[发明专利]基于策略路由的流定向传输方法有效
| 申请号: | 200910236370.4 | 申请日: | 2009-10-20 |
| 公开(公告)号: | CN101695160A | 公开(公告)日: | 2010-04-14 |
| 发明(设计)人: | 崔勇;马天泽;蔡云峰 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04W8/08 | 分类号: | H04W8/08;H04W80/04;H04L12/56;H04L29/06 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 朱琨 |
| 地址: | 100084 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于策略路由的流定向传输方法属于移动IP技术应用领域,其特征在于含有以下步骤:在获得用户策略后,制定策略路由表;利用iptable函数给netfilter添加规则,使数据包在经过netfilter处理时,按用户策略分类并打上标记。利用iproute2函数对标记的数据包进行定位,定位到我们制定好的策略路由表中,并执行策略路由,利用IP_rule把数据包引导到策略路由指定的接口上去。本发明实现支持多接口注册的移动主机,可以根据用户基于费用、通信质量、安全等的不同需求制定的策略,通过策略路由的方式让数据分组从指定的接口进行传输,即实现数据流按用户要求定向,达到用户希望的服务效果。 | ||
| 搜索关键词: | 基于 策略 路由 定向 传输 方法 | ||
【主权项】:
基于策略路由的流定向传输方法,其特征在于,所述流定向传输方法是在移动IP网络MIPv6中互为收、发信方的两个移动节点上依次按以下步骤实现:步骤(1),初始化;路由策略数据库RPDB,是一个由数字优先级进行排序的线性策略规划列表,每个路由策略规则由一个选择器和一个动作指示组成。能匹配数据报的源地址、目的地址、进入接口和包标记fwmark值。以便用户发送数据时实现按照用户策略选择指定的接口发送或接收。设移动节点上有两套用户策略:策略A和策略B。策略的优先级范围为100~900,数值越大优先级越高。策略B的优先级高于策略A。设家乡代理上有两套用户策略:策略C和策略D。策略的优先级范围为100~900,数值越大优先级越高。策略D的优先级高于策略C。在移动IP网络中的各个移动节点上,设有:两个接口为分别为(eth0,eth1),在两个接口上分配的地址依次为(add0)和(add1),对应分配的网关地址分别依次为(gadd0)和(gadd1),使符合策略A的数据走所述接口eth0,符合策略B的数据走所述接口eth1。在所述移动IP网络的各个家乡代理上,设有:两个接口为分别为(eth2,eth3),在两个接口上分配的地址依次为(add2)和(add3),对应分配的网关地址分别依次为(gadd2)和(gadd3),使得符合对应于策略A的C类策略的数据走所述接口eth2,使得符合对应于策略B的D类策略的数据走所述接口eth3。还设有:相同的所述路由策略数据库RPDB。另外,在所述移动节点和家乡代理上都设有供Linux操作系统内核使用的内核数据分组处理工具Netfilter;步骤(2.1),在所述移动IP网络MIPv6中为所述移动节点的每个接口向家乡代理建立转交地址COA的注册;步骤(2.2),为所述移动节点的每个接口建立通向家乡代理的MIPv6隧道;步骤(3),根据用户输入的所述用户策略,所述发信方按以下步骤向所述家乡代理发起通信;步骤(3.1),建立两张策略路由表:表0中的路由绑定接口eth0地址;表1中的路由绑定接口eth1地址;步骤(3.2),根据步骤(1)中输入的所述用户策略,利用所述Linux的数据包过滤工具iptables在所述发信方添加数据包过滤处理的netfilter规则,对进入的所述发信方的数据包分类,按不同的用户策略打上分类标记;步骤(3.3),根据步骤(3.2)所述的用户策略和添加的netfilter规则,把进入的带所述分类标记的数据包按不同的用户策略引导到步骤(3.1)所建立的对应的策略路由表,根据所述策略路由表中的规则查找对应的路由,并加上对应的预先设定的优先级;步骤(3.4),把从不同接口的进来的数据包仍从相应接口出去;步骤(3.5),根据所述的绑定的接口地址把分配的所述对应的路由表的数据引导到所绑定的接口;步骤(3.6),删除路由缓存,使得策略路由立即生效;步骤(4),所述家乡代理根据收到的路由表类别,判断出所述的用户策略,依次按以下步骤通过相应的路由表向所述收信方发出数据包;步骤(4.1),在所述收信方上建立策略路由表:表2中的路由绑定接口eth2地址;表3中的路由绑定接口eth3地址;步骤(4.2),根据步骤(1)中输入的所述用户策略,利用所述Linux的数据包过滤工具iptables,在家乡代理添加数据包过滤处理的netfilter规则,对进入的数据包分类,并按不同的用户策略C或策略B打上分类标记;步骤(4.3),根据判断出来的所述的用户策略和步骤(4.2)中添加的netfilter规则,利用iproute2函数的iptable命令在所述家乡代理上添加分配数据包的路由表规则,把进入的带分类标记的数据包按分配到步骤(4.1)所建立的对应的策略路由表中,根据所述策略路由表中的规则查找对应的路由,并加上对应的预先设定的优先级;步骤(4.4),把从不同接口的进来的数据包仍从相应接口出去;步骤(4.5),对不同的分类标记把所述数据包的路由到不同的路由表中,并加上优先级;步骤(4.6),根据步骤(4.1)中在本家乡代理上建立的路由引导规则,把分配到不同路由表的数据包引导到不同的接口;步骤(4.7),删除路由缓存,使得策略路由立即生效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910236370.4/,转载请声明来源钻瓜专利网。
