用于路由的方法和相關路由設備及目的地設備技術

一種用于在路由設備中進行路由的方法包括在路由設備中執行：a.接收通信會話的多個數據分組；b.為多個數據分組的每個數據分組協商路由規則集合，路由規則集合指示在所述路由器的至少兩個出口接口的哪一個上轉發所述多個數據分組中的每個數據分組；c.在各個出口接口上轉發多個數據分組中的每一個；其中所述方法進一步包括d.從所述多個數據分組導出信息；e.至少基于所述信息是否滿足預定的標準，去激活路由規則集合的至少一個路由規則；在目的地設備上執行的相關方法；相關的路由設備和目的地設備。

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術涉及用于對在源設備和目的地設備之間的通信會話的數據分組進行路由的方法和設備。
技術介紹
諸如網絡路由器的各種路由設備、各種路由設備的使用和用于路由的方法是現有技術中所公知的。已知的是，與路由設備連接的外部控制設備(例如，運營商、應用等)可在路由設備上按(半)靜態的方式(例如，通過命令行接口(CLI)命令)安裝規則。在當前的方案中，如圖1所示，從路由設備除去這樣的規則必須同與其匹配的(或規則可應用的)業務仔細地同步。在除去這樣的規則時，當匹配業務正通過其運行時，匹配業務的一部分會錯誤地跟隨錯誤的路由。因此，這樣的規則典型地在長時間段內保持配置， 其具有遠大于匹配業務所希望的持續時間，或者直到外部源充分確認主動地對規則進行去激活是安全的為止。這要求在其已經進行配置后，外部控制設備保持對路由設備的控制，即使外部控制設備不再對匹配于規則的業務感興趣或不再能監視匹配于規則的業務。此外， 并且作為復雜控制管理的結果，這會導致在這樣的路由設備上有多于實際要求的多個這樣的規則?？稍贚inux操作系統(OS)中的“iptables (ip表格)”方案的專用特性中找到現有技術方案的一個實施例(例如參見 http: //netfilter. org/proiects/patch-o-matic/ pom-external, html ;iptables “時間”匹配)。在該方案中，規則保持安裝狀態,直到外部源除去它為止，即使在特定時間窗(例如，在特定開始時間后，在特定停止時間前，在重復時間窗內，等等)期間其僅對于命中(hit it)的 業務是活動的。
技術實現思路
本專利技術的目的是提供一種根據權利要求1的用于在路由設備中進行路由的方法， 根據權利要求11的由目的地設備配置路由設備的方法，根據權利要求13的的路由設備，和根據權利要求14的適于配置路由設備的目的地設備。所公開的方法和設備提供了在路由設備中對路由規則的相對簡單的管理方案。根據本專利技術的第一方面，公開了一種用于在路由設備中對在源設備和目的地設備之間的通信會話的數據分組進行路由的方法。所述路由設備包括至少一個用于接收通信會話的數據分組的入口接口(ingress interface)和至少兩個用于轉發數據分組的出口接口 (egress interface)。所述接口可以是物理或邏輯接口。在例如具有至少兩個邏輯出口接口的情況下， 可由單一物理出口接口來支持這些接口。該方法優選地包括在路由設備中執行a.接收通信會話的多個數據分組；b.為多個數據分組中的每個數據分組協商路由規則集合，所述路由規則集合指示在所述至少兩個出口接口的哪一個上轉發多個數據分組中的每個數據分組；c.在各個出口接口上轉發多個數據分組中的每一個；其中所述方法進一步包括d.從多個數據分組導出信息；e.至少基于信息是否滿足預定標準，去激活所述路由規則集合中的至少一個路由規則。本專利技術方面的優勢在于可以在路由設備中本地管理路由規則，并且在路由規則安裝后，不需要進一步的外部控制和監控。去激活至少一個路由規則可包括或包含移除路由規則。由于根據本專利技術方面的方法允許路由規則的本地控制，也就是，在路由設備自身中，可以更為有效且快速地移除路由規則，其可以減小路由設備以及目的地設備/外部設備的存儲器和/或處理能力。多個數據分組可以是特定數據通信會話的多個后續數據分組。多個數據分組可包括或包含數據通信會話的頭M (M是整數值)個數據分組，例如，用于在源和目的地設備之間的會話建立的多個數據分組。用于會話建立的數據分組的數量可以是目的地設備已知的， 或者可由目的地設備從通信會話的第一數據分組中導出用于會話建立的數據分組的數量。根據優選的實施方式，路由設備是諸如IP路由器的路由器。路由設備可以是基本的互聯網協議路由設備，或可以是諸如能夠執行分組的深度包檢測的更先進的路由器。路由設備還可以是防火墻，或是基于OSI層中高于第4層的層的規則決策設備。通信會話例如可以是互聯網協議(IP或TCP或UDP)會話。當執行深度包檢測時，可分析分組有效載荷的信息，而不是或者額外地分析(IP-或TCP-或UDP-)分組報頭中的信息。 路由規則集合可對應于或包括標準的路由表。路由規則集合還可包括所謂的“基于策略的路由規則”，其可包含標準路由表中包括的規則，以及用于在路由器中實現路由策略的附加表中。根據本專利技術的優選實施方式，從多個數據分組導出信息包括分析到達路由設備的多個數據分組的到達序列的特性。到達序列的特性例如可包括序列的數據分組的數量、 到達速率、或時間相關特性。根據本專利技術的優選實施方式，從多個數據分組中導出信息包括確定可應用特定路由規則的數據分組的數量，并且去激活至少一個路由規則包括去激活特定路由規則。例如，在可應用特定路由規則的數據分組的數量等于預定數量時，可發生去激活。這種實施方式的優勢在于能夠安裝的路由規則僅對于通信會話的特定數量的數據分組是激活的，例如僅對于用于會話建立的數據分組是激活的。根據本專利技術的優選實施方式，多個數據分組包括具有到達時間的第一分組，并且路由規則集合的特定路由規則具有安裝時間，導出所述信息包括確定在特定路由規則的安裝時間和特定路由規則可應用的通信會話的第一分組的到達時間之間經過的時間，并且去激活至少一個路由規則包括去激活特定路由規則。例如，在當經過的時間達到預定閾值時， 可能發生去激活。這種實施方式的優勢在于當路由規則看起來不可應用于在路由設備上通過的數據通信會話的多個數據分組的任何數據分組時，可以移除或去激活所述路由規則。根據本專利技術的優選實施方式，多個數據分組包括具有到達時間的最后的分組，導出所述信息包括確定從已應用特定路由規則的多個數據分組的最后分組的到達時間以來經過的時間，并且去激活至少一個路由規則包括去激活特定路由規則。例如，在當經過的時間達到預定閾值時，可能發生所述去激活。這種實施方式的優勢在于當路由規則看起來不再可應用于在路由設備中通過的數據通信會話的多個數據分組中的任何數據分組時，可以移除或去激活所述路由規則。根據本專利技術的優選實施方式，確定所述信息包括對多個數據分組的深度包檢測 (DPI)0其優勢在于可以分析分組有效載荷的信息，而不是或者額外地針對(IP-或TCP-或 UDP-)分組報頭中的信息。根據本專利技術的優選實施方式，導出信息包括檢測包括請求路由規則移除的通信會話的分組。對移除路由規則的具體請求的檢測例如可基于檢測多個數據分組的數據分組的報頭中的特定字段的存在。例如其還可基于數據分組的特定格式。根據本專利技術的優選實施方式，導出信息包括在多個數據分組的數據分組中檢測特定字段的存在。在導出信息包括檢測包含請求路由規則移除的通信會話的分組和/或包括檢測多個數據分組的數據分組中特定字段的存在的實施方式中，其優勢在于路由設備要求較少的處理和/或存儲器能力。根據本專利技術的優選實施方式，從多個數據分組導出信息可包括分析數據分組的內容。其可包括分析OSI棧第3層信息，例如IP分組報頭的信息。其還可包括對于例如適于執行深度包檢測的路由設備，分析OSI棧第4層的信息，例如為TCP或UDP報頭信息。根據本專利技術的優選實施方式，該方法進一步包括在將多個數據分組中的第一數據分組轉發到目的地設備之后和在發送多個數據分組中的第本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2010.07.19 EP 10305791.51.一種用于在路由設備中對在源設備和目的地設備之間的通信會話的數據分組進行路由的方法，所述路由設備包括至少一個用于接收所述通信會話的數據分組的入口接口和至少兩個用于轉發所述數據分組的出口接口，包括在所述路由設備中執行 a.接收所述通信會話的多個數據分組； b.為所述多個數據分組的每個數據分組協商路由規則集合，所述路由規則集合指示在所述至少兩個出口接口的哪一個上轉發所述多個數據分組中的每個數據分組； c.在各個出口接口上轉發所述多個數據分組中的每個數據分組；其中所述方法進一步包括 d.從所述多個數據分組導出信息； e.至少基于所述信息是否滿足預定的標準，去激活所述路由規則集合中的至少一個路由規則。2.根據權利要求1所述的方法，其中從所述多個數據分組導出信息包括分析到達所述路由設備的所述多個數據分組的到達序列的特性。3.根據權利要求1或2所述的方法，其中從所述多個數據分組導出信息包括確定能夠應用特定路由規則的數據分組的數量，并且其中所述去激活至少一個路由規則包括去激活所述特定路由規則。4.根據權利要求1或2所述的方法，其中所述多個數據分組包括具有到達時間的第一分組，并且其中所述路由規則集合的特定路由規則具有安裝時間，其中導出所述信息包括確定在所述特定路由規則的安裝時間和所述特定路由規則能夠應用的所述多個數據分組的第一分組的到達時間之間經過的時間，并且其中所述去激活至少一個路由規則包括去激活所述特定路由規則。5.根據權利要求1或2所述的方法，其中所述多個數據分組包括具有到達時間的最后的分組，其中導出所述信息包括確定從應用所述路由規則集合的特定路由規則的所述多個數據分組的最后分組的到達時間以來經過的時間，并且其中所述去激活至少一個路由規則包括去激活所述特定路由規則。6.根據前述任一權利要求所述的方法，其中從所述多個數據分組導出信息包括分析所述多個數據分組的內容。7.根據權利要求6所述的方法，其中確定所述信息包括對所述多個數據分組的深度包檢測。8.根據權利要求6或7所述的方法，其中導出所述信息包括檢測所述通信會話的分組，所述通信會話包括對路由規則移除的請求。9.根據權利要求6至8中任一項所述的方法，其中導出所述信息包括在所述多個數據分組的數據分組中檢測特定字段的存在。10.根據前述任一權利要求所述的方法，進一步包括，在將所述多個數據分組的第一數...

【專利技術屬性】
技術研發人員：M·范阿克里，M·B·米格迪索格魯，
申請(專利權)人：阿爾卡特朗訊公司，
類型：
國別省市：