CN102325079B - 报文传输方法和出口路由器 - Google Patents
报文传输方法和出口路由器 Download PDFInfo
- Publication number
- CN102325079B CN102325079B CN201110177666.0A CN201110177666A CN102325079B CN 102325079 B CN102325079 B CN 102325079B CN 201110177666 A CN201110177666 A CN 201110177666A CN 102325079 B CN102325079 B CN 102325079B
- Authority
- CN
- China
- Prior art keywords
- message
- address
- list item
- interface
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文传输方法和出口路由器。其中,该方法包括:A,出口路由器接收到来自ISP网络侧的第一报文后,如果确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;B,所述出口路由器接收到来自数据中心网络侧的第二报文后,在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
Description
技术领域
本发明涉及网络通信技术,特别涉及报文传输方法和出口路由器。
背景技术
数据中心可靠性越来越成为运营商关键指标之一。对比以往依靠单一互联网服务提供商(ISP:Internet Service Provider)网络提供线路租赁,现今的数据中心网络更倾向于选择多个ISP网络接入以保证共同提供线路租赁服务。这样可以保证在某一ISP网络提供的线路发生故障时,还有备份ISP网络提供的线路可以使用,保证外网对数据中心的访问不会出现长时间的中断。
以数据中心网络选择双ISP网络即ISP A网络和ISP B网络接入来提供线路为例,具体如图1所示。在图1中,假如ISP A网络的用户终端A(IP地址为1.1.1.1)需要访问数据中心网络的某一数据中心服务器A(IP地址为2.2.2.2),其中,该IP地址是属于ISP B网段的一个地址。则,首先,用户终端A向ISP A网络发送请求报文,其中,该请求报文的源IP地址为用户终端A的IP地址1.1.1.1,目的IP地址为数据中心服务器A的IP地址2.2.2.2。ISP A网络中的接入路由器接收到请求报文后,发现该请求报文的目的IP地址2.2.2.2属于ISP网络的网段,因此,认为由ISP网络传输该请求报文为最优路由,于是将所述请求报文转发至ISP B网络,这样,一方面能够保证通过最优路由传输请求报文,另一方面可以减少ISP A网络的带宽占用率。当ISP B网络中的接入路由器(记为接入路由器B)接收到请求报文后,依据该请求报文的目的IP地址进行三层报文转发,以发送至数据中心服务器A。
当数据中心服务器A响应接收的请求报文,向用户终端A发送响应报文。其中,该响应报文的源IP地址为数据中心服务器的IP地址2.2.2.2,目的IP地址为用户终端A的IP地址1.1.1.1。当数据中心网络中的出口路由器接收到该响应报文后,发现该响应报文的目的IP地址为ISP A网络中用户终端A的IP地址,因此,认为由ISP A网络传输该响应报文为最优路由,于是将所述响应报文发送给ISP A网络。当ISP A网络中的接入路由器接收到响应报文后,为防范网络中通过修改源地址而进行的恶意攻击行为,该ISP A网络中的接入路由器会进行单播反向路径转发(uRPF)安全检查,当通过uRPF检查时,则继续传输该响应报文,否则,丢弃该响应报文。其中,该ISP A网络中的接入路由器执行的uRPF检查为:获取响应报文的源IP地址2.2.2.2和入接口,以该2.2.2.2为目的IP地址,确定向该2.2.2.2发送报文的出接口是否和该响应报文的入接口一致,基于上一段的描述可以知道ISP A网络中的接入路由器向2.2.2.2发送报文的出接口为对应ISP B网络的接口,而该响应报文的入接口为对应数据中心网络的接口,两者显然不一样,因此,uRPF检查不通过,ISP A网络中的接入路由器会认为响应报文的源IP地址2.2.2.2是伪装的,丢弃该响应报文。
至此,用户终端A访问数据中心服务器A失败。从上面描述可以看出,导致用户终端A访问失败的原因是同一访问限定在不同的ISP网络的接口上发送,即ISP网络接入器针对用户终端A发送的请求报文通过对应ISP B网络的接口发送,而针对数据中心服务器A响应该请求报文的响应报文则通过对应数据中心网络的接口接收。因此,为使用户终端A成功访问数据中心服务器A,一种限定同一访问在同一个ISP网络的接口上的报文传输方法是当前亟待解决的技术问题。
发明内容
本发明提供了报文传输方法和出口路由器,以限定同一访问在同一个ISP接口。
本发明提供的技术方案包括:
一种报文传输方法,包括:
A,数据中心网络侧的出口路由器接收到来自ISP网络侧的第一报文后,如果确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;
B,所述出口路由器接收到来自数据中心网络侧的第二报文后,在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
一种出口路由器,包括:
第一报文收发单元,用于接收到来自ISP网络侧的第一报文;
第一报文处理单元,用于在确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;
第二报文收发单元,用于接收到来自数据中心网络侧的第二报文;
第二报文处理单元,用于在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
由以上技术方案可以看出,本发明中,通过在出口路由器上建立IP流转发表。针对来自ISP网络侧的报文,执行IP流转发表的学习,而针对来自数据网络侧的报文,直接根据以前学习的IP流转发表查询对应的出接口和下一跳进行报文转发,这能够实现同一访问限定在同一个ISP接口,实现了成功访问数据中心网络的目的。
附图说明
图1为现有选择双ISP网络接入的数据中心网络组网示意图;
图2为本发明实施例提供的基本流程图;
图3为本发明实施例提供的详细方法流程图;
图4为本发明实施例提供的IP流转发表中表项示意图;
图5为本发明实施例方法应用的数据中心组网结构图;
图6为本发明实施例提供的出口路由器的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的技术方案应用于选择多ISP网络接入的数据中心网络,该数据中心网络中包含多个出口路由器,针对每一出口路由器,则执行图2所示的以下步骤:
步骤201,出口路由器接收到来自ISP网络侧的第一报文后,如果确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文。
步骤202,出口路由器接收到来自数据中心网络侧的第二报文后,在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
上述的第一报文为ISP网络侧下用户终端发送的请求报文,而第二报文为数据中心网络侧响应该请求报文的响应报文。下面对本发明提供的上述方法进行详细描述。图3为本发明实施例提供的详细方法流程图。本实施例可应用于选择多ISP网络接入的数据中心网络,该数据中心网络可包含至少一个出口路由器。在出口路由器与每一ISP网络侧连接的接口、以及在出口路由器与数据中心网络内部资源连接的接口上配置使能IP流转发表的标记,只有存在该标记的接口所属的出口路由器才能执行本发明提供的报文传输方法。也就是说,通过所述标记能够与现有路由器执行的现有报文传输处理进行区分。当然,作为本发明实施例的一种扩展,也可以不另外在接口上配置使能IP流转发表的标记,默认所有的出口路由器执行本发明提供的报文传输方法。
如图3所示,该流程方法包括以下步骤:
步骤301,当出接口路由器接收到来自ISP网络侧的请求报文后,判断接收到该请求报文的接口是否存在使能了IP流转发表的标记,如果是,执行步骤302。
如果默认所有的出口路由器执行本发明提供的报文传输方法,则可省略步骤301,直接执行步骤302。
优选地,作为本发明实施例的一种扩展,当步骤301的判断结果为否时,可按照背景技术以图1为例描述的出口路由器处理请求报文的流程。
步骤302,将该请求报文的源IP地址作为关键词,在IP流转发表中查找包含该关键词的表项,如果未查找到,则执行步骤303,如果查找到,则执行步骤304。
步骤303,在IP流转发表中增加包含以下内容的表项:该请求报文的源IP地址、接收到该请求报文的接口、以及所述ISP网络侧中向该接口发送该请求报文的路由器,具体如图4所示。之后执行步骤305。
步骤304,比较实际接收到该请求报文的接口、以及ISP网络侧中向该接口发送该请求报文的路由器是否与该查找到的表项中的接口、路由器一致,如果一致,则执行步骤305,如果不一致,则更新表项中不一致的接口和/或路由器,比如,若实际接收到请求报文的接口与表项中的接口不一致,则将表项中的接口更新为该实际接收到请求报文的接口,若ISP网络侧中向该接口发送该请求报文的路由器与表项中的路由器不一致,则将表项中的路由器更新为该ISP网络侧中向该接口发送该请求报文的路由器,之后执行步骤305。
本步骤304中,之所以会出现实际接收到请求报文的接口、ISP网络侧中向该接口发送该请求报文的路由器与表项中的接口、路由器不一致,主要是由于ISP网络侧中路由器主备倒换所致。比如,之前与该请求报文具有相同源IP地址和目的IP地址的报文,是经过ISP网络侧的路由器1到达至出口路由器的接口1,因此,会在IP流转发表中记录该源IP地址、接口1和路由器1。在出口路由器接收上述请求报文之前,如果路由器1由于故障而被倒换至路由器2,则该请求报文会经过ISP网络侧的路由器2发送至出口路由器的接口1(此种情况为该路由器也连接出口路由器的接口1)或者其他接口,即出现了上述不一致的情况。
步骤305,将该请求报文的目的IP地址作为关键词,在IP流转发表中查找包含该关键词的表项,如果查找到,通过该查找到的表项中的接口向该表项中的路由器发送该请求报文。
具体地,步骤305中通过该查找到的表项中的接口向该表项中的路由器发送该请求报文为:将查找到的表项中的接口作为转发该请求报文的出接口,将该查找到的表项中的路由器作为下一跳完成该请求报文的转发。其中,本发明中,针对来自ISP网络侧的请求报文执行步骤303所示的在IP流转发表增加表项的操作,而针对来自数据中心网络侧内部资源的报文则不执行在IP流转发表增加表项的操作,具体见下述步骤307。因此,此处以请求报文的目的IP地址作为关键词肯定不会在IP流转发表查找到包含该关键词的表项,即出口路由器接收到来自ISP网络侧的请求报文后,只能按照出口路由器的现有方式处理该请求报文,直至传输至数据中心网络侧。
优选地,作为本发明实施例的一种扩展,当步骤305查找不到包含该关键词的表项时,可按照背景技术以图1为例描述的出口路由器处理请求报文的流程。
当数据中心网络侧接收到请求报文后,会针对该请求报文发送响应报文,当出口路由器接收到响应报文后,执行步骤306。
步骤306,出口路由器判断接收到该响应报文的接口是否存在使能了IP流转发表的标记,如果是,则执行步骤307。
如果默认所有的出口路由器执行本发明提供的报文传输方法,则可省略步骤306,直接执行步骤307。
优选地,作为本发明实施例的一种扩展,当步骤306查找不到时,可按照背景技术以图1为例描述的出口路由器处理响应报文的流程。
步骤307,将该响应报文的目的IP地址作为关键词,在IP流转发表中查找包含该关键词的表项,如果查找到,则执行步骤308。
可以看出,针对响应报文,本发明不执行以响应报文的源IP地址为关键词来确定是否需要在IP流转发表中增加或更新表项(简称IP流转发表学习操作)。也即,针对来自数据中心网络侧的报文,本发明禁止IP流转发表学习操作。
由于响应报文的目的IP地址为上述请求报文的源IP地址,基于上述步骤302至步骤304的描述可以得到本步骤307肯定会在IP流转发表中查找包含该响应报文中目的IP地址的表项。
优选地,作为本发明实施例的一种扩展,当步骤307查找不到时,可按照背景技术以图1为例描述的出口路由器处理响应报文的流程。
步骤308,通过该查找到的表项中的接口向该表项中的路由器发送该响应报文,当该表项中的路由器接收到响应报文后,对该响应报文进行uRPF检查,检查通过,继续转发该响应报文,否则,丢弃该响应报文。
具体地,该步骤308为:将查找到的表项中的接口作为转发该响应报文的出接口,将该查找到的表项中的路由器作为下一跳完成该响应报文的转发。基于步骤302至步骤304的描述可以知道,该表项中的路由器为ISP网络侧的路由器。
基于步骤302至步骤304的描述可以知道,该响应报文响应的请求报文是该表项中的路由器(也即ISP网络侧的某一路由器)通过某一接口(记为ISP接口1)向该表项中接口发送的,而步骤308中,该响应报文是通过该表项中接口向该路由器发送的,其必然会到达该路由器的ISP接口1,因此,该路由器在针对该响应报文进行uRPF检查时,必然会通过uRPF检查,实现了成功访问数据中心网络的目的。下面通过一个具体实施例对图3所示的方法进行举例描述:
参见图5,图5为本发明实施例方法应用的数据中心组网结构图。在图5中,该数据中心网络侧包含一个出口路由器(多个出口路由器的原理类似),并且该数据中心网络选择双ISP网络(简称ISP A网络和ISP B网络)接入,即该出口路由器分别与ISP A网络和ISP B网络连接。在出口路由器与每一ISP网络侧连接的接口、以及该出口路由器与数据中心网络内部资源连接的接口上配置使能IP流转发表的标记。假如ISP A网络侧下的用户终端A(IP地址为1.1.1.1)访问数据中心网络侧的数据中心服务器A(IP地址为2.2.2.2),则,
用户终端A向ISP A网络发送请求报文,请求报文的源IP地址为1.1.1.1,目的IP地址为2.2.2.2。针对该请求报文,可通过图5所示的路径1传输至数据中心服务器A,具体为:
当ISP A网络中的路由器(记为路由器A)接收到用户终端A发送的请求报文后,发现该请求报文的目的IP地址2.2.2.2属于ISP网络的网段,认为由ISP B网络传输该请求报文为最优路由,继而将请求报文转发至ISP B网络。当ISP B网络中的路由器(记为路由器B)接收到请求报文后,依据该请求报文的目的IP地址2.2.2.2向数据中心网络侧发送该请求报文。当数据中心网络侧的出口路由器通过接口A接收到请求报文后,如果该接口A存在使能了IP流转发表的标记,则出口路由器先在IP流转发表中查找包含源IP地址1.1.1.1的表项,以用户终端A首次向数据中心服务器A发送请求报文为例,则不会在IP流转发表查找到包含源IP地址1.1.1.1的表项,如此,在IP流转发表中增加包含以下内容的表项:源IP地址1.1.1.1、接口A、ISPB网络侧的路由器B。之后在IP流转发表中继续查找包含目的IP地址2.2.2.2的表项,根据步骤307的描述的“针对数据中心网络侧的报文,禁止IP流转发表学习操作”可以知道,在IP流转发表中肯定查找不到包含目的IP地址2.2.2.2的表项,如此,直接按照现有三层报文转发处理,直至发送至数据中心服务器A。
至此,通过图5所示的路径1完成用户终端A向数据中心服务器A发送请求报文的操作。当数据中心服务器A接收到请求报文后,会向用户终端A发送对应的响应报文,该响应报文的源IP地址为2.2.2.2,目的IP地址为1.1.1.1。针对该响应报文,可通过图5所示的路径2传输至用户终端A,具体为:
当出口路由器通过接口B接收到响应报文后,如果该接口B存在使能了IP流转发表的标记,则出口路由器先在IP流转发表中查找包含目的IP地址1.1.1.1的表项,由于该目的IP地址1.1.1.1实质为请求报文的源IP地址,根据上面描述可以知道IP流转发表中肯定会存在包含该目的IP地址1.1.1.1的表项。如此,出口路由器将该表项中的接口(根据上面描述可以知道该表项中的接口为接口A)作为出接口,将该表项中的路由器(根据上面描述可以知道该表项中的路由器为路由器B)作为下一跳,向该下一跳发送该响应报文。由于该响应报文对应的请求报文是由路由器B通过与出口路由器中接口A对应的接口(记为第一ISP接口)发送至接口A的,而该响应报文是由该出口路由器中接口A向该路由器B发送的,因此,可以直接得到该路由器B肯定是通过该第一ISP接口接收到响应报文的,即实现了同一访问限定在ISP网络侧中路由器的同一ISP接口上。如此,路由器B针对接收的响应报文进行uRPF检查,肯定会通过检查,实现成功访问数据中心网络的目的。
需要说明的是,为满足数据中心网络对外提供连续被访问的能力,可为所述IP流转发表中的每一表项设置老化时间,其中,表项的老化时间用于表示在老化时间到达时,该表项中的IP地址不再发送报文。当表项被设置的老化时间到达时,删除该表项。
至此,完成本发明方法的描述。下面对本发明提供的出口路由器进行描述:
参见图6,图6为本发明实施例提供的出口路由器的结构示意图。如图6所示,该出口路由器包括:
第一报文收发单元,用于接收到来自ISP网络侧的第一报文;
第一报文处理单元,用于在确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;
第二报文收发单元,用于接收到来自数据中心网络侧的第二报文;
第二报文处理单元,用于在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
其中,所述第一报文处理单元还用于在确定IP流转发表中存在包含该第一报文源IP地址的表项时,比较实际接收到该第一报文的接口、ISP网络侧中向该接口发送该第一报文的路由器是否与该查找到的表项中的接口、路由器一致,如果均一致,则依据该第一报文的目的IP地址转发该第一报文,否则,更新表项中不一致的接口和/或路由器,之后,依据该第一报文的目的IP地址转发该第一报文。
优选地,所述第一报文处理单元依据第一报文的目的IP地址转发该第一报文包括:在IP流转发表中查找包含该第一报文目的IP地址的表项,如果查找到,则通过该查找到的表项中的接口向该第一表项中的路由器转发该第一报文。
本实施例中,所述第一报文处理单元在确定IP流转发表中是否存在包含第一报文源IP地址的表项之前,进一步判断当前接收到第一报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行确定IP流转发表中是否存在包含第一报文源IP地址表项的操作;
所述第二报文处理单元用于在IP流转发表中查找包含第二报文目的IP地址的表项之前,进一步判断当前接收到第二报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行在IP流转发表中查找包含第二报文目的IP地址的表项的操作。
如图6所示,所述出口路由器进一步包括:检测单元;
其中,所述检测单元用于检测为所述IP流转发表中的每一表项设置的老化时间,当表项被设置的老化时间到达时,从所述IP流转发表中删除该表项。
至此,完成本发明实施例提供的出口路由器描述。
由以上技术方案可以看出,本发明中,通过在出口路由器上建立IP流转发表。针对来自ISP网络侧的报文,执行IP流转发表的学习,而针对来自数据网络侧的报文,直接根据以前学习的IP流转发表查询对应的出接口和下一跳进行报文转发,这能够实现同一访问限定在同一个ISP接口,实现了成功访问数据中心网络的目的。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种报文传输方法,其特征在于,该方法包括:
A,数据中心网络侧的出口路由器接收到来自ISP网络侧的第一报文后,如果确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;
B,所述出口路由器接收到来自数据中心网络侧的第二报文后,在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
2.根据权利要求1所述的方法,其特征在于,步骤A中,如果确定已建立的IP流转发表中存在包含该第一报文源IP地址的表项,则进一步包括:
比较实际接收到该第一报文的接口、ISP网络侧中向该接口发送该第一报文的路由器是否与该查找到的表项中的接口、路由器一致,如果均一致,则依据该第一报文的目的IP地址转发该第一报文,否则,更新表项中不一致的接口和/或路由器,之后,依据该第一报文的目的IP地址转发该第一报文。
3.根据权利要求1或2所述的方法,其特征在于,所述依据第一报文的目的IP地址转发该第一报文包括:
在IP流转发表中查找包含该第一报文目的IP地址的表项,如果查找到,则通过该查找到的包含该第一报文目的IP地址的表项中的接口向该查找到的包含该第一报文目的IP地址的表项中的路由器转发该第一报文。
4.根据权利要求1所述的方法,其特征在于,步骤A中,出口路由器在确定IP流转发表中是否存在包含第一报文源IP地址的表项之前,进一步包括:出口路由器判断当前接收到第一报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行确定IP流转发表中是否存在包含第一报文源IP地址表项的操作;
步骤B中,出口路由器执行在IP流转发表中查找包含第二报文目的IP地址的表项之前,进一步包括:
出口路由器判断当前接收到第二报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行在IP流转发表中查找包含第二报文目的IP地址的表项的操作。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
为所述IP流转发表中的每一表项设置老化时间,当表项被设置的老化时间到达时,从所述IP流转发表中删除该表项。
6.一种出口路由器,其特征在于,该出口路由器包括:
第一报文收发单元,用于接收到来自ISP网络侧的第一报文;
第一报文处理单元,用于在确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项,则在所述IP流转发表中增加包含以下内容的表项:该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器,并依据该报文的目的IP地址转发该第一报文;
第二报文收发单元,用于接收到来自数据中心网络侧的第二报文;
第二报文处理单元,用于在所述IP流转发表中查找到包含该第二报文目的IP地址的表项,将查找到的表项中的接口作为发送该第二报文的出接口,将查找到的表项中的路由器作为下一跳,通过该出接口向该下一跳转发该第二报文。
7.根据权利要求6所述的出口路由器,其特征在于,所述第一报文处理单元还用于在确定IP流转发表中存在包含该第一报文源IP地址的表项时,比较实际接收到该第一报文的接口、ISP网络侧中向该接口发送该第一报文的路由器是否与该查找到的表项中的接口、路由器一致,如果均一致,则依据该第一报文的目的IP地址转发该第一报文,否则,更新表项中不一致的接口和/或路由器,之后,依据该第一报文的目的IP地址转发该第一报文。
8.根据权利要求6或7所述的出口路由器,其特征在于,所述第一报文处理单元依据第一报文的目的IP地址转发该第一报文包括:在IP流转发表中查找包含该第一报文目的IP地址的表项,如果查找到,则通过该查找到的包含该第一报文目的IP地址的表项中的接口向该查找到的包含该第一报文目的IP地址的表项中的路由器转发该第一报文。
9.根据权利要求6所述的出口路由器,其特征在于,所述第一报文处理单元在确定IP流转发表中是否存在包含第一报文源IP地址的表项之前,进一步判断当前接收到第一报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行确定IP流转发表中是否存在包含第一报文源IP地址表项的操作;
所述第二报文处理单元用于在IP流转发表中查找包含第二报文目的IP地址的表项之前,进一步判断当前接收到第二报文的接口是否存在使能了IP流转发表的标记,如果是,则继续执行在IP流转发表中查找包含第二报文目的IP地址的表项的操作。
10.根据权利要求6所述的出口路由器,其特征在于,所述出口路由器进一步包括:检测单元;
所述检测单元用于检测为所述IP流转发表中的每一表项设置的老化时间,当表项被设置的老化时间到达时,从所述IP流转发表中删除该表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110177666.0A CN102325079B (zh) | 2011-06-27 | 2011-06-27 | 报文传输方法和出口路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110177666.0A CN102325079B (zh) | 2011-06-27 | 2011-06-27 | 报文传输方法和出口路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102325079A CN102325079A (zh) | 2012-01-18 |
| CN102325079B true CN102325079B (zh) | 2014-02-26 |
Family
ID=45452752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110177666.0A Active CN102325079B (zh) | 2011-06-27 | 2011-06-27 | 报文传输方法和出口路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102325079B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660504A (zh) * | 2013-08-05 | 2015-05-27 | Agh科学技术大学 | 计算机网络中进行封包多路径路由选择的装置及其方法 |
| CN103873361B (zh) * | 2014-03-04 | 2017-05-10 | 新华三技术有限公司 | 一种报文转发装置和方法 |
| CN105141526B (zh) | 2015-08-19 | 2019-01-15 | 北京百度网讯科技有限公司 | 虚拟网络通信的方法及装置 |
| CN106953805A (zh) * | 2017-03-17 | 2017-07-14 | 广州爱九游信息技术有限公司 | 网络线路控制方法、装置及业务终端 |
| CN108965318B (zh) * | 2018-08-02 | 2021-04-09 | 杭州安恒信息技术股份有限公司 | 检测工业控制网络中未授权接入设备ip的方法及装置 |
| CN108989220B (zh) * | 2018-09-05 | 2021-04-02 | 中国联合网络通信集团有限公司 | 路由方法和路由系统 |
| CN111010340B (zh) * | 2019-12-19 | 2022-04-29 | 华云数据有限公司 | 数据报文转发控制方法、装置及计算装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945117A (zh) * | 2010-09-28 | 2011-01-12 | 杭州华三通信技术有限公司 | 防止源地址欺骗攻击的方法及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7848224B2 (en) * | 2005-07-05 | 2010-12-07 | Cisco Technology, Inc. | Method and apparatus for constructing a repair path for multicast data |
-
2011
- 2011-06-27 CN CN201110177666.0A patent/CN102325079B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945117A (zh) * | 2010-09-28 | 2011-01-12 | 杭州华三通信技术有限公司 | 防止源地址欺骗攻击的方法及设备 |
Non-Patent Citations (2)
| Title |
|---|
| IP源地址欺骗的域间防御技术研究;吕高锋;《中国优秀博士论文全文数据库信息科技辑》;20100515(第5期);I139-2 * |
| 吕高锋.IP源地址欺骗的域间防御技术研究.《中国优秀博士论文全文数据库信息科技辑》.2010,(第5期),I139-2. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102325079A (zh) | 2012-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102325079B (zh) | 报文传输方法和出口路由器 | |
| US10567495B2 (en) | Application based intelligent edge computing in a low power wide area network environment | |
| CN102130834B (zh) | 一种ip路由方法和路由器 | |
| CN101383778B (zh) | 基于网络双出口的报文传输方法和出口路由器 | |
| CN110798403B (zh) | 通信方法、通信设备和通信系统 | |
| CN101087211B (zh) | 一种实现bfd机制中回声功能的方法及系统及功能实体 | |
| US20130176861A1 (en) | Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program | |
| CN109474495B (zh) | 一种隧道检测方法及装置 | |
| US20070076634A1 (en) | Network management apparatus and network system | |
| US9942138B2 (en) | Method and device for policy based routing | |
| CN101026589A (zh) | 一种路由选择的方法和路由器 | |
| CN110661701B (zh) | 一种避免环路的通信方法、设备和系统 | |
| CN103117930B (zh) | 静态路由配置的检测方法和装置 | |
| CN103220255A (zh) | 一种实现单播反向路径转发urpf检查的方法及装置 | |
| CN105991793B (zh) | 报文转发的方法和装置 | |
| US20120189022A1 (en) | User access method, system, access server, and access device | |
| CN106254152A (zh) | 一种流量控制策略处理方法和装置 | |
| CN101888338B (zh) | 信息转发方法及网关 | |
| CN113472601B (zh) | 连接状态检测方法以及相关设备 | |
| CN114598626A (zh) | 报文处理的方法和网关设备 | |
| CN104104596A (zh) | 一种irf分裂处理方法和装置 | |
| CN101425978B (zh) | 防止自治系统内路由环路的方法和设备 | |
| US20150281050A1 (en) | Method for Adjacency Status Synchronization in Label Distribution Protocol | |
| CN101820391A (zh) | 用于ip网络的路由转发方法及网络设备 | |
| CN104735000A (zh) | OpenFlow信令控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230609 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |