路由地址映射信息的緩存及超時處理方法和隧道路由器的製作方法

2023-05-15 04:12:31 1

專利名稱：路由地址映射信息的緩存及超時處理方法和隧道路由器的製作方法
技術領域：
本發明涉及網際網路技術領域，尤其涉及一種路由地址映射信息的緩存及超時處理 方法和隧道路由器。
背景技術：
隨著網際網路技術的快速發展，路由系統不斷擴展，核心路由表的規模急速膨脹，造 成路由通告和計算的開銷增大，路由收斂的時間變長，網絡的可管理性變差。為了解決上 述問題，IRTFdnternet Research Task Force，網際網路研究專門工作組)的 RRG(Routing Research Group，路由研究小組)提出了 APT解決方案。如圖1所示，在APT解決方案中，ISP(Internet Service Provider，網際網路服務提 供商)的AS(自治系統)內部署DM (Default Mapper，映射伺服器)；AS邊緣部署TR (Tunnel Router，隧道路由器)，按照數據包的傳送方向TR可以分為ITRangress Tunnel Router, 入口隧道路由器)和ETR(EgreSS Tunnel Router，出口隧道路由器)。DM中存儲路由地址 映射信息，表示業務標識與ETR地址的映射關係，該路由地址映射信息基於DM-BGP (Border Gateway Protocol，邊界網關協議)在不同ISP的AS之間進行傳遞。其中，業務標識一般 採用ISP所提供業務的IPdnternet Protocol，網際網路協議)地址，網際網路中不同ISP所提 供業務的IP位址不同。為了提高路由的轉發效率，ITR中緩存了部分路由地址映射信息。 當用戶發送的數據包需要穿越ISP時，ITRangress Tunnel Router，入口隧道路由器)對 數據包進行封裝，如果ITR在緩存中查詢到業務標識對應的ETR地址，則利用該ETR地址封 裝數據包，否則利用DM地址封裝數據包。對於前一種情況，封裝後的數據包將在ISP內被 路由到對應的ETR，並在ETR處進行解封裝；對於後一種情況，封裝後的數據包將被路由到 DM,由DM進行重新封裝之後路由到對應的ETR，同時DM向ITR發送相應的路由地址映射信 息以便ITR進行緩存，對於後續的數據包，ITR可以按照第一種情況進行處理。現有技術中採用首個數據包觸發緩存的方式，由於ITR的緩存容量一般比較小， 如果ITR的緩存已滿，而需要向緩存中加入新的路由地址映射信息，則使用新的路由地址 映射信息替換緩存中生存時間最長的路由地址映射信息。對路由地址映射信息的生存時 間進行說明，現有技術中對於緩存的信息，在緩存中記錄其生存時間，對於新加入緩存中的 信息，其生存時間初始設置為0，計時器每計時1秒緩存中各信息的生存時間加1。現有技 術中，當ITR的緩存中存在生存時間超出設定的時間閾值的路由地址映射信息時，將該路 由地址映射信息從緩存中刪除。上述路由地址映射信息的緩存方案(包括替換機制和超時 處理機制)使得ITR的緩存中路由地址映射信息的更新非常頻繁。ITR的緩存中路由地址 映射信息的頻繁更新，導致大量的數據包仍然需要由DM進行轉發，從而消耗大量的網絡帶 寬，並且容易造成數據包轉發路徑的振蕩，無法保證端到端數據傳輸的穩定性。進一步，如 果攻擊者進行大範圍的網絡掃描，ITR中會緩存大量由數據探測包觸發緩存的路由地址映 射信息，而由數據探測包觸發緩存的路由地址映射信息對於用戶正常的業務訪問來說可能 是無用的，導致緩存無法發揮正常的功能，上述過程可以稱為針對緩存的服務拒絕攻擊行為。

發明內容
本發明提供一種路由地址映射信息的緩存方法和隧道路由器，用以降低ITR的緩 存中路由地址映射信息的更新頻率，減少DM對數據包的轉發。本發明還提供了一種路由地址映射信息的超時處理方法。本發明提供的路由地址映射信息的緩存方法，包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數的映射信息 記錄，當接收到映射伺服器DM發送的路由地址映射信息時，根據緩存的各映射信息記錄中 的使用次數將接收到的路由地址映射信息加入到緩存中。本發明提供的隧道路由器，包括緩存單元，用於緩存映射信息記錄，所述映射信息記錄包括路由地址映射信息及 其使用次數；替換處理單元，用於當接收到映射伺服器DM發送的路由地址映射信息時，根據緩 存的各映射信息記錄中的使用次數將接收到的路由地址映射信息加入到所述緩存單元中。基於同一技術構思，本發明提供的路由地址映射信息的超時處理方法，包括當入口隧道路由器ITR的緩存中存在生存時間超出計時器設定值的映射信息記 錄時，提取所述映射信息記錄中當前的使用次數，所述映射信息記錄包括路由地址映射信 息及其使用次數和生存時間；根據當前的使用次數對所述映射信息記錄進行相應的超時處理。本發明提供的路由地址映射信息的緩存方法和隧道路由器，ITR的緩存中的路由 地址映射信息採用了映射信息記錄的存儲方式，映射信息記錄包括路由地址映射信息及其 使用次數。ITR接收到DM發送的路由地址映射信息時，根據各映射信息記錄中的使用次數 將該路由地址映射信息加入到緩存中。基於路由地址映射信息的使用次數的替換機制，能 夠針對用戶對網際網路中業務的訪問情況，在ITR中緩存常用的路由地址映射信息，從而降 低ITR的緩存中路由地址映射信息的更新頻率，減少DM對數據包的轉發；本發明能夠優化 數據包的轉發路徑，降低端到端的數據傳輸延時，並且能夠降低服務拒絕攻擊對常用的路 由地址映射信息的影響，有效抵禦針對緩存的服務拒絕攻擊行為。本發明提供的路由地址映射信息的超時處理方法，ITR的緩存中的路由地址映射 信息採用了映射信息記錄的存儲方式，映射信息記錄包括路由地址映射信息及其使用次數 和生存時間。在ITR的緩存中映射信息記錄超時的情況下，不再採取從緩存中直接刪除的 超時處理機制，而是根據該映射信息記錄當前的使用次數對其進行相應的超時處理。所述 路由地址映射信息的超時處理機制，使得使用次數不同的映射信息記錄在緩存中保持的時 間不同，能夠保證使用次數越多的映射信息記錄在緩存中保持的時間越長，從而降低了 ITR 的緩存中路由地址映射信息的更新頻率，減少了 DM對數據包的轉發，從而節省了網絡開 銷。


圖1為現有APT解決方案中AS網絡架構示意圖2為本發明實施例中路由地址映射信息的替換機制方法流程圖；圖3為本發明實施例中數據包的轉發方法流程圖；圖4為本發明實施例中路由地址映射信息的超時處理機制方法流程圖；圖5為本發明實施例中TR的結構框圖。
具體實施例方式為了降低ITR的緩存中路由地址映射信息的更新頻率，減少DM對數據包的轉發， 本發明實施例提供了一種路由地址映射信息的緩存方案，能夠針對用戶對網際網路中業務的 訪問情況，在ITR中緩存常用的路由地址映射信息，從而能夠優化數據包的轉發路徑，降低 端到端的數據傳輸延時，並且能夠抵禦針對緩存的服務拒絕攻擊行為。本發明實施例首先提供了一種ITR的緩存中路由地址映射信息的存儲方式，與現 有技術中不同的是，在ITR的緩存中不僅存儲路由地址映射信息及其生存時間，還存儲該 路由地址映射信息的使用次數，本申請文件中將一個路由地址映射信息及其使用次數和生 存時間稱為一條映射信息記錄。由於路由地址映射信息表示業務標識與ETR地址的映射 關係，因此ITR的緩存中映射信息記錄的存儲格式如表1所示，包括業務標識、ETR地址、使 用次數、生存時間等表項，其中業務標識一般為業務的IP位址，生存時間表示該路由地址 映射信息加入緩存中的時間長度。為了便於理解，表1中以圖1所示的網絡架構為例說明 TRl中緩存的映射信息記錄。為了加速數據包的轉發，映射信息記錄中可能還包括出接口、 去往ETR的下一跳路由器的IP位址、以及相關的第二層信息(如去往ETR的下一跳路由器 的MAC地址)等表項。由於ITR的緩存容量一般比較小，因此映射信息記錄能夠存儲的最 大條數受到限制。表 權利要求
1.一種路由地址映射信息的緩存方法，其特徵在於，包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數的映射信息記錄， 當接收到映射伺服器DM發送的路由地址映射信息時，根據緩存的各映射信息記錄中的使 用次數將接收到的路由地址映射信息加入到緩存中。
2.如權利要求1所述的方法，其特徵在於，所述根據緩存的各映射信息記錄中的使用 次數將接收到的路由地址映射信息加入到緩存中，具體包括判斷緩存的映射信息記錄是否達到最大條數；當判斷結果為「是」時，根據接收到的路由地址映射信息生成新的映射信息記錄，其中 的使用次數設置為初始值，並使用所述新的映射信息記錄替換緩存中使用次數最少的映射 信息記錄；當判斷結果為「否」時，根據接收到的路由地址映射信息生成新的映射信息記錄，其中 的使用次數設置為初始值，並將所述新的映射信息記錄加入到緩存中。
3.如權利要求2所述的方法，其特徵在於，所述映射信息記錄還包括用於表示業務標 識和出口隧道路由器ETR地址的映射關係的路由地址映射信息的生存時間，所述方法還包 括所述ITR接收到攜帶業務標識的數據包時，根據所述業務標識在緩存中查詢對應的 ETR地址；根據查詢到的ETR地址將所述數據包發送給對應的ETR，更新相應路由地址映射信息 的使用次數，並將相應路由地址映射信息的生存時間清零。
4.如權利要求3所述的方法，其特徵在於，所述更新相應路由地址映射信息的使用次 數，具體包括將相應路由地址映射信息的使用次數加1 ；或者，判斷相應路由地址映射信息的使用次數是否達到設定的最大門限值，如果是，則相應 路由地址映射信息的使用次數保持不變，如果否，則將相應路由地址映射信息的使用次數 加1。
5.如權利要求3或4所述的方法，其特徵在於，所述方法還包括如果沒有查詢到所述業務標識對應的ETR地址，則將所述數據包發送給所述DM，同時 向所述DM發送路由地址映射信息的查詢請求；所述DM根據所述業務標識查詢對應的ETR地址，根據查詢到的ETR地址將所述數據包 發送給對應的ETR，並根據所述查詢請求將相應的路由地址映射信息發送給所述ITR。
6.如權利要求3或4所述的方法，其特徵在於，所述方法還包括如果沒有查詢到所述業務標識對應的ETR地址，則將所述數據包發送給所述DM ；所述DM根據所述業務標識查詢對應的ETR地址，根據查詢到的ETR地址將所述數據包 發送給對應的ETR，並將相應的路由地址映射信息發送給所述ITR。
7.如權利要求3或4所述的方法，其特徵在於，所述方法還包括如果沒有查詢到所述業務標識對應的ETR地址，則向所述DM發送路由地址映射信息的 查詢請求，其中攜帶所述業務標識；所述DM將根據所述業務標識查詢到的路由地址映射信息返回給所述ITR ；所述ITR根據接收到的路由地址映射信息中的ETR地址將所述數據包發送給對應的ETR。
8.如權利要求4所述的方法，其特徵在於，還包括當ITR的緩存中存在生存時間超出設定的時間閾值的映射信息記錄時，提取所述映射 信息記錄中當前的使用次數；根據當前的使用次數對所述映射信息記錄進行相應的超時處理。
9.如權利要求8所述的方法，其特徵在於，所述根據當前的使用次數對所述映射信息 記錄進行相應的超時處理，具體包括如果當前的使用次數小於設定的第一門限值，則將所述映射信息記錄刪除； 如果當前的使用次數大於或等於設定的第一門限值、且小於設定的第二門限值，則將 所述映射信息記錄中的使用次數重新設置為所述第一門限值與衰減因子之積，並將所述映 射信息記錄中的生存時間清零，所述衰減因子大於0且小於1，所述第一門限值小於第二門 限值，所述第二門限值小於或等於最大門限值；如果當前的使用次數大於或等於設定的第二門限值，則將所述映射信息記錄中的使用 次數重新設置為所述第一門限值與所述第二門限值之和再與所述衰減因子之積，並將所述 映射信息記錄中的生存時間清零。
10.如權利要求8所述的方法，其特徵在於，所述根據當前的使用次數對所述映射信息 記錄進行相應的超時處理，具體包括將所述映射信息記錄中的使用次數重新設置為當前的使用次數與衰減因子之積，並將 所述映射信息記錄中的生存時間清零，所述衰減因子大於0且小於1。
11.如權利要求9或10所述的方法，其特徵在於，所述根據當前的使用次數對所述映射 信息記錄進行超時處理，具體還包括將所述映射信息記錄中的使用次數重新設置之後，向所述DM查詢所述映射信息記錄 中的業務標識對應的ETR地址；並當查詢出的ETR地址與緩存中的ETR地址不一致時，使用查詢出的ETR地址更新緩存 中的ETR地址，並將所述映射信息記錄中的生存時間清零；當查詢出的ETR地址與緩存中的ETR地址相一致時，將所述映射信息記錄中的生存時 間清零。
12.一種隧道路由器，其特徵在於，包括緩存單元，用於緩存映射信息記錄，所述映射信息記錄包括路由地址映射信息及其使 用次數；替換處理單元，用於當接收到映射伺服器DM發送的路由地址映射信息時，根據緩存的 各映射信息記錄中的使用次數將接收到的路由地址映射信息加入到所述緩存單元中。
13.如權利要求12所述的隧道路由器，其特徵在於，所述替換處理單元具體包括 控制子單元，用於當接收到映射伺服器DM發送的路由地址映射信息時，判斷緩存的映射信息記錄是否達到最大條數，當判斷結果為「是」時，觸發第一處理子單元，當判斷結果為 「否」時，觸發第二處理子單元；第一處理子單元，用於根據接收到的路由地址映射信息生成新的映射信息記錄，其中 的使用次數設置為初始值，並使用所述新的映射信息記錄替換緩存單元中使用次數最少的映射信息記錄；第二處理子單元，用於根據接收到的路由地址映射信息生成新的映射信息記錄，其中 的使用次數設置為初始值，並將所述新的映射信息記錄加入到緩存單元中。
14.如權利要求13所述的隧道路由器，其特徵在於，還包括查詢單元和路由單元，其中所述緩存單元中緩存的映射信息記錄還包括路由地址映射信息的生存時間； 所述查詢單元，用於當接收到攜帶業務標識的數據包時，根據所述業務標識在緩存單 元中查詢對應的ETR地址，所述路由地址映射信息表示業務標識和出口隧道路由器ETR地 址的映射關係；所述路由單元，用於根據查詢到的ETR地址將所述數據包發送給對應的ETR，更新相應 路由地址映射信息的使用次數，並將相應路由地址映射信息的生存時間清零。
15.如權利要求14所述的隧道路由器，其特徵在於，所述路由單元，還用於如果沒有查詢到所述業務標識對應的ETR地址，則將所述數據 包發送給所述DM，同時向所述DM發送路由地址映射信息的查詢請求；或者，所述路由單元，還用於如果沒有查詢到所述業務標識對應的ETR地址，則將所述 數據包發送給所述DM ；或者，所述路由單元，還用於如果沒有查詢到所述業務標識對應的ETR地址，則向所述 DM發送路由地址映射信息的查詢請求，其中攜帶所述業務標識；以及根據所述DM返回的路 由地址映射信息中的ETR地址將所述數據包發送給對應的ETR。
16.如權利要求13所述的隧道路由器，其特徵在於，還包括提取單元，用於當緩存單元中存在生存時間超出設定的時間閾值的映射信息記錄時， 提取所述映射信息記錄中當前的使用次數；超時處理單元，用於根據當前的使用次數對所述映射信息記錄進行相應的超時處理。
17.—種路由地址映射信息的超時處理方法，其特徵在於，包括當入口隧道路由器ITR的緩存中存在生存時間超出設定的時間閾值的映射信息記錄 時，提取所述映射信息記錄中當前的使用次數，所述映射信息記錄包括路由地址映射信息 及其使用次數和生存時間；根據當前的使用次數對所述映射信息記錄進行相應的超時處理。
18.如權利要求17所述的方法，其特徵在於，所述根據當前的使用次數對所述映射信 息記錄進行相應的超時處理，具體包括如果當前的使用次數小於設定的第一門限值，則將所述映射信息記錄刪除； 如果當前的使用次數大於或等於設定的第一門限值、且小於設定的第二門限值，則將 所述映射信息記錄中的使用次數重新設置為所述第一門限值與衰減因子之積，並將所述映 射信息記錄中的生存時間清零，所述衰減因子大於0且小於1，所述第一門限值小於第二門 限值，所述第二門限值小於或等於最大門限值；如果當前的使用次數大於或等於設定的第二門限值，則將所述映射信息記錄中的使用 次數重新設置為所述第一門限值與所述第二門限值之和再與所述衰減因子之積，並將所述 映射信息記錄中的生存時間清零。
19.如權利要求17所述的方法，其特徵在於，所述根據當前的使用次數對所述映射信息記錄進行相應的超時處理，具體包括將所述映射信息記錄中的使用次數重新設置為當前的使用次數與衰減因子之積，並將 所述映射信息記錄中的生存時間清零，所述衰減因子大於0且小於1。
20.如權利要求18或19所述的方法，其特徵在於，所述根據當前的使用次數對所述映 射信息記錄進行相應的超時處理，具體還包括將所述映射信息記錄中的使用次數重新設置之後，向所述DM查詢所述映射信息記錄 中的業務標識對應的ETR地址；並當查詢出的ETR地址與緩存中的ETR地址不一致時，使用查詢出的ETR地址更新緩存 中的ETR地址，並將所述映射信息記錄中的生存時間清零；當查詢出的ETR地址與緩存中的ETR地址相一致時，將所述映射信息記錄中的生存時 間清零。
全文摘要
本發明公開了一種路由地址映射信息的緩存及超時處理方法和隧道路由器，用以降低ITR的緩存中路由地址映射信息的更新頻率，減少DM對數據包的轉發。路由地址映射信息的緩存方法，包括入口隧道路由器ITR中緩存有包括路由地址映射信息及其使用次數的映射信息記錄，當接收到映射伺服器DM發送的路由地址映射信息時，根據緩存的各映射信息記錄中的使用次數將接收到的路由地址映射信息加入到緩存中。本發明能夠優化數據包的轉發路徑，降低端到端的數據傳輸延時。
文檔編號H04L12/56GK102045234SQ20091009399
公開日2011年5月4日 申請日期2009年10月9日 優先權日2009年10月9日
發明者李振強, 陳剛 申請人:中國移動通信集團公司