CN108712344B - 一种报文转发方法和网络设备 - Google Patents

一种报文转发方法和网络设备 Download PDF

Info

Publication number
CN108712344B
CN108712344B CN201810240976.4A CN201810240976A CN108712344B CN 108712344 B CN108712344 B CN 108712344B CN 201810240976 A CN201810240976 A CN 201810240976A CN 108712344 B CN108712344 B CN 108712344B
Authority
CN
China
Prior art keywords
tunnel
group
target
module
load balancing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810240976.4A
Other languages
English (en)
Other versions
CN108712344A (zh
Inventor
周丽芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN201810240976.4A priority Critical patent/CN108712344B/zh
Publication of CN108712344A publication Critical patent/CN108712344A/zh
Application granted granted Critical
Publication of CN108712344B publication Critical patent/CN108712344B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种报文转发方法及网络设备,网络设备包括路由模块和隧道模块,包括:路由模块根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;隧道模块确定目标路由对应的第一隧道;隧道模块从预设的多个隧道组中查找包括第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;隧道模块根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道;隧道模块通过第二隧道转发待转发数据报文。应用本申请实施例,减少了确定隧道负载均衡出现问题的原因所耗费时长,降低了人工成本。

Description

一种报文转发方法和网络设备
技术领域
本申请涉及通信技术领域,特别是涉及一种报文转发方法和网络设备。
背景技术
终端间进行通信时一般通过防火墙设备等网络设备间的隧道实现。其中,隧道可以为IPsec(Internet Protocol Security,网络协议安全)隧道。两个网络设备间可以建立一条或多条隧道。
为了保证终端间的通信质量,网络设备需要对流经隧道的报文进行负载均衡处理。目前,网络设备主要是基于路由模块实现隧道负载均衡。具体地,在网络设备的路由模块中预先配置负载均衡规则。网络设备在接收到数据报文后,路由模块根据负载均衡规则,从确定该数据报文的目的地址对应的多个路由中获取一个路由,进而隧道模块确定所获取的路由对应的隧道,通过确定的隧道转发数据报文,进而实现隧道负载均衡。
可见现有技术中,在实现隧道负载均衡时,需要路由模块与隧道模块配合才能实现。那么在隧道负载均衡出现问题时,若要确定隧道负载均衡出现问题的原因,用户不仅需要检查隧道模块是否出现问题,还需要检查路由模块是否出现问题,才能确定隧道负载均衡出现问题的原因,耗费时间长,人工成本高。
发明内容
本申请实施例的目的在于提供一种报文转发方法和网络设备,以减少确定隧道负载均衡出现问题的原因所耗费时长,降低人工成本。具体技术方案如下:
为实现上述目的,本申请实施例公开了一种报文转发方法,应用于网络设备,所述网络设备包括路由模块和隧道模块;所述方法包括:
所述路由模块根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;
所述隧道模块确定所述目标路由对应的第一隧道;
所述隧道模块从预设的多个隧道组中查找包括所述第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;
所述隧道模块根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道;
所述隧道模块通过所述第二隧道转发所述待转发数据报文。
为实现上述目的,本申请实施例还公开了一种网络设备,包括路由模块和隧道模块;
所述路由模块,用于根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;
所述隧道模块,用于确定所述目标路由对应的第一隧道;
所述隧道模块,还用于从预设的多个隧道组中查找包括所述第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;
所述隧道模块,还用于根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道;
所述隧道模块,还用于通过所述第二隧道转发所述待转发数据报文。
本申请实施例中,网络设备的隧道模块中预设有多个隧道组,并预设有每一隧道组的负载均衡规则,每一隧道组包括的多个隧道用于转发五元组相同的数据报文。隧道模块在确定待转发数据报文对应的第一隧道之后,根据第一隧道所属隧道组的负载均衡规则,从第一隧道所属隧道组中确定第二隧道,通过第二隧道转发待转发数据报文,实现隧道负载均衡。
可见,本申请实施例中是通过隧道组实现隧道负载均衡,即基于隧道模块实现隧道负载均衡,不需要路由模块与隧道模块配合。此时,若隧道负载均衡出现问题,在确定隧道负载均衡出现问题的原因时,只需要检查隧道模块是否出现问题就可以了,减少了确定隧道负载均衡出现问题的原因所耗费时长,降低了人工成本。当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的报文转发方法的一种流程示意图;
图2为本申请实施例提供的隧道的一种示意图;
图3为本申请实施例提供的网络设备的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
隧道:用于防火墙设备、路由器等网络设备间通信,可以为IPsec隧道。建立隧道的两个网络设备可以主动与对端建立隧道,也可以在接收到对端发送的隧道建立请求后被动与对端建立隧道。
目前,隧道负载均衡是基于路由模块实现,这使得在实现隧道负载均衡时,需要路由模块与隧道模块配合。那么在隧道负载均衡出现问题时,若要确定隧道负载均衡出现问题的原因,用户不仅需要检查隧道模块是否出现问题,还需要检查路由模块是否出现问题,才能确定隧道负载均衡出现问题的原因,耗费时间长,人工成本高。
为了减少确定隧道负载均衡出现问题的原因所耗费时长,降低人工成本,本申请实施例提供了一种网络设备和应用于网络设备的报文转发方法。该方法中,网络设备的隧道模块中预设有多个隧道组和每一隧道组的负载均衡规则,每一隧道组包括的多个隧道用于转发五元组相同的数据报文。
网络设备接收到待转发数据报文之后,路由模块根据寻址规则确定待转发数据报文的目的地址对应的目标路由。隧道模块确定该目标路由对应的第一隧道,从预设的多个隧道组中查找包括第一隧道的目标隧道组,根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道,通过第二隧道转发待转发数据报文,进而实现隧道负载均衡。
本申请实施例中是通过隧道组实现隧道负载均衡,即基于隧道模块实现隧道负载均衡,不需要路由模块与隧道模块配合。此时,若隧道负载均衡出现问题,在确定隧道负载均衡出现问题的原因时,只需要检查隧道模块是否出现问题就可以了,减少了确定隧道负载均衡出现问题的原因所耗费时长,降低了人工成本。
下面通过具体实施例对本申请进行详细说明。
参考图1,图1为本申请实施例提供的报文转发方法的一种流程示意图,应用于网络设备,网络设备包括路由模块和隧道模块。该方法包括:
步骤101:路由模块根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由。
其中,寻址规则可以用于查找支持转发待转发数据报文的隧道对应的路由。这里,一个隧道支持转发的数据报文,即为该隧道的保护数据报文。
网络设备中一个目的地址对应至少一个路由。网络设备在接收到待转发数据报文后,根据寻址规则从待转发数据报文的目的地址对应的多个路由中确定出一个目标路由。
为了便于确定目标路由,可以通过ACL(Access Control List,访问控制列表)配置每一隧道的支持转发的数据报文的五元组。网络设备根据寻址规则,从ACL中查找与待转发数据报文的五元组匹配的表项,确定查找到的表项对于隧道,该隧道即为支持转发待转发数据报文的隧道,从而确定支持转发待转发数据报文的隧道对应的路由为目标路由。
步骤102:隧道模块确定目标路由对应的第一隧道。
一个路由对应一个隧道。路由模块在确定目标路由后,隧道模块就可以确定出目标路由对应的隧道,将该隧道作为第一隧道。
步骤103:隧道模块从预设的多个隧道组中查找包括第一隧道的目标隧道组。
为实现隧道负载均衡处理,可以在隧道模块中设置隧道组,每一隧道组包括的多个隧道用于转发五元组相同的数据报文。
步骤104:隧道模块根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道。
其中,第二隧道与第一隧道可以相同,也可以不同。负载均衡规则可以根据业务、传输协议和隧道权重等依据中一种或多种确定。
以负载均衡规则根据业务确定为例进行说明。例如,隧道组1的负载均衡规则为:业务1通过隧道1和隧道2转发,业务2通过隧道3转发。隧道模块根据该隧道组1的负载均衡规则,可以将接收的属于业务1的数据报文通过隧道1和隧道2转发,将接收的属于业务2的数据报文通过隧道3转发。
以负载均衡规则根据业务和隧道权重确定为例进行说明。例如,隧道组1的负载均衡规则为:业务1通过隧道1和隧道2转发,业务2通过隧道3转发,隧道1的权重为2,隧道2的权重为1。隧道模块根据该隧道组1的负载均衡规则,每接收到3个属于业务1的数据报文,其中2个数据报文通过隧道1转发,1个数据报文通过隧道2转发,将接收的属于业务2的数据报文通过隧道3转发。
上述每一隧道的负载均衡规则还可以根据每一隧道组的实际需要进行确定。例如,对于及时性、速率要求高的业务可以通过光纤线缆对应的隧道转发,其他的业务通过造价低、传输慢的端口或链路对应的隧道转发等。可见,通过对隧道进行分组,充分利用了隧道组内和隧道的端口、链路的差异或优势进行数据报文传输。
在本申请的一个实施例中,为了便于确定目标隧道组,确定第二隧道,实现隧道负载均衡,隧道模块中预先配置隧道组的组信息,每一隧道组的组信息中包括该隧道组包括的多个隧道的隧道标识和该隧道组的负载均衡规则。为了区分不同的隧道组,每一隧道组的组信息中还可以包括该隧道组的组标识。
在确定第一隧道后,隧道模块从预设的多个隧道组中查找包括第一隧道的目标隧道组具体可以为:从预设的多个隧道组的组信息中查找包括第一隧道的隧道标识的组信息,将所查找到的组信息对应的隧道组作为目标隧道组。这里,所查找到的组信息即为目标隧道组的组信息。
隧道模块从目标隧道组的组信息中还可以获取到目标隧道组的负载均衡规则。隧道模块根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道具体可以为:根据获取的负载均衡规则,进行隧道负载均衡处理,从目标隧道组的组信息中选择一个隧道标识,将所选择的隧道标识对应的隧道作为第二隧道。
在本申请的另一个实施例中,为了便于确定目标隧道组,确定第二隧道,实现隧道负载均衡,在隧道的隧道信息中预先配置该隧道所属隧道组的组标识和该隧道所属隧道组的负载均衡规则。为了区分不同的隧道,每一隧道的隧道信息中还可以包括该隧道的隧道标识。
在确定第一隧道后,隧道模块从预设的多个隧道组中查找包括第一隧道的目标隧道组具体可以为:从预设的第一隧道的隧道信息中获取第一隧道所属隧道组的组标识,将获取到的组标识对应的隧道组作为目标隧道组。这里,第一隧道的隧道信息包括第一隧道所属隧道组的组标识和第一隧道所属隧道组的负载均衡规则,第一隧道所属隧道组即为目标隧道组。
隧道模块从第一隧道的隧道信息中还可以获取到目标隧道组的负载均衡规则。隧道模块根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道具体可以为:查找包括目标隧道组的组标识的隧道信息,根据目标隧道组的负载均衡规则,进行隧道负载均衡处理,从所查找到的隧道信息对应的隧道中选择一个隧道,将所选择的隧道作为第二隧道。
步骤105:隧道模块通过第二隧道转发待转发数据报文。
一种实施例中,第一隧道和第二隧道为IPsec隧道。隧道模块在确定第二隧道后,对待转发数据报文进行加密处理,通过第二隧道转发加密处理后的待转发数据报文。
在本申请的一个实施例中,若从预设的多个隧道组中未查找到包括第一隧道的目标隧道组,例如,从预设的多个隧道组的组信息中未查找到包括第一隧道的隧道标识的组信息,或从第一隧道的隧道信息中未查找到第一隧道所属隧道组的组标识,则隧道模块通过第一隧道转发待转发数据报文,以保证数据报文的隧道转发。
可见,本申请实施例中仅通过隧道组便实现隧道负载均衡,即基于隧道模块实现隧道负载均衡,不需要路由模块与隧道模块配合。此时,若隧道负载均衡出现问题,在确定隧道负载均衡出现问题的原因时,只需要检查隧道模块是否出现问题就可以了,减少了确定隧道负载均衡出现问题的原因所耗费时长,降低了人工成本。
另外,本申请实施例中,负载均衡规则可以根据实际需要设定。当实际需要发生变化,需要变更负载均衡规则时,修改负载均衡的依据就可以实现,大大提高了隧道负载均衡的灵活性。
下面结合图2对本申请实施例提供的报文转发方法进行说明。
图2中,网络设备100和200间建立有3条IPsec隧道,分别为IPsec隧道1、IPsec隧道2和IPsec隧道3。网络设备100中,IPsec隧道1、IPsec隧道2和IPsec隧道3属于同一隧道组X,隧道组X的负载均衡规则为:IPsec隧道1的权重为2,IPsec隧道2的权重为1,IPsec隧道3的权重为1。
步骤21,网络设备100接收向网络设备200发送的数据报文x1。
步骤22,网络设备100的路由模块根据寻址规则确定数据报文x1的目的地址对应的目标路由r1。
步骤23,网络设备100的隧道模块确定目标路由r1对应的隧道,例如目标路由r1对应的IPsec隧道1。
步骤24,网络设备100的隧道模块查找包括IPsec隧道1的目标隧道组,确定目标隧道组为隧道组X。
步骤25,网络设备100的隧道模块根据隧道组X负载均衡规则,从隧道组X中确定一个隧道。
根据隧道组X的负载均衡规则,网络设备100的隧道模块每接收到4个向网络设备200发送的、且与隧道组X中隧道支持转发的数据报文的五元组匹配的数据报文,对于这4个数据报文中的每一个数据报文,可以从隧道组X包括的隧道中随机地选择一个隧道,作为第二隧道。但需要保证:这4个数据报文中有2个数据报文通过IPsec隧道1向网络设备200转发,这4个数据报文中有1个数据报文通过IPsec隧道2向网络设备200转发,这4个数据报文中有1个数据报文通过IPsec隧道3向网络设备200转发。
例如,网络设备100的隧道模块接收到数据报文x1时,若通过IPsec隧道1向网络设备200转发了1个数据报文,通过IPsec隧道2向网络设备200转发了1个数据报文,通过IPsec隧道3向网络设备200转发了1个数据报文,那么网络设备100的隧道模块从隧道组X中确定第二隧道为IPsec隧道1。
步骤26,网络设备100的隧道模块通过IPsec隧道1向网络设备200转发数据报文x1。
与报文转发方法实施例对应,本申请实施例还提供了一种网络设备。参考图3,图3为本申请实施例提供的网络设备的一种结构示意图,该网络设备包括路由模块301和隧道模块302;
路由模块301,用于根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;
隧道模块302,用于确定目标路由对应的第一隧道;
隧道模块302,还用于从预设的多个隧道组中查找包括第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;
隧道模块302,还用于根据预设的目标隧道组的负载均衡规则,从目标隧道组中确定第二隧道;
隧道模块302,还用于通过第二隧道转发待转发数据报文。
在本申请的一个实施例中,隧道模块302,具体可以用于:
从预设的多个隧道组的组信息中查找包括第一隧道的隧道标识的组信息,将所查找到的组信息对应的隧道组作为目标隧道组,其中,每一隧道组的组信息包括该隧道组包括的多个隧道的隧道标识和该隧道组的负载均衡规则;
根据所查找到的组信息中包括的负载均衡规则,从所查找到的组信息中选择一个隧道标识,将所选择的隧道标识对应的隧道作为第二隧道。
在本申请的一个实施例中,隧道模块302,具体可以用于:
从预设的第一隧道的隧道信息中获取第一隧道所属隧道组的组标识,将获取到的组标识对应的隧道组作为目标隧道组,其中,第一隧道的隧道信息包括第一隧道所属隧道组的组标识和第一隧道所属隧道组的负载均衡规则;
查找包括获取到的组标识的隧道信息;
根据第一隧道所属隧道组的负载均衡规则,从所查找到的隧道信息对应的隧道中选择一个隧道,将所选择的隧道作为第二隧道。
在本申请的一个实施例中,隧道模块302,还可以用于若从预设的多个隧道组中未查找到包括第一隧道的目标隧道组,则通过第一隧道转发待转发数据报文。
应用本申请实施例,通过隧道组实现隧道负载均衡,即基于隧道模块实现隧道负载均衡,不需要路由模块与隧道模块配合。此时,若隧道负载均衡出现问题,在确定隧道负载均衡出现问题的原因时,只需要检查隧道模块是否出现问题就可以了,减少了确定隧道负载均衡出现问题的原因所耗费时长,降低了人工成本。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于网络设备实施例而言,由于其基本相似于报文转发方法实施例,所以描述的比较简单,相关之处参见报文转发方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (8)

1.一种报文转发方法,其特征在于,应用于网络设备,所述网络设备包括路由模块和隧道模块;所述方法包括:
所述路由模块根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;
所述隧道模块确定所述目标路由对应的第一隧道;
所述隧道模块从预设的多个隧道组中查找包括所述第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;
所述隧道模块根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道;
所述隧道模块通过所述第二隧道转发所述待转发数据报文。
2.根据权利要求1所述的方法,其特征在于,所述从预设的多个隧道组中查找包括所述第一隧道的目标隧道组的步骤,包括:
从预设的多个隧道组的组信息中查找包括所述第一隧道的隧道标识的组信息,将所查找到的组信息对应的隧道组作为目标隧道组,其中,每一隧道组的组信息包括该隧道组包括的多个隧道的隧道标识和该隧道组的负载均衡规则;
所述根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道的步骤,包括:
根据所查找到的组信息中包括的负载均衡规则,从所查找到的组信息中选择一个隧道标识,将所选择的隧道标识对应的隧道作为第二隧道。
3.根据权利要求1所述的方法,其特征在于,所述从预设的多个隧道组中查找包括所述第一隧道的目标隧道组的步骤,包括:
从预设的所述第一隧道的隧道信息中获取所述第一隧道所属隧道组的组标识,将获取到的组标识对应的隧道组作为目标隧道组,其中,所述第一隧道的隧道信息包括所述第一隧道所属隧道组的组标识和所述第一隧道所属隧道组的负载均衡规则;
所述根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道的步骤,包括:
查找包括获取到的组标识的隧道信息;
根据所述第一隧道所属隧道组的负载均衡规则,从所查找到的隧道信息对应的隧道中选择一个隧道,将所选择的隧道作为第二隧道。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若从所述预设的多个隧道组中未查找到包括所述第一隧道的目标隧道组,则所述隧道模块通过所述第一隧道转发所述待转发数据报文。
5.一种网络设备,其特征在于,包括路由模块和隧道模块;
所述路由模块,用于根据寻址规则确定待转发数据报文的目的地址对应的一个路由,作为目标路由;
所述隧道模块,用于确定所述目标路由对应的第一隧道;
所述隧道模块,还用于从预设的多个隧道组中查找包括所述第一隧道的目标隧道组,其中,每一隧道组包括的多个隧道用于转发五元组相同的数据报文;
所述隧道模块,还用于根据预设的所述目标隧道组的负载均衡规则,从所述目标隧道组中确定第二隧道;
所述隧道模块,还用于通过所述第二隧道转发所述待转发数据报文。
6.根据权利要求5所述的网络设备,其特征在于,所述隧道模块,具体用于:
从预设的多个隧道组的组信息中查找包括所述第一隧道的隧道标识的组信息,将所查找到的组信息对应的隧道组作为目标隧道组,其中,每一隧道组的组信息包括该隧道组包括的多个隧道的隧道标识和该隧道组的负载均衡规则;
根据所查找到的组信息中包括的负载均衡规则,从所查找到的组信息中选择一个隧道标识,将所选择的隧道标识对应的隧道作为第二隧道。
7.根据权利要求5所述的网络设备,其特征在于,所述隧道模块,具体用于:
从预设的所述第一隧道的隧道信息中获取所述第一隧道所属隧道组的组标识,将获取到的组标识对应的隧道组作为目标隧道组,其中,所述第一隧道的隧道信息包括所述第一隧道所属隧道组的组标识和所述第一隧道所属隧道组的负载均衡规则;
查找包括获取到的组标识的隧道信息;
根据所述第一隧道所属隧道组的负载均衡规则,从所查找到的隧道信息对应的隧道中选择一个隧道,将所选择的隧道作为第二隧道。
8.根据权利要求5所述的网络设备,其特征在于,所述隧道模块,还用于若从所述预设的多个隧道组中未查找到包括所述第一隧道的目标隧道组,则通过所述第一隧道转发所述待转发数据报文。
CN201810240976.4A 2018-03-22 2018-03-22 一种报文转发方法和网络设备 Active CN108712344B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810240976.4A CN108712344B (zh) 2018-03-22 2018-03-22 一种报文转发方法和网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810240976.4A CN108712344B (zh) 2018-03-22 2018-03-22 一种报文转发方法和网络设备

Publications (2)

Publication Number Publication Date
CN108712344A CN108712344A (zh) 2018-10-26
CN108712344B true CN108712344B (zh) 2019-09-06

Family

ID=63866198

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810240976.4A Active CN108712344B (zh) 2018-03-22 2018-03-22 一种报文转发方法和网络设备

Country Status (1)

Country Link
CN (1) CN108712344B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113300981A (zh) 2020-02-21 2021-08-24 华为技术有限公司 报文传输方法、装置及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100367715C (zh) * 2004-09-30 2008-02-06 迈普(四川)通信技术有限公司 一种实现通信负载均衡的方法及网关、上端网关
CN100420220C (zh) * 2006-01-09 2008-09-17 华为技术有限公司 二层隧道协议网络服务器及其隧道建立方法
CN102263699B (zh) * 2011-08-15 2014-12-24 杭州华三通信技术有限公司 一种应用于mpls tp的负载均衡实现方法及其装置
CN103517341B (zh) * 2012-06-29 2017-06-20 中国移动通信集团公司 一种无线局域网中分割流量的方法、系统及装置
CN104954288B (zh) * 2014-03-28 2019-06-14 华为技术有限公司 信息发送方法、装置及通信系统
CN104243268B (zh) * 2014-09-19 2017-05-10 新华三技术有限公司 Vxlan与隧道的关联方法及装置
CN105577500B (zh) * 2014-10-16 2019-05-03 新华三技术有限公司 Vxlan与隧道的关联方法及装置
CN107645431B (zh) * 2016-07-20 2020-08-04 新华三技术有限公司 报文转发方法及装置

Also Published As

Publication number Publication date
CN108712344A (zh) 2018-10-26

Similar Documents

Publication Publication Date Title
ES2663410T3 (es) Un controlador de red y un método informático implementado para definir automáticamente reglas de reenvío para configurar un dispositivo de interconexión de red informático
US8700771B1 (en) System and method for caching access rights
CN103384223B (zh) 一种流表项更新方法及设备
CN104506511A (zh) 一种sdn网络动态目标防御系统及方法
CN106921572B (zh) 一种传播QoS策略的方法、装置及系统
CN101764752A (zh) 远程集中镜像管理的方法和系统
CN101635702B (zh) 应用安全策略的数据包转发方法
CN106549875A (zh) 一种会话管理方法、装置及负载均衡器
CN1984495B (zh) 根据服务质量级进行路由选择决策的方法和装备
CN107809364A (zh) 报文转发方法以及装置
CN103618801A (zh) 一种p2p资源共享的方法、设备及系统
CN102143041B (zh) 一种网络流量分担的方法、装置及系统
CN106254152A (zh) 一种流量控制策略处理方法和装置
CA2556448C (en) Method and apparatus for providing data over a dynamic wireless network
CN103534991B (zh) 一种报文转发方法及设备
CN104486229A (zh) 一种实现vpn网络报文转发的方法及设备
CN108712344B (zh) 一种报文转发方法和网络设备
CN104734877B (zh) 一种获取配置服务器信息的方法、装置及系统
CN101690087B (zh) 对漫游移动节点的数据的合法拦截
CN106411553B (zh) 一种业务链路径的优化方法及装置
CN107566298A (zh) 一种生成表项的方法和设备
CN106034079B (zh) 一种路由配置方法、业务路由方法及核心路由器
US10333830B2 (en) Passive routing in mesh network
CN105207904A (zh) 报文的处理方法、装置和路由器
CN110995609A (zh) 报文发送方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant