[发明专利]报文分流方法、装置及分流交换机

说明书

本公开提供的一种报文分流方法、装置及分流交换机，通过预先配置与各业务组对应的分流组播组，在接收到待分流报文时，先根据待分流报文为每个分流组播组生成对应的镜像，然后根据在交换网板或出端口上匹配预设的ACL对镜像报文进行发送。如此，先通过镜像的方式对待分流报文进行了复制，然后再匹配ACL规则选择出端口，在出端口数量相同的情况下，减少了需要配置的ACL数量，可以解决出端口过多时ACL资源可能不足的问题。

技术领域

本公开涉及网络通信技术领域，具体而言，涉及一种报文分流方法、装置及分流交换机。

背景技术

在一些通信场景中，分流交换机可能需要将接收到的报文复制成多份，并根据报文的通信特征(例如，报文携带的MAC信息或端口信息)将复制的报文分别发送给不同的业务设备进行处理。例如，请参照图1，在网络安全系统系统中，可以包括多个业务组，不同业务组用于执行不同的安全处理工作，每个业务组包括多个业务设备，每个业务设备对应二级分流设备的一个出端口。二级分流设备从一级分流设备接收到报文后，会根据报文的通信特征信息选择需要将该报文复制发送给其中一个或多个业务组，并确定发送到这些业务组的哪个出端口，对于具有一种通信特征的报文，一个业务组中最多选择一个业务设备处理该报文。通常，二级分流设备预先配置有访问控制列表(Access Control Lists，简称ACL)，在接收到报文后，根据报文的通信特征信息在ACL中查找对应的出端口，然后将报文复制并重定向到这些出端口进行发送。

现有技术采用的报文分流方案中，通常是先根据报文的通信特征信息在预设的ACL中查找对应的出端口组合，然后将报文复制并重定向到这些出端口进行发送。例如，若有4个业务组接入用于进行报文分流的分流交换机，具有通信特征X1的报文需要复制到从业务组1的出端口1.3及业务组3的出端口3.2发送,具有通信特征X2的报文需要复制到从业务组1的出端口1.3及业务组2的出端口2.1发送,则需要配置一条记录通信特征X1与出端口1.3及出端口3.2对应关系的ACL，及一条记录通信特征X2与出端口1.3及出端口2.1对应关系的ACL，如表1所示。

表1

通信特征	业务组1	业务组2	业务组3	业务组4
X1	出端口1.3		出端口3.2
X2	出端口1.3	出端口2.1