专利名称::用于路由的方法和相关路由设备及目的地设备的制作方法
技术领域:
:本发明涉及用于对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法和设备。
背景技术:
:诸如网络路由器的各种路由设备、各种路由设备的使用和用于路由的方法是现有技术中所公知的。已知的是,与路由设备连接的外部控制设备(例如,运营商、应用等)可在路由设备上按(半)静态的方式(例如,通过命令行接口(CLI)命令)安装规则。在当前的方案中,如图1所示,从路由设备除去这样的规则必须同与其匹配的(或规则可应用的)业务仔细地同步。在除去这样的规则时,当匹配业务正通过其运行时,匹配业务的一部分会错误地跟随错误的路由。因此,这样的规则典型地在长时间段内保持配置,其具有远大于匹配业务所希望的持续时间,或者直到外部源充分确认主动地对规则进行去激活是安全的为止。这要求在其已经进行配置后,外部控制设备保持对路由设备的控制,即使外部控制设备不再对匹配于规则的业务感兴趣或不再能监视匹配于规则的业务。此外,并且作为复杂控制管理的结果,这会导致在这样的路由设备上有多于实际要求的多个这样的规则。可在Linux操作系统(OS)中的“iptables(ip表格)”方案的专用特性中找到现有技术方案的一个实施例(例如参见http://netfilter.org/proiects/patch-o-matic/pom-external,html;iptables“时间”匹配)。在该方案中,规则保持安装状态,直到外部源除去它为止,即使在特定时间窗(例如,在特定开始时间后,在特定停止时间前,在重复时间窗内,等等)期间其仅对于命中(hitit)的业务是活动的。
发明内容本发明的目的是提供一种根据权利要求1的用于在路由设备中进行路由的方法,根据权利要求11的由目的地设备配置路由设备的方法,根据权利要求13的的路由设备,和根据权利要求14的适于配置路由设备的目的地设备。所公开的方法和设备提供了在路由设备中对路由规则的相对简单的管理方案。根据本发明的第一方面,公开了一种用于在路由设备中对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法。所述路由设备包括至少一个用于接收通信会话的数据分组的入口接口(ingressinterface)和至少两个用于转发数据分组的出口接口(egressinterface)。所述接口可以是物理或逻辑接口。在例如具有至少两个逻辑出口接口的情况下,可由单一物理出口接口来支持这些接口。该方法优选地包括在路由设备中执行a.接收通信会话的多个数据分组;b.为多个数据分组中的每个数据分组协商路由规则集合,所述路由规则集合指示在所述至少两个出口接口的哪一个上转发多个数据分组中的每个数据分组;c.在各个出口接口上转发多个数据分组中的每一个;其中所述方法进一步包括d.从多个数据分组导出信息;e.至少基于信息是否满足预定标准,去激活所述路由规则集合中的至少一个路由规则。本发明方面的优势在于可以在路由设备中本地管理路由规则,并且在路由规则安装后,不需要进一步的外部控制和监控。去激活至少一个路由规则可包括或包含移除路由规则。由于根据本发明方面的方法允许路由规则的本地控制,也就是,在路由设备自身中,可以更为有效且快速地移除路由规则,其可以减小路由设备以及目的地设备/外部设备的存储器和/或处理能力。多个数据分组可以是特定数据通信会话的多个后续数据分组。多个数据分组可包括或包含数据通信会话的头M(M是整数值)个数据分组,例如,用于在源和目的地设备之间的会话建立的多个数据分组。用于会话建立的数据分组的数量可以是目的地设备已知的,或者可由目的地设备从通信会话的第一数据分组中导出用于会话建立的数据分组的数量。根据优选的实施方式,路由设备是诸如IP路由器的路由器。路由设备可以是基本的互联网协议路由设备,或可以是诸如能够执行分组的深度包检测的更先进的路由器。路由设备还可以是防火墙,或是基于OSI层中高于第4层的层的规则决策设备。通信会话例如可以是互联网协议(IP或TCP或UDP)会话。当执行深度包检测时,可分析分组有效载荷的信息,而不是或者额外地分析(IP-或TCP-或UDP-)分组报头中的信息。