【技术实现步骤摘要】
一种发送报文流量的方法和装置
本申请涉及网络通信领域,并且更具体地,涉及一种发送报文流量的方法、装置及计算机可读存储介质。
技术介绍
随着对网络安全性的高度重视,需要在网络中部署检查策略,对网络的所有流量的访问权限、安全策略和状态进行检查。传统的技术方案中,将检查策略集中部署在一个网络设备中,并将网络中所有的流量统一引流到该网络设备中以实现对流量的访问权限和/或转发策略进行检查。由于只需在一个网络设备上部署检查策略,从而可以简化网络管理。但是,将所有的流量统一引流到该网络设备中同时也会造成部分流量的迂回转发,同时导致该网络设备的转发压力增大,整网的转发效率降低。因此,如何在实现集中部署检查策略的同时,减小流量的迂回传输和时延,提高流量转发率成为当前亟需要解决的问题。
技术实现思路
本申请提供一种发送报文流量的方法和装置,可以减小流量的迂回传输和时延,提高流量转发率。第一方面,提供了一种发送报文流量的方法,所述方法包括:接入设备根据待传输流量的转发路径将待传输流量的第一部分传输至转发...
【技术保护点】
1.一种发送报文流量的方法,其特征在于,所述方法包括:/n接入设备根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;/n所述接入设备将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目...
【技术特征摘要】
1.一种发送报文流量的方法,其特征在于,所述方法包括:
接入设备根据待传输流量的转发路径将待传输流量的第一部分传输至转发控制器进行检查,检查通过后,所述第一部分被转发给所述待传输流量的目的地,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查;
所述接入设备将所述待传输流量的第二部分传输至第一转发节点,其中,所述第一转发节点位于所述待传输流量的转发路径上,且所述第一转发节点用于根据接收到的转发指示信息将所述待传输流量的第二部分发送给所述待传输流量的目的地,其中,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
2.根据权利要求1所述的方法,其特征在于,所述转发控制器上存有网络拓扑信息,所述方法还包括:
所述转发控制器在所述待传输流量通过检查后,根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送所述转发指示信息,所述转发指示信息包括所述待传输流量的转发信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
4.根据权利要求2所述的方法,其特征在于,所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
所述转发控制器在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;所述转发控制器向所述第二转发节点发送所述转发指示信息。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址;
所述接入设备将所述待传输流量的第二部分传输至第一转发节点,包括:
所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道;
所述接入设备通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
8.根据权利要求1所述的方法,其特征在于,第一控制器存有网络拓扑信息,所述方法还包括:
所述第一控制器接收到所述转发控制器发送的检查通过指示信息,其中,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
所述第一控制器向所述第一转发节点发送所述转发指示信息。
9.根据权利要求8所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
10.根据权利要求8所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
11.根据权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述第一控制器在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述第一控制器向所述第二转发节点发送所述转发指示信息。
13.根据权利要求1至12中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
14.一种发送报文的方法,其特征在于,所述方法包括:
第一控制器接收到转发控制器发送的检查通过指示信息,其中,所述转发控制器部署有检查策略,所述检查策略用于对所述待传输流量的访问权限和/或转发策略进行检查,所述检查通过指示信息用于指示所述待传输流量通过检查,所述检查通过指示信息包括源IP地址和目的IP地址;
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点;
所述第一控制器向所述第一转发节点发送转发指示信息,所述转发指示信息指示所述第一转发节点将所述待传输流量发送至目的地。
15.根据权利要求14所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
16.根据权利要求14所述的方法,其特征在于,所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息确定所述第一转发节点,包括:
所述第一控制器根据所述网络拓扑信息以及所述检查通过指示信息中包括的所述待传输流量的源IP地址和目的IP地址,在所述待传输流量的转发路径上选择最靠近所述接入设备的网络设备作为所述第一转发节点。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:
所述第一控制器在所述接入设备到所述转发控制设备之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
所述第一控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述第一控制器向所述第二转发节点发送所述转发指示信息。
19.根据权利要求14至18中任一项所述的方法,其特征在于,所述方法还包括:
所述第一控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并通过所述隧道将所述待传输流量的第二部分传输至第一转发节点。
20.根据权利要求14至19中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
21.一种发送报文流量的方法,其特征在于,所述方法包括:
转发控制器对接收到的接入设备发送的待传输流量的第一部的访问权限和/或转发策略进行检查,检查通过后,将所述待传输流量的第一部分转发给所述待传输流量的目的地;
所述转发控制器在所述待传输流量通过检查后,根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点;
所述转发控制器向所述第一转发节点发送转发指示信息,所述转发指示信息包括所述待传输流量的转发信息,所述转发指示信息用于指示所述第一转发节点将所述待传输流量的第二部分发送至目的地,其中,所述待传输流量的第二部分与所述待传输流量的第一部分不同。
22.根据权利要求21所述的方法,其特征在于,所述转发控制器根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述转发控制器的网络设备作为所述第一转发节点。
23.根据权利要求21所述的方法,其特征在于,所述转发控制器根据存储的网络拓扑信息以及所述待传输流量的转发路径确定所述第一转发节点,包括:
所述转发控制器根据所述网络拓扑信息以及所述待传输流量的转发信息,在所述待传输流量的转发路径上选择最靠近所述接入设备最近的网络设备作为所述第一转发节点。
24.根据权利要求22或23所述的方法,其特征在于,所述方法还包括:
所述转发控制器在所述接入设备到所述转发控制器之间的转发路径上选择最靠近所述第一转发节点的网络设备作为第二转发节点,所述第二转发节点用于对所述待传输流量的第三部分进行转发,所述待传输流量的第三部分和所述第一部分、第二部分不同。
25.根据权利要求24所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述第一转发节点发送停止转发指示信息,所述停止转发指示信息用于指示所述第一转发节点停止将所述待传输流量的第三部分发送至目的地;
所述转发控制器向所述第二转发节点发送所述转发指示信息。
26.根据权利要求21至25中任一项所述的方法,其特征在于,所述方法还包括:
所述转发控制器向所述接入设备发送地址指示信息,所述地址指示信息用于向接入设备指示所述第一转发节点的地址,以便于所述接入设备根据所述第一转发节点的地址建立与所述第一转发节点之间的隧道,并将所述待传输流量的第二部分传输至所述第一转发节点。
27.根据权利要求21至26中任一项所述的方法,其特征在于,所述待传输流量的第一部分为所述待传输流量的首包,或者所述待传输流量中指定数量的数据包,或者基于预设规则从所述待传输流量中选择出的一部分流量。
28.一种发送报文流量的系统,其特征在于,包括:
接入设备,...
【专利技术属性】
技术研发人员:黄正全,沈宁国,郭强,李大鲲,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。