[发明专利]报文转发方法和设备

说明书

技术领域

本申请涉及网络通信技术，特别涉及报文转发方法和设备。

背景技术

IPv4单播网络子拓扑，是指进行一个全拓扑计算的同时，根据业务的不同将全拓扑分成的多子拓扑。

如图1所示，ABCD四台设备(设备A至设备D)部署IPv4协议，黑色粗线条之间的连接关系为全拓扑，虚线1之间的连接关系、虚线2(________)之间的连接关系分别为IPv4单播网络子拓扑，为便于描述，这里将虚线1之间的连接关系组成的IPv4单播网络子拓扑简称子拓扑1，将虚线2(______)之间的连接关系组成的IPv4单播网络子拓扑简称子拓扑2。如图1所示，对于子拓扑1而言，设备B并不存在；对于子拓扑2而言，设备A和设备D间，以及设备B和设备C间并没有链路相连。

在目前的交换机转发报文方案中，每一个子拓扑都配置一个对应的VPN，每一子拓扑根据自己拓扑内运行的动态路由协议如ISIS把本拓扑的路由学习到与本拓扑对应的VPN关联的路由表中。且，需要针对每一子拓扑配置对应的ACL，ACL包含匹配项和动作，其中匹配项可为报文携带的业务特征比如IP报文头服务类型(TOS：Type Of Service)字段，动作就是修改报文的VPN，修改后的VPN与本ACL所对应的子拓扑对应。

基于以上配置，则当交换机转发报文时，交换机芯片会执行以下转发流程：

先由本交换机芯片上的ACL模块根据报文携带的业务特征命中ACL，当命中ACL后，ACL修改报文的VPN，修改后的VPN与本ACL所对应的子拓扑对应；

之后，ACL模块将报文转发给本交换机芯片上的路由模块；当路由模块接收到报文时，依据该报文的VPN查找关联该VPN的路由表进行报文转发。

比如，子拓扑A，对应的ACL中匹配项为TOS＝1，动作为：将报文的VPN修改为VPN1，子拓扑B，对应的ACL中匹配项为TOS＝7，动作为：将报文的VPN修改为VPN2，则当交换机转发报文时，如果该报文携带的IP报文头中TOS＝1，则本交换机芯片上的ACL模块将该报文的VPN修改为VPN1，并转发给路由模块，以使路由模块通过VPN1所关联的路由表转发该报文；而如果该报文携带的IP报文头中TOS＝7，则本交换机芯片上的ACL模块将该报文的VPN修改为VPN2，并转发给路由模块，以使路由模块通过VPN2所关联的路由表转发该报文。

目前的交换机转发报文方案中，路由模块依赖于ACL模块为其指定VPN(即ACL修改后的VPN)进行路由查找以转发报文，这就限制交换机芯片中ACL匹配、路由转发的执行顺序，必须是ACL匹配在前，路由转发在后，也即，ACL模块处于路由模块之前，具体如图2所示的芯片转发流程所示。而如果ACL模块处于路由模块之后，比如图3所示的芯片转发流程，则路由模块就无法根据ACL模块指定的VPN进行路由查找来转发报文，无法正确完成报文转发。

发明内容

本申请提供了报文转发方法和设备，以实现不依赖于交换设备的芯片转发流程，即使交换设备上的芯片转发流程如图3所示，仍然能实现报文的正确转发。

本申请提供的技术方案包括：

一种报文转发方法，该方法应用于交换设备，包括：

从业务端口接收报文；

依据报文携带的业务特征确定与该业务特征对应的保留VLAN，将该保留VLAN携带在报文中并重定向至本设备上的环回口；

在该环回口接收到报文时，根据该报文携带的保留VLAN确定与该保留VLAN对应的VPN，依据该VPN关联的子拓扑路由表转发该环回口接收的报文。

一种报文转发设备，该设备应用于交换设备，包括：

接收模块，用于从业务端口接收报文；

访问控制列表ACL模块，用于依据报文携带的业务特征确定与该业务特征对应的保留VLAN，将该保留VLAN携带在报文中并重定向至本设备上的环回口；

路由模块，用于在该环回口接收到报文时，根据该报文携带的保留VLAN确定与该保留VLAN对应的VPN，依据该VPN关联的子拓扑路由表转发该环回口接收的报文。

由以上技术方案可以看出，在本发明中，路由模块在进行报文转发时是根据报文携带的保留VLAN确定的与该保留VLAN对应的VPN进行路由查找的，不需要依赖ACL模块为其指定VPN来查找路由，这样，即使ACL模块处于路由模块之后，比如图3所示的芯片转发流程，按照本发明仍能正确完成报文转发。

附图说明

图1为现有IPv4单播网络子拓扑组网示意图；

图2为现有交换设备转发报文示意图；