务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
[0078]S302、所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理。
[0079]具体的,所述业务节点获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。举例说明,以业务节点为FW为例,Fff的策略选项为:(IPS:L),则确定报文在FW中由IPS以L安全等级处理。
[0080]S303、若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
[0081]本发明实施例提供的数据传输方法中,业务节点解析接收到的报文以获取所述报文中携带的业务配置信息,所述业务配置信息是由引流节点添加在所述报文中的,所述业务配置信息包括:所述报文的业务路径以及所述业务路径中各个业务节点的策略选项,所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述业务节点根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理;若所述业务节点非所述业务路径中的尾业务节点,则根据所述业务配置信息将所述处理后的报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则删除所述处理后的报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。本发明能够解决业务链策略配置灵活性差、数据流的策略控制粒度比较粗以及业务节点的业务功能利用不充分的问题。
[0082]为了使本领域技术人员能够更清楚地理解本发明实施例提供的技术方案,下面结合图6所示的场景,对本发明的实施例提供的数据传输方法进行详细说明,为方便描述,以下实施例中,引流节点简称为FC,业务节点简称为SN,在本实施例中,SNl为AAA服务器,向控制器注册的业务特性为认证,该业务特性没有控制参数,SN2为视频优化设备(英文:video optimizat1n,简称:V0),向控制器注册的业务特性为视频优化,该业务特性没有控制参数。SN3为FW,支持的业务特性有NAT、IPS、DDOS三种,则SN3向控制器注册的内容包括为(NAT:PAT,NoPAT ;IPS:H,M,L ;DDoS:协议:TCP/UDP/ICMP,域值:两字节正整数)。,
[0083]如图5所示,该方法包括:
[0084]S401、控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数。
[0085]其中,所述控制参数包括域值、类型以及配置模板编号中的一种或多种,所述控制参数还可以为空。其中,对于简单如域值、类型这样的控制参数可以直接携带在所述注册请求中,对于所述业务节点中策略配置比较复杂的业务特性,可以把复杂的配置简化为多个可供选择的能够满足绝大部分需求的配置模板从而将配置模板化,则策略配置比较复杂的业务特性的控制参数就可以通过定义配置模板,然后为每个配置模板分配配置模板编号。所述业务节点的每个业务特性由对应的业务功能模块来实现,每个业务功能模块具有判断功能,当业务功能模块接收到数据流的报文时,根据该报文中携带的策略选项判断是否需要对所述报文进行处理。
[0086]S402、所述控制器向引流节点发送业务路径策略,以使所述引流节点根据所述业务路径策略将接收的报文发送给对应的业务路径,其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数。
[0087]示例性的,图6中控制器管理租户A和租户B,控制器为租户A的数据流A生成的业务路径为FC1->SN1->SN3,其中SN I的策略选项为:报文经过SNl的所有业务特性处理,SN3的策略选项为(DDOS:UDP,1000 ;IPS:L);数据流A的流量特征规则为A,例如规则A包括:源IP地址10.1.1.1、目的IP地址20.1.1.1以及传输层协议号80 ;控制器将数据流A的流量特征规则A、数据流A的业务路径以及SNl和SN3的策略选项发送给FCl。控制器为租户B的数据流B生成的业务路径为FC1->SN2->SN3,其中SN2的策略选项为:报文经过SN2的所有业务特性处理,SN3的策略选项为(IPS:H ;NAT:noPat);数据流B的流量特征规则为B,例如规则 B 包括:源 MAC 地址 00:00:00:00:00:01 和目的 MAC 地址 FF: FF: FF: FF: FF: FF ;控制器将数据流B的流量特征规则B、数据流B的业务路径以及其中SN2和SN3的策略选项发送给FC1。需要说明的是,在数据中心网络中引流节点FC是可以有多个的。
[0088]值得一提的是,在实际实施本发明实施例的技术方案时,为了简化业务节点的策略选项的内容,当所述业务节点的策略选项为数据流需要经过所述业务节点的所有业务特性处理时,可以将业务配置信息中所述业务节点的策略选项设置为空。例如,在上述数据流A的业务配置信息中将SNl的策略选项设置为空;在上述数据流B的业务配置信息中将SN2的策略选项设置为空。
[0089]S403、所述引流节点接收第一报文;所述引流节点获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文;根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点。
[0090]具体的,所述引流节点将所述第一报文的流量特征与所述业务路径策略中各个数据流的流量特征规则进行匹配,根据匹配结果确定所述第一报文的流量特征规则。
[0091]示例性的,当第一报文到达FCl时,假设该第一报文的源IP地址为10.1.1.1,源MAC地址为00:00:00:00:00:01,目的IP地址为20.1.1.1,目的MAC地址为FF: 00:00:00:00:01,传输层协议号为80,FCl根据该第一报文的源IP地址,目的IP地址以及传输层协议号匹配确定所述第一报文对应数据流A的流量特征规则A,然后FCl给所述第一报文添加规则A对应的业务配置信息得到所述第二报文。
[0092]S404、所述第一业务节点解析接收到的所述第二报文以获取所述第二报文中携带的业务配置信息,根据所述业务配置信息中的所述业务节点的策略选项对所述报文进行处理。
[0093]具体的,所述第一业务节点解析接收到的所述报文以获取所述报文中携带的业务配置信息,获取所述业务配置信息中的所述业务节点的策略选项中的业务特性的标识,并根据所述标识确定所述报文需要经过的业务特性,获取所述业务特性的控制参数,根据所述业务特性的控制参数对所述报文进行所述业务特性处理。
[0094]示例性的,为了方便说明,以该业务节点为FW为例说明FW处理报文的流程:FW收到所述第二报文后,解析出业务路径以及FW的策略选项,FW的策略选项为:(IPS:L),其中,业务特性的名称作为业务特性的标识,FW从所述策略选项中解析出所述第二报文所需要的业务特性IPS及其控制参数,Fff中的业务特性的顺序为:NAT-1PS-DDoS,FW将所述第二报文发送给第一个业务特性NAT对应的业务特性模块,NAT对应的业务特性模块在收到所述第二报文后判断所述策略选项中没有本业务特性的名称,则跳过本业务特性处理将所述第二报文发送到下一个业务特性IPS对应的业务特性模块;IPS对应的业务特性模块在收到所述第二报文后判断所述策略选项中有本业务特性的名称,则调用本业务特性对应的控制参数L对所述第二报文进行安全等级为L的处理,IPS对应的业务特性模块将处理后的所述第二报文发送给下一个业务特性DDoS对应的业务特性模块;DDoS对应的业务特性模块在收到所述第二报文后判断所述策略选项中没有本业务特性的名称,则跳过本业务特性处理,由于DDoS是FW中的最后一个业务特性,则DDoS对应的业务特性模块将所述第二报文转发给下一个业务节点。
[0095]需要说明的是:有一种特殊的情况是业务特性相互依赖,例如对报文进行业务特性2处理前一定要先进行业务特性I处理。比如要进行IPS处理前一定会要先进行深度报文检测,这个时候可以在控制器下发策略选项时把相关的两个业务特性一起选中。还有另一种特性情况是,如果所述业务配置信息中没有所述业务节点的策略选项,则所述业务节点的所有特性模块都要处理所述第二报文,所述业务节点为所述第二报文添加通用处理标记,使得所述业务节点的所有业务特性模块都会处理所述第二报文。
[0096]S405、若所述业务节点非所述业务路径中的尾业务节点,则将所述处理后的第二报文转发给所述业务路径中的下一个业务节点;若所述业务节点为所述业务路径中的尾业务节点,则所述业务节点删除所述处理后的第二报文中的配置信息,将删除所述配置信息后得到的报文发送给目的设备。
[0097]其中,所述第一个业务节点后续的各个业务节点对所述第二报文的处理过程与所述第一个业务节点对所述第二报文的处理过程类似,此处不做赘述。
[0098]本发明实施例提供的数据传输方法中,控制器接收业务节点发送的注册请求,所述注册请求包括所述业务节点支持的所有业务特性以及每个业务特性对应的控制参数;控制器向引流节点发送数据流的业务路径策略;其中,所述业务路径策略包括流量特征规则以及所述流量特征规则对应的业务配置信息;所述业务配置信息包括:业务路径以及所述业务路径中各个业务节点的策略选项;所述业务节点的策略选项包括:所述业务节点的业务特性的标识以及对应所述业务特性的控制参数;所述引流节点接收第一报文,获取所述第一报文的流量特征,根据所述流量特征以及预先获取的业务路径策略确定所述第一报文的流量特征规则,在所述第一报文中添加对应所述流量特征规则的业务配置信息得到第二报文,根据所述业务路径将所述第二报文发送给所述业务路径中的第一业务节点;所述第一业务节点解析接收到的所述第