專(zhuān)利名稱(chēng):一種策略路由方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信路由器技術(shù)領(lǐng)域�,尤其涉及一種策略路由的方法。
背景技術(shù):
在IP網(wǎng)絡(luò)組網(wǎng)設(shè)計(jì)中����,經(jīng)常遇到兩個(gè)網(wǎng)絡(luò)之間需要互通的問(wèn)題,常見(jiàn)的解 決方式就是在網(wǎng)關(guān)設(shè)備(如路由器����、交換機(jī)等)上做中繼����,但這就需要在網(wǎng)關(guān)設(shè) 備上做很多設(shè)置——首先網(wǎng)關(guān)的設(shè)置需要了解互通網(wǎng)絡(luò)內(nèi)部的細(xì)節(jié),比如IP地 址配置��、端口配置之類(lèi)的�;其次,互通的網(wǎng)絡(luò)之間必須是統(tǒng)一規(guī)劃的�����,比如兩個(gè) 同為192.168.0.0/16的網(wǎng)絡(luò)是無(wú)法通過(guò)路由器來(lái)互通的����。前一個(gè)要求在一般情況 下還能夠接受���,實(shí)際的路由器上也就是做了這樣的配置才使得網(wǎng)絡(luò)能夠連通的, 但對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)���,這個(gè)要求也很難接受����。第二個(gè)要求卻無(wú)法滿(mǎn)足��, 一則因?yàn)閲?guó) 際上IP地址管理規(guī)則允許諸如10.0.0.0/24���、 196.168.0.0/16這樣的私有網(wǎng)絡(luò)存在�; 二則不可能統(tǒng)一規(guī)劃全球IP地址在各種網(wǎng)絡(luò)中的部署��。
面對(duì)上述問(wèn)題���,通常的做法是再增加一個(gè)網(wǎng)關(guān)設(shè)備���,在兩個(gè)網(wǎng)關(guān)設(shè)備上各自 做地址轉(zhuǎn)換(NAT/NAPT或類(lèi)似技術(shù)),使得網(wǎng)關(guān)"看到"的對(duì)端網(wǎng)關(guān)使用的 是合法的IP地址�����。這個(gè)方法在技術(shù)上是可行的,負(fù)面影響是網(wǎng)絡(luò)變得復(fù)雜����,而 且NAT/NAPT本身也存在"面向應(yīng)用不夠友好"的缺點(diǎn),限制了組網(wǎng)的應(yīng)用���, 這將使一些特殊應(yīng)用的互聯(lián)互通出現(xiàn)問(wèn)題�。通過(guò)兩個(gè)網(wǎng)關(guān)設(shè)備進(jìn)行地址轉(zhuǎn)換的方 法也提高了組網(wǎng)設(shè)備成本和管理成本���。
另外還有一種做法就是在網(wǎng)關(guān)上設(shè)置ARP代理,使用戶(hù)A和用戶(hù)B"感覺(jué)"
對(duì)方和自己在同一個(gè)網(wǎng)絡(luò)內(nèi)�����。這個(gè)技術(shù)一般只適用于小型的簡(jiǎn)單網(wǎng)絡(luò)�,對(duì)于運(yùn)營(yíng) 商級(jí)的龐大網(wǎng)絡(luò)顯然并不適合,此外這個(gè)技術(shù)的硬傷是兩個(gè)運(yùn)營(yíng)商的IP地址必 須統(tǒng)一規(guī)劃��,不能出現(xiàn)沖突���,否則仍然會(huì)出現(xiàn)路由錯(cuò)誤�����。因?yàn)樵搼?yīng)用中是要在網(wǎng) 關(guān)設(shè)備上做隧道封裝��,再查路由——因此從運(yùn)營(yíng)商乙發(fā)往運(yùn)營(yíng)商甲的報(bào)文可能會(huì) 被封裝上不可預(yù)知的外層隧道封裝�����,此時(shí)ARP代理的請(qǐng)求報(bào)文可能無(wú)法正確處 理��。另一種ARP代理無(wú)法解決的情況就是運(yùn)營(yíng)商甲�����、乙使用了相同的IP地址段 甚至IP主機(jī)地址�,此時(shí)ARP代理將會(huì)出錯(cuò)。換一個(gè)說(shuō)法就是ARP代理要求對(duì)接的運(yùn)營(yíng)商的網(wǎng)絡(luò)必須是統(tǒng)一規(guī)劃的���。
一般的路由器中�����,報(bào)文的尋址僅僅根據(jù)報(bào)文的目的IP地址來(lái)查找路由表���, 而策略路由則不僅僅通過(guò)目的IP地址來(lái)查找路由表����,還能通過(guò)報(bào)文中的其他字 段(比如源IP地址���、端口號(hào)等)來(lái)輔助査找路由����。多路由表技術(shù)則是在一個(gè)路 由器上存在多張路由表�����,根據(jù)不同的報(bào)文特征���,查找不同的路由表�。多路由表技 術(shù)通常和策略路由技術(shù)配合使用報(bào)文先經(jīng)過(guò)策略路由��,以確定查找哪一張路由 表�����,然后在該路由表上查找到出端口�。但多路由表的基本要求仍與單路由表相同�����, 即不能在兩個(gè)端口上綁定相同的網(wǎng)段,否則路由協(xié)議將出錯(cuò)����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種策略路由方法,使得當(dāng)路由器連接的兩個(gè)網(wǎng)絡(luò)各 自都有獨(dú)立的IP地址管理體系時(shí)����,路由器同樣能夠配置和轉(zhuǎn)發(fā)上述報(bào)文。 本發(fā)明的技術(shù)方案是這樣的��, 一種策略路由方法��,包括以下步驟 接收?qǐng)?bào)文�;
獲取所述報(bào)文的附加特征信息; 根據(jù)所述報(bào)文的附加特征信息確定對(duì)應(yīng)的路由表�; 根據(jù)所述對(duì)應(yīng)的路由表獲得出端口號(hào); 對(duì)所述報(bào)文轉(zhuǎn)發(fā)�。
所述附加特征信息是VLAN號(hào)或者入端口號(hào)。 所述對(duì)應(yīng)的路由表的數(shù)量是2個(gè)或者超過(guò)2個(gè)��。 所述對(duì)應(yīng)的路由表的IP地址體系是獨(dú)立的��。 所述報(bào)文由外層和內(nèi)層組成���。 所述報(bào)文的附加特征信息處在外層���。
這里���,附加特征信息是指VLAN號(hào)或者如端口號(hào)這樣的特征信息。 對(duì)于綁定了相同IP地址段的兩個(gè)路由器端口來(lái)說(shuō)�,報(bào)文本身的內(nèi)容無(wú)法"申 明"自己是來(lái)自哪個(gè)端口,因此可以使用報(bào)文之外的信息來(lái)確定該報(bào)文是來(lái)自哪 個(gè)運(yùn)營(yíng)商的IP地址體系�����,從而確定應(yīng)査找哪個(gè)路由表��。但這個(gè)改進(jìn)并不是必須 的�,實(shí)際上有些特殊的報(bào)文仍然含有足夠的信息來(lái)表明自己是來(lái)自哪個(gè)端口,進(jìn) 而根據(jù)這些信息就能夠策略選擇相應(yīng)的路由表��。
既然同一張路由表中不能有兩個(gè)端口處在同一個(gè)網(wǎng)段中�����,那么解決問(wèn)題的唯一方法就是使用多張路由表�����,而且這些路由表中所見(jiàn)的端口配置情況不一樣��,簡(jiǎn) 單的說(shuō)就是將存在沖突關(guān)系的路由項(xiàng)放置在不同的路由表中���,也就是每個(gè)獨(dú)立的 IP地址管理體系都有自己獨(dú)立的路由表項(xiàng)���,這樣就符合了路由協(xié)議的要求,報(bào) 文得以正確轉(zhuǎn)發(fā)��。
總之�����,通常的策略路由僅根據(jù)報(bào)文本身的內(nèi)容進(jìn)行策略路由����,本發(fā)明則對(duì)策 略路由的選項(xiàng)進(jìn)行了擴(kuò)充,使路由器能夠根據(jù)報(bào)文的入端口號(hào)����、VLAN號(hào)進(jìn)行策 略路由。
采用本發(fā)明的技術(shù)方案具有如下優(yōu)點(diǎn)-1��,降低組網(wǎng)設(shè)備成本�;
2���,適應(yīng)多種網(wǎng)絡(luò)情景,對(duì)于ARP代理無(wú)法解決的組網(wǎng)問(wèn)題也能解決�; 3,對(duì)現(xiàn)有的策略路由和多路由表技術(shù)進(jìn)行了重大改進(jìn)�,尤其是允許各個(gè)各 路由表的端口配置情況不一樣、出端口和入端口處在不同的路由表中�����, 從而避免了"同一張路由表的不同端口配置了相同的IP地址段"的問(wèn)題���。
圖1是本發(fā)明的流程示意框圖
圖2是本發(fā)明實(shí)施例一的原理示意圖
圖3是本發(fā)明實(shí)施例二的原理示意圖
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案�。 實(shí)施例一��,如圖2
報(bào)文1:源IP地址為10.0.0.5����,目的IP地址為10.0.0.6, VLAN號(hào)為100。在 本發(fā)明所述路由器上轉(zhuǎn)發(fā)時(shí)�����,通過(guò)VLAN號(hào)查策略項(xiàng),得知該報(bào)文應(yīng)查運(yùn)營(yíng)商 A的路由表���,查表得到出端口為2;
報(bào)文2:源IP地址為10.0.0.5,目的IP地址為10.0.0.7��, VLAN號(hào)為200�。在 本發(fā)明所述路由器上轉(zhuǎn)發(fā)時(shí),通過(guò)VLAN號(hào)查策略項(xiàng)�,得知該報(bào)文應(yīng)査運(yùn)營(yíng)商B 的路由表,查表得到出端口為3;
實(shí)施例二�,如圖3
實(shí)際設(shè)計(jì)中,報(bào)文的轉(zhuǎn)發(fā)可能存在接續(xù)轉(zhuǎn)發(fā)的情況�,也即是報(bào)文中存在兩層IP地址(以IP over IP的形式封裝,具體的封裝協(xié)議有多種����,這里不列舉),在 路由轉(zhuǎn)發(fā)的時(shí)候可以先根據(jù)外層IP地址進(jìn)行策略選擇相應(yīng)的路由表���。對(duì)于這樣 的設(shè)計(jì)�,我們認(rèn)為它是本發(fā)明的一種擴(kuò)展設(shè)計(jì)�,其設(shè)計(jì)思想并無(wú)兩樣,應(yīng)視為本 發(fā)明的一種特例表現(xiàn)形式�����。
關(guān)于上述擴(kuò)展設(shè)計(jì)的轉(zhuǎn)發(fā)過(guò)程描述-
路由轉(zhuǎn)發(fā)步驟(擴(kuò)展設(shè)計(jì))
1,端口 l接收到報(bào)文�����;
2���,通過(guò)報(bào)文的封裝形式和協(xié)議號(hào)�����,判斷該報(bào)文是屬于運(yùn)營(yíng)商B的報(bào)文����; 3���,查詢(xún)策略項(xiàng)列表�����,根據(jù)報(bào)文的IP封裝形式和協(xié)議號(hào)選擇路由表(也就是 只通過(guò)報(bào)文本身的信息�����,而不必使用報(bào)文的入端口號(hào)/VLAN號(hào)等策略項(xiàng))�; 4,在運(yùn)營(yíng)商B的路由表中査詢(xún)路由�; 5、轉(zhuǎn)發(fā)到端口 5����。
然而還有另外一種情況����,即路由轉(zhuǎn)發(fā)步驟如下(未擴(kuò)展的設(shè)計(jì),與上面 的擴(kuò)展設(shè)計(jì)作對(duì)比)
1�����,端口6接收到報(bào)文��;
2����,查多路由表的策略項(xiàng)列表,根據(jù)報(bào)文的入端口號(hào)(端口 6)判斷該報(bào)文
是屬于運(yùn)營(yíng)商A的報(bào)文�;
3,在運(yùn)營(yíng)商A的路由表中査詢(xún)路由��;
4,轉(zhuǎn)發(fā)到端口2��。
從上述描述中可以看出�,各路由表之間并不存在直接相關(guān)性,因此它們的邏 輯端口配置情況可以不一樣���,舉例說(shuō)明即在某路由表中可能只存在邏輯端口 1�����、
3�、 5����、 6,而另一張路由表中則可能只有邏輯端口 1��、 2����、 4、 6����。這是本發(fā)明的顯 而易見(jiàn)的擴(kuò)展�����,應(yīng)納入本發(fā)明的保護(hù)范圍�����。 由本發(fā)明具體實(shí)施方式
可以得出
策略路由的選擇項(xiàng)中增加端口����、 VLAN選項(xiàng)����,或者通過(guò)擴(kuò)展設(shè)計(jì)的方式獲得 足夠的額外信息進(jìn)行策略路由��;
每個(gè)IP地址管理體系都有自己獨(dú)立的路由表��,因此存在沖突關(guān)系的路由項(xiàng)自 然而然地處在不同的路由表中����,從而避免了"同一張路由表的不同端口配置了相 同IP地址段"的問(wèn)題。 各路由表中的邏輯端口配置情況可以不一樣��。
權(quán)利要求
1���、一種策略路由方法���,其特征在于�����,包括以下步驟接收?qǐng)?bào)文��;獲取所述報(bào)文的附加特征信息����;根據(jù)所述報(bào)文的附加特征信息確定對(duì)應(yīng)的路由表����;根據(jù)所述對(duì)應(yīng)的路由表獲得出端口號(hào);對(duì)所述報(bào)文轉(zhuǎn)發(fā)�。
2、 如權(quán)利要求1所述策略路由方法��,其特征在于����,所述附加特征信息是VLAN 號(hào)或者入端口號(hào)。
3�、 如權(quán)利要求1所述策略路由方法���,其特征在于,所述對(duì)應(yīng)的路由表的數(shù)量是 2個(gè)或者超過(guò)2個(gè)�����。
4�����、 如權(quán)利要求3所述策略路由方法��,其特征在于�����,所述對(duì)應(yīng)的路由表的IP地址 體系是獨(dú)立的�����。
5����、 如權(quán)利要求1所述策略路由方法�����,其特征在于,所述報(bào)文由外層和內(nèi)層組成�����。
6����、 如權(quán)利要求5所述策略路由方法,其特征在于����,所述報(bào)文的附加特征信息處 在外層。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)通信路由器技術(shù)領(lǐng)域中一種策略路由的方法���。策略路由的選擇項(xiàng)中增加端口��、VLAN選項(xiàng)���,或者通過(guò)擴(kuò)展設(shè)計(jì)的方式獲得足夠的額外信息進(jìn)行策略路由;每個(gè)IP地址管理體系都有自己獨(dú)立的路由表�,因此存在沖突關(guān)系的路由項(xiàng)自然而然地處在不同的路由表中,從而避免了“同一張路由表的不同端口配置了相同IP地址段”的問(wèn)題����。本發(fā)明解決了路由器連接的兩個(gè)網(wǎng)絡(luò)各自都有獨(dú)立的IP地址管理體系的情況下���,傳統(tǒng)的路由器可能無(wú)法配置和轉(zhuǎn)發(fā)這樣的報(bào)文的缺點(diǎn)。
文檔編號(hào)H04L12/56GK101626340SQ20081004048
公開(kāi)日2010年1月13日 申請(qǐng)日期2008年7月11日 優(yōu)先權(quán)日2008年7月11日
發(fā)明者藍(lán)建棟 申請(qǐng)人:上海頂竹通訊技術(shù)有限公司