WO2023045871A1 - 报文处理方法、网络设备及系统 - Google Patents

Abstract

本申请提供了一种报文处理方法、网络设备及系统，属于通信技术领域。本申请提供的方法中，中间节点通过根据连接的端点IP地址中属于本端的IP地址更新报文的源IP地址，并根据连接的端点IP地址中属于远端的IP地址更新报文的目的IP地址，从而在SR路径跨越多个不同路由域的underlay传输网络的场景下，避免由于源IP地址保持为头端的IP地址造成URPF检查不通过导致报文被丢弃，并且，转发路径的建立无需依赖于underlay传输网络的路由协议。

Description

报文处理方法、网络设备及系统

本申请要求于2021年09月23日提交的申请号为202111115406.0，发明名称为“报文处理方法、网络设备及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别涉及一种报文处理方法、网络设备及系统。

背景技术

段路由(segment routing，SR)是基于源路由理念而设计的在网络上转发报文的一种协议。SR将网络路径分成一个个段，并且为这些段和网络中的转发节点分配段标识(segment ID，SID)。通过对段和网络节点进行有序排列，得到段列表(segment list)，就可以通过段列表指示一条转发路径。

目前基于SR技术转发报文的基本流程为，当SR路径上头端设备接收到源主机发送的原始报文后，头端设备会将原始报文封装为SR报文，并向SR路径上下一跳节点发送SR报文。SR报文的源IP地址为头端的互联网协议(internet protocol，IP)地址。SR报文的目的IP地址为下一跳节点的SID。SR报文包括SR路径中每个节点的SID。SR路径经过的中间节点接收到SR报文后，中间节点会保持SR报文的源IP地址不变，并将SR报文的目的IP地址更新为下一跳节点的SID，再将SR报文转发至下一跳节点。当SR报文转发至尾端时，尾端将SR报文解封装为原始报文，将原始报文发送给目的主机。

如果SR路径要跨越多个不同路由域的underlay网络，可能由于单播反向路由查找(unicast reverse path forwarding，URPF)检查不通过导致报文被丢弃。

发明内容

本申请实施例提供了一种报文处理方法、网络设备及系统，能够避免由于URPF检查不通过导致报文被丢弃的问题。所述技术方案如下。

第一方面，提供了一种报文处理方法，该方法可选地由SR路径上充当中间节点的网络设备执行。以第一网络设备充当中间节点为例，该方法包括：第一网络设备接收来自第二网络设备的第一报文，所述第一报文的IP地址包括第一连接的端点IP地址，所述第一报文包括SID，所述SID指示第二连接，所述第一连接为从所述第二网络设备至所述第一网络设备的连接，所述第二连接为从所述第一网络设备至第三网络设备的连接；所述第一网络设备处理所述第一报文，以得到第二报文，所述第二报文的源IP地址为所述第二连接的端点IP地址中属于所述第一网络设备的IP地址，所述第二报文的目的IP地址为所述第二连接的端点IP地址中属于所述第三网络设备的IP地址；所述第一网络设备向所述第三网络设备发送所述第二报文。

在上述方法中，由于中间节点根据连接的端点IP地址中属于本端的IP地址更新报文的源IP地址，并根据连接的端点IP地址中属于远端的IP地址更新报文的目的IP地址，一方 面，在SR路径跨越多个不同路由域的下层(underlay)传输网络的场景下，避免由于源IP地址保持为头端的IP地址造成URPF检查不通过导致报文被丢弃。另一方面，由于连接的端点IP地址与SID这种IP地址不同，连接的端点IP地址通常是网络设备的WAN接口的IP地址，连接的端点IP地址通常是underlay传输网络的运营商分配的IP地址，underlay传输网络天然能够保证该IP地址的路由可达性，而不必要求underlay网络设备运行支持SR的IGP路由协议学习SID对应的网段路由来保证IP地址的路由可达性，因此转发路径的建立无需依赖于underlay传输网络的路由协议。

可选地，上述第一连接和/或第二连接是隧道虚拟连接(tunnel virtual connection，TVC)。TVC通常与物理链路不同，TVC是逻辑上的虚拟连接，一条TVC通常会经过一个或多个underlay传输网络。例如，上述第一连接经过了第一underlay网络，上述第二连接经过了第二underlay网络。

可选地，上述第一连接和/或第二连接的端点IP地址是underlay网络运营商分配的广域网WAN接口的IP地址。

由于WAN接口的IP地址是underlay网络运营商分配的，这种IP地址的路由可达性underlay网络运营商负责保证，网络设备无需通过路由协议向underlay网络中设备通告包含这种IP地址的路由，从而摆脱了对underlay网络的路由协议的依赖性，节省了通告路由带来的开销。

可选地，上述第一连接和/或第二连接的端点IP地址是公网IP地址。

可选地，上述第一连接和/或第二连接是不同站点(site)之间的连接。例如，上述第二网络设备部署在第一站点中，上述第一网络设备部署在第二站点中，上述第三网络设备部署在第三站点中。上述第一连接为从第一站点至第二站点的连接，上述第三连接为从第二站点至第三站点的连接。

通过上述实现方式，支持在多个站点之间建立转发路径，有助于更灵活的进行流量规划。

可选地，上述第一连接的端点IP地址为互联网协议第6版IPv6地址，上述第一报文包括段路由头SRH，上述SID位于上述第一报文的SRH中。上述第一报文包括IPv6头，IPv6头封装于原始报文的外层，第一连接的端点IP地址位于第一报文的IPv6头中。

可选地，上述第二连接的端点IP地址为IPv6地址。第二报文包括IPv6头，IPv6头封装于原始报文的外层，第二连接的端点IP地址位于第二报文的IPv6头中。

通过上述实现方式，由于连接的两个端点之间基于IPv6地址传输报文，并在报文中封装了SRH，从而有助于支持在IPv6传输网络上构建SD-WAN SR隧道。

可选地，上述第一连接的端点IP地址为互联网协议第4版IPv4地址，上述第一报文包括SRH，上述SID位于上述第一报文的SRH中。上述第一报文包括IPv4头，IPv4头封装于原始报文的外层，上述第一连接的端点IP地址为位于第一报文的IPv4头中。

可选地，上述第二连接的端点IP地址为IPv4地址。第二报文包括IPv4头，IPv4头封装于原始报文的外层，上述第二连接的端点IP地址为位于第二报文的IPv4头中。

通过上述实现方式，由于连接的两个端点之间基于IPv4地址传输报文，从而有助于支持在IPv4传输网络上构建SD-WAN SR隧道。

可选地，上述第一报文包括SRH对应的协议类型。

可选地，上述第一报文包括GRE头，该GRE头封装于SRH的外层，SRH对应的协议类 型位于上述第一报文的GRE头中。

可选地，上述第一报文包括VXLAN头，该VXLAN头封装于SRH的外层，SRH对应的协议类型位于上述第一报文的VXLAN头中。

可选地，SRH对应的协议类型位于上述第一报文的IPv4头中。

通过上述实现方式，由于报文中SRH之前包含SRH对应的协议类型，便于中间节点根据协议类型识别出SRH，进而根据SRH中的SID进行处理，降低了实现复杂度。

可选地，第一方面提供的方法还包括流量转发阶段之前上报端点的IP地址的过程。在一种可能的实现中，由充当源端的网络设备向控制器设备上报连接的端点IP地址。例如，第二网络设备向控制器设备发送第一连接的端点IP地址。第一网络设备向控制器设备发送上述第二连接的端点IP地址。在另一种可能的实现中，由充当目的端的网络设备向控制器设备上报连接的端点IP地址。例如，第一网络设备向控制器设备发送第一连接的端点IP地址。第三网络设备向控制器设备发送上述第二连接的端点IP地址。在另一种可能的实现中，充当源端的网络设备和充当目的端的网络设备均向控制器设备上报连接的端点IP地址，控制器设备从两个网络设备上报的连接的端点IP地址中选择一份IP地址。例如，第二网络设备向控制器设备发送第一连接的端点IP地址。所述第一网络设备向控制器设备发送所述第二连接的端点IP地址和所述第一连接的端点IP地址。第三网络设备向控制器设备发送上述第二连接的端点IP地址。控制器设备接收第二网络设备发送的第一连接的端点IP地址、第一网络设备发送的第一连接的端点IP地址之后，从两份第一连接的端点IP地址中选择一份第一连接的端点IP地址用于算路。控制器设备接收第一网络设备发送的第二连接的端点IP地址、第三网络设备发送的第二连接的端点IP地址之后，从两份第二连接的端点IP地址中选择一份第二连接的端点IP地址用于算路。

通过上述实现方式，支持控制器设备感知网络中每条连接的端点IP地址，从而辅助控制器设备编排出包含多条连接的SR路径，降低了控制器算路的难度。

可选地，上述上报连接的端点IP地址的过程包括：上述第一网络设备生成边界网关协议链路状态(border gateway protocol link-state，BGP LS)报文，上述BGP-LS报文包括上述第二连接的端点IP地址和/或上述第一连接的端点IP地址，上述BGP-LS报文还包括SD-WAN协议的标识；上述第一网络设备向上述控制器设备发送上述BGP-LS报文。

由于在BGP-LS中扩展出一种新的协议标识，使得控制器设备接收到BGP-LS报文时，能够通过该协议标识，识别出网络设备上报的数据属于SD-WAN的拓扑数据。

可选地，第一网络设备接收来自第二网络设备的第一报文之前，第一网络设备还获取第一网络设备所在的站点的标识，向控制器设备发送上述第一网络设备所在的站点的标识。

由于网络设备向控制器设备上报了其所在的站点的标识，便于控制器设备以站点为对象进行路径计算。

可选地，第一网络设备接收来自第二网络设备的第一报文之前，第一网络设备还检测第一连接和/或上述第二连接的通断状态，向控制器设备发送上述第一连接和/或上述第二连接的通断状态。在一种可能的实现中，第一网络设备周期性地向控制器设备发送上述第一连接和/或上述第二连接的通断状态。在一种可能的实现中，当第一连接的通断状态发生更新时，第一网络设备向控制器设备发送上述第一连接的通断状态。在一种可能的实现中，当第二连接的通断状态发生更新时，第一网络设备向控制器设备发送上述第二连接的通断状态。

由于网络设备向控制器设备上报了连接的通断状态，有助于控制器设备及时感知到SR路径中每条连接的状态，实现端到端路径状态感知。如果控制器发现某一条SR路径中某一段连接发生故障，控制器设备可通过失效SR路径、撤销SR路径或者重新计算SR路径等方式，将流量导入到其他SR路径上，从而避免流量转发到中间被丢弃的情况。

可选地，第一网络设备接收来自第二网络设备的第一报文之前，上述方法还包括：上述第一连接和/或上述第二连接的服务等级协议(service-level agreement，SLA)信息。SLA信息包括而不限于丢包率、时延、抖动或带宽利用率中至少一项。

由于网络设备向控制器设备上报了连接的SLA信息，有助于控制器设备及时感知到SR路径中每条连接的SLA，计算出SLA满足业务需求的路径。

可选地，控制器设备为第二连接分配SID。控制器设备向第一网络设备发送SID。第一网络设备接收来自控制器设备的SID。

通过由控制器设备为连接分配SID，保证连接的两个端点对于同一个连接使用同一个SID指示，防止SID冲突。

第二方面，提供了一种报文处理方法，该方法可选地由SR路径上充当头端的网络设备执行。以第二网络设备充当头端为例，该方法包括：第二网络设备接收原始报文；第二网络设备根据原始报文生成第一报文。第一报文的源IP地址为第一连接的端点IP地址中属于所述第二网络设备的IP地址。第一报文的目的IP地址为第一连接的端点IP地址中属于所述第一网络设备的IP地址。第一连接为从所述第二网络设备至所述第一网络设备的连接。第一报文包括第一SID。所述第一SID指示第二连接。所述第二连接为从所述第一网络设备至第三网络设备的连接；第二网络设备向第一网络设备发送第一报文。

可选地，上述第一连接和/或第二连接是TVC。上述第一连接和/或第二连接是不同站点之间的连接。

在上述方法中，由于头端将一条TVC的端点IP地址作为报文的IP地址，且在报文中携带了指示下一条TVC的SID，报文能通过端点IP地址路由转发至下一个站点，并通过SID指示中间节点将报文转发至下下一个站点，从而解决了SD-WAN场景中无法实现报文经过指定的多个站点的问题。

可选地，第二网络设备接收原始报文之前，第二网络设备接收控制器设备发送的SR策略。SR策略包括上述第一SID。第二网络设备从SR策略中获得第一SID。

可选地，上述SR策略还包括第二SID，上述第二SID指示上述第一连接。

可选地，第一报文包括封装于原始报文外层的IP头以及SRH。第一连接的端点IP地址位于第一报文的IP头中。第一SID位于第一报文的IP头中。

可选地，上述第一报文包括SRH对应的协议类型。

可选地，上述第一报文包括GRE头，该GRE头封装于SRH的外层，SRH对应的协议类型位于上述第一报文的GRE头中。

可选地，上述第一报文包括VXLAN头，该VXLAN头封装于SRH的外层，SRH对应的协议类型位于上述第一报文的VXLAN头中。

可选地，SRH对应的协议类型位于上述第一报文的IPv4头中。

第三方面，提供了一种路径确定方法，在该方法中，控制器设备获取多个连接的端点IP地址；上述控制器设备根据上述多个连接的端点IP地址，确定段路由SR路径，上述SR路径包括上述多个连接中第一连接和第二连接，上述第一连接为从上述第一网络设备至第二网络设备的连接，上述第二连接为从上述第二网络设备至第三网络设备的连接。上述控制器设备向上述第一网络设备发送SR策略，上述SR策略指示上述SR路径。

在上述方法中，控制器设备利用多个连接的端点IP地址，编排出包含多个连接的SR路径，向SR路径的头端下发指示该SR路径的SR策略，以便头端按照SR策略转发报文。利用该方法，有助于跨多个站点建立端到端且可编排的路径，便于进行流量规划。

可选地，上述多个连接中每个连接为不同站点之间的连接，控制器设备确定SR路径的过程包括：控制器设备根据上述多个连接的端点IP地址，以站点为路径编排对象确定SR路径。

可选地，控制器设备确定SR路径的过程包括：控制器设备从同一个站点中不同网络设备建立的连接中选择目标连接，根据目标连接确定SR路径。例如，网络中包含站点1和站点2，站点1中包含网络设备a和网络设备b，站点2中包含网络设备c和网络设备d。控制器设备根据网络设备上报的连接的端点IP地址确定网络中包含四个连接。四个连接分别是从网络设备a到网络设备c的连接、从网络设备a到网络设备d的连接、从网络设备b到网络设备c的连接、从网络设备b到网络设备d的连接。控制器设备根据设定的约束条件，从四个连接中选择目标连接，根据目标连接确定SR路径。

在一种可能的实现中，约束条件为SLA要求。控制器设备根据网络设备发送的连接的SLA信息，从同一个站点的多个连接中选择SLA信息满足SLA要求的连接，作为目标连接。SLA要求包括而不限于时延小于设定时长、丢包率小于设定丢包率、抖动小于设定值、带宽利用率大于设定的带宽利用率等。

可选地，上述控制器设备获取多个连接的端点IP地址包括：控制器设备接收上述第一网络设备或上述第二网络设备发送的上述第一连接的端点IP地址。

可选地，上述SR策略包括第一SID，上述第一SID指示上述第二连接。

可选地，上述SR策略包括第二SID，上述第二SID指示上述第一连接。

可选地，上述方法还包括：控制器设备为第二连接分配上述第一SID，并为第一连接分配第二SID。第一SID指示上述第二连接，第二SID指示上述第一连接；控制器设备向上述第二网络设备发送上述第一SID，并向上述第一网络设备发送上述第二SID。

控制器设备通过收集每条连接的端点IP地址，为每条连接分配对应的SID，将SID下发给需要SID的网络设备，使得流量转发阶段网络设备能够根据报文携带的SID通过SID对应的连接发送报文，有助于通过SID灵活地控制报文的转发路径。

第四方面，提供了一种网络设备。该网络设备具有实现上述第一方面或第一方面任一种可选方式中第一网络设备的功能，该网络设备包括至少一个单元，至少一个单元用于实现上述第一方面或第一方面任一种可选方式所提供的方法。或者，该网络设备具有实现上述第二方面或第二方面任一种可选方式中第二网络设备的功能，该网络设备包括至少一个单元，至少一个单元用于实现上述第二方面或第二方面任一种可选方式所提供的方法。

在一些实施例中，网络设备中的单元通过软件实现，网络设备中的单元是程序模块。在 另一些实施例中，网络设备中的单元通过硬件或固件实现。第四方面提供的网络设备的具体细节可参见上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式，此处不再赘述。

第五方面，提供了一种控制器设备，该控制器设备具有实现上述第三方面或第三方面任一种可选方式的功能。该控制器设备包括至少一个单元，至少一个单元用于实现上述第三方面或第三方面任一种可选方式所提供的方法。在一些实施例中，控制器设备中的单元通过软件实现，控制器设备中的单元是程序模块。在另一些实施例中，控制器设备中的单元通过硬件或固件实现。第五方面提供的控制器设备的具体细节可参见上述第三方面或第三方面任一种可选方式，此处不再赘述。

第六方面，提供了一种网络设备，该网络设备包括：处理器，所述处理器与存储器耦合，所述存储器中存储有至少一条计算机程序指令，所述至少一条计算机程序指令由所述处理器加载并执行，以使所述网络设备实现上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式所提供的方法，第六方面提供的网络设备的具体细节可参见上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式，此处不再赘述。

第七方面，提供了一种控制器设备，所述控制器设备包括：处理器，所述处理器与存储器耦合，所述存储器中存储有至少一条计算机程序指令，所述至少一条计算机程序指令由所述处理器加载并执行，以使所述控制器设备实现上述第三方面或第三方面任一种可选方式所提供的方法。第七方面提供的控制器设备的具体细节可参见上述第三方面或第三方面任一种可选方式，此处不再赘述。

第八方面，提供了一种计算机可读存储介质，该存储介质中存储有至少一条指令，该指令在计算机上运行时，使得计算机执行上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式所提供的方法。

第九方面，提供了一种计算机可读存储介质，该存储介质中存储有至少一条指令，该指令在计算机上运行时，使得计算机执行上述第三方面或第三方面任一种可选方式所提供的方法。

第十方面，提供了一种计算机程序产品，所述计算机程序产品包括一个或多个计算机程序指令，当所述计算机程序指令被计算机加载并运行时，使得所述计算机执行上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式所提供的方法。

第十一方面，提供了一种计算机程序产品，所述计算机程序产品包括一个或多个计算机程序指令，当所述计算机程序指令被计算机加载并运行时，使得所述计算机执行上述第三方面或第三方面任一种可选方式所提供的方法。

第十二方面，提供了一种芯片，包括存储器和处理器，存储器用于存储计算机指令，处理器用于从存储器中调用并运行该计算机指令，以执行上述第一方面或第一方面任一种可选方式或第二方面或第二方面任一种可选方式中的方法。

第十三方面，提供了一种芯片，包括存储器和处理器，存储器用于存储计算机指令，处理器用于从存储器中调用并运行该计算机指令，以执行上述第三方面或第三方面任一种可选方式所提供的方法。

第十四方面，提供了一种网络系统，该网络系统包括上述第三方面所述的网络设备以及上述第四方面所述的控制器设备；或者，该网络系统包括上述第五方面所述的网络设备以及 上述第六方面所述的控制器设备。

附图说明

图1是本申请实施例提供的一种SD-WAN系统架构示意图；

图2是本申请实施例提供的一种企业网络中应用SD-WAN系统架构的示意图；

图3是本申请实施例提供的一种运营商POP组网中应用SD-WAN系统架构的示意图；

图4是本申请实施例提供的一种报文处理方法的流程图；

图5是本申请实施例提供的一种报文格式的示意图；

图6是本申请实施例提供的一种路径确定方法的流程图；

图7是本申请实施例提供的一种计算overlay网络中SR路径的示意图；

图8是本申请实施例提供的一种建立TVC的示意图；

图9是本申请实施例提供的一种拓扑收集和上报的示意图；

图10是本申请实施例提供的一种控制器设备下发SR策略的示意图；

图11是本申请实施例提供的一种SD-WAN系统架构示意图；

图12是本申请实施例提供的一种业务引流入SD-WAN SRv6隧道及转发的示意图；

图13是本申请实施例提供的一种业务引流入SD-WAN SRv4隧道及转发的示意图；

图14是本申请实施例提供的一种SD-WAN SRv6和SRv4混合隧道转发的方法示意图；

图15是本申请实施例提供的一种通过SD-WAN SR隧道转发L3 VPNv6流量的方法示意图；

图16是本申请实施例提供的一种通过SD-WAN SR隧道转发L2 VPN流量的方法示意图；

图17是本申请实施例提供的一种通过SD-WAN SR实现多域转发的示意图；

图18是本申请实施例提供的一种网络设备的结构示意图；

图19是本申请实施例提供的一种控制器设备的结构示意图；

图20是本申请实施例提供的一种网络设备或者控制器设备的结构示意图；

图21是本申请实施例提供的一种网络设备或者控制器设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

下面对本申请实施例涉及的一些术语概念做解释说明。

(1)隧道虚拟连接(tunnel virtual connection，TVC)

TVC是逻辑上的虚拟连接。TVC通常会跨一个或多个传输网络。

(2)连接

本申请实施例中“连接”这一术语可替换为TVC、隧道、路径、虚拟连接或者广域网(wide area network，WAN)链路。

可选地，连接是指不同站点之间的连接，连接经过了站点之间的下层(underlay)传输网络中一个或多个网络设备。

可选地，连接的端点互联网协议(internet protocol，IP)地址是指WAN接口的IP地址。 可选地，连接是单向连接，连接具有方向性。例如，从网络设备a至网络设备b的连接、从网络设备b至网络设备a的连接不是同一个连接。从网络设备a至网络设备b的连接通过一个段标识(segment ID，SID)指示，从网络设备b至网络设备a的连接通过另一个SID指示。也就是说，正向连接和方向连接通过两个不同的SID指示。可替代地，连接是没有方向的连接。例如，从网络设备a至网络设备b的连接、从网络设备b至网络设备a的连接通过同一个SID指示。

(3)段路由(segment routing，SR)

SR是基于源路由理念而设计的在网络上转发报文的一种协议。SR将网络路径分成一个个段，并且为这些段和网络中的转发节点分配SID。通过对段和网络节点进行有序排列，得到段列表(segment list)，就可以通过段列表指示一条转发路径。

SR将代表转发路径的段列表编码在数据报文的头部，段列表随数据报文传输。接收端收到数据报文后，对段列表进行解析，如果段列表的活跃SID是本节点的SID时，则对数据报文执行该SID对应的操作；如果活跃SID不是本节点的SID，则接收端使用常规的路由转发方式将数据报文转发到下一节点。

(4)基于互联网协议第6版的段路由(internet protocol version 6 for segment routing，SRv6)

SRv6是基于源路由理念而设计的在网络上转发IPv6报文的一种方法。基于IPv6转发面的SR，通过在IPv6报文中插入一个路由扩展头-段路由头(segment routing header，SRH)，在SRH中压入一个显式的IPv6地址栈，通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。SRv6技术就是采用现有的IPv6转发技术，通过灵活的IPv6扩展头，实现网络可编程。SRv6将一些IPv6地址定义成实例化的SID，每个SID有着自己显式的作用和功能，通过不同的SID操作，实现简化的虚拟专用网络(virtual private network，VPN)以及灵活的路径规划。

(5)WAN接口的IP地址

WAN接口也称为传输网络接口(transport network port，TNP)。WAN接口的IP地址与SRv6 SID这种IP地址不同。这两种IP地址的主要区别在于，SRv6 SID是网络设备本地定位(locator)地址池中的地址，而WAN接口的IP地址是underlay网络的运营商分配的地址。对于SRv6 SID这种IP地址而言，网络设备需要与underlay网络中设备运行IPv6内部网关协议(internal gateway protocol，IGP)路由协议。网络设备通过IPv6 IGP路由协议向underlay网络中设备通告locator路由，让underlay网络中设备感知SID这种IP地址，才能在流量转发阶段保证SRv6 SID这种IP地址的可达性，所以会导致依赖于underlay网络的路由协议的技术问题。对于WAN接口这种IP地址而言，由underlay网络运营商保证WAN接口的IP地址的路由可达性，网络设备无需通过IPv6 IGP路由协议通告额外的路由，也就摆脱了对underlay网络的路由协议的依赖性。

(6)软件定义广域网(software-defined wide area network，SD-WAN)

软件定义广域网(software-defined wide area network，SD-WAN)是软件定义网络(software defined networking，SDN)的重要实践。SD-WAN通过引入网络控制器，融合网络、安全和广域优化等技术，实现企业WAN网络配置和业务的自动化发放，对外提供一种简易、灵活和高品质的企业WAN互联能力。SD-WAN通常具备以下基本特征：

1、基于混合WAN链路，实现灵活的IP Overlay组网

SD-WAN通过采用在两个站点的边缘(edge)设备间建立端到端上层(overlay)隧道的方法，实现SD-WAN网络和underlay传输网络的独立性，underlay网络链路可以是多协议标签交换(multi-protocol label switching，MPLS)专线，也可以是公共因特网(Internet)或长期演进(long term evolution，LTE)等。

2、智能应用选路，保障应用体验

企业应用种类繁多，常见的有生产类、协同类、云化、娱乐类等各类应用。不同类型应用对带宽和链路质量要求各不相同。SD-WAN通常通过深度报文检测(deep packet inspection，DPI)等应用识别技术，对企业流量进行识别，然后基于应用纬度进行分类统计、质量检测和路径控制。如高价值应用流量优先指定在MPLS等有高线路品质但是成本较高的路径上传输，低价值的应用流量指定在Internet等低线路品质但也是成本低的路径上传输。

3、集中管控和可视化，简单易运维

通过集中的网络监控和可视化，实现了集中的管理，提升了WAN端到端的管理和运维效率。

(7)IGP

IGP是指在一个AS内部运行的路由协议。IGP协议例如为开放式最短路径优先(open shortest path first，OSPF)、中间系统到中间系统(intermediate system-to-intermediate system，IS-IS)等。

下面对本申请实例的系统架构举例说明。

图1是本申请实施例提供的一种SD-WAN网络的系统架构示意图。图1所示的系统架构可选地提供为SD-WAN overlay SR架构。图1所示的系统架构包括管控平面10、overlay网络20以及underlay网络30。

管控平面10包括控制器设备11。可选地，管控平面10还包括路由反射器(router reflector，RR)12。

控制器设备11为SD-WAN网络的管理者。控制器设备11用于管理网络设备201、网络设备202、网络设备203、网络设备204以及RR 12，控制器设备11还用于进行SD-WAN网络业务编排与配置，SR路径编排与计算等功能。控制器设备11例如为服务器、主机、终端、网络设备等。

RR 12为SD-WAN网络的控制部件。RR 12负责收集SD-WAN网络中网络设备201、网络设备202、网络设备203、网络设备204之间的网络拓扑、分发用户路由、过滤以及控制等。RR 12例如为服务器、主机、终端、网络设备等。在另一些实施例中，SD-WAN网络不包含RR 12，RR 12的功能均通过控制器设备11实现。

图1以控制器设备11与RR 12分设为例进行说明，即，控制器设备11与RR 12由相互有通信耦合的不同物理设备实现。在另一些实施例中，控制器设备11与RR 12合设，即，控制器设备11与RR 12集成在同一物理设备中。

图1示出的网络中存在一个控制器设备11以及一个RR 12仅是举例，控制器设备11和RR 12的数量可选地更多，本实施例对控制器设备11和RR 12的数量不做限定。

overlay网络20包括多个网络设备。网络设备为SD-WAN业务的转发执行器。网络设备 用于收集物理网络拓扑信息、对用户流量进行隧道封装、加密、策略选路等。网络设备例如为路由器、交换机、防火墙等。

可选地，overlay网络20中的网络设备为边缘设备、入网点(point of presence，POP)或者汇聚设备。overlay网络20中的多个网络设备分别部署在多个站点中。overlay网络20中不同网络设备之间通过TVC相连。

图1以网络设备为网络设备201、网络设备202、网络设备203或者网络设备204为例进行说明。网络设备201部署在分支站点1。网络设备202部署在汇聚站点。网络设备203部署在分支站点2。网络设备204部署在总部站点。网络设备201与网络设备202通过TVC 212相连。网络设备202与网络设备204通过TVC 224相连。网络设备204与网络设备203通过TVC 243相连。

图1示出的一个站点中部署一个网络设备的场景仅是举例，一个站点中部署的网络设备的数量可选地更多，例如一个站点中部署几十个、几百个或者更多数量的网络设备，本实施例对一个站点中部署的网络设备的数量不做限定。

图1示出的网络中存在四个网络设备的情况仅是举例，网络设备的数量可选地更多或更少。例如网络设备为3个，又如网络设备为几十个或几百个，或者更多数量，本实施例对网络设备的数量不做限定。

图1中每个设备可选地是独立的硬件设备、或者是包含多个硬件设备的集群或者分布式系统，或者是基于云计算以及网络功能虚拟化(network functions virtualization，NFV)技术所实现的虚拟化设备。虚拟化设备包括而不限于虚拟机或容器。

underlay网络30包括而不限于运营商专线或因特网或者企业自建的私有网络。underlay网络30包括至少一个网络设备301。underlay网络30中的各个网络设备301通过物理链路分别与overlay网络中的各个网络设备相连。

可选地，本申请实施例提供的系统架构应用于需要控制流量经过指定的一个或多个站点的场景。控制器设备用于编排包含多个站点的网络设备的SR路径。例如，请参考图1，控制器设备编排的SR路径为分支站点1中网络设备201—汇聚站点中网络设备202—总部站点中网络设备204—分支站点2中网络设备203。其中，SR路径的端点包括网络设备201和网络设备203。SR路径经过的中间节点包括网络设备202和网络设备204。SR路径包括TVC 212、TVC 224以及VC 243。

图1示出的系统架构适用于很多种应用场景，下面结合两种典型应用场景举例说明。

本申请实施例的一个典型应用场景为企业SD-WAN场景。图2为本申请实施例提供的SD-WAN overlay SR架构的应用在企业网络的场景示意图。企业通过SD-WAN隧道，经过租用的运营商专线、或因特网或5G等传送网络，实现各分支站点互联互通，满足企业组网、入云、上网等业务的需求。在有些企业组网规模较大时，还可能会有层次化组网场景，具有经过SD-WAN站点进行多节点SR路径编排和控制的需求。例如，请参考图2，为了满足分支站点1用户访问公有云的需求，SD-WAN控制器490编排了两个SR路径。SR路径1为分支站点1-汇聚站点-总部站点-公有云中云上站点5。SR路径2包括分支站点1-汇聚站点-公有云中云上站点5。

本申请实施例的另一个典型应用场景为运营商SD-WAN POP组网场景。图3为本申请实 施例提供的SD-WAN overlay SR架构的应用在运营商SD-WAN POP组网场景示意图。运营商或管理服务提供商(managed service provider，MSP)通过在不同地域部署SD-WAN设备作为POP网关(gateway，GW)，并利用云间互联网和云专线资源，可以快速灵活地构建一张覆盖全国甚至全球的SD-WAN骨干网。企业分支站点通过本地互联网线路就近接入到运营商/MSP的POP接入点，经过SD-WAN骨干网实现跨区域的业务互访时，具有经过多POP节点SR路径编排的需求。例如，为了满足客户A站点1用户要访问企业总部的需求，SD-WAN控制器590编排了两个SR路径，SR路径1为客户A站点1-POP GW 502-POP GW 504-客户A总部，SR路径2为客户A站点1-POP GW 502-POP GW 503-POP GW 504-客户A总部。

下面对本申请的一些实施例涉及的通信协议进行介绍。

本申请的一些实施例涉及的通信协议包括边界网关协议链路状态(border gateway protocol link-state，BGP LS)协议、边界网关协议(border gateway protocol，BGP)SRv6策略(BGP SRv6 policy)协议以及BGP以太网VPN(Ethernet VPN，EVPN)协议。

BGP LS协议用于支持网络拓扑收集的功能以及流量工程(traffic engineering，TE)数据库(data base，DB)信息收集的功能。

BGP LS协议作用在控制器设备和网络设备之间、网络设备之间。可选地，在网络中包含RR的情况下，BGP LS协议作用还作用在控制器和RR之间、RR和网络设备之间。

BGP SRv6 policy协议用于支持隧道策略下发的功能。BGP SRv6 policy协议作用在控制器设备和网络设备之间、网络设备之间。可选地，在网络中包含RR的情况下，BGP SRv6 policy协议作用还作用在控制器和RR之间、RR和网络设备之间。

BGP EVPN协议用于支持发布SD-WAN TNP路由的功能以及发布VPN业务路由的功能。BGP EVPN协议作用在网络设备之间。可选地，在网络中包含RR的情况下，BGP EVPN协议作用还作用在RR和网络设备之间。

下面对本申请实施例的方法流程举例说明。

图4是本申请实施例提供的一种报文处理方法的流程图。

图4所示方法涉及多个网络设备之间的交互。为了区分不同的网络设备，用“网络设备a”、“网络设备b”、“网络设备c”区分描述多个不同的网络设备。其中，网络设备b为SR路径经过的中间节点。网络设备a为SR路径上的头端或者SR路径经过的中间节点。网络设备c为SR路径的尾端或者SR路径经过的中间节点。

图4所示方法涉及不同网络设备之间的连接。为了区分描述不同的连接，使用“连接ab”指代从网络设备a至网络设备b的连接，使用“连接bc”指代从网络设备b至网络设备c的连接。

图4所示方法所基于的网络部署场景可选地如上述图1所示。例如，结合图1来看，图4所示方法中的网络设备a为图1中的网络设备201，图4所示方法中的网络设备b为图1中的网络设备202，图4所示方法中的网络设备c为图1中的网络设备204；或者，图4所示方法中的网络设备a为图1中的网络设备202，图4所示方法中的网络设备b为图1中的网络设备204，图4所示方法中的网络设备c为图1中的网络设备203。

图4所示方法可选地应用于SD-WAN网络中。

图4所示方法的一个典型应用场景是企业网络中各分支站点互联。以图2所示的组网场景为例，将图4所示方法应用在图2所示的场景中，在需要控制分支站点1用户的流量通过SR路径1访问公有云中站点5的情况下，图4所示方法中的网络设备a为图2中的edge设备401，图4所示方法中的网络设备b为图2中的edge设备406，图4所示方法中的网络设备c为图2中的edge设备404，图4所示方法中的连接ab为图2中的TVC 416，图4所示方法中的连接bc为图2中的TVC 464。在需要控制分支站点1用户的流量通过SR路径2访问公有云中站点5的情况下，图4所示方法中的网络设备a为图2中的edge设备401，图4所示方法中的网络设备b为图2中的edge设备406，图4所示方法中的网络设备c为图2中的edge设备405，图4所示方法中的连接ab为图2中的TVC 416，图4所示方法中的连接bc为图2中的TVC 465。

图4所示方法的一个典型应用场景运营商SD-WAN POP组网。以图3所示的组网场景为例，将图4所示方法应用在图3所示的场景中，在需要控制客户A站点1的流量通过SR路径1访问企业总部的情况下，图4所示方法中的网络设备a为图3中的站点1中edge设备501，图4所示方法中的网络设备b为图3中的POP GW 502，图4所示方法中的网络设备c为图3中的POP GW 504，图4所示方法中的连接ab为图3中的TVC 512，图4所示方法中的连接bc为图3中的TVC 524。在需要控制客户A站点1的流量通过SR路径2访问企业总部的情况下，图4所示方法中的网络设备a为图3中的站点1中edge设备501，图4所示方法中的网络设备b为图3中的POP GW 502，图4所示方法中的网络设备c为图3中的POP GW 503，图4所示方法中的连接ab为图3中的TVC 512，图4所示方法中的连接bc为图3中的TVC 523。

图4所示方法可选地用于对多个报文处理的场景，如对一条数据流中每个报文处理的场景。为了便于读者理解，图4所示方法以针对一个第一报文的处理流程为例进行说明。其他报文的处理方式可参考对第一报文的处理方式。

S601、网络设备a向网络设备b发送第一报文。

第一报文的IP地址包括连接ab的端点IP地址。具体地，连接ab的端点IP地址包括属于网络设备a的IP地址以及属于网络设备b的IP地址。第一报文的源IP地址为连接ab的端点IP地址中属于网络设备a的IP地址。第一报文的目的IP地址为连接ab的端点IP地址中属于网络设备b的IP地址。

在一些实施例中，第一报文包括原始报文以及外层IP头。原始报文是指用户设备发送的数据报文。外层IP头是指封装于原始报文外层的IP头。连接ab的端点IP地址位于第一报文的外层IP头中。具体地，连接ab的端点IP地址中属于网络设备a的IP地址位于第一报文的外层IP头中源地址字段。连接ab的端点IP地址中属于网络设备b的IP地址位于第一报文的外层IP头中目的地址字段。

可选地，连接ab的端点IP地址是underlay网络运营商分配的WAN接口的IP地址。通过WAN接口建立的连接也称为WAN链路。在一个示例性实施例中，网络设备a具有WAN接口a。网络设备b具有WAN接口b。上述连接ab是网络设备a的WAN接口a与网络设备b的WAN接口b建立的网络连接。上述连接ab经过了underlay网络1中一个或多个网络设备。上述连接ab的端点IP地址包括WAN接口a的IP地址以及WAN接口b的IP地址。WAN接口a的IP地址以及WAN接口b的IP地址是underlay网络1的运营商分配的IP地 址。上述第一报文的源IP地址是WAN接口a的IP地址。第一报文的目的IP地址是WAN接口b的IP地址。

第一报文包括SID bc。SID bc是用于指示连接bc的SID。SID bc能够充当连接bc的标识。

可选地，SID bc的形式为MPLS标签。或者，SID bc的形式为SRv6 SID。或者，SID bc的形式为源站点的标识、目的站点的标识、源TNP的标识、目的TNP的标识的组合。例如，网络设备b为站点b中的网络设备。网络设备c为站点c中的网络设备。上述连接bc是网络设备b的WAN接口b与网络设备c的WAN接口c建立的网络连接，SID bc的形式为站点b的标识、站点c的标识、WAN接口b的标识、WAN接口c的标识的组合。采用SRv6 SID的形式实现SID时能复用已有的SRv6机制，采用短标签的形式实现SID时字节少，带宽额外消耗少，传输效率更高。

在一种可能的实现中，第一报文包括段路由头。SID bc位于第一报文的段路由头中。可选地，第一报文的段路由头为SRv6头。第一报文的SRv6头包括段列表(segment list)。SID bc位于第一报文的SRv6头的segment list中。可选地，第一报文的段路由头为SR-MPLS头。第一报文的SR-MPLS头包含标签栈，SID bc位于第一报文的SR-MPLS头的标签栈中。SID bc为第一报文的标签栈的栈顶标签。

可选地，第一报文还包括SID ab，SID ab指示连接ab。

S602、网络设备b接收来自网络设备a的第一报文。

在一些实施例中，网络设备a通过WAN接口a发送第一报文后，第一报文先到达underlay网络1中的网络设备。underlay网络1中的网络设备根据第一报文的目的IP地址(即网络设备b的WAN接口b的IP地址)查询路由表，从而得到与WAN接口b的IP地址对应的出接口和下一跳。underlay网络1中的网络设备根据与WAN接口b的IP地址对应的出接口和下一跳转发报文，使得第一报文转发至网络设备b的WAN接口b。网络设备b通过WAN接口b接收第一报文。

S603、网络设备b处理第一报文，以得到第二报文。

网络设备b从第一报文获得SID bc。网络设备b根据SID bc确定连接bc。网络设备b获取连接bc的端点IP地址。网络设备b使用连接bc的端点IP地址中属于网络设备b的IP地址更新第一报文的源IP地址，且使用连接bc的端点IP地址中属于网络设备c的IP地址更新第一报文的目的IP地址，从而将第一报文更新为第二报文。

第二报文的IP地址包括连接bc的端点IP地址，具体地，连接bc的端点IP地址包括属于网络设备b的IP地址以及属于网络设备c的IP地址。第二报文的源IP地址为连接bc的端点IP地址中属于网络设备b的IP地址。第二报文的目的IP地址为连接bc的端点IP地址中属于网络设备c的IP地址。

在一些实施例中，第二报文包括原始报文以及外层IP头。第二报文中原始报文与第一报文中原始报文相同。连接bc的端点IP地址位于第二报文的外层IP头中。具体地，连接bc的端点IP地址中属于网络设备b的IP地址位于第二报文的外层IP头中源地址字段。连接bc的端点IP地址中属于网络设备c的IP地址位于第二报文的外层IP头中目的地址字段。

可选地，连接bc的端点IP地址是underlay网络运营商分配的WAN接口的IP地址。在一个示例性实施例中，网络设备b具有WAN接口b。网络设备c具有WAN接口c。上述连 接bc是网络设备b的WAN接口b与网络设备c的WAN接口c建立的网络连接。上述连接bc经过了underlay网络2中一个或多个网络设备。上述连接bc的端点IP地址包括WAN接口b的IP地址以及WAN接口c的IP地址。WAN接口c的IP地址以及WAN接口b的IP地址是underlay网络2的运营商分配的IP地址。上述第二报文的源IP地址是WAN接口b的IP地址。第二报文的目的IP地址是WAN接口c的IP地址。

第二报文是否包含段路由头，以及第二报文包含段路由头情况下段路由头的内容存在多种情况。可选地，第二报文包含段路由头，第二报文中段路由头的segment list包含网络设备c的下游节点的SID，以便网络设备c的下游节点根据SID继续转发报文。可选地，第二报文中段路由头的segment list与第一报文中段路由头的segment list相同。例如，网络设备b在处理报文的过程中，保持段路由头的segment list内容不变，更新段路由头的SL字段，使得报文中SL字段指向的SID从SID bc变为SID bc的下一个SID，SID bc的下一个SID即网络设备c的SID。可选地，第二报文中段路由头的segment list与第一报文中段路由头的segment list不同，第二报文中段路由头的segment list不包含SID bc。例如，网络设备b在处理报文的过程中执行标签交换操作，将SID bc更新为另一个标签。可选地，第二报文不包含段路由头。例如，网络设备b为SR路径上的倒数第二跳节点，网络设备c为SR路径的尾节点，网络设备b在处理报文的过程中采用倒数第二跳弹出特性，弹出第一报文的段路由头。

可选地，第二报文还包括SID ab，SID ab指示第一连接。

网络设备b如何获得连接bc的端点IP地址中属于网络设备c的IP地址包括多种实现方式。在一种可能的实现中，网络设备c预先发布TNP路由。TNP路由中包含连接bc的端点IP地址中属于网络设备c的IP地址。网络设备b接收网络设备c发布的TNP路由，网络设备b从TNP路由中获得网络设备c的IP地址。可选地，网络设备c与RR建立BGP协议邻居，网络设备c基于BGP协议向RR上报TNP路由。RR反射网络设备c上报的TNP路由，将TNP路由发送至网络设备b。

SID的值如何确定包括多种实现方式，下面结合两种实现方式举例说明。

实现方式一、控制器设备为每个连接分配SID。

例如，控制器设备为连接ab分配SID ab，为连接bc分配SID bc。控制器设备向网络设备a发送SID ab，控制器设备向网络设备b发送SID bc。网络设备a接收控制器设备发送的SID ab。网络设备b接收控制器设备发送的SID bc。

实现方式二、网络设备为本端建立的每个连接分配SID。

例如，网络设备a为连接ab分配SID ab。网络设备a向控制器设备发送SID ab。网络设备b为连接bc分配SID bc。网络设备b向控制器设备发送SID bc。

S604、网络设备b向网络设备c发送第二报文。

可选地，连接ab是不同站点之间的连接。例如，网络设备a为站点a中的网络设备。网络设备b为站点b中的网络设备。连接ab为站点a与站点b之间的连接。连接ab经过了站点a与站点b之间的underlay网络。

可选地，连接bc是不同站点之间的连接。例如，网络设备b为站点b中的网络设备。网络设备c为站点c中的网络设备。连接bc为站点b与站点c之间的连接。连接bc经过了站点b与站点c之间的underlay网络。

可选地，SR路径上网络设备c的下游节点包括网络设备d。网络设备c的WAN接口c 与网络设备d的WAN接口d通过连接cd相连。上述第一报文和第二报文还包括SID cd，SID cd指示连接cd。

本实施例提供的方法，通过在流量转发阶段，充当SR路径上中间节点的网络设备根据连接的端点IP地址中属于本端的IP地址更新报文的源IP地址，并根据连接的端点IP地址中属于远端的IP地址更新报文的目的IP地址，一方面，在SR路径跨越多个不同路由域的underlay传输网络的场景下，避免由于源IP地址保持为头端的IP地址造成URPF检查不通过导致报文被丢弃的问题。另一方面，由于连接的端点IP地址通常是网络设备的WAN接口的IP地址，这种IP地址通常是传输网络的运营商分配的IP地址，传输网络自然能够保证该IP地址的路由可达性，而不必要求underlay网络设备运行支持SR-MPLS的IGP协议或者支持SRv6的IGP协议来保证目的IP地址的路由可达性，因此能够不依赖于underlay传输网络的路由协议。

可选地，图4所示方法中SID bc是End.X-SD-WAN类型的SID。

End.X-SD-WAN是本申请实施例提供的一种新类型的SID。End.X-SD-WAN对应的端点行为包括使用连接的端点IP地址中属于本端的IP地址更新报文的源IP地址，且使用连接的端点IP地址中属于对端的IP地址更新报文的目的IP地址。在一些实施例中，End.X-SD-WAN对应的端点行为具体包括：根据报文中活跃(active)SID，查询TVC数据库与活跃SID对应的TVC源IP地址(即连接的端点IP地址中属于本端的IP地址)、TVC数据库中与活跃SID对应的TVC目的IP地址(即连接的端点IP地址中属于对端的IP地址)、TVC数据库中与活跃SID对应的TVC出接口。使用TVC源IP地址更新报文的源地址，使用TVC目的IP地址更新报文的目的地址，以得到更新后的报文。通过活跃SID对应的TVC出接口发送更新后的报文。其中，活跃SID是指本设备待处理的SID。对于SRv6而言，活跃SID是指报文中SRH中SL字段指示的segment list中的SID；对于SR-MPLS而言，活跃SID是指报文中标签栈的栈顶标签。

在一些实施例中，实现End.X-SD-WAN的伪代码如下所示。

End.x-sdwan:

S01.When an SRH is processed{

S02.If(Segments Left＝＝0){

S03.Stop processing the SRH,and proceed to process the next

header in the packet,whose type is identified by

the Next Header field in the routing header.

S04.}

…

S12.Decrement IPv6 Hop Limit by 1

S13.Decrement Segments Left by 1

S14.Lookup Tunnel virtual connection DB with Segment List[Segments Left],update IPv6 SA and DA with TVC source IP and destination ip

S15.Submit the packet to the Tunnel virtual connection

S16.}

以上所示的伪代码的含义如下所示。

End.X-SD-WAN：

S01.当处理SRH时{

S02.如果(剩余段＝＝0){

S03.停止处理SRH，继续处理报文中SRH的下一个头(next header)，下一个头的类型是通过路由头中下一个头字段定义的。}

...

S12.将IPv6跳数限制减1。

S13.将剩余的段减1。

S14.使用段列表剩余段数量(segments left，SL)字段指示的SID，查找TVC数据库。使用查找到的TVC的源IP地址更新报文的IPv6源地址(source address，SA)，使用查找到的TVC的目的IP地址更新报文的IPv6目的地址(destination address，DA)字段。

S15.将报文提交给IPv6转发模块，通过对应的TVC出接口转发到新目的地。

S16.}

网络设备b对第一报文的处理过程包括：网络设备b对第一报文执行End.X-SD-WAN对应的端点行为，以得到第二报文。具体地，网络设备b预先创建并保存了本地SID表。本地SID表用于保存SID、SID类型以及出接口之间的对应关系。本地SID表中SID bc对应的SID类型是End.X-SD-WAN，SID bc对应的出接口为WAN接口b。网络设备b接收到第一报文之后，网络设备b根据第一报文中的SID bc查询本地SID表，从而查找到SID bc对应的SID类型是End.X-SD-WAN，且出接口为WAN接口b。因此，网络设备b会执行End.X-SD-WAN对应的端点行为，即：网络设备b使用连接bc的端点IP地址更新第一报文的源地址和目的地址，将得到的第二报文通过WAN接口b发送出去。

可选地，网络设备建立End.X-SD-WAN类型的SID与TVC之间的对应关系以及TVC与WAN接口之间的对应关系。在转发报文的过程中，网络设备先根据报文中的SID查询对应的TVC，再根据TVC查询对应的WAN接口，通过WAN接口转发报文。例如，图4所示方法中，网络设备b先根据SID bc查询对应的出接口，得到TVC bc(即连接bc)，再查询TVC bc对应的出接口，得到WAN接口b。

可选地，图4所示方法中SID ab是上述End.X-SD-WAN类型的SID。网络设备a发送第一报文的具体过程包括：网络设备a接收来自用户设备的原始报文。网络设备a根据原始报文的目的IP地址查询路由表。网络设备a找到原始报文的目的IP地址对应于SR策略。SR策略中段列表(segment list)包括连接ab对应的SID ab以及连接bc对应的SID bc。SID ab为段列表中第一个SID。网络设备a根据SID ab查询本地SID表，确定SID ab对应的连接为连接ab，SID ab对应的出接口为WAN接口a，且SID ab对应的端点行为包括：使用连接的端点IP地址中属于本端的IP地址更新报文的源IP地址，且使用连接的端点IP地址中属于对端的IP地址更新报文的目的IP地址。网络设备a根据SID ab对应的端点行为，向原始报文添加外层IP头以及SRH以得到第一报文。第一报文的外层IP头的源IP地址为连接的端点IP地址中属于网络设备a的IP地址，外层IP头的目的IP地址为连接的端点IP地址中属于网络设备b的IP地址。SRH包含SID bc。网络设备a通过WAN接口a发送第一报文。

本实施例通过提供以上End.X-SD-WAN类型的SID，支持基于包含多段TVC的SR路径 转发流量，根据TVC的端点IP地址封装报文(而不用SID)，从而实现underlay网络解耦的overlay SR隧道技术。具体地，现有SRv6技术中End.X功能是获取SRH中段列表下一跳SID作为IPv6报文的目的IP，并将目的IP为SID的报文从指定的链路发送出去。这样导致edge设备需要和中间传输网络设备对接IGP协议，edge设备需要把SID对应的Locator前缀路由通告到传输网络内部所有设备上去，否则传输网络内部设备无法根据报文的目的IP地址查到路由，也就无法将报文转发到SID对应的edge设备。而本实施例中，由于End.X-SD-WAN的功能包括根据SRH中段列表中下一跳SID查找TVC数据库，根据TVC数据库中TVC的源IP地址和TVC的目的IP地址更新IPv6报文的源IP地址和目的IP地址，然后将更新后的报文从该TVC对应的物理链路发送出去。而TVC的源IP地址和TVC的目的IP地址是edge设备上WAN接口的IP地址，WAN接口的IP地址往往是中间传输网络分配的，在传输网络上天然是有路由可以转发的，因此这样封装的SR报文在中间传输网络上不存在路由查找和URPF检查不通过等问题。

下面对underlay网络是IPv6网络的场景下具体实现方式进行介绍。以下介绍的实现方式可提供为一种SD-WAN SRv6隧道技术。

在underlay网络是IPv6网络的场景下，网络设备向报文中添加的连接的端点IP地址为IPv6地址。报文的外层IP头为IPv6头。IPv6头中源IP地址和目的IP地址为IPv6地址。

以图4所示方法为例，在连接ab对应的underlay网络1是IPv6网络的场景下，可选地，网络设备a和网络设备b均是支持IPv6的网络设备。第一报文中连接ab的端点IP地址为IPv6地址。第一报文包含外层IPv6头、SRH以及原始报文。连接ab的端点IP地址位于第一报文的外层IPv6头中。具体地，连接ab的端点IP地址中属于网络设备a的IPv6地址位于第一报文的外层IPv6头中源地址字段。连接ab的端点IP地址中属于网络设备b的IPv6地址位于第一报文的外层IPv6头中目的地址字段。第一报文包括SRH。SID bc位于第一报文的SRH中。

同理地，在连接bc的underlay网络是IPv6网络的场景下，可选地，网络设备b和网络设备c均是支持IPv6的网络设备。第二报文中连接bc的端点IP地址为IPv6地址。第二报文包含外层IPv6头以及原始报文。连接bc的端点IP地址位于第二报文的外层IPv6头中。具体地，连接bc的端点IP地址中属于网络设备b的IPv6地址位于第二报文的外层IPv6头中源地址字段。连接bc的端点IP地址中属于网络设备c的IPv6地址位于第二报文的外层IPv6头中目的地址字段。

下面对underlay网络是IPv4网络的场景下具体实现方式进行介绍。以下介绍的实现方式可提供为一种SD-WAN SRv4隧道技术。

在underlay网络是互联网协议第4版(internet protocol version 4，IPv4)网络的场景下，网络设备向报文中添加的连接的端点IP地址为IPv4地址。报文的外层IP头为IPv4头。IPv4头中源IP地址和目的IP地址为IPv4地址。报文中包含SRH对应的协议类型，SRH对应的协议类型在报文中位于SRH的外层。SRH对应的协议类型的具体携带位置包括多种实现方式，下面结合三种实现方式举例说明。

实现方式一、网络设备在外层IPv4头与SRH之间封装通用路由封装(generic routing  encapsulation，GRE)头。GRE头包含SRH对应的协议类型。在一种可能的实现中，SRH对应的协议类型位于GRE头中载荷协议(payload protocol)字段。图5示出了通过GRE实现SD-WAN SRv4隧道报文封装格式示意图。如图5所示，报文包含外层IP头、GRE头、SRH以及原始报文。

实现方式二、网络设备在外层IPv4头与SRH之间封装虚拟扩展局域网(virtual extensible local area network，VXLAN)头。VXLAN头包含SRH对应的协议类型。在一种可能的实现中，SRH对应的协议类型位于VXLAN头中下一协议(next protocol)字段。

实现方式三、网络设备在外层的IPv4头中携带SRH对应的协议类型。

以图4所示方法为例，在连接ab的underlay网络是IPv4网络的场景下，可选地，网络设备a和网络设备b均是支持IPv4的网络设备。第一报文中连接ab的端点IP地址为IPv4地址。第一报文包含外层IPv4头、SRH以及原始报文。连接ab的端点IP地址位于第一报文的外层IPv4头中。具体地，连接ab的端点IP地址中属于网络设备a的IPv4地址位于第一报文的外层IPv4头中源地址字段。连接ab的端点IP地址中属于网络设备b的IPv4地址位于第一报文的外层IPv4头中目的地址字段。第一报文包括SRH。SID bc位于第一报文的SRH中。第一报文包括SRH对应的协议类型。

在采用上述实现方式一的情况下，第一报文包括GRE头。第一报文的GRE头位于外层IPv4头与SRH之间。SRH对应的协议类型位于第一报文的GRE头中。在采用上述实现方式二的情况下，第一报文包括VXLAN头。第一报文的VXLAN头位于外层IPv4头与SRH之间，SRH对应的协议类型位于第一报文的VXLAN头中。在采用上述实现方式三的情况下，SRH对应的协议类型位于第一报文的IPv4头中。

同理地，在连接bc的underlay网络是IPv4网络的场景下，网络设备b和网络设备c可选地均是支持IPv4的网络设备。第二报文中连接bc的端点IP地址为IPv4地址。第二报文包含外层IPv4头以及原始报文。连接bc的端点IP地址位于第二报文的外层IPv4头中。具体地，连接bc的端点IP地址中属于网络设备b的IPv4地址位于第二报文的外层IPv4头中源地址字段。连接bc的端点IP地址中属于网络设备c的IPv4地址位于第二报文的外层IPv4头中目的地址字段。

下面对underlay网络包含IPv6网络和IPv4网络的场景下具体实现方式进行介绍。以下介绍的实现方式可提供为一种SD-WAN SRv6和SRv4混合隧道技术。

在underlay网络包含IPv6网络和IPv4网络的场景下，网络设备会进行报文封装格式的转换，将报文的外层IP头从IPv4头更新为IPv6头，或者将报文的外层IP头从IPv6头更新为IPv4头。

例如，在图4所示方法中，在连接ab的underlay网络是IPv4网络且连接bc的underlay网络是IPv6网络的场景下，可选地，网络设备a是支持IPv4网络的设备，网络设备b是支持IPv4网络且支持IPv6网络的设备，网络设备c是支持IPv6网络的设备。第一报文中连接ab的端点IP地址为IPv4地址。第二报文中连接bc的端点IP地址为IPv6地址。网络设备b处理报文的过程包括：网络设备b从第一报文中解封装包含连接ab的端点IP地址的外层IPv4头。网络设备b生成包含连接bc的端点IP地址的外层IPv6头。网络设备b向报文中封装包含连接bc的端点IP地址的外层IPv6头，以得到第二报文。

在连接ab的underlay网络是IPv6网络且连接bc的underlay网络是IPv4网络的场景下，可选地，网络设备a是支持IPv6网络的设备，网络设备b是支持IPv4网络且支持IPv6网络的设备，网络设备c是支持IPv4网络的设备。第一报文中连接ab的端点IP地址为IPv6地址。第二报文中连接bc的端点IP地址为IPv4地址。网络设备b处理报文的过程包括：网络设备b从第一报文中解封装包含连接ab的端点IP地址的外层IPv6头。网络设备b生成包含连接bc的端点IP地址的外层IPv4头。网络设备b向报文中封装包含连接bc的端点IP地址的外层IPv4头，以得到第二报文。

在一种可能的实现中，网络设备保存连接与封装类型之间的对应关系。网络设备根据连接对应的封装类型确定向原始报文封装哪种报文头。例如，网络设备b确定SID对应的连接后，如果连接对应的封装类型为SRv6，则网络设备b向第一报文封装IPv6头和SRH。如果连接对应的封装类型为SRv4-GRE，则网络设备b向第一报文封装IPv4头、GRE头和SRH。如果连接对应的封装类型为SRv4-VXLAN，则网络设备b向第一报文封装IPv4头、VXLAN头和SRH。

以上介绍的图4所示实施例提供了转发面的基本流程。本本申请的一些实施例还提供了控制面的基本流程，下面进行具体说明。

图6是本申请实施例提供的一种路径确定方法的流程图。图6所示方法包括以下步骤S702至步骤S704。

步骤S702、控制器设备获取多个连接的端点IP地址。

在一些实施例中，网络设备向控制器设备发送连接的端点IP地址，控制器设备接收网络设备发送的连接的端点IP地址，从而获得多个连接的端点IP地址。下面结合三种实现方式举例说明。

实现方式A、充当源端的网络设备向控制器设备上报连接的端点IP地址。

例如，结合图4所示方法，网络设备a向控制器设备发送连接ab的端点IP地址。网络设备b向控制器设备发送连接bc的端点IP地址。控制器设备接收网络设备a发送的连接ab的端点IP地址，并接收网络设备b发送的连接bc的端点IP地址，从而获得连接ab的端点IP地址和连接bc的端点IP地址。

实现方式B、充当目的端的网络设备向控制器设备上报连接的端点IP地址。

例如，结合图4所示方法，网络设备b向控制器设备发送连接ab的端点IP地址。网络设备c向控制器设备发送连接bc的端点IP地址。

实现方式C、充当源端的网络设备和充当目的端的网络设备均向控制器设备上报连接的端点IP地址，控制器设备从两个网络设备上报的连接的端点IP地址中选择一份IP地址。

例如，结合图4所示方法，网络设备a向控制器设备发送连接ab的端点IP地址，网络设备b向控制器设备发送连接ab的端点IP地址和连接bc的端点IP地址。网络设备c向控制器设备发送连接bc的端点IP地址。控制器设备从网络设备a发送的连接ab的端点IP地址、网络设备b发送的连接ab的端点IP地址这两份IP地址中选择一份作为连接ab的端点IP地址。控制器设备从网络设备b发送的连接bc的端点IP地址、网络设备c发送的连接bc的端点IP地址这两份IP地址中选择一份作为连接bc的端点IP地址。

在一些实施例中，网络设备还获取其所在的站点的标识(site ID)，向控制器设备上报站 点的标识。例如，网络设备a部署在站点a中，网络设备b部署在站点b中，网络设备c部署在站点c中，网络设备a向控制器设备发送站点a的标识，网络设备b向控制器设备发送站点b的标识，网络设备c向控制器设备发送站点c的标识。

在一些实施例中，网络设备会检测连接的通断状态，网络设备还向控制器设备上报连接的通断状态。连接的通断状态包括连通(up)状态和关闭(down)状态。在一种可能的实现中，网络设备向连接的对端周期性地发送探测报文，根据预定时长内是否接收到对端返回的响应报文来确定连接的通断状态。

可选地，充当源端的网络设备向控制器设备上报连接的通断状态。例如，结合图4所示方法，网络设备a向控制器设备发送连接ab的通断状态。网络设备b向控制器设备发送连接bc的通断状态。可选地，充当目的端的网络设备向控制器设备上报连接的通断状态。例如，结合图4所示方法，网络设备b向控制器设备发送连接ab的通断状态。网络设备c向控制器设备发送连接bc的通断状态。可选地，充当源端的网络设备和充当目的端的网络设备均向控制器设备上报连接的通断状态。

在一些实施例中，网络设备会检测连接的服务等级协议(service-level agreement，SLA)信息，网络设备向控制器设备上报连接的SLA信息。连接的SLA信息包括而不限于丢包率、时延、抖动或带宽利用率中至少一项。

可选地，充当源端的网络设备向控制器设备上报连接的SLA信息。例如，结合图4所示方法，网络设备a向控制器设备发送连接ab的SLA信息。网络设备b向控制器设备发送连接bc的SLA信息。可选地，充当目的端的网络设备向控制器设备上报连接的SLA信息。例如，结合图4所示方法，网络设备b向控制器设备发送连接ab的SLA信息。网络设备c向控制器设备发送连接bc的SLA信息。可选地，充当源端的网络设备和充当目的端的网络设备均向控制器设备上报连接的SLA信息。

在一些实施例中，网络设备还向控制器设备上报连接对应的SID。例如，结合图4所示方法，网络设备a向控制器设备发送连接ab对应的SID ab。网络设备b向控制器设备发送连接bc对应的SID bc。

可选地，在网络设备与多个对端建立了多个连接的情况下，网络设备向控制器设备发送多个连接中每个连接的端点IP地址、多个连接中每个连接的通断状态、多个连接中每个连接的SLA信息、多个连接中每个连接对应的SID。

在一些实施例中，网络设备基于BGP LS协议向控制器设备上报上述连接的端点IP地址、连接的状态、SID、站点的标识等各种信息。下面对基于BGP LS协议上报上述各种信息的具体实现方式举例说明。

在一种可能的实现中，基于RFC 7752，对协议标识(protocol-ID)定义进行扩展，定义一种新的协议标识以支持上报连接的端点IP地址等各种信息，从而支持BGP SD-WAN TVC拓扑数据库。协议标识例如是表示拓扑信息来源的协议号。表1示出了扩展的协议标识，新增一种SD-WAN协议的标识，SD-WAN协议的标识表示报文中网络层可达信息(network layer reachability information，NLRI)信息(即连接的端点IP地址、连接的状态等各种信息)中源协议为SD-WAN协议。

表1

例如，网络设备b上报连接的端点IP地址的过程包括：网络设备b生成BGP-LS报文，BGP-LS报文包括连接bc的端点IP地址和/或连接ab的端点IP地址，BGP-LS报文还包括SD-WAN协议的标识；网络设备b向控制器设备发送BGP-LS报文。通过扩展SD-WAN协议的标识，控制器设备能够通过BGP LS报文中协议的标识识别BGP LS收集到的是本实施例提供的新的拓扑数据。

在一些实施例中，基于RFC 7752对BGP LS节点路由(node路由)进行扩展。BGP LS节点路由中包含SD-WAN协议的标识以及SD-WAN站点的标识(SD-WAN site ID)。SD-WAN site ID用于标识SD-WAN中网络设备对应的站点。BGP LS节点路由中其他信息复用现有的标准定义。示例性地，SD-WAN的BGP LS节点路由的内容如下表2所示。

表2

在一些实施例中，基于RFC 7752对BGP LS链路路由(link路由)进行扩展。BGP LS链路路由中包含SD-WAN协议的标识、TVC状态属性以及段标识属性。TVC状态属性也称SD-WAN-TVC-status属性，TVC状态属性用于携带SD-WAN TVC的隧道状态。段标识属性也称SD-WAN-segment-id属性，段标识属性用于携带SD-WAN TVC的SID。示例性地，SD-WAN的BGP LS链路路由的内容如下表3所示。

表3

步骤S703、控制器设备根据多个连接的端点IP地址，确定SR路径。

例如，SR路径上的节点包括网络设备a、网络设备b和网络设备c。SR路径上的连接包括连接ab和连接bc。

可选地，控制器设备以站点为对象进行路径计算，而不是以单台网络设备为对象进行路径计算。下面对以站点为对象进行路径计算相关的特征进行介绍。

例如，在步骤S702中，控制器设备具体获取多个站点中不同站点之间的连接的端点IP地址。在步骤S703中，控制器设备根据多个连接的端点IP地址，以站点为路径编排对象确定SR路径。在步骤S704中，控制器设备发送的SR策略中的端点对应于站点。SR策略中的 端点的值可选地为站点的标识，而不是具体的某台设备的IP地址。

在一个站点包括多个网络设备的情况下，同一个站点中每个网络设备分别向控制器设备发送其建立的连接的端点IP地址和站点的标识。同一个站点中每个网络设备上报的站点的标识是相同的。同一个站点中不同网络设备上报的连接的端点IP地址可选地是不同的。控制器设备将同一个站点中的多个网络设备视为一个节点进行路径计算。

可选地，控制器设备从同一个站点中不同网络设备建立的连接中选择一个连接进行路径计算。例如，网络中包含站点1和站点2，站点1中包含网络设备a和网络设备b，站点2中包含网络设备c和网络设备d。控制器设备根据网络设备上报的拓扑信息确定网络中包含四个连接。四个连接分别是从网络设备a到网络设备c的连接、从网络设备a到网络设备d的连接、从网络设备b到网络设备c的连接、从网络设备b到网络设备d的连接。控制器设备根据设定的约束条件，从四个连接中选择一个连接进行编排。其中，约束条件例如为对路径的SLA要求。SLA要求包括而不限于时延小于设定时长、丢包率小于设定丢包率、抖动小于设定值、带宽利用率大于设定的带宽利用率等。

在一种可能的实现中，用户设备获取用户设定的算路意图，用户设备向控制器设备发送算路意图。控制器设备接收用户设备发送的算路意图。控制器设备根据用户设定的算路意图进行路径计算。算路意图包括源站点、目的站点以及约束条件。控制器设备从TVC拓扑数据库中选择出满足算路意图的多个TVC，将选择出的多个TVC组成SR路径。

图7示出了一种计算overlay网络中SR路径的示意图。如图7所示，总部站点包括edge2-1和edge2-2。分支站点包括edge1。汇聚站点包括edge3。edge1上的TNP1与edge2-1上的TNP21建立了一条TVC。edge1与edge2-1之间的TVC对应的SID为SID 1021。edge1上的TNP1与edge3上的TNP3建立了一条TVC。edge1与edge3之间的TVC对应的SID为SID103。edge3上的TNP3与edge2-2上的TNP22建立了一条TVC。edge3与edge2-2之间的TVC对应的SID为SID 3022。edge2-1、edge2-2、edge1、edge3分别向控制器设备上报TVC的拓扑信息。控制器设备根据TVC的拓扑信息，基于站点进行策略编排。具体地，用户设定的算路意图中源站点是分支站点，目的站点是总部站点，约束条件为时延小于设定时长或者丢包率小于设定丢包率。控制器设备根据TVC的拓扑信息以及算路意图，计算从分支站点至总部站点的SR路径，以得到两条SR路径。控制器设备计算出的两条SR路径分别是SR路径(1)和SR路径(2)。SR路径(1)包括从edge1至edge2-1的TVC。SR路径(1)满足时延小于设定时长的约束条件。SR路径(2)包括从edge1至edge3的TVC以及从edge3至edge2-2的TVC。SR路径(2)满足丢包率小于设定丢包率的约束条件。控制器设备根据算路结果生成SR策略1和SR策略2。SR策略1包含SR路径(1)的段列表。SR策略2包含SR路径(2的段列表。SR策略1的具体内容如下表4所示，SR策略2的具体内容如下表5所示。

表4

表5

可选地，网络设备向控制器设备发送连接的状态之后，网络设备还会检测连接的状态。如果网络设备上某一条连接的状态发生更新，网络设备向控制器设备发送该连接更新后的状态。控制器设备根据网络设备上报的连接的更新后的状态，更新拓扑数据库中保存的拓扑数据，并根据更新后的拓扑数据重新计算SR策略。其中，连接的状态更新包括而不限于连接的通断状态从up状态更新为down状态、连接的通断状态从down状态更新为up状态、连接的SLA信息发生变化(如SLA下降或SLA上升)。

示例性地，网络设备对其建立的每条TVC进行连通性状态检测。如果物理网络链路故障导致某条TVC状态从up状态更新为down状态，网络设备向控制器设备发送BGP-LS报文，BGP-LS报文指示TVC处于down状态。控制器设备接收到BGP-LS报文后，控制器设备将拓扑数据库中TVC的状态更新为down状态，并失效包含该TVC的SR路径或者撤销包含该TVC的SR路径，或者重新计算一条新的SR路径。

以往的SD-WAN方案由于没有端到端路径状态感知，当其中一段TVC故障或质量下降时，该TVC连接的两个网络设备之外的其他网络设备并不能联动感知TVC的故障或者质量下降，出现流量转发到中间被丢弃的情况。而本实施例中，网络设备通过对其建立的每条TVC进行连通性状态检测或者SLA检测，在TVC的状态发生更新后上报给控制器设备，有助于控制器设备及时感知到SR路径中每条TVC的状态，实现端到端路径状态感知。如果某一条SR路径中某一段TVC发生故障或者质量下降，控制器设备可通过失效SR路径、撤销SR路径或者重新计算SR路径等方式，将流量导入到其他SR路径上，从而避免流量转发到中间被丢弃的情况。

步骤S704、控制器设备向网络设备a发送SR策略。

控制器设备根据确定出的SR路径生成SR策略(policy)。SR策略指示SR路径。SR策略包括颜色(color)、端点(endpoint)、一个或多个候选路径(candidate Path)、优先级(preference)以及段列表(segment list)。SR策略中的段列表包含一个或多个SID。每个SID指示一个连接。例如，SR策略包括连接ab对应的SID ab以及连接bc对应的SID bc。在一些实施例中，SR策略应用于SD-WAN，SR策略中的段列表指示SD-WAN中overlay网络中的路径，SR策略也称SD-WAN策略。可选地，控制器基于BGP SR策略(BGP SR policy)协议发送SR策略。

在一种可能的实现中，控制器设备根据SR路径中的头端为网络设备a，向网络设备a发送SR策略。网络设备a接收SR策略后，网络设备a从SR策略获得段列表，SR策略中利用段列表执行图4所示方法。

