CN115766560A - 数据转发方法、装置、路由器及存储介质 - Google Patents
数据转发方法、装置、路由器及存储介质 Download PDFInfo
- Publication number
- CN115766560A CN115766560A CN202211531318.3A CN202211531318A CN115766560A CN 115766560 A CN115766560 A CN 115766560A CN 202211531318 A CN202211531318 A CN 202211531318A CN 115766560 A CN115766560 A CN 115766560A
- Authority
- CN
- China
- Prior art keywords
- identification information
- forwarding link
- link information
- service access
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种数据转发方法、装置、路由器及存储介质。方法通过接收客户端网络路由器发送的包括源设备标识信息及目的端设备标识信息的业务访问报文,基于源设备标识信息及目的端设备标识信息确定承载在基于尽力而为服务的分段路由SR BE隧道上包括应用级服务器标识信息的目标转发链路信息,通过将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文,将封装后的业务访问报文按照目标转发链路信息进行转发,以在应用级服务器接收到封装后的业务访问报文时,对封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。本申请的方法能够确保基于SR BE隧道传输的业务访问报文可以转发至应用级服务器处理。
Description
技术领域
本申请涉及数据处理技术,尤其涉及一种数据转发方法、装置、路由器及存储介质。
背景技术
目前,网络技术的发展日益加快,用户可以通过网络与其他用户进行数据交互,为了确保不同用户间的数据传输安全,通常需要在网络中设置用于确保数据传输安全的应用级服务器。
在相关技术中,通过在客户端设备与目的端设备之间部署基于策略的IPv6分段路由(英文为:segment routing over IPv6 Policy,简称为:SRv6 Policy)隧道,以及基于尽力而为服务的IPV6分段路由(英文为:Segment Routing over IPv6 Best Effort,简称为:SRv6BE)隧道,实现客户端设备与目的端设备之间的数据交互。在客户端设备访问目的端设备时,优选使用SRv6 Policy隧道承载业务访问报文,在SRv6 Policy隧道出现故障时,改用SRv6 BE隧道承载数据。
然而,在相关技术中,在网络中部署有应用级服务器,客户端设备发出的业务访问报文必须经过应用级服务器处理再转发至目的端设备的应用场景中,若客户端设备和目的端设备之间部署的SRv6 Policy隧道出现故障,需要改用SRv6 BE隧道承载数据时,无法确保客户端发出的业务访问报文可以经过应用级服务器。即,在相关技术中,在网络中部署有应用级服务器,基于SR BE隧道转发业务访问报文时,存在无法确保业务访问报文能够转发至应用级服务器的技术问题。
发明内容
本申请实施例提供一种数据转发方法、装置、路由器及存储介质,用以解决现有技术中,在网络中部署有应用级服务器,基于SR BE隧道转发业务访问报文时,存在无法确保业务访问报文能够转发至应用级服务器的技术问题。
第一方面,本申请实施例提供一种数据转发方法,所述方法应用于网络边缘路由器,所述方法包括:接收客户端网络路由器发送的业务访问报文,所述业务访问报文中包括源设备标识信息及目的端设备标识信息;基于所述源设备标识信息及所述目的端设备标识信息确定承载在基于尽力而为服务的分段路由SR BE隧道上的目标转发链路信息;所述目标转发链路信息中包括应用级服务器标识信息;将所述目标转发链路信息封装在所述业务访问报文中,以形成封装后的业务访问报文;将所述封装后的业务访问报文按照所述目标转发链路信息进行转发,以在所述应用级服务器接收到所述封装后的业务访问报文时,对所述封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
第二方面,本申请实施例提供一种数据转发装置,装置位于网络主干接入路由器中,装置包括:接收模块,用于接收客户端网络路由器发送的业务访问报文,所述业务访问报文中包括源设备标识信息及目的端设备标识信息;确定模块,用于基于所述源设备标识信息及所述目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息;所述目标转发链路信息中包括应用级服务器标识信息;封装模块,用于将所述目标转发链路信息封装在所述业务访问报文中,以形成封装后的业务访问报文;转发模块,用于将所述封装后的业务访问报文按照所述目标转发链路信息进行转发,以在所述应用级服务器接收到所述封装后的业务访问报文后,对所述封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
第三方面,本申请实施例提供一种网络边缘路由器,包括:处理器,以及与所述处理器通信连接的存储器和收发器;所述存储器存储计算机执行指令;所述收发器,用于收发数据;所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面所述的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如第一方面所述的方法。
本发明实施例提供一种数据转发方法、装置、路由器及存储介质,通过接收客户端网络路由器发送的业务访问报文,业务访问报文中包括源设备标识信息及目的端设备标识信息,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息;目标转发链路信息中包括应用级服务器标识信息;将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文;将封装后的业务访问报文按照目标转发链路信息进行转发,以在应用级服务器接收到封装后的业务访问报文时,对封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。基于承载在SR BE隧道上的包括应用级服务器标识信息的目标转发链路信息,获取封装后的业务访问报文,并将封装后的业务访问报文按照目标转发链路信息进行转发,由此,可以确保封装后的业务访问报文经过应用级服务器处理后,再转发至目的端设备。即,通过本方案的数据转发方法、装置、路由器及存储介质,可以确保基于SR BE隧道发送业务访问报文时,业务访问报文经过应用级服务器,由此,解决了在相关技术中,在网络中部署应用级服务器的情况下,存在基于SR BE隧道传输业务访问报文时,无法确保业务访问报文能够转发至应用级服务器的技术问题。
应当理解,上述发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征,亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中数据转发的应用场景示意图;
图2为现有技术中基于SRv6 BE隧道进行数据转发的应用场景示意图;
图3为现有技术中基于SRv6 Policy隧道进行数据转发的应用场景示意图;
图4为本发明实施例提供的数据转发方法的一种应用场景示意图。
图5为本发明一实施例提供的数据转发方法的流程图;
图6为本发明一实施例提供的数据转发装置的结构示意图;
图7为本发明一实施例提供的网络边缘路由器的结构示意图;
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
首先对本申请所涉及的名词进行解释:
分段路由(英文为:Segment Routing,简称为:SR),是一种源路由协议,也称为分段路由协议,用于将网络路径分为多个段,并为这些段和网络中的转发节点分配用于标识段的分段路由标识(英文为:Segment Routing ID,简称为:SID),通过对段和转发节点进行有序排列得到转发路径。具体的,由接收客户端路由器转发报文的网络边缘路由器指定转发路径,并将指定路径转换成一个有序的分段列表封装到网络边缘路由器的报文头中,以指示报文按照指定路径转发。
分段路由标识(英文为:Segment Routing ID,简称为:SID),格式取决于具体的技术实现,例如,可以使用多协议标签交换(英文为:Multi-Protocol Label Switching,简称为:MPLS)标签、IPv6地址等。
基于第六版互联网协议的分段路由(英文为:Segment Routing InternetProtocol Version6,简称为:SRV6),基于IPv6报文头的方式指定转发路径,使用IPV6地址作为分段路由标识。
