CN102130834B - 一种ip路由方法和路由器 - Google Patents
一种ip路由方法和路由器 Download PDFInfo
- Publication number
- CN102130834B CN102130834B CN201110062043.9A CN201110062043A CN102130834B CN 102130834 B CN102130834 B CN 102130834B CN 201110062043 A CN201110062043 A CN 201110062043A CN 102130834 B CN102130834 B CN 102130834B
- Authority
- CN
- China
- Prior art keywords
- routing
- area
- router
- interface
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种IP路由方法和路由器,该方法包括:将路由器的多个接口分划到多个路由区域中;每个路由区域预先生成各自对应的路由区域路由表;从接口收到业务报文时,查找该接口所在的路由区域的路由表进行业务报文转发;在接收到其它网络设备发布的路由信息时,先根据路由策略确定路由信息生效的路由区域,再根据路由信息更新该路由区域的路由表。该方法能够根据报文进入路由器的接口进行报文的动态选路。
Description
技术领域
本发明涉及通信技术领域的路由技术,特别涉及一种互联网协议(IP)路由方法和路由器。
背景技术
路由器是互联网的主要节点设备,通过路由决定数据的转发。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。在路由器中保存着各种传输路径的相关数据:路由表(Routing Table),供路由选择时使用。
目前的路由器中只使用一张全局的路由表,所有进入路由器的路由表均该路由表进行转发,当更新其中的路由时会对所有进入该路由器报文的选路产生影响。然而,随着因特网(Internet)的发展,网络上的各种应用逐渐增多,只使用一张全局路由表已经不能够满足全部的报文转发需求。下面以旁挂检测***为例对这个问题进行说明:
旁挂检测***用于在路由器上旁挂一个检测设备,将进入到路由器的需要检测的报文发送检测设备上进行检测的一种检测非法数据报文的***,例如防火墙、入侵检测***(IDS)、入侵防御***(IPS)、分布式拒绝服务攻击(DDoS)流量清洗***、内容检查设备等,为了尽量不影响正常应用,这些检测***接入网络一般采取旁挂拓扑的方式。
参见图1,图1是现有技术旁挂检测***网络拓扑示意图,数据流在到达路由器时先被引流到检测***处理,检测***处理之后的报文回注到路由器,然后继续进行路由转发到内部网络。当检测***出现故障时,报文直接通过路由器到达内部网络,这样就保证了正常应用不受检测***自身故障的影响。
现有的比较常用的技术是通过边界网关协议(BGP)完成引流,通过策略路由进行回注。这样处理主要是因为,需要检测的报文的目的IP地址是经常变化的,路由器本身并不清楚哪些需要检测,而把所有流量都转发到检测***通常是没有必要的,因此,利用BGP路由协议,检测***针对需要引流的目标IP地址发布一条BGP路由信息给路由器,路由器根据BGP路由信息更新路由表,并根据路由表将发往该目标IP地址的报文引流到检测***,当不需要对此目标IP地址进行检测时,检测***再发布一条路由变化消息给路由器,后续的相关流量就不会被牵引到检测***。回注的报文不能按照路由表进行转发,因为一个路由器采用一张路由表,此时路由表中的下一跳还是指向检测***的,所以只能在回注接口配置一个策略路由,把回注的流量引导到正确的出接口去。
这种方案的好处是检测***部署完成之后,不需要再更新路由器上的配置,路由器也不需要关心究竟要牵引哪些数据报文到检测***,在一定程度上降低了配置的复杂性。但是,采用这种引流方案需要在路由器上配置策略路由,又因为策略路由只能根据预先设定的规则进行转发,而不能根据现场情况进行调整,因此对于检测后的回注报文的出接口不能确定的情况是无能为力的。
综上所述,目前的路由器只有一张全局路由表,路由策略更新其中的路由会对所有进入该路由器报文的选路产生影响,无法满足旁挂检测***需要对从回注接口进入的报文进行不同于普通报文转发需求的特殊网络拓扑的需求;策略路由虽然可以在一定程度上满足这种网络拓扑需求,但是由于其只能根据预先设定的路径进行转发,无法实现动态选路,目前还不存在一种可以根据报文进入路由器的接口进行动态选路的方法。
发明内容
有鉴于此,本发明的目的在于提供一种IP路由方法,该方法能够根据报文进入路由器的接口进行报文的动态选路。
为了达到上述目的,本发明提供了一种互联网协议(IP)路由方法,应用于路由器上,该路由器包括多个接口, 且路由器的多个接口被分划到多个路由区域中;该方法包括:
每个路由区域预先生成各自对应的路由区域路由表;
从接口收到业务报文时,查找该接口所在的路由区域的路由表进行业务报文转发;
在接收到其它网络设备发布的路由信息时,先根据预先配置的路由策略确定路由信息生效的路由区域,再根据路由信息更新该路由区域的路由表。
所述每个路由区域预先生成各自对应的路由区域路由表的方法为:复制划分路由区域前公共路由区域的路由表。
配置路由策略时,进一步指定该路由策略生效的路由区域;
所述根据路由策略确定路由信息生效的路由区域的方法为:先根据携带路由信息的路由协议报文匹配路由策略,再根据匹配到的路由策略确定路由信息生效的路由区域。
所述多个路由区域包括第一路由区域和第二路由区域;
所述配置的路由策略包括为第二路由区域配置的路由协议;
在接收到其它网络设备通过所述为第二路由区域配置的路由协议发布来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将报文引流到第一路由区域接口,再经过第一路由区域接口回注后,该报文按照第一路由区域的路由表进行转发。
所述的路由协议是边界网关协议BGP、开放式最短路径优先OSPF、或分级的链接状态路由协议ISIS。
本发明还提供了一种路由器,包括多个接口,该路由器能够根据报文进入路由器的接口进行报文的动态选路。该路由器包括:接口划分单元、路由策略配置单元、报文处理单元、路由更新单元;
