[发明专利]一种支持策略路由的转发方法和装置

说明书

技术领域

本发明涉及通信领域的路由技术，具体涉及一种支持策略路由的转发方法和装置。

背景技术

策略路由技术是基于策略进行选路的技术。通常的选路都是通过目的IP进行的，策略路由则可通过配置策略，以数据包的其他特征来进行选路，例如按源IP进行选路，以便更为灵活的实现路由选择。

通常高端网络路由设备的数据包转发采用NP(Network Processor，网络处理器)和ASIC(专用集成电路，Application Specific Integrated Circuit)硬件来实现。NP能够编程，实现比较灵活，但通常其性能要低于ASIC芯片，同时其成本要比ASIC芯片要高很多。但是ASIC不可编程，因此其功能是固定的，只能通过配置实现有限的变化。

目前很多设备都采用框架结构，设备中的接口板负责进行流量转发。为了节省成本，提高转发性能，通常采用ASIC硬件实现接口板，由于ASIC不可编程，使得接口板的功能也相对固定。当采用ASIC实现的接口板的某个出口想要配置复杂业务的时候，如果ASIC不支持这种业务，例如NAT(Net Address Translation，网路地址转换)业务，则需要一个负责业务处理的业务处理单元，该业务处理单元可以采用设备中已有单板上的CPU执行相应业务处理功能来实现，也可以采用额外设置的专门用于业务处理的单板即业务板来实现。

以NAT业务为例，在接口板的某个出口需要对流量做NAT，则在这个出口配置将流量转发到NAT业务板或CPU，由NAT业务板或CPU完成NAT变换后，再转发出去。在转发做业务后的流量时，正常情况会以目的IP查找转发表，并根据查找结果进行路由转发。但如果流量在做业务之前已经在接口板中进行了策略路由，而做业务后根据目的IP进行选路，那么做业务前后所选择的路由可能不一致，会出现本来应该从接口1出去的报文被送到接口2，这会带来转发错误，甚至导致网络不通。

图1示出了一种现有的支持策略路由的转发方案，能够解决上述问题，参见图1，该方案在接口板和业务板上同时配置策略路由，接口板对需要做业务的流量进行策略路由，根据策略路由的下一跳设备IP地址(简称下一跳IP)从接口板的3层转发表中获取下一跳IP对应的下一跳信息，下一跳信息用于指示流量从哪个芯片(例如NAT业务板)的哪个出口转发出去，下一跳信息通常包括目的芯片、出端口、出VLAN等。接口板根据下一跳信息的内容将流量通过NAT出口发送至业务板。业务板对所接收流量进行NAT业务处理后，对做业务后的流量重新进行策略路由并转发，这样使得做业务前后所选择的路由相同。但是这种解决方法存在一些缺陷：

首先，该方法必须在NAT业务板或者CPU上实现策略路由，这至少增加了工作量，由于策略路由通常是通过ACL(Access Control List，访问控制列表)技术来实现的，一般来说用软件实现ACL是比较消耗CPU资源的，所以会严重影响业务板的业务处理能力。

其次，在接口板和业务板上同时配置策略路由，也增加了维护策略路由的工作量。

此外，由于ACL的匹配关系比较复杂，在接口板上的实现和在业务板上的实现可能还会存在差异，这也会出现一些选路不一致的情况。

发明内容

有鉴于此，本发明提供了一种支持策略路由的转发方法，能够支持策略路由后做业务，但又不需要在业务处理单元上配置和重新执行策略路由功能。

该方法应用于采用专用集成电路ASIC硬件实现的接口板实现策略路由，采用业务处理单元实现业务处理的设备中，该方法包括：

为策略路由的下一跳信息分配下一跳ID，将下一跳信息与下一跳ID之间的对应关系同步到接口板和业务处理单元；

针对需要业务处理的流量所匹配的策略路由，修改接口板转发表中该策略路由对应的下一跳信息；所述修改为：将下一跳信息中目的芯片字段的内容修改为相应业务处理单元标识，根据同步到接口板的对应关系将下一跳信息中可借用字段的内容替换为预设的策略路由标志以及与该下一跳信息对应的下一跳ID；所述可借用字段满足的条件为：可借用字段的替换前内容不是业务处理单元进行业务处理和转发时所需使用的信息；

当待转发流量命中策略路由时，接口板根据命中的策略路由对应的修改后下一跳信息将该流量转发至相应业务处理单元，被转发的流量携带策略路由标志和下一跳ID；

业务处理单元对接收的流量进行业务处理后，针对携带策略路由标志的流量，根据该流量携带的下一跳ID在同步到自身的对应关系中查找对应的下一跳信息，根据查找到的下一跳信息进行转发处理。