用于处理因特网协议包的方法和系统技术方案

一种由系统中使用的网络节点实施的用于转发IP包的方法。当所述网络节点从第一网络接口接收IP包时，所述网络节点确定所述IP包的目的地址是否匹配第一路由规则的IP地址区段中的IP地址。如果所述IP包的所述目的地址匹配所述第一路由规则的所述IP地址区段中的所述IP地址，那么所述网络节点将所述IP包转发到第二网络接口。所述第一路由规则包括至少一个IP地址区段和至少一个网络接口区段。所述第一网络接口和所述第二网络接口中的一个或两个未分配IP地址。所述网络节点包括至少三个网络接口。

【技术实现步骤摘要】
【国外来华专利技术】用于处理因特网协议包的方法和系统
本专利技术总的而言涉及计算机网络的领域。更确切地说，本专利技术涉及一种通过网络节点执行的用于根据第一路由规则转发IP包的方法。网络节点确定IP包的目的地址是否匹配第一路由规则的IP地址区段中的IP地址。如果IP包的目的地址匹配第一路由规则的IP地址区段中的IP地址，那么网络节点将IP包转发到第二网络接口。
技术介绍
路由器的网络接口通常分配有IP地址和网络掩码。取决于IP地址所属于的子网，路由器能够将IP包路由到对应网络接口。然而，由于IP地址受到限制，IP地址可能不足，使得没有足够的IP地址分配给每个网络接口。为了节省IP地址，已经使用随时可用的模式以允许在不给路由器或网关的对应网络接口分配IP地址的情况下路由器或网关路由IP包。使用图1作为说明，网络接口171和172未分配IP地址。防火墙150、主机161、网络节点164、主机109a和主机109b分配有同一IP子网。当通过路由器111传输IP包到主机109a或主机109b时，网络节点170通过网络接口172将所述IP包路由到防火墙150，因为网络节点170的处理单元在检查所述IP包的目的地址之后确定所述IP包属于连接到网络接口172的IP子网。这导致错误的路由。类似地，当网络节点164发送IP包到主机109a时，网络节点170或者丢弃所述IP包或者将所述IP包转发回到防火墙150，因为所述IP包的目的地址属于网络接口172所连接到的IP子网。这也导致错误的路由。为了避免错误路由，必须创建一个或多个路由规则以允许通过网络接口171发送IP包到属于连接到网络接口172的网络的同一IP子网的主机和节点以及从所述主机和节点接收IP包。
技术实现思路
根据本专利技术的一个实施例，当网络节点的多个网络接口分配有同一第一IP地址时，创建第一路由规则以帮助路由IP包。路由规则包括IP地址区段和网络接口区段。在一个变型中，第一路由规则分配有比默认路由规则更高的优先级。在一个变型中，通过网络节点的处理单元创建第一路由规则，并且所述处理单元通过监测经过网络节点的地址解析协议(ARP)消息习得一个或多个路由规则所需的一个或多个IP地址。根据本专利技术的一个实施例，周期性地更新第一路由规则。在一个变型中，当对应于路由规则的一个或多个IP地址已经改变时更新第一路由规则。根据本专利技术的一个实施例，直到接收到确认才执行第一路由规则。在一个变型中，通过web接口接收确认。在一个变型中，通过安全连接接收确认。具体实施方式以下说明仅提供优选示例性实施例和示例性实施例，且不意图限制本专利技术的范围、适用性或配置。实际上，优选示例性实施例和示例性实施例的以下说明将为所属领域的技术人员提供实施本专利技术的优选示例性实施例的有效说明。应理解，在不脱离如在所附权利要求书中阐述的本专利技术的精神和范围的情况下可以制得元件的功能和布置的各种变化。同样，应注意，实施例可以描述为过程，过程描绘为流程图、流程图表、数据流图、结构图或方块图。尽管流程图可以将操作描述为顺序过程，但是许多操作可以并行或同时执行。另外，操作的顺序可以重新布置。当操作完成时，过程终止，但是过程可以具有不包含在图中的另外步骤。过程可以与方法、函数、步骤、子例程、子程序等相对应。当过程与函数相对应时，其终止与所述函数返回到调用函数或主函数相对应。实施例或其各部分可以程序指令来实施，所述程序指令可在处理单元上操作以用于执行如本文中所描述的功能和操作。构成各种实施例的程序指令可以存储于存储单元中，例如存储于从存储装置中。此外，如本文所揭示，术语“从存储装置”和“主存储器”可以表示用于存储数据的一个或多个装置，包含只读存储器(ROM)、随机存取存储器(RAM)、磁性RAM、磁心存储器、磁盘存储媒体、光学存储媒体、快闪存储器装置和/或用于存储信息的其它机器可读媒体。术语“机器可读媒体”包含但不限于便携式或固定存储装置、光学存储装置、无线信道以及能够存储、含有或承载指令和/或数据的各种其它媒体。机器可读媒体可以通过虚拟化来实现，且可以是虚拟机器可读媒体，包含在基于云的实例中的虚拟机器可读媒体。此外，实施例可以由硬件、软件、固件、中间件、微码、硬件描述语言或其任意组合来实施。当以软件、固件、中间件或微码实施时，执行必要任务的程序指令或代码段可以存储在例如存储单元等机器可读媒体中。处理单元可以执行必要任务。处理单元可以是CPU、ASIC半导体芯片、半导体芯片、逻辑单元、数字处理器、模拟处理器、FPGA或能够执行逻辑和算术函数的任何处理器。程序指令可以表示步骤、函数、子程序、程序、例程、子例程、模块、软件包、类别，或指令、数据结构或程序语句的任何组合。一个程序指令可以通过传递和/或接收信息、数据、自变量、参数或存储器内容耦合到另一程序指令或硬件电路。信息、自变量、参数、数据等可以经由包含存储器共享、消息传递、令牌传递、网络传输等任何合适的方式传递、转发或传输。处理单元可以通过虚拟化来实现，且可以是虚拟处理单元，包含在基于云的实例中的虚拟处理单元。网络接口可以通过独立的电子组件实施或者可以与其它电子组件整合。取决于配置，网络接口可以不具有网络连接或具有至少一个网络连接。网络接口仅连接到一个可接入网络。因此，可能存在由可接入网络承载的超过一个网络连接。网络接口可以是以太网接口、帧中继接口、光纤接口、电缆接口、DSL接口、令牌环接口、串行总线接口、通用串行总线(USB)接口、火线接口、外围组件互连(PCI)接口等。实施例或其各部分可以计算机数据信号来实施，所述计算机数据信号可以采用用于经由传输媒体进行通信的任何合适形式，使得所述计算机数据信号是可读的以用于通过功能装置(例如，处理单元)来执行从而执行本文中所描述的操作。计算机数据信号可以包含能够经由传输媒体传播的任何二进制数字电子信号，所述传输媒体例如电子网络信道、光纤、空气、电磁媒体、射频(RF)链路等，且因此数据信号可以采用电信号、光信号、射频或其它无线通信信号等形式。在某些实施例中，可经由计算机网络下载程序指令，计算机网络例如因特网、企业内部网、LAN、MAN、WAN、PSTN、卫星通信系统、电缆传输系统和/或类似物。网络节点可以充当网关、路由器和移动装置。网络节点可以通过虚拟化来实现，并且可以是虚拟网络节点。图5是根据本专利技术的一个实施例的网络节点(例如，网络节点170)的示意性方块图。网络节点170包括处理单元501、主存储器502、系统总线503、从存储装置504以及网络接口171、172和173。处理单元501和主存储器502彼此直接连接。系统总线503将处理单元501直接或间接连接到从存储装置504以及网络接口171、172和173。使用系统总线503允许网络节点170具有提高的模块性。系统总线503将处理单元501耦合到从存储装置504以及网络接口171、172和173。系统总线503可以是包含存储器总线、外围总线以及使用各种总线架构中的任一个的本地总线的若干类型的总线结构中的任一个。从存储装置504存储用于由处理单元501执行的程序指令。本专利技术的范围不限于网络节点170具有三个网络接口，因此网络节点170可以具有更多网络接口。仅出于说明的目的而指定网络接口171、172和本文档来自技高网...

【技术保护点】
一种由网络系统中使用的网络节点执行的用于转发IP包的方法，其中所述网络节点执行以下步骤：从第一网络接口接收IP包；确定所述IP包的目的地址是否匹配第一路由规则的IP地址区段中的IP地址；如果所述IP包的所述目的地址匹配所述第一路由规则的所述IP地址区段中的所述IP地址，那么通过第二网络接口转发所述IP包；其中所述第一网络接口和所述第二网络接口中的一者或两者未分配IP地址；其中所述网络节点包括至少三个网络接口；其中所述第一路由规则包括至少一个IP地址区段和至少一个网络接口区段。

【技术特征摘要】
【国外来华专利技术】1.一种由网络系统中使用的网络节点执行的用于转发IP包的方法，其中所述网络节点执行以下步骤：(a)从第一网络接口接收IP包；(b)确定所述IP包的目的地址是否匹配第一路由规则的IP地址区段中的IP地址；(c)如果所述IP包的所述目的地址匹配所述第一路由规则的所述IP地址区段中的所述IP地址，那么通过第二网络接口转发所述IP包；(d)当所述第一网络接口是局域网(LAN)接口和所述IP包的目的地址不匹配所述第一路由规则的所述IP地址区段中的所述IP地址时：(i)确定所述IP包的所述目的地址是否匹配所述网络节点的LAN接口的IP子网；(ii)如果所述IP包的所述目的地址匹配所述网络节点的LAN接口的IP子网，就不转发所述IP包；(iii)如果所述IP包的所述目的地址不匹配所述网络节点的LAN接口的IP子网，就通过所述网络节点的广域网(WAN)接口转发所述IP包；(e)当所述第一网络接口是广域网(WAN)接口和所述IP包的所述目的地址匹配所述第一路由规则的所述IP地址区段中的IP地址时：(i)如果所述目的地址是通过所述第一网络接口可到达的，就通过在第一路由规则中所识别的WAN接口不转发所述IP包；(ii)如果所述目的地址是通过所述第一网络接口不可到达的，就转发所述IP包；(f)当所述第一网络接口是广域网(WAN)接口和所述IP包的所述目的地址不匹配所述第一路由规则的所述IP地址区段中的所述IP地址时：(i)如果所述IP包的所述目的地址匹配所述LAN接口的IP子网，就通过LAN接口转发所述IP包；(ii)如果所述IP包的所述目的地址不匹配所述LAN接口的IP子网，就不转发所述IP包；其中所述第一网络接口和所述第二网络接口中的一者或两者未分配IP地址；其中所述网络节点包括至少三个网络接口；其中所述第一路由规则包括至少一个IP地址区段和至少一个网络接口区段。2.根据权利要求1所述的方法，其进一步包括：如果所述IP包的所述目的地址匹配默认路由规则的IP地址，那么通过第三网络接口转发所述IP包；并且其中所述第一路由规则具有比所述默认路由规则更高的优先级。3.根据权利要求1所述的方法，其中手动地输入所述第一路由规则的所述IP地址区段和网络接口区段的信息。4.根据权利要求1所述的方法，其中通过所述网络节点的处理单元确定所述第一路由规则的所述IP地址区段和网络接口区段的信息。5.根据权利要求4所述的方法，其中通过所述网络节点的处理单元至少部分基于所述网络节点接收到的地址解析协议(ARP)消息确定所述第一路由规则的所述IP地址区段和网络接口区段的信息。6.根据权利要求5所述的方法，其进一步包括周期性地更新所述第一路由规则。7.根据权利要求1所述的方法，进一步包括当不存在具有所述IP地址区段中指示的所述目的地址的路由规则时，通过对应于经由与其它路由器交换路由协议发现的路线的第四网络接口转发所述IP包。8.根据权利要求1所述的方法，其中所述默认路由规则是通过所述LAN接口转发具有属于连接到所述LAN接口的网络的IP子网的目的地址的所有IP包；并且其中所述第一路由规则是通过所述WAN接口转发具有属于所述第一路由规则的所述IP地址区段中指定的一个或多个IP地址的目的地址的所有IP包。9.根据权利要求8所述的方法，其中所述第一路由规则的所述IP地址区段中指定的所述一个或多个IP地址属于连接到所述LAN接口的网络的同一IP子网。10.根据权利要求9所述的方法，其中通过所述网络节点的处理单元至少部分基于所述网络接收到的ARP消息确定在所述第一路由规则的所述IP地址区段中指定的所述一个或多个IP地址。11.一种用于转发IP包的网络系统中使用的网络节点，其中所述网络节点包括：至少三个网络接口；至少一个处理单元；至少一个存储单元，所述存储单元存储可由所述至少一个处理单元执行以用于以下操...

【专利技术属性】
技术研发人员：陈思瀚，
申请(专利权)人：柏思科技有限公司，
类型：发明
国别省市：中国香港;81