WO2022237879A1

WO2022237879A1 - 一种路由获取方法、装置、存储介质及电子装置

Info

Publication number: WO2022237879A1
Application number: PCT/CN2022/092504
Authority: WO
Inventors: 陈然; 吴海生; 彭少富
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-05-12
Filing date: 2022-05-12
Publication date: 2022-11-17
Also published as: EP4340318A1; CN115348206A

Abstract

本公开实施例提供了一种路由获取方法、路由发送方法、装置、存储介质及电子装置，其路由获取方法包括：获取来自控制器的流规格Flowspec路由，其中，Flowspec路由中包含有目标规则，目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

Description

一种路由获取方法、装置、存储介质及电子装置

相关申请的交叉引用

本公开基于2021年5月12日提交的发明名称为“一种路由获取方法、装置、存储介质及电子装置”的中国专利申请CN202110519239.X，并且要求该专利申请的优先权，通过引用将其所公开的内容全部并入本公开。

技术领域

本公开实施例涉及通信领域，具体而言，涉及一种路由获取方法、路由发送方法、装置存储介质及电子装置。

背景技术

传统的路由最初设计是为流量转发的，路由表项中只包含用于目的地址匹配的前缀掩码信息及流量出接口信息，后来随着网络业务发展的需要(如防DDOS攻击、流量工程)，支持流量策略(如：静态策略路由等)，需要转发路由表项能够将数据流能够进一步细分，不局限于根据目的地址匹配数据流，还包括源地址、ip协议号，端口号等等；对流的处理动作信息，也不局限于从某个出接口转发出去，还包括限速、丢弃、重定向等等处理动作。但策略路由最大的局限是属于本地行为，需要逐台设备配置，手工配置工作量大，对运维人员要求高，及网络调优可维护性差等问题。

发明内容

本公开实施例提供了一种路由获取方法、路由发送方法、装置存储介质及电子装置，以至少解决相关技术中网络调优性差的问题。

根据本公开的一个实施例，提供了一种路由获取方法，包括：

获取来自控制器的流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

在一个示例性实施例中，在获取来自控制器的流规格Flowspec路由之后，所述方法还包括：

在接收到所述流量之后，基于所述目标规则，将所述流量重定向到所述目标SR-Policy。

在一个示例性实施例中，所述目标规则包括目标条件以及目标动作，其中，所述目标条件包括对所述流量进行匹配的条件，所述目标动作为在对所述流量进行匹配之后对所述流量所执行的动作信息。

在一个示例性实施例中，所述目标条件携带在所述Flowspec路由中包含的网络层可达性信息NIRL中。

在一个示例性实施例中，所述目标动作携带在所述Flowspec路由中包含的扩展的团体属性中。

在一个示例性实施例中，所述扩展的团体属性包括目标比特位，所述目标比特位用于标识所述扩展的团体属性与接收到的其他团体属性的目标关系，其中，所述目标关系包括以下之一：由所述扩展的团体属性覆盖所述其他团体属性，所述扩展的团体属性与所述其他团体属性共存。

在一个示例性实施例中，所述扩展的团体属性与所述其他团体属性是由所述控制器在同一时刻或者在不同时刻所发送的。

在一个示例性实施例中，所述扩展的团体属性与所述其他团体属性是针对同一组流或同一个服务所设置的。

在一个示例性实施例中，所述扩展的团体属性中包括有目标字段，其中，所述目标字段的值为预定值，所述预定值用于指示所述目标SR-Policy的标识类型。

在一个示例性实施例中，所述预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。

在一个示例性实施例中，所述扩展的团体属性中包括有所述SR-Policy的标识，其中，在本地ID标识SR-Policy组的含义或者预定义的类型值是SR-Policy组的含义时的情况下，所述SR-Policy组的标识携带在SR-Policy标识字段中。

在一个示例性实施例中，所述Flowspec路由还包括扩展的隧道封装属性，在所述目标SR-Policy中包括所述预定值标识的SR-Policy类型的情况下，所述隧道封装属性用于标识所述目标SR-Policy组中的成员SR-Policy。

在一个示例性实施例中，所述Flowspec路由还包括扩展的隧道封装属性，所述目标动作由所述扩展的团体属性和所述扩展的隧道封装属性联合携带。

在一个示例性实施例中，所述基于所述目标规则，将接收到的所述流量重定向到所述目标SR-Policy包括：

按照所述目标条件对所述流量进行匹配；

在匹配到与所述流量对应的目标动作的情况下，按照所述目标动作对所述流量进行处理，以将所述流量重定向到所述目标SR-Policy。

在一个示例性实施例中，

按照所述目标条件对所述流量进行匹配包括：在预先生成的第一流匹配表项中对所述流量进行匹配，其中，所述第一流匹配表项中包括有对应的目标条件以及目标动作，所述目标条件用于指示匹配信息，所述目标动作用于指示SR-Policy；

在匹配到与所述流量对应的目标动作的情况下，按照所述目标动作对所述流量进行处理，以将所述流量重定向到所述目标SR-Policy包括：在预先生成的所述第一流匹配表项中匹配到与所述流量的情况下，将所述流量重定向到所述第一流匹配表项中包括的所述目标SR-Policy中。

在一个示例性实施例中，在预先生成的第一流匹配表项中对所述流量进行地址匹配之后，所述方法还包括：

在预先生成的所述第一流匹配表项中未匹配到与所述流量对应的所述目标动作情况下，向处理器发送第一指令，以指示所述处理器生成第二流匹配表项，其中，所述第二流匹配表项中包括有用于指示所述目标条件。

在一个示例性实施例中，所述方法还包括：

接收来自处理器的第二指令；

基于第二指令删除所述第一流匹配表项。

根据本公开的另一个实施例，提供了一种路由发送方法，包括：

向目标客户端发送流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

在一个示例性实施例中，所述方法还包括：

所述目标规则包括目标条件以及目标动作，其中，所述目标条件包括对所述流量进行匹配的条件，所述目标动作为在对所述流量进行匹配之后对所述流量所执行的动作信息。

根据本公开的另一个实施例，提供了一种路由获取装置，包括：

获取模块，设置为获取来自控制器的流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

根据本公开的另一个实施例，提供了一种路由发送装置，包括：

发送模块，设置为向目标客户端发送流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

根据本公开的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本公开的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

附图说明

图1是根据本公开实施例的一种路由获取方法的流程图；

图2是根据本公开实施例的一种路由发送方法的流程图；

图3是根据本公开实施例的一种路由获取装置的结构框图；

图4是根据本公开实施例的一种路由发送装置的结构框图；

图5是根据本公开具体实施例一的结构示意图；

图6是根据本公开具体实施例一的流程图；

图7是根据本公开具体实施例的扩展的团体属性结构示意图；

图8是根据本公开具体实施例的扩展的隧道封装属性结构示意图；

图9是根据本公开具体实施例二的结构示意图；

图10是根据本公开具体实施例五的结构示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本公开的实施例。

需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的装置中执行,其中，类似的装置，包括不限于交换机、路由器等交互装置；移动终端可以(但不限于)是手机，也可以是其它具有远程通信功能的设备。

在本实施例中提供了一种路由获取方法，图1是根据本公开实施例的一种路由获取方法的流程图，如图1所示，该流程包括如下步骤：

步骤S202，获取来自控制器的流规格Flowspec路由，其中，Flowspec路由中包含有目标规则，目标规则用于指示将接收到的流量重定向到一个或者多个目标流量工程路径SR-Policy。

在本实施例中，由于控制器将包含有目标规则的Flowspec路由发送至客户端，因而客户端可以根据目标规则对流量进行匹配过滤，并将过滤后的流量发送至目标规则对应的处理节点，因而可以实现对流量的传输路径的优化，提高了流量处理效率。

其中，控制器可以是具有逻辑计算功能的装置、模块或节点，如，CPU、FPGA等，客户端可以是SR-Policy上的一个或多个节点，Flowspec路由的发送可以是多个同时发送的，也可以是多个依次发送的，还可以是逐个依次发送的。

通过上述步骤，由于控制器将包含有目标规则的Flowspec路由发送至客户端，因而客户端可以根据目标规则对流量进行匹配过滤，并将过滤后的流量发送至目标规则对应的处理节点，因而可以实现对路径的快速优化，从而实现对流量路径的调整、调优，解决了相关技术中网络调优性差的问题，提高了网络调优效率；且由于包含有目标规则的Flowspec路由可以是在同一时刻或者不同时刻发送的，以及Flowspec路由的可以是一个或者多个，因而可以实现将同一时刻或不同时刻接收的同一业务或流量重定向至一条或者多条SR-policy上，提高了流量或者同一业务的处理效率。

