一种基于分段路由实现可编程虚拟路由器业务链功能的方法技术

本发明专利技术提供了一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法，其特征在于，包括如下步骤：步骤1：通过SDN控制器分配和下发Segment Routing路径到VR1，设置SR‑MPLS标签栈路径；步骤2：VR1封装SR‑MPLS标签栈，数据流量需要流经防火墙、入侵检测系统，每经过一个网元去掉标签栈顶一个标签，直到标签栈为空；步骤3：如果数据流量转发路径修改，SDN控制器只需要给VR1下发新的路径，网络中其他节点不需要进行配置修改。本发明专利技术使网络功能可以随业务快速灵活变更，在流量需要引入Middlex box时，不再需要进行复杂的配置。

【技术实现步骤摘要】
一种基于分段路由实现可编程虚拟路由器业务链功能的方法
本专利技术涉及互联网领域，进一步涉及虚拟化路由器领域，具体涉及一种基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法。
技术介绍
虚拟化路由器组网中会存在Middlexbox，如IPS、防火墙等设备，用于实现入侵防护、网络安全等功能。传统网络中，需要将流量引入此类设备时，需要进行复杂的配置，如隧道、IP地址、路由等，而且不能实现网络功能随业务快速灵活变更。SR，Segementrouting是一种源路由协议，通过在报文中添加Segment列表来指定路径，中间节点按报文路径转发。SR可使用多协议标签交换MPLS转发面。
技术实现思路
本专利技术旨在提出基于SegmentRouting技术，在虚拟化路由器网络中实现ServiceChain功能。为实现上述目的，本专利技术提供的具体技术方案如下：SDN控制器根据虚拟化路由器组网计算SegmentRouting路径，分配和下发SR路径到VR1，如图2所示。经由VR1转发的流量在报文中添加Segment列表，中间节点按报文路径转发，每经过一个节点就从标签栈顶弹出一个标签。一种基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法，其特征在于，包括SegmentID分配和计算SegmentRouting转发路径LSP两部分。所述SegmentID分配具体包括如下步骤：步骤1.1：指定分配SID集合，可编程虚拟路由器的SID从集合中分配；步骤1.2：给可编程虚拟路由器手工分配SID，标识节点。所述计算SegmentRouting转发路径LSP包括如下步骤：步骤2.1：获取可编程虚拟路由器组网物理拓扑；步骤2.2：根据组网拓扑计算SegmentRouting路径，通过SDN控制器下发到可编程虚拟路由器VR1，设置SR-MPLS标签栈路径；步骤2.3：VR1封装SR-MPLS标签栈，数据流量需要流经防火墙、入侵检测系统，每经过一个网元去掉标签栈顶一个标签，直到标签栈为空。所述步骤2.1还包括在可编程虚拟路由器组网中添加转发网元，具体包括如下步骤：步骤1：获取可编程虚拟路由器组网物理拓扑，拓扑中增加新增的MiddleBox，如防火墙，IPS等；步骤2：根据更新后的物理拓扑重新计算SegmentRouting路径，通过SDN控制器下发到可编程虚拟路由器VR1，设置SR-MPLS标签栈路径；步骤3：VR1封装SR-MPLS标签栈，数据流量需要流经防火墙、入侵检测系统，每经过一个网元去掉标签栈顶一个标签，直到标签栈为空。当数据流量不再需要流经防火墙等MiddleBox处理时，SDN控制器仅需要给VR1下发新的路径，如VR1-VR2-VR3-VR4即可，网络中的其他节点不需要进行配置修改。本专利技术的有益效果如下：本专利技术提供的一种基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法，使网络功能可以随业务快速灵活变更，在流量需要引入Middlexbox时，不再需要进行复杂的配置。附图说明图1为标签栈报文格式示意图；图2为虚拟路由器ServiceChain图；图3为SDN控制器业务流程图。图中VR1为可编程虚拟路由器。具体实施方式下面结合附图和实施例对本专利技术进行详细的描述，但并不以此作为对本申请保护范围的限定。SR，Segementrouting是一种源路由协议，通过在报文中添加Segment列表来指定路径，中间节点按报文路径转发。SR可使用多协议标签交换MPLS转发面，如图1所示，报文路径通过一个标签栈表示，当前活跃的标签位于栈顶。可编程虚拟机化路由器利用SegmentRouting和MPLS实现ServiceChain功能。如图2所示，VR1转发数据报文到VR4，数据流量需要流经防火墙、入侵检测系统时，通过SDN控制器，仅需要在VR1上下发SegmentRouting路径，通过设置SR-MPLS标签栈路径，从而实现虚拟路由器的ServiceChain功能。在数据转发过程中，每经过一个网元都会去掉标签栈顶的一个标签，直到标签栈为空。SDN控制器负责SR域内SR标签的分配和路径下发。当数据流量不再需要流经防火墙等MiddleBox处理时，SDN控制器仅需要给VR1下发新的路径，如VR1-VR2-VR3-VR4即可，网络中的其他节点不需要进行配置修改。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的仅为本专利技术的优选例，并不用来限制本专利技术，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
1.一种基于segement routing实现可编程虚拟路由器Service Chain功能的方法，其特征在于，包括Segment ID分配和计算Segment Routing转发路径LSP两部分。/n

【技术特征摘要】
1.一种基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法，其特征在于，包括SegmentID分配和计算SegmentRouting转发路径LSP两部分。


2.根据权利要求1所述的基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法，其特征在于，所述SegmentID分配具体包括如下步骤：
步骤1.1：指定分配SID集合，可编程虚拟路由器的SID从集合中分配；
步骤1.2：给可编程虚拟路由器手工分配SID，标识节点。


3.根据权利要求1所述的基于segementrouting实现可编程虚拟路由器ServiceChain功能的方法，其特征在于，所述计算SegmentRouting转发路径LSP包括如下步骤：
步骤2.1：获取可编程虚拟路由器组网物理拓扑；
步骤2.2：根据组网拓扑计算SegmentRouting路径，通过SDN控制器下发到可编程虚拟路由器VR1，设置SR-MPLS标签栈路径；
步骤2.3：VR1封装SR-MPLS标签栈，数据流量需要流经防火...

【专利技术属性】
技术研发人员：关洪涛，张玉军，谭航，王阳，盖凤欣，万华芳，
申请(专利权)人：江苏省未来网络创新研究院，
类型：发明
国别省市：江苏;32