一種實(shí)現(xiàn)vpn網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備的制作方法
【專利摘要】本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域中的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),其公開了一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備,解決傳統(tǒng)技術(shù)中轉(zhuǎn)發(fā)方式需要通過(guò)查找VPN路由表進(jìn)行轉(zhuǎn)發(fā),而帶來(lái)的轉(zhuǎn)發(fā)效率低和提高了設(shè)備硬件成本的問(wèn)題。本發(fā)明在配置策略路由的轉(zhuǎn)發(fā)策略時(shí),如果配置的轉(zhuǎn)發(fā)策略為匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),則在指定VPN后,指定下一跳或者出接口,指定的下一跳或者出接口屬于之前指定的VPN。策略路由管理模塊為對(duì)應(yīng)的轉(zhuǎn)發(fā)策略創(chuàng)建轉(zhuǎn)發(fā)表時(shí),需要在指定的下一跳或者出接口所屬的VPN中查找相關(guān)的轉(zhuǎn)發(fā)信息,并以此創(chuàng)建策略路由轉(zhuǎn)發(fā)表。轉(zhuǎn)發(fā)報(bào)文過(guò)程中,如果報(bào)文匹配了策略路由的匹配策略,則直接根據(jù)創(chuàng)建的轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)報(bào)文,而不再根據(jù)目的地址查找VPN轉(zhuǎn)發(fā)表。本發(fā)明適用數(shù)據(jù)轉(zhuǎn)發(fā)。
【專利說(shuō)明】一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域中的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),具體涉及一種基于策略路由實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備。
【背景技術(shù)】
[0002]策略路由是根據(jù)配置的報(bào)文處理(包括匹配、轉(zhuǎn)發(fā))策略對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)的技術(shù)。在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),首先根據(jù)配置的匹配策略對(duì)報(bào)文進(jìn)行過(guò)濾,匹配成功則按照配置的轉(zhuǎn)發(fā)策略進(jìn)行轉(zhuǎn)發(fā)。配置的匹配策略可以是基于標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)控制列表,也可以基于報(bào)文的長(zhǎng)度。而轉(zhuǎn)發(fā)策略是控制報(bào)文按照指定的轉(zhuǎn)發(fā)策略進(jìn)行轉(zhuǎn)發(fā),同時(shí),還可以修改報(bào)文的IP優(yōu)先級(jí)等字段??偟膩?lái)說(shuō),策略路由是對(duì)傳統(tǒng)IP路由機(jī)制的有效增強(qiáng)。
[0003]VPN是在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)技術(shù),相同VPN的多臺(tái)設(shè)備通過(guò)共用網(wǎng)絡(luò)互相連接,并且完全和其他的VPN隔離開。該技術(shù)具有降低網(wǎng)絡(luò)部署成本、保證連接客戶的傳輸數(shù)據(jù)安全和保密性、連接方便等優(yōu)點(diǎn)。
[0004]當(dāng)前VPN網(wǎng)絡(luò)得到巨大發(fā)展,也被運(yùn)營(yíng)商廣泛應(yīng)用,策略路由作為對(duì)路由協(xié)議的補(bǔ)充,對(duì)于不同的網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)規(guī)模都有實(shí)際應(yīng)用。將VPN和策略路由相結(jié)合,即可以滿足對(duì)VPN業(yè)務(wù)的功能需求,又可以靈活的控制報(bào)文轉(zhuǎn)發(fā),對(duì)網(wǎng)絡(luò)部署有較大的實(shí)際意義,并且對(duì)于某些網(wǎng)絡(luò)需求是唯一的解決方案。
[0005]在配置策略路由時(shí),配置報(bào)文匹配策略,并指定匹配報(bào)文在指定的VPN中轉(zhuǎn)發(fā)。如果報(bào)文匹配,則根據(jù)報(bào)文的目的地址查找指定VPN的路由轉(zhuǎn)發(fā)表,找到對(duì)應(yīng)的轉(zhuǎn)發(fā)表,則轉(zhuǎn)發(fā),否則,丟棄報(bào)文。
