业务报文的转发方法和装置的制造方法
【技术领域】
[0001] 本发明涉及网络技术领域,尤其涉及一种业务报文的转发方法和装置。
【背景技术】
[0002] 随着网络技术的发展,用户可以按照业务需求自由选择各种网络业务处理设备, 为了更加方便地进行组网、按需增删业务处理设备、灵活编排业务流量,业务链(英文: Service-Chaining)技术应用而生。业务链技术是一种灵活地将若干个业务处理设备串 接为业务链,并引导相关业务流按照既定顺序流经所述业务链所串接的业务处理设备的技 术。
[0003] 在现有技术下,一般通过策略路由技术实现业务链功能,如图1所示,交换机A连 接了三个业务处理设备,这三个业务处理设备中的若干个可有序地排列组合形成多个业务 链,通过在交换机A上配置策略路由可以实现将符合条件的业务流重定向到指定接口或者 下一跳IP地址,即实现业务链功能。在现有技术下,虽然可以通过传统的策略路由技术实 现业务链功能,但是静态策略配置复杂,尤其是当业务处理设备数量较多,业务流需要细分 时,组网策略会相当复杂,人工配置转发路由的工作量相当大;另外,现有技术方案仅能对 连接到同一个引流点设备(交换机A)的业务处理设备实现业务链功能,因此具有很大的应 用局限性。
【发明内容】
[0004] 本发明提供了一种业务报文的转发方法和装置,策略路由引入点可以使用动态路 由协议对外发布一种特定地址路由表,进而可以根据该特定地址隐含的ACL编号来自动转 发符合该ACL编号的业务流,减小了转发路由的配置工作量,提高了业务处理设备组网的 灵活度,并且不要求不同的业务处理设备必须连接到同一个引流点设备。
[0005] 第一方面,本发明提供了一种业务报文的转发方法,所述方法包括:
[0006] 策略路由引入点接收流分类配置信息,所述流分类配置信息用于配置业务链,所 述流分类配置信息包括特定地址的路由信息,所述特定地址由业务流分类控制访问列表 ACL编号转换而成;
[0007] 所述策略路由引入点根据所述流分类配置信息,建立所述特定地址的路由条目;
[0008] 所述策略路由引入点将所述路由条目引入动态路由协议,并将所述路由条目发送 至网络中运行所述动态路由协议的网络设备,以使得所述网络设备接收到与所述特定地址 对应的ACL编号匹配的业务流的业务报文后,根据所述特定地址的路由条目转发所述业务 报文。
[0009] 根据第一方面,在第一种可能的实现方式中,所述特定地址为网络不用的私网地 址或者为互联网地址分配机构IANA保留的地址段。
[0010] 根据第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式 中,所述接收流分类配置信息之前还包括:预先配置ACL策略表,所述ACL策略表的表项包 含所述业务流的五元组信息与所述业务流分类ACL编号的映射关系。
[0011] 根据第一方面或者第一方面的第一种、第二种可能的实现方式,在第三种可能的 实现方式中,所述网络设备为业务处理设备或路由设备;所述方法还包括:根据所述业务 链,建立所述策略路由引入点与所述策略路由引入点的相邻下游设备之间的虚拟专用网 VPN隧道。
[0012] 第二方面,本发明提供了一种业务报文的转发方法,所述方法包括:
[0013] 网络设备接收业务报文,判断是否存在与所述业务报文所属的业务流相匹配的访 问控制列表ACL条目;
[0014] 如果存在与所述业务报文所属的业务流相匹配的访问控制列表ACL条目,则所述 网络设备获取所述业务报文的IP头的标识Flags字段的值,如果所述Flags字段的保留位 为零,则将所述ACL条目的ACL编号转换为对应的特定地址;
[0015] 所述网络设备根据所述特定地址查询路由表,获取所述特定地址的路由条目;
[0016] 如果所述路由条目中的下一跳路由地址为本机地址,则所述网络设备将所述 Flags字段的保留位置为1,并将所述业务报文按照所述IP头中的目的IP地址进行路由转 发,如果所述路由条目中的下一跳路由地址不为本机地址,则根据所述特定地址的路由条 目转发所述业务报文。
[0017] 根据第二方面,在第一种可能的实现方式中,所述判断是否存在与所述业务报文 相匹配的访问控制列表ACL条目之后还包括:如果不存在,则将所述业务报文按照所述IP 头中的目的IP地址进行路由转发。
[0018] 根据第二方面,在第二种可能的实现方式中,所述获取所述业务报文的IP头的 Flags字段的值之后还包括:如果所述Flags字段的值的保留位为1,则将所述业务报文按 照所述IP头中的目的IP地址进行路由转发。
[0019] 根据第二方面,在第三种可能的实现方式中,所述根据所述特定地址查询路由表 之后还包括:如果没有获取到与所述特定地址相匹配的路由条目,则将所述业务报文按照 所述IP头中的目的IP地址进行路由转发。
[0020] 根据第二方面或者第二方面的第一种、第二种、第三种可能的实现方式,在第四种 可能的实现方式中,所述特定地址为网络不用的私网地址或者为互联网地址分配机构IANA 保留的地址段。
[0021] 第三方面,本发明提供了一种业务报文的转发装置,所述装置包括:
[0022] 接收单元,用于接收用户配置业务链的流分类配置信息,所述流分类配置信息包 括特定地址的路由信息,所述特定地址由业务流分类控制访问列表ACL编号转换而成;
[0023] 第一建立单元,用于根据所述流分类配置信息,建立所述特定地址的路由条目;
[0024] 发送单元,用于将所述路由条目引入动态路由协议,并将所述路由条目发送至网 络中运行所述动态路由协议的网络设备,以使得所述网络设备接收到与所述特定地址对 应的ACL编号匹配的业务流的业务报文后,根据所述特定地址的路由条目转发所述业务报 文。
[0025] 根据第三方面,在第一种可能的实现方式中,所述特定地址为网络不用的私网地 址或者为互联网地址分配机构IANA保留的地址段。
[0026] 根据第三方面或者第三方面的第一种可能的实现方式,在第二种可能的实现方式 中,所述装置还包括:映射单元,用于预先配置ACL策略表,所述ACL策略表的表项包含所述 业务流的五元组信息与所述业务流分类ACL编号的映射关系。
[0027] 根据第三方面或者第三方面的第一种、第二种可能的实现方式,在第三种可能的 实现方式中,所述网络设备为业务处理设备或路由设备;所述装置还包括:第二建立单元, 用于根据所述业务链,建立所述策略路由引入点与所述策略路由引入点的相邻下游设备之 间的虚拟专用网VPN隧道。
[0028] 第四方面,本发明提供了一种业务报文的转发装置,所述装置包括:
[0029] 接收单元,用于接收业务报文;
[0030] 判断单元,用于判断是否存在与所述业务报文相匹配的访问控制列表ACL条目;
[0031] 第一处理单元,用于如果存在,则获取所述业务报文的IP头的标识Flags字段的 值,如果所述Flags字段的保留位为零,则将所述ACL条目的ACL编号转换为对应的特定地 址;
[0032] 第二处理单元,用于根据所述特定地址查询路由表,获取所述特定地址的路由条 目;
[0033] 第三处理单元,用于如果所述路由条目中的下一跳路由地址为本机地址,则将所 述Flags字段的保留位置为1,并将所述业务报文按照所述IP头中的目的IP地址进行路由 转发,如果所述路由条目中的下一跳路由地址不为本机地址,则根据所述特定地址的路由 条目转发所述业务报文。
[0034] 根据第四方面,在第一种可能的实现方式中,所述第一处理单元还用于,如果不存 在与所述业务报文相匹配的ACL,则将所述业务报文按照所述IP头中的目的IP地址进行路 由转发。
[0035] 根据第四方面,在第二种可能的实现方式中,所述第三处理单元还用于,如果所述 Flags字段的值的保留位为1,则将所述业务报文按照所述IP头中的目的IP地址进行路由 转发。
[0036] 根据第四方面,在第三种可能的实现方式中,所述第二处理单元还用