报文转发方法和装置与流程

本申请涉及通信
技术领域：
，尤其涉及一种报文转发方法和装置。
背景技术：
：slb(serverloadbalancing，服务端负载均衡)是一种针对云计算平台而设计的网络负载均衡技术。在实际应用中，客户端可以基于slb设备的vip(virtualipaddress，虚拟ip地址)将访问请求发送给slb设备，再由slb设备基于一定的转发策略，将客户端的访问请求转发给后端的服务端进行相应的业务处理。随着业务种类逐渐增多，业务复杂度也不断提高，可能需要创建不同的用户用于不同的业务。在这种情况下，如何对处理不同用户的业务的网络进行隔离，成为亟待解决的问题。技术实现要素：有鉴于此，本申请提供一种报文转发方法和装置。具体地，本申请是通过如下技术方案实现的：第一方面，本申请提供一种报文转发方法，所述方法应用于转发设备，所述转发设备包括多个转发进程，所述方法包括：基于各个转发进程，分别接收客户端发送的请求报文；其中，所述请求报文的目的ip地址为所述转发进程对应的虚拟ip地址；基于所述请求报文的目的ip地址，确定所述请求报文对应的vrf标识；基于所述vrf标识对应的转发表项，对所述请求报文进行网络地址转换；基于所述转发进程，将转换后的请求报文转发给服务端，以使所述服务端返回所述转换后的请求报文对应的响应报文；其中，所述服务端的ip地址为所述转换后的请求报文的目的ip地址。第二方面，本申请提供一种报文转发装置，所述装置应用于转发设备，所述转发设备包括多个转发进程，所述装置包括：第一接收模块，用于基于各个转发进程，分别接收客户端发送的请求报文；其中，所述请求报文的目的ip地址为所述转发进程对应的虚拟ip地址；确定模块，用于基于所述请求报文的目的ip地址，确定所述请求报文对应的vrf标识；第一转换模块，用于基于所述vrf标识对应的转发表项，对所述请求报文进行网络地址转换；第一转发模块，用于基于所述转发进程，将转换后的请求报文转发给服务端，以使所述服务端返回所述转换后的请求报文对应的响应报文；其中，所述服务端的ip地址为所述转换后的请求报文的目的ip地址。在上述技术方案中，不再需要在转发设备中创建多个虚拟设备，而是可以基于转发设备中的多个转发进程，实现对不同的用户之间的数据隔离。由于不需要为各个转发进程分配cpu和内存等硬件资源，因此可以避免不必要的硬件资源消耗，同时可以提高报文转发效率。附图说明图1是相关技术中一种报文转发系统的示意图；图2是本申请一示例性实施例示出的一种报文转发系统的示意图；图3是本申请一示例性实施例示出的一种报文转发方法的流程图；图4是本申请一示例性实施例示出的一种报文转发装置所在设备的硬件结构图；图5是本申请一示例性实施例示出的一种报文转发装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参考图1，图1是相关技术中一种报文转发系统的示意图。如图1所示，在实际应用中，由于服务端通常部署在私网中，而客户端则通常部署在公网中，且为了保证业务数据的安全性，通常不允许客户端与服务端直接进行通信，因此通常可以在客户端与服务端之间部署转发设备，从而使客户端可以通过转发设备访问服务端，获取服务端中的业务数据。相关技术中，不同的用户通常会使用不同的客户端，在这种情况下，为了保证不同的用户之间的数据隔离，可以在转发设备中创建多个虚拟设备，并为不同的虚拟设备配置不同的虚拟ip地址，该虚拟ip地址为私网ip地址。转发设备与客户端之间可以部署网关设备，同一个用户所使用的客户端可以基于某个虚拟设备的虚拟ip地址，通过网关设备与该虚拟设备进行通信。另一方面，可以将该用户所使用的客户端需要访问的服务端，与该虚拟设备加入到同一个vlan(virtuallocalareanetwork，虚拟局域网)或vxlan(virtualextensiblelan，虚拟扩展局域网)中，从而使该用户所使用的客户端需要访问的服务端，与该虚拟设备可以在该vlan或vxlan中进行通信。这样，由于不同的用户所使用的客户端需要访问的服务端在不同的vlan或vxlan中，因此可以保证不同的用户之间的数据隔离。在转发设备中创建虚拟设备时，需要为创建的每个虚拟设备分配cpu(centralprocessingunit，中央处理器)和内存等硬件资源。然而，如果分配的硬件资源大小不合理，则会影响报文转发效率，也可能会导致不必要的硬件资源消耗。为了解决上述问题，本申请提供一种报文转发方法和装置，以提高报文转发效率，同时减少硬件资源消耗。请参考图2，图2是本申请一示例性实施例示出的一种报文转发系统的示意图。如图2所示，在该报文转发系统中，转发设备中可以运行多个转发进程，且可以为不同的转发进程配置不同的虚拟ip地址。其中，转发进程可以是用于实现报文转发功能的一段程序代码；同一个转发进程可以用于对同一个用户所使用的客户端发送的报文，或者发送给该用户所使用的客户端的报文进行转发，即同一个用户所使用的客户端可以通过同一个转发进程访问服务端。需要说明的是，为转发进程配置的虚拟ip地址可以是公网ip地址，这样同一个用户所使用的客户端可以基于某个虚拟设备的虚拟ip地址，直接与该虚拟设备进行通信。或者，为转发进程配置的虚拟ip地址也可以是私网ip地址，这样同一个用户所使用的客户端可以基于某个虚拟设备的虚拟ip地址，通过网关设备与该虚拟设备进行通信。另一方面，可以为该用户所使用的客户端对应的转发进程的虚拟ip地址，创建对应的vrf(virtualroutingforwarding，vpn路由转发表)，并为该转发进程配置一个用于与服务端进行通信的私网ip地址。需要说明的是，转发设备上运行的所有转发进程可以使用一个相同的私网ip地址来与不同的服务端进行通信，或者也可以分别使用不同的私网ip地址来与不同的服务端进行通信，本申请对此不作限制。后续，可以将配置的该私网ip地址，以及该用户所使用的客户端需要访问的服务端的ip地址加入到该vrf中，即将该转发进程与该用户所使用的客户端需要访问的服务端加入到同一个vrf中。请参考图3，图3是本申请一示例性实施例示出的一种报文转发方法的流程图。该方法可以应用于图2所示的转发设备，包括如下步骤：步骤301：基于各个转发进程，分别接收客户端发送的请求报文；其中，所述请求报文的目的ip地址为所述转发进程对应的虚拟ip地址。步骤302：基于所述请求报文的目的ip地址，确定所述请求报文对应的vrf标识。步骤303：基于所述vrf标识对应的转发表项，对所述请求报文进行网络地址转换。步骤304：基于所述转发进程，将转换后的请求报文转发给服务端，以使所述服务端返回所述转换后的请求报文对应的响应报文；其中，所述服务端的ip地址为所述转换后的请求报文的目的ip地址。在本实施例中，对于同一个用户所使用的客户端而言，该客户端可以通过转发设备中运行的同一个转发进程访问服务端。具体地，该客户端可以发送请求报文，该请求报文的源ip地址为该客户端的ip地址，该请求报文的目的ip地址则为该转发进程对应的虚拟ip地址(即为该转发进程配置的虚拟ip地址)。转发设备可以基于该转发进程，接收到该客户端发送的该请求报文。在接收到该请求报文后，转发设备可以先基于该请求报文的目的ip地址，确定该请求报文对应的vrf标识。其中，一个vrf标识可以用于表征唯一的一个vrf，即转发设备可以基于该转发进程对应的虚拟ip地址，确定为该虚拟ip地址创建的vrf。在确定了该请求报文对应的vrf标识后，转发设备可以基于该vrf标识对应的转发表项(即该vrf标识表征的vrf)，对该请求报文进行网络地址转换(networkaddresstranslation，nat)。具体地，转发设备可以将该请求报文的源ip地址转换为该转发进程与服务端进行通信时使用的ip地址，并将该请求报文的目的ip地址转换为该客户端需要访问的服务端的ip地址。在示出的一种实施方式中，转发设备可以是slb设备，或者是集成了slb功能的网络设备。在这种情况下，转发设备在确定该请求报文对应的vrf标识后，可以基于该vrf标识对应的转发表项，确定该客户端可以访问的服务端的ip地址。另一方面，转发设备可以基于预设的负载均衡策略，从这些服务端中选择一个服务端，并将该请求报文的目的ip地址转换为选择的该服务端的ip地址。其中，负载均衡策略可以由用户预先设置。举例来说，转发设备可以从这些服务端中选择当前负载最小的服务端，并将该请求报文的目的ip地址转换为当前负载最小的服务端的ip地址。此外，转发设备还可以基于该vrf标识对应的转发表项，确定该请求报文的出接口等转发信息。在完成对该请求报文的网络地址转换后，转发设备可以基于该转发进程，以及确定的该转发信息，将转换后的请求报文转发给对应的服务端(即ip地址为该请求报文的目的ip地址的服务端)。该服务端在接收到该转换后的请求报文时，可以基于该转换后的请求报文进行相应的业务处理，并基于处理得到的业务数据构造响应报文。后续，该服务端可以将该响应报文返回给发送该请求报文的该客户端，从而使该客户端可以获取该服务端中的业务数据。需要说明的是，该服务端在基于处理得到的业务数据构造响应报文时，可以构造源ip地址为该服务端的ip地址、目的ip地址为该转发进程与服务端进行通信时使用的ip地址的响应报文，并返回该响应报文。同样地，转发设备可以基于该转发进程，接收到该服务端返回的该响应报文。在实际应用中，转发进程可以通过socket与服务端之间建立连接，即转发设备可以基于转发进程的socket，将该转换后的请求报文转发给对应的服务端，并接收服务端返回的响应报文。在这种情况下，可以分别为各个转发进程设置用于表征该转发进程对应的vrf的属性信息，即转发设备在基于某个转发进程的socket接收到服务端返回的响应报文时，可以基于该转发进程的socket的属性信息，确定该响应报文对应的vrf。在接收到该响应报文后，转发设备可以先基于该响应报文的入接口等转发信息，确定该响应报文对应的vrf标识，从而可以确定该vrf标识对应的转发表项。后续，转发设备可以基于该转发表项，对该响应报文进行反向的网络地址转换。具体地，转发设备可以将该响应报文的源ip地址转换为该转发进程对应的虚拟ip地址，并将该响应报文的目的ip地址转换为发送该请求报文的该客户端的ip地址。在完成对该响应报文的反向的网络地址转换后，转发设备可以基于该转发进程，将转换后的响应报文转发给发送该请求报文的该客户端(即ip地址为该响应报文的目的ip地址的客户端)。在实际应用中，对于服务端而言，可以将同一个用户所使用的客户端需要访问的服务端加入到同一个vxlan中。在这种情况下，转发设备可以与该用户所使用的客户端需要访问的服务端在该vxlan中进行通信。这样，不同的vxlan中的服务端的ip地址可以是相同的。具体地，在确定了该请求报文对应的vrf标识后，转发设备可以基于该vrf标识对应的转发表项，对该请求报文进行网络地址转换。另一方面，转发设备可以基于该转发表项，确定该请求报文对应的vxlan标识。其中，一个vxlan标识可以用于表征唯一的一个vxlan，即转发设备可以确定在ip地址为转换后的请求报文的目的ip地址的服务端所在的vxlan(即该vxlan标识表征的vxlan)中转发该请求报文。后续，转发设备可以基于该vxlan标识，将转换后的请求报文封装为vxlan报文。此外，转发设备还可以基于该vrf标识对应的转发表项，确定该请求报文的出接口等转发信息，因此转发设备可以基于该转发进程，以及确定的该转发信息，将该vxlan报文转发给该vxlan标识表征的vxlan中对应的服务端。该服务端在接收到该vxlan报文时，可以先对该vxlan报文进行解析，以获取该客户端发送的该请求报文。后续，该服务端可以基于该请求报文进行相应的业务处理，并基于处理得到的业务数据构造响应报文。该服务端可以将该响应报文封装为vxlan报文，并返回该vxlan报文。同样地，转发设备可以基于该转发进程，接收到该服务端返回的该vxlan报文。在接收到该vxlan报文后，转发设备可以先对该vxlan报文进行解析，以获取该服务端返回的该响应报文。后续，转发设备可以先基于该vxlan报文的入接口等转发信息，确定该vxlan报文对应的vrf标识，从而可以确定该vrf标识对应的转发表项，再基于该转发表项，对该响应报文进行反向的网络地址转换。在完成对该响应报文的反向的网络地址转换后，转发设备可以基于该转发进程，将转换后的响应报文转发给发送该请求报文的该客户端。在上述技术方案中，不再需要在转发设备中创建多个虚拟设备，而是可以基于转发设备中的多个转发进程，实现对不同的用户之间的数据隔离。由于不需要为各个转发进程分配cpu和内存等硬件资源，因此可以避免不必要的硬件资源消耗，同时可以提高报文转发效率。下面对上述技术方案进行举例说明。请继续参考图2，假设在图2所示的报文转发系统中，用户1所使用的客户端1的ip地址为22.23.1.1，用户2所使用的客户端2的ip地址为22.23.2.1；转发设备上运行有转发进程1和转发进程2，其中，转发进程1对应的虚拟ip地址为22.20.1.1，且为转发进程1创建vrf1，转发进程2对应的虚拟ip地址为22.20.1.2，且为转发进程2创建vrf2，转发进程1和转发进程2分别与服务端进行通信所使用的ip地址均为100.0.0.1；服务端1为客户端1可以访问的服务端，其ip地址为10.159.1.1，且加入到vxlan1中，服务端2为客户端2可以访问的服务端，其ip地址也为10.159.1.1，且加入到vxlan2中。在一个例子中，在用户1使用客户端1访问服务端1时，客户端1可以发送部分字段如下表1所示的请求报文：源ip地址目的ip地址22.23.1.122.20.1.1表1转发进程1在接收到该请求报文时，可以基于ip地址22.20.1.1，确定该请求报文对应的vrf为vrf1。后续，转发进程1可以在vrf1中，确定处理该请求报文的服务端的ip地址，即服务端1的ip地址10.159.1.1，从而可以将该请求报文的目的ip地址转换为10.159.1.1。另一方面，转发进程1可以将该请求报文的源ip地址转换为转发进程1与服务端进行通信所使用的ip地址100.0.0.1。转换后的请求报文的部分字段如下表2所示：源ip地址目的ip地址100.0.0.110.159.1.1表2此外，转发进程1可以在vrf1中，确定该请求报文的出接口。后续，转发进程1可以通过该出接口，将该转换后的请求报文转发给服务端1。服务端1在接收到该转换后的请求报文时，可以基于该转换后的请求报文进行相应的业务处理。后续，服务端1可以基于处理得到的业务数据构造响应报文。由服务端1构造的该响应报文的部分字段如下表3所示：源ip地址目的ip地址10.159.1.1100.0.0.1表3转发进程1在接收到服务端1返回的该响应报文时，可以先基于该响应报文的入接口，确定该响应报文对应的vrf为vrf1。后续，转发进程1可以在vrf1中，确定接收该响应报文的客户端的ip地址，即客户端1的ip地址22.23.1.1，从而可以将该响应报文的目的ip地址转换为22.23.1.1。另一方面，转发进程1可以将该响应报文的源ip地址转换为转发进程1对应的虚拟ip地址22.20.1.1。转换后的响应报文的部分字段如下表4所示：源ip地址目的ip地址22.20.1.122.23.1.1表4转发进程1可以将该转换后的响应报文转发给客户端1，从而使客户端1可以获取服务端1中的业务数据。在用户2使用客户端2访问服务端2时，客户端2可以发送部分字段如下表5所示的请求报文：源ip地址目的ip地址22.23.2.122.20.1.2表5转发进程2在接收到该请求报文时，可以基于ip地址22.20.1.2，确定该请求报文对应的vrf为vrf2。后续，转发进程2可以在vrf2中，确定处理该请求报文的服务端的ip地址，即服务端2的ip地址10.159.1.1，从而可以将该请求报文的目的ip地址转换为10.159.1.1。另一方面，转发进程2可以将该请求报文的源ip地址转换为转发进程2与服务端进行通信所使用的ip地址100.0.0.1。转换后的请求报文的部分字段如下表2所示：源ip地址目的ip地址100.0.0.110.159.1.1表6此外，转发进程2可以在vrf2中，确定该请求报文的出接口。后续，转发进程2可以通过该出接口，将该转换后的请求报文转发给服务端2。服务端2在接收到该转换后的请求报文时，可以基于该转换后的请求报文进行相应的业务处理。后续，服务端2可以基于处理得到的业务数据构造响应报文。由服务端2构造的该响应报文的部分字段如下表7所示：源ip地址目的ip地址10.159.1.1100.0.0.1表7转发进程2在接收到服务端2返回的该响应报文时，可以先基于该响应报文的入接口，确定该响应报文对应的vrf为vrf2。后续，转发进程2可以在vrf2中，确定接收该响应报文的客户端的ip地址，即客户端2的ip地址22.23.2.1，从而可以将该响应报文的目的ip地址转换为22.23.2.1。另一方面，转发进程2可以将该响应报文的源ip地址转换为转发进程2对应的虚拟ip地址22.20.1.2。转换后的响应报文的部分字段如下表8所示：源ip地址目的ip地址22.20.1.222.23.2.1表8转发进程2可以将该转换后的响应报文转发给客户端2，从而使客户端2可以获取服务端2中的业务数据。在另一个例子中，在用户1使用客户端1访问服务端1时，客户端1可以发送部分字段如下表9所示的请求报文：源ip地址目的ip地址22.23.1.122.20.1.1表9转发进程1在接收到该请求报文时，可以基于ip地址22.20.1.1，确定该请求报文对应的vrf为vrf1。后续，转发进程1可以在vrf1中，确定处理该请求报文的服务端的ip地址，即服务端1的ip地址10.159.1.1，从而可以将该请求报文的目的ip地址转换为10.159.1.1。另一方面，转发进程1可以将该请求报文的源ip地址转换为转发进程1与服务端进行通信所使用的ip地址100.0.0.1。此外，由于服务端1在vxlan1中，因此转发进程1可以将转换后的请求报文封装为携带vxlan标识1的vxlan报文，以表征在vxlan1中转发该vxlan报文。由转发进程1封装的该vxlan报文的部分字段如下表10所示：vxlan标识源ip地址目的ip地址1100.0.0.110.159.1.1表10转发进程1可以在vrf1中，确定该请求报文的出接口。后续，转发进程1可以通过该出接口，将该vxlan报文转发给服务端1。服务端1在接收到该vxlan报文时，可以先对该vxlan报文进行解析，以获取客户端1发送的该请求报文，并基于该请求报文进行相应的业务处理。后续，服务端1可以基于该请求报文进行相应的业务处理，并基于处理得到的业务数据构造响应报文。服务端1可以将该响应报文封装为vxlan报文，并返回该vxlan报文。由服务端1封装的该vxlan报文的部分字段如下表11所示：vxlan标识源ip地址目的ip地址110.159.1.1100.0.0.1表11转发进程1在接收到服务端1返回的该vxlan报文时，可以先对该vxlan报文进行解析，以获取服务端1返回的该响应报文，并基于该响应报文的入接口，确定该响应报文对应的vrf为vrf1。后续，转发进程1可以在vrf1中，确定接收该响应报文的客户端的ip地址，即客户端1的ip地址10.159.1.1，从而可以将该响应报文的目的ip地址转换为10.159.1.1。另一方面，转发进程1可以将该响应报文的源ip地址转换为转发进程1对应的虚拟ip地址10.20.1.1。转换后的响应报文的部分字段如下表12所示：源ip地址目的ip地址22.20.1.122.23.1.1表12转发进程1可以将转换后的响应报文转发给客户端1，从而使客户端1可以获取服务端1中的业务数据。在用户2使用客户端2访问服务端2时，客户端2可以发送部分字段如下表13所示的请求报文：源ip地址目的ip地址22.23.2.122.20.1.2表13转发进程2在接收到该请求报文时，可以基于ip地址10.20.1.2，确定该请求报文对应的vrf为vrf2。后续，转发进程2可以在vrf2中，确定处理该请求报文的服务端的ip地址，即服务端2的ip地址32.32.32.2，从而可以将该请求报文的目的ip地址转换为32.32.32.2。另一方面，转发进程2可以将该请求报文的源ip地址转换为转发进程2与服务端进行通信所使用的ip地址100.0.0.1。此外，由于服务端2在vxlan2中，因此转发进程2可以将转换后的请求报文封装为携带vxlan标识2的vxlan报文，以表征在vxlan2中转发该vxlan报文。由转发进程2封装的该vxlan报文的部分字段如下表14所示：vxlan标识源ip地址目的ip地址2100.0.0.110.159.1.1表14转发进程2可以在vrf2中，确定该请求报文的出接口。后续，转发进程2可以通过该出接口，将该vxlan报文转发给服务端2。服务端2在接收到该vxlan报文时，可以先对该vxlan报文进行解析，以获取客户端2发送的该请求报文，并基于该请求报文进行相应的业务处理。后续，服务端2可以基于该请求报文进行相应的业务处理，并基于处理得到的业务数据构造响应报文。服务端2可以将该响应报文封装为vxlan报文，并返回该vxlan报文。由服务端2封装的该vxlan报文的部分字段如下表15所示：vxlan标识源ip地址目的ip地址210.159.1.1100.0.0.1表15转发进程2在接收到服务端2返回的该vxlan报文时，可以先对该vxlan报文进行解析，以获取服务端2返回的该响应报文，并基于该响应报文的入接口，确定该响应报文对应的vrf为vrf2。后续，转发进程2可以在vrf2中，确定接收该响应报文的客户端的ip地址，即客户端2的ip地址10.159.2.1，从而可以将该响应报文的目的ip地址转换为10.159.2.1。另一方面，转发进程2可以将该响应报文的源ip地址转换为转发进程2对应的虚拟ip地址10.20.1.2。转换后的响应报文的部分字段如下表16所示：源ip地址目的ip地址22.20.1.222.23.2.1表16转发进程2可以将转换后的响应报文转发给客户端2，从而使客户端2可以获取服务端2中的业务数据。与前述报文转发方法的实施例相对应，本申请还提供了报文转发装置的实施例。本申请报文转发装置的实施例可以应用在转发设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本申请报文转发装置所在转发设备的一种硬件结构图，除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的转发设备通常根据该报文转发的实际功能，还可以包括其他硬件，对此不再赘述。请参考图5，图5是本申请一示例性实施例示出的一种报文转发装置的框图。该装置500可以应用于图4所示的转发设备，包括：第一接收模块501，用于基于各个转发进程，分别接收客户端发送的请求报文；其中，所述请求报文的目的ip地址为所述转发进程对应的虚拟ip地址；确定模块502，用于基于所述请求报文的目的ip地址，确定所述请求报文对应的vrf标识；第一转换模块503，用于基于所述vrf标识对应的转发表项，对所述请求报文进行网络地址转换；第一转发模块504，用于基于所述转发进程，将转换后的请求报文转发给服务端，以使所述服务端返回所述转换后的请求报文对应的响应报文；其中，所述服务端的ip地址为所述转换后的请求报文的目的ip地址。在一个可选的实施例中，所述第一转发模块504具体可以用于：基于所述转发表项，确定所述请求报文对应的vxlan标识；基于所述vxlan标识，将转换后的请求报文封装为vxlan报文；基于所述转发进程，将所述vxlan报文转发给服务端。在一个可选的实施例中，所述装置500还可以包括：第二接收模块505，用于基于所述转发进程，接收所述服务端返回的所述响应报文，并确定所述响应报文对应的vrf标识；第二转换模块506，用于基于所述vrf标识对应的转发表项，对所述响应报文进行反向的网络地址转换；第二转发模块507，用于基于所述转发进程，将转换后的响应报文转发给所述客户端。在一个可选的实施例中，所述第二接收模块505具体可以用于：基于所述转发进程，接收所述服务端返回的vxlan报文，并确定所述响应报文对应的vrf标识；所述第二转换模块具体用于：对所述vxlan报文进行解析，以获取所述服务端返回的所述响应报文；基于所述vrf标识对应的转发表项，对所述响应报文进行反向的网络地址转换。在一个可选的实施例中，所述第一转换模块503具体可以用于：基于所述vrf标识对应的转发表项，以及预设的负载均衡策略，对所述请求报文进行网络地址转换。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页12