CN118282939A - 一种路由处理方法及网络设备 - Google Patents
一种路由处理方法及网络设备 Download PDFInfo
- Publication number
- CN118282939A CN118282939A CN202211702176.2A CN202211702176A CN118282939A CN 118282939 A CN118282939 A CN 118282939A CN 202211702176 A CN202211702176 A CN 202211702176A CN 118282939 A CN118282939 A CN 118282939A
- Authority
- CN
- China
- Prior art keywords
- attribute
- route
- routing
- network
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 11
- 238000013507 mapping Methods 0.000 claims abstract description 69
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 12
- 238000010200 validation analysis Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000001914 filtration Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 208000033748 Device issues Diseases 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种路由处理方法,该方法包括:第一网络设备接收第一路由,所述第一路由包括第一路由属性;所述第一网络设备根据路由属性映射信息,将所述第一路由属性修改为第二路由属性,所述路由属性映射信息包含所述第一网络设备所属的第一网络中的第一路由属性与第二网络中的第二路由属性的映射关系。通过对路由属性进行独立的映射,使得在进行跨网络传输路由时,只需要关注当前路由中需要更新的路由属性信息,而不需关注路由中完整的属性信息,实现子网与骨干网络解耦,独立规划。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种路由处理方法及网络设备。
背景技术
在大型网络中,由于相同的属性在业务子网和骨干网络中代表的含义不同,导致路由在穿越骨干网的时候,会出现业务路由属性与骨干网络中的属性冲突的情况。为了避免这种情况的发生,在进行网络部署时,需要在对业务的端到端属性进行统一规划,增加了网络的部署难度。
发明内容
本申请提供了一种路由处理方法、网络设备、计算机程序产品、计算机存储介质。
第一方面,本申请提供了一种路由处理方法,包括:第一网络设备接收第一路由,所述第一路由包括第一路由属性;所述第一网络设备根据路由属性映射信息,将所述第一路由属性修改为第二路由属性,所述路由属性映射信息包含所述第一网络设备所属的第一网络中的第一路由属性与第二网络中的第二路由属性的映射关系。
也就是说,第一网络设备(即边缘网络设备)接收到第一路由以后,可以根据第一网络设备上部署的路由策略中的属性映射信息对第一路由携带的第一路由属性进行映射。其中,第一路由属性在第一网络和第二网络中具有不同的规划值。通过对路由属性进行独立的映射,使得在进行跨网络传输路由时,只需要关注当前路由中需要更新的路由属性信息,而不需关注路由中完整的属性信息。实现子网与骨干网络解耦,独立规划。
在一个可能的实现方式中,第一路由为BGP路由。
也就是说,同一个AS内的多个网络设备以及不属于同一个AS的多个网络设备都可以使用边界网关协议(border gateway protocol,BGP)。
在一个可能的实现方式中,第一路由属性包括:团体属性community、扩展团体属性extcommunity、下一跳地址Next-nop、本地优先级local-pref、路由起源属性origin、AS路径属性中的任意一个。
在一个可能的实现方式中,第一网络设备上的路由策略中包括第一扩展团体属性extcommunity和第二扩展团体属性extcommunity,第一扩展团体属性extcommunity包括第一路由属性映射信息,第二扩展团体属性中包括第二路由属性映射信息。
也就是说,可以通过在第一网络设备上部署路由策略用于对接收到的路由的扩展团体属性进行映射。
在一个可能的实现方式中,第一路由属性映射信息用于指示将第一网络中的第一路由属性映射为第二网络中的第二路由属性。
也就是说,第一网络设备可以向第二网络发送路由,并将第一网络中的第一路由属性映射为第二网络中对应的第二路由属性。
在一个可能的实现方式中,第二路由属性映射信息用于指示将第二网络中的第二路由属性映射为第一网络中的第一路由属性。
也就是说,第一网络设备可以从第二网络中接收路由,并将从第二自治网络中接收的路由的第一路由属性映射为第一网络中对应的路由属性。
在一个可能的实现方式中,第一网络设备接收第一路由包括:第一网络设备接收第一网络中的网络设备发送的第一路由,或者,第一网络设备接收第二网络中的网络设备发送的第一路由。
也就是说,第一网络设备既可以将从第一网络中接收的路由携带的路由属性映射为第二网络中对应的路由属性,第一网络设备也可以将从第二网络中接收的路由携带的目标路由属性映射为第一网络中对应的路由属性。
在一个可能的实现方式中,在将所述第一路由属性修改为第二路由属性后,第二路由属性在所述第一路由的路由属性中的位置不变。
也就是说,通过第一网络设备上的路由属性映射信息将第一路由中的第一路由属性修改为第二路由属性以后,更新后的第一路由携带的各个路由属性的位置不会发生变化。
第二方面,本申请提供了一种网络设备,包括:
通信模块,用于接收第一路由,所述第一路由包括第一路由属性;
处理模块,用于根据路由属性映射信息,将所述第一路由属性修改为第二路由属性,所述路由属性映射信息包含所述第一网络设备所属的第一网络中的第一路由属性与第二网络中的第二路由属性的映射关系。
在一个可能的实现方式中,第一路由为BGP路由。
在一个可能的实现方式中,第一路由属性包括:团体属性community、扩展团体属性extcommunity、下一跳地址Next-nop、本地优先级local-pref、路由起源属性origin、AS路径属性、网络标识中的一个或多个。
在一个可能的实现方式中,第一网络设备上的路由策略中包括第一扩展团体属性extcommunity和第二扩展团体属性extcommunity,第一扩展团体属性extcommunity包括第一路由属性映射信息,第二扩展团体属性中包括第二路由属性映射信息。
在一个可能的实现方式中,第一路由属性映射信息用于指示将第一网络中的第一路由属性映射为第二网络中的第二路由属性。
