CN111953770B - 一种路由转发方法、装置、路由设备及可读存储介质 - Google Patents
一种路由转发方法、装置、路由设备及可读存储介质 Download PDFInfo
- Publication number
- CN111953770B CN111953770B CN202010798828.1A CN202010798828A CN111953770B CN 111953770 B CN111953770 B CN 111953770B CN 202010798828 A CN202010798828 A CN 202010798828A CN 111953770 B CN111953770 B CN 111953770B
- Authority
- CN
- China
- Prior art keywords
- address
- forwarding information
- information table
- service request
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种路由转发方法、装置、路由设备及可读存储介质,该路由转发方法包括:接收负载均衡设备发送的服务请求报文,其中,该服务请求报文携带有源网际互连协议IP地址,第一目的IP地址和源网络接口;生成包括第一目的IP地址的正向转发信息表项和包括该源IP地址和源网络接口的反向转发信息表项;根据该正向转发信息表项将该第一目的IP地址对应的应用服务器确定为目标应用服务器,并将该服务请求报文转发至目标应用服务器,以使该目标应用服务器返回应答报文;接收该应答报文,并通过从反向转发信息表项中获取的该源网络接口转发该应答报文至负载均衡设备。通过这样的方式,提供一种高效、易于管理的路由转发方法使得来回路径一致。
Description
技术领域
本申请涉及云传输领域,尤其涉及一种路由转发方法、装置、路由设备及可读存储介质。
背景技术
随着网络技术的发展,路由***通常会采用多个网络接口并行部署的方式来达到增大带宽的作用,从而使得路由***可以支持种类繁琐的网络服务。网络服务可以部署于路由***的各个网络接口,在网络服务是状态服务时(如WAF、IPS、IDS、NAT、LB等),属于同一个会话的网络服务请求的数据流均需要经过同一个网络接口,即同一个会话的网络服务请求的数据流的来回路径一致。通常,路由***会采用路由策略或将网络服务串行部署于网络接口的方式来保证同一个会话的网络服务请求的数据流的来回路径一致。但,在一些复杂的场景(如服务器既作为网络服务的服务端,同时也作为其他网络服务的客户端)中,采用路由策略的方式会增加了管理维护的复杂性,采用网络接口串行部署的方式则会占用服务设备带宽、增加网络延迟。
可见,如何提供一种高效的、易于管理维护的路由方法来保证来回路径一致,是一个亟待解决的问题。
发明内容
本申请实施例提供了一种路由转发方法、装置、路由设备及可读存储介质,采用这样的方法,提供了一种高效的、易于管理的路由方法使得来回路径一致。
第一方面,本申请实施例提供了一种路由转发方法,所述方法应用于路由设备,所述路由设备包括转发信息表和至少一个网络接口,所述路由设备对应有至少一个应用服务器,所述方法包括:
接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口;
生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;
根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定出目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;
接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;
通过所述源网络接口转发所述应答报文至所述负载均衡设备。
第二方面,本申请实施例提供了一种路由转发装置,所述装置配置于路由设备,所述路由设备包括转发信息表和至少一个网络接口,所述路由设备对应有至少一个应用服务器,所述装置包括:
获取模块,用于接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口;
处理模块,用于生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;
所述处理模块,还用于根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定为目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;
所述获取模块,还用于接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;
输出模块,用于通过所述源网络接口转发所述应答报文至所述负载均衡设备。
第三方面,本申请实施例提供了一种路由设备,所述路由设备包括输入设备和输出设备,所述路由设备还包括处理器,适于实现一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行上述第一方面所述的路由转发方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的路由转发方法。
