本公開提供一種報文處理方法、裝置、設(shè)備及機器可讀存儲介質(zhì)，該方法包括：接收租戶端發(fā)送的報文，獲取所述報文的目的IP地址；根據(jù)所述報文的目的IP地址，比對預(yù)先學(xué)習(xí)的靜態(tài)路由；若所述目的IP地址匹配靜態(tài)路由，則轉(zhuǎn)發(fā)所述報文至靜態(tài)路由關(guān)聯(lián)的管理側(cè)網(wǎng)絡(luò)設(shè)備；所述靜態(tài)路由是管理側(cè)網(wǎng)絡(luò)設(shè)備發(fā)布的，且由所述租戶側(cè)網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到的。通過本公開的技術(shù)方案，租戶側(cè)網(wǎng)絡(luò)設(shè)備通過學(xué)習(xí)由管理側(cè)網(wǎng)絡(luò)設(shè)備發(fā)布的靜態(tài)路由，實現(xiàn)租戶端具有多出口網(wǎng)絡(luò)，通過租戶側(cè)網(wǎng)絡(luò)設(shè)備實現(xiàn)租管互通，訪問公網(wǎng)的報文流量按照默認方案實現(xiàn)訪問公網(wǎng)，需要訪問管理區(qū)的報文流量按照匹配的靜態(tài)路由實現(xiàn)轉(zhuǎn)發(fā)和訪問。

技術(shù)領(lǐng)域

本公開涉及通信技術(shù)領(lǐng)域，尤其是涉及一種報文處理方法、裝置、設(shè)備及機器可讀存儲介質(zhì)。

背景技術(shù)

防火墻Context，通過虛擬化技術(shù)將一臺物理防火墻設(shè)備劃分成多臺邏輯設(shè)備，每臺邏輯設(shè)備就稱為一個Context。出口網(wǎng)關(guān)，通過租戶配置出口網(wǎng)關(guān)，可實現(xiàn)租戶和外網(wǎng)通信。

虛擬路由器，虛擬路由器用于對各虛擬子網(wǎng)之間的流量進行三層轉(zhuǎn)發(fā)，虛擬路由器綁定網(wǎng)關(guān)和外部網(wǎng)絡(luò)后，也可實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的互訪。

Route Target，MPLS L3VPN使用BGP擴展團體屬性(也稱為VPN Target)來控制VPN路由信息的發(fā)布，Export Target屬性實現(xiàn)路由發(fā)布，Import Target屬性實現(xiàn)路由比對添加。

租管互通，云場景下網(wǎng)絡(luò)是基于租戶隔離的，不同租戶間的租戶區(qū)和管理區(qū)流量實現(xiàn)互訪。

BGP(Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議)是運行于TCP上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議，也是唯一能夠妥善處理好不相關(guān)路由域間的多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗之上。BGP系統(tǒng)的主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達信息。網(wǎng)絡(luò)可達信息包括列出的自治系統(tǒng)(AS)的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓撲圖并由此清除了路由環(huán)路，同時在AS級別上可實施策略決策。

目前缺少實現(xiàn)不同租戶間的租管互通的技術(shù)方案，且實現(xiàn)管理網(wǎng)到租戶區(qū)的訪問。

發(fā)明內(nèi)容

有鑒于此，本公開提供一種報文處理方法、裝置及電子設(shè)備、機器可讀存儲介質(zhì)，以至少改善上述技術(shù)問題之一。

具體地技術(shù)方案如下：

本公開提供了一種報文處理方法，應(yīng)用于租戶側(cè)網(wǎng)絡(luò)設(shè)備，所述方法包括：接收租戶端發(fā)送的報文，獲取所述報文的目的IP地址；根據(jù)所述報文的目的IP地址，比對預(yù)先學(xué)習(xí)的靜態(tài)路由；若所述目的IP地址匹配靜態(tài)路由，則轉(zhuǎn)發(fā)所述報文至靜態(tài)路由關(guān)聯(lián)的管理側(cè)網(wǎng)絡(luò)設(shè)備；所述靜態(tài)路由是管理側(cè)網(wǎng)絡(luò)設(shè)備發(fā)布的，且由所述租戶側(cè)網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到的。

作為一種技術(shù)方案，若所述目的IP地址匹配公網(wǎng)地址，則通過出口網(wǎng)關(guān)轉(zhuǎn)發(fā)所述報文至公網(wǎng)。

作為一種技術(shù)方案，所述靜態(tài)路由的目的IP地址屬于管理設(shè)備網(wǎng)段，下一跳是管理設(shè)備出口網(wǎng)關(guān)地址；所述若所述目的IP地址匹配靜態(tài)路由，則轉(zhuǎn)發(fā)所述報文至靜態(tài)路由關(guān)聯(lián)的管理側(cè)網(wǎng)絡(luò)設(shè)備，包括：若所述報文的目的IP地址匹配靜態(tài)路由的目的IP地址，則轉(zhuǎn)發(fā)所述報文至所述管理設(shè)備出口網(wǎng)關(guān)。

作為一種技術(shù)方案，接收管理側(cè)網(wǎng)絡(luò)設(shè)備發(fā)送的報文，根據(jù)所述靜態(tài)路由，轉(zhuǎn)發(fā)所述報文至租戶端。

本公開同時提供了一種報文處理裝置，應(yīng)用于租戶側(cè)網(wǎng)絡(luò)設(shè)備，所述裝置包括：報文模塊，用于接收租戶端發(fā)送的報文，獲取所述報文的目的IP地址；處理模塊，用于根據(jù)所述報文的目的IP地址，比對預(yù)先學(xué)習(xí)的靜態(tài)路由；轉(zhuǎn)發(fā)模塊，用于在所述目的IP地址匹配靜態(tài)路由時，轉(zhuǎn)發(fā)所述報文至靜態(tài)路由關(guān)聯(lián)的管理側(cè)網(wǎng)絡(luò)設(shè)備；所述靜態(tài)路由是管理側(cè)網(wǎng)絡(luò)設(shè)備發(fā)布的，且由所述租戶側(cè)網(wǎng)絡(luò)設(shè)備學(xué)習(xí)到的。

作為一種技術(shù)方案，若所述目的IP地址匹配公網(wǎng)地址，則通過出口網(wǎng)關(guān)轉(zhuǎn)發(fā)所述報文至公網(wǎng)。