路由规则集合可对应于或包括标准的路由表。路由规则集合还可包括所谓的“基于策略的路由规则”,其可包含标准路由表中包括的规则,以及用于在路由器中实现路由策略的附加表中。根据本发明的优选实施方式,从多个数据分组导出信息包括分析到达路由设备的多个数据分组的到达序列的特性。到达序列的特性例如可包括序列的数据分组的数量、到达速率、或时间相关特性。根据本发明的优选实施方式,从多个数据分组中导出信息包括确定可应用特定路由规则的数据分组的数量,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在可应用特定路由规则的数据分组的数量等于预定数量时,可发生去激活。这种实施方式的优势在于能够安装的路由规则仅对于通信会话的特定数量的数据分组是激活的,例如仅对于用于会话建立的数据分组是激活的。根据本发明的优选实施方式,多个数据分组包括具有到达时间的第一分组,并且路由规则集合的特定路由规则具有安装时间,导出所述信息包括确定在特定路由规则的安装时间和特定路由规则可应用的通信会话的第一分组的到达时间之间经过的时间,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在当经过的时间达到预定阈值时,可能发生去激活。这种实施方式的优势在于当路由规则看起来不可应用于在路由设备上通过的数据通信会话的多个数据分组的任何数据分组时,可以移除或去激活所述路由规则。根据本发明的优选实施方式,多个数据分组包括具有到达时间的最后的分组,导出所述信息包括确定从已应用特定路由规则的多个数据分组的最后分组的到达时间以来经过的时间,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在当经过的时间达到预定阈值时,可能发生所述去激活。这种实施方式的优势在于当路由规则看起来不再可应用于在路由设备中通过的数据通信会话的多个数据分组中的任何数据分组时,可以移除或去激活所述路由规则。根据本发明的优选实施方式,确定所述信息包括对多个数据分组的深度包检测(DPI)0其优势在于可以分析分组有效载荷的信息,而不是或者额外地针对(IP-或TCP-或UDP-)分组报头中的信息。根据本发明的优选实施方式,导出信息包括检测包括请求路由规则移除的通信会话的分组。对移除路由规则的具体请求的检测例如可基于检测多个数据分组的数据分组的报头中的特定字段的存在。例如其还可基于数据分组的特定格式。根据本发明的优选实施方式,导出信息包括在多个数据分组的数据分组中检测特定字段的存在。在导出信息包括检测包含请求路由规则移除的通信会话的分组和/或包括检测多个数据分组的数据分组中特定字段的存在的实施方式中,其优势在于路由设备要求较少的处理和/或存储器能力。根据本发明的优选实施方式,从多个数据分组导出信息可包括分析数据分组的内容。其可包括分析OSI栈第3层信息,例如IP分组报头的信息。其还可包括对于例如适于执行深度包检测的路由设备,分析OSI栈第4层的信息,例如为TCP或UDP报头信息。根据本发明的优选实施方式,该方法进一步包括在将多个数据分组中的第一数据分组转发到目的地设备之后和在发送多个数据分组中的第二数据分组之前,从目的地设备接收路由规则和相关的去激活标准。这种实施方式的优势在于,在由目的地设备检测通信会话的类型时,基于通信会话的第一分组,例如通过转发多个数据分组中的第二分组,目的地设备可在继续会话建立前对会话进行重新定向。根据本发明的第二方面,公开了一种由目的地设备配置路由设备的方法,路由设备对源设备和目的地设备之间的通信会话的数据分组进行路由,路由设备包括至少一个用于接收通信会话的数据分组的人口接口,和至少两个用于转发数据分组的出口接口,目的地设备包括a.接收通信会话的第一数据分组;b.分析第一数据分组;c.根据该分析,确定用于通信会话的路由规则和相关的去激活标准,所述路由规则指示在出口接口中的哪一个上转发数据分组;d.将用于安装路由规则和相关的去激活标准的指令发送给路由设备。去激活标准至少部分地可通过目的地设备的前期配置、和/或通过使用与目的地设备已知的源和目的地设备之间的通信会话有关的信息进行确定。根据优选实施方式,该方法进一步包括在将用于安装路由规则和相关去激活标准的指令发送给路由设备之后,将用于通信会话的第一数据分组的重新发送请求发送给源设备。通过将用于通信会话的第一数据分组的重新发送请求发送给源设备,在将用于安装路由规则和相关的去激活标准的指令发送给路由设备之后,特别是在将路由规则和相关的去激活标准安装在路由设备上之后,重新启动所述会话建立,并且可将数据通信转向(对源设备是透明的,也就是,源设备不知道)可替换的目的地设备。根据本发明的第三方面,公开一种用于在数据通信网络中使用的路由设备,所述路由设备包括至少一个用于接收源设备和目的地设备之间的通信会话的数据分组的入口接口,和至少两个用于转发数据分组的出口接口,用于存储路由规则集合和用于存储路由规则集合中的至少一个路由规则的相关去激活标准的存储装置,和用于基于至少一个路由规则集合确定在至少两个出口接口中的哪一个上转发所接收的分组的装置,所述至少一个路由规则集合指示在至少两个出口接口的哪一个上转发所接收的分组,其中所述路由设备适于至少基于从数据分组导出的信息是否满足所述预定标准,去激活至少一个路由规则的集合中的至少一个。根据本发明的第四方面,公开一种适于配置路由设备的目的地设备,所述路由设备对源设备和目的地设备之间的通信会话的数据分组进行路由,所述路由设备包括至少一个用于接收通信会话的数据分组的入口接口,和至少两个用于转发数据分组的出口接口,包括用于分析通信会话的第一数据分组的装置;用于基于该分析确定用于通信会话的路由规则和相关去激活标准的装置,所述路由规则指示在出口接口中的哪一个上转发数据分组;用于创建用于在路由设备上安装路由规则和相关去激活标准的指令消息、和用于将指令消息发送给路由设备的装置。根据优选的实施方式,目的地设备进一步适于在将指令消息发送给路由设备后,将对通信会话的第一数据分组的重新发送请求发送给源设备。从属权利要求的特征、任何独立权利要求的特征和其它从属权利要求的任何特征可以进行合并,这对本领域普通技术人员来说是适当的,并且不仅仅是由权利要求限定的特定组合。本发明不同方面的特征和优点对于所公开的其它的相关方面是相同的,这是本领域技术人员所认可的,因此不会在每个方面进行重复。附图用于示例本发明的实施方式。图1示例了根据现有技术的路由系统和相关方法;图2示例了根据本发明实施方式的路由系统和相关方法。具体实施方式通过特定实施方式并参照特定附图对本发明各方面进行描述,但是本发明不局限于此。所描述的附图仅是示意性的,不应被解释为一种限制。在图2中示例了示例性实施方式。IP路由器将由客户机/源设备发送的消息/分组转发给应用服务器/目的地设备A(P1,步骤I)。当接收到A确定不进行处理(以及允许为A导出A确定不进行处理的后续消息的数量N(Pl到PN))的第一消息/分组(Pl)时,A在IP路由器上安装路由规则/偏转(deflection)规则,以用于对于将从该客户机到A的随后分组,将分组路由到另一应用服务器B(步骤2)。源设备可能不会意识到该过程。于是,在同样将后续的N-1个消息(P2到PN)发送给A之前,目的地设备A指示客户机/源设备将最后接收的消息/分组(Pl)重新发送给A(步骤3)。客户机发送给A的N个最后消息实际上到达B(并由B响应)(实际上无需A知道)(步骤4)。在IP路由器将客户机发送给A的N个最后消息转发给B之后,当路由器去激活规则或移除规则时,规则自治地和自动地在IP路由器中“分解(dissolve)”。从这一刻起,IP路由器服从其它路由规则,其中所述其它路由规则是激活的,并IP路由器典型地将由客户机/源设备发送给A的随后消息再次发送给A。例如,可从A确定延期到B的第一消息/分组,从A/目的地设备的前期配置或从客户机(源设备)/服务器(目的地设备)交互的现有技术中了解N。示例性实施方式基于匹配消息分组的数量,去激活的规则可应用的分组的数量,以作为标准。根据客户机(源设备)/服务器(目的地设备)交互的需要,其它标准同样也是可行的。该实施例描述IP路由器。该方案可同样地应用于其它、非IP设备,其中基于从外部安装的匹配/路由规则进行一些路由决定。本领域技术人员会容易认识到,上述各方法步骤可由编程计算机执行。这里,一些实施方式还意在覆盖程序存储设备,例如,数字数据存储介质,其是指令的机器或计算机可读和编码机器可执行或计算机可执行程序,其中指令执行上述方法步骤的一些或全部。程序存储设备例如可以是数字存储器,诸如磁盘和磁带的磁存储介质,硬盘驱动器,或光可读数字数据存储介质。实施方式还意在覆盖执行上述方法步骤的编程计算机。说明书和附图仅描述了本发明的原理。因此可以理解的是,尽管没有在这里具体描述或说明,本领域技术人员能够设计出各种变形,实施本发明的原理并涵盖在其范围内。此外,这里引用的全部实施例仅是用于教学目的,以帮助读者理解由发明人改善现有技术的发明和概念的原理,并应被解释为不局限于这种特定引用的实施例和条件。此外,这里引用本发明原理、方面和实施方式的全部声明,以及其特定实施例,意在涵盖其等效物。在附图中描述的各种元素的功能可通过使用专用硬件以及能够执行与相关软件相关联的软件的硬件来提供。当由处理器提供时,功能可单一的专用处理器、单一的共享处理器、或多个单个处理器提供,其中的一些可以是共享的。此外,明确使用的术语“处理器”或“控制器”不应被解释为专门涉及能够执行软件的硬件,并且可没有限制性地隐含包括数字信号处理器(DSP)硬件、网络处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、用于存储软件的只读存储器,随机访问存储器(RAM),和非易失性存储器。还可以包括常规和/或定制的其他硬件。相似地,在附图中描述的任何开关仅是概念性的。它们的功能可通过操作程序逻辑、通过专用逻辑、通过程序控制和专用逻辑的交互、甚至是人工方式来执行,从上下文可以明确的了解到,特定的技术是执行者可选择的。本领域技术人员可以理解的是,这里的任何框图表示执行本发明原理的说明性电路的概念性视图。相似地,可以了解的是,任何流程图、作业图、状态转换图、伪代码等表示各种过程,其中过程可以实质上在计算机可读介质中进行描述,还可由计算机或处理器执行,无论是否明确描述这样的计算机或处理器。在根据本发明特定实施方式的描述中,各种特征有时集中在单一的实施方式、附图或其描述中,为了帮助理解各种发明方面中的一个或多个。不应解释为集合中的全部特征是解决特定问题所必须的。创造性方面在于不是这样的特征集合中的全部特征出现在特定实施方式的描述中。尽管这里描述的一些实施方式包括一些没有在其它实施方式中包括的其它特征,但是本领域技术人员可以理解的是,不同实施方式特征的组合也意味着处于本发明的范围内,并形成不同的实施方式。权利要求1.一种用于在路由设备中对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法,所述路由设备包括至少一个用于接收所述通信会话的数据分组的入口接口和至少两个用于转发所述数据分组的出口接口,包括在所述路由设备中执行a.接收所述通信会话的多个数据分组;b.为所述多个数据分组的每个数据分组协商路由规则集合,所述路由规则集合指示在所述至少两个出口接口的哪一个上转发所述多个数据分组中的每个数据分组;c.在各个出口接口上转发所述多个数据分组中的每个数据分组;其中所述方法进一步包括d.从所述多个数据分组导出信息;e.至少基于所述信息是否满足预定的标准,去激活所述路由规则集合中的至少一个路由规则。2.根据权利要求1所述的方法,其中从所述多个数据分组导出信息包括分析到达所述路由设备的所述多个数据分组的到达序列的特性。3.根据权利要求1或2所述的方法,其中从所述多个数据分组导出信息包括确定能够应用特定路由规则的数据分组的数量,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。4.根据权利要求1或2所述的方法,其中所述多个数据分组包括具有到达时间的第一分组,并且其中所述路由规则集合的特定路由规则具有安装时间,其中导出所述信息包括确定在所述特定路由规则的安装时间和所述特定路由规则能够应用的所述多个数据分组的第一分组的到达时间之间经过的时间,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。5.根据权利要求1或2所述的方法,其中所述多个数据分组包括具有到达时间的最后的分组,其中导出所述信息包括确定从应用所述路由规则集合的特定路由规则的所述多个数据分组的最后分组的到达时间以来经过的时间,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。6.根据前述任一权利要求所述的方法,其中从所述多个数据分组导出信息包括分析所述多个数据分组的内容。7.根据权利要求6所述的方法,其中确定所述信息包括对所述多个数据分组的深度包检测。8.根据权利要求6或7所述的方法,其中导出所述信息包括检测所述通信会话的分组,所述通信会话包括对路由规则移除的请求。9.根据权利要求6至8中任一项所述的方法,其中导出所述信息包括在所述多个数据分组的数据分组中检测特定字段的存在。10.根据前述任一权利要求所述的方法,进一步包括,在将所述多个数据分组的第一数据分组转发到所述目的地设备之后和在发送所述多个数据分组的第二数据分组之前,从所述目的地设备接收路由规则和相关的去激活标准。11.一种由目的地设备配置路由设备的方法,所述路由设备对在源设备和所述目的地设备之间的通信会话的数据分组进行路由,所述路由设备包括至少一个用于接收所述通信会话的数据分组的入口接口,和至少两个用于转发所述数据分组的出口接口,在所述目的设备处包括a.接收所述通信会话的第一数据分组;b.分析所述第一数据分组;c.基于所述分析,确定用于所述通信会话的路由规则和相关的去激活标准,所述路由规则指示在所述出口接口中的哪一个上转发所述数据分组;d.将用于安装所述路由规则和所述相关的去激活标准的指令发送给所述路由设备。12.根据权利要求11所述的方法,进一步包括在将用于安装所述路由规则和所述相关的去激活标准的指令发送给所述路由设备之后,将对于所述通信会话的所述第一数据分组的重新发送请求发送给所述源设备。13.一种在数据通信网络中使用的路由设备,所述路由设备包括至少一个用于接收源设备和目的地设备之间的通信会话的数据分组的入口接口,和至少两个用于转发所述数据分组的出口接口,用于存储路由规则集合和用于所述路由规则集合的至少一个路由规则的相关去激活标准的存储器装置,和用于基于所述至少一个路由规则的集合确定在所述至少两个出口接口的哪一个上转发所述接收的分组的装置,所述至少一个路由规则的集合指示在所述至少两个出口接口的哪一个上转发所述接收的分组,其中所述路由设备适于至少基于从所述数据分组导出的信息是否满足所述预定标准,去激活所述至少一个路由规则的集合中的至少一个路由规则。14.一种适用于配置路由器的目的地设备,所述路由器对源设备和所述目的地设备之间的通信会话的数据分组进行路由,所述路由器包括至少一个用于接收所述通信会话的数据分组的入口接口,和至少两个用于转发所述数据分组的出口接口,包括用于分析所述通信会话的第一数据分组的装置;用于基于所述分析确定用于所述通信会话的路由规则和相关的去激活标准的装置,所述路由规则指示在所述出口接口的哪一个上转发所述数据分组;用于创建用于在所述路由设备上安装所述路由规则和所述相关的去激活标准的指令消息和用于将所述指令消息发送给所述路由器的装置。15.根据权利要求14所述的目的地设备,进一步适用于在将所述指令消息发送给所述路由器后,将对所述通信会话的所述第一数据分组的重新发送请求发送给所述源设备。全文摘要一种用于在路由设备中进行路由的方法包括在路由设备中执行a.接收通信会话的多个数据分组;b.为多个数据分组的每个数据分组协商路由规则集合,路由规则集合指示在所述路由器的至少两个出口接口的哪一个上转发所述多个数据分组中的每个数据分组;c.在各个出口接口上转发多个数据分组中的每一个;其中所述方法进一步包括d.从所述多个数据分组导出信息;e.至少基于所述信息是否满足预定的标准,去激活路由规则集合的至少一个路由规则;在目的地设备上执行的相关方法;相关的路由设备和目的地设备。文档编号H04L12/701GK103004146SQ201180035316公开日2013年3月27日申请日期2011年7月14日优先权日2010年7月19日发明者M·范阿克里,M·B·米格迪索格鲁申请人:阿尔卡特朗讯公司