[發(fā)明專利]微分段策略路由學(xué)習(xí)方法、報(bào)文轉(zhuǎn)發(fā)方法及裝置有效
| 申請?zhí)枺?/td> | 202210014047.8 | 申請日: | 2022-01-06 |
| 公開(公告)號: | CN114785725B | 公開(公告)日: | 2023-10-20 |
| 發(fā)明(設(shè)計(jì))人: | 楊柳;趙海峰 | 申請(專利權(quán))人: | 新華三技術(shù)有限公司 |
| 主分類號: | H04L45/00 | 分類號: | H04L45/00;H04L45/02;H04L12/46 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 微分 策略 路由 學(xué)習(xí)方法 報(bào)文 轉(zhuǎn)發(fā) 方法 裝置 | ||
1.一種微分段策略路由學(xué)習(xí)方法,其特征在于,該方法包括:
當(dāng)目的虛擬私有網(wǎng)絡(luò)VPN路由表中同時(shí)存在網(wǎng)段路由和主機(jī)路由且具有不同EPG時(shí),基于端點(diǎn)分組EPG進(jìn)行分組;
對于具有相同EPG的路由表項(xiàng),優(yōu)先引入目的地址的掩碼較短的網(wǎng)段路由表項(xiàng)到源VPN路由表中;
對于目的地址的掩碼較長的路由表項(xiàng),只引入具有不同EPG的路由表項(xiàng)到源VPN路由表中;
其中,所述源VPN路由表中的路由表項(xiàng)的下一跳字段為目的VPN,出接口字段為目的VPN對應(yīng)的還回口子接口,EPG字段值為所引入的路由表項(xiàng)EPG字段值。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對于具有相同EPG的路由表項(xiàng),優(yōu)先引入目的地址的掩碼較短的網(wǎng)段路由表項(xiàng)到源VPN路由表中具體為:
將目的VPN路由表新學(xué)習(xí)到的路由表項(xiàng)作為當(dāng)前路由表項(xiàng);
判斷當(dāng)前路由表項(xiàng)的目的地址的子網(wǎng)掩碼是否為相同EPG里子網(wǎng)掩碼長度最小的路由表項(xiàng);
當(dāng)判定為最小時(shí),將所述當(dāng)前路由表項(xiàng)引入源VPN路由表中,或使用所述當(dāng)前路由表項(xiàng)替換掉源VPN路由表中目的地址匹配但掩碼較長的路由表項(xiàng);
當(dāng)判定為非最小時(shí),不引入所述當(dāng)前路由表項(xiàng)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對于目的地址的掩碼較長的路由表項(xiàng),只引入具有不同EPG的路由表項(xiàng)到源VPN路由表中具體為;
將目的VPN路由表新學(xué)習(xí)到的路由表項(xiàng)作為當(dāng)前路由表項(xiàng);
若源VPN路由表中存在與所述當(dāng)前路由表項(xiàng)的目的地址匹配的路由表項(xiàng),則只在所述當(dāng)前路由表項(xiàng)的目的地址掩碼較長且EPG不同的情況下引入所述當(dāng)前路由表項(xiàng)。
4.一種報(bào)文轉(zhuǎn)發(fā)方法,其特征在于,該方法應(yīng)用于邊界網(wǎng)關(guān)設(shè)備,所述邊界網(wǎng)關(guān)設(shè)備的外網(wǎng)接口配置有微分段策略表項(xiàng),并擁有根據(jù)權(quán)利要求1所述的方法學(xué)習(xí)的源虛擬私有網(wǎng)絡(luò)VPN路由表,該方法包括:
當(dāng)從所述外網(wǎng)接口接收到發(fā)往目的VPN的報(bào)文時(shí),使用報(bào)文的源地址在源VPN路由表中的目的地址字段進(jìn)行匹配,匹配到默認(rèn)路由后,從默認(rèn)路由的EPG字段獲得報(bào)文源端點(diǎn)分組EPG;
使用報(bào)文目的地址在源VPN路由表的目的地址字段進(jìn)行最長匹配,從匹配的路由表項(xiàng)中獲得報(bào)文目的EPG;
使用得到的報(bào)文源EPG和目的EPG,在微分段策略配置表中匹配對應(yīng)的策略表項(xiàng),根據(jù)匹配的微分段策略配置表項(xiàng)中的動(dòng)作字段對報(bào)文進(jìn)行相應(yīng)的處理。
5.如權(quán)利要求4所述的方法,其特征在于,當(dāng)所述微分段策略配置表中匹配的表項(xiàng)的動(dòng)作字段為允許按路由轉(zhuǎn)發(fā)時(shí),所述相應(yīng)處理為:
根據(jù)報(bào)文目的地址在源VPN路由表中匹配的路由表項(xiàng)的下一跳的目的VPN,從該目的VPN對應(yīng)的環(huán)回口子接口轉(zhuǎn)發(fā)出去;
所述報(bào)文經(jīng)環(huán)回口再次進(jìn)入所述邊界網(wǎng)關(guān)設(shè)備,繼續(xù)在所述目的VPN的路由表中匹配,根據(jù)匹配到的目的VPN路由表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)。
6.一種微分段策略路由學(xué)習(xí)裝置,其特征在于,該裝置包括:
分組模塊,用于對目的虛擬私有網(wǎng)絡(luò)VPN路由表中的網(wǎng)段路由和主機(jī)路由基于EPG進(jìn)行分組;
第一引入模塊,用于對于具有相同端點(diǎn)分組EPG的路由表項(xiàng),優(yōu)先引入目的地址的掩碼較短的網(wǎng)段路由表項(xiàng)到源VPN路由表中;
第二引入模塊,用于對于目的地址的掩碼較長的路由表項(xiàng),只引入具有不同EPG的路由表項(xiàng)到源VPN路由表中;
其中,所述源VPN路由表中的路由表項(xiàng)的下一跳字段為目的VPN,出接口字段為目的VPN對應(yīng)的還回口子接口,EPG字段值為所引入的路由表項(xiàng)EPG字段值。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第一引入模塊包括:
第一判斷單元,用于將目的VPN路由表新學(xué)習(xí)到的路由表項(xiàng)作為當(dāng)前路由表項(xiàng);判斷當(dāng)前路由表項(xiàng)的目的地址的子網(wǎng)掩碼是否為相同EPG里子網(wǎng)掩碼長度最小的路由表項(xiàng);
第一處理單元,用于在判定為最小時(shí),將所述當(dāng)前路由表項(xiàng)引入源VPN路由表中,或使用所述當(dāng)前路由表項(xiàng)替換掉源VPN路由表中目的地址匹配但掩碼較長的路由表項(xiàng);當(dāng)判定為非最小時(shí),不引入所述當(dāng)前路由表項(xiàng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三技術(shù)有限公司,未經(jīng)新華三技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210014047.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計(jì)算機(jī)網(wǎng)絡(luò)策略管理系統(tǒng)及策略管理方法
- 應(yīng)用于合法監(jiān)聽系統(tǒng)的網(wǎng)絡(luò)策略架構(gòu)及其策略處理方法
- 分發(fā)策略的方法、系統(tǒng)和策略分發(fā)實(shí)體
- 策略控制方法、策略規(guī)則決策設(shè)備和策略控制設(shè)備
- 用于控制QoS策略沖突的方法、設(shè)備和系統(tǒng)
- 策略融合的方法、UE及服務(wù)器
- 策略調(diào)整觸發(fā)、策略調(diào)整方法及裝置、策略調(diào)整系統(tǒng)
- 設(shè)備策略管理器
- 策略組中的策略評估、策略選擇方法及裝置
- 策略集群分發(fā)匹配方法、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 數(shù)字學(xué)習(xí)方法及執(zhí)行此數(shù)字學(xué)習(xí)方法的攜帶式電子裝置
- 一種響應(yīng)式教學(xué)設(shè)計(jì)方法及系統(tǒng)
- 一種神經(jīng)網(wǎng)絡(luò)及該神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)方法
- 一種高光譜遙感影像目標(biāo)探測方法
- 一種八維學(xué)習(xí)方法
- 一種自適應(yīng)學(xué)習(xí)特征及其張量分解式分享學(xué)習(xí)方法
- 生成模型學(xué)習(xí)方法、生成模型學(xué)習(xí)裝置及程序
- 一種高精度定位系統(tǒng)及方法
- 學(xué)習(xí)方法、管理裝置和記錄介質(zhì)
- 一種基于圖像屬性特征表述的少樣本學(xué)習(xí)方法
