WO2021259111A1 - 报文处理方法、装置和计算机可读存储介质 - Google Patents

Abstract

一种报文处理方法、装置和计算机可读存储介质，其中，所述方法包括：报文发送网元获取关联规则（S301）；报文发送网元获取待发送报文及其源IP地址（S302）；报文发送网元根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机（S303）；多个处理机获取关联规则（S304），目的处理机获取待发送报文及其源IP地址（S305）；目的处理机根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器（S306）。

Description

报文处理方法、装置和计算机可读存储介质

相关申请的交叉引用

本申请基于申请号为202010581645.4、申请日为2020年6月23日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络技术领域，特别是涉及一种报文处理方法、装置和计算机可读存储介质。

背景技术

随着IPv4地址的枯竭，IPv6地址在当前公网中已投入使用，支持IPv6报文的转发已经是网络设备的基本要求。在本领域一些情形中，IPv6报文是通过IPv6转IPv6NAT(Network Address Translation，网络地址转换)方式转换地址进行地址汇聚，以使得下行报文可以回到上行同一个设备，但运营商不希望再对IPv6地址进行NAT转换，因为这种转换会导致性能降低，打破了互联网本身的"互联"特性，使得一部分IP地址不再双向可达。然而，没有NAT转换会导致从一个设备上行出去的IPv6报文地址是离散的，所以其下行报文无法回到上行同一个设备。因此，如何无需经过NAT转换而实现下行报文回到上行同一个设备成为亟待解决的问题。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

第一方面，本申请实施例提供了一种报文处理方法，应用于报文发送网元，所述方法包括：获取关联规则，所述关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联；获取待发送报文及其源IP地址；根据所述关联规则确定所述源lP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机。

第二方面，本申请实施例提供了一种报文处理方法，应用于处理机，所述方法包括：获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与处理机关联；获取待发送报文及其源IP地址；根据所述关联规则确定所述源lP地址所在地址段，将所述待发送报文以及所述源lP地址所在地址段通过边界网关协议BGP发送给路由器。

第三方面，本申请实施例提供了一种报文处理方法，应用于报文处理装置，所述报文处理装置包括报文发送网元和多个处理机，所述方法包括：所述报文发送网元获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个所述处理机关联；所述报文发送网元获取待发送报文及其源IP地址；所述报文发送网元根据所述关联规则确定所述源lP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机；多个所述处理机获取由报文发送网元同步过来的关联规则；所述目的处理机从报文发送网元获取待发送报文及其源IP地址；所述目的处理机根据所述关联规则确定所述源lP地址所在地址段，将所述待发送报文以及所述源lP地址所在地址段通过边界网关协议BGP发送给路由器。

第四方面，本申请实施例提供了一种报文处理装置，包括报文发送网元和多个处理机， 所述报文发送网元获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个所述处理机关联；所述报文发送网元获取待发送报文及其源IP地址；所述报文发送网元根据所述关联规则确定所述源lP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机；多个所述处理机获取由报文发送网元同步过来的关联规则；所述目的处理机从报文发送网元获取待发送报文及其源IP地址；所述目的处理机根据所述关联规则确定所述源lP地址所在地址段，将所述待发送报文以及所述源lP地址所在地址段通过边界网关协议BGP发送给路由器。

第五方面，本申请实施例提供了一种报文处理装置，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上第二方面所述的报文处理方法或实现如上第三方面所述的报文处理方法。

第六方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行程序，所述计算机可执行程序用于使计算机执行如上所述的报文处理方法。

本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本申请技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请的技术方案，并不构成对本申请技术方案的限制。

图1是本申请一个实施例提供的一种报文处理方法的流程图；

图2是本申请另一个实施例提供的一种报文处理方法的流程图；

图3是本申请另一个实施例提供的一种报文处理方法的流程图；

图4是本申请一个实施例提供的报文处理装置结构示意图；

图5是本申请一个实施例提供的报文处理装置结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

应了解，在本申请实施例的描述中，多个(或多项)的含义是两个以上，大于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。如果有描述到“第一”、“第二”等只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

随着IPv4地址的枯竭，IPv6地址在当前公网中已投入使用，支持IPv6报文的转发已经是网络设备的基本要求。在本领域一些情形中，IPv6报文是通过IPv6转IPv6NAT方式转换地址进行地址汇聚，以使得下行报文可以回到上行同一个设备，但运营商不希望再对IPv6地址进行NAT转换，因为这种转换会导致性能降低，打破了互联网本身的"互联"特性，使得一部分IP地址不再双向可达。然而，没有NAT转换会导致从一个设备上行出去的IPv6报文地址是离散的，所以其下行报文无法回到上行同一个设备。因此，如何无需经过NAT转换而实现下行报文回到上行同一个设备成为亟待解决的问题。

本申请实施例提供了一种报文处理方法、装置和计算机可读存储介质,通过报文发送 网元先获取关联规则，关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；然后，报文发送网元获取待发送报文及其源IP地址，并根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。此外，多个处理机同样获取关联规则，而目的处理机获取待发送报文及其源IP地址，目的处理机根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。基于此，接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。因此，本实施例提供的方案通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

如图1所示，图1是本申请一个实施例提供的一种报文处理方法的流程图。该报文处理方法应用于报文发送网元，其包括但不限于如下步骤：

步骤101，获取关联规则，关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联。

步骤102，获取待发送报文及其源IP地址。

步骤103，根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。

在一实施例中，报文发送网元获取关联规则，其中，关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联，然后，报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。由于报文发送网元预先获取关联规则，因此，报文发送网元可以根据关联规则确定源lP地址所在地址段对应的目的处理机，从而将待发送报文发送至目的处理机。在本实施例中，利用关联规则将由lPv6地址池划分得到的多个地址段与多个处理机关联起来，使得处于同一地址段的IPv6报文地址可以聚合到同一个处理机，以避免上行出去的IPv6报文地址是离散的。基于此，通过报文发送网元的聚合进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

在一实施例中，步骤101可以包括但不限于如下子步骤：

获取关联规则，关联规则用于将由IPv6地址池均衡划分得到的多个地址段与多个处理机关联，其中，每个地池段的IP地址个数为2 ⁿ*1024，N为自然数。

在关联规则中，对用户终端IPv6地址池进行均衡划分，使得每个地池段的地址个数为2 ⁿ*1024，其中，N为自然数。即每一个地址段的IP地址个数可以取值包括但不限于1024、2048、4096、8192。例如，下表A1是对地址池1:2:3:0/48按照8192个地址为一个地址段进行划分举例。

前缀	前缀长度	划分段序号	划分地址后段
1:2:3:0	48	1	1:2:3:0/51
1:2:3:0	48	2	1:2:3:2000/51
1:2:3:0	48	3	1:2:3:4000/51
1:2:3:0	48	4	1:2:3:5FFF/51

1:2:3:0	48	5	1:2:3:7FFF/51
1:2:3:0	48	6	1:2:3:9FFF/51
1:2:3:0	48	7	1:2:3:BFFF/51
1:2:3:0	48	8	1:2:3:DFFF/51

在一实施例中，步骤101可以包括但不限于如下子步骤：

获取关联规则，关联规则用于将由lPv6地址池划分得到的多个地址段依次循环与多个处理机逐一关联。在本实施例中，将多个地址段均摊到各个处理机逐一关联，使得处于同一地址段的IPv6报文地址可以聚合到同一个处理机，以避免上行出去的IPv6报文地址是离散的。

例如，如下表B1，下一跳网元有3个处理机，分别为处理机1、处理机2和处理机3。其中，NextHop序号是处理机的序号，NextHopTunnel是处理机的隧道地址，NextHopIPv6是处理机的IPv6接口地址，分别用于发送和接收IPv6报文。

NextHop序号	NextHopTunnel	NextHopIPv6
1	1.1.1.1	2001:0:1:1
2	1.1.2.2	2001:0:2:2
3	1.1.3.3	2001:0:3:3

把表A1中划分的8个地址段依次循环与表B1的3个处理机关联。例如，下表中，处理机1存放了划分段序号分别为1、4、7的三个地址段，处理机2存放了划分段序号分别为2、5、8的三个地址段，处理机3存放了划分段序号分别为3、6的两个地址段。这样存放的好处是多个地址段可以被均摊到各个处理机。

NextHop序号	地址段列1	地址段列2	地址段列3
1	1	4	7
2	2	5	8
3	3	6

在一实施例中，步骤103可以包括但不限于如下子步骤：

将关联规则同步给多个处理机，根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。

在本实施例中，处理机自身可以有预设的关联规则，因此，为了让处理机同步更新关联规则，需要将多个地址段与多个处理机地址逐一对应的关联规则同步给下一跳网元的处理机。然后，报文发送网元根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。基于此，报文发送网元按照地池段发送报文给下一跳网元实现负荷分担。需要指出的是，将关联规则同步给多个处理机后，当获取到打开负荷分担指令，处理机更新关联规则进行报文转发，否则处理机按照原有的关联规则进行报文转发。

如图2所示，图2是本申请一个实施例提供的一种报文处理方法的流程图。该报文处理方法应用于处理机，其包括但不限于如下步骤：

步骤201，获取关联规则，关联规则用于将由lPv6地址池划分得到的多个地址段与处 理机关联。

步骤202，获取待发送报文及其源IP地址。

步骤203，根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。

在一实施例中，处理机获取由报文发送网元同步过来的关联规则，其中，关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联，然后，处理机从报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。所以，在接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。在本实施例中，由于处于同一地址段的IPv6报文地址可以聚合到同一个处理机，以避免上行出去的IPv6报文地址是离散的。基于此，通过处理机的聚合进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

其中，边界网关协议BGP是运行于TCP上的一种自治系统AS的路由协议，其可以实现自治系统间通信，传播网络的可达信息。BGP是一个外部网关协议，允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。同时，AS也能够从另一个AS中了解这些信息。BGP为每个目的网络提供的是下一跳NextHop结点的信息。在BGP通告目的网络的可达性信息时，处理指定目的网络的下一跳信息之外，通告中还包括了通路向量，即去往该目的网络时需要经过的AS的列表，使接受者能够了解去往目的网络的通路信息。

在一实施例中，处理机位于虚拟防火墙。

在本实施例中，以下一跳网元为虚拟防火墙为例，虚拟防火墙有多个处理机，报文转发时，根据关联规则将待发送报文发送到防火墙的各个处理机，可以采用隧道或策略路由方式，虚拟防火墙可以根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器，以使得下行报文按照边界网关协议BGP回虚拟防火墙，虚拟防火墙可以对下行报文进行安全检查。

如图3所示，图3是本申请一个实施例提供的一种报文处理方法的流程图。该报文处理方法应用于报文处理装置，其中，报文处理装置包括报文发送网元和多个处理机，该方法包括但不限于如下步骤：

步骤301，报文发送网元获取关联规则，关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；

步骤302，报文发送网元获取待发送报文及其源IP地址；

步骤303，报文发送网元根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。

步骤304，多个处理机获取由报文发送网元同步过来的关联规则；

步骤305，目的处理机从报文发送网元获取待发送报文及其源IP地址；

步骤306，目的处理机根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。

在一实施例中，报文发送网元获取关联规则，其中，关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联，然后，报文发送网元获取待发送报文及其源IP 地址，再根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。多个处理机获取由报文发送网元同步过来的关联规则，然后，目的处理机从报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。所以，在接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。在本实施例中，利用关联规则将由lPv6地址池划分得到的多个地址段与多个处理机关联起来，使得处于同一地址段的IPv6报文地址可以聚合到同一个处理机，以避免上行出去的IPv6报文地址是离散的。基于此，通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

如图4所示，图4是本申请一个实施例提供的一种报文处理装置的示意图。该报文处理装置包括报文发送网元和多个处理机。

其中，报文发送网元获取关联规则，关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；

报文发送网元获取待发送报文及其源IP地址；

报文发送网元根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。

多个处理机获取由报文发送网元同步过来的关联规则；

目的处理机从报文发送网元获取待发送报文及其源IP地址；

目的处理机根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。

在一实施例中，报文发送网元获取关联规则，其中，关联规则用于将由lPv6地址池划分得到的多个地址段与多个处理机关联，然后，报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。多个处理机获取由报文发送网元同步过来的关联规则，然后，目的处理机从报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。所以，在接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。在本实施例中，利用关联规则将由lPv6地址池划分得到的多个地址段与多个处理机关联起来，使得处于同一地址段的IPv6报文地址可以聚合到同一个处理机，以避免上行出去的IPv6报文地址是离散的。基于此，通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

在一实施例中，如图4所示，例如，报文发送网元先获取关联规则，在发送报文时，获取三个待发送报文地址，其具体分别为2001:0DB8::1428:57ab、2001:0DB8::1428:57ac、2001:0DB8::1428:57ad，再根据关联规则确定上述三个报文地址所在地址段为2001:0DB8::1428:0/48，与该地址段对应关联的目的处理机为虚拟防火墙vFW的处理机1，则将三个待发送报文2001:0DB8::1428:57ab、2001:0DB8::1428:57ac、2001:0DB8::1428:57ad发送给处理机1，再由处理机1把报文发送给出去，并把地址段2001:0DB8::1428:0/48通过边界网关协议BGP发送给路由器。这样，在接收下行报文时， 路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。

如图5所示，本申请实施例还提供了一种报文处理装置。

具体地，该报文处理装置包括：一个或多个处理器和存储器，图5中以一个处理器及存储器为例。处理器和存储器可以通过总线或者其他方式连接，图5中以通过总线连接为例。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序，如上述本申请实施例中的报文处理方法。处理器通过运行存储在存储器中的非暂态软件程序以及程序，从而实现上述本申请实施例中的报文处理方法。

存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储执行上述本申请实施例中的报文处理方法所需的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实现上述本申请实施例中的报文处理方法所需的非暂态软件程序以及程序存储在存储器中，当被一个或者多个处理器执行时，执行上述本申请实施例中的报文处理方法，例如，执行以上描述的图1中的方法步骤101至步骤103，图2中的方法步骤201至步骤203，报文发送网元先获取关联规则，关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；然后，报文发送网元获取待发送报文及其源IP地址，并根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。此外，多个处理机获取由报文发送网元同步过来的关联规则，然后，处理机从报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。基于此，接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。因此，通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

本申请实施例包括：报文发送网元先获取关联规则，关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；然后，报文发送网元获取待发送报文及其源IP地址，并根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。此外，多个处理机同样获取关联规则，而目的处理机获取待发送报文及其源IP地址，目的处理机根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。基于此，接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。因此，本实施例提供的方案通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

此外，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行程序，该计算机可执行程序被一个或多个控制处理器执行，例如，被图5中的一个处理器执行，可使得上述一个或多个处理器执行上述本申请实施例中的报文处理方法，例如，执行以上描述的图1中的方法步骤101至步骤103，图2中的方法步骤201至步骤203，报文发送网元先获取关联规则，关联规则用于将由IPv6地址池划分得到的多 个地址段与多个处理机关联；然后，报文发送网元获取待发送报文及其源IP地址，并根据关联规则确定源lP地址所在地址段对应的目的处理机，将待发送报文发送至目的处理机。此外，多个处理机获取由报文发送网元同步过来的关联规则，然后，处理机从报文发送网元获取待发送报文及其源IP地址，再根据关联规则确定源lP地址所在地址段，将待发送报文以及源lP地址所在地址段通过边界网关协议BGP发送给路由器。基于此，接收下行报文时，路由器会将下行报文按照边界网关协议BGP回到上行同一个处理机。因此，通过报文发送网元以及处理机进行地址汇聚，从而无需经过NAT转换即可实现下行报文回到上行同一个设备。同时，由于避免了NAT转换，网络性能得到提升。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读程序、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读程序、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

以上是对本申请的一些实施进行了具体说明，但本申请并不局限于上述实施方式，熟悉本领域的技术人员在不违背本申请范围的共享条件下还可作出种种等同的变形或替换，这些等同的变形或替换均包括在本申请权利要求所限定的范围内。

Claims (10)

1. 一种报文处理方法，应用于报文发送网元，所述方法包括：

   获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联；

   获取待发送报文及其源IP地址；

   根据所述关联规则确定所述源IP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机。
2. 根据权利要求1所述的方法，其中，所述获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联，包括：

   获取关联规则，所述关联规则用于将由IPv6地址池均衡划分得到的多个地址段与多个处理机关联，其中，每个地池段的IP地址个数为2n*1024，N为自然数。
3. 根据权利要求1所述的方法，其中，所述获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个处理机关联，包括：

   获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段依次循环与多个处理机逐一关联。
4. 根据权利要求1所述的方法，其中，所述根据所述关联规则确定所述源IP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机，包括：

   将关联规则同步给多个处理机，根据所述关联规则确定所述源IP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机。
5. 一种报文处理方法，应用于处理机，所述方法包括：

   获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与处理机关联；

   获取待发送报文及其源IP地址；

   根据所述关联规则确定所述源IP地址所在地址段，将所述待发送报文以及所述源IP地址所在地址段通过边界网关协议BGP发送给路由器。
6. 根据权利要求5所述的方法，其中，所述处理机位于虚拟防火墙。
7. 一种报文处理方法，应用于报文处理装置，所述报文处理装置包括报文发送网元和多个处理机，所述方法包括：

   所述报文发送网元获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多个地址段与多个所述处理机关联；

   所述报文发送网元获取待发送报文及其源IP地址；

   所述报文发送网元根据所述关联规则确定所述源IP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机；

   多个所述处理机获取由报文发送网元同步过来的关联规则；

   所述目的处理机从报文发送网元获取待发送报文及其源IP地址；

   所述目的处理机根据所述关联规则确定所述源IP地址所在地址段，将所述待发送报文以及所述源IP地址所在地址段通过边界网关协议BGP发送给路由器。
8. 一种报文处理装置，包括报文发送网元和多个处理机，

   所述报文发送网元获取关联规则，所述关联规则用于将由IPv6地址池划分得到的多 个地址段与多个所述处理机关联；

   所述报文发送网元获取待发送报文及其源IP地址；

   所述报文发送网元根据所述关联规则确定所述源IP地址所在地址段对应的目的处理机，将所述待发送报文发送至所述目的处理机；

   多个所述处理机获取由报文发送网元同步过来的关联规则；

   所述目的处理机从报文发送网元获取待发送报文及其源IP地址；

   所述目的处理机根据所述关联规则确定所述源IP地址所在地址段，将所述待发送报文以及所述源IP地址所在地址段通过边界网关协议BGP发送给路由器。
9. 一种报文处理装置，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如权利要求1至6中任意一项所述的报文处理方法。
10. 一种计算机可读存储介质，存储有计算机可执行程序，其中所述计算机可执行程序用于使计算机执行如权利要求1至6任意一项所述的报文处理方法。

Images