CN109412952A - 路由信息发布方法及装置 - Google Patents
路由信息发布方法及装置 Download PDFInfo
- Publication number
- CN109412952A CN109412952A CN201811523439.7A CN201811523439A CN109412952A CN 109412952 A CN109412952 A CN 109412952A CN 201811523439 A CN201811523439 A CN 201811523439A CN 109412952 A CN109412952 A CN 109412952A
- Authority
- CN
- China
- Prior art keywords
- vpn
- route
- routing iinformation
- advertising
- next hop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种路由信息发布方法及装置,所述方法包括:接收SDN控制器发送的路由通告报文,所述路由通告报文包括用于指示所述网络设备转发数据流的VPN路由信息,以及所述VPN路由信息包括的下一跳地址所属的VPN信息;在本地路由表中添加路由表项,所述路由表项包括所述VPN路由信息、所述下一跳地址所属的VPN信息。本发明实施例使得网络设备能够自动在本地路由表添加包括下一跳地址所属的VPN信息的路由表项,实现了跨VPN场景下的路由自动配置,无需人工手动配置,因此提高了跨VPN场景下路由配置的处理效率。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种路由信息发布方法及装置。
背景技术
虚拟专用网络(Virtual Private Network,VPN)是一种能够在公用网络上建立专用网络、进行加密通讯的技术。VPN技术在企业网络中应用广泛。当路由器接收到VPN数据报文时,根据路由器本地配置的VPN路由表对VPN数据报文进行转发。
当前,如果网络设备上VPN数据报文的上一跳地址所属的VPN与下一跳地址所属的VPN不同(本文中将这种应用场景称为跨VPN场景),需要在VPN路由表中通过人工方式配置静态VPN路由,将该VPN路由的下一跳地址手动设置为对应VPN的地址。
例如,当VPN1与VPN2为不同的VPN时,VPN数据报文的上一跳地址属于VPN1,下一跳地址属于VPN2,需要在网络设备本地的VPN1的路由表中人工手动添加一个路由表项,使该路由表项包括的下一跳地址属于VPN2。这种路由配置方式由于需要人工操作,因此处理效率较低。
发明内容
为克服相关技术中存在的问题,本发明提供了一种路由信息发布方法及装置,提高了现有路由配置方式的处理效率。
第一方面,本发明提供一种路由信息发布方法,该方法应用于软件自定义网络SDN控制器,所述方法包括:
获取网络设备用于转发数据流的VPN路由信息以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
向所述网络设备发送路由通告报文,所述路由通告报文包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
结合第一方面,在第一种可能的实现方式中,所述路由通告报文包括新增的边界网关协议BGP扩展团体属性,所述BGP扩展团体属性包括类型字段和值字段;
所述类型字段用于指示所述BGP扩展团体属性为下一跳地址归属属性,所述值字段携带所述下一跳地址所属的VPN信息。
结合第一方面,在第二种可能的实现方式中,所述路由通告报文还包括路由标识RT,以使所述网络设备依据所述RT在与所述RT匹配的本地VPN路由表中添加所述VPN路由信息和所述下一跳地址所属的VPN信息。
第二方面,本发明提供一种路由信息发布方法,应用于网络设备,所述方法包括:
接收SDN控制器发送的路由通告报文,所述路由通告报文包括用于指示所述网络设备转发数据流的VPN路由信息,以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
在本地路由表中添加路由表项,所述路由表项包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
结合第二方面,在第一种可能的实现方式中,所述VPN路由信息包括路由标识RT;
所述在本地路由表中添加路由表项,具体包括:
在本地路由表中查找到指定VPN对应的路由表,其中,所述指定VPN的引入路由标识IRT与所述RT匹配;
在查找到的路由表中添加路由表项。
第三方面,本发明提供一种路由信息发布装置,该装置应用于软件自定义网络SDN控制器,所述装置包括:
获取模块,用于获取网络设备用于转发数据流的VPN路由信息以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
发送模块,用于向所述网络设备发送路由通告报文,所述路由通告报文包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
结合第三方面,在第一种可能的实现方式中,所述路由通告报文包括新增的边界网关协议BGP扩展团体属性,所述BGP扩展团体属性包括类型字段和值字段;
所述类型字段用于指示所述BGP扩展团体属性为下一跳地址归属属性,所述值字段携带所述下一跳地址所属的VPN信息。
结合第三方面,在第二种可能的实现方式中,所述路由通告报文还包括路由标识RT,以使所述网络设备依据所述RT在与所述RT匹配的本地VPN路由表中添加所述VPN路由信息和所述下一跳地址所属的VPN信息。
第四方面,本发明提供一种路由信息发布装置,应用于网络设备,所述装置包括:
接收模块,用于接收SDN控制器发送的路由通告报文,所述路由通告报文包括用于指示所述网络设备转发数据流的VPN路由信息,以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
添加模块,用于在本地路由表中添加路由表项,所述路由表项包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
结合第四方面,在第一种可能的实现方式中,所述VPN路由信息包括路由标识RT;
所述添加模块具体用于,在本地路由表中查找到指定VPN对应的路由表,其中,所述指定VPN的引入路由标识IRT与所述RT匹配;
在查找到的路由表中添加路由表项。
第五方面,本发明提供一种SDN控制器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如第一方面任一项所述的方法。
第六方面,本发明提供一种网络设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如第二方面任一项所述的方法。
因此,通过应用本发明提供的路由信息发布方法及装置,网络设备接收到的SDN控制器发送的路由通告报文包括VPN路由信息和VPN路由信息包括的下一跳地址所属的VPN信息,从而网络设备根据该路由通告报文,可以自动在本地路由表添加包括下一跳地址所属的VPN信息的路由表项,实现了跨VPN场景下的路由自动配置,无需人工手动配置,因此提高了VPN路由配置的处理效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本发明实施例提供的路由信息发布方法的第一流程示例图。
图2是本发明实施例提供的路由信息发布方法的第二流程示例图。
图3是本发明实施例提供的路由信息发布方法的一个应用场景示例图。
图4是本发明实施例提供的路由信息发布装置的第一功能方块图。
图5是本发明实施例提供的路由信息发布装置的第二功能方块图。
图6是本发明实施例提供的网络设备的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明实施例的一些方面相一致的装置和方法的例子。
在本发明实施例使用的术语是仅仅出于描述特定本发明实施例的目的,而非旨在限制本发明实施例。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例提供的路由信息发布方法可以应用于包括软件自定义网络(Software Defined Network,SDN)控制器和网络设备的系统中。其中,SDN控制器用于向网络设备发布VPN路由和下一跳地址所属的VPN信息,网络设备用于根据SDN控制器发布的VPN路由和下一跳地址所属的VPN信息在本地路由表中添加相应的路由表项。SDN控制器通过该添加的路由表项,能够对网络设备的数据转发进行控制。本发明实施例提供的路由信息发布方法的一个典型应用场景可以如图3所示。图3中,网络设备具体为路由器,SDN控制器直接向路由器B发布VPN路由,以使路由器B在本地路由表中添加包括下一跳地址所属的VPN信息的路由表项,通过该路由表项对路由器B的数据转发进行控制。
图1是本发明实施例提供的路由信息发布方法的第一流程示例图。该路由信息发布方法应用于SDN控制器,如图1所示,该方法可以包括:
S101,获取网络设备用于转发数据流的VPN路由信息以及该VPN路由信息包括的下一跳地址所属的VPN信息。
S102,向该网络设备发送路由通告报文,路由通告报文包括VPN路由信息、下一跳地址所属的VPN信息。
在一个例子中,VPN路由信息可以具体为VPNv4路由信息。对应地,路由通告报文为VPNv4协议中的路由通告报文。
在另一个例子中,VPN路由信息可以具体为VPNv6路由信息。对应地,路由通告报文为VPNv6协议中的路由通告报文。
其中,数据流可以是发往某个目的地址的VPN数据报文。
其中,网络设备可以是路由器。
在一个示例性的实现过程中,SDN控制器可以与网络设备建立传输控制协议(Transmission Control Protocol,TCP)连接,通过该TCP连接,SDN控制器与网络设备进行边界网关协议(Border Gateway Protocol,BGP)会话协商,即双方告知对方本端支持的地址族,例如,VPNv4地址族。在双方均支持该地址族的场景下,SDN控制器与网络设备建立BGP邻居关系,从而通过建立的BGP邻居关系向该网络设备发送路由通告报文。
在本发明实施例中,路由通告报文除了包括VPN路由信息(例如,VPNv4路由信息),还包括该VPN路由信息包括的下一跳地址所属的VPN信息。
可以理解的是,该VPN路由信息可具体为网络设备转发某一数据流的路由信息,也可以为SDN控制器本地VPN路由表中的路由信息。
由于路由通告报文包括下一跳地址所属的VPN信息,因此,网络设备在接收到路由通告报文后,可以根据路由通告报文,确定VPN路由信息对应的路由表项中下一跳地址所属的VPN。从而,网络设备可以自动在本地路由表中添加包括下一跳地址所属VPN信息的路由表项,能够实现跨VPN场景下的路由自动配置,无需人工手动配置,因此能够提高路由配置的处理效率。
特别是,在一个路由通告报文中,可以包括多个VPN路由,从而可以实现多个VPN路由的自动批量配置,进一步提高路由配置的处理效率。
在一个示例中,路由通告报文包括下一跳地址所属的VPN信息的方式可以是:在路由通告报文中新增一个BGP扩展团体属性,该BGP扩展团体属性包括类型(type)字段和值(value)字段;类型字段用于指示该BGP扩展团体属性为下一跳地址归属属性,值字段携带下一跳地址所属的VPN信息。
例如,该BGP扩展团体属性的数据格式可以为:从左到右依次为高位type字段、低位type字段、value字段。
其中,高位type字段的值可以为:0x40、0x41、0x42,即该属性为非传递的,格式可以为2字节自治系统(Autonomous System,AS)号风格、IPv4地址风格、4字节AS风格。
低位type用于定义该BGP扩展团体属性的类型为下一跳归属属性的值,比如,低位type为0x05时,表示该BGP扩展团体属性的类型为下一跳归属属性的值。
value字段即按照高位type字段定义的风格的值域,比如value字段可以为100:1。
在一个示例性的实现过程中,路由通告报文还包括路由标识(Route Target,RT),以使网络设备依据RT在与RT匹配的本地VPN路由表中添加VPN路由信息和下一跳地址所属的VPN信息。
路由通告报文可以包括一个或多个RT。当路由通告报文包括多个RT时,网络设备针对该多个RT中的每一个RT,在本地查找引出路由标识(Import Route Target,IRT)与该RT匹配的VPN,然后在该查找到的VPN对应的路由表中添加VPN路由信息、以及下一跳地址所属的VPN信息,实现同时发布属于多个不同VPN的VPN路由信息。而且,SDN控制器在同时发布属于多个不同VPN的VPN路由信息时,只需与网络设备建立一个BGP邻居关系,而不需要与网络设备在每个VPN下分别建立BGP邻居关系,来发布对应的VPN路由信息,从而能够减少SDN控制器的开销,节约SDN控制器的资源。
图1所示实施例中,SDN控制器向网络设备发送的路由通告报文包括VPN路由信息和VPN路由信息包括的下一跳地址所属的VPN信息,使得网络设备根据该路由通告报文,可以自动在本地路由表添加包括下一跳地址所属的VPN信息的路由表项,实现了跨VPN场景下的路由自动配置,无需人工手动配置,因此提高了跨VPN场景下路由配置的处理效率。
本发明实施例还提供了与上述SDN控制器侧的路由信息发布方法相对应的网络设备侧的路由信息发布方法。
图2是本发明实施例提供的路由信息发布方法的第二流程示例图。该路由信息发布方法应用于网络设备,如图2所示,该方法可以包括:
S201,接收SDN控制器发送的路由通告报文,路由通告报文包括用于指示网络设备转发数据流的VPN路由信息,以及VPN路由信息包括的下一跳地址所属的VPN信息。
S202,在本地路由表中添加路由表项,路由表项包括VPN路由信息和下一跳地址所属的VPN信息。
在一个例子中,路由通告报文可以是VPNv4协议中的路由通告报文,相应地,VPN路由信息为VPNv4路由信息。
在另一个例子中,路由通告报文可以是VPNv6协议中的路由通告报文,相应地,VPN路由信息为VPNv6路由信息。
其中,数据流可以是发往某个目的地址的VPN数据报文。
其中,网络设备可以是路由器。
由于步骤S202中添加的路由表项包括了VPN路由信息包括的下一跳地址所属的VPN信息,因此,当网络设备接收到数据流时,根据路由表项中下一跳地址所属的VPN信息,将数据流通过网络设备上下一跳地址所属的VPN对应的VPN出接口,转发到属于该VPN的下一跳地址,而不会通过公网转发数据流,这样,就实现了对数据流的转发控制。
其中,步骤S202中的本地路由表是网络设备本地的与VPN路由信息对应的VPN路由表。
在一个示例性的实现过程中,VPN路由信息包括路由标识RT;在本地路由表中添加路由表项,可以具体包括:在本地路由表中查找到指定VPN对应的路由表,其中,指定VPN的引入路由标识IRT与RT匹配;在查找到的路由表中添加路由表项。
图2所示实施例中,网络设备接收到的SDN控制器发送的路由通告报文包括VPN路由信息,以及VPN路由信息包括的下一跳地址所属的VPN信息,网络设备根据该路由通告报文,自动在本地路由表添加包括下一跳地址所属的VPN信息的路由表项,实现了跨VPN场景下的路由自动配置,无需人工手动配置,因此提高了跨VPN场景下路由配置的处理效率。
下面通过示例对上述的路由信息发布方法作进一步详细说明。
图3是本发明实施例提供的路由信息发布方法的一个应用场景示例图。
图3中,路由器B(Router B)上配置有两个VPN:vpna和vpnc,vpna的IRT为100:1,vpnc的IRT为200:1。路由器A和路由器C为路由器B的用户网络边缘(Customer Edge,CE)设备,路由器B与路由器A建立邻居的接口绑定了vpna,对端地址为11.1.1.2,路由器B与路由器C建立邻居的接口绑定了vpnc,对端地址为22.1.1.2。
在本发明实施例中,SDN控制器(Controller)接收用户输入的路径配置指令,该路径配置指令包括某一数据流的转发路径信息。该转发路径信息可以为用户在先配置。可以理解的是,转发路径上包括源节点、目的节点以及至少一个中间节点。在一个例子中,目的节点的IP地址为1.1.1.1/24,中间节点包括路由器B、路由器C,且转发路径为数据流经路由器B转发至路由器C。
在上述场景下,SDN控制器获取路由器B转发到目的地址1.1.1.1/24的数据流的VPN路由信息(目的地址为1.1.1.1/24,下一跳IP地址为22.1.1.2),以及下一跳归属属性200:1(即vpnc的IRT),然后向路由器B发送路由通告报文,路由通告报文还包括RT属性(属性值为100:1,表明VPN路由信息属于vpna)。路由通告报文包括的信息如表1所示。
表1
路由器B通过与SDN控制器建立的BGP邻居关系接收到该路由通告报文后,根据RT属性的属性值100:1与vpna的IRT(100:1)匹配,确定该VPN路由信息属于vpna;根据下一跳归属属性的属性值200:1,确定下一跳IP地址属于vpnc。因此,路由器B在本地vpna的路由表中添加表2所示的路由表项。
表2
| 目的地址 | 下一跳IP地址 |
| 1.1.1.1/24 | vpnc的22.1.1.2 |
这样,当路由器A接收到目的地址为1.1.1.1/24的数据流后,通过路由器A上属于vpna且IP地址为11.1.1.2的接口将数据流转发到路由器B上绑定vpna的接口,即路由器A通过vpna将数据流发送到路由器B。路由器B接收到该数据流后,根据表2所示的路由表项,将数据流转发到路由器C上的属于vpnc且IP地址为22.1.1.2的接口,转发的出接口是路由器B上绑定vpnc的接口。
可见,路由器A通过vpna将数据流发送到路由器B,路由器B通过vpnc将数据流发送到路由器C,实现了数据流的跨VPN转发。此时,路由器B通过绑定vpna的接口接收数据,通过绑定vpnc的接口发送数据。
同理,在上述基础上,如果路由器B还和路由器D相连,路由器B上还配置有vpnd,vpnd的IRT为300:1,路由器B和路由器D建立邻居关系的接口绑定了vpnd。如果到目的地址1.1.1.1/24的数据流还由路由器D发送给路由器B,再由路由器B发送给路由器C,则SDN控制器与路由器B建立一个BGP邻居关系,通过该BGP邻居关系向路由器B发送路由通告报文,此时路由通告报文包括的信息如表3所示。
表3
| 目的地址 | 1.1.1.1/24 |
| 下一跳IP地址 | 22.1.1.2 |
| RT属性 | 100:1;300:1 |
| 下一跳归属属性 | 200:1 |
那么,由于该路由通告报文包括的一个RT与vpna的IRT(100:1)匹配,一个RT与vpnd的IRT(300:1)匹配,则路由器B在接收到该路由通告报文后,除了在vpna的路由表中添加表2所示的路由表项外,还要在vpnd的路由表中添加表2所示的路由表项。
这样,当路由器D接收到目的地址为1.1.1.1/24的数据流后,通过路由器D上属于vpnd的接口将数据流转发到路由器B上绑定vpnd的接口,即通过vpnd将数据流发送到路由器B。路由器B接收到该数据流后,根据表2所示的路由表项,将数据流转发到路由器C上的属于vpnc且IP地址为22.1.1.2的接口,转发的出接口是路由器B上绑定vpnc的接口。
如此,路由器D通过vpnd将数据流发送到路由器B,路由器B通过vpnc将数据流发送到路由器C,也实现了数据流的跨VPN转发。此时,路由器B通过绑定vpnd的接口接收数据,通过绑定vpnc的接口发送数据。
并且,SDN控制器与路由器B建立一个BGP邻居关系,能够同时下发vpna和vpnd的路由,并且能够控制该路由的下一跳所属的VPN。
与前述方法的实施例相对应,本说明书还提供了装置及其所应用的设备的实施例。
请参见图4,图4是本发明实施例提供的路由信息发布装置的第一功能方块图。图4所示的路由信息发布装置应用于SDN控制器,所述装置包括:
获取模块410,用于获取网络设备用于转发数据流的VPN路由信息以及VPN路由信息包括的下一跳地址所属的VPN信息;
发送模块420,用于向网络设备发送路由通告报文,路由通告报文包括VPN路由信息、下一跳地址所属的VPN信息。
在一个示例性的实现过程中,路由通告报文包括新增的BGP扩展团体属性,该BGP扩展团体属性包括类型字段和值字段;类型字段用于指示BGP扩展团体属性为下一跳地址归属属性,值字段携带下一跳地址所属的VPN信息。
在一个示例性的实现过程中,路由通告报文还包括路由标识RT,以使网络设备依据RT在与RT匹配的本地VPN路由表中添加VPN路由信息和下一跳地址所属的VPN信息。
请参见图5,图5是本发明实施例提供的路由信息发布装置的第二功能方块图。图5所示的路由信息发布装置应用于网络设备,所述装置包括:
接收模块510,用于接收SDN控制器发送的路由通告报文,路由通告报文包括用于指示网络设备转发数据流的VPN路由信息,以及VPN路由信息包括的下一跳地址所属的VPN信息;
添加模块520,用于在本地路由表中添加路由表项,路由表项包括VPN路由信息、下一跳地址所属的VPN信息。
在一个示例性的实现过程中,VPN路由信息包括路由标识RT;添加模块520在用于在本地路由表中添加路由表项时,具体用于:在本地路由表中查找到指定VPN对应的路由表,其中,指定VPN的引入路由标识IRT与RT匹配;在查找到的路由表中添加路由表项。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本发明实施例还提供一种SDN控制器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下操作:
获取网络设备用于转发数据流的VPN路由信息以及该VPN路由信息包括的下一跳地址所属的VPN信息;
向该网络设备发送路由通告报文,路由通告报文包括VPN路由信息、下一跳地址所属的VPN信息。
本发明实施例还提供一种网络设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下操作:
接收SDN控制器发送的路由通告报文,路由通告报文包括用于指示网络设备转发数据流的VPN路由信息,以及VPN路由信息包括的下一跳地址所属的VPN信息;
在本地路由表中添加路由表项,路由表项包括VPN路由信息和下一跳地址所属的VPN信息。
本发明实施例的网络设备可以采用如图6所示的硬件结构。图6是本发明实施例提供的网络设备的一种硬件结构图,图6中,存储器包括内存和非易失性存储器,实现路由信息发布方法的计算机程序存储在内存中。
需要说明的是,除了图6所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中网络设备通常还可以包括其他硬件,对此图6中不再详细示出。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如下操作:
获取网络设备用于转发数据流的VPN路由信息以及该VPN路由信息包括的下一跳地址所属的VPN信息;
向该网络设备发送路由通告报文,路由通告报文包括VPN路由信息、下一跳地址所属的VPN信息。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如下操作:
接收SDN控制器发送的路由通告报文,路由通告报文包括用于指示网络设备转发数据流的VPN路由信息,以及VPN路由信息包括的下一跳地址所属的VPN信息;
在本地路由表中添加路由表项,路由表项包括VPN路由信息和下一跳地址所属的VPN信息。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种路由信息发布方法,其特征在于,该方法应用于软件自定义网络SDN控制器,所述方法包括:
获取网络设备用于转发数据流的VPN路由信息以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
向所述网络设备发送路由通告报文,所述路由通告报文包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
2.根据权利要求1所述的方法,其特征在于,所述路由通告报文包括新增的边界网关协议BGP扩展团体属性,所述BGP扩展团体属性包括类型字段和值字段;
所述类型字段用于指示所述BGP扩展团体属性为下一跳地址归属属性,所述值字段携带所述下一跳地址所属的VPN信息。
3.根据权利要求1所述的方法,其特征在于,所述路由通告报文还包括路由标识RT,以使所述网络设备依据所述RT在与所述RT匹配的本地VPN路由表中添加所述VPN路由信息和所述下一跳地址所属的VPN信息。
4.一种路由信息发布方法,其特征在于,应用于网络设备,所述方法包括:
接收SDN控制器发送的路由通告报文,所述路由通告报文包括用于指示所述网络设备转发数据流的VPN路由信息,以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
在本地路由表中添加路由表项,所述路由表项包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
5.根据权利要求4所述的方法,其特征在于,所述VPN路由信息包括路由标识RT;
所述在本地路由表中添加路由表项,具体包括:
在本地路由表中查找到指定VPN对应的路由表,其中,所述指定VPN的引入路由标识IRT与所述RT匹配;
在查找到的路由表中添加路由表项。
6.一种路由信息发布装置,其特征在于,该装置应用于软件自定义网络SDN控制器,所述装置包括:
获取模块,用于获取网络设备用于转发数据流的VPN路由信息以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
发送模块,用于向所述网络设备发送路由通告报文,所述路由通告报文包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
7.根据权利要求6所述的装置,其特征在于,所述路由通告报文包括新增的边界网关协议BGP扩展团体属性,所述BGP扩展团体属性包括类型字段和值字段;
所述类型字段用于指示所述BGP扩展团体属性为下一跳地址归属属性,所述值字段携带所述下一跳地址所属的VPN信息。
8.根据权利要求6所述的装置,其特征在于,所述路由通告报文还包括路由标识RT,以使所述网络设备依据所述RT在与所述RT匹配的本地VPN路由表中添加所述VPN路由信息和所述下一跳地址所属的VPN信息。
9.一种路由信息发布装置,其特征在于,应用于网络设备,所述装置包括:
接收模块,用于接收SDN控制器发送的路由通告报文,所述路由通告报文包括用于指示所述网络设备转发数据流的VPN路由信息,以及所述VPN路由信息包括的下一跳地址所属的VPN信息;
添加模块,用于在本地路由表中添加路由表项,所述路由表项包括所述VPN路由信息、所述下一跳地址所属的VPN信息。
10.根据权利要求9所述的装置,其特征在于,所述VPN路由信息包括路由标识RT;
所述添加模块具体用于,在本地路由表中查找到指定VPN对应的路由表,其中,所述指定VPN的引入路由标识IRT与所述RT匹配;
在查找到的路由表中添加路由表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811523439.7A CN109412952B (zh) | 2018-12-13 | 2018-12-13 | 路由信息发布方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811523439.7A CN109412952B (zh) | 2018-12-13 | 2018-12-13 | 路由信息发布方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109412952A true CN109412952A (zh) | 2019-03-01 |
| CN109412952B CN109412952B (zh) | 2019-09-06 |
Family
ID=65459026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811523439.7A Active CN109412952B (zh) | 2018-12-13 | 2018-12-13 | 路由信息发布方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109412952B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478853A (zh) * | 2020-04-02 | 2020-07-31 | 广州市品高软件股份有限公司 | 一种基于SDN的IPv6路由公告方法和系统 |
| CN113765782A (zh) * | 2020-06-04 | 2021-12-07 | 瞻博网络公司 | 使用前缀独立收敛的针对底层故障的局部修复 |
| CN113992584A (zh) * | 2021-10-26 | 2022-01-28 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| WO2024001821A1 (zh) * | 2022-06-27 | 2024-01-04 | 华为技术有限公司 | 一种加密信息的分发方法及相关装置 |
| US11870677B2 (en) | 2020-06-04 | 2024-01-09 | Juniper Networks, Inc. | Liveness detection and route convergence in software-defined networking distributed system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114971A (zh) * | 2006-07-27 | 2008-01-30 | 华为技术有限公司 | 基于IPv6地址结构实现虚拟专用网的方法 |
| CN101582830A (zh) * | 2009-06-22 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种实现跨虚拟专用网互访的装置及方法 |
| CN102394828A (zh) * | 2011-11-11 | 2012-03-28 | 杭州华三通信技术有限公司 | 一种跨vpn访问时的报文传输方法和设备 |
| CN104869042A (zh) * | 2014-02-20 | 2015-08-26 | 华为技术有限公司 | 报文转发方法和装置 |
| CN106850380A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN108156067A (zh) * | 2018-01-07 | 2018-06-12 | 何顺民 | 一种实现基于以太网虚拟专用网络的方法和系统 |
| CN108989212A (zh) * | 2017-05-31 | 2018-12-11 | 瞻博网络公司 | 多个下一跳的路由协议信令及其关系 |
-
2018
- 2018-12-13 CN CN201811523439.7A patent/CN109412952B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114971A (zh) * | 2006-07-27 | 2008-01-30 | 华为技术有限公司 | 基于IPv6地址结构实现虚拟专用网的方法 |
| CN101582830A (zh) * | 2009-06-22 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种实现跨虚拟专用网互访的装置及方法 |
| CN102394828A (zh) * | 2011-11-11 | 2012-03-28 | 杭州华三通信技术有限公司 | 一种跨vpn访问时的报文传输方法和设备 |
| CN104869042A (zh) * | 2014-02-20 | 2015-08-26 | 华为技术有限公司 | 报文转发方法和装置 |
| CN106850380A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
| CN107026796A (zh) * | 2016-02-01 | 2017-08-08 | 华为技术有限公司 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN108989212A (zh) * | 2017-05-31 | 2018-12-11 | 瞻博网络公司 | 多个下一跳的路由协议信令及其关系 |
| CN108156067A (zh) * | 2018-01-07 | 2018-06-12 | 何顺民 | 一种实现基于以太网虚拟专用网络的方法和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478853A (zh) * | 2020-04-02 | 2020-07-31 | 广州市品高软件股份有限公司 | 一种基于SDN的IPv6路由公告方法和系统 |
| CN111478853B (zh) * | 2020-04-02 | 2022-02-08 | 广州市品高软件股份有限公司 | 一种基于SDN的IPv6路由公告方法和系统 |
| CN113765782A (zh) * | 2020-06-04 | 2021-12-07 | 瞻博网络公司 | 使用前缀独立收敛的针对底层故障的局部修复 |
| US11870677B2 (en) | 2020-06-04 | 2024-01-09 | Juniper Networks, Inc. | Liveness detection and route convergence in software-defined networking distributed system |
| CN113992584A (zh) * | 2021-10-26 | 2022-01-28 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| WO2024001821A1 (zh) * | 2022-06-27 | 2024-01-04 | 华为技术有限公司 | 一种加密信息的分发方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109412952B (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109412952B (zh) | 路由信息发布方法及装置 | |
| US11050588B2 (en) | Method and system of overlay flow control | |
| US11805045B2 (en) | Selective routing | |
| US8259612B2 (en) | Method of routing multicast traffic | |
| US10778564B2 (en) | Proxy of routing protocols to redundant controllers | |
| CN105791457B (zh) | 一种数据处理方法及装置 | |
| CN107026796B (zh) | 一种vpn路由通告方法、数据流转发方法及相关设备 | |
| US9467423B2 (en) | Network label allocation method, device, and system | |
| CN105830500B (zh) | 用于分组网络的方法和装置 | |
| CN110430076A (zh) | 一种路由管理方法及装置 | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN109729019A (zh) | 一种evpn组网中专线业务的限速方法及装置 | |
| CN107018057B (zh) | 通过城域接入网的快速路径内容传送 | |
| CN105814944A (zh) | 基于显式信令的拓扑发现 | |
| CN114422415A (zh) | 在分段路由中的出口节点处理流 | |
| CN107294849A (zh) | 业务路径的建立方法、装置及系统 | |
| CN105939262B (zh) | 标签分配的方法及装置 | |
| EP2983333B1 (en) | A system and method for providing routes to physical residential gateways | |
| CN105207904A (zh) | 报文的处理方法、装置和路由器 | |
| CN109309619A (zh) | 一种域间二维路由协议的实现方法及装置 | |
| CN115118544B (zh) | 通信方法及设备、通信系统 | |
| CN108259292A (zh) | 建立隧道的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 101, 1st floor, No. 1 Building, No. 8 Courtyard, Yongjiabei Road, Haidian District, Beijing 100094 Patentee after: Beijing Huasan Communication Technology Co., Ltd. Address before: Room 119, 1st floor, Building 2, Pioneer Road, Haidian District, Beijing 100085 Patentee before: Beijing Huasan Communication Technology Co., Ltd. |