專(zhuān)利名稱(chēng):分組轉(zhuǎn)發(fā)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種路由器�����,尤其是一種安裝在接入網(wǎng)絡(luò)中的路由器��,涉及一種為路由器提供通信業(yè)務(wù)(communication traffic)負(fù)載均衡中繼功能的方法��,以及涉及一種具有負(fù)載均衡中繼功能的路由器����。
背景技術(shù):
在網(wǎng)絡(luò)中,如果在一臺(tái)主機(jī)和另一臺(tái)主機(jī)之間進(jìn)行通信�����,各種處理都將在諸如服務(wù)器�、客戶(hù)終端這樣的這些終端主機(jī)和位于它們中間的諸如路由器或防火墻這樣的通信中繼裝置上執(zhí)行。每個(gè)處理負(fù)載隨著待處理總業(yè)務(wù)量以及該處理本身的復(fù)雜性而各不相同�����。因此����,一些處理將對(duì)系統(tǒng)造成很大地負(fù)載,并可能產(chǎn)生影響終端主機(jī)間通信性能的瓶頸��。
在一種負(fù)載均衡中繼技術(shù)中��,通過(guò)提供執(zhí)行相同處理的多個(gè)裝置��、并將通信業(yè)務(wù)分布到那些裝置上���,避免或減輕了對(duì)系統(tǒng)性能的影響�����。
根據(jù)應(yīng)用���,負(fù)載均衡中繼技術(shù)可以是諸如服務(wù)器這樣的終端主機(jī)負(fù)載均衡或者諸如防火墻這樣的通信中繼裝置負(fù)載均衡。第一種終端主機(jī)負(fù)載均衡技術(shù)是使用負(fù)載均衡器(負(fù)載均衡中繼裝置)的方法���,或使用DNS(域名系統(tǒng))服務(wù)器的方法�。第二種通信中繼裝置負(fù)載均衡技術(shù)是使用諸如終端主機(jī)所使用的負(fù)載均衡器的方法,或者使用執(zhí)行負(fù)載均衡處理的裝置的自主負(fù)載均衡功能的方法�����。
當(dāng)業(yè)務(wù)從某個(gè)接口到達(dá)時(shí)�,負(fù)載均衡器具有選擇使用預(yù)定算法并執(zhí)行負(fù)載均衡處理的多個(gè)裝置之一的功能,并將業(yè)務(wù)中繼到該裝置�。該預(yù)定算法(負(fù)載均衡算法)可以基于諸如發(fā)送者IP(網(wǎng)際協(xié)議)地址或目的地IP地址這樣的頭部信息來(lái)計(jì)算哈希值以確定中繼裝置,該算法可以通過(guò)循環(huán)算法確定該中繼裝置�����,或者該算法可以選取負(fù)載最小(或主機(jī)數(shù)量或數(shù)據(jù)流數(shù)量最小)的中繼裝置作為負(fù)載均衡目標(biāo)裝置��。
在使用負(fù)載均衡器的終端主機(jī)的負(fù)載均衡中�����,負(fù)載均衡目標(biāo)裝置(在本例中���,是諸如服務(wù)器這樣的終端主機(jī))位于通信業(yè)務(wù)終端���。因此,該負(fù)載均衡器僅位于負(fù)載均衡目標(biāo)裝置和與其通信的終端主機(jī)之間的路線(xiàn)上���。只有從終端主機(jī)到負(fù)載均衡目標(biāo)裝置的通信業(yè)務(wù)才進(jìn)行負(fù)載均衡中繼處理�。另一方面�����,從負(fù)載均衡目標(biāo)裝置到終端主機(jī)的通信業(yè)務(wù)只被中繼到該終端主機(jī)的接口����。因此,負(fù)載均衡器所使用的負(fù)載均衡算法可以哈希算法����、循環(huán)算法、負(fù)載均衡目標(biāo)裝置的負(fù)載或分配數(shù)據(jù)流的數(shù)量��。
通常���,在面向終端主機(jī)負(fù)載均衡的負(fù)載均衡目標(biāo)裝置中�,運(yùn)行特定應(yīng)用的服務(wù)器軟件���。如果這一應(yīng)用帶有用戶(hù)認(rèn)證���,則負(fù)載均衡目標(biāo)裝置將獲取通信業(yè)務(wù)和客戶(hù)端用戶(hù)數(shù)據(jù)之間的對(duì)應(yīng)(correspondence)����。此外��,負(fù)載均衡目標(biāo)裝置和負(fù)載均衡器通常由同一管理員管理和操作����。由于這一原因,也可以使用特殊負(fù)載均衡器為每個(gè)用戶(hù)提供不同的服務(wù)(例如���,這里作為專(zhuān)利文檔1引用的JA-ANO.152783/2003)����。專(zhuān)利文檔1描述了一種負(fù)載均衡器���,可以通過(guò)確定SSL(安全套接層)會(huì)話(huà)標(biāo)識(shí)符所對(duì)應(yīng)的優(yōu)先權(quán)��,并將其傳輸?shù)截?fù)載均衡器�����,來(lái)為每個(gè)用戶(hù)提供不同的服務(wù)����。
在使用負(fù)載均衡器的通信中繼裝置的負(fù)載均衡的情況下,負(fù)載均衡目標(biāo)裝置(在本例中����,諸如防火墻這樣的通信中繼裝置)位于通信業(yè)務(wù)的中間�����,而不是在通信業(yè)務(wù)的兩端��。因此���,負(fù)載均衡器位于負(fù)載均衡目標(biāo)裝置的兩端�����,到達(dá)網(wǎng)絡(luò)端的負(fù)載均衡器的通信業(yè)務(wù)被負(fù)載均衡器從一個(gè)諸如公司中的網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)����,中繼到多個(gè)負(fù)載均衡目標(biāo)裝置之一��。然后該業(yè)務(wù)通過(guò)負(fù)載均衡目標(biāo)裝置和另一個(gè)負(fù)載均衡器被中繼到諸如互聯(lián)網(wǎng)這樣的另一個(gè)網(wǎng)絡(luò)�。反方向的業(yè)務(wù)也是這樣���。
許多負(fù)載均衡目標(biāo)裝置,為了在裝置中正確執(zhí)行處理�,需要相同的終端主機(jī)之間的通信在輸出和輸入兩個(gè)方向通過(guò)相同的負(fù)載均衡目標(biāo)裝置。因此���,負(fù)載均衡目標(biāo)裝置兩端的負(fù)載均衡器使用下面兩種技術(shù)之一���,通過(guò)相同的負(fù)載均衡目標(biāo)裝置中繼輸入和輸出兩個(gè)方向的通信業(yè)務(wù)。
(1)如果目的地IP地址和發(fā)送者IP地址的組合相同�,通常使用諸如哈希算法這樣的負(fù)載均衡算法,可以唯一地確定同一中繼目的地裝置���。
(2)一個(gè)負(fù)載均衡器觀(guān)察由另一個(gè)負(fù)載均衡器通過(guò)負(fù)載均衡中繼發(fā)送的分組��,存儲(chǔ)發(fā)送者和目的地IP地址的組合及其傳輸所經(jīng)過(guò)的負(fù)載均衡目標(biāo)裝置���,并且如果分組來(lái)自相反的方向,基于該信息確定中繼目的地裝置�����。
在使用負(fù)載均衡目標(biāo)裝置的自主負(fù)載均衡功能的通信中繼裝置的負(fù)載均衡的情況下,負(fù)載均衡目標(biāo)裝置接收通信業(yè)務(wù)����,并且該裝置確定是否要處理該業(yè)務(wù)。只有確定要處理該業(yè)務(wù)的裝置�,才處理并中繼該業(yè)務(wù),而其它裝置則丟棄該業(yè)務(wù)����。每個(gè)裝置確定它是否要處理該業(yè)務(wù)�����,因此�,如(1)中使用負(fù)載均衡器時(shí),即使負(fù)載均衡算法獨(dú)立地執(zhí)行計(jì)算�,也僅限于總能給出有意義的結(jié)果的算法(哈希算法等)。
在通信中繼裝置的負(fù)載均衡中��,負(fù)載均衡器和負(fù)載均衡目標(biāo)裝置位于通信業(yè)務(wù)的正中央���。通常�,在該通信的正中央�,獲得通信業(yè)務(wù)和終端主機(jī)用戶(hù)之間的對(duì)應(yīng)的信息只包括IP地址。因此,除了為用戶(hù)主機(jī)分配了固定IP地址��,并且負(fù)載均衡器的管理員知道該分配的情況外���,負(fù)載均衡器不可能執(zhí)行為每個(gè)用戶(hù)提供不同服務(wù)的處理��。
另一方面��,ISP(互聯(lián)網(wǎng)服務(wù)提供商)從用戶(hù)主機(jī)接收互聯(lián)網(wǎng)接入請(qǐng)求��,并且執(zhí)行用戶(hù)認(rèn)證����。為了提供連接�,使用一種叫做BAS(寬帶接入服務(wù)器)的裝置。BAS通常位于在ISP(或者提供用戶(hù)和ISP之間的電路的接入線(xiàn)路合同商)的第3層分組中繼裝置(路由器)中最接近于用戶(hù)的位置上��。BAS在每個(gè)用戶(hù)的第2層會(huì)話(huà)或IP地址和包括用戶(hù)標(biāo)識(shí)符的用戶(hù)相關(guān)信息之間有一個(gè)對(duì)應(yīng)關(guān)系���,其中所述第2層會(huì)話(huà)是通過(guò)PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)或VLAN(虛擬局域網(wǎng))進(jìn)行的�����,所述IP地址是通過(guò)PPP或DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)為用戶(hù)動(dòng)態(tài)分配的�。因此,盡管BAS是位于用戶(hù)主機(jī)和互聯(lián)網(wǎng)上的服務(wù)器之間正中央的裝置�����,它也是一個(gè)可以對(duì)通信業(yè)務(wù)和用戶(hù)數(shù)據(jù)之間做出對(duì)應(yīng)的裝置���。因此�,可以認(rèn)為通過(guò)使用BAS�����,ISP可以為每個(gè)用戶(hù)提供不同等級(jí)的服務(wù)����,例如通過(guò)防火墻提供安全服務(wù)���。
在本說(shuō)明書(shū)中�����,“第2層”是指OSI(開(kāi)放系統(tǒng)互聯(lián))參考模型的數(shù)據(jù)鏈路層���?���!暗?層”是指OSI參考模型的網(wǎng)絡(luò)層����。在本發(fā)明中,假設(shè)IP(IPv4或IPv6)用于第3層協(xié)議�����。
如果試圖使用諸如BAS和防火墻這樣的安全裝置來(lái)為用戶(hù)提供安全服務(wù)��,BAS和安全裝置之間不同的分組中繼性能將是一個(gè)問(wèn)題���。例如��,現(xiàn)在的BAS中繼性能���,即使是低性能模型也是1吉比特/秒,但是對(duì)于可以檢測(cè)分組的TCP(傳輸控制協(xié)議)/UDP(用戶(hù)數(shù)據(jù)報(bào)協(xié)議)有效負(fù)載的高效防火墻�����,即使是高性能模型也具有每秒大約500兆比特的上限�����。可以進(jìn)一步預(yù)測(cè)由于諸如網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能的改進(jìn)���、終端主機(jī)處理性能的改進(jìn)和攻擊技術(shù)的改進(jìn)這樣的因素�����,同時(shí)隨著諸如BAS或路由器這樣的不提供高級(jí)安全功能的通信中繼裝置的中繼性能的改進(jìn)�,諸如防火墻這樣的高級(jí)安全裝置將變得更加復(fù)雜�。因此將來(lái)BAS、路由器和安全裝置之間的中繼性能差距將更大���。
在這樣的條件下��,為了在BAS下獲得能夠?yàn)榇蠖鄶?shù)用戶(hù)提供安全服務(wù)的安全處理性能,安全裝置的負(fù)載均衡是十分有效的���。
但是�����,在使用現(xiàn)有技術(shù)的負(fù)載均衡中�����,必需提供一個(gè)獨(dú)立于BAS或負(fù)載均衡目標(biāo)裝置(安全裝置)的負(fù)載均衡器��,或者負(fù)載均衡目標(biāo)裝置需要具有自主負(fù)載均衡功能��。在前一種方法中���,財(cái)務(wù)成本可能增長(zhǎng)并且由于引入了負(fù)載均衡器可能影響分組轉(zhuǎn)發(fā)性能��。此外����,在上述(1)的情況下��,負(fù)載均衡算法僅限于哈希算法等����,所以可能不能達(dá)到管理員所需要的負(fù)載均衡性能。在上述(2)的情況下�����,另一端的負(fù)載均衡器需要監(jiān)控通過(guò)一個(gè)負(fù)載均衡器傳遞的分組���,所以分組轉(zhuǎn)發(fā)性能可能進(jìn)一步降低�。對(duì)于后一種自主負(fù)載均衡功能,具有該功能的負(fù)載均衡目標(biāo)裝置將十分昂貴而且負(fù)載均衡算法的限制也和(1)中一樣����。
通常,在BAS下為用戶(hù)主機(jī)動(dòng)態(tài)分配IP地址��,而通常的負(fù)載均衡器和具有自主負(fù)載均衡功能的負(fù)載均衡目標(biāo)裝置都不能從其他服務(wù)器動(dòng)態(tài)獲得用戶(hù)數(shù)據(jù)�。因此,這些裝置不能基于用戶(hù)數(shù)據(jù)確定分布的目的地���,而且不能為每個(gè)用戶(hù)提供不同的服務(wù)����。
因此需要位于BAS的位置的諸如防火墻這樣的通信中繼裝置執(zhí)行負(fù)載均衡���,以提供一種成本低廉�����、提供高轉(zhuǎn)發(fā)性能并且使用任意負(fù)載均衡算法的負(fù)載均衡中繼方法,以及提供一種與其兼容的BAS/負(fù)載均衡器����。進(jìn)一步需要在BAS動(dòng)態(tài)分配用戶(hù)主機(jī)第2層會(huì)話(huà)和IP地址的情況下��,提供一種可以為每個(gè)用戶(hù)應(yīng)用不同的負(fù)載均衡中繼處理的負(fù)載均衡中繼方法���,以及一種與其兼容的BAS/負(fù)載均衡器。
發(fā)明內(nèi)容
在本發(fā)明中�,位于負(fù)載均衡目標(biāo)裝置兩端的負(fù)載均衡功能在與BAS相同的裝置中。當(dāng)用戶(hù)主機(jī)的第2層會(huì)話(huà)被激活或者為用戶(hù)主機(jī)分配IP地址時(shí)����,在從用戶(hù)主機(jī)到ISP或者從ISP或互聯(lián)網(wǎng)到用戶(hù)主機(jī)的業(yè)務(wù)方向上,使用任意的負(fù)載均衡算法同時(shí)確定業(yè)務(wù)將要被中繼到的負(fù)載均衡目標(biāo)裝置��。對(duì)于來(lái)自用戶(hù)主機(jī)的通信業(yè)務(wù)���,該中繼目的地信息是用戶(hù)主機(jī)的第2層會(huì)話(huà)標(biāo)識(shí)符或IP地址(或IP地址前綴)與中繼目的地的接口標(biāo)識(shí)符或IP地址(或第2層地址)之間的對(duì)應(yīng)��。對(duì)于來(lái)自ISP的通信業(yè)務(wù)��,該中繼目的地信息是用戶(hù)主機(jī)的IP地址(或IP地址前綴)與中繼目的地的接口標(biāo)識(shí)符或IP地址(或第2層地址)之間的對(duì)應(yīng)�。
當(dāng)本發(fā)明的BAS/負(fù)載均衡器從用戶(hù)主機(jī)向ISP或互聯(lián)網(wǎng)中繼分組時(shí)�����,使用到達(dá)的分組的第2層會(huì)話(huà)標(biāo)識(shí)符或分組的發(fā)送者IP地址以及上述中繼目的地信息,確定業(yè)務(wù)將要被中繼到的負(fù)載均衡目標(biāo)裝置�。然后將分組中繼到該負(fù)載均衡目標(biāo)裝置。當(dāng)從ISP向用戶(hù)主機(jī)中繼分組時(shí)�����,使用所傳送分組的目的地IP地址以及上述中繼目的地信息�,確定中繼目的地的負(fù)載均衡目標(biāo)裝置。然后將分組中繼到該負(fù)載均衡目標(biāo)裝置�。通過(guò)上述處理,本發(fā)明的BAS/負(fù)載均衡器將來(lái)自于用戶(hù)主機(jī)或ISP的分組中繼到負(fù)載均衡目標(biāo)裝置����。本發(fā)明的BAS/負(fù)載均衡器象普通的BAS一樣中繼來(lái)自于負(fù)載均衡目標(biāo)裝置的分組。
在本發(fā)明中��,為了允許為每個(gè)用戶(hù)應(yīng)用不同的負(fù)載均衡處理����,為用戶(hù)和負(fù)載均衡器匹配了服務(wù)等級(jí)標(biāo)識(shí)符。當(dāng)本發(fā)明的BAS/負(fù)載均衡器執(zhí)行用戶(hù)認(rèn)證時(shí)�,該BAS/負(fù)載均衡器從外部認(rèn)證服務(wù)器或內(nèi)部設(shè)置獲得該用戶(hù)所對(duì)應(yīng)的服務(wù)等級(jí)標(biāo)識(shí)符。將該服務(wù)等級(jí)標(biāo)識(shí)符與預(yù)先為每個(gè)負(fù)載均衡目標(biāo)裝置分配的服務(wù)等級(jí)標(biāo)識(shí)符進(jìn)行比較���,只有那些匹配的負(fù)載均衡目標(biāo)裝置才能作為中繼目的地候選�。從這些中繼目的地候選中��,使用任意的負(fù)載均衡算法確定中繼目的地的負(fù)載均衡目標(biāo)裝置���。由于上述處理�,用戶(hù)主機(jī)的通信業(yè)務(wù)只通過(guò)其等級(jí)與該用戶(hù)的服務(wù)等級(jí)相匹配的負(fù)載均衡目標(biāo)裝置傳遞�����。如果有多個(gè)負(fù)載均衡目標(biāo)裝置具有與用戶(hù)相同的服務(wù)等級(jí)�����,可以使用任意的負(fù)載均衡算法從它們中選擇一個(gè)中繼目的地裝置�。
因此,根據(jù)本發(fā)明��,當(dāng)用戶(hù)主機(jī)的第2層會(huì)話(huà)被激活或IP地址被分配時(shí)����,同時(shí)確定了在輸出和輸入兩個(gè)方向的業(yè)務(wù)上用戶(hù)和負(fù)載均衡目標(biāo)裝置之間的對(duì)應(yīng)。因此����,負(fù)載均衡算法可以使用任意的算法�����,而且很容易獲得管理員所要求的負(fù)載均衡性能�。此外����,根據(jù)本發(fā)明,BAS和負(fù)載均衡器合二為一�,當(dāng)從用戶(hù)主機(jī)向負(fù)載均衡目標(biāo)裝置中繼通信業(yè)務(wù)時(shí),使用用戶(hù)主機(jī)的第2層會(huì)話(huà)標(biāo)識(shí)符來(lái)確定中繼目的地�。這不僅對(duì)于裝置本身的成本或裝置管理成本有優(yōu)勢(shì),而且與分別提供BAS和負(fù)載均衡器的情況相比�����,可以預(yù)期獲得更好的分組轉(zhuǎn)發(fā)性能�����。此外��,負(fù)載均衡目標(biāo)裝置不需要具有諸如自主負(fù)載均衡功能這樣的特殊功能��。
