專利名稱：：一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)及其多個(gè)防火墻負(fù)載均衡接入方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及移動(dòng)分組網(wǎng)絡(luò)
技術(shù)領(lǐng)域：
，尤其涉及一種多個(gè)防火墻負(fù)載均衡接入的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)。
背景技術(shù)：
：隨著移動(dòng)分組技術(shù)的不斷發(fā)展和其業(yè)務(wù)的不斷增強(qiáng)，移動(dòng)分組網(wǎng)絡(luò)的用戶數(shù)量也越來(lái)越多，同時(shí)其數(shù)據(jù)流量也越來(lái)越大，因此，像GGSN(GatewayGPRSServingNode,簡(jiǎn)稱GPRS網(wǎng)關(guān)服務(wù)節(jié)點(diǎn))、ASN-GW(AccessServiceNetworkGateway,才妄入服務(wù)網(wǎng)絡(luò)網(wǎng)關(guān))或者PDSN(PacketDataServingNode,分組數(shù)據(jù)服務(wù)節(jié)點(diǎn))等網(wǎng)關(guān)設(shè)備在與防火墻對(duì)接時(shí)，其必然會(huì)遇到與多個(gè)防火墻同時(shí)對(duì)接的問(wèn)題。目前的移動(dòng)分組網(wǎng)絡(luò)，一般都是一個(gè)網(wǎng)關(guān)設(shè)備只與一個(gè)防火墻對(duì)接組成一個(gè)一對(duì)一的組網(wǎng)，但是當(dāng)用戶數(shù)量和數(shù)據(jù)流量都逐漸增大，也需要網(wǎng)關(guān)設(shè)備逐漸擴(kuò)容，同時(shí)也需要與其對(duì)接的防火墻進(jìn)行擴(kuò)容。而通常的做法是通過(guò)對(duì)所述防火墻進(jìn)行升級(jí)和擴(kuò)容來(lái)實(shí)現(xiàn)防火墻擴(kuò)容，但是這種做法對(duì)防火墻的要求較高，而且目前移動(dòng)分組網(wǎng)絡(luò)的用戶數(shù)量增長(zhǎng)較快，防火墻的擴(kuò)容速度難以趕上移動(dòng)分組網(wǎng)絡(luò)的擴(kuò)容速度，而且即使目前的高端防火墻可以具備較大容量和較高性能，但其價(jià)格也非常昂貴，成本較高?？梢?jiàn)，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。
發(fā)明內(nèi)容本發(fā)明的目的在于，提供一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)及其多個(gè)防火墻負(fù)載均衡接入方法，解決目前一對(duì)一組網(wǎng)中防火墻的擴(kuò)容能力無(wú)法滿足日益增長(zhǎng)的移動(dòng)分組用戶數(shù)量和分組數(shù)據(jù)流量要求的問(wèn)題。為解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案如下一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其包括一個(gè)網(wǎng)關(guān)設(shè)備；多個(gè)防火墻，其分別與所述網(wǎng)關(guān)設(shè)備通信連接以形成多個(gè)鏈路；多個(gè)路由器，其分別對(duì)應(yīng)設(shè)置在所述多個(gè)鏈路上；所述網(wǎng)關(guān)設(shè)備按照一個(gè)策略路由以均衡分配使用所述多個(gè)鏈路轉(zhuǎn)發(fā)上行報(bào)文。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述策略路由為劃分終端用戶地址池為多個(gè)終端用戶地址段，其分別與所述多個(gè)鏈路對(duì)應(yīng)，每個(gè)終端用戶地址段上行報(bào)文的主用路由為其對(duì)應(yīng)鏈路。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述策略路由中，每個(gè)終端用戶地址段對(duì)應(yīng)一個(gè)備用路由以用于在其主用路由出現(xiàn)故障時(shí)轉(zhuǎn)發(fā)其上行報(bào)文或者下行報(bào)文。