CN108234318B - 报文转发隧道的选取方法及装置 - Google Patents
报文转发隧道的选取方法及装置 Download PDFInfo
- Publication number
- CN108234318B CN108234318B CN201810232269.0A CN201810232269A CN108234318B CN 108234318 B CN108234318 B CN 108234318B CN 201810232269 A CN201810232269 A CN 201810232269A CN 108234318 B CN108234318 B CN 108234318B
- Authority
- CN
- China
- Prior art keywords
- message
- tunnel
- forwarded
- forwarding
- service level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种报文转发隧道的选取方法及装置,涉及通信技术领域,该方法包括:获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;如果没有,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,该第二ACL表中的隧道索引标识为指定隧道的标识;根据第二ACL表确定待转发报文的隧道;通过隧道发送待转发报文。本公开提供的报文转发隧道的选取方法及装置,能够通过指定隧道对待转发的报文进行发送,避免待转发的报文都进入到缺省隧道或者最低优先级对应的隧道导致的网络堵塞的现象,进而提高了用户的体验度。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种报文转发隧道的选取方法及装置。
背景技术
目前,为了更加高效、安全地转发报文,可以在网络中建立隧道,再通过隧道进行报文转发,比如,在多协议标签交换网络(MPLS,Multiprotocol Label Switching)中,可以建立一条标签交换通道(LSP,Label Switching Path),通过该标签交换通道进行报文转发。
交换机或者路由器等网络转发设备在通过隧道转发报文时,通常先匹配报文的优先级,优先级高的报文走高优先级对应的隧道,优先级低的报文走低优先级对应的隧道,当报文的优先级没有配置隧道时,该报文就会走缺省隧道或者最低优先级对应的隧道。这种匹配优先级的转发方式,一方面会导致某种优先级较高的业务选择缺省隧道或者最低优先级对应的隧道,另一方面还容易导致缺省隧道或者最低优先级隧道堵塞,降低了报文的转发性能。
发明内容
有鉴于此,本公开的目的在于提供一种报文转发隧道的选取方法及装置,以提升报文转发的性能。
第一方面,本公开实施方式提供了一种报文转发隧道的选取方法,该方法应用于配置有CBTS技术的网络转发设备,该方法包括:获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;如果没有,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,该第二ACL表中的隧道索引标识为指定隧道的标识;根据第二ACL表确定待转发报文的隧道;通过隧道发送待转发报文。
第二方面,本公开实施方式还提供了一种报文转发隧道的选取装置,该装置设置于配置有CBTS技术的网络转发设备,该装置包括:获取模块,用于获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;第一查找模块,用于查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;第二查找模块,用于当第一查找模块的查找结果为否时,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,第二ACL表中的隧道索引标识为指定隧道的标识;第一确定模块,用于根据第二ACL表确定待转发报文的隧道;第一转发模块,用于通过隧道发送待转发报文。
本公开实施方式带来了以下有益效果:
本公开实施方式提供的一种报文转发隧道的选取方法及装置,通过获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值,在未查找到与服务等级标识和下一跳索引值匹配的第一ACL表时,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,并根据第二ACL表确定待转发报文的隧道,进而通过该隧道发送待转发报文。由于第二ACL表中的隧道索引标识为指定隧道的标识,通过指定隧道对待转发的报文进行发送,缓解未匹配第一ACL表的报文都进入到缺省隧道或者最低优先级对应的隧道导致的网络堵塞的问题,同时,也有助于有效利用指定隧道的带宽,保障报文转发业务的转发效率,提升报文的转发性能。
本公开的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施方式提供的一种报文转发示意图;
图2为本公开实施方式提供的一种报文转发隧道的选取方法的流程图;
图3为本公开实施方式提供的另一种报文转发隧道的选取方法的流程图;
图4为本公开实施方式提供的一种未启用任意匹配规则时,报文转发隧道的选取过程示意图;
图5为本公开实施方式提供的一种启用任意匹配规则时,报文转发隧道的选取过程示意图;
图6为本公开实施方式提供的另一种报文转发隧道的选取方法的流程图;
图7为本公开实施方式提供的一种报文转发隧道的选取装置的结构示意图;
图8为本公开实施方式提供的另一种报文转发隧道的选取装置的结构示意图;
图9为本公开实施方式提供的另一种报文转发隧道的选取装置的结构示意图。
具体实施方式
为使本公开实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施方式是本公开一部分实施方式,而不是全部的实施方式。基于本公开中的实施方式,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本公开保护的范围。
需要说明的是,上述各方法实施方式均采用递进的方式描述,每个实施方式重点说明的都是与其他实施方式的不同之处,各个实施方式之间相同相似的部分互相参见即可。
目前,网络上不同业务或应用的流量优先级不同,根据用户对不同业务或者不同应用的使用需求,可以对流量进行分类,通常,流量分类是按照一定的规则识别符合某类特征的报文,特征不同的报文享受到的服务不同,流量分类可以分为简单流分类和复杂流分类,其中,本公开实施方式以简单流分类的方式为例进行说明,简单流分类指采用简单的规则,如IP报文头中的DSCP(Differentiated Services Code Point差分服务代码点)值,标签报文(也称MPLS报文)的EXP(Experimental Bits,优先级)值等,以识别出具有不同优先级或服务等级特征的流量。例如:将高优先级应用的流量走高优先级对应的隧道,低优先级应用的流量走低优先级对应的隧道,不区分优先级的应用走缺省优先级对应的隧道。当某种优先级业务对应的隧道出现故障后,该业务也可以走缺省优先级或者最低优先级对应的隧道。
如图1所示,以IP报文为例进行说明,假设IP报文从PE1向PE2进行转发,且,在该网络中有TE1、TE2和TE3三条隧道,此时,PE1需要根据IP包的DSCP值选择一个优先级隧道进行IP报文的转发,比如,根据预先配置的规则,要求DSCP为40的报文选择TE3的隧道,TE1为缺省隧道,则凡是匹配上DSCP为40的报文,都将走TE3转发到PE2,其他的流量都将走TE1隧道转发到PE2。
上述方式可以称为CBTS(Class-of-service Base on Tunnel Selection基于隧道选择的服务等级分类)技术,CBTS是基于隧道选择的服务等级分类技术,用户可以根据自己的数据情况,将不同的应用数据基于一定的策略选择到某一特定优先级的MPLS TE(MPLSTraffic Engineering,MPLS流量工程)隧道上进行转发,使得各种应用走不同的隧道,以保障各自的带宽都可以得到保障。
但是,目前的交换机等网络转发设备在基于匹配DSCP和EXP策略选择报文的优先级对应的隧道时,如果匹配不到DSCP或者EXP对应的隧道,该报文走缺省隧道或者是优先级最低的隧道,容易出现网络堵塞的现象,同时也降低了报文转发的效率。基于此,本公开实施方式提供了一种报文转发隧道的选取方法及装置,确定待转发报文的隧道,进而实现报文的转发。
为便于对本实施方式进行理解,首先对本公开实施方式所公开的一种报文转发隧道的选取方法进行详细介绍。
本公开实施方式提供了一种报文转发隧道的选取方法,该方法可以应用于配置有CBTS技术的网络转发设备,具体实现时,配置有CBTS技术的网络转发设备会基于转发流量的优先级选择相对应的隧道进行转发,这样就可以根据业务优先级的不同提供不同的转发服务,使得高优先级的业务可以专享优质的传输资源。
如图2所示的一种报文转发隧道的选取方法的流程图,该方法包括以下步骤:
步骤S102,获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;
具体实现时,本公开所述的待转发报文,可以是IP报文,和/或,标签报文;上述服务等级标识可以是IP报文的DSCP值,和/或,标签报文的EXP阈值等。
具体地,该服务等级标识可以识别出具有不同优先级或服务等级的报文,进而选择出对应的转发隧道对待转发报文进行转发;上述下一跳索引值可以通过查找路由表的方式获得。
步骤S104,查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;
其中,ACL(Access Control List,访问控制列表)表是应用在路由器接口的指令列表,可以告诉路由器哪些数据包可以接收转发、哪些数据包需要拒绝丢弃,配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等,通常,该ACL表既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
当通过上述步骤S102获取到待转发报文的服务等级标识和在转发表中的下一跳索引值后,需要查找是否有匹配的第一ACL表,该第一ACL表中携带有隧道索引标识,且该隧道索引标识为与待转发报文的服务等级标识和下一跳索引值匹配的隧道的标识,当匹配到第一ACL表后,可以进行后续的转发过程。
步骤S106,如果没有,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,第二ACL表中的隧道索引标识为指定隧道的标识;
其中,任意匹配规则也可以称为match any规则,当配置了match any规则后,如果没有查找到与服务等级标识和下一跳索引值匹配的第一ACL表,则可以根据match any规则对应的第二ACL表对待转发的报文进行转发,避免待转发的报文走缺省隧道或者是优先级最低的隧道,具体地转发过程可以参照步骤S108~步骤S109所述的过程。
步骤S108,根据第二ACL表确定待转发报文的隧道;
步骤S110,通过隧道发送待转发报文。
本公开实施方式提供的报文转发隧道的选取方法,通过获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值,在未查找到与服务等级标识和下一跳索引值匹配的第一ACL表时,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,并根据第二ACL表确定待转发报文的隧道,进而通过该隧道发送待转发报文。由于第二ACL表中的隧道索引标识为指定隧道的标识,通过指定隧道对待转发的报文进行发送,缓解未匹配第一ACL表的报文都进入到缺省隧道或者最低优先级对应的隧道导致的网络堵塞的问题,同时,也有助于有效利用指定隧道的带宽,保障报文转发业务的转发效率,提升报文的转发性能。
考虑到报文的类型有多种,因此,在执行上述步骤S102时,还需要根据待转发报文的协议号确定待转发报文的类型,其中,本公开所述的待转发报文的类型包括IP报文和标签报文,基于此,本公开还提供了另一种报文转发隧道的选取方法,如图3所示的另一种报文转发隧道的选取方法的流程图,该方法在图2所示的方法流程图基础上实现,包括以下步骤:
步骤S202,根据待转发报文的协议号确定待转发报文的类型,该类型包括:IP报文和标签报文;
具体地,如果上述待转发报文的类型为IP报文,则继续执行步骤S204;如果上述待转发报文的类型为标签报文,则继续执行步骤S206。
步骤S204,从待转发报文的报文头提取DSCP值,将DSCP值作为待转发报文的服务等级标识;
步骤S206,从待转发报文的报文头提取EXP值,将EXP值作为待转发报文的服务等级标识;
具体实现时,上述服务等级标识可以是待转发报文的优先级字段,通常,网络转发设备都具有优先级映射功能,当待转发报文进入到网络转发设备后,网络转发设备会根据自身情况和相应规则,通过优先级映射功能根据待转发报文携带的优先级字段来映射其他优先级字段值,进而获得用以决定报文调度能力的各种优先级字段,以全面有效地控制报文的转发调度能力。
通常,上述优先级字段可以用于表示待转发报文传输的优先程度,而报文携带的优先级包括DSCP优先级、IP优先级、EXP优先级,以及802.1p优先级等,这些优先级都是根据公认的标准和协议生成,能够体现报文本身的优先等级,因此,本公开实施方式中,将DSCP值作为IP报文的优先级(服务等级标识),将EXP值作为标签报文的优先级(服务等级标识),并且,上述EXP值位于标签报文的标签内。
步骤S208,获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;
步骤S210,查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;如果是,执行步骤S212;如果否,执行步骤S216。
步骤S212,根据第一ACL表确定待转发报文的隧道;
步骤S214,通过该隧道发送待转发报文;
步骤S216,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,第二ACL表中的隧道索引标识为指定隧道的标识;
具体实现时,用户可以获取整个网络中建立的所有可进行报文转发的隧道的标识,查看每个隧道的带宽,将带宽较大的隧道配置为指定隧道,并将该指定隧道的标识配置到第二ACL表中的隧道索引标识,使得在未查找到与服务等级标识和下一跳索引值匹配的第一ACL表时,能够通过带宽较大的指定隧道进行报文转发。
步骤S218,根据第二ACL表确定待转发报文的隧道;
步骤S220,通过隧道发送待转发报文。
上述查找预先配置的任意匹配规则对应的第二ACL表的过程,可以使用户根据网络转发设备自身的隧道类型,为没有匹配服务等级标识和下一跳索引值的报文指定一个隧道,达到动态配置隧道的目的,避免报文进入缺省隧道,或者优先级最低的隧道。
同时,为了增加报文转发的灵活性,上述查找预先配置的任意匹配规则对应的第二ACL表的过程,还可以根据用户实际需求进行启用或者关闭,因此,上述方法还包括如下过程:
(1)提供任意匹配规则的手动控制接口;
(2)如果手动控制接口接收到开启任意匹配规则的指令,启用任意匹配规则。
通过上述手动控制接口,使得指定隧道可以由用户自己进行配置,用户可以选择启用任意匹配规则,进而将中等优先级的隧道配置为指定隧道,这样可以更好地利用当前网络转发设备的硬件资源,避免性能差的隧道出现报文堵塞的情况。
为了便于对上述报文转发隧道的选取过程进行理解,下面以上述待转发报文为IP报文为例,对未启用任意匹配规则和启用任意匹配规则时报文转发隧道的选取过程进行说明。
如图4和图5所示的报文转发隧道的选取过程示意图,其中,图4为未启用任意匹配规则时,报文转发隧道的选取过程;图5为启用任意匹配规则时,报文转发隧道的选取过程。
在图4中,假设IP报文的目的IP地址是1.1.1.2,DSCP:10,该报文进入到网络转发设备后,网络转发设备根据该报文的目的地址查找路由表,得到对该报文进行转发的下一跳索引值,ACL模块根据该下一跳索引值和DSCP值(DSCP:10)查找第一ACL表,如果有匹配的第一ACL表,则根据第一ACL表中指示的隧道对该报文进行转发,即,走路径(2),选取隧道TEX,对IP报文进行转发;如果没有对应的第一ACL表,则走缺省的隧道,或者优先级较低的隧道,即,走路径(1),选取隧道TE Default(缺省的隧道,或者优先级较低的隧道),对IP报文进行转发。
而本公开实施方式执行的是图5所示的过程,启用了任意匹配规则。当IP报文进入到网络转发设备后,网络转发设备根据该报文的目的地址查找路由表,得到对该报文进行转发的下一跳索引值,如果ACL模块根据该下一跳索引值和DSCP值(DSCP:10)查找到第一ACL表,则根据第一ACL表中指示的隧道对该报文进行转发,即,走路径(4),选取隧道TE X,对IP报文进行转发;如果未查找到合适的ACL表,则重定向到用户自定义的隧道对报文进行转发,即走路径(3),通过指定隧道TE对IP报文进行转发,具体定向到哪个隧道,可以由用户根据实际的隧道情况预先进行设置,例如:选择带宽较大的隧道,避免缺省隧道或者优先级最低的隧道容易出现拥堵。
通常,上述任意匹配规则对应的是ACL表的配置过程,为了便于启用上述任意匹配规则,以及查找第二ACL表,上述方法还包括:
(1)如果接收到用户配置信息,从用户配置信息中解析服务等级标识;
(2)当解析出的服务等级标识为无效值时,启用任意匹配规则;
(3)查找转发表中各个路由的索引值;
(4)为查找到的索引值下发任意匹配规则的第二ACL表。
具体地,当启用任意匹配规则后,用户可以对待转发报文的服务等级标识进行配置,以IP报文为例,通常DSCP有效值的0~63,用户可以为当前IP报文设置一个与DSCP有效值不一样的值,如64,作为当前报文的服务等级标识(优先级),下发匹配的ACL表,该ACL表为用户预先编辑好的,携带有指定隧道的标识,该指定隧道的带宽较大,可以将报文进行转发,同时也不会使缺省隧道或者优先级最低的隧道出现拥堵。
基于上述方法,当用户配置完成后,对于IP报文,可以在IP报文进入网络转发设备后,通过查找路由表的方式,得到一个转发下一跳索引值,再用这个下一跳索引值加上报文中的DSCP值去查找ACL表,其中,该DSCP值,可以是待转发报文自身携带的服务等级标识,也可以是从用户配置信息中解析的服务等级标识;根据查找到的ACL表中的隧道索引标识确定指定隧道,即将IP报文重标记到一个新的下一跳索引,这个新的下一跳索引对应的内容便是根据优先级选择的转发隧道的路径在网络转发设备上的封装,确定出指定隧道后,对IP报文进行转发。
对于标签报文(MPLS报文),在标签报文进入网络转发设备后,参照标签报文的标签,得到下一跳索引值,根据这个索引值,加上标签中的EXP值去查找ACL表,根据查找到的ACL表,将标签报文重标记到一个新的下一跳索引值,这个新的下一跳索引值对应的内容,便是根据优先级选择的转发隧道的路径在网络转发设备上的封装,确定出指定隧道后,对标签报文进行转发。
基于上述报文转发隧道的选取过程,图6示出了另一种报文转发隧道的选取方法的流程图,如图6所示,包括以下步骤:
步骤S602,如果接收到用户配置信息,从用户配置信息中解析服务等级标识;
如当网络转发设备接收到IP报文后,提取该IP报文的DSCP值。
步骤S604,匹配该服务等级标识是否为有效值;如果是,执行步骤S606;如果否,执行步骤S612;
步骤S606,记录服务等级标识的转发表项;
步骤S608,查找转发表项的下一跳索引值;
步骤S610,根据下一跳索引值和服务等级标识查找ACL表;
以IP报文为例,先匹配该IP报文的DSCP值是否预先配置了转发规则,即该DSCP值是否为有效的DSCP值。如果是,则执行步骤S606~步骤S610的过程,进而根据该DSCP值和转发表项的下一跳索引值查找ACL表。通常ACL表有多个,需要根据DSCP值和下一跳索引值进行查找。
步骤S612,启用任意匹配规则,记录无效服务等级标识的转发表项;
步骤S614,查找转发表项的下一跳索引值;
步骤S616,根据下一跳索引值查找ACL表;
步骤S618,根据ACL表确定待转发报文的隧道,对待转发报文进行转发。
当启用任意匹配规则后,则在服务等级标识为无效值时,则根据无效的服务等级标识查找ACL表,重定向到用户自定义的隧道对报文进行转发。
下面以待转发报文为IP报文为例,对DSCP值为有效值,和启动任意匹配规则后,查找ACL表,对IP报文转发进行说明。
假如有2条路由,1.1.1.1、2.2.2.2,每个路由有三个等价的te隧道,路由1.1.1.1的等价隧道:第一隧道te1,第二隧道te2,第三隧道te3;路由2.2.2.2的等级隧道:第一隧道te4,第二隧道te5,第三隧道te6。
则三条路由的转发信息如下:
1.1.1.1--->default index(16386)--->te 1
--->te index1(16387)--->te 2
--->te index2(16388)--->te 3
2.2.2.2--->default index(16396)--->te 4
--->te index1(16397)--->te5
--->te index2(16398)--->te 6
如果配置DSCP18规则为:将报文映射到路由1.1.1.1、2.2.2.2的第二个隧道转发,则需要下发两个ACL表:
ACL1key:18+16386(1.1.1.1的default index),动作:重定向到16387(te2的索引信息)
ACL2key:18+16396(2.2.2.2的default index),动作:重定向到16397(te5的索引信息)
