[发明专利]一种转发报文的方法和装置

说明书

本申请涉及通信领域，尤其涉及一种转发报文的方法和装置。流分发点或增值业务设备获取第一报文，所述第一报文是根据业务报文得到的，所述第一报文包括地址表，所述地址表包括增值业务设备的IP地址以及转发地址，所述转发地址为所述地址表的最后一项中的地址；所述增值业务设备位于所述业务报文的业务路径上；根据所述地址表的第一项中的地址修改所述第一报文的目的IP地址，删除所述地址表的第一项，得到第二报文；根据所述第二报文的目的IP地址转发所述第二报文。本申请实现了对增值业务设备的指定，能够在对所述报文进行增值业务处理的同时，避免将所述报文发送给不相关的增值业务设备，进而避免了对增值业务设备能力的浪费。

技术领域

本发明涉及通信领域，尤其涉及一种转发报文的方法和装置。

背景技术

在通信网络中，增值业务设备，如防火墙、负载均衡器(英文：load balancer，缩写：LB)、入侵防御系统(英文：intrusion prevention system，缩写：IPS)、入侵检测系统(英文：Intrusion Detection System，缩写：IDS)、数据丢失防护(英文：data lossprevention，缩写：DLP)设备、防病毒(英文：anti-virus，缩写：AV)设备等的部署位置通常和网络拓扑是强相关的，即增值业务设备一般部署在需要该增值业务设备处理的报文的转发路径上，或者旁挂在转发路径上的网络设备(例如路由器或交换机)上。

采用上述的增值业务设备和报文转发紧密耦合带来的问题是业务处理路径不灵活。例如，在一条转发路径上，正常转发的报文都会经过防火墙和IPS。但经过该转发路径的报文，有些可能只需要防火墙进行处理，有些则需要防火墙和IPS都进行处理。在传统部署模式下，不需要IPS处理的报文也必须经过IPS，浪费了IPS的处理能力。

因此，如何在对报文进行增值业务处理的同时避免对增值业务设备能力的浪费，是需要解决的问题。

发明内容

本发明提供了一种转发报文的方法和装置，以避免在转发报文的过程中使用标准隧道头中的字段来标识业务路径引起的业务冲突，减轻业务路径上的网络设备的负担。

第一方面提供一种转发报文的方法，包括：

获取第一报文，所述第一报文是根据业务报文得到的，所述业务报文为需要增值业务处理的报文，所述第一报文包括地址表，所述地址表包括增值业务设备的IP地址以及转发地址，所述转发地址为所述地址表的最后一项中的地址；所述增值业务设备位于所述业务报文的业务路径上；

根据所述地址表的第一项中的地址修改所述第一报文的目的IP地址，删除所述地址表的第一项，得到第二报文；

根据所述第二报文的目的IP地址转发所述第二报文。

结合所述第一方面，在所述第一方面的第一种实现方式中，所述方法由流分发点执行，所述获取第一报文之前，所述方法还包括：

接收所述业务报文；获取所述业务报文所属的业务流的业务流标识；根据所述业务流标识获取所述业务报文的业务路径，所述业务路径包括增值业务设备的序列；获取所述业务路径中的增值业务设备的IP地址；以及获取所述转发地址，所述转发地址为所述业务报文的目的IP地址或所述流分发点的IP地址。

结合所述第一方面的第一种实现方式，在所述第一方面的第二种实现方式中，所述获取第一报文包括：

为所述业务报文添加地址表，在所述地址表中依次添加所述业务路径中的增值业务设备的IP地址，在所述地址表的最后一项添加所述转发地址，得到所述第一报文。