VXLAN业务到SR域的差分实现方法、装置及各节点转让专利
申请号 : CN202010690740.8
文献号 : CN111917625B
文献日 : 2021-10-08
发明人 : 何文娟
申请人 : 中盈优创资讯科技有限公司
摘要 :
本发明公开了一种VXLAN业务到SR域的差分实现方法、装置及各节点,该方法包括:源VTEP节点根据当前用户对应的VNI、目的VTEP地址,以及VNI、目的VTEP地址与Key的映射关系,得到SR隧道对应的Key;将当前VNI和Key封装进VXLAN报文发送至SR域入口节点,其中Key根据SR策略的BSID生成并作为UDP的源端口,VNI、目的VTEP地址与Key的关系根据VNI对应的业务优先级及SR隧道的业务优先级以及VXLAN隧道的端点信息生成;入口节点根据UDP的源端口匹配绑定分段标识BSID,将VXLAN报文映射进该隧道。本发明可以实现VXLAN业务到SR域的差分服务,保证网络安全性。
权利要求 :
1.一种虚拟扩展局域网VXLAN业务到SR域的差分实现方法,其特征在于,包括:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
2.如权利要求1所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:按照如下方法为源VTEP节点预先配置VNI、目的VTEP与Key的映射关系:SR域控制节点根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点根据SR策略对应隧道所承载业务的优先级,为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
3.一种VXLAN业务到SR域的差分实现方法,应用于VTEP节点,其特征在于,包括:接收来自用户的VXLAN报文;
根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
将当前用户对应的VNI和Key装进所述VXLAN报文;
将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
4.如权利要求3所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:将VXLAN报文发送至VNI对应用户。
5.一种VXLAN业务到SR域的差分实现方法,应用于SR节点,其特征在于,包括:接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
6.如权利要求5所述的VXLAN业务到SR域的差分实现方法,其特征在于,还包括:在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
7.一种VXLAN业务到SR域的差分实现装置,其特征在于,包括:源VTEP节点,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
SR域的入口SR节点,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
SR域的出口SR节点,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
目的VTEP节点,用于将所述VXLAN报文发送至VNI对应用户;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
8.如权利要求7所述的VXLAN业务到SR域的差分实现装置,其特征在于,还包括:SR域控制节点,用于根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;
将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
数据中心控制节点,用于根据SR策略对应隧道所承载业务的优先级,以及为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
9.一种VXLAN业务到SR域的差分实现VTEP节点,其特征在于,包括:第一接收单元,用于接收来自用户的VXLAN报文;
确定单元,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR策略的Key;
封装处理单元,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
第一发送单元,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
10.一种VXLAN业务到SR域的差分实现SR节点,其特征在于,包括:第二接收单元,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
匹配处理单元,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
映射处理单元,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
说明书 :
VXLAN业务到SR域的差分实现方法、装置及各节点
技术领域
[0001] 本发明涉及网络通信技术领域,尤其涉及VXLAN业务到SR域的差分实现方法、装置及各节点。
背景技术
[0002] 本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本承认是现有技术。
[0003] 现有VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)流量穿越SR(segment routing,分段路由)域的方案为:在SR入口节点按照五元组将流量映射进隧
道,该方案存在的缺点是:VXLAN隧道承载了多个租户的业务,每个用户的业务优先级有可
能不同,因此,按照五元组进行流量映射无法保证实现业务的优先级,即无法实现VXLAN业
务到SR域的差分服务;同时暴露了SR端口,增加了网络的风险。
道,该方案存在的缺点是:VXLAN隧道承载了多个租户的业务,每个用户的业务优先级有可
能不同,因此,按照五元组进行流量映射无法保证实现业务的优先级,即无法实现VXLAN业
务到SR域的差分服务;同时暴露了SR端口,增加了网络的风险。
发明内容
[0004] 本发明实施例提供一种VXLAN业务到SR域的差分实现方法,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
[0005] 源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识
Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所
述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装进所
述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0006] SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0007] SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
[0008] 目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
[0009] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0010] 本发明实施例还提供一种VXLAN业务到SR域的差分实现方法,应用于VTEP节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
[0011] 接收来自用户的VXLAN报文;
[0012] 根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户对应的SR
策略的Key;
策略的Key;
[0013] 将当前用户对应的VNI和Key装进所述VXLAN报文;
[0014] 将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0015] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0016] 本发明实施例还提供一种VXLAN业务到SR域的差分实现方法,应用于SR节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该方法包括:
[0017] 接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
[0018] 根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
[0019] 将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0020] 其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
[0021] 本发明实施例还提供一种VXLAN业务到SR域的差分实现装置,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该装置包括:
[0022] 源VTEP节点,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键
标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装
进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key封装
进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0023] SR域的入口SR节点,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0024] SR域的出口SR节点,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
[0025] 目的VTEP节点,用于将所述VXLAN报文发送至VNI对应用户;
[0026] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0027] 本发明实施例还提供一种VXLAN业务到SR域的差分实现VTEP节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该VTEP节点包括:
[0028] 第一接收单元,用于接收来自用户的VXLAN报文;
[0029] 确定单元,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当
前用户对应的SR策略的Key;
前用户对应的SR策略的Key;
[0030] 封装处理单元,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
[0031] 第一发送单元,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0032] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0033] 本发明实施例还提供一种VXLAN业务到SR域的差分实现SR节点,用以实现VXLAN业务到SR域的差分服务,保证网络安全性,该SR节点包括:
[0034] 第二接收单元,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
[0035] 匹配处理单元,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
[0036] 映射处理单元,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0037] 其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
[0038] 本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述VXLAN业务
到SR域的差分实现方法。
到SR域的差分实现方法。
[0039] 本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述VXLAN业务到SR域的差分实现方法的计算机程序。
[0040] 本发明实施例中,VXLAN业务到SR域的差分实现方案,与现有技术中在SR入口节点按照五元组将流量映射进隧道,无法实现VXLAN业务到SR域的差分服务及存在网络安全隐
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与Key的映射
关系,得到当前用户对应的Key;将当前用户对应的VNI和Key封装进VXLAN报文并发送至SR
域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户的业务
优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点生成,VNI用于识别不
同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据
UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射
进该隧道;SR域的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至
目的VTEP节点;目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到
SR域的差分服务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐
藏性,从而提高了网络安全性。
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与Key的映射
关系,得到当前用户对应的Key;将当前用户对应的VNI和Key封装进VXLAN报文并发送至SR
域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户的业务
优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点生成,VNI用于识别不
同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据
UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射
进该隧道;SR域的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至
目的VTEP节点;目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到
SR域的差分服务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐
藏性,从而提高了网络安全性。
附图说明
[0041] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
[0042] 图1为本发明实施例中应用于装置的VXLAN业务到SR域的差分实现方法的流程示意图;
[0043] 图2为本发明实施例中VXLAN业务到SR域的差分实现方法的原理示意图;
[0044] 图3为本发明实施例中VXLAN业务到SR域的差分实现涉及的架构示意图;
[0045] 图4为本发明又一实施例中VXLAN业务到SR域的差分实现涉及的架构示意图;
[0046] 图5为本发明实施例中应用于VTEP节点的VXLAN业务到SR域的差分实现方法的流程示意图;
[0047] 图6为本发明实施例中应用于SR节点的VXLAN业务到SR域的差分实现方法的流程示意图;
[0048] 图7为本发明实施例中VXLAN业务到SR域的差分实现装置的结构示意图;
[0049] 图8为本发明实施例中VXLAN业务到SR域的差分实现VTEP节点的结构示意图;
[0050] 图9为本发明实施例中VXLAN业务到SR域的差分实现SR节点的结构示意图。
具体实施方式
[0051] 为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并
不作为对本发明的限定。
不作为对本发明的限定。
[0052] 由于发明人考虑到背景技术中提到的技术问题,提出了一种VXLAN业务到SR域的差分实现方案,该方案为基于SR的报文传输方案,包括:数据中心控制节点从SR域控制节点
获取VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)节点相关的路由前缀对应的SR
Policy(策略)的Key以及Color,Key标识SR Policy的BSID的编码,Color标识隧道所承载业
务的优先级。数据中心控制节点根据VTEP节点与对端VTEP路由关系以及租户(用户)业务等
级,在相关的VTEP节点配置VNI以及对端VTEP节点与Key的映射关系。数据中心流量到达
VTEP节点之后,VTEP节点将该用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源
端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端口将流量映射进Key(BSID)所标识
的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。本发明通过使用UDP的源端口封装
SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏
性,提高了网络安全。下面对该VXLAN业务到SR域的差分实现方案进行详细介绍。
获取VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)节点相关的路由前缀对应的SR
Policy(策略)的Key以及Color,Key标识SR Policy的BSID的编码,Color标识隧道所承载业
务的优先级。数据中心控制节点根据VTEP节点与对端VTEP路由关系以及租户(用户)业务等
级,在相关的VTEP节点配置VNI以及对端VTEP节点与Key的映射关系。数据中心流量到达
VTEP节点之后,VTEP节点将该用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源
端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端口将流量映射进Key(BSID)所标识
的SR Policy隧道,从而实现了VXLAN报文在SR域的穿越。本发明通过使用UDP的源端口封装
SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏
性,提高了网络安全。下面对该VXLAN业务到SR域的差分实现方案进行详细介绍。
[0053] 图1为本发明实施例中应用于装置的VXLAN业务到SR域的差分实现方法的流程示意图,如图1所示,该方法包括如下步骤:
[0054] 步骤101:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;VNI、目的VTEP与Key的映射关系可以如下表一所示,其中,VNI以及VTEP所为匹配项;
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;VNI、目的VTEP与Key的映射关系可以如下表一所示,其中,VNI以及VTEP所为匹配项;
[0055]VNI VTEP Key
1000 10.136.10.1 8087
1000 10.136.10.1 8087
[0056] 表一
[0057] 步骤102:SR域的入口SR节点根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0058] 步骤103:SR域的出口SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
[0059] 步骤104:目的VTEP节点将所述VXLAN报文发送至VNI对应用户;
[0060] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生成;VNI用于识
别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0061] 本发明实施例提供的VXLAN业务到SR域的差分实现方法工作时:首先,源VTEP节点接收来自用户的VXLAN报文,将当前用户对应的网络标识VNI以及VTEP目的节点到预先为源
VTEP节点配置的VNI与Key的映射关系(该VNI与Key的映射关系根据为VNI对应的用户预先
配置的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生
成)中匹配查找,得到当前用户对应的Key,该Key作为UDP的源端口,该Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道;其次,SR域的入口SR节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联
的SR策略对应隧道,即将VXLAN报文映射进承载对应业务优先级的隧道;接着,SR域的出口
SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
最后,目的VTEP节点将所述VXLAN报文发送至VNI对应用户,从而通过使用UDP(用户数据报
协议,User Datagram Protocol)的源端口封装SR Policy的BSID(binding SID,隧道ID)编
码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
VTEP节点配置的VNI与Key的映射关系(该VNI与Key的映射关系根据为VNI对应的用户预先
配置的业务优先级及SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点预先生
成)中匹配查找,得到当前用户对应的Key,该Key作为UDP的源端口,该Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道;其次,SR域的入口SR节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联
的SR策略对应隧道,即将VXLAN报文映射进承载对应业务优先级的隧道;接着,SR域的出口
SR节点在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
最后,目的VTEP节点将所述VXLAN报文发送至VNI对应用户,从而通过使用UDP(用户数据报
协议,User Datagram Protocol)的源端口封装SR Policy的BSID(binding SID,隧道ID)编
码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
[0062] 在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:按照如下方法为源VTEP节点预先配置VNI、目的VTEP地址与Key的映射关系:
[0063] SR域控制节点(如图3所示的SR)根据SR域入口SR1节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和隧道所承载业务的优先级发送至数据中心控制节点;
[0064] 数据中心控制节点(如图3所示的DC)根据SR策略对应隧道所承载业务的优先级,以及VNI对应的用户预先配置的业务优先级以及VXLAN隧道的端点信息,得到VNI与Key的映
射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
射关系;将VNI、目的VTEP与Key的映射关系下发至相关VTEP节点。
[0065] 具体实施时,上述预先生成VNI、对端VTEP地址与Key的映射关系,以及预先配置该关系的实施方式利于实现VXLAN业务到SR域的差分服务,进一步保证网络安全性。
[0066] 下面再结合附图2,对本发明实施例涉及的VXLAN业务到SR域的差分实现方案进行详细介绍。
[0067] 本发明提供的VXLAN业务到SR域的差分实现方法中,数据中心控制节点从SR域控制节点获取VTEP节点相关的路由前缀对应的SR Policy的Key以及Color,Key标识SR
Policy的BSID的编码,Color标识业务优先级。数据中心控制节点根据VTEP节点与对端VTEP
路由关系以及租户(用户)业务等级,在相关的VTEP节点配置VNI、对端(目的)VTEP与Key的
映射关系。数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进
VXLAN报文,其中Key作为UDP的源端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端
口将流量映射进Key(即BSID)所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿
越。本发明通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服
务,同时保证了不同网络结构的隐藏性,提高了网络安全。具体地,如图2所示,本发明实施
例提供的VXLAN业务到SR域的差分实现步骤如下:
Policy的BSID的编码,Color标识业务优先级。数据中心控制节点根据VTEP节点与对端VTEP
路由关系以及租户(用户)业务等级,在相关的VTEP节点配置VNI、对端(目的)VTEP与Key的
映射关系。数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进
VXLAN报文,其中Key作为UDP的源端口,SR域入口节点接收到VXLAN报文之后,根据UDP源端
口将流量映射进Key(即BSID)所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿
越。本发明通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服
务,同时保证了不同网络结构的隐藏性,提高了网络安全。具体地,如图2所示,本发明实施
例提供的VXLAN业务到SR域的差分实现步骤如下:
[0068] ①数据中心控制节点从SR域控制节点获取VTEP节点相关的路由前缀对应的SRPolicy的Key以及Color,Key标识SR Policy的BSID的编码,Color标识业务优先级。
[0069] ②数据中心控制节点根据VTEP节点的对端VTEP路由以及租户的业务,在相关的VTEP节点预先配置VNI以及对端VTEP地址与Key的映射关系。
[0070] ③数据中心流量到达VTEP节点之后,VTEP节点将当前用户对应的VNI和Key封装进VXLAN报文,其中Key作为UDP的源端口。
[0071] ④SR域入口节点接收到VXLAN报文之后,确定报文类型是VXLAN,则根据UDP源端口匹配BSID,将流量映射进Key所关联的SR Policy隧道,从而实现了VXLAN报文在SR域的穿
越。
越。
[0072] 具体实施时,本发明实施例不限制业务优先级的划分方式,可以根据租户(用户),MAC(Media Access Control Address,局域网地址),IP(Internet Protocol Address,互
联网协议地址)等方式,本发明的方式均适用。
联网协议地址)等方式,本发明的方式均适用。
[0073] 为了便于理解本发明如何实施,下面再结合图3对VXLAN业务到SR域的差分实现方案中的各个部分及其作用进行介绍。
[0074] 如图3所示,本发明提供的VXLAN业务到SR域的差分实现装置,即基于SR的报文传输装置由数据中心控制节点(如图3中的DC),SR域控制节点(如图3中的SR域),SR节点(例如
图3中的SR1、SR2),VTEP节点(例如图3中的VTEP1、VTEP2)构成;其中:
图3中的SR1、SR2),VTEP节点(例如图3中的VTEP1、VTEP2)构成;其中:
[0075] DC控制节点:即数据中心控制节点,管理DC域(例如图3中的DC1、DC2)的网络设备,同时与SR控制节点(SR域控制节点)进行交互。从SR域控制节点获取VTEP(Vxlan Tunnel
End Point,vxlan隧道端点)节点路由的SR隧道的编码信息(BSID)以及隧道所承载的业务
优先级;并根据租户(用户)的业务优先级,以及租户所在的数据中心的VTEP,将租户的流量
映射到合适的SR Policy隧道(即映射进对应业务优先级的隧道),保证了租户的业务优先
级。即根据SR隧道的优先级与租户的优先级进行关联,生成VNI(VXLAN Network
Identifier,vxlan网络标识)与SR Policy所标识的Key的映射关系,将该关系下发给VTEP。
End Point,vxlan隧道端点)节点路由的SR隧道的编码信息(BSID)以及隧道所承载的业务
优先级;并根据租户(用户)的业务优先级,以及租户所在的数据中心的VTEP,将租户的流量
映射到合适的SR Policy隧道(即映射进对应业务优先级的隧道),保证了租户的业务优先
级。即根据SR隧道的优先级与租户的优先级进行关联,生成VNI(VXLAN Network
Identifier,vxlan网络标识)与SR Policy所标识的Key的映射关系,将该关系下发给VTEP。
[0076] VTEP节点:接收数据中心控制节点的配置,当数据中心流量到达之后,根据目的MAC匹配合适的VTEP对端信息,同时将当前用户对应的Key和VNI封装进VXLAN报文。
[0077] SR域控制器:将SR域的SR Policy的BSID进行编码,生成Key,并将Key以及Color(SR隧道所承载业务的优先级)反馈给DC控制节点。
[0078] SR节点(例如图3中的SR1):接收到VXLAN报文之后,匹配UDP源端口,将其映射到Key所标识的SR Policy隧道(SR策略对应隧道)。
[0079] 下面再结合附图4,举个例子说明本发明实施如何实施。
[0080] 如图4所示,本发明实施例中DC1(数据中心1)与DC2(数据中心2)通信,需要穿越骨干网SR域,实现步骤如下:
[0081] ①SR域控制节点根据SR域入口节点SR1上的SR Policy(该SR Policy承载到达VTEP2的SR域业务)关联的BSID,进行编码生成Key,并将SR Policy所关联的Key以及Color
(颜色,标识SR隧道所承载业务的优先级)反馈给DC控制节点。其中,从SR1到达SR2可能存在
多个SR Policy,每个SR Policy承载不同优先级的业务即SR1到达SR2可能存在多条SR隧
道,每条隧道所承载的业务优先级可能不同;实例:SR1到SR2存在两个SR Policy(即两条SR
隧道),分表承载Red和Blue级别的业务;所生成的Key为Key1和Key2。
(颜色,标识SR隧道所承载业务的优先级)反馈给DC控制节点。其中,从SR1到达SR2可能存在
多个SR Policy,每个SR Policy承载不同优先级的业务即SR1到达SR2可能存在多条SR隧
道,每条隧道所承载的业务优先级可能不同;实例:SR1到SR2存在两个SR Policy(即两条SR
隧道),分表承载Red和Blue级别的业务;所生成的Key为Key1和Key2。
[0082] ②数据中心控制节点DC从SR域控制节点获取从VTEP1到达VTEP2节点相关的路由前缀对应的SR Policy的Key以及Color,Key标识SR Policy的BSID的编码,Color标识业务
优先级;DC控制节点根据Key1+Red,以及Key2+Blue,将其和租户的业务优先级等级进行关
联;TenantA(租户A)优先级比较高,TenantB(租户B)优先级一般;于是,将Key1与TenantA所
标识的VNI关联,Key2与TenantB所标识的VNI关联。
优先级;DC控制节点根据Key1+Red,以及Key2+Blue,将其和租户的业务优先级等级进行关
联;TenantA(租户A)优先级比较高,TenantB(租户B)优先级一般;于是,将Key1与TenantA所
标识的VNI关联,Key2与TenantB所标识的VNI关联。
[0083] ③数据中心控制节点在VTEP1节点配置VNI以及VTEP2与Key的映射关系,VPI和VTEP地址作为匹配项,匹配上了,则可获得Key的值。
[0084] ④数据中心流量到达VTE1P节点之后,VTEP1节点根据流量所归属的租户以及流量的目的地址上VTEP2,查询VNI与Key的映射关系表,将命中表项中的VNI和Key封装进VXLAN
报文,其中Key作为UDP的源端口;根据实际的业务特点,可以根据MAC或者IP来进行流量到
Key的映射。
报文,其中Key作为UDP的源端口;根据实际的业务特点,可以根据MAC或者IP来进行流量到
Key的映射。
[0085] ⑤SR域入口节点接收到VXLAN报文之后,确定报文类型是VXLAN,则根据UDP源端口匹配BSID,将流量映射进Key所标识的SR Policy隧道,从而实现了VXLAN报文在SR域的穿
越。
越。
[0086] 综上,本发明实施例通过使用UDP的源端口封装SR Policy的BSID编码,实现了VXLAN到SR域的差分服务,同时保证了不同网络结构的隐藏性,提高了网络安全。
[0087] 本发明实施例中还提供了一种应用于VTEP节点的VXLAN业务到SR域的差分实现方法,如下面的实施例所述。由于该应用于VTEP节点的VXLAN业务到SR域的差分实现方法解决
问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于VTEP节
点的VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的
差分实现方法的实施,重复之处不再赘述。
问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于VTEP节
点的VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的
差分实现方法的实施,重复之处不再赘述。
[0088] 图5为本发明实施例中应用于VTEP节点的VXLAN业务到SR域的差分实现方法的流程示意图,如图5所示,该方法包括如下步骤:
[0089] 步骤201:接收来自用户的VXLAN报文;
[0090] 步骤202:根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得到当前用户
对应的SR策略的Key;
对应的SR策略的Key;
[0091] 步骤203:将当前用户对应的VNI和Key装进所述VXLAN报文;
[0092] 步骤204:将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0093] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0094] 在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:将VXLAN报文发送至VNI对应用户。
[0095] 本发明实施例中还提供了一种应用于SR节点的VXLAN业务到SR域的差分实现方法,如下面的实施例所述。由于该应用于SR节点的VXLAN业务到SR域的差分实现方法解决问
题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于SR节点的
VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的差分
实现方法的实施,重复之处不再赘述。
题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相似,因此该应用于SR节点的
VXLAN业务到SR域的差分实现方法的实施可以参见应用于装置的VXLAN业务到SR域的差分
实现方法的实施,重复之处不再赘述。
[0096] 图6为本发明实施例中应用于SR节点的VXLAN业务到SR域的差分实现方法的流程示意图,如图6所示,该方法包括如下步骤:
[0097] 步骤301:接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
[0098] 步骤302:根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
[0099] 步骤303:将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0100] 其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key
的映射关系根据为VNI对应的用户预先配置的业务优先级及SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息例如VXLAN隧道的目的地址预先生成;VNI用于识别不同
的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级及SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息例如VXLAN隧道的目的地址预先生成;VNI用于识别不同
的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0101] 在一个实施例中,上述VXLAN业务到SR域的差分实现方法还可以包括:在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
[0102] 本发明实施例中还提供了一种VXLAN业务到SR域的差分实现装置,如下面的实施例所述。由于该装置解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方法相
似,因此该装置的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重
复之处不再赘述。
似,因此该装置的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的实施,重
复之处不再赘述。
[0103] 图7为本发明实施例中VXLAN业务到SR域的差分实现装置的结构示意图,如图7所示,该装置包括:
[0104] 源VTEP节点10,用于接收来自用户的VXLAN报文,根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;
关键标识Key的映射关系,得到当前用户对应的SR策略的Key;将当前用户对应的VNI和Key
封装进所述VXLAN报文,将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端
口;
[0105] SR域的入口SR节点20,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0106] SR域的出口SR节点30,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点;
[0107] 目的VTEP节点40,用于将所述VXLAN报文发送至VNI对应用户;
[0108] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0109] 在一个实施例中,如图3所示,上述VXLAN业务到SR域的差分实现装置还可以包括:
[0110] SR域控制节点,用于根据SR域入口SR节点上的SR策略关联的BSID,生成SR策略的Key;将SR策略的Key和对应隧道所承载业务的优先级发送至数据中心控制节点;
[0111] 数据中心控制节点,用于根据SR策略对应隧道所承载业务的优先级,以及为VNI对应的用户预先配置的业务优先级,以及VXLAN隧道的端点信息,得到VNI、目的VTEP与Key的
映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
映射关系;将VNI、目的VTEP地址与Key的映射关系下发至相关VTEP节点。
[0112] 本发明实施例中还提供了一种VXLAN业务到SR域的差分实现VTEP节点,如下面的实施例所述。由于该VTEP节点解决问题的原理与应用于装置的VXLAN业务到SR域的差分实
现方法相似,因此该VTEP节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现
方法的实施,重复之处不再赘述。
现方法相似,因此该VTEP节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现
方法的实施,重复之处不再赘述。
[0113] 图8为本发明实施例中VXLAN业务到SR域的差分实现VTEP节点的结构示意图,如图8所示,该VTEP节点包括:
[0114] 第一接收单元01,用于接收来自用户的VXLAN报文;
[0115] 确定单元02,用于根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系,得
到当前用户对应的SR策略的Key;
到当前用户对应的SR策略的Key;
[0116] 封装处理单元03,用于将当前用户对应的VNI和Key装进所述VXLAN报文;
[0117] 第一发送单元04,用于将封装好的VXLAN报文发送至SR域入口SR节点;Key作为UDP的源端口;
[0118] 其中,VNI、目的VTEP地址与Key的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的优先级以及VXLAN隧道的端点信息预先生成;VNI用
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
于识别不同的用户,Key根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道。
[0119] 在一个实施例中,上述第一发送单元还可以用于将VXLAN报文发送至VNI对应用户。
[0120] 本发明实施例中还提供了一种VXLAN业务到SR域的差分实现SR节点,如下面的实施例所述。由于该SR节点解决问题的原理与应用于装置的VXLAN业务到SR域的差分实现方
法相似,因此该SR节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的
实施,重复之处不再赘述。
法相似,因此该SR节点的实施可以参见应用于装置的VXLAN业务到SR域的差分实现方法的
实施,重复之处不再赘述。
[0121] 图9为本发明实施例中VXLAN业务到SR域的差分实现SR节点的结构示意图,如图9所示,该现SR节点包括:
[0122] 第二接收单元05,用于接收封装有对应的VNI和Key的VXLAN报文;Key作为UDP的源端口;
[0123] 匹配处理单元06,用于根据UDP的源端口匹配绑定分段标识BSID,得到BSID关联的SR策略对应隧道;
[0124] 映射处理单元07,用于将所述VXLAN报文映射进BSID关联的SR策略对应隧道;
[0125] 其中,Key根据当前用户对应的网络标识VNI、目的VTEP地址,以及为源VTEP节点预先配置的VNI、目的VTEP地址与分段路由SR策略的关键标识Key的映射关系得到,VNI与Key
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
的映射关系根据为VNI对应的用户预先配置的业务优先级、SR策略对应隧道所承载业务的
优先级以及VXLAN隧道的端点信息预先生成;VNI用于识别不同的用户,Key根据SR策略关联
的BSID生成,BSID用于识别SR策略对应隧道。
[0126] 在一个实施例中,上述SR节点还可以包括:
[0127] 第二发送单元,用于在接收到VXLAN报文后,根据目的VTEP地址,将所述VXLAN报文发送至目的VTEP节点。
[0128] 本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述VXLAN业务
到SR域的差分实现方法。
到SR域的差分实现方法。
[0129] 本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述VXLAN业务到SR域的差分实现方法的计算机程序。
[0130] 本发明实施例中,VXLAN业务到SR域的差分实现方案,与现有技术中在SR入口节点按照五元组将流量映射进隧道,无法实现VXLAN业务到SR域的差分服务及存在网络安全隐
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI以及目的VTEP地址,以及为源VTEP节点预先配置的VNI以及目的VTEP地址与Key
的映射关系,得到当前流量对应的Key;将当前流量对应的VNI和Key封装进VXLAN报文并发
送至SR域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户
的业务优先级及SR策略对应隧道所承载业务的优先级生成,VNI用于识别不同的用户,Key
根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射进该隧道;SR域
的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到SR域的差分服
务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐藏性,从而提
高了网络安全性。
患的技术方案相比,通过:源VTEP节点接收来自用户的VXLAN报文,根据当前用户对应的网
络标识VNI以及目的VTEP地址,以及为源VTEP节点预先配置的VNI以及目的VTEP地址与Key
的映射关系,得到当前流量对应的Key;将当前流量对应的VNI和Key封装进VXLAN报文并发
送至SR域入口SR节点,其中:Key作为UDP的源端口,VNI与Key的映射关系根据VNI对应用户
的业务优先级及SR策略对应隧道所承载业务的优先级生成,VNI用于识别不同的用户,Key
根据SR策略关联的BSID生成,BSID用于识别SR策略对应隧道;入口节点根据UDP的源端口匹
配绑定分段标识BSID,得到BSID关联的SR策略对应隧道,将VXLAN报文映射进该隧道;SR域
的出口SR节点在接收到VXLAN报文后,根据目的IP地址,将VXLAN报文发送至目的VTEP节点;
目的VTEP节点将所述VXLAN报文发送至VNI对应用户,可以实现VXLAN业务到SR域的差分服
务,同时通过使用UDP的源端口封装SR策略的BSID,保证了不同网络结构的隐藏性,从而提
高了网络安全性。
[0131] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
[0132] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0133] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
[0134] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
[0135] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。