于,如果没有 获取到与所述特定地址相匹配的路由条目,则将所述业务报文按照所述IP头中的目的IP 地址进行路由转发。
[0037] 根据第四方面或者第四方面的第一种、第二种、第三种可能的实现方式,在第四种 可能的实现方式中,所述特定地址为网络不用的私网地址或者为互联网地址分配机构IANA 保留的地址段。
[0038] 本发明中策略路由引入点通过通用的动态路由协议向网络中下游的网络设备发 布特定地址的路由条目,从而实现了网络中下游的网络设备对与特定地址对应的ACL编号 匹配的业务流按照特定地址的路由条目进行路由转发,进而引导匹配ACL策略的业务流流 经业务链上的各个业务处理设备。由于本发明提供的技术方案不局限于业务处理设备必须 连接到同一个引流点设备的组网,而且无须用户在引流点设备上进行繁琐的策略配置,减 小了配置转发路由的工作量。
【附图说明】
[0039] 图1为本发明实施例提供的一种业务报文的转发方法应用场景示意图;
[0040] 图2为本发明实施例提供的一种业务报文的转发方法流程图;
[0041] 图3为本发明实施例提供的又一业务报文的转发方法流程图;
[0042] 图4为本发明实施例提供的一种业务报文的转发装置示意图;
[0043] 图5为本发明实施例提供的又一业务报文的转发装置示意图;
[0044] 图6为本发明实施例提供的一种策略路由引入点TK意图;
[0045] 图7为本发明实施例提供的一种网络设备示意图。
【具体实施方式】
[0046] 以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之 类的具体细节,以便透切理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体 细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的装置、电路以及 方法的详细说明,以免不必要的细节妨碍本发明的描述。
[0047] 本发明实施例提供的业务报文的转发方法在实际应用时,作为一种新的业务报文 的转发方法可应用于需要按照业务链转发业务报文的网络中。图1为本发明实施例提供的 一种业务报文的转发方法应用场景示意图,在该场景下,可以有多个业务处理设备,分别挂 接在不同的网络设备上或者挂接在同一个网络设备上,多个业务处理设备可以组成不同的 业务链,例如业务链"业务处理设备1--业务处理设备2"。下面以业务链"业务处理设备 1-业务处理设备2"为例描述本发明实施例的技术方案,业务处理设备2为本业务链的末 结点,本申请文件中称之为策略路由引入点,图中点线为业务报文的转发路径,实线为特定 地址路由发布路径,其中,网络中的业务处理设备和路由设备上都运行了开放式最短路径 优先(英文:〇pen Shortest Path First,缩写:0SPF)动态路由协议,并且建立业务处理设 备2和业务处理设备1之间的通用路由封装(英文:Generic Routing Encapsulation,缩 写:GRE)隧道,业务处理设备1和交换机4之间的GRE隧道,业务处理设备2接收到用户配 置流分类ACL的流分类配置信息后,可根据该流分类配置信息建立特定地址的路由条目并 将该特定地址的路由条目使用Import命令引入OSPF协议,发送到网络中支持该OSPF协议 的各个网络设备和业务处理设备,该特定地址为由描述业务流分类的ACL编号转换成的点 分十进制地址,该路由条目对外发布后,即可引导业务流按照业务链"业务处理设备1-业 务处理设备2"的次序进行转发。其中业务处理设备及其他网络设备中还预先配置了 ACL 策略表,ACL策略表中存储的是业务流的五元组信息与业务流分类ACL编号的映射关系,其 中,五元组是指报文协议、源地址、源端口、目的地址、目的端口。当网络中的业务处理设备 或路由设备接收到业务报文时,可先判断ACL策略表中是否有与该业务报文匹配的ACL条 目,如果有,则可以按照该匹配ACL编号对应的特定地址获取特定地址的路由条目,并按照 路由条目中的路由信息转发所述业务报文。由此实现了网络中下游的网络设备对与特定 地址对应的ACL编号匹配的业务流中的业务报文按照特定地址的路由条目进行路由转发, 进而引导符合该ACL编号的业务流流经业务链上的各个业务处理设备,使业务处理设备为 业务流的业务报文进行业务处理后,并根据所述特定地址的路由条目转发处理后的业务报 文,即使业务处理设备对接收的业务报文进行业务处理后,能够将处理后的业务报文发送 给下一跳业务处理设备。由于本发明实施例提供的技术方案不要求业务处理设备必须连接 到同一个引流点设备,而且无须用户在引流点设备上进行繁琐的策略配置,减少了配置转 发路由的工作量。
[0048] 本申请文件中,业务链由对业务流进行各种业务处理的业务处理设备按照顺序组 成,策略路由引入点为业务链中的最末端的业务处理设备。
[0049] 图2为本发明实施例提供的一种业务流的转发方法流程图,该实施例的执行主体 是策略路由引入点,其中详细描述了策略路由引入点建立并发布特定地址的路由条目的方 法,如图所示,该实施例的执行步骤如下:
[0050] 步骤201,策略路由引入点接收流分类配置信息,所述流分类配置信息包括特定地 址的路由信息,所述特定地址由业务流分类ACL编号转换而成。
[0051] 其中,所述接收流分类配置信息,具体可以是接收用户配置的流分类配置信息,或 者是接收软件定义网络(英文!software defined network,缩写:SDN)中的控制器发送的 流分类配置信息。
[0052] 其中,特定地址可选择系统内网不用的私网地址段或者互联网地址分配机构(英 文:The Internet Assigned Numbers Authority,缩写:IANA)保留的 0.0.X· X 地址段,用 户可以在策略路由引入点上配置流分类配置信息,以实现在策略路由引入点上添加业务流 对应的路由信息。
[0053] 在实际应用中,为了实现本发明实施例提供的技术方案,需要预先在网络的各个 网络设备上配置ACL策略表,所述ACL策略表的每个表项包含业务流的五元组信息与业务 流分类ACL编号的映射关系,即对业务流按照ACL进行分类,每个ACL编号可以对应多个业 务流。由于每个ACL编号可以映射一个特定地址,例如由于4000 = 15*256+160,因此ACL 编号4000映射的特定地址为0. 0. 15. 160。由此,可知对于某个ACL编号定义的业务流,可 以通过该ACL编号映射的特定地址的路由条目来定义其路由信息,其在网络内的路由信息 可以为该ACL编号对应的特定地址的路由信息。
[0054] 优选地,本发明实施例中还需要根据业务链,具体是业务链中包括的业务处理设 备的信息,建立策略路由引入点与策略路由引入点的相邻下游设备之间的VPN通道,如GRE 通道,如图1所示的应用场景中,需要建立业务处理设备2(策略路由引入点)和业务处理 设备1之间的GRE隧道,业务处理设备1和交换机4之间的GRE隧道。
[0055] 步骤202,策略路由引入点根据所述流分类配置信息,建立所述特定地址的路由条 目。
[0056] 根据用户的配置信息,策略路由引入点可以建立该特定地址的路由条目,例如静 态路由条目,其中存储了与该特定地址映射的ACL编号匹配的业务流在系统内网中的路由 信息,包括特定地址、掩码信息、下一跳地址、优先级等。
[0057] 步骤203,策略路由引入点将该所述特定地址的路由条目引入动态路由协议,并发 送至网络中运行所述动态路由协议的网络设备,以使得所述网络设备接收到与所述特定地 址对应的ACL编号匹配的业务报文时,根据所述特定地址的路由条目转发所述业务报文。
[0058] 为了实现本发明实施例提供的技术方案,网络中的各个网络设备和业务处理设备 上需要运行动态路由协议,如OSPF路由协议,策略路由引入点上建立了特定地址的路由条 目之后,即可将该特定地址路由表引入动态路由协议,以便将该特定地址的路由条目发布 到网络中的运行所述动态路由协议的各个网络设备中,由此便无须在除策略路由引入点之 外的其他网络设备上配置该业务流的路由信息,减小了配置工作量。
[0059] 例如,图1所示的应用场