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，每個(gè)路由器設(shè)定一個(gè)靜態(tài)路由以分配使用所述多個(gè)鏈路轉(zhuǎn)發(fā)下行報(bào)文以確保同一個(gè)五元組標(biāo)識(shí)的上行報(bào)文和下行報(bào)文由同一個(gè)鏈路上的防火墻轉(zhuǎn)發(fā)。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述策略路由中，每個(gè)終端用戶地址段的主用路由優(yōu)先級(jí)高于其備用路由優(yōu)先級(jí)。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述策略路由中，每個(gè)終端用戶地址段上行報(bào)文的下一跳地址為其主用路由上防火墻的對(duì)內(nèi)端口。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述策略路由中，每個(gè)終端用戶地址段在其主用路由出現(xiàn)故障時(shí)，其上行報(bào)文的下一跳地址為備用路由上防火墻的對(duì)內(nèi)端口。所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其中，所述多路由器之間通信連接以形成一個(gè)備用鏈路，以用于所述多路由器互相備用。一種移動(dòng)分組網(wǎng)絡(luò)中多個(gè)防火墻負(fù)載均衡接入方法，其包括以下步驟A、終端用戶接入移動(dòng)分組網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備按照均衡分配多個(gè)防火墻的策略路由，分配對(duì)應(yīng)的防火墻；B、所述分配的防火墻轉(zhuǎn)發(fā)上行報(bào)文至網(wǎng)絡(luò)站點(diǎn)；C、所述網(wǎng)絡(luò)站點(diǎn)下發(fā)下行報(bào)文至路由器；D、所述路由器將所述下行報(bào)文路由至所述轉(zhuǎn)發(fā)上行才艮文的防火墻；E、所述轉(zhuǎn)發(fā)上4于凈艮文的防火墻將下4于才艮文轉(zhuǎn)發(fā)至所述網(wǎng)關(guān)設(shè)備。所述的移動(dòng)分組網(wǎng)絡(luò)中多個(gè)防火墻負(fù)載均衡接入方法，其中，所述步驟A中，所述網(wǎng)關(guān)i殳備將終端用戶地址池劃分成多個(gè)終端用戶地址段，終端用戶從所述網(wǎng)關(guān)設(shè)備中獲取對(duì)應(yīng)的終端用戶地址段；所述網(wǎng)關(guān)設(shè)備按照所述策略路由，分配與所述終端用戶地址段對(duì)應(yīng)的防火墻。本發(fā)明提供的一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)及其多個(gè)防火墻負(fù)載均衡接入方法，其采用多個(gè)防火墻，且在移動(dòng)分組網(wǎng)關(guān)中設(shè)定一個(gè)基于源地址(終端用戶地址)的策略路由，均衡分配所述多個(gè)防火墻進(jìn)行報(bào)文處理傳輸，解決了一個(gè)網(wǎng)關(guān)設(shè)備與多個(gè)防火墻之間負(fù)載均衡的問(wèn)題，滿足了大流量的要求，相比現(xiàn)有技術(shù)中對(duì)防火墻進(jìn)行升級(jí)擴(kuò)容的方法而言，大大節(jié)約了成本，并具有4艮好的擴(kuò)展性并適宜于移動(dòng)分組網(wǎng)絡(luò)，圖l是本發(fā)明實(shí)施例提供的一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)的示意圖；圖2是圖1的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)的詳細(xì)示意圖；圖3是采用圖2的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)中終端用戶訪問(wèn)因特網(wǎng)站點(diǎn)的示意圖。具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。請(qǐng)參閱圖1和圖2,為本發(fā)明實(shí)施例提供的一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)的示意圖。所述移動(dòng)分組網(wǎng)絡(luò)架構(gòu)包括一個(gè)網(wǎng)關(guān)設(shè)備、多個(gè)防火墻。優(yōu)選地，所述網(wǎng)關(guān)設(shè)備包括一個(gè)GGSN網(wǎng)元設(shè)備、一個(gè)ASN-GW網(wǎng)元設(shè)備和一個(gè)PDSN網(wǎng)元設(shè)備。所述GGSN網(wǎng)元設(shè)備、一個(gè)ASN-GW網(wǎng)元設(shè)備和一個(gè)PDSN網(wǎng)元設(shè)備為現(xiàn)有技術(shù)，在此不作贅述?？梢岳斫?，所述網(wǎng)關(guān)設(shè)備為移動(dòng)分組網(wǎng)關(guān)設(shè)備。所述多個(gè)防火墻分別、所述網(wǎng)關(guān)設(shè)備通信連接以形成多鏈路。每個(gè)鏈路還具有一個(gè)路由器，其分別對(duì)應(yīng)通信連接其所在鏈路上的防火墻和因特網(wǎng)。具體地，在本實(shí)施例中，所述多個(gè)防火墻為兩個(gè)防火墻。所述兩個(gè)防火墻分別為防火墻1和防火墻2，其分別與所述網(wǎng)關(guān)設(shè)備的兩個(gè)主用端口通信連接。兩個(gè)防火墻的對(duì)內(nèi)端口分別與所述網(wǎng)關(guān)設(shè)備的兩個(gè)主用端口通信連接以形成兩個(gè)鏈路。優(yōu)選地，每個(gè)防火墻具有一個(gè)對(duì)內(nèi)端口，所述網(wǎng)關(guān)設(shè)備具有兩個(gè)主用端口，分別為主用端口Gl和主用端口G2。在本實(shí)施例中，所述多個(gè)路由器為兩個(gè)路由器，其分別與本實(shí)施例的兩個(gè)防火墻通信連接。可以理解，本實(shí)施例提供的移動(dòng)分組網(wǎng)絡(luò)構(gòu)架中，移動(dòng)分組網(wǎng)關(guān)、防火墻l和路由器l依次通信連接形成一個(gè)鏈路l。移動(dòng)分組網(wǎng)關(guān)、防火墻2和路由器2依次通信連接形成一個(gè)鏈路2。優(yōu)選地，所述兩個(gè)路由器分別為路由器O和路由器1,所述兩個(gè)路由器之間通信連接形成一個(gè)鏈路3，以用于所述兩個(gè)路由器之間*鏈路。優(yōu)選地，所述移動(dòng)分組網(wǎng)絡(luò)構(gòu)架還具有一個(gè)交換設(shè)備1和一個(gè)交換設(shè)備2，所述多個(gè)防火墻通過(guò)交換設(shè)備l通信連接所述網(wǎng)關(guān)設(shè)備，每個(gè)路由器通過(guò)所述交換設(shè)備2通信連接與其對(duì)應(yīng)的防火墻。所述網(wǎng)關(guān)設(shè)備設(shè)定一個(gè)策略路由，其均衡分配使用所述多防火墻，所述網(wǎng)關(guān)i殳備按照所述策略路由，確定發(fā)送所述上行報(bào)文的防火墻。所述策略路由為一種基于終端用戶地址段的策略路由。具體地，將終端用戶地址池均衡劃分成多終端用戶地址段，所述多終端用戶地址段分別對(duì)應(yīng)所述多個(gè)防火墻，每個(gè)終端地址段的上行報(bào)文的主用下一個(gè)路由為其對(duì)應(yīng)的防火墻。所述策略路由采用MATCH和SET語(yǔ)句實(shí)現(xiàn)路徑的選擇。具體地，在本實(shí)施例中，將終端用戶地址池劃分成兩個(gè)終端用戶地址段，分別為終端用戶地址段1和^端用戶地址段2，定義地址段1為192.168.0.0/16，定義終端用戶地址段2為193.168.0.0/16。表1基于終端用戶地址段的策略路由<table>tableseeoriginaldocumentpage8</column></row><table>在此，有必要解釋所述下一跳地址，所述下一跳地址為下一個(gè)路由(或網(wǎng)關(guān))的入口地址。可以理解的是，在鏈路1沒(méi)有故障的情況下，所述地址段1的下一跳地址為防火墻1的端口1,地址段2的下一跳地址為防火墻2的端口1?？梢岳斫?，對(duì)于地址段l的上行才艮文，兵主用下一個(gè)路由為防火墻1對(duì)應(yīng)的鏈路1,也即在鏈路1沒(méi)有故障的正常情況下，地址段1的上行報(bào)文通過(guò)所述鏈路1發(fā)送；對(duì)于地址段2的上行報(bào)文，其主用下一個(gè)路由為防火墻2對(duì)應(yīng)的鏈路2，也即在鏈路2沒(méi)有故障的正常情況下，通過(guò)鏈路2發(fā)送。優(yōu)選地，所述基于終端用戶地址段的策略路由中，每個(gè)終端用戶地址段對(duì)應(yīng)一個(gè)備用下一個(gè)路由(或者備用下一跳地址)。可以理解，所述對(duì)應(yīng)的備用下一個(gè)路由(或者備用下一跳地址)的優(yōu)先級(jí)低于其主用下一個(gè)路由。