息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0148]可选的,报文传输节点具体可以是接收上述传输路径中报文传输节点的上一跳发送的上述添加报文,其中,该上一跳可以是流分发节点或者增值业务设备。
[0149]可选的,上述添加报文的结构可以参考上面实施例描述的添加报文,此处不作重复说明。
[0150]可选的,获取单元131具体可以用于接收流分发节点发送的包括UDP头和上下文tag的添加报文。
[0151]可选的,上述上下文tag包括的路径信息具体可以是上述传输路径的各节点的地址信息,或者上述上下文tag包括的路径信息具体可以是上述传输路径的路径标识。
[0152]处理单元132,用于根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0153]可选的,上述增值业务处理具体可以是报文传输节点所具备的增值业务功能所作的增值业务处理。例如,上述报文传输节点为防火墙,那么上述增值业务处理就可以为过滤处理;上述报文传输节点为IPS,那么上述增值业务处理就为入侵防御;上述报文传输节点为IDS,那么上述增值业务处理就为入侵检测;上述报文传输节点为DD0S,那么上述增值业务处理就为分布式拒绝服务攻击;上述报文传输节点为负载均衡器,那么上述增值业务处理就为负载均衡;上述报文传输节点为AV,那么上述增值业务处理就为防病毒处理。
[0154]可选的,当所述路径信息包括路径标识时,处理单元132具体可以用于根据所述目的端口号识别所述上下文tag,并根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,再根据所述下一跳的标识将所述增值业务处理后的添加报文传输至该下一跳。
[0155]可选的,当路径标识为局部唯一的路径标识时,处理单元132具体可以用于根据所述目的端口号识别所述上下文tag,并根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理;以及根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识;所述下一跳的标识绑定更新路径标识;以及将所述增值业务处理后的添加报文中的路径标识更新为所述更新路径标识,并根据所述下一跳的标识将所述更新后的添加报文发送至该下一跳。
[0156]可选的,本实施例介绍的节点具体可以是增值业务设备。
[0157]该技术方案中,在图11所示实施例的基础增加了报文传输节点对业务报文的载荷进行增值业务处理的功能,可以提高设备资源的利用率。
[0158]请参阅图14,图14是本发明实施例提供的另一种报文传输节点的结构示意图,如图14所示,包括:接收器141、发射器142和存储器143,以及分别与接收器141、发射器142和存储器143连接的处理器144,其中,所述存储器143用于存储一组程序代码,处理器144用于调用存储器143存储的程序执行如下操作:
[0159]通过接收器141获得包括UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头中的目的端口号用于标识所述上下文tag ;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0160]从所述上下文tag中获取所述路径信息,并根据所述路径信息通过发射器142处理所述添加报文。
[0161]可选的,上述添加报文具体可以是在业务报文中除报文头和载荷之外的任意位置中添加上述UDP头和上下文tag得到的报文。例如:在报文头和载荷之间添加上述UDP头和上下文tag。
[0162]可选的,报文传输节点获取上述添加报文具体可以是报文传输节点在上述业务报文上添加上述UDP头和上下文tag得到所述添加报文,或者可以是报文传输节点接收上述传输路径中的报文传输节点的上一跳发送的上述添加报文。
[0163]可选的,上述传输路径具体可以是根据上述业务报文需要经过的业务处理类型和业务处理顺序而设置的传输路径,例如,上述业务报文需要经过过滤处理、入侵检测和负载均衡处理,那么上述传输路径可以包括:流分发节点、防火墙、IDS和负载均衡器。另外,上述传输路径还可以是根据业务报文要求的业务处理性能规格设置的,例如:业务报文所在的系统中包括多个防火墙,且这多个防火墙的性能规格不同,这样就可以根据业务报文要求的业务处理性能规格,从这多个防火墙中选择一个性能规格满足业务报文要求的业务处理性能规格的防火墙。上述业务报文需要经过的业务处理类型和业务处理顺序以及业务报文要求的业务处理性能规格可以统称为业务需求。所述业务需求具体可以是用户通过操作设定的。例如,管理节点或者流分发节点接收用户输入业务需求生成上述传输路径,其中,上述管理节点为用于管理特定网络系统中所有增值业务设备和流分发节点的设备。
[0164]可选的,上述UDP头和上下文tag在上述添加报文中的位置具体可以是上下文tag位于UDP头之后。由于上下文tag加在UDP头后,可以避免地址不是上述业务报文的目的地址的报文传输节点将所述业务报文捕获并上送CPU处理。
[0165]可选的,上述添加报文的报文头中的协议类型为UDP,这样通过该报文头就可以知道添加的UDP头的协议类型,以根据该协议类型(即UDP协议)读取该UDP头。上述上下文tag包括的协议类型为所述业务报文的载荷的协议,这样当当前节点需要处理所述业务报文的载荷时,就可以根据该协议类型字段的内容解析业务报文的载荷。
[0166]该实施例中,所述报文传输节点具体可以是流分发节点或者增值业务设备。
[0167]在另一个实施例中,处理器144还用于执行如下操作:
[0168]通过接收器141获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag ;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0169]从所述上下文tag中获取所述路径信息,并根据所述路径信息通过发射器142将所述添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0170]可选的,所述业务报文可以为非隧道封装报文,所述添加报文具体可以为在所述业务报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的报文头。
[0171]可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头包含IP头,所述添加报文具体可以为在所述隧道头和原始报文之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的隧道头。
[0172]可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头不包含IP头,上述添加报文具体可以是在该业务报文包括的原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag得到的报文。另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该原始报文的报文头。
[0173]可选的,上述上下文tag的结构可以采用上面实施例描述的上下文tag的结构,此处不作重复说明。
[0174]可选的,处理器144执行的通过接收器141获得包括UDP头和上下文tag的添加报文的操作,可以包括:
[0175]通过接收器141获取业务报文,并在所述业务报文上添加所述目的端口号和上下文tag,以得到所述添加报文,并将所述添加报文的报文头中的协议类型修改为UDP。
[0176]可选的,上述路径信息具体可以是上述传输路径中各节点的地址信息,所述上下文tag是根据所述地址信息生成的。其中,上述各节点的地址信息可以是管理节点发送的地址信息。另外,当上述上下文tag的结构为上面介绍的图6-2所示的结构时,即上下文tag的Opt1n Value字段会包括Route Data字段,这样在生成上下文tag时,就可以在该Opt1n Value字段中的Route Data字段添加上述传输路径中各节点的地址信息。
[0177]可选的,上述路径信息具体可以是上述传输路径的路径标识,这样就可以根据这些路径标识生成上述上下文tag。其中,该路径标识可以是管理节点发送的路径标识。另夕卜,当上述上下文tag的结构为上面介绍的图6-1所示的结构时,即上下文tag中的Opt1nValue字段包括Path ID字段,这样在生成上下文tag时,就可以在该Opt1n Value字段中的Path ID字段添加上述传输路径的路径标识。另外,上述路径标识具体可以是局部唯一的标识,即该路径标识可以是当前节点使用的标识;或者是整个网络全局唯一的标识,即所有节点使用的标识。另外,处理器144执行的根据所述路径信息通过发射器142将所述添加报文传输至下一节点,具体可以包括:
[0178]处理器144根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识通过发射器142将所述添加报文传输至该下一跳。
[0179]报文传输节点预先可以配置与上述路径标识对应的下一跳的标识,这样报文传输节点就可以根据上下文tag包括的路径标识查找到下一跳的标识,即根据该标识将该下一跳作为报文传输节点的下一节点。
[0180]可选的,该实施例的报文传输节点具体可以是应用于流分发节点。
[0181]在另一个实施例中,处理器144还用于执行如下操作:
[0182]通过接收器141获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag ;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0183]根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息通过发射器142将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0184]可选的,上述增值业务处理具体可以是报文传输节点所具备的增值业务功能所作的增值业务处理。例如,上述报文传输节点为防火墙,那么上述增值业务处理就可以为过滤处理;上述报文传输节点为IPS,那么上述增值业务处理就为入侵防御;上述报文传输节点为IDS,那么上述增值业务处理就为入侵检测;上述报文传输节点为DD0S,那么上述增值