[发明专利]报文传输方法和出口路由器

说明书

技术领域

本发明涉及网络通信技术，特别涉及报文传输方法和出口路由器。

背景技术

数据中心可靠性越来越成为运营商关键指标之一。对比以往依靠单一互联网服务提供商(ISP：Internet Service Provider)网络提供线路租赁，现今的数据中心网络更倾向于选择多个ISP网络接入以保证共同提供线路租赁服务。这样可以保证在某一ISP网络提供的线路发生故障时，还有备份ISP网络提供的线路可以使用，保证外网对数据中心的访问不会出现长时间的中断。

以数据中心网络选择双ISP网络即ISP A网络和ISP B网络接入来提供线路为例，具体如图1所示。在图1中，假如ISP A网络的用户终端A(IP地址为1.1.1.1)需要访问数据中心网络的某一数据中心服务器A(IP地址为2.2.2.2)，其中，该IP地址是属于ISP B网段的一个地址。则，首先，用户终端A向ISP A网络发送请求报文，其中，该请求报文的源IP地址为用户终端A的IP地址1.1.1.1，目的IP地址为数据中心服务器A的IP地址2.2.2.2。ISP A网络中的接入路由器接收到请求报文后，发现该请求报文的目的IP地址2.2.2.2属于ISP网络的网段，因此，认为由ISP网络传输该请求报文为最优路由，于是将所述请求报文转发至ISP B网络，这样，一方面能够保证通过最优路由传输请求报文，另一方面可以减少ISP A网络的带宽占用率。当ISP B网络中的接入路由器(记为接入路由器B)接收到请求报文后，依据该请求报文的目的IP地址进行三层报文转发，以发送至数据中心服务器A。

当数据中心服务器A响应接收的请求报文，向用户终端A发送响应报文。其中，该响应报文的源IP地址为数据中心服务器的IP地址2.2.2.2，目的IP地址为用户终端A的IP地址1.1.1.1。当数据中心网络中的出口路由器接收到该响应报文后，发现该响应报文的目的IP地址为ISP A网络中用户终端A的IP地址，因此，认为由ISP A网络传输该响应报文为最优路由，于是将所述响应报文发送给ISP A网络。当ISP A网络中的接入路由器接收到响应报文后，为防范网络中通过修改源地址而进行的恶意攻击行为，该ISP A网络中的接入路由器会进行单播反向路径转发(uRPF)安全检查，当通过uRPF检查时，则继续传输该响应报文，否则，丢弃该响应报文。其中，该ISP A网络中的接入路由器执行的uRPF检查为：获取响应报文的源IP地址2.2.2.2和入接口，以该2.2.2.2为目的IP地址，确定向该2.2.2.2发送报文的出接口是否和该响应报文的入接口一致，基于上一段的描述可以知道ISP A网络中的接入路由器向2.2.2.2发送报文的出接口为对应ISP B网络的接口，而该响应报文的入接口为对应数据中心网络的接口，两者显然不一样，因此，uRPF检查不通过，ISP A网络中的接入路由器会认为响应报文的源IP地址2.2.2.2是伪装的，丢弃该响应报文。

至此，用户终端A访问数据中心服务器A失败。从上面描述可以看出，导致用户终端A访问失败的原因是同一访问限定在不同的ISP网络的接口上发送，即ISP网络接入器针对用户终端A发送的请求报文通过对应ISP B网络的接口发送，而针对数据中心服务器A响应该请求报文的响应报文则通过对应数据中心网络的接口接收。因此，为使用户终端A成功访问数据中心服务器A，一种限定同一访问在同一个ISP网络的接口上的报文传输方法是当前亟待解决的技术问题。

发明内容

本发明提供了报文传输方法和出口路由器，以限定同一访问在同一个ISP接口。

本发明提供的技术方案包括：

一种报文传输方法，包括：

A，数据中心网络侧的出口路由器接收到来自ISP网络侧的第一报文后，如果确定已建立的IP流转发表中不存在包含该第一报文源IP地址的表项，则在所述IP流转发表中增加包含以下内容的表项：该第一报文的源IP地址、接收到该第一报文的接口、以及所述ISP网络侧中向该接口发送该第一报文的路由器，并依据该报文的目的IP地址转发该第一报文；

B，所述出口路由器接收到来自数据中心网络侧的第二报文后，在所述IP流转发表中查找到包含该第二报文目的IP地址的表项，将查找到的表项中的接口作为发送该第二报文的出接口，将查找到的表项中的路由器作为下一跳，通过该出接口向该下一跳转发该第二报文。

一种出口路由器，包括：

第一报文收发单元，用于接收到来自ISP网络侧的第一报文；