CN111211981A - 一种基于策略路由的报文转发方法及装置 - Google Patents
一种基于策略路由的报文转发方法及装置 Download PDFInfo
- Publication number
- CN111211981A CN111211981A CN201911398063.6A CN201911398063A CN111211981A CN 111211981 A CN111211981 A CN 111211981A CN 201911398063 A CN201911398063 A CN 201911398063A CN 111211981 A CN111211981 A CN 111211981A
- Authority
- CN
- China
- Prior art keywords
- application type
- message
- forwarded
- routing table
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
- H04L45/3065—Route determination based on the nature of the carried application for real time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Abstract
一种基于策略路由的报文转发方法及装置,其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;所述方法包括:确定与待转发报文相关的应用类型;将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
Description
技术领域
本申请涉及网络通信领域,尤其涉及一种基于策略路由的报文转发方法及装置。
背景技术
在网络通信过程中,通常可以通过为报文配置路由的方式,来指导报文的转发,而用于指导报文的转发的路由,通常包括普通路由和策略路由两类。
普通路由通常只能根据报文的目的地址来指导报文的转发,存在指导转发不够灵活的问题。而策略路由可以根据待转发报文的源地址、目的地址、源端口、目的端口、协议、ToS(Type of Service,服务类型)等报文特征来指导报文的转发;
策略路由相对普通路由而言,由于其指导报文转发的信息,将不再局限于目的地址,因此具有指导报文转发的灵活性较高的特点;
然而,由于策略路由的匹配项通常是报文的报文特征;这就要求维护人员在为策略路由配置匹配项时,非常熟悉业务各类报文特征;因此,这就会导致策略路由的易用性比较差。
发明内容
有鉴于此,本申请公开了一种基于策略路由的报文转发方法和装置。
根据本申请实施例的第一方面,公开了一种基于策略路由的报文转发方法,其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;所述方法包括:
确定与待转发报文相关的应用类型;
将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
根据本申请实施例的第二方面,公开了一种基于策略路由的报文转发装置,其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;所述装置包括:
应用类型确定模块,确定与待转发报文相关的应用类型;
策略路由匹配模块,将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
策略路由执行模块,当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
以上技术方案中,由于策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;因此,可以根据待转发报文相关的应用类型,在策略路由表中匹配策略路由表项,并根据匹配到的该策略路由表项转发该报文,从而实现了可以根据报文相关的应用类型来指导报文的转发,提升报文转发的精确度。
而且,由于可以将报文相关的应用类型作为策略路由表项的匹配项,因此对于维护人员而言,即时不熟悉报文的特征,也仍然能够为策略路由表项配置匹配项,来指导报文转发,从而可以提升策略路由的易用性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书文本一同用于解释原理。
图1是本说明书示出的基于策略路由的报文转发方法的流程示例图;
图2是本说明书示出的策略路由表中应用类型匹配项的配置界面示例图;
图3是本说明书示出的应用类型编码方式的示例图;
图4是本说明书示出的基于策略路由的报文转发装置的结构示例图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的系统和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在网络通信过程中,通常可以通过为报文配置路由,来指导报文的转发,而用于指导报文的转发的路由,通常包括普通路由和策略路由两类。
普通路由通常只能根据报文的目的地址来指导报文的转发,存在指导转发不够灵活的问题。而策略路由,与普通路由仅能根据报文的目的地址指导报文转发不同的是,策略路由可以根据待转发报文的源地址、目的地址、源端口、目的端口、协议、ToS(Type ofService,服务类型)等报文特征来指导报文的转发;
策略路由相对普通路由而言,由于其指导报文转发的信息,将不再局限于目的地址,因此具有指导报文转发的灵活性较高的特点;
然而,由于策略路由的匹配项通常是报文的报文特征;这就要求维护人员在为策略路由配置匹配项时,非常熟悉业务各类报文特征;因此,这就会导致策略路由的易用性比较差。
而且,在一些业务场景下,使用策略路由,还可能无法实现对报文转发的精细控制;
例如,在一个业务场景下,假设需要将不同类型的应用发出的报文,或者发往不同类型的应用的报文,按照不同的转发策略进行转发;则基于现有的以报文的特征作为匹配项的策略路由,就无法满足这一业务场景下的报文转发需求。
基于此,本说明书提出一种将待转发报文相关的应用类型作为策略路由表项的匹配项,利用待转发报文相关的应用类型指导报文转发的技术方案。
在实现时,可以对策略路由表中的策略路由表项支持的匹配项的内容进行扩展,将待转发报文相关的应用类型也作为策略路由表项的匹配项。维护人员在为路由设备配置策略路由表项时,可以根据具体的指导报文转发的需求,将报文相关的应用类型也作为策略路由表项的匹配项。
而当路由设备接收到待转发报文时,可以确定待转发报文的应用类型,并根据该应用类型,将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
在以上技术方案中,由于策略路由表中的策略路由表项的匹配项包括报文相关的应用类型,因此可以根据待转发报文相关的应用类型,在策略路由表中匹配策略路由表项,并根据匹配到的该策略路由表项转发该报文,从而实现了可以根据报文相关的应用类型来指导报文的转发,提升报文转发的精确度。
例如,在一种业务场景下,配制了应用类型匹配项的策略路由,可以将占用带宽较大、但对稳定性要求不高的BT下载应用的报文,定向转发至带宽充裕但稳定性不佳的低成本线路,因此可以减少对带宽有限、稳定性好的高成本线路的浪费,完成对报文转发的精细控制。
而且,由于可以将报文相关的应用类型作为策略路由表项的匹配项,因此对于维护人员而言,即时不熟悉报文的特征,也仍然能够为策略路由表项配置匹配项,来指导报文转发,从而可以提升策略路由的易用性。
例如,对于普通用户而言,可能对报文的源地址、目的地址、源端口、目的端口、协议、ToS这些较为专业的报文特征不够了解,就很难配置以上述报文特征为匹配项的传统的策略路由表;相对而言,普通用户对如下载软件、聊天软件、在线游戏等等应用类型会更容易了解,因此为策略路由表项配置应用类型匹配项,来指导报文转发,相对更加易用。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图1,图1本说明书示出的基于策略路由的报文转发方法的流程示例图,应用于具有策略路由功能的网络设备;其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型,该方法具体包括以下步骤:
S101,确定与待转发报文相关的应用类型;
S102,将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
S103,当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
在本说明书中,可以对策略路由表项支持的匹配项的内容进行扩展,在原有的各种报文特征的基础上增加应用类型这一匹配项,也可以在策略路由表的形式下,仅保留应用类型匹配项;如此,即可使得被确定相关应用类型的报文,可以根据具有相匹配的应用类型匹配项的策略路由表项进行转发。
在本说明书中,可以直接接收用户编写的策略路由表项内容,也可以提供若干预设的策略路由表项内容供用户选择,本说明书无需进行具体限定;
例如,在上述配置该策略路由表的过程中,可以提供预设的策略路由表项模板,由用户填入关键参数,以根据所提供的模板和用户的输入综合获得策略路由表项内容,最终完成策略路由表的配置。
在示出的一种实施方式中,维护人员可以通过与策略路由配置页面进行交互,来为策略路由配置应用类型匹配项;具体而言,上述策略路由配置页面可以提供一个操作入口,用户通过与该操作入口互动的方式,为上述策略路由配置应用类型匹配项;
例如,上述操作入口可以是一个设置应用类型匹配项的操作选项;该操作选项可以是按钮、下拉列表或其他任意可行形式,用于触发可以使用户在可供选择的应用类型中,选择应用类型的方式,为策略路由表项配置应用类型匹配项。
