專利名稱:用于數(shù)據(jù)交換機特征故障的可配置解決策略的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信系統(tǒng),具體而言涉及在數(shù)據(jù)交換機平臺上提供 的服務(wù)特征的配置。
背景技術(shù):
路由器是處理不同網(wǎng)絡(luò)之間的連接的數(shù)據(jù)交換機。路由器識別經(jīng)過交 換機的數(shù)據(jù)分組上的地址,確定傳送應(yīng)當釆取哪個路由,然后將分組轉(zhuǎn)發(fā) 到其目的地。路由器一般利用因特網(wǎng)協(xié)議(IP)尋址和路由公約工作在網(wǎng)
絡(luò)層(公知的開放系統(tǒng)互連(OSI)模型中的第3層)。
目前市場上的高級路由器不僅對分組進行路由,還提供多種附加的服 務(wù)特征。例如,Cisco Systems Inc.(加州圣何塞市)在其12000系列路由 器和Catalyst 6500系列交換機中提供以下特征
服務(wù)質(zhì)量(QoS)控制,帶有服務(wù)的分層級別(包括承諾的訪問速 率、擁塞避免、優(yōu)先級區(qū)分和低等待時間排隊、速率限制和流量整形)。
*虛擬專用網(wǎng)(VPN)和隧道傳輸服務(wù)。
安全性服務(wù)(例如訪問控制列表[ACL]/分組過濾、單播反向路徑轉(zhuǎn) 發(fā)[iiRPF]、防火墻、入侵和流量異常檢測、針對拒絕服務(wù)[DoS]攻擊的保 護、IPSec加密和解密)。
*記賬、統(tǒng)計和計費服務(wù)。
從以下結(jié)合附圖來理解的對本發(fā)明實施例的詳細描述中將更充分理解 本發(fā)明,附圖中
圖1是示意性地示出根據(jù)本發(fā)明實施例的具備服務(wù)能力的路由器的框
圖;圖2是示意性地示出根據(jù)本發(fā)明實施例的被應(yīng)用到由路由器處理的分 組的特征鏈的流程圖;并且
圖3是示意性地示出根據(jù)本發(fā)明實施例的用于定義和實現(xiàn)特征故障策
略的方法的流程圖。
具體實施例方式
圖1是示意性地示出根據(jù)本發(fā)明實施例的具備服務(wù)能力的路由器20 的框圖。該路由器包括多個線路卡22,每個線路卡具有用于連接到通信線 路的一個或多個接口 24。線路卡是經(jīng)由交換核心來互連的,該交換核心一 般具有交換架構(gòu)26的形式。路由器還可以包括一個或多個也連接到架構(gòu) 26的、用于向被路由器處理的數(shù)據(jù)分組應(yīng)用某些服務(wù)的一個或多個服務(wù)卡 28,如下所述。
一般來說,分組被第1層(物理層)處理器30在線路卡22中接收, 然后被第2層(介質(zhì)訪問控制[MAC])處理器32和第3層(網(wǎng)絡(luò)層)處理 器34所處理,這是本領(lǐng)域中已知的??蛇x地,給定的接口 24可提供多個 虛擬子接口 36,例如虛擬局域網(wǎng)(VLAN)。作為另一可選項,接口可以 是不與特定物理接口相關(guān)的虛擬接口,例如隧道接口。第3層處理器34 可以充當服務(wù)處理器,以向每個分組應(yīng)用附加的服務(wù)特征。(或者,線路 卡22可以為此包括圖中未示出的單獨的服務(wù)處理器)。圖1所示的示例 性特征包括ACL過濾器40和QoS控制器42。在向分組應(yīng)用適當?shù)姆?wù)之 后,入線路卡將分組傳遞到架構(gòu)26。
在一些情況下,分組可以經(jīng)歷在服務(wù)卡28上而不是線路卡22上執(zhí)行 的附加處理特征。例如,在圖1所示的配置中, 一些(或所有)分組被架 構(gòu)26傳遞到服務(wù)卡28上的防火墻46。該防火墻是由服務(wù)卡上的服務(wù)處理 器44實現(xiàn)的。
架構(gòu)26隨后將分組傳遞到適當?shù)某鼍€路卡,該出線路卡可以在經(jīng)由 接口 24之一將分組向前發(fā)送之前向分組應(yīng)用附加的處理特征。
圖1中的路由器20的結(jié)構(gòu)和圖中的處理操作的順序在這里僅是作為 示例示出的,用于說明本發(fā)明原理的一種可能的實現(xiàn)方式。替代路由器和服務(wù)特征配置對于本領(lǐng)域的技術(shù)人員來說是很明顯的,并且被認為處于本 發(fā)明的范圍之內(nèi)。在路由器內(nèi)標識的功能塊是為了概念上清晰起見而給出 的,而不一定反映了路由器的實際硬件或軟件結(jié)構(gòu)。更確切地說,圖中所 示的各個塊的功能在路由器的實際實現(xiàn)方式中可以被劃分在多個物理塊 中,或者相反,若干個不同的塊可以被組合成單個處理器的功能。路由器 20的元件可以利用專用或可編程硬件元件來實現(xiàn),或者作為替代,以在嵌 入式微處理器或計算平臺上運行的軟件形式來實現(xiàn)??梢岳缤ㄟ^網(wǎng)絡(luò)將 該軟件以電子形式下載到路由器,或者作為替代,可以在諸如光的、磁的 或電子的存儲介質(zhì)之類的有形介質(zhì)上提供該軟件。
圖2是示意性地示出根據(jù)本發(fā)明實施例的被應(yīng)用到通過路由器20傳
送的分組的處理特征的流程圖。這些特征被布置在入特征鏈50和出特征 鏈52中??梢詾槁酚善髦械拿總€入接口 (或者子接口)和出接口 (或者 子接口)單獨定義入特征鏈和出特征鏈。因此,路由器20的操作者可以 向連接到路由器的各個不同接口的不同用戶提供不同特征集合。特征的順 序也可以依接口而不同。另外,對于給定接口,可以針對不同的流量方向 (進入或外出)定義不同的特征鏈。
在圖2所示的示例中,入特征鏈50包括入ACL過濾器54、 QoS控制 器56和防火墻58。 (ACL過濾器是應(yīng)用到傳入分組的IP地址的一組許可 和拒絕條件)。成功經(jīng)過入特征鏈的分組被路由過程60轉(zhuǎn)發(fā)到出路徑。 在此情況下,出鏈52只包括單個特征出ACL過濾器62。取決于路由器 的配置和能力,入和出特征鏈中的特征可以實現(xiàn)在線路卡22中或者實現(xiàn) 在服務(wù)卡28中。
或者,在入和出特征鏈中的每一個中可以定義不同的特征和更多或更 少的特征。代表性特征包括在以上背景技術(shù)中列出的那些,以及以下特 征
。聚集的或采樣的凈流(netflow)記賬 ?;诓呗缘穆酚?PBR) 。BGP策略記賬(BGP-PA) 。經(jīng)由BGP的QoS策略傳播(QPPB)
9。流量重定向,例如Web緩存重定向(WCCP)
。法定偵聽(LI)
。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT/PAT)
?;诰W(wǎng)絡(luò)的應(yīng)用識別(NBAR)
。語音會話邊界控制(S/BC)
。服務(wù)器負載平衡。
其他可應(yīng)用的特征對于本領(lǐng)域的技術(shù)人員來說將是很明顯的,并且被認為 處于本發(fā)明的范圍之內(nèi)。
在許多情況下,路由器20被配置有冗余的組件,從而即使運行特定 特征的組件發(fā)生故障,服務(wù)特征也可得以維持。但是,在一些情況下,可 能沒有備份可用。例如,多個特征可能同時存在,或者操作路由器的服務(wù) 提供者可能已選擇通過減少(或消除)冗余來降低成本。在這種情況下, 路由器20在判定如何對故障作出響應(yīng)時應(yīng)用預(yù)定的故障策略。本發(fā)明的 實施例允許了針對路由器的每個接口 24或子接口 36以及該接口上的每個 特征來單獨配置和應(yīng)用故障策略,如下所述。
圖3是示意性地示出根據(jù)本發(fā)明實施例的用于在路由器20中定義和 實現(xiàn)故障策略的方法的流程圖。在特征定義步驟70中,最初為路由器中 的每個接口 24 (并且可能為一些或所有子接口 36)定義特征鏈。作為附 加或替換,可以針對某些流量類別和/或特定協(xié)議來定義特征鏈。這些特定 于類別或協(xié)議的特征鏈可以擴展到多個接口 24或者跨所有接口 。
然后,在故障定義步驟72中,為每個特征鏈中的每個特征(或特征 類型)定義故障策略。換言之,出現(xiàn)在不同接口或子接口的特征鏈中的同 一特征在每個鏈中可以具有不同的相關(guān)故障策略。故障策略可以例如通過 改變接口狀態(tài)、變更鏈中的其他服務(wù)特征的行為或者添加和/或去除服務(wù)特 征,而作用于整個特征鏈上。
示例性的故障策略包括以下故障策略
流量丟棄策略73 -在所討論的特征發(fā)生故障的情況下,在所討論的 接口上接收到的或者以所討論的接口為目的地的流量被簡單地丟棄。此策 略相當于將流量路由到不存在的出接口 (這例如可能導致單播IPv4流量的
10丟失,而不一定影響IPv6、多播和其他流量類型)。
服務(wù)繞過策略74 -從特征鏈中臨時去除發(fā)生故障的特征,從而分組 沿著該鏈被傳遞到下一特征。
接口關(guān)斷策略76 -當所討論的特征發(fā)生故障時, 一般地,第1層處 理器30被關(guān)斷。在此情況下(與丟棄流量策略72不同),所討論的接口 的上游路由器將會檢測到接口停工,并且將嘗試通過其他接口或路由器來 重新路由分組。例如,當不同的特征鏈被指派給同一接口的不同子接口 時,此策略可能是不合需要的,這是因為它將強迫所有子接口關(guān)斷。
