CN101582904B - 一种数据中心多线接入流量对称的实现方法、装置及系统 - Google Patents
一种数据中心多线接入流量对称的实现方法、装置及系统 Download PDFInfo
- Publication number
- CN101582904B CN101582904B CN2009101483997A CN200910148399A CN101582904B CN 101582904 B CN101582904 B CN 101582904B CN 2009101483997 A CN2009101483997 A CN 2009101483997A CN 200910148399 A CN200910148399 A CN 200910148399A CN 101582904 B CN101582904 B CN 101582904B
- Authority
- CN
- China
- Prior art keywords
- session
- address
- session information
- isp
- reverse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种数据中心多线接入流量对称的实现方法,包括以下步骤:路由器转发来自终端通过第二ISP发送的会话;路由器建立会话的第二反向会话信息,第二反向会话信息指示会话的入接口作为反向会话的出接口;路由器接收到数据服务器发送的响应后,通过第二反向会话信息中的出接口转发到终端。可以充分利用数据中心网络多出口有效的提高对外的服务质量,同时保证流量的对称性,不会出现丢包中断的情况。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据中心多线接入流量对称的实现方法、装置及系统。
背景技术
我国的ISP(Internet Service Provider,互联网服务提供商)主要包括网通、电信、联通、铁通4大电信公司,用户通过这些运营商提供的网络实现与互联网通信。这些电信公司独立运作,每一家电信公司分别通过各自的网络与互联网服务器连接,而这些网络之间没有相互连接。当用户通过某一电信公司的网络与互联网连接时,该用户被该电信公司绑定,用户无法转换到其他运营商网络访问互联网,这种现象造成国内长久以来整个互联网处于无法快速互联互通的局面。由于在划分电信区域时,南方属于中国电信公司的运营区域,北方属于中国网通公司的运营区域,北方的用户通过网通的虚拟主机上网的速度较快,通过电信的虚拟主机上网速度较慢,同样,南方的用户通过电信的虚拟主机上网速度较快,通过网通的虚拟主机上网速度较慢。另外,目前国内还有部分用户通过联通、铁通、移动等运营商的虚拟主机上网,在此情况下,仅有部分用户可以正常访问网站,从而严重降低了用户对网站的访问量。
互联网本身是公开、公平,互联互通的全球网络,而由于用户购买的主机线路问题造成整个网络受到局限性,这样会严重阻碍用户业务的壮大,严重影响用户业务的发展。为了让用户业务能更好地发展,选择双线路(甚至更多线路)已经成为目前数据中心设置最为流行的方式,数据中心是全球协作的特定设备网络,用来在Internet(互联网)网络基础设施上加速信息的传递,数据中心包括服务器,交换机,路由器等设备。
单服务器双线路双IP(Internet Protocol,国际互联网协议)方案是目前数 据中心设置最为流行的配置方案之一。双线路双IP方案就是终端在访问某网站的服务器时,将终端分别通过两种线路接入数据中心,由数据中心的路由器为每条线路设置接入的IP地址,为节省接入的IP地址资源并保护服务器少受攻击,接入的IP地址还需要经过NAT(Network Address Translation,网络地址转换)服务器转换目的地址之后,根据转换后的目的地址到达所要访问的服务器。如图1所示,ISP1为网通运营商,ISP2为电信运营商,终端1(网通客户)通过ISP1的链路A(网通线路)接入数据中心,终端2(电信客户)通过ISP2的链路B(电信线路)接入数据中心,设置在路由器中的NAT服务器A将终端1的访问请求转换目的IP地址后,通过交换机将该访问请求发送到服务器IP1,同样,设置在路由器中的NAT服务器B将终端2的访问请求转换目的地址后,通过交换机将该访问请求发送到服务器IP1。
双线路双IP方案的核心是保证客户访问数据中心时,发送流量和接收流量的对称性。图2为单服务器双线路双IP流量对称的示意图,基于该图的流量对称性是指终端1的访问流量从ISP1进入数据中心访问服务器IP1(点画线),服务器IP1返回的响应流量也必须通过ISP1的线路到达终端1;终端2的访问流量从ISP2进入数据中心访问服务器IP1(虚线),服务器IP1返回的响应流量也必须通过ISP2的线路到达终端2。由于网通的终端1解析到的IP地址为网通的IP地址,电信的终端2解析到的IP地址为电信的IP地址,为了使服务器IP1返回的响应流量顺利到达终端,可以在数据中心的路由器上通过配置策略路由或静态路由,根据不同运营商的地址段范围,指定响应流量的转发路径。如果解析的服务器源地址不属于该运营商(网通或电信)的地址段范围,则该运营商会通过源地址检查机制将这个源地址不属于本运营商地址段的返回报文过滤掉,则该返回报文无法到达终端,导致业务中断,这种情况被称为双线双IP流量不对称,在这种情况下,会出现服务器的返回报文无法到达终端,而造成丢包的现象。
例如,参考图3,为双线双IP流量不对称丢包示意图。在用户访问服务器时,数据中心的业务提供者会在页面中提示用户:你现在访问的是**企业位于中国网通(ISP1)的服务平台,若感到访问速度慢或在ISP1中断时,建 议尝试一下位于中国电信(ISP2)的服务平台。用户只要点击中国电信的字样,服务器返回给客户一个电信的IP地址,并会直接将用户的流量重定向到ISP2的线路上,用户通过ISP2的网络访问服务器。但原本基于策略路由或静态路由转发的路由器,在向用户返回响应报文时,会将响应报文转发到网通(ISP1)的线路上,如点画线路径,由于用户是通过ISP2访问的服务器,回应的响应报文的服务器源地址也应该是对应ISP2地址段范围的电信地址,而该电信地址返回到ISP1后,被ISP1过滤掉(运营商部署了源地址检查),导致业务失败,造成丢包的现象。
