专利名称:一种策略路由方法
技术领域:
本发明涉及网络通信路由器技术领域,尤其涉及一种策略路由的方法。
背景技术:
在IP网络组网设计中,经常遇到两个网络之间需要互通的问题,常见的解 决方式就是在网关设备(如路由器、交换机等)上做中继,但这就需要在网关设 备上做很多设置——首先网关的设置需要了解互通网络内部的细节,比如IP地 址配置、端口配置之类的;其次,互通的网络之间必须是统一规划的,比如两个 同为192.168.0.0/16的网络是无法通过路由器来互通的。前一个要求在一般情况 下还能够接受,实际的路由器上也就是做了这样的配置才使得网络能够连通的, 但对于运营商来说,这个要求也很难接受。第二个要求却无法满足, 一则因为国 际上IP地址管理规则允许诸如10.0.0.0/24、 196.168.0.0/16这样的私有网络存在; 二则不可能统一规划全球IP地址在各种网络中的部署。
面对上述问题,通常的做法是再增加一个网关设备,在两个网关设备上各自 做地址转换(NAT/NAPT或类似技术),使得网关"看到"的对端网关使用的 是合法的IP地址。这个方法在技术上是可行的,负面影响是网络变得复杂,而 且NAT/NAPT本身也存在"面向应用不够友好"的缺点,限制了组网的应用, 这将使一些特殊应用的互联互通出现问题。通过两个网关设备进行地址转换的方 法也提高了组网设备成本和管理成本。
另外还有一种做法就是在网关上设置ARP代理,使用户A和用户B"感觉"
对方和自己在同一个网络内。这个技术一般只适用于小型的简单网络,对于运营 商级的庞大网络显然并不适合,此外这个技术的硬伤是两个运营商的IP地址必 须统一规划,不能出现冲突,否则仍然会出现路由错误。因为该应用中是要在网 关设备上做隧道封装,再查路由——因此从运营商乙发往运营商甲的报文可能会 被封装上不可预知的外层隧道封装,此时ARP代理的请求报文可能无法正确处 理。另一种ARP代理无法解决的情况就是运营商甲、乙使用了相同的IP地址段 甚至IP主机地址,此时ARP代理将会出错。换一个说法就是ARP代理要求对接的运营商的网络必须是统一规划的。
一般的路由器中,报文的寻址仅仅根据报文的目的IP地址来查找路由表, 而策略路由则不仅仅通过目的IP地址来查找路由表,还能通过报文中的其他字 段(比如源IP地址、端口号等)来辅助査找路由。多路由表技术则是在一个路 由器上存在多张路由表,根据不同的报文特征,查找不同的路由表。多路由表技 术通常和策略路由技术配合使用报文先经过策略路由,以确定查找哪一张路由 表,然后在该路由表上查找到出端口。但多路由表的基本要求仍与单路由表相同, 即不能在两个端口上绑定相同的网段,否则路由协议将出错。
发明内容
本发明的目的是提供一种策略路由方法,使得当路由器连接的两个网络各 自都有独立的IP地址管理体系时,路由器同样能够配置和转发上述报文。 本发明的技术方案是这样的, 一种策略路由方法,包括以下步骤 接收报文;
获取所述报文的附加特征信息; 根据所述报文的附加特征信息确定对应的路由表; 根据所述对应的路由表获得出端口号; 对所述报文转发。
所述附加特征信息是VLAN号或者入端口号。 所述对应的路由表的数量是2个或者超过2个。 所述对应的路由表的IP地址体系是独立的。 所述报文由外层和内层组成。 所述报文的附加特征信息处在外层。
这里,附加特征信息是指VLAN号或者如端口号这样的特征信息。 对于绑定了相同IP地址段的两个路由器端口来说,报文本身的内容无法"申 明"自己是来自哪个端口,因此可以使用报文之外的信息来确定该报文是来自哪 个运营商的IP地址体系,从而确定应査找哪个路由表。但这个改进并不是必须 的,实际上有些特殊的报文仍然含有足够的信息来表明自己是来自哪个端口,进 而根据这些信息就能够策略选择相应的路由表。
既然同一张路由表中不能有两个端口处在同一个网段中,那么解决问题的唯一方法就是使用多张路由表,而且这些路由表中所见的端口配置情况不一样,简 单的说就是将存在冲突关系的路由项放置在不同的路由表中,也就是每个独立的 IP地址管理体系都有自己独立的路由表项,这样就符合了路由协议的要求,报 文得以正确转发。
总之,通常的策略路由仅根据报文本身的内容进行策略路由,本发明则对策 略路由的选项进行了扩充,使路由器能够根据报文的入端口号、VLAN号进行策 略路由。
采用本发明的技术方案具有如下优点-1,降低组网设备成本;
2,适应多种网络情景,对于ARP代理无法解决的组网问题也能解决; 3,对现有的策略路由和多路由表技术进行了重大改进,尤其是允许各个各 路由表的端口配置情况不一样、出端口和入端口处在不同的路由表中, 从而避免了"同一张路由表的不同端口配置了相同的IP地址段"的问题。
图1是本发明的流程示意框图
图2是本发明实施例一的原理示意图
图3是本发明实施例二的原理示意图
具体实施例方式
下面结合附图和实施例详细说明本发明的技术方案。 实施例一,如图2
报文1:源IP地址为10.0.0.5,目的IP地址为10.0.0.6, VLAN号为100。在 本发明所述路由器上转发时,通过VLAN号查策略项,得知该报文应查运营商 A的路由表,查表得到出端口为2;
报文2:源IP地址为10.0.0.5,目的IP地址为10.0.0.7, VLAN号为200。在 本发明所述路由器上转发时,通过VLAN号查策略项,得知该报文应査运营商B 的路由表,查表得到出端口为3;
实施例二,如图3
实际设计中,报文的转发可能存在接续转发的情况,也即是报文中存在两层IP地址(以IP over IP的形式封装,具体的封装协议有多种,这里不列举),在 路由转发的时候可以先根据外层IP地址进行策略选择相应的路由表。对于这样 的设计,我们认为它是本发明的一种扩展设计,其设计思想并无两样,应视为本 发明的一种特例表现形式。
关于上述扩展设计的转发过程描述-
路由转发步骤(扩展设计)
1,端口 l接收到报文;
2,通过报文的封装形式和协议号,判断该报文是属于运营商B的报文; 3,查询策略项列表,根据报文的IP封装形式和协议号选择路由表(也就是 只通过报文本身的信息,而不必使用报文的入端口号/VLAN号等策略项); 4,在运营商B的路由表中査询路由; 5、转发到端口 5。
然而还有另外一种情况,即路由转发步骤如下(未扩展的设计,与上面 的扩展设计作对比)
1,端口6接收到报文;
2,查多路由表的策略项列表,根据报文的入端口号(端口 6)判断该报文
是属于运营商A的报文;
3,在运营商A的路由表中査询路由;
4,转发到端口2。
从上述描述中可以看出,各路由表之间并不存在直接相关性,因此它们的逻 辑端口配置情况可以不一样,举例说明即在某路由表中可能只存在逻辑端口 1、
3、 5、 6,而另一张路由表中则可能只有逻辑端口 1、 2、 4、 6。这是本发明的显 而易见的扩展,应纳入本发明的保护范围。 由本发明具体实施方式
可以得出
策略路由的选择项中增加端口、 VLAN选项,或者通过扩展设计的方式获得 足够的额外信息进行策略路由;
每个IP地址管理体系都有自己独立的路由表,因此存在冲突关系的路由项自 然而然地处在不同的路由表中,从而避免了"同一张路由表的不同端口配置了相 同IP地址段"的问题。 各路由表中的逻辑端口配置情况可以不一样。
权利要求
1、一种策略路由方法,其特征在于,包括以下步骤接收报文;获取所述报文的附加特征信息;根据所述报文的附加特征信息确定对应的路由表;根据所述对应的路由表获得出端口号;对所述报文转发。
2、 如权利要求1所述策略路由方法,其特征在于,所述附加特征信息是VLAN 号或者入端口号。
3、 如权利要求1所述策略路由方法,其特征在于,所述对应的路由表的数量是 2个或者超过2个。
4、 如权利要求3所述策略路由方法,其特征在于,所述对应的路由表的IP地址 体系是独立的。
5、 如权利要求1所述策略路由方法,其特征在于,所述报文由外层和内层组成。
6、 如权利要求5所述策略路由方法,其特征在于,所述报文的附加特征信息处 在外层。
全文摘要
本发明涉及网络通信路由器技术领域中一种策略路由的方法。策略路由的选择项中增加端口、VLAN选项,或者通过扩展设计的方式获得足够的额外信息进行策略路由;每个IP地址管理体系都有自己独立的路由表,因此存在冲突关系的路由项自然而然地处在不同的路由表中,从而避免了“同一张路由表的不同端口配置了相同IP地址段”的问题。本发明解决了路由器连接的两个网络各自都有独立的IP地址管理体系的情况下,传统的路由器可能无法配置和转发这样的报文的缺点。
文档编号H04L12/56GK101626340SQ20081004048
公开日2010年1月13日 申请日期2008年7月11日 优先权日2008年7月11日
发明者蓝建栋 申请人:上海顶竹通讯技术有限公司