【技术实现步骤摘要】
本专利技术涉及网络领域,具体而言,涉及一种mpls报文解析方法、装置、设备及存储介质。
技术介绍
1、mpls是一种在ip骨干网上利用标签来指导数据报文高速转发的协议,由ietf(internet engineering task force,因特网工程服务组)提出。相对于传统的ip路由方式,mpls提供了一种新的网络交换方式,它将ip地址映射为简短且长度固定、只具有本地意义的标签,以标签交换替代ip查表,从而显著提升转发效率。同时,mpls的标签机制可以在ip网络中构筑一条逻辑上的隧道,而且mpls兼容不同的网络层和链路层协议,因此,mpls可以很好的为各种l2vpn、l3vpn以及evpn业务提供公网隧道服务。
2、mpls不局限于任何特定的链路层协议,能够使用任意二层介质传输网络分组。mpls起源于ipv4(internet protocol version 4),其核心技术可扩展到多种网络协议,包括ipv6(internet protocol version 6)、ipx(internet packet exchange)、appletalk、decnet、clnp(connectionless network protocol)等。mpls中的“multiprotocol”指的就是支持多种网络协议。由此可见,mpls并不是一种业务或者应用,它实际上是一种隧道技术,在一定程度上可以保证信息传输的安全性。
3、mpls的网络结构是指,运行mpls的多个设备互连的联合工作原理。mpls网络的典型结构如
4、mpls的体系结构由控制平面(control plane)和转发平面(forwarding plane)组成,如图2所示。控制平面是无连接的,主要功能是负责标签的分配、lfib(标签转发表,lable forwarding information base)的建立、lsp(标签交换路径,label switchedpath)的建立、拆除等工作。路由协议模块传递路由信息,生成路由信息表rib;标签分发协议模块用来完成标签信息的交换,建立标签转发路径lsp。转发平面也称为数据平面(dataplane),是面向连接的,可以使用atm、ethernet等二层网络承载,主要功能是对ip包进行标签的添加和删除,同时依据标签转发表lfib对收到的分组进行转发。转发平面包括fib表(ip转发表)、lfib表(标签转发信息表)。图2中:
5、a:ip路由协议建立邻居,交互路由信息,生成ip路由表。
6、b:标签交换协议从ip路由表中获取路由信息。ip路由表中的路由前缀匹配了fec(转发等价类,forwarding equivalence class),在传统的采用最长匹配算法的ip转发中,到同一条路由的所有报文就是一个fec。
7、c:ip路由表中激活的最优路由生成ip转发表。
8、d:标签转换协议建立邻居,为fec分配标签并发布给邻居,同时获取邻居发布的标签,生成标签转发表。
9、在mpls的隧道建立成功以后,还需要将业务流量引入mpls隧道,常用的流量导入方法有静态路由、隧道策略、自动路由、策略路由等。mpls网络承载的常见业务有公网业务、evpn、l2vpn和l3vpn等。
10、在mpls网络承载的vpn业务应用中,报文的格式如图3所示。报文有两个层次的标签封装,隧道标签封装和vpn标签封装。在sr-mpls te组网应用中,隧道标签封装是一个标签栈。标签栈是一个标签的序列,用于显式指定mpls隧道所经过的路径。其他场景,隧道标签封装只是一个标签。
11、mpls网络本质是一种隧道技术,vpn业务承载在mpls隧道之上。如图4所示,在封装节点,将业务报文封装vpn标签和隧道标签,以及mpls网络的二层报文头部。在中间节点执行mpls隧道标签的swap或者pop操作,在传统mpls隧道转发中执行隧道标签的swap,在sr-mpls te网络中执行隧道标签的pop动作。在解封装节点上,接收到带有标签的报文后,查找标签转发表,弹出报文中的标签后,再进行下一层vpn的标签转发。
12、由此可见,mpls网络的解封装节点上,需要查找两次标签转发表,第一次标签转发表用于隧道的终结,第二次标签转发表用于vpn的转发。
13、在常规转发芯片的实现中,mpls的标签是逐层匹配的实现,前面匹配的结果不作为后面查表的输入。该种实现,将会导致图5展示的报文误传输的问题:即两个vpn业务——vpn1、vpn2,分别承载在不同的隧道上——tunnel1、tunnel2。
14、若构造vpn1与tunnel2组合的报文,在转发芯片的常规实现中,仍可正常进行报文的转发。该报文明显属于非预期的非法报文,对该类报文的正常传输,将引入网络安全问题,且浪费宝贵的网络带宽资源。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种mpls报文解析方法、装置、设备及存储介质,以改善上述问题。
2、本专利技术实施例提供了一种mpls报文解析方法,其包括:
3、获取待解析的mpls报文;
4、当mpls报文具有关联的vpn标签以及隧道标签时,对所述mpls报文进行隧道标签识别,获得隧道标签识别表;其中,隧道标签识别表的查表结果包含tunnel_id索引;所述tunnel_id索引指向隧道入方向属性表;所述隧道入方向属性表内容包含一个隧道组索引,用于vpn标签识别表的索引之一;
5、使用隧道组索引和mpls报文的vpn标签作为索引,查找vpn标签识别表,得到vpn索引;
6、根据解析的报文mpls的内层头信息以及所述vpn索引,进行进一步的vpn转发。
7、优选地,对于多个mpls报文,则每个隧道标签识别表指向一个隧道入方向属性表,所述隧道入方向属性表共用同一个隧道组索引。
8、优选地,还包括:在隧道标签识别表或者隧道入方向属性表中,增加报文接收的控制开关,以实现对特定隧道的选收功能
9、优选地,还包括:
10、当mpls报文仅具有隧道标签时,对所述mpls报文进行隧道标签识别,获得隧道标签识别表;其中,隧道标签识别表的查表结果包含t本文档来自技高网...
【技术保护点】
1.一种MPLS报文解析方法,其特征在于,包括:
2.根据权利要求1所述的MPLS报文解析方法,其特征在于,对于多个MPLS报文,则每个隧道标签识别表指向一个隧道入方向属性表,所述隧道入方向属性表共用同一个隧道组索引。
3.根据权利要求2所述的MPLS报文解析方法,其特征在于,还包括:
4.根据权利要求1所述的MPLS报文解析方法,其特征在于,还包括:
5.根据权利要求1所述的MPLS报文解析方法,其特征在于,还包括:
6.根据权利要求1所述的MPLS报文解析方法,其特征在于,还包括:
7.一种MPLS报文解析装置,其特征在于,包括:
8.一种MPLS报文解析设备,其特征在于,包括存储器以及处理器,所述存储器内存储有计算机程序,所述计算机程序能够被所述处理器执行,以实现如权利要求1至6任意一项所述的MPLS报文解析方法。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序能够被计算机可读存储介质所在设备的处理器执行,以实现如权利要求1至6任意一项所述的MPLS报文
...【技术特征摘要】
1.一种mpls报文解析方法,其特征在于,包括:
2.根据权利要求1所述的mpls报文解析方法,其特征在于,对于多个mpls报文,则每个隧道标签识别表指向一个隧道入方向属性表,所述隧道入方向属性表共用同一个隧道组索引。
3.根据权利要求2所述的mpls报文解析方法,其特征在于,还包括:
4.根据权利要求1所述的mpls报文解析方法,其特征在于,还包括:
5.根据权利要求1所述的mpls报文解析方法,其特征在于,还包括:
6.根据权利要求1...
【专利技术属性】
技术研发人员:袁科进,邢家茂,李贯中,陈清华,
申请(专利权)人:杭州云合智网技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。