[发明专利]一种分布式策略路由的方法

说明书

技术领域

本发明涉及数据通信领域，具体是一种分布式策略路由的方法。

背景技术

在企业网络构建过程中，经常会出现网络多出口的情况，即企业网络连接到了多个ISP(英特网服务提供商)中，在这种情况下，最常使用到的方法是使用策略路由。策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。通过策略路由，网络边界设备通过管理者事先设计好的策略进行转发数据包，而非通过路由表，这种方式大大增加了管理者对网络的控制能力，将过去的最短路径优先考虑的方式，转化为通过实际需求进行转发数据的方式。传统的策略路由大多依据以下几种方式进行策略设定：通过目标IP地址进行策略设定；通过源IP地址进行策略设定；通过源IP地址和目标IP地址进行策略设定。

但是对于大中型企业网络，边界网关设备可能会出现多台，例如以下几种情况：

（1）为了防止单台设备故障。

（2）单台设备端口不够用。

（3）网络负载过大，超过单台设备的性能。

（4）现有网络由多个网络合并而成。

对于企业中存在多台边界网关设备，会出现以下两种情况：第一种，单台设备完全实现策略路由，所有策略在本地可以完成，不需要另外的设备做出口策略；第二种，单台设备的出口策略需要另外边界设备做出口。第一种情况由于不需要设备之间进行策略交互，实现起来非常容易，第二种情况传统的解决方式是在各个边界设备中策略的末尾处加入指向其他边界设备的策略，并且需要设置设备间路由，这种方式需要网络管理者详细考虑网内路由和每台设备中的策略路由，实现起来相对繁琐。

发明内容

为了克服上述现有技术的缺点，本发明提供一种分布式策略路由方法，通过将分散的策略路由设备通过物理线路进行相连，设备间建立策略路由邻居关系，相互交换策略路由，减少网络管理者的配置负担，使网络管理者专注于策略设计本身，而非路由选择和不同设备之间多余的策略选择，这种方式可以有效的增加策略路由的可靠性，将传统的只能通过相互路由实现的分布式策略路由以联合端口的方式内部实现。

本发明是以如下技术方案实现的：一种分布式策略路由方法，将策略路由设备的接口分成内部端口、外部端口和联合端口三种类型的端口；

内部端口对进来的数据包进行策略选择；

外部端口用来转发实际数据包，按需要选择是否使用NAT/PAT；

联合端口用来发送自身策略路由配置信息，接收对方策略路由配置信息，转发对等体策略路由数据包，通过修改从联合端口收到的对等体的策略路由信息，将需要对方进行策略路由的数据包从联合端口发送，对等体收到数据包后进行本地策略路由选择；

分散的策略路由设备的联合端口通过物理线路进行相连，设备间建立策略路由邻居关系，相互交换策略路由，实现联合端口间策略路由配置信息的交换与重配置过程和实际数据包的传输流程。

 其进一步是：所述联合端口间策略路由配置信息的交换与重配置过程具体步骤如下：

（1）通过交换hello包建立邻居关系；

（2）将本设备中配置的策略路由信息发送到对方；

（3）对等体将收到的策略路由信息配置信息中的出接口修改成联合端口，并将其插入到现有本地路由策略的尾部；

（4）对等体向对方发送确认包。

实际数据包的传输流程包括以下步骤：

（1）边界策略路由设备从内部接口收到数据包；

（2）查找本地策略路由，若在本地策略路由数据库中没有找到匹配的策略，则执行步骤（3），若找到相应的策略，则执行步骤（4）；

（3）根据路由表中的路由表项路由数据包；

（4）若策略的出接口为本地接口，则直接发送数据包，若策略的出接口为联合端口，执行步骤（5）；

（5）判断联合端口的状态为down，则执行步骤（3），若联合端口的状态为up，则将此数据包发送给指定对等体；

（6）对等体根据本地路由策略转发数据包。

 本发明的有益效果是：减少网络管理者的配置负担，使网络管理者专注于策略设计本身，而非路由选择和不同设备之间多余的策略选择，这种方式可以有效的增加策略路由的可靠性，将传统的只能通过相互路由实现的分布式策略路由以联合端口的方式内部实现。

附图说明

下面结合附图对本发明作进一步说明。

 图1为发明中策略路由设备各种端口的具体分类；

 图2为联合端口间策略路由配置信息的交换与重配置过程；