CN111064668A - 路由表项的生成方法、装置及相关设备 - Google Patents
路由表项的生成方法、装置及相关设备 Download PDFInfo
- Publication number
- CN111064668A CN111064668A CN201811210855.1A CN201811210855A CN111064668A CN 111064668 A CN111064668 A CN 111064668A CN 201811210855 A CN201811210855 A CN 201811210855A CN 111064668 A CN111064668 A CN 111064668A
- Authority
- CN
- China
- Prior art keywords
- address
- source
- routing table
- table entry
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种路由表项的生成方法、装置及相关设备,用于提高路由表项的配置效率。其中,路由表项的生成方法应用于第一网络设备,包括:接收来自第二网络设备的报文,所述报文包含源媒体访问控制MAC地址和源互联网协议IP地址;从地址解析协议ARP表中确定与所述源MAC地址对应的IP地址;生成到达所述源IP地址的第一路由表项,所述第一路由表项的目的IP地址为所述源IP地址,所述第一路由表项的出接口为接收所述报文的所述第一网络设备的接口,所述第一路由表项的下一跳地址为所述ARP表中与所述源MAC地址对应的IP地址。
Description
技术领域
本申请涉及网络通信领域,尤其涉及一种路由表项的生成方法、装置及相关设备。
背景技术
在一些应用场景中,一个网络设备可以与多个网络设备进行通信。例如,数据中心(data center,DC)网络的一个网络设备可以与多个虚拟网络功能(virtualized networkfunction,VNF)网络设备进行通信。VNF网络设备是承载虚拟网络功能的网络设备。为了使VNF网络设备能够获取到来自DC网络的网络设备的报文,需要在DC网络的网络设备中配置到达VNF网络设备的路由。而传统的方式是在DC网络的网络设备中手动配置到达VNF网络设备的静态路由(static route),当VNF网络设备数目众多时,就需要配置大量的静态路由,配置效率较低。
发明内容
本申请实施例提供了一种路由表项的生成方法、装置及相关设备,用于提高路由表项的配置效率。
第一方面,本申请实施例提供的路由表项的生成方法可以应用于第一网络设备,第一网络设备可以是数据中心网络中的网络设备,例如架顶式网络设备,也可以是数据中心网络中或其他网络中的路由器或交换机等。该方法具体包括如下步骤:首先,第一网络设备接收来自第二网络设备的报文。第二网络设备可以是VNF网络设备或者用户接入设备等。报文包含源媒体访问控制(media access control,MAC)地址和源互联网协议(InternetProtocol,IP)地址。其中,源IP地址可以是第二网络设备的IP地址或者与第二网络设备连接的用户设备的IP地址。其次,第一网络设备从地址解析协议(Address ResolutionProtocol,ARP)表中确定与源MAC地址对应的IP地址。最后,第一网络设备生成到达源IP地址的第一路由表项,第一路由表项的目的IP地址为源IP地址,第一路由表项的出接口为接收报文的第一网络设备的接口,第一路由表项的下一跳地址为ARP表中与源MAC地址对应的IP地址。
在本申请实施例中,由于第二网络设备可以根据第一网络设备发送的报文自动的生成到达源IP地址的第一路由表项,无需手动配置,所以相较于传统技术,有效提升了路由表项的生成效率,同时也降低了后续的维护成本。
防止接收到大量的用于攻击的报文,可选的,为了生成到达源IP地址的第一路由表项可以包括:若源IP地址在预先存储的访问控制列表(access control list,ACL)中,则可以认为报文是合法的,可以生成到达源IP地址的第一路由表项。
为了减少业务受损,可选的,该方法还包括:在生成第一路由表项之后,检测源IP地址是否可达;当检测到源IP地址不可达时,删除第一路由表项,以使第一网络设备不再向第二网络设备发送报文。
为了避免生成重复的第一路由表项,节约第一网络设备的存储资源,可选的,生成到达源IP地址的第一路由表项包括:当第一网络设备中不存在以源IP地址为目的地址,且以接收报文的第一网络设备的接口为出接口的第一路由表项时,生成到达源IP地址的第一路由表项。
第二方面,本申请实施例还提供了一种路由表项的生成装置,应用于第一网络设备,装置包括:接收单元,用于接收来自第二网络设备的报文,报文包含源MAC地址和源IP地址;确定单元,用于从ARP表中确定与源MAC地址对应的IP地址;生成单元,用于生成到达源IP地址的第一路由表项,第一路由表项的目的IP地址为源IP地址,第一路由表项的出接口为接收报文的第一网络设备的接口,第一路由表项的下一跳地址为ARP表中与源MAC地址对应的IP地址。
可选的,生成单元,用于若源IP地址在预先存储的ACL中,则生成到达源IP地址的第一路由表项。
可选的,装置还包括:检测单元,用于在生成第一路由表项之后,检测源IP地址是否可达;删除单元,用于当检测到源IP地址不可达时,删除第一路由表项。
可选的,生成单元,用于当第一网络设备中不存在以源IP地址为目的地址,且以接收报文的第一网络设备的接口为出接口的第一路由表项时,生成到达源IP地址的第一路由表项。
可选的,源IP地址为第二网络设备的IP地址或者与第二网络设备连接的用户设备的IP地址。
第三方面,本申请实施例还提供了一种路由表项的生成设备,设备为第一网络设备,第一网络设备包括存储单元、处理单元和通信单元,
存储单元,用于存储指令;
处理单元,用于执行存储器中的指令,执行上述路由表项的生成方法;
通信单元,用于与第二网络设备进行通信。
第四方面,本申请实施例还提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述路由表项的生成方法。
第五方面,本申请实施例还提供了一种路由表项的生成设备,该设备包括:处理单元、通信单元和存储单元。存储单元可以用于存储指令,处理单元用于执行所述存储单元中的所述指令,执行上述第一网络设备的路由表项的生成方法。通信单元,用于与第二网络设备进行通信。
第六方面,本申请实施例还提供了一种路由表项的生成系统,该系统包含前述方面提供的第一网络设备和第二网络设备。
附图说明
图1为本申请实施例提供的一种路由表项的生成系统的结构框图;
图2为本申请实施例提供的一种路由表项的生成方法的流程图;
图3为本申请实施例提供的一种路由表项的生成方法的另外一个流程图;
图4为本申请实施例提供的一种路由表项的生成装置的结构框图;
图5为本申请实施例提供的一种路由表项的生成设备的硬件架构图。
具体实施方式
传统的技术方案需要在第一网络设备中手动配置到达第二网络设备的路由表项,效率较低。
为了克服上述技术问题,本申请实施例提供了一种路由表项的生成系统、方法、装置及设备,提高路由表项的生成效率。
下面结合附图对本申请实施例进行详细说明。
参见图1,该图为本申请实施例提供的一种路由表项的生成系统的结构框图。
本申请实施例提供的路由表项的生成系统包括第一网络设备10和第二网络设备11,其中第一网络设备10和第二网络设备11连接。
第一网络设备10可以是DC网络中的网络设备,例如架顶式(top of rack,TOR)网络设备,也可以是DC网络中或其他网络中的路由器或交换机等。第二网络设备11可以是VNF网络设备或者用户接入设备等。
第一网络设备10,用于向第二网络设备11发送报文,报文中包括源MAC地址和源IP地址。
第二网络设备11,用于接收来自第一网络设备10的报文,从ARP表中确定与源MAC地址对应的IP地址,并生成到达源IP地址的第一路由表项,第一路由表项的目的IP地址为源IP地址,第一路由表项的出接口为接收报文的第一网络设备10的接口,第一路由表项的下一跳地址为ARP表中与源MAC地址对应的IP地址。
由于第二网络设备11可以根据第一网络设备10发送的报文自动的生成到达源IP地址的第一路由表项,相较于传统技术,有效提升了路由表项的生成效率。
参见图2,该图为本申请实施例提供的一种路由表项的生成方法的流程图。
本申请实施例提供的路由表项的生成方法可以应用于第一网络设备,第一网络设备可以是TOR网络设备。该路由表项的生成方法可以具体包括如下步骤:
S101:接收来自第二网络设备的报文。
如前文所提,第二网络设备可以是VNF网络设备或用户接入设备。第二网络设备可以是网关,也可以是汇聚出口点,例如为二层交换机。
在本申请实施例中,第一网络设备接收到的来自第二网络设备的报文可以包含源MAC地址和源IP地址。其中,源MAC地址和源IP地址可以封装在报文的头部。当第一网络设备接收到报文后,可以对报文进行解析,以从报文的头部获得源MAC地址和源IP地址。
需要说明的是,报文中的源MAC地址是指该报文转发路径上第一网络设备的上一跳网络设备的MAC地址。如果报文是第二网络设备直接发送给第一网络设备的,中间未经过其他网络设备,那么源MAC地址为第二网络设备的MAC地址。如果报文不是第二网络设备直接发送给第一网络设备的,中间还经过了其他网络设备,那么源MAC地址就不是第二网络设备的MAC地址。假设第二网络设备将报文发送给第三网络设备,由第三网络设备直接发送给第一网络设备,那么源MAC地址为第三网络设备的MAC地址。
报文中的源IP地址指的是第二网络设备的IP地址或者与第二网络设备连接的用户设备的IP地址。第二网络设备的IP地址或者与第二网络设备连接的用户设备的IP地址可以是逻辑IP地址,也可以是接口IP地址。与第二网络设备连接的用户设备可以是计算机、手机或PAD等终端,也可以是服务器。
S102:从ARP表中确定与源MAC地址对应的IP地址。
在第二网络设备中可以存储有ARP表,ARP表中存储有MAC地址和IP地址之间的对应关系。第二网络设备在获取到报文之后,可以根据报文中的源MAC地址查找与源MAC地址对应的IP地址。如果可以查找到,则执行S103;如果查找不到,则不执行S103。
另外,如果源MAC地址为第二网络设备的MAC地址,那么与源MAC地址对应的IP地址即为第二网络设备的IP地址。如果源MAC地址为上述第三网络设备的MAC地址,那么与源MAC地址对应的IP地址即为第三网络设备的IP地址。第三网络设备的IP地址可以是逻辑IP地址,也可以是物理IP地址。
S103:生成到达源IP地址的第一路由表项。
到达源IP地址的第一路由表项包括目的IP地址、出接口和下一跳地址。
其中,第一路由表项的目的IP地址为报文中的源IP地址。例如该报文的源IP地址为10.0.0.0,那么第一路由表项的目的IP地址为10.0.0.0。
第一路由表项的出接口为接收该报文的第一网络设备的接口。假设第一网络设备包括接口1和接口2,来自第二网络设备的报文是从接口1接收的,所以第一路由表项的出接口为接口1。从第二网络设备接收的该报文可以为业务报文或控制报文。
在本申请实施例中,即便报文中包括的源MAC地址和源IP地址相同,只是接收报文的接口不同,也需要生成不同的路由表项。比如说,报文1和报文2具有相同的源MAC地址和源IP地址,但是报文1是第一网络设备的接口1接收的,报文2是第一网络设备的接口2接收的,那么则需要生成两个第一路由表项,即路由表项A和路由表项B。其中,路由表项A中的出接口为接口1,路由表项B中的出接口为接口2。
第一路由表项的下一跳地址为ARP表中与源MAC地址对应的IP地址。如前文所提,源MAC地址是直接发送给第一网络设备报文的网络设备的MAC地址,所以在向第二网络设备发送报文时,下一跳地址即为源MAC地址对应的IP地址。
在本申请实施例中,由于第二网络设备可以根据第一网络设备发送的报文自动的生成到达源IP地址的第一路由表项,无需手动配置,所以相较于传统技术,有效提升了路由表项的生成效率,同时也降低了后续的维护成本。
参见图3,该图为本申请实施例提供的一种路由表项的生成方法的另外一个流程图。
本申请实施例提供的路由表项的生成方法可以应用于第一网络设备,具体包括如下步骤:
S201:接收来自第二网络设备的报文。
报文包含源MAC地址和源IP地址。
S202:从ARP表中确定与源MAC地址对应的IP地址。
由于S201-S202的步骤与S101-S102的步骤相同,所以相关描述请参见上文,此处不再赘述。
S203:判断源IP地址是否存在预先存储的ACL中,若是,则执行S204。
ACL是应用在第一网络设备接口的指令列表,用来告诉路由器哪些报文可以接收,哪些报文需要拒绝。具体的,IP地址在ACL中的报文可以接收,IP地址不在ACL列表中的报文需要拒绝。
为了防止接收到大量的用于攻击的报文,本申请实施例判断接收到报文中的源IP地址是否在ACL中,如果是,则认为该报文是合法的,不是用于攻击的,可以生成到达源IP地址的第一路由表项;否则,则认为该报文是不合法的,不生成到达源IP地址的第一路由表项。
需要说明的是,在图2中,先执行S202,后执行S203,在实际应用中,还可以先执行S203,后执行S202。具体的,判断源IP地址是否存在预先存储的ACL中,若是,则执行S202和S204。
S204:生成到达源IP地址的第一路由表项。
第一路由表项的目的IP地址为源IP地址,第一路由表项的出接口为接收报文的第一网络设备的接口,第一路由表项的下一跳地址为ARP表中与源MAC地址对应的IP地址。
在实际应用中,为了避免重复生成第一路由表项,浪费第一网络设备的存储空间,在具体执行S204时,可以判断第一网络设备中是否存在以源IP地址为目的地址,且以接收报文的第一网络设备的接口为出接口的第一路由表项,如果不存在,则生成到达源IP地址的第一路由表项;如果存在,则不生成到达源IP地址的第一路由表项。
S205:在生成第一路由表项之后,检测源IP地址是否可达。
S206:当检测到源IP地址不可达时,删除第一路由表项。
在实际应用中,在生成第一路由表项之后,由于第二网络设备的IP地址发生变化,或第二网络设备发生故障等原因,导致源IP地址不可达。不可达的含义是第二网络设备无法接收到第一网络设备向其发送的报文。一旦源IP地址不可达,则可能会导致业务受损。
所以在本申请实施例中,在生成第一路由表项之后,检测源IP地址是否可达,如果不可达,那么就删除第一路由表项,以使第一网络设备不再向第二网络设备发送报文,减少业务受损。可选的,第一网络设备还可以根据源IP地址不可达的消息进行警告,以使用户尽快采取相应措施进行处理。
需要说明的是,检测源IP地址是否可达的实现方式有多种。其中一种可能的实现方式为双向转发检测(bidirectional forwarding detection,BFD)。
BFD是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的故障。它可以用于以太网、多协议标记交换(multi-protocol label switching,MPLS)路径、普通路由封装以及互联网协议安全性(internet protocol security,IPSec)隧道在内的多种类型的传输正确性。从本质上讲,BFD是一种高速的独立HELLO协议(类似于那些在路由协议中使用的协议,如开放最短路径优先协议,或可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议)。
利用BFD检测源IP地址是否可达,第一网络设备和第二网络设备分别向对方连续发送BFD报文,如果第一网络设备在预设时间段内未接收到预设数目的来自第二网络设备的BFD报文,则认为第二网络设备的IP地址不可达。
参见图4,本申请实施例还提供了一种路由表项的生成装置,应用于第一网络设备,该第一网络设备可以实现图2或图3所示实施例中第一网络设备的功能。该第一网络设备包括:接收单元101、确定单元102和生成单元103。其中,接收单元101用于执行图2所示实施例中的S101和图3所示实施例中的S201。确定单元102,用于执行图2所示实施例中的S102和图3所示实施例中的S202。生成单元103,用于执行图2所示实施例中的S103和图3所示实施例中的S204。具体的,
接收单元101,用于接收来自第二网络设备的报文,所述报文包含源MAC地址和源IP地址。
确定单元102,用于从地址解析协议ARP表中确定与所述源MAC地址对应的IP地址。
生成单元103,用于生成到达所述源IP地址的第一路由表项,所述第一路由表项的目的IP地址为所述源IP地址,所述第一路由表项的出接口为接收所述报文的所述第一网络设备的接口,所述第一路由表项的下一跳地址为所述ARP表中与所述源MAC地址对应的IP地址。
由于第二网络设备可以根据第一网络设备发送的报文自动的生成到达源IP地址的第一路由表项,相较于传统技术,有效提升了路由表项的生成效率。
可选的,所述生成单元103,用于若所述源IP地址在预先存储的访问控制列表ACL中,则生成到达所述源IP地址的第一路由表项。
可选的,所述生成单元103,用于当所述第一网络设备中不存在以所述源IP地址为目的地址,且以接收所述报文的所述第一网络设备的接口为出接口的第一路由表项时,生成到达所述源IP地址的第一路由表项。
可选的,所述源IP地址为所述第二网络设备的IP地址或者与所述第二网络设备连接的用户设备的IP地址。
可选的,所述装置还包括:
检测单元,用于在生成所述第一路由表项之后,检测所述源IP地址是否可达;
删除单元,用于当检测到所述源IP地址不可达时,删除所述第一路由表项。
参见图5,本申请实施例还提供了一种路由表项的生成设备300,所述设备为第一网络设备,设备300可以实现图2或图3所示实施例中第一网络设备的功能,所述设备包括存储单元301、处理单元302和通信单元303,
所述存储单元301,用于存储指令;
所述处理单元302,用于执行所述存储单元301中的所述指令,执行上述应用于图2或图3所示实施例中第一网络设备的路由表项的生成方法;
所述通信单元303,用于与第二网络设备进行通信。
存储单元301、处理单元302和通信单元303通过总线304相互连接;总线304可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
上述存储单元301可以是随机存取存储器(random-access memory,RAM)、闪存(flash)、只读存储器(read only memory,ROM)、可擦写可编程只读存储器(erasableprogrammable read only memory,EPROM)、电可擦除可编程只读存储器(electricallyerasable programmable read only memory,EEPROM)、寄存器(register)、硬盘、移动硬盘、CD-ROM或者本领域技术人员知晓的任何其他形式的存储介质。
上述处理单元302例如可以是中央处理器(central processing unit,CPU)、通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gatearray,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。
上述通信单元303例如可以是接口卡等,可以为以太(ethernet)接口或异步传输模式(asynchronous transfer mode,ATM)接口。
本申请实施例还提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行以上应用于第一网络设备的路由表项的生成方法。
本申请实施例还提供了一种路由表项的生成系统,该系统包含图2和图3所示实施例中提供的第一网络设备和第二网络设备。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (12)
1.一种路由表项的生成方法,其特征在于,应用于第一网络设备,所述方法包括:
接收来自第二网络设备的报文,所述报文包含源媒体访问控制MAC地址和源互联网协议IP地址;
从地址解析协议ARP表中确定与所述源MAC地址对应的IP地址;
生成到达所述源IP地址的第一路由表项,所述第一路由表项的目的IP地址为所述源IP地址,所述第一路由表项的出接口为接收所述报文的所述第一网络设备的接口,所述第一路由表项的下一跳地址为所述ARP表中与所述源MAC地址对应的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述生成到达所述源IP地址的第一路由表项包括:
若所述源IP地址在预先存储的访问控制列表ACL中,则生成到达所述源IP地址的第一路由表项。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在生成所述第一路由表项之后,检测所述源IP地址是否可达;
当检测到所述源IP地址不可达时,删除所述第一路由表项。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述生成到达所述源IP地址的第一路由表项包括:
当所述第一网络设备中不存在以所述源IP地址为目的地址,且以接收所述报文的所述第一网络设备的接口为出接口的第一路由表项时,生成到达所述源IP地址的第一路由表项。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述源IP地址为所述第二网络设备的IP地址或者与所述第二网络设备连接的用户设备的IP地址。
6.一种路由表项的生成装置,其特征在于,应用于第一网络设备,所述装置包括:
接收单元,用于接收来自第二网络设备的报文,所述报文包含源媒体访问控制MAC地址和源互联网协议IP地址;
确定单元,用于从地址解析协议ARP表中确定与所述源MAC地址对应的IP地址;
生成单元,用于生成到达所述源IP地址的第一路由表项,所述第一路由表项的目的IP地址为所述源IP地址,所述第一路由表项的出接口为接收所述报文的所述第一网络设备的接口,所述第一路由表项的下一跳地址为所述ARP表中与所述源MAC地址对应的IP地址。
7.根据权利要求6所述的装置,其特征在于,
所述生成单元,用于若所述源IP地址在预先存储的访问控制列表ACL中,则生成到达所述源IP地址的第一路由表项。
8.根据权利要求6或7所述的装置,其特征在于,所述装置还包括:
检测单元,用于在生成所述第一路由表项之后,检测所述源IP地址是否可达;
删除单元,用于当检测到所述源IP地址不可达时,删除所述第一路由表项。
9.根据权利要求6-8任一项所述的装置,其特征在于,
所述生成单元,用于当所述第一网络设备中不存在以所述源IP地址为目的地址,且以接收所述报文的所述第一网络设备的接口为出接口的第一路由表项时,生成到达所述源IP地址的第一路由表项。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述源IP地址为所述第二网络设备的IP地址或者与所述第二网络设备连接的用户设备的IP地址。
11.一种路由表项的生成设备,其特征在于,所述设备为第一网络设备,所述第一网络设备包括存储单元、处理单元和通信单元,
所述存储单元,用于存储指令;
所述处理单元,用于执行所述存储器中的所述指令,执行权利要求1-5任意一项所述的方法;
所述通信单元,用于与第二网络设备进行通信。
12.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得所述计算机执行以上权利要求1-5任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811210855.1A CN111064668B (zh) | 2018-10-17 | 2018-10-17 | 路由表项的生成方法、装置及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811210855.1A CN111064668B (zh) | 2018-10-17 | 2018-10-17 | 路由表项的生成方法、装置及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064668A true CN111064668A (zh) | 2020-04-24 |
| CN111064668B CN111064668B (zh) | 2022-06-14 |
Family
ID=70297128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811210855.1A Active CN111064668B (zh) | 2018-10-17 | 2018-10-17 | 路由表项的生成方法、装置及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064668B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111897284A (zh) * | 2020-08-21 | 2020-11-06 | 湖南匡安网络技术有限公司 | 一种plc设备的安全防护方法和系统 |
| CN115150107A (zh) * | 2021-03-16 | 2022-10-04 | 瑞昱半导体股份有限公司 | 在网络交换器中进行分组过滤的方法以及相关过滤器 |
| CN115277550A (zh) * | 2022-06-21 | 2022-11-01 | 阿里巴巴(中国)有限公司 | 虚拟网络的路由系统、路由方法及路由装置 |
| CN115277641A (zh) * | 2022-07-29 | 2022-11-01 | 中国电信股份有限公司 | 地址共享方法及装置、电子设备、存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242371A (zh) * | 2008-03-14 | 2008-08-13 | 杭州华三通信技术有限公司 | 基于PCIe交换架构路由器堆叠的方法、系统和装置 |
| CN101383766A (zh) * | 2008-10-30 | 2009-03-11 | 华为技术有限公司 | 报文转发方法、装置和设备 |
| CN101552747A (zh) * | 2008-04-02 | 2009-10-07 | 华为技术有限公司 | 路由管理方法、装置和系统 |
| CN102055672A (zh) * | 2010-12-27 | 2011-05-11 | 北京星网锐捷网络技术有限公司 | 一种数据流传输路径的控制方法、装置和路由设备 |
| WO2015124041A1 (zh) * | 2014-02-21 | 2015-08-27 | 华为技术有限公司 | 虚拟子网中的主机路由处理方法及相关设备和通信系统 |
| WO2018099046A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 报文转发方法和装置 |
| CN108512714A (zh) * | 2017-02-28 | 2018-09-07 | 华为技术有限公司 | 一种报文传输方法、相关设备和系统 |
-
2018
- 2018-10-17 CN CN201811210855.1A patent/CN111064668B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242371A (zh) * | 2008-03-14 | 2008-08-13 | 杭州华三通信技术有限公司 | 基于PCIe交换架构路由器堆叠的方法、系统和装置 |
| CN101552747A (zh) * | 2008-04-02 | 2009-10-07 | 华为技术有限公司 | 路由管理方法、装置和系统 |
| CN101383766A (zh) * | 2008-10-30 | 2009-03-11 | 华为技术有限公司 | 报文转发方法、装置和设备 |
| CN102055672A (zh) * | 2010-12-27 | 2011-05-11 | 北京星网锐捷网络技术有限公司 | 一种数据流传输路径的控制方法、装置和路由设备 |
| WO2015124041A1 (zh) * | 2014-02-21 | 2015-08-27 | 华为技术有限公司 | 虚拟子网中的主机路由处理方法及相关设备和通信系统 |
| WO2018099046A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 报文转发方法和装置 |
| CN108512714A (zh) * | 2017-02-28 | 2018-09-07 | 华为技术有限公司 | 一种报文传输方法、相关设备和系统 |
Non-Patent Citations (1)
| Title |
|---|
| BHABANI SANKAR GOUDA等: "A Route Discovery Approach to Find an Optimal Path in MANET Using Reverse Reactive Routing Protocol", 《2012 NATIONAL CONFERENCE ON COMPUTING AND COMMUNICATION SYSTEMS (NCCCS)》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111897284A (zh) * | 2020-08-21 | 2020-11-06 | 湖南匡安网络技术有限公司 | 一种plc设备的安全防护方法和系统 |
| CN115150107A (zh) * | 2021-03-16 | 2022-10-04 | 瑞昱半导体股份有限公司 | 在网络交换器中进行分组过滤的方法以及相关过滤器 |
| CN115277550A (zh) * | 2022-06-21 | 2022-11-01 | 阿里巴巴(中国)有限公司 | 虚拟网络的路由系统、路由方法及路由装置 |
| CN115277550B (zh) * | 2022-06-21 | 2023-11-28 | 阿里巴巴(中国)有限公司 | 虚拟网络的路由系统、路由方法及路由装置 |
| CN115277641A (zh) * | 2022-07-29 | 2022-11-01 | 中国电信股份有限公司 | 地址共享方法及装置、电子设备、存储介质 |
| CN115277641B (zh) * | 2022-07-29 | 2024-05-10 | 中国电信股份有限公司 | 地址共享方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064668B (zh) | 2022-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3920480B1 (en) | Message forwarding path determination method, network node, and system | |
| US11570285B2 (en) | Packet processing method, network node, and system | |
| CN111064668B (zh) | 路由表项的生成方法、装置及相关设备 | |
| CN109873760B (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
| CN110661711B (zh) | 生成标签转发表的方法、报文发送方法、装置及设备 | |
| CN113285882B (zh) | 报文处理的方法、装置及相关设备 | |
| US10148573B2 (en) | Packet processing method, node, and system | |
| US20150033321A1 (en) | Construct large-scale dvpn | |
| CN108600109B (zh) | 一种报文转发方法和装置 | |
| CN111371634B (zh) | 一种通信方法、装置及系统 | |
| CN108667709B (zh) | 一种报文转发方法及装置 | |
| CN109787878A (zh) | 一种隧道链路检测方法及相关设备 | |
| CN113950811B (zh) | 扩展bgp保护以用于sr路径入口保护 | |
| CN112702773A (zh) | 一种通信方法及装置 | |
| US20210203695A1 (en) | Anti-spoofing attack check method, device, and system | |
| WO2021023141A1 (zh) | 一种路由表项获得方法、装置及设备 | |
| CN113810288A (zh) | 一种报文回程方法及装置 | |
| EP3402122B1 (en) | Message transmission method and device | |
| CN106169969B (zh) | 建立虚拟专用网标签交换路径方法、相关设备和系统 | |
| KR101851031B1 (ko) | 오프셋을 사용하는 대역 내 제어 채널을 제공하는 의사회선 | |
| CN112367261B (zh) | 一种报文转发方法及装置、分布式设备 | |
| CN114978600A (zh) | 异常流量处理方法、系统、设备及存储介质 | |
| CN115604369A (zh) | 报文传输方法、装置和系统、网络设备及存储介质 | |
| CN117201050A (zh) | 一种源地址验证的方法、网络设备及通信系统 | |
| CN116567112A (zh) | 报文解封装处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |