路径规划方法及装置制造方法及图纸

本申请提供一种路径规划方法及装置，所述方法应用于控制器，所述方法包括：获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别；根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别，计算满足SLA需求的转发路径，所述转发路径具有满足所述SLA需求的信任级别；向所述转发路径的源网络节点发送BGP报文，所述BGP报文包括SRv6Policy，所述SRv6Policy内存储的SID列表用于表征所述转发路径，以使得所述源网络节点在转发具有不同SLA需求的业务报文时，根据每个业务报文的报文特征，将每个业务报文引流至具有不同信任级别的转发路径。至具有不同信任级别的转发路径。至具有不同信任级别的转发路径。

【技术实现步骤摘要】
路径规划方法及装置


[0001]本申请涉及通信
，尤其涉及一种路径规划方法及装置。

技术介绍

[0002]当前，5G、NFV、SDN、云计算、边缘计算等新技术正驱动着网络架构的变革，不断涌现的各类新业务和应用场景对网络功能、连接性能及安全性等方面的需求也存在着很大差别。比如，部分应用要求低时延，部分应用要求高带宽等待。
[0003]在实际应用中，客户可能需要网络传输业务流量时给予不同的安全保证，或者运营商将业务流量基于安全等级分类后通过网络传输。然而，无论是基于灵活算法(英文：Flexible Algorithm，简称：Flex
‑
Algo)的多拓扑路由计算，还是通过控制器集中规划路径，均未从转发路径节点的安全角度进行路径计算或规划路径。因此，需要将网络节点的可信级别可以作为一种安全度量，参与路径计算或规划路径。
[0004]在现有路径计算或规划路径方案中，IPv6段路由(英文：IPv6 Segment Routing，简称：SRv6)组网内设置一管理节点，该管理节点管理全网内各网络节点的信任级别，并将各网络节点的信任级别在全网内发布。
[0005]基于SRv6技术，每个网络节点针对自己所属的信任级别，为每个信任级别分配一个SRv6段标识(英文：Segment Identifier，简称：SID)。SRv6组网内边缘节点计算到达其他节点的不同信任级别的路径。在转发业务报文时，采用SRv6BE的方式转发，目的地址为目的节点为对应信任级别分配的SRv6 SID。
[0006]例如，如图1所示，图1为提供的一种SRv6组网示意图。在图1中，D节点，创建了三个SID，分别为3331:1,3332::1,3333::1。上述三个SID分别绑定不同的信任级别，每个SID都随FlexAlgo在全网内发布。
[0007]A节点向D节点转发业务流量时，通过封装SRv6头部，在SRv6头部内指定目的节点D的不同SID，即可将业务报文引入至不同信任级别的网络拓扑中，实现基于信任级别的业务报文转发处理。
[0008]但是，现有路径计算或规划路径方案也带来了一些缺陷，前述方案采用动态计算路径的方式，实现业务报文在不同信任级别的网络拓扑内的BE转发，即业务报文在转发过程中，仍是依据路由转发，其无法根据客户的实际需要计算或规划路径，也无法满足服务等级协议(英文：Service level agreement，简称：SLA)需求。

技术实现思路

[0009]有鉴于此，本申请提供了一种路径规划方法及装置，用以解决现有方案无法根据客户的实际需要计算或规划路径，也无法满足SLA需求的问题。
[0010]第一方面，本申请提供了一种路径规划方法，所述方法应用于控制器，所述方法包括：
[0011]获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别；
[0012]根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别，计算满足SLA需求的转发路径，所述转发路径具有满足所述SLA需求的信任级别；
[0013]向所述转发路径的源网络节点发送BGP报文，所述BGP报文包括SRv6 Policy，所述SRv6 Policy内存储的SID列表用于表征所述转发路径，以使得所述源网络节点在转发具有不同SLA需求的业务报文时，根据每个业务报文的报文特征，将每个业务报文引流至具有不同信任级别的转发路径，所述每个业务报文的报文特征与每条转发路径具有的信任级别匹配。
[0014]第二方面，本申请提供了一种路径规划装置，所述装置应用于控制器，所述装置包括：
[0015]获取单元，用于获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别；
[0016]计算单元，用于根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别，计算满足SLA需求的转发路径，所述转发路径具有满足所述SLA需求的信任级别；
[0017]发送单元，用于向所述转发路径的源网络节点发送BGP报文，所述BGP报文包括SRv6 Policy，所述SRv6 Policy内存储的SID列表用于表征所述转发路径，以使得所述源网络节点在转发具有不同SLA需求的业务报文时，根据每个业务报文的报文特征，将每个业务报文引流至具有不同信任级别的转发路径，所述每个业务报文的报文特征与每条转发路径具有的信任级别匹配。
[0018]第三方面，本申请提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本申请第一方面所提供的方法。
[0019]因此，通过应用本申请提供的路径规划方法及装置，控制器获取SRv6组网的链路拓扑信息以及SRv6组网内各网络节点的信任级别；根据SRv6组网的链路拓扑信息以及SRv6组网内各网络节点的信任级别，控制器计算满足SLA需求的转发路径，该转发路径具有满足SLA需求的信任级别；控制器向转发路径的源网络节点发送BGP报文，该BGP报文包括SRv6 Policy，该SRv6 Policy内存储的SID列表用于表征转发路径，以使得源网络节点在转发具有不同SLA需求的业务报文时，根据每个业务报文的报文特征，将每个业务报文引流至具有不同信任级别的转发路径，该每个业务报文的报文特征与每条转发路径具有的信任级别匹配。
[0020]如此，基于SRv6组网的链路拓扑信息以及各网络节点的信任级别，在满足客户SLA需求的基础上，通过控制器集中计算或规划满足安全要求的路径；通过SRv6 Policy方式，将计算或规划的路径下发至路径的源网络设备。解决了现有方案无法根据客户的实际需要计算或规划路径，也无法满足SLA需求的问题。
附图说明
[0021]图1为提供的一种SRv6组网示意图；
[0022]图2为本申请实施例提供的路径规划方法的流程图；
[0023]图3为本申请实施例提供的SRv6组网示意图；
[0024]图4为本申请实施例提供的路径规划装置结构图；
[0025]图5为本申请实施例提供的网络设备硬件结构体。
具体实施方式
[0026]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0027]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
[0028]应当理解，尽管在本申请可能采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种路径规划方法，其特征在于，所述方法应用于控制器，所述方法包括：获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别；根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别，计算满足SLA需求的转发路径，所述转发路径具有满足所述SLA需求的信任级别；向所述转发路径的源网络节点发送BGP报文，所述BGP报文包括SRv6 Policy，所述SRv6 Policy内存储的SID列表用于表征所述转发路径，以使得所述源网络节点在转发具有不同SLA需求的业务报文时，根据每个业务报文的报文特征，将每个业务报文引流至具有不同信任级别的转发路径，所述每个业务报文的报文特征与每条转发路径具有的信任级别匹配。2.根据权利要求1所述的方法，其特征在于，所述获取SRv6组网的链路拓扑信息，具体包括：接收每个网络节点发送的BGP LS报文，每个BGP LS报文包括所述每个网络节点在所述SRv6组网内的至少一组链路拓扑信息；根据所述至少一组链路拓扑信息，生成多个所述SRv6组网的链路拓扑信息；其中，每组链路拓扑信息为网络节点根据自身链路的链路属性计算出的与周围网络节点之间的一个虚拟拓扑结构。3.根据权利要求1所述的方法，其特征在于，所述获取SRv6组网的链路拓扑信息，具体包括：向SRv6组网内的各网络节点发送第一通知报文，所述第一通知报文包括每个网络节点的信任级别；接收每个网络节点发送的BGP LS报文，每个BGP LS报文包括所述每个网络节点在所述SRv6组网内的至少一组链路拓扑信息；根据所述至少一组链路拓扑信息，生成多个所述SRv6组网的链路拓扑信息；其中，每组链路拓扑信息为网络节点根据自身一个信任级别计算出的与具有相同信任级别的周围网络节点之间的一个虚拟拓扑结构。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别之前，所述方法还包括：获取每个网络节点的节点属性信息，所述节点属性信息包括网络节点的产地属性、网络节点的防攻击属性以及网络节点的管理域属性；分别为每个网络节点的产地属性、网络节点的防攻击属性以及网络节点的管理域属性中的每个属性进行评分；累加所述每个网络节点的每个属性的评分，得到所述每个网络节点的第一总评分；根据所述每个网络节点的第一总评分，为所述每个网络节点分配所述信任级别。5.根据权利要求4所述的方法，其特征在于，所述获取每个网络节点的节点属性信息，具体包括：通过get接口，从所述每个网络节点处获取所述节点属性信息；或者，接收用户输入的配置指令，所述配置指令包括所述节点属性信息。6.根据权利要求1所述的方法，其特征在于，所述根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别，计算满足SLA需求的转发路径，具体包括：
根据所述SLA需求，从多个SRv6组网的链路拓扑信息中，选择一个SRv6组网的链路拓扑信息，并在选择出的SRv6组网的链路拓扑信息内确定源网络节点以及目的网络节点，所述源网络节点以及所述目的网络节点分别具有满足所述SLA需求的第一信任级别；分别从源网络节点到达所述目的网络节点且具有不同信任级别的多条链路中，确定所述转发路径，所述转发路径由具有所述第一信任级别的多条链路组成。7.根据权利要求4所述的方法，其特征在于，所述方法还包括：监控所述每个网络节点的当前状态，并根据所述每个网络节点的当前状态，调整所述每个网络节点的每个属性的评分；再次累加所述每个网络节点调整后的每个属性的评分，得到所述每个网络节点的第二总评分；当所述每个网络节点的第二总评分已与在先分配的信任级别不匹配时...

【专利技术属性】
技术研发人员：李昊，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：