一种基于SR和ESI实现DC间端到端质量保障的系统及方法与流程

本发明涉及网络技术领域，具体涉及一种基于sr和esi实现dc间端到端质量保障的系统及方法。

背景技术：

vxlanietfdraft(vxlan标准草案)(draft-mahalingam-dutt-dcops-vxlan-01)规定了vtep(vxlantunnelendpoints，vxlan隧道的端点)间的通信基于underlay网络的特性，即部署的igp/ebgp/mpls等协议的路由特性。

vxlan数据包在vtep间的环路避免、快速重路由、路径选择、负载分担等路由特性基于underlay网络的igp/bgp特性，这就存在以下两个问题：

igp网络在链路故障时收敛速度慢，当igp网络发生故障时，即使部署了bfd等快速检测工具，igp网络在路径重新计算过程中往往需要1000ms以上达到秒级，不能满足业务无感知的要求；当底层underlay网络无法实现快速收敛或者dc内vtep节点、dci边缘节点故障时，上层overlay网络又缺乏快速有效的冗余保护机制，则无法实现业务的迅速切换。且vxlanietfdraft中没有定义vxlan控制面的负载均衡参数，使得ce在不同vtep结点间的负载均衡无法实现。

传统underlay网络不能根据业务属性选择与之相适应的路径，其视vxlan数据包为普通ip包，在vtep间转发时基于hash算法，随机转发到一条路径上，该路径的时延、带宽、抖动等参数并不一定能满足vxlan数据包的业务需求。

技术实现要素：

为了解决上述技术问题，克服上述现有技术的不足，提供一种underlay网络快速收敛、overlay网络dc内及dc间网络多级冗余保护和根据业务选择最优路径的综合vxlan网络通讯系统以及方法。

为实现上述目的，本发明采取的技术方案如下：

一种基于sr和esi实现dc间端到端质量保障的系统，包括若干dc网络端，任意两个dc网络端之间通过广域网进行连接，所述广域网之间部署有用于保护dc之间网络的访问质量，实现快速重路由的sr；

任意一个dc网络端至少包括一个ce网络节点、两个vtep网络节点及两个dci节点，并且任意一个dc网络端中：

所述ce网络节点双规接入到所述vtep网络节点中；

两个所述vtep网络节点之间配置esi，用于提供vtep网络节点的overlay保护；

两个所述dci网络节点之间配置esi，用于提供dci网络节点的overlay保护；

所述vtep网络节点发布带有自身esi信息的vxlan路由，被所述dci网络节点学习到后，形成该路由的esi冗余转发信息；

任意一个dc网络端中所述vtep网络节点与dci网络节点之间配置有underlay网络，任意两个dc网络端之间的广域网内配置有underlay网络；

任意一个dc网络端作为发送端将封装好的vxlan数据包发送给另一个作为接收端的dc网络端时，首先从发送端的dc网络端的ce进入到vtep，然后由vtep进入到dci，接着通过广域网进入到接收端dc网络端的dci，然后由dci进入到vtep，最后进入到dc2网络端的ce，通讯完成；

其中，所述ce为客户端，dc为网络中心，vxlan为可扩展虚拟局域网，vtep为vxlan隧道的端点，dci为数据中心与广域网互联点，esi为网络中以太网段的唯一标识，underlay为基础框架层，overlay为上层网络，sr为源路由机制。优选地，所述vtep网络节点及dci网络节点均对外发布rt3路由，并且所发布rt3路由均不相同。

优选地，所述vtep网络节点及dci网络节点之间通过rt-4、根据优先级或者根据ip或者mac地址大小进行df的选举。

优选地，所述vtep网络节点及dci网络节点进行df的选举之后，选举机制自动产生新的df，用于接收bum流量。

优选地，所述vxlan数据包由dc网络端进入所述广域网之前，在dci将所述vxlan数据包二层和三层之间封装sr标签。

优选地，所述sr在每个网络节点发生故障之前计算好倒换的备份路径。

优选地，所述备份路径存储在sdn控制器中，当某网络节点发生故障时，通过bfd快速检测链路故障，sdn控制器通过标签下发迅速改变转发流量通过备份路径，实现网络的快速收敛。

一种基于sr和esi实现dc间端到端质量保障的方法，该方法应用在上述一种基于sr和esi实现dc间端到端质量保障的系统中，该方法包括以下步骤：

s1:sr计算各个网络节点故障时剩余拓扑的最优路径，并将计算好的最优路径存储到控制器sdn中；

s2:打包封装好的vxlan数据包从一个dc网络端发送到另一个dc网络端，若两个dc网络中的各个网络节点均正常，则vxlan数据包正常发送，若两个dc网络中的任意一个网络节点出现故障，则跳转到s3；

s3:所述控制器sdn调取相应节点备份的故障时剩余拓扑的最优路径，改变标签下发，使发送的vxlan数据包前换到新的路径上，快速完成收敛。

本发明有益的技术效果：在任意两个dc之间的underlay网络中，配置sr，实现快速重路由，保护dc之间网络的访问质量；在overlay网络中，在vtep点配置esi，实现了dc接入点的冗余保护，在dci边缘节点配置esi技术，实现dc间冗余保护，实现了全网端到端overlay保护；从而形成了overlay+underlay的双重保护机制，极大地提高了网络的可靠性；通过引入esi，解决了传统ce在双归到不同vtep时出现的漂移问题，实现在正常转发情况下不同vtep结点间的负载均衡。

附图说明

图1为本发明一种基于sr和esi实现dc间端到端质量保障的系统结构框图；

图2为本发明一种基于sr和esi技术的dc到dc网络端到端正常通讯时链路拓扑图；

图3为现有技术中dc到dc网络端到端链路2,3故障时的链路拓扑图；

图4为本发明一种基于sr和esi技术的dc到dc网络端到端链路2,3故障时的链路拓扑图；

图5为本发明中单播报文转发与保护正常状态的结构框图。

图6为本发明中单播报文转发与保护vtep网络节点故障时的结构框图。

图7为本发明中单播报文转发与保护dci网络节点故障时的结构框图。

图8为本发明中bum报文转发与保护正常状态的结构框图。

图9为本发明中bum报文转发与保护vtep网络节点故障时的结构框图。

图10为本发明中bum报文转发与保护dci网络节点故障时的结构框图。

图11为传统vxlan网络中的数据转发的结构框图；

图12为本发明中vxlanesi网络中的数据转发的结构框图；

图13为本发明sr实现underlay网络的路径选择原理图；

图14为本发明sr架构中控制器的工作原理图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明，但本发明要求保护的范围并不局限于下述具体实施例。

如图1所示，一种基于sr和esi实现dc间端到端质量保障的系统，包括若干dc(数据中心)网络端，任意两个dc网络端之间隔离出三个underlay(基础架构层，专门用于承载用户流量的传统的ip网络)网络，具体地，两个dc网络端内配置有underlay，两个dc网络端之间通过广域网连接，该广域网配置有underlay和用于保护dc之间网络的访问质量，实现快速重路由的sr。所述sr是一种源路由机制，用于优化ip，mpls的网络能力。可以使网络获得更佳的可扩展性，并以更加简单的方式提供te、frr、mplsvpn等功能。和mpls的网络类似，sr也是以标签交换为基础的。但是和mpls网络需要依靠ldp，rsvp等外部协议实现标签的分发、te等功能不同，sr只是对现有的igp协议进行简单的扩展，就可以实现te、frr、mplsvpn等功能，相较于传统的标签分发技术，sr最大特点是其在sr头结点完成了全程路径标签的分配，且标签分配是由sdn控制器完成，从而实现对全程访问路径的控制。

任意一个dc网络端至少包括一个ce(客户端路由器)网络节点、两个vtep网络节点及两个dci(数据中心间)网络节点，其中：

作为发送端的dc1网络端内的ce点双归接入vtep点，vtep点之间配置esi，提供接入点的overlay保护。

dci节点之间配置esi，提供dci点的overlay保护。

dc内的vtep点发布带有自身esi信息的vxlan路由，被dci节点学习到后，形成该路由的esi冗余转发信息。

dci节点修改路由的esi信息与下一跳信息，并向中间域传播给其他dci节点。

其他dci节点收到后，形成该路由的esi冗余转发信息，并继续修改路由的esi信息与下一跳信息，发布给作为接收端的dc2网络端内的各个节点，以此形成了该路由的esi冗余转发信息。

至此，形成了vxlan的端到端的overlay冗余路由信息。

实现了全网端到端overlay保护以及dc间overlay冗余保护，从而形成了overlay+underlay的双重保护机制，极大地提高了网络的可靠性。

任意一个dc网络端作为发送端(dc1)向另一个作为接收端的dc网络端(dc2)进行封装好的vxlan数据包通讯时，数据包首先从发送端dc网络端的ce进入到vtep，然后由vtep进入到dci，接着通过广域网进入到接收端dc网络端的dci，然后由dci进入到vtep，最后进入到dc2网络端的ce，通讯完成。

其中，所述ce为客户端，dc为网络中心，vxlan为可扩展虚拟局域网，vtep为vxlan隧道的端点，dci为数据中心与广域网互联点，esi为网络中以太网段的唯一标识，underlay为基础框架层，overlay为上层网络，sr为源路由机制。

具体地，所述vtep网络节点及dci网络节点均对外发布rt3(路由类型3，包容性组播路由)路由，并且所发布rt3路由均不相同。

优选地，所述vtep网络节点及dci网络节点之间通过rt-4(路由类型4，以太网段路由)、根据优先级或者根据ip或者mac地址大小进行df(指定转发器)的选举。

优选地，所述vtep网络节点及dci网络节点进行df的选举之后，选举机制自动产生新的df，用于接收bum(广播、未知单播或组播)流量。

优选地，所述vxlan数据包由dc1网络端进入所述广域网之前，在dci将所述vxlan数据包二层和三层之间封装sr标签。

优选地，所述sr在每个网络节点发生故障之前计算好倒换的备份路径。

优选地，所述备份路径存储在sdn控制器中，当某网络节点发生故障时，通过bfd快速检测链路故障，sdn控制器通过标签下发迅速改变转发流量通过备份路径，实现网络的快速收敛。

一种基于sr和esi实现dc间端到端质量保障的方法，该方法应用在上述一种基于sr和esi实现dc间端到端质量保障的系统中，该方法包括以下步骤：

s1:sr计算各个网络节点故障时剩余拓扑的最优路径，并将计算好的最优路径存储到控制器sdn中；

s2:打包封装好的vxlan数据包从一个dc网络端发送到另一个dc网络端，若两个dc网络中的各个网络节点均正常，则vxlan数据包正常发送，若两个dc网络中的任意一个网络节点出现故障，则跳转到s3；

s3:所述控制器sdn调取相应节点备份的故障时剩余拓扑的最优路径，改变标签下发，使发送的vxlan数据包前换到新的路径上，快速完成收敛。

具体地，本发明中采用sr实现underlayigp网络的快速收敛原理如下：

frr(fastreroute，快速重路由)旨在当网络中链路或者节点失效后，为这些重要的节点或链路提供备份保护，实现快速重路由，减少链路或节点失效时对流量的影响，使流量实现快速恢复。

sr中的frr技术主要用于保护underlay网络中的设备和链路，每个被保护的设备和链路在故障发生之前被计算好倒换的备份路径。在确定好vxlan网络的头尾节点后，sr计算备份路径仅基于独立的设备或者链路，与流量、标签及其他的设备无关。备份路径被存储在sdn控制器里，当该设备或者链路发生故障时，通过bfd快速检测链路故障，sdn控制器通过标签下发迅速改变转发流量通过备份路径，从而实现网络的快速收敛。