本申请实施例中,路由设备接收负载均衡设备发送的携带有源互联网IP地址、第一目的IP地址和源网络接口的服务请求报文,并生成包括该第一目的IP地址的正向转发信息表项和包括源IP地址和该源网络接口的反向转发信息表项,进一步地,路由设备可以根据该正向转发信息表项,将至少一个应用服务器中与该第一目的IP地址对应的应用服务器确定为目标应用服务器,并将该服务请求报文转发至该目标应用服务器,以使该目标应用服务器根据该服务请求报文返回应答报文。路由设备接收该应答报文,并从该反向转发信息表项中获取源网络接口,进一步地,路由设备可以通过该源网络接口转发该应答报文至负载均衡设备。通过这样的方式,在保证同一会话的数据流来回路径一致的情况下,还提供了一种高效的、易于管理的路由转发方法。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种路由转发的数据流向的示意图;
图2是本申请实施例提供的一种路由转发方法的流程示意图;
图3是本申请实施例提供的一种转发信息表的示意图;
图4是本申请实施例提供的另一种路由转发方法的流程示意图;
图5是本申请实施例提供的一种路由转发场景的示意图;
图6是本申请实施例提供的一种路由转发装置的结构示意图;
图7是本申请实施例提供的一种路由设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,是本申请实施例提供的一种路由转发的数据流向示意图,其中,模块10为路由设备,模块11为负载均衡设备,模块12为应用服务器,模块13为客户端。其中,模块10对应有3个网络接口:网络接口A、网络接口B和网络接口C。
客户端将网络服务请求报文发送至负载均衡设备,负载均衡设备将该网络服务请求报文通过网络接口A转发至路由设备,路由设备接收该网络服务请求报文,从该网络服务请求报文中获得该网络请求报文对应的源互联网IP地址、第一目的IP地址和源网络接口(网络接口A),并生成包括该第一目的IP地址的正向转发信息表项和包括源IP地址和该源网络接口的反向转发信息表项,进一步地,路由设备可以根据该正向转发信息表项确定出与该第一目的IP地址对应的应用服务器,并通过网络接口C将该网络服务请求报文转发至该应用服务器。应用服务器接收该网络服务请求报文,并通过网络接口C返回应答报文。路由设备接收该应答报文,并从该反向转发信息表项中获取源网络接口(网络接口A),进一步地,路由设备可以通过该网络接口A转发该应答报文至负载均衡设备。通过这样的方式,在保证同一会话的数据流来回路径一致的情况下,还提供了一种高效的、易于管理的路由转发方法。
需要知晓的是,本申请实施例中提到的路由设备不限于一个路由设备,也可以是多个路由设备组成的路由***。本申请实施例中提到的至少一个为一个或者多个。
请参见图2,是本申请实施例提供的一种路由转发方法的流程示意图,该路由转发方法应用路由设备,该路由设备包括转发信息(Forward Information Base,FIB)表和至少一个网络接口,该路由设备对应有至少一个应用服务器,该路由转发方法包括如下步骤:
S201:接收负载均衡设备发送的服务请求报文,其中,该服务请求报文携带有源网际互连协议(Internet Protocol,IP)地址,第一目的IP地址和源网络接口。
用户通过客户端互联网访问请求(即服务请求报文),负载均衡设备接收该服务请求报文,并将该服务请求报文发送至路由设备。路由设备接收该服务请求报文,从该服务请求报文中解析获得源IP地址和目的IP地址(即第一目的IP地址),并记录该服务请求报文的源网络接口。
S202:生成包括该第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项。
路由设备根据该服务请求报文的第一目的IP地址获得第一目的IP地址对应的目的网络接口,并生成包含该第一目的IP地址和目的网络接口的正向FIB表项,根据源网络地址和源网络接口生成反向FIB表项。
示例性地,该服务请求报文对应的源IP地址为6.6.6.6/32,源网络接口为网络接口A,第一目的IP地址为192.168.0.0/24,查询获得该第一目的IP地址对应的目的网络接口为网络接口C,生成如图3所示为一种FIB表的示意图,其中,模块30为根据服务请求报文生成的包含第一目的IP地址和目的网络接口(网络接口C,即图3中PortC)的正向FIB表项,模块31为根据服务请求报文生成的包含源IP地址和源网络接口(网络接口A,即图3中PortA)的反向FIB表项。
在一个实施例中,路由设备包括至少一个预设目的IP地址,在生成包括第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的的反向FIB表项之前,路由设备可以将该第一目的IP地址与该至少一个预设目的IP地址进行匹配,若匹配不成功,则生成包括第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项。
其中,预设目的IP地址为开发人员根据目的IP地址提供的服务请求报文的类型(如,该目的IP地址对应的服务器提供***漏洞修复补丁服务)或目的IP地址对应的服务请求报文的数量/频次进行设定,后续可以根据具体应用场景进行相应的调整。
在一个实施例中,若第一目的IP地址与至少一个目的IP地址匹配成功,则不生成包括源IP地址和源网络接口的反向FIB表项,该服务请求报文将通过预设目的IP地址对应的预设网络接口进行传输。通过这样的方法,节省FIB表项的占用空间。其中,预设网络接口与该预设目的IP地址一一对应,可由开发人员根据具体应用场景进行相应的设定,在此不做具体限定。
在一个场景中,预设目的IP地址为0.0.0.0的服务器提供***漏洞修复补丁服务,其对应的预设网络接口为网络接口B,在这种情况下,源IP地址为192.168.0.0的主机在检测到自身***漏洞时,需要通过访问目的IP地址0.0.0.0获取该***漏洞修复补丁。路由设备接收该服务请求报文,并将该服务请求报文中的第一目的IP地址0.0.0.0与预设目的IP地址进行匹配,匹配成功,则不生成反向FIB表项。应用服务器接收该服务请求报文,并返回应答报文。路由器接收该应答报文,并通过网络接口B(预设网络接口)向主机返回应答报文。
在一个实施例中,源网络接口包括使能信息,路由设备生成包括第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项之前,路由设备还可以根据该使能信息确定是否生成反向FIB表项;若根据该使能信息确定生成反向FIB表项,则生成包括第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项。若根据该使能信息确定不生成反向FIB表项,则路由设备生成不生成包括源IP地址和源网络接口的反向FIB表项。通过这样的方式,可以节省FIB表项的占用。
其中,使能信息用于表征该网络接口是否需要接收应答报文。例如该使能信息可以是使能功能参数信息,路由设备检测到服务请求报文中携带有使能功能参数信息,则确定该使能功能参数信息有效,即,该应答报文不通过该网络接口,路由设备不生成包括源IP地址和源网络接口的反向FIB表项。反之,若路由设备未检测到服务请求报文中携带有使能功能参数信息,则生成包括源IP地址和源网络接口的反向FIB表项。
在一个应用场景中,路由设备为单臂路由器,该单臂路由器的入网络接口处挂载着网络安全检测设备,该网络安全检测设备用于对服务请求报文进行检测,防止应用服务器被病毒或黑客入侵。在这种情况下,服务请求报文流经该网络安全检测设备,在该网络安全检测设备验证通过后,单臂路由器通过网络接口A接收到该服务请求报文,进一步地,该单臂路由器检测该网络接口A的使能信息,根据该使能信息确定该应包括源IP地址和源网络接口的反向FIB表项,该单臂路由器接收该应答报文后,不会转发至该网络安全检测设备,由单臂路由按照传统路由转发方法转发该应答报文至客户端。其中,传统路由方法可参见现有技术中路由转发方法,此处不再进行过多赘述。
S203:根据该正向FIB表项,将至少一个应用服务器中与该第一目的IP地址对应的应用服务器确定为目标应用服务器,并将该服务请求报文转发至目标应用服务器,以使该目标应用服务器根据该服务请求报文返回应答报文。
路由设备根据该正向FIB表项中的第一目的IP地址从至少一个应用服务器中,将该第一目的IP地址对应的应用服务器确定为目标应用服务器。并将该服务请求报文转发至目标应用服务器。该目标应用服务器接收该服务请求报文,并向路由设备返回应答报文。
S204:接收该应答报文,并从反向FIB表项中获取该源网络接口。
路由设备接收该应答报文,并从该应答报文对应的反向FIB表项中获取到该应答报文对应的服务请求报文的源网络接口。
S205:通过该源网络接口转发应答报文至负载均衡设备。
路由设备通过该应答报文对应的服务请求报文的源网络接口转发该应答报文至负载均衡设备。
本申请实施例中,路由设备接收负载均衡设备发送的携带有源互联网IP地址、第一目的IP地址和源网络接口的服务请求报文,并生成包括该第一目的IP地址的正向FIB表项和包括源IP地址和该源网络接口的反向FIB表项,进一步地,路由设备可以根据该正向FIB表项从至少一个应用服务器中确定出目标应用服务器,并将该服务请求报文转发至该目标应用服务器,以使该目标应用服务器根据该服务请求报文返回应答报文。路由设备接收该应答报文,并从该反向FIB表项中获取源网络接口,进一步地,路由设备可以通过该源网络接口转发该应答报文至负载均衡设备。通过这样的方式,在保证同一会话的数据流来回路径一致的情况下,还提供了一种高效的、易于管理的路由转发方法。
请参见图4,是本申请实施例提供的另一种路由转发方法的流程示意图,该路由转发方法应用路由设备,该路由设备包括FIB表和至少一个网络接口,该路由设备对应有至少一个应用服务器,该路由转发方法包括如下步骤:
S401:接收负载均衡设备发送的服务请求报文,其中,该服务请求报文携带有源网际互连协议(Internet Protocol,IP)地址,第一目的IP地址和源网络接口。
S402:生成包括该第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项。
S403:根据该正向FIB表项,将至少一个应用服务器中与该第一目的IP地址对应的应用服务器确定为目标应用服务器,并将该服务请求报文转发至目标应用服务器,以使该目标应用服务器根据该服务请求报文返回应答报文。
其中,步骤S401-步骤S403的具体实施方式可参见前述实施例步骤S201-S203的具体实施方式,此处不再进行过多赘述。
S404:接收目标应用服务器返回的应答报文,其中,该应答报文携带有第二目的IP地址。
其中,第二目的IP地址是指该应答报文对应的服务请求报文的源IP地址。
目标应用服务器接收服务请求报文之后,根据服务请求报文的源IP地址返回应答报文,进而,路由器接收目标应用服务器返回的应答报文,将该应答报文的IP地址视为第二目的IP地址。
S405:根据该第二目的IP地址,从FIB表中确定目标反向FIB表项,并从目标反向FIB表项中获取源网络接口。
路由设备根据该第二目的IP地址从FIB表中查询获得该第二目的IP地址对应的目标反向FIB表项,即该目标反向FIB表项中包括的源IP地址(服务请求报文对应的源IP地址)与该第二目的IP地址相同,并获取该目标反向FIB表项对应的源网络接口。
在一个实施例中,路由设备可以将该第二目的IP地址与FIB表中至少一个反向FIB表项进行匹配,并将与该第二目的IP地址匹配的目标源IP地址对应的反向FIB表项确定为目标反向FIB表项。