基于多协议标签交换的分段路由(英文为:Segment Routing Multi-ProtocolLabel Switching,简称为:SR MPLS),数据转发平面基于MPLS的分段路由,使用MPLS标签作为分段路由标识。
定位器(Locator),用于标识SRv6节点,网络中每个节点有一个唯一的Locator值,作为本地SID的前缀。
图1为现有技术中数据转发的应用场景示意图,参照图1所示,网络包括客户端设备111、路由器112,以及数据终端设备113、互联网出口115,以及应用级服务器114。其中,客户端设备111经过路由器112与数据终端设备113进行连接。其中,路由器112可以包括以下至少一种:运营商网络边缘路由器(英文为:Provider Edge,简称为:PE)、客户端网络路由器(英文为:Customer Edge,简称为:CE)和运营商网络主干接入路由器(英文为:Provider,简称为:P)。
在相关技术中,在客户端设备111和数据终端设备113之间部署SRv6 Policy隧道和SRv6 BE隧道,在客户端设备111与客户端设备111之间部署SRv6 BE隧道。客户端设备111访问数据终端设备113时,业务访问报文优先由SRv6 Policy隧道承载,在SRv6 Policy隧道出现故障时,改用SRv6 BE隧道承载以确保客户端设备访问数据终端设备的业务连通性。客户端设备111访问其他客户端设备111时,业务访问报文通常由SRv6 BE隧道承载,因为客户端设备111之间互相访问的不确定性强,灵活性要求高,还需要部署一定的安全策略,如果每个客户端之间均部署SRv6 Policy隧道,会大量占用路由器的转发资源,增加网络业务配置量和维护复杂度。
图2为现有技术中基于SRv6 BE隧道进行数据转发的应用场景示意图。参照图2所示,场景中包括:位于客户端设备侧的客户端网络路由器CE1,与CE1通信连接的运营商网络边缘路由器PE1,与PE1通信连接的运营商网络主干接入路由器P,以及位于目的端设备侧的客户端网络路由器CE2,与CE2通信连接的运营商网络边缘路由器PE2,与PE2与运营商网络主干接入路由器P通信连接。
参照图2,基于SRv6 BE隧道的路由发布方法包括如下方案:网络系统中的控制器在PE2上配置定位器(英文为:Locator),该定位器为PE2的设备标识。PE2通过内部网关(英文为:Interior Gateway Protocol,简称为:IGP)协议,将为PE2配置的Locator A2:1::/64发布给PE1,PE1将接收到的Locator A2:1::/64安装路由到自己的IPv6路由表中。PE2配置虚拟专用网络(英文为:Virtual Private Network,简称为:VPN)实例(例如CE2)的End.DT4SID A2:1::B100,生成本地SID(英文为:Local SID)表,其中,End.DT4 SID用于标识网络中某个VPN实例,在图2中所示的应用场景中,End.DT4 SID A2:1::B100为CE2的设备标识。PE2收到CE2发布的私网IPv4路由后,PE2将私网IPv4路由转换成外部网关协议(英文为:BorderGateway Protocol,简称为:BGP)VPNv4路由,并通过BGP邻居关系发布给PE1,具体的,PE2将CE2发布的私网IPv4路由转换成BGP VPNv4路由后,通过相邻的路由设备依次转发至PE1。其中,PE2和PE1基于向后兼容的边界网关协议(英文为:Multiprotocol Border GatewayProtocol,简称为:MP-BGP)进行数据传输。该BGP VPNv4路由携带SRv6 VPN SID属性,具体的,该BGP VPNv4路由包括VPN实例CE2的Locator End.DT4 SID A2:1::B100。PE1接收到包含CE2的Locator的BGP VPNv4路由后,将其写入PE1中对应的VPN实例路由表,然后将其转换成普通的IPv4路由,并对CE1发布,由此,CE1可以得到PE2的设备标识信息。
参照图2,基于SRv6 BE隧道的数据转发方法包括如下方案:CE1向PE1发送一个私网IPv4报文。PE1从绑定了VPN实例的接口上收到CE1发送的私网IPv4报文以后,通过查找对应VPN实例的路由表,获取私网IPv4报文中目的端设备的路由前缀,并根据路由表查找到关联的SRv6 VPN SID以及下一跳节点的设备标识信息。然后使用PE2的Locator SRv6 VPNSID A2:1::B100作为目的地址封装成IPv6报文,得到封装后的业务访问报文。PE1按照最长匹配原则匹配到路由A2:1::/64,并按最短路径转发到P设备。P设备按照最长匹配原则,匹配到路由A2:1::/64,按最短路径转发到PE2。PE2使用PE2的Locator End.DT4 SID A2:1::B100查找在路由发布阶段设成的Local SID表,并匹配到与Locator End.DT4 SID A2:1::B100对应的转发动作,去除封装后的业务访问报文的IPv6报文头,然后根据LocatorEnd.DT4 SID A2:1::B100匹配VPN实例,查找VPN实例路由表进行转发,此时转发的报文是已经恢复成普通IPv4报文。
下面对SRv6 Policy隧道进行说明。需要明白的是,SRv6 Policy是一种新的隧道技术,SRv6 Policy路径表示指定路径的段列表(Segment List),该段列表称为SID列表(Segment ID List)。其中每个SID列表包括源到目的地的端到端路径,在客户端设备访问目的端设备的应用场景中,每个SID列表包括客户端设备道目的端设备的端到端路径。SID列表可以用于指示网络中的设备遵循用户指定的转发链路转发业务访问报文,而不是遵循IGP计算的最短路径转发业务访问报文。如果业务访问数据包被导入SRv6 Policy隧道中,通过PE1设备将SID列表封装成报文头,网络的其余设备执行SID列表中嵌入的转发链路信息指令。
其中,SRv6 Policy隧道包括以下三个属性部分:表示SRv6 Policy隧道中转发节点的头端属性;SRv6 Policy隧道携带的扩展团体属性Color,其中,携带相同Color属性的BGP路由可以使用该SRv6 Policy隧道;表示SRv6 Policy的目的地址的尾端属性(英文为:End Point),其中,目的地址为目的端设备的目的端设备标识信息。
其中,Color和End Point信息均为SRv6 Policy隧道的属性。SRv6 Policy按照代表业务服务级别协议(英文为:Service Level Agreement,简称为:SLA)要求的Color属性计算转发链路,PE1通过路由携带的Color属性和目的端设备的目的端设备标识信息来匹配对应的SRv6 Policy,进而实现业务访问报文的转发。
需要说明的是,图2中涉及的具体路由信息,只是一种举例说明,并不是实际的某个路由器的真实路由信息。
图3为现有技术中基于SRv6 Policy隧道进行数据转发的应用场景示意图。参照图3,图中的节点A、B、C、D、E、F、G、H均为路由设备,I为控制器。其中,SRv6 Policy可以基于路由携带的路由的扩展团体属性(比如Color)引流。Color属性引流是指直接基于路由的扩展团体属性Color和目的地址迭代到SRv6 Policy。具体的,通过控制器向客户端设备A下发SRv6 Policy,SRv6 Policy的Color是123,尾端设备B的地址2001:DB8:1::1。在目的端设备B上配置BGP出口策略或者VPN出口策略(或者在设备A上配置BGP入口策略或者VPN入口策略),为路由前缀2001:DB8:90::/80设置扩展团体属性Color 123,路由下一跳是设备B的地址2001:DB8:1::1。目的端设备B的路由通过BGP邻居发送给客户端设备A。在客户端设备A上配置隧道策略,当客户端设备A接收到BGP路由2001:DB8:90::/80(前缀)后,根据路由的扩展团体属性123和下一跳2001:DB8:1::1迭代到SRv6 Policy。参照图3所示,客户端设备A发出的业务数据报文在向目的端设备B转发时,客户端设备A需要发送到2001:DB8:90::/80的报文添加一个具体的SID栈,该SID栈为<C,E,G,B>,即业务访问报文依次通过节点C、E、G发送至目的端设备B。
