CN119011692A - 一种信息处理方法及装置 - Google Patents
一种信息处理方法及装置 Download PDFInfo
- Publication number
- CN119011692A CN119011692A CN202310588453.XA CN202310588453A CN119011692A CN 119011692 A CN119011692 A CN 119011692A CN 202310588453 A CN202310588453 A CN 202310588453A CN 119011692 A CN119011692 A CN 119011692A
- Authority
- CN
- China
- Prior art keywords
- wan
- route
- communication device
- information
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种信息处理方法,应用于第一通信装置。该方法包括:获取第一BGP消息,并将第一BGP消息发送给第二通信装置。所述第一BGP消息用于通告第一SD‑WAN路由,该第一BGP消息中包括AFI,所述AFI指示SD‑WAN地址族。由此可见,在本申请实施例中,AFI可以指示SD‑WAN地址族,这样一来,在通告基于SD‑WAN地址族的路由时,可以不再区分IPv4SD‑WAN地址族和IPv6SD‑WAN地址族,从而减少了通告基于SD‑WAN地址族的路由例如第一SD‑WAN路由所需发送的BGP消息的数量,相应的,减少了第一通信装置通告基于SD‑WAN地址族的路由的性能开销。
Description
技术领域
本申请涉及通信领域,尤其涉及一种信息处理方法及装置。
背景技术
边界网关协议(Border Gateway Protocol,BGP)是一种用于自治系统(autonomous system,AS)之间的动态路由协议。目前使用的BGP版本是BGP第4版,BGP第4版可以简称BGP-4。传统的BGP-4只能管理互联网协议第4版(Internet Protocol version 4,IPv4)单播路由信息,而不支持管理使用其它网络层协议的路由信息,例如,不支持管理组播路由信息,又如,不支持管理互联网协议第6版(Internet Protocol version 6,IPv6)路由信息。为了提供对多种网络层协议的支持,在BGP-4的基础上扩展形成了多协议扩展BGP(Multi-Protocol Extensions for BGP,MP-BGP)。
目前,网络设备可以使用MP-BGP通告多种地址族对应的路由,例如,可以使用MP-BGP通告基于IPv4地址族的路由,又如,可以使用MP-BGP通告基于IPv6地址族的路由。
但是当前网络设备基于MP-BGP通告路由的方式,性能开销较大。
因此,急需一种方案,能够解决上述问题。
发明内容
本申请实施例提供了一种信息处理方法及装置,可以减少网络设备基于MP-BGP通告路由的性能开销。
第一方面,本申请实施例提供了一种信息处理方法,该方法可以应用于第一通信装置。第一通信装置可以获取第一BGP消息,所述第一BGP消息用于通告第一SD-WAN路由,该第一BGP消息中包括地址族标识(address family identifiers,AFI)和子地址族(subsequent address family identifier,SAFI),所述AFI指示SD-WAN地址族。第一通信装置获取第一BGP消息之后,可以向第二通信装置发送所述第一BGP消息。由此可见,在本申请实施例中,AFI可以指示SD-WAN地址族,这样一来,可以直接通告基于SD-WAN地址族的路由,而无需区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族,从而减少了路由通告所需发送的BGP消息的数量,相应的,减少了第一通信装置通告路由的性能开销。
其中:本申请实施例中提及的IPv4 SD-WAN地址族,可以理解成IPv4地址族结合SD-WAN子地址族;本申请实施例中提及的IPv6 SD-WAN地址族,可以理解成IPv6地址族结合SD-WAN子地址族。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。对于这种情况,可以无需对SAFI进行修改,使得本方案能够较好的兼容当前基于MP-BGP通告路由的BGP消息方式。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息(network layer reachability information,NLRI),所述第一NLRI包括至少一个类型长度值(type length value,TLV),第一TLV可以是所述至少一个TLV中的其中一个TLV。在一个示例中,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述至少一个TLV还可以包括第二TLV,所述第二TLV的类型字段指示第二SD-WAN路由的类型。所述第二SD-WAN路由的类型与前述第一SD-WAN路由的类型不同,对于这种情况,所述第一BGP消息除了可以用于通告第一SD-WAN路由之外,还可以用于通告第二SD-WAN路由,相应的,所述第一BGP消息中还可以包括所述第二SD-WAN路由的路由信息。对于这种情况,利用本方案,可以通过一个BGP消息(第一BGP消息)通告两种不同类型的路由。
在一种可能的实现方式中,第一通信装置还可以获取第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同。第一通信装置获取第二BGP消息之后,可以向所述第二通信装置发送所述第二BGP消息。对于这种情况,利用本方案,第一通信装置可以通过不同的BGP消息,将不同类型的SD-WAN路由通告给第二通信装置。
在一种可能的实现方式中,第一SD-WAN路由可以是SD-WAN虚拟专用网(virtualprivate network,VPN)路由、SD-WAN业务路由、SD-WAN应用程序(application,APP)路由、SD-WAN安全路由以及SD-WAN WAN隧道状态路由中的其中一项。其中:SD-WAN VPN路由为与VPN相关的路由,SD-WAN业务路由为与业务相关的路由,SD-WAN APP路由为与APP相关的路由,SD-WAN安全路由为指示安全特征的路由,SD-WAN WAN隧道状态路由为指示SD-WAN隧道的状态的路由。
在一种可能的实现方式中,若所述第一SD-WAN路由为SD-WAN业务路由,则所述第一SD-WAN路由的路由信息,可以包括业务的业务信息和部署所述业务的设备的信息。以部署所述业务的设备包括第一设备为例,第一通信装置通过第一BGP消息,即可将业务的业务信息和部署业务的第一设备的信息通告给其它通信装置。
在一种可能的实现方式中,业务的业务信息,可以是与业务相关的信息。在一个示例中,所述业务的业务信息,可以包括所述业务的业务类型和/或所述业务的业务标识。
在一种可能的实现方式中,若所述业务与第一设备上的业务实例相关联,则所述第一SD-WAN路由的路由信息还可以包括第一实例信息,或者说,所述第一设备的信息还可以包括所述第一实例信息。所述第一实例信息用于指示所述业务所属的业务实例。
在一种可能的实现方式中,若所述第一SD-WAN路由为SD-WAN APP路由,则所述SD-WAN APP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。以访问所述APP的设备包括第二设备为例,第一通信装置通过第一BGP消息,即可将APP的属性信息和访问所述APP的第二设备的信息通告给其它通信装置。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符(uniform resource identifier,URI)、以及通过所述第一通信装置访问所述APP的质量参数。
在一种可能的实现方式中,若所述APP与第二设备上的业务实例相关联,例如,第二设备通过第二设备上的第二业务实例访问所述APP,则所述第一SD-WAN路由的路由信息还可以包括第二实例信息,或者说,所述第二设备的信息还可以包括所述第二实例信息。所述第二实例信息用于指示访问所述APP所属业务实例。
在一种可能的实现方式中,若所述第一SD-WAN路由为SD-WAN安全路由,则所述第一SD-WAN路由的路由信息,可以用于指示所述第一SD-WAN路由的安全特征。其中,第一SD-WAN路由的安全特征,可以体现第一SD-WAN路由的安全性。对于这种情况,第一通信装置通过第一BGP消息,即可将第一SD-WAN路由以及第一SD-WAN路由的安全特征通告给其它通信装置。
在一种可能的实现方式中,所述第一SD-WAN路由的安全特征,可以包括所述第一SD-WAN路由的安全等级。对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一SD-WAN路由的安全等级。在又一个示例中,所述第一SD-WAN路由的安全特征,可以包括所述第一SD-WAN路由的至少一种安全校验结果。对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一SD-WAN路由的至少一种安全校验结果。其中,所述至少一个安全校验结果。
在一种可能的实现方式中,若所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,则所述第一SD-WAN路由的路由信息,可以用于指示WAN隧道的状态。作为一个具体的示例,所述第一SD-WAN路由的路由信息,可以用于指示第一WAN隧道的状态,对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一WAN隧道的状态信息。第一通信装置通过第一BGP消息,即可将第一WAN隧道的状态信息通告给其它通信装置。
在一种可能的实现方式中,第一WAN隧道的状态信息,可以是能够体现第一WAN隧道的状态的一种或者多种信息。在一个示例中,所述第一WAN隧道的状态信息,可以包括所述第一WAN隧道的连通性信息,其中,所述第一WAN隧道的连通性信息,例如可以包括指示第一WAN隧道的连通性正常的信息,又如可以包括指示第一WAN隧道的连通性异常的信息。在又一个示例中,所述第一WAN隧道的状态信息,可以包括所述第一WAN隧道的质量参数,所述第一WAN隧道的质量参数,可以理解成第一WAN隧道用于传输业务时能够为业务提供的服务质量参数。
在一种可能的实现方式中,所述第一通信装置在向第二通信装置发送第一BGP消息之前,第一通信装置和第二通信装置之间可以进行SD-WAN地址族能力的协商,此处提及的SD-WAN地址族能力,可以理解成利用AFI指示SD-WAN地址族的能力。在一个具体的示例中,所述第一通信装置可以向第二通信装置发送第一能力指示信息,所述第一能力指示信息指示第一通信装置支持前述AFI和SAFI。其中,第一通信装置支持AFI,指的是第一通信装置支持利用BGP消息中的AFI指示所述SD-WAN地址族。第一通信装置支持所述SAFI,例如可以是第一通信装置支持利用所述SAFI支持SD-WAN子地址族。相应的,所述第二通信装置也可以向第一通信装置发送第二能力指示信息,所述第二能力指示信息指示第二通信装置支持所述AFI和SAFI。其中,第二通信装置支持AFI,指的是第二通信装置支持利用BGP消息中的AFI指示所述SD-WAN地址族。第二通信装置支持所述SAFI,例如可以是第二通信装置支持利用所述SAFI支持SD-WAN子地址族。
第二方面,本申请实施例提供了一种信息处理方法,该方法可以应用于第二通信装置,第二通信装置可以接收第一通信装置发送的第一BGP消息,所述第一BGP消息中包括AFI和SAFI,所述AFI指示SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由。第二通信装置接收所述第一BGP消息之后,可以获取所述第一SD-WAN路由的路由信息。由此可见,在本申请实施例中,AFI可以指示SD-WAN地址族,这样一来,可以直接通告基于SD-WAN地址族的路由,而无需区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族,从而减少了通告路由所需发送的BGP消息的数量,相应的,减少了第一通信装置通告路由的性能开销,也减少了第二通信装置获取路由信息的性能开销。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
在一种可能的实现方式中,所述方法还包括:接收所述第一通信装置发送的第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;获取所述第三SD-WAN路由的路由信息。
在一种可能的实现方式中,所述第一SD-WAN路由,包括以下其中一项:SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WANWAN隧道状态路由。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
在一种可能的实现方式中,所述业务信息包括所述业务对应的类型和/或所述业务的业务标识。
在一种可能的实现方式中,所述SD-WAN业务路由的路由信息还包括第一实例信息,所述第一实例信息指示所述业务所属的业务实例。
在一种可能的实现方式中,当所述第一SD-WAN路由为SD-WAN业务路由时,所述第二通信装置在获得所述第一SD-WAN路由的路由信息之后,还可以存储所述第一SD-WAN路由的路由信息,例如,所述第二通信装置可以将所述第一SD-WAN路由的路由信息存储至业务对应的路由表项中,以便于在后续处理业务对应的业务流量时,可以从业务对应的路由表项中查找到所述第一SD-WAN路由的路由信息,从而基于所述第一SD-WAN路由的路由信息处理所述业务对应的业务流量,从而实现基于业务对应的处理逻辑对业务流量进行处理。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN APP路由,所述SD-WANAPP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的第一质量参数。
在一种可能的实现方式中,所述SD-WAN APP路由的路由信息还包括第二实例信息,所述第二实例信息指示所述APP所属的业务实例。
在一种可能的实现方式中,第一SD-WAN路由的路由信息中包括第一质量参数,所述第一质量参数为通过第一通信装置访问APP的质量参数。对于这种情况,第二通信装置可以通过所述第一质量参数,确定第二通信装置访问所述APP的具体方式。在一个具体的示例中,所述第二通信装置可以检测通过自身访问所述APP的第二质量参数,并根据所述第一质量参数和第二质量参数,确定访问所述APP的具体方式。
在一种可能的实现方式中,若所述第一质量参数优于第二质量参数,则表示通过第一通信装置访问APP能够获得较好的服务质量,则所述第二通信装置可以确定采用前述第二种方式访问所述APP。在一种可能的实现方式中,若所述第一质量参数劣于所述第二质量参数,则表示直接通过第二通信装置访问所述APP能够获得较好的服务质量,则所述第二通信装置可以确定采用前述第一种方式访问所述APP。由此可见,利用本方案,所述第二通信装置可以结合第一质量参数和第二质量参数,确定访问APP的具体方式,从而尽可能获得较好的服务质量。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
在一种可能的实现方式中,所述SD-WAN安全路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
在一种可能的实现方式中,当所述第一SD-WAN路由为SD-WAN安全路由时,所述第二通信装置还可以接收第三通信装置发送的第四SD-WAN路由。其中,第四SD-WAN路由也为SD-WAN安全路由,所述第四SD-WAN路由的路由信息指示所述第四SD-WAN路由的安全特征,所述第一SD-WAN路由和所述第四SD-WAN路由对应同一路由前缀。正是因为第一SD-WAN路由和第四SD-WAN路由对应同一路由前缀,则故而当业务流量的目的地址与该路由前缀相匹配时,第二通信装置既可以利用第一SD-WAN路由转发该业务流量,也可以利用第二SD-WAN路由转发该业务流量,对于这种情况,为了保证业务流量在网络中传输的安全性,在本申请实施例中,可以选择安全性更高的路由来传输业务流量。在一个具体的示例中,第二通信装置可以将第一SD-WAN路由和第四SD-WAN路由这两个路由中安全性更高的路由存储至路由表中。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括第一WAN隧道的状态信息。
在一种可能的实现方式中,所述第一WAN隧道的状态信息,包括:所述第一WAN隧道的连通性信息,和/或,所述第一WAN隧道的质量参数。
在一种可能的实现方式中,当所述第一SD-WAN路由为SD-WAN WAN隧道状态路由时,所述第二通信装置在获得所述第一SD-WAN路由的路由信息之后,还可以根据第一SD-WAN路由的路由信息,从能够到达同一目的通信装置的多个WAN隧道中选择出实际传输业务数据的WAN隧道,从而满足业务需求。在一个具体的示例中,所述第二通信装置还可以接收第四通信装置发送的第五SD-WAN路由的路由信息,所述第五SD-WAN路由的路由信息,可以包括第二WAN隧道的状态信息。其中,所述第一WAN隧道和所述第二WAN隧道均为由所述第二通信装置到达目标通信装置的路径上的WAN隧道。对于这种情况:第二通信装置获得第五SD-WAN路由的路由信息和第一SD-WAN路由的路由信息之后,可以根据所述第一SD-WAN路由的路由信息和第五SD-WAN路由的路由信息,从第一WAN隧道和第二WAN隧道中确定出实际传输业务数据的WAN隧道,例如,将第一WAN隧道确定为实际传输业务数据的WAN隧道。
在一种可能的实现方式中,所述方法还包括:接收所述第一通信装置发送第一能力指示信息,所述第一能力指示信息指示所述第一通信装置支持所述AFI和所述SAFI。
在一种可能的实现方式中,所述方法还包括:向所述第一通信装置发送第二能力指示信息,所述第二能力指示信息指示所述第二通信装置支持所述AFI和所述SAFI。
第三方面,本申请实施例提供了一种第一通信装置,所述第一通信装置可以包括收发单元和处理单元;所述收发单元,用于执行以上第一方面所述的由第一通信装置执行的接收和/或发送操作;所述处理单元用于执行以上第一方面所述的由第一通信装置执行的接收和/或发送操作之外的操作。
在一个具体的示例中,所述第一通信装置包括:处理单元,用于获取第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;发送单元,用于向第二通信装置发送所述第一BGP消息。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
在一种可能的实现方式中,所述处理单元,还用于获取第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;所述发送单元,还用于向所述第二通信装置发送所述第二BGP消息。
在一种可能的实现方式中,所述第一SD-WAN路由,包括以下其中一项:SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WANWAN隧道状态路由。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
在一种可能的实现方式中,所述业务信息包括所述业务的类型和/或所述业务的业务标识。
在一种可能的实现方式中,所述SD-WAN业务路由的路由信息还包括第一实例信息,所述第一实例信息指示所述业务所属的业务实例。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN APP路由,所述SD-WANAPP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的质量参数。
在一种可能的实现方式中,所述SD-WAN APP路由的路由信息还包括第二实例信息,所述第二实例信息指示访问所述APP的业务实例。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
在一种可能的实现方式中,所述第一SD-WAN路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括WAN隧道的状态信息。
在一种可能的实现方式中,所述WAN隧道的状态信息包括:所述WAN隧道的连通性信息,和/或,所述WAN隧道的质量参数。
在一种可能的实现方式中,所述发送单元,还用于:向所述第二通信装置发送第一能力指示信息,所述第一能力指示信息指示所述第一通信装置支持所述AFI和所述SAFI。
在一种可能的实现方式中,所述装置还包括:接收单元,用于接收所述第二通信装置发送的第二能力指示信息,所述第二能力指示信息指示所述第二通信装置支持所述AFI和所述SAFI。
第四方面,本申请实施例提供了一种第二通信装置,所述第二通信装置可以包括收发单元和处理单元;所述收发单元,用于执行以上第二方面所述的由第二通信装置执行的接收和/或发送操作;所述处理单元用于执行以上第二方面所述的由第二通信装置执行的接收和/或发送操作之外的操作。
在一个具体的示例中,所述第二通信装置包括:接收单元,用于接收第一通信装置发送的第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;处理单元,用于获取所述第一SD-WAN路由的路由信息。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
在一种可能的实现方式中,所述接收单元,还用于接收所述第一通信装置发送的第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;所述处理单元,还用于获取所述第三SD-WAN路由的路由信息。
在一种可能的实现方式中,所述第一SD-WAN路由类型,包括以下其中一项:SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
在一种可能的实现方式中,所述业务信息包括所述业务对应的类型和/或所述业务的业务标识。
在一种可能的实现方式中,所述SD-WAN业务路由的路由信息还包括第一实例信息,所述第一实例信息指示所述业务所属的业务实例。
在一种可能的实现方式中,所述处理单元,还用于:存储所述SD-WAN业务路由的路由信息。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN APP路由,所述SD-WANAPP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的第一质量参数。
在一种可能的实现方式中,所述SD-WAN APP路由的路由信息还包括第二实例信息,所述第二实例信息指示所述APP所属的业务实例。
在一种可能的实现方式中,所述处理单元,还用于:根据所述SD-WAN APP路由的路由信息,确定通过所述第一通信装置访问所述APP。
在一种可能的实现方式中,所述处理单元,用于:在所述SD-WAN APP路由的路由信息所包括的第一质量参数优于通过所述第二通信装置直接访问所述APP的第二质量参数的情况下,确定通过所述第一通信装置访问所述APP。
在一种可能的实现方式中,所述处理单元,还用于:根据所述SD-WAN APP路由的路由信息,确定直接访问所述APP。
在一种可能的实现方式中,所述处理单元,用于:在所述SD-WAN APP路由的路由信息所包括的第一质量参数劣于通过所述第二通信装置直接访问所述APP的第二质量参数的情况下,确定直接访问所述APP。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
在一种可能的实现方式中,所述第一SD-WAN路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
在一种可能的实现方式中,所述接收单元,还用于接收第三通信装置发送的第四SD-WAN路由,第四SD-WAN路由为SD-WAN安全路由,所述第四SD-WAN路由的路由信息指示所述第四SD-WAN路由的安全特征,所述第一SD-WAN路由和所述第四SD-WAN路由对应同一路由前缀;所述处理单元,还用于:将所述第一SD-WAN路由和所述第四SD-WAN路由中安全性高的路由存储至路由表中。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括第一WAN隧道的状态信息。
在一种可能的实现方式中,所述第一WAN隧道的状态信息,包括:所述第一WAN隧道的连通性信息,和/或,所述第一WAN隧道的质量参数。
在一种可能的实现方式中,所述接收单元,还用于接收第四通信装置发送的第五SD-WAN路由,所述第五SD-WAN路由为SD-WAN WAN隧道状态路由,所述第五SD-WAN路由的路由信息包括第二WAN隧道的状态信息,其中,所述第一WAN隧道和所述第二WAN隧道均为由所述第二通信装置到达目标通信装置的路径上的WAN隧道;所述处理单元,还用于:根据所述第一SD-WAN路由的路由信息和第五SD-WAN路由的路由信息,确定通过第一WAN隧道传输业务数据。
在一种可能的实现方式中,所述接收单元,还用于:接收所述第一通信装置发送第一能力指示信息,所述第一能力指示信息指示所述第一通信装置支持所述AFI和所述SAFI。
在一种可能的实现方式中,所述装置还包括:发送单元,用于向所述第一通信装置发送第二能力指示信息,所述第二能力指示信息指示所述第二通信装置支持所述AFI和所述SAFI。
第五方面,本申请实施例提供了一种通信装置,其特征在于,包括:处理器和存储器;
所述存储器,用于存储指令;所述处理器,用于执行所述指令,使得所述通信装置执行以上第一方面以及第一方面任意一项所述的方法,或者,使得所述通信装置执行以上第二方面以及第二方面任意一项所述的方法。
第六方面,本申请实施例提供了一种计算机可读存储介质,包括指令或计算机程序,当所述指令或计算机程序在处理器上运行时,实现以上第一方面以及第一方面任意一项所述的方法,或者,实现以上第二方面以及第二方面任意一项所述的方法,。
第七方面,本申请实施例提供了一种计算机程序产品,包括计算机程序产品,当其在处理器上运行时,实现以上第一方面以及第一方面任意一项所述的方法,或者,实现以上第二方面以及第二方面任意一项所述的方法。
第八方面,本申请实施例提供了一种通信系统,该通信系统包括执行以上第一方面以及第一方面任意一项所述的方法的第一通信装置、以及执行以上第二方面以及第二方面任意一项所述的方法的第二通信装置。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本申请实施例提供的一种SD-WAN的网络场景示意图;
图1b为本申请实施例提供的又一种SD-WAN的网络场景示意图;
图2为本申请实施例提供的一种MP_REACH_NLRI的结构示意图;
图3为本申请实施例提供的一种信息处理方法的信令交互图;
图4a为本申请实施例提供的一种第一TLV的结构示意图;
图4b为本申请实施例提供的又一种第一TLV的结构示意图;
图4c为本申请实施例提供的另一种第一TLV的结构示意图;
图4d为本申请实施例提供的又一种第一TLV的结构示意图;
图4e为本申请实施例提供的另一种第一TLV的结构示意图;
图4f为本申请实施例提供的又一种第一TLV的结构示意图;
图4g为本申请实施例提供的一种可选参数字段的结构示意图;
图5为本申请实施例提供的一种第一通信装置的结构示意图;
图6为本申请实施例提供的一种第二通信装置的结构示意图;
图7为本申请实施例提供的一种通信装置的结构示意图;
图8为本申请实施例提供的又一种通信装置的结构示意图。
具体实施方式
本申请实施例提供了一种信息处理方法及装置,可以减少网络设备基于MP-BGP通告路由的性能开销。
为方便理解,首先对本申请实施例可能的应用场景进行介绍。
参见图1a,该图为本申请实施例提供的一种SD-WAN的网络场景示意图。
如图1a所示,网络设备201、网络设备202以及网络设备203两两之间可以直接通信,网络设备201、网络设备202和网络设备分别可以与路由反射器(route reflector,RR)204以及控制器205进行通信。在一个示例中,网络设备201可以属于网络域100,网络设备202属于网络域200。网络设备201基于BGP对等体(peer)IP 10.2.1.2与网络域200内的网络设备(例如网络设备202)建立BGP会话。
在一个示例中,网络设备201可以直接向网络设备202通告路由,网络设备201也可以通过RR 204向网络设备202通告路由。网络设备201还可以直接向控制器205通告路由,此处提及的控制器205,可以是SD-WAN控制器。
在一个示例中,图1a所示的网络设备201、网络设备202以及网络设备203,例如可以是客户终端设备(customer-premises equipment,CPE)。
参见图1b,该图为本申请实施例提供的又一种SD-WAN的网络场景示意图。如图1b所示,对于某一网络租户而言,其数据中心210与其多个分支(spoke)站点220之间可以通过多协议标签交换(Multi-Protocol Label Switching,MPLS)网络以及互联网互联。各个分支站点220中可以部署有CPE,在数据中心侧部署有中心(hub)设备。CPE和hub设备均可以与RR通信(图1b中未示出所有连接关系),CPE和RR之间可以互相通告路由,hub设备和RR之间也可以互相通告路由。
目前,在SD-WAN中,两个网络设备之间在通过MP-BGP进行路由通告时,可以分别基于IPv4 SD-WAN地址族和IPv6 SD-WAN地址族进行路由通告,以图1a所示的网络设备201向网络设备202通告路由为例,网络设备201向网络设备202发送BGP消息1和BGP消息2,BGP消息1用于向网络设备202通告基于IPv4 SD-WAN地址族的路由,BGP消息2用于向网络设备202通告基于IPv6 SD-WAN地址族的路由。该BGP消息1中包括MP_REACH_NLRI 1,该BGP消息2中包括MP_REACH_NLRI 2。
在一个示例中,MP_REACH_NLRI的结构如图2所示,图2为本申请实施例提供的一种MP_REACH_NLRI的结构示意图。如图2所示,所述MP_REACH_NLRI包括AFI字段、SAFI字段、下一跳信息长度字段、下一跳信息字段以及网络可达性信息域。
作为一个示例,所述AFI字段可以标识网络层协议,例如,所述AFI字段的值为1标识IPv4,所述AFI字段的值为2标识IPv6,AFI字段的取值可以参考请求评论(request forcomments,RFC)1700中关于地址族序号(Address Family Number)的相关描述部分,此处不做详细描述。所述SAFI字段标识子地址族的类型,例如,所述SAFI字段的值为1标识单播,所述SAFI字段的值为2标识组播,所述SAFI字段的值为74标识SD-WAN,所述SAFI字段的值为128标识虚拟专用网(virtual private network,VPN)。
在一个示例中,前述下一跳网络地址可以指的是去往目的设备的路径上的下一个设备网络地址。
在一个示例中,NLRI域可以包括一个或多个NLRI,每个NLRI包括长度字段和NLRI值字段,NLRI值的具体内容可以根据AFI字段和SAFI字段的组合确定。例如:
当AFI值为1,SAFI值为1时,MP_REACH_NLRI的NLRI信息域中承载的是IPv4单播路由;
当AFI值为1,SAFI值为128时,MP_REACH_NLRI的NLRI信息域中承载的VPNv4路由;
当AFI值为1,SAFI值为4时,MP_REACH_NLRI的NLRI信息域中承载的BGP标签路由;
当AFI值为1,SAFI值为74时,MP_REACH_NLRI的NLRI信息域中承载IPv4 SD-WAN地址族信息;
当AFI值为2,SAFI值为74时,MP_REACH_NLRI的NLRI信息域中承载IPv6 SD-WAN地址族信息。
所述NLRI信息域包括路由类型字段、长度字段、以及类型特定值(type specificvalue)字段。其中,路由类型字段用于指示路由类型,长度字段为类型特定值字段的长度,类型特定值字段用于携带与所述路由类型字段所对应的类型的相关值。在一个示例中,所述类型字段的值为1时,该NLRI信息域可以用于携带SD-WAN传输网络端口(transportnetwork port,TNP)路由的信息,关于TNP路由的信息,此处不做详细说明。
在一个示例中,所述NLRI信息域中的路由类型字段,也可以是NLRI类型字段。在一个具体的示例中,若所述NLRI信息域用于携带一种类型的路由信息,例如,所述NLRI信息域仅携带下文提及的第一SD-WAN路由的路由信息,则所述NLRI信息域可以包括NLRI类型字段,该NLRI类型字段可以对应第一TLV的类型字段;若所述NLRI信息域用于携带多种类型的路由信息,例如,所述NLRI信息域仅携带下文提及的第一SD-WAN路由的路由信息和第二SD-WAN路由的路由信息,则所述NLRI信息域可以包括路由类型字段。其中,第一SD-WAN路由对应的路由类型字段,可以是下文提及的第一TLV的类型字段,第二SD-WAN路由对应的路由类型字段,可以是下文提及的第二TLV的类型字段。
在一个示例中,前述MP_REACH_NLRI 1中的AFI字段设置为1,SAFI字段设置为2,该MP_REACH_NLRI 1中的NLRI信息域中可以携带路由信息1,从而实现向网络设备202通告基于IPv4 SD-WAN地址族的路由信息1。MP_REACH_NLRI 2中的AFI字段设置为2,SAFI字段设置为74,该MP_REACH_NLRI 2中的NLRI信息域中可以携带路由信息1,从而实现向网络设备202通告基于IPv6 SD-WAN地址族的路由信息1。通过这种方式,网络设备201通过两个BGP消息,分别基于IPv4 SD-WAN地址族和IPv6 SD-WAN地址族将路由信息通告给网络设备202。在一个示例中,网络设备在基于MP-BGP通告基于IPv4 SD-WAN地址族的待通告路由以及通告基于IPv6 SD-WAN地址族的待通告路由之前,需要对网络设备进行配置,配置该网络设备支持基于IPv4 SD-WAN地址族进行路由通告、以及配置该网络和设备支持基于IPv6 SD-WAN地址族进行路由通告,配置方式较为复杂。在一个示例中,可以基于以下配置命令对图1a所示的网络设备201进行配置:
在以上配置命令中,符号“//”之后的内容为注释。
通过以上描述可知,在使用MP-BGP通告路由时,可以通告基于IPv4 SD-WAN地址族的路由,也可以通告基于IPv6 SD-WAN地址族的路由。在基于MP-BGP通告基于IPv4SD-WAN地址族的路由和基于IPv6 SD-WAN地址族的路由时,网络设备性能开销较大。这是因为对于待通告路由而言,既要基于IPv4 SD-WAN地址族通告该待通告路由,又要基于IPv6 SD-WAN地址族通告该待通告路由,网络设备通告该待通告路由所需发送的BGP消息的数量较多,从而使得网络设备通告该待通告路由的性能开销较大。
而且,一旦扩展网络设备支持通告更多类型的路由,在SD-WAN场景下,网络设备的配置方式也更为复杂。假设本申请实施例扩展了5种路由,则若采用传统的配置方案,可以利用如下配置命令对图1a所示的网络设备201进行配置:
在以上配置命令中,符号“//”之后的内容为注释,路由类型2、路由类型3、路由类型4、路由类型5和路由类型6可以为本申请实施例扩展的路由类型,例如对应下文提及的SD-WAN VPN路由、SD-WAN业务路由、SD-WAN APP路由、SD-WAN安全路由以及SD-WAN WAN隧道状态路由。
本申请的发明人经过研究发现,对于一些待通告路由而言,其本身并不需要区分IPv4SD-WAN地址族和IPv6 SD-WAN地址族,因此,本申请实施例提供的一种信息处理方法及装置,对AFI进行了重新定义,利用AFI指示SD-WAN地址族,利用SAFI指示SD-WAN子地址族或者SD-WAN应用,这样一来,在利用如图2所示的MP_REACH_NLRI通告待通告路由时,能够直接基于AFI表征的SD-WAN地址族发布路由,而无需分别基于IPv4 SD-WAN和IPv6 SD-WAN地址族通告该待通告路由,从而减少网络设备通告路由的性能开销。而且,利用本方案,配置该网络设备支持基于SD-WAN地址族进行路由通告即可,简化了对网络设备的配置方式。
本申请实施例中提及的待通告路由,例如可以包括本申请实施例中扩展的路由,例如包括后文提及的SD-WAN VPN路由、SD-WAN业务路由、SD-WAN APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由。为了通告上述路由,本申请对NLRI中的route type字段做了扩展,当route type取不同值时,分别对应新扩展的路由。
接下来,结合图3,介绍本申请实施例提供的信息处理方法,图3为本申请实施例提供的一种信息处理方法的信令交互图。图3所示的方法100,可以包括如下S101-S104。
在介绍方法100之前,需要说明的是,本申请实施例中提及的通信装置,可以是交换机、路由器等网络设备,也可以是控制器,还可以是网络设备上的一部分组件,例如是网络设备上的单板,线卡,还可以是网络设备上的一个功能模块,还可以是用于实现本申请方法的芯片,本申请实施例不做具体限定。通信装置之间例如可以但不限于通过以太网线或光缆直接连接。在一个具体的示例中,所述通信装置可以对应图1a或者图1b中所示的RR或者CPE,也可以对应图1b中所示的hub设备,或者对应图1a所示的控制器。
在一个示例中,方法100中提及的第一通信装置,可以对应图1a所示的任一网络设备,相应的,方法100中的第二通信装置,可以对应图1a所示的任一不同于第一通信装置的网络设备,或者,方法100中的第二通信装置,可以对应图1a所示的RR 104或者控制器105。
在又一个示例中,方法100中提及的第一通信装置,可以对应图1a所示的RR 104,相应的,方法100中的第二通信装置,可以对应图1a所示的任一网络设备。
在另一个示例中,方法100中提及的第一通信装置,可以对应图1b所示的CPE或者hub设备,相应的,方法100中的第二通信装置,可以对应图1b所示的RR。
在另一个示例中,方法100中提及的第一通信装置,可以对应图1b所示的RR,相应的,方法100中的第二通信装置,可以对应图1b所示的CPE或者hub设备。
S101:第一通信装置获取第一BGP消息,所述第一BGP消息中包括AFI和SAFI,所述AFI指示SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由。
在一个示例中,第一通信装置获取第一BGP消息在具体实现时,可以是所述第一通信装置生成所述第一BGP消息,例如,当所述第一通信装置对应图1a所示的任意网络设备时,所述第一通信装置可以生成所述第一BGP消息。
在另一个示例中,第一通信装置获取第一BGP消息在具体实现时,可以是第一通信装置从其它通信装置处接收所述第一BGP消息,例如,当所述第一通信装置对应图1a所示的RR 104时,所述第一通信装置可以从其它通信装置处接收所述第一BGP消息。
在本申请实施例中,所述第一BGP消息用于通告第一SD-WAN路由,所述第一BGP消息中可以包括所述第一SD-WAN路由的路由信息。
在一个示例中,所述第一BGP消息中可以包括地址族信息域,该地址族信息域包括AFI字段。在本申请实施例中,与传统技术不同,该AFI字段不再指示网络层协议,而是指示SD-WAN地址族。这样一来,对于不需要区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族的第一SD-WAN路由而言,利用第一BGP消息即可通告该第一SD-WAN路由,而无需分别基于IPv4SD-WAN地址族和IPv6 SD-WAN地址族通告该第一SD-WAN路由,从而减少了第一通信装置通告第一SD-WAN路由需要发送的BGP消息的数量,相应的,也减少了第一通信装置通告第一SD-WAN路由的性能开销。
在本申请实施例中,所述第一SD-WAN路由可以是能够基于SD-WAN地址族通告、且不需要区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族的路由。
在一个示例中,第一SD-WAN路由可以是SD-WAN VPN路由、SD-WAN业务路由、SD-WANAPP路由、SD-WAN安全路由以及SD-WAN WAN隧道状态路由中的其中一项。其中:SD-WAN VPN路由为与VPN相关的路由,SD-WAN VPN路由可以包括SD-WAN IPv4 3层VPN(L3VPN)路由、SD-WAN IPv6 L3VPN路由以及SD-WAN以太VPN(Ethernet VPN,EVPN)IP前缀路由中的其中一项或者多项,SD-WAN业务路由为与业务相关的路由,SD-WAN APP路由为与APP相关的路由,SD-WAN安全路由为指示安全特征的路由,SD-WAN WAN隧道状态路由为指示SD-WAN隧道的状态的路由。
在一个示例中,所述第一BGP消息的地址族信息域的SAFI字段可以指示SD-WAN子地址族。对于这种情况,可以无需对SAFI进行修改,使得本方案能够较好的兼容当前基于MP-BGP通告路由的BGP消息方式。在一个示例中,所述SAFI字段的值可以沿用值74。
在又一个示例中,所述SAFI字段也可以指示SD-WAN应用。在一个具体的示例中,所述SAFI可以指示业务类型,例如指示虚拟专用局域网(virtual private lan service,VPLS)业务,又如指示VPN业务,其中,VPN业务的业务类型可以包括:IPv4 L3VPN,也可以是IPv6 L3VPN,还可以是以太EVPN IP前缀。例如,当所述SAFI的值为1时,指示IPv4L3VPN,当所述SAFI的值为2时,指示IPv6 L3VPN,当所述SAFI的值为3时,指示EVPN IP前缀。在另一个具体的示例中,所述SAFI字段也可以指示路由类型,此处提及的路由类型包括但不限于单播路由、组播路由或者标签路由。例如,当所述SAFI的值为4时,指示单播路由,当所述SAFI的值为5时,指示组播路由,当所述SAFI的值为6时,指示标签路由。在一个示例中,所述第一BGP消息中包括第一NLRI,所述第一NLRI可以包括至少一个TLV,在一个示例中,所述至少一个TLV可以包括第一TLV,所述第一TLV的类型字段指示所述第一SD-WAN路由的路由类型。在一个示例中,所述第一SD-WAN路由的路由信息可以仅通过所述第一TLV的值字段携带,在又一个示例中,所述第一SD-WAN路由的路由信息也可以通过所述第一BGP消息的第一路径属性和所述第一TLV的值字段共同携带,例如,所述第一SD-WAN路由的路由信息中的部分信息通过所述第一TLV的值字段携带,所述第一SD-WAN路由的路由信息中的另外一部分信息通过所述第一路径属性携带。
接下来,结合第一SD-WAN路由的路由类型,对第一SD-WAN路由的路由信息进行介绍。
在一个示例中,所述第一SD-WAN路由为SD-WAN业务路由,则所述第一SD-WAN路由的路由信息,可以包括业务的业务信息和部署所述业务的设备的信息。以部署所述业务的设备包括第一设备为例,第一通信装置通过第一BGP消息,即可将业务的业务信息和部署业务的第一设备的信息通告给其它通信装置。
第一设备的信息,可以是与第一设备相关的信息。在一个示例中,所述第一设备的信息,可以包括第一设备的标识以及所述第一设备所属的站点(site)的标识。
在一个示例中,若所述业务与第一设备上的业务实例相关联,则所述第一SD-WAN路由的路由信息还可以包括第一实例信息,或者说,所述第一设备的信息还可以包括所述第一实例信息。所述第一实例信息用于指示所述业务所属的业务实例。本申请实施例中提及的业务实例,可以是VPN实例,也可以是租户实例,本申请实施例不做具体限定。在一个具体的示例中,所述第一实例信息可以包括第一路由区分符(route distinguisher,RD),第一路由区分符指示业务属于第一业务实例。对于这种情况,第一SD-WAN路由的路由信息,可以指示第一设备的第一业务实例部署有所述业务。在又一个具体的示例中,所述第一实例信息可以包括第一路由区分符和第一分组信息,第一路由区分符指示业务属于第一业务实例,第一分组信息指示所述第一业务实例内的第一分组。对于这种情况,第一SD-WAN路由的路由信息,可以指示第一设备的第一业务实例的第一分组部署有所述业务。
业务的业务信息,可以是与业务相关的信息,本申请实施例不具体限定所述业务的业务信息。在一个示例中,所述业务的业务信息,可以包括所述业务的业务类型。在又一个示例中,所述业务的业务信息,也可以包括所述业务的业务标识。在另一个示例中,所述业务的业务信息,可以既包括所述业务类型,又包括所述业务标识。
在本申请实施例中,业务类型可以根据实际的业务部署情况确定,本申请实施例不做具体限定。例如,业务的业务类型可以是防火墙(firewall)、负载均衡(loadbalancer)、深度包检测引擎(deep packet inspection engine)、广域网加速器(WANaccelerator)、应用加速器(application accelerator)、传输控制协议(TransmissionControl Protocol,TCP)优化器(optimizer)、网络地址转换器(network addresstranslator)、以及合法拦截(lawful intercept)等中的任意一项。
当所述第一SD-WAN路由为SD-WAN业务路由时,若所述第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则所述第一TLV的结构可以如图4a所示,图4a为本申请实施例提供的一种第一TLV的结构示意图。如图4a所示,所述第一TLV包括路由类型字段、长度字段、站点标识(site-ID)字段、节点标识(node-ID)字段、路由区分符字段、分组标识(group ID)字段、业务类型(service type)字段以及业务标识(service ID)字段。
其中:
路由类型字段用于携带第一SD-WAN路由的类型,在一个示例中,SD-WAN业务路由对应的路由类型字段的值为2。
站点标识字段用于携带第一设备所属的站点的ID;
节点ID字段用于携带第一设备的ID;
路由区分符字段用于指示第一业务实例;
分组标识字段用于指示第一业务实例的第一分组;
业务类型字段用于指示业务的业务类型;
业务标识字段用于指示业务的标识,业务的标识,例如可以是业务对应的段标识(Segment identifier,SID),此处提及的SID,可以是MPLS标签,也可以是互联网协议第6版段路由(Segment Routing Internet Protocol Version 6,SRv6)SID。
当第一SD-WAN路由的路由信息通过第一TLV和第一BGP消息中的第一路径属性共同携带时,前述业务类型字段和业务标识字段可以通过所述第一路径属性携带。
在一个示例中,所述第一SD-WAN路由为SD-WAN APP路由,则所述第一SD-WAN路由的路由信息,可以包括APP的属性信息以及访问所述APP的设备的信息。以访问所述APP的设备包括第二设备为例,第一通信装置通过第一BGP消息,即可将APP的属性信息和访问所述APP的第二设备的信息通告给其它通信装置。
APP的属性信息,可以用于指示APP的属性。在一个示例中,APP的属性信息,可以包括APP的至少一个属性。本申请实施例不具体限定所述APP的属性信息,作为一个示例,所述APP的属性信息,可以包括所述APP的IP地址、APP的URI以及通过所述第一通信装置访问所述APP的质量参数。在一个示例中,通过所述第一通信装置访问所述APP的质量参数,可以是第一通信装置通过一定的方式检测得到的。本申请实施例中提及的质量参数,包括但不限于时延、抖动、丢包率、误码率等参数。
关于所述第二设备的信息,可以参考前文对于第一设备的信息的描述部分,此处不做重复描述。
在一个示例中,若所述APP与第二设备上的业务实例相关联,例如,第二设备通过第二设备上的第二业务实例访问所述APP,则所述第一SD-WAN路由的路由信息还可以包括第二实例信息,或者说,所述第二设备的信息还可以包括所述第二实例信息。所述第二实例信息用于指示访问所述APP所属业务实例。在一个具体的示例中,所述第二实例信息可以包括第二路由区分符,第二路由区分符指示第二业务实例。对于这种情况,第一SD-WAN路由的路由信息,可以指示第二设备通过第二业务实例访问APP。在又一个具体的示例中,所述第二实例信息可以包括第二路由区分符和第二分组信息,第二路由区分符指示第二业务实例,第二分组信息指示所述第二业务实例内的第二分组。对于这种情况,第一SD-WAN路由的路由信息,可以指示第二设备通过第二业务实例的第二分组访问所述APP。
当所述第一SD-WAN路由为SD-WAN APP路由时,若所述第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则所述第一TLV的结构可以如图4b所示,图4b为本申请实施例提供的又一种第一TLV的结构示意图。如图4b所示,所述第一TLV包括路由类型字段、长度字段、站点标识字段、节点标识字段、路由区分符字段、分组标识字段、APP IP地址长度字段、APP IP地址字段、APP URI长度字段、APP URI字段以及APP质量参数字段。其中:
路由类型字段用于携带第一SD-WAN路由的类型,在一个示例中,SD-WAN APP路由对应的路由类型字段的值为3。
站点标识字段用于携带第二设备所属的站点的ID;
节点ID字段用于携带第二设备的ID;
路由区分符字段用于指示第二业务实例;
分组标识字段用于指示第二业务实例的第二分组;
APP IP地址长度字段指示APP ID地址字段的长度;
APP IP地址字段用于指示APP的IP地址;
APP URI长度字段用于指示APP URI字段的长度;
APP URI字段用于携带APP的URI;
APP质量参数字段用于指示通过第一通信装置访问APP的质量参数,在一个示例中,所述APP质量参数字段可以包括至少一个子TLV字段,例如,一种质量参数通过一个子TLV字段携带。
当第一SD-WAN路由的路由信息通过第一TLV和第一BGP消息中的第一路径属性共同携带时,前述APP IP地址长度字段、APP IP地址字段、APP URI长度字段、APP URI字段以及APP质量参数字段可以通过所述第一路径属性携带。
在一个示例中,所述第一SD-WAN路由为SD-WAN安全路由,则所述第一SD-WAN路由的路由信息,可以用于指示所述第一SD-WAN路由的安全特征。其中,第一SD-WAN路由的安全特征,可以体现第一SD-WAN路由的安全性。第一通信装置通过第一BGP消息,即可将第一SD-WAN路由以及第一SD-WAN路由的安全特征通告给其它通信装置。
当所述第一路由的类型为SD-WAN安全路由时,在一个示例中,第一SD-WAN路由的路由信息,可以包括至少一种能够指示第一SD-WAN路由的安全性的信息,或者说,第一SD-WAN路由的路由信息,可以包括能够指示至少一种安全特征的信息。
在一个示例中,所述第一SD-WAN路由的安全特征,可以包括所述第一SD-WAN路由的安全等级。对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一SD-WAN路由的安全等级。所述第一SD-WAN路由的安全等级,可以是所述第一通信装置在从外部网络学习到所述第一SD-WAN路由之后,对所述第一SD-WAN路由进行安全校验之后得到的。在一个具体的示例中,所述第一通信装置可以采用至少一种校验方式对所述第一SD-WAN路由进行安全校验,并根据安全校验的结果,确定所述第一SD-WAN路由的安全等级。在一个示例中,所述第一SD-WAN路由的安全等级越高,则第一SD-WAN路由的安全性越高。
本申请实施例不具体限定第一通信装置对所述第一SD-WAN路由进行安全校验的具体实现方式,在一个示例中,所述第一通信装置可以采用互联网路由注册数据库(internet routing registry database,IRRDB)验证、资源公钥基础设施(resourcepublic key infrastructure,RPKI)路由起源验证(route origin authorization,ROA)、RPKI自治系统服务商验证(autonomous system provider authorization,ASPA)、路由泄露检测(route leak detection,RLD)等其中一项或者多项校验方式对所述第一SD-WAN路由进行安全校验。
当所述第一路由为SD-WAN安全路由时,在又一个示例中,所述第一SD-WAN路由的安全特征,可以包括所述第一SD-WAN路由的至少一种安全校验结果。对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一SD-WAN路由的至少一种安全校验结果。其中,所述至少一个安全校验结果例如可以包括第一SD-WAN路由的IRRDB验证结果、第一SD-WAN路由的RPKI ROA结果、第一SD-WAN路由的RPKI ASPA结果、第一SD-WAN路由的RLD结果中的其中一项或者多项。
关于IRRDB验证、RPKI ROA、RPKI ASPA、RLD的具体实现,本申请实施例不做详细描述。关于IRRDB验证结果、RPKI ROA结果、RPKI ASPA结果、以及RLD结果,本申请实施例也不做详细说明。在一个示例中,关于所述RPKI ROA和RPKI ROA结果,可以参考RFC6811的相关描述部分,关于RPKI ASPA和RPKI ASPA结果,可以参考RFC 6482的相关描述部分,关于RLD和RLD结果,可以参考RFC7908的相关描述部分。
另外,当所述第一SD-WAN路由为SD-WAN安全路由时,所述第一SD-WAN路由的路由信息,还可以包括外部网络的第三设备的信息,其中,第一通信装置通过所述外部网络的第三设备学习到所述第一SD-WAN路由。关于第三设备的信息,可以参考前文对于第一设备的信息相关描述部分,此处不做重复描述。
当所述第一SD-WAN路由为SD-WAN安全路由时,若所述第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则所述第一TLV的结构可以如图4c所示,图4c为本申请实施例提供的另一种第一TLV的结构示意图。如图4c所示,所述第一TLV包括路由类型字段、长度字段、站点标识字段、节点标识字段、路由区分符字段、分组标识字段、前缀长度(prefixlength)字段、前缀字段、安全等级(security level)字段、IRRDB检测(checked)字段、IRRDB结果(result)字段、RPKI ROV检测字段、RPKI ROV结果字段、RPKI ASPA检测字段、RPKI ASPA结果字段、RLD检测字段以及RLD结果字段。其中:
路由类型字段用于携带第一SD-WAN路由的类型,在一个示例中,SD-WAN安全路由对应的路由类型字段的值为4。
站点标识字段用于携带第三设备所属的站点的ID;
节点ID字段用于携带第三设备的ID;
路由区分符字段用于指示第三业务实例;
分组标识字段用于指示第三业务实例的第三分组;
前缀长度字段用于指示前缀字段的长度;
前缀字段用于携带第一SD-WAN路由的路由前缀;
安全等级字段用于指示第一SD-WAN路由的安全等级;
IRRDB checked字段用于指示是否对第一SD-WAN路由进行了IRRDB验证;
IRRDB checked result字段指示IRRDB验证的结果;
RPKI ROV checked字段用于指示是否对第一SD-WAN路由进行了RPKI ROV;
RPKI ROV result字段指示RPKI ROV结果;
RPKI ASPA checked字段指示是否对第一SD-WAN路由进行了RPKI ASPA;
RPKI ASPA result字段指示RPKI ASPA结果;
RLD checked指示是否对第一SD-WAN路由进行了RLD;
RLD checked result指示RLD结果。
当第一SD-WAN路由的路由信息通过第一TLV和第一BGP消息中的第一路径属性共同携带时,前述前缀长度字段、前缀字段、安全等级字段、IRRDB检测字段、IRRDB结果字段、RPKI ROV检测字段、RPKI ROV结果字段、RPKI ASPA检测字段、RPKI ASPA结果字段、RLD检测字段以及RLD结果字段可以通过所述第一路径属性携带。
在一个示例中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,则所述第一SD-WAN路由的路由信息,可以用于指示WAN隧道的状态。作为一个具体的示例,所述第一SD-WAN路由的路由信息,可以用于指示第一WAN隧道的状态,对于这种情况,所述第一SD-WAN路由的路由信息,可以包括所述第一WAN隧道的状态信息。第一通信装置通过第一BGP消息,即可将第一WAN隧道的状态信息通告给其它通信装置。
第一WAN隧道的状态信息,可以是能够体现第一WAN隧道的状态的一种或者多种信息。在一个示例中,所述第一WAN隧道的状态信息,可以包括所述第一WAN隧道的连通性信息,其中,所述第一WAN隧道的连通性信息,例如可以包括指示第一WAN隧道的连通性正常的信息,又如可以包括指示第一WAN隧道的连通性异常的信息。在又一个示例中,所述第一WAN隧道的状态信息,可以包括所述第一WAN隧道的质量参数,所述第一WAN隧道的质量参数,可以理解成第一WAN隧道用于传输业务时能够为业务提供的服务质量参数。本申请实施例不具体限定所述第一WAN隧道的质量参数,所述第一WAN隧道的质量参数包括但不限于剩余可用带宽、时延、抖动、丢包率、以及误码率等其中一个或者多个质量参数。
另外,当所述第一SD-WAN路由为SD-WAN WAN隧道状态路由时,所述第一SD-WAN路由的路由信息,还可以包括WAN隧道的范围信息。在一个示例中,WAN隧道范围信息可以包括站点标识,则第一WAN隧道可以包括经过某一站点的所有WAN隧道。在又一个示例中,所述WAN隧道范围信息可以包括节点标识。对于这种情况,所述第一WAN隧道可以包括经过某一站点的某一节点的所有WAN隧道。在另一个示例中,所述WAN隧道范围信息还可以包括本地端口标识,对于这种情况,所述第一WAN隧道可以包括经过某一站点的某一节点的某一端口的所有WAN隧道。
当所述第一SD-WAN路由为SD-WAN WAN隧道状态路由时,若所述第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则所述第一TLV的结构可以如图4d所示,图4d为本申请实施例提供的又一种第一TLV的结构示意图。如图4d所示,所述第一TLV包括路由类型字段、长度字段、站点标识字段、节点标识字段、本地端口标识(port-local-ID)字段、以及状态信息字段。其中:
路由类型字段用于携带第一SD-WAN路由的类型,在一个示例中,WAN隧道状态路由对应的路由类型字段的值为5。
站点标识字段用于携带第一站点的ID;
节点ID字段用于携带第一站点中包括的第四设备的ID;
本地端口标识字段用于携带第四设备的某一端口的ID;
状态信息字段用于携带第一WAN隧道的质量参数,在一个示例中,所述状态信息字段可以包括至少一个子TLV,例如,一种质量参数可以通过一个子TLV字段携带。
在一个示例中,所述第一SD-WAN路由为SD-WAN VPN路由,则所述SD-WAN VPN路由的信息,可以第一VPN的信息,所述第一VPN的信息,包括配置第一VPN的第五设备的信息和第一VPN对应的路由前缀信息。第一通信装置通过第一BGP消息,即可将第一VPN的信息通告给其它通信装置。
如前所述,SD-WAN VPN路由可以包括SD-WAN IPv4 L3VPN路由、SD-WAN IPv6L3VPN路由以及SD-WAN EVPN路由中的其中一项或者多项。其中,SD-WAN EVPN路由可以包括SD-WAN以太自动发现路由(ethernet auto-discovery route)、SD-WAN媒体接入控制(mediaaccess control,MAC)地址通告路由、SD-WAN IP地址通告路由、SD-WAN集成多播路由(inclusive multicast route)、SD-WAN以太网段路由(ethernet segment route)、以及SD-WAN EVPN IP前缀路由中的其中一项或者多项。
若所述第一SD-WAN路由为SD-WAN IPv4 L3VPN路由或者SD-WAN IPv6 L3VPN路由,并且,第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则所述第一TLV的结构可以如图4e所示,图4e为本申请实施例提供的另一种第一TLV的结构示意图。如图4e所示,所述第一TLV包括路由类型字段、长度字段、站点标识字段、节点标识字段、路由区分符字段、前缀长度(prefix length)字段、前缀字段、以及虚拟网络标识(virtual network ID,VN ID)字段。其中:
路由类型字段用于携带第一SD-WAN路由的类型。在一个示例中,SD-WANIPv4L3VPN路由对应的路由类型字段的值为7或11,例如,当SAFI字段指示SD-WAN子地址族时,所述路由类型字段的值为7,当所述SAFI字段指示VPN业务时,所述路由类型字段的值为11。在又一个示例中,SD-WAN IPv6 L3VPN路由对应的路由类型字段的值为8或12,例如,当SAFI字段指示SD-WAN子地址族时,所述路由类型字段的值为8,当所述SAFI字段指示VPN业务时,所述路由类型字段的值为12。
站点标识字段用于携带第四设备所属的站点的ID;
节点ID字段用于携带第四设备的ID;
路由区分符字段用于指示第四业务实例;
前缀长度字段指示前缀字段的长度;
前缀字段用于携带IP前缀;
VN ID用于携带虚拟网络的ID,所述虚拟网络的ID可以是MPLS标签,也可以是SRv6SID。
若所述第一SD-WAN路由为SD-WAN EVPN路由,并且,第一SD-WAN路由的路由信息仅通过所述第一TLV携带,则以所述第一SD-WAN路由为SD-WAN EVPN IP前缀路由为例,所述第一TLV的结构可以如图4f所示,图4f为本申请实施例提供的另一种第一TLV的结构示意图。如图4f所示,所述第一TLV包括路由类型字段、长度字段、站点标识字段、节点标识字段、路由区分符字段、以太网段标识(ethernet segment ID)字段、以太网标签标识(ethernettag ID)字段、前缀长度(prefix length)字段、前缀字段、网关IP地址字段以及虚拟网络标识(virtual network ID,VN ID)字段。其中:
路由类型字段用于携带第一SD-WAN路由的类型。在一个示例中,SD-WAN EVPN IP前缀路由对应的路由类型字段的值为9或13,例如,当SAFI字段指示SD-WAN子地址族时,所述路由类型字段的值为9,当所述SAFI字段指示VPN业务时,所述路由类型字段的值为13。
站点标识字段用于携带第四设备所属的站点的ID;
节点ID字段用于携带第四设备的ID;
路由区分符字段用于指示第四业务实例;
前缀长度字段指示前缀字段的长度;
以太网段标识字段用于携带第一VPN关联的网段的标识;
以太网标签标识用于指示第一VPN关联的以太网标签;
前缀字段用于携带IP前缀;
网关IP地址用于指示第一VPN关联的网关设备的IP地址;
VN ID用于携带虚拟网络的ID,所述虚拟网络的ID可以是MPLS标签,也可以是SRv6SID。
关于前述SD-WAN以太自动发现路由、SD-WAN MAC地址通告路由、SD-WAN IP地址通告路由、SD-WAN集成多播路由、以及SD-WAN以太网段路由,其路由信息可以参考RFC7432的相关描述部分,此处不一一详细说明。
如前所述,第一BGP消息可以包括第一NLRI,第一NLRI可以包括至少一个TLV,所述至少一个TLV包括第一TLV。在一个示例中,所述至少一个TLV除了包括第一TLV之外,还可以包括第二TLV,所述第二TLV的类型字段指示第二SD-WAN路由的类型。所述第二SD-WAN路由的类型与前述第一SD-WAN路由的类型不同,对于这种情况,所述第一BGP消息除了可以用于通告第一SD-WAN路由之外,还可以用于通告第二SD-WAN路由,相应的,所述第一BGP消息中还可以包括所述第二SD-WAN路由的路由信息。在一个示例中,所述第二SD-WAN路由的路由信息可以仅通过所述第二TLV的值字段携带,在又一个示例中,所述第二SD-WAN路由的路由信息也可以通过所述第一BGP消息的第二路径属性和所述第二TLV的值字段共同携带,例如,所述第二SD-WAN路由的路由信息中的部分信息通过所述第二TLV的值字段携带,所述第二SD-WAN路由的路由信息中的另外一部分信息通过所述第二路径属性携带。
当所述至少一个TLV包括前述第二TLV时,利用本方案,可以通过一个BGP消息(第一BGP消息)通告两种不同类型的路由。
在本申请实施例中,与第一SD-WAN路由类似,第二SD-WAN路由也可以是能够基于SD-WAN地址族通告、且不需要区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族的路由。第二SD-WAN路由的类型也可以是前述SD-WAN VPN路由、SD-WAN业务路由、SD-WAN APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由中的其中一项。关于第二SD-WAN路由的路由信息,可以参考前文对于第一SD-WAN路由的路由信息的相关描述部分,此处不做重复描述。
S102:第一通信装置向第二通信装置发送所述第一BGP消息。
S103:第二通信装置接收所述第一通信装置发送的所述第一BGP消息。
第一通信装置获取所述第一BGP消息之后,可以将所述第一BGP消息发送给第二通信装置,相应的,第二通信装置可以接收第一通信装置发送的所述第一BGP消息。
S104:所述第二通信装置获取所述第一SD-WAN路由的路由信息。
第二通信装置接收到第一通信装置发送的第一BGP消息之后,可以对所述第一BGP消息进行解析,从而获得所述第一SD-WAN路由的路由信息。例如,所述第二通信装置可以对所述第一BGP消息进行解析,得到所述第一BGP消息中所包括的第一NLRI,并进一步通过所述第一NLRI中的第一TLV,获得所述第一SD-WAN路由的路由信息。又如,所述第二通信装置可以通过所述第一NLRI中的第一TLV和所述第一BGP消息所包括的第一路径属性,获得所述第一SD-WAN路由的路由信息。
在一个示例中,当所述第一SD-WAN路由为SD-WAN业务路由时,所述第二通信装置在获得所述第一SD-WAN路由的路由信息之后,还可以存储所述第一SD-WAN路由的路由信息,例如,所述第二通信装置可以将所述第一SD-WAN路由的路由信息存储至业务对应的路由表项中,以便于在后续处理业务对应的业务流量时,可以从业务对应的路由表项中查找到所述第一SD-WAN路由的路由信息,从而基于所述第一SD-WAN路由的路由信息处理所述业务对应的业务流量,从而实现基于业务对应的处理逻辑对业务流量进行处理。在一个具体的示例中,可以根据业务类型,对所述业务流量进行处理。例如,所述业务的业务类型是防火墙,则可以利用防火墙对所述业务流量进行过滤;又如,所述业务的业务类型是负载均衡,则可以利用负载均衡策略对所述业务流量进行处理,等等,此处不一一列举说明。
在又一个示例中,当所述第一SD-WAN路由为SD-WAN APP路由时,所述第二通信装置在获得所述第一SD-WAN路由的路由信息之后,可以根据所述第一SD-WAN路由的路由信息,确定所述第二通信装置访问所述APP的具体方式。其中,第二通信装置访问APP的方式可以包括两种。第一种方式为:第二通信装置直接访问APP。第二种方式为:第二通信装置通过第一通信装置访问APP。
在一个示例中,第一SD-WAN路由的路由信息中可以包括第一质量参数,所述第一质量参数为通过第一通信装置访问APP的质量参数。对于这种情况,第二通信装置可以通过所述第一质量参数,确定第二通信装置访问所述APP的具体方式。在一个具体的示例中,所述第二通信装置可以检测通过自身访问所述APP的第二质量参数,并根据所述第一质量参数和第二质量参数,确定访问所述APP的具体方式。
在一个示例中,若所述第一质量参数优于第二质量参数,则表示通过第一通信装置访问APP能够获得较好的服务质量,则所述第二通信装置可以确定采用前述第二种方式访问所述APP。在又一个示例中,若所述第一质量参数劣于所述第二质量参数,则表示直接通过第二通信装置访问所述APP能够获得较好的服务质量,则所述第二通信装置可以确定采用前述第一种方式访问所述APP。由此可见,利用本方案,所述第二通信装置可以结合第一质量参数和第二质量参数,确定访问APP的具体方式,从而尽可能获得较好的服务质量。
在一个示例中,当所述第一SD-WAN路由为SD-WAN安全路由时,所述第二通信装置还可以执行以下步骤A1-A2。
A1:接收第三通信装置发送的第四SD-WAN路由,第四SD-WAN路由为SD-WAN安全路由,所述第四SD-WAN路由的路由信息指示所述第四SD-WAN路由的安全特征,所述第一SD-WAN路由和所述第四SD-WAN路由对应同一路由前缀。
A2:将所述第一SD-WAN路由和所述第四SD-WAN路由中安全性高的路由存储至路由表中。
关于第三通信装置将第四SD-WAN路由的路由信息发送给第二通信装置的方式,可以与第一通信装置将第一SD-WAN路由的路由信息发送给第二通信装置的方式相同,此处不做重复说明。
在本申请实施例中,第一SD-WAN路由和第四SD-WAN路由对应同一路由前缀,则表示当业务流量的目的地址与该路由前缀相匹配时,第二通信装置既可以利用第一SD-WAN路由转发该业务流量,也可以利用第二SD-WAN路由转发该业务流量,对于这种情况,为了保证业务流量在网络中传输的安全性,在本申请实施例中,可以选择安全性更高的路由来传输业务流量。在一个具体的示例中,第二通信装置可以根据第一SD-WAN路由的路由信息和第四SD-WAN路由的路由信息,确定第一SD-WAN路由和第四SD-WAN路由这两个路由中哪个路由的安全性更高,并将所述第一SD-WAN路由和所述第四SD-WAN路由中安全性高的路由存储至路由表中。若第一SD-WAN路由的安全性高于第四SD-WAN路由的安全性,则第二通信装置可以将所述第一SD-WAN路由的路由信息存储至路由表中,以便于在转发阶段,基于第一SD-WAN路由的路由信息转发业务流量。若第四SD-WAN路由的安全性高于第一SD-WAN路由的安全性,则第二通信装置可以将所述第四SD-WAN路由的路由信息存储至路由表中,以便于在转发阶段,基于第四SD-WAN路由的路由信息转发业务流量。
本申请实施例不具体限定第二通信装置确定第一SD-WAN路由和第四SD-WAN路由中哪个SD-WAN路由的安全性更高的具体实现方式,以第二通信装置确定第一SD-WAN路由的安全性高于第四SD-WAN路由的安全性为例:
在一个示例中,第一SD-WAN路由的路由信息可以包括第一SD-WAN路由的安全等级,第四SD-WAN路由的路由信息可以包括第四SD-WAN路由的安全等级,则第二通信装置可以在第一SD-WAN路由的安全等级高于第四SD-WAN路由的安全等级的情况下,确定所述第一SD-WAN路由的安全性高于第四SD-WAN路由的安全性。在又一个示例中,所述第一SD-WAN路由的路由信息可以包括第一安全校验结果,第四SD-WAN路由的路由信息可以包括第二安全校验结果,若第一安全校验结果指示第一SD-WAN路由通过安全验证(例如通过RLD),而第二安全校验结果可以指示第一SD-WAN路由未通过安全验证(例如未通过RLD),则第二通信装置可以确定所述第一SD-WAN路由的安全性高于第四SD-WAN路由的安全性。在一个示例中,当所述第一SD-WAN路由为SD-WAN WAN隧道状态路由时,所述第二通信装置在获得所述第一SD-WAN路由的路由信息之后,还可以根据第一SD-WAN路由的路由信息,从能够到达同一目的通信装置的多个WAN隧道中选择出实际传输业务数据的WAN隧道,从而满足业务需求。在一个示例中,第一WAN隧道和第二WAN隧道可以到达同一目标通信装置。或者说,所述第一WAN隧道和所述第二WAN隧道均为由所述第二通信装置到达目标通信装置的路径上的WAN隧道。对于这种情况:
在一个具体的示例中,所述第二通信装置还可以接收第四通信装置发送的第五SD-WAN路由的路由信息,所述第五SD-WAN路由的路由信息,可以包括第二WAN隧道的状态信息。关于第四通信装置向第二通信装置发送第五SD-WAN路由的路由信息的具体实现,可以参考第一通信装置向第二通信装置发送所述第一SD-WAN路由的路由信息的描述部分,此处不做重复描述。第二通信装置获得第五SD-WAN路由的路由信息和第一SD-WAN路由的路由信息之后,可以根据所述第一SD-WAN路由的路由信息和第五SD-WAN路由的路由信息,从第一WAN隧道和第二WAN隧道中确定出实际传输业务数据的WAN隧道,例如,将第一WAN隧道确定为实际传输业务数据的WAN隧道。
在一个示例中,所述第二通信装置可以结合本地存储的WAN隧道选择策略,从第一WAN隧道和第二WAN隧道中选择出实际传输业务数据的WAN隧道。例如,所述WAN隧道选择策略包括选择低时延隧道,则第二通信装置可以在第一WAN隧道的传输时延低于所述第二WAN隧道的传输时延的情况下,将第一WAN隧道确定为实际传输业务数据的WAN隧道。又如,所述WAN隧道选择策略包括选择低误码率隧道,则第二通信装置可以在第一WAN隧道的误码率低于所述第二WAN隧道的误码率的情况下,将第一WAN隧道确定为实际传输业务数据的WAN隧道。再如,所述WAN隧道选择策略包括选择低丢包率隧道,则第二通信装置可以在第一WAN隧道的丢包率低于所述第二WAN隧道的丢包率的情况下,将第一WAN隧道确定为实际传输业务数据的WAN隧道。
在一个示例中,当所述第一SD-WAN路由为SD-WAN VPN路由时,第二通信装置在获得所述第一SD-WAN路由的路由信息之后,可以利用所述第一SD-WAN路由的路由信息,触发第二通信装置根据从第一通信装置和第二通信装置之间交互的TNP路由的路由信息,创建由第二通信装置到达第一通信装置的SD-WAN隧道,并将所述第一SD-WAN路由迭代到所创建的SD-WAN隧道上。
在传统技术中,第一通信装置和第二通信装置之间不能直接通告SD-WAN VPN路由。在传统技术中,第二通信装置若要建立到达第一通信装置的SD-WAN隧道,可以通过如下步骤B1-B4。
B1:第二通信装置向第一通信装置发送SD-WAN地址族的TNP路由1;
B2:第一通信装置向第二通信装置发送SD-WAN地址族的TNP路由2;
B3:第一通信装置向第二通信装置发送EVPN地址族的IP前缀路由;
B4:第二通信装置从第一通信装置接收到所述EVPN地址族的IP前缀路由后,所述EVPN地址族的IP前缀路由触发第二通信装置使用TNP路由1和TNP路由2的路由信息,创建出从第二通信装置前往第一通信装置的SD-WAN隧道,并将接收的EVPN地址族的IP前缀路由迭代到所述创建的SD-WAN隧道上。
通过步骤B1-B4可知,在传统技术中,创建SD-WAN隧道所使用的TNP路由和IP前缀路由采用不同的地址族,不利于SD-WAN隧道后续的管理与维护。而利用本申请实施例的方案,第二通信装置建立到达第一通信装置的SD-WAN隧道,可以通过如下步骤C1-C5。
C1:第二通信装置向第一通信装置发送SD-WAN地址族的TNP路由3;
C2:第一通信装置向第二通信装置发送SD-WAN地址族的TNP路由4;
C3:第一通信装置向第二通信装置发送第一SD-WAN路由。
C4:第二通信装置从第一通信装置接收到所述第一SD-WAN路由后,所述第一SD-WAN路由触发第二通信装置使用TNP路由3和TNP路由4的路由信息,创建出从第二通信装置前往第一通信装置的SD-WAN隧道,并将接收的第一SD-WAN路由迭代到所述创建的SD-WAN隧道上。
由此可见,利用本申请实施例的方案,创建SD-WAN隧道所使用的TNP路由和第一SD-WAN路由均为基于SD-WAN地址族通告的路由,便于后期对于所创建的SD-WAN隧道进行管理和维护。在一个示例中,所述第一通信装置在执行S101之前,第一通信装置和第二通信装置之间可以进行SD-WAN地址族能力的协商,此处提及的SD-WAN地址族能力,可以理解成利用AFI指示SD-WAN地址族的能力。
在一个具体的示例中,所述第一通信装置可以向第二通信装置发送第一能力指示信息,所述第一能力指示信息指示第一通信装置支持前述AFI和SAFI。其中,第一通信装置支持AFI,指的是第一通信装置支持利用BGP消息中的AFI指示所述SD-WAN地址族。第一通信装置支持所述SAFI,例如可以是第一通信装置支持利用所述SAFI支持SD-WAN子地址族。相应的,所述第二通信装置也可以向第一通信装置发送第二能力指示信息,所述第二能力指示信息指示第二通信装置支持所述AFI和SAFI。其中,第二通信装置支持AFI,指的是第二通信装置支持利用BGP消息中的AFI指示所述SD-WAN地址族。第二通信装置支持所述SAFI,例如可以是第二通信装置支持利用所述SAFI支持SD-WAN子地址族。
当第一通信装置向第二通信装置发送了第一能力指示信息,并且,第一通信装置也接收到了第二通信装置发送的第二能力指示信息的情况下,第一通信装置和第二通信装置之间完成了SD-WAN地址族能力的协商。进一步地,第一通信装置可以执行S101及后续步骤。
关于第一能力指示信息和第二能力指示信息,需要说明的是,在一个示例中,所述第一能力指示信息可以通过第一协商消息携带,换言之,第一通信装置可以向第二通信装置发送包括所述第一能力指示信息的第一协商消息。相应的,所述第二能力指示信息可以通过第二协商消息携带,换言之,第二通信装置可以向第一通信装置发送包括所述第二能力指示信息的第二协商消息。
第一协商消息和第二协商消息均可以是BGP开放(open)报文。在一个具体的示例中,BGP open报文可以包括可选参数(optional parameters)字段,可选参数字段的结构可以如图4g所示,图4g为本申请实施例提供的一种可选参数字段的结构示意图。如图4g所示,所述可选参数字段包括:参数类型字段、参数长度字段和参数值字段。
参数类型字段用于指示参数的类型,当参数类型字段的值为2时,标识参数值字段携带的参数为能力协商参数。
参数长度字段指示参数值字段的长度。
参数值字段携带具体的参数,当参数类型字段的值为2时,参数值字段可以携带支持携带的能力的列表,一种能力对应列表中的一个条目,一个条目可以通过一个TLV来携带,也就是说,所述参数值字段可以包括至少一个TLV字段。
如图4g所示,所述参数值字段的TLV可以包括能力编码(capability code)字段、能力长度(capability length)字段和能力值(capability value)字段。其中:
能力编码字段携带所支持的能力编号,当能力编码字段的值为1时,表示支持的地址族能力。
能力长度字段指示能力值字段的长度。
能力值字段携带具体携带的能力,在本申请实施例中,所述能力值字段可以是包括AFI、预留和SAFI三个字段的三元组。在本申请实施例中,能力值字段的AFI对应的值指示SD-WAN地址族,能力值字段的SAFI对应的值指示SD-WAN子地址族。
通过以上描述可知,利用本申请实施例的方案,第一通信装置可以直接基于SD-WAN地址族通告第一SD-WAN路由,无需区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族,从而减少了通告所需发送的BGP消息的数量,相应的,减少了第一通信装置通告基于SD-WAN地址族的路由的性能开销。
而且,由于AFI指示SD-WAN地址族,而不区分IPv4 SD-WAN地址族和IPv6 SD-WAN地址族,在对第一通信装置进行配置时,只需要配置第一通信装置支持基于SD-WAN地址族通告路由即可。以第一通信装置对应图1a所示的网络设备201为例,在一个示例中,可以通过如下配置命令对第一通信装置进行配置。
在以上配置命令中,符号“//”之后的内容为注释。
根据该配置命令以及前文提及的传统的配置命令可知,利用本方案,对网络设备进行配置的配置方式也得到了简化。
在一些实施例中,本申请实施例提供的信息处理方法,还可以包括如下步骤D1-D4。
D1:第一通信装置获取第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同。
D2:第一通信装置向所述第二通信装置发送所述第二BGP消息。
D3:第二通信装置接收第一通信装置发送的第二BGP消息。
D4:第二通信装置获取第三SD-WAN路由的路由信息。
步骤D1-D4的实现原理与方法100的实现原理类似,关于步骤D1-D4的具体实现,可以参考上文关于方法100的相关描述部分,此处不做重复描述。
利用方法100以及步骤D1-D4,第一通信装置可以通过不同的BGP消息,将不同类型的SD-WAN路由通告给第二通信装置。
本申请实施例还提供了一种第一通信装置,用于执行以上方法实施例提供的由第一通信装置执行的信息处理方法。所述第一通信装置可以包括收发单元和处理单元;所述收发单元,用于执行以上方法实施例所述的由第一通信装置执行的接收和/或发送操作;所述处理单元用于执行以上方法实施例所述的由第一通信装置执行的接收和/或发送操作之外的操作。
在一个具体的示例中,所述第一通信装置的结构可以如图5所示,图5为本申请实施例提供的一种第一通信装置的结构示意图。如图5所示,所述第一通信装置500包括:处理单元501和发送单元502。
所述处理单元501,用于获取第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;
所述发送单元502,用于向第二通信装置发送所述第一BGP消息。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
在一种可能的实现方式中,所述处理单元501,还用于获取第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;所述发送单元502,还用于向所述第二通信装置发送所述第二BGP消息。
在一种可能的实现方式中,所述第一SD-WAN路由,包括以下其中一项:SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WANWAN隧道状态路由。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
在一种可能的实现方式中,所述业务信息包括所述业务的类型和/或所述业务的业务标识。
在一种可能的实现方式中,所述SD-WAN业务路由的路由信息还包括第一实例信息,所述第一实例信息指示所述业务所属的业务实例。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN APP路由,所述SD-WANAPP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的质量参数。
在一种可能的实现方式中,所述SD-WAN APP路由的路由信息还包括第二实例信息,所述第二实例信息指示访问所述APP的业务实例。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
在一种可能的实现方式中,所述第一SD-WAN路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括WAN隧道的状态信息。
在一种可能的实现方式中,所述WAN隧道的状态信息包括:所述WAN隧道的连通性信息,和/或,所述WAN隧道的质量参数。
在一种可能的实现方式中,所述发送单元502,还用于:向所述第二通信装置发送第一能力指示信息,所述第一能力指示信息指示所述第一通信装置支持所述AFI和所述SAFI。
在一种可能的实现方式中,所述装置还包括:接收单元,用于接收所述第二通信装置发送的第二能力指示信息,所述第二能力指示信息指示所述第二通信装置支持所述AFI和所述SAFI。
本申请实施例还提供了一种第二通信装置,用于执行以上方法实施例提供的由第二通信装置执行的信息处理方法。所述第二通信装置可以包括收发单元和处理单元;所述收发单元,用于执行以上方法实施例所述的由第二通信装置执行的接收和/或发送操作;所述处理单元用于执行以上方法实施例所述的由第二通信装置执行的接收和/或发送操作之外的操作。
在一个具体的示例中,所述第二通信装置的结构可以如图6所示,图6为本申请实施例提供的一种第二通信装置的结构示意图。如图6所示,所述第二通信装置600包括:接收单元601和处理单元602。
所述接收单元601,用于接收第一通信装置发送的第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;
所述处理单元602,用于获取所述第一SD-WAN路由的路由信息。
在一种可能的实现方式中,所述SAFI指示SD-WAN子地址族。
在一种可能的实现方式中,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
在一种可能的实现方式中,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
在一种可能的实现方式中,所述接收单元601,还用于接收所述第一通信装置发送的第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;所述处理单元602,还用于获取所述第三SD-WAN路由的路由信息。
在一种可能的实现方式中,所述第一SD-WAN路由类型,包括以下其中一项:SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
在一种可能的实现方式中,所述业务信息包括所述业务对应的类型和/或所述业务的业务标识。
在一种可能的实现方式中,所述SD-WAN业务路由的路由信息还包括第一实例信息,所述第一实例信息指示所述业务所属的业务实例。
在一种可能的实现方式中,所述处理单元602,还用于:存储所述SD-WAN业务路由的路由信息。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN APP路由,所述SD-WANAPP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
在一种可能的实现方式中,所述APP的属性信息,包括以下其中一项或者多项:所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的第一质量参数。
在一种可能的实现方式中,所述SD-WAN APP路由的路由信息还包括第二实例信息,所述第二实例信息指示所述APP所属的业务实例。
在一种可能的实现方式中,所述处理单元602,还用于:根据所述SD-WAN APP路由的路由信息,确定通过所述第一通信装置访问所述APP。
在一种可能的实现方式中,所述处理单元602,用于:在所述SD-WAN APP路由的路由信息所包括的第一质量参数优于通过所述第二通信装置直接访问所述APP的第二质量参数的情况下,确定通过所述第一通信装置访问所述APP。
在一种可能的实现方式中,所述处理单元602,还用于:根据所述SD-WAN APP路由的路由信息,确定直接访问所述APP。
在一种可能的实现方式中,所述处理单元602,用于:在所述SD-WAN APP路由的路由信息所包括的第一质量参数劣于通过所述第二通信装置直接访问所述APP的第二质量参数的情况下,确定直接访问所述APP。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
在一种可能的实现方式中,所述第一SD-WAN路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
在一种可能的实现方式中,所述接收单元601,还用于接收第三通信装置发送的第四SD-WAN路由,第四SD-WAN路由为SD-WAN安全路由,所述第四SD-WAN路由的路由信息指示所述第四SD-WAN路由的安全特征,所述第一SD-WAN路由和所述第四SD-WAN路由对应同一路由前缀;所述处理单元602,还用于:将所述第一SD-WAN路由和所述第四SD-WAN路由中安全性高的路由存储至路由表中。
在一种可能的实现方式中,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括第一WAN隧道的状态信息。
在一种可能的实现方式中,所述第一WAN隧道的状态信息,包括:所述第一WAN隧道的连通性信息,和/或,所述第一WAN隧道的质量参数。
在一种可能的实现方式中,所述接收单元601,还用于接收第四通信装置发送的第五SD-WAN路由,所述第五SD-WAN路由为SD-WAN WAN隧道状态路由,所述第五SD-WAN路由的路由信息包括第二WAN隧道的状态信息,其中,所述第一WAN隧道和所述第二WAN隧道均为由所述第二通信装置到达目标通信装置的路径上的WAN隧道;所述处理单元602,还用于:根据所述第一SD-WAN路由的路由信息和第五SD-WAN路由的路由信息,确定通过第一WAN隧道传输业务数据。
在一种可能的实现方式中,所述接收单元601,还用于:接收所述第一通信装置发送第一能力指示信息,所述第一能力指示信息指示所述第一通信装置支持所述AFI和所述SAFI。
在一种可能的实现方式中,所述装置还包括:发送单元,用于向所述第一通信装置发送第二能力指示信息,所述第二能力指示信息指示所述第二通信装置支持所述AFI和所述SAFI。
此外,本申请实施例还提供了一种通信装置700,参见图7所示,图7为本申请实施例提供的一种通信装置的结构示意图。该通信装置700包括通信接口701和与通信接口701连接的处理器702。该通信装置700可以用于执行以上实施例中的方法100。
在一个示例中,通信装置700相当于方法100中的第一通信装置。通信接口701用于执行方法100中第一通信装置执行的收发操作。处理器702用于执行方法100中第一通信装置执行的除收发操作之外的操作。例如:处理器702用于获取第一BGP消息,所述第一BGP消息中包括AFI和SAFI,所述AFI指示SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;通信接口701用于向第二通信装置发送所述第一BGP消息。
在又一个示例中,通信装置700相当于方法100中的第二通信装置。通信接口701用于执行方法100中第二通信装置执行的收发操作。处理器702用于执行方法100中第二通信装置执行的除收发操作之外的操作。例如:通信接口701用于接收第一通信装置发送的第一BGP消息;处理器702用于获取所述第一SD-WAN路由的路由信息。
此外,本申请实施例还提供了一种通信装置800,参见图8所示,图8为本申请实施例提供的一种通信装置的结构示意图。该通信装置800可以用于执行以上实施例中的方法100。
如图8所示,通信装置800可以包括处理器810,与所述处理器810耦合连接的存储器820,收发器830。收发器830例如可以是通信接口,光模块等。处理器810可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logicdevice,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complexprogrammable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic array logic,缩写:GAL)或其任意组合。处理器810可以是指一个处理器,也可以包括多个处理器。存储器820可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatilememory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flashmemory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器820还可以包括上述种类的存储器的组合。存储器820可以是指一个存储器,也可以包括多个存储器。在一个实施方式中,存储器820中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如发送模块821,处理模块822和接收模块823。处理器810执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器810根据所述软件模块的指示而执行的操作。
在一个示例中,通信装置800相当于方法100中的第一通信装置。收发器830用于执行方法100中第一通信装置执行的收发操作。处理器810用于执行方法100中第一通信装置执行的除收发操作之外的操作。例如:处理器810用于获取第一BGP消息,所述第一BGP消息中包括AFI和SAFI,所述AFI指示SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;收发器830用于向第二通信装置发送所述第一BGP消息。
在又一个示例中,通信装置800相当于方法100中的第二通信装置。收发器830用于执行方法100中第二通信装置执行的收发操作。处理器810用于执行方法100中第二通信装置执行的除收发操作之外的操作。例如:收发器830用于接收第一通信装置发送的第一BGP消息;处理器810用于获取所述第一SD-WAN路由的路由信息。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令或者计算机程序,当所述指令计算机程序在处理器上运行时,能够实现前述实施例中所述的方法(例如方法100)中任意一个或多个操作。
本申请还提供了一种计算机程序产品,包括计算机程序,当所述计算机程序在处理器上运行时,能够实现前述实施例中所述的方法(例如方法100)中任意一个或多个操作。
本申请实施例还提供了一种通信系统,所述通信系统包括:以上实施例提及的第一通信装置和第二通信装置。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑业务划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各业务单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件业务单元的形式实现。
集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已。
以上,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (25)
1.一种信息处理方法,其特征在于,应用于第一通信装置,所述方法包括:
获取第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;
向第二通信装置发送所述第一BGP消息。
2.根据权利要求1所述的方法,其特征在于,所述SAFI指示SD-WAN子地址族。
3.根据权利要求1或2所述的方法,其特征在于,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
4.根据权利要求3所述的方法,其特征在于,所述第一BGP消息还用于通告第二SD-WAN路由,所述第一NLRI包括第二TLV,所述第二TLV用于携带所述第二SD-WAN路由的路由信息,所述第二TLV的类型字段指示所述第二SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第二SD-WAN路由的类型不同。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
获取第二BGP消息,所述第二BGP消息中包括所述AFI,所述第二BGP消息用于通告第三SD-WAN路由,所述第二BGP消息中包括第二NLRI,所述第二NLRI包括第三TLV,所述第三TLV用于携带所述第三SD-WAN路由的路由信息,所述第三TLV的类型字段指示所述第三SD-WAN路由的类型,所述第一SD-WAN路由的类型和所述第三SD-WAN路由的类型不同;
向所述第二通信装置发送所述第二BGP消息。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述第一SD-WAN路由,包括以下其中一项:
SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述第一SD-WAN路由为SD-WAN业务路由,所述SD-WAN业务路由的路由信息包括业务的业务信息以及部署所述业务的设备的信息。
8.根据权利要求1-5任一项所述的方法,其特征在于,所述第一SD-WAN路由为SD-WANAPP路由,所述SD-WAN APP路由的路由信息包括APP的属性信息以及访问所述APP的设备的信息。
9.根据权利要求8所述的方法,其特征在于,所述APP的属性信息,包括以下其中一项或者多项:
所述APP的互联网协议IP地址、所述APP的统一资源标识符URI、以及通过所述第一通信装置访问所述APP的质量参数。
10.根据权利要求1-5任一项所述的方法,其特征在于,所述第一SD-WAN路由为SD-WAN安全路由,所述SD-WAN安全路由的路由信息指示所述第一SD-WAN路由的安全特征。
11.根据权利要求10所述的方法,其特征在于,所述第一SD-WAN路由的安全特征包括所述第一SD-WAN路由的安全等级和/或所述第一SD-WAN路由的至少一种安全校验结果。
12.根据权利要求1-5任一项所述的方法,其特征在于,所述第一SD-WAN路由为SD-WANWAN隧道状态路由,所述SD-WAN WAN隧道状态路由的路由信息包括WAN隧道的状态信息。
13.根据权利要求12所述的方法,其特征在于,所述WAN隧道的状态信息包括:
所述WAN隧道的连通性信息,和/或,所述WAN隧道的质量参数。
14.一种信息处理方法,其特征在于,应用于第二通信装置,所述方法包括:
接收第一通信装置发送的第一边界网关协议BGP消息,所述第一BGP消息中包括地址族标识AFI和子地址族标识SAFI,所述AFI指示软件定义广域网SD-WAN地址族,所述第一BGP消息用于通告第一SD-WAN路由;
获取所述第一SD-WAN路由的路由信息。
15.根据权利要求14所述的方法,其特征在于,所述SAFI指示SD-WAN子地址族。
16.根据权利要求14或15所述的方法,其特征在于,所述第一BGP消息中包括第一网络层可达信息NLRI,所述第一NLRI包括第一类型长度值TLV,所述第一TLV用于携带所述第一SD-WAN路由的路由信息,所述第一TLV的类型字段指示所述第一SD-WAN路由的类型。
17.根据权利要求14-16任意一项所述的方法,其特征在于,所述第一SD-WAN路由,包括以下其中一项:
SD-WAN虚拟专用网VPN路由、SD-WAN业务路由、SD-WAN应用程序APP路由、SD-WAN安全路由或者SD-WAN WAN隧道状态路由。
18.根据权利要求17所述的方法,其特征在于,所述第一SD-WAN路由为所述SD-WAN业务路由,所述方法还包括:
存储所述SD-WAN业务路由的路由信息。
19.根据权利要求17所述的方法,其特征在于,所述第一SD-WAN路由为所述SD-WAN APP路由,所述方法还包括:
在所述SD-WAN APP路由的路由信息所包括的第一质量参数优于通过所述第二通信装置直接访问所述APP的第二质量参数的情况下,确定通过所述第一通信装置访问所述APP。
20.根据权利要求17所述的方法,其特征在于,所述第一SD-WAN路由为SD-WAN安全路由,所述方法还包括:
接收第三通信装置发送的第四SD-WAN路由,第四SD-WAN路由为SD-WAN安全路由,所述第四SD-WAN路由的路由信息指示所述第四SD-WAN路由的安全特征,所述第一SD-WAN路由和所述第四SD-WAN路由对应同一路由前缀;
将所述第一SD-WAN路由和所述第四SD-WAN路由中安全性高的路由存储至路由表中。
21.根据权利要求17所述的方法,其特征在于,所述第一SD-WAN路由为SD-WAN WAN隧道状态路由,所述第一SD-WAN路由的路由信息包括第一WAN隧道的状态信息,所述方法还包括:
接收第四通信装置发送的第五SD-WAN路由,所述第五SD-WAN路由为SD-WAN WAN隧道状态路由,所述第五SD-WAN路由的路由信息包括第二WAN隧道的状态信息,其中,所述第一WAN隧道和所述第二WAN隧道均为由所述第二通信装置到达目标通信装置的路径上的WAN隧道;根据所述第一SD-WAN路由的路由信息和第五SD-WAN路由的路由信息,确定通过第一WAN隧道传输业务数据。
22.一种通信装置,其特征在于,所述装置包括:
收发单元和处理单元;
所述收发单元,用于执行权利要求1-13任意一项所述的由第一通信装置执行的接收和/或发送操作;所述处理单元用于执行权利要求1-13任意一项所述的由第一通信装置执行的接收和/或发送操作之外的操作;
或者,
所述收发单元,用于执行权利要求14-21任意一项所述的由第二通信装置执行的接收和/或发送操作;所述处理单元用于执行权利要求14-21任意一项所述的由第二通信装置执行的接收和/或发送操作之外的操作。
23.一种通信装置,其特征在于,包括:处理器和存储器;
所述存储器,用于存储指令;
所述处理器,用于执行所述指令,使得所述通信装置执行权利要求1-21任意一项所述的方法。
24.一种通信系统,其特征在于,所述系统包括:
执行以上权利要求1-13任意一项所述的方法的第一通信装置、以及执行以上权利要求14-21任意一项所述的方法的第二通信装置。
25.一种计算机可读存储介质,其特征在于,包括指令或计算机程序,当所述指令或计算机程序在处理器上运行时,实现权利要求1-21任意一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310588453.XA CN119011692A (zh) | 2023-05-22 | 2023-05-22 | 一种信息处理方法及装置 |
| PCT/CN2024/073023 WO2024239686A1 (zh) | 2023-05-22 | 2024-01-18 | 一种信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310588453.XA CN119011692A (zh) | 2023-05-22 | 2023-05-22 | 一种信息处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN119011692A true CN119011692A (zh) | 2024-11-22 |
Family
ID=93492695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310588453.XA Pending CN119011692A (zh) | 2023-05-22 | 2023-05-22 | 一种信息处理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN119011692A (zh) |
| WO (1) | WO2024239686A1 (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10142298B2 (en) * | 2016-09-26 | 2018-11-27 | Versa Networks, Inc. | Method and system for protecting data flow between pairs of branch nodes in a software-defined wide-area network |
| US10523556B2 (en) * | 2017-08-08 | 2019-12-31 | Versa Networks, Inc. | Method and system for routing connections in a software-defined wide area network |
| EP4333392A3 (en) * | 2018-10-19 | 2024-05-29 | Huawei Technologies Co., Ltd. | Secure sd-wan port information distribution |
| WO2021155389A2 (en) * | 2020-05-15 | 2021-08-05 | Futurewei Technologies, Inc. | Internet protocol security (ipsec) simplification in border gateway protocol (bgp)-controlled software-defined wide area networks (sd-wans) |
| US11658934B2 (en) * | 2021-04-26 | 2023-05-23 | Verizon Patent And Licensing Inc. | Systems and methods for advertising internet protocol (IP) version 4 network layer routing information with an IP version 6 Next Hop address |
-
2023
- 2023-05-22 CN CN202310588453.XA patent/CN119011692A/zh active Pending
-
2024
- 2024-01-18 WO PCT/CN2024/073023 patent/WO2024239686A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024239686A1 (zh) | 2024-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10097446B2 (en) | Dynamic area filtering for link-state routing protocols | |
| US9992154B2 (en) | Layer 3 convergence for EVPN link failure | |
| US12010030B2 (en) | FlowSpec message processing method and system, and apparatus | |
| EP4106281B1 (en) | Virtual private network vpn service optimization method and device | |
| US9860169B1 (en) | Neighbor resolution for remote EVPN hosts in IPV6 EVPN environment | |
| CN103685022B (zh) | 报文转发方法及服务提供商网络边缘设备 | |
| US20210203586A1 (en) | Communication Method, Device, and System | |
| CN107040469A (zh) | 网络设备及方法 | |
| WO2010151571A2 (en) | Method and apparatus for implementing l2 vpns on an ip network | |
| EP3188422A1 (en) | Traffic black holing avoidance and fast convergence for active-active pbb-evpn redundancy | |
| CN111355661B (zh) | 一种vpn的处理方法和pe设备以及系统 | |
| CN112688873B (zh) | 在evpn中部署安全邻居发现 | |
| CN111064596A (zh) | 对于用于多宿主节点故障的bum流量的节点保护 | |
| CN114978975B (zh) | 以太网虚拟私有网络中的bum业务的快速重路由 | |
| CN113542441B (zh) | 一种通信处理方法及装置 | |
| SE541314C2 (en) | Methods and apparatuses for routing data packets in a network topology | |
| CN119011692A (zh) | 一种信息处理方法及装置 | |
| CN115460140B (zh) | 网络互通方法及装置 | |
| CN115460138B (zh) | 网络互通方法及装置 | |
| CN115460141B (zh) | 网络互通方法及装置 | |
| WO2024007762A1 (zh) | 一种路由发布方法、通信方法及装置 | |
| CN119155234A (zh) | 一种信息通告方法及装置 | |
| CN119728538A (zh) | 一种路由通告、报文传输方法及装置 | |
| CN120017581A (zh) | 路由发布方法、报文传输方法及通信装置、通信系统 | |
| CN117411819A (zh) | 一种路由发布方法、通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |