專利名稱:用于根據(jù)流量方向路由信息的方法和裝置的制作方法
背景技術:
被稱為“訂戶網(wǎng)絡”的計算機網(wǎng)絡提供了訂戶的遠程裝備或用戶網(wǎng)絡設施之間的數(shù)據(jù)通信的高速長距離傳輸���。例如����,具有若干分行的銀行����,或者具有若干操作計算機網(wǎng)絡的遠程或地理上分布式裝備(例如局域網(wǎng)裝備)的大型連鎖賓館或其他用戶可以訂購訂戶或運營商網(wǎng)絡,以在用戶的遠程網(wǎng)絡裝備之間提供數(shù)據(jù)通信能力�。訂戶網(wǎng)絡能夠代表訂戶網(wǎng)絡的很多不同用戶傳輸很多不同類型的數(shù)據(jù)。一種支持訂戶網(wǎng)絡的這種代表不同用戶傳輸不同類型數(shù)據(jù)的能力的技術被稱為多標簽協(xié)議交換(MPLS)����。MPLS是一種本領域技術人員公知的技術,并被記載在由被稱為因特網(wǎng)工程任務組(IETF)的標準組織公布的若干請求注釋(RFC)中���。
支持MPLS的訂戶網(wǎng)絡通常包括多個邊緣路由器(提供商邊緣路由器或PE路由器)�,用戶邊緣路由器(在每個用戶設施邊緣處的CE路由器)連接到PE路由器以便通過訂戶網(wǎng)絡進行通信?��;贛PLS的訂戶網(wǎng)絡可以提供批發(fā)服務(wholesale service)�����,其中訂戶基于使用某種第2層服務選擇標準來訪問網(wǎng)絡的各種服務���。第2層服務選擇需要使用PPP(點對點)客戶端,例如PPPoE(基于以太網(wǎng)的點對點協(xié)議)或PPPoA(基于ATM的點對點協(xié)議)�。一般而言,為了發(fā)起與批發(fā)服務提供商(其可能擁有支持訂戶的服務)之間的PPP會話��,客戶端選擇給定服務�,并輸入用戶名@服務名稱以及密碼。
由MPLS網(wǎng)絡支持的一種類型的批發(fā)服務可以是客戶端(例如輻條)和上行流ISP(因特網(wǎng)服務提供商)(例如中心)之間的“中心&輻條”式因特網(wǎng)類型訪問�。根據(jù)這種拓撲,可以通過到中心ISP的MPLS核心為多個因特網(wǎng)訂戶提供到訂戶的因特網(wǎng)訪問的連通性�。上行流ISP通常包括如下節(jié)點,該節(jié)點將來自給定子網(wǎng)的公共IP(因特網(wǎng)協(xié)議)地址分配給發(fā)起會話請求的訂戶以通過因特網(wǎng)通信�����。在此情況下�����,這樣的客戶端例如可以是撥入用戶���,例如需要訪問雇主設施的雇員�����。
為了建立這種服務的會話�����,訂戶可以基于給定的用戶名@服務名稱(例如訂戶A@ISP-A.com)來發(fā)起PPP會話�。LAC/PE路由器接收和發(fā)送去往批發(fā)服務提供商RADIUS服務器(即遠程認證撥入用戶服務器)的用戶名@服務名稱和密碼信息����。在服務提供商RADIUS服務器處,“服務名稱”被用于在包含關于用于“服務名稱”服務提供商(例如ISP-A.com)的RADIUS服務器的IP地址的信息的配置文件中進行索引��。然后����,用戶名@服務名稱和密碼被從服務提供商RADIUS服務器(其充當“代理RADIUS”)轉(zhuǎn)發(fā)到ISP RADIUS服務器。ISP RADIUS服務器認證接收到的信息�,并分配和返回供發(fā)出請求的訂戶使用的IP地址��。
在認證之后�,所謂的“訪問-接受”被從ISP RADIUS服務器發(fā)回批發(fā)服務提供商RADIUS服務器����。批發(fā)服務提供商RADIUS服務器將授權信息添加到訪問-接受分組(基于服務名稱或域名),并將訪問-接受分組轉(zhuǎn)發(fā)回LAC/PE路由器�,在LAC/PE路由器中,用于用戶的臨時虛擬訪問接口(與/32IP地址相關聯(lián))被置于適當?shù)挠糜诼酚蛇x擇目的的VRF(虛擬路由選擇&轉(zhuǎn)發(fā)實例)中�����。
發(fā)明內(nèi)容
不幸的是���,存在很多與在PE網(wǎng)絡節(jié)點處利用和維護VRF信息以基于上述中心&輻條式拓撲來路由數(shù)據(jù)分組的傳統(tǒng)方法相關聯(lián)的缺陷�����?��?紤]中心和輻條式拓撲,在這種拓撲中���,多個訂戶通過支持MPLS的核心訂戶網(wǎng)絡的公共PE(提供商邊緣)節(jié)點(例如邊緣路由器)來建立網(wǎng)絡會話��。根據(jù)傳統(tǒng)方法�,在PE節(jié)點處的VRF信息可獲得����,從而使接收自被耦合以通過PE節(jié)點通信的第一客戶端的流量可能被直接轉(zhuǎn)發(fā)回同樣被耦合以通過PE節(jié)點通信的第二客戶端,而使該流量不會穿過上行流ISP或批發(fā)服務提供商網(wǎng)絡�����。
在如上所述在提供商邊緣節(jié)點處處理VRF信息的傳統(tǒng)設計中存在缺陷�����。例如�,與連接到同一批發(fā)服務提供商PE路由器的公共服務相關聯(lián)的客戶端(例如已經(jīng)建立了網(wǎng)絡會話的訂戶)可能通過PE路由器(例如通過使用PE路由器處的VRF信息)直接向彼此發(fā)送分組,而不必將分組發(fā)送到上行流ISP(因特網(wǎng)服務提供商)節(jié)點�����。更具體而言�,第一客戶端可能向PE路由器發(fā)送網(wǎng)絡消息。該網(wǎng)絡消息可能具有同樣被耦合以通過同一PE路由器通信的第二客戶端的目的地地址�����。為了轉(zhuǎn)發(fā)網(wǎng)絡消息,傳統(tǒng)的PE路由器可能使用其VRF信息將該網(wǎng)絡消息直接轉(zhuǎn)發(fā)回耦合到PE節(jié)點的第二客戶端����,這是因為PE路由器中的路由選擇方針信息可用于將數(shù)據(jù)分組直接路由回其多個所支持的客戶端中的任意客戶端。因此根據(jù)傳統(tǒng)技術�����,由于在服務的VRF內(nèi)可獲得每個訂戶虛擬訪問接口的/32IP地址���,因此訂戶之間的流量能夠在PE路由器處以本地方式交換�����。
由于多個原因�����,用于處理VRF信息的傳統(tǒng)機制和技術中的這種情況的發(fā)生是不合需要的�����。例如�����,兩個這樣的訂戶之間的流量不會穿過服務提供商批發(fā)網(wǎng)絡和ISP域之間的中心鏈路����。這是不合需要的,因為在很多情況下�,ISP需要為在中心鏈路上傳輸?shù)臄?shù)據(jù)向批發(fā)服務提供商付款�。相反,ISP更希望處理(或至少能夠監(jiān)控)由其訂戶發(fā)送的流量���。
另外����,某些規(guī)則要求訂戶之間的IP流量必須能夠在可訪問的網(wǎng)絡節(jié)點處被監(jiān)控或截取����。例如,銀行機構可能需要來自客戶(例如銀行的撥入顧客)的每個通信都通過位于訂戶網(wǎng)絡上的特定銀行設施處的中央監(jiān)控和記錄設施���。但是����,顧客想要連接的銀行分行可能碰巧在本地耦合到與顧客所連接的提供商邊緣節(jié)點相同的提供商邊緣節(jié)點。這樣一來����,由于在此傳統(tǒng)提供商邊緣節(jié)點示例中的VRF信息將用于顧客和其希望連接的銀行分行兩者的路由選擇信息都組合或混合在同一VRF路由選擇信息表中,因此提供商邊緣路由器可能直接通過其自身將外出或上行流顧客連接路由到下行流連接所需要的銀行分支�����,而完全繞過了銀行機構的監(jiān)控設施��。大多數(shù)批發(fā)服務提供商(例如上述由MPLS支持的網(wǎng)絡)更喜歡在ISP網(wǎng)絡處執(zhí)行任意監(jiān)控���。因此���,任意訂戶到訂戶流量最好行進穿過ISP網(wǎng)絡中用于監(jiān)控的節(jié)點(例如中心節(jié)點)。如果這能夠?qū)崿F(xiàn)���,批發(fā)服務提供商則將提供“真正的”傳輸服務��。
維護分離的路由選擇方針信息條目���,從而根據(jù)網(wǎng)絡流量的方向而通過網(wǎng)絡節(jié)點轉(zhuǎn)發(fā)網(wǎng)絡流量是本領域中的一項進步。例如�,注意��,上述示例中的提供商邊緣節(jié)點使第一客戶端發(fā)送的網(wǎng)絡流量能夠被直接轉(zhuǎn)發(fā)到第二客戶端����,而不穿過網(wǎng)絡中的其他節(jié)點(或特定節(jié)點)���。從而����,由于網(wǎng)絡流量沿著受限路徑流動��,因此可能無法監(jiān)控通過提供商邊緣節(jié)點的網(wǎng)絡流量�。與這種傳統(tǒng)技術相對照�,根據(jù)本發(fā)明針對不同方向的流量維護分離的路由選擇方針信息(例如半雙工VRF信息)的做法確保這種流量可以被轉(zhuǎn)發(fā)通過特定節(jié)點并最終到達目標,即使網(wǎng)絡流量根據(jù)傳統(tǒng)方法能夠穿越更短�����、更直接路徑到達目標也會如此��。
因此�,本發(fā)明的一個實施例涉及在支持網(wǎng)絡流量的輸入輸出的第一網(wǎng)絡節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息。在第一節(jié)點處的上行流路由選擇方針信息用于識別用于轉(zhuǎn)發(fā)接收自第一客戶端的通過第一節(jié)點傳輸?shù)纳闲辛髁髁?例如接收自一個或多個源的在第一方向上行進的網(wǎng)絡流量)的第二節(jié)點����。在第一節(jié)點處的下行流路由選擇方針信息用于將接收自另一節(jié)點的下行流網(wǎng)絡流量(例如接收自一個或多個源的在第二方向上行進的網(wǎng)絡流量���,但是該網(wǎng)絡流量不一定在與上行流流量相反的方向上)轉(zhuǎn)發(fā)到第一客戶端。于是�����,一般而言�,分離的路由選擇方針條目被維護,以支持取決于流量方向的流量路由和轉(zhuǎn)發(fā)��。通過避免使用下行流路由選擇方針信息來路由選擇上行流網(wǎng)絡流量���,第一節(jié)點可以沿著網(wǎng)絡流量以其他方式不會通過的路徑來轉(zhuǎn)發(fā)或路由流量����。于是���,可以強制通過第一節(jié)點傳輸?shù)木W(wǎng)絡流量行進通過在下行流方針信息被用于路由網(wǎng)絡流量的情況下���,網(wǎng)絡流量將不會通過的網(wǎng)絡節(jié)點(例如第二節(jié)點)。
應該注意���,相關術語上行流和下行流的使用僅僅指示在不同方向上的網(wǎng)絡流量����。例如,在支持客戶端和服務提供商網(wǎng)絡之間的消息傳輸?shù)姆仗峁┥叹W(wǎng)絡的上下文中���,上行流流量可以是接收自客戶端的想發(fā)送到目標設備的網(wǎng)絡消息���,所述目標設備例如是提供商邊緣“中心”節(jié)點或用戶邊緣“中心”節(jié)點。下行流流量可以是在第一節(jié)點處從批發(fā)服務提供商網(wǎng)絡接收到的網(wǎng)絡流量(或至少通過服務提供商網(wǎng)絡路由的流量)����。
在本發(fā)明的其他實施例以及其他獨立實施例中,第一網(wǎng)絡節(jié)點可被配置用于接收來自想要建立會話以通過第一節(jié)點通信的客戶端的會話發(fā)起請求�����。該客戶端可能尚未分配用于發(fā)送和接收數(shù)據(jù)消息的網(wǎng)絡地址���。在接收到會話發(fā)起請求之后,第一節(jié)點可以從網(wǎng)絡地址服務器(例如用于分配供發(fā)出請求的客戶端使用的IP地址的RADIUS服務器)獲得用于生成該會話發(fā)起請求的第一客戶端的網(wǎng)絡地址分配信息���。該分配信息(包括網(wǎng)絡地址信息)可以被轉(zhuǎn)發(fā)到第一節(jié)點和其他網(wǎng)絡節(jié)點以用于創(chuàng)建路線���。例如���,已分配的網(wǎng)絡地址可以在網(wǎng)絡中的其他節(jié)點處唯一地標識客戶端。
除了將其分配的網(wǎng)絡地址信息告知客戶端之外���,第一節(jié)點還填充其下行流路由選擇方針信息����,以將標識發(fā)出請求的客戶端節(jié)點的網(wǎng)絡地址信息包括進來�。一般而言,在下行流路由選擇方針信息中包括客戶端的網(wǎng)絡地址信息使第一節(jié)點能夠?qū)⒔邮兆云渌嫌喂?jié)點的信息路由回客戶端����。在一種應用中,第一節(jié)點利用與給定服務相關聯(lián)的每個新客戶端的網(wǎng)絡地址信息來填充下行流方針信息(例如用于向客戶端路由數(shù)據(jù)分組的VRF信息)�����。這樣�����,可以根據(jù)客戶端網(wǎng)絡會話的建立和終止來動態(tài)更新所支持的客戶端節(jié)點的列表。
由于上行流和下行流路由選擇方針信息依賴于它們支持的流量方向而變化����,因此它們中的每一個都可以包括與多個客戶端相關聯(lián)的信息。例如�,下行流路由選擇方針信息可以是包括了由第一節(jié)點所支持或耦合到第一節(jié)點的多個客戶端的列表的VRF。相對照�,傳統(tǒng)方法需要跟蹤多個客戶端中的每個客戶端的分離的VRF實例。如果針對幾萬個客戶端的每個維護分離的VRF條目�����,則將需要管理幾萬個相應的VRF實例(每個客戶端有一個實例)�。根據(jù)本發(fā)明的實施例,一個用于上行流信息的VRF包括用于路由上行流流量的默認地址(或匯聚)或目標(例如中心)�����,而另一用于下行流流量的VRF包括多個客戶端的網(wǎng)絡地址信息的列表���。基于分離的VRF實例的數(shù)量減少����,可以減小維護VRF的開銷以及為存儲VRF對存儲器資源的占用。
在針對新客戶端在第一節(jié)點中填充了下行流方針信息之后��,第一節(jié)點可以通過使用根據(jù)諸如BGP(邊界網(wǎng)關協(xié)議)之類的系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息來將填充在下行流方針信息(在第一節(jié)點處)中的網(wǎng)絡地址信息分發(fā)到其他節(jié)點。例如��,第一節(jié)點可以是多個客戶端耦合到的網(wǎng)絡中的第一提供商邊緣節(jié)點���。第一提供商邊緣節(jié)點可以將與相應客戶端相關聯(lián)的每個新網(wǎng)絡地址分發(fā)給第二節(jié)點����,例如支持MPLS的核心網(wǎng)絡的第二提供商邊緣節(jié)點��。一般而言����,發(fā)送到第二節(jié)點(或批發(fā)服務提供商網(wǎng)絡中的多個相關節(jié)點)的網(wǎng)絡地址信息被用于在第二節(jié)點處更新路由選擇方針信息。在第二節(jié)點處的路由選擇方針信息進而被用于識別用于適當?shù)剞D(zhuǎn)發(fā)想去往耦合到第一提供商邊緣節(jié)點的客戶端的流量的路線�����。
如上所述���,對于接收自客戶端的流量(例如上行流流量)�,第一節(jié)點利用上行流路由選擇方針信息來識別用于轉(zhuǎn)發(fā)流量的目標節(jié)點���,而不管與流量相關的目的地地址�。更具體而言,第一節(jié)點可以從被耦合以通過第一節(jié)點通信的客戶端接收網(wǎng)絡消息�。第一節(jié)點利用第一節(jié)點中的上行流路由選擇方針信息來識別轉(zhuǎn)發(fā)網(wǎng)絡流量的路徑或默認路線。即使網(wǎng)絡流量的目的地地址是耦合到第一節(jié)點的另一客戶端���,第一節(jié)點也要在上行流路由選擇方針信息中查找目標路線以識別用于轉(zhuǎn)發(fā)流量的默認路線或節(jié)點(例如提供商邊緣中心節(jié)點或用戶邊緣中心節(jié)點)�����。這種避免在第一節(jié)點處使用下行流路由選擇方針信息的技術強迫網(wǎng)絡流量沿著它在下行流路由選擇方針信息可用于(例如在同一VRF表中)路由上行流流量的情況下不會通過的路徑行進�����。例如�,如果耦合到第一節(jié)點的第一客戶端向耦合到第一節(jié)點的第二客戶端發(fā)送消息�,那么如果下行流路由選擇方針信息可用于路由數(shù)據(jù),第一節(jié)點則可能將接收自第一客戶端的消息直接路由到第二客戶端�。根據(jù)本發(fā)明的原理,該消息沿著由上行流路由選擇方針信息指定的路線或目標(例如默認路線或目標)轉(zhuǎn)發(fā)�,即使可能存在直接返回第二客戶端的更短路徑也是如此。
根據(jù)一個實施例���,在第一節(jié)點處的上行流路由選擇方針信息和下行流路由選擇方針信息能夠?qū)崿F(xiàn)第一節(jié)點和第二節(jié)點(例如默認中心節(jié)點)之間的VPN(虛擬專用網(wǎng)絡)連接的建立,在該連接上,來自第一客戶端的流量被轉(zhuǎn)發(fā)��?���;谠诘诙?jié)點處的路由選擇方針信息,可以在第二節(jié)點和第一節(jié)點之間建立返回路徑(例如另一VPN)��,在該返回路徑上��,網(wǎng)絡消息通過第一節(jié)點被轉(zhuǎn)發(fā)到第一客戶端���。
強迫流量行進通過它以其他方式將不會通過的節(jié)點可實現(xiàn)傳統(tǒng)技術不支持的用途�����。例如���,可以在第二節(jié)點(例如ISP網(wǎng)絡的節(jié)點)處實現(xiàn)用于監(jiān)控數(shù)據(jù)分組流的目標專用(target-specific)分組處理技術,以監(jiān)控與特定客戶端相關聯(lián)的流量的量���。于是����,服務提供商可以識別出要對通過網(wǎng)絡傳輸數(shù)據(jù)的客戶端收取多少費用。另外����,諸如代理等監(jiān)控機構可以在第二節(jié)點處監(jiān)控數(shù)據(jù)分組的內(nèi)容,以識別網(wǎng)絡是否正被用于非法目的�����。
本發(fā)明的一個實施例提供了包括計算機可讀介質(zhì)的計算機程序產(chǎn)品�,所述計算機可讀介質(zhì)上存儲有指令,所述指令用于將網(wǎng)絡節(jié)點配置為支持網(wǎng)絡消息的路由選擇�����。指令在被數(shù)據(jù)通信設備的處理器執(zhí)行時致使處理器執(zhí)行以下步驟(i)在所述第一節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息�,所述上行流路由選擇方針信息在所述第一節(jié)點處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點通信的第一客戶端的上行流流量的第二節(jié)點,所述下行流路由選擇方針信息在所述第一節(jié)點處被用于將接收自一個節(jié)點的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端����;以及(ii)對于由所述第一客戶端通過所述第一節(jié)點發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量�,而是利用所述第一節(jié)點中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點。這里公開的本發(fā)明的其他實施例布置包括用于執(zhí)行以上概括并在下面詳細公開的方法實施例步驟和操作中的任意一個的軟件程序���。
本發(fā)明的實施例可以由任意類型的計算裝置中的計算機軟件和/或硬件機制來實現(xiàn)��。將會理解��,本發(fā)明的實施例可以嚴格地作為軟件程序?qū)崿F(xiàn)���、作為軟件和硬件實現(xiàn),或者作為例如服務提供商網(wǎng)絡中的提供商邊緣路由器中的單獨的硬件和/或電路來實現(xiàn)�。如這里說明的,本發(fā)明的特征可以在數(shù)據(jù)通信設備��、計算機化設備和或這種設備的軟件系統(tǒng)中采用����,所述設備例如是由加州San Jose的Cisco Systems公司制造的設備。
從以下對在附圖中示出的本發(fā)明的優(yōu)選實施例的更具體描述中�,本發(fā)明的前述和其他目的、特征和優(yōu)點將變得明顯�,在附圖中的不同視圖的相同標號指代相同的部分。附圖不一定是按比例繪制的�����,相反重點在于示出本發(fā)明的原理���。
圖1是根據(jù)本發(fā)明的實施例���,用于在網(wǎng)絡的邊緣節(jié)點處維護分離的路由選擇方針信息的通信系統(tǒng)的圖�。
圖2是根據(jù)本發(fā)明的實施例���,用于在邊緣節(jié)點處維護分離的路由選擇方針信息的通信系統(tǒng)的圖�����。
圖3是示出根據(jù)本發(fā)明的實施例�����,路由選擇方針信息和流量流的使用的詳細圖��。
圖4是根據(jù)本發(fā)明的實施例�����,支持路由選擇方針信息的維護和使用的計算機系統(tǒng)及其功能組件的圖����。
圖5�、6和7組合構成一張流程圖,該流程圖示出根據(jù)本發(fā)明的實施例����,用于支持路由選擇方針信息的維護和使用的技術�����。
具體實施例方式
MPLS/VPN的中心&輻條式拓撲的一種傳統(tǒng)實現(xiàn)方式要求針對通過相同PE節(jié)點通信的多個客戶端中的每個客戶端具有單獨的VRF條目���,以便強制來自客戶端的網(wǎng)絡流量行進通過中心站點���。否則�����,如果輻條(針對多個客戶端)在PE節(jié)點處的同一VRF中被維護(如在傳統(tǒng)系統(tǒng)中所實現(xiàn)的)��,輻條之間的流量則可能在本地被交換���,而將不會行進通過中心站點,例如上述ISP網(wǎng)絡��。這種跟蹤每個客戶端(例如輻條)的單獨的VRF條目的實現(xiàn)方式對于少量輻條的情況是可以接受的��,但在針對與同一PE節(jié)點相關聯(lián)的多個幅條(例如很多客戶端)中的每個幅條維護���、利用和存儲單獨的VRF條目的傳統(tǒng)設計中���,這是非常麻煩的����。
由于對MPLS/VPN(例如端接DSL用戶)網(wǎng)絡的遠程訪問通常要求所有流量都行進通過中心站點(例如ISP網(wǎng)絡)�����,因此可以在傳統(tǒng)系統(tǒng)設計中實現(xiàn)的針對每個訂戶使用單獨的VRF條目的做法會導致可擴展性的問題�����。根據(jù)本發(fā)明的實施例�����,這個問題通過支持用于多個客戶端的輻條而得以解決�,在一個實施例中,這是通過創(chuàng)建兩個VRF以支持屬于同一“中心&輻條”組的用戶來實現(xiàn)的��。VRF之一(例如上行流VRF)可用于通過核心MPLS網(wǎng)絡(例如批發(fā)提供商網(wǎng)絡)向諸如ISP節(jié)點之類的中心轉(zhuǎn)發(fā)接收自客戶端的分組��。另一個單獨的VRF條目可被用于將接收自MPLS核心網(wǎng)絡的分組(例如從中心通過核心MPLS網(wǎng)絡發(fā)送的分組)路由到相應的客戶端。因此�,該技術根據(jù)去往或來自訂戶的數(shù)據(jù)分組的方向而利用不同的VRF向提供商邊緣節(jié)點轉(zhuǎn)發(fā)或路由數(shù)據(jù)。利用本發(fā)明的實施例��,不再需要針對多個訂戶中的每個訂戶維護單獨的VRF(包括上行流和下行流信息)���。因此�,根據(jù)方向而使用不同的VRF條目的做法(與針對每個客戶端維護一個VRF相比)減少了在PE路由器處維護的VRF條目的數(shù)量��,并且還大大減小了遠程訪問的復雜性��。
因此�����,本發(fā)明的實施例可以包括第一PE網(wǎng)絡節(jié)點��。第一PE網(wǎng)絡節(jié)點維護單獨的路由選擇方針信息���,以根據(jù)網(wǎng)絡流量的方向轉(zhuǎn)發(fā)網(wǎng)絡流量。在第一節(jié)點處的上行流路由選擇方針信息(例如第一VRF)標識用于轉(zhuǎn)發(fā)通過第一節(jié)點傳輸?shù)慕邮兆缘谝豢蛻舳说纳闲辛髁髁康闹行?�。在第一?jié)點處的下行流路由選擇方針信息(例如第二VRF)標識如何將接收自中心的下行流網(wǎng)絡流量轉(zhuǎn)發(fā)到第一客戶端��。通過避免第一客戶端使用下行流路由選擇方針信息路由上行流網(wǎng)絡流量,第一節(jié)點能夠沿著網(wǎng)絡流量以其他方式不會行進通過的路徑來轉(zhuǎn)發(fā)流量���。例如����,通過第一節(jié)點傳輸?shù)木W(wǎng)絡流量可被強制行進通過中心節(jié)點����,其中如果在第一PE節(jié)點處利用下行流方針信息來轉(zhuǎn)發(fā)網(wǎng)絡流量,則網(wǎng)絡流量將不會通過中心節(jié)點�。
雖然這里描述的技術可被用在例如由RFC 2547(請求注釋2547)支持的聯(lián)網(wǎng)應用中,并且尤其可用于通過網(wǎng)絡鏈路提供到很多遠程設備的連通性的通信設備(例如路由器)中����,但是這些技術也適用于其他應用。
圖1是根據(jù)本發(fā)明的實施例�����,支持配置信息的動態(tài)更新的通信系統(tǒng)100的圖���。如圖所示�,通信系統(tǒng)10包括客戶端110-1�����、110-2、...110-N����、網(wǎng)絡接入服務器(NAS)125、核心網(wǎng)絡112�、RADIUS服務器140、CE(用戶邊緣)節(jié)點150���、服務提供商網(wǎng)絡160和監(jiān)控器170�。在其外圍�����,核心網(wǎng)絡112包括PE(提供商邊緣)節(jié)點132和中心PE節(jié)點134���。
在一個實施例中,客戶端110撥入網(wǎng)絡接入服務器125以通過PE節(jié)點132建立網(wǎng)絡會話�。例如,PE節(jié)點132可以接收由客戶端110提供的用戶名和密碼信息���,并將它們轉(zhuǎn)發(fā)到RADIUS服務器140�。在認證了用戶之后,RADIUS服務器140(可能與其他RADIUS服務器設備協(xié)作)生成網(wǎng)絡地址信息��,例如供客戶端110使用的IP地址��。如圖所示���,各個客戶端110-1����、110-2�、...110-N已被分配了IP網(wǎng)絡地址1.1.1.1、1.1.1.2��、...1.1.1.N��?���;诰W(wǎng)絡地址,通信系統(tǒng)100中的流量可以被路由到被唯一標識的客戶端110�����。
PE節(jié)點132維護VRF信息130以支持對諸如TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)數(shù)據(jù)分組之類的網(wǎng)絡消息的適當路由選擇�。如圖所示����,VRF信息130包括上行流VRF信息130-1和下行流VRF信息130-2���。一般而言���,VRF信息130支持基于傳入流量的方向(或源)對流量的轉(zhuǎn)發(fā)或路由。例如�,諸如通過PE節(jié)點132從客戶端110(訂戶)發(fā)送的網(wǎng)絡消息之類的流量基于上行流VRF信息130-1的使用被路由或轉(zhuǎn)發(fā)。諸如通過核心網(wǎng)絡112(例如MPLS服務提供商)發(fā)送和接收自核心網(wǎng)絡112的網(wǎng)絡消息之類的流量基于下行流VRF信息130-2的使用通過PE節(jié)點132被路由或轉(zhuǎn)發(fā)到客戶端110�。
更具體而言,在從客戶端110到諸如支持VPN(虛擬專用網(wǎng)絡)連接的MPLS主干網(wǎng)絡之類的核心網(wǎng)絡112的上行流方向中�����,PE節(jié)點132截取分組�����,并基于與傳入接口(例如來自客戶端110��,例如在相應主機計算機處的用戶)相關聯(lián)的上行流VRF 130-1來轉(zhuǎn)發(fā)分組��。上行流VRF130-1包括指向中心PE節(jié)點134的默認路線�����,該中心PE節(jié)點134可以是中心和輻條式拓撲的一部分�。例如,PE節(jié)點132可以被看作輻條���,而PE節(jié)點134和CE節(jié)點與中心相關聯(lián)����。注意����,通信系統(tǒng)100可以包括通過核心網(wǎng)絡112耦合到中心PE節(jié)點134的多個輻條(例如其他PE節(jié)點)。
在上行流VRF 130-1中的默認路線可以從中心PE節(jié)點134動態(tài)獲知����。VRF 130-1中的默認路線指向附接到上行流ISP(因特網(wǎng)服務提供商)(例如服務提供商網(wǎng)絡160)的接口(例如CE節(jié)點150)。該路線可以是非匯聚型路線�����,以避免中心PE節(jié)點134的VRF 144內(nèi)的IP查找���。
對于在從核心網(wǎng)絡112到客戶端110的下行流方向上的網(wǎng)絡消息�����,下行流VRF 130-2包括下行流VRF 130-2服務于的給定服務的所有訂戶(例如客戶端110)的/32路線��。PE節(jié)點132用基于RADIUS服務器140提供的網(wǎng)絡地址信息(例如分配給客戶端的IP地址)的路線來填充下行流VRF 130-2��。來自下行流VRF 130-2的路線一般被正常重新分發(fā)到MP-BGP(多協(xié)議-邊界網(wǎng)關協(xié)議)中�,并在核心網(wǎng)絡112中廣告。這些路線在中心PE節(jié)點134(例如中心PE路由器)處被導入到VRF 144中��。
這種使用(例如“半雙工”)VRF信息130的技術防止流量在不穿越其他網(wǎng)絡節(jié)點的情況下在PE節(jié)點132處被在本地交換���。例如��,由客戶端110-1發(fā)送的想被客戶端110-2接收的網(wǎng)絡流量可以被PE節(jié)點132基于VRF信息130-1轉(zhuǎn)發(fā)到中心PE節(jié)點134����,而不會根據(jù)傳統(tǒng)方法���,在PE節(jié)點132處被本地交換而直接返回客戶端110-2�。因此�����,監(jiān)控設備170可以監(jiān)控由客戶端110-2生成的通過服務提供商網(wǎng)絡160去往客戶端110-2的內(nèi)容或流量的量��。
每個VRF(例如上行流VRF 130-1和下行流VRF 130-2)都可以在建立PPPoA或PPPoE客戶端連接之前在LAC/PE路由器上預先創(chuàng)建����。在上行流VRF 130-1中,可以利用路線目標導入陳述(route-target importstatement)導入來自中心PE節(jié)點144的默認路線167��。在下行流VRF130-2中���,可以利用路線目標導出命令向中心PE節(jié)點134導出所有/32虛擬訪問接口地址�����。
根據(jù)本發(fā)明的實施例�����,當諸如PPP客戶端之類的客戶端110通過NAS 125撥入時���,PE節(jié)點132在與接口相關聯(lián)的VRF中安裝PPP對等路線(并且如果被限定在AAA[認證、授權和計費]服務器上的話還要安裝每個用戶的靜態(tài)路線)�����。例如,PE節(jié)點132在下行流VRF 130-2中安裝PPP對等路線�����,并使用該信息來轉(zhuǎn)發(fā)接收自MPLS核心的分組����。與PPP接口相關聯(lián)的VRF(例如上行流VRF 130-1)包括上述默認路線。注意����,上行流VRF信息130-1可以包括到中心PE節(jié)點144(或多個中心PE節(jié)點)的更具體限定的路線。
圖2是根據(jù)本發(fā)明實施例的通信系統(tǒng)200的框圖�。如圖所示,該通信系統(tǒng)類似于通信系統(tǒng)100所示出的�����。但是����,耦合到網(wǎng)絡245的主機計算機260(例如客戶端)在此中心&輻條拓撲中通過CE節(jié)點250和PE節(jié)點132通信。通信系統(tǒng)200的操作方面類似于通信系統(tǒng)100���,除了用戶不是撥入PE節(jié)點132���,而是通過網(wǎng)絡245和輻條CE節(jié)點250與PE節(jié)點132通信�����。
圖3是更具體示出根據(jù)本發(fā)明實施例的數(shù)據(jù)流的框圖。一般而言���,PE節(jié)點132基于PE節(jié)點132中的VRF信息130(例如半雙工VRF信息)和PE節(jié)點134中的VRF信息144(例如傳統(tǒng)的VRF信息)的使用來轉(zhuǎn)發(fā)數(shù)據(jù)分組305��。
如果中心PE節(jié)點134不具有任何連接到其上的輻條CE節(jié)點(參見圖1)�����,中心PE節(jié)點134則不需要支持半雙工VRF����。例如�����,中心PE節(jié)點134無論輻條PE節(jié)點132是否配置了半雙工VRF�,都以同樣方式工作。
中心PE節(jié)點134可以利用用于中心CE節(jié)點150的單個VRF(以及單個鏈路)來配置。這是對于撥號/DSL匯聚的典型配置�。可替換地����,中心PE節(jié)點134可以包括兩個分離的VRF,這兩個VRF支持中心PE節(jié)點134和中心CE節(jié)點150之間的兩條鏈路��。這僅在將利用完整的路由選擇信息填充輻條CE節(jié)點時需要�����。例如�����,中心CE節(jié)點150可以獲知所有輻條路線����,并將路線重新告知輻條節(jié)點;輻條節(jié)點隨后看到完整的路由選擇信息���,但是所有一切都是從中心PE節(jié)點134獲知的���。但是�����,在很多應用中�,不一定支持這種配置��。
如上所述�����,VRF 144可以利用傳統(tǒng)的支持單個中心PE-CE鏈路的VRF來實現(xiàn)(例如中心PE節(jié)點144不需要配置以半雙工VRF)�����。出于舉例說明的目的����,我們假設在中心PE節(jié)點134中僅有單個VRF 144是利用從中心CE節(jié)點150獲知的默認路線來填充的(并在可應用的情況下被傳播到諸如PE節(jié)點132之類的輻條PE節(jié)點和其他節(jié)點)���。VRF 144包括從輻條PE節(jié)點132獲知的已告知中心CE節(jié)點150的特定路線����。
在客戶端110發(fā)起會話之后����,相應的輻條PE節(jié)點(例如PE節(jié)點132)在下行流VRF 130-2中安裝相關的前綴(例如客戶端的IP地址)���,并將該前綴告知(例如經(jīng)由BGP消息)中心PE節(jié)點134。中心PE節(jié)點134將該前綴轉(zhuǎn)發(fā)到中心CE節(jié)點150����。隨后,由客戶端110-1生成的去往客戶端110-2的網(wǎng)絡流量(例如數(shù)據(jù)分組305)可以基于以下數(shù)據(jù)流被路由����。
例如,客戶端110-1生成并向PE節(jié)點132(即輻條PE節(jié)點)發(fā)送消息305��。如上所述�����,PE節(jié)點132基于它從其接收到消息305的設備來轉(zhuǎn)發(fā)消息305����。因此,由于消息305是接收自客戶端110的上行流流量��,因此PE節(jié)點132執(zhí)行IP查找��,并利用上行流VRF 130-1來轉(zhuǎn)發(fā)消息305。如上所述���,上行流VRF包括指向中心PE節(jié)點134的默認路線167(由中心PE節(jié)點134提供)����。PE節(jié)點132通過核心網(wǎng)絡112將帶有適當?shù)挠糜趥鬏數(shù)腗PLS標簽棧的消息305轉(zhuǎn)發(fā)到中心PE節(jié)點134�。
中心PE節(jié)點134經(jīng)由MPLS接收分組305。分組305的頂部標簽包括默認路線167�����。中心PE節(jié)點134從分組305中刪除MPLS標簽�����,并基于相應的MPLS轉(zhuǎn)發(fā)代碼將分組305轉(zhuǎn)發(fā)到中心CE節(jié)點150�。于是����,在中心PE節(jié)點134上不需要對分組305進行IP查找。
中心CE節(jié)點150從中心PE節(jié)點134接收分組305����。在一個實施例中�,中心CE節(jié)點150可被配置用于執(zhí)行任意的過濾���、計費等等���,例如通過外部/內(nèi)部防火墻、ACL過濾器等等來路由分組305�。中心CE節(jié)點150將分組305轉(zhuǎn)發(fā)到其目的地,該目的地或者在本地����,或者從中心PE節(jié)點134獲知。在此示例中�,中心CE節(jié)點150將分組305轉(zhuǎn)發(fā)回中心PE節(jié)點134,因為相關的目的地地址是客戶端110-2�。
中心PE節(jié)點134接收來自中心CE節(jié)點150的分組305(例如IP分組),并在相應的VRF 144中執(zhí)行IP查找以找到從輻條PE節(jié)點132獲知的路線��。中心PE節(jié)點以MPLS封裝分組305����,并通過核心網(wǎng)絡112將其轉(zhuǎn)發(fā)到輻條PE節(jié)點132。
輻條PE節(jié)點132接收MPLS分組305��,并基于傳入MPLS標簽在下行流VRF 130-2中識別前綴(例如IP地址)��。在刪除了MPLS標簽之后,輻條PE節(jié)點132基于MPLS轉(zhuǎn)發(fā)代碼向分組305的目的地目標(例如客戶端110-2)轉(zhuǎn)發(fā)分組305��。如果PE節(jié)點132匯聚CE地址���,分組305的傳入標簽則在下行流VRF 130-2中識別匯聚前綴���。在該實例中,PE節(jié)點132刪除MPLS標簽���,并在下行流VRF 130-2轉(zhuǎn)發(fā)表中執(zhí)行IP查找���。
如前所述,術語上行流和下行流的使用標識出不同方向的流量���,所述不同方向的流量不一定是彼此相反的���。例如�����,上行流和下行流方向的流量可以是彼此正交的���。此外��,應該注意�,上行流VRF 130-1(例如從輻條PE/CE的視角來看)可被用于通過PE節(jié)點132“轉(zhuǎn)發(fā)”分組。在下行流方向上�����,下行流VRF 130-2可被更特別地用于通過PE節(jié)點132向相應的目標客戶端110“路由”數(shù)據(jù)分組����。因此,“路由選擇”可以基于下行流VRF 130-2����,在下行流VRF 130-2中安裝有從CE獲知的路線,并且輻條PE-CE路由選擇協(xié)議在其中工作(包括靜態(tài)路由選擇和所連接的接口)��。
圖4是根據(jù)本發(fā)明實施例的PE節(jié)點132的框圖���。如圖所示����,PE節(jié)點132是計算機化的設備,它包括內(nèi)連線415�,例如將存儲器412、處理器413和通信接口460互連在一起的數(shù)據(jù)總線或其他電路���。根據(jù)這里說明的本發(fā)明的實施例�����,處理器413可以是能夠訪問VRF數(shù)據(jù)庫維護應用405以執(zhí)行�、運行���、解釋或以其他方式操作VRF數(shù)據(jù)庫維護應用405的任意類型的中央處理單元�����、微處理器���、處理設備或其他電子電路的控制器,用于維護和利用對VRF信息130的動態(tài)更新���。換句話說����,VRF數(shù)據(jù)庫維護應用405可被實現(xiàn)為使PE節(jié)點132(以及相似類型的節(jié)點)能夠基于與客戶端110之間的會話的建立來動態(tài)更新其VRF信息130的軟件程序�����。
存儲器412存儲VRF數(shù)據(jù)庫維護應用405以及與相應PE節(jié)點132相關聯(lián)的VRF數(shù)據(jù)庫406(例如VRF信息130)��。一般而言���,應用405代表由處理器413執(zhí)行的軟件代碼�����、數(shù)據(jù)和/或邏輯指令���。當執(zhí)行這樣的代碼時,處理器413創(chuàng)建包括半雙工VRF利用430進程的半雙工VRF更新420���,該半雙工VRF更新420在PE節(jié)點132處被執(zhí)行以更新VRF信息130并利用VRF信息130來路由作為其名稱建議的數(shù)據(jù)�。與這些進程相關聯(lián)的方面將結合圖5�����、6和7來更具體地描述����。
圖5����、6和7包括根據(jù)本發(fā)明實施例的流程圖500的圖�。一般而言,流程圖500示出了利用和動態(tài)維護與通信系統(tǒng)100��、200(更具體而言是PE節(jié)點132)相關聯(lián)的VRF信息130的技術����。
如上所述,PE節(jié)點132可被配置用于接收來自渴望建立會話以通過PE節(jié)點132通信的客戶端110的會話發(fā)起請求���?���?蛻舳?10可能尚未分配用于發(fā)送和接收數(shù)據(jù)消息的網(wǎng)絡地址�����。在步驟510中�,在接收到會話發(fā)起請求之后,PE節(jié)點132從網(wǎng)絡地址服務器(例如用于分配供發(fā)出請求的客戶端110使用的IP地址的RADIUS服務器140)獲得(在步驟520中)針對生成該會話發(fā)起請求的第一客戶端110的網(wǎng)絡地址分配信息�����。該分配信息(包括網(wǎng)絡地址信息)被轉(zhuǎn)發(fā)到諸如中心PE節(jié)點134之類的其他節(jié)點�����,以用于創(chuàng)建通過核心網(wǎng)絡112的CE節(jié)點150和PE節(jié)點132之間的路線�。已分配的網(wǎng)絡地址(例如IP地址)在通信系統(tǒng)100中的其他節(jié)點處唯一地標識客戶端110。
除了將其分配的網(wǎng)絡地址信息告知客戶端之外��,第一節(jié)點還填充(在步驟530中)其下行流VRF 130-2(例如下行流路由選擇方針信息)以將標識發(fā)出請求的客戶端節(jié)點110的網(wǎng)絡地址信息包括進來��。一般而言�,在下行流VRF 130-2中包括客戶端10的網(wǎng)絡地址信息使PE節(jié)點132能夠?qū)⒔邮兆云渌?jié)點的信息路由回客戶端110。
以與上述針對單個客戶端110討論的類似的方式�,PE節(jié)點132可以在步驟540中利用與給定服務相關聯(lián)的每個新客戶端110的網(wǎng)絡地址信息來填充下行流方針信息(例如用于向客戶端路由數(shù)據(jù)分組的VRF信息)。這樣�����,下行流VRF 130-2可以基于多個客戶端110的會話建立來動態(tài)創(chuàng)建��。當客戶端會話終止時�,PE節(jié)點132通過刪除相應的網(wǎng)絡地址和相應的路線來修改下行流VRF 130-2。諸如PE節(jié)點134之類的其他節(jié)點可以經(jīng)由適當?shù)腂GP消息來通知�����。
由于上行流VRF 130-1和下行流VRF 130-2存儲了根據(jù)它們支持的流量方向來利用的信息,因此它們各自可以包括與多個客戶端110相關聯(lián)的信息����。例如,下行流VRF 130-2可以包括由PE節(jié)點132支持的多個客戶端110的列表(基于IP地址和相關路線)�。對照來看,傳統(tǒng)方法需要跟蹤針對多個客戶端中的每個客戶端的分離的VRF條目���。如果根據(jù)傳統(tǒng)方法維護每個客戶端的分離的VRF條目����,那么當PE節(jié)點132支持幾萬個客戶端110時���,將需要管理幾萬條相應的VRF條目(每個客戶端一個)��。根據(jù)本發(fā)明的實施例��,用于上行流信息的一個VRF(例如上行流VRF130-1)包括了用于路由上行流流量的默認路線(例如到中心)���,而另一個用于下行流流量的VRF(例如下行流VRF 130-2)包括了每個客戶端的網(wǎng)絡地址信息和相關路線的條目?��;谶@種減少到兩個VRF的情況���,減少了維護VRF的開銷以及用于存儲VRF的存儲資源的占用�����。
在步驟550中,在下行流VRF 130-2在PE節(jié)點132中被填充�����,從而包括了關于新客戶端的信息之后�,PE節(jié)點132經(jīng)由根據(jù)諸如BGP(邊界網(wǎng)關協(xié)議)之類的系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息的使用將填充在下行流VRF 130-2中的網(wǎng)絡地址信息分發(fā)到其他節(jié)點。例如�����,PE節(jié)點132可以是多個客戶端110耦合到的網(wǎng)絡的第一提供商邊緣節(jié)點��。PE節(jié)點132可以將與客戶端相關聯(lián)的每個新的網(wǎng)絡地址告知其他節(jié)點�����,例如支持MPLS的核心網(wǎng)絡112的中心PE節(jié)點134��。一般地,發(fā)送到PE節(jié)點134的網(wǎng)絡地址信息被用于在中心PE節(jié)點134處更新路由選擇方針信息����。
現(xiàn)在參考圖6和步驟610,PE節(jié)點132維護分離的上行流VRF 130-1和下行流VRF 130-2以支持網(wǎng)絡流量的輸入輸出��。PE節(jié)點132利用上行流VRF 130-1來識別第二節(jié)點(例如PE節(jié)點134)�����,以轉(zhuǎn)發(fā)通過PE節(jié)點132傳輸?shù)慕邮兆缘谝豢蛻舳?10-1的上行流流量(例如接收自一個或多個源的在第一方向上行進的網(wǎng)絡流量)����。PE節(jié)點132利用下行流VRF130-2將接收自另一節(jié)點的下行流網(wǎng)絡流量(例如接收自一個或多個源的在第二方向上行進的網(wǎng)絡流量,但是該網(wǎng)絡流量不一定在與上行流流量相反的方向上)轉(zhuǎn)發(fā)到第一客戶端���。于是�����,一般而言�����,分離的路由選擇方針條目被維護�,以支持取決于流量方向的流量路由選擇和轉(zhuǎn)發(fā)。通過在步驟620中避免使用下行流VRF 130-2路由上行流網(wǎng)絡流量(例如接收自客戶端110的網(wǎng)絡流量)���,PE節(jié)點132可以沿著網(wǎng)絡流量以其他方式尚未行進的路徑來轉(zhuǎn)發(fā)或路由流量�����。于是�,可以強制通過PE節(jié)點132傳輸?shù)木W(wǎng)絡流量行進通過服務提供商網(wǎng)絡160(例如中心CE節(jié)點150)�,其中如果在PE節(jié)點132處改用或也使用下行流VRF 130-2來路由網(wǎng)絡流量,則網(wǎng)絡流量將不會以其他方式行進通過服務提供商網(wǎng)絡160�����。
對于在步驟630中接收自客戶端110的流量(例如上行流流量)�����,PE節(jié)點132在步驟640中利用上行流VRF 130-1來識別目標節(jié)點(例如默認路線)�����,以在不考慮與流量相關的最初目的地地址的情況下轉(zhuǎn)發(fā)流量���。更具體而言�,PE節(jié)點132可以接收來自客戶端110的網(wǎng)絡消息����,該客戶端110被耦合為通過PE節(jié)點132通信。PE節(jié)點132利用上行流VRF 130-1來識別轉(zhuǎn)發(fā)網(wǎng)絡流量的路徑�。即使網(wǎng)絡流量的目的地地址是另一客戶端(耦合到PE節(jié)點132),PE節(jié)點132也要在上行流路由選擇方針信息中查找目標路線以識別網(wǎng)絡流量的默認路線���。這種避免在PE節(jié)點132處使用下行流VRF 130-2的技術強迫網(wǎng)絡流量沿著它在下行流VRF 130-2可用于路由選擇上行流流量的情況下不會通過的路徑行進����。例如��,如果耦合到PE節(jié)點132的客戶端110-1向耦合到PE節(jié)點132的第二客戶端110-2發(fā)送消息�����,那么如果下行流VRF 130-2可用于路由上行流方向的流量��,PE節(jié)點132則可能將接收自第一客戶端110-1的消息直接路由到第二客戶端110-2����。根據(jù)本發(fā)明的原理,該消息沿著由上行流路由選擇方針信息指定的路線或目標(例如默認路線或目標)轉(zhuǎn)發(fā)���。
在步驟650中�,在PE節(jié)點132處的上行流VRF 130-1和下行流VRF130-2能夠?qū)崿F(xiàn)PE節(jié)點132和中心PE節(jié)點134(例如默認中心節(jié)點)之間的VPN(虛擬專用網(wǎng)絡)連接的建立�,在步驟710(圖7)中,來自第一客戶端110的流量在該VPN連接上被轉(zhuǎn)發(fā)�����?��;谠谥行腜E節(jié)點134處的路由選擇方針信息��,在步驟720中��,可以在中心PE節(jié)點134和PE節(jié)點132之間建立返回路徑(例如另一VPN或與上述VPN相同的VPN)�����,在該返回路徑上,網(wǎng)絡消息通過PE節(jié)點132被轉(zhuǎn)發(fā)到第一客戶端110���。
強迫流量行進通過它以其他方式將不會通過的節(jié)點可實現(xiàn)傳統(tǒng)技術不支持的用途�。例如,在步驟730中����,可以在中心CE節(jié)點150(例如與ISP網(wǎng)絡相關的節(jié)點)處實現(xiàn)用于監(jiān)控數(shù)據(jù)分組流的目標專用分組處理技術,以監(jiān)控與特定客戶端110相關聯(lián)的流量的量。于是��,服務提供商可以識別出要對通過網(wǎng)絡傳輸數(shù)據(jù)的客戶端收取多少費用����。另外,諸如監(jiān)控代理等機構可以在服務提供商網(wǎng)絡160處監(jiān)控數(shù)據(jù)分組的內(nèi)容�,以識別網(wǎng)絡是否正被用于非法目的。
雖然已經(jīng)參考本發(fā)明的優(yōu)選實施例具體示出并描述了本發(fā)明����,但是本領域技術人員將理解,在不脫離所附權利要求書所限定的本發(fā)明的精神和范圍的情況下�,可以在形式和細節(jié)上對本發(fā)明執(zhí)行各種修改。
權利要求
1.一種用于下述網(wǎng)絡中的方法����,該網(wǎng)絡支持與通過第一節(jié)點通信的客戶端相關聯(lián)的虛擬網(wǎng)絡連接�,該方法包括在所述第一節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息��,所述上行流路由選擇方針信息在所述第一節(jié)點處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點通信的第一客戶端的上行流流量的第二節(jié)點��,所述下行流路由選擇方針信息在所述第一節(jié)點處被用于將接收自一個節(jié)點的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端�����;以及對于由所述第一客戶端通過所述第一節(jié)點發(fā)送的流量�����,避免使用所述下行流路由選擇方針信息來路由所述流量����,而是利用所述第一節(jié)點中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點。
2.如權利要求1所述的方法����,其中由所述第一客戶端通過所述第一節(jié)點發(fā)送的希望被第二客戶端接收的流量被轉(zhuǎn)發(fā)到所述第二節(jié)點�����。
3.如權利要求1所述的方法,還包括接收來自第二客戶端的會話發(fā)起請求以建立用于通過所述第一節(jié)點通信的會話��;從地址服務器獲得生成所述會話發(fā)起請求的所述第一客戶端的網(wǎng)絡地址分配信息�,該分配信息包括用于標識所述第二客戶端的網(wǎng)絡地址信息;以及在所述第一節(jié)點處填充所述下行流路由選擇方針信息�����,以將所述標識第二客戶端的網(wǎng)絡地址信息包括進來����。
4.如權利要求3所述的方法,還包括從被耦合以通過所述第一節(jié)點通信的所述第二客戶端接收網(wǎng)絡消息��,該網(wǎng)絡消息希望被所述第一客戶端所接收���;利用所述第一節(jié)點中的所述上行流路由選擇方針信息來識別轉(zhuǎn)發(fā)所述網(wǎng)絡消息的路徑�����;以及沿著所述路徑將所述網(wǎng)絡消息從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點�����。
5.如權利要求4所述的方法�,還包括基于在所述第二節(jié)點處的路由選擇方針信息,在所述第二節(jié)點和所述第一節(jié)點之間建立通過所述第一節(jié)點將所述網(wǎng)絡消息轉(zhuǎn)發(fā)到所述第一客戶端的返回路徑���。
6.如權利要求1所述的方法��,還包括基于在所述第一節(jié)點處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息的使用�,在所述第一節(jié)點和所述第二節(jié)點之間建立轉(zhuǎn)發(fā)來自所述第一客戶端的流量的VPN(虛擬專用網(wǎng)絡)連接�。
7.如權利要求1所述的方法,其中所述第二節(jié)點是服務提供商網(wǎng)絡的一部分��,并且所述第一和第二節(jié)點之間的流量至少部分地被支持標簽交換協(xié)議的核心網(wǎng)絡所支持��。
8.如權利要求1所述的方法��,其中在所述第一節(jié)點處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息中的每一個都是半雙工VRF(虛擬路由選擇和轉(zhuǎn)發(fā)實例)�����,所述半雙工VRF支持通過所述第一節(jié)點和所述第二節(jié)點轉(zhuǎn)發(fā)由彼此通信的多個客戶端生成的網(wǎng)絡消息���。
9.如權利要求1所述的方法��,還包括在所述第二節(jié)點處��,對通過所述第二節(jié)點轉(zhuǎn)發(fā)的來自所述第一客戶端的流量應用目標專用分組處理技術��。
10.如權利要求1所述的方法��,還包括利用與由相應服務提供商支持的給定服務相關聯(lián)的每個新客戶端的網(wǎng)絡地址信息來填充在所述第一節(jié)點處的所述下行流路由選擇方針信息����。
11.如權利要求10所述的方法����,還包括在所述第一節(jié)點中的所述下行流路由選擇方針信息針對新客戶端而被填充之后,通過使用根據(jù)系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息將填充在所述第一節(jié)點處的所述下行流路由選擇方針信息中的網(wǎng)絡地址信息分發(fā)到所述第二節(jié)點���。
12.如權利要求11所述的方法����,其中所述系統(tǒng)路由選擇協(xié)議基于BGP(邊界網(wǎng)關協(xié)議)���。
13.一種在至少部分支持虛擬網(wǎng)絡連接的網(wǎng)絡中的第一節(jié)點處的計算機系統(tǒng)���,該計算機系統(tǒng)包括處理器����;存儲與由所述處理器執(zhí)行的應用相關聯(lián)的指令的存儲器單元;支持與物理網(wǎng)絡中的其他節(jié)點通信的通信接口����;以及耦合所述處理器、所述存儲器單元和所述通信接口的內(nèi)連線�,從而使所述計算機系統(tǒng)能夠執(zhí)行所述應用并執(zhí)行以下操作在所述第一節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息�,所述上行流路由選擇方針信息在所述第一節(jié)點處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點通信的第一客戶端的上行流流量的第二節(jié)點,所述下行流路由選擇方針信息在所述第一節(jié)點處被用于將接收自一個節(jié)點的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端���;以及對于由所述第一客戶端通過所述第一節(jié)點發(fā)送的流量����,避免使用所述下行流路由選擇方針信息來路由所述流量�����,而是利用所述第一節(jié)點中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點�����。
14.如權利要求13所述的計算機系統(tǒng)���,其中由所述第一客戶端通過所述第一節(jié)點發(fā)送的希望被第二客戶端接收的流量被轉(zhuǎn)發(fā)到所述第二節(jié)點���。
15.如權利要求13所述的計算機系統(tǒng),還執(zhí)行以下操作接收來自第二客戶端的會話發(fā)起請求以建立用于通過所述第一節(jié)點通信的會話���;從地址服務器獲得生成所述會話發(fā)起請求的所述第一客戶端的網(wǎng)絡地址分配信息�����,該分配信息包括用于標識所述第二客戶端的網(wǎng)絡地址信息��;以及填充在所述第一節(jié)點處的所述下行流路由選擇方針信息���,以將所述標識第二客戶端的網(wǎng)絡地址信息包括進來。
16.如權利要求13所述的計算機系統(tǒng)���,還執(zhí)行以下操作從被耦合以通過所述第一節(jié)點通信的所述第二客戶端接收網(wǎng)絡消息�,該網(wǎng)絡消息希望被所述第一客戶端所接收�����;利用所述第一節(jié)點中的所述下行流路由選擇方針信息來識別轉(zhuǎn)發(fā)所述網(wǎng)絡消息的路徑�����;以及沿著所述路徑將所述網(wǎng)絡消息從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點。
17.如權利要求13所述的計算機系統(tǒng)�����,還執(zhí)行以下操作基于在所述第二節(jié)點處的路由選擇方針信息����,在所述第二節(jié)點和所述第一節(jié)點之間建立通過所述第一節(jié)點將所述網(wǎng)絡消息轉(zhuǎn)發(fā)到所述第一客戶端的返回路徑。
18.如權利要求13所述的計算機系統(tǒng)�,還執(zhí)行以下操作基于在所述第一節(jié)點處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息的使用,在所述第一節(jié)點和所述第二節(jié)點之間建立轉(zhuǎn)發(fā)來自所述第一客戶端的流量的VPN(虛擬專用網(wǎng)絡)連接���。
19.如權利要求13所述的計算機系統(tǒng)����,其中所述第二節(jié)點是服務提供商網(wǎng)絡的一部分�����,并且所述第一和第二節(jié)點之間的流量至少部分地被支持標簽交換協(xié)議的核心網(wǎng)絡所支持。
20.如權利要求13所述的計算機系統(tǒng)����,其中在所述第一節(jié)點處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息中的每一個都是半雙工VRF(虛擬路由選擇和轉(zhuǎn)發(fā)實例),所述半雙工VRF支持通過所述第一節(jié)點和所述第二節(jié)點轉(zhuǎn)發(fā)由彼此通信的多個客戶端生成的網(wǎng)絡消息�����。
21.如權利要求13所述的計算機系統(tǒng)�,還執(zhí)行以下操作在所述第二節(jié)點處��,對通過所述第二節(jié)點轉(zhuǎn)發(fā)的來自所述第一客戶端的流量應用目標專用分組處理技術�����。
22.如權利要求13所述的計算機系統(tǒng)�����,還執(zhí)行以下操作利用與由相應服務提供商支持的給定服務相關聯(lián)的每個新客戶端的網(wǎng)絡地址信息來填充在所述第一節(jié)點處的所述下行流路由選擇方針信息����。
23.如權利要求22所述的計算機系統(tǒng),還執(zhí)行以下操作在所述第一節(jié)點中的所述下行流路由選擇方針信息針對新客戶端而被填充之后,通過使用根據(jù)系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息將填充在所述第一節(jié)點處的所述下行流路由選擇方針信息中的網(wǎng)絡地址信息分發(fā)到所述第二節(jié)點�����。
24.如權利要求22所述的計算機系統(tǒng)��,其中所述系統(tǒng)路由選擇協(xié)議基于BGP(邊界網(wǎng)關協(xié)議)�。
25.一種在至少部分支持虛擬網(wǎng)絡連接的網(wǎng)絡中的第一節(jié)點處的計算機系統(tǒng),該計算機系統(tǒng)包括用于在所述第一節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息的裝置��,所述上行流路由選擇方針信息在所述第一節(jié)點處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點通信的第一客戶端的上行流流量的第二節(jié)點�,所述下行流路由選擇方針信息在所述第一節(jié)點處被用于將接收自一個節(jié)點的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及對于由所述第一客戶端通過所述第一節(jié)點發(fā)送的流量��,用于避免使用所述下行流路由選擇方針信息來路由所述流量��,而是利用所述第一節(jié)點中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點的裝置�����。
26.一種包括計算機可讀介質(zhì)的計算機程序產(chǎn)品���,在所述計算機可讀介質(zhì)上存儲有指令�����,所述指令用于處理數(shù)據(jù)信息���,以使所述指令被處理設備所執(zhí)行時���,使所述處理設備能夠執(zhí)行以下步驟在所述第一節(jié)點處維護分離的上行流路由選擇方針信息和下行流路由選擇方針信息,所述上行流路由選擇方針信息在所述第一節(jié)點處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點通信的第一客戶端的的上行流流量的第二節(jié)點�����,所述下行流路由選擇方針信息在所述第一節(jié)點處被用于將接收自一個節(jié)點的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端�����;以及對于由所述第一客戶端通過所述第一節(jié)點發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量�����,而是利用所述第一節(jié)點中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點轉(zhuǎn)發(fā)到所述第二節(jié)點��。
全文摘要
在支持虛擬專用網(wǎng)絡(VPN)連接的網(wǎng)絡中���,第一網(wǎng)絡節(jié)點(132)維護分離的路由選擇方針信息(130)以根據(jù)網(wǎng)絡流量的方向來轉(zhuǎn)發(fā)網(wǎng)絡流量。在第一節(jié)點處的上行流路由選擇方針信息(130-1)標識用于轉(zhuǎn)發(fā)至少接收自通過第一節(jié)點通信的第一客戶端(110-1)的上行流流量的第二節(jié)點(134)����。在第一節(jié)點處的下行流路由選擇方針信息(130-2)標識如何將接收自另一節(jié)點的下行流網(wǎng)絡流量轉(zhuǎn)發(fā)到第一客戶端。通過避免第一客戶端使用下行流路由選擇方針信息來路由選擇上行流網(wǎng)絡流量���,第一節(jié)點能夠沿著網(wǎng)絡流量以其他方式不會通過的路徑來轉(zhuǎn)發(fā)流量。例如����,可以強迫通過第一節(jié)點傳輸?shù)木W(wǎng)絡流量行進通過另一網(wǎng)絡節(jié)點,而這一網(wǎng)絡節(jié)點在可使用下行流方針信息路由網(wǎng)絡流量的情況下����,網(wǎng)絡流量是不會通過的。
文檔編號H04L12/56GK1823506SQ200480020340
公開日2006年8月23日 申請日期2004年9月29日 優(yōu)先權日2003年9月29日
發(fā)明者詹姆斯·N·古伊查德, 羅伯特·漢茲 申請人:思科技術公司