继续参照图1,对相关技术中的数据转发方法进行说明,在相关技术中,在网络中部署应用级服务器114的应用场景中,通过SRv6 Policy隧道承载业务访问报文时,网络运营人员或网络维护人员可以将应用服务器对应的SID编排到SRv6 Policy隧道的SID List中,确保业务访问报文可以发送至应用服务器114,但是当SRv6 Policy隧道出现故障,改用SRv6 BE隧道承载业务访问报文时,由于SRv6 BE隧道是基于最短路径进行业务访问报文的转发,而应用及服务器114可能部署在核心节点或者汇聚节点,无法保证基于SRv6 BE隧道的转发链路可以包括应用级服务器114的节点,如图1中的隧道109b所示,该隧道对应的转发路径不经过应用级服务器114,因此由客户端设备111发出的数据无法经过应用级服务器114。另外,如图1中的隧道109a所示,客户端设备111与其他客户端设备111之间部署的SRv6BE隧道对应的转发路径不经过应用级服务器114,因此客户端111与客户端设备111之间交互的数据也无法经过应用级服务器114。即,在现有技术中,存在在网络中部署有应用级服务器,基于SR BE隧道转发业务访问报文时,存在无法确保业务访问报文能够转发至应用级服务器的技术问题。
为了解决在相关技术中,存在在网络中部署有应用级服务器,基于SR BE隧道转发业务访问报文时,存在无法确保业务访问报文能够转发至应用级服务器的问题。需要基于承载在基于尽力而为服务的分段路由(英文为:Segment Routing Best Effort,简称为:SRBE)隧道上包括应用级服务器标识信息的目标转发链路转发报文。进一步的,网络边缘路由器在接收到客户端网络路由器发送的业务访问报文后,可根据客户端网络路由器发送的业务访问报文确定源设备标识信息以及目的端设备标识信息,根据源设备标识信息以及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,将目标转发链路信息封装在业务访问报文中,基于封装的目标转发链路信息进行业务访问报文的转发,以确保封装后的业务访问报文可以转发到应用级服务器,经应用级服务器处理后转发至目的端设备。由此解决在相关技术中,存在在网络中部署有应用级服务器,基于SR BE隧道转发业务访问报文时,存在无法确保业务访问报文能够转发至应用级服务器的问题。
那么在客户端设备111访问数据终端设备113时,若监测到SRv6 Policy隧道出现故障,改用SRv6BE隧道承载后,接收到客户端网络路由器发送的业务访问报文后,将包括应用级服务器标识信息的目标转发链路信息封装在业务访问报文中。而在客户端设备之间互相访问时,不再采用现有技术SRv6BE隧道承载的不包括应用级服务器标识信息的转发链路信息,而是将包括应用级服务器标识信息的目标转发链路信息封装在业务访问报文中,能够确保封装后的业务访问报文可以转发到应用级服务器114,经应用级服务器114处理后转发至目的端设备。
下面对本申请提供一种数据转发方法、装置、路由器及存储介质的应用场景进行介绍。
图4为本发明实施例提供的数据转发方法、装置、路由器及存储介质的应用场景示意图。如图4所示,网络包括客户端设备401、目的端设备402、网络边缘路由器403a和403b,网络主干路由器404a和404b,路由器405a和405b,网络边缘路由器406a和406b,以及包括应用级服务器407a和407b的网络服务化资源池407。
其中,网络边缘路由器403a和403b属于业务分类(英文为:Service Classifier,简称为:SC)节点,网络主干路由器404a和404b属于侧(英文为:Provider,简称为:P)节点,路由器405a和405b属于业务转发(英文为:Service Function Forwarder,简称为:SFF)节点,网络边缘路由器406a和406b属于目的端(END)节点,应用级服务器407a和407b为业务功能(英文为:Service Function,简称为:SF)节点。需要说明的是,SF节点通常是为网络提供增值服务(英文为:Value-Added Service,简称为:VAS)功能的节点,节点为应用级服务器,具体的,SF节点可以包括防火墙、负载均衡器、应用解析服务器等增值服务设备。SC节点通常用于实现业务流识别、设置也无标识、封装业务报文头等,并决定将业务访问报文引流到哪一条转发链路中。SFF节点通常为连接SF节点的交换机、路由器、网关等设备,用于根据转发链路进行业务访问报文的转发。
其中,客户端设备401和目的端设备402之间部署有SRv6 Policy隧道(图中未画出)和SRv6 BE隧道408。以接收客户端网络路由器(图中未画出)发送的业务访问报文的路由设备为网络边缘路由器403a,客户端设备401发出的业务访问报文需要经过应用级服务器407b为例进行说明:若SRv6 Policy隧道未出现故障,优先通过SRv6 Policy隧道承载业务访问报文,将客户端设备401发送的业务访问报文通过SRv6 Policy隧道的转发链路转发至目的端设备402,网络运维人员可以将应用级服务器407b对应的SID编排到SRv6Policy隧道的SID List中,确保业务访问报文可以转发至应用级服务器407b。在SRv6 Policy隧道出现故障时,网络边缘路由器403a将业务访问报文引流至SRv6 BE隧道进行转发,具体的,网络边缘路由器403a根据客户端上设备401的源设备标识信息,以及目的端设备402的目的端设备标识信息,确定承载在基于尽力而为服务的分段路由SR BE隧道408上的目标转发链路信息,其中目标转发链路信息包括应用级服务器407b的应用服务器标识信息。网络边缘路由器403a将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文,然后将封装后的业务访问报文按照目标转发链路信息进行转发,使业务访问报文经过应用级服务器407b后再转发至目的端设备402。由此,确保业务访问数据基于SR BE隧道408传输业务访问报文时可以转发至应用级服务器,解决了在相关技术中,在网络中部署应用级服务器的情况下,存在基于SR BE隧道传输业务访问报文时,无法确保业务访问报文能够转发至应用级服务器的技术问题。
需要说明的是,本申请能够实现多种应用场景的数据转发,例如,可以应用于企业客户的客户端设备访问如数据中心等目的终端设备的应用场景中,也可以应用于其他需要客户端设备访问目的终端设备的场景中。示例性的,如企业客户可以为委办局,数据中心可以为政务系统。可以应用于业务访问报文转发时经过一个应用服务器的场景,也可以应用于业务访问报文转发时经过多个应用服务器的场景,比如,如图4所示,可以通过网络运维人员将应用级服务器407b对应的应用级服务器SID编排到SRv6 Policy隧道的SID List中,确保业务访问报文可以转发至应用级服务器407b,也可以通过网络运维人员将应用级服务器407a和407b对应的SID编排到SRv6 Policy隧道的SID List中,确保业务访问报文可以转发至应用级服务器407a和407b。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图5为本发明一实施例提供的数据转发方法的流程图。本申请方法执行主体为数据转发装置,数据转发装置位于网络边缘路由器PE中,如图5所示,本实施例的方法包括如下步骤。
S101,接收客户端网络路由器发送的业务访问报文,业务访问报文中包括源设备标识信息及目的端设备标识信息。
其中,源设备可以为客户端设备或者全局服务器。示例的,源设备可以是单独的一个客户端设备,也可以是多个客户端设备组成的设备集群。
其中,客户端网络路由器为连接源设备和网络边缘路由器的路由设备。
其中,业务访问报文为对目的端设备进行业务访问的报文。具体的业务类型不做限定,如可以为获取数据业务,数据查询业务等。
若业务访问报文遵从IPv6协议,则源设备标识信息可以为包括源设备的第一网际协议IP地址信息,若业务访问报文遵从MPLS,则源设备标识信息可以为MPLS标签。可以理解的是,源设备的标识信息还可以为其他标识唯一源设备的信息。
同理,目的端设备标识信息可以为目的端设备的IP地址信息或MPLS标签,也可以为其他标识唯一目的端设备的信息。
其中,目的端设备为客户端设备需要访问的设备。其可以为其他客户端设备,也可以为某个数据中心对应的设备。数据中心对应的设备可以部署在云端。
在一个实施例中,接收客户端网络路由器发送的业务访问报文,可以包括如下方案:客户端设备向客户端网络路由器CE发送业务数据,客户端网络路由器CE将业务数据封装成包含客户端设备标识信息和目的端设备标识信息的业务访问报文,并将该业务访问报文发送至网络边缘路由器PE,从而网络边缘路由器接收到业务访问报文。
可以理解的是,网络边缘路由器通过SR技术接收到业务访问报文。也通过SR技术将业务访问报文发送给下一个转发节点。在一个实施例中,接收客户端网络路由器发送的业务访问报文,可以包括如下方案:客户端设备向客户端网络路由器CE发送业务访问报文,客户端网络路由器CE将业务访问报文封装成包含客户端设备标识信息和目的端设备标识信息的业务访问报文,并将该业务访问报文发送至网络边缘路由器PE。
S102,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息;目标转发链路信息中包括应用级服务器标识信息。
其中,目标转发链路信息至少包括:业务转发报文在转发过程中需要经过的多个设备的标识信息,或者业务转发报文在转发过程中需要经过的多个应用程序的标识信息,其中,多个设备和多个应用程序至少包括应用级服务器。示例的,多个设备可以为防火墙,多个应用程序可以为负载均衡器。