在本發(fā)明中,負(fù)載均衡中繼目的地的選擇僅限于為用戶(hù)數(shù)據(jù)和負(fù)載均衡目標(biāo)裝置都分配服務(wù)等級(jí)標(biāo)識(shí)符的負(fù)載均衡目標(biāo)裝置���,其中用戶(hù)數(shù)據(jù)和服務(wù)等級(jí)標(biāo)識(shí)符相匹配�����。由于該原因,即使分配給用戶(hù)主機(jī)的第2層會(huì)話(huà)標(biāo)識(shí)符和IP地址動(dòng)態(tài)改變�����,也可以為每個(gè)用戶(hù)提供不同的服務(wù)等級(jí)��,且仍然可以執(zhí)行負(fù)載均衡中繼處理�。
附圖簡(jiǎn)述
通過(guò)結(jié)合附圖閱讀下面對(duì)本發(fā)明的優(yōu)選實(shí)施例的詳細(xì)描述,將有助于理解本發(fā)明�����,附圖中相同的數(shù)字表示相同或相應(yīng)的部分
圖1是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置以及本發(fā)明的通信裝置的虛擬內(nèi)部配置的圖2是示出根據(jù)本發(fā)明的一個(gè)方面的本發(fā)明的通信裝置的內(nèi)部處理體系結(jié)構(gòu)的圖3是示出根據(jù)本發(fā)明的一個(gè)方面的IP分組轉(zhuǎn)發(fā)表的圖4是示出根據(jù)本發(fā)明的一個(gè)方面的會(huì)話(huà)管理表的圖5是示出根據(jù)本發(fā)明的一個(gè)方面的接口表的圖6是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖7是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖8是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖9是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目刪除處理流程的圖10是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理流程的圖11是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖���,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置接收收件方為ISP網(wǎng)絡(luò)或外網(wǎng)中的主機(jī)的IP分組����、并將其中繼到ISP網(wǎng)絡(luò)時(shí);
圖12是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖�,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從ISP網(wǎng)絡(luò)接收收件方為用戶(hù)網(wǎng)絡(luò)中的主機(jī)的IP分組、并將其中繼到用戶(hù)網(wǎng)絡(luò)時(shí)��;
圖13是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置和通信裝置的虛擬內(nèi)部配置的圖14是示出根據(jù)本發(fā)明的一個(gè)方面的IP分組轉(zhuǎn)發(fā)表的圖15是示出根據(jù)本發(fā)明的一個(gè)方面的接口表的圖16是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖17是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖18是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖19是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理流程的圖20是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理中由虛擬第2層負(fù)載均衡器執(zhí)行的部分處理流程的圖21是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置和在該方面上本發(fā)明的通信裝置的虛擬內(nèi)部配置的圖22是示出根據(jù)本發(fā)明的一個(gè)方面的會(huì)話(huà)管理表的圖23是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖24是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖25是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖26是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖�����,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從用戶(hù)網(wǎng)絡(luò)接收ISP網(wǎng)絡(luò)內(nèi)部或收件方為互聯(lián)網(wǎng)中的主機(jī)的IP分組�、并將其中繼到ISP網(wǎng)絡(luò)時(shí);
圖27是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖�,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從ISP網(wǎng)絡(luò)接收收件方為用戶(hù)網(wǎng)絡(luò)中主機(jī)的IP分組、并將其中繼到用戶(hù)網(wǎng)絡(luò)時(shí)���;
圖28是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置和本發(fā)明的通信裝置的虛擬內(nèi)部配置的圖�。
具體實(shí)施例方式
應(yīng)當(dāng)理解的是�,本發(fā)明的附圖和描述已經(jīng)被簡(jiǎn)化,以說(shuō)明與清楚理解本發(fā)明相關(guān)的部件����,同時(shí),為了達(dá)到描述清楚的目的�,刪去了分組轉(zhuǎn)發(fā)裝置和方法以及與分組相關(guān)的硬件中許多其它部件。本領(lǐng)域技術(shù)人員明白在本發(fā)明的實(shí)現(xiàn)中也期望和/或需要有一些其它部件和/或步驟�。但是��,由于這些部件和步驟是本領(lǐng)域中公知的�����,而且由于它們并不有助于更好地理解本發(fā)明�,所以這里沒(méi)有討論這樣的部件和步驟�。這里所公開(kāi)的,專(zhuān)注于對(duì)本領(lǐng)域技術(shù)人員所公知的這樣的部件和方法的所有這樣的變化和修改����。
圖1是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置和通信裝置的虛擬內(nèi)部配置的圖�。在該方面,本發(fā)明的BAS/負(fù)載均衡器100位于用戶(hù)網(wǎng)絡(luò)130和ISP網(wǎng)絡(luò)120之間����。在該方面中假設(shè)提供將用戶(hù)連到互聯(lián)網(wǎng)的服務(wù),所以ISP網(wǎng)絡(luò)120連到了互聯(lián)網(wǎng)140���。但是�,本發(fā)明中為用戶(hù)提供的網(wǎng)絡(luò)連接服務(wù)并不必須是到互聯(lián)網(wǎng)的連接服務(wù)��。例如���,它可以是VPN(虛擬專(zhuān)用網(wǎng))服務(wù)�����,該VPN服務(wù)提供一種虛擬封閉網(wǎng)絡(luò)����,即通常所說(shuō)的專(zhuān)用網(wǎng)絡(luò),并將多個(gè)用戶(hù)網(wǎng)絡(luò)互連���。
本發(fā)明的BAS/負(fù)載均衡器100通過(guò)邏輯的或物理的連接連到ISP網(wǎng)絡(luò)邊緣路由器(edge router)121�。在該方面中����,假設(shè)本發(fā)明的BAS/負(fù)載均衡器100位于與ISP網(wǎng)絡(luò)120不同的接入線(xiàn)路合同商所擁有的網(wǎng)絡(luò)中,而ISP網(wǎng)絡(luò)邊緣路由器121位于ISP網(wǎng)絡(luò)內(nèi)部���。但是�����,不管接入線(xiàn)路合同商和ISP之間的系統(tǒng)邊界在哪里��,都可以應(yīng)用本發(fā)明��。換句話(huà)說(shuō)����,ISP網(wǎng)絡(luò)邊緣路由器121可以位于ISP網(wǎng)絡(luò)120外部,或者本發(fā)明的BAS/負(fù)載均衡器100和ISP網(wǎng)絡(luò)邊緣路由器121可以都位于ISP網(wǎng)絡(luò)120內(nèi)部�。
本發(fā)明的BAS/負(fù)載均衡器100響應(yīng)來(lái)自每個(gè)用戶(hù)網(wǎng)絡(luò)130中的內(nèi)部路由器(home router)132或用戶(hù)主機(jī)133的網(wǎng)絡(luò)連接請(qǐng)求,在這些內(nèi)部路由器132或用戶(hù)主機(jī)133之間建立網(wǎng)絡(luò)連接����。當(dāng)該網(wǎng)絡(luò)連接建立處理完成時(shí),用戶(hù)主機(jī)133和內(nèi)部路由器132所位于的用戶(hù)網(wǎng)絡(luò)中的用戶(hù)主機(jī)131就可以接收網(wǎng)絡(luò)連接服務(wù)�,例如ISP提供的互聯(lián)網(wǎng)接入服務(wù)。
該網(wǎng)絡(luò)連接建立處理包括以下一個(gè)或兩個(gè)步驟BAS/負(fù)載均衡器100和內(nèi)部路由器132或用戶(hù)主機(jī)133(第2層邏輯電路)之間第2層會(huì)話(huà)的動(dòng)態(tài)建立���,以及對(duì)內(nèi)部路由器132或用戶(hù)主機(jī)133的IP地址的動(dòng)態(tài)分配。例如��,當(dāng)連接BAS/負(fù)載均衡器100和內(nèi)部路由器132或用戶(hù)主機(jī)133的第2層會(huì)話(huà)使用PPP時(shí)�,第2層會(huì)話(huà)動(dòng)態(tài)建立和IP地址動(dòng)態(tài)分配兩者一般都執(zhí)行。
通常��,BAS/負(fù)載均衡器100執(zhí)行用戶(hù)認(rèn)證處理�����,以確定是否應(yīng)當(dāng)為用戶(hù)提供網(wǎng)絡(luò)連接。特別地�����,在從內(nèi)部路由器132或用戶(hù)主機(jī)133接收到網(wǎng)絡(luò)連接請(qǐng)求時(shí)執(zhí)行用戶(hù)認(rèn)證處理�����。作為認(rèn)證處理的結(jié)果���,當(dāng)明確了應(yīng)當(dāng)允許用戶(hù)連接時(shí)���,執(zhí)行網(wǎng)絡(luò)連接建立處理。根據(jù)本發(fā)明的一個(gè)方面����,執(zhí)行該用戶(hù)認(rèn)證處理并不是絕對(duì)必需的。根據(jù)后面描述的本發(fā)明的一個(gè)方面����,必需執(zhí)行該認(rèn)證處理。
當(dāng)執(zhí)行用戶(hù)認(rèn)證處理時(shí)��,認(rèn)證服務(wù)器122通常持有用于執(zhí)行用戶(hù)認(rèn)證處理的用戶(hù)數(shù)據(jù)。當(dāng)本發(fā)明的BAS/負(fù)載均衡器100執(zhí)行用戶(hù)認(rèn)證處理時(shí)���,它將從內(nèi)部路由器132或用戶(hù)主機(jī)133接收的用戶(hù)認(rèn)證信息��,例如用戶(hù)名和密碼����,發(fā)送到該認(rèn)證服務(wù)器122����。然后認(rèn)證服務(wù)器返回關(guān)于是否可以為該用戶(hù)提供網(wǎng)絡(luò)連接的許可信息,如有必要����,還有附加信息。當(dāng)返回了應(yīng)當(dāng)為該用戶(hù)提供網(wǎng)絡(luò)連接的許可信息時(shí)�����,本發(fā)明的BAS/負(fù)載均衡器100執(zhí)行網(wǎng)絡(luò)連接建立處理����。
為了在本發(fā)明的BAS/負(fù)載均衡器100和認(rèn)證服務(wù)器122之間發(fā)送和接收認(rèn)證/許可信息或附加信息��,可以應(yīng)用普遍使用的認(rèn)證協(xié)議RADIUS(遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù))。但是�,本發(fā)明不僅限于這種認(rèn)證協(xié)議。根據(jù)本發(fā)明的一個(gè)方面��,假設(shè)認(rèn)證服務(wù)器122位于ISP網(wǎng)絡(luò)120內(nèi)部�。但是,在本發(fā)明的實(shí)施中�,只要認(rèn)證服務(wù)器122位于可以與本發(fā)明的BAS/負(fù)載均衡器100通信的位置,該認(rèn)證服務(wù)器122可以位于任何位置�����,而且還可以在本發(fā)明的BAS/負(fù)載均衡器100中集成與認(rèn)證服務(wù)器122等價(jià)的功能����。
在根據(jù)本發(fā)明的一個(gè)方面的BAS/負(fù)載均衡器100中,有兩個(gè)虛擬路由器���,例如虛擬BAS/負(fù)載均衡器101和虛擬負(fù)載均衡器102����。對(duì)于從本發(fā)明的BAS/負(fù)載均衡器100外部可見(jiàn)的操作(管理員建立的網(wǎng)絡(luò)配置��、分組I/O)�,每個(gè)虛擬路由器象獨(dú)立的路由器一樣運(yùn)行。但是,對(duì)于下文討論的裝置的內(nèi)部處理體系結(jié)構(gòu)���,不必每個(gè)虛擬路由器都是獨(dú)立的�����。此后�,虛擬路由器將被稱(chēng)為VR����,虛擬BAS/負(fù)載均衡器V-BAS將被稱(chēng)為虛擬BAS,而虛擬負(fù)載均衡器將被稱(chēng)為V-LB��。
在網(wǎng)絡(luò)體系結(jié)構(gòu)中�,V-BAS 101位于BAS/負(fù)載均衡器100中靠近用戶(hù)網(wǎng)絡(luò)130的一端。另一方面�����,V-LB 102位于BAS/負(fù)載均衡器100中靠近ISP網(wǎng)絡(luò)120的一端���。V-BAS 101和V-LB 102通過(guò)BAS/負(fù)載均衡器100內(nèi)部提供的虛擬線(xiàn)路互連�����。如下面討論的���,在該裝置的內(nèi)部體系結(jié)構(gòu)中不是實(shí)際必需提供該虛擬線(xiàn)路。
V-BAS 101從用戶(hù)接收網(wǎng)絡(luò)連接請(qǐng)求���,如有需要�����,將執(zhí)行用戶(hù)認(rèn)證處理以建立網(wǎng)絡(luò)連接�����。如果網(wǎng)絡(luò)連接已建立�,為用戶(hù)的內(nèi)部路由器132或用戶(hù)主機(jī)133分配IP地址�,并且這些裝置和V-BAS 101將處于通過(guò)物理或邏輯電路連接的狀態(tài)。V-BAS 101通過(guò)一條或更多物理或邏輯電路與多個(gè)負(fù)載均衡目標(biāo)裝置111連接����。
在該方面中,V-BAS 101將從用戶(hù)網(wǎng)絡(luò)130到達(dá)的收件方為ISP網(wǎng)絡(luò)120或互聯(lián)網(wǎng)140的分組����,中繼到多個(gè)負(fù)載均衡目標(biāo)裝置111之一�。在本發(fā)明的實(shí)施中����,從用戶(hù)網(wǎng)絡(luò)130到達(dá)的分組可以被中繼到多個(gè)負(fù)載均衡目標(biāo)裝置111之一、或者連到V-LB 102的虛擬線(xiàn)路之一�。V-BAS 101將從多個(gè)負(fù)載均衡目標(biāo)裝置111之一或者連到V-LB 102的虛擬線(xiàn)路之一接收到的收件方為用戶(hù)網(wǎng)絡(luò)130的分組,中繼到作為目的地的用戶(hù)網(wǎng)絡(luò)130�����。
V-LB 102通過(guò)一個(gè)或多個(gè)物理或邏輯電路與多個(gè)負(fù)載均衡目標(biāo)裝置111相連����。在該方面中,V-LB 102將從ISP網(wǎng)絡(luò)邊緣路由器121到達(dá)的收件方為目的地用戶(hù)網(wǎng)絡(luò)130的分組����,中繼到多個(gè)負(fù)載均衡目標(biāo)裝置111之一。在本發(fā)明的實(shí)施中�,從用戶(hù)網(wǎng)絡(luò)130到達(dá)的分組可以被中繼到多個(gè)負(fù)載均衡目標(biāo)裝置111之一、或者連到V-BAS 101的虛擬線(xiàn)路之一���。V-LB 102將從多個(gè)負(fù)載均衡目標(biāo)裝置111之一或者連到V-BAS 101的虛擬線(xiàn)路之一接收的收件方為ISP網(wǎng)絡(luò)120或互聯(lián)網(wǎng)140的分組�����,中繼到ISP網(wǎng)絡(luò)邊緣路由器121����。由于V-BAS 101和V-LB 102各自作為特殊的路由器運(yùn)行����,所以與普通路由器或BAS一樣,為其各自的電路接口分配了IP地址���。不僅對(duì)于ISP網(wǎng)絡(luò)邊緣路由器121所連接的電路接口是這樣���,而且對(duì)于用戶(hù)網(wǎng)絡(luò)130和負(fù)載均衡目標(biāo)裝置111所連接的電路接口,以及與V-BAS 101和V-LB102互連的虛擬線(xiàn)路的接口也都是這樣���。
對(duì)于提供了與用戶(hù)網(wǎng)絡(luò)130的第2層會(huì)話(huà)的電路接口�,通常為V-BAS端分配一個(gè)IP地址用于多個(gè)第2層會(huì)話(huà)��,但是本發(fā)明不僅可以應(yīng)用于這種情況�,而且可以應(yīng)用于其它情況,例如為V-BAS端分配一個(gè)IP地址用于一個(gè)第2層會(huì)話(huà)的情況���。在該方面的V-BAS 101中���,為用戶(hù)網(wǎng)絡(luò)端所連接的多個(gè)第2層會(huì)話(huà)分配一個(gè)IP地址����。
同樣�����,與普通的路由器一樣�,即使執(zhí)行分組轉(zhuǎn)發(fā),本發(fā)明的V-BAS 101和V-LB 102也可以包含不分配IP地址的電路接口(未編號(hào)的接口)�����。在這種情況下��,如果用第2層地址或電路接口標(biāo)識(shí)符代替下一跳IP地址來(lái)顯示分組轉(zhuǎn)發(fā)目的地�,可以應(yīng)用本發(fā)明。在該方面中��,假設(shè)V-BAS 101和V-LB 102都沒(méi)有未編號(hào)的接口���。
在該方面中��,為負(fù)載均衡目標(biāo)裝置111的V-BAS 101端電路接口和V-LB 102端電路接口分配各自不同的IP地址���。當(dāng)分組傳遞到這些電路接口之一時(shí)��,負(fù)載均衡目標(biāo)裝置111執(zhí)行適當(dāng)?shù)奶幚?��,比如諸如防火墻這樣的裝置通常進(jìn)行的處理��,然后該分組通過(guò)第3層(IP層)被中繼到另一個(gè)電路接口�。V-BAS 101和V-LB 102通過(guò)為負(fù)載均衡目標(biāo)裝置111分配的IP地址識(shí)別多個(gè)負(fù)載均衡目標(biāo)裝置111���。當(dāng)分組從V-BAS 101轉(zhuǎn)發(fā)到負(fù)載均衡目標(biāo)裝置111時(shí)�����,假設(shè)分配給該負(fù)載均衡目標(biāo)裝置111的V-BAS 101端電路接口的IP地址是負(fù)載均衡中繼目的地的下一跳IP地址。V-LB 102與此相同���。在該方面中����,IP地址被用于唯一地顯示負(fù)載均衡中繼目的地��,所以多個(gè)負(fù)載均衡目標(biāo)裝置111可以連到V-BAS 101或V-LB 102的一個(gè)電路接口上�。
即使在其中負(fù)載均衡目標(biāo)裝置111通過(guò)第2層中繼分組的裝置的情況下��,比如在傳輸類(lèi)防火墻的情況下���,也可以使用該方面的BAS/負(fù)載均衡器100執(zhí)行負(fù)載均衡中繼。但是��,在這種情況下���,為了唯一地顯示負(fù)載均衡中繼目的地�����,V-BAS 101使用分配給V-LB 102的電路接口的IP地址��,而V-LB 102使用分配給V-BAS 101的電路接口的IP地址��。作為選擇�,可以用電路接口標(biāo)識(shí)符代替下一跳IP地址���。當(dāng)負(fù)載均衡目標(biāo)裝置111執(zhí)行第2層中繼時(shí)����,無(wú)論使用哪種方法來(lái)唯一地確定中繼目的地的負(fù)載均衡目標(biāo)裝置111,一個(gè)負(fù)載均衡目標(biāo)裝置可以連到V-BAS 101或V-LB 102的一個(gè)電路接口上��。
在上述網(wǎng)絡(luò)體系結(jié)構(gòu)中�����,V-BAS/負(fù)載均衡器100執(zhí)行作為本發(fā)明特征的以下操作��。BAS/負(fù)載均衡器100具有負(fù)載均衡轉(zhuǎn)發(fā)表234����。該負(fù)載均衡轉(zhuǎn)發(fā)表234中的條目由V-BAS 101在執(zhí)行處理以建立與用戶(hù)網(wǎng)絡(luò)130的內(nèi)部路由器132或用戶(hù)主機(jī)133的網(wǎng)絡(luò)連接時(shí)創(chuàng)建����。當(dāng)執(zhí)行處理以建立網(wǎng)絡(luò)連接時(shí),V-BAS 101使用任意的負(fù)載均衡算法���,來(lái)確定作為在該用戶(hù)網(wǎng)絡(luò)130和ISP網(wǎng)絡(luò)120之間移動(dòng)的分組的負(fù)載均衡中繼目的地的負(fù)載均衡目標(biāo)裝置111�。該裝置的V-BAS 101端電路接口的IP地址被作為V-BAS 101所使用的負(fù)載均衡中繼目的地的下一跳IP地址�。同樣,該裝置的V-LB 102端電路接口的IP地址被作為V-LB 102所使用的負(fù)載均衡中繼目的地的下一跳IP地址�����。通過(guò)在本發(fā)明的BAS/負(fù)載均衡器100中提供負(fù)載均衡轉(zhuǎn)發(fā)表234,可以創(chuàng)建分配給用戶(hù)主機(jī)的IP地址或第2層會(huì)話(huà)標(biāo)識(shí)符與中繼目的地的負(fù)載均衡目標(biāo)裝置之間的鏈接����。
因此,用戶(hù)網(wǎng)絡(luò)130和V-BAS 101之間的連接所使用的第2層會(huì)話(huà)標(biāo)識(shí)符�、V-BAS 101端的下一跳IP地址、分配給用戶(hù)網(wǎng)絡(luò)130的IP地址和V-LB 102端的下一跳IP地址被添加到負(fù)載均衡轉(zhuǎn)發(fā)表234���。在這四個(gè)項(xiàng)目中����,也可以用分配給用戶(hù)網(wǎng)絡(luò)130的IP地址來(lái)代替用戶(hù)網(wǎng)絡(luò)130和V-BAS 101之間的連接所使用的第2層會(huì)話(huà)標(biāo)識(shí)符�����。此外�����,還可以用分配給用戶(hù)網(wǎng)絡(luò)130的顯示IP地址空間的IP地址前綴代替分配給用戶(hù)網(wǎng)絡(luò)130的IP地址���。通過(guò)用IP地址(或IP地址前綴)代替第2層會(huì)話(huà)�����,本發(fā)明可以應(yīng)用于這樣一種網(wǎng)絡(luò)體系結(jié)構(gòu)�,其中執(zhí)行IP地址(或IP地址前綴)動(dòng)態(tài)分配,而不是與內(nèi)部路由器132或用戶(hù)主機(jī)133建立單獨(dú)的第2層會(huì)話(huà)�����。
當(dāng)從用戶(hù)網(wǎng)絡(luò)130端接收到分組時(shí)���,V-BAS 101查找負(fù)載均衡轉(zhuǎn)發(fā)表234中與所接收的第2層會(huì)話(huà)或分組發(fā)送者的IP地址相匹配的條目��。然后該分組被中繼到匹配的條目的V-BAS 101端下一跳IP地址�����。當(dāng)從ISP網(wǎng)絡(luò)120接收到分組時(shí)����,V-LB 102查找負(fù)載均衡轉(zhuǎn)發(fā)表234中與分組的目的地IP地址相匹配的條目�。然后該分組被中繼到匹配的條目的V-LB 102端下一跳IP地址���。由于V-BAS 101和V-LB 102使用相同的負(fù)載均衡轉(zhuǎn)發(fā)表234轉(zhuǎn)發(fā)分組�����,所以即使使用任意的負(fù)載均衡算法����,輸出和輸入通信業(yè)務(wù)也可以被中繼到相同的負(fù)載均衡目標(biāo)裝置111。
當(dāng)與用戶(hù)網(wǎng)絡(luò)130的內(nèi)部路由器132或用戶(hù)主機(jī)133的網(wǎng)絡(luò)連接斷掉時(shí)��,V-BAS 101從負(fù)載均衡轉(zhuǎn)發(fā)表234中刪除條目��。當(dāng)執(zhí)行網(wǎng)絡(luò)斷開(kāi)處理或檢測(cè)到網(wǎng)絡(luò)斷開(kāi)時(shí)�����,V-BAS 101刪除負(fù)載均衡轉(zhuǎn)發(fā)表234中與用戶(hù)網(wǎng)絡(luò)130和V-BAS 101之間的連接所使用的第2層會(huì)話(huà)標(biāo)識(shí)符或分配給用戶(hù)網(wǎng)絡(luò)130的IP地址或IP地址前綴相匹配的條目�����。通過(guò)從負(fù)載均衡轉(zhuǎn)發(fā)表234中刪除與從網(wǎng)絡(luò)中斷開(kāi)的用戶(hù)相對(duì)應(yīng)的條目����,條目的數(shù)量保持最小,并且可以防止內(nèi)存使用增大和分組轉(zhuǎn)發(fā)速度降低���。
圖2是示出根據(jù)本發(fā)明的一個(gè)方面的本發(fā)明的通信裝置的內(nèi)部處理體系結(jié)構(gòu)的圖�。
對(duì)于實(shí)施本發(fā)明���,圖2的內(nèi)部處理體系結(jié)構(gòu)不是必需的��。如果對(duì)于用戶(hù)發(fā)出的業(yè)務(wù)和收件方為用戶(hù)的業(yè)務(wù)�,用戶(hù)通信業(yè)務(wù)的負(fù)載均衡中繼目的地都被確定,則本發(fā)明是足夠的����。
根據(jù)本發(fā)明的一個(gè)方面,BAS/負(fù)載均衡器100的內(nèi)部硬件包括控制處理單元201�����、底板202和接口單元203��。
在BAS/負(fù)載均衡器100中有一個(gè)或多個(gè)接口單元203���。接口單元203有邏輯的或物理的電路接口���,用于連到外部通信裝置,例如內(nèi)部路由器132���、用戶(hù)主機(jī)133、負(fù)載均衡目標(biāo)裝置111和ISP網(wǎng)絡(luò)邊緣路由器121�����。根據(jù)BAS/負(fù)載均衡器100的管理員所執(zhí)行的設(shè)置,這些電路接口屬于BAS/負(fù)載均衡器100中的VR之一����。
當(dāng)接口單元203的電路接口從外部通信裝置收IP分組時(shí),由該接口單元203運(yùn)行的分組轉(zhuǎn)發(fā)處理281來(lái)確定該分組的收件方是否是該電路接口的VR�����。如果該分組的收件方為該VR���,分組轉(zhuǎn)發(fā)處理281通過(guò)底板202將該分組轉(zhuǎn)發(fā)到控制處理單元201�。
如果該分組的收件方不是該VR���,分組轉(zhuǎn)發(fā)處理281確定該分組的輸出電路接口����。如果輸出電路接口不屬于該接口單元203��,則分組轉(zhuǎn)發(fā)處理281通過(guò)底板202將該分組轉(zhuǎn)發(fā)到該輸出電路接口的接口單元203���。在該輸出電路接口的接口單元203中運(yùn)行的分組轉(zhuǎn)發(fā)處理281將該分組輸出到輸出電路接口���。
當(dāng)分組轉(zhuǎn)發(fā)處理器209執(zhí)行存儲(chǔ)在分組轉(zhuǎn)發(fā)處理存儲(chǔ)器208中的程序代碼時(shí)�����,分組轉(zhuǎn)發(fā)處理281執(zhí)行上述處理����。分組轉(zhuǎn)發(fā)處理281所使用的信息包括存儲(chǔ)在分組轉(zhuǎn)發(fā)處理存儲(chǔ)器208中的IP分組轉(zhuǎn)發(fā)表232����、負(fù)載均衡轉(zhuǎn)發(fā)表234以及接口表235。
在接口表235中��,記錄了諸如對(duì)應(yīng)的VR或分配給電路接口的IP地址等信息���。分組轉(zhuǎn)發(fā)處理281使用接口表235���,以確定電路接口的VR并確定所接收的分組的收件方是否是該VR本身。
在IP分組轉(zhuǎn)發(fā)表232中��,記錄了分組轉(zhuǎn)發(fā)目的地條目����,包括VR、目的地IP地址前綴以及下一跳IP地址���。分組轉(zhuǎn)發(fā)處理281從IP分組轉(zhuǎn)發(fā)表232中查找與從電路接口所接收的分組的目的地IP地址具有最大匹配�����、且匹配對(duì)應(yīng)VR的分組轉(zhuǎn)發(fā)目的地條目�。然后處理281將分組輸出到該條目中存儲(chǔ)的下一跳IP地址以及輸出電路接口�����。
負(fù)載均衡轉(zhuǎn)發(fā)表234有四個(gè)條目��,包括用于用戶(hù)網(wǎng)絡(luò)130和V-BAS 101之間的連接的第2層會(huì)話(huà)標(biāo)識(shí)符�、V-BAS 101的下一跳地址、分配給用戶(hù)網(wǎng)絡(luò)130的IP地址(或IP地址前綴)以及V-LB 102的下一跳地址(或除了第2層會(huì)話(huà)標(biāo)識(shí)符以外的三個(gè)條目)��。當(dāng)V-BAS101從用戶(hù)網(wǎng)絡(luò)130接收到分組時(shí)�,分組轉(zhuǎn)發(fā)處理281從負(fù)載均衡轉(zhuǎn)發(fā)表234中查找所接收分組匹配的第2層會(huì)話(huà)標(biāo)識(shí)符或匹配的發(fā)送者IP地址的條目。當(dāng)V-LB 102從ISP網(wǎng)絡(luò)120接收到分組時(shí)�����,從負(fù)載均衡轉(zhuǎn)發(fā)表234中查找與分組的目的地IP地址相匹配的條目�。分組轉(zhuǎn)發(fā)處理281將分組輸出到該條目中記錄的下一跳IP地址以及輸出電路接口�����。盡管V-BAS 101和V-LB 102使用相同的負(fù)載均衡轉(zhuǎn)發(fā)表234傳輸分組時(shí)使用任意的負(fù)載均衡算法�����,但是輸出和輸入通信業(yè)務(wù)可以被中繼到相同的負(fù)載均衡目標(biāo)裝置����。
控制處理單元201具有正確創(chuàng)建接口單元203中的IP分組轉(zhuǎn)發(fā)表232���、負(fù)載均衡轉(zhuǎn)發(fā)表234以及接口表235的功能��。為了達(dá)到該目的����,在控制處理單元201中執(zhí)行IP路由處理264���、會(huì)話(huà)控制處理263���、接口管理處理268以及負(fù)載均衡配置處理265。
控制處理單元201中執(zhí)行的IP路由處理264基于接口管理處理268執(zhí)行的接口設(shè)置的結(jié)果、裝置管理員執(zhí)行的靜態(tài)路由的結(jié)果以及使用路由協(xié)議的動(dòng)態(tài)路由處理的結(jié)果����,在控制處理單元201中創(chuàng)建IP分組轉(zhuǎn)發(fā)表212。該IP分組轉(zhuǎn)發(fā)表212中的所有項(xiàng)目和條目�、或所需項(xiàng)目和條目都被映射到接口單元203中的IP分組轉(zhuǎn)發(fā)表232中�。
控制處理單元201中執(zhí)行的會(huì)話(huà)控制處理263從內(nèi)部路由器132或用戶(hù)主機(jī)133接收網(wǎng)絡(luò)連接請(qǐng)求,并且如有需要�,執(zhí)行用戶(hù)身份認(rèn)證處理。如果認(rèn)證通過(guò)�����,為該用戶(hù)執(zhí)行網(wǎng)絡(luò)連接建立處理����。然后基于該網(wǎng)絡(luò)連接建立處理的結(jié)果,在控制處理單元201中創(chuàng)建會(huì)話(huà)管理表211�。
控制處理單元201中執(zhí)行的接口管理處理268基于諸如對(duì)應(yīng)的VR、由裝置管理員為每個(gè)電路接口分配的IP地址和網(wǎng)絡(luò)掩碼�、以及關(guān)于該電路接口是否活躍的硬件信息等設(shè)置,在控制處理單元201中創(chuàng)建接口表215�。該接口表215中的所有項(xiàng)目和條目,或所需項(xiàng)目和條目都被映射到接口單元203中的接口表235中���。
控制處理單元201中執(zhí)行的負(fù)載均衡配置處理265基于裝置管理員執(zhí)行的負(fù)載均衡轉(zhuǎn)發(fā)目標(biāo)候選設(shè)置����,創(chuàng)建負(fù)載均衡轉(zhuǎn)發(fā)目標(biāo)候選表213。該負(fù)載均衡轉(zhuǎn)發(fā)目標(biāo)候選設(shè)置包括分配給每個(gè)負(fù)載均衡目標(biāo)裝置的V-BAS 101端電路接口的IP地址和分配給V-LB 102端電路接口的IP地址的配對(duì)��。負(fù)載均衡配置處理265使用其中兩個(gè)IP地址正確匹配的負(fù)載均衡目標(biāo)候選表213����,在控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中創(chuàng)建條目。使用負(fù)載均衡轉(zhuǎn)發(fā)表�����,可以執(zhí)行分組中繼����,輸出和輸入通信業(yè)務(wù)被傳遞到相同的負(fù)載均衡目標(biāo)裝置。
當(dāng)會(huì)話(huà)控制處理263為一個(gè)用戶(hù)執(zhí)行網(wǎng)絡(luò)連接建立處理時(shí)��,負(fù)載均衡配置處理265使用任意的負(fù)載均衡算法從負(fù)載均衡目標(biāo)候選表213選擇一個(gè)條目���。分配給該用戶(hù)的負(fù)載均衡轉(zhuǎn)發(fā)目的地被確定��,并在控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中創(chuàng)建一個(gè)條目�����。通過(guò)在控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中創(chuàng)建對(duì)應(yīng)于建立了網(wǎng)絡(luò)連接的用戶(hù)的條目����,可以用各種條件確定負(fù)載均衡中繼目的地,所述條件比如網(wǎng)絡(luò)連接建立時(shí)分配給用戶(hù)的第2層會(huì)話(huà)標(biāo)識(shí)符和IP地址這樣的標(biāo)識(shí)符���、執(zhí)行用戶(hù)身份認(rèn)證處理時(shí)所需的認(rèn)證/許可信息、以及網(wǎng)絡(luò)連接建立時(shí)的動(dòng)態(tài)網(wǎng)絡(luò)狀態(tài)改變(業(yè)務(wù)的負(fù)載分布是否均衡)���。
對(duì)于一個(gè)用戶(hù)��,當(dāng)會(huì)話(huà)控制處理263執(zhí)行網(wǎng)絡(luò)斷開(kāi)處理或檢測(cè)到斷開(kāi)時(shí)�,從控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中刪除對(duì)應(yīng)于該用戶(hù)的條目�����。通過(guò)從控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中刪除對(duì)應(yīng)于網(wǎng)絡(luò)連接斷掉的用戶(hù)的條目��,條目的數(shù)量保持最小�,并因此可以防止內(nèi)存使用增大以及分組轉(zhuǎn)發(fā)速率降低。
負(fù)載均衡配置處理265將該負(fù)載均衡轉(zhuǎn)發(fā)表214的所有項(xiàng)目和條目���,或所需的項(xiàng)目和條目����,都映射到接口單元203中的負(fù)載均衡轉(zhuǎn)發(fā)表234中。
在實(shí)施本發(fā)明的過(guò)程中���,上述處理中所包括的裝置管理員的設(shè)置可以通過(guò)所需的任何方法實(shí)現(xiàn)��。該設(shè)置通常通過(guò)存儲(chǔ)在控制處理單元201中的初始化數(shù)據(jù)或提供給控制處理單元201的用于裝置設(shè)置的用戶(hù)接口來(lái)執(zhí)行�。
當(dāng)用于控制處理的處理器207執(zhí)行由控制處理單元201中的主存儲(chǔ)器206存儲(chǔ)的程序代碼時(shí)�,執(zhí)行上面所述的IP路由處理264、會(huì)話(huà)控制處理263����、接口管理處理268和負(fù)載均衡配置處理265?���?刂铺幚韱卧?01中的IP分組轉(zhuǎn)發(fā)表212、會(huì)話(huà)管理表211���、接口表215�、負(fù)載均衡目標(biāo)候選表213和負(fù)載均衡轉(zhuǎn)發(fā)表214是由控制處理單元201中的主存儲(chǔ)器206存儲(chǔ)的�。
在上述內(nèi)部處理體系結(jié)構(gòu)中�����,本發(fā)明所特有的特性是接口單元203中的負(fù)載均衡轉(zhuǎn)發(fā)表234��、涉及分組轉(zhuǎn)發(fā)處理281中的負(fù)載均衡轉(zhuǎn)發(fā)表234的處理單元�����、控制處理單元201中的負(fù)載均衡配置處理265��、負(fù)載均衡轉(zhuǎn)發(fā)表214和負(fù)載均衡目標(biāo)候選表213����。除了上述以外的內(nèi)部體系結(jié)構(gòu)和根據(jù)已有技術(shù)的普通路由器相同�,或者至少是類(lèi)似的�。
圖3是示出根據(jù)本發(fā)明的一個(gè)方面的IP分組轉(zhuǎn)發(fā)表的圖。該表的使用和組成與具有VR功能的普通路由器中的那些相同����。
控制處理單元201的IP分組轉(zhuǎn)發(fā)表212中的各行是分組目的地條目,表示所接收的IP分組的目的地IP地址�、分組目的地的下一跳IP地址和輸出電路接口之間的關(guān)系。
控制處理單元201的IP分組轉(zhuǎn)發(fā)表212中的行包括五個(gè)項(xiàng)目VR標(biāo)識(shí)符301��、目的地IP地址前綴302、路由類(lèi)型303���、下一跳IP地址304和輸出接口或會(huì)話(huà)的標(biāo)識(shí)符305����。當(dāng)然���,還可以包括除此以外的項(xiàng)目�。反過(guò)來(lái)�����,這些項(xiàng)目中的某些項(xiàng)目可以不包括在該表中�����,但是通過(guò)參考另一個(gè)表可以獲得等價(jià)的信息����。例如,可以從接口表215中查找在與下一跳IP地址304相同的子網(wǎng)中的電路接口��,把找到的條目作為輸出接口�,來(lái)代替該IP分組轉(zhuǎn)發(fā)表212中的輸出接口或會(huì)話(huà)的標(biāo)識(shí)符305�����。
VR標(biāo)識(shí)符301表示IP分組轉(zhuǎn)發(fā)表212的每行條目所屬的VR�����。根據(jù)本發(fā)明的一個(gè)方面�,為了示出該行的條目是否被V-BAS或V-LB使用����,存儲(chǔ)了一個(gè)VR標(biāo)識(shí)符。當(dāng)本發(fā)明的裝置中有多個(gè)V-BAS和V-LB時(shí)���,存儲(chǔ)所分配的一個(gè)VR標(biāo)識(shí)符以示出相關(guān)的V-BAS�。
目的地IP地址前綴302表示每行條目所應(yīng)用的目的地IP地址的范圍��。該目的地IP地址前綴302通常通過(guò)掩碼長(zhǎng)度和具有該值的有效比特長(zhǎng)度的IP地址表示�,但是也可以使用不同的表示方法��,例如IP地址和掩碼比特����。當(dāng)使用IP分組轉(zhuǎn)發(fā)表212確定所接收分組的目的地時(shí)�,使用VR和接收分組的電路接口所屬的VR標(biāo)識(shí)符301相匹配�����、以及分組的目的地IP地址與目的地IP地址前綴302具有最大匹配的條目��,來(lái)確定轉(zhuǎn)發(fā)目的地����。
“與給定IP地址具有最大匹配的IP地址前綴”是指與該IP地址相匹配的具有最大掩碼長(zhǎng)度的IP地址前綴,因此例如�����,是指與該IP地址相匹配的IP地址前綴���,其中前端的由掩碼長(zhǎng)度所表示的數(shù)目的比特相互匹配�����。
路由類(lèi)型303是示出條目創(chuàng)建的起源的項(xiàng)目��。當(dāng)該VR的接口所屬子網(wǎng)或直接連到該接口的主機(jī)的IP地址前綴的值與屬于給定VR的條目的目的地IP地址前綴302相互匹配時(shí)��,該條目的路由類(lèi)型303的值是“直接連接”�����。對(duì)于未連到條目所屬的VR的子網(wǎng)或者主機(jī)是目的地IP地址前綴302的條目��,路由類(lèi)型303的值是“非直接連接”����。
“直接連接”條目在為VR的電路接口分配IP地址的同時(shí)被創(chuàng)建,或者當(dāng)為V-BAS所覆蓋的用戶(hù)主機(jī)分配IP地址時(shí)被創(chuàng)建�����?����!胺侵苯舆B接”條目基于VR管理員進(jìn)行的靜態(tài)路由和通過(guò)路由協(xié)議的動(dòng)態(tài)路由被創(chuàng)建��。
當(dāng)然��,在實(shí)際的裝置中�,可以將“直接連接”和“非直接連接”進(jìn)一步細(xì)分����。例如��,“直接連接”可以被分為靜態(tài)電路接口的直接連接路徑或動(dòng)態(tài)接口的直接連接路徑�����;而“非直接連接”可以被分為根據(jù)靜態(tài)路由的路線(xiàn)和根據(jù)動(dòng)態(tài)路由的路線(xiàn)�。
下一跳IP地址304是示出當(dāng)路由類(lèi)型303的值為“非直接連接”時(shí)分組應(yīng)當(dāng)被中繼到的主機(jī)的項(xiàng)目����。BAS/負(fù)載均衡器100通過(guò)第2層電路將分組傳輸?shù)接上乱惶鳬P地址304所示出的IP地址的主機(jī)。在“直接連接”的情況下�����,由于可以通過(guò)第2層電路將分組直接傳遞到由分組的目的地IP地址所示出的主機(jī)�,所以下一跳IP地址304是不必要的。
將分組輸出到中繼的電路接口的標(biāo)識(shí)符被存儲(chǔ)在輸出接口或會(huì)話(huà)的標(biāo)識(shí)符305中����。當(dāng)?shù)?層會(huì)話(huà)連接用戶(hù)主機(jī)時(shí),存儲(chǔ)該會(huì)話(huà)標(biāo)識(shí)符����。這里所說(shuō)的第2層會(huì)話(huà)是指為每個(gè)用戶(hù)獨(dú)立提供的第2層電路。例如當(dāng)使用PPPoA(ATM上的PPP)時(shí),這是一條VC(虛擬通道)����,是ATM的虛擬第2層電路。
接口單元203中的IP分組轉(zhuǎn)發(fā)表232與控制處理單元201中的IP分組轉(zhuǎn)發(fā)表212也基本相同����。但是,不需要包括IP分組轉(zhuǎn)發(fā)表212的所有內(nèi)容��。例如��,BAS/負(fù)載均衡器100包括多個(gè)接口單元203����,當(dāng)只有一個(gè)接口屬于V-BAS1時(shí),接口單元203可以只有IP分組轉(zhuǎn)發(fā)表212中與V-BAS1有關(guān)的232-A部分�。這樣,接口單元203中的IP分組轉(zhuǎn)發(fā)表232所持有的條目數(shù)量保持最小��,因此����,可以防止內(nèi)存使用增大和分組轉(zhuǎn)發(fā)速率降低。
盡管在本說(shuō)明書(shū)�、包括圖3中使用IPv4地址作為具體IP地址值的實(shí)例�����,本發(fā)明當(dāng)然也可以使用IPv6地址。
圖4是示出根據(jù)本發(fā)明的一個(gè)方面的會(huì)話(huà)管理表的圖���。該表的使用和組成與具有VR功能的普通BAS的那些相同�?��?刂铺幚韱卧?01中的會(huì)話(huà)管理表211的每一行是示出分配給每個(gè)用戶(hù)主機(jī)的第2層會(huì)話(huà)或IP地址或IP地址前綴的條目�。
控制處理單元201中的會(huì)話(huà)管理表211的序列包括4個(gè)項(xiàng)目VR標(biāo)識(shí)符401�、接口標(biāo)識(shí)符402、會(huì)話(huà)標(biāo)識(shí)符403以及分配的IP地址前綴404����。
當(dāng)然,還可以包括除此以外的項(xiàng)目��。相反的����,這些項(xiàng)目中的某些項(xiàng)目可以不包括在這個(gè)表中,但是通過(guò)參考另一個(gè)表可以獲得等價(jià)的信息��。
VR標(biāo)識(shí)符401表示IP分組轉(zhuǎn)發(fā)表212的每行條目所屬的VR。根據(jù)本發(fā)明的一個(gè)方面�,存儲(chǔ)V-BAS的VR標(biāo)識(shí)符。當(dāng)本發(fā)明的裝置中有多個(gè)V-BAS時(shí)����,存儲(chǔ)所分配的一個(gè)VR標(biāo)識(shí)符以示出其所屬的V-BAS。
用戶(hù)主機(jī)所連到的靜態(tài)電路接口的標(biāo)識(shí)符被存儲(chǔ)在接口標(biāo)識(shí)符402中���。當(dāng)為用戶(hù)提供第2層會(huì)話(huà)時(shí)�����,存儲(chǔ)第2層會(huì)話(huà)所屬的靜態(tài)電路接口的標(biāo)識(shí)符�。為用戶(hù)提供的第2層會(huì)話(huà)的標(biāo)識(shí)符存儲(chǔ)在會(huì)話(huà)標(biāo)識(shí)符403中�。當(dāng)不是為每個(gè)用戶(hù)提供第2層會(huì)話(huà)時(shí),例如當(dāng)多個(gè)用戶(hù)通過(guò)相同的第2層電路連接時(shí)�����,不使用該項(xiàng)目��。分配給用戶(hù)主機(jī)的IP地址或分配給用戶(hù)網(wǎng)絡(luò)的IP地址前綴被存儲(chǔ)在分配的IP地址前綴404中���。通常��,當(dāng)IP地址系統(tǒng)使用IPv4地址時(shí)���,使用單個(gè)的IPv4地址���,而當(dāng)使用IPv6時(shí)�,為用戶(hù)分配單個(gè)的IPv6地址或IPv6地址前綴兩者之一。本發(fā)明在兩種情況下都可應(yīng)用����。
圖5是示出根據(jù)本發(fā)明的一個(gè)方面的接口表的圖。該接口表的使用和組成與具有VR功能的普通路由器的那些相同��??刂铺幚韱卧?01中的接口表215的每一行是示出電路接口和VR、分配給該電路接口的IP地址和掩碼長(zhǎng)度之間的匹配的條目��。
控制處理單元201中的接口表215的行包括五個(gè)項(xiàng)目VR標(biāo)識(shí)符501�����、接口標(biāo)識(shí)符502��、接口的IP地址503�����、接口的網(wǎng)絡(luò)掩碼長(zhǎng)度504、和虛擬線(xiàn)路標(biāo)識(shí)符505���。當(dāng)然�����,還可以包括除此以外的項(xiàng)目�。反過(guò)來(lái)��,這些項(xiàng)目中的某些項(xiàng)目可以不包括在這個(gè)表中��,但是通過(guò)參考另一個(gè)表可以獲得等價(jià)的信息���。VR標(biāo)識(shí)符501表示接口表215的每一行的條目所屬的VR�。根據(jù)本發(fā)明的一個(gè)方面�����,存儲(chǔ)V-BAS或V-LB的VR標(biāo)識(shí)符��。當(dāng)本發(fā)明的裝置中有多個(gè)V-BAS和V-LB時(shí)��,為了示出其所屬的V-BAS或V-LB,存儲(chǔ)各自所分配的一個(gè)VR標(biāo)識(shí)符�。
接口標(biāo)識(shí)符502表示接口表215的每行條目所對(duì)應(yīng)的靜態(tài)電路接口。分配給與接口表215的每行條目相對(duì)應(yīng)的電路接口的IP地址被存儲(chǔ)在接口的IP地址標(biāo)識(shí)符503中��。該電路接口所屬的子網(wǎng)掩碼長(zhǎng)度被存儲(chǔ)在接口的網(wǎng)絡(luò)掩碼長(zhǎng)度504中���。
虛擬線(xiàn)路標(biāo)識(shí)符505是用于虛擬地提供本發(fā)明裝置中多個(gè)VR之間連接電路的項(xiàng)目��。認(rèn)為在虛擬線(xiàn)路標(biāo)識(shí)符505的該項(xiàng)目中存儲(chǔ)相同值的多個(gè)條目通過(guò)虛擬線(xiàn)路連接。
為了實(shí)施本發(fā)明��,需要用于連接同一裝置中的V-BAS和V-LB的電路接口�����,并且可以使用任何方法實(shí)現(xiàn)����。這些方法包括虛擬線(xiàn)路標(biāo)識(shí)符505并且可以提供連接同一裝置中的VR的其他方法,或者在裝置外部提供的兩個(gè)電路接口可以通過(guò)物理電路連接�。
接口單元203中的接口表235與控制處理單元201中的接口表215類(lèi)似。但是����,不需要包括接口表215的所有內(nèi)容���。例如,BAS/負(fù)載均衡器100包括多個(gè)接口單元203�,當(dāng)它們中只有一個(gè)接口屬于V-BAS1時(shí),接口單元203可以只有接口表215中與V-BAS1有關(guān)的235-A部分�����。
圖6是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖�。控制處理單元201中的負(fù)載均衡目標(biāo)候選表213的每一行是示出從每個(gè)負(fù)載均衡裝置的V-BAS看到的IP地址����、和從V-LB看到的IP地址之間的匹配的條目。條目還表示與通過(guò)參考IP分組轉(zhuǎn)發(fā)表獲得的下一跳IP地址匹配的負(fù)載均衡目標(biāo)裝置候選�����?��;谠摵蜻x���,在建立到用戶(hù)主機(jī)的網(wǎng)絡(luò)連接時(shí),V-BAS創(chuàng)建負(fù)載均衡轉(zhuǎn)發(fā)表?;谘b置管理員執(zhí)行的負(fù)載均衡目標(biāo)候選設(shè)置而設(shè)置該表中每一項(xiàng)目的值。
控制處理單元201中的負(fù)載均衡目標(biāo)候選表213的各行包括六個(gè)項(xiàng)目V-BAS端的VR標(biāo)識(shí)符601��、V-BAS端的下一跳IP地址602�、從V-BAS的分組目的地IP地址603、V-LB端的VR標(biāo)識(shí)符604��、V-LB端的下一跳IP地址605����、從V-LB的分組目的地IP地址606。當(dāng)然�,還可以包括除此以外的項(xiàng)目。
對(duì)每行的條目�,V-BAS端的VR標(biāo)識(shí)符601表示V-BAS端的下一跳IP地址602和從V-BAS的分組目的地IP地址603可以應(yīng)用的V-BAS�。
根據(jù)本發(fā)明的一個(gè)方面,V-BAS的VR標(biāo)識(shí)符被存儲(chǔ)在該項(xiàng)目中����。當(dāng)本發(fā)明的裝置中有多個(gè)V-BAS時(shí),為了示出其所應(yīng)用的V-BAS����,存儲(chǔ)各自所分配的一個(gè)VR標(biāo)識(shí)符。
V-BAS端的下一跳IP地址602示出該條目可以應(yīng)用的下一跳IP地址。對(duì)由該V-BAS接收的分組����,只有通過(guò)制定IP分組轉(zhuǎn)發(fā)表獲得的下一跳IP地址匹配該項(xiàng)目的值的條目,才是該分組的候選條目�。作為負(fù)載均衡中繼目的地的下一跳IP地址被存儲(chǔ)在從V-BAS的分組目的地IP地址603中。
對(duì)每行的條目�����,V-LB端的VR標(biāo)識(shí)符604表示V-LB端的下一跳IP地址605和從V-LB的分組目的地IP地址606可以應(yīng)用的V-LB���。
根據(jù)本發(fā)明的一個(gè)方面�����,V-LB的VR標(biāo)識(shí)符被存儲(chǔ)在該項(xiàng)目中��。當(dāng)本發(fā)明的裝置中有多個(gè)V-LB時(shí)����,為了示出其所應(yīng)用的V-LB��,存儲(chǔ)各自所分配的一個(gè)VR標(biāo)識(shí)符��。
V-LB端的下一跳IP地址605示出該條目可以應(yīng)用的下一跳IP地址。對(duì)由該V-LB接收的分組�,只有通過(guò)制定IP分組轉(zhuǎn)發(fā)表獲得的下一跳IP地址匹配該項(xiàng)目的值的條目,才是該分組的候選條目��。
被用作負(fù)載均衡中繼目的地的下一跳IP地址被存儲(chǔ)在從V-LB的分組目的地IP地址606中����。
圖7是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖。
控制處理單元201中的負(fù)載均衡轉(zhuǎn)發(fā)表214的每一行是與通過(guò)為由給定用戶(hù)發(fā)送的或收件方為給定用戶(hù)的IP分組制定IP分組轉(zhuǎn)發(fā)表而獲得的臨時(shí)下一跳IP地址所對(duì)應(yīng)的條目����,而下一跳IP地址實(shí)際上被用作負(fù)載均衡中繼目的地。當(dāng)建立到用戶(hù)主機(jī)的網(wǎng)絡(luò)連接時(shí)����,V-BAS基于負(fù)載均衡目標(biāo)候選表213來(lái)創(chuàng)建該表。當(dāng)用戶(hù)網(wǎng)絡(luò)連接建立時(shí)�,通過(guò)在控制處理單元201中創(chuàng)建負(fù)載均衡轉(zhuǎn)發(fā)表214,負(fù)載均衡中繼目的地可以基于各種條件被確定���,所述條件例如當(dāng)建立網(wǎng)絡(luò)連接時(shí)分配給用戶(hù)的標(biāo)識(shí)符(第2層會(huì)話(huà)標(biāo)識(shí)符和IP地址)、在用戶(hù)認(rèn)證處理中獲得的認(rèn)證/許可信息�����、以及當(dāng)建立網(wǎng)絡(luò)連接時(shí)的動(dòng)態(tài)網(wǎng)絡(luò)狀態(tài)改變(業(yè)務(wù)的負(fù)載分布是否均衡)。
控制處理單元201中的負(fù)載均衡轉(zhuǎn)發(fā)表214的各行可以被粗略的分為兩部分V-BAS的負(fù)載均衡轉(zhuǎn)發(fā)表701��、和V-LB的負(fù)載均衡轉(zhuǎn)發(fā)表702��。V-BAS的負(fù)載均衡轉(zhuǎn)發(fā)表701的各行包括五個(gè)項(xiàng)目V-BAS端的VR標(biāo)識(shí)符711����、V-BAS端的臨時(shí)下一跳IP地址712、來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713����、V-BAS端的新的下一跳IP地址714、和V-BAS端輸出接口標(biāo)識(shí)符715�。V-LB的負(fù)載均衡轉(zhuǎn)發(fā)表702的各行包括五個(gè)項(xiàng)目V-LB端的VR標(biāo)識(shí)符721、V-LB端的臨時(shí)下一跳IP地址722�����、收件方為用戶(hù)的分組的目的地IP地址前綴723����、V-LB端的新的下一跳IP地址724、和V-LB端的輸出接口標(biāo)識(shí)符725���。當(dāng)然��,還可以包括除此以外的項(xiàng)目�����。
對(duì)每行的條目����,V-BAS端的VR標(biāo)識(shí)符711表示V-BAS的負(fù)載均衡轉(zhuǎn)發(fā)表701可以應(yīng)用的V-BAS。根據(jù)本發(fā)明的一個(gè)方面�,V-BAS的VR標(biāo)識(shí)符被存儲(chǔ)在該項(xiàng)目中。當(dāng)本發(fā)明的裝置中有多個(gè)V-BAS時(shí)����,為了示出其所應(yīng)用的V-BAS,存儲(chǔ)各自所分配的一個(gè)VR標(biāo)識(shí)符�����。
與負(fù)載均衡目標(biāo)候選表213中V-BAS端的下一跳IP地址602相同的值被存儲(chǔ)在V-BAS端的臨時(shí)下一跳IP地址712中�����。
連到用戶(hù)主機(jī)的每個(gè)用戶(hù)的不同的第2層會(huì)話(huà)標(biāo)識(shí)符被存儲(chǔ)在來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713中�����。如果接收的IP分組的V-BAS與V-BAS端的VR標(biāo)識(shí)符711的值相匹配�,通過(guò)制訂IP分組轉(zhuǎn)發(fā)表而獲得的下一跳IP地址與V-BAS端的臨時(shí)下一跳地址712的值相匹配,并且接收該分組的第2層會(huì)話(huà)與來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713的值相匹配�����,那么使用該條目確定該分組的負(fù)載均衡中繼目的地���。
如果沒(méi)有每個(gè)用戶(hù)主機(jī)提供第2層會(huì)話(huà)且只執(zhí)行IP地址動(dòng)態(tài)分配��,那么可以使用分配給用戶(hù)主機(jī)的發(fā)送者IP地址前綴代替來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713��。但是��,在這種情況下�����,必須注意IP分組的發(fā)送者IP地址的不正確命名�����。
下一跳IP地址�、負(fù)載均衡中繼目的地被存儲(chǔ)在V-BAS端的新的下一跳IP地址714中�����。
在負(fù)載均衡中繼過(guò)程中輸出分組的電路接口的標(biāo)識(shí)符被存儲(chǔ)在V-BAS端的輸出接口標(biāo)識(shí)符715中。輸出接口可以被從V-BAS端的新的下一跳IP地址714和接口表推斷出來(lái)�����,而不在負(fù)載均衡轉(zhuǎn)發(fā)表中提供該項(xiàng)目����。
如果在V-BAS負(fù)載均衡轉(zhuǎn)發(fā)表701中發(fā)現(xiàn)VR標(biāo)識(shí)符、臨時(shí)下一跳IP地址和輸入會(huì)話(huà)標(biāo)識(shí)符都匹配的條目����,那么接收該IP分組的V-BAS使用該條目的V-BAS端的新的下一跳IP地址714和V-BAS端的輸出接口標(biāo)識(shí)符715的值來(lái)更改該分組下一跳和輸出接口。
對(duì)每行的條目���,V-LB端的VR標(biāo)識(shí)符721表示V-LB負(fù)載均衡轉(zhuǎn)發(fā)表702可以應(yīng)用的V-LB�����。根據(jù)本發(fā)明的一個(gè)方面��,V-LB的VR標(biāo)識(shí)符被存儲(chǔ)在該項(xiàng)目中�。當(dāng)本發(fā)明的裝置中有多個(gè)V-LB時(shí),為了示出其所應(yīng)用的V-LB�,存儲(chǔ)各自所分配的一個(gè)VR標(biāo)識(shí)符。
與負(fù)載均衡目標(biāo)候選表213中V-LB端的下一跳IP地址605相同的值被存儲(chǔ)在V-LB端的臨時(shí)下一跳IP地址722中���。分配給用戶(hù)主機(jī)的IP地址前綴、或單個(gè)IP地址被存儲(chǔ)在收件方為該用戶(hù)的分組的目的地IP地址前綴723中����。如果接收IP分組的V-LB與V-LB端的VR標(biāo)識(shí)符721的值相匹配,通過(guò)制訂IP分組轉(zhuǎn)發(fā)表而獲得的下一跳IP地址與V-LB端的臨時(shí)下一跳地址722的值相匹配����,并且該分組的目的地IP地址與收件方為用戶(hù)的分組的目的地IP地址前綴723的值相匹配,那么使用該條目確定該分組的負(fù)載均衡轉(zhuǎn)發(fā)目的地�。
作為負(fù)載均衡中繼目的地的下一跳IP地址被存儲(chǔ)在V-LB端的新的下一跳IP地址724中。
當(dāng)執(zhí)行負(fù)載均衡中繼時(shí)輸出分組的電路接口的標(biāo)識(shí)符被存儲(chǔ)在V-LB端的輸出接口標(biāo)識(shí)符725中����。輸出接口可以被從V-LB端的新的下一跳IP地址724和接口表推斷出來(lái),而不在負(fù)載均衡轉(zhuǎn)發(fā)表中提供該項(xiàng)目���。
如果在V-LB負(fù)載均衡轉(zhuǎn)發(fā)表702中發(fā)現(xiàn)VR標(biāo)識(shí)符�、臨時(shí)下一跳IP地址和輸入會(huì)話(huà)標(biāo)識(shí)符都匹配的條目���,那么接收IP分組的V-LB使用該條目的V-LB端的新的下一跳IP地址724和V-LB端的輸出接口標(biāo)識(shí)符725的值��,來(lái)更改該分組的下一跳和輸出接口�����。
接口單元203中的負(fù)載均衡表234與控制處理單元201中的負(fù)載均衡轉(zhuǎn)發(fā)表214類(lèi)似���。但是����,不需要包括負(fù)載均衡轉(zhuǎn)發(fā)表214的所有內(nèi)容�。例如,BAS/負(fù)載均衡器100包括多個(gè)接口單元203����,當(dāng)它們中只有一個(gè)接口屬于V-BAS1時(shí),接口單元203可以只有V-BAS負(fù)載均衡轉(zhuǎn)發(fā)表701中與V-BAS1有關(guān)的部分�。
圖8是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖。當(dāng)接收到來(lái)自?xún)?nèi)部路由器132或用戶(hù)主機(jī)133的網(wǎng)絡(luò)連接請(qǐng)求時(shí)(步驟810)���,本發(fā)明的裝置的控制處理單元201執(zhí)行與普通BAS相同的網(wǎng)絡(luò)連接建立處理�����。該處理由運(yùn)行在控制處理單元201中的會(huì)話(huà)控制處理263執(zhí)行����。由于該處理,諸如網(wǎng)絡(luò)連接建立時(shí)用戶(hù)的第2層會(huì)話(huà)和分配的IP地址等信息被作為一個(gè)新條目額外地登記在會(huì)話(huà)管理表211中�。
控制處理單元201在完成步驟810的網(wǎng)絡(luò)連接建立處理后,依次執(zhí)行步驟820到步驟860�����。該處理由運(yùn)行在控制處理單元201中的負(fù)載均衡配置處理265執(zhí)行�����。
在步驟820中�����,負(fù)載均衡配置處理265將步驟810中最近執(zhí)行網(wǎng)絡(luò)連接建立處理時(shí)的用戶(hù)會(huì)話(huà)所對(duì)應(yīng)的VR標(biāo)識(shí)符(會(huì)話(huà)管理表211的VR標(biāo)識(shí)符401的值)����,與負(fù)載均衡目標(biāo)候選表213中的條目的V-BAS的VR標(biāo)識(shí)符601進(jìn)行比較���,并提取匹配的條目��。
在步驟830中����,匹配的條目被分為兩組,每組中V-BAS端的下一跳IP地址602的值相同����。
在步驟840中,使用任意的負(fù)載均衡算法從步驟830中分開(kāi)的每一組中一次選擇一個(gè)條目����。這里所使用的負(fù)載均衡算法可以是任何算法。特別地��,可以使用例如哈希算法����,即使執(zhí)行自主的計(jì)算也可以給出唯一的結(jié)果,或者使用不需要給出唯一的結(jié)果的算法��,例如循環(huán)算法��,所分配用戶(hù)的數(shù)量���,或者裝置負(fù)載���。因此��,在本發(fā)明中�,在用戶(hù)的網(wǎng)絡(luò)連接建立后��,相同裝置中的相同處理立即確定用戶(hù)業(yè)務(wù)在輸出和輸入兩個(gè)方向的負(fù)載均衡中繼目的地����,所以對(duì)所用的負(fù)載均衡算法沒(méi)有限制。
在步驟850中�����,會(huì)話(huà)管理表211的處理?xiàng)l目中所包括的一些項(xiàng)目被添加到所選的條目���,并被作為新的條目額外登記在控制處理單元201的負(fù)載均衡轉(zhuǎn)發(fā)表214中。對(duì)于這些新的條目��,其中的6個(gè)項(xiàng)目V-BAS端的VR標(biāo)識(shí)符711���、V-BAS端的臨時(shí)下一跳IP地址712��、V-BAS端的新的下一跳IP地址714�����、V-LB端的VR標(biāo)識(shí)符721和V-LB端的臨時(shí)下一跳IP地址722以及V-LB端的新的下一跳IP地址724����,可以使用在步驟840所選的條目的值(V-BAS端的VR標(biāo)識(shí)符601、V-BAS端的下一跳IP地址602�����、從V-BAS的分組目的地IP地址603����、V-LB端的VR標(biāo)識(shí)符604、V-LB端的下一跳IP地址605和從V-LB的分組目的地IP地址606)�。對(duì)于新的條目中剩余的項(xiàng)目,會(huì)話(huà)管理表211中的條目的會(huì)話(huà)標(biāo)識(shí)符403的值作為來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713�����。會(huì)話(huà)管理表211中的分配的IP地址前綴404的值作為收件方為該用戶(hù)的分組的目的地IP地址前綴723����。對(duì)于V-BAS端的輸出接口標(biāo)識(shí)符715和V-LB端的輸出接口標(biāo)識(shí)符725,使用控制處理單元201中的接口表215來(lái)確定將分組發(fā)送到V-BAS端的新的下一跳IP地址714和V-LB端的新的下一跳IP地址724的輸出接口���。接口標(biāo)識(shí)符分別被登記到每個(gè)項(xiàng)目中�����。
在步驟860中����,在步驟850中最新登記的條目被從控制處理單元201的負(fù)載均衡配置處理265發(fā)送到接口單元203。接收該條目的接口單元203將所接收的條目額外登記到它自己的負(fù)載均衡轉(zhuǎn)發(fā)表234中�。
圖9是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡器轉(zhuǎn)發(fā)表的條目刪除處理流程的圖。
當(dāng)本發(fā)明的裝置的控制處理單元201從內(nèi)部路由器132或用戶(hù)主機(jī)133接收到用戶(hù)的網(wǎng)絡(luò)斷開(kāi)請(qǐng)求時(shí)�,或當(dāng)檢測(cè)到與內(nèi)部路由器132或用戶(hù)主機(jī)133的網(wǎng)絡(luò)斷開(kāi)時(shí),執(zhí)行與普通BAS相同的網(wǎng)絡(luò)斷開(kāi)處理(步驟910)��。該處理由運(yùn)行在控制處理單元201中的會(huì)話(huà)控制處理263執(zhí)行�����。由于該處理���,與被執(zhí)行網(wǎng)絡(luò)斷開(kāi)處理的用戶(hù)所對(duì)應(yīng)的條目被從會(huì)話(huà)管理表211中刪除。這時(shí)�,存儲(chǔ)被刪除條目的會(huì)話(huà)標(biāo)識(shí)符403的值,并在下面的步驟920中使用���。
在執(zhí)行步驟910的網(wǎng)絡(luò)斷開(kāi)處理之后����,控制處理單元201依次執(zhí)行從步驟920到步驟930的處理。該處理由運(yùn)行在控制處理單元201中的負(fù)載均衡配置處理265執(zhí)行���。
在步驟920中���,控制處理單元201的負(fù)載均衡配置處理265從控制處理單元201中的負(fù)載均衡轉(zhuǎn)發(fā)表214中,查找來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713的值與從會(huì)話(huà)管理表211中刪除的條目的會(huì)話(huà)標(biāo)識(shí)符403相匹配的條目����,并將所找到的所有條目刪除。如果本發(fā)明的裝置中有多個(gè)V-BAS�,來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713的值對(duì)于不同的V-BAS可能是相同的,必須驗(yàn)證會(huì)話(huà)管理表211的VR標(biāo)識(shí)符401的值與負(fù)載均衡轉(zhuǎn)發(fā)表214的V-BAS的VR標(biāo)識(shí)符711匹配����。
在步驟930中,示出在步驟920中所刪除的條目的信息被從控制處理單元201的負(fù)載均衡配置處理265發(fā)送到接口單元203�。接收該信息的接口單元203從它自己的負(fù)載均衡轉(zhuǎn)發(fā)表234中刪除與所接收信息對(duì)應(yīng)的所有條目。通過(guò)根據(jù)該流程執(zhí)行該負(fù)載均衡轉(zhuǎn)發(fā)表的條目刪除處理����,可以將對(duì)應(yīng)于網(wǎng)絡(luò)連接斷掉的用戶(hù)的條目從控制處理單元201和接口單元203中的負(fù)載均衡轉(zhuǎn)發(fā)表214和234中刪除�。因此��,負(fù)載均衡轉(zhuǎn)發(fā)表中的條目數(shù)量保持最小����,所以,可以防止內(nèi)存使用增大或分組轉(zhuǎn)發(fā)速率降低�����。
圖10是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理流程的圖����。該處理流程由運(yùn)行在接口單元203中的分組轉(zhuǎn)發(fā)處理281執(zhí)行。
圖10的處理流程可以大致分為六個(gè)部分確定輸入接口所屬的VR(步驟1010)���、確定并處理收件方為自己的IP分組(從步驟1020到步驟1026)�����、通過(guò)分組轉(zhuǎn)發(fā)表確定轉(zhuǎn)發(fā)目的地(步驟1030)、通過(guò)負(fù)載均衡轉(zhuǎn)發(fā)表更改轉(zhuǎn)發(fā)目的地(從步驟1040到步驟1056)����、虛擬線(xiàn)路處理(從步驟1060到步驟1066)�����、以及分組輸出(步驟1070)�����。其中��,從步驟1010到步驟1030�����,和步驟1070的處理類(lèi)似于具有VR功能的普通路由器所執(zhí)行的分組轉(zhuǎn)發(fā)處理���。從步驟1060到步驟1066的處理是為了實(shí)現(xiàn)虛擬線(xiàn)路的功能。
當(dāng)具有輸入接口的接口單元203和具有輸出接口的接口單元203是同一個(gè)時(shí)����,例如當(dāng)本發(fā)明的裝置中只有一個(gè)接口單元203時(shí),應(yīng)用圖10的處理流程�����。當(dāng)兩個(gè)接口單元203不是同一個(gè)時(shí),具有輸入接口的接口單元203執(zhí)行直到步驟1056的處理��,并且分組通過(guò)底板202被傳輸?shù)骄哂休敵鼋涌诘慕涌趩卧?03����。步驟1060和后續(xù)步驟由具有輸出接口的接口單元203執(zhí)行。
當(dāng)IP分組從其自身的接口輸入時(shí)�,本發(fā)明的裝置的接口單元203中的分組轉(zhuǎn)發(fā)處理281從步驟1010開(kāi)始分組中繼處理。在步驟1010���,從接口表235取回輸入接口標(biāo)識(shí)符與接口標(biāo)識(shí)符502的值相匹配的條目���,并認(rèn)為所找到的條目的VR標(biāo)識(shí)符501就是輸入接口所屬的VR。
在下一個(gè)步驟1020中�,從接口表235中取回VR標(biāo)識(shí)符501的值與步驟1010中所找到的輸入接口的VR相匹配、并且接口的IP地址503的值與輸入分組的目的地IP地址相匹配的條目�����。如果存在匹配的條目(步驟1021)�,輸入分組被認(rèn)為收件方為自身,該分組被通過(guò)底板202發(fā)送到控制處理單元201(步驟1026)�����,并且終止分組中繼處理���。接收到所轉(zhuǎn)發(fā)的收件方為自身的分組的控制處理單元201����,根據(jù)收件方為自身的分組的內(nèi)容���,執(zhí)行適當(dāng)?shù)奶幚?��,例如路由協(xié)議處理,與普通路由器或BAS類(lèi)似����。
如果在步驟1021中沒(méi)有找到匹配的條目,程序繼續(xù)進(jìn)行到步驟1030���。
在步驟1030中�����,從IP分組轉(zhuǎn)發(fā)表232取回VR標(biāo)識(shí)符301的項(xiàng)目值與步驟1010中檢查的輸入接口的VR相匹配����、并且輸入分組的目的地IP地址是目的地IP地址前綴302的值的最大匹配的條目。匹配的條目的下一跳IP地址304的值被當(dāng)作臨時(shí)下一跳���,而輸出接口或會(huì)話(huà)的標(biāo)識(shí)符305的值被當(dāng)作臨時(shí)輸出接口��。但是��,如果路由類(lèi)型303的值是“直接連接”�����,則輸入分組的目的地IP地址被當(dāng)作臨時(shí)下一跳�����。
在下一步驟1040中����,確定步驟1010中檢查的輸入接口的VR是V-BAS還是V-LB�。因此,如果它是V-LB��,則程序繼續(xù)進(jìn)行到步驟1046��,而如果它是V-BAS����,則程序繼續(xù)進(jìn)行到步驟1050����。盡管該方面沒(méi)有示出執(zhí)行該確定的詳細(xì)方法�,但是可以單獨(dú)提供一個(gè)登記所有V-BAS的VR標(biāo)識(shí)符的表�。例如,可以預(yù)先確定V-BAS的VR標(biāo)識(shí)符是偶數(shù)�。同樣,當(dāng)VR是V-BAS或V-LB時(shí)�,可以不執(zhí)行步驟1040的確認(rèn)而執(zhí)行步驟1046和步驟1050的處理。
在步驟1046中��,從V-LB負(fù)載均衡轉(zhuǎn)發(fā)表702取回V-LB端的VR標(biāo)識(shí)符721的值與步驟1010中所檢查的輸入接口的VR相匹配�、V-LB端的臨時(shí)下一跳IP地址722的值與步驟1030中所確定的臨時(shí)下一跳相匹配、并且輸入分組的目的地IP地址與收件方為用戶(hù)的分組的目的地IP地址前綴723的值相匹配的條目���。然后程序繼續(xù)進(jìn)行到步驟1051���。
在步驟1050中,從V-BAS負(fù)載均衡轉(zhuǎn)發(fā)表701取回V-BAS端的VR標(biāo)識(shí)符711的值與步驟1010中所檢查的輸入接口的VR相匹配����、V-BAS端的臨時(shí)下一跳IP地址712的值與步驟1030中所確定的臨時(shí)下一跳相匹配�����、并且來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713的值與輸入分組的第2層會(huì)話(huà)相匹配的條目���。然后程序繼續(xù)進(jìn)行到步驟1051。
在步驟1051中���,如果在步驟1046或步驟1050找到匹配的條目�,則程序繼續(xù)進(jìn)行到步驟1056���。如果沒(méi)有找到���,在步驟1030中所確定的臨時(shí)下一跳和臨時(shí)輸出接口被視為后續(xù)步驟的下一跳IP地址和輸出接口,并且程序繼續(xù)進(jìn)行到步驟1060���。
在步驟1056中����,臨時(shí)下一跳被所找到的條目新的下一跳IP地址(當(dāng)在步驟1046中找到時(shí)�,是V-LB端的下一跳IP地址724,當(dāng)在步驟1050中找到時(shí)����,是V-BAS端的下一跳IP地址714)的值代替���,并被視為后續(xù)步驟的下一跳IP地址。同樣���,臨時(shí)輸出接口被該條目的輸出接口標(biāo)識(shí)符(當(dāng)在步驟1046中找到時(shí)�,是V-LB端的輸出接口標(biāo)識(shí)符725��,當(dāng)在步驟1050中找到時(shí)���,是V-BAS端的輸出接口標(biāo)識(shí)符715)代替,并被視為后續(xù)步驟的輸出接口���。由于上述從步驟1040到步驟1056的處理��,使用負(fù)載均衡轉(zhuǎn)發(fā)表234�,可以將通過(guò)類(lèi)似于所示出的用于普通路由器的直到步驟1030的處理而確定的下一跳���,用適當(dāng)?shù)呢?fù)載均衡裝置111的IP地址來(lái)代替���。
在下一步驟1060中��,從接口表235取回輸出接口標(biāo)識(shí)符與接口標(biāo)識(shí)符502的值相匹配的條目��,并檢查該條目�����,以確定該值是否被存儲(chǔ)在所找到的條目的虛擬電路標(biāo)識(shí)符505中�。如果該值被存儲(chǔ)(步驟1061)�����,程序繼續(xù)進(jìn)行到步驟1066��,而如果該值沒(méi)有被存儲(chǔ)��,程序繼續(xù)進(jìn)行到步驟1070����。
在步驟1066中,從接口表235取回具有與步驟1060中所存儲(chǔ)的虛擬線(xiàn)路標(biāo)識(shí)符505的值相同的虛擬線(xiàn)路標(biāo)識(shí)符505���、并且分組的下一跳IP地址與接口的IP地址503相匹配的條目���。所找到的條目的接口標(biāo)識(shí)符502被當(dāng)作分組的新的輸入接口的標(biāo)識(shí)符�,并且分組轉(zhuǎn)發(fā)處理從開(kāi)始(從步驟1010)重復(fù)���。
在下一步驟1070中��,分組被從所確定的輸出接口發(fā)送到所確定的下一跳IP地址��,并且分組轉(zhuǎn)發(fā)處理被終止�����。
圖11是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖�,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置接收收件方為ISP網(wǎng)絡(luò)或外網(wǎng)中的主機(jī)的IP分組�、并將其中繼到ISP網(wǎng)絡(luò)時(shí)����。
首先,本發(fā)明的BAS/負(fù)載均衡器100從連到裝置中的V-BAS的用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132或用戶(hù)主機(jī)133接收IP分組(步驟1111和1131)�。這里,該分組的目的地IP地址是連到與V-BAS在相同的裝置中的V-LB的ISP網(wǎng)絡(luò)中的主機(jī)的IP地址�,或者是例如在該點(diǎn)之外的網(wǎng)絡(luò),例如互聯(lián)網(wǎng)中的主機(jī)的IP地址���。
接收該分組的本發(fā)明的裝置中的V-BAS基于從用戶(hù)網(wǎng)絡(luò)開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口���。在這種情況下��,在分組轉(zhuǎn)發(fā)處理中��,之前使用IP分組轉(zhuǎn)發(fā)表232所確定的下一跳IP地址和輸出接口被使用V-BAS負(fù)載均衡轉(zhuǎn)發(fā)表701而代替��。因此��,最終的下一跳IP地址是負(fù)載均衡目標(biāo)裝置111中的一個(gè)的IP地址�����,而輸出接口是與該裝置相連的電路接口�����。本發(fā)明的裝置中的V-BAS將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟1112和1132)�����。
接收該分組的負(fù)載均衡目標(biāo)裝置111執(zhí)行應(yīng)當(dāng)由該裝置所執(zhí)行的處理�,并將該分組中繼到本發(fā)明的裝置中的V-LB(步驟1113和1133)�����。
接收該分組的本發(fā)明的裝置中的V-LB基于從負(fù)載均衡目標(biāo)裝置111開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口。在這種情況下�,在分組轉(zhuǎn)發(fā)處理中,使用IP分組轉(zhuǎn)發(fā)表232所確定的下一跳IP地址和輸出接口被使用�,所以,下一跳IP地址是ISP網(wǎng)絡(luò)邊緣路由器121的IP地址��,而輸出接口是連到該裝置的電路接口����。本發(fā)明的裝置中的V-LB將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟1114和1134)。如有必要�����,所中繼的分組被ISP網(wǎng)絡(luò)邊緣路由器和通信裝置進(jìn)一步中繼��,并到達(dá)其最終目的地主機(jī)�����。
圖12是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖�����,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從ISP網(wǎng)絡(luò)接收收件方為用戶(hù)網(wǎng)絡(luò)中的主機(jī)的IP分組��、并將其轉(zhuǎn)發(fā)到用戶(hù)網(wǎng)絡(luò)時(shí)��。
首先�,本發(fā)明的BAS/負(fù)載均衡器100從連到裝置中的V-LB的ISP網(wǎng)絡(luò)邊緣路由器121接收IP分組(步驟1211和1231)。這里����,該分組的目的地IP地址被認(rèn)為是連到與V-LB在相同裝置中的V-BAS的用戶(hù)網(wǎng)絡(luò)中的主機(jī)的IP地址。接收該分組的本發(fā)明的裝置中的V-LB基于從ISP網(wǎng)絡(luò)開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口����。
在這種情況下,在分組轉(zhuǎn)發(fā)處理中��,之前使用IP分組轉(zhuǎn)發(fā)表232所確定的下一跳IP地址和輸出接口被使用V-LB負(fù)載均衡轉(zhuǎn)發(fā)表702而代替�。因此,最終的下一跳IP地址是負(fù)載均衡目標(biāo)裝置111中的一個(gè)的IP地址��,而輸出接口是連到該裝置的電路接口���。本發(fā)明的裝置中的V-LB將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟1212和1232)���。
接收該分組的負(fù)載均衡目標(biāo)裝置111執(zhí)行應(yīng)當(dāng)由該裝置執(zhí)行的處理,并將該分組中繼到本發(fā)明的裝置中的V-BAS(步驟1213和1233)。
接收該分組的本發(fā)明的裝置中的V-BAS基于從負(fù)載均衡目標(biāo)裝置111開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口���。在這種情況下��,在分組轉(zhuǎn)發(fā)處理中���,使用IP分組轉(zhuǎn)發(fā)表232所確定的下一跳IP地址和輸出接口被使用。所以����,下一跳IP地址是用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132或作為目的地的用戶(hù)主機(jī)133的IP地址,而輸出接口是連到該裝置的第2層會(huì)話(huà)�����。本發(fā)明的裝置中的V-BAS將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟1214和1234)�。如有必要,所中繼的分組被用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132和外部的通信裝置進(jìn)一步中繼��,并到達(dá)最終目的地主機(jī)����。
如上所述�,在負(fù)載均衡轉(zhuǎn)發(fā)表234中創(chuàng)建與V-BAS 101建立網(wǎng)絡(luò)連接的用戶(hù)所對(duì)應(yīng)的條目。以此,執(zhí)行從V-LB 102到V-BAS 101和從V-BAS 101到V-LB 102的雙向業(yè)務(wù)的負(fù)載均衡中繼���。由此�,進(jìn)行網(wǎng)絡(luò)連接的用戶(hù)的轉(zhuǎn)發(fā)/返回業(yè)務(wù)可以被動(dòng)態(tài)的中繼到相同的負(fù)載均衡目標(biāo)裝置111��,而且對(duì)于負(fù)載均衡算法還可以使用任意的算法���。
除了在同一裝置中提供V-BAS 101和V-LB 102以外���,當(dāng)V-BAS101將業(yè)務(wù)中繼到負(fù)載均衡目標(biāo)裝置111時(shí),接收業(yè)務(wù)的第2層會(huì)話(huà)標(biāo)識(shí)符被用來(lái)確定中繼目的地�����。因此�����,與分別提供BAS和負(fù)載均衡的情況相比�����,本發(fā)明不僅在裝置本身的成本或裝置管理成本上有優(yōu)勢(shì)��,而且可以獲得優(yōu)異的分組轉(zhuǎn)發(fā)性能。此外����,不需要負(fù)載均衡裝置具有象自主負(fù)載均衡功能這樣的特殊功能。
圖13是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置和通信裝置的虛擬內(nèi)部配置的圖����。除了通過(guò)第2層的負(fù)載均衡中繼處理以外,根據(jù)本發(fā)明的一個(gè)方面的本發(fā)明的BAS/負(fù)載均衡器1300可以與上文所描述的本發(fā)明的BAS/負(fù)載均衡器100相同��。在本發(fā)明的裝置1300中有兩個(gè)虛擬裝置����,V-BAS 1301和V-LB 1302。但是���,與先前描述不同的是�,V-LB 1302不是作為路由器而是作為第2層交換機(jī)運(yùn)行�。因此,IP地址不是按V-LB 1302的每個(gè)接口分配�����,包括與V-BAS 1301連接的虛擬線(xiàn)路接口��。
如上文所描述的,V-BAS 1301作為路由器運(yùn)行��。但是����,從第3層的觀(guān)點(diǎn)來(lái)看�,所有連到負(fù)載均衡目標(biāo)裝置的接口和連到V-LB 1302的虛擬線(xiàn)路接口都被統(tǒng)一地視為一個(gè)接口。換句話(huà)說(shuō)���,只為所有這些接口分配一個(gè)IP地址����。這還可以解釋為V-BAS 1301包括純路由器和連到多個(gè)接口之一的第2層負(fù)載均衡交換機(jī)的組合��。負(fù)載均衡目標(biāo)裝置1311是通過(guò)第2層中繼分組的裝置�,例如傳輸型防火墻。對(duì)負(fù)載均衡目標(biāo)裝置1311���,V-BAS 1301和負(fù)載均衡目標(biāo)裝置1311通過(guò)獨(dú)立的物理或邏輯電路互連��。對(duì)V-LB 1302和負(fù)載均衡目標(biāo)裝置1311也是一樣��。
圖14是示出根據(jù)本發(fā)明的一個(gè)方面的IP分組轉(zhuǎn)發(fā)表的圖�。
該表的使用和組成與上文所討論的IP分組轉(zhuǎn)發(fā)表的使用和組成類(lèi)似。根據(jù)本發(fā)明的一個(gè)方面�,唯一的區(qū)別是,V-LB不是作為路由器而是作為第2層交換機(jī)運(yùn)行��,所以V-LB不使用該表并且沒(méi)有VR標(biāo)識(shí)符301是V-LB的條目����。
圖15是示出根據(jù)本發(fā)明的一個(gè)方面的接口表的圖。該表的使用與上面描述的使用類(lèi)似��。但是��,由于指定了作為負(fù)載均衡中繼目的地的電路接口����,所以新提供了負(fù)載均衡源接口標(biāo)識(shí)符1506。
在V-BAS中����,接口的IP地址503和接口的網(wǎng)絡(luò)掩碼長(zhǎng)度504只被設(shè)置到負(fù)載均衡源接口標(biāo)識(shí)符1506為空、或負(fù)載均衡源接口標(biāo)識(shí)符1506的值與接口標(biāo)識(shí)符502的值相等的條目之一���。從第3層的觀(guān)點(diǎn)來(lái)看�,負(fù)載均衡源接口標(biāo)識(shí)符1506不為空�、且負(fù)載均衡源接口標(biāo)識(shí)符1506的值與接口標(biāo)識(shí)符502的值不同的條目����,被視為與通過(guò)負(fù)載均衡源接口標(biāo)識(shí)符1506的值所示出的電路接口相同的電路接口�。
在V-LB中,接口的IP地址503的值和接口的網(wǎng)絡(luò)掩碼長(zhǎng)度504的值不設(shè)置到任何電路接口�����。從普通的第2層交換機(jī)的觀(guān)點(diǎn)來(lái)看�����,負(fù)載均衡源接口標(biāo)識(shí)符1506不為空�、并且負(fù)載均衡源接口標(biāo)識(shí)符1506的值與接口標(biāo)識(shí)符502的值不同的條目����,被視為與通過(guò)負(fù)載均衡源接口標(biāo)識(shí)符1506的值所示出的電路接口相同的電路接口。特別地����,當(dāng)V-LB執(zhí)行大量地中繼從電路接口接收的負(fù)載均衡源接口標(biāo)識(shí)符1506不為空的分組時(shí),負(fù)載均衡源接口標(biāo)識(shí)符1506的值不輸出到與該電路接口相同的電路接口����。同樣��,當(dāng)V-LB執(zhí)行大量地中繼從給定電路接口所接收的分組時(shí)���,如果有多個(gè)等價(jià)的負(fù)載均衡源接口標(biāo)識(shí)符1506不為空的電路接口,選擇一個(gè)電路接口并輸出����,并且不輸出到負(fù)載均衡源接口標(biāo)識(shí)符1506相等的另一個(gè)電路接口。
當(dāng)裝置管理員設(shè)置負(fù)載均衡目標(biāo)候選表213時(shí)�,負(fù)載均衡源接口標(biāo)識(shí)符1506的值同時(shí)被設(shè)置。
圖16是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖����。該表的使用與上文描述的使用類(lèi)似。但是�����,輸出接口標(biāo)識(shí)符示出負(fù)載均衡中繼目的地����,而不是下一跳IP地址。由于本發(fā)明的裝置通過(guò)第2層執(zhí)行負(fù)載均衡中繼并且負(fù)載均衡目標(biāo)裝置也作為通過(guò)第2層的中繼���,所以該負(fù)載均衡目標(biāo)裝置不能通過(guò)下一跳IP地址被唯一的示出����。
特別地,V-BAS端的下一跳IP地址602����、從V-BAS的分組目的地IP地址603、V-LB端的下一跳IP地址605和從V-LB的分組目的地IP地址606����,分別被V-BAS端的接口標(biāo)識(shí)符1602�、從V-BAS的輸出接口標(biāo)識(shí)符1603、V-LB端的接口標(biāo)識(shí)符1605和從V-LB的輸出接口標(biāo)識(shí)符1606代替�。
圖17是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖。該表的使用與上文描述的使用類(lèi)似����。但是,輸出接口標(biāo)識(shí)符示出負(fù)載均衡中繼目的地��,而不是下一跳IP地址����。其原因與對(duì)于負(fù)載均衡目標(biāo)候選表的原因相同。
特別地,V-BAS端的臨時(shí)下一跳IP地址712和V-LB端的臨時(shí)下一跳IP地址722分別被V-BAS端的臨時(shí)輸出接口標(biāo)識(shí)符1712和V-LB端的臨時(shí)輸出接口標(biāo)識(shí)符1722代替�。同樣,由于第2層不需要V-BAS端的新的下一跳IP地址714和V-LB端的新的下一跳IP地址724���,所以它們不在負(fù)載均衡轉(zhuǎn)發(fā)表中�。
圖18是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖�。該處理流程的內(nèi)容與上面描述的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程類(lèi)似。盡管在上面描述的步驟830中使用V-BAS端的下一跳IP地址602����,但是在步驟1830中使用V-BAS端的接口標(biāo)識(shí)符1602。同樣��,盡管在上面描述的步驟850中必須參考接口表215以創(chuàng)建條目�,但在步驟1850中卻不需要。在步驟1850中登記的新條目中��,對(duì)于6個(gè)項(xiàng)目V-BAS端的VR標(biāo)識(shí)符711�、V-BAS端的臨時(shí)輸出接口1712、V-BAS端的輸出接口標(biāo)識(shí)符715�����、V-LB端的VR標(biāo)識(shí)符721���、V-LB端的臨時(shí)輸出接口標(biāo)識(shí)符1722和V-LB端的輸出接口標(biāo)識(shí)符725�,可以使用在步驟840中所選擇的條目的值(V-BAS端的VR標(biāo)識(shí)符601、V-BAS端的接口標(biāo)識(shí)符1602���、從V-BAS的輸出接口標(biāo)識(shí)符1603���、V-LB端的VR標(biāo)識(shí)符604、V-LB端的接口標(biāo)識(shí)符1605和從V-LB的輸出接口標(biāo)識(shí)符1606)�����。對(duì)于所描述的其他項(xiàng)目���,例如新條目的來(lái)自用戶(hù)的分組的輸入會(huì)話(huà)標(biāo)識(shí)符713、收件方為用戶(hù)的分組的目的地IP地址前綴723�,這些與步驟850類(lèi)似。
圖19是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理流程的圖�。除了使用輸出接口標(biāo)識(shí)符而不是使用下一跳IP地址來(lái)指定負(fù)載均衡中繼目的地,并且V-LB作為第2層負(fù)載均衡交換機(jī)運(yùn)行以外�,該處理的內(nèi)容與上文中所描述的分組轉(zhuǎn)發(fā)處理流程的內(nèi)容類(lèi)似。
圖19的處理流程包括5個(gè)項(xiàng)目確定輸入接口所屬的VR(步驟1010)���,確定并處理收件方為自身的分組(從步驟1020到步驟1026)��,確定分組目的地并處理虛擬線(xiàn)路(步驟1060到步驟1061和1966)����,和輸出分組(步驟1070)。在這些步驟中��,除了確定分組目的地以外���,程序與上面所描述的分組中繼處理流程類(lèi)似���。但是,盡管在步驟1066種檢查了下一跳IP地址的匹配�����,但是V-LB是第2層交換機(jī)并且沒(méi)有為該電路接口分配IP地址或MAC地址��。因此在步驟1966中���,不包括該檢查�。上述MAC(介質(zhì)訪(fǎng)問(wèn)控制)地址指示分配給電路接口的第2層地址��。
對(duì)于分組目的地的確定����,在V-BAS的情況下和V-LB的情況下的處理差別很大���。對(duì)于在V-BAS情況下的處理(步驟1030、步驟1950��、步驟1051���、步驟1956)�,與上面所描述的分組轉(zhuǎn)發(fā)處理流程中通過(guò)IP分組轉(zhuǎn)發(fā)表確定轉(zhuǎn)發(fā)目的地和通過(guò)負(fù)載均衡轉(zhuǎn)發(fā)表更改負(fù)載目的地(步驟1030����、步驟1050、步驟1051�、步驟1056)類(lèi)似。但是�,盡管在步驟1050和步驟1056中使用下一跳IP地址,但是在步驟1950和步驟1956中使用輸出接口標(biāo)識(shí)符來(lái)代替�。
參考圖20����,現(xiàn)在將描述在V-LB(圖19的處理流程的A和B之間的處理)情況下的處理細(xì)節(jié)。
圖20是示出根據(jù)本發(fā)明的一個(gè)方面的通信裝置的分組轉(zhuǎn)發(fā)處理中通過(guò)虛擬第2層負(fù)載均衡執(zhí)行的部分處理流程的圖�。
在V-LB中分組目的地確定處理中�����,首先����,如果在V-LB中有MAC地址學(xué)習(xí)功能��,從MAC地址學(xué)習(xí)表中查找VR標(biāo)識(shí)符的值與V-LB相匹配�����、并且MAC地址的值與輸入分組的目的地MAC地址相匹配的條目(步驟2010)�����。因此�,如果找到匹配的條目(步驟2011),只有該條目中所登記的輸出接口被作為輸出接口標(biāo)識(shí)符集合的元素(步驟2012)��。然后程序繼續(xù)進(jìn)行到步驟2020�。
如果沒(méi)有找到匹配的條目(步驟2011),作為輸出接口標(biāo)識(shí)符集合的����,是接口表235中VR標(biāo)識(shí)符501與該V-LB相匹配的所有條目中���、滿(mǎn)足以下兩個(gè)條件之一的條目所對(duì)應(yīng)的電路接口的集合(步驟2016)。
(1)負(fù)載均衡源接口標(biāo)識(shí)符1506的值為空條目(除了輸入接口的條目)�,
(2)負(fù)載均衡源接口標(biāo)識(shí)符1506不為空,并且其值等于接口標(biāo)識(shí)符502的值(除了負(fù)載均衡源接口標(biāo)識(shí)符1506的值等于輸入接口的負(fù)載均衡源接口標(biāo)識(shí)符1506的值的條目)��。
在本發(fā)明的實(shí)施中��,V-LB可能沒(méi)有任何MAC地址學(xué)習(xí)功能��。換句話(huà)說(shuō)����,除了負(fù)載均衡中繼功能以外,V-LB可以作為中繼集線(xiàn)器運(yùn)行�。在這種情況下,不需要步驟2010����、2011和2012,并且V-LB中的分組目的地確定處理從步驟2016開(kāi)始���。
對(duì)于步驟2030之后的處理���,輸出接口標(biāo)識(shí)符集合中的每個(gè)元素分別執(zhí)行(步驟2020)。步驟2030����、2031和2036的處理與分組轉(zhuǎn)發(fā)處理流程中的處理(步驟1046、1051和1056)類(lèi)似��。但是�,盡管在步驟1046和步驟1056中使用下一跳IP地址,但是在步驟2030和步驟2036中使用輸出接口標(biāo)識(shí)符來(lái)代替�。
在步驟2040中,程序返回圖19中所示的主處理流程���,但是即使在返回之后���,也是如同從步驟2030到步驟2036一樣分別對(duì)輸出接口標(biāo)識(shí)符集合中的每個(gè)元素執(zhí)行處理。
如上所示��,第2層在V-BAS 1301和V-LB 1302之間執(zhí)行負(fù)載均衡中繼��,V-LB 1302對(duì)于第3層完全作為透明的裝置運(yùn)行���。由此���,除網(wǎng)絡(luò)配置中的情況以外��,在V-BAS 1301和ISP網(wǎng)絡(luò)邊緣路由器121之間沒(méi)有額外的路由器����,不必為連到負(fù)載均衡目標(biāo)裝置1311的V-BAS 1301或V-LB 1302的接口分配單獨(dú)的IP地址�����。
圖21是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置以及在該方面中本發(fā)明的通信裝置的虛擬內(nèi)部配置的圖���。
BAS/負(fù)載均衡器2100與上文所描述的BAS/負(fù)載均衡器100類(lèi)似����,但后者不執(zhí)行使用服務(wù)等級(jí)標(biāo)識(shí)符的負(fù)載均衡中繼處理����。
在該方面中,本發(fā)明的BAS/負(fù)載均衡器2100為每個(gè)用戶(hù)提供不同等級(jí)的服務(wù)����。例如,負(fù)載均衡目標(biāo)裝置不向用戶(hù)網(wǎng)絡(luò)1130-A提供防火墻服務(wù)�,用于普通合同用戶(hù)的負(fù)載均衡目標(biāo)裝置111-B、111-C向用戶(hù)網(wǎng)絡(luò)2130-B和用戶(hù)網(wǎng)絡(luò)4130-D提供防火墻服務(wù),而用于特殊合同用戶(hù)的負(fù)載均衡目標(biāo)裝置111-A向用戶(hù)網(wǎng)絡(luò)3130-C提供防火墻服務(wù)�����。
為了實(shí)現(xiàn)該服務(wù)����,BAS/負(fù)載均衡器2100中的V-BAS 2101比較為每個(gè)用戶(hù)分配的服務(wù)等級(jí)標(biāo)識(shí)符和為每個(gè)負(fù)載均衡目標(biāo)裝置111分配的服務(wù)等級(jí)標(biāo)識(shí)符�����,而只有匹配的負(fù)載均衡目標(biāo)裝置111被作為用戶(hù)的通信業(yè)務(wù)的中繼目的地候選����。從這些中繼目的地候選中�����,使用任意的負(fù)載均衡算法確定中繼目的地的負(fù)載均衡目標(biāo)裝置,并登記在負(fù)載均衡轉(zhuǎn)發(fā)表234中�。
使用負(fù)載均衡轉(zhuǎn)發(fā)表234的分組中繼處理與上文所描述的處理類(lèi)似。
圖22是示出根據(jù)本發(fā)明的一個(gè)方面的會(huì)話(huà)管理表的圖��。
該表的使用與上文中所描述的會(huì)話(huà)管理表的使用類(lèi)似��。但是,增加服務(wù)等級(jí)標(biāo)識(shí)符2205���,其中存儲(chǔ)了為每個(gè)用戶(hù)所分配的服務(wù)等級(jí)標(biāo)識(shí)符��。
在本發(fā)明中�����,沒(méi)有定義獲得該服務(wù)等級(jí)標(biāo)識(shí)符2205的值集的方法����。例如�����,每個(gè)用戶(hù)的服務(wù)等級(jí)標(biāo)識(shí)符的值可以預(yù)先登記在認(rèn)證服務(wù)器122中���,而在網(wǎng)絡(luò)連接建立過(guò)程中執(zhí)行用戶(hù)認(rèn)證處理時(shí)����,從認(rèn)證服務(wù)器122獲得待認(rèn)證用戶(hù)所對(duì)應(yīng)的服務(wù)等級(jí)標(biāo)識(shí)符的值�����。作為另一個(gè)方法,管理員可以預(yù)先在本發(fā)明的裝置中登記每個(gè)用戶(hù)的服務(wù)等級(jí)標(biāo)識(shí)符��,或者服務(wù)等級(jí)標(biāo)識(shí)符的值可以包括在從內(nèi)部路由器132或用戶(hù)主機(jī)133到達(dá)本發(fā)明的裝置的網(wǎng)絡(luò)連接請(qǐng)求中�����。
盡管使用0作為圖22的具體服務(wù)等級(jí)標(biāo)識(shí)符的值����,該方面中的服務(wù)等級(jí)標(biāo)識(shí)符0表示通信業(yè)務(wù)通過(guò)在V-BAS和V-LB之間提供的虛擬線(xiàn)路中繼�����,而不通過(guò)負(fù)載均衡裝置111���。當(dāng)然��,可以使用0以外的值作為服務(wù)等級(jí)標(biāo)識(shí)符��,代表這樣的中繼方法�����,或者可選的�����,不需要向用戶(hù)提供這種中繼方法����。
圖23是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡目標(biāo)候選表的圖。該表的使用與上文中所描述的負(fù)載均衡目標(biāo)候選表的使用類(lèi)似��。但是�,可以新提供新的服務(wù)等級(jí)標(biāo)識(shí)符2307,其中存儲(chǔ)了為每個(gè)負(fù)載均衡目標(biāo)裝置分配的服務(wù)等級(jí)標(biāo)識(shí)符����。
當(dāng)為用戶(hù)進(jìn)行網(wǎng)絡(luò)連接建立處理時(shí),本發(fā)明的裝置比較用戶(hù)的服務(wù)等級(jí)標(biāo)識(shí)符2205和負(fù)載均衡目標(biāo)候選表213中的條目的服務(wù)等級(jí)標(biāo)識(shí)符2307����,并從分配給用戶(hù)的負(fù)載均衡中繼目的地候選中排除不一致的條目。其他的處理與上文中所描述的負(fù)載均衡目標(biāo)候選表的處理類(lèi)似���。
圖24是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的圖�。該表的使用和組成與上文中所描述的類(lèi)似�。但是,用于確定負(fù)載均衡轉(zhuǎn)發(fā)目的地的材料中增加了服務(wù)等級(jí)標(biāo)識(shí)符�����,所以該表中所存儲(chǔ)的實(shí)際值不一定與上面描述的那些相匹配。
圖25是示出根據(jù)本發(fā)明的一個(gè)方面的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理流程的圖����。
除了下面所述,該處理的細(xì)節(jié)與上文中描述的負(fù)載均衡轉(zhuǎn)發(fā)表的條目創(chuàng)建處理的細(xì)節(jié)類(lèi)似�����。
盡管在步驟810中�����,沒(méi)有處理服務(wù)等級(jí)標(biāo)識(shí)符��,但是在步驟2510中���,在會(huì)話(huà)管理表211中為每個(gè)用戶(hù)設(shè)置適當(dāng)?shù)姆?wù)等級(jí)標(biāo)識(shí)符2205的值。
為了處理服務(wù)等級(jí)標(biāo)識(shí)符是0的用戶(hù)����,在步驟2510之后立即提供步驟2515。對(duì)于會(huì)話(huà)管理表211的服務(wù)等級(jí)標(biāo)識(shí)符2205的值是0的用戶(hù)����,條目創(chuàng)建處理被終止���,不在負(fù)載均衡轉(zhuǎn)發(fā)表中創(chuàng)建條目。
在步驟820中�����,只提取VR標(biāo)識(shí)符對(duì)應(yīng)的條目�,但是在步驟2520中,只提取VR標(biāo)識(shí)符和服務(wù)等級(jí)標(biāo)識(shí)符相匹配的條目��。
圖26是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖����,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從用戶(hù)網(wǎng)絡(luò)接收ISP網(wǎng)絡(luò)內(nèi)部或收件方為互聯(lián)網(wǎng)中的主機(jī)的IP分組、并將其中繼到ISP網(wǎng)絡(luò)時(shí)�����。
此后��,將描述本發(fā)明的裝置從服務(wù)等級(jí)標(biāo)識(shí)符是0的用戶(hù)網(wǎng)絡(luò)接收IP分組的情況(步驟2611和2614)����。對(duì)服務(wù)等級(jí)標(biāo)識(shí)符不是0的用戶(hù)網(wǎng)絡(luò)(步驟2631����、2632���、2633�、2634)�,與上文中所描述的情況類(lèi)似,除了由于負(fù)載均衡轉(zhuǎn)發(fā)表234的實(shí)際值不同�����,所以作為中繼目的地的負(fù)載均衡裝置111也不同���。
首先�,本發(fā)明的BAS/負(fù)載均衡器2100從連到該裝置中的V-BAS的服務(wù)等級(jí)標(biāo)識(shí)符是0的用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132或用戶(hù)主機(jī)133接收IP分組(步驟2611)�。這里�����,該分組的目的地IP地址被作為連到與V-BAS在相同的裝置中的V-LB的ISP網(wǎng)絡(luò)或該點(diǎn)之外的網(wǎng)絡(luò)(互聯(lián)網(wǎng)等)中的主機(jī)的IP地址�����。
接收分組的本發(fā)明的裝置中的V-BAS基于從用戶(hù)網(wǎng)絡(luò)開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口。在這種情況下���,在分組轉(zhuǎn)發(fā)處理中��,使用IP分組轉(zhuǎn)發(fā)表232確定的下一跳IP地址和輸出接口被使用�����。因此��,最終的下一跳IP地址是V-LB的IP地址��,而輸出接口是連到V-LB的虛擬線(xiàn)路的接口��。本發(fā)明的裝置中的V-BAS通過(guò)該虛擬電路將分組中繼到V-LB�。
然后�����,本發(fā)明的裝置中的V-LB基于分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口�����。
即使在該分組轉(zhuǎn)發(fā)處理的情況下,使用IP分組轉(zhuǎn)發(fā)表232確定的下一跳IP地址和輸出接口仍被使用����。因此,下一跳IP地址是ISP網(wǎng)絡(luò)邊緣路由器121的IP地址���,而輸出接口是連到該裝置的電路接口���。本發(fā)明的裝置中的V-LB將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟2614)。如有必要�,所中繼的分組被ISP網(wǎng)絡(luò)邊緣路由器和外部通信裝置進(jìn)一步中繼,并到達(dá)最終的目的地主機(jī)�����。
圖27是示出根據(jù)本發(fā)明的一個(gè)方面的發(fā)送/接收序列的圖���,所述發(fā)送/接收序列發(fā)生在當(dāng)本發(fā)明的通信裝置從ISP網(wǎng)絡(luò)接收收件方為用戶(hù)網(wǎng)絡(luò)中的主機(jī)的IP分組�����、并將其中繼到用戶(hù)網(wǎng)絡(luò)時(shí)。
此后�,將描述本發(fā)明的裝置接收傳輸?shù)椒?wù)等級(jí)標(biāo)識(shí)符是0的用戶(hù)網(wǎng)絡(luò)的IP分組的情況(步驟2711和2714)。在服務(wù)等級(jí)標(biāo)識(shí)符不是0的用戶(hù)網(wǎng)絡(luò)的情況中(步驟2731���、2732��、2733�、2734),除因?yàn)樨?fù)載均衡轉(zhuǎn)發(fā)表234中的實(shí)際值不同�,從而作為中繼目的地的負(fù)載均衡目標(biāo)裝置111不同的情況以外,情況與上文中所描述的情況完全相同��。
首先�����,本發(fā)明的BAS/負(fù)載均衡器2100從連到該裝置中的V-LB的ISP網(wǎng)絡(luò)邊緣路由器121接收IP分組(步驟2711)�����。這里���,該分組的IP地址被作為連到與V-LB在相同的裝置中的V-BAS的用戶(hù)網(wǎng)絡(luò)中的主機(jī)的IP地址����。接收分組的本發(fā)明的裝置中的V-LB基于從ISP網(wǎng)絡(luò)開(kāi)始的分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口���。在這種情況下��,在分組轉(zhuǎn)發(fā)處理中����,使用IP分組轉(zhuǎn)發(fā)表232確定的下一跳IP地址和輸出接口被使用。因此�����,最終的下一跳IP地址是V-BAS的IP地址�����,而輸出接口是連到V-BAS的虛擬線(xiàn)路的接口����。本發(fā)明的裝置中的V-LB通過(guò)該虛擬電路將分組中繼到V-BAS。
然后�,本發(fā)明的裝置中的V-BAS基于分組轉(zhuǎn)發(fā)處理流程確定下一跳IP地址和輸出接口。
在這種情況下����,在分組轉(zhuǎn)發(fā)處理中,使用IP分組轉(zhuǎn)發(fā)表232確定的下一跳IP地址和輸出接口仍被使用���。因此����,下一跳IP地址是作為目的地的用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132或用戶(hù)主機(jī)133的IP地址�����,而輸出接口是連到該裝置的第2層會(huì)話(huà)�����。本發(fā)明的裝置中的V-BAS將分組從所確定的輸出接口中繼到所確定的下一跳IP地址(步驟2714)�����。如有必要��,所中繼的分組被用戶(hù)網(wǎng)絡(luò)的內(nèi)部路由器132和外部通信裝置進(jìn)一步中繼�,并到達(dá)最終的目的地主機(jī)。
在上文的描述中�,使用負(fù)載均衡目標(biāo)候選表213將服務(wù)等級(jí)標(biāo)識(shí)符分別分配給負(fù)載均衡目標(biāo)裝置111,而只使用該值與分配給用戶(hù)的服務(wù)等級(jí)標(biāo)識(shí)符相匹配的條目來(lái)創(chuàng)建負(fù)載均衡目標(biāo)候選表214�。由此,可以將被分配特定服務(wù)等級(jí)標(biāo)識(shí)符的用戶(hù)業(yè)務(wù)的負(fù)載均衡中繼目的地候選限制為僅分配了相同的服務(wù)等級(jí)標(biāo)識(shí)符的負(fù)載均衡轉(zhuǎn)發(fā)目標(biāo)裝置111���。如果這樣��,在用戶(hù)動(dòng)態(tài)進(jìn)行網(wǎng)絡(luò)連接的情況下��,可以為每個(gè)用戶(hù)提供不同的服務(wù)等級(jí)��,并且也可以執(zhí)行負(fù)載均衡中繼處理��。
在上述描述中�����,向上文所描述的執(zhí)行第3層負(fù)載均衡中繼的本發(fā)明的BAS/負(fù)載均衡器100添加了涉及服務(wù)等級(jí)標(biāo)識(shí)符的處理�����,但是當(dāng)然也可以向上面所描述的執(zhí)行第2層負(fù)載均衡中繼的本發(fā)明的BAS/負(fù)載均衡器100添加涉及服務(wù)等級(jí)標(biāo)識(shí)符的處理�����。
圖28是示出根據(jù)本發(fā)明的一個(gè)方面的網(wǎng)絡(luò)配置���、以及在該方面中的本發(fā)明的通信裝置的虛擬內(nèi)部配置的圖�。
BAS/負(fù)載均衡器2800具有多個(gè)V-BAS 2801���,以及與V-BAS數(shù)量相等的多個(gè)V-LB 2802��。每個(gè)V-BAS 2801和V-LB 2802組成一對(duì)��,并且通過(guò)內(nèi)部虛擬線(xiàn)路或外部電路互連��。如有必要��,在這些電路中間安裝負(fù)載均衡裝置111����。V-LB 2802連到互不相同的多個(gè)ISP網(wǎng)絡(luò)120中的ISP網(wǎng)絡(luò)邊緣路由器121����。V-BAS 2801從一對(duì)中的V-LB2802所連到的ISP用戶(hù)的內(nèi)部路由器132或用戶(hù)主機(jī)133接收互聯(lián)網(wǎng)接入請(qǐng)求,執(zhí)行用戶(hù)認(rèn)證����,并為該用戶(hù)提供到ISP或互聯(lián)網(wǎng)的連接。
各對(duì)V-BAS 2801和V-LB 2802對(duì)應(yīng)于上文中所描述的本發(fā)明的BAS/負(fù)載均衡��。
通過(guò)在一個(gè)裝置中具有多對(duì)����,多個(gè)ISP可以使用一個(gè)裝置向用戶(hù)提供諸如互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接服務(wù)�。
當(dāng)管理員更改接口表或負(fù)載均衡目標(biāo)候選表的設(shè)置時(shí)�,可以靈活的改變哪一個(gè)負(fù)載均衡目標(biāo)裝置111被分配給哪一個(gè)ISP。
本領(lǐng)域技術(shù)人員會(huì)發(fā)現(xiàn)���,可以在不背離本發(fā)明的本質(zhì)和范圍的情況下對(duì)本發(fā)明實(shí)施修改和變化���。因此,如果這些修改和變化在所附權(quán)利要求及其等價(jià)內(nèi)容范圍內(nèi)����,則本發(fā)明試圖包括對(duì)本發(fā)明的修改和變化。
權(quán)利要求
1��、一種分組轉(zhuǎn)發(fā)裝置�,用于經(jīng)由網(wǎng)絡(luò)連接第一和第二通信裝置,所述裝置包括
多個(gè)負(fù)載均衡器�,用于處理分組;
存儲(chǔ)器�����;以及
處理器��,
其中所述裝置將從所述第一通信裝置接收的���、收件方為所述第二通信裝置的分組發(fā)送到所述多個(gè)負(fù)載均衡器中的一個(gè)負(fù)載均衡器���,并且所述裝置將由所述多個(gè)負(fù)載均衡器中的所述一個(gè)負(fù)載均衡器處理過(guò)的所述分組發(fā)送到所述第二通信裝置��;以及
當(dāng)所述處理器從所述第一通信裝置接收到包括指定所述第一通信裝置的用戶(hù)的信息的分組時(shí)����,所述處理器基于指定所述用戶(hù)的信息�����,確定由所述多個(gè)負(fù)載均衡器中的哪一個(gè)發(fā)送從所述第一通信裝置接收的所述分組�。
2��、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置�,其中指定所述第一通信裝置的用戶(hù)的信息和指定所述負(fù)載均衡器的信息被存儲(chǔ)在所述存儲(chǔ)器中。
3����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置,其中指定所述用戶(hù)的所述信息是標(biāo)識(shí)所述第一通信裝置和所述分組轉(zhuǎn)發(fā)裝置之間的連接的信息�����。
4、根據(jù)權(quán)利要求3所述的分組轉(zhuǎn)發(fā)裝置����,其中標(biāo)識(shí)所述第一通信裝置和所述分組轉(zhuǎn)發(fā)裝置之間的所述連接的所述信息是會(huì)話(huà)標(biāo)識(shí)符。
5�����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置�����,其中指定所述用戶(hù)的所述信息是所述第一通信裝置的IP地址�。
6、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置�����,其中指定所述第一通信裝置的IP地址的所述對(duì)應(yīng)信息和指定所述負(fù)載均衡器的所述信息被存儲(chǔ)在所述存儲(chǔ)器中��;并且其中當(dāng)所述處理器從所述第二通信裝置接收到收件方為所述第一通信裝置的分組時(shí)���,所述處理器基于目的地IP地址和收件方為所述第一通信裝置的所述分組的對(duì)應(yīng)信息�,決定將收件方為所述第一通信裝置的所述分組發(fā)送到所述負(fù)載均衡器。
7����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置,其中當(dāng)所述處理器接收到包括指定所述第一通信裝置的用戶(hù)的所述信息的所述分組時(shí)�,所述處理器根據(jù)特定的算法確定應(yīng)當(dāng)處理從所述第一通信裝置接收的分組的所述負(fù)載均衡器。
8����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置,包括
第一和第二虛擬通信裝置��,其中所述第一虛擬通信裝置從所述第一通信裝置接收收件方為所述第二通信裝置的分組�,并將所述分組發(fā)送到所述負(fù)載均衡器;以及
所述第二虛擬通信裝置從所述負(fù)載均衡器接收分組�����,并將所述分組發(fā)送到所述第二通信裝置����。
9��、根據(jù)權(quán)利要求8所述的分組轉(zhuǎn)發(fā)裝置���,其中所述第二虛擬通信裝置從所述第二通信裝置接收收件方為所述第一通信裝置的分組����,并將所述分組發(fā)送到所述負(fù)載均衡器,并且所述第一虛擬通信裝置從所述負(fù)載均衡器接收分組����,并將所述分組發(fā)送到所述第一通信裝置。
10�����、根據(jù)權(quán)利要求8所述的分組轉(zhuǎn)發(fā)裝置��,包括
多個(gè)第一虛擬通信裝置���;以及
多個(gè)第二虛擬通信裝置���。
11、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置�����,進(jìn)一步包括
認(rèn)證裝置����,連接到所述裝置����,
其中當(dāng)接口從所述第一通信裝置接收到分組時(shí)����,所述接口將關(guān)于所述第一通信裝置的認(rèn)證數(shù)據(jù)發(fā)送到所述認(rèn)證裝置,并從所述認(rèn)證裝置接收指定所述第一通信裝置的用戶(hù)的信息�。
12、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置����,其中所述處理器基于指定所述第一通信裝置的用戶(hù)的信息以及指定所述用戶(hù)的服務(wù)等級(jí)的信息,確定由所述多個(gè)負(fù)載均衡器中的哪一個(gè)發(fā)送從所述第一通信裝置接收的分組�����;
指定所述用戶(hù)的信息和指定所確定的負(fù)載均衡器的信息之間的對(duì)應(yīng)信息被存儲(chǔ)在所述存儲(chǔ)器中����;以及
所述接口基于所述對(duì)應(yīng)信息�����,將從所述第一通信裝置接收的分組發(fā)送到所述負(fù)載均衡器。
13���、根據(jù)權(quán)利要求12所述的分組轉(zhuǎn)發(fā)裝置��,其中從所述第一通信裝置接收并獲得指定用戶(hù)的服務(wù)等級(jí)的信息�����。
14��、根據(jù)權(quán)利要求12所述的分組轉(zhuǎn)發(fā)裝置��,進(jìn)一步包括
認(rèn)證裝置�,連接到所述分組轉(zhuǎn)發(fā)裝置����,
其中從所述認(rèn)證裝置接收并獲得指定所述用戶(hù)的所述服務(wù)等級(jí)的信息。
15����、根據(jù)權(quán)利要求14所述的分組轉(zhuǎn)發(fā)裝置,其中使用遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)作為與所述認(rèn)證裝置的通信協(xié)議��。
16�����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置,其中使用點(diǎn)對(duì)點(diǎn)協(xié)議作為與所述第一通信裝置的通信協(xié)議��。
17����、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置,其中使用動(dòng)態(tài)主機(jī)配置協(xié)議作為與所述第一通信裝置的連接協(xié)議�。
18、根據(jù)權(quán)利要求11所述的分組轉(zhuǎn)發(fā)裝置��,其中使用遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù)作為與所述認(rèn)證裝置的通信協(xié)議�����。
19��、根據(jù)權(quán)利要求1所述的分組轉(zhuǎn)發(fā)裝置����,其中所述多個(gè)負(fù)載均衡器被安裝在同一裝置中。
全文摘要
一種BAS/負(fù)載均衡器�,結(jié)合了以下功能BAS(寬帶接入服務(wù)器)�����,用于提供與用戶(hù)網(wǎng)絡(luò)的動(dòng)態(tài)網(wǎng)絡(luò)連接的;和負(fù)載均衡�����,用于將用戶(hù)網(wǎng)絡(luò)的通信業(yè)務(wù)中繼到多個(gè)負(fù)載均衡目標(biāo)裝置之一����,并且該負(fù)載均衡可以應(yīng)用任意的負(fù)載均衡算法。當(dāng)本發(fā)明的BAS/負(fù)載均衡器在用戶(hù)網(wǎng)絡(luò)之間建立動(dòng)態(tài)連接時(shí)����,該均衡器使用任意的負(fù)載均衡算法為用戶(hù)網(wǎng)絡(luò)中的發(fā)送和接收通信業(yè)務(wù)確定作為中繼目的地的負(fù)載均衡目標(biāo)裝置。
文檔編號(hào)H04L29/12GK1829195SQ20051013577
公開(kāi)日2006年9月6日 申請(qǐng)日期2005年12月28日 優(yōu)先權(quán)日2005年3月2日
發(fā)明者柘植宗俊, 大內(nèi)賢 申請(qǐng)人:日立通訊技術(shù)株式會(huì)社