【技术实现步骤摘要】
路径规划方法及装置
[0001]本申请涉及通信
,尤其涉及一种路径规划方法及装置。
技术介绍
[0002]当前,5G、NFV、SDN、云计算、边缘计算等新技术正驱动着网络架构的变革,不断涌现的各类新业务和应用场景对网络功能、连接性能及安全性等方面的需求也存在着很大差别。比如,部分应用要求低时延,部分应用要求高带宽等待。
[0003]在实际应用中,客户可能需要网络传输业务流量时给予不同的安全保证,或者运营商将业务流量基于安全等级分类后通过网络传输。然而,无论是基于灵活算法(英文:Flexible Algorithm,简称:Flex
‑
Algo)的多拓扑路由计算,还是通过控制器集中规划路径,均未从转发路径节点的安全角度进行路径计算或规划路径。因此,需要将网络节点的可信级别可以作为一种安全度量,参与路径计算或规划路径。
[0004]在现有路径计算或规划路径方案中,IPv6段路由(英文:IPv6 Segment Routing,简称:SRv6)组网内设置一管理节点,该管理节点管理全网内各网络节点的信任级别,并将各网络节点的信任级别在全网内发布。
[0005]基于SRv6技术,每个网络节点针对自己所属的信任级别,为每个信任级别分配一个SRv6段标识(英文:Segment Identifier,简称:SID)。SRv6组网内边缘节点计算到达其他节点的不同信任级别的路径。在转发业务报文时,采用SRv6BE的方式转发,目的地址为目的节点为对应信任级别分配的SRv6 SID。
[ ...
【技术保护点】
【技术特征摘要】
1.一种路径规划方法,其特征在于,所述方法应用于控制器,所述方法包括:获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别;根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别,计算满足SLA需求的转发路径,所述转发路径具有满足所述SLA需求的信任级别;向所述转发路径的源网络节点发送BGP报文,所述BGP报文包括SRv6 Policy,所述SRv6 Policy内存储的SID列表用于表征所述转发路径,以使得所述源网络节点在转发具有不同SLA需求的业务报文时,根据每个业务报文的报文特征,将每个业务报文引流至具有不同信任级别的转发路径,所述每个业务报文的报文特征与每条转发路径具有的信任级别匹配。2.根据权利要求1所述的方法,其特征在于,所述获取SRv6组网的链路拓扑信息,具体包括:接收每个网络节点发送的BGP LS报文,每个BGP LS报文包括所述每个网络节点在所述SRv6组网内的至少一组链路拓扑信息;根据所述至少一组链路拓扑信息,生成多个所述SRv6组网的链路拓扑信息;其中,每组链路拓扑信息为网络节点根据自身链路的链路属性计算出的与周围网络节点之间的一个虚拟拓扑结构。3.根据权利要求1所述的方法,其特征在于,所述获取SRv6组网的链路拓扑信息,具体包括:向SRv6组网内的各网络节点发送第一通知报文,所述第一通知报文包括每个网络节点的信任级别;接收每个网络节点发送的BGP LS报文,每个BGP LS报文包括所述每个网络节点在所述SRv6组网内的至少一组链路拓扑信息;根据所述至少一组链路拓扑信息,生成多个所述SRv6组网的链路拓扑信息;其中,每组链路拓扑信息为网络节点根据自身一个信任级别计算出的与具有相同信任级别的周围网络节点之间的一个虚拟拓扑结构。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述获取SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别之前,所述方法还包括:获取每个网络节点的节点属性信息,所述节点属性信息包括网络节点的产地属性、网络节点的防攻击属性以及网络节点的管理域属性;分别为每个网络节点的产地属性、网络节点的防攻击属性以及网络节点的管理域属性中的每个属性进行评分;累加所述每个网络节点的每个属性的评分,得到所述每个网络节点的第一总评分;根据所述每个网络节点的第一总评分,为所述每个网络节点分配所述信任级别。5.根据权利要求4所述的方法,其特征在于,所述获取每个网络节点的节点属性信息,具体包括:通过get接口,从所述每个网络节点处获取所述节点属性信息;或者,接收用户输入的配置指令,所述配置指令包括所述节点属性信息。6.根据权利要求1所述的方法,其特征在于,所述根据所述SRv6组网的链路拓扑信息以及所述SRv6组网内各网络节点的信任级别,计算满足SLA需求的转发路径,具体包括:
根据所述SLA需求,从多个SRv6组网的链路拓扑信息中,选择一个SRv6组网的链路拓扑信息,并在选择出的SRv6组网的链路拓扑信息内确定源网络节点以及目的网络节点,所述源网络节点以及所述目的网络节点分别具有满足所述SLA需求的第一信任级别;分别从源网络节点到达所述目的网络节点且具有不同信任级别的多条链路中,确定所述转发路径,所述转发路径由具有所述第一信任级别的多条链路组成。7.根据权利要求4所述的方法,其特征在于,所述方法还包括:监控所述每个网络节点的当前状态,并根据所述每个网络节点的当前状态,调整所述每个网络节点的每个属性的评分;再次累加所述每个网络节点调整后的每个属性的评分,得到所述每个网络节点的第二总评分;当所述每个网络节点的第二总评分已与在先分配的信任级别不匹配时...
【专利技术属性】
技术研发人员:李昊,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。