[发明专利]一种流量清洗方法、装置及第一边界路由设备

权利要求书

1.一种流量清洗方法，其特征在于，应用于边界网关协议BGP网络中的第一边界路由设备，所述BGP网络还包括第二边界路由设备，所述第二边界路由设备的第二接口接入有清洗服务器，所述第二边界路由设备将除所述第二接口以外的其他未建立BGP邻居的接口接收的流量转发至所述清洗服务器，第一边界路由设备将建立有BGP邻居的接口接收的流量按照该流量的目的地址进行转发，第二边界路由设备将第二接口接收的流量按照该流量的目的地址进行转发，所述方法包括：

建立以第一接口为源节点、所述第二接口为尾节点的隧道，所述第一接口为通过BGP学习到用于向第二边界路由设备发送报文的接口；

将未建立BGP邻居的接口接收的流量通过所述隧道转发至所述清洗服务器进行流量清洗。

2.根据权利要求1所述的方法，其特征在于，在所述建立以第一接口为源节点、所述第二接口为尾节点的隧道之后，所述方法还包括：

生成以所述清洗服务器的地址为目的地址、所述隧道为出接口的第一路由，所述第一路由的优先级高于所述第一边界路由设备通过BGP学习到的用于向所述清洗服务器发送流量的第二路由；

所述将未建立BGP邻居的接口接收的流量通过所述隧道发往所述清洗服务器进行流量清洗，包括：

将未建立BGP邻居的接口接收的流量的目的地址更改为所述清洗服务器的地址；

查找所述第一边界路由设备中的路由表，确定向所述清洗服务器的地址发送流量的出接口；

通过所确定的出接口将更改目的地址后的流量发往所述清洗服务器进行流量清洗。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将建立有BGP邻居的接口接收的流量按照该流量的目的地址进行转发。

4.一种流量清洗方法，其特征在于，应用于边界网关协议BGP网络中的第二边界路由设备，所述第二边界路由设备的第二接口接入有清洗服务器，所述BGP网络还包括第一边界路由设备，第一边界路由设备将建立有BGP邻居的接口接收的流量按照该流量的目的地址进行转发，第二边界路由设备将第二接口接收的流量按照该流量的目的地址进行转发，所述方法包括：

建立以第一接口为源节点、所述第二接口为尾节点的隧道，以使得第一边界路由设备将未建立BGP邻居的接口接收的流量通过所述隧道发出，所述第一接口为第一边界路由设备通过BGP学习到用于向所述第二边界路由设备发送报文的接口；

将通过除所述第二接口以外的其他未建立BGP邻居的接口接收的流量发往所述清洗服务器进行流量清洗。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

将所述第二接口接收的流量按照该流量的目的地址进行转发。

6.一种流量清洗装置，其特征在于，应用于边界网关协议BGP网络中的第一边界路由设备，所述BGP网络还包括第二边界路由设备，所述第二边界路由设备的第二接口接入有清洗服务器，所述第二边界路由设备将除所述第二接口以外的其他未建立BGP邻居的接口接收的流量转发至所述清洗服务器，第一边界路由设备将建立有BGP邻居的接口接收的流量按照该流量的目的地址进行转发，第二边界路由设备将第二接口接收的流量按照该流量的目的地址进行转发，所述装置包括：

第一隧道建立模块，用于建立以第一接口为源节点、所述第二接口为尾节点的隧道，所述第一接口为通过BGP学习到用于向第二边界路由设备发送报文的接口；

第一转发模块，用于将未建立BGP邻居的接口接收的流量通过所述隧道转发至所述清洗服务器进行流量清洗。