互联网出口流量均衡控制的实现方法及系统技术方案

本发明专利技术公开了一种互联网出口流量均衡控制的实现方法和系统。该方法包括：规划骨干网地址作为城域网的虚拟下一跳地址；配置虚拟下一跳地址的静态路由，进而将虚拟下一跳地址指定到城域网和骨干网互联的线路接口上；将虚拟下一跳地址的静态路由发布至中间系统到中间系统协议ISIS或开放式最短路径优先协议OSPF中；强制城域网发出的BGP路由的下一跳属性NEXT‑HOP为不同的虚拟下一跳地址。本发明专利技术实施例能够实现流量负载均衡，适合运营商的城域网出口部署，同时通过虚拟下一跳可以实现BGP环境下丢弃攻击或者异常流量，减少骨干路由器压力。

Realization method and system of Internet outlet traffic balance control

The invention discloses a method and a system for realizing the balance control of the Internet outlet traffic. The method includes: planning the backbone network address as the virtual next hop address of the man, configuring the static routing of the virtual next hop address, and then specifying the virtual next hop address to the line interface of the metropolitan area network and the backbone network. The static routing of the virtual next hop address is distributed to the intermediate system to the intermediate system protocol ISIS. Or open shortest path first protocol (OSPF); the next hop attribute of NEXT routing BGP NEXT issued by MANET is different virtual next hop address. The embodiment of the invention can achieve the flow load balance, and is suitable for the operator's metropolitan area network exit deployment. At the same time, the virtual next hop can discarded attack or abnormal traffic in the BGP environment and reduce the pressure of backbone routers.

【技术实现步骤摘要】
互联网出口流量均衡控制的实现方法及系统
本专利技术属于数据业务
，尤其涉及一种互联网出口流量均衡控制的实现方法及系统。
技术介绍
BGP(边界网关协议，BorderGatewayProtocol)是运行于TCP上的一种自治系统(AS，autonomoussystem)间的路由协议。BGP通过交换网络可达性信息，从而提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。特别地，BGP交换包含全部AS路径(ASpath)的网络可达性信息，并按照配置信息来执行路由策略。在默认情况下，BGP会选择单条最优路径来到达同一目的地，而并不希望在多条路径之间执行负载均衡。而当BGP路由表中有多条路径可以到达同一目的地时，需要靠比较路由条目中的路径属性，只有在比较多条路由的属性之后，才能决定选择哪条为最优路径。BGP的每条路由都带有路径属性，对于通过比较路径属性来选择最优路径，BGP需要在多条路径之间按照一定的顺序比较属性，当多条路由的同一属性完全相同时，需要继续比较顺序中的下一条属性。在一个实施例中，BGP在选择最优路径时，通常按照以下顺序来做比较：1.最高权重(Weight)值(或者针对华为路由器是协议首选值prefval)；具体而言，BGP选择具有最高权重值的路由(权重值为思科(Cisco)路由器所特有，并且只在本地路由器有效)。默认情况下，权重值为0，本地发起路由为32768。2.最高LOCAL_PREF值；如果权重值相同，则BGP选择具有最高LOCAL_PREF值的路由，默认为100。3.本地发起路由；4.最短AS路径；5.最低Origin(发起)类型；6.最小MED值；7.eBGP优于iBGP；8.最小IGPmetric到达下一跳的路由；9.负载均衡(如果开启的话)。从以上所列的顺序可以看出，BGP并不是不能进行负载均衡；而是只能在之前的属性比较都无法选出最优路径的情况下才执行负载均衡。也就是说，必须是属性9之前的所有属性均完全相同(缺一不可)而且必须负载均衡功能开启了，BGP才会执行负载均衡。负载均衡是这样一个概念，其允许路由器在多个路径上分配入局和出局业务。这些路径以多种方式获得，例如采用IGP的动态协议，如RIP、EIGRP、OSPF等等。目前，常用的BGP路由负载均衡技术包括以下三种：第一种是使用链路捆绑等二层技术实现邻居间链路的负载均衡，这里不做过多描述；第二种是基于路由迭代的BGP负载均衡，这种技术依赖于IGP路由做路由迭代，且必须要使用环回路口做BGP邻居；第三种是BGP的负载分担，这种技术需要手工开启基于IBGP或EBGP的负载均衡，并且只对AS路径属性完全相同的路由进行负载均衡。然而，BGP负载均衡目前存在以下的问题：由于等成本链路的均衡数量可达8条，这些链路在单宿主BGP环境中(点对点环境)均衡的效果比较好，但是这样的条件并不满足运营商的需求，因为运营商城域网到骨干网的互联条目往往大于8条，而且是多宿主环境(骨干出口可能是两个或者四个以上)；而且实现BGP非等成本多路径负载均衡需要复杂的配置，且这样的部署条件下出口线路保护可能有问题。此外，BGP在IP地址快速封堵方面也存在问题：现有技术对IP地址进行封堵，一般确认异常地址段以后可以在运营商骨干或者出口处采用手工的方式进行封堵，假设和IPS/IDC/防火墙等设备配合进行自动联动时，手工方式无法满足整套系统设备联动的需求。
技术实现思路
本专利技术实施例提供了一种互联网出口流量均衡控制的实现方法及系统，能够解决现有技术中运营商城域网的BGP负载均衡的问题。第一方面，本专利技术实施例提供了一种互联网出口流量均衡控制的实现方法，包括：规划骨干网地址作为城域网的虚拟下一跳地址；配置虚拟下一跳地址的静态路由，进而将虚拟下一跳地址指定到城域网和骨干网互联的线路接口上；将虚拟下一跳地址的静态路由发布至中间系统到中间系统协议ISIS或开放式最短路径优先协议OSPF中；强制城域网发出的BGP路由的下一跳属性NEXT-HOP为不同的虚拟下一跳地址。在一个示例实施例中，该方法还包括：当出现异常流量时，将虚拟下一跳地址通过静态路由指向NULL0地址。在一个示例实施例中，该方法还包括：通过静态路由将流量分配到线路接口上。在一个示例实施例中，该方法还包括：发布的静态路由返回至相应出口路由与骨干网互联的接口上。在一个示例实施例中，将虚拟下一跳地址通过静态路由指向NULL0地址，具体包括：配合智能流量监控和清洗设备，将虚拟下一跳地址通过静态路由指向NULL0地址。在一个示例实施例中，NULL0地址为静态路由的逻辑接口地址，且NULL0地址指至黑洞。第二方面，本专利技术实施例提供了一种互联网出口流量均衡控制的实现系统，包括：设置单元，用于规划骨干网地址作为城域网的虚拟下一跳地址；配置单元，用于配置虚拟下一跳地址的静态路由，进而将虚拟下一跳地址指定到城域网和骨干网互联的线路接口上；发布单元，用于将虚拟下一跳地址的静态路由发布至中间系统到中间系统协议ISIS或开放式最短路径优先协议OSPF中；地址修改单元，用于强制城域网发出的BGP路由的下一跳属性NEXT-HOP为不同的虚拟下一跳地址。在一个示例实施例中，该系统还包括：异常处理单元，用于当出现异常流量时，将虚拟下一跳地址通过静态路由指向NULL0地址。在一个示例实施例中，该系统还包括：流量分配单元，用于通过静态路由将流量分配到线路接口上。在一个示例实施例中，该系统还包括：返回单元，用于发布的静态路由返回至相应出口路由与骨干网互联的接口上。在一个示例实施例中，异常处理单元具体用于：配合智能流量监控和清洗设备，将虚拟下一跳地址通过静态路由指向NULL0地址。在一个示例实施例中，NULL0地址为静态路由的逻辑接口地址，且NULL0地址指至黑洞。本专利技术通过VNH(虚拟下一跳)的简单配置实现跨多厂商设备互联，从而达到保护运营商投资的效果。通过虚拟下一跳技术的应用，实现了和BGP方式互联的流量清洗或者异常流量侦测设备(多厂商)的联动，通过简单的设计实现了异常IP地址的快速封堵，而不影响出口设备的性能。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1示出了根据本专利技术一实施例的互联网出口流量均衡控制的实现方法的流程示意图；图2示出了根据本专利技术一实施例的互联网出口流量均衡控制的实现系统的示意框图；图3示出了根据本专利技术一实施例的城域网示意图；图4示出了根据本专利技术一实施例的城域出口网示意图；图5示出了根据本专利技术一实施例的运营商出口示意图；图6示出了根据本专利技术一实施例的IBGP(InternalBGP)方式示意图；图7示出了根据本专利技术一实施例的EBGP(ExternalBGP)方式示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出本文档来自技高网...

【技术保护点】
1.一种互联网出口流量均衡控制的实现方法，其特征在于，包括：规划骨干网地址作为城域网的虚拟下一跳地址；配置所述虚拟下一跳地址的静态路由，进而将所述虚拟下一跳地址指定到所述城域网和所述骨干网互联的线路接口上；将所述虚拟下一跳地址的静态路由发布至中间系统到中间系统协议ISIS或开放式最短路径优先协议OSPF中；强制所述城域网发出的BGP路由的下一跳属性NEXT‑HOP为不同的所述虚拟下一跳地址。

【技术特征摘要】
1.一种互联网出口流量均衡控制的实现方法，其特征在于，包括：规划骨干网地址作为城域网的虚拟下一跳地址；配置所述虚拟下一跳地址的静态路由，进而将所述虚拟下一跳地址指定到所述城域网和所述骨干网互联的线路接口上；将所述虚拟下一跳地址的静态路由发布至中间系统到中间系统协议ISIS或开放式最短路径优先协议OSPF中；强制所述城域网发出的BGP路由的下一跳属性NEXT-HOP为不同的所述虚拟下一跳地址。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当出现异常流量时，将所述虚拟下一跳地址通过所述静态路由指向NULL0地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述静态路由将流量分配到所述线路接口上。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：发布的所述静态路由返回至相应出口路由与所述骨干网互联的接口上。5.根据权利要求1所述的方法，其特征在于，将所述虚拟下一跳地址通过所述静态路由指向所述NULL0地址，具体包括：配合智能流量监控和清洗设备，将所述虚拟下一跳地址通过所述静态路由指向所述NULL0地址。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述NULL0地址为所述静态路由的逻辑接口地址，且所述NULL0地址指至黑洞。7.一种互联网出口流量均衡控制的...

【专利技术属性】
技术研发人员：龚纯，刘炯，
申请(专利权)人：中国移动通信集团江西有限公司，中国移动通信集团公司，
类型：发明
国别省市：江西,36