其中，上述步骤的执行主体可以为基站、终端等，但不限于此。

在一个可选的实施例中，在获取来自控制器的流规格Flowspec路由之后，该方法还包括：

步骤S204，在接收到流量之后，基于目标规则，将流量重定向到一个或者多个目标SR-Policy。

在本实施例中，在接收到流量后，根据目标规则对流量进行匹配过滤后，将过滤后的流量发送至目标SR-Policy，实现对流量的重定向。

在一个可选的实施例中，目标规则包括目标条件以及目标动作，其中，目标条件包括对流量进行匹配的条件，目标动作为在对流量进行匹配之后对流量所执行的动作信息。

在本实施例中，对流量进行匹配的条件可以包括(但不限于)报文的源地址SA、目标地址DA、流量的格编码式、流量自身的标识、DSCP(Differentiated Services Code Point，差分服务代码点)等；对流量所执行的动作信息包括(但不限于)对流量执行转发、识别、编解码、存储等操作的指令、目标地址、存储位置等信息。

需要说明的是，目标条件和目标动作均可以包括有多个，此时对应的动作信息和条件也可以有多个。

在一个可选的实施例中，目标条件携带在Flowspec路由中包含的网络层可达性信息NIRL中。

在一个可选的实施例中，目标动作携带在Flowspec路由中包含的扩展的团体属性中。

在一个可选的实施例中，扩展的团体属性包括目标比特位，目标比特位用于标识扩展的团体属性与接收到的其他团体属性的目标关系，其中，目标关系包括以下之一：由扩展的团体属性覆盖其他团体属性，扩展的团体属性与其他团体属性共存。

在本实施例中，可以(但不限于)通过以下方式进行设置：当目标比特位设置为1时，表示针对同一个匹配条件，节点会新生成一条过滤规则，且不会覆盖先前生成的过滤规则；当目标比特位不设置时，表示针对同一个匹配条件，节点会只生成一条过滤规则，覆盖先前生成的过滤规则。

在一个可选的实施例中，扩展的团体属性与其他团体属性是由控制器在同一时刻或者在不同时刻所发送的。

在一个可选的实施例中，扩展的团体属性与其他团体属性是针对同一组流或同一个服务所设置的。

在一个可选的实施例中，扩展的团体属性中包括有目标字段，其中，目标字段的值为预定值，预定值用于指示目标SR-Policy的标识类型。

在本实施例中，目标字段可以是ID-Type(ID类型)，也可以是其它字段。

在一个可选的实施例中，预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。

在本实施例中，预定值还可以是以下值：

1：SID(index)，对应的Generalized indirection_id为SID(index)；

2：SID(Label)，对应的Generalized indirection_id为SID(Label)；

3：BSID(index)，对应的Generalized indirection_id为BSID(index)；

4：BSID(label)，对应的Generalized indirection_id为BSID(label)；

5：隧道ID，对应的Generalized indirection_id为隧道ID。

在一个可选的实施例中，扩展的团体属性中包括有SR-Policy的标识，其中，在本地ID标识SR-Policy组的含义或者预定义的类型值是SR-Policy组的含义时的情况下，SR-Policy组的标识携带在SR-Policy标识字段中。

在本实施例中，为实现对SR-Policy组的含义进行标识，需要在Flowspec路由中设置用于标识SR-Policy组及其成员SR-Policy的含义的SR-Policy标识字段。

在一个可选的实施例中，Flowspec路由还包括扩展的隧道封装属性，在目标SR-Policy中包括预定值标识的SR-Policy类型的情况下，隧道封装属性用于标识目标SR-Policy组中的成员SR-Policy。

在本实施例中，在SR-Policy有较多个情况下，为实现携带目标SR-Policy组的效果，可以设置扩展的隧道封装属性，并由扩展的隧道封装属性与扩展的团体属性联合携带目标动作的动作信息。

在一个可选的实施例中，Flowspec路由还包括扩展的隧道封装属性，目标动作由扩展的团体属性和扩展的隧道封装属性联合携带。

在一个可选的实施例中，基于目标规则，将接收到的流量重定向到目标SR-Policy包括：

步骤S2042，按照目标条件对流量进行匹配；

步骤S2044，在匹配到与流量对应的目标动作的情况下，按照目标动作对流量进行处理，以将流量重定向到目标SR-Policy。

在一个可选的实施例中，

按照目标条件对流量进行匹配包括：在预先生成的第一流匹配表项中对流量进行匹配，其中，第一流匹配表项中包括有对应的目标条件以及目标动作，目标条件用于指示匹配信息，目标动作用于指示SR-Policy；

在匹配到与流量对应的目标动作的情况下，按照目标动作对流量进行处理，以将流量重定向到目标SR-Policy包括：在预先生成的第一流匹配表项中匹配到与流量的情况下，将所流量重定向到第一流匹配表项中包括的目标SR-Policy中。

在本实施例中，第一流匹配的创建可以是在控制器创建，并随Flowspec路由被控制器发送至客户端。

在一个可选的实施例中，在预先生成的第一流匹配表项中对流量进行地址匹配之后，该方法还包括：

在预先生成的第一流匹配表项中未匹配到与流量对应的目标动作情况下，向处理器发送第一指令，以指示处理器生成第二流匹配表项，其中，第二流匹配表项中包括有用于指示目标条件。

