本發明公開了一種基于分布式虛擬路由器的報文轉發方法和系統，其方法包括：主端主機的分布式虛擬路由器創建對應的會話表并對報文進行轉發，由第二交換機對報文進行標記后轉發報文至對端主機；對端主機的接收路由器接收主端主機轉發的報文并經對端主機的第一交換機根據標記傳送報文至對端主機的分布式虛擬路由器；對端主機的分布式虛擬路由器創建報文對應的會話表，并經對端主機的第一交換機傳送報文至對端主機的虛擬機；對端主機將報文對應的響應報文轉發至主端主機，響應報文流經對端主機的分布式虛擬路由器和主端主機的分布式虛擬路由器。實現了通過分布式虛擬路由器對報文進行有狀態轉發，提高網絡信息傳遞的安全性。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種基于分布式虛擬路由器的報文轉發方法和系統。

背景技術

在現代網絡信息傳遞過程中，路由器是互聯網絡的樞紐，是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑發送網絡信號。

傳統的集中式路由器在進行轉發時，經常會出現“發卡彎路”現象，對網絡信息傳遞的穩定性造成不良影響。為解決傳統的集中式路由器“發卡彎路”現象，引入分布式虛擬路由器，即不同主機部署相同的分布式虛擬路由器，使本主機內流量只經過本機路由器，從而避免“發卡彎路”。

但是，在傳統分布式虛擬路由器的主機之間進行網絡信息傳遞時，不同主機的VM(Virtual Machine，虛擬機)間在不同子進行網跨主機通信，發送端報文只經過主端主機DVR(Distributed Virtual Router，分布式虛擬路由器)，不經過對端主機的DVR，使報文來回路徑不一致，導致DVR上無法記錄整個流的過程，從而無法實現報文的有狀態轉發，進而無法實現ALG(Application Layer Gateway，應用層網關)、ACL(Access Control List，訪問控制列表)等操作，對網絡信息傳遞的安全性造成影響。

發明內容

本發明的主要目的在于提出一種基于分布式虛擬路由器的報文轉發方法和系統，旨在實現通過分布式虛擬路由器對報文進行有狀態轉發，進而提高網絡信息傳遞的安全性。

為實現上述目的，本發明提供一種基于分布式虛擬路由器的報文轉發方法，包括：

主端主機的分布式虛擬路由器創建對應的會話表并對報文進行轉發，由主端主機的第二交換機對所述報文進行標記后轉發所述報文至對端主機；

所述對端主機的接收路由器接收所述主端主機轉發的報文并發送至所述對端主機的第一交換機，由所述對端主機的第一交換機根據所述標記傳送所述報文至所述對端主機的分布式虛擬路由器；

所述對端主機的分布式虛擬路由器創建所述報文對應的會話表，并傳送所述報文至所述對端主機的第一交換機；

所述對端主機的第一交換機傳送所述報文至所述對端主機的虛擬機；

所述對端主機將所述報文對應的響應報文轉發至所述主端主機，所述響應報文流經所述對端主機的分布式虛擬路由器和所述主端主機的分布式虛擬路由器。

優選地，所述主端主機的分布式虛擬路由器創建對應的會話表并對報文進行轉發，由主端主機的第二交換機對所述報文進行標記后轉發所述報文至對端主機的步驟包括：

所述主端主機的虛擬機對所述報文進行封裝，傳送至所述主端主機的第一交換機，由所述主端主機的第一交換機傳送所述報文至所述主端主機的分布式虛擬路由器；

所述主端主機的分布式虛擬路由器創建所述報文對應的會話表，并傳送所述報文至所述主端主機的第二交換機；

所述主端主機的第二交換機對所述報文進行隧道封裝，并進行標記，通過所述隧道轉發至對端主機。

優選地，所述對端主機將所述報文對應的響應報文轉發至所述主端主機的步驟包括：