一种报文传输方法、装置及存储介质与流程

本发明涉及网络，尤其涉及一种报文传输方法、装置及存储介质。

背景技术：

1、srv6(segment routing over ipv6，基于ipv6的段路由)，是新一代ip承载协议。其采用现有的ipv6转发技术，通过灵活的ipv6扩展头，实现网络可编程。

2、基于srv6的服务链技术，可以将不同网络设备上的服务在逻辑层面上联接起来，形成一个有序的服务组合。例如，可以将包括入侵防御系统ips(intrusion preventionsystem)、防火墙fw(firewall)等服务节点串联起来，当数据报文在网络中传输时，按照预先规划的传输路径经过各个服务节点，从而给用户提供安全、快速、稳定的服务。

3、然而，在该场景下，网络访问的安全策略通常要求上行访问数据和对应的应答数据从相同传输路径的服务节点经过，例如，目前存在传输路径1和传输路径2，上行访问数据中的报文通过了传输路径1的防火墙的校验，如果其应答报文进入了传输路径2，则有可能被传输路径2的防火墙拦截，导致报文传输异常。因此，如何保证该场景下报文的稳定传输是一个值得深究的问题。

技术实现思路

1、本技术提供了一种报文传输方法、装置及存储介质，用以保证报文稳定传输。

2、第一方面，本技术提供了一种报文传输方法。该方法可应用于传输路径中的第一网络设备，该方法具体包括：第一网络设备接收针对第一上行报文反馈的第一下行报文，第一网络设备用于对报文进行安全检测，第一上行报文为从源ip地址向目的ip地址发送的报文。第一网络设备获取第一下行报文中的第一信息；其中，第一信息包括源ip地址和目的ip地址。第一网络设备根据第一信息从预存的第一系统配置信息中确定第一传输路径，其中，第一系统配置信息包括多条传输路径，第一传输路径为第一上行报文采用的传输路径。第一网络设备根据第一传输路径将第一下行报文发送给源ip地址对应的第二网络设备。

3、在本技术实施例中，针对第一上行报文反馈的第一下行报文在进行传输之前，第一网络设备可以根据第一下行报文中的第一信息从预存的第一系统配置信息中确定第一传输路径。其中，第一传输路径为第一上行报文采用的传输路径。第一网络设备根据第一传输路径将第一下行报文发送给源ip地址对应的第二网络设备，可以使得第一上行报文和第一下行报文经过相同的传输路径而不被异常拦截，保证报文的稳定传输。

4、可选的，第一网络设备根据第一信息从预存的第一系统配置信息中确定第一传输路径，包括：第一网络设备对第一信息进行哈希计算，得到哈希值。第一网络设备根据哈希值从预存的第一系统配置信息中确定与哈希值一致的传输路径的索引。第一网络设备将与索引对应的传输路径确定为第一传输路径。

5、在本技术实施例中，可以事先根据包括源ip地址和目的ip地址的第一信息进行哈希计算，得到哈希值。并将哈希值作为传输路径的索引，这样，在第一网络设备根据第一下行报文匹配对应的传输路径时，根据源ip地址和目的ip地址进行哈希计算得到第一传输路径。且，由于第一上行报文和第一下行报文对应的源ip地址和目的ip地址相同，则第一网络设备可以根据第一下行报文匹配到与第一上行报文相同的传输路径，实现流量双向共路。

6、可选的，第一传输路径对应n个不同的源ip地址和目的ip地址，n在预设范围内，n为大于或等于一的整数。

7、在本技术实施例中，第一传输路径可以对应n个不同的源ip地址和目的ip地址，n在预设范围内，也就是说，一条传输路径对应的不同源ip地址和目的ip地址的数量一个合理的范围内，使得该传输路径的负载较为均衡。

8、可选的，在第一网络设备根据第一信息从预存的第一系统配置信息中确定第一传输路径之前，该方法还包括：第一网络设备获取第二系统配置信息，第二系统配置信息还包括至少一个引流策略，引流策略用于对网络流量中的上行报文或下行报文分别引流。第一网络设备根据第一下行报文的第二信息从第二系统配置信息中匹配到第一引流策略，第一引流策略用于对下行报文进行引流，第二信息包括第一下行报文的源ip地址、源ip地址端口、目的ip地址、目的ip地址端口及协议类型。第一网络设备通过第一引流策略确定多条传输路径，多条传输路径中包括第一传输路径，多条传输路径用于分担网络流量中下行报文的负载。

9、可选的，该方法还包括:第一网络设备对第一下行报文进行检测，通过检测判断第一下行报文是否为网络攻击。若第一下行报文为网络攻击，则将第一下行报文丢弃。

10、可选的，第一网络设备根据第一传输路径将第一下行报文发送给源ip地址对应的第二网络设备，包括：第一网络设备通过配置sf proxy代理功能成为第一传输路径中的节点，多个网络设备通过配置sf proxy代理功能组成的多个节点构成数据传输通道。第一网络设备通过sf proxy代理功能将第一下行报文发送给源ip地址对应的第二网络设备。

11、第二方面，本技术提供了一种报文传输装置。该装置可应用于传输路径中的第一网络设备，该装置包括：接收模块、获取模块、确定模块和发送模块。其中，接收模块用于接收针对第一上行报文反馈的第一下行报文，第一网络设备用于对报文进行安全检测，第一上行报文为从源ip地址向目的ip地址发送的报文。获取模块用于获取第一下行报文中的第一信息；其中，第一信息包括源ip地址和目的ip地址。确定模块用于根据第一信息从预存的第一系统配置信息中确定第一传输路径，其中，第一系统配置信息包括多条传输路径，第一传输路径为第一上行报文采用的传输路径。发送模块用于根据第一传输路径将第一下行报文发送给源ip地址对应的第二网络设备。

12、可选的，确定模块具体用于：对第一信息进行哈希计算，得到哈希值。第一网络设备根据哈希值从预存的第一系统配置信息中确定与哈希值一致的传输路径的索引。将与索引对应的传输路径确定为第一传输路径。

13、可选的，第一传输路径对应n个不同的源ip地址和目的ip地址，n在预设范围内，n为大于或等于一的整数。

14、可选的，确定模块还用于：获取第二系统配置信息，第二系统配置信息还包括至少一个引流策略，引流策略用于对网络流量中的上行报文或下行报文分别引流。根据第一下行报文的第二信息从第二系统配置信息中匹配到第一引流策略，第一引流策略用于对下行报文进行引流，第二信息包括第一下行报文的源ip地址、源ip地址端口、目的ip地址、目的ip地址端口及协议类型。通过第一引流策略确定多条传输路径，多条传输路径中包括第一传输路径，多条传输路径用于分担网络流量中下行报文的负载。

15、可选的，确定模块还用于:对第一下行报文进行检测，通过检测判断第一下行报文是否为网络攻击。若第一下行报文为网络攻击，则将第一下行报文丢弃。

16、可选的，发送模块具体用于：通过配置sf proxy代理功能成为第一传输路径中的节点，多个网络设备通过配置sf proxy代理功能组成的多个节点构成数据传输通道。通过sf proxy代理功能将第一下行报文发送给源ip地址对应的第二网络设备。

17、第三方面，本技术实施例提供了一种电子设备，该电子设备包括处理器以及与处理器通信连接的存储器。其中，存储器存储有计算机执行指令，该指令被处理器执行，以使处理器能够执行上述第一方面中任一项所述的方法。

18、第四方面，本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机执行指令，当该计算机执行指令被处理器执行时，使得处理器执行上述第一方面中任一项所述的方法。