WO2015010307A1

WO2015010307A1 - 业务路径分配方法、路由器和业务执行实体

Info

Publication number: WO2015010307A1
Application number: PCT/CN2013/080135
Authority: WO
Inventors: 任健
Original assignee: 华为技术有限公司
Priority date: 2013-07-25
Filing date: 2013-07-25
Publication date: 2015-01-29
Also published as: EP3016329A4; CN103650436B; US10230627B2; EP3016329A1; EP3016329B1; US20160142290A1; CN103650436A

Abstract

本发明实施例提供一种业务路径分配方法、路由器和业务执行实体，本实施例提供的方法，路由器在接收到报文后，获取用户标识和IP五元组信息，根据用户标识和IP五元组信息査询对应的目标业务处理路径，并在对业务报文进行封装后发送给业务路径中的第一跳业务执行实体进行相应的业务处理。对于不同的业务流执行的目标业务处理路径是不同的，本实施例提供的方法，能够根据用户的定制和业务的类型，针对不同的业务流分配不同的业务路径，实现了动态分配业务路径，提高网络资源的利用率。

Description

业务路径分配方法、路由器和业务执行实体技术领域

本发明涉及通信技术领域，尤其涉及一种业务路径分配方法、路由器和业务执行实体。背景技术第三代网络技术中，业务路由器支持多种业务，例如四层防火墙过滤、广域网优化控制（WAN optimization Control , 简称 WOC) 、网络地址转换 (Network Address Translation, 简称 NAT) 、防火墙（Fire Wall, 简称 FW) 等业务，并且每台路由器都有相应的控制系统，控制系统负责与相邻路由器之间的信息交换、系统配置、系统管理等。

现有技术中，所有的业务流在进入业务路由器后，都进行相同的业务处理，然而，这种方法会造成资源的浪费，路由器的处理效率降下。发明内容本发明实施例提供一种业务路径分配方法、路由器和业务执行实体，能够针对不同的业务流进行执行不同的业务处理路径，提高资源的使用效率。

本发明第一方面提供一种业务路径的分配方法，包括：

路由器接收用户的业务报文，根据所述业务报文获取用户标识和互联网协议 IP五元组信息，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

所述路由器根据所述业务路径，对所述业务报文进行封装后发送给所述业务路径中的第一跳业务执行实体进行相应的业务处理，所述封装后的业务报文中包含所述用户标识。

在本发明第一方面的第一种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

所述第一业务处理路径中包括：用于对所述业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；

所述第二业务处理路径中包括：用于对所述业务报文进行 L7层处理的业务执行实体信息。

在本发明第一方面的第二种可能的实现方式中，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，包括：所述路由器在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径；

若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

在本发明第一方面的第三种可能的实现方式中，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，还包括：若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

在本发明第一方面的第四种可能的实现方式中，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，还包括：若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述路由器在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

结合本发明第一方面第三种和第四种可能的实现方式，在本发明第一方面的第五种可能的实现方式中，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

结合本发明第一方面及第一方面的第一种至第五种可能的实现方式，在本发明第一方面的第六种可能的实现方式中，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径之前，还包括：所述路由器接收控制器下发的所述业务路径表。

本发明第二方面提供一种业务路径的分配方法，包括：

业务执行实体接收业务报文，所述业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

所述业务执行实体对所述业务报文进行相应的业务处理后，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

所述业务执行实体将进行业务处理后的报文发送给所述目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

在本发明第二方面的第一种可能的实现方式中，所述业务执行实体接收业务报文，包括：

所述业务执行实体接收路由器发送的所述业务报文，或者，接收所述目标业务处理路径中上一跳业务执行实体发送的所述业务报文。

在本发明第二方面的第二种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

在本发明第二方面的第三种可能的实现方式中，所述在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，包括：

若所述业务执行实体包括在所述第一业务处理路径中，则所述业务执行实体在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。在本发明第二方面的第四种可能的实现方式中，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

在本发明第二方面的第五种可能的实现方式中，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，则所述业务执行实体在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径之后，还包括：

若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述业务执行实体将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识；

所述深度报文检测业务执行实体在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

结合本发明第二发面及第二发明的第一种至第五种可能的实现方式，在本发明第二方面的第六种可能的实现方式中，所述在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径之前，还包括：

所述业务执行实体接收控制器下发的所述业务路径表。

本发明第三方面提供一种路由器，包括：

接收模块，用于接收用户的业务报文，根据所述业务报文获取用户标识和互联网协议 IP五元组信息，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

目标业务路径査询模块，用于在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

业务封装模块，用于对所述业务报文进行封装，所述封装后的业务报文包含所述用户标识；

发送模块，用于根据所述业务路径，将所述封装后的报文发送给所述业务路径中的第一跳业务执行实体进行相应的业务处理。

在本发明第三方面的第一种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

在本发明第三方面的第二种可能的实现方式中，所述目标业务路径査询模块具体用于：

在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径；

在本发明第三方面的第三种可能的实现方式中，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

在本发明第三方面的第四种可能的实现方式中，所述目标业务路径査询模块具体用于：

若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述路由器在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

结合本发明第三方面第三种和第四种可能的实现方式，在本发明第三方面的第五种可能的实现方式中，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

结合本发明第三方面及第三方面的第一种至第五种可能的实现方式，在本发明第一方面的第六种可能的实现方式中，所述接收模块还用于：

接收控制器下发的所述业务路径表。

本发明第四方面提供一种业务执行实体，包括：

接收模块，用于接收业务报文，所述业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；业务处理模块，用于对所述业务报文进行相应的业务处理；

业务路径査询模块，用于在所述业务处理模块对所述业务报文进行相应的业务处理后，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

发送模块，用于将业务处理模块进行业务处理后的报文发送给所述目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

在本发明第四方面的第一种可能的实现方式中，所述接收模块具体用于: 接收路由器发送的所述业务报文，或者，接收所述目标业务处理路径中上一跳业务执行实体发送的所述业务报文。

在本发明第四方面的第二种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

在本发明第四方面的第三种可能的实现方式中，若所述业务执行实体包括在所述第一业务处理路径中，所述目标业务路径査询模块具体用于：在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。

在本发明第四方面的第四种可能的实现方式中，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

在本发明第四方面的第五种可能的实现方式中，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，且所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述发送模块将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识；

结合本发明第二发面及第二发明的第一种至第五种可能的实现方式，在本发明第四方面的第六种可能的实现方式中，所述接收模块还用于：

接收控制器下发的所述业务路径表。

本发明第五方面提供一种路由器，包括：

接收器，用于接收用户的业务报文，根据所述业务报文获取用户标识和互联网协议 IP五元组信息，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

处理器，用于在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

发送器，用于根据所述业务路径，对所述业务报文进行封装后发送给所述业务路径中的第一跳业务执行实体进行相应的业务处理，所述封装后的业务报文包含所述用户标识。

在本发明第五方面的第一种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；所述第一业务处理路径中包括：用于对所述业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；

在本发明第五方面的第二种可能的实现方式中，所述处理器具体用于：在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径；

在本发明第五方面的第三种可能的实现方式中，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

在本发明第五方面的第四种可能的实现方式中若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述处理器具体用于：

在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

结合本发明第五方面第三种和第四种可能的实现方式，在本发明第五方面的第五种可能的实现方式中，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

结合本发明第五方面及第五方面的第一种至第五种可能的实现方式，在本发明第五方面的第六种可能的实现方式中，所述接收器还用于：接收控制器下发的所述业务路径表。

本发明第六方面提供一种业务执行实体，包括：

接收器，用于接收业务报文，所述业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；处理器，用于对所述业务报文进行相应的业务处理后，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

发送器，用于将所述处理器进行业务处理后的报文发送给所述目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

在本发明第六面的第一种可能的实现方式中，所述接收器具体用于：接收路由器发送的所述业务报文，或者，接收所述目标业务处理路径中上一跳业务执行实体发送的所述业务报文。

在本发明第六方面的第二种可能的实现方式中，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

在本发明第六方面的第三种可能的实现方式中，若所述业务执行实体包括在所述第一业务处理路径中，则所述处理器具体用于：在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。

在本发明第六方面的第四种可能的实现方式中，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

在本发明第六方面的第五种可能的实现方式中，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，且所述对应的第一业务处理路径中包括进行 L7层处理标识，所述发送器具体用于：

将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识；所述深度报文检测业务执行实体在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

结合本发明第六方面及第六方面的第一种至第五种可能的实现方式，在本发明第六方面的第六种可能的实现方式中，所述接收器还用于：

接收控制器下发的所述业务路径表。

本实施例提供的方法，路由器在接收到报文后，根据用户标识和 IP五元组信息査询对应的目标业务处理路径，并在对业务报文进行 L2和 L3层处理后发送给业务路径中的第一跳业务执行实体进行相应的业务处理。对于不同的业务流执行的业务处理路径是不同的，本实施例提供的方法，能够根据用户的定制和业务的类型，针对不同的业务流分配不同的业务路径，实现了动态分配业务路径，提高网络资源的利用率。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明业务路径的分配方法实施例一的流程图；

图 2为本发明业务路径的分配方法实施例二的流程图；

图 3为本发明控制器生成业务路径的实施例的三流程图；

图 4为本发明业务路径分配方法实施例四的流程图；

图 5为本发明所适用的网络结构的示意图；

图 6为本发明实施例六提供的路由器的结构示意图；

图 7为本发明实施例七提供的业务执行实体的结构示意图；

图 8为本发明实施例八提供的路由器的结构示意图；

图 9为本发明实施例九提供的业务执行实体的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1为本发明业务路径的分配方法实施例一的流程图，如图 1所示，本实施例提供的方法，由业务路径的分配装置执行，该装置集成在路由器中，在局域网中，该路由器为设置在局域网的出口路由器，位于该局域网内的报文都必须通过该路由器和外网通信。在城域网中，该路由器设置在网络汇聚层，汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，楼群或小区的所有报文都进过该路由器，为接入层提供数据的汇聚 ί专输 \管理 \分发处理等，该路由器也可以设置在骨干网的出接口。本实施例中，该路尤其主要起到引流的作用，根据不同的业务将流引到指定的业务处理实体或指定的业务路径。本实施例提供的方法，包括以下步骤：

步骤 101、路由器接收用户的业务报文，根据业务报文获取用户标识和 IP五元组信息， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息。

用户标识可以唯一确定一个用户，用户标识和 IP 五元组信息可以唯一确定一个业务流。本实施例中，一个用户标识不仅可以标识一个终端，也可以标识多个终端，例如某公司内部所有的电脑都采用同一个用户标识。

路由器根据业务报文获取用户标识和 IP 五元组信息具体为，路由器根据接收到的业务报文的入接口确定用户标识，一个入接口对应一个用户，业务报文中携带 IP五元组信息，路由器解析业务报文获取 IP五元组信息。路由器获取用户标识后，将用户标识携带在报文中，以便后续的业务执行实体根据用户标识对报文进行业务处理。

步骤 102、路由器在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理。

路由器在接收用户的业务报文后，根据用户标识和 IP 五元组信息在业务路径表中査询与用户与用户标识，五元组信息对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理，业务执行实体信息包括业务执行实体的 IP地址、业务执行实体所执行的业务等内容。其中，业务路径表可以由控制器生成并下发给路由器和各业务处理实体，也可以由业务编排层生成。

本实施例中，由控制器管理集中管理路由器和各业务处理实体，首先由用户定制业务，例如网络地址转换（Network Address Translation; 以下简称： NAT) 、四层过滤防火墙、网页地址（Uniform / Universal Resource Locator; 以下简称： URL) 过滤、应用过滤、应用控制、应用加速和 IPSec隧道等业务，控制器为用户分配用户标识，根据用户定制的业务生成业务路径表，并将业务路径表下发给路由器和各业务处理实体，或者，控制器将业务路径表下发给流交换机，由流交换机下发给路由器和各业务处理实体。本实施例中，控制器还负责更新业务路径表，当用户取消某个业务后，该用户对应的业务路径就发生了变化，因此，控制器需要重新生成业务路径表，当业务路径表更新后，控制器可以主动下发，也可以被动下发，即在接收到路由器发送的请求后下发。

步骤 103、路由器根据业务路径，对业务报文进行封装后发送给业务路径中的第一跳业务执行实体进行相应的业务处理，封装后的业务报文包含用户标识。

本实施例中，路由器将获取到的用户标识封装在报文中，并根据査询到的业务路径，将该封装后的报文发送给业务路径中的第一跳业务执行实体进行相应的业务处理。

可以理解的是，当用户没有定制任何业务，路由器上也不会保存该用户定制的业务路径表，路由器对报文进行 L2和 L3层的转发处理，按照默认的路径转将报文转发给目的终端或者下一条路由器。

本实施例提供的方法，路由器在接收到报文后，根据用户标识和 IP五元组信息査询对应的目标业务处理路径，并将用户标识封装在报文中发送给业务路径中的第一跳业务执行实体进行相应的业务处理。对于不同的业务流执行的业务处理路径是不同的，本实施例提供的方法，能够根据用户的定制和业务的类型，针对不同的业务流分配不同的业务路径，实现了动态分配业务路径，提高网络资源的利用率。

图 2为本发明业务路径的分配方法实施例二的流程图，本实例在上述实施例一的基础上，将业务路径表分成一级业务路径表和二级业务路径，一级业务路径表中包括对该业务报文进行 L4层处理的业务执行实体信息，一级业务路径表中包括对该业务报文进行 L7层处理的业务执行实体信息，业务执行实体在执行时先执行一层业务路径，再执行二级业务路径，以下将详细说明业务路径分配方法，如图 2所示，本实施例提供的业务路径处理方法包括一下步骤：

步骤 201、路由器接收用户的业务报文，根据业务报文获取用户标识和 IP五元组信息， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息。

步骤 202、路由器在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径。

本实施例中，业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径。第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括: 用于对业务报文进行 L7层处理的业务执行实体信息。对于每个用户，控制器根据每个用户的定制的业务信息，生成该用户对应的业务路径，并下发给路由器，对于不同的用户来说，业务处理路径可能只包括第一业务处理路径或者第二业务处理路径，也可能即包括第一业务处理路径又包括第二业务处理路径。路由器将业务处理路径保存在对应的业务路径表中，即将第一业务处理路径保存在一级业务路径表中，将第二业务处理路径表保存至二级业务路径表。

路由器在接收到业务报文后，根据报文中包含的用户标识和五元组信息，首先査询一级业务路径表中是否有与用户标识和五元组信息对应的第一业务处理路径，若有，则进一步判断第一业务处理路径中是否有对该报文进行 L7 层处理标识，若对应的第一业务处理路径中包括不进行 L7层处理标识，则该对应的第一业务处理路径为目标业务处理路径。若有，则说明还需要对报文进行七层业务处理，路由器还需要进一步査询第二业务处理路径，将第一业务处理路径和第二业务处理路径作为目标业务路径，该第二业务处理路径中包括对业务报文进行 L7层处理的业务执行实体信息。当业务执行实体在对该业务报文进行处理时，先执行第一业务处理路径，再执行第二业务处理路径，即先对业务报文进行 L4层处理，后进行 L7层处理。在执行第一业务处理路径或第二业务处理路径时，按照第一业务处理路径或第二业务处理路径中各业务执行的顺序依次执行。

步骤 203、若对应的第一业务处理路径中包括进行 L7层处理标识，则路由器在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，该对应的第一业务处理路径和该对应的第二业务处理路径为目标业务处理路径。

若该业务报文对应的第一业务处理路径中包括进行 L7层处理标识，则对应的第一业务处理路径中的最后一跳业务执行实体还用于对业务报文进行相应的业务处理后，将报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测 (Deep Packet Inspection, 简称 DPI) 以解析业务报文的业务类型标识，并将业务类型标识携带在该业务报文中。以便第二业务处理路径中的业务执行实体根据该业务报文的用户标识，五元组信息和业务类型标识在二级业务路径表中査询对应的第二业务处理路径。深度报文检测业务执行实体根据检测获取的业务报文的业务类型标识、以及用户标识和五元组信息在二级业务路径表中査询对应的第二业务处理路径，并根据第二业务处理路径，将该业务报文发送给第二业务处理路径中的第一跳业务执行实体。

本实施例中，需要根据用户标识，五元组信息和业务报文的业务类型确定第二业务处理路径，是因为对于同一用户定制的不同应用所对应的报文业务流进行的业务处理是不同的，例如对于用户标识为 1的用户来说，对应用对应的报文先执行应用过滤，然后执行 NAT转换，而对超文本传输协议（Hypertext transfer protocol, 简称 HTTP) 报文先执行 URL过滤，然后执行 NAT转换，而对于迅雷来说，一般下载的资源都是视频流，需要对视频流进行限速，因此对迅雷来说，先进行应用限速，然后执行 NAT 业务，而对于 HTTP报文，并不需要限速。由此可知，本实施例提供的方法，能够针对不同的业务流，分配不同的业务处理路径。因此，各业务执行实体需要识别该报文的业务类型，根据业务类型确定该报文对应的第二业务处理路径。

需要说明的是，若该对应的第一业务处理路径中包括进行 L7 层处理标识，即需要对报文进行 L7层处理，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。当对该报文进行 L7层处理后，还可以根据实际的需要对报文进行某些 L4层业务处理，例如， NAT业务虽然属于四层业务，但是通常放在七层业务之后执行，主要是由于业务之间的依赖顺序。

步骤 204、路由器根据目标业务路径，对业务报文进行封装处理后发送给业务路径中的第一跳业务执行实体进行相应的业务处理，封装后的业务报文包含用户标识。

本实施例中，若目标业务路径为第一业务处理路径，则路由器将业务报文发送给第一业务处理路径中的第一跳业务执行实体进行相应的业务处理，若目标业务路径为第二业务处理路径，则路由器将业务报文发送给第二业务处理路径中的第一跳业务执行实体进行相应的业务处理，若目标业务路径为第一业务处理路径和第二业务处理路径，由于先执行第一业务处理路径，再执行第二业务处理路径，路由器也将业务报文发送给第一业务处理路径中的第一跳业务执行实体进行相应的业务处理。

本实施例提供的方法，在对该报文进行处理时，先按照第一业务处理路径进行处理，然后按照第二业务处理路径进行处理，且对于不同的业务流对应的第一业务处理路径和第二业务处理路径是不同，因此，能够针对不同的业务流，分配不同的业务路径，实现了动态分配业务路径。

以下将简单介绍控制器如何根据用户定制的业务生成业务路径表，并下发给业务处理实体和路由器。图 3为本发明控制器生成业务路径的实施例三的流程图。

步骤 301、用户定制并申请开通业务，控制器根据用户定制的业务，为用户配置用户标识（Identity, 简称 ID) 、五元组信息和业务配置信息。

本步骤中，用户定制的业务包括： NAT业务、四层过滤防火墙业务、统一资源定位符 (Uniform / Universal Resource Locator, 简称 URL) 过滤业务、应用过滤业务、应用控制业务、 WOC 功能和提供互联网协议安全 Internet Protocol Security, 简称 IPSec) 隧道功能。其中， NAT功能和四层过滤防火墙功能属于 L4层业务， URL过滤功能、应用过滤功能、应用控制功能、 WOC业务和 IPSec隧道业务属于七层业务。当然，四层业务还可以包括 QoS和限速等功能，这里只是举例，并不对四层业务和七层业务进行限制。

本实施例中，可以由控制器或者根据用户定制的业务为用户配置用户 ID、五元组信息和业务配置信息。例如，配置从 IP地址 192.168.1.0/24发出，目的地址为公网的流量以及返回流量，选择的业务如下： NAT业务，用于将原 IP地址为 192.168.1.0/24报文从私网地址转换成公网地址；四层过滤防火墙业务，封堵不合法流量对 192.168.1.0/24主机的扫描和入侵等； URL过滤功能，根据用户配置的网站黑白名单，对黑名单网站封堵访问，禁止 IP地址为 192.168.1.0/24的用户使用某些网站；应用过滤功能，根据用户的定制，对 QQ应用进行封堵，禁止 IP地址为 192.168.1.0/24的用户使用 QQ; 应用控制业务，对迅雷应用进行限速。对于从 192.168.1.0/24 出发，目的地址为 192.168.2.0/24的流量以及返回流量，选择的业务如下： WOC业务，对流量进行加速； IPSec隧道功能。

步骤 302、控制器将用户 ID，五元组信息和业务配置信息转换成 policy 表。

本步骤中，控制器根据用户的业务配置信息转换的决策（policy) 表如下所示，表中包括用户 ID、五元组信息、业务列表，其中， *表示通配表 1 业务配置信息转换的 policy表

摔四层过滤防火

192.168.1， 135 摔

I回

1 192.168.1， NAT

1 192.168.1， URL过滤

1 192.168.1，应用过滤

1 192.168.1，应用控制

1 192.168.1， 192.168.2， WOC

1 192.168.1， 192.168.2， IPSec 由表 1可知，根据用户的业务配置信息，源 IP地址为 192.168.*.*的业务流仅执行四层过滤防火墙业务；源 IP地址为 192.168.1.*的业务流要执行四层过滤防火墙业务、 NAT业务、 URL过滤业务、应用过滤业务和应用控制业务；源 IP地址为 192.168.1.*且源端口为 135的业务流仅执行四层过滤防火墙业务；源 IP地址为 192.168.1.*，目的 IP地址为 192.168.2.*的业务流执行 WOC业务和 IPSec业务。

步骤 303、控制器结合 Policy信息、业务编排规则和一级业务路径分配规则生成一级业务路径表。

本步骤中，业务编排规则由应用业务开发者给出，根据不同的业务应用分成不同的业务组，且同一组业务具有先后顺序。例如将上述用户定制的业务分为两组：访问外网的业务组和访问内网的业务组，其中，访问外网的业务组包括： NAT、四层防火墙、应用过滤、 URL过滤、应用控制分位一组，四层业务在七层业务之前，进入七层业务之前先经过 DPI检测，获取报文的业务类型，应用过滤和 URL过滤顺序随意， NAT放在七层业务之后，访问内网的业务组包括： WOC业务和 IPsec业务，业务顺序为 WOC业务在 IPsec业务之

、 ' - 刖。

一级业务是指七层业务之前的四层业务，本实施例中一级业务包括四层过滤防火墙业务和 NAT业务，但本发明并不对四层业务做限制，一级业务还可以包括其他四层业务。一级业务路径分配规则是指以用户 ID和五元组信息为索引，将其后的业务合并，其中，四层业务的先后顺序按照业务编排规则进行排序，业务中包含有七层业务的，统一不管七层业务，用 L7层处理标识进行标识，说明用户还定制了七层业务。在一种可行的实现方式中， L7层处理标识用 DPI业务代替，该 DPI业务不仅说明用户定制了七层业务，还表示在执行完四层业务之后，对该报文进行 DPI检测，若用户未申请开通七层业务，则不包含 DPI业务，直接执行 NAT业务。

根据一级业务路径分配规则，结合业务编排规则将 policy表生成表 2，如下所示。

表 2 —级业务路径表

由表 2可知，一级业务路径表中包括多个第一业务处理路径，其中，第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息（图中未示出），以及是否进行 L7层处理标识；根据用户的业务配置信息，源 IP 为 192.168.*.*的业务流执行四层过滤防火墙业务，封堵不合法流量对 192.168.1.0/24主机的扫描和入侵等；源 IP为 192.168.1.*的业务流首先执行四层过滤防火墙业务封堵不合法流量对 192.168.1.0/24主机的扫描和入侵等，然后，由于该业务流还申请了七层业务，因此在该四层过滤防火墙业务后直接用 DPI 业务统一代替后续的七层业务，源 IP为 192.168.1.*且源端口为 135的业务流执行四层过滤防火墙业务，封堵不合法流量对 192.168.1.0/24主机的扫描和入侵。

本实施例中， DPI业务在一级业务路径中一方面标识在四层业务之后要执行七层业务，另一方面， DPI业务还表示在四层业务之后对该业务流进行深度包检测。 DPI技术中，当 IP数据包通过时，能够对数据包的内容进行分析，检测出该数据包的业务类型。例如，如果用户定制了 URL过滤，则增加 DPI业务类型标识为 HTTP; 如果用户定制了应用过滤，则增加 DPI业务类型标识为需要封堵 QQ的应用；如果用户定制了应用控制，则增加 DPI识别类型标识为需要对迅雷进行限速的应用。

步骤 304、控制器结合 Policy信息、业务编排规则和二级业务路径分配规则生成二级业务路径表。

二级业务是指七层业务，包括 URL过滤业务、应用过滤业务和应用控制业务。二级业务路径分配规则是指以用户 ID、五元组信息和业务类型标识为索引，将其后的业务合并。其中，七层业务的先后顺序按照业务编排规则进行排序。需要说明的是，二级业务处理路径中还包括四层业务 NAT, 这是根据业务之间的先后依赖性确定的。

根据二级业务路径分配规则、业务编排规则和 policy表生成表 3，如下所示。表 3 二级业务路径表

由表 3可知，本实施例中，二级业务路径表中包括多个第二业务处理路径；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。当用户即定制了四层业务又定制了七层业务时，执行时，先执行第一业务处理路径，后执行第二业务处理路径，若将 NAT业务放在第一业务处理路径中，则在第一业务处理路径中需要将业务报文的 IP地址由私网地址转换为公网地址，而在第二业务处理路径中对报文处理时，依据的 IP地址是私网地址，由于在第一业务处理路径中已将私网地址转换为公网地址，因此，依据第二业务处理路径对报文处理时实际使用的是公网地址，这样会导致业务处理实体在根据第二业务处理路径对报文进行业务处理时发生错误，因此，将 NAT业务放在七层业务之后。

如表 3所示，用户标识为 1，源 IP地址为 192.168.1.*的业务流， DPI业务类型标识为 HTTP的业务报文，其第二业务处理路径的执行顺序依次为 URL过滤、应用过滤、 NAT; 业务类型标识为 QQ应用的业务报文，其第二业务处理路径的执行顺序依次为应用过滤、 NAT; 业务类型标识为迅雷应用的业务报文，其第二业务处理路径的执行顺序为应用过滤、 NAT; 业务类型标识为其他的应用，其第二业务处理路径的执行顺序为应用过滤、 NAT。

步骤 305、控制器层将业务路径表下发给路由器和各业务执行实体。

控制器层将生成的业务路径表下发给路由器和各业务执行实体，或者先将业务路径表下发到流交换机上，然后通过流交换机转发给业务处理实体。

本实施例只是简单描述了控制器生成业务路径表的过程，可以理解的是，控制器在生成各业务路径表时，采用的一级业务路径分配和二级业务路径分配规则并不限于此，且第一业务处理路径和第二业务处理路径中业务的执行先后顺序也可以根据实际的情况灵活进行调整，本发明只是举例说明，并不以此为限。

图 4为本发明业务路径分配方法实施例四的流程图，本实施例提供的方法由各个业务执行实体执行，如图 4所示，本实施例提供的方法包括以下步骤：步骤 401、业务执行实体接收业务报文，业务报文包括用户标识、 IP五元组信息，或包括者用户标识、 IP五元组信息以及业务类型标识， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息。

本实施例中，当业务执行实体为目标业务处理路径中的第一跳业务执行实体时，业务执行实体接收路由器发送的该业务报文，当业务执行实体不是目标业务处理路径中的第一跳业务执行实体时，业务执行实体接收目标业务处理路径中上一跳业务执行实体发送的业务报文。若上一跳业务执行实体用于对报文进行 L4层处理，则接收到业务报文中包括用户标识、 IP五元组信息，若上一跳业务执行实体用于对报文进行 L7层处理，则接收到的业务报文包括用户标识、 IP五元组信息以及业务类型标识，业务类型标识由深度报文检测实体对报文进行 DPI检测后，将业务类型标识携带在报文中，发送给对报文进行 L7层处理的业务执行实体。

步骤 402、业务执行实体对业务报文进行相应的业务处理后，在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，或者在业务路径表中査询与用户标识，五元组信息和业务类型标识对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理。

本实施例中，在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，或者在业务路径表中査询与用户标识，五元组信息和业务类型标识对应的目标业务处理路径之前，业务执行实体接收控制器下发的业务路径表，并保存该业务处理路径表。

其中，业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径。第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。

本实施例中，以每个业务执行实体处理一种业务为例，若业务执行实体用于对业务报文进行 L4层处理，该业务执行实体在接收到上一跳业务实体发送来的业务报文后，对业务报文进行相应的业务处理后，在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径。若业务执行实体用于对业务报文进行 L7层处理，该业务执行实体在接收到上一跳业务实体发送来的业务报文后，对业务报文进行相应的业务处理后，在业务路径表中査询与用户标识，五元组信息和业务类型标识对应的目标业务处理路径。

步骤 403、业务执行实体将进行业务处理后的报文发送给目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

业务执行实体在对报文进行处理后，査询获取报文对应的第一业务处理路径或第二业务处理路径，并根据第一业务处理路径或第二业务处理路径，将报文转发给对应的业务处理路径中的下一跳业务执行实体。

本实施例提供的方法，业务执行实体上保存有业务路径表，业务执行实体在接收到业务报文后，对报文进行相应处理后，根据业务报文中包含的用户标识、五元组信息和 /或业务类型标识査询下对应的目标业务路径，然后根据目标业务路径，将处理后的报文发送给下一跳业务执行实体进行相应处理。本实施例提供的方法，对于不同的业务报文，其目标业务路径是不同的，因此，能够针对不同的业务流，分配不同的业务路径。

在步骤 402中，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径具体为：若业务执行实体包括在第一业务处理路径中，则业务执行实体在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径。若对应的第一业务处理路径中包括不进行 L7层处理标识，则对应的第一业务处理路径为目标业务处理路径。

若业务执行实体为第一业务处理路径中的最后一跳节点，则业务执行实体在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径之后，且对应的第一业务处理路径中包括进行 L7层处理标识，则业务执行实体将报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测以解析业务报文的业务类型标识。若第一业务处理路径中的 L7层处理标识用 DPI业务代替，则可将 DPI检测业务作为第一业务处理路径中的最后一个业务，相应的将深度报文检测业务执行实体作为第一业务处理路径中的最后一跳节点。

深度报文检测业务执行实体检测出业务报文类型后，并标识给业务报文的类型，例如在报文的头信息中增加标识位，标识该业务报文的业务类型，以便执行七层业务的业务执行实体根据报文类型在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，其中，该对应的第一业务处理路径和该对应的第二业务处理路径为目标业务处理路径。

本实施中，第二业务处理路径中也可以包括用于对业务报文进行 L4层处理的业务执行实体信息，用户对报文进行 L4层业务处理，可参照实施例三中的描述，这里不再赘述。

根据用户的业务配置信息，源 IP为 192.168.1.*的业务流首先根据一级业务路径表执行四层过滤防火墙业务，然后该业务流在 DPI标识的作用下进行深度包检测，得到对应该业务流的识别类型位，该业务流再次根据二级业务路径表分别执行七层业务，例如，若深度报文业务执行实体识别出该业务流的类型位为 HTTP, 则根据用户配置的网站黑白名单，执行黑名单网站封堵访问业务，完成 URL过滤功能，然后执行 NAT;若该业务流的类型位为 QQ，则执行应用封堵业务，完成应用过滤功能；若该业务流的类型位为迅雷，则执行迅雷限速业务，完成应用控制功能；若 DPI 识别类型位为 *，则执行 WOC或者 IPSec功能。最后在业务流完成对应的七层业务后，执行 NAT业务，将私网地址转换成公网地址。

图 5为本发明所适用的网络结构的示意图，本发明实施例五以图 5为例进行说明，如图 5所示，企业网与路由器相连，企业网内部的所有数据流都经过路由器与外网进行通信，路由器和业务执行实体 1相连，业务执行实体 1、业务执行实体 2、业务执行实体 3、业务执行实体 4、业务执行实体 5、业务执行实体 6依次相连，本实施例中，只是一个示意图，实际上，路由器和各个业务执行实体之间都能够通信，且各个业务执行实体之间也能够互相通信，控制器与路由器和各业务执行实体之间也能够互相通信。

本实施例中，假设业务执行实体 1用于对报文进行四层防火墙过滤，业务执行实体 2用于对报文进行 DPI检测，业务执行实体 3用于对报文进行 URL过滤，业务执行实体 4用于对报文进行应用过滤、业务执行实体 5 用于对报文进行应用控制，业务执行实体 6用于对报文进行 NAT业务。

请参照表 1、表 2、表 3及图 5，控制器将生成的业务路径表下发给路由器和各个业务执行实体，路由器和各业务执行实体保存该业务路径表。当一个业务报文从企业网络进入路由器后，路由器根据报文的用户标识及五元组信息，査询一级业务路径表，获取该报文对应的第一业务处理路径，若第一业务处理路径中包括对报文进行 L7层处理标识，则该报文的业务对应的目标业务路径中包括第一业务处理路径和第二业务处理路径，第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。若第一业务处理路径中不包括对报文进行 L7层处理标识，则该报文的业务对应的目标业务路径中只包括第一业务处理路径。

路由器根据査询的目标业务路径，对报文进行封装，将获取到的用户标识封装在报文中，将封装后的报文转发给目标业务路径中的第一条业务执行实体。当目标业务路径中只包括第一业务处理路径，或者目标业务路径包括第一业务处理路径和第二业务处理路径，路由器将业务报文转发给第一业务处理路径中的第一业务执行实体。当目标业务路径中只包括第二业务处理路径，将业务报文转发给第二业务处理路径中的第一跳业务执行实体。

如表 2所示，假设报文的对应的用户 ID为 1，源 IP地址为 192.168.1.36, 目的 IP地址为 192.168.3.45，源端口 80和目的端口 92，协议类型为任意的，当该报文进入业务路由器后，进行 L2和 L3层处理后，根据用户 ID和五元组信息査询业务路径表，首先根据用户 ID1在业务路径表中找到对应的第一业务处理路径，如表 1所示，用户 ID为 1的第一业务处理路径有三条，然后根据五元组信息进行匹配，源 IP地址为 192.168.1.36落在用户 ID为 1且源 IP为 192.168丄 *的范围内，则排出目标业务路径为 192.168丄 *，则剩下两条可选的第一业务处理路径，然后将该报文的目的 IP地址、源端口号、目的端口号、协议类型依次进行匹配，该报文的源端口号为 80，由表 2可知，该报文对应的第一业务处理路径为，首先进行四层防火墙过滤业务，且第一业务处理路径表中包括 DPI标识，则说明还需要对报文进行七层业务处理，则路由器将该报文发送给第一业务处理路径中的第一业务执行实体，即业务执行实体 1，业务执行实体 1对业务报文进行四层防火墙过滤处理，并且在对报文进行处理后，根据用户 ID和五元组信息査询第一业务处理路径，并根据第一业务处理路径将报文转发给深度报文检测执行实体，即业务执行实体 2进行深度报文检测。业务执行实体 2对报文进行深度报文检测后，将业务报文的类型标识携带在报文中，然后根据用户 ID、五元组信息及业务报文类型标识在业务路径表中査询第二业务处理路径。

如表 2所示，假设业务报文的类型标识为 HTTP, 则该报文的第二业务处理路径为： URL过滤-应用过滤 -NAT业务，业务执行实体 2将携带业务类型标识的报文发送给业务执行实体 3进行 URL过滤处理，业务执行实体 3对报文进行 URL过滤处理后，根据用户 ID、五元组信息及业务报文类型标识在业务路径表中査询第二业务处理路径，并将报文转发给业务执行实体 4进行应用过滤处理，业务执行实体四对报文进行应用过滤后，根据用户 ID、五元组信息及业务报文类型标识在业务路径表中査询第二业务处理路径，并根据第二业务处理路径，将报文转发给业务执行实体 6进行 NAT业务处理。业务执行实体 6在对报文进行业务处理后，按照路由信息将报文转发给下一条路由器。假设业务报文类型标识为 QQ，则业务报文的第二业务处理路径为：应用过滤 -NAT业务，业务执行实体 2将业务类型标识携带在报文中，转发给业务执行实体 4进行应用过滤处理，业务执行实体 4对报文进行应用过滤处理后，根据用户 ID、五元组信息及业务报文类型标识在业务路径表中査询第二业务处理路径，并根据第二业务处理路径，将报文转发给业务执行实体 6进行 NAT 业务处理。业务执行实体 6在对报文进行业务处理后，按照路由信息将报文转发给下一条路由器。

假设业务报文类型标识为迅雷，则业务报文的第二业务处理路径为：应用控制 -NAT业务，业务执行实体 2将业务类型标识携带在报文中，转发给业务执行实体 5进行应用控制处理，业务执行实体 5对报文进行应用控制处理后，根据用户 ID、五元组信息及业务报文类型标识在业务路径表中査询第二业务处理路径，并根据第二业务处理路径，将报文转发给业务执行实体 6进行 NAT业务处理。业务执行实体 6在对报文进行业务处理后，按照路由信息将报文转发给下一条路由器。

本实施例中，对于不同的报文对应的业务路径不同，能够根据用户的配置以及不同的流类型，动态决定业务路径。

本实施例提供的方法，将下一代网管中路由器的控制面与转发面相分离，由控制器对路由器和业务执行实体同一进行管理，控制器起到决策的作用，而路由器和业务执行实体根据控制器下发的业务路径表，实现报文的转发。控制器将原有的网络中路由器具有的管理性质的业务分离出来，由控制器进行决策，并将业务流引流到专有的业务执行实体上进行处理，当网络运行商需要增加某一新开发的业务时，只需在网络中增加一个业务执行实体来实现，并不影响原有的路由器和业务执行实体的配置，方便且灵活，能够提高城域网的可扩展性。

图 6为本发明实施例六提供的路由器的结构示意图，如图所示，本实施例提供的路由器包括：包括：接收模块 61、目标业务路径査询模块 62、业务封装模块 63和发送模块 64。

其中，接收模块 61，用于接收用户的业务报文，根据业务报文获取用户标识和互联网协议 IP五元组信息， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；目标业务路径査询模块 62，用于在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理；

业务封装模块 63，用于对所述业务报文进行封装，所述封装后的业务报文包含所述用户标识；

发送模块 64，用于根据业务业务路径，在业务封装模块 63对业务报文进行封装后，将封装后的报文发送给业务路径中的第一跳业务执行实体进行相应的业务处理。

本实施例中，接收模块 61还用于：接收控制器下发的业务路径表，控制器根据用户定制的业务生成业务路径表，并将业务路径表下发给路由器和各业务处理实体。业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径；第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。当报文对应的目标业务处理路径为包括第一业务处理路径和第二业务处理路径时，先执行第一业务处理路径，后执行第二业务处理路径。

本实施例提供的方法，可用于执行实施例一、实施例二提供的方法，具体实现方式和技术效果类似，这里不再赘述。

在本发明一种可行的实现方式中，目标业务路径査询模块 62具体用于：在接收到用户的业务报文后，在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径；若对应的第一业务处理路径中包括不进行 L7 层处理标识，则对应的第一业务处理路径为目标业务处理路径。

若对应的第一业务处理路径中包括进行 L7层处理标识，则对应的第一业务处理路径中的最后一跳业务执行实体还用于对业务报文进行相应的业务处理后，将报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测以解析业务报文的业务类型标识。则目标业务路径査询模块 62 具体用于：若对应的第一业务处理路径中包括进行 L7层处理标识，则在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，对应的第一业务处理路径和对应的第二业务处理路径为目标业务处理路径。

深度报文检测业务执行实体在对报文进行深度报文检测后，将业务类型标识携带在该报文中，并根据用户标识，五元组信息和业务类型标识査询获取第二业务处理路径，并根据第二业务处理路径携带业务类型标识的报文发送给第二业务处理路径中的第一跳业务执行实体。则位于第二业务处理路径中的业务执行实体的处理器 81具体用于，在接收到业务报文后，在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，对应的第一业务处理路径和对应的第二业务处理路径为目标业务处理路径。

需要说明地是，若对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4 层处理的业务执行实体信息。即在执行完七层业务后，也可以根据需要执行四层业务处理。

图 7为本发明实施例七提供的业务执行实体的结构示意图，如图所示，本实施例提供的业务执行实体包括：包括：接收模块 71、业务路径査询模块 72、业务处理模块 73和发送模块 74。

其中，接收模块 71，用于接收业务报文，业务报文包括用户标识、 IP 五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；业务处理模块 72，用于对业务报文进行相应的业务处理；

业务路径査询模块 73，用于在业务处理模块对业务报文进行相应的业务处理后，在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，或者在业务路径表中査询与用户标识，五元组信息和业务类型标识对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理；

发送模块 74，用于将业务处理模块 73进行业务处理后的报文发送给目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

其中，接收模块 71具体用于：接收路由器发送的所述业务报文，或者，接收目标业务处理路径中上一跳业务执行实体发送的业务报文。具体地，当业务执行实体为目标业务处理路径中的第一跳业务执行实体时，接收模块 71接收路由器发送的该业务报文，当业务执行实体不是目标业务处理路径中的第一跳业务执行实体时，接收模块 71 接收目标业务处理路径中上一跳业务执行实体发送的业务报文。

本实施例中，接收模块 71还用于：接收控制器下发的业务路径表。业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径；第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。

本实施例提供的方法，用于执行方法实施例三至实施例五提供的技术方案，具体实现方式和技术效果类似，这里不再赘述。

在本发明一种可行的实现方式中，若业务执行实体包括在第一业务处理路径中，则该业务执行实体的业务路径査询模块 72具体用于：在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径。若对应的第一业务处理路径中包括不进行 L7层处理标识，则对应的第一业务处理路径为目标业务处理路径。

若业务执行实体为第一业务处理路径中的最后一跳节点，且对应的第一业务处理路径中包括进行 L7层处理标识，则发送模块将报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测以解析业务报文的业务类型标识。且该深度报文检测业务执行实体的业务路径査询模块 72用于在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，对应的第一业务处理路径和对应的第二业务处理路径为目标业务处理路径。且本实施例中，深度报文检测实体在检测到该业务报文的业务类型后，将业务类型标识添加在该报文中，发送个第二业务处理路径表中的第一条业务执行实体进行相应处理。这样，第二业务处理路径表的所有业务执行实体在收到该报文后，都能够根据该报文的业务类型标识査询对应的第二业务处理路径。

若业务执行实体包括在第二业务处理路径中，则该业务执行实体的业务路径査询模块 72具体用于：在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径。

图 8为本发明实施例八提供的路由器的结构示意图，如图 8所示，本实施例提供的路由器 800包括：处理器 81和存储器 82，路由器 800还可以包括发送器 83、接收器 84。发送器 83和接收器 84可以和处理器 81通过总线相连。其中，存储器 82存储执行指令，当路由器 800运行时，处理器 81与存储器 82之间通信，处理器 81执行执行指令使得路由器 800执行本发明提供的业务路径分配方法。

其中，接收器 84接收用户的业务报文，根据业务报文获取用户标识和互联网协议 IP五元组信息， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

处理器 81在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理；

发送器 83用于根据业务路径，对业务报文进行封装后发送给业务路径中的第一跳业务执行实体进行相应的业务处理，封装后的业务报文包含用户标识。

其中，业务路径表为接收器 84接收控制器下发的业务路径表，并保存在存储器 82中。业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径；第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。

当接收器 84接收到用户的业务报文后，处理器 81首先在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径；若对应的第一业务处理路径中包括不进行 L7层处理标识，则对应的第一业务处理路径为目标业务处理路径。在处理器 81对该报文进行 L2层和 L3层处理后，发送器 83将报文发送给第一业务处理路径中的第一跳业务执行实体。

若对应的第一业务处理路径中包括进行 L7层处理标识，则对应的第一业务处理路径中的最后一跳业务执行实体还用于对业务报文进行相应的业务处理后，通过发送器 84将所述报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测以解析业务报文的业务类型标识。则位于第二业务处理路径中的业务执行实体的处理器 81 具体用于，在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，对应的第一业务处理路径和对应的第二业务处理路径为目标业务处理路径。

需要说明的是，若对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还可以包括用于对业务报文进行 L4 层处理的业务执行实体信息。即在对报文进行七层业务处理后，也可以对报文进行四层业务处理。

本实施例提供的方法，可用于执行方法实施例一和实施例二提供的技术方案，具体实现方式和技术效果类似，这里不再赘述。

图 9为本发明实施例九提供的业务执行实体的结构示意图，如图 9所示，本实施例提供的业务执行实体 900包括：处理器 91和存储器 92，业务执行实体 900还可以包括发送器 93、接收器 94。发送器 93和接收器 94可以和处理器 91通过总线相连。其中，存储器 92存储执行指令，当业务执行实体运行时，处理器 91与存储器 92之间通信，处理器 91执行执行指令使得业务执行实体执行本发明提供的业务路径分配方法。

其中，接收器 94用于接收业务报文，业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识， IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

处理器 91用于对业务报文进行相应的业务处理后，在业务路径表中査询与用户标识，五元组信息对应的目标业务处理路径，或者在业务路径表中査询与用户标识，五元组信息和业务类型标识对应的目标业务处理路径，目标业务路径中包括至少一个业务执行实体信息，每个业务执行实体用于对业务报文进行一种业务处理；

发送器 93用于将处理器 91进行业务处理后的报文发送给目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

其中，接收器 94具体用于接收路由器发送的业务报文，或者，接收目标业务处理路径中上一跳业务执行实体发送的业务报文。具体地，当业务执行实体为目标业务处理路径中的第一跳业务执行实体时，接收器 94接收路由器发送的业务报文，当业务执行实体为目标业务处理路径中的其他业务执行实体时，接收器 94接收上一跳业务执行实体发送的业务报文。本实施例中，接收器 94还用于接收控制器下发的业务路径表，并保存在存储器 92中。业务路径表包括一级业务路径表和二级业务路径表，一级业务路径表中包括多个第一业务处理路径，二级业务路径表中包括多个第二业务处理路径；第一业务处理路径中包括：用于对业务报文进行 L4层处理的业务执行实体信息，以及是否进行 L7层处理标识；第二业务处理路径中包括：用于对业务报文进行 L7层处理的业务执行实体信息。

若业务执行实体包括在第一业务处理路径中，则处理器 91具体用于在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径。若对应的第一业务处理路径中包括不进行 L7层处理标识，则对应的第一业务处理路径为目标业务处理路径。

若对应的第一业务处理路径中包括进行 L7层处理标识，且业务执行实体为第一业务处理路径中的最后一跳节点，则业务执行实体在一级业务路径表中査询与用户标识，五元组信息对应的第一业务处理路径之后，发送器 93还用于将报文转发给深度报文检测业务执行实体，由深度报文检测业务执行实体对报文进行深度包检测以解析业务报文的业务类型标识；深度报文检测业务执行实体解析出该业务报文的业务类型后，在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，对应的第一业务处理路径和对应的第二业务处理路径为目标业务处理路径。深度报文检测业务执行实体在査询到该报文对应的第二业务处理路径后，将业务报文发送给第二业务处理路径中的第一跳业务执行实体。

若业务执行实体包含在第二业务执行实体中，则处理器 91具体用于，对业务报文进行相应的处理后，在二级业务路径表中査询与用户标识，五元组信息和业务类型标识对应的第二业务处理路径，并根据第二业务处理路径，通过发送器 93将该报文发送给下一条业务执行实体。

本实施例提供的业务执行实体，可用于执行方法实施例三至实施例四提供的技术方案，具体实现方式和技术效果类似，故不再赘述。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM,磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种业务路径的分配方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

3、根据权利要求 2所述的方法，其特征在于，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，包括：

所述路由器在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径；

4、根据权利要求 3所述方法，其特征在于，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，还包括：若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

5、根据权利要求 4所述的方法，其特征在于，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的业务处理路径，还包括：若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述路由器在所述二级业务路径表中査询与所述用户标识，所述五元组信息和所述业务类型标识对应的第二业务处理路径，所述对应的第一业务处理路径和所述对应的第二业务处理路径为所述目标业务处理路径。

6、根据权利要求 4或 5所述的方法，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

7、根据权利要求 1-6任一项所述的方法，其特征在于，所述路由器在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径之前，还包括：

所述路由器接收控制器下发的所述业务路径表。

8、一种业务路径的分配方法，其特征在于，包括：

9、根据权利要求 8所述的方法，其特征在于，所述业务执行实体接收业务报文，包括：

10、根据权利要求 8或 9所述的方法，其特征在于，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

11、根据权利要求 10所述的方法，其特征在于，所述在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，包括：

若所述业务执行实体包括在所述第一业务处理路径中，则所述业务执行实体在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。

12、根据权利要求 11所述的方法，其特征在于，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

13、根据权利要求 11所述的方法，其特征在于，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，则所述业务执行实体在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径之后，还包括：

14、根据权利要求 8-13任一项所述的方法，其特征在于，所述在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径之前，还包括：所述业务执行实体接收控制器下发的所述业务路径表。

15、一种路由器，其特征在于，包括：

16、根据权利要求 15所述的路由器，其特征在于，所述业务路径表包括 —级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

17、根据权利要求 16所述的路由器，其特征在于，所述目标业务路径査询模块具体用于：

18、根据权利要求 17所述的路由器，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

19、根据权利要求 17所述的路由器，其特征在于，所述目标业务路径査询模块具体用于：

20、根据权利要求 18或 19所述的路由器，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

21、根据权利 15-20任一所述的路由器，其特征在于，所述接收模块还用于：

接收控制器下发的所述业务路径表。

22、一种业务执行实体，其特征在于，包括：

接收模块，用于接收业务报文，所述业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；业务处理模块，用于对所述业务报文进行相应的业务处理；业务路径査询模块，用于在所述业务处理模块对所述业务报文进行相应的业务处理后，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理; 发送模块，用于将业务处理模块进行业务处理后的报文发送给所述目标业务处理路径中的下一跳业务执行实体进行相应的业务处理。

23、根据权利要求 23所述的业务执行实体，其特征在于，所述接收模块具体用于：

接收路由器发送的所述业务报文，或者，接收所述目标业务处理路径中上一跳业务执行实体发送的所述业务报文。

24、根据权利要求 23或 23所述的业务执行实体，其特征在于，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

25、根据权利要求 24所述的业务执行实体，其特征在于，若所述业务执行实体包括在所述第一业务处理路径中，所述目标业务路径査询模块具体用于：

在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。

26、根据权利要求 25所述的业务执行实体，其特征在于，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

27、根据权利要求 25所述的业务执行实体，其特征在于，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，且所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述发送模块将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识；

28、根据权利要求 28-27任一所述的业务执行实体，其特征在于，所述接收模块还用于：

接收控制器下发的所述业务路径表。

29、一种路由器，其特征在于，包括：

发送器，用于根据所述业务路径，对所述业务报文进行封装后发送给所述业务路径中的第一跳业务执行实体进行相应的业务处理，所述封装后的业务报文中包含所述用户标识。

30、根据权利要求 29所述的路由器，其特征在于，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

31、根据权利要求 30所述的路由器，其特征在于，所述处理器具体用于: 在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径；

32、根据权利要求 31所述的路由器，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述对应的第一业务处理路径中的最后一跳业务执行实体还用于对所述业务报文进行相应的业务处理后，将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识。

33、根据权利要求 32所述的路由器，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则所述处理器具体用于：

34、根据权利要求 32或 33所述的路由器，其特征在于，若所述对应的第一业务处理路径中包括进行 L7层处理标识，则第二业务处理路径中还包括用于对业务报文进行 L4层处理的业务执行实体信息。

35、根据权利要求 29-34任一所述的路由器，其特征在于，所述接收器还用于：接收控制器下发的所述业务路径表。

36、一种业务执行实体，其特征在于，包括：

接收器，用于接收业务报文，所述业务报文包括用户标识、 IP五元组信息，或者包括用户标识、 IP五元组信息以及业务类型标识，所述 IP五元组信息包括源 IP地址、目的 IP地址、源端口、目的端口和通信协议信息；

处理器，用于对所述业务报文进行相应的业务处理后，在业务路径表中査询与所述用户标识，所述五元组信息对应的目标业务处理路径，或者在业务路径表中査询与所述用户标识，所述五元组信息和业务类型标识对应的目标业务处理路径，所述目标业务路径中包括至少一个业务执行实体信息，每个所述业务执行实体用于对所述业务报文进行一种业务处理；

37、根据权利要求 36所述的业务执行实体，其特征在于，所述接收器具体用于：

38、根据权利要求 36或 37所述的业务执行实体，其特征在于，所述业务路径表包括一级业务路径表和二级业务路径表，所述一级业务路径表中包括多个第一业务处理路径，所述二级业务路径表中包括多个第二业务处理路径；

39、根据权利要求 38所述的业务执行实体，其特征在于，若所述业务执行实体包括在所述第一业务处理路径中，则所述处理器具体用于：在所述一级业务路径表中査询与所述用户标识，所述五元组信息对应的第一业务处理路径。

40、根据权利要求 39所述的业务执行实体，其特征在于，若所述对应的第一业务处理路径中包括不进行 L7层处理标识，则所述对应的第一业务处理路径为所述目标业务处理路径。

41、根据权利要求 39所述的业务执行实体，其特征在于，若所述业务执行实体为所述第一业务处理路径中的最后一跳节点，且所述对应的第一业务处理路径中包括进行 L7层处理标识，所述发送器具体用于：

将所述报文转发给深度报文检测业务执行实体，由所述深度报文检测业务执行实体对所述报文进行深度包检测以解析所述业务报文的所述业务类型标识；

42、根据权利要求 36-41任一所述的业务执行实体，其特征在于，所述接收器还用于：

接收控制器下发的所述业务路径表。