具体地,路由设备可以根据最长匹配原则,在FIB表中匹配到反向FIB表项,即路由设备可以将该第二目的IP地址与FIB表中各个反向FIB表项对应的源IP地址进行逐位匹配,获取该第二目的IP地址与各个源IP地址的逐位匹配长度,将该逐位匹配长度最长的源IP地址条目确定为目标源IP地址,并将该目标源IP地址对应的反向FIB表项确定为目标反向FIB表项。
示例性地,FIB表中包括反向FIB表项1、反向FIB表项2和反向FIB表项3,路由设备将从应答报文中获取的第二目的IP地址分别与反向FIB表项1、反向FIB表项2和反向FIB表项3中的源IP地址进行逐位匹配,得到与反向FIB表项1逐位匹配长度为8,反向FIB表项2逐位匹配长度为16,反向FIB表项3逐位匹配长度为32,则路由设备将逐位匹配长度最长的反向FIB表项3确定为目标反向FIB表项。
S406:通过该源网络接口转发应答报文至负载均衡设备。
路由设备通过该应答报文对应的服务请求报文的源网络接口转发该应答报文至负载均衡设备。
在一个实施例中,该反向FIB表项包括有效时长,路由设备可以对反向FIB表项对应的有效时长进行验证,若对该有效时长验证失败,则将该反向FIB表项从反向FIB表中删除。其中,该有效时长为开发人员根据实验场景测算设定,后续可根据具体应用场景进行相应的调整,在此不做具体限定。采用这样的方法,来对FIB表进行动态管理,有效的删除无效反向FIB表项,以节省FIB表项资源。
具体地,路由设备可以检测该反向FIB表项的调用时长,其中,调用时长为检测时刻与反向FIB表项上一次调用时刻之间的时长;将该调用时长与有效时长进行匹配,若调用时长大于或等于该有效时长,则确定对该有效时长验证失败。其中,上一次调用时刻是指距离检测时刻最近的前一次调用该反向FIB表项转发应答报文的时刻。
示例性地,反向FIB表项对应的有效时长设定为4分钟,路由设备设置有监控进程,该监控进程用于监控FIB表的调用情况,以便对该FIB表进行管理。在这种情况下,路由设备基于服务请求报文生成反向FIB表项1,若路由设备根据监控进程记录的该反向FIB表项1上一次的调用时刻(前一次调用该反向FIB表项转发应答报文的时刻)和此时检测各个反向FIB表项的检测时刻,得到调用时长为5分钟。由于该反向FIB表项1的调用时长大于有效时长,则将该反向FIB表项1从FIB表中移除。
在一个应用场景中,如图5所示,应用服务器A和应用服务器B互为客户端和服务端。换而言之,应用服务器A向应用服务器B发送服务请求报文1,应用服务器B根据该服务请求报文1向应用服务器A提供服务(即返回应答报文),应用服务器B向应用服务器A发送服务请求报文2,应用服务器A根据该服务请求报文2向应用服务器B提供服务(即返回应答报文)。路由设备包括网络接口A、网络接口B和网络接口C,其中,网络接口A部署了NAT网关服务,网络接口B部署了LB网关服务。在这种情况下,以应用服务器A为例,应用服务器A接收路由设备通过网络接口B发送的应用服务器B的服务请求报文2(图5所示路径2),路由设备根据该服务请求报文2包括的源IP地址(应用服务器B的IP地址)生成反向FIB表项2。应用服务器A发送的服务请求报文1通过网络接口A流经路由设备(图5所示路径1),路由设备根据该服务请求报文1包括的源IP地址(应用服务器A的IP地址)生成反向FIB表项1。路由设备在接收到应用服务器B返回的应答报文,则会根据反向FIB1表项1中指示的源网络接口(网络接口A)将该应答报文转发至应用服务器A。应用服务器A在通过网络接口B接收到服务请求报文2后,应用服务器A通过网络接口B向路由设备返回应答报文2。通过这样的方法,可以使得应用服务器A发送的服务请求报文1和接收的应答报文1的会话路径均通过网络接口A。应用服务器接收的服务请求报文2和返回的应答报文2的会话路径均通过网络接口B。
本申请实施例中,路由设备接收负载均衡设备发送的服务请求报文,其中,该服务请求报文携带有源IP地址,第一目的IP地址和源网络接口,并生成包括该第一目的IP地址的正向FIB表项和包括源IP地址和源网络接口的反向FIB表项。进一步地,路由设备可以根据该正向FIB表项从至少一个应用服务器中确定出目标应用服务器,并将该服务请求报文转发至目标应用服务器,以使该目标应用服务器根据该服务请求报文返回应答报文。进而,路由设备接收目标应用服务器返回的应答报文,其中,该应答报文携带有第二目的IP地址,并根据该第二目的IP地址,从FIB表中匹配到该第二目的IP地址对应的目标反向FIB表项,进一步地,路由设备可以从目标反向FIB表项中获取源网络接口,并通过该源网络接口转发应答报文至负载均衡设备。通过这样的路由转发方式,使路由设备可以精准匹配到应答报文对应的反向FIB表项,进而可以在保证同一会话的数据流来回路径一致的情况下,提供一种高效的、易于管理的路由转发方法。
请参见图6,为本申请实施例提供的一种路由转发装置的结构示意图,所述装置配置于路由设备,所述路由设备包括转发信息表和至少一个网络接口,所述路由设备对应有至少一个应用服务器,所述装置包括:
获取模块60,用于接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口;
处理模块61,用于生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;
所述处理模块61,还用于根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定为目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;
所述获取模块60,还用于接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;
输出模块62,用于通过所述源网络接口转发所述应答报文至所述负载均衡设备。
在一个实施例中,所述路由设备中包括至少一个预设目的IP地址,所述处理模块61还用于:将所述第一目的IP地址与所述至少一个预设目的IP地址进行匹配;若匹配不成功,则生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项。
在一个实施例中,所述源网络接口包括使能信息,所述处理模块61还用于:根据所述使能信息确定是否生成反向转发信息表项;若根据所述使能信息确定生成反向转发信息表项,则生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项。
在一个实施例中,所述获取模块60,具体用于接收所述目标应用服务器返回的应答报文,其中,所述应答报文携带有第二目的IP地址;所述处理模块61,具体用于根据所述第二目的IP地址,从所述转发信息表中确定目标反向转发信息表项,并从所述目标反向转发信息表项中中获取所述源网络接口。
在一个实施例中,所述处理模块61,具体用于:将所述第二目的IP地址与所述转发信息表中至少一个反向转发信息表项进行匹配;将与所述第二目的IP地址匹配的目标源IP地址对应的所述反向转发信息表项确定为目标反向转发信息表项。
在一个实施例中,所述反向转发信息表项包括有效时长,所述处理模块61,还用于:对所述反向转发信息表项对应的所述有效时长进行验证;若对所述有效时长验证失败,则将所述反向转发信息表项从所述反向转发信息表中删除。
在一个实施例中,所述处理模块61,具体用于:检测所述反向转发信息表项的调用时长,所述调用时长为检测时刻与所述反向转发信息表项上一次调用时刻之间的时长;将所述调用时长与所述有效时长进行匹配,若所述调用时长大于或等于所述有效时长,则确定对所述有效时长验证失败。
需要说明的是,本申请实施例所描述的路由转发装置的各单元模块的功能可根据图2或图4所述的方法实施例中的方法具体实现,其具体实现过程可以参照图2或图4的方法实施例的相关描述,此处不再赘述。
基于上述方法实施例以及装置项实施例的描述,本申请实施例还提供一种路由设备。请参见图7,该路由设备可至少包括处理器701、输入设备702、输出设备703以及存储器704;其中,处理器701、输入设备702、输出设备703以及存储器704可通过总线或者其它连接方式进行连接。所述存储器704中还可以包括计算机可读存储介质,该计算机可读存储介质用于存储计算机程序,所述计算机程序包括程序指令,所述处理器701用于执行所述存储器704存储的程序指令。处理器701(或称CPU(Central Processing Unit,中央处理器))是路由设备的计算核心以及控制核心,其适于实现一条或多条指令,具体适于加载并执行一条或多条指令从而实现上述数据处理方法实施例中的相应方法流程或相应功能。其中,处理器701被配置调用所述程序指令执行:接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口转发信息表;生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定为目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;通过所述源网络接口转发所述应答报文至所述负载均衡设备。
在一个实施例中,所述路由设备中包括至少一个预设目的IP地址,所述生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项之前,所述处理器701,还用于:将所述第一目的IP地址与所述至少一个预设目的IP地址进行匹配;若匹配不成功,则生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项。
在一个实施例中,所述源网络接口包括使能信息,所述生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项之前,所述处理器701,还用于:根据所述使能信息确定是否生成反向转发信息表项;若根据所述使能信息确定生成反向转发信息表项,则生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项。
在一个实施例中,所述处理器701,具体用于:接收所述目标应用服务器返回的应答报文,其中,所述应答报文携带有第二目的IP地址;根据所述第二目的IP地址,从所述转发信息表中确定目标反向转发信息表项,并从所述目标反向转发信息表项中获取所述源网络接口。
在一个实施例中,所述处理器701,具体用于:将所述第二目的IP地址与所述转发信息表中至少一个反向转发信息表项进行匹配;将与所述第二目的IP地址匹配的目标源IP地址对应的所述反向转发信息表项确定为目标反向转发信息表项。
在一个实施例中,所述反向转发信息表项包括有效时长,所述处理器701,具体还用于:对所述反向转发信息表项对应的所述有效时长进行验证;若对所述有效时长验证失败,则将所述反向转发信息表项从所述反向转发信息表中删除。
在一个实施例中,所述对所述反向转发信息表项的所述有效时长进行验证,所述处理器701,具体用于:检测所述反向转发信息表项的调用时长,所述调用时长为检测时刻与所述反向转发信息表项上一次调用时刻之间的时长;将所述调用时长与所述有效时长进行匹配,若所述调用时长大于或等于所述有效时长,则确定对所述有效时长验证失败。
应当理解,在本申请实施例中,所称处理器701可以是中央处理单元(CentralProcessing Unit,CPU),该处理器701还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立a硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器704可以包括只读存储器和随机存取存储器,并向处理器701提供指令和数据。存储器704的一部分还可以包括非易失性随机存取存储器。例如,存储器704还可以存储设备类型的信息。该输入设备702可以包括触控板、指纹采传感器(用于采集用户的指纹信息)、麦克风、实体键盘等,输出设备703可以包括显示器(LCD等)、扬声器等。
具体实现中,本申请实施例中所描述的处理器701、存储器704、输入设备702和输出设备703可执行本申请实施例提供的图2或图4所述的方法实施例所描述的实现方式,也可执行本申请实施例图6所描述的路由转发装置的实现方法,在此不再赘述。
在本申请的另一实施例中提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现本申请实施例提供的图2或图4所述的方法实施所描述的实现方式,所述计算机可读存储介质可以是前述任一实施例所述的路由设备的内部存储单元,例如路由设备的硬盘或内存。所述计算机可读存储介质也可以是所述路由设备的外部存储设备,例如所述路由设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述路由设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述路由设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
其中,所述的可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本申请的部分实施例而已,当然不能以此来限定本申请之权利范围,本领域普通技术工作人员可以理解实现上述实施例的全部或部分流程,并依本申请权利要求所作的等同变化,仍属于本申请所涵盖的范围。
Claims (9)
1.一种路由转发方法,其特征在于,所述方法应用于路由设备,所述路由设备包括转发信息表和至少一个网络接口,所述路由设备对应有至少一个应用服务器,所述路由设备为单臂路由器,所述单臂路由器的入网络接口处挂载有网络安全检测设备,所述网络安全检测设备用于对服务请求报文进行检测;所述方法包括:
接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口;所述服务请求报文是流经所述网络安全检测设备并由所述网络安全检测设备验证通过后发送的;
生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;其中,所述反向转发信息表项是在未检测到服务请求报文中携带有使能功能参数信息的情况下生成的,在检测到服务请求报文中携带有使能功能参数信息的情况下不生成所述反向转发信息表项;
根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定为目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;
接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;
通过所述源网络接口转发所述应答报文至所述负载均衡设备。
2.根据权利要求1所述方法,其特征在于,所述路由设备中包括至少一个预设目的IP地址,所述生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项之前,所述方法还包括:
将所述第一目的IP地址与所述至少一个预设目的IP地址进行匹配;
若匹配不成功,则生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项。
3.根据权利要求1-2任一项所述方法,其特征在于,所述接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口,包括:
接收所述目标应用服务器返回的应答报文,其中,所述应答报文携带有第二目的IP地址;
根据所述第二目的IP地址,从所述转发信息表中确定目标反向转发信息表项,并从所述目标反向转发信息表项中获取所述源网络接口。
4.根据权利要求3所述方法,其特征在于,所述根据所述第二目的IP地址,从所述转发信息表中确定目标反向转发信息表项,包括:
将所述第二目的IP地址与所述转发信息表中至少一个反向转发信息表项进行匹配;
将与所述第二目的IP地址匹配的目标源IP地址对应的所述反向转发信息表项确定为目标反向转发信息表项。
5.根据权利要求4所述方法,其特征在于,所述反向转发信息表项包括有效时长,所述方法还包括:
对所述反向转发信息表项对应的所述有效时长进行验证;
若对所述有效时长验证失败,则将所述反向转发信息表项从所述反向转发信息表中删除。
6.根据权利要求5所述方法,其特征在于,所述对所述反向转发信息表项的所述有效时长进行验证,包括:
检测所述反向转发信息表项的调用时长,所述调用时长为检测时刻与所述反向转发信息表项上一次调用时刻之间的时长;
将所述调用时长与所述有效时长进行匹配,若所述调用时长大于或等于所述有效时长,则确定对所述有效时长验证失败。
7.一种路由转发装置,其特征在于,所述装置配置于路由转发设备,所述路由设备包括转发信息表和至少一个网络接口,所述路由设备对应有至少一个应用服务器,所述路由设备为单臂路由器,所述单臂路由器的入网络接口处挂载有网络安全检测设备,所述网络安全检测设备用于对服务请求报文进行检测;所述装置包括:
获取模块,用于接收负载均衡设备发送的服务请求报文,其中,所述服务请求报文携带有源网际互连协议IP地址、第一目的IP地址和源网络接口;所述服务请求报文是流经所述网络安全检测设备并由所述网络安全检测设备验证通过后发送的;
处理模块,用于生成包括所述第一目的IP地址的正向转发信息表项和包括所述源IP地址和所述源网络接口的反向转发信息表项;其中,所述反向转发信息表项是在未检测到服务请求报文中携带有使能功能参数信息的情况下生成的,在检测到服务请求报文中携带有使能功能参数信息的情况下不生成所述反向转发信息表项;
所述处理模块,还用于根据所述正向转发信息表项,将所述至少一个应用服务器中与所述第一目的IP地址对应的应用服务器确定为目标应用服务器,并将所述服务请求报文转发至所述目标应用服务器,以使所述目标应用服务器根据所述服务请求报文返回应答报文;
所述获取模块,还用于接收所述应答报文,并从所述反向转发信息表项中获取所述源网络接口;
输出模块,用于通过所述源网络接口转发所述应答报文至所述负载均衡设备。
8.一种路由设备,其特征在于,包括处理器和存储器,所述处理器和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行权利要求1-6任一项所述方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,所述计算机程序被处理器执行以实现权利要求1-6任意一项所述方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010798828.1A CN111953770B (zh) | 2020-08-07 | 2020-08-07 | 一种路由转发方法、装置、路由设备及可读存储介质 |
| PCT/CN2020/122445 WO2021139311A1 (zh) | 2020-08-07 | 2020-10-21 | 一种路由转发方法、装置、路由设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010798828.1A CN111953770B (zh) | 2020-08-07 | 2020-08-07 | 一种路由转发方法、装置、路由设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953770A CN111953770A (zh) | 2020-11-17 |
| CN111953770B true CN111953770B (zh) | 2022-11-25 |
Family
ID=73332015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010798828.1A Active CN111953770B (zh) | 2020-08-07 | 2020-08-07 | 一种路由转发方法、装置、路由设备及可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111953770B (zh) |
| WO (1) | WO2021139311A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992583B (zh) * | 2021-10-26 | 2023-03-21 | 新华三信息安全技术有限公司 | 一种表项维护方法及装置 |
| CN115412308A (zh) * | 2022-08-09 | 2022-11-29 | 北京天融信网络安全技术有限公司 | 报文处理方法、装置及电子设备 |
| CN116112435A (zh) * | 2023-02-14 | 2023-05-12 | 京东科技信息技术有限公司 | 报文传输方法、装置、设备及存储介质 |
| CN117155839A (zh) * | 2023-08-14 | 2023-12-01 | 青岛港国际股份有限公司 | 一种分布式mec多路径回程路由确定方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217465A (zh) * | 2007-12-28 | 2008-07-09 | 北京锐安科技有限公司 | 一种多出口服务器的路由选择方法及路由器 |
| CN101577676A (zh) * | 2009-06-10 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101594301A (zh) * | 2009-06-23 | 2009-12-02 | 杭州华三通信技术有限公司 | 一种报文处理方法和装置 |
| CN104168338A (zh) * | 2013-05-16 | 2014-11-26 | 杭州迪普科技有限公司 | 一种网络地址转换装置和方法 |
| CN106899474A (zh) * | 2016-12-07 | 2017-06-27 | 新华三技术有限公司 | 一种报文转发的方法和装置 |
| CN110166570A (zh) * | 2019-06-04 | 2019-08-23 | 杭州迪普科技股份有限公司 | 业务会话管理方法、装置、电子设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582904B (zh) * | 2009-06-17 | 2013-01-09 | 杭州华三通信技术有限公司 | 一种数据中心多线接入流量对称的实现方法、装置及*** |
| US8533285B2 (en) * | 2010-12-01 | 2013-09-10 | Cisco Technology, Inc. | Directing data flows in data centers with clustering services |
| US11075836B2 (en) * | 2016-05-31 | 2021-07-27 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| US10212071B2 (en) * | 2016-12-21 | 2019-02-19 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
| CN108512714B (zh) * | 2017-02-28 | 2021-10-01 | 华为技术有限公司 | 一种报文传输方法、相关设备和*** |
-
2020
- 2020-08-07 CN CN202010798828.1A patent/CN111953770B/zh active Active
- 2020-10-21 WO PCT/CN2020/122445 patent/WO2021139311A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217465A (zh) * | 2007-12-28 | 2008-07-09 | 北京锐安科技有限公司 | 一种多出口服务器的路由选择方法及路由器 |
| CN101577676A (zh) * | 2009-06-10 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101594301A (zh) * | 2009-06-23 | 2009-12-02 | 杭州华三通信技术有限公司 | 一种报文处理方法和装置 |
| CN104168338A (zh) * | 2013-05-16 | 2014-11-26 | 杭州迪普科技有限公司 | 一种网络地址转换装置和方法 |
| CN106899474A (zh) * | 2016-12-07 | 2017-06-27 | 新华三技术有限公司 | 一种报文转发的方法和装置 |
| CN110166570A (zh) * | 2019-06-04 | 2019-08-23 | 杭州迪普科技股份有限公司 | 业务会话管理方法、装置、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111953770A (zh) | 2020-11-17 |
| WO2021139311A1 (zh) | 2021-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953770B (zh) | 一种路由转发方法、装置、路由设备及可读存储介质 | |
| WO2017097123A1 (zh) | 访问请求转换的方法和装置 | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、***、介质和电子设备 | |
| CN110888838B (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| CN110519265B (zh) | 一种防御攻击的方法及装置 | |
| JP7434504B2 (ja) | ルート処理方法およびネットワークデバイス | |
| CN108429739B (zh) | 一种识别蜜罐的方法、***及终端设备 | |
| WO2014000303A1 (zh) | 一种报文接收方法、深度包检测设备及*** | |
| CN112261172A (zh) | 服务寻址访问方法、装置、***、设备及介质 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN108683668A (zh) | 内容分发网络中的资源校验方法、装置、存储介质及设备 | |
| CN112929241B (zh) | 一种网络测试方法及装置 | |
| CN113259479A (zh) | 一种数据处理方法以及设备 | |
| CN110740163B (zh) | 幂等性控制方法、装置、电子设备及可读存储介质 | |
| CN115189897A (zh) | 零信任网络的访问处理方法、装置、电子设备及存储介质 | |
| CN111031148A (zh) | 一种地址解析方法、装置及电子设备和存储介质 | |
| CN112491836B (zh) | 通信***、方法、装置及电子设备 | |
| CN110995763B (zh) | 一种数据处理方法、装置、电子设备和计算机存储介质 | |
| WO2014075427A1 (zh) | 一种获取对象的方法、装置和*** | |
| CN113225348B (zh) | 请求防重放校验方法和装置 | |
| CN112219416A (zh) | 用于认证通过蜂窝网络传输的数据的技术 | |
| CN113873041B (zh) | 报文传输方法、装置、网络设备及计算机可读存储介质 | |
| CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 | |
| CN112330366A (zh) | 兑换码兑换请求校验方法、装置、设备和计算机可读介质 | |
| CN110995756A (zh) | 调用服务的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |