CN109861924B - 报文的发送、处理方法及装置,pe节点,节点 - Google Patents
报文的发送、处理方法及装置,pe节点,节点 Download PDFInfo
- Publication number
- CN109861924B CN109861924B CN201711243807.8A CN201711243807A CN109861924B CN 109861924 B CN109861924 B CN 109861924B CN 201711243807 A CN201711243807 A CN 201711243807A CN 109861924 B CN109861924 B CN 109861924B
- Authority
- CN
- China
- Prior art keywords
- entropy value
- entropy
- message
- value
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文的发送、处理方法及装置,PE节点,节点;其中,报文的发送方法包括:从第一接入电路AC接收第一报文;对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;发送第二报文。可以解决相关技术中报文传输过程中无法体现报文的流特征的问题,提高了负载均衡的程度。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种报文的发送、处理方法及装置,PE节点,节点。
背景技术
在一条VPN业务中,网络节点被分为业务感知节点和非业务感知节点,该业务感知节点,即PE节点、可扩展虚拟局域网隧道端点(VXLAN Tunnel End Point,简称VTEP)节点或网络虚拟边缘(Network Virtualization Edge,简称NVE)节点,所谓非业务感知节点即PE节点或单层网络(underlay)网络节点。
为了提高运营商网络的带宽利用率,运营商常常部署负荷分担技术,其中,两种广泛应用的负荷分担技术称为链路聚合组(Link Aggregation Group,简称LAG)和等价多路径(Equal Cost Multi-Path,简称ECMP)。
所述LAG和ECMP技术在进行负载均衡时,一般使用IP报文的五元组<源IP,目的IP,协议类型,源端口,目的端口>作为作为特征字段来进行哈希计算并作为IP报文的熵值,根据熵值进行算术求余运算来从多条转发路径中给该报文选择一条转发路径。在负载均衡中用于为报文选择转发路径的信息,称为熵,熵在负载均衡选路过程中以熵值的形式来起作用。
但是,对于VPN业务,所述五元组中缺省都只含有underlay网络的熵,显然,所述负载均衡算法并没有考虑Overlay网络中的熵。
图1是相关技术中RFC7348定义的VXLAN业务的拓扑图,以图1所示的VXLAN业务为例,对于非业务感知节点P1,同一对<源PE,目的PE>之间的所有VPN业务流,无论其是否属于不同业务,也无论其是否同一业务中的不同流,均会被P1节点连接P2节点的所述LAG的负载均衡算法选定在同一条转发路径上(因为其所述五元组都相等),负载均衡的程度就会比较低,并且无法体现报文的流特征。
针对相关技术中的上述技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种报文的发送、处理方法及装置,PE节点,节点,以至少解决相关技术中在underlay报文传输过程中无法体现overlay报文的流特征的技术问题。
本发明实施例提供了一种报文的发送方法,该方法包括:从第一接入电路AC接收第一报文;对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;发送第二报文。
本发明实施例提供了一种报文的处理方法,该方法包括:接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,第三报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,预定熵值用于标识第四报文的熵;处理第三报文。
本发明实施例提供了一种报文的发送装置,该装置包括:接收模块,用于从第一接入电路AC接收第一报文;处理模块,用于对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;发送模块,用于发送第二报文。
本发明实施例提供了一种报文的处理装置,该装置包括:接收模块,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,第三报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,预定熵值用于标识第四报文的熵;处理模块,用于处理第三报文。
本发明实施例提供了一种PE节点,包括:通信接口,用于从第一接入电路AC接收第一报文;处理器,用于对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;通信接口,用于发送第二报文。
本发明实施例提供了一种节点,包括:通信接口,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,第三报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,预定熵值用于标识第四报文的熵;处理器,用于处理第三报文。
本发明实施例提供了报文处理系统,包括:第一节点和第二节点;其中,所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理得到一个或多个第二报文以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;所述第二节点,用于在接收到所述第二报文后,处理所述第二报文。
本发明实施例提供了一种存储介质,存储介质包括存储的程序,其中,程序运行时执行上述任一项所述的方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述任一项所述的方法。
通过本发明,在发送的第二报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第一报文的熵;即通过在第二报文的第一IP中携带与第一报文的熵有关的熵值信息,使得接收到第二报文的节点能够得益于上述预定熵值而可以在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中RFC7348定义的VXLAN业务的拓扑图;
图2是相关技术中draft-ietf-bess-evpn-overlay(以下简称[EVPN Overlay])定义的VXLAN EVPN MAC-VRF业务的拓扑图;
图3是相关技术中draft-ietf-bess-evpn-prefix-advertisement(以下简称[EVPN Prefix])定义的VXLAN EVPN IP-VRF业务的拓扑图;
图4是相关技术中RFC8214定义的EVPN VPWS业务的拓扑图;
图5是根据本发明实施例提供的报文发送方法的流程示意图;
图6是根据本发明实施例提供的PE1节点向P1节点发送报文流程中报文处理方法的流程示意图;
图7是根据本发明实施例提供的PE1节点向PE2节点发送报文流程中报文处理方法的流程示意图;
图8是根据本发明实施例提供的报文的发送装置的结构框图;
图9是根据本发明实施例提供的报文的处理装置的结构框图;
图10是根据本发明实施例提供的PE节点的结构示意图;
图11是根据本发明实施例提供的节点的结构框图;
图12是根据本发明优选实施例提供的PE节点的结构示意图;
图13是根据本发明优选实施例提供的非业务感知节点的结构示意图;
图14是根据本发明优选实施例提供的VXLAN封装与SRv6封装的对比简图;
图15是根据本发明优选实施例提供的VXLAN封装与SRv6封装的对比详图;
图16是根据本发明优选实施例提供的ERH(Entropy Routing Header)头的一种可能的封装格式图;
图17是根据本发明优选实施例提供的SRv6封装的带SRH头格式和不带SRH头格式的对比图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
EVPN业务作为一种重要的VPN业务,RFC7432定义了它的控制面框架,其中的Ethernet Auto-discovery Route、MAC/IP Advertisement Route、Inclusive MulticastEthernet Tag Route、Ethernet Segment Route等四种路由分别称为RT-1、RT-2、RT-3和RT-4路由。draft-ietf-bess-evpn-prefix-advertisement又定义了EVPN业务的IP PrefixRoute称为RT-5路由。
RFC6790中将报文中用于负载均衡的因子称为熵,其在报文中携带含有熵值的标签的办法,所述含有熵值的标签中包含了overlay网络的熵,但是,该办法依赖于MPLS技术,要求underlay网络必须支持MPLS技术,即其依赖于MPLS封装。而在不支持MPLS技术的IPv4网络中,相关技术中并没有在报文中携带熵的办法,因此负载均衡很不均匀。
此外,在不支持MPLS技术的IPv6网络中,IPv6头的Flow-label字段被设计用来取代IPv4头的业务类型(Type of Service,简称ToS)字段的功能,但由于在从RFC2460到RFC3697到RFC6437之间的数十年时间中,该字段的具体使用细节一直没有明确的标准定义,因此,该字段承载熵值在实践中要求所有underlay网络中的非业务感知结点都支持该字段用于负载均衡选路且不用于其它目的,或者熵值的伪随机性会对其它目的的达成造成干扰。
现有RFC6790的熵值,指的是根据报文本身的特征字段生成的熵值,从而缺少对报文的上下文信息的体现,所述上下文信息包括报文进入设备的接口、报文所属的业务、报文所属的结点等,因此,其负载均衡的均匀程度存在进一步提高的余地。
某些情况下,用户不希望将自己的具体IP地址暴露在underlay网络中。
为了克服上述问题,本发明提供了以下几个实施例:
实施例1
本发明实施例提供了一种报文的发送方法,该方法可以应用于图1所述的拓扑中,但并不限于此,比如该方法还可以应用于图2所示的拓扑、图3所示的拓扑或图4所示的拓扑中,其中,图2是相关技术中[EVPN Overlay]定义的VXLAN EVPN MAC-VRF业务的拓扑图;图3是相关技术中[EVPN Prefix]定义的VXLAN EVPN IP-VRF业务的拓扑图;图4是相关技术中RFC8214定义的EVPN VPWS业务的拓扑图。该发送方法的执行主体可以是PE节点,以图1所示的拓扑为例,该发送方法的执行主体可以是图1所示的PE1节点、PE2节点或PE3节点,并不限于此。
以下以该发送方法的执行主体为图1所示的PE1节点,并且报文的发送流程从CE1经由PE1节点向underlay网络中的非业务感知节点P1发送为例进行说明。图5是根据本发明实施例提供的报文发送方法的流程示意图,如图5所示,该方法包括:
步骤S502,PE1节点从PE1节点的第一接入电路AC接收第一报文;其中,所述接入电路AC为PE节点与客户边缘CE节点之间的接口或子接口或虚电路,其中,所述PE节点包括VTEP结点和NVE结点。
步骤S504,PE1节点对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;
步骤S506,PE1节点向P1节点发送第二报文。
需要说明的是,熵值E(比如上述预定熵值)标识报文P(比如上述第一报文)的熵,指的是所述熵值E是以指定算法F对与所述报文P对应的一个或多个指定信息进行计算得到的数值,并且,当与所述报文P对应的所述指定信息中的任何一个发生随机变化时,通过所述算法F计算出的所述熵值E也有预定的概率发生变化。
需要说明的是,该预定的概率是由算法F、全部所述指定信息所占的二进制位总数和发生变化的指定信息所占的二进制位总数以及熵值E所占的二进制位总数决定。
通过上述步骤,在发送的第二报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第一报文的熵;即通过在第二报文的第一IP中携带与第一报文的熵有关的熵值信息,使得接收到第二报文的节点能够得益于上述预定熵值而可以在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,上述第一IP地址可以位于上述第二报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。通过将第一IP地址放在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一位置上,即通过将第一报文的熵值携带在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一中,而不需要对报文进行MPLS封装,即在不支持MPLS的IPv4或IPv6网络中,实现了在报文中携带熵值的方法,进而使得在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6underlay网络中的负载均衡不均匀的问题。
可选地,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第二报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述IPv6头可以是IPv6选项头,也可以是IPv6必选头,其并不限于此。
需要说明的是,上述第二IP地址可以是在没有打开本发明的功能开关时对所述第一报文进行对应的处理得到的所述第二报文的源IP或目的IP,但并不限于此。当所述第一IP地址在所述IPv6选项头中时,可以将所述第二IP地址复制到IPv6选项头中,再用所述预定熵值修改所述第二IP地址在所述IPv6选项头中的副本。
需要说明的是,上述步骤S504中的处理可以表现为:封装,修改,但并不限于此。
需要说明的是,使用所述预定熵值对所述第二IP地址进行修改包括以下至少之一:用预定熵值取代第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过哈希计算得到的熵值;所述上下文熵值为由所述第一AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
需要说明的是,FRC6790的熵值指的是根据报文本身的特征字段生成的熵值,从而缺少对报文的上下文信息的体现,所述上下文信息包括报文进入设备的接口、报文所属的业务、报文所属的结点等,而在本发明的实施例中,当预定熵值为上下文熵值或综合熵值的情况下,即在第二报文的第一IP中携带上下文熵值或综合熵值,进一步提高了负载均衡的均匀程度。
在本发明的实施例中,在上述预定熵值包括本征熵值,用预定熵值对第二IP地址中指定位置的值进行加密,即通过第一报文的本征熵值对第二IP地址进行加密,既在报文中添加了第一报文的熵又对PE1节点上的IP地址进行了加密,既可以在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6underlay网络中的负载均衡不均匀的问题,又可以保证IP地址不会暴露。
需要说明的是,上述特征字段可以包括以下至少之一:所述第一报文的源IP、目的IP、协议类型、源端口、目的端口、IPv4的ToS字段、IPv6的Flow-label字段;所述第一报文的源媒体访问控制MAC、目的MAC;所述第一报文的以太网类型ethertype、内外层虚拟局域网标识VLAN ID、802.1p优先级。其中,所述802.1p优先级指的是802.1p定义的优先级字段,包括标记协议标识(Tag Protocol Identifier,简称TPID)为0x8100或0x88a8的Tag中的优先级。
