一种分组接入网络策略转发的方法,可解决目前分组接入网络专线追求高可靠性导致网络带宽的浪费的技术问题。包括以下步骤,S100、创建策略转发实例;S200、配置策略转发实例中基于以太数据报文特征的匹配策略;S300、配置策略转发的出端口,区分用户侧和网络侧端口;S400、策略转发实例绑定以太数据报文接收端口,区分用户侧和网络侧端口。本发明专利技术可降低专线端口间关联性,方便网络侧路径重新调整;可通过策略选择空闲资源,有效利用网络带宽建设浪费;可针对特定报文进行调度,优先保证高优先级业务传输;可在网络故障时,提供一种快速恢复业务的方法和定位手段。
【技术实现步骤摘要】
一种分组接入网络策略转发的方法
本专利技术涉及网络通信
,具体涉及一种分组接入网络策略转发的方法。
技术介绍
分组接入网络,是国内通信运营商在进行基站回传网分组化建设的同时,为满足政企大客户网络通信的需要,利用分组化移动数据回传网(IPRAN/PTN/UTN)的承载网络为用户开通建立的传输专线,是一种专门为政企大客户异地通信的需求提供分组网络传输专用线路的解决方案。整个分组网络是以IP分组转发技术为基础,具体在专线建设实施方面通常采用基于标签技术的二层VPN封装传输方式,即边界网元对运营商用户侧所接入的原始报文封装标签,然后按照已设定的标签路径在网络侧进行交换转发,再在最末跳网元弹出标签恢复原始报文并转发给目的用户,以此达到用户可经网络专用线路传输通信的目的。一般分组接入网络传输专线具有如下特征:·网元同属相同专线的端口间相互关联;·通信报文传输所经专线路径存在确定性;·专线内部不区分所承载传输的报文类别;·不同网络专线间在逻辑上相互隔离。综上,在分组接入网络中传输专线一般由边界接入网元开始进行端到端的方式建立,一旦确立则同路径的网元端口即相互关联,用户报文进入接入网元端口后开始封装标签并按照已确立的标签路径进行交换转发,多个传输专线间的业务传输相互独立。目前分组接入网络专线已是较成熟的方案,基本已满足政企大客户各种网络通信的需求,但是在可提供高质量的传输服务之外,网络专线传输在实际应用上也存在一些缺陷,具体如下:1、追求高可靠性导致网络带宽的浪费通常为保证传输专线的可靠性,运营商会为用户专线建立备用专线,一般情况下备用专线处于待工作状态不承载任何用户报文,只在在用(主)专线出现异常时将所有用户通信报文切换至备用专线进行传输。并且在资源条件允许的情况下,部分用户为追求更高的可靠性,也会主动要求运营商建立多个等价的专线以备用。但这在提高传输可靠性的同时,也间接造成了网络资源的浪费。2、网络侧和用户侧端口关联性导致解绑复杂专线故障较多出现在运营商网络侧,除了需要迅速定位和排除故障外,较多情况是更希望能迅速对网络侧传输路径进行调整,以优先保证恢复用户通信。这势必需对原有的网元网络侧和用户侧端口的关联进行解绑和重新绑定的操作,此类操作较为繁琐,并且可能影响还在正常传输的通信业务。3、无法针对专线内具体报文进行路径调度因网络状况不同,途经不同网元路径的传输专线在传输质量上也存在差异,对于用户来说更希望重要业务和高优先级报文可在传输质量更高、带宽更充足的专线上进行传输。而传输专线是基于用户侧接入端口对报文进行调度,并不区分专线接入端口内所承载的报文类别,也就无法做到精确调整某些特定报文在指定专线中传输。
技术实现思路
本专利技术提出的一种分组接入网络策略转发的方法,可解决目前分组接入网络专线追求高可靠性导致网络带宽的浪费的技术问题。为实现上述目的,本专利技术采用了以下技术方案:一种分组接入网络策略转发的方法,包括:创建策略转发实例;配置策略转发实例中基于以太数据报文特征的匹配策略,可选匹配项包括:源MAC地址、目的MAC地址、VLANID、VLAN优先级、以太typeID、源IP地址、目的IP地址、IP优先级、协议号、TCP/UDP源端口号、TCP/UDP目的端口号;配置策略转发的出端口,区分用户侧和网络侧(逻辑)端口;策略转发实例绑定以太数据报文接收端口,区分用户侧和网络侧端口。本专利技术的有益效果:1)可降低专线端口间关联性,方便网络侧路径重新调整;2)可通过策略选择空闲资源,有效利用网络带宽建设浪费;3)可针对特定报文进行调度,优先保证高优先级业务传输;4)可在网络故障时,提供一种快速恢复业务的方法和定位手段。附图说明图1是本专利技术的方法流程示意图;图2是本专利技术中应用场景的介绍;图3是本专利技术中传输专线的正常转发方式;图4是本专利技术中配置使用策略转发后的实例效果。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。图2是本专利技术典型应用场景,以接入层边界网元为界区分用户侧和网络侧,整个网络侧网元分层组成业务传输承载网络。图3是本专利技术传输专线中报文的正常转发方式,即传输专线端到端建立,边界网元的网络侧和用户侧端口存在关联,接收报文按照既定标签路径转发,不区分具体传输的报文种类。如图4所示,本实例描述在传输专线1用户侧端口配置针对用户报文2的匹配策略,转发动作为修改下一跳出端口为专线2网络侧(逻辑)端口,实现效果为在无需更改原专线网络侧和用户侧端口关联关系的情况下,调整用户报文2经专线2网络侧端口转发;且不影响用户报文1的正常转发。如图1所示,本实施例的一种分组接入网络策略转发的方法包括:S100、创建策略转发实例;S200、配置策略转发实例中基于以太数据报文特征的匹配策略;S300、配置策略转发的出端口,区分用户侧和网络侧端口;S400、策略转发实例绑定以太数据报文接收端口,区分用户侧和网络侧端口。具体实现包括如下流程:情况一、策略转发绑定用户侧端口:建立(匹配项+下一跳出端口)转发策略实例,并绑定网元用户侧接收端口;网元用户侧接收端口使能策略转发标示;用户以太数据报文进入网元接收端口后优先匹配报文特征;匹配命中的报文查询策略转发设置的下一跳出端口,未匹配的报文正常转发;查询策略转发出端口为用户侧端口,则按原始以太数据报文经该出端口转发;若策略转发出端口为网络侧(逻辑)端口,则将以太数据报文封装对应的标签,再按照标签转发流程按照对应(实际)端口转发。情况二、策略转发绑定网络侧端口:建立(匹配项+下一跳出端口)转发策略实例,并绑定网元网络侧接收端口;网元网络侧接收端口使能策略转发标示;承载报文进入网元接收端口进行标签解封装,再优先匹配报文特征;匹配命中的报文查询策略转发设置的下一跳出端口,未匹配的报文正常转发;查询策略转发出端口为用户侧端口,则按原始以太数据报文经该出端口转发;若策略转发出端口为网络侧(逻辑)端口,则将以太数据报文封装对应的标签,再按照标签转发流程按照对应(实际)端口转发。以上实施例仅用以说明本专利技术的技术方案,而非对其限制;尽管参照前述实施例对本专利技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本专利技术各实施例技术方案的精神和范围。本文档来自技高网...
【技术保护点】
1.一种分组接入网络策略转发的方法,其特征在于:包括以下步骤,S100、创建策略转发实例;S200、配置策略转发实例中基于以太数据报文特征的匹配策略;S300、配置策略转发的出端口,区分用户侧和网络侧端口;S400、策略转发实例绑定以太数据报文接收端口,区分用户侧和网络侧端口。
【技术特征摘要】
1.一种分组接入网络策略转发的方法,其特征在于:包括以下步骤,S100、创建策略转发实例;S200、配置策略转发实例中基于以太数据报文特征的匹配策略;S300、配置策略转发的出端口,区分用户侧和网络侧端口;S400、策略转发实例绑定以太数据报文接收端口,区分用户侧和网络侧端口。2.根据权利要求1所述的分组接入网络策略转发的方法,其特征在于:所述步骤S200具体包括:S201、进入策略转发流程的以太数据报文,根据其报文特征进行策略匹配;S202、按照配置项逐次匹配,如当前项未命中,则转入下一项匹配;S203、匹配项命中即终止,转入策略转发出端口处理流程;S204、匹配项皆未命中,进入正常转发流程处理。3.根据权利要求2所述的分组接入网络策略转发的方法,其特征在于:所述步骤S200中匹配策略包括:源MAC地址、目的MAC地址、VLANID...
【专利技术属性】
技术研发人员:武增勋,
申请(专利权)人:安徽皖兴通信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。