一种基于SR的集中式流量调度方法及装置与流程

一种基于sr的集中式流量调度方法及装置
技术领域
[0001]
本发明涉及流量牵引和回注领域，尤其是一种基于sr的集中式流量调度方法及装置。


背景技术：

[0002]
传统的流量牵引方式一般是通过bgp发布精确路由的方式，对流量进行牵引，重新发布路由的方式，会引起其他的网络节点重新计算路径，由于网络收敛需要时间，可能导致异常流量仍然会流向业务中心。流量回注方式比较多，有pbr(policy based routing,策略路由)，mpls(multi-protocol label switching，多协议标签交换)，mpls-vpn(mpls virtual private network，基于mpls的vpn)以及gre(generic routing encapsulation,通用路由封装协议)等，但是都需要受限于特定的网络拓扑，同时配置比较复杂，尤其是隧道方式，涉及到多几个节点的配置。


技术实现要素：

[0003]
为解决传统流量牵引和回注方式存在的上述问题，本发明提供一种基于sr的集中式流量调度方法及装置，通过sr与pcecc结合，实现了流量的牵引和回注，实现了清洗中心与sr网络的对接，降低了清洗设备的升级成本，同时也降低了减少了ddos攻击对网络的影响。
[0004]
为实现上述目的，本发明采用下述技术方案：
[0005]
在本发明一实施例中，提出了一种基于sr的集中式流量调度方法，该方法包括：
[0006]
pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息；
[0007]
pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建；
[0008]
pcc节点根据pcecc的配置创建sr隧道，并进行引流处理；
[0009]
sr隧道入口节点根据引流规则，将需要牵引和回注的流量引入到sr隧道。
[0010]
进一步地，pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息，包括：
[0011]
pcecc拥有全网拓扑信息及流量信息，根据待清洗流量的源ip地址和目的ip地址的信息，确定待清洗流量的入口节点以及目的ip地址所到达的出口节点；
[0012]
进一步确定，流量牵引的sr隧道的入口节点和出口节点分别为待清洗流量的入口节点以及近清洗中心的网络节点；流量回注的sr隧道的入口节点和出口节点分别为近清洗中心的网络节点以及目的ip地址所到达的出口节点。
[0013]
进一步地，pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建，包括：
[0014]
pcecc节点根据sr隧道的端点信息，进行sr路径的计算；pcecc在流量的入口节点和回注入口节点通过pcinitiate消息发起sr隧道的创建；并下发引流规则；
[0015]
当流量的入口节点和回注入口节点存在承载流量的sr隧道时，通过更新引流规则，将流量引入现有sr隧道。
[0016]
进一步地，pcc节点根据pcecc的配置创建sr隧道，并进行引流处理，包括：
[0017]
pcc节点即流量的入口节点和回注入口节点根据pcecc的配置，进行sr隧道的创建，创建成功之后，pcc节点向pcecc应答sr隧道创建成功；
[0018]
进一步地，pcc节点根据pcecc的配置创建sr隧道，并进行引流处理，还包括：优先创建回注隧道。
[0019]
在本发明一实施例中，还提出了一种基于sr的集中式流量调度装置，该装置包括：
[0020]
sr隧道端点确定模块，用于通过pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息；
[0021]
sr隧道创建发起模块，用于通过pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建；
[0022]
sr隧道创建模块，用于通过pcc节点根据pcecc的配置创建sr隧道，并进行引流处理；
[0023]
流量牵引及回注模块，用于通过sr隧道入口节点根据引流规则，将需要牵引和回注的流量引入到sr隧道。
[0024]
进一步地，sr隧道端点确定模块，具体用于：
[0025]
pcecc拥有全网拓扑信息及流量信息，根据待清洗流量的源ip地址和目的ip地址的信息，确定待清洗流量的入口节点以及目的ip地址所到达的出口节点；
[0026]
进一步确定，流量牵引的sr隧道的入口节点和出口节点分别为待清洗流量的入口节点以及近清洗中心的网络节点；流量回注的sr隧道的入口节点和出口节点分别为近清洗中心的网络节点以及目的ip地址所到达的出口节点。
[0027]
进一步地，sr隧道创建发起模块，具体用于：
[0028]
pcecc节点根据sr隧道的端点信息，进行sr路径的计算；pcecc在流量的入口节点和回注入口节点通过pcinitiate消息发起sr隧道的创建；并下发引流规则；
[0029]
当流量的入口节点和回注入口节点存在承载流量的sr隧道时，通过更新引流规则，将流量引入现有sr隧道。
[0030]
进一步地，sr隧道创建模块，具体用于：
[0031]
pcc节点即流量的入口节点和回注入口节点根据pcecc的配置，进行sr隧道的创建，创建成功之后，pcc节点向pcecc应答sr隧道创建成功。
[0032]
进一步地，sr隧道创建模块，还具体用于：优先创建回注隧道。
[0033]
在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于sr的集中式流量调度方法。
[0034]
在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行基于sr的集中式流量调度方法的计算机程序。
[0035]
有益效果：
[0036]
1、本发明结合了pcecc和sr的优势，解决sr域与传统清洗中心的对接问题，无需升级清洗设备，即实现了清洗中心与sr网络的对接，降低了清洗设备的升级成本。
[0037]
2、本发明通过pcecc创建隧道的方式，进行流量的流量和回注，也优化了网络流量，避免了因为ddos(distributed denial of service attack，分布式拒绝服务)攻击所
可能引起的拥塞。
[0038]
3、本发明通过sr隧道精确引流，避免了对其他网络节点因为bgp(border gateway protocol，边界网络协议)牵引所引起的网络变化，也避免了节点的重新算路；源路由技术大大减少了配置信息。
附图说明
[0039]
图1是本发明一实施例的基于sr的集中式流量调度方法流程示意图；
[0040]
图2是本发明一实施例的网络拓扑示意图；
[0041]
图3是本发明一实施例的基于sr的集中式流量调度装置结构示意图；
[0042]
图4是本发明一实施例的计算机设备结构示意图。
具体实施方式
[0043]
下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0044]
本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0045]
根据本发明的实施方式，提出了一种基于sr的集中式流量调度方法及装置，pcecc根据待清洗流量的ip地址以及溯源信息，在流量的入口节点以及回注入口节点发起sr隧道的创建，通过sr隧道将异常流量牵引至清洗中心以及将正常流量回注到业务中心。
[0046]
下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
[0047]
图1是本发明一实施例的基于sr的集中式流量调度方法流程示意图。如图1所示，该方法包括：
[0048]
s1、pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息；
[0049]
pcecc拥有全网拓扑信息及流量信息，根据待清洗流量的源ip地址和目的ip地址的信息，确定待清洗流量的入口节点以及目的ip地址所到达的出口节点；
[0050]
进一步确定，流量牵引的sr隧道的入口节点和出口节点分别为待清洗流量的入口节点以及近清洗中心的网络节点；流量回注的sr隧道的入口节点和出口节点分别为近清洗中心的网络节点以及目的ip地址所到达的出口节点。
[0051]
s2、pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建；
[0052]
pcecc节点根据sr隧道的端点信息，进行sr路径的计算；pcecc在流量的入口节点和回注入口节点通过pcinitiate(lsp initiate request，lsp初始化请求)消息发起sr隧道的创建；并下发引流规则；
[0053]
当流量的入口节点和回注入口节点存在承载流量的sr隧道时，通过更新引流规则，将流量引入现有sr隧道，避免sr隧道的重复创建。
[0054]
sr路径的计算可以是spf等最短路径计算方式，也可以是spf-te等加入te属性的计算方式，属于现有技术，不做赘述。
[0055]
引流规则可以是五元组与sr隧道的映射关系；也可以是基于接口的引流规则，也可以是其他方式，本发明不做限制。
[0056]
s3、pcc节点根据pcecc的配置创建sr隧道，并进行引流处理；
[0057]
pcc节点即流量的入口节点和回注入口节点根据pcecc的配置，进行sr隧道的创建，创建成功之后，pcc节点向pcecc应答sr隧道创建成功。
[0058]
优先创建回注隧道。
[0059]
s4、sr隧道入口节点根据引流规则，将需要牵引和回注的流量引入到sr隧道，从而实现了流量的牵引和回注。
[0060]
需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
[0061]
为了对上述基于sr的集中式流量调度方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。
[0062]
图2是本发明一实施例的网络拓扑示意图。如图2所示，业务流量24.1.1.0/24，正常是从骨干网直接回到业务路由器cr3。当受到ddos攻击时，需要将流量牵引至清洗中心进行流量清洗。
[0063]
异常流量检测系统发现24.1.1.10的ip地址受到了攻击，向pcecc通告异常流量的信息以及受攻击的ip地址信息。
[0064]
实现步骤如下：
[0065]
s1、pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息，包括sr隧道的起点和终结点；
[0066]
本实施例中，根据异常流量检测系统通报的攻击流量的目的ip地址为24.1.1.10以及源ip地址为11.0.0.100；确定待清洗流量的入口节点为cr1以及目的ip地址所到达的出口节点为cr3；从而确定流量牵引的sr隧道sr-t1的端点为(cr1,cr2)，流量回注的sr隧道sr-t2端点为(cr2,cr3)。
[0067]
s2、pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建；
[0068]
本实施例中，pcecc根据sr隧道sr-t1和sr-t2的端点信息，通过spf(short path first，最短路径)算法计算出sr隧道的端到端路径；sr路径的算法以实际应用为主，本发明不作限制。
[0069]
pcecc根据sr路径的计算结果，确定sid列表(segment identify，段标识)，并通过pcinitiate消息在cr1和cr2节点发起sr隧道的创建，并且为sr隧道所经过的其他的sr节点分配sid。
[0070]
s3、pcc节点根据pcecc的配置创建sr隧道，并进行引流处理；
[0071]
cr1和cr2根据pcinitiate消息进行sr隧道的创建，并根据配置设置引流规则；本实施例中，cr1节点通过目的地址24.1.1.10将流量引入sr隧道；cr2节点通过入接口和目的地址将流量引入sr隧道。
[0072]
引流规则可以是五元组与sr隧道的映射关系；也可以是基于接口的引流规则，也
可以是其他方式，本发明不做限制。
[0073]
s4、sr隧道入口节点根据引流规则，将需要牵引和回注的流量引入到sr隧道，从而实现了流量的牵引和回注。
[0074]
本实施例中，当流量到达cr1时，根据目的地址24.1.1.10将流量引入sr-t1，sr-t1隧道将流量牵引至清洗中心；清洗中心处理之后，将正常流量发送至cr2，cr2根据目的地址24.1.1.10以及入接口，将流量牵引至sr-t2隧道，sr-t2隧道将流量回注到业务中心；从而实现了基于sr隧道的流量牵引和回注。
[0075]
基于同一发明构思，本发明还提出一种基于sr的集中式流量调度装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
[0076]
图3是本发明一实施例的基于sr的集中式流量调度装置结构示意图。如图3所示，该装置包括：
[0077]
sr隧道端点确定模块101，用于通过pcecc根据待清洗流量的ip地址以及溯源信息，确定sr隧道的端点信息；
[0078]
pcecc拥有全网拓扑信息及流量信息，根据待清洗流量的源ip地址和目的ip地址的信息，确定待清洗流量的入口节点以及目的ip地址所到达的出口节点；
[0079]
进一步确定，流量牵引的sr隧道的入口节点和出口节点分别为待清洗流量的入口节点以及近清洗中心的网络节点；流量回注的sr隧道的入口节点和出口节点分别为近清洗中心的网络节点以及目的ip地址所到达的出口节点。
[0080]
sr隧道创建发起模块102，用于通过pcecc在流量的入口节点以及回注入口节点发起sr隧道的创建；
[0081]
pcecc节点根据sr隧道的端点信息，进行sr路径的计算；pcecc在流量的入口节点和回注入口节点通过pcinitiate消息发起sr隧道的创建；并下发引流规则；
[0082]
当流量的入口节点和回注入口节点存在承载流量的sr隧道时，通过更新引流规则，将流量引入现有sr隧道。
[0083]
sr隧道创建模块103，用于通过pcc节点根据pcecc的配置创建sr隧道，并进行引流处理；
[0084]
pcc节点即流量的入口节点和回注入口节点根据pcecc的配置，进行sr隧道的创建，创建成功之后，pcc节点向pcecc应答sr隧道创建成功。
[0085]
优先创建回注隧道。
[0086]
流量牵引及回注模块104，用于通过sr隧道入口节点根据引流规则，将需要牵引和回注的流量引入到sr隧道。
[0087]
应当注意，尽管在上文详细描述中提及了基于sr的集中式流量调度装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
[0088]
基于前述发明构思，如图4所示，本发明还提出一种计算机设备200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器
220执行计算机程序230时实现前述基于sr的集中式流量调度方法。
[0089]
基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述基于sr的集中式流量调度方法的计算机程序。
[0090]
本发明提出的基于sr的集中式流量调度方法及装置，结合了pcecc和sr的优势，解决sr域与传统清洗中心的对接问题，无需升级清洗设备，即实现了清洗中心与sr网络的对接，降低了清洗设备的升级成本；同时通过pcecc创建隧道的方式，进行流量的流量和回注，也优化了网络流量，避免了因为ddos(distributed denial of service attack，分布式拒绝服务)攻击所可能引起的拥塞；同时通过sr隧道精确引流，也避免了对其他网络节点因为bgp(border gateway protocol，边界网络协议)牵引所引起的网络变化，避免了节点的重新算路；源路由技术也大大减少了配置信息。
[0091]
需要说明如下：
[0092]
pcecc(pce-based central controller，基于pce的中央控制器)通过将分布式控制平面与sdn元素混合在一起，可以简化分布式控制平面的处理。因此，pcecc可以计算/设置/启动lsp(label switch path,标签交换路径)，并且还可以通过pcecc将sid/标签转发条目下发到路径上的每个网络设备，同时尽可能地利用现有pce(path computation element，路径计算单元)技术。
[0093]
sr(segment routing，分段路由)作为一种源路由技术，通过首节点指定sid(segment id，段标识)列表，实现报文按照指定路径转发。这种技术不需要每个中间节点维护每条路径的状态，只有首节点需要维持路径的状态，当路径变更时，只需要在首节点调整sid列表即可。
[0094]
虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
[0095]
对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。