在本实施例中，在未匹配到与流量对应的目标动作情况下，上送CPU，以触发生成相关的第二流匹配表项，此时其转发动作拷贝前述最新下发的BGP-FS for SRv6 Policy(比如T2时刻下发的SRv6 Policy-2)。

在一个可选的实施例中，该方法还包括：

步骤S206，接收来自处理器的第二指令；

步骤S208，基于第二指令删除所述第一流匹配表项。

在本实施例中，平台需收集转发面的特定“流表项”的流量统计，若发现一定时间内无新增流量，则老化该特定“流表项”并向转发面下发删除指令，以指示转发面将特定流表项进行删除。

在一个可选的实施例中，如图2所示，本实施例还提供一种路由发送方法，包括：

步骤S302，向目标客户端发送流规格Flowspec路由，其中，Flowspec路由中包含有目标规则，目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

在一个可选的实施例中，预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。

在一个可选的实施例中，Flowspec路由还包括扩展的隧道封装属性，在目标SR-Policy中包括所述预定值标识的SR-Policy类型的情况下，隧道封装属性用于标识目标SR-Policy组中的成员SR-Policy。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本公开各个实施例所述的方法。

在本实施例中还提供了一种路由获取装置，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本公开实施例的一种路由获取装置的结构框图，如图3所示，该装置包括：

获取模块42，设置为获取来自控制器的流规格Flowspec路由，其中，Flowspec路由中包含有目标规则，目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

在一个可选的实施例中，该装置还包括：

重定向模块44，设置为在获取来自控制器的流规格Flowspec路由之后，在接收到流量之后，基于目标规则，将流量重定向到目标SR-Policy。

在一个可选的实施例中，预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。

在一个可选的实施例中，重定向模块44包括：

匹配单元42，设置为按照目标条件对流量进行匹配；

重定向单元44，设置为在匹配到与流量对应的目标动作的情况下，按照目标动作对流量进行处理，以将流量重定向到目标SR-Policy。

在一个可选的实施例中，

匹配单元42包括：

第一表项匹配子单元422，设置为在预先生成的第一流匹配表项中对流量进行匹配，其中，第一流匹配表项中包括有对应的目标条件以及目标动作，目标条件用于指示匹配信息，目标动作用于指示SR-Policy；

重定向单元44包括：

重定向子单元442，设置为在预先生成的第一流匹配表项中匹配到与流量的情况下，将所流量重定向到第一流匹配表项中包括的目标SR-Policy中。

在一个可选的实施例中，该装置还包括：

第二表项生成单元424，设置为在预先生成的第一流匹配表项中对流量进行地址匹配之后，在预先生成的第一流匹配表项中未匹配到与流量对应的目标动作情况下，向处理器发送第一指令，以指示处理器生成第二流匹配表项，其中，第二流匹配表项中包括有用于指示目标条件。

在一个可选的实施例中，该装置还包括：

指令接收模块46，设置为接收来自处理器的第二指令；

表项删除模块48，设置为基于第二指令删除第一流匹配表项。

图4是根据本公开实施例的一种路由发送装置的结构框图，如图4所示，该装置包括：

发送模块52，设置为向目标客户端发送流规格Flowspec路由，其中，Flowspec路由中包含有目标规则，目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。

在一个可选的实施例中，预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

本公开的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本公开的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。

下面结合具体实施例对本公开进行说明。

具体实施例一

如图5及图6所示，本公开的具体实施步骤主要包括：

步骤701：BGP FLOWSPEC控制器发送携带重定向到一个或者多个SR-Policy(Segment Routing-Policy,流量工程路径)的过滤规则的流规格Flowspc路由。

步骤702：BGP Flowspec客户端接收携带所述扩展的团体属性的Flowspec路由，保存流过滤规则的内容。

其中，切片/应用过滤规则包括：匹配条件及流量匹配后的执行动作；而匹配条件由NLRI(Network Layer Reachability Information，网络层可达性消息)中携带，匹配条件包含的匹配类型可以是现有定义的Flowspec component(流规格信息组成)类型，即基于数据包源地址/目的地址/DSCP等，匹配过程则可以根据匹配条件来对流量进行匹配；流量匹配后的执行动作则由扩展的团体属性携带，其中，可以通过在现有的重定向团体属性设置一个比特位用于标识所述的团体属性是覆盖其他时刻/同时发送的团体属性还是共同存在的关系。

需要说明的是，扩展的重定向团体属性包括以下内容：

1)重定向到indirection-id(间接ID)的扩展的团体属性格式如图7所示，图中：

比特位N设置为1，表示针对同一个匹配条件，节点会新生成一条过滤规则，且不会覆盖先前生成的过滤规则；

比特位N比特不设置，表示针对同一个匹配条件，节点会只生成一条过滤规则，覆盖先前生成的过滤规则。

除此之外，图7中还包括：

ID-Type(ID类型)：

0：本地ID，对应的Generalized indirection_id为本地ID；

1：SID(index)，对应的Generalized indirection_id为SID(index)；

2：SID(Label)，对应的Generalized indirection_id为SID(Label)；

3：BSID(index)，对应的Generalized indirection_id为BSID(index)；

4：BSID(label)，对应的Generalized indirection_id为BSID(label)；

5：隧道ID，对应的Generalized indirection_id为隧道ID。

2)重定向到indirection-id的扩展的团体属性格式如图7所示，其中，可以使用新定义的内容对ID-type字段进行定义，使对应的ID-type字段对应的Generalized indirection_id为SR-Policy组，也可以使用现有的定义内容来定义ID-type字段，如0：本地ID，此时对应的Generalized indirection_id为本地ID，则该本地ID的含义是指示SR-Policy组。

另外，如图8所示，还可以在隧道封装属性下面，定义新的隧道封装属性Sub-TLV:SR-Policy Sub-TLV，图中：

比特位N设置为1，表示针对同一个匹配条件，节点会新生成一条过滤规则，不会覆盖先前生成的过滤规则；

比特位N不设置，表示针对同一个匹配条件，节点会只生成一条过滤规则，覆盖先前生成的过滤规则。

其中，Color+Endpoint用于标识一条SR-Policy，如果需要标识多个SR-Policy则需要携带多个SR-Policy Sub-TLV。还可以使用BSID标识一条SR-policy，即SR-policy sub-TLV的格式是多样的，本实施例仅给出一种格式。

此时，流量匹配后的执行动作可以由<重定向到扩展的indirection-id的扩展的团体属性,新的隧道封装属性Sub-TLV:SR-Policy Sub-TLV>共同携带，以实现携带多个SR-Policy的效果。

需要说明的是，流过滤规则包括两部分内容：匹配类型及执行动作，由于匹配类型由Flowspec路由中的NLRI中携带，执行动作由扩展的团体属性携带。

具体实施例二

如图9所示，在主机client 1需要访问远端的计算资源Service 1的情况下，控制器会实时告知BGP Flowspec客户端针对某种服务的最新重定向策略，此时，该重定向策略的基本原则是重定向到比较空闲的云资源池，其中，云资源池的空闲状态可以通过轮询、访问等方式获得。为实现重定向策略，需要不同时刻下发的过滤规则能够重定向到多个SR-Policy上，具体的，图9中SR-Policy1对应的段列表Segment List为{PE1}，SR-Policy2对应的Segment List为{PE2}该实施例中，此时，使用Binding SID标识一条SR-Policy。

此时，具体步骤如下：

步骤1001：主机client 1需要访问远端的计算资源Service 1时，生成业务报文<SA＝client1-IP,DA＝service1-IP>，并将业务报文发送至网关PE3。

步骤1002：在网关PE3上，首先根据业务报文的特征<SA,DA>，匹配“流匹配规则表项”，其中，“流匹配规则表项”包含的表项内容与传统的策略路由表项类似(在实现时可以统一维护)，能够将业务报文引导至SR Policy到达对端的云资源池，此时，SR Policy为PIv6格式的SRv6 Policy。

需要说明的是，PE3在为业务报文封装外层的SRv6 Policy前，需要将业务报文的SA进行NAT转换，改为PE3的公网IP地址(PE3-NAT-IP)。

其中，关于“流过滤规则表项”的创建，主要分两步：

1)控制器实时告知BGP Flowspec客户端针对某种服务的最新重定向策略，基本原则是重定向到比较空闲的云资源池。

随后BGP Flowspec客户端通过BGP-Flowspec从控制器接收重定向至SRv6 Policy的flow-route(路由)，BGP flow-route携带的内容包括：

匹配条件：由NLRI进行携带，且匹配条件具体格式为：match DA:service IP；

匹配后的动作：由重新向到扩展的indirection-id的扩展的团体属性进行携带，具体格式为：

action:set<重新向到扩展的indirection-id的扩展的团体属性：Binding SID1>。

其中，重新向到扩展的indirection-id的扩展的团体属性扩展一个标志位：N，该标志位用于标识：对于同一个匹配条件，不同时刻携带多个扩展的indirection-id的扩展的团体属性时，团体属性之间非覆盖关系，是额外增加的关系。其他的格式不变。

其中，Binding SID用于关联SR-Policy，Binding SID1用于关联SR-Policy1，Binding SID2用于关联SR-Policy2，即：

T1时刻从控制器接收flow-route：match service-1 IP,set Binding SID1，其中，SRv6 Policy-1的Segment List为{PE1}，希望将业务流引导至资源池A。

T2时刻从控制器接收flow-route：match service-1 IP,set Binding SID2，其中，SRv6 Policy-2的Segment List为{PE2}，希望将业务流引导至资源池B。

2)BGP Flowspec客户端生成“流匹配过滤表项”中的两条条目。

其中，“流匹配过滤表项”的内容如表1所示。

表1

另外，当转发面发现业务报文无法命中一个流表项(SA,DA)时，就会上送CPU，触发生成相关的流表项，其转发动作拷贝前述最新下发的BGP-FS for SRv6 Policy(比如T2时刻下发的SRv6 Policy-2)。

另外，平台需收集转发面的特定“流表项”的流量统计，若发现一定时间内无新增流量，则老化该特定“流表项”并向转发面下发删除。

具体实施例三：

工作场景如具体实施例二，但是与具体实施例二不同之处在于，本实施例中，采用color+Endpoint来标识SR-Policy，且“流过滤规则表项”的创建不同，本实施例中的“流过滤规则表项”的创建分两步：

随后BGP Flowspec客户端通过BGP-Flowspec从控制器接收重定向至SRv6 Policy的flow-route，BGP flow-route携带的内容包括：

匹配条件：由NLRI进行携带，具体格式为：match DA:service IP；

匹配后的动作：由重新向到扩展的indirection-id的扩展的团体属性以及隧道封装属性SR-Policy Sub-TLV联合携带，具体格式为：

action:set<重新向到扩展的indirection-id的扩展的团体属性：SR Policy组标识,SR-Policy Sub-TLV：color+Endponit>。

其中，对于重新向到扩展的indirection-id的扩展的团体属性，SR Policy组有两种扩展：一种是使用重定向到indirection-id的扩展的团体属性格式如图7所示，ID-type字段定义新的类型：SR-Policy组，对应Generalized indirection_id为SR-Policy组或者使用现有的0；另外一种是使用现有的ID-type字段，0：本地ID，对应的Generalized indirection_id为本地ID，这个本地ID的含义是SR-Policy组。

其中SR-Policy Sub-TLV用于携带color+endpoint用于标识一条SR-Policy，SR-Policy Sub-TLV是新定义的隧道封装属性Sub-TLV，可以携带多个。

比如：

T1时刻从控制器接收flow-route：match service-1 IP,set<重新向到扩展的indirection-id的扩展的团体属性：SR Policy组标识：1,SR-Policy Sub-TLV：color C1+Endponit：PE1>，其中，SRv6 Policy-1的Segment List为{PE1}，希望将业务流引导至资源池A。

T2时刻从控制器接收flow-route：match service-1IP,set<重新向到扩展的indirection-id的扩展的团体属性：SR Policy组标识：1,SR-Policy Sub-TLV：color C2+Endponit：PE2>，其中，SRv6 Policy-2的Segment List为{PE2}，希望将业务流引导至资源池B。

其中，由于SR-Policy Sub-TLV携带了N比特，且N比特设置为1，表示针对同一个匹配条件，节点会新生成一条过滤规则，不会覆盖先前生成的过滤规则。

2)BGP Flowspec客户端生成“流匹配过滤表项”中的两条条目。

“流匹配过滤表项”的内容如表2所示：

表2

另外，在转发面发现业务报文无法命中一个流表项(SA,DA)的情况下，就会上送CPU，触发生成相关的流表项，其转发动作拷贝前述最新下发的BGP-FS for SRv6 Policy(比如T2时刻下发的SRv6 Policy-2)。

平台需收集转发面的特定“流表项”的流量统计，若发现一定时间内无新增流量，则老化该特定“流表项”并向转发面下发删除。

具体实施例四：

与具体实施例二不同之处在于，在本实施例中，同一时刻，针对一组流量，会同时重定向到多个SR-Policy，此时，采用Binding SID来标识SR-Policy，其中，Binding SID1标识SR-Policy1，Binding SID2标识SR-Policy2，下面来描述“流过滤规则表项”的过程。

本实施例具体包括以下步骤：

步骤1101：BGP FLOWSPEC控制器发送携带重定向到一个或者多个SR-Policy的过滤规则的Flowspc路由。

步骤1102：BGP Flowspec客户端生成“流匹配过滤表项”。

其中，BGP flow-route携带的内容包括：

匹配条件：由NLRI携带，具体格式为：match DA；

匹配后的动作，可以由重新向到扩展的indirection-id的扩展的团体属性携带，具体格式为：

action:set<重新向到扩展的indirection-id的扩展的团体属性：Binding SID1,Binding SID2>。

也可以由重新向到扩展的indirection-id的扩展的团体属性以及隧道封装属性联合携带，具体格式为：

action:set<重新向到扩展的indirection-id的扩展的团体属性：SR Policy组标识：1,SR-Policy Sub-TLV：color C1+Endponit：PE1，SR-Policy Sub-TLV：color C2+Endponit：PE2>。

其中，对于重新向到扩展的indirection-id的扩展的团体属性：SR Policy组有两种扩展方式：一种是使用重定向到indirection-id的扩展的团体属性格式如图7所示，ID-type字段定义新的类型：SR-Policy组，对应Generalized indirection_id为SR-Policy组或者使用现有的0；另外一种是使用现有的ID-type字段，0：本地ID，对应的Generalized indirection_id为本地ID，这个本地ID的含义是SR-Policy组。

同时，重新向到扩展的indirection-id的扩展的团体属性扩展一个标志位：N，用于标识对于同一个匹配条件，同时刻携带多个扩展的indirection-id的扩展的团体属性时，团体属性之间非覆盖关系，是额外增加的关系。其他的格式不变。

其中，“流匹配过滤表项”的局部内容如表3所示：

表3

匹配条件	流量匹配后的action
<DA>	Binding SID1
<DA>	Binding SID2

另外，当转发面发现业务报文无法命中一个流表项(DA)时，就会上送CPU，触发生成相关的流表项，其转发动作拷贝最新下发的BGP-FS for SRv6 Policy(比如Binding SID1及Binding SID2)。

具体实施例五：

与具体实施例二不同之处在于，如图10所示，在本实施例中，同一时刻，针对一组流量，会同时重定向到多个SR-Policy，且本实施例采用color+endpoint来标识SR-Policy，其中，color C1+Endponit：D标识SR-Policy1，color C2+Endponit：D标识SR-Policy2，下面来描述“流过滤规则表项”的过程。

步骤1201：BGP FLOWSPEC控制器发送携带重定向到一个或者多个SR-Policy的过滤规则的Flowspc路由。

步骤1202：BGP Flowspec客户端生成“流匹配过滤表项”。

其中，BGP flow-route携带的内容包括：

匹配条件：由NLRI携带，其格式为：match DA；

匹配后的动作，由重新向到扩展的indirection-id的扩展的团体属性以及隧道封装属性联合携带，其格式为：

action:set<重新向到扩展的indirection-id的扩展的团体属性：SR Policy组标识：1,SR-Policy Sub-TLV：color C1+Endponit：D，SR-Policy Sub-TLV：color C2+Endponit：D>。

其中重新向到扩展的indirection-id的扩展的团体属性：SR Policy组有两种扩展：一种是使用重定向到indirection-id的扩展的团体属性格式如图7所示，ID-type字段定义新的类型：SR-Policy组，对应Generalized indirection_id为SR-Policy组或者使用现有的0；另外一种是使用现有的ID-type字段，0：本地ID，对应的Generalized indirection_id为本地ID，这个本地ID的含义是SR-Policy组。

“流匹配过滤表项”的局部内容如表4所示：

表4

另外，当转发面发现业务报文无法命中一个流表项(DA)时，就会上送CPU，触发生成相关的流表项，其转发动作拷贝最新下发的BGP-FS for SRv6 Policy。

显然，本领域的技术人员应该明白，上述的本公开的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本公开不限制于任何特定的硬件和软件结合。

以上所述仅为本公开的优选实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开的原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

Claims

一种路由获取方法，包括：

获取来自控制器的流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。
根据权利要求1所述的方法，其中，在获取来自控制器的流规格Flowspec路由之后，所述方法还包括：

