WO2022068389A1 - 一种基于用户组的报文转发方法、设备及系统 - Google Patents

Abstract

一种基于用户组的报文转发方法、设备及系统。所述方法包括，第一网络设备接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息；所述第一网络设备确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组；所述第一网络设备根据确定结果确定第一组信息的值和生成第一SRv6报文和向第二网络设备发送所述第一SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略，从而实现基于用户组和组策略的报文转发技术。

Description

一种基于用户组的报文转发方法、设备及系统

本申请要求于2020年9月30日提交国家知识产权局、申请号为CN 202011059313.6、发明名称为“一种实现业务分组的方法、设备及系统”的中国专利申请的优先权和于2020年11月26日提交的申请号为202011357010.2、发明名称为“一种基于用户组的报文转发方法、设备及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于用户组的报文转发方法、设备及系统。

背景技术

第四版互联网协议(Internet Protocol version 4，IPv4)是目前广泛部署的互联网协议。IPv4技术简单、易于实现、互操作性好。但是，IPv4技术发展的一个重要教训是可扩展性问题，设计之初没有想到会有这么多的设备接入互联网协议(Internet Protocol，IP)网络，由此触发了第六版互联网协议(Internet Protocol version 6，IPv6)技术的发展。IPv6取代IPv4主要是为了解决IPv4地址枯竭问题，同时IPv6也在其他方面对于IPv4有许多改进。然而，IPv6技术发展的一个重要教训是可兼容性问题。当时的设想比较简单，32比特的地址空间不够，就把它扩展成128比特，但是128比特的IPv6地址跟32比特的IPV4地址是没有办法兼容的，这样就需要全网的升级支持IPv6，由此导致部署应用的困难。从这个角度看，基于第六版互联网协议的段路由(Segment Routing over Internet Protocol version 6，SRv6)是可以兼容IPv6路由转发的，并且兼顾了多协议标记交换(Multiprotocol Label Switching，MPLS)转发的优点，这就保证了SRv6可以从IPv6网络平滑地演进。

段路由(segment routing，SR)技术是由源节点来为应用报文指定路径，并将路径转换成一个有序的Segment列表封装到报头中，路径的中间节点只需要根据报头中指定的路径进行转发。Segment是指导设备处理报文的任何指令，如：根据最短路径转发报文到目的地、通过指定接口转发报文、将报文转发到指定的应用/业务实例等。为了在IPv6中实现SRv6转发，在IPv6报文中引入一个SRv6扩展报头，即段路由报头(Segment Routing header，SRH)，用于进行Segment的编程组合形成SRv6路径。SRv6的标准化工作主要集中在互联网工程任务组(Internet Engineering Task Force，IETF)SPRING(Source Packet Routing in Networking)工作组进行，其报文封装格式SRH等标准化工作在6MAN(IPv6Maintenance)工作组进行。

然而，在基于SRv6的通信网络场景中，根据现有的SRv6相关的协议，无法实现基于用户组和组策略的报文转发技术。

发明内容

本申请提供了一种基于用户组的报文转发方法、设备及系统，从而，在基于SRv6的通信网络场景中，实现基于用户组和组策略的报文转发技术。

第一方面，提供了一种基于用户组的报文转发方法，所述方法包括，第一网络设备接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息，所述第一业务报文的目的地是第二用户设备。然后，所述第一网络设备确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组，所述第一用户组为所述第一用户设备所属的用户组。并且，根据所述第一网络设备中是否包括与所述第一用户设备的信 息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值和生成第一基于SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。以及，所述第一网络设备向第二网络设备发送所述第一SRv6报文。

基于本申请提供的方案，第一网络设备向第二网络设备发送的SRv6报文中携带有组信息，从而作为发送端设备的第一网络设备可以参与确定针对用户组的转发策略的控制。

在第一方面的一种可能的实现方式中，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组。

在第一方面的又一种可能的实现方式中，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中不包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效。

在第一方面的再一种可能的实现方式中，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。

在第一方面的再一种可能的实现方式中，所述第一组策略标识包括第一标识，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组和确定所述第一标识的值。

在第一方面的再一种可能的实现方式中，所述第一组策略标识包括第二标识和第三标识，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效和确定所述第二标识的值和所述第三标识的值。

在第一方面的再一种可能的实现方式中，所述第一组策略标识包括第四标识，所述第四标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设 备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组和确定所述第四标识的值。

在第一方面的再一种可能的实现方式中，所述第一组策略标识包括第五标识和第六标识，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第六标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效和确定所述第五标识的值和所述第六标识的值。

第二方面，提供了一种基于用户组的报文转发方法，所述方法包括，第二网络设备接收第一网络设备发送的第一SRv6报文，所述第一SRv6报文包括第一组信息和第一业务报文，所述第一组信息用于指示所述第一网络设备基于第一用户组确定的、第一用户设备和第二用户设备传输所述第一业务报文的互通策略，所述第一业务报文来自所述第一用户设备，所述第一业务报文的目的地是所述第二用户设备，所述第一用户组为所述第一用户设备所属的用户组，所述第一业务报文包括第二用户设备的信息。然后，所述第二网络设备确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组。并且，根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略。

基于本申请提供的方案，所述第二网络设备接收第一网络设备发送的第一SRv6，然后，作为接收端设备的第二网络设备可以根据发送端设备确定的互通策略和接收端设备确定的互通策略对用户组的转发策略进行控制。

在第二方面的一种可能的实现方式中，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述第二网络设备确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述第二网络设备向所述第二用户设备发送所述第一业务报文。

在第二方面的又一种可能的实现方式中，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述第二网络设备确定所述第二网络设备中不包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述第二网络设备以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。

在第二方面的再一种可能的实现方式中，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述第二网络设备确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示无效，所述第二网络设备以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。

在第二方面的再一种可能的实现方式中，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。

在第二方面的再一种可能的实现方式中，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述第二网络设备根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

在第二方面的再一种可能的实现方式中，所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述第二网络设备确定所述第一组策略标识中的第一标识有效，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组；所述第二网络设备根据所述第一标识确定所述第二组策略中的第一子策略，所述第一子策略指示所述第二用户组确定的、在所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组情况下的互通策略；所述第二网络设备根据所述第一标识的值所指示的互通策略和所述第一子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

在第二方面的再一种可能的实现方式中，所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述第二网络设备确定所述第一组策略标识中的第二标识和第三标识有效，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组；所述第二网络设备根据所述第二标识和所述第三标识确定所述第二组策略中的第二子策略，所述第二子策略指示所述第二用户组确定的、在所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组情况下的互通策略；所述第二网络设备根据所述第二标识的值所指示的互通策略和所述第二子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

在第二方面的再一种可能的实现方式中，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述第二网络设备根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述 第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；所述第二网络设备根据所述第一组标识与所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

在第二方面的再一种可能的实现方式中，所述转发策略为下列转发策略中的任一种：转发、丢弃、以随机丢弃的方式转发、和以限速转发的方式转发。

在上述第一方面或第二方面中，可选的，所述第一组信息被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

在上述第一方面或第二方面中，可选的，所述第一组标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

在上述第一方面或第二方面中，可选的，所述第一组策略标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

在上述第一方面或第二方面中，可选的，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6隧道传输。

在上述第一方面或第二方面中，可选的，所述第二用户设备的信息是所述第一业务报文包括的目的IP地址，或者所述第二用户设备的信息是所述第一业务报文包括的目的MAC地址。

在上述第一方面或第二方面中，可选的，所述第一用户设备的信息是所述第一业务报文包括的源IP地址，或者所述第一用户设备的信息是所述第一业务报文包括的源MAC地址。

第三方面，提供了一种第一网络设备，第一网络设备具有实现上述方法中第一网络设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，第一网络设备的结构中包括处理器和接口，所述处理器被配置为支持第一网络设备执行上述方法中相应的功能。所述接口用于支持第一网络设备与另一网络设备之间的通信，从所述另一网络设备接收上述方法中所涉及的信息或者指令。所述接口还用于支持第一网络设备与用户设备之间的通信。所述第一网络设备还可以包括存储器，所述存储器用于与处理器耦合，其保存第一网络设备必要的程序指令和数据。

在另一个可能的设计中，所述第一网络设备包括：处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中，当需要运行第一网络设备时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后，在随机存取存储器中运行应用程序和动作系统，使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。

第四方面，提供一种第一网络设备，所述第一网络设备包括：主控板和接口板，进一步，还可以包括交换网板。所述第一网络设备用于执行第一方面或第一方面的任意可能的实现方式中的方法。具体地，所述第一网络设备包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的模块。

第五方面，提供一种第一网络设备，所述第一网络设备包括控制器和第一转发子设备。所述第一转发子设备包括：接口板，进一步，还可以包括交换网板。所述第一转发子设备用于执行第四方面中的接口板的功能，进一步，还可以执行第四方面中交换网板的功能。所述控制器包括接收器、处理器、发送器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接接收器、发送器、随机存取存储器以及只读存储器。其中，当需要运行控制器时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导控制器进入正常运行状态。在控制器进入正常运行状态后，在随机存取存储器中运行应用程序和动作系统，使得该处理器执行第四方面中主控板的功能。

第六方面，提供了一种计算机存储介质，用于储存为上述第一网络设备所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述第一方面中第一网络设备的功能或步骤。

第七方面，提供了一种第二网络设备，所述第二网络设备具有实现上述方法中第二网络设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，第二网络设备的结构中包括处理器和接口，所述处理器被配置为支持第二网络设备执行上述方法中相应的功能。所述接口用于支持第二网络设备与第一网络设备之间的通信，向第一网络设备发送上述方法中所涉及的信息或者指令，或者接收第一网络设备发送的上述方法中所涉及的信息或者指令。所述第二网络设备还可以包括存储器，所述存储器用于与处理器耦合，其保存第二网络设备必要的程序指令和数据。

在另一个可能的设计中，所述第二网络设备包括：处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中，当需要运行第二网络设备时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导第二网络设备进入正常运行状态。在第二网络设备进入正常运行状态后，在随机存取存储器中运行应用程序和动作系统，使得该处理器执行第二方面或第二方面的任意可能的实现方式中的方法。

第八方面，提供一种第二网络设备，所述第二网络设备包括：主控板和接口板，进一步，还可以包括交换网板。所述第二网络设备用于执行第二方面或第二方面的任意可能的实现方式中的方法。具体地，所述第二网络设备包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的模块。

第九方面，提供一种第二网络设备，所述第二网络设备包括控制器和第二转发子设备。所述第二转发子设备包括：接口板，进一步，还可以包括交换网板。所述第二转发子设备用于执行第八方面中的接口板的功能，进一步，还可以执行第八方面中交换网板的功能。所述控制器包括接收器、处理器、发送器、随机存取存储器、只读存储器以及总线。其中，处理器通过总线分别耦接接收器、发送器、随机存取存储器以及只读存储器。其中，当需要运行控制器时，通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动，引导控制器进入正常运行状态。在控制器进入正常运行状态后，在随机存取存储器中运行应用程序和动作系统，使得该处理器执行第八方面中主控板的功能。

第十方面，提供了一种计算机存储介质，用于储存为上述第二网络设备所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述第二方面中第二网络设备的功能或步骤。

第十一方面，提供一种网络系统，所述网络系统包括第一网络设备和第二网络设备，所述第一网络设备为前述第三方面或第四方面或第五方面中的第一网络设备，所述第二网络设备为前述第七方面或第八方面或第九方面中的第二网络设备。

通过上述方案，第一网络设备和第二网络设备之间传输的SRv6报文中携带有组信息，从而作为接收端设备的第二网络设备可以根据发送端设备确定的互通策略和接收端设备确定的互通策略对用户组的转发策略进行控制。

附图说明

图1为本申请实施例的一种通信网络结构示意图；

图2为本申请实施例的一种报文转发方法流程图；

图3为本申请实施例的一种组信息的格式；

图4为本申请实施例的一种SRv6报文的报头格式；

图5为本申请实施例的第一网络设备的结构示意图；

图6为本申请实施例的第一网络设备的硬件结构示意图；

图7为本申请实施例的另一种第一网络设备的硬件结构示意图；

图8为本申请实施例的第二网络设备的结构示意图；

图9为本申请实施例的第二网络设备的硬件结构示意图；

图10为本申请实施例的另一种第二网络设备的硬件结构示意图。

具体实施方式

下面通过具体实施例，详细说明本申请的技术方案。

图1为本申请实施例的一种通信网络结构示意图。所述通信网络包括多个网络设备。所述通信网络例如可以是IP网络。具体的，所述通信网络可以是基于SRv6的通信网络，也就是说，所述通信网络可以传输和处理SRv6报文。例如图1所示，所述通信网络包括第一网络设备和第二网络设备。所述第一网络设备通过通信链路与所述第二网络设备通信。在一种可能的实现方式中，所述第一网络设备和所述第二网络设备之间的通信链路是物理通信链路。所述物理通信链路可以是电缆或者光纤或者无线链路。所述第一网络设备与通信链路链接的端口可以是物理端口，所述第二网络设备与通信链路链接的端口可以是物理端口。在另一种可能的实现方式中，所述第一网络设备和所述第二网络设备之间的通信链路是直连链路。所述直连链路是指两台设备(例如所述第一网络设备和所述第二网络设备)直接通过链路链接，两台设备之间的链路上不包括其他转发设备或处理设备，但有可能包括透传设备。所述第一网络设备可以是路由器或三层交换机。所述第二网络设备可以是路由器或三层交换机。在不同类型的通信网络中，所述第一网络设备和所述第二网络设备的角色可能不同。例如，在园区网中，所述第一网络设备和所述第二网络设备可以是边缘交换机。又例如，在核心网中，所述第一网络设备和所述第二网络设备可以是运营商边缘(provider edge，PE)设备。

所述第一网络设备可以连接至少一个用户设备。如图1所示，所述第一网络设备连接第一用户设备和第三用户设备。类似的，所述第二网络设备可以连接至少一个用户设备。如图1所示，所述第二网络设备连接第二用户设备和第四用户设备。以所述第一网络设备 与所述第一用户设备和所述第三用户设备的链接关系为例进行说明。在一种可能的实现方式中，所述第一网络设备与所述第一用户设备和所述第三用户设备之间的通信链路是物理通信链路。所述物理通信链路可以是电缆或者光纤或者无线链路。所述第一网络设备与通信链路链接的端口可以是物理端口，所述第一用户设备和所述第三用户设备与通信链路链接的端口可以是物理端口。在另一种可能的实现方式中，所述第一网络设备和所述第一用户设备和所述第三用户设备之间的通信链路是直连链路。另外，所述第一网络设备与所述第一用户设备之间的通信链路上可以包括其他网络设备，例如用户边缘(customer edge，CE)设备。同样道理，所述第一网络设备与所述第三用户设备之间的通信链路上也可以包括其他网络设备。本申请实施方式中，对图1中的用户设备的具体形态不进行限制。例如，图1中的用户设备可以是家庭网络或公共网络中使用的网络设备，例如手机、个人电脑、PAD等终端设备。又例如，图1中的用户设备也可以是企业网络中的计算机或服务器。

如图1所示，所述通信网络可以是基于SRv6的通信网络。所述第一网络设备可以向所述第二网络设备发送SRv6报文。具体的，所述第一网络设备从所述第一用户设备或所述第三用户设备接收业务报文。并且，所述第一网络设备将所述业务报文封装为SRv6报文。然后，所述第一网络设备向所述第二网络设备发送SRv6报文。在一种可能的实现方式中，所述第一网络设备与所述第二网络设备之间包括SRv6隧道，所述第一网络设备通过SRv6隧道向所述第二网络设备发送SRv6报文。所述第二网络设备接收SRv6报文，并且对SRv6报文解封装，获得所述业务报文。然后，所述第二网络设备将所述业务报文转发到所述第二用户设备或所述第四用户设备。

然而，在现有基于SRv6的通信网络中，不支持对SRv6流量进行基于用户组和组策略的数据转发。进一步，在现有基于SRv6的通信网络中，也无法实现SRv6流量的发送端和接收端共同确定针对用户组的转发策略的实现方案。

在一种相关技术中，组策略标识被携带在虚拟扩展局域网(virtual extensible local area network，VXLAN)报文中。例如参考IETF的草案：Generic Protocol Extension for VXLAN(draft-ietf-nvo3-vxlan-gpe-10)和Group Policy Encoding with VXLAN-GPE and LISP-GPE(draft-lemon-vxlan-lisp-gpe-gbp-02)。上述草案的实现方式可以被称为虚拟扩展局域网的通用协议扩展(Generic Protocol Extension for Virtual eXtensible Local Area Network，VXLAN-GPE)。在VXLAN-GPE报文中携带有通用协议扩展(GPE)报头，所述GPE报头包括组策略标识信息。同时，VXLAN-GPE报文中的VXLAN报头中的保留字段置位，以便指示VXLAN-GPE报文中包括GPE报头。发送端设备和接收端设备通过传输VXLAN-GPE报文实现用户设备之间的隔离。VXLAN-GPE的实现方式类似访问控制列表(Access Control List，ACL)的实现方式。相比较ACL，VXLAN-GPE的实现方式减少了规则配置的工作量。

但是，VXLAN-GPE仅能在基于VXLAN的网络场景中实现，而且，需要对现有VXLAN协议进行改造和对现有的网络设备进行升级。然而，根据VXLAN的基础协议IETF请求注解(Request For Comments，RFC)7348的规定(例如参见RFC 7348的第5章)：其余7位(指定为“R”)为保留字段，在传输时必须置零，并且在接收时被忽略。因此，在VXLAN的网络场景中，为了遵守RFC 7348的规定，网络设备可能因为VXLAN-GPE报文的VXLAN报头中的保留字段被置位为非零，丢弃VXLAN-GPE报文，GPE报头可能无法被识别。进一步，上述草案仅公开了在现有的VXLAN报文中如何实现组策略标识的携带，从而实现用户设备的隔离。但是，上述草案并没有公开具体组策略的实现方式，更加无法实现数据 流量的发送端和接收端共同确定针对用户组的转发策略的实现方案。

针对上述问题，本申请提出了相应解决方案。如图1所示，第一网络设备从第一用户设备接收业务报文。所述第一网络设备根据所述业务报文携带的源的用户设备的信息确定所述第一用户设备所属的用户组。并且，所述第一网络设备确定所述业务报文对应的组信息，所述组信息用于指示所述第一网络设备基于所述用户组确定的、所述第一用户设备和第二用户设备传输所述业务报文的互通策略。其中，所述第二用户设备是所述业务报文的目的地。所述第一网络设备封装所述业务报文得到SRv6报文，并且，所述SRv6报文中还包括所述组信息。所述第一网络设备根据确定的组信息向第二网络设备发送所述SRv6报文。因此，通过上述实现方式，SRv6报文中携带有组信息，从而作为发送端设备的第一网络设备可以参与确定针对用户组的转发策略的控制。

对于接收端设备，所述第二网络设备在接收到所述SRv6报文后，对所述SRv6报文进行解封装。所述第二网络设备根据所述业务报文的目的的用户设备的信息确定所述第二用户设备所属的用户组。然后，所述第二网络设备根据所述第二用户设备所属的用户组确定所述第一用户设备和第二用户设备传输所述业务报文的互通策略。相应的，所述第二网络设备可以根据所述业务报文中携带的所述组信息知道所述第一网络设备基于所述用户组确定的、所述第一用户设备和第二用户设备传输所述业务报文的互通策略。这样，所述第二网络设备根据所述第一网络设备(发送端)确定的互通策略和所述第二网络设备(接收端)确定的互通策略确定向所述第二用户设备转发所述业务报文的转发策略。因此，通过上述实现方式，SRv6报文中携带有组信息，从而作为接收端设备的第二网络设备可以根据发送端设备确定的互通策略和接收端设备确定的互通策略对用户组的转发策略进行控制。

图2为本申请实施例的一种报文转发方法流程图。图2所示的方法可以应用在图1所示的网络结构中。在本申请实施方式中，针对图1中的第一网络设备和第二网络设备之间的交互进行说明，应当理解，所述第一网络设备和所述第二网络设备之间的通信链路上可以包括其他的网络设备。具体地，所述方法包括：

S101、第一网络设备接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息。

参见图1，所述第一网络设备与所述第一用户设备通信，在一种可能的实现中，所述第一网络设备与所述第一用户设备之间的通信链路上包括其他网络设备。所述第一用户设备生成第一业务报文。本申请实施方式不限定所述第一业务报文的封装格式，例如所述第一业务报文可以是二层以太帧，又例如所述第一业务报文可以是IP报文。

所述第一业务报文包括第一用户设备的信息，所述第一用户设备的信息用于指示所述第一用户设备。在一种可能的实现中，所述第一用户设备的信息是地址信息，具体的，所述第一用户设备的信息包括媒体接入控制(Media Access Control，MAC)地址或IP地址。所述第一用户设备是所述第一业务报文的发送端设备。因此所述第一用户设备的信息包括的MAC地址是所述第一业务报文的源MAC地址，所述第一用户设备的信息包括的IP地址是所述第一业务报文的源IP地址。

所述第一业务报文还可以包括第二用户设备的信息。如图1所示，所述第一用户设备发出的所述第一业务报文是发送给第二用户设备的。那么，所述第二用户设备的信息用于指示所述第二用户设备。在一种可能的实现中，所述第二用户设备的信息是地址信息，具体的，所述第二用户设备的信息包括MAC地址或IP地址。所述第二用户设备是所述第一业 务报文的接收端设备。因此所述第二用户设备的信息包括的MAC地址是所述第一业务报文的目的MAC地址，所述第二用户设备的信息包括的IP地址是所述第一业务报文的目的IP地址。

所述第一业务报文包括报文头和载荷，其中，所述第一业务报文中的报文头用于携带所述第一用户设备的信息和所述第二用户设备的信息。所述第一业务报文中的载荷是所述第一用户设备希望发送给所述第二用户设备的业务数据。所述第一网络设备接收所述第一用户设备发送的所述第一业务报文。在实际的业务场景中，所述第一网络设备接收所述第一用户设备发送的业务流，该业务流包括多个业务报文。所述第一业务报文可以被理解为所述业务流中的任意一个业务报文或任意的多个业务报文。因此，本申请实现方式可以被理解为，是一种基于用户组对来自用户设备的数据流进行组策略转发的实现方式。

S102、所述第一网络设备确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组，所述第一用户组为所述第一用户设备所属的用户组；

S103、根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值和生成第一SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

所述第一网络设备接收所述第一用户设备发送的所述第一业务报文。所述第一网络设备接收到所述第一业务报文之后，解析所述第一业务报文，并且获取所述第一业务报文中的所述第一用户设备的信息。所述第一网络设备确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组。其中，所述第一用户组为所述第一用户设备所属的用户组。也就是说，用户组是对用户设备的相互隔离是一种实现方式。例如，所述第一网络设备连接有用户设备1、用户设备2、用户设备3和用户设备4。其中，用户设备1和用户设备2属于用户组1，用户设备3属于用户组2，用户设备4属于用户组3。因此，一个用户组可以包括一个或多个用户设备。所述第一网络设备可以根据从用户设备接收的业务报文中的信息，确定发送该业务报文的用户设备归属于哪个用户组。

在具体的实现中，所述第一网络设备可以保存有至少一条表项，所述至少一条表项中每条表项包括用户设备的信息与用户组的对应关系，其中，用户设备的信息是发送业务报文的用户设备的用户设备的信息，例如源MAC地址或源IP地址。为了方便描述，表1中的用户设备的信息称为源用户设备的信息，表1中的用户设备称为源用户设备，表1中的用户组称为源用户组。如表1所示，第一用户设备的信息与第一用户组对应，表示第一用户设备归属第一用户组；第三用户设备的信息与第三用户组对应，表示第三用户设备归属第三用户组。需要说明的是，表1的表现方式是为了清楚的显示源用户设备的归属，在实现中，存储在所述第一网络设备中的表项可以不包括表1中的第一列信息(源用户设备)。

源用户设备	源用户设备的信息	源用户组
第一用户设备	第一用户设备的信息	第一用户组
第三用户设备	第三用户设备的信息	第三用户组
用户设备1	用户设备1的信息	第一用户组
用户设备4	用户设备4的信息	第三用户组
…	…	…

表1

所述第一网络设备获取所述第一业务报文中的所述第一用户设备的信息后，根据所述第一用户设备的信息查询所述第一网络设备存储的所述至少一条表项(如表1所示)。所述第一网络设备根据第一用户设备的信息与第一用户组的对应关系，确定与第一用户设备的信息对应的用户组是第一用户组。因此，所述第一网络设备可以确定所述第一用户设备归属第一用户组。

在一种可能的实现方式中，表1中的源用户组可以使用组标识的形式表示。例如，第一用户组可以使用组标识Group_ID_1表示，第三用户组可以使用组标识Group_ID_3表示。在一种可能的实现中，组标识可以使用16位(bit)长度的数据表示。相应的，所述第一网络设备存储的表1所示的表项时，可以存储组标识作为源用户组。因此，组标识用于指示用户组，也可以理解为，组标识用于指示用户设备归属的用户组。

所述第一网络设备可以根据接收到的所述第一业务报文，生成第一SRv6报文。所述第一SRv6报文是通过封装所述第一业务报文而获得的报文。所述第一业务报文可以作为载荷被封装在所述第一SRv6报文中。所述第一SRv6报文还包括第一组信息，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。所述第一组信息表示所述第一网络设备针对属于所述第一用户组的所述第一业务报文，确定所述第一网络设备和第二网络设备的互通策略。其中，对于所述第一网络设备确定的互通策略，是所述第一网络设备期望的转发策略。也就是说，所述第一网络设备期望：所述第二网络设备在接收到所述第一业务报文后，根据所述第一网络设备给出的互通策略的规则向所述第一业务报文的目的地转发。例如，所述第一网络设备确定所述第一组信息的值，以便指示所述第一业务报文能够在到达所述第二网络设备后，由所述第二网络设备转发到第二用户设备。又例如，所述第一网络设备确定所述第一组信息的值，以便指示所述第一业务报文能够在到达所述第二网络设备后，由所述第二网络设备丢弃(不被转发到第二用户设备)。因此，所述第一组信息是所述第一网络设备确定的，影响所述第一业务报文是否能够被转发到第二用户设备。

在一种可能的实现方式中，所述第一组信息包括所述第一组标识。

举例说明，使用所述第一组标识作为所述第一组信息。所述第一网络设备根据上述表1所展示的表项，确定发送所述第一业务报文的所述第一用户设备属于所述第一用户组，所述第一用户组表示为所述第一组标识。因此，所述第一组标识指示所述第一用户设备归属于所述第一用户组。所述第一网络设备将所述第一组信息的值确定为所述第一组标识，并且所述第一网络设备生成包括所述第一组信息的所述第一SRv6报文。可以理解，所述第一组信息的值为所述第一组标识的情况下，指示的具体互通策略为：所述第一网络设备转发所述第一业务报文，并且希望所述第二网络设备能够将所述第一业务报文转发的所述第二网络设备。

举例说明，所述第一网络设备根据接收到的业务报文可能无法找到对应的用户。例如，所述第一网络设备根据所述第一业务报文无法在上述表1所展示的表项中找到对应的用户组。这说明，所述第一用户设备不属于任何一个用户组。基于此，所述第一网络设备将所述第一组标识的值确定为无效值，例如设置为全0，相应的，所述第一组信息的值指示为无效值，即全0。然后，所述第一网络设备生成包括所述第一组信息(无效值)的所述第一SRv6报文。可以理解，所述第一组信息的值为无效的情况下，指示的具体互通策略为： 所述第一网络设备转发所述第一业务报文，并且希望所述第二网络设备能够将所述第一业务报文丢弃。

在另一种可能的实现方式中，所述第一组信息包括所述第一组标识和第一组策略标识。图3示出了一种组信息的格式。图3中的组信息包括组标识和组策略标识。例如，所述组信息的总长度为16位，其中，最高三位用于表示组策略标识，其余13位用于表示组标识。图3示出了组标识和组策略标识在同一个字段的实现方式。应当理解，组标识和组策略标识可以被设置为不同的字段的实现方式。结合前述，所述第一组信息中的所述第一组标识用于指示所述第一用户设备所属的用户组；所述第一组信息中的所述第一组策略标识用于指示具体的互通策略。也就是说，所述第一组策略标识用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的具体的互通策略。在实际场景中，所述第一网络设备可以按照前述的实现方式，根据所述第一业务报文中的所述第一用户设备的信息确定所述第一用户设备属于所述第一用户组，从而确定所述第一组标识的值。然后，所述第一网络设备根据所述第一网络设备存储的互通策略和所述第一组标识确定所述第一组策略标识的值。因此，所述第一网络设备能够确定所述第一组信息的值，从而，所述第一网络设备能够基于所述第一用户组确定所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。

举例说明，所述第一组信息包括所述第一组标识和第一组策略标识，所述第一组策略标识包括第一标识。所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述第二用户设备是接收所述第一业务报文的用户设备。结合前述，所述第一网络设备根据所述第一业务报文，确定所述第一用户设备匹配所述第一用户组。所述第一网络设备将所述第一组信息中的所述第一组标识指示为所述第一用户组，并且，所述第一网络设备根据所述第一用户设备能够匹配所述第一用户组的结果，确定具体的互通策略。根据前述，所述组信息的总长度为16位，其中，最高三位用于表示组策略标识。具体的，使用第1位(例如，最高三位中的最高位)表示所述第一标识。所述第一标识的含义是：“源用户设备有用户组，目的用户设备无用户组”。由于第一网络设备确定所述第一用户设备能够匹配所述第一用户组，所述第一网络设备使能所述第一标识(第1位)有效。进一步，所述第一网络设备可以根据本地存储的互通策略设置所述第一标识的值。所述第一标识的值具体指示了所述第一网络设备希望所述第二网络设备对所述第一业务报文的转发策略。例如，所述第一标识的值为1，表示所述第一网络设备希望所述第二网络设备向所述第二用户设备转发所述第一业务报文。又例如，所述第一标识的值为0，表示所述第一网络设备希望所述第二网络设备丢弃所述第一业务报文。

举例说明，所述第一组信息包括所述第一组标识和第一组策略标识，所述第一组策略标识包括第二标识和第三标识。所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组。所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组。结合前述，所述第一网络设备根据所述第一业务报文，确定所述第一网络设备存储的表项中没有可以匹配所述第一用户设备的用户组。所述第一网络设备将所述第一组信息中的所述第一组标识指示为无效，并且，所述第一网络设备根据所述第一用户设备没有匹配到用户组的结果，确定具体的互通策略。根据前述，所述组信息的总长度为16位，其中，最高三位用于表示组策略标识。 具体的，使用第2位(例如，最高三位中的次高位)表示所述第二标识，使用第3位表示所述第三标识。所述第二标识的含义是：“源用户设备无用户组，目的用户设备有用户组”；所述第三标识的含义是：“源用户设备无用户组，目的用户设备无用户组”。由于第一网络设备确定所述第一用户设备没有匹配到用户组，并且所述第一网络设备并不知道所述第二网络设备在接收到所述第一业务报文后是否能够匹配到用户组，所述第一网络设备使能所述第二标识(第2位)和所述第三标识(第3位)有效。进一步，所述第一网络设备可以根据本地存储的互通策略设置所述第二标识的值和第三标识的值。所述第二标识的值具体指示了所述第一网络设备希望所述第二网络设备对所述第一业务报文的转发策略。所述第三标识的值具体指示了所述第一网络设备希望所述第二网络设备对所述第一业务报文的转发策略。例如，所述第二标识的值为1，所述第三标识的值为0，表示所述第一网络设备希望所述第二网络设备在根据所述第一业务报文匹配到用户组的情况下，向所述第二用户设备转发所述第一业务报文，以及，所述第一网络设备希望所述第二网络设备在根据所述第一业务报文没有匹配到用户组的情况下，丢弃所述第一业务报文。又例如，所述第二标识的值为0，所述第三标识的值为1，表示所述第一网络设备希望所述第二网络设备在根据所述第一业务报文匹配到用户组的情况下，丢弃所述第一业务报文，以及，所述第一网络设备希望所述第二网络设备在根据所述第一业务报文没有匹配到用户组的情况下，向所述第二用户设备转发所述第一业务报文。

在上述实现方式中，所述第一组策略标识用于指示所述第一网络设备根据所述第一业务报文匹配用户组的情况，同时还用于指示所述第二网络设备根据所述业务报文匹配用户组的情况。如此这样，所述第二网络设备在获取所述第一业务报文后，通过解析所述第一组信息中的所述第一组策略标识就可以知道所述第一网络设备配置的互通策略。因此，所述第二网络设备不需要对所述第一组信息中的所述第一组标识进行解析。从而，提高了所述第二网络设备对所述第一业务报文的处理速度。

在又一种可能的实现方式中，所述第一组信息包括第一组标识和第一组策略标识。所述第一组策略标识用于指示所述第二网络设备根据所述业务报文匹配用户组的情况，而不用于指示所述第一网络设备根据所述第一业务报文匹配用户组的情况。

举例说明，所述第一组策略标识包括第四标识。所述第四标识的实现方式可以参见前述第一标识的实现方式。与所述第一标识不同之处在于，所述第四标识用于指示所述第二网络设备不包括第二用户组，所述第四标识不用于指示所述第一网络设备根据所述第一业务报文匹配用户组的情况。所述第四标识的含义是：“目的用户设备无用户组”。如此这样，所述第一组标识和所述第四标识共同指示的含义是：“源用户设备有用户组，目的用户设备无用户组”。

举例说明，所述第一组策略标识包括第五标识和第六标识。所述第五标识的实现方式可以参见前述第二标识的实现方式。与所述第二标识不同之处在于，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第五标识不用于指示所述第一网络设备根据所述第一业务报文匹配用户组的情况。所述第五标识的含义是：“目的用户设备有用户组”。如此这样，所述第一组标识和所述第五标识共同指示的含义是：“源用户设备无用户组，目的用户设备有用户组”。相应的，所述第六标识的实现方式可以参见前述第三标识的实现方式。与所述第三标识不同之处在于，所述第六标识用于指示所述第二网络设备不包括第二用户组，所述第六标识不用于指示所述第一网络设备根据所述第一业务报文匹配用户 组的情况。所述第六标识的含义是：“目的用户设备无用户组”。如此这样，所述第一组标识和所述第六标识共同指示的含义是：“源用户设备无用户组，目的用户设备无用户组”。

在上述实现方式中，所述第二网络设备在获取所述第一业务报文后，通过解析所述第一组信息中的所述第一组标识和所述第一组策略标识就可以知道所述第一网络设备配置的互通策略。

结合前述，所述第一组信息被携带在第一SRv6报文中，所述第一SRv6报文是所述第一网络设备封装所述第一业务报文得到的报文。图4示出了本申请实施例的一种SRv6报文的报头格式。如图4所示，SRv6报头包括IPv6报头和段路由报头，可选的，SRv6报头还可以包括逐跳选项报头(Hop-by-Hop Options Header)和/或目的选项报头(Destination Options Header)。其中，在本申请中，段路由报头可以表示为SRH，逐跳选项报头可以表示为HBH选项报头。所述第一组信息可以被携带在IPv6报头中；或者，所述第一组信息可以被携带在HBH选项报头中；或者，所述第一组信息可以被携带在目的选项报头中；或者，所述第一组信息可以被携带在SRH中。在一种可能的实现方式中，所述第一组信息包括所述第一组标识。因此，所述第一组标识可以被携带在IPv6报头中、或HBH选项报头中、或目的选项报头中、或SRH中。在另一种可能的实现方式中，所述第一组信息包括所述第一组标识和所述第一组策略标识。因此，所述第一组标识和所述第一组策略标识可以被携带在IPv6报头中、或HBH选项报头中、或目的选项报头中、或SRH中。另外，所述第一组标识和所述第一组策略标识可以被携带在同一个字段中，如图3所示。所述第一组标识和所述第一组策略标识也可以被携带在同一个报头的不同字段中，或者被携带在不同报头的不同字段中。例如，所述第一组标识被携带在IPv6报头中，所述第一组策略标识被携带在SRH中。下面，以第一组信息为例进行具体的说明。

举例说明，根据RFC8200的定义，IPv6报头(RFC8200的第3节)包括下一个报头(next header)信息，也可以称为下一个报头字段。如果所述IPv6报头中下一个报头信息的取值为0，指示所述IPv6报头的下一个报头是HBH选项报头。其中，所述HBH选项报头是所述IPv6报头的下一个报头是指，所述HBH选项报头紧跟着(immediately following)所述IPv6报头。具体地，所述HBH报头被封装在所述IPv6报头和载荷之间，并且与所述IPv6报头相邻。根据RFC8200的第4.3节的解释，所述HBH选项报头被传递SRv6报文的路径上的每一跳网络设备处理。进一步，所述HBH选项报头包括选项信息，所述选项信息被传递SRv6报文的路径上的每一跳网络设备处理。所述IPv6报头还包括版本(version)信息，流量等级(traffic class)信息，流标签(flow label)信息，载荷长度(payload length)信息，跳数限制(hop limit)信息，源地址(source address)信息和目的地址(destination address)信息。其中，所述流标签信息的长度是20bit。在一种可能的实现方式中，所述流标签信息用于携带所述第一组信息。具体的，使用所述流标签信息的部分长度(例如16bit)作为所述第一组信息。所述流标签信息中的其余部分长度(4bit)保持原有的流标签功能。另外，还可以在流量等级信息中设置一个标志位(长度为1bit)，这个标志位用于指示所述流标签信息中包括所述第一组信息。

举例说明，可以参见RFC8200的第4.3节的解释，所述HBH选项报头包括下一个报头(next header)信息，报头扩展长度(hdr ext len)信息和选项(options)。在选项中定义第一选项，所述第一选项用于携带所述第一组信息。具体的，所述第一选项包括选项类型(option type)信息，选项数据长度(opt data len)信息和选项数据，其中，选项数据用于 携带所述第一组信息。在基于HBH选项报头携带所述第一组信息的实现中，所述第二网络设备需要使能对option的处理的配置。相应的，所述第一网络设备和所述第二网络设备之前包括其他网络设备时，其他网络设备可以不使能对option的处理的配置。另外，上述提及的标志位也可以用于指示所述HBH选项报头中包括所述第一组信息。

举例说明，可以参见RFC8200的第4.6节的解释，所述目的选项报头包括下一个报头(next header)信息，报头扩展长度(hdr ext len)信息和选项(options)。在选项中定义第二选项，所述第二选项用于携带所述第一组信息。具体的，所述第二选项包括选项类型(option type)信息，选项数据长度(opt data len)信息和选项数据，其中，选项数据用于携带所述第一组信息。另外，上述提及的标志位也可以用于指示所述所述目的选项报头中包括所述第一组信息。

举例说明，可以参见RFC8754的第2节的解释，所述SRH包括下一个报头(next header)信息，报头扩展长度(hdr ext len)信息，路由类型(routing type)信息，剩余段(segments left)信息，最后表项(last entry)信息，标志(flags)，标签(tag)和段列表(segment list)信息。可选的，所述SRH还可以包括SRH TLV(其中，TLV：类型-长度-值，type-length-value)信息。在一种可能的实现中，所述第一组信息可以被携带在所述标签中。进一步，可以使用所述标签的部分长度(例如16bit)作为所述第一组信息。所述标签中的其余部分长度保持原有的标签功能。另外，还可以在所述标志中设置一个标志位(长度为1bit)，这个标志位用于指示所述SRH中包括所述第一组信息。在另一种可能的实现中，所述第一组信息可以被携带在所述SRH TLV中。在又一种可能的实现中，所述第一组信息可以被携带在所述段列表信息中。

S104、所述第一网络设备向第二网络设备发送所述第一SRv6报文。

S105、第二网络设备接收所述第一网络设备发送的所述第一基SRv6报文。

所述第一网络设备根据上述S102和S103的实现方式生成所述第一SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文。所述第一用户设备的信息可以是所述第一业务报文包括的源IP地址，或者所述第一用户设备的信息可以是所述第一业务报文包括的源MAC地址。在一种可能的实现方式中，所述第一网络设备与所述第二网络设备之间包括SRv6隧道。所述第一网络设备基于所述SRv6隧道向所述第二网络设备发送所述第一SRv6报文。所述第二网络设备接收所述第一SRv6报文。其中，所述第一网络设备与所述第二网络设备之间的SRv6隧道上可以包括其他网络设备。

S106、所述第二网络设备确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组。

S107、根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略。

所述第二网络设备接收到所述第一SRv6报文后，对所述第一SRv6报文解封装，得到所述第一组信息和所述第一业务报文。所述第一业务报文的目的地是所述第二用户设备，如图1所示，所述第二用户设备与所述第二网络设备通信。所述第一业务报文包括第二用户设备的信息，所述第二用户设备的信息用于指示第二用户设备。在一种可能的实现中，所述第二用户设备的信息是地址信息，具体的，所述第二用户设备的信息包括MAC地址或IP地址。所述第二用户设备是所述第一业务报文的接收端设备。因此所述第二用户设备的信 息包括的MAC地址是所述第一业务报文的目的MAC地址，所述第二用户设备的信息包括的IP地址是所述第一业务报文的目的IP地址。

所述第二网络设备确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组。在具体的实现中，如表1所示，所述第二网络设备可以保存有至少一条表项，所述至少一条表项中每条表项包括用户设备的信息与用户组的对应关系，其中，用户设备的信息是接收业务报文的用户设备的用户设备的信息，例如目的MAC地址或目的IP地址。为了方便描述，表2中的用户设备的信息称为目的用户设备的信息，表2中的用户设备称为目的用户设备，表2中的用户组称为目的用户组。如表2所示，第二用户设备的信息与第二用户组对应，表示第二用户设备归属第二用户组；第四用户设备的信息与第四用户组对应，表示第四用户设备归属第四用户组。需要说明的是，表2的表现方式是为了清楚的显示目的用户设备的归属，在实现中，存储在所述第二网络设备中的表项可以不包括表2中的第一列信息(目的用户设备)。

目的用户设备	目的用户设备的信息	目的用户组
第二用户设备	第二用户设备的信息	第二用户组
第四用户设备	第四用户设备的信息	第四用户组
用户设备2	用户设备2的信息	第二用户组
用户设备3	用户设备3的信息	第四用户组
…	…	…

表2

所述第二网络设备获取所述第一业务报文中的所述第二用户设备的信息后，根据所述第二用户设备的信息查询所述第二网络设备存储的所述至少一条表项(如表2所示)。所述第二网络设备根据第二用户设备的信息与第二用户组的对应关系，确定与第二用户设备的信息对应的用户组是第二用户组。因此，所述第二网络设备可以确定所述第二用户设备归属第二用户组。

在一种可能的实现方式中，表2中的目的用户组可以使用组标识的形式表示。例如，第二用户组可以使用组标识报头2表示，第四用户组可以使用组标识Group_ID_4表示。在一种可能的实现中，组标识可以使用16bit长度的数据表示。相应的，所述第二网络设备存储的表2所示的表项时，可以存储组标识作为目的用户组。因此，组标识用于指示用户组，也可以理解为，组标识用于指示用户设备归属的用户组。

根据前述，所述第一业务报文包括所述第一组信息。所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。也就是说，所述第二网络设备通过解析所述第一业务报文就可以获知所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。相应的，根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果，所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。然后，所述第二网络设备根据所述第一网络设备确定的互通策略和所述第二网络设备确定的互通策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

在上述实现方式中，所述第二网络设备在确定向所述第二用户设备转发所述第一业务报文的转发策略过程中，同时考虑了所述第一网络设备确定的互通策略和所述第二网络设 备确定的互通策略。其中，所述第一网络设备确定的互通策略指示了所述第一网络设备希望所述第二网络设备按照所述第一网路设备确定的互通策略转发所述第一业务报文。所述第二网络设备确定的互通策略指示了所述第二网络设备根据所述第一业务报文中的目的地址匹配用户组的情况，基于本地策略确定的互通策略。在一种可能的实现方式中，所述第二网络设备存储有至少一条表项，所述至少一条表项指示了“源端互通策略”和“目的端互通策略”与“转发策略”之间的对应关系，如表3所示。

源端互通策略	目的端互通策略	转发策略
可互通	可互通	转发
可互通	不可互通	随机丢弃
不可互通	可互通	限速转发
不可互通	不可互通	丢弃

表3

如表3所示，“源端互通策略”指示了所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略，具体实现可以参见前述实施方式。通过所述第一网络设备确定的互通策略，可以反映出了所述第一网络设备是否希望所述第一业务报文在所述第二网络设备上被转发。例如，在所述第一组信息包括所述第一组标识的实现中，当所述第一组标识的值指示所述第一用户组，所述第一网络设备希望所述第一业务报文在所述第二网络设备上被转发，源端互通策略为“可互通”；相应的，当所述第一组标识的值指示无效值，所述第一网络设备不希望所述第一业务报文在所述第二网络设备上被转发，源端互通策略为“不可互通”。又例如，例如，在所述第一组信息包括所述第一组标识和所述第一策略标识的实现中，当所述第一策略标识中包括的标识的取值为1，所述第一网络设备希望所述第一业务报文在所述第二网络设备上被转发，源端互通策略为“可互通”；相应的，当所述第一策略标识中包括的标识的取值为0，所述第一网络设备不希望所述第一业务报文在所述第二网络设备上被转发，源端互通策略为“不可互通”。

如表3所示，“目的端互通策略”指示了所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略。通过所述第二网络设备确定的互通策略，可以反映出了所述第二网络设备是否希望所述第一业务报文在所述第二网络设备上被转发。在一种可能的实现方式中，所述第二网络设备基于本地策略，根据所述第二用户组确定互通策略。在另一种可能的实现方式中，所述第二网络设备基于本地策略，根据所述第一用户组和所述第二用户组确定互通策略。应当理解，表3中示出的具体的转发策略是示例性的。

下面基于所述第一组信息不同的实现方式进行分别说明。

举例说明，所述第一组信息包括所述第一组标识。所述第二网络设备接收到所述第一SRv6报文后，获取所述第一SRv6报文中的所述第一组信息。所述第二网络设备根据所述第一组信息包括的所述第一组标识确定源端互通策略。例如，所述第一组标识的值指示所述第一用户组，所述第二网络设备可以确定源端互通策略是“可互通”。又例如，所述第一组标识的值指示无效值，所述第二网络设备可以确定源端互通策略是“不可互通”。所述第二网络设备根据所述第一业务报文确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组。如果所述第二网络设备确定所述第二网络设备中包括与所 述第二用户设备的信息对应的第二用户组，所述第二网络设备可以确定目的端互通策略是“可互通”。如果所述第二网络设备确定所述第二网络设备中不包括与所述第二用户设备的信息对应的第二用户组，所述第二网络设备可以确定目的端互通策略是“不可互通”。所述第二网络设备在确定源端互通策略和目的端互通策略后，所述第二网络设备可以根据表3的实现方式，确定向所述第二用户设备转发所述第一业务报文的转发策略。例如，源端互通策略是“可互通”，目的端互通策略是“可互通”，则所述第二网络设备确定的转发策略是“转发”，也就是说，所述第二网络设备向所述第二用户设备转发所述第一业务报文。又例如，源端互通策略是“可互通”，目的端互通策略是“不可互通”，则所述第二网络设备确定的转发策略是“随机丢弃”，也就是说，所述第二网络设备以随机丢弃的方式向所述第二用户设备转发所述第一业务报文。其中，“以随机丢弃的方式”是指所述第二网络设备按照预设的随机参数确定所述第一业务报文是否被发送到所述第二用户设备。因此，所述第一业务报文有一定概率被发送到所述第二用户设备，同样道理，所述第一业务报文也有一定概率被所述第二网络设备丢弃。

举例说明，所述第一组信息包括所述第一组标识和所述第一组策略标识，所述第一组策略标识包括所述第一标识。所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组。所述第二网络设备确定所述第二网络设备中不包括与所述第二用户设备的信息对应的第二用户组。从而，所述第二网络设备可以知道所述第一标识符合所述第二网络设备确定的结果。如果所述第一标识的值为1，所述第二网络设备根据所述第一标识的值确定源端互通策略是“可互通”。如果所述第一标识的值为0，所述第二网络设备根据所述第一标识的值确定源端互通策略是“不可互通”。相应的，所述第二网络设备可以基于本地策略，根据所述第二用户组的匹配情况，确定目的端互通策略。例如，所述第二网络设备确定所述第二用户设备的信息可以匹配所述第二用户组，所述第二网络设备确定目的端互通策略是“可互通”。又例如，所述第二网络设备确定所述第二用户设备的信息没有匹配的用户组，所述第二网络设备确定目的端互通策略是“不可互通”。所述第二网络设备可以基于本地策略，根据所述第二用户组的匹配情况和所述第一用户组的匹配情况，确定目的端互通策略。例如，所述第一用户组能够匹配和所述第二用户组不能匹配，所述第二网络设备确定目的端互通策略是“不可互通”。又例如，所述第一用户组能够匹配和所述第二用户组能够匹配，所述第二网络设备确定目的端互通策略是“可互通”。所述第二网络设备在确定源端互通策略和目的端互通策略后，所述第二网络设备可以根据表3的实现方式，确定向所述第二用户设备转发所述第一业务报文的转发策略。例如，源端互通策略是“不可互通”，目的端互通策略是“不可互通”，则所述第二网络设备确定的转发策略是“丢弃”，也就是说，所述第二网络设备丢弃所述第一业务报文。又例如，源端互通策略是“不可互通”，目的端互通策略是“可互通”，则所述第二网络设备确定的转发策略是“限速转发”，也就是说，所述第二网络设备以限速转发的方式向所述第二用户设备转发所述第一业务报文。其中，“以限速转发的方式”是指所述第二网络设备向所述第二用户设备转发所述第一业务报文，并且限制转发速率不超过设定的速率。

在前述实施方式中，没有说明对应所述第一网络设备包括所述第一用户组和所述第二网络设备包括第二用户组的指示标识。原因是，在这种情况下，所述第一网络设备和所述第二网络设备可以通过组标识的情况确定最终的转发策略。应当理解，再具体的实现场景 中，也可以配置上述标识，以便指示所述第一用户组和所述第二网络设备包括第二用户组。具体的互通策略和转发策略的确定可以参考前述实现方式，此处不进行赘述。

举例说明，所述第一组信息包括所述第一组标识和所述第一组策略标识，所述第一组策略标识包括所述第二标识和所述第三标识。所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组。所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组。所述第二网络设备根据所述第一业务报文确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组。如果所述第二网络设备确定所述第二网络设备中包括与所述第二用户设备的信息对应的第二用户组，所述第二网络设备根据所述第二标识确定源端互通策略。如果所述第二网络设备确定所述第二网络设备中不包括与所述第二用户设备的信息对应的第二用户组，所述第二网络设备根据所述第三标识确定源端互通策略。进一步，如果所述第二标识或所述第三标识的值为1，所述第二网络设备根据所述第二标识或所述第三标识的值确定源端互通策略是“可互通”。如果所述第二标识或所述第三标识的值为0，所述第二网络设备根据所述第二标识或所述第三标识的值确定源端互通策略是“不可互通”。相应的，所述第二网络设备可以基于本地策略，根据所述第二用户组的匹配情况，确定目的端互通策略，具体实现方式可以参见前述实施方式，此处不进行赘述。所述第二网络设备在确定源端互通策略和目的端互通策略后，所述第二网络设备可以根据表3的实现方式，确定向所述第二用户设备转发所述第一业务报文的转发策略。

举例说明，所述第一组信息包括所述第一组标识和所述第一组策略标识，所述第一组策略标识包括第四标识，所述第四标识用于指示所述第二网络设备不包括第二用户组。所述第二网络设备确定转发策略的实现方式可以参见前述关于所述第一标识的实现方式，此处不进行赘述。

举例说明，所述第一组信息包括所述第一组标识和所述第一组策略标识，所述第一组策略标识包括第五标识和第六标识，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第六标识用于指示所述第二网络设备不包括第二用户组。所述第二网络设备确定转发策略的实现方式可以参见前述关于所述第二标识和所述第三标识的实现方式，此处不进行赘述。

在上述实现方式中，所述源端互通策略是第一组策略，可以使用第一组策略标识进行标识；相应的，所述目的端互通策略是第二组策略，可以使用第二组策略标识进行标识。所述第二组策略包括的、具体的组策略可以是子策略，例如，所述第二组策略包括第一子策略，所述第一子策略指示所述第二用户组确定的、在所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组情况下的互通策略。例如，所述第二组策略包括第二子策略，所述第二子策略指示所述第二用户组确定的、在所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组情况下的互通策略。

通过上述实现方式，第一网络设备和第二网络设备之间传输的SRv6报文中携带有组信息，从而作为接收端设备的第二网络设备可以根据发送端设备确定的互通策略和接收端设备确定的互通策略对用户组的转发策略进行控制。

图5为本申请实施例的第一网络设备1000的结构示意图。图5所示的第一网络设备1000可以执行上述实施例的方法中第二网络设备执行的相应步骤。所述第二网络设备1000被部署在通信网络中，所述通信网络还包括第二网络设备。如图5所示，所述第一网络设备1000 包括接收单元1002、处理单元1004和发送单元1006。

所述接收单元1002，用于接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息，所述第一业务报文的目的地是第二用户设备；

所述处理单元1004，用于确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组，所述第一用户组为所述第一用户设备所属的用户组；

根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004还用于确定第一组信息的值和生成第一SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

所述发送单元1006，用于向第二网络设备发送所述第一SRv6报文，所述第二网络设备与所述第二用户设备通信。

可选的，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元1004用于确定所述第一组标识的值指示所述第一用户组。

可选的，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中不包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元1004用于确定所述第一组标识的值指示无效。

可选的，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。

可选的，所述第一组策略标识包括第一标识，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元1004用于确定所述第一组标识的值指示所述第一用户组和确定所述第一标识的值。

可选的，所述第一组策略标识包括第二标识和第三标识，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元1004用于确定所述第一组标识的值指示无效和确定所述第二标识的值和所述第三标识的值。

可选的，所述第一组策略标识包括第四标识，所述第四标识用于指示所述第二网络设 备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示所述第一用户组和确定所述第四标识的值。

可选的，所述第一组策略标识包括第五标识和第六标识，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第六标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元1004确定第一组信息的值，包括：响应于所述处理单元1004确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元1004用于确定所述第一组标识的值指示无效和确定所述第五标识的值和所述第六标识的值。

可选的，所述第一组标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

可选的，所述第一组策略标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

可选的，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6隧道传输。

可选的，所述第一用户设备的信息是所述第一业务报文包括的源IP地址，或者所述第一用户设备的信息是所述第一业务报文包括的源MAC地址。

图5所示的第一网络设备1000可以执行上述实施例的方法中第一网络设备执行的相应步骤。第一网络设备向第二网络设备发送的SRv6报文中携带有组信息，从而作为发送端设备的第一网络设备可以参与确定针对用户组的转发策略的控制。

图6为本申请实施例的第一网络设备1100的硬件结构示意图。图6所示的第一网络设备1100可以执行上述实施例的方法中第一网络设备执行的相应步骤。

如图6所示，所述第一网络设备1100包括处理器1101、存储器1102、接口1103和总线1104。其中接口1103可以通过无线或有线的方式实现。上述处理器1101、存储器1102和接口1103通过总线1104连接。

所述接口1103具体可以包括发送器和接收器，用于第一网络设备与上述实施例中的第二网络设备之间收发信息，以及用于所述第一网络设备与上述实施例中的第一用户设备之间收发信息。例如，所述接口1103用于支持接收所述第一用户设备发送的第一业务报文。以及，所述接口1103用于支持向所述第二网络设备发送第一SRv6报文。作为举例，所述接口1103用于支持图2中的过程S101和S104。所述处理器1101用于执行上述实施例中由第一网络设备进行的处理。例如，所述处理器1101用于执行确定所述第一用户设备所述的用户组的动作、根据确定结果确定互通策略的动作、以及生成所述第一SRv6报文的动作；和/或用于本文所描述的技术的其他过程。作为举例，所述处理器1101用于支持图2中的过程S102和S103。存储器1102，用于存储程序、代码或指令，例如，存储动作系统11021和应用程序11022，当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及第一网络设备的处理过程。可选地，所述存储器1102可以包括只读存储器(Read-only Memory，ROM)和随机存取存储器(Random Access Memory，RAM)。其中，所述ROM 包括基本输入/输出系统(Basic Input/Output System，BIOS)或嵌入式系统；所述RAM包括应用程序和动作系统。当需要运行第一网络设备1100时，通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动，引导第一网络设备1100进入正常运行状态。在第一网络设备1100进入正常运行状态后，运行在RAM中的应用程序和动作系统，从而，完成方法实施例中涉及第一网络设备的处理过程。

可以理解的是，图6仅仅示出了第一网络设备1100的简化设计。在实际应用中，第一网络设备可以包含任意数量的接口，处理器或者存储器。

图7为本申请实施例的另一种第一网络设备1200的硬件结构示意图。图7所示的第一网络设备1200可以执行上述实施例的方法中第一网络设备执行的相应步骤。

如图7所述，第一网络设备1200包括：主控板1210、接口板1230、交换网板1220和接口板1240。主控板1210、接口板1230和1240，以及交换网板1220之间通过系统总线与系统背板相连实现互通。其中，主控板1210用于完成系统管理、设备维护、协议处理等功能。交换网板1220用于完成各接口板(接口板也称为线卡或业务板)之间的数据交换。接口板1230和1240用于提供各种业务接口(例如，POS接口、GE接口、ATM接口等)，并实现数据包的转发。

接口板1230可以包括中央处理器1231、转发表项存储器1234、物理接口卡1233和网络处理器1232。其中，中央处理器1231用于对接口板进行控制管理并与主控板上的中央处理器进行通信。转发表项存储器1234用于保存转发表项。物理接口卡1233用于完成流量的接收和发送。网络存储器1232用于根据所述转发表项控制物理接口卡1233收发流量。

具体地，物理接口卡1233用于接收所述第一用户设备发送的第一业务报文。物理接口卡1233还用于向所述第二网络设备发送所述第一SRv6报文。

物理接口卡1233接收到所述第一业务报文后，将所述第一业务报文发送到中央处理器1231，所述中央处理器1231根据所述第一业务报文的报文头中的信息确定所述第一业务报文需要由所述中央处理器1231处理，相应的，中央处理器1231处理所述第一业务报文。

可选地，物理接口卡1233接收到所述第一业务报文后，将所述第一业务报文发送到中央处理器1231，所述中央处理器1231根据所述第一业务报文的报文头中的信息确定所述第一业务报文需要由中央处理器1211处理，所述中央处理器1231将所述第一业务报文上送到中央处理器1211，所述中央处理器1211处理所述第一业务报文。

中央处理器1231还用于控制网络存储器1232获取转发表项存储器1234中的转发表项，并且，中央处理器1231还用于控制网络存储器1232经由物理接口卡1233向所述第二网络设备发送所述第一SRv6报文。

应理解，本发明实施例中接口板1240上的动作与所述接口板1230的动作一致，为了简洁，不再赘述。应理解，本实施例的第一网络设备1200可对应于上述方法实施例所具有的功能和/或所实施的各种步骤，在此不再赘述。

此外，需要说明的是，主控板可能有一块或多块，有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块，第一网络设备的数据处理能力越强，提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有，也可能有一块或多块，有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下，第一网络设备可以不需要交换网板，接口板承担整个系统的业务数据的处理功能。在分布式转发架构下，第一网络设备可以有至少一块交换网板，通过交换网板实现多块接口板之间的数 据交换，提供大容量的数据交换和处理能力。所以，分布式架构的第一网络设备的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构，取决于具体地组网部署场景，此处不做任何限定。

另外，本申请实施例提供了一种计算机存储介质，用于储存为上述第一网络设备所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。

图8为本申请实施例的第二网络设备2000的结构示意图。图8所示的第二网络设备2000可以执行上述实施例的方法中第二网络设备执行的相应步骤。所述第二网络设备被部署在通信网络中，所述通信网络还包括第一网络设备。如图8所示，所述第二网络设备2000包括接收单元2002和处理单元2004。

所述接收单元2002，用于接收第一网络设备发送的第一SRv6报文，所述第一SRv6报文包括第一组信息和第一业务报文，所述第一组信息用于指示所述第一网络设备基于第一用户组确定的、第一用户设备和第二用户设备传输所述第一业务报文的互通策略，所述第一业务报文来自所述第一用户设备，所述第一业务报文的目的地是所述第二用户设备，所述第一用户组为所述第一用户设备所属的用户组，所述第一业务报文包括第二用户设备的信息；

所述处理单元2004，用于确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组；

根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004还用于确定向所述第二用户设备转发所述第一业务报文的转发策略。

可选的，所述第二网络设备还包括发送单元2006，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述处理单元2004确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述发送单元2004用于向所述第二用户设备发送所述第一业务报文。

可选的，所述第二网络设备还包括发送单元2006，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述处理单元2004确定所述第二网络设备中不包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述发送单元2006用于以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。

可选的，所述第二网络设备还包括发送单元2006，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：响应于所述处理单元2004确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示无效，所述发送单元2006用于以随机丢弃的方式 或以限速转发的方式向所述第二用户设备发送所述第一业务报文。

可选的，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。

可选的，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述处理单元2004用于根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；所述处理单元2004还用于根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

可选的，所述处理单元2004根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述处理单元2004用于确定所述第一组策略标识中的第一标识有效，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组；所述处理单元2004还用于根据所述第一标识确定所述第二组策略中的第一子策略，所述第一子策略指示所述第二用户组确定的、在所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组情况下的互通策略；所述处理单元2004还用于根据所述第一标识的值所指示的互通策略和所述第一子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

可选的，所述处理单元2004根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述处理单元2004用于确定所述第一组策略标识中的第二标识和第三标识有效，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组；所述处理单元2004还用于根据所述第二标识和所述第三标识确定所述第二组策略中的第二子策略，所述第二子策略指示所述第二用户组确定的、在所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组情况下的互通策略；所述处理单元2004还用于根据所述第二标识的值所指示的互通策略和所述第二子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

可选的，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元2004确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：所述处理单元2004用于根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；所述处理单元2004还用于根据所述第一组标识与所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。

可选的，所述转发策略为下列转发策略中的任一种：转发、丢弃、以随机丢弃的方式转发、和以限速转发的方式转发。

可选的，所述第一组信息被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：IPv6报头、逐跳选项报头、目的选项报头和段路由报头。

可选的，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6 隧道传输。

可选的，所述第二用户设备的信息是所述第一业务报文包括的目的IP地址，或者所述第二用户设备的信息是所述第一业务报文包括的目的MAC地址。

图8所示的第二网络设备2000可以执行上述实施例的方法中第二网络设备执行的相应步骤。所述第二网络设备接收第一网络设备发送的第一SRv6，然后，作为接收端设备的第二网络设备可以根据发送端设备确定的互通策略和接收端设备确定的互通策略对用户组的转发策略进行控制。

图9为本申请实施例的第二网络设备2100的硬件结构示意图。图9所示的第二网络设备2100可以执行上述实施例的方法中第二网络设备执行的相应步骤。

如图9所示，所述第二网络设备2100包括处理器2101、存储器2102、接口2103和总线2104。其中接口2103可以通过无线或有线的方式实现。上述处理器2101、存储器2102和接口2103通过总线2104连接。

所述接口2103具体可以包括发送器和接收器，用于第二网络设备与上述实施例中的第一网络设备之间收发信息或数据。例如，所述接口2103用于支持接收所述第一网络设备发送的第一SRv6报文。作为举例，所述接口2103用于支持图2中的过程S105。所述处理器2101用于执行上述实施例中由第二网络设备进行的处理。例如，所述处理器2101用于接收第一网络设备发送的第一SRv6报文、确定第二用户组、以及根据所述第一网络设备确定的互通策略和所述第二网络设备确定的互通策略确定转发第一业务报文的转发策略；和/或用于本文所描述的技术的其他过程。作为举例，所述处理器2101用于支持图2中的过程S106和S107。存储器2102包括动作系统21021和应用程序21022，用于存储程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及第二网络设备的处理过程。可选地，所述存储器2102可以包括只读存储器(Read-only Memory，ROM)和随机存取存储器(Random Access Memory，RAM)。其中，所述ROM包括基本输入/输出系统(Basic Input/Output System，BIOS)或嵌入式系统；所述RAM包括应用程序和动作系统。当需要运行第二网络设备2100时，通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动，引导第二网络设备2100进入正常运行状态。在第二网络设备2100进入正常运行状态后，运行在RAM中的应用程序和动作系统，从而，完成方法实施例中涉及第二网络设备的处理过程。

可以理解的是，图9仅仅示出了第二网络设备2100的简化设计。在实际应用中，第二网络设备可以包含任意数量的接口，处理器或者存储器。

图10为本申请实施例的另一种第二网络设备2200的硬件结构示意图。图10所示的第二网络设备2200可以执行上述实施例的方法中第二网络设备执行的相应步骤。

如图10所述，第二网络设备2200包括：主控板2210、接口板2230、交换网板2220和接口板2240。主控板2210、接口板2230和2240，以及交换网板2220之间通过系统总线与系统背板相连实现互通。其中，主控板2210用于完成系统管理、设备维护、协议处理等功能。交换网板2220用于完成各接口板(接口板也称为线卡或业务板)之间的数据交换。接口板2230和2240用于提供各种业务接口(例如，POS接口、GE接口、ATM接口等)，并实现数据包的转发。在一种可能的实现中，第二网络设备2200是刀片服务器。

接口板2230可以包括中央处理器2231、转发表项存储器2234、物理接口卡2233和网络处理器2232。其中，中央处理器2231用于对接口板进行控制管理并与主控板2210上的中央 处理器2211进行通信。转发表项存储器2234用于保存转发表项。物理接口卡2233用于完成流量的接收和发送。网络存储器2232用于根据所述转发表项控制物理接口卡2233收发流量。

具体地，物理接口卡2233用于接收所述第一网络设备发送的第一SRv6报文。物理接口卡2233还用于转发第一业务报文。

物理接口卡2233接收到所述第一SRv6报文后，将所述第一SRv6报文发送到中央处理器2231，所述中央处理器2231根据所述第一SRv6报文的报文头中的信息确定所述第一SRv6报文需要由所述中央处理器2231处理，相应的，中央处理器2231处理所述第一SRv6报文。

可选地，物理接口卡2233接收到所述第一SRv6报文后，将所述第一SRv6报文发送到中央处理器2231，所述中央处理器2231根据所述第一SRv6报文的报文头中的信息确定所述第一SRv6报文需要由中央处理器2211处理，所述中央处理器2231将所述第一SRv6报文上送到中央处理器2211，所述中央处理器2211处理所述第一SRv6报文。

中央处理器2231还用于控制网络存储器2232获取转发表项存储器2234中的转发表项，并且，中央处理器2231还用于控制网络存储器2232经由物理接口卡2233完成流量的接收和发送。

应理解，本发明实施例中接口板2240上的动作与所述接口板2230的动作一致，为了简洁，不再赘述。应理解，本实施例的第二网络设备2200可对应于上述方法实施例所具有的功能和/或所实施的各种步骤，在此不再赘述。

此外，需要说明的是，主控板可能有一块或多块，有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块，第二网络设备的数据处理能力越强，提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有，也可能有一块或多块，有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下，第二网络设备可以不需要交换网板，接口板承担整个系统的业务数据的处理功能。在分布式转发架构下，第二网络设备可以有至少一块交换网板，通过交换网板实现多块接口板之间的数据交换，提供大容量的数据交换和处理能力。所以，分布式架构的第二网络设备的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构，取决于具体地组网部署场景，此处不做任何限定。

另外，本申请实施例提供了一种计算机存储介质，用于储存为上述第二网络设备所用的计算机软件指令，其包含用于执行上述方法实施例所设计的程序。

本申请实施例还包括一种网络系统，所述网络系统包括第一网络设备和第二网络设备，所述第一网络设备为前述图5或图6或图7中的第一网络设备，所述第二网络设备为前述图8或图9或图10中的第二网络设备。

结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请所描述的功能可 以用硬件或者用硬件和软件的组合来实现。当使用硬件和软件的组合实现时，可以将这些软件存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本申请的目的、技术方案和有益效果进行了进一步详细说明。所应理解的是，以上所述仅为本申请的具体实施方式而已。

Claims (49)

1. 一种基于用户组的报文转发方法，其特征在于，所述方法包括：

   第一网络设备接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息，所述第一业务报文的目的地是第二用户设备；

   所述第一网络设备确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的第一用户组，所述第一用户组为所述第一用户设备所属的用户组；

   根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值和生成第一基于第六版互联网协议的段路由SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

   所述第一网络设备向第二网络设备发送所述第一SRv6报文，所述第二网络设备与所述第二用户设备通信。
2. 如权利要求1所述的方法，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组。
3. 如权利要求1所述的方法，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中不包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效。
4. 如权利要求1所述的方法，其特征在于，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。
5. 如权利要求4所述的方法，其特征在于，所述第一组策略标识包括第一标识，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组和确定所述第一标识的值。
6. 如权利要求4所述的方法，其特征在于，所述第一组策略标识包括第二标识和第三标识，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组， 所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效和确定所述第二标识的值和所述第三标识的值。
7. 如权利要求4所述的方法，其特征在于，所述第一组策略标识包括第四标识，所述第四标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示所述第一用户组和确定所述第四标识的值。
8. 如权利要求4所述的方法，其特征在于，所述第一组策略标识包括第五标识和第六标识，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第六标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述第一网络设备确定第一组信息的值，包括：

   响应于所述第一网络设备确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述第一网络设备确定所述第一组标识的值指示无效和确定所述第五标识的值和所述第六标识的值。
9. 如权利要求2-8中任一项所述的方法，其特征在于，所述第一组标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：

   第六版互联网协议IPv6报头、逐跳选项报头、目的选项报头和段路由报头。
10. 如权利要求4-8中任一项所述的方法，其特征在于，所述第一组策略标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：

    IPv6报头、逐跳选项报头、目的选项报头和段路由报头。
11. 如权利要求1-10中任一项所述的方法，其特征在于，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6隧道传输。
12. 如权利要求1-11中任一项所述的方法，其特征在于，所述第一用户设备的信息是所述第一业务报文包括的源互联网协议IP地址，或者所述第一用户设备的信息是所述第一业务报文包括的源媒体接入控制MAC地址。
13. 一种基于用户组的报文转发方法，其特征在于，所述方法包括：

    第二网络设备接收第一网络设备发送的第一基于第六版互联网协议的段路由SRv6报文，所述第一SRv6报文包括第一组信息和第一业务报文，所述第一组信息用于指示所述第一网络设备基于第一用户组确定的、第一用户设备和第二用户设备传输所述第一业务报文的互通策略，所述第一业务报文来自所述第一用户设备，所述第一业务报文的目的地是所述第二用户设备，所述第一用户组为所述第一用户设备所属的用户组，所述第一业务报文包括第二用户设备的信息；

    所述第二网络设备确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组；

    根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略。
14. 如权利要求13所述的方法，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述第二网络设备确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述第二网络设备向所述第二用户设备发送所述第一业务报文。
15. 如权利要求13所述的方法，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述第二网络设备确定所述第二网络设备中不包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述第二网络设备以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。
16. 如权利要求13所述的方法，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述第二网络设备确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示无效，所述第二网络设备以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。
17. 如权利要求13所述的方法，其特征在于，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。
18. 如权利要求17所述的方法，其特征在于，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述第二网络设备根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

    所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
19. 如权利要求18所述的方法，其特征在于，所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述第二网络设备确定所述第一组策略标识中的第一标识有效，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组；

    所述第二网络设备根据所述第一标识确定所述第二组策略中的第一子策略，所述第一子策略指示所述第二用户组确定的、在所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组情况下的互通策略；

    所述第二网络设备根据所述第一标识的值所指示的互通策略和所述第一子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
20. 如权利要求18所述的方法，其特征在于，所述第二网络设备根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述第二网络设备确定所述第一组策略标识中的第二标识和第三标识有效，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组；

    所述第二网络设备根据所述第二标识和所述第三标识确定所述第二组策略中的第二子策略，所述第二子策略指示所述第二用户组确定的、在所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组情况下的互通策略；

    所述第二网络设备根据所述第二标识的值所指示的互通策略和所述第二子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
21. 如权利要求17所述的方法，其特征在于，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述第二网络设备确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述第二网络设备根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

    所述第二网络设备根据所述第一组标识与所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
22. 如权利要求17-21中任一项所述的方法，其特征在于，所述转发策略为下列转发策略中的任一种：

    转发、丢弃、以随机丢弃的方式转发、和以限速转发的方式转发。
23. 如权利要求13-22中任一项所述的方法，其特征在于，所述第一组信息被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：

    第六版互联网协议IPv6报头、逐跳选项报头、目的选项报头和段路由报头。
24. 如权利要求13-23中任一项所述的方法，其特征在于，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6隧道传输。
25. 如权利要求13-24中任一项所述的方法，其特征在于，所述第二用户设备的信息是所述第一业务报文包括的目的互联网协议IP地址，或者所述第二用户设备的信息是所述第一业务报文包括的目的媒体接入控制MAC地址。
26. 一种第一网络设备，其特征在于，所述第一网络设备包括：

    接收单元，用于接收第一用户设备发送的第一业务报文，所述第一业务报文包括第一用户设备的信息，所述第一业务报文的目的地是第二用户设备；

    处理单元，用于确定所述第一网络设备中是否包括与所述第一用户设备的信息对应的 第一用户组，所述第一用户组为所述第一用户设备所属的用户组；

    根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元还用于确定第一组信息的值和生成第一基于第六版互联网协议的段路由SRv6报文，所述第一SRv6报文包括所述第一组信息和所述第一业务报文，所述第一组信息用于指示所述第一网络设备基于所述第一用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

    发送单元，用于向第二网络设备发送所述第一SRv6报文，所述第二网络设备与所述第二用户设备通信。
27. 如权利要求26所述的第一网络设备，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示所述第一用户组。
28. 如权利要求26所述的第一网络设备，其特征在于，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中不包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示无效。
29. 如权利要求26所述的第一网络设备，其特征在于，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。
30. 如权利要求29所述的第一网络设备，其特征在于，所述第一组策略标识包括第一标识，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示所述第一用户组和确定所述第一标识的值。
31. 如权利要求29所述的第一网络设备，其特征在于，所述第一组策略标识包括第二标识和第三标识，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示无效和确定所述第二标识的值和所述第三标识的值。
32. 如权利要求29所述的第一网络设备，其特征在于，所述第一组策略标识包括第四标识，所述第四标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示所述第一用户组和确定所述第四标识的值。
33. 如权利要求29所述的第一网络设备，其特征在于，所述第一组策略标识包括第五标识和第六标识，所述第五标识用于指示所述第二网络设备包括第二用户组，所述第六标识用于指示所述第二网络设备不包括第二用户组，所述第二用户组为所述第二用户设备所属的用户组，所述根据所述第一网络设备中是否包括与所述第一用户设备的信息对应的所述第一用户组的确定结果，所述处理单元确定第一组信息的值，包括：

    响应于所述处理单元确定所述第一网络设备中包括与所述第一用户设备的信息对应的所述第一用户组，所述处理单元用于确定所述第一组标识的值指示无效和确定所述第五标识的值和所述第六标识的值。
34. 如权利要求27-33中任一项所述的第一网络设备，其特征在于，所述第一组标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：

    第六版互联网协议IPv6报头、逐跳选项报头、目的选项报头和段路由报头。
35. 如权利要求29-33中任一项所述的第一网络设备，其特征在于，所述第一组策略标识被携带在所述第一SRv6报文包括的下列报头中的任意一种报头中：

    IPv6报头、逐跳选项报头、目的选项报头和段路由报头。
36. 如权利要求27-35中任一项所述的第一网络设备，其特征在于，所述第一SRv6报文经由所述第一网络设备与所述第二网络设备之间的SRv6隧道传输。
37. 如权利要求26-36中任一项所述的第一网络设备，其特征在于，所述第一用户设备的信息是所述第一业务报文包括的源互联网协议IP地址，或者所述第一用户设备的信息是所述第一业务报文包括的源媒体接入控制MAC地址。
38. 一种第二网络设备，其特征在于，所述第二网络设备包括：

    接收单元，用于接收第一网络设备发送的第一基于第六版互联网协议的段路由SRv6报文，所述第一SRv6报文包括第一组信息和第一业务报文，所述第一组信息用于指示所述第一网络设备基于第一用户组确定的、第一用户设备和第二用户设备传输所述第一业务报文的互通策略，所述第一业务报文来自所述第一用户设备，所述第一业务报文的目的地是所述第二用户设备，所述第一用户组为所述第一用户设备所属的用户组，所述第一业务报文包括第二用户设备的信息；

    处理单元，用于确定所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组，所述第二用户组为所述第二用户设备所属的用户组；

    根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元还用于确定向所述第二用户设备转发所述第一业务报文的转发策略。
39. 如权利要求38所述的第二网络设备，其特征在于，所述第二网络设备还包括发送单元，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属 的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述处理单元确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述发送单元用于向所述第二用户设备发送所述第一业务报文。
40. 如权利要求38所述的第二网络设备，其特征在于，所述第二网络设备还包括发送单元，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述处理单元确定所述第二网络设备中不包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示所述第一用户组，所述发送单元用于以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。
41. 如权利要求38所述的第二网络设备，其特征在于，所述第二网络设备还包括发送单元，所述第一组信息包括第一组标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    响应于所述处理单元确定所述第二网络设备中包括与所述第二用户设备的信息对应的所述第二用户组和所述第一组标识的值指示无效，所述发送单元用于以随机丢弃的方式或以限速转发的方式向所述第二用户设备发送所述第一业务报文。
42. 如权利要求38所述的第二网络设备，其特征在于，所述第一组信息包括第一组标识和第一组策略标识，所述第一组标识用于指示所述第一用户设备所属的用户组，所述第一组策略标识用于指示具体的互通策略。
43. 如权利要求42所述的第二网络设备，其特征在于，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述处理单元用于根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

    所述处理单元还用于根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
44. 如权利要求43所述的第二网络设备，其特征在于，所述处理单元根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述处理单元用于确定所述第一组策略标识中的第一标识有效，所述第一标识用于指示所述第一网络设备包括所述第一用户组和所述第二网络设备不包括第二用户组；

    所述处理单元还用于根据所述第一标识确定所述第二组策略中的第一子策略，所述第一子策略指示所述第二用户组确定的、在所述第一网络设备包括所述第一用户组和所述第 二网络设备不包括第二用户组情况下的互通策略；

    所述处理单元还用于根据所述第一标识的值所指示的互通策略和所述第一子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
45. 如权利要求43所述的第二网络设备，其特征在于，所述处理单元根据所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述处理单元用于确定所述第一组策略标识中的第二标识和第三标识有效，所述第二标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组，所述第三标识用于指示所述第一网络设备不包括所述第一用户组和所述第二网络设备不包括第二用户组；

    所述处理单元还用于根据所述第二标识和所述第三标识确定所述第二组策略中的第二子策略，所述第二子策略指示所述第二用户组确定的、在所述第一网络设备不包括所述第一用户组和所述第二网络设备包括所述第二用户组情况下的互通策略；

    所述处理单元还用于根据所述第二标识的值所指示的互通策略和所述第二子策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
46. 如权利要求42所述的第二网络设备，其特征在于，所述根据所述第二网络设备中是否包括与所述第二用户设备的信息对应的第二用户组的确定结果和所述第一组信息，所述处理单元确定向所述第二用户设备转发所述第一业务报文的转发策略，包括：

    所述处理单元用于根据所述确定结果确定第二组策略，所述第二组策略用于指示所述第二网络设备基于所述第二用户组确定的、所述第一用户设备和所述第二用户设备传输所述第一业务报文的互通策略；

    所述处理单元还用于根据所述第一组标识与所述第一组策略标识所指示的互通策略和所述第二组策略，确定向所述第二用户设备转发所述第一业务报文的转发策略。
47. 如权利要求42-46中任一项所述的第二网络设备，其特征在于，所述转发策略为下列转发策略中的任一种：

    转发、丢弃、以随机丢弃的方式转发、和以限速转发的方式转发。
48. 如权利要求38-47中任一项所述的方法，其特征在于，所述第二用户设备的信息是所述第一业务报文包括的目的互联网协议IP地址，或者所述第二用户设备的信息是所述第一业务报文包括的目的媒体接入控制MAC地址。
49. 一种通信网络系统，所述通信网络系统包括第一网络设备和第二网络设备，所述第一网络设备为权利要求26-37中任一项所述的第一网络设备，所述第二网络设备为权利要求38-48中任一项所述的第二网络设备。

Images