一种报文转发方法及设备与流程

1.本技术涉及通信技术，具体的讲是一种报文转发方法及设备。


背景技术：

2.srv6 te policy是基于srv6的sr te policy(segment routing traffic engineering policy，段路由流量工程策略)，它提供了灵活的转发路径选择方法，可以满足用户不同的转发需求。当segment routing网络的源节点和目的节点之间存在多条路径时，合理利用srv6 te policy选择转发路径，不仅可以方便管理员对网络进行管理和规划，还可以有效地减轻网络设备的转发压力。
3.srv6 te policy网络架构下，报文封装格式从外到内依次为外层ipv6头、srh(segment routing traffic)头、原始三层ip报文。当pe节点发现到达尾结点的路径需要将srv6发送到尾结点的备份尾结点所在路径时，需要在srv6的srh头前再添加一个指示到达备份尾结点路径的srh头。
4.但是，由于交换芯片性能局限，备份尾结点收到具有两次的srh头的srv6报文时，只能对新添加的外层sid进行终结，而无法解封装内层原始的srh头，无法获得原始三层ip报文进行转发。


技术实现要素：

5.本技术的目的在于提供一种报文转发方法及设备，使备份尾结点实现两层srh头终结。
6.为实现上述目的，本身请提供了一种报文转发方法，该方法包括：接收带有srv6报文；srv6报文的外层目的ip地址为本地配置的镜像sid，srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；通过镜像终结表项，终结srv6的外层srh头的镜像sid并环回；通过远程终结表项，终结将环回后srv6报文的外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉外层srh头后并再次环回；将再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；识别根据内层ip报文所属的vpn实例；在识别的vpn实例查找内层ip报文的目的ip地址的出端口，并发送。
7.为实现上述目的，本技术还提供了一种报文转发设备，该设备包括处理器以及存储器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：接收带有srv6报文；srv6报文的外层目的ip地址为本地配置的镜像sid，srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；通过镜像终结表项，终结srv6的外层srh头的镜像sid并环回；通过远程终结表项，终结将环回后srv6报文的外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉外层srh头后并再次环回；将再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；识别根据内层ip报文所属的vpn实例；在识别的vpn实例查找内层ip报文的目的ip地址的出端口，并发送。
8.本技术的有益效果在于，备份尾结点为被保护尾结点提供备份转发时，可以终结
srv6 te架构下双层srh头，并将内层ip报文发往目的设备。
附图说明
9.图1为本技术提供的报文转发实施例的流程图；
10.图2为本技术提供的srv6 te policy网络架构下的尾结点保护的示意图；
11.图3为本技术提供的备份尾结点转发的srv6报文转发实施例的示意图；
12.图4为本技术提供的备份尾结点转发的srv6报文转发另一实施例的示意图；
13.图5为本技术提供的报文转发设备实施例的示意图。
具体实施方式
14.将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本技术的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
15.使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
16.图1为本技术提供的报文转发实施例的流程图；该方法包括：
17.步骤101，接收带有srv6报文；
18.srv6报文的外层目的ip地址为本地配置的镜像sid，srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；
19.步骤102，通过镜像终结表项，终结srv6的外层srh头的镜像sid并环回；
20.步骤103，通过远程终结表项，终结将环回后srv6报文的外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉外层srh头后并再次环回；
21.步骤104，将再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；
22.步骤105，识别根据内层ip报文所属的vpn实例；
23.步骤106，在识别的vpn实例查找内层ip报文的目的ip地址的出端口，并发送。
24.图1实施例的有益效果在于，备份尾结点为被保护尾结点提供备份转发时，可以终结srv6 te架构下双层srh头，并将内层ip报文发往目的设备。
25.图2为本技术提供的srv6 te policy网络架构下的尾结点保护的示意图；pe201-pe207使能了srv6，配置了locator是1::/64、2::/64、3::/64、4::/64、5::/64、6::/64、7::/64。pe201-pe207各自生成locator路由，通过igp对外扩散。ce208双归属接入了pe206和pe207；pe206和pe207配置相同vpn实例的不同vpnsid，即sid1::600和1::700，属于end.dt6 sid。
26.ce208向pe206发布一条普通的ipv6路由，pe206从指定的接口上收到这条路由以后会转换为vpnv6路由，然后向pe201发布。被发布的vpnv6路由会携带vpn sid 6::100。pe201收到路由之后，会进行路由交叉，交叉到pe201接入的ce(customer edge，用户边缘设备)所属的vpn实例，然后pe201接入的ce设备(图中未示)学习到了ce208的路由。
27.pe201从本地ce收到发往ce208的ip报文300，根据发往ce203的ip报文的目的ip地址在vpn实例路由表里查询vpn sid 6::100，pe201将ip报文封装为srv6报文；其中srh头中
的段列表(segment list)是根据转发路径pe201-》pe202-》pe204-》pe206的顺序在srh头中依次逆序压栈进行数据封装；ipv6头的sip为pe201的sid1::1。
28.pe201封装后的srv6报文经pe202转发处理后，将srv6报文20发送至pe204。
29.pe204收到srv6报文20，将srh头302中，sl(segment left)＝1修改为sl＝0；将ipv6头301头的目的ip地址修改为srh头中sl＝0指向的vpn sid6::100，即，将srv6报文20修改srv6报文21。
30.pe204确定到达pe206的路径不可达时，以镜像sid7::1进行封装，添加备份路径srh头303，在srv6报文21的srh头303中，sl＝2且segment list是根据备份路径pe204-》pe205-》pe207逆序压栈进行数据封装，将ipv6头301头的目的ip地址由vpn sid6::100修改为sid5::1，将srv6报文21修改srv6报文22，发送srv6报文22至pe205。镜像sid是一种变化的end.dt6 sid类型的sid。
31.pe205将收到srv6报文22，将srh303头的sl＝2修改为sl＝1；将ipv6头301头的下一跳修改为sid7::1，将srv6报文22修改为srv6报文23，发往pe207。
32.图3所示为本技术提供的尾结点保护的srv6报文转发实施例的示意图。在图2和图3所示的实施例中，pe207配置了镜像sid7::1以及需要备份保护的pe206的vpn sid6::100为远程vpn(remote)sid,从而提供备份保护配置。
33.pe207配置了用于镜像sid硬件终结表项：其中匹配项为镜像sid7::1以及等于镜像sid长度的全f掩码；出端口为内环口。
34.pe207配置了远程vpnsid硬件终结表项：其中匹配项为远程vpn sid6::100以及等于远程vpnsid长度的全f掩码；出端口为绑定内环口子接口且绑定了vpn sid6::100所属vpn的内环口子接口。
35.pe207收到srv6报文23，将srh303头的sl＝1修改为sl＝0，如srv6报文24所示；基于srv6报文24的srh303头的镜像sid7::1查找到镜像sid硬件终结表项；通过内环口转发srv6报文24。
36.pe207通过内环口收到srv6报文24，确定srh303头的sl＝0，剥掉srh头303，如srv6报文25所示；基于srh303头的远程vpn sid6::100，查找到远程vpnsid硬件终结表；通过内环子接口转发srv6报文25。
37.pe207通过内环口收到srv6报文25，确定srh302头sl＝0，剥掉srh头302，在内环子接口绑定的vpn的路由表中查找内层ip报文300的目的ip地址，通过查找到的出接口将内层ip报文300发送至ce208。
38.图4所示为本技术提供的尾结点保护的srv6报文转发另一实施例的示意图。在图2和图3所示的实施例中，pe207配置了镜像sid7::1以及需要备份保护的pe206的公网sid6::1为远程(remote)sid,从而提供备份保护配置。
39.pe207配置了用于镜像sid硬件终结表项：其中匹配项为镜像sid7::1以及等于镜像sid长度的全f掩码；出端口为内环口。
40.pe207配置了远程sid硬件终结表项：其中匹配项为远程sid6::100以及等于locator长度的常规匹配掩码；出端口为绑定内环口子接口且绑定了vpn sid6::100所属vpn的内环口子接口。
41.图2和图4实施例中，pe204确定到达pe206的路径不可达时，以镜像sid7::1进行封
装，添加备份路径srh头303，在srv6报文21的srh头303中，sl＝2且segment list依次根据备份路径逆序压栈的6::1,7::1,5::1，将ipv6头301头的下一跳修改为sid5::1，将srv6报文21修改srv6报文22’，发送srv6报文22’至pe205。
42.pe205将收到srv6报文22’，将srh303头的sl＝2修改为sl＝1；将ipv6头301头的下一跳修改为sid7::1，将srv6报文22修改为srv6报文23’，发往pe207。
43.pe207收到srv6报文23’，将srh303的sl＝1修改为sl＝0，如srv6报文24’所示；基于srv6报文24’的srh303头的镜像sid7::1查找到镜像sid硬件终结表项；通过内环口转发srv6报文24’。
44.pe207通过内环口收到srv6报文24’，确定srh303的sl＝0，剥掉srh头303，如srv6报文25所示；基于srh303头的远程sid6::1，查找到远程sid硬件终结表；通过内环子接口转发srv6报文25。
45.pe207通过内环口收到srv6报文25，确定srh302的sl＝0，剥掉srh头302，在内环子接口绑定的vpn的路由表中查找内层ip报文300的目的ip地址，通过查找到的出接口将内层ip报文300发送至ce208。
46.本技术为节约设备内部的环回口资源，通过设置环回子接口实现二次环回；图2、图3、图4实施例中，可以设置两个不同的物理环回口分别作为镜像sid硬件终结表项的出端口以及远程vpn sid硬件终结表项/远程sid硬件终结表项的出端口。
47.图5为本技术提供的报文转发设备的示意图，该设备50至少包括：网络接口，交换芯片，cpu以及存储器。存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作，接收带有srv6报文；srv6报文的外层目的ip地址为本地配置的镜像sid，srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；通过镜像终结表项，终结srv6的外层srh头的镜像sid并环回；通过远程终结表项，终结将环回后srv6报文的外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉外层srh头后并再次环回；将再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；识别根据内层ip报文所属的vpn实例；在识别的vpn实例查找内层ip报文的目的ip地址的出端口，并发送。
48.镜像终结表项的匹配项为镜像sid以及等于镜像sid长度的掩码；镜像终结表项的出端口为第一环回端口。
49.远程终结表项的匹配项为配置于本地的被保护尾节点的虚拟专用网vpn sid及等于vpn sid长度的掩码；远程终结表项的出端口为第二环回端口。
50.远程终结表项匹配项为配置于本地的被保护尾节点的公网sid的远程sid以及等于公网sid的locator长度的掩码；远程终结表项的出端口为第二环回端口。
51.第一环回端口和第二环回端口是不同的物理环回端口；或者，第一环回端口是物理环回端口，第二环回端口是第一环回端口的子接口。
52.以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。

技术特征：
1.一种报文转发方法，其特征在于，所述方法包括：接收带有srv6报文；所述srv6报文的外层目的ip地址为本地配置的镜像sid，所述srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；通过镜像终结表项，终结所述srv6的所述外层srh头的所述镜像sid并环回；通过远程终结表项，终结将环回后srv6报文的所述外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉所述外层srh头后并再次环回；将所述再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；识别根据所述内层ip报文所属的vpn实例；在识别的所述vpn实例查找所述内层ip报文的目的ip地址的出端口，并发送。2.根据权利要求1所述的方法，其特征在于，所述镜像终结表项的匹配项为所述镜像sid以及等于所述镜像sid长度的掩码；所述镜像终结表项的出端口为第一环回端口。3.根据权利要求1所述的方法，其特征在于，所述远程终结表项的匹配项为配置于本地的所述被保护尾节点的虚拟专用网vpn sid及等于所述vpn sid长度的掩码；所述远程终结表项的出端口为第二环回端口。4.根据权利要求1所述的方法，其特征在于，所述远程终结表项匹配项为配置于本地的所述被保护尾节点的公网sid的远程sid以及等于所述公网sid的locator长度的掩码；所述远程终结表项的出端口为第二环回端口。5.根据权利要求3或4所述的方法，其特征在于，所述第一环回端口和所述第二环回端口是不同的物理环回端口；或者，所述第一环回端口是物理环回端口，所述第二环回端口是所述第一环回端口的子接口。6.一种报文转发设备，其特征在于，设备包括处理器以及存储器；所述存储器用于存储处理器可执行指令；其中，所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下操作：接收带有srv6报文；所述srv6报文的外层目的ip地址为本地配置的镜像sid，所述srv6报文具有双层srh头且外层srh头的sl等于倒数第二跳；内层srh的sl等于最后一跳；通过镜像终结表项，终结所述srv6的所述外层srh头的所述镜像sid并环回；通过远程终结表项，终结将环回后srv6报文的所述外层srh头的被保护尾节点的虚拟专用网vpn sid，剥掉所述外层srh头后并再次环回；将所述再次环回的srv6报文的内层srh头剥掉，得到内层ip报文；识别根据所述内层ip报文所属的vpn实例；在识别的所述vpn实例查找所述内层ip报文的目的ip地址的出端口，并发送。7.根据权利要求6所述的设备，其特征在于，所述镜像终结表项的匹配项为所述镜像sid以及等于所述镜像sid长度的掩码；所述镜像终结表项的出端口为第一环回端口。8.根据权利要求6所述的设备，其特征在于，所述远程终结表项的匹配项为配置于本地的所述被保护尾节点的虚拟专用网vpn sid及等于所述vpn sid长度的掩码；所述远程终结表项的出端口为第二环回端口。9.根据权利要求6所述的设备，其特征在于，所述远程终结表项匹配项为配置于本地的
所述被保护尾节点的公网sid的远程sid以及等于所述公网sid的locator长度的掩码；所述远程终结表项的出端口为第二环回端口。10.根据权利要求8或9所述的设备，其特征在于，所述第一环回端口和所述第二环回端口是不同的物理环回端口；或者，所述第一环回端口是物理环回端口，所述第二环回端口是所述第一环回端口的子接口。

技术总结
本申请提供了一种报文转发方法及设备，该方法包括：接收带有SRv6报文；SRv6报文的外层目的IP地址为本地配置的镜像SID；通过镜像终结表项，终结SRv6的外层SRH头的镜像SID并环回；通过远程终结表项，终结将环回后SRv6报文的外层SRH头的被保护尾节点的虚拟专用网VPN SID，剥掉外层SRH头后并再次环回；将再次环回的SRv6报文的内层SRH头剥掉，得到内层IP报文；识别根据内层IP报文所属的VPN实例；在识别的VPN实例查找内层IP报文的目的IP地址的出端口，并发送。并发送。并发送。


技术研发人员：薛梅
受保护的技术使用者：新华三技术有限公司
技术研发日：2023.06.30
技术公布日：2023/9/20