WO2017198131A1

WO2017198131A1 - 用于重定向数据流的方法和系统、网络设备和控制设备

Info

Publication number: WO2017198131A1
Application number: PCT/CN2017/084373
Authority: WO
Inventors: 王海波; 庄顺万; 饶远; 曹瑞卿
Original assignee: 华为技术有限公司
Priority date: 2016-05-18
Filing date: 2017-05-15
Publication date: 2017-11-23
Also published as: US10715430B2; US20190104060A1; CN107404439A; EP4161025A1; CN107404439B; EP3447976A1; US20200389395A1; US11855887B2; EP3447976A4; EP3447976B1

Abstract

本发明公开了一种用于重定向数据流的方法和系统以及网络设备和控制设备，能够克服现有技术中由于流规则转发表的空间有限而导致能够调整的数据流数量较少的缺陷。该方法包括：网络设备接收控制设备发送的控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，该数据流的重定向路由信息包括该数据流的目的地址信息和该网络设备的重定向下一跳信息，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该网络设备的流规则转发表的表空间；该网络设备根据该重定向路由指示，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

Description

用于重定向数据流的方法和系统、网络设备和控制设备

本申请要求于2016年5月18日提交中国专利局、申请号为CN 201610332658.1、发明名称为“用于重定向数据流的方法和系统、网络设备和控制设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，并且更具体地，涉及用于重定向数据流的方法和系统、网络设备和控制设备。

背景技术

软件定义网络(Software Defined Networking，SDN)包括控制设备和转发设备，转发设备可以是路由器、交换机等网络设备，其中，控制设备可以用于进行网络的流量控制，转发设备用于对接收到的数据包进行转发处理。具体地，转发设备可以根据接收到的数据包的目的互联网协议(Internet Protocol，IP)地址，查询转发信息表(Forwarding Information Base，FIB)，并根据FIB表中与该目的IP地址匹配的转发表项中的出接口，转发该数据包。但是有些情况下，用户希望对经过转发设备的数据包进行干预，例如，对访问某个目的IP地址的具有特定源IP地址的消息进行抑制，丢弃相应数据，等等。这时，可以在转发设备上设置包括至少一个流规则(Flow Specification Rule)的流规则转发表，其中，流规则可以包括流匹配条件以及针对匹配的流所采取的动作，该流匹配条件可以包括目的IP地址、源IP地址、目的端口等等，该动作可以包括丢弃、重定向到某个特定端口等等。这样，转发设备在收到数据包时，可以先查询流规则转发表，如果流规则转发表中存在与该数据包匹配的流规则，则可以执行该匹配的流规则中的相应动作，此后，如果需要转发该数据包，则可以继续查询FIB，以确定该数据包的出接口。

在现有技术中，当流经某个转发设备的流数量较多而导致该路由器的负荷较重时，可以将流经该转发设备的流调整到其它路径。具体地，控制设备可以将流规则下发给路由器，其中，该流规则指示将特定流的下一跳重定向到另一个转发设备，转发设备收到控制设备下发的流规则之后，可以将该流规则添加至该转发设备的流规则转发表中，并根据该流规则转发表对符合条件的流进行重定向处理。

然而，流规则转发表的空间一般较小，这样会限制转发设备能够调整的流数目。

发明内容

本发明实施例提供了一种用于重定向数据流的方法和系统以及网络设备和控制设备，能够克服现有技术中由于流规则转发表的空间有限而导致能够调整的数据流数量较少的缺陷。

第一方面，提供了一种用于重定向数据流的方法，包括：网络设备接收控制设备发送的控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，该数据流的重定向路由信息包括该数据流的目的地址信息和该网络设备的重定向下一跳信息，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该网络设备的流规则转发表的表空间；该网络设备根据该重定向路由指示，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

可选地，该网络设备的重定向下一跳信息可以用于表表示：在该数据流的重定向之后的路由路径上，该网络设备对应的BGP下一跳的信息。

可选地，该网络设备对应的BGP下一跳可以与该网络设备直接或间接连接。

可选地，该网络设备的重定向下一跳信息可以包括该网络设备的重定向下一跳(即BGP下一跳)的IP地址。

本发明实施例提供的用于重定向数据流的方法，通过控制设备向网络设备发送控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，其中，该重定向路由指示用于指示网络设备将该数据流的重定向路由信息转换为目标转发表中的转发表项，该网络设备根据该重定向路由指示，将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该流规则转发表的表空间，能够克服现有技术中由于网络设备将该数据流的重定向路由信息添加至该流规则转发表而受到的流规则转发表的大小的限制的缺陷，从而增加系统能够调整的数据流的数目。

可选地，该目标转发表为FIB表。

可选地，该控制消息为BGP FlowSpec消息。

在第一方面的第一种可能的实现方式中，该重定向路由指示包括转换指示和转换说明；该转换指示用于指示将该数据流的重定向路由信息进行转换处理；该转换说明用于说明该转换处理为将该数据流的重定向路由信息转换为转发表中的转发表项。

结合上述可能的实现方式，在第一方面的第二种可能的实现方式中，在该目标转发表中，由该数据流的重定向路由信息转换的转发表项包括：该目的地址信息所对应的目的地址和该重定向下一跳信息所对应的转发下一跳的信息。

此时，可选地，该重定向路由指示还包括指示将该重定向下一跳信息转换至该转发下一跳的信息的转换方式。

具体地，该重定向路由指示还用于指示将该重定向下一跳信息转换至转发下一跳的信息的转换方式。

该重定向路由指示可以包括转换方式指示，其中，该转换方式指示用于指示将该重定向下一跳信息转换至转发下一跳的信息的转换方式。

结合上述可能的实现方式，在第一方面的第三种可能的实现方式中，该重定向路由指示(或该重定向路由指示中的转换方式指示)所指示的将该重定向下一跳信息转换至该转发下一跳的信息的转换方式，包括：通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至该转发下一跳的信息；或通过查询该网络设备的流规则路由表，将该重定向下一跳信息转换至该转发下一跳的信息；或先查询该网络设备的流规则路由表，并且在该流规则路由表中不存在该重定向下一跳信息匹配的路由表项时，通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至该转发下一跳的信息。

结合上述可能的实现方式，在第一方面的第四种可能的实现方式中，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载该转换指示。

具体地，该扩展团体属性中的流量动作字段可以用于承载该转换指示，其中，可选地，该转换指示可以占用该流量动作字段中的一个比特位。

结合上述可能的实现方式，在第一方面的第五种可能的实现方式中，若该控制消息为 BGP FlowSpec消息，该BGP FlowSpec消息的广泛团体属性中的团体字段用于承载该转换说明。

结合上述可能的实现方式，在第一方面的第六种可能的实现方式中，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，该参数TLV包括标记TLV，该标记TLV用于指示将该重定向下一跳信息转换为转发下一跳的信息的转换方式。

具体地，在该BGP FlowSpec消息中，可以包括标记类型的参数TLV，该标记类型的参数TLV用于承载该重定向路由指示中的转换方式指示。

结合上述可能的实现方式，在第一方面的第七种可能的实现方式中，该网络设备根据该重定向路由指示，将该数据流的重定向路由信息转换为该目标转发表中的转发表项，包括：该网络设备确定该数据流的目的地址信息所对应的目的地址；该网络设备将该网络设备的重定向下一跳信息转换为转发下一跳的信息；该网络设备将由该目的地址和该转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表。

可选地，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的MP_REACH_NLRI字段用于承载该数据流的目的地址信息。

此时，该网络设备可以具体从该BGP FlowSpec消息的MP_REACH_NLRI字段中获取该数据流的目的地址信息，并将该目的地址信息对应的目的地址确定为该转换的转发表项中的目的地址。

可选地，该MP_REACH_NLRI字段中的前缀字段仅包括目的前缀类型。

可选地，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性可以包括Redirect to IP字段，该Redirect to IP字段可以用于承载该网络设备的重定向下一跳信息。

此时，该网络设备可以具体从该扩展团体属性的Redirect to IP字段中获取该网络设备的重定向下一跳信息，确定获取到的重定向下一跳信息对应的转发下一跳的信息，并将确定的该转发下一跳信息确定为该转换的转换表项中的转发下一跳的信息。

可选地，该重定向路由指示还用于指示将该重定向下一跳信息转换至转发下一跳的信息的转换方式，该网络设备可以根据该重定向路由指示所指示的转换方式，将该重定向下一跳信息转换至转发下一跳的信息的转换方式。

可选地，该网络设备可以查询路由信息表，以确定该路由信息表中是否存在与该重定向下一跳信息匹配的路由表项，并根据该匹配的路由表项，确定该转发下一跳的信息。

可选地，该网络设备可以查询流规则路由表，以确定该流规则路由表中是否存在与该重定向下一跳信息匹配的路由表项，并根据该匹配的路由表项，确定该转发下一跳的信息。

可选地，该网络设备可以首先查询该网络设备的流规则路由表，以确定该流规则路由表中是否存在与该重定向下一跳信息匹配的路由表项。如果该流规则路由表中不存在与该重定向下一跳信息匹配的路由表项，则该网络设备可以通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至该转发下一跳的信息。

可选地，该转发下一跳的信息可以包括该转发下一跳的IP地址和/或该转发下一跳在该网络设备上对应的出接口，等等。

结合上述可能的实现方式，在第一方面的第八种可能的实现方式中，该网络设备将由确定的该目的地址和该的转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表，包括：若该网络设备的目标转发表中存在包括该目的地址的目标转发表项，该网络设备将该目标转发表项中的转发下一跳的信息替换为该重定向下一跳信息对应的转发下一跳的信息；和/或若该网络设备的目标转发表中不存在包括该目的地址的目标转发表项，该网络设备在该目标转发表中创建由该确定的目的地址和转发下一跳的信息组成的转发表项。

结合上述可能的实现方式，在第一方面的第九种可能的实现方式中，在该网络设备接收控制设备发送的控制消息之前，该方法还包括：该网络设备向该控制设备发送第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；该网络设备接收该控制设备发送的第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力；该网络设备接收控制设备发送的控制消息，包括：该网络设备接收该控制设备根据该第一能力信息发送的控制消息。

结合上述可能的实现方式，在第一方面的第十种可能的实现方式中，该网络设备向该控制设备发送第一能力信息，包括：该网络设备向该控制设备发送第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；该网络设备接收该控制设备发送的第二能力信息，包括：该网络设备接收该控制设备发送的第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

结合上述可能的实现方式，在第一方面的第十一种可能的实现方式中，该方法还包括：将由该数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。

第二方面，提供了另一种用于重定向数据流的方法，包括：控制设备确定数据流的重定向路由信息，该数据流的重定向路由信息包括该数据流的目的地址信息和目标网络设备的重定向下一跳信息；该控制设备向该目标网络设备发送控制消息，该控制消息携带该数据流的重定向路由信息和重定向路由指示，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该目标网络设备的流规则转发表的表空间。

可选地，该目标转发表为FIB表。

可选地，该控制消息为BGP FlowSpec消息。

在第二方面的第一种可能的实现方式中，该重定向路由指示包括转换指示和转换说明；该转换指示用于指示将该数据流的重定向路由信息进行转换处理；该转换说明用于说明该转换处理为将该数据流的重定向路由信息转换为转发表中的转发表项。

结合上述可能的实现方式，在第二方面的第二种可能的实现方式中，在该目标转发表中，由该数据流的重定向路由信息转换的转发表项包括：该目的地址信息所对应的目的地址和该重定向下一跳信息所对应的转发下一跳的信息。

结合上述可能的实现方式，在第二方面的第三种可能的实现方式中，该重定向路由指示(或该重定向路由指示中的转换方式指示)所指示的将该重定向下一跳信息转换至该转发下一跳的信息的转换方式，包括：通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至该转发下一跳的信息；或通过查询该网络设备的流规则路由表，将该重定向下一跳信息转换至该转发下一跳的信息；或先查询该网络设备的流规则路由表，并且在该流规则路由表中不存在该重定向下一跳信息匹配的路由表项时，通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至该转发下一跳的信息。

结合上述可能的实现方式，在第二方面的第四种可能的实现方式中，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载该转换指示。

结合上述可能的实现方式，在第二方面的第五种可能的实现方式中，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的广泛团体属性中的团体字段用于承载该转换说明。

结合上述可能的实现方式，在第二方面的第六种可能的实现方式中，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，该参数TLV包括标记TLV，该标记TLV用于指示将该重定向下一跳信息转换为转发下一跳的信息的转换方式。

结合上述可能的实现方式，在第二方面的第七种可能的实现方式中，在该控制设备向该目标网络设备发送控制消息之前，该方法还包括：该控制设备接收该目标网络设备发送的第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；该控制设备向该目标网络设备发送第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力；该控制设备向该目标网络设备发送控制消息，包括：该控制设备根据接收到的该第一能力信息，向该目标网络设备发送该控制消息。

结合上述可能的实现方式，在第二方面的第八种可能的实现方式中，该控制设备接收该目标网络设备发送的第一能力信息，包括：该控制设备接收该目标网络设备发送的第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；该控制设备向该目标网络设备发送第二能力信息，包括：该控制设备向该目标网络设备发送第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

第三方面，提供了一种网络设备，用于执行第一方面或第一方面的任一种可能的实现方式中的方法。

第四方面，提供了一种控制设备，用于执行第二方面或第二方面的任一种可能的实现方式中的方法。

第五方面，提供了另一种网络设备，包括：存储单元和处理器，该存储单元用于存储指令，该处理器用于执行该存储器存储的指令，并且当该处理器执行该存储器存储的指令时，该执行使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。

第六方面，提供了另一种控制设备，包括：存储单元和处理器，该存储单元用于存储指令，该处理器用于执行该存储器存储的指令，并且当该处理器执行该存储器存储的指令时，该执行使得该处理器执行第二方面或第二方面的任意可能的实现方式中的方法。

第七方面，提供了一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。

第八方面，提供了另一种计算机可读介质，用于存储计算机程序，该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。

第九方面，提供了一种用于重定向数据流的系统，包括上述第三方面或第三方面的任一种可能的实现方式中的网络设备以及第四方面或第四方面的任一种可能的实现方式中的控制设备；或者，该系统包括上述第五方面或第五方面的任一种可能的实现方式中的网络设备以及第六方面或第六方面的任一种可能的实现方式中的控制设备。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例应用的系统架构示意图。

图2为本发明实施例提供的用于重定向数据流的方法的示意性流程图。

图3为本发明实施例提供的用于重定向数据流的方法中的BGP Flowspec消息的流量动作字段的示例格式示意图。

图4为本发明实施例提供的用于重定向数据流的方法中的BGP Flowspec消息的广泛团体属性的示例格式示意图。

图5为本发明实施例提供的用于重定向数据流的方法中的BGP OPEN消息的RPD能力字段的示例格式示意图

图6为本发明实施例提供的网络设备的示意性框图。

图7为本发明实施例提供的控制设备的示意性框图。

图8为本发明另一实施例提供的网络设备的示意性框图。

图9为本发明另一实施例提供的控制设备的示意性框图。

图10为本发明实施例提供的用于重定向数据流的系统的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

图1示例性地示出了本发明实施例应用的SDN 100。该网络100包括流量分析设备110、控制设备120和多个路由器130，其中，流量分析设备110用于收集网络的流量信息，可选地，流量分析设备110可以具体为uTraffic。控制设备120可以用于基于来自于流量分析设备110的流量信息，进行网络的流量控制，可选地，该控制设备120可以具体为智能网络控制设备(Smart Network Controller，SNC)，但本发明实施例不限于此。

路由器130可以用于对数据流进行转发处理。图1示例性地示出了六个路由器：R1至R6，其中，R1至R4属于自治系统(Autonomous System，AS)1，R5属于由互联网服务提供商(Internet Service Provider，ISP)1提供服务的AS2，R6属于由ISP 2提供服务的AS3，应理解，图1仅示例性地示出了一个控制设备和六个路由器，该网络100可以包括任意其它数量的控制设备和路由器，本发明实施例对此不做限定。

在图1所示的例子中，假设R1接入的业务的目的地址为D，并且由R1到D可以具有X和Y两条路径，其中，路径X依次经由R1、R2和R5，路径Y依次经由R1、R2和R6。假设X的路由优先级高于Y，则当R2接收到来自于R1的目的地址为D的数据包时，会优选路径X转发该数据包。然而，对于R2来说，用于连接X和Y的带宽是有限的，过多的流量可能会导致X的链路负荷较重，此时，需要将部分原本需要流经X的流量调整到路径Y。

具体地，控制设备120可以利用来自于流量分析设备110的流量信息，得到需要调整的特定流的调整后的路径以及该特定流的路径上的一个或多个路由器对应的调整后的边界网关协议(Border Gateway Protocol，BGP)下一跳的信息。该控制设备120可以将流量规则下发给相关路由器，并在该流量规则中指定该路由器对应的调整后的BGP下一跳，但本发明实施例不限于此。

在现有技术中，路由器在接收到该控制设备发送的流规则之后，可以将该流规则存储至路由器的流规则转发表，并根据流规则转发表对接收到的满足该流规则的数据流进行重定向处理。然而，现有的转发设备的流规则转发表的表空间较小，一般为32kB、64kB和96kB，等等，从而限制了转发设备能够调整的数据流的数目。

应理解，在本发明实施例中，网络设备可以指传统路径计算单元(Path Computation Element，PCE)网络中的传统路由器、交换机等路由转发设备，也可以是基于控制转发分离的SDN中的路由器或交换机等路由转发设备，本发明实施例对此不做限定。

图2示例性地示出了本发明实施例提供的用于重定向数据流的方法200。该方法200可以应用于如图1所示的SDN 100，但本发明实施例不限于此。

S210，控制设备确定待重定向的数据流的重定向路由信息。

作为一个可选例子，该控制设备可以具体为SNC，但本发明实施例对此不做限定。该控制设备可以获取网络的流量信息，例如，获取来自于流量分析设备的流量信息，并根据获取到的该流量信息，确定需要重定向的数据流以及该数据流的重定向路由信息。例如，在图1所示的例子中，当控制设备根据流量信息，发现由R2至R5的链路的当前负荷较重，则可以确定将R2至R5的链路上的部分数据流调整到其它链路，例如，将特定数据流的路由路径由X调整到Y。

该数据流的重定向路由信息可以包括该数据流的重定向路径(即调整后的路由路径)的信息，用于对该数据流进行重定向处理。具体地，该数据流的重定向路由信息可以包括该数据流的目的地址信息和目标网络设备的重定向下一跳信息，其中，该数据流的目的地址信息可以包括该数据流的目的互联网协议(Internet Protocol，IP)地址，等等，目标网络设备的重定向下一跳信息可以表示该目标网络设备对应的重定向下一跳的信息，例如，该重定向下一跳的IP地址，等等，该目标网络设备对应的重定向下一跳可以具体为该数据流的调整后的路由路径上该目标网络设备对应的BGP下一跳，该目标网络设备对应的重定向下一跳可以与该目标网络设备直接或间接连接，可以与该目标网络设备属于相同或不同的AS，本发明实施例对此不做限定。

该目标网络设备可以为该数据流的路由路径上的网络设备，并且在重定向该数据流时，需要调整该目标网络设备的下一跳，例如，该目标网络设备可以具体为上述例子中的R2。可选地，该目标网络设备的数量可以为一个或多个，其中，如果该目标网络设备的数量为多个，则该多个目标网络设备中每个目标网络设备可以对应于不同的重定向下一跳，相应地，该控制设备可以确定该多个目标网络设备中每个目标网络设备对应的重定向下一跳信息，但本发明实施例不限于此。

可选地，该数据流的重定向路由信息还可以包括其他信息，本发明实施例对此不做限定。

S220，该控制设备向该目标网络设备发送控制消息，该控制消息可以包括该数据流的重定向路由信息和重定向路由指示，其中，该重定向路由指示用于将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该目标网络设备的流规则转发表的表空间。

可选地，该控制消息可以具体为BGP流规则(FlowSpec)消息或其它类型的消息，但本发明实施例不限于此。

可选地，如果该目标网络设备的数量为多个，则该控制设备可以向该多个目标网络设备中的每个目标网络设备发送控制消息，其中，向每个目标网络设备发送的控制消息中携带的该数据流的重定向下一跳信息可以包括该数据流的目的地址信息和该每个目标网络设备的重定向下一跳信息，但本发明实施例不限于此。

作为一个可选例子，该重定向路由指示可以包括转换指示和转换说明，其中，该转换指示用于指示对该数据流的重定向路由信息进行转换处理，该转换说明可以用于说明或解释转换处理这个动作，例如，该转换说明用于说明该转换处理具体为将该数据流的重定向路由信息转换为目标转发表中的转发表项。此时，该转换说明用于将该转换指示所指示的转换处理具体限定为：转换为目标转发表中的转发表项，但本发明实施例不限于此。

该重定向路由指示可以用于指示目标网络设备将数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表可以用于该目标网络设备对接收到的数据流进行转发处理，例如，该目标转发表可以具体为FIB，但本发明实施例不限于此。

S230，目标网络设备接收该控制设备发送的控制消息，并根据该控制消息，将该数据流的重定向路由信息转换为目标转发表中的转发表项。

可选地，如果该该重定向路由指示包括转换指示和转换说明，该目标网络设备可以具体根据该转换指示和转换说明，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

该目标网络设备的目标转发表可以包括至少一个转发表项，其中，可选地，每个转发表项可以包括目的地址和转发下一跳的信息，例如，该转发下一跳在该目标网络设备上对应的出接口、该转发下一跳的IP地址，等等，其中，该转发下一跳可以与该目标网络设备直接连接，并且该目标网络设备可以具体通过该目标网络设备上的与该转发下一跳对应的出接口连接至该转发下一跳，但本发明实施例不限于此。

可选地，在本发明实施例中，该目标网络设备将该数据流的重定向路由信息转换为目标转发表中的转发表项的方式可以预先定义或者由控制设备预先配置。或者，该控制设备可以在该控制消息中指示该目标网络设备将该数据流的重定向路由信息转换为目标转发表中的转发表项的方式。

作为一个可选例子，如果该目标转发表的转发表项包括目的地址和转发下一跳的信息，则该目标网络设备将该数据流的重定向路由信息转换为目标转发表中的转发表项可以包括：该目标网络设备将该数据流的目的地址信息对应的目的地址作为转换的转发表项中的目的地址，该目标网络设备将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息，并且将该转发下一跳的信息作为转换的转发表项中的转发下一跳的信息。

可选地，该目标网络设备将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式可以预先定义或者由该控制设备预先配置。或者，该控制设备可以在该控制消息中指示该目标网络设备将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。例如，该重定向路由指示还用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

此时，该目标网络设备可以根据该重定向路由指示所指示的转换方式，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息，但本发明实施例不限于此。

作为一个可选例子，该重定向路由指示还可以包括转换方式指示，该转换方式指示可以用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式，但本发明实施例不限于此。

作为一个可选例子，该目标网络设备可以通过以下转换方式中的任意一种将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息：

(1)、通过查询该目标网络设备的路由信息表(Routing Information Base，RIB)，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。

可选地，RIB可以属于该目标网络设备的控制面。RIB具体可以包括该目标网络设备根据BGP生成的路由表，也可以包括该目标网络设备根据内部网关协议(Interior Gateway Protocol，IGP)或根据虚拟专用网络(Virtual Private Network，VPN)协议生成的VPN路由表，本发明实施例对此不做限定。

具体地，该目标网络设备可以确定该RIB中是否存在与该重定向下一跳信息匹配的路由表项，并根据该匹配的路由表项中的信息，确定该重定向下一跳信息所对应的转发下一跳的信息，但本发明实施例不限于此。

(2)、通过查询该目标网络设备的流规则路由表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。

该流规则路由表可以具体为包括流规则的路由表，可选地可以属于该目标网络设备的控制面。具体地，该目标网络设备可以确定该流规则路由表中是否存在与该重定向下一跳信息匹配的路由表项，并根据该匹配的路由表项中的信息，确定该重定向下一跳信息所对应的转发下一跳的信息，但本发明实施例不限于此。

(3)、先查询该目标网络设备的流规则路由表，以确定该流规则路由表中是否存在与该目标网络设备的重定向下一跳信息匹配的路由表项，并且在该流规则路由表中不存在该目标网络设备的重定向下一跳信息匹配的路由表项时，通过查询该目标网络设备的路由信息表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。

该目标网络设备可以首先确定流规则路由表中是否存在与该目标网络设备的重定向下一跳信息匹配的路由表项，如果存在匹配的路由表项，则该目标网络设备可以根据该匹配的路由表项中的信息，确定该目标网络设备的重定向下一跳信息所对应的转发下一跳的信息。如果该流规则路由表中不存在匹配的路由表项，则该目标网络设备可以通过查询RIB表，以确定该RIB中是否存在与该目标网络设备的重定向下一跳信息匹配的路由表项，但本发明实施例不限于此。

可选地，该控制消息可以指示该目标网络设备采用上述三种转换方式中的任意一种将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息，本发明实施例对此不做限定。

可选地，如果该控制消息具体为BGP FlowSpec消息，则该BGP FlowSpec消息可以包括流量动作(Traffic Action)字段，例如，该BGP FlowSpec消息中的扩展团体(Extended Community)属性包括该流量动作字段，该流量动作字段可以用于承载该转换指示。作为一个例子，该流量动作字段可以包括48个比特位，图3示出了该流量动作字段的最后一个字节(包括比特位40至47这最后8个比特位)的格式，其中，比特位47用于指示终结动作(Terminal Action)，比特位46用于指示采样(Sample)这个动作，该转换指示也可以称为路由策略分发(Route Policy Distribution，RPD)，可以占用该流量动作字段中的比特位0至45中的任意一个或多个比特位。在图3所示的例子中，该流量动作字段中的比特位45用于指示RPD这个动作，此时，该流量动作字段中的比特位0至比特位44可以保留，但本发明实施例对此不作限定。

如果该控制消息具体为BGP FlowSpec消息，可选地，该BGP FlowSpec消息还可以包括广泛团体(Wide Community)属性，此时，该转换说明可以承载在该广泛团体属性中。作为一个可选例子，如图4所示，该广泛团体属性可以包括团体(Community)字段，该团体字段可以指示下载至FIB(Download FIB)，即指示转换处理具体用于将该数据流的重定向路由信息下载到FIB中，其中，在图4所示的例子中，当该团体字段设置为0x90000001时，表示下载至FIB，或者也可以对应于其它数值，具体可以由互联网号码分配局(Internet Assigned Number Authority，IANA)登记处分配，本发明实施例对此不做限定。

如果该重定向路由指示还包括转换方式指示，作为一个可选例子，该广泛团体属性还可以用于承载该转换方式指示。如图4所示，该广泛团体属性可以包括在容器类型(Container Type)字段、跳数值(Hop Count)字段、长度字段、团体(Community)字段、源AS号(Source AS Number)字段、上下文AS号(Context AS Number)字段和参数类型长度值(Parameter(s)Type Length Value(TLV))字段，其中，该跳数值字段用于指示传播该广泛属性的程度，例如，该跳数值字段设置为0用于表示请求接收到该消息的路由器不传播该广泛团体，团体字段用于定义该目标网络设备需要执行的动作，源AS号字段用于表示引起(Originate)该团体的AS号，上下文AS号字段表示用于解释该团体的AS上下文。如图4所示，该参数TLV字段包括类型域、长度域和数值域，其中，本发明实施例定义了一种新类型的参数TLV，即标记(Flags)TLV，该标记TLV的类型(Type)域可以用于承载该标记TLV的类型编号，例如，在图4所示的例子中，该标记TLV的类型编号为40，其实际的类型编号可以由IANA登记处分配并维护，本发明实施例对此不做限定。该标记TLV的长度(Length)域可以用于指示该标记TLV的长度或用于指示该标记TLV的数值域的长度，该标记TLV的数值(Value)域可以用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式，即用于指示确定该目标网络设备的重定向下一跳信息对应的转发下一跳的信息的方式。

作为一个可选例子，该BGP FlowSpec消息的广泛团体属性可以总是设置该标记TLV，其中，如果该标记TLV的数值域的取值设置为1，则可以指示通过查询流规则路由表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息，而如果该标记TLV的数值域的取值设置为0，则可以指示通过查询普通路由表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。作为另一个可选例子，如果该标记TLV的数值域的取值设置为十进制的2(对应二进制为10)，则可以用于指示通过先查询流规则路由表再查询普通路由表的方式，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。这样，通过设置该标记TLV的数值域的不同数值，可以指示采用上述三种转换方式中的任意一种方式。在图4所示的例子中，该标记TLV占用4个字节，但本发明实施例不限于此。

作为另一个可选例子，BGP FlowSpec消息中也可以不总是设置该标记TLV。此时，如果BGP FlowSpec消息的广泛团体属性中设置该标记TLV，则可以指示通过查询流规则路由表将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息；而如果BGP FlowSpec消息中的广泛团体属性中未设置该标记TLV，则可以指示通过查询普通路由表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。

如果该控制消息具体为BGP FlowSpec消息，可选地，则该BGP FlowSpec消息可以包括多协议可达(Multiprotocol Reachable Network Layer Reachability Information(NLRI)，MP_REACH_NLRI)字段，并且该MP_REACH_NLRI字段可以用于承载该数据流的目的地址信息。MP_REACH_NLRI可以属于路径属性，并且可选地，MP_REACH_NLRI字段可以包括在该BGP FlowSpec消息的扩展团体(Extended Community)属性中。作为一个可选例子，MP_REACH_NLRI属性可以由一个或多个三元组<地址族信息、下一跳信息、网络可达性信息>组成，相应地，MP_REACH_NLRI字段可以包括地址族信息域、下一跳网络地址信息(Next Hop Network Address Information)域和NLRI域，其中，可选地，地址族信息域可以包括2字节的地址族标识(Address Family Identifier)和1字节的子地址族标识(Subsequent Address Family Identifier，SAFI)，AFI可以用于标识网络层协议，SAFI可以用于标识NLRI的类型；下一跳网络地址信息域可以包括下一跳网络地址；NLRI域可以包括长度域、标签域和前缀域，其中，该前缀域可以对应不同的匹配条件，例如目的地址、源地址、目的端口、源端口、消息长度等等，可选地，在本发明实施例中，该前缀域可以仅包括目的地址这一种匹配条件，例如该前缀域仅包括类型1，相应地，该目标网络设备可以从该BGP FlowSpec消息中的MP_REACH_NLRI字段中的前缀域获取该数据流的目的地址，并将获取到的该目的地址作为转换的转发表项中的目的地址，但本发明实施例对此不做限定。

如果该控制消息具体为BGP FlowSpec消息，可选地，该BGP FlowSpec消息中的扩展团体属性还可以包括重定向到IP(Redirect to IP)字段，该重定向到IP字段可以包括目标地址域，该目标地址域可以用于承载该目标网络设备的重定向下一跳信息。此时，该目标网络设备可以从该重定向到IP字段中的目标地址域获取该目标网络设备的重定向下一跳信息，但本发明实施例不限于此。

可选地，当该目标网络设备确定了该数据流的目的地址和该目标网络设备对应的该数据流的转发下一跳的信息之后，可以将由该数据流的目的地址和该目标网络设备对应的该数据流的转发下一跳的信息组成的转发表项添加至目标转发表中。具体地，该目标网络设备可以确定该目标转发表中是否存在与该数据流的目的地址匹配的转发表项；如果该目标网络设备的目标转发表中存在与该数据流的目的地址匹配的转发表项，即该目标转发表中存在包括该数据流的目的地址的转发表项，则该目标网络设备可以将该匹配的转发表项中的转发下一跳的信息替换为该目标网络设备对应的该数据流的转发下一跳的信息，例如，该路由器可以将该匹配的转发表项中的出接口替换为该目标网络设备对应的该数据流的转发下一跳所对应的出接口。可选地，如果该目标转发表中不存在与该数据流的目的地址匹配的转发表项，则该目标网络设备可以在该目标转发表中创建新的转发表项，其中，该新的转发表项包括数据流的目的地址和该目标网络设备对应的该数据流的转发下一跳的信息，但本发明实施例不限于此。

作为另一个可选实施例，如图2所示，该方法200还可以包括S240：

该目标网络设备在接收到目的地址与该数据流的目的地址信息对应的数据包时，根据该目标转发表中的转换的转发表项，转发该数据包。

具体地，如果该目标网络设备在接收到数据包之后，发现该数据包的目的地址与该目标转发表中由该数据流的重定向路由信息转换的转发表项中的目的地址相同，则该目标网络设备可以根据该转换的转发表项中的转发下一跳的信息，转发该数据包。

作为另一个可选实施例，该目标网络设备还可以将由该数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。这样，如果公网中的BGP或IGP也同时学习到了目的地址与该数据流的目的地址相同的路由，则可以优选由该数据流的重定向路由信息转换的转发表项作为最优的转发表项下发到目标转发表中，本发明实施例对此不做限定。

作为另一个可选实施例，在S210之前，该控制设备还可以与目标网络设备进行能力协商，以确认对方是否支持重定向路由指示，例如，确认对方是否具有RPD能力。相应地，该方法200还可以包括S250和S260。

在S250中，该目标网络设备可以向控制设备发送第一能力信息，该第一能力信息用于指示该目标网络设备具有接收并处理重定向路由指示的能力，即具有将数据流的重定向路由信息转换为目标转发表中的转发表项的能力，例如，该目标网络设备具有RPD的接收能力。

可选地，该目标网络设备可以在BGP开始(OPEN)消息中携带该第一能力信息。作为一个可选例子，该重定向路由指示的能力码(Capability Code)可以设置为129，该重定向路由指示的能力值(Capability Value)域可以包括AFI域、ASFI域和发送/接收(SEND/RECEIVE)域，其中，在图5所示的例子中，AFI域可以占用2个字节，其值可以设置为1，ASFI域可以占用1个字节，其值可以设置为133，Send/Receive域可以占用1个字节，用于指示本机具体支持什么样的RPD能力，具体地，假设该Send/Receive域设置为Send，例如其值设置为2，则可以表示本能够生成重定向路由指示，即具有生成携带有重定向路由指示的控制消息的能力，假设该Send/Receive域设置为Receive，例如其值设置为1，可以表示本机能够接收并处理重定向路由指示，即具有识别并处理携带有重定向路由指示的控制消息的能力，但本发明实施例对此不做限定。

在S260中，该控制设备向该目标网络设备发送第二能力信息，该第二能力信息用于指示该控制设备具有发送重定向路由指示的能力。

可选地，该控制设备可以在BGP OPEN消息中携带该第二能力信息，其中，BGP OPEN消息的具体格式可以参见上面描述，为了简洁，这里不再赘述。

此时，该控制设备可以在根据接收到的该第一能力信息，确定该目标网络设备具有支持接收重定向路由指示的能力，并向该路由器发送上述控制消息。

因此，根据本发明实施例的用于重定向数据流的方法，通过控制设备向目标网络设备发送控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，其中，该重定向路由指示用于指示目标网络设备将该数据流的重定向路由信息转换为目标转发表中的转发表项，该目标网络设备根据该重定向路由指示，将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该流规则转发表的表空间，能够克服现有技术中由于目标网络设备将该数据流的重定向路由信息添加至该流规则转发表而受到的流规则转发表的大小的限制的缺陷，从而增加系统能够调整的流的数目。

此外，现有技术中由于网络设备的流规则转发表的表空间大小有限，使得系统能够调整的数据流的数目有限，导致控制设备只能调流到一定程度而无法继续，从而影响系统的负载均衡效果，而本发明实施例通过将数据流的重定向路由信息转换为网络设备的目标转发表中的转发表项，其中，该目标转发表的表空间大于该流规则转发表的表空间，能够提高系统能够调整的数据流的数量，从而提升系统的负载均衡的效果。

下面将结合具体例子对本发明实施例提供的用于重定向数据流的方法做更详细的说明。例如，图1所示的例子中，目的地址为D的数据流的路由路径需要从X调整到Y，这里假设控制设备为SNC，流量分析设备为uTraffic，但本发明实施例不限于此。

SNC可以与转发平面的路由器1至路由器6(即图1中的R1至R6)建立BGP邻居，在建立BGP邻居的过程中，SNC可以向各个路由器发送OPEN消息，该OPEN消息中携带第二能力信息，该第二能力信息表示该SNC具有生成并发送重定向路由指示的能力(即SEND能力)，相应地，各个路由器可以分别向SNC发送OPEN消息，其中携带第一能力信息，该第一能力信息表示路由器具有接收并处理重定向路由指示的能力(即Receive能力)。

SNC可以根据需要调整的数据流的目的地址和重定向下一跳R6，生成调流结果。对于R2，调流的策略为：对于目的地址为D的数据流，将其下一跳由R5重定向至R6。SNC可以向R2发送BGP FlowSpec消息，该BGP FlowSpec消息携带具有重定向路由指示的重定向路由信息，以指示R2将该重定向路由信息转换为目标转发表中的转发表项，其中，可选地，该BGP FlowSpec消息中的MP_REACH_NLRI字段中的前缀字段可以仅包含目的前缀(Destination Prefix)，流量动作字段中设置R标记(即转换指示)，同时，该BGP FlowSpec消息可以携带广泛团体(Wide Community)属性，该属性中的团体(Community)字段可以指示DOWNLOAD FIB，FLAG设置为迭代公网单播路由表。

R2在接收到SNC下发的BGP FlowSpec消息之后，可以根据该BGP FlowSpec消息中携带的重定向路由指示，将该BGP FlowSpec消息中的重定向路由信息对应的转发表项添加至目标转发表。具体地，R2可以将该BGP FlowSpec消息中的重定向下一跳R6迭代到R2的转发下一跳和真实的出接口，然后将由目的地址(即D)和转发下一跳组成的转发表项下发到目标转发表中。

此外，可选地，当R2将上述转发表项下发到目标转发表中之后，如果R2同时又从普通的公网单播邻居学习到了具有相同目的前缀的路由，则R2可以强制优选上述由重定向路由信息转换的转发表项。

当R2接收到目的地址为D的用户流之后，R2可以根据该目标转发表中的由重定向路由信息转换的转发表项，将该用户流转发至R6。

上述例子中以仅需要对R2的转发路径进行调整为例进行描述，可选地，如果需要重定向的数据流的路由路径中存在多个需要调整转发路径的路由器，则该多个路由器可以以与R2类似的方式调整转发路径，本发明实施例对此不做限定。

应注意，图1以及图3至图5的例子是为了帮助本领域技术人员更好地理解本发明实施例，而非要限制本发明实施例的范围。本领域技术人员根据所给出的图1以及图3至图5的例子，显然可以进行各种等价的修改或变化，这样的修改或变化也落入本发明实施例的范围内。

应理解，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

上文中结合图1至图5，详细描述了根据本发明实施例的用于重定向数据流的方法，下面将结合图6至图10，描述根据本发明实施例的网络设备、控制设备和用于重定向数据流的系统。

图6示例性地示出了本发明实施例提供的网络设备300。该网络设备300包括：

接收单元310，用于接收控制设备发送的控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，该数据流的重定向路由信息包括该数据流的目的地址信息和该网络设备的重定向下一跳信息，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该网络设备的流规则转发表的表空间；

处理单元320，用于根据该接收单元310接收到的该重定向路由指示，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

可选地，该重定向路由指示包括转换指示和转换说明，其中，该转换指示用于指示将该数据流的重定向路由信息进行转换处理，该转换说明用于说明该转换处理为将该数据流的重定向路由信息转换为转发表中的转发表项。

此时，该处理单元320可以具体根据该转换指示和转换说明，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

可选地，该目标转发表可以具体为FIB，但本发明实施例不限于此。

可选地，在该目标转发表中，由该数据流的重定向路由信息转换的转发表项包括：该目的地址信息所对应的目的地址和该重定向下一跳信息所对应的转发下一跳的信息。

此时，可选地，该重定向路由指示还用于指示将该重定向下一跳信息转换至该转发下一跳的信息的转换方式。

例如，该重定向路由指示还可以包括转换方式指示，该转换方式指示可以用于指示将该网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

可选地，该重定向路由指示所指示的转换方式可以包括以下三种转换方式中的任意一种：

通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至转发下一跳的信息；

通过查询该网络设备的流规则路由表，将该重定向下一跳信息转换至转发下一跳的信息；

先查询该网络设备的流规则路由表，并且在该流规则路由表中不存在该重定向下一跳信息匹配的路由表项时，通过查询该网络设备的路由信息表，将该重定向下一跳信息转换至转发下一跳的信息。

可选地，该控制消息为BGP FlowSpec消息或其它类型的消息。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载该转换指示。

可选地，该转换指示可以占用该流量动作字段的一个比特位。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的广泛团体属性中的团体字段用于承载该转换说明。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息中的广泛团体属性包括参数TLV，该参数TLV包括标记TLV，该标记TLV用于指示确定该重定向下一跳信息所对应的转发下一跳的信息的方式，即用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

例如，该标记TLV可以用于承载该重定向路由指示的转换方式指示。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的MP_REACH_NLRI字段用于承载该数据流的目的地址信息。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性可以包括重定向至IP(Redirect to IP)字段，该Redirect to IP字段可以用于承载该网络设备的重定向下一跳信息。

可选地，该处理单元320可以具体用于：确定该数据流的目的地址信息所对应的目的地址；将该网络设备的重定向下一跳信息转换为转发下一跳的信息；将由该目的地址和该转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表。

可选地，如果该重定向路由指示还用于指示将该网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式，该处理单元320可以根据该重定向路由指示所指示的转换方式，将该网络设备的重定向下一跳信息转换为转发下一跳的信息，但本发明实施例不限于此。

可选地，在该处理单元320将由该目的地址和该转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表时，该处理单元320可以在该网络设备的目标转发表中存在包括该目的地址的目标转发表项时，将该目标转发表项中的转发下一跳的信息替换为该重定向下一跳信息对应的转发下一跳的信息；和/或在该网络设备的目标转发表中不存在包括该目的地址的目标转发表项时，在该目标转发表中创建由该目的地址和该转发下一跳的信息组成的转发表项。

可选地，该网络设备300还可以包括：发送单元，用于在该接收单元310接收控制设备发送的控制消息之前，向该控制设备发送第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；相应地，该接收单元310还用于接收该控制设备发送的第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力。

此时，该接收单元310可以具体用于接收该控制设备根据该发送单元发送的该第一能力信息发送的控制消息。

作为一个可选实施例，该发送单元可以具体用于向该控制设备发送第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；

相应地，该接收单元310可以具体用于接收该控制设备发送的第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

可选地，该处理单元320还可以用于将由该数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。

应理解，这里的网络设备300以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(Application Specific Integrated Circuit，ASIC)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中，本领域技术人员可以理解，网络设备300可以对应于上述实施例中的目标网络设备，例如路由器、交换机等转发设备，可以用于执行上述方法实施例中与目标网络设备对应的各个流程和/或步骤，为避免重复，在此不再赘述。

图7示意性地示出了本发明实施例提供的控制设备400。该控制设备400包括：

处理单元410，用于确定数据流的重定向路由信息，该数据流的重定向路由信息包括该数据流的目的地址信息和目标网络设备的重定向下一跳信息；

发送单元420，用于向该目标网络设备发送控制消息，该控制消息携带该处理单元410确定的该数据流的重定向路由信息和重定向路由指示，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该目标网络设备的流规则转发表的表空间。

可选地，该重定向路由指示包括转换指示和转换说明，其中，该转换指示用于指示将该数据流的重定向路由信息进行转换处理，该转换说明用于说明该转换处理为将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

可选地，该目标转发表具体可以为FIB。

可选地，该重定向路由指示还用于指示：确定该重定向下一跳信息所对应的转发下一跳的方式，即将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

此时，可选地，重定向路由指示还包括转换方式指示，该转换方式指示用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

通过查询该目标网络设备的路由信息表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息；

通过查询该目标网络设备的流规则路由表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息；

先查询该目标网络设备的流规则路由表，并且在该流规则路由表中不存在该重定向下一跳信息匹配的路由表项时，通过查询该目标网络设备的路由信息表，将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息。

可选地，该控制消息为BGP FlowSpec消息。

作为一个可选实施例，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息包括扩展团体属性，该扩展团体属性中的流量动作字段用于承载该转换指示。

可选地，该转换指示可以占用该流量动作字段中的一个比特位。

作为一个可选实施例，若该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息中的广泛团体属性中的团体字段可以用于承载该转换说明。

作为一个可选实施例，如果该控制消息为BGP FlowSpec消息，该BGP FlowSpec消息的扩展团体属性可以包括Redirect to IP字段，该Redirect to IP字段可以用于承载该网络设备的重定向下一跳信息。

可选地，该控制设备400还包括：接收单元，用于在该发送单元420向该目标网络设备发送控制消息之前，接收该目标网络设备发送的第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；

相应地，该发送单元420还用于向该目标网络设备发送第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力。

此时，该发送单元420可以根据该接收单元接收到的该第一能力信息，向该目标网络设备发送该控制消息。

可选地，该接收单元可以具体用于接收该目标网络设备发送的第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；

相应地，该发送单元420可以具体用于向该目标网络设备发送第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

应理解，这里的控制设备400以功能单元的形式体现。在一个可选例子中，本领域技术人员可以理解，控制设备400可以对应于上述实施例中的控制设备，可以用于执行上述方法实施例中与控制设备对应的各个流程和/或步骤，为避免重复，在此不再赘述。

图8示例性地示出了本发明实施例提供的网络设备500。该网络设备500包括：

接收器510，用于接收控制设备发送的控制消息，该控制消息携带数据流的重定向路由信息和重定向路由指示，该数据流的重定向路由信息包括该数据流的目的地址信息和该网络设备的重定向下一跳信息，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该网络设备的流规则转发表的表空间；

处理器520，用于根据该接收器510接收到的该重定向路由指示，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

此时，该处理器520可以具体根据该转换指示和转换说明，将该数据流的重定向路由信息转换为该目标转发表中的转发表项。

可选地，该控制消息为BGP FlowSpec消息或其它类型的消息。

可选地，该处理器520可以具体用于：确定该数据流的目的地址信息所对应的目的地址；将该网络设备的重定向下一跳信息转换为转发下一跳的信息；将由该目的地址和该转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表。

可选地，如果该重定向路由指示还用于指示将该网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式，该处理器520可以根据该重定向路由指示所指示的转换方式，将该网络设备的重定向下一跳信息转换为转发下一跳的信息，但本发明实施例不限于此。

可选地，在该处理器520将由确定的目的地址和转发下一跳的信息组成的转发表项添加至该网络设备的目标转发表时，该处理器520可以在该网络设备的目标转发表中存在包括该目的地址的目标转发表项时，将该目标转发表项中的转发下一跳的信息替换为该重定向下一跳信息对应的转发下一跳的信息；和/或在该网络设备的目标转发表中不存在包括该目的地址的目标转发表项时，在该目标转发表中创建由该目的地址和该转发下一跳的信息组成的转发表项。

可选地，该网络设备500还可以包括：发送器，用于在该接收器510接收控制设备发送的控制消息之前，向该控制设备发送第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；相应地，该接收器510还用于接收该控制设备发送的第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力。

此时，该接收器510可以具体用于接收该控制设备根据该发送器发送的该第一能力信息发送的控制消息。

作为一个可选实施例，该发送器可以具体用于向该控制设备发送第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；

相应地，该接收器510可以具体用于接收该控制设备发送的第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

可选地，该处理器520还可以用于将由该数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。

可选地，该网络设备500还可以包括存储器，该存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

根据本发明实施例的网络设备500可对应于根据本发明实施例的用于重定向数据流的方法中的目标网络设备，并且网络设备500中的各个模块的上述和其它操作和/或功能分别为了实现上述方法实施例中与目标网络设备相对应的流程和/或步骤，为了简洁，在此不再赘述。

图9示意性地示出了本发明实施例提供的控制设备600。该控制设备600包括：

处理器610，用于确定数据流的重定向路由信息，该数据流的重定向路由信息包括该数据流的目的地址信息和目标网络设备的重定向下一跳信息；

发送器620，用于向该目标网络设备发送控制消息，该控制消息携带该处理器610确定的该数据流的重定向路由信息和重定向路由指示，该重定向路由指示用于指示将该数据流的重定向路由信息转换为目标转发表中的转发表项，其中，该目标转发表的表空间大于该目标网络设备的流规则转发表的表空间。

可选地，该目标转发表具体可以为FIB。

可选地，该重定向路由指示还用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

可选地，该控制消息为BGP FlowSpec消息。

作为一个可选实施例，该BGP FlowSpec消息中的广泛团体属性包括参数TLV，该参数TLV包括标记TLV，该标记TLV用于指示确定该重定向下一跳信息所对应的转发下一跳的信息的方式，即用于指示将该目标网络设备的重定向下一跳信息转换为转发下一跳的信息的转换方式。

可选地，该控制设备600还包括：接收器，用于在该发送器620向该目标网络设备发送控制消息之前，接收该目标网络设备发送的第一能力信息，该第一能力信息用于指示该网络设备具有接收该重定向路由指示的能力；

相应地，该发送器620还用于向该目标网络设备发送第二能力信息，该第二能力信息用于指示该控制设备具有发送该重定向路由指示的能力。

此时，该发送器620可以根据该接收器接收到的该第一能力信息，向该目标网络设备发送该控制消息。

可选地，该接收器可以具体用于接收该目标网络设备发送的第一BGP OPEN消息，该第一BGP OPEN消息中携带该第一能力信息；

相应地，该发送器620可以具体用于向该目标网络设备发送第二BGP OPEN消息，该第二BGP OPEN消息携带该第二能力信息。

可选地，该控制设备600还可以包括存储器，该存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

根据本发明实施例的控制设备600可对应于根据本发明实施例的用于重定向数据流的方法中的控制设备，并且控制设备600中的各个模块的上述和其它操作和/或功能分别为了实现上述方法实施例中与控制设备相对应的流程和/或步骤，为了简洁，在此不再赘述。

应理解，在本发明实施例中，处理器可以是中央处理单元(Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器执行存储器中的指令，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

图10示出了本发明实施例提供的用于重定向数据流的系统700。该系统700包括控制设备710和至少一个网络设备720，其中，可选地，该控制设备710可以具体为上述控制设备300，相应地，网络设备720可以具体为上述网络设备400；或者，该控制设备720可以具体为上述控制设备500，相应地，网络设备720可以具体为上述网络设备600，本发明实施例对此不做限定。

应理解，本文对各个实施例的描述侧重于强调各个实施例之间的不同之处，而未提及的相同或相似部分可以相互参考。

还应理解，在本发明实施例中，术语和/或仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符/，一般表示前后关联对象是一种或的关系。

本领域普通技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种用于重定向数据流的方法，其特征在于，包括：

网络设备接收控制设备发送的控制消息，所述控制消息携带数据流的重定向路由信息和重定向路由指示，所述数据流的重定向路由信息包括所述数据流的目的地址信息和所述网络设备的重定向下一跳信息，所述重定向路由指示用于指示将所述数据流的重定向路由信息转换为目标转发表中的转发表项，其中，所述目标转发表的表空间大于所述网络设备的流规则转发表的表空间；

所述网络设备根据所述重定向路由指示，将所述数据流的重定向路由信息转换为所述目标转发表中的转发表项。
根据权利要求1所述的方法，其特征在于，所述重定向路由指示包括转换指示和转换说明，其中，所述转换指示用于指示将所述数据流的重定向路由信息进行转换处理，所述转换说明用于说明所述转换处理为将所述数据流的重定向路由信息转换为转发表中的转发表项；

所述网络设备根据所述转换指示和所述转换说明，将所述数据流的重定向路由信息转换为所述目标转发表中的转发表项。
根据权利要求2所述的方法，其特征在于，所述控制消息为边界网关协议BGP流规则FlowSpec消息，所述BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载所述转换指示。
根据权利要求2或3所述的方法，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息的广泛团体属性中的团体字段用于承载所述转换说明。
根据权利要求1至4中任一项所述的方法，其特征在于，在所述目标转发表中，由所述数据流的重定向路由信息转换的转发表项包括：所述目的地址信息所对应的目的地址和所述重定向下一跳信息所对应的转发下一跳的信息；

所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式。
根据权利要求5所述的方法，其特征在于，所述重定向路由指示所指示的将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式包括：

通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息；或

通过查询所述网络设备的流规则路由表，将所述重定向下一跳信息转换为转发下一跳的信息；或

先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息。
根据权利要求5或6所述的方法，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，所述参数TLV包括标记TLV，所述标记TLV用于指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式。
根据权利要求1至7中任一项所述的方法，其特征在于，所述网络设备根据所述重定向路由指示，将所述数据流的重定向路由信息转换为所述目标转发表中的转发表项包括：

所述网络设备确定所述数据流的目的地址信息所对应的目的地址；

所述网络设备将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；

所述网络设备将由所述目的地址和所述转发下一跳的信息组成的转发表项添加至所述网络设备的目标转发表。
根据权利要求8所述的方法，其特征在于，若所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式，所述网络设备将所述网络设备的重定向下一跳信息转换为转发下一跳的信息包括：

所述网络设备根据所述重定向路由指示所指示的转换方式，通过查询所述网络设备的路由信息表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；或

所述网络设备根据所述重定向路由指示所指示的转换方式，通过查询所述网络设备的流规则路由表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；或

所述网络设备根据所述重定向路由指示所指示的转换方式，先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息。
根据权利要求8或9所述的方法，其特征在于，所述网络设备将由所述目的地址和所述转发下一跳的信息组成的转发表项添加至所述网络设备的目标转发表包括：

若所述网络设备的目标转发表中存在包括所述目的地址的目标转发表项，所述网络设备将所述目标转发表项中的转发下一跳的信息替换为所述重定向下一跳信息对应的转发下一跳的信息；和/或

若所述网络设备的目标转发表中不存在包括所述目的地址的目标转发表项，所述网络设备在所述目标转发表中创建由所述目的地址和所述转发下一跳的信息组成的转发表项。
根据权利要求1至10中任一项所述的方法，其特征在于，在所述网络设备接收控制设备发送的控制消息之前，所述方法还包括：

所述网络设备向所述控制设备发送第一能力信息，所述第一能力信息用于指示所述网络设备具有接收所述重定向路由指示的能力；

所述网络设备接收所述控制设备发送的第二能力信息，所述第二能力信息用于指示所述控制设备具有发送所述重定向路由指示的能力；

所述网络设备接收控制设备发送的控制消息包括：

所述网络设备接收所述控制设备根据所述第一能力信息发送的控制消息。
根据权利要求11所述的方法，其特征在于，所述网络设备向所述控制设备发送第一能力信息包括：

所述网络设备向所述控制设备发送第一BGP开始OPEN消息，所述第一BGP OPEN消息中携带所述第一能力信息；

所述网络设备接收所述控制设备发送的第二能力信息包括：

所述网络设备接收所述控制设备发送的第二BGP OPEN消息，所述第二BGP OPEN消息携带所述第二能力信息。
根据权利要求1至12中任一项所述的方法，其特征在于，所述方法还包括：将由所述数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。
一种用于重定向数据流的方法，其特征在于，包括：

控制设备确定数据流的重定向路由信息，所述数据流的重定向路由信息包括所述数据流的目的地址信息和目标网络设备的重定向下一跳信息；

所述控制设备向所述目标网络设备发送控制消息，所述控制消息携带所述数据流的重定向路由信息和重定向路由指示，所述重定向路由指示用于指示将所述数据流的重定向路由信息转换为目标转发表中的转发表项，其中，所述目标转发表的表空间大于所述目标网络设备的流规则转发表的表空间。
根据权利要求14所述的方法，其特征在于，所述重定向路由指示包括转换指示和转换说明，其中，所述转换指示用于指示将所述数据流的重定向路由信息进行转换处理，所述转换说明用于说明所述转换处理为将所述数据流的重定向路由信息转换为转发表中的转发表项。
根据权利要求15所述的方法，其特征在于，所述控制消息为边界网关协议BGP流规则FlowSpec消息，所述BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载所述转换指示。
根据权利要求15或16所述的方法，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息的广泛团体属性中的团体字段用于承载所述转换说明。
根据权利要求14至17中任一项所述的方法，其特征在于，在所述目标转发表中，由所述数据流的重定向路由信息转换的转发表项包括：所述目的地址信息所对应的目的地址和所述重定向下一跳信息所对应的转发下一跳的信息；

所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式。
根据权利要求18所述的方法，其特征在于，所述重定向路由指示所指示的将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式包括：

通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息；或

通过查询所述网络设备的流规则路由表，将所述重定向下一跳信息转换为转发下一跳的信息；或

先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息。
根据权利要求18或19所述的方法，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，所述参数TLV包括标记TLV，所述标记TLV用于指示将所述重定向下一跳信息转换为转发下一跳的信息的转换方式。
根据权利要求14至20中任一项所述的方法，其特征在于，在所述控制设备向所述目标网络设备发送控制消息之前，所述方法还包括：

所述控制设备接收所述目标网络设备发送的第一能力信息，所述第一能力信息用于指示所述网络设备具有接收所述重定向路由指示的能力；

所述控制设备向所述目标网络设备发送第二能力信息，所述第二能力信息用于指示所述控制设备具有发送所述重定向路由指示的能力；

所述控制设备向所述目标网络设备发送控制消息包括：

所述控制设备根据接收到的所述第一能力信息，向所述目标网络设备发送所述控制消息。
根据权利要求21所述的方法，其特征在于，所述控制设备接收所述目标网络设备发送的第一能力信息包括：

所述控制设备接收所述目标网络设备发送的第一BGP开始OPEN消息，所述第一BGP OPEN消息中携带所述第一能力信息；

所述控制设备向所述目标网络设备发送第二能力信息包括：

所述控制设备向所述目标网络设备发送第二BGP OPEN消息，所述第二BGP OPEN消息携带所述第二能力信息。
一种网络设备，其特征在于，包括：

接收单元，用于接收控制设备发送的控制消息，所述控制消息携带数据流的重定向路由信息和重定向路由指示，所述数据流的重定向路由信息包括所述数据流的目的地址信息和所述网络设备的重定向下一跳信息，所述重定向路由指示用于指示将所述数据流的重定向路由信息转换为目标转发表中的转发表项，其中，所述目标转发表的表空间大于所述网络设备的流规则转发表的表空间；

处理单元，用于根据所述接收单元接收到的所述重定向路由指示，将所述数据流的重定向路由信息转换为所述目标转发表中的转发表项。
根据权利要求23所述的网络设备，其特征在于，所述重定向路由指示包括转换指示和转换说明，其中，所述转换指示用于指示将所述数据流的重定向路由信息进行转换处理，所述转换说明用于说明所述转换处理为将所述数据流的重定向路由信息转换为转发表中的转发表项；

所述处理单元具体用于根据所述转换指示和所述转换说明，将所述数据流的重定向路由信息转换为所述目标转发表中的转发表项。
根据权利要求24所述的网络设备，其特征在于，所述控制消息为边界网关协议BGP流规则FlowSpec消息，所述BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载所述转换指示。
根据权利要求24或25所述的网络设备，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息的广泛团体属性中的团体字段用于承载所述转换说明。
根据权利要求23至26中任一项所述的网络设备，其特征在于，在所述目标转发表中，由所述数据流的重定向路由信息转换的转发表项包括：所述目的地址信息所对应的目的地址和所述重定向下一跳信息所对应的转发下一跳的信息；

所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式。
根据权利要求27所述的网络设备，其特征在于，所述重定向路由指示所指示的将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式，包括：

通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息；或

通过查询所述网络设备的流规则路由表，将所述重定向下一跳信息转换为转发下一跳的信息；或

先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息。
根据权利要求27或28所述的网络设备，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，所述参数TLV包括标记TLV，所述标记TLV用于指示将所述重定向下一跳信息转换为转发下一跳的信息的转换方式。
根据权利要求23至29中任一项所述的网络设备，其特征在于，所述处理单元具体用于：

确定所述数据流的目的地址信息所对应的目的地址；

将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；

将由所述目的地址和所述转发下一跳的信息组成的转发表项添加至所述网络设备的目标转发表。
根据权利要求30所述的网络设备，其特征在于，若所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式，所述处理单元具体用于：

根据所述重定向路由指示所指示的转换方式，通过查询所述网络设备的路由信息表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；或

根据所述重定向路由指示所指示的转换方式，通过查询所述网络设备的流规则路由表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息；或

根据所述重定向路由指示所指示的转换方式，先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述网络设备的重定向下一跳信息转换为转发下一跳的信息。
根据权利要求30或31所述的网络设备，其特征在于，所述处理单元具体用于：

若所述网络设备的目标转发表中存在包括所述目的地址的目标转发表项，将所述目标转发表项中的转发下一跳的信息替换为所述重定向下一跳信息对应的转发下一跳的信息；和/或

若所述网络设备的目标转发表中不存在包括所述目的地址的目标转发表项，在所述目标转发表中创建由所述目的地址和所述转发下一跳的信息组成的转发表项。
根据权利要求23至32中任一项所述的网络设备，其特征在于，所述网络设备还包括：

发送单元，用于在所述接收单元接收控制设备发送的控制消息之前，向所述控制设备发送第一能力信息，所述第一能力信息用于指示所述网络设备具有接收所述重定向路由指示的能力；

所述接收单元还用于接收所述控制设备发送的第二能力信息，所述第二能力信息用于指示所述控制设备具有发送所述重定向路由指示的能力；

所述接收单元具体用于接收所述控制设备根据所述发送单元发送的所述第一能力信息发送的控制消息。
根据权利要求33所述的网络设备，其特征在于，所述发送单元具体用于向所述控制设备发送第一BGP开始OPEN消息，所述第一BGP OPEN消息中携带所述第一能力信息；

所述接收单元具体用于接收所述控制设备发送的第二BGP OPEN消息，所述第二BGP OPEN消息携带所述第二能力信息。
根据权利要求23至34中任一项所述的网络设备，其特征在于，所述处理单元还用于将由所述数据流的重定向路由信息转换的转发表项的优先级设置为最高优先级。
一种控制设备，其特征在于，包括：

处理单元，用于确定数据流的重定向路由信息，所述数据流的重定向路由信息包括所述数据流的目的地址信息和目标网络设备的重定向下一跳信息；

发送单元，用于向所述目标网络设备发送控制消息，所述控制消息携带所述处理单元确定的所述数据流的重定向路由信息和重定向路由指示，所述重定向路由指示用于指示将所述数据流的重定向路由信息转换为目标转发表中的转发表项，其中，所述目标转发表的表空间大于所述目标网络设备的流规则转发表的表空间。
根据权利要求36所述的控制设备，其特征在于，所述重定向路由指示包括转换指示和转换说明，其中，所述转换指示用于指示将所述数据流的重定向路由信息进行转换处理，所述转换说明用于说明所述转换处理为将所述数据流的重定向路由信息转换为转发表中的转发表项。
根据权利要求37所述的控制设备，其特征在于，所述控制消息为边界网关协议BGP流规则FlowSpec消息，所述BGP FlowSpec消息的扩展团体属性中的流量动作字段用于承载所述转换指示。
根据权利要求37或38所述的控制设备，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息的广泛团体属性中的团体字段用于承载所述转换说明。
根据权利要求36至39中任一项所述的控制设备，其特征在于，在所述目标转发表中，由所述数据流的重定向路由信息转换的转发表项包括：所述目的地址信息所对应的目的地址和所述重定向下一跳信息所对应的转发下一跳的信息；

所述重定向路由指示还包括指示将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式。
根据权利要求40所述的控制设备，其特征在于，所述重定向路由指示所指示的将所述重定向下一跳信息转换至所述转发下一跳的信息的转换方式，包括：

通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息；或

通过查询所述网络设备的流规则路由表，将所述重定向下一跳信息转换为转发下一跳的信息；或

先查询所述网络设备的流规则路由表，并且在所述流规则路由表中不存在所述重定向下一跳信息匹配的路由表项时，通过查询所述网络设备的路由信息表，将所述重定向下一跳信息转换为转发下一跳的信息。
根据权利要求40或41所述的控制设备，其特征在于，若所述控制消息为BGP FlowSpec消息，所述BGP FlowSpec消息中的广泛团体属性包括参数类型长度值TLV，所述参数TLV包括标记TLV，所述标记TLV用于指示将所述重定向下一跳信息转换为转发下一跳的信息的转换方式。
根据权利要求36至42中任一项所述的控制设备，其特征在于，所述控制设备还包括：

接收单元，用于在所述发送单元向所述目标网络设备发送控制消息之前，接收所述目标网络设备发送的第一能力信息，所述第一能力信息用于指示所述网络设备具有接收所述重定向路由指示的能力；

所述发送单元还用于向所述目标网络设备发送第二能力信息，所述第二能力信息用于指示所述控制设备具有发送所述重定向路由指示的能力；

所述发送单元用于根据所述接收单元接收到的所述第一能力信息，向所述目标网络设备发送所述控制消息。
根据权利要求43所述的控制设备，其特征在于，所述接收单元具体用于接收所述目标网络设备发送的第一BGP开始OPEN消息，所述第一BGP OPEN消息中携带所述第一能力信息；

所述发送单元具体用于向所述目标网络设备发送第二BGP OPEN消息，所述第二BGP OPEN消息携带所述第二能力信息。
一种用于重定向数据流的系统，其特征在于，包括：如权利要求23至35所述的网络设备和如权利要求36至44所述的控制设备。