本发明实施例涉及通信技术,尤其涉及一种发送、接收流规范规则(FlowSpecificationrule)的方法和装置。
背景技术:
:基于边界网关协议(BorderGatewayProtocol,简称BGP)协议广泛应用在Internet中,用于在自治域(AutonomousSystem,简称AS)之间和AS内边缘路由器间传递路由信息。传递的路由信息包括:网络协议(InternetProtocol,简称IP)路由、媒体接入控制(MediaAccessControl,简称MAC)路由和流规范规则等网络侧可达信息(NetworkLayerReachabilityInformation,简称NLRI)信息。其中,流规范规则主要用于网络安全防御,将AS内检测到的攻击或疑似攻击流量信息和应对策略(限速、染色、重定向等)散播到AS网络边缘路由器,甚至跨域散播,以便尽早对攻击流量进行处理。对于某个路由器而言,收到的流规范规则中可能存在大量无效流规范规则。现有技术中,为了避免无效流规范规则对正常通信的影响,接收端通过在本地对发送端发送来的流规范规则进行过滤,过滤掉无效流规范规则。但是,现有技术的方法中,发送端还是要发送大量的无效流规范规则,发送大量的无效流规范规则会占用的网络带宽和中央处理单元(CentralProcessingUnit,简称CPU)的计算资源,造成网络资源和计算资源的浪费。技术实现要素:本发明实施例提供一种发送、接收流规范规则的方法和装置,能够支持对流规范规则进行出站路由过滤,减少了无效流规范规则的传输。本发明第一方面提供一种发送流规范规则的方法,包括:第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规 则出站路由过滤ORF记录;所述第一网络设备接收所述第二网络设备发送的所述流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤;所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤;所述第一网络设备向所述第二网络设备发送过滤后的流规范规则。结合本发明第一方面,在本发明第一方面的第一种可能的实现方式中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。结合本发明第一方面的第一种可能的实现方式,在本发明第一方面的第二种可能的实现方式中,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。结合本发明第一方面的第一种或第二种可能的实现方式,在本发明第一方面的第三种可能的实现方式中,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。结合本发明第一方面的第一种可能的实现方式,在本发明第一方面的第四种可能的实现方式中,所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤,包括:所述第一网络设备将所述流规范规则ORF记录包括的:行动匹配字段、过滤器个数字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络 设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则所述第一网络设备确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。结合本发明第一方面的第二种可能的实现方式,在本发明第一方面的第五种可能的实现方式中,所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤,包括:所述第一网络设备将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的对应过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则所述第一网络设备确定所述待发送的流规范规则匹配上所述流规范规则ORF记录。结合本发明第一方面以及本发明第一方面的第一种至第五种可能的实现方式中的任意一种,在本发明第一方面的第六种可能的实现方式中,所述第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录,包括:所述第一网络设备获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支 持发送和/或接收流规范规则ORF记录;所述第一网络设备比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述,并且所述第二网络设备支持发送,流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则所述第一网络设备确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。结合本发明第一方面的第六种可能的实现方式,在本发明第一方面的第七种可能的实现方式中,所述第一网络设备获取第一流规范规则ORF能力参数,包括:所述第一网络设备在与所述第二网络设备建立BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。结合本发明第一方面以及本发明第一方面的第一种至第四种可能的实现方式中的任意一种,在本发明第一方面的第七种可能的实现方式中,所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录,包括:所述第一网络设备接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。结合本发明第一方面以及本发明第一方面的第一种至第五种可能的实现方式中的任意一种,在本发明第一方面的第九种可能的实现方式中,所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录之后,所述方法还包括:所述第一网络设备根据所述流规范规则ORF记录中包括的地址族标识和 子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。本发明第二方面提供一种接收流规范规则的方法,包括:第二网络设备确定第一网络设备能够接收流规范规则出站路由过滤ORF记录;所述第二网络设备根据自身保存的流规范规则策略生成流规范规则ORF记录;所述第二网络设备将所述流规范规则ORF记录发送给所述第一网络设备;所述第二网络设备接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。结合本发明第二方面,在本发明第二方面的第一种可能的实现方式中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。结合本发明第二方面的第一种可能的实现方式,在本发明第二方面的第二种可能的实现方式中,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。结合本发明第二方面的第一种或第二种可能的实现方式,在本发明第二方面的第三种可能的实现方式中,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。结合本发明第二方面以及本发明第二方面的第一种至第三种可能的实现方式中的任意一种,在本发明第二方面的第四种可能的实现方式中,所述第二网络设备确定能够向第一网络设备发送流规范规则出站路由过滤ORF记 录,包括:所述第二网络设备获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;所述第二网络设备比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则所述第二网络设备确定能够向所述第一网络设备发送流规范规则ORF记录。结合本发明第二方面的第四种可能的实现方式,在本发明第二方面的第五种可能的实现方式中,所述第二网络设备获取第二流规范规则ORF能力参数,包括:所述第二网络设备在与所述第一网络设备建立BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。结合本发明第二方面以及本发明第二方面的第一种至第五种可能的实现方式中的任意一种,在本发明第二方面的第六种可能的实现方式中,所述第二网络设备将所述流规范规则ORF记录发送给所述第一网络设备,包括:所述第二网络设备向所述第一网络设备发送BGP路由刷新消息,所述路 由BGP刷新消息中包括所述流规范规则ORF记录。本发明第三方面提供一种第一网络设备,包括:确定模块,用于确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录;接收模块,用于接收所述第二网络设备发送的所述流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤;过滤模块,用于根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤;发送模块,用于向所述第二网络设备发送过滤后的流规范规则。结合本发明第三方面,在本发明第三方面的第一种可能的实现方式中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。结合本发明第三方面的第一种可能的实现方式,在本发明第三方面的第二种可能的实现方式中,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。结合本发明第三方面的第一种或第二种可能的实现方式,在本发明第三方面的第三种可能的实现方式中,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。结合本发明第三方面的第一种可能的实现方式,在本发明第三方面的第四种可能的实现方式中,所述过滤模块具体用于:将所述流规范规则ORF记录包括的:行动匹配字段、过滤器个数字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。结合本发明第三方面的第二种可能的实现方式,在本发明第三方面的第五种可能的实现方式中,所述过滤模块具体用于:将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则确定所述待发送给所述第二网络设备的流规范规则匹配上所述流规范规则ORF记录。结合本发明第三方面以及本发明第三方面的第一种至第五种可能的实现方式中的任意一种,在本发明第三方面的第六种可能的实现方式中,所述确定模块具体用于:获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流 规范规则ORF记录;比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。结合本发明第三方面的第六种可能的实现方式,在本发明第三方面的第七种可能的实现方式中,所述获取第一流规范规则ORF能力参数,包括:在与所述第二网络设备建立BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。结合本发明第三方面以及本发明第三方面的第一种至第五种可能的实现方式中的任意一种,在本发明第三方面的第八种可能的实现方式中,所述接收模块具体用于:接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。结合本发明第三方面以及本发明第三方面的第一种至第五种可能的实现方式中的任意一种,在本发明第三方面的第九种可能的实现方式中,所述设备还包括存储处理模块;所述存储处理模块,用于在所述接收模块接收所述第二网络设备发送的流规范规则ORF记录之后,根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规 范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。本发明第四方面提供一种第二网络设备,包括:确定模块,用于确定第一网络设备能够接收流规范规则出站路由过滤ORF记录;生成模块,用于根据所述第二网络设备保存的流规范规则策略生成流规范规则ORF记录;发送模块,用于将所述生成模块生成的流规范规则ORF记录发送给所述第一网络设备;接收模块,用于接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。结合本发明第四方面,在本发明第四方面的第一种可能的实现方式中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。结合本发明第四方面的第一种可能的实现方式,在本发明第四方面的第二种可能的实现方式中,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。结合本发明第四方面的第一种或第二种可能的实现方式,在本发明第四方面的第三种可能的实现方式中,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。结合本发明第四方面以及本发明第四方面的第一种至第三种可能的实现方式中的任意一种,在本发明第四方面的第四种可能的实现方式中,所述确定模块具体用于:获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参 数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且第一参数集合的收发能力标识指示所述第二网络设备支持发送,流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。结合本发明第四方面的第四种可能的实现方式,在本发明第四方面的第五种可能的实现方式中,所述获取第二流规范规则ORF能力参数,包括:在所述第二网络设备与所述第一网络设备建立BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。