[发明专利]SRv6报文的构建方法、装置及终端设备

说明书

本发明提供一种SRv6报文的构建方法、装置及终端设备，该方法包括：第一终端设备构建SRv6报文时，使用所述第一终端设备的本地段标识SID值对所述SRv6报文的源地址字段进行赋值；使得终端设备发送的SRv6报文的源地址与接收的回复报文的目的地址匹配，从而解决了发起通信的终端设备发送SRv6报文时的源地址与接收回复报文时的目的地址不匹配导致无法通过防火墙的问题。

技术领域

本发明涉及通信技术领域，尤其是指一种SRv6报文的构建方法、装置及终端设备。

背景技术

防火墙(Firewall)，也称防护墙，是一种位于内部网络与外部网络之间的网络安全系统，是一项信息安全的防护系统，依照特定的规则允许或是限制传输的数据通过。

状态检测防火墙，跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通信。一个状态检测防火墙跟踪的不仅是包中包含的信息。为了跟踪包的状态，防火墙还记录有用的信息以帮助识别包，例如已有的网络连接、数据的传出请求等。如果传入的包包含视频数据流，而防火墙可能已经记录了有关信息，是关于位于特定口地址的应用程序最近向发出包的源地址请求视频信号的信息。如果传入的包是要传给发出请求的相同系统，防火墙进行匹配，包就可以被允许通过。

状态检测防火墙会对经过防火墙的数据包的信息，如五元组(源IP地址、目的IP地址、源端口号、目的端口号、传输层协议)进行记录和匹配。当防火墙收到一条流量的首包时，会对该报文进行过滤规则检查，并将判断结果作为该条流量的“状态”记录下来。

IPv6报文通过防火墙过程包括：当Client(客户)端向Server(服务器)端发起请求时，IPv6报文通过防火墙创建会话表，当Server端向Client端回复报文时，防火墙在会话表中查找，命中会话表中已记录的状态，使报文通过。

随着SRv6技术的发展，SRv6在实际网络中的应用指日可待。SRv6协议对IPv6数据包的包头进行了扩展，在现有技术中，当终端设备(CPE)构建SRv6报文时，Source Address(源地址字段)，会填充终端设备接口的IPv6地址。而Destination Address(目的地址字段)为目的节点的SID(定义某种网络功能、代表网络指令，采用IPv6地址形式，但不与任何设备上的接口地址对应)值。

现有终端设备构建的SRv6报文在穿越防火墙时会遇到问题导致防火墙两端终端设备无法正常通信的问题。例如，当路由器R1与路由器R5通信时，R1发往R5的报文中，源地址(SA)为R1右侧端口的IPv6地址2409:12::1，目的地址(DA)则在通过每一个SRv6路由器时进行更新。而路由器R5回复路由器R1的报文中并没有使用R1的IP地址2409:12::1作为目的地址，而是使用路由器R1的SID值R1::bb作为目的地址，源地址则使用R5的端口IPv6地址2409:23::2，因此从路由器R5发往路由器R1的报文在防火墙处不能与R1发往R5的报文进行匹配，导致防火墙丢弃该报文，R1与R5无法正常通信。

发明内容

本发明实施例的目的在于提供一种SRv6报文的构建方法、装置及终端设备，以解决现有技术中SRv6报文在穿越防火墙时会遇到问题导致防火墙两端终端设备无法正常通信的问题。

为了解决上述问题，本发明实施例提供一种SRv6报文的构建方法，由第一终端设备执行，包括：

构建SRv6报文时，使用所述第一终端设备的本地段标识SID值对所述SRv6报文的源地址字段进行赋值。

其中，构建SRv6报文时，使用所述第一终端设备的本地段标识SID值对所述SRv6报文的源地址字段进行赋值，包括：

在所述SRv6报文是从第一终端设备的局域网LAN口发往广域网WAN口的情况下，使用所述第一终端设备的本地段标识SID值对所述SRv6报文的源地址字段进行赋值。

其中，所述方法还包括：