本发明专利技术提供一种数据处理方法、装置及设备。数据处理方法包括:接收接入设备发送的数据流;按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的安全服务;所述指示信息包括以下至少一项:安全服务的租户,安全服务的业务,安全功能。本发明专利技术的方案能够实现安全资源池的多租户、多业务的安全服务。多业务的安全服务。多业务的安全服务。
【技术实现步骤摘要】
一种数据处理方法、装置及设备
[0001]本专利技术涉及通信
,特别是指一种数据处理方法、装置及设备。
技术介绍
[0002]SRv6(基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。通过在IPv6报文中插入一个路由扩展头(Segment Routing Header,SRH),在SRH中压入一个显式的IPv6地址栈,通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
[0003]现有技术中,SRv6技术使用128bit的IPv6地址作为Segment ID(SID),主要的缺点是报文头开销过大,无法为遍布全球的POP(Point of Presence,接入点)提供安全能力,也无法为接入点设备接提供一致的安全防护。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种数据处理方法、装置及设备,实现基于租户、业务、安全功能提供独立的安全服务。
[0005]为解决上述技术问题,本专利技术的技术方案如下:
[0006]一种数据处理方法,包括:
[0007]接收接入设备发送的数据流;
[0008]按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的安全服务;所述指示信息包括以下至少一项:安全服务的租户,安全服务的业务,安全功能。
[0009]可选的,所述指示信息用于指示接入设备的指令是安全服务的租户时,为所述数据流配置相应的安全服务,包括:
[0010]安全能力为所述租户类型的数据流提供独立的安全服务。
[0011]可选的,所述指示信息用于指示接入设备的指令是安全服务的业务时,为所述数据流配置相应的安全服务,包括:
[0012]安全能力为所述业务类型的数据流提供独立的安全服务。
[0013]可选的,所述指示信息用于指示接入设备的指令是安全服务的租户业务时,为所述数据流配置相应的安全服务,包括:
[0014]安全能力为所述租户业务类型的数据流提供独立的安全服务。
[0015]可选的,所述指示信息用于指示接入设备的指令是为租户提供的安全功能时,为所述数据流配置相应的安全服务,包括:
[0016]识别数据流所需的安全功能服务的租户;
[0017]根据该租户的安全要求,为该租户提供独立的安全服务。
[0018]可选的,所述指示信息用于指示接入设备的指令是为业务提供的安全功能时,为所述数据流配置相应的安全服务,包括:
[0019]识别到数据流所需的安全功能服务的业务;
[0020]根据该业务的安全要求,为该业务提供独立的安全服务。
[0021]可选的,所述指示信息用于指示接入设备的指令是为租户业务提供的安全功能时,为所述数据流配置相应的安全服务,包括:
[0022]识别到数据流所需的安全功能服务的租户业务;
[0023]根据该租户业务的安全要求,提供独立的安全服务。
[0024]可选的,所述安全服务包括:至少一种安全能力,所述安全能力为安全产品,所述安全能力包括至少一种安全功能。
[0025]可选的,所述预设字段为SRv6的段标识SID中的功能Function字段。
[0026]可选的,数据处理方法,还包括:
[0027]向多个安全资源池下发相同的预设字段,所述预设字段配置有对应的安全策略;
[0028]根据所述预设字段和所述安全策略,为安全服务的租户,安全服务的业务,安全功能中的至少一种提供安全服务。
[0029]本专利技术还提供一种数据处理装置,所述装置包括:
[0030]收发模块,用于接收接入设备发送的数据流;
[0031]处理模块,用于按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的安全服务;所述指示信息包括以下至少一项:安全服务的租户,安全服务的业务,安全功能。
[0032]本专利技术还提供一种管理设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。
[0033]本专利技术还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。
[0034]本专利技术的上述方案至少包括以下有益效果:
[0035]本专利技术的上述方案,通过接收接入设备发送的数据流;按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的安全服务;所述指示信息包括以下至少一项:安全服务的租户,安全服务的业务,安全功能。从而基于该指示信息可支持多种安全功能的安全产品进行SRv6网络融合,实现基于租户、业务、安全功能提供独立的安全服务。
附图说明
[0036]图1是本专利技术实施的SRv6报文的结构和功能示意图;
[0037]图2是本专利技术实施例提供的数据处理方法的流程图;
[0038]图3是本专利技术实施例的安全能力的资源池为用户提供相应独立的安全服务的示意图;
[0039]图4是本专利技术实施例的网络和安全管理中心控制不同安全能力的资源池为用户提供相应独立的安全服务的示意图;
[0040]图5是本专利技术实施例的安全管理中心的整体智能算路架构的示意图;
[0041]图6是本专利技术实施例的数据处理装置的模块图。
具体实施方式
[0042]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0043]如图1所示,SRv6报文包括源地址,目的地址,SRH(路由扩展头)以及报文净荷;其中,SRH包括多个段列表(SID),这些SID可以自由组合,自定义的SID结构包括128bit SRv6地址,具体包括Locator(位置)、Function(功能)、Arguments(参数)。Locator标识一个网络节点,用于路由和转发报文到该节点。Function代表设备的指令,这些指令都由设备预先设定,用于指示SRv6 SID的生成节点进行相应的功能操作。如,End.DT4 SID表示某个IPv4VPN实例,对应的转发动作是解封装报文,并且查找IPv4 VPN实例路由表转发;End.DX2表示二层交叉连接,用于标识一个端点,对应的转发动作是封装报文,然后将剩余报文用指定出接口转发。Arguments是一个可选字段,表示function指令执行时的参数。
[0044]如图2所示,本专利技术的实施例提供一种数据处理方法,所述方法包括:
[0045]步骤21,接收接入设备发送的数据流;
[0046]步骤22,按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:接收接入设备发送的数据流;按照基于IPv6转发平面的段路由SRv6的地址字段中的预设字段的指示信息,为所述数据流配置相应的安全服务;所述指示信息包括以下至少一项:安全服务的租户,安全服务的业务,安全功能。2.根据权利要求1所述的数据处理方法,其特征在于,所述指示信息用于指示接入设备的指令是安全服务的租户时,为所述数据流配置相应的安全服务,包括:安全能力为所述租户类型的数据流提供独立的安全服务。3.根据权利要求1所述的数据处理方法,其特征在于,所述指示信息用于指示接入设备的指令是安全服务的业务时,为所述数据流配置相应的安全服务,包括:安全能力为所述业务类型的数据流提供独立的安全服务。4.根据权利要求1所述的数据处理方法,其特征在于,所述指示信息用于指示接入设备的指令是安全服务的租户业务时,为所述数据流配置相应的安全服务,包括:安全能力为所述租户业务类型的数据流提供独立的安全服务。5.根据权利要求1所述的数据处理方法,其特征在于,所述指示信息用于指示接入设备的指令是为租户提供的安全功能时,为所述数据流配置相应的安全服务,包括:识别数据流所需的安全功能服务的租户;根据该租户的安全要求,为该租户提供独立的安全服务。6.根据权利要求1所述的数据处理方法,其特征在于,所述指示信息用于指示接入设备的指令是为业务提供的安全功能时,为所述数据流配置相应的安全服务,包括:识别到数据流所需的安全功能服务的业务;根据该业务的安全要求,为该业务提供独立的安全服务。7.根据...
【专利技术属性】
技术研发人员:鲁冬杰,庄小君,黄静,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。