專(zhuān)利名稱(chēng):路由消息分組的系統(tǒng)、方法和程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)系統(tǒng),更具體地說(shuō)涉及路由消息分組的技術(shù)。
背景技術(shù):
目前,數(shù)字通信經(jīng)常使用諸如TCP/IP之類(lèi)的協(xié)議,其中消息被分成多個(gè)分組。每個(gè)分組包括消息的一部分,以及指示消息中該分組的目的地和序列號(hào)的報(bào)頭。分組通過(guò)一個(gè)或多個(gè)中間防火墻和路由器,從源節(jié)點(diǎn)發(fā)送給目的地節(jié)點(diǎn)。源節(jié)點(diǎn)可存在于受防火墻保護(hù),以便濾出無(wú)用消息的網(wǎng)絡(luò)中。這種情況下,防火墻位于它所保護(hù)的網(wǎng)絡(luò)和因特網(wǎng)或者通向目的地節(jié)點(diǎn)的其它路由器和網(wǎng)絡(luò)之間。為了防火墻負(fù)載均衡、高可用性和其它目的,單一網(wǎng)絡(luò)可具有兩個(gè)或更多的防火墻。在源節(jié)點(diǎn)或源網(wǎng)絡(luò)和目的地節(jié)點(diǎn)或目的地網(wǎng)絡(luò)之間通常存在許多可能的路線(即,路由器系列)。
就異步路由協(xié)議,比如TCP/IP來(lái)說(shuō),常見(jiàn)的是請(qǐng)求消息分組經(jīng)過(guò)從源到目的地的一條路線,響應(yīng)消息分組經(jīng)過(guò)從目的地到源的一條不同路線。每條路線一般以每個(gè)路由器和防火墻內(nèi)的路由表為基礎(chǔ)。在存在一種異步路由協(xié)議和用于源節(jié)點(diǎn)或源網(wǎng)絡(luò)的一個(gè)以上的防火墻的情況下,請(qǐng)求消息分組可能通過(guò)用于源節(jié)點(diǎn)或源網(wǎng)絡(luò)的一個(gè)防火墻離開(kāi)網(wǎng)絡(luò),響應(yīng)消息分組可能到達(dá)用于源節(jié)點(diǎn)或源網(wǎng)絡(luò)的另一防火墻。
在TCP/IP協(xié)議中,當(dāng)請(qǐng)求消息分組通過(guò)防火墻之一離開(kāi)源節(jié)點(diǎn)或源網(wǎng)絡(luò)時(shí),該防火墻記錄在其期間發(fā)送該請(qǐng)求消息分組的會(huì)話ID。響應(yīng)消息分組將包括相同的會(huì)話ID.但是,如果響應(yīng)消息分組到達(dá)另一防火墻,即使初始消息分組的源節(jié)點(diǎn)或源網(wǎng)絡(luò)的另一防火墻,該另一防火墻也不能識(shí)別響應(yīng)消息會(huì)話ID。這種情況下,所述另一防火墻將不把響應(yīng)消息分組轉(zhuǎn)發(fā)給請(qǐng)求消息分組的源節(jié)點(diǎn)或源網(wǎng)絡(luò)。
圖1圖解說(shuō)明了上述問(wèn)題的例子。用戶/源計(jì)算機(jī)10的用戶產(chǎn)生具有源IP地址10.0.0.4和目的地IP地址10.1.1.5的請(qǐng)求消息分組。在該標(biāo)準(zhǔn)命名慣例中,“10.0.0”代表用戶計(jì)算機(jī)10所存在的網(wǎng)絡(luò)12,“.4”代表用戶計(jì)算機(jī)10。同樣地,“10.1.1.”代表目的地服務(wù)器22所存在的網(wǎng)絡(luò)21,“.5”代表目的地服務(wù)器22。在用戶計(jì)算機(jī)10內(nèi)存在一個(gè)消息路由表,根據(jù)用戶計(jì)算機(jī)10的配置,用戶計(jì)算機(jī)10把消息分組發(fā)送給虛擬路由冗余協(xié)議(“VRRP”)地址10.0.0.1。VRRP地址是防火墻14或防火墻15的虛擬IP地址,如下確定。防火墻14和15先前在它們之間就誰(shuí)將用VRRP 10.0.0.1處理/路由消息分組進(jìn)行協(xié)商。如果防火墻14或15停止(不對(duì)從另一防火墻發(fā)送的“心跳”消息作出反應(yīng)),那么另一防火墻將用VRRP虛擬地址10.0.0.1或10.1.1.X處理消息分組。從而,防火墻14從用戶計(jì)算機(jī)10接收請(qǐng)求消息分組。在把請(qǐng)求消息分組轉(zhuǎn)發(fā)給目的地服務(wù)器22之前,防火墻記錄消息分組的“狀態(tài)”信息。該狀態(tài)信息包含會(huì)話ID,分組序列號(hào),源IP地址和目的地IP地址。會(huì)話ID是用戶計(jì)算機(jī)10開(kāi)始的發(fā)送請(qǐng)求消息分組和接收響應(yīng)消息分組的會(huì)話的身份。單個(gè)消息可能已被分成多個(gè)分組,從而分組序列號(hào)識(shí)別每個(gè)分組在消息中的位置。在TCP/IP中,在正常的操作條件下,會(huì)話保持有效,直到防火墻14從目的地服務(wù)器收到完整的響應(yīng)消息為止(但是,如果在預(yù)定的時(shí)間內(nèi),目的地服務(wù)器沒(méi)有作出響應(yīng),那么會(huì)話將超時(shí))。防火墻14具有指定到目的地IP地址或者至少到下一中轉(zhuǎn)路由器或防火墻的路徑,以便向目的地IP地址發(fā)送消息分組的表格。該表格可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表格指示路由器16是下一中轉(zhuǎn)路由器,從而防火墻14把請(qǐng)求消息分組發(fā)送給路由器16。同樣地,路由器16具有指定到目的地IP地址或者至少到下一中轉(zhuǎn)路由器或防火墻的路徑,以便向目的地IP地址發(fā)送消息分組的表格。該表格也可利用OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表格指示路由器18是下一中轉(zhuǎn)路由器,從而路由器16把請(qǐng)求消息分組發(fā)送給路由器18。同樣地,路由器18具有指定到目的地IP地址或者至少到下一中轉(zhuǎn)路由器或防火墻的路徑,以便向目的地IP地址發(fā)送消息分組的表格。該表格也可利用OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表格指示防火墻20是下一中轉(zhuǎn)防火墻,從而路由器18把請(qǐng)求消息分組發(fā)送給防火墻20。類(lèi)似地,防火墻20具有指定到目的地IP地址的路徑的表格。該表格也可利用OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表格指示防火墻20可把消息分組直接發(fā)送給目的地IP地址,即,目的地服務(wù)器22的IP地址10.1.1.5,從而防火墻20把消息分組發(fā)送給目的地服務(wù)器22。
每個(gè)消息分組包括下述參數(shù)中的一個(gè)或多個(gè)SIN-指示消息是初始請(qǐng)求,例如對(duì)信息或動(dòng)作的請(qǐng)求,而不是對(duì)另一消息的響應(yīng)。
FIN-指示發(fā)送者與連接斷開(kāi),從而會(huì)話可被終止。
RST-是由于初始連接存在問(wèn)題,重新建立連接的請(qǐng)求。
ACK-是請(qǐng)求消息分組被收到的(響應(yīng))確認(rèn)。
會(huì)話ID-是會(huì)話的標(biāo)識(shí),包括在從用戶計(jì)算機(jī)10到服務(wù)器22,以及從服務(wù)器22到用戶10的所有消息分組中。
SINACT-指示分組是響應(yīng)消息分組,并且包含對(duì)完整的請(qǐng)求消息起反應(yīng)的部分或全部數(shù)據(jù)。是在目的地服務(wù)器接收并處理從用戶計(jì)算機(jī)收到的完整消息之后,目的地服務(wù)器產(chǎn)生的數(shù)據(jù)。例如,在目的地服務(wù)器是web服務(wù)器的情況下,該數(shù)據(jù)可以是網(wǎng)頁(yè)。
下面舉例說(shuō)明根據(jù)現(xiàn)有技術(shù)的返回路由的例子,該例子舉例說(shuō)明現(xiàn)有技術(shù)的問(wèn)題。從用戶計(jì)算機(jī)10發(fā)送的消息經(jīng)過(guò)防火墻14,從而防火墻14,而不是防火墻16記錄狀態(tài)信息。在請(qǐng)求消息分組通過(guò)路由器14、路由器16和防火墻20被轉(zhuǎn)發(fā)給目的地服務(wù)器22之后,目的地服務(wù)器22產(chǎn)生響應(yīng)消息。該響應(yīng)消息包含均具有源IP地址10.1.1.5和目的地IP地址10.0.0.4的許多消息分組。在服務(wù)器計(jì)算機(jī)22內(nèi)存在一個(gè)消息路由表,根據(jù)服務(wù)器計(jì)算機(jī)22的配置,服務(wù)器計(jì)算機(jī)22把每個(gè)消息分組發(fā)送給虛擬路由冗余協(xié)議(“VRRP”)地址10.1.1.1。該VRRP地址是防火墻20或防火墻24的虛擬IP地址,如下確定。防火墻20和24先前就哪一個(gè)將以VRRP 10.1.1.1處理/路由消息分組進(jìn)行協(xié)商,只要該防火墻有效。但是,如果指定的防火墻停止(并且不對(duì)從另一防火墻發(fā)送的“心跳”消息作出反應(yīng)),那么另一防火墻將以VRRP虛擬地址10.1.1.1處理消息分組。在舉例說(shuō)明的例子中,防火墻20目前是現(xiàn)用防火墻(在防火墻20和24之間),并被配置成以VRRP虛擬地址10.1.1.1接收消息分組。從而,防火墻20從服務(wù)器計(jì)算機(jī)22接收消息分組。
如上所述,防火墻20具有指定到響應(yīng)目的地IP地址(即計(jì)算機(jī)10的IP地址)或者至少到下一中繼段(路由器或防火墻)的路由路徑,以便向響應(yīng)目的地IP地址(即,計(jì)算機(jī)10的IP地址)發(fā)送響應(yīng)消息分組的路由表。該表可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表指示路由器18是下一中轉(zhuǎn)路由器,從而防火墻20把消息分組發(fā)送給路由器18。同樣地,如上所述,路由器18具有指定到響應(yīng)目的地IP地址或者至少到下一中繼段(路由器或防火墻)的路徑,以便向響應(yīng)目的地IP地址發(fā)送響應(yīng)消息分組的表格。該表也可利用OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表指示路由器28是下一中轉(zhuǎn)路由器,從而路由器18把消息分組發(fā)送給路由器28(情況可能是從路由器18到路由器16的通信路徑中斷或者擁塞,或者由于某一其它原因比到路由器28的路徑慢,從而路由器18中的表格把路由器28選為下一中繼段)。同樣地,路由器28具有指定到響應(yīng)目的地IP地址或者至少到下一中繼段(路由器或防火墻)的路徑,以便向響應(yīng)目的地IP地址發(fā)送響應(yīng)消息分組的表格。該表也可利用OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。在舉例說(shuō)明的例子中,該表指示防火墻15是下一中轉(zhuǎn)防火墻,從而路由器28把消息分組發(fā)送給防火墻15。
如上所述,防火墻14和15都是“有狀態(tài)的”;出于安全性原因,它們把某些響應(yīng)消息分組的處理和轉(zhuǎn)發(fā)限制為具有基于請(qǐng)求消息分組的處理,防火墻已知的會(huì)話ID的那些響應(yīng)消息分組的處理和轉(zhuǎn)發(fā)。在一個(gè)限制性例子中,防火墻15只處理和轉(zhuǎn)發(fā)響應(yīng)型消息分組,所述響應(yīng)型消息分組是對(duì)先前由與用戶計(jì)算機(jī)10的會(huì)話產(chǎn)生的消息分組的響應(yīng),防火墻15知道在用戶計(jì)算機(jī)10有該會(huì)話。許多情況下,這是過(guò)于限制性的,從而對(duì)于某些類(lèi)型的響應(yīng)消息,防火墻14和15可被配置成有狀態(tài)的,但是對(duì)于其它類(lèi)型的響應(yīng)消息,則不可以。例如,可根據(jù)接收響應(yīng)消息分組的防火墻已知的會(huì)話ID,限制發(fā)送給用戶計(jì)算機(jī)10內(nèi)的某些應(yīng)用程序的響應(yīng)消息分組,但是,不可依據(jù)它們的會(huì)話ID,這樣限制發(fā)送給用戶計(jì)算機(jī)10內(nèi)的其它應(yīng)用程序的響應(yīng)消息分組。在任何一種情況下,每當(dāng)防火墻14或15收到不包括SIN、FIN、RST或ACK指示符的消息分組時(shí),防火墻假定該消息分組是對(duì)先前發(fā)送的請(qǐng)求消息的響應(yīng)。從而,當(dāng)收到響應(yīng)消息分組時(shí),防火墻15檢查它的有效會(huì)話的會(huì)話ID的列表,以確定防火墻15是否轉(zhuǎn)發(fā)了先前的對(duì)應(yīng)請(qǐng)求消息分組。如果是,那么有狀態(tài)的防火墻15具有該會(huì)話ID的記錄,防火墻15將把其轉(zhuǎn)發(fā)給下一中繼段,這種情況下是用戶計(jì)算機(jī)10。但是,在舉例說(shuō)明的例子中,有狀態(tài)的防火墻15并不具有該會(huì)話ID的記錄(由于來(lái)自用戶計(jì)算機(jī)10的初始請(qǐng)求消息分組經(jīng)過(guò)防火墻14),從而防火墻15將丟棄該消息分組,即,清除該消息分組,而不將其轉(zhuǎn)發(fā)給用戶計(jì)算機(jī)10或者任何別的地方。從而,用戶計(jì)算機(jī)10不能從服務(wù)器計(jì)算機(jī)22收到該響應(yīng)消息分組。
已知防火墻群集中的每個(gè)防火墻把它通過(guò)出站/請(qǐng)求消息分組的接收而獲悉的每個(gè)會(huì)話通知群集中的其它防火墻。從而,如果響應(yīng)消息分組到達(dá)一個(gè)未處理過(guò)出站/請(qǐng)求消息分組的有狀態(tài)防火墻,那么該防火墻將仍然認(rèn)識(shí)該會(huì)話,從而該防火墻能夠接受消息分組,并將其轉(zhuǎn)發(fā)給目的地。
對(duì)于某些應(yīng)用來(lái)說(shuō),在要求統(tǒng)一的服務(wù)質(zhì)量的情況下,消息的所有分組最好沿著從源到目的地的相同或者幾乎相同的路徑而行,在該路徑可用的條件下。但是,防火墻和路由器中的路由表將不斷力求選擇最快的路徑,并將避開(kāi)停機(jī)或者擁塞的路由器和防火墻。雖然在許多情況下,最快的路徑是理想的,不過(guò)優(yōu)選路徑一致性。
另外還已知試圖使響應(yīng)消息分組沿著出站/請(qǐng)求消息使用的相同路徑而行。但是,在一些情況下,該路徑中的一個(gè)或多個(gè)路由器或防火墻不可用,從而響應(yīng)消息不可能沿著出站/請(qǐng)求消息使用的相同路徑而行。這種情況下,當(dāng)故障設(shè)備不對(duì)其定期的問(wèn)候消息作出反應(yīng)時(shí),利用VRRP協(xié)議的TCP/IP通信程序獲悉該設(shè)備的故障。隨后,TCP/IP通信程序?qū)?jù)此更新其路由表,以防止消息被再次發(fā)送給故障設(shè)備(除非故障設(shè)備對(duì)后來(lái)的問(wèn)候消息作出反應(yīng))。
本發(fā)明的目的是提供一種實(shí)用的,沿著相同會(huì)話內(nèi)出站/請(qǐng)求消息分組使用的相同或相似路徑,路由響應(yīng)消息分組的系統(tǒng)、方法和程序。
發(fā)明內(nèi)容
本發(fā)明在于一種路由響應(yīng)消息分組的系統(tǒng)、方法和計(jì)算機(jī)程序。響應(yīng)消息分組是對(duì)請(qǐng)求消息分組的響應(yīng),所述請(qǐng)求消息分組沿著從源計(jì)算機(jī)到目的地計(jì)算機(jī)的出站(outbound)路徑而行。出站路徑包含用于源計(jì)算機(jī)的第一防火墻和與第一防火墻耦接的第一路由器。響應(yīng)第一防火墻接收請(qǐng)求消息分組,防火墻向第一批多個(gè)對(duì)等防火墻和/或路由器廣播請(qǐng)求消息分組的會(huì)話及防火墻的身份(identity)。作為響應(yīng),第一批多個(gè)對(duì)等防火墻和/或路由器記錄請(qǐng)求消息分組的會(huì)話,以及第一防火墻是出站路徑中的第一中繼段(hop)。第一防火墻隨后把請(qǐng)求消息分組轉(zhuǎn)發(fā)給第一路由器。作為響應(yīng),第一路由器向第二批多個(gè)對(duì)等防火墻和/或路由器廣播消息分組的會(huì)話,以及第一路由器的身份。作為響應(yīng),第二批多個(gè)對(duì)等防火墻和/或路由器記錄請(qǐng)求消息分組的會(huì)話,以及第一路由器是出站路徑中的第二中繼段。響應(yīng)第二批多個(gè)對(duì)等防火墻和/或路由器中的第二路由器收到響應(yīng)消息分組,第二路由器(a)比較響應(yīng)消息分組指示的響應(yīng)消息分組的會(huì)話與請(qǐng)求消息分組的會(huì)話的第二路由器的記錄,(b)根據(jù)該記錄確定第一防火墻或第一路由器在出站路徑中,和(c)把響應(yīng)消息分組轉(zhuǎn)發(fā)給第一防火墻或第一路由器。第二路由器不在出站路徑中。
根據(jù)本發(fā)明的一個(gè)特征,第二路由器也是第一批多個(gè)對(duì)等防火墻和/或路由器之一。響應(yīng)第二路由器收到響應(yīng)消息分組,第二路由器把響應(yīng)消息分組轉(zhuǎn)發(fā)給第一防火墻。
根據(jù)本發(fā)明的另一特征,響應(yīng)第一路由器收到請(qǐng)求消息分組,第一路由器記錄請(qǐng)求消息分組的會(huì)話,以及第一防火墻是出站路徑中的先前中繼段。響應(yīng)第一路由器收到響應(yīng)消息分組,第一路由器檢查其記錄,以獲悉第一防火墻是出站路徑中的先前中繼段,隨后把響應(yīng)消息分組轉(zhuǎn)發(fā)給第一防火墻。第一路由器定期向第二批多個(gè)對(duì)等防火墻和/或路由器發(fā)送指示第一路由器有效(active)的信號(hào)。當(dāng)?shù)诙酚善魇盏巾憫?yīng)消息分組,并且未能在第二路由器收到響應(yīng)消息分組之前發(fā)送指示第一路由器有效的信號(hào)時(shí),第一路由器無(wú)效(inactive)。作為響應(yīng),第二路由器把消息分組轉(zhuǎn)發(fā)給第一防火墻。
根據(jù)本發(fā)明的另一特征,在第一路由器從第一防火墻收到請(qǐng)求消息分組之后,并在響應(yīng)消息分組被產(chǎn)生之前,第一路由器把請(qǐng)求消息分組轉(zhuǎn)發(fā)給出站路徑中的第三路由器。作為響應(yīng),第三路由器向第三批多個(gè)對(duì)等防火墻和/或路由器廣播消息分組的會(huì)話,以及第三路由器的身份。作為響應(yīng),第三批多個(gè)對(duì)等防火墻和/或路由器記錄請(qǐng)求消息分組的會(huì)話,以及第三路由器是出站路徑中的第三中繼段。
圖1是根據(jù)現(xiàn)有技術(shù)的計(jì)算機(jī)系統(tǒng)的方框圖。
圖2是包含本發(fā)明的計(jì)算機(jī)系統(tǒng)的方框圖。
圖3(A)和(3B)是圖解說(shuō)明根據(jù)本發(fā)明的圖2的計(jì)算機(jī)系統(tǒng)的每個(gè)防火墻和路由器內(nèi)的路由程序的流程圖。
具體實(shí)施例方式
現(xiàn)在將參考圖2、圖3(A)和3(B)詳細(xì)說(shuō)明本發(fā)明。圖2圖解說(shuō)明網(wǎng)絡(luò)12上的用戶計(jì)算機(jī)或節(jié)點(diǎn)10。舉例來(lái)說(shuō),網(wǎng)絡(luò)12是LAN、WAN、MAN或因特網(wǎng)。圖2還圖解說(shuō)明網(wǎng)絡(luò)12的防火墻114和115。除了別的以外,防火墻114和115過(guò)濾在去網(wǎng)絡(luò)12的途中的無(wú)用消息分組,并且過(guò)濾一些輸出的消息分組。防火墻114和115還包括把消息分組路由到目的地IP地址(如果該目的地地址鄰近防火墻)的相應(yīng)路由器功能,或者把消息分組路由到在到目的地IP地址的途中的“下一中繼段”路由器(如果目的地地址不鄰近防火墻114或115)的相應(yīng)路由器功能。在舉例說(shuō)明的例子中,目的地地址,服務(wù)器22并不鄰近防火墻114或116,從而防火墻114和116不能直接把消息分組路由到目的地地址。相反,防火墻114和116如下所述,通過(guò)相鄰的中間的下一中繼段路由器,比如路由器116和128路由消息分組(圖1通過(guò)實(shí)線和虛線,圖解說(shuō)明防火墻114直接與路由器116和118連接,防火墻116直接與路由器116和128連接。但是,在圖解說(shuō)明的例子中,根據(jù)目前的防火墻114的路由表,防火墻114把路由器11用于在到服務(wù)器22的途中的出站消息分組,根據(jù)目前的防火墻116的路由表,防火墻116把路由器128用于在到服務(wù)器22的途中的出站消息分組)。圖2還圖解說(shuō)明了路由器118和126,除了別的之外,路由器118和126把消息分組路由給目的地地址(如果目的地地址被直接連接),或者路由給在到目的地IP地址的途中的“下一中繼段”路由器或防火墻(如果目的地地址未被直接連接)。在圖解說(shuō)明的例子中,路由器118和126未直接與目的地服務(wù)器22連接。圖2還圖解說(shuō)明網(wǎng)絡(luò)21上的服務(wù)器22。舉例來(lái)說(shuō),網(wǎng)絡(luò)21是LAN、WAN、MAN或因特網(wǎng)。圖2還圖解說(shuō)明網(wǎng)絡(luò)21的防火墻120和124。除了別的以外,防火墻120和124過(guò)濾在到網(wǎng)絡(luò)21的途中的無(wú)用消息分組,并且過(guò)濾來(lái)自網(wǎng)絡(luò)21的一些出站消息分組。防火墻120和124還包括把消息分組路由到目的地IP地址(如果該目的地地址直接與防火墻連接)的相應(yīng)路由器功能,或者把消息分組路由到在到目的地IP地址的途中的“下一中繼段”路由器(如果目的地地址不直接與防火墻連接)的相應(yīng)路由器功能。防火墻120和124都直接與目的地服務(wù)器22連接。
防火墻114、115、120和124及路由器116、118、126和128還都包括已知的硬件和/或軟件,用于向它們的相應(yīng)對(duì)等體定期發(fā)送“?;睢毙盘?hào)(圖3(B)的步驟336)。這些“?;睢毙盘?hào)指示發(fā)送裝置(即,防火墻114、115、120和124及路由器116、118、126和128仍然活著/有效。如果某一裝置持續(xù)一定時(shí)間不能發(fā)送“保活”信號(hào),那么其對(duì)等體認(rèn)為該裝置停機(jī),把該裝置從路由表中除去,用通向列舉的目的地的另一有效裝置代替該裝置,即,確定在該停機(jī)裝置周?chē)男侣窂?。防火?14、115、120和124及路由器116、118、126和128還都包括根據(jù)本發(fā)明的硬件和/或軟件,根據(jù)本發(fā)明的硬件和/或軟件(a)廣播它們接收的消息分組的會(huì)話信息,和(b)使用從其它路由器和防火墻廣播的會(huì)話信息確保消息分組被可靠在轉(zhuǎn)發(fā)給預(yù)定目的地。下面參考圖3(A)和3(B)更詳細(xì)地說(shuō)明該過(guò)程。
在舉例說(shuō)明的例子中,用戶在用戶計(jì)算機(jī)10產(chǎn)生消息,或者用戶計(jì)算機(jī)10中的應(yīng)用程序產(chǎn)生消息,用戶計(jì)算機(jī)10內(nèi)的已知連網(wǎng)硬件和軟件把消息分成多個(gè)分組,以便通過(guò)網(wǎng)絡(luò)傳輸。在舉例說(shuō)明的例子中,每個(gè)分組具有源IP地址10.0.0.4,目的地IP地址10.1.1.5,其它報(bào)頭信息和部分消息數(shù)據(jù)。在這種標(biāo)準(zhǔn)命名慣例中,“10.0.0”代表用戶計(jì)算機(jī)10所存在的網(wǎng)絡(luò)12,“.4”代表用戶計(jì)算機(jī)10。同樣地,“10.1.1.”代表服務(wù)器22所存在的網(wǎng)絡(luò)21,“.5”代表服務(wù)器22。在用戶計(jì)算機(jī)10內(nèi)存在一個(gè)消息路由表,根據(jù)用戶計(jì)算機(jī)10的配置,用戶計(jì)算機(jī)10把消息分組發(fā)送給虛擬路由冗余協(xié)議(“VRRP”)地址10.0.0.1。VRRP地址是防火墻114或防火墻115的虛擬IP地址,如下確定。防火墻114和115先前在它們之間就誰(shuí)將用VRRP 10.0.0.1處理/路由消息分組進(jìn)行協(xié)商。如果防火墻114或115停止(并且不對(duì)從另一防火墻發(fā)送的“心跳”消息作出反應(yīng)),那么另一防火墻將用VRRP虛擬地址10.0.0.1或10.1.1.X處理消息分組。在舉例說(shuō)明的例子中,防火墻114目前是配置成用VRRP虛擬地址10.0.0.1或10.1.1.X接收消息分組的“現(xiàn)用”防火墻(在防火墻114和115之間)。從而,防火墻114接收來(lái)自用戶計(jì)算機(jī)10的前述消息分組。
每個(gè)消息分組包括下述參數(shù)中的一個(gè)或多個(gè)SIN-指示消息是初始的出站請(qǐng)求消息分組,例如對(duì)信息或動(dòng)作的請(qǐng)求,而不是對(duì)另一消息的響應(yīng)。
FIN-指示消息是出站消息(并且不是初始消息,除非單分組消息),并且發(fā)送者與連接斷開(kāi),從而會(huì)話可被終止。
RST-指示消息是出站或入站消息,并且是由于初始連接存在問(wèn)題,重新建立連接的請(qǐng)求。
ACK-指示(響應(yīng))消息,是請(qǐng)求消息分組被收到的確認(rèn)。對(duì)于每個(gè)請(qǐng)求分組,每“x”個(gè)請(qǐng)求分組或者整個(gè)請(qǐng)求消息(當(dāng)完整地被接收時(shí)),可存在一個(gè)確認(rèn)分組。這是在用戶計(jì)算機(jī)10和服務(wù)器22之間在TCP/IP層商議的。
會(huì)話ID-指示會(huì)話的ID,包括在從用戶計(jì)算機(jī)10到服務(wù)器22,以及從服務(wù)器22到用戶10的所有那些消息分組中。
SINACT-指示分組包含對(duì)完整的請(qǐng)求消息起反應(yīng)的部分或全部數(shù)據(jù)。是在服務(wù)器22接收并處理從用戶計(jì)算機(jī)10收到的完整消息之后,服務(wù)器22產(chǎn)生的數(shù)據(jù)。例如,在服務(wù)器22是web服務(wù)器的情況下,該數(shù)據(jù)可以是網(wǎng)頁(yè)。
圖3(A)和3(B)更詳細(xì)地圖解說(shuō)明上述消息分組的路由和處理。如前所述,計(jì)算機(jī)10把出站/請(qǐng)求消息分組發(fā)送給VRRP 10.0.0(步驟300)。當(dāng)收到消息分組時(shí),防火墻114根據(jù)前述參數(shù),確定該分組是出站/請(qǐng)求消息的一部分,還是入站/響應(yīng)消息分組的一部分(判定304)。消息分組中的SIN、FIN和RST指示出站/請(qǐng)求消息。消息分組中的ACK和SINACK參數(shù)指示入站/響應(yīng)消息。
當(dāng)消息分組是出站/請(qǐng)求消息分組時(shí),應(yīng)用圖3(A)的下述步驟。對(duì)源計(jì)算機(jī)10和目的地服務(wù)器22之間的處理在到服務(wù)器22的途中的出站/請(qǐng)求消息分組的每個(gè)防火墻和路由器重復(fù)步驟3040320。當(dāng)防火墻114收到請(qǐng)求消息分組時(shí),防火墻114解析報(bào)頭,獲悉該分組是請(qǐng)求消息分組,由SIN、FIN或RST參數(shù)指示,并且獲悉會(huì)話信息(步驟304)。會(huì)話信息包含會(huì)話ID、分組序列號(hào)、源IP地址和目的地IP地址。會(huì)話信息還指示作為出站消息路徑中的一個(gè)中繼段,防火墻114接收消息分組。會(huì)話ID用于由用戶計(jì)算機(jī)10與服務(wù)器22開(kāi)始的會(huì)話(這種情況下,從用戶計(jì)算機(jī)10到服務(wù)器22的第一請(qǐng)求消息可以是建立會(huì)話。相同會(huì)話中的后續(xù)請(qǐng)求可以是來(lái)自用戶計(jì)算機(jī)10的向服務(wù)器22的數(shù)據(jù)請(qǐng)求)。如前所述,單個(gè)消息可被分成多個(gè)分組,從而分組序列號(hào)識(shí)別每個(gè)分組在消息中的位置。在TCP/IP中,在正常的操作條件下,會(huì)話保持有效,直到防火墻114從目的地服務(wù)器收到響應(yīng)為止(但是,如果在預(yù)定的時(shí)間內(nèi),目的地服務(wù)器不作出響應(yīng),那么會(huì)話將超時(shí))。在解析會(huì)話信息之后,防火墻114向其對(duì)等體廣播會(huì)話信息,即它自己的IP地址,會(huì)話ID,源IP地址,目的地IP地址和該裝置的初始廣播的日期/時(shí)間戳記(步驟308)。會(huì)話信息中的防火墻114的IP地址指示防火墻114收到實(shí)際的請(qǐng)求消息分組。換句話說(shuō),會(huì)話信息中的防火墻114的IP地址指示防火墻114是出站請(qǐng)求分組路徑中的一個(gè)中繼段?!皩?duì)等體”是直接連接的路由器和防火墻。在舉例說(shuō)明的例子中,防火墻115、路由器116和路由器128是防火墻114的對(duì)等體。為在初始廣播期間,沒(méi)有運(yùn)行的任何對(duì)等體打算,防火墻114定期向其對(duì)等體重新廣播會(huì)話信息。在每個(gè)(對(duì)等)路由器或防火墻啟動(dòng)時(shí)及之后,每個(gè)路由器和防火墻監(jiān)聽(tīng)這樣的廣播會(huì)話信息,并在“會(huì)話”表中產(chǎn)生對(duì)應(yīng)的條目(步驟312)。對(duì)于每個(gè)會(huì)話,每個(gè)路由器和防火墻中的會(huì)話表列舉會(huì)話ID、源IP地址、目的地IP地址、廣播會(huì)話信息的路由器或防火墻的IP地址,和日期/時(shí)間戳記。防火墻114還包括會(huì)話表,防火墻114用會(huì)話信息更新所述會(huì)話表。防火墻114還具有“路由表”,所述路由表指定到目的地IP地址(即服務(wù)器22)的路徑,或者至少指定向目的地IP地址發(fā)送消息分組的下一中繼段(路由器或防火墻)。該路由表可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議編譯。防火墻114中的路由表是現(xiàn)有技術(shù)。在向其對(duì)等體廣播會(huì)話信息(并且所述對(duì)等體在它們的會(huì)話表中產(chǎn)生條目,把防火墻114表示為消息分組的接收者和會(huì)話信息的廣播者),并補(bǔ)充它自己的會(huì)話表之后,防火墻114把請(qǐng)求消息分組發(fā)送給路由表指示的下一中轉(zhuǎn)路由器(步驟320)。在舉例說(shuō)明的例子中,防火墻114的路由表指示路由器116是下一中轉(zhuǎn)路由器,從而,防火墻114把請(qǐng)求消息分組發(fā)送給路由器116。
對(duì)路由器116重復(fù)前述步驟304-320。響應(yīng)防火墻114向路由器116發(fā)送的請(qǐng)求消息分組,路由器116解析報(bào)頭,獲悉這是一個(gè)請(qǐng)求消息分組,由SIN、FIN或REST參數(shù)指示,并且獲悉會(huì)話信息(步驟304)。該會(huì)話信息包含會(huì)話ID、分組序列號(hào)、源IP地址和目的地IP地址。該會(huì)話信息還指出防火墻114是會(huì)話信息的先前中繼段。隨后,路由器116向其所有對(duì)等體廣播會(huì)話信息(步驟308),所述對(duì)等體把該會(huì)話信息記錄在它們各自的會(huì)話表中(步驟312)。路由器116廣播并由其對(duì)等體記錄的會(huì)話信息包含廣播者的IP地址(這種情況下,路由器116的IP地址),源IP地址,目的地IP地址,會(huì)話ID和路由器116的初始廣播的日期/時(shí)間戳記。在舉例說(shuō)明的例子中,防火墻114、防火墻115、路由器118、路由器126和路由器128是對(duì)等體(不過(guò)一般來(lái)說(shuō),存在更多的對(duì)等體)。從而,防火墻114和路由器116以及從防火墻114和路由器116接收廣播的對(duì)等體中的會(huì)話表既指示出站請(qǐng)求消息路徑的中繼段,又指示中繼段的順序(根據(jù)各個(gè)日期/時(shí)間戳記)。路由器118和126中的會(huì)話表將只記錄出站請(qǐng)求消息路徑中的路由器116中繼段(因?yàn)槁酚善?18和126不是防火墻114的對(duì)等體)。除了廣播會(huì)話信息之外,路由器116把會(huì)話信息輸入其會(huì)話表中,包括它是防火墻114之后的下一中繼段的指示(步驟316)。路由器116也具有指定到目的地IP地址或者至少到下一中轉(zhuǎn)路由器或防火墻,以便向目的地IP地址發(fā)送消息分組的路徑的“路由”表。該路由表可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。路由器116中的路由表是現(xiàn)有技術(shù)。在向其對(duì)等體廣播前述會(huì)話信息(和對(duì)等體在它們的會(huì)話表中產(chǎn)生條目),并把會(huì)話信息記錄在它自己的會(huì)話表中之后,路由器116把請(qǐng)求消息分組發(fā)送給路由表指示的下一中轉(zhuǎn)路由器(步驟320)。在舉例說(shuō)明的例子中,路由器116的路由表指示路由器118是下一中轉(zhuǎn)路由器,從而路由器116把請(qǐng)求消息分組發(fā)送給路由器118。
對(duì)路由器118重復(fù)上述步驟304-320。響應(yīng)路由器116向路由器118發(fā)送的消息分組,路由器118解析報(bào)頭,獲悉這是一個(gè)請(qǐng)求消息分組,由SIN、FIN或REST參數(shù)指示,并且獲悉會(huì)話信息(步驟304)。該會(huì)話信息包含會(huì)話ID、分組序列號(hào)、源IP地址和目的地IP地址。該會(huì)話信息還指出路由器118是出站消息分組路徑中的下一中繼段。隨后,路由器118向其所有對(duì)等體廣播會(huì)話信息(步驟308),所述對(duì)等體把該會(huì)話信息記錄在它們各自的會(huì)話表中(步驟312)。路由器118廣播并由其對(duì)等體記錄的會(huì)話信息包含廣播者的IP地址(這種情況下,路由器118的IP地址),源IP地址,目的地IP地址,會(huì)話ID和路由器118的初始廣播的日期/時(shí)間戳記。在舉例說(shuō)明的例子中,路由器116、防火墻120、路由器126、路由器128和防火墻124是對(duì)等體。路由器116和路由器128(以及從防火墻114、路由器116和路由器118接收廣播的任意其它對(duì)等體)中的會(huì)話表指示出站請(qǐng)求消息分組的所有三個(gè)中繼段,以及中繼段的順序(根據(jù)各個(gè)日期/時(shí)間戳記)。防火墻120未直接與防火墻114或路由器116連接,從而防火墻120此時(shí)只具有路由器118接收出站請(qǐng)求消息分組和路由器118廣播會(huì)話信息的記錄。除了廣播會(huì)話信息之外,路由器118把會(huì)話信息輸入其會(huì)話表中,包括它是路由器116之后的下一中繼段的指示(步驟316)。路由器118也具有指定到目的地IP地址或者至少到下一中轉(zhuǎn)路由器或防火墻,以便向目的地IP地址發(fā)送消息分組的路徑的“路由”表。該路由表可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。路由器118中的路由表是現(xiàn)有技術(shù)。在向其對(duì)等體廣播前述會(huì)話信息(和對(duì)等體在它們的會(huì)話表中產(chǎn)生條目)之后,路由器118把消息分組發(fā)送給路由表指示的下一中轉(zhuǎn)路由器(步驟320)。在舉例說(shuō)明的例子中,路由器118的路由表指示防火墻120是下一中轉(zhuǎn)路由器,從而路由器118把請(qǐng)求消息分組發(fā)送給防火墻120。
對(duì)防火墻120重復(fù)上述步驟304-320。響應(yīng)路由器118向防火墻120發(fā)送的請(qǐng)求消息分組,防火墻120解析報(bào)頭,獲悉這是一個(gè)請(qǐng)求消息分組,由SIN、FIN或REST參數(shù)指示,并且獲悉會(huì)話信息(步驟304)。該會(huì)話信息包含會(huì)話ID、分組序列號(hào)、源IP地址和目的地IP地址。該會(huì)話信息還指出路由器118是請(qǐng)求消息分組的先前中繼段。隨后,防火墻120向其所有對(duì)等體廣播會(huì)話信息(步驟308),所述對(duì)等體把該會(huì)話信息記錄在它們各自的會(huì)話表中(步驟312)。防火墻120廣播并由其對(duì)等體記錄的會(huì)話信息包含廣播者的IP地址(這種情況下,防火墻120的IP地址),源IP地址,目的地IP地址,會(huì)話ID和防火墻120的初始廣播的日期/時(shí)間戳記。在舉例說(shuō)明的例子中,路由器118、路由器126和防火墻124是對(duì)等體。除了還從防火墻114接收廣播的路由器和防火墻的會(huì)話表之外,路由器116和/或路由器118將包括這些廣播的附加會(huì)話信息。所述附加信息指示出站請(qǐng)求消息路徑的其它段。在舉例說(shuō)明的例子中,路由器118、路由器126和防火墻124中的會(huì)話表將指示通過(guò)路由器118的出站消息路徑的先前中繼段。路由器118和路由器126中的會(huì)話表還指示通過(guò)路由器116的出站消息的先前中繼段(和中繼段的順序,根據(jù)相應(yīng)的日期/時(shí)間戳記)。防火墻120未直接與防火墻114或路由器116連接,從而防火墻120此時(shí)只具有路由器118接收出站請(qǐng)求消息分組和路由器118廣播會(huì)話信息的記錄。除了廣播會(huì)話信息之外,防火墻120隨后把會(huì)話信息輸入其會(huì)話表中,包括它是路由器118之后的下一中繼段的指示(步驟316)。防火墻120也具有指定到目的地IP地址或者至少到下一中繼段(路由器、防火墻或目的地服務(wù)器),以便向目的地IP地址發(fā)送消息分組的路徑的“路由”表。該路由表可利用公知的OSPF、RIP、EIGRP、IGRP、BGP、STATIC或IS-IS路由協(xié)議來(lái)編譯。防火墻120中的路由表是現(xiàn)有技術(shù)。在向其對(duì)等體廣播前述會(huì)話信息(和對(duì)等體在它們的會(huì)話表中產(chǎn)生條目),并且防火墻120補(bǔ)充其會(huì)話表之后,防火墻120把消息分組發(fā)送給路由表指示的下一中繼段(步驟320)。在舉例說(shuō)明的例子中,防火墻120的路由表指示服務(wù)器22是下一中繼段,從而防火墻120把請(qǐng)求消息分組發(fā)送給服務(wù)器22。
當(dāng)收到前述請(qǐng)求消息分組時(shí),服務(wù)器22處理請(qǐng)求消息分組(步驟330)。服務(wù)器22可產(chǎn)生指示前述請(qǐng)求消息分組被接收的確認(rèn)(響應(yīng))消息分組(步驟340)。這種情況下,服務(wù)器22開(kāi)始向用戶計(jì)算機(jī)10發(fā)送確認(rèn)消息分組,如下參考圖3(B)所述。如果該請(qǐng)求消息分組是形成整個(gè)請(qǐng)求消息的最后一個(gè)消息分組,那么服務(wù)器22還讀取并處理該請(qǐng)求。請(qǐng)求可以是對(duì)數(shù)據(jù)或者另一服務(wù)的請(qǐng)求。在處理請(qǐng)求之后,服務(wù)器22產(chǎn)生響應(yīng)消息(它一般包括數(shù)據(jù))(步驟340),并把響應(yīng)消息分成一個(gè)或多個(gè)分組。響應(yīng)分組被傳送給計(jì)算機(jī)10,如下參考圖3(A)所述。
圖3(B)中圖解說(shuō)明的下述步驟適用于任意一種響應(yīng)消息分組,并由服務(wù)器22和計(jì)算機(jī)10之間的接收到計(jì)算機(jī)10途中的響應(yīng)消息分組的每個(gè)防火墻和路由器執(zhí)行。在舉例說(shuō)明的例子中,第一個(gè)響應(yīng)消息分組由服務(wù)器22產(chǎn)生并被發(fā)送給防火墻120,如下所述。該響應(yīng)消息包含均具有源IP地址10.1.1.5和目的地IP地址10.0.0.4的一個(gè)或多個(gè)消息分組。確認(rèn)消息一般是單個(gè)分組,而對(duì)完整請(qǐng)求消息的獨(dú)立響應(yīng)一般是多個(gè)分組。在本發(fā)明的優(yōu)先實(shí)施例中,服務(wù)器22并不具有或使用會(huì)話表,不記錄出站/請(qǐng)求消息分組采用的路徑。相反,在服務(wù)器計(jì)算機(jī)22內(nèi)存在一個(gè)已知的消息路由表,根據(jù)服務(wù)器計(jì)算機(jī)2的配置,它把每個(gè)消息分組發(fā)送給虛擬路由冗余協(xié)議(“VRRP”)地址10.1.1.1。該VRRP地址是防火墻120或防火墻124的虛擬IP地址,如下確定。防火墻120和124先前就哪一個(gè)將用VRRP 10.1.1.1處理/路由消息分組進(jìn)行協(xié)商,只有該防火墻有效。但是,如果指定的防火墻停機(jī)(并且不對(duì)從另一防火墻發(fā)送的“心跳”消息作出反應(yīng)),那么所述另一防火墻將用VRRP虛擬地址10.1.1.1處理消息分組。在舉例說(shuō)明的例子中,防火墻120目前是現(xiàn)用防火墻(在防火墻120和124之間),并被配置成用VRRP虛擬地址10.1.1.1接收消息分組。從而,防火墻120從服務(wù)器計(jì)算機(jī)122接收響應(yīng)消息分組。響應(yīng)消息分組將把ACK或SINACK參數(shù)包括在其報(bào)頭中。
在消息分組是響應(yīng)分組,由ACK或SINACK參數(shù)指示的情況下,防火墻120解釋消息分組,獲悉該分組是響應(yīng)消息分組,并且獲悉消息分組的會(huì)話ID(步驟344)。隨后,防火墻120檢查其會(huì)話表,根據(jù)先前在該會(huì)話中收到消息分組,或者收到該會(huì)話的會(huì)話信息的廣播,確定防火墻120是否具有該會(huì)話的記錄(判定348)。在舉例說(shuō)明的例子中,防火墻120應(yīng)根據(jù)自路由器118的在先廣播,以及根據(jù)隨后在該會(huì)話中收到出站請(qǐng)求消息分組,在其會(huì)話表中具有該會(huì)話的記錄。該記錄應(yīng)指出路由器118是在到達(dá)防火墻120之前,出站/請(qǐng)求消息分組的先前中繼段,即,路由器118在出站/請(qǐng)求消息路徑中(判定352,yes分支)。換句話說(shuō),防火墻120中的會(huì)話表指示路由器118先前把當(dāng)前消息分組為其響應(yīng)分組的出站/請(qǐng)求消息分組轉(zhuǎn)發(fā)給防火墻120。根據(jù)本發(fā)明,如果可行的話,響應(yīng)消息分組應(yīng)逆向沿著相同的路徑而行。如果路由器118有效,那么防火墻120把響應(yīng)消息分組轉(zhuǎn)發(fā)給路由器118(步驟356,第一判定)(但是,如果路由器118無(wú)效(步驟356,第二判定,由持續(xù)預(yù)定時(shí)間缺少?;钚盘?hào)指示),那么防火墻120將改為把響應(yīng)消息分組轉(zhuǎn)發(fā)給由防火墻120的路由表指示的下一中繼段,如下所述)。
在收到響應(yīng)消息分組之后,路由器118解析消息分組報(bào)頭,獲悉該分組是響應(yīng)消息分組,并且獲悉該消息分組的會(huì)話信息(步驟344)。隨后,路由器118檢查其會(huì)話表,根據(jù)先前在該會(huì)話中收到消息分組,或者收到該會(huì)話的會(huì)話信息的廣播,確定路由器118是否具有該會(huì)話的記錄(判定348)。在舉例說(shuō)明的例子中,路由器118應(yīng)根據(jù)自路由器116的在先廣播,以及根據(jù)隨后在該會(huì)話中收到出站請(qǐng)求消息分組,在其會(huì)話表中具有該會(huì)話的記錄。該記錄應(yīng)指出路由器116是在到達(dá)路由器118之前,出站/請(qǐng)求消息分組的先前中繼段(判定352,yes分支)。換句話說(shuō),路由器118中的會(huì)話表指示路由器116先前把當(dāng)前消息分組為其響應(yīng)分組的出站/請(qǐng)求消息分組轉(zhuǎn)發(fā)給路由器118。根據(jù)本發(fā)明,如果可行的話,響應(yīng)消息分組應(yīng)逆向沿著相同的路徑而行。從而,路由器118把響應(yīng)消息分組轉(zhuǎn)發(fā)給路由器116(步驟356,第一判定)(但是,如果路由器116無(wú)效(步驟356,第二判定,由持續(xù)預(yù)定時(shí)間缺少?;钚盘?hào)指示),那么路由器118將把響應(yīng)消息分組轉(zhuǎn)發(fā)給由路由器118的路由表指示的下一中繼段,如下所述)。
在從路由器118收到響應(yīng)消息分組之后,路由器116解析消息分組報(bào)頭,獲悉該分組是響應(yīng)消息分組,并且獲悉該消息分組的會(huì)話信息(步驟344)。隨后,路由器116檢查其會(huì)話表,根據(jù)先前在該會(huì)話中收到消息分組,或者收到該會(huì)話的會(huì)話信息的廣播,確定路由器116是否具有該會(huì)話的記錄(判定348)。在舉例說(shuō)明的例子中,路由器116應(yīng)根據(jù)自防火墻114的在先廣播,以及根據(jù)隨后在該會(huì)話中收到出站請(qǐng)求消息分組,在其會(huì)話表中具有該會(huì)話的記錄。該記錄應(yīng)指出防火墻114是在到達(dá)路由器116之前,出站/請(qǐng)求消息分組的先前中繼段。換句話說(shuō),路由器116中的會(huì)話表指示防火墻114先前把當(dāng)前消息分組為其響應(yīng)分組的出站/請(qǐng)求消息分組轉(zhuǎn)發(fā)給路由器116(判定352,yes分支)。根據(jù)本發(fā)明,如果可能的話,響應(yīng)消息分組應(yīng)逆向沿著相同的路徑而行。從而,路由器116把響應(yīng)消息分組轉(zhuǎn)發(fā)給防火墻114(但是,如果路由器114無(wú)效(步驟356,第二判定,由持續(xù)預(yù)定時(shí)間缺少保活信號(hào)指示),那么路由器116將把響應(yīng)消息分組轉(zhuǎn)發(fā)給由路由器116的路由表指示的下一中繼段)。
在從路由器116收到響應(yīng)消息分組之后,防火墻114解析消息分組報(bào)頭,獲悉該分組是響應(yīng)消息分組,并且獲悉該消息分組的會(huì)話信息(步驟344)。隨后,防火墻114檢查其會(huì)話表,根據(jù)先前在該會(huì)話中收到消息分組,或者收到該會(huì)話的會(huì)話信息的廣播,確定防火墻114是否具有該會(huì)話的記錄(判定348)。在舉例說(shuō)明的例子中,防火墻114應(yīng)根據(jù)在該會(huì)話中收到出站請(qǐng)求消息分組,在其會(huì)話表中具有該會(huì)話的記錄。該記錄應(yīng)指出計(jì)算機(jī)10是在到達(dá)防火墻114之前,出站請(qǐng)求消息分組的先前中繼段/來(lái)源。換句話說(shuō),防火墻114中的會(huì)話表指示計(jì)算機(jī)10先前把當(dāng)前消息分組為其響應(yīng)分組的出站/請(qǐng)求消息分組轉(zhuǎn)發(fā)給防火墻114(判定352,yes分支)。根據(jù)本發(fā)明,如果可能的話,響應(yīng)分組應(yīng)逆向沿著相同的路徑而行。從而,防火墻114把響應(yīng)消息分組轉(zhuǎn)發(fā)給計(jì)算機(jī)10。
當(dāng)用于響應(yīng)分組的出站消息分組路徑?jīng)]有問(wèn)題時(shí),即,當(dāng)該路徑中的所有防火墻和路由器有效時(shí),發(fā)生由防火墻120、路由器118、路由器116和防火墻114進(jìn)行的響應(yīng)消息分組的上述處理。下面是對(duì)于響應(yīng)消息分組,該路徑中的一個(gè)或多個(gè)防火墻和路由器無(wú)效時(shí)的例子。
考慮根據(jù)防火墻120的不可用性或者防火墻120和124之間的現(xiàn)用防火墻的重新協(xié)商,服務(wù)器最初把響應(yīng)消息分組轉(zhuǎn)發(fā)給防火墻124而不是防火墻120的情況。在這種情況下,防火墻124根據(jù)報(bào)頭確定該分組是響應(yīng)消息分組(步驟344),關(guān)于該會(huì)話的條目檢查其會(huì)話表(步驟348),獲悉防火墻124不在出站/請(qǐng)求消息路徑中(判定352,no分支)。相反,防火墻124獲悉防火墻120是出站/請(qǐng)求消息路徑中的最后一個(gè)中繼段,路由器118是出站/請(qǐng)求消息分組路徑中的倒數(shù)第二個(gè)中繼段(防火墻124看不到出站請(qǐng)求消息路徑中的更上游,因?yàn)榉阑饓?24未從防火墻114或路由器116上到出站消息廣播)。在由防火墻124中的路由配置選項(xiàng)指示的本發(fā)明的一個(gè)實(shí)施例中,由于防火墻124直接與路由器118連接,并且假定路由器118仍然“活著”(判定360,yes分支),防火墻124能夠繞過(guò)防火墻120,把響應(yīng)消息分組轉(zhuǎn)發(fā)給路由器118。這會(huì)向恰當(dāng)?shù)某稣鞠⒙窂椒祷仨憫?yīng)消息分組(步驟364)。但是,如果路由器118無(wú)效,或者根據(jù)防火墻124中的路由配置選項(xiàng)指示的本發(fā)明的另一實(shí)施例,防火墻124將把響應(yīng)消息分組發(fā)送給防火墻120,假定防火墻120“活著”(步驟364)。防火墻120隨后檢查其會(huì)話表(步驟348),獲悉防火墻120在出站消息路徑中(判定352,yes分支),隨后把響應(yīng)消息分組轉(zhuǎn)發(fā)給由會(huì)話表指示的出站消息路徑中的先前中繼段,即,路由器118(步驟356)。如果路由器118和防火墻120都“無(wú)效”,那么防火墻124將把響應(yīng)消息分組轉(zhuǎn)發(fā)給由防火墻124內(nèi)的路由表指示的下一中繼段(步驟364)。在圖解說(shuō)明的例子中,假定下一中繼段是路由器126(不過(guò)它可以是路由器136)。當(dāng)收到響應(yīng)消息分組時(shí),路由器126將關(guān)于會(huì)話ID檢查其會(huì)話表(步驟344和348)。在舉例說(shuō)明的例子中,根據(jù)由相同會(huì)話中的出站/請(qǐng)求消息分組產(chǎn)生的防火墻114、路由器116和路由器118的在先廣播,路由器126將在其會(huì)話表中具有關(guān)于該會(huì)話的條目。隨后,在由路由配置選項(xiàng)指示的本發(fā)明的一個(gè)實(shí)施例中,路由器12將把響應(yīng)消息分組轉(zhuǎn)發(fā)給出站/請(qǐng)求路徑中的最上游裝置(判定360 yes分支和步驟364)。在舉例說(shuō)明的例子中,這將是路由器116(判定352 no分支,判定360 yes分支和步驟364)。在由路由配置選項(xiàng)指示的本發(fā)明的另一實(shí)施例中,路由器將把響應(yīng)消息分組轉(zhuǎn)發(fā)給出站/請(qǐng)求路徑中的下游裝置。
考慮根據(jù)路由器116的不可用性(由不存在來(lái)自路由器116的保活信號(hào)指示),路由器118從防火墻120或124收到消息分組,但是把響應(yīng)消息分組轉(zhuǎn)發(fā)給路由器128而不是路由器116的情況。這種情況下,路由器128關(guān)于該會(huì)話的條目檢查其會(huì)話表(步驟344和348),獲悉路由器128不在出站/請(qǐng)求消息路徑中(判定352,no分支)。相反,路由器128獲悉路由器116是響應(yīng)消息分組的發(fā)送者,即路由器118之前的最后中繼段,路由器114是出站/請(qǐng)求消息分組路徑中的倒數(shù)第二個(gè)中繼段(路由器128看不見(jiàn)到計(jì)算機(jī)10的出站請(qǐng)求消息路徑中的更上游)。由于路由器128直接與防火墻114連接,并且假定路由器114仍然“活著”,路由器128能夠把響應(yīng)消息分組轉(zhuǎn)發(fā)給路由器114(判定360,yes分支和步驟364),這會(huì)向恰當(dāng)?shù)某稣鞠⒙窂椒祷仨憫?yīng)消息分組。如果路由器128未直接與路由器114或出站/請(qǐng)求路徑中的任何其它防火墻或路由器連接(判定360,no分支)(不同于舉例說(shuō)明的實(shí)施例),路由器128將把響應(yīng)消息分組發(fā)送給路由器116,如果路由器116現(xiàn)在“活著”(步驟364)。如果路由器116和路由器114現(xiàn)在都“無(wú)效”,那么路由器128將把響應(yīng)消息分組轉(zhuǎn)發(fā)給由路由器128內(nèi)的路由表指示的下一中繼段(步驟368)。在圖解說(shuō)明的例子中,這將是防火墻115。當(dāng)收到響應(yīng)消息分組時(shí),防火墻115將關(guān)于會(huì)話ID檢查其會(huì)話表(步驟344)。在舉例說(shuō)明的例子中,根據(jù)由相同會(huì)話中的出站/請(qǐng)求消息分組產(chǎn)生的防火墻114的在先廣播,防火墻115將在其會(huì)話表中具有關(guān)于該會(huì)話的條目(步驟348)。隨后,防火墻115將把消息分組轉(zhuǎn)發(fā)給出站/請(qǐng)求路徑中的最上游裝置。在舉例說(shuō)明的例子中,這將是計(jì)算機(jī)10。另一方面,如路由配置選項(xiàng)所示,防火墻115能夠把消息分組轉(zhuǎn)發(fā)給防火墻114,從而向出站消息路徑返回響應(yīng)消息分組,如果防火墻114有效的話(步驟364)。
考慮響應(yīng)消息分組到達(dá)防火墻115,而不是防火墻114的另一例子。在許多情形下會(huì)發(fā)生這種情況。例如,在服務(wù)器22最初把響應(yīng)消息分組轉(zhuǎn)發(fā)給防火墻124,防火墻120和路由器118都停機(jī)的情況下。假定防火墻124中的路由表把路由器136指示為下一中繼段,并且路由器136在其路由表中沒(méi)有關(guān)于該會(huì)話的條目(因?yàn)槁酚善?36未直接與防火墻114、路由器116、路由器118或防火墻120中的任意一個(gè)連接,并且在出站/請(qǐng)求消息分組路由期間,沒(méi)有收到它們的廣播)。路由器136直接與防火墻114和115連接(判定352,no分支和判定360,yes分支),但是路由器136中的路由表指示防火墻115為下一中繼段。從而,當(dāng)響應(yīng)消息分組到達(dá)防火墻115時(shí),防火墻115將檢查其會(huì)話表,獲悉出站/請(qǐng)求消息分組路徑中的最上游中繼段是防火墻114,從而防火墻115能夠把響應(yīng)消息分組轉(zhuǎn)發(fā)給防火墻114(步驟364)。作為響應(yīng),防火墻114將檢查其會(huì)話表,獲悉它具有該會(huì)話的記錄,并且能夠“接受”該消息分組,作為對(duì)出站/請(qǐng)求消息分組的合理響應(yīng),隨后把響應(yīng)消息分組轉(zhuǎn)發(fā)給防火墻114中的會(huì)話表中指示的計(jì)算機(jī)10。另一方面,由于防火墻115具有該消息分組的會(huì)話信息,因此防火墻115能夠“接受”該消息分組,作為對(duì)出站/請(qǐng)求消息分組的合理響應(yīng),并根據(jù)防火墻115內(nèi)的會(huì)話表把其直接轉(zhuǎn)發(fā)給計(jì)算機(jī)10(步驟364)。
根據(jù)上面所述,公開(kāi)了在可能的范圍內(nèi),沿著出站/請(qǐng)求消息路徑,路由響應(yīng)消息分組的系統(tǒng)、方法和程序產(chǎn)品。但是,在不偏離本發(fā)明的范圍的情況下,可做出眾多的修改和替換。于是,公開(kāi)的本發(fā)明只是例證性的,而不是限制性的,本發(fā)明的范圍應(yīng)由下述權(quán)利要求限定。
權(quán)利要求
1.一種路由響應(yīng)消息分組的方法,所述響應(yīng)消息分組是對(duì)請(qǐng)求消息分組的響應(yīng),所述請(qǐng)求消息分組沿著從源計(jì)算機(jī)到目的地計(jì)算機(jī)的出站路徑而行,所述出站路徑包含用于所述源計(jì)算機(jī)的第一防火墻和與所述第一防火墻耦接的第一路由器,所述方法包含響應(yīng)所述第一防火墻接收所述請(qǐng)求消息分組,所述防火墻向第一批多個(gè)對(duì)等防火墻和/或路由器廣播所述請(qǐng)求消息分組的會(huì)話及所述第一防火墻的身份,并且作為響應(yīng),所述第一批多個(gè)對(duì)等防火墻和/或路由器記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的第一中繼段;所述第一防火墻把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述第一路由器,并且作為響應(yīng),所述第一路由器向第二批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第一路由器的身份,并且作為響應(yīng),所述第二批多個(gè)對(duì)等防火墻和/或路由器記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一路由器是所述出站路徑中的第二中繼段;和響應(yīng)所述第二批多個(gè)對(duì)等防火墻和/或路由器中的第二路由器接收所述響應(yīng)消息分組,所述第二路由器比較由所述響應(yīng)消息分組指示的所述響應(yīng)消息分組的會(huì)話與所述請(qǐng)求消息分組的會(huì)話的第二路由器的記錄,根據(jù)所述記錄確定所述第一防火墻或所述第一路由器在所述出站路徑中,和把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻或所述第一路由器,所述第二路由器不在所述出站路徑中。
2.按照權(quán)利要求1所述的方法,其中所述第二路由器也是所述第一批多個(gè)對(duì)等防火墻和/或路由器之一,并且響應(yīng)所述第二路由器接收所述響應(yīng)消息分組,所述第二路由器把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
3.按照權(quán)利要求1所述的方法,其中響應(yīng)所述第一路由器接收所述請(qǐng)求消息分組,所述第一路由器記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的先前中繼段。
4.按照權(quán)利要求3所述的方法,其中響應(yīng)所述第一路由器接收所述響應(yīng)消息分組,所述第一路由器檢查其記錄,以獲悉所述第一防火墻是所述出站路徑中的先前中繼段,隨后把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
5.按照權(quán)利要求3所述的方法,其中所述第一路由器定期向所述第二批多個(gè)對(duì)等防火墻和/或路由器發(fā)送指示所述第一路由器有效的信號(hào),當(dāng)所述第二路由器收到所述響應(yīng)消息分組,并且在所述第二路由器收到所述響應(yīng)消息分組的情況下未能發(fā)送指示所述第一路由器有效的信號(hào)時(shí),所述第一路由器無(wú)效,并且作為響應(yīng),所述第二路由器把所述消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
6.按照權(quán)利要求1所述的方法,其中在所述第一路由器從所述第一防火墻接收所述請(qǐng)求消息分組之后,并在所述響應(yīng)消息分組被產(chǎn)生之前,所述第一路由器把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述出站路徑中的第三路由器,并且作為響應(yīng),所述第三路由器向第三批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第三路由器的身份,并且作為響應(yīng),所述第三批多個(gè)對(duì)等防火墻和/或路由器記錄所述請(qǐng)求消息分組的會(huì)話以及所述第三路由器是所述出站路徑中的第三中繼段。
7.一種路由響應(yīng)消息分組的系統(tǒng),所述響應(yīng)消息分組是對(duì)請(qǐng)求消息分組的響應(yīng),所述請(qǐng)求消息分組沿著從源計(jì)算機(jī)到目的地計(jì)算機(jī)的出站路徑而行,所述出站路徑包含用于所述源計(jì)算機(jī)的第一防火墻和與所述第一防火墻耦接的第一路由器,所述系統(tǒng)包含所述第一防火墻包括響應(yīng)所述第一防火墻接收所述請(qǐng)求消息分組,向第一批多個(gè)對(duì)等防火墻和/或路由器廣播所述請(qǐng)求消息分組的會(huì)話及所述第一防火墻的身份的裝置,并且作為響應(yīng),所述第一批多個(gè)對(duì)等防火墻和/或路由器包含記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的第一中繼段的裝置;所述第一防火墻包括把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述第一路由器的裝置,并且作為響應(yīng),所述第一路由器包括向第二批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第一路由器的身份的裝置,并且作為響應(yīng),所述第二批多個(gè)對(duì)等防火墻和/或路由器包括記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一路由器是所述出站路徑中的第二中繼段的裝置;和響應(yīng)所述第二批多個(gè)對(duì)等防火墻和/或路由器中的第二路由器收到所述響應(yīng)消息分組,所述第二路由器包括比較由所述響應(yīng)消息分組指示的所述響應(yīng)消息分組的會(huì)話與所述請(qǐng)求消息分組的會(huì)話的第二路由器的記錄,根據(jù)所述記錄確定所述第一防火墻或所述第一路由器在所述出站路徑中,和把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻或所述第一路由器的裝置,所述第二路由器不在所述出站路徑中。
8.按照權(quán)利要求7所述的系統(tǒng),其中所述第二路由器也是所述第一批多個(gè)對(duì)等防火墻和/或路由器之一,并且響應(yīng)所述第二路由器接收所述響應(yīng)消息分組,所述第二路由器中的轉(zhuǎn)發(fā)裝置把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
9.按照權(quán)利要求7所述的系統(tǒng),其中響應(yīng)所述第一路由器接收所述請(qǐng)求消息分組,所述第一路由器包括記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的先前中繼段的裝置。
10.按照權(quán)利要求9所述的系統(tǒng),其中響應(yīng)所述第一路由器接收所述響應(yīng)消息分組,所述第一路由器包括檢查其記錄,以獲悉所述第一防火墻是所述出站路徑中的先前中繼段,隨后把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻的裝置。
11.按照權(quán)利要求9所述的系統(tǒng),其中所述第一路由器包括定期向所述第二批多個(gè)對(duì)等防火墻和/或路由器發(fā)送指示所述第一路由器有效的信號(hào)的裝置,當(dāng)所述第二路由器收到所述響應(yīng)消息分組,并且在所述第二路由器收到所述響應(yīng)消息分組的情況下未能發(fā)送指示所述第一路由器有效的信號(hào)時(shí),所述第一路由器無(wú)效,并且作為響應(yīng),所述第二路由器中的轉(zhuǎn)發(fā)裝置把所述消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
12.按照權(quán)利要求7所述的系統(tǒng),其中在所述第一路由器從所述第一防火墻接收所述請(qǐng)求消息分組之后,并在所述響應(yīng)消息分組被產(chǎn)生之前,所述第一路由器包括把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述出站路徑中的第三路由器的裝置,并且作為響應(yīng),所述第三路由器包括向第三批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第三路由器的身份的裝置,并且作為響應(yīng),所述第三批多個(gè)對(duì)等防火墻和/或路由器包括記錄所述請(qǐng)求消息分組的會(huì)話以及所述第三路由器是所述出站路徑中的第三中繼段的裝置。
13.一種路由響應(yīng)消息分組的計(jì)算機(jī)程序產(chǎn)品,所述響應(yīng)消息分組是對(duì)請(qǐng)求消息分組的響應(yīng),所述請(qǐng)求消息分組沿著從源計(jì)算機(jī)到目的地計(jì)算機(jī)的出站路徑而行,所述出站路徑包含用于所述源計(jì)算機(jī)的第一防火墻和與所述第一防火墻耦接的第一路由器,所述計(jì)算機(jī)程序產(chǎn)品包含計(jì)算機(jī)可讀介質(zhì);在所述第一防火墻中執(zhí)行的,響應(yīng)所述第一防火墻接收所述請(qǐng)求消息分組,向第一批多個(gè)對(duì)等防火墻和/或路由器廣播所述請(qǐng)求消息分組的會(huì)話及所述第一防火墻的身份的第一程序指令,并且作為響應(yīng),在所述第一批多個(gè)對(duì)等防火墻和/或路由器中執(zhí)行的,記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的第一中繼段的第二程序指令;在所述第一防火墻中執(zhí)行的,把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述第一路由器的第三程序指令,并且作為響應(yīng),在所述第一路由器中執(zhí)行的,向第二批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第一路由器的身份的第四程序指令,并且作為響應(yīng),在所述第二批多個(gè)對(duì)等防火墻和/或路由器中執(zhí)行的,記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一路由器是所述出站路徑中的第二中繼段的第五程序指令;和響應(yīng)所述第二批多個(gè)對(duì)等防火墻和/或路由器中的第二路由器接收所述響應(yīng)消息分組,在所述第二路由器中執(zhí)行的比較由所述響應(yīng)消息分組指示的所述響應(yīng)消息分組的會(huì)話與所述請(qǐng)求消息分組的會(huì)話的第二路由器的記錄,根據(jù)所述記錄確定所述第一防火墻或所述第一路由器在所述出站路徑中,和把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻或所述第一路由器的第六程序指令,所述第二路由器不在所述出站路徑中;其中所述第一、第二、第三、第四、第五和第六程序指令記錄在所述介質(zhì)上。
14.按照權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第二路由器也是所述第一批多個(gè)對(duì)等防火墻和/或路由器之一,并且響應(yīng)所述第二路由器接收所述響應(yīng)消息分組,所述第六程序指令把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
15.按照權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品,還包括響應(yīng)所述第一路由器接收所述請(qǐng)求消息分組,在所述第一路由器中執(zhí)行的,記錄所述請(qǐng)求消息分組的會(huì)話以及所述第一防火墻是所述出站路徑中的先前中繼段的第七程序指令;其中所述第七程序指令記錄在所述介質(zhì)上。
16.按照權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品,還包括響應(yīng)所述第一路由器接收所述響應(yīng)消息分組,在所述第一路由器中執(zhí)行的,檢查其記錄,以獲悉所述第一防火墻是所述出站路徑中的先前中繼段,隨后把所述響應(yīng)消息分組轉(zhuǎn)發(fā)給所述第一防火墻的第八程序指令;其中所述第八程序指令記錄在所述介質(zhì)上。
17.按照權(quán)利要求15所述的計(jì)算機(jī)程序產(chǎn)品,還包括在所述第一路由器中執(zhí)行的,定期向所述第二批多個(gè)對(duì)等防火墻和/或路由器發(fā)送指示所述第一路由器有效的信號(hào)的第八程序指令,當(dāng)所述第二路由器收到所述響應(yīng)消息分組,并且在所述第二路由器接收所述響應(yīng)消息分組的情況下未能發(fā)送指示所述第一路由器有效的信號(hào)時(shí),所述第一路由器無(wú)效,并且作為響應(yīng),所述第二路由器中的所述第六程序指令把所述消息分組轉(zhuǎn)發(fā)給所述第一防火墻。
18.按照權(quán)利要求13所述的計(jì)算機(jī)程序產(chǎn)品,還包括在所述第一路由器從所述第一防火墻接收所述請(qǐng)求消息分組之后,并在所述響應(yīng)消息分組被產(chǎn)生之前,在所述第一路由器中執(zhí)行的,把所述請(qǐng)求消息分組轉(zhuǎn)發(fā)給所述出站路徑中的第三路由器的第七程序指令,并且作為響應(yīng),在所述第三路由器中執(zhí)行的,向第三批多個(gè)對(duì)等防火墻和/或路由器廣播所述消息分組的會(huì)話以及所述第三路由器的身份的第八程序指令,和作為響應(yīng),在所述第三批多個(gè)對(duì)等防火墻和/或路由器中執(zhí)行的,記錄所述請(qǐng)求消息分組的會(huì)話以及所述第三路由器是所述出站路徑中的第三中繼段的第九程序指令;其中第七、第八和第九程序指令記錄在所述介質(zhì)上。
全文摘要
響應(yīng)消息分組是對(duì)沿出站路徑而行的請(qǐng)求消息分組的響應(yīng)。響應(yīng)第一防火墻收到請(qǐng)求消息分組,防火墻向第一批對(duì)等防火墻和/或路由器廣播請(qǐng)求消息分組的會(huì)話及防火墻的身份。第一批多個(gè)對(duì)等防火墻和/或路由器記錄會(huì)話及第一防火墻是出站路徑中的第一中繼段。第一防火墻把請(qǐng)求消息分組轉(zhuǎn)發(fā)給第一路由器。第一路由器向第二批對(duì)等防火墻和/或路由器廣播會(huì)話及身份。第二批多個(gè)對(duì)等防火墻和/或路由器記錄會(huì)話及第一路由器是出站路徑中的第二中繼段。響應(yīng)第二路由器收到響應(yīng)消息分組,第二路由器比較指示的響應(yīng)消息分組會(huì)話與一記錄,從記錄確定第一防火墻或第一路由器在出站路徑中,把響應(yīng)消息分組轉(zhuǎn)發(fā)給第一防火墻或第一路由器。第二路由器不在出站路徑中。
文檔編號(hào)H04L29/06GK1791073SQ20051012467
公開(kāi)日2006年6月21日 申請(qǐng)日期2005年11月14日 優(yōu)先權(quán)日2004年12月17日
發(fā)明者賈森·戴維斯·弗雷斯特 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司