WO2014176740A1

WO2014176740A1 - 流分类器、业务路由触发器、报文处理的方法和系统

Info

Publication number: WO2014176740A1
Application number: PCT/CN2013/075003
Authority: WO
Inventors: 吴东君; 闫长江; 黄世碧
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2013-04-28
Filing date: 2013-04-28
Publication date: 2014-11-06
Anticipated expiration: 2015-10-28
Also published as: CN104380658A; US20200344153A1; EP2993821A1; US20160050141A1; CN104380658B; CN108632098A; US10735309B2; CN108632098B; EP2993821B1; EP2993821A4

Abstract

一种报文处理的方法，包括：流分类器接收第一报文；所述流分类器根据所述第一报文匹配的第一过滤规则，在所述流分类器的策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；所述策略信息包括：过滤规则、业务路由触发器的地址和所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于标识表示处理所述报文的业务节点序列；所述流分类器向所述第一业务路由触发器发送第二报文；所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。

Description

流分类器、业务路由触发器、报文处理的方法和系统技术领域

本发明涉及通讯领域，报文尤其涉及一种报文处理的方法、设备和系统。

背景技术

在数据中心网络中，通常需要对报文进行基于开放系统互连

(open systems interconnection , OSI)分层中 4层到 7层的业务处理。举例来说，业务处理通常包括提供防火墙，网络地址转换（ Network Address Translation , NAT ) , 家庭控制等。不同的报文可能要求提供不同的业务处理，报文可能会要求提供多种业务处理，比如某些报文可能需要进行防火墙和 NAT处理，而另外一些报文可能希望进行防火墙和家庭控制处理，这样，如何实现对报文的业务处理是需要解决的问题。发明内容

本发明实施例的目的在于提供一种流分类器、业务路由触发器、报文处理的方法和系统，以解决对报文进行业务处理的问题。

为达到上述目的，本发明的实施例采用如下技术方案。

第一方面，本发明实施例提供一种报文处理系统，包括控制器、流分类器、第一业务路由触发器；其中

所述控制器，用于向所述流分类器发送第一策略信息，所述第一策略信息包括：过滤规则、与所述过滤规则对应的业务路由触发器的地址、以及与所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点的序列；

所述控制器，还用于向所述第一业务路由触发器发送第二策略信息，所述第二策略信息包括：所述业务标识、所述业务标识对应的业务节点序列；

所述流分类器，用于接收所述控制器发来的所述第一策略信息；所述流分类器还用于接收第一报文，根据所述第一报文匹配的第一过滤规则，在所述第一策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送第二报文，所述第二报文包括所述第一业务标识；

所述第一业务路由触发器，用于根据所述第二报文携带的所述第一业务标识，在所述第二策略信息中确定与所述第一业务标识匹配的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文。

在第一方面的第一种可能的实现方式中，所述第一策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

结合第一方面、第一方面的第一种或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述第二策略信息还包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。第二方面，本发明实施例提供一种报文处理系统，包括：控制器、流分类器、第一业务路由触发器、第二业务路由触发器；其中所述控制器，用于向所述流分类器发送第一策略信息，所述第一策略信息包括：过滤规则、与所述过滤规则对应的业务路由触发器的地址、以及与所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点的序列；

所述控制器，还用于向所述第一业务路由触发器发送第二策略信息，所述第二策略信息包括：所述业务标识、所述业务标识对应的业务节点序列中由所述第一业务路由触发器触发的部分业务节点序列；所述控制器，还用于向所述第二业务路由触发器发送第三策略信息，所述第三策略信息包括：所述业务标识、所述业务标识对应的业务节点序列中由所述第二业务路由触发器触发的部分业务节点序列；所述流分类器，用于接收所述控制器发来的所述第一策略信息；所述流分类器还用于接收第一报文，根据所述第一报文匹配的第一过滤规则，在所述第一策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址、与所述第一过滤规则匹配的所述第二业务路由触发器的地址；向所述第一业务路由触发器发送第二报文，所述第二报文包括所述第一业务标识；

所述第一业务路由触发器，用于根据所述第二报文携带的所述第一业务标识，在所述第二策略信息中确定与所述第一业务标识匹配的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文后，将处理后的第二报文发送给所述第二业务路由触发器；

所述第二业务路由触发器，用于根据所述处理后的第二报文携带的所述第一业务标识，在所述第三策略信息中确定与所述第一业务标识匹配的第二业务节点序列，依次触发所述第二业务节点序列中的业务节点处理所述第二报文。

在第二方面的第一种可能的实现方式中，所述第一策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

结合第二方面、第二方面的第一种或第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述第二策略信息还包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。第三方面，本发明实施例提供的一种报文处理方法，包括：流分类器接收第一报文；

所述流分类器根据所述第一报文匹配的第一过滤规则，在所述流分类器保存的策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；所述策略信息包括：过滤规则、业务路由触发器的地址和所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于标识表示处理所述报文的业务节点序列；

所述流分类器向所述第一业务路由触发器发送第二报文；所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。

在第三方面的第一种可能的实现方式中，所述策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识；

所述流分类器确定所述第一业务标识的步骤，具体为：所述流分类器根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一业务路由触发器的地址。

结合第三方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式或第三方面的第二种可能的实现方式中，在所述流分类器收到所述第一报文之前，还包括：所述流分类器接收控制器发来的所述策略信息。第四方面，本发明实施例提供的一种报文处理方法，包括：业务路由触发器接收第一报文，所述第一报文携带第一业务标识；

所述业务路由触发器根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的第一业务节点序列；

所述业务路由触发器，按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文。

在第四方面的第一种可能的实现方式中，在所述业务路由触发器接收流分类器发送的所述第一报文之前，还包括：所述业务路由触发器接收控制器发送的所述策略信息。

结合第四方面的第一种可能的实现方式，在第四方面的第一种可能的实现方式中，所述策略信息包括：所述业务标识、与所述业务标识匹配的业务节点序列；所述业务标识用于表示处理报文的业务节点的序列。

结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述策略信息还包括：所述业务节点序列中的业务节点的地址。

结合第四方面的第一种或第二种可能的实现方式，在第四方面的第三种可能的实现方式中，所述策略信息还包括：所述业务标识对应的所述业务节点序列之后的下一跳节点的地址；

所述方法还包括：在所述第一业务节点序列的最后一个业务节点处理完所述第一报文后，所述业务路由触发器将处理后第一报文发送到所述业务节点序列之后的下一跳节点。第五方面，本发明实施例提供的一种报文处理方法，包括：第一业务路由触发器接收第一报文，所述第一报文携带第一业务标识；

所述第一业务路由触发器根据所述第一业务标识，在所述第一业务路由触发器保存的第一策略信息中，确定与所述第一业务标识匹配的第一业务节点序列及第二业务路由触发器的地址；

所述第一业务路由触发器，按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文之后，将所述第一报文转发给所述第二业务路由触发器；

所述第二业务路由触发器根据所述第一业务标识，在所述第二业务路由触发器的第二策略信息中，确定与所述第一业务标识匹配的第二业务节点序列；

所述第二业务路由触发器，按照所述第二业务节点序列依次触发所述第二业务节点序列中的业务节点处理所述第一报文。

在第五方面的第一种可能的实现方式中，在所述第一业务路由触发器和所述第二业务路由触发器接收所述第一报文之前，还包括：所述第一业务路由触发器接收控制器发送的所述第一策略信息，所述第二业务路由触发器接收控制器发送的所述第二策略信息。第六方面，本发明实施例提供的一种流分类器，包括接收单元、存储单元、处理单元和发送单元，其中：

所述接收单元，用于接收第一报文；

所述存储单元，用于保存策略信息；

所述处理单元，用于根据所述第一报文匹配的第一过滤规则，在所述存储单元保存的所述策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；触发所述发送单元向所述第一业务路由触发器发送第二报文，所述第二报文为将所述第一业务标识添加到所述第一报文中形成的；

所述发送单元，用于向所述第一业务路由触发器发送所述第二报文。

在第六方面的第一种可能的实现方式中，所述接收单元，还用于接收控制器发来的所述策略信息。结合第六方面的第一种可能的实现方式，第六方面的第二种可能的实现方式中，所述第一策略信息包括：过滤规则、业务路由触发器的地址、所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点序列。

结合第六方面、第六方面的第一种可能的实现方式或第六方面的第二种可能的实现方式，在第六方面的第三种可能的实现方式中，所述策略信息还包括：租户标识，所述业务标识对应所述过滤规则和所述租户标识；

所述处理单元，具体用于：

根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配和所述第一租户标识的第一业务路由触发器的地址；触发所述发送单元向所述第一业务路由触发器发送第二报文。第七方面，本发明实施例提供的一种业务路由触发器，包括：接收单元、处理单元和触发单元，其中

所述接收单元，用于接收第一报文，所述第一报文携带第一业务标识；

所述处理单元，根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的第一业务节点序列、所述第一业务节点序列中的业务节点的地址；

所述触发单元，用于按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文。

在第七方面的第一种可能的实现方式中，所述接收单元，还用于接收控制器发送的所述策略信息。

结合第七方面的第一种可能的实现方式，在第七方面的第二种可能的实现方式中，所述策略信息包括：业务标识、与所述业务标识匹配的业务节点序列；所述业务标识用于表示处理报文的业务节点的序列。

结合第七方面的第二种可能的实现方式，在第七方面的第三种可能的实现方式中，所述策略信息还包括：所述业务节点序列中的业务节点的地址。

结合第七方面的第二种可能的实现方式或第三种可能的实现方式，在第七方面的第四种可能的实现方式中，所述策略信息还包括：所述业务节点序列之后的下一跳节点的地址。

在本发明实施例的技术方案中，控制器向流分类器发送第一策略信息，向业务路由触发器发送第二策略信息，流分类器和业务路由触发器根据接收到的策略信息来处理报文，实现了控制器对流分类器和业务路由触发器的统一管理。进一步地，流分类器根据第一策略信息对识别出需要进行业务处理的报文添加业务标识，将添加业务标识的报文发送给业务路由触发器，由业务路由触发器控制触发业务标识所对应的业务节点序列中的业务节点处理所述报文，将处理后的报文按照路由表进行正常转发，实现了对报文的业务处理。另外，由于业务节点只需要按照业务路由触发器的控制触发下对报文进行业务处理，可以兼容各种不同业务能力的业务节点。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1 ( a ) 和图 1 ( b ) 是本发明实施例一的报文处理系统图；图 2 ( a ) 〜图 2 ( c ) 是本发明实施例一的报文处理系统中的第一策略信息表的示意图；

图 3是本发明实施例三的报文处理方法示意图；

图 4是本发明实施例四的报文处理方法的流程图；图 5是本发明实施例六的流分类器的结构示意图；

图 6为本发明实施例七的业务路由触发器的结构示意图；图 7是本发明实施例八的流分类器的结构示意图；

图 8是本发明实施例九的业务路由触发器的结构示意图；图 9是本发明实施例十的技术方案在移动宽带领域的应用场景示意图；

图 10 是本发明实施例十一的技术方案在多租户的数据中心场景的应用示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，用户接入设备可以是移动宽带接入领域的网关 GPRS支撑节点（ Gateway GPRS ( General Packet Radio Service , 通用无线分组业务 ) Support Node , GGSN ) /PDN网关 ( PDN( packet data network , 分组数据网） Gateway , P-GW ) 或固定接入领域的宽带网络业务网关 ( Broadband Network Gateway , BNG ) 或数据中心应用中的机架交换机 ( Top Of Rack , ToR )。

本发明实施例提到的业务节点可以是物理实体设备，比如路由器、交换机、服务器等网络设备，也可以是逻辑功能实体或应用（Application ), 比如防火墙、 NAT ( Network Address Translation , NAT , 网洛地址转换），所述业务节点也可以是业务节点实例。本发明实施例提到的业务节点可以用于增值业务或特定业务。

本发明实施例提到的流分类器可以是物理实体设备，比如路由器、交换机、服务器等网络设备，也可以是具有业务分类功能的逻辑功能实体或应用（Application ), 所述流分类器也可以是具有业务分类功能的业务实例。本发明实施例提到的业务路由触发器可以是物理实体设备，比如路由器、交换机、服务器等网络设备，也可以是具有业务路由触发功能的逻辑功能实体或应用（Application ) , 所述业务路由触发器也可以是具有业务路由触发功能的业务实例。

本发明实施例提到的控制器可以是物理实体设备，比如路由器、交换机、服务器等网络设备，也可以是具有控制功能的逻辑功能实体或应用 ( Application )，所述控制器也可以是具有控制功能的业务实例。

本发明实施例提到的地址可以是该业务路由触发器的网络协议 ( Internet Protocol , IP ) 地址或者媒介接入控制（ Media Access Control , MAC ) 地址。实施例一：

如图 1所示，一种报文处理系统包括控制器 12、流分类器 14、业务路由触发器 18 ; 其中

所述控制器 12，用于向所述流分类器 14发送第一策略信息。所述第一策略信息包括：过滤规则、与所述第一过滤规则匹配的业务路由触发器的地址、以及与所述过滤规则对应的业务标识。所述过滤规则用于识别报文。所述业务标识用于表示处理所述报文的业务节点的序列。

所述控制器 12，还用于向所述业务路由触发器 18发送第二策略信息，所述第二策略信息包括：所述业务标识、所述业务标识对应的业务节点序列。

所述流分类器 14，用于接收所述控制器 12发来的所述第一策略信息；所述流分类器 14还用于接收第一报文，根据所述第一报文匹配的第一过滤规则，在所述第一策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的业务路由触发器 18 的地址；向业务路由触发器 18发送第二报文，所述第二报文包括所述第一业务标识。

所述第一业务路由触发器 18，用于根据所述第二报文携带的所述第一业务标识，在所述第二策略信息中确定与所述第一业务标识匹配的处理所述第二报文的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文。

可选地，所述第二策略信息还可以包括：所述业务标识对应的业务节点序列中的业务节点的地址。

可选地，所述第二策略信息还可以包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。对应地，所述第一业务路由触发器 18，用于根据所述第二报文携带的所述第一业务标识，在所述第二策略信息中确定与所述第一业务标识匹配的所述第一业务节点序列之后的下一跳节点的地址，将经过所述第一业务节点序列中的业务节点处理的所述第二报文转发到所述第一业务节点序列之后的下一跳节点。

具体地，所述多个业务节点（ 16- 1， 16-2 16-n ), 在加入网络时需要向所述控制器 12注册，上报所述业务节点（ 16- 1， 16-2 16-n ) 的类型和能力。所述业务节点可以是 ISO 三层到七层的应用，比如防火墙、 NAT ( Network Address Translation, NAT , 网络地址转换），所述业务节点也可以是业务节点实例，或者所述业务节点也可以是路由器、交换机、服务器等网络设备。可选地，所述业务节点还可以上报自身对应的本地业务路由触发器 18 的地址信息，所述业务节点对应的业务路由触发器 18 的地址可以是该业务路由触发器的网络协议（ Internet Protocol， IP )地址或者媒介接入控制（ Media Access Control , MAC ) 地址。

所述流分类器 14，在加入网络时需要向所述控制器 12注册，上报所述流分类器 14的地址，所述流分类器 14的地址可以是 IP地址或者 MAC 地址。可选地，所述流分类器 14可以是 ISO三层到七层的应用，所述流分类器 14也可以是应用实例，或者所述流分类器 14也可以是路由器、交换机、服务器等网络设备。

所述业务路由触发器 18，在加入网络时需要向所述控制器 12 注册，上报所述业务路由触发器 18 的业务节点信息和所述业务路由触发器 18 的地址，所述业务路由触发器 18的地址可以是 IP地址或者 MAC地址。可选地，所述业务路由触发器 18可以是 ISO三层到七层的应用，所述业务路由触发器 18也可以是应用实例，或者所述业务路由触发器 18也可以是路由器、交换机、服务器等网络设备。所述业务路由触发器 18可以是一个或者多个。当所述报文处理系统包括多个业务路由触发器时，所述多个业务路由触发器可以与一个或多个业务节点序列对应，即，每个业务路由触发器对应一个业务节点序列。可选地，一个业务路由触发器也可以对应多个业务节点序列或者对应所有业务节点序歹' J 。

可选地，所述控制器 12可以是 ISO三层到七层的应用，所述控制器 12也可以是应用实例，或者所述控制器 12也可以是路由器、交换机、月良务器等网络设备。所述控制器 12可以是一个或者多个。

其中，具有相同业务 ID的报文通过相同的业务节点处理，且通过的业务节点处理的顺序相同。具有不同业务 ID的报文通过相同的业务节点处理，通过的业务节点处理的顺序不同；或者具有不同业务 ID的报文通过不同的业务节点处理。举例来说，业务 ID为 1 的报文先由第一业务节点 16- 1进行处理，再由第二业务节点 16-2进行处理。而业务 ID为 2 的报文则先由第二业务节点 16-2进行处理，再由第一业务节点 16- 1进行处理。可选地，如果同一报文流中的两个不同的文分配了两个不同的业务 ID，则意味着虽然所述两个不同的报文所需进行的业务处理相同，例如都是先经过防火墙处理，再经过 NAT设备处理，但是所述两个报文却由不同的业务节点进行处理，这样可以实现文处理的负载均衡。可选地，可以对文流的报文进行细分来实现对同一报文流处理的负载均衡。例如，以相同的源地址和相同的目的地址来标识同一文流，为了对该同一才艮文流的报文处理实现负载均衡，可以根据协议号对该同一报文流的报文进行细分，假设为该同一报文流中协议号大于 50的报文分配一个业务 ID，用于标识该报文先经过防火墙实例 1处理，再经过 NAT 设备 1处理。为该同一报文流中协议号小于等于 50的报文分配另一个业务 ID，用于标识该报文先经过防火墙 2处理，再经过 NAT设备 2 处理。这样有助于实现同一报文流处理的负载均衡。可选地，如果不同的报文流，例如报文流 1 和报文流 2需要进行相同的业务处理，例如都是先经过 NAT设备处理，再经过防火墙处理，可以为报文流 1 的^艮文和文流 2的文分配相同的业务 ID。当然，也可以为报文流 1 的报文和报文流 2的报文分配不同的业务 ID，有助于实现负载均衡。

可选地，所述第一过滤规则可以包括所述第一报文的源地址、目的地址、源端口、目的端口和协议号中的一个或多个。比如，可以通过所述第一文的五元组信息（源地址、目的地址、源端口、目的端口和协议号）来标识所述第一报文所对应的第一报文流。可选地，所述第一过滤规则可以是所述第一报文的五元组信息，也可以是根据所述第一报文的五元组信息通过一定的算法处理得到的数值，例如通过哈希（ hash ) 算法处理所得到的数值。当流分类器 24 接收到所述第一报文时，如果所述第一策略信息中的过滤规则是五元组信息，则流分类器 24从所述第一报文中获取所述第一报文的五元组信息得到所述第一过滤规则。如果第一策略信息中的过滤规则是基于五元组信息通过特定的算法处理得到的数值，则流分类器 24 从所述第一报文中获取所述第一报文的五元组信息，对所述第一报文的五元组信息进行该特定的算法运算得到数值，该得到的数值为所述第一过滤规则。

其中，所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。比如，所述第二报文可以为将与所述第一业务标识添加到所述第一报文的报文头中形成的，或者也可以为将与所述第一业务标识添加到所述第一报文的净荷中形成的。

以所述第一^艮文为以太^艮文为例，所述第一业务标识可以添加到所述第一文新增的文头选项中，或者，也可以添加到所述以太报文中的 IP报文头中，或者，也可以对所述第一报文头中的现有字段重用，也就是更改现有字段的含义来表示所述第一报文携带所述第一业务标识。例如可以对虚拟局域网（ Virtual Local Area Network , 简称为 VLAN ) 或 QINQ(IEEE 802. 1 Q in IEEE 802. 1 Q，也称 Stacked VLAN 或 Double VLAN)中的 VLAN 标识（也称 VLAN ID ) , 或者多协议标签交换（ Multi-protocol Label Switching , 简称为 MPLS ) 中的标签（ LABEL ) 进行重用，也可以对源 MAC地址的部分或全部进行转义重用。其中，在所述第一报文中新增的报文头选项的格式如表一所示：在源 MAC地址和 VLAN ID之间增加一个类型字段，用以指示该第一报文是否携带业务标识以及所述第一业务标识。比如可以定义类型值为 0时表示该第一报文未携带业务标识，这时业务 ID的值为 0 ; 类型值为 1 时表示该第一报文携带有业务标识。业务 ID的值即为该第一报文携带的第一业务标识。

业务路由触发器 1 8接收所述第二报文，根据所述第一业务标识，在控制器 12下发的第二策略信息中，确定与所述第一业务标识匹配的处理所述第二报文的第一业务节点序列。从该第一业务节点序列中第一个业务节点 16- 1 开始，业务路由触发器 18按照所述第一业务节点序列中的各个业务节点的顺序，依次触发并控制该第一业务节点序列中的所有业务节点处理该第二报文。

可选地，所述第二策略信息还包括该第一业务节点序列中的业务节点的地址。

可选地，所述第二策略信息还包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址，则业务路由触发器 18根据所述第一业务标识，在控制器 12下发的第二策略信息中，确定所述第一业务节点序列之后的下一跳节点的地址，在业务路由触发器 18控制所述第一业务节点序列中的所有业务节点处理完所述第二报文后，将处理后的第二报文发送到所述第一业务节点序列之后的下一跳节点。

第一业务节点 16- 1，用于接收并处理业务路由触发器 1 8 发送的第二报文。第一业务节点 16- 1处理完第二报文之后，将所述处理后的第二报文发给业务路由触发器 18，业务路由触发器 18 根据按照所述第一业务节点序列中的各个业务节点的顺序触发第一业务节点 16- 1之后的第二业务节点 16-2处理该第二报文，直至所述第一业务节点序列中的最后一个业务节点 16-n处理该第二报文之后，业务路由触发器 1 8将该第二报文转发给所述第一业务节点序列之后的下一跳节点。

可选地，业务路由触发器 18 也可以在触发第一业务节点 16- 1 时，将该第一业务节点序列中第一业务节点 16- 1之后的各个业务节点的地址、以及所述第一业务节点序列之后的下一跳节点的地址，一并发给第一业务节点 16- 1，并指令第一业务节点 16- 1将处理后的第二报文发送给该第一业务节点序列中的第二业务节点 16-2。第二业务节点 16-2收到第一业务节点 16- 1处理后发送的第二报文。第二业务节点 16-2对第二报文进行处理后，如果确定第二业务节点 16-2 是该第一业务节点序列的最后一个业务节点，则该第二业务节点 16-2 将处理后的第二报文转发给该第一业务节点序列之后的下一跳节点。可选地，在控制器 12下发的第二策略信息中，业务节点序列中最后一个业务节点的地址设置为特殊的地址，例如可以是 0.0.0.0，其中， 0.0.0.0 用于表明该业务节点是业务节点序列的最后一个处理所述第二报文的业务节点。该特殊的下一跳可以是任何不可达的地址，只要能表明某个业务节点是最后一个处理所述第二报文的业务节点即可，本发明实施例不做具体限定。

可选地，第一业务节点（ 16- 1、 16-2 16-n ) 可以为逻辑功能实体。需要说明的是，通常一个业务节点具有一个可达的地址。所述业务节点的地址可以是 IP地址或 MAC地址。只要第一业务节点具有一个可达的地址，第一业务节点为一个物理实体还是逻辑实体，本发明实施例并不做限定。此外，为了方便理解业务节点实例，可以以提供防火墙功能的业务节点为例说明。通常，可以把防火墙功能安装在很多服务器上，这样安装有防火墙功能的服务器都可以提供防火墙功能的业务处理，并且安装有防火墙功能的服务器都有不同的地址。这样，每个安装有防火墙功能的服务器就可以称之为一个业务节点。也就是说，每个业务节点实例包括一个可达的地址，且能单独处理至少一种业务。在本发明实施例的具体实现时，由业务路由触发器 18 来选择由哪些业务节点以及按照哪种顺序来处理该第一报文。如果第一业务节点 16- 1有其他备份节点，业务路由触发器 18 可以根据第一业务节点 16- 1 与其备份节点的处理能力和业务负载状况来选择合适的业务节点来处理该报文。

可选地，如图 2(a)所示，当所述文处理系统中只有一个业务路由触发器或只有一个业务路由触发器组时，该业务路由触发器或业务路由触发器组接收控制器下发的所述第二策略信息，所述第二策略信息包括所有业务标识（业务标识 1、业务标识 2 业务标识 n ) 及每个业务标识对应的业务节点序列。每个业务节点序列可以包括具有不同处理顺序的多个相同业务节点，比如，业务标识 1对应的业务节点序列 1 中包括第一业务节点和第二业务节点，业务节点序列 1处理报文的顺序为先由第一业务节点处理后转发给第二业务节点处理；业务标识 2对应的业务节点序列 1 中包括第一业务节点和第二业务节点，业务节点序列 2处理报文的顺序为先由第二业务节点处理后转发给第一业务节点处理。每个业务节点序列中也可能包括不同数量的多个业务节点，比如业务标识 3对应的业务节点序列 3 中包括第一业务节点、第二业务节点和第三业务节点。

当所述报文处理系统中只有一个业务路由触发器时，所述流分类器将第一报文增加所述第一报文的第一业务标识后转发给该业务路由触发器，由该业务路由触发器查找所述第二策略信息，获取所述第一业务标识对应的第一业务节点序列，该业务路由触发器依次触发所述第一业务节点序列中的业务节点处理该第一报文。

当所述报文处理系统中只有一个由多个业务路由触发器组成的业务路由触发器组时，所述业务路由触发器组具有一个虚拟地址。所述流分类器将第一报文增加所述第一报文的第一业务标识后转发给该业务路由触发器组的虚拟地址，由该业务路由触发器组内根据负载均衡等指定业务路由触发器查找所述第二策略信息，获取所述第一业务标识对应的第一业务节点序列，该业务路由触发器依次触发所述第一业务节点序列中的业务节点处理该第一报文。

可选地，如图 2(b)所示，当所述文处理系统中有多个业务路由触发器且每个业务路由触发器对应一个业务标识时，该业务路由触发器接收控制器下发的所述第二策略信息，所述第二策略信息包括某个业务标识 (比如业务标识 1 ) 及该业务标识对应的业务节点序列。可选地，所述第一策略信息还可以包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。对应地，所述流分类器 14，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器 18发送所述第二报文。

可选地，如图 2 ( c ) 所示，当所述报文处理系统应用于多租户业务的场景时，所述第一策略信息包括：业务标识、租户标识、所述业务标识和所述租户标识对应的业务节点序列、所述业务标识和所述租户标识对应的业务路由触发器的地址。对应地，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

在本发明实施例提供的报文处理系统中，控制器向流分类器发送第一策略信息，向业务路由触发器发送第二策略信息，流分类器和业务路由触发器根据接收到的策略信息来处理报文，实现了控制器对流分类器和业务路由触发器的统一管理。进一步地，流分类器根据第一策略信息对识别出需要进行业务处理的报文添加业务标识，将添加业务标识的报文发送给业务路由触发器，由业务路由触发器控制触发业务标识所对应的业务节点序列中的业务节点处理所述报文，将处理后的报文按照路由表进行正常转发，实现了对报文的业务处理。另外，由于业务节点只需要按照业务路由触发器的控制触发下对报文进行业务处理，可以兼容各种不同业务能力的业务节点。实施例二

报文处理系统中也可以包括多个业务路由触发器，在这种情况下，一种报文处理系统，包括包括：控制器、流分类器、第一业务路由触发器、第二业务路由触发器；其中

可选地，所述第一策略信息还可以包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。

可选地，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

可选地，所述第二策略信息还可以包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。

在本发明实施例提供的报文处理系统中，控制器向流分类器发送第一策略信息，向业务路由触发器发送第二策略信息，流分类器和业务路由触发器根据接收到的策略信息来处理报文，实现了控制器对流分类器和业务路由触发器的统一管理。进一步地，流分类器根据第一策略信息对识别出需要进行业务处理的报文添加业务标识，将添加业务标识的报文发送给业务路由触发器，由业务路由触发器控制触发业务标识所对应的业务节点序列中的业务节点处理所述报文，将处理后的报文按照路由表进行正常转发，实现了对报文的业务处理。另外，由于业务节点只需要按照业务路由触发器的控制触发下对报文进行业务处理，可以兼容各种不同业务能力的业务节点。实施例三

如图 3所示，本发明实施例提供一种报文处理方法，包括： 304、流分类器接收第一报文。

所述第一报文可以为 IP报文或以太报文，第一报文可以是从用户侧设备发来的，也可以是从网络侧设备发来的，本发明实施例对此不做限定。

306、所述流分类器根据所述第一报文匹配的第一过滤规则，在所述流分类器保存的策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；所述策略信息包括：过滤规则、业务路由触发器的地址和所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于标识表示处理所述报文的业务节点序列。

所述第一过滤规则可以包括所述第一报文的源地址、目的地址、源端口、目的端口和协议号中的一个或多个。比如，可以通过所述第一文的五元组信息（源地址、目的地址、源端口、目的端口和协议号）来标识所述第一报文所对应的第一报文流。可选地，所述第一过滤规则可以是所述第一报文的五元组信息，也可以是根据所述第一报文的五元组信息通过一定的算法处理得到的数值，例如通过哈希（ hash )算法所得到的数值。当流分类器接收到第一报文时，如果策略信息中的过滤规则是五元组信息，则流分类器从所述第一报文中获取五元组信息得到所述第一过滤规则。如果策略信息中的过滤规则是五元组信息通过特定的算法处理得到的数值， U 'J流分类器从所述第一报文中获取所述第一报文的五元组信息，对所述第一报文的五元组信息进行该特定的算法运算得到的数值，该得到的数值为所述第一过滤规则。

308、所述流分类器向所述第一业务路由触发器发送第二报文，以使得所述第一业务路由触发器，根据所述第二报文携带的所述第一业务标识，在第二策略信息中确定与所述第一业务标识匹配的处理所述第二报文的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文；所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。

举例来说，所述第二报文可以为将所述第一业务标识添加到所述第一报文的报文头中形成的，或者也可以将所述第一业务标识添加到所述第一报文的净荷中形成的。

可选地，该报文处理方法中，在接收第一报文之前，还可以包括： 302、流分类器接收控制器发来的所述第一策略信息。

其中，具有相同业务标识 ID的报文流通过相同的业务节点处理，且通过的业务节点处理的顺序相同。具有不同业务 ID的报文通过相同的业务节点处理，通过的业务节点处理的顺序不同；或者具有不同业务 ID的报文通过不同的业务节点处理。进一步地，在本发明实施例的具体实现时，如果同一文流中的两个不同的文分配了两个不同的业务 ID，则意味着虽然所述两个不同的报文所需进行的业务处理相同，但是所述报文流却由不同的业务节点进行处理，这样可以实现报文处理的负载均衡。例如都是先经过防火墙处理，再经过 NAT设备处理，但是所述两个报文却由不同的业务节点进行处理，这样可以实现文处理的负载均衡。可选地，可以对文流的 ^艮文进行细分来实现对同一报文流处理的负载均衡。例如，以相同的源地址和相同的目的地址来标识同一文流，为了对该同一文流的报文处理实现负载均衡，可以根据协议号对该同一报文流的报文进行细分，假设为该同一报文流中协议号大于 50的报文分配一个业务 ID , 用于标识该报文先经过防火墙实例 1处理，再经过 NAT设备实例 1处理。为该同一报文流中协议号小于等于 50的报文分配另一个业务 ID，用于标识该报文先经过防火墙 2处理，再经过 NAT设备 2 处理。这样有助于实现同一报文流处理的负载均衡。可选地，如果不同的报文流，例如报文流 1和报文流 2需要进行相同的业务处理，例如都是先经过 NAT设备处理，再经过防火墙处理，可以为报文流 1 的文和文流 2 的文分配相同的业务 ID。当然，也可以为才艮文流 1 的报文和报文流 2的报文分配不同的业务 ID，有助于实现负载均衡。

可选地，所述第一策略信息还可以包括租户标识，所述业务标识对应所述过滤规 U 'J和所述租户标识；所述流分类器确定所述第一业务标识的步骤，具体为：所述流分类器根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一业务路由触发器的地址。

可选地，当所述报文处理方法应用于多租户业务的场景时，所述策略信息包括：业务标识、租户标识、所述业务标识和所述租户标识对应的业务节点序列、所述业务标识和所述租户标识对应的业务路由触发器的地址。

本发明实施例提供的报文处理方法，流分类器接收控制器发送的策略信息；流分类器将分类后需要业务处理的报文添加业务标识，并将携带所述业务标识的报文发送给业务路由器触发器，业务路由触发器控制触发业务节点处理该报文，业务节点对所述添加了业务标识的报文处理后，可以在业务路由触发器控制下将处理后的报文流转发给下一个业务节点或者按照路由表进行正常转发，实现了对报文流的业务处理。另外，由于业务节点只需要按照业务路由触发器的控制触发下对报文进行业务处理，可以兼容各种不同业务能力的业务节点。实施例四

如图 4所示，本发明实施例提供一种报文处理方法，包括： S404、业务路由触发器接收第一报文，所述第一报文携带第一业务标识；

S406、所述业务路由触发器根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的第一业务节点序列；

S408、所述业务路由触发器，按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文。

可选地，在所述业务路由触发器接收流分类器发送的所述第一才艮文之前，还可以包括：

S402、所述业务路由触发器接收控制器发送的所述策略信息。可选地，所述策略信息包括：业务标识、与所述业务标识匹配的处理报文的业务节点序列；所述业务标识用于表示处理报文的业务节点的序列。

可选地，所述策略信息还可以包括：所述业务标识对应的所述业务节点序列中的业务节点的地址。

可选地，所述策略信息还可以包括：所述业务标识对应的所述业务节点序列之后的下一跳节点的地址。对应地，所述方法还可以包括：所述业务路由触发器接收流分类器在所第一述业务节点序列的最后一个业务节点处理完所述第二报文后，将处理后第二报文发送到所述业务节点序列之后的下一跳节点。

其中，具有相同业务 ID的报文流通过相同的业务节点处理，且通过的业务节点处理的顺序相同。具有不同业务 ID的报文通过相同的业务节点处理，通过的业务节点处理的顺序不同；或者具有不同业务 ID 的报文通过不同的业务节点处理。举例来说，业务 ID 为 1 的报文先由第一业务节点 26- 1进行处理，再由第二业务节点实例 28 进行处理。而业务 ID为 2的报文则先由第二业务节点实例 28进行处理，再由第一业务节点 26- 1进行处理。可选地，如果同一报文流中的两个不同的报文分配了两个不同的业务 ID，则意味着虽然所述两个不同的报文所需进行的业务处理相同，例如都是先经过防火墙处理，再经过 NAT设备处理，但是所述两个报文却由不同的业务节点进行处理，这样可以实现报文处理的负载均衡。可选地，可以对报文流的报文进行细分来实现对同一报文流处理的负载均衡。例如，以相同的源地址和相同的目的地址来标识同一文流，为了对该同一报文流的报文处理实现负载均衡，可以根据协议号对该同一报文流的报文进行细分，假设为该同一报文流中协议号大于 50的报文分配一个业务 ID，用于标识该报文先经过防火墙 1处理，再经过 NAT 设备 1处理。为该同一报文流中协议号小于等于 50的报文分配另一个业务 ID，用于标识该报文先经过防火墙 2处理，再经过 NAT设备 2 处理。这样有助于实现同一报文流处理的负载均衡。可选地，如果不同的报文流，例如报文流 1 和报文流 2需要进行相同的业务处理，例如都是先经过 NAT设备处理，再经过防火墙处理，可以为报文流 1 的^艮文和文流 2的文分配相同的业务 ID。当然，也可以为报文流 1 的报文和报文流 2的报文分配不同的业务 ID，有助于实现负载均衡。

业务节点可以为逻辑功能实体，需要说明的是，通常一个业务节点具有一个可达的地址。所述业务节点的地址可以是 IP 地址或 MAC地址。只要业务节点具有一个可达的地址，业务节点为一个物理实体还是逻辑实体，本发明实施例并不做限定。此外，为了方便理解业务节点实例，可以以提供防火墙功能的业务节点实例进行举例说明。通常，可以把防火墙功能安装在很多服务器上。这样安装有防火墙功能的服务器就可以提供防火墙功能的业务处理，并且安装有防火墙功能的多个服务器都有不同的地址。这样，每个安装有防火墙功能的服务器就可以称之为一个业务节点实例。也就是说，每个业务节点实例具有一个可达的地址，且能单独处理至少一种业务。在本发明实施例的具体实现时，由业务路由触发器来确定选择哪些业务节点以及按照哪种顺序来处理该报文。例如，业务路由触发器可以根据业务节点实例的处理能力和业务负载状况来选择合适的业务节点实例来处理该报文。

本发明实施例提供的报文处理方法，业务路由触发器接收携带业务标识的报文，根据所述第一业务标识及自身保存的策略信息，获取与所述第一业务标识匹配的处理所述第一报文的第一业务节点序列、所述第一业务节点序列中第一个业务节点的地址、以及所述第一业务节点序列之后的下一跳节点的地址，实现了对报文流的业务处理。实施例五

一种报文处理方法，包括：

第一业务路由触发器接收第一报文，所述第一报文携带第一业务标识；

所述第二业务路由触发器根据所述第一业务标识，在所述第二业务路由触发器保存的第二策略信息中，确定与所述第一业务标识匹配的第二业务节点序列；

可选地，在所述第一业务路由触发器和所述第二业务路由触发器接收所述第一报文之前，还可以包括：所述第一业务路由触发器接收控制器发送的所述第一策略信息，所述第二业务路由触发器接收控制器发送的所述第二策略信息。

本发明实施例提供的报文处理方法，业务路由触发器接收携带业务标识的报文，根据所述第一业务标识及自身保存的策略信息，获取与所述第一业务标识匹配的处理所述第一报文的第一业务节点序列、所述第一业务节点序列中第一个业务节点的地址、以及所述第一业务节点序列之后的下一跳节点的地址，实现了对报文流的业务处理。实施例六

本发明实施例提供一种流分类器，如图 5所示，图 5为本发明实施例提供的流分类器的装置示意图。

该流分类器包括输入电路 51、处理器 52、输出电路 53和存储器 54。其中

所述输入电路 5 1，用于接收第一报文；

所述第一报文可以为 IP报文或以太报文。第一报文可以是从用户侧设备发来的，也可以是从网络侧设备发来的，本发明实施例对此不做限定。

所述处理器 52，用于根据所述第一报文匹配的第一过滤规则，在存储器 54 保存的策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；触发所述输出电路 53向所述第一业务路由触发器发送第二报文，所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。

所述第一过滤规则可以包括所述第一报文的源地址、目的地址、源端口、目的端口和协议号中的一个或多个。比如，可以通过所述第一文的五元组信息（源地址、目的地址、源端口、目的端口和协议号）来标识所述第一报文所对应的第一报文流。可选地，所述第一过滤规则可以是所述第一报文的五元组信息，也可以是根据所述第一报文的五元组信息通过一定的算法处理得到的数值，例如通过哈希（ hash ) 算法处理所得到的数值。当所述输入电路 5 1接收到所述第一报文时，如果策略信息中的过滤规则是五元组信息，则所述处理器 52 从所述第一报文中获取五元组信息得到所述第一过滤规则。如果策略信息中的过滤规则是五元组信息通过特定的算法得到的数值，则所述处理器 52从所述第一报文中获取所述第一报文的五元组信息，对所述第一报文的五元组信息进行该特定的算法运算得到数值，该得到的数值为所述第一过滤规则。输出电路 53，用于向所述第一业务路由触发器发送所述第二报文，以使得所述第一业务路由触发器，根据所述第二报文携带的所述第一业务标识，在第二策略信息中确定与所述第一业务标识匹配的处理所述第二报文的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文。

存储器 54，用于保存所述策略信息。

所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。举例来说，所述第二报文可以为将所述第一业务标识添加到所述第一报文的报文头中形成的，或者也可以将所述第一业务标识添加到所述第一报文的净荷中形成的。

可选地，所述输入电路 5 1，还用于接收控制器发来的所述第一策略信息，所述第一策略信息包括：过滤规则、业务路由触发器的地址、所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于标识处理所述报文的业务节点序列。可选地，所述第一策略信息还可以包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。对应地，所述处理器 52，具体用于：根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配和所述第一租户标识的第一业务路由触发器的地址；触发所述输出电路 53向所述第一业务路由触发器发送第二报文。

可选地，控制器可以基于报文流来分配业务处理策略，控制器根据报文对应的业务处理策略，下发第一策略信息给流分类器。所述第一策略信息包括：过滤规则、业务路由触发器的地址、所述过滤规则对应的业务标识，其中所述过滤规则用于识别文；所述业务标识用于标识处理所述报文的业务节点序列。其中，具有相同业务标识 ID的报文流通过相同的业务节点实例处理，且通过的业务节点处理的顺序相同。具有不同业务 ID的报文通过相同的业务节点处理，通过的业务节点处理的顺序不同；或者具有不同业务 ID的报文通过不同的业务节点处理。进一步地，在本发明实施例的具体实现时，如果同一文流中的两个不同的文分配了两个不同的业务 ID，则意味着虽然所述两个不同的报文所需进行的业务处理相同，但是所述报文流却由不同的业务节点实例进行处理，这样可以实现报文处理的负载均衡。例如都是先经过防火墙处理，再经过 NAT设备处理，但是所述两个报文却由不同的业务节点进行处理，这样可以实现报文处理的负载均衡。可选地，可以对报文流的报文进行细分来实现对同一文流处理的负载均衡。例如，以相同的源地址和相同的目的地址来标识同一报文流，为了对该同一报文流的报文处理实现负载均衡，可以根据协议号对该同一报文流的报文进行细分，假设为该同一报文流中协议号大于 50 的报文分配一个业务 ID，用于标识该报文先经过防火墙 1处理，再经过 NAT设备 1处理。为该同一报文流中协议号小于等于 50 的报文分配另一个业务 ID，用于标识该报文先经过防火墙 2处理，再经过 NAT设备 2处理。这样有助于实现同一报文流处理的负载均衡。可选地，如果不同的报文流，例如报文流 1 和报文流 2需要进行相同的业务处理，例如都是先经过 NAT设备处理，再经过防火墙处理，可以为报文流 1 的报文和报文流 2的报文分配相同的业务 ID。当然，也可以为报文流 1 的报文和报文流 2的报文分配不同的业务 ID，有助于实现负载均衡。

本发明实施例提供的流分类器，根据策略信息对接收到的报文添加业务标识，以使得业务路由触发器根据该业务标识，控制触发该业务标识对应的业务节点对所述添加了业务标识的报文处理，实现了对报文的业务处理。实施例七

如图 6所示，本发明实施例提供一种业务路由触发器，包括输入电路 61、处理器 62和触发器 63。其中

所述输入电路 61，用于接收第一报文，所述第一报文携带第一业务标识。

举例来说，与所述第一报文匹配的第一业务标识可以携带在所述第一报文的报文头中，所述第一业务标识也可以携带在所述第一报文的净荷中。

以所述第一文为以太^艮文为例，所述第一业务标识可以添加到所述第一文新增的文头选项中，或者，也可以添加到所述以太报文中的 IP报文头中，或者，也可以对所述第一报文头中的现有字段重用，也就是更改现有字段的含义来表示所述第一报文携带所述第一业务标识。例如可以对虚拟局域网（ Virtual Local Area Network , 简称为 VLAN ) 或 QINQ(IEEE 802. 1 Q in IEEE 802. 1 Q，也称 Stacked VLAN 或 Double VLAN)中的 VLAN 标识（也称 VLAN ID ) , 或者多协议标签交换（ Multi-protocol Label Switching , 简称为 MPLS ) 中的标签（ LABEL ) 进行重用，也可以对源 MAC地址的部分或全部进行转义重用。其中，在所述第一报文中新增的报文头选项的格式如表一所示：在源 MAC地址和 VLAN ID之间增加一个类型字段，用以指示该第一报文是否携带业务标识以及所述第一业务标识。比如可以定义类型值为 0时表示该第一报文未携带业务标识，这时业务 ID的值为 0 ; 类型值为 1 时表示该第一报文携带有业务标识。业务 ID的值即为该第一报文携带的第一业务标识。

所述处理器 62，根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的第一业务节点序列、所述第一业务节点序列中的业务节点的地址。

所述触发器 63，用于按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文。

可选地，所述业务路由触发器还可以包括存储器 64，所述存储器 64用于保存所述策略信息。

可选地，所述输入电路 61，用于接收控制器发送的策略信息。可选地，所述策略信息包括：业务标识、与所述业务标识匹配的处理报文的业务节点序列、所述业务节点序列中的业务节点的地址；所述业务标识用于表示处理报文的业务节点的序列。

可选地，所述策略信息还包括：所述业务节点序列之后的下一跳节点的地址。

在本发明实施例的具体实现时，控制器可以基于报文流来分配业务处理策略，控制器根据报文流对应的业务处理策略，下发策略信息给业务节点实例。其中，具有相同业务 ID的报文流通过相同的业务节点实例处理，且通过的业务节点实例处理的顺序相同。举例来说，业务 ID= 1 的报文先由第一业务节点 16进行处理，再由第二业务节点实例 18进行处理。而业务 ID=2 的报文则先由第二业务节点实例 18进行处理，再由第一业务节点 16进行处理。可选地，如果同一报文流中的两个不同的报文分配了两个不同的业务 ID，则意味着虽然所述两个不同的报文所需进行的业务处理相同，例如都是先经过防火墙处理，再经过 NAT设备处理，但是所述两个报文却由不同的业务节点实例进行处理，这样可以实现报文处理的负载均衡。可选地，可以对报文流的报文进行细分来实现对同一报文流处理的负载均衡。例如，以相同的源地址和相同的目的地址来标识同一才艮文流，为了对该同一报文流的报文处理实现负载均衡，可以根据协议号对该同一报文流的报文进行细分，假设为该同一报文流中协议号大于 50 的报文分配一个业务 ID，用于标识该报文先经过防火墙实例 1处理，再经过 NAT设备实例 1处理。为该同一报文流中协议号小于等于 50 的报文分配另一个业务 ID，用于标识该报文先经过防火墙实例 2处理，再经过 NAT设备实例 2处理。这样有助于实现同一报文流处理的负载均衡。可选地，如果不同的报文流，例如报文流 1 和报文流 2需要进行相同的业务处理，例如都是先经过 NAT 设备处理，再经过防火墙处理，可以为报文流 1 的报文和报文流 2 的报文分配相同的业务 ID。当然，也可以为报文流 1 的报文和报文流 2的报文分配不同的业务 ID，有助于实现负载均衡。

第一业务节点可以为逻辑功能实体，需要说明的是，通常一个业务节点实例具有一个可达的地址，例如可达的 IP地址或 MAC地址，这样只要第一业务节点具有一个可达的地址，第一业务节点为一个物理实体还是逻辑实体，本发明实施例并不做限定。此外，为了方便理解业务节点实例，我们以提供防火墙功能的业务节点实例进行举例说明，通常，我们可以把防火墙功能安装在很多服务器上，例如虚拟机 VM上。这样安装有防火墙功能的服务器都可以提供防火墙功能的业务处理，并且安装有防火墙功能的服务器都有不同的地址。这样，每个安装有防火墙功能的服务器就可以称之为一个业务节点实例。也就是说，每个业务节点实例包括一个可达的地址，且能单独处理一种业务。在本发明实施例的具体实现时，由控制器来确定选择第一业务节点来处理该报文流。例如，控制器可以根据业务节点实例的处理能力，业务负载状况来选择合适的业务节点实例来处理该报文流。

可选地，所述输出电路 63还用于向控制器发送请求获取所述策略信息的报文，相应的，所述输入电路 61还用于接收所述控制器根据所述触发器 63发出的请求获取所述策略信息的报文，发出的所述策略信息。

本发明实施例提供的业务路由触发器，接收携带业务标识的报文，控制触发该业务标识匹配的业务节点序列中的业务节点处理所述报文，实现了对报文流的业务处理。实施例八

如图 7所示，本发明实施例提供一种流分类器，包括接收单元 71、处理单元 72、发送单元 73和存储单元 74。其中

所述接收单元 71，用于接收第一报文；

所述处理单元 72，用于根据所述第一报文匹配的第一过滤规则，在存储单元 74 保存的策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的第一业务路由触发器的地址；触发所述发送单元 73向所述第一业务路由触发器发送第二报文，所述第二报文为将所述第一业务标识添加到所述第一报文中形成的。

举所述第一过滤规则可以包括所述第一报文的源地址、目的地址、源端口、目的端口和协议号中的一个或多个。比如，可以通过所述第一报文的五元组信息（源地址、目的地址、源端口、目的端口和协议号）来标识所述第一报文所对应的第一报文流。可选地，所述第一过滤规则可以是所述第一报文的五元组信息，也可以是根据所述第一报文的五元组信息通过一定的算法处理得到的数值，例如通过哈希（ hash ) 算法处理所得到的数值。当所述输入电路 5 1接收到所述第一报文时，如果策略信息中的过滤规则是五元组信息，则所述处理单元 72 从所述第一报文中获取五元组信息得到所述第一过滤规则。如果策略信息中的过滤规则是五元组信息通过特定的算法得到的数值，则所述处理单元 72从所述第一报文中获取所述第一报文的五元组信息，对所述第一报文的五元组信息进行该特定的算法运算得到数值，该得到的数值为所述第一过滤规则。

发送单元 73，用于向所述第一业务路由触发器发送所述第二报文，以使得所述第一业务路由触发器，根据所述第二报文携带的所述第一业务标识，在第二策略信息中确定与所述第一业务标识匹配的处理所述第二报文的第一业务节点序列，依次触发所述第一业务节点序列中的业务节点处理所述第二报文。

存储单元 74，用于保存所述策略信息。

可选地，所述接收单元 7 1，还用于接收控制器发来的所述第一策略信息。可选地，所述第一策略信息可以包括：过滤规则、业务路由触发器的地址、所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于标识处理所述报文的业务节点序列。

可选地，所述第一策略信息还可以包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。对应地，所述处理单元 72，具体用于：根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配和所述第一租户标识的第一业务路由触发器的地址；触发所述发送单元向所述第一业务路由触发器发送第二报文。

本发明实施例提供的流分类器，根据策略信息对接收到的报文添加业务标识，以使得业务路由触发器根据该业务标识，控制触发该业务标识对应的业务节点对所述添加了业务标识的报文处理，实现了对报文的业务处理。实施例九

如图 8所示，本发明实施例提供一种业务路由触发器包括接收单元 81、处理单元 82和触发单元 83。其中

所述接收单元 81，用于接收第一报文，所述第一报文携带第一业务标识。

所述处理单元 82，根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的处理所述第一报文的第一业务节点序列、所述第一业务节点序列中的业务节点的地址。

所述触发单元 83，用于按照所述第一业务节点序列依次触发所述第一业务节点序列中的业务节点处理所述第一报文。

可选地，所述业务路由触发器还可以包括存储单元 84，所述存储单元 84用于保存所述策略信息。

可选地，所述接收单元 8 1，用于接收控制器发送的策略信息。可选地，所述策略信息可以包括：业务标识、与所述业务标识匹配的处理报文的业务节点序列、所述业务节点序列中的业务节点的地址；所述业务标识用于表示处理报文的业务节点的序列。

所述接收单元 81还用于接收所述控制器发送的所述策略信息。本发明实施例提供的业务路由触发器，接收携带业务标识的报文，控制触发该业务标识匹配的业务节点序列中的业务节点处理所述报文，实现了对报文流的业务处理。实施例十

本发明实施例的技术方案在移动宽带领域的应用场景如图 9所示。图 9 给出了一个本发明实施例的技术方案在移动宽带接入的应用示意，其中流分类器功能部署在移动宽带用户接入设备上，如 GGSN/P-GW上，分别部署了接入不同增值业务的两个业务路由触发器。其中业务路由触发器 1 和接入设备在同一局域网内。业务路由触发器 2部署在集中的城域数据中心中。一个针对上行 Web访问的报文流的业务节点序列需要依次经过应用緩存加速、防火墙和 NAT 地址转换三个业务节点的处理。

业务节点序列 10 包括处理应用緩存加速的业务节点 1、进行防火墙处理的业务节点 2、对报文进行 NAT地址转换处理的业务节点 3，业务节点序列 10 中各个业务节点处理报文的顺序为业务节点 1 -〉业务节点 2-〉业务节点 3。业务节点 1 的地址、业务节点 2 的地址、业务节点 3的地址、所述业务节点序列 10可以预先存放于控制器中或者存放在控制器可以访问的策略数据库中。

控制器根据业务节点序列 10和用户签约信息、还有业务节点序列相关的业务节点的物理部署信息进行策略决策，给出业务节点序列 10的物理部署信息如表 1所示：

表 1

• 业务路由触发器 1

业务 • 业务序列（应用缓存 • 业务路由触发器 2

流分类器 1、

节点全和加速） • 业务序列（防火墙、

10 Web访问过滤

序列部 • 下一个业务路由触 NAT地址转换）

规则

10 发器：业务路由触发 • 业务链结束

器 2 控制器把第一策略信息下发给流分类器，控制器把第二策略信息下发给业务路由触发器 1，控制器向业务路由触发器 2 下发第三策略信息。

所述第一策略信息包括：业务节点序列的用户签约信息、所述业务节点序列的流过滤规则、所述业务节点序列对应的业务标识、所述业务节点序列的下一跳业务节点的地址信息。业务节点序列 10 对应的第一策略信息中的表项包括：

业务节点序列 10的用户签约信息：全部用户签约；业务节点序列 10 的流过滤规则 " Web访问过滤规则"、业务标识： 10

下一跳业务节点实例的地址信息：业务路由触发器 1 的地址信息。

控制器下发给业务路由触发器 1 的第二策略信息包括：业务标识、所述业务标识对应的业务节点序列、所述业务标识对应的业务节点序列中的节点的地址、所述业务节点序列的下一跳业务节点的地址信息。业务节点序列 10对应的第二策略信息中的表项包括：业务标识： 10

业务路由触发器 1对应的增值业务节点序列信息：第一增值业务：应用緩存和加速、应用緩存和加速增值业务节点 IP地址、 MAC 地址；

下一跳业务节点的地址信息：业务路由触发器 2地址信息。控制器下发给业务路由触发器 2 的第三策略信息包括：业务标识、所述业务标识对应的业务节点序列、所述业务标识对应的业务节点序列中的节点的地址、业务链终结标识。业务节点序列 10对应的第三策略信息中的表项包括：

业务标识： 10

业务路由触发器 2对应的增值业务节点序列信息：

第一增值业务：防火墙、防火墙增值业务节点 IP地址、

MAC地址；

第二增值业务： NAT地址转换、 NAT地址转换增值业务节点 IP地址、 MAC地址；

业务链终结标识流分类器 1根据第一策略信息中的流过滤规则 " Web访问过滤规则 "和用户签约业务节点序列 10的信息对接收到的用户业务报文进行分类。如果所述第一报文经流分类器 1 过滤后确定要由业务标识为 10对应的业务节点序列 10处理，则把业务标识 10封装到所述第一报文中，并把封装了业务标识 10的第一报文发送到下一跳业务路由触发器 1。可选地，可以把业务标识 10封装到所述第一报文中的源 MAC地址域中。

业务路由触发器 1接收携带有业务标识 10的第一报文，根据业务标识 10，在所述第二策略信息中确定业务标识 10 对应的业务节点序列 10和业务路由触发器 2的地址，则业务路由触发器 1触发业务节点序列 10中业务路由触发器 1对应的业务节点 1对所述第一报文进行处理后，业务路由触发器 1将经过业务节点序列 10中的节点处理过的第一报文发送给业务路由触发器 2。

如果业务节点 1 支持透明以太组网方式，则把源 MAC 地址中携带有业务标识 10的用户业务报文发送给业务节点 1进行应用緩存和加速处理。

业务路由触发器 1 从业务节点 1 返回的业务报文的源 MAC地址域获得业务标识 10，并把源 MAC地址中携带有业务标识 10的用户业务报文通过事先建立的 VxLAN隧道发送给业务路由触发器 2。业务路由触发器 2接收源 MAC地址中携带有业务标识 10的用户业务报文，根据业务标识 10，在第三策略信息中，确定业务标识 10对应的业务节点序列 10 在业务路由触发器 2对应的业务节点序列中为业务节点 2(防火墙） -〉业务节点 3(NAT地址转换）。

如果业务节点 2 支持透明以太组网方式，则把源 MAC 地址中携带有业务标识 10的业务报文发送给业务节点 2进行防火墙处理。

业务报文从业务节点 2返回到业务路由触发器 2时携带有业务标识 10，业务路由触发器 2 根据业务节点序列 10 中下一个业务节点 3 的地址，把携带有业务标识 10的业务报文发送给业务节点 3进行 NAT地址转换地址处理。

业务节点 3进行的 NAT地址转换业务属于非透明增值业务，他改变了业务报文的源 IP地址， NAT地址转换增值业务处理完后直接把处理后的业务报文发送到 Internet网络。实施例十一

如图 10所示，本发明技术方案还可以应用在多租户的数据中心场景中。在公有云数据中心应用场景中，一个物理数据中心出租给多个租户使用，租户的数量可能很多，如在应用 VxLAN ( virtual extensible LAN，虚拟扩展局域网）技术进行多租户隔离的数据中心网络中，租户数量可以达到 1600多万。同一租户的不同子网之间的主机或虚拟机互通时需要通过防火墙等增值业务节点进行处理，不同租户可能需要不同的防火墙增值业务节点进行处理。但现有的增值业务节点设备，如防火墙等设备可能不支持最新的多租户隔离技术（如 VxLAN ) 进行租户业务隔离，或单一物理设备难以支持多达 1600多万的虚拟业务节点实例，假设现有的增值业务设备支持通过 VLAN ( Virtual Local Area Network , 虚拟局域网）标记支持 4K的虚拟增值业务实例，则通过应用本技术方案，可以避免要求增值业务设备升级支持 VxLAN多租户隔离技术。

如图 1 1所示，业务路由触发器部署在汇聚交换机或核心交换机上，流分类器功能实体部署在 ToR交换机（ Top Of Rack，机架交换机）或服务器内部的 vSwitch ( virtual switch , 软件交换机）上。假设同一租户的不同子网之间的主机或虚拟机互通时需要通过防火墙增值业务处理，图 1 1 中每个业务节点设备都具备防火墙增值业务的处理功能，而且还支持通过 VLAN 标记支持 4K虚拟化增值业务实例。假设一个业务路由触发器实例上连接有 10个业务节点设备，则在控制器的控制下，可以以 40K为单位，把不同 40K租户需要子网互通的业务流引到不同的业务路由触发器上，业务路由触发器在把报文发送给某个业务节点时可以根据控制器下发的 VLAN 标识打上 VLAN标记以进行多实例区别处理。以下以租户 100 的子网互通业务流为例说明具体的实现过程。

业务节点序列 100 (防火墙）可以预先存放于控制器中或者存放在控制器可以访问的策略数据库中；

控制器根据业务节点序列 100信息和用户签约信息、还有业务节点序列中的业务节点的物理部署信息进行策略决策，给出业务节点序列 100的物理部署信息如表 2所示：

表 2

控制器把第一策略信息下发给流分类器，控制器向业务路由触发器下发第二策略信息。

控制器下发给流分类器的业务节点序列 100相关的第一策略信息包括：

业务链 10的流过滤规则： "租户 100子网互通过滤规则" 业务标识： 100

租户标识： 100

下一跳业务节点实例的地址信息：业务路由触发器 1 地址信息。

控制器下发给业务路由触发器 1 的第二策略信息包括：

业务标识： 100

租户标识： 100

业务路由触发器 1 内增值业务序列信息：

第一增值业务：防火墙及子网互通路由处理、业务节点 1 的 IP地址、 MAC地址、对应租户的 VLAN标识： 101，

业务节点序列终结标识

流分类器根据第一策略信息中业务节点序列 100 的流过滤规则 "租户 100子网互通过滤规则" 进行流分类，把业务标识 100封装到流分类器分类出的属于业务节点序列 100 的用户业务报文的源 MAC地址域中，把封装了业务标识 100的用户业务报文进行 VxLAN P 道封装，并且把租户标识 100封装到 VxLAN隧道的 VxLAN租户标识中，最后把封装了业务标识 100和租户标识 100 的用户业务报文发送到业务路由触发器 1。

业务路由触发器 1 接收源 MAC 地址中携带有业务标识 100、 VxLAN租户标识携带有租户标识 100的用户业务报文，根据所述第二策略中对应业务标识 100 的业务节点序列在业务路由触发器 1 内的增值业务序列为（防火墙 )进行业务触发控制，解封装 VxLAN隧道，把隧道内传输的源 MAC地址中携带有业务标识 100的以太报文打上 VLAN标识 101，并发送给业务节点 1。

业务节点 1 完成防火墙增值业务处理后返回给业务路由触发器 1 的业务文的源 MAC地址中携带有业务标识 100， VLAN标志字段携带有 VLAN 标识 101，根据第二策略信息确定为业务节点序列终结，则根据第二策略信息中租户标识 100和 VLAN标识 101 的对应关系，去掉 VLAN 标志字段，封装上 VxLAN 隧道并把租户标识 100封装到 VxLAN隧道的 VxLAN租户标识中，然后进行到租户内另一子网的路由转发。

本发明实施例的技术方案可以解决业务节点序列中增值业务的按需串接，而且对增值业务没有额外的功能需求，方便接入第三方增值业务接口。应用本发明实施例的技术方案时，业务链中的业务节点可以采用第三方业务节点，方便继承和重用现有业务节点投资；业务节点可以和底层网络控制解耦，业务节点只需关心具体的业务实现，使得更多的软件厂商进入业务领域成为可能，丰富业务产业链，提升竟争强度，催生质优价廉的增值业务产品。

本发明实施例的还给出了一种基础网络支持多租户时的业务链技术方案，可以解决底层网络支持多租户时业务链中增值业务的按需串接问题，使得业务链技术方案在支持多租户的网络场景中可部署和可实施，而且不要求增值业务支持最新的多租户技术，如 VxLAN( Virtual extensible Local Area Network, 虚拟扩展局域网）技术，使得现有的增值业务设备或支持多实例的增值业务设备在支持最新的多租户技术时仍然可以应用，避免了支持最新多租户技术时对增值业务设备的升级和改造需求。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM , 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

1、一种报文处理系统，其特征在于，包括：控制器、流分类器、第一业务路由触发器；其中

所述控制器，用于向所述流分类器发送第一策略信息，所述第一策略信息包括：过滤规则、与所述过滤规则对应的业务路由触发器的地址、以及与所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点的序列；所述控制器，还用于向所述第一业务路由触发器发送第二策略信息，所述第二策略信息包括：所述业务标识、所述业务标识对应的业务节点序列；

2、如权利要求 1 所述的系统，其特征在于，所述第一策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。

3、如权利要求 2所述的系统，其特征在于，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则和所述第一租户标识匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

4、如权利要求 1 或 2或 3所述的系统，其特征在于，所述第二策略信息还包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。

5、一种报文处理系统，其特征在于，包括：控制器、流分类器、第一业务路由触发器、第二业务路由触发器；其中

所述控制器，用于向所述流分类器发送第一策略信息，所述第一策略信息包括：过滤规则、与所述过滤规则对应的业务路由触发器的地址、以及与所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点的序列；所述控制器，还用于向所述第一业务路由触发器发送第二策略信息，所述第二策略信息包括：所述业务标识、所述业务标识对应的业务节点序列中由所述第一业务路由触发器触发的部分业务节点序列；

所述控制器，还用于向所述第二业务路由触发器发送第三策略信息，所述第三策略信息包括：所述业务标识、所述业务标识对应的业务节点序列中由所述第二业务路由触发器触发的部分业务节点序列；

所述流分类器，用于接收所述控制器发来的所述第一策略信息；所述流分类器还用于接收第一报文，根据所述第一报文匹配的第一过滤规则，在所述第一策略信息中确定与所述第一过滤规则匹配的第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址、与所述第一过滤规则匹配的所述第二业务路由触发器的地址；向所述第一业务路由触发器发送第二报文，所述第二报文包括所述第一业务标识；

6、如权利要求 5所述的系统，其特征在于，所述第一策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识。

7、如权利要求 6所述的系统，其特征在于，所述流分类器，具体用于根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述第一策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则匹配的所述第一业务路由触发器的地址；向所述第一业务路由触发器发送所述第二报文。

8、如权利要求 5或 6或 7所述的系统，其特征在于，所述第二策略信息还包括：所述业务标识对应的业务节点序列之后的下一跳节点的地址。

9、一种报文处理方法，其特征在于，包括：

流分类器接收第一报文；

1 0、根据权利要求 9所述的方法，其特征在于，

所述策略信息还包括租户标识，所述业务标识对应所述过滤规则和所述租户标识；

所述流分类器确定所述第一业务标识的步骤，具体为：

所述流分类器根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一业务路由触发器的地址。

1 1、根据权利要求 9或 10所述的方法，其特征在于，在所述流分类器收到所述第一报文之前，还包括：所述流分类器接收控制器发来的所述策略信息。

12、一种报文处理方法，其特征在于，包括：

业务路由触发器接收第一报文，所述第一报文携带第一业务标识; 所述业务路由触发器根据所述第一业务标识，在所述业务路由触发器保存的策略信息中，确定与所述第一业务标识匹配的第一业务节点序列；

13、根据权利要求 12所述的方法，其特征在于，在所述业务路由触发器接收流分类器发送的所述第一报文之前，还包括：所述业务路由触发器接收控制器发送的所述策略信息。

14、根据权利要求 13所述的方法，其特征在于，所述策略信息包括：所述业务标识、与所述业务标识匹配的业务节点序列；所述业务标识用于表示处理报文的业务节点的序列。

15、根据权利要求 13所述的方法，其特征在于，所述策略信息还包括：所述业务节点序列中的业务节点的地址。

16、根据权利要求 14或 15所述的方法，其特征在于，所述策略信息还包括：所述业务标识对应的所述业务节点序列之后的下一跳节点的地址；

所述方法还包括：在所述第一业务节点序列的最后一个业务节点处理完所述第一报文后，所述业务路由触发器将处理后的报文发送到所述第一业务节点序列之后的下一跳节点。

17、一种报文处理方法，其特征在于，包括：

18、根据权利要求 17所述的方法，其特征在于，在所述第一业务路由触发器和所述第二业务路由触发器接收所述第一报文之前，还包括：所述第一业务路由触发器接收控制器发送的所述第一策略信息，所述第二业务路由触发器接收控制器发送的所述第二策略信息。

19、一种流分类器，其特征在于，包括接收单元、存储单元、处理单元和发送单元，其中：

所述接收单元，用于接收第一报文；

所述存储单元，用于保存策略信息；

20、如权利要求 19所述的流分类器，其特征在于，所述接收单元，还用于接收控制器发来的所述策略信息。

21、如权利要求 20所述的流分类器，其特征在于，所述策略信息包括：过滤规则、业务路由触发器的地址、所述过滤规则对应的业务标识，其中所述过滤规则用于识别报文；所述业务标识用于表示处理所述报文的业务节点序列。

22、如权利要求 19-21 中任一所述的流分类器，其特征在于，所述策略信息还包括：租户标识，所述业务标识对应所述过滤规则和所述租户标识；

所述处理单元，具体用于：

根据所述第一过滤规则和所述第一报文对应的第一租户标识，在所述策略信息中确定与所述第一过滤规则和所述第一租户标识匹配的所述第一业务标识、以及与所述第一过滤规则和所述第一租户标识匹配的第一业务路由触发器的地址；触发所述发送单元向所述第一业务路由触发器发送第二报文。

23、一种业务路由触发器，其特征在于，包括：接收单元、处理单元和触发单元，其中

24、如权利要求 23所述的业务路由触发器，其特征在于，所述接收单元，还用于接收控制器发送的所述策略信息。

25、如权利要求 24所述的业务路由触发器，其特征在于，所述策略信息包括：业务标识、与所述业务标识匹配的业务节点序列；所述业务标识用于表示处理报文的业务节点的序列。

26、如权利要求 25所述的业务路由触发器，其特征在于，所述策略信息还包括：所述业务节点序列中的业务节点的地址。

27、如权利要求 25或 26所述的业务路由触发器，其特征在于所述策略信息还包括：所述业务节点序列之后的下一跳节点的地址。