在示出的一种实施方式中,当用户执行为上述策略路由表中的策略路由表项设置应用类型匹配项的操作时,可以向用户输出应用类型的列表;例如,上述操作为点击上述按钮,则策略路由配置页面可以向用户展示一个下拉列表,该下拉列表中展示可以配置的应用类型;而用户可以从输出的上述列表中选择所需要配置的应用类型,来为所要配置的策略路由表项设置匹配项。
在本说明书中,为策略路由表项设置的、作为匹配项的应用类型,可以是一个应用类型,也可以是一组应用类型;其中,上述一组应用类型,可以为多个应用类型组成的集合,也可以是一个代表着多个子类型的应用类型;例如,一组包括“微信”和“QQ”应用类型,既可以是“微信”和“QQ”组成的集合,也可以是代表着上述两种应用子类型的“聊天应用”。
在示出的一种实施方式中,上述配置过程中输出的应用类型的列表可以呈树状结构,由多级应用类型构成;其中,该多级应用类型中,下级的应用类型可以为其上级应用类型的子类型;例如,对于“办公软件-文字编辑软件-Microsoft Word”这一多级应用类型而言,文字编辑软件为办公软件的子类型,Microsoft Word又为文字编辑软件的子类型,而具体的Microsoft Word不同版本的应用,都属于Microsoft Word这一应用类型。
可以理解的是,上述子类型的表述可以不仅包括直接的子类型,而且也可以跨级别包括形如“子类型的子类型”的情况;例如,上述“办公软件-文字编辑软件-MicrosoftWord”的例子中,Microsoft Word也可以视为办公软件的一个子类型。
请参见图2,图2为针对策略路由表进行应用类型匹配项的配置的交互界面的示例图;
在图2所示的例子中,对于表项编号为0x0001的策略路由表项,其匹配项包括报文协议和应用类型;其中,报文协议被指定为UDP,应用类型则正在由用户在系统所输出的树状应用类型列表中进行选择;假设用户选择“即时通讯应用”类别,则该策略路由表项的匹配项中,会记载“应用类型:即时通讯应用”这一信息。
接下来通过实施例对本方案中策略路由表的匹配过程进行说明。
在本说明书中,可以通过多种报文分析方式,确定与待转发报文相关的应用类型;例如,假设待转发报文为钉钉发送的消息报文,则对其进行分析后,可以确定与该报文相关的应用类型为即时聊天工具。
可以理解的是,根据分析方式的不同,所得到的分析结果也有可能存在差异;例如,某用于区分办公应用和娱乐应用的分析方式,对上述报文分析的结果可能为办公应用;又例如,某用于区分不同即时聊天工具的分析方式,对上述报文分析的结果可能为钉钉。因此,实际应用中,技术人员可以根据具体情况和需求决定确定与待转发报文相关的应用类型的具体方式,本说明书对此无需进行具体限定。
在示出的一种实施方式中,确定与待转发报文相关的应用类型的具体方式可以为下列多种方式中的任意一种,或者多种的组合:
针对所述待转发报文携带的应用数据进行特征检测,确定与所述待转发报文相关的应用类型;例如,通过对某些仅会在A应用中出现的特殊数据结构的检测,确定对应的待转发报文相关的应用类型为“A应用”;
针对所述待转发报文的应用层协议进行识别,确定与所述待转发报文相关的应用类型;例如,通过对BitTorrent(比特流,一种p2p下载方式)协议的识别,即可确定存在该协议的报文相关的应用类型为“下载软件”;
针对所述待转发报文进行基于行为模式的数据检测,确定与所述待转发报文相关的应用类型;例如,通过对某些典型病毒行为的检测,可以确定具有上述典型病毒行为的报文相关的应用类型为“计算机病毒”。
在本说明书中,将待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配的过程,可以是简单的从头至尾的单向遍历的过程,也可以是采用各类优化后的数据结构对查找、匹配过程进行加速的过程,本领域技术人员可以参考相关技术完成相关设计,本说明书无需进行具体限定。
在本说明书中,对应上述配置策略路由表的应用类型匹配项的过程中,应用类型可以为多级应用类型的情况,在匹配过程中,待转发报文相关的应用类型,与策略路由表项中的应用类型可以不是严格相同的;例如,相关应用类型为“QQ”的待转发报文,有理由与应用类行为“即时通讯应用”的策略路由表项相匹配。
在示出的一种实施方式中,待转发报文相关的应用类型,与策略路由表中的目标策略路由表项的匹配项中的应用类型相匹配的条件,可以包括:所述待转发报文相关的应用类型,与所述策略路由表项的匹配项中的应用类型相同;或者,所述待转发报文相关的应用类型,为与所述策略路由表项的匹配项中的应用类型的子类型。
在示出的一种实施方式中,上述应用类型可以采用编码的方式记录;请参见图3,图3是本说明书示出的应用类型编码方式的示例图;在图3所示的例子中,将全部应用类别以高2bit数据进行标识,即时通讯应用、文件传输应用这一次级的应用类别使用高位第3、4bit数据进行标识,低4bit则用于标识最低级别的应用类型如微信、QQ、百度网盘、迅雷等;在该例中,若某段以后皆为0,则认为该编码表示的是当前级别的大类;例如文件传输应用的编码为“00 10 0000”,最低4为全为0,则认为其为高位第3、4bit“10”所表示的这一级别的大类。
对应地,在进行匹配时,依照上述编码规则,可以对应设计基于子类型判断的匹配逻辑;例如,从待转发报文中确定的应用类型编码为“00 10 0010”,由于其代表的应用类型既是“00 00 0000”所代表的应用类型的子类,也是“00 10 0000”所代表的应用类型的子类,因此,应用类型编码为“00 10 0010”的报文,与应用类型匹配项编码为“00 10 0010”、“00 10 0000”、“00 00 0000”的策略路由表项,均可以匹配成功。
下面通过实施例对本方案中根据策略路由表项进行转发的阶段进行说明。
在本说明书中,当待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,即可根据该目标策略路由表项,对该待转发报文进行转发。可以理解的是,策略路由表项如何指定转发目标可以根据具体情况由本领域技术人员参考相关技术确定,本说明书无需进行具体限定。
在本说明书中,策略路由表中策略路由表项的匹配项可以不仅包括应用类型;在实际应用中,还可以根据具体情况增设针对报文特征的其他匹配项,例如针对源地址、目的地址、源端口、目的端口、协议、ToS的匹配项等等。换言之,本说明书所述的策略路由,可以是仅包含应用类型匹配项,由应用类型唯一指导报文转发的策略路由,也可以是在包含针对其他报文特征的传统策略路由基础上,增加应用类型匹配项所得到的策略路由。
在示出的一种实施方式中,上述策略路由表中的策略路由表项的匹配项还包括所述待转发报文的报文特征;对应地,在根据目标策略路由表项转发上述待转发报文时,需要进一步确定该待转发报文中的报文信息,是否能够与该目标策略路由表项匹配项中的报文特征相匹配;如果确实两者相匹配,则可以根据该目标策略路由表项,对该待转发报文进行转发。
在本说明书中,当所使用的策略路由表中,由于未配置、配置删除或配置错误等原因,出现应用类型匹配项不存在的情况,则可以启动指示该情况的标记;在识别到该标记被启动的情况下,进行策略路由匹配前则可以不进行对待转发报文相关的应用类型的确定工作,在进行策略路由表项匹配的过程中,所使用的匹配项可以是除应用类型以外的,针对源地址、目的地址、源端口、目的端口、协议、ToS等报文特征的匹配项。如此,可以避免在无法进行应用类型引导的转发的情况下,执行对待转发报文相关的应用类型的确定工作,减少CPU资源的消耗。
本说明书还提供了一种基于策略路由的报文转发装置。
请参见图4,图4为本说明书示出的基于策略路由的报文转发装置的结构示例图;其中,策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;该装置包括:
应用类型确定模块401,确定与待转发报文相关的应用类型;
策略路由匹配模块402,将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
策略路由执行模块403,当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
在本说明书中,上述基于策略路由的报文转发装置还可以包括策略路由配置模块,以通过与用户的交互,完成对策略路由表的配置工作;例如,该策略路由配置模块可以直接接收用户编写的策略路由表项内容,也可以提供若干预设的策略路由表项内容供用户选择,或者提供预设的策略路由表项模板,由用户填入关键参数,以根据所提供的模板和用户的输入综合获得策略路由表项内容,最终完成策略路由表的配置。
在示出的一种实施方式中,当用户执行为上述策略路由表中的策略路由表项设置应用类型匹配项的操作时,该策略路由配置模块可以向用户输出应用类型的列表;并在用户从上述列表中选择所需要配置的应用类型后,可以获取该应用类型,并将其设置为所要配置的策略路由表项的匹配项。
在示出的一种实施方式中,上述配置过程中输出的应用类型的列表可以呈树状结构,由多级应用类型构成;其中,该多级应用类型中,下级的应用类型可以为其上级应用类型的子类型;可以理解的是,上述子类型的表述可以不仅包括直接的子类型,而且也可以跨级别包括形如“子类型的子类型”的情况。
在本说明书中,上述应用类型确定模块401可以通过多种报文分析方式,确定与待转发报文相关的应用类型;而,根据分析方式的不同,所得到的分析结果也有可能存在差异;因此,实际应用中,技术人员可以根据具体情况和需求决定确定与待转发报文相关的应用类型的具体方式,本说明书对此无需进行具体限定。
在示出的一种实施方式中,上述应用类型确定模块401可以进一步执行下列多种方式中的任意一种,或者多种的组合:
针对所述待转发报文携带的应用数据进行特征检测,确定与所述待转发报文相关的应用类型;针对所述待转发报文的应用层协议进行识别,确定与所述待转发报文相关的应用类型;针对所述待转发报文进行基于行为模式的数据检测,确定与所述待转发报文相关的应用类型。
在本说明书中,对应上述配置策略路由表的应用类型匹配项的过程中,应用类型可以为多级应用类型的情况,策略路由匹配模块402在匹配过程中,待转发报文相关的应用类型,与策略路由表项中的应用类型不是严格相同的,也可以认为匹配成功;例如,相关应用类型为“QQ”的待转发报文,有理由与应用类行为“即时通讯应用”的策略路由表项相匹配。
在示出的一种实施方式中,待转发报文相关的应用类型,与策略路由表中的目标策略路由表项的匹配项中的应用类型相匹配的条件,可以包括:所述待转发报文相关的应用类型,与所述策略路由表项的匹配项中的应用类型相同;或者,所述待转发报文相关的应用类型,为与所述策略路由表项的匹配项中的应用类型的子类型。
本说明书中,当待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,上述策略路由执行模块403即可根据该目标策略路由表项,对该待转发报文进行转发。可以理解的是,策略路由表项如何指定转发目标可以根据具体情况由本领域技术人员参考相关技术确定,本说明书无需进行具体限定。
在本说明书中,策略路由表中策略路由表项的匹配项可以不仅包括应用类型;在实际应用中,还可以根据具体情况增设针对报文特征的其他匹配项,例如针对源地址、目的地址、源端口、目的端口、协议、ToS的匹配项等等。换言之,本说明书所述的策略路由,可以是仅包含应用类型匹配项,由应用类型唯一指导报文转发的策略路由,也可以是在包含针对其他报文特征的传统策略路由基础上,增加应用类型匹配项所得到的策略路由。
在示出的一种实施方式中,上述策略路由表中的策略路由表项的匹配项还包括所述待转发报文的报文特征;对应地,上述策略路由执行模块403在根据目标策略路由表项转发上述待转发报文时,需要进一步确定该待转发报文中的报文信息,是否能够与该目标策略路由表项匹配项中的报文特征相匹配;如果确实两者相匹配,则可以根据该目标策略路由表项,对该待转发报文进行转发。
在本说明书中,当所使用的策略路由表中,由于未配置、配置删除或配置错误等原因,出现应用类型匹配项不存在的情况,则可以启动指示该情况的标记;在识别到该标记被启动的情况下,可以绕过应用类型确定模块401,在策略路由匹配模块402进行策略路由表项匹配的过程中,所使用的匹配项可以是除应用类型以外的,针对源地址、目的地址、源端口、目的端口、协议、ToS等报文特征的匹配项。如此,可以避免在无法进行应用类型引导的转发的情况下,执行对待转发报文相关的应用类型的确定工作,减少CPU资源的消耗。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (12)
1.一种基于策略路由的报文转发方法,其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;所述方法包括:
确定与待转发报文相关的应用类型;
将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
2.根据权利要求1所述的方法,所述策略路由表中的策略路由表项的匹配项还包括所述待转发报文的报文特征;
所述根据所述目标策略路由表项转发所述待转发报文,包括:
进一步确定所述待转发报文的报文信息,与所述目标策略路由表项的匹配项中的报文特征是否匹配;如果是,根据所述目标策略路由表项转发所述待转发报文。
3.根据权利要求1所述的方法,所述方法还包括:
响应于用户为策略路由表中的策略路由表项设置应用类型匹配项的操作,向用户输出应用类型列表;
获取所述用户在所述应用类型列表中选择的应用类型,并将该应用类型设置为所述策略路由表项的匹配项。
4.根据权利要求3所述的方法,
所述应用类型列表为由多级应用类型构成的树状列表;其中,所述多级应用类型中的下级应用类型为所述多级应用类型中的上级应用类型的子类型。
5.根据权利要求1所述的方法,所述确定与所述待转发报文相关的应用类型,包括下列步骤中的任意一种或多种的组合:
针对所述待转发报文携带的应用数据进行特征检测,确定与所述待转发报文相关的应用类型;
针对所述待转发报文的应用层协议进行识别,确定与所述待转发报文相关的应用类型;
针对所述待转发报文进行基于行为模式的数据检测,确定与所述待转发报文相关的应用类型。
6.根据权利要求1所述的方法,
所述待转发报文相关的应用类型,与策略路由表中的目标策略路由表项的匹配项中的应用类型相匹配的条件,包括:
所述待转发报文相关的应用类型,与所述策略路由表项的匹配项中的应用类型相同;或者,所述待转发报文相关的应用类型,为与所述策略路由表项的匹配项中的应用类型的子类型。
7.一种基于策略路由的报文转发装置,其中策略路由表中的策略路由表项的匹配项包括报文相关的应用类型;所述装置包括:
应用类型确定模块,确定与待转发报文相关的应用类型;
策略路由匹配模块,将所述待转发报文相关的应用类型,与策略路由表中的策略路由表项的匹配项中的应用类型分别进行匹配;
策略路由执行模块,当所述待转发报文相关的应用类型,与策略路由表中的任一目标策略路由表项的匹配项中的应用类型相匹配时,根据所述目标策略路由表项转发所述待转发报文。
8.根据权利要求7所述的方法,所述策略路由表中的策略路由表项的匹配项还包括所述待转发报文的报文特征;
所述策略路由执行模块进一步,
确定所述待转发报文的报文信息,与所述目标策略路由表项的匹配项中的报文特征是否匹配;如果是,根据所述目标策略路由表项转发所述待转发报文。
9.根据权利要求7所述的装置,所述装置还包括:
策略路由配置模块,响应于用户为策略路由表中的策略路由表项设置应用类型匹配项的操作,向用户输出应用类型列表;获取所述用户在所述应用类型列表中选择的应用类型,并将该应用类型设置为所述策略路由表项的匹配项。
10.根据权利要求9所述的装置,
所述应用类型列表为由多级应用类型构成的树状列表;其中,所述多级应用类型中的下级应用类型为所述多级应用类型中的上级应用类型的子类型。
11.根据权利要求7所述的装置,所述类型确定模块进一步执行下列步骤中的任意一种或多种的组合:
针对所述待转发报文携带的应用数据进行特征检测,确定与所述待转发报文相关的应用类型;
针对所述待转发报文的应用层协议进行识别,确定与所述待转发报文相关的应用类型;
针对所述待转发报文进行基于行为模式的数据检测,确定与所述待转发报文相关的应用类型。
12.根据权利要求7所述的装置,
所述待转发报文相关的应用类型,与策略路由表中的目标策略路由表项的匹配项中的应用类型相匹配的条件,包括:
所述待转发报文相关的应用类型,与所述策略路由表项的匹配项中的应用类型相同;或者,所述待转发报文相关的应用类型,为与所述策略路由表项的匹配项中的应用类型的子类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911398063.6A CN111211981A (zh) | 2019-12-30 | 2019-12-30 | 一种基于策略路由的报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911398063.6A CN111211981A (zh) | 2019-12-30 | 2019-12-30 | 一种基于策略路由的报文转发方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111211981A true CN111211981A (zh) | 2020-05-29 |
Family
ID=70787689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911398063.6A Pending CN111211981A (zh) | 2019-12-30 | 2019-12-30 | 一种基于策略路由的报文转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111211981A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022088737A1 (zh) * | 2020-10-30 | 2022-05-05 | 华为技术有限公司 | 一种业务处理方法、装置、设备及系统 |
| CN115102902A (zh) * | 2022-06-21 | 2022-09-23 | 北京天融信网络安全技术有限公司 | 控制策略路由自动切换方法、装置及分析方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562612A (zh) * | 2009-05-26 | 2009-10-21 | 中兴通讯股份有限公司 | 一种构造匹配规则表及识别报文类型的方法和装置 |
| CN101789904A (zh) * | 2010-02-04 | 2010-07-28 | 杭州华三通信技术有限公司 | 流量控制的方法及设备 |
| CN102195882A (zh) * | 2011-05-18 | 2011-09-21 | 深信服网络科技(深圳)有限公司 | 根据数据流应用类型选路的方法及装置 |
| US20170126572A1 (en) * | 2015-11-03 | 2017-05-04 | Comcast Cable Communications, Llc | Determining Quality Information for a Route |
| CN109039918A (zh) * | 2018-10-30 | 2018-12-18 | 新华三技术有限公司 | 一种报文发送方法及装置 |
-
2019
- 2019-12-30 CN CN201911398063.6A patent/CN111211981A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562612A (zh) * | 2009-05-26 | 2009-10-21 | 中兴通讯股份有限公司 | 一种构造匹配规则表及识别报文类型的方法和装置 |
| CN101789904A (zh) * | 2010-02-04 | 2010-07-28 | 杭州华三通信技术有限公司 | 流量控制的方法及设备 |
| CN102195882A (zh) * | 2011-05-18 | 2011-09-21 | 深信服网络科技(深圳)有限公司 | 根据数据流应用类型选路的方法及装置 |
| US20170126572A1 (en) * | 2015-11-03 | 2017-05-04 | Comcast Cable Communications, Llc | Determining Quality Information for a Route |
| CN109039918A (zh) * | 2018-10-30 | 2018-12-18 | 新华三技术有限公司 | 一种报文发送方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022088737A1 (zh) * | 2020-10-30 | 2022-05-05 | 华为技术有限公司 | 一种业务处理方法、装置、设备及系统 |
| CN115102902A (zh) * | 2022-06-21 | 2022-09-23 | 北京天融信网络安全技术有限公司 | 控制策略路由自动切换方法、装置及分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7872993B2 (en) | Method and system for classifying data packets | |
| US9742667B2 (en) | Packet processing method, device and system | |
| JP4864333B2 (ja) | ソフトウェアの脆弱性の悪用を防止するように通信をフィルタ処理するための方法およびシステム | |
| EP2991304B1 (en) | Conflict detection and solving method and device | |
| US10498643B2 (en) | Method for constructing multipath forwarding rule, apparatus, and system | |
| US9853906B2 (en) | Network prioritization based on node-level attributes | |
| CN111211981A (zh) | 一种基于策略路由的报文转发方法及装置 | |
| WO2017101815A1 (zh) | 一种消息处理方法、装置和系统 | |
| US20070253334A1 (en) | Switch routing algorithm for improved congestion control & load balancing | |
| US7975273B2 (en) | Fuzzing system and method of distributed computing environment (DCE) remote procedure call (RPC) | |
| CN116545921A (zh) | 基于ecmp的报文转发方法、装置、设备及存储介质 | |
| CN114338510B (zh) | 控制和转发分离的数据转发方法和系统 | |
| CN114640957A (zh) | 短信发送方法、系统、设备及计算机可读存储介质 | |
| CN107342929A (zh) | 一种新消息通知的发送方法、装置及系统 | |
| CN110569987A (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| US20090172473A1 (en) | System and method for synchronizing test runs on separate systems | |
| CN113347268B (zh) | 基于分布式网络组网方法、装置、存储介质及计算机设备 | |
| CN112165430B (zh) | 数据路由方法、装置、设备以及存储介质 | |
| CN111447282B (zh) | 用于确定传输路径的方法和装置 | |
| CN105933445A (zh) | 一种资源请求方法和装置 | |
| CN113055287B (zh) | 数据包的处理方法、装置和计算机可读存储介质 | |
| CN109068170A (zh) | 一种弹幕消息的存储方法、装置、终端和存储介质 | |
| CN112241314B (zh) | 多Kubernetes集群管理方法、装置和可读介质 | |
| US10797900B2 (en) | System and method of filtering control plane data | |
| US11909641B2 (en) | Forwarding table validation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200529 |