其中,目的端设备标识信息包括目的端设备的第二IP信息,应用服务器标识信息可以为应用级服务器的IP地址信息,也可以为其他标识唯一应用服务器的信息。
其中,应用级服务器是为网络提供增值服务功能的设备。在一个实施例中,应用级服务器包括:防火墙、负载均衡器、应用解析服务器等之中的任意一个或多个。
其中,SR BE隧道可以为SRv6 BE隧道,也可以为基于尽力而为服务的多协议标签交换分段路由(Segment Routing over Multi-Protocol Label Switching Best Effort,简称为:SR MPLS BE)隧道,本实施例中对此不做限定。
在一个实施例中,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,可以包括如下方案:获取网络边缘路由器PE中预先存储的包括应用级服务器的标识信息,以及源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息,从至少一个候选转发链路信息中确定出目标转发链路信息。
在另一个实施例中,基于源设备标识信息及目的端设备标识信息确定承载在SRBE隧道上的目标转发链路信息,还可以包括如下方案:获取基于源设备标识信息及目的端设备标识信息已经确定出的承载在SR BE隧道上的但是没有包括应用级服务器的标识信息的原有转发路径。获取本申请的网络结构,基于网络结构从原有转发路径中获取到与应用级服务器最近的前后两个节点,分别确定出前节点与应用级服务器之间的第一转发路径,以及后节点与应用级服务器之间的第二转发路径。将原有转发路径与第一转发路径及第二转发路径进行拼接,获得包括应用级服务器的标识信息的目标转发路径。
在又一种实施例中,基于源设备标识信息及目的端设备标识信息确定承载在SRBE隧道上的目标转发链路信息,还可以包括如下方案:获取客户端设备的网络需求信息,基于网络需求信息,以确定出的较优转发路径中包括应用级服务器的标识信息为限定条件,确定出承载在SR BE隧道上较优转发路径,将该较优转发路径确定为目标转发路径。
可以理解的是,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息还可以为其他方式,本实施例中对此不做限定。
S103,将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文。
在一个实施例中,若SR BE隧道为SRv6 BE隧道,则网络边缘路由器PE基于IPv6协议生成目标转发链路信息,并将目标转发链路信息封装在业务访问报文中。在另一个实施例中,若SR BE隧道为SR MPLS BE隧道,则网络边缘路由器PE基于MPLS协议生成目标转发链路信息,并将目标转发链路信息封装在业务访问报文中。
S104,将封装后的业务访问报文按照目标转发链路信息进行转发,以在应用级服务器接收到封装后的业务访问报文时,对封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
在一个实施例中,将封装后的业务访问报文按照目标转发链路信息进行转发,可以包括如下方案:网络边缘路由器PE根据目标转发链路信息确定封装后的转发业务访问报文的下一个转发节点,并将封装后的业务访问报文转发至该下一个转发节点,以使下一个转发节点根据封装后的业务访问报文中的目标转发链路信息,确定将封装后的转发业务访问报文转发至哪个转发节点。以此类推,直到转发至应用级服务器。在应用级服务器接收到封装后的业务访问报文后,对封装后的业务访问报文进行对应的应用级处理后,再转发至目的端设备。
在一个实施例中,应用级服务器为防火墙,应用级服务器在接收到封装后的业务访问报文时,对封装后的业务访问报文进行合法性确认后,再将封装后的业务访问报文转发到目的端设备。
在本可选实施例中,通过接收客户端网络路由器发送的业务访问报文,业务访问报文中包括源设备标识信息及目的端设备标识信息,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息;目标转发链路信息中包括应用级服务器标识信息;将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文;将封装后的业务访问报文按照目标转发链路信息进行转发,以在应用级服务器接收到封装后的业务访问报文时,对封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。基于承载在SR BE隧道上的包括应用级服务器标识信息的目标转发链路信息,获取封装后的业务访问报文,并将封装后的业务访问报文按照目标转发链路信息进行转发,由此,可以确保封装后的业务访问报文经过应用级服务器处理后,再转发至目的端设备。即,通过本方案的数据转发方法,可以确保基于SR BE隧道发送业务访问报文时,业务访问报文经过应用级服务器,由此,解决了在相关技术中,在网络中部署应用级服务器的情况下,存在基于SR BE隧道传输业务访问报文时,无法确保业务访问报文能够转发至应用级服务器的技术问题。
在一个可选实施例中,上述步骤S102中,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,包括:
S201,响应于预先存储的路由表中包括承载在SR BE隧道上的路由表,承载在SRBE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息,在承载在SR BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息。
其中,承载在SR BE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息。
在一种可选实施方式中,对于本申请实施例的网络结构,可以具有一个转发链路管理设备,该转发路径管理设备可以对网络结构中的每条转发链路进行管理。若源设备为客户端设备,目的端设备为数据中心对应的设备,则转发链路管理设备为其确定的转发链路可以包括承载在SRv6Policy隧道的转发链路。还包括承载在SR BE隧道的转发链路,并且在为其确定出的承载在SR BE隧道的转发链路中包括应用级服务器标识信息。若源设备为客户端设备,目的端设备为另一个客户端设备,则转发链路管理设备为其确定的转发链路可以包括承载在SR BE隧道的转发链路,并且在为其确定出的承载在SR BE隧道的转发链路中包括应用级服务器标识信息。然后对各转发路径进行解析,确定出各转发链路中包括的网络边缘路由器标识信息,将包括相同网络边缘路由器标识信息的转发链路按照承载隧道类型的不同形成承载在SRv6Policy隧道的路由表及承载在SR BE隧道上的路由表,并发送至对应的网络边缘路由器中,网络边缘路由器对SRv6Policy隧道的路由表及承载在SR BE隧道上的路由表进行存储。
那么在网络边缘路由器中包括承载在SR BE隧道上的路由表。获取到承载在SR BE隧道上的路由表,承载在SR BE隧道上的路由表包括多个转发链路信息,其中,多个转发链路信息中的每个转发链路信息,均包括分别与多个转发节点对应的多个设备的标识信息,其中,多个转发节点按照预设的转发顺序排列。
作为一种可选实施方式,获取承载在SR BE隧道上的路由表,可以包括如下方案:网络边缘路由器PE监测到承载在SR Policy隧道的客户端网络路由器所在的转发链路发生故障,生成通过SR BE隧道承载业务访问报文的隧道切换指令,基于该隧道切换指令生成调用预先存储的路由表中包括承载在SR BE隧道上的路由表的指令,并基于该指令调用预先存储的路由表中包括承载在SR BE隧道上的路由表。
作为一种可选实施方式,在承载在SR BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息可以包括:通过将业务访问报文中的源设备标识信息、目的端设备标识信息与承载在SR BE隧道上的路由表中的源设备标识信息、目的端设备标识信息进行匹配,从承载在SR BE隧道上的路由表中获取至少一个业务访问报文的源设备标识信息与承载在SR BE隧道上的路由表中源设备标识信息相同,且业务访问报文的目的端设备标识信息与承载在SR BE隧道上的路由表中目的端设备标识信息也相同的转发链路信息,这选择出的至少一个转发链路信息即为候选转发链路信息。
S202,从至少一个候选转发链路信息中确定目标转发链路信息。
可以理解的是,若候选转发链路信息为一个,则将该候选转发链路信息确定为目标转发链路信息。
若候选转发链路信息为多个,作为一种可选实施方式,可根据客户端设备的网络需求信息,从至少一个候选转发链路信息中确定目标转发链路信息。
其中,网络需求信息用于标识用户需求情况,可以包括:满足客户端设备发送业务访问报文所需要的带宽要求、满足网络开销最小,等等。
若候选转发链路信息为多个,作为另一种可选实施方式,还可以确定出候选转发链路的负载情况,选择出一个负载较小的候选转发链路作为目标转发链路。
可以理解的是,从至少一个候选转发链路信息中确定目标转发链路信息还可以为其他方式,本实施例中对此不做限定。
在本可选实施例中,根据预先存储的路由表中包括承载在SR BE隧道上的路由表确定出包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息,并基于至少一个候选转发链路信息中确定目标转发链路信息,相对于在网络边缘路由器PE获取到业务访问报文再临时确定候选转发链路信息及目标转发链路信息的方法,本方案可以快速确定出至少一个候选转发链路信息及目标转发链路信息。由于承载在SR BE隧道上的路由表中各转发链路信息中包括应用级服务器的标识信息,因此从中确定出的至少一个候选转发链路信息也包括应用级服务器的标识信息,从至少一个候选转发链路信息中确定的目标转发链路信息也必然包括应用级服务器的标识信息,由此,可确保将封装后的业务访问报文按照目标转发链路信息进行转发时,封装后的业务访问报文必然会经过应用级服务器,解决了在相关技术中,在网络中部署应用级服务器的情况下,存在基于SR BE隧道传输业务访问报文时,无法确保业务数据能够转发至应用级服务器的技术问题。
在一个可选实施例中,在步骤S202中,承载在SR BE隧道上的路由表中关联存储有各转发链路的标记数据。
相应地,在承载在SR BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息,包括:
S301,确定至少一个候选转发链路信息对应的候选标记数据。
S302,基于候选标记数据从承载在SR BE隧道上的路由表中获取至少一个候选转发链路信息。
其中,承载在SR BE隧道上的路由表至少包括多条转发链路,以及分别与各条转发链路对应的标记数据。在一个实施例中,标记数据的种类可以有多种,示例性地,标记数据可以包括扩展团体属性数据(例如Color属性)。
继续上述实施例进行说明。在一种可选实施方式中,转发链路管理设备每生成一个转发链路信息,基于目的端设备标识信息为该转发链路信息配置标记数据,并建立目的端设备标识信息与标记数据的映射关系。其中相同目的端设备标识信息对应的标记数据相同。
那么本实施例中,客户端网络路由器接收到客户端设备发送的业务访问报文后,可基于目的端设备标识信息确定出具有映射关系的标记数据,并将标记数据携带在业务访问报文中。所以网络边缘路由器PE基于预存储的承载在SR BE隧道上的路由表中的目的端设备标识信息与标记数据的映射关系,直接将业务访问报文中的标记数据与承载在SR BE隧道上的路由表中标记数据进行对比,获取标记信息相一致的转发链路信息作为候选转发链路信息。
在本可选实施例中,通过确定出至少一个候选转发链路信息对应的候选标记数据,基于候选标记数据从承载在SR BE隧道上的路由表中获取至少一个候选转发链路信息,相对于比对业务访问报文的源设备标识信息和目的端设备标识信息与承载在SR BE隧道上的路由表中源设备标识信息和目的端设备标识信息的方式,本可选实施例的方案只需要比对标记数据,因为进行比对的数据量小,因此比对速度快,处理效率高。
在一个可选实施例中,候选转发链路信息为多个,从至少一个候选转发链路信息中确定目标转发链路信息,包括:
S401,从客户端网络路由器获取源设备的网络需求信息。
其中,网络需求信息用于标识用户需求情况。在一个实施例中,网络需求信息的种类可以包括以下任意一种或多种:带宽需求信息、网络开销信息等。
需要说明的是,从客户端网络路由器获取源设备的网络需求信息的方法有很多种,此处不做限定。
S402,基于网络需求信息从多个候选转发链路信息中筛选出满足网络需求的候选转发链路信息为目标转发链路信息。
基于网络需求信息的不同,满足网络需求也会不同。示例性的,若网络需求信息为带宽需求信息,则满足网络需求为满足客户端设备发送业务访问报文所需要的带宽需求。若网络需求信息为网络开销需求,则满足网络需求为满足客户端设备发送的业务访问报文的网络开销需求。若网络需求信息为带宽需求信息及网络开销信息,则满足网络需求为既满足带宽需求又满足网络开销需求。
示例性地,满足网络需求为满足网络开销较小,则基于网络需求信息从多个候选转发链路信息中筛选出满足网络需求的候选转发链路信息为目标转发链路信息,可以包括如下方案:分别计算多个候选转发链路信息中每个候选转发链路的网络开销,确定网络开销较小的候选转发链路为目标转发链路信息。
在本可选实施例中,根据客户端设备的网络需求信息,从多个候选转发链路信息中筛选出满足网络需求的候选转发链路信息为目标转发链路信息,可以确保有客户端设备发送至客户端网络路由器,再由客户端网络路由器发出的业务访问报文可以按照目标转发链路信息成功转发至目的端设备的同时,满足用户的网络需求,提高用户网络服务的使用体验。
在一个可选实施例中,在步骤S102中,基于源设备标识信息及目的端设备标识信息确定承载在基于尽力而为服务的分段路由SR BE隧道上的目标转发链路信息,可以包括如下方案:
S501,响应于预先存储的路由表中不包括承载在SR BE隧道上的路由表,基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息。
在一种可选实施方式中,对于本申请实施例的网络结构,不具有一个转发链路管理设备,或者即使具有转发链路管理设备,但是在转发链路管理设备中存储的是确定出来的原有转发链路。如若源端设备为客户端设备,目的端设备为数据中心对应的设备则转发链路管理设备为其确定的转发链路包括承载在SRv6Policy隧道的转发链路,还包括承载在SR BE隧道的转发链路,但在承载在SR BE隧道的转发链路中并不包括应用级服务器标识信息。或者若源端设备为客户端设备,目的端设备为另一个客户端设备,则转发链路管理设备为其确定的SR BE隧道的转发链路也不包括应用级服务器标识信息。所以在网络边缘路由器中并不存在包括应用级服务器的标识信息的承载在SR BE隧道上的路由表。
那么在这种可选实施方式中,基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息。
作为一种可选实施方式,基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息,可以包括如下方案:将应用级服务器的标识信息插入包括源设备标识信息和目的端设备标识信息的转发链路中,生成承载在SR BE隧道上的至少一个候选转发链路信息。
S502,从至少一个候选转发链路信息中确定目标转发链路信息。
作为一种可选实施方式,根据源设备的网络需求信息,从至少一个候选转发链路信息中确定目标转发链路信息。
在本可选实施例中,在预先存储的路由表中不包括承载在SR BE隧道上的路由表的情况下,根据源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息,由此得到的至少一个候选转发链路信息包括应用级服务器的标识信息,从至少一个候选转发链路信息中确定的目标转发链路信息也必然包括应用级服务器的标识信息,由此可以确保业务访问报文基于SR BE隧道转发时必然会经过应用级服务器。并且在有基于SR BE隧道转发的需求时才会确定目标转发链路信息,能够减少处理资源的占用。
在一个可选实施例中,在步骤S501中,基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息,包括:
S601,基于源设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个第一分段候选转发链路信息。
其中,第一分段候选转发链路信息至少包括:以源设备为数据发送的源端设备,并以应用级服务器为数据接受设备的转发链路信息。
在一个实施例中,获取网络中部署在源设备和应用级服务器之间的多个转发节点的多个设备的配置信息和多个设备的设备标识信息,配置信息包括设备的带宽等信息。根据多个设备的配置信息及设备标识信息,确定出承载在SR BE隧道上的至少一个第一分段候选转发链路信息。
S602,基于应用级服务器的标识信息及目的端设备标识信息生成承载在SR BE隧道上的至少一个第二分段候选转发链路信息。
其中,第二分段候选转发链路信息至少包括:以应用级服务器为数据发送的源端设备,并以目的终端设备为数据接受设备的转发链路信息。
在一个实施例中,获取网络中部署在应用级服务器和目的终端设备之间的多个转发节点的多个设备的配置信息和多个设备的设备标识信息,配置信息包括设备的带宽等信息。根据多个设备的配置信息及设备标识信息,确定出承载在SR BE隧道上的至少一个第二分段候选转发链路信息。
S603,根据至少一个第一分段候选转发链路信息及至少一个第二分段候选转发链路信息生成至少一个候选转发链路信息。
在一个实施例中,对至少一个第一分段候选转发链路信息及至少一个第二分段候选转发链路信息进行排列组合,生成至少一个候选转发链路信息。其中,至少一个候选转发链路信息中的每个候选链路转发信息包括一个第一分段候选转发链路信息和一个第二分段候选转发链路信息。
在本可选实施例中,根据源设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个第一分段候选转发链路信息,并基于应用级服务器的标识信息及目的端设备标识信息生成承载在SR BE隧道上的至少一个第二分段候选转发链路信息,根据至少一个第一分段候选转发链路信息及至少一个第二分段候选转发链路信息生成至少一个候选转发链路信息。由此获取的至少一个候选转发链路信息包括应用级服务器的标识信息,可以确保业务访问报文基于SR BE隧道,从至少一个候选转发链路信息中确定出的目标转发链路信息转发时必然会经过应用级服务器。
在一个可选实施例中,在步骤S102中,目的端设备标识信息为云端设备标识信息,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,可以包括如下方案:
响应于监测到承载在基于策略的分段路由SR Policy隧道的客户端网络路由器所在的转发链路发生故障,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息。
其中,目标转发链路信息包括应用级服务器标识信息。
其中,云端设备即为数据中心对应的设备。
其中,分段路由SR Policy隧道的客户端网络路由器所在的转发链路发生故障的情况可能有多种,例如,可以包括转发链路中转发节点的设备出现故障的情况。
在一个实施例中,确定SR Policy隧道的客户端网络路由器所在的转发链路是否发生故障,可以包括如下方案:通过在网络边缘路由器PE和目的端设备之间进行双向转发检测(英文为:Bidirectional Forwarding Detection,简称为:BDF),根据检测结果确定SRPolicy隧道的客户端网络路由器所在的转发链路是否发生故障。
在本可选实施例中,通过响应于监测到承载在基于策略的分段路由SR Policy隧道的客户端网络路由器所在的转发链路发生故障,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,可以确保客户端设备和目的端设备之间的SR Policy隧道出现故障时,能够基于SR BE隧道进行业务访问报文的转发,并确保业务访问报文在转发时经过应用级服务器。
在一个可选实施例中,对于SRv6 BE承载的业务访问报文的数据平面,数据转发方法包括如下方案:
S701,位于目的端设备侧的网络边缘路由器向位于客户端侧的网络边缘路由器发布BGP路由,并为路由前缀分配BGP路由的扩展团体属性Color值。
其中,BGP路由包括目的端设备标识信息,在一个实施例中,路由前缀即为目的端设备的目的端设备标识信息。
位于客户端侧的网络边缘路由器根据接收到的BGP路由生成路由表,并将路由表存储在位于客户端侧的网络边缘路由器中,该路由表包括承载在SRv6 BE隧道上的路由表,承载在SRv6 BE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息。
S702,客户端设备通过客户端网络路由器,向位于客户端设备侧的网络边缘路由器发送业务访问报文,位于源设备侧的网络边缘路由器对业务访问报文进行解析,得到业务访问报文中包含的源设备标识信息和目的端设备标识信息。
S703,若位于客户端侧的网络边缘路由器中存储的路由表中包括承载在SRv6 BE隧道上的路由表,承载在SRv6 BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息,且至少一个候选转发链路信息包括目标转发链路信息中包括应用级服务器标识信息,则客户端侧的网络边缘路由器响应于预先存储的路由表中包括承载在SRv6 BE隧道上的路由表,从至少一个候选转发链路信息中确定目标转发链路信息。
若位于客户端侧的网络边缘路由器中存储的路由表中不包括承载在SR BE隧道上的路由表,则基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SRv6 BE隧道上的至少一个候选转发链路信息,并从至少一个候选转发链路信息中确定目标转发链路信息。
S704,位于客户端设备侧的网络边缘路由器将目标转发链路信息封装在业务访问报文中,并将封装后的业务访问报文按照目标转发链路信息进行转发,用于使业务访问报文可以转发至应用级服务器,使应用级服务器为业务访问报文提供应用级服务。
在本可选实施例中,位于客户端设备侧的网络边缘路由器发出的封装后的业务访问报文包含应用级服务器标识信息,则封装后的业务访问报文会先转发到与应用级服务器标识信息对应的应用级服务器,经应用级服务器处理后,再将业务访问报文转发到位于目的端设备侧的网络边缘路由器,由位于目的端设备侧的网络边缘路由器将业务访问报文转发至目的端设备。
在一个可选实施例中,对于SR MPLS BE承载的业务访问报文的数据平面,数据转发方法包括如下方案:
S801,位于目的端设备侧的网络边缘路由器向位于客户端侧的网络边缘路由器发布BGP路由,并为路由前缀分配BGP路由的扩展团体属性Color值。
其中,BGP路由包括目的端设备标识信息,在一个实施例中,路由前缀即为目的端设备的目的端设备标识信息。
位于客户端侧的网络边缘路由器根据接收到的BGP路由生成路由表,并将路由表存储在位于客户端侧的网络边缘路由器中,该路由表包括承载在SR MPLS BE隧道上的路由表,承载在SR MPLS BE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息。
S802,客户端设备通过客户端网络路由器,向位于客户端设备侧的网络边缘路由器发送业务访问报文,位于源设备侧的网络边缘路由器对业务访问报文进行解析,得到业务访问报文中包含的源设备标识信息和目的端设备标识信息。
S803,若位于客户端侧的网络边缘路由器中存储的路由表中包括承载在SR MPLSBE隧道上的路由表,承载在SR MPLS BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息,且至少一个候选转发链路信息包括目标转发链路信息中包括应用级服务器标识信息,则客户端侧的网络边缘路由器响应于预先存储的路由表中包括承载在SR MPLS BE隧道上的路由表,从至少一个候选转发链路信息中确定目标转发链路信息。
若位于客户端侧的网络边缘路由器中存储的路由表中不包括承载在SR BE隧道上的路由表,则基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR MPLS BE隧道上的至少一个候选转发链路信息,并从至少一个候选转发链路信息中确定目标转发链路信息。
S804,位于客户端设备侧的网络边缘路由器将目标转发链路信息封装在业务访问报文中,并将封装后的业务访问报文按照目标转发链路信息进行转发,用于使业务访问报文可以转发至应用级服务器,使应用级服务器为业务访问报文提供应用级服务。
在本可选实施例中,位于客户端设备侧的网络边缘路由器发出的封装后的业务访问报文包含应用级服务器标识信息,则封装后的业务访问报文会先转发到与应用级服务器标识信息对应的应用级服务器,经应用级服务器处理后,再将业务访问报文转发到位于目的端设备侧的网络边缘路由器,由位于目的端设备侧的网络边缘路由器将业务访问报文转发至目的端设备。
在上述可选实施例中,通过将BGP路由扩展团体属性Color映射到服务化SID,对所有SR BE隧道承载的业务流均支持转发到服务化SID对应的应用级服务器,可以确保无论客户端设备和目的端设备之间部署的是SR Policy隧道还是SR BE隧道承载,无论是网络链路正常状态还是故障状态,均能够确保业务访问报文转发至应用级服务器,为业务转发报文提供应用级服务。另外,基于本实施例的方法,对于SR MPLS BE隧道或SRv6BE隧道承载的业务均支持编排服务化SID,由此可以确保为SR BR隧道承载的业务访问报文提供应用级服务。
图6为本发明一实施例提供的数据转发装置的结构示意图。如图6所示,本实施例提供的数据转发装置90包括:接收模块901、确定模块902、封装模块903、转发模块904。
其中,接收模块901,用于接收客户端网络路由器发送的业务访问报文,业务访问报文中包括源设备标识信息及目的端设备标识信息;确定模块902,用于基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息;目标转发链路信息中包括应用级服务器标识信息;封装模块903,用于将目标转发链路信息封装在业务访问报文中,以形成封装后的业务访问报文;转发模块904,用于将封装后的业务访问报文按照目标转发链路信息进行转发,以在应用级服务器接收到封装后的业务访问报文后,对封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
本实施例提供的数据转发装置可以执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
可选地,确定模块902,在基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息时,具体用于:响应于预先存储的路由表中包括承载在SRBE隧道上的路由表,承载在SR BE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息;在承载在SR BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息;
从至少一个候选转发链路信息中确定目标转发链路信息。
可选地,承载在SR BE隧道上的路由表中关联存储有各转发链路的标记数据;相应地,确定模块902在承载在SR BE隧道上的路由表中获取包括源设备标识信息及目的端设备标识信息的至少一个候选转发链路信息时,具体用于:确定至少一个候选转发链路信息对应的候选标记数据;基于候选标记数据从承载在SR BE隧道上的路由表中获取至少一个候选转发链路信息。
可选地,候选转发链路信息为多个,相应地,确定模块902,在从至少一个候选转发链路信息中确定目标转发链路信息时,具体用于:从客户端网络路由器获取源设备的网络需求信息;基于网络需求信息从多个候选转发链路信息中筛选出满足网络需求的候选转发链路信息为目标转发链路信息。
可选地,数据转发装置还包括生成模块,生成模块用于:响应于预先存储的路由表中不包括承载在SR BE隧道上的路由表,基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息;从至少一个候选转发链路信息中确定目标转发链路信息。
可选地,生成模块,在基于源设备标识信息、目的端设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息时,具体用于:基于源设备标识信息及应用级服务器的标识信息生成承载在SR BE隧道上的至少一个第一分段候选转发链路信息;基于应用级服务器的标识信息及目的端设备标识信息生成承载在SR BE隧道上的至少一个第二分段候选转发链路信息;根据至少一个第一分段候选转发链路信息及至少一个第二分段候选转发链路信息生成至少一个候选转发链路信息。
可选地,目的端设备标识信息为云端设备标识信息;确定模块902,在基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息时,具体用于:响应于监测到承载在基于策略的分段路由SR Policy隧道的客户端网络路由器所在的转发链路发生故障,基于源设备标识信息及目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息
图7为本发明一实施例提供的网络边缘路由器的结构示意图。如图7所示,网络边缘路由器100包括:处理器1001、与处理器通信连接的存储器1002,以及收发器1003。
其中,存储器存储计算机执行指令;收发器,用于收发数据;处理器执行存储器存储的计算机执行指令,以实现对应实施例提供的数据转发方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如上述任意一个方法实施例,具体实现方式和技术效果类似,这里不再赘述。
本申请还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述任意一个方法实施例,具体实现方式和技术效果类似,这里不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种数据转发方法,其特征在于,所述方法应用于网络边缘路由器,所述方法包括:
接收客户端网络路由器发送的业务访问报文,所述业务访问报文中包括源设备标识信息及目的端设备标识信息;
基于所述源设备标识信息及所述目的端设备标识信息确定承载在基于尽力而为服务的分段路由SR BE隧道上的目标转发链路信息;所述目标转发链路信息中包括应用级服务器标识信息;
将所述目标转发链路信息封装在所述业务访问报文中,以形成封装后的业务访问报文;
将所述封装后的业务访问报文按照所述目标转发链路信息进行转发,以在所述应用级服务器接收到所述封装后的业务访问报文时,对所述封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
2.根据权利要求1所述的方法,其特征在于,所述基于所述源设备标识信息及所述目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,包括:
响应于预先存储的路由表中包括承载在SR BE隧道上的路由表;在所述承载在SR BE隧道上的路由表中获取包括所述源设备标识信息及所述目的端设备标识信息的至少一个候选转发链路信息;所述承载在SR BE隧道上的路由表的各转发链路信息中包括应用级服务器的标识信息;
从至少一个所述候选转发链路信息中确定所述目标转发链路信息。
3.根据权利要求2所述的方法,其特征在于,所述承载在SR BE隧道上的路由表中关联存储有各转发链路的标记数据;
在所述承载在SR BE隧道上的路由表中获取包括所述源设备标识信息及所述目的端设备标识信息的至少一个候选转发链路信息,包括:
确定所述至少一个候选转发链路信息对应的候选标记数据;
基于所述候选标记数据从所述承载在SR BE隧道上的路由表中获取至少一个候选转发链路信息。
4.根据权利要求2所述的方法,其特征在于,所述候选转发链路信息为多个,所述从至少一个所述候选转发链路信息中确定所述目标转发链路信息,包括:
从客户端网络路由器获取源设备的网络需求信息;
基于所述网络需求信息从多个候选转发链路信息中筛选出满足网络需求的候选转发链路信息为目标转发链路信息。
5.根据权利要求2所述的方法,其特征在于,还包括:
响应于预先存储的路由表中不包括承载在SR BE隧道上的路由表,基于所述源设备标识信息、所述目的端设备标识信息及所述应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息;
从至少一个所述候选转发链路信息中确定所述目标转发链路信息。
6.根据权利要求5所述的方法,其特征在于,所述基于所述源设备标识信息、所述目的端设备标识信息及所述应用级服务器的标识信息生成承载在SR BE隧道上的至少一个候选转发链路信息,包括:
基于所述源设备标识信息及所述应用级服务器的标识信息生成承载在SR BE隧道上的至少一个第一分段候选转发链路信息;
基于所述应用级服务器的标识信息及所述目的端设备标识信息生成承载在SR BE隧道上的至少一个第二分段候选转发链路信息;
根据至少一个第一分段候选转发链路信息及至少一个第二分段候选转发链路信息生成至少一个候选转发链路信息。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述目的端设备标识信息为云端设备标识信息;
所述基于所述源设备标识信息及所述目的端设备标识信息确定承载在SR BE隧道上的目标转发链路信息,包括:
响应于监测到承载在基于策略的分段路由SR Policy隧道的客户端网络路由器所在的转发链路发生故障,基于所述源设备标识信息及所述目的端设备标识信息确定承载在SRBE隧道上的目标转发链路信息。
8.一种数据转发装置,其特征在于,所述装置位于网络主干接入路由器中,所述装置包括:
接收模块,用于接收客户端网络路由器发送的业务访问报文,所述业务访问报文中包括源设备标识信息及目的端设备标识信息;
确定模块,用于基于所述源设备标识信息及所述目的端设备标识信息确定承载在SRBE隧道上的目标转发链路信息;所述目标转发链路信息中包括应用级服务器标识信息;
封装模块,用于将所述目标转发链路信息封装在所述业务访问报文中,以形成封装后的业务访问报文;
转发模块,用于将所述封装后的业务访问报文按照所述目标转发链路信息进行转发,以在所述应用级服务器接收到所述封装后的业务访问报文后,对所述封装后的业务访问报文进行对应的应用级处理后转发至目的端设备。
9.一种网络边缘路由器,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器和收发器;
所述存储器存储计算机执行指令;所述收发器,用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211531318.3A CN115766560B (zh) | 2022-12-01 | 2022-12-01 | 数据转发方法、装置、路由器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211531318.3A CN115766560B (zh) | 2022-12-01 | 2022-12-01 | 数据转发方法、装置、路由器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115766560A true CN115766560A (zh) | 2023-03-07 |
| CN115766560B CN115766560B (zh) | 2025-06-13 |
Family