[0006]如果需要通過(guò)配置策略路由的方式讓匹配報(bào)文在指定的VPN內(nèi)轉(zhuǎn)發(fā),傳統(tǒng)技術(shù)是將策略路由匹配報(bào)文的目的地址作為關(guān)鍵字查找指定VPN的路由轉(zhuǎn)發(fā)表,而查找VPN轉(zhuǎn)發(fā)表必然會(huì)影響轉(zhuǎn)發(fā)效率,并且VPN轉(zhuǎn)發(fā)表數(shù)量越多,對(duì)轉(zhuǎn)發(fā)效率的影響越大;此外,該方式還需要設(shè)備為所有的VPN路由創(chuàng)建轉(zhuǎn)發(fā)表,因此對(duì)設(shè)備的路由學(xué)習(xí)能力和路由表存儲(chǔ)能力有較高要求,導(dǎo)致設(shè)備采購(gòu)和維護(hù)成本較高。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問(wèn)題是:提出一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備,解決傳統(tǒng)技術(shù)中轉(zhuǎn)發(fā)方式需要通過(guò)查找VPN路由表進(jìn)行轉(zhuǎn)發(fā),而帶來(lái)的轉(zhuǎn)發(fā)效率低和設(shè)備采購(gòu)、維護(hù)成本高的問(wèn)題。
[0008]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,包括以下步驟:
[0009]A.配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊;所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口 ;
[0010]B.策略路由管理模塊對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中;
[0011]C.策略路由管理模塊將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊;
[0012]D.當(dāng)VPN設(shè)備收到報(bào)文后,判斷該報(bào)文的入接口是否使能了策略路由,若是,則進(jìn)入步驟E,否則,按照正常轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā);
[0013]E.策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,進(jìn)入步驟F,若匹配不成功,則丟棄該報(bào)文,結(jié)束流程;
[0014]F.策略路由轉(zhuǎn)發(fā)模塊根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
[0015]進(jìn)一步,步驟A中,在配置策略路由時(shí),可指定多個(gè)轉(zhuǎn)發(fā)策略,不同的轉(zhuǎn)發(fā)策略可配置相同的下一跳或出接口。
[0016]進(jìn)一步,步驟B中,所述根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表的方法包括:
[0017]在所述下一跳所屬的VPN轉(zhuǎn)發(fā)信息中查找該下一跳相關(guān)的轉(zhuǎn)發(fā)信息,在找到該下一跳相關(guān)的轉(zhuǎn)發(fā)信息后,以此創(chuàng)建所述下一跳對(duì)應(yīng)的策略路由轉(zhuǎn)發(fā)表;
[0018]判斷轉(zhuǎn)發(fā)出接口所屬VPN是否與所述轉(zhuǎn)發(fā)策略中指定的VPN相同,如果相同,則創(chuàng)建策略路由轉(zhuǎn)發(fā)表,該轉(zhuǎn)發(fā)表的出接口為所述轉(zhuǎn)發(fā)出接口。
[0019]進(jìn)一步,該方法還包括:
[0020]當(dāng)路由信息發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,更新步驟包括:
[0021]I)策略路由管理模塊收到路由信息變化消息時(shí),根據(jù)所述路由信息變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu);
[0022]2)根據(jù)所述路由信息變化消息判斷變化路由是否與轉(zhuǎn)發(fā)策略中指定的下一跳相關(guān),如果相關(guān),則根據(jù)下一跳配置信息以及路由變化信息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
[0023]進(jìn)一步,該方法還包括:
[0024]當(dāng)出接口的狀態(tài)發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,更新步驟包括:
[0025]I)策略路由管理模塊收到出接口狀態(tài)變化消息時(shí),根據(jù)所述出接口狀態(tài)變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理接口 ;
[0026]2)根據(jù)所述出接口狀態(tài)變化消息判斷狀態(tài)發(fā)生變化的接口是否為策略路由中指定的出接口,如果是,則根據(jù)出接口配置信息及出接口狀態(tài)變化消息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
[0027]此外,本發(fā)明還提供一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,包括:
[0028]策略路由配置模塊,用于配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊,所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口;
[0029]策略路由管理模塊,用于對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中,將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊;
[0030]策略路由轉(zhuǎn)發(fā)模塊,策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
[0031]進(jìn)一步,所述策略路由配置模塊在配置策略路由時(shí),可指定多個(gè)轉(zhuǎn)發(fā)策略,不同的轉(zhuǎn)發(fā)策略可配置相同的下一跳或出接口。
[0032]進(jìn)一步,所述策略路由管理模塊根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表的方法包括:
[0033]在所述下一跳所屬的VPN轉(zhuǎn)發(fā)信息中查找該下一跳相關(guān)的轉(zhuǎn)發(fā)信息,在找到該下一跳相關(guān)的轉(zhuǎn)發(fā)信息后,以此創(chuàng)建所述下一跳對(duì)應(yīng)的策略路由轉(zhuǎn)發(fā)表;
[0034]判斷轉(zhuǎn)發(fā)出接口所屬VPN是否與所述轉(zhuǎn)發(fā)策略中指定的VPN相同,如果相同,則創(chuàng)建策略路由轉(zhuǎn)發(fā)表,該轉(zhuǎn)發(fā)表的出接口為所述轉(zhuǎn)發(fā)出接口。
[0035]進(jìn)一步,所述策略路由管理模塊還用于收到路由信息變化消息時(shí),根據(jù)所述路由信息變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu);根據(jù)所述路由信息變化消息判斷變化路由是否與轉(zhuǎn)發(fā)策略中指定的下一跳相關(guān),如果相關(guān),則根據(jù)下一跳配置信息以及路由變化信息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
[0036]進(jìn)一步,所述策略路由管理模塊還用于在收到出接口狀態(tài)變化消息時(shí),根據(jù)所述出接口狀態(tài)變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理接口 ;根據(jù)所述出接口狀態(tài)變化消息判斷狀態(tài)發(fā)生變化的接口是否為策略路由中指定的出接口,如果是,則根據(jù)出接口配置信息及出接口狀態(tài)變化消息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
[0037]本發(fā)明的有益效果是:
[0038]配置策略路由將匹配報(bào)文在指定的VPN中轉(zhuǎn)發(fā),避免匹配報(bào)文通過(guò)查找VPN轉(zhuǎn)發(fā)表的方式確定轉(zhuǎn)發(fā)路徑,而是使用指定的路徑轉(zhuǎn)發(fā),避免查找VPN轉(zhuǎn)發(fā)表,提高轉(zhuǎn)發(fā)效率;
[0039]不需要路由協(xié)議學(xué)習(xí)和維護(hù)大量的VPN路由,設(shè)備只需要保證策略路由配置的轉(zhuǎn)發(fā)策略可以正確轉(zhuǎn)發(fā)報(bào)文即可,這樣可以大大降低網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)設(shè)備的要求,尤其對(duì)網(wǎng)絡(luò)邊界設(shè)備這類需要學(xué)習(xí)路由量較大的節(jié)點(diǎn)效果更為顯著,從而降低采購(gòu)和維護(hù)成本。
【專利附圖】
【附圖說(shuō)明】
[0040]圖1是本發(fā)明中的實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備示意圖;
[0041]圖2是本發(fā)明中的實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法流程圖;
[0042]圖3是路由信息發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表的流程圖;
[0043]圖4是出接口狀態(tài)發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表的流程圖;
[0044]圖5是傳統(tǒng)技術(shù)中在簡(jiǎn)單VPN環(huán)境下的數(shù)據(jù)轉(zhuǎn)發(fā)示意圖;
[0045]圖6是本發(fā)明中在簡(jiǎn)單VPN環(huán)境下的數(shù)據(jù)轉(zhuǎn)發(fā)示意圖。
【具體實(shí)施方式】
[0046]本發(fā)明旨在提出一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法及設(shè)備,解決傳統(tǒng)技術(shù)中轉(zhuǎn)發(fā)方式需要通過(guò)查找VPN路由表進(jìn)行轉(zhuǎn)發(fā),而帶來(lái)的轉(zhuǎn)發(fā)效率低和提高了設(shè)備硬件成本的問(wèn)題。本發(fā)明在配置策略路由的轉(zhuǎn)發(fā)策略時(shí),如果配置的轉(zhuǎn)發(fā)策略為匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),則在指定VPN后,指定下一跳或者出接口,指定的下一跳或者出接口屬于之前指定的VPNo策略路由管理模塊為對(duì)應(yīng)的轉(zhuǎn)發(fā)策略創(chuàng)建轉(zhuǎn)發(fā)表時(shí),需要在指定的下一跳或者出接口所屬的VPN中查找相關(guān)的轉(zhuǎn)發(fā)信息,并以此創(chuàng)建策略路由轉(zhuǎn)發(fā)表。轉(zhuǎn)發(fā)報(bào)文過(guò)程中,如果報(bào)文匹配了策略路由的匹配策略,則直接根據(jù)創(chuàng)建的轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)報(bào)文,而不再根據(jù)目的地址查找VPN轉(zhuǎn)發(fā)表。
[0047]如圖1所示,本發(fā)明中的實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備包括:
[0048]策略路由配置模塊,用于配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊,所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口;
[0049]策略路由管理模塊,用于對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中,將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊;
[0050]策略路由轉(zhuǎn)發(fā)模塊,策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
[0051]基于上述設(shè)備,本發(fā)明實(shí)現(xiàn)的VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)方法如圖2所示,其包括以下步驟:
[0052]步驟201.配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊;所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口 ;
[0053]策略路由業(yè)務(wù)的配置包括兩類,一類是配置策略,包括報(bào)文匹配策略和轉(zhuǎn)發(fā)策略,不同策略的集合使用策略路由名區(qū)分。另一類是在接口上使能策略路由功能,讓所述接口收到的報(bào)文按照使能的策略路由處理。本發(fā)明主要涉及轉(zhuǎn)發(fā)策略的配置、管理以及匹配報(bào)文的轉(zhuǎn)發(fā)流程。
[0054]步驟202.策略路由管理模塊對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中;
[0055]本步驟中,所述的下一跳和出接口屬于轉(zhuǎn)發(fā)策略中指定的VPN,配置策略路由時(shí)可以指定多個(gè)VPN轉(zhuǎn)發(fā)策略,不同的VPN轉(zhuǎn)發(fā)策略可以配置相同的下一跳和出接口。
[0056]其中,所述根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表的方式為:
[0057]在所述下一跳所屬的VPN的轉(zhuǎn)發(fā)信息中查找該下一跳相關(guān)的轉(zhuǎn)發(fā)信息,如果找到,則以此創(chuàng)建所述下一跳對(duì)應(yīng)的策略路由轉(zhuǎn)發(fā)表。如果未找到,則不創(chuàng)建策略路由轉(zhuǎn)發(fā)表。所述VPN的轉(zhuǎn)發(fā)信息為設(shè)備通過(guò)路由協(xié)議、靜態(tài)配置等方式創(chuàng)建。
[0058]以及,判斷所述轉(zhuǎn)發(fā)出接口所屬VPN是否同所述轉(zhuǎn)發(fā)策略中指定的VPN相同,如果相同,則創(chuàng)建策略路由轉(zhuǎn)發(fā)表,該轉(zhuǎn)發(fā)表的出接口為所述的轉(zhuǎn)發(fā)出接口,否則,不創(chuàng)建策略路由轉(zhuǎn)發(fā)表。
[0059]步驟203.策略路由管理模塊將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊;
[0060]盡管策略路由管理模塊創(chuàng)建VPN管理結(jié)構(gòu)并將下一跳和出接口的配置和轉(zhuǎn)發(fā)信息記錄到所述VPN管理結(jié)構(gòu)中,為提高轉(zhuǎn)發(fā)效率,策略路由轉(zhuǎn)發(fā)模塊不需要?jiǎng)?chuàng)建VPN管理結(jié)構(gòu),直接保存策略路由轉(zhuǎn)發(fā)表即可,匹配報(bào)文直接使用策略路由轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā),不需要關(guān)心所屬的VPN信息。
[0061]步驟204.當(dāng)VPN設(shè)備收到報(bào)文后,判斷該報(bào)文的入接口是否使能了策略路由,若是,則進(jìn)入步驟205,否則,按照正常轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā);
[0062]在VPN設(shè)備收到報(bào)文后,判斷報(bào)文入接口是否使能了策略路由。如果入接口沒(méi)有使能策略路由,則按照正常流程轉(zhuǎn)發(fā),如果使能了策略路由,則按照策略路由中的匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行轉(zhuǎn)發(fā)。
[0063]步驟205.策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,進(jìn)入步驟F,若匹配不成功,則丟棄該報(bào)文,結(jié)束流程;
[0064]步驟206.策略路由轉(zhuǎn)發(fā)模塊根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
[0065]如果路由信息發(fā)生變化,就需要更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,處理流程如圖3所示,包括:
[0066]步驟301:策略路由管理部分收到路由信息變化消息,路由信息變化消息中攜帶變化路由所屬的VPN INDEX。
[0067]步驟302:遍歷查找所有策略路由,根據(jù)路由信息變化消息攜帶的VPN INDEX查找策略路由的VPN管理結(jié)構(gòu),如果沒(méi)有找到,則說(shuō)明不需要執(zhí)行更新操作,如果找到了,則執(zhí)行步驟303。
[0068]步驟303:根據(jù)路由信息變化消息判斷是否同策略路由指定的下一跳相關(guān),如果是,則執(zhí)行步驟304,否則,說(shuō)明不需要執(zhí)行更新操作。
[0069]步驟304:根據(jù)策略路由下一跳配置信息以及路由信息變化消息的內(nèi)容,更新策略路由轉(zhuǎn)發(fā)表,包括添加、刪除操作。
[0070]此外,如果出接口的狀態(tài)(接口 UP、接口 DOWN、接口 VPN修改)發(fā)生變化,也需要更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,處理流程如圖4所示,其包括以下步驟:
[0071]步驟401:策略路由管理部分收到接口狀態(tài)變化消息,接口狀態(tài)變化消息中攜帶變化接口所屬的VPN INDEX。
[0072]步驟402:遍歷查找所有策略路由,根據(jù)變化接口所屬的VPN INDEX查找策略路由的VPN管理結(jié)構(gòu),如果沒(méi)有找到,則說(shuō)明不需要執(zhí)行更新操作,如果找到了,則執(zhí)行步驟303。
[0073]步驟403:根據(jù)接口狀態(tài)變化消息判斷變化接口是否是策略路由指定的出接口,如果是,則執(zhí)行步驟404,否則,說(shuō)明不需要執(zhí)行更新操作。
[0074]步驟404:根據(jù)找到的策略路由出接口配置信息以及接口狀態(tài)變化消息的內(nèi)容,更新策略路由轉(zhuǎn)發(fā)表,包括添加、刪除。
[0075]下面通過(guò)列舉實(shí)例來(lái)對(duì)比本發(fā)明與傳統(tǒng)技術(shù)中的數(shù)據(jù)轉(zhuǎn)發(fā)方案:
[0076]如圖5所示一種簡(jiǎn)單的VPN環(huán)境,圖中VPN設(shè)備中有兩個(gè)VPN接口連接其他兩臺(tái)設(shè)備(實(shí)際組網(wǎng)中,圖中所述的設(shè)備也可以是網(wǎng)絡(luò)域),VPN設(shè)備有一個(gè)非VPN接口(也可以是VPN接口,VPN INDEX同其他接口的VPN INDEX不同)。其中,從非VPN接口收到報(bào)文,需要將報(bào)文在VPN中轉(zhuǎn)發(fā),其中目的設(shè)備為10.0.0.1o當(dāng)前已有的實(shí)現(xiàn)為在非VPN接口配置策略路由,指定匹配報(bào)文在指定的VPN中轉(zhuǎn)發(fā),圖中目的地址為10.0.0.1的匹配報(bào)文查找VPN轉(zhuǎn)發(fā)表,并根據(jù)找到的VPN轉(zhuǎn)發(fā)表將報(bào)文發(fā)給設(shè)備I。如此就需要VPN設(shè)備保存設(shè)備I和設(shè)備2的所有路由信息并創(chuàng)建轉(zhuǎn)發(fā)表,轉(zhuǎn)發(fā)時(shí)需要查找轉(zhuǎn)發(fā)表,查找效率同轉(zhuǎn)發(fā)表數(shù)量成反比。
[0077]如圖6所示,環(huán)境同圖5相同,在非VPN接口配置策略路由,指定匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),并使用本發(fā)明的方法,進(jìn)一步指定匹配報(bào)文的轉(zhuǎn)發(fā)下一跳(指向設(shè)備I)并創(chuàng)建策略路由轉(zhuǎn)發(fā)表。VPN設(shè)備從非VPN接口收到報(bào)文后,目的地址為10.0.0.1的報(bào)文匹配策略路由的匹配策略后,直接使用之前創(chuàng)建的策略路由轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā),不需要再查找VPN轉(zhuǎn)發(fā)表,提高了轉(zhuǎn)發(fā)效率,并且,VPN設(shè)備也不需要維護(hù)設(shè)備I和設(shè)備2的所有路由信息,從而有效降低對(duì)設(shè)備的要求,降低采購(gòu)和維護(hù)成本。
【權(quán)利要求】
1.一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,其特征在于,包括以下步驟: A.配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊;所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口 ; B.策略路由管理模塊對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中; C.策略路由管理模塊將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊; D.當(dāng)VPN設(shè)備收到報(bào)文后,判斷該報(bào)文的入接口是否使能了策略路由,若是,則進(jìn)入步驟E,否則,按照正常轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā); E.策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,進(jìn)入步驟F,若匹配不成功,則丟棄該報(bào)文,結(jié)束流程; F.策略路由轉(zhuǎn)發(fā)模塊根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
2.如權(quán)利要求1所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,其特征在于,步驟A中,在配置策略路由時(shí),可指定多個(gè)轉(zhuǎn)發(fā)策略,不同的轉(zhuǎn)發(fā)策略可配置相同的下一跳或出接口。
3.如權(quán)利要求1所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,其特征在于,步驟B中,所述根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表的方法包括: 在所述下一跳所屬的VPN的路由轉(zhuǎn)發(fā)信息中查找該下一跳相關(guān)的轉(zhuǎn)發(fā)信息,在找到該下一跳相關(guān)的轉(zhuǎn)發(fā)信息后,以此創(chuàng)建所述下一跳對(duì)應(yīng)的策略路由轉(zhuǎn)發(fā)表; 判斷轉(zhuǎn)發(fā)出接口所屬VPN是否與所述轉(zhuǎn)發(fā)策略中指定的VPN相同,如果相同,則創(chuàng)建策略路由轉(zhuǎn)發(fā)表,該轉(zhuǎn)發(fā)表的出接口為所述轉(zhuǎn)發(fā)出接口。
4.如權(quán)利要求1-3任意一項(xiàng)所述的實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,其特征在于,該方法還包括: 當(dāng)路由信息發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,更新步驟包括: 1)策略路由管理模塊收到路由信息變化消息時(shí),根據(jù)所述路由信息變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu); 2)根據(jù)所述路由信息變化消息判斷變化路由是否與轉(zhuǎn)發(fā)策略中指定的下一跳相關(guān),如果相關(guān),則根據(jù)下一跳配置信息以及路由變化信息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
5.如權(quán)利要求1-3任意一項(xiàng)所述的實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的方法,其特征在于,該方法還包括: 當(dāng)出接口的狀態(tài)發(fā)生變化時(shí),更新已經(jīng)創(chuàng)建的策略路由轉(zhuǎn)發(fā)表,更新步驟包括: 1)策略路由管理模塊收到出接口狀態(tài)變化消息時(shí),根據(jù)所述出接口狀態(tài)變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理接口 ; 2)根據(jù)所述出接口狀態(tài)變化消息判斷狀態(tài)發(fā)生變化的接口是否為策略路由中指定的出接口,如果是,則根據(jù)出接口配置信息及出接口狀態(tài)變化消息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
6.一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其特征在于,包括: 策略路由配置模塊,用于配置策略路由的匹配策略和轉(zhuǎn)發(fā)策略,并將其通告給策略路由管理模塊,所述轉(zhuǎn)發(fā)策略中包括匹配報(bào)文在指定VPN中轉(zhuǎn)發(fā),且為匹配報(bào)文指定下一跳或出接口 ; 策略路由管理模塊,用于對(duì)匹配策略和轉(zhuǎn)發(fā)策略進(jìn)行保存,并根據(jù)轉(zhuǎn)發(fā)策略中指定的VPN信息創(chuàng)建VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu),且根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表,將所述策略路由轉(zhuǎn)發(fā)表記錄到所述VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu)中,將所述策略路由轉(zhuǎn)發(fā)表下發(fā)到策略路由轉(zhuǎn)發(fā)模塊; 策略路由轉(zhuǎn)發(fā)模塊,策略路由轉(zhuǎn)發(fā)模塊根據(jù)該報(bào)文的入接口上使能的策略路由查找匹配策略和轉(zhuǎn)發(fā)策略,并根據(jù)匹配策略中的報(bào)文匹配規(guī)則對(duì)該報(bào)文進(jìn)行匹配,若匹配成功,則查找策略路由轉(zhuǎn)發(fā)表,根據(jù)策略路由轉(zhuǎn)發(fā)表對(duì)該報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
7.如權(quán)利要求6所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其特征在于,所述策略路由配置模塊在配置策略路由時(shí),可指定多個(gè)轉(zhuǎn)發(fā)策略,不同的轉(zhuǎn)發(fā)策略可配置相同的下一跳或出接口。
8.如權(quán)利要求6所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其特征在于,所述策略路由管理模塊根據(jù)為匹配報(bào)文指定的下一跳或出接口創(chuàng)建策略路由轉(zhuǎn)發(fā)表的方法包括: 在所述下一跳所屬的VPN的路由轉(zhuǎn)發(fā)信息中查找該下一跳相關(guān)的轉(zhuǎn)發(fā)信息,在找到該下一跳相關(guān)的轉(zhuǎn)發(fā)信息后,以此創(chuàng)建所述下一跳對(duì)應(yīng)的策略路由轉(zhuǎn)發(fā)表; 判斷轉(zhuǎn)發(fā)出接口所屬VPN是否與所述轉(zhuǎn)發(fā)策略中指定的VPN相同,如果相同,則創(chuàng)建策略路由轉(zhuǎn)發(fā)表,該轉(zhuǎn)發(fā)表的出接口為所述轉(zhuǎn)發(fā)出接口。
9.如權(quán)利要求6-8任意一項(xiàng)所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其特征在于,所述策略路由管理模塊還用于收到路由信息變化消息時(shí),根據(jù)所述路由信息變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理結(jié)構(gòu);根據(jù)所述路由信息變化消息判斷變化路由是否與轉(zhuǎn)發(fā)策略中指定的下一跳相關(guān),如果相關(guān),則根據(jù)下一跳配置信息以及路由變化信息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
10.如權(quán)利要求6-8任意一項(xiàng)所述的一種實(shí)現(xiàn)VPN網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其特征在于,所述策略路由管理模塊還用于在收到出接口狀態(tài)變化消息時(shí),根據(jù)所述出接口狀態(tài)變化消息中攜帶的VPN INDEX查找策略路由的VPN轉(zhuǎn)發(fā)信息管理接口 ;根據(jù)所述出接口狀態(tài)變化消息判斷狀態(tài)發(fā)生變化的接口是否為策略路由中指定的出接口,如果是,則根據(jù)出接口配置信息及出接口狀態(tài)變化消息對(duì)策略路由轉(zhuǎn)發(fā)表進(jìn)行更新操作。
【文檔編號(hào)】H04L12/46GK104486229SQ201410814647
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】孟慶超 申請(qǐng)人:邁普通信技術(shù)股份有限公司