CN112822104B 一种数据报文的处理方法、设备、存储介质及系统 （华为技术有限公司）

一种标识网络设备微分段的微分段段标识的方数据报文确定对应的第一网络设备的一个微分设备可以基于该微分段段标识对数据报文进行处理，实现基于微分段对数据报文进行访问控2段路由网络中的第一网络设备接收第一数据报文，所述第一数据报段标识，所述第一微分段段标识用于标识所述段路由网络中的第二网络设备的一个微分所述第一网络设备对所述第一数据报文执行所述第一网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动作，所述第一网络设备根据所述第一微分段段标识和所述处理动作的对应所述第一数据报文还包括第二微分段段标识，所述第二微分段段标所述第一网络设备根据匹配条件和所述处理动作的对应关系，确在所述第一网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动所述第一网络设备确定所述功能部分用于指示：所述第一网络设备根据所述第一网络设备生成第二数据报文，所述第二数据报文不包括所所述第一网络设备根据所述第一微分段段标识确定对所述第一数据报所述第一数据报文的段标识列表中包括所述第一微分3所述第二网络设备根据所述第一数据报文确定第一微分段段标识，所述第二网络设备对所述第一数据报文执行所述第二网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动作，所述第二网络设备根据所述第一微分段段标识和所述处理动作的对应所述方法还包括：所述第二网络设备还根据所述接收第一数据报文所述第二网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动作，所述第二网络设备根据匹配条件和所述处理动作的对应关系，确所述第二网络设备根据所述第一数据报文生成第二数据报文，所述所述第二网络设备向所述第一网络设备发送所述第二所述第二网络设备根据所述第一数据报文生成第二数据报文，所述所述第二网络设备向所述第一网络设备发送所述第二述微分段节点段标识用于指示所述第三网络设备根据所述第一微分段段标识对所述第二4所述处理单元，用于根据所述第一微分段段标识确定对所述第一数据报文的处理动所述处理单元，用于根据所述第一微分段段标识和所述处理动作的对所述第一数据报文还包括第二微分段段标识，所述第二微分段段标所述处理单元，用于根据匹配条件和所述处理动作的对应关系，确定在所述处理单元用于根据所述第一微分段段标识确定对所述第一数据报文的处理动确定所述功能部分用于指示：所述处理单元根据所述所述处理单元根据所述第一微分段段标识确定对所述第一数据报所述第一数据报文的段标识列表中包括所述第一微分5处理单元，用于根据所述第一数据报文确定第一微分段段标识，所所述处理单元，还用于根据所述第一微分段段标识确定对所述第一数所述处理单元还用于根据所述第一微分段段标识确定对所述第一数据报文的处理动所述处理单元，用于根据所述第一微分段段标识和所述处理动作的对述第二微分段段标识用于标识所述第二网络设备的所述处理单元，还用于根据所述第一微分段段标识确定对所述第一数所述处理单元根据匹配条件和所述处理动作的对应关系，确定对所所述处理单元，用于根据所述第一数据报文生成第二数据报文，所述处理单元，用于根据所述第一数据报文生成第二数据报文，628.根据权利要求24-26任一项所述的第二网络7地指定数据报文的转发路径。当SR应用于多协议标签交换(multi-protocollabel络中的头节点在接收到数据报文后，在数据报文中插入1个SIDList可以显示地指示一条8络设备根据该微分段段标识对数据报文执行相应的处理动作，可以降低网络配置的复杂[0012]SR网络中的网络设备通过直接根据微分段段标识和处理动作的对应关系确定处一微分段；所述第一网络设备根据所述第一微分段对所述第一数据报文执行所述处理动[0015]在一种可能的方式中，所述第一网络设备和所述第二网9[0028]网络设备通过在第一数据报文的段路由头中携带标识第二微分段段标识携带方报文携带所述第一微分段段标识；或所述第一网络设备发送路径计算单元通信协议报文，所述路径计算单元通信协议报文携带所述第一微分[0036]通过第一网络设备(尾节点)在接收到第二数据报文之后，将该数据报文中的SRH设备根据所述第一微分段段标识对所述第一数据报文报文发布所述微分段节点段标识；或所述第一网络设备发送路径计算单元通信协议报文，所述路径计算单元通信协议报文携带所述微分段节[0042]SR网络中的头节点可以通过根据接收的数据报文根据段标识表根据最长匹配原则，确定该数据报文对应的要发往的尾节点的微分段段标识(可称为目的微分段段标识)，应关系包括所述第一微分段段标识和所述处理动作的映[0048]这样，头节点通过采用上述目的微分段段标识和头节点的微分段段标识(可称为指示：所述第二网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动述第一网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动作，包括：[0062]通过在第二数据报文的段路由头中携带标识第二微分段段标识携带方式的携带段标识的中间网络节点也可以根据携带的第一微分段段标识对数据报文报文携带所述第二微分段段标识；或所述第二网络设备发送路径计算单元通信协议报文，所述路径计算单元通信协议报文携带所述第二微分网络中的其他网络设备通告第二网络设备具备根据微分段段标识进行数据报文处理的能指示：所述第一网络设备根据所述第二微分段段标识确定对所述第一数据报文的处理动[0073]根据第一数据报文的目的地址或区分服务编码点确定第[0074]在一种可能的方式中，所述第二网络设备接收所述第二网络设备发送的通告报[0078]在一种可能的方式中，所述第一网络设备和所述第二网于根据所述第一微分段段标识和所述第二微分段段标识对所述第一数据报文执行处理动所述路径计算单元通信协议报文携带所述第一微分设备根据所述第一微分段段标识对所述第一数据报文所述第一微分段段标识确定对所述第一数据报指示：所述第二网络设备根据所述第一微分段段标识确定对所述第一数据报文的处理动指示：所述第一网络设备根据所述第二微分段段标识确定对所述第一数据报文的处理动或标记时，所述处理单元根据所述第一微分段段标识对所述第一数据报文执行处理动作，所述路径计算单元通信协议报文携带所述第二微分标识，所述第一微分段段标识用于标识所述段路由网络中的第二网络设备的一个微分段，[0113]在一种可能的方式中，所述第一网络设备和所述第二网一网络设备根据所述第一微分段段标识确定对所述第一数据报设备根据所述第一微分段段标识对所述第一数据报文识执行所述处理动作，所述第二微分段段标识用于标识所述第二网络设备的一个微分段；所述路径计算单元通信协议报文携带所述第二微分备，所述第一网络设备为上述第三方面或第五方面任一种可选方式所提供的第一网络设备，所述第一网络设备为上述第四方面或第六方面任一种可选方式所提供的第二网络设[0166]段路由头(segmentroutingheader，SRH)：IPv6报文是由IPv6标准头+扩展头段标识表(localSIDtable)，当数据报文的目的地址与本地段标识表中的任一SID匹配段标识指示发布该微分段节点段标识的网络设备执行根据微分段段标识或微分段进行报1收到该数据报文A，网络设备1需要先根据数据报文A中的目的地址(即VM2的地址)查表获取VM2的地址对应的微分段，然后再根据该微分段查表获得相应的处理动作(如修改优先[0178]以下，结合图1和图3a对该方法主要包括的步骤和可选方式进行讲解，为便于理是边界网关协议以太网虚拟私有网络(BorderGatewayProtocolEthernetVirtual[0186]可选的，该通告报文中的第一微分段段标识携带在其第一类型长度值(typelengthvalue，TLV)中，TLV是一种编码格式，主要通过类型(type)、长度(length)和值示该第一TLV的类型，该类型字段的取值可以标识该第一TLV是用于发布End.XTEpgSI[0187]方式二、网络设备103可以通过BGP链路状态协议(BorderGatewayProtocol-[0189]方式三、网络设备103可以通过路径计算单元通信协议(PathComputation得到微分段段标识的方式可以包括下述方式一或方式二中的任一项或多项。[0193]在一个示例中，网络设备103可以为每个微分段或每个端点组分配一个微分段段络设备相连的接口等等信息获得微分段段标识和微分段或端点组[0207]在一个SRv6的示例中，微分段段标识的具体取值包括以下两个部分：位置信息[0208]图6示出了另一种SRv6微分段段标识的示例，在该示例中，该微分段段标识共为其功能部分占据中间比特位，指示该微分段段标识的生成设备如网络设备103执行对应的通过IGP报文发送第一微分段段标识，则网络设备101接收到网络设备103发送的IGP报文，络设备101从该BGP报文或IGP报文的第一TLV中获得标识发送至网络设备101。上述控制器或PCE执行向网络设备101发送第一微分段段标识的101向控制器或PCE请求一条转发路径的时候再发送给网络[0219]方式一、网络设备101根据第一数据报文的目的IP地址确定第一微分段段标识。[0222]如表4所示的对应关系，可能是网络设备101根据获得的网络设备103发布的路由通告报文等信息迭代计算得到，也可能是网络设备101接收控制器或路径计算单元下发的算单元为网络设备101计算的VM1到VM5的转发路径为网络设备102->网络设备103，具体的[0224]方式三、网络设备101根据该第一数据报文的区分服务编码点确定第一微分段段[0227]在一种可能的方式中，该网络设备101可被配置为查找对第一数据报文的处理策是运维人员人工向网络设备配置的指令，网络设备101根据该处理策略指令保存该处理策分段段标识作为匹配条件，当网络设备101接收到的数据报文对应的第一微分段段标识为并以该微分段作为匹配条件，当网络设备101接收到的数据报文对应的第一微分段段标识[0237]可选的，该网络设备101还根据第二微分段段标识确定对该第一数据报文的处理分段段标识确定对第一数据报文的处理策略之前，该网络设备101需要先获得第二微分段标识的方式相似，在一些可能的实施例中，可以由网络设备101自动分配第二微分段段标的IP地址前缀A1::1:2/80表示可以如下[0248]当微分段段标识和端点组的对应关系如表9所示时，微分段段标识还可以作为一络设备相连的接口等等信息获得微分段段标识和微分段或端点组[0250]网络设备101接收到第一数据报文后，根据该接收到第一数据报文确定第二微分[0251]方式一、网络设备101根据该第一数据报文的源IP地址确定第二微分段段标识。[0252]方式二、网络设备101根据接收该第一数据报文的接口确定第二微分段段标识。[0253]在网络设备101根据第二微分段段标识确定对该第一数据报文的处理策略之前，段标识的处理策略的方式与上述网络设备101获得包括第一微分段段标识的处理策略的方定的第二微分段段标识和第一微分段段标识满足匹配条件：第二微分段段标识为[0258]当网络设备101接收到的数据报文确定的第二微分段段标识为End.XTEpgSID1到的数据报文确定的第一微分段段标识为End.XTEpgSID3时，网络设备101根据该分段段标识确定的第一微分段为EPG3。则网络设备101根据该第二微分段和第一微分段确则当网络设备101根据接收到的数据报文确定的第二微分段段标识为End.XTEpgSID1和第文的处理动作为标记，但是当网络设备101根据接收到的数据报文仅确定了第一微分段段标识为End.XTEpgSID3，而未获得第二微分段段标识，或获得的第二微分段段标识不为送方向为流入(in)，则表明该处理策略为针对该网络设备接收到的数据报文的处理策略；[0265]在一种可能的方式中，当网络设备101还根据接收到的数据报文确定第二微分段络设备101根据第二微分段段标识确定对第一数据报文的处理动作的方法和可选方式与网络设备101仅根据第一微分段段标识确定对第一数据报文的处理动作的方法和可选方式相[0274]网络设备101根据获得的针对第一数据报文的段路由网络转发路径和第一数据报101获得的针对VM1到VM5的数据报文的段路由网络转发路径，该段路由网络转发路径可对应一个段标识列表，该段标识列表可以包括1个或多个段标识，如该段标识列表为：[0276]网络设备101根据该转发路径和第一数据报文生成第二数据报文。以下SRv6作为微分段段标识携带在SRH的SegmentList[0]的位置，该第一微分段段标识携带在SRH的微分段段标识进行数据报文的处理的网络设备都可以仅通过元数据即获得第一微分段段标识和第二微分段段标识，而不需要再从数据报文的SRH中获得第一微分段段标识和第二中还包括第一微分段段标识字段，该第一微分段段标识字段携带第一微分段段标识，如：[0284]方式三、网络设备101将第一数据报文的IPv6报文头复制携带在第二数据报文的[0285]运维人员可以通过提前在网络设备上配置在生成第二数据报文的时候是否需要[0286]当运维人员是通过配置使得网络设备在生成第二数据报文的时候携带第二微分备101在生成第二数据报文的SRH时，可以通过在该SRH中标识第二微分段段标识的携带方文转发的过程中可以确定获取第二端点组端[0292]如，网络设备103从第二数据报文中获得该第一微分段段标识为：End.XTEpg[0293]该网络设备103在根据第一微分段段标识确定对所述数据报文的处理动作之前，[0294]网络设备103获得处理策略的方式与处理策略的内容与网络设备101获得处理策[0296]网络设备103根据第一微分段段标识确定对第二数据报文的处理动作的方式与网络设备101根据第一微分段段标识确定对第一数据报文的处理动作的方式一致，详情请参见网络设备101根据第一微分段段标识确定对第一数据报文的处理动作处的详细描述，本[0298]当该第二数据报文中还携带有第二微分段段标识时，网络设备103还获得第二微[0299]对应于网络设备101携带第二微分段段标识的三种方式，以及第二数据报文中对[0301]网络设备103根据第一微分段段标识和第二微分段段标识确定对第二数据报文的处理动作的方式与网络设备101根据第一微分段段标识和第二微分段段标识确定对第一数据报文的处理动作的方式一致，详情请参见网络设备101根据第一微分段段标识和第二微[0302]在一种可能的方式中，当网络设备103接收到的第二数据报文中还携带有第二微分段段标识时，网络设备103可以仅根据第二微分段段标识确定对第二数据报文的处理动作。网络设备103根据第二微分段段标识确定对第二数据报文的处理动作的方法和可选方式与网络设备101仅根据第一微分段段标识确定对第一数据报文的处理的方法和可选方式[0308]对应于网络设备101携带第二微分段段标识的三种方式，以及第二数据报文中对该携带方式的标识：网络设备103根据该标识的指示，根据第二数据报文生成第三数据报段的第6比特位为1时，则网络设备103将第二数据报文的IPv6报文头替换为复制的IPv6报第三数据报文的IPv6报文头即第一报文的IP关每个执行步骤的具体内容可具体参考图3a中的相同编号的步骤以及其可选方式的实现，[0315]以下，结合图1和图4a对该方法主要包括的步骤和可选方式进行讲解，为便于理[0319]由于网络设备102为第一数据报文在图1所示的段路由网络中的转发路径上的中间转发节点，为了使得网络设备102同样具备根据微分段段标识对数据报文执行处理动作[0320]微分段节点段标识对应一个网络设备，可以表示为End.TEpgSID，End表示[0324]可选的，该通告报文中的微分段节点段标识携带在其第二类型长度值(type[0325]方式二、网络设备102可以通过BGP链路状态协议(BorderGatewayProtocol-[0327]方式三、网络设备102可以通过路径计算通信协议(PathComputationElement部分，功能部分用于指示网络设备102执行根据微分段段标识对数据报文执行预定义的操络设备103获得和发布微分段节点段标识的方式与网络设备102的方式一致，在此不再赘[0336]网络设备101获得第一端点组的方法和可选方式与图3a所示的实施例中的方法和通过IGP报文发送微分段节点段标识，则网络设备101接收到网络设备102发送的IGP报文，络设备101从该BGP报文或IGP报文的第二TLV中获得标识发送至网络设备101。上述控制器或PCE执行向网络设备101发送微分段节点段标识的101向控制器或PCE请求一条转发路径的[0346]网络设备101根据该第一数据报文确定第一微分段段标识的方法和可选方式与图[0348]网络设备101根据第一微分段段标识确定对第一数据报文的处理动作的方法和可[0350]网络设备101根据第一微分段段标识对第一数据报文执行确定的处理动作的方法[0352]网络设备101根据获得的针对第一数据报文的段路由网络转发路径和第一数据报[0353]在一个示例中，网络设备101获得的转发路径对应的段标识列表为：End.TEpg[0354]网络设备101根据该转发路径和第一数据报文生成第二数据报文。以下SRv6作为表，该段标识列表包括第一微分段段标识和微分段节点段标识，如End.TEpgSID1021，带第二微分段段标识的方法和可选方式与图3a所示的实施例中的第二报文中文中携带第[0361]网络设备102接收到网络设备101发送的第二数据报文，该数据报文的SRH中的目[0363]该网络设备102在根据第一微分段段标识确定对所述数据报文的处理动作之前，[0364]网络设备102获得处理策略的方式与处理策略的内容与图3a所示的方法实施例中的网络设备101获得处理策略的方式与处理策略的内容一致，详情请参见图3a所示的网络[0366]网络设备102根据第一微分段段标识确定对第二数据报文的处理动作的方式与图3a所示的方法实施例中的网络设备103根据第一微分段段标识确定对第一数据报文的处理动作的方式一致，详情请参见图3a所示的方法实施例中的网络设备103根据第一微分段段络设备102将第二数据报文中的IPv6头的目的地址修改为Segmentlist[SL]。在一个示例中，网络设备102将SRH的SL字段值置为0，并将IPv6头内的目的地址修改为：End.XTEpg[0378]网络设备103从第三数据报文中获得第一微分段段标识的方法和可选方式与图3a所示的方法实施例中的网络设备103获得第一微分段段标识的方法和可选方式一致，详情[0380]网络设备103根据该第一微分段段标识确定对第三数据报文的处理动作的方法和可选方式与图3a所示的方法实施例中的网络设备103根据第一微分段段标识确定对第二数据报文的处理动作的方式一致，详情请参见图3a所示的方法实施例中的S323处的详细描[0382]网络设备103对第三数据报文执行确定的处理动作的方法和可选方式与图3a所示的方法实施例中的网络设备103对第二数据报文执行确定的处理动作方式一致，详情请参[0384]网络设备103根据第三数据报文生成第四数据报文的方法和可选方式与图3a所示的方法实施例中的网络设备103根据第二数据报文生成第三数据报文的处理动作方式一[0386]网络设备103网发送第四数据报文的方法和可选方式与图3a所示的方法实施例中的网络设备103发送第三数据报文的方式一致，详情请参见图3a所示的方法实施例中的执行图3a所示的第二网络设备(网络设备101)和图4a所示的第二网络设备(网络设备101)元1101可用于执行例如图3a实施例中的步骤S303和S305中的接收第一数据报文的相关方确定第一微分段段标识的相关方法，还可用于执行例如图4a实施例中的步骤S407、S408、功能分配由不同的功能单元完成，即将第二网络设备的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能；或者用统一个功能单元完成上述多个单元的功能。应理解，上述实施例提供的第二网络设备与上述转发路径的确定方法实施例属于同一构执行图3a所示的第一网络设备(网络设备103)和图4a所示的第一网络设备(网络设备102)施例中的步骤S413中的接收第二数据报文的相关方法和S421中的接收第三数据报文的相功能分配由不同的功能单元完成，即将第一网络设备的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能；或者用统一个功能单元完成上述多个单元的功能。应理解，上述实施例提供的第一网络设备与上述数据报文的处理方法实施例属于同一构征的任何形态的产品，和但凡具备上述图12中的第一网络设备的特征的任何形态的产品，主控板和一个或多个接口板，主控板与接口板通信连接。主控板也称为主处理单元(main各个组件的控制和管理，包括路由计算、设备管理和维护功能。接口板也称为线卡(line查找到该目的地址对应的下一跳和出接口，将该数据报文转发到该目的地址对应的出接线来实现。在一些实施例中，转发芯片可以通过专用集成电路(application-specificintegratedcircuit，ASIC)或现场可编程门阵列(fieldprogrammablegatearray，口卡1333接收第一数据报文，判断当该第一数据报文的目的IP地址为网络设备1300的地CPU1331还用于根据第一微分段段标识对第一数据报文执行对应的处理动作和生成第二数动作和生成第二数据报文。CPU1311可被配置用于接收控制器或者计算单元的发送的配置分段段标识和第二微分段段标识对第一数据报文执行对应的处理动作和生成第二数据报[0398]本发明实施例提供的网络设备可对应于上述图3a或图4a所述方法实施例中的第应用集