(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113615134A(43)申请公布日2021.11.05(21)申请号202180001694.9H04L29/06(2006.01)(22)申请日2021.06.29(85)PCT国际申请进入国家阶段日2021.06.30(86)PCT国际申请的申请数据PCT/CN2021/1031762021.06.29(71)申请人新华三技术有限公司地址310052浙江省杭州市滨江区长河路466号(72)发明人常向青雷昭燕林涛秦娟(74)专利代理机构北京柏杉松知识产权代理事务所(普通合伙)11413代理人邰凤珠谢攀(51)Int.Cl.H04L12/721(2013.01)权利要求书3页说明书14页附图3页(54)发明名称一种报文转发方法、装置、网络节点及存储介质(57)摘要一种报文转发方法及装置，涉及网络技术领域，应用于网络节点，上述方法包括：获得SRv6报文。若目标SID的功能字段中包括安全认证指令，根据安全认证指令指示的操作，获取目标参数，并依据目标参数，对SRv6报文进行安全认证处理，目标SID为：SRv6报文的报文头携带的分段列表中与网络节点对应的SID，目标参数为：报文头中记录的安全认证指令的参数；向下一跳设备转发处理后的SRv6报文。应用本申请实施例提供的方案转发SRv6报文，可以提高沿SRv6转发路径转发SRv6报文时的安全性。CN113615134ACN113615134A权利要求书1/3页1.一种报文转发方法，其特征在于，应用于网络节点，所述方法包括：获得SRv6报文；若目标段标识SID的功能字段中包括安全认证指令，根据所述安全认证指令指示的操作，获取目标参数，并依据所述目标参数，对所述SRv6报文进行安全认证处理，其中，所述目标SID为：所述SRv6报文的报文头携带的分段列表中与所述网络节点对应的SID，所述目标参数为：所述报文头中记录的所述安全认证指令的参数；向下一跳设备转发处理后的SRv6报文。2.根据权利要求1所述的方法，其特征在于，所述SRv6报文为所述SRv6报文的来源网络节点通过以下方式生成的：接收原始报文；若确定出需要转发所述原始报文的SRv6转发路径中存在不安全网络节点，则获得安全认证指令的参数，其中，所述安全认证指令指示：所述不安全网络节点对SRv6报文进行安全认证处理；判断所述安全认证指令的参数的数据量是否大于SID的参数字段的最大数据量；若为是，则针对所述不安全网络节点，生成功能字段中包含所述安全认证指令、且参数字段中包含第一参数的SID，并基于所述原始报文生成所述SRv6报文，其中，所述SRv6报文的所述报文头中的扩展字段中包含第二参数，所述安全认证指令还指示：所述安全认证指令的参数存储于所述参数字段和所述报文头中的扩展字段，所述第一参数为：所述安全认证指令的参数中数据量小于等于所述最大数据量的部分参数，所述第二参数为：所述安全认证指令的参数中除所述第一参数之外的参数；若为否，则针对所述不安全网络节点，生成功能字段中包含所述安全认证指令、且参数字段中包含所述安全认证指令的参数的SID，并基于所述原始报文生成所述SRv6报文，其中，所述安全认证指令还指示：所述安全认证指令的参数存储于所述参数字段。3.根据权利要求2所述的方法，其特征在于，所述根据所述安全认证指令指示的操作，获取目标参数，包括：若所述安全认证指令指示所述安全认证指令的参数存储于所述参数字段，则从所述目标SID的参数字段包含的参数中，获取目标参数；若所述安全认证指令指示所述安全认证指令的参数存储于所述参数字段和报文头扩展字段，则从所述目标SID的参数字段包含的参数和所述报文头中的扩展字段包含的参数中，获取目标参数。4.根据权利要求1‑3中任一项所述的方法，其特征在于，所述安全认证指令包括：加封装指令，所述加封装指令指示对所述SRv6报文的有效载荷进行加封装处理；所述依据所述目标参数，对所述SRv6报文进行安全认证处理，包括：依据所述目标参数，对所述SRv6报文的有效载荷进行加封装处理。5.根据权利要求1‑3中任一项所述的方法，其特征在于，所述安全认证指令包括：解封装指令，所述解封装指令指示对所述SRv6报文的有效载荷进行解封装处理；所述依据所述目标参数，对所述SRv6报文进行安全认证处理，包括：依据所述目标参数，对所述SRv6报文的有效载荷进行解封装处理。6.一种报文转发装置，其特征在于，应用于网络节点，所述装置包括：2CN113615134A权利要求书2/3页报文获得模块，用于获得SRv6报文；安全处理模块，用于若目标SID的功能字段中包括安全认证指令，根据所述安全认证指令指示的操作，获取目标参数，并依据所述目标参数，对所述SRv6报文进行安全认证处