WO2020181992A1 - 一种确定报文转发路径的方法、网络节点及系统 - Google Patents

Abstract

本申请公开了确定报文转发路径的方法、网络节点和系统。该方法包括：第一网络节点获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点；第一网络节点确定第一标志位指示报文需要经过第二网络节点转发，第一网络节点生成第一报文转发路径，第一报文转发路径包含第二网络节点。采用该方法，第一网络节点通过与段标识结合的标志位来确定报文需要经过该段标识所对应的网络节点进行转发，从而确保报文转发路径包含网络中的关键节点，避免数据绕过关键节点而转发，保证网络安全性。

Description

一种确定报文转发路径的方法、网络节点及系统

本申请要求于2019年3月8日提交中国国家知识产权局、申请号201910175452.6、申请名称为“一种确定报文转发路径的方法、网络节点及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种确定报文转发路径的方法、网络节点及系统。

背景技术

段路由(segment routing,SR)是一种基于源路由理念设计的、在网络上转发数据包的协议，支持在源节点显式指定数据包转发路径。SR可以部署在多协议标签交换(Multiple Protocol Label Switch，MPLS)和第六版本的互联网协议(Internet Protocol Version 6，IPv6)两种数据平面上，当SR部署在MPLS数据平面上时称为SR-MPLS，当SR部署在IPv6数据平面上时，称为IPv6Segment Routing(SRv6)。

SR网络在实现报文转发时，SR网络的入口节点收到报文后，计算报文转发路径，若干中间节点依次转发报文，最终使得报文到达目的地址。网络中存在一些关键节点，例如防火墙节点，出于网络安全考虑，至少某些数据必须经过该关键节点进行转发，然而现有技术中，SR网络节点在计算报文转发路径时通常依赖最短路径优先算法来算路，无法保证报文一定会经过某一特定节点。

发明内容

提供了一种确定报文转发路径的方法、网络节点设备和系统，用于解决SR网络中无法保证报文转发路径包含特定节点的技术问题。

第一方面，提供了一种确定报文转发路径的方法，该方法包括：第一网络节点获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点，第一网络节点确定第一标志位指示报文需要经过第二网络节点转发，第一网络节点生成第一报文转发路径，第一报文转发路径包含所述第二网络节点。

采用上述方法，第一网络节点通过与段标识结合的标志位来确定报文需要经过该段标识所对应的网络节点进行转发，从而在生成报文转发路径时，将第二网络节点包含在该转发路径中，第二网络节点可以为网络中的关键节点，通过这个方法，能够保证生成的报文转发路径包含网络中的关键节点，避免报文绕过关键节点，例如，当该关键节点是防火墙时，保障报文必须通过防火墙，能够提高网络安全性。

在一种可能的设计中，该方法还包括：第一网络节点生成第二报文转发路径，第二报文转发路径包含第二网络节点，第一报文转发路径和第二报文转发路径不同，第一报文转发路径为主路径，第二报文转发路径为第一报文转发路径的第一备 份路径。第一网络节点除了生成主路径以外，还生成备份路径，并且备份路径也包含网络中的关键节点，即第二网络节点。该备份路径可以是SR网络中的快速重路由(fast reroute,FRR)路径，当网络节点或链路发生故障时，报文通过FRR路径进行转发，实现数据保护。从而在主路径发生故障的情况下，数据通过备份路径进行转发时，仍然不会绕过关键节点，保证网络安全性。

在一种可能的设计中，该方法还包括：第一网络节点接收包含段列表的第一报文，段列表的栈顶段标识为对应主路径的段标识，第一网络节点确定第二网络节点通过主路径不可达，用对应备份路径的段标识替换段列表中对应主路径的段标识，生成第二报文，第一网络节点将第二报文向第二网络节点发送。在SR网络中，段列表用于指导报文的转发，段列表中按顺序排列的段标识指定了一条显示转发路径，段列表中的每个段标识对应一个网络节点。栈顶段标识对应下一跳网络节点。主路径和备份路径之间的替换具体通过栈顶段标识的替换进行。

在一种可能的设计中，该方法还包括：第一网络节点生成转发表项，转发表项包括对应主路径的段标识和对应备份路径的段标识。可选地，该转发表项存储在第一网络节点中。

在一种可能的设计中，第一段标识为第二网络节点的节点段标识，或第一段标识为第一网络节点的链路的邻接段标识，第一网络节点通过该链路连接第二网络节点。节点段标识与链路段标识为SR网络中的两类段标识类型。第一网络节点的链路的邻接段标识由第一网络节点发布，对应该链路连接的第二网络节点。当第一段标识为第二网络节点的节点段标识时，第一网络节点获得第一段标识通告消息，具体可以是，第二网络节点生成第一段标识通告消息并向第一网络节点发送，第一网络节点接收第二网络节点发送的第一段标识通告消息。当第一段标识为第一网络节点的链路的邻接段标识时，第一段标识通告消息由第一网络节点生成，也即第一网络节点获得第一段标识通告消息。

在一种可能的设计中，当第一段标识为第一网络节点的链路的邻接段标识时，该方法还包括：第一网络节点接收控制器发送的控制消息，第一网络节点生成包含第一段标识和第一标志位的第一段标识通告消息，第一标志位用于指示报文需要经过第二网络节点，第一网络节点将第一段标识通告消息向网络中其他节点发送。

在一种可能的设计中，当第一段标识为第一网络节点的链路的邻接段标识时，该方法还包括：第一网络节点接收第二段标识通告消息，第二段标识通告消息包括第二段标识和第二标志位，第二段标识为第二网络节点的节点段标识；第一网络节点确定第二标志位指示报文需要经过第二网络节点转发；第一网络节点生成包含第一段标识和第一标志位的第一段标识通告消息，第一标志位用于指示报文需要经过第二网络节点，第一网络节点将第一段标识通告消息向网络中其他节点发送。

当段标识通告消息中包含邻接段标识时，其中的标志位的设置信息有两种来源，一种是由控制器发送控制消息，另一种是来自对节点段标识通告消息中相应标志位的学习。通过这两种来源方式，第一网络节点获得标志位的设置信息，设置相应的标志位，结合段标识和标志位生成段标识通告消息，指示报文经过网络中的关键节点进行转发。

在一种可能的设计中，该方法还包括：第一网络节点获得第三段标识通告消息，第三段标识通告消息包括第三段标识和第三标志位，第三段标识对应第二网络节点；第一网络节点确定第三标志位指示报文不需要经过第二网络节点转发；第一网络节点生成第三报文转发路径，第三报文转发路径不包含第二网络节点，第三报文转发路径为第一报文转发路径的第二备份路径；第一网络节点接收包含段列表的第一报文，段列表的栈顶段标识为对应主路径的段标识，第一网络节点确定第一报文为第一类型的报文，第一网络节点确定第二网络节点通过主路径不可达，用对应第一备份路径的段标识替换段列表中对应主路径的段标识，生成第二报文，第一网络节点将第二报文向第二网络节点发送；或者，第一网络节点接收包含段列表的第三报文，段列表的栈顶段标识为对应主路径的段标识，第一网络节点确定第三报文为第二类型的报文，第一网络节点确定第二网络节点通过主路径不可达，用对应第二备份路径的段标识替换段列表中对应主路径的段标识，生成第四报文，第一网络节点将第四报文继续转发。段标识通告消息可以包括两种，对于网络中间节点，其中一种指示备份路径需要包含相关网络节点，另一种指示备份路径不需要包含相关网络节点，以供主路径存在故障时进行选择使用，实现对报文转发路径的灵活限定。

在一种可能的设计中，该方法还包括：第一网络节点接收第一报文，确定第一报文为第一类型的报文；第一网络节点确定第一报文转发路径对应的段列表，第一网络节点将段列表压入第一报文中生成第二报文，并根据段列表转发第二报文。

在一种可能的设计中，第一网络节点获得第三段标识通告消息，第三段标识通告消息包括第三段标识和第三标志位，第三段标识对应第二网络节点；第一网络节点确定第三标志位指示报文不需要经过第二网络节点转发；第一网络节点生成第三报文转发路径，第三报文转发路径不包含第二网络节点；第一网络节点接收第三报文，确定第三报文为第二类型的报文；第一网络节点确定第三报文转发路径对应的段列表，第一网络节点将段列表压入第三报文中生成第四报文，并根据段列表转发第二报文。段标识通告消息可以包括两种，对于网络入口节点，其中一种指示报文转发路径需要包含相关网络节点，另一种指示报文转发路径不需要包含相关网络节点，以供生成报文转发路径时进行选择使用，实现对报文转发路径的灵活限定。

在一种可能的设计中，第一类型的报文的优先级高于第一阈值。或者，第一类型的报文的安全要求等级高于第一阈值，即：第一类型的报文为安全要求高的报文。

在一种可能的设计中，第二类型的报文的优先级低于第二阈值。或者，第二类型的报文的安全要求等级低于第二阈值，即：第二类型的报文为安全要求低的报文。

第一网络节点可以是SR网络转发报文的入口节点，在这种情况下，第一网络节点根据接收到的报文的类型采取不同的转发操作。对于安全性要求高的报文，例如：金融类报文，可以强制其经过关键节点进行转发，而对于安全性要求低的报文，例如视频直播类报文，可以强制其不经过关键节点进行转发，从而兼顾网络安全性和网络可达性两方面的需求。

在一种可能的设计中，第二网络节点是防火墙(Firewall)。

第二方面，提供了确定报文转发路径的方法，该方法包括：第二网络节点生成第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一标志位指示报文转发路径需要经过第一段标识对应的网络节点；第二网络节点向第一网络节点发送第一段标识通告消息，第一标志位指示第一网络节点生成的第一报文转发路径经过第一段标识对应的网络节点。

采用上述方法，第二网络节点通过与段标识结合的标志位来指示第一网络节点生成的报文转发路径需要经过该段标识所对应的网络节点，从而确保报文转发路径包含网络中的关键节点，避免数据绕过关键节点而转发，保证网络安全性。

在一种可能的设计中，第一段标识为第二网络节点的节点段标识，或第一段标识为第二网络节点的链路的邻接段标识，第二网络节点通过该链路连接第三网络节点，第三网络节点为第一段标识对应的网络节点。

在一种可能的设计中，当第一段标识为第二网络节点的链路的邻接段标识时，第二网络节点生成第一段标识通告消息包括：第二网络节点接收控制器发送的控制消息，控制消息指示报文转发路径需要经过第一段标识对应的网络节点，第二网络节点生成包含第一段标识和第一标志位的第一段标识通告消息，第一标志位用于指示报文转发路径需要经过第二网络节点。

在一种可能的设计中，当第一段标识为第二网络节点的链路的邻接段标识时，第二网络节点生成第一段标识通告消息包括：第二网络节点接收第二段标识通告消息，第二段标识通告消息包括第二段标识和第二标志位，第二段标识为第三网络节点的节点段标识；第二网络节点确定第二标志位指示报文需要经过第三网络节点转发；第二网络节点生成包含第一段标识和第一标志位的第一段标识通告消息，第一标志位用于指示报文转发路径需要经过第二网络节点。

在一种可能的设计中，该方法还包括：第二网络节点生成第三段标识通告消息，第三段标识通告消息包括第三段标识和第三标志位，第三标志位指示报文转发路径不需要经过第三段标识对应的网络节点，第三段标识对应的网络节点与第一段标识对应的网络节点为相同节点；第二网络节点向第一网络节点发送第三段标识通告消息，第三标志位指示第一网络节点生成的第三报文转发路径不经过第一段标识对应的网络节点。

第三方面，提供了一种确定报文转发路径的方法，包括：第一网络节点获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点；第一网络节点确定所述第一标志位指示报文不需要经过所述第二网络节点转发；第一网络节点生成第一报文转发路径，第一报文转发路径不包含所述第二网络节点。

第四方面，提供了一种网络节点，执行第一方面或第一方面的任意一种可能的实现方式中第一网络节点执行的方法。具体地，该网络节点包括用于执行第一方面或第一方面的任意一种可能的实现方式中的方法的单元。

第五方面，提供了一种网络节点，执行第二方面或第二方面的任意一种可能的实现方式中第二网络节点执行的方法。具体地，该网络节点包括用于执行第二方面 或第二方面的任意一种可能的实现方式中的方法的单元。

第六方面，提供了一种网络节点，该网络节点包括：处理器、网络接口和存储器。网络接口可以是收发器。存储器可以用于存储程序代码，处理器用于调用存储器中的程序代码执行前述第一方面或第一方面的任意一种可能的实现方式，此处不再赘述。

第七方面，提供了一种网络节点，该网络节点包括：处理器、网络接口和存储器。网络接口可以是收发器。存储器可以用于存储程序代码，处理器用于调用存储器中的程序代码执行前述第二方面或第二方面的任意一种可能的实现方式，此处不再赘述。

第八方面，提供了一种网络节点，该网络节点为多个网络节点中的第一网络节点，该多个网络节点还包括第二网络节点，该第一网络节点包括：主控板和接口板。主控板包括：第一处理器和第一存储器。接口板包括：第二处理器、第二存储器和接口卡。主控板和接口板耦合。

第一存储器可以用于存储程序代码，第一处理器用于调用第一存储器中的程序代码执行如下操作：获得第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一段标识对应第二网络节点，确定所述第一标志位指示报文需要经过所述第二网络节点转发，生成第一报文转发路径，所述第一报文转发路径包含所述第二网络节点。

第九方面，提供了一种网络节点，该网络节点为多个网络节点中的第二网络节点，该多个网络节点还包括第一网络节点，该网络节点包括：主控板和接口板。主控板包括：第一处理器和第一存储器。接口板包括：第二处理器、第二存储器和接口卡。主控板和接口板耦合。第一存储器可以用于存储程序代码，第一处理器用于调用第一存储器中的程序代码执行如下操作：生成第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一标志位指示报文转发路径需要经过所述第一段标识对应的网络节点。

第二存储器可以用于存储程序代码，第二处理器用于调用第二存储器中的程序代码，触发接口卡执行如下操作：向第一网络节点发送所述第一段标识通告消息，所述第一标志位指示所述第一网络节点生成的第一报文转发路径经过所述第一段标识对应的网络节点。

在一种可能的实现方式中，主控板和接口板之间建立进程间通信协议(inter-process communication，IPC)通道，主控板和接口板之间通过IPC通道进行通信。

第十方面，提供了一种确定报文转发路径的系统，该系统包括前述第四方面提供的网络节点和第五方面提供的网络节点，或该系统包括前述第六方面和第七方面提供的网络节点，或该系统包括前述第八方面和第九方面提供的网络节点。

第十一方面，提供了一种计算机存储介质，用于储存为上述网络节点所用的计算机软件指令，其包括用于执行上述方面所涉及的程序。

第十二方面，提供了一种包括计算机程序指令的计算机程序产品，当该计算机程序产品在网络节点上运行时，使得网络节点执行第一方面、第二方面、第一方面 的任意一种可能的实现方式或第二方面的任意一种可能的实现方式中提供的方法。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中使用的附图作简单地介绍。显而易见地，下面附图只是本发明的一些实施例的附图，对于本领域普通技术人员来说，在不付出创造性劳动性的前提下，还可以根据这些附图获得同样能实现本发明的其他技术方案和附图。

图1为本发明实施例提供的一种网络场景示意图；

图2为本发明实施例提供的一种确定报文转发路径的方法流程示意图；

图3为本发明实施例提供的一种确定报文转发路径的方法流程示意图；

图4为本发明实施例提供的一种确定报文转发路径的方法流程示意图；

图5为本发明实施例提供的一种网络节点的结构示意图；

图6为本发明实施例提供的一种网络节点的结构示意图；

图7为本发明实施例提供的一种网络节点的结构示意图；

图8为本发明实施例提供的一种网络节点的结构示意图；

图9为本发明实施例提供的一种网络节点的结构示意图；

图10为本发明实施例提供的一种网络节点的结构示意图；

图11为本发明实施例提供的一种网络节点的结构示意图；

图12为本发明实施例提供的一种网络节点的结构示意图；

图13为本发明实施例提供的一种确定报文转发路径的系统示意图。

具体实施方式

下面结合附图，对本发明的实施例进行描述。

图1示出了本发明实施例的一种可能的应用场景。该应用场景包括SR网络，该SR网络包括若干网络节点，如：网络节点100、网络节点101、网络节点102、网络节点103、网络节点104和网络节点105。网络节点100的段标识为1000，网络节点101的段标识为1001，网络节点102的段标识为1002，网络节点103的段标识为1003，网络节点104的段标识为1004，网络节点105的段标识为1005。网络节点101与网络节点103之间的链路的段标识为2013，网络节点102与网络节点103之间的链路的段标识为2023。当报文从网络节点100转发到网络节点105时，网络节点100称为SR网络的入口节点(ingress node)，网络节点105称为SR网络的出口节点(egress node)。本发明实施例中的网络节点100、网络节点101、网络节点102、网络节点104和网络节点105为网络中的转发设备，例如：路由器或交换机等，网络节点103为防火墙，可以认为是网络中的关键节点。当数据包到达SR网络的网络入口节点100时，网络节点100解析其目的地址，根据目的地址计算报文转发路径，并生成报文转发路径的对应的段列表。例如，对于目的地址为网络节点105的报文，报文转发路径是根据一定的算法约束条件来计算得到的。例如，按照代价(cost)最小计算得 到的转发路径，该转发路径经过网络节点101、网络节点102、网络节点104到达网络节点105，这条路径的cost最小。生成的段列表可以是[1001，1002，1004，1005]，即报文从网络节点100转发到网络节点105的过程中依次经过网络节点101、网络节点102、网络节点104，最终到达网络节点105。此时报文不经过防火墙节点103，存在网络安全隐患。

本发明实施例提供了确定报文转发路径的方法以及基于该方法的网络节点和系统。这些方法、网络节点和系统基于同一发明构思。方法、网络节点和系统解决问题的原理相似，因此，方法、网络节点和系统的实施例可以相互参见，相同或类似之处不再赘述。

参阅图2，本发明实施例提供了一种确定报文转发路径的方法。该方法包括：

S201，第一网络节点获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点。

在一个示例中，第一段标识为节点段标识，第一段标识对应第二网络节点是指第一段标识为第二网络节点的节点段标识，第一网络节点获得第一段标识通告消息是指第一网络节点接收第二网络节点发送的第一段标识通告消息，该第一段标识通告消息由第二网络节点生成。结合图1，第一网络节点为网络节点100，第二网络节点为网络节点103，第一段标识可以为网络节点103的节点段标识1003，第一段标识1003对应第二网络节点103。网络节点103生成包括段标识1003和第一标志位的第一段标识通告消息，并将该第一段标识通告消息向网络节点100发送，具体的，该第一段标识通告消息先由网络节点103发送至网络节点101，再由网络节点101发送至网络节点100，网络节点100获得该第一段标识通告消息。

在一个示例中，当第一段标识为节点段标识时，网络节点根据控制器发送的控制信息生成第一段标识通告消息。结合图1，当第一段标识为网络节点103的节点段标识1003时，第一段标识通告消息由网络节点103生成，网络节点103接收控制器发送的控制消息，该控制消息指示报文需要经过网络节点103转发，网络节点103生成包含节点段标识1003和第一标志位的第一段标识通告消息，其中第一标志位指示报文需要经过网络节点103转发。

在一个示例中，第一段标识为邻接段标识，第一段标识对应第二网络节点是指第一段标识为第二网络节点的相邻节点连接第二网络节点的链路的邻接段标识，第一网络节点获得第一段标识通告消息是指第一网络节点接收第二网络节点的相邻节点发送的第一段标识通告消息，该第一段标识通告消息由第二网络节点的相邻节点生成。结合图1，第一网络节点为网络节点100，第二网络节点为网络节点103，第一段标识可以为网络节点101连接网络节点103的链路的邻接段标识2013，第一段标识2013对应第二网络节点103。网络节点101生成包括段标识2013和第一标志位的第一段标识通告消息，并将该第一段标识通告消息向网络节点100发送，网络节点100接收该第一段标识通告消息。

在一个示例中，当第一段标识为邻接段标识时，网络节点根据控制器发送的控制信息生成第一段标识通告消息，或者网络节点根据节点段标识通告消息生成第一段标识通告消息。结合图1，当第一段标识为网络节点101连接网络节点103的链路 2013的邻接段标识时，第一段标识通告消息由网络节点101生成，网络节点101可以接收控制器发送的控制消息，该控制消息指示报文需要经过网络节点103转发，网络节点101生成包含邻接段标识2013和第一标志位的第一段标识通告消息，其中第一标志位指示报文需要经过网络节点103转发。或者网络节点101可以接收网络节点103发送的第二段标识通告消息，该第二段标识通告消息包括第二段标识和第二标志位，其中第二段标识为网络节点103的节点段标识1003，第二标志位指示报文需要经过网络节点103转发，网络节点101确定第二标志位指示报文需要经过网络节点103转发，进而生成包含邻接段标识2013和第一标志位的第一段标识通告消息，其中第一标志位指示报文需要经过网络节点103转发。

S202，第一网络节点确定第一标志位指示报文需要经过第二网络节点转发。

S203，第一网络节点生成第一报文转发路径，第一报文转发路径包含第二网络节点。

结合图1所示的应用场景，在一个示例中，第一网络节点为网络入口节点100，第二网络节点可以为节点103。网络节点103生成第一段标识通告消息，该第一段标识通告消息包括第一段标识1003和第一标志位，其中第一段标识1003为网络节点103的节点段标识。网络节点100获得第一段标识通告消息。网络节点100确定第一标志位指示报文需要经过网络节点103转发。网络节点100生成包含网络节点103的第一报文转发路径，具体的，网络节点100接收第一报文，根据第一标志位的指示生成包含网络节点103的第一报文转发路径。例如对于目的地址为网络节点105的第一报文，该第一报文转发路径可以经过网络节点101、网络节点103、网络节点104到达网络节点105，其中包含网络节点103，进一步，网络节点100确定该第一报文转发路径对应的段列表SID list，具体为[1001，1003，1004，1005]，网络节点100将上述段列表压入第一报文中生成第二报文，并转发第二报文。例如对于目的地址为网络节点105的第一报文，该第一报文转发路径也可以经过网络节点101与网络节点103之间的链路到达网络节点103、再经网络节点104到达网络节点105，其中也包含网络节点103，进一步，网络节点100确定该第一报文转发路径对应的段列表SID list，具体为[1001，2013，1004，1005]，网络节点100将上述段列表压入第一报文中生成第二报文，并转发第二报文。也就是说，第一报文转发路径包含第二网络节点，则第一报文转发路径对应的段列表中包含对应第二网络节点的段标识。该对应第二网络节点的段标识可以为第一网络节点获得的第一段标识通告消息中的第一段标识，也可以是除了第一段标识以外的其他对应第二网络节点的段标识。结合以上描述，网络节点100获得的第一段标识通告消息中的第一段标识为节点段标识1003，第一报文转发路径对应的段列表中包含的段标识可以为邻接段标识2013，节点段标识1003与邻接段标识2013均对应第二网络节点103。此时，第一报文在转发过程中经过网络中的防火墙节点，确保网络安全。

结合图1所示的应用场景，在一个示例中，第一网络节点可以是网络中间节点101，第二网络节点可以为网络节点103。网络节点103生成第一段标识通告消息，该第一段标识通告消息包括第一段标识1003和第一标志位，其中第一段标识1003为网 络节点103的节点段标识。网络节点101获得第一段标识通告消息。网络节点101确定第一标志位指示报文需要经过网络节点103转发。网络节点101生成包含网络节点103的第一报文转发路径，需要指出的是，作为网络中间节点，网络节点101生成的第一报文转发路径是指到达下一跳的一段路径，可以作为转发某个报文的完整报文转发路径的部分路径。该第一报文转发路径可以是网络节点101与网络节点103之间的链路，该链路的邻接段标识为[2013]。此时，网络中间节点101生成的第一报文转发路径包含网络中的防火墙节点，确保网络安全。

在一个示例中，第一网络节点生成转发表项，转发表项包含对应主路径的段列表和出接口。举例来说，第一网络节点为图1中的节点101，节点101生成转发表项，该转发表项针对的下一跳节点为第二网络节点，即节点103，该转发表项包含对应主路径的段列表[2013]，出接口为接口1，以及对应备份路径的段列表[1002，2023]，出接口为接口2，该转发表项的具体形式可以如表1所示。该转发表项可以存储在第一网络节点中。

表1 网络节点101生成的转发表项

网络节点103	段列表	出接口
主路径	[2013]	接口1

参阅图3，本发明实施例提供了一种确定报文转发路径的方法。在该方法中，第一网络节点除了生成第一报文转发路径作为转发报文的主路径外，还生成第二报文转发路径，第二报文转发路径为FRR备份路径。第一网络节点接收报文后，如果确定第二网络节点通过第一报文转发路径不可达，则通过第二报文转发路径发送报文，以实现快速重路由功能。该方法包括：

S301，第一网络节点获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点。

S302，第一网络节点确定第一标志位指示报文需要经过第二网络节点转发。

S303，第一网络节点生成第一报文转发路径，第一报文转发路径包含第二网络节点。

其中，步骤S301-S302与图2所示的示例中步骤S201-S203类似，此处不再赘述。

S304，第一网络节点生成第二报文转发路径，第二报文转发路径包含第二网络节点，第一报文转发路径和第二报文转发路径不同，第一报文转发路径为主路径，第二报文转发路径为第一报文转发路径的备份路径。

在一个示例中，第一网络节点为网络入口节点。结合图1所示的应用场景，第一网络节点为网络入口节点100，第二网络节点为网络节点103。网络节点100获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，其中第一段标识对应网络节点103。网络节点100确定第一标志位指示报文需要经过网络节点103转发。网络节点100生成包含网络节点103的第一报文转发路径。例如对于目的地址为节点105的第一报文，该第一报文转发路径的段列表为[1001，1003，1004，1005]，其中包含网络节点103。网络节点100还生成包含网络节点103的第二报文转 发路径，例如对于目的地址为网络节点105的第一报文，该第二报文转发路径的段列表为[1001，1002，2023，1004，1005]，也就是说，经过网络节点101到达网络节点102、由网络节点102与网络节点103之间的链路至网络节点103、再经过网络节点104到达网络节点105。并且，将第一报文转发路径作为转发报文的主路径，将第二报文转发路径作为主路径故障时的FRR备份路径。例如当网络节点101到网络节点103之间的链路发生故障时，即主路径发生故障时，仍然可以通过备份路径进行报文转发。

在一个示例中，第一网络节点为网络中间节点。第一网络节点接收包含段列表的第一报文，该段列表的栈顶段标识为对应主路径的段标识，第一网络节点确定第二网络节点通过主路径不可达，用对应备份路径的段标识替换段列表中对应主路径的段标识，生成第二报文，将第二报文向第二网络节点发送。结合图1所示的应用场景，第一网络节点可以是中间节点101，第二网络节点为网络节点103。网络节点101获得第一段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，其中第一段标识对应网络节点103。该第一段标识可以为网络节点103的节点段标识1003，网络节点101获得第一段标识通告消息是指网络节点101接收网络节点103发送的第一段标识通告消息，该第一段标识通告消息由网络节点103生成。或者该第一段标识可以为网络节点101连接网络节点103的链路的邻接段标识2013，网络节点101获得第一段标识通告消息是指网络节点101生成第一段标识通告消息。

网络节点101确定第一标志位指示报文需要经过网络节点103转发，网络节点101生成第一报文转发路径，该第一转发路径为到网络节点103的路径，该第一报文转发路径对应的段列表可以为[2013]，其中包含网络节点103。网络节点101还生成第二报文转发路径，该第二报文转发路径也为到网络节点103的路径，第二报文转发路径对应的段列表为[1002，2023]，即由网络节点101至网络节点102、再由网络节点102与网络节点103之间的链路到网络节点103，该第二报文转发路径仍然包含网络节点103。并且，将第一报文转发路径作为转发报文的主路径，将第二报文转发路径作为主路径故障时的FRR备份路径。例如当网络节点101到网络节点103之间的链路发生故障时，即主路径发生故障时，仍然可以通过备份路径进行报文转发。

网络节点101接收包含段列表的第一报文，该段列表的栈顶段标识为对应主路径的段标识，即[1003]，网络节点101确定网络节点103通过主路径不可达，则用对应备份路径的段标识替换段列表中对应主路径的段标识，即网络节点101将第一报文中的段列表中的栈顶段标识[1003]替换为[1002，2023]生成第二报文，网络节点101将第二报文向网络节点103转发。

通过上述FRR备份路径，在主路径故障时切换到备份路径上进行报文转发，提高了网络的可靠性。并且主路径和备份路径均包含第二网络节点，即网络中的关键节点，同时兼顾了网络安全性，保证采取FRR策略进行转发的报文仍然经过网络中的关键节点。

在一个示例中，第一网络节点生成转发表项，转发表项包含对应主路径的段列表和出接口，以及对应备份路径的段列表和出接口。举例来说，第一网络节点为图1中的网络节点101，网络节点101生成转发表项，该转发表项针对的下一跳节点为第 二网络节点，即网络节点103，该转发表项包含对应主路径的段列表[2013]，出接口为接口1，以及对应备份路径的段列表[1002，2023]，出接口为接口2，该转发表项的具体形式可以如表2所示。该转发表项可以存储在第一网络节点中。

表2 网络节点101生成的转发表项

网络节点103	段列表	出接口
主路径	[2013]	接口1
备份路径	[1002，2023]	接口2

参阅图4，本发明实施例提供了一种确定报文转发路径的方法。在该方法中，段标识通告消息可以包括两种，其中一种段标识通告消息中的标志位指示报文需要经过第二网络节点转发，另一种段标识通告消息中的标志位指示报文不需要经过第二网络节点转发。第一网络节点获得两种段标识通告消息，针对不同类型的报文，根据不同标志位的指示，可以生成两种报文转发路径，其中一种报文转发路径包含第二网络节点，另一种报文转发路径不包含第二网络节点。该方法包括：

S401，第一网络节点获得第一段标识通告消息和第三段标识通告消息，第一段标识通告消息包括第一段标识和第一标志位，第一段标识对应第二网络节点，第三段标识通告消息包括第三段标识和第三标志位，第三段标识对应第二网络节点。

S402，第一网络节点确定第一标志位指示报文需要经过第二网络节点转发，第一网络节点确定第三标志位指示报文不需要经过第二网络节点转发。

S403，第一网络节点接收第一报文，当确定第一报文为第一类型的报文，第一网络节点生成第一报文转发路径，第一报文转发路径包含第二网络节点。当确定第一报文为第二类型的报文，第一网络节点生成第三报文转发路径，第三报文转发路径不包含第二网络节点。

在一个示例中，第一网络节点可以是网络入口节点，该网络入口节点在接收到报文时，根据不同报文类型，生成不同的报文转发路径，使得一些类型的报文经过网络关键节点转发，而另一些类型的报文不经过网络关键节点转发。结合图1所示的应用场景，第一网络节点可以是网络入口节点100，第二网络节点可以是网络节点103。网络节点103具有两个节点段标识，分别为1003和10032。第一段标识可以是节点103的节点段标识1003，第三段标识可以是网络节点103的节点段标识10032，节点103生成两种段标识通告消息，分别为第一段标识通告消息和第三段标识通告消息，第一段标识通告消息包括第一段标识1003和第一标志位，第一标志位指示报文需要经过网络节点103转发，第三段标识通告消息包括第三段标识10032和第三标志位，第三标志位指示报文不需要经过网络节点103转发。网络节点103生成上述两种段标识通告消息后，将它们向网络节点100发送，网络节点100接收第一段标识通告消息和第三段标识通告消息，并确定第一标志位指示报文需要经过网络节点103转发，第三标志位指示报文不需要经过网络节点103转发。

网络入口节点100接收第一报文，当确定第一报文为第一类型的报文，生成转发第一报文的第一报文转发路径，例如对于目的地址为网络节点105的报文，该第一报文转发路径可以是经过网络节点101、网络节点103、网络节点104到达网络节点 105，其中包含网络节点103，也就是说，将第一类型的报文经过防火墙节点转发。当网络入口节点100确定第一报文为第二类型的报文，生成转发第一报文的第三报文转发路径，例如对于目的地址为网络节点105的报文，该第三报文转发路径可以是经过网络节点101、网络节点102、网络节点104到达网络节点105，其中不包含网络节点103，也就是说，将第二类型的报文不经过防火墙节点转发。

在一个示例中，第一网络节点也可以是网络中间节点，该网络中间节点可以根据不同报文类型，生成不同的备份路径，使得在主路径不可达时，一些类型的报文的FRR转发经过网络关键节点，而另一些类型的报文的FRR转发不再经过网络关键节点。结合图1所示的应用场景，第一网络节点可以是网络中间节点101，第二网络节点可以是网络节点103，网络节点103具有两个节点段标识，分别为1003和10032。第一段标识可以是节点103的节点段标识1003，第三段标识可以是节点103的节点段标识10032，网络节点103生成两种段标识通告消息，分别为第一段标识通告消息和第三段标识通告消息，第一段标识通告消息包括第一段标识1003和第一标志位，第一标志位指示报文需要经过网络节点103转发，第三段标识通告消息包括第三段标识10032和第三标志位，第三标志位指示报文不需要经过网络节点103转发。

在一个示例中，网络节点101接收第一段标识通告消息和第三段标识通告消息，并确定第一标志位指示报文需要经过网络节点103转发，第三标志位指示报文不需要经过网络节点103转发。网络节点101生成第一报文转发路径，作为转发报文的主路径，该第一报文转发路径对应的段列表为[2013]，包含网络节点103。网络节点101还生成第二报文转发路径，该第二报文转发路径对应的段列表为[1002，2023]，即由网络节点101至网络节点102、再由网络节点102至网络节点103，该第二报文转发路径仍然包含网络节点103。网络节点101还生成第三报文转发路径，该第三报文转发路径可以是[1002，1004]，即由网络节点101至网络节点102、再由网络节点102至网络节点104。将第二报文转发路径和第三报文转发路径均作为主路径故障时的FRR备份路径。网络节点101接收包含段列表的第一报文，该段列表的栈顶段标识为对应主路径的段标识，即[2013]，网络节点101确定节点103通过主路径不可达，并确定第一报文为第一类型的报文，则用对应第二报文转发路径的段标识替换段列表中对应主路径的段标识，即网络节点101将段列表中的栈顶段标识[2013]替换为[1002，2023]，替换后的报文为第二报文，进而网络节点101将第二报文向网络节点103转发，也就是说，FRR路径仍然经过网络节点103。网络节点101还接收包含段列表的第三报文，该段列表的栈顶段标识为对应主路径的段标识，即[1003]，网络节点101确定网络节点103通过主路径不可达，并确定第三报文为第二类型的报文，则用对应第三报文转发路径的段标识替换段列表中对应主路径的段标识，即网络节点101将段列表中的栈顶段标识[2013]替换为[1002，1004]，替换后的报文为第四报文，进而网络节点101将第四报文继续转发，也就是说，FRR路径不再经过网络节点103。

报文类型可以根据安全要求等级进行划分。具体的，第一类型的报文为安全要求高的报文，例如金融类数据，第二类型的报文为安全要求低的报文，例如视频直播类数据。有些报文对于安全性要求较高，例如金融类数据，如果未经防火墙节点 而进行转发，将带来网络安全隐患，因而，对于第一类型报文，可以如以上描述，参照第一标志位的指示，强制其经过防火墙节点进行转发，保护网络安全性，如果防火墙节点发生故障，则对其采取丢包处理。而另一些报文对于安全性要求较低，例如视频直播类数据，即便防火墙节点存在故障，用户仍然希望视频直播不受影响，因而，对于第二类型报文，可以如以上描述，参照第三标志位的指示，在网络入口节点处生成不包含防火墙节点的转发路径，或者在网络中间节点处生成不包含防火墙节点的备份路径，从而在防火墙节点发生故障时，仍然能够保证视频直播不中断。

本发明实施例提供了一种确定报文转发路径的方法。在该方法中，段标识通告消息包括一种，并且其中的标志位指示报文不需要经过第二网络节点转发。第一网络节点获得该段标识通告消息，根据标志位的指示，生成的报文转发路径不包含第二网络节点。

在一个示例中，第一网络节点可以是网络入口节点。结合图1所示的应用场景，第一网络节点可以是网络入口节点100，第二网络节点可以是网络节点103。网络节点103生成第一段标识通告消息，该第一段标识通告消息包括第一段标识1003和第一标志位，其中第一段标识1003为网络节点103的节点段标识。网络节点100获得第一段标识通告消息。网络节点100确定第一标志位指示报文不需要经过网络节点103转发。网络节点100生成不包含网络节点103的第一报文转发路径。例如对于目的地址为网络节点105的第一报文，该第一报文转发路径经过网络节点101、网络节点102、网络节点104到达网络节点105，其中不包含网络节点103。

在一个示例中，第一网络节点可以是网络中间节点。结合图1所示的应用场景，第一网络节点可以是网络中间节点101，第二网络节点可以为网络节点103。网络节点103生成第一段标识通告消息，该第一段标识通告消息包括第一段标识1003和第一标志位，其中第一段标识1003为网络节点103的节点段标识。网络节点101获得第一段标识通告消息。网络节点101确定第一标志位指示报文不需要经过网络节点103转发。网络节点101生成不包含网络节点103的第一报文转发路径，需要指出的是，作为网络中间节点，网络节点101生成的第一报文转发路径是指到达下一跳的一段中间路径，是作为转发某个报文的完整报文转发路径的一部分。该第一报文转发路径可以是网络节点101与网络节点102之间的链路，即[2012]，不包含网络节点103。

图5示出了上述实施例中所涉及的第一网络节点的一种可能的结构示意图，网络节点500可以实现图2至图4所示实施例中的第一网络节点的功能。参阅图5，该网络节点500包括：获取单元501、确定单元502和处理单元503。这些单元可以执行上述方法示例中第一网络节点的相应功能，例如，获取单元501，用于执行上述方法实施例中第一网络节点执行的段标识通告消息获取；确定单元502，执行上述方法实施例中第一网络节点执行的标志位确定；处理单元503，用于执行上述方法实施例中第一网络节点执行的路径生成。举例来说，获取单元501，用于获得第一段标识通告消息；确定单元502，用于确定第一标志位指示报文需要经过第二网络节点转发；处理单元503，用于生成第一报文转发路径，该第一报文转发路径包含第二网络节点。

在一个示例中，网络节点500还包括：生成单元和发送单元。这些单元可以执行上述方法示例中第一网络节点的相应功能，例如，生成单元，用于执行上述方法实施例中第一网络节点执行的段标识通告消息生成；发送单元，用于执行上述方法实施例中第一网络节点执行的段标识通告消息发送。举例来说，生成单元，用于生成第一段标识通告消息；发送单元，用于向网络中的其他网络节点发送第一段标识通告消息。

在采用集成的单元的情况下，图6示出了上述实施例中所涉及的第一网络节点的另一种可能的结构示意图，该网络节点600同样可以实现图2至图4所示实施例中的第一网络节点的功能。

网络节点600包括：存储单元601、处理单元602和通信单元603。处理单元602用于对第一网络节点600的动作进行控制管理，例如，处理单元602用于支持网络节点600执行图2中的过程S201，S202，S203，图3中的过程S301，S302，S303，S304，图4中的过程S401，S402，S403，和/或用于本文描述的技术的其它过程。通信单元603用于支持网络节点600与其他网络实体的通信，例如与第二网络节点之间的通信。存储单元601，用于存储网络节点600的程序代码和数据。

在一个示例中，处理单元602还用于支持网络节点600执行段标识通告消息生成，段标识通告消息发送，和/或用于本文描述的技术的其它过程。通信单元603用于支持网络节点600与其他网络实体的通信，例如与网络中的其他网络节点之间的通信。

其中，处理单元602可以是处理器，例如可以是中央处理器(central processing unit，CPU)、通用处理器，数字信号处理器(digital signal processor，DSP)、专用集成电路(application-specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框、模块和电路。所述处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元603可以是收发器，存储单元601可以是存储器。

当处理单元602为处理器，通信单元603为收发器，存储单元601为存储器时，本发明实施例所涉及的第一网络单元可以为图7所示的网络节点700。

参阅图7所示，图7示出上述实施例中所涉及的第一网络节点的另一种可能的结构示意图，网络节点700包括：处理器702、收发器703、存储器701以及总线704。其中，收发器703、处理器702以及存储器701通过总线704相互连接；总线704可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

参阅图8所示，图8示出上述实施例中所涉及的第一网络节点的另一种可能的结构示意图。网络节点800包括：主控板801和接口板802。主控板801包括：处理器803和存储器804。接口板包括：处理器805、存储器806和接口卡807。主控板801 和接口板802耦合。

这些硬件可以实现图2至图4方法示例中的第一网络节点的相应功能，例如，存储器806用于存储接口板802的程序代码，处理器805用于调用存储器806中的程序代码触发接口卡807执行上述方法实施例中第一网络节点执行的各种信息接收和发送。存储器804可以用于存储主控板801的程序代码，处理器803用于调用存储器804中的程序代码执行上述方法实施例中第一网络节点除了信息收发之外的其他处理。

举例来说，处理器805用于触发接口卡807接收；处理器803用于确定第一标志位指示报文需要经过第二网络节点转发；生成第一报文转发路径；。存储器804，用于存储主控板801的程序代码和数据；存储器806，用于存储接口板802的程序代码和数据。

在一个示例中，处理器803还用于生成第一段标识通告消息，处理器805还用于发送第一段标识通告消息。

在一种可能的实现方式中，主控板801和接口板802之间建立IPC通道，主控板801和接口板802之间利用该IPC通道进行通信。例如，主控板801通过IPC通道从接口板802接收第一段标识通告消息。

网络节点800可以为路由器或交换器或有转发功能的网络节点，网络节点800能够实现前述方法实施例中的第一网络节点的功能，具体执行步骤可以参见前述方法实施例，此处不再赘述。

图9示出了上述实施例中所涉及的第二网络节点的一种可能的结构示意图，该网络节点900可以实现上述实施例中的第二网络节点的功能。参阅图9，网络节点900包括：生成单元901和发送单元902。这些单元可以执行上述方法示例中第二网络节点的相应功能，例如，生成单元901，用于执行上述方法实施例中第二网络节点执行的段标识通告消息生成；发送单元902，用于执行上述方法实施例中第二网络节点执行的段标识通告消息发送。举例来说，生成单元901，用于生成第一段标识通告消息；发送单元902，用于向第一网络节点发送第一段标识通告消息。

在采用集成的单元的情况下，图10示出了上述实施例中所涉及的第二网络节点的另一种可能的结构示意图，该第二网络节点同样可以实现上述实施例中的第二网络节点的功能。

网络节点1000包括：存储单元1001、处理单元1002和通信单元1003。处理单元1002用于对第二网络节点1000的动作进行控制管理，例如，处理单元1002用于支持网络节点1000执行段标识通告消息生成，段标识通告消息发送，和/或用于本文描述的技术的其它过程。通信单元1003用于支持网络节点1000与其他网络实体的通信，例如与第一网络节点之间的通信。存储单元1001，用于存储网络节点1000的程序代码和数据。

其中，处理单元1002可以是处理器，例如可以是CPU、通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包括一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元1003可以是收发器。存储单 元1001可以是存储器。

当处理单元1002为处理器，通信单元1003为收发器，存储单元1001为存储器时，本发明实施例所涉及的第二网络节点可以为图11所示的网络节点1100。

参阅图11所示，图11示出了上述实施例中所涉及的第二网络节点的一种可能的结构示意图，网络节点1100包括：处理器1102、收发器1103、存储器1101以及总线1104。其中，收发器1103、处理器1102以及存储器1101通过总线1104相互连接；总线1104可以是PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

参阅图12所示，图12示出了上述实施例中所涉及的第二网络节点的一种可能的结构示意图，第二网络节点1200包括：主控板1201和接口板1202。主控板1201包括：处理器1203和存储器1204。接口板1202包括：处理器1205、存储器1206和接口卡1207。主控板1601和接口板1602耦合。

这些硬件可以实现上述实施例中的第二网络节点中的功能，例如，存储器1206可以用于存储接口板1202的程序代码，处理器1205用于调用存储器1206中的程序代码触发接口卡1207执行上述方法实施例中第二网络节点执行的各种信息接收和发送。存储器1204可以用于存储主控板1201的程序代码，处理器1203用于调用存储器1204中的程序代码执行上述方法实施例中第二网络节点除了信息收发之外的其他处理。举例来说，处理器1203用于生成第一段标识通告消息，处理器1205用于触发接口卡1207向第一网络节点发送第一段标识通告消息。

在一种可能的实现方式中，主控板1201和接口板1202之间建立IPC通道，主控板1201和接口板1202之间利用该IPC通道进行通信。

网络节点1200可以为路由器或交换器或有转发功能的网络节点，网络节点1200能够实现前述方法实施例中的相应网络节点的功能，具体执行步骤可以参见前述方法实施例，此处不再赘述。

参阅图13所示，本发明实施例提供了另一种确定报文转发路径的系统1300，该系统1300用于实现前述方法实施例中的确定报文转发路径的方法。该系统1300包括第一网络节点1301和第二网络节点1302。该第一网络节点1301和第二网络节点1302可以分别实现上述实施例中的第一网络节点和第二网络节点的功能。例如，第一网络节点1301执行图2中的过程S201，S202，S203，图3中的过程S301，S302，S303，S304，图4中的过程S401，S402，S403，和/或用于本文描述的技术的其它过程。第二网络节点执行段标识通告消息生成，段标识通告消息发送，和/或用于本文描述的技术的其它过程。

本发明实施例还提供了一种非易失性存储介质，用于储存前述实施例中所用的软件指令，其包括用于执行前述实施例所示的方法的程序，当其在计算机或网络节点上执行时，使得所示计算机或网络节点执行前述方法实施例中的方法。

本发明实施例还提供了一种包括计算机程序指令的计算机程序产品，当该计算机程序产品在网络节点上运行时，使得网络节点执行前述方法实施例中的方法。

本发明实施例中提到的第一网络节点中的“第一”只是用来做名字标识，并不 代表顺序上的第一。该规则同样适用于“第二”和“第三”。

需说明的是，以上描述的任意装置实施例都仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明实施例提供的网络节点实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本发明实施例公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(random access memory，RAM)、闪存、只读存储器(read only memory，ROM)、可擦除可编程只读存储器(erasable programmable ROM，EPROM)、电可擦可编程只读存储器(electrically EPROM，EEPROM)、硬盘、移动硬盘、光盘或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于网络节点中。当然，处理器和存储介质也可以作为分立组件存在于网络节点中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (41)

1. 一种确定报文转发路径的方法，其特征在于，包括：

   第一网络节点获得第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一段标识对应第二网络节点；

   所述第一网络节点确定所述第一标志位指示报文需要经过所述第二网络节点转发；

   所述第一网络节点生成第一报文转发路径，所述第一报文转发路径包含所述第二网络节点。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述第一网络节点生成第二报文转发路径，所述第二报文转发路径包含所述第二网络节点，所述第一报文转发路径和所述第二报文转发路径不同，所述第一报文转发路径为主路径，所述第二报文转发路径为所述第一报文转发路径的第一备份路径。
3. 根据权利要求2所述的方法，其特征在于，所述方法还包括：

   所述第一网络节点接收包含段列表的第一报文，所述段列表的栈顶段标识为对应所述主路径的段标识；

   所述第一网络节点确定所述第二网络节点通过所述主路径不可达；

   所述第一网络节点用对应所述第一备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第二报文；

   所述第一网络节点将所述第二报文向所述第二网络节点发送。
4. 根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

   所述第一网络节点生成转发表项，所述转发表项包括对应所述主路径的段标识和对应所述第一备份路径的段标识。
5. 根据权利要求1-4任一项所述的方法，其特征在于，所述第一段标识为所述第二网络节点的节点段标识，或所述第一段标识为所述第一网络节点的链路的邻接段标识，所述第一网络节点通过所述链路连接所述第二网络节点。
6. 根据权利要求5所述的方法，其特征在于，当所述第一段标识为所述第一网络节点的链路的所述邻接段标识时，所述方法还包括：

   所述第一网络节点接收控制器发送的控制消息，所述控制消息指示报文需要经过所述第二网络节点转发；

   所述第一网络节点生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文需要经过所述第二网络节点转发；

   所述第一网络节点将所述第一段标识通告消息向网络中其他节点发送。
7. 根据权利要求5所述的方法，其特征在于，当所述第一段标识为所述第一网络节点的链路的所述邻接段标识时，所述方法还包括：

   所述第一网络节点接收第二段标识通告消息，所述第二段标识通告消息包括第二段标识和第二标志位，所述第二段标识为所述第二网络节点的节点段标识；

   所述第一网络节点确定所述第二标志位指示报文需要经过所述第二网络节点转发；

   所述第一网络节点生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文需要经过所述第二网络节点转发；

   所述第一网络节点将所述第一段标识通告消息向网络中其他节点发送。
8. 根据权利要求2所述的方法，其特征在于，所述方法还包括：

   所述第一网络节点获得第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三段标识对应所述第二网络节点；

   所述第一网络节点确定所述第三标志位指示报文不需要经过所述第二网络节点转发；

   所述第一网络节点生成第三报文转发路径，所述第三报文转发路径不包含所述第二网络节点，所述第三报文转发路径为所述第一报文转发路径的第二备份路径；

   所述第一网络节点接收包含段列表的第一报文，所述段列表的栈顶段标识为对应所述主路径的段标识，所述第一网络节点确定所述第一报文为第一类型的报文，所述第一网络节点确定所述第二网络节点通过所述主路径不可达，用对应所述第一备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第二报文，所述第一网络节点将所述第二报文向所述第二网络节点发送，

   或者，所述第一网络节点接收包含段列表的第三报文，所述段列表的栈顶段标识为对应所述主路径的段标识，所述第一网络节点确定所述第三报文为第二类型的报文，所述第一网络节点确定所述第二网络节点通过所述主路径不可达，用对应所述第二备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第四报文，所述第一网络节点将所述第四报文继续转发。
9. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   在所述第一网络节点生成所述第一报文转发路径之前，所述第一网络节点接收第一报文，确定所述第一报文为第一类型的报文；

   以及，在所述第一网络节点生成所述第一报文转发路径之后，所述第一网络节点确定所述第一报文转发路径对应的段列表，所述第一网络节点将所述段列表压入所述第一报文中生成第二报文，并根据所述段列表转发所述第二报文。
10. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

    所述第一网络节点获得第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三段标识对应所述第二网络节点；

    所述第一网络节点确定所述第三标志位指示报文不需要经过所述第二网络节点 转发；

    所述第一网络节点接收第三报文，确定所述第三报文为第二类型的报文；

    所述第一网络节点生成第三报文转发路径，所述第三报文转发路径不包含所述第二网络节点；

    所述第一网络节点确定所述第三报文转发路径对应的段列表，所述第一网络节点将所述段列表压入所述第三报文中生成第四报文，并根据所述段列表转发所述第四报文。
11. 根据权利要求8或9所述的方法，其特征在于，所述第一类型的报文的优先级高于第一阈值，或者所述第一类型的报文的安全要求等级高于第一阈值。
12. 根据权利要求8或10所述的方法，其特征在于，所述第二类型的报文的优先级低于第二阈值，或者所述第二类型的报文的安全要求等级低于第二阈值。
13. 根据权利要求1-12任一项所述的方法，其特征在于，所述第二网络节点是防火墙Firewall。
14. 一种确定报文转发路径的方法，其特征在于，包括：

    第二网络节点生成第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一标志位指示报文转发路径需要经过所述第一段标识对应的网络节点；

    所述第二网络节点向第一网络节点发送所述第一段标识通告消息，所述第一标志位指示所述第一网络节点生成的第一报文转发路径经过所述第一段标识对应的网络节点。
15. 根据权利要求14所述的方法，其特征在于，所述第一段标识为所述第二网络节点的节点段标识，或所述第一段标识为所述第二网络节点的链路的邻接段标识，所述第二网络节点通过所述链路连接第三网络节点，所述第三网络节点为所述第一段标识对应的网络节点。
16. 根据权利要求15所述的方法，其特征在于，当所述第一段标识为所述第二网络节点的链路的所述邻接段标识时，所述第二网络节点生成所述第一段标识通告消息包括：

    所述第二网络节点接收控制器发送的控制消息，所述控制消息指示报文转发路径需要经过所述第一段标识对应的网络节点；

    所述第二网络节点生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文转发路径需要经过所述第二网络节点。
17. 根据权利要求15所述的方法，其特征在于，当所述第一段标识为所述第二 网络节点的链路的所述邻接段标识时，所述第二网络节点生成所述第一段标识通告消息包括：

    所述第二网络节点接收第二段标识通告消息，所述第二段标识通告消息包括第二段标识和第二标志位，所述第二段标识为所述第三网络节点的节点段标识；

    所述第二网络节点确定所述第二标志位指示报文需要经过所述第三网络节点转发；

    所述第二网络节点生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文转发路径需要经过所述第二网络节点。
18. 根据权利要求14-17任一项所述的方法，其特征在于，所述方法还包括：

    所述第二网络节点生成第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三标志位指示报文转发路径不需要经过所述第三段标识对应的网络节点，所述第三段标识对应的网络节点与所述第一段标识对应的网络节点为相同节点；

    所述第二网络节点向所述第一网络节点发送所述第三段标识通告消息，所述第三标志位指示所述第一网络节点生成的第三报文转发路径不经过所述第一段标识对应的网络节点。
19. 根据权利要求14-18任一项所述的方法，其特征在于，所述第二网络节点是防火墙Firewall。
20. 一种网络节点，其特征在于，所述网络节点为多个网络节点中的第一网络节点，所述多个网络节点还包括第二网络节点，所述第一网络节点包括：

    获取单元，用于获得第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一段标识对应第二网络节点；

    确定单元，用于确定所述第一标志位指示报文需要经过所述第二网络节点转发；

    处理单元，用于生成第一报文转发路径，所述第一报文转发路径包含所述第二网络节点。
21. 根据权利要求20所述的网络节点，其特征在于，

    所述处理单元，还用于生成第二报文转发路径，所述第二报文转发路径包含所述第二网络节点，所述第一报文转发路径和所述第二报文转发路径不同，所述第一报文转发路径为主路径，所述第二报文转发路径为所述第一报文转发路径的第一备份路径。
22. 根据权利要求21所述的网络节点，其特征在于，所述第一网络节点还包括第一发送单元，

    所述获取单元，还用于接收包含段列表的第一报文，所述段列表的栈顶段标识 为对应所述主路径的段标识；

    所述处理单元，还用于确定所述第二网络节点通过所述主路径不可达，用对应所述第一备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第二报文；

    所述第一发送单元，用于将所述第二报文向所述第二网络节点发送。
23. 根据权利要求20-22任一项所述的网络节点，其特征在于，

    所述处理单元，还用于生成转发表项，所述转发表项包括对应所述主路径的段标识和对应所述第一备份路径的段标识。
24. 根据权利要求20-23任一项所述的网络节点，其特征在于，所述第一段标识为所述第二网络节点的节点段标识，或所述第一段标识为所述第一网络节点的链路的邻接段标识，所述第一网络节点通过所述链路连接所述第二网络节点。
25. 根据权利要求24所述的网络节点，其特征在于，所述获取单元包括接收单元和生成单元，

    所述接收单元，用于接收控制器发送的控制消息，所述控制消息包含指示报文需要经过所述第二网络节点转发的指示信息；

    所述生成单元，用于生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文需要经过所述第二网络节点转发，所述第一段标识为所述第一网络节点的链路的所述邻接段标识；

    所述第一网络节点还包括第二发送单元，

    所述第二发送单元，用于将所述第一段标识通告消息向网络中其他节点发送。
26. 根据权利要求24所述的网络节点，其特征在于，所述获取单元包括接收单元和生成单元，

    所述接收单元，用于接收第二段标识通告消息，所述第二段标识通告消息包括第二段标识和第二标志位，所述第二段标识为所述第二网络节点的节点段标识；

    所述生成单元，用于确定所述第二标志位指示报文需要经过所述第二网络节点转发，生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文需要经过所述第二网络节点转发，所述第一段标识为所述第一网络节点的链路的所述邻接段标识；

    所述第一网络节点还包括第二发送单元，

    所述第二发送单元，用于将所述第一段标识通告消息向网络中其他节点发送。
27. 根据权利要求21所述的网络节点，其特征在于，

    所述获取单元，还用于获得第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三段标识对应所述第二网络节点；

    所述确定单元，还用于确定所述第三标志位指示报文不需要经过所述第二网络 节点转发；

    所述处理单元，还用于生成第三报文转发路径，所述第三报文转发路径不包含所述第二网络节点，所述第三报文转发路径为所述第一报文转发路径的第二备份路径；

    所述获取单元，还用于接收包含段列表的第一报文，所述段列表的栈顶段标识为对应所述主路径的段标识，

    所述确定单元，还用于确定所述第一报文为第一类型的报文，并确定所述第二网络节点通过所述主路径不可达，

    所述处理单元，还用于用对应所述第一备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第二报文，

    所述第一网络节点还包括第三发送单元，所述第三发送单元，用于将所述第二报文向所述第二网络节点发送；

    或者，所述获取单元，还用于接收包含段列表的第三报文，所述段列表的栈顶段标识为对应所述主路径的段标识，

    所述确定单元，还用于确定所述第三报文为第二类型的报文，并确定所述第二网络节点通过所述主路径不可达，

    所述处理单元，还用于用对应所述第二备份路径的段标识替换所述段列表中对应所述主路径的段标识，生成第四报文，

    所述第一网络节点还包括第三发送单元，所述第三发送单元，用于将所述第四报文向所述第二网络节点发送。
28. 根据权利要求20所述的网络节点，其特征在于，

    所述获取单元，还用于接收第一报文；

    所述确定单元，还用于确定所述第一报文为第一类型的报文；

    所述处理单元，还用于确定所述第一报文转发路径对应的段列表；

    所述第一网络节点还包括第三发送单元，所述第三发送单元，用于将所述段列表压入所述第一报文中生成第二报文，并根据所述段列表转发所述第二报文。
29. 根据权利要求20所述的网络节点，其特征在于，

    所述获取单元，还用于获得第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三段标识对应所述第二网络节点；

    所述确定单元，还用于确定所述第三标志位指示报文不需要经过所述第二网络节点转发；

    所述处理单元，还用于生成第三报文转发路径，所述第三报文转发路径不包含所述第二网络节点，所述第三报文转发路径为所述第一报文转发路径的第二备份路径；

    所述获取单元，还用于接收第三报文；

    所述确定单元，还用于确定所述第三报文为第二类型的报文；

    所述处理单元，用于生成第三报文转发路径，所述第三报文转发路径不包含所 述第二网络节点；

    所述处理单元，还用于确定所述第三报文转发路径对应的段列表；

    所述第一网络节点还包括第三发送单元，所述第三发送单元，用于将所述段列表压入所述第三报文中生成第四报文，并根据所述段列表转发所述第四报文。
30. 根据权利要求27或28所述的网络节点，其特征在于，所述第一类型的报文的优先级高于第一阈值，或者所述第一类型的报文的安全要求等级高于第一阈值。
31. 根据权利要求27或29所述的网络节点，其特征在于，所述第二类型的报文的优先级低于第二阈值，或者所述第二类型的报文的安全要求等级低于第二阈值。
32. 根据权利要求20-31任一项所述的网络节点，其特征在于，所述第二网络节点是防火墙Firewall。
33. 一种网络节点，其特征在于，所述网络节点为多个网络节点中的第二网络节点，所述多个网络节点还包括第一网络节点，所述第二网络节点包括：

    生成单元，用于生成第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一标志位指示报文转发路径需要经过所述第一段标识对应的网络节点；

    发送单元，用于向所述第一网络节点发送所述第一段标识通告消息，所述第一标志位指示所述第一网络节点生成的第一报文转发路径经过所述第一段标识对应的网络节点。
34. 根据权利要求33所述的网络节点，其特征在于，所述第一段标识为所述第二网络节点的节点段标识，或所述第一段标识为所述第二网络节点的链路的邻接段标识，所述第二网络节点通过所述链路连接第三网络节点，所述第三网络节点为所述第一段标识对应的网络节点。
35. 根据权利要求34所述的网络节点，其特征在于，所述生成单元还包括接收单元，

    所述接收单元，用于接收控制器发送的控制消息，所述控制消息指示报文转发路径需要经过所述第一段标识对应的网络节点，所述第一段标识为所述第二网络节点的链路的邻接段标识；

    所述生成单元，还用于生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文转发路径需要经过所述第二网络节点。
36. 根据权利要求34所述的网络节点，其特征在于，所述生成单元还包括接收单元，

    所述接收单元，用于接收第二段标识通告消息，所述第二段标识通告消息包括 第二段标识和第二标志位，所述第二段标识为所述第三网络节点的节点段标识；

    所述生成单元，还用于确定所述第二标志位指示报文需要经过所述第三网络节点转发，生成包含所述第一段标识和所述第一标志位的第一段标识通告消息，所述第一标志位用于指示报文转发路径需要经过所述第二网络节点，所述第一段标识为所述第二网络节点的链路的所述邻接段标识。
37. 根据权利要求34所述的网络节点，其特征在于，

    所述生成单元，还用于生成第三段标识通告消息，所述第三段标识通告消息包括第三段标识和第三标志位，所述第三标志位指示报文转发路径不需要经过所述第三段标识对应的网络节点，所述第三段标识对应的网络节点与所述第一段标识对应的网络节点为相同节点；

    所述发送单元，还用于向所述第一网络节点发送所述第三段标识通告消息，所述第三标志位指示所述第一网络节点生成的第三报文转发路径不经过所述第一段标识对应的网络节点。
38. 根据权利要求33-37任一项所述的网络节点，其特征在于，所述第二网络节点是防火墙Firewall。
39. 一种确定报文转发路径的系统，其特征在于，所述系统包括第一网络节点和第二网络节点，其中，

    所述第二网络节点，用于生成第一段标识通告消息，所述第一段标识通告消息包括第一段标识和第一标志位，所述第一标志位指示报文转发路径需要经过所述第一段标识对应的网络节点；

    所述第一网络节点，用于获得第一段标识通告消息，确定所述第一标志位指示报文需要经过所述第一段标识对应的网络节点转发，生成第一报文转发路径，所述第一报文转发路径包含所述第一段标识对应的网络节点。
40. 根据权利要求39所述的系统，其特征在于，所述第一段标识为所述第二网络节点的节点段标识，所述第二网络节点向所述第一网络节点发送所述第一段标识通告消息；

    或所述第一段标识为所述第二网络节点的链路的邻接段标识，所述第二网络节点通过所述链路连接第三网络节点，所述第三网络节点为所述第一段标识对应的网络节点。
41. 一种计算机可读介质，包括指令，当其在计算机上执行时，使得所述计算机执行如权利要求1-19任一项所述的方法。

Images