[发明专利]基于段路由实现虚拟路由器服务链系统及其方法

说明书

本发明涉及业务编排技术领域，具体地说，涉及基于段路由实现虚拟路由器服务链系统及其方法。其方法包括数据流量流经防火墙、入侵检测系统流程，数据转发流程，数据流量不流经防火墙流程。该基于段路由实现虚拟路由器服务链系统及其方法中，在虚拟化路由器网络中实现Service Chain功能的实现方法，所述方法为虚拟化路由器组网中的Middlex box提供了网络功能随业务快速灵活变更。本发明可应用于网络组网中的业务编排领域中，具有广泛的应用前景。

技术领域

本发明涉及业务编排技术领域，具体地说，涉及基于段路由实现虚拟路由器服务链系统及其方法。

背景技术

拟化路由器组网中会存在Middlex box，如IPS、防火墙等设备，用于实现入侵防护、网络安全等功能。传统网络中，需要将流量引入此类设备时，需要进行复杂的配置，如隧道、IP地址、路由等，而且不能实现网络功能随业务快速灵活变更。

发明内容

本发明的目的在于提供基于段路由实现虚拟路由器服务链系统及其方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供基于段路由实现虚拟路由器服务链系统及其方法，其方法包括数据流量流经防火墙、入侵检测系统流程，数据转发流程，数据流量不流经防火墙流程：

所述数据流量流经防火墙、入侵检测系统流程的方法为：通过SDN控制器，在VR1上下发Segment Routing路径，通过设置SR-MPLS标签栈路径，实现虚拟路由器的ServiceChain功能；

所述数据转发流程的方法为：每经过一个网元去掉标签栈顶的一个标签，直到标签栈为空；

所述数据流量不流经防火墙流程的方法为：SDN控制器给VR1下发新的路径，网络中的其他节点不需要进行配置修改。

作为优选，所述SDN控制器负责SR域内SR标签的分配和路径下发。

作为优选，所述SDN控制器的业务流程步骤如下：

步骤101，过程开始；

步骤102，在VR中构建一个SR转发平面

步骤103，为SR域中所有的VR分配节点和邻接标签

步骤104，为特定的用户流量配置Service Chain路径

步骤105，过程结束。

作为优选，所述基于段路由实现虚拟路由器服务链系统，包括处理器、存储器以及存储在所述存储器中并在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述中任一所述方法的步骤。

与现有技术相比，本发明的有益效果：该基于段路由实现虚拟路由器服务链系统及其方法中，在虚拟化路由器网络中实现Service Chain功能的实现方法，所述方法为虚拟化路由器组网中的Middlex box提供了网络功能随业务快速灵活变更。本发明可应用于网络组网中的业务编排领域中，具有广泛的应用前景。

附图说明

图1为本发明的标签栈报文格式图；

图2为本发明的虚拟路由器Service Chain图；

图3为本发明的SDN控制器业务流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-图3所示，本发明提供一种技术方案：