在一个可能的实现方式中,第二路由属性映射信息用于指示将第二网络中的第二路由属性映射为第一网络中的第一路由属性。
在一个可能的实现方式中,通信模块用于接收第一网络中的网络设备发送的第一路由,或者,通信模块用于接收第二网络中的网络设备发送的第一路由。
在一个可能的实现方式中,在将所述第一路由属性修改为第二路由属性后,第二路由属性在所述第一路由的路由属性中的位置不变。
第三方面,本申请提供了一种计算机程序产品,包括计算机程序,当该计算机程序在处理器中运行时,执行上述第一方面任意一种可能的实现方式。
第四方面,本申请提供了一种计算机存储介质,存储有指令,当该指令在处理器中运行时,执行上述第一方面任意一种可能的实现方式。
可以理解的是,上述第二方面至第四方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种数据中心网络的结构示意图;
图2为本申请实施例提供的一种数据中心网络的结构示意图;
图3为本申请实施例提供的一种交换机的硬件结构示意图;
图4为本申请实施例提供的一种路由处理方法的流程图;
图5为本申请实施例提供的又一种路由处理方法的流程图;
图6为本申请实施例提供的又一种数据中心网络的结构示意图;
图7为本申请实施例提供的一种网络设备的结构示意图;
图8为本申请实施例提供的一种芯片的结构示意图。
具体实施方式
为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图,对本申请实施例中的技术方案进行描述。
在本申请实施例中的描述中,“示例性的”、“例如”或者“举例来说”的任何实施例或设计方案不应该被理解为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”、“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
在介绍本方案之前,首选对本方案中涉及的技术术语进行介绍。
1、路由策略,一种用于改变网络流量多经过的路径而对路由信息采用的方法,可以控制网络中路由的发送、接收以及属性的修改。路由策略的操作对象是路由信息,它不仅可以匹配路由信息的某些属性,还可以在条件满足时改变路由信息的属性。一个路由策略可以由多个节点构成,每个节点是匹配检查的一个单元,在匹配过程中,系统按节点序号升序依次检查各个节点。不同节点间是“或”的关系,如果通过了其中一个节点,就意味着通过该路由策略,不再对其他节点进行匹配(配置了continue子句的情况除外)。每个节点对路由信息的处理方式由匹配模式决定,匹配模式分为permit和deny两种。
permit:指定节点的匹配模式为允许模式。当路由信息通过该节点的过滤后,将执行该节点的apply子句,不进入下一个节点的匹配(配置了continue子句的情况除外);如果路由信息没有通过该节点过滤,将进入下一个节点继续匹配。
deny:指定节点的匹配模式为拒绝模式(此模式下apply子句和continue子句不会被执行)。当路由信息通过该节点的过滤后,将被拒绝通过该节点,不进入下一个节点的匹配;如果路由信息没有通过该节点的过滤,将进入下一个节点继续匹配。
每个节点可以由一组if-match、apply和continue子句组成。
if-match子句:定义匹配规则,匹配对象是路由信息的一些属性。同一节点中的不同if-match子句是“与”的关系,只有满足节点内所有if-match子句指定的匹配条件,才能通过该节点的匹配。
apply子句:指定动作,也就是在通过节点的匹配后,对路由信息的一些属性进行设置。
continue子句:用来配置下一个执行节点。当路由成功匹配当前路由策略节点(必须是permit节点)时,可以指定路由继续匹配同一路由策略内的下一个节点,这样可以组合路由策略各个节点的if-match子句和apply子句,增强路由策略的灵活性。
if-match、apply和continue子句可以根据应用进行设置,都是可选的。比如,只过滤路由,不设置路由的属性,则不需要使用apply子句。
2、自治系统(autonomoussystem,AS),一个自治系统是指处于一个管理机构控制之下的路由器和网络群组,它是一个单独的可管理的网络单元。
接下来,对本发明申请中的方案进行介绍。
示例性的,图1示出了一种数据中心网络的结构示意图。如图1所示,该数据中心网络包括:数据中心(datacenter,DC)1、骨干网络、数据中心DC2。其中,数据中心DC1中可以包括:租户H1、租户H2、租户H3、租户H4、网络设备leaf1、网络设备leaf2、网络设备spine1。网络设备leaf1、网络设备leaf2、网络设备spine1属于同一个自治系统AS65510。其中,租户H1和租户H2可以通过网络设备leaf1接入到DC1中的业务子网中,租户H3和租户H4可以通过网络设备leaf2接入到DC1中的业务子网中。网络设备spine1用于与骨干网络中的网络设备进行通信。
骨干网络中可以包括网络设备RT1和网络设备RT2,网络设备RT1可以用于与DC1中的网络设备spine1进行通信,网络设备RT2可以用于与DC2中的网络设备spine2进行通信。
数据中心DC2中可以包括:租户H5、租户H6、租户H7、租户H8、网络设备leaf3、网络设备leaf4、网络设备spine2。网络设备leaf3、网络设备leaf4、网络设备spine2属于同一个自治系统AS。其中,租户H5和租户H6可以通过网络设备leaf3接入到DC2中的业务子网中,租户H7和租户H8可以通过网络设备leaf4接入到DC2中的业务子网中。网络设备spine1用于与骨干网络中的网络设备进行通信。
在DC1和DC2内部署规划community100代表语音业务,community200代表多媒体业务。在骨干网部署规划,community100和community200代表其他业务,比如代表不同的公司。Community1000规划为语音业务、community2000规划为多媒体业务。
当DC1中的租户H1需要访问DC2中的租户H5时,对于语音业务,租户H1通过leaf1进行路由发布时,需要携带community100发布给路由DC2。由于骨干网中语音业务规划的community数值与DC1中规划的community数值不同,因此,在将DC1中的路由发布到骨干网络之前,需要在DC1的出口(网络设备spine1)进行属性调整。具体地,可以在网络设备spine1上配置出口的网络策略,来对需要发送到骨干网络中的路由的属性进行更改。在一个可能的示例中,在网络设备spine1上配置的路由策略如下:
如图1所示,当租户H1访问DC2中的租户时,语音业务路由10.1.1.1携带的团体属性为10 100 5000。当租户H2访问DC2中的租户时,多媒体业务路由10.2.1.1携带的团体属性为10 200 300。
当网络设备spine1接收到DC1中的语音业务路由10.1.1.1和多媒体业务路由10.2.1.1以后,网络设备spine可以通过网络设备spine上配置的路由策略对接收的语音业务路由10.1.1.1和多媒体业务路由10.2.1.1中的路由属性进行替换。具体地,当网络设备spine接收到网络设备leaf1发送的语音业务路由10.1.1.1以后,将接收到的语音业务路由信息与网络设备spine1上的路由策略进行匹配,匹配上团体属性过滤器“dc_inner_voice”,根据团体属性过滤器“dc_inner_voice”的过滤规则,将语音业务路由中携带的团体属性10 1005000替换为10 1000 5000。当网络设备spine接收到网络设备leaf1发送的多媒体业务路由10.2.1.1以后,将接收到的多媒体业务路由信息与网络设备spine1上的路由策略进行匹配,匹配上团体属性过滤器“dc_inner_video”,根据团体属性过滤器“dc_inner_video”的过滤规则,将语音业务路由中携带的团体属性10 200 300替换为10 3002000。
参照图1可知,由于骨干网中语音业务规划的community数值与DC2中规划的community数值不同,因此,数据中心DC2中的网络设备在接收到来自骨干网络中的业务路由以后,需要在DC2的入口处(网络spine2)对接收的业务路由进行属性调整,具体地,可以在网络设备spine2上配置出口的网络策略,来对需要发送到骨干网络中的路由的属性进行更改。在一个可能的示例中,在网络设备spine2上配置的路由策略如下:
在数据中心DC2中经过网络设备spine2上的入口策略处理,网络设备spine2接收的业务路由的团体属性变更为:
语音业务路由10.1.1.1,携带的团体属性为10 100 5000;
多媒体业务路由10.2.1.1,携带的团体属性为10 200 300。
通过网络设备spine1和网络设备spine2上的两次路由策略处理,实现了业务端到端的部署。
在上述实施例中,虽然能够通过在配置路由策略对业务路由的属性进行替换,以保证业务路由能够在不同的网络中进行传输。但是,基于上述实施例中的路由策略对业务路由的属性进行替换,替换的是该业务路由中携带的所有属性。即在对业务路由的路由属性进行替换时,需要知道每条业务路由的所有属性,才可以完成属性值的替换。而现实网络中,路由是在实时变化的,无法预先获取到每一个路由的完整属性。其次,由于路由的属性不同,需要对不同属性的路由配置不同的路由策略,会导致网络设备上配置的路由策略中具有海量的策略配置节点,影响路由策略的性能,很难自动生成策略。
基于图1所示的数据中心网络,在网络设备spine1上可以通过对团体属性进行先删除,再追加的方式实现属性替换。比如,在网络设备spine1上的出口配置的路由策略如下:
如图1所示,语音业务路由10.1.1.1,携带的团体属性为10 100 5000,多媒体业务路由10.2.1.1,携带团体属性为10 200 300。通过出口策略设置团体属性覆盖路由里携带的属性,完成属性的替换。语音业务路由10.1.1.1经过出口策略处理后,携带了团体属性为10 50001000,多媒体业务路由10.2.1.1经过出口策略处理后,携带了团体属性为10 3002000。
在数据中心DC2的网络设备spine2上配置的路由策略,用于将骨干网络中的业务属性修改为DC2内规划的数值,其中网络设备spine2上配置的路由策略如下:
经过网络设备spine2上配置的路由策略的处理后,接收的业务路由的团体属性变更为:语音业务路由10.1.1.1,携带的团体属性为10 5000100,多媒体业务路由10.2.1.1,携带团体属性为10300200。
在上述实施例中,虽然可以通过对团体属性先删除,再追加的方式实现属性替换,但是支持这种配置方式路由属性只有community属性这一种,其他属性都不支持基于属性删除。其次,通过先删除(delete),再追加(addtive)的方式实现属性替换,会导致路由属性顺序发生变化,对于as-path等顺序敏感的路由属性,可能无法达到预期效果。
有鉴于此,本申请实施例提供了一种路由处理方法,基于属性映射技术在业务子网的出口处部署路由策略,实现业务子网与数据中心骨干网络解耦,使得业务子网可以进行独立规划。
示例性的,图2示出了本发明申请实施例的应用场景示意图。在如图2所示的数据中心网络中包括,数据中心DC1中的业务子网、数据中心互联(data center interconnect,DCI)网络、数据中心DC2中业务子网。数据中心DC1中可以包括租户H1、H2,边缘网络设备leaf1、leaf2、Borderleaf1,中间转发网络设备spine1,其中,边缘网络设备和中间转发网络设备是属于同一个自治系统AS100的。DCI网络中包括网络设备RT1和网络设备RT2,其中,网络设备RT1和网络设备RT2属于同一个自治系统AS200。数据中心DC2中可以包括租户(租户)H3、H4,边缘网络设备leaf3、leaf3、Borderleaf2,中间转发网络设备spine2,其中,边缘网络设备和中间转发网络设备是属于同一个自治系统AS300的。
数据中心网络中属于不同DC的租户互访时,涉及跨DC的访问。如图2所示的数据中心网络,DC1内的租户H1访问DC2内的租户H3,需要跨越DCI网络。
可以理解的是,图2所示的数据中心网络为本发明申请实施例的一种应用场景,本发明申请实施例还可以适用于其他应用场景,比如,云网融合场景。本发明申请对图2所示的数据中心网络中的各个子网以及DCI网络中网络设备的个数、连接方式不做限定以及网络设备的类型不做限定。在本申请实施例中,数据中心网络中的网络设备可以是具有数据转发功能的网络设备,比如,路由器、交换机。
下面以交换机为例介绍本申请实施例中所涉及的网络设备的硬件结构。
示例性的,图3示出了一种交换机的硬件结构示意图。如图3所示,该交换机包括:处理器301、接口电路302、存储器303、交换模块304。其中,处理器301、接口电路302、存储器303、交换模块304之间可以通过总线进行连接。
存储器303用于存放程序指令与数据。例如,当交换机接收到其他交换机发送的数据以后,可以将该数据存储到存储器303中。
处理器301是交换机的计算核心及控制核心。处理器301读取存储器303中保存的程序指令和数据,从而业务路由的转发。
接口电路302包括连接各个端口的内部电路。
交换模块304通过总线与处理器301进行通信以完成数据的传输。
接下来基于上文所描述的内容,对本申请实施例提供的一种路由处理方法进行介绍。
示例性的图4示出了一种路由处理方法的流程图。该方法可以应用于图2所示的数据中心网络。如图4所示,该方法包括:步骤401-步骤403。
步骤401,第一网络设备接收第一路由,第一路由的路由信息中包括目标路由属性。
在本实施例中,第一网络设备可以是图2中所示的网络设备Border leaf1,也可以是图2中所示的网络设备Borderleaf2。以第一网络设备为网络设备Borderleaf1为例,第一网络设备接收第一路由,第一路由可以网络设备spine1发送的路由,第一路由还可以是网络设备RT1发送的路由。
在一个可能的示例中,第一路由可以是BGP路由,该BGP路由的路由信息中可以包括:用于表征BGP路由的路由特征以及BGP路由的一个或多个路由属性。其中,BGP路由的路由特征可以包括:路由特征包括:目标网段、掩码、下一跳、度量值、标签tag、源地址、目的地址、源端口号、目的端口号、地址前缀中的至少一个,BGP路由的路由属性可以包括:路由属性包括:团体属性community、扩展团体属性extcommunity、下一跳地址Next-nop、本地优先级local-pref、路由起源属性origin、AS路径属性中的一个或多个。
在一个可能的示例中,如图2所示,数据中心DC1中的租户H1需要访问数据中心DC2中的租户H3。由于租户H1和租户H3位于不同的DC,租户H1访问租户H3时,需要跨越DCI网络。
网络设备spine1接收到网络设备leaf1发送的第一路由以后,网络设备spine根据第一路由的目的IP地址,将第一路由转发给网络设备Border leaf1。由于网络设备spine1和网络设备Borderleaf1属于同一个数据中心的网络,不存在路由属性的规划不同的问题,网络设备spine1可以直接将第一路由发送给网络设备Border leaf1。
网络设备Border leaf1为DC1中的边缘网络设备用于与DCI中的网络设备进行通信。由于DCI网络中对路由属性的规划与DC1中的对路由属性的规划不同。因此,网络设备Border leaf1在将从网络设备spine1中接收的第一路由发送给网络设备RT1之前,网络设备Border leaf1需要对接收的第一路由中的部分属性进行更新,以保证第一路由在DCI网络中可以正确的进行传输。
在一个可能的示例中,如图2所示,当租户H3需要与租户H1进行业务互访时,网络设备Border leaf1可以接收网络设备RT1发送的第一路由。由于DCI网络中对路由属性的规划与DC1中的对路由属性的规划不同。因此,网络设备Border leaf1在从网络设备RT1中接收到第一路由以后,网络设备Border leaf1需要对接收的第一路由中的部分属性进行更新,以保证第一路由可以在DC1网络中进行传输。
可以理解的是,大多数企业在构建DC时,往往会部署多个DC,当租户业务分布在不同DC时,分布在不同DC的这部分租户的业务互访就需要跨DC进行,即需要穿越DCI网络。由于在大型网络中,将DC网络和DCI网络进行统一规划,复杂度高。因此,可以在DC网络的出口或者入口处对路由的属性进行替换。
步骤402,第一网络设备确定第一路由信息是否与第一网络设备上的路由策略中的一个或多个目标特征是否匹配,若第一路由的路由信息与路由策略中的一个或多个目标特征匹配,执行步骤403,否则结束操作。
在本实施例中,由于DC网络和DCI网络中对路由属性的规划不同,DC网络中的边缘网络设备在向DCI网络中的网络设备发送路由前,或者DC网络中的边缘网络设备在从DCI网络中接收路由后,DC网络中的边缘网络设备都需要对发送/接收的路由的路由属性进行更新。具体地,可以通过在DC网络的边缘网络设备上部署路由策略来对接收或者发送的路由的路由属性进行更新。
在一个可能的示例中,由于在DC1、DCI和DC2网络中租户的网络标识NID是不相同的。当DC1中的租户需要访问DC2中的租户时,为了保证跨DC访问能够正常进行,可以在DC1的网络设备Borderleaf1上增加网络标识映射(NID Mapping)的策略配置,当网络设备Borderleaf1向DCI网络发布路由时,网络设备Borderleaf1可以根据该NID Mapping策略进行NID转换,即将需要发布的路由的NID属性值转换成NCI网络中的NID属性值。
在一个可能的示例中,在DC1的网络设备Borderleaf1上配置路由策略,该路由策略中包括路由属性映射信息,其中,DC1上的路由策略中包括的属性映射信息包括:对发射的路由的路由属性进行映射的属性映射信息以及对接收的路由的路由属性进行映射的属性映射信息。
在一个可能的示例中,路由策略中包括策略类型字段,该策略类型字段用于指示该路由策略的策略生效时机。其中,路由策略的生效时机包括:入口(import)策略生效、出口(export)策略生效、下一跳迭代策略生效、生成转发表项策略生效、BGP路由生成策略生效等。比如,网络设备Borderleaf1接收到第一路由以后,网络设备Borderleaf1可以将第一路由的路由信息与网络设备Borderleaf1上的路由策略的一个或多个目标特征进行匹配。若第一路由的路由信息与该路由策略中的一个或多个目标特征相匹配,则网络设备Borderleaf1可以根据该路由策略对第一路由中的路由属性进行更新。若第一路由的路由信息与该路由策略中的一个或多个目标特征不匹配,则网络设备Borderleaf1不对第一路由进行路由属性更新。其中,网络设备Borderleaf1不对第一路由属性进行更新包括:网络设备Borderleaf1直接发送第一路由。
在一个可能的示例中,网络设备Borderleaf1接收到第一路由以后,可以根据网络设备Borderleaf1上配置的路由策略的策略类型字段携带的路由策略的生效时机,检测第一路由的路由信息中携带的路由特征与该路由策略的一个或多个目标特征是否匹配。比如,路由策略的生效时机为入口策略生效,网络设备Borderleaf1在接收到与网络设备Borderleaf1属于同一个AS的网络设备(比如,网络设备Spine1)发送的第一路由后,检测该第一路由的路由信息是否与该路由策略的一个或多个目标特征匹配。若路由策略的生效时机为出口策略生效,网络设备Borderleaf1在接收到与网络设备Borderleaf1属于同一个AS的网络设备(比如,网络设备PE1)发送的第一路由后,检测该第一路由的路由信息中携带的路由特征是否与该路由策略的一个或多个目标特征匹配。可以理解的是,在本申请实施例中网络设备对第一路由的路由属性进行更新,主要针对的是对第一路由所携带的部分路由属性进行更新场景。比如,在图5所示的数据中心网络中,DC1网络和DCI网络中对于第一路由携带的路由属性NID的规划不同,而第一路由携带的其他路由属性在DC1网络与DCI网络中的规划是相同的。因此,网络设备Borderleaf1在向DCI中的网络设备PE1发送第一路由时,只需要对第一路由中携带的NID进行更新。
步骤403,第一网络设备根据路由策略中的属性映射信息,更新第一路由的目标路由属性。
在本实施例中,第一网络设备接收到第一路由以后,第一网络设备在第一路由的路由信息与第一网络设备上部署的路由策略的一个或多个目标特征匹配的情况下,可以对第一路由携带的路由属性进行更新。具体地,若第一网络设备接收的第一路由的下一条为DCI网络中的网络设备时,第一网络设备可以根据第一网络设上部署的对发射的路由的路由属性进行映射的属性映射信息(出口策略),将第一路由携带的目标路由属性映射为DCI网络中对应的路由属性。当第一网络设备接收的第一路由为DCI网络中的网络设备发送的路由时,第一网络设备可以根据第一网络设备上部署的对接收路由的路由属性进行映射的属性映射信息(入口策略),将第一路由携带的目标路由属性映射为第一网络设备所在的AS中的路由属性。第一网络设备对接收的第一路由的路由属性进行更新以后,第一网络设备还需要将更新后的第一路由进行发布。若第一网络设备从与第一网络设备不同的AS中接收第一路由,第一网络设备在对第一路由的路由属性进行更新以后,第一网络设备可以在第一网络设备所属的AS内发布第一路由。若第一网络设备从第一网络设备所属的AS中接收第一路由,第一网络设备在对第一路由的路由属性进行更新以后,第一网络设备可以将更新后的第一路由发送给其他AS中的网络设备。
