技術領域

本發明涉及通信領域的路由技術，具體涉及一種支持策略路由的轉發方法和裝置。

背景技術

策略路由技術是基于策略進行選路的技術。通常的選路都是通過目的IP進行的，策略路由則可通過配置策略，以數據包的其他特征來進行選路，例如按源IP進行選路，以便更為靈活的實現路由選擇。

通常高端網絡路由設備的數據包轉發采用NP(Network?Processor，網絡處理器)和ASIC(專用集成電路，Application?Specific?Integrated?Circuit)硬件來實現。NP能夠編程，實現比較靈活，但通常其性能要低于ASIC芯片，同時其成本要比ASIC芯片要高很多。但是ASIC不可編程，因此其功能是固定的，只能通過配置實現有限的變化。

目前很多設備都采用框架結構，設備中的接口板負責進行流量轉發。為了節省成本，提高轉發性能，通常采用ASIC硬件實現接口板，由于ASIC不可編程，使得接口板的功能也相對固定。當采用ASIC實現的接口板的某個出口想要配置復雜業務的時候，如果ASIC不支持這種業務，例如NAT(Net?Address?Translation，網路地址轉換)業務，則需要一個負責業務處理的業務處理單元，該業務處理單元可以采用設備中已有單板上的CPU執行相應業務處理功能來實現，也可以采用額外設置的專門用于業務處理的單板即業務板來實現。

以NAT業務為例，在接口板的某個出口需要對流量做NAT，則在這個出口配置將流量轉發到NAT業務板或CPU，由NAT業務板或CPU完成NAT變換后，再轉發出去。在轉發做業務后的流量時，正常情況會以目的IP查找轉發表，并根據查找結果進行路由轉發。但如果流量在做業務之前已經在接口板中進行了策略路由，而做業務后根據目的IP進行選路，那么做業務前后所選擇的路由可能不一致，會出現本來應該從接口1出去的報文被送到接口2，這會帶來轉發錯誤，甚至導致網絡不通。

圖1示出了一種現有的支持策略路由的轉發方案，能夠解決上述問題，參見圖1，該方案在接口板和業務板上同時配置策略路由，接口板對需要做業務的流量進行策略路由，根據策略路由的下一跳設備IP地址(簡稱下一跳IP)從接口板的3層轉發表中獲取下一跳IP對應的下一跳信息，下一跳信息用于指示流量從哪個芯片(例如NAT業務板)的哪個出口轉發出去，下一跳信息通常包括目的芯片、出端口、出VLAN等。接口板根據下一跳信息的內容將流量通過NAT出口發送至業務板。業務板對所接收流量進行NAT業務處理后，對做業務后的流量重新進行策略路由并轉發，這樣使得做業務前后所選擇的路由相同。但是這種解決方法存在一些缺陷：

首先，該方法必須在NAT業務板或者CPU上實現策略路由，這至少增加了工作量，由于策略路由通常是通過ACL(Access?Control?List，訪問控制列表)技術來實現的，一般來說用軟件實現ACL是比較消耗CPU資源的，所以會嚴重影響業務板的業務處理能力。

其次，在接口板和業務板上同時配置策略路由，也增加了維護策略路由的工作量。

此外，由于ACL的匹配關系比較復雜，在接口板上的實現和在業務板上的實現可能還會存在差異，這也會出現一些選路不一致的情況。

發明內容

有鑒于此，本發明提供了一種支持策略路由的轉發方法，能夠支持策略路由后做業務，但又不需要在業務處理單元上配置和重新執行策略路由功能。

該方法應用于采用專用集成電路ASIC硬件實現的接口板實現策略路由，采用業務處理單元實現業務處理的設備中，該方法包括：

為策略路由的下一跳信息分配下一跳ID，將下一跳信息與下一跳ID之間的對應關系同步到接口板和業務處理單元；

針對需要業務處理的流量所匹配的策略路由，修改接口板轉發表中該策略路由對應的下一跳信息；所述修改為：將下一跳信息中目的芯片字段的內容修改為相應業務處理單元標識，根據同步到接口板的對應關系將下一跳信息中可借用字段的內容替換為預設的策略路由標志以及與該下一跳信息對應的下一跳ID；所述可借用字段滿足的條件為：可借用字段的替換前內容不是業務處理單元進行業務處理和轉發時所需使用的信息；

當待轉發流量命中策略路由時，接口板根據命中的策略路由對應的修改后下一跳信息將該流量轉發至相應業務處理單元，被轉發的流量攜帶策略路由標志和下一跳ID；

業務處理單元對接收的流量進行業務處理后，針對攜帶策略路由標志的流量，根據該流量攜帶的下一跳ID在同步到自身的對應關系中查找對應的下一跳信息，根據查找到的下一跳信息進行轉發處理。