專利名稱:一種ip路由方法和路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域的路由技術(shù)����,特別涉及一種互聯(lián)網(wǎng)協(xié)議(IP)路由方法 和路由器�。
背景技術(shù):
路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備,通過(guò)路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)����。路由器的主要工作 就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站 點(diǎn)�����。在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)路由表(Routing Table)��,供路由選擇時(shí) 使用�。目前的路由器中只使用一張全局的路由表,所有進(jìn)入路由器的路由表均該路由表 進(jìn)行轉(zhuǎn)發(fā)���,當(dāng)更新其中的路由時(shí)會(huì)對(duì)所有進(jìn)入該路由器報(bào)文的選路產(chǎn)生影響�����。然而����,隨著因 特網(wǎng)(Internet)的發(fā)展,網(wǎng)絡(luò)上的各種應(yīng)用逐漸增多��,只使用一張全局路由表已經(jīng)不能夠 滿足全部的報(bào)文轉(zhuǎn)發(fā)需求�。下面以旁掛檢測(cè)系統(tǒng)為例對(duì)這個(gè)問(wèn)題進(jìn)行說(shuō)明旁掛檢測(cè)系統(tǒng)用于在路由器上旁掛一個(gè)檢測(cè)設(shè)備���,將進(jìn)入到路由器的需要檢測(cè)的 報(bào)文發(fā)送檢測(cè)設(shè)備上進(jìn)行檢測(cè)的一種檢測(cè)非法數(shù)據(jù)報(bào)文的系統(tǒng)���,例如防火墻、入侵檢測(cè)系 統(tǒng)(IDS)����、入侵防御系統(tǒng)(IPS)、分布式拒絕服務(wù)攻擊(DDoQ流量清洗系統(tǒng)���、內(nèi)容檢查設(shè)備 等���,為了盡量不影響正常應(yīng)用�����,這些檢測(cè)系統(tǒng)接入網(wǎng)絡(luò)一般采取旁掛拓?fù)涞姆绞?����。參?jiàn)圖1�,圖1是現(xiàn)有技術(shù)旁掛檢測(cè)系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D��,數(shù)據(jù)流在到達(dá)路由器時(shí) 先被引流到檢測(cè)系統(tǒng)處理�����,檢測(cè)系統(tǒng)處理之后的報(bào)文回注到路由器�,然后繼續(xù)進(jìn)行路由轉(zhuǎn) 發(fā)到內(nèi)部網(wǎng)絡(luò)。當(dāng)檢測(cè)系統(tǒng)出現(xiàn)故障時(shí)����,報(bào)文直接通過(guò)路由器到達(dá)內(nèi)部網(wǎng)絡(luò),這樣就保證了 正常應(yīng)用不受檢測(cè)系統(tǒng)自身故障的影響?��,F(xiàn)有的比較常用的技術(shù)是通過(guò)邊界網(wǎng)關(guān)協(xié)議(BGP)完成引流�,通過(guò)策略路由進(jìn)行 回注。這樣處理主要是因?yàn)?��,需要檢測(cè)的報(bào)文的目的IP地址是經(jīng)常變化的�����,路由器本身并 不清楚哪些需要檢測(cè)���,而把所有流量都轉(zhuǎn)發(fā)到檢測(cè)系統(tǒng)通常是沒(méi)有必要的,因此��,利用BGP 路由協(xié)議����,檢測(cè)系統(tǒng)針對(duì)需要引流的目標(biāo)IP地址發(fā)布一條BGP路由信息給路由器��,路由器 根據(jù)BGP路由信息更新路由表���,并根據(jù)路由表將發(fā)往該目標(biāo)IP地址的報(bào)文引流到檢測(cè)系 統(tǒng)�����,當(dāng)不需要對(duì)此目標(biāo)IP地址進(jìn)行檢測(cè)時(shí)��,檢測(cè)系統(tǒng)再發(fā)布一條路由變化消息給路由器�����, 后續(xù)的相關(guān)流量就不會(huì)被牽引到檢測(cè)系統(tǒng)�����?;刈⒌膱?bào)文不能按照路由表進(jìn)行轉(zhuǎn)發(fā),因?yàn)橐?個(gè)路由器采用一張路由表����,此時(shí)路由表中的下一跳還是指向檢測(cè)系統(tǒng)的,所以只能在回注 接口配置一個(gè)策略路由�,把回注的流量引導(dǎo)到正確的出接口去。這種方案的好處是檢測(cè)系統(tǒng)部署完成之后�,不需要再更新路由器上的配置,路由 器也不需要關(guān)心究竟要牽引哪些數(shù)據(jù)報(bào)文到檢測(cè)系統(tǒng)���,在一定程度上降低了配置的復(fù)雜 性����。但是,采用這種引流方案需要在路由器上配置策略路由����,又因?yàn)椴呗月酚芍荒芨鶕?jù)預(yù)先 設(shè)定的規(guī)則進(jìn)行轉(zhuǎn)發(fā),而不能根據(jù)現(xiàn)場(chǎng)情況進(jìn)行調(diào)整���,因此對(duì)于檢測(cè)后的回注報(bào)文的出接 口不能確定的情況是無(wú)能為力的�。綜上所述�,目前的路由器只有一張全局路由表,路由策略更新其中的路由會(huì)對(duì)所有進(jìn)入該路由器報(bào)文的選路產(chǎn)生影響�,無(wú)法滿足旁掛檢測(cè)系統(tǒng)需要對(duì)從回注接口進(jìn)入的報(bào) 文進(jìn)行不同于普通報(bào)文轉(zhuǎn)發(fā)需求的特殊網(wǎng)絡(luò)拓?fù)涞男枨螅徊呗月酚呻m然可以在一定程度上 滿足這種網(wǎng)絡(luò)拓?fù)湫枨?����,但是由于其只能根?jù)預(yù)先設(shè)定的路徑進(jìn)行轉(zhuǎn)發(fā)����,無(wú)法實(shí)現(xiàn)動(dòng)態(tài)選 路,目前還不存在一種可以根據(jù)報(bào)文進(jìn)入路由器的接口進(jìn)行動(dòng)態(tài)選路的方法����。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的目的在于提供一種IP路由方法����,該方法能夠根據(jù)報(bào)文進(jìn)入路 由器的接口進(jìn)行報(bào)文的動(dòng)態(tài)選路�����。為了達(dá)到上述目的�����,本發(fā)明提供了一種互聯(lián)網(wǎng)協(xié)議(IP)路由方法���,應(yīng)用于路由器 上�����,該路由器包括多個(gè)接口�����, 且路由器的多個(gè)接口被分劃到多個(gè)路由區(qū)域中�����;該方法包 括每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由區(qū)域路由表��;從接口收到業(yè)務(wù)報(bào)文時(shí)�,查找該接口所在的路由區(qū)域的路由表進(jìn)行業(yè)務(wù)報(bào)文轉(zhuǎn) 發(fā);在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)���,先根據(jù)預(yù)先配置的路由策略確定路由 信息生效的路由區(qū)域�,再根據(jù)路由信息更新該路由區(qū)域的路由表�����。所述每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由區(qū)域路由表的方法為復(fù)制劃分路由 區(qū)域前公共路由區(qū)域的路由表���。配置路由策略時(shí)��,進(jìn)一步指定該路由策略生效的路由區(qū)域��;所述根據(jù)路由策略確定路由信息生效的路由區(qū)域的方法為先根據(jù)攜帶路由信息 的路由協(xié)議報(bào)文匹配路由策略���,再根據(jù)匹配到的路由策略確定路由信息生效的路由區(qū)域。所述多個(gè)路由區(qū)域包括第一路由區(qū)域和第二路由區(qū)域�����;所述配置的路由策略包括為第二路由區(qū)域配置的路由協(xié)議��;在接收到其它網(wǎng)絡(luò)設(shè)備通過(guò)所述為第二路由區(qū)域配置的路由協(xié)議發(fā)布來(lái)的路由 信息��,并根據(jù)該路由信息更新第二路由區(qū)域的路由表�,使得按照第二路由區(qū)域的路由表將 報(bào)文引流到第一路由區(qū)域接口,再經(jīng)過(guò)第一路由區(qū)域接口回注后���,該報(bào)文按照第一路由區(qū) 域的路由表進(jìn)行轉(zhuǎn)發(fā)�。所述的路由協(xié)議是邊界網(wǎng)關(guān)協(xié)議BGP��、開(kāi)放式最短路徑優(yōu)先0SPF�、或分級(jí)的鏈接 狀態(tài)路由協(xié)議ISIS。本發(fā)明還提供了一種路由器���,包括多個(gè)接口��,該路由器能夠根據(jù)報(bào)文進(jìn)入路由器 的接口進(jìn)行報(bào)文的動(dòng)態(tài)選路�。該路由器包括接口劃分單元���、路由策略配置單元���、報(bào)文處理 單元���、路由更新單元;所述的接口劃分單元���,用于將路由器的多個(gè)接口分劃到多個(gè)路由區(qū)域中���,并將接 口劃分信息發(fā)送到路由策略配置單元存儲(chǔ);所述的路由策略配置單元���,用于接收并存儲(chǔ)接口劃分單元發(fā)送來(lái)的接口劃分信 息�;用于預(yù)先生成每個(gè)路由區(qū)域各自對(duì)應(yīng)的路由區(qū)域路由表����;用于預(yù)先配置路由策略;所述的報(bào)文處理單元����,用于在從接口接收到業(yè)務(wù)報(bào)文時(shí),查找該接口所在的路由 區(qū)域的路由表轉(zhuǎn)發(fā)業(yè)務(wù)報(bào)文�;所述的路由更新單元���,用于在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí),先根據(jù)預(yù)先配置的路由策略確定路由信息生效的路由區(qū)域���,再根據(jù)路由信息更新路由策略配置單元 中存儲(chǔ)的該路由區(qū)域的路由表�。所述的路由策略配置單元在生成每個(gè)路由區(qū)域各自對(duì)應(yīng)的路由區(qū)域路由表時(shí),用 于復(fù)制劃分路由區(qū)域前公共路由區(qū)域的路由表��。所述的路由策略配置單元在配置路由策略時(shí)�����,進(jìn)一步指定該路由策略生效的路由 區(qū)域�����;所述的路由更新單元根據(jù)預(yù)先配置的路由策略確定路由信息生效的路由區(qū)域時(shí)����, 用于先根據(jù)攜帶路由信息的路由協(xié)議報(bào)文匹配路由策略��,再根據(jù)匹配到的路由策略確定 路由信息生效的路由區(qū)域�����。所述的多個(gè)路由區(qū)域包括第一路由區(qū)域和第二路由區(qū)域�����;所述的路由策略配置單元配置的路由策略包括為第二路由區(qū)域配置的路由協(xié) 議;所述的路由更新單元�����,在接收到其它網(wǎng)絡(luò)設(shè)備通過(guò)所述為第二路由區(qū)域配置的路 由協(xié)議發(fā)布來(lái)的路由信息���,并根據(jù)該路由信息更新第二路由區(qū)域的路由表��,使得按照第二 路由區(qū)域的路由表將報(bào)文引流到第一路由區(qū)域接口�����,再經(jīng)過(guò)第一路由區(qū)域接口回注后����,該 報(bào)文按照第一路由區(qū)域的路由表進(jìn)行轉(zhuǎn)發(fā)����。所述的路由協(xié)議為邊界網(wǎng)關(guān)協(xié)議BGP、開(kāi)放式最短路徑優(yōu)先0SPF�、或分級(jí)的鏈接 狀態(tài)路由協(xié)議ISIS。由上面的技術(shù)方案可知��,本發(fā)明通過(guò)將路由器的業(yè)務(wù)按區(qū)域劃分為多個(gè)路由區(qū) 域�����,將路由器接口分劃到所述多個(gè)路由區(qū)域中;為每個(gè)路由區(qū)域配置路由策略�����,每個(gè)路由區(qū) 域根據(jù)配置的路由策略生成各自對(duì)應(yīng)的路由表�����;對(duì)進(jìn)入路由器的報(bào)文����,按照?qǐng)?bào)文進(jìn)入路由 器的接口所在的路由區(qū)域路由表轉(zhuǎn)發(fā)報(bào)文���,實(shí)現(xiàn)根據(jù)報(bào)文進(jìn)入路由器的入接口進(jìn)行報(bào)文的 動(dòng)態(tài)選路�;并且在路由器接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)�,還可以根據(jù)路由消息修 改該路由消息生效的路由區(qū)域的路由表,從而可以改變報(bào)文的轉(zhuǎn)發(fā)路徑���。
圖1是現(xiàn)有技術(shù)旁掛檢測(cè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)涫疽鈭D�����;圖2是本發(fā)明IP路由方法流程圖�����;圖3是本發(fā)明實(shí)施例旁掛檢測(cè)系統(tǒng)中的路由區(qū)域劃分示意圖��;圖4是本發(fā)明實(shí)施例旁掛檢測(cè)系統(tǒng)中的IP路由方法流程圖����;圖5是本發(fā)明實(shí)施例路由器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖并舉實(shí)施例 對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明��。在本發(fā)明比較典型的實(shí)現(xiàn)流程中�,先將路由器的業(yè)務(wù)按區(qū)域劃分為多個(gè)路由區(qū) 域,然后將路由器接口分劃到所述多個(gè)路由區(qū)域中�����;每個(gè)路由區(qū)域根據(jù)配置的路由策略生 成各自對(duì)應(yīng)的路由表�,從外部進(jìn)入路由器的業(yè)務(wù)報(bào)文,按照業(yè)務(wù)報(bào)文進(jìn)入路由器的接口所 在的路由區(qū)域的路由表轉(zhuǎn)發(fā)該業(yè)務(wù)報(bào)文�����。應(yīng)用本發(fā)明能夠?qū)崿F(xiàn)根據(jù)報(bào)文進(jìn)入路由器的入接口進(jìn)行報(bào)文的動(dòng)態(tài)選路。這里�,先介紹路由區(qū)域的概念。路由區(qū)域�����,是指在一臺(tái)路由器上劃分一個(gè)或多個(gè)邏 輯區(qū)域���,每個(gè)邏輯區(qū)域內(nèi)部使用一張獨(dú)立的路由表����。路由器的每個(gè)接口需要加入一個(gè)確定 的邏輯區(qū)域����,并根據(jù)所述確定的邏輯區(qū)域的路由表參與從該接口進(jìn)入的報(bào)文的轉(zhuǎn)發(fā)�����。所劃 分的包括一個(gè)或多個(gè)路由器接口且使用獨(dú)立路由表的一個(gè)邏輯區(qū)域就可以構(gòu)成一個(gè)路由 區(qū)域����,從該路由區(qū)域的路由器接口進(jìn)入路由器的報(bào)文均按照該路由區(qū)域的路由表進(jìn)行報(bào)文 轉(zhuǎn)發(fā)。在一種典型的實(shí)施方式中,在路由器上至少劃分一個(gè)公共(PUBLIC)路由區(qū)域�,該 路由區(qū)域包括所有未加入其它路由區(qū)域的路由器接口。每個(gè)路由區(qū)域內(nèi)部使用一張獨(dú)立的 路由表�����,在配置路由策略時(shí)需要指定所述配置的路由策略生效的路由區(qū)域��,也即指定是為 其中的一個(gè)或多個(gè)路由區(qū)域配置的路由策略�,如果不指定,則默認(rèn)在該路由器中劃分的全 部路由區(qū)域中生效��;路由策略配置完之后再創(chuàng)建的路由區(qū)域可以復(fù)制公共路由區(qū)域的路由 表作為新創(chuàng)建的路由區(qū)域的路由表�。如果劃分了多個(gè)路由區(qū)域,則所有未加入其它路由區(qū) 域的路由器接口都將加入公共路由區(qū)域����。參見(jiàn)圖2,圖2為本發(fā)明實(shí)施例IP路由方法流程圖�,包括以下步驟步驟201、將路由器的業(yè)務(wù)按區(qū)域劃分為多個(gè)路由區(qū)域����,將路由器的接口分劃到所 述多個(gè)路由區(qū)域中。在實(shí)際應(yīng)用中���,路由器的路由區(qū)域的劃分以及路由器接口的劃分到的路由區(qū)域是 根據(jù)實(shí)際需求確定的�����,一般來(lái)說(shuō)��,對(duì)報(bào)文轉(zhuǎn)發(fā)業(yè)務(wù)有相同需求的接口將被劃分在同一路由 區(qū)域��。例如�,如圖3所示的本發(fā)明實(shí)施例旁掛檢測(cè)系統(tǒng)中的路由區(qū)域劃分示意圖,在旁掛檢 測(cè)系統(tǒng)中�,從回注接口 Pl進(jìn)入的報(bào)文與從接口 ?2���、�?3��、或�����?4進(jìn)入的報(bào)文是相同的�,如果按 照相同的路由表進(jìn)行轉(zhuǎn)發(fā)則顯然存在問(wèn)題���。因此本發(fā)明將回注接口 Pl劃分到第一路由區(qū) 域��,將接口 P2�����、P3���、P4劃分到第二路由區(qū)域�。這里�,如果接口 P4與接口 P2、P3對(duì)進(jìn)入的報(bào) 文的轉(zhuǎn)發(fā)業(yè)務(wù)需求不同����,則還可以將P2、P3劃分到二路由區(qū)域�,將P4單獨(dú)劃分到第三路由 區(qū)域,以此類推����。步驟202、每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由表��,并為至少一個(gè)路由區(qū)域配置 路由策略��。這里,每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由表的方法為復(fù)制劃分路由區(qū)域前 公共路由區(qū)域的路由表���,作為每個(gè)路由區(qū)域各自的路由表��。所述的公共路由區(qū)域的路由表�, 在實(shí)際應(yīng)用中��,也即是在未劃分路由區(qū)域時(shí)���,該路由器的路由表��。在劃分了路由區(qū)域之后��,需要配置路由策略并指定路由策略生效的路由區(qū)域��。至 少需要為一個(gè)路由區(qū)域配置路由策略�。路由策略是有目的地更新路由信息的技術(shù)����,比如為了改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的途徑 而設(shè)定路由策略���?�?刂坡酚尚畔⒌慕邮帐锹酚刹呗缘闹饕獞?yīng)用之一��。從路由協(xié)議報(bào)文中獲 取路由信息�����,路由器可以依此更新路由表����,通過(guò)路由策略對(duì)路由協(xié)議報(bào)文中的路由信息進(jìn) 行過(guò)濾,可以只接收滿足條件的路由信息�。本步驟中,配置的路由策略可以包括為某一個(gè)或多個(gè)路由區(qū)域配置的路由器與 鄰居網(wǎng)絡(luò)設(shè)備間的路由協(xié)議��。在路由策略配置完之后�,按照為每個(gè)路由區(qū)域配置的路由策 略生成各自對(duì)應(yīng)的路由區(qū)域路由表時(shí),路由器會(huì)進(jìn)一步根據(jù)為某一個(gè)或多個(gè)路由區(qū)域配置的路由協(xié)議建立路由器與所述鄰居網(wǎng)絡(luò)設(shè)備間的連接��,用于發(fā)布和接收路由信息���,使得路 由器能夠接收所述鄰居網(wǎng)絡(luò)設(shè)備通過(guò)該路由協(xié)議發(fā)布的路由信息��,并在配置了該路由協(xié)議 的路由區(qū)域上生效�。在路由策略配置完之后����,根據(jù)路由策略生成路由表屬于現(xiàn)有技術(shù)��,不再 贅述��。步驟203����、從接口接收到業(yè)務(wù)報(bào)文時(shí)��,查找該接口所在的路由區(qū)域的路由表進(jìn)行業(yè) 務(wù)報(bào)文轉(zhuǎn)發(fā)���。生成各個(gè)路由區(qū)域的路由表之后����,當(dāng)有業(yè)務(wù)報(bào)文進(jìn)入路由器時(shí)����,先確定業(yè)務(wù)報(bào)文 進(jìn)入路由器的入接口所在的路由區(qū)域,再根據(jù)入接口所在的路由區(qū)域的路由表轉(zhuǎn)發(fā)該業(yè)務(wù) 報(bào)文���。步驟204�����、在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)����,先根據(jù)路由策略確定路由信 息生效的路由區(qū)域����,再根據(jù)路由信息更新該路由區(qū)域的路由表。這里���,如果配置的路由策略中包括為某一個(gè)或多個(gè)路由區(qū)域配置的路由器與鄰居 網(wǎng)絡(luò)設(shè)備間的路由協(xié)議��,則當(dāng)路由器接收到鄰居網(wǎng)絡(luò)設(shè)備通過(guò)該路由協(xié)議發(fā)布的路由信息 時(shí)�,會(huì)先根據(jù)攜帶該路由信息的路由協(xié)議報(bào)文匹配預(yù)先配置的路由策略����,再根據(jù)匹配到的 路由策略確定該路由信息生效的路由區(qū)域?yàn)樗雠渲玫穆酚蓞f(xié)議生效的路由區(qū)域。如果所 述配置的路由協(xié)議在所有路由區(qū)域上生效����,則根據(jù)路由信息更新所有路由區(qū)域的路由表。 根據(jù)路由信息更新路由表的方法與現(xiàn)有技術(shù)相同�����,由使用的具體的路由協(xié)議發(fā)布的路由信 息確定。在圖2所示的實(shí)施例中��,所述劃分的路由區(qū)域中���,可以包括第一路由區(qū)域和第二 路由區(qū)域���,假設(shè)初始時(shí),按照第一路由區(qū)域的路由表對(duì)某個(gè)業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)的下一跳地址 和按照第二路由區(qū)域的路由表對(duì)該業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)的下一跳地址相同��,且為第二路由區(qū)域 配置了路由協(xié)議��。當(dāng)路由器接收到鄰居網(wǎng)絡(luò)設(shè)備通過(guò)該路由協(xié)議發(fā)布來(lái)的針對(duì)該業(yè)務(wù)報(bào)文 的路由信息��,并根據(jù)該路由信息更新了第二路由區(qū)域的路由表后�����,按照第二路由區(qū)域的路 由表對(duì)該業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)時(shí)��,下一跳地址改變���。如果接收到鄰居網(wǎng)絡(luò)設(shè)備通過(guò)該路由協(xié)議發(fā) 布過(guò)來(lái)的路由信息����,并根據(jù)該路由信息更新第二路由區(qū)域的路由表,使得按照第二路由區(qū) 域的路由表將業(yè)務(wù)報(bào)文引流到第一路由區(qū)域接口��,再經(jīng)過(guò)第一路由區(qū)域接口回注到路由器 后�����,該業(yè)務(wù)報(bào)文將按照第一路由區(qū)域的路由表進(jìn)行轉(zhuǎn)發(fā)�����。將本發(fā)明應(yīng)用到旁掛檢測(cè)系統(tǒng)���,可以實(shí)現(xiàn)旁掛檢測(cè)系統(tǒng)中回注報(bào)文的動(dòng)態(tài)選路, 解決了目前采用策略路由的方法對(duì)回注報(bào)文的出接口無(wú)能為力的問(wèn)題���。下面將本發(fā)明的技 術(shù)方案應(yīng)用到旁掛檢測(cè)系統(tǒng)中對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明�����。參見(jiàn)圖3��,圖3是本發(fā)明實(shí)施例旁掛檢測(cè)系統(tǒng)中的路由區(qū)域劃分示意圖���。其中路由 器A共有四個(gè)接口 PI���、P2、P3�、P4,路由器A分別通過(guò)接口 PI�����、P2��、P3�����、P4與檢測(cè)系統(tǒng)���、路由 器B����、路由器C�����、路由器D相連。將路由器A的業(yè)務(wù)區(qū)域劃分兩個(gè)路由區(qū)域第一路由區(qū)域��、 第二路由區(qū)域�����,其中����,路由器接口 Pl加入了第一路由區(qū)域���,從Pl接口進(jìn)入到路由器A的報(bào) 文將按照第一路由區(qū)域的路由表進(jìn)行報(bào)文轉(zhuǎn)發(fā)�,P2���、P3�����、P4加入了第二路由區(qū)域��,從P2��、P3�、 P4進(jìn)入到路由器A的報(bào)文按照第二路由區(qū)域的路由表進(jìn)行報(bào)文轉(zhuǎn)發(fā)。這里的第二路由區(qū) 域��,也即是公共路由區(qū)域�。參見(jiàn)圖4,圖4是本發(fā)明實(shí)施例旁掛檢測(cè)系統(tǒng)中的IP路由方法流程圖��,該方法包括 以下步驟
步驟401����、將旁掛檢測(cè)系統(tǒng)中的路由器的業(yè)務(wù)區(qū)域劃分包括回注接口的第一路由 區(qū)域和包括除回注接口外的其它接口的第二路由區(qū)域。步驟402����、配置路由策略并指定路由策略生效的路由區(qū)域,根據(jù)配置的路由策略生 成每個(gè)路由區(qū)域?qū)?yīng)的路由表��,所述配置的路由策略包括路由器與檢測(cè)系統(tǒng)間的路由協(xié)議 且指定生效的路由區(qū)域?yàn)榈诙酚蓞^(qū)域�。路由器根據(jù)所述配置的路由協(xié)議建立與檢測(cè)系統(tǒng) 的連接。這里�,路由器根據(jù)配置的路由協(xié)議建立與檢測(cè)系統(tǒng)建立連接的方法與具體的路由 協(xié)議相關(guān),和現(xiàn)有技術(shù)相同���,不再贅述����。在實(shí)際應(yīng)用中,也可以利用其它網(wǎng)絡(luò)設(shè)備���,例如與路 由器相連的其它路由器�,或一臺(tái)與路由器相連的服務(wù)器��,通過(guò)為第二路由區(qū)域配置路由器 與該網(wǎng)絡(luò)設(shè)備之間的路由協(xié)議��,使得該網(wǎng)絡(luò)設(shè)備能夠向路由器發(fā)布路由信息����,以更新第二 路由區(qū)域的路由表。所述配置的路由協(xié)議可以是邊界網(wǎng)關(guān)協(xié)議(BGP)���、開(kāi)放式最短路徑優(yōu)先(OSPF)、 或分級(jí)的鏈接狀態(tài)路由協(xié)議(ISIQ等能夠進(jìn)行路由信息發(fā)布的路由協(xié)議����。步驟403、當(dāng)需要對(duì)目的地址是目標(biāo)IP地址的報(bào)文進(jìn)行引流時(shí)���,檢測(cè)系統(tǒng)通過(guò)建 立的路由器與檢測(cè)系統(tǒng)的連接發(fā)布一條路由信息給路由器�。本步驟中�,路由器根據(jù)配置的路由協(xié)議建立與檢測(cè)系統(tǒng)連接后����,當(dāng)需要對(duì)目的地 址為目標(biāo)IP地址的報(bào)文進(jìn)行檢測(cè)時(shí)����,檢測(cè)系統(tǒng)可以向路由器發(fā)布一條路由信息,指示路由 器將符合檢測(cè)條件的報(bào)文引流到檢測(cè)系統(tǒng)中�����。路由信息中攜帶目標(biāo)IP地址信息����,該目標(biāo)IP 地址信息可以是一個(gè)具體的IP地址,也可以是一個(gè)IP地址范圍�,如果報(bào)文的目的地址與路 由信息中的IP地址相同,或落入路由信息中的IP地址范圍中�����,則稱該報(bào)文是符合檢測(cè)條件 的報(bào)文����。步驟404、路由器通過(guò)所述連接接收到檢測(cè)系統(tǒng)發(fā)來(lái)的路由信息后��,根據(jù)路由信息 更新第二路由區(qū)域的路由表。這里���,由于配置的路由器與檢測(cè)系統(tǒng)間的路由協(xié)議的生效的路由區(qū)域?yàn)榈诙酚?區(qū)域�,因此��,在路由器根據(jù)配置的與檢測(cè)系統(tǒng)的路由協(xié)議建立路由器與檢測(cè)系統(tǒng)的連接之 后�,通過(guò)所述連接接收到檢測(cè)系統(tǒng)發(fā)布過(guò)來(lái)的路由信息時(shí),會(huì)根據(jù)攜帶該路由信息的路由 協(xié)議報(bào)文去匹配預(yù)先配置的路由策略�,當(dāng)匹配到為第二路由區(qū)域配置的路由協(xié)議時(shí),匹配 成功��,進(jìn)而確定該路由信息的生效區(qū)域?yàn)榈诙酚蓞^(qū)域��。路由器接收到檢測(cè)系統(tǒng)發(fā)布過(guò)來(lái) 的路由信息時(shí)�,根據(jù)路由信息更新第二路由區(qū)域的路由表,使得按照第二路由區(qū)域的路由 表轉(zhuǎn)發(fā)該報(bào)文時(shí)�,下一跳地址為檢測(cè)系統(tǒng)����,從而可以達(dá)到將報(bào)文引流到檢測(cè)系統(tǒng)的目的。步驟405�����、報(bào)文從路由器的回注接口或路由器的其它接口進(jìn)入路由器。這里�����,進(jìn)入路由器的報(bào)文可以是從其它路由器發(fā)來(lái)的未經(jīng)過(guò)檢測(cè)系統(tǒng)檢測(cè)的報(bào) 文����,也可以是從檢測(cè)系統(tǒng)發(fā)來(lái)的經(jīng)過(guò)檢測(cè)的報(bào)文。步驟406��、判斷報(bào)文進(jìn)入路由器的接口是否屬于第一路由區(qū)域��,如果是����,則執(zhí)行步 驟407,否則�����,執(zhí)行步驟408���。步驟407�����、路由器根據(jù)回注路由區(qū)域的路由表轉(zhuǎn)發(fā)報(bào)文��。本步驟中��,如果報(bào)文是從回注接口進(jìn)入路由器����,則按照第一路由區(qū)域的路由表進(jìn) 行報(bào)文轉(zhuǎn)發(fā)。由于前面所述根據(jù)檢測(cè)系統(tǒng)發(fā)布過(guò)來(lái)的路由信息更新了第二路由區(qū)域的路由 表�,并未更新第一路由區(qū)域的路由表,因此�����,按照第一路由區(qū)域的路由表進(jìn)行回注報(bào)文轉(zhuǎn)發(fā)時(shí)���,其下一跳地址不再是檢測(cè)系統(tǒng)�����。從這里也可以看出�����,應(yīng)用本發(fā)明��,不再需要像現(xiàn)有技術(shù) 一樣采用策略路由將回注報(bào)文通過(guò)預(yù)先指定的出接口發(fā)送到其它設(shè)備上����,只需要根據(jù)第一 路由區(qū)域路由表進(jìn)行動(dòng)態(tài)選路和轉(zhuǎn)發(fā)即可��。步驟408����、路由器根據(jù)第二路由區(qū)域的路由表轉(zhuǎn)發(fā)報(bào)文。本步驟中���,當(dāng)報(bào)文從除回注接口外的其它接口進(jìn)入路由器時(shí)��,因?yàn)樗銎渌涌?屬于第二路由區(qū)域����,因此�����,將按照第二路由區(qū)域的路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)��。這里,由于路由器會(huì)根據(jù)檢測(cè)系統(tǒng)通過(guò)所述連接發(fā)布的路由信息更新第二路由區(qū) 域的路由表��,因此���,當(dāng)報(bào)文從除回注接口外的其它接口進(jìn)入路由器時(shí)�����,路由器會(huì)根據(jù)第二路 由區(qū)域路由表將符合檢測(cè)條件的報(bào)文引流到檢測(cè)系統(tǒng)中進(jìn)行檢測(cè)����,將不符合檢測(cè)條件的報(bào) 文轉(zhuǎn)發(fā)到下一跳地址�。這里,符合檢測(cè)條件的報(bào)文����,是指報(bào)文的目的地址為檢測(cè)系統(tǒng)發(fā)布的 路由信息中攜帶的IP地址,或落入到路由信息中攜帶的IP地址范圍的報(bào)文���。在路由器將符合檢測(cè)條件的報(bào)文引流到檢測(cè)系統(tǒng)中后����,檢測(cè)系統(tǒng)對(duì)引流進(jìn)來(lái)的報(bào) 文按照現(xiàn)有技術(shù)的方法進(jìn)行檢測(cè)處理后���,通過(guò)路由器的回注接口回注到路由器中���,返回步 驟404執(zhí)行。上面的實(shí)施例給出的是將路由器的業(yè)務(wù)區(qū)域劃分為兩個(gè)路由區(qū)域的情況����,可以推 想得到,除了檢測(cè)系統(tǒng)外�,如果從鄰居網(wǎng)絡(luò)設(shè)備發(fā)來(lái)的業(yè)務(wù)報(bào)文有不同的轉(zhuǎn)發(fā)需求時(shí),根據(jù) 類似的方法�,可以將路由器的業(yè)務(wù)按區(qū)域劃分多個(gè)路由區(qū)域,使得從不同接口發(fā)送來(lái)的報(bào) 文都能夠根據(jù)各自進(jìn)入路由器的接口所在的路由區(qū)域的路由表進(jìn)行轉(zhuǎn)發(fā)����。本發(fā)明還提供了一種路由器,該路由器能夠根據(jù)報(bào)文進(jìn)入路由器的入接口對(duì)報(bào)文 進(jìn)行動(dòng)態(tài)選路���。參見(jiàn)圖5�,圖5是本發(fā)明實(shí)施例路由器的結(jié)構(gòu)示意圖��,該路由器包括接口劃分單 元501�、路由策略配置單元502、報(bào)文處理單元503�����、路由更新單元504 ;其中����,接口劃分單元501,用于將路由器的多個(gè)接口分劃到多個(gè)路由區(qū)域中�,并將接口劃 分信息發(fā)送到路由策略配置單元502存儲(chǔ);路由策略配置單元502�����,用于接收并存儲(chǔ)接口劃分單元501發(fā)送來(lái)的接口劃分信 息�����;用于預(yù)先生成每個(gè)路由區(qū)域各自對(duì)應(yīng)的路由表�;用于預(yù)先配置路由策略;報(bào)文處理單元503��,用于從接口接收到業(yè)務(wù)報(bào)文時(shí)�����,查找該接口所在的路由區(qū)域的 路由表轉(zhuǎn)發(fā)業(yè)務(wù)報(bào)文�����;路由更新單元504,用于在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)��,先根據(jù)預(yù)先配 置的路由策略確定路由信息生效的路由區(qū)域����,再根據(jù)路由信息更新路由策略配置單元502 中存儲(chǔ)的該路由區(qū)域的路由表�����。所述的路由策略配置單元502在生成每個(gè)路由區(qū)域各自對(duì)應(yīng)的路由區(qū)域路由表 時(shí)����,用于復(fù)制劃分路由區(qū)域前公共路由區(qū)域的路由表。所述的路由策略配置單元502在配置路由策略時(shí)���,進(jìn)一步指定該路由策略生效的 路由區(qū)域��;所述的路由更新單元504根據(jù)預(yù)先配置的路由策略確定路由信息生效的路由區(qū) 域時(shí)��,用于先根據(jù)攜帶該路由信息的路由協(xié)議報(bào)文匹配路由策略�����,再根據(jù)匹配到的路由策 略確定該路由信息生效的路由區(qū)域��。所述的多個(gè)路由區(qū)域包括第一路由區(qū)域和第二路由區(qū)域���;
所述的路由策略配置單元502配置的路由策略包括為第二路由區(qū)域配置的路由 協(xié)議�;所述的路由更新單元504�,在接收到其它網(wǎng)絡(luò)設(shè)備通過(guò)所述為第二路由區(qū)域配置 的路由協(xié)議發(fā)布來(lái)的路由信息,并根據(jù)該路由信息更新第二路由區(qū)域的路由表�,使得按照 第二路由區(qū)域的路由表將報(bào)文引流到第一路由區(qū)域接口,再經(jīng)過(guò)第一路由區(qū)域接口回注 后����,該報(bào)文按照第一路由區(qū)域的路由表進(jìn)行轉(zhuǎn)發(fā)。所述的路由協(xié)議為邊界網(wǎng)關(guān)協(xié)議BGP���、開(kāi)放式最短路徑優(yōu)先0SPF��、或分級(jí)的鏈接 狀態(tài)路由協(xié)議ISIS����。由上面的實(shí)施例可知���,本發(fā)明的這種IP路由方法��,通過(guò)將路由器的業(yè)務(wù)區(qū)域劃分 為第一路由區(qū)域和第二路由區(qū)域���,將每個(gè)接口加入一個(gè)確定的路由區(qū)域參與路由轉(zhuǎn)發(fā)�,從 而實(shí)現(xiàn)了所有報(bào)文根據(jù)進(jìn)入路由器的入接口進(jìn)行動(dòng)態(tài)選路�����。特別是應(yīng)用在旁掛檢測(cè)系統(tǒng)中 時(shí)��,不需要再使用策略路由的方法就可以實(shí)現(xiàn)從回注接口進(jìn)入路由器的回注報(bào)文的動(dòng)態(tài)選 路��,既滿足了旁掛檢測(cè)系統(tǒng)中報(bào)文引流檢測(cè)的需求���,又克服了根據(jù)策略路由的方法回注報(bào) 文的出接口無(wú)法確定時(shí)選路的問(wèn)題。另外����,本發(fā)明還降低了整個(gè)系統(tǒng)的配置,擴(kuò)展了旁掛檢 測(cè)系統(tǒng)的組網(wǎng)靈活性�����。以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明�����,凡在本發(fā)明的精 神和原則之內(nèi)����,所做的任何修改����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種互聯(lián)網(wǎng)協(xié)議IP路由方法����,應(yīng)用于路由器上,該路由器包括多個(gè)接口�����,其特征在 于�,路由器的多個(gè)接口被分劃到多個(gè)路由區(qū)域中;該方法包括每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由區(qū)域路由表���;從接口收到業(yè)務(wù)報(bào)文時(shí)���,查找該接口所在的路由區(qū)域的路由表進(jìn)行業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)���;在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí),先根據(jù)預(yù)先配置的路由策略確定路由信息 生效的路由區(qū)域����,再根據(jù)路由信息更新該路由區(qū)域的路由表。
2.如權(quán)利要求1所述的IP路由方法�,其特征在于,所述每個(gè)路由區(qū)域預(yù)先生成各自對(duì) 應(yīng)的路由區(qū)域路由表的方法為復(fù)制劃分路由區(qū)域前公共路由區(qū)域的路由表�����。
3.如權(quán)利要求2所述的IP路由方法����,其特征在于����,配置路由策略時(shí),進(jìn)一步指定該路由 策略生效的路由區(qū)域����;所述根據(jù)路由策略確定路由信息生效的路由區(qū)域的方法為先根據(jù)攜帶路由信息的路 由協(xié)議報(bào)文匹配路由策略�����,再根據(jù)匹配到的路由策略確定路由信息生效的路由區(qū)域��。
4.如權(quán)利要求3所述的IP路由方法��,其特征在于�,所述多個(gè)路由區(qū)域包括第一路由區(qū) 域和第二路由區(qū)域����;所述配置的路由策略包括為第二路由區(qū)域配置的路由協(xié)議;在接收到其它網(wǎng)絡(luò)設(shè)備通過(guò)所述為第二路由區(qū)域配置的路由協(xié)議發(fā)布來(lái)的路由信息����, 并根據(jù)該路由信息更新第二路由區(qū)域的路由表,使得按照第二路由區(qū)域的路由表將報(bào)文引 流到第一路由區(qū)域接口��,再經(jīng)過(guò)第一路由區(qū)域接口回注后����,該報(bào)文按照第一路由區(qū)域的路 由表進(jìn)行轉(zhuǎn)發(fā)。
5.如權(quán)利要求4所述的IP路由方法����,其特征在于����,所述的路由協(xié)議是邊界網(wǎng)關(guān)協(xié)議 BGP��、開(kāi)放式最短路徑優(yōu)先0SPF��、或分級(jí)的鏈接狀態(tài)路由協(xié)議ISIS�����。
6.一種路由器����,包括多個(gè)接口,其特征在于���,該路由器包括接口劃分單元��、路由策略 配置單元、報(bào)文處理單元��、路由更新單元�;所述的接口劃分單元,用于將路由器的多個(gè)接口分劃到多個(gè)路由區(qū)域中,并將接口劃 分信息發(fā)送到路由策略配置單元存儲(chǔ)����;所述的路由策略配置單元,用于接收并存儲(chǔ)接口劃分單元發(fā)送來(lái)的接口劃分信息����;用 于預(yù)先生成每個(gè)路由區(qū)域各自對(duì)應(yīng)的路由區(qū)域路由表;用于預(yù)先配置路由策略���;所述的報(bào)文處理單元����,用于在從接口接收到業(yè)務(wù)報(bào)文時(shí)�����,查找該接口所在的路由區(qū)域 的路由表轉(zhuǎn)發(fā)業(yè)務(wù)報(bào)文��;所述的路由更新單元�����,用于在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)��,先根據(jù)預(yù)先配 置的路由策略確定路由信息生效的路由區(qū)域,再根據(jù)路由信息更新路由策略配置單元中存 儲(chǔ)的該路由區(qū)域的路由表�。
7.如權(quán)利要求6所述的路由器,其特征在于���,所述的路由策略配置單元在生成每個(gè)路 由區(qū)域各自對(duì)應(yīng)的路由區(qū)域路由表時(shí)����,用于復(fù)制劃分路由區(qū)域前公共路由區(qū)域的路由表�����。
8.如權(quán)利要求7所述的路由器����,其特征在于,所述的路由策略配置單元在配置路由策 略時(shí)�,進(jìn)一步指定該路由策略生效的路由區(qū)域;所述的路由更新單元根據(jù)預(yù)先配置的路由策略確定路由信息生效的路由區(qū)域時(shí)�,用 于先根據(jù)攜帶路由信息的路由協(xié)議報(bào)文匹配路由策略,再根據(jù)匹配到的路由策略確定路 由信息生效的路由區(qū)域���。
9.如權(quán)利要求8所述的路由器�,其特征在于���,所述的多個(gè)路由區(qū)域包括第一路由區(qū)域 和第二路由區(qū)域��;所述的路由策略配置單元配置的路由策略包括為第二路由區(qū)域配置的路由協(xié)議�; 所述的路由更新單元�,在接收到其它網(wǎng)絡(luò)設(shè)備通過(guò)所述為第二路由區(qū)域配置的路由協(xié) 議發(fā)布來(lái)的路由信息,并根據(jù)該路由信息更新第二路由區(qū)域的路由表����,使得按照第二路由 區(qū)域的路由表將報(bào)文引流到第一路由區(qū)域接口,再經(jīng)過(guò)第一路由區(qū)域接口回注后����,該報(bào)文 按照第一路由區(qū)域的路由表進(jìn)行轉(zhuǎn)發(fā)。
10.如權(quán)利要求9所述的路由器����,其特征在于,所述的路由協(xié)議為邊界網(wǎng)關(guān)協(xié)議BGP����、開(kāi) 放式最短路徑優(yōu)先0SPF、或分級(jí)的鏈接狀態(tài)路由協(xié)議ISIS��。
全文摘要
本發(fā)明提供了一種IP路由方法和路由器���,該方法包括將路由器的多個(gè)接口分劃到多個(gè)路由區(qū)域中����;每個(gè)路由區(qū)域預(yù)先生成各自對(duì)應(yīng)的路由區(qū)域路由表;從接口收到業(yè)務(wù)報(bào)文時(shí)��,查找該接口所在的路由區(qū)域的路由表進(jìn)行業(yè)務(wù)報(bào)文轉(zhuǎn)發(fā)��;在接收到其它網(wǎng)絡(luò)設(shè)備發(fā)布的路由信息時(shí)����,先根據(jù)路由策略確定路由信息生效的路由區(qū)域,再根據(jù)路由信息更新該路由區(qū)域的路由表����。該方法能夠根據(jù)報(bào)文進(jìn)入路由器的接口進(jìn)行報(bào)文的動(dòng)態(tài)選路。
文檔編號(hào)H04L12/56GK102130834SQ20111006204
公開(kāi)日2011年7月20日 申請(qǐng)日期2011年3月15日 優(yōu)先權(quán)日2011年3月15日
發(fā)明者李偉辰 申請(qǐng)人:杭州華三通信技術(shù)有限公司