所述的接口划分单元,用于将路由器的多个接口分划到多个路由区域中,并将接口划分信息发送到路由策略配置单元存储;
所述的路由策略配置单元,用于接收并存储接口划分单元发送来的接口划分信息;用于预先生成每个路由区域各自对应的路由区域路由表;用于预先配置路由策略;
所述的报文处理单元,用于在从接口接收到业务报文时,查找该接口所在的路由区域的路由表转发业务报文;
所述的路由更新单元,用于在接收到其它网络设备发布的路由信息时,先根据预先配置的路由策略确定路由信息生效的路由区域,再根据路由信息更新路由策略配置单元中存储的该路由区域的路由表。
所述的路由策略配置单元在生成每个路由区域各自对应的路由区域路由表时,用于:复制划分路由区域前公共路由区域的路由表。
所述的路由策略配置单元在配置路由策略时,进一步指定该路由策略生效的路由区域;
所述的路由更新单元根据预先配置的路由策略确定路由信息生效的路由区域时,用于:先根据携带路由信息的路由协议报文匹配路由策略,再根据匹配到的路由策略确定路由信息生效的路由区域。
所述的多个路由区域包括第一路由区域和第二路由区域;
所述的路由策略配置单元配置的路由策略包括:为第二路由区域配置的路由协议;
所述的路由更新单元,在接收到其它网络设备通过所述为第二路由区域配置的路由协议发布来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将报文引流到第一路由区域接口,再经过第一路由区域接口回注后,该报文按照第一路由区域的路由表进行转发。
所述的路由协议为边界网关协议BGP、开放式最短路径优先OSPF、或分级的链接状态路由协议ISIS。
由上面的技术方案可知,本发明通过将路由器的业务按区域划分为多个路由区域,将路由器接口分划到所述多个路由区域中;为每个路由区域配置路由策略,每个路由区域根据配置的路由策略生成各自对应的路由表;对进入路由器的报文,按照报文进入路由器的接口所在的路由区域路由表转发报文,实现根据报文进入路由器的入接口进行报文的动态选路;并且在路由器接收到其它网络设备发布的路由信息时,还可以根据路由消息修改该路由消息生效的路由区域的路由表,从而可以改变报文的转发路径。
附图说明
图1是现有技术旁挂检测***的网络拓扑示意图;
图2是本发明IP路由方法流程图;
图3是本发明实施例旁挂检测***中的路由区域划分示意图;
图4是本发明实施例旁挂检测***中的IP路由方法流程图;
图5是本发明实施例路由器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例对本发明进行详细说明。
在本发明比较典型的实现流程中,先将路由器的业务按区域划分为多个路由区域,然后将路由器接口分划到所述多个路由区域中;每个路由区域根据配置的路由策略生成各自对应的路由表,从外部进入路由器的业务报文,按照业务报文进入路由器的接口所在的路由区域的路由表转发该业务报文。应用本发明能够实现根据报文进入路由器的入接口进行报文的动态选路。
这里,先介绍路由区域的概念。路由区域,是指在一台路由器上划分一个或多个逻辑区域,每个逻辑区域内部使用一张独立的路由表。路由器的每个接口需要加入一个确定的逻辑区域,并根据所述确定的逻辑区域的路由表参与从该接口进入的报文的转发。所划分的包括一个或多个路由器接口且使用独立路由表的一个逻辑区域就可以构成一个路由区域,从该路由区域的路由器接口进入路由器的报文均按照该路由区域的路由表进行报文转发。
在一种典型的实施方式中,在路由器上至少划分一个公共(PUBLIC)路由区域,该路由区域包括所有未加入其它路由区域的路由器接口。每个路由区域内部使用一张独立的路由表,在配置路由策略时需要指定所述配置的路由策略生效的路由区域,也即指定是为其中的一个或多个路由区域配置的路由策略,如果不指定,则默认在该路由器中划分的全部路由区域中生效;路由策略配置完之后再创建的路由区域可以复制公共路由区域的路由表作为新创建的路由区域的路由表。如果划分了多个路由区域,则所有未加入其它路由区域的路由器接口都将加入公共路由区域。
参见图2,图2为本发明实施例IP路由方法流程图,包括以下步骤:
步骤201、将路由器的业务按区域划分为多个路由区域,将路由器的接口分划到所述多个路由区域中。
在实际应用中,路由器的路由区域的划分以及路由器接口的划分到的路由区域是根据实际需求确定的,一般来说,对报文转发业务有相同需求的接口将被划分在同一路由区域。例如,如图3所示的本发明实施例旁挂检测***中的路由区域划分示意图,在旁挂检测***中,从回注接口P1进入的报文与从接口P2、P3、或P4进入的报文是相同的,如果按照相同的路由表进行转发则显然存在问题。因此本发明将回注接口P1划分到第一路由区域,将接口P2、P3、P4划分到第二路由区域。这里,如果接口P4与接口P2、P3对进入的报文的转发业务需求不同,则还可以将P2、P3划分到二路由区域,将P4单独划分到第三路由区域,以此类推。
步骤202、每个路由区域预先生成各自对应的路由表,并为至少一个路由区域配置路由策略。
这里,每个路由区域预先生成各自对应的路由表的方法为:复制划分路由区域前公共路由区域的路由表,作为每个路由区域各自的路由表。所述的公共路由区域的路由表,在实际应用中,也即是在未划分路由区域时,该路由器的路由表。
在划分了路由区域之后,需要配置路由策略并指定路由策略生效的路由区域。至少需要为一个路由区域配置路由策略。
路由策略是有目的地更新路由信息的技术,比如为了改变网络流量所经过的途径而设定路由策略。控制路由信息的接收是路由策略的主要应用之一。从路由协议报文中获取路由信息,路由器可以依此更新路由表,通过路由策略对路由协议报文中的路由信息进行过滤,可以只接收满足条件的路由信息。
本步骤中,配置的路由策略可以包括:为某一个或多个路由区域配置的路由器与邻居网络设备间的路由协议。在路由策略配置完之后,按照为每个路由区域配置的路由策略生成各自对应的路由区域路由表时,路由器会进一步根据为某一个或多个路由区域配置的路由协议建立路由器与所述邻居网络设备间的连接,用于发布和接收路由信息,使得路由器能够接收所述邻居网络设备通过该路由协议发布的路由信息,并在配置了该路由协议的路由区域上生效。在路由策略配置完之后,根据路由策略生成路由表属于现有技术,不再赘述。
步骤203、从接口接收到业务报文时,查找该接口所在的路由区域的路由表进行业务报文转发。
生成各个路由区域的路由表之后,当有业务报文进入路由器时,先确定业务报文进入路由器的入接口所在的路由区域,再根据入接口所在的路由区域的路由表转发该业务报文。
步骤204、在接收到其它网络设备发布的路由信息时,先根据路由策略确定路由信息生效的路由区域,再根据路由信息更新该路由区域的路由表。
这里,如果配置的路由策略中包括为某一个或多个路由区域配置的路由器与邻居网络设备间的路由协议,则当路由器接收到邻居网络设备通过该路由协议发布的路由信息时,会先根据携带该路由信息的路由协议报文匹配预先配置的路由策略,再根据匹配到的路由策略确定该路由信息生效的路由区域为所述配置的路由协议生效的路由区域。如果所述配置的路由协议在所有路由区域上生效,则根据路由信息更新所有路由区域的路由表。根据路由信息更新路由表的方法与现有技术相同,由使用的具体的路由协议发布的路由信息确定。
在图2所示的实施例中,所述划分的路由区域中,可以包括第一路由区域和第二路由区域,假设初始时,按照第一路由区域的路由表对某个业务报文的转发的下一跳地址和按照第二路由区域的路由表对该业务报文的转发的下一跳地址相同,且为第二路由区域配置了路由协议。当路由器接收到邻居网络设备通过该路由协议发布来的针对该业务报文的路由信息,并根据该路由信息更新了第二路由区域的路由表后,按照第二路由区域的路由表对该业务报文转发时,下一跳地址改变。如果接收到邻居网络设备通过该路由协议发布过来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将业务报文引流到第一路由区域接口,再经过第一路由区域接口回注到路由器后,该业务报文将按照第一路由区域的路由表进行转发。
将本发明应用到旁挂检测***,可以实现旁挂检测***中回注报文的动态选路,解决了目前采用策略路由的方法对回注报文的出接口无能为力的问题。下面将本发明的技术方案应用到旁挂检测***中对本发明作进一步详细说明。
参见图3,图3是本发明实施例旁挂检测***中的路由区域划分示意图。其中路由器A共有四个接口P1、P2、P3、P4,路由器A分别通过接口P1、P2、P3、P4与检测***、路由器B、路由器C、路由器D相连。将路由器A的业务区域划分两个路由区域:第一路由区域、第二路由区域,其中,路由器接口P1加入了第一路由区域,从P1接口进入到路由器A的报文将按照第一路由区域的路由表进行报文转发,P2、P3、P4加入了第二路由区域,从P2、P3、P4进入到路由器A的报文按照第二路由区域的路由表进行报文转发。这里的第二路由区域,也即是公共路由区域。
参见图4,图4是本发明实施例旁挂检测***中的IP路由方法流程图,该方法包括以下步骤:
步骤401、将旁挂检测***中的路由器的业务区域划分包括回注接口的第一路由区域和包括除回注接口外的其它接口的第二路由区域。
步骤402、配置路由策略并指定路由策略生效的路由区域,根据配置的路由策略生成每个路由区域对应的路由表,所述配置的路由策略包括路由器与检测***间的路由协议且指定生效的路由区域为第二路由区域。路由器根据所述配置的路由协议建立与检测***的连接。
这里,路由器根据配置的路由协议建立与检测***建立连接的方法与具体的路由协议相关,和现有技术相同,不再赘述。在实际应用中,也可以利用其它网络设备,例如与路由器相连的其它路由器,或一台与路由器相连的服务器,通过为第二路由区域配置路由器与该网络设备之间的路由协议,使得该网络设备能够向路由器发布路由信息,以更新第二路由区域的路由表。
所述配置的路由协议可以是边界网关协议(BGP)、开放式最短路径优先(OSPF)、或分级的链接状态路由协议(ISIS)等能够进行路由信息发布的路由协议。
步骤403、当需要对目的地址是目标IP地址的报文进行引流时,检测***通过建立的路由器与检测***的连接发布一条路由信息给路由器。
本步骤中,路由器根据配置的路由协议建立与检测***连接后,当需要对目的地址为目标IP地址的报文进行检测时,检测***可以向路由器发布一条路由信息,指示路由器将符合检测条件的报文引流到检测***中。路由信息中携带目标IP地址信息,该目标IP地址信息可以是一个具体的IP地址,也可以是一个IP地址范围,如果报文的目的地址与路由信息中的IP地址相同,或落入路由信息中的IP地址范围中,则称该报文是符合检测条件的报文。
步骤404、路由器通过所述连接接收到检测***发来的路由信息后,根据路由信息更新第二路由区域的路由表。
这里,由于配置的路由器与检测***间的路由协议的生效的路由区域为第二路由区域,因此,在路由器根据配置的与检测***的路由协议建立路由器与检测***的连接之后,通过所述连接接收到检测***发布过来的路由信息时,会根据携带该路由信息的路由协议报文去匹配预先配置的路由策略,当匹配到为第二路由区域配置的路由协议时,匹配成功,进而确定该路由信息的生效区域为第二路由区域。路由器接收到检测***发布过来的路由信息时,根据路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表转发该报文时,下一跳地址为检测***,从而可以达到将报文引流到检测***的目的。
步骤405、报文从路由器的回注接口或路由器的其它接口进入路由器。
这里,进入路由器的报文可以是从其它路由器发来的未经过检测***检测的报文,也可以是从检测***发来的经过检测的报文。
步骤406、判断报文进入路由器的接口是否属于第一路由区域,如果是,则执行步骤407,否则,执行步骤408。
步骤407、路由器根据回注路由区域的路由表转发报文。
本步骤中,如果报文是从回注接口进入路由器,则按照第一路由区域的路由表进行报文转发。由于前面所述根据检测***发布过来的路由信息更新了第二路由区域的路由表,并未更新第一路由区域的路由表,因此,按照第一路由区域的路由表进行回注报文转发时,其下一跳地址不再是检测***。从这里也可以看出,应用本发明,不再需要像现有技术一样采用策略路由将回注报文通过预先指定的出接口发送到其它设备上,只需要根据第一路由区域路由表进行动态选路和转发即可。
步骤408、路由器根据第二路由区域的路由表转发报文。
本步骤中,当报文从除回注接口外的其它接口进入路由器时,因为所述其它接口属于第二路由区域,因此,将按照第二路由区域的路由表进行数据转发。
这里,由于路由器会根据检测***通过所述连接发布的路由信息更新第二路由区域的路由表,因此,当报文从除回注接口外的其它接口进入路由器时,路由器会根据第二路由区域路由表将符合检测条件的报文引流到检测***中进行检测,将不符合检测条件的报文转发到下一跳地址。这里,符合检测条件的报文,是指报文的目的地址为检测***发布的路由信息中携带的IP地址,或落入到路由信息中携带的IP地址范围的报文。
在路由器将符合检测条件的报文引流到检测***中后,检测***对引流进来的报文按照现有技术的方法进行检测处理后,通过路由器的回注接口回注到路由器中,返回步骤404执行。
上面的实施例给出的是将路由器的业务区域划分为两个路由区域的情况,可以推想得到,除了检测***外,如果从邻居网络设备发来的业务报文有不同的转发需求时,根据类似的方法,可以将路由器的业务按区域划分多个路由区域,使得从不同接口发送来的报文都能够根据各自进入路由器的接口所在的路由区域的路由表进行转发。
本发明还提供了一种路由器,该路由器能够根据报文进入路由器的入接口对报文进行动态选路。
参见图5,图5是本发明实施例路由器的结构示意图,该路由器包括:接口划分单元501、路由策略配置单元502、报文处理单元503、路由更新单元504;其中,
接口划分单元501,用于将路由器的多个接口分划到多个路由区域中,并将接口划分信息发送到路由策略配置单元502存储;
路由策略配置单元502,用于接收并存储接口划分单元501发送来的接口划分信息;用于预先生成每个路由区域各自对应的路由表;用于预先配置路由策略;
报文处理单元503,用于从接口接收到业务报文时,查找该接口所在的路由区域的路由表转发业务报文;
路由更新单元504,用于在接收到其它网络设备发布的路由信息时,先根据预先配置的路由策略确定路由信息生效的路由区域,再根据路由信息更新路由策略配置单元502中存储的该路由区域的路由表。
所述的路由策略配置单元502在生成每个路由区域各自对应的路由区域路由表时,用于:复制划分路由区域前公共路由区域的路由表。
所述的路由策略配置单元502在配置路由策略时,进一步指定该路由策略生效的路由区域;
所述的路由更新单元504根据预先配置的路由策略确定路由信息生效的路由区域时,用于:先根据携带该路由信息的路由协议报文匹配路由策略,再根据匹配到的路由策略确定该路由信息生效的路由区域。
所述的多个路由区域包括第一路由区域和第二路由区域;
所述的路由策略配置单元502配置的路由策略包括:为第二路由区域配置的路由协议;
所述的路由更新单元504,在接收到其它网络设备通过所述为第二路由区域配置的路由协议发布来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将报文引流到第一路由区域接口,再经过第一路由区域接口回注后,该报文按照第一路由区域的路由表进行转发。
所述的路由协议为边界网关协议BGP、开放式最短路径优先OSPF、或分级的链接状态路由协议ISIS。
由上面的实施例可知,本发明的这种IP路由方法,通过将路由器的业务区域划分为第一路由区域和第二路由区域,将每个接口加入一个确定的路由区域参与路由转发,从而实现了所有报文根据进入路由器的入接口进行动态选路。特别是应用在旁挂检测***中时,不需要再使用策略路由的方法就可以实现从回注接口进入路由器的回注报文的动态选路,既满足了旁挂检测***中报文引流检测的需求,又克服了根据策略路由的方法回注报文的出接口无法确定时选路的问题。另外,本发明还降低了整个***的配置,扩展了旁挂检测***的组网灵活性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种互联网协议IP路由方法,应用于路由器上,该路由器包括多个接口,其特征在于,路由器的多个接口被分划到多个路由区域中;该方法包括:
每个路由区域预先生成各自对应的路由区域路由表;
从接口收到业务报文时,查找该接口所在的路由区域的路由表进行业务报文转发;
在接收到其它网络设备发布的路由信息时,先根据预先为至少一个路由区域配置的路由策略确定路由信息生效的路由区域,再根据路由信息更新路由信息生效的路由区域的路由表;
其中,所述路由区域为一个逻辑区域,包括一个或多个路由器接口且使用一张独立的路由表,从该路由区域的路由器接口进入的报文按照该路由区域的路由表进行报文转发。
2.如权利要求1所述的IP路由方法,其特征在于,所述每个路由区域预先生成各自对应的路由区域路由表的方法为:复制划分路由区域前公共路由区域的路由表。
3.如权利要求2所述的IP路由方法,其特征在于,配置路由策略时,进一步指定该路由策略生效的路由区域;
所述根据路由策略确定路由信息生效的路由区域的方法为:先根据携带路由信息的路由协议报文匹配路由策略,再根据匹配到的路由策略确定路由信息生效的路由区域。
4.如权利要求3所述的IP路由方法,其特征在于,所述多个路由区域包括第一路由区域和第二路由区域;
所述配置的路由策略包括为第二路由区域配置的路由协议;
在接收到其它网络设备通过所述为第二路由区域配置的路由协议发布来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将报文引流到第一路由区域接口,再经过第一路由区域接口回注后,该报文按照第一路由区域的路由表进行转发。
5.如权利要求4所述的IP路由方法,其特征在于,所述的路由协议是边界网关协议BGP、开放式最短路径优先OSPF、或分级的链接状态路由协议ISIS。
6.一种路由器,包括多个接口,其特征在于,该路由器包括:接口划分单元、路由策略配置单元、报文处理单元、路由更新单元;
所述的接口划分单元,用于将路由器的多个接口分划到多个路由区域中,并将接口划分信息发送到路由策略配置单元存储;
所述的路由策略配置单元,用于接收并存储接口划分单元发送来的接口划分信息;用于预先生成每个路由区域各自对应的路由区域路由表;用于预先配置路由策略;
所述的报文处理单元,用于在从接口接收到业务报文时,查找该接口所在的路由区域的路由表转发业务报文;
所述的路由更新单元,用于在接收到其它网络设备发布的路由信息时,先根据预先为至少一个路由区域配置的路由策略确定路由信息生效的路由区域,再根据路由信息更新路由策略配置单元中存储的路由信息生效的路由区域的路由表;
其中,所述路由区域为一个逻辑区域,包括一个或多个路由器接口且使用一张独立的路由表,从该路由区域的路由器接口进入的报文按照该路由区域的路由表进行报文转发。
7.如权利要求6所述的路由器,其特征在于,所述的路由策略配置单元在生成每个路由区域各自对应的路由区域路由表时,用于:复制划分路由区域前公共路由区域的路由表。
8.如权利要求7所述的路由器,其特征在于,所述的路由策略配置单元在配置路由策略时,进一步指定该路由策略生效的路由区域;
所述的路由更新单元根据预先配置的路由策略确定路由信息生效的路由区域时,用于:先根据携带路由信息的路由协议报文匹配路由策略,再根据匹配到的路由策略确定路由信息生效的路由区域。
9.如权利要求8所述的路由器,其特征在于,所述的多个路由区域包括第一路由区域和第二路由区域;
所述的路由策略配置单元配置的路由策略包括:为第二路由区域配置的路由协议;
所述的路由更新单元,在接收到其它网络设备通过所述为第二路由区域配置的路由协议发布来的路由信息,并根据该路由信息更新第二路由区域的路由表,使得按照第二路由区域的路由表将报文引流到第一路由区域接口,再经过第一路由区域接口回注后,该报文按照第一路由区域的路由表进行转发。
10.如权利要求9所述的路由器,其特征在于,所述的路由协议为边界网关协议BGP、开放式最短路径优先OSPF、或分级的链接状态路由协议ISIS。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110062043.9A CN102130834B (zh) | 2011-03-15 | 2011-03-15 | 一种ip路由方法和路由器 |
US13/421,631 US20120240226A1 (en) | 2011-03-15 | 2012-03-15 | Network routers and network traffic routing methods |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110062043.9A CN102130834B (zh) | 2011-03-15 | 2011-03-15 | 一种ip路由方法和路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102130834A CN102130834A (zh) | 2011-07-20 |
CN102130834B true CN102130834B (zh) | 2014-04-02 |
Family
ID=44268728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110062043.9A Active CN102130834B (zh) | 2011-03-15 | 2011-03-15 | 一种ip路由方法和路由器 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120240226A1 (zh) |
CN (1) | CN102130834B (zh) |
Families Citing this family (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8837465B2 (en) | 2008-04-02 | 2014-09-16 | Twilio, Inc. | System and method for processing telephony sessions |
CN104902113B (zh) | 2008-04-02 | 2018-10-19 | 特维里奥公司 | 处理电话会话的***和方法 |
US8964726B2 (en) | 2008-10-01 | 2015-02-24 | Twilio, Inc. | Telephony web event system and method |
CN102415068B (zh) | 2009-03-02 | 2015-09-02 | 特维里奥公司 | 用于多租户电话网络的方法和*** |
US9210275B2 (en) | 2009-10-07 | 2015-12-08 | Twilio, Inc. | System and method for running a multi-module telephony application |
US20120208495A1 (en) | 2010-06-23 | 2012-08-16 | Twilio, Inc. | System and method for monitoring account usage on a platform |
US9459925B2 (en) | 2010-06-23 | 2016-10-04 | Twilio, Inc. | System and method for managing a computing cluster |
US9590849B2 (en) | 2010-06-23 | 2017-03-07 | Twilio, Inc. | System and method for managing a computing cluster |
US9459926B2 (en) | 2010-06-23 | 2016-10-04 | Twilio, Inc. | System and method for managing a computing cluster |
US8838707B2 (en) | 2010-06-25 | 2014-09-16 | Twilio, Inc. | System and method for enabling real-time eventing |
US8762339B2 (en) | 2010-11-29 | 2014-06-24 | International Business Machines Corporation | Disaster recovery utilizing collapsible virtualized capacity |
US8649268B2 (en) | 2011-02-04 | 2014-02-11 | Twilio, Inc. | Method for processing telephony sessions of a network |
US9398622B2 (en) | 2011-05-23 | 2016-07-19 | Twilio, Inc. | System and method for connecting a communication to a client |
US9648006B2 (en) | 2011-05-23 | 2017-05-09 | Twilio, Inc. | System and method for communicating with a client application |
US20140044123A1 (en) | 2011-05-23 | 2014-02-13 | Twilio, Inc. | System and method for real time communicating with a client application |
US10182147B2 (en) | 2011-09-21 | 2019-01-15 | Twilio Inc. | System and method for determining and communicating presence information |
US9495227B2 (en) | 2012-02-10 | 2016-11-15 | Twilio, Inc. | System and method for managing concurrent events |
US9602586B2 (en) | 2012-05-09 | 2017-03-21 | Twilio, Inc. | System and method for managing media in a distributed communication network |
US9247062B2 (en) | 2012-06-19 | 2016-01-26 | Twilio, Inc. | System and method for queuing a communication session |
US8737962B2 (en) | 2012-07-24 | 2014-05-27 | Twilio, Inc. | Method and system for preventing illicit use of a telephony platform |
CN102801623B (zh) * | 2012-08-15 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种多接入数据转发方法及设备 |
US8938053B2 (en) | 2012-10-15 | 2015-01-20 | Twilio, Inc. | System and method for triggering on platform usage |
US8948356B2 (en) | 2012-10-15 | 2015-02-03 | Twilio, Inc. | System and method for routing communications |
US9104607B2 (en) | 2012-10-31 | 2015-08-11 | International Business Machines Corporation | Simulation engine for use in disaster recovery virtualization |
US9104625B2 (en) | 2012-12-11 | 2015-08-11 | International Business Machines Corporation | Disaster recovery internet protocol address failover |
US9282124B2 (en) | 2013-03-14 | 2016-03-08 | Twilio, Inc. | System and method for integrating session initiation protocol communication in a telecommunications platform |
US9240966B2 (en) | 2013-06-19 | 2016-01-19 | Twilio, Inc. | System and method for transmitting and receiving media messages |
US9225840B2 (en) | 2013-06-19 | 2015-12-29 | Twilio, Inc. | System and method for providing a communication endpoint information service |
US9483328B2 (en) | 2013-07-19 | 2016-11-01 | Twilio, Inc. | System and method for delivering application content |
US9274858B2 (en) | 2013-09-17 | 2016-03-01 | Twilio, Inc. | System and method for tagging and tracking events of an application platform |
US9137127B2 (en) | 2013-09-17 | 2015-09-15 | Twilio, Inc. | System and method for providing communication platform metadata |
CN104579956A (zh) * | 2013-10-25 | 2015-04-29 | 中兴通讯股份有限公司 | 路由策略配置方法及*** |
US9553799B2 (en) | 2013-11-12 | 2017-01-24 | Twilio, Inc. | System and method for client communication in a distributed telephony network |
US9325624B2 (en) | 2013-11-12 | 2016-04-26 | Twilio, Inc. | System and method for enabling dynamic multi-modal communication |
US9344573B2 (en) | 2014-03-14 | 2016-05-17 | Twilio, Inc. | System and method for a work distribution service |
US9226217B2 (en) | 2014-04-17 | 2015-12-29 | Twilio, Inc. | System and method for enabling multi-modal communication |
US9246694B1 (en) | 2014-07-07 | 2016-01-26 | Twilio, Inc. | System and method for managing conferencing in a distributed communication network |
US9774687B2 (en) | 2014-07-07 | 2017-09-26 | Twilio, Inc. | System and method for managing media and signaling in a communication platform |
US9516101B2 (en) | 2014-07-07 | 2016-12-06 | Twilio, Inc. | System and method for collecting feedback in a multi-tenant communication platform |
US9251371B2 (en) | 2014-07-07 | 2016-02-02 | Twilio, Inc. | Method and system for applying data retention policies in a computing platform |
WO2016065080A1 (en) | 2014-10-21 | 2016-04-28 | Twilio, Inc. | System and method for providing a miro-services communication platform |
US9722874B2 (en) * | 2015-01-30 | 2017-08-01 | Metaswitch Networks Ltd | Inference-based network route control |
US9477975B2 (en) | 2015-02-03 | 2016-10-25 | Twilio, Inc. | System and method for a media intelligence platform |
CN105991441B (zh) * | 2015-03-24 | 2019-08-06 | 杭州迪普科技股份有限公司 | 对bgp路由选择性下发路由转发表的方法和装置 |
US10419891B2 (en) | 2015-05-14 | 2019-09-17 | Twilio, Inc. | System and method for communicating through multiple endpoints |
US9948703B2 (en) | 2015-05-14 | 2018-04-17 | Twilio, Inc. | System and method for signaling through data storage |
US10659349B2 (en) | 2016-02-04 | 2020-05-19 | Twilio Inc. | Systems and methods for providing secure network exchanged for a multitenant virtual private cloud |
CN105721833B (zh) * | 2016-03-16 | 2019-01-11 | 浙江宇视科技有限公司 | 一种社会监控资源接入方法及装置 |
US10686902B2 (en) | 2016-05-23 | 2020-06-16 | Twilio Inc. | System and method for a multi-channel notification service |
US10063713B2 (en) | 2016-05-23 | 2018-08-28 | Twilio Inc. | System and method for programmatic device connectivity |
CN107517143A (zh) * | 2017-10-23 | 2017-12-26 | 合肥时代智慧高新投资管理有限公司 | 一种基于bgp协议的网络流量采集和监控方法 |
CN108429673B (zh) * | 2018-03-21 | 2019-11-05 | 常熟理工学院 | 一种快速的未来数据网络实现方法 |
CN109412942B (zh) * | 2018-11-28 | 2020-12-29 | 网宿科技股份有限公司 | 云网传输路由方法和*** |
US10298611B1 (en) * | 2018-12-10 | 2019-05-21 | Securitymetrics, Inc. | Network vulnerability assessment |
CN109510766B (zh) * | 2018-12-13 | 2021-10-12 | 深圳市鼎泰富科技有限公司 | 一种智能终端多网络连接环境下的动态路由方法及*** |
CN111224881B (zh) * | 2019-11-28 | 2022-06-21 | 深信服科技股份有限公司 | 一种路由方法、***、设备及计算机可读存储介质 |
CN114363183A (zh) * | 2020-09-30 | 2022-04-15 | 中兴通讯股份有限公司 | 一种业务链地址池切片处理方法、装置及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101179501A (zh) * | 2007-12-12 | 2008-05-14 | 北京航空航天大学 | 一种移动ad hoc网络按需类路由的局部路由发现方法 |
CN101309201A (zh) * | 2007-05-14 | 2008-11-19 | 华为技术有限公司 | 路由处理方法、路由处理器及路由器 |
CN101599893A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 一种分域网络及获取分域网络的网络拓扑图的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
US7061896B2 (en) * | 2000-09-20 | 2006-06-13 | George Mason Intellectual Properties, Inc. | Wireless label switched packet transfer network |
US20030200463A1 (en) * | 2002-04-23 | 2003-10-23 | Mccabe Alan Jason | Inter-autonomous system weighstation |
WO2004008700A2 (en) * | 2002-07-12 | 2004-01-22 | The Penn State Research Foundation | Real-time packet traceback and associated packet marking strategies |
CN101022328B (zh) * | 2007-03-26 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种实现冗余网关路径开销动态调整的方法及网关设备 |
-
2011
- 2011-03-15 CN CN201110062043.9A patent/CN102130834B/zh active Active
-
2012
- 2012-03-15 US US13/421,631 patent/US20120240226A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101309201A (zh) * | 2007-05-14 | 2008-11-19 | 华为技术有限公司 | 路由处理方法、路由处理器及路由器 |
CN101179501A (zh) * | 2007-12-12 | 2008-05-14 | 北京航空航天大学 | 一种移动ad hoc网络按需类路由的局部路由发现方法 |
CN101599893A (zh) * | 2008-06-02 | 2009-12-09 | 华为技术有限公司 | 一种分域网络及获取分域网络的网络拓扑图的方法 |
Also Published As
Publication number | Publication date |
---|---|
US20120240226A1 (en) | 2012-09-20 |
CN102130834A (zh) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102130834B (zh) | 一种ip路由方法和路由器 | |
US20200145334A1 (en) | Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow | |
EP1766869B1 (en) | Arrangement for preventing count-to-infinity in flooding distance vector routing protocols | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
EP2984798B1 (en) | Identification of paths taken through a network of interconnected devices | |
JP6193473B2 (ja) | コンピュータ実施方法、コンピュータプログラム製品及びコンピュータ | |
CN105721321B (zh) | 一种等价多路径的出接口更新方法及装置 | |
JP5764820B2 (ja) | 伝送システムおよび伝送システムの制御方法 | |
US20130151445A1 (en) | Method and System for Survival of Data Plane Through a Total Control Plane Failure | |
CN113055297B (zh) | 网络拓扑发现方法及装置 | |
WO2017084448A1 (zh) | 一种网络***及网络运行方法 | |
KR20080025720A (ko) | 복수의 네스트된 모바일 네트워크들에 대한 자동 모드 | |
CN102325079B (zh) | 报文传输方法和出口路由器 | |
US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
CN101860477A (zh) | 一种优雅重启中处理异常的方法和装置 | |
CN102932255B (zh) | 隧道路径选择的方法及装置 | |
WO2021254173A1 (zh) | 一种路由处理方法及相关设备 | |
CN105637806A (zh) | 网络拓扑确定方法和装置、集中式网络状态信息存储设备 | |
CN106230717B (zh) | 集群***中的路由获取方法及装置 | |
CN106576076B (zh) | 互联网交换点的路由控制方法 | |
CN105591932B (zh) | 邻居的识别方法及装置 | |
CN108768850B (zh) | 一种路由信息处理方法及装置 | |
CN102316004A (zh) | 在通信网络中用于确定节点间路由信息的方法及装置 | |
Cisco | DECnet Commands | |
Cisco | DECnet Commands |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |