[发明专利]一种IP路由方法和路由器

说明书

技术领域

本发明涉及通信技术领域的路由技术，特别涉及一种互联网协议(IP)路由方法和路由器。

背景技术

路由器是互联网的主要节点设备，通过路由决定数据的转发。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。在路由器中保存着各种传输路径的相关数据：路由表(Routing Table)，供路由选择时使用。

目前的路由器中只使用一张全局的路由表，所有进入路由器的路由表均该路由表进行转发，当更新其中的路由时会对所有进入该路由器报文的选路产生影响。然而，随着因特网(Internet)的发展，网络上的各种应用逐渐增多，只使用一张全局路由表已经不能够满足全部的报文转发需求。下面以旁挂检测系统为例对这个问题进行说明：

旁挂检测系统用于在路由器上旁挂一个检测设备，将进入到路由器的需要检测的报文发送检测设备上进行检测的一种检测非法数据报文的系统，例如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、分布式拒绝服务攻击(DDoS)流量清洗系统、内容检查设备等，为了尽量不影响正常应用，这些检测系统接入网络一般采取旁挂拓扑的方式。

参见图1，图1是现有技术旁挂检测系统网络拓扑示意图，数据流在到达路由器时先被引流到检测系统处理，检测系统处理之后的报文回注到路由器，然后继续进行路由转发到内部网络。当检测系统出现故障时，报文直接通过路由器到达内部网络，这样就保证了正常应用不受检测系统自身故障的影响。

现有的比较常用的技术是通过边界网关协议(BGP)完成引流，通过策略路由进行回注。这样处理主要是因为，需要检测的报文的目的IP地址是经常变化的，路由器本身并不清楚哪些需要检测，而把所有流量都转发到检测系统通常是没有必要的，因此，利用BGP路由协议，检测系统针对需要引流的目标IP地址发布一条BGP路由信息给路由器，路由器根据BGP路由信息更新路由表，并根据路由表将发往该目标IP地址的报文引流到检测系统，当不需要对此目标IP地址进行检测时，检测系统再发布一条路由变化消息给路由器，后续的相关流量就不会被牵引到检测系统。回注的报文不能按照路由表进行转发，因为一个路由器采用一张路由表，此时路由表中的下一跳还是指向检测系统的，所以只能在回注接口配置一个策略路由，把回注的流量引导到正确的出接口去。

这种方案的好处是检测系统部署完成之后，不需要再更新路由器上的配置，路由器也不需要关心究竟要牵引哪些数据报文到检测系统，在一定程度上降低了配置的复杂性。但是，采用这种引流方案需要在路由器上配置策略路由，又因为策略路由只能根据预先设定的规则进行转发，而不能根据现场情况进行调整，因此对于检测后的回注报文的出接口不能确定的情况是无能为力的。

综上所述，目前的路由器只有一张全局路由表，路由策略更新其中的路由会对所有进入该路由器报文的选路产生影响，无法满足旁挂检测系统需要对从回注接口进入的报文进行不同于普通报文转发需求的特殊网络拓扑的需求；策略路由虽然可以在一定程度上满足这种网络拓扑需求，但是由于其只能根据预先设定的路径进行转发，无法实现动态选路，目前还不存在一种可以根据报文进入路由器的接口进行动态选路的方法。

发明内容

有鉴于此，本发明的目的在于提供一种IP路由方法，该方法能够根据报文进入路由器的接口进行报文的动态选路。

为了达到上述目的，本发明提供了一种互联网协议(IP)路由方法，应用于路由器上，该路由器包括多个接口，  且路由器的多个接口被分划到多个路由区域中；该方法包括：

每个路由区域预先生成各自对应的路由区域路由表；

从接口收到业务报文时，查找该接口所在的路由区域的路由表进行业务报文转发；

在接收到其它网络设备发布的路由信息时，先根据预先配置的路由策略确定路由信息生效的路由区域，再根据路由信息更新该路由区域的路由表。

所述每个路由区域预先生成各自对应的路由区域路由表的方法为：复制划分路由区域前公共路由区域的路由表。

配置路由策略时，进一步指定该路由策略生效的路由区域；

所述根据路由策略确定路由信息生效的路由区域的方法为：先根据携带路由信息的路由协议报文匹配路由策略，再根据匹配到的路由策略确定路由信息生效的路由区域。

所述多个路由区域包括第一路由区域和第二路由区域；

所述配置的路由策略包括为第二路由区域配置的路由协议；