專利名稱:一種單播反向路徑檢查的實(shí)現(xiàn)方法和網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種單播反向路徑檢查的實(shí)現(xiàn)方法和網(wǎng)絡(luò)設(shè)備。
背景技術(shù):
20世紀(jì)末出現(xiàn)的IP網(wǎng)絡(luò)創(chuàng)造了人類科技史上的奇跡,IP網(wǎng)絡(luò)最大優(yōu)勢(shì)是開放性,并最大限度地支持終端的智能,這使得IP網(wǎng)絡(luò)中存在著各種各樣豐富多彩的業(yè)務(wù)與應(yīng)用。但與此同時(shí),IP網(wǎng)絡(luò)的開放性與終端的智能化也使得IP網(wǎng)絡(luò)面臨著前所未有的安全威脅。
IP源地址欺騙就是IP網(wǎng)絡(luò)中常見的一種攻擊方式,所謂IP源地址欺騙就是攻擊者采用改變?cè)碔P地址的方法到達(dá)攻擊報(bào)文的目的。
為了防止攻擊者利用改變?cè)碔P地址構(gòu)造的方法在IP網(wǎng)絡(luò)上惡意的攻擊,現(xiàn)在普遍采用的防御方法就是URPF,即單播反向路徑檢查。
目前,實(shí)現(xiàn)URPF的方法主要有兩種方法一、通過(guò)轉(zhuǎn)發(fā)報(bào)文相關(guān)接口啟用URPF。
這種方式是在網(wǎng)絡(luò)設(shè)備的某一個(gè)轉(zhuǎn)發(fā)接口上啟用URPF,對(duì)通過(guò)此轉(zhuǎn)發(fā)接口的報(bào)文都進(jìn)行URPF。
如圖1所示,設(shè)備A與其它網(wǎng)段相連接,設(shè)備A在連接其它網(wǎng)段的接口上啟用了URPF。設(shè)備B鏈接了兩個(gè)網(wǎng)絡(luò),其中網(wǎng)段F需要啟用URPF,網(wǎng)段R由于不存在需要特別關(guān)心的地址,因此網(wǎng)點(diǎn)R不需要啟用URPF。但如果采用方法一,則在網(wǎng)絡(luò)設(shè)備A上需要對(duì)所有發(fā)往網(wǎng)絡(luò)設(shè)備B上的報(bào)文都進(jìn)行URPF,即對(duì)發(fā)往網(wǎng)段R的報(bào)文也必須進(jìn)行URPF。
在通過(guò)轉(zhuǎn)發(fā)報(bào)文相關(guān)接口啟用URPF的方式中,由于對(duì)通過(guò)某一個(gè)接口的所有報(bào)文都進(jìn)行URPF,包括對(duì)一些無(wú)需特別關(guān)心地址的報(bào)文也必須進(jìn)行URPF,從而造成了網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)性能的下降。
方法二、通過(guò)流分類實(shí)現(xiàn)URPF。
流分類,即通過(guò)對(duì)轉(zhuǎn)發(fā)報(bào)文中的各類信息進(jìn)行判斷,以便將報(bào)文進(jìn)行分類。報(bào)文分類后可以繼續(xù)進(jìn)行相應(yīng)的動(dòng)作,如進(jìn)行URPF。
如圖1所示,如果想在網(wǎng)絡(luò)設(shè)備A上對(duì)發(fā)往網(wǎng)絡(luò)設(shè)備B的報(bào)文進(jìn)行URPF檢查,又想避免方法一中對(duì)所有報(bào)文都進(jìn)行URPF的缺點(diǎn),則需要在網(wǎng)絡(luò)設(shè)備A上遍歷網(wǎng)絡(luò)設(shè)備B的連接情況,以區(qū)分哪種情況應(yīng)該進(jìn)行URPF,哪種情況不用進(jìn)行URPF。
通過(guò)流分類來(lái)實(shí)現(xiàn)URPF,一般要求在網(wǎng)絡(luò)設(shè)備上進(jìn)行大量的復(fù)雜的靜態(tài)配置如ACL訪問(wèn)控制列表配置等,以便區(qū)分各種轉(zhuǎn)發(fā)流的類型。網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)報(bào)文時(shí)需要查找流分類表,然后,對(duì)相應(yīng)的報(bào)文進(jìn)行URPF。這樣,不但增加了網(wǎng)絡(luò)設(shè)備維護(hù)的工作量,還增加了網(wǎng)絡(luò)設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)的復(fù)雜度,同樣造成了網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)性能的下降。
綜上所述,目前實(shí)現(xiàn)URPF的方法都不能簡(jiǎn)單且有效的實(shí)現(xiàn)對(duì)報(bào)文的URPF,從而造成了網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)性能的下降。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明的目的是提供一種單播反向路徑檢查的實(shí)現(xiàn)方法,本發(fā)明通過(guò)在網(wǎng)絡(luò)設(shè)備對(duì)其路由表中的路由表項(xiàng)設(shè)置單播反向路徑檢查URPF標(biāo)志,簡(jiǎn)化了網(wǎng)絡(luò)設(shè)備對(duì)報(bào)文進(jìn)行URPF的實(shí)現(xiàn)過(guò)程,提高了網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能。
本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
本發(fā)明提供了一種單播反向路徑檢查的實(shí)現(xiàn)方法,包括步驟A、在網(wǎng)絡(luò)設(shè)備路由表的路由表項(xiàng)中設(shè)置單播反向路徑檢查URPF標(biāo)志;B、網(wǎng)絡(luò)設(shè)備根據(jù)攜帶URPF標(biāo)志的路由表項(xiàng)對(duì)相應(yīng)報(bào)文進(jìn)行URPF。
下述方法的技術(shù)方案為可選技術(shù)方案。
所述步驟A具體包括本端網(wǎng)絡(luò)設(shè)備根據(jù)對(duì)端網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的路由信息生成對(duì)應(yīng)的路由表項(xiàng),并在確定所述路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),在該路由表項(xiàng)中設(shè)置URPF標(biāo)志。
所述步驟B具體包括B1、本端網(wǎng)絡(luò)設(shè)備接收需要轉(zhuǎn)發(fā)到對(duì)端網(wǎng)絡(luò)的報(bào)文,并查找路由表;B2、本端網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志時(shí),對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
所述方法還包括設(shè)置需要進(jìn)行URPF的接口信息,且所述步驟B2包括本端網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志、且該報(bào)文對(duì)應(yīng)的接口屬于需要進(jìn)行URPF的接口時(shí),對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
所述需要進(jìn)行URPF的接口信息保存在本端網(wǎng)絡(luò)設(shè)備路由表的相應(yīng)路由表項(xiàng)中。
所述設(shè)置的需要進(jìn)行URPF的接口信息中的任一接口為邏輯接口或物理接口。
所述報(bào)文對(duì)應(yīng)的接口為報(bào)文的入接口和/或報(bào)文的出接口。
本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備,所述網(wǎng)絡(luò)設(shè)備包括包括路由表單元、判斷單元和URPF單元;路由表單元,用于存儲(chǔ)路由表項(xiàng),且需要進(jìn)行URPF的路由表項(xiàng)中包含有URPF標(biāo)志;
判斷單元,用于在網(wǎng)絡(luò)設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)、且確定該報(bào)文對(duì)應(yīng)的路由表項(xiàng)中包含有URPF標(biāo)志時(shí),觸發(fā)URPF單元;URPF單元,用于根據(jù)判斷單元的觸發(fā)對(duì)網(wǎng)絡(luò)設(shè)備需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
所述網(wǎng)絡(luò)設(shè)備還包括URPF標(biāo)志設(shè)置單元,用于在網(wǎng)絡(luò)設(shè)備根據(jù)其接收的路由信息生成對(duì)應(yīng)的路由表項(xiàng)過(guò)程中,在確定所述路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),在所述路由表項(xiàng)中設(shè)置URPF標(biāo)志。
路由表單元存儲(chǔ)的路由表項(xiàng)中還包含需要進(jìn)行URPF的接口列表信息;所述判斷單元在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志、且該報(bào)文對(duì)應(yīng)的接口包含在所述需要進(jìn)行URPF的接口信息列表中時(shí),觸發(fā)URPF單元。
由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明通過(guò)在路由表中設(shè)置URPF標(biāo)志,使網(wǎng)絡(luò)設(shè)備可以直接根據(jù)該標(biāo)識(shí)對(duì)其接收的數(shù)據(jù)報(bào)文進(jìn)行URPF,在不需要對(duì)接口轉(zhuǎn)發(fā)的報(bào)文全部進(jìn)行URPF的前提下,避免了流分類表項(xiàng)的查找過(guò)程;本發(fā)明可以通過(guò)靜態(tài)、動(dòng)態(tài)等多種方式來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備路由表中的URPF標(biāo)志;在根據(jù)路由信息、URPF策略來(lái)設(shè)置路由表中的URPF標(biāo)志時(shí),使URPF標(biāo)志的設(shè)置過(guò)程易于實(shí)現(xiàn);本發(fā)明還通過(guò)在路由表中設(shè)置需要進(jìn)行URPF的接口信息列表,使URPF的實(shí)現(xiàn)過(guò)程多樣化,滿足不同的URPF需求;從而實(shí)現(xiàn)了在IP網(wǎng)絡(luò)上簡(jiǎn)單而有效的進(jìn)行URPF、提高網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)性能的目的。
圖1為現(xiàn)有技術(shù)的實(shí)現(xiàn)URPF的示意圖;圖2為本發(fā)明實(shí)施例的實(shí)現(xiàn)URPF的示例圖;圖3為本發(fā)明實(shí)施例的URPF標(biāo)志動(dòng)態(tài)生成過(guò)程的流程圖;
圖4為本發(fā)明實(shí)施例的根據(jù)URPF標(biāo)志進(jìn)行URPF的流程圖。
具體實(shí)施例方式
本發(fā)明的核心思想是通過(guò)在路由表項(xiàng)中設(shè)置URPF標(biāo)志,來(lái)實(shí)現(xiàn)URPF。
本發(fā)明首先需要對(duì)網(wǎng)絡(luò)設(shè)備路由表中的路由表項(xiàng)設(shè)置URPF標(biāo)志,然后,網(wǎng)絡(luò)設(shè)備就可以根據(jù)攜帶URPF標(biāo)志的路由表項(xiàng)對(duì)使用該路由表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
本發(fā)明網(wǎng)絡(luò)設(shè)備路由表項(xiàng)中的URPF標(biāo)志可以通過(guò)靜態(tài)設(shè)置生成,也可以通過(guò)動(dòng)態(tài)設(shè)置生成。靜態(tài)設(shè)置如在相關(guān)路由表項(xiàng)中人為添加URPF標(biāo)志;動(dòng)態(tài)設(shè)置生成如網(wǎng)絡(luò)設(shè)備根據(jù)路由信息動(dòng)態(tài)生成URPF標(biāo)志。
下面以動(dòng)態(tài)生成URPF標(biāo)志為例對(duì)本發(fā)明提供的技術(shù)方案進(jìn)行說(shuō)明。
本端網(wǎng)絡(luò)設(shè)備根據(jù)對(duì)端網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的路由信息生成對(duì)應(yīng)的路由表項(xiàng),并在確定所述路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),本端網(wǎng)絡(luò)設(shè)備在該路由表項(xiàng)中設(shè)置URPF標(biāo)志。
本端網(wǎng)絡(luò)設(shè)備接收需要轉(zhuǎn)發(fā)到對(duì)端網(wǎng)絡(luò)的報(bào)文,并查找路由表。在本端網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)查找到的路由表項(xiàng)中包含有URPF標(biāo)志時(shí),對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF,否則,本端網(wǎng)絡(luò)設(shè)備按照正常處理流程轉(zhuǎn)發(fā)報(bào)文。
下面結(jié)合附圖2,以圖中所示網(wǎng)絡(luò)結(jié)構(gòu)為例,對(duì)本發(fā)明提供的技術(shù)方案進(jìn)行說(shuō)明。
圖2中,網(wǎng)絡(luò)設(shè)備A與網(wǎng)絡(luò)設(shè)備B連接,網(wǎng)絡(luò)設(shè)備B與兩個(gè)網(wǎng)段連接,即網(wǎng)段R和網(wǎng)段F,設(shè)定發(fā)往網(wǎng)段F的報(bào)文需要進(jìn)行URPF,網(wǎng)段R不存在需要特別關(guān)心的地址,即發(fā)往網(wǎng)段R的報(bào)文不需要進(jìn)行URPF。
在網(wǎng)絡(luò)設(shè)備A上配置URPF策略,以表明如果路由信息的附帶信息滿足條件,則網(wǎng)絡(luò)設(shè)備A根據(jù)該路由信息生成的路由表項(xiàng)中需要設(shè)置URPF標(biāo)志,如路由信息中的附帶信息X等于Y,則網(wǎng)絡(luò)設(shè)備A根據(jù)該路由信息生成的路由表項(xiàng)中需要設(shè)置URPF標(biāo)志。這里的條件也可以為其他形式。這里的附帶信息可以為路由信息中的一個(gè)或多個(gè)附帶信息,條件也可以為一個(gè)或多個(gè)。本發(fā)明可以在一個(gè)附帶信息滿足一個(gè)條件時(shí),對(duì)相應(yīng)的路由表項(xiàng)設(shè)置URPF標(biāo)志;也可以在一個(gè)附帶信息同時(shí)滿足多個(gè)條件時(shí),對(duì)相應(yīng)的路由表項(xiàng)設(shè)置URPF標(biāo)志;還可以在多個(gè)附帶信息分別滿足條件時(shí),對(duì)相應(yīng)的路由表項(xiàng)設(shè)置URPF標(biāo)志等等。本發(fā)明不限制附帶信息滿足條件的具體表現(xiàn)形式。由于網(wǎng)絡(luò)設(shè)備A發(fā)往網(wǎng)段F的報(bào)文需要進(jìn)行URPF,所以,這里的附帶信息滿足的條件是與網(wǎng)段F相關(guān)的,與網(wǎng)段R無(wú)關(guān)。
設(shè)定網(wǎng)絡(luò)設(shè)備A上配置的URPF策略為路由信息中的附帶信息X等于Y,則路由信息在配置了上述URPF策略后,網(wǎng)絡(luò)設(shè)備A在接收到網(wǎng)絡(luò)設(shè)備B發(fā)來(lái)的網(wǎng)段F的路由信息時(shí),為該路由信息生成對(duì)應(yīng)的路由表項(xiàng),由于網(wǎng)段F的路由信息中附帶信息X等于Y,所以,網(wǎng)絡(luò)設(shè)備A為網(wǎng)段F的路由信息生成的路由表項(xiàng)中設(shè)置有URPF標(biāo)志。網(wǎng)絡(luò)設(shè)備A在接收到網(wǎng)絡(luò)設(shè)備B發(fā)來(lái)的網(wǎng)段R的路由信息時(shí),為該路由信息生成對(duì)應(yīng)的路由表項(xiàng),由于網(wǎng)段R的路由信息中附帶信息X不等于Y,所以,網(wǎng)絡(luò)設(shè)備A為網(wǎng)段R的路由信息生成的路由表項(xiàng)中不設(shè)置URPF標(biāo)志。
由于網(wǎng)絡(luò)設(shè)備A的路由表的相應(yīng)表項(xiàng)中設(shè)置了URPF標(biāo)志,當(dāng)網(wǎng)絡(luò)設(shè)備A要向網(wǎng)段F或網(wǎng)段R轉(zhuǎn)發(fā)報(bào)文時(shí)就會(huì)作如下處理如果有其它網(wǎng)段要向網(wǎng)段F發(fā)送報(bào)文,并需要經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備A轉(zhuǎn)發(fā)時(shí),網(wǎng)絡(luò)設(shè)備A接收需要轉(zhuǎn)發(fā)給網(wǎng)段F的報(bào)文,并查找路由表,在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志時(shí),對(duì)報(bào)文進(jìn)行URPF檢查,并將URPF檢查過(guò)濾后的報(bào)文轉(zhuǎn)發(fā)至網(wǎng)絡(luò)設(shè)備B。
如果有其它網(wǎng)段要向網(wǎng)段R發(fā)送報(bào)文,并需要經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備A轉(zhuǎn)發(fā)時(shí),網(wǎng)絡(luò)設(shè)備A接收需要轉(zhuǎn)發(fā)到網(wǎng)段R的報(bào)文,并查找路由表,在發(fā)現(xiàn)查找到的路由表項(xiàng)中沒有包含URPF標(biāo)志時(shí),不對(duì)報(bào)文進(jìn)行URPF檢查,正常轉(zhuǎn)發(fā)報(bào)文。
下面結(jié)合附圖3和附圖4對(duì)本發(fā)明提供的方法做進(jìn)一步闡述。
圖3中,本發(fā)明URPF標(biāo)志的動(dòng)態(tài)生成過(guò)程具體如下在步驟30、在本端網(wǎng)絡(luò)設(shè)備配置URPF策略,如在本端網(wǎng)絡(luò)設(shè)備A上設(shè)定的條件為AS(自治系統(tǒng))號(hào)=100,并且標(biāo)明如果對(duì)端網(wǎng)路設(shè)備B發(fā)送過(guò)來(lái)的路由信息中的附帶信息滿足這個(gè)條件,則在網(wǎng)絡(luò)設(shè)備A中生成的路由表項(xiàng)中設(shè)置URPF標(biāo)志。
到步驟31、本端網(wǎng)絡(luò)設(shè)備接收對(duì)端網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的路由信息。
到步驟32、本端網(wǎng)絡(luò)設(shè)備根據(jù)所述路由信息生成對(duì)應(yīng)的路由表項(xiàng)。
到步驟33、將路由信息中的附帶信息與URPF策略中關(guān)于附帶信息的要求條件進(jìn)行比較。
到步驟34、判斷路由信息中的附帶信息與URPF策略中關(guān)于附帶信息的要求條件是否滿足,如果滿足,則執(zhí)行步驟35,否則,執(zhí)行步驟36。
在步驟35、在生成的路由表項(xiàng)中設(shè)置URPF標(biāo)志。
在步驟36、不對(duì)生成的路由表項(xiàng)進(jìn)行URPF標(biāo)志設(shè)置的處理。
在上述圖3中,網(wǎng)絡(luò)設(shè)備A接收網(wǎng)絡(luò)設(shè)備B發(fā)送的路由信息,這里的路由信息包括到網(wǎng)絡(luò)F的路由信息和到網(wǎng)段R的路由信息,設(shè)定到網(wǎng)段F的路由信息中的附帶信息為AS號(hào)=100,到網(wǎng)段R的路由信息中的附帶信息為AS號(hào)=99。這樣,網(wǎng)絡(luò)設(shè)備A將網(wǎng)絡(luò)設(shè)備B發(fā)送的路由信息中的附帶信息與其設(shè)定的條件比較,發(fā)現(xiàn)到網(wǎng)段F的路由信息的附帶信息滿足設(shè)定的條件,則生成對(duì)應(yīng)網(wǎng)段F的路由表項(xiàng),并在該路由表項(xiàng)中設(shè)置URPF標(biāo)志,而到網(wǎng)段R的路由信息的附帶信息不滿足設(shè)定的條件,所以,生成的路由表項(xiàng)中就沒有設(shè)置URPF標(biāo)志。
本發(fā)明的網(wǎng)絡(luò)設(shè)備根據(jù)URPF標(biāo)志進(jìn)行URPF的具體實(shí)現(xiàn)過(guò)程圖4所示。
圖4中,在步驟41、本端網(wǎng)絡(luò)設(shè)備接收需要轉(zhuǎn)發(fā)到對(duì)端網(wǎng)絡(luò)的報(bào)文。
到步驟42、本端網(wǎng)絡(luò)設(shè)備從其路由表中查找相應(yīng)的路由表項(xiàng)。
到步驟43、如果本端網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志,則執(zhí)行步驟44,否則執(zhí)行步驟45;在步驟44、網(wǎng)絡(luò)設(shè)備對(duì)該報(bào)文進(jìn)行URPF檢查。
在步驟45、網(wǎng)絡(luò)設(shè)備不對(duì)該報(bào)文進(jìn)行URPF檢查,正常轉(zhuǎn)發(fā)報(bào)文。
在上述圖4中,當(dāng)網(wǎng)絡(luò)設(shè)備A收到其他網(wǎng)段轉(zhuǎn)發(fā)到網(wǎng)段F的報(bào)文,查找其路由表中對(duì)應(yīng)網(wǎng)段F的路由表項(xiàng),發(fā)現(xiàn)查找到的路由表項(xiàng)中包含了URPF標(biāo)志,于是對(duì)轉(zhuǎn)發(fā)到網(wǎng)段F的報(bào)文進(jìn)行URPF。如果網(wǎng)絡(luò)設(shè)備A收到是其他網(wǎng)段轉(zhuǎn)發(fā)到網(wǎng)段R的報(bào)文,同樣查找其路由表中對(duì)應(yīng)網(wǎng)段R的路由表項(xiàng),發(fā)現(xiàn)查找到的路由表項(xiàng)中并沒有包含UTRPF標(biāo)志,表明不需要進(jìn)行URPF,于是直接將該報(bào)文轉(zhuǎn)發(fā)給網(wǎng)段R。
上述實(shí)施例是以網(wǎng)絡(luò)設(shè)備對(duì)發(fā)往一個(gè)網(wǎng)段的報(bào)文進(jìn)行URPF為例進(jìn)行說(shuō)明的,當(dāng)網(wǎng)絡(luò)設(shè)備需要對(duì)發(fā)往多個(gè)網(wǎng)段的報(bào)文進(jìn)行URPF時(shí),本發(fā)明提供的技術(shù)方案也同樣適用。
下面仍然結(jié)合附圖2,對(duì)網(wǎng)絡(luò)設(shè)備針對(duì)發(fā)往多個(gè)網(wǎng)段的報(bào)文進(jìn)行URPF的實(shí)現(xiàn)過(guò)程進(jìn)行說(shuō)明。
設(shè)定圖2中的網(wǎng)絡(luò)設(shè)備B還連接了網(wǎng)段S,設(shè)定發(fā)往網(wǎng)段F的報(bào)文需要進(jìn)行URPF,發(fā)往網(wǎng)段S的報(bào)文需要進(jìn)行URPF,網(wǎng)段R不存在需要特別關(guān)心的地址,即發(fā)往網(wǎng)段R的報(bào)文不需要進(jìn)行URPF。此時(shí),網(wǎng)絡(luò)設(shè)備A中的URPF策略應(yīng)分別針對(duì)網(wǎng)段F和網(wǎng)段S來(lái)設(shè)置,網(wǎng)絡(luò)設(shè)備A在接收到網(wǎng)絡(luò)設(shè)備B發(fā)來(lái)的網(wǎng)段F的路由信息和網(wǎng)段S的路由信息時(shí),為該路由信息生成對(duì)應(yīng)的路由表項(xiàng),由于URPF策略是針對(duì)網(wǎng)段F和網(wǎng)段S設(shè)置的,所以,網(wǎng)段F的路由信息中的附帶信息滿足URPF策略中針對(duì)網(wǎng)段F的條件,網(wǎng)段S的路由信息中的附帶信息滿足URPF策略中針對(duì)網(wǎng)段S的條件,所以,網(wǎng)絡(luò)設(shè)備A為網(wǎng)段F的路由信息生成的路由表項(xiàng)中設(shè)置有URPF標(biāo)志,為網(wǎng)段S的路由信息生成的路由表項(xiàng)中設(shè)置有URPF標(biāo)志。這樣,網(wǎng)絡(luò)設(shè)備A利用路由表項(xiàng)中的URPF標(biāo)志能夠?qū)Πl(fā)往網(wǎng)段F和網(wǎng)段S的報(bào)文進(jìn)行URPF。其具體實(shí)現(xiàn)方案與上述實(shí)施例中的描述基本相同,在此不再詳細(xì)描述。
本發(fā)明還可以在上述實(shí)施例的基礎(chǔ)上作進(jìn)一步擴(kuò)展,即本發(fā)明還可以在本端網(wǎng)絡(luò)設(shè)備上設(shè)定至少一個(gè)接口作為需要對(duì)報(bào)文進(jìn)行URPF的接口,并將所述接口信息保存在所述本端網(wǎng)絡(luò)設(shè)備路由表中,路由表中的這些接口信息可以稱為接口列表。
當(dāng)本端網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志后,還要進(jìn)一步確定該報(bào)文對(duì)應(yīng)的接口是否屬于接口列表中的接口,如果屬于,才對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF,否則,按照正常的處理流程轉(zhuǎn)發(fā)報(bào)文。
具體的說(shuō)就是,在配置URPF策略時(shí),還可以指定至少一個(gè)在網(wǎng)絡(luò)設(shè)備A上存在的接口作為需要進(jìn)行URPF的接口,這里的其中任一個(gè)接口即可以為物理接口,如物理入接口、物理出接口等,也可以為邏輯接口,如邏輯入接口、邏輯出接口等。本發(fā)明可以將這些接口信息保存在網(wǎng)絡(luò)設(shè)備的路由表中。這里的接口可以與報(bào)文的入接口進(jìn)行匹配,也可以與報(bào)文的出接口進(jìn)行匹配,還可以同時(shí)與報(bào)文的入接口和出接口進(jìn)行匹配。
這樣,當(dāng)端網(wǎng)絡(luò)設(shè)備在其路由表中檢查到URPF標(biāo)志后,還要進(jìn)一步檢查報(bào)文的入接口和/或出接口是否在接口列表之中,如果確定在接口列表中,則再進(jìn)行URPF檢查,否則不再進(jìn)行URPF檢查,而是按照正常的處理流程轉(zhuǎn)發(fā)報(bào)文。
本發(fā)明提供的網(wǎng)絡(luò)設(shè)備包括路由表單元、URPF標(biāo)志設(shè)置單元、URPF單元和判斷單元。
路由表單元主要用于存儲(chǔ)路由表項(xiàng),且相應(yīng)的路由表項(xiàng)中包含有URPF標(biāo)志。路由表單元中存儲(chǔ)的路由表項(xiàng)可以是靜態(tài)配置的,也可以是網(wǎng)絡(luò)設(shè)備根據(jù)其接收到的路由信息動(dòng)態(tài)生成的。同樣,路由表項(xiàng)中的URPF標(biāo)志可以是靜態(tài)配置的,也可以是網(wǎng)絡(luò)設(shè)備根據(jù)其接收到的路由信息動(dòng)態(tài)生成的。
URPF標(biāo)志設(shè)置單元主要用于在網(wǎng)絡(luò)設(shè)備根據(jù)對(duì)端網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的路由信息生成對(duì)應(yīng)的路由表項(xiàng)過(guò)程中,在確定該路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),在上述生成的路由表項(xiàng)中設(shè)置URPF標(biāo)志。附帶信息、URPF策略等如上述方法中的描述。
判斷單元主要用于在網(wǎng)絡(luò)設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)、且確定該報(bào)文對(duì)應(yīng)的路由表單元中的路由表項(xiàng)中包含有URPF標(biāo)志時(shí),觸發(fā)URPF單元,使URPF單元對(duì)上述轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。判斷單元在確定網(wǎng)絡(luò)設(shè)備需要進(jìn)行轉(zhuǎn)發(fā)的報(bào)文對(duì)應(yīng)的路由表單元中的路由表項(xiàng)中沒有包含URPF標(biāo)志時(shí),網(wǎng)絡(luò)設(shè)備按照正常的處理流程進(jìn)行報(bào)文轉(zhuǎn)發(fā)。
URPF單元主要用于根據(jù)判斷單元的觸發(fā)對(duì)網(wǎng)絡(luò)設(shè)備需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
另外,本發(fā)明路由表單元存儲(chǔ)的路由表項(xiàng)中還包含需要進(jìn)行URPF的接口列表;此時(shí),判斷單元在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志、且該報(bào)文對(duì)應(yīng)的接口包含在所述需要進(jìn)行URPF的接口信息列表中時(shí),觸發(fā)URPF單元。
通過(guò)上述實(shí)施例的描述可以看出,本發(fā)明通過(guò)對(duì)路由表中的相關(guān)表項(xiàng)設(shè)置URPF標(biāo)志,在不需要對(duì)接口轉(zhuǎn)發(fā)的報(bào)文全部進(jìn)行URPF的前提下,避免了流分類表項(xiàng)等的查找過(guò)程,從而簡(jiǎn)化了URPF的實(shí)現(xiàn)過(guò)程,提高了網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能,克服了現(xiàn)有技術(shù)中存在的問(wèn)題。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種單播反向路徑檢查的實(shí)現(xiàn)方法,其特征在于,包括步驟A、在網(wǎng)絡(luò)設(shè)備路由表的路由表項(xiàng)中設(shè)置單播反向路徑檢查URPF標(biāo)志;B、網(wǎng)絡(luò)設(shè)備根據(jù)攜帶URPF標(biāo)志的路由表項(xiàng)對(duì)相應(yīng)報(bào)文進(jìn)行URPF。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A具體包括本端網(wǎng)絡(luò)設(shè)備根據(jù)對(duì)端網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的路由信息生成對(duì)應(yīng)的路由表項(xiàng),并在確定所述路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),在該路由表項(xiàng)中設(shè)置URPF標(biāo)志。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述步驟B具體包括B1、本端網(wǎng)絡(luò)設(shè)備接收需要轉(zhuǎn)發(fā)到對(duì)端網(wǎng)絡(luò)的報(bào)文,并查找路由表;B2、本端網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志時(shí),對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括設(shè)置需要進(jìn)行URPF的接口信息,且所述步驟B2包括本端網(wǎng)絡(luò)設(shè)備在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志、且該報(bào)文對(duì)應(yīng)的接口屬于需要進(jìn)行URPF的接口時(shí),對(duì)需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述需要進(jìn)行URPF的接口信息保存在本端網(wǎng)絡(luò)設(shè)備路由表的相應(yīng)路由表項(xiàng)中。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述設(shè)置的需要進(jìn)行URPF的接口信息中的任一接口為邏輯接口或物理接口。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述報(bào)文對(duì)應(yīng)的接口為報(bào)文的入接口和/或報(bào)文的出接口。
8.一種網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備包括包括路由表單元、判斷單元和URPF單元;路由表單元,用于存儲(chǔ)路由表項(xiàng),且需要進(jìn)行URPF的路由表項(xiàng)中包含有URPF標(biāo)志;判斷單元,用于在網(wǎng)絡(luò)設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)、且確定該報(bào)文對(duì)應(yīng)的路由表項(xiàng)中包含有URPF標(biāo)志時(shí),觸發(fā)URPF單元;URPF單元,用于根據(jù)判斷單元的觸發(fā)對(duì)網(wǎng)絡(luò)設(shè)備需要轉(zhuǎn)發(fā)的報(bào)文進(jìn)行URPF。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于,網(wǎng)絡(luò)設(shè)備還包括URPF標(biāo)志設(shè)置單元,用于在網(wǎng)絡(luò)設(shè)備根據(jù)其接收的路由信息生成對(duì)應(yīng)的路由表項(xiàng)過(guò)程中,在確定所述路由信息中的附帶信息滿足URPF策略中關(guān)于附帶信息的要求條件時(shí),在所述路由表項(xiàng)中設(shè)置URPF標(biāo)志。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述路由表單元存儲(chǔ)的路由表項(xiàng)中還包含需要進(jìn)行URPF的接口列表信息;所述判斷單元在發(fā)現(xiàn)查找到的路由表項(xiàng)中包含URPF標(biāo)志、且該報(bào)文對(duì)應(yīng)的接口包含在所述需要進(jìn)行URPF的接口信息列表中時(shí),觸發(fā)URPF單元。
全文摘要
本發(fā)明提供了一種單播反向路徑檢查的實(shí)現(xiàn)方法和網(wǎng)絡(luò)設(shè)備。本發(fā)明所述方法和網(wǎng)絡(luò)設(shè)備的核心技術(shù)內(nèi)容均為在網(wǎng)絡(luò)設(shè)備路由表的路由表項(xiàng)中設(shè)置單播反向路徑檢查URPF標(biāo)志,網(wǎng)絡(luò)設(shè)備根據(jù)攜帶URPF標(biāo)志的路由表項(xiàng)對(duì)相應(yīng)報(bào)文進(jìn)行URPF。本發(fā)明在不需要對(duì)接口轉(zhuǎn)發(fā)的報(bào)文全部進(jìn)行URPF的前提下,避免了流分類表項(xiàng)等的查找過(guò)程;本發(fā)明可以通過(guò)靜態(tài)、動(dòng)態(tài)等多種方式來(lái)設(shè)置網(wǎng)絡(luò)設(shè)備路由表中的URPF標(biāo)志;簡(jiǎn)化了URPF的實(shí)現(xiàn)過(guò)程,提高網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)性能的目的。
文檔編號(hào)H04L12/26GK1917474SQ20061010383
公開日2007年2月21日 申請(qǐng)日期2006年8月2日 優(yōu)先權(quán)日2006年8月2日
發(fā)明者唐湜 申請(qǐng)人:華為技術(shù)有限公司