[发明专利]策略路由实现方法和装置在审
| 申请号: | 202010030137.7 | 申请日: | 2020-01-13 |
| 公开(公告)号: | CN111181861A | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 李亚洁;李彦君;胡章丰;高雨 | 申请(专利权)人: | 山东汇贸电子口岸有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 程佩玉 |
| 地址: | 250100 山东省济南市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 策略 路由 实现 方法 装置 | ||
1.策略路由实现方法,其特征在于,包括:
接收来自第一虚拟机的目标数据包;
根据所述目标数据包的属性信息,检测预先设定的至少一个策略规则中是否存在与所述目标数据包相匹配的目标策略规则;
如果存在与所述目标数据包相匹配的所述目标策略规则,则为所述目标数据包添加与所述目标策略规则相匹配的路径标签;
查找与所述路径标签相匹配的路由表,获得记载在所述路由表中的下一跳地址,其中,所述下一跳地址用于标识第二虚拟机;
将所述目标数据包转发给所述第二虚拟机。
2.根据权利要求1所述的方法,其特征在于,在所述检测预先设定的至少一个策略规则中是否存在与所述目标数据包相匹配的目标策略规则之后,进一步包括:
如果不存在与所述目标数据包相匹配的所述目标策略规则,则执行:
获取所述目标数据包所包括的目的地址;
根据所述目的地址将所述目标数据包发送给与所述目的地址相对应的第三虚拟机。
3.根据权利要求1所述的方法,其特征在于,在所述接收来自第一虚拟机的目标数据包之前,进一步包括:
关闭反向路由校验功能。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
接收来自用户的策略配置指令,并根据所述策略配置指令进行策略配置,其中,所述策略配置包括对所述至少一个策略规则进行删除、修改、查看以及添加新策略规则中的至少一项操作。
5.根据权利要求1至4中任一所述的方法,其特征在于,
所述属性信息包括所述目标数据包的源IP地址、目的IP地址、源端口、目的端口和协议类型中的至少一个。
6.策略路由实现装置,其特征在于,包括:
一个数据接收模块,用于接收来自第一虚拟机的目标数据包;
一个规则匹配模块,根据所述数据接收模块接收到的所述目标数据包的属性信息,检测预先设定的至少一个策略规则中是否存在与所述目标数据包相匹配的目标策略规则;
一个打标签模块,用于在所述规则匹配模块确定存在与所述目标数据包相匹配的所述目标策略规则时,为所述目标数据包添加与所述目标策略规则相匹配的路径标签;
一个地址查找模块,用于查找与所述打标签模块添加的所述路径标签相匹配的路由表,获得记载在所述路由表中的下一跳地址,其中,所述下一跳地址用于标识第二虚拟机;
一个第一数据转发模块,用于将所述目标数据包转发给所述地址查找模块获得的所述下一跳地址所标识的所述第二虚拟机。
7.根据权利要求6所述的装置,其特征在于,进一步包括:
一个第二数据转发模块,用于在所述规则匹配模块确定不存在与所述目标数据包相匹配的所述目标策略规则时,获取所述目标数据包所包括的目的地址,并根据所述目的地址将所述目标数据包发送给与所述目的地址相对应的第二虚拟机。
8.根据权利要求6所述的装置,其特征在于,进一步包括:
一个校验关闭模块,用于关闭反向路由校验功能。
9.根据权利要求6所述的装置,其特征在于,进一步包括:
一个策略配置模块,用于接收来自用户的策略配置指令,并根据所述策略配置指令进行策略配置,其中,所述策略配置包括对所述至少一个策略规则进行删除、修改、查看以及添加新策略规则中的至少一项操作。
10.根据权利要求6至9中任一所述的装置,其特征在于,
所述属性信息包括所述目标数据包的源IP地址、目的IP地址、源端口、目的端口和协议类型中的至少一个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东汇贸电子口岸有限公司,未经山东汇贸电子口岸有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010030137.7/1.html,转载请声明来源钻瓜专利网。
