[0051] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0052] 在本发明实施例中,业务报文具体可以是两节点(例如:当前节点和下一节点)之间传输协议封装的原始报文,例如:业务报文可以是因特网协议(英文:Internet Protocol,缩写:IP)报文,或者业务报文可以是以太网(英文:Ethernet)报文。另外,当两节点之间通过隧道传输报文时,上述业务报文具体可以是对上述原始报文添加隧道封装后的报文,例如:多协议标签交换(英文:Multi-protocol Label Switch,缩写:MPLS)隧道封装报文或者IP隧道封装报文或者虚拟可扩展VLAN(英文:Virtual Extensible VLAN,缩写:VXLAN)隧道封装报文。
[0053] 本发明实施例中,对节点不作限定,该节点具体可以是虚拟的节点,也可以是物理硬件节点。另外,节点具体可以是增值业务设备或者流分发节点等。
[0054] 请参阅图1,图1是本发明实施例提供的一种报文传输方法的流程示意图,如图1所示,包括以下步骤:
[0055] 101、当前节点获得包括UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头中的目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0056] 可选的,上述添加报文具体可以是在业务报文中除报文头和载荷之外的任意位置中添加上述UDP头和上下文tag得到的报文。例如:在报文头和载荷之间添加上述UDP头和上下文tag。
[0057] 可选的,当前节点获取上述添加报文具体可以是当前节点在上述业务报文上添加上述UDP头和上下文tag得到所述添加报文,或者可以是当前节点接收上述传输路径中的当前节点的上一跳发送的上述添加报文。
[0058] 可选的,上述传输路径具体可以是根据上述业务报文需要经过的业务处理类型和业务处理顺序而设置的传输路径,例如,上述业务报文需要经过过滤处理、入侵检测和负载均衡处理,那么上述传输路径可以包括:流分发节点、防火墙、IDS和负载均衡器。另外,上述传输路径还可以是根据业务报文要求的业务处理性能规格设置的,例如:业务报文所在的系统中包括多个防火墙,且这多个防火墙的性能规格不同,这样就可以根据业务报文要求的业务处理性能规格,从这多个防火墙中选择一个性能规格满足业务报文要求的业务处理性能规格的防火墙。上述业务报文需要经过的业务处理类型和业务处理顺序以及业务报文要求的业务处理性能规格可以统称为业务需求。所述业务需求具体可以是用户通过操作设定的。例如,管理节点或者流分发节点接收用户输入的业务需求生成上述传输路径,其中,上述管理节点为用于管理特定网络系统中所有增值业务设备和流分发节点的设备。
[0059] 可选的,上述UDP头和上下文tag在上述添加报文中的位置具体可以是上下文tag位于UDP头之后。由于上下文tag加在UDP头后,可以避免地址不是上述业务报文的目的地址的当前节点将所述业务报文捕获并上送CPU处理。
[0060] 可选的,上述添加报文的报文头中的协议类型为UDP,这样通过该报文头就可以知道添加的UDP头的协议类型,以根据该协议类型(即UDP协议)读取该UDP头。上述上下文tag包括的协议类型为所述业务报文的载荷的协议,这样当当前节点需要处理所述业务报文的载荷时,就可以根据该协议类型字段的内容解析业务报文的载荷。
[0061] 102、当前节点从所述上下文tag中获取所述路径信息,并根据所述路径信息处理所述添加报文。
[0062] 可选的,当前节点获取到上述添加报文后,就可以对该添加报文进行解封装,以得到上述目的端口号,由于该目的端口是用于标识上述上下文tag的(例如:该目的端口标识上述上下文tag在添加报文的位置)。这样当前节点就可以根据该目标端口号,读取到上述上下文tag,再从该上下文tag中获取到上述路径信息。这样当前节点就可以根据该路径信息处理上述添加报文。其中,当前节点具体可以是将上述添加报文传输至下一节点;或者对上述业务报文的载荷进行增值业务处理(例如:过滤处理、入侵检测和负载均衡处理),再将增值业务处理后的添加报文传输至下一节点;或者对上述业务报文的载荷进行增值业务处理(例如:过滤处理、入侵检测和负载均衡处理),再去掉UDP头和上下文tag,得到处理后的业务报文,然后再正常转发。其中,当前节点与下一节点之间具体可以是通过隧道进行传输报文。由于添加报文与业务报文相比,载荷部分并没有发生变化,因此,对业务报文的载荷进行增值业务处理,相当于对添加报文的载荷进行增值业务处理。
[0063] 可选的,上述方法具体可以应用于流分发节点和增值业务处理设备。
[0064] 上述技术方案中,当前节点获取包括用户UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;当前节点从所述上下文tag中获取所述路径信息,并根据所述路径信息处理所述添加报文。这样可以实现当前节点根据该传输路径处理业务报文,这样业务报文就不会传输至该业务报文不相关的设备,从而可以提高设备资源的利用率。
[0065] 请参阅图2,图2是本发明实施例提供的另一种报文传输方法的流程示意图,如图2所示,包括以下步骤:
[0066] 201、当前节点获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0067] 可选的,上述UDP头中的源端口号可以为影响当前节点选择到下一节点的路径的因子之一;其中,所述源端口号为所述业务报文的载荷的协议头通过特定运算得到的端口号,或者所述源端口号为预先设定的端口号。例如,上述业务报文为IP报文,上述源端口号就可以是IP报文的载荷的传输控制协议(英文:Transmission Control Protocol,缩写:TCP)头或者用户数据包协议(英文:User Datagram Protocol,缩写:UDP)头经过哈希运算得到的端口号。上述载荷的协议为非TCP或者UDP时,上述源端口就可以采用一个固定的UDP端口号。
[0068] 可选的,所述业务报文可以为非隧道封装报文,所述添加报文具体可以为在所述业务报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的报文头。例如:上述业务报文为IP报文,那么添加报文就是在该IP报文的IP头和载荷之间添加上述UDP头和上下文tag,该IP报文的IP头中的协议类型为UDP,如图3-1所示,在该IP报文的IP头和载荷之间添加上述UDP头和上下文tag。当上述业务报文为IP报文时,该报文的IP头协议类型为UDP,而上述上下文tag包括的协议类型为该IP报文的载荷的协议。
[0069] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头包含IP头,所述添加报文具体可以为在所述隧道头和原始报文之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的隧道头。例如:当前节点和上述下一节点之间通过IP隧道或者VXLAN隧道进行传输报文,即上述业务报文可以是IP隧道或者VXLAN隧道封装报文。那么可以如图3-2所示,在该隧道封装报文的隧道头和原始报文(例如:IP报文或者Ethernet报文)之间添加上述UDP头和上下文tag。其中,当业务报文为IP隧道封装报文时,该报文的隧道头中的协议类型为UDP,上述上下文tag包括的协议类型为所述原始报文的协议(例如:IP或者Ethernet协议)。需要说明的是,包括IP隧道头的隧道封装报文并不等于IP隧道封装,例如:包括IP隧道头的隧道封装报文可以是IP隧道封装报文或者VXLAN隧道封装报文。
[0070] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头不包含IP头,上述添加报文具体可以是在该业务报文包括的原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag得到的报文。另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该原始报文的报文头。例如:当前节点和上述下一节点之间可以通过隧道(例如:MPLS隧道)进行传输报文,即上述业务报文就为隧道封装报文(例如:MPLS隧道封装报文),那么,所述添加报文可以为在原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文。其中,MPLS封装报文的原始报文的报文头的协议类型为UDP,上述上下文tag包括的协议类型为所述原始报文的载荷的协议类型。
[0071] 可选的,上述上下文tag的结构可以如图4所示,第0-第15位为长度(Length)字段、第16-第31位为协议类型(Protocol Type)字段,另外,上下文tag还包括至少一个选项(Option)字段。例如:第32-第63位为Option字段1,第64-第95位为Option字段2等。其中,Length字段用于表示上下文tag的总长度,Protocol Type字段用于表示业务报文的载荷的协议类型。上述Option字段的结构可以如图5所示,其中,第16-23位为Option Length字段,第24-31位为Option Type字段,另外,Option字段还包括Option值(Value)字段,Option Value字段的内容随Option type不同而不同。其中,上述Option Length字段用于表示Option字段的总长度,Option Type字段用于表示Option字段的类型,Option Value字段的结构可以如图6-1所示,第0-第3位为路径(Path)TTL,第4-第15位为保留字段,另外,Option Value字段还包括Path ID字段,其中,Path TTL用于控制报文经过的业务增值设备的数量,该Path TTL在流分发节点设置,每经过一个增值业务设备则减1,如果减到0,则添加报文中的UDP头和上下文tag被删除,Path ID字段用于唯一标识一条传输路径),Path ID字段具体可以是传输路径的局部唯一的标识(例如:ID信息),也可以是传输路径的整个网络全局唯一的标识(例如:ID信息),即当前节点通过该Path ID字段可以确定唯一的下一节点。Option Value字段的结构还可以如图6-2所示,第8-第15位为指针(Pointer)字段,该Pointer字段用于指示下一节点地址的首字节;另外,Option Value字段还包括路由数据(Route Data)字段,Route Data字段包含业务报文需要经过的增值业务设备的地址信息。
[0072] 需要说明的是,当上述Option Value字段为Path ID字段时,当前节点预先可以配置与Path ID字段中的路径标识对应的下一跳的标识,这样当前节点就可以根据Path ID字段中的路径标识查找到下一跳的标识,即根据该标识将该下一跳作为当前节点的下一节点。其中,上述预先配置与Path ID字段包括的路径标识对应的下一跳的标识具体可以是预先接收管理节点发送的下一跳信息,该下一跳信息包括路径标识和该路径标识对应的下一跳的标识。
[0073] 需要说明的是,当上述Option Value字段为Route Data字段时,当前节点就可以将Pointer字段所指示的Route Data字段中某一地址信息作为下一节点的地址信息,从而查找到下一节点。其中,上述Pointer字段是每经过一个节点就指向Route Data字段中的下一个节点的地址信息。
[0074] 可选的,步骤201具体可以包括:
[0075] 当前节点获取业务报文,并在所述业务报文上添加所述目的端口号和上下文tag,以得到添加报文,并将所述添加报文的报文头中的协议类型修改为UDP。
[0076] 可选的,上述路径信息具体可以是上述传输路径中各节点的地址信息,所述上下文tag是根据所述地址信息生成的。其中,上述各节点的地址信息可以是管理节点发送的地址信息。另外,当上述上下文tag的结构为上面介绍的图6-2所示的结构时,即上下文tag的Option Value字段会包括Route Data字段,这样在生成上下文tag时,就可以在该Option Value字段中的Route Data字段添加上述传输路径中各节点的地址信息。
[0077] 可选的,上述路径信息具体可以是上述传输路径的路径标识,这样就可以根据这些路径标识生成上述上下文tag。其中,该路径标识可以是管理节点发送的路径标识。另外,当上述上下文tag的结构为上面介绍的图6-1所示的结构时,即上下文tag中的Option Value字段包括Path ID字段,这样在生成上下文tag时,就可以在该Option Value字段中的Path ID字段添加上述传输路径的路径标识。另外,上述路径标识具体可以是局部唯一的标识,即该路径标识可以是当前节点使用的标识;或者是整个网络全局唯一的标识,即所有节点使用的标识。
[0078] 202、当前节点从所述上下文tag中获取所述路径信息,并根据所述路径信息将所述添加报文传输至下一节点,所述下一节点为所述传输路径中所述当前节点的下一跳。
[0079] 可选的,当上述路径信息为上述传输路径的路径标识时,上述当前节点根据所述路径信息将所述添加报文传输至下一节点,具体可以包括:
[0080] 当前节点根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识将所述添加报文传输至该下一跳。
[0081] 当前节点预先可以配置与上述路径标识对应的下一跳的标识,这样当前节点就可以根据上下文tag包括的路径标识查找到下一跳的标识,即根据该标识将该下一跳作为当前节点的下一节点。
[0082] 可选的,图2所示实施例介绍的方法具体可以应用于流分发节点。
[0083] 该技术方案中,在图1所示实施例的基础上实现了多种可选的实施方式,可以提高设备资源的利用率。
[0084] 请参阅图7,图7是本发明实施例提供的另一种报文传输方法的流程示意图,如图7所示,包括以下步骤:
[0085] 701、当前节点获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0086] 可选的,当前节点具体可以是接收上述传输路径中当前节点的上一跳发送的上述添加报文,其中,该上一跳可以是流分发节点或者增值业务设备。
[0087] 可选的,上述添加报文的结构可以参考上面实施例描述的添加报文,此处不作重复说明。
[0088] 可选的,步骤701具体可以包括:
[0089] 当前节点接收流分发节点发送的包括UDP头和上下文tag的添加报文。
[0090] 可选的,上述上下文tag包括的路径信息具体可以是上述传输路径的各节点的地址信息,或者上述上下文tag包括的路径信息具体可以是上述传输路径的路径标识。
[0091] 702、当前节点根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述当前节点的下一跳。
[0092] 可选的,上述增值业务处理具体可以是当前节点所具备的增值业务功能所作的增值业务处理。例如,上述当前节点为防火墙,那么上述增值业务处理就可以为过滤处理;上述当前节点为IPS,那么上述增值业务处理就为入侵防御;上述当前节点为IDS,那么上述增值业务处理就为入侵检测;上述当前节点为DDOS,那么上述增值业务处理就为分布式拒绝服务攻击;上述当前节点为负载均衡器,那么上述增值业务处理就为负载均衡;上述当前节点为AV,那么上述增值业务处理就为防病毒处理。
[0093] 可选的,当所述路径信息包括路径标识时,上述当前节点根据所述上下文tag中的路径信息将所述增值业务处理后的添加报文传输至下一节点,具体可以包括:
[0094] 当前节点根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识将所述增值业务处理后的添加报文传输至该下一跳。
[0095] 可选的,当路径标识为局部唯一的路径标识时,上述当前节点根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识将所述增值业务处理后的添加报文传输至该下一跳,具体可以包括:
[0096] 当前节点根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识;所述下一跳的标识绑定更新路径标识;
[0097] 当前节点将所述增值业务处理后的添加报文中的路径标识更新为所述更新路径标识,并根据所述下一跳的标识将所述更新后的添加报文发送至该下一跳。
[0098] 可选的,当前节点具体可以是预先获取管理节点发送的下一跳信息,该下一跳信息包括路径标识和该路径标识对应的下一跳的标识,以及该下一跳的标识绑定更新路径标识。由于上述路径标识为局部唯一的路径标识,这样上下文tag中的路径标识就只能被当前节点识别,当前节点向下一跳发送添加报文时,就需要将更新路径标识更新至添加报文中,以让下一跳能够识别上下文tag中的路径标识。
[0099] 可选的,图7所示实施例介绍的方法具体可以应用于增值业务设备。
[0100] 该技术方案中,在图1所示实施例的基础增加了当前节点对业务报文的载荷进行增值业务处理,可以提高设备资源的利用率。
[0101] 请参阅图8,图8是本发明实施例提供的另一种报文传输方法的示意图,如图8所示,包括以下步骤:
[0102] 801、管理节点接收业务需求,并根据该业务需求建立业务报文的传输路径,其中,该业务需求可以包括业务报文需要经过的业务处理类型和业务处理顺序,以及业务报文要求的业务处理性能规格。另外,该管理节点具体可以是业务链(Service Chain)管理设备。
[0103] 802、管理节点向流分发节点发送上述传输路径;其中,该传输路径具体可以是该传输路径上各节点的地址信息;
[0104] 803、流分发节点接收业务报文,并根据该传输路径在该业务报文中添加UDP头和上下文tag,以得到添加报文;
[0105] 804、流分发节点将所述添加报文发送至增值业务设备;
[0106] 805、增值业务设备根据添加报文中的上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述当前节点的下一跳。
[0107] 需要说明的是,步骤805仅介绍了一个增值业务设备的处理过程,当上述传输路径中包括多个增值业务设备时,每个增值业务设备都按照步骤805介绍的处理过程对添加报文进行处理。当上述传输路径中的最后一个增值业务设备对业务报文的载荷进行增值业务处理后,就可以去掉添加报文中的UDP头和上下文tag,得到处理后的业务报文,并对所述处理后的业务报文进行正常转发。
[0108] 可选的,该实施例具体应用了如图6-2所示的上下文tag,即上下文tag中的Option Value字段为Route Data字段,即在该Route Data字段添加各节点的地址信息,以表示上述传输路径的信息。
[0109] 可选的,图8所示实施例介绍的方法具体可以应用于图9所示的场景,传输路径可以为如图9所示的传输路径,该场景中增值业务设备可以是不同的功能的增值业务设备。
[0110] 请参阅图10,图10是本发明实施例提供的另一种报文传输方法的示意图,如图10所示,包括以下步骤:
[0111] 1001、管理节点接收业务需求,并根据该业务需求建立业务报文的传输路径,其中,该业务需求可以包括业务报文需要经过的业务处理类型和业务处理顺序,以及业务报文要求的业务处理性能规格。另外,该管理节点具体可以是业务链(Service Chain)管理设备。
[0112] 1002、管理节点向上述传输路径中每个节点发送该传输路径的路径标识以及该节点在所述传输路径中的下一跳;
[0113] 1003、流分发节点接收业务报文,并根据接收的路径标识在该业务报文中添加UDP头和上下文tag,以得到添加报文,以及将该添加报文添加到传输增值业务设备的隧道;
[0114] 1004、流分发节点将所述添加报文发送至增值业务设备;
[0115] 1005、增值业务设备根据添加报文中的上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,并根据业务报文中的路径标识将所述增值业务处理后的添加报文传输至该下一跳。
[0116] 需要说明的是,步骤1005仅介绍了一个增值业务设备的处理过程,当上述传输路径中包括多个增值业务设备时,每个增值业务设备都按照步骤1005介绍的处理过程对添加报文进行处理。当上述传输路径中的最后一个增值业务设备对业务报文的载荷进行增值业务处理后,就可以去掉添加报文的UDP头和上下文tag,得到所述业务报文,对所述业务报文进行正常转发。
[0117] 可选的,该实施例具体可以使用如图6-1所示的上下文tag,即上下文tag中的Option Value字段为Path ID字段,即在该Path ID字段添加路径标识,以表示上述传输路径的信息。
[0118] 可选的,图10所示实施例介绍的方法具体可以应用于图9所示的场景,传输路径可以为如图9所示的传输路径,该场景中增值业务设备可以是不同的功能的增值业务设备。
[0119] 下面为本发明装置实施例,本发明装置实施例用于执行本发明上述各方法实施例,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明上述各方法实施例。
[0120] 请参阅图11,图11是本发明实施例提供的一种报文传输节点的结构示意图,如图11所示,包括:获取单元111和处理单元112,其中:
[0121] 获取单元111,用于获得包括用户数据包协议UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0122] 可选的,上述添加报文具体可以是在业务报文中除报文头和载荷之外的任意位置中添加上述UDP头和上下文tag得到的报文。例如:在报文头和载荷之间添加上述UDP头和上下文tag。
[0123] 可选的,报文传输节点获取上述添加报文具体可以是报文传输节点在上述业务报文上添加上述UDP头和上下文tag得到所述添加报文,或者可以是当前节点接收上述传输路径中的当前节点的上一跳发送的上述添加报文。
[0124] 可选的,上述传输路径具体可以是根据上述业务报文需要经过的业务处理类型和业务处理顺序而设置的传输路径,例如,上述业务报文需要经过过滤处理、入侵检测和负载均衡处理,那么上述传输路径可以包括:流分发节点、防火墙、IDS和负载均衡器。另外,上述传输路径还可以是根据业务报文要求的业务处理性能规格设置的,例如:业务报文所在的系统中包括多个防火墙,且这多个防火墙的性能规格不同,这样就可以根据业务报文要求的业务处理性能规格,从这多个防火墙中选择一个性能规格满足业务报文要求的业务处理性能规格的防火墙。上述业务报文需要经过的业务处理类型和业务处理顺序以及业务报文要求的业务处理性能规格可以统称为业务需求。所述业务需求具体可以是用户通过操作设定的。例如,管理节点或者流分发节点接收用户输入的操作生成上述传输路径,其中,上述管理节点为用于管理特定网络系统中所有增值业务设备和流分发节点的设备。
[0125] 可选的,上述UDP头和上下文tag在上述添加报文中的位置具体可以是上下文tag位于UDP头之后。由于上下文tag加在UDP头后,可以避免地址不是上述业务报文的目的地址的报文传输节点将所述业务报文捕获并上送CPU处理。
[0126] 可选的,上述添加报文的报文头中的协议类型为UDP,这样通过该报文头就可以知道添加的UDP头的协议类型,以根据该协议类型(即UDP协议)读取该UDP头。。上述上下文tag包括的协议类型为所述业务报文的载荷的协议,这样当报文传输节点需要处理所述业务报文的载荷时,就可以根据该协议类型字段的内容解析业务报文的载荷。
[0127] 处理单元112,用于从所述上下文tag中获取所述路径信息,并根据所述路径信息处理所述添加报文。
[0128] 可选的,报文传输节点获取到上述添加报文后,就可以对该添加报文进行解封装,以得到上述目的端口号,由于该目的端口是用于标识上述上下文tag的)例如:该目的端口标识上述上下文tag的在添加报文的位置)。这样当前节点就可以根据该目标端口号,读取到上述上下文tag,再从该上下文tag中获取到上述路径信息。这样报文传输节点就可以根据该路径信息处理上述业务报文。
[0129] 可选的,上述报文传输节点具体可以是流分发节点和增值业务处理设备。
[0130] 上述技术方案中,报文传输节点获取包括用户UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述业务报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径的路径信息,所述上下文tag包括的协议类型为所述业务报文的载荷的协议;所述报文传输节点从所述上下文tag中获取所述路径信息,并根据所述路径信息处理所述添加报文。这样可以实现报文传输节点根据该传输路径处理业务报文,这样业务报文就不会传输至该业务报文不相关的设备,从而可以提高设备资源的利用率。
[0131] 请参阅图12,图12是本发明实施例提供的另一种报文传输节点的结构示意图,如图12所示,包括:获取单元121和处理单元122,其中:
[0132] 获取单元121,用于获得包括用户数据包协议UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0133] 可选的,上述UDP头中的源端口号可以为影响当前节点选择到下一节点的路径的因子之一;其中,所述源端口号为所述业务报文的载荷的协议头通过特定运算得到的端口号,或者所述源端口号为预先设定的端口号。例如,上述业务报文为IP报文,上述源端口号就可以是IP报文的载荷的TCP头或者UDP头经过哈希运算得到的端口号。上述载荷的协议为非TCP或者UDP时,上述源端口就可以采用一个固定的UDP端口号。
[0134] 可选的,所述业务报文可以为非隧道封装报文,所述添加报文具体可以为在所述业务报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的报文头。例如:上述业务报文为IP报文,那么添加报文就是在该IP报文的IP头和载荷之间添加上述UDP头和上下文tag,该IP报文的IP头中的协议类型为UDP,如图3-1所示,在该IP报文的IP头和载荷之间添加上述UDP头和上下文tag。当上述业务报文为IP报文时,该报文的IP头协议类型为UDP,而上述上下文tag包括的协议类型为该IP报文的载荷的协议。
[0135] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头包含IP头,所述添加报文具体可以为在所述隧道头和原始报文之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的隧道头。例如:当前节点和上述下一节点之间通过IP隧道或者VXLAN隧道进行传输报文,即上述业务报文可以是IP隧道或者VXLAN隧道封装报文。那么可以如图3-2所示,在该隧道封装报文的隧道头和原始报文(例如:IP报文或者Ethernet报文)之间添加上述UDP头和上下文tag。其中,当业务报文为IP隧道封装报文时,该报文的隧道头中的协议类型为UDP,上述上下文tag包括的协议类型为所述原始报文的协议(例如:IP或者Ethernet协议)。需要说明的是,包括IP隧道头的隧道封装报文并不等于IP隧道封装,例如:包括IP隧道头的隧道封装报文可以是IP隧道封装报文或者VXLAN隧道封装报文。
[0136] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头不包含IP头,上述添加报文具体可以是在该业务报文包括的原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文得到的报文。另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该原始报文的报文头。例如:当前节点和上述下一节点之间可以通过隧道(例如:MPLS隧道)进行传输报文,即上述业务报文就为隧道封装报文(例如:MPLS隧道封装报文),那么,所述添加报文可以为在原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文。其中,MPLS封装报文的原始报文的报文头的协议类型为UDP,上述上下文tag包括的协议类型为所述原始报文的载荷的协议类型。
[0137] 可选的,上述上下文tag的结构具体可以如图4-图6所示的上下文tag,此处不作重复说明。
[0138] 可选的,获取单元121具体可以用于获取业务报文,并在所述业务报文上添加所述目的端口号和上下文tag,以得到添加报文,并将所述添加报文的报文头中的协议类型修改为UDP。
[0139] 可选的,上述路径信息具体可以是上述传输路径中各节点的地址信息,所述上下文tag是根据所述地址信息生成的。其中,上述各节点的地址信息可以是管理节点发送的地址信息。另外,当上述上下文tag的结构为上面介绍的图6-2所示的结构时,即上下文tag的Option Value字段会包括Route Data字段,这样在生成上下文tag时,就可以在该Option Value字段中的Route Data字段添加上述传输路径中各节点的地址信息。
[0140] 可选的,上述路径信息具体可以是上述传输路径的路径标识,这样就可以根据这些路径标识生成上述上下文tag。其中,该路径标识可以是管理节点发送的路径标识。另外,当上述上下文tag的结构为上面介绍的图6-1所示的结构时,即上下文tag中的Option Value字段包括Path ID字段,这样在生成上下文tag时,就可以在该Option Value字段中的Path ID字段添加上述传输路径的路径标识。另外,上述路径标识具体可以是局部唯一的标识,即该路径标识可以是当前节点使用的标识;或者是整个网络全局唯一的标识,即所有节点使用的标识。
[0141] 处理单元122,用于从所述上下文tag中获取所述路径信息,并根据所述路径信息将所述添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0142] 可选的,当上述路径信息为上述传输路径的路径标识时,处理单元122具体可以用于根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识将所述添加报文传输至该下一跳。
[0143] 报文传输节点预先可以配置与上述路径标识对应的下一跳的标识,这样处理单元122就可以根据上下文tag包括的路径标识查找到下一跳的标识,即根据该标识将该下一跳作为当前节点的下一节点。
[0144] 可选的,本实施例介绍的节点具体可以是流分发节点。
[0145] 该技术方案中,在上面图11实施例的基础上实现了多种可选的实施方式,可以提高设备资源的利用率。
[0146] 请参阅图13,图13是本发明实施例提供的另一种报文传输节点的结构示意图,如图13所示,包括:获取单元131和处理单元132,其中:
[0147] 获取单元131,用于获得包括用户数据包协议UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型。
[0148] 可选的,报文传输节点具体可以是接收上述传输路径中报文传输节点的上一跳发送的上述添加报文,其中,该上一跳可以是流分发节点或者增值业务设备。
[0149] 可选的,上述添加报文的结构可以参考上面实施例描述的添加报文,此处不作重复说明。
[0150] 可选的,获取单元131具体可以用于接收流分发节点发送的包括UDP头和上下文tag的添加报文。
[0151] 可选的,上述上下文tag包括的路径信息具体可以是上述传输路径的各节点的地址信息,或者上述上下文tag包括的路径信息具体可以是上述传输路径的路径标识。
[0152] 处理单元132,用于根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0153] 可选的,上述增值业务处理具体可以是报文传输节点所具备的增值业务功能所作的增值业务处理。例如,上述报文传输节点为防火墙,那么上述增值业务处理就可以为过滤处理;上述报文传输节点为IPS,那么上述增值业务处理就为入侵防御;上述报文传输节点为IDS,那么上述增值业务处理就为入侵检测;上述报文传输节点为DDOS,那么上述增值业务处理就为分布式拒绝服务攻击;上述报文传输节点为负载均衡器,那么上述增值业务处理就为负载均衡;上述报文传输节点为AV,那么上述增值业务处理就为防病毒处理。
[0154] 可选的,当所述路径信息包括路径标识时,处理单元132具体可以用于根据所述目的端口号识别所述上下文tag,并根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,再根据所述下一跳的标识将所述增值业务处理后的添加报文传输至该下一跳。
[0155] 可选的,当路径标识为局部唯一的路径标识时,处理单元132具体可以用于根据所述目的端口号识别所述上下文tag,并根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理;以及根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识;所述下一跳的标识绑定更新路径标识;以及将所述增值业务处理后的添加报文中的路径标识更新为所述更新路径标识,并根据所述下一跳的标识将所述更新后的添加报文发送至该下一跳。
[0156] 可选的,本实施例介绍的节点具体可以是增值业务设备。
[0157] 该技术方案中,在图11所示实施例的基础增加了报文传输节点对业务报文的载荷进行增值业务处理的功能,可以提高设备资源的利用率。
[0158] 请参阅图14,图14是本发明实施例提供的另一种报文传输节点的结构示意图,如图14所示,包括:接收器141、发射器142和存储器143,以及分别与接收器141、发射器142和存储器143连接的处理器144,其中,所述存储器143用于存储一组程序代码,处理器144用于调用存储器143存储的程序执行如下操作:
[0159] 通过接收器141获得包括UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头中的目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0160] 从所述上下文tag中获取所述路径信息,并根据所述路径信息通过发射器142处理所述添加报文。
[0161] 可选的,上述添加报文具体可以是在业务报文中除报文头和载荷之外的任意位置中添加上述UDP头和上下文tag得到的报文。例如:在报文头和载荷之间添加上述UDP头和上下文tag。
[0162] 可选的,报文传输节点获取上述添加报文具体可以是报文传输节点在上述业务报文上添加上述UDP头和上下文tag得到所述添加报文,或者可以是报文传输节点接收上述传输路径中的报文传输节点的上一跳发送的上述添加报文。
[0163] 可选的,上述传输路径具体可以是根据上述业务报文需要经过的业务处理类型和业务处理顺序而设置的传输路径,例如,上述业务报文需要经过过滤处理、入侵检测和负载均衡处理,那么上述传输路径可以包括:流分发节点、防火墙、IDS和负载均衡器。另外,上述传输路径还可以是根据业务报文要求的业务处理性能规格设置的,例如:业务报文所在的系统中包括多个防火墙,且这多个防火墙的性能规格不同,这样就可以根据业务报文要求的业务处理性能规格,从这多个防火墙中选择一个性能规格满足业务报文要求的业务处理性能规格的防火墙。上述业务报文需要经过的业务处理类型和业务处理顺序以及业务报文要求的业务处理性能规格可以统称为业务需求。所述业务需求具体可以是用户通过操作设定的。例如,管理节点或者流分发节点接收用户输入业务需求生成上述传输路径,其中,上述管理节点为用于管理特定网络系统中所有增值业务设备和流分发节点的设备。
[0164] 可选的,上述UDP头和上下文tag在上述添加报文中的位置具体可以是上下文tag位于UDP头之后。由于上下文tag加在UDP头后,可以避免地址不是上述业务报文的目的地址的报文传输节点将所述业务报文捕获并上送CPU处理。
[0165] 可选的,上述添加报文的报文头中的协议类型为UDP,这样通过该报文头就可以知道添加的UDP头的协议类型,以根据该协议类型(即UDP协议)读取该UDP头。上述上下文tag包括的协议类型为所述业务报文的载荷的协议,这样当当前节点需要处理所述业务报文的载荷时,就可以根据该协议类型字段的内容解析业务报文的载荷。
[0166] 该实施例中,所述报文传输节点具体可以是流分发节点或者增值业务设备。
[0167] 在另一个实施例中,处理器144还用于执行如下操作:
[0168] 通过接收器141获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0169] 从所述上下文tag中获取所述路径信息,并根据所述路径信息通过发射器142将所述添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0170] 可选的,所述业务报文可以为非隧道封装报文,所述添加报文具体可以为在所述业务报文的报文头与载荷之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的报文头。
[0171] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头包含IP头,所述添加报文具体可以为在所述隧道头和原始报文之间添加所述UDP头和所述上下文tag的报文;另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该业务报文的隧道头。
[0172] 可选的,上述业务报文可以为隧道封装报文,且所述业务报文包括隧道头和原始报文(例如:IP报文或者Ethernet报文),其中,所述隧道头不包含IP头,上述添加报文具体可以是在该业务报文包括的原始报文的报文头与载荷之间添加所述UDP头和所述上下文tag得到的报文。另外,所述添加报文的报文头中的协议类型为UDP,其中,该添加报文的报文头为该原始报文的报文头。
[0173] 可选的,上述上下文tag的结构可以采用上面实施例描述的上下文tag的结构,此处不作重复说明。
[0174] 可选的,处理器144执行的通过接收器141获得包括UDP头和上下文tag的添加报文的操作,可以包括:
[0175] 通过接收器141获取业务报文,并在所述业务报文上添加所述目的端口号和上下文tag,以得到所述添加报文,并将所述添加报文的报文头中的协议类型修改为UDP。
[0176] 可选的,上述路径信息具体可以是上述传输路径中各节点的地址信息,所述上下文tag是根据所述地址信息生成的。其中,上述各节点的地址信息可以是管理节点发送的地址信息。另外,当上述上下文tag的结构为上面介绍的图6-2所示的结构时,即上下文tag的Option Value字段会包括Route Data字段,这样在生成上下文tag时,就可以在该Option Value字段中的Route Data字段添加上述传输路径中各节点的地址信息。
[0177] 可选的,上述路径信息具体可以是上述传输路径的路径标识,这样就可以根据这些路径标识生成上述上下文tag。其中,该路径标识可以是管理节点发送的路径标识。另外,当上述上下文tag的结构为上面介绍的图6-1所示的结构时,即上下文tag中的Option Value字段包括Path ID字段,这样在生成上下文tag时,就可以在该Option Value字段中的Path ID字段添加上述传输路径的路径标识。另外,上述路径标识具体可以是局部唯一的标识,即该路径标识可以是当前节点使用的标识;或者是整个网络全局唯一的标识,即所有节点使用的标识。另外,处理器144执行的根据所述路径信息通过发射器142将所述添加报文传输至下一节点,具体可以包括:
[0178] 处理器144根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识通过发射器142将所述添加报文传输至该下一跳。
[0179] 报文传输节点预先可以配置与上述路径标识对应的下一跳的标识,这样报文传输节点就可以根据上下文tag包括的路径标识查找到下一跳的标识,即根据该标识将该下一跳作为报文传输节点的下一节点。
[0180] 可选的,该实施例的报文传输节点具体可以是应用于流分发节点。
[0181] 在另一个实施例中,处理器144还用于执行如下操作:
[0182] 通过接收器141获得包括UDP头和上下文标签tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;
[0183] 根据上下文tag包括的协议类型解析所述业务报文的载荷,并对所述载荷进行增值业务处理,再根据所述上下文tag中的路径信息通过发射器142将所述增值业务处理后的添加报文传输至下一节点,所述下一节点为所述传输路径中所述报文传输节点的下一跳。
[0184] 可选的,上述增值业务处理具体可以是报文传输节点所具备的增值业务功能所作的增值业务处理。例如,上述报文传输节点为防火墙,那么上述增值业务处理就可以为过滤处理;上述报文传输节点为IPS,那么上述增值业务处理就为入侵防御;上述报文传输节点为IDS,那么上述增值业务处理就为入侵检测;上述报文传输节点为DDOS,那么上述增值业务处理就为分布式拒绝服务攻击;上述报文传输节点为负载均衡器,那么上述增值业务处理就为负载均衡;上述报文传输节点为AV,那么上述增值业务处理就为防病毒处理。
[0185] 可选的,处理器144执行的通过接收器141获得包括UDP头和上下文标签tag的添加报文的操作,可以包括:
[0186] 通过接收器141接收流分发节点发送的包括UDP头和上下文tag的添加报文。
[0187] 可选的,上述上下文tag包括的路径信息具体可以是上述传输路径的各节点的地址信息,或者上述上下文tag包括的路径信息具体可以是上述传输路径的路径标识。
[0188] 可选的,当所述路径信息包括路径标识时,处理器144执行的根据所述上下文tag中的路径信息通过发射器142将所述增值业务处理后的添加报文传输至下一节点的操作,具体可以包括:
[0189] 根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识通过发射器142将所述增值业务处理后的添加报文传输至该下一跳。
[0190] 可选的,当路径标识为局部唯一的路径标识时,处理器144执行的根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识,并根据所述下一跳的标识通过发射器142将所述增值业务处理后的添加报文传输至该下一跳的操作,具体可以包括:
[0191] 根据所述路径标识获取预先配置的与所述路径标识对应的下一跳的标识;所述下一跳的标识绑定更新路径标识;
[0192] 将所述增值业务处理后的添加报文中的路径标识更新为所述更新路径标识,并根据所述下一跳的标识通过发射器142将所述更新后的添加报文发送至该下一跳。
[0193] 可选的,报文传输节点具体可以是预先获取管理节点发送的下一跳信息,该下一跳信息包括路径标识和该路径标识对应的下一跳的标识,以及该下一跳的标识绑定更新路径标识。由于上述路径标识为局部唯一的路径标识,这样上下文tag中的路径标识就只能被报文传输节点识别,报文传输节点向下一跳发送添加报文时,就需要将更新路径标识更新至添加报文中,以让下一跳能够识别上下文tag中的路径标识。
[0194] 可选的,上述报文传输节点具体可以是应用于增值业务设备。
[0195] 上述技术方案中,报文传输节点获取包括用户UDP头和上下文tag的添加报文,其中,所述添加报文是在业务报文上添加所述UDP和上下文tag所得到的报文;所述添加报文的报文头中的协议类型为UDP,所述UDP头包括目的端口号,所述目的端口号用于标识所述上下文tag;所述上下文tag包括路径信息和协议类型,所述路径信息用于表示所述添加报文的传输路径的路径信息,所述上下文tag包括的协议类型为所述业务报文的载荷的协议类型;报文传输节点从所述上下文tag中获取所述路径信息,并根据所述路径信息处理所述添加报文。这样可以实现报文传输节点根据该传输路径处理业务报文,这样业务报文就不会传输至该业务报文不相关的设备,从而可以提高设备资源的利用率。
[0196] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random Access Memory,简称RAM)等。
[0197] 以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
