对称路由实施制造技术

本公开涉及对称路由实施。使能第一AS内的第一主机和第二AS内的第二主机之间的对称路由的方法被公开。该方法包括：检测第一路由消息在第一AS的边界路由器处从第二AS的边界路由器被接收。第一消息包括第二主机作为前向路由的源的标识和第一主机作为前向路由的目的地的标识。该方法还包括确定第一路由消息还包括在第一主机和第二主机之间实现对称路由的指示并且生成第二路由消息以传播到第一AS内的(一个或多个)路由器。该第二消息标识第一主机作为返回路由的源以及第二主机作为返回路由的目的地，并且指示从第一主机到第二主机的数据要通过接收第一路由消息的第一AS的边界路由器来发送。

【技术实现步骤摘要】

本公开一般涉及通信领域，并且更具体地涉及用于协助保证不同自治系统的第一主机和第二主机之间的对称路由的方法和系统，该方法和系统特别适用于与边界网关协议一同使用。
技术介绍
在组成当前互联网协议(IP)路由系统的绝大部分的逐跳分组路由系统中，每个路由器独立地选择通信的外出路径。“不对称路由”指的是流量在会话的两个方向上不经历同一路径的情况。虽然路由协议保证了避免成环，但是当目的地前缀是多条路径可达时，不能保证双向流量流的对称性。事实上，不对称路由是IP网络固有的，因为路径决定为单向经常是有益的，例如，以便最小化状态并最大化性能。但是，不对称路由在网络特征和服务需要作用于流的两个方向上的网络中可能产生问题。这样的特征和服务的一些示例包括：防火墙、状态特征(例如，网络地址转换(NAT))、以及其他检测特征(例如，基于网络的应用识别(NBAR)和应用响应时间(ART))。当分组沿一条路由路径从客户端传到服务器，而沿另一路由路径从服务器返回客户端时，这样的特征和服务可能被破坏甚至完全异常。
技术实现思路
本专利技术的第一方面涉及一种用于协助保证第一主机和第二主机之间的对称路由的方法，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述方法包括以下步骤：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，以及所述
第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。本专利技术的第二方面涉及一种用于协助保证第一主机和第二主机之间的对称路由的系统，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述系统包括：被配置为存储计算机可执行指令的至少一个存储器；以及耦合到所述至少一个存储器的至少一个处理器，该至少一个处理器被配置为当执行所述指令时，使得：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，以及所述第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。本专利技术的第三方面涉及一个或多个编码有包括计算机可执行指令的软件的计算机可读存储介质，当所述软件被执行时，能够操作以：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：第二主机作为前向路由的源的标识，以及第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作
为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。本专利技术的第四方面涉及一种用于协助保证第一主机和第二主机之间的对称路由的方法，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述方法包括以下步骤：生成用于从所述第二AS的边界路由器传播至所述第一AS的边界路由器的第一路由消息，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，所述第一主机作为所述前向路由的目的地的标识，以及在所述第一主机和所述第二主机之间实现对称路由的指示。本专利技术的第五方面涉及一种用于协助保证第一主机和第二主机之间的对称路由的系统，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述系统包括：被配置为存储计算机可执行指令的至少一个存储器；以及耦合到所述至少一个存储器的至少一个处理器，该至少一个处理器被配置为当执行所述指令时，使得：生成用于从所述第二AS的边界路由器传播至所述第一AS的边界路由器的第一路由消息以，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，所述第一主机作为所述前向路由的目的地的标识，以及在所述第一主机和所述第二主机之间实现对称路由的指示；将所述第一路由消息从所述第二AS的边界路由器传播至所述第一AS的边界路由器；以及将所述第一路由消息传播到所述第二AS内的一个或多个路由器。本专利技术的第六方面涉及一个或多个编码有包括计算机可执行指令的软件的计算机可读存储介质，当所述软件被执行时，能够操作以：生成用于从第二AS的边界路由器传播至第一AS的边界路由器的第一路由消息，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，所述第一主机作为所述前向路由的目的地的标识，以及在所述第一主机和所述第二主机之间实现对称路由的指示；将所述第一路由消息从所述第二AS的边界路由器传播至所述第一AS的边界路由器；以及将所述第一路由消息传播到所述第二AS内的一个或多个路由器。附图说明结合附图并参照以下描述来提供对于本公开及其特征和优点的更完整的理解，其中相似参考符号代表相似部分，其中：图1是示出了包括多个AS的网络的简化示意图；图2是根据本公开的实施例，示出了包括能够保证对称路由的多个AS的网络的简化示意图；图3A、4A、5A和6A是根据本公开的实施例，示出了保证对称路由的方法的不同阶段的简化示意图；图3B、4B、5B和6B是根据本公开的实施例，示出了在保证对称路由的方法的不同阶段处使用的路由消息的简化示意图；图7是根据本公开的实施例，示出了当Obit被设置为1时产生的对称路由的简化示意图；图8是根据本公开的实施例的在前向路由的源AS一侧执行的用于协助保证不同AS中的主机之间的对称路由的方法的流程图；图9是根据本公开的实施例的在前向路由的目的地AS一侧执行的用于协助保证不同AS中的主机之间的对称路由的方法的流程图；图10是根据本公开的实施例，示出了当Obit被设置为0时产生的对称路由的简化示意图；以及图11根据本公开的一个实施例，示出了说明可被用于参考图2所述的网络中的示例性数据处理系统的框图。具体实施方式概述在一个方面，这里给出的实施例可涉及用于协助保证第一主机和第二主机之间的对称路由的第一计算机实现的方法。第一主机是第一自治系统(AS)的一部分，而第二主机是第二AS的一部分。第一方法包括：检测第一路由消息在第一AS的边界路由器从第二AS的边界路由器被接收(即，第一路由消息通过AS间路由协议(例如，诸如外部边界网关协议
(eBGP)之类的外本文档来自技高网...

【技术保护点】
一种用于协助保证第一主机和第二主机之间的对称路由的方法，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述方法包括以下步骤：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，以及所述第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。

【技术特征摘要】
2015.03.02 US 14/635,9721.一种用于协助保证第一主机和第二主机之间的对称路由的方法，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述方法包括以下步骤：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，以及所述第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。2.如权利要求1所述的方法，还包括：将所述第二路由消息传播至所述第一AS内的一个或多个路由器。3.如权利要求1所述的方法，其中所述第一路由消息是域间路由协议的更新消息。4.如权利要求3所述的方法，其中所述域间路由协议是边界网关协议(BGP)。5.如权利要求4所述的方法，其中所述在所述第一主机和所述第二主机之间实现对称路由的指示包括所述更新消息的流量动作值字段内编码的预定值。6.如权利要求4所述的方法，其中所述从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示包括被编码在所述第二路由消息的NextHop字段中的、所述第一
\tAS中接收所述第一路由消息的所述边界路由器的标识。7.一种用于协助保证第一主机和第二主机之间的对称路由的系统，所述第一主机是第一自治系统(AS)的一部分，所述第二主机是第二AS的一部分，所述系统包括：被配置为存储计算机可执行指令的至少一个存储器；以及耦合到所述至少一个存储器的至少一个处理器，该至少一个处理器被配置为当执行所述指令时，使得：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的边界路由器被接收，所述第一路由消息包括：所述第二主机作为前向路由的源的标识，以及所述第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路由的目的地的标识，以及从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示。8.如权利要求7所述的系统，其中：所述第一路由消息是域间路由协议的更新消息，所述域间路由协议是边界网关协议(BGP)，并且所述从所述第一主机到所述第二主机的数据要通过接收所述第一路由消息的所述第一AS的边界路由器来发送的指示包括：被编码在所述第二路由消息的NextHop字段中的、所述第一AS中接收所述第一路由消息的所述边界路由器的标识。9.一个或多个编码有包括计算机可执行指令的软件的计算机可读存储介质，当所述软件被执行时，能够操作以：检测第一路由消息在所述第一AS的边界路由器处从所述第二AS的
\t边界路由器被接收，所述第一路由消息包括：第二主机作为前向路由的源的标识，以及第一主机作为所述前向路由的目的地的标识；确定所述第一路由消息还包括在所述第一主机和所述第二主机之间实现对称路由的指示；以及生成用于传播到所述第一AS内的一个或多个路由器的第二路由消息，所述第二路由消息包括：所述第一主机作为返回路由的源的标识，所述第二主机作为所述返回路...

【专利技术属性】
技术研发人员：房智勇，王玉平，陆琳玉，王寅，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US