WO2020107678A1

WO2020107678A1 - 云网传输路由方法和系统

Info

Publication number: WO2020107678A1
Application number: PCT/CN2019/071877
Authority: WO
Inventors: 郭志鸿; 李庆荣
Original assignee: Wangsu Science and Technology Co Ltd
Current assignee: Wangsu Science and Technology Co Ltd
Priority date: 2018-11-28
Filing date: 2019-01-16
Publication date: 2020-06-04
Anticipated expiration: 2021-05-28
Also published as: US20210105204A1; EP3886376A1; CN109412942B; CN109412942A; EP3886376A4

Abstract

本发明公开了一种云网传输路由方法和系统，属于网络传输技术领域。所述方法包括：第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，BGP路由项包含目标节点服务器的目标网段的网段标识和对应的community属性值；第一网络分区的数据交换系统根据BGP路由项包含的community属性值，将BGP路由项发往第二网络分区的数据交换系统；第二网络分区的数据交换系统将BGP路由项转发给第二网络分区的节点服务器。本发明能够减少BGP路由项传输过程中的流量消耗。

Description

云网传输路由方法和系统

技术领域

本发明涉及网络传输技术领域，尤其涉及一种云网传输路由方法和系统。

背景技术

随着互联网业务的蓬勃发展，网络中的节点服务器日益增多，节点服务器之间互访频繁。节点服务器之间进行互访时，往往通过公网进行数据传输，这样会导致企业运营费用增加，同时，由于公网的网络建设不能满足当前业务的发展，在流量高峰期，公网的线路容易发生线路拥塞，影响业务运行。

为了避免上述情况，还可以采用类似大型企业的网络架构来设置节点服务器和路由，即通过中央路由连接多个分支路由，每个分支路由再连接多个节点服务器。分支路由上的每个节点服务器，都可以将自己的网段记录在路由表中，并将路由表表宣告给附近的节点服务器以及与它相连的分支路由。分支路由可以将从目标节点服务器接收到的路由表发送给中央路由、与其相连的其他分支路由以及与其相连的其他节点服务器。中央路由将从目标分支路由接收到的路由表转发给其他分支路由，然后其他分支路分别转发给相连的每个节点服务器，节点服务器可以将接收到其他节点服务器的路由表添加在自己的路由表中。这样，网络中每个节点服务器的路由表中，都记录有其他节点服务器的网段，从而可以从目标节点服务器路由到任一其他节点服务器。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在传递路由表的过程中，由于要将目标节点服务器的网段发送给网络中的每个节点服务器，因此，需要花费大量数据流量，同时，由于网络中所有节点服务器的网段都可以从任一节点服务器的路由表中获得，节点服务器间数据传输的安全风险较高。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种云网传输路由方法和系统。所述技术方案如下：

第一方面，提供了一种云网传输路由方法，所述方法适用于BGP网络，所述BGP网络可以分为多个网络分区，每个网络分区包括数据交换系统和多个节点服务器，所述数据交换系统与每个所述节点服务器建立有BGP会话，所述方法包括：

第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，所述BGP路由项包含所述目标节点服务器的目标网段的网段标识和对应的community属性值；

所述第一网络分区的数据交换系统根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换系统；

所述第二网络分区的数据交换系统将所述BGP路由项转发给所述第二网络分区的节点服务器。

进一步的，所述第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，包括：

所述第一网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性接收规则；

如果符合，所述第一网络分区的数据交换系统接收所述目标节点服务器宣告的更新后的BGP路由项。

进一步的，所述第一网络分区的数据交换系统根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换系统，包括：

所述第一网络分区的数据交换系统在本地预设的分区间community属性发送规则表中，确定所述BGP路由项包含的community属性值符合的目标分区间community属性发送规则；

所述第一网络分区的数据交换系统确定所述目标community属性发送规则指向的第二网络分区，将所述BGP路由项发往第二网络分区的数据交换系统。

进一步的，所述第二网络分区的数据交换系统将所述BGP路由项转发给所述第二网络分区的节点服务器，包括：

所述第二网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，所述第二网络分区的数据交换系统则将所述BGP路由项转发给所述第二网络分区的节点服务器。

所述第二网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的分区间community属性接收规则；

如果符合，所述第二网络分区的数据交换系统将所述BGP路由项发往所述第二网络分区的节点服务器。

进一步的，所述方法还包括：

所述第一网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，所述第一网络分区的数据交换系统则将所述BGP路由项发送给所述第一网络分区的节点服务器。

进一步的，所述数据交换系统包括至少一个区域核心交换机。

进一步的，所述数据交换系统还包括至少一个区域中转交换机，所述区域中转交换机与每个所述节点服务器及所述区域核心交换机建立有BGP会话。

进一步的，所述方法还包括：

目标节点服务器周期性向BGP路由项对应的节点服务器发送状态检测报文；

如果目标节点服务器没有接收到BGP路由项对应的节点服务器返回的状态响应报文，则所述目标节点服务器删除所述BGP路由项。

第二方面，提供了一种云网传输路由系统，所述系统适用于BGP网络，所述BGP网络可以分为多个网络分区，每个网络分区包括数据交换子系统和多个节点服务器，所述数据交换子系与每个所述节点服务器建立有BGP会话，所述系统包括：

第一网络分区的数据交换子系，用于接收目标节点服务器宣告的更新后的BGP路由项，并根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的核心交换机，所述BGP路由项包含所述目标节点服务器的目标网段的网段标识和对应的community属性值；

第二网络分区的数据交换子系统，用于将所述BGP路由项转发给所述第二网络分区的节点服务器。

进一步的，所述第一网络分区的数据交换子系统，具体用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性接收规则；

如果符合，则接收所述目标节点服务器宣告的更新后的BGP路由项。

在本地预设的分区间community属性发送规则表中，确定所述BGP路由项包含的community属性值符合的目标分区间community属性发送规则；

确定所述目标community属性发送规则指向的第二网络分区，将所述BGP路由项发往第二网络分区的数据交换子系统。

进一步的，所述第二网络分区的数据交换子系统，具体用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，则将所述BGP路由项转发给所述第二网络分区的节点服务器。

判断所述BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的分区间community属性接收规则；

如果符合，将所述BGP路由项发往所述第二网络分区的节点服务器。

进一步的，所述第一网络分区的数据交换子系统，还用于：

如果符合，则将所述BGP路由项发送给所述第一网络分区的节点服务器。

进一步的，所述数据交换子系统包括至少一个区域核心交换机。

进一步的，所述数据交换子系统还包括至少一个区域中转交换机，所述区域中转交换机与每个所述节点服务器及所述区域核心交换机建立有BGP会话。

进一步的，所述节点服务器，还用于：

周期性向BGP路由项对应的节点服务器发送状态检测报文；

如果没有接收到BGP路由项对应的节点服务器返回的状态响应报文，则删除所述BGP路由项。

本发明实施例提供的技术方案带来的有益效果是：

本发明实施例中，第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，BGP路由项包含目标节点服务器的目标网段的网段标识和对应的community属性值；第一网络分区的数据交换系统根据BGP路由项包含的community属性值，将BGP路由项发往第二网络分区的数据交换系统；第二网络分区的数据交换系统将BGP路由项转发给第二网络分区的节点服务器。这样，可以通过community属性值确定可以接收BGP路由项的节点服务器，使得BGP路由项只能被指定的节点服务器收到，降低了传输BGP路由项过程中的流量消耗，避免BGP路由项可以从其他节点服务器获得，提高安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种云网传输路由方法的流程图；

图2是本发明实施例提供的一种云网传输路由系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例提供了一种云网传输路由方法，该方法可以适用于BGP(Border Gateway Protocol，边界网关协议)网络，由BGP网络中的数据交换系统和节点服务器共同实现，数据交换系统可以由至少一个核心交换机构成，也可以由至少一个核心交换机和至少一个中转交换机共同构成，在BGP网络中数据交换系统与节点服务器建立有BGP会话，数据交换系统中的核心交换机与中转交换机也建立有BGP会话。节点服务器可以将自己的网段作为BGP路由项，通过数据交换系统发送给BGP网络中的其他节点服务器，使得两个节点服务器之间可以进行数据报文的路由传输。本实施例的应用场景可以是：管理人员在第一网络分区的目标节点服务器上设置该节点服务器的目标网段作为BGP路由项，BGP路由项中包含有目标网段的网段标识和对应的community属性值，目标节点服务器将该BGP路由项向外宣告。第一网络分区的数据交换系统接收到该BGP路由项后，根据该BGP路由项包含的community属性值，将该BGP路由项发往第二网络分区的数据交换系统。第二网络分区的核心数据交换系统将该BGP路由项转发给第二网络分区的节点服务器。

下面将结合具体实施方式，对图1所示的一种云网路由流程进行详细的说明，内容可以如下：

步骤101：第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项。

其中，BGP路由项包含目标节点服务器的目标网段的网段标识和对应的community属性值。

在实施中，在节点服务器和数据交换系统之间建立BGP会话，通过节点服务器和数据交换系统构成BGP网络。BGP网络中可以设置一个以上的网络分区，每个网络分区包含一个数据交换系统以及多个节点服务器，不同网络分区的数据交换系统之间也建立有BGP会话，不同网络分区通过各分区的数据交换系统之间的BGP会话连接。

管理人员在第一网络分区中的目标节点服务器上对目标节点服务器的BGP路由项进行更新操作后，目标节点服务器可以将更新后的BGP路由项向外宣告。BGP路由项包含目标节点服务器的目标网段的网段标识和对应的community属性值。目标节点服务器宣告的更新后的BGP路由项可以被第一网络分区的数据交换系统接收。BGP路由项的更新操作包括：增加新的网段的BGP路由项、删除现有网段的BGP路由项、增加现有BGP路由项中网段对应的community属性值、删除现有BGP路由项中网段对应的community属性值和修改现有BGP路由项中网段对应的community属性值。可以理解的，目标节点服务器通常可以使用update报文宣告更新后的BGP路由项，update报文中具有不同的字段用于标识相应的更新操作。

目标节点服务器上的多条BGP路由项可以组成BGP路由表，如表1所示。Community属性值为AA:NN形式，其中，AA代表BGP路由项所属节点服务器的源网络分区、NN代表BGP路由项可以被发送到的目的网络分区，以表1为例，100代表杭州、200代表深圳、300代表北京。根据表1可以看出，目标节点服务器存在11.0.0.0/24和11.0.1.0/24两个网段，根据网段的不同，对应有两个BGP路由项，BGP路由项11表示该BGP路由项的网段标识为11.0.0.0/24，带有两个community属性值100:200、100:300，BGP路由项11所属节点服务器的源网络分区为杭州，可以被发送到深圳网络分区的节点服务器或北京网络分区的节点服务器；BGP路由项12表示该BGP路由项的网段标识为11.0.1.0/24，带有三个community属性值100:100、100:200、100:300，BGP路由项12所属节点服务器的源网络分区为杭州，可以被发送到杭州网络分区的其他节点服务器、深圳网络分区的节点服务器或北京网络分区的节点服务器。

表1 BGP路由表1

第一网络分区的数据交换系统可能因为多种因素接收到一些错误的或者没有配置的BGP路由项，因此，步骤101的处理具体可以如下：第一网络分区的数据交换系统判断BGP路由项包含的community属性值是否符合本地预设的分区内community属性接收规则；如果符合，第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项。

在实施中，管理人员在第一网络分区的目标节点服务器上设置BGP路由项时，可能因为操作失误，或其他因素，导致第一网络分区的目标节点服务器宣告错误的或者没有配置的BGP路由项，因此，可以在第一网络分区的数据交换系统上，预先设置分区内community属性接收规则，只有community属性值符合该分区内community属性接收规则的BGP路由项，才能被第一网络分区的数据交换系统接收。如果BGP路由项包含的community属性值不符合第一网络分区的数据交换系统上预设的分区内community属性接收规则，第一网络分区的数据交换系统将该BGP路由项丢弃。第一网络分区的数据交换系统接收BGP路由项后，将其发送给第二网络分区的数据交换系统。这样，通过在数据交换系统上设置分区内community属性接收规则，节点服务器宣告的BGP路由项，就可以被同一网络分区内的数据交换系统进行筛选过滤，只有预先规划的BGP路由项才能被该数据交换系统接收并发送出去，避免非规划的BGP路由项被发送，提高安全性。

例如，可以在杭州网络分区的数据交换系统上设置分区内community属性接收规则为community属性值为100:NN，即BGP路由项所属节点服务器的源网络分区为杭州，目的网络分区可以为任意网络分区，杭州网络分区的数据交换系统只接收源网络分区为杭州的BGP路由项，参考表1可知，BGP路由项11和BGP路由项12都可以被杭州网络分区的数据交换系统接收。

在第一网络分区的数据交换系统上还预先设置有分区内community属性发送规则，在接收到其他网络分区的数据交换系统发来的BGP路由项后，第一网络分区的数据交换系统还可以进一步判断BGP路由项的community属性是否符合第一网络分区的数据交换系统本地预设的分区内community属性发送规则，如果符合，第一网络分区的数据交换系统可以将该BGP路由项转发给所有与其相连的第一网络分区的节点服务器。

例如，可以在杭州网络分区的数据交换系统上设置分区内community属性发送规则为community属性值为AA:100，即BGP路由项所属节点服务器的源网络分区可以为任意网络分区，目的网络分区为杭州，杭州网络分区的数据交换系统只能将目的网络分区为杭州的BGP路由项发送给杭州网络分区的节点服务器。如表2所示，BGP路由项21的两个community属性值分别为200:200和200:300，即源网络分区为深圳，目的网络分区分别为深圳和北京；BGP路由项22的两个community属性值分别为200:200和200:100，即源网络分区为深圳，目的网络分区分别为深圳和杭州。当杭州网络分区的数据交换系统接收到BGP路由项21和BGP路由项22时，由于BGP路由项21包含的community属性值与上述分区内community属性发送规则不符，因此，杭州网络分区的数据交换系统不能将BGP路由项21转发给所有与杭州网络分区的数据交换系统相连的杭州网络分区的节点服务器；而BGP路由项22包含的community属性值符合上述分区内community属性发送规则，因此，杭州网络分区的数据交换系统可以将BGP路由项22转发给所有与杭州网络分区的数据交换系统相连的杭州网络分区的节点服务器。这样，通过在数据交换系统上设置分区内community属性发送规则，数据交换系统可以对从其他网络分区接收到的BGP路由项进行筛选过滤，只有预先规划的BGP路由项才能被该数据交换系统发送给同一网络分区内的节点服务器，避免非规划的BGP路由项被同一网络分区内的节点服务器学习到，提高安全性。

表2 BGP路由表2

序号	网段标识	Community属性值	源网络分区-目的网络分区
21	21.0.0.0/24	200:200；200:300	深圳-深圳；深圳-北京
22	21.0.1.0/24	200:200；200:100	深圳-深圳；深圳-杭州

步骤102：第一网络分区的数据交换系统根据BGP路由项包含的community属性值，将BGP路由项发往第二网络分区的数据交换系统。

在实施中，第一网络分区的数据交换系统在接收到第一网络分区的节点服务器发来的BGP路由项后，将接收到的BGP路由项添加入第一网络分区的数据交换系统本地BGP路由表，然后根据该BGP路由项包含的community属性值，将该BGP路由项发送给第二网络分区的数据交换系统。

为了避免第一网络分区的数据交换系统将接收到的BGP路由项发送给错误的网络分区，故而，步骤102的处理具体可以如下：第一网络分区的数据交换系统在本地预设的分区间community属性发送规则表中，确定BGP路由项包含的community属性值符合的目标分区间community属性发送规则；第一网络分区的数据交换系统确定目标分区间community属性发送规则指向的第二网络分区，将BGP路由项发往第二网络分区的数据交换系统。

在实施中，第一网络分区的数据交换系统上预先设置有分区间community属性发送规则表，表中记录有多条分区间community属性发送规则，每条分区间community属性发送规则都应用在对应的BGP会话(第一网络分区的数据交换系统与其他网络分区的数据交换系统之间的BGP会话)上。第一网络分区的数据交换系统在接收到第一网络节点服务器发来的BGP路由项后，更新第一网络分区的数据交换系统本地的BGP路由表，然后根据BGP路由项的community属性值，从分区间community属性发送规则表中确定目标分区间community属性发送规则。第一网络分区的数据交换系统再进一步确定目标分区间community属性发送规则对应的BGP会话指向的第二网络分区，然后通过该BGP会话将BGP路由项发往第二网络分区的数据交换系统。

例如，可以在杭州网络分区的数据交换系统上的分区间community属性发送规则表中设置一条分区间community属性发送规则：community100:200，即BGP路由项所属节点服务器的源网络分区为杭州，目的网络分区为深圳，该分区间community属性发送规则应用在杭州-深圳BGP会话(杭州网络分区的数据交换系统与深圳网络分区的数据交换系统之间的BGP会话)上。参考表1可知，当杭州网络分区的数据交换系统接收到BGP路由项11和BGP路由项12时，BGP路由项11和BGP路由项12包含的community属性值符合杭州-深圳BGP会话上应用的上述分区间community属性发送规则，此时，杭州网络分区的数据交换系统进一步确定上述分区间community属性发送规则对应的杭州-深圳BGP会话指向的深圳网络分区，然后通过杭州-深圳BGP会话将BGP路由项11和BGP路由项12发往深圳网络分区的数据交换系统。而对于杭州网络分区的数据交换系统上的其他BGP会话，由于这些BGP会话没有对应的分区间community属性发送规则：community100:200，因此，在这些BGP会话上，BGP路由项11和BGP路由项12将被直接丢弃。这样，通过在数据交换系统上设置分区间community属性发送规则，数据交换系统就可以对从同一网络分区的节点服务器接收到的BGP路由项进行筛选过滤，只有预先规划的BGP路由项才能被该数据交换系统发送给对应网络分区的数据交换系统，避免非规划的BGP路由项被发送给错误的网络分区，提高安全性。

步骤103：第二网络分区的数据交换系统将BGP路由项转发给第二网络分区的节点服务器。

在实施中，第二网络分区的数据交换系统在接收到第一网络分区的数据交换系统发送来的BGP路由项后将该BGP路由项发送给第二网络分区的节点服务器。

为了避免第二网络分区的数据交换系统将接收到的错误的或者非规划的BGP路由项发送出去，故而，步骤103的处理具体可以如下：第二网络分区的数据交换系统判断BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的分区间community属性接收规则；如果符合，第二网络分区的数据交换系统将BGP路由项发往第二网络分区的节点服务器。

在实施中，第二网络分区的数据交换系统可以与多个网络分区的数据交换系统相连，因此，第二网络分区的数据交换系统可以接收到来自不同网络分区的数据交换系统发来的BGP路由项，这些BGP路由项中，可能存在一些由于人为操作失误或其他因素导致的错误的或非规划的BGP路由项。故而，可以在第二网分区的数据交换系统上预先设置分区间community属性接收规则表，表中记录多条分区间community属性接收规则，每条分区间community属性接收规则都应用在对应的BGP会话(第二网络分区的数据交换系统与其他网络分区的数据交换系统之间的BGP会话)上。只有当第二网络分区的数据交换系统接收到的BGP路由项的community属性值符合表中某条的分区间community属性接收规则时，第二网络分区的数据交换系统才能够接收该BGP路由项。

第二网络分区的数据交换系统在接收到第一网络的数据交换系统发来的BGP路由项后，判断该BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的任意一条分区间community属性接收规则，如果符合，第二网络分区的数据交换系统通过该目标分区内community属性发送规则对应的BGP会话接收该BGP路由项，并将该BGP路由项发往第二网络分区的节点服务器；如果不符合，第二网络分区的数据交换系统则将该BGP路由项丢弃。

例如，可以在深圳网络分区的数据交换系统上的分区间community属性接收规则表中设置一条分区间community属性接收规则：community100:200，即BGP路由项所属节点服务器的源网络分区为杭州，目的网络分区为深圳，该分区间community属性接收规则应用在杭州-深圳BGP会话上。参考表1可知，当深圳网络分区的数据交换系统接收到BGP路由项11和BGP路由项12时，如果BGP路由项11和BGP路由项12来自于杭州-深圳BGP会话，BGP路由项11和BGP路由项12包含的community属性值符合的上述分区间community属性发送规则，此时，深圳网络分区的数据交换系统接收BGP路由项11和BGP路由项12，并将其转发给深圳网络分区的数据交换系统。而对于深圳网络分区的数据交换系统上的其他BGP会话，由于这些BGP会话没有对应的分区间community属性接收规则：community100:200，如果BGP路由项11和BGP路由项12来自于这些BGP会话，在本地预设的分区间community属性接收规则表中没有符合的分区间community属性接收规则，BGP路由项11和BGP路由项12将被直接丢弃。这样，通过在数据交换系统上设置分区间community属性接收规则，数据交换系统可以对从其他网络分区接收到的BGP路由项进行筛选过滤，只有预先规划的BGP路由项才能被该数据交换系统接收，避免该数据交换系统将非规划的BGP路由项接收后发送给同一网络分区内的节点服务器，提高安全性。

第二网络分区的数据交换系统可能因为多种因素接收到一些错误的或非规划的BGP路由项，因此，为了避免将这些错误的或非规划的BGP路由项发送给第二网络分区的节点服务器，导致第二网络分区的节点服务器接收到错误的BGP路由，步骤103的处理可以如下：第二网络分区的数据交换系统判断BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；如果符合，第二网络分区的数据交换系统则将BGP路由项转发给第二网络分区的节点服务器。

在实施中，第二网络分区的数据交换系统上，预先设置有分区内community属性发送规则，在接收到第一网络分区的数据交换系统发来的BGP路由项后，第二网络分区的数据交换系统还可以进一步判断BGP路由项的community属性是否符合本地预设的分区内community属性发送规则，如果符合，第二网络分区的数据交换系统将该BGP路由项转发给所有与其相连的第二网络分区的节点服务器。

例如，可以在深圳网络分区的数据交换系统上设置分区内community属性发送规则为community属性值为AA:200，即BGP路由项所属节点服务器的源网络分区可以为任意网络分区，目的网络分区为深圳，深圳网络分区的数据交换系统只能将目的网络分区为深圳的BGP路由项发送给深圳网络分区的节点服务器。参考表1可知，当深圳网络分区的数据交换系统接收到BGP路由项11和BGP路由项12时，BGP路由项11和BGP路由项12包含的community属性值符合上述分区内community属性发送规则，因此，深圳网络分区的数据交换系统可以将BGP路由项11和BGP路由项12发送给深圳网络分区的节点服务器。

第一网络分区的数据交换系统在接收到第一网络分区的节点服务器发来的BGP路由项后，如果BGP路由项的目的网络分区为第一网络分区，第一网络分区的数据交换系统可以直接对其进行处理，相应的处理可以如下：第一网络分区的数据交换系统判断BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；如果符合，第一网络分区的数据交换系统则将BGP路由项发送给第一网络分区的节点服务器。

在实施中，第一网络分区的数据交换系统接收到的BGP路由项可能来源与第一网络分区的节点服务器，也可能来源于其他网络分区的数据交换系统，对于来源于其他网络分区的数据交换系统的BGP路由项的处理，前文已经进行了说明，在此不再赘述，这里对来源与第一网络分区的节点服务器的BGP路由项的处理，进行说明。如前文所述，在第一网络分区的数据交换系统上还预先设置有分区内community属性发送规则，在接收到第一网络分区的节点服务器发来的BGP路由项后，第一网络分区的数据交换系统还可以进一步判断BGP路由项的community属性是否符合第一网络分区的数据交换系统本地预设的分区内community属性发送规则，如果符合，第一网络分区的数据交换系统可以将该BGP路由项转发给所有与其相连的第一网络分区的节点服务器。

例如，可以在杭州网络分区的数据交换系统上设置分区内community属性发送规则为community属性值为100:100，即BGP路由项所属节点服务器的源网络分区为杭州，目的网络分区也为杭州，杭州网络分区的数据交换系统可以将从杭州网络分区的节点服务器接收到的BGP路由项发送给杭州网络分区的节点服务器。参考表1可知，当杭州网络分区的数据交换系统接收到BGP路由项11和BGP路由项12时，BGP路由项11包含的community属性值不符合上述分区内community属性发送规则，因此，杭州网络分区的数据交换系统不能将BGP路由项11发送给杭州网络分区的节点服务器；而BGP路由项12包含的community属性值符合上述分区内community属性发送规则，因此，杭州网络分区的数据交换系统可以直接将BGP路由项12转发给所有与杭州网络分区的数据交换系统相连的杭州网络分区的节点服务器。这样，通过在数据交换系统上设置分区内community属性发送规则，数据交换系统可以对从同一网络分区的节点服务器接收到的BGP路由项进行筛选过滤，只有预先规划的BGP路由项才能被该数据交换系统发送给同一网络分区内的其他节点服务器，避免非规划的BGP路由项被同一网络分区内的其他节点服务器学习到，提高安全性。

上述方法在实施过程中，每个网络分区的数据交换系统可以由至少一个区域核心交换机构成。上述方法中在数据交换系统上预设的分区内community属性接收规则、分区间community属性发送规则表、分区间community属性接收规则表和分区内community属性发送规则均设置在对应网络分区的区域核心交换机上。

上述方法在实施过程中，每个分区的数据交换系统也可以由至少一个区域核心交换机和至少一个区域中转交换机组成。在同一个网络分区内，区域核心交换机与区域中转交换机建立有BGP会话，区域中转交换机与每个节点服务器建立有BGP会话；在不同网络分区之间，每个网络分区的区域核心交换机之间建立有BGP会话。分区内community属性接收规则和分区内community属性发送规则设置在对应网络分区的区域中转交换机上，分区间community属性发送规则表和分区间community属性接收规则表设置在对应网络分区的区域核心交换机上。

故而，上述方法中BGP路由项的传输过程可以是：第一网络分区的区域中转交换机根据本地预设的分区内community属性接收规则接收第一网络分区的节点服务器宣告的更新后的BGP路由项，然后发送给第一网络分区的区域核心交换机；第一网络分区的核心交换机根据本地预设的分区间community属性发送规则表将BGP路由项发送给第二网络分区的核心交换机；第二网络分区的核心交换机根据本地预设的分区间community属性接收规则表接收第一网络分区的区域核心交换机发来的BGP路由项，并发送给第二网络分区的区域中转交换机；第二网络分区的中转交换机根据本地预设的分区内community属性发送规则，将接收到的BGP路由项发送给第二网络分区的节点服务器。传输过程的具体内容与前文相似，在此不再赘述。

为了避免节点之间建立路由后，线路发生故障而路由仍然存在，导致数据仍然通过该路由发送时被丢弃，相应的处理可以如下：目标节点服务器周期性向接收到的BGP路由项对应的节点服务器发送状态检测报文；如果目标节点服务器没有接收到BGP路由项对应的节点服务器返回的状态响应报文，则目标节点服务器删除BGP路由项。

在实施中，还可以在BGP网络中使用BFD(Bidirectional Forwarding Detection，双向转发检测)对建立路由关系的节点服务器之间的线路进行检测，检测时，目标节点服务器可以周期性的向接收到的BGP路由项对应的节点服务器发送BFD控制报文(状态检测报文)，在设置时间内如果目标节点服务器没有收到BGP路由项对应的节点服务器返回的BFD控制报文(状态响应报文)，目标节点服务器会重新发送BFD控制报文，如果重复发送几次后仍未收到BGP 路由项对应的节点服务器返回的BFD控制报文，则说明目标节点服务器到该BGP路由项对应的节点服务器的线路出现问题，此时，目标节点服务器在本地的BGP路由表中删除该BGP路由项。

基于相同的技术构思，本发明实施例还提供了一种云网传输路由系统，如图2所示，所述系统适用于BGP网络，所述BGP网络可以分为多个网络分区，每个网络分区包括数据交换子系统和多个节点服务器，所述数据交换子系统与每个所述节点服务器建立有BGP会话，所述系统包括：

第一网络分区的数据交换子系统，用于接收目标节点服务器宣告的更新后的BGP路由项，并根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换子系统，所述BGP路由项包含所述目标节点服务器的目标网段的网段标识和对应的community属性值。

可选的，所述第一网络分区的数据交换子系统，具体用于：

如果符合，则接收目标节点服务器宣告的更新后的BGP路由项。

可选的，所述第一网络分区的数据交换子系统，具体用于：

确定所述目标community属性发送规则指向的第二网络分区，将所述BGP 路由项发往第二网络分区的数据交换子系统。

可选的，所述第二网络分区的数据交换子系统，具体用于：

可选的，所述第一网络分区的数据交换子系统，还用于：

可选的，所述数据交换子系统包括至少一个区域核心交换机。

可选的，所述数据交换子系统还包括至少一个区域中转交换机，所述区域中转交换机与每个所述节点服务器及所述区域核心交换机建立有BGP会话。

可选的，所述节点服务器，还用于：

周期性向BGP路由项对应的节点服务器发送状态检测报文；

需要说明的是：上述实施例提供的云网传输路由系统与云网传输路由方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务端，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种云网传输路由方法，其特征在于，所述方法适用于BGP网络，所述BGP网络可以分为多个网络分区，每个网络分区包括数据交换系统和多个节点服务器，所述数据交换系统与每个所述节点服务器建立有BGP会话，所述方法包括：

第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，所述BGP路由项包含所述目标节点服务器的目标网段的网段标识和对应的community属性值；

所述第一网络分区的数据交换系统根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换系统；

所述第二网络分区的数据交换系统将所述BGP路由项转发给所述第二网络分区的节点服务器。
根据权利要求1所述的方法，其特征在于，所述第一网络分区的数据交换系统接收目标节点服务器宣告的更新后的BGP路由项，包括：

所述第一网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性接收规则；

如果符合，所述第一网络分区的数据交换系统接收所述目标节点服务器宣告的更新后的BGP路由项。
根据权利要求1所述的方法，其特征在于，所述第一网络分区的数据交换系统根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换系统，包括：

所述第一网络分区的数据交换系统在本地预设的分区间community属性发送规则表中，确定所述BGP路由项包含的community属性值符合的目标分区间community属性发送规则；

所述第一网络分区的数据交换系统确定所述目标community属性发送规则指向的第二网络分区，将所述BGP路由项发往第二网络分区的数据交换系统。
根据权利要求1所述的方法，其特征在于，所述第二网络分区的数据交换系统将所述BGP路由项转发给所述第二网络分区的节点服务器，包括：

所述第二网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，所述第二网络分区的数据交换系统则将所述BGP路由项转发给所述第二网络分区的节点服务器。
根据权利要求1所述的方法，其特征在于，所述第二网络分区的数据交换系统将所述BGP路由项转发给所述第二网络分区的节点服务器，包括：

所述第二网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的分区间community属性接收规则；

如果符合，所述第二网络分区的数据交换系统将所述BGP路由项发往所述第二网络分区的节点服务器。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一网络分区的数据交换系统判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，所述第一网络分区的数据交换系统则将所述BGP路由项发送给所述第一网络分区的节点服务器。
根据权利要求1-6任一所述的方法，其特征在于，所述数据交换系统包括至少一个区域核心交换机。
根据权利要求7所述的方法，其特征在于，所述数据交换系统还包括至少一个区域中转交换机，所述区域中转交换机与每个所述节点服务器及所述区域核心交换机建立有BGP会话。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

目标节点服务器周期性向BGP路由项对应的节点服务器发送状态检测报文；

如果目标节点服务器没有接收到BGP路由项对应的节点服务器返回的状态响应报文，则所述目标节点服务器删除所述BGP路由项。
一种云网传输路由系统，其特征在于，所述系统适用于BGP网络，所述BGP网络可以分为多个网络分区，每个网络分区包括数据交换子系统和多个节点服务器，所述数据交换子系统与每个所述节点服务器建立有BGP会话，所述系统包括：

第一网络分区的数据交换子系统，用于接收目标节点服务器宣告的更新后的BGP路由项，并根据所述BGP路由项包含的community属性值，将所述BGP路由项发往第二网络分区的数据交换子系统，所述BGP路由项包含所述目标节点服务器的目标网段的网段标识和对应的community属性值；

第二网络分区的数据交换子系统，用于将所述BGP路由项转发给所述第二网络分区的节点服务器。
根据权利要求10所述的系统，其特征在于，所述第一网络分区的数据交换子系统，具体用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性接收规则；

如果符合，则接收所述目标节点服务器宣告的更新后的BGP路由项。
根据权利要求10所述的系统，其特征在于，所述第一网络分区的数据交换子系统，具体用于：

在本地预设的分区间community属性发送规则表中，确定所述BGP路由项包含的community属性值符合的目标分区间community属性发送规则；

确定所述目标community属性发送规则指向的第二网络分区，将所述BGP路由项发往第二网络分区的数据交换子系统。
根据权利要求10所述的系统，其特征在于，所述第二网络分区的数据交换子系统，具体用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，则将所述BGP路由项转发给所述第二网络分区的节点服务器。
根据权利要求10所述的系统，其特征在于，所述第二网络分区的数据交换子系统，具体用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区间community属性接收规则表中的分区间community属性接收规则；

如果符合，将所述BGP路由项发往所述第二网络分区的节点服务器。
根据权利要求10所述的系统，其特征在于，所述第一网络分区的数据交换子系统，还用于：

判断所述BGP路由项包含的community属性值是否符合本地预设的分区内community属性发送规则；

如果符合，则将所述BGP路由项发送给所述第一网络分区的节点服务器。
根据权利要求10-15任一所述的系统，其特征在于，所述数据交换子系统包括至少一个区域核心交换机。
根据权利要求16所述的系统，其特征在于，所述数据交换子系统还包括至少一个区域中转交换机，所述区域中转交换机与每个所述节点服务器及所述区域核心交换机建立有BGP会话。
根据权利要求10所述的系统，其特征在于，所述节点服务器，还用于：

周期性向BGP路由项对应的节点服务器发送状态检测报文；

如果没有接收到BGP路由项对应的节点服务器返回的状态响应报文，则删除所述BGP路由项。