專利名稱：一種靈活組網(wǎng)的方法以及相關(guān)路由設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信網(wǎng)絡(luò)，尤其涉及通信網(wǎng)絡(luò)中二層透?jìng)髟O(shè)備的部署及應(yīng)用；更具體地說，本發(fā)明涉及一種靈活組網(wǎng)的方法以及相關(guān)路由設(shè)備。
背景技術(shù)：
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著業(yè)務(wù)類型的多樣化，網(wǎng)絡(luò)除了要完成數(shù)據(jù)的轉(zhuǎn)發(fā)之外，還需要對(duì)數(shù)據(jù)進(jìn)行一些特殊的處理。比如，通過防火墻對(duì)數(shù)據(jù)進(jìn)行過濾，通過IPS(Intrusion Prevention System，入侵防御系統(tǒng))設(shè)備對(duì)數(shù)據(jù)進(jìn)行4～7層內(nèi)容的檢查，以及通過流量監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)記費(fèi)等。
但是，如何在現(xiàn)有網(wǎng)絡(luò)中增加上述特殊處理？如果由網(wǎng)絡(luò)中的路由設(shè)備來完成上述特殊處理。很顯然，這將增加路由設(shè)備的負(fù)擔(dān)，且增加的額外負(fù)擔(dān)還可能降低路由設(shè)備的整體性能。為此，現(xiàn)有技術(shù)中普遍采用如下兩種解決方案第一，增加額外的二層透?jìng)髟O(shè)備來完成上述特殊處理，二層透?jìng)髟O(shè)備對(duì)數(shù)據(jù)進(jìn)行2層特殊處理，而并不對(duì)數(shù)據(jù)進(jìn)行3層轉(zhuǎn)發(fā)(3層轉(zhuǎn)發(fā)仍交給路由設(shè)備來完成)；第二，將上述特殊處理以板卡的形式集成在路由設(shè)備上，路由設(shè)備收到數(shù)據(jù)后首先進(jìn)行特殊處理，然后再轉(zhuǎn)發(fā)。
對(duì)于第一種解決方案，如圖1所示，為了確保數(shù)據(jù)能夠流經(jīng)二層透?jìng)髟O(shè)備120，目前大多將二層透?jìng)髟O(shè)備120串接在網(wǎng)絡(luò)出入口路由設(shè)備130和外部網(wǎng)絡(luò)110之間。于是，在實(shí)際部署這種方案時(shí)，需要面對(duì)以下問題1、將二層透?jìng)髟O(shè)備部署在網(wǎng)絡(luò)入口處，必然要對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行修改，而這種修改將帶來額外的組網(wǎng)成本和業(yè)務(wù)中斷；2、由于網(wǎng)絡(luò)中接口種類繁多，且二層透?jìng)髟O(shè)備的接口一般為簡單的以太網(wǎng)口，這使得當(dāng)網(wǎng)絡(luò)入口為其它類型的接口時(shí)，部署二層透?jìng)髟O(shè)備需要考慮接口適配的問題；3、當(dāng)存在多個(gè)網(wǎng)絡(luò)入口時(shí)，可能需要配置多臺(tái)二層透?jìng)髟O(shè)備，并將因此大大增加組網(wǎng)的復(fù)雜度和成本；4、在部署完成后，由于所有數(shù)據(jù)都必須經(jīng)過二層透?jìng)髟O(shè)備處理，致使其壓力過大，從而加大了網(wǎng)絡(luò)瓶頸和單點(diǎn)故障的出現(xiàn)可能。
對(duì)于第二種解決方案，雖然其板卡形式相比第一種解決方案降低了部署復(fù)雜度和成本，但其串接本質(zhì)與第一種解決方案類似。因此，在實(shí)際部署這種方案時(shí)需要面對(duì)如下問題1、板卡的插拔將引發(fā)額外的組網(wǎng)成本和業(yè)務(wù)中斷；2、部署缺少兼容性，只能使用路由設(shè)備廠商的配套二層透?jìng)靼蹇ǎ?、與獨(dú)立的二層透?jìng)髟O(shè)備相比，二層透?jìng)靼蹇ǖ奶幚硇阅茌^差。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明目的在于提供一種靈活組網(wǎng)的方法，以實(shí)現(xiàn)部署二層透?jìng)髟O(shè)備時(shí)業(yè)務(wù)無中斷，同時(shí)提高二層透?jìng)髟O(shè)備部署的靈活性、易用性、及兼容性。
同時(shí)，本發(fā)明另一目的在于，提供一種能夠應(yīng)用上述靈活組網(wǎng)方法的路由設(shè)備，以支持所述方法的實(shí)施。
為了達(dá)到上述目的，本發(fā)明提供了一種靈活組網(wǎng)的方法，其主要包括有下列步驟首先，將路由設(shè)備的兩個(gè)接口分別連接至二層透?jìng)髟O(shè)備的出接口和入接口；然后，對(duì)所述路由設(shè)備進(jìn)行相應(yīng)配置，使得所述路由設(shè)備中需要二層透?jìng)魈幚淼臄?shù)據(jù)流經(jīng)所述二層透?jìng)髟O(shè)備之后，再返回所述路由設(shè)備進(jìn)行正常轉(zhuǎn)發(fā)。
對(duì)于上述靈活組網(wǎng)的方法，優(yōu)選地，所述相應(yīng)配置具體為在所述路由設(shè)備上配置PBR(Policy-Based Routing，策略路由)，使所述需要二層透?jìng)魈幚淼臄?shù)據(jù)下一跳發(fā)送到一個(gè)虛IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址上，并將所述虛IP地址與連接所述二層透?jìng)髟O(shè)備入接口的接口IP地址配置在同一網(wǎng)段中；同時(shí)，在所述路由設(shè)備上配置靜態(tài)ARP(Address Resolution Protocol，地址解析協(xié)議)，將所述虛IP地址映射到連接所述二層透?jìng)髟O(shè)備出接口的接口MAC(Media Access Control，介質(zhì)訪問控制)地址上。
對(duì)于上述靈活組網(wǎng)的方法，優(yōu)選地，在所述路由設(shè)備的所有入接口上均使能所述PBR。
對(duì)于上述靈活組網(wǎng)的方法，進(jìn)一步優(yōu)選地，配置所述PBR的備份下一跳，使得所述路由設(shè)備在所述二層透?jìng)髟O(shè)備出現(xiàn)故障時(shí)丟棄所述需要二層透?jìng)魈幚淼臄?shù)據(jù)、或者正常轉(zhuǎn)發(fā)所述需要二層透?jìng)魈幚淼臄?shù)據(jù)。比如，如果將所述PBR的備份下一跳配置成指向NULL(空)接口，那么當(dāng)所述二層透?jìng)髟O(shè)備不可達(dá)時(shí)，所述路由設(shè)備將完全丟棄所述需要二層透?jìng)魈幚淼臄?shù)據(jù)；如果不對(duì)所述PBR的備份下一跳進(jìn)行配置，則當(dāng)所述二層透?jìng)髟O(shè)備出現(xiàn)故障時(shí)，所述路由設(shè)備將根據(jù)其中路由表對(duì)所述需要二層透?jìng)魈幚淼臄?shù)據(jù)進(jìn)行正常轉(zhuǎn)發(fā)。
同時(shí)，為了達(dá)到上述另一目的，本發(fā)明提供了一種能夠應(yīng)用所述靈活組網(wǎng)方法的路由設(shè)備，包括有接口，用于輸入/輸出數(shù)據(jù)，以及連接所述二層透?jìng)髟O(shè)備；路由表，用于存儲(chǔ)到達(dá)特定目的地址的數(shù)據(jù)傳輸路徑；ARP表，用于在本地建立一個(gè)IP地址和MAC地址的映射表；路由單元，用于根據(jù)所述路由表和ARP表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；策略路由單元，與所述接口、所述路由表、所述ARP表、及所述路由單元相連，用于根據(jù)預(yù)定規(guī)則區(qū)分從所述接口輸入的數(shù)據(jù)是否需要二層透?jìng)魈幚?，如果需要?jiǎng)t將相應(yīng)需要二層透?jìng)魈幚淼臄?shù)據(jù)轉(zhuǎn)發(fā)到指定的下一跳地址上。
對(duì)于上述能夠應(yīng)用上述靈活組網(wǎng)方法的路由設(shè)備，優(yōu)選地，所述策略路由單元通過定義ACL來制定所述預(yù)定規(guī)則，和/或通過定義PBR來將所述需要二層透?jìng)魈幚淼臄?shù)據(jù)定向到所述指定的下一跳地址上。
對(duì)于上述能夠應(yīng)用所述靈活組網(wǎng)方法的路由設(shè)備，優(yōu)選地，所述指定的下一跳地址為一個(gè)虛IP地址，所述策略路由單元通過所述PBR將所述需要二層透?jìng)魈幚淼臄?shù)據(jù)定向到所述虛IP地址上。
對(duì)于上述能夠應(yīng)用所述靈活組網(wǎng)方法的路由設(shè)備，進(jìn)一步優(yōu)選地，所述虛IP地址與連接所述二層透?jìng)髟O(shè)備入接口的接口IP地址配置為同一網(wǎng)段地址。
對(duì)于上述能夠應(yīng)用所述靈活組網(wǎng)方法的路由設(shè)備，更進(jìn)一步優(yōu)選地，在所述ARP表中，所述虛IP地址被靜態(tài)映射到連接所述二層透?jìng)髟O(shè)備出接口的接口MAC地址上。
通過上述介紹可知，本發(fā)明具有如下有益效果首先，通過旁路接入二層透?jìng)髟O(shè)備，使得應(yīng)用本發(fā)明部署所述二層透?jìng)髟O(shè)備時(shí)無需修改現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，與現(xiàn)有技術(shù)相比，其不僅不會(huì)造成業(yè)務(wù)中斷，同時(shí)還能大大降低組網(wǎng)的復(fù)雜度和成本。
其次，通過配置PBR進(jìn)行數(shù)據(jù)分流，使得用戶能夠根據(jù)實(shí)際需要簡單、靈活地控制流經(jīng)二層透?jìng)髟O(shè)備的數(shù)據(jù)流量，能夠?qū)崿F(xiàn)旁掛所述二層透?jìng)髟O(shè)備的高可靠性和負(fù)載均衡效果，從而提高整體網(wǎng)絡(luò)的可靠性和所述二層透?jìng)髟O(shè)備的利用率。
最后，鑒于現(xiàn)有二層透?jìng)髟O(shè)備的接口一般都為簡單的以太網(wǎng)口，這使得相關(guān)路由設(shè)備包含兩個(gè)以太網(wǎng)口即可應(yīng)用本發(fā)明技術(shù)方案，也就是說本發(fā)明技術(shù)方案幾乎可與任何廠商的路由設(shè)備結(jié)合使用，也即具有很好的兼容性。


圖1為現(xiàn)有技術(shù)中串接應(yīng)用二層透?jìng)髟O(shè)備的組網(wǎng)示意圖；圖2為本發(fā)明靈活組網(wǎng)方法實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)圖；圖3為本發(fā)明靈活組網(wǎng)方法實(shí)施例中數(shù)據(jù)轉(zhuǎn)發(fā)的流程圖；圖4為本發(fā)明能夠應(yīng)用本發(fā)明靈活組網(wǎng)方法的路由設(shè)備實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施例方式
下面首先介紹本發(fā)明采用的兩種現(xiàn)有公知技術(shù)PBR和ARP，以幫助用戶更好理解本發(fā)明。
PBR(Policy-Based Routing，策略路由)技術(shù)，應(yīng)用在路由設(shè)備中，目的在于定義先于路由表生效的策略路由。并且配置PBR的步驟通常為首先，定義一個(gè)ACL(Access Control List，訪問控制列表)，制定數(shù)據(jù)的匹配規(guī)則，比如特定的源IP地址、目的IP地址、端口號(hào)、或協(xié)議號(hào)等，確定匹配ACL的數(shù)據(jù)需要特殊處理；然后，定義一個(gè)PBR，將匹配ACL的數(shù)據(jù)發(fā)送到指定的下一跳地址上。
ARP(Address Resolution Protocol，地址解析協(xié)議)技術(shù)，應(yīng)用在路由設(shè)備中，目的在于根據(jù)三層IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址查詢到二層MAC(Media Access Control，介質(zhì)訪問控制)地址，然后對(duì)IP報(bào)文進(jìn)行二層封裝。ARP協(xié)議的運(yùn)行結(jié)果是在本地建立一個(gè)IP地址與MAC地址的映射表，也即ARP表。并且，靜態(tài)ARP技術(shù)是通過手動(dòng)方式往所述ARP表中添加一個(gè)IP地址與MAC地址的映射表項(xiàng)。
如前所述，本發(fā)明所提供靈活組網(wǎng)的方法主要包括有首先，將路由設(shè)備的兩個(gè)接口分別連接至所述二層透?jìng)髟O(shè)備的出接口和入接口；然后，對(duì)所述路由設(shè)備進(jìn)行相應(yīng)配置，使得所述路由設(shè)備中需要二層透?jìng)魈幚淼臄?shù)據(jù)流經(jīng)所述二層透?jìng)髟O(shè)備之后，再返回所述路由設(shè)備進(jìn)行正常轉(zhuǎn)發(fā)。圖2給出了上述方法實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)圖，下面將參照?qǐng)D2對(duì)所述方法進(jìn)行詳細(xì)介紹。
需要說明的是，圖2中所示二層透?jìng)髟O(shè)備220包括但不限于支持各種二層透?jìng)鞯姆阑饓ΑPS設(shè)備、流量統(tǒng)計(jì)記費(fèi)設(shè)備等；圖2中所示路由設(shè)備210包括但不限于路由器、三層交換機(jī)、安全產(chǎn)品等。
如圖2所示，所述二層透?jìng)髟O(shè)備220的入接口220#1連接至所述路由設(shè)備210的以太網(wǎng)接口210#A，而所述二層透?jìng)髟O(shè)備220的出接口220#2連接至所述路由設(shè)備210的以太網(wǎng)接口210#B。與現(xiàn)有公知技術(shù)中常用的串聯(lián)接入方法，圖2所示旁路接入部署方式無需修改網(wǎng)絡(luò)200的現(xiàn)有結(jié)構(gòu)，從而不會(huì)造成額外的業(yè)務(wù)中斷。
確定所述二層透?jìng)髟O(shè)備220已旁路接入所述網(wǎng)絡(luò)200之后，通過對(duì)所述網(wǎng)絡(luò)200中與所述二層透?jìng)髟O(shè)備220連接的路由設(shè)備210進(jìn)行相應(yīng)配置，使得所述路由設(shè)備210中需要二層透?jìng)魈幚淼臄?shù)據(jù)從其接口210#A輸出至所述二層透?jìng)髟O(shè)備220的入接口220#1，并在通過相應(yīng)的二層透?jìng)魈幚碇?，從所述二層透?jìng)髟O(shè)備220的出接口220#2輸出至所述路由設(shè)備210中接口210#B以進(jìn)行正常轉(zhuǎn)發(fā)。
具體而言，上述相應(yīng)配置主要包括有首先，在所述路由設(shè)備210上配置PBR使所述需要二層透?jìng)魈幚淼臄?shù)據(jù)下一跳發(fā)送到一個(gè)虛IP地址上，且發(fā)送到所述虛IP地址的數(shù)據(jù)將流經(jīng)所述二層透?jìng)髟O(shè)備220；同時(shí)，與所述PBR相配合，在所述路由設(shè)備210上配置靜態(tài)ARP，將所述虛IP地址映射到連接所述二層透?jìng)髟O(shè)備220出接口220#2的接口210#B的MAC地址上。這樣，所述需要二層透?jìng)魈幚淼臄?shù)據(jù)，在通過所述二層透?jìng)髟O(shè)備220之后，將從所述接口210#B返回所述路由設(shè)備210。
其中，所述PBR作為策略路由將先于所述路由設(shè)備210中的路由表生效。這樣，通過所述PBR將匹配出所述需要二層透?jìng)魈幚淼臄?shù)據(jù)，并將所述需要二層透?jìng)魈幚淼臄?shù)據(jù)轉(zhuǎn)發(fā)到指定的下一跳虛IP地址上，而所述指定的下一跳虛IP地址上數(shù)據(jù)將輸入所述二層透?jìng)髟O(shè)備220。
至于如何確保所述虛IP地址上的數(shù)據(jù)將被正確發(fā)送至所述二層透?jìng)髟O(shè)備220，本發(fā)明提供的解決措施是，將所述虛IP地址與所述路由設(shè)備210中接口210#A的IP地址配置在同一網(wǎng)段中。這樣，由于所述虛IP地址與所述接口210#A為直連路由(處于同一網(wǎng)段)，再加上所述接口210#A與所述二層透?jìng)髟O(shè)備220的入接口220#1直連，從而使得由所述PBR定向至所述虛IP地址的數(shù)據(jù)將直接從所述接口210#A輸入所述二層透?jìng)髟O(shè)備220。
一般來說，需要在所述路由設(shè)備210中所有入接口上均使能所述PBR。但是，用戶也可根據(jù)網(wǎng)絡(luò)運(yùn)行狀況和實(shí)際業(yè)務(wù)處理需要，有選擇地在所述路由設(shè)備210中部分入接口上使能所述PBR。
此外，用戶還可優(yōu)選地通過所述PBR的下一跳備份能力，靈活設(shè)定當(dāng)所述二層透?jìng)髟O(shè)備220出現(xiàn)故障時(shí)的數(shù)據(jù)轉(zhuǎn)發(fā)策略。比如，將所述PBR的備份下一跳配置成指向空(NULL)接口，使得當(dāng)所述二層透?jìng)髟O(shè)備220不可達(dá)時(shí)，所述路由設(shè)備210將完全丟棄所述需要二層透?jìng)魈幚淼臄?shù)據(jù)；或者，不對(duì)所述PBR的備份下一跳進(jìn)行配置，使得當(dāng)所述二層透?jìng)髟O(shè)備220出現(xiàn)故障時(shí)，所述路由設(shè)備210將根據(jù)其中路由表對(duì)所述需要二層透?jìng)魈幚淼臄?shù)據(jù)進(jìn)行正常轉(zhuǎn)發(fā)。
下面將以從所述路由設(shè)備210中接口210#C輸入、并從所述路由設(shè)備210中接口210#D輸出的數(shù)據(jù)為例，同時(shí)參照?qǐng)D3詳細(xì)介紹所述網(wǎng)絡(luò)200的數(shù)據(jù)轉(zhuǎn)發(fā)流程。
如圖3所示，當(dāng)圖2所示網(wǎng)絡(luò)200中路由設(shè)備210從其接口210#C接收到數(shù)據(jù)(圖3所示步驟S1)后，所述路由設(shè)備210將首先對(duì)所述數(shù)據(jù)進(jìn)行二層解封裝處理(圖3所示步驟S2)，隨后所述路由設(shè)備210中PBR將優(yōu)先發(fā)生作用以確定所述數(shù)據(jù)是否需要二層透?jìng)魈幚?圖3所示步驟S3)，否則根據(jù)所述路由設(shè)備210中路由表進(jìn)行正常的數(shù)據(jù)轉(zhuǎn)發(fā)(執(zhí)行圖3所示步驟S3N1～S3N3)，是則將所述數(shù)據(jù)重定向流經(jīng)所述二層透?jìng)髟O(shè)備220之后再返回來進(jìn)行正常的數(shù)據(jù)轉(zhuǎn)發(fā)(執(zhí)行圖3所示步驟S3Y1～S3Y6)。
其中，有關(guān)正常的數(shù)據(jù)轉(zhuǎn)發(fā)(包括圖3所示步驟S3N1～S3N3)，本領(lǐng)域現(xiàn)有公知的路由技術(shù)文獻(xiàn)大多有所披露，故在此不再贅述；而有關(guān)如何轉(zhuǎn)發(fā)所述需要二層透?jìng)魈幚淼臄?shù)據(jù)，將參照?qǐng)D3所示實(shí)施例詳細(xì)介紹如下。
對(duì)于通過所述PBR匹配確定需要二層透?jìng)魈幚淼臄?shù)據(jù)，所述路由設(shè)備210將首先查找所述虛IP地址的路由表項(xiàng)，發(fā)現(xiàn)所述虛IP地址與所述路由設(shè)備210中接口210#A的IP地址配置在同一網(wǎng)段中，并據(jù)此確定所述需要二層透?jìng)魈幚淼臄?shù)據(jù)的輸出接口為所述接口210#A(圖3所示步驟S3Y1)；然后，通過查找ARP表命中所述靜態(tài)ARP表項(xiàng)，并據(jù)此將所述路由設(shè)備210中接口210#B的MAC地址作為鏈路層目的地址封裝在所述需要二層透?jìng)魈幚淼臄?shù)據(jù)上(圖3所示步驟S3Y2)。
至此，所述路由設(shè)備210將把所述需要二層透?jìng)魈幚淼臄?shù)據(jù)從其接口210#A輸出至所述二層透?jìng)髟O(shè)備220的入接口220#1(圖3所示步驟S3Y3)，而所述需要IPS處理的數(shù)據(jù)中封裝有所述接口210#B的MAC地址作為其鏈路層目的地址。
隨后，所述二層透?jìng)髟O(shè)備220從其入接口220#1接收到所述需要二層透?jìng)魈幚淼臄?shù)據(jù)，并對(duì)其進(jìn)行相應(yīng)的二層透?jìng)魈幚?圖3所示步驟S3Y4)。如果所述數(shù)據(jù)通過了所述二層透?jìng)髟O(shè)備220的處理，則其將從所述二層透?jìng)髟O(shè)備220的出接口220#2輸出至所述路由設(shè)備210的接口210#B(圖3所示步驟S3Y5)。
至此，所述需要二層透?jìng)魈幚淼臄?shù)據(jù)旁路流經(jīng)所述二層透?jìng)髟O(shè)備220的轉(zhuǎn)發(fā)流程已結(jié)束。隨后，所述路由設(shè)備210從其接口210#B接收到已通過二層透?jìng)魈幚淼臄?shù)據(jù)后，由于數(shù)據(jù)的鏈路層目的地址為本地接口210#B的MAC地址，因此將對(duì)所述數(shù)據(jù)進(jìn)行二層解封裝(圖3所示步驟S3Y6)，然后將其直接送交三層路由進(jìn)行正常轉(zhuǎn)發(fā)(執(zhí)行圖3所示步驟S3N1～S3N3)。
需要說明的是，圖2、圖3所示以及上述相關(guān)介紹均為單向流量通過所述二層透?jìng)髟O(shè)備220的設(shè)計(jì)方案，如果對(duì)往返流量均希望流經(jīng)所述二層透?jìng)髟O(shè)備220進(jìn)行相應(yīng)業(yè)務(wù)處理，只需反向再配置一遍所述PBR及所述靜態(tài)ARP即可。
此外，本發(fā)明還提供了一種能夠應(yīng)用本發(fā)明所提供靈活組網(wǎng)方法的路由設(shè)備，以支持所述靈活組網(wǎng)方法的實(shí)施。下面將參照?qǐng)D4詳細(xì)介紹所述路由設(shè)備。
如圖4所示，本發(fā)明所提供路由設(shè)備400不僅包括有現(xiàn)有常用路由設(shè)備的公知構(gòu)件，比如用于輸入/輸出數(shù)據(jù)的接口410#1/410#2/440#1/440#2，用于存儲(chǔ)到達(dá)特定目的地址的數(shù)據(jù)傳輸路徑的路由表450，用于在本地建立一個(gè)IP地址和MAC地址映射表的ARP表460，以及用于根據(jù)所述路由表450和ARP表460進(jìn)行正常數(shù)據(jù)轉(zhuǎn)發(fā)的路由單元430。
同時(shí)，所述路由設(shè)備400還包括有策略路由單元420。所述策略路由單元分別與所述接口410#1/410#2/440#1/440#2、所述路由表450、所述ARP表460、及所述路由單元430相連，用于根據(jù)預(yù)定規(guī)則區(qū)分從所述接口410#1輸入的數(shù)據(jù)是否需要二層透?jìng)魈幚恚绻枰獎(jiǎng)t將相應(yīng)需要二層透?jìng)魈幚淼臄?shù)據(jù)重定向至指定的下一跳地址，使得所述需要二層透?jìng)魈幚淼臄?shù)據(jù)能夠被轉(zhuǎn)發(fā)至所述二層透?jìng)髟O(shè)備500。
其中，如圖4所示，當(dāng)所述路由設(shè)備400中入接口410#2和出接口440#2分別連接至所述二層透?jìng)髟O(shè)備500的出/入接口時(shí)，所述指定的下一跳地址優(yōu)選為一個(gè)預(yù)設(shè)的虛IP地址，且所述虛IP地址與連接所述二層透?jìng)髟O(shè)備500入接口的出接口440#2的IP地址配置在同一網(wǎng)段中；同時(shí)，在所述ARP表460中，所述虛IP地址被靜態(tài)映射到連接所述二層透?jìng)髟O(shè)備500出接口的入接口410#2的MAC地址上。
這樣，當(dāng)所述路由設(shè)備400從其入接口410#1接收到數(shù)據(jù)后，所述策略路由單元420將首先進(jìn)行PBR匹配以確定所述數(shù)據(jù)是否需要二層透?jìng)魈幚?。如果確定所述數(shù)據(jù)不需要二層透?jìng)魈幚?，則將所述數(shù)據(jù)交由路由單元430進(jìn)行正常的數(shù)據(jù)轉(zhuǎn)發(fā)，如圖4中框形箭頭所示。如果確定所述數(shù)據(jù)需要二層透?jìng)魈幚?，則將所述數(shù)據(jù)轉(zhuǎn)發(fā)至旁路接入的所述二層透?jìng)髟O(shè)備500，而所述數(shù)據(jù)通過所述二層透?jìng)髟O(shè)備500后將返回所述路由設(shè)備400，以進(jìn)行后續(xù)的正常轉(zhuǎn)發(fā)，如圖4中黑線箭頭所示。
必須指出的是，為了清晰圖示所述路由設(shè)備400中的數(shù)據(jù)轉(zhuǎn)發(fā)流程，在圖4中對(duì)所述路由設(shè)備400的接口按數(shù)據(jù)輸入/輸出方向區(qū)分為入接口(包括410#1和410#2)以及出接口(包括440#1和440#2)。然而本領(lǐng)域技術(shù)人員應(yīng)能理解，實(shí)際實(shí)施本發(fā)明技術(shù)方案時(shí)所述出接口和所述入接口完全可以二位一體，也即所述路由設(shè)備400的接口既可用于輸入數(shù)據(jù)、也可用于輸出數(shù)據(jù)。
需要聲明的是，上述發(fā)明內(nèi)容及具體實(shí)施方式
意在證明本發(fā)明所提供技術(shù)方案的實(shí)際應(yīng)用，不應(yīng)解釋為對(duì)本發(fā)明保護(hù)范圍的限定。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理內(nèi)，當(dāng)可作各種修改、等同替換、或改進(jìn)。本發(fā)明的保護(hù)范圍以所附權(quán)利要求書為準(zhǔn)。
權(quán)利要求
1.一種靈活組網(wǎng)的方法，其特征在于，包括有將路由設(shè)備的兩個(gè)接口分別連接至二層透?jìng)髟O(shè)備的出接口和入接口；對(duì)所述路由設(shè)備進(jìn)行相應(yīng)配置，使得所述路由設(shè)備中需要二層透?jìng)魈幚淼臄?shù)據(jù)流經(jīng)所述二層透?jìng)髟O(shè)備之后，再返回所述路由設(shè)備進(jìn)行正常轉(zhuǎn)發(fā)。
2.如權(quán)利要求1所述的方法，其特征在于，所述相應(yīng)配置具體為在所述路由設(shè)備上配置PBR，使所述需要二層透?jìng)魈幚淼臄?shù)據(jù)下一跳發(fā)送到一個(gè)指定的虛IP地址上；同時(shí)，在所述路由設(shè)備上配置靜態(tài)ARP，將所述虛IP地址映射到連接所述二層透?jìng)髟O(shè)備出接口的接口MAC地址上。
3.如權(quán)利要求2所述的方法，其特征在于，將所述虛IP地址與連接所述二層透?jìng)髟O(shè)備入接口的接口IP地址配置在同一網(wǎng)段中。
4.如權(quán)利要求2所述的方法，其特征在于，在所述路由設(shè)備的所有入接口上均使能所述PBR。
5.如權(quán)利要求2至4任一所述的方法，其特征在于，配置所述PBR的備份下一跳，使得所述路由設(shè)備在所述二層透?jìng)髟O(shè)備出現(xiàn)故障時(shí)丟棄所述需要二層透?jìng)魈幚淼臄?shù)據(jù)、或者正常轉(zhuǎn)發(fā)所述需要二層透?jìng)魈幚淼臄?shù)據(jù)。
6.一種能夠應(yīng)用如權(quán)利要求1所述方法的路由設(shè)備，包括有用于輸入/輸出數(shù)據(jù)的接口、路由表、ARP表、以及用于根據(jù)所述路由表和ARP表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的路由單元；其特征在于，還包括有策略路由單元，與所述接口、所述路由表、所述ARP表、以及所述路由單元相連，用于根據(jù)預(yù)定規(guī)則區(qū)分所述接口輸入的數(shù)據(jù)是否需要二層透?jìng)魈幚?，如果需要?jiǎng)t將相應(yīng)需要二層透?jìng)魈幚淼臄?shù)據(jù)轉(zhuǎn)發(fā)到指定的下一跳地址上。
7.如權(quán)利要求6所述的路由設(shè)備，其特征在于，所述策略路由單元通過定義ACL來制定所述預(yù)定規(guī)則，和/或通過定義PBR來將所述需要二層透?jìng)魈幚淼臄?shù)據(jù)定向到指定的下一跳地址上。
8.如權(quán)利要求7所述的路由設(shè)備，其特征在于，所述指定的下一跳地址為一個(gè)虛IP地址，所述策略路由單元通過所述PBR將所述需要二層透?jìng)魈幚淼臄?shù)據(jù)定向到所述虛IP地址上。
9.如權(quán)利要求8所述的路由設(shè)備，其特征在于，所述虛IP地址與連接所述二層透?jìng)髟O(shè)備入接口的接口IP地址配置在同一網(wǎng)段地址上。
10.如權(quán)利要求8或9所述的路由設(shè)備，其特征在于，在所述ARP表中，所述虛IP地址被靜態(tài)映射到連接所述二層透?jìng)髟O(shè)備出接口的接口MAC地址上。
全文摘要
本發(fā)明公開了一種靈活組網(wǎng)的方法，其包括將網(wǎng)絡(luò)中路由設(shè)備上的兩個(gè)接口分別連接至二層透?jìng)髟O(shè)備的出接口和入接口；對(duì)所述路由設(shè)備進(jìn)行相應(yīng)配置，使得所述路由設(shè)備中需要二層透?jìng)魈幚淼臄?shù)據(jù)流經(jīng)所述二層透?jìng)髟O(shè)備之后，再返回所述路由設(shè)備進(jìn)行正常轉(zhuǎn)發(fā)。本發(fā)明還公開了一種能夠應(yīng)用所述方法的路由設(shè)備，其包括有策略路由單元，用于確定數(shù)據(jù)是否需要二層透?jìng)魈幚?、并將其中需要二層透?jìng)魈幚淼臄?shù)據(jù)定向轉(zhuǎn)發(fā)至所述二層透?jìng)髟O(shè)備的入接口上。通過旁路接入二層透?jìng)髟O(shè)備并對(duì)相關(guān)路由設(shè)備進(jìn)行相應(yīng)配置，本發(fā)明不僅實(shí)現(xiàn)了部署二層透?jìng)髟O(shè)備時(shí)業(yè)務(wù)無中斷，同時(shí)還有效提高了部署的靈活性、易用性及兼容性。
文檔編號(hào)H04L29/06GK101030890SQ200710096048
公開日2007年9月5日 申請(qǐng)日期2007年4月10日 優(yōu)先權(quán)日2007年4月10日
發(fā)明者朱皓 申請(qǐng)人:杭州華為三康技術(shù)有限公司