CN105991441B - 对bgp路由选择性下发路由转发表的方法和装置 - Google Patents
对bgp路由选择性下发路由转发表的方法和装置 Download PDFInfo
- Publication number
- CN105991441B CN105991441B CN201510130803.3A CN201510130803A CN105991441B CN 105991441 B CN105991441 B CN 105991441B CN 201510130803 A CN201510130803 A CN 201510130803A CN 105991441 B CN105991441 B CN 105991441B
- Authority
- CN
- China
- Prior art keywords
- route
- routing
- forwarding table
- bgp
- filter condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种对BGP路由选择性下发路由转发表的方法和装置,其中,上述方法包括:基于预先建立的BGP邻居关系,通过BGP路由协议从其它网络设备学习路由;根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;对符合所述过滤条件的路由设置不下发路由转发表的标记;将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。采用本发明提供的对BGP路由选择性下发路由转发表的方法,使所有业务型路由交换设备均可实现对BGP路由选择性下发路由转发表。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种对BGP路由选择性下发路由转发表的方法和装置。
背景技术
随着网络规模、业务多样性的增加和组网方式日益复杂化,对传统网络设备可支持组网方式以及标准化要求越来越复杂。在常见的组网方式中,网络设备已经通过静态路由或者路由协议将组网中的路由全部学习到,后续学习到的部分路由会影响网络设备的正常路由转发。
以BGP(Border Gateway Protocol,边界网关协议)在业务流量牵引中的应用为例,需要牵引的业务流量网段要从管理中心的设备或者服务器动态地向业务型路由交换设备下发,业务型路由转发设备将上述管理中心的设备或者服务器下发的网段向网络中其他设备扩散,从而达到业务流量牵引的目的。但是,管理中心的设备或者服务器下发的网段不能影响业务型路由交换设备的正常路由转发。现有技术的实现方式为:业务型路由转发设备对外提供专用接口,其他设备或者服务器可以通过该专用接口对业务型路由交换设备下发特殊类型的路由,该特殊类型的路由可以参与路由选优,不下发到路由转发表。BGP或者其他路由协议通过引入该特殊类型的路由向其他网络设备扩散,以实现业务流量的牵引。然而现有技术的缺点是:业务型路由交换设备对外提供接口没有统一的标准,不同厂商实现方式不同,难于做到不同厂商设备之间的互通与兼容;另外业务型路由交换设备对外提供接口,对于设备的安全性和稳定性有很大的考验。
发明内容
有鉴于此,本发明提供一种对BGP路由选择性下发路由转发表的方法,包括:基于预先建立的BGP邻居关系,通过BGP路由协议从其它网络设备学习路由;根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;对符合所述过滤条件的路由设置不下发路由转发表的标记;将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。
优选的,所述过滤条件为:学习到的路由表项中包含BGP邻居的IP地址或预置路由属性。
优选的,所述预置路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。
对应的,提供了一种对BGP路由选择性下发路由转发表的装置,包括:路由学习模块,用于基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;路由过滤模块,用于根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;标记模块,用于对符合所述过滤条件的路由设置不下发路由转发表的标记;路由下发模块,用于将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。
优选的,所述过滤条件包括:BGP邻居的IP地址或路由属性。
优选的,所述路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。
具体地,本发明是通过如下技术方案实现的:本发明提供的对BGP路由选择性下发路由转发表的方法,通过增加将符合预置过滤条件的路由作不下发路由转发表,即作no-fib标记,并将标注有上述标记的路由不下发路由转发表的新型路由策略,可以和其他路由策略公用,使所有业务型路由交换设备均可实现对BGP路由选择性下发路由转发表,因而,可以支持更多更复杂的组网方式。
附图说明
图1是本发明对BGP路由选择性下发路由转发表的方法实施例的流程图;
图2是本发明应用场景一的组网示意图;
图3是本发明对BGP路由选择性下发路由转发表的装置所在设备的一种硬件结构图;
图4是本发明对BGP路由选择性下发路由转发表的装置实施例的结构框图。
具体实施方式
本发明实施例提供一种对BGP路由选择性下发路由转发表的方法,该方法中采用一种路由策略,可以作为BGP的全局路由策略和BGP邻居的入栈策略,在路由协议发布路由信息时,通过上述路由策略匹配BGP从其他网络设备学习到的路由,只将满足路由策略中预置过滤条件的路由信息下发路由转发表。根据上述路由转发表可以改变网络业务流量所经过的途径,实现流量清洗、网段加速等深度业务处理。
