[发明专利]由网络结构控制平面实施段间流量策略

权利要求书

1.一种在网络结构中操作控制平面的方法，所述方法包括以下操作：

确定与所述网络结构的第一段和所述网络结构的第二段之间的通信相对应的无状态规则；以及

对所述控制平面进行配置，以实施所述无状态规则。

2.根据权利要求1所述的方法，还包括以下操作中的至少一者：

将防火墙服务配置为不实施所述无状态规则、或者将所述防火墙服务配置为与所述控制平面协调以实施所述无状态规则或有状态规则中的至少一者。

3.根据权利要求1或2所述的方法，还包括：

由所述控制平面从服务路由器接收消息，该服务路由器被耦合到所述防火墙服务以便通信，所述消息至少部分来自所述防火墙服务的防火墙通告，以吸引所述网络结构的第一段和所述网络结构的第二段之间的通信；以及

对所述控制平面进行配置以实施所述无状态规则包括：对所述控制平面进行配置，以根据所述消息允许所述网络结构的第一段和所述网络结构的第二段之间的所述通信。

4.根据权利要求3所述的方法，其中：

所述防火墙通告包括特定前缀的指示，以吸引来自与所述特定前缀相关联的至少一个订阅者的段间通信。

5.根据权利要求3所述的方法，其中：

所述防火墙通告包括任意前缀的指示，以吸引来自与任意前缀相关联的至少一个订阅者的段间通信。

6.根据权利要求1至5中任一项所述的方法，还包括：

用所述无状态规则配置所述控制平面，以作为外网策略的至少一部分。

7.根据权利要求1至6中任一项所述的方法，其中：

配置所述控制平面包括用与所述第一段相关联的第一网络层前缀和与所述第二段相关联的第二网络层前缀来配置所述控制平面的站点注册表。

8.根据权利要求1至7中任一项所述的方法，其中：

所述网络结构是定位符ID分离协议(LISP)类型；以及

所述控制平面至少包括映射服务器/映射解析器(MSMR)。

9.根据权利要求1至8中任一项所述的方法，其中：

所述网络结构是BGP EVPN类型；以及

所述控制平面至少包括集中式路由反射器。

10.一种在网络结构中操作控制平面的方法，所述方法包括以下操作：

由所述控制平面接收源自第一结构段并去往第二结构段的消息；以及

由所述控制平面应用策略，以确定是否允许将所述消息提供给所述第二结构段。

11.根据权利要求10所述的方法，还包括：

用所述策略对所述控制平面进行配置。

12.根据权利要求10或11所述的方法，其中，所述策略包括所述第一结构段的指示和所述第二结构段的指示。

13.一种控制平面，包括：

一个或多个处理器；以及

一种或多种非暂态计算机可读介质，存储计算机可执行指令，所述计算机可执行指令当由所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下操作：

确定与网络结构的第一段和所述网络结构的第二段之间的通信相对应的无状态规则；以及

对所述控制平面进行配置，以实施所述无状态规则。

14.根据权利要求13所述的控制平面，所述操作还包括以下项中的至少一者：

将防火墙服务配置为不实施所述无状态规则、或者将所述防火墙服务配置为与所述控制平面协调以实施所述无状态规则或有状态规则中的至少一者。