1.一种发送流规范规则的方法,其特征在于,包括:
第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录;
所述第一网络设备接收所述第二网络设备发送的所述流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤;
所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤;
所述第一网络设备向所述第二网络设备发送过滤后的流规范规则。
2.根据权利要求1所述的方法,其特征在于,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。
3.根据权利要求2所述的方法,其特征在于,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。
4.根据权利要求2或3的方法,其特征在于,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。
5.根据权利要求2所述的方法,其特征在于,所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤,包括:
所述第一网络设备将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较;
若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络 设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则所述第一网络设备确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。
6.根据权利要求3所述的方法,其特征在于,所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤,包括:
所述第一网络设备将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较;
若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的对应过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则所述第一网络设备确定所述待发送的流规范规则匹配上所述流规范规则ORF记录。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录,包括:
所述第一网络设备获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;
所述第一网络设备比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;
若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则所述第一网络设备确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。
8.根据权利要求7所述的方法,其特征在于,所述第一网络设备获取第一流规范规则ORF能力参数,包括:
所述第一网络设备在与所述第二网络设备建立边界网关协议BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。
9.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录,包括:
所述第一网络设备接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。
10.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录之后,所述方法还包括:
所述第一网络设备根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。
11.一种接收流规范规则的方法,其特征在于,包括:
第二网络设备确定第一网络设备能够接收流规范规则出站路由过滤ORF记录;
所述第二网络设备根据自身保存的流规范规则策略生成流规范规则ORF记录;
所述第二网络设备将所述流规范规则ORF记录发送给所述第一网络设备;
所述第二网络设备接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。
12.根据权利要求11所述的方法,其特征在于,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。
13.根据权利要求12所述的方法,其特征在于,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。
14.根据权利要求12或13所述的方法,其特征在于,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。
15.根据权利要求11-14中任一项所述的方法,其特征在于,所述第二网络设备确定第一网络设备能够接收流规范规则出站路由过滤ORF记录,包括:
所述第二网络设备获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;
所述第二网络设备比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;
若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则所述第二网络设备确定能够向所述第一网络设备发送流规范规则ORF记录。
16.根据权利要求15所述的方法,其特征在于,所述第二网络设备获取第二流规范规则ORF能力参数,包括:
所述第二网络设备在与所述第一网络设备建立边界网关协议BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。
17.根据权利要求11-16中任一项所述的方法,其特征在于,所述第二网络设备将所述流规范规则ORF记录发送给所述第一网络设备,包括:
所述第二网络设备向所述第一网络设备发送BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。
18.一种第一网络设备,其特征在于,包括:
确定模块,用于确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录;
接收模块,用于接收所述第二网络设备发送的所述流规范规则ORF记录,所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤;
过滤模块,用于根据所述流规范规则ORF记录对待发送的流规范规则进行过滤;
发送模块,用于向所述第二网络设备发送过滤后的流规范规则。
19.根据权利要求18所述的设备,其特征在于,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。
20.根据权利要求19所述的设备,其特征在于,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。
21.根据权利要求19或20所述的设备,其特征在于,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。
22.根据权利要求19所述的设备,其特征在于,所述过滤模块具体用于:
将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较;
若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,则确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。
23.根据权利要求20所述的设备,其特征在于,所述过滤模块具体用于:
将所述流规范规则ORF记录包括的:行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段,分别与所述待发送给所述第二网络设备的流规范规则包括的:动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较;
若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中,所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间,所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识,则确定所述待发送给所述第二网络设备的流规范规则匹配上所述流规范规则ORF记录。
24.根据权利要求18-23中任一项所述的设备,其特征在于,所述确定模块具体用于:
获取第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;
比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;
若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。
25.根据权利要求24所述的设备,其特征在于,所述获取第一流规范规则ORF能力参数,包括:
在所述第一网络设备与所述第二网络设备建立边界网关协议BGP连接过程中,接收所述第二网络设备发送的BGP开放消息,所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。
26.根据权利要求18-23中任一项所述的设备,其特征在于,所述接收模块具体用于:
接收所述第二网络设备发送的BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。
27.根据权利要求18-23中任一项所述的设备,其特征在于,所述设备还包括存储处理模块;
所述存储处理模块,用于在所述接收模块接收所述第二网络设备发送的流规范规则ORF记录之后,根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型,并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。
28.一种第二网络设备,其特征在于,包括:
确定模块,用于确定第一网络设备能够接收流规范规则出站路由过滤ORF记录;
生成模块,用于根据所述第二网络设备保存的流规范规则策略生成流规范规则ORF记录;
发送模块,用于将所述生成模块生成的流规范规则ORF记录发送给所述第一网络设备;
接收模块,用于接收所述第一网络设备发送的流规范规则,所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。
29.根据权利要求28所述的设备,其特征在于,所述流规范规则ORF记录包括:流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段,所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级,所述行动匹配字段用于携带是否匹 配流规范规则的动作类型,所述过滤器类型字段用于携带过滤器类型,所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。
30.根据权利要求29所述的设备,其特征在于,所述流规范规则ORF记录还包括:路由标识个数字段和路由标识字段,所述路由标识个数字段用于携带路由标识的个数,所述路由标识字段用于携带路由标识。
31.根据权利要求29或30所述的设备,其特征在于,所述流规范规则ORF记录还包括:过滤器个数字段,所述过滤器个数字段用于携带过滤器的个数。
32.根据权利要求28-32中任一项所述的设备,其特征在于,所述确定模块具体用于:
获取第二流规范规则ORF能力参数,所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力,所述第二流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录;
比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数,所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力,所述第一流规范规则ORF能力参数包括:至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合,所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录;
若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型,所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识,并且第一参数集合的收发能力标识指示所述第二网络设备支持发送,流规范规则ORF记录,所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录,则确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。
33.根据权利要求32所述的设备,其特征在于,所述获取第二流规范规 则ORF能力参数,包括:
在所述第二网络设备与所述第一网络设备建立边界网关协议BGP连接的过程中,接收所述第一网络设备发送的BGP开放消息,所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。
34.根据权利要求28-32中任一项所述的设备,其特征在于,所述发送模块具体用于:
向所述第一网络设备发送BGP路由刷新消息,所述BGP路由刷新消息中包括所述流规范规则ORF记录。
35.一种网络系统,其特征在于,所述网络系统包括:第一网络设备和第二网络设备;
所述第一网络设备,用于执行如权利要求1-10任一所述的方法;
所述第二网络设备,用于执行如权利要求11-17任一所述的方法。