[发明专利]一种多出口路由选择方法

摘要

本发明公开了一种多出口路由选择方法，依据每个网络出口服务器进行路径探测模块实现目的地址实时探测，并上传到路径管理中心，由路径管理中心进行路由策略判定，确定多网络出口中同一目的地址的最优路径。netfilter的自定义模块采用区间树(intervaltree)检索算法，实现快速对所有数据包的目的地址进行分类标记(指定网络出口)，同时根据数据包的源地址动态匹配用户权限等级，基于用户权限等级与网络出口服务器的标识码，指定对应可用的网络出口。再由策略路由依据fwmarkb包标识实现路由出口选择，该方法可以适应网络多出口的动态调整，实现多出口路由的高精度动态自动选择。

主权项

1.一种多出口路由选择方法，其特征在于，包括以下步骤：1)、根据部署环境设置多个网络出口服务器，每个网络出口服务器都与网络转发服务器构建隧道链路，每个网络出口服务器周期性探测指定区域内所有IP网段的目的地址的路由跳数以及延时值，网络出口服务器将探测到目的地址的路由跳数以及延时值上传到路径管理中心；2)路径管理中心将对所有网络出口服务器上报的目的地址的路由跳数和延时值进行筛选出最快达到对应目的地址的网络出口服务器，路径管理中心将获取每个网络出口服务器上报的唯一的标识码，该唯一标识码由网络出口服务器预置参数，用于区分不同的网络出口服务器，将最快达到对应目的地址的网络出口服务器以及该网络出口服务器上的唯一的标识码存储到数据库；3)网络转发服务器周期性地向路径管理中心获取当前时刻所有网络出口服务器已上报目的地址的最优路径数据，保存至最优路径数据存储文件中，网络转发服务器基于netfilter架构的内核匹配模块使用双缓存周期性加载最优路径数据文件，得到用于匹配最优路径的缓存数据；4)网络转发服务器周期性地向路径管理中心获取当前时刻所有用户的等级数据，保存至用户权限等级文件中，网络转发服务器基于netfilter模块使用双缓存周期性加载用户权限等级数据，得到用于匹配用户权限等级的缓存数据；5)当网络转发服务器接收到数据包时，通过网络转发服务器内置netfilter模块的钩子函数获取到对应数据包的信息，首先将进行解析数据包的目的IP地址，通过该目的IP地址匹配步骤3)中用于匹配最优路径的缓存数据，找到对应最优路径数据的网络转发服务器和该网络转发服务器的标识码，将解析数据包的源IP地址，通过源IP地址查找步骤4)中的用于匹配用户权限等级的缓存数据，得到对应用户的权限等级；如果用户的权限等级大于等于标识码，则将该标识码用于标识数据包的sk_buff结构体中的mark值；如果用户的权限等级小于标识码，则将使用降级算法进行网络出口降级，降级到预置的默认网络出口服务器，将默认的网络出口服务器标识码用于标识数据包的sk_buff结构体(linux网络内核中的数据结构)中的mark值，得到用户的权限等级对应的网络出口服务器的标识码，之后数据包将由netfilter进行下一步数据处理；6)将数据包在策略路由中采用路由策略数据库匹配，当匹配到步骤5)中用户的权限等级对应的网络出口服务器的标识码，在对应的策略路由引导到标识码对应的网络出口服务器的路由表，该路由表中存在对应网络出口服务器的默认路由，如果策略路由中匹配不对应的标识码，则将使用本网络转发服务器的默认路由出口，即本地运营商出口；7)重复步骤1)至4)，对步骤3)的用于匹配最优路径的缓存数据和步骤4)的用于匹配用户权限等级的缓存数据更新。