WO2024016985A1

WO2024016985A1 - 报文处理方法、通信系统以及相关装置

Info

Publication number: WO2024016985A1
Application number: PCT/CN2023/103607
Authority: WO
Inventors: 庄顺万; 王海波; 董杰; 杨平安; 庞东磊
Original assignee: 华为技术有限公司
Priority date: 2022-07-20
Filing date: 2023-06-29
Publication date: 2024-01-25

Abstract

本申请实施例公开了报文处理方法、通信系统以及相关装置，用于扩展BGP报文指示的流规则的，减少报文开销。本申请实施例方法包括：第一通信装置生成并向第二通信装置发送第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族；第一NLRI包括类型字段，第一NLRI的类型字段取值为第一值，第一BGP报文发布第一类型的流规则。

Description

报文处理方法、通信系统以及相关装置

本申请要求于2022年07月20日提交中国国家知识产权局、申请号为202210863293.0、申请名称为“一种简化BGP flowspec通信集的通信方法和设备”的中国专利申请的优先权，以及于2022年8月15日提交中国国家知识产权局、申请号为CN202210976328.1、发明名称为“报文处理方法、通信系统以及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及报文处理方法、通信系统以及相关装置。

背景技术

边界网关协议(border gateway protocol，BGP)流规则(flow specification，FS)功能通过传递BGP FS路由，将流量策略传递给BGP FS对等体，以达到控制攻击流量的目的。

在当前使用的边界网关协议流规则版本1(BGP FSv1)的相关标准中，为地址族标识(address family identifiers，AFI)和子地址族标识(subsequence address family identifier，SAFI)各自定义了两个取值，通过组合AFI和SAFI表示四种不同类型的流规则，随着通信技术的发展，这四种流规则的类型有限，无法满足通信需求。

发明内容

本申请实施例提供了报文处理方法、通信系统以及相关装置，在报文处理方法中，通信装置生成并发送的BGP报文所包括的AFI和SAFI分别标识流规则Flowspec地址族和Flowspec子地址族，以表示Flowspec特性集合，对Flowspec进行了扩展。同时，BGP报文中的网络层可达性信息(network layer reachability information，NLRI)包括的类型字段具有不同的取值，以表示BGP报文发布不同类型的流规则。

本申请实施例第一方面提供了一种报文处理方法，该方法应用于第一通信装置，方法包括：

第一通信装置与第二通信装置建立BGP会话，第一通信装置可以生成并向第二通信装置发送BGP报文，BGP报文中包括AFI、SAFI和NLRI。AFI标识流规则Flowspec地址族、SAFI标识Flowspec子地址族，AFI和SAFI指示Flowspec特性集合。NLRI包括类型字段，指示BGP报文所发布的流规则的类型。类型字段的取值不同，对应的流规则不同。示例性的，第一通信装置可以生成第一BGP报文，第一BGP报文包括第一NLRI，第一NLRI的类型字段取值为第一值，表示第一BGP报文发布第一类型的流规则。可以理解的是，BGP报文发布的是路由，路由中携带流规则，指定匹配条件(condition)和动作(action)。

从以上技术方案可以看出，本申请具有以下优点：

通信装置生成并发送的BGP报文所包括的AFI和SAFI分别标识Flowspec地址族和Flowspec子地址族，以表示Flowspec特性集合，对BGP报文所携带的Flowspec进行了扩展。同时，BGP报文中的NLRI包括的类型字段，具有不同的取值，以表示BGP报文发布不同类型的流规则。换而言之，本申请实施例中，BGP报文中的AFI、SAFI的组合，与NLRI中的类型字段分别表示不同的信息，在扩展了Flowspec类型的同时，又减少了报文中的冗余信息，降低了开销。

在第一方面的一种可能的实现方式中，第一通信装置除了生成第一BGP报文之外，还可以生成第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI。第二BGP报文中的AFI、SAFI与第一BGP报文中的AFI、SAFI类似，分别标识Flowspec地址族和Flowspec子地址族。

与第一BGP报文不同的是，第二BGP报文包括的第二NLRI的类型字段取值为第二值，第二BGP报文发布的是第二类型的流规则，第二值与第一值不同，且第二类型的流规则与第一类型的流规则不同。

本申请实施例中，第一通信装置除了能够生成第一BGP报文，指示第一类型的流规则之外，还可以生成指示与第一类型的流规则不同的第二类型流规则的第二BGP报文。也就是说，第一通信装置可以生成并向第二通信装置发送指示不同类型流规则的多个报文，实现对多种类型的流量的控制，进一步丰富了本申请技术方案的应用场景。

在第一方面的一种可能的实现方式中，第二类型的流规则包括：第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

本申请实施例中，第二BGP报文所能携带的流规则类型有多种可能，可以根据实际应用的需要选择，丰富了本申请实施例的应用场景，提升了灵活性。

在第一方面的一种可能的实现方式中，在生成第一BGP报文之前，第一通信装置配置与第二通信装置之间的连接，并在第一通信装置本端使能本申请实施例提供的BGP Flowspec地址族能力(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。第一通信装置会向第二通信装置发送第一BGP开始OPEN报文，该第一BGP OPEN报文用于做能力通告：向第二通信装置通告第一通信装置的能力，也即指示第一通信装置支持BGP Flowspec地址族。

在第一方面的一种可能的实现方式中，第一BGP OPEN报文携带标识Flowspec地址族的AFI和标识Flowspec子地址族SAFI。

在第一方面的一种可能的实现方式中，在生成第一BGP报文之前，第二通信装置配置与第一通信装置之间的连接，并在第二通信装置本端使能本申请实施例提供的BGP Flowspec地址族能力(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。第二通信装置会向第一通信装置发送第二BGP开始OPEN报文，该第二BGP OPEN报文用于做能力通告：向第一通信装置通告第二通信装置的能力，也即指示第二通信装置支持BGP Flowspec地址族。

在第一方面的一种可能的实现方式中，第二BGP OPEN报文携带标识Flowspec地址族的AFI和标识Flowspec子地址族SAFI。

本申请实施例中，第一通信装置与第二通信装置会进行BGP Flowspec地址族扩展能力的协商，使得通信双方均支持Flowspec地址族，为本申请技术方案的实现提供了技术支持，提升了实用性和可实现性。

在第一方面的一种可能的实现方式中，第一通信装置或者第二通信装置可以有多种设备形态，包括：交换机、路由器、或者芯片等，具体此处不做限定。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

在第一方面的一种可能的实现方式中，第一通信装置和第二通信装置可以进行角色分配，第一通信装置为路由反射(route reflect，RR)设备，第二通信装置为转发设备；如果第一通信装置为转发设备，那么第二通信装置为转发设备或者RR设备，具体此处不做限定。

本申请实施例中，第一通信装置或者第二通信装置的设备形态和角色分配均有多种可能，能够灵活适用不同的应用场景，提升了本申请技术方案的实用性。

在第一方面的一种可能的实现方式中，第一BGP报文指示的第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

本申请实施例中，第一BGP报文所能携带的流规则类型有多种可能，可以根据实际应用的需要选择，丰富了本申请实施例的应用场景，提升了灵活性。

在第一方面的一种可能的实现方式中，第一通信装置除了向第二通信装置发送BGP报文之外，还可以接收来自于第二通信装置的BGP报文。示例性的，第一通信装置可以接收来自于第二通信装置的第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI。

其中，AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，第三NLRI的类型字段取值为第三值，第三BGP报文发布第三类型的流规则。第三值可以与第一值或者第二值相同，也可以与第一值或者第二值不同。也就是说，第三BGP报文发布的第三类型的流规则，可以与第一类型的流规则或者第二类型的流规则相同或者不同。

第一通信装置收到第三BGP报文之后，会将第三类型的流规则保存至访问控制列表(access control list，ACL)或者策略路由表(policy based routing，PRB)中。

在第一方面的一种可能的实现方式中，第三类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

本申请实施例中，第一通信装置除了能向第二通信装置发送BGP报文之外，还可以接收来自于第二通信装置的BGP报文，丰富了本申请技术方案的应用场景。

本申请实施例第二方面提供了一种报文处理方法，该方法应用与第二通信装置，包括：

第二通信装置与第一通信装置建立BGP会话，第二通信装置接收来自于第一通信装置的BGP报文，BGP报文中包括AFI、SAFI和NLRI。AFI标识流规则Flowspec地址族、SAFI标识Flowspec子地址族，AFI和SAFI指示Flowspec特性集合。NLRI包括类型字段，指示BGP报文所发布的流规则的类型。类型字段的取值不同，对应的流规则不同。示例性的，第二通信装置可以接收来自于第一通信装置的第一BGP报文，第一BGP报文包括第一NLRI，第一NLRI的类型字段取值为第一值，表示第一BGP报文发布第一类型的流规则。第二通信装置会保存第一类型的流规则，可以将第一类型的流规则保存至ACL或者PRB中。在后续的处理过程中，第二通信装置可以根据第一类型的流规则进行流量控制。

在本申请实施例中，通信装置接收的BGP报文所包括的AFI和SAFI分别标识Flowspec地址族和Flowspec子地址族，以表示Flowspec特性集合，对BGP报文所携带的Flowspec进行了扩展。同时，BGP报文中的NLRI包括的类型字段，具有不同的取值，以表示BGP报文发布不同类型的流规则。换而言之，本申请实施例中，BGP报文中的AFI、SAFI的组合，与NLRI中的类型字段分别表示不同的信息，在扩展了Flowspec类型的同时，又减少了报文中的冗余信息，降低了开销。

在第二方面的一种可能的实现方式中，第二通信装置还可以接收来自于第一通信装置的第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI。第二BGP报文中的AFI、SAFI与第一BGP报文中的AFI、SAFI类似，分别标识Flowspec地址族和Flowspec子地址族。

与第一BGP报文不同的是，第二BGP报文包括的第二NLRI的类型字段取值为第二值，第二BGP报文发布的是第二类型的流规则，第二值与第一值不同，且第二类型的流规则与第一类型的流规则不同。第二通信装置可以将第二类型的流规则保存至ACL或者PRB中。在后续的处理过程中，第二通信装置可以根据第二类型的流规则进行流量控制。

本申请实施例中，第二通信装置可以接收来自于第一通信装置的指示不同类型流规则的多个BGP报文，实现对多种类型的流量的控制，进一步丰富了本申请技术方案的应用场景。

在第二方面的一种可能的实现方式中，第二类型的流规则包括：第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

在第二方面的一种可能的实现方式中，在接收来自于第一通信装置的第一BGP报文之前，第二通信装置还会接收来自于第一通信装置的第一BGP OPEN报文，该第一BGP OPEN报文用于做能力通告：向第二通信装置通告第一通信装置的能力，也即指示第一通信装置支持BGP Flowspec地址族(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。

在第二方面的一种可能的实现方式中，第一BGP OPEN报文携带标识Flowspec地址族的AFI和标识Flowspec子地址族SAFI。

在第二方面的一种可能的实现方式中，在接收来自于第一通信装置的第一BGP报文之前，第二通信装置配置与第一通信装置之间的连接，并在第二通信装置本端使能本申请实施例提供的BGP Flowspec地址族能力(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。第二通信装置会向第一通信装置发送第二BGP OPEN报文，该第二BGP OPEN报文用于做能力通告：向第一通信装置通告第二通信装置的能力，也即指示第二通信装置支持BGP Flowspec地址族。

在第二方面的一种可能的实现方式中，第一通信装置或者第二通信装置可以有多种设备形态，包括：交换机、路由器、或者芯片等，具体此处不做限定。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

在第二方面的一种可能的实现方式中，第一通信装置和第二通信装置可以进行角色分配，第一通信装置为RR设备，第二通信装置为转发设备；如果第一通信装置为转发设备，那么第二通信装置为转发设备或者RR设备，具体此处不做限定。

在第二方面的一种可能的实现方式中，第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在第二方面的一种可能的实现方式中，第二通信装置处理能接收来自于第一通信装置BGP报文之外，还可以生成并向第一通信装置发送BGP报文。示例性的，第二通信装置可以生成第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI。第三BGP报文中的AFI标识标识Flowspec地址族，SAFI标识Flowspec子地址族，第三NLRI的类型字段取值为第三值，指示第三BGP报文发布第三类型的流规则。第三值可以与第一值或者第二值相同，也可以与第一值或者第二值不同。也就是说，第三BGP报文发布的第三类型的流规则，可以与第一类型的流规则或者第二类型的流规则相同或者不同，具体此处不做限定。

在第二方面的一种可能的实现方式中，第三类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

本申请实施例中，第二通信装置除了接收来自于第一通信装置的BGP报文外，还可以向第一通信装置发送BGP报文，丰富了本申请技术方案的应用场景。

本申请实施例第三方面提供了一种通信系统，包括第一通信装置和第二通信装置，第一通信装置用于执行前述第一方面以及第一方面任一种可能的实现中第一通信装置所执操作；第二通信装置用于执行前述第二方面以及第二方面任一种可能的实现中第二通信装置所执操作。

本申请实施例第四方面提供了一种通信装置，该通信装置包括收发单元和处理单元，收发单元用于执行前述第一方面以及第一方面任一种可能的实现中第一通信装置所执行的发送操作和接收操作，处理单元用于执行前述第一方面以及第一方面任一种可能的实现中第一通信装置所执行的发送操作和接收操作以外的操作。

在第四方面的一种可能的实现方式中，处理单元，用于生成第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族；第一NLRI包括类型字段，第一NLRI的类型字段取值为第一值，第一BGP报文发布第一类型的流规则。收发单元，用于向第二通信装置发送第一BGP报文。

在第四方面的一种可能的实现方式中，处理单元，还用于生成第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI，第二NLRI包括类型字段，第二NLRI的类型字段取值为第二值，第二BGP报文发布第二类型的流规则，第二值与第一值不同，且第二类型的流规则与第一类型的流规则不同。收发单元，还用于向第二通信装置发送第二BGP报文。

在第四方面的一种可能的实现方式中，第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在第四方面的一种可能的实现方式中，收发单元，还用于向第二通信装置发送第一BGP OPEN报文，第一BGP OPEN报文指示第一通信装置支持BGP Flowspec地址族。

在第四方面的一种可能的实现方式中，第一BGP OPEN报文携带AFI和SAFI。

在第四方面的一种可能的实现方式中，收发单元，还用于接收来自于第二通信装置的第二BGP OPEN报文，第二BGP OPEN报文指示第二通信装置支持BGP Flowspec地址族。

在第四方面的一种可能的实现方式中，第一通信装置或者第二通信装置包括：交换机、路由器、或者芯片。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

在第四方面的一种可能的实现方式中，第一通信装置为RR设备，第二通信装置为转发设备；或者，第一通信装置为转发设备，第二通信装置为转发设备或者RR设备。

在第四方面的一种可能的实现方式中，第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在第四方面的一种可能的实现方式中，收发单元，还用于接收来自于第二通信装置的第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI，第三NLRI包括类型字段，第三NLRI的类型字段取值为第三值，第三BGP报文发布第三类型的流规则。处理单元，还用于保存第三类型的流规则。

本申请实施例第五方面提供了一种通信装置，该通信装置包括收发单元和处理单元，收发单元用于执行前述第二方面以及第二方面任一种可能的实现中第二通信装置所执行的发送操作和接收操作，处理单元用于执行前述第二方面以及第二方面任一种可能的实现中第二通信装置所执行的发送操作和接收操作以外的操作。

在第五方面的一种可能的实现方式中，收发单元，用于接收来自于第一通信装置的第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族；第一NLRI包括类型字段，第一NLRI的类型字段取值为第一值，第一BGP报文发布第一类型的流规则。处理单元，还用于保存第一类型的流规则。

在第五方面的一种可能的实现方式中，收发单元，还用于接收来自于第一通信装置的第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI，第二NLRI包括类型字段，第二NLRI的类型字段取值为第二值，第二BGP报文发布第二类型的流规则。处理单元，还用于保存第二类型的流规则。

在第五方面的一种可能的实现方式中，第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在第五方面的一种可能的实现方式中，收发单元，还用于接收来自于第一通信装置的第一BGP OPEN报文，第一BGP OPEN报文指示第一通信装置支持BGP Flowspec地址族。

在第五方面的一种可能的实现方式中，第一BGP OPEN报文携带AFI和SAFI。

在第五方面的一种可能的实现方式中，收发单元，还用于向第一通信装置发送第二BGP OPEN报文，第二BGP OPEN报文指示第二通信装置支持BGP Flowspec地址族。

在第五方面的一种可能的实现方式中，第一通信装置或者第二通信装置包括：交换机、路由器、或者芯片。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

在第五方面的一种可能的实现方式中，第一通信装置为RR设备，第二通信装置为转发设备；或者，第一通信装置为转发设备，第二通信装置为转发设备或者RR设备。

在第五方面的一种可能的实现方式中，第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在第五方面的一种可能的实现方式中，处理单元，还用于生成第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI，第三NLRI包括类型字段，第三NLRI的类型字段取值为第三值，第三BGP报文发布第三类型的流规则；收发单元，还用于向第一通信装置发送第三BGP报文。

本申请第六方面提供了一种通信装置，包括处理器和存储器，处理器存储指令，当存储在存储器上的指令在处理器上运行时，实现前述第一方面以及第一方面的任一种可能的实现方式，或者第二方面以及第二方面的任一种可能的实现方式所示的方法。

本申请第七方面提供了一种计算机可读存储介质，计算机可读存储介质中保存有指令，当指令在处理器上运行时，实现第一方面以及第一方面的任一种可能的实现方式，或者第二方面以及第二方面的任一种可能的实现方式所示的方法。

本申请第八方面提供了一种计算机程序产品，当计算机程序产品在处理器上执行时，实现第一方面以及第一方面的任一种可能的实现方式，或者第二方面以及第二方面的任一种可能的实现方式所示的方法。

第六方面至第八方面所示的有益效果与第一方面以及第一方面的任一种可能的实现方式，或者，第二方面以及第二方面的任一种可能的实现方式类似，此处不再赘述。

附图说明

图1为MP_REACH_NLRI属性的一个格式示意图；

图2为应用BGP FSv2标准的BGP报文的一个示意图；

图3为本申请实施例提供的报文处理方法的系统架构的示意图；

图4为本申请实施例提供的报文处理方法的一个流程示意图；

图5为本申请实施例提供的BGP报文的一个示意图；

图6为BGP FSv2标准的一个地址族视图；

图7为本申请实施例提供的一个地址族视图；

图8为本申请实施例提供的报文处理方法的另一个流程示意图；

图9为本申请实施例提供的通信系统的一个示意图；

图10为本申请实施例提供的通信装置的一个结构示意图；

图11为本申请实施例提供的通信装置的另一个结构示意图。

具体实施方式

本申请提供了本申请实施例提供了报文处理方法、通信系统以及相关装置，在报文处理方法中，通信装置生成并发送的BGP报文所包括的AFI和SAFI分别标识Flowspec地址族和Flowspec子地址族，共同表示Flowspec特性集合，对BGP报文所携带的Flowspec的类型进行了扩展。同时，BGP报文中的NLRI包括的类型字段具有不同的取值，也即BGP报文发布不同类型的流规则。

下面结合附图，对本申请的实施例进行描述。本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，其目的在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。另外，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

在多协议-边界网关协议(multi-protocol border gateway protocol，MP-BGP)中定义有多协议可达网络层可达性信息(multi-protocol network layer reachability information，MP_REACH_NLRI)属性，该属性用于发布网络层可达路由以及下一跳信息。MP_REACH_NLRI属性包括至少一个三元组，每个三元组中包括地址族信息域、下一跳信息域和网络可达性信息域。

请参阅图1，图1为MP_REACH_NLRI属性的格式示意图。

如图1所示，地址族信息域包括AFI和SAFI；下一跳信息域包括下一跳网络地址长度和下一跳网络地址；网络可达性信息域包括至少一个NLRI，每个NLRI由长度和NLRI值组成。

在BGP FSv1标准中，BGP Flowspec路由利用MP_REACH_NLRI属性传递流量策略，通过组合BGP报文中的AFI和SAFI来表示不同类型的Flowspec。

示例性的，BGP FSv1中AFI和SAFI的组合如下表1所示：

表1

如表1所示，在BGP FSv1标准中，为AFI和SAFI各自定义了两个取值，通过组合AFI和SAFI表示四种不同类型的流规则。但是随着通信技术的发展，这四种流规则的类型有限，无法满足通信需求。

为了解决这一问题，正在定义的BGP FSv2标准中，延续了BGP FSv1的设计思路，继续使用“AFI+SAFI”的粒度，通过重新定义SAFI和复用已有的AFI的方式，继续使用MP_REACH_NLRI属性，对Flowspec的类型进行扩展。

具体来说，BGP FSv2标准中AFI和SAFI的组合如下表2所示：

表2

如表2所示，相较于BGP FSv1标准，BGP FSv2标准所支持的流规则类型由4个扩展到8个。其中，TBD1意为待定义(to be defined)的1，TBD1整体为一个用来示例的变量名字，并不表示指定的值为1。TBD1将来可以被标准组织指定为135或者其他可能的数值，具体此处不做限定。

接下来，以BGP FSv2标准中，BGP报文携带IPv4FlowSpec为例，进行说明。请参阅图2，图2为BGP FSv2标准中BGP报文的一个示意图。

如图2所示，当AFI为1，SAFI为TBD1时，NLRI承载的内容包括IPv4Flowspec协议信息，属于IP流量规则，因此按FSv2标准定义NLRI中的type字段，取值为1。

当NLRI中的type字段取值为1时，NLRI的子类型长度值(sub type-length-value，sub-TLV)中的value包括一个“IP Head TLV”。该“IP Head TLV”中同时包含AFI字段和SAFI字段，且其中的AFI取值为1，SAFI取值为TBD1，与MP_REACH_NLRI中的AFI和SAFI取值一致。

需要注意的是，图2只是对一种Flowspec的示例，在实际应用中，对于其他类型的Flowspec，NLRI中的value字段中也会包括AFI字段和SAFI字段。

也就是说，对于同一种类型的Flowspec，FSv2标准中NLRI中<AFI、SAFI>组合的取值与FSv2的MP_REACH_NLRI中<AFI、SAFI>组合的取值完全相同，导致BGP报文中存在不必要的冗余信息，增加了报文开销。

在本申请实施例中，通信装置生成并发送的BGP报文所包括的AFI和SAFI分别标识Flowspec地址族和Flowspec子地址族，以表示Flowspec特性集合，对BGP报文所携带的Flowspec进行了扩展。同时，BGP报文中的NLRI包括的类型字段，具有不同的取值，以表示BGP报文发布不同类型的流规则。换而言之，本申请实施例中，BGP报文中的AFI、SAFI的组合，与NLRI中的类型字段分别表示不同的信息，在相较于FSv1标准扩展了Flowspec类型的同时，相较于FSv1标准又减少了报文中的冗余信息，降低了开销。

下面，对本申请实施例提供的报文处理方法进行说明。首先请参阅图3，图3为本申请实施例提供的报文处理方法的系统架构的示意图。

如图3所示，通信装置1与通信装置2之间建立BGP会话，通过BGP会话，通信装置1和通信装置2能够向对方发送BGP报文。利用MP_REACH_NLRI属性在BGP报文中携带流规则，使得对方解析流规则，并根据流规则进行流量筛选，实现控制攻击流量的目的。

需要注意的是，通信装置1或者通信装置2包括交换机、路由器或者芯片，两个设备的设备类型可以相同，也可以不同，具体此处不做限定。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

通信装置1和通信装置2在通信过程中的角色分配也有多种可能，通信装置1或者通信装置2可以转发设备或者RR设备，具体此处不做限定。示例性的，如果通信装置1是转发设备，那么通信装置2可以是转发设备，也可以是RR设备；如果通信装置1是RR设备，那么通信装置2为转发设备。

接下来，请参阅图4，图4为本申请实施例提供的报文处理方法的一个流程示意图，包括以下步骤：

401.通信装置1生成第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族，第一NLRI的类型字段指示第一BGP报文发布的流规则的类型。

本申请实施例中，通信装置之间使用MP_REACH_NLRI属性来传输流规则，也就是说，通信装置1所生成的用于承载流规则的BGP报文的格式与图1所示的格式类似。为了说明的清楚，请参阅图5，图5为本申请实施例提供的BGP报文的示意图。

如图5所示，在本申请实施例中，通信装置所生成的BGP报文中，AFI和SAFI使用待定义的值，AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，AFI和SAFI组合起来标识不同Flowspec特性所组合起来的集合。其中，TBD3或者TBD4整体为一个示例的变量名字，并不是说指定的值为3或者4。示例性的，TBD3将来可以被标准组织指定为16400或者其他可能的数值，TBD3将来可以被标准组织指定为85或者其他可能的数值，具体此处不做限定。

当MP_REACH_NLRI中的AFI标识Flowspec地址族，SAFI标识Flowspec子地址族时，本申请实施例重新定义了MP_REACH_NLRI中的NLRI。如图5所示，NLRI包括NLRI Type字段，该字段指示BGP报文所发布的Flowspec类型。NLRI Type字段的取值和所指示的Flowspec类型不同可以如图5中左下方的表格所示。

需要注意的是，图5只是对NLRI Type字段的一个示意，在实际应用中，该字段的取值和所对应的Flowspec类型可以有不同的情况，只有使得不同取值对应不同的Flowspec类型即可，具体此处不做限定。

基于本申请实施例所定义的MP_REACH_NLRI，通信装置1可以生成第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI。其中，AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，第一NLRI的类型字段取值为第一值，第一BGP报文发布了第一类型的流规则。可以理解的是，第一BGP报文也可以称为BGP更新(update)报文，第一BGP报文发布的是路由，在路由中携带第一类型的流规则，该流规则指定匹配条件(condition)和动作(action)，以达到控制流量的目的。

在一些可选的实施例中，第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

402.通信装置1向通信装置2发送第一BGP报文。

在通信装置1和通信装置2建立了BGP会话的情况下，通信装置1会向通信装置2发送第一BGP报文。

403.通信装置2保存第一BGP报文发布的流规则。

通信装置2接收来自于通信装置1的第一BGP报文，由于第一BGP报文中MP_REACH_NLRI属性中的AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，通信装置2即识别出第一BGP报文为BGP Flowspec地址族的更新报文。进一步地，通信装置2识别MP_REACH_NLRI属性中的NLRI中的NLRI Type字段，确定出第一BGP报文所发布的Flowspec的类型，并将第一BGP报文发布的流规则(也即第一类型的流规则)保存至访问控制列表(access control list，ACL)或者策略路由表(policy based routing，PRB)中。

示例性的，假设第一BGP报文中NLRI Type字段的取值为图5所示的1，那么通信装置2能够识别第一BGP报文为IPv4Flowspec更新报文。通信装置2从IPv4Flowspec更新报文中解析出IPv4Flowspec信息，在IPv4flow路由表中安装对应的路由表项。

在前文对图2所示的BGP FSv2标准的说明中，介绍了该标准中在MP_REACH_NLRI的开头的位置上的(AFI、SAFI)组合就描述了某种类型的Flowspec应用。那么，在具体应用时，每种类型的Flowspec应用都需要占据一个地址族视图。示例性的，BGP FSv2标准的地址族视图如图6所示。

基于图6所示的配置方式，BGP FSv2标准中，配置规模会随着(AFI、SAFI)组合的增加线性增长。对应每个(AFI、SAFI)组合都支持的命令行，需要在每个(AFI、SAFI)组合下重复配置，导致配置方案繁琐。

在本申请实施例提供的报文处理方法中，可以实现一种新的配置方案。示例性的，本申请实施例提供的地址族视图可以如图7所示。

与图6所示的在BGP视图下平行设置多个不同类型的Flowspec地址族配置不同，本申请实施例所提供的报文处理方法设置一个Flowspec地址族(例如图7中的flowspec-family)。flowspec-family可以认为是所有不同类型的Flowspec应用的一个容器，在该容器视图下，可以选择单独使能所有不同类型的Flowspec应用中的一个或多个类型的Flowspec应用。在图7所示实施例中，列举了已知的8种类型的Flowspec应用，在未来的通信领域中，还可能有更多类型Flowspec应用，具体此处不做限定。

对比图6和图7可知，本申请实施例中，Flowspec相关的配置方式，从简单的平行罗列变成了层次化的实现模式，配置规模也不会随着(AFI、SAFI)组合的增加线性增长，简化了配置规模。

另外，本申请实施例中，Flowspec应用的容器(AFI标识Flowspec地址族，SAFI标识Flowspec地址族)对应一个传输层的连接(TCP会话)，单独使能或去使能单个Flowspec应用，不会影响TCP会话的连接，保证传输效果的可靠性。

接下来，请参阅图8，图8为本申请实施例提供的报文处理方法的流程示意图，包括以下步骤：

801.通信装置1向通信装置2发送第一BGP OPEN报文，第一BGP OPEN报文指示通信装置1支持BGP Flowspec地址族。

通信装置1配置与通信装置2之间的连接，并在通信装置1本端使能本申请实施例提供的BGP Flowspec地址族能力(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。

配置完成之后，通信装置1会向通信装置2发送第一BGP OPEN报文，该第一BGP OPEN报文用于做能力通告：向通信装置2通告通信装置1的能力，也即指示通信装置1支持BGP Flowspec地址族。

在一些可选的实施例中，第一BGP OPEN报文包含多协议扩展能力参数，其中1个多协议扩展能力参数的AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族。

802.通信装置2向通信装置1发送第二BGP OPEN报文，第二BGP OPEN报文指示通信装置2支持BGP Flowspec地址族。

与步骤801中通信装置1执行的操作类似，通信装置2也会配置与通信装置1之间的连接，并在通信装置2本端使能本申请实施例提供的BGP Flowspec地址族能力(即AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族)。

配置完成之后，通信装置2会向通信装置1发送第二BGP OPEN报文，该第二BGP OPEN报文用于做能力通告：向通信装置1通告通信装置2的能力，也即指示通信装置2支持BGP Flowspec地址族。

在一些可选的实施例中，第二BGP OPEN报文包含多协议扩展能力参数，其中1个多协议扩展能力参数的AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族。

需要注意的是，本申请实施例并不限定步骤801与步骤802之间的顺序，可以先执行步骤801，也可以先执行步骤802，还可以同时执行步骤801和步骤802，具体此处不做限定。

803.通信装置1与通信装置2建立BGP会话。

经过步骤801和步骤802，通信装置1和通信装置2之间互相发送和接收了BGP OPEN报文，建立了BGP会话。

通信装置1或者通信装置2，从对端发送给本端的BGP OPEN报文获取到对端发送的Flowspec多协议扩展能力参数：AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族；同时本端也向对端发送了Flowspec多协议扩展能力参数：AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族。那么，通信装置1同通信装置2之间的这个BGP会话即具备收发新类型的Flowspec多协议扩展更新报文的能力。其中，新类型是指AFI字段标识Flowspec地址族，SAFI字段标识Flowspec子地址族。

本申请实施例中，通信装置1与通信装置2会进行BGP Flowspec地址族扩展能力的协商，使得通信双方均支持Flowspec地址族，为本申请技术方案的实现提供了技术支持，提升了实用性和可实现性。

804.通信装置1生成第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI。

805.通信装置1向通信装置2发送第一BGP报文。

806.通信装置2保存第一BGP报文发布的流规则。

步骤804至步骤806，与前述图4所示实施例中步骤401至步骤403类似，具体此处不再赘述。

807.通信装置1生成第二BGP报文，第二BGP报文包括AFI、SAFI和第一NLRI。

在一些可选的实施例中，通信装置1除了生成第一BGP报文之外，还可以生成第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI。

第二BGP报文中的AFI、SAFI与第一BGP报文中的AFI、SAFI类似，均采用图5所示的定义，具体此处不再赘述。

第二NLRI也采用图5所示实施例的定义，包括类型字段，第二NLRI的类型字段取值为第二值，指示第二BGP报文发布第二类型的流规则。第二值与第一值不同，因此第二BGP报文发布的第二类型的流规则与第一BGP报文发布的第一类型的流规则不同。

在一些可选的实施例中，第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

808.通信装置1向通信装置2发送第二BGP报文。

809.信装置2保存第二BGP报文发布的流规则。

通信装置2接收来自于通信装置1的第二BGP报文，由于第二BGP报文中MP_REACH_NLRI属性中的AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，通信装置2即识别出第二BGP报文为BGP Flowspec地址族的更新报文。进一步地，通信装置2识别MP_REACH_NLRI属性中的NLRI中的NLRI Type字段，确定出第二BGP报文所发布的Flowspec的类型，并将第二BGP报文发布的流规则(也即第二类型的流规则)保存至ACL或者PRB中。

本申请实施例中，通信装置1除了能够生成第一BGP报文，指示第一类型的流规则之外，还可以生成指示与第一类型的流规则不同的第二类型流规则的第二BGP报文。也就是说，通信装置1可以生成并向通信装置2发送指示不同类型流规则的多个报文，实现对多种类型的流量的控制，进一步丰富了本申请技术方案的应用场景。

810.通信装置2生成第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI。

在一些可选的实施例中，通信装置2除了接收来自于通信装置1的BGP报文之外，也可以生成并向通信装置1发送BGP报文。

示例性的，通信装置2可以生成第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI。

第三BGP报文中的AFI、SAFI与第一BGP报文中的AFI、SAFI类似，均采用图5所示的定义，具体此处不再赘述。

第三NLRI也采用图5所示实施例的定义，包括类型字段，第三NLRI的类型字段取值为第三值，指示第三BGP报文发布第三类型的流规则。第三值可以与第一值或者第二值相同，也可以与第一值或者第二值不同，具体此处不做限定。也就是说，第三BGP报文发布的第三类型的流规则，可以与第一类型的流规则或者第二类型的流规则相同或者不同，具体此处不做限定。

需要注意的是，此处所说的两个类型的流规则相同的含义是指，第三类型的流规则与第一类型的流规则均是针对同一种流量(例如IPv4flow)所制定的规则，并不意味着对于该种流量的控制方式(包括匹配的条件和动作)相同。

在一些可选的实施方式中，第三类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。需要注意的是，流规则的类型并不局限于上述类型，在未来的通信技术中，还可以扩展其他类型的流规则，具体此处不做限定。

811.通信装置2向通信装置1发送第三BGP报文。

812.通信装置1存第三BGP报文发布的流规则。

通信装置1接收来自于通信装置2的第三BGP报文，由于第三BGP报文中MP_REACH_NLRI属性中的AFI标识Flowspec地址族，SAFI标识Flowspec子地址族，通信装置1即识别出第二BGP报文为BGP Flowspec地址族的更新报文。进一步地，通信装置1识别MP_REACH_NLRI属性中的NLRI中的NLRI Type字段，确定出第三BGP报文所发布的Flowspec的类型，并将第三BGP报文发布的流规则(也即第三类型的流规则)保存至ACL或者PRB中。

本申请实施例中，通信装置1除了能向通信装置2发送BGP报文之外，还可以接收来自于通信装置2的BGP报文。换言之，通信装置2除了能接收来自于通信装置1的BGP报文之外，还可以向通信装置1发送BGP报文，丰富了本申请技术方案的应用场景。

需要注意的是，本申请实施例并不限定步骤804步骤806任一步、步骤807至步骤809中任一步、步骤810至步骤812中任一步之间的先后顺序。

示例性的，假设图8所示实施例中，第一BGP报文指示的第一类型的流规则与第三BGP报文指示的第三类型的流规则相同(例如，均是为IPv6flow匹配的条件和动作)，但是第一类型的流规则中具体的条件和动作，与第三类型的规则中具体的动作和条件不同，那么通信装置1可以执行不同的操作。

在一些可选的实施方式中，假设通信装置1先执行步骤804，后执行步骤812，可以认为第三类型的流规则为最新的流规则。通信装置1会用第三类型的流规则覆盖第一类型的流规则，基于第三类型的流规则进行流量控制。

在一些可选的实施方式中，通信装置1也可以不考虑步骤804与步骤812的顺序，而是根据优先级的高低，用高优先对应的流规则覆盖低优先级对应的流规则。其中，优先级包括报文优先级或者流规则优先级。

在一些可选的实施例中，通信装置1或者通信装置2的设备形态有多种可能，可以是交换机，也可以是路由器，除此之外，还可以是其他的设备形态，例如芯片等，具体此处不做限定。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。上述介绍的功能，可以由交换机上或者路由器上的单板，或者芯片上的处理电路实现，具体此处不做限定。

在本申请实施例中，通信装置1和通信装置2在通信过程中的角色分配也有多种可能：如果通信装置1为RR设备，那么通信装置2为转发设备；如果通信装置1为转发设备，那么通信装置2为转发设备或者RR设备，具体此处不做限定。

本申请实施例中，通信装置1或者通信装置2的设备形态和角色分配均有多种可能，能够灵活适用不同的应用场景，提升了本申请技术方案的实用性。

需要注意的是，前述说明中，通信装置1也可以被称为第一通信装置，通信装置2也可以被称为第二通信装置。

接下来，对本申请实施例提供的通信系统和相关装置进行说明。

请参阅图9，图9为本申请实施例提供的通信系统的示意图。

如图9所示，通信系统900包括第一通信装置901和第二通信装置902。第一通信装置901用于执行前述图3至图8所示实施例中通信装置1所执行的操作，第二通信装置902用于执行前述图3至图8所示实施例中通信装置2所执行的操作，具体此处不再赘述。

请参阅图10，图10为本申请实施例提供的通信装置的结构示意图。

如图10所示，通信装置1000包括收发单元1001和处理单元1002。如果通信装置1000作为通信装置1，那么收发单元1001，用于执行前述图3至图8所示实施例中通信装置1执行的接收操作和发送操作；处理单元1002，用于执行前述图3至图8所示实施例中通信装置1执行的接收操作和发送操作以外的操作。如果通信装置1000作为通信装置2，那么收发单元1001，用于执行前述图3至图8所示实施例中通信装置2执行的接收操作和发送操作；处理单元1002，用于执行前述图3至图8所示实施例中通信装置2执行的接收操作和发送操作以外的操作。

下面，先对通信装置1000作为通信装置1进行说明。

在一些可选的实施方式中，处理单元1002，用于生成第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族；第一NLRI包括类型字段，第一NLRI的类型字段取值为第一值，第一BGP报文发布第一类型的流规则。收发单元1001，用于向通信装置2发送第一BGP报文。

在一些可选的实施方式中，处理单元1002，还用于生成第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI，第二NLRI包括类型字段，第二NLRI的类型字段取值为第二值，第二BGP报文发布第二类型的流规则，第二值与第一值不同，且第二类型的流规则与第一类型的流规则不同。收发单元1001，还用于向通信装置2发送第二BGP报文。

在一些可选的实施方式中，第二类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在一些可选的实施方式中，收发单元1001，还用于向通信装置2发送第一BGP OPEN报文，第一BGP OPEN报文指示通信装置1支持BGP Flowspec地址族。

在一些可选的实施方式中，第一BGP OPEN报文携带AFI和SAFI。

在一些可选的实施方式中，收发单元1001，还用于接收来自于通信装置2的第二BGP OPEN报文，第二BGP OPEN报文指示通信装置2支持BGP Flowspec地址族。

在一些可选的实施方式中，通信装置1或者通信装置2包括：交换机、路由器、或者芯片。其中，交换机或者路由器既可以是物理网元，也可以是虚拟网元(即纯软件实现的一个或者多个功能模块的组合)，具体此处不做限定。

在一些可选的实施方式中，通信装置1为RR设备，通信装置2为转发设备；或者，通信装置1为转发设备，通信装置2为转发设备或者RR设备。

在一些可选的实施方式中，第一类型的流规则包括：IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2VPN流规则、SFC流规则、SFC VPN流规则中的一种。

在一些可选的实施方式中，收发单元1001，还用于接收来自于通信装置2的第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI，第三NLRI包括类型字段，第三NLRI的类型字段取值为第三值，第三BGP报文发布第三类型的流规则。处理单元1002，还用于保存第三类型的流规则。

下面，对通信装置1000作为通信装置2进行说明。

在一些可选的实施方式中，收发单元1001，用于接收来自于通信装置1的第一BGP报文，第一BGP报文包括AFI、SAFI和第一NLRI，AFI标识Flowspec地址族、SAFI标识Flowspec子地址族；第一NLRI包括类型字段，第一NLRI的类型字段取值为第一值，第一BGP报文发布第一类型的流规则。处理单元 1002，还用于保存第一类型的流规则。

在一些可选的实施方式中，收发单元1001，还用于接收来自于通信装置1的第二BGP报文，第二BGP报文包括AFI、SAFI和第二NLRI，第二NLRI包括类型字段，第二NLRI的类型字段取值为第二值，第二BGP报文发布第二类型的流规则。处理单元1002，还用于保存第二类型的流规则。

在一些可选的实施方式中，收发单元1001，还用于接收来自于通信装置1的第一BGP OPEN报文，第一BGP OPEN报文指示通信装置1支持BGP Flowspec地址族。

在一些可选的实施方式中，第一BGP OPEN报文携带AFI和SAFI。

在一些可选的实施方式中，收发单元1001，还用于向通信装置1发送第二BGP OPEN报文，第二BGP OPEN报文指示通信装置2支持BGP Flowspec地址族。

在一些可选的实施方式中，处理单元1002，还用于生成第三BGP报文，第三BGP报文包括AFI、SAFI和第三NLRI，第三NLRI包括类型字段，第三NLRI的类型字段取值为第三值，第三BGP报文发布第三类型的流规则；收发单元1001，还用于向通信装置1发送第三BGP报文。

下面，请参阅图11，图11为本申请实施例提供的通信装置的一个结构示意图。

如图11所示，通信装置1100包括存储器1101和处理器1102，存储器1101和处理器1102通过总线1103连接，存储器1101用于存储指令。

处理器1102可以与存储器1101通信，存储在存储器1101上的指令在处理器1102运行时，实现前述图3至图8所示实施例中通信装置1或者通信装置2所执行的操作中的一系列操作。

其中，存储器1101可以是易失性存储或持久存储。处理器1102可以是中央处理器(central processing units，CPU)，也可以是单核处理器，除此之外，还可以是其他类型的处理器，例如双核处理器，具体此处不做限定。

通信装置1100还可以包括一个或一个以上操作系统，例如Windows Server^TM，Mac OS X^TM，Unix^TM,Linux^TM，FreeBSD^TM等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者通信装置等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims

一种报文处理方法，其特征在于，所述方法应用于第一通信装置，所述方法包括：

生成第一边界网关协议BGP报文，所述第一BGP报文包括地址族标识AFI、子地址族标识SAFI和第一网络层可达性信息NLRI，所述AFI标识流规则Flowspec地址族、所述SAFI标识Flowspec子地址族；所述第一NLRI包括类型字段，所述第一NLRI的类型字段取值为第一值，所述第一BGP报文发布第一类型的流规则；

向第二通信装置发送所述第一BGP报文。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

生成第二BGP报文，所述第二BGP报文包括所述AFI、所述SAFI和第二NLRI，所述第二NLRI包括类型字段，所述第二NLRI的类型字段取值为第二值，所述第二BGP报文发布第二类型的流规则，所述第二值与所述第一值不同，且所述第二类型的流规则与所述第一类型的流规则不同；

向所述第二通信装置发送所述第二BGP报文。
根据权利要求2所述的方法，其特征在于，所述第二类型的流规则包括：

网际协议版本四IPv4流规则、网际协议版本六IPv6流规则、虚拟专用网版本四VPNv4流规则、虚拟专用网版本六VPNv6流规则、二层L2流规则、L2 VPN流规则、业务功能链SFC流规则、SFC VPN流规则中的一种。
根据权利要求1至3中任一项所述的方法，其特征在于，在所述生成第一BGP报文之前，所述方法还包括：

向所述第二通信装置发送第一BGP开始OPEN报文，所述第一BGP OPEN报文指示所述第一通信装置支持BGP Flowspec地址族。
根据权利要求4所述的方法，其特征在于，所述第一BGP OPEN报文携带所述AFI和所述SAFI。
根据权利要求1至5中任一项所述的方法，其特征在于，在所述生成第一BGP报文之前，所述方法还包括：

接收来自于所述第二通信装置的第二BGP OPEN报文，所述第二BGP OPEN报文指示所述第二通信装置支持BGP Flowspec地址族。
根据权利要求1至6中任一项所述的方法，其特征在于，所述第一通信装置或者所述第二通信装置包括：交换机、路由器、或者芯片。
根据权利要求1至7中任一项所述的方法，其特征在于，第一通信装置为路由反射RR设备，第二通信装置为转发设备。
根据权利要求1至8中任一项所述的方法，其特征在于，所述第一类型的流规则包括：

IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2 VPN流规则、SFC流规则、SFC VPN流规则中的一种。
根据权利要求1至9中任一项所述的方法，其特征在于，所述方法还包括：

接收来自于所述第二通信装置的第三BGP报文，所述第三BGP报文包括所述AFI、所述SAFI和第三NLRI，所述第三NLRI包括类型字段，所述第三NLRI的类型字段取值为第三值，所述第三BGP报文发布第三类型的流规则；

保存所述第三类型的流规则。
一种报文处理方法，其特征在于，所述方法应用于第二通信装置，所述方法包括：

接收来自于第一通信装置的第一BGP报文，所述第一BGP报文包括AFI、SAFI和第一NLRI，所述AFI标识Flowspec地址族、所述SAFI标识Flowspec子地址族；所述第一NLRI包括类型字段，所述第一NLRI的类型字段取值为第一值，所述第一BGP报文发布第一类型的流规则；

保存所述第一类型的流规则。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

接收来自于第一通信装置的第二BGP报文，所述第二BGP报文包括所述AFI、所述SAFI和第二NLRI，所述第二NLRI包括类型字段，所述第二NLRI的类型字段取值为第二值，所述第二BGP报文发布第二类型的流规则；

保存所述第二类型的流规则。
根据权利要求12所述的方法，其特征在于，所述第二类型的流规则包括：

IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2 VPN流规则、SFC流规则、SFC VPN流规则中的一种。
根据权利要求11至13中任一项所述的方法，其特征在于，在所述接收来自于第一通信装置的第一BGP报文之前，所述方法还包括：

接收来自于所述第一通信装置的第一BGP OPEN报文，所述第一BGP OPEN报文指示所述第一通信装置支持BGP Flowspec地址族。
根据权利要求14所述的方法，其特征在于，所述第一BGP OPEN报文携带所述AFI和所述SAFI。
根据权利要求11至13中任一项所述的方法，其特征在于，在所述接收来自于第一通信装置的第一BGP报文之前，所述方法还包括：

向所述第一通信装置发送第二BGP OPEN报文，所述第二BGP OPEN报文指示所述第二通信装置支持BGP Flowspec地址族。
根据权利要求11至16中任一项所述的方法，其特征在于，所述第一通信装置或者所述第二通信装置包括：交换机、路由器、或者芯片。
根据权利要求11至17中任一项所述的方法，其特征在于，第一通信装置为RR设备，第二通信装置为转发设备。
根据权利要求11至18中任一项所述的方法，其特征在于，所述第一类型的流规则包括：

IPv4流规则、IPv6流规则、VPNv4流规则、VPNv6流规则、L2流规则、L2 VPN流规则、SFC流规则、SFC VPN流规则中的一种。
根据权利要求11至19中任一项所述的方法，其特征在于，所述方法还包括：

生成第三BGP报文，所述第三BGP报文包括所述AFI、所述SAFI和第三NLRI，所述第三NLRI包括类型字段，所述第三NLRI的类型字段取值为第三值，所述第三BGP报文发布第三类型的流规则；

向所述第一通信装置发送所述第三BGP报文。
一种通信系统，其特征在于，所述通信系统包括第一通信装置和第二通信装置，所述第一通信装置用于执行权利要求1至10中任一项所述的方法，所述第二通信装置用于执行权利要求11至20中任一项所述的方法。
一种通信装置，其特征在于，包括：

收发单元，用于执行权利要求1至10中所述的方法中的接收操作和发送操作；

处理单元，用于执行权利要求1至10中所述的方法中接收操作和发送操作以外的操作。
一种通信装置，其特征在于，包括：

收发单元，用于执行权利要求11至20中所述的方法中的接收操作和发送操作；

处理单元，用于执行权利要求11至20中所述的方法中接收操作和发送操作以外的操作。
一种通信装置，其特征在于，包括：处理器和存储器；

所述存储器存储有指令，当所述指令在所述处理器上运行时，实现权利要求1至10中任一项所述的方法。
一种通信装置，其特征在于，包括：处理器和存储器；

所述存储器存储有指令，当所述指令在所述处理器上运行时，实现权利要求11至20中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有指令，当所述指令在处理器上运行时，实现权利要求1至20中任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品在处理器上执行时，实现权利要求1至20中任一项所述的方法。