发明内容
本发明提供了一种数据中心多线接入流量对称的实现方法、装置及系统,基于反向会话出接口的实现内外流量对称性,保证业务不会出现丢包中断。
本发明提供了一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,所述方法包括以下步骤:
在所述第一ISP的服务无法满足客户需求时,所述路由器转发来自所述终端通过第二ISP发送的会话;
所述路由器建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;
所述路由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
其中,所述路由器建立所述会话的第二反向会话信息,之前还包括:
建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。
其中,所述路由器转发来自所述终端通过第二ISP发送的会话,之前还包括:
所述路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第 一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;
所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;
所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。
其中,所述通过第二反向会话信息中的出接口转发到所述终端,具体包括:
所述路由器根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;
所述路由器将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。
本发明还提供了一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,
所述终端,用于通过所述第一ISP向所述路由器发送会话,当检测到所述第一ISP的服务无法满足客户需求时,切换到通过所述第二ISP向所述路由器发送会话;
所述路由器,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
本发明还提供了一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述 数据中心包括转发设备和数据服务器,所述转发设备包括:
转发模块,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话;
反向会话信息建立模块,与所述转发模块连接,用于当所述第一ISP的服务无法满足客户需求时,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;
响应转发模块,与所述反向会话信息建立模块连接,用于当所述第一ISP的服务无法满足客户需求时,在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
其中,还包括:
正向会话建立模块,与所述正向转发模块和反向会话信息建立模块连接,用于建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。
其中,
所述响应转发模块,具体用于根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。
其中,
所述反向会话信息建立模块,还用于根据所述终端通过第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;
所述响应转发模块,还用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。
与现有技术相比,本发明具有以下优点:
本发明中,通过在建立转发会话是,同步建立反向会话信息,指定正向报文的入接口作为反向会话信息的出接口,在返回反向会话信息时,通过该出接口返回,充分利用数据中心网络多出口有效的提高对外的服务质量,同时保证流量的对称性,不会出现丢包中断的情况。
附图说明
图1是现有技术中数据中心双线接入示意图;
图2是现有技术中单服务器双线双IP流量对称示意图;
图3是现有技术中双线双IP流量不对称丢包示意图;
图4是本发明中一种数据中心多线接入流量对称的实现方法流程图;
图5是本发明中基于反向会话出接口的流量对称示意图;
图6是本发明中根据图5实现数据中心多线接入流量对称的实现方法流程图;
图7是本发明中一种转发设备结构图。
具体实施方式
本发明的核心思路是:在数据中心出口接入多线路的转发设备(例如路由器等)上,配置NAT Server功能,实现对来自外部多线路的报文进行地址转换后发送到数据服务器,同时在对该报文建立转发会话时,同步建立反向会话信息(此时转发设备还没有收到服务器发送的反向回应报文),指定正向报文的入接口作为反向会话信息的出接口;当响应报文到达转发设备时直接命中反向会话信息,不需要通过查找基于策略路由或静态路由的转发路由表,而是直接通过反向会话信息中指定的出接口将反向响应报文转发出去。从而实现内外流量“从哪儿来、回哪儿去”的对称性,确保业务不会丢包中断。
本发明中一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,所述方法如图4所示,包括以下步骤:
步骤401,终端通过所述第一ISP向路由器发送会话,路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系, 将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。
在第一ISP的服务无法满足客户需求时,例如终端检测到第一ISP故障或速度降低后,切换到通过第二ISP向路由器发送会话。
步骤402,所述路由器接收来自所述终端通过第二ISP发送的会话,所述路由器建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址;建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口。并且,路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第二ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器。
步骤403,所述路由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。具体包括:所述路由器根据所述响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;所述路由器将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。
本发明中,一种数据中心多线接入流量对称的实现方法的网络架构如图5所示,包括:终端1、终端2、ISP1、ISP2和数据中心,接入ISP1的线路为链路A,接入ISP2的线路为链路B。该实施例中,以两个终端分别通过两条链路接入数据中心为例进行说明,实际应用中,可以使用多个终端及多条链路接入数据中心。
其中,数据中心包括:对外进行数据转发的路由器、交换机和提供数据服务的服务器,在路由器的接口A上配置NAT Server A功能(属于ISP1的地址网段),接口B上配置NAT Server B功能(属于ISP2的地址网段)。其中IPs1属于NAT ServerA,而IPs2属于NAT ServerB,IPs1和IPs2是服务器1对外提供的公网访问地址,即公网IPs1和公网IPs2都映射为数据中心的私网IP1。 该实施例的数据中心中以包括两个服务器、一个交换机为例进行说明,实际应用中,路由器可以连接多个交换机,每个交换机也可以连接多个服务器。
根据图5实现数据中心多线接入流量对称的实现方法如图6所示,包括以下步骤:
步骤601,终端1访问服务器1(点画线流量路径),终端1通过ISP1上网,终端1向ISP1发送请求报文,ISP1接收到来自终端1的请求报文,解析该请求报文中的域名abc.com,返回该域名abc.com对应的公网地址IPs1,因此该请求报文的源地址为IP3,目的地址为IPs1,其中IP3属于ISP1的地址网段。
步骤602,ISP1将终端1的请求报文通过链路A发送到数据中心的路由器。
步骤603,数据中心的路由器为该请求报文建立正向会话信息,并进行目的地址转换。数据中心的路由器中存在NAT表项,NAT表项中包括公网IP地址与私网IP地址的对应关系,其中包括服务器1的公网地址IPs1及对应的私网地址IP1。因此,根据NAT表项将正向会话信息的源地址为IP3、目的地址为IPs1、入接口为A转换为源地址为IP3,目的地址为IP1。该正向会话信息用于指引后续数据报文转发,使源地址和目的地址相同的后续报文按照该正向会话信息的指示转发。同时对该报文设置反向会话信息(源地址为IP1,目的地址为IP3,出接口为A)。其中,正向会话信息和反向会话信息如表1所示。
表1:
| 源地址 | 源端口号 | 目的地址 | 目的端口 号 | 出接口 | 其他 | |
| 正向会 话信息 | IP3 | ………… | IPs1 | ………… | ………… | ………… |
| 反向会 话信息 | IP1 | ………… | IP3 | ………… | 接口A | ………… |
[0058] 步骤604,服务器1接收到由路由器和交换机转发的正向数据报文后,根据需要生成响应报文,并将该响应报文通过交换机发送给路由器。
步骤605,路由器接收响应报文,该响应报文的源地址为IP1,目的地址为IP3;路由器根据该响应报文的目的地址IP3、源地址IP1、及表1中的反向会话信息确定接口A是出接口,经过地址转换,使响应报文的源地址转换为公网地址IPs1,通过接口A将该响应报文发送到ISP1,并由ISP1返回终端1。
步骤606,在ISP1的服务无法满足客户需求时,例如使用终端1的客户感觉访问质量不好,则选用ISP2的服务(虚线流量路径,此时,到达数据中心的路由器的路径不同,且路由器提供的公网地址也不同),直接通过超级链接获取ISP2对应的IP地址(IPs2)。然后终端1发起新的业务请求,源地址时IP3,目的地址是IPs2。终端1的请求报文跨越运营商通过链路B进入数据中心的路由器。
步骤607,路由器上为该请求报文建立正向会话信息,并进行目的地址转换。数据中心的路由器中存在NAT表项,NAT表项中包括公网IP地址与私网IP地址的对应关系,其中包括服务器1的公网地址IPs2及对应的私网地址IP1。因此,根据NAT表项将正向会话信息的源地址为IP3、目的地址为IPs2、入接口为B的报文转换为源地址为IP3,目的地址为IP1。该正向会话信息用于指引后续流量的转发,同时对该报文设置反向会话信息(源地址为IP1,目的地址为IP3,出接口为B)。如果目的地址和源地址相同的会话信息发生变化时,则会话信息自动更新,例如,步骤603中有一条反向会话信息,步骤607中的该条反向会话信息的出接口发生变化,则删除步骤603中反向会话信息,保留步骤607中的反向会话信息。其中,正向会话信息和反向会话信息如表2所示。
表2:
| 源地址 | 源端口号 | 目的地 址 | 目的端口 号 | 出接口 | 其他 | |
| 正向会 | IP3 | ………… | IPs2 | ………… | ………… | ………… |
[0064]
| 话信息 | ||||||
| 反向会 话信息 | IP1 | ………… | IP3 | ………… | 接口B | ………… |
步骤608,服务器1接收到由路由器和交换机转发的正向数据报文后,根据需要生成响应报文,并将该响应报文通过交换机发送给路由器。
步骤609,路由器接收响应报文,该响应报文的源地址为IP1,目的地址为IP3;根据该响应报文的目的地址IP3、源地址IP1、及通过表2中的反向会话信息确定接口B是出接口,经过地址转换,使响应报文的源地址转换为公网地址IPs2,通过接口B将响应报文发送到ISP2,并由ISP2返回终端1。
本发明中一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,
所述终端,用于通过所述第一ISP向所述路由器发送会话,即向第一ISP发送请求报文,该请求报文中携带域名,接收第一ISP返回的该域名对应的公网地址,以该公网地址作为请求报文的目的地址。当检测到所述第一ISP的服务无法满足客户需求时,例如故障或速度降低后,切换到通过所述第二ISP向所述路由器发送会话,即直接通过超级链接获取第二ISP对应的IP地址,然后发起新的业务请求。
所述路由器,用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,为来自第二ISP的会话建立正向会话信息,并进行目的地址转换,即根据预设的NAT表项将正向会话信息的源地址、目的地址进行转换,该正向会话信息用于指引后续流量的转发,同时建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,经过地址转换,通过所述第二反向会话信息中的出接口转发到所述终端。
本发明中一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括转发设备和数据服务器,所述转发设备如图7所示,包括:
转发模块710,用于在所述第一ISP的服务无法满足客户需求时,例如当终端检测到第一ISP故障或速度降低,切换到第二ISP时,转发来自所述终端通过第二ISP发送的会话;具体为:预先配置包括公网IP地址与私网IP地址的对应关系的NAT表项,根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第二ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并经过交换机将所述会话发送到所述数据服务器。
反向会话信息建立模块720,与转发模块710连接,用于建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口,将来自服务器的响应报文通过该出接口并由第二ISP返回终端。其中,反向会话信息如表2所示。
响应转发模块730,与反向会话信息建立模块720连接,用于接收到所述数据服务器发送的响应后,通过第二反向会话信息中的出接口转发到所述终端。具体用于根据该响应报文的目的地址、源地址、及通过表2中的反向会话信息确定接口B是出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到第二ISP,并由第二ISP返回到所述终端。
正向会话建立模块740,与正向转发模块710和反向会话信息建立模块720连接,用于建立所述会话的第二正向会话信息,用于指引后续流量的转发,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。
反向会话信息建立模块720,还用于根据所述终端通过第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;
响应转发模块730,还用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端。具体用于根据该响应报文的目的地址、源地址、及通过表1中的反向会话信息确定接口A是出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口A将所述响应报文发送到第一ISP,并由第一ISP返回到所述终端。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (7)
1.一种数据中心多线接入流量对称的实现方法,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,其特征在于,所述方法包括以下步骤:
所述路由器接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;
所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;
所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端;
在所述第一ISP的服务无法满足客户需求时,所述路由器接收来自所述终端通过第二ISP发送的会话;
所述路由器建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;
所述路由器接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
2.如权利要求1所述的方法,其特征在于,所述路由器建立所述会话的第二反向会话信息,之前还包括:
建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。
3.如权利要求1所述的方法,其特征在于,所述通过第二反向会话信息中的出接口转发到所述终端,具体包括:
所述路由器根据响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口;
所述路由器将所述响应报文的源地址转换为数据服务器的公网地址,通 过所述出接口将所述响应报文发送到所述终端。
4.一种数据中心多线接入流量对称的实现系统,包括数据中心、至少一个终端、至少两个ISP,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括路由器和数据服务器,其特征在于,
所述终端,用于通过所述第一ISP向所述路由器发送会话,当检测到所述第一ISP的服务无法满足客户需求时,切换到通过第二ISP向所述路由器发送会话;
所述路由器,用于接收所述终端通过第一ISP发送的会话,建立所述会话的第一正向会话信息和第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;所述路由器根据NAT表项中公网IP地址与私网IP地址的对应关系,将所述通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;所述路由器接收所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端;还用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;并在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
5.一种转发设备,应用于包括数据中心、至少一个终端、至少两个ISP的系统中,所述终端的IP地址属于第一ISP的地址网段,所述数据中心包括转发设备和数据服务器,其特征在于,所述转发设备包括:
转发模块,用于根据NAT表项中公网IP地址与私网IP地址的对应关系,将通过第一ISP发送的会话的数据服务器公网地址转换为数据服务器私网地址,并将所述会话发送到所述数据服务器;还用于在所述第一ISP的服务无法满足客户需求时,转发来自所述终端通过第二ISP发送的会话;
反向会话信息建立模块,与所述转发模块连接,用于根据所述终端通过 第一ISP发送的会话,建立所述会话的第一反向会话信息,所述第一反向会话信息指示所述会话的入接口作为反向会话的出接口;还用于当所述第一ISP的服务无法满足客户需求时,建立所述会话的第二反向会话信息,所述第二反向会话信息指示所述会话的入接口作为反向会话的出接口;
响应转发模块,与所述反向会话信息建立模块连接,用于接收到所述数据服务器发送的响应后,通过所述第一反向会话信息中的出接口转发到所述终端;还用于当所述第一ISP的服务无法满足客户需求时,在接收到所述数据服务器发送的响应后,通过所述第二反向会话信息中的出接口转发到所述终端。
6.如权利要求5所述的转发设备,其特征在于,还包括:
正向会话建立模块,与正向转发模块和反向会话信息建立模块连接,用于建立所述会话的第二正向会话信息,所述第二正向会话信息中源IP地址为终端地址,目的IP地址为数据服务器公网地址。
7.如权利要求6所述的转发设备,其特征在于,
所述响应转发模块,具体用于根据响应报文的目的地址、源地址、及所述第二反向会话信息确定出接口,将所述响应报文的源地址转换为数据服务器的公网地址,通过所述出接口将所述响应报文发送到所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101483997A CN101582904B (zh) | 2009-06-17 | 2009-06-17 | 一种数据中心多线接入流量对称的实现方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101483997A CN101582904B (zh) | 2009-06-17 | 2009-06-17 | 一种数据中心多线接入流量对称的实现方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101582904A CN101582904A (zh) | 2009-11-18 |
| CN101582904B true CN101582904B (zh) | 2013-01-09 |
Family
ID=41364864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101483997A Expired - Fee Related CN101582904B (zh) | 2009-06-17 | 2009-06-17 | 一种数据中心多线接入流量对称的实现方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101582904B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895589A (zh) * | 2010-07-26 | 2010-11-24 | 杭州华三通信技术有限公司 | 广域网路由器和广域网路由器中路由表项建立的方法 |
| CN104349499B (zh) * | 2013-07-25 | 2018-05-11 | 上海携程商务有限公司 | 会话接入、移动终端与呼叫中心通讯的接入系统及方法 |
| CN103475750B (zh) * | 2013-09-16 | 2017-05-10 | 新华三技术有限公司 | 一种适用于多出口网络的地址转换方法及设备 |
| CN107231318B (zh) * | 2016-03-25 | 2022-07-08 | 阿尔格布鲁控股有限公司 | 基于实时网络性能的动态切换控制的方法、设备和装置 |
| CN106534290B (zh) * | 2016-11-04 | 2020-04-10 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| CN108259605B (zh) * | 2018-01-17 | 2021-08-17 | 深圳市和讯华谷信息技术有限公司 | 一种基于多数据中心的数据调用系统及方法 |
| CN109495567B (zh) * | 2018-11-16 | 2020-12-29 | 网宿科技股份有限公司 | 一种静态路由的部署方法、设备及系统 |
| CN111010340B (zh) * | 2019-12-19 | 2022-04-29 | 华云数据有限公司 | 数据报文转发控制方法、装置及计算装置 |
| CN111953770B (zh) * | 2020-08-07 | 2022-11-25 | 平安科技(深圳)有限公司 | 一种路由转发方法、装置、路由设备及可读存储介质 |
| CN112737957B (zh) * | 2020-12-30 | 2022-12-13 | 锐捷网络股份有限公司 | 流表的老化方法及装置 |
| US11824770B2 (en) | 2021-12-10 | 2023-11-21 | Cisco Technology, Inc. | Systems and methods for asymmetrical peer forwarding in an SD-WAN environment |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1306715A (zh) * | 1997-09-03 | 2001-08-01 | 因特网接入点网络服务公司 | 用于在互联网路由提供商之间互连的专用网络接入点路由器 |
| CN1679302A (zh) * | 2002-07-03 | 2005-10-05 | 艾利森公司 | 动态同时连接到多个服务提供商的系统和方法 |
| WO2009025232A1 (ja) * | 2007-08-22 | 2009-02-26 | Sharp Kabushiki Kaisha | 移動端末装置、中継装置及び移動通信システム |
| CN101379775A (zh) * | 2006-02-09 | 2009-03-04 | 国际商业机器公司 | 用于重新路由因特网分组的系统、方法和程序 |
| CN101383778A (zh) * | 2008-10-27 | 2009-03-11 | 杭州华三通信技术有限公司 | 基于网络双出口的报文传输方法和出口路由器 |
-
2009
- 2009-06-17 CN CN2009101483997A patent/CN101582904B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1306715A (zh) * | 1997-09-03 | 2001-08-01 | 因特网接入点网络服务公司 | 用于在互联网路由提供商之间互连的专用网络接入点路由器 |
| CN1679302A (zh) * | 2002-07-03 | 2005-10-05 | 艾利森公司 | 动态同时连接到多个服务提供商的系统和方法 |
| CN101379775A (zh) * | 2006-02-09 | 2009-03-04 | 国际商业机器公司 | 用于重新路由因特网分组的系统、方法和程序 |
| WO2009025232A1 (ja) * | 2007-08-22 | 2009-02-26 | Sharp Kabushiki Kaisha | 移動端末装置、中継装置及び移動通信システム |
| CN101383778A (zh) * | 2008-10-27 | 2009-03-11 | 杭州华三通信技术有限公司 | 基于网络双出口的报文传输方法和出口路由器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101582904A (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582904B (zh) | 一种数据中心多线接入流量对称的实现方法、装置及系统 | |
| CN102668472B (zh) | 用于链路聚合组上的驱动式多播业务分布的方法 | |
| US7738452B1 (en) | Techniques for load balancing subscriber-aware application proxies | |
| TW202034737A (zh) | 在網路運算環境中的路由最佳化 | |
| US20070286175A1 (en) | Routing protocol with packet network attributes for improved route selection | |
| CN102780635B (zh) | 基于trill网络实现保护倒换的方法、tor交换机及系统 | |
| CN103262587A (zh) | 通过使用mptcp的分离式归属代理体系结构,用于移动性的系统和方法 | |
| JPWO2006090789A1 (ja) | データ通信システム及びデータ通信方法 | |
| KR20110093990A (ko) | 프로바이더 네트워크에서의 cc 메시지 송신의 감소 | |
| WO2006046576A1 (ja) | パケット通信ネットワーク及びパケット通信方法 | |
| CN103780585A (zh) | 一种基于互联网的多线路多ip服务器数据交换方法 | |
| CN104541483A (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| CN102281165A (zh) | 一种基于服务质量的故障检测方法、系统和装置 | |
| CN102916888A (zh) | 一种组播数据传输方法和设备 | |
| CN102664811B (zh) | 报文转发方法和装置 | |
| CN102224709A (zh) | Ip承载网性能监控的方法及设备 | |
| US8305898B2 (en) | System and method for guiding and distributing network load flow | |
| CA2997246A1 (en) | Hybrid data transport solution, in particular for satellite links | |
| CN103109504B (zh) | 提供使用偏移的带内控制信道的伪线 | |
| CN111988221B (zh) | 数据传输方法、数据传输装置、存储介质与电子设备 | |
| WO2018014882A1 (zh) | 获取路由信息的方法及装置、路由寻址设备及系统 | |
| CN106331399B (zh) | 网络电话voip资源处理方法、装置及设备 | |
| CN101383771A (zh) | 一种统一接入网关间的路由转发系统和方法 | |
| CN101626308B (zh) | Wap业务认证数据包的路由方法及其设备和系统 | |
| US20170230732A1 (en) | Regional independent tandem telephone switch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130109 Termination date: 20200617 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |