WO2014071605A1 - 处理报文的方法、转发面装置及网络设备 - Google Patents

Abstract

一种处理报文的方法、转发面装置及网络设备，处理报文的方法包括：转发面装置接收用户发送的第一报文，第一报文中包括用户的标识，转发面装置中包含转发表；转发面装置根据用户的标识与业务的标识的对应关系以及第一报文中的用户的标识确定业务的标识；转发面装置在第一报文中封装业务的标识，生成第二报文；转发面装置向网络设备发送第二报文，第二报文用于使网络设备根据第二报文中的业务的标识管理业务。上述技术方案提高了对业务进行管理的灵活性。

Description

处理报文的方法、 转发面装置及网络设备

技术领域

本发明涉及网络技术， 特别涉及处理报文的方法、 转发面装置及网络设备。 背景技术

随着网络技术的发展， 在现有软件定义的网络 （SDN, software define network) 中， 已经实现了控制与转发的分离。举例来说， 控制器（controller)可以生成转发表， 并将所述转发表下发到宽带远程接入服务器（BRAS, broadband remote access server) 或业务路由器 （SR， Service Router) 上。 BRAS或 SR可以根据所述转发表对接收到 的报文进行转发。 现有技术对业务进行管理不够灵活。 发明内容 本发明实施例提供了处理报文的方法、装置、转发面装置及网络设备， 用于提高 对业务进行管理的灵活性。

为了实现上述目的， 本发明实施例公开了如下技术方案：

第一方面， 提供了一种处理报文的方法， 包括： 转发面装置接收用户发送的第一 报文， 所述第一报文中包括所述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第一报 文中的所述用户的标识确定所述业务的标识；

所述转发面装置在所述第一报文中封装所述业务的标识， 生成第二报文； 所述转发面装置向网络设备发送所述第二报文，所述第二报文用于使所述网络设 备根据所述第二报文中的所述业务的标识管理所述业务。

在第一方面的第一种可能的实现方式中，所述网络设备根据所述第二报文中的 所述业务的标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述 业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器； 或者

所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第 二服务器转发所述第二报文； 或者 所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述 转发面装置发送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的 所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的 转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为与所 述转发面装置对应的控制面装置。

结合第一方面或第一方面第一种可能的实现方式， 在第二种可能的实现方式 中， 所述转发面装置接收用户发送的第一报文之后， 所述方法还包括：

所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管 理操作。

第二方面， 提供了一种处理报文的方法， 包括：

转发面装置接收用户发送的第一报文，所述第一报文中包括所述用户的标识，所 述转发面装置中包含转发表；

所述转发面装置向网络设备转发所述第一报文，所述第一报文用于使所述网络设 备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述用户的 标识确定所述业务的标识， 并根据所述业务的标识管理所述业务。

在第二方面的第一种可能的实现方式中，所述根据所述业务的标识管理所述业 务包括：

所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作，所 述网络设备为能够执行所述业务的第一服务器； 或者

所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文；

所述网络设备向第二服务器转发所述第二报文，所述第二服务器能够执行所述业 务； 或者

所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所 述转发表表项，所述转发表表项中的匹配域包括所述用户的标识，所述转发表表项用 于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更 新并生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对包含所述 用户的标识的报文执行所述业务对应的操作，所述网络设备为与所述转发面装置对应 的控制面装置。

结合第二方面或第二方面第一种可能的实现方式， 在第二种可能的实现方式 中， 所述转发面装置接收用户发送的第一报文之后， 所述方法还包括： 所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用户管 理操作。

第三方面， 提供了一种处理报文的方法， 包括：

网络设备接收转发面装置发送的第二报文， 所述第二报文通过如下途径得到： 所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用 户的标识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述 第一报文中的所述用户的标识确定所述业务的标识；

所述转发面装置在所述第一报文中封装所述业务的标识， 生成所述第二 报文；

所述转发面装置向所述网络设备发送所述第二报文；

所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。

在第三方面的第一可能的实现方式种， 所述网络设备根据所述第二报文中的所 述业务的标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述 业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器； 或者

所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第 二服务器转发所述第二报文； 或者

所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述 转发面装置发送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的 所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的 转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为所述 转发面装置对应的控制面装置。

第四方面， 提供了一种处理报文的方法， 包括：

网络设备接收转发面装置转发的第一报文， 所述第一报文通过如下途径得到： 所述转发面装置接收用户发送的所述第一报文， 所述第一报文中包括所 述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置向所述控制面装置转发所述第一报文；

所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文 中的所述用户的标识确定所述业务的标识； 所述网络设备根据所述业务的标识管理所述业务。

在第四方面的第一可能的实现方式中， 所述网络设备根据所述业务的标识管理 所述业务包括：

所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作，所 述网络设备为能够执行所述业务的第一服务器； 或者

所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文；

所述网络设备向第二服务器转发所述第二报文，所述第二服务器能够执行所述业 务； 或者

所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所 述转发表表项，所述转发表表项中的匹配域包括所述用户的标识，所述转发表表项用 于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更 新并生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对包含所述 用户的标识的报文执行所述业务对应的操作，所述网络设备为所述转发面装置对应的 控制面装置。

第五方面， 提供了一种转发面装置， 包括：

接收单元，用于接收用户发送的第一报文，所述第一报文中包括所述用户的标识， 所述转发面装置中包含转发表；

确定单元，用于根据所述用户的标识与业务的标识的对应关系以及所述接收单元 接收的所述第一报文中的所述用户的标识确定所述业务的标识；

生成单元，用于在所述第一报文中封装所述确定单元确定的所述业务的标识， 生 成第二报文；

发送单元，用于向网络设备发送所述生成单元生成的所述第二报文，所述第二报 文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。

在第五方面的第一可能的实现方式中， 包括：

操作单元，用于根据所述接收单元接收到的所述第一报文中的所述用户的标识对 所述用户执行用户管理操作。

第六方面， 提供了一种转发面装置， 包括：

接收单元， 用于接收用户发送的报文， 所述报文中包括所述用户的标识， 所述转 发面装置中包含转发表；

转发单元，用于向网络设备转发所述接收单元接收的所述报文，所述报文用于使 所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述报文中的所述 用户的标识确定所述业务的标识， 并根据所述业务的标识管理所述业务。

在第六方面的第一可能的实现方式中， 还包括：

操作单元，用于根据所述接收单元接收到的所述报文中的所述用户的标识对所述 用户执行用户管理操作。

第七方面， 提供了一种网络设备， 包括：

接收单元， 用于接收转发面装置发送的第二报文， 所述第二报文通过如下途径得 到：

所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用 户的标识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述 第一报文中的所述用户的标识确定所述业务的标识， 并在所述第一报文中封 装所述业务的标识， 得到所述第二报文；

所述转发面装置向所述网络设备发送所述第二报文；

管理单元， 用于根据所述第二报文中的所述业务的标识管理所述业务。

在第七方面的第一可能的实现方式中， 所述管理单元用于根据所述第二报文中 的所述业务的标识对所述第二报文执行所述业务对应的操作，所述网络设备为能够执 行所述业务的第一服务器； 或者

所述管理单元用于根据所述第二报文中的所述业务的标识向能够执行所述业务 的第二服务器转发所述第二报文； 或者

所述管理单元用于根据所述第二报文中的所述业务的标识生成转发表表项并向 所述转发面装置发送所述转发表表项，所述转发表表项中的匹配域包括所述用户的标 识，所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中 的所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后 的转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为所 述转发面装置对应的控制面装置。

第八方面， 提供了一种网络设备， 包括：

接收单元， 用于接收转发面装置转发的第一报文， 所述第一报文通过如下途径得 到：

所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用 户的标识， 所述转发面装置中包含转发表；

所述转发面装置向所述网络设备转发所述第一报文； 确定单元，用于根据所述用户的标识与业务的标识的对应关系以及所述第一报文 中的所述用户的标识确定所述业务的标识；

管理单元， 用于根据所述确定单元确定的所述业务的标识管理所述业务。

在第八方面的第一可能的实现方式中， 所述管理单元具体用于根据所述业务的 标识对所述报文执行所述业务对应的操作，所述网络设备为能够执行所述业务的第一 服务器； 或者

所述管理单元具体用于向所述第一报文封装所述业务的标识， 生成第二报文； 或 者

所述管理单元具体用于根据所述业务的标识生成转发表表项并向所述转发面装 置发送所述转发表表项，所述转发表表项中的匹配域包括所述用户的标识，所述转发 表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发 表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对 包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为所述转发面装 置对应的控制面装置。

从上述技术方案可以看出， 转发面装置对第一报文进行封装， 生成第二报文。所 述第二报文中包含了业务的标识。所述转发面装置向网络设备转发所述第二报文， 从 而使得所述网络设备能够根据所述第二报文中的所述业务的标识管理所述业务。上述 技术方案可以用于提高对业务进行管理的灵活性。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅 是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前 提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种处理报文的方法的流程图；

图 2为本发明实施例提供的一种处理报文的方法的流程图；

图 3为本发明实施例提供的一种转发面装置的结构示意图；

图 4为本发明实施例提供的一种转发面装置的结构示意图；

图 5为本发明实施例提供的一种转发面装置的结构示意图；

图 6为本发明实施例提供的一种转发面装置的结构示意图；

图 7为本发明实施例提供的一种网络设备的结构示意图； 图 8为本发明实施例提供的一种网络设备的结构示意图；

图 9为本发明实施例提供的一种网络设备的结构示意图；

图 10为本发明实施例提供的一种网络设备的结构示意图；

图 11为本发明实施例提供的一种处理报文的方法的流程图；

图 12为本发明实施例提供的一种处理报文的方法的流程图；

图 13为本发明实施例提供的一种处理报文的方法的流程图；

图 14为本发明实施例提供的处理报文的方法的应用实例的示意图；

图 15为本发明实施例提供的处理报文的方法的应用实例的示意图；

图 16为本发明实施例提供的处理报文的方法的应用实例的示意图。 具体实施方式 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。 基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的 所有其他实施例， 都属于本发明保护的范围。 图 1为本发明实施例提供的一种处理报文的方法的流程图。 参见图 1， 所述方法 包括：

101： 转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用户的标 识， 所述转发面装置中包含转发表。 所述转发面装置为用于对流量进行转发的装置。举例来说，所述转发面装置可以 是宽带远程接入服务器 （broadband remote access server, BRAS)。 所述用户可以是位于局域网的设备。举例来说，所述用户可以是位于家庭网络的 个人电脑。 所述个人电脑可以通过以太网承载的点对点协议 （Point-to-Point Protocol over Ethernet, PPPoE) 接入因特网 （ Internet )。 所述第一报文可以是因特网协议 （Internet Protocol, IP) 报文。 举例来说， 所述 因特网协议可以是因特网协议第四版（Internet Protocol version 4， IPv4), 也可以是因 特网协议第六版 （ Internet Protocol version 6， IPv6 )。 所述用户的标识用于对所述用户进行标识。举例来说，所述用户的标识可以是所 述用户的媒体接入控制（Media Access Control)协议地址， 也可以是所述用户的因特 网协议地址。所述用户的标识也可以是所述用户的 MAC协议地址与所述用户的虚拟 局域网 （virtual local area network, VLAN) 标识的结合。 举例来说， 所述转发表可以是流表， 也可以是包转发表。 转发面装置可以具有两种转发模式， 一种是流转发模式， 另一种是包转发模式。 流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报 文是否与流表的表项匹配的字段的个数为 2个或者 2个以上。举例来说，流表的一个 表项中用于判断报文是否与流表的表项匹配的字段的个数可以是 5个。 5个字段可以 分别是因特网协议地址、 目的 IP地址、源端口（Port)、 目的端口以及协议（PiOt_0C0l)。 举例来说，用于判断报文是否与流表的表项匹配的字段可以是处于开放系统互连模型

(Open Systems Interconnection model, OSI model) 的数据链路 (Data Link) 层的字 段， 也可以是处于 OSI model的 IP层的字段。

包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用 于判断报文是否与包转发表的表项匹配的字段的个数为 1个。举例来说，包转发表的 表项中用于判断报文是否与包转发表的表项匹配的字段可以目的 IP地址， 也可以是 目的 MAC协议地址。 本领域的技术人员可以理解， 包转发表可以是 MAC表， 也可 以是路由表。

本领域的技术人员可以理解， 所述转发面装置可以是交换机或者路由器。

如果所述转发面装置是交换机，所述转发面装置可以是开放流交换机（OpenFlow

Switch)。关于所述开放流交换机，请参考标准制定组织（Standard Setting Organization, SSO) 开放网络基础 （Open Networking Foundation, ONF) 发布的 《开放流交换机规 范》 版本 1.0 (OpenFlow Switch Specification 1.0)。

102、 所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第 一报文中的所述用户的标识确定所述业务的标识。

所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中，报文 中的字段可以为 OSI model定义的第二层至第七层的信息。

举例来说， 所述业务可以是网络地址转换 （Network Address Translation, NAT) 业务、 运营商级网络地址翻译 （Carrier Grade NAT, CGN) 业务、 互联网协议安全 (Internet Protocol Security, IPSEC)业务、 视频业务、 防火墙业务、 统一资源定位符 ( Uniform / Universal Resource Locator， URL)过滤业务、点对点（Peer-to-Peer， P2P) 流量可视化业务。 其中， 视频业务可以是帧中继 （Frame Relay, FR)、 分辨率增强技 术 ( Resolution Enhancement Technology, RET )、 多文档界面 ( Multiple Document Interface, MDI) 或者内容分发网络 ( Content Delivery Network, CDN)。

举例来说， 所述业务可以是转发业务或者承诺接入速率 （committed access rate,

CAR)业务。 如果所述业务是转发业务， 所述转发业务可以是二层转发业务、三层转 发业务、 多协议标签交换 （multiprotocol label switching, MPLS) 转发业务或者虚拟 专用网 （virtual private network, VPN) 转发业务。

举例来说， 认证、 授权禾口计费 ( Authentication, Authorization and Accounting, AAA)服务器中可以保存所述对应关系。所述转发面装置可以从所述 AAA服务器获 取所述对应关系。 例如， 所述转发面装置可以通过远程用户拨号认证 （Remote Authentication Dial In User Service, Radius)协议从所述 AAA服务器获取所述对应关 系。

所述业务的标识用于对所述业务进行标识。

103、 所述转发面装置在所述第一报文中封装所述业务的标识， 生成第二报文； 所述第二报文包含所述业务的标识。所述业务的标识可以承载在所述第二报文的 净荷中， 也可以承载在所述第二报文的报文头中。

104、 所述转发面装置向网络设备转发所述第二报文， 所述第二报文用于使所述 网络设备根据所述第二报文中的所述业务的标识管理所述业务。

所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是 用于对流量进行转发的装置。例如， 所述网络设备可以是路由器。所述网络设备也可 以是能够对所述业务进行处理的业务服务器。 从上述技术方案可以看出，所述转发面装置对所述第一报文进行封装， 生成所述 第二报文。所述第二报文中包含了所述业务的标识。所述转发面装置向所述网络设备 转发所述第二报文，从而使得所述网络设备能够根据所述第二报文中的所述业务的标 识管理所述业务。 上述技术方案可以用于提高对业务进行管理的灵活性。 可选的， 图 1所示的方法中，所述网络设备根据所述第二报文中的所述业务的标 识管理所述业务可以包括： 所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述 业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器。

举例来说， 如果所述业务为 NAT业务， 所述第一服务器可以是 CGN设备。 举例来说， 如果所述业务为承诺接入速率 （committed access rate, CAR) 业务， 所述第一服务器可以是能够执行 CAR业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第一服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的， 图 1所示的方法中，所述网络设备根据所述第二报文中的所述业务的标 识管理所述业务可以包括：

所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第 二服务器转发所述第二报文。

所述网络设备是能够对流量进行转发的装置。举例来说，所述网络设备可以是路 由器。所述网络设备也可以是所述转发面装置的邻居转发面装置。所述网络设备可以 是控制面装置， 或者是控制面装置的邻居控制面装置。

可选的， 图 1所示的方法中，所述网络设备根据所述第二报文中的所述业务的标 识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识生成转发表项并向所述转 发面装置发送所述转发表项，所述转发表项中的匹配域包括所述用户的标识，所述转 发表项用于使所述转发面装置根据所述转发表项对所述转发面装置中的所述转发表 进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对包 含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为与所述转发面装 置对应的控制面装置。

在上述技术方案中， 所述业务可以为转发业务。

所述网络设备可以是控制面装置。具体实现时，所述网络设备可以是开放流控制 器 （OpenFlow Controller )。 关于所述开放流控制器， 请参考 ONF发布的 《开放流交 换机规范》 版本 1.0。

所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开 放流交换机与开放流控制器进行交互的安全通道（Secure Channel )。 关于所述安全通 道， 具体请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

可选的， 图 1所示的方法中， 所述转发面装置接收用户发送的第一报文之后， 所 述方法还可以包括：所述转发面装置根据所述第一报文中的所述用户的标识对所述用 户执行用户管理操作。 所述用户管理可以是对所述用户的上线过程进行管理。举例来说，所述用户管理 可以是为所述用户分配 IP地址、 对所述用户进行认证或者对所述用户进行授权。

上述技术方案中，所述转发面装置对所述用户执行用户管理操作，所述转发面装 置不对所述用户执行业务管理操作。因此， 上述技术方案实现了用户管理和业务管理 的分离。 参阅图 2， 本发明实施例提供了一种处理报文的方法。 所述方法包括：

201： 转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用户的标 识， 所述转发面装置中包含转发表。 所述转发面装置为用于对流量进行转发的装置。举例来说，所述转发面装置可以 是 BRAS。 所述用户可以是位于局域网的设备。举例来说，所述用户可以是位于家庭网络的 个人电脑。 所述个人电脑可以通过 PPPoE接入 Internet。 所述第一报文可以是 IP报文。 举例来说， 所述因特网协议可以是 IPv4， 也可以 是 IPv6。 所述用户的标识用于对所述用户进行标识。举例来说，所述用户的标识可以是所 述用户的 MAC协议地址， 也可以是所述用户的因特网协议地址。 所述用户的标识也 可以是所述用户的 MAC协议地址与所述用户的 VLAN标识的结合。 举例来说， 所述转发表可以是流表， 也可以是包转发表。 转发面装置可以具有两种转发模式， 一种是流转发模式， 另一种是包转发模式。 流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报 文是否与流表的表项匹配的字段的个数为 2个或者 2个以上。举例来说，流表的一个 表项中用于判断报文是否与流表的表项匹配的字段的个数可以是 5个。 5个字段可以 分别是因特网协议地址、 目的 IP地址、 源端口、 目的端口以及协议。 举例来说， 用 于判断报文是否与流表的表项匹配的字段可以是 OSI model的 Data Link层的字段， 也可以是处于 OSI model的 IP层的字段。

包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用 于判断报文是否与包转发表的表项匹配的字段的个数为 1个。举例来说，包转发表的 表项中用于判断报文是否与包转发表的表项匹配的字段可以目的 IP地址， 也可以是 目的 MAC协议地址。 本领域的技术人员可以理解， 包转发表可以是 MAC表， 也可 以是路由表。

本领域的技术人员可以理解， 所述转发面装置可以是交换机或者路由器。

如果所述转发面装置是交换机，所述转发面装置可以是开放流交换机。关于所述 开放流交换机， 请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本 1.0。

202： 所述转发面装置向网络设备转发所述第一报文， 所述第一报文用于使所述 网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所述 用户的标识确定所述业务的标识， 并根据所述业务的标识管理所述业务。

所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中，报文 中的字段可以为 OSI model定义的第二层至第七层的信息。

举例来说， 所述业务可以是 NAT业务、 CGN业务、 IPSEC业务、 视频业务、 防 火墙业务、 URL过滤业务、 P2P流量可视化业务。 其中， 视频业务可以是帧中继、 分 辨率增强技术、 多文档界面或者内容分发网络。

举例来说，所述业务可以是转发业务或者 CAR业务。如果所述业务是转发业务， 所述转发业务可以是二层转发业务、 三层转发业务、 MPLS转发业务或者 VPN转发 业务。

举例来说， AAA服务器中可以保存所述对应关系。 所述网络设备可以从所述

AAA服务器获取所述对应关系。 例如， 所述网络设备可以通过 Radius协议从所述 AAA服务器获取所述对应关系。

所述业务的标识用于对所述业务进行标识。

所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是 用于对流量进行转发的装置。例如， 所述网络设备可以是路由器。所述网络设备也可 以是能够对所述业务进行处理的业务服务器。 从上述技术方案可以看出，所述转发面装置将接收到的所述第一报文转发给所述 网络设备，从而使得所述网络设备能够根据所述第一报文中的所述用户的标识确定所 述业务的标识， 并根据所述业务的标识管理所述业务。上述技术方案解决了现有技术 中对业务进行管理不够灵活的技术问题。 可选的，在图 2所示的方法中，所述根据所述业务的标识管理所述业务可以包括： 所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作，所 述网络设备为能够执行所述业务的第一服务器。

举例来说， 如果所述业务为 NAT业务， 所述第一服务器可以是 CGN设备。 举例来说， 如果所述业务为 CAR业务， 所述第一服务器可以是能够执行 CAR 业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第一服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的，在图 2所示的方法中，所述根据所述业务的标识管理所述业务可以包括： 所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文； 所述网络设备向 第二服务器转发所述第二报文， 所述第二服务器能够执行所述业务。

举例来说， 如果所述业务为 NAT业务， 所述第二服务器可以是 CGN设备。 举例来说， 如果所述业务为 CAR业务， 所述第二服务器可以是能够执行 CAR 业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第二服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的，在图 2所示的方法中，所述根据所述业务的标识管理所述业务可以包括： 所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所述转 发表表项，所述转发表表项中的匹配域包括所述用户的标识，所述转发表表项用于使 所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更新并 生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对包含所述用户 的标识的报文执行所述业务对应的操作，所述网络设备为与所述转发面装置对应的控 制面装置。

所述网络设备可以是控制面装置。具体实现时，所述网络设备可以是开放流控制 器。 关于所述开放流控制器， 请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开 放流交换机与开放流控制器进行交互的安全通道。 关于所述安全通道， 具体请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

可选的， 在图 2所示方法中， 所述转发面装置接收用户发送的第一报文之后， 所 述方法还可以包括：所述转发面装置根据所述第一报文中的所述用户的标识对所述用 户执行用户管理操作。 所述用户管理可以是对所述用户的上线过程进行管理。举例来说，所述用户管理 可以是为所述用户分配 IP地址、 对所述用户进行认证或者对所述用户进行授权。

上述技术方案中，所述转发面装置对所述用户执行用户管理操作，所述转发面装 置不对所述用户执行业务管理操作。因此， 上述技术方案实现了用户管理和业务管理 的分离。

图 3为本发明实施例提供的一种处理报文的方法的流程图。 参见图 3， 所述方法 包括：

301： 网络设备接收转发面装置发送的第二报文， 所述第二报文通过如下途径得 至 IJ :所述转发面装置接收用户发送的第一报文，所述第一报文中包括所述用户的标识， 所述转发面装置中包含转发表；所述转发面装置根据所述用户的标识与业务的标识的 对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识；所述转发面装 置在所述第一报文中封装所述业务的标识， 生成所述第二报文； 所述转发面装置向所 述网络设备发送所述第二报文。

所述转发面装置为用于对流量进行转发的装置。举例来说，所述转发面装置可以 是 BRAS。 所述用户可以是位于局域网的设备。举例来说，所述用户可以是位于家庭网络的 个人电脑。 所述个人电脑可以通过 PPPoE接入 Internet。 所述第一报文可以是 IP报文。 举例来说， 所述因特网协议可以是 IPv4， 也可以 是 IPv6。 所述用户的标识用于对所述用户进行标识。举例来说，所述用户的标识可以是所 述用户的 MAC协议地址， 也可以是所述用户的因特网协议地址。 所述用户的标识也 可以是所述用户的 MAC协议地址与所述用户的 VLAN标识的结合。 举例来说， 所述转发表可以是流表， 也可以是包转发表。 转发面装置可以具有两种转发模式， 一种是流转发模式， 另一种是包转发模式。 流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报 文是否与流表的表项匹配的字段的个数为 2个或者 2个以上。举例来说，流表的一个 表项中用于判断报文是否与流表的表项匹配的字段的个数可以是 5个。 5个字段可以 分别是因特网协议地址、 目的 IP地址、 源端口、 目的端口以及协议。 举例来说， 用 于判断报文是否与流表的表项匹配的字段可以是处于 OSI model 的数据链路层的字 段， 也可以是处于 OSI model的 IP层的字段。

包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用 于判断报文是否与包转发表的表项匹配的字段的个数为 1个。举例来说，包转发表的 表项中用于判断报文是否与包转发表的表项匹配的字段可以目的 IP地址， 也可以是 目的 MAC协议地址。 本领域的技术人员可以理解， 包转发表可以是 MAC表， 也可 以是路由表。

本领域的技术人员可以理解， 所述转发面装置可以是交换机或者路由器。

如果所述转发面装置是交换机，所述转发面装置可以是开放流交换机。关于所述 开放流交换机， 请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本 1.0。

所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中，报文 中的字段可以为 OSI model定义的第二层至第七层的信息。

举例来说， 所述业务可以是 NAT业务、 CGN业务、 IPSEC业务、 视频业务、 防 火墙业务、 URL过滤业务、 P2P流量可视化业务。 其中， 视频业务可以是帧中继、 分 辨率增强技术、 多文档界面或者内容分发网络。

举例来说，所述业务可以是转发业务或者 CAR业务。如果所述业务是转发业务， 所述转发业务可以是二层转发业务、 三层转发业务、 MPLS转发业务或者 VPN转发 业务。 举例来说， AAA服务器中可以保存所述对应关系。所述转发面装置可以从所述 AAA服务器获取所述对应关系。 例如， 所述转发面装置可以通过 Radius协议从所述 AAA服务器获取所述对应关系。

所述业务的标识用于对所述业务进行标识。

所述第二报文包含所述业务的标识。所述业务的标识可以承载在所述第二报文的 净荷中， 也可以承载在所述第二报文的报文头中。

302： 所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。

所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是 用于对流量进行转发的装置。例如， 所述网络设备可以是路由器。所述网络设备也可 以是能够对所述业务进行处理的业务服务器。 从上述技术方案可以看出，所述转发面装置对所述第一报文进行封装， 生成所述 第二报文。所述第二报文中包含了所述业务的标识。所述转发面装置向所述网络设备 转发所述第二报文，从而使得所述网络设备能够根据所述第二报文中的所述业务的标 识管理所述业务。 上述技术方案可以用于提高对业务进行管理的灵活性。 可选的，在图 3所示的方法中，所述网络设备根据所述第二报文中的所述业务的 标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行所述 业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器。

举例来说， 如果所述业务为 NAT业务， 所述第一服务器可以是 CGN设备。 举例来说， 如果所述业务为 CAR业务， 所述第一服务器可以是能够执行 CAR 业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第一服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的，在图 3所示的方法中，所述网络设备根据所述第二报文中的所述业务的 标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务的第 二服务器转发所述第二报文。

所述网络设备是能够对流量进行转发的装置。举例来说，所述网络设备可以是路 由器。所述网络设备也可以是所述转发面装置的邻居转发面装置。所述网络设备可以 是控制面装置， 或者是控制面装置的邻居控制面装置。

可选的，在图 3所示的方法中，所述网络设备根据所述第二报文中的所述业务的 标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向所述 转发面装置发送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的 所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的 转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为所述 转发面装置对应的控制面装置。

在上述技术方案中， 所述业务可以为转发业务。

所述网络设备可以是控制面装置。具体实现时，所述网络设备可以是开放流控制 器。 关于所述开放流控制器， 请参考 ONF发布的 《开放流交换机规范》 版本 1.0。 所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开 放流交换机与开放流控制器进行交互的安全通道。 关于所述安全通道， 具体请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

图 4为本发明实施例提供的一种处理报文的方法的流程图。 参见图 4， 所述方法 包括：

401： 网络设备接收转发面装置转发的第一报文， 所述第一报文通过如下途径得 至 IJ : 所述转发面装置接收用户发送的所述第一报文，所述第一报文中包括所述用户的 标识，所述转发面装置中包含转发表； 所述转发面装置向所述控制面装置转发所述第 一报文。

所述转发面装置为用于对流量进行转发的装置。举例来说，所述转发面装置可以 是 BRAS。 所述用户可以是位于局域网的设备。举例来说，所述用户可以是位于家庭网络的 个人电脑。 所述个人电脑可以通过 PPPoE接入 Internet。 所述第一报文可以是 IP报文。 举例来说， 所述因特网协议可以是 IPv4， 也可以 是 IPv6。 所述用户的标识用于对所述用户进行标识。举例来说，所述用户的标识可以是所 述用户的 MAC协议地址， 也可以是所述用户的因特网协议地址。 所述用户的标识也 可以是所述用户的 MAC协议地址与所述用户的 VLAN标识的结合。 举例来说， 所述转发表可以是流表， 也可以是包转发表。 转发面装置可以具有两种转发模式， 一种是流转发模式， 另一种是包转发模式。 流转发是指转发面装置根据流表对报文进行转发。流表的一个表项中用于判断报 文是否与流表的表项匹配的字段的个数为 2个或者 2个以上。举例来说，流表的一个 表项中用于判断报文是否与流表的表项匹配的字段的个数可以是 5个。 5个字段可以 分别是因特网协议地址、 目的 IP地址、 源端口、 目的端口以及协议。 举例来说， 用 于判断报文是否与流表的表项匹配的字段可以是处于 OSI model 的数据链路层的字 段， 也可以是处于 OSI model的 IP层的字段。

包转发是指转发面装置根据包转发表对报文进行转发。包转发表的一个表项中用 于判断报文是否与包转发表的表项匹配的字段的个数为 1个。举例来说，包转发表的 表项中用于判断报文是否与包转发表的表项匹配的字段可以目的 IP地址， 也可以是 目的 MAC协议地址。 本领域的技术人员可以理解， 包转发表可以是 MAC表， 也可 以是路由表。

本领域的技术人员可以理解， 所述转发面装置可以是交换机或者路由器。

如果所述转发面装置是交换机， 所述转发面装置可以是开放流交换机。关于所述 开放流交换机， 请参考标准制定组织开放网络基础发布的《开放流交换机规范》版本 1.0。

402： 所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一 报文中的所述用户的标识确定所述业务的标识。

403： 所述网络设备根据所述业务的标识管理所述业务。

所述业务是指根据接收到的报文中的字段对接收到的报文进行处理。其中，报文 中的字段可以为 OSI model定义的第二层至第七层的信息。

举例来说， 所述业务可以是 NAT业务、 CGN业务、 IPSEC业务、 视频业务、 防 火墙业务、 URL过滤业务、 P2P流量可视化业务。 其中， 视频业务可以是帧中继、 分 辨率增强技术、 多文档界面或者内容分发网络。

举例来说，所述业务可以是转发业务或者 CAR业务。如果所述业务是转发业务， 所述转发业务可以是二层转发业务、 三层转发业务、 MPLS转发业务或者 VPN转发 业务。

举例来说， AAA服务器中可以保存所述对应关系。所述网络设备可以从所述 AAA 服务器获取所述对应关系。例如， 所述网络设备可以通过 Radius协议从所述 AAA服 务器获取所述对应关系。

所述业务的标识用于对所述业务进行标识。

所述网络设备可以是所述转发面装置对应的控制面装置。所述网络设备也可以是 用于对流量进行转发的装置。例如， 所述网络设备可以是路由器。所述网络设备也可 以是能够对所述业务进行处理的业务服务器。 从上述技术方案可以看出，所述转发面装置将接收到的所述第一报文转发给所述 网络设备，从而使得所述网络设备能够根据所述第一报文中的所述用户的标识确定所 述业务的标识， 并根据所述业务的标识管理所述业务。上述技术方案解决了现有技术 中对业务进行管理不够灵活的技术问题。 可选的，在图 4所示方法中，所述网络设备根据所述业务的标识管理所述业务包 括：

所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操作，所 述网络设备为能够执行所述业务的第一服务器。

举例来说， 如果所述业务为 NAT业务， 所述第一服务器可以是 CGN设备。 举例来说， 如果所述业务为 CAR业务， 所述第一服务器可以是能够执行 CAR 业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第一服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的，在图 4所示方法中，所述网络设备根据所述业务的标识管理所述业务包 括：

所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文； 所述网络设备向第二服务器转发所述第二报文，所述第二服务器能够执行所述业 务。

举例来说， 如果所述业务为 NAT业务， 所述第二服务器可以是 CGN设备。 举例来说， 如果所述业务为 CAR业务， 所述第二服务器可以是能够执行 CAR 业务对应的操作的路由器。

举例来说， 如果所述业务为视频增强业务，所述第二服务器可以是能够执行视频 增强业务对应的操作的交换机。

可选的，在图 4所示方法中，所述网络设备根据所述业务的标识管理所述业务包 括：

所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发送所 述转发表表项，所述转发表表项中的匹配域包括所述用户的标识，所述转发表表项用 于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述转发表进行更 新并生成更新后的转发表，所述转发面装置能够根据所述更新后的转发表对包含所述 用户的标识的报文执行所述业务对应的操作，所述网络设备为所述转发面装置对应的 控制面装置。

所述网络设备可以是控制面装置。具体实现时，所述网络设备可以是开放流控制 器。 关于所述开放流控制器， 请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

所述转发面装置可以通过控制通道与所述网络设备通信。所述控制通道可以是开 放流交换机与开放流控制器进行交互的安全通道。 关于所述安全通道， 具体请参考 ONF发布的 《开放流交换机规范》 版本 1.0。

图 5为本发明实施例提供的一种转发面装置。所述转发面装置可以执行图 1所示 的方法。 参见图 5， 所述装置包括： 接收单元 51， 确定单元 52， 生成单元 53和发送 单元 54。

所述接收单元 51， 用于接收用户发送的第一报文， 所述第一报文中包括所述用 户的标识， 所述转发面装置中包含转发表。

举例来说， 所述接收单元 51可以是接收器。

所述确定单元 52， 用于根据所述用户的标识与业务的标识的对应关系以及所述 接收单元 51接收的所述第一报文中的所述用户的标识确定所述业务的标识。

举例来说， 所述确定单元 52可以是网络处理器 （network processor, P)。

所述生成单元 53， 用于在所述第一报文中封装所述确定单元 52确定的所述业务 的标识， 生成第二报文。

举例来说， 所述生成单元 53可以是所述 P。

所述发送单元 54， 用于向网络设备发送所述生成单元 53生成的所述第二报文， 所述第二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述 业务。

举例来说， 所述发送单元 54可以是发送器。

可选的， 图 5所述装置中还可以包括： 操作单元 61， 用于根据所述接收单元 51 接收到的所述第一报文中的所述用户的标识对所述用户执行用户管理操作。关于操作 单元 61， 可以参见图 6。 图 6为本发明实施例提供的一种转发面装置的结构示意图。

图 7为本发明实施例提供的一种转发面装置的结构示意图。所述转发面装置可以 执行图 2所示的方法。 所述转发面装置包括： 接收单元 71和转发单元 72。

所述接收单元 71， 用于接收用户发送的报文， 所述报文中包括所述用户的标识， 所述转发面装置中包含转发表。

举例来说， 所述接收单元 71可以是接收器。

所述转发单元 72， 用于向网络设备转发所述接收单元 71接收的所述报文， 所述 报文用于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述报 文中的所述用户的标识确定所述业务的标识， 并根据所述业务的标识管理所述业务。

举例来说， 所述转发单元 72可以是转发器。

可选的， 图 7所示的装置中， 还可以包括操作单元 81， 用于根据所述接收单元

71 接收到的所述报文中的所述用户的标识对所述用户执行用户管理操作。 关于操作 单元 81， 具体可以参见图 8。 图 8为本发明实施例提供的一种转发面装置的结构示意 图。

图 9为本发明实施例提供的一种网络设备的结构示意图。所述网络设备可以执行 图 3所示的方法。 参见图 9， 所述网络设备包括： 接收单元 91和管理单元 92。

所述接收单元 91， 用于接收转发面装置发送的第二报文， 所述第二报文通过如 下途径得到： 所述转发面装置接收用户发送的第一报文，所述第一报文中包括所述用 户的标识，所述转发面装置中包含转发表； 所述转发面装置根据所述用户的标识与业 务的标识的对应关系以及所述第一报文中的所述用户的标识确定所述业务的标识，并 在所述第一报文中封装所述业务的标识，得到所述第二报文； 所述转发面装置向所述 网络设备发送所述第二报文。

举例来说， 所述接收单元 91可以是接收器。

所述管理单元 92， 用于根据所述接收单元 91接收的第二报文中的所述业务的标 识管理所述业务。

举例来说， 所述管理单元 92可以是 P。

可选的， 图 9所示的网络设备中，

所述管理单元 92可以用于根据所述第二报文中的所述业务的标识对所述第二报 文执行所述业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器。

可选的， 图 9所示的网络设备中， 所述管理单元 92可以用于根据所述第二报文 中的所述业务的标识向能够执行所述业务的第二服务器转发所述第二报文。

可选的， 图 9所示的网络设备中， 所述管理单元 92可以用于根据所述第二报文 中的所述业务的标识生成转发表表项并向所述转发面装置发送所述转发表表项，所述 转发表表项中的匹配域包括所述用户的标识，所述转发表表项用于使所述转发面装置 根据所述转发表表项对所述转发面装置中的所述转发表进行更新并生成更新后的转 发表，所述转发面装置能够根据所述更新后的转发表对包含所述用户的标识的报文执 行所述业务对应的操作， 所述网络设备为所述转发面装置对应的控制面装置。

图 10为本发明实施例提供的一种网络设备的结构示意图。 所述网络设备可以执 行图 4所示的方法。 参见图 10， 所述网络设备包括： 接收单元 10， 确定单元 11和管 理单元 12。

所述接收单元 10， 用于接收转发面装置转发的第一报文， 所述第一报文通过如 下途径得到： 所述转发面装置接收用户发送的第一报文，所述第一报文中包括所述用 户的标识，所述转发面装置中包含转发表； 所述转发面装置向所述网络设备转发所述 第一报文。

所述确定单元 11， 用于根据所述用户的标识与业务的标识的对应关系以及所述 第一报文中的所述用户的标识确定所述业务的标识。

所述管理单元 12， 用于根据所述确定单元 11确定的所述业务的标识管理所述业 务。

可选的， 图 10所示的网络设备中，所述管理单元 12具体用于根据所述业务的标 识对所述报文执行所述业务对应的操作，所述网络设备为能够执行所述业务的第一服 务器。

可选的， 图 10所示的网络设备中，所述管理单元 12具体用于向所述第一报文封 装所述业务的标识， 生成第二报文。

可选的， 图 10所示的网络设备中，所述管理单元 12具体用于根据所述业务的标 识生成转发表表项并向所述转发面装置发送所述转发表表项，所述转发表表项中的匹 配域包括所述用户的标识，所述转发表表项用于使所述转发面装置根据所述转发表表 项对所述转发面装置中的所述转发表进行更新并生成更新后的转发表，所述转发面装 置能够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的 操作， 所述网络设备为所述转发面装置对应的控制面装置。

图 11 为本发明实施例提供的一种处理报文的方法的流程图。 用户预先在 AAA 服务器成功注册业务。 所述网络设备为控制面装置。 参见图 11， 所述方法包括：

111： 接收用户发送的数据报文， 所述数据报文中包括用户标识； 该实施例中，转发面装置可以接收用户发送的数据报文， 也可以通过汇聚层网络 向接收用户发送的数据报文， 通常情况下， 该数据报文中包括用户标识， 当然， 还可 以包括其他参数， 比如业务标识等。 其中， 所述转发面装置可以是宽带远程接入服务器 （BRAS, broadband remote access server), 但 BRAS对用户的管理和业务管理是分离的； 当然， 所述转发面装置 也可以是路由器等； 还可以是其他具有转发功能的设备， 本实施例不作限制。

112： 如果所述数据报文与流表不匹配， 在所述数据报文中添加报文控制信息 (PCI, packet control information), 并将添加 PCI后的所述数据报文分流到控制面装 置， 以便于控制面装置按照所述用户标识对所述添加 PCI的数据报文进行业务处理。 协议控制信息 PCI ： Protocol Control Information,属于协议数据单元中的一部分， 包括地址、 控制、 标志和其它任选信息， 是由对等层服务的提供者提供的一种服务。 在该实施例中， 当转发面装置接收到数据报文后，先按照报文的五元组元素判断 该数据报文是否与流表相匹配，其中，所述流表是控制面装置预先发送给转发面装置 的； 如果数据报文与流表不匹配， 在所述数据报文中添加报文控制信息 PCI， 并将添 加 PCI后的所述数据报文分流到控制面装置，以便于控制面装置按照所述用户标识对 所述数据报文进行业务处理；也就是按照对应用户注册的业务对该数据报文进行相应 处理。当然，如果数据报文与流表相匹配，则按照所述流表的地址转发所述数据报文。 其中， 所述用户标识可以包括： 用户的互联网协议（IP， Internet Protocol)地址、 媒体介入控制 （MAC, Media Access Control) 地址， 禾 P/或， MAC地址 +虚拟局域网 (VLAN, Virtual Local Area Network), 但并不限于此。 本发明实施例中，将匹配不到流表的数据报文分流到控制面装置， 由控制面装置 处理， 从而将用户管理和业务控制分流不同的设备上处理，减小了对接入网的流量压 力， 简化了管理。 还请参阅图 12，图 11为本发明实施例提供的一种处理报文的方法的第四流程图， 所述在图 11的基础上， 还可以包括： 在接收用户发送的数据报文时， 验证所述用户 是否合法， 具体包括：

121： 接收用户发送的数据报文， 所述数据报文中包括用户标识；

122： 验证所述用户是否合法， 如果合法， 执行步骤 123 ; 否则， 执行步骤 125; 其中， 由于用户与该用户注册的业务之间的关系保存在 AAA服务器中， 在转发 面装置在接收到用户发送的数据报文时， 也可以在接收到用户发送的数据报文后，先 通过 AAA服务器对该用户是否合法进行认证， 如果通过认证， 则说明该用户是合法 用户， 已成功注册的用户； 然后， 再执行步骤 123 ; 如果没有通过认证， 则说明该用 户为非法用户， 则丢弃该用户发送的数据报文。 在该实施例中的 AAA服务器， 可以独立部署， 也可以集成在转发面装置中， 本 实施例不作限制。 123： 判断所述数据报文是否与流表匹配， 如果不匹配， 执行步骤 124; 如果匹 配， 执行步骤 126; 其中，判断该数据报文是否匹配到流表中对应的表项，其判断依据可以按照报文 的五元组元素来匹配，具体的匹配的过程，对于本领域技术人员来说， 已是熟知技术， 在此不再赘述。

124： 在所述数据报文中添加报文控制信息 PCI， 并将添加 PCI后的所述数据报 文分流到控制面装置，以便于控制面装置按照所述用户标识对所述添加 PCI的数据报 文进行业务处理； 其中， 所述用户标识包括： 用户的 IP地址、媒体介入控制 MAC地址， 或， MAC 地址 +虚拟局域网 VLAN。

125： 丢弃所述数据报文；

126： 按照所述流表转发所述数据报文； 即按照匹配到流表中的目的地址转发所 述数据报文。 本发明实施例中，转发面装置在接收用户发送的数据报文后，先验证所述用户的 合法性， 如果用户合法， 再判断所述数据报文是否匹配到流表中的表项， 然后， 将匹 配不到表项的数据报文分流到控制面装置，由控制面装置按照用户标识对数据报文进 行对应的业务处理。 同时， 由于将用户管理和业务的处理处理分离， 由于数据报文可 以携带用户标识或业务标识。这样转发面装置（比如 BRAS设备）就可以聚焦于用户 管理， 而业务处理可以在控制面装置（比如业务服务器）上运行。 也就是说， 原来在 多台转发面装置（比如 BRAS)上运行的各类业务， 现在可以集中到一个控制面装置 (比如业务服务器集群或数据中心）上来运行了， 从而减小了对接入汇聚网的流量压 力。 进一步， 由于将用户管理设备部署在汇聚层， 降低了用户管理的位置， 满足高速 增长带宽的需求。 可选的， 在上述实施例中， 将添加 PCI后的数据报文分流到控制面装置之前， 所 述方法还可以包括： 获取所述用户、业务标识及业务的关联关系； 将所述业务标识添 加在所述数据报文的 PCI中； 其中， 获取的过程可以从 AAA服务器上获取； 也可以 从转发面装置中获取， 本实施例不作限制。 所述将添加 PCI的数据报文分流到控制面装置具体为：将添加业务标识后的数据 报文分流到控制面装置。 其中， 所述业务标识包括： 一层虚拟局域网 ID、 多层虚拟 局域网 ID (比如 QinQ等） 或套餐 ID; 或者， 所述业务标识表示一种业务 （比如上 网业务、 语音业务等）， 或者每一比特代表一种业务。

可选的， 当所述业务标识为套餐 ID时， 在所述数据报文的 PCI中添加所述业务 标识之前， 所述方法还可以包括： 获取用户定制的套餐 ID; 将所述套餐 ID记录在用 户表的套餐字段中；

所述在数据报文的 PCI中添加所述业务标识以两种情况为例， 但并不限于此： 一种情况是：转发面装置对所述数据报文进行多协议标记交换 MPLS封装； 并判 断封装后的所述数据报文中的 MPLS标签值与预存的 MPLS标签之一是否相同， 如 果相同， 执行用户表的匹配操作； 如果成功匹配到用户表中的用户表项， 提取出所述 用户表项中的套餐字段值； 将所述套餐字段值添加到所述数据报文的 PCI中， 其中， 所述套餐字段值为套餐 ID;

另一种情况为： 转发面装置对所述数据报文进行 IP封装； 判断封装后的所述数 据报文中的 IP值与预存的 IP值之一是否相同， 如果相同， 执行用户表的匹配操作； 如果成功匹配到用户表中的用户表项，提取出所述用户表项中的套餐字段值； 将所述 套餐字段值添加到所述数据报文的 PCI中， 其中， 所述套餐字段值为套餐 ID。

可选的，上述实施例中，在接收用户发送的数据报文之前，所述方法还可以包括： 转发面装置在检测到用户上线后， 向控制面装置发送为所述用户申请 IP地址的请求； 以及在接收到所述控制面装置发送包括 IP地址的响应后， 将所述 IP地址发送给所述 用户； 以便于所述用户后续发起所述数据报文， 即后续用户发送的数据报文中包括所 述 IP地址。

本发明实施例中，将匹配不到表项的数据报文分流到控制面装置， 由控制面装置 处理， 降低了用户接入侧网络（比如汇聚网络） 的流量压力。 同时， 由于将用户管理 和业务的处理分离，由于数据报文可以携带用户标识或业务标识。这样转发面装置（比 如 BRAS设备）就可以聚焦于用户管理， 而业务处理可以在控制面装置（比如业务服 务器）上运行。 也就是说， 原来在多台转发面装置（比如 BRAS)上运行的各类业务， 现在可以集中到一个控制面装置（比如业务服务器集群或数据中心）上来运行了， 从 而减小了对接入汇聚网的流量压力。

还请参阅图 13， 图 13为本发明实施例提供的一种处理报文的方法的第五流程， 所述网络设备仍以控制面装置为例， 所述方法包括： 131： 接收转发面装置分流的数据报文， 所述数据报文中包括用户标识和报文控 制信息 PCI;

在该实施例中， 控制面装置（比如增值服务器等）接收到所述转发面装置分流的 数据报文， 对所述数据报文进行解析， 得到该数据报文中包括的用户标识。 其中， 在 转发面装置分流数据报文时， 在所述数据报文中添加了报文控制信息 PCI。

132： 按照所述用户标识对所述数据报文进行业务处理。

在该步骤中，控制面装置通过用户标识判断该数据报文属于哪个用户， 并获知所 述用户注册的业务， 并对所述数据报文进行相应的业务处理。

在本发明实施例中，控制面装置在接收到数据报文后，通过用户标识获知用户注 册的业务， 并调用该业务对所述数据报文进行处理。

可选的， 上述实施例中， 在接收到转发面装置分流的所述数据报文后， 所述方法 还可以包括： 获取所述用户标识对应的用户， 以及所述用户与注册业务的关系； 具体 可以通过授权变更消息 (COA， Change of Authorization)消息来获取用户与注册业务的 关系， 但并不限于此。

所述按照用户标识对所述数据报文进行业务处理具体包括：调用所述用户注册的 业务对所述数据报文进行业务处理。 其中， 所述用户标识包可以括： 用户的 IP地址、 媒体介入控制 MAC地址， 和 /或， MAC地址 +虚拟局域网 VLAN; 但并不限于此。

也就是说， 控制面装置先通过用户标识判断数据报文属于哪个用户， 然后， 可以 通过 COA消息从 AAA服务器中获知所述用户注册的业务， 并调用所述业务对数据 报文进行业务处理。当然， AAA服务器也可以主动通过 COA消息将所述用户与注册 的业务主动发送给控制面装置。 比如用户上线、 下线、 订阅业务发生变化时， AAA 服务器可以通过 COA消息通告控制面装置 （比如 VAS服务器）， 控制面装置 （比如 VAS服务器） 更新业务和用户的关系。

可选的， 上述实施例中， 所述方法还可以包括： 控制面装置可以主动或被动从 AAA服务器中获取变化的用户与注册业务的关系； 并更新已存储的用户与注册业务 的关系。

可选的，如果所述数据报文的 PCI中包括业务标识，所述业务标识的优先级大于 用户标识；所述按照用户标识对应的用户的注册业务对所述数据报文进行业务处理具 体为： 调用所述业务标识对应的业务对所述数据报文进行业务处理。其中， 所述业务 标识可以包括： 一层虚拟局域网 ID、 多层虚拟局域网 ID或套餐 ID; 或者， 所述业 务标识表示一种业务， 或者每一比特代表一种业务。 但并不限于此。 也就是说， 只要所述数据报文中的 PCI 中包括业务标识， 控制面装置不需要向 AAA服务器获知用户注册的业务， 而是直接调用业务标识对应的业务对所述数据报 文进行处理。

其中， 所述调用所述业务标识对应的业务对所述数据报文进行业务处理具体包 括： 获取所述数据报文中对应的业务标识； 确定所述业务标识对应的具体业务； 调用 所述业务标识对应的具体业务， 对所述数据报文进行业务处理。

可选的， 上述实施例中， 在接收到所述数据报文前， 所述方法还可以包括： 控制 面装置接收到转发面装置发送为用户申请 IP地址的请求； 并向所述转发面装置发送 包括 IP地址的响应。

为例便于本领域技术人员的理解， 下面以具体的实例来说明。

实施例一

请参阅图 14， 图 14为本发明实施例提供的分流业务数据的方法的第一应用实例 的示意图，在该实施例中， 以数据报文中包括用户标识为例，转发面装置以 BRAS/SR 为例， 网络设备以 VAS服务器为例， 但并不限于此。 本实施例中报文以数据报文为 例， 但并不限于此， 其具体实现过程为：

( 1 ) 用户先向 AAA服务器注册业务， 注册成功后， AAA服务器上存储用户与 其注册业务的关系；

(2) 一个或多个用户 （本实施例以一个用户为例） 向 BRAS/SR发起数据报文， 所述数据报文中包括用户标识； 其中， 所述用户标识通常使用用户 IP地址； 当然， 也可以是 MAC地址或 MAC+VLAN作为用户标识;这些标识都是报文头的组成部分， 因此分流的数据报文天然通常情况下会包括这些信息。

(3 )所述 BRAS/SR在接收到所述数据报文后， 会通过 AAA服务器验证所述用 户是否合法， 其验证的方式对本领域技术人员来说已是熟知技术， 在此不再赘述； 对 合法的用户发送的数据报文直接执行步骤 （4);

(4) BRAS/SR先判断所述数据报文是否与接收到上层设备 （比如 VAS服务器 等） 发送的流表相匹配， 如果不匹配， 则在所述数据报文中添加报文控制信息 PCI， 并将添加 PCI后的所述数据报文分流到 VAS服务器， 即标号 （5 )， 如果匹配， 按照 所述流表转发所述数据报文， 即标号 （6)。 其中， BRAS/SR对数据报文的具体处理 过程， 详见上述， 在此不再赘述。

( 5 ) VAS服务器在接收到 BRAS/SR分流的数据报文后， 按照所述用户标识对 所述数据报文进行业务处理； (7) VAS服务器在接收到所述数据报文后， 先通过 AAA服务器获取用户和业 务关系； 从而获知由哪些业务流程来处理该用户的数据报文；

( 8) VAS服务器调用所述用户注册的业务对所述数据报文进行业务处理； 比如， 如果用户 1注册的业务包括： 业务 1、 业务 2和业务 3等， 用户 2注册的 业务包括： 业务 1、 业务 2和业务 3等。

在该实施例中， VAS服务器在接收到分流的数据报文中； 先通过 AAA服务器获 取用户和业务关系， 从而获知其管理哪些业务处理用户的数据报文； 当 BRAS/SR将 数据报文 （数据流） 引到 VAS服务器时， VAS服务器解析获得数据报文中携带的用 户标识，通过用户标识来判断此数据报文属于哪个用户， 从而调用相应业务对此数据 报文进行处理。

在上述实施例一中， 用户上线、 下线或订阅的业务发生变化时， AAA服务器可 以通过 COA消息通告 VAS服务器， VAS服务器更新业务和用户的关系。

实施例二

请参阅图 15， 图 15为本发明实施例提供的分流业务数据的方法的第二应用实例 的示意图， 在该实施例中， 以数据报文中包括业务标识为例， 但是， 在实际应用中， 数据包括用户标识和业务标识，其业务标识的优先级高于用户标识为例，转发面装置 以 BRAS/SR为例，网络设备以 VAS服务器为例，但并不限于此。其具体实现过程为： ( 1 ) 用户先向 AAA服务器注册业务， 注册成功后， AAA服务器上存储用户与 其注册业务的关系；

(2) 一个或多个用户 （本实施例以多个用户为例） 向 BRAS/SR发起数据报文， 所述数据报文中包括业务标识； 其中， 所述业务标识可以是一层虚拟局域网 ID (vlanid)、 多层虚拟局域网 ID (比如 QinQ) 或套餐 ID; 或者， 所述业务标识也可 以是一种业务或业务集合， 或者业务标识的每个比特位表示一种业务。

(3 )所述 BRAS/SR接收到所述用户发送的数据报文前， 如果 BRAS/SR在检测 到用户上线时， 获得该用户和业务标识及业务的关联关系， 这种关系即可以从 AAA 服务器上获取， 也可以由 BRAS/SR自己管理；

(4) 所述 BRAS/SR在接收到所述用户发送的数据报文时， 先判断所述数据报 文是否与接收到上层设备 （比如 VAS服务器等） 发送的流表相匹配， 如果不匹配， 则在所述数据报文中添加报文控制信息 PCI， 以及在所述 PCI中添加业务标识， 并将 添加业务标识后的所述数据报文分流到 VAS服务器， 即标号 （5 ); 如果匹配， 按照 所述流表转发所述数据报文， 即标号 （6); 也就是说， 在该过程中， 当合法用户的数据报文进入 BRAS/SR时， BRAS/SR会 将与流表不匹配的数据报文打上业务标识，并将打上业务标识的数据报文分流到 VAS 服务器处理。

(7) VAS服务器在接收到所述数据报文中， 识别所述数据报文的业务标识， 并 按照其维护的业务标识与具体业务的关系，按照所述业务标识将数据报文分发给各个 业务进行相应的处理。 比如，业务标识 1对应的业务包括业务 1、业务 2和业务 3等， 业务标识 2对应的业务包括： 业务 2、 业务 3和业务 4等。

下面分别说明用一个 vlanid、 多个 vlanid、 套餐 ID来表示业务标识的过程； 1 ) 如果用一个 vlanid来表示业务标识

在该实施例中，可以直接以分流报文所携带的 vlanid作为业务标识，这种方式不 用专门增加字段来作为业务标识； 如果用户需要更改业务（套餐），只需要更改 vlanid 就可以实现， 操作简单。

另外， 在该实施例中， 如果用户通过门户 （Portal) 服务器或其他管理工具选择 好业务 （或套餐） 后， Portal服务器会给本地上线设备 （或软件） 设置一个 vlanid, 表明用户以此 vlan来上线； 而该用户后续发起的数据报文中携带该 vlanid。

当然， BRAS/SR也可以在接口下配置 user- vlan any-other方式上线； 用户经过认 证、 授权后上线， 用户报文会携带 vlanid;

需要说明的是， 当用户更改业务（或套餐） 时， 只需客户端软件（或靠近客户端 设备） 变更 vlanid, 即可。

2) 如果用多个 vlanid (比如 QinQ) 来表示业务标识， 其实现过程同理一个 vlan 上线， 其不同之处为： 既可以把外层 vlanid作为业务标识， 也可以把内层 vlan作为 业务标识； 或是二者组合作为业务标识。

3 ) 如果用套餐 ID来表示业务标识：

该实现方式需要在分流的数据报文的头部增加一个保存套餐 ID值的字段： 这种 方式需要修改流表逻辑及 P微码， 其过程为：

1、 在需要分流的数据报文的 PCI(packet control information)头部预留出套餐 ID 字段， 比如 2个字节， 3个字节等；

2、 P微码增加分流使能寄存器标志位； P微码中的用户表增加套餐 ID字段； 增加存储和流表逻辑相同的 MPLS标签值的寄存器。

3、用户通过 Portal服务器或其他管理工具选择好业务套餐后， Portal服务器把套 餐 ID和用户关联关系记录到 AAA服务器中； 4、 当用户上线后， 先通过 AAA服务器进行认证授权， 这时 AAA服务器将用户 定制的套餐 ID下发给 BRAS/SR; BRAS/SR将套餐 ID记录到转发面 NP微码的用户 表中。

5、 数据报文进入流表逻辑， 流表逻辑查询流表， 并对没有命中流表的数据报文 进行封装。 即增加 PCI头部及 MPLS封装， 并将封装后的数据报文发送给 P微码， P微码判断分流使能，如果数据报文的 MPLS标签值和寄存器里的标签值之一相同， 则走 P新流程， 即偏移数据报文到原始报文头部（即进入流表逻辑时的报文头部）， 执行用户表匹配操作， 如果匹配到用户表中相应的用户表项； 则取出表项中相应的套 餐字段值（即套餐 ID值）；将所述套餐字段值填写到数据报文中 PCI头部中的套餐字 段上； 如果数据报文的 MPLS标签值和寄存器里的标签值之一不相同， 按照 P微码 的现有流程实现； 其中， P微码的现有流程对于本领域技术人员来说已是熟知技术， 在此不再赘述。

另外， 本发明实施例中， 对数据报文的封装， 还可以使用 IP封装的方式处理流 程， 其与 MPLS封装方式相似， 具体详见上述， 在此不再赘述。

实施例三

请参阅图 16， 图 16为本发明实施例提供的分流业务数据的方法的第三应用实例 的示意图，该实施例三与实施例一类似，其不同之处在于， 由 VAS服务器提供 DHCP 服务功能。 当路由器（比如 BRAS/SR)收到用户上线请求后， 向 AAA服务器进行认 证， 如果认证通过， 然后向 VAS服务器申请 IP地址， IP地址申请成功后， VAS服务 器将包括 IP地址的消息发送给 AAA服务器，将 AAA服务器记录 IP地址和用户的关 系。 VAS服务器也将所述 IP地址发送给路由器，路由器再将所述 IP地址发送给用户； 之后， 用户可以向路由器 （比如 BRAS/SR) 发送数据报文中， 所述数据报文携带该 IP地址， 而路由器 （比如 BRAS/SR) 在接收到所述数据报文的处理过程与实施例一 同， 具体详见上述实施例一， 在此不再赘述。

由上述实施例中可知， 当用户管理和业务解耦到不同设备后，用户管理设备可以 在汇聚层里部署， 靠近用户， 用户间的流量可以在用户管理设备终结， 减小对接入汇 聚网的流量压力； 以及， 当用户和业务解耦后， 用户管理设备可以部署在汇聚层接入 侧。往上层面就不用感知到用户信息， 减少业务开通需要感知用户信息的工作量； 以 及， 当用户和业务分离后， 业务由服务器处理， 可以集中部署和独立升级， 不影响用 户在线使用体验。

由上述实施例可知， 本发明实施例与现有技术相比， 具有下述优点： 1、 实现业务部署和用户管理分离， 简化管理： 也就是说， 现有技术要求用户管 理和业务处理在同一台设备（比如 BRAS或 SR设备）上。 本发明实施例可以使用户 管理和业务处理分离。 由于数据报文可以携带用户标识或 /业务标识。 这样 BRAS设 备就可以聚焦于用户管理， 而业务处理可以在业务服务器上运行。特别的， 原来在多 台 BRAS上运行的各类业务，现在可以集中到一个业务服务器集群或数据中心上来运 行了。

2、 使运营商可以快速部署增值业务： 也就是说， 由于本发明技术可以使业务独 立于用户管理部署，这样新的增值业务开发出来后，可以完全不用改变用户部署部分， 即不用升级 BRAS设备。只需在业务服务器上改变服务处理即可，而且是可以在线部 署新业务， 不会影响老业务的运行。

3、 使网络演进可以实现降低用户管理位置， 满足高速增长的带宽需求： 也就是 说， 由于用户管理和业务部署分离后， 用户管理可以从现在 BRAS路由器位置， 即网 络汇聚层， 下移到用户接入层位置。这一层更加接近用户， 使得对用户的带宽管理更 加灵活有效。

需要说明的是， 在本文中， 诸如第一和第二等之类的关系术语仅仅用来将一 个实体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体 或操作之间存在任何这种实际的关系或者顺序。 而且， 术语 "包括" 、 "包含" 或者其任何其他变体意在涵盖非排他性的包含， 从而使得包括一系列要素的过 程、 方法、 物品或者设备不仅包括那些要素， 而且还包括没有明确列出的其他要 素， 或者是还包括为这种过程、 方法、 物品或者设备所固有的要素。 在没有更多 限制的情况下， 由语句 "包括一个…… " 限定的要素， 并不排除在包括所述要素 的过程、 方法、 物品或者设备中还存在另外的相同要素。 本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单 元及算法步骤， 能够以电子硬件、 或者计算机软件和电子硬件的结合来实现。这些功 能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专 业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实 现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、 装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统、 装置和方法， 可 以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示意性的， 例如， 所 述单元的划分， 可以仅仅为一种逻辑功能划分， 实际实现时可以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成到另一个系统， 或一些特征可以忽略， 或 不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过 一些接口， 装置或单元的间接耦合或通信连接， 可以是电性， 机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到 多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例 方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以 是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以 存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或 者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现 出来， 该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机 设备（可以是个人计算机， 服务器， 或者网络设备等）执行本发明各个实施例所述方 法的全部或部分步骤。 而前述的存储介质包括： U盘、 移动硬盘、 只读存储器（英文 缩写为 ROM,英文全称为 Read-Only Memory )、随机存取存储器（英文缩写为 RAM, 英文全称为 Random Access Memory )、 磁碟或者光盘等各种可以存储程序代码的介 质。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限于此， 任 何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保 护范围为准。

Claims

权 利 要 求

1、 一种处理报文的方法， 其特征在于， 包括：

转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用户的标 识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及所述第 一报文中的所述用户的标识确定所述业务的标识；

所述转发面装置在所述第一报文中封装所述业务的标识， 生成第二报文； 所述转发面装置向网络设备发送所述第二报文，所述第二报文用于使所述网 络设备根据所述第二报文中的所述业务的标识管理所述业务。

2、 根据权利要求 1所述的方法， 其特征在于， 所述网络设备根据所述第二 报文中的所述业务的标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行 所述业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器； 或者 所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务 的第二服务器转发所述第二报文； 或者

所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向 所述转发面装置发送所述转发表表项，所述转发表表项中的匹配域包括所述用户 的标识，所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发 面装置中的所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根 据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作， 所述网络设备为与所述转发面装置对应的控制面装置。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述转发面装置接收用 户发送的第一报文之后， 所述方法还包括：

所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用 户管理操作。

4、 一种处理报文的方法， 其特征在于， 包括：

转发面装置接收用户发送的第一报文， 所述第一报文中包括所述用户的标 识， 所述转发面装置中包含转发表； 所述转发面装置向网络设备转发所述第一报文，所述第一报文用于使所述网 络设备根据所述用户的标识与业务的标识的对应关系以及所述第一报文中的所 述用户的标识确定所述业务的标识， 并根据所述业务的标识管理所述业务。

5、 根据权利要求 4所述的方法， 其特征在于， 所述根据所述业务的标识管 理所述业务包括：

所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操 作， 所述网络设备为能够执行所述业务的第一服务器； 或者

所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文； 所述网络设备向第二服务器转发所述第二报文，所述第二服务器能够执行所 述业务； 或者

所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发 送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发 表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述 转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的 转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为 与所述转发面装置对应的控制面装置。

6、 根据权利要求 4或 5所述的方法， 其特征在于， 所述转发面装置接收用 户发送的第一报文之后， 所述方法还包括：

所述转发面装置根据所述第一报文中的所述用户的标识对所述用户执行用 户管理操作。

7、 一种处理报文的方法， 其特征在于， 包括：

网络设备接收转发面装置发送的第二报文， 所述第二报文通过如下途径得 到：

所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所 述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及 所述第一报文中的所述用户的标识确定所述业务的标识；

所述转发面装置在所述第一报文中封装所述业务的标识， 生成所述 第二报文；

所述转发面装置向所述网络设备发送所述第二报文； 所述网络设备根据所述第二报文中的所述业务的标识管理所述业务。

8、 根据权利要求 7所述的方法， 其特征在于， 所述网络设备根据所述第二 报文中的所述业务的标识管理所述业务包括：

所述网络设备根据所述第二报文中的所述业务的标识对所述第二报文执行 所述业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器； 或者 所述网络设备根据所述第二报文中的所述业务的标识向能够执行所述业务 的第二服务器转发所述第二报文； 或者

所述网络设备根据所述第二报文中的所述业务的标识生成转发表表项并向 所述转发面装置发送所述转发表表项，所述转发表表项中的匹配域包括所述用户 的标识，所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发 面装置中的所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根 据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作， 所述网络设备为所述转发面装置对应的控制面装置。

9、 一种处理报文的方法， 其特征在于， 包括：

网络设备接收转发面装置转发的第一报文， 所述第一报文通过如下途径得 到：

所述转发面装置接收用户发送的所述第一报文， 所述第一报文中包 括所述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置向所述控制面装置转发所述第一报文； 所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述第一 报文中的所述用户的标识确定所述业务的标识；

所述网络设备根据所述业务的标识管理所述业务。

10、根据权利要求 9所述的方法， 其特征在于， 所述网络设备根据所述业务 的标识管理所述业务包括：

所述网络设备根据所述业务的标识对所述第一报文执行所述业务对应的操 作， 所述网络设备为能够执行所述业务的第一服务器； 或者 所述网络设备向所述第一报文封装所述业务的标识， 生成第二报文； 所述网络设备向第二服务器转发所述第二报文，所述第二服务器能够执行所 述业务； 或者

所述网络设备根据所述业务的标识生成转发表表项并向所述转发面装置发 送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发 表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置中的所述 转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述更新后的 转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网络设备为 所述转发面装置对应的控制面装置。

11、 一种转发面装置， 其特征在于， 包括：

接收单元， 用于接收用户发送的第一报文， 所述第一报文中包括所述用户的 标识， 所述转发面装置中包含转发表；

确定单元，用于根据所述用户的标识与业务的标识的对应关系以及所述接收 单元接收的所述第一报文中的所述用户的标识确定所述业务的标识；

生成单元， 用于在所述第一报文中封装所述确定单元确定的所述业务的标 识， 生成第二报文；

发送单元， 用于向网络设备发送所述生成单元生成的所述第二报文， 所述第 二报文用于使所述网络设备根据所述第二报文中的所述业务的标识管理所述业 务。

12、 根据权利要求 11所述的转发面装置， 其特征在于， 还包括： 操作单元，用于根据所述接收单元接收到的所述第一报文中的所述用户的标 识对所述用户执行用户管理操作。

13、 一种转发面装置， 其特征在于， 包括：

接收单元， 用于接收用户发送的报文， 所述报文中包括所述用户的标识， 所 述转发面装置中包含转发表；

转发单元， 用于向网络设备转发所述接收单元接收的所述报文， 所述报文用 于使所述网络设备根据所述用户的标识与业务的标识的对应关系以及所述报文 中的所述用户的标识确定所述业务的标识， 并根据所述业务的标识管理所述业 务。

14、 根据权利要求 13所述的转发面装置， 其特征在于， 包括：

操作单元，用于根据所述接收单元接收到的所述报文中的所述用户的标识对 所述用户执行用户管理操作。

15、 一种网络设备， 其特征在于， 包括：

接收单元， 用于接收转发面装置发送的第二报文， 所述第二报文通过如下途 径得到：

所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所 述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置根据所述用户的标识与业务的标识的对应关系以及 所述第一报文中的所述用户的标识确定所述业务的标识， 并在所述第一 报文中封装所述业务的标识， 得到所述第二报文；

所述转发面装置向所述网络设备发送所述第二报文； 管理单元， 用于根据所述第二报文中的所述业务的标识管理所述业务。

16、 根据权利要求 15所述的网络设备， 其特征在于，

所述管理单元用于根据所述第二报文中的所述业务的标识对所述第二报文 执行所述业务对应的操作， 所述网络设备为能够执行所述业务的第一服务器； 或 者

所述管理单元用于根据所述第二报文中的所述业务的标识向能够执行所述 业务的第二服务器转发所述第二报文； 或者

所述管理单元用于根据所述第二报文中的所述业务的标识生成转发表表项 并向所述转发面装置发送所述转发表表项，所述转发表表项中的匹配域包括所述 用户的标识，所述转发表表项用于使所述转发面装置根据所述转发表表项对所述 转发面装置中的所述转发表进行更新并生成更新后的转发表，所述转发面装置能 够根据所述更新后的转发表对包含所述用户的标识的报文执行所述业务对应的 操作， 所述网络设备为所述转发面装置对应的控制面装置。

17、 一种网络设备， 其特征在于， 包括： 接收单元， 用于接收转发面装置转发的第一报文， 所述第一报文通过如下途 径得到：

所述转发面装置接收用户发送的第一报文， 所述第一报文中包括所 述用户的标识， 所述转发面装置中包含转发表；

所述转发面装置向所述网络设备转发所述第一报文； 确定单元，用于根据所述用户的标识与业务的标识的对应关系以及所述第一 报文中的所述用户的标识确定所述业务的标识；

管理单元， 用于根据所述确定单元确定的所述业务的标识管理所述业务。

18、 根据权利要求 17所述的网络设备， 其特征在于，

所述管理单元具体用于根据所述业务的标识对所述报文执行所述业务对应 的操作， 所述网络设备为能够执行所述业务的第一服务器； 或者

所述管理单元具体用于向所述第一报文封装所述业务的标识， 生成第二报 文； 或者

所述管理单元具体用于根据所述业务的标识生成转发表表项并向所述转发 面装置发送所述转发表表项， 所述转发表表项中的匹配域包括所述用户的标识， 所述转发表表项用于使所述转发面装置根据所述转发表表项对所述转发面装置 中的所述转发表进行更新并生成更新后的转发表，所述转发面装置能够根据所述 更新后的转发表对包含所述用户的标识的报文执行所述业务对应的操作，所述网 络设备为所述转发面装置对应的控制面装置。