[发明专利]业务访问方法和装置

权利要求书

1.一种业务访问方法，其特征在于，该方法应用于第一组网内的第一网络边缘设备Border，包括：

接收本地第一主机发送的业务访问报文；所述业务访问报文的源IP地址为所述第一组网内第一主机的第一IP地址，目的IP地址为第二组网内第二主机的第二IP地址；

依据所述第一IP地址确定所述第一主机匹配的第一用户角色，以及依据所述第二IP地址确定所述第二主机匹配的第二用户角色；

依据所述第一用户角色和所述第二用户角色确定所述第一主机具有访问所述第二主机的权限，则向所述第二主机转发所述业务访问报文；

所述方法还包括：

学习各组网中主机路由信息并记录至本地CPU；主机路由信息至少包括：主机路由和主机匹配的用户角色；

所述依据第一IP地址确定第一主机匹配的第一用户角色，以及依据所述第二IP地址确定所述第二主机匹配的第二用户角色，包括：

在本地硬件转发表中查找用于第一主机访问第二主机的硬件转发表项，

当查找到时，将所述硬件转发表项中与所述第一IP地址对应的用户角色确定为所述第一主机匹配的第一用户角色，与所述第二IP地址对应的用户角色确定为所述第二主机匹配的第二用户角色；

当未查找到时，将所述业务访问报文上送至本地CPU，以由本地CPU在已记录的所有主机路由信息中查找到第一IP地址匹配的第一主机路由信息、以及第二IP地址匹配的第二主机路由信息，将第一主机路由信息中的用户角色确定为所述第一用户角色，将第二主机路由信息中的用户角色确定为所述第二用户角色。

2.根据权利要求1所述的方法，其特征在于，该方法之前进一步包括：

获取各组网中各网段对应的网段路由信息；网段路由信息包括：网段路由和用户角色，同一网段内所有主机匹配的用户角色相同，网段路由信息包括的用户角色为网段内任一主机匹配的用户角色；

所述依据第一IP地址确定第一主机匹配的第一用户角色，包括：

在已获取的所有网段路由信息中查找与第一IP地址所属的第一网段对应的第一网段路由信息，将第一网段路由信息中的用户角色确定为所述第一用户角色；

所述依据第二IP地址确定第二主机匹配的第二用户角色，包括：

在已获取的所有网段路由信息中查找与第二IP地址所属的第二网段对应的第二网段路由信息，将第二网段路由信息中的用户角色确定为所述第二用户角色。

3.根据权利要求1所述的方法，其特征在于，当在本地硬件转发表中未查找到所述硬件转发表项时，且在依据所述第一用户角色、所述第二用户角色确定所述第一主机具有访问所述第二主机的权限时，该方法进一步包括：

通过本地CPU生成用于第一主机访问第二主机的硬件转发表项并下发至本地硬件，所述硬件转发表项是依据所述第一主机路由信息和所述第二主机路由信息生成的，至少包括：所述第一IP地址、与所述第一IP地址对应的第一用户角色、所述第二IP地址，与所述第二IP地址对应的第二用户角色。

4.根据权利要求1所述的方法，其特征在于，所述依据第一用户角色和所述第二用户角色确定所述第一主机具有访问所述第二主机的权限包括：

以所述第一用户角色和所述第二用户角色为关键字在已存储的所有业务访问策略中查找包含所述关键字的目标业务访问策略；

若查找到所述目标业务访问策略，且所述目标业务访问策略指示允许第一用户角色访问第二用户角色，则确定所述第一主机具有访问所述第二主机的权限。