下面再结合一个具体的应用场景对上述实施例举例说明，以下应用场景中的网络设备为 edge设备，网络设备之间的连接为TVC。

下面介绍动态建立TVC与SID的分配过程。

图8是一种建立TVC的示意图。如图8所示，TVC的建立过程包括步骤(1)至步骤(4)。

步骤(1)所有edge设备和RR建立BGP协议会话。edge设备通过BGP SD-WAN协议传递TNP路由信息。edge设备之间建立动态的TVC。如图8所示，分支站点的edge1根据本地的TNP1和总部站点的TNP2配对建立一条从分支站点到总部站点的单向隧道表(TVC表，即关于连接的表项)。edge1根据本地的TNP1和汇聚站点TNP3配对建立一条TVC表。同样，企业的总部站点分别建立从总部站点到分支站点的TVC、从总部站点到汇聚站点的TVC这两条TVC。汇聚站点建立从汇聚站点到分支站点的TVC、从汇聚站点到总部站点的TVC这两条TVC。每台edge设备在本地保存形成分布式TVC数据库。

步骤(2)edge设备在TVC上自动部署SLA检测协议。edge设备检测TVC的通断状态和TVC的SLA情况(丢包、时延、抖动)。edge设备把TVC的通断状态、TVC的SLA信息定时保存到TVC数据库中。

示例性地，edge1上TVC数据库的内容如下表6所示。

表6

示例性地，edge2上TVC数据库的内容如下表7所示。

表7

示例性地，edge3上TVC数据库的内容如下表8所示。

表8

步骤(3)edge设备通过BGP EVPN为每条TVC动态分配一个全网唯一的SID。SID可 选地具有多种形式，例如是类MPLS的标签，或是SRv6 SID地址形式，或者是通过源站点的标识+源TNP ID+目的站点的标识+目的TNP ID形式拼接的标签格式。SID可选地是TVC的源节点分配的。如图8所示，分支站点的edge1为到总部站点TVC分配SID 102，edge1为到汇聚站点TVC分配SID 103；企业总部站点edge2为到分支站点、汇聚站点的两条TVC分别分配SID 201、SID 203。汇聚站点edge3为到分支站点和总部站点的两条TVC分别分配SID301、SID 302。

步骤(4)edge设备设定每个SID的SID类型为自定义的End.X-SD-WAN，将SID、SID类型与出接口之间的对应关系保存至本地SID表。

示例性地，edge1上本地SID表的内容如下表9所示。

表9

示例性地，edge2上本地SID表的内容如下表10所示。

表10

示例性地，edge3上本地SID表的内容如下表11所示。

表11

下面对上述场景中拓扑收集和拓扑上报的过程说明。

图9是本申请实施例提供的一种拓扑收集和上报的示意图。拓扑收集和上报的过程包括如下步骤(1)至步骤(2)。

步骤(1)edge设备和RR间部署BGP LS协议。edge设备通过BGP LS协议扩展，和BGP EVPN进行协议互操作。edge设备从BGP EVPN收集TVC信息，并将TVC信息上报给RR。TVC信息包含但不限于TVC基础封装信息(如IP地址)、SID、状态、SLA、带宽利用率等。

步骤(2)RR和控制器设备间同样部署BGP LS协议。RR通过BGP LS协议扩展上报TVC信息给控制器设备。控制器设备接收并保存RR上报的TVC信息。控制器设备根据RR上报的TVC信息创建TVC拓扑数据库，以便利用TVC拓扑数据库计算全局SR路径。

示例性地，控制器设备创建的TVC拓扑数据库的内容如下表12所示。

表12

下面对上述场景中下发SR策略的过程说明。

图10是本实施例提供的一种控制器设备下发SR策略的示意图。图10中edge1是SR路径的头端，edge1是对网络设备a的举例说明。如图10所示，控制器设备使用BGP SR policy下发SD-WAN的SR策略。SR策略的内容尽量兼容原有的SRv6 policy。控制器设备下发SR策略的过程具体包括以下步骤(1)至步骤(2)。

步骤(1)控制器设备和RR间部署BGP SR policy协议。控制器设备通过BGP SR policy协议扩展向RR下发SD-WAN SR策略。

示例性地，控制器设备下发了如下表13和表14所示的两个SR策略。

表13

表14

步骤(2)RR和edge设备间同样部署BGP SR policy协议。RR通过BGP SR policy协议扩展向头端edge设备分发SD-WAN SR策略。

下面结合5个具体实例，对图4以及图6所示方法举例说明。

下述实例1至实例5的网络架构可参考图11。下述实例1至实例5中的头端edge1是图4以及图6所示方法中的网络设备a，下述实例1至实例5中的中间节点edge3是图4以及图6所示方法中的网络设备b，下述实例1至实例5中的尾端edge2是图4以及图6所示方法中的网络设备c。下述实例1至实例5中的TVC1-3是图4以及图6所示方法中的连接ab，下 述实例1至实例5中的TVC3-2是图4以及图6所示方法中的连接bc。下述实例1至实例5中的SID 302是图4以及图6所示方法中SID bc，下述实例1至实例5中的SID 103是图4以及图6所示方法中的SID ab。下述实例1至实例5中的IP1和IP3是图4以及图6所示方法中的连接ab的端点IP地址。下述实例1至实例5中的IP3和IP2是图4以及图6所示方法中的连接bc的端点IP地址。

实例1

实例1以EVPNv4为例描述流量在IPv6传输网络上构建SD-WAN SRv6隧道的转发处理流程。图12示出了实例1中业务引流入SD-WAN SRv6隧道及转发的示意图。如图12所示，实例1包括如下步骤(1)至步骤(5)。

步骤(1)尾端edge2通过BGP EVPN发布本地用户私网路由。RR接收尾端edge2发布的EVPN私网路由，RR将EVPN私网路由反射给头端edge1。EVPN私网路由包括路由前缀、VPN SID、颜色以及下一跳等信息。EVPN私网路由中的路由前缀例如为10.1.1.0/24。EVPN私网路由中的VPN SID例如为10000。EVPN私网路由中的颜色例如为20。EVPN私网路由中的下一跳例如为总部站点的站点标识。

步骤(2)控制器设备预先已经给头端edge1下发了不同的SD-WAN SRv6策略。头端edge1通过步骤(1)从RR学习到了尾端edge2发布的EVPN私网路由。头端edge1根据EVPN私网路由携带的颜色和下一跳迭代到名称为“分支至总部低丢包”的SR策略。

步骤(3)头端edge1接收到用户A(用户A的IPv4地址为10.2.1.1)发送到总部站点用户Z(用户Z的IPv4地址为10.1.1.1)的流量时，头端edge1根据流量中数据报文的目的地址查询。

私网路由，从而确定需要将流量导入SD-WAN SR隧道进行转发。头端edge1从SR策略中获得段列表为<103,302>，VPN SID为10000。头端edge1为数据报文添加SRH标签栈(10000,302,103)，头端edge1根据栈顶的SID 103匹配本地SID表。头端edge1找到本地SID表中SID 103对应的端点行为是End.X-SD-WAN且SID 103对应的出接口为TVC1-3。因此头端edge1获取TVC1-3的信息，根据TVC1-3的信息向数据报文添加一层SR隧道封装(即外层的IPv6头和SRH)。

TVC1-3的信息包括TVC1-3的源TNP1对应的接口IP地址(IP1)以及TVC1-3的目的TNP3的接口地址IP(IP3)。外层的IPv6头中源地址为IP1，目的地址为IP3。之后头端edge1将SID 103弹出。弹出SID 103后的报文携带SRH标签栈(10000,302)。头端edge1将报文从TNP1对应的链路发送给中间节点edge3。

在一些实施例中，头端edge1上TVC1-3的信息来自于中间节点edge3发布的TNP路由。具体地，中间节点edge3预先发布TNP路由，TNP路由包括TNP3的IP地址(IP3)。头端edge1接收中间节点edge3发布的TNP路由，从TNP路由中获得TNP3的IP地址。头端edge1在TVC表中保存TVC1-3的标识、TNP1的IP地址和TNP3的IP地址之间的对应关系。例如，头端edge1在TVC表中创建一条表项，表项的内容包括ID：TVC1-3；目的站点：汇聚站点；源TNP的IP地址：IP1；目的TNP的IP地址：IP3。头端edge1根据TVC1-3，查询TVC表TVC1-3对应的源TNP的IP地址和目的TNP的IP地址，从而得到IP1和IP3。

步骤(4)中间节点edge3接收到头端edge1发送的报文后，中间节点edge3从SRH头中 获得SL字段指示的栈顶SID(即SID 302)。中间节点edge3根据SID 302查询本地SID表，找到本地SID表中SID 302对应的端点行为是End.X-SD-WAN，且SID 302对应的发送隧道为TVC3-2。中间节点edge3根据TVC3-2封装信息同时修改报文的源IP和报文的目的IP。中间节点edge3将修改后的报文通过TVC3-2对应的物理链路转发给尾端edge2。

步骤(5)尾端edge2接收到中间节点edge3发送的报文。尾端edge2根据报文中SRH剩余的VPN SID10000查找本地SID表，确定VPN SID10000命中到End.DT4 SID。尾端edge2对报文进行SR隧道解封装处理，去掉报文中的SRH和外层的IPv6报文头。尾端edge2根据内层报文的目的IP地址(10.1.1.1)查对应的VPN实例私网路由后发送给主机Z。这样实现了A->edge1->edge3->edge2->Z的端到端SR转发路径控制。

实例1针对的是IPv6underlay传输网络上如何构建SD-WAN SRv6隧道。当underlay传输网络是IPv4网络时，需要对隧道封装做进一步改造，实现一种SD-WAN SRv4隧道技术。其中SD-WAN SRv4隧道封装包括多种类型(如GRE/VXLAN等)，下面以GRE为例描述一种业务引流入SD-WAN SRv4隧道及转发的方法，详见实例2。

实例2

实例2是本申请实施例提供的一种基于GRE实现业务引流入SD-WAN SRv4隧道及转发的方法。图13示出了实例2的流程图。如图13所示，实例2包括步骤(1)至步骤(5)。

实例2的步骤(1)和步骤(2)可参考实例1的步骤(1)和步骤(2)，相区别的是，edge设备在生成TVC时，edge设备根据TNP类型是IPv4 GRE，定义TVC封装类型为SRv4-GRE。此外，如果TNP类型是IPv4 VXLAN，则edge设备定义TVC封装类型为SRv4-VXLAN。

步骤(3)头端edge1在收到用户A(10.2.1.1)发送到总部站点用户Z(10.1.1.1)的流量时头端edge1根据栈顶的SID 103匹配本地SID表，找到SID 103对应的出接口为TVC1-3。头端edge1根据TVC1-3对应的TVC封装类型为SRv4-GRE，向数据报文添加GRE头和SRH，将封装了GRE头和SRH的报文通过TVC1-3对应的接口发送至中间节点edge3。

步骤(4)中间节点edge3收到该报文后，中间节点edge3解封装SRv4-GRE隧道头。中间节点edge3根据GRE中载荷协议字段识别出SRH头，然后中间节点edge3从SRH中获得SL字段指示的栈顶SID 302。中间节点edge3根据SID 302查本地SID表，找到SID 302对应的端点行为是End.X-SD-WAN且指定发送隧道为TVC3-2。中间节点edge3根据TVC3-2封装信息向报文封装SRv4-GRE隧道头。

步骤(5)尾端edge2收到该报文，尾端edge2解封装SRv4-GRE隧道头，根据SRH剩余的VPN SID查找本地SID表命中到End.DT4 SID。尾端edge2去掉SRH和GRE报文头。尾端edge2根据内层报文IP(10.1.1.1)查对应的VPN实例私网路由后发送给主机Z。这样实现了A->edge1->edge3->edge2->Z的端到端SR转发路径控制。

当SD-WAN的underlay传输网络由多个分别支持IPv4或IPv6的不同区域网络组成时，通过实例1和实例2描述的方法，能够组合实现端到端的异构SD-WAN overlay SR隧道，下面通过实例3进行具体介绍。

实例3

实例3是本实施例提供的一种SD-WAN SRv6和SRv4混合隧道转发的方法。

图14示出了实例3的流程图。实例3包括步骤(1)至步骤(5)。实例3的步骤(1)至步骤(5)可参考实例1、实例2的步骤(1)至步骤(5)。相区别的是，实例3在步骤(3)中，中间节点edge3会采用以下实现方式(1)或实现方式(2)进行SRv6隧道和SRv4隧道封装格式的转换。

实现方式(1)中间节点edge3进行从SRv6隧道至SRv4隧道的封装格式转换。具体地，中间节点edge3收到edge1发送的报文，中间节点edge3解封装SRv6隧道头，中间节点edge3从SRH中获得SL字段指示的栈顶SID(SID 302)。中间节点edge3根据SID 302查本地SID表，找到SID 302对应的端点行为是End.X-SD-WAN，且SID 302对应的发送隧道为TVC3-2。中间节点edge3根据TVC3-2封装信息封装SRv4-GRE隧道头。

实现方式(2)中间节点edge3进行从SRv4隧道至SRv6隧道的封装格式转换。具体地，如果中间节点edge3收到edge2发送的报文，中间节点edge3解封装SRv4-GRE隧道头，中间节点edge3从SRH中获得SL字段指示的栈顶SID(SID 301)。中间节点edge3根据SID301查本地SID表，找到SID 301对应的端点行为是End.X-SD-WAN，且SID 301对应的发送隧道为TVC3-1。中间节点edge3根据TVC3-1封装信息封装SRv6隧道头。

实例1至实例3描述了如何将三层(L3)VPNv4流量承载在SD-WAN SR隧道上。本申请实施例还支持L3 VPNv4之外的其它VPN业务如L3VPNv6、二层VNP(L2VPN)等承载在SD-WAN SR隧道上。下面通过实例4描述将L3VPNv6流量承载在SD-WAN SR隧道上的实现方式，通过实例5描述将L2VPN流量承载在SD-WAN SR隧道上的实现方式。

实例4

实例4是本申请实施例提供的一种通过SD-WAN SR隧道转发L3 VPNv6流量的方法。图15示出了实例4的示意图。如图15所示，对于控制面路由发布的流程而言，在实例1的基础上通过BGP EVPN传递IPv6用户的私网路由，使用包含IPv6用户的私网路由中的颜色和下一跳来选择迭代到SD-WAN SR隧道上，从而实现IPv6L3VPN流量承载在SD-WAN SR隧道上转发。具体地，如图15所示，在步骤(1)中，edge2发布的EVPN私网路由为IPv6路由。EVPN私网路由携带的前缀为IPv6前缀，例如为FC00:1:1::/64。对于转发面转发报文的流程而言，L3VPNv6场景中报文封装格式与L3VPNv4场景中报文封装格式的主要区别是内层的数据报文中IP头是IPv6头。具体地，如图15所示，用户A向edge1发送的数据报文为IPv6报文。用户A发送的数据报文中的IP头为IPv6头，用户A发送的数据报文中的IP头中携带的源地址为用户A的IPv6地址，例如为FC00:2:1::1。用户A发送的数据报文中的IP头中携带的目的地址为用户Z的IPv6地址，例如为FC00:1:1::1。

实例5

实例5是本申请实施例提供的一种通过SD-WAN SR隧道转发L2VPN流量的方法。图16示出了实例5的示意图。

如图16所示，在实例1的基础上，在步骤(1)中，通过BGP EVPN传递以太网自动发现路由(ethernet auto-discovery，Ethernet AD)路由、MAC路由通告(advertisement route)路由、集成多播路由(inclusive multicast route)路由、以太网段(ethernet segment，ES)路由等，使用颜色和下一跳来选择迭代到SD-WAN SR隧道上，从而实现L2VPN流量承载在SD- WAN SR隧道上转发。具体地，如图16所示，在步骤(1)中，edge2发布的EVPN私网路由为EVPN MAC路由。edge2发布的EVPN私网路由携带的前缀包括MAC地址，例如为用户Z的MAC地址(MAC2)。对于转发面转发报文的流程而言，L2VPN场景中报文封装格式与L3VPN场景中报文封装格式的主要区别是内层数据报文包括以太头被整体封装在隧道里面。

总结上述各个实施例可见，本申请的实施例带来的有益效果包括而不限于以下(1)至(3)。

(1)本实施例提供的SR隧道技术只需要underlay网络提供WAN链路IP的路由可达性，无需underlay网络设备运行支持SR-MPLS的IGP协议或者支持SRv6的IGP协议。underlay网络和overlay网络解耦，协议部署简单，能适应各种传输网络类型，如支持在Internet等IP公共网络上建立overlay SR隧道。

(2)现有SRv6隧道技术中外层IP头中源IP地址在头端设备上指定，源IP地址在中间网络转发时不会变更。如果隧道要跨越多个不同路由域的underlay传输网络，有可能由于URPF检查不通过导致报文被丢弃。图17示出了SD-WAN网络中跨越多域转发SR报文的示意图。如图17所示，中间节点edge3通过传输网络1连接edge1，通过传输网络2连接edge2。中间节点edge3接收到edge1发送的报文，报文的源IP地址是IP1(edge1上TNP1的IP地址)。如果中间节点edge3保持报文的源IP地址不变，即，中间节点edge3向edge2发送的报文的源IP地址仍是IP1。当报文到了edge3与edge2之间的传输网络2时，传输网络2中的网络设备会因为查不到IP1的路由，导致报文URPF检查无法通过，因此传输网络2中的网络设备会丢弃报文。而本实施例中，由于中间节点会根据每段TVC信息重新变更SR隧道报文的源IP地址，解决了跨域隧道URPF检查的问题。例如，如图17所示，中间节点edge3接收到的报文的源IP地址是IP1，中间节点edge3发送出去的报文的源IP地址刷新成了IP4(中间节点edge3上TNP4的地址)。

(3)现有的SRv6隧道技术只能在支持IPv6路由转发的传输网络上建立隧道，而本实施例的SD-WAN SR隧道和底层underlay传输网络协议无关，能支持underlay网络是IPv6网络的情况，也能支持underlay网络是IPv4网络的情况，甚至支持跨越IPv4和IPv6异构的传输网络建立端到端的SR隧道。

综上，本实施例提供的SD-WAN SR隧道方法，只需要相关的SD-WAN edge设备支持BGP EVPN、BGP LS、BGP SR等必要协议，而underlay网络整体当做一个黑盒IP转发网络，underlay网络中设备无需为建立SR而运行OSPFv3/ISISv6等额外IGP for SR扩展协议。因此，本实施例提供的方法可以称为是underlay传输网络协议无关的overlay SR方法。

图18是本申请实施例提供的一种网络设备610的结构示意图。网络设备610包括接收单元611、处理单元612和发送单元613。

可选地，结合图1所示的应用场景来看，图18所示的网络设备610是图1中的网络设备202或者网络设备204。

可选地，结合图2所示的应用场景来看，图18所示的网络设备610是图2中的edge设备406。

可选地，结合图3所示的应用场景来看，图18所示的网络设备610是图3中的POP GW502。

可选地，结合图4来看，图18所示的网络设备610是图4所示方法流程中的网络设备b。接收单元611用于支持网络设备610执行S602。处理单元612用于支持网络设备610执行S603。发送单元613用于支持网络设备610执行S604。

可选地，结合图7来看，图18所示的网络设备610是图7中的edge3。

可选地，结合图8来看，图18所示的网络设备610是图8中的edge3。

可选地，结合图9来看，图18所示的网络设备610是图9中的edge3。

可选地，结合图10来看，图18所示的网络设备610是图10中的edge3。

可选地，结合图11来看，图18所示的网络设备610是图11中的edge3。

可选地，结合图12来看，图18所示的网络设备610是图12中的edge3。

可选地，结合图13来看，图18所示的网络设备610是图13中的edge3。

可选地，结合图14来看，图18所示的网络设备610是图14中的edge3。

可选地，结合图15来看，图18所示的网络设备610是图15中的edge3。

可选地，结合图16来看，图18所示的网络设备610是图16中的edge3。

图18所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

网络设备610中的各个单元全部或部分地通过软件、硬件、固件或者其任意组合来实现。

在采用软件实现的情况下，例如，上述处理单元612是由图20中的至少一个处理器801读取存储器802中存储的程序代码后，生成的软件功能单元来实现。又如，上述处理单元612是由图21中主控板910上的中央处理器911读取存储器912中存储的程序代码后，生成的软件功能单元来实现。

在采用硬件实现的情况下，例如，图18中上述各个单元由网络设备中的不同硬件分别实现，例如处理单元612由图20中的至少一个处理器801中的一部分处理资源(例如多核处理器中的一个核或两个核)实现，或者处理单元612采用现场可编程门阵列(field－programmable gate array，FPGA)、或协处理器等可编程器件来完成。例如，接收单元611和发送单元613由图20中的网络接口803实现。又如，接收单元611和发送单元613由图21中的物理接口卡933实现。

图19是本申请实施例提供的一种控制器设备710的结构示意图，控制器设备710包括获取单元711、处理单元712和发送单元713。

可选地，结合图1所示的应用场景来看，图19所示的控制器设备710是图1中的控制器设备11。

可选地，结合图2所示的应用场景来看，图19所示的控制器设备710是图2中的SD-WAN控制器490。

可选地，结合图3所示的应用场景来看，图19所示的控制器设备710是图3中的SD-WAN控制器590。

可选地，结合图6来看，图19所示的控制器设备710是图6所示方法流程中的控制器设 备。获取单元711用于支持控制器设备710执行S702。处理单元712用于支持控制器设备710执行S703。发送单元713用于支持控制器设备710执行S704。

可选地，结合图7来看，图19所示的控制器设备710是图7中的SD-WAN控制器。

可选地，结合图9来看，图19所示的控制器设备710是图9中的SD-WAN控制器。

可选地，结合图10来看，图19所示的控制器设备710是图10中的SD-WAN控制器。

可选地，结合图11来看，图19所示的控制器设备710是图11中的SD-WAN控制器。

图19所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

控制器设备710中的各个单元全部或部分地通过软件、硬件、固件或者其任意组合来实现。

在采用软件实现的情况下，例如，上述处理单元712是由图20中的至少一个处理器801读取存储器802中存储的程序代码后，生成的软件功能单元来实现。

在采用硬件实现的情况下，例如，图19中上述各个单元由控制器设备中的不同硬件分别实现，例如处理单元712由图20中的至少一个处理器801中的一部分处理资源(例如多核处理器中的一个核或两个核)实现，或者处理单元712或者采用现场可编程门阵列(field－programmable gate array，FPGA)、或协处理器等可编程器件来完成。例如，获取单元711和发送单元713由图20中的网络接口803实现。又如，获取单元711和发送单元713由图21中的物理接口卡933实现。

下面对网络设备以及控制器设备的基本硬件结构举例说明。

图20是本申请实施例提供的一种设备800的结构示意图，图20所示的设备800可以提供为网络设备或者控制器设备。设备800包括至少一个处理器801、存储器802以及至少一个网络接口803。

可选地，结合图1所示的应用场景来看，图20所示的设备800是图1中的网络设备202或者网络设备204或者控制器设备11。

可选地，结合图2所示的应用场景来看，图20所示的设备800是图2中的edge设备406或者SD-WAN控制器490。

可选地，结合图3所示的应用场景来看，图20所示的设备800是图3中的POP GW 502或者SD-WAN控制器590。

可选地，结合图4来看，图20所示的设备800是图4所示方法流程中的网络设备b。网络接口803用于支持设备800执行S602和S604。处理器801用于支持设备800执行S603。

可选地，结合图6来看，图20所示的设备800是图6所示方法流程中的SD-WAN控制器。网络接口803用于支持设备800执行S702和S704。处理器801用于支持设备800执行S703。

可选地，结合图7来看，图20所示的设备800是图7中的edge3或者SD-WAN控制器。

可选地，结合图8来看，图20所示的设备800是图8中的edge3。

可选地，结合图9来看，图20所示的设备800是图9中的edge3或者SD-WAN控制器。

可选地，结合图10来看，图20所示的设备800是图10中的edge3或者SD-WAN控制器。

可选地，结合图11来看，图20所示的设备800是图11中的edge3或者SD-WAN控制器。

可选地，结合图12来看，图20所示的设备800是图12中的edge3。

可选地，结合图13来看，图20所示的设备800是图13中的edge3。

可选地，结合图14来看，图20所示的设备800是图14中的edge3。

可选地，结合图15来看，图20所示的设备800是图15中的edge3。

可选地，结合图16来看，图20所示的设备800是图16中的edge3。

处理器801例如是通用中央处理器(central processing unit，CPU)、网络处理器(network processer，NP)、图形处理器(graphics processing unit，GPU)、神经网络处理器(neural-network processing units，NPU)、数据处理单元(data processing unit，DPU)、微处理器或者一个或多个用于实现本申请方案的集成电路。例如，处理器801包括专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。PLD例如是复杂可编程逻辑器件(complex programmable logic device，CPLD)、现场可编程逻辑门阵列(field-programmable gate array，FPGA)、通用阵列逻辑(generic array logic，GAL)或其任意组合。

存储器802例如是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其它类型的静态存储设备，又如是随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备，又如是电可擦可编程只读存储器(electrically erasable programmable read-only Memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其它磁存储设备，或者是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。可选地，存储器802独立存在，并通过内部连接804与处理器801相连接。或者，可选地存储器802和处理器801集成在一起。

网络接口803使用任何收发器一类的装置，用于与其它设备或通信网络通信。网络接口803例如包括有线网络接口或者无线网络接口中的至少一项。其中，有线网络接口例如为以太网接口。以太网接口例如是光接口，电接口或其组合。无线网络接口例如为无线局域网(wireless local area networks，WLAN)接口，蜂窝网络网络接口或其组合等。

在一些实施例中，处理器801包括一个或多个CPU，如图20中所示的CPU0和CPU1。

在一些实施例中，设备800可选地包括多个处理器，如图20中所示的处理器801和处理器805。这些处理器中的每一个例如是一个单核处理器(single-CPU)，又如是一个多核处理器(multi-CPU)。这里的处理器可选地指一个或多个设备、电路、和/或用于处理数据(如计算机程序指令)的处理核。

在一些实施例中，设备800还包括内部连接804。处理器801、存储器802以及至少一个网络接口803通过内部连接804连接。内部连接804包括通路，在上述组件之间传送信息。可选地，内部连接804是单板或总线。可选地，内部连接804分为地址总线、数据总线、控 制总线等。

在一些实施例中，设备800还包括输入输出接口806。输入输出接口806连接到内部连接804上。

可选地，处理器801通过读取存储器802中保存的程序代码810实现上述实施例中的方法，或者，处理器801通过内部存储的程序代码实现上述实施例中的方法。在处理器801通过读取存储器802中保存的程序代码810实现上述实施例中的方法的情况下，存储器802中保存实现本申请实施例提供的方法的程序代码。

处理器801实现上述功能的更多细节请参考前面各个方法实施例中的描述，在这里不再重复。

参见图21，图21是本申请实施例提供的一种设备900的结构示意图。图21所示的设备900可以提供为网络设备或者控制器设备。设备900包括：主控板910和接口板930。

可选地，结合图1所示的应用场景来看，图21所示的设备900是图1中的网络设备202或者网络设备204或者控制器设备11。

可选地，结合图2所示的应用场景来看，图21所示的设备900是图2中的edge设备406或者SD-WAN控制器490。

可选地，结合图3所示的应用场景来看，图21所示的设备900是图3中的POP GW 502或者SD-WAN控制器590。

可选地，结合图4来看，图21所示的设备900是图4所示方法流程中的网络设备b。接口板930上物理接口卡933用于支持设备800执行S602和S604。接口板930上的网络处理器932以及主控板910上的中央处理器911用于支持设备800执行S603。

可选地，结合图6来看，图21所示的设备900是图6所示方法流程中的SD-WAN控制器。接口板930上物理接口卡933于支持设备800执行S702和S704。主控板910上的中央处理器911用于支持设备800执行S703。

可选地，结合图7来看，图21所示的设备900是图7中的edge3或者SD-WAN控制器。

可选地，结合图8来看，图21所示的设备900是图8中的edge3。

可选地，结合图9来看，图21所示的设备900是图9中的edge3或者SD-WAN控制器。

可选地，结合图10来看，图21所示的设备900是图10中的edge3或者SD-WAN控制器。

可选地，结合图11来看，图21所示的设备900是图11中的edge3或者SD-WAN控制器。

可选地，结合图12来看，图21所示的设备900是图12中的edge3。

可选地，结合图13来看，图21所示的设备900是图13中的edge3。

可选地，结合图14来看，图21所示的设备900是图14中的edge3。

可选地，结合图15来看，图21所示的设备900是图15中的edge3。

可选地，结合图16来看，图21所示的设备900是图16中的edge3。

主控板也称为主处理单元(main processing unit，MPU)或路由处理卡(route processor card)，主控板910用于对设备900中各个组件的控制和管理，包括路由计算、设备管理、设备维护、协议处理功能。主控板910包括：中央处理器911和存储器912。

接口板930也称为线路接口单元卡(line processing unit，LPU)、线卡(line card)或业务板。接口板930用于提供各种业务接口并实现数据包的转发。业务接口包括而不限于以太网接口、POS(packet over sONET/SDH)接口等，以太网接口例如是灵活以太网业务接口(flexible ethernet clients，FlexE clients)。接口板930包括：中央处理器931、网络处理器932、转发表项存储器934和物理接口卡(physical interface card，PIC)933。

接口板930上的中央处理器931用于对接口板930进行控制管理并与主控板910上的中央处理器911进行通信。

网络处理器932用于实现报文的转发处理。网络处理器932的形态例如是转发芯片。具体而言，网络处理器932用于基于转发表项存储器934保存的转发表转发接收到的报文，如果报文的目的地址为设备900的地址，则将该报文上送至CPU(如中央处理器911)处理；如果报文的目的地址不是设备900的地址，则根据该目的地址从转发表中查找到该目的地址对应的下一跳和出接口，将该报文转发到该目的地址对应的出接口。其中，上行报文的处理包括：报文入接口的处理，转发表查找；下行报文的处理：转发表查找等等。

物理接口卡933用于实现物理层的对接功能，原始的流量由此进入接口板930，以及处理后的报文从该物理接口卡933发出。物理接口卡933也称为子卡，可安装在接口板930上，负责将光电信号转换为报文并对报文进行合法性检查后转发给网络处理器932处理。在一些实施例中，中央处理器也可执行网络处理器932的功能，比如基于通用CPU实现软件转发，从而物理接口卡933中不需要网络处理器932。

可选地，设备900包括多个接口板，例如设备900还包括接口板940，接口板940包括：中央处理器941、网络处理器942、转发表项存储器944和物理接口卡943。

可选地，设备900还包括交换网板920。交换网板920也例如称为交换网板单元(switch fabric unit，SFU)。在网络设备有多个接口板930的情况下，交换网板920用于完成各接口板之间的数据交换。例如，接口板930和接口板940之间例如通过交换网板920通信。

主控板910和接口板930耦合。例如。主控板910、接口板930和接口板940，以及交换网板920之间通过系统总线与系统背板相连实现互通。在一种可能的实现方式中，主控板910和接口板930之间建立进程间通信协议(inter-process communication，IPC)通道，主控板910和接口板930之间通过IPC通道进行通信。

在逻辑上，设备900包括控制面和转发面，控制面包括主控板910和中央处理器931，转发面包括执行转发的各个组件，比如转发表项存储器934、物理接口卡933和网络处理器932。控制面执行路由器、生成转发表、处理信令和协议报文、配置与维护设备的状态等功能，控制面将生成的转发表下发给转发面，在转发面，网络处理器932基于控制面下发的转发表对物理接口卡933收到的报文查表转发。控制面下发的转发表例如保存在转发表项存储器934中。在有些实施例中，控制面和转发面例如完全分离，不在同一设备上。

接口板940上的操作与接口板930的操作一致，为了简洁，不再赘述接口板940的操作。

本实施例的设备900可对应于上述各个方法实施例中的网络设备或者控制器设备，该设备900中的主控板910、接口板930和/或940例如实现上述各个方法实施例中网络设备或者控制器设备所具有的功能和/或所实施的各种步骤，为了简洁，在此不再赘述。

值得说明的是，主控板可能有一块或多块，有多块的时候例如包括主用主控板和备用主控板。接口板可能有一块或多块，网络设备的数据处理能力越强，提供的接口板越多。接口 板上的物理接口卡也可以有一块或多块。交换网板可能没有，也可能有一块或多块，有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下，网络设备可以不需要交换网板，接口板承担整个系统的业务数据的处理功能。在分布式转发架构下，网络设备可以有至少一块交换网板，通过交换网板实现多块接口板之间的数据交换，提供大容量的数据交换和处理能力。所以，分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。可选地，网络设备的形态也可以是只有一块板卡，即没有交换网板，接口板和主控板的功能集成在该一块板卡上，此时接口板上的中央处理器和主控板上的中央处理器在该一块板卡上可以合并为一个中央处理器，执行两者叠加后的功能，这种形态设备的数据交换和处理能力较低(例如，低端交换机或路由器等网络设备)。具体采用哪种架构，取决于具体的组网部署场景，此处不做任何限定。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分可互相参考，每个实施例重点说明的都是与其他实施例的不同之处。

本文中所使用的术语“和/或”是指并且涵盖相关联的所列出的项目中的一个或多个项目的任何和全部可能的组合。术语“和/或”，是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本申请中的字符“/”，一般表示前后关联对象是一种“或”的关系。

A参考B，指的是A与B相同或者A为B的简单变形。

本申请实施例的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序，也不能理解为指示或暗示相对重要性。例如，第一连接和第二连接用于区别不同的连接，而不是用于描述连接的特定顺序，也不能理解为第一连接比第二连接更重要。

本申请实施例，除非另有说明，“至少一个”的含义是指一个或多个，“多个”的含义是指两个或两个以上。例如，多个连接是指两个或两个以上的连接。

上述实施例可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例描述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不 使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (30)

1. 一种报文处理方法，其特征在于，所述方法包括：

   第一网络设备接收来自第二网络设备的第一报文，所述第一报文的互联网协议IP地址包括第一连接的端点IP地址，所述第一报文包括段标识SID，所述SID指示第二连接，所述第一连接为从所述第二网络设备至所述第一网络设备的连接，所述第二连接为从所述第一网络设备至第三网络设备的连接；

   所述第一网络设备处理所述第一报文，以得到第二报文，所述第二报文的源IP地址为所述第二连接的端点IP地址中属于所述第一网络设备的IP地址，所述第二报文的目的IP地址为所述第二连接的端点IP地址中属于所述第三网络设备的IP地址；

   所述第一网络设备向所述第三网络设备发送所述第二报文。
2. 根据权利要求1所述的方法，其特征在于，

   所述第一连接的端点IP地址为互联网协议第6版IPv6地址，所述第一报文包括段路由头SRH，所述SID位于所述SRH中。
3. 根据权利要求1所述的方法，其特征在于，

   所述第一连接的端点IP地址为互联网协议第4版IPv4地址，所述第一报文包括SRH，所述SID位于所述SRH中。
4. 根据权利要求3所述的方法，其特征在于，所述第一连接的端点IP地址位于所述第一报文的IPv4头中，所述第一报文包括SRH对应的协议类型，所述协议类型位于所述第一报文的通用路由封装GRE头中，或者所述协议类型位于所述第一报文的虚拟扩展局域网VXLAN头中，或者所述协议类型位于所述第一报文的IPv4头中。
5. 根据权利要求1至4中任一项所述的方法，其特征在于，所述第二连接的端点IP地址为IPv6地址或者IPv4地址。
6. 根据权利要求1至5中任一项所述的方法，其特征在于，所述第一连接和/或所述第二连接的端点IP地址是下层underlay网络运营商分配的广域网WAN接口的IP地址。
7. 根据权利要求1至6中任一项所述的方法，其特征在于，所述第一连接和/或所述第二连接是不同站点之间的连接。
8. 根据权利要求1至7中任一项所述的方法，其特征在于，所述第一网络设备接收来自第二网络设备的第一报文之前，所述方法还包括：

   所述第一网络设备向控制器设备发送所述第二连接的端点IP地址和/或所述第一连接的端点IP地址。
9. 根据权利要求8所述的方法，其特征在于，所述第一网络设备向控制器设备发送所述第二连接的端点IP地址和/或所述第一连接的端点IP地址，包括：

   所述第一网络设备生成边界网关协议-链路状态BGP-LS报文，所述BGP-LS报文包括所述第二连接的端点IP地址和/或所述第一连接的端点IP地址，所述BGP-LS报文还包括软件定义广域网SD-WAN协议的标识；

   所述第一网络设备向所述控制器设备发送所述BGP-LS报文。
10. 根据权利要求1至9中任一项所述的方法，其特征在于，所述第一网络设备接收来自第二网络设备的第一报文之前，所述方法还包括以下至少一项：

    所述第一网络设备向控制器设备发送所述第一网络设备所在的站点的标识；或者，

    所述第一网络设备向控制器设备发送所述第一连接和/或所述第二连接的通断状态；或者，

    所述第一网络设备向控制器设备发送所述第一连接和/或所述第二连接的服务等级协议SLA信息。
11. 根据权利要求1至10中任一项所述的方法，其特征在于，所述第一网络设备接收来自第二网络设备的第一报文之前，所述方法还包括：

    所述第一网络设备接收来自控制器设备的所述SID。
12. 一种路径确定方法，其特征在于，所述方法包括：

    控制器设备获取多个连接的端点IP地址；

    所述控制器设备根据所述多个连接的端点IP地址，确定段路由SR路径，所述SR路径包括所述多个连接中第一连接和第二连接，所述第一连接为从所述第一网络设备至第二网络设备的连接，所述第二连接为从所述第二网络设备至第三网络设备的连接；

    所述控制器设备向所述第一网络设备发送SR策略，所述SR策略指示所述SR路径。
13. 根据权利要求12所述的方法，其特征在于，所述SR策略包括第一SID，所述第一SID指示所述第二连接。
14. 根据权利要求12或13所述的方法，其特征在于，所述方法还包括：

    所述控制器设备为所述第二连接分配所述第一SID，并为所述第一连接分配第二SID，所述第一SID指示所述第二连接，所述第二SID指示所述第一连接；

    所述控制器设备向所述第二网络设备发送所述第一SID，并向所述第一网络设备发送所述第二SID。
15. 根据权利要求12至14中任一项所述的方法，其特征在于，所述多个连接中每个连接为不同站点之间的连接，所述控制器设备根据所述多个连接的端点IP地址，确定SR路径，包括：

    所述控制器设备根据所述多个连接的端点IP地址，以站点为路径编排对象确定SR路径。
16. 根据权利要求12至15中任一项所述的方法，其特征在于，所述控制器设备获取多个连接的端点IP地址包括：

    所述控制器设备接收所述第一网络设备或所述第二网络设备发送的所述第一连接的端点IP地址。
17. 一种网络设备，其特征在于，所述网络设备为第一网络设备，所述网络设备包括：

    接收单元，用于接收来自第二网络设备的第一报文，所述第一报文的互联网协议IP地址包括第一连接的端点IP地址，所述第一报文包括段标识SID，所述SID指示第二连接，所述第一连接为从所述第二网络设备至所述第一网络设备的连接，所述第二连接为从所述第一网络设备至第三网络设备的连接；

    处理单元，用于处理所述第一报文，以得到第二报文，所述第二报文的源IP地址为所述第二连接的端点IP地址中属于所述第一网络设备的IP地址，所述第二报文的目的IP地址为所述第二连接的端点IP地址中属于所述第三网络设备的IP地址；

    发送单元，用于向所述第三网络设备发送所述第二报文。
18. 根据权利要求17所述的网络设备，其特征在于，所述发送单元，还用于向控制器设备发送所述第二连接的端点IP地址和/或所述第一连接的端点IP地址。
19. 根据权利要求18所述的网络设备，其特征在于，所述处理单元，还用于生成边界网关协议-链路状态BGP-LS报文，所述BGP-LS报文包括所述第二连接的端点IP地址和/或所述第一连接的端点IP地址，所述BGP-LS报文还包括软件定义广域网SD-WAN协议的标识；

    所述发送单元，用于向所述控制器设备发送所述BGP-LS报文。
20. 根据权利要求17至19中任一项所述的网络设备，其特征在于，所述发送单元，还用于执行以下至少一项：

    向控制器设备发送所述第一网络设备所在的站点的标识；或者，

    向控制器设备发送所述第一连接和/或所述第二连接的通断状态；或者，

    向控制器设备发送所述第一连接和/或所述第二连接的服务等级协议SLA信息。
21. 根据权利要求17至20中任一项所述的网络设备，其特征在于，

    所述接收单元，还用于接收来自控制器设备的所述SID。
22. 一种控制器设备，其特征在于，所述控制器设备包括：

    获取单元，用于获取多个连接的端点IP地址；

    处理单元，用于根据所述多个连接的端点IP地址，确定段路由SR路径，所述SR路径包括所述多个连接中第一连接和第二连接，所述第一连接为从所述第一网络设备至第二网络设备的连接，所述第二连接为从所述第二网络设备至第三网络设备的连接；

    发送单元，用于向所述第一网络设备发送SR策略，所述SR策略指示所述SR路径。
23. 根据权利要求22所述的控制器设备，其特征在于，所述处理单元，还用于为所述第二连接分配所述第一SID，并为所述第一连接分配第二SID，所述第一SID指示所述第二连接，所述第二SID指示所述第一连接；

    所述发送单元，还用于向所述第二网络设备发送所述第一SID，并向所述第一网络设备发送所述第二SID。
24. 根据权利要求22或23所述的控制器设备，其特征在于，所述多个连接中每个连接为不同站点之间的连接，所述处理单元，用于根据所述多个连接的端点IP地址，以站点为路径编排对象确定SR路径。
25. 根据权利要求22至24中任一项所述的控制器设备，其特征在于，所述获取单元，用于接收所述第一网络设备或所述第二网络设备发送的所述第一连接的端点IP地址。
26. 一种网络系统，其特征在于，所述系统包括如权利要求17至21中任一项所述的网络设备以及如权利要求22至25中任一项所述的控制器设备。
27. 一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条计算机程序指令，所述计算机程序指令在计算机上运行时，使得计算机执行如权利要求1至权利要求16中任一项所述的方法。
28. 一种计算机程序产品，其特征在于，所述计算机程序产品包括一个或多个计算机程序指令，当所述计算机程序指令被计算机加载并运行时，使得所述计算机执行权利要求1至权利要求16中任一项所述的方法。
29. 一种网络设备，其特征在于，所述网络设备包括：处理器，所述处理器与存储器耦合，所述存储器中存储有至少一条计算机程序指令，所述至少一条计算机程序指令由所述处理器加载并执行，以使所述网络设备实现权利要求1-11中任一项所述的方法。
30. 一种控制器设备，其特征在于，所述控制器设备包括：处理器，所述处理器与存储器耦合，所述存储器中存储有至少一条计算机程序指令，所述至少一条计算机程序指令由所述处理器加载并执行，以使所述控制器设备实现权利要求12-16中任一项所述的方法。

Images