ID=85342410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211531318.3A Active CN115766560B (zh) | 2022-12-01 | 2022-12-01 | 数据转发方法、装置、路由器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766560B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN119728532A (zh) * | 2024-12-30 | 2025-03-28 | 中国电信股份有限公司技术创新中心 | 数据处理方法、装置、路由设备、存储介质和程序产品 |
| CN119892915A (zh) * | 2024-12-06 | 2025-04-25 | 天翼云科技有限公司 | 边缘云环境动态服务注册方法、装置、设备及存储介质 |
| WO2025175901A1 (zh) * | 2024-02-23 | 2025-08-28 | 中兴通讯股份有限公司 | 业务报文的传输方法、装置、网络设备及存储介质 |
| WO2025246484A1 (zh) * | 2024-05-31 | 2025-12-04 | 中兴通讯股份有限公司 | 报文转发方法、电子设备、存储介质及程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112291147A (zh) * | 2020-10-15 | 2021-01-29 | 北京直真科技股份有限公司 | 一种5g业务动态智能sr隧道应用方法 |
| CN113872815A (zh) * | 2021-09-30 | 2021-12-31 | 新华三信息安全技术有限公司 | 一种故障切换方法及系统 |
| US20220124023A1 (en) * | 2020-10-16 | 2022-04-21 | Huawei Technologies Co., Ltd. | Path Switching Method, Device, and System |
| CN115004656A (zh) * | 2020-11-27 | 2022-09-02 | 华为技术有限公司 | 一种报文发送方法、设备及系统 |
-
2022
- 2022-12-01 CN CN202211531318.3A patent/CN115766560B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112291147A (zh) * | 2020-10-15 | 2021-01-29 | 北京直真科技股份有限公司 | 一种5g业务动态智能sr隧道应用方法 |
| US20220124023A1 (en) * | 2020-10-16 | 2022-04-21 | Huawei Technologies Co., Ltd. | Path Switching Method, Device, and System |
| CN115004656A (zh) * | 2020-11-27 | 2022-09-02 | 华为技术有限公司 | 一种报文发送方法、设备及系统 |
| CN113872815A (zh) * | 2021-09-30 | 2021-12-31 | 新华三信息安全技术有限公司 | 一种故障切换方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025175901A1 (zh) * | 2024-02-23 | 2025-08-28 | 中兴通讯股份有限公司 | 业务报文的传输方法、装置、网络设备及存储介质 |
| WO2025246484A1 (zh) * | 2024-05-31 | 2025-12-04 | 中兴通讯股份有限公司 | 报文转发方法、电子设备、存储介质及程序产品 |
| CN119892915A (zh) * | 2024-12-06 | 2025-04-25 | 天翼云科技有限公司 | 边缘云环境动态服务注册方法、装置、设备及存储介质 |
| CN119892915B (zh) * | 2024-12-06 | 2025-10-31 | 天翼云科技有限公司 | 边缘云环境动态服务注册方法、装置、设备及存储介质 |
| CN119728532A (zh) * | 2024-12-30 | 2025-03-28 | 中国电信股份有限公司技术创新中心 | 数据处理方法、装置、路由设备、存储介质和程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115766560B (zh) | 2025-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7432095B2 (ja) | SRv6サービス機能チェーンでパケットを転送する方法、SFF、およびSFデバイス | |
| US11063819B2 (en) | Managing use of alternative intermediate destination computing nodes for provided computer networks | |
| US10862732B2 (en) | Enhanced network virtualization using metadata in encapsulation header | |
| US11563681B2 (en) | Managing communications using alternative packet addressing | |
| CN111510387B (zh) | 数据转发方法及相关装置 | |
| CN109863725B (zh) | 基于最大分段标识符深度的分段路由方法及电子设备 | |
| US9923732B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| US9548919B2 (en) | Transparent network service header path proxies | |
| EP3300317B1 (en) | Method, device and system for realizing service link | |
| CN115766560B (zh) | 数据转发方法、装置、路由器及存储介质 | |
| US7738457B2 (en) | Method and system for virtual routing using containers | |
| US9491002B1 (en) | Managing communications involving external nodes of provided computer networks | |
| US10084685B2 (en) | Route reflector as a service | |
| US9755959B2 (en) | Dynamic service path creation | |
| RU2704714C1 (ru) | Технологии для предоставления максимальной глубины идентификатора сегмента узла и/или линии связи, использующие ospf | |
| CN104518963A (zh) | 用于经由交换结构在边缘设备之间实施连接的方法和装置 | |
| JP2018125837A (ja) | ドメイン間のシームレスサービス機能チェーン | |
| CN112019433B (zh) | 一种报文转发方法和装置 | |
| KR20140054357A (ko) | Openflow 데이터 플레인 및 컨트롤 플레인을 갖는 클라우드 컴퓨터에서의 3g 패킷 코어의 구현 | |
| CN106911778A (zh) | 一种流量引导方法和系统 | |
| CN106549871A (zh) | 一种报文处理的方法、设备和系统 | |
| CN114374634A (zh) | 报文转发方法以及网络设备 | |
| US20150381773A1 (en) | Dual-Homed External Network Access in a Distributed Internet Protocol (IP) Router | |
| CN112385194B (zh) | 远程网络之间的状态分组传输 | |
| US20150381569A1 (en) | Local Internet with Quality of Service (QoS) Egress Queuing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |