本發明公開了一種數據轉發方法、設備以及計算機可讀存儲介質，屬于通信領域，應用在SDN場景中，其中數據轉發方法包括SDN控制器根據租戶的不同的業務等級創建多條SR?TE隧道；其中，所述業務等級由所述SDN控制器設定；所述SDN控制器下發轉發策略給轉發設備；其中所述轉發設備根據所述轉發策略將不同的租戶業務與相應的SR?TE隧道匹配并轉發報文；該轉發方法是對現有轉發設備和SDN控制器的功能擴展，不涉及轉發設備的硬件功能，當前網絡的轉發設備只需要軟件升級即可支持；基于不同的租戶業務走不同的隧道轉發路徑，可以實現不同租戶業務的差異化服務能力。

技術領域

本發明涉及通信領域，特別涉及一種應用于SDN場景下的數據轉發方法、設備以及計算機可讀存儲介質。

背景技術

隨著SDN和NFV(Network Function Virtualization，網絡功能虛擬化)技術的發展，虛擬化數據中心技術引起了業界的廣泛重視，各種應用場景層出不窮。多租戶的物理數據中心之間通過IP承載網實現三層互聯，在引入SDN控制器前提下，可以通過在兩個數據中心的出口網關之間動態建立VXLAN(Virtual eXtensible LANs)隧道，從而實現基于IP承載網的大二層互聯，其效果類似于MPLS VPN技術。通過合理利用基于VXLAN隧道的控制平面(如EVPN，Ethernet Virtual Private Network)，可讓數據中心的出口網關實現類似于MPLS VPN網絡中PE設備的角色，通過多協議BGP(MP-BGP)協議實現多租戶網絡二層和三層轉發表之間的隔離。

如圖1所示的典型應用場景下，為了實現基于流量的差分服務，需要對同一數據中心內不同租戶的網絡流量提供不同的服務等級，讓特定的用戶流量通過特定的等級的隧道，達到不同等級服務質量的保障。但是，由于兩個網關之間的VXLAN隧道是通過BGP控制平面動態學習的，僅僅通過簡單的轉發規則表執行數據轉發。不同租戶的流量通過網關進行VXLAN封裝后成為普通的UDP數據包，由VXLAN頭部中的外層源IP、目的IP以及VNI信息唯一確定，無法實現讓特定的UDP數據包在純IP網絡中實現數據業務劃分不同等級，然后根據業務等級不同，讓業務報文走不同屬性的轉發路徑進行高效按需轉發。

發明內容

鑒于目前數據中心不同租戶的流量通過網關設備后進行VXLAN報文封裝成為普通的UDP報文，數據中心互聯網絡只進行普通的報文轉發，無法實現讓特定的UDP數據包在純IP網絡中實現租戶業務劃分不同等級，然后根據租戶業務等級不同，讓業務報文走不同屬性的轉發路徑進行高效按需轉發。本發明提供的在SDN場景下，基于VXLAN的VNI區分業務，劃分業務等級，然后根據租戶業務等級的不同實現不同等級業務轉發走不同路徑的SR-TE(Segment Routing Traffic Engineering，基于段路由的流量工程)隧道，并且采用SDN控制器為SR-TE隧道計算符合業務需求的轉發路徑，本技術方案可以有效解決VxLAN網絡目前遇到的無法進行轉發路徑可控可視的困難，通過不同租戶的業務走不同的SR-TE隧道和智能的路徑算法可以自動匹配業務的需求，做到業務應用驅動網絡部署，簡化網絡部署。

為了實現上述目的，本發明第一方面提供一種數據轉發方法，應用在SDN場景中，包括：

SDN控制器根據租戶的不同的業務等級創建多條SR-TE隧道；其中，所述業務等級由所述SDN控制器設定；

所述SDN控制器下發轉發策略給轉發設備；其中所述轉發設備根據所述轉發策略將不同的租戶業務與相應的SR-TE隧道匹配并轉發報文。

可選的，所述SDN控制器在設定租戶的業務等級之前還包括：

配置轉發網元之間的協議通道；

配置轉發網元與所述SDN控制器之間的協議通道；

所述SDN控制器接收轉發網元的網絡拓撲；其中所述網絡拓撲包括網絡的物理拓撲和協議拓撲。