在實(shí)際中，對(duì)于上行報(bào)文，如果主用下一個(gè)路由對(duì)應(yīng)的鏈路出現(xiàn)故障時(shí)，網(wǎng)關(guān)選擇其對(duì)應(yīng)的備用下一個(gè)路由以轉(zhuǎn)發(fā)所述上行報(bào)文；對(duì)于下行報(bào)文，如果下一個(gè)路由對(duì)應(yīng)的鏈路出現(xiàn)故障時(shí)，路由器選擇其對(duì)應(yīng)的備用下一個(gè)路由以轉(zhuǎn)發(fā)所述下行報(bào)文。優(yōu)選地，所述移動(dòng)分組網(wǎng)絡(luò)支持BFD(Bidirectionalforwardingdetection,雙向鏈路檢測(cè))協(xié)議，可以建立BFD鏈路來(lái)實(shí)現(xiàn)。具體地，在本實(shí)施例中，當(dāng)網(wǎng)關(guān)設(shè)備檢測(cè)到鏈路1出現(xiàn)異常時(shí)，網(wǎng)關(guān)設(shè)備指定地址段1對(duì)應(yīng)的備用下一個(gè)路由也即鏈路2傳輸其上行報(bào)文，此時(shí)上行報(bào)文會(huì)路由至防火墻2的端口1,進(jìn)而再路由至鏈路2上的路由器2，由所述路由器2發(fā)送至因特網(wǎng)站點(diǎn)。路由器2的缺省路由是指向Intemet?？梢岳斫獾氖?，移動(dòng)分組網(wǎng)絡(luò)中，同一個(gè)五元組標(biāo)識(shí)的報(bào)文流必須由同一個(gè)防火墻進(jìn)行處理，因此，在本實(shí)施例中，對(duì)于目的地址為地址段1的下行報(bào)文和源地址為地址段1的上行報(bào)文由同一個(gè)防火墻轉(zhuǎn)發(fā)。所述五元組標(biāo)識(shí)才艮文流為具有一個(gè)五元組標(biāo)識(shí)的才艮文流，所述五元組標(biāo)識(shí)為具有源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)以及協(xié)議類型五個(gè)信息組成的一個(gè)標(biāo)識(shí)。優(yōu)選地，所述路由器1和路由器2分別配置一個(gè)靜態(tài)路由以確保同一個(gè)五元組標(biāo)識(shí)的報(bào)文流由同一個(gè)防火墻或者同一個(gè)鏈路轉(zhuǎn)發(fā)，具體地，對(duì)于目的地址段為地址段1的下行報(bào)文，當(dāng)路由器1發(fā)現(xiàn)其對(duì)應(yīng)的鏈路有故障時(shí)，所述路由器1將所述下行報(bào)文轉(zhuǎn)發(fā)給所述路由器2，所述路由器2發(fā)送所述下^fi^艮文至防火墻1。所述下行報(bào)文為一個(gè)IP報(bào)文，目的地址是終端用戶的IP地址，源地址是Internet站點(diǎn)的IP地址。表2路由器l的靜態(tài)路由<table>tableseeoriginaldocumentpage9</column></row><table><table>tableseeoriginaldocumentpage10</column></row><table>可以理解，所述目的地址段即為終端用戶地址段。因特網(wǎng)站點(diǎn)發(fā)送下行報(bào)文至對(duì)應(yīng)的路由器。4艮明顯，結(jié)合表2和表3，在鏈路1和鏈路2無(wú)故障時(shí)，目的地址段為地址段1的下行報(bào)文由鏈路1上的防火墻1轉(zhuǎn)發(fā)至網(wǎng)關(guān)設(shè)備進(jìn)而發(fā)送至終端用戶。地址段1的下行報(bào)文和地址段1的上行報(bào)文均由防火墻1轉(zhuǎn)發(fā)。而在鏈路1出現(xiàn)故障時(shí)，目的地址段為地址段1的下行報(bào)文由路由器1轉(zhuǎn)發(fā)至路由器2，進(jìn)而由防火墻2轉(zhuǎn)發(fā)至網(wǎng)關(guān)設(shè)備進(jìn)而發(fā)送至終端用戶，而鏈路1出現(xiàn)故障時(shí)，地址段1的上行報(bào)文也由其備用路由即鏈路2上的防火墻2轉(zhuǎn)發(fā)，可以理解，鏈路1出現(xiàn)故障時(shí)，地址段1的上行報(bào)文和下行報(bào)文均由防火墻2轉(zhuǎn)發(fā)。鏈路是否出現(xiàn)故障由一個(gè)BFD鏈路判斷，BFD1的源地址和目的地址分別為網(wǎng)關(guān)端口Gl和路由器1的端口Al;BFD2的源地址和目的地址分別為網(wǎng)關(guān)端口G2和路由器2的端口Bl;BFD鏈路是用來(lái)檢測(cè)鏈路1或者鏈路2是否有故障，當(dāng)BFD鏈路檢測(cè)到鏈路1出現(xiàn)異?；蛘吖收蠒r(shí)，網(wǎng)關(guān)設(shè)M選擇地址段1對(duì)應(yīng)的*路由來(lái)進(jìn)行傳輸其上行報(bào)文。地址段2仍然選擇其主用路由。