協(xié)議關(guān)斷策略78 -第2層處理器32或第3層處理器34被關(guān)斷。此 策略可以針對每個子接口來應(yīng)用。還可以針對每個協(xié)議來應(yīng)用,從而例如 給定的第3層協(xié)議(例如IPv4)被阻止,而其他第3層協(xié)議卻被允許通 過。
特征鏈改變策略80 - —般地,用另一特征來替換發(fā)生故障的特征。 例如,在防火墻或者由服務(wù)卡28之一實現(xiàn)的其他安全性措施發(fā)生故障 時,在提供所討論的接口的線路卡22上可應(yīng)用嚴格的ACL。又例如,語 音相關(guān)服務(wù)的故障可能導致激活阻止語音流量的ACL。
路由成本改變策略82 -第3層處理器34可以利用本領(lǐng)域中已知的路 由協(xié)議來通告通過所討論的接口路由分組的不同(一般是更高的)成本。 結(jié)果,其他路由器將會試圖遠離此接口來路由流量。 以上策略僅是作為示例列出的,其他策略也可被類似地使用。
一旦特征鏈和故障策略已被定義,路由器20就可工作,并且在路由 步驟84著手通過接口 24來路由分組,所述接口服從特征鏈指定的可應(yīng)用 服務(wù)。正常的路由以這種方式繼續(xù),除非并且直到在故障檢測步驟86中 在服務(wù)特征之一中檢測到故障事件為止。在備份可用性檢查步驟88中, 路由器中的適當處理器隨后判定是否存在冗余的備份組件可用來代替發(fā)生 故障的特征。如果是,則在備份激活步驟90中激活該備份組件。受故障 影響的(一個或多個)接口于是可繼續(xù)工作,而無需改變特征鏈。
或者,當在步驟88中判定不存在可用備份時,在策略調(diào)用步驟92 中,路由器實現(xiàn)預(yù)定的故障策略。結(jié)果,發(fā)生故障的服務(wù)可被繞過,受影響的接口可被關(guān)斷,該接口上的分組可被丟棄,或者其他動作(例如以上 列出的那些)可以被采取。在發(fā)生故障的特征恢復后,受影響的接口的操 作一般返回正常。
雖然以上實施例是參考路由器即第3層數(shù)據(jù)交換機來描述的,但是當 在諸如第2層數(shù)據(jù)交換機之類的其他類型的數(shù)據(jù)交換機中提供服務(wù)特征 時,可以類似地應(yīng)用本發(fā)明的原理。因此,將會明白,上述實施例是作為 示例給出的,本發(fā)明并不限于以上具體示出和描述的內(nèi)容。更確切地說, 本發(fā)明的范圍包括上述各種特征的組合和子組合,以及本領(lǐng)域的技術(shù)人員 在閱讀以上描述之后將會想到的、在現(xiàn)有技術(shù)中沒有公開的上述各種特征 的變化和修改。
權(quán)利要求
1.一種用于通信的方法,包括將各個特征鏈與數(shù)據(jù)交換機的多個接口關(guān)聯(lián)起來,所述特征鏈包括服務(wù)特征;為每個所述特征鏈中的一個或多個服務(wù)特征中的每一個定義相應(yīng)的故障策略;檢測與所述接口之一相關(guān)聯(lián)的特征鏈中的服務(wù)特征中的故障;以及在響應(yīng)于所述故障向所述接口之一應(yīng)用相應(yīng)故障策略的同時,通過所述數(shù)據(jù)交換機路由數(shù)據(jù)分組。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述多個接口至少包括第一和第 二接口,并且其中所述關(guān)聯(lián)各個特征鏈包括分別將不同的第一特征鏈和第 二特征鏈與所述第一接口和第二接口關(guān)聯(lián)起來。
3. 根據(jù)權(quán)利要求1所述的方法,其中所述多個接口至少包括第一接口 和第二接口,并且其中所述定義相應(yīng)故障策略包括為與所述第一接口和第 二接口相關(guān)聯(lián)的特征鏈中的服務(wù)特征定義不同的第一故障策略和第二故障
4. 根據(jù)權(quán)利要求3所述的方法,其中所述與第一接口和第二接口相關(guān) 聯(lián)的特征鏈分別包括第一特征鏈和第二特征鏈,該第一特征鏈和第二特征 鏈都包括共同的服務(wù)特征,并且其中所述定義不同的第一故障策略和第二故障策略包括向所述第一特 征鏈中的共同服務(wù)特征指派所述第一故障策略并且向所述第二特征鏈中的 共同服務(wù)特征指派所述第二故障策略。
5. 根據(jù)權(quán)利要求1所述的方法,其中所述服務(wù)特征是從包括以下各項 的列表中選擇出來的服務(wù)質(zhì)量(QoS)特征、虛擬專用網(wǎng)(VPN)特 征、安全性特征、記賬特征、統(tǒng)計和計費特征、凈流特征、路由特征、流 量重定向特征、偵聽特征、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)特征、應(yīng)用識別特征和 負載平衡特征。
6. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障策略包括定義流量丟棄策略。
7. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障 策略包括定義服務(wù)繞過策略。
8. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障策略包括定義接口關(guān)斷策略。
9. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障 策略包括定義協(xié)議關(guān)斷策略。
10. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障 策略包括定義特征鏈改變策略。
11. 根據(jù)權(quán)利要求IO所述的方法,其中所述特征鏈包括防火墻,并且 其中所述特征鏈改變策略包括在所述防火墻發(fā)生故障時作為響應(yīng)激活訪問 控制列表(ACL)過濾。
12. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述定義相應(yīng)故障 策略包括定義路由成本改變策略。
13. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述應(yīng)用相應(yīng)故障 策略包括在冗余組件可用時調(diào)用該冗余組件來作為服務(wù)故障的備份,并且 在沒有冗余組件可用時應(yīng)用相應(yīng)故障策略。
14. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述關(guān)聯(lián)各個特征 鏈包括將不同的各個特征鏈與給定接口的不同子接口關(guān)聯(lián)起來,并且其中 所述定義相應(yīng)故障策略包括為與所述不同子接口相關(guān)聯(lián)的特征鏈中的服務(wù) 特征定義不同的相應(yīng)故障策略。
15. 根據(jù)權(quán)利要求1-5中任何一項所述的方法,其中所述關(guān)聯(lián)各個特征 鏈包括跨所述多個接口的至少一個子集來定義類別特征鏈以應(yīng)用到一種類 別的流量。
16. —種通信數(shù)據(jù)交換機,包括 用于耦合到通信線路的多個接口;交換機核心,該交換機核心可操作以用于在所述接口之間遞送分組;以及至少一個服務(wù)處理器,該至少一個服務(wù)處理器被布置為將各個特征鏈與所述數(shù)據(jù)交換機的多個接口關(guān)聯(lián)起來,所述特征鏈包括服務(wù)特征,并且 該至少一個服務(wù)器被布置為接受針對每個所述特征鏈中的一個或多個服務(wù) 特征中的每一個的相應(yīng)故障策略的定義,從而在與所述接口之一相關(guān)聯(lián)的 特征鏈中的服務(wù)特征中發(fā)生故障時,所述至少一個服務(wù)處理器向所述接口 之一應(yīng)用相應(yīng)故障策略。
17. 根據(jù)權(quán)利要求16所述的數(shù)據(jù)交換機,其中所述多個接口至少包括 第一接口和第二接口,并且其中所述特征鏈包括分別與所述第一接口和第 二接口相關(guān)聯(lián)的不同的第一特征鏈和第二特征鏈。
18. 根據(jù)權(quán)利要求16所述的數(shù)據(jù)交換機,其中所述多個接口至少包括 第一接口和第二接口,并且其中為與所述第一接口和第二接口相關(guān)聯(lián)的特 征鏈中的服務(wù)特征定義不同的第一故障策略和第二故障策略。
19. 根據(jù)權(quán)利要求18所述的數(shù)據(jù)交換機,其中與所述第一接口和第二接口相關(guān)聯(lián)的特征鏈分別包括第一特征鏈和第二特征鏈,該第一特征鏈和 第二特征鏈都包括共同的服務(wù)特征,并且其中向所述第一特征鏈中的共同服務(wù)特征指派所述第一故障策略并且 向所述第二特征鏈中的共同服務(wù)特征指派所述第二故障策略,所述第二故 障策略不同于所述第一故障策略。
20. 根據(jù)權(quán)利要求16所述的數(shù)據(jù)交換機,其中所述服務(wù)特征是從包括 以下各項的列表中選擇出來的服務(wù)質(zhì)量(QoS)特征、虛擬專用網(wǎng)(VPN)特征、安全性特征、記賬特征、統(tǒng)計和計費特征、凈流特征、路 由特征、流量重定向特征、偵聽特征、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)特征、應(yīng)用 識別特征和負載平衡特征。
21. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障 策略包括流量丟棄策略。
22. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障 策略包括服務(wù)繞過策略。
23. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障 策略包括接口關(guān)斷策略。
24. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障策略包括協(xié)議關(guān)斷策略。
25. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障 策略包括特征鏈改變策略。
26. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述故障 策略包括路由成本改變策略。
27. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述至少 一個服務(wù)處理器被布置為在冗余組件可用時調(diào)用該冗余組件來作為服務(wù)故 障的備份,并且在沒有冗余組件可用時應(yīng)用相應(yīng)故障策略。
28. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述接口 中的一個或多個被配置為支持多個子接口 ,并且所述至少一個服務(wù)處理器 被布置為將不同的各個特征鏈與給定接口的不同子接口關(guān)聯(lián)起來,并且接 受針對與所述不同子接口相關(guān)聯(lián)的特征鏈中的服務(wù)特征的不同的相應(yīng)故障
29. 根據(jù)權(quán)利要求16-20中任何一項所述的數(shù)據(jù)交換機,其中所述至少 一個服務(wù)處理器被配置為跨所述多個接口的至少一個子集向一種類別的流 量應(yīng)用類別特征鏈。
30. 用于通信的裝置,包括用于將各個特征鏈與數(shù)據(jù)交換機的多個接口關(guān)聯(lián)起來的裝置,所述特 征鏈包括服務(wù)特征;用于為每個所述特征鏈中的一個或多個服務(wù)特征中的每一個定義相應(yīng) 的故障策略的裝置;用于檢測與所述接口之一相關(guān)聯(lián)的特征鏈中的服務(wù)特征中的故障的裝 置;以及 '用于在響應(yīng)于所述故障向所述接口之一應(yīng)用相應(yīng)故障策略的同時,通 過所述數(shù)據(jù)交換機路由數(shù)據(jù)分組的裝置。
31. —種用于通信的方法,包括將各個特征鏈與被數(shù)據(jù)交換機處理的多個流量類別關(guān)聯(lián)起來,所述特 征鏈包括服務(wù)特征;為每個所述特征鏈中的一個或多個服務(wù)特征中的每一個定義相應(yīng)的故障策略;檢測與所述流量類別之一相關(guān)聯(lián)的特征鏈中的服務(wù)特征中的故障;以及在響應(yīng)于所述故障向所述流量類別之一應(yīng)用相應(yīng)故障策略的同時,通 過所述數(shù)據(jù)交換機路由數(shù)據(jù)分組。
全文摘要
一種用于通信的方法包括將各個特征鏈(50、52)與數(shù)據(jù)交換機(20)的多個接口(24)關(guān)聯(lián)起來。特征鏈包括服務(wù)特征(54、56、58、62)。為每個特征鏈中的一個或多個服務(wù)特征中的每一個定義相應(yīng)的故障策略。在檢測到與接口之一相關(guān)聯(lián)的特征鏈中的服務(wù)特征中的故障時,在響應(yīng)于故障向接口之一應(yīng)用相應(yīng)故障策略的同時,通過數(shù)據(jù)交換機路由數(shù)據(jù)分組。
文檔編號H04L12/66GK101496365SQ200680054298
公開日2009年7月29日 申請日期2006年12月12日 優(yōu)先權(quán)日2006年4月21日
發(fā)明者多倫·奧茲, 薩倫爾·奧舒勒爾, 西蒙·凱特爾杰 申請人:思科技術(shù)公司