WO2017000878A1

WO2017000878A1 - 报文处理

Info

Publication number: WO2017000878A1
Application number: PCT/CN2016/087615
Authority: WO
Inventors: 柳佳佳; 李�杰
Original assignee: 杭州华三通信技术有限公司
Priority date: 2015-06-30
Filing date: 2016-06-29
Publication date: 2017-01-05
Also published as: CN106330715A

Abstract

中间网络设备接收报文，若未查找到报文对应的快速转发表项，则生成报文的快速转发表项，对报文进行业务处理、生成对应的会话表项，建立所述快速转发表项和所述会话表项的关联，并根据普通转发表项对报文进行转发处理；若查找到报文对应的快速转发表项，则根据查找到的快速转发表项关联的会话表项，对报文进行业务处理，并根据查找到的快速转发表项对报文进行转发处理。

Description

报文处理

背景技术

会话管理是为了实现NAT(Network Address Translation，网络地址转换)、ASPF(Advanced Stateful Packet Filter，高级状态包过滤)、攻击检测及防范等基于会话进行处理的业务而抽象出来的公共功能。此功能把传输层报文之间的交互关系抽象为会话，并根据发起方和响应方的报文信息对会话进行状态更新和老化，支持多个业务特性对同一个业务报文进行处理。

附图简要说明

图1为本申请一实施例提供的报文处理方法流程图；

图2为本申请另一实施例提供的IP单播报文处理方法流程图；

图3为本申请实施例提供的全局正向快速转发表项的结构示意图；

图4为本申请实施例提供的IP组播报文处理方法流程图；

图5为本申请实施例提供的报文处理装置的组成示意图；

图6为本申请实施例提供的包含报文处理装置的设备的硬件结构示意图。

实施方式

客户端向服务器发起连接请求报文的时候，系统会创建一个会话表项。该表项中记录了一个会话所对应的请求报文信息和回应报文信息，包括源IP地址/端口号、目的IP地址/端口号、传输层协议类型、应用层协议类型、会话的协议状态等。

报文转发速率是衡量设备性能的一项关键指标。按照常规流程，设备收到一个报文后，根据报文的目的地址寻找转发表中与之匹配的转发表项，然后确定一条最佳的路径，同时还将报文按照数据链路层上使用的协议进行封装，最后进行报文转发。

快速转发是采用高速缓存来处理报文，采用了基于数据流的技术。

快速转发使用5元组(即源IP地址、源端口号、目的IP地址、目的端口号、协议号)来标识一条数据流。当一条数据流的第一个报文通过查找路由表转发后，在高速缓存中生成相应的快速转发表项，该数据流后续报文的转发就可以通过直接查找快速转发表进行转发。这样便大大缩减了IP报文的排队流程，减少报文的转发时间，提高IP报文的转发速率。

一台网络设备所能承受最大新建速率的基本指标，说明了该网络设备在不丢失连接的基础上每秒能处理的最大连接数，其单位为连接/秒(Transactions Per Second)。

以带NAT服务的HTTP(Hyper Text Transfer Protocol，超文本传输协议)连接的新建速率测试过程为例：1)客户端通过网络设备向服务器发起HTTP连接请求，网络设备会对交互报文进行NAT转换；2)连接建立成功后，客户端通过HTTP从服务器获取少量的数据；3)客户端拆除该HTTP连接；以上三个步骤为一个完整的transaction，而新建速率则是一秒时间内能完成的transaction总数，这个速率能够综合体现网络设备的普通转发、快速转发、业务处理性能。

图1为本申请一实施例提供的报文处理方法流程图，其步骤如下：

步骤101：中间网络设备接收报文。

步骤102：若设备未查找到报文对应的快速转发表项，则生成报文的快速转发表项，对报文进行业务处理、生成对应的会话表项，建立所述快速转发表项和所述会话表项的关联，并根据普通转发表项对报文进行转发处理，同时建立所述快速转发表项和所述普通转发表项的关联；若设备查找到报文对应的快速转发表项，则根据查找到的快速转发表项关联的会话表项，对报文进行业务处理，并根据查找到的快速转发表项对报文进行转发处理。

在一个实施例中，上述中间网络设备是指防火墙、路由器等网络设备。后续涉及的设备如果未特殊说明均指中间网络设备。

以带NAT服务的TCP(Transmission Control Protocol，传输控制协议)连接为例，一个Transaction的过程如下：

1)Host(主机)发起连接请求：

Host发起SYN(同步)报文，SYN报文到达中间网络设备；中间网络设备根据SYN报文的目的地址查找普通转发表，在出方向业务阶段对SYN报文的源地址进行NAT处理，建立NAT会话表项，根据查找到的普通转发表项建立快速转发表项1，根据查找到的普通转发表项将SYN报文发送给Server(服务器)。

2)Server回应连接请求：

Server收到SYN报文，回应SYN+ACK(同步+确认)报文，SYN+ACK报文到达中间网络设备；中间网络设备在入方向业务阶段查找步骤1)建立的NAT会话表项，对SYN+ACK报文的目的地址进行NAT处理，根据转换后的SYN+ACK报文的目的地址查找普通转发表，根据查找到的普通转发表项建立快速转发表项2，根据查找到的普通转发表项将SYN+ACK报文发送给Host。

3)Host确认连接：

Host收到SYN+ACK报文，回应ACK报文，ACK报文到达中间网络设备；中间网络设备根据ACK报文的五元组查找到快速转发表项1，在出方向业务阶段查找步骤1)建立的NAT会话表项，对ACK报文的源地址进行NAT处理，根据快速转发表项1将ACK报文发送给Server。

4)Host向Server请求数据：与步骤3)相同。

5)Server回应数据报文：

Server回应数据报文，数据报文到达中间网络设备；中间网络设备根据数据报文的五元组查找到快速转发表项2，在入方向业务阶段查找步骤1)建立的NAT会话表项，对数据报文的目的地址进行NAT处理，根据快速转发表项2将数据报文发送给Host。

通过采用本申请图1所示的实施例，可以解决上述NAT服务器的TCP连接所对应的Transaction过程中，以及涉及到报文转发、报文业务处理(业务处理的类型有多种，例如NAT、攻击防范、包过滤等)的Transaction过程中，例如，带NAT服务的HTTP连接对应的Transaction过程，带包过滤服务的TCP连接所对应的Transaction过程等出现的下列问题。

每一次正向和反向交互，都需要执行一次单独查询NAT会话表的动作，对转发性能有较大影响。例如：TCP连接建立过程中的步骤1)～5)中，查找普通/快速转发表和查找NAT表项是独立进行的，即需要查两次表，一次是普通转发表，一次是NAT表，这样查找比较耗时，对转发性能影响较大。

普通转发过程中，正向和反向的报文需要分别执行一次普通转发过程，对上线速度有较大影响。例如：TCP连接建立过程中的步骤1)、 2)都需要执行一次普通转发过程，这样比较耗时，影响了Host的上线速度。

随着网络应用的规模不断扩大，目前的防火墙设备需要支持较高的业务新建速率如：500K connections per sec，而现有的Transaction过程由于多次查会话表、多次普通转发，极大地制约着新建速率的提升。

图2为本申请另一实施例提供的IP单播报文处理方法流程图，其步骤如下：

步骤200：预先设定报文的管理结构的控制信息部分的一段空间专用于存放正、反向快速转发表项和会话表项索引。

步骤200中，是设定：在报文的管理结构中，是将会话表项索引独立于正、反向快速转发表项存放。

步骤201：设备接收到IP单播报文，根据IP单播报文的正向五元组在全局快速转发表中未查找到对应的快速转发表项，则在缓存中该IP单播报文的管理结构的控制信息部分的预设空间中创建正向快速转发表项和反向快速转发表项。

报文管理结构保存报文在协议栈处理过程中的2-7层信息，比如MAC地址、源和目的IP地址、协议类型、端口号等，还可以保存报文处理过程中的临时信息，本申请实施例中，在报文管理结构的控制信息部分专门预留了一段空间用于保存报文处理过程中的临时信息即，快速转发表项和会话表项索引。

如图3所示，正向快速转发表项的内容至少包括：正向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引；反向快速转发表项至少包括：反向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引；并且会话表项索引已被添加至图3所示的全局正向快速转发表项中。

正向快速转发表项中的各项内容的含义如下：

1)正向五元组即，IP单播报文的五元组，包括源IP地址、源端口、目的IP地址、目的端口和协议类型；

2)转发表项索引即，根据IP单播报文的目的IP地址查找到的普通转发表项的索引，普通转发表项至少包括出接口、下一跳地址等；

3)邻接表项索引即，根据下一跳地址和私网索引查找到的邻接表项的索引；

4)入接口索引，即设备接收报文接口的索引；

5)私网索引，与入接口绑定。

反向快速转发表项中的各项内容的含义如下：

1)反向五元组即，IP单播报文的反向流量的五元组；

其中，IP单播报文的反向五元组为：源IP地址、源端口为该IP单播报文的目的IP地址、目的端口，目的IP地址、目的端口为该IP单播报文的源IP地址、源端口，协议类型保持不变；

在一种实施例中，IP单播报文进入设备后，在设备上进行了源地址的NAT处理，则IP单播报文的反向五元组为：源IP地址、源端口为该IP单播报文的目的IP地址、目的端口，目的IP地址为该IP单播报文的源IP地址经NAT处理后的地址、目的端口为该IP单播报文的源端口，协议类型保持不变。

在一种实施例中，IP单播报文进入设备后，在设备上进行了源地址和源端口的NAT处理，则IP单播报文的反向五元组为：源IP地址、源端口为该IP单播报文的目的IP地址、目的端口，目的IP地址、目的端口为该IP单播报文的源IP地址、源端口经NAT处理后地址和端口，协议类型保持不变。

2)转发表项索引即，根据IP单播报文的反向流量的目的IP地址查找到的普通转发表项的索引，普通转发表项至少包括出接口、下一跳地址等；

4)入接口索引，IP单播报文的反向流量的入接口的索引；

对于设备接收到的当前正向流向的IP单播报文而言，根据该IP单播报文的目的IP地址查找到的普通转发表项中的出接口即为此处的入接口；

5)私网索引，与反向流量的入接口绑定。

设备会根据动态路由协议学习到到达网络中的其他设备的路由，或者管理员等将到达网络中的其他设备的路由静态配置到设备上，设备根据动态学习到的路由或者静态配置的路由生成普通转发表项如：FIB(Forwarding Information Base，转发信息库)表项，普通转发表项主要包括：目的IP地址、下一跳地址和出接口信息；

邻接表项主要包括：目的MAC地址和出端口信息，邻接表项例如：ARP(Address Resolution Protocol，地址解析协议)表项，是根据应答类型的ARP报文学习到的。

步骤202：在未查找到快速转发表项时，设备根据配置的业务信息对接收的IP单播报文进行业务处理，生成对应的会话表项以及会话表项索引，将该会话表项索引保存到缓存中该IP单播报文的管理结构的控制信息部分的预设空间中。

会话表项索引指示了会话表项在内存中的存储位置。

业务处理如：NAT、ASPF、攻击检测及防范等基于会话进行的业务处理。

步骤203：对IP单播报文进行转发处理，在转发处理的同时，建立正、反向快速转发表项和会话表项的关联。

上述转发处理包括：设备根据该IP单播报文对应的邻接表项对该报文进行二层封装，根据该IP单播报文对应的普通转发表项将该报文发送出去。

建立正、反向快速转发表项和会话表项的关联包括：在报文管理结构中，将会话表项索引分别添加到正、反向快速转发表项中，将包含了会话表项索引的正、反向快速转发表项添加到全局快速转发表。

在IP单播报文转发出去后，该IP单播报文的管理结构就从缓存中删除了。

另外，为了节省会话表项占用的内存空间，会话表项中通常不包含五元组，在一种实施例中，还可以将IP单播报文的正、反向快速转发表项的索引添加到关联的会话表项中。

在一种实施例中，在生成会话表项索引后，还可以直接将会话表项索引添加到报文的管理结构中的快速转发表项中以建立快速转发表项和会话表项的关联。

步骤204：设备接收到后续IP单播报文，根据IP单播报文的五元组在全局快速转发表中查找到对应的快速转发表项，则根据该快速转发表项中的会话表项索引获取对应的会话表项，根据该会话表项对该IP单播报文进行业务处理，根据该快速转发表项中的邻接表项索引获取到对应的邻接表项，根据该邻接表项对该IP单播报文进行二层封装，根据该快速转发表项中的转发表项索引获取到对应的普通转发表项，根据该普通转发表项将该IP单播报文转发出去。也就是说，快速转发表项可以将普通转发表项，会话表项，邻接表项关联。当设备接收到后续IP单播报文时，通过查找快速转发表，可以找到与该查找到的快速转发表项相关联的普通转发表项，会话表项以及邻接表项，从而避免三次慢速的查找普通转发表，会话表以及邻接表的动作。

本申请实施例中的IP单播报文如：HTTP、FTP(File Transfer Protocol，文件传输协议)等TCP单播报文、TFTP(Trivial File Transfer Protocol，简单文件传输协议)等UDP(User Datagram Protocol，用户数据报协议)单播报文。

图4为本申请另一实施例提供的IP组播报文处理方法流程图，其具体步骤如下：

步骤400：预先设定报文的管理结构的控制信息部分的一段空间专用于存放正向快速转发表项和会话表项索引。

本步骤中，为了与IP单播报文的处理过程兼容，也可以在报文的管理结构的控制信息部分的预设空间中存放反向快速转发表项，但由于IP组播报文不会生成反向快速转发表项，因此，反向快速转发表项的内容始终为空。

步骤401：设备接收到IP组播报文，根据IP组播报文的正向五元组在全局快速转发表中未查找到对应的快速转发表项，则在缓存中该IP组播报文的管理结构的控制信息部分的预设空间中创建正向快速转发表项。

如图3所示，IP组播报文的管理结构中的正向快速转发表项包括：正向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引。其中，各项内容的含义具体如下：

1)正向五元组即，IP组播报文的五元组；

2)转发表项索引即，根据IP组播报文的目的IP地址(即组播地址)查找到的普通转发表项的索引，普通转发表项至少包括出接口、下一跳地址等；

4)入接口索引，接收IP组播报文接口的索引；

5)私网索引，与入接口绑定。

步骤402：在未查找到快速转发表项时，设备根据配置的业务信息对IP组播报文进行业务处理，生成对应的会话表项以及会话表项索引，将该会话表项索引保存到缓存中该IP组播报文的管理结构的控制信息部分的预设空间中。

会话表项索引指示了会话表项在内存中的存储位置。

业务处理如：NAT、ASPF、攻击检测及防范、包过滤等基于会话进行的业务处理。

步骤403：对IP组播报文进行转发处理，在转发处理的同时，建立正向快速转发表项和会话表项的关联。

上述转发处理包括：设备根据该IP组播报文对应的邻接表项对该IP组播报文进行二层封装，根据该IP组播报文对应的普通转发表项将该IP组播报文发送出去。

建立正向快速转发表项和会话表项的关联包括：在报文管理结构中，将会话表项索引添加到正向快速转发表项中，将包含了会话表项索引的正向快速转发表项添加到全局快速转发表。

在IP组播报文转发出去后，该IP组播报文的管理结构就从缓存中删除了。

另外，为了节省会话表项占用的内存空间，会话表项中通常不包含五元组，在一种实施例中，还可以将报文的正向快速转发表项的索引添加到关联会话表项中。

步骤404：设备接收到后续IP组播报文，根据该IP组播报文的五元组在全局快速转发表中查找到对应的快速转发表项，则根据该快速转发表项中的会话表项索引获取到对应的会话表项，根据该会话表项对该IP组播报文进行业务处理，根据该快速转发表项中的邻接表项索引获取到对应的邻接表项，根据该邻接表项对该IP组播报文进行二层封装，根据该快速转发表项中的转发表项索引获取到对应的普通转发表项，根据该普通转发表项将该IP组播报文转发出去。

在一种实施例中，如果有针对IP组播报文回复的IP单播报文，当中间设备收到IP单播报文后，处理过程与图2所示流程相同。

仍以带NAT服务的TCP连接为例，给出本发明的一个应用示例：

1)Host发起连接请求：

Host发起SYN报文，SYN报文到达中间网络设备；

中间网络设备根据SYN报文的五元组未查找到对应的快速转发表项，则：

a、在出方向业务阶段对SYN报文的源地址进行NAT处理，生成NAT会话表项，将NAT会话表项的索引放入SYN报文的管理结构的控制信息部分的预设空间中；在SYN报文的管理结构的控制信息部分的预设空间内创建正、反向快速转发表项；

正向快速转发表项的内容至少包括：正向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引；反向快速转发表项至少包括：反向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引。

其中，反向五元组的源IP地址、源端口为SYN报文的目的IP 地址、目的端口；反向五元组的目的IP地址为SYN报文的源IP地址经NAT处理后的地址、目的端口为SYN报文的源端口；或者，反向五元组的目的IP地址、目的端口为SYN报文的源IP地址、源端口经NAT处理后的地址、端口。

b、对SYN报文进行转发处理，在转发处理的同时，在该SYN报文的管理结构中将NAT会话表项的索引添加到正、反向快速转发表项，并将包含NAT会话表项的索引的正、反向快速转发表项存入全局快速转发表中。

2)Server回应连接请求：

Server收到SYN报文，回应SYN+ACK(同步+确认)报文，SYN+ACK报文到达中间网络设备；

中间网络设备根据SYN+ACK报文的五元组在全局快速转发表中查找到对应的快速转发表项(即上述1)中的反向快速转发表项)，根据快速转发表项中的普通转发表项索引和邻接表项索引获取到对应的普通转发表项和邻接表项，根据快速转发表项中的NAT会话表项索引获取对应的NAT会话表项，根据该NAT会话表项对SYN+ACK报文的目的地址进行NAT处理，根据获取到的邻接表项对SYN+ACK报文进行二层封装，根据获取到的普通转发表项将SYN+ACK报文发送给Host。

在一种实施例中，NAT会话表项中包含：NAT处理前的IP地址和NAT处理后的IP地址，中间网络设备确认SYN+ACK报文的目的地址与NAT会话表项中的NAT处理后的地址匹配，则确认应该对SYN+ACK报文的目的地址进行NAT处理，将SYN+ACK报文的目的地址修改为NAT会话表项中的NAT处理前的地址即可。

在另一种实施例中，NAT会话表项中包含：NAT处理前的IP地址、端口地址和NAT处理后的IP地址、端口地址，中间网络设备确认SYN+ACK报文的目的IP地址与NAT会话表项中的NAT处理后的地址匹配，则将SYN+ACK报文的目的IP地址修改为NAT会话表项中的NAT处理前的IP地址即可；中间网络设备确认SYN+ACK报文的目的端口地址与NAT会话表项中的NAT处理后的端口地址匹配，则将SYN+ACK报文的目的端口地址修改为NAT会话表项中的NAT处理前的端口地址即可。

3)Host确认连接：

Host收到SYN+ACK报文，回应ACK报文，ACK报文到达中间网络设备；

中间网络设备根据ACK报文的五元组在全局快速转发表中查找到对应的快速转发表项(即上述1)中的正向快速转发表项)，根据快速转发表项中的普通转发表项索引和邻接表项索引获取到对应的普通转发表项和邻接表项，根据快速转发表项中的NAT会话表项索引获取对应的NAT会话表项，根据该NAT会话表项对ACK报文的源地址进行NAT处理，根据获取到的邻接表项对ACK报文进行二层封装，根据获取到的普通转发表项将ACK报文发送给Server。

4)Host向Server请求数据：与步骤3)相同。

5)Server回应数据：与步骤2)相同。

从本申请实施例可以看出：通过将快速转发表项与会话表项进行关联，从而：减少了转发过程中的查会话表操作，大大提高了转发性能，加快了设备的上线速度，同时也提升了新建速率。

另外，设备接收数据流首报文，同时触发正向快速转发表项、反向快速转发表项的建立，可以使反向数据流首报文按照反向快速转发表项进行快速转发，相比反向数据流首报文按照普通转发表项的慢转发而言，提高了转发性能，加快了设备的上线速度，同时也提升了新建速率。

图5为本申请实施例提供的报文处理装置50的组成示意图，该装置主要包括：

接收模块51：接收报文，将报文发送给处理及转发模块52；

处理及转发模块52：若未查找到报文对应的快速转发表项，则生成报文的快速转发表项，对报文进行业务处理、生成对应的会话表项，建立所述快速转发表项和所述会话表项的关联，并根据普通转发表项对报文进行转发处理；若查找到报文对应的快速转发表项，则根据查找到的快速转发表项关联的会话表项，对报文进行业务处理，并根据查找到的快速转发表项对报文进行转发处理。

在一种实施例中，处理及转发模块52生成会话表项后，还用于：生成会话表项索引，指示会话表项在内存中的位置信息；所述处理及转发模块52建立所述快速转发表项和所述会话表项的关联，包括：将会话表项索引添加到快速转发表项。

在一种实施例中，当接收模块51接收到的所述报文为单播报文时，所述处理及转发模块52生成报文的快速转发表项包括：根据报文的正向五元组生成报文的正向快速转发表项，根据报文的反向五元组生成报文的反向快速转发表项；所述处理及转发模块52将会话表项索引添加到报文的快速转发表项包括：将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。

在一种实施例中，当接收模块51接收到的所述报文为组播报文时，所述处理及转发模块52生成报文的快速转发表项包括：根据报文的正向五元组生成报文的正向快速转发表项；所述处理及转发模块52将会话表项索引添加到报文的快速转发表项包括：将会话表项索引添加到报文的正向快速转发表项。

在一种实施例中，所述处理及转发模块52根据的正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型；反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口，包括的目的IP地址、目的端口为所述报文的源IP地址、源端口，包括的协议类型为所述报文的协议类型。

在一种实施例中，所述处理及转发模块52生成报文的快速转发表项之后，还用于：将报文的快速转发表项保存到报文的管理结构中；所述处理及转发模块52生成会话表项索引之后，还用于：将所述会话表项索引保存到报文的管理结构中；所述处理及转发模块52建立所述快速转发表项和所述会话表项的关联包括：在所述报文的管理结构中，将所述会话表项索引添加到所述报文的快速转发表项中，将包含会话表项索引的快速转发表项存入全局快速转发表。

本申请实施例提供的设备可以是软硬件结合的可编程设备，从硬件层面而言，设备的硬件架构示意图具体可以参见图6。图6为本申请实施例提供的包含报文处理装置的设备的硬件结构示意图。该设备中包括：机器可读存储介质62、CPU 61和其它硬件，其中：

机器可读存储介质62：存储报文处理逻辑的指令代码；所述指令代码被CPU 61执行时完成的操作主要为报文处理装置50完成的功能。

CPU 61：与机器可读存储介质62通信，读取和执行机器可读存储介质62中存储的所述指令代码，完成上述报文处理装置50完成的功能。

当上述报文处理装置50作为一个逻辑意义上的装置时，其是通过CPU 61运行机器可读存储介质62中对应的计算机程序指令形成的。当对应的计算机程序指令被执行时，形成的报文处理装置50用于按照上述实施例中的报文处理方法执行相应操作。

机器可读存储介质62可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质62可以是：RAM(Radom Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。

本申请所描述的任一机器可读存储介质都可以被认为是非暂时性的。

Claims

一种报文处理方法，其特征在于，该方法包括：

中间网络设备接收报文，若未查找到报文对应的快速转发表项，则生成报文的快速转发表项，对报文进行业务处理、生成对应的会话表项，建立所述快速转发表项和所述会话表项的关联，并根据普通转发表项对报文进行转发处理；

若查找到报文对应的快速转发表项，则根据查找到的快速转发表项关联的会话表项，对报文进行业务处理，并根据查找到的快速转发表项对报文进行转发处理。
根据权利要求1所述的方法，其特征在于，生成会话表项后，所述方法还包括：生成会话表项索引，指示会话表项在内存中的位置信息；

所述建立所述快速转发表项和所述会话表项的关联，包括：将会话表项索引添加到快速转发表项。
根据权利要求2所述的方法，其特征在于，当所述报文为单播报文时，

所述生成报文的快速转发表项包括：根据报文的正向五元组生成报文的正向快速转发表项，根据报文的反向五元组生成报文的反向快速转发表项；

所述将会话表项索引添加到报文的快速转发表项包括：

将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。
根据权利要求2所述的方法，其特征在于，当所述报文为组播报文时，

所述生成报文的快速转发表项包括：

根据报文的正向五元组生成报文的正向快速转发表项；

所述将会话表项索引添加到报文的快速转发表项包括：

将会话表项索引添加到报文的正向快速转发表项。
根据权利要求3或4所述的方法，其特征在于，

所述正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型；

所述反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口，包括的目的IP地址、目的端口为所述报文的源IP地址、源端口，包括的协议类型为所述报文的协议类型。
根据权利要求2所述的方法，其特征在于，

所述生成报文的快速转发表项之后，所述方法还包括：将报文的快速转发表项保存到报文的管理结构中；

所述生成会话表项索引之后，所述方法还包括：将所述会话表项索引保存到报文的管理结构中；

所述建立所述快速转发表项和所述会话表项的关联包括：在所述报文的管理结构中，将所述会话表项索引添加到所述报文的快速转发表项中，将包含会话表项索引的快速转发表项存入全局快速转发表。
一种设备，其特征在于，该设备至少包括处理器和机器可读存储介质，其中，所述机器可读存储介质中存储有报文处理装置，当所述报文处理装置被所述处理器运行时执行以下处理：

接收并发送报文；

若未查找到报文对应的快速转发表项，则生成报文的快速转发表项，对报文进行业务处理、生成对应的会话表项，建立所述快速转发表项和所述会话表项的关联，并根据普通转发表项对报文进行转发处理；若查找到报文对应的快速转发表项，则根据查找到的快速转发表项关联的会话表项，对报文进行业务处理，并根据查找到的快速转发表项对报文进行转发处理。
根据权利要求7所述的设备，其特征在于，当被所述处理器执行时，所述报文处理装置进一步用于：

生成会话表项索引，指示会话表项在内存中的位置信息；

将会话表项索引添加到快速转发表项。
根据权利要求8所述的设备，其特征在于，当被所述处理器执行时，所述报文处理装置进一步用于：

当接收到的所述报文为单播报文时，

根据报文的正向五元组生成报文的正向快速转发表项，根据报文的反向五元组生成报文的反向快速转发表项；

将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。
根据权利要求8所述的设备，其特征在于，当被所述处理器执行时，所述报文处理装置进一步用于：

当接收到的所述报文为组播报文时，

根据报文的正向五元组生成报文的正向快速转发表项；

将会话表项索引添加到报文的正向快速转发表项。
根据权利要求9或10所述的设备，其特征在于，所述正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型；反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口，包括的目的IP地址、目的端口为所述报文的源IP地址、源端口，包括的协议类型为所述报文的协议类型。
根据权利要求8所述的设备，其特征在于，当被所述处理器执行时，所述报文处理装置进一步用于：

将报文的快速转发表项保存到报文的管理结构中；

将所述会话表项索引保存到报文的管理结构中；

在所述报文的管理结构中，将所述会话表项索引添加到所述报文的快速转发表项中，将包含会话表项索引的快速转发表项存入全局快速转发表。