CN113923174B - 一种报文分流方法、设备及介质 - Google Patents

Abstract

本申请提供了一种报文分流方法、设备及介质，该方法通过交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。本申请通过上述方法，实现了通过交换机进行报文分流，增加了交换机的使用方向，减少了在报文分流时的硬件成本的消耗。

Description

一种报文分流方法、设备及介质

技术领域

本申请涉及通信技术领域，尤其涉及一种报文分流方法、设备及介质。

背景技术

随着网络环境的升级和业务的更新迭代，在现有的数据中心和园区网的网络环境中，对于报文分流的要求越来越重要，而且报文分流在数据监控、数据防护、数据清晰、数据展示等方面，也起到至关重要的作用。

目前，实现报文分流需要在当前设备的基础上，增设分流交换机，进而实现报文分流功能。增设分流交换机时，这无疑增加了设备安装成本。

发明内容

本申请实施例提供了一种报文分流方法及设备，用于通过现有交换设备，实现报文分流，减少了设备安装成本，从而增加交换设备的商用价值。

一方面，本申请提供了一种报文分流方法，该方法包括：

交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。

在本申请的一种实现方式中，开启交换机端口的QINQ功能，以通过QINQ功能，将VLAN输入组的VLAN ID作为标签，封装至来自交换机端口的第一报文，生成第一报文相应的第二报文。

在本申请的一种实现方式中，基于用户操作以及各VLAN输入组，确定预先定义的访问控制列表ACL。根据ACL及VLAN输入组，确定相应的匹配规则，以根据ACL，对VLAN输入组对应的第二报文进行匹配。

在本申请的一种实现方式中，确定第二报文的标签。根据第二报文的标签，确定相应的匹配规则，以根据匹配规则，访问待匹配ACL。将待匹配ACL与第二报文中的待匹配内容，进行匹配。其中，第二报文的内容包括待匹配内容。待匹配内容至少包括以下一项或多项：五元组、物理地址、通用路由封装。在待匹配ACL与第二报文中的待匹配内容匹配成功的情况下，根据待匹配ACL，确定第二报文匹配的输出组和输出组内匹配的输出端口。

在本申请的一种实现方式中，在待匹配ACL与第二报文中的待匹配内容匹配不成功的情况下，将第二报文丢弃。

在本申请的一种实现方式中，对第二报文进行解析，确定第二报文的内容。基于第二报文对应的VLAN输入组，确定第二报文的内容中的待匹配内容。其中，待匹配内容为用户根据VLAN输入组设定的内容。

在本申请的一种实现方式中，确定若干VLAN输入组。其中，各VLAN输入组对应于不同的VLAN ID。基于预设的交换机端口列表，确定各VLAN输入组对应的交换机端口。

在本申请的一种实现方式中，输出组至少包括以下一项或多项：access端口、端口聚合Trunk组、组播组。

另一方面，本申请还提供了一种报文分流设备，该设备包括：

至少一个处理器；以及，与至少一个处理器通信连接的存储器。其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。

再一方面，本申请还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，该计算机可执行指令设置为：

交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。

本申请通过将各交换机端口的第一报文进行处理，确定标签数量大于第一报文的标签数量的第二报文，通过第二报文进行匹配输出组，实现了来自各交换机端口的报文分流。本申请利用现有的交换机的VLAN技术，实现了报文分流，将交换机从网络交换场景，扩展到了报文分流场景，在硬件成本未增加，设施布置未增加的情况下，实现了用户所需求的分流。本申请不仅在硬件上节省了成本，还提高了交换机的现有价值。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例中一种报文分流方法的一种流程示意图；

图2为本申请实施例中一种报文分流方法的一种示意图；

图3为本申请实施例中一种报文分流方法中的报文待匹配内容的一种示意图；

图4为本申请实施例中一种报文分流方法的另一种示意图；

图5为本申请实施例中一种报文分流方法的另一种流程示意图；

图6为本申请实施例中一种报文分流设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前，在各数据中心、园区网的网络环境中，报文分流的要求越来越普遍。为了实现报文分流，不得不再加设分流交换机，不仅增加了布设的线路，同时增加了硬件成本。

现有的交换机内的交换芯片，具有虚拟局域网(Virtual Local Area Network，VLAN)、QINQ、访问控制列表(Access Control Lists，ACL)等功能，依靠当前的交换芯片可以满足在网络交换场景下的报文分流。

基于此，本申请实施例提供了一种报文分流方法及设备，用来通过现有交换设备，实现报文分流。

以下结合附图，详细说明本申请的各个实施例。

本申请实施例提供了一种报文分流方法，如图1所示，该方法可以包括步骤101-105：

步骤101：交换机确定若干VLAN输入组。

其中，各VLAN输入组对应于不同的VLAN ID。

在本申请实施例中，交换机通过交换机控制平面进行输入组的创建，本方案采用了一个vlan对应一个输入组。上层软件创建一个输入组后，对应为芯片硬件创建一个vlan。

在本申请中，交换机可以是用于网络交换使用的交换机，并且交换机的交换芯片可以支持VLAN、QINQ、ACL功能。通过交换机的VLAN功能、QINQ功能，从而实现本申请的报文分流的技术方案。需要说明的是，交换机作为本申请的报文分流方法的执行主体。

步骤102：交换机基于预设的交换机端口列表，确定各VLAN输入组对应的交换机端口。

在本申请实施例中，用户可以预先在交换机内设置交换机端口列表，即在VLAN输入组生成时，确定交换机的端口1和/或端口2属于VLAN输入组A。根据交换机端口列表，交换机可以将各交换机端口对应于各VLAN输入组，通过VLAN功能，可以存在不大于4094个VLAN输入组，实现对来自不大于4094个VLAN输入组的报文分流。

交换机通过交换机的控制层面将端口加入VLAN输入组后，利用IEEE 802.1ad的特性(QINQ，双重标签DOUBLE TAG)，对应端口进入的报文会增加一层VLAN TAG标签，该被增加的VLAN TAG标签就是输入组对应创建的VLAN ID。

此外，在本申请的一个实施例中，不大于4094个VLAN输入组可能无法满足更多用户的接入、使用交换机的分流场景，以及为了在交换机中更好地实现报文分流，本申请还可以执行以下方法：

交换机开启交换机端口的QINQ功能，以通过QINQ功能，将VLAN输入组的VLAN ID作为标签，封装至来自交换机端口的第一报文，生成第一报文相应的第二报文。第一报文生成的第二报文，如图2所示，第一报文210通过QINQ生成第二报文220，第二报文包括第一报文210及VLAN ID221。

通过开启交换机端口的QINQ功能，可以在交换机定义大于4094个VLAN输入组，满足更多用户需求，并且通过QINQ功能可以为各VLAN输入组的报文添加VLAN标签，实现报文在网络交换场景中的交换机的报文分流。

步骤103：交换机接收来自交换机端口的第一报文。

用户设备或其他交换机可以向本申请的交换机端口，发送报文，如用户设备发送一个报文的目的IP地址为192.168.1.1的报文，至交换机端口1。交换机可以通过交换机端口1获取该目的地址为192.168.1.1的报文。需要说明的是，用户设备可以是手机、电脑、iPad等设备，也可以是其他设备，本申请对此不作具体限定。

步骤104、交换机根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。

其中，第二报文中的标签数量大于第一报文中的标签数量。

交换机在接收到第一报文之后，可以根据第一报文对应的VLAN输入组，交换机可以根据第一报文由哪一个交换机端口接收，并该交换机端口属于哪一个VLAN输入组的对应关系，进行确定VLAN输入组。

在本申请实施例中，第一报文中可以携带标签也可以不携带标签，该标签可以标注报文来自于哪个VLAN输入组。举例说明，若交换机p的第一端口连接有用户设备a，该用户设备a向交换机p发送了一个报文，该报文为不带标签的报文。在此，以报文内容的目的地址为待匹配内容为例，ACL可以根据待匹配内容以及VLAN ID标签确定报文在交换机的输出端口。

若报文的目的地址为交换机q连接的用户设备b的地址，交换机p可以为该报文标注交换机p的第一端口所对应的VLAN ID的标签，交换机p根据VLAN ID、报文的目的地址对报文分流，以发送报文至交换机q的一输入组。在发送报文至交换机q时，报文所标注的交换机p的第一端口所对应的VLAN ID的标签将被剥离，使得报文不携带标签。

在交换机q接收到交换机q发送的报文时，可以再根据交换机q接收该报文的端口的VLAN输入组，再次给报文标注一新的VLAN ID，根据新的VLAN ID、待匹配内容，在交换机q可以实现报文分流。

此外，交换机的端口在接收到第一报文时，给第一报文标注的VLAN ID标签例如VLAN 1标签，在输出组输出该第一报文对应的第二报文时，交换机可以将第二报文标注的VLAN 1标签进行剥离。从而在交换机分流时，保证报文本身的内容不会发生改变。

上述步骤描述了在第一报文未携带标签时的分流场景，在交换机的VLAN输入组接收的报文，统一作为针对该交换机的第一报文，在通过QINQ功能，为报文标注VLAN输入组对应的VLAN ID的标签后的第一报文，作为针对该交换机的第二报文。第一报文携带标签时，由于QINQ的双重标签特性，可以在携带标签的基础上，再重新标注一个交换机的VLAN输入组的VLAN ID标签，实现交换机对报文分流。

通过QINQ功能标注一新的标签，可以实现在交换机芯片上，实现报文分流，分流的功能实现简单、容易实现，且不增加硬件成本。

接下来，交换机可以通过第二报文，进行交换机的输出组确认，在此之前，需要确定交换机如何根据第二报文，进行确定输出组的方法。因此，本申请可以通过以下方法进行：

第一步，交换机基于用户操作以及各VLAN输入组，确定预先定义的访问控制列表ACL。

在本申请实施例中，交换机通过交换机管理界面可以下发用户定义的ACL。用户定义的ACL是基于用户操作生成的，修改交换机的VLAN输入组与访问控制列表ACL的对应关系。比如VLAN 1，可以在访问控制列表ACL中，对应输出组中的组播组(组播组为一组端口，组播组都是组播报文或者数据帧发送的目标地址)，而VLAN2可以在ACL中被记载为：VLAN2对应于Trunk组(TRUNK链路)。

第二步，交换机根据ACL及VLAN输入组，确定相应的匹配规则，以根据ACL，对VLAN输入组对应的第二报文进行匹配。

交换机根据ACL和VLAN输入组，可以确定相应的匹配规则，该匹配规则可以是用户在交换机中定义的。比如，VLAN输入组A与VLAN输入组B分别有不同的匹配规则，该匹配规则可以是匹配VLAN输入组A的报文的标签以及五元组，而VLAN输入组B的匹配规则可以是匹配VLAN输入组B的报文的标签以及目的地址、源地址、物理地址、通用路由封装等信息。根据不同的匹配规则，将第二报文进行匹配，以得到第二报文所对应的输出组。

步骤105、交换机基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组匹配的输出端口，以实现对第二报文的分流。

第二报文的标签为交换机通过QINQ功能，标注的第二报文所对应的VLAN输入组的VLAN ID，交换机根据第二报文的标签以及ACL，可以确定第二报文的输出组。本申请通过执行以下方法，可以确定第二报文匹配的输出组和输出组内匹配的输出端口，具体如下：

首先，交换机确定第二报文的标签。

交换机可以获取第二报文中的标签，根据第二报文的标签，在ACL中进行相应的匹配，以确定第二报文是发往那个输出组。

其次，交换机根据第二报文的标签，确定相应的匹配规则，以根据匹配规则，访问待匹配ACL。

根据第二报文的标签，交换机可以确定匹配规则，匹配规则可以是用户在ACL中，针对不同的VLAN输入组对应不同的待匹配ACL设定的。

以ACL匹配规则为图3中的内容为例，根据图3中VLAN ID即第二报文的标签，并利用三态内容寻址存储器(TCAM，ternary content addressable memory)查找ACL中，与第二报文的标签对应的指令列表内容。根据指令列表内容，确定第二报文的输出组。图3为五元组，包括源IP地址、源端口、目的IP地址、目的端口、传输层协议。例如：192.168.1.1、10000、TCP、121.14.88.76、80就构成了一个五元组；五元组内容的意义是，一个IP地址为192.168.1.1的终端通过端口10000，利用TCP协议，和IP地址为121.14.88.76，端口为80的终端进行连接。在交换机匹配了这个第二报文的五元组、标签就将这个报文发到用户定义的出口去。

用户可以根据不同的VLAN输入组，定义不同的ACL匹配规则，以根据VLAN输入组确定报文输出端口，因此本申请可以根据VLAN输入组，进行确定ACL的匹配规则，进而进行报文分流，确定报文的输出组。

具体地，交换机对第二报文进行解析，确定第二报文中的内容。

交换机基于第二报文对应的VLAN输入组，确定第二报文的内容中的待匹配内容。其中，待匹配内容为用户根据VLAN输入组设定的内容。

然后，交换机将待匹配ACL与第二报文中的待匹配内容，进行匹配。

其中，第二报文的内容包括待匹配内容；待匹配内容至少包括以下一项或多项：五元组、物理地址、通用路由封装。

本申请以ACL的待匹配内容以图3为例，交换机将第二报文进行解析，确定第二报文中的五元组，五元组包括：源IP地址、源端口、目的IP地址、目的端口、传输层协议。将待匹配内容与ACL中预先存储的各输出组对应的内容进行再匹配，确定待匹配内容是否满足输出的条件。

最后，交换机在待匹配ACL与第二报文中的待匹配内容匹配成功的情况下，根据待匹配ACL，确定第二报文匹配的输出组。

其中，输出组至少包括以下一项或多项：access端口、端口聚合Trunk组、组播组。

access端口为普通业务端口，即一个输入端口对应于一个输出端口，为一一一对应的关系。端口聚合(Trunk)组可以将加入Trunk组的端口，在报文分流时，根据报文内的待匹配内容，将报文在Trunk组的端口内进行负载分担。组播组可以将第二报文进行复制为多份，数量为组播组内的端口数量，将多份报文发送给组播组内的各端口。

在本申请实施例中，交换机在待匹配ACL与第二报文中的待匹配内容匹配不成功的情况下，将第二报文丢弃，不将第二报文在交换机的任一输出组进行输出。

交换机可以将待匹配ACL与第二报文中的待匹配内容进行匹配，如第二报文的五元组，若匹配不成功时，即在ACL中第二报文不存在相应的匹配规则，将第二报文进行丢弃。

此外，交换机将第二报文丢弃的情况下，交换机还可以产生报警信息，发送给第二报文所对应的输入端口，以使输入端口修改第二报文的报文内容。报警信息可以包含声音、文字。

在本申请实施例中，交换机进行报文分流的方法，如图4所示：

输入组C、输入组D分别将报文为192.168.1.1的第一报文，发送到交换机。交换机可以根据输入组C、输入组D的VLAN ID进行确定用户下发的ACL，即对VLAN ID及报文内容进行匹配。图4中以报文内容的地址192.168.1.1为待匹配内容。

交换机将ACL与输入组C、输入组D的报文进行匹配，ACL与输入组C及报文192.168.1.1进行匹配之后，交换机确定输入组C的报文192.168.1.1对应于端口10，而输入组D及报文192.168.1.1在ACL匹配时，未匹配到任一端口，则将输入组C的报文192.168.1.1从输出组端口10输出。

本申请利用交换机的VLAN、QINQ技术，将交换机的输入端口进行分组，以绑定输入端口至不同的业务组，而且通过QINQ技术可以实现输入端口数量多于4094个的限制，并且通过QINQ技术实现了在交换机内的报文分流。交换机的输入端口共用交换机的ACL的TCAM资源，可以减少硬件上TCAM资源的占用，最大化利用硬件资源。

此外，本申请在现有的交换芯片的基础上，实现不增加硬件成本，改变了报文的业务流程，实现在交换机的分流，提高了交换机的商用价值，节省了为满足用户的分流需求而增加的硬件成本。

本申请实施例中，报文分流的步骤可以如图5所示：

步骤501、交换机VLAN创建；

步骤502、交换机端口加入VLAN；

步骤503、交换机端口开启QINQ功能以及交换机端口开启强制PVID功能，以在报文进入交换机端口时，为报文增加VLAN ID的标签；

步骤504、交换机端口形成VLAN输入组；

步骤505、交换机确定访问控制列表ACL；

步骤506、交换机将报文增加的VLAN ID标签剥离，并发送至输出端口。

本申请实施例还提供了一种报文分流设备，如图6所示，该设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。

本申请实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，该计算机可执行指令设置为：

交换机接收来自交换机端口的第一报文。根据第一报文所对应的VLAN输入组，生成第一报文相应的第二报文。其中，第二报文中的标签数量大于第一报文中的标签数量。基于第二报文的标签以及第二报文的内容，确定与第二报文匹配的输出组和输出组内匹配的输出端口，以实现对第二报文的分流。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (9)

1.一种报文分流方法，其特征在于，所述方法包括：

交换机接收来自交换机端口的第一报文；

根据所述第一报文所对应的VLAN输入组，生成所述第一报文相应的第二报文；其中，所述第二报文中的标签数量大于所述第一报文中的标签数量；

基于所述第二报文的标签以及所述第二报文的内容，确定与所述第二报文匹配的输出组和所述输出组内匹配的输出端口，以实现对所述第二报文的分流；

其中，各所述VLAN输入组对应于不同的VLAN ID，各所述交换机端口对应于各VLAN输入组；

其中，根据所述第一报文所对应的所述VLAN输入组，生成所述第一报文相应的第二报文，具体包括：

开启所述交换机端口的QINQ功能，以通过所述QINQ功能，将所述VLAN输入组的VLAN ID作为标签，封装至来自所述交换机端口的第一报文，生成所述第一报文相应的第二报文。

2.根据权利要求1所述方法，其特征在于，基于所述第二报文的标签以及所述第二报文的内容，确定与所述第二报文匹配的输出组和所述输出组内匹配的输出端口之前，所述方法还包括：

基于用户操作以及各所述VLAN输入组，确定预先定义的访问控制列表ACL；

根据所述ACL及所述VLAN输入组，确定相应的匹配规则，以根据所述ACL，对所述VLAN输入组对应的所述第二报文进行匹配。

3.根据权利要求1所述方法，其特征在于，确定与所述第二报文匹配的输出组和所述输出组内匹配的输出端口，具体包括：

确定所述第二报文的标签；

根据所述第二报文的标签，确定相应的匹配规则，以根据所述匹配规则，访问待匹配ACL；

将所述待匹配ACL与所述第二报文中的待匹配内容，进行匹配；其中，所述第二报文的内容包括所述待匹配内容；所述待匹配内容至少包括以下一项或多项：五元组、物理地址、通用路由封装；

在所述待匹配ACL与所述第二报文中的待匹配内容匹配成功的情况下，根据所述待匹配ACL，确定所述第二报文匹配的所述输出组和所述输出组内匹配的输出端口。

4.根据权利要求3所述方法，其特征在于，所述方法还包括：

在所述待匹配ACL与所述第二报文中的待匹配内容匹配不成功的情况下，将所述第二报文丢弃。

5.根据权利要求3所述方法，其特征在于，将所述待匹配ACL与所述第二报文中的待匹配内容，进行匹配之前，所述方法还包括：

对所述第二报文进行解析，确定所述第二报文的内容；

基于所述第二报文对应的所述VLAN输入组，确定所述第二报文的内容中的待匹配内容；其中，所述待匹配内容为用户根据所述VLAN输入组设定的内容。

6.根据权利要求1所述方法，其特征在于，交换机接收来自所述交换机端口的第一报文之前，所述方法还包括：

确定若干VLAN输入组；其中，各所述VLAN输入组对应于不同的VLAN ID；

基于预设的交换机端口列表，确定各所述VLAN输入组对应的交换机端口。

7.根据权利要求1所述方法，其特征在于，所述方法还包括：

所述输出组至少包括以下一项或多项：access端口、端口聚合Trunk组、组播组。

8.一种报文分流设备，其特征在于，所述设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

交换机接收来自交换机端口的第一报文；

根据所述第一报文所对应的VLAN输入组，生成所述第一报文相应的第二报文；其中，所述第二报文中的标签数量大于所述第一报文中的标签数量；

基于所述第二报文的标签以及所述第二报文的内容，确定与所述第二报文匹配的输出组和所述输出组内匹配的输出端口，以实现对所述第二报文的分流；

其中，各所述VLAN输入组对应于不同的VLAN ID，各所述交换机端口对应于各VLAN输入组；

其中，根据所述第一报文所对应的所述VLAN输入组，生成所述第一报文相应的第二报文，具体包括：

开启所述交换机端口的QINQ功能，以通过所述QINQ功能，将所述VLAN输入组的VLAN ID作为标签，封装至来自所述交换机端口的第一报文，生成所述第一报文相应的第二报文。

9.一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

交换机接收来自交换机端口的第一报文；

根据所述第一报文所对应的VLAN输入组，生成所述第一报文相应的第二报文；其中，所述第二报文中的标签数量大于所述第一报文中的标签数量；

基于所述第二报文的标签以及所述第二报文的内容，确定与所述第二报文匹配的输出组和所述输出组内匹配的输出端口，以实现对所述第二报文的分流；

其中，各所述VLAN输入组对应于不同的VLAN ID，各所述交换机端口对应于各VLAN输入组；

其中，根据所述第一报文所对应的所述VLAN输入组，生成所述第一报文相应的第二报文，具体包括：

开启所述交换机端口的QINQ功能，以通过所述QINQ功能，将所述VLAN输入组的VLAN ID作为标签，封装至来自所述交换机端口的第一报文，生成所述第一报文相应的第二报文。