【技术实现步骤摘要】
基于段路由实现虚拟路由器服务链系统及其方法
本专利技术涉及业务编排
,具体地说,涉及基于段路由实现虚拟路由器服务链系统及其方法。
技术介绍
拟化路由器组网中会存在Middlexbox,如IPS、防火墙等设备,用于实现入侵防护、网络安全等功能。传统网络中,需要将流量引入此类设备时,需要进行复杂的配置,如隧道、IP地址、路由等,而且不能实现网络功能随业务快速灵活变更。
技术实现思路
本专利技术的目的在于提供基于段路由实现虚拟路由器服务链系统及其方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,本专利技术提供基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;所述数据转发流程的方法为:每经过一个网元去掉标签...
【技术保护点】
1.基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:/n所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发Segment Routing路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;/n所述数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;/n所述数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。/n
【技术特征摘要】
1.基于段路由实现虚拟路由器服务链系统及其方法,其方法包括数据流量流经防火墙、入侵检测系统流程,数据转发流程,数据流量不流经防火墙流程:
所述数据流量流经防火墙、入侵检测系统流程的方法为:通过SDN控制器,在VR1上下发SegmentRouting路径,通过设置SR-MPLS标签栈路径,实现虚拟路由器的ServiceChain功能;
所述数据转发流程的方法为:每经过一个网元去掉标签栈顶的一个标签,直到标签栈为空;
所述数据流量不流经防火墙流程的方法为:SDN控制器给VR1下发新的路径,网络中的其他节点不需要进行配置修改。
2.根据权利要求1所述的基于段路由实现虚拟路由器服务链系统及其方法,其特征在于:...
【专利技术属性】
技术研发人员:关洪涛,刘冉,谭中华,谭航,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。