本申请公开了一种网络报文转发方法、装置、设备及介质,用以在节约资源的基础上,快捷灵活地保证网络报文的高效转发。由于本申请针对目标服务功能链中的每个服务功能节点,在任一目标服务功能节点当前的流量承载能力总值与应用当前各会话待转发的网络报文的总流量不匹配时,可以根据该总流量,对目标服务功能节点中包含的网络设备进行调整,使得调整后的目标服务功能节点的流量承载能力总值与该总流量匹配;从而可以使得基于调整后的目标服务功能链,对会话的网络报文进行转发时,可以在节约资源的基础上,快捷灵活地保证网络报文的高效转发。高效转发。高效转发。
【技术实现步骤摘要】
一种网络报文转发方法、装置、设备及介质
[0001]本申请涉及网络安全
,尤其涉及一种网络报文转发方法、装置、设备及介质。
技术介绍
[0002]网络报文在网络中传递时,通常以特定顺序依次转发至各网络设备,如防火墙、加解密卡等安全设备,以保证能够按照预期向用户提供安全、快速、稳定的网络服务。其中,网络报文以特定顺序依次转发至各网络设备时,形成的串联各网络设备的网络报文传输路径就是服务功能链(Service Function Chaining,SFC)。
[0003]相关技术中,服务功能链中包含的各网络设备通常是固定不变的,而当服务功能链中的某个或某些网络设备发生故障等时,就可能会导致服务功能链的流量承载能力无法满足转发网络报文的业务需求,导致网络报文无法高效转发。另外,如果服务功能链的流量承载能力过大时,也可能会造成一定程度的资源浪费等,因此,如何在节约资源的基础上,快捷灵活地保证网络报文的高效转发是目前亟需解决的一个技术问题。
技术实现思路
[0004]本申请提供了一种网络报文转发方法、装置、设备及介质,用以在节约资源的基础上,快捷灵活地保证网络报文的高效转发。
[0005]第一方面,本申请提供了一种网络报文转发方法,所述方法包括:
[0006]接收会话的网络报文的转发指令,获取所述会话所属的应用当前各会话待转发的网络报文的总流量及所述应用的目标标识信息;根据所述目标标识信息及保存的应用标识信息与服务功能链的对应关系,确定所述目标标识信息的应用对应的目标服务功能链;r/>[0007]针对所述目标服务功能链中的每个服务功能节点,若任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配,则根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整,其中,调整后的所述目标服务功能节点的流量承载能力总值与所述总流量匹配;
[0008]基于调整后的目标服务功能链,对所述网络报文进行转发。
[0009]可选的,确定任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配包括:
[0010]若任一目标服务功能节点当前的流量承载能力总值小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配;或者,
[0011]若任一目标服务功能节点中包含的其中一部分网络设备当前的流量承载能力子总值不小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配。
[0012]可选的,若任一目标服务功能节点当前的流量承载能力总值小于所述总流量,所述根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整包括:
[0013]根据保存的服务功能节点与网络设备类型的对应关系,确定所述目标服务功能节点对应的目标网络设备类型;
[0014]确定所述目标网络设备类型的目标网络设备,将所述目标网络设备添加到所述目标服务功能节点中,其中所述目标网络设备的流量承载能力值不小于所述总流量与所述流量承载能力总值的差。
[0015]可选的,若所述目标服务功能节点中包含的其中一部分网络设备当前的流量承载能力子总值不小于所述总流量,所述根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整包括:
[0016]确定所述目标服务功能节点中的至少一个待移除网络设备,将所述至少一个待移除网络设备从所述目标服务功能节点中移除,其中各待移除网络设备的流量承载能力子总值不大于所述流量承载能力总值与所述总流量的差。
[0017]可选的,若确定任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配之后,所述基于调整后的目标服务功能链,对所述网络报文进行转发之前,所述方法还包括:
[0018]若识别到任一目标服务功能节点中包含发生故障的网络设备,则将发生故障的网络设备从所述目标服务功能节点中移除。
[0019]可选的,所述基于调整后的目标服务功能链,对所述网络报文进行转发包括:
[0020]针对各会话的网络报文分别执行以下操作:针对所述目标服务功能链中包含的每个服务功能节点,基于一个会话的网络报文的属性信息,确定所述一个会话的网络报文在该服务功能节点中流经的网络设备及接口,基于所述流经的网络设备及接口,对所述一个会话的网络报文进行处理及转发。
[0021]可选的,所述基于一个会话的网络报文的属性信息,确定所述一个会话的网络报文在该服务功能节点中流经的网络设备及接口包括:
[0022]若基于所述一个会话的网络报文的属性信息,识别到所述一个会话的网络报文的类型为响应类型报文,则获取所述一个会话的网络报文对应的请求类型报文在该服务功能节点中流经过的网络设备及接口;
[0023]根据所述请求类型报文在该服务功能节点中流经过的网络设备及接口,确定所述一个会话的网络报文在该服务功能节点中流经的网络设备及接口。
[0024]可选的,预先编排任一应用对应的服务功能链的过程包括:
[0025]根据保存的应用标识信息与服务功能链中包含的服务功能节点连接信息的对应关系,确定任一应用的目标标识信息对应的各服务功能节点及各服务功能节点之间的连接关系;
[0026]针对每个服务功能节点,基于预设的基准流量承载能力总值,确定该服务功能节点包含的每个网络设备。
[0027]第二方面,本申请提供了一种网络报文转发装置,所述装置包括:
[0028]获取模块,用于接收会话的网络报文的转发指令,获取所述会话所属的应用当前各会话待转发的网络报文的总流量及所述应用的目标标识信息;根据所述目标标识信息及保存的应用标识信息与服务功能链的对应关系,确定所述目标标识信息的应用对应的目标服务功能链;
[0029]调整模块,用于针对所述目标服务功能链中的每个服务功能节点,若任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配,则根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整,其中,调整后的所述目标服务功能节点的流量承载能力总值与所述总流量匹配;
[0030]转发模块,用于基于调整后的目标服务功能链,对所述网络报文进行转发。
[0031]可选的,所述调整模块,具体用于若任一目标服务功能节点当前的流量承载能力总值小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配;或者,
[0032]若任一目标服务功能节点中包含的其中一部分网络设备当前的流量承载能力子总值不小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配。
[0033]可选的,所述调整模块,具体用于根据保存的服务功能节点与网络设备类型的对应关系,确定所述目标服务功能节点对应的目标网络设备类型;
[0034]确定所述目标网络设备类型的目标网络设备,将所述目标网络设备添加到所述目标服务功能节点中,其中所述目标网络设备的流量承载能力值不小于所述总流量与所述流量承载能力总值的差。
[0035]可选的,所述调本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络报文转发方法,其特征在于,所述方法包括:接收会话的网络报文的转发指令,获取所述会话所属的应用当前各会话待转发的网络报文的总流量及所述应用的目标标识信息;根据所述目标标识信息及保存的应用标识信息与服务功能链的对应关系,确定所述目标标识信息的应用对应的目标服务功能链;针对所述目标服务功能链中的每个服务功能节点,若任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配,则根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整,其中,调整后的所述目标服务功能节点的流量承载能力总值与所述总流量匹配;基于调整后的目标服务功能链,对所述网络报文进行转发。2.根据权利要求1所述的方法,其特征在于,确定任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配包括:若任一目标服务功能节点当前的流量承载能力总值小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配;或者,若任一目标服务功能节点中包含的其中一部分网络设备当前的流量承载能力子总值不小于所述总流量,则确定所述目标服务功能节点当前的流量承载能力总值与所述总流量不匹配。3.根据权利要求2所述的方法,其特征在于,若任一目标服务功能节点当前的流量承载能力总值小于所述总流量,所述根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整包括:根据保存的服务功能节点与网络设备类型的对应关系,确定所述目标服务功能节点对应的目标网络设备类型;确定所述目标网络设备类型的目标网络设备,将所述目标网络设备添加到所述目标服务功能节点中,其中所述目标网络设备的流量承载能力值不小于所述总流量与所述流量承载能力总值的差。4.根据权利要求2所述的方法,其特征在于,若所述目标服务功能节点中包含的其中一部分网络设备当前的流量承载能力子总值不小于所述总流量,所述根据所述总流量,对所述目标服务功能节点中包含的网络设备进行调整包括:确定所述目标服务功能节点中的至少一个待移除网络设备,将所述至少一个待移除网络设备从所述目标服务功能节点中移除,其中各待移除网络设备的流量承载能力子总值不大于所述流量承载能力总值与所述总流量的差。5.根据权利要求1
‑
4任一所述的方法,其特征在于,若确定任一目标服务功能节点当前的流量承载能力总值与所述总流量不匹配之后,所述基于调整后的目标服务功能链,对所述网络报文进行转发之前,所述方法还包括:若识别到任一目标服务功能节点中包含发生故障的网络设备,则将发生故障的网络设备从所述目标服务功能节点中移除。6.根据权利要求1
‑
【专利技术属性】
技术研发人员:吴小文,张晓峰,凌杰,刘国平,李多多,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。