结合本发明第四方面以及本发明第四方面的第一种至第五种可能的实现方式中的任意一种,在本发明第四方面的第六种可能的实现方式中,所述发送模块具体用于:向所述第一网络设备发送BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。本发明第五方面提供一种网络系统,所述网络系统包括:第一网络设备和第二网络设备;所述第一网络设备,用于执行如本发明第一方面以及本发明第一方面的第一种至第九种可能的实现方式提供的任一所述的方法;所述第二网络设备,用于执行本发明第二方面以及本发明第二方面的第一种至第六种可能的实现方式提供的任一所述的方法。本发明实施例提供的发送、接收流规范规则的方法和装置,第一网络设备在确定第二网络设备能够向第一网络设备发送流规范规则ORF记录后,接收第二网络设备发送的流规范规则ORF记录,流规范规则ORF记录用于第一网络设备对发送给第二网络设备的流规范规则进行过滤,当第一网络设备有流规范规则发送给第二网络设备时,第一网络设备根据流规范规则ORF记录对待发送的流规范规则进行过滤,只向第二网络设备发送满足流规范规则ORF记录过滤条件的流规范规则,解决了网络设备发送大量无效的流规范规则,造成的资源浪费的问题。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图逐一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例一提供的发送流规范规则的方法的流程图;图2为本发明实施例新定义的流规范规则ORF记录的格式;图3为本实施例提供的四种FilterType对应的Filter的格式;图4为携带拒绝任何匹配ICMPType取值的过滤器的IPv4流规范规则ORF记录A的一种消息内容示例;图5为携带拒绝任何匹配ICMPCode取值的过滤器的IPv4流规范规则ORF记录B的一种消息内容示例;图6为本发明实施例二提供的接收流规范规则的方法的流程图;图7为本发明实施例三提供的第一网络设备的结构示意图;图8为本发明实施例四提供的第二网络设备的结构示意图;图9为本发明实施例五提供的第一网络设备的结构示意图;图10为本发明实施例六提供的第二网络设备的结构示意图;图11为本发明实施例七提供的网络系统的结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明实施例一提供的发送流规范规则的方法的流程图,如图1所示,本实施例的方法可以包括以下步骤:步骤101、第一网络设备确定第二网络设备能够向第一网络设备发送流规范规则ORF记录。本实施例中新定义了一种出站路由过滤(英文翻译为:OutboundRouteFiltering,简称ORF)类型:流规范规则(英文翻译为:FlowSpecificationrule)ORF类型,流规范规则ORF能力对于边界网关协议(BorderGatewayProtocol,简称BGP)是一种新能力。要实现本实施例的功能,本实施例需要对BGP协议进行相应的扩展,在原有BGP协议的基础上增加一种新的ORF类型,即流规范规则ORF类型,使其支持流规范规则ORF能力的协商。本实施例中,第一网络设备可以通过流规范规则ORF能力协商确定第二网络设备能够向第一网络设备发送流规范规则出站路由过滤ORF记录。协商过程具体为:首先,第一网络设备获取第一流规范规则ORF能力参数,该第一流规范规则ORF能力参数指示第二网络设备支持的流规范规则ORF能力,第一流规范规则ORF能力参数包括:至少一组由地址族标识(AddressFamilyIdentifier,简称AFI)、子地址族标识子地址族标识(SubsequentAddressFamilyIdentifier,简称SAFI)、流规范规则ORF类型和收发能力标识组成的参数集合,该第一流规范规则ORF能力参数中包括的收发能力标识用于指示第二网络设备是否支持发送和/或接收流规范规则ORF记录(Entry)。第一网络设备获取第一流规范规则ORF能力参数,具体可以为:第一网络设备在与第二网络设备建立BGP连接过程中,接收第二网络设备发送的 BGP开放(OPEN)消息,第二网络设备发送的BGPOPEN消息中包括该第一流规范规则ORF能力参数。第一流规范规则ORF能力参数可以通过以下方式表示:<AFI=1/SAFI=133,FlowSpec-ORF-Type,Send/Receive=both>,该表达式表示第一网络设备能够接收和发送IPv4类型的流规范规则ORF记录,FlowSpec-ORF-Type表示流规范规则ORF类型,流规范规则ORF类型的具体取值可以根据需要进行设置,例如由互联网数字分配机构(TheInternetAssignedNumbersAuthority,简称IANA)分配,本发明并不对此进行限制。上述例子中,第一网络设备支持发送和接收IPv4的流规范规则ORF记录,当然,第一网络设备还可能同时支持发送和/或接收多种类型的流规范规则ORF记录,如表1所示:表1AFI/SAFIValueDescriptionRFC/DraftAFI=1,SAFI=133IPv4FlowSpecrule/orfRFC5575AFI=1,SAFI=134VPNv4FlowSpecrule/orfRFC5575AFI=2,SAFI=133IPv6FlowSpecrule/orfdraft-ietf-idr-flow-spec-v6AFI=2,SAFI=134VPNv6FlowSpecrule/orfdraft-ietf-idr-flow-spec-v6AFI=25,SAFI=134L2VPNFlowSpecrule/orfdraft-hao-idr-flowspec-evpn通过表1可知,当AFI=1/SAFI=134时,第一网络设备支持发送和/或接收基于IPV4的虚拟私有网络(VirtualPrivateNetwork,简称VPN)流规范规则ORF记录,当AFI=2/SAFI=133时,第一网络设备支持发送和/或接收基于IPV6的流规范规则ORF记录,当AFI=2,SAFI=134时,第一网络设备支持发送和/或接收基于IPV6的VPN流规范规则ORF记录,当AFI=25,SAFI=134时,第一网络设备支持发送和/或接收二层VPN流规范规则ORF记录。第一网络设备在获取第一流规范规则ORF能力参数后,比较第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,该第二流规范规则ORF能力参数指示第一网络设备支持的流规范规则ORF能力,该第二流规范规则ORF能力参数包括:至少一组由AFI、SAFI、流规范规则ORF类型和收发能力标识组成的参数集合,该第二流规范规则ORF能力参数中包括的收发能力 标识用于指示第一网络设备是否支持发送和/或接收流规范规则ORF记录。若第一流规范规则ORF能力参数包含的第一参数集合和第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,第一参数集合和所述第二参数集合包含相同的AFI和SAFI,并且第一参数集合的收发能力标识指示第二网络设备支持发送流规范规则ORF记录,第二参数集合的收发能力标识指示第一网络设备支持接收流规范规则ORF记录,则第一网络设备确定第二网络设备能够向第一网络设备发送流规范规则ORF记录,流规范规则ORF能力协商通过。