[发明专利]一种报文转发方法及其装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种报文转发方法及其装置。

背景技术

等价路由是指在同一系统中指向同一前缀存在多条同时生效的下一跳，可用于将去往该前缀覆盖地址的流量分别转发，达到有效利用网络资源的目的。

一般情况下，流量无论从哪个下一跳转发，均可到达目标设备。负载的分担是发生在第三层，对报文的选路处理对上层业务透明，但是特定情况下需要对流量的负载分担进行一定限制，否则会造成流量分配不合理，甚至业务不可用。对此类由于组网和业务配合而产生的问题，可称之为“业务相关环境下的等价路由应用”。

其中，有一种场景需要保证Inside to OutSide(即内部网络到外部网络)流量与之前发生的OutSide to Inside(外部网络到内部网络)流量使用相同的出接口(或下一跳)，该类场景属于业务可用类场景。

图1示出了一种业务可用类场景的组网架构。其中，内网WEB服务器对两个ISP(Internet Service Provider，互联网服务提供商)的外网用户提供WEB服务，在路由器的两个出接口上分别应用了NAT(Network Address Translation，网络地址转换)功能，用于对发布在ISP中的不同的WEB服务器外网地址进行映射。路由器上存在等价的缺省路由，分别指向ISP A和ISP B的对应出接口。

上述组网要求从ISP A接口进入内网的业务流量，其逆向流量需要经相同的ISP转发。这是由于一方面，ISP通常会在网络边缘开启逆向地址解析(uRPF)，丢弃源不属于本ISP的报文；另一方面，如果逆向流量(即Inside to OutSide)使用不同的源地址进行SNAT(Source Network Address Translation，源地址转换)，对于大多数需要双向通行的应用会造成上层业务不可用。

另一种场景需要保证按照内部用户的源IP地址对Inside to Outside流量进行基于链路质量的负载分担，该类场景属于带宽优化类场景。

图2示出了一种带宽优化类场景的组网架构。其中，为了充分利用租用的两条ISP线路的带宽，将内部用户的流量基于用户的等价路由负载分担原理，依据源IP、按照带宽比例分配在两条ISP线路Line1和Line2上。从三层的连通性角度看，任何一条链路均可实现业务流量转发，但是基于特定需要，如充分利用带宽、保证让不同的用户固定使用出接口的NAT地址池进行SNAT，确保相同源IP的报文从固定的ISP线路转发就变得有意义了。

通过图1和图2所示的场景可以看出，考虑接口选择对于两种场景下业务的可用性影响，图1所示的场景是与NAT强相关，对接口选择也是强相关的，选择错误则业务不通；图2所示的场景与NAT弱相关，对接口选择也是弱相关的，对于不同的流，只要所有流报文使用了相同的出接口则业务可用。

对于前述的业务可用类场景，为满足逆向流量(Inside to Outside)使用原始流量的入接口进行转发，目前存在两种解决方案：

方案一、业务对Outside to Inside的流量保存上一跳。保存的上一跳信息包括报文入接口、报文的二层封装信息，对于属于对应的Inside to Outside流量的报文进行识别，并在转发时跳过正常选路，直接使用之前保存的封装信息对报文进行封装，并按照保存的入接口发送。

方案二、采用匹配逆向接口策略路由的方式。该方案与方案一类似，业务保存Outside to Inside报文的入接口，对于属于对应的Inside to OutSide报文，通过策略路由对报文的逆向流量入接口和配置逆向接口进行匹配，如果一致则通过该接口转发。

对于前述的带宽优化类场景，需要新增模块，用于按照报文的源IP地址分配出接口并记录，对于后续流量，只要匹配了记录的源IP地址，则从该记录的出接口发送。如果配合NAT，目前有厂商使用粘性IP地址保证相同源IP使用相同地址池(Juniper SreenOS：set dip sticky)，但是不保证出接口相同，存在一定限制。

上述两类场景的解决方案所共同存在的问题包括：

(1)业务自行保存转发和封装信息，灵活性差，无法充分利用转发基础设施(包括转发表、邻接表等表项和以此为基础的转发策略)提供的支撑；在存在多种链路类型的情况下进行自行处理，其伸缩性不够。此外，对于需要硬件支持的系统，因某些业务的特殊要求，其流量的转发路径可能与其它业务流量的转发路径不一致，因而有可能需要自行伪造硬件表项下发硬件并对该表项进行维护，代价高昂。