(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111632725.9 (22)申请日 2021.12.2 9 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融街31号 (72)发明人 牛佳　颜永明　张慷　张届新　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 孙小明 (51)Int.Cl. H04L 12/46(2006.01) H04L 45/00(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于软件定义广域网的隧道传输方法 及装置 (57)摘要 本发明公开了一种基于软件定义广域网的 隧道传输方法及装置， 适用于基于IP v6的平面转 发分段路由SRv6承载协议， 包括： 源节点设备接 收控制器发送的隧道配置信息； 源节 点设备在确 定隧道配置信息中设置有租户隔离功能时， 在 SRv6报文的分段路由头中设置租户隔离标志位 及在分段路由头的TLV可选字段中设置租户信 息； 源节点 设备将SRv6报文 通过隧道传输至目标 节点设备。 本发明通过在SRv6报文的分段路由头 中设置租户隔离标志位及在所述分段路由头的 TLV可选字段中设置租户信息使SRv6报文实现租 户隔离功能， 进 而提升SRv6报文传输的安全性。 权利要求书2页 说明书12页 附图4页 CN 114520751 A 2022.05.20 CN 114520751 A 1.一种基于软件定义广域网的隧道传输方法， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 所述方法包括： 源节点设备接收控制器发送的隧道配置信息； 所述源节点设备在确定所述隧道配置信 息中设置有租户隔离功能时， 在SRv6报文的分 段路由头中设置租户隔离标志位及 在所述分段路由头的TLV可选 字段中设置租户信息； 所述源节点设备将所述SRv6报文通过隧道传输 至目标节点设备。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 所述源节点设备在确定所述隧道配置信 息中设置有防重放功能时， 在SRv6报文的分段 路由头中设置防重放标志位及在所述分段路由头的TLV可选字段中设置发送时间戳和时刻 间隔信息； 所述 发送时间戳和所述时刻间隔信息用于所述目标节点设备在确定所述SRv6报 文为防重放报文时丢弃 所述SRv6报文。 3.如权利要求1或2所述的方法， 其特 征在于， 还 包括： 所述源节点设备在确定所述隧道配置信 息中设置有认证机制功能时， 在SRv6报文的分 段路由头中设置认证机制标志位及在所述段路由头的HMAC  TLV字段中设置针对 所述TLV可 选字段的第一加密信息； 所述第一加密信息用于所述目标节点设备对所述SRv6报文进 行认 证。 4.如权利要求3所述的方法， 其特 征在于， 还 包括： 所述源节点设备在确定所述隧道配置信 息中设置有服务等级标志位 时， 在所述分段路 由头的TLV可选字段中设置服务等级协议SLA信息； 所述SLA信息用于为所述SRv6报文提供 符合所述SLA信息的隧道传输质量。 5.如权利要求 4所述的方法， 其特 征在于， 所述租户信息包括租户指示和部门指示； 所述租户信息还 包括以下至少一项信息： 行政区域指示、 国家指示及运营商指示。 6.一种基于软件定义广域网的隧道传输方法， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 所述方法包括： 目标节点设备接收源节点设备发送的SRv6报文； 所述目标节点设备确定所述SRv6报文的分段路由头中设置有租户隔离标志位、 认证机 制标志位， 及 在所述段路由头的TLV可选 字段中设置有租户信息和第一加密信息； 所述目标节点设备确定第一加密信息与第二加密信息一致时， 对所述SRv6报文进行处 理； 所述第二加密信息是 所述目标节点设备基于控制器发送的隧道配置信息生成的。 7.如权利要求6所述的方法， 其特 征在于， 还 包括： 所述目标节点设备确定所述SRv6报文的段路由头中设置有防重放标志位及在所述段 路由头的TLV可选 字段中设置有发送时间戳和时刻间隔信息； 所述目标节点设备确定接收所述SRv6报文的接收时间戳与所述发送时间戳之间的传 输时长， 并在所述传输时长满足所述时刻间隔信息时对所述SRv6报文 进行处理。 8.一种基于软件定义广域网的隧道传输方法， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 所述方法包括： 控制器接收用户设置的租户隔离指示； 所述控制器基于所述租户隔离指示， 生成携带有租户隔离功能的隧道配置信 息并分别 发送给源节点设备和目标节点设备。权　利　要　求　书 1/2 页 2 CN 114520751 A 29.如权利要求8所述的方法， 其特 征在于， 还 包括： 所述控制器基于用户的防重放指示和/或认证机制 指示， 生成携带有防重放功能和/或 认证机制功能的隧道配置信息 。 10.一种基于软件定义广域网的隧道传输装置， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 包括： 第一获取模块， 用于 接收控制器发送的隧道配置信息； 第一处理模块， 用于在确定所述隧道配置信息中设置有租户隔离功能时， 在SRv6报文 的分段路由头中设置租户隔离标志位及在所述分段路由头的TLV可选字段中设置租户信 息； 将所述SRv6报文通过隧道传输 至目标节点设备。 11.一种基于软件定义广域网的隧道传输装置， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 包括： 第二获取模块， 用于 接收源节点设备发送的SRv6报文； 第二处理模块， 用于确定所述SRv6报文的分段路由头中设置有租户隔离标志位、 认证 机制标志位， 及 在所述段路由头的TLV可选 字段中设置有租户信息和第一加密信息； 确定第一加密信息与第二加密信息一致时， 对所述SRv6报文进行处理； 所述第二加密 信息是所述目标节点设备基于控制器发送的隧道配置信息生成的。 12.一种基于软件定义广域网的隧道传输装置， 其特征在于， 适用于基于IPv6的平面转 发分段路由SRv6承载协议， 包括： 接收模块， 用于 接收用户设置的租户隔离指示； 生成模块， 用于基于所述租户隔离指示， 生成携带有租户隔离功能的隧道配置信息并 分别发送给源节点设备和目标节点设备。 13.一种计算机设备， 其特 征在于， 包括： 存储器， 用于存 储程序指令； 处理器， 用于调用所述存储器 中存储的程序指令， 按照获得的程序 执行权利要求1至5、 6至7或8至9任一项所述的方法。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令用于使计算机执行权利要求1至5、 6至7或8至9任一项所 述的方法。权　利　要　求　书 2/2 页 3 CN 114520751 A 3