WO2022062956A1

WO2022062956A1 - 一种流量处理方法、装置和网络设备

Info

Publication number: WO2022062956A1
Application number: PCT/CN2021/118136
Authority: WO
Inventors: 庄顺万; 王海波; 顾钰楠
Original assignee: 华为云计算技术有限公司
Priority date: 2020-09-22
Filing date: 2021-09-14
Publication date: 2022-03-31
Also published as: US11924103B2; EP4203427A4; CN114257544A; WO2022062956A8; EP4203427A1; US20230239242A1

Abstract

本申请实施例公开了一种流量处理方法、装置和网络设备，该方法包括：网络设备获取BGP FlowSpec信息，并基于该BGP FlowSpec信息生成包括第一前缀与动作的第一FIB表项，该BGP FlowSpec信息用于指示对匹配过滤条件的流量执行动作，过滤条件包括目的地址的属性，该第一FIB表项用于指示该网络设备对匹配第一前缀的流量执行动作，第一前缀的属性与过滤条件中目的地址的属性相同。如此，网络设备转发流量时仅需要查看FIB表，就能够按照FlowSpec信息中的动作完成对流量的处理，无需再通过多次查表操作转发，提高了网络设备对流量的处理效率。

Description

一种流量处理方法、装置和网络设备

本申请要求于2020年9月22日提交中国国家知识产权局、申请号为202011002452.5、申请名称为“一种流量处理方法、装置和网络设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种流量处理方法、装置和网络设备。

背景技术

目前，网络设备对需要进行特别控制的流量，会通过获取到的边界网关协议流规则(英文：Border Gateway Protocol Flow Specification，简称：BGP FlowSpec)信息，建立FlowSpec转发表，该FlowSpec转发表包括过滤条件和动作之间的对应关系，其中，过滤条件可以包括自治系统(英文：Autonomous System，简称：AS)号，此外，该网络设备上还具有转发信息库(英文：Forwarding Information Base，简称：FIB)表，该FIB表中的表项包括前缀、AS号和下一跳之间的对应关系。以该FlowSpec转发表包括AS号和动作之间的对应关系为例，当网络设备接收到流量时，首先，查找FIB，确定与该流量匹配的FIB表项，其中，与该流量匹配的FIB表项是指该流量的目的地址与该FIB表项中的前缀匹配；接着，查找FlowSpec转发表，如果确定存在与所匹配的FIB表项中的AS号对应的FlowSpec转发表项，则，基于所匹配的FlowSpec转发表项中的动作对该流量进行控制。

上述流量控制方式中，网络设备对接收到的流量需要执行多次查表的操作，导致网络设备对流量的处理效率较低，影响网络设备的性能。

发明内容

本申请实施例提供了一种流量处理方法、装置、设备及网络设备，网络设备优化指导流量转发的FIB表，使得仅需要一次查表操作，即可对接收到的流量按照BGP FlowSpec信息中的动作进行控制，无需通过多次查表处理流量，提高了网络设备的处理效率。

第一方面，本申请实施例提供了一种流量处理方法，该方法中流量处理的过程可以包括：网络设备获取包括过滤条件和动作的BGP FlowSpec信息，该BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，其中，过滤条件包括目的地址的属性；这样，网络设备即可基于该BGP FlowSpec信息生成包括第一前缀与所述动作的第一FIB表项，该第一FIB表项用于指示该网络设备对匹配第一前缀的流量执行所述动作，其中，第一前缀的属性与所述过滤条件中目的地址的属性相同。如此，网络设备对所接收到的流量，仅需要查看FIB表，确定该流量的目的地址与该第一FIB表项中第一前缀匹配，就能够按照该第一FIB表项中的动作完成对流量的处理，无需再对所接收到的流量进行多次查表操作就能够实现基于BGP FlowSpec对流量的处理，大大的提高了网络设备对流量的处理效率，提升了网络设备的性能。

其中，网络设备获取BGP FlowSpec信息的方式，可以是网络设备接收控制管理设备发送的控制报文，该控制报文中携带BGP FlowSpec信息，该控制管理设备例如可以是控制器或转发设备。或者，网络设备获取BGP FlowSpec信息的方式，也可以是网络设备从本地配置信息中获取BGP FlowSpec信息。

其中，BGP FlowSpec信息可以指网络设备获取到的BGP FlowSpec路由中携带的信息。该BGP FlowSpec信息中的过滤条件可以用于指示具有特定属性的目的地址，那么，匹配所述过滤条件的流量即为目的地址具有该特定属性的流量。例如，目的地址的属性可以为所述目的地址所属的AS号，也可以为所述目的地址对应的AS号的集合，还可以为所述目的地址对应的团体属性。该BGP FlowSpec信息中的动作，即为该BGP FlowSpec信息中对匹配过滤条件的流量所要实施的操作。例如，BGP FlowSpec信息中的动作可以包括下述动作中的任意一种：重定向、丢包、限速或设置服务质量(英文：Quality of Service，简称：QoS)等级。

作为一个示例，网络设备基于BGP FlowSpec信息生成第一FIB表项的过程可以包括：首先，网络设备基于BGP FlowSpec信息生成FlowSpec路由表项，该FlowSpec路由表项的选路优先级高于其他路由表项的选路优先级，其他路由表项是基于其他路由协议或静态配置获得的，其中，其他路由协议包括但不限于边界网关协议(英文：Border Gateway Protocol，简称：BGP)或内部网关协议(英文：Interior Gateway Protocol，简称：IGP)；接着，网络设备可以将FlowSpec路由表项发送到路由管理(英文：Router Management，简称：RM)路由表，作为该RM路由表中的RM路由表项；最后，网络设备按照该RM路由表中各表项的选路优先级，将该RM路由表中的所述RM路由表项(包括基于BGP FlowSpec信息所生成的FlowSpec路由表项)发送到FIB表，作为所述第一FIB表项。其中，将该RM路由表中的所述RM路由表项发送到FIB表中，例如可以是：将RM路由表中各种选路优先级对应的RM路由表项均发送到FIB表中，并在FIB表中体现各RM路由表项对应FIB表项的选路优先级，该FIB表中的最高选路优先级的FIB表项即为第一FIB表项；或者，也可以是：将RM路由表中选路优先级低于预设阈值的RM路由表项发送到FIB表中，并在FIB表中体现各RM路由表项对应FIB表项的选路优先级，该FIB表中的最高选路优先级的FIB表项即为第一FIB表项；又或者，还可以是：将RM路由表中选路优先级最高的RM路由表项(即，FlowSpec路由表项)发送到FIB表中，那么，该FIB表中的该FlowSpec路由表项即为第一FIB表项。需要说明的是，在FIB表中保存相同前缀的至少两条FIB表项，可以确保某个FIB表项所指示的链路或链路上的网络设备发生故障时，基于前缀相同的其他FIB表项指导流量的转发。

该示例下的选路优先级，可以是网络设备根据实际需求为各种路由设置的、用于确定各路由优先次序的值。通常，各路由的选路优先级可以取0～255，选路优先级的值越小，对应的路由的选路优先级越高。

如果网络设备需要撤销该BGP FlowSpec路由，从而批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，该示例下的流量处理过程还可以包括：网络设备获取第一撤销信息，该第一撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；这样，网络设备基于第一撤销信息，撤销FlowSpec路由表项。从而，还可以删除RM路由表中该FlowSpec 路由表项对应的RM路由表项，而且，还可以删除BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。如此，实现批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，简化了配置和维护的成本，使得基于BGP FlowSpec对流量的控制更加灵活，提高了网络设备给用户的使用体验。

作为另一个示例，网络设备基于BGP FlowSpec信息生成第一FIB表项的过程还可以包括：首先，网络设备基于所述BGP FlowSpec信息生成第一RM路由表项，该第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，该第二RM路由表项为基于其他路由协议或静态配置获得的，其中，其他路由协议包括但不限于：BGP或IGP；接着，网络设备即可按照第一RM路由表项和第二RM路由表项的选路优先级，将第一RM路由表项发送到FIB表，作为所述第一FIB表项。需要说明的是，也可以将第二RM路由表项也发送到FIB表中，但需要在该FIB表中体现该第二RM路由表项对应FIB表项的选路优先级。需要说明的是，如果第一RM路由表和第二RM路由表中均存在多条不同选路优先级的相同路由表项，除了可以只将最高的选路优先级的一条RM路由表项下发到FIB表外，还可以将非最高选路优先级的RM路由表项也下发到FIB表中，这样，非最高选路优先级的FIB表项可以作为对应的最高选路优先级FIB表项的备份表项，当最高选路优先级的FIB表项被撤销时，非最高选路优先级的那条备份表项能够及时承担起转发流量的任务，提高了网络设备的转发性能。

需要说明的是，网络设备中可以包括多张RM路由表，第二RM路由表也可以称为通用路由表或互联网协议(英文：Internet Protocol，简称：IP)路由表，第一RM路由表是新建立并维护的路由表。或者，网络设备中也可以仅包括一张RM路由表，各种不同的路由协议在该RM路由表中通过标签指示该路由协议对应的RM路由表项。

该示例下的选路优先级，可以是根据实际需求为各种RM路由表设置的、用于确定各RM路由表优先次序的值。通常，各RM路由表的选路优先级可以灵活设备，选路优先级的值越小，对应的RM路由表的选路优先级越高。或者，该示例下的选路优先级，也可以是网络设备根据实际需求为各种路由设置的、用于确定各路由优先次序的值，该选路优先级体现在各RM转发表的RM转发表项中，RM路由表项的选路优先级通过其对应的路由的选路优先级表征。

如果网络设备需要撤销该BGP FlowSpec路由，从而批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，该示例下的流量处理过程还可以包括：网络设备获取第二撤销信息，该第二撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；从而，网络设备即可基于所述第二撤销信息，撤销第一RM路由表项。从而，网络设备还可以删除BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。如此，实现批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，简化了配置和维护的成本，使得基于BGP FlowSpec对流量的控制更加灵活，提高了网络设备给用户的使用体验。

在一些可能的实现方式中，网络设备获取到BGP FlowSpec信息后，可以生成多条FIB表项，例如，网络设备除了可以基于该BGP FlowSpec信息生成第一FIB表项，还可以基于该BGP FlowSpec信息生成第二FIB表项，该第二FIB表项包括第二前缀与所述动作的对应关系，该第二FIB表项用于指示网络设备对匹配所述第二前缀的流量执行所述动作，该第二前缀的属性与所述目的地址的属性相同，所述第二前缀与所述第一前缀不同。

作为一个示例，该流量处理的过程还可以包括网络设备对具体报文的处理过程。例如，当网络设备接收到第一报文时，可以先判断该第一报文的目的地址与该第一FIB表项的第一前缀是否匹配，如果匹配，则按照该第一FIB表项中的所述动作，对第一报文进行处理。又例如，当网络设备接收到第二报文时，可以先判断该第二报文的目的地址与该第二FIB表项的第二前缀是否匹配，如果匹配，则按照该第二FIB表项中的所述动作，对第二报文进行处理。可见，通过一次查表操作(即查FIB表的操作)即可实现基于BGP FlowSpec对流量的处理，大大的提高了网络设备对流量的处理效率，提升了网络设备的性能。

第二方面，本申请实施例还提供了一种网络设备，该网络设备至少可以包括：第一获取单元和第一生成单元。其中，第一获取单元，用于获取BGP FlowSpec信息，所述BGP FlowSpec信息包括过滤条件和动作，所述BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，所述过滤条件包括目的地址的属性；第一生成单元，用于基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，所述第一FIB表项包括第一前缀与所述动作的对应关系，所述第一FIB表项用于指示所述网络设备对匹配所述第一前缀的流量执行所述动作，所述第一前缀的属性与所述目的地址的属性相同。

作为一个示例，该网络设备还可以包括：接收单元、确定单元和处理单元。其中，接收单元，用于接收报文；确定单元，用于确定所述报文的目的地址匹配所述第一FIB表项的所述第一前缀；处理单元，用于按照所述动作，对所述报文进行处理。

作为一个示例，第一获取单元，具体用于：接收控制管理设备发送的控制报文，所述控制报文中携带所述BGP FlowSpec信息，所述控制管理设备包括控制器或转发设备。或者，该第一获取单元，具体用于：从本地配置信息中获取所述BGP FlowSpec信息。

其中，过滤条件中目的地址的属性可以为所述目的地址所属的AS号或所述目的地址对应的AS号的集合。或者，过滤条件中目的地址的属性也可以为所述目的地址对应的团体属性。

BGP FlowSpec信息中的所述动作包括下述动作中的任意一种：重定向、丢包、限速或设置QoS等级。

在一些可能的实现方式中，第一生成单元可以包括：第一生成子单元、第一发送子单元和第二发送子单元。其中，第一生成子单元，用于基于所述BGP FlowSpec信息生成FlowSpec路由表项，所述FlowSpec路由表项的选路优先级高于其他路由表项的选路优先级，所述其他路由表项是基于其他路由协议或静态配置获得的；第一发送子单元，用于将所述FlowSpec路由表项发送到路由管理RM路由表，作为所述RM路由表中的RM路由表项；第二发送子单元，用于按照所述RM路由表中各表项的选路优先级，将所述RM路由表中的所述RM路由表项发送到FIB表，作为所述第一FIB表项。

该实现方式中，网络设备还可以包括：第二获取单元和第一撤销单元。该第二获取单元，用于获取第一撤销信息，所述第一撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；第一撤销单元，用于基于所述第一撤销信息，撤销所述FlowSpec路由表项。

在另一种可能的实现方式中，第一生成单元也可以包括：第二生成单元和第三发送子单元。其中，第二生成子单元，用于基于所述BGP FlowSpec信息生成第一路由管理RM路由表项，所述第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，所述第二RM路由表项为基于其他路由协议或静态配置获得的；第三发送子单元，用于按照所述第一RM路由表项和所述第二RM路由表项的选路优先级，将所述第一RM路由表项发送到FIB表，作为所述第一FIB表项。

该实现方式中，网络设备还可以包括：第三获取单元和第二撤销单元。其中，第三获取单元，用于获取第二撤销信息，所述第二撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；第二撤销单元，用于基于所述第二撤销信息，撤销所述第一RM路由表项。

此外，上述两种可能的实现方式中，网络设备还可以包括：第三撤销单元。该第三撤销单元，用于删除所述BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。

上述实现方式中的其他路由协议可以包括：BGP或IGP。

作为一个示例，该网络设备还可以包括：第二生成单元。该第二生成单元，用于基于所述BGP FlowSpec信息生成第二FIB表项，所述第二FIB表项包括第二前缀与所述动作的对应关系，所述第二FIB表项用于指示所述网络设备对匹配所述第二前缀的流量执行所述动作，所述第二前缀的属性与所述目的地址的属性相同，所述第二前缀与所述第一前缀不同。

需要说明的是，该第二方面提供的网络设备用于执行上述第一方面提及的相关操作，其具体实现方式以及达到的效果，均可以参见上述第一方面的相关描述，在此不再赘述。

第三方面，本申请实施例还提供了一种网络设备，包括：存储器和处理器。其中，存储器用于存储程序代码或指令；处理器用于运行程序代码或指令，使得网络设备执行以上第一方面提供的方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有程序代码或指令，当其在计算机上运行时，使得计算机执行以上第一方面提供的任意一种可能的实现方式中提供的方法。

第五方面，本申请实施例还提供了一种计算机程序产品，当该计算机程序产品在网络设备上运行时，使得网络设备执行第一方面的任意一种可能的实现方式中提供的方法。

附图说明

图1为本申请实施例中一应用场景所涉及的网络10的结构示意图；

图2为本申请实施例中一种流量处理方法100的流程示意图；

图3为本申请实施例中S102的一种实现方式的流程示意图；

图4为本申请实施例中一种网络设备中各种表项的示意图；

图5为本申请实施例中S102的另一种实现方式的流程示意图；

图6为本申请实施例中另一种网络设备中各种表项的示意图；

图7为本申请实施例中一种流量处理方法200的信令流程图；

图8为本申请实施例中一种网络设备800的结构示意图；

图9为本申请实施例中一种网络设备900的结构示意图。

具体实施方式

在请求意见稿(英文：Request for Comments，简称：RFC)5575中标准化了BGP FlowSpec，具体是指通过扩展的BGP网络层可达信息类型和扩展团体属性携带过滤条件和动作之间的对应关系，使得匹配该过滤条件的流量执行该过滤条件对应的动作，以达到流量控制的目的。目前，为了简化FlowSpec在控制平面的表项数量，出现了针对一组去往同一个AS的目的地址进行优化的方案。在该方案中，使用BGP FlowSpec对流量进行处理时，网络设备对接收到的流量需要执行多次查表操作，损耗网络设备的性能，降低网络设备对流量的处理效率。

基于此，在本申请实施例中，提供了一种流量处理方法，网络设备能够基于所获取的BGP FlowSpec信息生成第一FIB表项，该第一FIB表项包括第一前缀与动作的对应关系，该动作为BGP FlowSpec信息所包括的动作，该第一前缀为与BGP FlowSpec信息中所包括的过滤条件所指示的目的地址具有相同属性的前缀。其中，BGP FlowSpec信息用于指示对匹配过滤条件的流量执行所述动作，生成的第一FIB表项用于指示网络设备对匹配该第一前缀的流量执行所述动作，从而，对所接收到的流量，网络设备仅需要查看FIB表，确定该流量与该第一FIB表项中第一前缀匹配，则可以按照该第一FIB表项中的动作完成对流量的处理，无需再对所接收到的流量进行多次查表操作才实现基于BGP FlowSpec对流量的处理，大大的提高了网络设备对流量的处理效率，提升了网络设备的性能。

举例来说，以图1所示的网络10为例，该网络10中可以包括网络域1、网络域2和网络域3，其中，网络域1、网络域2和网络域3对应的AS号分别为64596、64597和64598。网络域2中包括网络设备11、网络设备12和网络设备13，该网络10还可以包括控制管理设备20。假设网络设备11通过接口I1连接网络域1，通过接口O2连接网络设备12，通过接口O3连接网络设备13，控制管理设备20能够对网络10中的各网络设备进行管控。

目前，网络设备11上包括FIB表项1，该FIB表项1包括：前缀1和O2(即从网络设备11到网络设备12的下一跳出接口标识)。这样，当网络设备11接收到来自网络域1的报文1时，该报文1中包括目的地址1，此时，网络设备11对该报文1的处理过程可以包括：S11，网络设备11查看FIB表，确定目的地址1和FIB表项1中的前缀1匹配，获取该FIB表项1中的下一跳出接口O2：S12，网络设备11将报文1从出接口O2转出到网络设备12上。如此，网络设备11能够基于FIB表对流量进行转发处理。

假设从网络域1接收的流量需要经过网络域2到达网络域3，而流量从网络设备11进入网络域2后，在许多场景下，需要将流量重定向到网络设备13，由网络设备13将转出网络域2进入网络域3。网络设备11将流量重定向到网络设备13的场景，包括但不限于：场景一，网络设备12上承载的流量较大，丢包严重，而网络设备13上承载的流量较少，出于流量均衡调度的目的，可以将网络设备11接收到的流量重定向到网络设备13；场景二，网络设备11为了防止攻击，将所接收到的流量重定向到网络设备13上进行流量清洗，提高网络安全性。具体而言，网络设备11将流量重定向到网络设备13，可以是控制管理设备20对网络设备11发送BGP FlowSpec信息后，网络设备11基于该BGP FlowSpec信息对网络设备11所接收的流量进行的处理操作。网络设备使用BGP FlowSpec信息进行流量处理之前，需要进行的预处理过程可以包括：S21，控制管理设备20向网络设备11发送BGP FlowSpec信息1，该BGP FlowSpec信息1包括：64598(即，目的地址对应的AS号)和重定向到网络设备13(即，动作)之间的对应关系，用于指示网络设备11将所有去往AS64598的流量重定向到网络设备13；S22，网络设备11基于该BGP FlowSpec信息1生成一条BGP FlowSpec路由表项，并在BGP FlowSpec转发表中增加表项1，所增加的BGP FlowSpec转发表项1包括：64598和O3(即从网络设备11到网络设备13的下一跳出接口标识)；S23，网络设备11接收网络域3发布的BGP路由，将FIB表中基于这些BGP路由生成的FIB表项关联到AS号(即，关联到64598)，例如，生成一个关联了AS号的FIB表项1’中包括：前缀1、64598和O2(即从网络设备11到网络设备12的下一跳出接口标识)。这样，当网络设备11接收到来自网络域1的报文1，该报文1中包括目的地址1，此时，网络设备11对该报文1的处理过程可以包括：S24，网络设备11查看FIB表，确定目的地址1和FIB表项1’中的前缀1匹配，获取该FIB表项1’中的AS号64598；S25，网络设备11查看BGP FlowSpec转发表，确定AS号为64598的BGP FlowSpec转发表项1，获取该BGP FlowSpec转发表项1中的下一跳出接口O3；S26，网络设备11将报文1从出接口O3转出，通过网络设备13发送到网络域3。可见，基于目前的BGP FlowSpec对流量处理至少需要执行2次查表操作，对网络设备11存在性能损耗。

作为一个示例，基于本申请实施例提供的流量处理方法，使用BGP FlowSpec进行流量处理之前，需要进行的预处理过程可以包括：S21，控制管理设备20向网络设备11发送BGP FlowSpec信息1，该BGP FlowSpec信息1包括：64598和重定向到网络设备13(例如可以是从网络设备11到网络设备13的下一跳出接口标识O3)之间的对应关系；S22，网络设备11基于该BGP FlowSpec信息1生成一条BGP FlowSpec路由表项；S23，网络设备11接收网络域3发布的BGP路由，在FIB表中基于这些BGP路由和BGP FlowSpec信息1生成的FIB表项2，该FIB表项2中包括：前缀2和O3。这样，当网络设备11接收到来自网络域1的报文2，该报文2中包括目的地址2，此时，网络设备11对该报文2的处理过程可以包括：S24，网络设备11查看FIB表，确定目的地址2和FIB表项2中的前缀2匹配，获取该FIB表项1中的下一跳出接口标识O3；S25，网络设备11将报文2从出接口O3转出，通过网络设备13发送到网络域3。可见，基于本申请实施例提供的方法，使用BGP FlowSpec对流量处理仅需要执行1次查表操作，即，仅需查看FIB表就能够对流量进行准确的转发，提高了网络设备的处理效率。

需要说明的是，上述网络设备是指具有报文转发功能的路由器、交换机、防火墙等设备。控制管理设备是指具有生成BGP FlowSpec信息并向各网络设备发送BGP FlowSpec信息功能的设备或功能模块，例如可以是控制器、服务器、网络设备或网络设备中的控制管理模块。

下面结合附图，通过实施例来详细说明本申请实施例中一种流量处理方法的具体实现方式。

图2为本申请实施例中一种流量处理方法100的信令流程图。参见图2，该方法100应用于网络设备，例如可以应用在图1所示的网络设备11中，实现对从网络域1经过网络域2中的网络设备11向网络域3发送的流量的处理；又例如也可以应用在图1所示的网络设备13中，实现对从网络域3经过网络域2中的网络设备13向网络域1发送的流量的处理。具体实现时，该方法100例如可以包括下述S101～S102：

S101，获取BGP FlowSpec信息，该BGP FlowSpec信息包括过滤条件和动作，该BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，过滤条件包括目的地址的属性。

其中，BGP FlowSpec信息可以指网络设备获取到的BGP FlowSpec路由中携带的信息。该BGP FlowSpec信息中的过滤条件可以用于指示具有特定属性的目的地址，那么，匹配所述过滤条件的流量即为目的地址具有该特定属性的流量。该BGP FlowSpec信息中的动作，即为该BGP FlowSpec信息中对匹配过滤条件的流量所要实施的操作。

作为一个示例，过滤条件也可以为目的地址所属的AS号，例如，在图1所示的网络10中，网络设备11获取到的BGP FlowSpec信息中的过滤条件可以为网络域3的AS号：64598，该BGP FlowSpec信息用于指示对目的地址所属的AS号为64598的流量执行相应的动作。

作为另一个示例，过滤条件可以为目的地址对应的AS号集合，例如，假设对于从网络域0发出的流量需要经过网络域1、网络域2和网络域3到达网络域4，那么，网络域1中的网络设备获取到的BGP FlowSpec信息中的过滤条件可以为网络域2、网络域3和网络域4对应的AS号的集合：{64597，64598，64599}，该BGP FlowSpec信息用于指示对匹配该AS号集合的流量执行相应的动作。其中，匹配AS号集合的流量，可以是指流量的目的地址和该AS号集合中的至少一个AS号匹配，也可以是指流量的目的地址和该AS号集合中的各个AS号均匹配。例如，该过滤条件可以是一组AS号的有序集合(也称为AS-Path){64599，64598，64597}，表征只有依次经过该AS号集合所指示的所有网络域传输的流量才符合该过滤条件，那么，网络设备接收到流量后，只有该流量的目的地址与该AS-Path中的所有AS号均匹配，才按照该BGP FlowSpec信息中AS-Path对应的动作对该流量进行处理。

作为又一个示例，过滤条件也可以是目的地址对应的团体属性。其中，目的地址对应的团体属性，可以是指用于发布目的地址对应的BGP路由时，该用于发布BGP路由的BGP报文中所携带的团体属性或扩展团体属性中携带的信息，该信息用于指示符合某个或某些相同特征的至少一个目的地址。例如，过滤条件可以是团体属性100:100，该100:100用于指示网络域1和网络域2中的所有网络设备的地址集合，即发布网络域1和网络域2中的所有网络设备的地址对应的BGP路由时，BGP报文中所携带的团体属性均为100:100。当网络设备接收到流量后，如果该流量的目的地址对应的团体属性为100:100，则，认为该流量满足该过滤条件，可以按照该BGP FlowSpec信息中的动作对该流量进行处理。

BGP FlowSpec信息中的动作，可以是任意可以实现的对流量的处理操作，例如可以包括下述动作中的任意一种：重定向、丢包、限速或设置服务质量(英文：Quality of Service，简称：QoS)等级。重定向，是指将符合过滤条件的流量定向发送到某个特定的网络设备，例如，在图1所示的网络10中，可以将网络设备11接收到的目的地址属于AS64598的流量定向发送到网络设备13上，该过程中执行的动作即为重定向，该BGP FlowSpec信息中的动作具体可以是：重定向到网络设备13的IP地址。丢包，是指对符合过滤条件的流量进行丢包处理。限速，是指对符合过滤条件的流量进行限速处理。设置QoS等级，是指对符合过滤条件的流量设置对应的QoS等级。

对于S101中获取BGP FlowSpec信息的实现方式，一种情况下，控制管理设备向网络设备发送控制报文，该网络设备通过解析所接收到的控制报文，获取该控制报文中携带的BGP FlowSpec信息。其中，该控制管理设备可以是控制器，也可以是除了执行该方法100的网络设备以外的其他网络设备(也可以称为转发设备)。另一种情况下，网络设备内可以集成有控制管理模块，那么，网络设备可以从自身的控制管理模块中获取该BGP FlowSpec信息。又一种情况下，也可以在网络设备上本地进行配置BGP FlowSpec信息，那么，网络设备可以从本地的配置信息中获取BGP FlowSpec信息。

通过S101，网络设备获取到BGP FlowSpec信息，为执行S102提供了数据基础，使得使用BGP FlowSpec对流量进行处理成为了可能。

S102，基于该BGP FlowSpec信息生成第一FIB表项，该第一FIB表项包括第一前缀与所述动作的对应关系，该第一FIB表项用于指示所述网络设备对匹配所述第一前缀的流量执行所述动作，第一前缀的属性与目的地址的属性相同。

需要说明的是，网络设备获取BGP FlowSpec信息后，可以基于该BGP FlowSpec信息生成多条FIB表项，所生成的多条FIB表项中每条FIB表项的前缀的属性均与过滤条件中包括的目的地址的属性相同。例如，网络设备基于该BGP FlowSpec信息生成第一FIB表项和第二FIB表项，参见下表1所示：

表1基于BGP FlowSpec信息生成的FIB表项

第一FIB表项	第一前缀	动作
第二FIB表项	第二前缀	动作

其中，该第一前缀的属性和第二前缀的属性相同，均与过滤条件所包括的目的地址的属性相。例如，过滤条件所包括的目的地址的属性为AS号64598，那么，第一前缀和第二前缀均属于AS号为64598对应的AS。又例如，过滤条件所包括的目的地址的属性为AS号集合{64596，64597，64598}，那么，第一前缀和第二前缀均属于AS号集合，如，第一前缀和第二前缀同时和64596、64597和64598匹配。再例如，过滤条件所包括的目的地址的属性为目的地址对应的团体属性100:100，则，第一前缀和第二前缀均属于该100:100所指示的前缀范围。表1中的动作可以灵活表示，例如，该动作为重定向到网络设备13，则，该FIB表项中的动作具体可以是网络设备13的IP地址。

下文中以基于BGP FlowSpec信息生成第一FIB表项为例，对基于BGP FlowSpec信息生成FIB表项的实现方式进行示例性的说明。

作为一个示例，S102的实现可以参加图3所示，具体可以包括：S102a1，基于BGP FlowSpec信息生成FlowSpec路由表项，该FlowSpec路由表项的选路优先级高于其他协议路由表项的选路优先级，其中，其他协议路由表项是基于其他路由协议或静态配置获得的；S102a2，将FlowSpec路由表项发送到路由管理(英文：Router Management，简称：RM)路由表，作为RM路由表中的RM路由表项；S102a3，按照该RM路由表中各表项的选路优先级，将RM路由表中的所述RM路由表项发送到FIB表，作为所述第一FIB表项。需要说明的是，S102a3例如可以是：将RM路由表中各种选路优先级对应的RM路由表项均发送到FIB表中，并在FIB表中体现各RM路由表项对应FIB表项的选路优先级；或者，S102a3例如也可以是：将RM路由表中选路优先级低于预设阈值的RM路由表项发送到FIB表中，并在FIB表中体现各RM路由表项对应FIB表项的选路优先级；又或者，S102a3例如还可以是：将RM路由表中选路优先级最高的RM路由表项(即，FlowSpec路由表项)发送到FIB表中，那么，该FIB表中的该FlowSpec路由表项即为S102中的第一FIB表项。在FIB表中保存相同前缀的至少两条FIB表项，可以确保某个FIB表项所指示的链路或链路上的网络设备发生故障时，基于前缀相同的其他FIB表项指导流量的转发。

其中，该示例下的选路优先级，可以是网络设备根据实际需求为各种路由设置的、用于确定各路由优先次序的值。通常，各路由的选路优先级可以取0～255，选路优先级的值越小，对应的路由的选路优先级越高。

该示例中，网络设备可以建立FlowSpec路由表，并设置该FlowSpec路由表的选路优先级高于其他路由表的选路优先级，例如，假设网络设备中存在BGP路由表、开放式最短路径优先(英文：Open Shortest Path First，简称：OSPF)路由表、中间系统到中间系统(英文：Intermediate System to Intermediate System，简称：ISIS)路由表和静态路由表，如果静态路由表的选路优先级为5，OSPF路由表的选路优先级为10，ISIS路由表的选路优先级为15，BGP路由表的选路优先级为160，则，可以设置FlowSpec路由表的选路优先级为2，高于其他路由表的选路优先级。

需要说明的是，网络设备中可以包括多张路由表，不同路由协议可以分别维护该路由协议对应的路由表；或者，网络设备中也可以仅包括一张路由表，各种不同的路由协议在该路由表中通过标签指示该路由协议对应的路由表项。下文中以每个路由协议对应一张路由表为例进行描述。

如图4所示，假设网络设备中包括BGP路由表1、ISIS路由表2、静态路由表3和FlowSpec路由表4，BGP路由表1、ISIS路由表2和静态路由表3中分别包括前缀1对应的BGP路由表项1、ISIS路由表项2和静态路由表项3。当网络设备接收到BGP FlowSpec信息时，在FlowSpec路由表生成前缀1对应的FlowSpec路由表项4，其中，前缀1的属性和BGP FlowSpec信息中过滤条件所包括的目的地址的属性。这样，网络设备中BGP路由表1、ISIS路由表2、静态路由表3和FlowSpec路由表4均可以将前缀1对应的BGP路由表项1、ISIS路由表项2、静态路由表项3和FlowSpec路由表项4发送到RM路由表5，作为RM路由表5中的RM路由表项1～4；该RM路由表5基于接收到的各路由表项对应的选路优先级，将RM路由表项1～4中选路优先级最高的RM路由表项4(即FlowSpec路由表项4)发送到FIB表中，即，FIB表中包括FIB表项1(即RM路由表项4或FlowSpec路由表项4)。如此，网络设备对于所接收的目的地址和该前缀1匹配的报文，即可基于该FIB表中的FIB表项1中的动作对该报文进行相应的处理。

其中，BGP路由表、ISIS路由表、静态路由表和FlowSpec路由表等路由表发送到RM路由表的路由表项，可以是各路由表中相同前缀的所有路由表项，也可以是各路由表各自从相同前缀的路由表项中选择预设条数的路由表项。

作为另一个示例，S102的实现可以参加图5所示，具体可以包括：S102b1，基于BGP FlowSpec信息生成第一RM路由表项，该第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，该第二RM路由表项为基于其他路由协议或静态配置获得的；S102b2，按照第一RM路由表项和第二RM路由表项的选路优先级，将第一RM路由表项发送到FIB表，作为第一FIB表项。需要说明的是，也可以将第二RM路由表项也发送到FIB表中，但需要在该FIB表中体现该第二RM路由表项对应FIB表项的选路优先级。

需要说明的是，网络设备中可以包括多张RM路由表，基于其他路由协议获得的路由表和静态配置的路由表对应第二RM路由表，基于BGP FlowSpec信息获得的路由表对应第一RM路由表。其中，第二RM路由表也可以称为通用路由表或IP路由表，第一RM路由表是新建立并维护的路由表。或者，网络设备中也可以仅包括一张RM路由表，各种不同的路由协议在该RM路由表中通过标签指示该路由协议对应的RM路由表项。下文中以2张RM路由表为例进行描述。

其中，该示例下的选路优先级，可以是根据实际需求为各种RM路由表设置的、用于确定各RM路由表优先次序的值。通常，各RM路由表的选路优先级可以灵活设备，选路优先级的值越小，对应的RM路由表的选路优先级越高。或者，该示例下的选路优先级，也可以是网络设备根据实际需求为各种路由设置的、用于确定各路由优先次序的值，该选路优先级体现在各RM转发表的RM转发表项中，RM路由表项的选路优先级通过其对应的路由的选路优先级表征。

该示例中，网络设备可以建立FlowSpec路由表和第一RM路由表，并设置该第一RM路由表的选路优先级高于第一RM路由表的选路优先级，例如，假设网络设备中存在BGP路由表、OSPF路由表、ISIS路由表和静态路由表，且该BGP路由表、OSPF路由表、ISIS路由表和静态路由表均将路由表现发送到第二RM路由表中，第二RM路由表的选路优先级为100，则，可以设置第一RM路由表的选路优先级为17，高于第二路由表的选路优先级。

如图6所示，假设网络设备中包括BGP路由表1、ISIS路由表2、静态路由表3和FlowSpec路由表4，BGP路由表1、ISIS路由表2和静态路由表3中分别包括前缀1对应的BGP路由表项1、ISIS路由表项2和静态路由表项3，且BGP路由表1、ISIS路由表2和静态路由表3分别将表项下发到RM路由表2中，即，该RM路由表2中包括RM路由表项21～23(分别对应BGP路由表项1、ISIS路由表项2、静态路由表项3)。当网络设备接收到BGP FlowSpec信息时，在FlowSpec路由表生成前缀1对应的FlowSpec路由表项4，其中，前缀1的属性和BGP FlowSpec信息中过滤条件所包括的目的地址的属性。这样，网络设备可以将FlowSpec路由表项4发送到RM路由表1，作为RM路由表1中的RM路由表项11；这样，该网络设备即可获取RM路由表1和RM路由表2的选路优先级，确定RM路由表1的选路优先级更高，则，将RM路由表1中的RM路由表项11(即FlowSpec路由表项4)发送到FIB表中，即，FIB表中包括FIB表项1(即RM路由表项11或FlowSpec路由表项4)。如此，网络设备对于所接收的目的地址和该前缀1匹配的报文，即可基于该FIB表中的FIB表项1中的动作对该报文进行相应的处理。

在一些情况下，如果RM路由表1和RM路由表2中均存在多条不同选路优先级的相同路由表项，除了可以只将最高的选路优先级的一条RM路由表项下发到FIB表外，还可以将非最高选路优先级的RM路由表项也下发到FIB表中，这样，非最高选路优先级的FIB表项可以作为对应的最高选路优先级FIB表项的备份表项，当最高选路优先级的FIB表项被撤销时，非最高选路优先级的那条备份表项能够及时承担起转发流量的任务，提高了网络设备的转发性能。

需要说明的是，上述示例中所述的其他路由协议可以包括：BGP或IGP，IGP例如可以包括但不限于上文提及的ISIS协议和OSPF协议。

经过S102，网络设备将BGP FlowSpec信息结合到FIB表中前缀符合过滤条件的FIB表项中，为网络设备基于BGP FlowSpec实现对流量的处理做好了准备。

在S102后，当网络设备接收到报文，且该报文的目的地址和第一FIB表项中的第一前缀匹配，则，网络设备按照该第一FIB表项中的动作，对该报文进行处理。或者，当网络设备接收到报文，且该报文的目的地址和第二FIB表项中的第二前缀匹配，则，网络设备按照该第二FIB表项中的动作，对该报文进行处理。

可见，通过本申请实施例提供的方法100，网络设备能够基于所获取的BGP FlowSpec信息生成第一FIB表项，该第一FIB表项包括第一前缀与动作的对应关系，该动作为BGP FlowSpec信息所包括的动作，该第一前缀为与BGP FlowSpec信息中所包括的过滤条件所指示的目的地址具有相同属性的前缀。其中，BGP FlowSpec信息用于指示对匹配过滤条件的流量执行所述动作，生成的第一FIB表项用于指示网络设备对匹配该第一前缀的流量执行所述动作，从而，对所接收到的流量，网络设备仅需要查看FIB表，确定该流量与该第一FIB表项中第一前缀匹配，则可以按照该第一FIB表项中的动作完成对流量的处理，无需再对所接收到的流量进行多次查表操作才实现基于BGP FlowSpec对流量的处理，大大的提高了网络设备对流量的处理效率，提升了网络设备的性能。而且，该方法100中，网络批量生成并维护BGP FlowSpec路由，并在FIB表中生成考虑了BGP FlowSpec路由的FIB表项，简化了配置和维护的成本。

在一些可能的实现方式中，该网络设备除了可以批量生成BGP FlowSpec路由对应的FIB表项，还可以撤销BGP FlowSpec路由，从而批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，提高了网络设备给用户的使用体验。具体实现时，本申请实施例提供了一种流量处理方法200，如图7所示，该方法200在S102之后，还可以包括：

S103，获取撤销信息，该撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；

S104，基于所述撤销信息，撤销该BGP FlowSpec信息对应的路由表项；

S105，删除所述BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。

对于S103，可以是网络设备接收控制管理设备发送的撤销信息，也可以是在网络设备上配置的撤销信息，即，网络设备从本地的配置信息中获取的撤销信息。

对于S104，一种情况下，如果S102通过图3所示的S102a1～S102a3实现，则，S104例如可以包括：网络设备基于撤销信息，撤销FlowSpec路由表项。从而，可以删除RM路由表中该FlowSpec路由表项对应的RM路由表项，而且，还可以删除BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。例如，对于网络设备中图4所示的各种表项，经过方法200后，FlowSpec路由表4删除FlowSpec路由表项4，RM路由表5中删除RM路由表项4，FIB表删除FIB表项1或将FIB表项1设置为无效状态。

另一种情况下，如果S102通过图5所示的S102b1和S102b2实现，则，S104例如可以包括：网络设备基于撤销信息，撤销第一RM路由表项。从而，可以删除BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。例如，对于网络设备中图6所示的各种表项，经过方法200后，FlowSpec路由表4删除FlowSpec路由表项4，RM路由表1中删除RM路由表项11，FIB表删除FIB表项1或将FIB表项1设置为无效状态。

需要说明的是，S105中提及的“BGP FlowSpec信息对应的FIB表项”，是指基于该BGP FlowSpec信息生成的全部或部分FIB表项。BGP FlowSpec信息对应的FIB表项中的前缀的属性，均与BGP FlowSpec信息中过滤条件所包括的目的地址的属性相同，或者也可以认为，BGP FlowSpec信息对应的FIB表项中的前缀，均符合BGP FlowSpec信息中过滤条件。

可见，通过本申请实施例提供的方法200，网络设备不仅能够基于所获取的BGP FlowSpec信息生成对应的FIB表项，用于指示网络设备对匹配所生成FIB表项中前缀的流量执行BGP FlowSpec信息中对应的动作，使得通过一次查表即可基于BGP FlowSpec对流量进行处理成为可能，而且，还能够基于获取的撤销信息，撤销BGP FlowSpec路由，从而批量撤销该BGP FlowSpec路由对应的路由表项和FIB表项，简化了配置和维护的成本，使得基于BGP FlowSpec对流量的控制更加灵活，提高了网络设备给用户的使用体验。

相应的，本申请实施例还提供了一种网络设备800，如图8。该网络设备800包括：第一获取单元801和第一生成单元802。

其中，第一获取单元801，用于获取BGP FlowSpec信息，所述BGP FlowSpec信息包括过滤条件和动作，所述BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，所述过滤条件包括目的地址的属性。所述第一获取单元801可以执行图2所示的S101。

第一生成单元802，用于基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，所述第一FIB表项包括第一前缀与所述动作的对应关系，所述第一FIB表项用于指示所述网络设备对匹配所述第一前缀的流量执行所述动作，所述第一前缀的属性与所述目的地址的属性相同。所述第一生成单元802可以执行图2所示的S102。

作为一个示例，该网络设备800还可以包括：接收单元、确定单元和处理单元。其中，接收单元，用于接收报文；确定单元，用于确定所述报文的目的地址匹配所述第一FIB表项的所述第一前缀；处理单元，用于按照所述动作，对所述报文进行处理。

作为一个示例，第一获取单元801，具体用于：接收控制管理设备发送的控制报文，所述控制报文中携带所述BGP FlowSpec信息，所述控制管理设备包括控制器或转发设备。或者，该第一获取单元801，具体用于：从本地配置信息中获取所述BGP FlowSpec信息。

在一些可能的实现方式中，第一生成单元802可以包括：第一生成子单元、第一发送子单元和第二发送子单元。其中，第一生成子单元，用于基于所述BGP FlowSpec信息生成FlowSpec路由表项，所述FlowSpec路由表项的选路优先级高于其他路由表项的选路优先级，所述其他路由表项是基于其他路由协议或静态配置获得的；第一发送子单元，用于将所述FlowSpec路由表项发送到路由管理RM路由表，作为所述RM路由表中的RM路由表项；第二发送子单元，用于按照所述RM路由表中各表项的选路优先级，将所述RM路由表中的所述RM路由表项发送到FIB表，作为所述第一FIB表项。

该实现方式中，网络设备800还可以包括：第二获取单元和第一撤销单元。该第二获取单元，用于获取第一撤销信息，所述第一撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；第一撤销单元，用于基于所述第一撤销信息，撤销所述FlowSpec路由表项。

在另一种可能的实现方式中，第一生成单元802也可以包括：第二生成单元和第三发送子单元。其中，第二生成子单元，用于基于所述BGP FlowSpec信息生成第一路由管理RM路由表项，所述第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，所述第二RM路由表项为基于其他路由协议或静态配置获得的；第三发送子单元，用于按照所述第一RM路由表项和所述第二RM路由表项的选路优先级，将所述第一RM路由表项发送到FIB表，作为所述第一FIB表项。

该实现方式中，网络设备800还可以包括：第三获取单元和第二撤销单元。其中，第三获取单元，用于获取第二撤销信息，所述第二撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；第二撤销单元，用于基于所述第二撤销信息，撤销所述第一RM路由表项。

此外，上述两种可能的实现方式中，网络设备800还可以包括：第三撤销单元。该第三撤销单元，用于删除所述BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。

上述实现方式中的其他路由协议可以包括：BGP或IGP。

作为一个示例，该网络设备800还可以包括：第二生成单元。该第二生成单元，用于基于所述BGP FlowSpec信息生成第二FIB表项，所述第二FIB表项包括第二前缀与所述动作的对应关系，所述第二FIB表项用于指示所述网络设备对匹配所述第二前缀的流量执行所述动作，所述第二前缀的属性与所述目的地址的属性相同，所述第二前缀与所述第一前缀不同。

需要说明的是，图8所示的网络设备800可以是图2或图7所示的示例中的网络设备，因此，网络设备800的各种具体实施例方式，可以参见图2对应的方法100以及图7对应的方法200的相关介绍，本实施例不再赘述。

参见图9，本申请实施例提供了一种网络设备900。该网络设备900可以是上述任一实施例中的网络设备，例如可以是图1所示所示实施例中的网络设备11，也可以是图2所示实施例中的网络设备。该网络设备900包括至少一个处理器901，总线系统902，存储器903以及至少一个收发器904。

该网络设备900是一种硬件结构的装置，可以用于实现图8所示的网络设备800中的功能模块。例如，本领域技术人员可以想到图8所示的网络设备800中的第一生成单元802可以通过该至少一个处理器901调用存储器903中的代码来实现，图8所示的网络设备800中的第一获取单元801可以通过该收发器904来实现。

可选的，该网络设备900还可用于实现上述任一实施例中网络设备的功能。

可选的，上述处理器901可以是一个通用中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

上述总线系统902可包括一通路，在上述组件之间传送信息。

上述收发器904，用于与其他设备或通信网络通信。

上述存储器903可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器903用于存储执行本申请方案的应用程序代码，并由处理器901来控制执行。处理器901用于执行存储器903中存储的应用程序代码，从而实现本专利方法中的功能。

在具体实现中，作为一种实施例，处理器901可以包括一个或多个CPU，例如图9中的CPU0和CPU1。

在具体实现中，作为一种实施例，该网络设备900可以包括多个处理器，例如图9中的处理器901和处理器907。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

此外，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有程序代码或指令，当其在计算机上运行时，使得计算机执行以上图2或图7所示实施例中任意一种实现方式下的方法。

此外，本申请实施例还提供了一种计算机程序产品，当其在计算机上运行时，使得计算机执行前述方法100中任意一种实现方式的方法，或者，使得计算机执行前述方法200中任意一种实现方式的方法。

本申请实施例中提到的“第一前缀”、“第一FIB表项”等名称中的“第一”只是用来做名字标识，并不代表顺序上的第一。该规则同样适用于“第二”等。

应理解，本申请实施例中提到的“基于根据A确定B”并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，ROM)/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例和设备实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本申请的优选实施方式，并非用于限定本申请的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims

一种流量处理方法，其特征在于，应用于网络设备，所述方法包括：

获取边界网关协议流规则BGP FlowSpec信息，所述BGP FlowSpec信息包括过滤条件和动作，所述BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，所述过滤条件包括目的地址的属性；

基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，所述第一FIB表项包括第一前缀与所述动作的对应关系，所述第一FIB表项用于指示所述网络设备对匹配所述第一前缀的流量执行所述动作，所述第一前缀的属性与所述目的地址的属性相同。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收报文；

确定所述报文的目的地址匹配所述第一FIB表项的所述第一前缀；

按照所述动作，对所述报文进行处理。
根据权利要求1或2所述的方法，其特征在于，所述获取边界网关协议流规则BGP FlowSpec信息，包括：

接收控制管理设备发送的控制报文，所述控制报文中携带所述BGP FlowSpec信息，所述控制管理设备包括控制器或转发设备。
根据权利要求1或2所述的方法，其特征在于，所述获取边界网关协议流规则BGP FlowSpec信息，包括：

从本地配置信息中获取所述BGP FlowSpec信息。
根据权利要求1-4任一项所述的方法，其特征在于，所述目的地址的属性为所述目的地址所属的自治系统AS号或所述目的地址对应的AS号的集合。
根据权利要求1-4任一项所述的方法，其特征在于，所述目的地址的属性为所述目的地址对应的团体属性。
根据权利要求1-6任一项所述的方法，其特征在于，所述动作包括下述动作中的任意一种：重定向、丢包、限速或设置服务质量QoS等级。
根据权利要求1-7任一项所述的方法，其特征在于，所述基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，包括：

基于所述BGP FlowSpec信息生成FlowSpec路由表项，所述FlowSpec路由表项的选路优先级高于其他路由表项的选路优先级，所述其他路由表项是基于其他路由协议或静态配置获得的；

将所述FlowSpec路由表项发送到路由管理RM路由表，作为所述RM路由表中的RM路由表项；

按照所述RM路由表中各表项的选路优先级，将所述RM路由表中的所述RM路由表项发送到FIB表，作为所述第一FIB表项。
根据权利要求8所述的方法，其特征在于，所述方法还包括：

获取第一撤销信息，所述第一撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；

基于所述第一撤销信息，撤销所述FlowSpec路由表项。
根据权利要求1-7任一项所述的方法，其特征在于，所述基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，包括：

基于所述BGP FlowSpec信息生成第一路由管理RM路由表项，所述第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，所述第二RM路由表项为基于其他路由协议或静态配置获得的；

按照所述第一RM路由表项和所述第二RM路由表项的选路优先级，将所述第一RM路由表项发送到FIB表，作为所述第一FIB表项。
根据权利要求10所述的方法，其特征在于，所述方法还包括：

获取第二撤销信息，所述第二撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；

基于所述第二撤销信息，撤销所述第一RM路由表项。
根据权利要求9或11所述的方法，其特征在于，所述方法还包括：

删除所述BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。
根据权利要求8或10所述的方法，其特征在于，所述其他路由协议包括：边界网关协议BGP或内部网关协议IGP。
根据权利要求1-13任一项所述的方法，其特征在于，所述方法还包括：

基于所述BGP FlowSpec信息生成第二FIB表项，所述第二FIB表项包括第二前缀与所述动作的对应关系，所述第二FIB表项用于指示所述网络设备对匹配所述第二前缀的流量执行所述动作，所述第二前缀的属性与所述目的地址的属性相同，所述第二前缀与所述第一前缀不同。
一种网络设备，其特征在于，包括：

第一获取单元，用于获取边界网关协议流规则BGP FlowSpec信息，所述BGP FlowSpec信息包括过滤条件和动作，所述BGP FlowSpec信息用于指示对匹配所述过滤条件的流量执行所述动作，所述过滤条件包括目的地址的属性；

第一生成单元，用于基于所述BGP FlowSpec信息生成第一转发信息库FIB表项，所述第一FIB表项包括第一前缀与所述动作的对应关系，所述第一FIB表项用于指示所述网络设备对匹配所述第一前缀的流量执行所述动作，所述第一前缀的属性与所述目的地址的属性相同。
根据权利要求15所述的网络设备，其特征在于，所述网络设备还包括：

接收单元，用于接收报文；

确定单元，用于确定所述报文的目的地址匹配所述第一FIB表项的所述第一前缀；

处理单元，用于按照所述动作，对所述报文进行处理。
根据权利要求15或16所述的网络设备，其特征在于，所述第一获取单元，具体用于：

接收控制管理设备发送的控制报文，所述控制报文中携带所述BGP FlowSpec信息，所述控制管理设备包括控制器或转发设备。
根据权利要求15或16所述的网络设备，其特征在于，所述第一获取单元，具体用于：

从本地配置信息中获取所述BGP FlowSpec信息。
根据权利要求15-18任一项所述的网络设备，其特征在于，所述目的地址的属性为所述目的地址所属的自治系统AS号或所述目的地址对应的AS号的集合。
根据权利要求15-18任一项所述的网络设备，其特征在于，所述目的地址的属性为所述目的地址对应的团体属性。
根据权利要求15-20任一项所述的网络设备，其特征在于，所述动作包括下述动作中的任意一种：重定向、丢包、限速或设置服务质量QoS等级。
根据权利要求15-21任一项所述的网络设备，其特征在于，所述第一生成单元，包括：

第一生成子单元，用于基于所述BGP FlowSpec信息生成FlowSpec路由表项，所述FlowSpec路由表项的选路优先级高于其他路由表项的选路优先级，所述其他路由表项是基于其他路由协议或静态配置获得的；

第一发送子单元，用于将所述FlowSpec路由表项发送到路由管理RM路由表，作为所述RM路由表中的RM路由表项；

第二发送子单元，用于按照所述RM路由表中各表项的选路优先级，将所述RM路由表中的所述RM路由表项发送到FIB表，作为所述第一FIB表项。
根据权利要求22所述的网络设备，其特征在于，所述网络设备还包括：

第二获取单元，用于获取第一撤销信息，所述第一撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；

第一撤销单元，用于基于所述第一撤销信息，撤销所述FlowSpec路由表项。
根据权利要求15-21任一项所述的网络设备，其特征在于，所述第一生成单元，包括：

第二生成子单元，用于基于所述BGP FlowSpec信息生成第一路由管理RM路由表项，所述第一RM路由表项的选路优先级高于第二RM路由表项的选路优先级，所述第二RM路由表项为基于其他路由协议或静态配置获得的；

第三发送子单元，用于按照所述第一RM路由表项和所述第二RM路由表项的选路优先级，将所述第一RM路由表项发送到FIB表，作为所述第一FIB表项。
根据权利要求24所述的网络设备，其特征在于，所述网络设备还包括：

第三获取单元，用于获取第二撤销信息，所述第二撤销信息用于指示对所述BGP FlowSpec信息执行撤销操作；

第二撤销单元，用于基于所述第二撤销信息，撤销所述第一RM路由表项。
根据权利要求23或25所述的网络设备，其特征在于，所述网络设备还包括：

第三撤销单元，用于删除所述BGP FlowSpec信息对应的FIB表项，或者，将所述FlowSpec信息对应的FIB表项设置为无效。
根据权利要求22或24所述的网络设备，其特征在于，所述其他路由协议包括：边界网关协议BGP或内部网关协议IGP。
根据权利要求15-27任一项所述的网络设备，其特征在于，所述网络设备还包括：

第二生成单元，用于基于所述BGP FlowSpec信息生成第二FIB表项，所述第二FIB表项包括第二前缀与所述动作的对应关系，所述第二FIB表项用于指示所述网络设备对匹配所述第二前缀的流量执行所述动作，所述第二前缀的属性与所述目的地址的属性相同，所述第二前缀与所述第一前缀不同。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有程序代码或指令，当所述程序代码或指令在计算机上运行时，使得所述计算机执行以上权利要求1-14中任意一项所述的方法。