[发明专利]一种基于业务功能链的报文转发方法和装置

权利要求书

1.一种基于业务功能链的报文转发方法，其特征在于，所述方法包括：

识别收到的第一以太网报文所属租户的本地VPN虚拟局域网；

在所述租户的VPN映射关系中查找映射于所述本地VPN的全局VPN标识；

基于业务功能链转发表查找第一业务功能链节点；

根据查找到的第一业务功能链节点将所述第一以太网报文封装为具有第一NSH网络服务头部的第一NSH报文；其中，所述第一NSH头部携带所述全局VPN标识；

在业务功能链域的转发实例查找到达所述第一业务功能链节点的第一虚拟可扩展局域网VXLAN隧道；

根据所述第一VXLAN隧道将所述第一NSH报文封装为第一VXLAN报文，通过所述第一VXLAN隧道的出端口发送。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

识别收到的第二NSH报文的第二NSH头部的所述全局VPN标识；

确定所述第二NSH报文的最后一跳业务功能链节点不是本设备；

移除所述第二NSH报文的第二NSH头部；

对移除了第二NSH头部的第二以太网报文执行指定服务功能处理；

基于所述业务功能链转发表查找第二业务功能链节点；

根据查找到的第二业务功能链节点将所述第二以太网报文封装为具有新第二NSH网络服务头部的新第二NSH报文；其中，所述新第二NSH头部携带所述全局VPN标识；

在所述业务功能链域的转发实例查找到达所述第二业务功能链节点的出端口，通过所述出端口发送所述新第二NSH报文。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

识别收到的第三VXLAN报文中第三NSH头部携带的所述全局VPN标识；

在所述VPN映射关系中查找映射于所述全局VPN标识的所述本地VPN；

确定本设备所述第三VXLAN报文的隧道尾节点，移除所述第三VXLAN报文的VXLAN封装移除以得到第三NSH报文；

确定所述本设备是所述第三NSH报文的最后一跳业务功能链节点；

移除所述第三NSH报文的所述第三NSH头部以得到第三以太网报文；

通过所述本地VPN的转发表中对应于所述第三以太网报文的目的地址的出端口发送所述第三以太网报文。

4.根据权利要求1所述的方法，其特征在于，识别收到的第一以太网报文所属租户的本地VPN虚拟局域网之前，接收来自软件定义网络SDN控制器的VPN映射表；所述VPN映射表记载了每个租户的全局VPN标识与每个租户的本地VPN的映射关系。

5.根据权利要求1或2或3所述的方法，其特征在于，所述全局VPN标识携带于NSH保留字段。

6.一种基于业务功能链的报文转发装置，其特征在于，所述装置包括：

存储模块，还用于存储VPN映射表、业务功能链转发表、业务功能链域转发表；

识别模块，还用于识别收到的第一以太网报文所属租户的本地VPN虚拟局域网；

查找模块，还用于在所述租户的VPN映射关系中查找映射于所述本地VPN的全局VPN标识；

转发模块，还用于基于所述业务功能链转发表查找第一业务功能链节点；根据查找到的第一业务功能链节点将所述第一以太网报文封装为具有第一NSH网络服务头部的第一NSH报文；其中，所述第一NSH头部携带所述全局VPN标识；在所述业务功能链域转发表中查找到达所述第一业务功能链节点的第一虚拟可扩展局域网VXLAN隧道；根据所述第一VXLAN隧道将所述第一NSH报文封装为第一VXLAN报文，通过所述第一VXLAN隧道的出端口发送。