WO2020083095A1

WO2020083095A1 - 反向路径检查方法、装置、设备以及存储介质

Info

Publication number: WO2020083095A1
Application number: PCT/CN2019/111808
Authority: WO
Inventors: 李宁
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2018-10-25
Filing date: 2019-10-18
Publication date: 2020-04-30
Also published as: CN111107008A

Abstract

本文公开了一种反向路径检查方法、装置、设备以及存储介质，所述反向路径检查方法包括：解析报文并获取接收报文的实际的入接口；在报文为组播报文的情况下，根据报文的组播源地址、组播组地址和实际的入接口查组播路由表；在在组播路由表中命中所述报文的组播源地址、组播组地址和所述实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据组播成员信息进行复制并转发报文。

Description

反向路径检查方法、装置、设备以及存储介质

本申请要求在2018年10月25日提交中国专利局、申请号为201811252570.4的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及但不限于通信网络领域，例如涉及一种反向路径检查方法和装置。

背景技术

随着社会的快速发展以及物质的极大丰富，人们日益追寻更加高效、便捷、舒适的生活，对于生活品质，提出了越来越高的要求。而通信，作为与人们的日常生活、工作息息相关的一个领域，诞生出了多种通信业务需求。

组播技术的提出，有效地解决了点到多点的通信需求，实现了互联网协议(Internet Protocol，IP)网络中点到多点的高效数据的传送，能够有效的节省网络带宽，降低网络负载。通过相关的组播技术，可以实现电话会议、视频会议、交互式网络电视(Internet Protocol Television，IPTV)等应用，使人们的工作生活变得更加便捷、丰富。

而在组播业务中，组播模型必须对组播报文的入向接口进行一定的检查，以保证组播报文都是通过树形拓扑结构下的最短路径到达目的端路由器，同时也要防止环路的形成。为此，提出了反向路径转发(Reverse Path Forwarding，RPF)技术。

RPF技术的核心思想就是在某个组播报文进入本路由器时，本路由器执行RPF检查算法，确认该组播报文是否从预期的入接口进入。如果是从预期的入接口入，则继续转发；如果不是从预期的入接口入，则丢弃该数据包。通过RPF检查，保证了只有从一个入接口入的组播报文会被转发，从其他入接口入的组播报文则会被丢弃。这样，就避免了组播报文形成环路。例如，在设备A上，组播报文从1口入，从2口出，到达B设备后，经复制，又从A设备的3口入，采用RPF技术，就可以实现只有从1口入的组播报文被转发，从其他入接口入的组播报文被丢弃，从而避免了组播环路。

相关的RPF技术均需要先获得一个预期的入接口的查表索引，使用该预期的入接口的查表索引查表获得预期的入接口，将实际的入接口与预期的入接口进行比较，也就是说，均需要查表和比较过程，实现流程的复杂，效率较低。

发明内容

本申请实施例提供了一种反向路径检查方法、装置、设备以及存储介质，能够降低实现反向路径检查流程的复杂度，提升效率。

本申请实施例提供了一种反向路径检查方法，包括：

解析报文并获取接收报文的实际的入接口；

在判断出报文为组播报文的情况下，根据报文的组播源地址、组播组地址和实际的入接口检查组播路由表；

在在组播路由表中命中所述报文的组播源地址、组播组地址和实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据组播成员信息进行复制并转发报文。

本申请实施例提供了一种反向路径检查装置，包括：

获取模块，设置为解析报文并获取接收报文的实际的入接口；

查表模块，设置为在判断出报文为组播报文的情况下，根据报文的组播源地址、组播组地址和实际的入接口检查组播路由表；

处理模块，设置为在在所述组播路由表中命中所述报文的组播源地址、组播组地址和实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据组播成员信息进行复制并转发报文。

本申请实施例提供了一种反向路径检查设备，包括处理器和计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令被所述处理器执行时，实现本申请任意实施例提供的反向路径检查方法。

本申请实施例提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现本申请任意实施例提供的反向路径检查方法。

附图说明

图1为相关技术中一种RPF技术的实现流程图；

图2为相关技术中另一种RPF技术的实现流程图；

图3为本申请实施例提供的一种反向路径检查方法的流程图；

图4为本申请实施例提供的一种反向路径检查装置的结构组成示意图。

具体实施方式

下文中将结合附图对本申请实施例进行说明。。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在一些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

相关RPF技术有两种实现方案。

第一种，如图1所示，复用单播反向路径转发(Unicast Reverse Path Forwarding，URPF)技术，即报文进入本设备后，解析报文并获取实际的入接口(iif_index)，根据目的地址判断报文是否为组播报文，当报文为组播报文时，根据组播源地址和组播组地址检查组播路由表，在组播路由表中命中组播源地址和组播组地址后获取组播成员信息，并通过组播报文中的组播源地址检查单播路由表获得预期的入接口的查表索引，根据预期的入接口的查表索引查表获得预期的入接口，比较实际的入接口和预期的入接口，当实际的入接口和预期的入接口一致时，根据组播成员信息进行复制并转发组播报文；当实际的入接口和预期的入接口不一致时，丢弃组播报文。该方法需要多检查一次单播路由表，浪费了一次查表带宽，且组播流程与单播流程存在交叉，实现较复杂。

第二种，如图2所示，在组播路由表对应的结果表中存放预期的入接口的查表索引。报文进入本设备后，解析报文并获取实际的入接口(iif_index)，根据目的地址判断报文是否为组播报文，当报文为组播报文时，根据组播源地址和组播组地址检查组播路由表，在组播路由表中命中组播源地址和组播组地址后从结果表中获取组播成员信息和一个预期的入接口的查表索引，通过该预期的入接口的查表索引查表获得预期的入接口，比较实际的入接口和预期的入接口，当实际的入接口和预期的入接口一致时，根据组播成员信息进行复制并转发组播报文；当实际的入接口和预期的入接口不一致时，丢弃组播报文。较第一种方法，第二种方法少了一次检查单播路由表的过程，效率较高，且单播流程与组播流程之间无交叉，实现流程得到了一定的简化。

上述两种方法均需要先获得一个预期的入接口的查表索引，使用该预期的入接口的查表索引查表获得预期的入接口，将实际的入接口与预期的入接口进行比较，也就是说，均需要查表和比较过程，实现流程的复杂，效率较低。

参见图3，本申请一个实施例提出了一种反向路径检查方法，包括：

步骤3000、解析报文并获取接收报文的实际的入接口。

在本申请实施例中，入接口也称为入端口。

在本申请一个实施例中，可以按照相关技术获取接收报文的实际的入接口。

在本申请另一个实施例中，获取接收报文的实际的入接口包括：判断是否配置了以下至少之一：第一三层接入接口、第二三层接入接口、第三三层接入接口；根据判断结果确定以下一个为所述实际的入接口：所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口。

本实施例中，所述第一三层接入接口通过物理接口获得；所述第二三层接入接口通过物理接口和所述报文携带的虚拟局域网(Virtual Local Area Network，VLAN)标识获得；所述第三三层接入接口通过所述报文携带的VLAN标识获得。

本实施例中，三层接入接口(L3_iif_index，L3 ingress interface index)是设备内部虚拟出的一个逻辑接口。

本实施例中，判断是否配置了第一三层接入接口包括：在入向端口属性表中查找到物理接口对应的第一三层接入接口的情况下，判断出配置了第一三层接入接口；在入向端口属性表中查找不到物理接口对应的第一三层接入接口的情况下，判断出没有配置第一三层接入接口。本实施例中，根据物理接口直接从入向端口属性表中获得第一三层接入接口。

判断是否配置了第二三层接入接口包括：在根据物理接口和VLAN标识检查入向VLAN翻译表，且在在VLAN翻译表中命中物理接口和VLAN标识的情况下，根据结果信息判断是否配置了第二三层接入接口，在结果信息中包含第二三层接入接口的情况下，判断出配置了第二三层接入接口；在结果信息中不包含第二三层接入接口的情况下，判断出没有配置第二三层接入接口。在根据物理接口和VLAN标识检查入向VLAN翻译表，且在在VLAN翻译表中未命中物理接口和VLAN标识的情况下，判断出没有配置第二三层接入接口。本实施例中，在根据物理接口和VLAN标识检查入向VLAN翻译表，且在在VLAN翻译表中命中物理接口和VLAN标识的情况下，从对应的结果信息中获得第二三层接入接口。

判断是否配置了第三三层接入接口包括：在VLAN属性表中查找到VLAN标识对应的第二三层接入接口的情况下，判断出配置了第三三层接入接口；在VLAN属性表中查找不到VLAN标识对应的第二三层接入接口的情况下，判断出没有配置第三三层接入接口。本实施例中，根据VLAN标识直接从VLAN属性表中获得第三三层接入接口。

本实施例中，根据判断结果确定实际的入接口包括以下至少之一：响应于只配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的一个的判断结果，确定配置的三层接入接口为所述实际的入接口；响应于配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的至少两个的判断结果，将配置的三层接入接口中优先级最高的三层接入接口作为所述实际的入接口。

本实施例中，三层接入接口的优先级可以预先设置，例如，设置第二三层接入接口的优先级高于第一三层接入接口，第一三层接入接口的优先级高于第三三层接入接口。

步骤3010、在判断出报文为组播报文的情况下，根据报文的组播源地址、组播组地址和实际的入接口检查组播路由表。

在本申请实施例中，可以根据报文的目的媒体访问控制(Media Access Control，MAC)地址和目的IP地址判断报文是否为组播报文，在报文的目的MAC地址为组播MAC地址，目的IP地址为组播IP地址的情况下，确定报文为组播报文；在报文的目的MAC地址不是组播MAC地址，和/或目的IP地址不是组播IP地址的情况下，确定报文不是组播报文。

在本申请实施例中，组播路由表可以是相关技术的组播路由表的基础上增加预期的入接口作为查找键值得到的组播路由表。

在本申请实施例中，可以按照相关技术来检查组播路由表。

步骤3020、在在组播路由表中命中报文的组播源地址、组播组地址和实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据组播成员信息进行复制并转发报文。

在本申请实施例中，在组播路由表中是否命中报文的组播源地址、组播组地址和实际的入接口可以与相关技术类似，本文不再赘述。

在本申请另一个实施例中，在在所述组播路由表中未命中报文的组播源地址、组播组地址和实际的入接口的情况下，该方法还包括：丢弃所述报文。

在本申请另一个实施例中，该方法之前还包括：配置所述组播路由表，所述组播路由表的查找键值包括：组播源地址、组播组地址和预期的入接口。

在本申请另一个实施例中，该方法之前还包括：初始化相关配置，如设备的上电初始化，默认配置的下发。

在本申请实施例中，设备配置好以后，可以通过仪表构造组播报文并发送给设备，设备接收到报文，按照上述方法实现转发，从而测试设备的RPF检查功能。

在本申请实施例中，在一个表中命中信息的含义是在该表中查找到该信息。

本申请实施例将预期的入接口直接作为组播路由表的查找键值，因此在查找组播路由表，并在组播路由表中命中报文的组播源地址、组播组地址和实际的入接口时RPF检查通过，而不需要额外的查表过程和比较过程，降低了实现流程的复杂度，提升了效率。

参见图4，本申请另一个实施例提出了一种反向路径检查装置，包括：获取模块401，设置为解析报文并获取接收报文的实际的入接口；查表模块402，设置为在判断出报文为组播报文的情况下，根据报文的组播源地址、组播组地址和实际的入接口检查组播路由表；处理模块403，设置为在在组播路由表中命中报文的组播源地址、组播组地址和实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据组播成员信息进行复制并转发报文。

在本申请实施例中，入接口也称为入端口。

在本申请一个实施例中，获取模块401可以按照相关技术获取报文的实际的入接口。

在本申请另一个实施例中，获取模块401是设置为通过以下方式获取接收报文的实际的入接口：判断是否配置了以下至少之一：第一三层接入接口、第二三层接入接口、第三三层接入接口；根据判断结果确定以下一个为所述实际的入接口：所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口；其中，所述第一三层接入接口通过物理接口获得；所述第二三层接入接口通过物理接口和所述报文携带的VLAN标识获得；所述第三三层接入接口通过所述报文携带的VLAN标识获得。

本实施例中，获取模块401是设置为通过以下方式判断是否配置了第一三层接入接口：在入向端口属性表中查找到物理接口对应的第一三层接入接口的情况下，判断出配置了第一三层接入接口；在入向端口属性表中查找不到物理接口对应的第一三层接入接口的情况下，判断出没有配置第一三层接入接口。本实施例中，根据物理接口直接从入向端口属性表中获得第一三层接入接口。

获取模块401是设置为通过以下方式判断是否配置了第二三层接入接口：在根据物理接口和VLAN标识检查入向VLAN翻译表命中的情况下，根据结果信息判断是否配置了第二三层接入接口，在结果信息中包含第二三层接入接口的情况下，判断出配置了第二三层接入接口；在结果信息中不包含第二三层接入接口的情况下，判断出没有配置第二三层接入接口。在根据物理接口和VLAN标识查入向VLAN翻译表未命中的情况下，判断出没有配置第二三层接入接口。本实施例中，根据物理接口和VLAN标识检查入向VLAN翻译表命中时从对应的结果信息中获得第二三层接入接口。

获取模块401是设置为通过以下方式判断是否配置了第三三层接入接口：在VLAN属性表中查找到VLAN标识对应的第二三层接入接口的情况下，判断出配置了第三三层接入接口；在VLAN属性表中查找不到VLAN标识对应的第二三层接入接口的情况下，判断出没有配置第三三层接入接口。本实施例中，根据VLAN标识直接从VLAN属性表中获得第三三层接入接口。

本实施例中，获取模块401是设置为通过以下至少之一方式根据判断结果确定实际的入接口：响应于只配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的一个的判断结果，确定配置的三层接入接口为所述实际的入接口；响应于配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的至少两个的判断结果，将配置的三层接入接口中优先级最高的三层接入接口作为所述实际的入接口。

在本申请实施例中，查表模块402可以根据报文的目的MAC地址和目的IP地址判断报文是否为组播报文，在报文的目的MAC地址为组播MAC地址，目的IP地址为组播IP地址的情况下，确定报文为组播报文；在报文的目的MAC地址不是组播MAC地址，和/或目的IP地址不是组播IP地址的情况下，确定报文不是组播报文。

在本申请另一个实施例中，处理模块403还设置为：在在所述组播路由表中未命中报文的组播源地址、组播组地址和实际的入接口的情况下，丢弃所述报文。

在本申请另一个实施例中，还包括：配置模块404，设置为配置所述组播路由表，所述组播路由表的查找键值包括：组播源地址、组播组地址和预期的入接口。

在本申请另一个实施例中，配置模块404还设置为：初始化相关配置，如设备的上电初始化，默认配置的下发。

本申请实施例将预期的入接口直接作为组播路由表的查找键值，因此在查找组播路由表命中时RPF检查通过，而不需要额外的查表过程和比较过程，降低了实现流程的复杂度，提升了效率。

本申请另一个实施例提出了一种反向路径检查设备，包括处理器和计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令被所述处理器执行时，实现上述任一种反向路径检查方法。

本申请另一个实施例提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种反向路径检查方法。

上文中所公开方法中的全部或一些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由一些物理组件合作执行。一些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、带电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、闪存或其他存储器技术、光盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、数字多功能盘(Digital Video Disc，DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以设置为存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种反向路径检查方法，包括：

解析报文并获取接收所述报文的实际的入接口；

在判断出所述报文为组播报文的情况下，根据所述报文的组播源地址、组播组地址和所述实际的入接口检查组播路由表；

在在所述组播路由表中命中所述报文的组播源地址、组播组地址和所述实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据所述组播成员信息进行复制并转发所述报文。
根据权利要求1所述的方法，在在所述组播路由表中未命中所述报文的组播源地址、组播组地址和所述实际的入接口的情况下，还包括：丢弃所述报文。
根据权利要求1或2所述的方法，还包括：配置所述组播路由表，所述组播路由表的查找键值包括：组播源地址、组播组地址和预期的入接口。
根据权利要求1-3任一项所述的方法，其中，所述获取接收所述报文的实际的入接口包括：

判断是否配置了以下至少之一：第一三层接入接口、第二三层接入接口、以及第三三层接入接口；

根据判断结果确定以下一个为接收所述报文的实际的入接口：所述第一三层接入接口、所述第二三层接入接口、以及所述第三三层接入接口；

其中，所述第一三层接入接口通过物理接口获得；所述第二三层接入接口通过物理接口和所述报文携带的虚拟局域网VLAN标识获得；所述第三三层接入接口通过所述报文携带的VLAN标识获得。
根据权利要求4所述的方法，其中，根据判断结果确定接收所述报文的实际的入接口包括以下至少之一：

响应于只配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的一个的判断结果，确定配置的三层接入接口为所述报文的实际的入接口；

响应于配置了所述第一三层接入接口、所述第二三层接入接口、所述第三三层接入接口中的至少两个的判断结果，将配置的至少两个三层接入接口中优先级最高的三层接入接口作为接收所述报文的实际的入接口。
一种反向路径检查装置，包括：

获取模块，设置为解析报文并获取接收所述报文的实际的入接口；

查表模块，设置为在所述判断出报文为组播报文的情况下，根据所述报文的组播源地址、组播组地址和所述实际的入接口检查组播路由表；

处理模块，设置为在在所述组播路由表中命中所述报文的组播源地址、组播组地址和所述实际的入接口的情况下，反向路径转发RPF检查通过，获取组播成员信息，根据所述组播成员信息进行复制并转发所述报文。
一种反向路径检查设备，包括处理器和计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令被所述处理器执行时，实现如权利要求1-5任一项所述的反向路径检查方法。
一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的反向路径检查方法。