本发明专利技术提供一种路由配置方法及装置,应用于SDN中的控制器,该方法通过控制器配置租户VPN实例的RT属性和外网VPN实例的路由策略,以使网关设备根据路由策略对来自不同外网设备的路由设置RT属性,并将路由的RT属性与租户VPN实例的RT属性进行匹配,匹配成功后将路由添加到租户的VPN实例中,指引租户流量向外网转发。通过本发明专利技术可实现网关设备上路由的动态更新。
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种路由配置方法及装置。
技术介绍
SDN(SoftwareDefinedNetwork,软件定义网络)是一种新型的网络创新架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。现有SDN网络云出口通常集中在一个云网关上,出外网流量通过缺省网关,静态路由的方式指向外网设备的IP(InternetProtocol,简称IP)。一般来说,租户发往外网的流量通过匹配网关设备上的静态路由向外网转发。由于云网关之外的设备不可控,若该静态路由的下一跳不可达,则流量无法向外网转发。
技术实现思路
本专利技术的目的在于提供一种路由配置方法及装置,用以实现网关设备上路由的动态配置,指引租户流量向外网转发。为实现上述专利技术目的,本专利技术提供了技术方案:本专利技术提供一种路由配置方法,应用于SDN中的控制器,所述方法包括:配置外网VPN(VirtualPrivateNetwork,虚拟专用网)实例的路由策略,所述外网VPN实例的路由策略用于使网关设备对来自不同外网设备的路由设置RT(RouterTarget,路由目标)属性;配置租户VPN实例的RT属性;将所述外网VPN实例的路由策略以及所述租户VPN实例的RT属性下发给网关设备,以使所述网关设备根据所述外网VPN实例的路由策略对从外网设备接收的路由设置RT属性后,判断所述路由的RT属性是否与所述租户VPN实例的RT属性匹配,并在确定RT属性匹配后,将接收到的路由添加到所述租户VPN实例中,指引租户流量向外网转发。本专利技术还提供一种路由配置装置,应用于SDN中的控制器,所述装置包括:策略配置单元,用于配置外网虚拟专用网VPN实例的路由策略,所述外网VPN实例的路由策略用于使网关设备对来自不同外网设备的路由设置路由目标RT属性;属性配置单元,用于配置租户VPN实例的RT属性;配置下发单元,用于将所述外网VPN实例的路由策略以及所述租户VPN实例的RT属性下发给网关设备,以使所述网关设备根据所述外网VPN实例的路由策略对从外网设备接收的路由设置RT属性后,判断所述路由的RT属性是否与所述租户VPN实例的RT属性匹配,并在确定RT属性匹配后,将接收到的路由添加到所述租户VPN实例中,指引租户流量向外网转发。由以上描述可以看出,本专利技术通过控制器配置租户VPN实例的RT属性,同时,配置外网VPN实例的路由策略(对来自不同外网设备的路由设置RT属性),以使网关设备根据路由策略对接收的路由设置RT属性,并将路由的RT属性与租户VPN实例的RT属性进行匹配,匹配成功后将路由添加到租户的VPN实例中,指引租户流量向外网转发。通过本专利技术可实现网关设备上路由的动态更新。附图说明图1是本专利技术实施例示出的路由配置方法流程图;图2是本专利技术实施例示出的SDN网络的示意图;图3是本专利技术实施例示出的SDN网络内控制器的结构示意图;图4是本专利技术实施例示出的路由配置装置的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本专利技术实施例提出一种路由配置方法,该方法通过控制器配置租户VPN实例的RT属性,同时,配置外网VPN实例的路由策略(对来自不同外网设备的路由设置RT属性),以使网关设备根据路由策略对接收的路由设置RT属性,并将路由的RT属性与租户VPN实例的RT属性进行匹配,匹配成功后将路由添加到租户的VPN实例中,指引租户流量向外网转发。参见图1,为本专利技术路由配置方法的一个实施例流程图,该实施例从SDN控制器侧对路由配置过程进行描述。步骤101,配置外网VPN实例的路由策略。VPN是一种虚拟专用网技术,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现。每个VPN实例都有相对独立的路由表和LFIB(LabelForwardingInformationBase,标签转发信息库),确保VPN数据的独立性和安全性。VPN实例中的信息可以包括:LFIB、IP路由表、与VPN实例关联的接口以及VPN实例的管理信息中的任意一个或者多个。VPN实例的管理信息可以包括RD(RouteDistinguisher,路由标识符,用于区分不同VPN的相同地址前缀)、VPNTarget(亦称为RouteTarget,简称RT,用于控制VPN路由信息的发布)属性、路由过滤策略中的任意一个或多个。本专利技术中,SDN控制器在网关设备上配置了外网VPN实例,该外网VPN实例配置在网关设备连接外网设备(例如,PE设备)的出接口上。网关设备通过该外网VPN实例与外网设备建立VPN实例邻居,为后续接收外网设备发布的路由做准备。本步骤中,SDN控制器为外网VPN实例配置路由策略,该外网VPN实例的路由策略用于使网关设备对来自不同外网设备的路由设置RT属性。例如,对来自外网设备PE1的路由设置RT属性为1:1,对来自外网设备PE2的路由设置RT属性为2:2。步骤102,配置租户VPN实例的RT属性。SDN控制器在网关设备上为每一个租户配置了对应的VPN实例,简称租户VPN实例。本步骤中,SDN控制器可为租户VPN实例配置一个或多个RT属性。步骤103,将所述外网VPN实例的路由策略以及所述租户VPN实例的RT属性下发给网关设备。SDN控制器将步骤101和步骤102的配置信息下发给网关设备。网关设备通过外网VPN实例与外网设备建立邻居关系后,接收外网设备发布的路由,并根据外网VPN实例的路由策略对接收的路由设置RT属性。然后,判断路由的RT属性是否与租户VPN实例的RT属性匹配,当确定RT属性匹配后,将接收到的路由添加到租户VPN实例中,指引租户流量按照租户VPN实例中的路由向外网转发。可选的,在本专利技术的另一实施例中,SDN控制器可进一步配置租户VPN实例的路由策略,该租户VPN实例的路由策略对添加到租户VPN实例中的路由根据路由的RT属性设置优先级。例如,当SDN控制器选择主备机制时,为租户选择PE1为主PE,PE2为从PE,则该租户VPN实例的路由策略可以为:设置RT属性1:1的路由(来自PE1的路由)为高优先级,设置RT属性2:2的路由(来自PE2的路由)为低优先级。SDN控制器将配置的租户VPN实例的路由策略下发给网本文档来自技高网...
【技术保护点】
一种路由配置方法,应用于软件定义网络SDN中的控制器,其特征在于,所述方法包括:配置外网虚拟专用网VPN实例的路由策略,所述外网VPN实例的路由策略用于使网关设备对来自不同外网设备的路由设置路由目标RT属性;配置租户VPN实例的RT属性;将所述外网VPN实例的路由策略以及所述租户VPN实例的RT属性下发给网关设备,以使所述网关设备根据所述外网VPN实例的路由策略对从外网设备接收的路由设置RT属性后,判断所述路由的RT属性是否与所述租户VPN实例的RT属性匹配,并在确定RT属性匹配后,将接收到的路由添加到所述租户VPN实例中,指引租户流量向外网转发。
【技术特征摘要】
1.一种路由配置方法,应用于软件定义网络SDN中的控制器,其特征在于,所述方法包括:配置外网虚拟专用网VPN实例的路由策略,所述外网VPN实例的路由策略用于使网关设备对来自不同外网设备的路由设置路由目标RT属性;配置租户VPN实例的RT属性;将所述外网VPN实例的路由策略以及所述租户VPN实例的RT属性下发给网关设备,以使所述网关设备根据所述外网VPN实例的路由策略对从外网设备接收的路由设置RT属性后,判断所述路由的RT属性是否与所述租户VPN实例的RT属性匹配,并在确定RT属性匹配后,将接收到的路由添加到所述租户VPN实例中,指引租户流量向外网转发。2.如权利要求1所述的方法,其特征在于,所述方法还包括:配置所述租户VPN实例的路由策略,所述租户VPN实例的路由策略用于对添加到所述租户VPN实例中的路由根据路由的RT属性设置优先级;将所述租户VPN实例的路由策略下发给所述网关设备,以使所述网关设备根据所述租户VPN实例的路由策略对添加到所述租户VPN实例中的路由设置优先级,指引租户流量采用匹配到的高优先级路由向外网转发。3.如权利要求1所述的方法,其特征在于,所述配置租户VPN实例的RT属性,包括:确定所述网关设备上与外网设备连接的出接口的状态;按照出接口的up/down状态及带宽速率对与外网设备连接的出接口进行排序;按照出接口的排列顺序选择与出接口连接的外网设备的RT属性,配置租户VPN实例的RT属性。4.如权利要求3所述的方法,其特征在于,所述按照出接口的up/down状态及带宽速率对与外网设备连接的出接口进行排序,包括:当出接口up时,按照剩余带宽速率由大至小进行排序;所述按照出接口的排列顺序选择与出接口连接的外网设备的RT属性,配置租户VPN实例的RT属性,包括:选择出接口up且剩余带宽速率最大的出接口连接的外网设备的RT属性,配置租户VPN实例的RT属性。5.如权利要求3所述的方法,其特征在于,当租户VPN实例的RT属性对应的出接口处于down状态时,删除所述租户VPN实例的RT属性,重新触发配置租户VPN实例的RT属性。6.一种路由配置装...
【专利技术属性】
技术研发人员:樊超,王海,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。