[发明专利]报文转发方法及装置

说明书

一种报文转发方法及装置，涉及数据通信技术领域，用于解决两个设备之间流量导入导出的配置方案较为繁琐的问题。该方法包括：接收接口对配置指令，所述接口对配置指令包括目标入接口的标识和目标出接口的标识；根据所述接口对配置指令，为所述目标入接口创建接口对流量表项；所述接口对流量表项包括第一接口对流量表项；或者，所述接口对流量表项包括第一接口对流量表项和第二接口对流量表项；所述第一接口对流量表项绑定第一动作策略，所述第一动作策略用于使匹配所述第一接口对流量表项的目标报文从所述目标出接口导出；根据所述接口对流量表项，转发所述目标报文。本申请适用于报文转发的过程中。

技术领域

本申请涉及数据通信技术领域，尤其涉及报文转发方法及装置。

背景技术

当前，数据中心由核心交换机区和各业务区组成，核心交换区由核心交换机组成，业务区由汇聚交换机、接入层交换机、服务器组成。为保证数据安全，需要对业务区的报文进行访问控制，因此，流入汇聚交换机的报文需要导入安全类设备(例如防火墙设备)中，以便于安全类设备能够对业务区的报文做相应处理。

目前，各行业的数据中心常采用安全类设备旁挂在汇聚交换机的组网方案。在采用这一组网方案的情况下，需要解决汇聚交换机与安全类设备之间的流量导入导出的配置问题。当前解决的方案有以下两种：一种是采用策略路由的方案，另一种是采用多个虚拟路由转发表(Virtual Routing Forwarding，简称VRF)再结合静态路由的方案。但是，上述方案配置繁琐，并且容易出错。

发明内容

本申请提供一种报文转发方法及装置，用于解决两个设备之间流量导入导出的配置方案较为繁琐的问题。

为达到上述目的，本申请提供如下技术方案：

第一方面，提供一种报文转发方法，包括：接收接口对配置指令，所述接口对配置指令包括目标入接口的标识和目标出接口的标识；根据所述接口对配置指令，为所述目标入接口创建接口对流量表项；所述接口对流量表项包括第一接口对流量表项；或者，所述接口对流量表项包括第一接口对流量表项和第二接口对流量表项；所述第一接口对流量表项绑定第一动作策略，所述第一动作策略用于使匹配所述第一接口对流量表项的目标报文从所述目标出接口导出；所述第二接口对流量表项绑定第二动作策略，所述第二动作策略用于使匹配所述第二接口对流量表项的目标报文根据路由表项转发；所述目标报文为从所述目标入接口导入的报文；根据所述接口对流量表项，转发所述目标报文。

基于上述技术方案，转发设备在接收到接口对配置指令之后，根据该接口对配置指令，为目标入接口创建接口对流量表项。接口对流量表项包括第一接口对流量表项；或者，接口对流量表项包括第一接口对流量表项和第二接口对流量表项。由于第一接口对流量表项绑定第一动作策略，第一动作策略用于使匹配所述第一接口对流量表项的目标报文从所述目标出接口导出。这样，若转发设备的目标出接口连接旁挂设备(例如防火墙设备)，则转发设备在转发报文时，可以将匹配第一接口对流量表项的目标报文直接转发到旁挂设备。可见，基于本申请的技术方案，用户仅通过一条接口对配置指令，就能够实现对转发设备和旁挂设备之间的流量导入导出的配置。该方案简单易实现，具有较高的实用性。

第二方面，提供一种报文转发装置，包括：接收模块，用于接收接口对配置指令，所述接口对配置指令包括目标入接口的标识和目标出接口的标识；处理模块，用于根据所述接口对配置指令，为所述目标入接口创建接口对流量表项；所述接口对流量表项包括第一接口对流量表项；或者，所述接口对流量表项包括第一接口对流量表项和第二接口对流量表项；所述第一接口对流量表项绑定第一动作策略，所述第一动作策略用于使匹配所述第一接口对流量表项的目标报文从所述目标出接口导出；所述第二接口对流量表项绑定第二动作策略，所述第二动作策略用于使匹配所述第二接口对流量表项的目标报文根据路由表项转发；所述目标报文为从所述目标入接口导入的报文；发送模块，用于根据所述接口对流量表项，转发所述目标报文。