一种用于在路由设备中进行路由的方法包括在路由设备中执行:a.接收通信会话的多个数据分组;b.为多个数据分组的每个数据分组协商路由规则集合,路由规则集合指示在所述路由器的至少两个出口接口的哪一个上转发所述多个数据分组中的每个数据分组;c.在各个出口接口上转发多个数据分组中的每一个;其中所述方法进一步包括d.从所述多个数据分组导出信息;e.至少基于所述信息是否满足预定的标准,去激活路由规则集合的至少一个路由规则;在目的地设备上执行的相关方法;相关的路由设备和目的地设备。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法和设备。
技术介绍
诸如网络路由器的各种路由设备、各种路由设备的使用和用于路由的方法是现有技术中所公知的。已知的是,与路由设备连接的外部控制设备(例如,运营商、应用等)可在路由设备上按(半)静态的方式(例如,通过命令行接口(CLI)命令)安装规则。在当前的方案中,如图1所示,从路由设备除去这样的规则必须同与其匹配的(或规则可应用的)业务仔细地同步。在除去这样的规则时,当匹配业务正通过其运行时,匹配业务的一部分会错误地跟随错误的路由。因此,这样的规则典型地在长时间段内保持配置, 其具有远大于匹配业务所希望的持续时间,或者直到外部源充分确认主动地对规则进行去激活是安全的为止。这要求在其已经进行配置后,外部控制设备保持对路由设备的控制,即使外部控制设备不再对匹配于规则的业务感兴趣或不再能监视匹配于规则的业务。此外, 并且作为复杂控制管理的结果,这会导致在这样的路由设备上有多于实际要求的多个这样的规则。可在Linux操作系统(OS)中的“iptables (ip表格)”方案的专用特性中找到现有技术方案的一个实施例(例如参见 http: //netfilter. org/proiects/patch-o-matic/ pom-external, html ;iptables “时间”匹配)。在该方案中,规则保持安装状态,直到外部源除去它为止,即使在特定时间窗(例如,在特定开始时间后,在特定停止时间前,在重复时间窗内,等等)期间其仅对于命中(hit it)的 业务是活动的。
技术实现思路
本专利技术的目的是提供一种根据权利要求1的用于在路由设备中进行路由的方法, 根据权利要求11的由目的地设备配置路由设备的方法,根据权利要求13的的路由设备,和根据权利要求14的适于配置路由设备的目的地设备。所公开的方法和设备提供了在路由设备中对路由规则的相对简单的管理方案。根据本专利技术的第一方面,公开了一种用于在路由设备中对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法。所述路由设备包括至少一个用于接收通信会话的数据分组的入口接口(ingress interface)和至少两个用于转发数据分组的出口接口 (egress interface)。所述接口可以是物理或逻辑接口。在例如具有至少两个逻辑出口接口的情况下, 可由单一物理出口接口来支持这些接口。该方法优选地包括在路由设备中执行a.接收通信会话的多个数据分组;b.为多个数据分组中的每个数据分组协商路由规则集合,所述路由规则集合指示在所述至少两个出口接口的哪一个上转发多个数据分组中的每个数据分组;c.在各个出口接口上转发多个数据分组中的每一个;其中所述方法进一步包括d.从多个数据分组导出信息;e.至少基于信息是否满足预定标准,去激活所述路由规则集合中的至少一个路由规则。本专利技术方面的优势在于可以在路由设备中本地管理路由规则,并且在路由规则安装后,不需要进一步的外部控制和监控。去激活至少一个路由规则可包括或包含移除路由规则。由于根据本专利技术方面的方法允许路由规则的本地控制,也就是,在路由设备自身中,可以更为有效且快速地移除路由规则,其可以减小路由设备以及目的地设备/外部设备的存储器和/或处理能力。多个数据分组可以是特定数据通信会话的多个后续数据分组。多个数据分组可包括或包含数据通信会话的头M (M是整数值)个数据分组,例如,用于在源和目的地设备之间的会话建立的多个数据分组。用于会话建立的数据分组的数量可以是目的地设备已知的, 或者可由目的地设备从通信会话的第一数据分组中导出用于会话建立的数据分组的数量。根据优选的实施方式,路由设备是诸如IP路由器的路由器。路由设备可以是基本的互联网协议路由设备,或可以是诸如能够执行分组的深度包检测的更先进的路由器。路由设备还可以是防火墙,或是基于OSI层中高于第4层的层的规则决策设备。通信会话例如可以是互联网协议(IP或TCP或UDP)会话。当执行深度包检测时,可分析分组有效载荷的信息,而不是或者额外地分析(IP-或TCP-或UDP-)分组报头中的信息。 路由规则集合可对应于或包括标准的路由表。路由规则集合还可包括所谓的“基于策略的路由规则”,其可包含标准路由表中包括的规则,以及用于在路由器中实现路由策略的附加表中。根据本专利技术的优选实施方式,从多个数据分组导出信息包括分析到达路由设备的多个数据分组的到达序列的特性。到达序列的特性例如可包括序列的数据分组的数量、 到达速率、或时间相关特性。根据本专利技术的优选实施方式,从多个数据分组中导出信息包括确定可应用特定路由规则的数据分组的数量,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在可应用特定路由规则的数据分组的数量等于预定数量时,可发生去激活。这种实施方式的优势在于能够安装的路由规则仅对于通信会话的特定数量的数据分组是激活的,例如仅对于用于会话建立的数据分组是激活的。根据本专利技术的优选实施方式,多个数据分组包括具有到达时间的第一分组,并且路由规则集合的特定路由规则具有安装时间,导出所述信息包括确定在特定路由规则的安装时间和特定路由规则可应用的通信会话的第一分组的到达时间之间经过的时间,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在当经过的时间达到预定阈值时, 可能发生去激活。这种实施方式的优势在于当路由规则看起来不可应用于在路由设备上通过的数据通信会话的多个数据分组的任何数据分组时,可以移除或去激活所述路由规则。根据本专利技术的优选实施方式,多个数据分组包括具有到达时间的最后的分组,导出所述信息包括确定从已应用特定路由规则的多个数据分组的最后分组的到达时间以来经过的时间,并且去激活至少一个路由规则包括去激活特定路由规则。例如,在当经过的时间达到预定阈值时,可能发生所述去激活。这种实施方式的优势在于当路由规则看起来不再可应用于在路由设备中通过的数据通信会话的多个数据分组中的任何数据分组时,可以移除或去激活所述路由规则。根据本专利技术的优选实施方式,确定所述信息包括对多个数据分组的深度包检测 (DPI)0其优势在于可以分析分组有效载荷的信息,而不是或者额外地针对(IP-或TCP-或 UDP-)分组报头中的信息。根据本专利技术的优选实施方式,导出信息包括检测包括请求路由规则移除的通信会话的分组。对移除路由规则的具体请求的检测例如可基于检测多个数据分组的数据分组的报头中的特定字段的存在。例如其还可基于数据分组的特定格式。根据本专利技术的优选实施方式,导出信息包括在多个数据分组的数据分组中检测特定字段的存在。在导出信息包括检测包含请求路由规则移除的通信会话的分组和/或包括检测多个数据分组的数据分组中特定字段的存在的实施方式中,其优势在于路由设备要求较少的处理和/或存储器能力。根据本专利技术的优选实施方式,从多个数据分组导出信息可包括分析数据分组的内容。其可包括分析OSI栈第3层信息,例如IP分组报头的信息。其还可包括对于例如适于执行深度包检测的路由设备,分析OSI栈第4层的信息,例如为TCP或UDP报头信息。根据本专利技术的优选实施方式,该方法进一步包括在将多个数据分组中的第一数据分组转发到目的地设备之后和在发送多个数据分组中的第本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.19 EP 10305791.51.一种用于在路由设备中对在源设备和目的地设备之间的通信会话的数据分组进行路由的方法,所述路由设备包括至少一个用于接收所述通信会话的数据分组的入口接口和至少两个用于转发所述数据分组的出口接口,包括在所述路由设备中执行 a.接收所述通信会话的多个数据分组; b.为所述多个数据分组的每个数据分组协商路由规则集合,所述路由规则集合指示在所述至少两个出口接口的哪一个上转发所述多个数据分组中的每个数据分组; c.在各个出口接口上转发所述多个数据分组中的每个数据分组;其中所述方法进一步包括 d.从所述多个数据分组导出信息; e.至少基于所述信息是否满足预定的标准,去激活所述路由规则集合中的至少一个路由规则。2.根据权利要求1所述的方法,其中从所述多个数据分组导出信息包括分析到达所述路由设备的所述多个数据分组的到达序列的特性。3.根据权利要求1或2所述的方法,其中从所述多个数据分组导出信息包括确定能够应用特定路由规则的数据分组的数量,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。4.根据权利要求1或2所述的方法,其中所述多个数据分组包括具有到达时间的第一分组,并且其中所述路由规则集合的特定路由规则具有安装时间,其中导出所述信息包括确定在所述特定路由规则的安装时间和所述特定路由规则能够应用的所述多个数据分组的第一分组的到达时间之间经过的时间,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。5.根据权利要求1或2所述的方法,其中所述多个数据分组包括具有到达时间的最后的分组,其中导出所述信息包括确定从应用所述路由规则集合的特定路由规则的所述多个数据分组的最后分组的到达时间以来经过的时间,并且其中所述去激活至少一个路由规则包括去激活所述特定路由规则。6.根据前述任一权利要求所述的方法,其中从所述多个数据分组导出信息包括分析所述多个数据分组的内容。7.根据权利要求6所述的方法,其中确定所述信息包括对所述多个数据分组的深度包检测。8.根据权利要求6或7所述的方法,其中导出所述信息包括检测所述通信会话的分组,所述通信会话包括对路由规则移除的请求。9.根据权利要求6至8中任一项所述的方法,其中导出所述信息包括在所述多个数据分组的数据分组中检测特定字段的存在。10.根据前述任一权利要求所述的方法,进一步包括,在将所述多个数据分组的第一数...
【专利技术属性】
技术研发人员:M·范阿克里,M·B·米格迪索格鲁,
申请(专利权)人:阿尔卡特朗讯公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。