的子步骤可以包括S1041~S1043。
S1041、头节点设备基于转发控制策略的五元组信息和目的站点ID生成流量匹配规则。
在本实施例中,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和协议类型。流量匹配规则可以为ACL(Access Control List,访问控制列表),用于识别出需要用配置好的第一TE策略或者第二TE策略进行转发的业务流量。
S1042、头节点设备针对第一TE策略和第二TE策略进行TE通断检测,并将TE通断检测通过的第一TE策略设置为有效状态。
在本实施例中,头节点设备可以先对第一TE策略和第二TE策略进行TE通断检测,以判断头节点设备与第一尾节点设备之间是否存在工作以及头节点设备与第二尾节点设备之间是否存在故障。
其中,第一TE策略的优先级可以高于第二TE策略的优先级,所以在第一TE策略和第二TE策略二者均通过TE通断检测的情况下,将二者中优先级较高的第一TE策略设置为有效状态。
S1043、头节点设备将流量匹配规则与第一TE策略的Locator信息和color值进行关联,以使转发控制策略生效后通过第一TE策略对业务流量进行转发。
在本实施例中,对于一个头节点设备来讲,将优先级较高的第一TE策略设置为有效状态并且将流量匹配规则与优先级较高的第一TE策略的Locator信息和color值进行关联之后,该头节点设备在流量调度时,对于业务流量,在匹配到该流量匹配规则之后,即可获得该流量匹配规则所关联的Locator信息和color值,然后用Locator信息和color值即可查找到第一TE策略来对业务流量进行转发。
在可选的实现方式中,对于一个头节点设备来讲,其配置的第一TE策略和第二TE策略互为主备策略,为了保证在该头节点设备与第一尾节点设备之间出现故障时,能够及时切换至利用第二TE策略来实现对业务流量的转发,需要实时地对两条TE策略进行TE通断检测。对应地,在上述步骤S1043之后,还可以包括S1044~S1046:
S1044、头节点设备启动对第一TE策略和第二TE策略实时的TE通断检测。
S1045、头节点设备在出现第一TE策略的TE通断检测不通过且第二TE策略的TE通断检测通过的情况时,将第一TE策略置为失效状态并将第二TE策略置为有效状态;
S1046、头节点设备将业务流量所对应的流量匹配规则关联的第一TE策略的Locator信息和color值切换为第二TE策略的Locator信息和color值,以通过第二TE策略对业务流量进行转发。
在本实施例中,对于一个头节点设备而言,如果出现第一TE策略的TE通断检测不通过且第二TE策略的TE通断检测通过的情况,那么为了保证能够及时地对业务流量进行转发调度,就将第一TE策略置为失效状态并将第二TE策略置为有效状态,然后将业务流量所对应的流量匹配规则关联的第一TE策略的Locator信息和color值切换为第二TE策略的Locator信息和color值。
这样头节点设备可以在第一TE策略出现故障及时检测到,然后将业务流量所使用的第一TE策略转换为无故障的第二TE策略,使得在第一TE策略出现故障时,头节点设备可以基于其第二TE策略对业务流量进行转发。
需要说明是,上述介绍的节点管理方法是以实现流量从每个头节点设备单向转发(上行或者下行)的目的进行介绍的。但在实际应用中,可以只针对业务流量上行场景或者业务流量下行场景单独配置,也可以同时配置这两种场景。
在图2的基础上,以下对配置后的站点1与站点2之间可能出现的线路进行介绍。
一、在业务流量下行场景中,源站点和目的站点分别是站点1和站点2,以源站点包括第一头节点设备A1和第二头节点设备A2,目的站点包括第一尾节点设备B1和第二尾节点设备B2为例,A1、A2各自到达站点2的线路如下:
(1)对于站点1的第一头节点设备A1:在业务流量下行场景中,基于上述节点管理方法给A1配置的第一TE策略和第二TE策略分别对应如图4所示的第一下行线路和第二下行线路;
(2)对于站点1的第二头节点设备A2:在业务流量下行场景中,基于上述节点管理方法给A2配置的第一TE策略和第二TE策略分别对应如图5所示的第一下行线路和第二下行线路。
二、在业务流量上行场景中,源站点和目的站点分别是站点2和站点1,以源站点包括第一头节点设备B1和第二头节点设备B2,目的站点包括第一尾节点设备A1和第二尾节点设备A2为例,B1、B2各自到达站点1的线路如下:
(1)对于站点2的第一头节点设备B1:在业务流量上行行场景中,基于上述节点管理方法给B1配置的第一TE策略和第二TE策略分别对应如图6所示的第一上行线路和第二上行线路;
(2)对于站点2的第一头节点设备B2:在业务流量上行行场景中,基于上述节点管理方法给B2配置的第一TE策略和第二TE策略分别对应如图7所示的第一上行线路和第二上行线路。
基于上述节点管理方法,以下介绍一种流量转发方法,应用于SRv6网络系统中的头节点,该SRv6网络系统包括源站点和至少一个尾站点,头节点为源站点的两个互为备份的头节点设备中的任意一个,该头节点与尾站点的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接。
请参见图8,图8为本发明实施例提供的一种流量转发方法的流程示意图,该方法包括以下步骤S201~S205:
S201、接收待转发业务流量。
S202、查询与待转发业务流量匹配的目的站点的业务路由信息。
在本实施例中,头节点可以通过路由学习获得每个尾站点的业务路由信息。当接收到待转发业务流量时,任一头节点设备首先查找路由,确定出与网络流量匹配的目的站点的路由信息。业务路由信息包括:目的站点ID以及业务路由的下一跳信息。
S203、基于目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略。
S204、基于匹配的生效的转发控制策略,设置待转发业务流量的Locator信息和color值。
在本实施例中,转发控制策略会关联一组Locator信息和color值。
S205、根据Locator信息和color值确定对应的TE策略对待转发业务流量进行封装转发。
在本实施例中,基于目的站点ID和从待转发业务流量中提取的五元组信息可以匹配的生效的转发控制策略,该转发控制策略所关联的Locator信息和color值对应的TE策略即为待转发业务流量匹配的目标站点中第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
对于头节点而言,头节点包括的每个目的站点的业务路由信息、转发控制策略、第一TE策略和第二TE策略是按照上述节点管理方法进配置得到的。
本发明实施例提供的流量转发方法,头节点可以查询出与待转发业务流量相匹配的目的站点的业务路由信息;然后再基于目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略。接着基于匹配的生效的转发控制策略,设置待转发业务流量的Locator信息和color值,最后根据Locator信息和color值确定对应的TE策略对待转发业务流量进行封装转发。该Locator信息和color值对应的TE策略即为待转发业务流量匹配的目标站点中第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。这样头节点可以基于待转发业务流量对应目标站点的第一TE策略或者第二TE策略对待转发业务流量进行转发,可以避免出现主路径尾端点故障导致无法及时进行流量调度的现象。
在可选的实现方式中,头节点包括的每个目标站点对应的转发控制策略包括基于业务流量的目标站点和五元组信息生成的流量匹配规则,对应地,上述步骤S203的子步骤可以包括:
S2031、基于目的站点ID和从待转发业务流量中提取的五元组信息查找对应的流量匹配规则;
S2032、根据查找到的对应的流量匹配规则确定匹配的生效的转发控制策略。
在本实施例中,头节点在找出待转发业务流量相匹配的目标站点的业务路由信息之后,可以得到待转发业务流量对应的目标站点ID。基于待转发业务流量的五元组信息及其对应的目标站点ID,可以从至少一个目标站点对应的流量匹配规则找出匹配出一条流量匹配规则,根据该流量匹配规则即可确定匹配的生效的转发控制策略。
该流量匹配规则关联有Locator信息和color值,进而即可基于该流量匹配规则关联的Locator信息和color值查找出TE策略来对待转发业务流量进行转发。
需要说明的是,上述方法实施例中各个步骤的执行顺序不以附图所示为限制,各步骤的执行顺序以实际应用情况为准。
与现有技术相比,本发明实施例具有以下有益效果:
本发明中通过利用控制器来配置每个头节点设备分别与目的站点的第一尾节点设备和第二尾节点设备之间的第一TE策略和第二TE策略使得每个头节点设备均可以基于自身配置得到的第一TE策略和第二TE策略实现对业务流量的流量调度,解决了现有技术中主路径尾端点故障导致无法及时进行流量调度的问题,提升了SRv6网络的TE可靠性。
为了执行上述方法实施例及各个可能的实施方式中的相应步骤,下面给出一种流量转发装置的实现方式。
请参见图9,图9示出了本发明实施例提供的流量转发装置的结构示意图。该流量转发装置200应用于SRv6网络系统中的头节点;SRv6网络系统包括源站点和至少一个目标站点,头节点为源站点的两个互为备份的头节点设备中的任意一个,头节点与目标站点的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接。该流量转发装置200包括:流量接收模块210、路由查询模块220以及策略路由模块230。
流量接收模块210,用于接收待转发业务流量;
路由查询模块220,用于查询与待转发业务流量匹配的目的站点的业务路由信息;业务路由信息包括目的站点ID以及业务路由的下一跳信息;
策略路由模块230,用于:基于目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略;基于匹配的生效的转发控制策略,设置待转发业务流量的Locator信息和color值;根据Locator信息和color值确定对应的TE策略对待转发业务流量进行封装转发;其中Locator信息和color值对应的TE策略为待转发业务流量匹配的目标站点中第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
所属领域的技术人员可以清楚地了解到,策略路由模块230可以用于实现上述步骤S203及其子步骤。为描述的方便和简洁,上述描述的流量转发装置200的具体工作过程,可以参考前述流量转发方法实施例中的对应过程,在此不再赘述。
本发明还提供一种SRv6网络系统,该SRv6网络系统包括控制器、源站点和目的站点;源站点的两个互为备份的头节点设备与目的站点的两个互为备份的第一尾节点设备和第二尾节点设备均与控制器通信连接。
控制器用于控制每个头节点设备对目的站点进行路由学习,以使每个头节点设备获得目的站点的业务路由信息;
控制器还用于将第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个头节点设备;
控制器还用于配置任一业务流量对应的转发控制策略并将转发控制策略发送至每个头节点设备;
每个头节点设备用于接收转发控制策略,并控制转发控制策略生效,以实现基于生效的转发控制策略匹配到第一TE策略或者第二TE策略来对业务流量进行转发。
需要说明的是,为描述的方便和简洁,上述SRv6网络系统中各个角色的具体工作过程,可以参考前述节点管理方法实施例中的对应过程,在此不再赘述。
请参见图10,图10为本发明实施例提供的一种电子设备的结构示意图。该电子设备300包括处理器310、存储器320和总线330,处理器310通过总线330与存储器320连接。
存储器320可用于存储软件程序,例如,如本发明实施例所提供的流量转发装置200对应的软件程序。处理器310通过运行存储在存储器320内的软件程序,从而执行各种功能应用以及数据处理以实现如本发明实施例所提供的流量转发方法。
其中,存储器320可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),闪存存储器(Flash),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。
处理器310可以是一种集成电路芯片,具有信号处理能力。该处理器310可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以理解,图10所示的结构仅为示意,电子设备300还可以包括比图10中所示更多或者更少的组件,或者具有与图10所示不同的配置。图10中所示的各组件可以采用硬件、软件或其组合实现。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时实现上述实施例揭示的流量转发方法。该计算机可读存储介质可以是但不限于:U盘、移动硬盘、ROM、RAM、PROM、EPROM、EEPROM、FLASH磁碟或者光盘等各种可以存储程序代码的介质。
综上,本发明实施例提供了一种节点管理方法、流量转发方法及相关装置,在SRv6网络系统中,本发明通过利用控制器来配置任一头节点设备分别与目的站点的第一尾节点设备和第二尾节点设备之间的主TE策略和备TE策略使得任一头节点设备可以基于主TE策略和备TE策略实现对业务流量的流量调度,有效避免出现主路径尾端点故障导致无法及时进行流量调度的现象。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种节点管理方法,其特征在于,应用于SRv6网络系统,所述SRv6网络系统包括控制器、源站点和目的站点,所述源站点包括的两个互为备份的头节点设备、所述目的站点包括的互为备份的第一尾节点设备和第二尾节点设备均与所述控制器通信连接;所述方法包括:
所述控制器控制每个所述头节点设备对所述目的站点进行路由学习,以使每个所述头节点设备获得所述目的站点的业务路由信息;
所述控制器将所述第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个所述头节点设备;
所述控制器配置任一业务流量对应的转发控制策略并将所述转发控制策略发送至每个所述头节点设备;
每个所述头节点设备接收所述转发控制策略,并控制所述转发控制策略生效,以实现基于生效的所述转发控制策略匹配到所述第一TE策略或者所述第二TE策略来对所述业务流量进行转发。
2.根据权利要求1所述的方法,其特征在于,所述控制器控制每个所述头节点设备对所述目的站点进行路由学习,以使每个所述头节点设备获得所述目的站点的业务路由信息的步骤,包括:
所述控制器分别给所述源站点和所述目的站点分配源站点ID和目的站点ID;
所述控制器分别向所述第一尾节点设备以及所述第二尾节点设备发送邻居信息;
所述第一尾节点设备以及所述第二尾节点设备均基于各自收到的邻居信息与每个所述头节点设备建立IBGP邻居关系;
所述控制器向所述第一尾节点设备以及所述第二尾节点设备发送IBGP路由策略;其中,所述IBGP路由策略携带有所述目的站点ID;
所述第一尾节点设备和所述第二尾节点设备均根据所述IBGP路由策略,通过所述IBGP邻居关系向每个所述头节点设备通告各自的业务路由信息;所述业务路由信息包括:所述目的站点ID以及业务路由的下一跳信息。
3.根据权利要求1所述的方法,其特征在于,所述转发控制策略包括目的站点ID、所述业务流量的五元组信息以及所述第一TE策略和所述第二TE策略各自的Locator信息、color值和优先级;所述第一TE策略的优先级高于所述第二TE策略的优先级;
每个所述头节点设备接收所述转发控制策略,并控制所述转发控制策略生效的步骤,包括:
所述头节点设备基于所述转发控制策略的五元组信息和所述目的站点ID生成流量匹配规则;
所述头节点设备针对所述第一TE策略和所述第二TE策略进行TE通断检测,并将TE通断检测通过的第一TE策略设置为有效状态;
所述头节点设备将所述流量匹配规则与所述第一TE策略的Locator信息和color值进行关联,以使所述转发控制策略生效后通过所述第一TE策略对所述业务流量进行转发。
4.根据权利要求3所述的方法,其特征在于,在所述每个所述头节点设备接收所述转发控制策略,并控制所述转发控制策略生效的步骤之后,所述方法还包括:
所述头节点设备启动对所述第一TE策略和所述第二TE策略实时的TE通断检测;
所述头节点设备在出现所述第一TE策略的TE通断检测不通过且所述第二TE策略的TE通断检测通过的情况时,将所述第一TE策略置为失效状态并将所述第二TE策略置为有效状态;
所述头节点设备将所述业务流量所对应的流量匹配规则关联的所述第一TE策略的Locator信息和color值切换为所述第二TE策略的Locator信息和color值,以通过所述第二TE策略对所述业务流量进行转发。
5.一种流量转发方法,其特征在于,应用于SRv6网络系统中的头节点;所述SRv6网络系统包括源站点和至少一个目的站点,所述头节点为所述源站点的两个互为备份的头节点设备中的任意一个,所述头节点与所述目的站点包括的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接;所述方法包括:
接收待转发业务流量;
查询与所述待转发业务流量匹配的目的站点的业务路由信息;所述业务路由信息包括目的站点ID以及业务路由的下一跳信息;
基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略;
基于匹配的生效的转发控制策略,设置所述待转发业务流量的Locator信息和color值;
根据所述Locator信息和color值确定对应的TE策略对所述待转发业务流量进行封装转发;其中所述Locator信息和color值对应的TE策略为所述待转发业务流量匹配的目标站点中所述第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
6.根据权利要求5所述的方法,其特征在于,所述基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略的步骤,包括:
基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找对应的流量匹配规则;所述流量匹配规则关联有所述Locator信息和color值;
根据查找到的对应的流量匹配规则确定匹配的生效的转发控制策略。
7.一种流量转发装置,其特征在于,应用于SRv6网络系统中的头节点;所述SRv6网络系统包括源站点和至少一个目标站点,所述头节点为所述源站点的两个互为备份的头节点设备中的任意一个,所述头节点与所述目标站点的两个互为备份的第一尾节点设备和第二尾节点设备均通信连接;所述装置包括:
流量接收模块,用于接收待转发业务流量;
路由查询模块,用于查询与所述待转发业务流量匹配的目的站点的业务路由信息;所述业务路由信息包括目的站点ID以及业务路由的下一跳信息;
策略路由模块,用于:
基于所述目的站点ID和从待转发业务流量中提取的五元组信息查找匹配的生效的转发控制策略;
基于匹配的生效的转发控制策略,设置所述待转发业务流量的Locator信息和color值;
根据所述Locator信息和color值确定对应的TE策略对所述待转发业务流量进行封装转发;其中所述Locator信息和color值对应的TE策略为所述待转发业务流量匹配的目标站点中所述第一尾节点设备对应的第一TE策略或者第二尾节点设备对应的第二TE策略。
8.一种SRv6网络系统,其特征在于,所述SRv6网络系统包括控制器、源站点和目的站点;所述源站点的两个互为备份的头节点设备与所述目的站点的两个互为备份的第一尾节点设备和第二尾节点设备均与所述控制器通信连接;
所述控制器用于控制每个所述头节点设备对所述目的站点进行路由学习,以使所述每个所述头节点设备获得所述目的站点的业务路由信息;
所述控制器还用于将所述第一尾节点设备和第二尾节点设备分别对应的第一TE策略和第二TE策略发送至每个所述头节点设备;
所述控制器还用于配置任一业务流量对应的转发控制策略并将所述转发控制策略发送至每个所述头节点设备;
每个所述头节点设备用于接收所述转发控制策略,并控制所述转发控制策略生效,以实现基于生效的所述转发控制策略匹配到所述第一TE策略或者所述第二TE策略来对所述业务流量进行转发。
9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器存储有软件程序,当所述电子设备运行时所述处理器执行所述软件程序以实现如权利要求5-6中任一项所述的流量转发方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求5-6中任一项所述的流量转发方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311293903.9A CN117354231A (zh) | 2023-10-07 | 2023-10-07 | 节点管理方法、流量转发方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311293903.9A CN117354231A (zh) | 2023-10-07 | 2023-10-07 | 节点管理方法、流量转发方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117354231A true CN117354231A (zh) | 2024-01-05 |
Family
ID=89368517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311293903.9A Pending CN117354231A (zh) | 2023-10-07 | 2023-10-07 | 节点管理方法、流量转发方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117354231A (zh) |
-
2023
- 2023-10-07 CN CN202311293903.9A patent/CN117354231A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111385206B (zh) | 报文转发的方法、网络系统、相关设备及计算机存储介质 | |
| CN108574639B (zh) | Evpn报文处理方法、设备及系统 | |
| US11689452B2 (en) | Method for forwarding service data, network device, and network system | |
| CN105049350B (zh) | 利用出口对等工程的分段路由的方法、装置及系统 | |
| US8842522B2 (en) | Incremental deployment of MRT based IPFRR | |
| US20230344754A1 (en) | Message indication method and apparatus, and device and storage medium | |
| US12034632B2 (en) | Fault protection method, node, and storage medium | |
| WO2016115823A1 (zh) | 标签构造以及标签报文转发方法及装置 | |
| US20230300070A1 (en) | Packet Sending Method, Device, and System | |
| CN110401599B (zh) | 数据包的处理方法及装置、存储介质、电子装置 | |
| EP3585012B1 (en) | Dynamic tunnel reporting for path computation and traffic engineering within a computer network | |
| CN106572017A (zh) | Bier信息的发送方法、接收方法及装置 | |
| EP2761832A1 (en) | Optimizing endpoint selection of mrt-frr detour paths | |
| CN114363235B (zh) | 在启用分段路由的网络中计算多路径的分段标识符列表 | |
| EP2541847B1 (en) | Method and system for establishing an associated bidirectional label-switched path | |
| US11405238B2 (en) | Controlling device and method implemented thereon for ethernet virtual private netwok | |
| US11303549B2 (en) | Segmented traceroute for segment routing traffic engineering | |
| EP4191966A1 (en) | Method and device for processing data message, storage medium, and electronic device | |
| US11489768B2 (en) | Method for creating inter-domain bidirectional tunnel, communication method and device, and storage medium | |
| CN117354231A (zh) | 节点管理方法、流量转发方法及相关装置 | |
| EP3942748A1 (en) | Seamless multipoint label distribution protocol (mldp) transport over a bit index explicit replication (bier) core | |
| CN115567439B (zh) | 报文转发方法、节点、系统以及网络节点和存储介质 | |
| CN118368241A (zh) | 转发表项的生成方法及装置 | |
| CN118075186A (zh) | 用于sd-wan的通信方法、报文处理方法及网络设备 | |
| CN117640512A (zh) | 通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |