能節(jié)點上配置協(xié)議組件與某個業(yè)務(wù)功能實例關(guān)聯(lián)����,從而使得所述協(xié)議組件可W為與自身關(guān) 聯(lián)的業(yè)務(wù)功能實例處理協(xié)議報文���。其中�,所述協(xié)議可W是IPSec及IKE協(xié)議����、PCP等等。
[0119] 所述協(xié)議組件是指能運行規(guī)定協(xié)議功能的組件�。
[0120] 所述協(xié)議報文是指各種網(wǎng)絡(luò)協(xié)議報文,此報文區(qū)別于用戶數(shù)據(jù)報文���。例如���,在路由 器處理中,協(xié)議報文即各種路由協(xié)議傳遞所產(chǎn)生的報文�。其中,數(shù)據(jù)報文是用戶使用各種應(yīng) 用的流量��。
[0121] 所述協(xié)議類型用于標識所述協(xié)議報文所屬的協(xié)議;所述報文屬性用于標識所述協(xié) 議報文是請求報文或應(yīng)答報文��。
[0122] 實際應(yīng)用時�,所述第一業(yè)務(wù)功能節(jié)點可W將所述協(xié)議報文的協(xié)議類型及報文屬性 封裝在N甜中。
[0123] 如圖8所示����,N甜及對應(yīng)的協(xié)議報文封裝成數(shù)據(jù)頓,然后發(fā)送給所述第二業(yè)務(wù)功能 節(jié)點���;其中����,協(xié)議類型具體的設(shè)置可W為���;〇表示非協(xié)議報文�����,1表示IKE報文����,2表示開放式 最短路徑優(yōu)先(0SPF,化en化ortest Path First)報文、3表示標簽分發(fā)協(xié)議(LDP����,L油el Distribution Protocol)報文等等;報文屬性具體的設(shè)置可W為�����;1表示請求報文��,2表示 應(yīng)答報文等等���。
[0124] 步驟602 ;所述第二業(yè)務(wù)功能節(jié)點收到報文后,解析接收的報文的協(xié)議類型及報 文屬性����;并根據(jù)解析的協(xié)議類型確定所述接收的報文為協(xié)議報文后,根據(jù)解析的報文屬性���, 對接收的報文進行協(xié)議相關(guān)處理����。
[0125] 送里��,所述根據(jù)解析的報文屬性�����,對接收的報文進行協(xié)議相關(guān)處理,具體包括:
[0126] 根據(jù)所述解析的報文屬性確定所述接收的報文為請求報文時���,所述第二業(yè)務(wù)功能 節(jié)點的協(xié)議組件為所述接收的報文對應(yīng)的與自身關(guān)聯(lián)的業(yè)務(wù)功能實例產(chǎn)生相應(yīng)的應(yīng)答報 文���;
[0127] 所述第二業(yè)務(wù)功能節(jié)點的報文封裝組件將產(chǎn)生的所述應(yīng)答報文的協(xié)議類型及報 文屬性進行封裝中;并將封裝的所述應(yīng)答報文的協(xié)議類型及報文屬性和所述應(yīng)答報文封裝 后發(fā)送給所述第一業(yè)務(wù)功能節(jié)點�。
[0128] 送里,當根據(jù)所述解析的報文屬性確定所述接收的報文為應(yīng)答報文時�����,所述第二 業(yè)務(wù)功能節(jié)點的協(xié)議組件不進行任何處理���。
[0129] 所述第二業(yè)務(wù)功能節(jié)點的報文封裝組件可W將產(chǎn)生的所述應(yīng)答報文的協(xié)議類型 及報文屬性封裝在NSH中�。
[0130] 所述第二業(yè)務(wù)功能節(jié)點的報文封裝組件的功能可W由SFF組件等來實現(xiàn)�。
[0131] 本實施例提供的SFC中協(xié)議報文的處理方法,第一業(yè)務(wù)功能節(jié)點將協(xié)議報文的協(xié) 議類型及報文屬性進行封裝����;并將封裝的所述協(xié)議報文的協(xié)議類型及報文屬性和對應(yīng)的協(xié) 議報文封裝后發(fā)送給第二業(yè)務(wù)功能節(jié)點;所述第二業(yè)務(wù)功能節(jié)點收到的報文后,解析接收 的報文的協(xié)議類型及報文屬性�;并根據(jù)解析的協(xié)議類型確定所述接收的報文為協(xié)議報文 后,根據(jù)解析的報文屬性����,對接收的報文進行協(xié)議相關(guān)處理,如此����,能有效地實現(xiàn)業(yè)務(wù)功能 節(jié)點之間正確地處理協(xié)議報文,能解決業(yè)務(wù)功能節(jié)點之間將協(xié)議報文當作數(shù)據(jù)報文進行業(yè) 務(wù)功能處理的技術(shù)問題����。
[0132] 實施例四
[0133] 如圖9所示���,本實施例的應(yīng)用場景為���;業(yè)務(wù)功能實例1-〉業(yè)務(wù)功能實例2-〉業(yè)務(wù)功 能實例3的業(yè)務(wù)功能鏈中,在業(yè)務(wù)功能實例1和業(yè)務(wù)功能實例2創(chuàng)建安全聯(lián)盟和IPSec安 全通道����;將業(yè)務(wù)功能實例1所在的業(yè)務(wù)功能節(jié)點稱為節(jié)點A,將業(yè)務(wù)功能實例2所在的業(yè)務(wù) 功能節(jié)點稱為節(jié)點B���。
[0134] 本實施例SFC中協(xié)議報文的處理方法�,如圖10所示,包括W下步驟:
[0135] 步驟1001 ;在業(yè)務(wù)功能實例1和業(yè)務(wù)功能實例2所在的節(jié)點A�、B上分別配置業(yè) 務(wù)功能實例1和業(yè)務(wù)功能實例2為一對SA、IPSec及IKE協(xié)議相關(guān)的信息���,之后執(zhí)行步驟 1002 ���;
[0136] 步驟1002 ;配置節(jié)點A的IPSec協(xié)議組件與業(yè)務(wù)功能實例1關(guān)聯(lián),并配置節(jié)點B的 IPSec協(xié)議組件和業(yè)務(wù)功能實例2關(guān)聯(lián)����,之后執(zhí)行步驟1003 ;
[0137] 步驟1003 ;節(jié)點A的IPSec組件產(chǎn)生一個IKE報文;
[0138] 送里�,產(chǎn)生的IKE報文的內(nèi)容為;本地所支持的ISAKMP的策略����,該策略的內(nèi)容包含 加密算法、哈?;痑sh)算法、D-H組��、認證方式�����、SA的生存時間五個元素;
[0139] 步驟1004 ;節(jié)點A的SFF組件對產(chǎn)生的IKE報文的協(xié)議類型及報文屬性進行NSH 的封裝����;
[0140] 其中,將報文屬性設(shè)置為1����,表明該報文的報文屬性為請求報文;將協(xié)議類型設(shè)置 為1��,表明該報文的協(xié)議類型為IKE報文��。
[0141] 步驟1005 ;節(jié)點A的SFF組件將封裝后的N甜封裝在協(xié)議報文前部���,并將封裝后 的協(xié)議報文發(fā)送到節(jié)點B ;
[014引步驟1006 ;節(jié)點B的SFF組件收到節(jié)點A發(fā)送的協(xié)議報文后,解析協(xié)議報文NSH中 的報文屬性和協(xié)議類型字段����,確定接收的報文為IKE的請求報文;
[014引步驟1007 ;節(jié)點B的IPSec組件進行IKE協(xié)商處理��,并根據(jù)自身支持的ISAKMP的 策略����,產(chǎn)生相應(yīng)的響應(yīng)報文�;
[0144] 步驟1008 ;節(jié)點B的SFF組件對產(chǎn)生的響應(yīng)報文的協(xié)議類型及報文屬性進行NSH 的封裝���;
[0145] 其中����,將報文屬性設(shè)置為2,表明該報文的報文屬性為響應(yīng)報文���;將協(xié)議類型設(shè)置 為1�����,表明該報文的協(xié)議類型為IKE報文���。
[0146] 步驟1009 ;節(jié)點B的SFF組件將封裝后的N甜封裝在響應(yīng)報文前部,并將封裝后 的響應(yīng)報文發(fā)送到節(jié)點A ;
[0147] 步驟1010 ;節(jié)點A的SFF組件收到節(jié)點B的響應(yīng)報文后�����,解析響應(yīng)報文NSH中的 報文屬性和協(xié)議類型字段����,確定接收的報文為IKE的響應(yīng)報文����,之后執(zhí)行步驟1011 ;
[014引送里�����,本步驟執(zhí)行完成后�,表明策略協(xié)商成功。
[0149] 步驟1011 ;節(jié)點A與節(jié)點B進行IKE后續(xù)階段的協(xié)商和身份認證流程�。
[0150] 送里,節(jié)點A與節(jié)點B進行IKE后續(xù)階段的協(xié)商和身份認證流程中的協(xié)議報文的 處理過程與上述的策略協(xié)商流程中的協(xié)議報文的處理過程類似����,送里不再賞述。
[0151] 實施例五
[0152] 如圖11所示��,本實施例的應(yīng)用場景為����;業(yè)務(wù)功能實例1-〉業(yè)務(wù)功能實例2-〉業(yè)務(wù) 功能實例3的業(yè)務(wù)功能鏈中���,業(yè)務(wù)功能實例1本身沒有地址池�,業(yè)務(wù)功能實例1通過PCP向 業(yè)務(wù)功能實例2請求IP地址池資源���;將業(yè)務(wù)功能實例1所在的業(yè)務(wù)功能節(jié)點稱為節(jié)點A��, 將業(yè)務(wù)功能實例2所在的業(yè)務(wù)功能節(jié)點稱為節(jié)點B�����。
[0153] 本實施例SFC中協(xié)議報文的處理方法��,如圖12所示���,包括W下步驟:
[0154] 步驟1201 ;在業(yè)務(wù)功能實例1和業(yè)務(wù)功能實例2所在的節(jié)點A����、B上分別配置相關(guān) 的信息����,之后執(zhí)行步驟1202 ;
[01巧]具體地,在節(jié)點B上配置IP地址池�,并在節(jié)點A、B上分別配置PCP相關(guān)的信息�����。 [015引步驟1202 ;配置節(jié)點A的PCP組件與業(yè)務(wù)功能實例1關(guān)聯(lián)�����,并配置節(jié)點B的PCP組 件和業(yè)務(wù)功能實例2關(guān)聯(lián),之后執(zhí)行步驟1203 ;
[0157] 步驟1203 ;節(jié)點A的PCP組件產(chǎn)生PCP請求報文�;
[0158] 送里,產(chǎn)生的PCP請求報文�����,要求業(yè)務(wù)功能實例2提供IP地址為192. 168. 1. 1�����, 端口范圍1024至32767之間的端口給業(yè)務(wù)功能實例1使用���,分配策略為盡量分配(try best:)�����。
[0159] 步驟1204 ;節(jié)點A的SFF組件對產(chǎn)生的協(xié)議報文的協(xié)議類型及報文屬性進行NSH 的封裝����;
[0160] 其中��,將報文屬性設(shè)置為1�,表明該報文的報文屬性為請求報文;將協(xié)議類型設(shè)置 為18,表明該報文的協(xié)議類型為PCP報文��。
[0161] 步驟1205 ;節(jié)點A的SFF組件將封裝后的N甜封裝在協(xié)議報文前部�����,并將封裝后 的協(xié)議報文發(fā)送到節(jié)點B ;
[016引步驟1206 ;節(jié)點B的SFF組件收到節(jié)點A發(fā)送的協(xié)議報文后���,解析協(xié)議報文NSH中 的報文屬性和協(xié)議類型字段��,確定接收的報文為PCP的請求報文�;
[0163] 步驟1207 ;節(jié)點B的SFF組將報文發(fā)送到節(jié)點B的PCP組件�,節(jié)點B的PCP組件 發(fā)現(xiàn)業(yè)務(wù)功能實施例2的地址池中并沒有192. 168. 1. 1送個IP地址,之后執(zhí)行步驟1208 ;
[0164] 步驟1208 ;節(jié)點B的PCP組件根據(jù)盡量分配的原則�,分配192. 168. 1. 2的IP地址, 端口范圍是1024至32767,并將相關(guān)的IP地址和端口段值封裝在響應(yīng)報文中�����;
[0165] 步驟1209 ;節(jié)點B的SFF組件對響應(yīng)報文的協(xié)議類型及報文屬性進行NSH的封 裝�����;
[0166] 其中,將報文屬性設(shè)置為2,表明該報文的報文屬性為響應(yīng)報文����;將協(xié)議類型設(shè)置 為18,表明該報文的協(xié)議類型為PCP報文。
[0167] 步驟1210 ;節(jié)點B的SFF組件將封裝后的N甜封裝在響應(yīng)報文前部�,并將封裝后 的響應(yīng)報文發(fā)送到節(jié)點A ;
[0168] 步驟1211 ;節(jié)點A的SFF組件收到節(jié)點B的響應(yīng)報文后,解析響應(yīng)報文NSH中的 報文屬性和協(xié)議類型字段��,確定接收的報文為PCP的響應(yīng)報文����,獲取IP地址和端口段值并 交付業(yè)務(wù)功能實例1,結(jié)束當前處理流程���。
[0169] 送里���,本步驟完成后,表明業(yè)務(wù)功能實例1獲取IP地址和端口段資源成功�����。
[0170] 實施例六
[0171] 為實現(xiàn)實施例一的方法���,本實施例提供一種