【技术实现步骤摘要】
本公开一般涉及通信领域,并且更具体地涉及用于协助保证不同自治系统的第一主机和第二主机之间的对称路由的方法和系统,该方法和系统特别适用于与边界网关协议一同使用。
技术介绍
在组成当前互联网协议(IP)路由系统的绝大部分的逐跳分组路由系统中,每个路由器独立地选择通信的外出路径。“不对称路由”指的是流量在会话的两个方向上不经历同一路径的情况。虽然路由协议保证了避免成环,但是当目的地前缀是多条路径可达时,不能保证双向流量流的对称性。事实上,不对称路由是IP网络固有的,因为路径决定为单向经常是有益的,例如,以便最小化状态并最大化性能。但是,不对称路由在网络特征和服务需要作用于流的两个方向上的网络中可能产生问题。这样的特征和服务的一些示例包括:防火墙、状态特征(例如,网络地址转换(NAT))、以及其他检测特征(例如,基于网络的应用识别(NBAR)和应用响应时间(ART))。当分组沿一条路由路径从客户端传到服务器,而沿另一路由路径从服务器返回客户端时,这样的特征和服务可能被破坏甚至完全异常。
技术实现思路
本专利技术的第一方面涉及一种用于协助保证第一主机和第二主机之间的对称路由的方法,所述第一主机是第一自治系统(AS)的一部分,所述第二主机是第二AS的一部分,所述方法包括以下步骤:检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收,所述第一路由消息包括:所述第二主机作为前向路由的源的标识,以及所述
第一主机作为所述前向路由的目的地的标识;确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示;以及生成用于传播 ...
【技术保护点】
一种用于协助保证第一主机和第二主机之间的对称路由的方法,所述第一主机是第一自治系统(AS)的一部分,所述第二主机是第二AS的一部分,所述方法包括以下步骤:检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收,所述第一路由消息包括:所述第二主机作为前向路由的源的标识,以及所述第一主机作为所述前向路由的目的地的标识;确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示;以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息,所述第二路由消息包括:所述第一主机作为返回路由的源的标识,所述第二主机作为所述返回路由的目的地的标识,以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。
【技术特征摘要】
2015.03.02 US 14/635,9721.一种用于协助保证第一主机和第二主机之间的对称路由的方法,所述第一主机是第一自治系统(AS)的一部分,所述第二主机是第二AS的一部分,所述方法包括以下步骤:检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收,所述第一路由消息包括:所述第二主机作为前向路由的源的标识,以及所述第一主机作为所述前向路由的目的地的标识;确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示;以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息,所述第二路由消息包括:所述第一主机作为返回路由的源的标识,所述第二主机作为所述返回路由的目的地的标识,以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。2.如权利要求1所述的方法,还包括:将所述第二路由消息传播至所述第一AS内的一个或多个路由器。3.如权利要求1所述的方法,其中所述第一路由消息是域间路由协议的更新消息。4.如权利要求3所述的方法,其中所述域间路由协议是边界网关协议(BGP)。5.如权利要求4所述的方法,其中所述在所述第一主机和所述第二主机之间实现对称路由的指示包括所述更新消息的流量动作值字段内编码的预定值。6.如权利要求4所述的方法,其中所述从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示包括被编码在所述第二路由消息的NextHop字段中的、所述第一
\tAS中接收所述第一路由消息的所述边界路由器的标识。7.一种用于协助保证第一主机和第二主机之间的对称路由的系统,所述第一主机是第一自治系统(AS)的一部分,所述第二主机是第二AS的一部分,所述系统包括:被配置为存储计算机可执行指令的至少一个存储器;以及耦合到所述至少一个存储器的至少一个处理器,该至少一个处理器被配置为当执行所述指令时,使得:检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收,所述第一路由消息包括:所述第二主机作为前向路由的源的标识,以及所述第一主机作为所述前向路由的目的地的标识;确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示;以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息,所述第二路由消息包括:所述第一主机作为返回路由的源的标识,所述第二主机作为所述返回路由的目的地的标识,以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。8.如权利要求7所述的系统,其中:所述第一路由消息是域间路由协议的更新消息,所述域间路由协议是边界网关协议(BGP),并且所述从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示包括:被编码在所述第二路由消息的NextHop字段中的、所述第一AS中接收所述第一路由消息的所述边界路由器的标识。9.一个或多个编码有包括计算机可执行指令的软件的计算机可读存储介质,当所述软件被执行时,能够操作以:检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的
\t边界路由器被接收,所述第一路由消息包括:第二主机作为前向路由的源的标识,以及第一主机作为所述前向路由的目的地的标识;确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示;以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息,所述第二路由消息包括:所述第一主机作为返回路由的源的标识,所述第二主机作为所述返回路...
【专利技术属性】
技术研发人员:房智勇,王玉平,陆琳玉,王寅,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。