專利名稱:用于根據(jù)流量方向路由信息的方法和裝置的制作方法
背景技術(shù):
被稱為“訂戶網(wǎng)絡(luò)”的計算機(jī)網(wǎng)絡(luò)提供了訂戶的遠(yuǎn)程裝備或用戶網(wǎng)絡(luò)設(shè)施之間的數(shù)據(jù)通信的高速長距離傳輸。例如,具有若干分行的銀行,或者具有若干操作計算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程或地理上分布式裝備(例如局域網(wǎng)裝備)的大型連鎖賓館或其他用戶可以訂購訂戶或運(yùn)營商網(wǎng)絡(luò),以在用戶的遠(yuǎn)程網(wǎng)絡(luò)裝備之間提供數(shù)據(jù)通信能力。訂戶網(wǎng)絡(luò)能夠代表訂戶網(wǎng)絡(luò)的很多不同用戶傳輸很多不同類型的數(shù)據(jù)。一種支持訂戶網(wǎng)絡(luò)的這種代表不同用戶傳輸不同類型數(shù)據(jù)的能力的技術(shù)被稱為多標(biāo)簽協(xié)議交換(MPLS)。MPLS是一種本領(lǐng)域技術(shù)人員公知的技術(shù),并被記載在由被稱為因特網(wǎng)工程任務(wù)組(IETF)的標(biāo)準(zhǔn)組織公布的若干請求注釋(RFC)中。
支持MPLS的訂戶網(wǎng)絡(luò)通常包括多個邊緣路由器(提供商邊緣路由器或PE路由器),用戶邊緣路由器(在每個用戶設(shè)施邊緣處的CE路由器)連接到PE路由器以便通過訂戶網(wǎng)絡(luò)進(jìn)行通信?;贛PLS的訂戶網(wǎng)絡(luò)可以提供批發(fā)服務(wù)(wholesale service),其中訂戶基于使用某種第2層服務(wù)選擇標(biāo)準(zhǔn)來訪問網(wǎng)絡(luò)的各種服務(wù)。第2層服務(wù)選擇需要使用PPP(點(diǎn)對點(diǎn))客戶端,例如PPPoE(基于以太網(wǎng)的點(diǎn)對點(diǎn)協(xié)議)或PPPoA(基于ATM的點(diǎn)對點(diǎn)協(xié)議)。一般而言,為了發(fā)起與批發(fā)服務(wù)提供商(其可能擁有支持訂戶的服務(wù))之間的PPP會話,客戶端選擇給定服務(wù),并輸入用戶名@服務(wù)名稱以及密碼。
由MPLS網(wǎng)絡(luò)支持的一種類型的批發(fā)服務(wù)可以是客戶端(例如輻條)和上行流ISP(因特網(wǎng)服務(wù)提供商)(例如中心)之間的“中心&輻條”式因特網(wǎng)類型訪問。根據(jù)這種拓?fù)?,可以通過到中心ISP的MPLS核心為多個因特網(wǎng)訂戶提供到訂戶的因特網(wǎng)訪問的連通性。上行流ISP通常包括如下節(jié)點(diǎn),該節(jié)點(diǎn)將來自給定子網(wǎng)的公共IP(因特網(wǎng)協(xié)議)地址分配給發(fā)起會話請求的訂戶以通過因特網(wǎng)通信。在此情況下,這樣的客戶端例如可以是撥入用戶,例如需要訪問雇主設(shè)施的雇員。
為了建立這種服務(wù)的會話,訂戶可以基于給定的用戶名@服務(wù)名稱(例如訂戶A@ISP-A.com)來發(fā)起PPP會話。LAC/PE路由器接收和發(fā)送去往批發(fā)服務(wù)提供商RADIUS服務(wù)器(即遠(yuǎn)程認(rèn)證撥入用戶服務(wù)器)的用戶名@服務(wù)名稱和密碼信息。在服務(wù)提供商RADIUS服務(wù)器處,“服務(wù)名稱”被用于在包含關(guān)于用于“服務(wù)名稱”服務(wù)提供商(例如ISP-A.com)的RADIUS服務(wù)器的IP地址的信息的配置文件中進(jìn)行索引。然后,用戶名@服務(wù)名稱和密碼被從服務(wù)提供商RADIUS服務(wù)器(其充當(dāng)“代理RADIUS”)轉(zhuǎn)發(fā)到ISP RADIUS服務(wù)器。ISP RADIUS服務(wù)器認(rèn)證接收到的信息,并分配和返回供發(fā)出請求的訂戶使用的IP地址。
在認(rèn)證之后,所謂的“訪問-接受”被從ISP RADIUS服務(wù)器發(fā)回批發(fā)服務(wù)提供商RADIUS服務(wù)器。批發(fā)服務(wù)提供商RADIUS服務(wù)器將授權(quán)信息添加到訪問-接受分組(基于服務(wù)名稱或域名),并將訪問-接受分組轉(zhuǎn)發(fā)回LAC/PE路由器,在LAC/PE路由器中,用于用戶的臨時虛擬訪問接口(與/32IP地址相關(guān)聯(lián))被置于適當(dāng)?shù)挠糜诼酚蛇x擇目的的VRF(虛擬路由選擇&轉(zhuǎn)發(fā)實(shí)例)中。
發(fā)明內(nèi)容
不幸的是,存在很多與在PE網(wǎng)絡(luò)節(jié)點(diǎn)處利用和維護(hù)VRF信息以基于上述中心&輻條式拓?fù)鋪砺酚蓴?shù)據(jù)分組的傳統(tǒng)方法相關(guān)聯(lián)的缺陷??紤]中心和輻條式拓?fù)?,在這種拓?fù)渲?,多個訂戶通過支持MPLS的核心訂戶網(wǎng)絡(luò)的公共PE(提供商邊緣)節(jié)點(diǎn)(例如邊緣路由器)來建立網(wǎng)絡(luò)會話。根據(jù)傳統(tǒng)方法,在PE節(jié)點(diǎn)處的VRF信息可獲得,從而使接收自被耦合以通過PE節(jié)點(diǎn)通信的第一客戶端的流量可能被直接轉(zhuǎn)發(fā)回同樣被耦合以通過PE節(jié)點(diǎn)通信的第二客戶端,而使該流量不會穿過上行流ISP或批發(fā)服務(wù)提供商網(wǎng)絡(luò)。
在如上所述在提供商邊緣節(jié)點(diǎn)處處理VRF信息的傳統(tǒng)設(shè)計中存在缺陷。例如,與連接到同一批發(fā)服務(wù)提供商PE路由器的公共服務(wù)相關(guān)聯(lián)的客戶端(例如已經(jīng)建立了網(wǎng)絡(luò)會話的訂戶)可能通過PE路由器(例如通過使用PE路由器處的VRF信息)直接向彼此發(fā)送分組,而不必將分組發(fā)送到上行流ISP(因特網(wǎng)服務(wù)提供商)節(jié)點(diǎn)。更具體而言,第一客戶端可能向PE路由器發(fā)送網(wǎng)絡(luò)消息。該網(wǎng)絡(luò)消息可能具有同樣被耦合以通過同一PE路由器通信的第二客戶端的目的地地址。為了轉(zhuǎn)發(fā)網(wǎng)絡(luò)消息,傳統(tǒng)的PE路由器可能使用其VRF信息將該網(wǎng)絡(luò)消息直接轉(zhuǎn)發(fā)回耦合到PE節(jié)點(diǎn)的第二客戶端,這是因?yàn)镻E路由器中的路由選擇方針信息可用于將數(shù)據(jù)分組直接路由回其多個所支持的客戶端中的任意客戶端。因此根據(jù)傳統(tǒng)技術(shù),由于在服務(wù)的VRF內(nèi)可獲得每個訂戶虛擬訪問接口的/32IP地址,因此訂戶之間的流量能夠在PE路由器處以本地方式交換。
由于多個原因,用于處理VRF信息的傳統(tǒng)機(jī)制和技術(shù)中的這種情況的發(fā)生是不合需要的。例如,兩個這樣的訂戶之間的流量不會穿過服務(wù)提供商批發(fā)網(wǎng)絡(luò)和ISP域之間的中心鏈路。這是不合需要的,因?yàn)樵诤芏嗲闆r下,ISP需要為在中心鏈路上傳輸?shù)臄?shù)據(jù)向批發(fā)服務(wù)提供商付款。相反,ISP更希望處理(或至少能夠監(jiān)控)由其訂戶發(fā)送的流量。
另外,某些規(guī)則要求訂戶之間的IP流量必須能夠在可訪問的網(wǎng)絡(luò)節(jié)點(diǎn)處被監(jiān)控或截取。例如,銀行機(jī)構(gòu)可能需要來自客戶(例如銀行的撥入顧客)的每個通信都通過位于訂戶網(wǎng)絡(luò)上的特定銀行設(shè)施處的中央監(jiān)控和記錄設(shè)施。但是,顧客想要連接的銀行分行可能碰巧在本地耦合到與顧客所連接的提供商邊緣節(jié)點(diǎn)相同的提供商邊緣節(jié)點(diǎn)。這樣一來,由于在此傳統(tǒng)提供商邊緣節(jié)點(diǎn)示例中的VRF信息將用于顧客和其希望連接的銀行分行兩者的路由選擇信息都組合或混合在同一VRF路由選擇信息表中,因此提供商邊緣路由器可能直接通過其自身將外出或上行流顧客連接路由到下行流連接所需要的銀行分支,而完全繞過了銀行機(jī)構(gòu)的監(jiān)控設(shè)施。大多數(shù)批發(fā)服務(wù)提供商(例如上述由MPLS支持的網(wǎng)絡(luò))更喜歡在ISP網(wǎng)絡(luò)處執(zhí)行任意監(jiān)控。因此,任意訂戶到訂戶流量最好行進(jìn)穿過ISP網(wǎng)絡(luò)中用于監(jiān)控的節(jié)點(diǎn)(例如中心節(jié)點(diǎn))。如果這能夠?qū)崿F(xiàn),批發(fā)服務(wù)提供商則將提供“真正的”傳輸服務(wù)。
維護(hù)分離的路由選擇方針信息條目,從而根據(jù)網(wǎng)絡(luò)流量的方向而通過網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量是本領(lǐng)域中的一項進(jìn)步。例如,注意,上述示例中的提供商邊緣節(jié)點(diǎn)使第一客戶端發(fā)送的網(wǎng)絡(luò)流量能夠被直接轉(zhuǎn)發(fā)到第二客戶端,而不穿過網(wǎng)絡(luò)中的其他節(jié)點(diǎn)(或特定節(jié)點(diǎn))。從而,由于網(wǎng)絡(luò)流量沿著受限路徑流動,因此可能無法監(jiān)控通過提供商邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)流量。與這種傳統(tǒng)技術(shù)相對照,根據(jù)本發(fā)明針對不同方向的流量維護(hù)分離的路由選擇方針信息(例如半雙工VRF信息)的做法確保這種流量可以被轉(zhuǎn)發(fā)通過特定節(jié)點(diǎn)并最終到達(dá)目標(biāo),即使網(wǎng)絡(luò)流量根據(jù)傳統(tǒng)方法能夠穿越更短、更直接路徑到達(dá)目標(biāo)也會如此。
因此,本發(fā)明的一個實(shí)施例涉及在支持網(wǎng)絡(luò)流量的輸入輸出的第一網(wǎng)絡(luò)節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息。在第一節(jié)點(diǎn)處的上行流路由選擇方針信息用于識別用于轉(zhuǎn)發(fā)接收自第一客戶端的通過第一節(jié)點(diǎn)傳輸?shù)纳闲辛髁髁?例如接收自一個或多個源的在第一方向上行進(jìn)的網(wǎng)絡(luò)流量)的第二節(jié)點(diǎn)。在第一節(jié)點(diǎn)處的下行流路由選擇方針信息用于將接收自另一節(jié)點(diǎn)的下行流網(wǎng)絡(luò)流量(例如接收自一個或多個源的在第二方向上行進(jìn)的網(wǎng)絡(luò)流量,但是該網(wǎng)絡(luò)流量不一定在與上行流流量相反的方向上)轉(zhuǎn)發(fā)到第一客戶端。于是,一般而言,分離的路由選擇方針條目被維護(hù),以支持取決于流量方向的流量路由和轉(zhuǎn)發(fā)。通過避免使用下行流路由選擇方針信息來路由選擇上行流網(wǎng)絡(luò)流量,第一節(jié)點(diǎn)可以沿著網(wǎng)絡(luò)流量以其他方式不會通過的路徑來轉(zhuǎn)發(fā)或路由流量。于是,可以強(qiáng)制通過第一節(jié)點(diǎn)傳輸?shù)木W(wǎng)絡(luò)流量行進(jìn)通過在下行流方針信息被用于路由網(wǎng)絡(luò)流量的情況下,網(wǎng)絡(luò)流量將不會通過的網(wǎng)絡(luò)節(jié)點(diǎn)(例如第二節(jié)點(diǎn))。
應(yīng)該注意,相關(guān)術(shù)語上行流和下行流的使用僅僅指示在不同方向上的網(wǎng)絡(luò)流量。例如,在支持客戶端和服務(wù)提供商網(wǎng)絡(luò)之間的消息傳輸?shù)姆?wù)提供商網(wǎng)絡(luò)的上下文中,上行流流量可以是接收自客戶端的想發(fā)送到目標(biāo)設(shè)備的網(wǎng)絡(luò)消息,所述目標(biāo)設(shè)備例如是提供商邊緣“中心”節(jié)點(diǎn)或用戶邊緣“中心”節(jié)點(diǎn)。下行流流量可以是在第一節(jié)點(diǎn)處從批發(fā)服務(wù)提供商網(wǎng)絡(luò)接收到的網(wǎng)絡(luò)流量(或至少通過服務(wù)提供商網(wǎng)絡(luò)路由的流量)。
在本發(fā)明的其他實(shí)施例以及其他獨(dú)立實(shí)施例中,第一網(wǎng)絡(luò)節(jié)點(diǎn)可被配置用于接收來自想要建立會話以通過第一節(jié)點(diǎn)通信的客戶端的會話發(fā)起請求。該客戶端可能尚未分配用于發(fā)送和接收數(shù)據(jù)消息的網(wǎng)絡(luò)地址。在接收到會話發(fā)起請求之后,第一節(jié)點(diǎn)可以從網(wǎng)絡(luò)地址服務(wù)器(例如用于分配供發(fā)出請求的客戶端使用的IP地址的RADIUS服務(wù)器)獲得用于生成該會話發(fā)起請求的第一客戶端的網(wǎng)絡(luò)地址分配信息。該分配信息(包括網(wǎng)絡(luò)地址信息)可以被轉(zhuǎn)發(fā)到第一節(jié)點(diǎn)和其他網(wǎng)絡(luò)節(jié)點(diǎn)以用于創(chuàng)建路線。例如,已分配的網(wǎng)絡(luò)地址可以在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)處唯一地標(biāo)識客戶端。
除了將其分配的網(wǎng)絡(luò)地址信息告知客戶端之外,第一節(jié)點(diǎn)還填充其下行流路由選擇方針信息,以將標(biāo)識發(fā)出請求的客戶端節(jié)點(diǎn)的網(wǎng)絡(luò)地址信息包括進(jìn)來。一般而言,在下行流路由選擇方針信息中包括客戶端的網(wǎng)絡(luò)地址信息使第一節(jié)點(diǎn)能夠?qū)⒔邮兆云渌嫌喂?jié)點(diǎn)的信息路由回客戶端。在一種應(yīng)用中,第一節(jié)點(diǎn)利用與給定服務(wù)相關(guān)聯(lián)的每個新客戶端的網(wǎng)絡(luò)地址信息來填充下行流方針信息(例如用于向客戶端路由數(shù)據(jù)分組的VRF信息)。這樣,可以根據(jù)客戶端網(wǎng)絡(luò)會話的建立和終止來動態(tài)更新所支持的客戶端節(jié)點(diǎn)的列表。
由于上行流和下行流路由選擇方針信息依賴于它們支持的流量方向而變化,因此它們中的每一個都可以包括與多個客戶端相關(guān)聯(lián)的信息。例如,下行流路由選擇方針信息可以是包括了由第一節(jié)點(diǎn)所支持或耦合到第一節(jié)點(diǎn)的多個客戶端的列表的VRF。相對照,傳統(tǒng)方法需要跟蹤多個客戶端中的每個客戶端的分離的VRF實(shí)例。如果針對幾萬個客戶端的每個維護(hù)分離的VRF條目,則將需要管理幾萬個相應(yīng)的VRF實(shí)例(每個客戶端有一個實(shí)例)。根據(jù)本發(fā)明的實(shí)施例,一個用于上行流信息的VRF包括用于路由上行流流量的默認(rèn)地址(或匯聚)或目標(biāo)(例如中心),而另一用于下行流流量的VRF包括多個客戶端的網(wǎng)絡(luò)地址信息的列表。基于分離的VRF實(shí)例的數(shù)量減少,可以減小維護(hù)VRF的開銷以及為存儲VRF對存儲器資源的占用。
在針對新客戶端在第一節(jié)點(diǎn)中填充了下行流方針信息之后,第一節(jié)點(diǎn)可以通過使用根據(jù)諸如BGP(邊界網(wǎng)關(guān)協(xié)議)之類的系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息來將填充在下行流方針信息(在第一節(jié)點(diǎn)處)中的網(wǎng)絡(luò)地址信息分發(fā)到其他節(jié)點(diǎn)。例如,第一節(jié)點(diǎn)可以是多個客戶端耦合到的網(wǎng)絡(luò)中的第一提供商邊緣節(jié)點(diǎn)。第一提供商邊緣節(jié)點(diǎn)可以將與相應(yīng)客戶端相關(guān)聯(lián)的每個新網(wǎng)絡(luò)地址分發(fā)給第二節(jié)點(diǎn),例如支持MPLS的核心網(wǎng)絡(luò)的第二提供商邊緣節(jié)點(diǎn)。一般而言,發(fā)送到第二節(jié)點(diǎn)(或批發(fā)服務(wù)提供商網(wǎng)絡(luò)中的多個相關(guān)節(jié)點(diǎn))的網(wǎng)絡(luò)地址信息被用于在第二節(jié)點(diǎn)處更新路由選擇方針信息。在第二節(jié)點(diǎn)處的路由選擇方針信息進(jìn)而被用于識別用于適當(dāng)?shù)剞D(zhuǎn)發(fā)想去往耦合到第一提供商邊緣節(jié)點(diǎn)的客戶端的流量的路線。
如上所述,對于接收自客戶端的流量(例如上行流流量),第一節(jié)點(diǎn)利用上行流路由選擇方針信息來識別用于轉(zhuǎn)發(fā)流量的目標(biāo)節(jié)點(diǎn),而不管與流量相關(guān)的目的地地址。更具體而言,第一節(jié)點(diǎn)可以從被耦合以通過第一節(jié)點(diǎn)通信的客戶端接收網(wǎng)絡(luò)消息。第一節(jié)點(diǎn)利用第一節(jié)點(diǎn)中的上行流路由選擇方針信息來識別轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量的路徑或默認(rèn)路線。即使網(wǎng)絡(luò)流量的目的地地址是耦合到第一節(jié)點(diǎn)的另一客戶端,第一節(jié)點(diǎn)也要在上行流路由選擇方針信息中查找目標(biāo)路線以識別用于轉(zhuǎn)發(fā)流量的默認(rèn)路線或節(jié)點(diǎn)(例如提供商邊緣中心節(jié)點(diǎn)或用戶邊緣中心節(jié)點(diǎn))。這種避免在第一節(jié)點(diǎn)處使用下行流路由選擇方針信息的技術(shù)強(qiáng)迫網(wǎng)絡(luò)流量沿著它在下行流路由選擇方針信息可用于(例如在同一VRF表中)路由上行流流量的情況下不會通過的路徑行進(jìn)。例如,如果耦合到第一節(jié)點(diǎn)的第一客戶端向耦合到第一節(jié)點(diǎn)的第二客戶端發(fā)送消息,那么如果下行流路由選擇方針信息可用于路由數(shù)據(jù),第一節(jié)點(diǎn)則可能將接收自第一客戶端的消息直接路由到第二客戶端。根據(jù)本發(fā)明的原理,該消息沿著由上行流路由選擇方針信息指定的路線或目標(biāo)(例如默認(rèn)路線或目標(biāo))轉(zhuǎn)發(fā),即使可能存在直接返回第二客戶端的更短路徑也是如此。
根據(jù)一個實(shí)施例,在第一節(jié)點(diǎn)處的上行流路由選擇方針信息和下行流路由選擇方針信息能夠?qū)崿F(xiàn)第一節(jié)點(diǎn)和第二節(jié)點(diǎn)(例如默認(rèn)中心節(jié)點(diǎn))之間的VPN(虛擬專用網(wǎng)絡(luò))連接的建立,在該連接上,來自第一客戶端的流量被轉(zhuǎn)發(fā)。基于在第二節(jié)點(diǎn)處的路由選擇方針信息,可以在第二節(jié)點(diǎn)和第一節(jié)點(diǎn)之間建立返回路徑(例如另一VPN),在該返回路徑上,網(wǎng)絡(luò)消息通過第一節(jié)點(diǎn)被轉(zhuǎn)發(fā)到第一客戶端。
強(qiáng)迫流量行進(jìn)通過它以其他方式將不會通過的節(jié)點(diǎn)可實(shí)現(xiàn)傳統(tǒng)技術(shù)不支持的用途。例如,可以在第二節(jié)點(diǎn)(例如ISP網(wǎng)絡(luò)的節(jié)點(diǎn))處實(shí)現(xiàn)用于監(jiān)控數(shù)據(jù)分組流的目標(biāo)專用(target-specific)分組處理技術(shù),以監(jiān)控與特定客戶端相關(guān)聯(lián)的流量的量。于是,服務(wù)提供商可以識別出要對通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的客戶端收取多少費(fèi)用。另外,諸如代理等監(jiān)控機(jī)構(gòu)可以在第二節(jié)點(diǎn)處監(jiān)控數(shù)據(jù)分組的內(nèi)容,以識別網(wǎng)絡(luò)是否正被用于非法目的。
本發(fā)明的一個實(shí)施例提供了包括計算機(jī)可讀介質(zhì)的計算機(jī)程序產(chǎn)品,所述計算機(jī)可讀介質(zhì)上存儲有指令,所述指令用于將網(wǎng)絡(luò)節(jié)點(diǎn)配置為支持網(wǎng)絡(luò)消息的路由選擇。指令在被數(shù)據(jù)通信設(shè)備的處理器執(zhí)行時致使處理器執(zhí)行以下步驟(i)在所述第一節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息,所述上行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點(diǎn)通信的第一客戶端的上行流流量的第二節(jié)點(diǎn),所述下行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于將接收自一個節(jié)點(diǎn)的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及(ii)對于由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量,而是利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。這里公開的本發(fā)明的其他實(shí)施例布置包括用于執(zhí)行以上概括并在下面詳細(xì)公開的方法實(shí)施例步驟和操作中的任意一個的軟件程序。
本發(fā)明的實(shí)施例可以由任意類型的計算裝置中的計算機(jī)軟件和/或硬件機(jī)制來實(shí)現(xiàn)。將會理解,本發(fā)明的實(shí)施例可以嚴(yán)格地作為軟件程序?qū)崿F(xiàn)、作為軟件和硬件實(shí)現(xiàn),或者作為例如服務(wù)提供商網(wǎng)絡(luò)中的提供商邊緣路由器中的單獨(dú)的硬件和/或電路來實(shí)現(xiàn)。如這里說明的,本發(fā)明的特征可以在數(shù)據(jù)通信設(shè)備、計算機(jī)化設(shè)備和或這種設(shè)備的軟件系統(tǒng)中采用,所述設(shè)備例如是由加州San Jose的Cisco Systems公司制造的設(shè)備。
從以下對在附圖中示出的本發(fā)明的優(yōu)選實(shí)施例的更具體描述中,本發(fā)明的前述和其他目的、特征和優(yōu)點(diǎn)將變得明顯,在附圖中的不同視圖的相同標(biāo)號指代相同的部分。附圖不一定是按比例繪制的,相反重點(diǎn)在于示出本發(fā)明的原理。
圖1是根據(jù)本發(fā)明的實(shí)施例,用于在網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)處維護(hù)分離的路由選擇方針信息的通信系統(tǒng)的圖。
圖2是根據(jù)本發(fā)明的實(shí)施例,用于在邊緣節(jié)點(diǎn)處維護(hù)分離的路由選擇方針信息的通信系統(tǒng)的圖。
圖3是示出根據(jù)本發(fā)明的實(shí)施例,路由選擇方針信息和流量流的使用的詳細(xì)圖。
圖4是根據(jù)本發(fā)明的實(shí)施例,支持路由選擇方針信息的維護(hù)和使用的計算機(jī)系統(tǒng)及其功能組件的圖。
圖5、6和7組合構(gòu)成一張流程圖,該流程圖示出根據(jù)本發(fā)明的實(shí)施例,用于支持路由選擇方針信息的維護(hù)和使用的技術(shù)。
具體實(shí)施例方式
MPLS/VPN的中心&輻條式拓?fù)涞囊环N傳統(tǒng)實(shí)現(xiàn)方式要求針對通過相同PE節(jié)點(diǎn)通信的多個客戶端中的每個客戶端具有單獨(dú)的VRF條目,以便強(qiáng)制來自客戶端的網(wǎng)絡(luò)流量行進(jìn)通過中心站點(diǎn)。否則,如果輻條(針對多個客戶端)在PE節(jié)點(diǎn)處的同一VRF中被維護(hù)(如在傳統(tǒng)系統(tǒng)中所實(shí)現(xiàn)的),輻條之間的流量則可能在本地被交換,而將不會行進(jìn)通過中心站點(diǎn),例如上述ISP網(wǎng)絡(luò)。這種跟蹤每個客戶端(例如輻條)的單獨(dú)的VRF條目的實(shí)現(xiàn)方式對于少量輻條的情況是可以接受的,但在針對與同一PE節(jié)點(diǎn)相關(guān)聯(lián)的多個幅條(例如很多客戶端)中的每個幅條維護(hù)、利用和存儲單獨(dú)的VRF條目的傳統(tǒng)設(shè)計中,這是非常麻煩的。
由于對MPLS/VPN(例如端接DSL用戶)網(wǎng)絡(luò)的遠(yuǎn)程訪問通常要求所有流量都行進(jìn)通過中心站點(diǎn)(例如ISP網(wǎng)絡(luò)),因此可以在傳統(tǒng)系統(tǒng)設(shè)計中實(shí)現(xiàn)的針對每個訂戶使用單獨(dú)的VRF條目的做法會導(dǎo)致可擴(kuò)展性的問題。根據(jù)本發(fā)明的實(shí)施例,這個問題通過支持用于多個客戶端的輻條而得以解決,在一個實(shí)施例中,這是通過創(chuàng)建兩個VRF以支持屬于同一“中心&輻條”組的用戶來實(shí)現(xiàn)的。VRF之一(例如上行流VRF)可用于通過核心MPLS網(wǎng)絡(luò)(例如批發(fā)提供商網(wǎng)絡(luò))向諸如ISP節(jié)點(diǎn)之類的中心轉(zhuǎn)發(fā)接收自客戶端的分組。另一個單獨(dú)的VRF條目可被用于將接收自MPLS核心網(wǎng)絡(luò)的分組(例如從中心通過核心MPLS網(wǎng)絡(luò)發(fā)送的分組)路由到相應(yīng)的客戶端。因此,該技術(shù)根據(jù)去往或來自訂戶的數(shù)據(jù)分組的方向而利用不同的VRF向提供商邊緣節(jié)點(diǎn)轉(zhuǎn)發(fā)或路由數(shù)據(jù)。利用本發(fā)明的實(shí)施例,不再需要針對多個訂戶中的每個訂戶維護(hù)單獨(dú)的VRF(包括上行流和下行流信息)。因此,根據(jù)方向而使用不同的VRF條目的做法(與針對每個客戶端維護(hù)一個VRF相比)減少了在PE路由器處維護(hù)的VRF條目的數(shù)量,并且還大大減小了遠(yuǎn)程訪問的復(fù)雜性。
因此,本發(fā)明的實(shí)施例可以包括第一PE網(wǎng)絡(luò)節(jié)點(diǎn)。第一PE網(wǎng)絡(luò)節(jié)點(diǎn)維護(hù)單獨(dú)的路由選擇方針信息,以根據(jù)網(wǎng)絡(luò)流量的方向轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。在第一節(jié)點(diǎn)處的上行流路由選擇方針信息(例如第一VRF)標(biāo)識用于轉(zhuǎn)發(fā)通過第一節(jié)點(diǎn)傳輸?shù)慕邮兆缘谝豢蛻舳说纳闲辛髁髁康闹行摹T诘谝还?jié)點(diǎn)處的下行流路由選擇方針信息(例如第二VRF)標(biāo)識如何將接收自中心的下行流網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)到第一客戶端。通過避免第一客戶端使用下行流路由選擇方針信息路由上行流網(wǎng)絡(luò)流量,第一節(jié)點(diǎn)能夠沿著網(wǎng)絡(luò)流量以其他方式不會行進(jìn)通過的路徑來轉(zhuǎn)發(fā)流量。例如,通過第一節(jié)點(diǎn)傳輸?shù)木W(wǎng)絡(luò)流量可被強(qiáng)制行進(jìn)通過中心節(jié)點(diǎn),其中如果在第一PE節(jié)點(diǎn)處利用下行流方針信息來轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量,則網(wǎng)絡(luò)流量將不會通過中心節(jié)點(diǎn)。
