[发明专利]路由协议多实例并行执行系统及其并行执行方法

说明书

技术领域

本发明涉及路由协议实现技术领域，特别涉及一种路由协议多实例并行执行系统及其并行执行方法。

背景技术

路由器作为网络基础设施的重要组成部分，其自身的安全形势日益严峻。而路由协议作为路由器的大脑，实现动态路由的建立，其安全形势也不容乐观。路由协议面临的主要安全威胁包括以摧毁路由协议为目的的DoS攻击和控制并注入虚假路由为目的的路由欺骗。传统路由器通过修补路由协议漏洞、增加附加的安全机制应对上述攻击，从根本上并没有改变路由协议的静态特性，无法完全解决路由协议和路由信息的脆弱性问题。

发明内容

针对现有技术中的不足，本发明提供一种路由协议多实例并行执行系统及其并行执行方法，采用数据转发与控制分离的体系架构，同时并行运行多个路由协议执行单元，将路由协议执行单元的计算得到的路由表信息进行汇总决策并下发数据转发面，保证在单个协议执行单元失效或失控时，路由和转发仍然能够正常工作。

按照本发明所提供的设计方案，一种路由协议多实例并行执行系统，包含转发单元、若干协议执行单元及中央控制单元，其中，转发单元，用于IP数据匹配、修改、转发和统计上报；协议执行单元，用于路由协议报文处理及路由计算，并将路由计算结果发给中央控制单元；中央控制单元，用于管理多个协议执行单元状态，对协议执行单元之间的数据进行分发，维护协议执行单元中的路由计算结果，对路由计算结果通过策略优选进行选择后发给转发单元。

上述的，所述协议执行单元包含路由协议运行状态监控模块，用于协议执行单元在协议失效情况下进行自我恢复。

上述的，所述转发单元的控制网口与中央控制单元的外网口相信号连接，中央控制单元的Base网口与协议执行单元的Base网口相信号连接。

一种路由协议多实例并行执行方法，具体包含如下步骤：

步骤1.中央控制单元接收转发单元发起的openflow会话，并同时与每个协议执行单元建立openflow会话；

步骤2.中央控制单元监听协议执行单元下发的报文消息，并按照报文消息处理规则对报文消息进行丢弃或者下发给转发单元；中央控制单元监听转发单元上报的报文消息，按照报文消息处理规则将报文消息转发给某个或者某些或者所有的协议执行单元；

步骤3.中央控制单元对每一个协议执行单元下发的流表信息进行维护和管理，按照流表优选策略从多个协议执行单元下发的流表中选择一条流表，并下发给转发单元；

步骤4.中央控制单元实时监测协议执行单元状态，在监测到协议执行单元失效时，通过带外通道将该协议执行单元重启，使其恢复到正常初始状态，若无法恢复，则主动停止openflow会话。

上述的路由协议多实例并行执行方法，步骤1中中央控制单元与转发单元之间会话交互协议及中央控制单元与协议执行单元之间会话交互协议均需遵从openflow1.3规范，通过openflow中Symmetric消息族维护通道存活。

上述的路由协议多实例并行执行方法，所述报文消息处理规则包含：中央控制单元对openflow中controller-to-switch消息族中features消息、read-state消息，直接下发给转发单元；对于packet-out消息，需检测消息中原始数据包类型，若为单播包，则直接下发给转发单元，若为组播包，则需下发给转发单元外，还要产生packet-in消息，并下发给其他协议执行单元；对于role-request消息、asynchronous-configuration消息，则直接回应error消息；对于configuration消息中的OFPT_SET_CONFIG子类型，直接回应error消息，其他子类型则需下发给转发单元；对于modify-state消息，则直接转步骤3处理；下发给转发单元的features消息、read-state消息、configuration消息，中央控制单元维护来自协议执行单元ID和OF头中的transaction id的对应表。

优选的，所述报文消息处理规则还包含中央控制单元对于openflow中asynchronous消息族中port-status消息复制后转发给所有协议执行单元；对于error消息，则按照OF头中的transaction in的对应表转发给对应的协议执行单元；对于flow-removed消息，则直接丢弃；对于packet-in消息，则依据消息中承载的原始数据帧中的目的ip地址，若为单播包，则转发给对应的协议执行单元，若为组播包，则将消息复制后，转发给所有协议执行单元。