業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)方法和裝置。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,用戶可以按照業(yè)務(wù)需求自由選擇各種網(wǎng)絡(luò)業(yè)務(wù)處理設(shè)備, 為了更加方便地進(jìn)行組網(wǎng)、按需增刪業(yè)務(wù)處理設(shè)備、靈活編排業(yè)務(wù)流量,業(yè)務(wù)鏈(英文: Service-Chaining)技術(shù)應(yīng)用而生。業(yè)務(wù)鏈技術(shù)是一種靈活地將若干個(gè)業(yè)務(wù)處理設(shè)備串 接為業(yè)務(wù)鏈,并引導(dǎo)相關(guān)業(yè)務(wù)流按照既定順序流經(jīng)所述業(yè)務(wù)鏈所串接的業(yè)務(wù)處理設(shè)備的技 術(shù)。
[0003] 在現(xiàn)有技術(shù)下,一般通過策略路由技術(shù)實(shí)現(xiàn)業(yè)務(wù)鏈功能,如圖1所示,交換機(jī)A連 接了三個(gè)業(yè)務(wù)處理設(shè)備,這三個(gè)業(yè)務(wù)處理設(shè)備中的若干個(gè)可有序地排列組合形成多個(gè)業(yè)務(wù) 鏈,通過在交換機(jī)A上配置策略路由可以實(shí)現(xiàn)將符合條件的業(yè)務(wù)流重定向到指定接口或者 下一跳IP地址,即實(shí)現(xiàn)業(yè)務(wù)鏈功能。在現(xiàn)有技術(shù)下,雖然可以通過傳統(tǒng)的策略路由技術(shù)實(shí) 現(xiàn)業(yè)務(wù)鏈功能,但是靜態(tài)策略配置復(fù)雜,尤其是當(dāng)業(yè)務(wù)處理設(shè)備數(shù)量較多,業(yè)務(wù)流需要細(xì)分 時(shí),組網(wǎng)策略會(huì)相當(dāng)復(fù)雜,人工配置轉(zhuǎn)發(fā)路由的工作量相當(dāng)大;另外,現(xiàn)有技術(shù)方案僅能對 連接到同一個(gè)引流點(diǎn)設(shè)備(交換機(jī)A)的業(yè)務(wù)處理設(shè)備實(shí)現(xiàn)業(yè)務(wù)鏈功能,因此具有很大的應(yīng) 用局限性。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)方法和裝置,策略路由引入點(diǎn)可以使用動(dòng)態(tài)路 由協(xié)議對外發(fā)布一種特定地址路由表,進(jìn)而可以根據(jù)該特定地址隱含的ACL編號(hào)來自動(dòng)轉(zhuǎn) 發(fā)符合該ACL編號(hào)的業(yè)務(wù)流,減小了轉(zhuǎn)發(fā)路由的配置工作量,提高了業(yè)務(wù)處理設(shè)備組網(wǎng)的 靈活度,并且不要求不同的業(yè)務(wù)處理設(shè)備必須連接到同一個(gè)引流點(diǎn)設(shè)備。
[0005] 第一方面,本發(fā)明提供了一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)方法,所述方法包括:
[0006] 策略路由引入點(diǎn)接收流分類配置信息,所述流分類配置信息用于配置業(yè)務(wù)鏈,所 述流分類配置信息包括特定地址的路由信息,所述特定地址由業(yè)務(wù)流分類控制訪問列表 ACL編號(hào)轉(zhuǎn)換而成;
[0007] 所述策略路由引入點(diǎn)根據(jù)所述流分類配置信息,建立所述特定地址的路由條目;
[0008] 所述策略路由引入點(diǎn)將所述路由條目引入動(dòng)態(tài)路由協(xié)議,并將所述路由條目發(fā)送 至網(wǎng)絡(luò)中運(yùn)行所述動(dòng)態(tài)路由協(xié)議的網(wǎng)絡(luò)設(shè)備,以使得所述網(wǎng)絡(luò)設(shè)備接收到與所述特定地址 對應(yīng)的ACL編號(hào)匹配的業(yè)務(wù)流的業(yè)務(wù)報(bào)文后,根據(jù)所述特定地址的路由條目轉(zhuǎn)發(fā)所述業(yè)務(wù) 報(bào)文。
[0009] 根據(jù)第一方面,在第一種可能的實(shí)現(xiàn)方式中,所述特定地址為網(wǎng)絡(luò)不用的私網(wǎng)地 址或者為互聯(lián)網(wǎng)地址分配機(jī)構(gòu)IANA保留的地址段。
[0010] 根據(jù)第一方面或者第一方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式 中,所述接收流分類配置信息之前還包括:預(yù)先配置ACL策略表,所述ACL策略表的表項(xiàng)包 含所述業(yè)務(wù)流的五元組信息與所述業(yè)務(wù)流分類ACL編號(hào)的映射關(guān)系。
[0011] 根據(jù)第一方面或者第一方面的第一種、第二種可能的實(shí)現(xiàn)方式,在第三種可能的 實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備為業(yè)務(wù)處理設(shè)備或路由設(shè)備;所述方法還包括:根據(jù)所述業(yè)務(wù) 鏈,建立所述策略路由引入點(diǎn)與所述策略路由引入點(diǎn)的相鄰下游設(shè)備之間的虛擬專用網(wǎng) VPN隧道。
[0012] 第二方面,本發(fā)明提供了一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)方法,所述方法包括:
[0013] 網(wǎng)絡(luò)設(shè)備接收業(yè)務(wù)報(bào)文,判斷是否存在與所述業(yè)務(wù)報(bào)文所屬的業(yè)務(wù)流相匹配的訪 問控制列表ACL條目;
[0014] 如果存在與所述業(yè)務(wù)報(bào)文所屬的業(yè)務(wù)流相匹配的訪問控制列表ACL條目,則所述 網(wǎng)絡(luò)設(shè)備獲取所述業(yè)務(wù)報(bào)文的IP頭的標(biāo)識(shí)Flags字段的值,如果所述Flags字段的保留位 為零,則將所述ACL條目的ACL編號(hào)轉(zhuǎn)換為對應(yīng)的特定地址;
[0015] 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述特定地址查詢路由表,獲取所述特定地址的路由條目;
[0016] 如果所述路由條目中的下一跳路由地址為本機(jī)地址,則所述網(wǎng)絡(luò)設(shè)備將所述 Flags字段的保留位置為1,并將所述業(yè)務(wù)報(bào)文按照所述IP頭中的目的IP地址進(jìn)行路由轉(zhuǎn) 發(fā),如果所述路由條目中的下一跳路由地址不為本機(jī)地址,則根據(jù)所述特定地址的路由條 目轉(zhuǎn)發(fā)所述業(yè)務(wù)報(bào)文。
[0017] 根據(jù)第二方面,在第一種可能的實(shí)現(xiàn)方式中,所述判斷是否存在與所述業(yè)務(wù)報(bào)文 相匹配的訪問控制列表ACL條目之后還包括:如果不存在,則將所述業(yè)務(wù)報(bào)文按照所述IP 頭中的目的IP地址進(jìn)行路由轉(zhuǎn)發(fā)。
[0018] 根據(jù)第二方面,在第二種可能的實(shí)現(xiàn)方式中,所述獲取所述業(yè)務(wù)報(bào)文的IP頭的 Flags字段的值之后還包括:如果所述Flags字段的值的保留位為1,則將所述業(yè)務(wù)報(bào)文按 照所述IP頭中的目的IP地址進(jìn)行路由轉(zhuǎn)發(fā)。
[0019] 根據(jù)第二方面,在第三種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述特定地址查詢路由表 之后還包括:如果沒有獲取到與所述特定地址相匹配的路由條目,則將所述業(yè)務(wù)報(bào)文按照 所述IP頭中的目的IP地址進(jìn)行路由轉(zhuǎn)發(fā)。
[0020] 根據(jù)第二方面或者第二方面的第一種、第二種、第三種可能的實(shí)現(xiàn)方式,在第四種 可能的實(shí)現(xiàn)方式中,所述特定地址為網(wǎng)絡(luò)不用的私網(wǎng)地址或者為互聯(lián)網(wǎng)地址分配機(jī)構(gòu)IANA 保留的地址段。
[0021] 第三方面,本發(fā)明提供了一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)裝置,所述裝置包括:
[0022] 接收單元,用于接收用戶配置業(yè)務(wù)鏈的流分類配置信息,所述流分類配置信息包 括特定地址的路由信息,所述特定地址由業(yè)務(wù)流分類控制訪問列表ACL編號(hào)轉(zhuǎn)換而成;
[0023] 第一建立單元,用于根據(jù)所述流分類配置信息,建立所述特定地址的路由條目;
[0024] 發(fā)送單元,用于將所述路由條目引入動(dòng)態(tài)路由協(xié)議,并將所述路由條目發(fā)送至網(wǎng) 絡(luò)中運(yùn)行所述動(dòng)態(tài)路由協(xié)議的網(wǎng)絡(luò)設(shè)備,以使得所述網(wǎng)絡(luò)設(shè)備接收到與所述特定地址對 應(yīng)的ACL編號(hào)匹配的業(yè)務(wù)流的業(yè)務(wù)報(bào)文后,根據(jù)所述特定地址的路由條目轉(zhuǎn)發(fā)所述業(yè)務(wù)報(bào) 文。
[0025] 根據(jù)第三方面,在第一種可能的實(shí)現(xiàn)方式中,所述特定地址為網(wǎng)絡(luò)不用的私網(wǎng)地 址或者為互聯(lián)網(wǎng)地址分配機(jī)構(gòu)IANA保留的地址段。
[0026] 根據(jù)第三方面或者第三方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式 中,所述裝置還包括:映射單元,用于預(yù)先配置ACL策略表,所述ACL策略表的表項(xiàng)包含所述 業(yè)務(wù)流的五元組信息與所述業(yè)務(wù)流分類ACL編號(hào)的映射關(guān)系。
[0027] 根據(jù)第三方面或者第三方面的第一種、第二種可能的實(shí)現(xiàn)方式,在第三種可能的 實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備為業(yè)務(wù)處理設(shè)備或路由設(shè)備;所述裝置還包括:第二建立單元, 用于根據(jù)所述業(yè)務(wù)鏈,建立所述策略路由引入點(diǎn)與所述策略路由引入點(diǎn)的相鄰下游設(shè)備之 間的虛擬專用網(wǎng)VPN隧道。
[0028] 第四方面,本發(fā)明提供了一種業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)裝置,所述裝置包括:
[0029] 接收單元,用于接收業(yè)務(wù)報(bào)文;
[0030] 判斷單元,用于判斷是否存在與所述業(yè)務(wù)報(bào)文相匹配的訪問控制列表ACL條目;
[0031] 第一處理單元,用于如果存在,則獲取所述業(yè)務(wù)報(bào)文的IP頭的標(biāo)識(shí)Flags字段的 值,如果所述Flags字段的保留位為零,則將所述ACL條目的ACL編號(hào)轉(zhuǎn)換為對應(yīng)的特定地 址;
[0032] 第二處理單元,用于根據(jù)所述特定地址查詢路由表,獲取所述特定地址的路由條 目;
[0033] 第三處理單元,用于如果所述路由條目中的下一跳路由地址為本機(jī)地址,則將所 述Flags字段的保留位置為1,并將所述業(yè)務(wù)報(bào)文按照所述IP頭中的目的IP地址進(jìn)行路由 轉(zhuǎn)發(fā),如果所述路由條目中的下一跳路由地址不為本機(jī)地址,則根據(jù)所述特定地址的路由 條目轉(zhuǎn)發(fā)所述業(yè)務(wù)報(bào)文。
[0034] 根據(jù)第四方面,在第一種可能的實(shí)現(xiàn)方式中,所述第一處理單元還用于,如果不存 在與所述業(yè)務(wù)報(bào)文相匹配的ACL,則將所述業(yè)務(wù)報(bào)文按照所述IP頭中的目的IP地址進(jìn)行路 由轉(zhuǎn)發(fā)。
[0035] 根據(jù)第四方面,在第二種可能的實(shí)現(xiàn)方式中,所述第三處理單元還用于,如果所述 Flags字段的值的保留位為1,則將所述業(yè)務(wù)報(bào)文按照所述IP頭中的目的IP地址進(jìn)行路由 轉(zhuǎn)發(fā)。
[0036] 根據(jù)第四方面,在第三種可能的實(shí)現(xiàn)方式中,所述第二處理單元還用