VXLAN业务到SR域的差分实现方法、装置及各节点转让专利
申请号 : CN202010690740.8
文献号 : CN111917625B
文献日 : 2021-10-08
发明人 : 何文娟
申请人 : 中盈优创资讯科技有限公司
摘要 :
权利要求 :
1.一种虚拟扩展局域网VXLAN业务到SR域的差分实现方法,其特征在于,包括:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
2.如权利要求1所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:按照如下方法为源VTEP节点预先配置VNI、目的VTEP与Key的映射关系:SR域控制节点根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点根据SR策略对应隧道所承载业务的优先级,为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
3.一种VXLAN业务到SR域的差分实现方法,应用于VTEP节点,其特征在于,包括:接收来自用户的VXLAN报文;
根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
将当前用户对应的VNI和Key装进所述VXLAN报文;
将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
4.如权利要求3所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:将VXLAN报文发送至VNI对应用户。
5.一种VXLAN业务到SR域的差分实现方法,应用于SR节点,其特征在于,包括:接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
6.如权利要求5所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
7.一种VXLAN业务到SR域的差分实现装置,其特征在于,包括:源VTEP节点,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点,用于将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
8.如权利要求7所述的VXLAN业务到SR域的差分实现装置,其特征在于,还包括:SR域控制节点,用于根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;
将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点,用于根据SR策略对应隧道所承载业务的优先级,以及为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
9.一种VXLAN业务到SR域的差分实现VTEP节点,其特征在于,包括:第一接收单元,用于接收来自用户的VXLAN报文;
确定单元,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
封装处理单元,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
第一发送单元,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
10.一种VXLAN业务到SR域的差分实现SR节点,其特征在于,包括:第二接收单元,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
匹配处理单元,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
映射处理单元,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
说明书 :
VXLAN业务到SR域的差分实现方法、装置及各节点
技术领域
背景技术
道,该方案存在的缺点是:VXLAN隧道承载了多个租户的业务,每个用户的业务优先级有可
能不同,因此,按照五元组进行流量映射无法保证实现业务的优先级,即无法实现VXLAN业
务到SR域的差分服务;同时暴露了SR端口,增加了网络的风险。
发明内容
Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所
述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
策略的Key;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装
进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
前用户对应的SR策略的Key;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
到SR域的差分实现方法。
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与Key的映射
关系,得到当前用户对应的Key;将当前用户对应的VNI和Key封装进VXLAN报文并发送至SR
域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户的业务
优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点生成,VNI用于识别不
同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据
UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射
进该隧道;SR域的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至
目的VTEP节点;目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到
SR域的差分服务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐
藏性,从而提高了网络安全性。
附图说明
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
具体实施方式
不作为对本发明的限定。
获取VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)节点相关的路由前缀对应的SR
Policy(策略)的Key以及Color,Key标识SR Policy的BSID的编码,Color标识隧道所承载业
务的优先级。数据中心控制节点根据VTEP节点与对端VTEP路由关系以及租户(用户)业务等
级,在相关的VTEP节点配置VNI以及对端VTEP节点与Key的映射关系。数据中心流量到达
VTEP节点之后,VTEP节点将该用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源
端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端口将流量映射进Key(BSID)所标识
的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。本发明通过使用UDP的源端口封装
SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏
性,提高了网络安全。下面对该VXLAN业务到SR域的差分实现方案进行详细介绍。
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;VNI、目的VTEP与Key的映射关系可以如下表一所示,其中,VNI以及VTEP所为匹配项;
1000 10.136.10.1 8087
别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
VTEP节点配置的VNI与Key的映射关系(该VNI与Key的映射关系根据为VNI对应的用户预先
配置的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生
成)中匹配查找,得到当前用户对应的Key,该Key作为UDP的源端口,该Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道;其次,SR域的入口SR节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联
的SR策略对应隧道,即将VXLAN报文映射进承载对应业务优先级的隧道;接着,SR域的出口
SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
最后,目的VTEP节点将所述VXLAN报文发送至VNI对应用户,从而通过使用UDP(用户数据报
协议,User Datagram Protocol)的源端口封装SR Policy的BSID(binding SID,隧道ID)编
码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
Policy的BSID的编码,Color标识业务优先级。数据中心控制节点根据VTEP节点与对端VTEP
路由关系以及租户(用户)业务等级,在相关的VTEP节点配置VNI、对端(目的)VTEP与Key的
映射关系。数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进
VXLAN报文,其中Key作为UDP的源端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端
口将流量映射进Key(即BSID)所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿
越。本发明通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服
务,同时保证了不同网络结构的隐藏性,提高了网络安全。具体地,如图2所示,本发明实施
例提供的VXLAN业务到SR域的差分实现步骤如下:
越。
联网协议地址)等方式,本发明的方式均适用。
图3中的SR1、SR2),VTEP节点(例如图3中的VTEP1、VTEP2)构成;其中:
End Point,vxlan隧道端点)节点路由的SR隧道的编码信息(BSID)以及隧道所承载的业务
优先级;并根据租户(用户)的业务优先级,以及租户所在的数据中心的VTEP,将租户的流量
映射到合适的SR Policy隧道(即映射进对应业务优先级的隧道),保证了租户的业务优先
级。即根据SR隧道的优先级与租户的优先级进行关联,生成VNI(VXLAN Network
Identifier,vxlan网络标识)与SR Policy所标识的Key的映射关系,将该关系下发给VTEP。
(颜色,标识SR隧道所承载业务的优先级)反馈给DC控制节点。其中,从SR1到达SR2可能存在
多个SR Policy,每个SR Policy承载不同优先级的业务即SR1到达SR2可能存在多条SR隧
道,每条隧道所承载的业务优先级可能不同;实例:SR1到SR2存在两个SR Policy(即两条SR
隧道),分表承载Red和Blue级别的业务;所生成的Key为Key1和Key2。
优先级;DC控制节点根据Key1+Red,以及Key2+Blue,将其和租户的业务优先级等级进行关
联;TenantA(租户A)优先级比较高,TenantB(租户B)优先级一般;于是,将Key1与TenantA所
标识的VNI关联,Key2与TenantB所标识的VNI关联。
报文,其中Key作为UDP的源端口;根据实际的业务特点,可以根据MAC或者IP来进行流量到
Key的映射。
越。
问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于VTEP节
点的VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的
差分实现方法的实施,重复之处不再赘述。
对应的SR策略的Key;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于SR节点的
VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的差分
实现方法的实施,重复之处不再赘述。
的映射关系根据为VNI对应的用户预先配置的业务优先级及SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息例如VXLAN隧道的目的地址预先生成;VNI用于识别不同
的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
似,因此该装置的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重
复之处不再赘述。
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
现方法相似,因此该VTEP节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现
方法的实施,重复之处不再赘述。
到当前用户对应的SR策略的Key;
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
法相似,因此该SR节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的
实施,重复之处不再赘述。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
到SR域的差分实现方法。
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI以及目的VTEP地址,以及为源VTEP节点预先配置的VNI以及目的VTEP地址与Key
的映射关系,得到当前流量对应的Key;将当前流量对应的VNI和Key封装进VXLAN报文并发
送至SR域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户
的业务优先级及SR策略对应隧道所承载业务的优先级生成,VNI用于识别不同的用户,Key
根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射进该隧道;SR域
的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到SR域的差分服
务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐藏性,从而提
高了网络安全性。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。