[发明专利]Flow spec表项下发方法、网络设备、控制器及自治系统

说明书

本申请提供了一种Flow spec表项下发方法、网络设备、控制器及自治系统，所述方法包括：若接收到的报文为边界网关协议流规则BGP Flow spec协议报文，根据所述BGP Flow spec协议报文包括的团体属性字段判断本地是否存储与所述团体属性字段相同的本地团体属性字段；若存储，则将所述BGP Flow spec协议报文的Flow spec表项添加至与所述本地团体属性字段对应的Flow spec表中；根据本地团体属性字段与本地接口组的预设对应关系，将所述Flow spec表下发至与所述本地团体属性字段对应的本地接口组，达到针对不同接口下发不同的Flow spec表项，使得Flow spec功能使用起来变的更灵活，同时也节省硬件资源的技术效果。

技术领域

本申请涉及通信技术领域，尤其是涉及一种Flow spec表项下发方法、网络设备、控制器及自治系统。

背景技术

边界网关协议(Border Gateway Protocol，BGP)，是一种用于自制系统之间的动态路由协议，BGP流规则(Flow Specification，Flow spec)表示通过传递BGP FlowSpecification路由将流量策略传递给BGP Flow Specification的对端设备，其中BGPFlow spec路由用于定义流的特征以及流的行为(如：流量限速、重定向动作(redirectActions)、修改报文的DSCP值和过滤流量等)，从而实现在某控制器上开启BGP Flow spec，以及将BGP Flow spec路由向网络中设备下发，从而达到防止网络中DDOS攻击以及指导网络流量转发等功能。

现有Flow spec实现，按照RFC5575要求，控制器在BGP Flow spec路由中定义流的特征及流量处理策略，并下发给网络设备，网络设备收到BGP Flow spec路由后，即将流的特征及流量处理策略，以ACL或QOS的方式，下发到全局硬件，从而达到按控制器指令来进行DDOS防攻击或流量转发等行为。

现有实现，网络设备收到Flow spec表项后，只能在全局所有板卡及接口生效，这样一方面对于有些靠硬件来实现服务质量(Quality of Service，QOS)和访问控制列表(Access Control List，ACL)的设备，会因为Flow spec会要求向网络设备上所有的相关提供ACL、QOS资源的板卡均下发Flow spec表项，即使存在某些接口不会有匹配Flow spec表项的流量经过，也会被下发Flow spec表项，造成硬件资源浪费；另一方面，无法做到流量灵活控制，如：A口进来的匹配Flow spec的报文和B口进来的匹配相同Flow spec的报文只能够重定向到同一个接口，无法实现报文传输的灵活控制。

发明内容

有鉴于此，本申请的目的在于提供一种Flow spec表项下发方法、网络设备、控制器及自治系统，以缓解现有技术中存在的浪费硬件资源以及无法做到流量灵活控制的技术问题。

第一方面，本申请实施例提供了一种Flow spec表项下发方法，应用于网络设备，所述网络设备存储有本地团体属性字段与本地接口组的预设对应关系，其中，所述本地接口组包括至少一本地接口；所述方法包括：

若接收到的报文为边界网关协议流规则BGP Flow spec协议报文，根据所述BGPFlow spec协议报文包括的团体属性字段判断本地是否存储与所述团体属性字段相同的本地团体属性字段；

若存储，则将所述BGP Flow spec协议报文的Flow spec表项添加至与所述本地团体属性字段对应的Flow spec表中；

根据本地团体属性字段与本地接口组的预设对应关系，将所述Flow spec表下发至与所述本地团体属性字段对应的本地接口组。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，还包括：