雖然這里描述的技術(shù)可被用在例如由RFC 2547(請求注釋2547)支持的聯(lián)網(wǎng)應(yīng)用中,并且尤其可用于通過網(wǎng)絡(luò)鏈路提供到很多遠(yuǎn)程設(shè)備的連通性的通信設(shè)備(例如路由器)中,但是這些技術(shù)也適用于其他應(yīng)用。
圖1是根據(jù)本發(fā)明的實(shí)施例,支持配置信息的動態(tài)更新的通信系統(tǒng)100的圖。如圖所示,通信系統(tǒng)10包括客戶端110-1、110-2、...110-N、網(wǎng)絡(luò)接入服務(wù)器(NAS)125、核心網(wǎng)絡(luò)112、RADIUS服務(wù)器140、CE(用戶邊緣)節(jié)點(diǎn)150、服務(wù)提供商網(wǎng)絡(luò)160和監(jiān)控器170。在其外圍,核心網(wǎng)絡(luò)112包括PE(提供商邊緣)節(jié)點(diǎn)132和中心PE節(jié)點(diǎn)134。
在一個實(shí)施例中,客戶端110撥入網(wǎng)絡(luò)接入服務(wù)器125以通過PE節(jié)點(diǎn)132建立網(wǎng)絡(luò)會話。例如,PE節(jié)點(diǎn)132可以接收由客戶端110提供的用戶名和密碼信息,并將它們轉(zhuǎn)發(fā)到RADIUS服務(wù)器140。在認(rèn)證了用戶之后,RADIUS服務(wù)器140(可能與其他RADIUS服務(wù)器設(shè)備協(xié)作)生成網(wǎng)絡(luò)地址信息,例如供客戶端110使用的IP地址。如圖所示,各個客戶端110-1、110-2、...110-N已被分配了IP網(wǎng)絡(luò)地址1.1.1.1、1.1.1.2、...1.1.1.N?;诰W(wǎng)絡(luò)地址,通信系統(tǒng)100中的流量可以被路由到被唯一標(biāo)識的客戶端110。
PE節(jié)點(diǎn)132維護(hù)VRF信息130以支持對諸如TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)數(shù)據(jù)分組之類的網(wǎng)絡(luò)消息的適當(dāng)路由選擇。如圖所示,VRF信息130包括上行流VRF信息130-1和下行流VRF信息130-2。一般而言,VRF信息130支持基于傳入流量的方向(或源)對流量的轉(zhuǎn)發(fā)或路由。例如,諸如通過PE節(jié)點(diǎn)132從客戶端110(訂戶)發(fā)送的網(wǎng)絡(luò)消息之類的流量基于上行流VRF信息130-1的使用被路由或轉(zhuǎn)發(fā)。諸如通過核心網(wǎng)絡(luò)112(例如MPLS服務(wù)提供商)發(fā)送和接收自核心網(wǎng)絡(luò)112的網(wǎng)絡(luò)消息之類的流量基于下行流VRF信息130-2的使用通過PE節(jié)點(diǎn)132被路由或轉(zhuǎn)發(fā)到客戶端110。
更具體而言,在從客戶端110到諸如支持VPN(虛擬專用網(wǎng)絡(luò))連接的MPLS主干網(wǎng)絡(luò)之類的核心網(wǎng)絡(luò)112的上行流方向中,PE節(jié)點(diǎn)132截取分組,并基于與傳入接口(例如來自客戶端110,例如在相應(yīng)主機(jī)計算機(jī)處的用戶)相關(guān)聯(lián)的上行流VRF 130-1來轉(zhuǎn)發(fā)分組。上行流VRF130-1包括指向中心PE節(jié)點(diǎn)134的默認(rèn)路線,該中心PE節(jié)點(diǎn)134可以是中心和輻條式拓?fù)涞囊徊糠?。例如,PE節(jié)點(diǎn)132可以被看作輻條,而PE節(jié)點(diǎn)134和CE節(jié)點(diǎn)與中心相關(guān)聯(lián)。注意,通信系統(tǒng)100可以包括通過核心網(wǎng)絡(luò)112耦合到中心PE節(jié)點(diǎn)134的多個輻條(例如其他PE節(jié)點(diǎn))。
在上行流VRF 130-1中的默認(rèn)路線可以從中心PE節(jié)點(diǎn)134動態(tài)獲知。VRF 130-1中的默認(rèn)路線指向附接到上行流ISP(因特網(wǎng)服務(wù)提供商)(例如服務(wù)提供商網(wǎng)絡(luò)160)的接口(例如CE節(jié)點(diǎn)150)。該路線可以是非匯聚型路線,以避免中心PE節(jié)點(diǎn)134的VRF 144內(nèi)的IP查找。
對于在從核心網(wǎng)絡(luò)112到客戶端110的下行流方向上的網(wǎng)絡(luò)消息,下行流VRF 130-2包括下行流VRF 130-2服務(wù)于的給定服務(wù)的所有訂戶(例如客戶端110)的/32路線。PE節(jié)點(diǎn)132用基于RADIUS服務(wù)器140提供的網(wǎng)絡(luò)地址信息(例如分配給客戶端的IP地址)的路線來填充下行流VRF 130-2。來自下行流VRF 130-2的路線一般被正常重新分發(fā)到MP-BGP(多協(xié)議-邊界網(wǎng)關(guān)協(xié)議)中,并在核心網(wǎng)絡(luò)112中廣告。這些路線在中心PE節(jié)點(diǎn)134(例如中心PE路由器)處被導(dǎo)入到VRF 144中。
這種使用(例如“半雙工”)VRF信息130的技術(shù)防止流量在不穿越其他網(wǎng)絡(luò)節(jié)點(diǎn)的情況下在PE節(jié)點(diǎn)132處被在本地交換。例如,由客戶端110-1發(fā)送的想被客戶端110-2接收的網(wǎng)絡(luò)流量可以被PE節(jié)點(diǎn)132基于VRF信息130-1轉(zhuǎn)發(fā)到中心PE節(jié)點(diǎn)134,而不會根據(jù)傳統(tǒng)方法,在PE節(jié)點(diǎn)132處被本地交換而直接返回客戶端110-2。因此,監(jiān)控設(shè)備170可以監(jiān)控由客戶端110-2生成的通過服務(wù)提供商網(wǎng)絡(luò)160去往客戶端110-2的內(nèi)容或流量的量。
每個VRF(例如上行流VRF 130-1和下行流VRF 130-2)都可以在建立PPPoA或PPPoE客戶端連接之前在LAC/PE路由器上預(yù)先創(chuàng)建。在上行流VRF 130-1中,可以利用路線目標(biāo)導(dǎo)入陳述(route-target importstatement)導(dǎo)入來自中心PE節(jié)點(diǎn)144的默認(rèn)路線167。在下行流VRF130-2中,可以利用路線目標(biāo)導(dǎo)出命令向中心PE節(jié)點(diǎn)134導(dǎo)出所有/32虛擬訪問接口地址。
根據(jù)本發(fā)明的實(shí)施例,當(dāng)諸如PPP客戶端之類的客戶端110通過NAS 125撥入時,PE節(jié)點(diǎn)132在與接口相關(guān)聯(lián)的VRF中安裝PPP對等路線(并且如果被限定在AAA[認(rèn)證、授權(quán)和計費(fèi)]服務(wù)器上的話還要安裝每個用戶的靜態(tài)路線)。例如,PE節(jié)點(diǎn)132在下行流VRF 130-2中安裝PPP對等路線,并使用該信息來轉(zhuǎn)發(fā)接收自MPLS核心的分組。與PPP接口相關(guān)聯(lián)的VRF(例如上行流VRF 130-1)包括上述默認(rèn)路線。注意,上行流VRF信息130-1可以包括到中心PE節(jié)點(diǎn)144(或多個中心PE節(jié)點(diǎn))的更具體限定的路線。
圖2是根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)200的框圖。如圖所示,該通信系統(tǒng)類似于通信系統(tǒng)100所示出的。但是,耦合到網(wǎng)絡(luò)245的主機(jī)計算機(jī)260(例如客戶端)在此中心&輻條拓?fù)渲型ㄟ^CE節(jié)點(diǎn)250和PE節(jié)點(diǎn)132通信。通信系統(tǒng)200的操作方面類似于通信系統(tǒng)100,除了用戶不是撥入PE節(jié)點(diǎn)132,而是通過網(wǎng)絡(luò)245和輻條CE節(jié)點(diǎn)250與PE節(jié)點(diǎn)132通信。
圖3是更具體示出根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)流的框圖。一般而言,PE節(jié)點(diǎn)132基于PE節(jié)點(diǎn)132中的VRF信息130(例如半雙工VRF信息)和PE節(jié)點(diǎn)134中的VRF信息144(例如傳統(tǒng)的VRF信息)的使用來轉(zhuǎn)發(fā)數(shù)據(jù)分組305。
如果中心PE節(jié)點(diǎn)134不具有任何連接到其上的輻條CE節(jié)點(diǎn)(參見圖1),中心PE節(jié)點(diǎn)134則不需要支持半雙工VRF。例如,中心PE節(jié)點(diǎn)134無論輻條PE節(jié)點(diǎn)132是否配置了半雙工VRF,都以同樣方式工作。
中心PE節(jié)點(diǎn)134可以利用用于中心CE節(jié)點(diǎn)150的單個VRF(以及單個鏈路)來配置。這是對于撥號/DSL匯聚的典型配置??商鎿Q地,中心PE節(jié)點(diǎn)134可以包括兩個分離的VRF,這兩個VRF支持中心PE節(jié)點(diǎn)134和中心CE節(jié)點(diǎn)150之間的兩條鏈路。這僅在將利用完整的路由選擇信息填充輻條CE節(jié)點(diǎn)時需要。例如,中心CE節(jié)點(diǎn)150可以獲知所有輻條路線,并將路線重新告知輻條節(jié)點(diǎn);輻條節(jié)點(diǎn)隨后看到完整的路由選擇信息,但是所有一切都是從中心PE節(jié)點(diǎn)134獲知的。但是,在很多應(yīng)用中,不一定支持這種配置。
如上所述,VRF 144可以利用傳統(tǒng)的支持單個中心PE-CE鏈路的VRF來實(shí)現(xiàn)(例如中心PE節(jié)點(diǎn)144不需要配置以半雙工VRF)。出于舉例說明的目的,我們假設(shè)在中心PE節(jié)點(diǎn)134中僅有單個VRF 144是利用從中心CE節(jié)點(diǎn)150獲知的默認(rèn)路線來填充的(并在可應(yīng)用的情況下被傳播到諸如PE節(jié)點(diǎn)132之類的輻條PE節(jié)點(diǎn)和其他節(jié)點(diǎn))。VRF 144包括從輻條PE節(jié)點(diǎn)132獲知的已告知中心CE節(jié)點(diǎn)150的特定路線。
在客戶端110發(fā)起會話之后,相應(yīng)的輻條PE節(jié)點(diǎn)(例如PE節(jié)點(diǎn)132)在下行流VRF 130-2中安裝相關(guān)的前綴(例如客戶端的IP地址),并將該前綴告知(例如經(jīng)由BGP消息)中心PE節(jié)點(diǎn)134。中心PE節(jié)點(diǎn)134將該前綴轉(zhuǎn)發(fā)到中心CE節(jié)點(diǎn)150。隨后,由客戶端110-1生成的去往客戶端110-2的網(wǎng)絡(luò)流量(例如數(shù)據(jù)分組305)可以基于以下數(shù)據(jù)流被路由。
例如,客戶端110-1生成并向PE節(jié)點(diǎn)132(即輻條PE節(jié)點(diǎn))發(fā)送消息305。如上所述,PE節(jié)點(diǎn)132基于它從其接收到消息305的設(shè)備來轉(zhuǎn)發(fā)消息305。因此,由于消息305是接收自客戶端110的上行流流量,因此PE節(jié)點(diǎn)132執(zhí)行IP查找,并利用上行流VRF 130-1來轉(zhuǎn)發(fā)消息305。如上所述,上行流VRF包括指向中心PE節(jié)點(diǎn)134的默認(rèn)路線167(由中心PE節(jié)點(diǎn)134提供)。PE節(jié)點(diǎn)132通過核心網(wǎng)絡(luò)112將帶有適當(dāng)?shù)挠糜趥鬏數(shù)腗PLS標(biāo)簽棧的消息305轉(zhuǎn)發(fā)到中心PE節(jié)點(diǎn)134。
中心PE節(jié)點(diǎn)134經(jīng)由MPLS接收分組305。分組305的頂部標(biāo)簽包括默認(rèn)路線167。中心PE節(jié)點(diǎn)134從分組305中刪除MPLS標(biāo)簽,并基于相應(yīng)的MPLS轉(zhuǎn)發(fā)代碼將分組305轉(zhuǎn)發(fā)到中心CE節(jié)點(diǎn)150。于是,在中心PE節(jié)點(diǎn)134上不需要對分組305進(jìn)行IP查找。
中心CE節(jié)點(diǎn)150從中心PE節(jié)點(diǎn)134接收分組305。在一個實(shí)施例中,中心CE節(jié)點(diǎn)150可被配置用于執(zhí)行任意的過濾、計費(fèi)等等,例如通過外部/內(nèi)部防火墻、ACL過濾器等等來路由分組305。中心CE節(jié)點(diǎn)150將分組305轉(zhuǎn)發(fā)到其目的地,該目的地或者在本地,或者從中心PE節(jié)點(diǎn)134獲知。在此示例中,中心CE節(jié)點(diǎn)150將分組305轉(zhuǎn)發(fā)回中心PE節(jié)點(diǎn)134,因?yàn)橄嚓P(guān)的目的地地址是客戶端110-2。
中心PE節(jié)點(diǎn)134接收來自中心CE節(jié)點(diǎn)150的分組305(例如IP分組),并在相應(yīng)的VRF 144中執(zhí)行IP查找以找到從輻條PE節(jié)點(diǎn)132獲知的路線。中心PE節(jié)點(diǎn)以MPLS封裝分組305,并通過核心網(wǎng)絡(luò)112將其轉(zhuǎn)發(fā)到輻條PE節(jié)點(diǎn)132。
輻條PE節(jié)點(diǎn)132接收MPLS分組305,并基于傳入MPLS標(biāo)簽在下行流VRF 130-2中識別前綴(例如IP地址)。在刪除了MPLS標(biāo)簽之后,輻條PE節(jié)點(diǎn)132基于MPLS轉(zhuǎn)發(fā)代碼向分組305的目的地目標(biāo)(例如客戶端110-2)轉(zhuǎn)發(fā)分組305。如果PE節(jié)點(diǎn)132匯聚CE地址,分組305的傳入標(biāo)簽則在下行流VRF 130-2中識別匯聚前綴。在該實(shí)例中,PE節(jié)點(diǎn)132刪除MPLS標(biāo)簽,并在下行流VRF 130-2轉(zhuǎn)發(fā)表中執(zhí)行IP查找。
如前所述,術(shù)語上行流和下行流的使用標(biāo)識出不同方向的流量,所述不同方向的流量不一定是彼此相反的。例如,上行流和下行流方向的流量可以是彼此正交的。此外,應(yīng)該注意,上行流VRF 130-1(例如從輻條PE/CE的視角來看)可被用于通過PE節(jié)點(diǎn)132“轉(zhuǎn)發(fā)”分組。在下行流方向上,下行流VRF 130-2可被更特別地用于通過PE節(jié)點(diǎn)132向相應(yīng)的目標(biāo)客戶端110“路由”數(shù)據(jù)分組。因此,“路由選擇”可以基于下行流VRF 130-2,在下行流VRF 130-2中安裝有從CE獲知的路線,并且輻條PE-CE路由選擇協(xié)議在其中工作(包括靜態(tài)路由選擇和所連接的接口)。
圖4是根據(jù)本發(fā)明實(shí)施例的PE節(jié)點(diǎn)132的框圖。如圖所示,PE節(jié)點(diǎn)132是計算機(jī)化的設(shè)備,它包括內(nèi)連線415,例如將存儲器412、處理器413和通信接口460互連在一起的數(shù)據(jù)總線或其他電路。根據(jù)這里說明的本發(fā)明的實(shí)施例,處理器413可以是能夠訪問VRF數(shù)據(jù)庫維護(hù)應(yīng)用405以執(zhí)行、運(yùn)行、解釋或以其他方式操作VRF數(shù)據(jù)庫維護(hù)應(yīng)用405的任意類型的中央處理單元、微處理器、處理設(shè)備或其他電子電路的控制器,用于維護(hù)和利用對VRF信息130的動態(tài)更新。換句話說,VRF數(shù)據(jù)庫維護(hù)應(yīng)用405可被實(shí)現(xiàn)為使PE節(jié)點(diǎn)132(以及相似類型的節(jié)點(diǎn))能夠基于與客戶端110之間的會話的建立來動態(tài)更新其VRF信息130的軟件程序。
存儲器412存儲VRF數(shù)據(jù)庫維護(hù)應(yīng)用405以及與相應(yīng)PE節(jié)點(diǎn)132相關(guān)聯(lián)的VRF數(shù)據(jù)庫406(例如VRF信息130)。一般而言,應(yīng)用405代表由處理器413執(zhí)行的軟件代碼、數(shù)據(jù)和/或邏輯指令。當(dāng)執(zhí)行這樣的代碼時,處理器413創(chuàng)建包括半雙工VRF利用430進(jìn)程的半雙工VRF更新420,該半雙工VRF更新420在PE節(jié)點(diǎn)132處被執(zhí)行以更新VRF信息130并利用VRF信息130來路由作為其名稱建議的數(shù)據(jù)。與這些進(jìn)程相關(guān)聯(lián)的方面將結(jié)合圖5、6和7來更具體地描述。
圖5、6和7包括根據(jù)本發(fā)明實(shí)施例的流程圖500的圖。一般而言,流程圖500示出了利用和動態(tài)維護(hù)與通信系統(tǒng)100、200(更具體而言是PE節(jié)點(diǎn)132)相關(guān)聯(lián)的VRF信息130的技術(shù)。
如上所述,PE節(jié)點(diǎn)132可被配置用于接收來自渴望建立會話以通過PE節(jié)點(diǎn)132通信的客戶端110的會話發(fā)起請求。客戶端110可能尚未分配用于發(fā)送和接收數(shù)據(jù)消息的網(wǎng)絡(luò)地址。在步驟510中,在接收到會話發(fā)起請求之后,PE節(jié)點(diǎn)132從網(wǎng)絡(luò)地址服務(wù)器(例如用于分配供發(fā)出請求的客戶端110使用的IP地址的RADIUS服務(wù)器140)獲得(在步驟520中)針對生成該會話發(fā)起請求的第一客戶端110的網(wǎng)絡(luò)地址分配信息。該分配信息(包括網(wǎng)絡(luò)地址信息)被轉(zhuǎn)發(fā)到諸如中心PE節(jié)點(diǎn)134之類的其他節(jié)點(diǎn),以用于創(chuàng)建通過核心網(wǎng)絡(luò)112的CE節(jié)點(diǎn)150和PE節(jié)點(diǎn)132之間的路線。已分配的網(wǎng)絡(luò)地址(例如IP地址)在通信系統(tǒng)100中的其他節(jié)點(diǎn)處唯一地標(biāo)識客戶端110。
除了將其分配的網(wǎng)絡(luò)地址信息告知客戶端之外,第一節(jié)點(diǎn)還填充(在步驟530中)其下行流VRF 130-2(例如下行流路由選擇方針信息)以將標(biāo)識發(fā)出請求的客戶端節(jié)點(diǎn)110的網(wǎng)絡(luò)地址信息包括進(jìn)來。一般而言,在下行流VRF 130-2中包括客戶端10的網(wǎng)絡(luò)地址信息使PE節(jié)點(diǎn)132能夠?qū)⒔邮兆云渌?jié)點(diǎn)的信息路由回客戶端110。
以與上述針對單個客戶端110討論的類似的方式,PE節(jié)點(diǎn)132可以在步驟540中利用與給定服務(wù)相關(guān)聯(lián)的每個新客戶端110的網(wǎng)絡(luò)地址信息來填充下行流方針信息(例如用于向客戶端路由數(shù)據(jù)分組的VRF信息)。這樣,下行流VRF 130-2可以基于多個客戶端110的會話建立來動態(tài)創(chuàng)建。當(dāng)客戶端會話終止時,PE節(jié)點(diǎn)132通過刪除相應(yīng)的網(wǎng)絡(luò)地址和相應(yīng)的路線來修改下行流VRF 130-2。諸如PE節(jié)點(diǎn)134之類的其他節(jié)點(diǎn)可以經(jīng)由適當(dāng)?shù)腂GP消息來通知。
由于上行流VRF 130-1和下行流VRF 130-2存儲了根據(jù)它們支持的流量方向來利用的信息,因此它們各自可以包括與多個客戶端110相關(guān)聯(lián)的信息。例如,下行流VRF 130-2可以包括由PE節(jié)點(diǎn)132支持的多個客戶端110的列表(基于IP地址和相關(guān)路線)。對照來看,傳統(tǒng)方法需要跟蹤針對多個客戶端中的每個客戶端的分離的VRF條目。如果根據(jù)傳統(tǒng)方法維護(hù)每個客戶端的分離的VRF條目,那么當(dāng)PE節(jié)點(diǎn)132支持幾萬個客戶端110時,將需要管理幾萬條相應(yīng)的VRF條目(每個客戶端一個)。根據(jù)本發(fā)明的實(shí)施例,用于上行流信息的一個VRF(例如上行流VRF130-1)包括了用于路由上行流流量的默認(rèn)路線(例如到中心),而另一個用于下行流流量的VRF(例如下行流VRF 130-2)包括了每個客戶端的網(wǎng)絡(luò)地址信息和相關(guān)路線的條目。基于這種減少到兩個VRF的情況,減少了維護(hù)VRF的開銷以及用于存儲VRF的存儲資源的占用。
在步驟550中,在下行流VRF 130-2在PE節(jié)點(diǎn)132中被填充,從而包括了關(guān)于新客戶端的信息之后,PE節(jié)點(diǎn)132經(jīng)由根據(jù)諸如BGP(邊界網(wǎng)關(guān)協(xié)議)之類的系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息的使用將填充在下行流VRF 130-2中的網(wǎng)絡(luò)地址信息分發(fā)到其他節(jié)點(diǎn)。例如,PE節(jié)點(diǎn)132可以是多個客戶端110耦合到的網(wǎng)絡(luò)的第一提供商邊緣節(jié)點(diǎn)。PE節(jié)點(diǎn)132可以將與客戶端相關(guān)聯(lián)的每個新的網(wǎng)絡(luò)地址告知其他節(jié)點(diǎn),例如支持MPLS的核心網(wǎng)絡(luò)112的中心PE節(jié)點(diǎn)134。一般地,發(fā)送到PE節(jié)點(diǎn)134的網(wǎng)絡(luò)地址信息被用于在中心PE節(jié)點(diǎn)134處更新路由選擇方針信息。
現(xiàn)在參考圖6和步驟610,PE節(jié)點(diǎn)132維護(hù)分離的上行流VRF 130-1和下行流VRF 130-2以支持網(wǎng)絡(luò)流量的輸入輸出。PE節(jié)點(diǎn)132利用上行流VRF 130-1來識別第二節(jié)點(diǎn)(例如PE節(jié)點(diǎn)134),以轉(zhuǎn)發(fā)通過PE節(jié)點(diǎn)132傳輸?shù)慕邮兆缘谝豢蛻舳?10-1的上行流流量(例如接收自一個或多個源的在第一方向上行進(jìn)的網(wǎng)絡(luò)流量)。PE節(jié)點(diǎn)132利用下行流VRF130-2將接收自另一節(jié)點(diǎn)的下行流網(wǎng)絡(luò)流量(例如接收自一個或多個源的在第二方向上行進(jìn)的網(wǎng)絡(luò)流量,但是該網(wǎng)絡(luò)流量不一定在與上行流流量相反的方向上)轉(zhuǎn)發(fā)到第一客戶端。于是,一般而言,分離的路由選擇方針條目被維護(hù),以支持取決于流量方向的流量路由選擇和轉(zhuǎn)發(fā)。通過在步驟620中避免使用下行流VRF 130-2路由上行流網(wǎng)絡(luò)流量(例如接收自客戶端110的網(wǎng)絡(luò)流量),PE節(jié)點(diǎn)132可以沿著網(wǎng)絡(luò)流量以其他方式尚未行進(jìn)的路徑來轉(zhuǎn)發(fā)或路由流量。于是,可以強(qiáng)制通過PE節(jié)點(diǎn)132傳輸?shù)木W(wǎng)絡(luò)流量行進(jìn)通過服務(wù)提供商網(wǎng)絡(luò)160(例如中心CE節(jié)點(diǎn)150),其中如果在PE節(jié)點(diǎn)132處改用或也使用下行流VRF 130-2來路由網(wǎng)絡(luò)流量,則網(wǎng)絡(luò)流量將不會以其他方式行進(jìn)通過服務(wù)提供商網(wǎng)絡(luò)160。
對于在步驟630中接收自客戶端110的流量(例如上行流流量),PE節(jié)點(diǎn)132在步驟640中利用上行流VRF 130-1來識別目標(biāo)節(jié)點(diǎn)(例如默認(rèn)路線),以在不考慮與流量相關(guān)的最初目的地地址的情況下轉(zhuǎn)發(fā)流量。更具體而言,PE節(jié)點(diǎn)132可以接收來自客戶端110的網(wǎng)絡(luò)消息,該客戶端110被耦合為通過PE節(jié)點(diǎn)132通信。PE節(jié)點(diǎn)132利用上行流VRF 130-1來識別轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量的路徑。即使網(wǎng)絡(luò)流量的目的地地址是另一客戶端(耦合到PE節(jié)點(diǎn)132),PE節(jié)點(diǎn)132也要在上行流路由選擇方針信息中查找目標(biāo)路線以識別網(wǎng)絡(luò)流量的默認(rèn)路線。這種避免在PE節(jié)點(diǎn)132處使用下行流VRF 130-2的技術(shù)強(qiáng)迫網(wǎng)絡(luò)流量沿著它在下行流VRF 130-2可用于路由選擇上行流流量的情況下不會通過的路徑行進(jìn)。例如,如果耦合到PE節(jié)點(diǎn)132的客戶端110-1向耦合到PE節(jié)點(diǎn)132的第二客戶端110-2發(fā)送消息,那么如果下行流VRF 130-2可用于路由上行流方向的流量,PE節(jié)點(diǎn)132則可能將接收自第一客戶端110-1的消息直接路由到第二客戶端110-2。根據(jù)本發(fā)明的原理,該消息沿著由上行流路由選擇方針信息指定的路線或目標(biāo)(例如默認(rèn)路線或目標(biāo))轉(zhuǎn)發(fā)。
在步驟650中,在PE節(jié)點(diǎn)132處的上行流VRF 130-1和下行流VRF130-2能夠?qū)崿F(xiàn)PE節(jié)點(diǎn)132和中心PE節(jié)點(diǎn)134(例如默認(rèn)中心節(jié)點(diǎn))之間的VPN(虛擬專用網(wǎng)絡(luò))連接的建立,在步驟710(圖7)中,來自第一客戶端110的流量在該VPN連接上被轉(zhuǎn)發(fā)?;谠谥行腜E節(jié)點(diǎn)134處的路由選擇方針信息,在步驟720中,可以在中心PE節(jié)點(diǎn)134和PE節(jié)點(diǎn)132之間建立返回路徑(例如另一VPN或與上述VPN相同的VPN),在該返回路徑上,網(wǎng)絡(luò)消息通過PE節(jié)點(diǎn)132被轉(zhuǎn)發(fā)到第一客戶端110。
強(qiáng)迫流量行進(jìn)通過它以其他方式將不會通過的節(jié)點(diǎn)可實(shí)現(xiàn)傳統(tǒng)技術(shù)不支持的用途。例如,在步驟730中,可以在中心CE節(jié)點(diǎn)150(例如與ISP網(wǎng)絡(luò)相關(guān)的節(jié)點(diǎn))處實(shí)現(xiàn)用于監(jiān)控數(shù)據(jù)分組流的目標(biāo)專用分組處理技術(shù),以監(jiān)控與特定客戶端110相關(guān)聯(lián)的流量的量。于是,服務(wù)提供商可以識別出要對通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的客戶端收取多少費(fèi)用。另外,諸如監(jiān)控代理等機(jī)構(gòu)可以在服務(wù)提供商網(wǎng)絡(luò)160處監(jiān)控數(shù)據(jù)分組的內(nèi)容,以識別網(wǎng)絡(luò)是否正被用于非法目的。
雖然已經(jīng)參考本發(fā)明的優(yōu)選實(shí)施例具體示出并描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員將理解,在不脫離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍的情況下,可以在形式和細(xì)節(jié)上對本發(fā)明執(zhí)行各種修改。
權(quán)利要求
1.一種用于下述網(wǎng)絡(luò)中的方法,該網(wǎng)絡(luò)支持與通過第一節(jié)點(diǎn)通信的客戶端相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)連接,該方法包括在所述第一節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息,所述上行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點(diǎn)通信的第一客戶端的上行流流量的第二節(jié)點(diǎn),所述下行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于將接收自一個節(jié)點(diǎn)的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及對于由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量,而是利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
2.如權(quán)利要求1所述的方法,其中由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的希望被第二客戶端接收的流量被轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
3.如權(quán)利要求1所述的方法,還包括接收來自第二客戶端的會話發(fā)起請求以建立用于通過所述第一節(jié)點(diǎn)通信的會話;從地址服務(wù)器獲得生成所述會話發(fā)起請求的所述第一客戶端的網(wǎng)絡(luò)地址分配信息,該分配信息包括用于標(biāo)識所述第二客戶端的網(wǎng)絡(luò)地址信息;以及在所述第一節(jié)點(diǎn)處填充所述下行流路由選擇方針信息,以將所述標(biāo)識第二客戶端的網(wǎng)絡(luò)地址信息包括進(jìn)來。
4.如權(quán)利要求3所述的方法,還包括從被耦合以通過所述第一節(jié)點(diǎn)通信的所述第二客戶端接收網(wǎng)絡(luò)消息,該網(wǎng)絡(luò)消息希望被所述第一客戶端所接收;利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來識別轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)消息的路徑;以及沿著所述路徑將所述網(wǎng)絡(luò)消息從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
5.如權(quán)利要求4所述的方法,還包括基于在所述第二節(jié)點(diǎn)處的路由選擇方針信息,在所述第二節(jié)點(diǎn)和所述第一節(jié)點(diǎn)之間建立通過所述第一節(jié)點(diǎn)將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)到所述第一客戶端的返回路徑。
6.如權(quán)利要求1所述的方法,還包括基于在所述第一節(jié)點(diǎn)處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息的使用,在所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)之間建立轉(zhuǎn)發(fā)來自所述第一客戶端的流量的VPN(虛擬專用網(wǎng)絡(luò))連接。
7.如權(quán)利要求1所述的方法,其中所述第二節(jié)點(diǎn)是服務(wù)提供商網(wǎng)絡(luò)的一部分,并且所述第一和第二節(jié)點(diǎn)之間的流量至少部分地被支持標(biāo)簽交換協(xié)議的核心網(wǎng)絡(luò)所支持。
8.如權(quán)利要求1所述的方法,其中在所述第一節(jié)點(diǎn)處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息中的每一個都是半雙工VRF(虛擬路由選擇和轉(zhuǎn)發(fā)實(shí)例),所述半雙工VRF支持通過所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)由彼此通信的多個客戶端生成的網(wǎng)絡(luò)消息。
9.如權(quán)利要求1所述的方法,還包括在所述第二節(jié)點(diǎn)處,對通過所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)的來自所述第一客戶端的流量應(yīng)用目標(biāo)專用分組處理技術(shù)。
10.如權(quán)利要求1所述的方法,還包括利用與由相應(yīng)服務(wù)提供商支持的給定服務(wù)相關(guān)聯(lián)的每個新客戶端的網(wǎng)絡(luò)地址信息來填充在所述第一節(jié)點(diǎn)處的所述下行流路由選擇方針信息。
11.如權(quán)利要求10所述的方法,還包括在所述第一節(jié)點(diǎn)中的所述下行流路由選擇方針信息針對新客戶端而被填充之后,通過使用根據(jù)系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息將填充在所述第一節(jié)點(diǎn)處的所述下行流路由選擇方針信息中的網(wǎng)絡(luò)地址信息分發(fā)到所述第二節(jié)點(diǎn)。
12.如權(quán)利要求11所述的方法,其中所述系統(tǒng)路由選擇協(xié)議基于BGP(邊界網(wǎng)關(guān)協(xié)議)。
13.一種在至少部分支持虛擬網(wǎng)絡(luò)連接的網(wǎng)絡(luò)中的第一節(jié)點(diǎn)處的計算機(jī)系統(tǒng),該計算機(jī)系統(tǒng)包括處理器;存儲與由所述處理器執(zhí)行的應(yīng)用相關(guān)聯(lián)的指令的存儲器單元;支持與物理網(wǎng)絡(luò)中的其他節(jié)點(diǎn)通信的通信接口;以及耦合所述處理器、所述存儲器單元和所述通信接口的內(nèi)連線,從而使所述計算機(jī)系統(tǒng)能夠執(zhí)行所述應(yīng)用并執(zhí)行以下操作在所述第一節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息,所述上行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點(diǎn)通信的第一客戶端的上行流流量的第二節(jié)點(diǎn),所述下行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于將接收自一個節(jié)點(diǎn)的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及對于由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量,而是利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
14.如權(quán)利要求13所述的計算機(jī)系統(tǒng),其中由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的希望被第二客戶端接收的流量被轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
15.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作接收來自第二客戶端的會話發(fā)起請求以建立用于通過所述第一節(jié)點(diǎn)通信的會話;從地址服務(wù)器獲得生成所述會話發(fā)起請求的所述第一客戶端的網(wǎng)絡(luò)地址分配信息,該分配信息包括用于標(biāo)識所述第二客戶端的網(wǎng)絡(luò)地址信息;以及填充在所述第一節(jié)點(diǎn)處的所述下行流路由選擇方針信息,以將所述標(biāo)識第二客戶端的網(wǎng)絡(luò)地址信息包括進(jìn)來。
16.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作從被耦合以通過所述第一節(jié)點(diǎn)通信的所述第二客戶端接收網(wǎng)絡(luò)消息,該網(wǎng)絡(luò)消息希望被所述第一客戶端所接收;利用所述第一節(jié)點(diǎn)中的所述下行流路由選擇方針信息來識別轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)消息的路徑;以及沿著所述路徑將所述網(wǎng)絡(luò)消息從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
17.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作基于在所述第二節(jié)點(diǎn)處的路由選擇方針信息,在所述第二節(jié)點(diǎn)和所述第一節(jié)點(diǎn)之間建立通過所述第一節(jié)點(diǎn)將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)到所述第一客戶端的返回路徑。
18.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作基于在所述第一節(jié)點(diǎn)處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息的使用,在所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)之間建立轉(zhuǎn)發(fā)來自所述第一客戶端的流量的VPN(虛擬專用網(wǎng)絡(luò))連接。
19.如權(quán)利要求13所述的計算機(jī)系統(tǒng),其中所述第二節(jié)點(diǎn)是服務(wù)提供商網(wǎng)絡(luò)的一部分,并且所述第一和第二節(jié)點(diǎn)之間的流量至少部分地被支持標(biāo)簽交換協(xié)議的核心網(wǎng)絡(luò)所支持。
20.如權(quán)利要求13所述的計算機(jī)系統(tǒng),其中在所述第一節(jié)點(diǎn)處的所述上行流路由選擇方針信息和所述下行流路由選擇方針信息中的每一個都是半雙工VRF(虛擬路由選擇和轉(zhuǎn)發(fā)實(shí)例),所述半雙工VRF支持通過所述第一節(jié)點(diǎn)和所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)由彼此通信的多個客戶端生成的網(wǎng)絡(luò)消息。
21.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作在所述第二節(jié)點(diǎn)處,對通過所述第二節(jié)點(diǎn)轉(zhuǎn)發(fā)的來自所述第一客戶端的流量應(yīng)用目標(biāo)專用分組處理技術(shù)。
22.如權(quán)利要求13所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作利用與由相應(yīng)服務(wù)提供商支持的給定服務(wù)相關(guān)聯(lián)的每個新客戶端的網(wǎng)絡(luò)地址信息來填充在所述第一節(jié)點(diǎn)處的所述下行流路由選擇方針信息。
23.如權(quán)利要求22所述的計算機(jī)系統(tǒng),還執(zhí)行以下操作在所述第一節(jié)點(diǎn)中的所述下行流路由選擇方針信息針對新客戶端而被填充之后,通過使用根據(jù)系統(tǒng)路由選擇協(xié)議分發(fā)的通知消息將填充在所述第一節(jié)點(diǎn)處的所述下行流路由選擇方針信息中的網(wǎng)絡(luò)地址信息分發(fā)到所述第二節(jié)點(diǎn)。
24.如權(quán)利要求22所述的計算機(jī)系統(tǒng),其中所述系統(tǒng)路由選擇協(xié)議基于BGP(邊界網(wǎng)關(guān)協(xié)議)。
25.一種在至少部分支持虛擬網(wǎng)絡(luò)連接的網(wǎng)絡(luò)中的第一節(jié)點(diǎn)處的計算機(jī)系統(tǒng),該計算機(jī)系統(tǒng)包括用于在所述第一節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息的裝置,所述上行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點(diǎn)通信的第一客戶端的上行流流量的第二節(jié)點(diǎn),所述下行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于將接收自一個節(jié)點(diǎn)的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及對于由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的流量,用于避免使用所述下行流路由選擇方針信息來路由所述流量,而是利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)的裝置。
26.一種包括計算機(jī)可讀介質(zhì)的計算機(jī)程序產(chǎn)品,在所述計算機(jī)可讀介質(zhì)上存儲有指令,所述指令用于處理數(shù)據(jù)信息,以使所述指令被處理設(shè)備所執(zhí)行時,使所述處理設(shè)備能夠執(zhí)行以下步驟在所述第一節(jié)點(diǎn)處維護(hù)分離的上行流路由選擇方針信息和下行流路由選擇方針信息,所述上行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于識別用于轉(zhuǎn)發(fā)至少接收自通過所述第一節(jié)點(diǎn)通信的第一客戶端的的上行流流量的第二節(jié)點(diǎn),所述下行流路由選擇方針信息在所述第一節(jié)點(diǎn)處被用于將接收自一個節(jié)點(diǎn)的下行流流量轉(zhuǎn)發(fā)到至少所述第一客戶端;以及對于由所述第一客戶端通過所述第一節(jié)點(diǎn)發(fā)送的流量,避免使用所述下行流路由選擇方針信息來路由所述流量,而是利用所述第一節(jié)點(diǎn)中的所述上行流路由選擇方針信息來確保將由所述第一客戶端發(fā)送的流量從所述第一節(jié)點(diǎn)轉(zhuǎn)發(fā)到所述第二節(jié)點(diǎn)。
全文摘要
在支持虛擬專用網(wǎng)絡(luò)(VPN)連接的網(wǎng)絡(luò)中,第一網(wǎng)絡(luò)節(jié)點(diǎn)(132)維護(hù)分離的路由選擇方針信息(130)以根據(jù)網(wǎng)絡(luò)流量的方向來轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量。在第一節(jié)點(diǎn)處的上行流路由選擇方針信息(130-1)標(biāo)識用于轉(zhuǎn)發(fā)至少接收自通過第一節(jié)點(diǎn)通信的第一客戶端(110-1)的上行流流量的第二節(jié)點(diǎn)(134)。在第一節(jié)點(diǎn)處的下行流路由選擇方針信息(130-2)標(biāo)識如何將接收自另一節(jié)點(diǎn)的下行流網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)到第一客戶端。通過避免第一客戶端使用下行流路由選擇方針信息來路由選擇上行流網(wǎng)絡(luò)流量,第一節(jié)點(diǎn)能夠沿著網(wǎng)絡(luò)流量以其他方式不會通過的路徑來轉(zhuǎn)發(fā)流量。例如,可以強(qiáng)迫通過第一節(jié)點(diǎn)傳輸?shù)木W(wǎng)絡(luò)流量行進(jìn)通過另一網(wǎng)絡(luò)節(jié)點(diǎn),而這一網(wǎng)絡(luò)節(jié)點(diǎn)在可使用下行流方針信息路由網(wǎng)絡(luò)流量的情況下,網(wǎng)絡(luò)流量是不會通過的。
文檔編號H04L12/56GK1823506SQ200480020340
公開日2006年8月23日 申請日期2004年9月29日 優(yōu)先權(quán)日2003年9月29日
發(fā)明者詹姆斯·N·古伊查德, 羅伯特·漢茲 申請人:思科技術(shù)公司