CN117097818A

CN117097818A - 一种报文处理的方法及相关设备

Info

Publication number: CN117097818A
Application number: CN202210520173.0A
Authority: CN
Inventors: 董甲甲; 胡志波; 盛成; 李振斌; 何宏伟; 董林
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2022-05-13
Filing date: 2022-05-13
Publication date: 2023-11-21

Abstract

本申请公开了一种报文处理的方法及相关设备，第一网络设备基于所接收得第一报文的特征信息确定用于标识传输所述第一报文的需求的意图标识，并根据第一报文和意图标识获得并向第二网络设备发送第二报文，第二报文包括携带了意图标识的GRE头，以便第二网络设备确定与所接收的第二报文的GRE头中携带的意图标识匹配的策略，根据该策略对所述第二报文进行处理获得第三报文，该策略满足传输第三报文的需求，传输第一报文的需求和传输第三报文的需求相同。这样，第一网络设备为了让网络中的第二网络设备能够感知到流量对网络的SLA需求，将意图标识携带在报文的GRE头中发送给第二网络设备，使得对报文进行应用级的针对性处理成为可能。

Description

一种报文处理的方法及相关设备

技术领域

本申请涉及通信技术领域，特别是涉及一种报文处理的方法及相关设备。

背景技术

随着通信技术的发展，层出不穷的应用(Application，APP)给用户的工作和生活带来了便利。众多应用同时运行在互联网上，它们对网络带宽、时延、抖动和分组丢失率等的需求不尽相同，例如，在线视频和游戏等应用对网络的要求较高，而文本类应用对网络的需求却容易满足。

基于此，如何能够简单的让网络感知到待处理的报文对网络的需求，从而按照能够满足该需求的方式对待处理的报文进行处理，是需要解决的问题。

发明内容

基于此，本申请提供了一种报文处理的方法及相关设备，使得网络中的网络设备能够通过通用路由封装(Generic Routing Encapsulation，GRE)头实现意图标识的简单传递，从而基于该GRE头中的意图标识使得网络感知到待处理报文对网络的需求，实现对报文的针对性的处理，提高用户对该网络的使用体验。

第一方面，本申请提供了一种报文处理的方法，该方法例如可以包括：第一网络设备对的接收第一报文，获得所述第一报文的特征信息后，基于该特征信息确定用于标识传输所述第一报文的需求的意图标识；接着，第一网络设备根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括携带了所述意图标识的GRE头；从而，第一网络设备向第二网络设备发送所述第二报文，以便第二网络设备确定与所接收的第二报文的GRE 头中携带的意图标识匹配的策略，根据所述策略对所述第二报文进行处理，获得第三报文，该策略满足传输所述第三报文的需求，传输所述第一报文的需求和传输所述第三报文的需求相同。这样，第一网络设备在进行报文转发时，为了让网络中的第二网络设备能够感知到流量对网络的服务等级协议(Service Level Agreement，SLA)需求，将意图标识携带在报文的GRE头中发送给第二网络设备，使得第二网络设备能够从所接收的报文的GRE头获得意图标识，基于意图标识感知到传输该报文的需求，从而选择能够满足该需求的策略对该报文进行处理，实现将不同SLA述求的流量引流到不同的转发路径，使得对报文进行应用级的针对性处理成为可能，从而提高用户对该网络的使用体验。

在一些实现方式中，所述GRE头还可以包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。

作为一个示例，所述指示信息通过所述GRE头的校验和存在C标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的校验和Checksum字段。

作为另一个示例，所述指示信息通过所述GRE头的路由存在R标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的偏移Offset字段。

作为又一个示例，所述指示信息通过所述GRE头中的密钥存在K标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的密钥Key字段。

作为另一个示例，所述指示信息通过所述GRE头中的序列号存在S标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的序列号Sequence Number字段。

作为又一个示例，所述指示信息通过所述GRE头中的严格源路由s标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的源路由表项(Source RouteEntry， SRE)的路由信息Routing Information字段。

作为再一个示例，所述指示信息通过所述GRE头的递归控制Recur字段、标志Flags字段或版本号Ver字段中的任意一个字段承载。

其中，所述第一网络设备为客户终端设备(Customer Premises Equipment，CPE)，所述第二网络设备为所述第一网络设备连接的网关设备。例如，对于软件定义广域网(Software-Defined Wide Area Network，SD-WAN)接入点(Point Of Presence，POP)场景下，第二网络设备可以是POP网关(POP GW)，第一网络设备则可以是与POP GW连接的CPE。

其中，所述意图标识可以包括下述信息中的至少一个：用户组标识USER GROUPID、应用组标识APP GROUP ID、流标识FLOW ID或服务等级协议SLA。

在其他实现方式中，第二报文也可以通过GENEVE头或VXALN头携带意图标识。

第二方面，本申请还提供了一种报文处理的方法，应用于第二网络设备，该方法例如可以包括：第二网络设备接收第一网络设备发送的第一报文，所述第一报文包括GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求；所述第二网络设备确定与所述意图标识匹配的策略；所述第二网络设备根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。这样，第第二网络设备接收到GRE头中携带意图标识的报文，能够从所接收的报文的GRE头获得意图标识，基于意图标识感知到传输该报文的需求，从而选择能够满足该需求的策略对该报文进行处理，实现将不同SLA述求的流量引流到不同的转发路径，使得对报文进行应用级的针对性处理成为可能，从而提高用户对该网络的使用体验。

在一些可能的实现方式中，所述策略包括转发路径的段列表(segment list)，所述第二网络设备确定与所述意图标识匹配的策略，例如可以包括：第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述segment list，所述映射关系包括所述意图标识和所述segment list之间的对应关系。

在另一些可能的实现方式中，所述策略包括颜色(color)、端点(endpoint)和转发路径的segment list之间的对应关系，所述第二网络设备确定与所述意图标识匹配的策略，可以包括：所述第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；所述第二网络设备根据所述第一报文的目的地址，确定下一跳为所述endpoint，其中，第一报文的目的地址可以指第一报文的内层互联网协议(Internet Protocol，IP)头中的目的地址字段的值；所述第二网络设备确定与所述color和所述endpoint匹配的所述策略；所述第二网络设备从所述策略中获得所述segment list。

在一些可能的实现方式中，所述第二网络设备根据所述策略对所述第一报文进行处理，获得第二报文，可以包括：所述第二网络设备在所述第一报文中添加所述segmentlist，获得所述第二报文。作为一个示例，所述第二报文通过分段路由头(SegmentRouting Header，SRH)携带所述segment list；或者，所述第二报文通过GRE头中的SRE携带所述segment list。

在一些可能的实现方式中，在第二网络设备获得第二报文后，该方法还可以包括：第二网络设备根据所述segment list，转发所述第二报文。

在一些可能的实现方式中，所述GRE头还可以包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。

作为又一个示例，所述指示信息通过所述GRE头中的严格源路由s标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的SRE的路由信息RoutingInformation字段。

其中，所述第一网络设备为CPE，所述第二网络设备为所述第一网络设备连接的网关设备。例如，对于SD-WAN POP场景下，第二网络设备可以是POP GW，第一网络设备则可以是与POP GW连接的CPE。

第三方面，本申请还提供了一种报文处理的装置，应用于第一网络设备，所述装置包括：接收单元、处理单元和发送单元。其中，接收单元，用于接收第一报文；处理单元，用于获得所述第一报文的特征信息；所述处理单元，还用于基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求；所述处理单元，还用于根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括通用路由封装GRE头，所述 GRE头包括所述意图标识；发送单元，用于向第二网络设备发送所述第二报文。

在一些可能的实现方式中，所述GRE头还包括指示信息，所述指示信息用于指示所述第一意图标识在所述GRE头中的位置。

作为一个示例，所述指示信息通过所述GRE头的校验和存在C标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的校验和Checksum字段；

或者，所述指示信息通过所述GRE头的路由存在R标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的偏移Offset字段；

或者，所述指示信息通过所述GRE头中的密钥存在K标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的密钥Key字段；

或者，所述指示信息通过所述GRE头中的序列号存在S标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的序列号Sequence Number字段；

或者，所述指示信息通过所述GRE头中的严格源路由s标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的源路由表项SRE的路由信息RoutingInformation字段；

或者，所述指示信息通过所述GRE头的递归控制Recur字段、标志Flags字段或版本号Ver字段中的任意一个字段承载。

其中，所述第一网络设备例如可以为CPE，所述第二网络设备为所述第一网络设备连接的网关设备。

其中，所述意图标识可以包括下述信息中的至少一个：USER GROUP ID、APP GROUPID、FLOW ID或SLA。

需要说明的是，本申请提供的装置的具体实现方式以及达到的技术效果，可以参见第一方面提供的方法。

第四方面，本申请还提供了一种报文处理的装置，应用于第二网络设备，所述装置包括：接收单元和处理单元。其中，接收单元，用于接收第一网络设备发送的第一报文，所述第一报文包括通用路由封装GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求；处理单元，用于确定与所述意图标识匹配的策略；所述处理单元，还用于根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。

在一些可能的实现方式中，所述策略包括转发路径的段列表segment list，所述处理单元，具体用于：从保存的映射关系中，确定与所述意图标识匹配的所述segmentlist，所述映射关系包括所述意图标识和所述segment list之间的对应关系。

在另一些可能的实现方式中，所述策略包括color、端点endpoint和转发路径的段列表 segment list之间的对应关系，所述处理单元，具体用于：从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；根据所述第一报文的目的地址，确定下一跳为所述endpoint；确定与所述color和所述 endpoint匹配的所述策略；从所述策略中获得所述segment list。

在一些可能的实现方式中，所述处理单元，具体用于：在所述第一报文中添加所述segment list，获得所述第二报文。

其中，所述第二报文可以通过分段路由头SRH携带所述segment list；或者，所述第二报文通过GRE头中的SRE携带所述segment list。

在一些可能的实现方式中，所述装置还包括：发送单元。所述发送单元，用于根据所述segment list，转发所述第二报文。

其中，所述第二网络设备为网关设备，所述第一网络设备为与所述第二网络设备连接的CPE。

其中，所述意图标识包括下述信息中的至少一个：USER GROUP ID、APP GROUP ID、FLOW ID或SLA。

需要说明的是，本申请提供的装置的具体实现方式以及达到的技术效果，可以参见第二方面提供的方法。

第五方面，本申请提供一种网络设备，所述网络设备包括处理器和存储器，存储器用于存储指令或程序代码，处理器用于从存储器中调用并运行所述指令或程序代码，以执行第一方面或第一方面的任意一种可能的实现中的所述方法。

第六方面，本申请提供一种网络设备，所述网络设备包括处理器和存储器，存储器用于存储指令或程序代码，处理器用于从存储器中调用并运行所述指令或程序代码，以执行第二方面或第二方面的任意一种可能的实现中的所述方法。

第七方面，本申请提供一种通信系统，该通信系统可以包括第一网络设备和第二网络设备；其中，第一网络设备，用于执行第一方面或第一方面的任意一种可能的实现中所述的方法；第二网络设备，用于执行第二方面或第二方面的任意一种可能的实现中所述的方法。其中，所述第一网络设备可以是上述第三方面提供的报文处理的装置，所述第二网络设备可以是上述第四方面提供的报文处理的装置。或者，第一网络设备可以是上述第五方面提供的网络设备，第二网络设备可以是上述第六方面提供的网络设备。

第八方面，本申请提供一种计算机可读存储介质，其特征在于，包括指令、程序或代码，当其在计算机上执行时，使得所述计算机执行第一方面、第一方面的任意一种可能的实现中、第二方面或第二方面的任意一种可能的实现中的所述方法。

第九方面，本申请提供一种计算机程序产品，当所述计算机程序产品在网络设备上运行时，使得所述网络设备执行上述第一方面、第一方面的任意一种可能的实现中、第二方面或第二方面的任意一种可能的实现中的所述方法。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请适应的一种场景的结构示意图；

图2为在图1所示的场景下本申请提供的一种报文处理方法的示意图；

图3为本申请中GRE头的格式示意图；

图4为本申请提供的GRE头的SRE携带segment list的示意图；

图5为本申请提供的一种报文处理的方法100的流程示意图；

图6a为本申请的一种VXLAN报文的格式示意图；

图6b为本申请的VXLAN报文中VXALN头的格式示意图；

图7a为本申请的一种GENEVE报文的格式示意图；

图7b为本申请的GENEVE报文中GENEVE头的格式示意图；

图8为本申请中另一种报文处理的装置800的结构示意图；

图9为本申请中又一种报文处理的装置900的结构示意图；

图10为本申请中一种网络设备1000的结构示意图；

图11为本申请中另一种网络设备1100的结构示意图；

图12为本申请中一种通信系统1200的结构示意图。

具体实施方式

以太网虚拟专用网(Ethernet virtual private network，EVPN)是一种虚拟专用网(virtual private network，VPN)技术，将覆盖(overlay)网络与底层(underlay)网络分离，通过扩展边界网关协议(Border Gateway Protocol，BGP)，利用BGP的VPN能力，实现协议的统一控制和路由的发布。EVPN技术备受青睐，例如，将EVPN技术和软件定义广域网(Software-Defined Wide Area Network，SD-WAN)结合，解决企业分支互联的问题，其中，SD-WAN是指将软件定义网络(Software Defined Network，SDN)的技术应用在管理广域网(Wide Area Network，WAN)上的技术集合，可以简化企业级用户对于广域网的控管。此外，源路由(Source Routing，SR)技术由于能够指定所发送的报文沿途经过的部分或者全部网络设备，被广泛关注。

由于应用感知的第六版互联网协议网络(Application-aware InternetProtocol version 6 Networking，APN6)技术充分利用第六版互联网协议(InternetProtocol version 6，IPv6) 或第六版互联网协议的分段路由(Segment Routing-Internet Protocol version 6，SRv6)的可编程空间，将应用的意图标识携带进入网络，使得网络感知到应用对网络的需求，通过资源调度等手段为应用提供应用级的服务等级协议(Service Level Agreement，SLA)保证，所以，APN6技术受到广泛的青睐。对于APN6技术而言，实现的关键在于：如何让应用设备的应用被网络感知，即，应用设备的应用如何携带能够被网络认识的意图标识成为本申请实施例的关键所在。

基于此，本申请实施例提供了一种报文处理的方法，第一网络设备获得所接收的第一报文的特征信息，基于所述特征信息确定用于标识传输所述第一报文的需求的意图标识后，根据所述第一报文和所述意图标识获得第二报文，第二报文的GRE头中包括所述意图标识；如此，第一网络设备向第二网络设备发送所述第二报文后，第二网络设备可以从第二报文的GRE头中获得意图标识，并确定与所述意图标识匹配的策略，根据所确定的策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。

这样，第一网络设备在进行报文转发时，为了让网络中的第二网络设备能够感知到流量对网络的SLA需求，将意图标识携带在报文的GRE头中发送给第二网络设备，使得第二网络设备能够从所接收的报文的GRE头获得意图标识，基于意图标识感知到传输该报文的需求，从而选择能够满足该需求的策略对该报文进行处理，实现将不同SLA述求的流量引流到不同的转发路径，使得对报文进行应用级的针对性处理成为可能，从而提高用户对该网络的使用体验。

为便于理解本申请，以下先对本申请实施例涉及的一些概念的含义进行解释。

意图标识，指可以用于指示传输报文的需求的标识，可以是应用感知网络标识(Application-aware Networking identifier，APN ID)，指示的报文所属的应用信息，该应用信息可以反映应用或主机级别的相关特征，从而用于反映该报文所属的应用或主机。作为一个示例，APN ID可以是应用级的标识，一种情况下，应用的APN ID可以是唯一标识该应用的应用信息的数值，例如，应用1的APN ID为100，100唯一标识该应用1的应用信息；另一种情况下，应用的APN ID也可以是一个或多个标识，例如，应用的APN ID 可以根据实际需求包括下述信息中的全部或部分：应用组标识(APP GROUP ID)、用户组标识(USERGROUP ID)、流标识(FLOW ID)或服务等级协议(Service Level Agreement， SLA)。其中，APP GROUP ID用于唯一标识应用组，该应用组可以包括运营商提供的应用(如：咪咕)，也可以包括应用提供商(英文：Over The Top，简称：OTT)提供的应用(如：王者荣耀)；USERGROUP ID用于标识该应用所属的用户组；Flow ID用于标识该应用发出业务报文属于的业务流或者会话；服务等级用于体现该应用发出的业务报文所要求的网络性能，例如可以是SLA的等级或SLA数值。作为一个示例，APN ID具体可以包括：SLA Level、APP ID、User ID和Flow ID。此外，一些场景中，应用感知网络参数 (APN Parameters)也可以和APN ID拼接在一起作为意图标识。作为另一个示例，APN ID 可以是主机级的标识，那么，APN ID所指示的报文所属的应用信息，用于反映该报文所属的主机，APN ID为该主机对应的APN ID。本申请实施例中以意图标识为应用级的APN ID为例进行描述。

策略，是网络中的网络设备上对所接收的报文的处理策略的统称，具体可以是APNID 对应的执行动作，其中，执行动作包括下述动作中的至少一个：接入管理、转发、认证、授权或计费。其中，认证、授权和计费可以是运营商在管理服务器上为每个应用分配的执行动作，由管理服务器下发给网络设备，网络设备基于认证、授权和计费分别完成对应用的认证、授权和计费；转发可以是控制器下发给转发路径的入口节点的，如果转发路径的入口节点确定所接收到的报文对应的执行动作包括转发，则，可以进一步查询该报文的转发路径的路径信息，基于该转发路径的路径信息转发该报文，满足该报文所属应用的网络性能需求；接入管理用于对用户进行接入网络的限制，当网络设备接收的报文中携带的APN ID和网络设备中任意一个策略均不匹配，或者，网络设备接收的报文中携带的APN ID在该网络设备中对应的策略中不包括接入管理这一执行动作，则，网络设备可以将该报文丢弃，以阻止该用户接入网络。本申请实施例中以策略为SR转发路径为例进行描述，SR 转发路径对应的策略(policy)可以记作SR Policy，SR Policy的具体说明可以参见 draft-ietf-spring-segment-routing-policy。

本申请实施例中，第一网络设备可以获得不同应用的意图标识，具有应用识别的能力。例如，第一网络设备可以保存各应用的报文的特征信息和意图标识之间的对应关系，当第一网络设备接收到报文后，可以通过解析该报文获得该报文的特征信息，并在保存的对应关系中查找与所获得的特征信息匹配的意图标识，从而将该意图标识携带在该报文中发送给第二网络设备。其中，报文的特征信息是指能够表征该报文特征的任何信息，例如，报文的特征信息可以是报文的五元组的全部或部分信息。

本申请实施例中，第二网络设备可以获得意图标识和策略之间的对应关系，具有识别携带意图标识的报文的传输意图的能力。作为一个示例，第二网络设备可以获得意图标识和策略之间的直接对应关系，那么，第二网络设备能够通过解析所接收的报文中携带的意图标识，直接确定与该意图标识匹配的策略，从而按照该策略对所接收的报文进行处理，以满足传输该报文的需求。作为另一个示例，第二网络设备可以获得意图标识和策略之间的间接对应关系，例如意图标识和意图(如SLA述求)的对应关系1以及策略和网络性能之间的对应关系2，那么，第二网络设备能够通过解析所接收的报文中携带的意图标识，先根据对应关系1确定与意图标识匹配的意图，然后从对应关系2中选择网络性能满足该需求的策略，从而按照该策略对所接收的报文进行处理，以满足传输该报文的需求。本申请实施例中以第二网络设备具有意图标识和策略之间的直接对应关系为例进行后续说明。

本申请实施例中，网络设备，是指具有报文转发功能的设备，例如，可以是路由器、交换机、转发器、防火墙等设备，其中，交换机可以是具有三层路由功能的交换机。其中，第一网络设备例如可以是CPE，第二网络设备为连接CPE的网关设备，例如，在SD-WAN 接入点(Point Of Presence，POP)场景下，第一网络设备可以是接入SR overlay的CPE，第二网络设备是与该CPE连接的、属于SR overlay的POP网关(POP GW)。需要说明的是，本申请实施例中网络设备和节点指代相同的含义。需要说明的是，上述对各种设备的实体形态仅是示例性的说明，不作为具体限定。

举例来说，以图1所示的网络为例进行说明。参见图1，网络中可以包括：网络设备11、网络设备12、网络设备21、网络设备22和网络设备23，其中，网络设备11可以经过SR转发路径1连接到网络设备12，网络设备11也可以经过SR转发路径2连接到网络设备12，SR转发路径1包括网络设备21到网络设备22的路径，SR转发路径2包括网络设备21经过网络设备23到网络设备22的路径。需要说明的是，网络设备11到网络设备 21的链路1以及网络设备24到网络设备12的链路2属于传统的EVPN，网络设备21经过SR转发路径1到达网络设备22、以及网络设备21经过SR转发路径2到达网络设备22 的部分均属于SR overlay，其中，网络设备21到网络设备23的链路记作链路3，网络设备 23到网络设备22的链路记作链路4。SR转发路径1和SR转发路径2可以提供不同SLA 述求的SR转发路径，例如，SR转发路径1能够提供较大的带宽，SR转发路径2能够提供较低的时延。而网络设备11上承载的应用可以包括应用1和应用2，应用1为对时延不敏感但需要网络提供较大带宽的应用，应用2为对时延敏感的应用(例如通信类应用)。

其中，网络设备11具备应用识别的能力，能够基于配置的应用识别规则识别应用，但是网络设备11感知不到SR overlay有多跳差异化的路径；网络设备21作为管理服务提供商(Management Service Provider，MSP)的节点，不适合部署应用识别功能。通常，网络设备11将报文发送给网络设备21后，网络设备21可以从多条SR转发路径选择一条SR 转发路径后，按照所选择的SR转发路径对报文进行SR封装后，以满足传输该报文的需求的方式在所选择的SR转发路径中转发。其中重要的是，为了让网络设备21能将不同SLA 诉求的流量引流到不同的SR转发路径，在网络设备11识别出所接收的报文所属的应用之后，需要在数据面携带一个意图标识用来指导网络设备21进行SR转发路径的选择。

以图1所示的网络为例，示例性的介绍本申请实施例提供的方法。

作为一个示例，如图2所示，本申请实施例提供的报文处理的过程例如可以包括：

S11，网络设备11接收到报文11和报文12，其中，报文11包括特征信息11，报文 12包括特征信息12。其中，特征信息11可以指示报文11属于应用1，特征信息12可以指示报文12属于应用2。报文11例如可以包括内层IP头11和有效载荷(payload)11，内层IP头11的目的地址字段指向网络设备12或与网络设备12连接的主机；报文12例如可以包括内层IP头12和payload 12，内层IP头12的目的地址字段指向网络设备12或与网络设备12连接的主机。下文中以内层IP头11和内层IP头12的目的地址字段均指向 10.0.0.1为例描述。

S12，网络设备11获得报文11的特征信息11，并确定与特征信息11匹配的意图标识100；同理，网络设备11获得报文12的特征信息12，并确定与特征信息12匹配的意图标识200。需要说明的是，网络设备11可以感知所接收的报文来自的应用，从而确定该应用对应的意图标识，也可以不感知到具体的应用，只关心所接收的报文的特征信息对应的意图标识即可。

S13，网络设备11在报文11的内层IP头11外依次封装GRE头11和外层IP头11获得报文21，GRE头11中包括意图标识100；网络设备11在报文12的内层IP头12外依次封装GRE头12和外层IP头12获得报文22，GRE头12中包括意图标识200。

其中，征求意见稿(Request For Comments，RFC)1701为GRE协议，定义了GRE 头的格式。RFC 1701中定义的GRE头可以包括：校验和存在C标志位、路由存在R标志位、密钥存在K标志位、序列号存在S标志位、严格源路由s标志位、递归控制Recur字段、标志Flags字段、版本号Ver字段和协议类型Protocol Type字段，GRE头还可以包括下述可选字段：校验和Checksum字段、偏移量Offset字段、键Key字段、序列号Sequence Number字段或路由Routing字段。其中，Routing字段可以包括至少一个SRE。RFC 1701 定义的SRE的格式中，包括地址族Address Family字段、SRE偏移量Offset字段、SRE长度Length字段和路由信息Routing Information字段。其中，Address Family字段用于指示该SRE中RoutingInformation字段的含义；SRE Offset字段用于指示从Routing Information 字段的开头到活跃条目的偏移量，也可以理解为指示活跃条目的位置；SRE Length字段用于指示SRE所包括的字节数，即指示SRE的长度；Routing Information字段用于携带路由该数据报文的信息。

其中，意图标识可以携带在报文的GRE头的任意可能的位置。该GRE头中还可以包括指示信息，该指示信息用于指示意图标识在GRE头中的具体位置。以报文21的GRE 头11为例，介绍意图标识100在报文21携带位置，如图3所示，例如，GRE头11可以通过校验和Checksum字段承载意图标识100，那么，GRE头11中还可以包括通过校验和存在C标志位承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE 头11中的Checksum字段中；又例如，GRE头11可以通过偏移Offset字段承载意图标识 100，那么，GRE头11中还可以包括通过路由存在R标志位承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE头11中的Offset字段中；再例如，GRE头11 可以通过密钥Key字段承载意图标识100，那么，GRE头11中还可以包括通过密钥存在K 标志位承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE头11中的Key字段中；又例如，GRE头11可以通过序列号Sequence Number字段承载意图标识 100，那么，GRE头11中还可以包括通过序列号存在S标志位承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE头11中的Sequence Number字段中；再例如，GRE头11可以通过源路由表项SRE的路由信息Routing Information字段承载意图标识100，那么，GRE头11中还可以包括通过严格源路由s标志位承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE头11中的SRE的Routing Information字段中；再例如，GRE头11中还可以包括通过递归控制Recur字段、标志Flags字段或版本号Ver字段中的任意一个字段承载的指示信息，该指示信息用于指示所述意图标识100承载于所述GRE头11中具体位置，具体实现方式可以根据实际需求进行定义。

S14，网络设备11向网络设备21发送报文21和报文22，网络设备21接收到报文21和报文22。

S15，网络设备21从报文21的GRE头11中获得意图标识100，确定与意图标识100 匹配的SR Policy 1；网络设备21从报文22的GRE头12中获得意图标识200，确定与意图标识200匹配的SR Policy 2。

其中，SR Policy 1可以对应SR转发路径1，SR Policy 2可以对应SR转发路径2。

作为一个示例，网络设备21上的配置信息可以包括但不限于：

(11)SR Policy 1

endpoint：网络设备22，color：10

segment list：<SID 1,SID 2>；

SR Policy 2

endpoint：网络设备22，color：20

segment list：<SID 1,SID 3,SID 2>；

(12)意图标识100：color 10；

意图标识200：color 20

(13)路由(route)：

10.0.0.1

下一跳(Next Hop)：网络设备22

出接口类型：SR Policy

那么，S15中，网络设备21确定与意图标识100匹配的SR Policy 1的过程可以包括：网络设备21基于配置信息中(12)的部分，确定与意图标识100匹配的颜色(color)为10；网络设备21基于配置信息中(13)的部分，确定与内层IP头11的目的地址字段所指示的10.0.0.1匹配的路由的下一跳为网络设备22且出接口类型为SR Policy；所以，将该网络设备22作为SR Policy索引中的端点(endpoint)，基于配置信息中(11)的部分，确定endpoint为网络设备22且color为10的SR Policy为SR Policy 1。同理，S15中，网络设备21确定与意图标识200匹配的SR Policy 2的过程可以包括：网络设备21基于配置信息中(12)的部分，确定与意图标识200匹配的color为20；网络设备21基于配置信息中(13)的部分，确定与内层IP头12的目的地址字段所指示的10.0.0.1匹配的路由的下一跳为网络设备22且出接口类型为SR Policy；所以，将该网络设备22作为SR Policy索引中的endpoint，基于配置信息中(11)的部分，确定endpoint为网络设备22且color为 20的SRPolicy为SR Policy 2。

作为另一个示例，网络设备21上的配置信息也可以包括但不限于：

(21)SR Policy 1

segment list：<SID 1,SID 2>；

SR Policy 2

segment list：<SID 1,SID 3,SID 2>；

(22)意图标识100：SR Policy 1；

意图标识200：SR Policy 2

那么，S15中，网络设备21确定与意图标识100匹配的SR Policy 1的过程可以包括：网络设备21基于配置信息中(22)的部分，确定与意图标识100匹配的为SR Policy为SRPolicy 1。同理，S15中，网络设备21确定与意图标识200匹配的SR Policy 2的过程可以包括：网络设备21基于配置信息中(22)的部分，确定与意图标识200匹配的为SR Policy 为SRPolicy 2。

其中，SR Policy 1中的段列表(segment list)的段标识(segment identifier，SID)1 可以用于标识网络设备21，SID 2用于标识网络设备22；SR Policy 2中的segmentlist的SID 1可以用于标识网络设备21，SID 2用于标识网络设备22，SID 3用于标识网络设备 23。

S16，网络设备21在报文21中携带SR Policy 1对应的segment list并更新外层IP头 11的源地址和目的地址，获得报文31；网络设备21在报文22中携带SR Policy 2对应的segment list并更新外层IP头12的源地址和目的地址，获得报文32。

作为一个示例，网络设备21可以在GRE头11和内层IP头11之间，封装IPv6头和SRH，在SRH中携带segment list<SID 1,SID 2>。同理，网络设备21可以在GRE头12和内层IP头12之间，封装IPv6头和SRH，在SRH中携带segment list<SID 1,SID 3,SID 2>。

作为另一个示例，网络设备21可以在GRE头11中通过SRE携带segment list<SID1,SID 2>。同理，网络设备21可以在GRE头12中通过SRE携带segment list<SID 1,SID 3,SID 2>。其中，通过GRE头中的SRE携带segment list时，GRE头的格式可以参见图4所示，SRE除了包括Address Family字段、SRE Offset字段和SRE Length字段，还定义了RoutingInformation字段可以包括：最后活跃偏移量Last entry Offset字段、Flags字段、标签TAG字段和标识列表ID list，其中，Flags字段和TAG字段用于后续扩展时使用；Last entryOffset 字段用于指向segment list中的最后一个SID。可选的，该SRE中还可以包括长度可变的类型长度值(Type LengthValue，TLV)字段，用于后续扩展时使用。其中，为AddressFamily 字段新申请特定值，Address Family字段等于该特定值则用于指示该AddressFamily字段所在SRE为严格源路由的SRE。R标志位和S标志位均置位，可以指示该GRE头中包括携带了转发路径对应segment list的SRE，其中，R标志位置位用于指示Offset字段和Routing 字段存在并包含有效信息，所述s标志位置位用于指示所有的RoutingInformation字段由严格的源路由组成。SRE Offset字段的值用于指示从RoutingInformation字段的开头到 segment list中当前活跃SID的偏移量，也可以理解为指示segment list中当前活跃SID的位置。需要说明的是，无论是图3还是图4，除本申请实施例中定义的SRE中关于Routing Information字段的格式的解释和说明外，其余部分的定义均可以参见RFC 1701中的描述。

网络设备21上的配置信息还可以包括SR Policy 1在网络设备21上对应的出接口地址 20.1.1.1以及在网络设备22上对应的入接口地址30.1.1.1，这样，S16中更新外层IP头11 的源地址为20.1.1.1，目的地址为30.1.1.1。同理，网络设备21上的配置信息还可以包括 SR Policy 2在网络设备21上对应的出接口地址40.1.1.1以及在网络设备23上对应的入接口地址50.1.1.1，这样，S16中更新外层IP头12的源地址为40.1.1.1，目的地址为50.1.1.1。

S17，网络设备21将报文31通过SR转发路径1发送给网络设备22；网络设备21将报文32通过链路3发送给网络设备23后，网络设备23更新报文32获得报文32’，并将报文32’通过链路4发送给网络设备22。

其中，报文32’和报文32相比，将外层IP头11的源地址更新为60.1.1.1，目的地址更新为70.1.1.1，其中，网络设备23上的配置信息可以包括SR Policy 2在网络设备23上对应的出接口地址60.1.1.1以及在网络设备22上对应的入接口地址70.1.1.1；并且更新SRH 中的剩余段(Segment Left，SL)字段或SRE中的SRE Offset字段，使得更新后指向segment list中的SID 2。

S18，网络设备22接收到报文31后，将报文31发送给网络设备12；网络设备22接收到报文32’后，将报文32’发送给网络设备12。

例如，网络设备22可以将报文31的外层IP头11、GRE头11等剥离，获得报文41，报文41可以包括内层IP头11和payload 11。网络设备22可以将报文32’的外层IP头12、 GRE头12等剥离，获得报文42，报文42可以包括内层IP头12和payload 12。后续，网络设备12可以将对报文41和报文42进行处理，例如将报文41和报文41发送给相应的主机。

如此，网络设备11在进行报文转发时，为了让网络中的网络设备21能够感知到流量对网络的SLA需求，将意图标识携带在报文的GRE头中发送给网络设备21，使得网络设备21能够从所接收的报文的GRE头获得意图标识，基于意图标识感知到传输该报文的需求，从而选择能够满足该需求的策略对该报文进行处理，实现将不同SLA述求的流量引流到不同的转发路径，使得对报文进行应用级的针对性处理成为可能，从而提高用户对该网络的使用体验。

需要说明的是，网络设备12和网络设备11具有相同的能力，网络设备22和网络设备 21具有相同的能力。本申请实施例提供的报文处理的方法，对于从网络设备11到网络设备12方向上报文的传输过程，和从网络设备12到网络设备11方向上报文的传输过程执行的操作类似，本申请实施例中以网络设备11到网络设备12方向上报文的传输过程为例进行描述。

需要说明的是，网络设备，可以指交换机、路由器、虚拟路由设备或虚拟转发设备等具有报文转发功能的通信设备，其中，交换机可以是具有三层路由功能的交换机。例如，对于SD-WAN接入点(Point Of Presence，POP)场景下，网络设备21、网络设备22、网络设备23和网络设备24可以是POP网关(POP GW)，网络设备11和网络设备12则可以是与POP GW连接的客户终端设备(Customer Premises Equipment，CPE)。

需要说明的是，本申请实施例可以适用于IPv4网络以及IPv6网络，如果是IPv6网络，那么，本申请实施例中提及的IP头可以指IPv6头，IP地址可以指IPv6地址。如果是IPv4网络，那么，本申请实施例中提及的IP头可以指IPv4头，IP地址可以指IPv4地址。

以上为以场景实施例的形式对本申请实施例的介绍，下面结合附图详细说明本申请实施例的具体实现方式。

图5为本申请实施例提供的一种报文处理的方法100的流程示意图。该方法100中，以第一网络设备和第二网络设备交互的方式进行描述，第一网络设备可以是图1所示的场景中的网络设备11，第二网络设备为图1所示的场景中的网络设备21；或者，第一网络设备可以是图1所示的场景中的网络设备12，第二网络设备为图1所示的场景中的网络设备 22。

如图5所示，该方法100例如可以包括下述S101～S108：

S101，第一网络设备接收第一报文。

S102，第一网络设备获得所述第一报文的特征信息。

S103，第一网络设备基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求。

其中，意图标识可以包括下述信息中的至少一个：USER GROUP ID、APP GROUP ID、FLOW ID或SLA。

其中，S101～S103为第一网络设备基于应用识别的能力，确定所接收的第一报文的意图标识的过程，具体实现方式可以参见上述图2所示的实施例中的S11～S12的相关说明。

S104，第一网络设备根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括GRE头，所述GRE头包括所述意图标识。

本申请实施例中，以在GRE头中携带意图标识为例进行说明。S104的具体实现方式可以参见上述图2所示的实施例中的S13的相关说明。

GRE头还可以包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。例如，所述指示信息通过所述GRE头的校验和存在C标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的校验和Checksum字段；又例如，所述指示信息通过所述GRE头的路由存在R标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的偏移Offset字段；再例如，所述指示信息通过所述GRE头中的密钥存在K标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的密钥 Key字段；又例如，所述指示信息通过所述GRE头中的序列号存在S标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的序列号Sequence Number字段；再例如，所述指示信息通过所述GRE头中的严格源路由s标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的源路由表项SRE的路由信息Routing Information字段；还例如，所述指示信息通过所述GRE头的递归控制Recur字段、标志Flags字段或版本号Ver字段中的任意一个字段承载。

S105，第一网络设备向第二网络设备发送所述第二报文。

S106，第二网络设备接收第一网络设备发送的第二报文，所述第二报文包括GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第二报文的需求，传输所述第二报文的需求和传输所述第一报文的需求相同。

本申请实施例中，第一网络设备可以为CPE，那么，第二网络设备可以为第一网络设备连接的网关设备，例如可以是SD-WAN POP场景中的POP GW。

其中，S105～S106的具体实现方式可以参见上述图2所示的实施例中的S14的相关说明。

S107，第二网络设备确定与所述意图标识匹配的策略。

其中，S107的具体实现方式可以参见上述图2所示的实施例中的S15的相关说明。

作为一个示例，所述策略包括转发路径的段列表segment list，则，S107可以包括：所述第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述segmentlist，所述映射关系包括所述意图标识和所述segment list之间的对应关系。

作为另一个示例，所述策略包括color、端点endpoint和转发路径的段列表segment list 之间的对应关系，则，S107可以包括：所述第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；所述第二网络设备根据所述第二报文的目的地址，确定下一跳为所述endpoint；所述第二网络设备确定与所述color和所述endpoint匹配的所述策略；所述第二网络设备从所述策略中获得所述segment list。

S108，第二网络设备根据所述策略对所述第二报文进行处理，获得第三报文，所述策略满足传输所述第三报文的需求，传输所述第三报文的需求和传输所述第二报文的需求相同。

其中，S108的具体实现方式可以参见上述图2所示的实施例中的S16～S17的相关说明。

作为一个示例，S108例如可以包括：第二网络设备在所述第二报文中添加所述segment list，获得所述第三报文。其中，第三报文可以通过SRH携带所述segment list；或者，所述第三报文通过GRE头中的SRE携带所述segment list。其中，segment list中的SID，可以是用于标识节点的节点SID，也可以是用于标识链路的链路SID，本申请实施例中以该 SID为节点SID为例进行描述。

在S108之后，本申请实施例还可以包括：所述第二网络设备根据所述segmentlist，转发所述第三报文。

可见，第一网络设备在进行报文转发时，为了让网络中的第二网络设备能够感知到流量对网络的SLA需求，将意图标识携带在报文的GRE头中发送给第二网络设备，使得第二网络设备能够从所接收的报文的GRE头获得意图标识，基于意图标识感知到传输该报文的需求，从而选择能够满足该需求的策略对该报文进行处理，实现将不同SLA述求的流量引流到不同的转发路径，使得对报文进行应用级的针对性处理成为可能，从而提高用户对该网络的使用体验。

在一些实现方式中，第一网络设备可以基于所接收的报文所要采用的协议的不同，将意图标识携带在其他可能的位置。例如，第一网络设备可以将意图标识携带在虚拟扩展局域网(Virtual Extensible Local Area Network，VXALN)报文的VXLAN头中；又例如，网络设备也可以将意图标识携带在通用网络虚拟化封装(Generic NetworkVirtualization Encapsulation，GENEVE)报文的GENEVE头中。

作为一个示例，VXALN报文的格式如图6a所示，可以包括原始报文和VXLAN封装，其中，原始报文可以包括内层以太头、内层IP头和payload，VXALN封装从外到内依次可以包括：外层以太头、外层IP头、外层用户数据报协议(User Datagram Protocol，UDP) 头和VXALN头。外层UDP头的UDP端口4789表示VXLAN Port；VXALN头中的8比特的标记Flags中，只有I标记位已经定义，即，I＝1表示VXLAN网络标识(VNI)字段有效。VXLAN头的格式可以参见图6b所示，包括8比特的Flags、预留Reserved、VNI 和Reserved。其中，意图标识可以携带在Reserved字段中，或者，也可以通过修改VNI 字段的定义，将意图标识携带在VNI中。该VXALN头中还可以包括指示信息，用于指示意图标识在VXLAN头中的携带位置，该指示信息可以通过Flags中未被使用的7比特中的任意一个比特位承载。关于VXALN的定义，可以参见RFC 7348。

作为另一个示例，GENEVE报文的格式如图7a所示，可以包括原始报文和GENEVE 封装，其中，原始报文可以包括内层以太头、内层IP头和payload，GENEVE封装从外到内依次可以包括：外层以太头、外层IP头、外层UDP头和GENEVE头。外层UDP头的 UDP端口6081表示GENEVE Port；GENEVE头相比VXALN头，增加了16比特的协议类型(Protocol Type)字段。GENEVE头的格式可以参见图7b所示，包括8比特的Flags、、 Protocol Type、VNI、Reserved和可变长度的选项(Variable Length Options)。其中，意图标识可以携带在VariableLength Options字段中。该GENEVE头中还可以包括指示信息，用于指示意图标识在GENEVE头中的携带位置，该指示信息可以通过Reserved中特定的比特位承载。关于GENEVE的定义，可以参见RFC 8926。

相应的，本申请实施例还提供了一种报文处理的装置800，该装置800应用于第一网络设备，如图8所示。该装置800可以包括：接收单元801、处理单元802和发送单元803。其中：

接收单元801，用于接收第一报文。该接收单元801可以执行图5所示的S101。

处理单元802，用于获得所述第一报文的特征信息。该处理单元802可以执行图5所示的S102。

所述处理单元802，还用于基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求。该处理单元802可以执行图5所示的S103。

所述处理单元802，还用于根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括通用路由封装GRE头，所述GRE头包括所述意图标识。该处理单元802可以执行图5所示的S104。

发送单元803，用于向第二网络设备发送所述第二报文。该发送单元803可以执行图 5所示的S105。

该第一获取单元1001可以执行图5所示的S204。

需要说明的是，本申请提供的装置800的具体实现方式以及达到的技术效果，可以参见方法100中第一网络设备执行的操作的相关描述。

相应的，本申请实施例还提供了一种报文处理的装置900，该装置900应用于第二网络设备，如图9所示。该装置900可以包括：接收单元901和处理单元902。其中：

接收单元901，用于接收第一网络设备发送的第一报文，所述第一报文包括通用路由封装GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求。该接收单元901可以执行图5所示的S106。

处理单元902，用于确定与所述意图标识匹配的策略。该处理单元902可以执行图5所示的S107。

所述处理单元902，还用于根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。该处理单元902可以执行图5所示的S108。

在另一些可能的实现方式中，所述策略包括color、端点endpoint和转发路径的段列表 segment list之间的对应关系，所述处理单元902，具体用于：从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；根据所述第一报文的目的地址，确定下一跳为所述endpoint；确定与所述color 和所述endpoint匹配的所述策略；从所述策略中获得所述segment list。

在一些可能的实现方式中，所述处理单元902，具体用于：在所述第一报文中添加所述segment list，获得所述第二报文。

在一些可能的实现方式中，所述装置900还包括：发送单元。所述发送单元，用于根据所述segment list，转发所述第二报文。

需要说明的是，本申请提供的装置900的具体实现方式以及达到的技术效果，可以参见方法100中第二网络设备的相关操作的说明。

参见图10，本申请实施例提供了一种网络设备1000(也可以称为通信设备1000)。该网络设备1000可以是上述任一实施例中的网络设备，例如可以是图1中的网络设备11 或网络设备21；又例如也可以是方法100中的第一网络设备或第二网络设备。网络设备 1000可以实现上述实施例中各种网络设备的功能。该网络设备1000包括至少一个处理器 1001，总线系统1002，存储器1003以及至少一个通信接口1004。

该网络设备1000是一种硬件结构的装置，可以用于实现图8所示的报文处理的装置 800中的功能模块。例如，本领域技术人员可以想到图8所示的报文处理的装置800中的处理单元802可以通过该至少一个处理器1001调用存储器1003中的代码来实现。或者，该网络设备1000是一种硬件结构的装置，可以用于实现图9所示的报文处理的装置900 中的功能模块。例如，本领域技术人员可以想到图9所示的报文处理的装置900中的处理单元902可以通过该至少一个处理器1001调用存储器1003中的代码来实现。

可选的，该网络设备1000还可用于实现上述任一实施例中网络设备的功能。

可选的，上述处理器1001可以是一个通用中央处理器(central processingunit，CPU)，网络处理器(network processor，NP)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

上述总线系统1002可包括一通路，在上述组件之间传送信息。

上述通信接口1004，用于与其他设备或通信网络通信。

上述存储器1003可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器1003用于存储执行本申请方案的应用程序代码，并由处理器1001来控制执行。处理器1001用于执行存储器1003中存储的应用程序代码，从而实现本申请方法中的功能。

在具体实现中，作为一种实施例，处理器1001可以包括一个或多个CPU，例如图10中的CPU0和CPU1。

在具体实现中，作为一种实施例，该网络设备1000可以包括多个处理器，例如图10中的处理器1001和处理器1007。这些处理器中的每一个可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

图11是本申请实施例提供的另一种网络设备1100(也可以称为通信设备1100)的结构示意图，网络设备1100可以是上述任一实施例中的第一网络设备或第二网络设备，可以是图1中的网络设备11或网络设备21；又例如也可以是方法100中的第一网络设备或第二网络设备。网络设备1100可以实现上述实施例中各种网络设备的功能。

网络设备1100包括：主控板1110和接口板1130。

主控板1110也称为主处理单元(main processing unit，MPU)或路由处理卡(route processor card)，主控板1110对网络设备1100中各个组件的控制和管理，包括路由计算、设备管理、设备维护、协议处理功能。主控板1110包括：中央处理器1111和存储器1110。

接口板1130也称为线路接口单元卡(line processing unit，LPU)、线卡(linecard) 或业务板。接口板1130用于提供各种业务接口并实现数据包的转发。业务接口包括而不限于以太网接口、POS(Packet over SONET/SDH)接口等，以太网接口例如是灵活以太网业务接口(Flexible Ethernet Clients，FlexE Clients)。接口板1130包括：中央处理器1131、网络处理器1132、转发表项存储器1134和物理接口卡(ph8sical interfacecard，PIC)1133。

接口板1130上的中央处理器1131用于对接口板1130进行控制管理并与主控板1110 上的中央处理器1111进行通信。

网络处理器1132用于实现报文的转发处理。网络处理器1132的形态可以是转发芯片。具体而言，上行报文的处理包括：报文入接口的处理，转发表查找；下行报文的处理：转发表查找等等。

物理接口卡1133用于实现物理层的对接功能，原始的流量由此进入接口板1130，以及处理后的报文从该物理接口卡1133发出。物理接口卡1133包括至少一个物理接口，物理接口也称物理口，物理接口卡1133对应于系统架构中的FlexE物理接口。物理接口卡1133也称为子卡，可安装在接口板1130上，负责将光电信号转换为报文并对报文进行合法性检查后转发给网络处理器1132处理。在一些实施例中，接口板1130的中央处理器1131 也可执行网络处理器1132的功能，比如基于通用CPU实现软件转发，从而物理接口卡1133 中不需要网络处理器1132。

可选地，网络设备1100包括多个接口板，例如网络设备1100还包括接口板1140，接口板1140包括：中央处理器1141、网络处理器1142、转发表项存储器1144和物理接口卡1143。

可选地，网络设备1100还包括交换网板1120。交换网板1120也可以称为交换网板单元(switch fabric unit，SFU)。在网络设备有多个接口板1130的情况下，交换网板1120用于完成各接口板之间的数据交换。例如，接口板1130和接口板1140之间可以通过交换网板1120通信。

主控板1110和接口板1130耦合。例如。主控板1110、接口板1130和接口板1140，以及交换网板1120之间通过系统总线与系统背板相连实现互通。在一种可能的实现方式中，主控板1110和接口板1130之间建立进程间通信协议(inter-process communication，IPC)通道，主控板1110和接口板1130之间通过IPC通道进行通信。

在逻辑上，网络设备1100包括控制面和转发面，控制面包括主控板1110和中央处理器1131，转发面包括执行转发的各个组件，比如转发表项存储器1134、物理接口卡1133和网络处理器1132。控制面执行路由器、生成转发表、处理信令和协议报文、配置与维护设备的状态等功能，控制面将生成的转发表下发给转发面，在转发面，网络处理器1132 基于控制面下发的转发表对物理接口卡1133收到的报文查表转发。控制面下发的转发表可以保存在转发表项存储器1134中。在一些实施例中，控制面和转发面可以完全分离，不在同一设备上。

如果网络设备1100被配置为第一网络设备，网络处理器1132可以触发物理接口卡1133接收第一报文；中央处理器1111可以获得所述第一报文的特征信息，基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求，根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括通用路由封装GRE头，所述GRE头包括所述意图标识；网络处理器1132还可以触发物理接口卡1133向第二网络设备发送所述第二报文。

应理解，报文处理的装置800中的接收单元801或发送单元803可以相当于网络设备 1100中的物理接口卡1133或物理接口卡1143；报文处理的装置800中的处理单元802可以相当于网络设备1100中的中央处理器1111或中央处理器1131。

应理解，本申请实施例中接口板1140上的操作与接口板1130的操作一致，为了简洁，不再赘述。应理解，本实施例的网络设备1100可对应于上述各个实施例中的报文处理的装置800，该网络设备1100中的主控板1110、接口板1130和/或接口板1140可以实现上述各个实施例中的报文处理的装置800中所具有的功能和/或所实施的各种步骤，为了简洁，在此不再赘述。

如果网络设备1100被配置为第二网络设备，网络处理器1132可以触发物理接口卡1133接收第一网络设备发送的第一报文，所述第一报文包括通用路由封装GRE头，所述 GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求；中央处理器1111 可以确定与所述意图标识匹配的策略，根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。

应理解，报文处理的装置900中的接收单元901、以及网络设备1000中的通信接口1004可以相当于网络设备1100中的物理接口卡1133或物理接口卡1143；报文处理的装置900中的处理单元902、以及网络设备1000中的处理器1001可以相当于网络设备1100中的中央处理器1111或中央处理器1131。

应理解，本申请实施例中接口板1140上的操作与接口板1130的操作一致，为了简洁，不再赘述。应理解，本实施例的网络设备1100可对应于上述各个实施例中的报文处理的装置900，该网络设备1100中的主控板1110、接口板1130和/或接口板1140可以实现上述各个实施例中的报文处理的装置900或网络设备1000中所具有的功能和/或所实施的各种步骤，为了简洁，在此不再赘述。

应理解，主控板可能有一块或多块，有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块，网络设备的数据处理能力越强，提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有，也可能有一块或多块，有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下，网络设备可以不需要交换网板，接口板承担整个系统的业务数据的处理功能。在分布式转发架构下，网络设备可以有至少一块交换网板，通过交换网板实现多块接口板之间的数据交换，提供大容量的数据交换和处理能力。所以，分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。可选地，网络设备的形态也可以是只有一块板卡，即没有交换网板，接口板和主控板的功能集成在该一块板卡上，此时接口板上的中央处理器和主控板上的中央处理器在该一块板卡上可以合并为一个中央处理器，执行两者叠加后的功能，这种形态设备的数据交换和处理能力较低(例如，低端交换机或路由器等网络设备)。具体采用哪种架构，取决于具体的组网部署场景。

在一些可能的实施例中，上述各网络设备或网络设备可以实现为虚拟化设备。例如，虚拟化设备可以是运行有用于发送报文功能的程序的虚拟机(英文：VirtualMachine，VM)，虚拟机部署在硬件设备上(例如，物理服务器)。虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。可以将虚拟机配置为本申请实施例中的各网络设备。例如，可以基于通用的物理服务器结合网络功能虚拟化(Network Functions Virtualization，NFV)技术来实现各网络设备或网络设备。各网络设备或网络设备为虚拟主机、虚拟路由器或虚拟交换机。本领域技术人员通过阅读本申请即可结合NFV 技术在通用物理服务器上虚拟出具有上述功能的各网络设备或网络设备，此处不再赘述。

应理解，上述各种产品形态的网络设备，分别具有上述方法实施例中各网络设备或通信设备的任意功能，此处不再赘述。

本申请实施例还提供了一种芯片，包括处理器和接口电路，接口电路，用于接收指令并传输至处理器；处理器，例如可以是本申请实施例中报文处理装置的一种具体实现形式，可以用于执行上述路由选路的方法。其中，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述任一方法实施例中的方法。

可选地，该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。

可选地，该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置，本申请并不限定。示例性的，存储器可以是非瞬时性处理器，例如只读存储器ROM，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请对存储器的类型，以及存储器与处理器的设置方式不作具体限定。

示例性的，该芯片系统可以是现场可编程门阵列(field programmable gatearray， FPGA)，可以是专用集成芯片(application specific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(centralprocessor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controllerunit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

此外，本申请实施例还提供了一种通信系统1200，参见图12。该通信系统1200可以包括：第一网络设备1201和第二网络设备1202。其中，第一网络设备1201，用于执行以上方法100中任意一种可能的实现方式中第一网络设备相应的步骤；第二网络设备1202，用于执行以上方法100中任意一种可能的实现方式中第二网络设备相应的步骤。

此外，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有程序代码或指令，当其在计算机上运行时，使得计算机执行以上图2或图5所示实施例中任意一种实现方式下的方法。

此外，本申请实施例还提供了一种计算机程序产品，当其在计算机上运行时，使得计算机执行前述方法100中任意一种实现方式的方法。

应理解，本申请实施例中提到的“基于根据A确定B”并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

本申请中提到的“第一报文”等名称中的“第一”只是用来做名字标识，并不代表顺序上的第一。该规则同样适用于“第二”等。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，ROM)/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例和设备实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本申请的优选实施方式，并非用于限定本申请的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

Claims

1.一种报文处理的方法，其特征在于，所述方法包括：

第一网络设备接收第一报文；

所述第一网络设备获得所述第一报文的特征信息；

所述第一网络设备基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求；

所述第一网络设备根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括通用路由封装GRE头，所述GRE头包括所述意图标识；

所述第一网络设备向第二网络设备发送所述第二报文。

2.根据权利要求1所述的方法，其特征在于，所述GRE头还包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。

3.根据权利要求2所述的方法，其特征在于，

所述指示信息通过所述GRE头的校验和存在C标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的校验和Checksum字段；

或者，所述指示信息通过所述GRE头中的严格源路由s标志位承载，所述指示信息用于指示所述意图标识承载于所述GRE头中的源路由表项SRE的路由信息Routing Information字段；

4.根据权利要求1-3任一项所述的方法，其特征在于，所述第一网络设备为客户终端设备CPE，所述第二网络设备为所述第一网络设备连接的网关设备。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述意图标识包括下述信息中的至少一个：用户组标识USER GROUP ID、应用组标识APP GROUP ID、流标识FLOW ID或服务等级协议SLA。

6.一种报文处理的方法，其特征在于，所述方法包括：

第二网络设备接收第一网络设备发送的第一报文，所述第一报文包括通用路由封装GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求；

所述第二网络设备确定与所述意图标识匹配的策略；

所述第二网络设备根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。

7.根据权利要求6所述的方法，其特征在于，所述策略包括转发路径的段列表segmentlist，所述第二网络设备确定与所述意图标识匹配的策略，包括：

所述第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述segmentlist，所述映射关系包括所述意图标识和所述segment list之间的对应关系。

8.根据权利要求6所述的方法，其特征在于，所述策略包括color、端点endpoint和转发路径的段列表segment list之间的对应关系，所述第二网络设备确定与所述意图标识匹配的策略，包括：

所述第二网络设备从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；

所述第二网络设备根据所述第一报文的目的地址，确定下一跳为所述endpoint；

所述第二网络设备确定与所述color和所述endpoint匹配的所述策略；

所述第二网络设备从所述策略中获得所述segment list。

9.根据权利要求7或8所述的方法，其特征在于，所述第二网络设备根据所述策略对所述第一报文进行处理，获得第二报文，包括：

所述第二网络设备在所述第一报文中添加所述segment list，获得所述第二报文。

10.根据权利要求9所述的方法，其特征在于，所述第二报文通过分段路由头SRH携带所述segment list；或者，所述第二报文通过GRE头中的SRE携带所述segment list。

11.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：

所述第二网络设备根据所述segment list，转发所述第二报文。

12.根据权利要求6-11所述的方法，其特征在于，所述GRE头还包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。

13.根据权利要求12所述的方法，其特征在于，

14.根据权利要求6-13任一项所述的方法，其特征在于，所述第二网络设备为网关设备，所述第一网络设备为与所述第二网络设备连接的客户终端设备CPE。

15.根据权利要求6-14任一项所述的方法，其特征在于，所述意图标识包括下述信息中的至少一个：用户组标识USER GROUP ID、应用组标识APP GROUP ID、流标识FLOW ID或服务等级协议SLA。

16.一种报文处理的装置，其特征在于，应用于第一网络设备，所述装置包括：

接收单元，用于接收第一报文；

处理单元，用于获得所述第一报文的特征信息；

所述处理单元，还用于基于所述特征信息，确定意图标识，所述意图标识用于标识传输所述第一报文的需求；

所述处理单元，还用于根据所述第一报文和所述意图标识获得第二报文，所述第二报文包括通用路由封装GRE头，所述GRE头包括所述意图标识；

发送单元，用于向第二网络设备发送所述第二报文。

17.根据权利要求16所述的装置，其特征在于，所述GRE头还包括指示信息，所述指示信息用于指示所述第一意图标识在所述GRE头中的位置。

18.根据权利要求17所述的装置，其特征在于，

19.根据权利要求16-18任一项所述的装置，其特征在于，所述第一网络设备为客户终端设备CPE，所述第二网络设备为所述第一网络设备连接的网关设备。

20.根据权利要求16-19任一项所述的装置，其特征在于，所述意图标识包括下述信息中的至少一个：用户组标识USER GROUP ID、应用组标识APP GROUP ID、流标识FLOW ID或服务等级协议SLA。

21.一种报文处理的装置，其特征在于，应用于第二网络设备，所述装置包括：

接收单元，用于接收第一网络设备发送的第一报文，所述第一报文包括通用路由封装GRE头，所述GRE头包括意图标识，所述意图标识用于标识传输所述第一报文的需求；

处理单元，用于确定与所述意图标识匹配的策略；

所述处理单元，还用于根据所述策略对所述第一报文进行处理，获得第二报文，所述策略满足传输所述第二报文的需求，传输所述第一报文的需求和传输所述第二报文的需求相同。

22.根据权利要求21所述的装置，其特征在于，所述策略包括转发路径的段列表segment list，所述处理单元，具体用于：

从保存的映射关系中，确定与所述意图标识匹配的所述segment list，所述映射关系包括所述意图标识和所述segment list之间的对应关系。

23.根据权利要求21所述的装置，其特征在于，所述策略包括color、端点endpoint和转发路径的段列表segment list之间的对应关系，所述处理单元，具体用于：

从保存的映射关系中，确定与所述意图标识匹配的所述color，所述映射关系包括所述意图标识和所述color之间的对应关系；

根据所述第一报文的目的地址，确定下一跳为所述endpoint；

确定与所述color和所述endpoint匹配的所述策略；

从所述策略中获得所述segment list。

24.根据权利要求22或23所述的装置，其特征在于，所述处理单元，具体用于：

在所述第一报文中添加所述segment list，获得所述第二报文。

25.根据权利要求24所述的装置，其特征在于，所述第二报文通过分段路由头SRH携带所述segment list；或者，所述第二报文通过GRE头中的SRE携带所述segment list。

26.根据权利要求23或24所述的方装置，其特征在于，所述装置还包括：

发送单元，用于根据所述segment list，转发所述第二报文。

27.根据权利要求21-26所述的装置，其特征在于，所述GRE头还包括指示信息，所述指示信息用于指示所述意图标识在所述GRE头中的位置。

28.根据权利要求27所述的装置，其特征在于，

29.根据权利要求21-28任一项所述的装置，其特征在于，所述第二网络设备为网关设备，所述第一网络设备为与所述第二网络设备连接的客户终端设备CPE。

30.根据权利要求21-29任一项所述的装置，其特征在于，所述意图标识包括下述信息中的至少一个：用户组标识USER GROUP ID、应用组标识APP GROUP ID、流标识FLOW ID或服务等级协议SLA。

31.一种网络设备，其特征在于，所述网络设备包括存储器和处理器；

所述存储器，用于存储指令；

所述处理器，用于执行所述存储器中的所述指令，执行权利要求1-5任意一项所述的方法。

32.一种网络设备，其特征在于，所述网络设备包括存储器和处理器；

所述存储器，用于存储指令；

所述处理器，用于执行所述存储器中的所述指令，执行权利要求6-15任意一项所述的方法。

33.一种通信系统，其特征在于，包括第一网络设备和第二网络设备，其中：

所述第一网络设备，用于执行上述权利要求1-5任意一项所述的方法；

所述第二网络设备，用于执行上述权利要求6-15任意一项所述的方法。

34.一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得所述计算机执行以上权利要求1-15任意一项所述的方法。