假设报文1和报文2的目的地址不同,分别为1.1.1.1和2.2.2.2,而报文1和报文2携带的DSCP值均为18,以报文1和报文2的目的地址查路由表时,目的地址为1.1.1.1查到的下一跳的索引为16386,目的地址为2.2.2.2查到的下一跳的索引为16396。而报文1和报文2携带的DSCP值均为18,与配置的DSCP18规则匹配,根据报文1的关键字“18+16386”查到ACL1,将报文1重定向到索引为16387的下一跳,即映射到1.1.1.1的第二个隧道te2转发。同理,根据报文2的关键字“18+16396”查到ACL2,将报文2重定向到索引为16397的下一跳,即映射到2.2.2.2的第二个隧道te5转发。
如果配置任意匹配规则(match any)匹配规则,将报文映射到第三个隧道转发。则,需要下发如下两个ACL。
ACL3:key 16386(1.1.1.1的default index),动作:重定向到16388(te3的索引信息)
ACL4:key 16396(2.2.2.2的default index),动作:重定向到16398(te6的索引信息)
这时,如果接收到目的为1.1.1.1的报文3,如果该报文3的DSCP值不是18,例如为16,则无法匹配DSCP18规则,则使用报文3的关键字“16+16386”无法查到匹配的ACL表,因为配置了match any匹配规则,则使用报文3的关键字“16386”查ACL表,匹配到ACL3,因此会重定向到16388,走TE3。同理,如果目的地址为2.2.2.2,报文的DSCP值不是18,根据match any匹配规则,会查到ACL4,则该报文会重定向到16398,走TE6。
本公开实施方式提供的报文转发隧道的选取方法,能够获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值,并判断该服务等级标识的有效性,能够在服务等级标识为无效值时,通过启用任意匹配规则,查找对应的ACL表,进而选取带宽较大的指定隧道作为报文转发的隧道,对报文进行转发,有效避免了缺省隧道或者优先级最低的隧道出现拥堵的现象,提高了报文转发的效率,进而提高了用户的体验度。
对应于上述实施方式提供的报文转发隧道的选取方法,本公开实施方式还提供了一种报文转发隧道的选取装置。如图7所示的一种报文转发隧道的选取装置的结构示意图,该装置设置于配置有CBTS技术的网络转发设备,包括:
获取模块70,用于获取待转发报文的服务等级标识和待转发报文在转发表中的下一跳索引值;
第一查找模块72,用于查找是否有与服务等级标识和下一跳索引值匹配的第一ACL表;
第二查找模块74,用于当第一查找模块的查找结果为否时,根据下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,第二ACL表中的隧道索引标识为指定隧道的标识;
第一确定模块76,用于根据第二ACL表确定待转发报文的隧道;
第一转发模块78,用于通过隧道发送待转发报文。
具体实现时,上述获取模块70用于:根据待转发报文的协议号确定待转发报文的类型,类型包括:IP报文和标签报文;如果待转发报文的类型为IP报文,从待转发报文的报文头提取DSCP值,将DSCP值作为待转发报文的服务等级标识;如果待转发报文的类型为标签报文,从待转发报文的报文头提取EXP值,将EXP值作为待转发报文的服务等级标识。
如图8所示的另一种报文转发隧道的选取装置的结构示意图,除图7所示的结构外,上述装置还包括:
手动控制模块80,用于提供任意匹配规则的手动控制接口;
第一启用模块82,用于如果手动控制接口接收开启任意匹配规则的指令,启用任意匹配规则。
如图9所示的另一种报文转发隧道的选取装置的结构示意图,除图7所示的结构外,上述装置还包括:
解析模块84,用于如果接收到用户配置信息,从用户配置信息中解析服务等级标识;
第二启用模块86,用于当解析出的服务等级标识为无效值时,启用任意匹配规则;
查找模块88,用于查找转发表中各个路由的索引值;
下发模块90,用于为查找到的索引值下发任意匹配规则的第二ACL表。
以及,第二确定模块92,当查找到与服务等级标识和下一跳索引值匹配的第一ACL表时,根据第一ACL表确定待转发报文的隧道;
第二转发模块94,通过隧道发送待转发报文。
本公开实施方式提供的报文转发隧道的选取装置与上述实施方式提供的报文转发隧道的选取方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。其实现原理及产生的技术效果和前述方法实施方式相同,为简要描述,装置实施方式部分未提及之处,可参考前述方法实施方式中相应内容。
在本公开所提供的几个实施方式中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本公开的多个实施方式的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本公开各个实施方式中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施方式,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施方式对本公开进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施方式所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施方式技术方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种报文转发隧道的选取方法,其特征在于,所述方法应用于配置有CBTS技术的网络转发设备,所述方法包括:
获取待转发报文的服务等级标识和所述待转发报文在转发表中的下一跳索引值;
查找是否有与所述服务等级标识和所述下一跳索引值匹配的第一ACL表;
如果没有,根据所述下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,所述第二ACL表中的隧道索引标识为指定隧道的标识,所述指定隧道为带宽较大的隧道;
根据所述第二ACL表确定所述待转发报文的隧道;
通过所述隧道发送所述待转发报文。
2.根据权利要求1所述的方法,其特征在于,所述获取待转发报文的服务等级标识的步骤,包括:
根据待转发报文的协议号确定所述待转发报文的类型,所述类型包括:IP报文和标签报文;
如果所述待转发报文的类型为IP报文,从所述待转发报文的报文头提取DSCP值,将所述DSCP值作为所述待转发报文的服务等级标识;
如果所述待转发报文的类型为标签报文,从所述待转发报文的报文头提取EXP值,将所述EXP值作为所述待转发报文的服务等级标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
提供所述任意匹配规则的手动控制接口;
如果所述手动控制接口接收到开启所述任意匹配规则的指令,启用所述任意匹配规则。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果接收到用户配置信息,从所述用户配置信息中解析服务等级标识;
当解析出的所述服务等级标识为无效值时,启用所述任意匹配规则;
查找转发表中各个路由的索引值;
为查找到的所述索引值下发所述任意匹配规则的第二ACL表。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当查找到与所述服务等级标识和所述下一跳索引值匹配的第一ACL表时,根据所述第一ACL表确定所述待转发报文的隧道;
通过所述隧道发送所述待转发报文。
6.一种报文转发隧道的选取装置,其特征在于,所述装置设置于配置有CBTS技术的网络转发设备,所述装置包括:
获取模块,用于获取待转发报文的服务等级标识和所述待转发报文在转发表中的下一跳索引值;
第一查找模块,用于查找是否有与所述服务等级标识和所述下一跳索引值匹配的第一ACL表;
第二查找模块,用于当所述第一查找模块的查找结果为否时,根据所述下一跳索引值查找预先配置的任意匹配规则对应的第二ACL表,所述第二ACL表中的隧道索引标识为指定隧道的标识,所述指定隧道为带宽较大的隧道;
第一确定模块,用于根据所述第二ACL表确定所述待转发报文的隧道;
第一转发模块,用于通过所述隧道发送所述待转发报文。
7.根据权利要求6所述的装置,其特征在于,所述获取模块用于:
根据待转发报文的协议号确定所述待转发报文的类型,所述类型包括:IP报文和标签报文;
如果所述待转发报文的类型为IP报文,从所述待转发报文的报文头提取DSCP值,将所述DSCP值作为所述待转发报文的服务等级标识;
如果所述待转发报文的类型为标签报文,从所述待转发报文的报文头提取EXP值,将所述EXP值作为所述待转发报文的服务等级标识。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
手动控制模块,用于提供所述任意匹配规则的手动控制接口;
第一启用模块,用于如果所述手动控制接口接收到开启所述任意匹配规则的指令,启用所述任意匹配规则。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
解析模块,用于如果接收到用户配置信息,从所述用户配置信息中解析服务等级标识;
第二启用模块,用于当解析出的所述服务等级标识为无效值时,启用所述任意匹配规则;
查找模块,用于查找转发表中各个路由的索引值;
下发模块,用于为查找到的所述索引值下发所述任意匹配规则的第二ACL表。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二确定模块,当查找到与所述服务等级标识和所述下一跳索引值匹配的第一ACL表时,根据所述第一ACL表确定所述待转发报文的隧道;
第二转发模块,通过所述隧道发送所述待转发报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810232269.0A CN108234318B (zh) | 2018-03-20 | 2018-03-20 | 报文转发隧道的选取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810232269.0A CN108234318B (zh) | 2018-03-20 | 2018-03-20 | 报文转发隧道的选取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108234318A CN108234318A (zh) | 2018-06-29 |
| CN108234318B true CN108234318B (zh) | 2021-01-01 |
Family
ID=62658851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810232269.0A Active CN108234318B (zh) | 2018-03-20 | 2018-03-20 | 报文转发隧道的选取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108234318B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109327389B (zh) * | 2018-11-13 | 2021-06-08 | 南京中孚信息技术有限公司 | 流量分类标签转发方法、装置和系统 |
| CN111327535B (zh) * | 2018-12-13 | 2023-03-24 | 深圳市中兴微电子技术有限公司 | 一种报文转发方法及装置、转发设备 |
| CN110995595B (zh) * | 2019-12-16 | 2022-03-11 | 新华三大数据技术有限公司 | 报文发送方法、装置、存储介质和节点设备 |
| CN111277481B (zh) * | 2020-01-09 | 2021-09-24 | 奇安信科技集团股份有限公司 | 一种建立vpn隧道的方法、装置、设备及存储介质 |
| CN114143142B (zh) * | 2020-09-02 | 2023-06-20 | 华为技术有限公司 | 一种报文传输方法及装置 |
| CN112671651B (zh) * | 2020-11-17 | 2022-08-30 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN114567593B (zh) * | 2020-11-26 | 2024-12-03 | 南京中兴软件有限责任公司 | 路径切换方法及其装置、网络设备、计算机可读存储介质 |
| CN113114579B (zh) * | 2021-03-30 | 2022-03-25 | 杭州迪普信息技术有限公司 | Acl下发方法及装置 |
| CN113381934B (zh) * | 2021-06-11 | 2022-03-22 | 新华三信息安全技术有限公司 | 一种差分服务代码点dscp引流方法及装置 |
| CN114285794B (zh) * | 2021-12-22 | 2023-08-18 | 网宿科技股份有限公司 | 报文转发控制方法、报文传输网络、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441930A (zh) * | 2013-08-21 | 2013-12-11 | 杭州华三通信技术有限公司 | 一种mpls te分组转发与管理方法及装置 |
| WO2014139646A1 (en) * | 2013-03-13 | 2014-09-18 | Alcatel Lucent | Communication in a dynamic multipoint virtual private network |
| CN104486229A (zh) * | 2014-12-24 | 2015-04-01 | 迈普通信技术股份有限公司 | 一种实现vpn网络报文转发的方法及设备 |
| CN105577417A (zh) * | 2014-11-06 | 2016-05-11 | 杭州华三通信技术有限公司 | 基于vxlan网络的报文转发方法及装置 |
| CN105791121A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 一种业务转发表的设置方法及装置 |
| CN105791109A (zh) * | 2014-12-25 | 2016-07-20 | 中兴通讯股份有限公司 | 多协议标签交换中间节点组播转发的方法、装置和节点 |
| CN106059931A (zh) * | 2016-08-04 | 2016-10-26 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
| CN106789725A (zh) * | 2016-11-10 | 2017-05-31 | 瑞斯康达科技发展股份有限公司 | 一种实现流量重定向的方法、装置和系统 |
| CN106936795A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 建立互联网协议安全性隧道的方法和网关设备 |
-
2018
- 2018-03-20 CN CN201810232269.0A patent/CN108234318B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014139646A1 (en) * | 2013-03-13 | 2014-09-18 | Alcatel Lucent | Communication in a dynamic multipoint virtual private network |
| CN103441930A (zh) * | 2013-08-21 | 2013-12-11 | 杭州华三通信技术有限公司 | 一种mpls te分组转发与管理方法及装置 |
| CN105577417A (zh) * | 2014-11-06 | 2016-05-11 | 杭州华三通信技术有限公司 | 基于vxlan网络的报文转发方法及装置 |
| CN105791121A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 一种业务转发表的设置方法及装置 |
| CN104486229A (zh) * | 2014-12-24 | 2015-04-01 | 迈普通信技术股份有限公司 | 一种实现vpn网络报文转发的方法及设备 |
| CN105791109A (zh) * | 2014-12-25 | 2016-07-20 | 中兴通讯股份有限公司 | 多协议标签交换中间节点组播转发的方法、装置和节点 |
| CN106936795A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 建立互联网协议安全性隧道的方法和网关设备 |
| CN106059931A (zh) * | 2016-08-04 | 2016-10-26 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
| CN106789725A (zh) * | 2016-11-10 | 2017-05-31 | 瑞斯康达科技发展股份有限公司 | 一种实现流量重定向的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108234318A (zh) | 2018-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108234318B (zh) | 报文转发隧道的选取方法及装置 | |
| EP3624408B1 (en) | Method for generating forwarding table entry, controller, and network device | |
| CN111683011B (zh) | 报文处理方法、装置、设备及系统 | |
| EP2541866B1 (en) | Management schemes for filter sets | |
| US11284297B2 (en) | Secure creation of application containers for fifth generation cellular network slices | |
| EP3905609A1 (en) | Service data forwarding method, network device, and network system | |
| CN106209623B (zh) | 确定转发路径的方法和控制设备 | |
| CN104660507B (zh) | 数据流转发路由的控制方法及装置 | |
| JP2012507930A (ja) | データパケットを分類するための方法およびシステム | |
| CN106921572B (zh) | 一种传播QoS策略的方法、装置及系统 | |
| WO2003012672A2 (en) | Selective routing of data flows using a tcam | |
| CN112422430A (zh) | QoS队列调度方法、装置、电子设备及存储介质 | |
| KR101460048B1 (ko) | 태깅을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치 | |
| CN109729011B (zh) | 流量转发方法、装置和计算机可读存储介质 | |
| US7616632B2 (en) | System and method of implementing contacts of small worlds in packet communication networks | |
| CN106302351A (zh) | 收集访问控制列表的方法、装置及系统 | |
| CN111600849B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN107786439B (zh) | 跨域路由方法、控制器、系统及路由方法和域内路由器 | |
| US7471642B2 (en) | Communication terminal, load distribution method and load distribution processing program | |
| KR100585934B1 (ko) | 라우터에서의 트래픽 조절기의 파라미터 및 서비스 클래스정의 규칙 테이블의 동적 관리 방법 | |
| CN118282932A (zh) | 信息处理方法、设备和存储介质 | |
| CN111865805B (zh) | 一种组播gre报文处理方法及系统 | |
| CN110958185B (zh) | 基于业务的QoS配置方法及装置 | |
| CN109861908A (zh) | 一种路由转发方法及设备 | |
| EP4075739A1 (en) | Service chain forwarding control method and device, and service networking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |