报文转发方法及装置制造方法及图纸

本申请提供一种报文转发方法及装置，该方法应用于第一SR节点，该方法包括：接收业务报文，该业务报文包括安全属性，该安全属性用于指示转发业务报文的转发路径的第一安全级别；当根据第一安全级别，从已计算出的转发路径中确定出用于转发业务报文的第一转发路径时，获取第一转发路径包括的第二SR节点在第一安全级别下对应的第一SID；根据第一SID，向第一SR节点的下一跳SR节点转发业务报文，该业务报文包括第一SID，以使得下一跳SR节点根据第一SID向第二SR节点转发业务报文；其中，第一SR节点、下一跳SR节点以及第二SR节点均支持同一类型路由算法且路由算法与第一SID关联对应。路由算法且路由算法与第一SID关联对应。路由算法且路由算法与第一SID关联对应。

【技术实现步骤摘要】
报文转发方法及装置


[0001]本申请涉及通信
，尤其涉及一种报文转发方法及装置。

技术介绍

[0002]目前，传统的域内路由发布模型，均是由域内包括的全部路由节点相互发布邻居信息或链路状态，使得域内的全部路由节点获知全网拓扑。域内每个路由节点根据全网拓扑，计算出到达不同目的节点的最优路径。在传统理念中，域内的全部路由节点均是可信节点，域内单一拓扑。
[0003]在自治域内基于路由节点的信任等级进行路由计算和报文转发，是一种用于提高通信网络安全性的方式。在自治域内，全部路由节点均分配一信任等级，该信任等级代表该路由节点的可信程度。信任等级越高，则表示该路由节点的可信程度越高。基于路由节点的信任等级构建转发路径，可为业务流提供不同安全级别的转发服务。
[0004]因此，在主干网中为业务流提供与其安全等级需求相匹配的可信路由传输，是当前亟待研究的目标。

技术实现思路

[0005]有鉴于此，本申请提供了一种报文转发方法及装置，用以为主干网中的业务流提供与其安全等级需求相匹配的可信路由传输。
[0006]第一方面，本申请提供了一种报文转发方法，所述方法应用于第一SR节点，所述第一SR节点处于AS域内，所述方法包括：
[0007]接收业务报文，所述业务报文包括安全属性，所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别；
[0008]当根据所述第一安全级别，从已计算出的转发路径中确定出用于转发所述业务报文的第一转发路径时，获取所述第一转发路径包括的第二SR节点在所述第一安全级别下对应的第一SID；
[0009]根据所述第一SID，向所述第一SR节点的下一跳SR节点转发所述业务报文，所述业务报文包括所述第一SID，以使得所述下一跳SR节点根据所述第一SID向所述第二SR节点转发所述业务报文；
[0010]其中，所述第一SR节点为组成所述第一转发路径的首节点，所述下一跳SR节点为组成所述第一转发路径的中间节点，所述第二SR节点为组成所述第一转发路径的尾节点；所述第一SR节点、所述下一跳SR节点以及所述第二SR节点均支持同一类型路由算法且所述路由算法与所述第一SID关联对应。
[0011]第二方面，本申请提供了一种报文转发装置，所述装置应用于第一SR节点，所述第一SR节点处于AS域内，所述装置包括：
[0012]接收单元，用于接收业务报文，所述业务报文包括安全属性，所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别；
[0013]获取单元，用于当根据所述第一安全级别，从已计算出的转发路径中确定出用于转发所述业务报文的第一转发路径时，获取所述第一转发路径包括的第二SR节点在所述第一安全级别下对应的第一SID；
[0014]发送单元，用于根据所述第一SID，向所述第一SR节点的下一跳SR节点转发所述业务报文，所述业务报文包括所述第一SID，以使得所述下一跳SR节点根据所述第一SID向所述第二SR节点转发所述业务报文；
[0015]其中，所述第一SR节点为组成所述第一转发路径的首节点，所述下一跳SR节点为组成所述第一转发路径的中间节点，所述第二SR节点为组成所述第一转发路径的尾节点；所述第一SR节点、所述下一跳SR节点以及所述第二SR节点均支持同一类型路由算法且所述路由算法与所述第一SID关联对应。
[0016]第三方面，本申请提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本申请第一方面所提供的方法。
[0017]因此，通过应用本申请提供的报文转发方法及装置，第一SR节点接收包括安全属性的业务报文，该安全属性用于指示转发业务报文的转发路径的第一安全级别。当根据第一安全级别，从已计算出的转发路径中确定出用于转发业务报文的第一转发路径时，第一SR节点获取第一转发路径包括的第二SR节点在第一安全级别下对应的第一SID。根据第一SID，第一SR节点向第一SR节点的下一跳SR节点转发业务报文，该业务报文包括第一SID，以使得下一跳SR节点根据第一SID向第二SR节点转发业务报文。其中，第一SR节点、下一跳SR节点以及第二SR节点均支持同一类型路由算法且路由算法与第一SID关联对应。
[0018]如此，实现了主干网中的业务流提供与其安全等级需求相匹配的可信路由传输，为业务流提供不同安全等级的转发服务，保证业务流在传输过程中的安全性。
附图说明
[0019]图1为本申请实施例提供的报文转发方法的流程图；
[0020]图2
‑
A为本申请实施例提供的一种网络拓扑示意图；
[0021]图2
‑
B为本申请实施例提供的另一种网络拓扑示意图；
[0022]图2
‑
C为本申请实施例提供的再一种网络拓扑示意图；
[0023]图3为本申请实施例提供的报文转发装置结构图；
[0024]图4为本申请实施例提供的一种网络设备硬件结构图。
具体实施方式
[0025]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0026]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包
含一个或多个相对应的列出项目的任何或所有可能组合。
[0027]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0028]下面对本申请实施例提供报文转发方法进行详细地说明。参见图1，图1为本申请实施例提供的报文转发方法的流程图。该方法应用于第一SR节点，本申请实施例提供的报文转发方法可包括如下所示步骤。
[0029]步骤110、接收业务报文，所述业务报文包括安全属性，所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别。
[0030]具体地，自治系统(英文：Autonomous System，简称：AS)域内包括多个分段路由(英文：Segment Routing，简称：SR)节点，例如，第一SR节点、第二SR节点、第三SR节点等等。SR节点可具体为路由器。下述以第一S本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文转发方法，其特征在于，所述方法应用于第一SR节点，所述第一SR节点处于AS域内，所述方法包括：接收业务报文，所述业务报文包括安全属性，所述安全属性用于指示转发所述业务报文的转发路径的第一安全级别；当根据所述第一安全级别，从已计算出的转发路径中确定出用于转发所述业务报文的第一转发路径时，获取所述第一转发路径包括的第二SR节点在所述第一安全级别下对应的第一SID；根据所述第一SID，向所述第一SR节点的下一跳SR节点转发所述业务报文，所述业务报文包括所述第一SID，以使得所述下一跳SR节点根据所述第一SID向所述第二SR节点转发所述业务报文；其中，所述第一SR节点为组成所述第一转发路径的首节点，所述下一跳SR节点为组成所述第一转发路径的中间节点，所述第二SR节点为组成所述第一转发路径的尾节点；所述第一SR节点、所述下一跳SR节点以及所述第二SR节点均支持同一类型路由算法且所述路由算法与所述第一SID关联对应。2.根据权利要求1所述的方法，其特征在于，所述接收业务报文之前，所述方法还包括：接收所述AS域内，每个SR节点发送的第一报文，所述第一报文包括每个SR节点支持的路由算法；接收所述AS域内，每个SR节点发送的至少一个第二报文，每个第二报文包括SR节点支持的一个路由算法关联对应的SID；根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID，计算所述第一SR节点到达所述AS域内除所述第一SR节点外的每个SR节点的第二转发路径。3.根据权利要求2所述的方法，其特征在于，所述根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID，计算所述第一SR节点到达所述AS域内除所述第一SR节点外的每个SR节点的第二转发路径，具体包括：确定尾节点，所述尾节点支持的路由算法与所述尾节点的信任等级对应；根据所述尾节点支持的路由算法以及所述尾节点支持的路由算法关联对应的第二SID，从所述AS域内，选择到达所述尾节点的第三SR节点，所述第三SR节点支持的路由算法与所述尾节点支持的路由算法相同；当所述第三SR节点为多个时，从所述第一SR节点与每个第三SR节点之间的第一链路以及每个第三SR节点与所述尾结点之间的第二链路形成的所述第一SR节点到达所述尾结点的路径中，选择最小的链路Cost总值对应的路径作为所述第二转发路径，所述第一SR节点支持的路由算法与所述尾节点支持的路由算法相同；将形成所述第二转发路径的第一链路包括的第四SR节点作为达到所述尾节点的下一跳SR节点；其中，所述第二转发路径具有第二安全级别，所述转发路径包括的各个SR节点的信任等级不小于所述第二安全级别。4.根据权利要求2所述的方法，其特征在于，所述根据所述每个SR节点支持的路由算法以及每个SR节点支持的每个路由算法关联对应的SID，计算所述第一SR节点到达所述AS域
内除所述第一SR节点外的每个SR节点的第二转发路径，具体包括：确定待组成的第二转发路径的第二安全级别，并确定所述第二安全级别对应的路由算法；确定尾节点，所述尾节点支持所述第二安全级别对应的路由算法且所述路由算法与所述尾节点的第二SID关联对应；从所述AS域内，选择到达所述尾节点的第三SR节点，所述第三SR节点的信任等级不小于所述第二安全级别；当所述第三SR节点为多个时，从所述第一SR节点与每个第三SR节点之间的第一链路以及每个第三SR节点与所述尾结点之间的第二链路形成的所述第一SR节点到达所述尾结点的路径中，选择最小的链路Cost总值对应的路径作为所述第二转发路径；将形成所述第二转发路径的第一链路包括的第四SR节点作为达到所述尾节点的下一跳SR节点；其中，所述第二转发路径包括的各个SR节点均支持所述第二安全级别对应的路由算法且所述路由算法与所述第二SID关联对应。5.根据权利要求1所述的方法，其特征在于，所述接收业务报文之后，所述方法还包括：当根据所述第一安全级别，从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时，丢弃所述业务报文；或者，当根据所述第一安全级别，从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时，建立所述第一SR节点与所述第二SR节点之间的传输隧道；通过所述传输隧道，向所述第二SR节点转发所述业务报文；或者，当根据所述第一安全级别，从已计算出的转发路径中未确定出用于转发所述业务报文的第一转发路径时，判断所述第一SR节点与所述第二SR节点之间是否存在第三转发路径；若存在，则通过所述第三转发路径向所述第二SR节...

【专利技术属性】
技术研发人员：陈梦骁，李昊，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：