【技术实现步骤摘要】
一种通过SRv6解决安全资源池的流量编排方法及装置
[0001]本专利技术涉及通信安全领域,尤其是一种通过SRv6解决安全资源池的流量编排方法及装置。
技术介绍
[0002]在5G业务蓬勃发展的大环境下,边缘云业务也在飞速发展,在边缘云系统中包含基础网络交换设备,还会部署一些增值服务设备,如安全资源池相关负载均衡器、入侵防御设备等,保证了网络安全防护及业务调度。为满足不同业务流量的需求,同时提高边缘云增值业务的调用效率,系统需要支持使用业务链按需为流量设置网络路径。
[0003]目前实现的技术多以Vxlan等报文编辑的方式实现,实现方法复杂,并且流量编排的效率较低。主要技术是NSH(NetworkService Header网络服务包头)方式,该协议主要在数据包里面加上相应的包头信息实现SFP(ServiceFunctionPaths服务功能路径)功能,提供了不同实例之间交换元数据的通道。简单来说NSH就是提供一种网络数据包封装技术,用来在SFC架构中提供服务链的协议,整个流量编辑过程复杂,配置繁琐。
[00...
【技术保护点】
【技术特征摘要】
1.一种通过SRv6解决安全资源池的流量编排方法,其特征在于,该方法包括:S01、安全能力管理平台模块接收业务信息,将业务信息下发至流量编排模块进行解析;S02、流量编排模块搭建完成,所需下发的数通设备节点支持SRv6能力,网元支持SRv6功能;S03、完成边缘云内资源池的SID配置;S04、按照规划的流量编排顺序规划,进行流量路径的编排;S05、按照编排完成的流量路径进行通道配置,使得整个编排完成的路径在设备上生效;S06、生成一条实际的流量路径,业务流进入安全资源池模块进行安全处理;S07、流量完成清洗后,经过池外路由回注到目标地址。2.根据权利要求1所述的通过SRv6解决安全资源池的流量编排方法,其特征在于,所述S03中的资源池包括:SSL资源池、IPS资源池,配置SID信息。3.根据权利要求2所述的通过SRv6解决安全资源池的流量编排方法,其特征在于,所述S04中的流量编排顺为:流量先入SSL资源池再进入IPS资源池。4.根据权利要求1所述的通过SRv6解决安全资源池的流量编排方法,其特征在于,所述S04中路径的编排:路径上按照系统SID的顺序进行标识。5.一种通过SRv6解决安全资源池的流量编排装置,其特征在于,该装置包括:安全能力管理平台模块110、流量编排模块120与安全资源池模块130,安全能力管理平台模块110连接流量编排模块120,流量编排模块120连接安全资源池模块1...
【专利技术属性】
技术研发人员:卢磊,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。