本發(fā)明涉及通信技術(shù)領(lǐng)域，尤指一種報(bào)文轉(zhuǎn)發(fā)方法及裝置。

背景技術(shù)：

為了實(shí)現(xiàn)防火墻、深度防御檢測(cè)、行為審計(jì)等功能，網(wǎng)絡(luò)設(shè)備中會(huì)設(shè)置多種安全業(yè)務(wù)卡。

目前，在設(shè)置安全業(yè)務(wù)卡的網(wǎng)絡(luò)設(shè)備中，網(wǎng)絡(luò)設(shè)備接收到報(bào)文后，會(huì)依次經(jīng)過每種類型的安全業(yè)務(wù)卡處理，再將處理后的報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。

上述方法中，所有的報(bào)文都需要經(jīng)過安全業(yè)務(wù)卡處理，但實(shí)際上有些類型的報(bào)文并不需要安全業(yè)務(wù)卡處理，例如：大容量的圖片、視頻文件等，這些不需要安全業(yè)務(wù)卡處理的報(bào)文會(huì)占用安全業(yè)務(wù)卡的帶寬資源，降低網(wǎng)絡(luò)設(shè)備的吞吐容量。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種報(bào)文轉(zhuǎn)發(fā)方法及裝置，用以解決現(xiàn)有技術(shù)中存在的不需要安全業(yè)務(wù)卡處理的報(bào)文會(huì)占用安全業(yè)務(wù)卡的帶寬資源，降低報(bào)文處理性能的問題。

根據(jù)本發(fā)明實(shí)施例，提供一種報(bào)文轉(zhuǎn)發(fā)方法，包括：

根據(jù)接收到的報(bào)文更新流表；

從所述流表中獲取所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

將所述報(bào)文依次發(fā)送給每種所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理；

將所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理后的所述報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。

具體的，根據(jù)接收到的報(bào)文更新流表，具體包括：

確定流表中是否包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)；

若所述流表中包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，則將所述流表項(xiàng)中的報(bào)文個(gè)數(shù)加一；

若所述流表中不包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，則建立所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，所述報(bào)文對(duì)應(yīng)的流表項(xiàng)包括所述報(bào)文的報(bào)文標(biāo)識(shí)、所述報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)和所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，所述建立所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，具體包括：

獲取所述報(bào)文的報(bào)文類型；

從報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系中查找所述報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

將查找到的所述報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型作為所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

解析所述報(bào)文得到所述報(bào)文的報(bào)文標(biāo)識(shí)；以及，

將所述報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)記為1。

具體的，從所述流表中獲取所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型，具體包括：

解析所述報(bào)文得到所述報(bào)文的報(bào)文標(biāo)識(shí)；

在所述流表中查找包括所述報(bào)文的報(bào)文標(biāo)識(shí)的流表項(xiàng)；

獲取查找到的流表項(xiàng)中包括的需處理安全業(yè)務(wù)卡類型，得到所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，將所述報(bào)文依次發(fā)送給每種所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理，具體包括：

針對(duì)每種需處理安全業(yè)務(wù)卡類型，執(zhí)行：

確定所述流表中是否保存當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡；

若所述流表中保存所述安全業(yè)務(wù)卡，則根據(jù)預(yù)設(shè)投送策略確定是否需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，若確定需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，則將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡處理，接收到所述安全業(yè)務(wù)卡處理后的所述報(bào)文后，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文；若確定不需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，則確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文；

若所述流表中未保存所述安全業(yè)務(wù)卡，則根據(jù)所述預(yù)設(shè)投送策略從所述當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡中選取所述安全業(yè)務(wù)卡，將所述安全業(yè)務(wù)卡保存在所述報(bào)文對(duì)應(yīng)的流表項(xiàng)中，并將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡處理，接收到所述安全業(yè)務(wù)卡處理后的所述報(bào)文，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文。

根據(jù)本發(fā)明實(shí)施例，還提供一種報(bào)文轉(zhuǎn)發(fā)裝置，包括：

更新模塊，用于根據(jù)接收到的報(bào)文更新流表；

獲取模塊，用于從所述流表中獲取所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

發(fā)送模塊，用于將所述報(bào)文依次發(fā)送給每種所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理；

轉(zhuǎn)發(fā)模塊，用于將所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理后的所述報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。

具體的，所述更新模塊，具體用于：

確定流表中是否包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)；

若所述流表中包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，則將所述流表項(xiàng)中的報(bào)文個(gè)數(shù)加一；

若所述流表中不包括所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，則建立所述報(bào)文對(duì)應(yīng)的流表項(xiàng)，所述報(bào)文對(duì)應(yīng)的流表項(xiàng)包括所述報(bào)文的報(bào)文標(biāo)識(shí)、所述報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)和所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，所述更新模塊，具體用于：

獲取所述報(bào)文的報(bào)文類型；

從報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系中查找所述報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

將查找到的所述報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型作為所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

解析所述報(bào)文得到所述報(bào)文的報(bào)文標(biāo)識(shí)；以及，

將所述報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)記為1。

具體的，所述獲取模塊，具體用于：

解析所述報(bào)文得到所述報(bào)文的報(bào)文標(biāo)識(shí)；

在所述流表中查找包括所述報(bào)文的報(bào)文標(biāo)識(shí)的流表項(xiàng)；

獲取查找到的流表項(xiàng)中包括的需處理安全業(yè)務(wù)卡類型，得到所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，所述發(fā)送模塊，具體用于：

針對(duì)每種需處理安全業(yè)務(wù)卡類型，執(zhí)行：

確定所述流表中是否保存當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡；

若所述流表中保存所述安全業(yè)務(wù)卡，則根據(jù)預(yù)設(shè)投送策略確定是否需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，若確定需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，則將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡處理，接收到所述安全業(yè)務(wù)卡處理后的所述報(bào)文后，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文；若確定不需要將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡，則確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文；

若所述流表中未保存所述安全業(yè)務(wù)卡，則根據(jù)所述預(yù)設(shè)投送策略從所述當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡中選取所述安全業(yè)務(wù)卡，將所述安全業(yè)務(wù)卡保存在所述報(bào)文對(duì)應(yīng)的流表項(xiàng)中，并將所述報(bào)文發(fā)送到所述安全業(yè)務(wù)卡處理，接收到所述安全業(yè)務(wù)卡處理后的所述報(bào)文，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取所述下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在所述下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有所述需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完所述報(bào)文。

本發(fā)明有益效果如下：

本發(fā)明實(shí)施例提供一種報(bào)文轉(zhuǎn)發(fā)方法及裝置，根據(jù)接收到的報(bào)文更新流表；從所述流表中獲取所述報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；將所述報(bào)文依次發(fā)送給每種所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理；將所述需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理后的所述報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。該方案中，會(huì)確定出每個(gè)報(bào)文的需處理安全業(yè)務(wù)卡類型，然后由需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理報(bào)文，避免將報(bào)文交由每種類型的安全業(yè)務(wù)卡處理，從而節(jié)省占用安全業(yè)務(wù)卡的帶寬資源，提升網(wǎng)絡(luò)設(shè)備的吞吐容量。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中報(bào)文轉(zhuǎn)發(fā)方法的流程圖；

圖2為本發(fā)明實(shí)施例中s11的流程圖；

圖3為本發(fā)明實(shí)施例中s12的流程圖；

圖4為本發(fā)明實(shí)施例中s13的流程圖；

圖5為本發(fā)明實(shí)施例中報(bào)文轉(zhuǎn)發(fā)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

針對(duì)現(xiàn)有技術(shù)中存在的不需要安全業(yè)務(wù)卡處理的報(bào)文會(huì)占用安全業(yè)務(wù)卡的帶寬資源，降低報(bào)文處理性能的問題，本發(fā)明實(shí)施例提供一種報(bào)文轉(zhuǎn)發(fā)方法，該方法的流程如圖1所示，執(zhí)行步驟如下：

s11：根據(jù)接收到的報(bào)文更新流表。

在網(wǎng)絡(luò)設(shè)備中維護(hù)一張流表，后續(xù)要根據(jù)流表中的信息對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理。

s12：從流表中獲取報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

目前常用的安全業(yè)務(wù)卡類型為防火墻、深度防御檢測(cè)、行為審計(jì)等，并不是所有的報(bào)文都需要經(jīng)過每種類型的安全業(yè)務(wù)卡處理，因此，為了節(jié)省安全業(yè)務(wù)卡的帶寬資源，可以確定出該報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

s13：將報(bào)文依次發(fā)送給每種需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理。

報(bào)文由每種需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡進(jìn)行串行處理。

s14：將需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理后的報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。

該方案中，會(huì)確定出每個(gè)報(bào)文的需處理安全業(yè)務(wù)卡類型，然后由需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理報(bào)文，避免將報(bào)文交由每種類型的安全業(yè)務(wù)卡處理，從而節(jié)省占用安全業(yè)務(wù)卡的帶寬資源，提升網(wǎng)絡(luò)設(shè)備的吞吐容量?？梢宰龅角д装踩珮I(yè)務(wù)卡滿足萬(wàn)兆出口網(wǎng)絡(luò)的目的，極大的降低用戶的部署成本。

具體的，上述s11中的根據(jù)接收到的報(bào)文更新流表的實(shí)現(xiàn)過程，如圖2所示，具體包括：

s111：流程開始。

s112：確定流表中是否包括報(bào)文對(duì)應(yīng)的流表項(xiàng)，若流表中包括報(bào)文對(duì)應(yīng)的流表項(xiàng)，則執(zhí)行s113；若流表中不包括報(bào)文對(duì)應(yīng)的流表項(xiàng)，則執(zhí)行s114。

s113：將流表項(xiàng)中的報(bào)文個(gè)數(shù)加一。

s114：建立報(bào)文對(duì)應(yīng)的流表項(xiàng)。

報(bào)文對(duì)應(yīng)的流表項(xiàng)包括報(bào)文的報(bào)文標(biāo)識(shí)、報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)和報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型，報(bào)文標(biāo)識(shí)可以但不限于是報(bào)文的十元組信息。本步驟的具體實(shí)現(xiàn)過程包括：獲取報(bào)文的報(bào)文類型；從報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系中查找報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；將查找到的報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型作為報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；解析報(bào)文得到報(bào)文的報(bào)文標(biāo)識(shí)；以及，將報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)記為1。

其中，報(bào)文類型可以是郵件、視頻、音頻、網(wǎng)頁(yè)等等；由于報(bào)文類型的種類是有限的，可以根據(jù)實(shí)際業(yè)務(wù)需要，確定每種類型的報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型，并將其保存在報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系中，以便于后續(xù)使用。

具體的，上述s12中從流表中獲取報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型的實(shí)現(xiàn)方式，如圖3所示，具體包括：

s121：解析報(bào)文得到報(bào)文的報(bào)文標(biāo)識(shí)。

s122：在流表中查找包括報(bào)文的報(bào)文標(biāo)識(shí)的流表項(xiàng)。

s123：獲取查找到的流表項(xiàng)中包括的需處理安全業(yè)務(wù)卡類型，得到報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

由于預(yù)先建立了報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系，因此，可以在該對(duì)應(yīng)關(guān)系中查找報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，上述s13中將報(bào)文依次發(fā)送給每種需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理的實(shí)現(xiàn)過程，如圖4所示，針對(duì)每種需處理安全業(yè)務(wù)卡類型，執(zhí)行：

s130：流程開始。

s131：確定流表中是否保存當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡，若流表中保存安全業(yè)務(wù)卡，則執(zhí)行s132；若流表中未保存安全業(yè)務(wù)卡，則執(zhí)行s137。

s132：根據(jù)預(yù)設(shè)投送策略確定是否需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，若確定需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，則s133；若確定不需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，則執(zhí)行s134。

預(yù)設(shè)投送策略可以基于報(bào)文個(gè)數(shù)、安全業(yè)務(wù)卡承載流會(huì)話連接數(shù)、報(bào)文的類型、安全業(yè)務(wù)卡的負(fù)載率和健康狀況等因子作為判決條件。例如，可以根據(jù)報(bào)文的類型，基于單條流報(bào)文的數(shù)量控制分發(fā)，不同類型的流只將前面設(shè)定數(shù)量的報(bào)文發(fā)往某一類安全業(yè)務(wù)卡處理，比如，視頻流量ftp下載分發(fā)最初了幾個(gè)報(bào)文，聊天論壇郵件等分發(fā)全部的報(bào)文到安全業(yè)務(wù)卡。通過對(duì)不同類型報(bào)文、不同數(shù)量報(bào)文投送到安全業(yè)務(wù)卡，可以有效控制安全業(yè)務(wù)卡的負(fù)載、同時(shí)還不影響安全業(yè)務(wù)卡所有業(yè)務(wù)的運(yùn)行，可以做到千兆安全業(yè)務(wù)卡滿足萬(wàn)兆出口網(wǎng)絡(luò)的目的，極大的降低用戶的部署成本。

下面詳細(xì)介紹安全業(yè)務(wù)卡的負(fù)載率和健康因子的確定方法。

第一、安全業(yè)務(wù)卡的負(fù)載率。

網(wǎng)絡(luò)設(shè)備可以主動(dòng)監(jiān)測(cè)投遞到安全業(yè)務(wù)卡的報(bào)文吞吐量，并結(jié)合預(yù)先設(shè)定的安全業(yè)務(wù)卡的最大處理性能、投遞報(bào)文的丟包率、時(shí)延，通過以上四個(gè)因素綜合計(jì)算得到該安全業(yè)務(wù)卡的負(fù)載率，網(wǎng)絡(luò)設(shè)備根據(jù)安全業(yè)務(wù)卡的實(shí)時(shí)負(fù)載率動(dòng)態(tài)調(diào)節(jié)分配的流量，能讓安全業(yè)務(wù)卡始終在合理的負(fù)載利用率，還可以做到動(dòng)態(tài)的負(fù)載多張安全業(yè)務(wù)卡、動(dòng)態(tài)負(fù)載多張性能不同級(jí)的安全業(yè)務(wù)卡。

第二、安全業(yè)務(wù)卡的健康因子。

網(wǎng)關(guān)設(shè)備還可以主動(dòng)向安全業(yè)務(wù)卡發(fā)送雙向連通性檢測(cè)報(bào)文，主動(dòng)檢測(cè)安全業(yè)務(wù)卡的轉(zhuǎn)發(fā)狀態(tài)，一旦檢測(cè)到安全業(yè)務(wù)卡出現(xiàn)異常，就立即停止分發(fā)流量到該安全業(yè)務(wù)卡，原來(lái)應(yīng)該轉(zhuǎn)發(fā)到該安全業(yè)務(wù)卡的流量可以分發(fā)到其他的安全業(yè)務(wù)卡或者停止執(zhí)行安全策略，保證用戶報(bào)文的正常轉(zhuǎn)發(fā)。

s133：將報(bào)文發(fā)送到安全業(yè)務(wù)卡處理，接收到安全業(yè)務(wù)卡處理后的報(bào)文。

s134：確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則執(zhí)行s135；若確定不存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則執(zhí)行s136。

s135：獲取下一個(gè)需處理安全業(yè)務(wù)卡類型。

s136：確定所有需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完報(bào)文。

s137：根據(jù)預(yù)設(shè)投送策略從當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡中選取安全業(yè)務(wù)卡，將安全業(yè)務(wù)卡保存在報(bào)文對(duì)應(yīng)的流表項(xiàng)中，執(zhí)行s133。

通過s131-s137可以實(shí)現(xiàn)將報(bào)文依次發(fā)送給每種需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理，避免將報(bào)文交由每種類型的安全業(yè)務(wù)卡處理，從而節(jié)省占用安全業(yè)務(wù)卡的帶寬資源，提升網(wǎng)絡(luò)設(shè)備的吞吐容量。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例提供一種報(bào)文轉(zhuǎn)發(fā)裝置，該裝置的結(jié)構(gòu)如圖5所示，包括：

更新模塊51，用于根據(jù)接收到的報(bào)文更新流表；

獲取模塊52，用于從流表中獲取報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

發(fā)送模塊53，用于將報(bào)文依次發(fā)送給每種需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理；

轉(zhuǎn)發(fā)模塊54，用于將需處理安全業(yè)務(wù)卡類型對(duì)應(yīng)的安全業(yè)務(wù)卡處理后的報(bào)文進(jìn)行路由轉(zhuǎn)發(fā)。

該方案中，會(huì)確定出每個(gè)報(bào)文的需處理安全業(yè)務(wù)卡類型，然后由需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理報(bào)文，避免將報(bào)文交由每種類型的安全業(yè)務(wù)卡處理，從而節(jié)省占用安全業(yè)務(wù)卡的帶寬資源，提升網(wǎng)絡(luò)設(shè)備的吞吐容量。

具體的，更新模塊51，具體用于：

確定流表中是否包括報(bào)文對(duì)應(yīng)的流表項(xiàng)；

若流表中包括報(bào)文對(duì)應(yīng)的流表項(xiàng)，則將流表項(xiàng)中的報(bào)文個(gè)數(shù)加一；

若流表中不包括報(bào)文對(duì)應(yīng)的流表項(xiàng)，則建立報(bào)文對(duì)應(yīng)的流表項(xiàng)，報(bào)文對(duì)應(yīng)的流表項(xiàng)包括報(bào)文的報(bào)文標(biāo)識(shí)、報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)和報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，更新模塊51，具體用于：

獲取報(bào)文的報(bào)文類型；

從報(bào)文類型與需處理安全業(yè)務(wù)卡類型的對(duì)應(yīng)關(guān)系中查找報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

將查找到的報(bào)文的報(bào)文類型對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型作為報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型；

解析報(bào)文得到報(bào)文的報(bào)文標(biāo)識(shí)；以及，

將報(bào)文所屬的報(bào)文流的報(bào)文個(gè)數(shù)記為1。

具體的，獲取模塊52，具體用于：

解析報(bào)文得到報(bào)文的報(bào)文標(biāo)識(shí)；

在流表中查找包括報(bào)文的報(bào)文標(biāo)識(shí)的流表項(xiàng)；

獲取查找到的流表項(xiàng)中包括的需處理安全業(yè)務(wù)卡類型，得到報(bào)文對(duì)應(yīng)的需處理安全業(yè)務(wù)卡類型。

具體的，發(fā)送模塊53，具體用于：

針對(duì)每種需處理安全業(yè)務(wù)卡類型，執(zhí)行：

確定流表中是否保存當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡；

若流表中保存安全業(yè)務(wù)卡，則根據(jù)預(yù)設(shè)投送策略確定是否需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，若確定需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，則將報(bào)文發(fā)送到安全業(yè)務(wù)卡處理，接收到安全業(yè)務(wù)卡處理后的報(bào)文后，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完報(bào)文；若確定不需要將報(bào)文發(fā)送到安全業(yè)務(wù)卡，則確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完報(bào)文；

若流表中未保存安全業(yè)務(wù)卡，則根據(jù)預(yù)設(shè)投送策略從當(dāng)前需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡中選取安全業(yè)務(wù)卡，將安全業(yè)務(wù)卡保存在報(bào)文對(duì)應(yīng)的流表項(xiàng)中，并將報(bào)文發(fā)送到安全業(yè)務(wù)卡處理，接收到安全業(yè)務(wù)卡處理后的報(bào)文，確定是否存在下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則獲取下一個(gè)需處理安全業(yè)務(wù)卡類型，若確定不存在下一個(gè)需處理安全業(yè)務(wù)卡類型，則確定所有需處理安全業(yè)務(wù)卡類型的安全業(yè)務(wù)卡處理完報(bào)文。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的可選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括可選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明實(shí)施例進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明實(shí)施例的精神和范圍。這樣，倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。