專利名稱:路由地址映射信息的緩存及超時處理方法和隧道路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種路由地址映射信息的緩存及超時處理 方法和隧道路由器。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,路由系統(tǒng)不斷擴展,核心路由表的規(guī)模急速膨脹,造 成路由通告和計算的開銷增大,路由收斂的時間變長,網(wǎng)絡(luò)的可管理性變差。為了解決上 述問題,IRTFdnternet Research Task Force,互聯(lián)網(wǎng)研究專門工作組)的 RRG(Routing Research Group,路由研究小組)提出了 APT解決方案。如圖1所示,在APT解決方案中,ISP(Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提 供商)的AS(自治系統(tǒng))內(nèi)部署DM (Default Mapper,映射服務(wù)器);AS邊緣部署TR (Tunnel Router,隧道路由器),按照數(shù)據(jù)包的傳送方向TR可以分為ITRangress Tunnel Router, 入口隧道路由器)和ETR(EgreSS Tunnel Router,出口隧道路由器)。DM中存儲路由地址 映射信息,表示業(yè)務(wù)標識與ETR地址的映射關(guān)系,該路由地址映射信息基于DM-BGP (Border Gateway Protocol,邊界網(wǎng)關(guān)協(xié)議)在不同ISP的AS之間進行傳遞。其中,業(yè)務(wù)標識一般 采用ISP所提供業(yè)務(wù)的IPdnternet Protocol,互聯(lián)網(wǎng)協(xié)議)地址,互聯(lián)網(wǎng)中不同ISP所提 供業(yè)務(wù)的IP地址不同。為了提高路由的轉(zhuǎn)發(fā)效率,ITR中緩存了部分路由地址映射信息。 當用戶發(fā)送的數(shù)據(jù)包需要穿越ISP時,ITRangress Tunnel Router,入口隧道路由器)對 數(shù)據(jù)包進行封裝,如果ITR在緩存中查詢到業(yè)務(wù)標識對應(yīng)的ETR地址,則利用該ETR地址封 裝數(shù)據(jù)包,否則利用DM地址封裝數(shù)據(jù)包。對于前一種情況,封裝后的數(shù)據(jù)包將在ISP內(nèi)被 路由到對應(yīng)的ETR,并在ETR處進行解封裝;對于后一種情況,封裝后的數(shù)據(jù)包將被路由到 DM,由DM進行重新封裝之后路由到對應(yīng)的ETR,同時DM向ITR發(fā)送相應(yīng)的路由地址映射信 息以便ITR進行緩存,對于后續(xù)的數(shù)據(jù)包,ITR可以按照第一種情況進行處理?,F(xiàn)有技術(shù)中采用首個數(shù)據(jù)包觸發(fā)緩存的方式,由于ITR的緩存容量一般比較小, 如果ITR的緩存已滿,而需要向緩存中加入新的路由地址映射信息,則使用新的路由地址 映射信息替換緩存中生存時間最長的路由地址映射信息。對路由地址映射信息的生存時 間進行說明,現(xiàn)有技術(shù)中對于緩存的信息,在緩存中記錄其生存時間,對于新加入緩存中的 信息,其生存時間初始設(shè)置為0,計時器每計時1秒緩存中各信息的生存時間加1?,F(xiàn)有技 術(shù)中,當ITR的緩存中存在生存時間超出設(shè)定的時間閾值的路由地址映射信息時,將該路 由地址映射信息從緩存中刪除。上述路由地址映射信息的緩存方案(包括替換機制和超時 處理機制)使得ITR的緩存中路由地址映射信息的更新非常頻繁。ITR的緩存中路由地址 映射信息的頻繁更新,導(dǎo)致大量的數(shù)據(jù)包仍然需要由DM進行轉(zhuǎn)發(fā),從而消耗大量的網(wǎng)絡(luò)帶 寬,并且容易造成數(shù)據(jù)包轉(zhuǎn)發(fā)路徑的振蕩,無法保證端到端數(shù)據(jù)傳輸?shù)姆€(wěn)定性。進一步,如 果攻擊者進行大范圍的網(wǎng)絡(luò)掃描,ITR中會緩存大量由數(shù)據(jù)探測包觸發(fā)緩存的路由地址映 射信息,而由數(shù)據(jù)探測包觸發(fā)緩存的路由地址映射信息對于用戶正常的業(yè)務(wù)訪問來說可能 是無用的,導(dǎo)致緩存無法發(fā)揮正常的功能,上述過程可以稱為針對緩存的服務(wù)拒絕攻擊行為。
發(fā)明內(nèi)容
本發(fā)明提供一種路由地址映射信息的緩存方法和隧道路由器,用以降低ITR的緩 存中路由地址映射信息的更新頻率,減少DM對數(shù)據(jù)包的轉(zhuǎn)發(fā)。本發(fā)明還提供了一種路由地址映射信息的超時處理方法。本發(fā)明提供的路由地址映射信息的緩存方法,包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數(shù)的映射信息 記錄,當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,根據(jù)緩存的各映射信息記錄中 的使用次數(shù)將接收到的路由地址映射信息加入到緩存中。本發(fā)明提供的隧道路由器,包括緩存單元,用于緩存映射信息記錄,所述映射信息記錄包括路由地址映射信息及 其使用次數(shù);替換處理單元,用于當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,根據(jù)緩 存的各映射信息記錄中的使用次數(shù)將接收到的路由地址映射信息加入到所述緩存單元中?;谕患夹g(shù)構(gòu)思,本發(fā)明提供的路由地址映射信息的超時處理方法,包括當入口隧道路由器ITR的緩存中存在生存時間超出計時器設(shè)定值的映射信息記 錄時,提取所述映射信息記錄中當前的使用次數(shù),所述映射信息記錄包括路由地址映射信 息及其使用次數(shù)和生存時間;根據(jù)當前的使用次數(shù)對所述映射信息記錄進行相應(yīng)的超時處理。本發(fā)明提供的路由地址映射信息的緩存方法和隧道路由器,ITR的緩存中的路由 地址映射信息采用了映射信息記錄的存儲方式,映射信息記錄包括路由地址映射信息及其 使用次數(shù)。ITR接收到DM發(fā)送的路由地址映射信息時,根據(jù)各映射信息記錄中的使用次數(shù) 將該路由地址映射信息加入到緩存中。基于路由地址映射信息的使用次數(shù)的替換機制,能 夠針對用戶對互聯(lián)網(wǎng)中業(yè)務(wù)的訪問情況,在ITR中緩存常用的路由地址映射信息,從而降 低ITR的緩存中路由地址映射信息的更新頻率,減少DM對數(shù)據(jù)包的轉(zhuǎn)發(fā);本發(fā)明能夠優(yōu)化 數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑,降低端到端的數(shù)據(jù)傳輸延時,并且能夠降低服務(wù)拒絕攻擊對常用的路 由地址映射信息的影響,有效抵御針對緩存的服務(wù)拒絕攻擊行為。本發(fā)明提供的路由地址映射信息的超時處理方法,ITR的緩存中的路由地址映射 信息采用了映射信息記錄的存儲方式,映射信息記錄包括路由地址映射信息及其使用次數(shù) 和生存時間。在ITR的緩存中映射信息記錄超時的情況下,不再采取從緩存中直接刪除的 超時處理機制,而是根據(jù)該映射信息記錄當前的使用次數(shù)對其進行相應(yīng)的超時處理。所述 路由地址映射信息的超時處理機制,使得使用次數(shù)不同的映射信息記錄在緩存中保持的時 間不同,能夠保證使用次數(shù)越多的映射信息記錄在緩存中保持的時間越長,從而降低了 ITR 的緩存中路由地址映射信息的更新頻率,減少了 DM對數(shù)據(jù)包的轉(zhuǎn)發(fā),從而節(jié)省了網(wǎng)絡(luò)開 銷。
圖1為現(xiàn)有APT解決方案中AS網(wǎng)絡(luò)架構(gòu)示意圖2為本發(fā)明實施例中路由地址映射信息的替換機制方法流程圖;圖3為本發(fā)明實施例中數(shù)據(jù)包的轉(zhuǎn)發(fā)方法流程圖;圖4為本發(fā)明實施例中路由地址映射信息的超時處理機制方法流程圖;圖5為本發(fā)明實施例中TR的結(jié)構(gòu)框圖。
具體實施例方式為了降低ITR的緩存中路由地址映射信息的更新頻率,減少DM對數(shù)據(jù)包的轉(zhuǎn)發(fā), 本發(fā)明實施例提供了一種路由地址映射信息的緩存方案,能夠針對用戶對互聯(lián)網(wǎng)中業(yè)務(wù)的 訪問情況,在ITR中緩存常用的路由地址映射信息,從而能夠優(yōu)化數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑,降低 端到端的數(shù)據(jù)傳輸延時,并且能夠抵御針對緩存的服務(wù)拒絕攻擊行為。本發(fā)明實施例首先提供了一種ITR的緩存中路由地址映射信息的存儲方式,與現(xiàn) 有技術(shù)中不同的是,在ITR的緩存中不僅存儲路由地址映射信息及其生存時間,還存儲該 路由地址映射信息的使用次數(shù),本申請文件中將一個路由地址映射信息及其使用次數(shù)和生 存時間稱為一條映射信息記錄。由于路由地址映射信息表示業(yè)務(wù)標識與ETR地址的映射 關(guān)系,因此ITR的緩存中映射信息記錄的存儲格式如表1所示,包括業(yè)務(wù)標識、ETR地址、使 用次數(shù)、生存時間等表項,其中業(yè)務(wù)標識一般為業(yè)務(wù)的IP地址,生存時間表示該路由地址 映射信息加入緩存中的時間長度。為了便于理解,表1中以圖1所示的網(wǎng)絡(luò)架構(gòu)為例說明 TRl中緩存的映射信息記錄。為了加速數(shù)據(jù)包的轉(zhuǎn)發(fā),映射信息記錄中可能還包括出接口、 去往ETR的下一跳路由器的IP地址、以及相關(guān)的第二層信息(如去往ETR的下一跳路由器 的MAC地址)等表項。由于ITR的緩存容量一般比較小,因此映射信息記錄能夠存儲的最 大條數(shù)受到限制。表 權(quán)利要求
1.一種路由地址映射信息的緩存方法,其特征在于,包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數(shù)的映射信息記錄, 當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,根據(jù)緩存的各映射信息記錄中的使 用次數(shù)將接收到的路由地址映射信息加入到緩存中。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)緩存的各映射信息記錄中的使用 次數(shù)將接收到的路由地址映射信息加入到緩存中,具體包括判斷緩存的映射信息記錄是否達到最大條數(shù);當判斷結(jié)果為“是”時,根據(jù)接收到的路由地址映射信息生成新的映射信息記錄,其中 的使用次數(shù)設(shè)置為初始值,并使用所述新的映射信息記錄替換緩存中使用次數(shù)最少的映射 信息記錄;當判斷結(jié)果為“否”時,根據(jù)接收到的路由地址映射信息生成新的映射信息記錄,其中 的使用次數(shù)設(shè)置為初始值,并將所述新的映射信息記錄加入到緩存中。
3.如權(quán)利要求2所述的方法,其特征在于,所述映射信息記錄還包括用于表示業(yè)務(wù)標 識和出口隧道路由器ETR地址的映射關(guān)系的路由地址映射信息的生存時間,所述方法還包 括所述ITR接收到攜帶業(yè)務(wù)標識的數(shù)據(jù)包時,根據(jù)所述業(yè)務(wù)標識在緩存中查詢對應(yīng)的 ETR地址;根據(jù)查詢到的ETR地址將所述數(shù)據(jù)包發(fā)送給對應(yīng)的ETR,更新相應(yīng)路由地址映射信息 的使用次數(shù),并將相應(yīng)路由地址映射信息的生存時間清零。
4.如權(quán)利要求3所述的方法,其特征在于,所述更新相應(yīng)路由地址映射信息的使用次 數(shù),具體包括將相應(yīng)路由地址映射信息的使用次數(shù)加1 ;或者,判斷相應(yīng)路由地址映射信息的使用次數(shù)是否達到設(shè)定的最大門限值,如果是,則相應(yīng) 路由地址映射信息的使用次數(shù)保持不變,如果否,則將相應(yīng)路由地址映射信息的使用次數(shù) 加1。
5.如權(quán)利要求3或4所述的方法,其特征在于,所述方法還包括如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則將所述數(shù)據(jù)包發(fā)送給所述DM,同時 向所述DM發(fā)送路由地址映射信息的查詢請求;所述DM根據(jù)所述業(yè)務(wù)標識查詢對應(yīng)的ETR地址,根據(jù)查詢到的ETR地址將所述數(shù)據(jù)包 發(fā)送給對應(yīng)的ETR,并根據(jù)所述查詢請求將相應(yīng)的路由地址映射信息發(fā)送給所述ITR。
6.如權(quán)利要求3或4所述的方法,其特征在于,所述方法還包括如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則將所述數(shù)據(jù)包發(fā)送給所述DM ;所述DM根據(jù)所述業(yè)務(wù)標識查詢對應(yīng)的ETR地址,根據(jù)查詢到的ETR地址將所述數(shù)據(jù)包 發(fā)送給對應(yīng)的ETR,并將相應(yīng)的路由地址映射信息發(fā)送給所述ITR。
7.如權(quán)利要求3或4所述的方法,其特征在于,所述方法還包括如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則向所述DM發(fā)送路由地址映射信息的 查詢請求,其中攜帶所述業(yè)務(wù)標識;所述DM將根據(jù)所述業(yè)務(wù)標識查詢到的路由地址映射信息返回給所述ITR ;所述ITR根據(jù)接收到的路由地址映射信息中的ETR地址將所述數(shù)據(jù)包發(fā)送給對應(yīng)的ETR。
8.如權(quán)利要求4所述的方法,其特征在于,還包括當ITR的緩存中存在生存時間超出設(shè)定的時間閾值的映射信息記錄時,提取所述映射 信息記錄中當前的使用次數(shù);根據(jù)當前的使用次數(shù)對所述映射信息記錄進行相應(yīng)的超時處理。
9.如權(quán)利要求8所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映射信息 記錄進行相應(yīng)的超時處理,具體包括如果當前的使用次數(shù)小于設(shè)定的第一門限值,則將所述映射信息記錄刪除; 如果當前的使用次數(shù)大于或等于設(shè)定的第一門限值、且小于設(shè)定的第二門限值,則將 所述映射信息記錄中的使用次數(shù)重新設(shè)置為所述第一門限值與衰減因子之積,并將所述映 射信息記錄中的生存時間清零,所述衰減因子大于0且小于1,所述第一門限值小于第二門 限值,所述第二門限值小于或等于最大門限值;如果當前的使用次數(shù)大于或等于設(shè)定的第二門限值,則將所述映射信息記錄中的使用 次數(shù)重新設(shè)置為所述第一門限值與所述第二門限值之和再與所述衰減因子之積,并將所述 映射信息記錄中的生存時間清零。
10.如權(quán)利要求8所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映射信息 記錄進行相應(yīng)的超時處理,具體包括將所述映射信息記錄中的使用次數(shù)重新設(shè)置為當前的使用次數(shù)與衰減因子之積,并將 所述映射信息記錄中的生存時間清零,所述衰減因子大于0且小于1。
11.如權(quán)利要求9或10所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映射 信息記錄進行超時處理,具體還包括將所述映射信息記錄中的使用次數(shù)重新設(shè)置之后,向所述DM查詢所述映射信息記錄 中的業(yè)務(wù)標識對應(yīng)的ETR地址;并當查詢出的ETR地址與緩存中的ETR地址不一致時,使用查詢出的ETR地址更新緩存 中的ETR地址,并將所述映射信息記錄中的生存時間清零;當查詢出的ETR地址與緩存中的ETR地址相一致時,將所述映射信息記錄中的生存時 間清零。
12.一種隧道路由器,其特征在于,包括緩存單元,用于緩存映射信息記錄,所述映射信息記錄包括路由地址映射信息及其使 用次數(shù);替換處理單元,用于當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,根據(jù)緩存的 各映射信息記錄中的使用次數(shù)將接收到的路由地址映射信息加入到所述緩存單元中。
13.如權(quán)利要求12所述的隧道路由器,其特征在于,所述替換處理單元具體包括 控制子單元,用于當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,判斷緩存的映射信息記錄是否達到最大條數(shù),當判斷結(jié)果為“是”時,觸發(fā)第一處理子單元,當判斷結(jié)果為 “否”時,觸發(fā)第二處理子單元;第一處理子單元,用于根據(jù)接收到的路由地址映射信息生成新的映射信息記錄,其中 的使用次數(shù)設(shè)置為初始值,并使用所述新的映射信息記錄替換緩存單元中使用次數(shù)最少的映射信息記錄;第二處理子單元,用于根據(jù)接收到的路由地址映射信息生成新的映射信息記錄,其中 的使用次數(shù)設(shè)置為初始值,并將所述新的映射信息記錄加入到緩存單元中。
14.如權(quán)利要求13所述的隧道路由器,其特征在于,還包括查詢單元和路由單元,其中所述緩存單元中緩存的映射信息記錄還包括路由地址映射信息的生存時間; 所述查詢單元,用于當接收到攜帶業(yè)務(wù)標識的數(shù)據(jù)包時,根據(jù)所述業(yè)務(wù)標識在緩存單 元中查詢對應(yīng)的ETR地址,所述路由地址映射信息表示業(yè)務(wù)標識和出口隧道路由器ETR地 址的映射關(guān)系;所述路由單元,用于根據(jù)查詢到的ETR地址將所述數(shù)據(jù)包發(fā)送給對應(yīng)的ETR,更新相應(yīng) 路由地址映射信息的使用次數(shù),并將相應(yīng)路由地址映射信息的生存時間清零。
15.如權(quán)利要求14所述的隧道路由器,其特征在于,所述路由單元,還用于如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則將所述數(shù)據(jù) 包發(fā)送給所述DM,同時向所述DM發(fā)送路由地址映射信息的查詢請求;或者,所述路由單元,還用于如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則將所述 數(shù)據(jù)包發(fā)送給所述DM ;或者,所述路由單元,還用于如果沒有查詢到所述業(yè)務(wù)標識對應(yīng)的ETR地址,則向所述 DM發(fā)送路由地址映射信息的查詢請求,其中攜帶所述業(yè)務(wù)標識;以及根據(jù)所述DM返回的路 由地址映射信息中的ETR地址將所述數(shù)據(jù)包發(fā)送給對應(yīng)的ETR。
16.如權(quán)利要求13所述的隧道路由器,其特征在于,還包括提取單元,用于當緩存單元中存在生存時間超出設(shè)定的時間閾值的映射信息記錄時, 提取所述映射信息記錄中當前的使用次數(shù);超時處理單元,用于根據(jù)當前的使用次數(shù)對所述映射信息記錄進行相應(yīng)的超時處理。
17.—種路由地址映射信息的超時處理方法,其特征在于,包括當入口隧道路由器ITR的緩存中存在生存時間超出設(shè)定的時間閾值的映射信息記錄 時,提取所述映射信息記錄中當前的使用次數(shù),所述映射信息記錄包括路由地址映射信息 及其使用次數(shù)和生存時間;根據(jù)當前的使用次數(shù)對所述映射信息記錄進行相應(yīng)的超時處理。
18.如權(quán)利要求17所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映射信 息記錄進行相應(yīng)的超時處理,具體包括如果當前的使用次數(shù)小于設(shè)定的第一門限值,則將所述映射信息記錄刪除; 如果當前的使用次數(shù)大于或等于設(shè)定的第一門限值、且小于設(shè)定的第二門限值,則將 所述映射信息記錄中的使用次數(shù)重新設(shè)置為所述第一門限值與衰減因子之積,并將所述映 射信息記錄中的生存時間清零,所述衰減因子大于0且小于1,所述第一門限值小于第二門 限值,所述第二門限值小于或等于最大門限值;如果當前的使用次數(shù)大于或等于設(shè)定的第二門限值,則將所述映射信息記錄中的使用 次數(shù)重新設(shè)置為所述第一門限值與所述第二門限值之和再與所述衰減因子之積,并將所述 映射信息記錄中的生存時間清零。
19.如權(quán)利要求17所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映射信息記錄進行相應(yīng)的超時處理,具體包括將所述映射信息記錄中的使用次數(shù)重新設(shè)置為當前的使用次數(shù)與衰減因子之積,并將 所述映射信息記錄中的生存時間清零,所述衰減因子大于0且小于1。
20.如權(quán)利要求18或19所述的方法,其特征在于,所述根據(jù)當前的使用次數(shù)對所述映 射信息記錄進行相應(yīng)的超時處理,具體還包括將所述映射信息記錄中的使用次數(shù)重新設(shè)置之后,向所述DM查詢所述映射信息記錄 中的業(yè)務(wù)標識對應(yīng)的ETR地址;并當查詢出的ETR地址與緩存中的ETR地址不一致時,使用查詢出的ETR地址更新緩存 中的ETR地址,并將所述映射信息記錄中的生存時間清零;當查詢出的ETR地址與緩存中的ETR地址相一致時,將所述映射信息記錄中的生存時 間清零。
全文摘要
本發(fā)明公開了一種路由地址映射信息的緩存及超時處理方法和隧道路由器,用以降低ITR的緩存中路由地址映射信息的更新頻率,減少DM對數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由地址映射信息的緩存方法,包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數(shù)的映射信息記錄,當接收到映射服務(wù)器DM發(fā)送的路由地址映射信息時,根據(jù)緩存的各映射信息記錄中的使用次數(shù)將接收到的路由地址映射信息加入到緩存中。本發(fā)明能夠優(yōu)化數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑,降低端到端的數(shù)據(jù)傳輸延時。
文檔編號H04L12/56GK102045234SQ20091009399
公開日2011年5月4日 申請日期2009年10月9日 優(yōu)先權(quán)日2009年10月9日
發(fā)明者李振強, 陳剛 申請人:中國移動通信集團公司