本发明专利技术公开了一种实现报文转发路径一致的方法,该方法包括:网络设备通过使能路径统一功能的端口接收到报文时,将该报文的元素信息进行哈希计算的哈希计算结果同接收该报文的端口的端口号绑定记录,当通过未使能路径统一功能的端口接收到哈希计算结果相同的报文时,根据所述绑定记录进行转发。基于同样的发明专利技术构思,本发明专利技术还提出一种网络设备,能够方便、灵活地实现报文转发时的路径统一,且不影响网络的扩容。
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种实现报文转发路径一致的方法和网络设备。
技术介绍
在一些防火墙业务中,内网在访问外网的时候会经过一些防火墙设备处理,然这些报文在得到外网一些设备的处理之后的回应报文也必须经过同一台防火墙设备才能被正确的处理,但是网络中往往会有一些等价链路,而正是由于这些等价链路,可能会造成报文在转发的路径上得不到统一,也就是说,出去的时候走了某个防火墙而回来的时候通过查路由表报文走了其他的等价路由,导致没有经过出去的时候走得防火墙处理,而处理失败了。 参见图1,图I为现有技术中包含等价链路的网络结构示意图。如图I所示,用户同Internet中某服务器建立session,当用户访问Internet的时候如果发送的报文走了路径LI,经过防火墙101,到达Internet,而从Internet回来的时候查等价路由走了路径L2,则此时将经过防火墙102,那么这个防火墙102将无法正常的处理这些返回报文,通过传统的路由则很难实现这种单纯的需要路径统一的情况。现有实现中解决上述问题如下对于静态路由,可以通过配置静态路由、策略路由来实现某些路由走一个固定的路径,或者一条路径做备份。对于动态路由的解决方法,可以通过对于部分路由在传送的过程中修改路由的优先级,使得用户侧网关上对于固定的路由走固定的路径,当高优先级的路径故障的时候,就选择其他等价路径。上述解决方法都不灵活,需要人工选择、配置,当网络中路由量较大时,配置工作将非常繁琐,并且不利于网络扩容,同时可能出现等价路径上流量不均衡的问题。
技术实现思路
有鉴于此,本专利技术提供一种实现报文转发路径一致的方法和网络设备,能够方便、灵活地实现报文转发时的路径统一,且不影响网络的扩容。为解决上述技术问题,本专利技术的技术方案是这样实现的一种实现报文转发路径一致的方法,应用于包括等价链路的网络中,所述方法包括与所述等价链路相连的网络设备通过使能路径统一功能的端口接收到报文时,根据该报文的元素信息进行哈希计算,并将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中,并将该报文进行三层转发;通过未使能路径统一功能的端口接收到报文时,根据所述报文的元素信息进行哈希计算,通过哈希计算结果在所述出口表项中查找对应的端口号,若查找到,通过查找到的端口号所对应的端口将所述报文进行三层转发;否则,根据哈希计算结果在FIB中查找到对应的端口号,并通过在FIB中查找到的端口号所对应的端口将所述报文进行三层转发。一种网络设备,可应用于包括等价链路的网络中,所述网络设备包括接收单元、计算单元、记录单元、查找单元和转发单元;所述接收单元,用于通过使能路径统一功能的端口接收报文;通过未使能路径统一功能的端口接收报文;所述计算单元,用于根据所述接收单元通过使能路径统一功能或非使能路径统一功能的端口接收的报文的元素信息进行哈希计算;所述记录单元,用于将所述计算单元根据通过使能路径统一功能的端口接收的报文的元素信息进行哈希计算的哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中; 所述查找单元,用于将所述计算单元根据所述通过未使能路径统一功能的端口接收的报文的元素信息进行哈希计算的哈希计算结果,在所述记录单元记录的出口表项中查找对应的端口号,若未查找到,在FIB中查找对应的端口号;所述转发单元,用于将所述接收单元通过使能路径统一功能的端口接收的报文进行三层转发;将所述接收单元通过未使能路径统一功能的端口接收的报文,通过所述查找单元在所述出口表项中查找到的对应端口号,或在FIB中查找到的对应的端口号所对应的端口进行三层转发。综上所述,本专利技术中网络设备通过使能路径统一功能的端口接收到报文时,将该报文的元素信息进行哈希计算的哈希计算结果同接收该报文的端口的端口号绑定记录,当通过未使能路径统一功能的端口接收到哈希计算结果相同的报文时,根据所述绑定记录进行转发。能够方便、灵活地实现报文转发时的路径统一,且不影响网络的扩容。附图说明图I为现有技术中包含等价链路的网络结构示意图;图2为本专利技术实施例中实现报文转发路径一致的方法的流程示意图;图3为本专利技术具体实施例中实现报文转发路径一致的方法的流程示意图;图4为本专利技术具体实施例中实现报文转发路径一致的网络结构示意图;图5为本专利技术实现报文等价路径转发的网络设备的结构示意图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术所述方案作进一步地详细说明。本专利技术实施例中提出一种实现报文转发路径一致的方法,应用于包括等价链路的网络中,所述网络中的网络设备与等价链路相连,可能出现来回路径不一致现象。本专利技术实施例中通过对所述网络设备与等价链路相连的端口进行配置,使所述端口使能路径统一功能,而其他端口不使能该功能,即未使能路径统一功能。参见图2,图2为本专利技术实施例中实现报文转发路径一致的方法的流程示意图。具体步骤为步骤201,网络设备通过使能路径统一功能的端口接收到报文时,根据该报文的元素信息进行哈希计算,并将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中,并将该报文进行三层转发。本步骤中的元素信息为报文的源IP地址和目的IP地址,还可以包括报文携带的源端口号和/或目的端口号,能够使等价路径的负载分担更加的均匀。哈希计算通过现有技术中常见的哈希算法,具体使用哪种哈希算法来计算,根据实际使用情况确定。下文中提到的哈希计算以及报文元素信息均与该步骤中的相同。本步骤中的出口表项,仅是为本专利技术实例的需要,将哈希计算结果与接收该报文的端口的端口号绑定记录的表项称为出口表项。本步骤中将报文进行三层转发的实现同现有技术,在转发信息库(FIB)中查找相关信息进行转发。步骤202,网络设备通过未使能路径统一功能的端口接收到报文时,根据所述报文的元素信息进行哈希计算,通过哈希计算结果在所述出口表项中查找对应的端口号,若查找到,通过查找到的端口号所对应的端口将所述报文进行三层转发;否则,根据哈希计算结 果在FIB中查找到对应的端口号,并通过在FIB中查找到的端口号所对应的端口将所述报文进行三层转发。本步骤中若在所述出口表项中查找到对应的端口号,则根据该端口号以及在FIB中查找到的相关信息进行三层转发,此时,在FIB中查找到的相关信息不包括端口号;如果在所述出口表项中未查找到对应的端口号,则在FIB中查找相关信息将报文进行三层转发,这时在FIB中查找到的相关信息包括端口号。下面通过具体实施例详细说明本专利技术如何实现报文转发路径一致的方法的。参见图3,图3为本专利技术具体实施例中实现报文转发路径一致的方法的流程示意图。具体步骤为步骤301,网络设备通过端口接收报文。步骤302,网络设备确定所述端口是否使能路径统一功能,如果是,执行步骤303 ;否则,执行步骤311。步骤303,网络设备根据接收的报文的源IP地址在本地路由表项或FIB中查找是否存在等价路径,如果是,执行步骤304 ;否则,执行步骤310。如果在本地路由表中查找,该报文携带的源IP地址不存在等价路径,则不进行哈希计算,也不用在出口表项中记录,这样可以大大减少出口表项的规模。步骤304,网络设备根据所述报文的元素信息进行哈希计算。步骤305,网络设备根据所述报文的元素信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现报文转发路径一致的方法,应用于包括等价链路的网络中,其特征在于,所述方法包括 与所述等价链路相连的网络设备通过使能路径统一功能的端口接收到报文时,根据该报文的元素信息进行哈希计算,并将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中,并将该报文进行三层转发; 通过未使能路径统一功能的端口接收到报文时,根据所述报文的元素信息进行哈希计算,通过哈希计算结果在所述出口表项中查找对应的端口号,若查找到,通过查找到的端口号所对应的端口将所述报文进行三层转发;否则,根据哈希计算结果在转发信息库FIB中查找到对应的端口号,并通过在FIB中查找到的端口号所对应的端口将所述报文进行三层转发。2.根据权利要求I所述的方法,其特征在于,所述通过使能路径统一功能的端口接收到报文之后,所述根据该报文的元素信息进行哈希计算之前,所述方法进一步包括 根据该报文的源IP地址在本地路由表项或FIB中查找,并确定是否存在等价路径,如果是,执行所述根据该报文的元素信息进行哈希计算及后续步骤;否则,执行所述将所述报文进行三层转发。3.根据权利要求I所述的方法,其特征在于,所述方法进一步包括 为所述出口表项设置老化时间,老化时间到时,将所述出口表项老化。4.根据权利要求3所述的方法,其特征在于,所述根据该报文的元素信息进行哈希计算之后,所述将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中之前,所述方法进一步包括 在所述出口表项中查找所述哈希计算结果,若查找到,且与所述哈希计算结果绑定记录的端口号为接收所述报文的端口号,则将所述哈希计算结果对应的出口表项刷新;若查找到,且与所述哈希计算结果绑定记录的端口号与所述接收报文的端口的端口号不一致,则将记录的所述端口号更新为接收所述报文的端口号;若未查找到,则执行所述将所述哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中及后续步骤。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述报文的元素信息包括 源IP地址和目的IP地址。6.根据权利要求5所述的方法,其特征在于,所述报文的元素信息还包括所述报文携带的源端口号,和/或,目的端口号。7.—种网络设备,可应用于包括等价链路的网络中,其特征在于,所述网络设备包括接收单元、计算单元、记录单元、查找单元和转发单元; 所述接收单元,用于通过使能路径统一功能的端口接收报文;通过未使能路径统一功能...
【专利技术属性】
技术研发人员:王逸,李洪波,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。