一种基于SRv6网络分域转发方法及装置与流程

本发明涉及数据通信，尤其涉及一种基于srv6网络分域转发方法及装置。

背景技术：

1、在网络的发展初期，为满足不同的业务需求，存在多种网络形态，如x.25网络、fr(framerelay，帧中继)网络、atm(asynchronous transfer mode，异步传输模式)网络、ip网络。ip网络凭借其成本低廉和与计算机网络天然匹配的优势逐步取代了各种网络，成为电信网络与计算机网络的统一协议，而ip协议的“尽力而为”无法严格保证qos的短板又催生了mpls协议蓬勃发展。随着云的普遍发展，多域互联、云网融合的需求让mpls不堪重负，今天一种以ipv6为基础吸收segmentrouting思想的srv6协议登上了历史的舞台。srv6基于ip的可达性，更容易实现不同网络域的互联，srv6基于原生的ipv6，更容易与应用无缝融合在一起，更容易实现云网的无缝融合。

2、随着5g、云业务、物联网等新兴业务发展，srv6协议已经迎来了其蓬勃发展的新时代，srv6发展中存在的问题：srv6虽然具备诸多优点，但是缺点同样明显，主要的缺点在于当网络规模大、转发节点增多，sid数目增多时，报文头开销过大，导致载荷效率大幅降低，转发效率降低，网络带宽中无用开销变大。

3、本背景技术提出的问题：网络规模日益增大，网络中转发节点增多，每增加一个节点，srh头中segmentlist中都要增加一个ipv6地址，随之报文长度增加128bit，随着转发节点的增多，srh头长度越来越大，srh头长度占总报文长度比例逐渐增大，转发效率变低，srv6头长度的增加会导致链路的有效载荷占比下降，进而导致链路实际带宽使用率下降。为解决这一问题，本发明提出一种基于srv6网络分域转发方法及装置。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有一种基于srv6网络分域转发方法及装置存在的问题，提出了本发明。

3、因此，本发明目的是提供一种基于srv6网络分域转发方法及装置。

4、为解决上述技术问题，本发明提供如下技术方案：将一张大转发网划分多个转发域，在每个所述转发域的头结点转发设备的srh中只记录所述转发域的节点信息，不需要记录整个网络的转发节点，srh中的节点信息大幅减少，srh长度大幅减小。

5、作为本发明所述一种基于srv6网络分域转发方法的一种优选方案，其中：在每个所述转发域的尾结点转发设备的srh中下一个相邻转发域所述头结点设备的ipv6地址，保证流量在相邻的两个所述转发域完成转发。

6、作为本发明所述一种基于srv6网络分域转发方法的一种优选方案，其中：所述转发域的头结点和尾结点的srh表由控制器编排，并且下发到对应的转发设备中，头尾的所述转发节点增加srh处理装置，对转发报文进行对应修改后再转发。

7、作为本发明所述一种基于srv6网络分域转发方法的一种优选方案，其中：所述ipv6报文是由ipv6标准头、扩展头和负载payload组成，所述扩展头有0至n个，为了基于ipv6转发平面实现segment routing，ipv6路由扩展头新增加一种类型，称作srh扩展头，所述srh扩展头指定一个ipv6的显式路径，存储的是ipv6的segmentlist信息。

8、作为本发明所述一种基于srv6网络分域转发方法的一种优选方案，其中：在所述ipv6报文里，ipv6 da是固定不变的，而在srv6中，所述ipv6 da仅标识当前报文的下一个节点，是不断变换的，每经过一个所述转发节点，所述ipv6 da在srh中取对应的segment list地址，srv6报文的段列表，类似于sr-mpls中的mpls标签栈信息，在入节点生成。

9、一种基于srv6网络分域转发装置，包括：设备端增加srv6模块和srh处理模块，对srv6转发报文进行处理以保障流量在不同区域以及跨域之间的转发。

10、作为本发明所述一种基于srv6网络分域转发装置的一种优选方案，其中：方案中部署全局控制器，为增加安全性和减低管理难度，对账号做分权分域管理，每个账号管理权限范围内的设备，一般根据物理位置做区域的划分，在网络编排时，每个区域的管理员根据本区域的流量规划做网络编排，不同区域之间互相不影响。

11、作为本发明所述一种基于srv6网络分域转发装置的一种优选方案，其中：所述报文分区转发处理的流程如下所示：

12、所述控制器将编辑好的srh表通过管理通道发送给区域头结点设备，所述头结点按照编辑好的路径转发，报文srh头中只需要添加所述转发域的所述转发节点；

13、所述报文转发到区域尾结点时，源srh头弹出，经过所述srh处理模块将新的用于跨域转发的srh添加到转发报文中，以保证报文能够跨域转发，跨域需要的srh表也是由控制器下发给区域尾结点设备。

14、一种计算机设备，包括，存储器，用于存储指令；处理器，用于执行所述指令，使得所述设备执行实现一种基于srv6网络分域转发方法。

15、一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被执行时，实现一种基于srv6网络分域转发方法。

16、本发明的有益效果：本发明通过将srv6转发划分不同区域，每个区域只需要在srh报文中维护本区域的转发表项，减少srh报文长度，同时在尾节点通过处理装置替换新的srh以保障跨域流量的转发；对转发域划分以及对报文中srh的表项编辑、下发均有控制器和设备完成，不需要技术人员参与，节省人力资源，提升处理效率；对整个网络做分权分域的管控，提升网络安全性的同时降低管理难度。

技术特征：

1.一种基于srv6网络分域转发方法，其特征在于：包括，

2.如权利要求1所述的一种基于srv6网络分域转发方法，其特征在于：在每个所述转发域的尾结点转发设备的srh中下一个相邻转发域所述头结点设备的ipv6地址，保证流量在相邻的两个所述转发域完成转发。

3.如权利要求2所述的一种基于srv6网络分域转发方法，其特征在于：所述转发域的头结点和尾结点的srh表由控制器编排，并且下发到对应的转发设备中，头尾的所述转发节点增加srh处理装置，对转发报文进行对应修改后再转发。

4.如权利要求3所述的一种基于srv6网络分域转发方法，其特征在于：所述ipv6报文是由ipv6标准头、扩展头和负载payload组成，所述扩展头有0至n个，为了基于ipv6转发平面实现segment routing，ipv6路由扩展头新增加一种类型，称作srh扩展头，所述srh扩展头指定一个ipv6的显式路径，存储的是ipv6的segmentlist信息。

5.如权利要求4所述的一种基于srv6网络分域转发方法，其特征在于：在所述ipv6报文里，ipv6 da是固定不变的，而在srv6中，所述ipv6 da仅标识当前报文的下一个节点，是不断变换的，每经过一个所述转发节点，所述ipv6 da在srh中取对应的segmentlist地址，srv6报文的段列表，类似于sr-mpls中的mpls标签栈信息，在入节点生成。

6.一种基于srv6网络分域转发装置，用于实现权利要求1-5中任一项所述的一种基于srv6网络分域转发方法，其特征在于：设备端增加srv6模块和srh处理模块，对srv6转发报文进行处理以保障流量在不同区域以及跨域之间的转发。

7.如权利要求6所述的一种基于srv6网络分域转发装置，其特征在于：方案中部署全局控制器，为增加安全性和减低管理难度，对账号做分权分域管理，每个账号管理权限范围内的设备，一般根据物理位置做区域的划分，在网络编排时，每个区域的管理员根据本区域的流量规划做网络编排，不同区域之间互相不影响。

8.如权利要求7所述的一种基于srv6网络分域转发装置，其特征在于：所述报文分区转发处理的流程如下所示：

9.一种计算机设备，其特征在于：包括，

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：该计算机程序被执行时，实现如权利要求1-5中任一项所述的一种基于srv6网络分域转发方法。

技术总结
本发明涉及数据通信技术领域，公开了一种基于SRv6网络分域转发方法及装置，通过将SRV6转发划分不同区域，每个区域只需要在SRH报文中维护本区域的转发表项，减少SRH报文长度，同时在尾节点通过处理装置替换新的SRH以保障跨域流量的转发；对转发域划分以及对报文中SRH的表项编辑、下发均有控制器和设备完成，不需要技术人员参与，节省人力资源，提升处理效率；对整个网络做分权分域的管控，提升网络安全性的同时降低管理难度。

技术研发人员：吴桐华,王丽梅,崔一佳,温彦龙,王振民
受保护的技术使用者：天翼云科技有限公司
技术研发日：
技术公布日：2024/4/17