[发明专利]一种报文处理方法、装置、设备及机器可读存储介质

说明书

本公开提供一种报文处理方法、装置、设备及机器可读存储介质，该方法包括：接收租户端发送的报文，获取所述报文的目的IP地址；根据所述报文的目的IP地址，比对预先学习的静态路由；若所述目的IP地址匹配静态路由，则转发所述报文至静态路由关联的管理侧网络设备；所述静态路由是管理侧网络设备发布的，且由所述租户侧网络设备学习到的。通过本公开的技术方案，租户侧网络设备通过学习由管理侧网络设备发布的静态路由，实现租户端具有多出口网络，通过租户侧网络设备实现租管互通，访问公网的报文流量按照默认方案实现访问公网，需要访问管理区的报文流量按照匹配的静态路由实现转发和访问。

技术领域

本公开涉及通信技术领域，尤其是涉及一种报文处理方法、装置、设备及机器可读存储介质。

背景技术

防火墙Context，通过虚拟化技术将一台物理防火墙设备划分成多台逻辑设备，每台逻辑设备就称为一个Context。出口网关，通过租户配置出口网关，可实现租户和外网通信。

虚拟路由器，虚拟路由器用于对各虚拟子网之间的流量进行三层转发，虚拟路由器绑定网关和外部网络后，也可实现内网和外网的互访。

Route Target，MPLS L3VPN使用BGP扩展团体属性(也称为VPN Target)来控制VPN路由信息的发布，Export Target属性实现路由发布，Import Target属性实现路由比对添加。

租管互通，云场景下网络是基于租户隔离的，不同租户间的租户区和管理区流量实现互访。

BGP(Border Gateway Protocol，边界网关协议)是运行于TCP上的一种自治系统的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在EGP的经验之上。BGP系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了AS互联的拓扑图并由此清除了路由环路，同时在AS级别上可实施策略决策。

目前缺少实现不同租户间的租管互通的技术方案，且实现管理网到租户区的访问。

发明内容

有鉴于此，本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质，以至少改善上述技术问题之一。

具体地技术方案如下：

本公开提供了一种报文处理方法，应用于租户侧网络设备，所述方法包括：接收租户端发送的报文，获取所述报文的目的IP地址；根据所述报文的目的IP地址，比对预先学习的静态路由；若所述目的IP地址匹配静态路由，则转发所述报文至静态路由关联的管理侧网络设备；所述静态路由是管理侧网络设备发布的，且由所述租户侧网络设备学习到的。

作为一种技术方案，若所述目的IP地址匹配公网地址，则通过出口网关转发所述报文至公网。

作为一种技术方案，所述静态路由的目的IP地址属于管理设备网段，下一跳是管理设备出口网关地址；所述若所述目的IP地址匹配静态路由，则转发所述报文至静态路由关联的管理侧网络设备，包括：若所述报文的目的IP地址匹配静态路由的目的IP地址，则转发所述报文至所述管理设备出口网关。

作为一种技术方案，接收管理侧网络设备发送的报文，根据所述静态路由，转发所述报文至租户端。

本公开同时提供了一种报文处理装置，应用于租户侧网络设备，所述装置包括：报文模块，用于接收租户端发送的报文，获取所述报文的目的IP地址；处理模块，用于根据所述报文的目的IP地址，比对预先学习的静态路由；转发模块，用于在所述目的IP地址匹配静态路由时，转发所述报文至静态路由关联的管理侧网络设备；所述静态路由是管理侧网络设备发布的，且由所述租户侧网络设备学习到的。

作为一种技术方案，若所述目的IP地址匹配公网地址，则通过出口网关转发所述报文至公网。