上述第一AC对应的特征配置信息可以包括以下至少之一:由所述第一AC映射得到的信息;由所述第一AC所在的节点得到的节点级配置信息;由所述第一AC所属的主接口映射得到的信息;由第一AC所属主接口对应的以太网分段标识符ESI经过哈希计算后得到的信息;所述第一AC所属主接口对应的ESI本身;所述第一AC所属主接口对应的ESI对应的ESIIP,其中,所述ESI IP是为所述ESI配置的一个IP地址,所述ESI IP与所述ESI所属的节点上其它ESI对应的ESI IP互不相同。
在本发明的实施例中,可以按照以下至少之一方法得到上述综合熵值,但并不限于此:由所述本征熵值和所述上下文熵值进行按位逻辑异或运算,得到所述综合熵值;由所述本征熵值、所述上下文熵值和任意N个常数进行计算,得到所述综合熵值;其中,N为大于或等于1的整数。
需要说明的是,上述计算可以哈希计算,但并不限于此。
在本发明的一个实施例中,上述第一AC所属业务类型可以包括以下至少之一:在虚拟专用网络VPN中基于所述第一报文的MAC头转发的VPN;在VPN中基于所述第一报文的IP头转发的VPN(如何给在VPN中基于所述第一报文的IP头转发的VPN参见优选实施例9);在VPN中根据所述第一AC上的配置信息进行转发的VPN(如何给在VPN中根据所述第一AC上的配置信息进行转发的VPN参见优选实施例11)。
在本发明的一个实施例中,上述步骤S504还可以表现为以下至少之一,但并不限于此:PE1节点对所述第一报文进行可扩展虚拟局域网VXLAN封装;PE1节点对所述第一报文进行VXLAN通用协议扩展GPE封装;PE1节点对所述第一报文进行通用网络虚拟化封装Geneve(Generic Network Virtualization Encapsulation,简称Geneve)封装;PE1节点对所述第一报文进行网络虚拟化之通用路由封装(Network Virtualization using GenericRouting Encapsulation,简称NVGRE)封装;PE1节点对所述第一报文进行扩展SRv6(Segment Routing instantiated on the IPv6 dataplane,简称SRv6)封装。
需要说明的是,分段路由SRv6可以是“以IPv6数据面实现”或者“在IPv6数据面上实现的分段路由”(SRv6 refers to Segment Routing instantiated on the IPv6dataplane)。
需要说明的是,上述以PE1作为执行主体进行的说明的,但并不限于PE1作为执行主体,还可以是PE2,PE3等,并不做限定。
本发明的一个实施例还提供了一种报文的处理方法,该报文的处理方法也可以应用于上述图1至图4中任一图所示的拓扑中,以下仍以图1为例进行说明,报文的处理方法的执行主体可以是图1中的PE1、PE2、PE3,P1和P2中的任意一个节点,其中,P1和P2都是非业务感知节点,以下以该处理方法的执行主体为图1所示的P1节点,并且报文的发送流程从PE1节点向underlay网络中的非业务感知节点P1或向PE2发送为例进行说明。图6是根据本发明实施例提供的PE1节点向P1节点发送报文流程中报文处理方法的流程示意图,如图6所示,该方法包括:
步骤S602,P1节点接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
步骤S604,P1节点处理所述第三报文。
需要说明的是,上述第一PE可以是PE1节点。上述第三报文相当于上述报文的发送方法所示的实施例中的第二报文,上述第四报文相当于上述报文的发送方法实施例中的第一报文。
通过上述方法,通过接收到的第三报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第四报文的熵;即通过在第三报文的IP中携带与第四报文的熵有关的熵值信息,使得P1能够通过上述预定熵值在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过所述第三报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述第三报文的目的IP为接收第三报文的节点上的远端IP地址,即上述处理方法的执行主体可以是P1节点,上述步骤S604可以表现为以下至少之一:P1节点根据所述第一IP地址选择负载均衡转发信息,P1节点根据所述负载均衡转发信息转发所述第三报文;P1节点将与所述第一IP地址中携带的所述预定熵值对应的二进制位分别视为预定值,对所述第三报文进行除转发之外的其它处理;P1节点直接转发所述第三报文。
需要说明的是,上述负载均衡转发信息可以是P1节点在负载均衡过程中对第三报文选择转发路径的信息。
需要说明的是,上述预定熵值可以与上述图5所示的实施例中的预定熵值的含义或解释相同,此处不再赘述。
图7是根据本发明实施例提供的PE1节点向PE2节点发送报文流程中报文处理方法的流程示意图,如图7所示,该方法包括:
步骤S702,PE2节点接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
步骤S704,PE2节点处理所述第三报文。
需要说明的是,上述第一PE可以是PE1节点。上述第三报文相当于上述报文的发送方法所示的实施例中的第二报文,上述第四报文相当于上述报文的发送方法实施例中的第一报文。
需要说明的是,上述步骤S702可以表现为:PE2直接接收PE1发送的第三报文,也可以是通过P1或P2的转发的方式来接收PE1发送的第三报文,但并不限于此。
需要说明的是,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第三报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段。
在上述第三报文的目的IP是为PE2节点配置的IP地址时,即上述处理第三报文的执行主体为PE2的情况下,上述步骤S704可以表现为:将所述第三报文中的所述第一IP地址中被所述预定熵值修改过的二进制位设置为预定值;其中,不同二进制位设置的预定值相同或不同;重新计算所述预定熵值,并以重新计算后的所述预定熵值对所述第三报文中的所述第一IP地址中被所述预定熵值加密的部分进行解密;其中,所述预定熵值为本征熵值;将所述第三报文中的包含所述第一IP地址的IPv6选项头剥离;直接处理所述第三报文。
需要说明的是,对于上述预定熵值,本征熵值等的解释可以参考图5所示实施例中对预定熵值,本征熵值的解释,此处不再赘述,谢谢。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种报文的发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
需要说明的是,本发明实施例提供的报文的发送装置可以位于图1至图4中任一图所示的PE节点上,比如图1所示的PE1节点、PE2节点或PE3节点,但并不限于此。
图8是根据本发明实施例提供的报文的发送装置的结构框图,如图8所示,该装置包括:
接收模块82,用于从第一接入电路AC接收第一报文;
处理模块84,与上述接收模块82连接,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;
发送模块86,与上述处理模块84连接,用于发送所述第二报文。
通过上述装置,在发送的第二报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第一报文的熵;即通过在第二报文的第一IP中携带与第一报文的熵有关的熵值信息,使得接收到第二报文的节点能够得益于上述预定熵值而可以在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,所述接入电路AC为PE节点与客户边缘CE节点之间的接口或子接口或虚电路,其中,所述PE节点包括VTEP结点和NVE结点;熵值E(比如上述预定熵值)标识报文P(比如上述第一报文)的熵,指的是所述熵值E是以指定算法F对与所述报文P对应的一个或多个指定信息进行计算得到的数值,并且,当与所述报文P对应的所述指定信息中的任何一个发生随机变化时,通过所述算法F计算出的所述熵值E也有预定的概率发生变化。
需要说明的是,该预定的概率是由算法F、全部所述指定信息所占的二进制位总数和发生变化的指定信息所占的二进制位总数以及熵值E所占的二进制位总数决定。
需要说明的是,上述第一IP地址可以位于上述第二报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。通过将第一IP地址放在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一位置上,即通过将第一报文的熵值携带在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一中,而不需要对报文进行MPLS封装,即在不支持MPLS的IPv4或IPv6网络中,实现了在报文中携带熵值的方法,进而使得在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6 underlay网络中的负载均衡不均匀的问题。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第二报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述IPv6头可以是IPv6选项头,也可以是IPv6必选头,其并不限于此。
需要说明的是,上述第二IP地址可以是在没有打开本发明的功能开关时对所述第一报文进行对应的处理得到的所述第二报文的源IP或目的IP,但并不限于此。当所述第一IP地址在所述IPv6选项头中时,可以将所述第二IP地址复制到IPv6选项头中,再用所述预定熵值修改所述第二IP地址在所述IPv6选项头中的副本。
需要说明的是,上述处理可以表现为:封装,修改,但并不限于此。
需要说明的是,使用所述预定熵值对所述第二IP地址进行修改包括以下至少之一:用预定熵值取代第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过哈希计算得到的熵值;所述上下文熵值为由所述第一AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
需要说明的是,FRC6790的熵值指的是根据报文本身的特征字段生成的熵值,从而缺少对报文的上下文信息的体现,所述上下文信息包括报文进入设备的接口、报文所属的业务、报文所属的结点等,而在本发明的实施例中,当预定熵值为上下文熵值或综合熵值的情况下,即在第二报文的第一IP中携带上下文熵值或综合熵值,进一步提高了负载均衡的均匀程度。
在本发明的实施例中,在上述预定熵值包括本征熵值,用预定熵值对第二IP地址中指定位置的值进行加密,即通过第一报文的本征熵值对第二IP地址进行加密,既在报文中添加了第一报文的熵又对PE1节点上的IP地址进行了加密,既可以在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6 underlay网络中的负载均衡不均匀的问题,又也可以保证IP地址不会暴露。
需要说明的是,上述特征字段可以包括以下至少之一:所述第一报文的源IP、目的IP、协议类型、源端口、目的端口、IPv4的ToS字段、IPv6的Flow-label字段;所述第一报文的源媒体访问控制MAC、目的MAC;所述第一报文的以太网类型ethertype、内外层虚拟局域网标识VLAN ID、802.1p优先级;其中,所述802.1p优先级指的是802.1p定义的优先级字段,包括标记协议标识(Tag Protocol Identifier,简称TPID)为0x8100或0x88a8的Tag中的优先级。
上述第一AC对应的特征配置信息可以包括以下至少之一:由所述第一AC映射得到的信息;由所述第一AC所在的节点得到的节点级配置信息;由所述第一AC所属的主接口映射得到的信息;由第一AC所属主接口对应的以太网分段标识符ESI经过哈希计算后得到的信息;所述第一AC所属主接口对应的ESI本身;所述第一AC所属主接口对应的ESI对应的ESIIP,其中,所述ESI IP是为所述ESI配置的一个IP地址,所述ESI IP与所述ESI所属的节点上其它ESI对应的ESI IP互不相同。
在本发明的实施例中,上述处理模块84还可以用于按照以下至少之一方法得到上述综合熵值,但并不限于此:由所述本征熵值和所述上下文熵值进行按位逻辑异或运算,得到所述综合熵值;由所述本征熵值、所述上下文熵值和任意N个常数进行计算,得到所述综合熵值;其中,N为大于或等于1的整数。需要说明的是,上述计算可以哈希计算,但并不限于此。
在本发明的一个实施例中,上述第一AC所属业务类型可以包括以下至少之一:在虚拟专用网络VPN中基于所述第一报文的MAC头转发的VPN;在VPN中基于所述第一报文的IP头转发的VPN;在VPN中根据所述第一AC上的配置信息进行转发的VPN。
在本发明的一个实施例中,上述处理模块84还可以用于以下至少之一,但并不限于此:对所述第一报文进行可扩展虚拟局域网VXLAN封装;对所述第一报文进行VXLAN通用协议扩展GPE封装;对所述第一报文进行通用网络虚拟化封装Geneve封装;对所述第一报文进行网络虚拟化之通用路由封装(Network Virtualization using Generic RoutingEncapsulation,简称NVGRE)封装;对所述第一报文进行扩展SRv6封装。
本发明实施例还提供了一种可以用于上述图1至图4中任一图所示的拓扑的报文的处理装置,需要说明的是,上述拓扑报文的处理装置可以位于图1至图4中任一图所示的PE节点(比如PE1,PE2,PE3并不限于此)或非业务感知节点(P1或P2),图9是根据本发明实施例提供的报文的处理装置的结构框图,如图9所示,该装置包括:
接收模块92,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
处理模块94,与上述接收模块92连接,用于处理所述第三报文。
需要说明的是,上述第三报文相当于上述图8所示的实施例中的第二报文,上述第四报文相当于上述图8所示的实施例中的第一报文。上述第一PE上述图8所示的装置所在的PE节点,但并不限于此。
通过上述装置,通过接收到的第三报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第四报文的熵;即通过在第三报文的IP中携带与第四报文的熵有关的熵值信息,使得P1能够通过上述预定熵值在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第三报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述第三报文的目的IP为接收第三报文的节点上的远端IP地址,即上述处理装置位于P1节点中,处理模块94还可以用于以下至少之一:根据所述第一IP地址选择负载均衡转发信息,根据所述负载均衡转发信息转发所述第三报文;将与所述第一IP地址中携带的所述预定熵值对应的二进制位分别视为预定值,对所述第三报文进行除转发之外的其它处理;直接转发所述第三报文。
需要说明的是,上述负载均衡转发信息可以是在负载均衡过程中对第三报文选择转发路径的信息。
在上述第三报文的目的IP是为PE节点配置的IP地址时,即上述处理装置位于PE节点中的情况下,上述处理模块94还可以用于以下至少之一:将所述第三报文中的所述第一IP地址中被所述预定熵值修改过的二进制位设置为预定值;其中,不同二进制位设置的预定值相同或不同;重新计算所述预定熵值,并以重新计算后的所述预定熵值对所述第三报文中的所述第一IP地址中被所述预定熵值加密的部分进行解密;其中,所述预定熵值为本征熵值;将所述第三报文中的包含所述第一IP地址的IPv6选项头剥离;直接处理所述第三报文。
需要说明的是,上述预定熵值可以与上述图8所示的实施例中的预定熵值的含义或解释相同,此处不再赘述。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明实施例还提供了一种PE节点,该PE节点可以是图1至图4中任一图所示的PE节点,比如图1所示的PE1节点、PE2节点或PE3节点,图10是根据本发明实施例提供的PE节点的结构示意图,如图10所示,该PE节点包括:
通信接口1002,用于从第一接入电路AC接收第一报文;
处理器1004,与上述通信接口1002连接,用于对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,预定熵值用于标识第一报文的熵;
上述通信接口1002,还用于发送第二报文。
通过上述PE节点,在发送的第二报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第一报文的熵;即通过在第二报文的第一IP中携带与第一报文的熵有关的熵值信息,使得接收到第二报文的节点能够得益于上述预定熵值而可以在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,所述接入电路AC为PE节点与客户边缘CE节点之间的接口或子接口或虚电路,其中,所述PE节点包括VTEP结点和NVE结点;熵值E(比如上述预定熵值)标识报文P(比如上述第一报文)的熵,指的是所述熵值E是以指定算法F对与所述报文P对应的一个或多个指定信息进行计算得到的数值,并且,当与所述报文P对应的所述指定信息中的任何一个发生随机变化时,通过所述算法F计算出的所述熵值E也有预定的概率发生变化。
需要说明的是,该预定的概率是由算法F、全部所述指定信息所占的二进制位总数和发生变化的指定信息所占的二进制位总数以及熵值E所占的二进制位总数决定。
需要说明的是,上述第一IP地址可以位于上述第二报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。通过将第一IP地址放在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一位置上,即通过将第一报文的熵值携带在第二报文的源IP,目的IP,互联网协议第6版IPv6选项头中的至少之一中,而不需要对报文进行MPLS封装,即在不支持MPLS的IPv4或IPv6网络中,实现了在报文中携带熵值的方法,进而使得在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6 underlay网络中的负载均衡不均匀的问题。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第二报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述IPv6头可以是IPv6选项头,也可以是IPv6必选头,其并不限于此。
需要说明的是,上述第二IP地址可以是在没有打开本发明的功能开关时对所述第一报文进行对应的处理得到的所述第二报文的源IP或目的IP,但并不限于此。当所述第一IP地址在所述IPv6选项头中时,可以将所述第二IP地址复制到IPv6选项头中,再用所述预定熵值修改所述第二IP地址在所述IPv6选项头中的副本。
需要说明的是,上述处理可以表现为:封装,修改,但并不限于此。
需要说明的是,使用所述预定熵值对所述第二IP地址进行修改包括以下至少之一:用预定熵值取代第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过哈希计算得到的熵值;所述上下文熵值为由所述第一AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
需要说明的是,FRC6790的熵值指的是根据报文本身的特征字段生成的熵值,从而缺少对报文的上下文信息的体现,所述上下文信息包括报文进入设备的接口、报文所属的业务、报文所属的结点等,而在本发明的实施例中,当预定熵值为上下文熵值或综合熵值的情况下,即在第二报文的第一IP中携带上下文熵值或综合熵值,进一步提高了负载均衡的均匀程度。
在本发明的实施例中,在上述预定熵值包括本征熵值,用预定熵值对第二IP地址中指定位置的值进行加密,即通过第一报文的本征熵值对第二IP地址进行加密,既在报文中添加了第一报文的熵又对PE1节点上的IP地址进行了加密,既可以在不需要underlay网络中的非业务感知结点升级且不依赖MPLS技术的情况下解决了IPv4和IPv6 underlay网络中的负载均衡不均匀的问题,又可以保证IP地址不会暴露。
需要说明的是,上述特征字段可以包括以下至少之一:所述第一报文的源IP、目的IP、协议类型、源端口、目的端口、IPv4的ToS字段、IPv6的Flow-label字段;所述第一报文的源媒体访问控制MAC、目的MAC;所述第一报文的以太网类型ethertype、内外层虚拟局域网标识VLAN ID、802.1p优先级;其中,所述802.1p优先级指的是802.1p定义的优先级字段,包括标记协议标识(Tag Protocol Identifier,简称TPID)为0x8100或0x88a8的Tag中的优先级。
上述第一AC对应的特征配置信息可以包括以下至少之一:由所述第一AC映射得到的信息;由所述第一AC所在的节点得到的节点级配置信息;由所述第一AC所属的主接口映射得到的信息;由第一AC所属主接口对应的以太网分段标识符ESI经过哈希计算后得到的信息;所述第一AC所属主接口对应的ESI本身;所述第一AC所属主接口对应的ESI对应的ESIIP,其中,所述ESI IP是为所述ESI配置的一个IP地址,所述ESI IP与所述ESI所属的节点上其它ESI对应的ESI IP互不相同。
在本发明的实施例中,上述处理器1004还可以用于按照以下至少之一方法得到上述综合熵值,但并不限于此:由所述本征熵值和所述上下文熵值进行按位逻辑异或运算,得到所述综合熵值;由所述本征熵值、所述上下文熵值和任意N个常数进行计算,得到所述综合熵值;其中,N为大于或等于1的整数。需要说明的是,上述计算可以哈希计算,但并不限于此。
在本发明的一个实施例中,上述第一AC所属业务类型可以包括以下至少之一:在虚拟专用网络VPN中基于所述第一报文的MAC头转发的VPN;在VPN中基于所述第一报文的IP头转发的VPN;在VPN中根据所述第一AC上的配置信息进行转发的VPN。
在本发明的一个实施例中,上述处理器1004还可以用于以下至少之一,但并不限于此:对所述第一报文进行可扩展虚拟局域网VXLAN封装;对所述第一报文进行VXLAN通用协议扩展GPE封装;对所述第一报文进行通用网络虚拟化封装Geneve封装;对所述第一报文进行网络虚拟化之通用路由封装(Network Virtualization using Generic RoutingEncapsulation,简称NVGRE)封装;对所述第一报文进行扩展SRv6封装。
本发明实施例还提供了一种节点,该节点可以是图1至图4中任一图所示的PE节点(比如PE1,PE2,PE3并不限于此)或非业务感知节点(P1或P2),图11是根据本发明实施例提供的节点的结构框图,如图11所示,该装置包括:
通信接口1102,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,第三报文中包括:第一互联网协议IP地址;第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,预定熵值用于标识第四报文的熵;
处理器1104,与上述通信接口1102连接,用于处理第三报文。
通过上述节点,通过接收到的第三报文中包括的第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,其中,该预定熵值用于标识第四报文的熵;即通过在第三报文的IP中携带与第四报文的熵有关的熵值信息,使得P1能够通过上述预定熵值在一定程度上区分接收到的不同第二报文中所封装的第一报文是否属于不同数据流,比如,是否属于不同业务,是否属于不同<源MAC,目的MAC>二元组,即在第二报文的传输过程中能够体现其所封装的第一报文的流特征,因而可以解决相关技术中underlay报文传输过程中无法体现overlay报文的流特征的问题,提高了负载均衡的程度。
需要说明的是,上述第三报文相当于上述图10所示的实施例中的第二报文,上述第四报文相当于上述图10所示的实施例中的第一报文。上述第一PE上述图10所示的PE节点,但并不限于此。
需要说明的是,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
需要说明的是,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:通过第三报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
需要说明的是,上述第三报文的目的IP为接收第三报文的节点上的远端IP地址,即上述节点为非业务感知节点中,上述处理器1104还可以用于以下至少之一:根据所述第一IP地址选择负载均衡转发信息,根据所述负载均衡转发信息转发所述第三报文;将与所述第一IP地址中携带的所述预定熵值对应的二进制位分别视为预定值,对所述第三报文进行除转发之外的其它处理;直接转发所述第三报文。
需要说明的是,上述负载均衡转发信息可以是在负载均衡过程中对第三报文选择转发路径的信息。
在上述第三报文的目的IP是为PE节点配置的IP地址时,即上述节点为PE节点的情况下,上述处理器1104还可以用于以下至少之一:将所述第三报文中的所述第一IP地址中被所述预定熵值修改过的二进制位设置为预定值;其中,不同二进制位设置的预定值相同或不同;重新计算所述预定熵值,并以重新计算后的所述预定熵值对所述第三报文中的所述第一IP地址中被所述预定熵值加密的部分进行解密;其中,所述预定熵值为本征熵值;将所述第三报文中的包含所述第一IP地址的IPv6选项头剥离;直接处理所述第三报文。
需要说明的是,上述预定熵值可以与上述图10所示的实施例中的预定熵值的含义或解释相同,此处不再赘述。
实施例4
本发明实施例还提供了一种报文的处理系统,包括:第一节点和第二节点;其中,所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理得到一个或多个第二报文以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;所述第二节点,用于在接收到所述第二报文后,处理所述第二报文。
需要说明的是,上述第一节点可以是上述实施例3中的图10所示的PE节点,上述第二节点可以是上述实施例3中的图11所示的节点(PE节点或非业务感知节点)。对于第一节点和第二节点的解释,详见实施例3,此处不再赘述。
实施例5
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项所述的方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本发明的实施例还提供了一种处理器,该处理器用于运行程序,其中,该程序运行时执行上述任一项方法中的步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
为了更好地理解本发明实施例,以下结合优选的实施例对本发明做进一步解释。
本发明优选实施例提供的技术方案至少能够达到以下的技术效果:采用本发明优选实施例提供的所述熵IP收发节点作为PE节点,解决了在不升级现有underlay网络的非业务感知节点,不要求underlay网络支持MPLS技术的前提下,解决了现有underlay网络的非业务感知节点上负载均衡无法体现overlay报文的流特征的问题。另外,由于熵值可以在源IP和/或目IP中携带,因此,可以解决负载均衡不均与以及需要升级现有underlay网络的非业务感知节点和要求underlay网络支持MPLS技术的缺陷,达到在不需要underlay网络中的非业务感知结点升级的前提下,使用统一的技术解决了IPv4和IPv6underlay网络中的负载均衡不均匀的问题的效果。由于识别出上下文熵值,通过进一步携带上下文熵值,进一步提高了所述负载均衡的均匀程度。进一步地,通过用Overlay报文的本征熵值对源IP或目的IP加密,既在underlay IP头中添加了Overlay报文的熵又对PE结点上的IP地址进行了加密,可以同时解决上述问题,使熵值的作用达到一种综合效果。
图12是根据本发明优选实施例提供的PE节点的结构示意图,如图12所示,包括:VPN基础设施模块,熵IP第一插件模块和熵IP第二插件模块,其中,熵IP第二插件模块是可选的,即上述PE节点可以包括熵IP第二插件模块,也可以不包括熵IP第二插件模块,具体包括还是不包括熵IP第二插件模块,可以根据需要进行设置,并不限定。
需要说明的是,上述VPN基础设施模块可以与上述接收模块82,发送模块86完成的功能类似,并且也可以完成上述处理模块84的部分功能,或者可以完成与上述通信接口1002的功能以及处理器1004的部分功能,或者可以完成上述通信接口1102完成的功能以及处理器1104的部分功能,但并不限于此。
上述熵IP第一插件模块可以完成上述处理模块84或处理器1004的部分功能,比如完成使用预定熵值对第二IP进行修改的功能;上述熵IP第二插件模块可以完成上述处理器1104的部分功能,但并不限于此。
图13是根据本发明优选实施例提供的非业务感知节点的结构示意图,如图13所示,包括:IP基础设置模块,熵IP第三插件模块;需要说明的是,熵IP第三插件模块是可选的,即上述非业务感知节点可以包括熵IP第三插件模块,也可以不包括熵IP第三插件模块,具体包括还是不包括熵IP第三插件模块,可以根据需要进行设置,并不限定。
需要说明的是,上述IP基础设置模块可以完成与上述通信接口1102以及上述处理器1104的部分功能,上述熵IP第三插件模块可以完成与上述处理器1104的部分功能,但并不限于此。
对于上述PE节点或非业务感知节点包括的上述模块的作用可以通过下述优选实施例进行详细描述。
优选实施例1
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
按RFC7348实现普通VXLAN业务,则所得VXLAN业务的控制面模块即所述VPN基础设施模块的控制面和人机界面部分。
同理,按RFC7348实现VXLAN业务,则所得VXLAN业务的转发面模块即所述VPN基础设施模块的转发面部分。
除特殊说明之处以外,本模块与以上所述RFC7348对应的人机界面和处理流程相同。
值得一提的是,按以上方法所得的一种EVPN控制面模块,不失一般性,其可以用于包括VXLAN隧道的配置、EVPN实例的配置、AC与EVPN实例的绑定配置、VXLAN隧道与EVPN实例的绑定配置等内容,其中,EVPN实例以VNI为标识,VNI来自用户配置。其中,所述VXLAN隧道在其两端结点上均以所在结点的VPN Router ID作为源IP,以对端结点的VPN Router ID作为目的IP。其中,所述VPN Router ID是一个loopback接口的IP地址。为描述简便起见,不失一般性,本模块设定一个节点只有一个VPN Router ID。
本模块作为软件实现,需要实现一种插件机制,用于在本模块按RFC7432流程转发所述第一报文时,给第一报文添加IP封装后,得到第X报文,所述第X报文还没有封装链路层转发信息(比如以太头),然后,以第X报文调用熵IP第一插件模块对IP封装中的源IP和目的IP进行修改,得到第Y报文,然后继续按RFC7432的流程转发所述第Y报文,其中包括按所述第Y报文的目的IP封装链路层转发信息等其它转发信息,得到第二报文(相当于上述实施例中的第二报文或第三报文),并发送所述第二报文。所述插件机制可以是函数调用、回调函数、多态函数也可以是独立插件。
除插件机制以外,本模块的转发面与RFC7348对应转发面的处理流程相同,其中包括BUM报文转发流程、MAC学习流程、单播转发转发流程等。
此外,作为VPN Router ID的IP地址必须是一个loopback接口地址,该loopback接口地址可以配置子网掩码,并且,不需要所述子网掩码的每个二进制位的值均为1。值得一提的是,当所述子网掩码的低N位二进制位值为0时,该loopback接口将在IP路由表中形成一个对应于该子网掩码的路由前缀,并在underlay网络中发布该路由前缀;并且,本结点在接收到一个目的IP匹配该路由前缀的报文时,都认为是该loopback接口的报文,与目的IP为该loopback接口的IP地址的报文进行同样的处理。
此外,不失一般性,在本优选实施例中,设定underlay网络为IPv4网络,因此,VXLAN隧道的源IP和目的IP均为IPv4地址。
此外,本模块当接收到的所述第三报文(相当于上述实施例中的第二报文或第三报文)的目的IP匹配所述EVPN隧道的源IP所在的接口所对应的直连路由前缀时,就认为所述第三报文匹配该隧道,而不检查所述第三报文的源IP是否匹配所述EVPN隧道的目的IP。
2:实现所述熵IP第一插件的具体方法:
与RFC7348不同,本模块还要基于所述第一报文的源MAC通过某种哈希运算计算出5位熵值,并用所得熵值取代所述VPN基础设施模块输入的IP报文的目的IP的低5位原来的值;
3:实现所述熵IP第二插件模块的具体方法如下:
本优选实施例无需此模块。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
按现有技术实现基本的IPv4路由和IPv4转发功能,所述IPv4转发功能中包括基于MC-LAG的负载均衡功能,负载均衡采用所接收的IP报文(相当于上述实施例中的第二报文或第三报文)的IP五元组作为算熵因子,进行哈希计算,得到所述IP报文的熵值。
值得一提的是,本模块并不感知所述IP报文中是否带有内层报文的熵。但是,如果所述IP报文的源IP或目的IP中本身已经包含了内层报文的熵,则算熵因子中就自动包含了内层报文的熵,从而所得新熵值中也就包括了内层报文的熵。
本模块也不需要调用所述熵IP第三插件。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块在这种结点上不存在,一般地,这种结点都是现有结点。
以图1所示的VPN拓扑为例,网络及业务部署流程包括:
第一步,选取所述PE结点作为PE1、PE2和PE3结点,选取所述非业务感知结点作为P1和P2结点,选定underlay网络类型。本发明的每个优选实施例中的网络及业务部署流程部分均使用该优选实施例中定义的结点作为PE1、PE2、PE3、P1和P2结点,此后不再赘述。本优选实施例选定的underlay网络类型为IPv4网络。
第二步,配置并发布各PE结点的VPN Router ID。给各PE结点配置一个loopback接口,并给该loopback接口配置一个IP地址以及对应的子网掩码,并使用该loopback接口的IP地址作为该PE的VPN Router ID,并且使以该VPN Router ID及其对应的子网掩码生成的路由前缀在underlay网络中是路由可达的(可以ping通);其中,各PE的VPN Router ID以及对应的路由前缀均不同。在本优选实施例中,所述loopback接口的子网掩码为27位子网掩码,所述各loopback接口的IP地址的主机标识部分其值均为1。
第三步,建立图1所示的普通VXLAN网络并配置各VXLAN隧道。其中,同一对PE结点之间只有一条双向隧道。其中,配置到指定目标PE结点的VXLAN隧道时,使用该目标PE结点的VPN Router ID作为该VXLAN隧道的目的IP地址,使用自己的VPN Router ID作为该VXLAN隧道的源IP地址。值得注意的是,按此办法配置出来的VXLAN隧道,以PE1与PE3之间的VXLAN隧道为例,在PE1上来看该隧道源IP是PE1的VPN Router ID,目的IP是PE3的VPN RouterID,而在PE3上来看该隧道的源IP是PE3的VPN Router ID,目的IP是PE1的VPN Router ID。
第四步,按图1所示建立一条VXLAN业务。其中,AC1、AC2、AC3、AC4、AC5、AC6等6个接口均作为接入电路绑定所述VXLAN业务,并将所述各VXLAN隧道绑定到所述VXLAN业务中。
第五步,消除接入侧环路。由于各PE结点对于从各AC接口收到的BUM报文,均采用入口复制,以PE3从AC3收到的BUM报文(相当于上述实施例中的第一报文或第四报文)为例,PE3会给PE1和PE2各复制一份,PE1和PE2在给CE1发包时,其中要有一个结点能够丢弃其中一份,这通过在AC1和AC2所属的物理口上部署一条MC-LAG会话将AC1、AC2所属的物理口阻塞掉一个来实现,MC-LAG启用以后,CE1就不会再收到两份BUM报文,CE1、PE1和PE2之间的二层环路也消失了。同理,AC3、AC4所属的物理口上也要部署一条MC-LAG会话。不失一般性,假设两条MC-LAG连接分别阻塞的是AC1所在的物理口和AC5所在的物理口。
第六步,经过以上步骤,所述VXLAN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知结点上的转发行为和效果了。
以图1所示的VPN拓扑为例,端到端报文转发流程包括:
第一步,当PE1结点从本地AC1收到一个BUM报文B1(相当于上述实施例中的第一报文或第四报文)时,所述PE结点按RFC7348定义的转发流程转发B1报文,分别将B1报文的两个副本B1b(相当于上述实施例中的第二报文或第三报文)和B1c(相当于上述实施例中的第二报文或第三报文)发给PE2和PE3,且所述B1b和B1c两个报文相比B1报文来说均添加了VXLAN封装,所述VXLAN封装的外层IP头中包括了所述B1报文的本征熵值,所述本征熵值即由B1报文本身的特征字段计算出来的熵值。
第二步,不失一般性,假设在PE3结点收到所述B1c报文之前,underlay网络中的一个非业务感知结点P1先收到了所述B1c报文,由于所述P1结点不去感知内层报文,它将仍像转发普通IP报文那样,按B1c报文的目的IP转发B1c报文,不失一般性,本优选实施例设定所述P1结点按B1c报文的目的IP得出的转发结果是将B1c报文从图1中所示的P1节点和P2结点之间的链路聚合组LAG上转发出去。进一步地,所述P1结点像转发普通IP报文那样,按B1c报文的最外层IP头对应的五元组计算负荷分担熵值,但是,由于B1c报文的最外层目的IP中已经包括了所述B1报文的熵,因此,P1结点上计算出的B1c报文的熵值将自动包含所述B1报文的熵。这样一来,随着内层B1报文的所述特征字段取不同的值,B1报文的熵值和B1c报文的熵值都会发生变化,于是所述P1结点上的负荷分担流程给B1c报文最终选择的出口转发信息也会随之变化,也就是说,P1结点上的负荷分担更均匀了,因为,在PE1没有实现本发明以前,无论B1报文怎样变化,在P1结点上B1c报文得到的出口转发信息都是一样的。显然,正是在PE1给B1c报文的外层IP头中添加的的内层B1报文的熵的帮助下,所述P1结点上的负荷分担的均衡性才得以提高。
第三步,当PE3结点收到所述B1c报文时,所述VPN基础设施模块可以对B1c报文实施性能统计,所述对B1c报文实施性能统计的算法,不因B1c中所含的熵值不同而采用不同的性能统计计数器,因为对PE3结点来说,本优选实施例中采用的熵值是具有伪随机性的,是没有意义的。
显然,通过上述第二步中已经可知,在本发明实施例中并没有对P1结点做任何改动,就提高了P1结点上的负荷分担效果。并且,本发明没有使用任何MPLS技术。
优选实施例2
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除明确说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块设定underlay网络为IPv6网络。值得一提的是,这意味着本模块所配置的VXLAN隧道的源IP和目的IP均为IPv6地址。
与优选实施例1不同,本模块的插件机制,还要在接收到所述第三报文,并对所述第三报文进行链路层检错处理和IP层检错处理之后,并且处理所述第三报文之前,调用熵IP第二插件模块对IP封装中的源IP和目的IP进行修改,然后对修改后的报文继续按照RFC7348中的处理流程进行处理。
2:实现所述熵IP第一插件模块的具体方法如下:
除明确说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块使用第一报文的入口AC所属的物理口的接口名的哈希值作为所述第一报文的32位熵值;
与优选实施例1不同,本模块所使用的VXLAN封装的源IP和目的IP均为IPv6地址,并符合RFC7348Section 5Figure 2中定义的格式。
与优选实施例1不同,本模块使用第二报文的源IP字段作为熵IP,所述熵IP为用所述熵值取代所述VPN基础设施模块输入的源IP的低32位所得的IP地址;
值得注意的是,本发明实施例中所述采用某字段作为熵IP,指的是采用该字段作为所述第一报文的熵的载体,通过用所述第一报文的熵值对熵IP进行修改,就使得所述熵IP中承载了所述第一报文的熵。
3:实现所述熵IP第二插件模块的具体方法如下:
本模块确定所述第三报文中需要修改的二进制位的位置,并对所述位置上的二进制位进行修改。限定于所述熵IP第一插件模块的实现,本模块确定所述第三报文中需要修改的二进制位为源IP地址的低32位,相应地,本模块还确定,对于每个需要修改的位,对该位的所述修改具体地说就是将该位清零。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块作为软件实现,需要实现一种插件机制,用于调用熵IP第三插件模块获取两个IP地址值,其中一个是源IP替代值,另一个是目的IP替代值。所述插件机制可以是函数调用、回调函数、多态函数也可以是独立插件。
与优选实施例1不同,本模块在对所述第三报文进行链路层检错处理和IP层检错处理之后,并且在进行除负载均衡之外的与所述第三报文的源IP或目的IP地址有关的处理时,调用所述IP基础设施获取所述第三报文的源IP替代值和目的IP替代值,并以所述源IP替代值(或目的IP替代值)替代所述第三报文的源IP值(或目的IP值),参与所述与源IP(或目的IP)地址有关的处理。
所述与第三报文的源IP有关的处理,包括对第三报文本身的处理,也包括由所述第三报文触发生成的其它报文的处理,比如,当所述第三报文的TTL耗尽或所述第三报文的目的IP不可达时,本节点可以向所述第三报文的源IP回应一个ICMP消息。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块的主要作用是根据所述IP基础设施模块输入的IP报文的源IP和目的IP返回源IP替代值和目的IP替代值。其中,确定所述源IP替代值和目的IP替代值的算法如下:
若源IP取熵掩码为0,则源IP替代值即为所述源IP本身的值;
若目的IP取熵掩码为0,则目的IP替代值即为所述目的IP本身的值;
若源IP取熵掩码不为0,则以所述源IP地址与所述源IP取熵掩码的反码进行按位逻辑与运算,并将所得结果的最低二进制位置为1后作为所述源IP替代值;
若目的IP取熵掩码不为0,则以所述目的IP地址与所述目的IP取熵掩码的反码进行按位逻辑与运算,并将所得结果的最低二进制位置为1后作为所述目的IP替代值;
其中,在本优选实施例中,所述源IP取熵掩码和所述目的IP取熵掩都是IPv6地址格式,并且,所述源IP取熵掩码的16进制值为0x0FFFFFFFF,所述目的IP取熵掩码的值为0。
然后,本模块将所述源IP替代值和所述目的IP替代值返回给所述IP基础设施模块。
值得注意的是,本模块并不改变所述IP基础设施输入的报文。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例1中的对应步骤相同;
同优选实施例1,只除了underlay网络为IPv6网络,且各VPN Router ID所在的loopback接口均配置了96位子网掩码,且VXLAN隧道的源IP和目的IP均为IPv6地址。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例1中的对应步骤相同。除了体现本发明对P1结点的负载均衡效果提高的现象为:当所述B1报文从PE1的不同AC上进入所述EVPN实例时,其对应的B1c报文在P1结点上最终得到的出口转发信息也是不同的。此现象完全是因为PE1在B1c报文的外层IP中添加了所述B1报文的上下文熵,所述上下文熵由所述B1报文的入口AC的接口名进行哈希运算得到。
优选实施例3
下面结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除明确说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,本模块采用的underlay网络技术为IPv6技术。
与优选实施例2不同,本模将所述第一报文封装为所述第二报文所用的封装格式为Geneve封装格式,该格式在draft-ietf-nvo3-geneve中定义;该草案中还定义了如何在不改变基本业务效果的情况下将报文从VXLAN封装转换为Geneve封装,这部分转换属于现有技术。是否叠加Geneve封装特有的功能(相对于RFC7348),属于Geneve技术与本实施例的组合应用,与本优选实施例本身无关,为了简单起见,本优选实施例只考虑Geneve封装与VXLAN封装的公共能力范围之内的情况。
2:实现所述熵IP第一插件模块的具体方法如下:
除明确说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,本模块使用第一报文的目的MAC进行哈希计算的结果作为所述第一报文的8位熵值;
与优选实施例2不同,本模块使用第一报文的源IP字段作为熵IP,所述熵IP为用所述熵值与VPN基础设施模块输入的源IP的低8位进行按位逻辑异或操作所得的IP地址;
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2相同;
与优选实施例2不同,本模块确定的所述第三报文中需要修改的二进制位的位置为源IP的低8位。进一步地,本模块确定对所述位置的二进制位的修改方法为将其复原为其在被熵IP第一插件修改之前的值。具体地,所述复原方法为:首先用所述熵IP第一插件模块中的算法重新计算所述第三报文的IP头内层所承载的所述第四报文的熵值,然后用该熵值与所述位置的二进制位进行按位逻辑异或操作。
值得注意的是,因为所述VPN基础设施本身是RFC7348VXLAN的一种实现,RFC7348是基于VXLAN数据报文进行远端MAC条目的学习的,如果源IP不进行除熵处理,所述远端MAC条目会频繁在同一源IP的不同密文之间漂移,因为所述VPN基础设施模块并不知道这些密文是同一IP地址,它是作为不同IP地址看待的;同理,不同源IP地址被加密后的密文可能碰巧相同,此时它们又被所述VPN基础设施模块作为同一IP地址看待,也会有问题。本除将所述源IP复原,无疑是一种解密过程,目的也是为了除去所述源IP中所含的内层报文(相当于上述实施例中的第一报文或第四报文)的熵。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2中不同,本模块采用IPv4路由和转发技术,转发的是IPv4报文。
2:实现所述熵IP第三插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,在本模块中,所述源IP取熵掩码和目的IP取熵掩码都是IPv4地址格式,且所述源IP取熵掩码,其16进制值为0x0FF,所述目的IP取熵掩码其值为0。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例1中的对应步骤相同;
同优选实施例1,只除了各VPN Router ID所在的loopback接口均配置了24位子网掩码。同时,需要在网络中部署Geneve并应用于所述EVPN实例。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例1中的对应步骤相同。
优选实施例4
下面结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同;
与优选实施例2不同,本模将所述第一报文封装为所述第二报文所用的封装格式为VXLAN GPE封装格式,该格式在draft-ietf-nvo3-vxlan-gpe中定义,该草案中定义了如何在不改变基本业务效果的前提下将报文从VXLAN封装转换为VXLAN GPE封装,这部分转换属于现有技术。是否叠加VXLAN GPE封装特有的功能(相对于RFC7348),属于VXLAN GPE技术与本优选实施例的组合,与本优选实施例本身无关,为了简单起见,本优选实施例只考虑VXLAN GPE封装与RFC7348封装的公共能力范围之内的情况。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同;
与优选实施例2不同,本模块当内层报文的以太载荷为IPv6包时,使用五元组<源IP,目的IP,协议类型,源端口号,目的端口号>以及IPv6头的Flow-label字段共同进行哈希计算的结果作为所述第一报文的20位熵值;
与优选实施例2不同,本模块使用第二报文的目的IP字段作为熵IP,所述熵IP为用所述熵值与VPN基础设施模块输入的目的IP的低20位进行按位逻辑异或运算,所得结果存入所述目的IP地址的低20位;
值得注意的是,按位逻辑异或运算实际上是一种简单加密算法。
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2相同;
与优选实施例2不同,本模块确定的所述第三报文中需要修改的二进制位的位置为目的IP的低20位。进一步地,本模块确定对所述位置的二进制位的修改方法为将其复原为其在被熵IP第一插件修改之前的值。具体地,所述复原方法为:首先用所述熵IP第一插件模块中的算法重新计算所述第三报文的IP头内层所承载的所述第四报文的熵值,然后用该熵值与所述位置的二进制位进行按位逻辑异或运算,结果保存在所述第三报文的目的IP的低20位中。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例2中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,在本模块中,所述源IP取熵掩码和目的IP取熵掩码都是IPv6地址格式,并且,所述源IP取熵掩码,其16进制值为0,所述目的IP取熵掩码,其16进制值为0x0FFFFF。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例1中的对应步骤相同;
同优选实施例2,只除了各VPN Router ID所在的loopback接口均配置了108位子网掩码。同时,需要在网络中部署VXLAN GPE并应用于所述EVPN实例。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例2中的对应步骤相同。
优选实施例5
下面结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中同名模块相同;
与优选实施例2中不同,本模块以VPN Router ID结合EVPN实例上配置的VNI生成一个IP地址,称为VNI IP地址,所述VNI IP地址以VPN Router ID的高104位作为高104,以VNI作为低24位;其中,所述VNI与所述VPN Router ID的低24位不相等。
与优选实施例2不同,本模将所述第一报文封装为所述第二报文所用的封装格式为NVGRE(Network Virtualization Using Generic Routing Encapsulation)格式,该格式在RFC7637中定义,draft-ietf-bess-evpn-overlay中定义了如何在不改变基本业务效果的前提下将报文从VXLAN封装转换为NVGRE封装,这部分转换属于现有技术。是否叠加NVGRE封装特有的功能(相对于RFC7348),属于NVGRE技术与本优选实施例的组合,与本优选实施例本身无关,为了简单起见,本优选实施例只考虑NVGRE封装与RFC7348封装的公共能力范围之内的情况。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中同名模块相同;
与优选实施例2不同,本模块用所述VNI IP替换所述VPN基础设施模块输入的报文的最外层目的IP,从而使得最终的最外层目的IP的低24位中包括了EVPN实例的VNI,此VNI即为所述第一报文的上下文熵值,它由所述第二报文承载。
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2相同;
与优选实施例2不同,本模块将所述VPN基础设施模块输入的报文原封不动地返回给所述VPN基础设施模块。
值得一提的是,目的IP中的低24位尽管包含了内层报文的上下文熵值,但是却不需要清零的原因在于,该处数值确实与所述第三报文所经由的VXLAN隧道的源结点(即所述第一PE)上的某个接口(具体地,是一个EVPN实例接口)的IP地址相对应,因而所述目的IP地址确实是IP可达的,而普通包含熵值的IP地址则不符合这个条件。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块采用IPv6路由和转发技术,可处理IPv6报文。
2:实现所述熵IP第三插件模块的具体方法如下:
与优选实施例1相同,本结点不需要此模块。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例2中的对应步骤相同;
同优选实施例2,只除了各VPN Router ID所在的loopback接口均配置了104位子网掩码。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例2中的对应步骤相同。
优选实施例6
下面结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例5中同名模块相同;
与优选实施例5中不同,本模块的EVPN实例同时也对应一个同名虚接口,称为EVPN实例接口,所述EVPN实例接口具有现有loopback接口的所有功能。值得一提的是,这意味着:EVPN实例接口的IP地址要作为本地主机路由添加到路由表中,并且,该EVPN实例接口上配置的IP地址掩码要作为本地直连路由前缀添加到路由表中,并且,从所述本地主机路由和所述本地直连路由前缀对应的路由条目中均可以知道它是根据哪个接口(必定是EVPN实例接口)所生成的路由。
与优选实施例5中不同,本模块的EVPN实例上配置的VNI只作为一个标识EVPN实例的数值来看待,并不具有RFC7348中的VNI的作用,取而代之的是直接将优选实施例5中所述的VNI IP作为相应的EVPN实例接口的IP地址配置在所述EVPN实例接口上;
与优选实施例5中不同,本优选实施例中每条VXLAN隧道都专属于一条业务,每条业务都为该业务中每个远端节点部署一条VXLAN隧道;具体地,本优选实施例中每条VXLAN隧道的源IP是该VXLAN隧道所属EVPN实例对应的EVPN实例接口的IP地址,目的IP是该VXLAN隧道在目的节点上所属EVPN实例对应的EVPN实例接口的IP地址;
本模块将第一报文封装成第二报文所用的封装与优选实施例5中采用的VXLAN封装相比,去掉了UDP头和VXLAN头,从而与SRv6中End.DX2类型的Function具有相同的格式;这种封装格式在本发明中称为甲型扩展SRv6封装,如图14,图15中的格式B所示,其中图15是图14的展开,包括了从源IP到以太层载荷数据之间的各字段与VXLAN封装中的相关字段的详细对比;
相应地,本模块接收第三报文时,若第三报文的目的IP命中一条本地直连路由,且该路由是一个EVPN实例接口生成的,则认为所述第三报文为甲型扩展SRv6封装,并且,所述第三报文在所述EVPN实例接口对应的EVPN实例中转发。转发时,除封装解封装之外,图15中格式B中的每个字段,除特殊说明之处以外,均具有与图15中格式A中的同名字段相同的作用。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例5中同名模块相同;
与优选实施例5不同,本模块将入口AC上的子接口VLAN信息映射为所述第四报文的24位熵值,方法是:熵值的高12位取所述入口AC上配置的外层VLAN ID,低12位取所述入口AC上配置的内层VLAN ID,当所述内层VLAN ID不存在对应配置时,低12位取0x3FF,当所述外层VLAN ID不存在对应配置时,高12位取0x3FF;
与优选实施例5不同,本模块使用第二报文的源IP字段作为熵IP,所述熵IP为用所述24位熵值取代按RFC7348流程转发将得到的源IP的低24位所得的IP地址;
值得注意的是,本模块并没有修改VPN基础设施模块输入的报文的目的IP字段,但是,该字段中本身已经含有了报文所属的EVPN业务信息,DIP中与优选实施例5相比自动具有了更多的熵。
值得注意的是,本模块并没有修改所述第二报文的源IP字段的高104位,因此,MAC学习流程学到的目的IP的高104位与现有技术并无不同,所述目的IP的高104位就能使所述第二报文到目的PE节点上匹配到所属的EVPN实例。
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例5相同;
与优选实施例5不同,本模块将所述VPN基础设施模块输入的报文原封不动地返回给所述VPN基础设施模块。
值得注意的是,因为所述VPN基础设施模块输入的报文的源IP中包括了远端某条AC对应的VLAN ID信息,将该信息用于性能统计,能使得来自远端不同AC的报文被统计到不同的计数器上,从而使得性能统计数据更为精确。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例5中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例5中的同名模块相同。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例1中的对应步骤相同;
同优选实施例5,除了如下情况之外:每个EVPN实例对应一个EVPN实例接口,给该接口配置IPv6地址和104位IPv6地址掩码,且任意两个EVPN实例接口生成的104位IPv6路由前缀均是不相匹配的。每条VXLAN隧道的源IP和目的IP都是某个EVPN实例接口的IP地址,除此之外,还必须满足优选实施例5要求。
值得注意的是,每个EVPN实例只有一个对应的EVPN实例接口,每个EVPN实例接口也只有一个对应的EVPN实例。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例5中的对应步骤相同。
显然,在优选实施例6中,给其中的EVPN实例接口配置的IPv6地址的低24位是否与对应EVPN实例的VNI值相等,并不影响所述IPv6地址的作用,因为,无论是否有此关系,所述IPv6地址都已经与EVPN实例具有一一对应关系。优选实施例6中之所以采取该种描述方式,只是为了使所述一一对应关系更为直观和明显,并不构成对本优选实施例的不当限定。
优选实施例7
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
按draft-ietf-bess-evpn-overlay(以下简称“[EVPN overlay]”)实现VXLANEVPN业务,则所得VXLAN EVPN业务的控制面模块即所述VPN基础设施模块的控制面部分。
同理,按[EVPN overlay]实现VXLAN EVPN业务,则所得VXLAN EVPN业务的转发面模块即所述VPN基础设施模块的转发面部分。
值得一提的是,按以上方法所得的EVPN控制面模块,其中包括MP-BGP协议L2VPNEVPN地址族相关配置、EVPN实例的配置、AC与EVPN实例的绑定配置、ESI相关配置等内容,其中,EVPN实例以VNI为标识,VNI来自用户配置。
值得一提的是,本模块中VXLAN隧道及其与EVPN实例的绑定关系按[EVPNOverlay]协议规定由MP-BGP会话动态生成。
本模块对插件机制的要求与优选实施例1相同。
本模块对VPN Router ID和loopback接口的IP地址及其子网掩码的配置要求和功能要求与优选实施例1相同。
此外,不失一般性,在本优选实施例中,设定underlay网络为IPv4网络,因此,VXLAN隧道的源IP和目的IP均为IPv4地址。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3相同;
与优选实施例3不同,本模块基于所述第一报文的源MAC、VLAN ID、802.1p优先级、载荷对应的ethertype进行哈希计算得出所述第一报文的5位本征熵值,然后,本模块基于所述第一报文的入口AC所属主接口的接口名进行哈希计算,得出5位上下文熵值,将两者进行按位逻辑异或运算,再与素数29进行按位逻辑异或运算,得出5位综合熵值,然后,将VPN基础设施模块所输入的所述第二报文的目的IP的低5位与所述综合熵值进行按位逻辑异或运算,其结果存储在前者中。
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3相同;
本模块确定的所述第三报文中在进行与IP地址相关的处理之前需要清零的二进制位的位置为目的IP的低5位。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例3中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
与优选实施例3不同,在本模块中,所述源IP取熵掩码和目的IP取熵掩码都是IPv6地址格式,并且,所述源IP取熵掩码,其16进制值为0,所述目的IP取熵掩码,其16进制值为0x01F。
以图2所示的EVPN拓扑为例,网络及业务部署流程包括:
第一步,与优选实施例1中的对应步骤相同,除了underlay网络为IPv4。
第二步,与优选实施例1中的对应步骤相同,除了VPN Router ID所在loopback接口配置了27位子网掩码。
第三步,建立图1所示的VXLAN EVPN网络。包括,在PE1、PE2、PE3之间两两配置MP-BGP会话,并使能L2VPN EVPN地址族的相关配置。为简单起见,通过调整BGP的配置,使得EVPN RT-3路由可以将业务所需全部VXLAN隧道动态生成。不失一般性,为简单起见,可以通过调整BGP配置使得通过RT-3路由生成的VXLAN隧道符合如下规则:在任意两个PE结点之间,只生成一条双向VXLAN隧道;任一双向VXLAN隧道的两端,均使用所在结点的VPN RouterID作为该VXLAN隧道的源IP,并且,在同一双向VXLAN隧道的两端,一端的隧道源IP正好是另一端的隧道目的IP,一端的隧道目的IP正好是另一端的隧道源IP。同理,通过调整BGP配置,也可以使得RT-3路由能够将所有VXLAN隧道与EVPN实例的绑定关系全部生成;这些均属于现有技术,本领域的技术人员应能明白其中涉及的具体方法。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。其中,AC1、AC2、AC3、AC4、AC5、AC6等6个接口均作为接入电路绑定所述VXLAN EVPN业务。完成以上配置以后,所述MP-BGP会话开始按[EVPN Overlay]定义的信令流程交流RT-3路由,导致各节点之间的VXLAN隧道得以建立并且与所述VXLAN EVPN业务相绑定。
第五步,消除接入侧环路。给CE1接入到PE1和PE2的物理接口映射到同一个ESI(记为ESI1)以及ESI1相关配置,从而触发所述MP-BGP会话按[EVPN Overlay]中所述的RT-4路由进行DF协商和RT-1路由发布。同理,给CE2接入到PE1和PE2的物理接口也映射到同一个ESI(记为ESI2),以及ESI2相关的配置。不失一般性,本优选实施例假定DF协商的结果是AC1和AC5分别是ESI1和ESI2在所述业务中的non-DF角色的接口。由于本优选实施例的PE结点实现了[EVPN Overlay]协议,在配置ESI相关配置并完成相关信令流程以后,两个ESI相关的环路也均会解除。
第六步,经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知结点上的转发行为和效果了。
以图2所示的EVPN拓扑为例,端到端报文转发流程包括:
第一步,与优选实施例1相同,除了转发面流程按[EVPN Overlay]执行以外。
第二步,与优选实施例1相同,除了转发面流程按[EVPN Overlay]执行以外。
第三步,与优选实施例1相同,除了转发面流程按[EVPN Overlay]执行以外。
显然,在端到端报文转发流程的第三步中已经可以证明,本发明没有对P1结点做任何改动,就提高了P1结点上的负荷分担效果。并且,本发明没有使用任何MPLS技术。
优选实施例8
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例7相同;
与优选实施例7不同,本模块设定underlay网络为IPv6网络;
值得一提的是,这意味着本模块所动态生成的VXLAN隧道的源IP和目的IP均为IPv6地址。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例4相同;
与优选实施例4不同,本模块基于所述第一报文的入口AC所属的主接口对应的ESI(10字节)进行哈希计算的结果作为所述第一报文的熵值。本模块使用第二报文的源IP字段作为熵IP,所述源IP的低32位与所述熵值进行按位逻辑异或运算,所得结果存储在前者中。
3:实现所述熵IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例4相同;
与优选实施例4不同,本模块确定的所述第三报文中在进行与IP地址相关的处理之前需要清零的二进制位的位置为源IP的低32位。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例5中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例5中的同名模块相同。
值得注意的是,虽然所述第三报文的源IP的低32位为被熵值加密后的密文且本结点无法对其解密,但是,由于所述源IP是所述第一PE上的一个loopback接口的IP地址,且所述loopback接口配置了96位掩码,因此,无论所述源IP中的密文部分是什么值,它都是路由可达的IP地址,因此,既使不能对其进行除熵处理,也是不影响转发的。
以图2所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例7中的对应步骤相同;
与优选实施例7不同,本优选实施例的underlay网络为IPv6网络,且各VPN RouterID所在的loopback接口均配置了96位子网掩码,且VXLAN隧道的源IP和目的IP均为IPv6地址。
以图2所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例7中的对应步骤相同。
优选实施例9
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
按[EVPN overlay]和draft-ietf-bess-evpn-prefix-advertisement(以下简称“[EVPN prefix]”)实现VXLAN EVPN业务,则所得VXLAN EVPN业务的控制面模块即所述VPN基础设施模块的控制面部分。
同理,按[EVPN overlay]和[EVPN prefix]实现VXLAN EVPN业务,则所得VXLANEVPN业务的转发面模块即所述VPN基础设施模块的转发面部分。
值得一提的是,按以上方法所得的EVPN控制面模块,其中包括BGP协议L2VPN EVPN地址族相关配置、IP-VRF实例的配置、AC与IP-VRF实例的绑定配置等内容,其中,IP-VRF实例以VNI为标识,VNI来自用户配置。其中,所述VXLAN隧道在其源结点上以该结点的VPNRouter ID作为源IP,以目的结点的VPN Router ID作为目的IP。其中,所述VPN Router ID是一个loopback接口的IP地址。为描述简便起见,不失一般性,本模块设定一个节点只有一个VPN Router ID。
值得一提的是,为简单起见,在对本专利来说不失一般性的情况下,本模块只需要实现其中IP-VRF到IP-VRF的interface-less模型对应的功能,因此,本模块中IP-VRF的AC接口仍然是普通子接口,而不包括[EVPN prefix]中所述的IRB接口;
值得一提的是,按以上方法所得的本模块的控制面部分,不需要静态配置VXLAN隧道,RT-5路由可以将所需全部VXLAN隧道动态生成。不失一般性,为简单起见,可以通过调整BGP配置使得通过RT-5路由生成的VXLAN隧道符合如下规则:在任意两个PE结点之间,只生成一条双向VXLAN隧道;任一双向VXLAN隧道的两端,均使用所在结点的VPN Router ID作为该VXLAN隧道的源IP,并且,在同一双向VXLAN隧道的两端,一端的隧道源IP正好是另一端的隧道目的IP,一端的隧道目的IP正好是另一端的隧道源IP。同理,通过调整BGP配置,也可以使得RT-5路由能够将所有VXLAN隧道与EVPN实例的绑定关系全部生成;这些均属于现有技术,本领域的技术人员应能明白其中涉及的具体方法。
本模块作为软件实现,需要实现一种插件机制,用于在本模块按[EVPN prefix]流程转发时,完成从第一报文到第二报文的IP封装后,调用该插件对IP封装中的源IP和目的IP进行修改。所述插件可以是函数调用、回调函数、多态函数也可以是独立插件。
除插件机制以外,本模块与[EVPN prefix]对应转发模块的转发流程相同。
此外,作为VPN Router ID的IP地址必须是一个loopback接口地址,该loopback接口地址配置了96位掩码,因此,会形成一个96位路由,并且有一个96位路由前缀在underlay网络中发布;并且,本结点在接收到一个目的IP匹配该96位路由的报文时,都认为是该loopback接口的报文,与目的IP为该loopback接口的报文同样处理。
此外,不失一般性,在本优选实施例中,设定underlay网络为IPv6网络,因此,VXLAN隧道的源IP和目的IP均为IPv6地址。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例8相同;
与优选实施例8不同,本模块以基于所述第一报文的IP五元组字段和Ipv4头中的ToS字段进行哈希运算得到的哈希值作为最终的32位熵值。
3:实现所述熵IP第二插件模块的具体方法如下:
本模块将所述VPN基础设施模块输入的报文原封不动地返回给所述VPN基础设施模块;
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例5中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例5中的同名模块相同。
以图3所示的EVPN拓扑为例,网络及业务部署流程包括:
第一步,与优选实施例7相同,除了本优选实施例选定的underlay网络类型为IPv6网络。
第二步,与优选实施例7相同,除了VPN Router ID所在的loopback接口的子网掩码为96位子网掩码。
第三步,与优选实施例7相同,除了生成VXLAN隧道并将所生成的VXLAN隧道绑定到EVPN实例的路由为RT-5路由而不是RT-3路由。
第四步,按图1所示建立一条VXLAN L3 EVPN业务,并在每个PE结点上为该VXLANL3 EVPN业务指定相同的VNI。其中,AC1、AC2、AC3、等3个接口均作为接入电路绑定所述VXLAN L3EVPN业务。完成以上配置以后,所述MP-BGP会话开始按[EVPN Prefix]定义的信令流程交流RT-5路由,导致各节点之间的VXLAN隧道得以建立并且与所述VXLAN L3 EVPN业务相绑定。
第五步,配置AC接口的IP地址。给每条AC配置一个IP地址,此IP地址与对应CE的IP地址在同一个子网内,并且与对应CE的IP地址不同。为简单起见,本优选实施例设定各CE为IPv4主机,因此,MP-BGP会话所发布的RT-5路由中的EVPN prefix为IPv4前缀,但是,RT-5路由所生成的VXLAN隧道的源IP和目的IP均为IPv6地址。
第六步,经过以上步骤,所述VXLAN L3 EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知结点上的转发行为和效果了。
以图3所示的EVPN拓扑为例,端到端报文转发流程包括:
第一步,当PE1结点从本地AC1收到一个IPv4报文B1时,所述PE结点按[EVPNprefix]定义的转发流程转发B1报文,不失一般性,假定根据B1报文的目的IP地址应该将其转发给PE3。将B1封装为B1c并转发给PE3。
第二步,与优选实施例1中的对应步骤相同,除了B1是一个IPv4报文以及所述特征字段为所述B1报文的IPv4五元组之外。
第三步,与优选实施例1相同,除了转发面流程按[EVPN prefix]执行以外。
显然,在端到端报文转发流程的第三步中已经可以证明,本发明没有对P1结点做任何改动,就提高了P1结点上的负荷分担效果。并且,本发明没有使用任何MPLS技术。
优选实施例10
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例6相同;
与优选实施例6不同,本模块使用的封装格式与其所用封装格式相比,添加了SRH头,SRH头的位置如图17中格式C所示,该图中格式B即为优选实施例6所用格式。所述SRH头为IETF在draft-ietf-6man-segment-routing-header(以下简称“[SRH]”)中定义的分段路由头,在[SRH]中定义了所述SRH头的格式,包括Flags字段和Segment List字段。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例6相同;
与优选实施例6不同,本模块直接将所述第一报文的入口AC所属的主接口对应的ESI(10字节)作为16字节熵值的低10字节,将所述第一报文的源MAC、目的MAC、Ehertype、VLAN ID生成的6字节哈希值作为16字节熵值的高6字节。
与优选实施例6不同,本模块使用的封装格式与其所用封装格式相比,添加了SRH头,SRH头的位置如图17中格式C所示,该图中格式B即为优选实施例6所用格式。所述SRH头为IETF在draft-ietf-6man-segment-routing-header(以下简称“[SRH]”)中定义的分段路由头,在[SRH]中定义了所述SRH头的格式,包括Flags字段和Segment List字段。本模块所添加的SRH中所述Flags字段取值满足如下处件:其与预定常数TBD1进行按位逻辑与运算的结果不为0,其中,TBD1待IETF定义,TBD1的可能取值有1、2、4和128等几种可能。其中,Segment List字段是一个IPv6地址数组,本模块所添加的SRH头中该数组只有一个元素,即Segment List[0],本模块所添加的SRH头中所述Segment List[0]取值为所述熵值。
3:实现所述熵IP第二插件模块的具体方法如下:
本模块从所述第三报文的SRH头的Segment List[0]字段中读出所述熵值,并将所述SRH头剥掉,并将SRH头中的下一报头字段的值拷贝到IPv6头中,得到又一报文并将其返回给所述VPN基础设施模块进行处理,所述熵值的低10字节为所述第三报文承载的所述第四报文的入口AC对应的ESI,可以用于报文统计,将从远端不同ESI过来的报文的统计数据记录到不同的计数器中,从而提高报文统计的精确性;
若所述SRH头的所述Flags字段与所述预定常数TBD1进行接位逻辑与运算的结果为0,则不对报文进行任何处理,直接交给所述VPN基础设施模块处理。
值得一提的是,所述第三报文的目的IP实际上是配置所述目的IP的PE节点上的一个本地SID,所述本地SID概念即draft-filsfils-spring-srv6-network-programming-01(以下简称[srv6-program])的section 4中所述本地SID概念。本模块实际上是定义了对应于该本地SID的一种新型的SRv6 Function,所述SRv6 Function概念即[srv6-program]Section 4中所述SRv6 Fucntion概念。此新型SRv6 Function表示SRH头中的Segment List[0]字段如果与所述目的IP不同,则Segment List[0]字段是一个在underlay网络中不可路由的IP地址,并且,不能像其它SRv6Function那样用Segment List[0]字段覆盖所述第三报文的目的IP字段。本优选实施例可以与SRv6的SR-Policy功能结合使用,此时,按照所述SR-Policy的报文封装规范,所述第三报文的目的IP起初并不是目的PE结点(即本模块的执行主体)上的所述本地SID,但是,所述第三报文的目的IP在经过各个非业务感知结点或目的PE结点的SRv6转发流程的修改,最终会在所述目的PE结点上变为所述本地SID,并按所述新型SRv6Fuction的规则对所述第三报文进行处理。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,本模块在对目的IP不是本地接口IP的IP报文进行转发的过程中,在进行负载均衡路径选择时,若IPv6报文头中含有所述SRH头,则调用所述熵IP第三插件模块获取所述熵值,并且,以源IP、目的IP和所述熵值进行负载均衡。
与优选实施例2相同,本模块中在所述IP报文不含SRH头时,仍然使用所述IP五元组进行负载均衡。
2:实现所述熵IP第三插件模块的具体方法如下:
若所述SRH头中的Flags字段与所述待定常数TBD1进行按位逻辑与运算的结果不为0,则认为所述SRH头中含有熵值,并从所述SRH头中将所述熵值读出,否置认为熵值为0。其中,与本优选实施例中所述VPN基础设施模块对应的将所述熵值读出的方法为:读取所述SRH头中的Segment List[0]的值作为所述熵值。
以图1所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例6中的对应步骤相同;
与优选实施例6不同,第个EVPN实例接口配置的子网掩码为128位。
以图1所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例6中的对应步骤相同。
优选实施例11
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
按RFC8214和[EVPN overlay]实现VXLAN封装的EVPN VPWS业务,则所得EVPN VPWS业务的控制面模块即所述VPN基础设施模块的控制面部分。其中,[EVPN overlay]主要是对报文的格式提供指导,业务处理流程遵照RFC8214。
同理,按RFC8214和[EVPN overlay]实现VXLAN封装的EVPN VPWS业务,则所得EVPNVPWS业务的转发面模块即所述VPN基础设施模块的转发面部分。
值得一提的是,按以上方法所得的EVPN VPWS控制面模块,其中包括BGP协议L2VPNEVPN地址族相关配置、EVPN VPWS对应的EVI实例的配置、所述EVI实例内的各VPWS业务实例的配置,AC与所述VPWS业务实例的绑定配置、ESI相关配置、VPN Router ID配置等内容。其中,所述VPN Router ID是一个loopback接口的IP地址。为描述简便起见,不失一般性,本模块设定一个节点只有一个VPN Router ID。按以上方法所得的本模块的控制面部分,还会在BGP路由的参与下在每个所述EVI实例中建立每个VPWS业务实例的转发表项。