在一个可能的示例中,参照图2所示的数据中心网络。网络设备Borderleaf1对到网络设备spine1发送的第一路由的路由属性进行更新以后,网络设备Borderleaf1可以将更新后的第一路由发送给DCI网络中的网络设备RT1。网络设备RT1接收到第一路由以后,按照DCI中规划的属性进行发布。DCI网络中的网络设备RT2向DC2中的网络设备Borderleaf2发布第一路由,DC2中的Borderleaf2从DCI网络中接收到第一路由以后,由于DCI网络和DC2对路由属性NID的规划不同,网络设备Borderleaf2需要对接收到的第一路由的路由属性NID进行更新。具体地,网络设备Borderleaf2可以根据其上部署的路由策略,比如Mapping策略,对第一路由的路由属性NID进行映射,以将第一路由的路由属性NID更新为DC2中对应的NID。
在本申请实施例中,当需要跨网络进行路由发布时,可以对需要发布的路由的多个路由属性中指定的路由属性进行独立映射,并且保证映射后的路由属性在多个路由属性中的位置不变。实现了将不同网络进行解耦,使得各个网络可以独立规划,并且在跨网络进行路由发布时,只需要关注变化的路由属性信息,无需关注每条路由中完整的路由属性信息,有效提高了策略匹配的性能。
基于上述实施例中的路由属性更新过程,本申请实施例还提供了一种路由处理方法,可以理解的是,该方法是上文所描述的路由属性的更新过程的另一种表达方式,两者是相结合的。该方法是基于上文所描述的路由属性的更新过程提出,该方法中的部分或全部内容可以参见上文对路由属性的更新过程的描述。
示例性的,图5示出了一种路由处理方法的流程示意图,该方法可以应用于图6所示的数据中心网络。如图6所示该数据中心网络中包括:数据中心DC1、DCI网络、数据中心DC2,其中,在数据中心DC1、DCI网络、数据中心DC2中对于路由属性中携带的网络标识(networkID,NID)的规划不同,即同一个路由的NID在数据中心DC1、DCI网络和数据中心DC2中具有的规划值不同。如图5所示,该方法包括:步骤501-步骤506。
步骤501,第一网络设备接收第一消息,该第一消息用于指示第一网络设备部署第一路由策略,第一路由策略用于对NID进行映射。
在本实施例中,第一网络设备可以是自治系统AS中的边缘设备,也可以是某一个网络中的边缘设备。比如,第一网络设备可以是DC1中的网络设备Borderleaf1、DC2中的网络设备Borderleaf2。
在一个可能的示例中,第一网络设备可以接收第二网络设备发送的第一消息。其中,第二网络设备可以是控制设备,比如控制器(controller),第二网络设备通过与同一个AS中的其他网络设备之间可以通过有线网络或者无线网络建立通信连接。
在一个可能的示例中,第一网络设备接收第二网络设备发送的第一消息,该第一消息中携带有第一路由策略,第一消息用于指示第一网络设备部署第一消息中携带的第一路由策略。
在一个可能的示例中,第一网络设备接收运维人员输入的第一消息,该第一消息中包括第一路由策略的配置指令以及第一路由策略。
步骤502,第一网络设备响应于第一消息,部署第一路由策略。
在本实施例中,第一网络设备接收到第一消息以后,第一网络设备响应于第一消息,在第一网络设备上部署第一路由策略。其中第一路由策略中携带有路由属性映射信息,该路由属性映射信息用于对NID进行映射。
参照图6所示的数据中心网络,在DC1中租户H1的网络标识NID为11,租户H2网络标识为12。租户H1在DCI网络中对应的网络标识NID为1001,租户H2在DCI网络中对应的网络标识NID为1002。在DC2中租户H3的网络标识NID为23,租户H4对应的网络标识NID为24。可知在DC1、DCI和DC2网络中租户的网络标识NID是不相同的。当DC1中的租户需要访问DC2中的租户时,为了保证跨DC访问能够正常进行,DC1中的网络设备Borderleaf1需要对发布到DCI网络中的路由所携带的NID进行更新。以及DC2中的网络设备Borderleaf2需要对从DCI中接收的路由所携带的NID进行更新。
在一个可能的示例中,以第一网络设备为图6中的网络设备Borderleaf1为例,网络设备Borderleaf1接收第一消息,第一消息中携带有路由属性NID的映射信息,如下:
可以理解的是,当DC1中的租户与DC2中的租户进行业务互访时,网络设备Borderleaf1既需要向DCI网络发布路由,也需要从DCI网络中接收(或者学习路由)。因此,当网络设备Borderleaf1从DC1中的其他网络设备接收到路由时,网络设备Borderleaf1需要将接收到的路由中携带的NID映射为DCI网络中的NID,然后再向DCI网络中的网络设备发送该路由。当网络设备Borderleaf1从DCI网络中接收到路由时,网络设备Borderleaf1需要将接收到的路由中携带的NID映射为DC1中的NID,然后再向DC1中的其他网络设备发送该路由。
在一个可能的示例中,在网络设备Borderleaf1上配置路由策略如下:
在一个可能的示例中,以第一网络设备为图6中的网络设备Borderleaf2为例,网络设备Borderleaf2接收第一消息,第一消息中携带有路由属性NID的映射信息,如下:
可以理解的是,当DC1中的租户与DC2中的租户进行业务互访时,网络设备Borderleaf2既需要从DCI网络中接收(或者学习路由),也需要向DCI网络发布路由。因此,当网络设备Borderleaf2从DCI网络中接收到路由时,网络设备Borderleaf2需要将接收到的路由中携带的NID映射为DC2中的NID,然后再向DC2中的其他网络设备发送该路由。当网络设备Borderleaf2从DC2中的其他网络设备接收到路由时,网络设备Borderleaf2需要将接收到的路由中携带的NID映射为DCI网络中的NID,然后再向DCI网络中的网络设备发送该路由。
在一个可能的示例中,在网络设备Borderleaf2上配置路由策略如下:
在本实施例中,通过在AS的边缘网络设备上部署用于属性映射的路由策略,实现了将不同网络进行解耦,使得各个网络可以独立规划,并且在跨网络进行路由发布时,只需要关注变化的路由属性信息,无需关注每条路由中完整的路由属性信息,有效提高了策略匹配的性能。
步骤503,第一网络设备接收第一路由,第一路由的路由信息中包括第一路由的NID。
在本实施例中,第一网络设备可接收第一网络设备所属的AS中的其他网络设备发送的第一路由,第一网络设备也可以接收其他AS中的网络设备发送的第一路由。以图5为例,若第一网络设备为DC1中的网络设备Borderleaf1,网络设备Borderleaf1可以接收网络设备spine1发送的第一路由,网络设备Borderleaf1也可以接收网络设备PE1发送的第一路由。
在一个可能的示例中,如图6所示,在DC1内为租户H1分配IP地址1001::/64,以及在DC1内网络设备leaf1按照数据中心网络(data center network,DCN)内的部署方式,为租户H1设置网络标识(networkID,NID)为11。然后,网络设备leaf1通过BGP邻居发布第一路由给网络设备spine1,其中,第一路由的路由信息中携带有第一路由的源IP地址(1001::/64)、目的IP地址(3001::/64)以及第一路由的路由属性。其中,第一路由的路由属性可以包括:第一路由的NID 11。网络设备spine1接收到第一路由以后,将第一路由发布给网络设备Borderleaf1。
在一个可能的示例中,如图6所示,在DC2内为租户H3分配IP地址3001::/64,以及在DC2内网络设备leaf1按照数据中心网络(data center network,DCN)内的部署方式,为租户H3设置NID 23。当DC2内的租户H3与DC1内的租户H1进行业务互访时,租户H1发布的第一路由需要通过DCI网络发送给DC1中的网络设备。即DC1中的网络设备Borderleaf1可以接收DCI网络中的网络设备PE1发布的第一路由,其中,第一路由的路由信息中携带有第一路由的源IP地址(3001::/64)、目的IP地址(1001::/64)以及第一路由的路由属性。其中,第一路由的路由属性可以包括:第一路由的NID 23。
步骤504,第一网络设备确定第一路由的路由信息与第一路由策略中的一个或多个目标特征是否匹配,若第一路由的路由信息与路由策略中的一个或多个目标特征匹配,执行步骤505,否者结束操作。
在本实施例中,第一路由的路由信息中可以包括用于表征第一路由的路由特征以及第一路由的一个或多个路由属性。其中,第一路由的路由特征可以包括:路由特征包括:目标网段、掩码、下一跳、度量值、标签tag、源地址、目的地址、源端口号、目的端口号、地址前缀中的至少一个。
在一个可能的示例中,第一网络设备接收到第一路由以后,第一网络设备可以将用于表征第一路由的路由特征与第一网络设备上部署的路由策略中的一个或多个目标特征进行匹配。若第一路由的路由特征与该路由策略中的一个或多个目标特征相匹配,则第一网络设备可以根据该路由策略对第一路由中的路由属性进行更新。若第一路由的路由特征与该路由策略中的一个或多个目标特征不匹配,则第一网络设备不对第一路由进行路由属性更新。
步骤505,第一网络设备根据第一路由策略中的路由属性映射信息,更新第一路由的NID。
在本实施例中,第一网络设备接收到第一路由以后,第一网络设备在第一路由的路由信息与第一网络设备上部署的路由策略的一个或多个目标特征匹配的情况下,可以对第一路由携带的路由属性进行更新。
在一个可能的示例中,如图6所示,网络设备Borderleaf1接收网络设备spine1发送的第一路由,其中,第一路由的路由地址为1001::/64,第一路由携带的网络标识NID为11。由于网络设备Borderleaf1和网络设备spine1属于同一个AS,网络设备Borderleaf1接收到第一路由以后,可以根据网络设备Borderleaf1上部署的路由策略中的出口策略“nid-mappint-out”对第一路由携带的路由属性NID进行更新。即根据出口策略中的路由映射信息“ipextcommunity network-idmapping-list out”将第一路由携带的NID 11更新为NID1001。
在一个可能的示例中,如图6所示,网络设备Borderleaf1接收网络设备PE1发送的第一路由。由于网络设备Borderleaf1与网络设备PE1属于不同的AS,网络设备Borderleaf1接收到第一路由以后,可以根据网络设备Borderleaf1上部署的入口策略“nid-mappint-in”对第一路由携带的路由属性NID进行更新。即根据入口策略中的路由映射信息“ipextcommunity network-idmapping-listin”第一路由携带的路由属性NID。比如,若第一路由携带的NID为1001,将NID 1001更新为NID 11,若第一路由携带的NID为1002,将NID1002更新为NID 12。
步骤506,第一网络设备发布更新后的第一路由。
在本实施例中,第一网络设备在更新第一路由的路由属性以后,第一网络设备将更新后的路由进行发布。
在本申请实施例中,通过对路由属性进行独立的映射,使得在进行跨网络传输路由时,只需要关注当前路由中需要更新的路由属性信息,而不需关注路由中完整的属性信息。实现子网与骨干网络解耦,独立规划。
可以理解的是,在上述实施例中,在跨网络访问时对路由属性的NID的映射只是示意性的说明。在本发明申请实施例中,并不对可以映射的路由属性的类型进行限制,在对路由属性进行映射时,可以对同类型的路由属性进行映射,也可以对不同类型的路由属性进行映射。可以路由属性映射的路由属性包括但不限于团体属性、扩展团体属性(rt、soo、redirecy-ip等)、rd、as-path、prefix-sid等。
在一个可能的示例中,网络设备上部署的路由策略可以如下所示:
ipextcommunity name mapping-listout
soo100:100change-tort 2:2
在进行路由属性映射时,可以将路由的起源站点(Site-of-Origin,soo)属性“soo”映射为路由属性“rt”,其中rt(RouteTagert)是BGP的扩展团体属性,它分成ImportRT和Export RT,分别用于路由的导入、导出策略。
可以理解的是,上述各个实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。此外,在一些可能的实现方式中,上述实施例中的各步骤可以根据实际情况选择性执行,可以部分执行,也可以全部执行,此处不做限定。本申请的任意实施例的任意特征的全部或部分在不矛盾的前提下,可以自由地、任何地组合。组合后的技术方案也在本申请的范围之内。
基于上述实施例中的方法,本申请实施例提供了一种网络设备的结构示意图,该网络设备可以用于执行上述实施例中的方法。
示例性的,图7示出了本申请实施例提供的一种网络设备的结构示意图。如图7所示,该网络设备700包括:接收模块710、处理模块720、发送模块730、存储模块740。
接收模块710用于接收第一路由,该第一路由的路由信息中包括目标路由属性。
在一个可能的示例中,第一路由可以是BGP路由,该BGP路由的路由信息中可以包括:用于表征BGP路由的路由特征以及BGP路由的一个或多个路由属性。其中,BGP路由的路由特征可以包括:路由特征包括:目标网段、掩码、下一跳、度量值、标签tag、源地址、目的地址、源端口号、目的端口号、地址前缀中的至少一个,BGP路由的路由属性可以包括:路由属性包括:团体属性commun ity、扩展团体属性extcommun ity、下一跳地址Next-nop、本地优先级loca l-pref、路由起源属性or igin、AS路径属性中的一个或多个。
在一个可能的示例中,接收模块710还可以用于接收第一消息,第一消息用于指示第一网络设备部署第一路由策略。
处理模块720用于将第一路由的路由信息与该网络设备上的路由策略中的一个或多个目标特征进行匹配,并在第一路由的路由信息与络策略中的一个或多个目标特征匹配的情况下,根据该路由策略中的属性映射信息,更新第一路由的目标路由属性。其中,属性映射信息包含该网络设备所属的第一自治系统AS中的目标路由属性与第二自治系统AS中的目标路由属性的映射关系。
在一个可能的示例中,处理模块还可以用于根据第一消息部署第一路由策略。
发送模块730用于将更新后的第一路由进行发布。
存储模块740用于存储路由策略信息。
图7所描述的网络设备实施例仅仅是示意性的。例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。比如,接收模块710和发送模块730在一些实施例中可以集成为通信模块。
例如,图7中的各个模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。例如,采用软件实现时,上述处理模块720可以是由附图3中的至少一个处理器301读取存储器303中存储的程序代码后,生成的软件功能模块来实现。图7中的上述各个模块也可以是由网络设备中的不同硬件分别实现,例如处理模块720由附图3中至少一个处理器301中的一部分处理资源(例如多核处理器中的一个核)实现,而发送模块730和接收模块710由附图3的接口电路302和至少一个处理器301中的其余部分处理资源(例如多核处理器中的其他核),或者采用FPGA、或协处理器等可编程器件来完成。显然上述功能模块也可以采用软件硬件相结合的方式来实现,例如发送模块730和接收模块710由硬件可编程器件实现,而处理模块720是由CPU读取存储器中存储的程序代码后,生成的软件功能模块。
基于上述实施例中的方法,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,当计算机程序在处理器上运行时,使得处理器执行上述实施例中的方法。
基于上述实施例中的方法,本申请实施例提供了一种计算机程序产品,其特征在于,当计算机程序产品在处理器上运行时,使得处理器执行上述实施例中的方法。
基于上述实施例中的方法,本申请实施例提供了一种计算设备,计算设备包括主板和芯片。其中,芯片集成在主板上,芯片包括至少一个存储器,用于存储程序;至少一个处理器,用于执行存储器存储的程序,当存储器存储的程序被执行时,处理器用于执行上述实施例中的方法。在本申请实施例中,计算设备可以是服务器、主机等网络设备。
本申请实施例用于执行方法实施例的网络设备还可以是芯片。请参阅图8,图8为本申请实施例提供的一种芯片的结构示意图。如图8所示,芯片800包括一个或多个处理器801以及接口电路802。可选的,芯片800还可以包含总线803,处理器801还可以包括业务核和安全核,安全核中还可以包括OTP寄存器(图8中未示出)。当网络设备是芯片时,网络设备中的基于通信模块所实现的操作例如可以基于芯片中的接口电路来实现,网络设备中基于处理模块所实现的操作例如可以基于芯片的处理器实现。
处理器801可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器801可以是通用处理器、数字通信器(DSP)、专用集成电路(AS I C)、现场可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
接口电路802可以用于数据、指令或者信息的发送或者接收,处理器801可以利用接口电路802接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路802发送出去。
可选的,芯片800还包括存储器,存储器可以包括只读存储器和随机存取存储器,并向处理器提供操作指令和数据。存储器的一部分还可以包括非易失性随机存取存储器(NVRAM)。
可选的,存储器存储了可执行软件模块或者数据结构,处理器可以通过调用存储器存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
可选的,接口电路802可用于输出处理器801的执行结果。
需要说明的,处理器801、接口电路802各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
应理解,上述方法实施例的各步骤可以通过处理器中的硬件形式的逻辑电路或者软件形式的指令完成。
本申请的实施例中的方法步骤可以通过硬件的方式来实现,也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器(random access memory,RAM)、闪存、只读存储器(read-only memory,ROM)、可编程只读存储器(programmable rom,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于AS I C中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者通过所述计算机可读存储介质进行传输。所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
可以理解的是,在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分,并不用来限制本申请的实施例的范围。
Claims (18)
1.一种路由处理方法,其特征在于,包括:
第一网络设备接收第一路由,所述第一路由包括第一路由属性;
所述第一网络设备根据路由属性映射信息,将所述第一路由属性修改为第二路由属性,所述路由属性映射信息包含所述第一网络设备所属的第一网络中的第一路由属性与第二网络中的第二路由属性的映射关系。
2.根据权利要求1所述的方法,其特征在于,所述第一路由为BGP路由。
3.根据权利要求1或2所述的方法,其特征在于,所述第一路由属性包括:团体属性community、扩展团体属性extcommunity、下一跳地址Next-nop、本地优先级local-pref、路由起源属性origin、AS路径属性中的任意一个。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一网络设备上的路由策略中包括第一扩展团体属性extcommunity和第二扩展团体属性extcommunity,所述第一扩展团体属性extcommunity包括第一路由属性映射信息,所述第二扩展团体属性中包括第二路由属性映射信息。
5.根据权利要求4所述的方法,其特征在于,所述第一路由属性映射信息用于指示将所述第一网络中的第一路由属性映射为所述第二网络中的第二路由属性。
6.根据权利要求4所述的方法,其特征在于,所述第二路由属性映射信息用于指示将所述第二网络中的中的第二路由属性映射为所述第一网络中的第一路由属性。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一网络设备接收第一路由包括:所述第一网络设备接收所述第一网络中的网络设备发送的第一路由,或者,
所述第一网络设备接收所述第二网络中的网络设备发送的第一路由。
8.根据权利要求1-7任一项所述的方法,其特征在于,在将所述第一路由属性修改为第二路由属性后,第二路由属性在所述第一路由的路由属性中的位置不变。
9.一种网络设备,其特征在于,包括:
通信模块,用于接收第一路由,所述第一路由包括第一路由属性;
处理模块,用于根据路由属性映射信息,将所述第一路由属性修改为第二路由属性,所述路由属性映射信息包含所述第一网络设备所属的第一网络中的第一路由属性与第二网络中的第二路由属性的映射关系。
10.根据权利要求9所述的网络设备,其特征在于,所述第一路由为BGP路由。
11.根据权利要求9或10所述的网络设备,其特征在于,所述第一路由属性包括:团体属性community、扩展团体属性extcommunity、下一跳地址Next-nop、本地优先级local-pref、路由起源属性origin、AS路径属性、网络标识中的任意一个。
12.根据权利要求9-11任一项所述的网络设备,其特征在于,所述第一网络设备上的路由策略中包括第一扩展团体属性extcommunity和第二扩展团体属性extcommunity,所述第一扩展团体属性extcommunity包括第一路由属性映射信息,所述第二扩展团体属性中包括第二路由属性映射信息。
13.根据权利要求12所述的网络设备,其特征在于,所述第一路由属性映射信息用于指示将所述第一网络中的第一路由属性映射为所述第二网络中的第二路由属性。
14.根据权利要求12所述的网络设备,其特征在于,所述第二路由属性映射信息用于指示将所述第二网络中的第二路由属性映射为所述第一网络中的第一路由属性。
15.根据权利要求10-14任一项所述的网络设备,其特征在于,所述通信模块用于接收所述第一网络中的网络设备发送的第一路由,或者,
所述通信模块用于接收所述第二网络中的网络设备发送的第一路由。
16.根据权利要求10-15任一项所述的网络设备,其特征在于,在将所述第一路由属性修改为第二路由属性后,第二路由属性在所述第一路由的路由属性中的位置不变。
17.一种计算机程序产品,包括计算机程序,其特征在于,当所述计算机程序在处理器中运行时,执行权利要求1-8任一项所述的方法。
18.一种计算机存储介质,存储有指令,其特征在于,当所述指令在处理器中运行时,执行权利要求1-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211702176.2A CN118282939A (zh) | 2022-12-29 | 2022-12-29 | 一种路由处理方法及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211702176.2A CN118282939A (zh) | 2022-12-29 | 2022-12-29 | 一种路由处理方法及网络设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118282939A true CN118282939A (zh) | 2024-07-02 |
Family
ID=91642120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211702176.2A Pending CN118282939A (zh) | 2022-12-29 | 2022-12-29 | 一种路由处理方法及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118282939A (zh) |
-
2022
- 2022-12-29 CN CN202211702176.2A patent/CN118282939A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11470001B2 (en) | Multi-account gateway | |
US10708125B1 (en) | Gateway configuration using a network manager | |
US20190089620A1 (en) | Selective Route Exporting Using Source Type | |
CN105765946A (zh) | 支持数据网络中的服务链接的方法和系统 | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
EP3698528B1 (en) | Security enforcement for virtual gateways | |
US20230261988A1 (en) | Systems and method for propagating route information | |
US20090049161A1 (en) | Server management program in network system | |
CN115004656A (zh) | 一种报文发送方法、设备及系统 | |
CN108289061B (zh) | 基于sdn的业务链拓扑系统 | |
WO2020088684A1 (zh) | 一种路由处理的方法和网络设备 | |
CN104718729A (zh) | 控制装置及其控制方法和程序 | |
CN112956158A (zh) | 结构数据平面监视 | |
CN114024900A (zh) | 一种数据处理方法及相关设备 | |
CN108400922B (zh) | 虚拟局域网络配置系统与方法及其计算机可读存储介质 | |
CN116260618A (zh) | Ip地址的封堵处理方法、装置、电子设备及存储介质 | |
CN115550252A (zh) | 路由发布和转发报文的方法、装置、设备和存储介质 | |
CN104995879A (zh) | 通信系统、通信方法、控制装置、控制装置控制方法和程序 | |
CN114301839A (zh) | 一种组播报文传输方法及装置 | |
CN110830598B (zh) | Bgp会话建立、发送接口地址和别名的方法及网络设备 | |
CN114124802B (zh) | 一种跨域黑洞路由集中管控方法及装置 | |
CN116545665A (zh) | 一种安全引流方法、系统、设备及介质 | |
CN118282939A (zh) | 一种路由处理方法及网络设备 | |
US8352637B2 (en) | Techniques for resolving network connectivity | |
CN114978563A (zh) | 一种封堵ip地址的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication |