本申請提供了一種發送業務報文的方法及裝置，涉及通信技術領域，該方法應用于安全設備，該方法包括：接收第一用戶設備發送的業務報文，業務報文的目的地址為第二用戶設備的IP地址，根據預先存儲的第一用戶設備對應的第一路由轉發表，確定第二用戶設備的IP地址對應的第一出接口和第一下一跳地址，第一路由轉發表包括目的地址、出接口和下一跳地址的對應關系，第一出接口為第一用戶設備對應的第一虛擬接口，第一下一跳地址為第二用戶設備對應的第二虛擬接口的地址，通過第一虛擬接口，根據第一下一跳地址將業務報文發送至第二虛擬接口，通過第二虛擬接口，將業務報文發送至第二用戶設備。采用本申請可以實現租戶間互訪功能。

技術領域

本申請涉及通信技術領域，特別是涉及一種發送業務報文的方法及裝置。

背景技術

在云場景下，云平臺中會設置有SDN(Software Defined Network，軟件定義網絡)納管系統，通過SDN納管系統，可實現對租戶的安全設備(比如租戶的防火墻設備等)的對接和流量牽引。技術人員可以通過SDN納管系統將控制指令下發給安全設備，以實現對多個租戶的安全設備的統一管理。

目前，安全設備通常采用多租戶共享context方式，實現租戶劃分和隔離，也即，對安全設備進行虛擬化，一臺安全設備對應多個租戶的方式。在租戶共享context方式下，安全設備的下行接口劃分為多個下行子接口，每個下行子接口綁定租戶VPN(VirtualPrivate Network，虛擬專用網絡)。例如，該安全設備為租戶user01和user02提供服務，user01在防火墻上的第一下行子接口綁定VPN_user01，user02在防火墻上的第二下行子接口綁定VPN_user02。

在實際中，租戶有跨租戶vpc互訪的需求，要求不同租戶的流量可以通過配置實現私網網段的互訪，并且需要防火墻做安全防護。比如租戶user01的要訪問user02。然而。在SDN納管系統中，各不同租戶的安全域及地址信息是相互不可見的，例如，在SDN納管系統中，技術人員配置user01對應的路由表時，無法看到user02對應的下一跳地址，并且，SDN納管系統中也不允許將下行子接口綁定的VPN作為目的VPN。SDN納管系統中無法配置跨VPN的靜態路由，無法實現租戶間互訪功能。

發明內容

本申請實施例的目的在于提供一種發送業務報文的方法及裝置，以實現租戶間互訪功能。具體技術方案如下：

第一方面，提供了一種發送業務報文的方法，所述方法應用于安全設備，所述方法包括：

接收第一用戶設備發送的業務報文，所述業務報文的目的地址為第二用戶設備的IP地址；

根據預先存儲的所述第一用戶設備對應的第一路由轉發表，確定所述第二用戶設備的IP地址對應的第一出接口和第一下一跳地址，所述第一路由轉發表包括目的地址、出接口和下一跳地址的對應關系，所述第一出接口為所述第一用戶設備對應的第一虛擬接口，所述第一下一跳地址為所述第二用戶設備對應的第二虛擬接口的地址；

通過所述第一虛擬接口，根據所述第一下一跳地址將所述業務報文發送至所述第二虛擬接口；

通過所述第二虛擬接口，將所述業務報文發送至所述第二用戶設備。

可選的，所述根據預先存儲的所述第一用戶設備對應的第一路由轉發表，確定所述第二用戶設備的IP地址對應的第一出接口和第一下一跳地址之前，所述方法還包括：

根據預先存儲的下行子接口與VPN的對應關系，確定第一下行子接口對應的第一VPN，所述第一下行子接口為接收所述業務報文的下行子接口；

根據預設存儲的VPN與路由轉發表的對應關系，確定所述第一VPN對應的第一路由轉發表。

可選的，所述通過所述第二虛擬接口，將所述業務報文發送至所述第二用戶設備，包括：