理设备1和交换机4之间的GRE隧道。
[0088] 由此,本发明实施例中策略路由引入点通过通用的动态路由协议网络中下游的网 络设备发布特定地址路由表,并不局限于必须连接到同一个引流点设备的组网,而且无须 用户在引流点设备上进行繁琐的策略配置,减小了配置转发路由的工作量。
[0089] 相应地,本发明实施例还提供了一种业务流的转发装置,用于实现图3所示的方 法。图5为本发明实施例提供的又一业务流的转发装置示意图,如图所示,该装置包括:
[0090] 接收单元501,用于接收业务报文。
[0091] 判断单元502,判断是否存在与所述业务报文相匹配的访问控制列表ACL条目。
[0092] 第一处理单元503,用于如果存在,则获取所述业务报文的IP头的标识Flags字段 的值,如果所述Flags字段的保留位为零,则将所述ACL条目的ACL编号转换为对应的特定 地址。
[0093] 其中,特定地址为网络不用的私网地址或者为互联网地址分配机构IANA保留的 地址段。
[0094] 其中,第一处理单元503还用于,如果不存在与所述业务报文对应的ACL条目,则 将所述业务报文按照所述IP头中的目的IP地址进行路由转发。
[0095] 第二处理单元504,用于根据所述特定地址查询路由表,获取所述特定地址的路由 条目。
[0096] 第二处理单元还用于,如果没有获取到所述特定地址对应的路由条目,则将所述 业务报文按照所述IP头中的目的IP地址进行路由转发。
[0097] 第三处理单元505,用于如果所述路由条目中的下一跳路由地址为本机地址,则将 所述Flags字段的保留位置为1,并将所述业务报文按照所述IP头中的目的IP地址进行路 由转发,如果所述路由条目中的下一跳路由地址不为本机地址,则按照所述特定地址的路 由条目进行处理。
[0098] 所述第三处理单元505还用于,如果所述Flags字段的值的保留位为1,则将所述 业务报文按照所述IP头中的目的IP地址进行路由转发。
[0099] 具体地,如果路由条目中的下一跳路由地址为本机地址,例如如表1所示的特定 地址路由条目,业务处理设备2的下一跳路由地址即为业务处理设备2,为本机地址。也即, 如果路由条目中的下一跳路由地址为本机地址,则说明业务报文已经传输到策略路由引入 点,此时可将报文的Flags字段的保留位置1,并将报文按照原始IP进行路由转发。如果 路由条目中的下一跳路由地址不为本机地址,则说明业务报文还没有传输到策略路由引入 点,需按照特定地址路由表转发业务报文。
[0100] 当网络设备为业务处理设备时,所述网络设备还包括业务处理单元,用于对所述 业务报文进行增值业务处理,并将所述增值业务处理后的业务报文发送给所述判断单元。
[0101] 由此,本发明实施例实现了网络中下游的网络设备对与特定地址对应的ACL编号 匹配的业务流按照特定地址的路由条目进行路由转发,进而引导匹配ACL策略的业务流流 经业务链上的各个业务处理设备。
[0102] 相应地,本发明实施例还提供了一种策略路由引入点,图6为本发明实施例提供 的一种策略路由引入点示意图;如图所示,该策略路由引入点包括网络接口 601、处理器 602、存储器603。系统总线604用于连接网络接口 601、处理器602和存储器603,并且用于 承载各个器件之间的数据传输。
[0103] 网络接口 601用于与其他网络实体通信。
[0104] 存储器603中存储有软件程序和设备驱动程序。处理器602可以加载存储器603 中的软件程序,并运行该软件程序使得各个器件执行相应的功能;设备驱动程序可以是接 口驱动程序。
[0105] 本发明实施例提供的策略路由引入点中,处理器602加载存储器603中的软件程 序,并根据软件程序执行以下指令:
[0106] 接收用户配置业务链的流分类配置信息,所述流分类配置信息包括特定地址的路 由信息,所述特定地址由业务流分类控制访问列表ACL编号转换而成;
[0107] 根据所述流分类配置信息,建立所述特定地址的路由条目;
[0108] 将所述路由条目引入动态路由协议,并将所述路由条目发送至网络中运行所述动 态路由协议的网络设备,以使得所述网络设备接收到与所述特定地址对应的ACL编号匹配 的业务流的业务报文后,根据所述特定地址的路由条目转发所述业务报文。
[0109] 其中,特定地址为网络不用的私网地址或者为互联网地址分配机构IANA保留的 地址段。网络设备为业务处理设备或路由设备。
[0110] 进一步地,接收流分类配置信息之前,处理器602访问存储器中的软件程序后,还 可执行以下指令:预先配置ACL策略表,所述ACL策略表的表项包含所述业务流的五元组信 息与所述业务流分类ACL编号的映射关系。
[0111] 进一步地,处理器602访问存储器中的软件程序后,还执行以下指令:根据所述业 务链,建立所述策略路由引入点与所述策略路由引入点的相邻下游设备之间的虚拟专用网 VPN隧道。
[0112] 由此,本发明实施例中策略路由引入点通过通用的动态路由协议网络中下游的网 络设备发布特定地址的路由条目,并不局限于必须连接到同一个引流点设备的组网,而且 无须用户在引流点设备上进行繁琐的策略配置,减小了配置转发路由的工作量。
[0113] 相应地,本发明实施例还提供了一种网络设备,该网络设备可以为路由设备或者 业务处理设备,图7为本发明实施例提供的一种网络设备示意图,如图所示,该网络设备包 括网络接口 701、处理器702、存储器703。系统总线704用于连接网络接口 701、处理器702 和存储器703,并且用于承载各个器件之间的数据传输。
[0114] 网络接口 701用于与其他网络实体通信。
[0115] 存储器703中具有软件程序和设备驱动程序。处理器702可以加载存储器703中 的软件程序,并根据软件程序使得各个器件执行相应的功能;设备驱动程序可以是接口驱 动程序。
[0116] 本发明实施例提供的网络设备中,处理器702加载存储器703中的软件程序,并根 据软件程序执行以下指令:
[0117] 接收业务报文,判断是否存在与所述业务报文相匹配的访问控制列表ACL条目;
[0118] 如果存在,则获取所述业务报文的IP头的标识Flags字段的值,如果所述Flags 字段的保留位为零,则将所述ACL条目的ACL编号转换为对应的特定地址;
[0119] 根据所述特定地址查询路由表,获取所述特定地址的路由条目;
[0120] 如果所述路由条目中的下一跳路由地址为本机地址,则将所述Flag s字段的保留 位置为1,并将所述业务报文按照所述IP头中的目的IP地址进行路由转发,如果所述路由 条目中的下一跳路由地址不为本机地址,则按照所述特定地址的路由条目转发所述业务报 文。
[0121] 其中,特定地址为网络不用的私网地址或者为互联网地址分配机构IANA保留的 地址段。
[0122] 进一步地,处理器702判断是否存在与所述业务报文相匹配的访问控制列表ACL 条目之后,还可执行指令:如果不存在,则将所述业务报文按照所述IP头中的目的IP地址 进行路由转发。
[0123] 进一步地,处理器702获取所述业务报文的IP头的Flags字段的值之后,还可执 行指令:如果所述Flags字段的值的保留位为1,则将所述业务报文按照所述IP头中的目 的IP地址进行路由转发;
[0124] 进一步地,处理器702根据所述特定地址查询路由表之后,还可执行指令:如果没 有获取到与所述特定地址相匹配的路由条目,则将所述业务报文按照所述IP头中的目的 IP地址进行路由转发。
[0125] 由此,本发明实施例实现了网络中下游的网络设备对与特定地址对应的ACL编号 匹配的业务流按照特定地址的路由条目进行路由转发,进而引导匹配ACL策略的业务流流 经业务链上的各个业务处理设备。
[0126] 专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的 单元及算法步骤,能够以电