专利名称::一种数据中心多线接入流量对称的实现方法、装置及系统的制作方法
技术领域:
:本发明涉及通信
技术领域:
,尤其涉及一种数据中心多线接入流量对称的实现方法、装置及系统。
背景技术:
:我国的ISP(InternetServiceProvider,互联网服务提供商)主要包括网通、电信、联通、铁通4大电信公司,用户通过这些运营商提供的网络实现与互联网通信。这些电信公司独立运作,每一家电信公司分别通过各自的网络与互联网服务器连接,而这些网络之间没有相互连接。当用户通过某一电信公司的网络与互联网连接时,该用户被该电信公司绑定,用户无法转换到其他运营商网络访问互联网,这种现象造成国内长久以来整个互联网处于无法快速互联互通的局面。由于在划分电信区域时,南方属于中国电信公司的运营区域,北方属于中国网通公司的运营区域,北方的用户通过网通的虚拟主机上网的速度较快,通过电信的虚拟主机上网速度较慢,同样,南方的用户通过电信的虚拟主机上网速度较快,通过网通的虚拟主机上网速度较慢。另夕卜,目前国内还有部分用户通过联通、铁通、移动等运营商的虚拟主机上网,在此情况下,仅有部分用户可以正常访问网站,从而严重降低了用户对网站的访问量。互联网本身是公开、公平,互联互通的全球网络,而由于用户购买的主机线路问题造成整个网络受到局限性,这样会严重阻碍用户业务的壮大,严重影响用户业务的发展。为了让用户业务能更好地发展,选择双线路(甚至更多线路)已经成为目前数据中心设置最为流行的方式,数据中心是全球协作的特定设备网络,用来在Internet(互联网)网络基础设施上加速信息的传递,数据中心包括服务器,交换机,路由器等设备。单服务器双线路双IP(InternetProtocol,国际互联网协议)方案是目前数据中心设置最为流行的配置方案之一。双线路双IP方案就是终端在访问某网站的服务器时,将终端分别通过两种线路接入数据中心,由数据中心的路由器为每条线路设置接入的IP地址,为节省接入的IP地址资源并保护服务器少受攻击,接入的IP地址还需要经过NAT(NetworkAddressTranslation,网络地址转换)服务器转换目的地址之后,根据转换后的目的地址到达所要访问的服务器。如图1所示,ISP1为网通运营商,ISP2为电信运营商,终端1(网通客户)通过ISP1的链路A(网通线路)接入数据中心,终端2(电信客户)通过ISP2的链路B(电信线路)接入数据中心,设置在路由器中的NAT服务器A将终端1的访问请求转换目的IP地址后,通过交换机将该访问请求发送到服务器IP1,同样,设置在路由器中的NAT服务器B将终端2的访问请求转换目的地址后,通过交换机将该访问请求发送到服务器IPl。双线路双IP方案的核心是保证客户访问数据中心时,发送流量和接收流量的对称性。图2为单服务器双线路双IP流量对称的示意图,基于该图的流量对称性是指终端1的访问流量从ISP1进入数据中心访问服务器IP1(点画线),服务器IP1返回的响应流量也必须通过ISP1的线路到达终端1;终端2的访问流量从ISP2进入数据中心访问服务器IP1(虚线),服务器IP1返回的响应流量也必须通过ISP2的线路到达终端2。由于网通的终端1解析到的IP地址为网通的IP地址,电信的终端2解析到的IP地址为电信的IP地址,为了使服务器IP1返回的响应流量顺利到达终端,可以在数据中心的路由器上通过配置策略路由或静态路由,根据不同运营商的地址段范围,指定响应流量的转发路径。如果解析的服务器源地址不属于该运营商(网通或电信)的地址段范围,则该运营商会通过源地址检查机制将这个源地址不属于本运营商地址段的返回报文过滤掉,则该返回报文无法到达终端,导致业务中断,这种情况被称为双线双IP流量不对称,在这种情况下,会出现服务器的返回报文无法到达终端,而造成丢包的现象。例如,参考图3,为双线双IP流量不对称丢包示意图。在用户访问服务器时,数据中心的业务提供者会在页面中提示用户你现在访问的是**企业位于中国网通(ISP1)的服务平台,若感到访问速度慢或在ISP1中断时,建议尝试一下位于中国电信(ISP2)的服务平台。用户只要点击中国电信的字样,服务器返回给客户一个电信的IP地址,并会直接将用户的流量重定向到ISP2的线路上,用户通过ISP2的网络访问服务器。但原本基于策略路由或静态路由转发的路由器,在向用户返回响应报文时,会将响应报文转发到网通(ISP1)的线路上,如点画线路径,由于用户是通过ISP2访问的服务器,回应的响应报文的服务器源地址也应该是对应ISP2地址段范围的电信地址,而该电信地址返回到ISP1后,被ISP1过滤掉(运营商部署了源地址检查),导致业务失败,造成丟包的现象。
发明内容本发明提供了一种数据中心多线接入流量对称的实现方法、装置及系统,基于反向会话出接口的实现内外流量对称性,保证业务不会出现丢包中断。本发明提供了一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,所述方法包括以下步骤在所述第一ISP的服务无法满足客户需求时,所述路由器转发来自所述终端通过第二ISP发送的会话;所述路由器建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。其中,所述路由器建立所述会话的第二反向会话信息,之前还包括建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。其中,所述路由器转发来自所述终端通过第二ISP发送的会话,之前还包括所述路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。其中,所述通过第二反向会话信息中的出接口转发到所述终端,具体包括所述路由器根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;过所述出接口将所述响应报文发送到所述终端。本发明还提供了一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述凄t据中心包括路由器和数据服务器,所述终端,用于通过所述第一ISP向所述路由器发送会话,当检测到所述第一ISP的服务无法满足客户需求时,切换到通过所述第二ISP向所述路由器发送会话;所述路由器,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。本发明还提供了一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括转发设备和数据服务器,所述转发设备包括转发模块,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话;反向会话信息建立模块,与所述转发模块连接,用于建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会^舌的出4妄口;响应转发模块,与所述反向会话信息建立模块连接,用于接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。其中,还包括正向会话建立模块,与所述正向转发模块和反向会话信息建立模块连接,用于建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。其中,所述响应转发模块,具体用于根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。其中,所述反向会话信息建立模块,还用于根据所述终端通过第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出4妄口;所述响应转发;f莫块,还用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。与现有技术相比,本发明具有以下优点本发明中,通过在建立转发会话是,同步建立反向会话信息,指定正向报文的入接口作为反向会话信息的出接口,在返回反向会话信息时,通过该出接口返回,充分利用数据中心网络多出口有效的提高对外的服务质量,同时保证流量的对称性,不会出现丟包中断的情况。图l是现有技术中数据中心双线接入示意图;图2是现有技术中单服务器双线双IP流量对称示意图;图3是现有技术中双线双IP流量不对称丢包示意图;图4是本发明中一种数据中心多线接入流量对称的实现方法流程图;图5是本发明中基于反向会话出接口的流量对称示意图;图6是本发明中根据图5实现数据中心多线接入流量对称的实现方法流程图7是本发明中一种转发设备结构图。具体实施例方式本发明的核心思路是在数据中心出口接入多线路的转发设备(例如路由器等)上,配置NATServer功能,实现对来自外部多线路的报文进行地址转换后发送到数据服务器,同时在对该报文建立转发会话时,同步建立反向会话信息(此时转发设备还没有收到服务器发送的反向回应报文),指定正向报文的入接口作为反向会话信息的出接口;当响应报文到达转发设备时直接命中反向会话信息,不需要通过查找基于策略路由或静态路由的转发路由表,而是直接通过反向会话信息中指定的出接口将反向响应报文转发出去。从而实现内外流量"从哪儿来、回哪儿去"的对称性,确保业务不会丢包中断。本发明中一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,所述方法如图4所示,包括以下步骤步骤401,终端通过所述第一ISP向路由器发送会话,路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。在第一ISP的服务无法满足客户需求时,例如终端检测到第一ISP故障或速度降低后,切换到通过第二ISP向路由器发送会话。步骤402,所述路由器接收来自所述终端通过第二ISP发送的会话,所述路由器建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址;建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口。并且,路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第二ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器。步骤403,所述if各由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。具体包括所述路由器根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;所述路由器将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。本发明中,一种数据中心多线接入流量对称的实现方法的网络架构如图5所示,包括终端1、终端2、ISP1、ISP2和数据中心,接入ISP1的线路为链路A,接入ISP2的线路为链路B。该实施例中,以两个终端分别通过两条链路接入数据中心为例进行说明,实际应用中,可以使用多个终端及多条链路接入数据中心。其中,数据中心包括对外进行数据转发的路由器、交换机和提供数据服务的服务器,在路由器的接口A上配置NATServerA功能(属于ISPl的地址网段),接口B上配置NATServerB功能(属于ISP2的地址网段)。其中IPsl属于NATServerA,而IPs2属于NATServerB,IPsl和IPs2是服务器1对外提供的公网访问地址,即公网IPsl和公网IPs2都映射为数据中心的私网IP1。该实施例的数据中心中以包括两个服务器、一个交换机为例进行说明,实际应用中,路由器可以连接多个交换机,每个交换机也可以连接多个服务器。根据图5实现数据中心多线接入流量对称的实现方法如图6所示,包括以下步骤步骤601,终端1访问服务器1(点画线流量路径),终端1通过ISP1上网,终端1向ISP1发送请求报文,ISP1接收到来自终端1的请求报文,解析该请求报文中的域名abc.com,返回该域名abc.com对应的公网地址IPs1,因此该请求^J艮文的源地址为IP3,目的地址为IPsl,其中IP3属于ISP1的地址网段。步骤602,ISP1将终端1的请求报文通过链路A发送到数据中心的路由器。步骤603,数据中心的路由器为该请求报文建立正向会话信息,并进行目的地址转换。数据中心的路由器中存在NAT表项,NAT表项中包括公网IP地址与私网IP地址的对应关系,其中包括服务器1的公网地址IPsl及对应的私网地址IP1。因此,根据NAT表项将正向会话信息的源地址为IP3、目的地址为IPsl、入接口为A转换为源地址为IP3,目的地址为IP1。该正向会话信息用于指引后续数据报文转发,使源地址和目的地址相同的后续报文按照该正向会话信息的指示转发。同时对该报文设置反向会话信息(源地址为IPl,目的地址为IP3,出接口为A)。其中,正向会话信息和反向会话信息如表1所示。<table>tableseeoriginaldocumentpage12</column></row><table>步骤604,服务器l接收到由路由器和交换机转发的正向数据报文后,根据需要生成响应报文,并将该响应报文通过交换机发送给路由器。步骤605,路由器接收响应报文,该响应报文的源地址为IP1,目的地址为IP3;路由器根据该响应报文的目的地址IP3、源地址IP1、及表1中的反向会话信息确定接口A是出接口,经过地址转换,使响应报文的源地址转换为公网地址IPsl,通过接口A将该响应报文发送到ISP1,并由ISP1返回终端1。步骤606,在ISP1的服务无法满足客户需求时,例如使用终端l的客户感觉访问质量不好,则选用ISP2的服务(虚线流量路径,此时,到达数据中心的路由器的路径不同,且路由器提供的公网地址也不同),直接通过超级链接获取ISP2对应的IP地址(IPs2)。然后终端1发起新的业务请求,源地址时IP3,目的地址是IPs2。终端1的请求报文跨越运营商通过链路B进入数据中心的路由器。步骤607,路由器上为该请求报文建立正向会话信息,并进行目的地址转换。数据中心的路由器中存在NAT表项,NAT表项中包括公网IP地址与私网IP地址的对应关系,其中包括服务器1的公网地址IPs2及对应的私网地址IP1。因此,根据NAT表项将正向会话信息的源地址为IP3、目的地址为IPs2、入接口为B的4艮文转换为源地址为IP3,目的地址为IP1。该正向会话信息用于指引后续流量的转发,同时对该报文设置反向会话信息(源地址为IP1,目的地址为IP3,出接口为B)。如果目的地址和源地址相同的会话信息发生变化时,则会话信息自动更新,例如,步骤603中有一条反向会话信息,步骤607中的该条反向会话信息的出接口发生变化,则删除步骤603中反向会话信息,保留步骤607中的反向会话信息。其中,正向会话信息和反向会话信息如表2所示。表2:<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>步骤608,服务器l接收到由路由器和交换机转发的正向数据报文后,根据需要生成响应报文,并将该响应报文通过交换机发送给路由器。步骤609,路由器接收响应报文,该响应报文的源地址为IP1,目的地址为IP3;根据该响应净艮文的目的地址IP3、源地址IP1、及通过表2中的反向会话信息确定接口B是出接口,经过地址转换,使响应才艮文的源地址转换为公网地址IPs2,通过接口B将响应报文发送到ISP2,并由ISP2返回终端1。本发明中一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括;洛由器和数据服务器,所述终端,用于通过所述第一ISP向所述路由器发送会话,即向第一ISP发送请求报文,该请求报文中携带域名,接收第一ISP返回的该域名对应的公网地址,以该公网地址作为请求报文的目的地址。当检测到所述第一ISP的服务无法满足客户需求时,例如故障或速度降低后,切换到通过所述第二ISP向所述路由器发送会话,即直接通过超级链接获取第二ISP对应的IP地址,然后发起新的业务请求。所述路由器,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,为来自第二ISP的会话建立正向会话信息,并进行目的地址转换,即根据预设的NAT表项将正向会话信息的源地址、目的地址进行转换,该正向会话信息用于指引后续流量的转发,同时建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,经过地址转换,通过所述第二反向会话信息中的出接口转发到所述终端。本发明中一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括转发设备和数据服务器,所述转发设备如图7所示,包括转发模块710,用于在所述第一ISP的服务无法满足客户需求时,例如当终端检测到第一ISP故障或速度降低,切换到第二ISP时,转发来自所述终端通过第二ISP发送的会话;具体为预先配置包括/>网IP地址与私网IP地址的对应关系的NAT表项,根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第二ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并经过交换机将所述会话发送到所述数据服务器。反向会话信息建立模块720,与转发模块710连接,用于建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口,将来自服务器的响应报文通过该出接口并由第二ISP返回终端。其中,反向会话信息如表2所示。响应转发模块730,与反向会话信息建立模块720连接,用于接收到所述数据服务器发送的响应后,通过第二反向会话信息中的出接口转发到所述终端。具体用于根据该响应报文的目的地址、源地址、及通过表2中的反向会话信息确定接口B是出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到第二ISP,并由第二ISP返回到所述终端。正向会话建立模块740,与正向转发模块710和反向会话信息建立模块720连接,用于建立所述会话的第二正向会话信息,用于指引后续流量的转发,所述第二正向会话信息中源ip地址为终端地址,目的IP地址为数据服务器公网地址。反向会话信息建立模块720,还用于根据所述终端通过第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;响应转发模块730,还用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。具体用于根据该响应报文的目的地址、源地址、及通过表1中的反向会话信息确定接口A是出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口A将所述响应报文发送到第一ISP,并由第一ISP返回到所述终端。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。权利要求1、一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,其特征在于,所述方法包括以下步骤在所述第一ISP的服务无法满足客户需求时,所述路由器接收来自所述终端通过第二ISP发送的会话;所述路由器建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。2、如权利要求l所述的方法,其特征在于,所述路由器建立所述会话的第二反向会话信息,之前还包括建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。3、如权利要求l所述的方法,其特征在于,所述路由器转发来自所述终端通过第二ISP发送的会话,之前还包括所述路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。4、如权利要求l所述的方法,其特征在于,所述通过第二反向会话信息中的出接口转发到所述终端,具体包括所述路由器根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;所述路由器将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应冲艮文发送到所述终端。5、一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,其特征在于,所述终端,用于通过所述第一ISP向所述路由器发送会话,当冲企测到所述第一ISP的服务无法满足客户需求时,切换到通过所述第二ISP向所述路由器发送会话;所述路由器,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。6、一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括转发设备和数据服务器,其特征在于,所述转发设备包括转发模块,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话;反向会话信息建立模块,与所述转发模块连接,用于建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会i舌的出4妾口;响应转发模块,与所述反向会话信息建立模块连接,用于接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。7、如权利要求6所述的转发设备,其特征在于,还包括正向会话建立模块,与所述正向转发模块和反向会话信息建立模块连接,用于建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。8、如权利要求6所述的转发设备,其特征在于,所述响应转发模块,具体用于根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。9、如权利要求6所述的转发设备,其特征在于,所述反向会话信息建立模块,还用于根据所述终端通过第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述响应转发模块,还用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。全文摘要本发明公开了一种数据中心多线接入流量对称的实现方法,包括以下步骤路由器转发来自终端通过第二ISP发送的会话;路由器建立会话的第二反向会话信息,第二反向会话信息指示会话的入接口作为反向会话的出接口;路由器接收到数据服务器发送的响应后,通过第二反向会话信息中的出接口转发到终端。可以充分利用数据中心网络多出口有效的提高对外的服务质量,同时保证流量的对称性,不会出现丢包中断的情况。文档编号H04L29/12GK101582904SQ200910148399公开日2009年11月18日申请日期2009年6月17日优先权日2009年6月17日发明者蔚李申请人:杭州华三通信技术有限公司