下面結(jié)合圖3,說(shuō)明本發(fā)明實(shí)施例提供的一種移動(dòng)分組網(wǎng)絡(luò)中多個(gè)防火墻負(fù)載均衡接入方法，其包括以下步驟5301、終端用戶接入移動(dòng)分組網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備按照均衡分配多個(gè)防火墻的策略路由，分配對(duì)應(yīng)的防火墻；具體地，所述網(wǎng)關(guān)設(shè)備將終端用戶地址池劃分成多個(gè)終端用戶地址段，終端用戶從所述網(wǎng)關(guān)設(shè)備中獲取對(duì)應(yīng)的終端用戶地址段；所述網(wǎng)關(guān)設(shè)備按照所述策略路由，分配與所述終端用戶地址段對(duì)應(yīng)的防火墻。5302、所述分配的防火墻轉(zhuǎn)發(fā)上行^JL至網(wǎng)絡(luò)站點(diǎn)；該網(wǎng)絡(luò)站點(diǎn)可以為因特網(wǎng)站點(diǎn)或者其他數(shù)據(jù)業(yè)務(wù)站點(diǎn)。5303、所述網(wǎng)絡(luò)站點(diǎn)下發(fā)下行報(bào)文至路由器；5304、所述路由器將所述下行報(bào)文路由至所述轉(zhuǎn)發(fā)上行報(bào)文的防火墻；5305、所述轉(zhuǎn)發(fā)上行報(bào)文的防火墻將下行報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)關(guān)設(shè)備。可以理解，步驟S305之后，網(wǎng)關(guān)設(shè)備將下行報(bào)文送至終端用戶，所述終端用戶完成其對(duì)網(wǎng)絡(luò)站點(diǎn)的訪問(wèn)，也即完成對(duì)因特網(wǎng)業(yè)務(wù)或者其他數(shù)據(jù)業(yè)務(wù)的訪問(wèn)。l明實(shí)施例提供的移動(dòng)分組網(wǎng)紹方法，采用多個(gè)防火墻，分別與網(wǎng)關(guān)設(shè)備通信連接形成多個(gè)鏈路，所述網(wǎng)關(guān)配置一個(gè)基于終端用戶地址策略路由，同時(shí)結(jié)合路由器的靜態(tài)路由來(lái)使得上行報(bào)文和下行報(bào)文能夠負(fù)載均衡到多個(gè)防火墻上，相比現(xiàn)有技術(shù)中根據(jù)目的地址選擇路由轉(zhuǎn)發(fā)報(bào)文的移動(dòng)分組網(wǎng)絡(luò)，本發(fā)明實(shí)施例提供的移動(dòng)分組網(wǎng)絡(luò)，實(shí)現(xiàn)多個(gè)防火墻負(fù)載均衡接入，且防火墻的數(shù)量可以根據(jù)需要擴(kuò)展，實(shí)現(xiàn)擴(kuò)容。以上說(shuō)明書中的具體實(shí)施部分，僅是本發(fā)明的較佳實(shí)施例而已，并非對(duì)本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實(shí)施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專業(yè)的技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利用上述揭示的方法及技術(shù)內(nèi)容做出些許的更動(dòng)或修飾為等同變化的等效實(shí)施例,'但是凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。權(quán)利要求1、一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其包括一個(gè)網(wǎng)關(guān)設(shè)備；多個(gè)防火墻，其分別與所述網(wǎng)關(guān)設(shè)備通信連接以形成多個(gè)鏈路；多個(gè)路由器，其分別對(duì)應(yīng)設(shè)置在所述多個(gè)鏈路上；所述網(wǎng)關(guān)設(shè)備按照策略路由以均衡分配所述多個(gè)用于轉(zhuǎn)發(fā)上行報(bào)文的鏈路。2、如權(quán)利要求1所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述策略路由為劃分終端用戶地址池為多個(gè)終端用戶地址段，其分別與所述多個(gè)鏈路對(duì)應(yīng)，每個(gè)終端用戶地址段上行報(bào)文的主用路由為其對(duì)應(yīng)鏈路。3、如權(quán)利要求2所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述策略路由中，每個(gè)終端用戶地址段對(duì)應(yīng)一個(gè)備用路由，每個(gè)終端用戶地址段的備用路由在其主用路由出現(xiàn)故障時(shí)轉(zhuǎn)發(fā)其上行報(bào)文。4、如權(quán)利要求2所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，每個(gè)路由器配置靜態(tài)路由，用于均衡分配所述多個(gè)轉(zhuǎn)發(fā)下行報(bào)文的鏈路，以確保同一個(gè)五元組標(biāo)識(shí)的上行報(bào)文和下行報(bào)文由同一個(gè)鏈路上的防火墻轉(zhuǎn)發(fā)。5、如權(quán)利要求3所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述策略路由中，每個(gè)終端用戶地址段的主用路由優(yōu)先級(jí)高于其備用路由優(yōu)先級(jí)。6、如權(quán)利要求2所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述策略路由中，每個(gè)終端用戶地址段上行報(bào)文的下一跳地址為其主用路由上防火墻的對(duì)內(nèi)端口的地址。7、如權(quán)利要求3或6所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述策略路由配置中，每個(gè)終端用戶地址段在其主用路由出現(xiàn)故障時(shí)，其上行報(bào)文的下一跳地址為備用路由上防火墻的對(duì)內(nèi)端口的地址。8、如權(quán)利要求2所述的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)，其特征在于，所述多路由器之間通信連接以形成一個(gè)備用鏈路，以用于所述多路由器互相備用。9、一種移動(dòng)分組網(wǎng)絡(luò)中多個(gè)防火墻負(fù)載均衡接入方法，其包括以下步驟A、終端用戶接入移動(dòng)分組網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備按照均衡分配多個(gè)防火墻的策略路由，分配對(duì)應(yīng)的防火墻；B、所述分配的防火墻轉(zhuǎn)發(fā)上行"J艮文至網(wǎng)絡(luò)站點(diǎn)；C、所述網(wǎng)絡(luò)站點(diǎn)下發(fā)下行>^艮文至路由器；D、所述路由器將所述下行4艮文路由至所述轉(zhuǎn)發(fā)上行才艮文的防火墻；E、所述轉(zhuǎn)發(fā)上行報(bào)文的防火墻將下行報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)關(guān)設(shè)備。10、如權(quán)利要求9所述的移動(dòng)分組網(wǎng)絡(luò)中多個(gè)防火墻負(fù)載均衡接入方法，其特征在于，所述步驟A中，所述網(wǎng)關(guān)設(shè)備將終端用戶地址池劃分成多個(gè)終端用戶地址段，終端用戶從所述網(wǎng)關(guān)設(shè)備中獲取對(duì)應(yīng)的終端用戶地址段；所述網(wǎng)關(guān)設(shè)備按照所述策略路由，分配與所述終端用戶地址段對(duì)應(yīng)的防火墻。全文摘要本發(fā)明公開了一種移動(dòng)分組網(wǎng)絡(luò)架構(gòu)及其多個(gè)防火墻負(fù)載均衡接入方法，該移動(dòng)分組網(wǎng)絡(luò)架構(gòu)包括一個(gè)網(wǎng)關(guān)設(shè)備；多個(gè)防火墻，其分別與所述網(wǎng)關(guān)設(shè)備通信連接以形成多個(gè)鏈路；多個(gè)路由器，其分別對(duì)應(yīng)設(shè)置在所述多個(gè)鏈路上；所述網(wǎng)關(guān)設(shè)備按照策略路由以均衡分配所述多個(gè)用于轉(zhuǎn)發(fā)上行報(bào)文的鏈路。本發(fā)明提供的移動(dòng)分組網(wǎng)絡(luò)架構(gòu)及其多個(gè)防火墻負(fù)載均衡接入方法，解決了一個(gè)網(wǎng)關(guān)設(shè)備與多個(gè)防火墻之間負(fù)載均衡的問(wèn)題，滿足了大流量的要求，相比現(xiàn)有技術(shù)，大大節(jié)約了成本，并具有很好的擴(kuò)展性并適宜于移動(dòng)分組網(wǎng)絡(luò)。文檔編號(hào)H04L12/56GK101350773SQ20081006797公開日2009年1月21日申請(qǐng)日期2008年6月20日優(yōu)先權(quán)日2008年6月20日發(fā)明者帆張申請(qǐng)人:中興通訊股份有限公司