尤其值得一提的是,按以上方法所得的本模块的控制面部分,不需要静态配置VXLAN隧道,通过调整BGP的配置,RT-1路由可以将所需全部VXLAN隧道动态生成。不失一般性,为简单起见,可以通过调整BGP配置使得通过RT-1路由生成的VXLAN隧道符合如下规则:在任意两个PE结点之间,只生成一条双向VXLAN隧道;任一双向VXLAN隧道的两端,均使用所在结点的VPN Router ID作为该VXLAN隧道的源IP,并且,在同一双向VXLAN隧道的两端,一端的隧道源IP正好是另一端的隧道目的IP,一端的隧道目的IP正好是另一端的隧道源IP。同理,通过调整BGP配置,也可以使得RT-1路由能够将所有VXLAN隧道与所述EVI实例的绑定关系全部生成;这些均属于现有技术,本领域的技术人员应能明白其中涉及的具体方法。
尤其值得一提的是,按以上方法所得的本模块的转发面部分,所述第一报文只用于确定接收该报文的本地AC,在确定所述本地AC以后,所述第一报文中的字段不再应用于报文转发信息的选择。
本模块作为软件实现,需要实现一种插件机制,用于在本模块按所述EVPN VPWS业务转发流程转发时,完成从第一报文到第二报文的IP封装后,调用熵IP第一插件对IP封装中的源IP和目的IP进行修改,以及,在接收到所述第三报文并且处理所述第三报文时,调用熵IP第二插件对IP封装中的源IP和目的IP进行修改。所述插件可以是函数调用、回调函数、多态函数也可以是独立插件。
除插件机制以外,本模块与RFC8214和[EVPN overlay]中对应转发模块的转发流程相同。
此外,作为VPN Router ID的IP地址必须是一个loopback接口地址,该loopback接口地址配置了96位掩码,因此,会形成一个96位路由,并且有一个96位路由前缀在underlay网络中发布;并且,本结点在接收到一个目的IP匹配该96位路由的报文时,都认为是该loopback接口的报文,与目的IP为该loopback接口的报文同样处理。
此外,不失一般性,在本优选实施例中,设定underlay网络为IPv6网络,因此,VXLAN隧道的源IP和目的IP均为IPv6地址。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例10相同;
与优选实施例10不同,本模块基于所述第一报文的入口AC所属的主接口对应的第4类或第5类ESI中的Local Discriminator value字段的低16位作为熵值的低16位,采用所述第一报文的源MAC的低16位作为熵值的高16位。
与优选实施例10不同,本模块不是在其往所述第三报文插入SRH头的位置插入SRH头,而是插入一种新的IPv6路由选项头,权且称为ERH(Entropy Route Header,熵路由报头)头,并且,为了快速排除IPv6选项头中不带熵值的情况,减少非业务感知结点的对IPv6选项报头的处理负担,定义一个预定常数TBD2,当IPv6头中的下一报头字段的值为所述预定常述TBD2时,表示下一报头是一种路由报头,且该路由报头中可能含有熵值。所述TBD2的值由IETF决定。所述ERH报头的一种可能格式如图16所示;其中,Entropy Value字段即用于承载所述熵值。其中,所述ERH报头的Route-type字段取值为预定常数TBD3,所述TBD3的值由IETF决定,所述ERH头中的Reserved2字段取值为0xFF,Reserved3、Reserved4和Reserved5字段的取值为0,Next Header和Hdr Ext Len字段取值按照RFC2460对路由报头的字段定义填写。
值得注意的是,EVPN VPWS业务的接入电路AC并不局限于以太类型的接口,当接入电路AC是由帧中继FR数据链路连接标识符DLCI标识的接入电路时,或者接入电路AC是由异步传输模式ATM虚路径标识符VPI或虚通道标识符VCI所标识的接入电路时,所述DLCI或VPI或VCI也可以用于计算所述第一报文的本征熵值。如何配置这种EVPN VPWS业务并不是本发明的创新点,因此,本说明书中就不一一举例了,本领域的技术人员应当清楚如何根据本优选实施例将熵值的使用扩充到非以太类型的EVPN VPWS业务。
3:实现所述熵IP第二插件模块的具体方法如下:
直接剥除所述第三报文的ERH报头,并将ERH报头中的下一报头字段的值拷贝到IPv6头中,得到又一报文;将得到的该报文返回给所述VPN基础设施模块。
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例2不同,本模块在对目的IP不是本地接口IP的IP报文进行转发的过程中,在进行负载均衡路径选择时,若IPv6报文头中的下一个报头字段的值为所述TBD2,则认为第一个IPv6选项报头为路由报头,且其中可能包括熵值,于是调用熵IP第三插件获取所述内层熵值,否则不用调用熵IP第三插件模块获取熵值。
与优选实施例2不同,在成功按上述方法获得熵值的情况下,本模块中以源IP、目的IP和所述熵值进行负载均衡,否则仍以IP五元组进行负载均衡。
2:实现所述熵IP第三插件模块的具体方法如下:
若所述第三报文的第一个路由报头中的Route-type字段值与预定常数TBD3相等,表示它是一个ERH头,其中,Entropy Value字段之值即为所述熵值。否则,认为所述第三报文的内层熵值为0。
以图4所示的EVPN VPWS拓扑为例,网络及业务部署流程包括:
第一步,与优选实施例7相同,除了本优选实施例选定的underlay网络类型为IPv6网络。
第二步,与优选实施例7相同,除了VPN Router ID所在的loopback接口的子网掩码为128位子网掩码。
第三步,与优选实施例7相同,除了生成VXLAN隧道并将所生成的VXLAN隧道绑定到EVPN实例的路由为RT-1路由而不是RT-3路由。
第四步,按图4所示建立一条EVPN VPWS业务,并在每个PE结点上为该EVPN VPWS业务指定相同的VNI。其中,AC1、AC2、AC3、等3个接口均作为接入电路绑定所述EVPN VPWS业务。完成以上配置以后,所述MP-BGP会话开始按RFC8214定义的信令流程交互RT-1路由,导致各节点之间的VXLAN隧道得以建立并且与所述EVPN VPWS业务相绑定。
第五步,配置ESI。与优选实施例7相同,除了信令流程为RFC8214中的流程。
第六步,经过以上步骤,所述EVPN VPWS业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知结点上的转发行为和效果了。
以图4所示的EVPN VPWS拓扑为例,端到端报文转发流程包括:
第一步,当PE1结点从本地AC1收到一个IPv4报文B1时,所述PE结点按RFC8214定义的转发流程转发B1报文,不失一般性,假定根据B1报文的所述的EVPN实例应该将其转发给PE3。于是PE1将B1封装为B1c并转发给PE3。
第二步,与优选实施例1中的对应步骤相同,除了B1是一个以太报文以及所述特征字段为所述B1报文的源MAC之外。
第三步,与优选实施例1相同,除了转发面流程按RFC8124执行以外。
显然,在端到端报文转发流程的第三步中已经可以证明,本发明没有对P1结点做任何改动,就提高了P1结点上的负荷分担效果。并且,本发明没有使用任何MPLS技术。
优选实施例12
结合图12对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述VPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例8相同;
与优选实施例8不同,本模块中每个ESI有一个对应的同名接口,称为ESI接口,该接口上配置IP地址具有loopback接口地址的全部作用。
2:实现所述熵IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例8相同;
与优选实施例8不同,本模块直接采用所述第一报文的入口AC所属的主接口对应的ESI IP的整体作为128位熵值。所述ESI IP为所述入口AC所属的主接口对应的ESI对应的ESI接口上配置的IP地址;
与优选实施例8不同,本模块采用源IP的全部128位填写所述ESI IP作为熵值。
3:实现所述熵IP第二插件模块的具体方法如下:
本模块直接将所述第三报文原封不动返回给所述VPN基础设施模块进行继续处理;
值得注意的是,因为所述第三报文的源IP承载的熵值是所述第四报文的本地AC所属的主接口对应的所述ESI IP的完整体,且所述ESI IP在underlay网络中是路由可达的,因此,它虽然具有熵值的全部作用,但同时也具有一个IP地址的完整作用,因此,此处无需将ESI IP视为零。但是,一般的熵值常常具有伪随机性,不具有一个完整的IP地址的作用,因而非业务感知节点上最好将这类具有伪随机性的熵值视为零。
结合图6对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例5中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例5中的同名模块相同。
以图2所示的VPN业务为例,网络及业务部署流程部分的处理步骤如下:
除特殊说明之处以外,本步骤与优选实施例8中的对应步骤相同;
与优选实施例8不同,本优选实施例的各VPN Router ID所在的loopback接口均配置了128位子网掩码。
以图2所示的VPN拓扑为例,端到端报文转发流程部分的处理步骤如下:
本步骤与优选实施例8中的对应步骤相同。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种报文的发送方法,其特征在于,包括:
从第一接入电路AC接收第一报文;
对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;
发送所述第二报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
2.根据权利要求1所述的方法,其特征在于,所述第一IP地址位于所述第二报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
3.根据权利要求1所述的方法,其特征在于,所述特征字段包括以下至少之一:
所述第一报文的源IP、目的IP、协议类型、源端口、目的端口、IPv4的业务类型ToS字段、IPv6的流标签Flow-label字段;
所述第一报文的源媒体访问控制MAC、目的MAC;
所述第一报文的以太网类型ethertype、内外层虚拟局域网标识VLAN ID、802.1p优先级。
4.根据权利要求1所述的方法,其特征在于,所述第一AC对应的特征配置信息包括以下至少之一:
由所述第一AC映射得到的信息;
由所述第一AC所在的节点得到的节点级配置信息;
由所述第一AC所属的主接口映射得到的信息;
由第一AC所属主接口对应的以太网分段标识符ESI经过哈希计算后得到的信息;
所述第一AC所属主接口对应的ESI本身;
所述第一AC所属主接口对应的ESI对应的ESIIP,其中,所述ESI IP是为所述ESI配置的一个IP地址,所述ESI IP与所述ESI所属的节点上其它ESI对应的ESIIP互不相同。
5.根据权利要求1所述的方法,其特征在于,按照以下至少之一方式得到所述综合熵值:
由所述本征熵值和所述上下文熵值进行按位逻辑异或运算,得到所述综合熵值;
由所述本征熵值、所述上下文熵值和任意N个常数进行计算,得到所述综合熵值;其中,N为大于或等于1的整数。
6.根据权利要求2所述的方法,其特征在于,在所述第一IP地址位于所述第二报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:
通过所述第二报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
7.根据权利要求1所述的方法,其特征在于,所述第一AC所属业务类型包括以下至少之一:
在虚拟专用网络VPN中基于所述第一报文的MAC头转发的VPN;
在VPN中基于所述第一报文的IP头转发的VPN;
在VPN中根据所述第一AC上的配置信息进行转发的VPN。
8.根据权利要求1所述的方法,其特征在于,对所述第一报文进行处理包括以下至少之一:
对所述第一报文进行可扩展虚拟局域网VXLAN封装;
对所述第一报文进行VXLAN通用协议扩展GPE封装;
对所述第一报文进行通用网络虚拟化封装Geneve封装;
对所述第一报文进行网络虚拟化之通用路由封装NVGRE封装;
对所述第一报文进行在IPv6数据面上实现的分段路由SRv6封装。
9.一种报文的处理方法,其特征在于,包括:
接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
处理所述第三报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第四报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第四报文的本征熵值和所述第四报文的上下文熵值共同计算得到的熵值。
10.根据权利要求9所述的方法,其特征在于,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
11.根据权利要求9所述的方法,其特征在于,在所述第一IP地址位于所述第三报文的IPv6选项头中的情况下,通过以下之一方式指示所述IPv6选项头中是否存在所述预定熵值:
通过所述第三报文的IPv6头中下一报头Next-header字段指示,通过所述IPv6选项头中的字段指示。
12.根据权利要求9所述的方法,其特征在于,当所述第三报文的目的IP是为接收所述第三报文的节点配置的IP地址时,处理所述第三报文,包括:
将所述第三报文中的所述第一IP地址中被所述预定熵值修改过的二进制位设置为预定值;其中,不同二进制位设置的预定值相同或不同;
重新计算所述预定熵值,并以重新计算后的所述预定熵值对所述第三报文中的所述第一IP地址中被所述预定熵值加密的部分进行解密;其中,所述预定熵值为本征熵值;
将所述第三报文中的包含所述第一IP地址的所述IPv6选项头剥离;
直接处理所述第三报文。
13.根据权利要求9所述的方法,其特征在于,当所述第三报文的目的IP为接收所述第三报文的节点上的远端IP地址时,处理所述第三报文,包括以下至少之一:
根据所述第一IP地址选择负载均衡转发信息,根据所述负载均衡转发信息转发所述第三报文;
将与所述第一IP地址中携带的所述预定熵值对应的二进制位分别视为预定值,对所述第三报文进行除转发之外的其它处理;
直接转发所述第三报文。
14.一种报文的发送装置,其特征在于,包括:
接收模块,用于从第一接入电路AC接收第一报文;
处理模块,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;
发送模块,用于发送所述第二报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
15.根据权利要求14所述的装置,其特征在于,所述第一IP地址位于所述第二报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
16.一种报文的处理装置,其特征在于,包括:
接收模块,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
处理模块,用于处理所述第三报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第四报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第四报文的本征熵值和所述第四报文的上下文熵值共同计算得到的熵值。
17.根据权利要求16所述的装置,其特征在于,所述第一IP地址位于所述第三报文的以下至少之一位置中:源IP,目的IP,互联网协议第6版IPv6选项头中。
18.一种PE节点,其特征在于,包括:
通信接口,用于从第一接入电路AC接收第一报文;
处理器,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;
所述通信接口,用于发送所述第二报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
19.一种节点,其特征在于,包括:
通信接口,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从所述第一PE的第一接入电路AC接收的第四报文进行处理得到的报文,所述第三报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址,所述预定熵值用于标识所述第四报文的熵;
处理器,用于处理所述第三报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
20.一种报文处理系统,其特征在于,包括:第一节点和第二节点;其中,
所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理得到一个或多个第二报文以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括:第一互联网协议IP地址;所述第一IP地址为使用预定熵值对第二IP地址进行修改得到的IP地址;其中,所述预定熵值用于标识所述第一报文的熵;
所述第二节点,用于在接收到所述第二报文后,处理所述第二报文;
所述使用预定熵值对第二IP地址进行修改包括以下至少之一:
用所述预定熵值取代所述第二IP地址中指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
将用所述预定熵值与所述第二IP地址中指定位置的值进行计算得到的结果替换所述第二IP地址中所述指定位置的值,其中,所述预定熵值为以下之一:本征熵值,上下文熵值,综合熵值;
用所述预定熵值对所述第二IP地址中指定位置的值进行加密,其中,所述预定熵值为本征熵值;
其中,所述本征熵值为由所述第一报文中的一个或多个特征字段经过计算得到的熵值;所述上下文熵值为由所述第一接入电路AC对应的一个或多个特征配置信息经过映射得到的熵值;所述综合熵值为由所述第一报文的本征熵值和所述第一报文的上下文熵值共同计算得到的熵值。
21.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至13中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711243807.8A CN109861924B (zh) | 2017-11-30 | 2017-11-30 | 报文的发送、处理方法及装置,pe节点,节点 |
| PCT/CN2018/118580 WO2019105462A1 (zh) | 2017-11-30 | 2018-11-30 | 报文的发送、处理方法及装置,pe节点,节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711243807.8A CN109861924B (zh) | 2017-11-30 | 2017-11-30 | 报文的发送、处理方法及装置,pe节点,节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109861924A CN109861924A (zh) | 2019-06-07 |
| CN109861924B true CN109861924B (zh) | 2022-06-21 |
Family
ID=66665419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711243807.8A Active CN109861924B (zh) | 2017-11-30 | 2017-11-30 | 报文的发送、处理方法及装置,pe节点,节点 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109861924B (zh) |
| WO (1) | WO2019105462A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111628921B (zh) * | 2019-02-27 | 2021-07-20 | 华为技术有限公司 | 一种报文的处理方法、报文转发装置以及报文处理装置 |
| EP3994848A1 (en) | 2019-07-31 | 2022-05-11 | Huawei Technologies Co., Ltd. | Transporting mtnc-id over srv6-header for 5g transport |
| WO2021021169A1 (en) | 2019-07-31 | 2021-02-04 | Huawei Technologies Co., Ltd | Transporting mtnc-id over srv6-enabled dataplane for 5g transport |
| CN112350934A (zh) * | 2019-08-07 | 2021-02-09 | 中国电信股份有限公司 | 数据传输方法、网络节点和数据传输系统 |
| CN114844828A (zh) | 2019-10-31 | 2022-08-02 | 华为技术有限公司 | 发送报文的方法、装置及系统 |
| CN112787931B (zh) * | 2019-11-06 | 2022-09-23 | 华为技术有限公司 | 报文传输方法、代理节点及存储介质 |
| CN113132202B (zh) * | 2019-12-31 | 2023-12-08 | 华为技术有限公司 | 一种报文传输方法及相关设备 |
| CN113472650A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 报文处理方法、设备、系统及存储介质 |
| CN111683073A (zh) * | 2020-05-29 | 2020-09-18 | 烽火通信科技股份有限公司 | 一种基于mac的三层应用的通信方法及系统 |
| CN113839873B (zh) * | 2020-06-24 | 2024-10-29 | 南京中兴新软件有限责任公司 | 信息处理方法、节点及存储介质 |
| WO2022001287A1 (zh) * | 2020-07-03 | 2022-01-06 | 华为技术有限公司 | 一种报文处理的方法及设备 |
| CN112153753B (zh) * | 2020-09-24 | 2022-09-16 | 维沃移动通信有限公司 | 网络连接方法及装置 |
| CN112235199B (zh) * | 2020-10-14 | 2022-04-22 | 苏州盛科通信股份有限公司 | 基于srv6协议的evpn水平分割方法和装置 |
| CN112260949B (zh) * | 2020-10-16 | 2022-09-23 | 苏州盛科通信股份有限公司 | 基于srv6协议的evpn本地优先转发方法和装置 |
| CN112019328B (zh) * | 2020-10-31 | 2021-01-26 | 北京华云安信息技术有限公司 | Ip地址的加密方法、装置、设备和存储介质 |
| CN112422436B (zh) * | 2020-11-18 | 2022-04-01 | 苏州盛科通信股份有限公司 | 基于mpls的evpn bum报文本地优先转发方法和系统 |
| CN112769632A (zh) * | 2020-11-30 | 2021-05-07 | 锐捷网络股份有限公司 | 一种数据中心网络故障检测的方法和系统 |
| CN113472647B (zh) * | 2021-06-11 | 2023-07-14 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| CN115842764A (zh) * | 2021-08-25 | 2023-03-24 | 中兴通讯股份有限公司 | Rt-5g路由报文的发布方法、装置、存储介质和电子装置 |
| CN114374582B (zh) * | 2021-12-22 | 2024-04-12 | 新华三技术有限公司合肥分公司 | 通信方法及装置 |
| CN117596049B (zh) * | 2023-11-28 | 2024-04-12 | 肇庆学院 | 一种DDoS攻击检测方法及装置 |
| CN117792709B (zh) * | 2023-12-13 | 2024-09-27 | 天翼云科技有限公司 | 一种支持物理网络和虚拟网络互通的负载均衡方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181131A (zh) * | 2010-10-29 | 2013-06-26 | 瑞典爱立信有限公司 | 最短路径桥接网络中的负载平衡 |
| CN106549871A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849146B2 (en) * | 2008-02-21 | 2010-12-07 | Yahoo! Inc. | Identifying IP addresses for spammers |
| JP4802263B2 (ja) * | 2009-07-17 | 2011-10-26 | 株式会社日立製作所 | 暗号化通信システム及びゲートウェイ装置 |
| US9565167B2 (en) * | 2015-01-21 | 2017-02-07 | Huawei Technologies Co., Ltd. | Load balancing internet protocol security tunnels |
| CN106027356B (zh) * | 2016-07-04 | 2019-09-17 | 杭州迪普科技股份有限公司 | 一种隧道标识的转换方法及装置 |
| CN106797335B (zh) * | 2016-11-29 | 2020-04-07 | 深圳前海达闼云端智能科技有限公司 | 数据传输方法、数据传输装置、电子设备和计算机程序产品 |
| CN106879073B (zh) * | 2017-03-17 | 2019-11-26 | 北京邮电大学 | 一种面向业务实体网络的网络资源分配方法及装置 |
-
2017
- 2017-11-30 CN CN201711243807.8A patent/CN109861924B/zh active Active
-
2018
- 2018-11-30 WO PCT/CN2018/118580 patent/WO2019105462A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181131A (zh) * | 2010-10-29 | 2013-06-26 | 瑞典爱立信有限公司 | 最短路径桥接网络中的负载平衡 |
| CN106549871A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
Non-Patent Citations (1)
| Title |
|---|
| K. Kompella ; J. Drake ; S. Amante ; Level 3 Communications等.The Use of Entropy Labels in MPLS Forwardingdraft-ietf-mpls-entropy-label-00.2011,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109861924A (zh) | 2019-06-07 |
| WO2019105462A1 (zh) | 2019-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109861924B (zh) | 报文的发送、处理方法及装置,pe节点,节点 | |
| CN109861926B (zh) | 报文的发送、处理方法、装置、节点、处理系统和介质 | |
| CN109218178B (zh) | 一种报文处理方法及网络设备 | |
| US11159421B2 (en) | Routing table selection in a policy based routing system | |
| WO2019210769A1 (en) | Explicit routing with network function encoding | |
| US8755383B2 (en) | Usage of masked ethernet addresses between transparent interconnect of lots of links (TRILL) routing bridges | |
| CN112838975B (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
| CN109076018B (zh) | 利用is-is协议实现分段路由网络中网元的方法和设备 | |
| US7486659B1 (en) | Method and apparatus for exchanging routing information between virtual private network sites | |
| US20120300774A1 (en) | Method and apparatus for exchanging routing information and establishing connectivity across multiple network areas | |
| EP4231597A1 (en) | Method for forwarding bier message, and device and system | |
| US11362954B2 (en) | Tunneling inter-domain stateless internet protocol multicast packets | |
| JP7322088B2 (ja) | パケット検出方法および第1のネットワーク機器 | |
| Ranjbar et al. | Domain isolation in a multi-tenant software-defined network | |
| EP4117242A1 (en) | Message detection method, device and system | |
| US9665441B2 (en) | Method and system for packet redundancy removal | |
| CN115842876A (zh) | 处理报文的方法、系统、设备和存储介质 | |
| EP4436113A1 (en) | Configuring network tunnels between devices | |
| US10812446B1 (en) | Dynamic host configuration across multiple sites in software defined access networks | |
| US11784797B2 (en) | Serving-network based perfect forward security for authentication | |
| NAKAMURA | Improving Packet Transport in Virtual Networking by Encapsulation Techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |