一种规模无关的快速路由收敛方法与流程

1.本发明属于网络控制技术领域，尤其涉及一种规模无关的快速路由收敛方法。


背景技术：

2.在网络建设应用中，面向特殊领域用户对网络安全性和可靠性等特殊要求，需要建设专用的网络系统为用户提供通信保障。高安全专用网络具有用户群体相对封闭、对抗性强以及网络抗毁顽存性要求高等特点。考虑到网络对抗和特定使用场景需求，由路由器组成的骨干/接入网由于其节点间长距离连接和部署位置敏感易受攻击等特点，在发生链路、节点损毁事件后，需要很高的路由收敛性能，以满足高标准的网络冗余抗毁要求。
3.目前商用路由器设备普遍通过bfd、frr技术在链路通断快速检测、快速重路由等方面来提高网络链路、节点损毁时的网络恢复效能。但传统ip路由组网的架构，其骨干路由节点分布式转发架构导致路由收敛时路由表下发的时间与路由表规模及分布式转发线卡数量紧密相关，不能满足高等级专网在网络损毁后自恢复效能的高要求。
4.传统ip组网即使应用ip frr等快速重路由技术，也面临难以全网规模化运用等问题，另外frr技术仅能减小路由协议在备用路由计算方面的开销，不能减少路由下表部分的时间，而骨干网路由器由于其高性能指标要求常采用分布式路由转发架构，路由收敛时间多损耗在路由表下发给多块分布式专用转发芯片的过程，故当路由表规模增大到一定量级后，路由收敛时间难以有效降低。


技术实现要素：

5.未解决上述技术问题，本发明提供一种规模无关的快速路由收敛方法。
6.所述方法包括：步骤s1、位于中继域的边缘路由器ri获取与其关联的用户域的若干ip前缀，1≤i≤n，所述中继域包括n个边缘路由器和m个非边缘路由器；步骤s2、所述边缘路由器ri经由标准路由协议向位于所述中继域的其他路由器发布获取到的若干ip前缀，并将所述边缘路由器ri的唯一标识信息附加在发布报文中；步骤s3、所述其他路由器根据接收到的所述发布报文，在本地建立所述边缘路由器ri关联的若干ip前缀与所述边缘路由器ri的唯一标识之间的映射关系。
7.其中，所述其他路由器包括除所述边缘路由器ri之外的n-1个边缘路由器和所述m个非边缘路由器；其中，所述中继域内的n m个路由器以各自的唯一标识建立基于唯一标识的中继域路由转发表，所述中继域内的每个路由器均在本地存储所述基于唯一标识的中继域路由转发表。
8.具体地，各个边缘路由器关联的用户域之间保持独立且隔离，且来自与所述边缘路由器ri关联的ip前缀所对应的发送方的数据包在被发送至所述中继域时，在所述中继域的入口边缘路由器仅为所述边缘路由器ri。
9.具体地，所述边缘路由器ri关联的若干ip前缀与所述边缘路由器ri的唯一标识之间的映射关系被所述其他路由器各自在其本地建立并存储，而不被所述边缘路由器ri在其
本地建立或存储；对于每个边缘路由器，其本地建立并存储有其他边缘路由器关联的若干ip前缀与对应的唯一标识之间的映射关系；对于每个非边缘路由器，其本地存储建立并存储有各个边缘路由器关联的若干ip前缀与对应的唯一标识之间的映射关系。
10.具体地，所述基于唯一标识的中继域路由转发表由所述中继域的标准路由转发表转化得到，所述标准路由转发表为基于所述中继域中n m个路由器的ip地址的路由转发表。
11.具体地，当来自第一用户域的第一ip地址的数据包被发送至位于第二用户域的第二ip地址时，具体包括：确定所述中继域中与所述第一ip地址的ip前缀对应的边缘路由器，作为入口边缘路由器，所述数据包被所述入口边缘路由器接收；所述入口边缘路由器基于所述映射关系，确定与所述第二ip地址的ip前缀对应的边缘路由器，作为出口边缘路由器，并将所述出口边缘路由器的唯一标识信息附加在所述数据包中；调用所述基于唯一标识的中继域路由转发表，基于所述数据包中附加的所述出口边缘路由器的唯一标识信息，将所述数据包从所述入口边缘路由器经由若干非边缘路由器路由至所述出口边缘路由器；所述出口边缘路由器在接收到数据包后，删除附加的所述出口边缘路由器的唯一标识信息，并将所述数据包发送至位于所述第二用户域的第二ip地址。
12.具体地，将所述数据包从所述入口边缘路由器路由至所述出口边缘路由器时，每个接收到所述数据包的非边缘路由器都从所述数据包中提取出附加的所述出口边缘路由器的唯一标识信息，并基于附加的所述出口边缘路由器的唯一标识信息查找所述基于唯一标识的中继域路由转发表，以确定下一跳路由器，从而将所述数据包路由至所述出口边缘路由器。
13.具体地，当来自第一用户域的第一ip地址的数据包被发送至位于所述第一用户域的第三ip地址时，具体包括：确定所述中继域中与所述第一ip地址的ip前缀对应的边缘路由器，作为入口边缘路由器，所述数据包被所述入口边缘路由器接收；所述入口边缘路由器基于所述映射关系，查找与所述第三ip地址的ip前缀对应的边缘路由器；当查询结果为未查找到时，确定所述第三ip地址与所述第一ip地址属于同一用户域，由所述入口边缘路由器直接将所述数据包发送至位于所述第一用户域的第三ip地址。
14.具体地，当某一边缘路由器无法正常工作时，将与所述某一边缘路由器关联的用户域的若干ip前缀关联至备用的另一边缘路由器，并由所述另一边缘路由器经由所述标准路由协议向位于所述中继域的除所述另一边缘路由器之外的其他路由器发布重新关联的若干ip前缀，并将所述另一路由器的唯一标识信息附加在发布报文中，除所述另一边缘路由器之外的其他路由器更新所述映射关系，各个路由器更新所述中继域路由转发表。
15.综上，本发明提供的方法针对网络损毁后快速恢复通信能力方面的迫切需求，通过对标准典型igp\egp路由协议模块化改造、路由管理模块的设备标识综合关联及底层转发的设备标识扩展头附加，实现在传统路由器基础上，通过控制面、转发面的轻量化扩展组件改造方式实现快速路由收敛能力的打造，确保路由收敛时间与路由器分布式转发线卡数量、用户网络路由表容量等松耦合，实现专用网络在网络损毁后的快速路由收敛效能。
附图说明
16.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的
附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为根据本发明实施例的控制面和转发面的示意图；图2为根据本发明实施例的用户域与中继域的交互示意图；图3为根据本发明实施例的组网示意图。
具体实施方式
18.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.本发明从行业专用网络在网络损毁后的短时快速恢复需求入手，基于转发与控制分离架构，全面分析传统ip路由转发、标签转发等根本机理与不足，提出一种规模无关的快速路由收敛方法。
20.该方法通过改造典型的igp、egp路由协议，实现pe(中继域边缘路由器)在发布其连接ce（用户域）路由时在ip前缀中附加中继域边缘路由器标识，通过pe、p路由器（中继域非边缘路由器）的路由交互，生成全新基于设备标识索引的标识转发表。而为了实现边缘路由器上ip-》标识的快速映射查找，在边缘路由器上设计基于路由表下标索引的ip-》标识映射表，解决ce与pe连接关系、路由优先级调整导致的用户网路由关联pe节点变化后路由规模导致的转发下表时间长问题。基于ip-》标识映射表、标识转发表的架构设计，通过在标准ip报文中扩展引入标识字段，实现中继域骨干网（由中继域非边缘路由器构成的转发网络）转发面纯标识化转发，结合控制面路由协议的路由器标识与ip前缀附着，可实现用户网规模无关的快速路由收敛，基于具体设备平台提供确定性路由收敛时间保证。
21.所述方法具体包括：步骤s1、位于中继域的边缘路由器ri获取与其关联的用户域的若干ip前缀，1≤i≤n，所述中继域包括n个边缘路由器和m个非边缘路由器；步骤s2、所述边缘路由器ri经由标准路由协议向位于所述中继域的其他路由器发布获取到的若干ip前缀，并将所述边缘路由器ri的唯一标识信息附加在发布报文中；步骤s3、所述其他路由器根据接收到的所述发布报文，在本地建立所述边缘路由器ri关联的若干ip前缀与所述边缘路由器ri的唯一标识之间的映射关系。
22.其中，所述其他路由器包括除所述边缘路由器ri之外的n-1个边缘路由器和所述m个非边缘路由器；其中，所述中继域内的n m个路由器以各自的唯一标识建立基于唯一标识的中继域路由转发表，所述中继域内的每个路由器均在本地存储所述基于唯一标识的中继域路由转发表。
23.在一些实施例中，各个边缘路由器关联的用户域之间保持独立且隔离，且来自与所述边缘路由器ri关联的ip前缀所对应的发送方的数据包在被发送至所述中继域时，在所述中继域的入口边缘路由器仅为所述边缘路由器ri。
24.在一些实施例中，所述边缘路由器ri关联的若干ip前缀与所述边缘路由器ri的唯一标识之间的映射关系被所述其他路由器各自在其本地建立并存储，而不被所述边缘路由器ri在其本地建立或存储；对于每个边缘路由器，其本地建立并存储有其他边缘路由器关
》标识映射表。
35.标识转发表：基于骨干网路由器进行统一编址，形成一维精确索引设备标识号，当收到报文具备有效标识字段时直接使用标识字段精确匹配查找标识转发表实现快速转发，完成路由器组网中的标识转发。
36.标识字段附加：当从用户域（直接连接局域网交换机或计算机）收到ip报文后，基于ip查表得到匹配的路由表，提取其表项下标精确索引ip-》标识映射表，提取其中标识字段在报文中完成扩展字段的封装，然后发给下一跳路由器。
37.标识落地及标识字段去除：当路由器收到携带扩展封装标识字段的报文后，首先判决报文中标识与本设备标识一致则认为该报文是发往用户域的，此时去除标识字段对该报文进行ip路由查表后发往相应的用户域设备。
38.路由协议ip前缀 标识嵌入：路由协议ip前缀发布标识嵌入主要实现路由协议在发布用户域ip前缀时，将中继域边缘路由器的标识信息嵌入，实现中继域边缘路由器生成路由表中的用户域ip前缀与中继域边缘路由器标识的自动绑定。
39.图2为根据本发明实施例的用户域与中继域（接入域（入口边缘路由器）、骨干域（若干非边缘路由器）、另一接入域（出口边缘路由器））的交互示意图；如图2所示，骨干域、接入域配置的路由协议为isis及bgp，接入域边缘设备连接用户域采用ospf或二层接入，根据此网络组成及协议配用，可灵活定义哪些路由属于用户域，则该类路由在被重分布到isis时需增加路由器标识，不同专网可根据用户域实际组网特征来定制上述策略识别表以灵活扩展。
40.isis路由前缀嵌入边缘路由器标识：isis协议在扩展性上主要通过发布报文携带新的边缘路由器标识，就可以支持新功能的引入，标识ip前缀对应的pe节点标识，类型为250，长度为4字节，根据不同专网对网络节点的编址，可使用路由器id或扁平编址的节点号；边缘路由器标识值封装0时，表示该ip前缀不指示发布者节点；非0时，表示该ip前缀携带了发布者节点；isis在接收处理时，将其边缘路由器标识随ip前缀一起处理及存储，最终通过与路由管控模块接口下发到路由表中。
41.isis路由多出口节点标识管理：结合冗余抗毁通用设计，在接入域与用户域连接时常采用双连接方式，即用户域设备连接到两台不同的接入域路由器，但isis组网时结合网络配置等实际因素不能完全保证生效，从而导致路由表中只有1个用户域边缘出口节点（次优接入域节点被隐藏），当该节点故障或到该节点的链路损毁时，到用户域的ip前缀路由会经历较长的协议收敛、路由更新操作。为解决该问题，需对isis路由协议进行实施层面改造，当isis学习和计算用户域路由时，对次优ip前缀路由的处理，增加ip前缀路由中边缘路由器标识值的判定，对与首选路由中的路由器标识不同，则将此次优路由器标识存储在路由中，和首选路由器标识一并下发给路由管控模块。
42.bgp路由前缀嵌入边缘路由器标识：bgp协议在边缘路由器标识扩展实现上，主要通过扩展update消息中的network layer reachability information(nlri)，nlri中主要是多组《length, prefix》对，通过新地址族（ipv4标识节点）的引入，通过将其中length的长度增加4字节，实现在prefix中携带其对应的pe节点标识，改造后形成《length, prefix,对端用户域边缘节点标识》；用户域边缘节点标识取值与前述isis一致；在bgp的update消息中的nlri封装、解析处理及内部存储相关流程，均将其用户域边缘节点标识随ip前缀一
起处理及存储，最终通过与路由管控模块接口下发到路由表中。
43.独立路由实例负责路由器id映射标识转发表计算：在isis、bgp协议等路由协议中均支持多实例的工作机制，利用该功能独立出1个路由实例专门用于路由节点间标识转发表计算，在其中仅进行路由器id的引入及发布，该路由实例在计算路由表时，仅生成路由器id对应的节点级路由，通过路由器id路由引入时附着的设备标识，可计算标识转发表。路由节点独立路由实例的设计，标识转发表的收敛性能仅与路由节点组网规模相关，实现与用户网路由规模的完全解耦。考虑到纯路由器节点数量可控，结合军队现有专网节点节点规模，可基于实际设备平台性能试验评估将该路由实例中路由收敛相关的定时器值大幅调高，以最大化该独立实例纯路由协议收敛效能，实现路由节点标识子网极速收敛。
44.路由表管控主要实现控制面路由表的存储及处理，涉及两个表项改造：ip-》标识映射表、标识转发表，以及路由震荡退避流程增加。
45.ip-》标识映射表建立：基于ip路由信息操作标识及路由信息中标识字段有效判断，可完成相应ip-》标识映射表的建立。改造后的ip路由表如下，主要在末尾增加了出口用户边缘节点（转发）和出口用户边缘节点（次优）。当携带了有效标识字段的ip路由表为更新时，仅需操作ip-》标识映射表，大幅降低原有传统组网模式下规模化数量的ip下表给通用搜索引擎tcam芯片带来的时间开销。
46.标识转发表建立：专网设备平台维持全新的标识转发表，包括：出口信息：指示路由器输出接口，可指定输出接口为0时，表示标识转发已经到了目的路由节点；下一跳mac及其附属信息：按设备平台原有ip路由转发表构造。
47.关键流程3：支持用户网边缘多出口接入路由器的标识《-》ip双向索引：完成节点标识与关联路由前缀链表的索引，在接收ip路由表时，对其出口用户边缘节点（转发）相同的，将该ip路由表链接到对应节点标识后。当出口用户边缘节点（转发）的不可达后，基于该链表快速索引所有以此节点为用户域出口的ip路由表。
48.ip-》标识关联映射存储改造直接利用当前转发模块中的ip路由表，提取其中的ip路由表下标，重新构造一个ip-》标识映射表。标识转发表的构造与控制面一致，主要提供基于节点标识直接精确匹配查表功能。
49.当边缘路由器从用户域设备收到ip报文后，基于目的ip进行路由表查找后，基于查询到路由表的下标直接精确地址索引查找相应的ip-》标识映射表，提取有效的目的边缘路由器标识号完成报文标识信息附着后，发送给下一跳路由器进行后续的标识转发。
50.当骨干网路由器收到具备有效节点标识的报文时，进入标识查表转发流程，根据查表结果，判断是继续标识转发给下一跳路由器还是去除标识信息，转换为标准ip查表转发流程。
51.在ipv4协议基础上，基于ip选项扩展来携带目的设备标识的相关内容，通过私有选项类型定义来识别是否携带了目的标识，从而可决策是否执行标识转发流程。
52.在一些实施例中，当来自第一用户域的第一ip地址的数据包被发送至位于第二用户域的第二ip地址时，具体包括：确定所述中继域中与所述第一ip地址的ip前缀对应的边缘路由器，作为入口边缘路由器，所述数据包被所述入口边缘路由器接收；所述入口边缘路由器基于所述映射关系，确定与所述第二ip地址的ip前缀对应的边缘路由器，作为出口边缘路由器，并将所述出口边缘路由器的唯一标识信息附加在所述数据包中；调用所述基于
唯一标识的中继域路由转发表，基于所述数据包中附加的所述出口边缘路由器的唯一标识信息，将所述数据包从所述入口边缘路由器经由若干非边缘路由器路由至所述出口边缘路由器；所述出口边缘路由器在接收到数据包后，删除附加的所述出口边缘路由器的唯一标识信息，并将所述数据包发送至位于所述第二用户域的第二ip地址。
53.在一些实施例中，将所述数据包从所述入口边缘路由器路由至所述出口边缘路由器时，每个接收到所述数据包的非边缘路由器都从所述数据包中提取出附加的所述出口边缘路由器的唯一标识信息，并基于附加的所述出口边缘路由器的唯一标识信息查找所述基于唯一标识的中继域路由转发表，以确定下一跳路由器，从而将所述数据包路由至所述出口边缘路由器。
54.在一些实施例中，当来自第一用户域的第一ip地址的数据包被发送至位于所述第一用户域的第三ip地址时，具体包括：确定所述中继域中与所述第一ip地址的ip前缀对应的边缘路由器，作为入口边缘路由器，所述数据包被所述入口边缘路由器接收；所述入口边缘路由器基于所述映射关系，查找与所述第三ip地址的ip前缀对应的边缘路由器；当查询结果为未查找到时，确定所述第三ip地址与所述第一ip地址属于同一用户域，由所述入口边缘路由器直接将所述数据包发送至位于所述第一用户域的第三ip地址。
55.在一些实施例中，当某一边缘路由器无法正常工作时，将与所述某一边缘路由器关联的用户域的若干ip前缀关联至备用的另一边缘路由器，并由所述另一边缘路由器经由所述标准路由协议向位于所述中继域的除所述另一边缘路由器之外的其他路由器发布重新关联的若干ip前缀，并将所述另一路由器的唯一标识信息附加在发布报文中，除所述另一边缘路由器之外的其他路由器更新所述映射关系，各个路由器更新所述中继域路由转发表。
56.图3为根据本发明实施例的组网示意图；如图3所示，从用户域1到用户域2的转发路径为设备1-》设备2-》设备3-》设备5-》设备6，此时用户域2下的用户网按24位掩码下面分别以骨干域节点/链路损毁、接入域节点/链路损毁这两类典型网络故障来说明本方法如何实现用户网规模无关下的快速路由收敛。
57.场景一，骨干域节点/链路损毁：设备3或设备2到设备3间链路损毁时，通过路由节点独立路由实例的快速收敛计算，在设备2上计算出到达设备6节点的标识转发表下一跳切换为设备4，仅需下发1条标识路由更新，即可实现用户域1-》用户域2间路由的快速路径切换。注：当接入域节点/链路损毁时，对其他将此接入域节点当做中继路由使用的用户网路由，其快速路由收敛机制与骨干域节点/链路损毁一致。
58.场景二，接入域节点/链路损毁：设备6或设备5-设备6间链路损毁时，通过路由节点独立路由实例的快速收敛计算，在设备1快速发现设备6节点的不可达，通过多出口ip《-》标识双向索引机制，通过设备1上基于设备6节点索引ip前缀路由指针链表、ip前缀表-》次优节点启用流程，快速将到用户域n个前缀路由对应的ip-》标识映射表快速更新节点为设备7，即可实现用户域1-》用户域2间路由的快速路径切换。
59.本发明在用户网规模无关的路由收敛效能提升方面主要具有以下优点：通过路由协议通用化的类标识组网改造，自动实现用户域路由与路由节点绑定，其无中心特性不降低路由组网冗余抗毁性；以组件化方式完成控制面、转发面的改造，转发面节点标识携带采用ip选项字段扩展，具备易改造、易部署等特性，工程可实施性强；独立路由节点实例引入、
ip-》标识映射表的建立、转发面基于路由表下标的标识节点配置等技术，很好实现路由节点收敛与用户网路由规模的解耦，用户域路由规模越大，本专利在路由收敛效能上带来的好处也就越大。本发明从路由转发架构的根本原理入手，通过在路由协议层面ip前缀中附加路由器标识，在路由下表环节增加可编程硬件中ip前缀与标识索引映射实现用户域出口路由节点的自动关联，在路由转发环节通过ip路由-》设备标识的映射以及前级标识转发表的嵌入实现骨干网中纯标识转发，可实现用户网络ip规模无感的骨干网快速路由收敛性能，满足行业专用网络对网络抗毁的高性能需求。
60.请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。