在接收到所述流量之后，基于所述目标规则，将所述流量重定向到所述目标SR-Policy。
根据权利要求1所述的方法，其中，所述目标规则包括目标条件以及目标动作，其中，所述目标条件包括对所述流量进行匹配的条件，所述目标动作为在对所述流量进行匹配之后对所述流量所执行的动作信息。
根据权利要求3所述的方法，其中，所述目标条件携带在所述Flowspec路由中包含的网络层可达性信息NIRL中。
根据权利要求3所述的方法，其中，所述目标动作携带在所述Flowspec路由中包含的扩展的团体属性中。
根据权利要求5所述的方法，其中，所述扩展的团体属性包括目标比特位，所述目标比特位用于标识所述扩展的团体属性与接收到的其他团体属性的目标关系，其中，所述目标关系包括以下之一：由所述扩展的团体属性覆盖所述其他团体属性，所述扩展的团体属性与所述其他团体属性共存。
根据权利要求6所述的方法，其中，所述扩展的团体属性与所述其他团体属性是由所述控制器在同一时刻或者在不同时刻所发送的。
根据权利要求7所述的方法，其中，所述扩展的团体属性与所述其他团体属性是针对同一组流或同一个服务所设置的。
根据权利要求5所述的方法，其中，所述扩展的团体属性中包括有目标字段，其中，所述目标字段的值为预定值，所述预定值用于指示所述目标SR-Policy的标识类型。
根据权利要求9所述的方法，其中，所述预定值包括以下至少之一：

本地ID的类型值、预定义的类型值。
根据权利要求5所述的方法，其中，所述扩展的团体属性中包括有所述SR-Policy的标识，其中，在本地ID标识SR-Policy组的含义或者预定义的类型值是SR-Policy组的含义时的情况下，所述SR-Policy组的标识携带在SR-Policy标识字段中。
根据权利要求9所述的方法，其中，所述Flowspec路由还包括扩展的隧道封装属性，在所述目标SR-Policy中包括所述预定值标识的SR-Policy类型的情况下，所述扩展的隧道封装属性用于标识所述目标SR-Policy组中的成员SR-Policy。
根据权利要求5所述的方法，其中，所述Flowspec路由还包括扩展的隧道封装属性，所述目标动作由所述扩展的团体属性和所述扩展的隧道封装属性联合携带。
根据权利要求3所述的方法，其中，所述基于所述目标规则，将接收到的所述流量重定向到所述目标SR-Policy包括：

按照所述目标条件对所述流量进行匹配；

在匹配到与所述流量对应的目标动作的情况下，按照所述目标动作对所述流量进行处理，以将所述流量重定向到所述目标SR-Policy。
根据权利要求14所述的方法，其中，

按照所述目标条件对所述流量进行匹配包括：在预先生成的第一流匹配表项中对所述流量进行匹配，其中，所述第一流匹配表项中包括有对应的目标条件以及目标动作，所述目标条件用于指示匹配信息，所述目标动作用于指示SR-Policy；

在匹配到与所述流量对应的目标动作的情况下，按照所述目标动作对所述流量进行处理，以将所述流量重定向到所述目标SR-Policy包括：在预先生成的所述第一流匹配表项中匹配到与所述流量的情况下，将所述流量重定向到所述第一流匹配表项中包括的所述目标SR-Policy中。
根据权利要求15所述的方法，其中，在预先生成的第一流匹配表项中对所述流量进行地址匹配之后，所述方法还包括：

在预先生成的所述第一流匹配表项中未匹配到与所述流量对应的所述目标动作情况下，向处理器发送第一指令，以指示所述处理器生成第二流匹配表项，其中，所述第二流匹配表项中包括有用于指示所述目标条件。
根据权利要求15所述的方法，其中，所述方法还包括：

接收来自处理器的第二指令；

基于第二指令删除所述第一流匹配表项。
一种路由发送方法，包括：

向目标客户端发送流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。
根据权利要求18所述的方法，其中，所述方法还包括：

所述目标规则包括目标条件以及目标动作，其中，所述目标条件包括对所述流量进行匹配的条件，所述目标动作为在对所述流量进行匹配之后对所述流量所执行的动作信息。
根据权利要求19所述的方法，其中，所述目标动作携带在所述Flowspec路由中包含的扩展的团体属性中。
根据权利要求20所述的方法，其中，所述扩展的团体属性中包括有目标字段，其中，所述目标字段的值为预定值，所述预定值用于指示所述目标SR-Policy的标识类型。
根据权利要求20所述的方法，其中，所述扩展的团体属性中包括有所述SR-Policy的标识，其中，在本地ID标识SR-Policy组的含义或者预定义的类型值是SR-Policy组的含义时的情况下，所述SR-Policy组的标识携带在SR-Policy标识字段中。
一种路由获取装置，包括：

获取模块，设置为获取来自控制器的流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。
一种路由发送装置，包括：

发送模块，设置为向目标客户端发送流规格Flowspec路由，其中，所述Flowspec路由中包含有目标规则，所述目标规则用于指示将接收到的流量重定向到一个或多个目标流量工程路径SR-Policy。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被处理器执行时实现所述权利要求1至22任一项中所述的方法的步骤。
一种电子装置，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述权利要求1至22任一项中所述的方法的步骤。