WO2015143802A1

WO2015143802A1 - 业务功能链处理方法及装置

Info

Publication number: WO2015143802A1
Application number: PCT/CN2014/082846
Authority: WO
Inventors: 孟伟; 王翠; 吴波; 范亮
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-03-27
Filing date: 2014-07-23
Publication date: 2015-10-01
Also published as: EP3125476B1; EP3125476A1; EP3125476A4; US20170019334A1; US10084706B2; CN104954245A; CN104954245B

Abstract

本发明公开了一种业务功能链处理方法及装置。其中，该方法包括：业务功能链 (SFC)接收转发设备发送的报文；SFC生成对应于报文的转发表；在预先设置的转发表下发开关的状态为开的情况下，SFC将转发表发送给转发设备，以使转发设备在接收到报文时，能够根据转发表对报文进行转发，其中，转发表下发开关用于指示SFC 是否将转发表发送给转发设备。通过本发明，达到了提高SFC转发数据的成功率的效果。

Description

业务功能链处理方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种业务功能链处理方法及装置。背景技术业务功能链（Service Function Chaining, 简称为 SFC) 是目前正在研究和标准化的一种网络技术。自从数据中心网络向 Overlay 网络发展以后，网络边缘成为了虚拟网络与物理网络的分界点，其中网络边缘为 Server或者 ToR，也可能为 Gateway。然而， Overlay技术并没有解决所有问题，数据中心中还有很多 Middleware, 如防火墙 / 负载均衡器等，这些设备都是基于用户业务来处理的，如果通过隧道而穿越这些设备，显然是不行的。数据中心的这种部署模型，要求虚拟防火墙 /负载均衡器可以在网络中任意部署，也就是与网络拓扑无关。这样产生的新问题是：如何将流量能够灵活地通过虚拟防火墙 /负载均衡器进行处理？于是产生了虚拟防火墙 /负载均衡器等新型中间件，这些虚拟防火墙 /负载均衡器，部署在网络的边缘，可以由标准服务器来实现。虚拟防火墙 /负载均衡器 /网关等业务处理功能称为业务功能（Service Function), 而流量经过一系列的 Service Function 的处理后形成业务功能链 ( Service Function Chaining). 图 1是根据相关技术的 SFC (业务功能链）的示意图，如图 1所示，实线 /虚线代表两条 Service Chain。目前现有技术中， SFC的框架基本可以包括如下组件： ( 1 )业务叠加（Service Overlay),即各个网络边缘节点需要通信的叠加（Overlay) 技术；

(2) 通用业务控制平面（Generic Service Control Plane, 简称为 GSCP)，就是形成 Service Function Chaining的控制器；

(3 ) 业务分类（Service Classification), 即需要进行流识别，然后对特定的流进行特定的 Service Function Chaining处理； (4)控制平面元数据（Dataplane Metadata), 这是一大特点，元数据（Metadata) 允许各个边缘业务处理节点，能够互相交换信息，达到某种业务处理目的。综上所述， SFC是一种可以将网络设备业务功能和转发功能分离开来，从而实现业务功能的独立运算和处理，并能够提升网络设备的转发性能。对于现有 SFC技术来说，业务产生的会话和转发表通常是放在 SFC上创建和保存的，并没有明确需要将创建好的转发表下发到路由器、交换机、硬件防火墙、客户前置设备（Customer Premise Equipment, 简称为 CPE) 等转发设备上。但是，在某些特定场景下，现有技术的 SFC数据转发会导致数据流量的转发失败。举例而言，图 2是根据相关技术的 CPE (客户前置设备）在 SFC场景下的应用示意图，如图 2所示，一组用户终端直接接入一个 CPE， Service Classification组件集成在 CPE上，每个 CPE需要处理的业务需要上传到一组 SFC进行处理。对于出向数据首包，即内部网络（内网用户）到外部网络的某个数据连接的第一个报文，每个 CPE 将该业务进行 Service Classification处理后，将业务放入 SFC处理后，转发到外部网络，此时 SFC 创建了相关的会话，即转发表。如果仅有 CPE 集成了 SFC 的 Service Classification组件，外部网络的网络设备并未实现 SFC。在此场景下，现有技术对于入向流量（即外部网络到内部网络（内网用户）的流量）首先需要转发到 CPE， CPE 再将该业务进行 Service Classification组件处理后送给 SFC进行业务处理。由于 SFC 管理多个 CPE装置， SFC也没有和用户终端直连， SFC无法将处理后的报文直接送到用户终端。针对相关技术中 SFC并不将其创建的转发表发送给转发设备而导致数据流量转发失败的问题，目前尚未提出有效的解决方案。发明内容本发明提供了一种业务功能链处理方法及装置，以至少解决上述问题。根据本发明的一个方面，提供了一种业务功能链处理方法，包括：业务功能链 ( SFC) 接收转发设备发送的报文； SFC 生成对应于报文的转发表；在预先设置的转发表下发开关的状态为开的情况下， SFC将转发表发送给转发设备，以使转发设备在接收到报文时，能够根据转发表对报文进行转发，其中，转发表下发开关用于指示 SFC 是否将转发表发送给转发设备。优选地，转发表下发开关对应的报文转发方式包括：转发设备转发，其中，转发设备转发，是指 SFC生成转发表后，将转发表发送给转发设备，当报文进入转发设备时，转发设备先查找是否存在对应于报文的转发表，如果存在，由转发设备根据转发表转发报文，如果不存在，转发设备将报文发送到 SFC，由 SFC为报文创建转发表，并将转发表发送给转发设备。优选地，转发表下发开关对应的报文转发方式包括： SFC转发，其中， SFC转发，是指 SFC生成转发表之后，不将转发表发送给转发设备，当报文进入转发设备时，转发设备将报文发送到 SFC，由 SFC为报文创建转发表并根据转发表转发报文。优选地，用于生成转发表的信息包括以下之一：路由表、网络地址转换 NAT映射条目、开放流 openflow表。优选地，该方法的适用场景包括：基于业务功能 SF 的网络地址转换（Network Address Translation, 简称为 NAT)、动态主机配置协议（Dynamic Host Configuration Protocol, 简称为 DHCP)、以及互联网协议安全性（Internet Protocol security, 简称为 IPsec)。根据本发明的另一方面，提供了一种业务功能链处理装置，包括：接收模块，设置为接收转发设备发送的报文；生成模块，设置为生成对应于报文的转发表；发送模块，设置为在预先设置的转发表下发开关的状态为开的情况下，将转发表发送给转发设备，以使转发设备在接收到报文时，能够根据转发表对报文进行转发，其中，转发表下发开关用于指示业务功能链（SFC) 是否将转发表发送给转发设备。优选地，用于生成转发表的信息包括以下之一：路由表、网络地址转换 NAT映射条目、开放流 openflow表。根据本发明的又一个方面，提供了一种业务功能链处理方法，包括：业务功能链 ( SFC ) 接收转发设备发送的报文，其中，报文中携带有网络业务报文头；在网络业务报文头中预先设置的环回标记已经被置位的情况下， SFC创建对应于报文的转发表，根据转发表对报文进行处理操作，并将处理后的报文发送给转发设备进行报文转发。优选地，处理操作包括以下至少之一：封装 /解封装、报文字段处理。优选地，该方法的适用场景包括：基于业务功能 SF的网络地址转换 NAT、动态主机配置协议 DHCP、以及互联网协议安全性 IPsec。根据本发明的还一方面，提供了一种业务功能链处理装置，包括：接收模块，设置为接收转发设备发送的报文，其中，报文中携带有网络业务报文头；处理模块，设置为在网络业务报文头中预先设置的环回标记已经被置位的情况下，业务功能链 ( SFC ) 创建对应于报文的转发表，根据转发表对报文进行处理操作，并将处理后的报文发送给转发设备进行报文转发。优选地，处理操作包括以下至少之一：封装 /解封装、报文字段处理。通过本发明，采用增加设置转发表下发开关或环回标记的方式，解决了相关技术中 SFC并不将其创建的转发表发送给转发设备而导致数据流量转发失败的问题，进而达到了提高 SFC转发数据的成功率，提升网络设备的数据转发性能的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据相关技术的 SFC (业务功能链）的示意图；图 2是根据相关技术的 CPE (客户前置设备）在 SFC场景下的应用示意图；图 3是根据本发明实施例一的业务功能链处理方法流程图；图 4是根据本发明实施例一的业务功能链处理装置的结构框图；图 5是根据本发明实施例二的业务功能链处理方法流程图；图 6是根据本发明实施例二的业务功能链处理装置的结构框图；图 7是根据本发明优选实施例 1的新增转发表下发开关的应用场景图；图 8A是根据本发明优选实施例 1的转发设备上的报文处理流程图；图 8B是根据本发明优选实施例 1的 SFC上的报文处理流程图；图 9是根据本发明优选实施例 1的报文交互及转发表下发示意图；图 10是根据本发明优选实施例 2的新增环回标记的应用场景图; 图 11是根据本发明优选实施例 2的环回标记在 Network Service Header中所处的位置示意图；图 12是根据本发明优选实施例 2的报文交互示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明的实施例一提供了一种业务功能链处理方法。图 3是根据本发明实施例一的业务功能链处理方法流程图，如图 3所示，该方法主要包括以下步骤（步骤 S302- 步骤 S306): 步骤 S302, 业务功能链（SFC ) 接收转发设备发送的报文；步骤 S304， SFC生成对应于报文的转发表；步骤 S306, 在预先设置的转发表下发开关的状态为开的情况下， SFC将转发表发送给转发设备，以使转发设备在接收到报文时，能够根据转发表对报文进行转发，其中，转发表下发开关用于指示 SFC是否将转发表发送给转发设备。通过上述各个步骤，运营商可以部署 SFC并通过打开 "转发设备转发"开关的方式，使得传统路由器能够接收 SFC下发的转发表，而不需要替换传统路由器为新型转发设备，从而可以灵活地将由传统路由器组成的网络升级成为 SFC网络。在本实施例一中，转发表下发开关对应的报文转发方式可以包括：转发设备转发，其中，转发设备转发，是指 SFC生成转发表后，将转发表发送给转发设备，当报文进入转发设备时，转发设备先查找是否存在对应于报文的转发表，如果存在，由转发设备根据转发表转发报文，如果不存在，转发设备将报文发送到 SFC，由 SFC为报文创建转发表，并将转发表发送给转发设备。在本实施例一中，转发表下发开关对应的报文转发方式还可以包括： SFC转发，其中， SFC转发，是指 SFC生成转发表之后，不将转发表发送给转发设备，当报文进入转发设备时，转发设备将报文发送到 SFC，由 SFC为报文创建转发表并根据转发表转发报文。在实际应用中，本实施例一提供的业务功能链处理方法的适用场景可以包括：基于业务功能 SF的网络地址转换 NAT、动态主机配置协议 DHCP、以及互联网协议安全性 IPsec。本发明的实施例一还提供了一种业务功能链处理装置，该装置用以实现实施例一提供的业务功能链处理方法。图 4是根据本发明实施例一的业务功能链处理装置的结构框图，如图 4所示，该装置包括：接收模块 10，生成模块 20以及发送模块 30。其中：接收模块 10，设置为接收转发设备发送的报文；生成模块 20，设置为生成对应于报文的转发表；发送模块 30，设置为在预先设置的转发表下发开关的状态为开的情况下，将转发表发送给转发设备，以使转发设备在接收到报文时，能够根据转发表对报文进行转发，其中，转发表下发开关用于指示业务功能链（SFC) 是否将转发表发送给转发设备。在本实施例一中，用于生成转发表的信息可以包括以下之一：路由表、网络地址转换 NAT映射条目、开放流 openflow表。本发明的实施例二提供了一种业务功能链处理方法。图 5是根据本发明实施例二的业务功能链处理方法流程图，如图 5所示，该方法主要包括以下步骤（步骤 S502- 步骤 S504): 步骤 S502, 业务功能链（SFC) 接收转发设备发送的报文，其中，报文中携带有网络业务报文头；步骤 S504, 在网络业务报文头中预先设置的环回标记已经被置位的情况下， SFC 创建对应于报文的转发表，根据转发表对报文进行处理操作，并将处理后的报文发送给转发设备进行报文转发。通过上述各个步骤，运营商可以打开环回开关并在报文的业务报文头设置该开关，可以使 SFC组件处理完报文之后，把报文发回源路由器，并利用源路由器中的路由表进行转发操作，从而可以简单、方便地将由传统路由器组成的网络升级为 SFC网络。在实际应用中，本实施例二提供的业务功能链处理方法的适用场景可以包括：基于业务功能 SF的网络地址转换 NAT、动态主机配置协议 DHCP、以及互联网协议安全性 IPsec。本发明的实施例二还提供了一种业务功能链处理装置，该装置用以实现实施例二提供的业务功能链处理方法。图 6是根据本发明实施例二的业务功能链处理装置的结构框图，如图 6所示，该装置包括：接收模块 40和处理模块 50。其中：接收模块 40，设置为接收转发设备发送的报文，其中，报文中携带有网络业务报文头；处理模块 50，设置为在网络业务报文头中预先设置的环回标记已经被置位的情况下，业务功能链（SFC) 创建对应于报文的转发表，根据转发表对报文进行处理操作，并将处理后的报文发送给转发设备进行报文转发。在本实施例二中，处理操作可以包括以下至少之一：封装 /解封装、报文字段处理。采用上述实施例一或实施例二提供的业务功能链处理方法，通过增加设置转发表下发开关或环回标记的方式，可以解决特定场景下 SFC无法成功转发数据的问题，从而提高 SFC转发数据的成功率，提升网络设备的数据转发性能。以下结合图 7至图 12以及优选实施例 1和优选实施例 2对上述实施例一和实施例二提供的业务功能链处理方法进行进一步的描述和说明。图 7是根据本发明优选实施例 1的新增转发表下发开关的应用场景图，在该应用场景下，上述实施例一可以通过以下的方式来实现：

SFC节点根据所接收到的报文，生成转发表项（即上述转发表），并根据转发表下发开关决定是否将转发表项下发给转发设备。其中，转发表项，是根据报文字段信息和一些配置信息生成的用于转发报文的表，例如传统路由器的路由表、 NAT (网络地址转换）映射条目、 openflow (开放流）流表等。其中，转发表下发开关，是指转发设备转发、 SFC转发二者之一。转发设备转发，是指 SFC节点创建转发表项之后，下发到转发设备。报文进入转发设备之后，先查找转发表。如果查找到对应的表项，由转发设备转发；如果查找不到对应的表项，则转发设备发送该报文至 Service Classification组件处理后，发送到 SFC 节点处理，创建转发表项，下发到转发设备。 SFC转发，是指 SFC节点生成转发表项之后，不下发到转发设备。转发设备收到报文后不进行查表，发送该报文至 Service Classification组件处理后，发送到 SFC节点处理， SFC节点创建转发表项并转发该报文。在实际应用中，转发表下发开关可以由用户进行配置，并通知 SFC的开关状态。图 8A是根据本发明优选实施例 1的转发设备上的报文处理流程图，如图 8A所示，该流程包括以下步骤：步骤 S8A02, 报文进入转发设备的报文入口；步骤 S8A04 , 转发设备判断是否能查找到相应的转发表项，如果是，执行步骤 S8A06, 如果否，执行步骤 S8A08; 步骤 S8A06, 转发设备根据表项内容处理报文并转发；步骤 S8A08, 转发设备将报文发送到业务分类组件；步骤 S8A10, 业务分类组件分发给相应的业务功能链组件处理。图 8B是根据本发明优选实施例 1的 SFC上的报文处理流程图，如图 8B所示，该流程包括以下步骤：步骤 S8B02, 报文进入业务功能链（SFC) 的报文入口；步骤 S8B04, SFC判断是否能查找到相应的转发表项，如果是，执行步骤 S8B06, 如果否，执行步骤 S8B08 ; 步骤 S8B06, SFC根据表项内容处理报文并转发；步骤 S8B08 , SFC为报文创建转发表项；步骤 S8B10, SFC判断转发表下发开关对应的报文转发方式是否转发设备转发？如果是，执行步骤 S8B12, 如果否，执行步骤 S8B14; 步骤 S8B12, SFC下发所创建的转发表项至转发设备，执行步骤 S8B14; 步骤 S8B14, SFC处理该报文并转发。优选实施例 1 图 9是根据本发明优选实施例 1的报文交互及转发表下发示意图，请参考图 9，该流程可以包括以下步骤：步骤 S902, 用户配置转发表下发开关为转发设备转发； Outbound流量处理（即为对从内部网络发到外部网络的数据流量进行处理）的流程，具体包括：步骤 S904, 内网终端发出一个访问 Internet的报文，通过一系列网络设备之后，到达如图 9所示的转发设备步骤 S906, 转发设备（路由器）收到该报文，查找转发表，没有查找到相应的转发表项，于是将报文发送到业务分类组件，经过该组件处理后，并发送到 SFC节点；步骤 S908， SFC节点根据所接收到的报文查转发表，没有查找到相关的转发表项。步骤 S9010, SFC节点继续将报文进行 NAT处理， SFC节点将公网地址池的一个 IP地址取出，并选取一个端口，作为转换后的 IP地址和端口，和报文中的源 IP地址、源端口号、协议类型结合生成一个转发表项；步骤 S9012, SFC节点根据所创建的转发表将该报文进行网络地址和端口转换，发送到下一跳；步骤 S9014, SFC节点判断转发表下发开关设置为转发设备转发，于是将所生成的转发表项下发到转发设备。 Inbound流量处理（即为对从外部网络发到内部网络的数据流量进行处理）的流程，具体包括：步骤 S9016, 当后续流量进入转发设备的时候，转发设备将查找转发表，发现有相关的表项，转发设备直接对报文进行地址转换等操作后发送到下一跳；步骤 S9018, 外部网络侧报文发送到至转发设备之后，转发设备查找相关的转发表；步骤 S9020, 查找到相关的转发表项，将报文进行网络地址和端口转换，发送到下一跳，直到内部网络；步骤 S9022, 若没有查找到相关的转发表项，则丢弃该报文（或进行其他处理，根据具体配置）。图 10是根据本发明优选实施例 2的新增环回标记的应用场景图，在该应用场景下，上述实施例二可以通过以下的方式来实现：控制平面元数据（Dataplane Metadata) 允许各个边缘业务处理节点，能够互相交换信息，达到某种业务处理目的，为现有 SFC框架定义的数据字段。在现有技术中，并没有在网络业务报文头（Network Service Header, 即 Metadata的一部分）中增加相关的环回标记（环回标记是一个标识位）。图 11是根据本发明优选实施例 2的环回标记在 Network Service Header中所处的位置示意图，请参考图 11，当一个报文从转发设备 1发送至 SFC节点时，该标识位会被封装在 Network Service Header中，一起发送给 SFC节点。如果 Network Service

Header中环回标记被置位，则由 SFC对数据包进行相应的处理后得到一个新的报文，再发送该报文至转发设备 1进行下一步转发。在标识位被置位的情况下， SFC失去了转发报文到下一跳的功能，仅能执行对报文的封装和解封装等修改，处理完成后需要发送回原转发设备进行转发。如果环回标记没有被置位，则 SFC节点有对报文进行转发到下一跳的功能，即数据报文在经过 SFC 进行封装解封装等修改后，由 SFC转发。其中，环回标记可以由用户通过对 SFC节点的配置来设置。优选实施例 2 图 12是根据本发明优选实施例 2的报文交互示意图，请参考图 12，该流程可以包括以下步骤：步骤 S1202, 用户将环回标记配置为打开。

Outbound流量处理（即对从内部网络发到外部网络的数据流量进行处理）的流程，具体包括：步骤 S1204, 内网终端发出一个访问 Internet的报文，通过一系列网络设备之后，到达如图所示的转发设备；步骤 S1206, 路由器收到该报文，将报文发送到业务分类组件，经过该组件处理后，将 metadata的 Network Service Header中环回标记置位，并发送到 SFC节点；步骤 S1208, SFC节点根据所接收到的报文查转发表，没有查找到相关的转发表项。步骤 S1210, SFC节点继续将报文进行 NAT处理， SFC节点将公网地址池的一个 IP地址取出，并选取一个端口，作为转换后的 IP地址和端口，和报文中的源 IP地址、源端口号、协议类型结合生成一个转发表项；步骤 S1212, SFC节点根据所创建的转发表将该报文进行网络地址和端口转换；步骤 S1214, SFC节点判断环回标记为置位，于是将报文转发给上述转发设备，转发设备将该报文转发至下一跳。

Inbound流量处理（即对从外部网络发到内部网络的数据流量进行处理）的流程，与 Outbound流量处理方法是一致的。需要说明的是，上述各个模块是可以通过硬件来实现的。例如：一种处理器，包括上述各个模块，或者，上述各个模块分别位于一个处理器中。在另外一个实施例中，还提供了一种软件，该软件设置为执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。从以上的描述中，可以看出，本发明实现了如下技术效果：由于传统路由器支持是基于路由表、 NAT转换表等转发表转发数据报文，因此通过上述（优选）实施例一提供的方法，运营商可以部署 SFC并通过打开 "转发设备转发"开关的方式，使得传统路由器能够接收 SFC下发的转发表，进而可以灵活地将由传统路由器组成的网络升级成为 SFC网络，而不需要替换传统路由器为新型转发设备，从而降低了运营商的成本。同样地，在传统路由器组成的网络中部署 SFC，通过上述（优选）实施例二提供的方法，运营商可以打开环回开关并在报文的业务报文头设置该开关，可以使 SFC组件处理完报文之后，把报文发回源路由器，并利用源路由器中的路由表进行转发操作，从而可以简单、方便地将由传统路由器组成的网络升级为 SFC网络。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。工业实用性如上所述，本发明实施例提供的一种业务功能链处理方法及装置具有以下有益效果：运营商可以部署 SFC并通过打开 "转发设备转发"开关的方式，使得传统路由器能够接收 SFC 下发的转发表，进而可以灵活地将由传统路由器组成的网络升级成为 SFC网络，而不需要替换传统路由器为新型转发设备，从而降低了运营商的成本。此外，运营商还可以打开环回开关并在报文的业务报文头设置该开关，可以使 SFC组件处理完报文之后，把报文发回源路由器，并利用源路由器中的路由表进行转发操作，从而可以简单、方便地将由传统路由器组成的网络升级为 SFC网络。

Claims

权利要求书

1. 一种业务功能链处理方法，包括：

业务功能链 SFC接收转发设备发送的报文；

所述 SFC生成对应于所述报文的转发表；在预先设置的转发表下发开关的状态为开的情况下，所述 SFC将所述转发表发送给所述转发设备，以使所述转发设备在接收到报文时，能够根据所述转发表对报文进行转发，其中，所述转发表下发开关用于指示所述 SFC是否将所述转发表发送给所述转发设备。

2. 根据权利要求 1所述的方法，其中，所述转发表下发开关对应的报文转发方式包括：转发设备转发，其中，

所述转发设备转发，是指所述 SFC生成所述转发表后，将所述转发表发送给所述转发设备，当报文进入所述转发设备时，所述转发设备先查找是否存在对应于报文的转发表，如果存在，由所述转发设备根据转发表转发报文，如果不存在，所述转发设备将报文发送到所述 SFC，由所述 SFC为报文创建转发表，并将所述转发表发送给所述转发设备。

3. 根据权利要求 1所述的方法，其中，所述转发表下发开关对应的报文转发方式包括： SFC转发，其中，所述 SFC转发，是指所述 SFC生成所述转发表之后，不将所述转发表发送给所述转发设备，当报文进入所述转发设备时，所述转发设备将所述报文发送到所述 SFC，由所述 SFC为所述报文创建转发表并根据转发表转发所述报文。

4. 根据权利要求 1至 3中任一项所述的方法，其中，用于生成所述转发表的信息包括以下之一：路由表、网络地址转换 NAT映射条目、开放流 openflow表。

5. 根据权利要求 1至 3中任一项所述的方法，其中，所述方法的适用场景包括：基于业务功能 SF的网络地址转换 NAT、动态主机配置协议 DHCP、以及互联网协议安全性 IPsec。

6. 一种业务功能链处理装置，包括：接收模块，设置为接收转发设备发送的报文；生成模块，设置为生成对应于所述报文的转发表；

发送模块，设置为在预先设置的转发表下发开关的状态为开的情况下，将所述转发表发送给所述转发设备，以使所述转发设备在接收到报文时，能够根据所述转发表对报文进行转发，其中，所述转发表下发开关用于指示所述 SFC 是否将所述转发表发送给所述转发设备。

7. 根据权利要求 6所述的装置，其中，用于生成所述转发表的信息包括以下之一：路由表、网络地址转换 NAT映射条目、开放流 openflow表。

8. —种业务功能链处理方法，包括：

业务功能链 SFC接收转发设备发送的报文，其中，所述报文中携带有网络业务报文头；

在所述网络业务报文头中预先设置的环回标记已经被置位的情况下，所述 SFC创建对应于所述报文的转发表，根据所述转发表对报文进行处理操作，并将处理后的报文发送给所述转发设备进行报文转发。

9. 根据权利要求 8 所述的方法，其中，所述处理操作包括以下至少之一：封装 / 解封装、报文字段处理。

10. 根据权利要求 8或 9所述的方法，其中，所述方法的适用场景包括：基于业务功能 SF的网络地址转换 NAT、动态主机配置协议 DHCP、以及互联网协议安全性 IPsec。

11. 一种业务功能链处理装置，包括：接收模块，设置为接收转发设备发送的报文，其中，所述报文中携带有网络业务报文头；处理模块，设置为在所述网络业务报文头中预先设置的环回标记已经被置位的情况下，所述 SFC创建对应于所述报文的转发表，根据所述转发表对报文进行处理操作，并将处理后的报文发送给所述转发设备进行报文转发。

12. 根据权利要求 11所述的装置，其中，所述处理操作包括以下至少之一：封装 / 解封装、报文字段处理。