專利名稱:進(jìn)行as間的路由控制的通信裝置及其路由控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在通過路由器連接一個以上的存根(stub)AS和作為轉(zhuǎn)接AS或存根AS的一個上游AS的通信網(wǎng)絡(luò)中�,作為路由器配置于網(wǎng)絡(luò)內(nèi)部的通信裝置及其路由控制方法�����。
背景技術(shù):
以日本·韓國·歐美為中心����,取代以往的撥號式因特網(wǎng)連接,而以ADSL(Asymmetric Digital Subscriber Line)為首的廉價固定連接高速線路(俗稱的寬帶線路)正在面向個人快速普及��。許多ISP(InternetService Provider)面向個人提供有使用固定連接高速線路的因特網(wǎng)連接服務(wù)���。另外��,ISP和通信公司也已開始出現(xiàn)����,該ISP和通信公司采用將與家庭用固定連接高速線路通用的基礎(chǔ)設(shè)施應(yīng)用于企業(yè)的小規(guī)模網(wǎng)點(diǎn)和面向SOHO(Small Office/Home Office)企業(yè)的接入線路中的形式,提供對于用戶來說廉價且易于導(dǎo)入的面向企業(yè)的接入線路�����。
就以前的撥號式連接而言����,RAS(Remote Access Server)被置于ISP網(wǎng)內(nèi)�,該RAS是進(jìn)行用戶連接認(rèn)證和計(jì)費(fèi)信息收集的通信裝置。RAS和用戶之間只是通過PSTN(Public Switched TelephoneNetworks)電話線路或者利用在IP層次認(rèn)為相同的隧道協(xié)議���,進(jìn)行連接��。因而���,ISP和用戶是與網(wǎng)絡(luò)層有關(guān)被直接連接的狀態(tài)。在此����,網(wǎng)絡(luò)層指的是���,OSI(Open System Interconnection)參考模型中的網(wǎng)路層,例如在TCP/IP(Transmission Control Protocol/Internet Protocol)協(xié)議體系的場合下��,意味著IP層�。
圖4表示的是,采用以往面向企業(yè)的接入線路的用戶網(wǎng)和ISP網(wǎng)之間的網(wǎng)絡(luò)結(jié)構(gòu)����、以及該結(jié)構(gòu)的以往的BGP路由控制方法。
以往的專用線���、ATM線路及幀中繼線路之類面向企業(yè)的線路����,可以當(dāng)作從網(wǎng)絡(luò)層也就是IP層所直接連接的線路�。為此,在通過這些線路來連接企業(yè)用戶網(wǎng)101和ISP網(wǎng)103的場合下���,由于用戶網(wǎng)101和ISP網(wǎng)103成為由直接線路所連結(jié)的相鄰AS���,因而可以從一方AS向另一方AS利用各通常的BGP路由器建立通常的EBGP配對連接�����。而且��,可以在其配對連接的基礎(chǔ)上很容易地進(jìn)行使用各種各樣屬性信息的策略路由控制����,該屬性信息如同MED屬性那樣�����,包含只通過相鄰AS就可利用的屬性信息��。
但是��,有關(guān)ADSL和FTTH(Fiber To The Home)之類的固定連接高速線路�����,除線路的帶寬與撥號式連接相比大的多之外��,就ADSL來說���,需要在線路臺站分別設(shè)置被稱為DSLAM(Digital SubscriberLine Access Multiplexer)的用戶線路集線裝置����,該線路臺站在狹窄的地域存在多個�����。為此�,在日本國內(nèi)除去一部分例外,接受用戶線路的接入線路運(yùn)營商和向用戶提供因特網(wǎng)連接服務(wù)的ISP已變成不同的運(yùn)營商����,接入線路運(yùn)營商向多個ISP提供ADSL和FTTH的接入線路。接入線路運(yùn)營商采取下述形式��,即將通過用戶線路集線裝置所連接的多條用戶線路向被稱為BAS(Broadband Access Server)的一種路由器進(jìn)行連接����,因此取代ISP而進(jìn)行用戶認(rèn)證和流通量集中,將其流通量傳輸給各ISP�����。這是為了使用戶認(rèn)證和帶寬利用有效化�。
另一方面,將按照其網(wǎng)絡(luò)管理者的意向?qū)υ诰W(wǎng)絡(luò)內(nèi)通過何種路由收發(fā)數(shù)據(jù)包進(jìn)行控制的方法���,稱為策略路由控制�����。作為策略路由控制的示例來說�����,列舉出「想從哪個ISP獲取通信數(shù)據(jù)包」「向哪條線路發(fā)送通信數(shù)據(jù)包」之類的控制����。將在同一個策略下所管理范圍的網(wǎng)絡(luò)稱為AS(Autonomous System)。在AS中����,存在從分配機(jī)關(guān)接受AS號分配的全局AS和在所管理的網(wǎng)絡(luò)內(nèi)可獨(dú)自進(jìn)行分配的專用AS。在不同AS間進(jìn)行路由控制所需的路由控制協(xié)議����,被稱為EGP(Exterior Gateway Protocol)���。在EGP之中被廣泛實(shí)施的協(xié)議內(nèi)��,有BGP(Border Gateway Protocol)���。在BGP中�,路由信息不斷通過的路由器自動或者根據(jù)管理者的設(shè)定將各種各樣的屬性信息添加到該路由信息中���,通告給相鄰AS��。據(jù)此�,可以跨越不同策略的AS間����,統(tǒng)一實(shí)現(xiàn)策略路由控制。
AS可以根據(jù)和其它AS之間數(shù)據(jù)包傳輸方式的不同�����,分成轉(zhuǎn)接AS和存根AS����。存根AS在與相鄰AS之間只進(jìn)行以自AS為發(fā)送源的數(shù)據(jù)包發(fā)送和以自AS為目的地的數(shù)據(jù)包接收,不從相鄰AS接收發(fā)給其它AS的數(shù)據(jù)包����。另一方面,轉(zhuǎn)接AS不僅僅進(jìn)行與自AS相關(guān)的數(shù)據(jù)包收發(fā),還經(jīng)由自AS將從某個相鄰AS到達(dá)并且發(fā)給其它AS的數(shù)據(jù)包中繼到其它相鄰AS���。作為轉(zhuǎn)接AS的代表示例�,可以列舉出ISP網(wǎng)�����,作為存根AS的代表示例��,可以列舉出一般的企業(yè)網(wǎng)(或者其各網(wǎng)點(diǎn)站點(diǎn))���。
BGP在各轉(zhuǎn)接AS之間的路由控制過程中�,作為實(shí)質(zhì)性標(biāo)準(zhǔn)的AS間路由控制協(xié)議已被廣泛使用��。另一方面��,在轉(zhuǎn)接AS和存根AS或者存根AS和存根AS之間的路由控制過程中��,根據(jù)兩個AS間網(wǎng)絡(luò)結(jié)構(gòu)的不同�,也有時不對路由控制使用BGP。例如��,如同普通的個人用戶與ISP進(jìn)行連接的形式那樣�,通過單條線路與單個轉(zhuǎn)接AS所連接的存根AS,一般情況下不對路由控制使用BGP��。其另一方面�,在使用多重初始地址連接以及IP-VPN(Virtual Private Network)的場合下,一般情況下在置于存根AS中的邊緣路由器和轉(zhuǎn)接AS的邊緣路由器之間進(jìn)行利用BGP的路由控制�,該多重初始地址連接通過多條線路與轉(zhuǎn)接AS連接,該IP-VPN是通過ISP網(wǎng)建立多個站點(diǎn)間虛擬專用線路的技術(shù)之一����。
在BGP,在作為路由信息直接交換對方的路由器之間預(yù)先建立利用TCP的虛擬連接��,通過該TCP連接來交換路由信息����。將該TCP連接稱為配對(pair)連接,將從進(jìn)行配對連接的路由器之間一方的角度看上去的另一方路由器稱為配對路由器�。在配對連接中有EBGP(External BGP)連接和IBGP(Internal BGP)連接的2種,該EBGP連接是路由器屬于相互不同AS的AS間配對連接�����,該IBGP連接是屬于相互相同AS的AS內(nèi)配對連接���。EBGP連接是在不同的AS間進(jìn)行路由信息交換所使用的�����,IBGP連接是將通過EBGP連接所得到的路由信息在AS內(nèi)的全部BGP路由器上加以共享所使用的�����。由任一種形式配對連接所得到的路由信息都被使用于AS間的策略路由控制�,在AS內(nèi)的路由控制中通常不使用。
為了在路由器間建立EBGP連接�����,各配對路由器必須在IP層次上進(jìn)行直接連接����。原因是,由于AS間連接的IP路由控制通常只利用BGP來進(jìn)行,因而在EBGP連接前的時刻路由器不能得知直接路由之外的AS外路由。其結(jié)論為��,如果不清楚IP層中到配對路由器的到達(dá)路由,當(dāng)然既不可能在和配對路由器之間進(jìn)行下述TCP連接���,也不能進(jìn)行配對連接����,該TCP連接是在IP的一個上層進(jìn)行動作的。另一方面��,對于IBGP連接而言��,各配對路由器也可以不在IP層次進(jìn)行直接連接��。原因是�,一般情況下在AS內(nèi)與BGP并行被稱為IGP(Interior Gateway Protocol)的在AS內(nèi)進(jìn)行路由控制所用的路由控制協(xié)議另行進(jìn)行動作����,可以通過該IGP知道直接路由以外的AS內(nèi)路由。
進(jìn)行EBGP連接的各配對路由器可以在IP層次上進(jìn)行直接連接��,也可以不必在數(shù)據(jù)鏈路以下的層次上進(jìn)行直接連接����。也就是說���,各配對路由器也可以采用MPLS(Multi Protocol Label Switching)���、PPP(Point to Point Protocol)及L2TP(Layer 2 Tunneling Protocol)等與IP層有關(guān)透過性的隧道協(xié)議��,進(jìn)行連接��。例如��,在特開2002-368788號公報(bào)中公示出下述技術(shù)���,即在多個AS通過MPLS網(wǎng)相互連接的狀況下屬于各個AS的各路由器采用EBGP連接方式來進(jìn)行策略路由控制時,將與BGP屬性信息對應(yīng)的MPLS標(biāo)志添加到接收數(shù)據(jù)包中�����,經(jīng)由MPLS向其它AS傳輸����,以此使MPLS網(wǎng)內(nèi)的數(shù)據(jù)包傳輸反映出BGP的策略路由控制。
專利文獻(xiàn)1特開2002-368788號公報(bào)就采用專用線��、ATM及幀中繼等的面向企業(yè)的線路的AS間連接來說����,連結(jié)兩個AS的線路中途,例如企業(yè)網(wǎng)的邊緣路由器和ISP的邊緣路由器之間��,在網(wǎng)絡(luò)層次上進(jìn)行直接連接��。因而,這些AS如企業(yè)網(wǎng)的AS和ISP所屬的AS可以作為完全相鄰的AS加以運(yùn)用�����,能夠相互在EBGP連接的基礎(chǔ)上進(jìn)行BGP路由通告�。也就是說�,可以使用全部的策略路由控制,該策略路由控制也包括只在相鄰AS間可使用的策略��。另外����,即使在以前的撥號式連接中,由于RAS置于ISP中�����,因而用戶和ISP間在網(wǎng)絡(luò)層次上進(jìn)行直接連接����。因而,暫且不論有沒有實(shí)用上進(jìn)行的意義���,只要RAS具備BGP路由器的功能�����,則也可以給撥號用戶分配與ISP不同的AS號���,在用戶和ISP之間進(jìn)行EBGP連接��。
但是�,在構(gòu)建ADSL和FTTH等網(wǎng)絡(luò)中�,很多時候用戶和ISP網(wǎng)不在網(wǎng)絡(luò)層次進(jìn)行直接連接結(jié)構(gòu)的網(wǎng)絡(luò)被構(gòu)建。就擁有BAS的接入線路運(yùn)營商和ISP運(yùn)營商來說�����,則是因?yàn)楹芏鄷r候企業(yè)運(yùn)營商不同�。在這種狀況下接入線路運(yùn)營商的BAS和ISP網(wǎng)之間進(jìn)行BGP路由控制時,一般來說給BAS和ISP網(wǎng)的各自分配不同的AS號�����。通過分配不同的AS號��,而可以在接入線路運(yùn)營商和ISP網(wǎng)之間維持與路由控制有關(guān)的管理獨(dú)立性���,除此之外因?yàn)锽AS和ISP網(wǎng)之間成為EBGP連接����,所以此處也可以進(jìn)行策略路由控制。
在此�,考慮ADSL和FTTH等的用戶想在自身的用戶網(wǎng)和ISP網(wǎng)之間進(jìn)行利用BGP的路由控制的情形。這種應(yīng)用形式�,在用戶不是個人和家庭而是小規(guī)模企業(yè)和企業(yè)各地網(wǎng)點(diǎn)之類企業(yè)用戶網(wǎng)的場合下被充分考慮。
這種場合下����,因?yàn)橛脩粝朐诤虸SP之間利用BGP進(jìn)行策略路由控制的緣由����,所以當(dāng)然給用戶網(wǎng)分配與ISP網(wǎng)不同的AS號。除此之外�,由于在用戶網(wǎng)的邊緣路由器和ISP網(wǎng)方的邊緣路由器之間配置有BAS也就是路由器,因而不能在用戶網(wǎng)和ISP網(wǎng)之間直接建立通常的EBGP連接����。因而,在以往網(wǎng)絡(luò)結(jié)構(gòu)的ADSL和FTTH的基礎(chǔ)上�,為了采用通常的EBGP連接方式,在用戶和ISP之間進(jìn)行利用BGP的策略路由控制����,而必須給用戶網(wǎng)����、BAS及ISP網(wǎng)的各自分配不同的AS號�,在用戶網(wǎng)和BAS以及BAS和ISP網(wǎng)的各自之間建立EBGP連接。但是���,就這種網(wǎng)絡(luò)結(jié)構(gòu)來說����,因?yàn)椴煌ㄟ^AS的屬性信息�����,不在用戶網(wǎng)和ISP網(wǎng)之間進(jìn)行傳送��,所以不能使用策略路由控制之中只在相鄰AS間可使用的路由控制��。
另一方面�����,由于采用下述EBGP多轉(zhuǎn)發(fā)連接功能在用戶網(wǎng)的邊緣路由器和ISP網(wǎng)的邊緣路由器之間直接建立EBGP多轉(zhuǎn)發(fā)連接�����,因而也能夠?qū)崿F(xiàn)用戶網(wǎng)和ISP網(wǎng)之間的策略路由控制,該EBGP多轉(zhuǎn)發(fā)連接功能是在網(wǎng)絡(luò)層次不相鄰的路由器間進(jìn)行EBGP連接的功能����。但是,EBGP多轉(zhuǎn)發(fā)連接����,存在下述等之類的與網(wǎng)絡(luò)管理·運(yùn)營的復(fù)雜性和保密性有關(guān)的問題,1)需要附加設(shè)定�,包括向用戶網(wǎng)的邊緣路由器和ISP網(wǎng)方的邊緣路由器雙方靜態(tài)地設(shè)定到相互的路由器的路由等,2)因?yàn)镮SP網(wǎng)方邊緣路由器的冗余配置和IP地址變更等��,很多時候若對BAS和ISP網(wǎng)之間的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變更���,則其影響波及到用戶網(wǎng)邊緣路由器的設(shè)定,所以ISP方難以進(jìn)行BAS和ISP網(wǎng)間的通信路由設(shè)定變更��,若一旦對BAS和ISP網(wǎng)間的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變更�,則用戶網(wǎng)方的邊緣路由器也必須對設(shè)定加以變更,3)ISP網(wǎng)方和用戶網(wǎng)方雙方的邊緣路由器由于不能判別經(jīng)由BAS所接收到的BGP數(shù)據(jù)包發(fā)送源IP地址是否是被冒充的地址�����,因而有成為DoS(Denial of Service)攻擊等目標(biāo)的危險,該攻擊是由冒充發(fā)送源IP地址的配對連接請求而引起的��。
發(fā)明內(nèi)容
本發(fā)明的目的為�,提供一種上述通信裝置及其路由控制方法,在下述通信網(wǎng)絡(luò)中���,在存根AS方和上游AS方之間不用EBGP多轉(zhuǎn)發(fā)連接�����,而可以實(shí)現(xiàn)包括可以只在相鄰AS間適用的控制的策略路由控制���,該通信網(wǎng)絡(luò)以經(jīng)由BAS來連接用戶網(wǎng)和ISP網(wǎng)的結(jié)構(gòu)為典型示例,其結(jié)構(gòu)為通過作為路由器進(jìn)行動作的通信裝置來連接一個以上的存根AS和作為轉(zhuǎn)接AS或存根AS的一個上游AS���。
在本發(fā)明中�����,由于通信裝置中所進(jìn)行的網(wǎng)絡(luò)層次路由控制協(xié)議處理�,對于存根AS方來說如同其通信裝置是否屬于上游AS那樣進(jìn)行動作���,因而使通信裝置所屬的AS從存根AS方看來成為透明��,解決上述課題�����。為此��,上述通信裝置在對存根AS方的配對路由器發(fā)出由路由控制協(xié)議處理所進(jìn)行的自身AS號通知和包含自身AS號的屬性信息通告時�����,不使用自身的AS號或者取而代之使用上游AS的AS號����。除此之外,在將從一方AS的配對路由器所接收的路由信息中繼到另一方AS的配對路由器時�,一般情況下不將通過AS不被中繼的屬性信息廢棄,而進(jìn)行中繼�。
下面,采用下述示例來說明發(fā)明的概要���,該示例為使用本發(fā)明的通過BAS來連接用戶網(wǎng)和ISP網(wǎng)的例子。BAS如果從作為EBGP配對路由器的用戶網(wǎng)邊緣路由器接收到附加屬性信息后的路由信息�,則與通常的BGP路由器相同,將其路由信息使用于BAS自身的路由表中��,此后將該路由信息中繼到作為另一方EBGP配對路由器的ISP網(wǎng)邊緣路由器。但是此時����,在通常路由器的場合下,由其路由器自身對不越過AS進(jìn)行傳播的屬性(MED屬性)進(jìn)行解釋����,在向ISP網(wǎng)邊緣路由器中繼路由信息時,不附加其屬性���,而在本實(shí)施示例的BAS中����,則將這些屬性按原狀態(tài)中繼給ISP網(wǎng)邊緣路由器��。對于其它越過AS進(jìn)行傳播的屬性(AS路徑屬性�、下一跳屬性等),與通常的路由器相同地進(jìn)行處理。
另外,本發(fā)明的BAS如果從ISP網(wǎng)邊緣路由器接收到附加屬性信息后的路由信息���,則與通常的BGP路由器相同,將其路由信息使用于BAS自身的路由表中,此后將該路由信息中繼到用戶網(wǎng)邊緣路由器����。此時�����,本實(shí)施示例的BAS與通常的路由器相同�,也包括不越過AS進(jìn)行傳播的屬性(MED屬性等)由自身來解釋屬性信息,而在向用戶網(wǎng)邊緣路由器中繼路由信息時���,將原本不越過AS進(jìn)行傳播的屬性之中的若干個按原狀態(tài)附加到路由信息中����。對于AS路徑屬性(路由信息所不斷通過的AS按最近通過的順序被記錄的屬性),即使在AS路徑中包含BAS自身的AS號也不將路由信息廢棄�����,而從AS路徑整體將其AS號(或是預(yù)先設(shè)定于BAS中的AS號集合內(nèi)所包含的AS號)全部刪除��,不在該AS路徑前面附加BAS自身的AS號�,而將加工后的AS路徑屬性附加到路由信息中。對于其它越過AS進(jìn)行傳播的屬性��,也取代包含BAS自身的AS號而包含ISP網(wǎng)的AS號����。通過上面的處理���,將所生成的帶屬性信息的路由信息中繼到用戶網(wǎng)的邊緣路由器。
除此之外���,有關(guān)BGP的配對連接���,雖然在連接確立時將自路由器的AS號通知給配對路由器,但是此時BAS對用戶網(wǎng)邊緣路由器通知ISP網(wǎng)的AS號��。這如同MED屬性那樣�,是為了使通常只在相同從相鄰AS所通告的路由信息之間進(jìn)行比較的屬性有效工作,以及為了避免下述狀況����,該狀況包括因在用戶站點(diǎn)方顯示專用AS號而使用戶站點(diǎn)方的路由器設(shè)定變得復(fù)雜,和在用戶站點(diǎn)方給路由控制引起混亂��。還有���,BAS將自AS號向ISP網(wǎng)邊緣路由器通知����。
發(fā)明效果這樣,由于中間隔者本實(shí)施示例的BAS�����,在用戶網(wǎng)邊緣路由器和BAS之間以及BAS和ISP網(wǎng)邊緣路由器之間雙方進(jìn)行本發(fā)明方式的BGP路由控制�,因而盡管中間隔著具有與用戶網(wǎng)和ISP網(wǎng)都不同獨(dú)立AS號的BAS��,也可以在ISP網(wǎng)和BAS之間���、ISP網(wǎng)和用戶網(wǎng)之間雙方的區(qū)間上實(shí)現(xiàn)策略路由控制���,該策略路由控制采用原來只能在直接相鄰的AS間進(jìn)行交換的MED屬性等屬性信息。而且�����,此時在用戶網(wǎng)邊緣路由器和ISP網(wǎng)邊緣路由器的雙方上不需要特殊的功能和設(shè)定�����,而可以按照通常的BGP設(shè)定來使用通常的BGP路由器�。尤其是對于用戶網(wǎng)的邊緣路由器,可以通過與隔著BAS而和ISP網(wǎng)直接連接的情況相同的功能和設(shè)定,來實(shí)現(xiàn)幾乎相同的策略路由控制���。
還有���,雖然本發(fā)明將利用BAS的網(wǎng)絡(luò)結(jié)構(gòu)作為典型的實(shí)施示例做出假設(shè),但是實(shí)施本發(fā)明的IP路由器所需要的功能��,只是采用通常BGP協(xié)議的路由控制功能�、和本發(fā)明的向BGP處理部的追加功能。為此�,本發(fā)明不限定于BAS,而可以應(yīng)用于與本實(shí)施示例BAS相同的�、在網(wǎng)絡(luò)結(jié)構(gòu)中使用的全部BGP對應(yīng)IP路由器。
圖1表示的是實(shí)施示例1的網(wǎng)絡(luò)結(jié)構(gòu)以及本發(fā)明的BGP路由控制方法����。
圖2表示的是可以滿足本實(shí)施示例BAS功能的內(nèi)部處理體系結(jié)構(gòu)一個示例。
圖3表示的是在實(shí)施示例1的一部分上采用本發(fā)明BGP路由控制方法的配對連接確立處理時的開放報(bào)文��。
圖4表示的是采用以往面向企業(yè)接入線路的用戶網(wǎng)和ISP網(wǎng)之間的網(wǎng)絡(luò)結(jié)構(gòu)以及其結(jié)構(gòu)上的以往BGP路由控制方法���。
圖5表示的是按照與實(shí)施示例1相同的網(wǎng)絡(luò)結(jié)構(gòu)將不具備本發(fā)明BGP路由控制方法的以往BGP路由器作為BAS加以使用時的BGP路由控制動作�����。
圖6表示的是按照與實(shí)施示例1相同的網(wǎng)絡(luò)結(jié)構(gòu)在用戶網(wǎng)和ISP網(wǎng)之間設(shè)建立EBGP多轉(zhuǎn)發(fā)連接來進(jìn)行BGP路由控制并不使BAS加入BGP路由控制時EBGP多轉(zhuǎn)發(fā)連接的狀態(tài)����。
圖7表示的是BGP數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)。
圖8表示的是BGP開放報(bào)文的數(shù)據(jù)結(jié)構(gòu)����。
圖9表示的是BGP更新報(bào)文的數(shù)據(jù)結(jié)構(gòu)����。
圖10是在實(shí)施示例1的一部分上從ISP網(wǎng)方本實(shí)施示例的BAS接收BGP路由控制報(bào)文將其中繼到用戶網(wǎng)方時的收發(fā)順序圖�。
圖11是在實(shí)施示例1的一部分上從用戶網(wǎng)方本實(shí)施示例的BAS接收BGP路由控制報(bào)文將其中繼到ISP網(wǎng)方時的收發(fā)順序圖。
圖12表示的是實(shí)施示例2的網(wǎng)絡(luò)結(jié)構(gòu)以及本發(fā)明的BGP路由控制方法�����。
具體實(shí)施例方式
下面��,有關(guān)本發(fā)明的實(shí)施示例����,采用附圖予以說明。
實(shí)施示例1圖1表示的是實(shí)施示例1的網(wǎng)絡(luò)結(jié)構(gòu)及本發(fā)明的BGP路由控制方法。
在本實(shí)施示例中�����,本實(shí)施示例的BAS11-A���、11-B���、11-C����、11-D及11-E如圖1所示,從數(shù)個線路接口通過通信線路(或是在網(wǎng)絡(luò)層上認(rèn)為相同的隧道線路)�,與ISP網(wǎng)邊緣路由器112-A、112-B及112-C相連接�。另外��,BAS11-A�、11-B、11-C�����、11-D及11-E如圖1所示��,從其它若干個線路接口通過通信線路(或是在網(wǎng)絡(luò)層上認(rèn)為相同的隧道線路)��,與用戶網(wǎng)邊緣路由器111-A�、111-B、111-C、111-D及111-E相連接��。
還有,在實(shí)施本發(fā)明時���,這些通信線路的連接方式也可以不是本實(shí)施示例附圖所示的那樣�����,BAS可以采用插入ISP網(wǎng)和(單個或多個)用戶網(wǎng)之間的形式來連接線路�。但是,在1臺BAS與多個ISP網(wǎng)邊緣路由器相連接的場合下����,那些ISP網(wǎng)邊緣路由器必須全部屬于相同的AS�����。也就是說��,連接1臺BAS的ISP網(wǎng)的AS是單一的����。一般情況下�,如果路由器所屬的AS相同�,則路由器所屬的ISP也是相同的����,因此1臺BAS與單個ISP網(wǎng)連接���。在本實(shí)施示例中設(shè)為,ISP網(wǎng)1103-A�、ISP網(wǎng)2 103-B都設(shè)立AS邊界使之與ISP的網(wǎng)絡(luò)邊界相一致����。而且��,BAS11-A���、11-B及11-C對于ISP來說只與ISP網(wǎng)1 103-A連接��,同樣BAS11-D及11-E只與ISP網(wǎng)2 103-B連接�。
BAS11-A、11-B�、11-C、11-D及11-E通過這些連接線路,在用戶網(wǎng)101-A�����、101-B、101-C����、101-D以及ISP網(wǎng)103-A�、103-B之間對IP數(shù)據(jù)包流通量進(jìn)行中繼�。也就是說��,對于從ISP網(wǎng)發(fā)向用戶網(wǎng)的數(shù)據(jù)包而言����,ISP網(wǎng)邊緣路由器112-A���、112-B及112-C的下一跳(next hop)成為BAS11-A�、11-B、11-C���、11-D及11-E的任一個,BAS的下一跳成為用戶網(wǎng)邊緣路由器111-A�、111-B�、111-C���、111-D及111-E的任一個�。相反�,對于從用戶網(wǎng)發(fā)向ISP網(wǎng)的數(shù)據(jù)包而言�����,用戶網(wǎng)邊緣路由器111-A����、111-B�、111-C、111-D及111-E的下一跳成為BAS11-A���、11-B、11-C��、11-D及11-E的任一個���,BAS的下一跳成為ISP網(wǎng)邊緣路由器112-A��、112-B及112-C的任一個���。還有����,下一跳指的是���,某個路由器準(zhǔn)備將作為目的地具有某個IP地址的IP數(shù)據(jù)包傳達(dá)到其目的地時該數(shù)據(jù)包的傳輸目標(biāo)路由器。該下一跳根據(jù)各路由器和其它路由器進(jìn)行交換動態(tài)得到的路由信息以及在其路由器自身中靜態(tài)設(shè)定的路由信息來決定�����。
但是,與通常的IP路由器不同�,BAS11-A�、11-B、11-C�、11-D及11-E既不從用戶網(wǎng)101-A����、101-B�����、101-C及101-D向其它用戶網(wǎng)101-A�����、101-B���、101-C及101-D中繼流通量(這種中繼是經(jīng)由ISP網(wǎng)來進(jìn)行的),也不進(jìn)行將下述流通量中繼到與ISP網(wǎng)之間的其它連接線路的處理(這種中繼設(shè)為在ISP網(wǎng)內(nèi)進(jìn)行)���,該流通量是從與ISP網(wǎng)103-A、103-B之間的連接線路所到達(dá)的�����。另外,設(shè)為用戶網(wǎng)101-A�、101-B���、101-C及101-D是存根AS。也就是說�,這些用戶網(wǎng)將經(jīng)由該用戶網(wǎng)從用戶網(wǎng)外(和BAS之間的連接線路等)所到達(dá)的數(shù)據(jù)包中繼到用戶網(wǎng)外�����,即不進(jìn)行作為轉(zhuǎn)接AS的動作。
用戶網(wǎng)101-A��、101-B����、101-C��、101-D以及ISP網(wǎng)103-A、103-B各自具有相互不同的AS號。關(guān)于用戶網(wǎng)和ISP的AS號是否應(yīng)當(dāng)是專用AS號���,本發(fā)明沒有特別的限制����,可以按照通常的BGP應(yīng)用方法加以決定����。例如,在本實(shí)施示例的場合下設(shè)為�����,因ISP網(wǎng)103-A���、103-B是與因特網(wǎng)所連接的轉(zhuǎn)接AS�,所以具有全局(global)的AS號11、12�����;因用戶網(wǎng)3 101-C與多個ISP網(wǎng)進(jìn)行多重初始地址連接,所以具有全局的AS號1003��;因其它用戶網(wǎng)101-A���、101-B���、101-D只與單個ISP網(wǎng)相連接,所以具有從ISP所分配的專用AS號65001���、65002、65001。
另外,雖然ISP網(wǎng)103-A、103-B通過上游用邊緣路由器113-A、113-B連接到因特網(wǎng)104����,但是本發(fā)明不管有沒有連接都可以使用�����。還有,在本實(shí)施示例中「上游」指的是�,從11-A~11-E的各BAS看來更接近核心網(wǎng)絡(luò)的方面����?���!干嫌尉W(wǎng)」意味著,從BAS看來成為上游方的網(wǎng)絡(luò)����。如果通過圖1來說�,就是ISP網(wǎng)103-A、103-B為上游網(wǎng)�,該ISP網(wǎng)103-A����、103-B是從BAS看來更接近因特網(wǎng)104的網(wǎng)絡(luò)。相反�,用戶網(wǎng)101A~D成為「下游網(wǎng)」��。在存在上游用邊緣路由器113-A�����、113-B并且由此采用BGP等AS間路由控制協(xié)議向因特網(wǎng)104的那種ISP外通告路由信息的場合下���,在通常的BGP應(yīng)用過程中�����,是在將其路由信息中所包含的專用AS號全部刪除之后進(jìn)行通告的����。
BAS11-A����、11-B�、11-C�、11-D及11-E被作為與用戶網(wǎng)和ISP網(wǎng)都不同的AS來運(yùn)用����。在本實(shí)施示例中��,由于各BAS只與對每1臺BAS特定的ISP網(wǎng)相連接,因而從所連接的ISP進(jìn)行分配���,將所連接的ISP與用戶網(wǎng)不重復(fù)的專用AS號作為自AS號加以使用。還有����,為了實(shí)施本發(fā)明���,在向BAS所分配的AS號與用戶網(wǎng)和ISP網(wǎng)都不重復(fù)并且包含向BAS所分配AS號的路由信息按原狀態(tài)流向與ISP網(wǎng)相比更上游的場合下,需要使其AS號與通過因特網(wǎng)所連接的其它任何AS都不重復(fù)����。在通常的運(yùn)用過程中�����,由于完全沒有使BAS的AS號流向與ISP網(wǎng)相比更上游的必要性�,因而在本實(shí)施示例中設(shè)為�,給BAS分配專用AS號�,在ISP向下述其它AS通告路由信息時����,將其路由信息中含有的專用AS號刪除進(jìn)行通告��,該其它AS是因特網(wǎng)和其它ISP等專用AS號的分配不在自ISP的管理之下加以進(jìn)行的AS��。還有�����,雖然取代專用AS號而取得與ISP網(wǎng)、用戶網(wǎng)及其它任何AS都不重復(fù)的全局AS號�,并給予BAS����,這在理論上也是可能的,但是沒有實(shí)際應(yīng)用上的價值���。
而且���,在本實(shí)施示例中BAS11-A��、11-B��、11-C、11-D及11-E,通過圖1所示的通信線路中一方末端為BAS的全部線路�����,與線路連接對象的用戶網(wǎng)邊緣路由器111-A��、111-B���、111-C����、111-D��、111-E以及ISP網(wǎng)邊緣路由器112-A、112-B����、112-C,進(jìn)行EBGP連接����。例如����,BAS11-A與ISP網(wǎng)邊緣路由器112-A�、112-B以及用戶網(wǎng)邊緣路由器111-A�、111-B進(jìn)行EBGP連接。還有���,對于該EBGP連接的初始確立動作���,本實(shí)施示例的BAS也需要進(jìn)行與通常的BGP路由器不同的動作��,對此將在下面予以說明��。
還有���,在本實(shí)施示例中�,將BAS11-A、11-B����、11-C�����、11-D及11-E分別作為物理上不同的設(shè)備��,也就是物理路由器加以處理�。但是�,本發(fā)明如果將它們作為按照IP路由控制的觀點(diǎn)看獨(dú)立的路由器進(jìn)行處理����,則可以使用,因此11-A、11-B�����、11-C�����、11-D及11-E的各自也可以是收存于相同BAS設(shè)備內(nèi)的不同虛擬路由器��。
上面�,在圖1所示的網(wǎng)絡(luò)結(jié)構(gòu)之下說明本發(fā)明BGP路由控制方法的動作。
首先���,作為本發(fā)明的前提條件�,使BAS所使用的AS號成為處于同一ISP之下的所有BAS共用的AS號�。但是,該AS號需要與處于同一ISP之下BAS以外所使用的AS號(在使用專用AS號的場合下��,是用戶網(wǎng)等在ISP管理之下所分配的其它AS號)不重復(fù)。若在本實(shí)施示例的場合下�,則使處于ISP網(wǎng)1 103-A之下BAS11-A�、11-B����、11-C所屬的AS102-A、102-B����、102-C全部成為相同的專用AS號65501����,同樣使處于ISP網(wǎng)2 103-B之下BAS11-D�����、11-E所屬的AS102-D�、102-E全部成為相同的專用AS號65502�����。這是為了從附屬于路由信息中的AS路徑屬性刪除BAS自身的AS號����,向用戶網(wǎng)邊緣路由器111-A�、111-B��、111-C�����、111-D及111-E進(jìn)行通告����,以此可以在用戶網(wǎng)方易于利用MED屬性���,以及為了做出是否全部是從同一相鄰AS所收到路由信息的假設(shè)��,向ISP網(wǎng)邊緣路由器112-A、112-B�����、112-C進(jìn)行通告����,以此可以在ISP網(wǎng)方易于利用MED屬性�。
該MED屬性是給BGP的路由信息所附加的屬性信息一種�����,是在二個相鄰AS間通過多條線路連接的場合下�����,在從一方AS向另一方AS對IP數(shù)據(jù)包傳輸時應(yīng)優(yōu)先使用的線路進(jìn)行指定時所采用的��。從同一相鄰AS接收到與相同IP地址前綴有關(guān)并且MED屬性值不同的多個路由信息的BGP路由器�,如果應(yīng)比MED屬性更為優(yōu)先的各種路由選擇條件是相同的,則選擇MED屬性值最小的路由��。例如�,AS1和AS2通過線路1����、線路2的2條線路相連接����,在線路1上將MED屬性的值設(shè)為50并且在線路2上設(shè)為100�,使與同一目的IP地址前綴有關(guān)的路由信息從AS1流向AS2�����,這種場合下�����,AS2的路由器通過MED屬性值小的線路1,將IP數(shù)據(jù)包中繼到AS1,該IP數(shù)據(jù)包作為目的地具有與其IP地址前綴匹配的IP地址���。
由于MED屬性值可以由路由信息發(fā)送源AS的管理者自由決定�,因而一般情況下即便對發(fā)送源AS不同的路由信息中附屬的各MED屬性值進(jìn)行比較�,也沒有意義(除去該各發(fā)送源AS有關(guān)MED屬性值的設(shè)定已作出規(guī)定的情形)�。為此,通常的BGP路由器在對從不同相鄰AS所接收到的各路由信息進(jìn)行比較���,進(jìn)行路由選擇時�,不使用MED屬性����。另外�,在路由信息通過某個AS向其它AS進(jìn)行中繼時����,MED屬性被刪除。這種場合下�����,該通過AS應(yīng)當(dāng)按照需要��,將MED屬性值重新確定成適當(dāng)?shù)闹怠?br>
還有,處于不同ISP之下的BAS��,在限于使用ISP專用AS號的范圍內(nèi),相互相同的專用AS號和不同的專用AS號都可以���。例如��,若在本實(shí)施示例的場合下���,則AS102-A�、102-B����、102-C和AS102-D�����、102-E的雙方都可以使用相同的專用AS號65501��。
另外���,也可以取代使用處于同一ISP之下的全部BAS中共用的AS號,而使用在BAS的若干個中相互不同的AS號���,并且能夠給各BAS設(shè)定在全部BAS中所使用的AS號集合�。這種場合下��,在從向用戶通告的路由信息中附屬的AS路徑屬性刪除AS號的處理之時�����,將后一個AS號集合中含有的所有AS號從AS路徑屬性刪除�����。在向ISP網(wǎng)通告路由時�,假設(shè)是BAS自身的AS號而對前一個AS號進(jìn)行處理�。這樣一來�����,例如如果給ADSL線路接受的BAS和光纖線路接受的BAS分別分配相互不同的專用AS號����,優(yōu)先對從后一個專用AS所通告的路由信息進(jìn)行處理,則與MED屬性無關(guān)����,而可以使通過光纖線路的路由總是比通過ADSL線路的路由更為優(yōu)先。該MED屬性是從用戶網(wǎng)所通告的路由信息中附屬的����。但是�,在本實(shí)施示例中只要預(yù)先沒有特別通知則采用下述方法��,該方法使用在全部BAS中共用的專用AS號�。
下面,有關(guān)本發(fā)明中從用戶網(wǎng)向ISP網(wǎng)的路由信息通告方法���,予以說明����。例如考慮到下述情形��,即用戶網(wǎng)4 101-D內(nèi)的邊緣路由器111-E通過與BAS11-D、11-E兩個BAS之間的EBGP配對連接��,將與到下述網(wǎng)絡(luò)122的到達(dá)路由有關(guān)的路由信息最終通告給ISP2103-B內(nèi)的邊緣路由器112-C,該網(wǎng)絡(luò)122具有網(wǎng)內(nèi)的IP地址前綴Y。但是,設(shè)為用戶網(wǎng)4 101-D因某種理由(例如����,為了網(wǎng)絡(luò)112的用戶特別想確保下行方向的帶寬等)而想要通告目的地Y的路由信息���,以便經(jīng)由BAS11-D的路由被優(yōu)先選擇�。
這種場合下��,用戶網(wǎng)邊緣路由器111-E可以在與BAS11-D之間的EBGP連接上使MED屬性值小(此處設(shè)為50)的路由信息流過,在與BAS11-E之間的EBGP連接上使MED屬性值大(此處設(shè)為100)的路由信息流過��。
收到這些路由信息的BAS11-D�����、11-E首先按照需要,進(jìn)行路由信息是否未進(jìn)行循環(huán)的檢查�。此時���,就通常BGP中路由信息接收時的處理來說���,要是在路由信息中所附加的AS路徑屬性內(nèi)包含自AS號�,則認(rèn)為該路由信息已進(jìn)行循環(huán)將其廢棄�,而本實(shí)施示例的BAS取代自AS號轉(zhuǎn)而對是否包含ISP的AS號進(jìn)行檢查�。還有���,使用ISP的AS號之路由信息循環(huán)檢查由于通常也由ISP網(wǎng)邊緣路由器112-C來進(jìn)行,因而不一定需要BAS11-D、11-E加以進(jìn)行。為此,也可以設(shè)為本實(shí)施示例的BAS完全不進(jìn)行從用戶網(wǎng)邊緣路由器所接收到的路由信息循環(huán)檢查����。還有,該路由信息循環(huán)指的是�,再次由自路由器接收以前自路由器接收并中繼到其它路由器的路由信息����。此時���,若自路由器進(jìn)行與上次接收時相同的處理,則相同的路由信息被多次發(fā)送��,存在路由信息無限增加的可能。為此��,一般情況下進(jìn)行路由信息循環(huán)的檢測處理���,在被檢測出的場合下將該路由信息廢棄�。
如果判明未進(jìn)行路由信息循環(huán)檢查或者作為進(jìn)行結(jié)果路由信息未進(jìn)行循環(huán)��,則在自身的路由表中反映出該路由信息��,此后對該路由信息的AS路徑屬性和下一跳屬性等進(jìn)行與通常BGP路由器相同的處理,來制作用于向ISP網(wǎng)邊緣路由器112-C進(jìn)行通告的路由信息���。然后,雖然在通常的BGP路由通告處理過程中���,不將原來路由信息中所附加的MED屬性值附加到新制作出的路由信息中,但是在本發(fā)明的路由通告處理過程中,則將其附加��。有關(guān)AS路徑屬性���,與通常的BGP路由器相同�,可以將自AS號追加到AS路徑的前面�,只附加到新制作出的路由信息中�����。但是����,在用戶網(wǎng)存在對AS路徑屬性插入無效專用AS號��,不斷通告路由信息的可能性的場合下��,為了避免ISP網(wǎng)方的路由控制混亂����,也可以將從AS路徑整體只消除BAS自身AS號(或者�����,如果預(yù)先在BAS內(nèi)設(shè)定出在同一ISP內(nèi)所使用全部BAS的AS號集合,則是該AS號集合中含有的全部AS號)的處理���,作為將自AS號追加到AS路徑前面之前的處理���,加以進(jìn)行。通過上面的處理��,將所生成的帶屬性信息的路由信息向ISP網(wǎng)邊緣路由器112-C進(jìn)行通告����。
這樣一來�,向ISP網(wǎng)邊緣路由器112-C從BAS11-D�、11-E的各自到達(dá)兩個路由信息,該兩個路由信息其通告源的相鄰AS是相同的65502�、AS路徑屬性的長度相同、MED屬性值不同并且將目的地設(shè)為Y�����。然后,ISP網(wǎng)邊緣路由器112-C根據(jù)通常的BGP路由選擇處理�,將這些路由信息之中MED屬性值小且從BAS11-D到達(dá)的路由信息作為適當(dāng)路由予以選擇��。其結(jié)果為���,將與IP地址前綴Y匹配的IP地址作為目的地的數(shù)據(jù)包只要在BAS11-D及通過此的路由上不發(fā)生故障,就從ISP網(wǎng)邊緣路由器112-C經(jīng)由BAS11-D到達(dá)用戶網(wǎng)邊緣路由器111-E��。
還有�,如果BAS11-D不是BAS而是通常的BGP路由器�,則除非未在該路由器中做出將路由通告加以屏蔽的設(shè)定,從用戶網(wǎng)邊緣路由器111-E所獲取到的路由信息就不只是作為EBGP連接配對路由器的ISP網(wǎng)邊緣路由器112-C�,也同樣向作為EBGP連接配對路由器的用戶網(wǎng)邊緣路由器111-D進(jìn)行通告�。但是��,在11-D是本實(shí)施示例BAS的場合下����,由于從用戶網(wǎng)只經(jīng)由BAS向其它用戶網(wǎng)中繼流通量�����,是不進(jìn)行的通告前提條件,因而不會有BAS11-D將從用戶網(wǎng)邊緣路由器111-E所獲取到的路由信息向用戶網(wǎng)邊緣路由器111-D進(jìn)行通告的處理�。
下面����,有關(guān)本發(fā)明中從ISP網(wǎng)向用戶網(wǎng)的路由信息通告方法���,予以說明��。例如考慮到下述情形,即ISP用戶網(wǎng)1 103-A內(nèi)的邊緣路由器112-A�����、112-B通過與BAS11-A����、11-B兩個BAS之間的EBGP連接����,將與到下述網(wǎng)絡(luò)121的到達(dá)路由有關(guān)的路由信息最終向用戶網(wǎng)1 101-A內(nèi)的邊緣路由器111-A和用戶網(wǎng)2 101-B內(nèi)的邊緣路由器111-B�、111-C進(jìn)行通告�,上述網(wǎng)絡(luò)具有ISP網(wǎng)內(nèi)的IP地址前綴X。但是�����,設(shè)為ISP1 103-A因某種理由(例如���,根據(jù)ISP網(wǎng)內(nèi)部的網(wǎng)絡(luò)拓?fù)?����,ISP網(wǎng)邊緣路由器112-A比ISP網(wǎng)邊緣路由器112-B更為接近網(wǎng)絡(luò)121���,并且BAS11-A和ISP邊緣路由器112-B之間的線路是備份用低速線路等)��,而想要通告目的地X的路由信息����,使之按照經(jīng)由BAS11-A及ISP網(wǎng)邊緣路由器112-A、經(jīng)由BAS11-B及ISP網(wǎng)邊緣路由器112-B、經(jīng)由BAS11-A及ISP網(wǎng)邊緣路由器112-B的順序來優(yōu)先選擇路由����。
這種場合下�����,ISP網(wǎng)邊緣路由器112-A在與BAS11-A之間的EBGP連接上使MED屬性值小(此處設(shè)為50)的路由信息流過�,ISP網(wǎng)邊緣路由器112-B可以在與BAS11-A之間的EBGP連接上使MED屬性值大(此處設(shè)為150)的路由信息流過�����,在與BAS11-B之間的EBGP連接上使具有中間MED屬性值(此處設(shè)為100)的路由信息流過。
獲取到這些路由信息的BAS11-A、11-B�����,雖然在通常BGP中的路由信息接收時的處理過程中���,首先進(jìn)行路由信息是否未進(jìn)行循環(huán)的檢查����,而就本實(shí)施示例的BAS而言則不進(jìn)行該檢查�。然后����,首先在自身的路由表中反映該路由信息����。此時�,由于BAS11-A分別從ISP網(wǎng)邊緣路由器112-A���、112-B獲取到兩個路由信息,該兩個路由信息其通告源的相鄰AS是相同的11���、AS路徑屬性的長度相同��、MED屬性值不同并且將目的地設(shè)為X,因而根據(jù)通常的BGP路由選擇處理��,將這些路由信息之中MED屬性值小并且從ISP網(wǎng)邊緣路由器112-A到達(dá)的路由信息�,作為適當(dāng)路由予以選擇。
然后��,BAS11-A���、11-B在將所選擇出的路由信息反映到自身的路由表中之后��,對其路由信息的下一跳屬性等進(jìn)行與通常BGP路由器相同的處理����,來制作用于向用戶網(wǎng)邊緣路由器111-A����、111-B、111-C進(jìn)行通告的路由信息����。然后�,雖然在通常的BGP路由通告處理過程中不將原來路由信息中所附加的MED屬性值附加到新制作出的路由信息中,但是就本發(fā)明的路由通告處理而言則將其附加。除此之外��,有關(guān)AS路徑屬性,雖然在通常的NGP路由通告處理過程中只是向AS路徑的前面附加自AS號��,但是就本發(fā)明的路由通告處理而言,則從AS路徑整體只將BAS自身的AS號(或者說���,如果預(yù)先在BAS內(nèi)設(shè)定在同一個ISP內(nèi)所使用全部BAS的AS號集合,則是該AS號集合中含有的全部AS號)全部刪除���,不在該AS路徑的前面附加BAS自身的AS號而附加到新制作出的路由信息中�����。通過上面的處理,將所生成的帶屬性信息的路由信息向用戶網(wǎng)邊緣路由器111-A�、111-B�、111-C進(jìn)行通告�����。
這樣一來�,從BAS11-A或11-B向各個用戶網(wǎng)邊緣路由器111-A���、111-B�、111-C分別到達(dá)一個將目的地設(shè)為X的路由信息����,使得通告源的相鄰AS全部是11���,也就是相鄰AS是ISP���。此時��,由于BAS11-A�����、11-B的AS號是65501��,因而根據(jù)通常的BGP處理方法����,在采用該AS號確立出和用戶網(wǎng)邊緣路由器111-A����、111-B、111-C之間的配對連接的場合下�����,BAS在配對連接確立時所告知的AS號和路由信息中含有的AS號產(chǎn)生矛盾�。但是�,通過由本實(shí)施示例的BAS來使用下述的配對連接確立處理,該問題被解決����。
上面的結(jié)果為,來自用戶網(wǎng)邊緣路由器111-A的將與IP地址前綴X匹配的IP地址設(shè)為目的地的數(shù)據(jù)包�,只要在BAS11-A和ISP網(wǎng)邊緣路由器112-A之間的線路以及ISP網(wǎng)邊緣路由器112-A其本身上不發(fā)生故障,就經(jīng)由BAS11-A到達(dá)ISP邊緣路由器112-A�。對于用戶網(wǎng)邊緣路由器111-B、111-C而言�����,如果在這些路由器間進(jìn)行IBGP連接�����,則一方從BAS所接收到的路由信息被通告給另一方����,那些路由信息被實(shí)施通常的BGP路由選擇處理�,最后選擇MED屬性值較小并且從BAS11-A所通告的路由����。其結(jié)果為�,來自用戶網(wǎng)2 101-B的將與IP地址前綴X匹配的IP地址設(shè)為目的地的數(shù)據(jù)包,只要在路由上的線路或BAS或者路由器的任一個中不發(fā)生故障��,就從用戶網(wǎng)邊緣路由器111-B經(jīng)由BAS11-A到達(dá)ISP網(wǎng)邊緣路由器112-A��。
還有,如果BAS11-A不是BAS而是通常的BGP路由器����,則除非未在該路由器中做出將路由通告予以屏蔽的設(shè)定����,從ISP網(wǎng)邊緣路由器112-A所獲取到的路由信息就不只是作為配對路由器的用戶網(wǎng)邊緣路由器111-A、111-B���,也同樣向作為配對路由器的ISP網(wǎng)邊緣路由器112-B進(jìn)行通告��。但是����,在BAS11-A是本實(shí)施示例BAS的場合下�����,由于在從ISP經(jīng)由BAS將流通量中繼到朝向同一ISP的其它線路的處理是不進(jìn)行通告的前提條件����,因而不會出現(xiàn)BAS11-A將從ISP網(wǎng)邊緣路由器112-A所獲取到的路由信息向ISP網(wǎng)邊緣路由器112-B進(jìn)行通告的處理。這對于BAS11-A從ISP網(wǎng)邊緣路由器112-B所獲取到的路由是相同的����。
如上所述,由于將根據(jù)本發(fā)明BGP路由控制方式的BAS使用于本實(shí)施示例中�����,因而可以中間隔著具有獨(dú)立AS號的BAS��,在用戶網(wǎng)和ISP網(wǎng)之間使用策略路由控制�����,該策略路由使用了原本不隔著AS進(jìn)行通告的MED屬性�。此時所使用的用戶網(wǎng)和ISP網(wǎng)的邊緣路由器可以是已做出標(biāo)準(zhǔn)設(shè)定的通常BGP路由器����。
圖2表示的是可以滿足本實(shí)施示例BAS功能的內(nèi)部處理體系結(jié)構(gòu)一個示例����。
還有���,在本發(fā)明中�����,作為本實(shí)施示例BAS功能的前提條件���,規(guī)定出不直接中繼從用戶網(wǎng)到用戶網(wǎng)的流通量�����,以及不中繼從ISP網(wǎng)到ISP網(wǎng)的流通量。另外���,在本發(fā)明中如同此前所述那樣����,按照與通常BGP路由控制處理之間的差分形式規(guī)定出本實(shí)施示例的BAS應(yīng)進(jìn)行的處理內(nèi)容��。但是,只要滿足上面的功能��,則本實(shí)施示例的BAS內(nèi)部體系結(jié)構(gòu)可以是任何形式���,不需要一定是按照附圖的體系結(jié)構(gòu)。
在圖2體系結(jié)構(gòu)示例的場合下�����,本實(shí)施示例BAS11的內(nèi)部由控制處理部201、下游接口部202�、上游接口部203及底板204的4種內(nèi)部硬件模塊構(gòu)成。還有��,附圖中用實(shí)線框住的要件意味著硬件,用虛線框住的要件意味著軟件或者表格等的數(shù)據(jù)�。
BAS11在其內(nèi)部具有一個以上的下游接口部202。下游接口部202具有一個以上接口����,用來連接到用戶網(wǎng)邊緣路由器111的線路�。下游接口部202作為其內(nèi)部硬件具有數(shù)據(jù)包傳輸處理用處理機(jī)221及傳輸處理用存儲器222�����。在傳輸處理用存儲器222中���,存儲有程序225和下游接口用路由表227����。在下游接口用路由表227中存儲對應(yīng)表,用來在從用戶網(wǎng)邊緣路由器111接收到數(shù)據(jù)包時,按照其數(shù)據(jù)包的目的IP地址來決定作為其數(shù)據(jù)包傳輸目標(biāo)的ISP網(wǎng)邊緣路由器112以及其被連接的上游接口部203(但是��,在目的IP地址是BAS自身地址的場合下,將傳輸目標(biāo)設(shè)為控制處理部201)���。還有���,下游接口用路由表227由BAS11的路由控制部201隨時進(jìn)行重寫��。程序225是BAS11啟動時從控制處理部201的輔助存儲裝置212所傳輸?shù)某绦虼a。數(shù)據(jù)包傳輸處理用處理機(jī)221通過執(zhí)行程序225,采用下游接口用路由表227��,來決定從用戶網(wǎng)邊緣路由器111所接收到的數(shù)據(jù)包適當(dāng)?shù)膫鬏斈繕?biāo),通過底板204向該傳輸目標(biāo)傳輸數(shù)據(jù)包�。另外�����,數(shù)據(jù)包傳輸用處理機(jī)221通過執(zhí)行程序225����,將從底板204所接收到的數(shù)據(jù)包發(fā)送到適當(dāng)?shù)挠脩艟W(wǎng)邊緣路由器111�����。據(jù)此,向下游網(wǎng)方的通信裝置通知路由控制報(bào)文和自AS號通知報(bào)文�����。
另外�,BAS11在其內(nèi)部具有一個以上的上游接口部203�����。上游接口部203具有一個以上接口�����,用來連接到ISP網(wǎng)邊緣路由器112的線路�����。上游接口部203作為其內(nèi)部硬件具有數(shù)據(jù)包傳輸處理用處理機(jī)231及傳輸處理用存儲器232���。在傳輸處理用存儲器232中,存儲有程序235和上游接口用路由表237�����。上游接口用路由表格237的存儲內(nèi)容和數(shù)據(jù)包傳輸處理用處理機(jī)231的處理內(nèi)容除去上游和下游以及用戶網(wǎng)和ISP網(wǎng)進(jìn)行轉(zhuǎn)換的內(nèi)容之外�,與下游接口用路由表227及數(shù)據(jù)包傳輸處理用處理機(jī)221完全相同���。也就是說�,通過數(shù)據(jù)包傳輸處理用處理機(jī)231�,向上游網(wǎng)方的通信裝置通知路由控制報(bào)文和自AS號通知報(bào)文�。
BAS11通過其內(nèi)部所具備的底板204,將控制處理部和上游接口部��、控制處理部和下游接口部以及上游接口部和下游接口部相互連接。
BAS11的內(nèi)部所具備的控制處理部201用來進(jìn)行以路由控制協(xié)議為開始的發(fā)給自己或自發(fā)IP數(shù)據(jù)包處理以及BAS11裝置整體管理的處理等?���?刂铺幚聿?01作為其內(nèi)部硬件具有控制處理用處理機(jī)211�、輔助存儲裝置212及主存儲裝置213�����。在輔助存儲裝置212中存儲有程序代碼215和初始設(shè)定數(shù)據(jù)217�����。程序代碼215由控制處理部用程序代碼和接口部用程序代碼構(gòu)成�,并且全都在BAS11啟動時向各自的存儲器(主存儲裝置213及傳輸處理用存儲器222��、232)進(jìn)行傳輸���,由各自的處理機(jī)(控制處理用處理機(jī)211及數(shù)據(jù)包傳輸處理用處理機(jī)221�、231)加以進(jìn)行。在初始設(shè)定數(shù)據(jù)217中存儲有由管理者設(shè)定于BAS11內(nèi)的各種信息��,用來在BAS11啟動時及管理者指定時由控制處理用處理機(jī)211來讀入���,按照設(shè)定數(shù)據(jù)的內(nèi)容向BAS11內(nèi)的各部進(jìn)行適當(dāng)設(shè)定。在初始設(shè)定數(shù)據(jù)217中所存儲的設(shè)定數(shù)據(jù)內(nèi),包括BAS11自身的AS號�����、ISP網(wǎng)的AS號��、各接口的IP地址設(shè)定、各配對路由器的IP地址以及靜態(tài)路由設(shè)定等��。
向主存儲裝置213展開由控制處理用處理機(jī)211所進(jìn)行的控制處理部用程序代碼����,可以分成OS·設(shè)備驅(qū)動程序251��、路由控制處理管理進(jìn)程(process)252�、BGP路由控制進(jìn)程255�、其它路由控制處理進(jìn)程組254以及其它控制處理進(jìn)程組253。OS·設(shè)備驅(qū)動程序251用來將進(jìn)程管理�����、輸入輸出處理及TCP/IP協(xié)議處理等各種基本處理功能提供給各進(jìn)程��。其它控制處理進(jìn)程組253用來進(jìn)行與路由控制以外有關(guān)的處理如裝置管理和隧道協(xié)議等的處理��。其它路由控制處理進(jìn)程組254用來進(jìn)行與BGP之外的各種路由控制協(xié)議有關(guān)的處理��。路由控制處理管理進(jìn)程252用來對從BGP路由控制進(jìn)程255和其它路由控制處理進(jìn)程組254所得到的路由信息及由管理者做出的靜態(tài)路由設(shè)定信息進(jìn)行匯總,生成上游·下游接口用路由表227、237的數(shù)據(jù),向上游·下游接口部202��、203進(jìn)行傳輸�。
BGP路由控制進(jìn)程255用來使標(biāo)準(zhǔn)的BGP處理進(jìn)程,根據(jù)本發(fā)明反映出下述兩種處理�,一是應(yīng)對用戶網(wǎng)邊緣路由器111進(jìn)行的開放報(bào)文處理���,二是應(yīng)對從用戶網(wǎng)邊緣路由器111及ISP網(wǎng)邊緣路由器112所獲取到的BGP路由信息進(jìn)行的屬性信息處理。也就是說�����,該BGP路由控制進(jìn)程255是具備下述功能的軟件進(jìn)程�����,該功能為根據(jù)本發(fā)明的AS間路由控制方法,發(fā)出對配對路由器并采用開放報(bào)文的自身AS號通知以及在和配對路由器之間的路由控制報(bào)文相互通知��。還有�����,雖然BGP是在TCP的基礎(chǔ)上進(jìn)行動作的協(xié)議,但是BGP路由控制進(jìn)程只具備與BGP其本身有關(guān)的處理功能���,TCP之下的協(xié)議處理是具備有TCP/IP協(xié)議堆棧的OS·設(shè)備驅(qū)動程序251來進(jìn)行的。
BGP路由控制進(jìn)程255在其內(nèi)部具有上行流通量用BGP路由表262以及下行流通量用BGP路由表263���。BGP路由控制進(jìn)程255根據(jù)從ISP網(wǎng)邊緣路由器112所接收到的路由控制報(bào)文����,進(jìn)行上行流通量用BGP路由表262的更新��,將與其更新部分對應(yīng)的路由控制報(bào)文通告給用戶網(wǎng)邊緣路由器111���。另外,上行流通量用BGP路由表262的更新部分通過路由控制處理管理進(jìn)程252也反映到下游接口用路由表227中���。另外,BGP路由控制進(jìn)程255根據(jù)從用戶網(wǎng)邊緣路由器111所接收到的路由控制報(bào)文�����,進(jìn)行下行流通量用BGP路由表263的更新�,將與其更新部分對應(yīng)的路由控制報(bào)文通告給ISP網(wǎng)邊緣路由器112。另外,下行流通量用BGP路由表263的更新部分通過路由控制處理管理進(jìn)程252也反映到上游接口用路由表237中����。
本實(shí)施示例的BAS11若從各用戶網(wǎng)邊緣路由器111獲取到發(fā)給自己的BGP路由控制報(bào)文�����,則該報(bào)文通過下游接口部202�����、底板204及控制處理部201的OS·設(shè)備驅(qū)動程序251����,最后傳遞到BGP路由控制進(jìn)程255��。BGP路由控制進(jìn)程255根據(jù)本發(fā)明的AS間路由控制方法對該報(bào)文進(jìn)行處理���,更新下行流通量用BGP路由表263�,通過路由控制處理管理進(jìn)程252使上游接口用路由表237也反映其更新內(nèi)容�。另外,BGP路由控制進(jìn)程255生成用于將路由信息的更新部分向ISP網(wǎng)邊緣路由器112進(jìn)行通告的路由控制報(bào)文����,通過OS·設(shè)備驅(qū)動程序251、底板204及上游接口部203�����,向ISP網(wǎng)邊緣路由器112進(jìn)行通告����。
在從各ISP網(wǎng)邊緣路由器112獲取到發(fā)給自己的BGP路由控制報(bào)文的場合下,也通過同樣的流程(但是�����,上行和下行、上游和下游以及ISP網(wǎng)和用戶網(wǎng)分別相反)來處理報(bào)文�����,進(jìn)行上行流通量用BGP路由表262的更新��、下游接口用路由表227的更新以及向各用戶網(wǎng)邊緣路由器111的路由通告之類的處理�����。
圖3表示的是在實(shí)施示例1一部分上采用本發(fā)明BGP路由控制方法的配對連接確立處理時的開放報(bào)文���。
本實(shí)施示例的BAS所進(jìn)行的配對連接確立處理除去開放報(bào)文中含有自AS號的通知之外,與根據(jù)通常BGP處理方法的配對連接確立處理完全相同。當(dāng)然�,用戶網(wǎng)邊緣路由器及ISP網(wǎng)邊緣路由器所進(jìn)行的配對連接確立處理也包括開放報(bào)文中含有的自AS號通知���,可以與根據(jù)通常BGP處理方法的配對連接確立處理完全相同�����。在此�����,雖然只是有關(guān)本實(shí)施示例中的BAS11-A進(jìn)行說明�,但是即使對于本實(shí)施示例中的其它BAS����,也同樣使用下面的處理��。
BAS11-A與通常的BGP處理方法相同,將作為自AS號的65501插入BGP開放報(bào)文(message)的自AS號字段(field)中,從BAS向ISP網(wǎng)邊緣路由器112-A�����、112-B進(jìn)行發(fā)送(報(bào)文302-A����、302-B)。另一方面,對于用戶網(wǎng)邊緣路由器111-A�、111-B而言則與通常的BGP處理方法不同,將作為ISP的AS號之11插入BGP開放報(bào)文的自AS號字段中�����,從BAS向用戶網(wǎng)邊緣路由器111-A�、111-B進(jìn)行發(fā)送(報(bào)文301-A�����、301-B)����。
如上所述���,ISP網(wǎng)邊緣路由器112-A�����、112-B及用戶網(wǎng)邊緣路由器111-A、111-B如同通常的BGP處理方法那樣����,將各路由器所屬的AS號插入BGP開放報(bào)文的自AS號字段中��,向BAS進(jìn)行發(fā)送(報(bào)文303-A���、303-B、304-A�����、304-B)。
由于采用配對連接確立處理�,該配對連接確立處理使用了上面的開放報(bào)文,因而即使按照如圖1所說明的方法來進(jìn)行路由信息的收發(fā)�,配對連接確立時所接收到的AS號和所接收到路由信息的AS路徑屬性中含有的AS號,從用戶網(wǎng)看來也不產(chǎn)生矛盾���。加之�,由于可以對用戶網(wǎng)方完全隱藏BAS的AS號�����,因而可以從用戶網(wǎng)看見在和ISP網(wǎng)的AS號之間直接進(jìn)行EBGP配對連接。
下面��,采用圖5~圖6,來說明不給BAS增加功能而進(jìn)行BGP路由控制時的問題所在�,同時說明本發(fā)明的優(yōu)越性�。
圖5表示的是,將以往的BGP路由器作為BAS使用���,來構(gòu)成與實(shí)施示例1相同的網(wǎng)絡(luò)時BGP路由控制的動作。
在以往面向個人的ADSL/FTTH存取網(wǎng)絡(luò)中,在使BAS具備與本發(fā)明無關(guān)的以往BGP路由控制方法����,并且不使用EBGP多轉(zhuǎn)發(fā)連接功能而對利用BGP路由控制的企業(yè)用戶網(wǎng)加以連接的場合下���,將成為圖5的網(wǎng)絡(luò)結(jié)構(gòu)�����。
給以往的BGP相應(yīng)BAS511-A����、BAS511-B����、BAS511-C、BAS511-D及BAS511-E分配專用AS號����,以使所連接ISP網(wǎng)103-A、103-B的相同的各BAS不為同一個AS號����。例如��,由于BAS511-A、BAS511-B、BAS511-C其所連接的ISP網(wǎng)是同一個ISP網(wǎng)1 103-A,因而分配各自相互不同的AS號65501�����、65502、65503���。原因是,若給和同一ISP網(wǎng)所連接的多個BAS分配相同的AS號����,則在經(jīng)由ISP網(wǎng)將一方BAS從用戶網(wǎng)所接收到的路由信息中繼到另一方BAS時,在該路由信息的AS路徑屬性中已經(jīng)包含與自身AS號相同的AS號,因此被當(dāng)作路由信息的循環(huán)��,致使該路由信息將被廢棄��。就本實(shí)施示例的BAS而言����,由于不進(jìn)行路由信息的廢棄而從AS路徑屬性刪除自身的AS號,因而避免了該問題����。
在此,與圖1的情況相同考慮到下述情形���,即從ISP網(wǎng)邊緣路由器112-A�����、112-B經(jīng)由BAS511-A、511-B�,向用戶網(wǎng)邊緣路由器111-A��、11-B、111-C通告與到地址前綴X網(wǎng)絡(luò)的到達(dá)路由有關(guān)的路由信息�。此時,與圖1的情況相同�,設(shè)為��,在從ISP網(wǎng)邊緣路由器112-A向BAS511-A所通告的路由信息中����,附加值為50的MED屬性,在從ISP網(wǎng)邊緣路由器112-B向BAS511-A所通告的路由信息中����,附加值為150的MED屬性��,在從ISP網(wǎng)邊緣路由器112-B向BAS511-B所通告的路由信息中�,附加值為100的MED屬性���。BAS511-A���、511-B雖然接收這些MED屬性,但是這些BAS是采用以往BGP路由控制方法的BGP路由器����,并且具有與用戶網(wǎng)101-A、101-B不同的AS號�,因此不將MED屬性中繼到用戶網(wǎng)邊緣路由器111-A、111-B����、111-C�����。其結(jié)果為,ISP網(wǎng)所通告路由信息的MED屬性在和BAS之間是有效的��,而在和用戶網(wǎng)之間卻變得無效�。也就是說��,在BAS511-A向ISP網(wǎng)傳輸下述IP數(shù)據(jù)包時,使用MED屬性值較小的到ISP網(wǎng)邊緣路由器112-A的線路�����,上述IP數(shù)據(jù)包將與地址前綴X匹配的IP地址作為目的地����。但是,在經(jīng)由BAS511-A��、511-B的任一個,向ISP網(wǎng)1 103-A傳輸從用戶網(wǎng)2 101-B內(nèi)所發(fā)送的相同IP數(shù)據(jù)包時����,作為下述資料來說MED屬性完全不起作用����,該資料用來判斷用戶網(wǎng)邊緣路由器111-B、111-C經(jīng)由哪方的BAS進(jìn)行發(fā)送是適當(dāng)?shù)摹?br>
假設(shè)增加功能以使BAS511-A、511-B中繼MED屬性��,從BAS511-A到達(dá)用戶網(wǎng)邊緣路由器111-B的路由信息以及從BAS511--B到達(dá)用戶網(wǎng)邊緣路由器111-C的路由信息,從用戶網(wǎng)2看來也被當(dāng)作各自不同的從相鄰AS到達(dá)的路由信息��。為此��,在用戶網(wǎng)邊緣路由器111-B��、111-C中,只要沒有做出特別設(shè)定�,即在從不同的相鄰AS到達(dá)的路由信息之間比較MED屬性����,則在這些路由器比較雙方的路由信息來選擇適當(dāng)路由時,MED屬性就不被利用�����。就本實(shí)施示例的BAS來說���,由于中繼MED屬性并且對用戶網(wǎng)表明BAS是否屬于ISP網(wǎng)的AS���,因而避免了上面的問題����。
對于從用戶網(wǎng)邊緣路由器111-E經(jīng)由以往的BGP相應(yīng)BAS511-D���、511-E��,向ISP網(wǎng)邊緣路由器112-C通告與到地址前綴Y網(wǎng)絡(luò)的到達(dá)路由有關(guān)的路由信息的情形��,雖然也因相同的理由而在用戶網(wǎng)和BAS之間利用MED屬性,但是在用戶網(wǎng)和ISP網(wǎng)之間MED屬性不起作用�����。就本實(shí)施示例的BAS而言�����,由于中繼MED屬性并且給在同一ISP網(wǎng)的下游所使用的全部BAS分配同一個AS號���,因而避免了上面的問題�����。
另外�����,用戶網(wǎng)3 101-C和多個ISP網(wǎng)進(jìn)行多重初始地址連接。為此�����,ISP網(wǎng)103-A��、103-B需要對用戶網(wǎng)3 101-C隱藏各ISP獨(dú)自分配利用的專用AS號(如果不那樣做����,則存在對用戶網(wǎng)3的路由控制引起故障的可能性)���。許多路由器具備有下述功能����,即在通告路由信息時�����,從其AS路徑屬性將專用AS號全部刪除。為此���,可以認(rèn)為以往的BGP相應(yīng)BAS511-C��、511-D也可以在向用戶網(wǎng)邊緣路由器111-D通告路由信息時����,從AS路徑屬性將全部的AS號刪除進(jìn)行通告。但是���,BAS511-C����、511-D作為自身的AS號使用專用AS號����,并且該號碼包含于配對連接確立時從BAS向用戶網(wǎng)邊緣路由器所發(fā)送的開放報(bào)文中���。加之,假使做出從AS路徑屬性將全部專用AS號刪除的設(shè)定����,則根據(jù)BGP路由控制功能安裝的不同,存在將其該路由器自身的AS號附加到AS路徑屬性中的狀況不被避免的可能性�����。而采用本實(shí)施示例的BAS��,即使給BAS分配專用AS號����,也不引起這些問題�����。
圖6表示的是���,按照與實(shí)施示例1相同的網(wǎng)絡(luò)結(jié)構(gòu),在用戶網(wǎng)和ISP網(wǎng)之間建立EBGP多轉(zhuǎn)發(fā)連接�����,來進(jìn)行BGP路由控制��,并不使BAS加入BGP路由控制時EBGP多轉(zhuǎn)發(fā)連接的方式��。
如上所述�����,EBGP多轉(zhuǎn)發(fā)連接功能指的是,在網(wǎng)絡(luò)層也就是IP層次不相鄰的路由器間進(jìn)行EBGP連接的功能?��?梢哉J(rèn)為,在以往面向個人的ADSL/FTTH存取網(wǎng)中���,采用EBGP多轉(zhuǎn)發(fā)連接功能對利用BGP路由控制的企業(yè)用戶網(wǎng)加以連接的場合下�,將成為圖6的那種網(wǎng)絡(luò)結(jié)構(gòu)�����。
若采用EBGP多轉(zhuǎn)發(fā)連接功能��,則如同圖6那樣��,盡管中間相隔BAS,但是仍可以在用戶網(wǎng)和ISP網(wǎng)之間建立EBGP多轉(zhuǎn)發(fā)連接621�。由于使用該EBGP多轉(zhuǎn)發(fā)連接621�,因而與通常的EBGP連接相同���,可以進(jìn)行相鄰AS間的策略路由控制����。
BAS611在用戶網(wǎng)邊緣路由器111和ISP網(wǎng)邊緣路由器112之間�����,對包含BGP路由控制報(bào)文且非發(fā)給自己的IP數(shù)據(jù)包進(jìn)行中繼�。但是�,由于BAS611不進(jìn)行BGP路由控制�����,因而沒有發(fā)送自發(fā)BGP路由控制報(bào)文的處理,并且將全部發(fā)給自己的BGP路由控制報(bào)文廢棄�。但是,在BAS611和ISP網(wǎng)邊緣路由器112之間也想進(jìn)行采用BGP的策略路由控制的場合下�,也可以將BAS611作為BGP路由器,與附圖所示的EBGP多轉(zhuǎn)發(fā)連接621不同�����,在ISP網(wǎng)邊緣路由器112和BAS611之間建立EBGP連接��。在圖6中,設(shè)為在ISP網(wǎng)邊緣路由器112和BAS611之間沒有EBGP連接的狀況����。
這樣,如果采用EBGP多轉(zhuǎn)發(fā)連接功能,則在用戶網(wǎng)和ISP網(wǎng)間表明很容易使之滿足進(jìn)行BGP策略路由控制這樣的要求��,而在EBGP多轉(zhuǎn)發(fā)連接功能中存在若干問題�����。
第一個問題是,為了在未直接連接的路由器間進(jìn)行EBGP連接,若不以某種形式預(yù)先設(shè)定至配對路由器的路由信息����,則EBGP配對連接其本身不能進(jìn)行�。例如,由于從用戶網(wǎng)邊緣路由器111-B到BAS611-A是通過線路直接連接的�,因而從用戶網(wǎng)邊緣路由器111-B到BAS611-A的到達(dá)路由是清楚的�。但是��,由于與ISP網(wǎng)邊緣路由器112-A未直接連接,因而若不按照靜態(tài)路由設(shè)定等預(yù)先給予路由信息���,則用戶網(wǎng)邊緣路由器111-B在傳送用于BGP配對連接確立的IP數(shù)據(jù)包時�,不清楚如果向哪條線路傳送數(shù)據(jù)包����,該數(shù)據(jù)包將傳遞到ISP網(wǎng)邊緣路由器112-A����。為了避免該問題,而不得不在用戶網(wǎng)邊緣路由器111-B中預(yù)先設(shè)定通向ISP網(wǎng)邊緣路由器112-A的靜態(tài)路由�。
第二個問題是,若BAS和ISP網(wǎng)邊緣路由器之間的網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生變化,則很多時候用戶網(wǎng)邊緣路由器的設(shè)定也需要進(jìn)行變更���。例如設(shè)為,當(dāng)以前不存在對BAS611-A和ISP網(wǎng)邊緣路由器112-B加以連接的線路時,新設(shè)置該線路并成為圖6的狀態(tài)����。此時��,雖然BAS611-A和ISP網(wǎng)1 103-A之間的線路被冗余化為2條線路���,但是用戶網(wǎng)1101-A����、用戶網(wǎng)2 101-B不能獲得這種好處��。原因是�,用戶網(wǎng)和ISP網(wǎng)之間經(jīng)由BAS611-A的配對連接只存在一方配對路由器為ISP網(wǎng)邊緣路由器112-A的配對連接621-A���、621-B。為此�,如果ISP網(wǎng)邊緣路由器112-A停止,則用戶網(wǎng)將經(jīng)由BAS611-A的與AS外路由有關(guān)的信息全部丟失���。為了避免這種情況���,需要經(jīng)由BAS611-A在用戶網(wǎng)邊緣路由器111-A、111-B和ISP網(wǎng)邊緣路由器112-B之間新建立EBGP多轉(zhuǎn)發(fā)連接��。對此�����,進(jìn)行新的EBGP多轉(zhuǎn)發(fā)連接所需的設(shè)定不只是在ISP網(wǎng)邊緣路由器112-B中�����,在用戶網(wǎng)邊緣路由器111-A��、111-B中也是必要的�����。
第三個問題是�����,因IP數(shù)據(jù)包發(fā)送源地址冒充而引起的保密性問題。一般情況下���,IP數(shù)據(jù)包標(biāo)題中包含的發(fā)送源IP地址的值可以由發(fā)送源主機(jī)自由設(shè)定,并且不給通向目的地主機(jī)的到達(dá)性帶來影響��。為此�,也可以在發(fā)送源IP地址的字段中設(shè)定虛假的值��。但是,就采用直接線路的通常EBGP連接來說���,由于BGP數(shù)據(jù)包的真的發(fā)送源主機(jī)被限定為存在于其直接線路上主機(jī)之中的任一個��,因而可以輕易地認(rèn)清發(fā)送源IP地址的冒充����。另一方面��,就EBGP多轉(zhuǎn)發(fā)連接來說,由于配對路由器不存在于直接線路上���,因而即使發(fā)送源IP地址被冒充也不能進(jìn)行判別���。例如,在圖6的場合下考慮到下述情形����,即用戶網(wǎng)邊緣路由器111-B將下述BGP數(shù)據(jù)包傳送給ISP網(wǎng)邊緣路由器112-A,該BGP數(shù)據(jù)包將發(fā)送源IP地址冒充為用戶網(wǎng)邊緣路由器111-A的地址。此時�,接收到該BGP數(shù)據(jù)包的ISP網(wǎng)邊緣路由器112-A不清楚該數(shù)據(jù)包是否真是從用戶網(wǎng)邊緣路由器111-A到達(dá)的�,或者是從其它主機(jī)冒充發(fā)送源IP地址所發(fā)送的。為此���,由于從配對路由器之外的第三個主機(jī)發(fā)送向BGP配對連接所使用TCP端口的TCP連接或斷開數(shù)據(jù)包��,因而存在引起DDoS攻擊和不能預(yù)期配對連接斷開的可能性。
若采用EBGP多轉(zhuǎn)發(fā)連接在用戶網(wǎng)和ISP網(wǎng)之間進(jìn)行BGP路由控制,則發(fā)生如上的新問題�。另一方面,采用本發(fā)明的BGP路由控制方法�,則不發(fā)生這些問題����。
圖7表示的是BGP數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)�����。
BGP數(shù)據(jù)包指的是����,在配對路由器之間收發(fā)BGP報(bào)文時包含有其收發(fā)所使用的TCP連接控制信息或者在其連接上所收發(fā)數(shù)據(jù)的IP數(shù)據(jù)包���。
在IP標(biāo)題701中,按照IP協(xié)議標(biāo)準(zhǔn)規(guī)定包含BGP數(shù)據(jù)包發(fā)送源地址711及目的地址712等信息�����。就BGP數(shù)據(jù)包來說,在目的地址712中插入配對路由器的IP地址�。還有���,作為IP協(xié)議而言��,一般使用版本4(Ipv4)和版本6(Ipv6)的2種�����,而本發(fā)明使用任一個都可以實(shí)施。另外����,在實(shí)際上使物理線路流過BGP數(shù)據(jù)包時��,一般來說在IP標(biāo)題之前附加線路種類所依賴的數(shù)據(jù)鏈路層標(biāo)題��,而本發(fā)明不依賴于線路種類和數(shù)據(jù)鏈路層標(biāo)題的形式就可以實(shí)施。
在IP標(biāo)題701之后接著TCP標(biāo)題702。在TCP標(biāo)題702中按照TCP協(xié)議標(biāo)準(zhǔn)規(guī)定����,包含發(fā)送源端口721和目的端口722等信息�。發(fā)送源端口721是BGP數(shù)據(jù)包發(fā)送源的BGP路由器使用于配對連接中的TCP端口號碼�。目的端口722是BGP數(shù)據(jù)包的目的地也就是配對路由器使用于配對連接中的TCP端口號碼�����。配對連接用的TCP連接是通過從一方配對路由器(連接源端口號碼為任意)向另一方配對路由器的配對連接受理用端口請求TCP連接而建立的。在該配對連接受理用端口中���,通常使用作為BGP用標(biāo)準(zhǔn)TCP端口所規(guī)定的第179號端口。但是,即便使用此外的號碼�,本發(fā)明也能夠?qū)嵤?br>
在TCP數(shù)據(jù)中包含0個以上BGP報(bào)文的一部分或全部���。由于BGP報(bào)文在TCP連接的流上進(jìn)行流動����,因而并不一定在一個IP數(shù)據(jù)包的TCP數(shù)據(jù)703中包含一個BGP報(bào)文��。例如��,如果也有時在一個IP數(shù)據(jù)包的TCP數(shù)據(jù)703中包含多個BGP報(bào)文�����,則還有時在一個IP數(shù)據(jù)包的TCP數(shù)據(jù)703中只包含一個BGP報(bào)文的一部分�����。
還有�,BGP路由器為了區(qū)別通常的通信數(shù)據(jù)包和BGP數(shù)據(jù)包���,而使用IP數(shù)據(jù)包的目的地址712和目的端口722。下面�,作為示例根據(jù)圖2列舉出的本實(shí)施示例BAS內(nèi)部體系結(jié)構(gòu)進(jìn)行說明�。若接口部202����、203從外部接口接收到IP數(shù)據(jù)包�,則檢查其目的地址712是否與該路由器自身所具有的IP地址相一致�����,如果相一致則向控制處理部201進(jìn)行傳輸���。如果不一致�����,則若找出應(yīng)傳送的接口就從其外部接口進(jìn)行傳送���,若未找到就將其廢棄��。接收到發(fā)給自己IP數(shù)據(jù)包的控制處理部201內(nèi)OS·設(shè)備驅(qū)動程序251���,如果其IP數(shù)據(jù)包是TCP的數(shù)據(jù)包��,則檢查BGP路由控制進(jìn)程255為配對連接用所打開的端口號碼和該IP數(shù)據(jù)包的目的端口722是否相一致�����,如果一致則向BGP路由控制進(jìn)程255傳遞該數(shù)據(jù)包的TCP數(shù)據(jù)703部分����。
圖8表示的是BGP開放報(bào)文的數(shù)據(jù)結(jié)構(gòu)�����。
根據(jù)BGP規(guī)定出若干個BGP報(bào)文���,而開放報(bào)文是其一種。開放報(bào)文只在配對連接確立時TCP連接剛剛確立后進(jìn)行發(fā)送����。但是,本發(fā)明不根據(jù)通知AS號的報(bào)文形式和時刻���,就可以實(shí)施�。
開放報(bào)文按照BGP協(xié)議標(biāo)準(zhǔn)規(guī)定�,由BGP報(bào)文標(biāo)題801和開放報(bào)文數(shù)據(jù)802構(gòu)成��。在BGP報(bào)文標(biāo)題801中包含報(bào)文長度811和報(bào)文類型812等信息。在報(bào)文長度811中存儲將BGP報(bào)文標(biāo)題801和開放報(bào)文數(shù)據(jù)802合并后的字節(jié)長度�。BGP報(bào)文為了流到TCP連接的流上�,而采用該報(bào)文長度811來判別從所接收到TCP流數(shù)據(jù)的何處到何處是一個BGP報(bào)文�����。在報(bào)文類型812中存儲開放報(bào)文及更新報(bào)文等為每個報(bào)文類型所確定的值�����。通過查看該報(bào)文類型812�,可以判別接于BGP報(bào)文標(biāo)題801之后的報(bào)文數(shù)據(jù)是開放報(bào)文數(shù)據(jù)還是其它報(bào)文數(shù)據(jù)部分。在開放報(bào)文數(shù)據(jù)802中�����,包含自AS號821等信息�。在自AS號821中�,存儲將開放報(bào)文發(fā)送后的BGP路由器所屬的AS號�。根據(jù)該自AS號821����,BGP路由器可以對其配對路由器傳輸自身的AS號。
圖9表示的是BGP更新報(bào)文的數(shù)據(jù)結(jié)構(gòu)�����。
與開放報(bào)文相同,更新報(bào)文也是BGP報(bào)文的一種�����。更新報(bào)文用來向配對路由器通知路由信息的添加·變更·刪除,也是包含路由信息的唯一BGP報(bào)文�。為此����,在本說明書中一直稱為BGP路由控制報(bào)文的就相當(dāng)于該BGP更新報(bào)文。但是��,只要屬性信息的處理與本發(fā)明的前提條件相一致,本發(fā)明不依賴于路由控制報(bào)文的形式和種類就可以實(shí)施�。
更新報(bào)文按照BGP協(xié)議標(biāo)準(zhǔn)規(guī)定��,由BGP報(bào)文標(biāo)題801和更新報(bào)文數(shù)據(jù)902構(gòu)成��。BGP報(bào)文標(biāo)題801的形式除去在報(bào)文長度811中存儲字節(jié)長度并且在報(bào)文類型812中存儲報(bào)文類型值之外����,與開放報(bào)文的情形完全相同,該字節(jié)長度是將BGP報(bào)文標(biāo)題801和更新報(bào)文數(shù)據(jù)902合并后的長度,該報(bào)文類型值表示更新報(bào)文。更新報(bào)文數(shù)據(jù)902由刪除路由集合921�����、屬性信息集合922及添加路由集合923三個部分構(gòu)成。在刪除路由集合921中�,存儲0個以上成為不能到達(dá)路由的目的地址前綴��。在屬性信息集合922中,存儲附隨添加路由集合923的0個以上屬性信息����。一個屬性信息由屬性類型、屬性長度及屬性值三個組來表示。在屬性類型中存儲表示其屬性信息類型(AS路徑屬性�����、MED屬性、下一跳屬性及其它各種屬性)的值�。在屬性長度中存儲屬性值的字節(jié)長度��。在屬性值中存儲其屬性信息的值(AS路徑�����、MED屬性值等)����。在添加路由集合921中存儲0個以上新成為可到達(dá)或者已是可到達(dá)而屬性被更新的路由的目的地址前綴。對添加路由集合921中含有的全部添加·更新路由�����,使用屬性信息集合922中含有的全部屬性信息。
還有�����,在采用BGP對Ipv4之外與網(wǎng)絡(luò)層協(xié)議(Ipv6等)有關(guān)的路由信息進(jìn)行通告的場合下���,取代刪除路由集合921和添加路由集合923�,而采用具有同等功能的特殊屬性���,將不能到達(dá)·可到達(dá)的目的地址前綴集合包含于屬性信息集合922中����。但是���,本發(fā)明在按照任一個數(shù)據(jù)結(jié)構(gòu)通告路由信息的場合下��,都可以使用。
圖10是在實(shí)施示例1中�,本實(shí)施示例的BAS從ISP網(wǎng)側(cè)接收BGP路由控制報(bào)文�����,將其中繼到用戶網(wǎng)方時的收發(fā)順序圖���。
BAS11-A在從ISP網(wǎng)邊緣路由器112-A���、112-B接收到路由信息時�����,不進(jìn)行路由信息循環(huán)的檢查���。另外����,在向用戶網(wǎng)邊緣路由器111-A�、111-B通告路由信息時�����,按照原來的值將MED屬性附加到路由信息中�,如果在路由信息的AS路徑屬性中已存在自身的AS號�,則將其除去��,不將自身的AS號追加到AS路徑屬性中�,通告該路由信息�����。如果不包括這些動作����,則圖10的收發(fā)順序與采用通常BGP路由控制的路由控制報(bào)文收發(fā)順序完全相同。還有��,在圖10的順序開始時刻�����,設(shè)為在用戶網(wǎng)邊緣路由器111-A、111-B和BAS11-A之間以及ISP網(wǎng)邊緣路由器112-A�����、112-B和BAS11-A之間的雙方已建立EBGP配對連接,還未進(jìn)行任何與地址前綴X有關(guān)的路由信息通告�����。但是�,在ISP網(wǎng)邊緣路由器112-A、112-B進(jìn)行路由通告之后進(jìn)行配對連接確立等場合下����,如果有關(guān)上述場合之外的路由信息通告也不包括上述屬性操作的差異,則可以是與采用通常BGP路由控制的收發(fā)順序完全相同的處理。
下面���,詳細(xì)說明收發(fā)順序。設(shè)從ISP網(wǎng)邊緣路由器1 112-A向BAS11-A發(fā)送路由控制報(bào)文(步驟1011)��,該路由控制報(bào)文其MED屬性值為50�����、AS路徑屬性只是ISP網(wǎng)的AS號11并且與目的地址前綴X的路由添加有關(guān)�����。接收到該報(bào)文的BAS11-A如果是通常的BGP路由控制處理��,則首先檢查該報(bào)文的AS路徑屬性中是否包含自身的AS號��,如果包含則將其路由信息廢棄�����,在本實(shí)施示例的BAS不進(jìn)行該檢查�����。然后��,與通常的BGP路由控制處理相同,和此前從其它配對路由器所接收到目的地X的路由信息做比較,決定最佳路由�。此處,由于未從其它任何配對路由器再接收到目的地X的路由信息��,因而本次所接收到的路由信息成為最佳路由����。如果新接收到的路由信息是最佳路由����,則將由該路由信息而引起的更新反映到BAS11-A自身的上行流通量用BGP路由表中,將與更新部分相當(dāng)?shù)穆酚尚畔⒆鳛槁酚煽刂茍?bào)文發(fā)送給用戶網(wǎng)邊緣路由器111-A��、111-B(步驟1012-A��、1012-B)����。此時,如果是通常的BGP路由控制處理���,則不給所發(fā)送的路由信息附加接收時的MED屬性值�,在AS路徑屬性的前面追加自身的AS號,而本實(shí)施示例的BAS按原狀態(tài)附加接收時的MED屬性值���,不向AS路徑屬性追加自身的AS號,取而代之從AS路徑屬性將自身的AS號(或是��,BAS內(nèi)所預(yù)先設(shè)定的AS號集合的要件)全部去除�����。
下面����,設(shè)從ISP網(wǎng)邊緣路由器2 112-B向BAS11-A發(fā)送了路由控制報(bào)文(步驟1021)��,該路由控制報(bào)文的MED屬性值為150、AS路徑屬性只是ISP網(wǎng)的AS號11并且與目的地址前綴X的路由添加有關(guān)。接收到該報(bào)文的BAS11-A與步驟1011的情況相同���,跳過AS路徑屬性檢查處理��,然后和從其它配對路由器所接收到的目的地X的路由信息做比較,決定最佳路由���。此處�,由于已從ISP網(wǎng)邊緣路由器1 112-A接收到MED屬性值較小的目的地X的路由信息��,因而本次所接收到的路由信息不成為最佳路由��。為此�,上行流通量用BGP路由表的更新和向用戶網(wǎng)邊緣路由器111-A����、111-B的路由信息發(fā)送都不進(jìn)行。
下面��,設(shè)從ISP網(wǎng)邊緣路由器1 112-A向BAS11-A發(fā)送了與目的地址前綴X的路由刪除有關(guān)的路由控制報(bào)文(步驟1031)��。接收到該報(bào)文的BAS11-A將以前從ISP網(wǎng)邊緣路由器1 112-A所接收到目的地X的路由信息廢棄,然后對從ISP網(wǎng)邊緣路由器1 112-A之外配對路由器所接收到目的地X的各路由信息進(jìn)行比較���,決定最佳路由。此處��,在步驟1021中從ISP網(wǎng)邊緣路由器2 112-B所接收到的路由信息成為最佳路由�。將該更新反映到BAS11-A自身的上行流通量用BGP路由表中,并將與更新部分相當(dāng)?shù)穆酚尚畔⒆鳛槁酚煽刂茍?bào)文發(fā)送給用戶網(wǎng)邊緣路由器111-A���、111-B(步驟1032-A�、1032-B)�。此時�,與步驟1012-A、1012-B的情況相同����,按原狀態(tài)附加接收時的MED屬性值�,不向AS路徑屬性追加自身的AS號���,取而代之從AS路徑屬性將自身的AS號(或是����,BAS內(nèi)所預(yù)先設(shè)定的AS號集合的要件)全部去除�。
圖11是在實(shí)施示例1的一部分上從用戶網(wǎng)方本實(shí)施示例的BAS接收BGP路由控制報(bào)文,將其中繼到ISP網(wǎng)方時的收發(fā)順序圖����。
BAS11-D����、11-E在從用戶網(wǎng)邊緣路由器111-E接收到路由信息時,使用ISP網(wǎng)的AS號來進(jìn)行路由信息循環(huán)的檢查�,或者全都不進(jìn)行��。另外�,在向ISP網(wǎng)邊緣路由器112-C通告路由信息時�����,按照原來的值將MED屬性附加到路由信息中��,通告其路由信息。如果不包括該動作�,則圖11的收發(fā)順序與采用通常BGP路由控制的路由控制報(bào)文收發(fā)順序完全相同��。還有�����,在圖11的順序開始時刻設(shè)為���,在用戶網(wǎng)邊緣路由器111-E和BAS11-D��、11-E之間以及ISP網(wǎng)邊緣路由器112-C和BAS11-D�����、11-E之間的雙方已建立EBGP配對連接���,還未進(jìn)行任何與地址前綴Y有關(guān)的路由信息通告。但是�,在用戶網(wǎng)邊緣路由器111-E進(jìn)行路由通告之后進(jìn)行配對連接確立等場合下���,如果有關(guān)上述場合以外的路由信息通告也不包括上述屬性操作的差異,則可以是與采用通常BGP路由控制的收發(fā)順序完全相同的處理。
下面����,詳細(xì)說明收發(fā)順序�。設(shè)從用戶網(wǎng)邊緣路由器111-E向BAS411-D發(fā)送了路由控制報(bào)文(步驟1111)����,該路由控制報(bào)文其MED屬性值是50���、AS路徑屬性只是用戶網(wǎng)的AS號65001并且與目的地址前綴Y的路由添加有關(guān)�。接收到該報(bào)文的BAS4 11-D如果是通常的BGP路由控制處理,則檢查在其報(bào)文的AS路徑屬性中是否未包含自身的AS號��,如果包含則將其路由信息廢棄�����,在本實(shí)施示例的BAS中��,在該檢查中使用ISP網(wǎng)的AS號或者不進(jìn)行檢查��。然后��,與通常的BGP路由控制處理相同����,和從其它配對路由器所接收到目的地Y的路由信息做比較����,決定最佳路由。此處��,由于未從其它任何配對路由器再接收到目的地Y的路由信息���,因而本次所接收到的路由信息成為最佳路由��。如果新接收到的路由信息是最佳路由�����,則將由該路由信息而引起的更新反映到BAS4 11-D自身的下行流通量用BGP路由表中,將與更新部分相當(dāng)?shù)穆酚尚畔⒆鳛槁酚煽刂茍?bào)文,發(fā)送給ISP網(wǎng)邊緣路由器112-C(步驟1112)���。此時�����,如果是通常的BGP路由控制處理���,則不給所發(fā)送的路由信息附加接收時的MED屬性值,而本實(shí)施示例的BAS卻按原狀態(tài)附加接收時的MED屬性值�。有關(guān)AS路徑屬性�����,與通常的BGP路由控制處理相同�,在其前面追加自身的AS號�。這些MED屬性和AS路徑屬性等路由控制報(bào)文的處理是由處理機(jī)211來進(jìn)行的�����。
接著���,設(shè)從用戶網(wǎng)邊緣路由器111-E向BAS5 11-E發(fā)送了路由控制報(bào)文(步驟1121)��,該路由控制報(bào)文其MED屬性值是100�、AS路徑屬性只是用戶網(wǎng)的AS號65001�,并且與目的地址前綴Y的路由添加有關(guān)。接收到該報(bào)文的BAS5 11-E進(jìn)行與步驟1111時的BAS4 11-D相同的接收處理����、最佳路由決定處理以及路由表更新處理���,與步驟1112相同,將與更新部分相當(dāng)?shù)穆酚尚畔⒂枰园l(fā)送(步驟1122)����。
接著����,設(shè)從用戶網(wǎng)邊緣路由器111-E向BAS4 11-D發(fā)送了與目的地址前綴Y的路由刪除有關(guān)的路由控制報(bào)文(步驟1131)��。接收到該報(bào)文的BAS4 11-D將以前從用戶網(wǎng)邊緣路由器111-E所接收到目的地Y的路由信息廢棄�����,然后對從用戶網(wǎng)邊緣路由器111-E以外配對路由器所接收到目的地Y的各路由信息進(jìn)行比較���,決定最佳路由。此處���,由于未從其它任何配對路由器再接收到目的地Y的路由信息�����,因而BAS4 11-D失去到目的地Y的路由。將該更新也就是到目的地Y的路由刪除反映到BAS4 11-D自身的下行流通量用BGP路由表中�,將與更新部分相當(dāng)?shù)穆酚尚畔⒁簿褪悄康牡豗的路由刪除作為路由控制報(bào)文,發(fā)送給ISP網(wǎng)邊緣路由器112-C(步驟1132)����。
實(shí)施示例2圖12表示的是實(shí)施示例2的網(wǎng)絡(luò)結(jié)構(gòu)以及本發(fā)明的BGP路由控制方法�����。
在本實(shí)施示例中��,企業(yè)的主干網(wǎng)1203和一個以上支干網(wǎng)1201-A、1201-B���、1201-C���,中間相隔本實(shí)施示例的LNS(L2TP Network Server)1212-A��、1212-B被連接�����。這些網(wǎng)絡(luò)結(jié)構(gòu)要件具有與實(shí)施示例1的網(wǎng)絡(luò)結(jié)構(gòu)要件對應(yīng)的作用��。也就是說���,本實(shí)施示例的主干網(wǎng)1203相當(dāng)于實(shí)施示例1的ISP網(wǎng)103。它們的相同之處為都是轉(zhuǎn)接AS�,只是用途各自不同�,該轉(zhuǎn)接AS用來使支干網(wǎng)和支干網(wǎng)(或者用戶網(wǎng)和用戶網(wǎng))之間的流通量(traffic)通過。但是���,本實(shí)施示例的主干網(wǎng)1203即使不是轉(zhuǎn)接AS也就是說是存根AS,本發(fā)明也可以使用���。在將主干網(wǎng)1203設(shè)為存根AS的場合下��,雖然可以實(shí)現(xiàn)主干網(wǎng)和支干網(wǎng)之間的通信,但是不能進(jìn)行支干網(wǎng)和其它支干網(wǎng)之間的通信�。本實(shí)施示例的支干網(wǎng)1201相當(dāng)于實(shí)施示例1的用戶網(wǎng)101�。它們的相同之處為都是存根AS,只是用途各自不同,該存根AS用來在和主干網(wǎng)(或者ISP網(wǎng))之間只收發(fā)自AS發(fā)或自AS收的流通量�。本實(shí)施示例的LNS 1212相當(dāng)于實(shí)施示例1的BAS11。它們的相同之處為都是進(jìn)行本發(fā)明BGP路由控制方法的BGP路由器,就本實(shí)施示例的LNS 1212來說���,除去支干網(wǎng)方的線路是L2TP這種利用隧道協(xié)議的數(shù)據(jù)鏈路層虛擬線路之外���,在功能上都是相同的。
主干網(wǎng)1203���、支干網(wǎng)1201-A�����、1201-B��、1201-C是作為各自不同的AS來構(gòu)成的���,全都具有相互不同的專用AS號。另外��,與實(shí)施示例1的BAS相同�,本實(shí)施示例的LNS 1212-A���、1212-B作為自身的AS號全都具有相互相同且與主干網(wǎng)1203�、支干網(wǎng)1201-A��、1201-B、1201-C的任一個都不同的專用AS號�����。
本實(shí)施示例的LNS 1212-A����、1212-B全都與主干網(wǎng)邊緣路由器1213-A、1213-B的雙方相連接�。還有�����,與實(shí)施示例1相同,連接1臺LNS的主干網(wǎng)邊緣路由器必須全部屬于相同的AS。
在本實(shí)施示例的LNS 1212-A��、1212-B和支干網(wǎng)1201-A��、1201B���、1201-C之間,設(shè)置LAC(L2TP Access Concentrator)1214-A���、1214-B、1214-C���。在LAC 1214和LNS 1212之間存在L2TP網(wǎng)1204,是利用L2TP進(jìn)行封裝所用的IP網(wǎng)����,在LAC 1214和LNS 1212之間如圖所示建立利用L2TP的虛擬數(shù)據(jù)鏈路層線路。支干網(wǎng)邊緣路由器1211-A�����、1211-B、1211-C通過物理或邏輯線路分別與LAC 1214-A�����、1214-B����、1214-C相連接,在該線路上利用PPP協(xié)議建立有以1對1方式與LNS和LAC之間的L2TP隧道對應(yīng)的隧道��。據(jù)此��,支干網(wǎng)邊緣路由器1211-A、1211-B、1211-C在IP層次上與本實(shí)施示例的LNS 1212-A�、1212-B的各自直接連接��。LAC 1214雖然對于L2TP網(wǎng)1204內(nèi)部是作為路由器進(jìn)行動作的���,但是對于外部則有關(guān)IP層是透過的��,因此在關(guān)于支干網(wǎng)邊緣路由器1211和LNS 1212之間的BGP路由控制進(jìn)行設(shè)計(jì)時��,可以忽視LAC 1214的存在��。
還有���,當(dāng)實(shí)施本發(fā)明時����,在具備本發(fā)明BGP路由控制方法的BGP路由器(本實(shí)施示例的LAC和實(shí)施示例1的BAS)和其配對路由器之間�����,如果數(shù)據(jù)鏈路層上的連接性被保證則也可以使用任何線路�����。例如��,也可以利用其它隧道協(xié)議來連接本實(shí)施示例的支干網(wǎng)邊緣路由器1211和LNS 1212之間�,該其它隧道協(xié)議是MPLS和IPSec(SecurityArchitecture for Internet Protocol)等提供數(shù)據(jù)鏈路層連接性的協(xié)議�����。
在上面的連接線路基礎(chǔ)上,主干網(wǎng)邊緣路由器1213-A���、1213-A全都與本實(shí)施示例的LNS 1212-A�、1212-B雙方建立EBGP配對連接�。支干網(wǎng)邊緣路由器1211-A��、1211-B���、1211-C全都與本實(shí)施示例的LNS1212-A�����、1212-B雙方建立EBGP配對連接。由于本實(shí)施示例的LNS1212-A�����、1212-B進(jìn)行按照本發(fā)明BGP路由控制方法的路由控制�,因而可以通過這些配對連接����,在主干網(wǎng)1203和支干網(wǎng)1201-A、1201-B��、1201-C之間進(jìn)行采用BGP的策略路由控制�。
例如考慮到下述情形,即采用BGP使路由信息流向各支干網(wǎng)���,該路由信息是處于主干網(wǎng)內(nèi)與到IP地址前綴Z網(wǎng)絡(luò)的到達(dá)路由有關(guān)的信息���。但是�,根據(jù)主干網(wǎng)1203內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)以及主干網(wǎng)1203和LNS 1212之間的線路帶寬等的狀況����,設(shè)為想按照主干網(wǎng)邊緣路由器1213-A和LNS 1212-A之間的線路����、主干網(wǎng)邊緣路由器1213-B和LNS 1212-B之間的線路、主干網(wǎng)邊緣路由器1213-A和LNS 1212-B之間的線路以及主干網(wǎng)邊緣路由器1213-B和LNS 1212-A之間的線路優(yōu)先次序����,使IP數(shù)據(jù)包通過,該IP數(shù)據(jù)包具有與地址前綴Z匹配的目的地��。
這種場合下��,可以從主干網(wǎng)邊緣路由器1213-A向LNS 1212-A將MED屬性值設(shè)為50,從主干網(wǎng)邊緣路由器1213-B向LNS 1212-B將MED屬性值設(shè)為100����,從主干網(wǎng)邊緣路由器1213-A向LNS 1212-B將MED屬性值設(shè)為150,從主干網(wǎng)邊緣路由器1213-B向LNS 1212-A將MED屬性值設(shè)為200��,而通告與目的地Z有關(guān)的BGP路由信息����。接收到這些路由信息的本實(shí)施示例LNS 1212-A、1212-B對與目的地Z有關(guān)的路由信息進(jìn)行比較來選擇最佳路由,以保持MED屬性值的原狀態(tài)將其最佳路由的路由信息向支干網(wǎng)邊緣路由器1211-A��、1211-B�����、1211-C進(jìn)行通告���。據(jù)此,來自LNS 1212-A其MED屬性值為50以及來自LNS 1212-B其MED屬性值為100的與目的地Z有關(guān)的路由信息��,到達(dá)支干網(wǎng)邊緣路由器1211-A、1211-B�、1211-C的各自���。而且�,從支干網(wǎng)邊緣路由器1211表明���,本實(shí)施示例的LNS 1212-A�����、1212-B屬于主干網(wǎng)1203的AS�����。為此����,支干網(wǎng)邊緣路由器1211使用MED屬性來比較雙方的路由信息�����,以MED屬性值較小的來自LNS1212-A的路由信息作為最佳路由加以選擇�����。
作為結(jié)果����,從支干網(wǎng)1201-A、1201-B����、1201-C發(fā)給主干網(wǎng)1203內(nèi)網(wǎng)絡(luò)1221的IP數(shù)據(jù)包流通量,經(jīng)由LNS 1212-A和主干網(wǎng)邊緣路由器1213-A到達(dá)�����。倘若�,在主干網(wǎng)邊緣路由器1213-A����、LNS 1212-A及將它們連結(jié)的線路任一個中發(fā)生故障的場合下����,由于MED屬性值50的路由信息被取消����,MED屬性值100的路由信息成為最佳路由,因而轉(zhuǎn)換成經(jīng)由LNS 1212-B和主干網(wǎng)邊緣路由器1213-B的路由���。
權(quán)利要求
1.一種通信裝置�,將端(stub)網(wǎng)群和賦予了AS號碼的上游網(wǎng)連接,該端網(wǎng)群由賦予了指定的AS(Autonomous System)號碼的一個以上的端網(wǎng)構(gòu)成�����,其特征為該通信裝置被賦予自己的AS號碼��,具有對該自己的AS號碼進(jìn)行存儲的單元���;接口�,用來向配置于上述端網(wǎng)或上游網(wǎng)中的通信裝置發(fā)送接收自身AS號碼通知信息�����,該自身AS號碼通知信息用來通知遵守指定的協(xié)議的AS間傳送控制用路徑控制信息及自己的AS號碼;通知單元��,經(jīng)由上述接口向上述通信裝置通知上述路徑控制信息及上述自身AS號碼通知信息;處理器��,用來進(jìn)行上述路徑控制信息的處理���;存儲單元�,存儲用于進(jìn)行上述路徑控制的路徑控制軟件,上述處理器在對位于端網(wǎng)側(cè)的通信裝置發(fā)送上述自身AS號碼通知信息時����,通知上述上游網(wǎng)的AS號碼���,來取代自己的AS號碼,在將從上述上游網(wǎng)側(cè)發(fā)送的路徑控制信息向端網(wǎng)側(cè)中繼時����,對于與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息之中�����、上述路徑控制協(xié)議的規(guī)定的經(jīng)過AS不被中繼的信息,不予以廢棄���,而進(jìn)行上述路徑控制信息的處理�����。
2.一種通信裝置���,將端網(wǎng)群和賦予了AS號碼的上游網(wǎng)連接�����,該端網(wǎng)群由賦予了指定的AS(Autonomous System)號碼的一個以上的端網(wǎng)構(gòu)成��,其特征為該通信裝置被賦予自己的AS號碼��,具有對該自己的AS號碼進(jìn)行存儲的單元;接口��,用來向配置于上述端網(wǎng)或上游網(wǎng)中的通信裝置發(fā)送接收自身AS號碼通知信息,該自身AS號碼通知信息用來通知遵守指定的協(xié)議的AS間傳送控制用路徑控制信息及自己的AS號碼�����;通知單元,用來經(jīng)由上述接口向上述通信裝置通知上述路徑控制信息及上述自身AS號碼通知信息���;處理器�,用來進(jìn)行上述路徑控制信息的處理;存儲單元�����,存儲用于進(jìn)行上述路徑控制的路徑控制軟件,上述處理器在對位于端網(wǎng)側(cè)的通信裝置發(fā)送上述自身AS號碼通知信息時�����,通知上述上游網(wǎng)的AS號碼���,來取代自己的AS號碼�,在將從端網(wǎng)側(cè)發(fā)送的路徑控制信息向上游網(wǎng)側(cè)中繼時,對于與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息之中�����、上述路徑控制協(xié)議的規(guī)定的經(jīng)過AS不被中繼的信息��,不予以廢棄�,而進(jìn)行上述路徑控制信息的處理���。
3.根據(jù)權(quán)利要求1或2記載的通信裝置,其特征為具有存儲單元����,存儲向端網(wǎng)發(fā)送的路徑控制信息中不包含的AS號碼的集合����,上述處理器在將從上游網(wǎng)側(cè)發(fā)送的路徑控制信息向端網(wǎng)側(cè)中繼時�����,對于存儲于路徑控制信息內(nèi)的��、該路徑控制信息通過的AS的履歷信息�����,即使在該履歷信息中包含自己的AS號碼��,也不廢棄該路徑控制信息��,且從該履歷信息中刪除屬于上述AS號碼的集合的全部AS號碼�����,并且不將自己的AS號碼追加到該履歷信息中����,來進(jìn)行上述路徑控制信息的處理���。
4.根據(jù)權(quán)利要求3記載的通信裝置,其特征為采用自己的AS號碼作為上述AS號碼的集合��,來進(jìn)行上述路徑控制信息的處理����。
5.根據(jù)權(quán)利要求3記載的通信裝置,其特征為上述處理器在對從端網(wǎng)側(cè)發(fā)送的路徑控制信息進(jìn)行處理時�����,對于存儲于路徑控制信息內(nèi)的����、該路徑控制信息通過的AS的履歷信息���,即使該履歷信息中包含自己的AS號碼����,也不廢棄該路徑控制信息,來進(jìn)行上述路徑控制信息的處理�����。
6.根據(jù)權(quán)利要求5記載的通信裝置,其特征為上述處理器在對從端網(wǎng)側(cè)發(fā)送的路徑控制信息進(jìn)行處理時��,對于存儲于路徑控制信息內(nèi)的���、該路徑控制信息通過的AS的履歷信息�����,如果該履歷信息中包含上游網(wǎng)的AS號碼�,則廢棄該路徑控制信息���,來進(jìn)行上述路徑控制信息的處理�。
7.根據(jù)權(quán)利要求3記載的通信裝置���,其特征為上述處理器在對從端網(wǎng)側(cè)發(fā)送的路徑控制信息進(jìn)行處理時����,對于存儲于路徑控制信息內(nèi)的、該路徑控制信息通過的AS的履歷信息�����,從該履歷信息中將屬于上述AS號碼的集合的全部AS號碼刪除�����,來進(jìn)行上述路徑控制信息的處理����。
8.根據(jù)權(quán)利要求3記載的通信裝置��,其特征為上述路徑控制協(xié)議使用BGP。
9.根據(jù)權(quán)利要求8記載的通信裝置����,其特征為作為上述路徑控制協(xié)議的規(guī)定的通過AS不被中繼的、與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息�,使用MED(Multi Exit Discriminator)屬性�。
10.根據(jù)權(quán)利要求3記載的通信裝置�,其特征為上述路徑控制協(xié)議使用BGP���;作為路徑控制信息通過的AS的履歷信息���,使用AS路徑屬性�。
11.一種通信裝置�,其特征為具備由權(quán)利要求1到10任一項(xiàng)記載的通信裝置所實(shí)現(xiàn)的功能,作為虛擬的通信裝置功能�,在1臺通信裝置內(nèi)使1個以上上述虛擬的通信裝置功能工作�����。
12.一種通信方法���,在經(jīng)由第1路由器連接了端網(wǎng)群和上游網(wǎng)的網(wǎng)絡(luò)中使用�����,并且采用了AS間路徑控制協(xié)議��,該端網(wǎng)群由被賦予了指定的AS號碼的一個以上端網(wǎng)構(gòu)成����,該上游網(wǎng)被賦予了與上述AS號碼的任一個都不同的AS號碼,其特征為從上述第1路由器向位于上述端網(wǎng)內(nèi)的第2路由器發(fā)送將上述上游網(wǎng)的AS號碼作為自己的AS號碼進(jìn)行通知的信息����,從上述第1路由器向位于上述上游網(wǎng)內(nèi)的第3路由器發(fā)送將指定的AS號碼作為自己的AS號碼進(jìn)行通知的信息��,該指定的AS號碼與上述上游網(wǎng)的AS號碼及上述端網(wǎng)群的AS號碼的任一個都不同,通過上述第1路由器來接收從上述第3路由器發(fā)送的路徑控制信息���,并按接收時的原樣附加下述信息���,來向上述第2路由器中繼;該下述信息是上述第1路由器接收到的路徑控制信息中含有的����、與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息中、路徑控制協(xié)議規(guī)定的經(jīng)過AS不被中繼的信息��。
13.一種通信方法����,在經(jīng)由第1路由器連接了端網(wǎng)群和上游網(wǎng)的網(wǎng)絡(luò)中使用�,并且采用了AS間路徑控制協(xié)議�,該端網(wǎng)群由被賦予了指定的AS號碼的一個以上端網(wǎng)構(gòu)成����,該上游網(wǎng)被賦予了與上述AS號碼的任一個都不同的AS號碼,其特征為從上述第1路由器向位于上述端網(wǎng)內(nèi)的第2路由器發(fā)送將上述上游網(wǎng)的AS號碼作為自己的AS號碼進(jìn)行通知的信息,從上述第1路由器向位于上述上游網(wǎng)內(nèi)的第3路由器發(fā)送將指定AS號碼作為自己的AS號碼進(jìn)行通知的信息����,該指定的AS號碼與上述上游網(wǎng)的AS號碼及上述端網(wǎng)群的AS號碼的任一個都不同���,通過上述第1路由器來接收從上述第2路由器發(fā)送的路徑控制信息��,并按接收時的原樣附加下述信息,來向上述第3路由器中繼�;該下述信息是上述第1路由器接收到的路徑控制信息中含有的、與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息中���、路徑控制協(xié)議的規(guī)定的經(jīng)過AS不被中繼的信息。
14.根據(jù)權(quán)利要求12或13記載的通信方法����,其特征為在上述第1路由器將從上述第3路由器接收到的路徑控制信息向上述第2路由器進(jìn)行中繼時,即使存儲于該路徑控制信息內(nèi)的、該路徑控制信息通過的AS的履歷信息中�����,包含向上述第3路由器通知了作為自己的AS號碼的AS號碼,也進(jìn)行中繼�����,并且在存儲于被中繼信息內(nèi)的AS的履歷信息中�,不包含該AS號碼����。
15.根據(jù)權(quán)利要求12或13記載的通信方法,其特征為AS間路徑控制協(xié)議是BGP����。
16.根據(jù)權(quán)利要求15記載的通信方法����,其特征為路徑控制協(xié)議的規(guī)定的經(jīng)過AS不被中繼的�����、與數(shù)據(jù)包傳送的優(yōu)先路徑有關(guān)的信息,是MED屬性��。
17.根據(jù)權(quán)利要求14記載的通信方法���,其特征為AS間路徑控制協(xié)議是BGP,路徑控制信息通過的AS的履歷信息是AS路徑屬性�。
全文摘要
本發(fā)明提供一種進(jìn)行AS間的路由控制的通信裝置及其路由控制方法,在存根AS方和上游AS方之間可以實(shí)現(xiàn)策略路由控制���,該策略路由控制包括能夠只在相鄰AS間使用的控制���。在將自身的AS號通知和包含自身AS號的屬性信息通知向存根AS方發(fā)出時���,不使用自身的AS號或者取而代之使用上游AS的AS號�。除此之外,在從一方AS方將所接收到的路由信息中繼到另一方AS方時��,通常將不通過AS加以中繼的屬性信息廢棄����,進(jìn)行中繼����。
文檔編號H04L29/06GK1610331SQ20041005440
公開日2005年4月27日 申請日期2004年7月20日 優(yōu)先權(quán)日2003年10月24日
發(fā)明者柘植宗俊, 續(xù)木彰人 申請人:日立通訊技術(shù)株式會社