【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种实现报文转发路径一致的方法和网络设备。
技术介绍
在一些防火墙业务中,内网在访问外网的时候会经过一些防火墙设备处理,然这些报文在得到外网一些设备的处理之后的回应报文也必须经过同一台防火墙设备才能被正确的处理,但是网络中往往会有一些等价链路,而正是由于这些等价链路,可能会造成报文在转发的路径上得不到统一,也就是说,出去的时候走了某个防火墙而回来的时候通过查路由表报文走了其他的等价路由,导致没有经过出去的时候走得防火墙处理,而处理失败了。 参见图1,图I为现有技术中包含等价链路的网络结构示意图。如图I所示,用户同Internet中某服务器建立session,当用户访问Internet的时候如果发送的报文走了路径LI,经过防火墙101,到达Internet,而从Internet回来的时候查等价路由走了路径L2,则此时将经过防火墙102,那么这个防火墙102将无法正常的处理这些返回报文,通过传统的路由则很难实现这种单纯的需要路径统一的情况。现有实现中解决上述问题如下对于静态路由,可以通过配置静态路由、策略路由来实现某些路由走一个固...
【技术保护点】
【技术特征摘要】
1.一种实现报文转发路径一致的方法,应用于包括等价链路的网络中,其特征在于,所述方法包括 与所述等价链路相连的网络设备通过使能路径统一功能的端口接收到报文时,根据该报文的元素信息进行哈希计算,并将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中,并将该报文进行三层转发; 通过未使能路径统一功能的端口接收到报文时,根据所述报文的元素信息进行哈希计算,通过哈希计算结果在所述出口表项中查找对应的端口号,若查找到,通过查找到的端口号所对应的端口将所述报文进行三层转发;否则,根据哈希计算结果在转发信息库FIB中查找到对应的端口号,并通过在FIB中查找到的端口号所对应的端口将所述报文进行三层转发。2.根据权利要求I所述的方法,其特征在于,所述通过使能路径统一功能的端口接收到报文之后,所述根据该报文的元素信息进行哈希计算之前,所述方法进一步包括 根据该报文的源IP地址在本地路由表项或FIB中查找,并确定是否存在等价路径,如果是,执行所述根据该报文的元素信息进行哈希计算及后续步骤;否则,执行所述将所述报文进行三层转发。3.根据权利要求I所述的方法,其特征在于,所述方法进一步包括 为所述出口表项设置老化时间,老化时间到时,将所述出口表项老化。4.根据权利要求3所述的方法,其特征在于,所述根据该报文的元素信息进行哈希计算之后,所述将哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中之前,所述方法进一步包括 在所述出口表项中查找所述哈希计算结果,若查找到,且与所述哈希计算结果绑定记录的端口号为接收所述报文的端口号,则将所述哈希计算结果对应的出口表项刷新;若查找到,且与所述哈希计算结果绑定记录的端口号与所述接收报文的端口的端口号不一致,则将记录的所述端口号更新为接收所述报文的端口号;若未查找到,则执行所述将所述哈希计算结果与接收该报文的端口的端口号绑定记录在出口表项中及后续步骤。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述报文的元素信息包括 源IP地址和目的IP地址。6.根据权利要求5所述的方法,其特征在于,所述报文的元素信息还包括所述报文携带的源端口号,和/或,目的端口号。7.—种网络设备,可应用于包括等价链路的网络中,其特征在于,所述网络设备包括接收单元、计算单元、记录单元、查找单元和转发单元; 所述接收单元,用于通过使能路径统一功能的端口接收报文;通过未使能路径统一功能...
【专利技术属性】
技术研发人员:王逸,李洪波,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。