本申请涉及通信领域,尤其涉及一种转发报文的方法和装置。流分发点或增值业务设备获取第一报文,所述第一报文是根据业务报文得到的,所述第一报文包括地址表,所述地址表包括增值业务设备的IP地址以及转发地址,所述转发地址为所述地址表的最后一项中的地址;所述增值业务设备位于所述业务报文的业务路径上;根据所述地址表的第一项中的地址修改所述第一报文的目的IP地址,删除所述地址表的第一项,得到第二报文;根据所述第二报文的目的IP地址转发所述第二报文。本申请实现了对增值业务设备的指定,能够在对所述报文进行增值业务处理的同时,避免将所述报文发送给不相关的增值业务设备,进而避免了对增值业务设备能力的浪费。
【技术实现步骤摘要】
【国外来华专利技术】一种转发报文的方法和装置
本专利技术涉及通信领域,尤其涉及一种转发报文的方法和装置。
技术介绍
在通信网络中,增值业务设备,如防火墙、负载均衡器(英文:loadbalancer,缩写:LB)、入侵防御系统(英文:intrusionpreventionsystem,缩写:IPS)、入侵检测系统(英文:IntrusionDetectionSystem,缩写:IDS)、数据丢失防护(英文:datalossprevention,缩写:DLP)设备、防病毒(英文:anti-virus,缩写:AV)设备等的部署位置通常和网络拓扑是强相关的,即增值业务设备一般部署在需要该增值业务设备处理的报文的转发路径上,或者旁挂在转发路径上的网络设备(例如路由器或交换机)上。采用上述的增值业务设备和报文转发紧密耦合带来的问题是业务处理路径不灵活。例如,在一条转发路径上,正常转发的报文都会经过防火墙和IPS。但经过该转发路径的报文,有些可能只需要防火墙进行处理,有些则需要防火墙和IPS都进行处理。在传统部署模式下,不需要IPS处理的报文也必须经过IPS,浪费了IPS的处理能力。因此,如何在对报文进行增值业务处理的同时避免对增值业务设备能力的浪费,是需要解决的问题。
技术实现思路
本专利技术提供了一种转发报文的方法和装置,以避免在转发报文的过程中使用标准隧道头中的字段来标识业务路径引起的业务冲突,减轻业务路径上的网络设备的负担。第一方面提供一种转发报文的方法,包括:获取第一报文,所述第一报文是根据业务报文得到的,所述业务报文为需要增值业务处理的报文,所述第一报文包括地址表,所述地址表包括增值业务设备的IP地址以及转发地址,所述转发地址为所述地址表的最后一项中的地址;所述增值业务设备位于所述业务报文的业务路径上;根据所述地址表的第一项中的地址修改所述第一报文的目的IP地址,删除所述地址表的第一项,得到第二报文;根据所述第二报文的目的IP地址转发所述第二报文。结合所述第一方面,在所述第一方面的第一种实现方式中,所述方法由流分发点执行,所述获取第一报文之前,所述方法还包括:接收所述业务报文;获取所述业务报文所属的业务流的业务流标识;根据所述业务流标识获取所述业务报文的业务路径,所述业务路径包括增值业务设备的序列;获取所述业务路径中的增值业务设备的IP地址;以及获取所述转发地址,所述转发地址为所述业务报文的目的IP地址或所述流分发点的IP地址。结合所述第一方面的第一种实现方式,在所述第一方面的第二种实现方式中,所述获取第一报文包括:为所述业务报文添加地址表,在所述地址表中依次添加所述业务路径中的增值业务设备的IP地址,在所述地址表的最后一项添加所述转发地址,得到所述第一报文。结合所述第一方面的第一种或第二种实现方式,在所述第一方面的第三种实现方式中,所述根据所述业务流标识获取所述业务报文的业务路径包括:根据所述业务流标识查找策略表,得到所述业务流标识所属的策略,获取所述策略中的业务路径;所述策略表包括至少一项策略,每项策略包括业务流标识,业务路径以及转发方式的对应关系;所述获取所述转发地址包括以下任意一个:获取所述策略中的转发方式,当所述转发方式为返回方式时,将所述流分发点的IP地址作为所述转发地址;以及获取所述策略中的转发方式,当所述转发方式为直接转发方式时,将所述业务报文的目的IP地址作为所述转发地址。结合所述第一方面的第一种、第二种或第三种实现方式,在所述第一方面的第四种实现方式中,当所述增值业务设备的序列包括所述增值业务设备的标识的序列时,所述获取所述业务路径中的增值业务设备的IP地址包括:根据映射表依次获取所述业务路径中的增值业务设备的标识对应的增值业务设备的IP地址,所述映射表的每个表项包括增值业务设备的IP地址和增值业务设备的标识的对应关系;或当所述所述增值业务设备的序列包括所述增值业务设备的IP地址的序列时,所述获取所述业务路径中的增值业务设备的IP地址包括:直接从所述业务路径中获取所述增值业务设备的IP地址。结合所述第一方面,在所述第一方面的第五种实现方式中,所述方法由增值业务设备执行,所述获取第一报文包括:接收流分发点或上一跳增值业务设备发送的所述第一报文。结合所述第一方面的第五种实现方式,在所述第一方面的第六种实现方式中,所述方法还包括:对所述第一报文进行增值业务设备处理,得到处理后的第一报文,所述处理后的第一报文的目的IP地址和地址表与所述第一报文的目的IP地址和地址表相同。结合所述第一方面的第六种实现方式,在所述第一方面的第七种实现方式中,所述得到第二报文包括:根据所述处理后的第一报文的地址表的第一项中的地址修改所述处理后的第一报文的目的IP地址,删除所述处理后的第一报文的地址表的第一项,得到所述第二报文。结合所述第一方面的第七种实现方式,在所述第一方面的第八种实现方式中,当所述地址表中的增值业务设备的IP地址为空时,所述得到所述第二报文包括:根据所述处理后的第一报文的地址表的第一项中的地址修改所述处理后的第一报文的目的IP地址,删除所述处理后的第一报文的地址表,得到所述第二报文。第二方面提供一种转发报文的装置,包括:结合所述第二方面,在所述第二方面的第一种实现方式中,所述装置还包括接收模块和第二获取模块:所述接收模块用于接收所述业务报文;所述第二获取模块用于获取所述业务报文所属的业务流的业务流标识;根据所述业务流标识获取所述业务报文的业务路径,所述业务路径包括增值业务设备的序列;获取所述业务路径中的增值业务设备的IP地址;以及获取所述转发地址,所述转发地址为所述业务报文的目的IP地址或所述流分发点的IP地址。结合所述第二方面的第一种实现方式,在所述第二方面的第二种实现方式中,所述第一获取模块具体用于:为所述接收模块接收的业务报文添加地址表,在所述地址表中依次添加所述业务路径中的增值业务设备的IP地址,在所述地址表的最后一项添加所述转发地址,得到所述第一报文。结合所述第二方面的第一种或第二种实现方式,在所述第二方面的第三种实现方式中,所述装置还包括存储模块,用于存储策略表,所述第二获取模块根据所述业务流标识获取所述业务报文的业务路径包括:根据所述业务流标识查找所述存储模块中存储的所述策略表,得到所述业务流标识所属的策略,获取所述策略中的业务路径;所述策略表包括至少一项策略,每项策略包括业务流标识,业务路径以及转发方式的对应关系;所述第二获取模块获取所述转发地址包括以下任意一个:获取所述策略中的转发方式,当所述转发方式为返回方式时,将所述流分发点的IP地址作为所述转发地址;以及获取所述策略中的转发方式,当所述转发方式为直接转发方式时,将所述业务报文的目的IP地址作为所述转发地址。结合所述第二方面的第一种、第二种或第三种实现方式,在所述第二方面的第四种实现方式中,所述装置还包括第二存储模块,用于存储映射表,所述映射表的每个表项包括增值业务设备的IP地址和增值业务设备的标识的对应关系;当所述增值业务设备的序列包括所述增值业务设备的标识的序列时,所述第二获取单元获取所述业务路径中的增值业务设备的IP地址包括:根据映射表依次获取所述业务路径中的增值业务设备的标识对应的增值业务设备的IP地址,所述映射表的每个表项包括增值业务本文档来自技高网...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种转发报文的方法,其特征在于,包括:获取第一报文,所述第一报文是根据业务报文得到的,所述业务报文为需要增值业务处理的报文,所述第一报文包括地址表,所述地址表包括增值业务设备的IP地址以及转发地址,所述转发地址为所述地址表的最后一项中的地址;所述增值业务设备位于所述业务报文的业务路径上;所述业务路径包括需要对所述业务报文进行增值业务处理的增值业务设备的序列;根据所述地址表的第一项中的地址修改所述第一报文的目的IP地址,删除所述地址表的第一项,得到第二报文;根据所述第二报文的目的IP地址转发所述第二报文;所述获取第一报文之前,所述方法还包括:接收所述业务报文;获取所述业务报文所属的业务流的业务流标识;根据所述业务流标识获取所述业务报文的业务路径,所述业务路径包括增值业务设备的序列;获取所述业务路径中的增值业务设备的IP地址;以及获取所述转发地址,所述转发地址为所述业务报文的目的IP地址或流分发点的IP地址;所述根据所述业务流标识获取所述业务报文的业务路径包括:根据所述业务流标识查找策略表,得到所述业务流标识所属的策略,获取所述策略中的业务路径;所述策略表包括至少一项策略,每项策略包括业务流标识,业务路径以及转发方式的对应关系;所述获取所述转发地址包括以下任意一个:获取所述策略中的转发方式,当所述转发方式为返回方式时,将所述流分发点的IP地址作为所述转发地址;以及获取所述策略中的转发方式,当所述转发方式为直接转发方式时,将所述业务报文的目的IP地址作为所述转发地址。2.根据权利要求1所述的方法,其特征在于,所述获取第一报文包括:为所述业务报文添加地址表,在所述地址表中依次添加所述业务路径中的增值业务设备的IP地址,在所述地址表的最后一项添加所述转发地址,得到所述第一报文。3.根据权利要求2所述的方法,其特征在于,当所述增值业务设备的序列包括所述增值业务设备的标识的序列时,所述获取所述业务路径中的增值业务设备的IP地址包括:根据映射表依次获取所述业务路径中的增值业务设备的标识对应的增值业务设备的IP地址,所述映射表的每个表项包括增值业务设备的IP地址和增值业务设备的标识的对应关系;或当所述所述增值业务设备的序列包括所述增值业务设备的IP地址的序列时,所述获取所述业务路径中的增值业务设备的IP地址包括:直接从所述业务路径中获取所述增值业务设备的IP地址。4.一种转发报文的装置,其特征在于,包括:第一获取模块,用于获取第一报文,所述第一报文是根据业务报文得到的,所述业务报文为需要增值业务处理的报文,所述第一报文包括地址表,所述地址表包括增值业务设备的IP地址以及转发地址,所...
【专利技术属性】
技术研发人员:张先国,史扬,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。