专利名称:一种分布式策略路由的方法
技术领域:
本发明涉及数据通信领域,具体是一种分布式策略路由的方法。
背景技术:
在企业网络构建过程中,经常会出现网络多出口的情况,即企业网络连接到了多个ISP(英特网服务提供商)中,在这种情况下,最常使用到的方法是使用策略路由。策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。通过策略路由,网络边界设备通过管理者事先设计好的策略进行转发数据包,而非通过路由表,这种方式大大增加了管理者对网络的控制能力,将过去的最短路径优先考虑的方式,转化为通过实际需求进行转发数据的方式。传统的策略路由大多依据以下几种方式进行策略设定通过目标IP地址进行策略设定;通过源IP地址进行策略设定;通过源IP地址和目标IP地址进行策略设定。
但是对于大中型企业网络,边界网关设备可能会出现多台,例如以下几种情况(I)为了防止单台设备故障。
(2)单台设备端口不够用。
(3)网络负载过大,超过单台设备的性能。
(4)现有网络由多个网络合并而成。
对于企业中存在多台边界网关设备,会出现以下两种情况第一种,单台设备完全实现策略路由,所有策略在本地可以完成,不需要另外的设备做出口策略;第二种,单台设备的出口策略需要另外边界设备做出口。第一种情况由于不需要设备之间进行策略交互, 实现起来非常容易,第二种情况传统的解决方式是在各个边界设备中策略的末尾处加入指向其他边界设备的策略,并且需要设置设备间路由,这种方式需要网络管理者详细考虑网内路由和每台设备中的策略路由,实现起来相对繁琐。发明内容
为了克服上述现有技术的缺点,本发明提供一种分布式策略路由方法,通过将分散的策略路由设备通过物理线路进行相连,设备间建立策略路由邻居关系,相互交换策略路由,减少网络管理者的配置负担,使网络管理者专注于策略设计本身,而非路由选择和不同设备之间多余的策略选择,这种方式可以有效的增加策略路由的可靠性,将传统的只能通过相互路由实现的分布式策略路由以联合端口的方式内部实现。
本发明是以如下技术方案实现的一种分布式策略路由方法,将策略路由设备的接口分成内部端口、外部端口和联合端口三种类型的端口;内部端口对进来的数据包进行策略选择;外部端口用来转发实际数据包,按需要选择是否使用NAT/PAT ;联合端口用来发送自身策略路由配置信息,接收对方策略路由配置信息,转发对等体策略路由数据包,通过修改从联合端口收到的对等体的策略路由信息,将需要对方进行策略路由的数据包从联合端口发送,对等体收到数据包后进行本地策略路由选择;分散的策略路由设备的联合端口通过物理线路进行相连,设备间建立策略路由邻居关系,相互交换策略路由,实现联合端口间策略路由配置信息的交换与重配置过程和实际数据包的传输流程。
其进一步是所述联合端口间策略路由配置信息的交换与重配置过程具体步骤如下(1)通过交换hello包建立邻居关系;(2)将本设备中配置的策略路由信息发送到对方;(3)对等体将收到的策略路由信息配置信息中的出接口修改成联合端口,并将其插入到现有本地路由策略的尾部;(4)对等体向对方发送确认包。
实际数据包的传输流程包括以下步骤(1)边界策略路由设备从内部接口收到数据包;(2)查找本地策略路由,若在本地策略路由数据库中没有找到匹配的策略,则执行步骤(3),若找到相应的策略,则执行步骤(4);(3)根据路由表中的路由表项路由数据包;(4)若策略的出接口为本地接口,则直接发送数据包,若策略的出接口为联合端口,执行步骤(5);(5)判断联合端口的状态为down,则执行步骤(3),若联合端口的状态为up,则将此数据包发送给指定对等体;(6)对等体根据本地路由策略转发数据包。
本发明的有益效果是减少网络管理者的配置负担,使网络管理者专注于策略设计本身,而非路由选择和不同设备之间多余的策略选择,这种方式可以有效的增加策略路由的可靠性,将传统的只能通过相互路由实现的分布式策略路由以联合端口的方式内部实现。
下面结合附图对本发明作进一步说明。
图I为发明中策略路由设备各种端口的具体分类;图2为联合端口间策略路由配置信息的交换与重配置过程;图3为策略路由设备收包后的处理流程图。
具体实施方式
如图I所75, —种分布式策略路由方法,将策略路由设备的接口分成部端口、夕卜部端口和联合端口三种类型的端口。为了使设备在运作过程中,能够区分各个接口不同的作用,并根据接口的职能做相应的处理,每个接口的具体作用如下内部端口 从内部端口进入的数据包,会触发策略路由的查找,参照图1,当数据包从 Routerl的内部端口进入后,查找策略路由数据库,策略路由数据库和传统策略路由数据库一致,都是从上到下逐行查询,若经查找后的出接口为接到ISPl或者ISP2的外部端口,则数据包直接发送,如果此数据包的出口在Router2的外部端口(连接到ISP3或ISP4),则策略路由中的出接口为联合接口,此数据包会通过联合接口发送到Router2。
外部端口 外部端口为数据包的出端口,当数据包从内部端口流经到外部端口时, 根据需要可以设置NAT/PAT,同样,当数据包从外部端口流入时,也会查询相应的NAT/PAT, 这个功能和传统策略路由和NAT/PAT结合的方式一致。
联合端口 联合端口主要完成三个方面的作用。第一,将本地策略路由信息发送给对等体,更新对等体的策略路由数据库;第二,接受对方发送的策略路由信息,将收到的策略路由信息中出接口改成联合端口,追加到本地策略路由数据库中;第三,转发实际数据包到对等体,让邻居完成数据包的分布式策略路由。
分散的策略路由设备的联合端口通过物理线路进行相连,设备间建立策略路由邻居关系,相互交换策略路由,实现联合端口间策略路由配置信息的交换与重配置过程和实际数据包的传输流程。
如图2所示,通过相互交换与重配置对方策略路由,可以减少网络管理员的配置负担,使其专注于策略本身。联合端口间策略路由配置信息的交换与重配置过程具体步骤如下(1)通过交换hello包建立邻居关系;(2)将本设备中配置的策略路由信息发送到对方;(3)对等体将收到的策略路由配置中信息的出接口修改成联合端口,并将其插入到现有本地路由策略的尾部;(4)对等体向对方发送确认包。
实际数据包的传输流程包括以下步骤(1)边界策略路由设备从内部接口收到数据包;(2)查找本地策略路由,若在本地策略路由数据库中没有找到匹配的策略,则执行步骤(3),若找到相应的策略,则执行步骤(4);(3)根据路由表中的路由表项路由数据包;(4)若策略的出接口为本地接口,则直接发送数据包,若策略的出接口为联合端口,执行步骤(5);(5)判断联合端口的状态为down,则执行步骤(3),若联合端口的状态为up,则将此数据包发送给指定对等体;(6)对等体根据本地路由策略转发数据包。
针对策略路由设备,在接收到数据包后会判断自身属于哪种类型的端口,然后执行相应的职能,图3为策略路由设备收包后的处理流程图,具体步骤如下(1)收到数据包;(2)判断收到数据包的接口是否为外部端口,如果是,进入步骤(3),如果不是,进入步骤⑷;(3)通过路由表转发数据包;(4)判断收到数据包的接口是否为联合端口,如果是,进入步骤(5)。如果不是,进入步骤(6);(5)查找本地策略路由数据库,依据策略路由转发数据;5(6)查找本地策略路由数据库,进入步骤7;(7)判断是否有匹配的策略,如果没有,进入步骤(8),如果有,进入步骤(9);(8)通过路由表转发数据包;(9)判断出接口是否为外部端口,如果是,进入步骤(10),如果不是,进入步骤(11);(10)转发数据包;(11)判断联合端口是否为up状态,如果是,进入步骤(12),如果不是,进入步骤(8);(12)转发到相应对等体。
权利要求
1.一种分布式策略路由方法,其特征在于将策略路由设备的接口分成内部端口、外部端口和联合端口三种类型的端口;内部端口对进来的数据包进行策略选择;外部端口用来转发实际数据包,按需要选择是否使用NAT/PAT ;联合端口用来发送自身策略路由配置信息,接收对方策略路由配置信息,转发对等体策略路由数据包,通过修改从联合端口收到的对等体的策略路由信息,将需要对方进行策略路由的数据包从联合端口发送,对等体收到数据包后进行本地策略路由选择;分散的策略路由设备的联合端口通过物理线路进行相连,设备间建立策略路由邻居关系,相互交换策略路由,实现联合端口间策略路由配置信息的交换与重配置过程和实际数据包的传输流程。
2.根据权利要求I所述的一种分布式策略路由方法,其特征在于所述联合端口间策略路由配置信息的交换与重配置过程具体步骤如下(1)通过交换hello包建立邻居关系;(2)将本设备中配置的策略路由信息发送到对方;(3)对等体将收到的策略路由配置信息中的出接口修改成联合端口,并将其插入到现有本地路由策略的尾部;(4)对等体向对方发送确认包。
3.根据权利要求I所述的一种分布式策略路由方法,其特征在于实际数据包的传输流程包括以下步骤(1)边界策略路由设备从内部接口收到数据包;(2)查找本地策略路由,若在本地策略路由数据库中没有找到匹配的策略,则执行步骤 (3 ),若找到相应的策略,则执行步骤(4 );(3)根据路由表中的路由表项路由数据包;(4)若策略的出接口为本地接口,则直接发送数据包,若策略的出接口为联合端口,执行步骤(5);(5)判断联合端口的状态为down,则执行步骤(3),若联合端口的状态为up,则将此数据包发送给指定对等体;(6)对等体根据本地路由策略转发数据包。
全文摘要
本发明公开了一种分布式策略路由的方法,涉及数据通信领域。该方法将策略路由设备的接口分成内部端口、外部端口和联合端口三种类型的端口;内部端口对进来的数据包进行策略选择;外部端口用来转发实际数据包,按需要选择是否使用NAT/PAT;联合端口用来发送自身策略路由配置信息,接收对方策略路由配置信息,转发对等体策略路由数据包,通过修改从联合端口收到的对等体的策略路由信息,将需要对方进行策略路由的数据包从联合端口发送,对等体收到数据包后进行本地策略路由选择,实现联合端口间策略路由配置信息的交换与重配置过程和实际数据包的传输流程。优点是减少网络管理者的配置负担,增加策略路由的可靠性。
文档编号H04L12/56GK102546443SQ201210079818
公开日2012年7月4日 申请日期2012年3月23日 优先权日2012年3月23日
发明者吴响, 宋岳龙, 郝允领, 顾军 申请人:徐州中矿大华洋通信设备有限公司