一种报文转发方法及装置制造方法及图纸

技术编号:34368598 阅读:60 留言:0更新日期:2022-07-31 10:01
本申请涉及网络通信技术领域,特别涉及一种报文转发方法及装置。该方法包括:若接收到第一业务报文,则基于该第一业务报文的源目的特征组,查询本地是否存在与该第一业务报文对应的目标会话;若不存在与该第一业务报文对应的目标会话,则将该第一业务报文发送至SDN控制器,以使得该SDN控制器基于该第一业务报文的源目的特征组,查询本地是否存在与该第一业务报文对应的目标服务链标签,若存在,则将该目标服务链标签添加至该第一业务报文的报文头中,得到第二业务报文,并将该第二业务报文发送至该接入设备;接收该第二业务报文,并基于该第二业务报文携带的该目标服务链标签,查询该PBR转发表转发该第二业务报文。询该PBR转发表转发该第二业务报文。询该PBR转发表转发该第二业务报文。

A message forwarding method and device

【技术实现步骤摘要】
一种报文转发方法及装置


[0001]本申请涉及网络通信
,特别涉及一种报文转发方法及装置。

技术介绍

[0002]在相关技术中,把网络流量按照业务逻辑所要求的既定的顺序,经过这些业务节点(主要指安全设备如防火墙、负载均衡、第三方安全设备等)的形式称之为服务链。服务链可以理解为一种业务形式。
[0003]随着Overlay网络的发展,虚拟网络和物理网络得以分离,虚拟网络承载于物理网络之上,更加抽象;而SDN(Software Defined Network,软件定义网络)技术以及NFV(Network Functions Virtualization,网络功能虚拟化)的不断发展,也让数据中心的网络控制变得更加灵活,更具有扩展性。
[0004]数据中心网络当前已有服务链实现方式是一种依据用户制定的策略进行路由选择的机制。在路由表已经产生的情况下,不按照路由表进行转发,而是根据配置的具体策略来改变数据包转发路径。策略路由通过在流行为中配置重定向实现。配置策略路由后,设备按照策略路由指定的下一跳进行转发。源特征组所在的接入设备是服务链的起点;目的特征组是服务链的终点;待处理的业务数据从源特征组所在的接入设备转发至服务节点,最后送到目的特征组所在接入设备。用户可以根据业务需求灵活指定源特征组、目的特征组以及它们之间的服务节点。
[0005]在混合Overlay场景中,即整个网络中既有虚拟交换机又有硬件交换机的场景。控制器通过Openflow协议向虚拟交换机下发流表,将匹配源特征组和目的特征组的流量送至服务节点所在的接入设备,同时通过NETCONF(Network Configuration Protocol,网络配置协议)协议接口向服务节点所在的接入设备逐跳下发PBR(Policy

based Routing,策略路由)引流策略路由,牵引流量完成服务链的处理。
[0006]然而,转发设备采用PBR策略进行导流,需要匹配报文源、目的地址等五元组信息,会占用的硬件资源较多,然而,设备ACL资源数量有限会消耗大量硬件ACL(Access Control Lists,访问控制列表)资源。

技术实现思路

[0007]本申请提供了一种报文处理方法及装置,用以解决现有技术中存在的转发匹配项多,占用设备资源多的问题。
[0008]第一方面,本申请提供了一种报文转发方法,应用于接入设备,所述接入设备预设有包括服务链标签和转发动作之间的映射关系的PBR策略路由转发表,所述方法包括:
[0009]若接收到第一业务报文,则基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标会话;
[0010]若不存在与所述第一业务报文对应的目标会话,则将所述第一业务报文发送至SDN控制器,以使得所述SDN控制器基于所述第一业务报文的源目的特征组,查询本地是否
存在与所述第一业务报文对应的目标服务链标签,若存在,则将所述目标服务链标签添加至所述第一业务报文的报文头中,得到第二业务报文,并将所述第二业务报文发送至所述接入设备;
[0011]接收所述第二业务报文,并基于所述第二业务报文携带的所述目标服务链标签,查询所述PBR转发表转发所述第二业务报文。
[0012]可选地,所述方法还包括:
[0013]接收SDN控制下发的包括服务链标签和转发动作之间的映射关系的PBR转发表。
[0014]可选地,所述方法还包括:
[0015]生成与所述第一业务报文的源目的特征组对应的目标会话和快速转发表项;
[0016]若接收到原目的特征组为所述第一业务报文的源目的特征组的业务报文,则基于所述目标会话,查找对应的快速转发表项,转发该业务报文。
[0017]可选地,若所述SDN控制器确定本地不存在与所述第一业务报文对应的目标服务链标签,则将所述第一业务报文发送给所述接入设备;所述方法还包括:
[0018]接收所述SDN控制器发送的所述第一业务报文,并基于所述第一业务报文的目的地址查找路由表,转发所述第一业务报文。
[0019]第二方面,本申请提供了一种报文转发方法,应用于SDN控制器,所述SDN控制器预设有各业务报文的源目的特征组和服务链标签之间的映射关系;所述方法包括:
[0020]向接入设备下发包括服务链标签和转发动作之间的映射关系的PBR策略路由转发表,其中,所述接入设备在接收到第一业务报文,且判定本地不存在与所述第一业务报文对应的目标会话时,向所述SDN控制器发送所述第一业务报文;
[0021]接收所述接入设备发送的所述第一业务报文,并基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标服务链标签;
[0022]若存在,则将所述目标服务链标签添加至所述第一业务报文的报文头中,得到第二业务报文,并将所述第二业务报文发送至所述接入设备,以使得所述接入设备在接收到所述第二业务报文后,基于所述第二业务报文携带的所述目标服务链标签,查询所述PBR转发表转发所述第二业务报文。
[0023]第三方面,本申请提供了一种报文转发装置,应用于接入设备,所述接入设备预设有包括服务链标签和转发动作之间的映射关系的PBR策略路由转发表,所述装置包括:
[0024]查询单元,若接收到第一业务报文,则所述查询单元用于基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标会话;
[0025]发送单元,若不存在与所述第一业务报文对应的目标会话,则所述发送单元用于将所述第一业务报文发送至SDN控制器,以使得所述SDN控制器基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标服务链标签,若存在,则将所述目标服务链标签添加至所述第一业务报文的报文头中,得到第二业务报文,并将所述第二业务报文发送至所述接入设备;
[0026]接收单元,用于接收所述第二业务报文,并基于所述第二业务报文携带的所述目标服务链标签,查询所述PBR转发表转发所述第二业务报文。
[0027]可选地,所述接收单元还用于,接收SDN控制下发的包括服务链标签和转发动作之间的映射关系的PBR转发表。
[0028]可选地,所述装置还包括:
[0029]生成单元,用于生成与所述第一业务报文的源目的特征组对应的目标会话和快速转发表项;
[0030]转发单元,若所述接收单元接收到原目的特征组为所述第一业务报文的源目的特征组的业务报文,则所述转发单元基于所述目标会话,查找对应的快速转发表项,转发该业务报文。
[0031]可选地,若所述SDN控制器确定本地不存在与所述第一业务报文对应的目标服务链标签,则将所述第一业务报文发送给所述接入设备;
[0032]所述接收单元还用于,接收所述SDN控制器发送的所述第一业务报文,并基于所述第一业务报文的目的地址查找路由表,转发所述第一业务报文。
[0033]第四方面,本申请本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种报文转发方法,其特征在于,应用于接入设备,所述接入设备预设有包括服务链标签和转发动作之间的映射关系的PBR策略路由转发表,所述方法包括:若接收到第一业务报文,则基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标会话;若不存在与所述第一业务报文对应的目标会话,则将所述第一业务报文发送至SDN控制器,以使得所述SDN控制器基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标服务链标签,若存在,则将所述目标服务链标签添加至所述第一业务报文的报文头中,得到第二业务报文,并将所述第二业务报文发送至所述接入设备;接收所述第二业务报文,并基于所述第二业务报文携带的所述目标服务链标签,查询所述PBR转发表转发所述第二业务报文。2.如权利要求1所述的方法,其特征在于,所述方法还包括:接收SDN控制下发的包括服务链标签和转发动作之间的映射关系的PBR转发表。3.如权利要求1所述的方法,其特征在于,所述方法还包括:生成与所述第一业务报文的源目的特征组对应的目标会话和快速转发表项;若接收到原目的特征组为所述第一业务报文的源目的特征组的业务报文,则基于所述目标会话,查找对应的快速转发表项,转发该业务报文。4.如权利要求1

3任一项所述的方法,其特征在于,若所述SDN控制器确定本地不存在与所述第一业务报文对应的目标服务链标签,则将所述第一业务报文发送给所述接入设备;所述方法还包括:接收所述SDN控制器发送的所述第一业务报文,并基于所述第一业务报文的目的地址查找路由表,转发所述第一业务报文。5.一种报文转发方法,其特征在于,应用于SDN控制器,所述SDN控制器预设有各业务报文的源目的特征组和服务链标签之间的映射关系;所述方法包括:向接入设备下发包括服务链标签和转发动作之间的映射关系的PBR策略路由转发表,其中,所述接入设备在接收到第一业务报文,且判定本地不存在与所述第一业务报文对应的目标会话时,向所述SDN控制器发送所述第一业务报文;接收所述接入设备发送的所述第一业务报文,并基于所述第一业务报文的源目的特征组,查询本地是否存在与所述第一业务报文对应的目标服务链标签;若存在,则将所述目标服务链标签添加至所述第一业务报文的报文头中,得到第二业务报文,并将所述第二业务报文发送至所述接入设备,以使得所述接入设备在接收到所述第二业务报文后,基于所述第二业务报文携带的所述目标服务链标签,查询所述PBR转发表转发所述第二业务报文。6.一种报文转发装置,其特征在于,应用于接入设备,所述接入设备预设有包括服务链标签和转发动作之间的映射...

【专利技术属性】
技术研发人员:樊超
申请(专利权)人:新华三技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1