一种策略路由的下发方法及网络节点技术

本发明专利技术实施例提出一种策略路由的下发方法及网络节点，通过网络节点判断数据属于东西向流量或南北向流量；进而，若数据属于东西向流量，则网络节点判断数据是否通过第一服务链路径进行传输；若是，则网络节点下发数据的第一策略路由，配置数据通过第一服务链路径进行传输；若否，则配置数据通过非服务链路径进行传输；相反地，若数据属于南北向流量，则下发数据的第二策略路由，配置数据通过第二服务链路径进行传输。从而在保证数据正常传输的同时，通过避免针对非服务链路径的数据下发策略路由，降低网络节点的负载压力。

【技术实现步骤摘要】
一种策略路由的下发方法及网络节点
本专利技术涉及通信
，具体而言，涉及一种策略路由的下发方法及网络节点。
技术介绍
对于园区网或数据中心引用服务链的网络场景中，通常存在东西向流量和南北向流量；其中，南北向流量指：网络内部终端访问Internet或Internet访问网络内部终端的数据报文。东西向流量指：在网络内部终端之间互访的数据报文。针对不同的场景需求，数据报文可能通过不同的服务链进行传输。例如，对于东西向流量来说，当网络内部终端之间互访时，由于安全权限的要求，其互访数据报文必须经过防火墙，则此时需要配置特定的服务链来进行数据报文传输。而对于一些安全权限较弱的场景，则数据报文可以不通过服务链进行传输。在现有技术中，对于东西向流量且不需要通过服务链进行传输的数据报文来说，由于其在策略路由(PolicyBasedRouting，简称：PBR)下发的过程中可能会被错误地配置到南北向流量的策略路由上。为了避免这种情况，现有技术针对东西向流量且不需要通过服务链进行传输的数据报文，需要单独下发特定策略路由，来保证数据报文的正常传输。但是，由于需要针对东西向流量且不需要通过服务链进行传输的数据报文单独下发特定策略路由，现有技术增加了网络节点的负载压力。
技术实现思路
本专利技术的目的在于提供一种策略路由的下发方法及网络节点，用于在保证数据报文正常传输的同时，降低网络节点的负载压力。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提出一种策略路由的下发方法，所述方法由网络节点执行，所述方法，包括：所述网络节点判断数据报文属于东西向流量或南北向流量；若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输；若是，则所述网络节点下发所述数据报文的第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述网络节点配置所述数据报文通过非服务链路径进行传输；若所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输。结合第一个方面，在第一种可能的实现方式中，所述判断数据报文属于东西向流量或南北向流量，包括：所述网络节点判断所述数据报文匹配的路由表表项中是否存在目的地址，若存在所述目的地址，则所述网络节点配置所述数据报文的匹配标识为第一匹配标识；若不存在所述目的地址，则所述网络节点配置所述数据报文的匹配标识为第二匹配标识；所述网络节点将所述数据报文对应的路由信息与第一匹配条件信息进行匹配；所述第一匹配条件信息表征所述策略路由表的第n项东西向策略路由表项的匹配条件；所述第一匹配条件信息至少包含：所述第一匹配标识与所述第二匹配标识中的一个，以及所述目的地址；若所述数据报文对应的路由信息与所述第一匹配条件信息匹配，则所述数据报文属于所述东西向流量；若所述数据报文对应的路由信息与所述第一匹配条件信息不匹配，则所述网络节点将所述数据报文对应的路由信息与第二匹配条件信息进行匹配；所述第二匹配条件信息表征所述策略路由表的第m项南北向策略路由表项的匹配条件；所述第二匹配条件信息至少包含：所述第二匹配标识；若所述数据报文对应的路由信息与所述第二匹配条件信息匹配，则所述数据报文属于所述南北向流量；所述若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输，包括：所述网络节点判断所述第n项东西向策略路由表项是否具有所述数据报文对应的下一跳节点信息；若是，则所述网络节点下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述网络节点根据所述数据报文匹配的路由表表项中的路由信息配置所述数据报文通过所述非服务链路径进行传输；所述若所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输，包括：若所述第m项南北向策略路由表项具有所述数据报文对应的下一跳节点信息，则下发所述第二策略路由，配置所述数据报文通过所述第二服务链路径进行传输；所述n的优先级大于所述m。结合第一个方面的第一种可能的实现方式，在第二种可能的实现方式中，当所述网络节点为叶节点时，所述网络节点判断数据报文属于东西向流量或南北向流量，包括：所述叶节点判断所述数据报文是否属于所述东西向流量；所述若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输，包括：若属于所述东西向流量，则所述叶节点判断所述数据报文是否通过所述第一服务链路径进行传输；若是，则所述叶节点下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述叶节点配置所述数据报文通过所述非服务链路径进行传输；若不属于所述东西向流量，则所述叶节点将所述数据报文发送至脊节点；当所述网络节点为脊节点时，所述网络节点判断数据报文属于东西向流量或南北向流量，包括：所述脊节点确定所述叶节点转发的数据报文属于所述南北向流量；所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输，包括：所述脊节点下发所述第二策略路由，配置所述数据报文通过所述第二服务链路径进行传输。结合第一个方面的第二种可能的实现方式，在第三种可能的实现方式中，所述叶节点判断数据报文是否属于东西向流量，具体包括：所述叶节点判断所述数据报文匹配的路由表表项中是否存在所述目的地址，若存在所述目的地址，则将所述数据报文对应的路由信息与第三匹配条件信息进行匹配；若不存在所述目的地址，则所述叶节点将所述数据报文发送至所述脊节点；其中，所述第三匹配条件信息表征东西向策略路由表的第i项表项的匹配条件；所述第三匹配条件信息至少包含：所述目的地址；若所述数据报文对应的路由信息与所述第三匹配条件信息匹配，则所述数据报文属于所述东西向流量；所述若所述数据报文属于所述东西向流量，则所述叶节点判断所述数据报文是否通过第一服务链路径进行传输，包括：所述叶节点判断所述第i项表项是否具有所述数据报文对应的下一跳节点信息；若是，则下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则根据所述数据报文匹配的路由表表项中的路由信息配置所述数据报文通过所述非服务链路径进行传输。结合第一个方面的第二种可能的实现方式，在第四种可能的实现方式中，所述脊节点判断所述叶节点转发的数据报文是否属于南北向流量，包括：所述脊节点确定所述数据报文对应的路由信息与第四匹配条件信息匹配，则所述数据报文属于所述南北向流量；所述第四匹配条件信息表征南北向策略路由表的第j项表项的匹配条件；所述第四匹配条件信息至少包含：协议信息和端口信息；所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输，包括：若所述第j项表项具有所述数据报文对应的下一跳节点信息，则所述脊节点下发所述第二策略路由，配置所述数据报文通过所述第二服务链路径进行传输。第二方面，本专利技术实施例提出一种网络节点，包括：判断模块和配置模块；所述判断模块，用于判断数据报文属于东西向流量或南北向流量；若所述数据本文档来自技高网...

【技术保护点】
1.一种策略路由的下发方法，其特征在于，所述方法由网络节点执行，所述方法，包括：所述网络节点判断数据报文属于东西向流量或南北向流量；若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输；若是，则所述网络节点下发所述数据报文的第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述网络节点配置所述数据报文通过非服务链路径进行传输；若所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输。

【技术特征摘要】
1.一种策略路由的下发方法，其特征在于，所述方法由网络节点执行，所述方法，包括：所述网络节点判断数据报文属于东西向流量或南北向流量；若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输；若是，则所述网络节点下发所述数据报文的第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述网络节点配置所述数据报文通过非服务链路径进行传输；若所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输。2.根据权利要求1所述的策略路由的下发方法，其特征在于，所述判断数据报文属于东西向流量或南北向流量，包括：所述网络节点判断所述数据报文匹配的路由表表项中是否存在目的地址，若存在所述目的地址，则所述网络节点配置所述数据报文的匹配标识为第一匹配标识；若不存在所述目的地址，则所述网络节点配置所述数据报文的匹配标识为第二匹配标识；所述网络节点将所述数据报文对应的路由信息与第一匹配条件信息进行匹配；所述第一匹配条件信息表征所述策略路由表的第n项东西向策略路由表项的匹配条件；所述第一匹配条件信息至少包含：所述第一匹配标识与所述第二匹配标识中的一个，以及所述目的地址；若所述数据报文对应的路由信息与所述第一匹配条件信息匹配，则所述数据报文属于所述东西向流量；若所述数据报文对应的路由信息与所述第一匹配条件信息不匹配，则所述网络节点将所述数据报文对应的路由信息与第二匹配条件信息进行匹配；所述第二匹配条件信息表征所述策略路由表的第m项南北向策略路由表项的匹配条件；所述第二匹配条件信息至少包含：所述第二匹配标识；若所述数据报文对应的路由信息与所述第二匹配条件信息匹配，则所述数据报文属于所述南北向流量；所述若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输，包括：所述网络节点判断所述第n项东西向策略路由表项是否具有所述数据报文对应的下一跳节点信息；若是，则所述网络节点下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述网络节点根据所述数据报文匹配的路由表表项中的路由信息配置所述数据报文通过所述非服务链路径进行传输；所述若所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输，包括：若所述第m项南北向策略路由表项具有所述数据报文对应的下一跳节点信息，则下发所述第二策略路由，配置所述数据报文通过所述第二服务链路径进行传输；所述n的优先级大于所述m。3.根据权利要求1所述的策略路由的下发方法，其特征在于，当所述网络节点为叶节点时，所述网络节点判断数据报文属于东西向流量或南北向流量，包括：所述叶节点判断所述数据报文是否属于所述东西向流量；所述若所述数据报文属于所述东西向流量，则所述网络节点判断所述数据报文是否通过第一服务链路径进行传输，包括：若属于所述东西向流量，则所述叶节点判断所述数据报文是否通过所述第一服务链路径进行传输；若是，则所述叶节点下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则所述叶节点配置所述数据报文通过所述非服务链路径进行传输；若不属于所述东西向流量，则所述叶节点将所述数据报文发送至脊节点；当所述网络节点为脊节点时，所述网络节点判断数据报文属于东西向流量或南北向流量，包括：所述脊节点确定所述叶节点转发的数据报文属于所述南北向流量；所述数据报文属于所述南北向流量，则所述网络节点下发所述数据报文的第二策略路由，配置所述数据报文通过第二服务链路径进行传输，包括：所述脊节点下发所述第二策略路由，配置所述数据报文通过所述第二服务链路径进行传输。4.根据权利要求3所述的策略路由的下发方法，其特征在于，所述叶节点判断数据报文是否属于东西向流量，具体包括：所述叶节点判断所述数据报文匹配的路由表表项中是否存在所述目的地址，若存在所述目的地址，则将所述数据报文对应的路由信息与第三匹配条件信息进行匹配；若不存在所述目的地址，则所述叶节点将所述数据报文发送至所述脊节点；其中，所述第三匹配条件信息表征东西向策略路由表的第i项表项的匹配条件；所述第三匹配条件信息至少包含：所述目的地址；若所述数据报文对应的路由信息与所述第三匹配条件信息匹配，则所述数据报文属于所述东西向流量；所述若所述数据报文属于所述东西向流量，则所述叶节点判断所述数据报文是否通过第一服务链路径进行传输，包括：所述叶节点判断所述第i项表项是否具有所述数据报文对应的下一跳节点信息；若是，则下发所述第一策略路由，配置所述数据报文通过所述第一服务链路径进行传输；若否，则根据所述数据报文匹配的路由表表项中的路由信息配置所述数据报文通过所述非服务链路径进行传输。5.根据权利要求3所述的策略路由的下发方法，其特征在于，所述脊节点判断所述叶节点转发的数据报文是否属于南北向流量，包括：所述脊节点确定所述数据报文对应的路由信息与第四匹配条件信息匹配，则所述数据报文属于所述南北向流量；所述第四匹配条件信息表征南北向策略...

【专利技术属性】
技术研发人员：刘洪玉，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33