本发明使用esi实现全程端到端的冗余保护及vtep结点间负载均衡：

通常情况下，underlay网络中的sr技术可以实现快速重路由，overlay网络无感知，但是在极端情况下，underlay网络无法实现快速收敛，这时esi技术可以实现overlay网络的冗余保护，ce点双归接入vtep点，vtep点之间配置esi，实现vtep节点之间的冗余保护；vtep节点双归接入dci节点，在dci之间转发时形成该路由的esi冗余转发信息，且dci之间存在多个underlay网络。当dci节点或者underlay网络发生故障时时，可通过冗余转发信息将路由迅速切换到其他正常的dci节点及对应underlay网络上，实现快速重路由，保护业务不受影响。

evpn网络通过引入esi，解决了传统vxlan网络中ce双归不同vtep结点时的mac地址漂移问题，实现vtep结点间的负载均衡。

本发明使用sr实现underlay网络的路径选择：

vxlan网络中dci间的网络一般存在多条路径，每条路径的时延、丢包、抖动、负荷等网络质量不同，某些业务对特定的网络质量有要求，比如游戏业务要求时延低，语音业务要求丢包率低。sr网络可以实时采集不同路径的网络性能参数，根据需求将业务分配到满足要求的路径上承载，从而保证了业务质量，实现了网络资源的优化配置。

本发明使用sr技术优化了vxlan的underlay网络，使其可以实现快速重路由和路径优化选择，为vxlan网络提供了端到端的业务保障，提升了业务访问质量，实现了网络资源的优化配置。

sr架构网络转发面与mpls网络类似，都是基于分配的标签转发；但是在控制面，sr架构网络在头节点的报文中按序插入带有全程路径信息的标签，以指示该报文在网络中转发的全程路径，其控制面信息在头节点压入数据包，转发过程中的中间节点无需维持隧道状态，仅需要依照标签信息进行转发。因此，头节点的标签生成成为sr网络中的核心问题，在sdn网络架构中，我们通常使用sdn控制器来控制全程的标签，可以与信息采集对接以便更好地管理网络。

vxlan是目前基于三层ipoverlay网络构建虚拟网络技术中影响力最为广泛的一种。它通过l2overl4(macinudp)的报文封装方式，实现基于ipoverlay的虚拟局域网。适用于dc间大二层的打通，是当下最主流的overlay网络构建方式之一。但是vxlan技术在vtep间流量传递依赖于底层underlay网络的igp/bgp特性，igp网络在链路故障时收敛速度慢。当igp网络发生故障时，即使部署了bfd等快速检测工具，igp网络在路径重新计算过程中往往需要达到秒级，不能满足业务无感知的要求；当底层underlay网络无法实现快速收敛或者dc内vtep节点、dci边缘节点故障时，上层overlay网络又缺乏快速有效的冗余保护机制，则无法实现业务的迅速切换。

sr技术可提供underlay网络的保护，esi技术可提供overlay网络的保护，sr+esi的网络解决方案，其提供的网络特性可以很好解决vxlan网络的不足。

下面对sr实现underlayigp网络的快速收敛以及使用esi实现全程端到端的冗余保护及vtep结点间负载均衡进行详细说明。

1.使用sr实现underlayigp网络的快速收敛如下：

大型igp(内部网关协议)网络中使用动态igp协议(如ospf、isis等)的路径计算基于底层的spf(最短路径优先)算法，当故障发生时，即使网络中部署了bfd(双向转发检测机制)策略能实现故障的快速检测，spf算法重新计算出最优路径的时间往往大于1000ms；传统的frr技术是对每个可能故障的节点或链路都指定其备份节点或链路，当检测到链路故障时，把所有流量都切换到备份节点或链路上，但是并不是所有网络中的每个节点或链路都存在备份节点或链路，且切换后的路径并非最优路径，下面将详细说明：

如图2所示，从节点1去往节点4的最优路径为节点1>节点2>节点3>节点4，从节点1去往节点7的最优路径为节点1>节点2>节点3>节点7，为了保护节点2和节点3之间的链路(以下简称链路23，以此类推)，传统frr会指定链路23的备份链路为链路25，当链路23发生故障时所有流量迅速切换到链路25，如图3：

从图3可知，节点1去往节点7的路径存在两条：节点1>节点2>节点5>节点3>节点7(metric40)以及节点1>节点2>节点6>节点7(metric35)，但是frr指定的路径为第一条路径，从而形成了次优路径，究其原因，是传统的frr对不同源目路径(如图中的1-4和1-7)都采用了同样的备份路径。

draft-francois-segment-routing-ti-lfa-00中规定了sr网络环境下拓扑无关的快速重路由机制。当网络中的节点或者链路发生故障时，sr可以帮助故障节点实现本地修复从而快速重新建立起一条端到端的最优路径。其原理是对于网络中的每个节点或者链路，计算其故障时剩余拓扑的最优路径，还是以上面的拓扑为例，为了保护链路23，我们可以假设其发生了故障，则其拓扑可以等价为图4：

如图4所示，在此拓扑下，从节点1去往节点4的最优路径为节点1>节点2>节点5>节点3>节点4，从节点1去往节点7的最优路径为节点1>节点2>节点6>节点7，可知以上两条路径就是在节点2和节点3之间链路发生故障时节点1去往节点4和节点7的最优路径，并将此两台路径信息存储在控制器，当链路23发生故障时，控制器可以改变标签下发，使节点1去往节点4和节点7的流量迅速切换到新的路径上。由此可知，控制器计算拓扑中每个节点或者链路故障时，会在拓扑中移除该节点或者链路，重新计算不同源目路径对应的备份路径，并通过segment标签的形式存储在控制器，当该节点或者链路发生故障时，会迅速下发新的segment标签，使去往目的节点的流量切换到新的路径上，从而实现了快速收敛，也解决了传统frr技术中存在次优路径的问题。

对于部署sr的vxlan网络，改变传统快速重路由需要在vxlan交换机之间不停地发送探测报文的模式，其快速重路由完全不依赖overlay网络，仅在underlay网络层面就可以自动实现，使得网络对边缘节点vxlan交换机的性能要求大大降低，便于vxlan的大规模部署。

2.使用esi实现全程端到端的冗余保护及vtep结点间负载均衡

esi可以提供在underlay网络无法快速收敛时的dc间网络的冗余保护，也可以提供dc内vtep节点、dci边缘节点故障时的接入冗余保护，下面分别对于单播报文和多播报文，在正常状态和各种节点故障的情况下的流量走向进行描述。具体如下：

如图5所示单播报文转发与保护正常状态：正常状态流量可以进行复合分担的转发，提供更高的带宽。

如图6所示，vtep接入点故障保护：一个vtep接入点的故障，可以通过另外一个vtep接入点，正常传递流量。

如图7所示，dci点故障保护：一个dci接入点的故障，可以通过另外一个dci点，正常传递流量。

如图8所示，bum报文转发与保护的正常状态：网络中，dci2，dci4，vtep3为df节点，接收并转发bum报文；dci1，dci3，vtep4为non-df节点，接收并丢弃bum报文。

如图9所示，vtep接入点故障保护：一个vtep点的故障，对于bum报文没有影响。如果是df,则会导致df的重选。

如图10所示，dci点故障保护：一个dci点的故障，对于bum报文没有影响。如果是df,则会导致df的重选。

如图11所示，传统的vxlan网络中，mac1地址在被ce1学到后，会同时发给双归接入的pe1和pe2，因为传统vxlan技术没有定义负载分担，pe3从pe1和pe2同时学到了mac1的地址，其只会保留一个下一跳并存入转发表，这就会导致转发表下一跳频繁在pe1和pe2之间翻动，无法实现负载均衡且网络极不稳定。

如图12所示，而在vxlanesi网络中，由于引入了esi的概念，扩展了bgp控制面属性，使得不同pe学到同样mac地址并向外通告时，如果使用同样的esi，则可被远端的pe同时接收。

mac1地址在被ce1学到后，会同时发给双归接入的pe1和pe2，pe1、pe2在向远端通告bgp数据包时会在bgp数据包里携带mac1地址以及对应的esi，esi可以手动配置也可以自动生成，此图中pe1、pe2及两者与ce1互联的链路被配置成了esi1，,远端的pe3学到pe1、pe2通告同样的mac地址及esi1，会自动在转发表里将下一跳设置为esi1，进一步迭代查询后会将pe1、pe2两个地址设为下一跳，从而实现负载均衡。

使用sr实现underlay网络的路径选择：

如图13所示，vxlan作为一种overlay技术，其underlay网络承载在vxlan交换机之间的igp/bgp网络上，underlay网络往往存在等价/不等价负载均衡路径，不同路径的时延、抖动、丢包、负载等性能参数不同，而vxlan隧道上承载不同的业务对网络性能参数指标的要求也不一样，比如游戏业务要求时延低，语音业务要求丢包率低、抖动小。在传统的underlay网络中，业务承载在哪条路径上是基于设备的hash算法，现行条件下无法控制具体业务承载在哪条路径上。

sr是一种具有广泛适用性的协议，其转发面协议可以基于mpls或者ipv6，控制面协议可以基于igp、bgp，现行vxlan网络环境下，sr使用mpls作为其转发平面协议，使用igp+bgp作为其控制平面协议。

如图14所示，sr架构sdn控制器具有以下几个功能：

1)路径计算。

vtep间的可用路径由underlay网络的igp/bgp协议计算得来，sdn控制器将这些路径列为可用路径，同时路由器实时采集网络中的时延、抖动、丢包、负载等性能参数，通过snmp、netflow、telemetry等协议上送至sdn控制器，控制器实时计算不同可用路径的各项性能参数。

2)业务标记

当业务报文进入vxlan交换机封装成vxlan报文时，我们可以根据其带有的标记等区分不同业务，并在其报文里封装了全局有效的vni，以此做业务隔离。使用overlay+vni构建虚拟网络，支持多达16m的虚拟网络，现行条件下可以覆盖区分所有类型的业务。带有vni标记的vxlan数据包进入基于sr的underlay网络时，sdn控制器会读取vni并识别该数据包的业务类型。

3)智能选路

根据业务需求，可以在sdn控制器中制定选路原则。sdn控制器根据实时的路径各项网络性能参数以及事先制定的选路原则，智能地为进入sr网络的业务数据包分配匹配的路径。vxlan的underlay网络底层基于igp/bgp协议，igp/bgp协议为sr生成标签空间时天然支持ecmp，在sdn控制器为业务数据包选路时也支持可选的多条路径的ecmp。

在完成对业务数据包的路径选择后，sdn控制器会根据选择的路径下发相应的segment标签，使得业务数据包承载在指定的路径上。

4)状态维护

sdn控制器通过标签下发控制业务数据包的具体路径，其在头节点就能确定全程路径的确定设备和链路，天然支持业务路径的显式呈现，可与网管系统相连，呈现显式路径便于管理者的查询和管理。

当网络状况发生变化时，sdn控制器重新计算vtep节点间不同路径的网络参数，并根据业务需求重新规划路径。同时在网管系统上呈现显式路径的改变，便于管理者对网络的维护。

overlay报文能够转发的基础是underlay的可靠传输，采用本专利所述的sr多路径保护技术，能够提高underlay网络的可靠性，以保证overlay控制面和数据面报文，能够正确传递到各个节点。

本文通过sr技术与evpnesi技术的有机结合，提供了overlay+underlay的双重保护技术。使用该技术，既可以使流量能够得到保护，提高系统的可靠性；而且在没有故障的情况下，能够使流量能够复合分担发送，提高系统的整体性能，对于dc和dc间的网络部署，具有现实意义。

以上各英文缩写对应的中文意思如下：

sr：segmentrouting,源路由机制

vxlan：virtualextensiblelan，可扩展虚拟局域网

vtep：vxlantunnelendpoints，vxlan隧道的端点

esi：ethernetsegmentidentifier，在网络中以太网段的唯一标识

vni：vxlannetworkidentifier，vxlan网络标识

frr：fastreroute，快速重路由

bfd：bidirectionalforwardingdetection，双向转发检测

sdn：softwaredefinednetwork，软件定义网络

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对发明构成任何限制。