参照图1,示出了本发明对BGP路由选择性下发路由转发表的方法实施例的流程图,包括:
步骤11、基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;其中,上述其它网络设备包括:网络管理中心设备、服务器、其它路由器等,上述其它路由器可以包括:核心路由器、汇聚路由器和接入路由器。
步骤12、根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;即判断学习到的路由是否符合上述预置路由策略中的过滤条件。
上述预置路由策略包括:根据设定的过滤条件对BGP学习到的路由进行过滤,将满足上述过滤条件的路由信息设置no-fib标记,不下发路由转发表,但不影响路由优选以及所述路由向其他BGP邻居扩散。
上述路由策略中设定的过滤条件可以是下属信息中的至少一个:BGP邻居的IP地址、路由属性。其中,上述路由属性可以包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级等属性。
步骤13、对符合所述过滤条件的路由设置不下发路由转发表的标记;
在执行软件代码时,处理器可以通过执行“set flags no-fib”这样的动作实现上述操作。
步骤14、将不符合上述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照上述正常路由转发表转发至目的端。
下面以一种组网方式说明本发明对BGP路由选择性下发路由转发表的方法实施例的工作过程:
图2示出了本发明应用场景一的组网示意图。在图2所示的组网示意图中,假设,核心路由器的IP为1.1.1.1;汇聚路由器A的IP为2.2.2.2;汇聚路由器B的IP为3.3.3.3;管理中心设备的IP为4.4.4.4;业务型路由交换设备的IP为5.5.5.5;用户A的IP为10.10.10.10。
正常情况下,业务流量从Internet公网到用户A(10.10.10.10)的流程走向是:Internet公网把流量转发到核心路由器(1.1.1.1),核心路由器根据路由转发表把该流量转发到汇聚路由器B(3.3.3.3),汇聚路由器B再根据路由转发表把流量转发至用户A(10.10.10.10)。
在组网中部署网络管理中心设备(4.4.4.4)和业务型路由交换设备(5.5.5.5)后,业务型路由交换设备(5.5.5.5)预先设置有路由策略,该路由策略的内容为:从网络管理中心设备(4.4.4.4)学习到的路由做上no-fib标记,不下发路由转发表。即,将网络管理中心的IP地址作为路由策略中的过滤条件,将符合上述过滤条件的路由作no-fib标记。
业务型路由交换设备(5.5.5.5)在部署上述预置路由策略后,从汇聚路由器A(2.2.2.2)和汇聚路由器B(3.3.3.3)学习到的路由,由于不满足该策略,所以不会被打上no-fib标记,因此,业务型路由交换设备从汇聚路由器A(2.2.2.2)和汇聚路由器B(3.3.3.3)学习到的路由就可以正常下发路由转发表,形成正常路由转发表。
网络管理中心设备(4.4.4.4)发现发送给用户A(10.10.10.10)的流量有异常,通过BGP路由协议通知业务型路由交换设备对网段10.10.10.10/32的流量做牵引,业务型路由交换设备将10.10.10.10/32网段通过BGP路由协议扩散到核心路由器(1.1.1.1)。
在后续的流量转发过程中,发送给用户10.10.10.10的流量从Internet公网到达核心路由器(1.1.1.1)后,根据路由转发表将流量转发到业务型路由交换设备,业务型路由交换设备在完成对应业务处理如异常流量清洗、行为审计/控制、病毒检测/防护、攻击行为检测/防护、用户流量负载分担、源IP或目的IP转换等深度业务处理后,将处理后的流量根据上述正常路由转发表转发到汇聚路由器B,之后,汇聚路由器B再根据路由转发表把流量转发至用户A(10.10.10.10)。
由于10.10.10.10/32网段路由从网络管理中心设备学习到,但是未下发路由转发表,所以不影响经过业务处理后的正常路由转发。也就是说,因为业务交换型路由设备没有将从网络管理中心设备学习到的路由下发路由转发表,所以,并不会将牵引到业务型路由交换设备并经过业务处理后的10.10.10.10/32网段流量转发给网络管理中心设备,而是按照正常路由转发表,将经过业务处理后的10.10.10.10/32网段流量转发给汇聚路由器B。
综上,本发明提供的对BGP路由选择性下发路由转发表的方法,因增加了将符合预置过滤条件的路由作不下发路由转发表,即作no-fib标记,并将标注有上述标记的路由不下发路由转发表的新型路由策略,可以和其他路由策略公用,使采用上述方法的网络设备可以支持更多更复杂的组网方式。
对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
对应上述本发明提供的对BGP路由选择性下发路由转发表的方法实施例,本发明还提供了一种对BGP路由选择性下发路由转发表的装置实施例。
本发明提供的对BGP路由选择性下发路由转发表的装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明对BGP路由选择性下发路由转发表的装置所在设备的一种硬件结构图,上述设备可以是网络设备,除了图3所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的网络设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等,对此图3中不再详细示出。
参见图4所示的对BGP路由选择性下发路由转发表的装置实施例的结构框图,包括:
路由学习模块41,用于基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;
路由过滤模块42,用于根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;
所述预置路由策略为:依据预置过滤条件对学习到的路由进行检查,对符合所述过滤条件的路由执行“set flags no-fib”动作,即设置“no-fib”标记,不下发路由转发表,但不影响路由优选以及所述路由向其他BGP邻居扩散。
其中,上述路由策略中设置的过滤条件包括:BGP邻居的IP地址或路由属性。所述路由属性至少包括以下一种属性字段:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。
上述路由策略可以作为BGP邻居的入栈策略或者BGP的全局路由策略,当BGP从其他邻居学习过来的路由匹配到上述的路由策略后,学习过来的路由被至上no-fib的标记,no-fib标记不影响路由选优以及路由向其他BGP邻居的扩散,但是被至上no-fib标记的路由不能下发路由转发表。
标记模块43,用于对符合所述过滤条件的路由设置不下发路由转发表的标记;
路由下发模块44,用于将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种对BGP路由选择性下发路由转发表的方法,其特征在于,包括:
基于预先建立的BGP邻居关系,通过BGP路由协议从其它网络设备学习路由;
根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;
对符合所述过滤条件的路由设置不下发路由转发表的标记;
将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。
2.根据权利要求1所述的方法,其特征在于,所述过滤条件为:学习到的路由表项中包含的所述BGP邻居的IP地址或预置路由属性。
3.根据权利要求2所述的方法,其特征在于,所述预置路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。
4.一种对BGP路由选择性下发路由转发表的装置,其特征在于,包括:
路由学习模块,用于基于预先建立的BGP邻居关系,通过BGP路由协议从其他网络设备学习路由;
路由过滤模块,用于根据预置路由策略中设置的过滤条件对学习到的路由进行过滤;
标记模块,用于对符合所述过滤条件的路由设置不下发路由转发表的标记;
路由下发模块,用于将不符合所述过滤条件的路由下发路由转发表,形成用于业务流量转发的正常路由转发表,以使业务流量按照所述正常路由转发表转发至目的端。
5.根据权利要求4所述的装置,其特征在于,所述过滤条件包括:学习到的路由表项中包含的所述BGP邻居的IP地址或路由属性。
6.根据权利要求5所述的装置,其特征在于,所述路由属性包括:网段、团体属性、扩展团体属性、as-path、路由下一跳、路由开销或本地优先级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510130803.3A CN105991441B (zh) | 2015-03-24 | 2015-03-24 | 对bgp路由选择性下发路由转发表的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510130803.3A CN105991441B (zh) | 2015-03-24 | 2015-03-24 | 对bgp路由选择性下发路由转发表的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105991441A CN105991441A (zh) | 2016-10-05 |
| CN105991441B true CN105991441B (zh) | 2019-08-06 |
Family
ID=57040435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510130803.3A Active CN105991441B (zh) | 2015-03-24 | 2015-03-24 | 对bgp路由选择性下发路由转发表的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105991441B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109995717A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种网页篡改处置系统及方法 |
| CN108809827B (zh) * | 2018-05-18 | 2020-06-02 | 清华大学 | 结合稳定性与安全性的边界网关协议改进方法及装置 |
| CN110784403B (zh) * | 2018-07-30 | 2022-07-15 | 中兴通讯股份有限公司 | 路径标识传输方法、装置和计算机可读存储介质 |
| CN109412942B (zh) * | 2018-11-28 | 2020-12-29 | 网宿科技股份有限公司 | 云网传输路由方法和系统 |
| CN109547317B (zh) * | 2018-12-29 | 2020-12-08 | 新华三技术有限公司 | 连接隧道的建立方法及装置 |
| CN110430134B (zh) * | 2019-06-21 | 2021-05-07 | 网宿科技股份有限公司 | 云网传输路由方法和系统 |
| CN111147478B (zh) * | 2019-12-24 | 2022-08-12 | 北京网太科技发展有限公司 | 一种安全防护方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155175A (zh) * | 2006-09-27 | 2008-04-02 | 华为技术有限公司 | 一种基于bgp协议的出路由过滤的方法和装置 |
| CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
| CN103001880A (zh) * | 2012-11-30 | 2013-03-27 | 北京百度网讯科技有限公司 | 基于非标准ospf路由协议的流量牵引方法及设备 |
| CN103401796A (zh) * | 2013-07-09 | 2013-11-20 | 北京百度网讯科技有限公司 | 网络流量清洗系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8879392B2 (en) * | 2012-04-26 | 2014-11-04 | Hewlett-Packard Development Company, L.P. | BGP security update intercepts |
-
2015
- 2015-03-24 CN CN201510130803.3A patent/CN105991441B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155175A (zh) * | 2006-09-27 | 2008-04-02 | 华为技术有限公司 | 一种基于bgp协议的出路由过滤的方法和装置 |
| CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
| CN103001880A (zh) * | 2012-11-30 | 2013-03-27 | 北京百度网讯科技有限公司 | 基于非标准ospf路由协议的流量牵引方法及设备 |
| CN103401796A (zh) * | 2013-07-09 | 2013-11-20 | 北京百度网讯科技有限公司 | 网络流量清洗系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105991441A (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991441B (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| CN105306333B (zh) | 用于跨越多个网络进行服务链接的方法和控制器 | |
| CN105765946B (zh) | 支持数据网络中的服务链接的方法和系统 | |
| CN103703722B (zh) | P2mp隧道上自举故障检测会话的方法和装置 | |
| US9762490B2 (en) | Content filtering for information centric networks | |
| CN107222353B (zh) | 支持协议无关的软件定义网络虚拟化管理平台 | |
| EP3213489B1 (en) | Content classification and content marking for information centric networks | |
| US7593352B2 (en) | Discovering MPLS VPN services in a network | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| CN108989212A (zh) | 多个下一跳的路由协议信令及其关系 | |
| CN108989213A (zh) | 使用虚拟节点之间的所选择的结构路径传输lsp设置 | |
| CN108989203A (zh) | 通告用于虚拟节点中的服务路由的选定结构路径 | |
| CN108989202A (zh) | 用于虚拟节点的基于结构路径上下文的转发 | |
| CN109462534A (zh) | 区域互联控制器、区域互联控制方法以及计算机存储介质 | |
| CN107276897A (zh) | 网络设备、集中控制器设备及其方法 | |
| CN104954367B (zh) | 一种互联网全向跨域DDoS攻击防护方法 | |
| US20100027549A1 (en) | Method and apparatus for providing virtual private network identifier | |
| CN106464522A (zh) | 用于网络功能布局的方法和系统 | |
| JP6248938B2 (ja) | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム | |
| Kulkarni et al. | Neo-NSH: Towards scalable and efficient dynamic service function chaining of elastic network functions | |
| CN110022262A (zh) | 一种基于sdn网络实现平面分离的方法、系统和装置 | |
| CN104168200B (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
| Bruno et al. | CCDA 640-864: official Cert guide | |
| CN111953661A (zh) | 一种基于sdn的东西向流量安全防护方法及其系统 | |
| US8045474B2 (en) | Method and apparatus for tracking layer-2 (L2) resource of a switch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |