專利名稱:策略路由實(shí)現(xiàn)方法、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種策略路由實(shí)現(xiàn)方法、裝置及網(wǎng)絡(luò)設(shè)備。
技術(shù)背景
策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。基于 策略路由,用戶不僅可以根據(jù)報(bào)文的目的地址選擇轉(zhuǎn)發(fā)路徑,還可以根據(jù)報(bào)文的源地址、端 口以及長(zhǎng)度等信息選擇轉(zhuǎn)發(fā)路徑。策略路由允許報(bào)文按照用戶指定的策略進(jìn)行轉(zhuǎn)發(fā),例如 用戶可以指定某個(gè)網(wǎng)絡(luò)發(fā)出的報(bào)文只能轉(zhuǎn)發(fā)到特定端口 ;又例如對(duì)于服務(wù)質(zhì)量(Quality of Service ;簡(jiǎn)稱為=Qos)需求或虛擬專用網(wǎng)絡(luò)(Virtual Private Network ;簡(jiǎn)稱為=VPN) 拓?fù)浣Y(jié)構(gòu)等因有特殊需求而要求某些報(bào)文只能通過特定的路徑進(jìn)行轉(zhuǎn)發(fā)時(shí),也可以使用策 略路由來實(shí)現(xiàn)。
隨著策略路由的出現(xiàn)和局域網(wǎng)絡(luò)的發(fā)展,無論是企業(yè)內(nèi)部網(wǎng)絡(luò)、網(wǎng)吧局域網(wǎng)還是 各大高校的校園網(wǎng)絡(luò)等都有了新的需求,即要求其網(wǎng)絡(luò)出口設(shè)備能夠保證某種應(yīng)用的帶 寬,即為該應(yīng)用提供一條專用路由。例如在網(wǎng)吧的局域網(wǎng)中,由于點(diǎn)對(duì)點(diǎn)(Peer-to-Peer; 簡(jiǎn)稱為P2P)下載會(huì)占用大量的帶寬,在下載過程中會(huì)影響玩游戲的用戶,如果基于P2P應(yīng) 用的下載用戶能夠單獨(dú)走一條路由,而玩游戲的用戶走另一條專用路由,就可以極大的降 低相互之間的影響。又例如對(duì)于需要對(duì)某些應(yīng)用進(jìn)行監(jiān)控的局域網(wǎng)而言,如果能夠讓需要 監(jiān)控的應(yīng)用專走一條路由,這樣由于抓到的報(bào)文都屬于該應(yīng)用,能夠極大的方便網(wǎng)絡(luò)管理 員對(duì)該應(yīng)用進(jìn)行監(jiān)控、流量管理等,保證局域網(wǎng)的安全。
但是,現(xiàn)有技術(shù)中策略路由多是根據(jù)抽象的目的網(wǎng)際協(xié)議(InternetProtocol ; 簡(jiǎn)稱為IP)地址、端口等信息來配置策略的,無法滿足上述基于應(yīng)用實(shí)現(xiàn)策略路由的需 求?;诖?,現(xiàn)有技術(shù)出現(xiàn)了基于應(yīng)用識(shí)別的策略路由方法,網(wǎng)絡(luò)設(shè)備上預(yù)先根據(jù)應(yīng)用類型 配置了多條路由控制策略,根據(jù)接收到的第一個(gè)報(bào)文對(duì)應(yīng)用進(jìn)行識(shí)別,然后根據(jù)應(yīng)用類型 查找相應(yīng)路由控制策略,根據(jù)路由控制策略轉(zhuǎn)發(fā)報(bào)文?,F(xiàn)有基于應(yīng)用識(shí)別的策略路由方法 僅適用于通過單個(gè)報(bào)文就能識(shí)別出來的應(yīng)用,其中,由于單個(gè)報(bào)文的特征碼特別少,通常也 是根據(jù)接收第一個(gè)報(bào)文的端口來識(shí)別的;而在采用傳輸控制協(xié)議(Transmission Control Protocol ;簡(jiǎn)稱為TCP)的網(wǎng)絡(luò)中的大多數(shù)應(yīng)用往往無法通過單個(gè)報(bào)文進(jìn)行識(shí)別,因此,現(xiàn) 有基于應(yīng)用識(shí)別的策略路由應(yīng)用范圍受限,無法徹底解決基于應(yīng)用實(shí)現(xiàn)策略路由的問題。發(fā)明內(nèi)容
本發(fā)明提供一種策略路由實(shí)現(xiàn)方法、裝置及網(wǎng)絡(luò)設(shè)備,用以克服現(xiàn)有技術(shù)在基于 應(yīng)用識(shí)別實(shí)現(xiàn)策略路由時(shí)受必須在第一個(gè)報(bào)文時(shí)識(shí)別出應(yīng)用類型限制的缺陷,實(shí)現(xiàn)基于應(yīng) 用的策略路由。
本發(fā)明提供一種策略路由實(shí)現(xiàn)方法,包括
存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文,并在根據(jù)基本路由信息將所述至少一個(gè)報(bào)文轉(zhuǎn) 發(fā)給服務(wù)器的過程中,根據(jù)所述至少一個(gè)報(bào)文識(shí)別所述至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型,所述基本路由信息包括第一轉(zhuǎn)發(fā)接口;
根據(jù)所述應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信息,所述策略路 由信息包括第二轉(zhuǎn)發(fā)接口 ;
根據(jù)所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使所述客戶端 與所述服務(wù)器斷開連接;
根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文,以 使所述客戶端與所述服務(wù)器建立連接。
本發(fā)明提供一種策略路由實(shí)現(xiàn)裝置,包括
存儲(chǔ)模塊,用于存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文;
第一轉(zhuǎn)發(fā)模塊,用于根據(jù)基本路由信息將所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,所述 基本路由信息包括第一轉(zhuǎn)發(fā)接口;
識(shí)別模塊,用于在所述第一轉(zhuǎn)發(fā)模塊將所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器的過 程中,根據(jù)所述至少一個(gè)報(bào)文識(shí)別所述至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型;
獲取模塊,用于根據(jù)所述應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信 息,所述策略路由信息包括第二轉(zhuǎn)發(fā)接口 ;
第一發(fā)送模塊,用根據(jù)所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文, 以使所述客戶端與所述服務(wù)器斷開連接;
第二發(fā)送模塊,用于根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào) 文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連接。
本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備,包括本發(fā)明提供的任一策略路由實(shí)現(xiàn)裝置。
本發(fā)明的策略路由實(shí)現(xiàn)方法、裝置及網(wǎng)絡(luò)設(shè)備,策略路由實(shí)現(xiàn)裝置在接收到客戶 端的報(bào)文,在識(shí)別出報(bào)文的應(yīng)用類型之前存儲(chǔ)報(bào)文,并根據(jù)基本路由信息轉(zhuǎn)發(fā)報(bào)文;在識(shí)別 出報(bào)文的應(yīng)用類型時(shí),獲取策略路由信息,然后根據(jù)基本路由信息向服務(wù)器發(fā)送請(qǐng)求報(bào)文 以使客戶端與服務(wù)器斷開連接,并根據(jù)策略路由信息重新向服務(wù)器發(fā)送所存儲(chǔ)的客戶端的 報(bào)文,使客戶端與服務(wù)器重新建立連接,以使客戶端后續(xù)發(fā)送的報(bào)文可以根據(jù)新建立的連 接所對(duì)應(yīng)的策略路由信息進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)了基于應(yīng)用識(shí)別的策略路由。在本發(fā)明技術(shù)方案 中,采用識(shí)別出應(yīng)用類型之前存儲(chǔ)報(bào)文的手段,解決了現(xiàn)有技術(shù)受必須根據(jù)第一個(gè)報(bào)文識(shí) 別出報(bào)文的應(yīng)用類型的限制的問題,可用于實(shí)現(xiàn)根據(jù)任何應(yīng)用進(jìn)行的策略路由。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根 據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例一提供的策略路由實(shí)現(xiàn)方法的流程圖2為本發(fā)明實(shí)施例所基于的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例二提供的策略路由信息實(shí)現(xiàn)方法的流程圖4A為本發(fā)明實(shí)施例三提供的策略路由實(shí)現(xiàn)方法的流程圖4B為本發(fā)明實(shí)施例三提供的路由策略實(shí)現(xiàn)方法中客戶端、路由設(shè)備以及服務(wù)器之間的交互流程圖5為本發(fā)明實(shí)施例四提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例五提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例六提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
圖1為本發(fā)明實(shí)施例一提供的策略路由實(shí)現(xiàn)方法的流程圖。如圖1所示,本實(shí)施 例的方法包括
步驟11、存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文,并在根據(jù)基本路由信息將至少一個(gè)報(bào) 文轉(zhuǎn)發(fā)給服務(wù)器的過程中,根據(jù)至少一個(gè)報(bào)文識(shí)別至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型,所述基 本路由信息包括第一轉(zhuǎn)發(fā)接口;
具體的,客戶端向路由設(shè)備發(fā)送報(bào)文,路由設(shè)備接收客戶端發(fā)送的報(bào)文,并存儲(chǔ)接 收到的報(bào)文;路由設(shè)備根據(jù)報(bào)文攜帶的地址信息,例如源IP地址、目的IP地址等,查詢其上 存儲(chǔ)的基本路由表,獲取目的IP地址對(duì)應(yīng)的基本路由信息。其中,路由設(shè)備上的基本路由 表中存儲(chǔ)的基本路由信息是根據(jù)IP地址、端口號(hào)等信息進(jìn)行地址學(xué)習(xí)生成的;每條基本路 由信息一般包括源IP地址、目的IP地址、轉(zhuǎn)發(fā)接口(即下一跳路由)等信息;其中基本路 由信息中的轉(zhuǎn)發(fā)接口即為第一轉(zhuǎn)發(fā)接口。
路由設(shè)備通過基本路由信息中的轉(zhuǎn)發(fā)接口將報(bào)文轉(zhuǎn)發(fā)給目的地址對(duì)應(yīng)的服務(wù)器; 其中,目的地址對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備并不限于服務(wù)器。
其中,路由設(shè)備在將報(bào)文轉(zhuǎn)發(fā)給服務(wù)器的過程中,對(duì)該轉(zhuǎn)發(fā)過程中存儲(chǔ)的報(bào)文進(jìn) 行應(yīng)用識(shí)別,識(shí)別報(bào)文所屬應(yīng)用的應(yīng)用類型。對(duì)于目前存在的各種應(yīng)用,路由設(shè)備一般在20 個(gè)報(bào)文內(nèi)就可識(shí)別出報(bào)文所屬應(yīng)用的應(yīng)用類型;因此,在本實(shí)施例中,至少一個(gè)報(bào)文的數(shù)量 通常為不大于20。
步驟12、根據(jù)應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信息,所述策略 路由信息包括第二轉(zhuǎn)發(fā)接口;
當(dāng)路由設(shè)備識(shí)別出報(bào)文所屬應(yīng)用的應(yīng)用類型(例如該應(yīng)用屬于迅雷下載)時(shí),就 需要根據(jù)應(yīng)用進(jìn)行路由選擇,即選擇基于應(yīng)用的策略路由。具體的,路由設(shè)備根據(jù)識(shí)別出 來的應(yīng)用類型查詢其上預(yù)先存儲(chǔ)的策略路由表,獲取與該應(yīng)用類型對(duì)應(yīng)的策略路由信息。 路由設(shè)備上預(yù)先根據(jù)需求配置了各種應(yīng)用對(duì)應(yīng)的策略路由信息,并以策略路由表的形式存 儲(chǔ)。每條策略路由信息中一般包括源IP地址、目的IP地址、端口號(hào)、協(xié)議類型以及轉(zhuǎn)發(fā)接 口等信息;其中轉(zhuǎn)發(fā)接口(即第二轉(zhuǎn)發(fā)接口)主要指示該應(yīng)用所對(duì)應(yīng)的下一跳路由,是策略 路由信息與基本路由信息的區(qū)別所在,但策略路由信息與基本路由信息中的轉(zhuǎn)發(fā)接口是可 以相同的。
其中,并不是每個(gè)應(yīng)用都有相應(yīng)的策略路由信息,每個(gè)應(yīng)用對(duì)應(yīng)的策略路由信息 是根據(jù)需要配置的,因此,本實(shí)施例的路由設(shè)備查詢策略路由表可能存在未獲取到策略路由信息的情況,對(duì)于該情況,路由設(shè)備將按照基本路由信息對(duì)客戶端的報(bào)文繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。 由于本實(shí)施例重點(diǎn)要說明策略路由的實(shí)現(xiàn)過程,因此,以路由設(shè)備獲取到策略路由信息為 例,進(jìn)行后續(xù)說明。
步驟13、根據(jù)基本路由信息,向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使客戶端與服務(wù) 器斷開連接;
當(dāng)路由設(shè)備獲取到該應(yīng)用類型對(duì)應(yīng)的策略路由信息時(shí),路由設(shè)備通過基本路由信 息中的轉(zhuǎn)發(fā)接口向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文;該連接請(qǐng)求報(bào)文用于使客戶端與服務(wù)器 斷開連接,且由路由設(shè)備來發(fā)送,因此,滿足上述要求的連接斷開請(qǐng)求報(bào)文一般是指由路由 設(shè)備根據(jù)客戶端的報(bào)文所構(gòu)造的源地址為客戶端地址、目的地址為服務(wù)器地址的報(bào)文,且 該報(bào)文經(jīng)由基本路由信息中的轉(zhuǎn)發(fā)接口發(fā)送給服務(wù)器。
其中,當(dāng)服務(wù)器接收到該連接斷開請(qǐng)求報(bào)文時(shí),服務(wù)器將會(huì)按照正常流程對(duì)該報(bào) 文進(jìn)行處理,例如可以通過路由設(shè)備向客戶端發(fā)送該連接斷開請(qǐng)求報(bào)文的連接斷開響應(yīng)報(bào) 文。此時(shí),路由設(shè)備接收到連接響應(yīng)報(bào)文時(shí),丟棄該連接斷開響應(yīng)報(bào)文,而不發(fā)送給客戶端。 由于該連接斷開請(qǐng)求報(bào)文并非由客戶端真正發(fā)起,而是由路由設(shè)備冒充客戶端發(fā)起,即在 該步驟中,客戶端并不知道其與服務(wù)器已經(jīng)斷開連接,該操作是由路由設(shè)備執(zhí)行的。
步驟14、根據(jù)策略路由信息,向服務(wù)器發(fā)送至少一個(gè)報(bào)文中的第一報(bào)文,以使客戶 端與服務(wù)器建立連接。
當(dāng)路由設(shè)備通過冒充客戶端向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文使客戶端與服務(wù)器 斷開原來的連接之后,路由設(shè)備通過策略路由信息中的轉(zhuǎn)發(fā)接口向服務(wù)器發(fā)送所存儲(chǔ)的客 戶端的第一報(bào)文;其中,所述客戶端的第一報(bào)文是指客戶端發(fā)送的用于與服務(wù)器建立連接 的報(bào)文,該第一報(bào)文所包括的報(bào)文數(shù)量可以是一個(gè)也可以是多個(gè),具體可視所采用的通信 協(xié)議而定;例如當(dāng)采用TCP協(xié)議時(shí),由于客戶端與服務(wù)器需要三次握手建立連接,此時(shí)客戶 端的第一報(bào)文包括客戶端發(fā)送的SYN報(bào)文和對(duì)服務(wù)器發(fā)送的SYN報(bào)文和ACK報(bào)文進(jìn)行響應(yīng) 的報(bào)文。因此,在該步驟中,路由設(shè)備在客戶端與服務(wù)器通過第一轉(zhuǎn)發(fā)接口建立的連接已經(jīng) 斷開的情況下,將所存儲(chǔ)的客戶端請(qǐng)求與服務(wù)器建立連接用的報(bào)文通過第二轉(zhuǎn)發(fā)接口發(fā)送 給服務(wù)器,可以使服務(wù)器與客戶端通過第二轉(zhuǎn)發(fā)接口重新建立連接。
其中,對(duì)于服務(wù)器而言,由于其與客戶端之間原來的連接已經(jīng)斷開,在再次接收到 客戶端的請(qǐng)求建立連接的報(bào)文時(shí),會(huì)認(rèn)為是客戶端重新請(qǐng)求建立新的連接,因此,服務(wù)器會(huì) 正常處理該請(qǐng)求建立連接的報(bào)文,例如會(huì)通過路由設(shè)備向客戶端返回該報(bào)文的響應(yīng)報(bào)文, 以與客戶端建立連接。當(dāng)路由設(shè)備接收到服務(wù)器返回的響應(yīng)報(bào)文時(shí),可以將該響應(yīng)報(bào)文發(fā) 送給客戶端。
其中,對(duì)于客戶端而言,整個(gè)連接斷開和重新建立的過程是透明的,其認(rèn)為與服務(wù) 器之間的連接一直存在。其中,客戶端對(duì)于再次接收到服務(wù)器對(duì)其發(fā)送的請(qǐng)求建立連接的 報(bào)文做出的響應(yīng)報(bào)文時(shí),會(huì)認(rèn)為是服務(wù)器因錯(cuò)誤而重新發(fā)送的,通常會(huì)丟棄而不予處理。
通過上述步驟客戶端與服務(wù)器之間通過第二轉(zhuǎn)發(fā)接口建立了新的連接,對(duì)于所存 儲(chǔ)的至少一個(gè)報(bào)文中的其他報(bào)文以及客戶端后續(xù)發(fā)送的報(bào)文將重新按照新的轉(zhuǎn)發(fā)路徑被 轉(zhuǎn)發(fā)到服務(wù)器,即根據(jù)報(bào)文所屬應(yīng)用對(duì)應(yīng)的策略路由被轉(zhuǎn)發(fā)。
在此說明,在本實(shí)施例中以路由設(shè)備為執(zhí)行主體,其中,路由設(shè)備并不限于路由 器、交換機(jī)等專門用于進(jìn)行選路的設(shè)備,任何具有路由功能的設(shè)備均可作為本實(shí)施例的執(zhí)行主體,并執(zhí)行本實(shí)施例的方法流程。
本實(shí)施例的策略路由實(shí)現(xiàn)方法,路由設(shè)備在識(shí)別出報(bào)文所屬應(yīng)用的應(yīng)用類型之 前,存儲(chǔ)報(bào)文并按照基本路由信息轉(zhuǎn)發(fā)報(bào)文,未對(duì)報(bào)文轉(zhuǎn)發(fā)造成延時(shí)或丟棄,保證了報(bào)文轉(zhuǎn) 發(fā)的實(shí)時(shí)性;而在識(shí)別出應(yīng)用類型時(shí),路由設(shè)備通過冒充客戶端發(fā)送連接斷開請(qǐng)求報(bào)文與 服務(wù)器斷開原來連接,并基于策略路由信息中的轉(zhuǎn)發(fā)接口向服務(wù)器發(fā)送客戶端的請(qǐng)求建立 連接的報(bào)文,以使客戶端重新與服務(wù)器建立連接,實(shí)現(xiàn)了策略路由,然后根據(jù)所建立的策略 路由轉(zhuǎn)發(fā)客戶端的報(bào)文。與現(xiàn)有技術(shù)相比,本實(shí)施例的方法并不受必須根據(jù)第一個(gè)報(bào)文識(shí) 別出應(yīng)用類型的限制,適用于任何應(yīng)用,真正實(shí)現(xiàn)了基于應(yīng)用的策略路由,擴(kuò)展了策略路由 的應(yīng)用范圍。
在此需要說明,在上述實(shí)施例中,步驟13和步驟14中,路由設(shè)備冒充客戶端與服 務(wù)器斷開連接和建立連接的操作可根據(jù)所使用的具體網(wǎng)絡(luò)協(xié)議有所變更;例如當(dāng)采用TCP 協(xié)議時(shí),服務(wù)器會(huì)對(duì)客戶端的報(bào)文做出響應(yīng),并返回響應(yīng)報(bào)文,在這種情況下,在步驟13中 路由設(shè)備需要對(duì)響應(yīng)報(bào)文進(jìn)行丟棄的處理操作,在步驟14中路由設(shè)備可以將之前已經(jīng)發(fā) 送給服務(wù)器的報(bào)文的響應(yīng)報(bào)文丟棄也可以轉(zhuǎn)發(fā)給客戶端;又例如當(dāng)采用用戶數(shù)據(jù)包協(xié)議 (UserDatagram Protocol ;簡(jiǎn)稱為UDP)時(shí),由于服務(wù)器不需要對(duì)客戶端的報(bào)文做出響應(yīng), 不會(huì)返回響應(yīng)報(bào)文,在這種情況下,在步驟13和在步驟14中,路由設(shè)備均不需要進(jìn)行響應(yīng) 報(bào)文的處理操作。
圖2為本發(fā)明實(shí)施例所基于的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。如圖2所示,該網(wǎng)絡(luò)系統(tǒng)包 括客戶端21、路由設(shè)備22和服務(wù)器23。其中,客戶端21通常為局域網(wǎng)中的各種計(jì)算機(jī), 路由設(shè)備22主要是指處于局域網(wǎng)邊緣的網(wǎng)絡(luò)出口設(shè)備,具有路由交換和轉(zhuǎn)發(fā)功能,例如可 以為交換機(jī)或路由器等;而服務(wù)器23主要是指處于客戶端21所在局域網(wǎng)外部的設(shè)備,可以 向客戶端21提供服務(wù)等。為便于描述,后續(xù)將客戶端21所在的局域網(wǎng)稱為內(nèi)網(wǎng)。其中,假 設(shè)圖2所示網(wǎng)絡(luò)系統(tǒng)所采用的網(wǎng)絡(luò)協(xié)議為TCP協(xié)議。結(jié)合圖2所示系統(tǒng),對(duì)上述實(shí)施例各 步驟做進(jìn)一步說明。
其中,步驟11中路由設(shè)備根據(jù)基本路由信息將至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器的一 種具體實(shí)施方式
包括步驟111、路由設(shè)備通過第一轉(zhuǎn)發(fā)接口將至少一個(gè)報(bào)文中的第一個(gè) 報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,并根據(jù)所述至少一個(gè)報(bào)文中的第一個(gè)報(bào)文和第一轉(zhuǎn)發(fā)接口建立會(huì)話路 由信息,所述會(huì)話路由信息包括客戶端的地址信息、服務(wù)器的地址信息和第一轉(zhuǎn)發(fā)接口 ;步 驟112、路由設(shè)備根據(jù)會(huì)話路由信息將至少一個(gè)報(bào)文中的其他報(bào)文轉(zhuǎn)發(fā)給服務(wù)器。通過建立 會(huì)話路由信息,可以節(jié)約查找基本路由信息的操作,根據(jù)會(huì)話路由信息直接轉(zhuǎn)發(fā)報(bào)文可以 提高報(bào)文轉(zhuǎn)發(fā)的速率。
進(jìn)一步,步驟13的一種實(shí)施方式具體包括步驟131、路由設(shè)備根據(jù)會(huì)話路由信 息,構(gòu)造源地址為客戶端地址信息的連接斷開請(qǐng)求報(bào)文;步驟132、路由設(shè)備通過第一轉(zhuǎn)發(fā) 接口向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文;步驟133、路由設(shè)備接收服務(wù)器根據(jù)連接斷開請(qǐng)求 報(bào)文返回的、包含客戶端地址信息的連接斷開響應(yīng)報(bào)文,并丟棄連接斷開響應(yīng)報(bào)文,以使客 戶端與服務(wù)器斷開連接。但對(duì)于客戶端來說,由于未收到服務(wù)器發(fā)送的連接斷開響應(yīng)報(bào)文, 因此,認(rèn)為與服務(wù)器的連接依然存在。
再進(jìn)一步,步驟14的一種具體實(shí)施方式
包括步驟141、路由設(shè)備通過策略路由信 息中的第二轉(zhuǎn)發(fā)接口,向服務(wù)器發(fā)送至少一個(gè)報(bào)文中的第一報(bào)文;步驟142、路由設(shè)備接收服務(wù)器根據(jù)至少一個(gè)報(bào)文中的第一報(bào)文返回的第一響應(yīng)報(bào)文,并將第一響應(yīng)報(bào)文轉(zhuǎn)發(fā)給客 戶端,以使客戶端與服務(wù)器建立連接;步驟143、客戶端接收第一響應(yīng)報(bào)文并丟棄。由于客 戶端已經(jīng)接收到一次第一響應(yīng)報(bào)文,因此,認(rèn)為該第一響應(yīng)報(bào)文是由服務(wù)器根據(jù)重發(fā)機(jī)制 重新發(fā)送的,因此,不予理睬。
其中,第一響應(yīng)報(bào)文是指服務(wù)器對(duì)客戶端發(fā)送的請(qǐng)求建立連接的報(bào)文做出的響應(yīng) 報(bào)文。在TCP協(xié)議下,服務(wù)器每接收到一個(gè)請(qǐng)求建立連接的報(bào)文,就會(huì)返回一個(gè)響應(yīng)報(bào)文。
在上述實(shí)施例基礎(chǔ)上,當(dāng)客戶端與服務(wù)器重新建立連接之后,通過新建連接進(jìn)行 報(bào)文轉(zhuǎn)發(fā)就實(shí)現(xiàn)了策略路由。由于路由設(shè)備建立了客戶端和服務(wù)器之間報(bào)文轉(zhuǎn)發(fā)的便捷通 道即會(huì)話路由信息,因此,在新的連接建立之前,路由設(shè)備需要根據(jù)策略路由信息,更新會(huì) 話路由信息,即將會(huì)話路由信息中的轉(zhuǎn)發(fā)接口由原來路由所走的第一轉(zhuǎn)發(fā)接口更新為第二 轉(zhuǎn)發(fā)接口,以保證新的連接建立之后,報(bào)文可以通過會(huì)話路由信息進(jìn)行快速轉(zhuǎn)發(fā)而又不出 錯(cuò)誤。
基于上述,當(dāng)客戶端與服務(wù)器之間建立新的連接之后,為了保證一條TCP流的完 整性,路由設(shè)備需要將所存儲(chǔ)的至少一個(gè)報(bào)文中的其他報(bào)文發(fā)送給服務(wù)器;具體的,路由設(shè) 備根據(jù)更新后的會(huì)話路由信息,將至少一個(gè)報(bào)文中的其他報(bào)文依次轉(zhuǎn)發(fā)給服務(wù)器;路由設(shè) 備接收服務(wù)器根據(jù)至少一個(gè)報(bào)文中的其他報(bào)文依次返回的第二響應(yīng)報(bào)文,并將第二響應(yīng)報(bào) 文依次轉(zhuǎn)發(fā)給客戶端;客戶端認(rèn)為第二響應(yīng)報(bào)文是由服務(wù)器根據(jù)重發(fā)機(jī)制重新發(fā)送的響應(yīng) 報(bào)文,因此,丟棄,不予理睬。其中,第二響應(yīng)報(bào)文是指服務(wù)器對(duì)客戶端發(fā)送的請(qǐng)求建立連接 的報(bào)文(即第一報(bào)文)之外的其他報(bào)文做出的響應(yīng)報(bào)文。其中,基于TCP協(xié)議,路由設(shè)備依 次將其他報(bào)文發(fā)送給服務(wù)器,而服務(wù)器每收到一個(gè)報(bào)文就返回響應(yīng)報(bào)文,路由設(shè)備每收到 響應(yīng)報(bào)文時(shí)就轉(zhuǎn)發(fā)給客戶端。其中,路由設(shè)備發(fā)送其他報(bào)文的時(shí)間間隔或頻率與客戶端發(fā) 送報(bào)文的時(shí)間間隔或頻率越接近越好,最為優(yōu)選的發(fā)送方式是在收到服務(wù)器返回的響應(yīng)報(bào) 文之后發(fā)送所存儲(chǔ)的客戶端的下一個(gè)報(bào)文。在此說明,上述方法方式主要是針對(duì)TCP協(xié)議, 對(duì)于其他協(xié)議并不限于此。
由于策略路由信息通常是根據(jù)應(yīng)用需求預(yù)先配置在路由設(shè)備上的,并不排除策略 路由信息與基本路由信息相同的情況,因此,路由設(shè)備在獲取策略路由信息之后,可以先判 斷策略路由信息是否與基本路由信息相同,主要是指判斷策略路由信息中的轉(zhuǎn)發(fā)接口與基 本路由信息中的轉(zhuǎn)發(fā)接口是否相同。當(dāng)判斷結(jié)果為否時(shí),在執(zhí)行后續(xù)冒充客戶端與服務(wù)器 斷開連接以及重新與客戶端建立連接的操作;當(dāng)判斷結(jié)果為是時(shí),可以不執(zhí)行冒充客戶端 與服務(wù)器斷開連接以及重新與客戶端建立連接的操作,而繼續(xù)根據(jù)會(huì)話路由信息轉(zhuǎn)發(fā)后續(xù) 報(bào)文。該實(shí)施方式可以節(jié)約在判斷結(jié)果為是時(shí)路由設(shè)備仍進(jìn)行轉(zhuǎn)發(fā)路徑替換操作造成的資 源浪費(fèi)。
下面將結(jié)合實(shí)際應(yīng)用場(chǎng)景對(duì)上述各實(shí)施方式,從整體上做進(jìn)一步說明。
圖3為本發(fā)明實(shí)施例二提供的策略路由信息實(shí)現(xiàn)方法的流程圖。本實(shí)施例將基于 圖2所示的網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn),且該網(wǎng)絡(luò)系統(tǒng)中所采用的網(wǎng)絡(luò)協(xié)議以TCP協(xié)議為例。本實(shí)施例 基于實(shí)施例一實(shí)現(xiàn),如圖3所示,本實(shí)施例的方法包括
步驟31、客戶端開啟應(yīng)用程序,并向路由設(shè)備發(fā)送TCP流的第一個(gè)TCP報(bào)文;
步驟32、路由設(shè)備接收第一個(gè)TCP報(bào)文并存儲(chǔ),同時(shí)查詢基本路由表獲取基本路 由信息,通過基本路由信息中的轉(zhuǎn)發(fā)接口(即第一轉(zhuǎn)發(fā)接口)將第一個(gè)TCP報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,并根據(jù)TCP流的五元組(即第一個(gè)TCP報(bào)文的五元組)和轉(zhuǎn)發(fā)接口建立會(huì)話路由信 息,并存儲(chǔ)該會(huì)話路由信息作為該TCP流中后續(xù)TCP報(bào)文的轉(zhuǎn)發(fā)依據(jù);其中會(huì)話路由信息中 包括源地址、源端口、目的地址、目的端口、協(xié)議號(hào)和轉(zhuǎn)發(fā)接口等信息,其中,源地址為客戶 端的IP地址、源端口號(hào)為客戶端的端口號(hào)、目的地址為服務(wù)器的IP地址、目的端口為服務(wù) 器的端口號(hào)、協(xié)議號(hào)為TCP協(xié)議的協(xié)議號(hào)、轉(zhuǎn)發(fā)接口為第一轉(zhuǎn)發(fā)接口。
步驟33、路由設(shè)備開啟一片緩存池,對(duì)客戶端發(fā)送的第一個(gè)TCP報(bào)文進(jìn)行緩存,但 不緩存服務(wù)器的響應(yīng)報(bào)文,同時(shí)對(duì)第一個(gè)TCP報(bào)文進(jìn)行應(yīng)用識(shí)別;
步驟34、路由設(shè)備接收客戶端發(fā)送的后續(xù)TCP報(bào)文并存儲(chǔ)到緩存池中,同時(shí)根據(jù) 會(huì)話路由信息直接轉(zhuǎn)發(fā)后續(xù)TCP報(bào)文給服務(wù)器(同理不緩存服務(wù)器的響應(yīng)報(bào)文),并對(duì)所有 緩存的TCP報(bào)文進(jìn)行應(yīng)用識(shí)別;對(duì)于TCP流,路由設(shè)備一般可在20個(gè)TCP報(bào)文以內(nèi)識(shí)別出 該TCP流的應(yīng)用類型,因此,假設(shè)路由設(shè)備在20個(gè)TCP報(bào)文以內(nèi)識(shí)別出了 TCP流的應(yīng)用類 型,例如識(shí)別出該TCP流為迅雷下載。對(duì)于識(shí)別出應(yīng)用類型之后的報(bào)文可以不再進(jìn)行存儲(chǔ)。
步驟35、路由設(shè)備根據(jù)識(shí)別出的應(yīng)用類型查找預(yù)先存儲(chǔ)的策略路由表,并判斷是 否存在該應(yīng)用類型對(duì)應(yīng)的策略路由信息;若存在,則執(zhí)行步驟36,若不存在,則執(zhí)行步驟 43。
步驟36、路由設(shè)備獲取策略路由信息,并將策略路由信息與會(huì)話路由信息進(jìn)行比 較,判斷策略路由信息與會(huì)話路由信息是否一致;若判斷結(jié)果為不一致,則執(zhí)行步驟37 ;反 之,則執(zhí)行步驟43。
步驟37、路由設(shè)備根據(jù)會(huì)話路由信息,構(gòu)造源地址為客戶端的IP地址,目的地址 為服務(wù)器的IP地址的連接斷開請(qǐng)求報(bào)文,并通過會(huì)話路由信息中的轉(zhuǎn)發(fā)接口將連接斷開 請(qǐng)求報(bào)文發(fā)送給服務(wù)器,以在客戶端不知情的情況下斷開客戶端與服務(wù)器之間的連接,并 執(zhí)行步驟38 ;
步驟38、路由設(shè)備接收服務(wù)器根據(jù)連接斷開請(qǐng)求報(bào)文返回的、目的地址為客戶端 的IP地址的連接斷開響應(yīng)報(bào)文,并丟棄,同時(shí)路由設(shè)備冒充客戶端生成的源地址為客戶端 IP地址的、目的地址為服務(wù)器IP地址的報(bào)文,并通過基本路由信息中的轉(zhuǎn)發(fā)接口發(fā)送給服 務(wù)器;服務(wù)器在收到該連接斷開確認(rèn)報(bào)文時(shí),確認(rèn)與客戶端的連接已經(jīng)斷開。
步驟39、路由設(shè)備根據(jù)策略路由信息更新會(huì)話路由信息,將會(huì)話路由信息中的轉(zhuǎn) 發(fā)接口由基本路由信息中的轉(zhuǎn)發(fā)接口替換為策略路由信息中的轉(zhuǎn)發(fā)接口 ;
步驟40、路由設(shè)備通過策略路由信息中的轉(zhuǎn)發(fā)接口,將存儲(chǔ)的客戶端的第一個(gè) TCP報(bào)文(即SYN (Synchronize)報(bào)文)轉(zhuǎn)發(fā)給服務(wù)器,并接收服務(wù)器根據(jù)該第一個(gè)TCP報(bào) 文返回的響應(yīng)報(bào)文(即SYN報(bào)文和ACK(ACKnowIedge)報(bào)文),同時(shí)將響應(yīng)報(bào)文轉(zhuǎn)發(fā)給客戶 端,以使客戶端向服務(wù)器請(qǐng)求建立新的連接;其中,路由設(shè)備比較接收到的報(bào)文的序號(hào),把 多余的響應(yīng)報(bào)文丟棄。
步驟41、路由設(shè)備將后續(xù)建立連接用的TCP報(bào)文通過策略路由信息中的轉(zhuǎn)發(fā)接口 依次發(fā)送給服務(wù)器,接收服務(wù)器依次返回的相應(yīng)響應(yīng)報(bào)文,并轉(zhuǎn)發(fā)給客戶端,以使客戶端與 服務(wù)器建立新的連接;對(duì)于客戶端通常會(huì)將后續(xù)多余的響應(yīng)報(bào)文丟棄。
步驟42、路由設(shè)備根據(jù)會(huì)話路由信息轉(zhuǎn)發(fā)所存儲(chǔ)的TCP流的其他TCP報(bào)文以及后 續(xù)接收到的TCP流的TCP報(bào)文;同時(shí),接收服務(wù)器返回的響應(yīng)報(bào)文,并將響應(yīng)報(bào)文轉(zhuǎn)發(fā)給客 戶端,以實(shí)現(xiàn)基于策略路由對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā),并執(zhí)行步驟44。其中,對(duì)于客戶端而言仍會(huì)將多余響應(yīng)報(bào)文丟棄。
步驟43、刪除所存儲(chǔ)的TCP報(bào)文,并根據(jù)會(huì)話路由信息將后續(xù)接收的TCP報(bào)文轉(zhuǎn)發(fā) 給服務(wù)器,接收服務(wù)器返回的響應(yīng)報(bào)文,并轉(zhuǎn)發(fā)給客戶端,并執(zhí)行步驟44。
步驟44、接收客戶端發(fā)送的連接斷開請(qǐng)求報(bào)文,并將該連接請(qǐng)求斷開報(bào)文轉(zhuǎn)發(fā)給 服務(wù)器,同時(shí)接收服務(wù)器返回的連接斷開響應(yīng)報(bào)文,確認(rèn)該TCP連接斷開,刪除相應(yīng)的會(huì)話路由信息。
本實(shí)施例的策略路由實(shí)現(xiàn)方法,路由設(shè)備在識(shí)別出TCP報(bào)文所屬應(yīng)用的應(yīng)用類型 之前,存儲(chǔ)TCP報(bào)文并按照基本路由信息轉(zhuǎn)發(fā)TCP報(bào)文,未對(duì)TCP報(bào)文轉(zhuǎn)發(fā)造成延時(shí)或丟 棄,保證了 TCP報(bào)文轉(zhuǎn)發(fā)的實(shí)時(shí)性;而在識(shí)別出應(yīng)用類型時(shí),路由設(shè)備通過冒充客戶端發(fā)送 連接斷開請(qǐng)求報(bào)文與服務(wù)器斷開原來連接,并基于策略路由信息中的轉(zhuǎn)發(fā)接口向服務(wù)器發(fā) 送客戶端的請(qǐng)求建立連接的報(bào)文,以使客戶端重新與服務(wù)器建立連接,實(shí)現(xiàn)了策略路由,然 后根據(jù)所建立的策略路由轉(zhuǎn)發(fā)客戶端的TCP報(bào)文。與現(xiàn)有技術(shù)相比,本實(shí)施例的方法并不 受必須根據(jù)第一個(gè)TCP報(bào)文識(shí)別出應(yīng)用類型的限制,適用于任何應(yīng)用,真正實(shí)現(xiàn)了基于應(yīng) 用的策略路由,擴(kuò)展了策略路由的應(yīng)用范圍。
圖4A為本發(fā)明實(shí)施例三提供的策略路由實(shí)現(xiàn)方法的流程圖;圖4B為本發(fā)明實(shí) 施例三提供的路由策略實(shí)現(xiàn)方法中客戶端、路由設(shè)備以及服務(wù)器之間的交互流程圖。本 實(shí)施例基于上述實(shí)施例,其相同之處不再贅述,本實(shí)施例基于以下場(chǎng)景實(shí)現(xiàn)假設(shè)基本路 由信息中的轉(zhuǎn)發(fā)接口為路由設(shè)備上的接口 Gigbi^thernet 0/1,且在路由設(shè)備上預(yù)先配 置的策略路由信息為迅雷-接口 GigbitKhernet 0/2,即用戶配置了迅雷應(yīng)用走接口 GigbitEthernet 0/2。如圖4A和圖4B所示,本實(shí)施例的方法包括
步驟51、客戶端開啟迅雷下載時(shí),路由設(shè)備查找基本路由表,選擇接口 GigbitEthernet 0/1轉(zhuǎn)發(fā)報(bào)文,并根據(jù)報(bào)文的五元組和該接口 GigbitKhernet 0/1生成 一條會(huì)話路由信息存入會(huì)話路由表中,即插入會(huì)話路由信息(客戶端的地址IP1,客戶端的 端口 portl,服務(wù)器的地址IP2,服務(wù)器的端口 port2,協(xié)議號(hào)0x06,GigbitEthernet 0/1);
步驟52、路由設(shè)備緩存客戶端發(fā)給服務(wù)器的TCP報(bào)文,同時(shí)進(jìn)行應(yīng)用識(shí)別;
步驟53、路由設(shè)備識(shí)別出該TCP流的具體應(yīng)用為迅雷后,查找策略路由表獲知 應(yīng)該走接口 Gigbi^thernet 0/2 ;路由設(shè)備更新會(huì)話路由表的會(huì)話路由信息為(客戶端 的地址IP1,客戶端的端口 portl,服務(wù)器的地址IP2,服務(wù)器的端口 port2,協(xié)議號(hào)0x06, GigbitEthernet 0/2);
步驟M、路由設(shè)備從接口 GigbitKhernet 0/1發(fā)送FIN報(bào)文,該FIN報(bào)文頭部信 息為(客戶端的地址IP1,客戶端的端口 portl,服務(wù)器的地址IP2,服務(wù)器的端口 port2,協(xié) 議號(hào)0x06),并接收服務(wù)器的ACK報(bào)文和FIN報(bào)文;其中,服務(wù)器發(fā)送的ACK報(bào)文和FIN報(bào) 文的目的IP地址是客戶端的IP地址;路由設(shè)備根據(jù)目的IP地址判斷出服務(wù)器發(fā)送的ACK 報(bào)文和FIN報(bào)文后丟棄,不轉(zhuǎn)發(fā)給客戶端,同時(shí)向服務(wù)器發(fā)送ACK報(bào)文。
步驟55、服務(wù)器收路由設(shè)備發(fā)送的ACK報(bào)文,并認(rèn)為與客戶端的連接已經(jīng)斷開;但 客戶端并未收到FIN報(bào)文,仍認(rèn)為與服務(wù)器保持著連接;
步驟56、路由設(shè)備將緩存的客戶端的TCP報(bào)文從接口 GigbitEnthernet 0/2轉(zhuǎn) 發(fā)出去;這時(shí)服務(wù)器與路由設(shè)備建立新的TCP連接;同時(shí),服務(wù)器返回響應(yīng)報(bào)文,路由設(shè)備 將響應(yīng)報(bào)文發(fā)送給客戶端;客戶端接收響應(yīng)報(bào)文并進(jìn)行序列號(hào)比較,把多余的響應(yīng)報(bào)文丟棄;
后續(xù)客戶端發(fā)送給服務(wù)器的TCP報(bào)文均根據(jù)會(huì)話路由信息(客戶端的地址IP1,客 戶端的端口 port 1,服務(wù)器的地址IP2,服務(wù)器的端口 port2,協(xié)議號(hào)0x06,GigbitEthernet 0/2)進(jìn)行轉(zhuǎn)發(fā)。
步驟57、當(dāng)下載完成時(shí),路由設(shè)備會(huì)檢測(cè)到客戶端發(fā)送的FIN報(bào)文和服務(wù)器發(fā) 送的FIN報(bào)文,并且在兩端進(jìn)行響應(yīng)之后,還會(huì)接收到響應(yīng)FIN報(bào)文的ACK報(bào)文,此時(shí)路 由設(shè)備獲知該TCP連接已經(jīng)拆除,于是刪除會(huì)話路由表中的會(huì)話路由信息(客戶端的 地址IP1,客戶端的端口 portl,服務(wù)器的地址IP2,服務(wù)器的端口 port2,協(xié)議號(hào)0x06, GigbitEthernet 0/2),結(jié)束操作。
其中,客戶端與服務(wù)器之間通過TCP握手機(jī)制建立連接以及結(jié)束連接的過程可參 見現(xiàn)有技術(shù),在本實(shí)施例并未做詳細(xì)介紹。
本實(shí)施例的策略路由實(shí)現(xiàn)方法,路由設(shè)備通過冒充客戶端與服務(wù)器斷開連接,并 在新的轉(zhuǎn)發(fā)接口上重新建立連接,通過該方法,路由設(shè)備可以將在一個(gè)路徑上的TCP流轉(zhuǎn) 到新的路徑上,在實(shí)現(xiàn)基于應(yīng)用的策略路由時(shí),保證了原來的TCP網(wǎng)絡(luò)應(yīng)用不被打斷;另 外,采用本實(shí)施例方法實(shí)現(xiàn)策略路由之后,客戶端能夠基于應(yīng)用進(jìn)行路由選擇,能夠保證某 種應(yīng)用的帶寬和安全性;同時(shí),為流量控制、監(jiān)視和管理提供了方便。
圖5為本發(fā)明實(shí)施例四提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖。如圖5所示,本 實(shí)施例的裝置包括存儲(chǔ)模塊61、第一轉(zhuǎn)發(fā)模塊62、識(shí)別模塊63、獲取模塊64、第一發(fā)送模 塊65和第二發(fā)送模塊66。
其中,存儲(chǔ)模塊61,用于存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文;第一轉(zhuǎn)發(fā)模塊62,與存 儲(chǔ)模塊61和服務(wù)器連接,用于根據(jù)基本路由信息將至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,所述基本 路由信息包括第一轉(zhuǎn)發(fā)接口 ;識(shí)別模塊63,與存儲(chǔ)模塊61和第一轉(zhuǎn)發(fā)模塊62連接,用于在 第一轉(zhuǎn)發(fā)模塊62將至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器的過程中,根據(jù)至少一個(gè)報(bào)文識(shí)別至少一 個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型;獲取模塊64,與識(shí)別模塊63連接,用于根據(jù)應(yīng)用類型查詢預(yù)先存 儲(chǔ)的策略路由表,獲取策略路由信息,所述策略路由信息包括第二轉(zhuǎn)發(fā)接口 ;第一發(fā)送模塊 65,與服務(wù)器連接,用根據(jù)基本路由信息,向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使客戶端與 服務(wù)器斷開連接;第二發(fā)送模塊66,與服務(wù)器和獲取模塊64連接,用于根據(jù)策略路由信息, 向服務(wù)器發(fā)送至少一個(gè)報(bào)文中的第一報(bào)文,以使客戶端與所述服務(wù)器建立連接。第一報(bào)文 是指客戶端向服務(wù)器請(qǐng)求建立連接的報(bào)文,可以為一個(gè)報(bào)文也可以為多個(gè)報(bào)文,具體視所 采用的通信協(xié)議而定。
上述各功能模塊可用于執(zhí)行上述方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法的流程,其 具體工作原理詳見方法實(shí)施例的描述,在此不再贅述。
本實(shí)施例的策略路由實(shí)現(xiàn)裝置,在識(shí)別出報(bào)文所屬應(yīng)用的應(yīng)用類型之前,存儲(chǔ)報(bào) 文并按照基本路由信息轉(zhuǎn)發(fā)報(bào)文,未對(duì)報(bào)文轉(zhuǎn)發(fā)造成延時(shí)或丟棄,保證了報(bào)文轉(zhuǎn)發(fā)的實(shí)時(shí) 性;而在識(shí)別出應(yīng)用類型時(shí),路由設(shè)備通過冒充客戶端發(fā)送連接斷開請(qǐng)求報(bào)文與服務(wù)器斷 開原來連接,并基于策略路由信息中的轉(zhuǎn)發(fā)接口向服務(wù)器發(fā)送客戶端的請(qǐng)求建立連接的報(bào) 文,以使客戶端重新與服務(wù)器建立連接,實(shí)現(xiàn)了策略路由,然后根據(jù)所建立的策略路由轉(zhuǎn)發(fā) 客戶端的報(bào)文。與現(xiàn)有技術(shù)相比,基于本實(shí)施例的策略路由裝置實(shí)現(xiàn)策略路由時(shí)并不受必 須根據(jù)第一個(gè)報(bào)文識(shí)別出應(yīng)用類型的限制,適用于任何應(yīng)用,真正實(shí)現(xiàn)了基于應(yīng)用的策略路由,擴(kuò)展了策略路由的應(yīng)用范圍。
圖6為本發(fā)明實(shí)施例五提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖。本實(shí)施例基于上 述實(shí)施例實(shí)現(xiàn),如圖6所示,本實(shí)施例裝置中的第一轉(zhuǎn)發(fā)模塊62包括第一轉(zhuǎn)發(fā)單元621、 建立單元622和第二轉(zhuǎn)發(fā)單元623。
其中,第一轉(zhuǎn)發(fā)單元621,與存儲(chǔ)模塊61和服務(wù)器連接,用于通過第一轉(zhuǎn)發(fā)接口將 至少一個(gè)報(bào)文中的第一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器;建立單元622,與第一轉(zhuǎn)發(fā)單元621連接,用 于根據(jù)至少一個(gè)報(bào)文中的第一個(gè)報(bào)文建立會(huì)話路由信息,所述會(huì)話路由信息包括客戶端的 地址信息、服務(wù)器的地址信息和第一轉(zhuǎn)發(fā)接口 ;第二轉(zhuǎn)發(fā)單元623,與建立單元622和服務(wù) 器連接,用于根據(jù)會(huì)話路由信息將至少一個(gè)報(bào)文中的其他報(bào)文轉(zhuǎn)發(fā)給服務(wù)器。
上述各功能單元可用執(zhí)行上述方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法中具體將至 少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器的相應(yīng)流程,其具體工作原理詳見方法實(shí)施例的描述,在此不再 贅述。
進(jìn)一步,第一發(fā)送模塊65包括構(gòu)造單元651、第一發(fā)送單元652和第一接收單元 653。
其中,構(gòu)造單元651,與建立單元622連接,用于根據(jù)會(huì)話路由信息,構(gòu)造包括客戶 端地址信息的連接斷開請(qǐng)求報(bào)文;第一發(fā)送單元652,與構(gòu)造單元651和服務(wù)器連接,用于 通過第一轉(zhuǎn)發(fā)接口向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文;第一接收單元653,與服務(wù)器連接,用 于接收服務(wù)器根據(jù)連接斷開請(qǐng)求報(bào)文返回的、包括客戶端地址的連接斷開響應(yīng)報(bào)文,并丟 棄連接斷開響應(yīng)報(bào)文,以使客戶端與服務(wù)器斷開連接。
上述各功能單元可用執(zhí)行上述方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法中冒充客戶 端與服務(wù)器斷開連接的相應(yīng)流程,其具體工作原理詳見方法實(shí)施例的描述,在此不再贅述。
進(jìn)一步,本實(shí)施例的第二發(fā)送模塊66包括第二發(fā)送單元661和第二接收單元 662。
其中,第二發(fā)送單元661,與服務(wù)器和獲取模塊64連接,用于通過策略路由信息中 的第二轉(zhuǎn)發(fā)接口,向服務(wù)器發(fā)送至少一個(gè)報(bào)文中的第一報(bào)文;第二接收單元662,與服務(wù)器 連接,用于接收服務(wù)器根據(jù)至少一個(gè)報(bào)文中的第一報(bào)文返回的第一響應(yīng)報(bào)文,以使客戶端 與服務(wù)器建立連接。
進(jìn)一步,本實(shí)施例第二發(fā)送模塊66另一種實(shí)現(xiàn)結(jié)構(gòu)還可以包括第三轉(zhuǎn)發(fā)單元 663。該第三轉(zhuǎn)發(fā)單元663,與第二接收單元662連接,用于將第一響應(yīng)報(bào)文轉(zhuǎn)發(fā)給客戶端, 以使客戶端與服務(wù)器建立連接;當(dāng)采用TCP協(xié)議時(shí),通過該第三轉(zhuǎn)發(fā)單元663可以在客戶端 與服務(wù)器之間建立新的連接之后保證一條TCP流的完整性。
上述各功能單元可用執(zhí)行上述方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法中冒充客戶 端與服務(wù)器重新建立連接的相應(yīng)流程,其具體工作原理詳見方法實(shí)施例的描述,在此不再 贅述。
本實(shí)施例的策略路由實(shí)現(xiàn)裝置,通過上述功能單元可具體用于TCP網(wǎng)絡(luò)應(yīng)用,通 過本實(shí)施例的策略路由實(shí)現(xiàn)裝置可以將在一個(gè)路徑上的TCP流轉(zhuǎn)到新的路徑上,在實(shí)現(xiàn)基 于應(yīng)用的策略路由時(shí),保證了原來的TCP網(wǎng)絡(luò)應(yīng)用不被打斷;另外,采用本實(shí)施例裝置實(shí)現(xiàn) 策略路由之后,客戶端能夠基于應(yīng)用進(jìn)行路由選擇,能夠保證某種應(yīng)用的帶寬和安全性;同 時(shí),為流量控制、監(jiān)視和管理提供了方便。
圖7為本發(fā)明實(shí)施例六提供的策略路由實(shí)現(xiàn)裝置的結(jié)構(gòu)示意圖。本實(shí)施例基于上 述實(shí)施例實(shí)現(xiàn),如圖7所示,本實(shí)施例的策略路由實(shí)現(xiàn)裝置還包括更新模塊71,與第二發(fā) 送模塊66 (具體是指第二接收單元662或第三轉(zhuǎn)發(fā)單元66 和獲取模塊64連接,用于在 客戶端與服務(wù)器建立連接之前,根據(jù)策略路由信息,將會(huì)話路由信息中的第一轉(zhuǎn)發(fā)接口更 新為第二轉(zhuǎn)發(fā)接口。
進(jìn)一步,本實(shí)施例的策略路由實(shí)現(xiàn)裝置還包括第二轉(zhuǎn)發(fā)模塊72和接收模塊73。
其中,第二轉(zhuǎn)發(fā)模塊72,與更新模塊71和服務(wù)器連接,用于在客戶端與服務(wù)器之 間重新建立連接之后,根據(jù)更新后的會(huì)話路由信息,將至少一個(gè)報(bào)文中的其他報(bào)文(即第 一報(bào)文之外的報(bào)文)轉(zhuǎn)發(fā)服務(wù)器;接收模塊73,與服務(wù)器連接,用于接收服務(wù)器根據(jù)至少一 個(gè)報(bào)文中的其他報(bào)文返回的第二響應(yīng)報(bào)文。
進(jìn)一步,本實(shí)施例的策略路由實(shí)現(xiàn)裝置的另一種實(shí)現(xiàn)結(jié)構(gòu)還包括第三轉(zhuǎn)發(fā)模塊 74。該第三轉(zhuǎn)發(fā)模塊74,與接收模塊73連接,用于將第二響應(yīng)報(bào)文轉(zhuǎn)發(fā)給客戶端。
其中,在采用TCP協(xié)議時(shí),本實(shí)施例的策略路由實(shí)現(xiàn)裝置通過上述功能模塊可以 在客戶端與服務(wù)器之間新連接建立之后,保證一條TCP流的完整性。上述各功能模塊可用 執(zhí)行上述方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法中根據(jù)更新后的會(huì)話路由信息轉(zhuǎn)發(fā)客戶端 報(bào)文的相應(yīng)流程,其具體工作原理詳見方法實(shí)施例的描述,在此不再贅述。
進(jìn)一步,本實(shí)施例的策略路由實(shí)現(xiàn)裝置還包括判斷模塊75和觸發(fā)模塊76。
其中,判斷模塊75,用于在獲取模塊64獲取策略路由信息之后,判斷策略路由信 息與基本路由信息是否相同;觸發(fā)模塊76,用于在判斷模塊75的判斷結(jié)果為否時(shí),觸發(fā)第 一發(fā)送模65塊執(zhí)行根據(jù)基本路由信息,向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使客戶端與服 務(wù)器斷開連接的操作。
本實(shí)施例的策略路由實(shí)現(xiàn)裝置,可以將在一個(gè)路徑上的TCP流轉(zhuǎn)到新的路徑上, 在保證網(wǎng)絡(luò)應(yīng)用不被打斷的基礎(chǔ)上實(shí)現(xiàn)基于應(yīng)用的策略路由;采用本實(shí)施例裝置實(shí)現(xiàn)策略 路由之后,客戶端能夠基于應(yīng)用進(jìn)行路由選擇,能夠保證某種應(yīng)用的帶寬和安全性;同時(shí), 為流量控制、監(jiān)視和管理提供了方便。
本發(fā)明實(shí)施例七提供一種網(wǎng)絡(luò)設(shè)備,包括策略路由實(shí)現(xiàn)裝置。本實(shí)施例的網(wǎng)絡(luò)設(shè) 備可以是任何具有路由功能的設(shè)備,例如路由器或交換機(jī)等,主要用于進(jìn)行路由選擇和報(bào) 文轉(zhuǎn)發(fā)。其中,策略路由實(shí)現(xiàn)裝置可采用上述實(shí)施例提供的策略路由實(shí)現(xiàn)裝置,其結(jié)構(gòu)和工 作原理分別參見上述裝置實(shí)施例和方法實(shí)施例,在此不再贅述。
本實(shí)施例的網(wǎng)絡(luò)設(shè)備包括上述實(shí)施例提供的策略路由實(shí)現(xiàn)裝置,可用于執(zhí)行上述 方法實(shí)施例提供的策略路由實(shí)現(xiàn)方法的流程,同樣可實(shí)現(xiàn)基于應(yīng)用的策略路由,采用本實(shí) 施例網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)策略路由之后,客戶端能夠基于應(yīng)用進(jìn)行路由選擇,能夠保證某種應(yīng)用 的帶寬和安全性;同時(shí),為流量控制、監(jiān)視和管理提供了方便。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序 在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者 光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡 管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然CN 102035745 A說明書12/12 頁可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精 神和范圍。
權(quán)利要求
1.一種策略路由實(shí)現(xiàn)方法,其特征在于,包括存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文,并在根據(jù)基本路由信息將所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給 服務(wù)器的過程中,根據(jù)所述至少一個(gè)報(bào)文識(shí)別所述至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型,所述基 本路由信息包括第一轉(zhuǎn)發(fā)接口;根據(jù)所述應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信息,所述策略路由信 息包括第二轉(zhuǎn)發(fā)接口;根據(jù)所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使所述客戶端與所 述服務(wù)器斷開連接;根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文,以使所 述客戶端與所述服務(wù)器建立連接。
2.根據(jù)權(quán)利要求1所述的策略路由實(shí)現(xiàn)方法,其特征在于,根據(jù)所述基本路由信息將 所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器包括通過所述第一轉(zhuǎn)發(fā)接口將所述至少一個(gè)報(bào)文中的第一個(gè)報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器,并根 據(jù)所述至少一個(gè)報(bào)文中的第一個(gè)報(bào)文和所述第一轉(zhuǎn)發(fā)接口建立會(huì)話路由信息,所述會(huì)話路 由信息包括所述客戶端的地址信息、所述服務(wù)器的地址信息和所述第一轉(zhuǎn)發(fā)接口 ;根據(jù)所述會(huì)話路由信息將所述至少一個(gè)報(bào)文中的其他報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器。
3.根據(jù)權(quán)利要求2所述的策略路由實(shí)現(xiàn)方法,其特征在于,根據(jù)所述基本路由信息,向 所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使所述客戶端與所述服務(wù)器斷開連接包括根據(jù)所述會(huì)話路由信息,構(gòu)造源地址為所述客戶端地址信息的所述連接斷開請(qǐng)求報(bào)文;通過所述第一轉(zhuǎn)發(fā)接口向所述服務(wù)器發(fā)送所述連接斷開請(qǐng)求報(bào)文;接收所述服務(wù)器根據(jù)所述連接斷開請(qǐng)求報(bào)文返回的、包含所述客戶端地址信息的連接 斷開響應(yīng)報(bào)文,并丟棄所述連接斷開響應(yīng)報(bào)文,以使所述客戶端與所述服務(wù)器斷開連接。
4.根據(jù)權(quán)利要求2所述的策略路由實(shí)現(xiàn)方法,其特征在于,根據(jù)所述策略路由信息,向 所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連接 包括通過所述策略路由信息中的所述第二轉(zhuǎn)發(fā)接口,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文 中的第一報(bào)文;接收所述服務(wù)器根據(jù)所述至少一個(gè)報(bào)文中的第一報(bào)文返回的第一響應(yīng)報(bào)文,以使所述 客戶端與所述服務(wù)器建立連接。
5.根據(jù)權(quán)利要求2所述的策略路由實(shí)現(xiàn)方法,其特征在于,在根據(jù)所述策略路由信息, 向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連 接之前還包括根據(jù)所述策略路由信息,將所述會(huì)話路由信息中的所述第一轉(zhuǎn)發(fā)接口更新為所述第二 轉(zhuǎn)發(fā)接口。
6.根據(jù)權(quán)利要求5所述的策略路由實(shí)現(xiàn)方法,其特征在于,在根據(jù)所述策略路由信息, 向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連 接之后還包括根據(jù)所述會(huì)話路由信息,將所述至少一個(gè)報(bào)文中的其他報(bào)文依次轉(zhuǎn)發(fā)給所述服務(wù)器;接收所述服務(wù)器根據(jù)所述至少一個(gè)報(bào)文中的其他報(bào)文依次返回的第二響應(yīng)報(bào)文。
7.根據(jù)權(quán)利要求1-6任一項(xiàng)所述的策略路由實(shí)現(xiàn)方法,其特征在于,在獲取所述策略 路由信息之后還包括判斷所述策略路由信息與所述基本路由信息是否相同;當(dāng)判斷結(jié)果為否,執(zhí)行根據(jù)所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文, 以使所述客戶端與所述服務(wù)器斷開連接的操作。
8.一種策略路由實(shí)現(xiàn)裝置,其特征在于,包括 存儲(chǔ)模塊,用于存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文;第一轉(zhuǎn)發(fā)模塊,用于根據(jù)基本路由信息將所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,所述基本 路由信息包括第一轉(zhuǎn)發(fā)接口;識(shí)別模塊,用于在所述第一轉(zhuǎn)發(fā)模塊將所述至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器的過程 中,根據(jù)所述至少一個(gè)報(bào)文識(shí)別所述至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型;獲取模塊,用于根據(jù)所述應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信息,所 述策略路由信息包括第二轉(zhuǎn)發(fā)接口;第一發(fā)送模塊,用根據(jù)所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使 所述客戶端與所述服務(wù)器斷開連接;第二發(fā)送模塊,用于根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中 的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連接。
9.根據(jù)權(quán)利要求8所述的策略路由實(shí)現(xiàn)裝置,其特征在于,所述第一轉(zhuǎn)發(fā)模塊包括 第一轉(zhuǎn)發(fā)單元,用于通過所述第一轉(zhuǎn)發(fā)接口將所述至少一個(gè)報(bào)文中的第一個(gè)報(bào)文轉(zhuǎn)發(fā)給所述服務(wù)器;建立單元,用于根據(jù)所述至少一個(gè)報(bào)文中的第一個(gè)報(bào)文和所述第一轉(zhuǎn)發(fā)接口建立會(huì)話 路由信息,所述會(huì)話路由信息包括所述客戶端的地址信息、所述服務(wù)器的地址信息和所述 第一轉(zhuǎn)發(fā)接口;第二轉(zhuǎn)發(fā)單元,用于根據(jù)所述會(huì)話路由信息將所述至少一個(gè)報(bào)文中的其他報(bào)文轉(zhuǎn)發(fā)給 所述服務(wù)器。
10.根據(jù)權(quán)利要求9所述的策略路由實(shí)現(xiàn)裝置,其特征在于,所述第一發(fā)送模塊包括 構(gòu)造單元,用于根據(jù)所述會(huì)話路由信息,構(gòu)造包括所述客戶端地址信息的所述連接斷開請(qǐng)求報(bào)文;第一發(fā)送單元,用于通過所述第一轉(zhuǎn)發(fā)接口向所述服務(wù)器發(fā)送所述連接斷開請(qǐng)求報(bào)文;第一接收單元,用于接收所述服務(wù)器根據(jù)所述連接斷開請(qǐng)求報(bào)文返回的、包括所述客 戶端地址的連接斷開響應(yīng)報(bào)文,并丟棄所述連接斷開響應(yīng)報(bào)文,以使所述客戶端與所述服 務(wù)器斷開連接。
11.根據(jù)權(quán)利要求9所述的策略路由實(shí)現(xiàn)裝置,其特征在于,所述第二發(fā)送模塊包括 第二發(fā)送單元,用于通過所述策略路由信息中的所述第二轉(zhuǎn)發(fā)接口,向所述服務(wù)器發(fā)送所述至少一個(gè)報(bào)文中的第一報(bào)文;第二接收單元,用于接收所述服務(wù)器根據(jù)所述至少一個(gè)報(bào)文中的第一報(bào)文返回的第一 響應(yīng)報(bào)文,以使所述客戶端與所述服務(wù)器建立連接。
12.根據(jù)權(quán)利要求9所述的策略路由實(shí)現(xiàn)裝置,其特征在于,還包括更新模塊,用于在所述第二發(fā)送模塊根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送所述 至少一個(gè)報(bào)文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連接之前,根據(jù)所述策略 路由信息,將所述會(huì)話路由信息中的所述第一轉(zhuǎn)發(fā)接口更新為所述第二轉(zhuǎn)發(fā)接口。
13.根據(jù)權(quán)利要求12所述的策略路由實(shí)現(xiàn)裝置,其特征在于,還包括第二轉(zhuǎn)發(fā)模塊,用于在所述第二發(fā)送模塊根據(jù)所述策略路由信息,向所述服務(wù)器發(fā)送 所述至少一個(gè)報(bào)文中的第一報(bào)文,以使所述客戶端與所述服務(wù)器建立連接之后,根據(jù)所述 會(huì)話路由信息,將所述至少一個(gè)報(bào)文中的其他報(bào)文依次轉(zhuǎn)發(fā)所述服務(wù)器;接收模塊,用于接收所述服務(wù)器根據(jù)所述至少一個(gè)報(bào)文中的其他報(bào)文依次返回的第二 響應(yīng)報(bào)文。
14.根據(jù)權(quán)利要求8-13任一項(xiàng)所述的策略路由實(shí)現(xiàn)裝置,其特征在于,還包括判斷模塊,用于在所述獲取模塊獲取所述策略路由信息之后,判斷所述策略路由信息 與所述基本路由信息是否相同;觸發(fā)模塊,用于在所述判斷模塊的判斷結(jié)果為否時(shí),觸發(fā)所述第一發(fā)送模塊執(zhí)行根據(jù) 所述基本路由信息,向所述服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使所述客戶端與所述服務(wù)器 斷開連接的操作。
15.一種包括權(quán)利要求8-14任一項(xiàng)所述的策略路由實(shí)現(xiàn)裝置的網(wǎng)絡(luò)設(shè)備。
全文摘要
本發(fā)明提供一種策略路由實(shí)現(xiàn)方法、裝置及網(wǎng)絡(luò)設(shè)備。該實(shí)現(xiàn)方法包括存儲(chǔ)客戶端發(fā)送的至少一個(gè)報(bào)文,并在根據(jù)基本路由信息將至少一個(gè)報(bào)文轉(zhuǎn)發(fā)給服務(wù)器的過程中,根據(jù)至少一個(gè)報(bào)文識(shí)別至少一個(gè)報(bào)文對(duì)應(yīng)的應(yīng)用類型,基本路由信息包括第一轉(zhuǎn)發(fā)接口;根據(jù)應(yīng)用類型查詢預(yù)先存儲(chǔ)的策略路由表,獲取策略路由信息,策略路由信息包括第二轉(zhuǎn)發(fā)接口;根據(jù)基本路由信息,向服務(wù)器發(fā)送連接斷開請(qǐng)求報(bào)文,以使客戶端與服務(wù)器斷開連接;根據(jù)策略路由信息,向服務(wù)器發(fā)送至少一個(gè)報(bào)文中的第一個(gè)報(bào)文,以使客戶端與服務(wù)器建立連接。采用本發(fā)明技術(shù)方案,可實(shí)現(xiàn)根據(jù)任何應(yīng)用進(jìn)行的策略路由。
文檔編號(hào)H04L12/56GK102035745SQ20101060337
公開日2011年4月27日 申請(qǐng)日期2010年12月23日 優(yōu)先權(quán)日2010年12月23日
發(fā)明者姚輝, 楊紅飛, 林川 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司