根据某些实施例,系统包括一个或多个处理器和包括指令的一个或多个计算机可读非暂态存储介质,这些指令在由一个或多个处理器执行时使得系统的一个或多个组件执行操作。这些操作包括:接收包括源地址的分组;为分组选择上行链路,该上行链路是基于上行链路选择策略从多个上行链路中选择的;确定源地址在所选上行链路上是否有效;基于源地址在所选上行链路上是否有效来确定是否保持或重写源地址;当源地址在所选上行链路上有效时保持源地址,或者当源地址在所选上行链路上无效时重写源地址;以及将分组发送到所选上行链路。及将分组发送到所选上行链路。及将分组发送到所选上行链路。
【技术实现步骤摘要】
【国外来华专利技术】自适应源地址重写
[0001]相关申请
[0002]本申请要求于2021年3月10日提交的第63/159,291号美国临时专利申请的优先权,通过引用将该临时专利申请的全部内容并入本文。
[0003]某些实施例总体涉及用于经由网络传送的分组的寻址方法。某些实施例确定是否重写分组的源地址。某些实施例提供了用于软件定义的广域网(SD
‑
WAN)互联网协议版本6(IPv6)网络的确定性和自适应源地址重写方法。
技术介绍
[0004]网络地址可以标识网络上的节点。例如,互联网协议(IP)地址可以标识使用互联网协议进行通信的网络上的节点。IP地址格式的示例包括IP版本4(IPv4)和IP版本6(IPv6)。IPv4将IP地址限定为32位数。响应于互联网的增长和可用IPv4地址的耗尽而引入了IPv6。特别地,IPv6将128位用于IP地址,因此支持比IPv4更大的地址池。经由网络传送的分组可以包括源地址和目的地地址。源地址指示分组的发送方。该地址可能在传输中例如被网络地址转换(NAT)设备改变。目的地地址指示分组的接收方。如同源地址一样,目的地地址可能在传输中例如被NAT设备改变。
附图说明
[0005]图1示出了根据某些实施例的用于SD
‑
WAN IPv6网络的确定性和自适应源地址重写的方法的示例;
[0006]图2示出了根据某些实施例的SD
‑
WAN的示例;
[0007]图3示出了根据某些实施例的用于发送分组的方法的示例;r/>[0008]图4示出了根据某些实施例的用于发送分组的方法的示例;以及
[0009]图5示出了根据某些实施例的计算机系统的示例。
具体实施方式
[0010]概览
[0011]本专利技术的各方面在独立权利要求中阐述,优选特征在从属权利要求中阐述。一个方面的特征可以单独地或与其他方面结合地应用于每个方面。
[0012]根据某些实施例,系统包括一个或多个处理器和包括指令的一个或多个计算机可读非暂态存储介质,这些指令在由一个或多个处理器执行时使得系统的一个或多个组件执行操作。这些操作包括:接收包括源地址的分组;为分组选择上行链路,该上行链路是基于上行链路选择策略从多个上行链路中选择的;确定源地址在所选上行链路上是否有效;基于源地址在所选上行链路上是否有效来确定是否保持或重写源地址;当源地址在所选上行链路上有效时保持源地址,或者当源地址在所选上行链路上无效时重写源地址;以及将分
组发送到所选上行链路。
[0013]根据另一实施例,一种方法包括:接收包括源地址的分组;为分组选择上行链路,该上行链路是基于上行链路选择策略从多个上行链路中选择的;确定源地址在所选上行链路上是否有效;基于源地址在所选上行链路上是否有效来确定是否保持或重写源地址;当源地址在所选上行链路上有效时保持源地址,或者当源地址在所选上行链路上无效时重写源地址;以及将分组发送到所选上行链路。
[0014]根据又一实施例,一个或多个计算机可读非暂态存储介质可以包括指令,这些指令在由处理器执行时使得执行操作。这些操作包括:接收包括源地址的分组;为分组选择上行链路,该上行链路是基于上行链路选择策略从多个上行链路中选择的;确定源地址在所选上行链路上是否有效;基于源地址在所选上行链路上是否有效来确定是否保持或重写源地址;当源地址在所选上行链路上有效时保持源地址,或者当源地址在所选上行链路上无效时重写源地址;以及将分组发送到所选上行链路。
[0015]本公开的某些实施例的技术优点可以包括以下的一个或多个技术优点。作为示例,某些实施例便于在某些情况下无需重写地址来发送分组(例如,以保持端到端的连接和/或简化地址管理),以及在其他情况下需要重写地址来发送分组(例如,以允许应用上行链路选择策略)。作为另一示例,某些实施例可以使得多归属IPv6网络能够实现高级SD
‑
WAN上行链路选择策略,同时还允许在对内部虚拟局域网(VLAN)进行编号时使用提供商分配的IPv6前缀(而不是仅对唯一本地地址(ULA)进行寻址)。当内部客户端地址在上行链路上有效时,可以不修改分组。否则,可以从/64或/96地址池中选择映射的上行链路地址。在某些情况下(例如,当使用/64时),在该映射过程中使用一致性散列允许映射是无状态的。在其他情况下(例如,当使用/96时),映射可以被存储在表中,但是即使在不依赖于表查找的情况下生成的映射也有非常高的可能性产生正确结果。某些实施例提供了当ISP没有为内部企业网络提供足够的寻址空间时使用的有效地址映射算法。
[0016]根据以下附图、描述和权利要求,其他技术优点对于本领域技术人员将是显而易见的。此外,虽然上面已经列举了具体的优点,但是各种实施例可以包括所列举的优点中的全部、一些或者不包括所列举的优点。
[0017]示例实施例
[0018]网络地址转换(NAT)是一种将IP地址空间重新映射到另一IP地址空间的方法,该方法是通过在分组在传输中经过流量路由设备时修改分组的IP报头中的网络地址信息来实现的。该技术最初用于简化IP地址管理,通过避免在移动网络时或在替换上游互联网服务提供商时需要给每个主机分配新地址,但是该技术不能路由网络地址空间。后来,面对互联网协议版本4(IPv4)地址耗尽,它被用作保存全局地址空间的工具。这是以打破端到端的IP范例(即,保持从源到目的地的IP分组不变)并且在应用层以及在NAT自身内产生附加复杂度为代价的。
[0019]利用基本上具有无限寻址空间的IPv6,有机会建立端到端的互联网。代替从互联网服务提供商(ISP)接收单个地址,连接的网络接收/60、/56或甚至更大的前缀,允许它们用全局有效的地址对它们的整个网络进行编号。
[0020]当企业或家庭网络是多宿主的时,当前的互联网工程任务组(IETF)标准(RFC7157、RFC8475、RFC7788、RFC8801)规定应当用来自不同上行链路的可能多个全局前缀
来对虚拟局域网(VLAN)进行寻址。因此,在两个上行链路的情况下,可以用三个IPv6前缀来配置VLAN:一个用于每个上行链路授权前缀和一个唯一本地地址(ULA)前缀,该唯一本地地址(ULA)前缀也提供更稳定的地址。然后,IETF解释分组应当根据其源地址被路由到上行链路。具体地,如果源地址来自ISP1的前缀,则分组应当在ISP1上行链路上发送。如果源地址来自ISP2的前缀,则分组应当在ISP2上行链路上发送。根据源地址选择正确的上行链路是极为重要的,因为网络入口过滤(例如,BCP38)将授权ISP丢弃分组。然而,IETF方法未能处理至少以下多个场景:1)当基于源地址将选择的上行链路关闭或呈现为不提供互联网接入时;2)当SD
‑
WAN策略已被配置为强制特定类型的流量(例如,基于目的地地址)被转发到另一上行链路时;3)当SD
‑
WAN策略已被配置为在多个不同上行链路之间执行负载平衡时;以及4本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,所述系统包括:一个或多个处理器;以及包括指令的一个或多个计算机可读非暂态存储介质,所述指令在由所述一个或多个处理器执行时使得所述系统的一个或多个组件执行操作,所述操作包括:接收包括源地址的分组;为所述分组选择上行链路,所述上行链路是基于上行链路选择策略从多个上行链路中选择的;确定所述源地址在所选上行链路上是否有效;基于所述源地址在所选上行链路上是否有效来确定是否保持或重写所述源地址;当所述源地址在所选上行链路上有效时保持所述源地址,或者当所述源地址在所选上行链路上无效时重写所述源地址;以及将所述分组发送到所选上行链路。2.根据权利要求1所述的系统,其中,确定所述源地址在所选上行链路上是否有效是基于所述源地址的前缀是否对应于与所选上行链路相关联的前缀。3.根据权利要求1或2所述的系统,其中,所述上行链路选择策略指示选择所述源地址对其有效的第一上行链路,除非出现指示选择所述源地址对其无效的第二上行链路的条件。4.根据权利要求3所述的系统,其中,所述上行链路选择策略包括:用于选择所述第二上行链路的以下条件中的至少一个条件:所述第一上行链路关闭;所述第一上行链路呈现为不提供网络接入;所述分组包括:被配置为要经由所述第二上行链路发送的一种流量;负载平衡指示经由所述第二上行链路发送所述分组;或者所述源地址在所述第一上行链路上无效的唯一本地地址(ULA)前缀中。5.根据权利要求1至4中任一项所述的系统,其中,响应于确定重写所述源地址,所述操作包括:至少部分地基于散列函数从地址池中选择新地址。6.根据权利要求1至5中任一项所述的系统,其中,响应于确定重写所述源地址,所述操作包括:至少部分地基于无状态函数从地址池中选择新地址。7.根据权利要求1至6中任一项所述的系统,其中,响应于确定重写所述源地址,所述操作包括:至少部分地基于有状态函数从地址池中选择新地址。8.根据权利要求1至7中任一项所述的系统,所述操作还包括:从与所述多个上行链路中的至少一个上行链路相关联的服务提供商接收前缀列表;以及保留所述前缀的一部分,以用于重写地址。9.一种方法,所述方法包括:接收包括源地址的分组;为所述分组选择上行链路,所述上行链路是基于上行链路选择策略从多个上行链路中选择的;确定所述源地址在所选上行链路上是否有效;
基于所述源地址在所选上行链路上是否有效来确定是否保持或重写所述源地址;当所述源地址在所选上行链路上有效时保持所述源地址,或者当所述源地址在所选上行链路上无效时重写所述源地址;以及将所述分组发送到所选上行链路。10.根据权利要求9所述的方法,其中,确定所述源地址在所选上行链路上是否有效是基于所述源地址的前缀是否对应于与所选上行链路相关联的前缀。11.根据权利要求9或10所述的方法,其中,所述上行链路选择策略指示选择所述源地址对其有效的第一上行链路,除非出现指示选择所述源地址对其无效的第二上行链路的条件。12.根据权利要求11所述的方法,其中,所述上行链路选择策略包括:用于选择所述第二上行链路的以下条件中的至少一个条件:所述第一上行链路关闭;所述第一上行链路呈现为不提供网络接入;所述分组包括:被配置为要经由所述第二上行链路发送的一种流量;负载平衡指示经由所述第二上行...
【专利技术属性】
技术研发人员:尤安,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。