本发明实施例中,若第一流规范规则ORF能力参数包含多组参数集合时,第一参数集合为第一流规范规则ORF能力参数包含多组参数集合中的至少一组参数集合。同理,若第二流规范规则ORF能力参数中包含多组参数集合时,第二参数集合为第二流规范规则ORF能力参数中包含多组参数集合中的至少一组参数集合。若第一规范规则ORF能力参数包含一组参数集合时,第一参数集合为第一流规范规则ORF能力参数包含的该一组参数集合,若第二流规范规则ORF能力参数中包含一组参数集合时,第二参数集合为第二流规范规则ORF能力参数中包含的该一组参数集合。本实施例中,第一网络设备作为流规范规则的发送端、流规范规则ORF记录的接收端,第二网络设备作为流规范规则的接收端、流规范规则ORF记录的发送端。当然,也可以第一网络设备作为流规范规则的接收端、流规范规则ORF记录的发送端,第二网络设备作为流规范规则的发送端、流规范规则ORF记录的接收端。也可以第一网络设备和第二网络设备同时作为流规范规则和流规范规则ORF记录的发送端和接收端。第一网络设备和第二网络设备的流规范规则ORF能力协商结果可能会有如下四种结果:(1)第一网络设备只发送至少一种类型的流规范规则对应的流规范规则ORF记录,第二网络设备只接收第一网络设备只发送的该至少一种类型的流规范规则对应的流规范规则ORF记录。(2)第一网络设备只接收至少一种类型流规范规则对应的流规范规则ORF记录,第二网络设备只发送第一网络设备能够接收的该至少一种类型的流规范规则对应的流规范规则ORF记录。(3)第一网络设备和第二网络设备都支持发送和接收至少一种类型流规范规则对应的流规范规则ORF记录。(4)协商不成功,第一网络设备和第二网络设备不能彼此散播流规范规则的ORF。本实施例中,第一网络设备和第二网络设备支持或开启的流规范规则ORF能力应以其支持或开启的流规范规则的能力为基础,例如第一网络设备和第二网络设备仅在支持或开启IPv4流规范规则功能时,才能支持或开启IPv4流规范规则ORF功能。步骤102、第一网络设备接收第二网络设备发送的流规范规则ORF记录,该流规范规则ORF记录用于第一网络设备对待发送给第二网络设备的流规范规则进行过滤。本实施例中,第二网络设备根据自身的流规范规则策略生成流规范规则ORF记录,该流规范规则策略可以是网络运维人员通过配置命令/网管或应用程序通过设备开放接口(例如RESTfulAPIOverHttp)配置到第二网络设备中,该流规范规则策略是针对第一网络设备的特定类型流规范规则的过滤策略。本实施例中,流规范规则ORF类型需要对流规范规则中表达报文特征的过滤器集合做匹配,所以流规范规则ORF类型支持的过滤器类型和流规范规则支持的过滤器类型完全保持一致。例如流规范规则ORF类型支持的过滤器类型对应的报文特征元组包括:报文长度、报文的互联网协议(InternetProtocol,简称IP)头的目的IP地址、源IP地址、协议类型、差分服务代码点(DifferentiatedServicesCodePoint,简称DSCP)、分片标记(Fragmentflag)、用户数据报协议(UserDatagramProtocol,简称UDP)/传输控制协议(TransmissionControlProtocol,简称TCP)的源端口、目的端口、TCP的Flag字段和互联网控制消息协议(InternetControlMessageProtocol,简称ICMP)的Type字段和Code字段等。针对本发明新添加的流规范规则ORF类型,需要定义一种新的ORF实体消息格式,用来携带流规范规则的过滤条件,本实施例新定义的流规范规则ORF记录的基础格式与现有的ORF[RFC5291]定义一致,并扩展了ORF记录的特定类型部分(Typespecificpart)字段。图2为本发明实施例新定义的流规范规则ORF记录的格式,如图2所示,流规范规则ORF记录的格式包括如下字段:动作(Action)字段、匹配(Match)字段、保留(Reserved)字段和Typespecificpart字段。Action字段通常占用2比特,有三种取值,例如,可以用00表示添加(Add)操作,用01表示删 除(Remove)操作,用10表示删除所有(Remove-all)操作。Match字段通常占用1比特,可以通过两个数值表示两种不同的含义,例如,用0表示允许(Permit),用1表示拒绝(Deny),当流规范规则ORF记录的Match字段的取值为0时,表示对满足过滤条件的流规范规则允许通过,当流规范规则ORF记录的Match字段的取值为1时,表示满足过滤条件的流规范规则不允许通过。Reserved字段发送端应将其填充为0,接收端应忽略该字段。Typespecificpart字段为可变长字段,本实施例中,Typespecificpart字段包括:流规范规则ORF记录的序列号(Sequence)字段、行动匹配(ActionMatching)字段、过滤器个数(FilterNumber)字段、过滤器类型(FilterType)字段、过滤器特定操作和取值字段。其中,Sequence字段可以占用4字节,一般用于携带流规范规则ORF记录的优先级,也可以用于携带流规范规则ORF记录的ID或键值,第一网络设备在存储流规范规则ORF条目时,可以按照Sequence的顺序有序存储,后续在进行流规范规则匹配时,也优先将待匹配的流规范规则与优先级高的流规范规则ORF条目进行匹配。FilterNumber字段可以占用8比特,用来携带流规范规则ORF记录中包括的过滤器的个数,一条流规范规则ORF记录中可以包括多个过滤器,也可以称为过滤器集合。ActionMatching用于携带是否匹配流规范规则的动作类型,每种流规范规则的动作类型对应一个标记位,流规范规则的动作类型对应的标记位置1表示匹配该流规范规则的动作类型,流规范规则的动作类型对应的标记位置0表示不匹配该流规范规则的动作类型。一旦ActionMatching字段某些标记位被置位,则在匹配过程中,需要检查被置位的标记位对应的流规范规则的动作类型是否都包含在在当前比较的流规范规则中都存在,如果被置位的标记位对应的流规范规则的动作类型中部分动作类型不在当前比较的流规范规则中,则当前比较的流规范规则没有匹配。ActionMatching字段的值为0,即没有任何标记位被置位,表示待匹配流规范规则的动作类型集合为空,则默认所述动作类型的匹配结果为匹配。ActionMatching的比特位表示的流规范规则的动作类型定义如表2所示,该定义随着流规范规则动作的类型的标准变更而变更,表2为常用的流规范规则的动作类型:表2通过表2可知,当ActionMatching的bit0置位时,表示要匹配的流规范规则的动作类型为traffic-rate(流限速),当ActionMatching的bit1置位时,表示要匹配的流规范规则的动作类型为traffic-action(流动作),当ActionMatching的bit2置位时,表示要匹配的流规范规则的动作类型为redirect(重定向),当ActionMatching的bit3置位时,表示要匹配的流规范规则的动作类型为traffic-marking(流标记)。上述四种流规范规则的动作类型的具体定义可以参照RFC5575,这里不做详细说明。需要说明的时,本实施例中,流规范规则ORF记录中还可以包括更多或者更少的字段,例如,流规范规则ORF记录可以没有FilterNumber字段,当SAFI取值为134(表示VPN流规范规则ORF记录)时,流规范规则ORF记录还包括:路由标识个数(RDnumber:RouteDistinguisher,简称RD)字段和路由标识字段,RDnumber字段用于携带RD的个数,RD字段用于携带路由标识,RD字段可以携带多个RD。当SAFI的取值为其他时,流规范规则ORF记录中不包括RDnumber字段和RD字段。并且流规范规则ORF记录的各个字段的顺序可以调整,图2所示的只是一种可能的格式,并且每个字段的长度本实施例也不做限制。过滤器类型字段用于携带过滤器类型,本实施例中,流规范规则ORF记录的FilterType与现有的流规范规则的FilterType的定义保持一致,并且大部分流规范规则ORF记录和流规范规则的过滤器特定操作和取值的格式定义也保持一致。仅几种流规范规则ORF记录的FilterType的过滤器特定操作和取值的格式定义(具体表现在表3中的4种FilterType对应的过滤器)与流规范规则的过滤器特定操作和取值的格式定义不一样。表3表3中的4种FilterType都是前缀类型的FilterType,Type1用于对流规范规则的目的IP地址前缀进行匹配,该目的IP地址可以为IPv4或IPv6类型(例如流规范规则ORF记录对应AFI为1时,该过滤器类型为IPv4目的地址前缀过滤器),Type2用于对流规范规则的源IP地址前缀进行匹配,该源IP地址可以为IPv4或IPv6类型,Type14用于对流规范规则的目的MAC前缀进行匹配,Type15用于对流规范规则的源MAC前缀进行匹配。表3中的4种FilterType对应的Filter格式定义如图3所示,图3为本实施例提供的四种FilterType对应的Filter的格式,Filter的格式包括如下字段:FilterType字段、匹配前缀的最大长度(MaxLen)、匹配前缀的最小长度(MinLen)、匹配前缀的实际长度Length和匹配前缀(Prefix),其中,MaxLen、MinLen、Length、Prefix字段的定义和RFC5292中相同字段的定义一致,这里不做详细描述。当Filter为IPv4的源地址前缀或目的地址前缀过滤器时,MaxLen不大于32,当Filter为IPv6的源地址前缀或目的地址前缀过滤器时,MaxLen不大于128。对于表3中的4种FilterType,流规范规则ORF记录的过滤器特定操作和取值字段为MaxLen、MinLen、Length、Prefix字段的集合,流规范规则的过滤器特定操作和取值字段为Length、Prefix字段的集合。除了上述4中FilterType,FilterType还可以包括:Type3:IP协议,用于用流规范规则报文的协议类型进行匹配。Type4:端口,用于对流规范规则报文的源端口和目的端口进行匹配。Type5:目的端口,用于对流规范规则报文的目的端口进行匹配。Type6:源端口,用于对流规范规则报文的源端口进行匹配。Type7:ICMPtype,用于对流规范规则报文的ICMPtype字段进行匹配。Type8:ICMPcode,用于对流规范规则报文的ICMPcode字段进行匹配。Type9:TCPFlags,用于对流规范规则报文的TCPFlags字段进行匹配。Type10:包长(Packetlength),用于对流规范规则报文的总长度进行匹配。Type11:DSCP,用于对流规范规则报文的DSCP字段进行匹配。Type12:Fragment,用于对流规范规则报文的掩码比特格式进行匹配。对于表3所示的4种FilterType,流规范规则ORF记录和流规范规则的对应过滤器特定操作和取值字段为至少一个包含选项(option)字段和该选项字段对应的取值(value)字段的二元组的集合。具体应用时,流规范规则ORF记录可以用来表示第二网络设备支持流规范规则的具体能力或某种安全策略。例如,传统的路由器和三层(L3)交换机会采用硬件的方式实现转发信息表FIB时,例如用三元内容可寻址存储器(TernaryContentAddressableMemory,简称TCAM)或专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)实现FIB,一般可以支持IPv4/IPv6访问控制列表(AccessControlList,简称ACL)和二层(L2)ACL,但这类网络设备的转发面一般不支持对ICMP的Type、Code字段的匹配。而虚拟路由器(vRouter)或一些新的转发设备支持流规范规则的匹配元组会全面些。所以不同网络设备即使都开启了流规范规则功能,其支持的流规范规则Filter和ActionType也可能存在差异。针对这种情况,网络设备可以生成流规范规则ORF记录来表达该网络设备支持流规范规则的具体能力差异,并将其通告给自己的BGP对等体,避免从这些BGP对等体收到自己不完全支持的流规范规则。假设第二网络设备不支持对流规范规则ICMP报文的Code和Type字段匹配时,第二网络设备生成的两条流规范规则ORF条目将会拒绝(Deny)掉包含匹配任何ICMPCode或Type字段值的过滤器的流规范规则。第二网络设备生成该流规范规则ORF记录后,向第一网络设备发送该流规范规则ORF记录,该流规范规则ORF记录用于第一网络设备对发送给第二网络设备的流规范规则进行过滤。第二网络设备将该流规范规则ORF记录包含在BGP路由刷新(ROUTE-REFRESH)消息中发送给第一网络设备。图4为携带拒绝任何匹配ICMPType取值的过滤器的IPv4流规范规则ORF记录A的一种报文内容示例,图5为携带拒绝任何匹配ICMPCode取值的过滤器的IPv4流规范规则ORF记录B的一种报文内容示例。如图4所示,流规范规则ORF记录A的报文的字段依次为:2比特的Action字段、1比特的Match字段、32比特的Sequence字段、8比特的FilterNumber字段、 32比特的ActionMatching字段、8比特的FilterType字段、8比特的第一选项字段(op1)、8比特的第一取值字段(value1),8比特的第二选项字段(op2)和8特比的第二取值字段(value2)。其中,Action字段的Action字段的取值为Add,Add对应的枚举值为0;Match字段的取值为Deny,Deny对应的枚举值为1,Sequence字段的取值为1;FilterNumber字段的取值为1,表示该流规范规则ORF记录中只有一个Filter;ActionMatching字段的取值为0,表示不匹配任何流规范规则的动作类型,FilterType字段的取值为ICMPType,ICMPType对应的枚举值可以为7,op1的取值为0x03,value1的取值为0x00,表示ICMPType的值大于或等于0,op2的取值为0xc5,value2的取值为0xff,表示ICMPType的值小于或等于255(即该流规范规则ORF记录包括的“ICMPType”类型过滤器的过滤器特定操作和取值字段的数值空间为0到255)。图5中Pv4流规范规则ORF记录B包含的“ICMPCode”类型过滤器和图4中Pv4流规范规则ORF记录A包含的“ICMPType”类型过滤器的格式定义相同,此处不再描述。-可选的,第一网络设备接收第二网络设备发送的流规范规则ORF记录之后,第一网络设备还可以根据流规范规则ORF记录中包括的AFI和SAFI确定流规范规则ORF记录的类型,并根据流规范规则ORF记录的序列号将流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。例如,假设共有两种类型的流规范规则ORF列表,分别用于存储AFI=1,SAFI=133的IPv4流规范规则ORF记录、AFI=1,SAFI=134的VPNv4流规范规则ORF记录。每种类型的流规范规则ORF列表中按照流规范规则ORF记录的序列号有序存储流规范规则ORF记录。步骤103、第一网络设备根据流规范规则ORF记录对待发送给第二网络设备的流规范规则进行过滤。当第一网络设备有流规范规则向第二网络设备发送时,第一网络设备查询第二网络设备发送过来的流规范规则ORF记录,对待发送给第二网络设备的流规范规则进行匹配过滤处理。不同类型的流规范规则ORF记录存储在不同的流规范规则ORF列表中,在匹配前,第一网络设备首先根据待发送给第二网络设备的流规范规则的AFI和SAFI确定待发送给第二网络设备的流规范规则的类型,查询对应类型流规范规则ORF列表, 依次用流规范规则ORF列表中的流规范规则ORF记录和待发送给第二网络设备的流规范规则进行匹配,最先匹配的流规范规则ORF记录生效。在匹配成功后,根据匹配到的流规范规则ORF记录的匹配字段指示的动作(允许或决绝)决定是否向第二网络设备发送待发送给第二网络设备的流规范规则。如果匹配字段指示的动作为允许,则第一网络设备将待发送给第二网络设备的流规范规则发送给第二网络设备,如果匹配字段指示的动作为拒绝,则第一网络设备将待发送给第二网络设备的流规范规则过滤掉,不会发送给第二网络设备。本实施例中,第一网络设备要发送给第二网络设备的待发送流规范规则可能是其他网络设备发送给第一网络设备的,也可能是第一网络设备根据配置自己生成的。在对每一条流规范规则ORF记录进行匹配时,第一网络设备将流规范规则ORF记录包括的:ActionMatching字段、FilterType字段、过滤器特定操作和取值字段,分别与待发送给第二网络设备的流规范规则包括的:ActionType字段、FilterType字段、过滤器特定操作和取值字段进行比较。若流规范规则ORF记录包括的ActionMatching字段所指示的要匹配的动作类型集合为空(即ActionMatching字段的值为0)或流规范规则ORF记录包括的ActionMatching字段所指示的要匹配的动作类型都包含在待发送给第二网络设备的流规范规则包括的动作类型中,流规范规则ORF记录包括的过滤器集合为空或流规范规则ORF记录包括的每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含待发送给第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则第一网络设备确定待发送给第二网络设备的流规范规则匹配该流规范规则ORF记录。当流规范规则ORF记录的Typespecificpart字段包括RD字段时,第一网络设备根据流规范规则ORF记录对待发送的流规范规则进行过滤,具体为:第一网络设备将流规范规则ORF记录包括的:ActionMatching字段、FilterType字段、过滤器特定操作和取值字段、RD字段,分别与待发送给第二网络设备的流规范规则包括的:ActionType字段、FilterType字段、过滤器特定操作和取值字段、RD字段进行比较。若流规范规则ORF记录包括的ActionMatching字段所指示的要匹配的动作类型集合为空或流规范规则ORF记录包 括的ActionMatching字段所指示的要匹配的动作类型都包含在待发送给第二网络设备的流规范规则包括的动作类型中,流规范规则ORF记录包括的过滤器集合为空或流规范规则ORF记录包含的每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含待发送给第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,流规范规则ORF记录包括的RD组成的路由标识集合为空或该路由标识集合中包含待发送给第二网络设备的流规范规则包括的RD,则第一网络设备确定待发送给第二网络设备的流规范规则匹配该流规范规则ORF记录。步骤104、第一网络设备向第二网络设备发送过滤后的流规范规则。具体地,第一网络设备可以将过滤后的流规范规则携带在BGP更新(UPDATE)消息中发送给第二网络设备,当然,第一网络设备也可以将过滤后的流规范规则携带在其他消息中发送给第二网络设备,本实施例并不对此进行限制。本实施例中,第一网络设备在确定第二网络设备能够向第一网络设备发送流规范规则出站路由过滤ORF记录之后,接收第二网络设备发送的流规范规则ORF记录,流规范规则ORF记录用于第一网络设备对待发送给第二网络设备的流规范规则进行过滤,当第一网络设备有流规范规则发送给第二网络设备时,第一网络设备根据流规范规则ORF记录对待发送的流规范规则进行过滤,只向第二网络设备发送满足流规范规则ORF记录过滤条件的流规范规则,解决了网络设备发送大量无效的流规范规则,造成的资源浪费的问题。图6为本发明实施例二提供的接收流规范规则的方法的流程图,本实施例从第二网络设备的角度描述,如图6所示,本实施例提供的方法可以包括以下步骤:步骤201、第二网络设备确定第一网络设备能够接收流规范规则ORF记录。具体可通过如下方式确定:首先,第二网络设备获取第二流规范规则ORF能力参数,该第二流规范规则ORF能力参数指示第一网络设备支持的流规范规则ORF能力,该第二流规范规则ORF能力参数包括:至少一组由AFI、SAFI、流规范规则ORF类型和收发能力标识组成的参数集合,该第二流规范规则ORF能力参数中包括的收发能力标识用于指示第一网络设备是否支持发 送和/或接收流规范规则ORF记录。其中,第二网络设备获取该第二流规范规则ORF能力参数,具体为:第二网络设备在与第一网络设备建立BGP连接过程中,接收第一网络设备发送的BGPOPEN消息,第一网络设备发送的BGPOPEN消息中包括该第二流规范规则ORF能力参数。然后,第二网络设备比较第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,该第一流规范规则ORF能力参数指示第二网络设备支持的流规范规则ORF能力,第一流规范规则ORF能力参数包括:至少一组由AFI、SAFI、流规范规则ORF类型和收发能力标识组成的参数集合,该第一流规范规则ORF能力参数中包括的收发能力标识用于指示第二网络设备是否支持发送和/或接收流规范规则ORF记录。若第一流规范规则ORF能力参数包含的第一参数集合和第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,第一参数集合和所述第二参数集合包含相同的AFI和SAFI,并且第一参数集合的收发能力标识指示第二网络设备支持发送流规范规则ORF记录,第二参数集合的收发能力标识指示第一网络设备支持接收流规范规则ORF记录,则第二网络设备确定能够向第一网络设备发送流规范规则ORF记录。本步骤的具体实现方式可参照实施例一的相关描述,这里不再赘述。步骤202、第二网络设备根据自身的流规范规则策略生成流规范规则ORF记录。其中,流规范规则ORF记录包括:Action字段、Match字段、Reserved字段和Typespecificpart字段,其中,Typespecificpart字段包括:流规范规则ORF记录的Sequence字段、ActionMatching字段、FilterType字段、过滤器特定操作和取值字段,Sequence字段用于携带流规范规则ORF记录的优先级,ActionMatching字段用于携带是否匹配流规范规则的ActionType,FilterType字段用于携带FilterType,过滤器特定操作和取值字段用于携带FilterType对应的过滤条件。可选的,Typespecificpart字段还可以包括FilterNumber字段,FilterNumber字段用于携带过滤器的个数。当SAFI为134时,Typespecificpart字段还包括:RDNumber字段和:RD字段。本步骤的具体实现方式可参照实施例一的相关描述,这里不再赘述。步骤203、第二网络设备将流规范规则ORF记录发送给第一网络设备。第二网络设备通过将流规范规则ORF记录发送给第一网络设备,以使第一网络设备根据流规范规则ORF记录对待发送给第二网络设备的流规范规则进行过滤。步骤204、第二网络设备接收第一网络设备发送的流规范规则,该流规范规则为第一网络设备根据流规范规则ORF记录过滤后的流规范规则。本实施例中,第二网络设备确定能够向第一网络设备发送流规范规则出站ORF记录后,根据自身的流规范规则策略生成流规范规则ORF记录,并将流规范规则ORF记录发送给第一网络设备,第一网络设备根据第二网络设备发送的流规范规则ORF记录对待发送给第二网络设备的流规范规则进行过滤,只向第二网络设备发送满足流规范规则过滤条件的流规范规则,解决了网络设备发送大量无效的流规范规则,造成的资源浪费的问题。图7为本发明实施例三提供的第一网络设备的结构示意图,如图7所示,本实施例提供的网络设备包括:确定模块11、接收模块12、过滤模块13和发送模块14。其中,确定模块11,用于确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录;接收模块12,用于接收所述第二网络设备发送的所述流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤;过滤模块13,用于根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤;发送模块14,用于向所述第二网络设备发送过滤后的流规范规则。所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段和过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。可选的,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。所述过滤模块13具体用于:将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。可选的,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。当所述流规范规则ORF记录包括路由标识个数字段和路由标识字段时,所述过滤模块13具体用于:将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较;若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则确定所述待发送给所述第二网络设备的流规范规则匹配上所述流规范规则ORF记录。本实施例中,所述确定模块11具体用于:首先,获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规 范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录。然后,比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录。若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。所述确定模块11获取第一流规范规则ORF能力参数,具体为:在所述第一网络设备与所述第二网络设备建立BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。本实施例中,所述接收模块12具体用于:接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。可选的,第一网络设备还包括存储处理模块。所述存储处理模块,用于在所述接收模块12接收所述第二网络设备发送的流规范规则ORF记录之后,根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。本实施例提供的第一网络设备,可用于执行实施例一的方法,具体实现 方式和技术效果类似,这里不再赘述。图8为本发明实施例四提供的第二网络设备的结构示意图,如图8所示,本实施例提供的第二网络设备包括:确定模块21、生成模块22、发送模块23和接收模块24。其中,确定模块21,用于确定第一网络设备能够接收流规范规则ORF记录;生成模块22,用于根据所述第二网络设备保存的流规范规则策略生成流规范规则ORF记录;发送模块23,用于将所述生成模块22生成的流规范规则ORF记录发送给所述第一网络设备;接收模块24,用于接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。本实施例中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。可选的,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。可选的,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。本实施例中,所述确定模块21具体用于:首先,获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录。然后,比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录。若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且第一参数集合的收发能力标识指示所述第二网络设备支持发送,流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。所述确定模块21获取第二流规范规则ORF能力参数,具体为:在所述第二网络设备与所述第一网络设备建立BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。本实施例中,所述发送模块23具体用于:向所述第一网络设备发送BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。本实施例提供的第二网络设备可用于执行实施例二的方法,具体实现方式和技术效果类似,这里不再赘述。图9为本发明实施例五提供的第一网络设备的结构示意图,如图9所示,本实施例的第一网络设备300包括:处理器31、存储器32、通信接口33和通信总线34,存储器32和通信接口33通过通信总线34与处理器31连接和通信,存储器32用于存储计算机指令,通信接口33用于与其他网络设备进行通信,处理器31用于执行存储器32存储的计算机指令,以执行如下所述的方法:确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录;接收所述第二网络设备发送的流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则 进行过滤;根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤;向所述第二网络设备发送过滤后的流规范规则。其中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段和过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。可选的,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。可选的,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。所述根据所述流规范规则ORF记录对待发送的流规范规则进行过滤,具体为:将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较。若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的每种过滤器类型过滤器集合为空或的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。或者,将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较。若所述流规范规则ORF记录包括的行动匹配 字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则确定所述待发送给所述第二网络设备的流规范规则匹配上所述流规范规则ORF记录。所述确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录,包括:获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录。比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录。若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。所述获取第一流规范规则ORF能力参数,包括:在所述第一网络设备与 所述第二网络设备建立BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。所述接收所述第二网络设备发送的流规范规则ORF记录,包括:接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。所述处理器31接收所述第二网络设备发送的流规范规则ORF记录之后,还用于:根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。本实施例提供的第一网络设备,可用于执行实施例一的方法,具体实现方式和技术效果类似,这里不再赘述。图10为本发明实施例六提供的第二网络设备的结构示意图,如图10所示,本实施例的第二网络设备400包括:处理器41、存储器42、通信接口43和通信总线44,存储器42和通信接口43通过通信总线44与处理器41连接和通信,存储器42用于存储计算机指令,通信接口43用于与其他网络设备进行通信,处理器41用于执行存储器42存储的计算机指令,以执行如下所述的方法:确定第二网络设备第一网络设备能够接收流规范规则ORF记录;根据所述第二网络设备保存的流规范规则策略生成流规范规则ORF记录;将所述流规范规则ORF记录发送给所述第一网络设备;接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。其中,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器个数字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取 值字段用于携带所述过滤器类型对应的过滤条件。可选的,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。可选的,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。所述确定第一网络设备能够接收流规范规则ORF记录,包括:首先,获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录。然后,比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录。若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。所述获取第二流规范规则ORF能力参数,包括:在所述第二网络设备与所述第一网络设备建立BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。所述将所述流规范规则ORF记录发送给所述第一网络设备,包括:向所述第一网络设备发送BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。本实施例提供的第二网络设备,可用于执行实施例二的方法,具体实现方式和技术效果类似,这里不再赘述。图11为本发明实施例七提供的一种网络系统的结构示意图,如图11所示,本实施例的网络系统包括:第一网络设备51和第二网络设备52,其中,第一网络设备51可用于执行实施例一的方法,第二网络设备52可用于执行实施例二的方法,具体实现方式和技术效果类似,请参照实施例一和实施例二的描述,这里不再赘述。本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。当前第1页1 2 3