專利名稱:用于管理外網(wǎng)訪問的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用領(lǐng)域�,具體涉及一種用于管理外網(wǎng)訪問的方法及一種用于管理外網(wǎng)訪問的系統(tǒng)。
背景技術(shù):
NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)服務(wù)器作為網(wǎng)絡(luò)接出設(shè)備����,負(fù)責(zé)為私有網(wǎng)段機器提供訪問因特網(wǎng)(Internet)的功能����,必須要具有高可用性���。目前高可用性是通過VRRP (Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)心跳協(xié)議來實現(xiàn)的�����。VRRP協(xié)議設(shè)計的目的����,是為了解決靜態(tài)路由引發(fā)的單點故障 問題���。VRRP的核心是一個選擇協(xié)議��,可以把一個虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的VRRP路由器中的一臺�?����?刂铺摂M路由器IP(Internet Protocol���,因特網(wǎng)協(xié)議)地址的VRRP路由器稱為主路由器���,它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址。一旦主路由器不可用��,這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制���,這就允許虛擬路由器的IP地址可以作為終端主機的默認(rèn)第一跳路由器�。使用VRRP的好處是有更高的默認(rèn)路徑的可用性而無需在每個終端主機上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議���。通過NAT設(shè)備訪問外網(wǎng)的服務(wù)器���,需要和NAT設(shè)備在同一個網(wǎng)段,同時把該服務(wù)器的默認(rèn)網(wǎng)關(guān)設(shè)置為NAT設(shè)備提供的VIP (Virtual IP�,虛擬服務(wù)IP)。為了使用VRRP心跳協(xié)議��,NAT設(shè)備在運行時�����,會在用戶態(tài)運行實現(xiàn)了 VRRP協(xié)議的連續(xù)運行的Daemon程序�。該Daemon程序會在VRRP心跳發(fā)生變化時,負(fù)責(zé)VIP的管理����。圖I示出了根據(jù)現(xiàn)有技術(shù)的NAT設(shè)備的配置示意圖����。參見圖1���,目前NAT設(shè)備的一般配置為兩臺NAT設(shè)備����。其中��,兩臺NAT設(shè)備之間采用VRRP協(xié)議���,選取出來的主NAT設(shè)備上綁定VIP����,并提供NAT訪問外網(wǎng)的服務(wù)���。主NAT設(shè)備會定期發(fā)出VRRP心跳����,以便備NAT設(shè)備知道主NAT設(shè)備仍然活著。其中�����,主NAT設(shè)備是通過VRRP協(xié)議中的權(quán)值(Priority)字段來決定的��,Priority最大的NAT設(shè)備成為主NAT設(shè)備�。圖2示出了根據(jù)現(xiàn)有技術(shù)的主備NAT切換后的配置示意圖��。在主NAT設(shè)備的服務(wù)程序關(guān)閉或崩潰或其他方式DOWN掉或者主NAT設(shè)備自身發(fā)生故障等無法提供服務(wù)的時候�����,備NAT設(shè)備持續(xù)監(jiān)聽VRRP心跳���,沒有收到主NAT設(shè)備的心跳報文��,則兩臺NAT設(shè)備的狀態(tài)會遷移到如圖2的狀態(tài)備NAT設(shè)備自動成為主NAT設(shè)備�,接管VIP�����,提供服務(wù)����。然后��,備NAT設(shè)備定期發(fā)送VRRP心跳報文��,以讓其他設(shè)備獲知其存活狀態(tài)����。后續(xù)��,若主NAT設(shè)備服務(wù)恢復(fù)后�����,會主動搶占備NAT設(shè)備上的VIP�,再次成為主NAT設(shè)備,相應(yīng)的��,流量就會重新回到主NAT設(shè)備上��。通過上述的過程����,當(dāng)一臺NAT設(shè)備服務(wù)出現(xiàn)問題的時候,另外一臺NAT設(shè)備可以很快的接管服務(wù)器��,實現(xiàn)了高可用性。VRRP協(xié)議是一種路由選擇協(xié)議���,在進(jìn)行路由選擇時��,只能有一個主路由器進(jìn)行路由轉(zhuǎn)發(fā)�����。對應(yīng)到NAT設(shè)備使用的場景���,即一個VIP在同一時間內(nèi)只能綁定在一臺NAT設(shè)備上�,這會導(dǎo)致如下問題
I)首先,單個NAT設(shè)備會成為性能瓶頸�。具體的,因為在一定時間內(nèi)�,特定VIP的流量只能被轉(zhuǎn)發(fā)到一臺NAT設(shè)備上,單臺NAT設(shè)備的流量處理能力是一定的���,如果該VIP對應(yīng)的流量很大�����,該NAT設(shè)備的流量處理能力就會成為性能瓶頸�。2)其次,NAT設(shè)備集群的擴展較為復(fù)雜���。一般情況下��,考慮一臺NAT設(shè)備的安全性較差�����,現(xiàn)有技術(shù)都會使用2臺NAT設(shè)備組成一個集群提供服務(wù)��。但隨著訪問外網(wǎng)服務(wù)器數(shù)目和流量的增加��,集群性能會遇到瓶頸����,此時需要擴展NAT設(shè)備集群����,有兩種手段來擴展第一,新建一個2臺NA T設(shè)備的集群���。該手段帶來的問題是需要人為地在多個集群間劃分業(yè)務(wù)����,以進(jìn)行流量均衡,如果某個業(yè)務(wù)流量變大�����,還需要隨時進(jìn)行調(diào)整�。第二,增加NAT設(shè)備服務(wù)器到原有集群��。該手段帶來的問題是����,需要人為地為每個業(yè)務(wù)劃分各臺NAT設(shè)備的權(quán)值,以便實現(xiàn)各NAT設(shè)備的流量均衡����,以及各個業(yè)務(wù)的高可用發(fā)生�����。以三臺NAT設(shè)備(分別NAT設(shè)備A����、NAT設(shè)備B、NAT設(shè)備C)的集群為例���,該集群承擔(dān)3臺業(yè)務(wù)(業(yè)務(wù)I����、業(yè)務(wù)2、業(yè)務(wù)3)��,總流量為270�����,則理想配置為業(yè)務(wù)I設(shè)置的權(quán)值為NAT設(shè)備A->110����,NAT設(shè)備B_>90,NAT設(shè)備C_>70;業(yè)務(wù)2設(shè)置的權(quán)值為NAT設(shè)備B-〉110���,NAT設(shè)備A_>90�,NAT設(shè)備C_>70;業(yè)務(wù)3設(shè)置的權(quán)值為NAT設(shè)備C-〉110��,NAT設(shè)備B_>90����,NAT設(shè)備A_>70。這樣在正常工作的情況下��,三個業(yè)務(wù)的流量分別落到三臺NAT設(shè)備上。但是如果再增加一臺NAT設(shè)備D的話��,那該NAT設(shè)備D上各業(yè)務(wù)的權(quán)值設(shè)置就很復(fù)雜和繁瑣了����。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的用于管理外網(wǎng)訪問的系統(tǒng)和相應(yīng)的用于管理外網(wǎng)訪問的方法�����。依據(jù)本發(fā)明的一個方面�����,提供了一種用于管理外網(wǎng)訪問的系統(tǒng)����,包括耦接內(nèi)網(wǎng)的第一網(wǎng)絡(luò)設(shè)備層、多個網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備以及與耦接外網(wǎng)的第二網(wǎng)絡(luò)設(shè)備層�����,各網(wǎng)絡(luò)設(shè)備層中包括至少一層網(wǎng)絡(luò)設(shè)備���,其中����,第一網(wǎng)絡(luò)設(shè)備層�����,一端分別耦接到多個NAT設(shè)備��,另一端耦接到內(nèi)網(wǎng)服務(wù)器����,以統(tǒng)計內(nèi)網(wǎng)服務(wù)器發(fā)出的訪問請求的流量,利用開放式最短路徑優(yōu)先OSPF協(xié)議將流量按預(yù)定分配條件分配到各NAT設(shè)備����;多個NAT設(shè)備中的每個NAT設(shè)備,一端耦接到第一網(wǎng)絡(luò)設(shè)備層�,另一端耦接到第二網(wǎng)絡(luò)設(shè)備層,配置為根據(jù)OSPF協(xié)議接收流量���;以及����,將流量轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)設(shè)備層;第二網(wǎng)絡(luò)設(shè)備層���,配置為接收流量�,利用其中攜帶的訪問請求訪問外網(wǎng)��;其中��,第一網(wǎng)絡(luò)設(shè)備層包括至少兩層網(wǎng)絡(luò)設(shè)備時����,存在流量傳輸?shù)摹⒉煌瑢拥木W(wǎng)絡(luò)設(shè)備間運行OSPF協(xié)議����。可選地���,各NAT設(shè)備的網(wǎng)卡配置在不同的網(wǎng)段�?����?蛇x地��,第一次網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備與各NAT設(shè)備運行的OSPF協(xié)議處于不同的網(wǎng)段����。可選地����,第一網(wǎng)絡(luò)設(shè)備層與各NAT設(shè)備間設(shè)置相同的區(qū)域和驗證類型??蛇x地,第一網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備包括交換機�����?����?蛇x地���,預(yù)定分配條件包括下列任意之一按照NAT設(shè)備的數(shù)量平均分配�;
按照各NAT設(shè)備的承載能力進(jìn)行分配����;按照預(yù)設(shè)權(quán)值進(jìn)行分配。可選地�����,在系統(tǒng)中增加Iv新的NAT設(shè)備時���,該NAT設(shè)備一端稱接到弟一網(wǎng)絡(luò)設(shè)備層�,一端耦接到第二網(wǎng)絡(luò)設(shè)備層���;第一網(wǎng)絡(luò)設(shè)備層還配置為利用OSPF協(xié)議為新增的NAT設(shè)備分配流量�?���?蛇x地,內(nèi)網(wǎng)包括局域網(wǎng)����,外網(wǎng)包括因特網(wǎng)Internet。依據(jù)本發(fā)明的另一個方面�����,提供了一種用于管理外網(wǎng)訪問的方法�����,包括內(nèi)網(wǎng)通過與自身耦接的第一網(wǎng)絡(luò)設(shè)備層發(fā)出訪問請求;
第一網(wǎng)絡(luò)設(shè)備層統(tǒng)計內(nèi)網(wǎng)發(fā)出的訪問請求的流量�����,利用開放式最短路徑優(yōu)先OSPF協(xié)議將流量按預(yù)定分配條件分配到與自身耦合的各NAT設(shè)備���;各NAT設(shè)備接收流量并轉(zhuǎn)發(fā)至與外網(wǎng)耦接的第二網(wǎng)絡(luò)設(shè)備層,由第二網(wǎng)絡(luò)設(shè)備層利用流量中攜帶的訪問請求訪問外網(wǎng)��;其中�,各網(wǎng)絡(luò)設(shè)備層中包括至少一層網(wǎng)絡(luò)設(shè)備;其中�,第一網(wǎng)絡(luò)設(shè)備層包括至少兩層網(wǎng)絡(luò)設(shè)備時,存在流量傳輸?shù)?���、不同層的網(wǎng)絡(luò)設(shè)備間運行OSPF協(xié)議?���?蛇x地,各NAT設(shè)備的網(wǎng)卡配置在不同的網(wǎng)段�??蛇x地�����,第一次網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備與各NAT設(shè)備運行的OSPF協(xié)議處于不同的網(wǎng)段���?��?蛇x地,預(yù)定分配條件包括下列任意之一按照NAT設(shè)備的數(shù)量平均分配��;按照各NAT設(shè)備的承載能力進(jìn)行分配�;按照預(yù)設(shè)權(quán)值進(jìn)行分配?���?蛇x地,增加一個新的NAT設(shè)備時���,該NAT設(shè)備一端耦接到第一網(wǎng)絡(luò)設(shè)備層��,一端耦接到第二網(wǎng)絡(luò)設(shè)備層�;第一網(wǎng)絡(luò)設(shè)備層利用OSPF協(xié)議為新增的NAT設(shè)備分配流量�����。在本發(fā)明實施例中,NAT設(shè)備并沒有組成集群��,而是由單個的NAT設(shè)備分別進(jìn)行外網(wǎng)的訪問�����。在本發(fā)明實施例的用于管理外網(wǎng)訪問的系統(tǒng)中�,NAT設(shè)備的數(shù)量為多個����,且多個NAT設(shè)備同時與內(nèi)網(wǎng)、外網(wǎng)連接�,每個NAT設(shè)備都具備訪問外網(wǎng)的能力,因此��,流量會分流到各NAT設(shè)備上�����,而不是一臺NAT設(shè)備上���。這就保證了即使流量很大的情況下����,也能夠提供外網(wǎng)服務(wù),不會因一臺NAT設(shè)備的流量處理能力造成性能瓶頸���。另外����,由于NAT設(shè)備間的獨立性�����,在增加NAT設(shè)備時��,只需要增加單獨的NAT設(shè)備即可�,不需要增加由2臺或者更多的NAT設(shè)備組成的集群,節(jié)省成本�。并且,本發(fā)明實施例中NAT設(shè)備和第一網(wǎng)絡(luò)設(shè)備層間使用OSPF協(xié)議���,流量可以自動進(jìn)行均衡劃分����,不需要人為地進(jìn)行流量劃分或者為每個業(yè)務(wù)劃分每個NAT設(shè)備的權(quán)值�。若某個業(yè)務(wù)流量變大���,則OSPF協(xié)議還能夠?qū)α髁窟M(jìn)行調(diào)整,達(dá)到流量均衡的目的�。進(jìn)一步,現(xiàn)有技術(shù)提供的NAT技術(shù)限制了內(nèi)網(wǎng)服務(wù)器和NAT設(shè)備的網(wǎng)絡(luò)拓?fù)?。為了進(jìn)行通信,內(nèi)網(wǎng)服務(wù)器必須設(shè)置NAT設(shè)備(通常為主NAT設(shè)備)提供的VIP為默認(rèn)網(wǎng)關(guān)�,因此兩者必須在同一網(wǎng)段。如果想支持多個內(nèi)網(wǎng)服務(wù)器的出口需求���,就需要在NAT設(shè)備上設(shè)置多個Vlan (Virtual Local Area Network,虛擬局域網(wǎng)),這樣就會增加NAT設(shè)備的運維成本。而本發(fā)明實施例中�����,不再采用VRRP協(xié)議�,而采用了 OSPF協(xié)議,內(nèi)網(wǎng)服務(wù)器無須將VIP設(shè)為默認(rèn)網(wǎng)關(guān)���,也無須與NAT設(shè)備必須在同一網(wǎng)段�����。相應(yīng)的��,NAT設(shè)備上就無須設(shè)置多個Vlan,減少了 NTA設(shè)備的運維成本��。上述說明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施����,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂���,以下特舉本發(fā)明的具體實施方式
��。
通過閱讀下文優(yōu)選實施方式的詳細(xì)描述�,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中�,用相同的參考符號表示相同的部件。在附圖中圖I示出了根據(jù)現(xiàn)有技術(shù)的NAT設(shè)備的配置示意圖;圖2示出了根據(jù)現(xiàn)有技術(shù)的主備NAT切換后的配置示意圖�;圖3示出了根據(jù)本發(fā)明一個實施例的用于管理外網(wǎng)訪問的系統(tǒng)的結(jié)構(gòu)示意圖;以及圖4示出了根據(jù)本發(fā)明一個實施例的用于管理外網(wǎng)訪問的方法的處理流程圖��。
具體實施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實施例�����。雖然附圖中顯示了本公開的示例性實施例����,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制�����。相反�����,提供這些實施例是為了能夠更透徹地理解本公開��,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。為解決上述技術(shù)問題的同時,盡量選擇已有的設(shè)備�����,不增加額外的負(fù)擔(dān)����,本發(fā)明實施例對外網(wǎng)訪問的網(wǎng)絡(luò)系統(tǒng)的架構(gòu)進(jìn)行了改進(jìn)。圖3示出了根據(jù)本發(fā)明的一個實施例的用 于管理外網(wǎng)訪問的系統(tǒng)的結(jié)構(gòu)示意圖����。參見圖1,該用于管理外網(wǎng)訪問的系統(tǒng)包括三部分�,一部分是耦接內(nèi)網(wǎng)的第一網(wǎng)絡(luò)設(shè)備層310,一部分就連接內(nèi)網(wǎng)和外網(wǎng)的多個NAT設(shè)備320����,另外一部分是耦接外網(wǎng)的第二網(wǎng)絡(luò)設(shè)備層330。實際應(yīng)用中�,各網(wǎng)絡(luò)設(shè)備層中都包括至少一層網(wǎng)絡(luò)設(shè)備。圖3中的NAT設(shè)備的數(shù)量以及各網(wǎng)絡(luò)設(shè)備層中的層數(shù)均是示意����,并不是確切數(shù)目,其具體數(shù)量根據(jù)實際情況而定?����,F(xiàn)對改進(jìn)的用于管理外網(wǎng)訪問的系統(tǒng)的各部分進(jìn)行具體說明。首先�,對第一網(wǎng)絡(luò)設(shè)備層310進(jìn)行介紹。前文提及�,該網(wǎng)絡(luò)設(shè)備層是NAT設(shè)備與內(nèi)網(wǎng)的中介,一端分別與各NAT設(shè)備320耦合�,另一端與內(nèi)網(wǎng)服務(wù)器耦合。當(dāng)NAT設(shè)備為多個時�,第一網(wǎng)絡(luò)設(shè)備層310能夠分別耦接到多個NAT設(shè)備。第一網(wǎng)絡(luò)設(shè)備層310會統(tǒng)計內(nèi)網(wǎng)服務(wù)器發(fā)出的訪問請求的流量���,利用OSPF (Open Shortest Path First開放式最短路徑優(yōu)先)協(xié)議將流量按預(yù)定分配條件分配到各NAT設(shè)備320��。然后����,參見圖3��,多個NAT設(shè)備320中的每個NAT設(shè)備320�,為實現(xiàn)網(wǎng)絡(luò)訪問的目的���,其一端耦接到第一網(wǎng)絡(luò)設(shè)備層310�,另一端耦接到第二網(wǎng)絡(luò)設(shè)備層320。每個NAT設(shè)備320會根據(jù)OSPF協(xié)議接收相應(yīng)的流量�,進(jìn)而將接收的流量轉(zhuǎn)發(fā)至第二網(wǎng)絡(luò)設(shè)備層320上。最后���,第二網(wǎng)絡(luò)設(shè)備層320會接收NAT設(shè)備320轉(zhuǎn)發(fā)的流量�����,利用其中攜帶的訪問請求訪問外網(wǎng)��。在本發(fā)明實施例中�����,NAT設(shè)備并沒有組成集群���,而是由單個的NAT設(shè)備分別進(jìn)行外網(wǎng)的訪問。在本發(fā)明實施例的用于管理外網(wǎng)訪問的系統(tǒng)中�,NAT設(shè)備的數(shù)量為多個,且多個NAT設(shè)備同時與內(nèi)網(wǎng)���、外網(wǎng)連接��,每個NAT設(shè)備都具備訪問外網(wǎng)的能力���,因此�����,流量會分流到各NAT設(shè)備上��,而不是一臺NAT設(shè)備上�。這就保證了即使流量很大的情況下���,也能夠提供外網(wǎng)服務(wù)���,不會因一臺NAT設(shè)備的流量處理能力造成性能瓶頸。另外���,由于NAT設(shè)備間的獨立性����,在增加NAT設(shè)備時��,只需要增加單獨的NAT設(shè)備即可��,不需要增加由2臺或者更多的NAT設(shè)備組成的集群���,節(jié)省成本���。并且,本發(fā)明實施例中NAT設(shè)備和第一網(wǎng)絡(luò)設(shè)備層間使用OSPF協(xié)議��,流量可以自動進(jìn)行均衡劃分�����,不需要人為 地進(jìn)行流量劃分或者為每個業(yè)務(wù)劃分每個NAT設(shè)備的權(quán)值����。若某個業(yè)務(wù)流量變大,則OSPF協(xié)議還能夠?qū)α髁窟M(jìn)行調(diào)整����,保證訪問外網(wǎng)的流量會根據(jù)等價路由均勻分配到多臺NAT設(shè)備上,達(dá)到流量均衡的目的��。進(jìn)一步�����,現(xiàn)有技術(shù)提供的NAT技術(shù)限制了內(nèi)網(wǎng)服務(wù)器和NAT設(shè)備的網(wǎng)絡(luò)拓?fù)?����。為了進(jìn)行通信,內(nèi)網(wǎng)服務(wù)器必須設(shè)置NAT設(shè)備(通常為主NAT設(shè)備)提供的VI P為默認(rèn)網(wǎng)關(guān)��,因此兩者必須在同一網(wǎng)段��。如果想支持多個內(nèi)網(wǎng)服務(wù)器的出口需求���,就需要在NAT設(shè)備上設(shè)置多個Vlan (Virtual Local Area Network,虛擬局域網(wǎng)),這樣就會增加NAT設(shè)備的運維成本����。而本發(fā)明實施例中����,不再采用VRRP協(xié)議,而采用了 OSPF協(xié)議����,內(nèi)網(wǎng)服務(wù)器無須將VI P設(shè)為默認(rèn)網(wǎng)關(guān),也無須與NAT設(shè)備必須在同一網(wǎng)段��。相應(yīng)的�����,NAT設(shè)備上就無須設(shè)置多個Vlan,減少了 NTA設(shè)備的運維成本。實施時���,當(dāng)?shù)谝痪W(wǎng)絡(luò)設(shè)備層310包括至少兩層網(wǎng)絡(luò)設(shè)備時,由于內(nèi)網(wǎng)服務(wù)器需要經(jīng)這至少兩層網(wǎng)絡(luò)設(shè)備將流量傳輸?shù)絅AT設(shè)備�,因此,至少兩層網(wǎng)絡(luò)設(shè)備間是存在流量傳輸?shù)?����。為了?jié)省成本���,并能夠讓流量自主進(jìn)行均衡分配���,在存在流量傳輸?shù)摹⒉煌瑢拥木W(wǎng)絡(luò)設(shè)備間運行OSPF協(xié)議���。正如上文所說��,改變了外網(wǎng)訪問的系統(tǒng)架構(gòu)并采用了 OSPF協(xié)議之后�,即使連接同一內(nèi)網(wǎng)服務(wù)器����,各NAT設(shè)備320的網(wǎng)卡也可以配置在不同的網(wǎng)段�。而本發(fā)明實施例中�,不再采用VRRP協(xié)議,而采用了 OSPF協(xié)議��,即��,本發(fā)明實施例提供的是一種新的基于OSPF的NAT統(tǒng)一出口方案�����。本例中���,內(nèi)網(wǎng)服務(wù)器為了訪問外網(wǎng)服務(wù)�,內(nèi)網(wǎng)服務(wù)器只須設(shè)置對應(yīng)的交換機IP為默認(rèn)網(wǎng)關(guān)�,無須將NAT設(shè)備提供的VIP設(shè)為默認(rèn)網(wǎng)關(guān),也無須與NAT設(shè)備必須在同一網(wǎng)段�。那么,第一次網(wǎng)絡(luò)設(shè)備層310中的網(wǎng)絡(luò)設(shè)備與各NAT設(shè)備320可以處于不同的網(wǎng)段��。實施時�,為了使NAT設(shè)備320和第一網(wǎng)絡(luò)設(shè)備層310中的網(wǎng)絡(luò)設(shè)備能夠正常地學(xué)到鄰居關(guān)系并進(jìn)行通訊,兩者需要設(shè)置相同的區(qū)域和驗證類型�����。本發(fā)明實施例中,由于NAT設(shè)備320不需要再設(shè)置虛擬VIP和虛擬路由�����,因此��,在NAT設(shè)備320上配置默認(rèn)路由即可����,并將配置好的默認(rèn)路由發(fā)送至交換機���。第一網(wǎng)絡(luò)設(shè)備層310中的網(wǎng)絡(luò)設(shè)備可以是任意能夠傳輸流量的設(shè)備��,例如交換機�、服務(wù)器等等���。上文提及���,第一網(wǎng)絡(luò)設(shè)備層310和多個NAT設(shè)備320間的流量的分配可以采用預(yù)定的分配條件,那么預(yù)定的分配條件可以是按照NAT設(shè)備的數(shù)量平均分配����,也可以是按照各NAT設(shè)備的承載能力進(jìn)行分配��,還可以是按照預(yù)設(shè)權(quán)值進(jìn)行分配�。此處僅僅是提供了幾個具體的實例�����,并不對預(yù)定分配條件進(jìn)行限定����。當(dāng)需要在用于管理外網(wǎng)訪問的系統(tǒng)中增加一個新的NAT設(shè)備320時,由于各NAT設(shè)備320的獨立性���,無須考慮其他NAT設(shè)備�����,可以直接將該NAT設(shè)備320 —端耦接到第一網(wǎng)絡(luò)設(shè)備層�,一端耦接到第二網(wǎng)絡(luò)設(shè)備層�����。硬件架構(gòu)建立后����,第一網(wǎng)絡(luò)設(shè)備層310可以利用OSPF協(xié)議為新增的NAT設(shè)備320分配流量�,那么�,流量會再次分配在增加了一個NAT設(shè)備的多個NAT設(shè)備上,能夠降低運維成本�。本例中,內(nèi)網(wǎng)包括局域網(wǎng)�����,外網(wǎng)包括因特網(wǎng)(Internet)���。內(nèi)外網(wǎng)的概念是一個相對概念�����,可以根據(jù)實際情況選擇。本發(fā)明可以適用于任意利用NAT設(shè)備訪問外網(wǎng)的系統(tǒng)���?;谏鲜龅挠糜诠芾硗饩W(wǎng)訪問的系統(tǒng)�����,本發(fā)明實施 例還提供了一種用于管理外網(wǎng)訪問的方法。圖4示出了根據(jù)本發(fā)明的一個實施例的用于管理外網(wǎng)訪問的方法的處理流程圖�����。該流程圖包括步驟S402至步驟S406���。步驟S402��、內(nèi)網(wǎng)通過與自身耦接的第一網(wǎng)絡(luò)設(shè)備層發(fā)出訪問請求���。步驟S404、第一網(wǎng)絡(luò)設(shè)備層統(tǒng)計內(nèi)網(wǎng)發(fā)出的訪問請求的流量�,利用OSPF協(xié)議將流量按預(yù)定分配條件分配到與自身耦合的各NAT設(shè)備。步驟S406�、各NAT設(shè)備接收流量并轉(zhuǎn)發(fā)至與外網(wǎng)耦接的第二網(wǎng)絡(luò)設(shè)備層,由第二網(wǎng)絡(luò)設(shè)備層利用流量中攜帶的訪問請求訪問外網(wǎng)��。其中���,圖4中提及的各網(wǎng)絡(luò)設(shè)備層中均包括至少一層網(wǎng)絡(luò)設(shè)備��。在本發(fā)明實施例中�,NAT設(shè)備并沒有組成集群�,而是由單個的NAT設(shè)備分別進(jìn)行外網(wǎng)的訪問�����。在本發(fā)明實施例的用于管理外網(wǎng)訪問的系統(tǒng)中��,NAT設(shè)備的數(shù)量為多個���,且多個NAT設(shè)備同時與內(nèi)網(wǎng)、外網(wǎng)連接����,每個NAT設(shè)備都具備訪問外網(wǎng)的能力,因此����,流量會分流到各NAT設(shè)備上,而不是一臺NAT設(shè)備上��。這就保證了即使流量很大的情況下�����,也能夠提供外網(wǎng)服務(wù)�,不會因一臺NAT設(shè)備的流量處理能力造成性能瓶頸�。另外�����,由于NAT設(shè)備間的獨立性�����,在增加NAT設(shè)備時��,只需要增加單獨的NAT設(shè)備即可�����,不需要增加由2臺或者更多的NAT設(shè)備組成的集群�,節(jié)省成本��。并且����,本發(fā)明實施例中NAT設(shè)備和第一網(wǎng)絡(luò)設(shè)備層間使用OSPF協(xié)議,流量可以自動進(jìn)行均衡劃分���,不需要人為地進(jìn)行流量劃分或者為每個業(yè)務(wù)劃分每個NAT設(shè)備的權(quán)值��。若某個業(yè)務(wù)流量變大��,則OSPF協(xié)議還能夠?qū)α髁窟M(jìn)行調(diào)整�����,保證訪問外網(wǎng)的流量會根據(jù)等價路由均勻分配到多臺NAT設(shè)備上��,達(dá)到流量均衡的目的��。進(jìn)一步����,現(xiàn)有技術(shù)提供的NAT技術(shù)限制了內(nèi)網(wǎng)服務(wù)器和NAT設(shè)備的網(wǎng)絡(luò)拓?fù)洹榱诉M(jìn)行通信���,內(nèi)網(wǎng)服務(wù)器必須設(shè)置NAT設(shè)備(通常為主NAT設(shè)備)提供的VIP為默認(rèn)網(wǎng)關(guān)�����,因此兩者必須在同一網(wǎng)段�。如果想支持多個內(nèi)網(wǎng)服務(wù)器的出口需求����,就需要在NAT設(shè)備上設(shè)置多個Vlan (Virtual Local Area Network,虛擬局域網(wǎng)),這樣就會增加NAT設(shè)備的運維成本�����。而本發(fā)明實施例中,不再采用VRRP協(xié)議�,而采用了 OSPF協(xié)議,內(nèi)網(wǎng)服務(wù)器無須將VIP設(shè)為默認(rèn)網(wǎng)關(guān)��,也無須與NAT設(shè)備必須在同一網(wǎng)段����。相應(yīng)的,NAT設(shè)備上就無須設(shè)置多個Vlan,減少了 NTA設(shè)備的運維成本��。步驟S402中提及的第一網(wǎng)絡(luò)設(shè)備層由多層網(wǎng)絡(luò)設(shè)備組成��,當(dāng)其包括至少兩層網(wǎng)絡(luò)設(shè)備時����,為保證流量分配的均衡性和自動性,在存在流量傳輸?shù)?��、不同層的網(wǎng)絡(luò)設(shè)備間運行OSPF協(xié)議�。當(dāng)內(nèi)網(wǎng)服務(wù)器發(fā)送訪問請求時�����,第一網(wǎng)絡(luò)設(shè)備層中直接與內(nèi)網(wǎng)服務(wù)器耦合的網(wǎng)絡(luò)設(shè)備會接收相應(yīng)的流量,并通過OSPF協(xié)議將流量分配到第二層的網(wǎng)絡(luò)設(shè)備中�����,若存在第三層����、第四層或者更多,則依次以O(shè)SPF協(xié)議進(jìn)行流量分配�����,直到將流量發(fā)送至多個NAT設(shè)備��。正如上文所說�����,改變了用于管理外網(wǎng)訪問的的系統(tǒng)架構(gòu)并采用了 OSPF協(xié)議之后�,即使連接同一內(nèi)網(wǎng)服務(wù)器,各NAT設(shè)備不再設(shè)置VIP�����,不再與相同的內(nèi)網(wǎng)服務(wù)器保持一致,進(jìn)而各NAT設(shè)備的網(wǎng)卡也可以配置在不同的網(wǎng)段���。而本發(fā)明實施例中,不再采用VRRP協(xié)議��,而采用了 OSPF協(xié)議��,即���,本發(fā)明實施例提供的是一種新的基于OSPF的NAT統(tǒng)一出口方案����。本例中�,內(nèi)網(wǎng)服務(wù)器為了訪問外網(wǎng)服務(wù),內(nèi)網(wǎng)服務(wù)器只須設(shè)置對應(yīng)的交換機IP為默認(rèn)網(wǎng)關(guān)�����,無須將NAT設(shè)備提供的VIP設(shè)為默認(rèn)網(wǎng)關(guān)����,也無須與NAT設(shè)備必須在同一網(wǎng)段。那么�����,步驟S402及步驟S404中提及第一次網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備與各NAT設(shè)備可以處于不同的網(wǎng)段。步驟S402中提及�,第一網(wǎng)絡(luò)設(shè)備層和多個NAT設(shè)備間的流量的分配可以采用預(yù)定的分配條件,那么預(yù)定的分配條件可以是按照NAT設(shè)備的數(shù)量平均分配�,也可以是按照各 NAT設(shè)備的承載能力進(jìn)行分配,還可以是按照預(yù)設(shè)權(quán)值進(jìn)行分配�。此處僅僅是提供了幾個具體的實例,并不對預(yù)定分配條件進(jìn)行限定��。采用本發(fā)明實施例提供的用于管理外網(wǎng)訪問的方法�����,當(dāng)需要增加一個新的NAT設(shè)備時���,考慮各NAT設(shè)備之間的獨立性�����,則只需要在內(nèi)網(wǎng)和外網(wǎng)間增加一個NAT設(shè)備即可����,不需要考慮該NAT設(shè)備對其他NAT設(shè)備的影響�。增加時�,新增的NAT設(shè)備一端耦接到第一網(wǎng)絡(luò)設(shè)備層���,一端耦接到第二網(wǎng)絡(luò)設(shè)備層��。當(dāng)架構(gòu)建立后�,第一網(wǎng)絡(luò)設(shè)備層利用OSPF協(xié)議為新增的NAT設(shè)備分配流量�����,由內(nèi)網(wǎng)傳向外網(wǎng)的流量會根據(jù)新增了一個NAT設(shè)備的多個NAT設(shè)備間重新進(jìn)行分配���,能夠降低運維成本。實施例一為了實現(xiàn)本發(fā)明實施例提供的用于管理外網(wǎng)訪問的功能��,本例具體提供了一種具體的處理方式�。本例中,重點在于OSPF協(xié)議的運用���,這是本發(fā)明實施例的基礎(chǔ)�����。參見圖3�,OSPF協(xié)議的運用包括兩個部分第一部分是在與內(nèi)網(wǎng)耦合的網(wǎng)絡(luò)設(shè)備上運行OSPF協(xié)議,第二部分是在NAT設(shè)備上運行OSPF協(xié)議?,F(xiàn)對在NAT設(shè)備上運行OSPF協(xié)議的實現(xiàn)手段進(jìn)行具體描述。一種可選的實現(xiàn)手段為使用開源工具quagga中的zebra和ospfd組件來實現(xiàn)對OSPF協(xié)議的支持,其中zebra負(fù)責(zé)本地路由表的更新,而ospfd負(fù)責(zé)ospf協(xié)議的實現(xiàn),并與其他運行ospfd的設(shè)備進(jìn)行通訊��。另外����,在配置ospfd時,需要把默認(rèn)路由放到ospfd的區(qū)域設(shè)置中�����。此處的實現(xiàn)手段僅僅是一個具體實施例���,并不對OSPF協(xié)議的運用造成限定�,在實施時可以選擇不同的開源工具��,并不僅限于開源工具quagga��。而在網(wǎng)絡(luò)設(shè)備上運彳丁 OSPF和等價路由��,考慮到不同網(wǎng)絡(luò)設(shè)備有不同的OSPF和等價路由配置方法�����,但是網(wǎng)絡(luò)設(shè)備上的路由設(shè)置和OSPF協(xié)議的設(shè)置均是現(xiàn)有技術(shù),可參考具體相應(yīng)的設(shè)備配置手冊即可�����,在此不做贅述����。需要注意的是,本例中�,各臺NAT設(shè)備的網(wǎng)卡配置在不同的網(wǎng)段,另外�����,網(wǎng)絡(luò)設(shè)備與各臺NAT設(shè)備運行的OSPF不可處于相同的區(qū)域����。進(jìn)一步�����,為了使NAT設(shè)備和網(wǎng)絡(luò)設(shè)備能夠正常地學(xué)到鄰居關(guān)系并通訊���,兩者需要設(shè)置相同的區(qū)域和驗證類型���。當(dāng)前面的配置都結(jié)束后�,在各NAT設(shè)備上配置默認(rèn)路由�,并將默認(rèn)路由發(fā)送至交換機。默認(rèn)路由的設(shè)置也是現(xiàn)有技術(shù)���,在此不做贅述。實施例二現(xiàn)以三臺NAT設(shè)備(分別NAT設(shè)備A���、NAT設(shè)備B����、NAT設(shè)備C)為例進(jìn)行外網(wǎng)訪問服務(wù)�,利用該三臺NAT設(shè)備承擔(dān)3臺業(yè)務(wù)(業(yè)務(wù)I、業(yè)務(wù)2�、業(yè)務(wù)3),當(dāng)前總流量為360�,假設(shè)預(yù)定義的流量分配方法為平均分配。則在本例中����,業(yè)務(wù)I設(shè)置的權(quán)值為NAT設(shè)備A->120,NAT設(shè)備B_>120���,NAT設(shè)備C-〉120;業(yè)務(wù)2設(shè)置的權(quán)值為NAT設(shè)備B-〉120���,NAT設(shè)備A_>120�����,NAT設(shè)備C-〉120;業(yè)務(wù)3設(shè)置的權(quán)值為NAT設(shè)備C-〉120���,NAT設(shè)備B_>120,NAT設(shè)備A_>120�。 這樣在正常工作的情況下,三個業(yè)務(wù)的流量分別平均落到三臺NAT設(shè)備上�。但是如果再增加一臺NAT設(shè)備D的話,那該NAT設(shè)備D上各業(yè)務(wù)的權(quán)值設(shè)置就變成業(yè)務(wù)I設(shè)置的權(quán)值為NAT設(shè)備A->90�����,NAT設(shè)備B_>90���,NAT設(shè)備C_>90,NAT設(shè)備D->90;業(yè)務(wù)2設(shè)置的權(quán)值為NAT設(shè)備B->90�����,NAT設(shè)備A_>90,NAT設(shè)備C_>90�����,NAT設(shè)備D->90;業(yè)務(wù)3設(shè)置的權(quán)值為NAT設(shè)備C->90����,NAT設(shè)備B_>90,NAT設(shè)備A_>90���,NAT設(shè)備D->90�。需要說明的是���,本例中NAT設(shè)備是各自獨立的�����,因此設(shè)備序號并不構(gòu)成排名或排序���,僅用于能夠更方便地與現(xiàn)有技術(shù)中的實施例進(jìn)行對比。采用本發(fā)明實施例提供的用于管理外網(wǎng)訪問的系統(tǒng)及方法���,可以達(dá)到如下有益效果在本發(fā)明實施例中�����,NAT設(shè)備并沒有組成集群���,而是由單個的NAT設(shè)備分別進(jìn)行外網(wǎng)的訪問�����。在本發(fā)明實施例的用于管理外網(wǎng)訪問的系統(tǒng)中��,NAT設(shè)備的數(shù)量為多個�,且多個NAT設(shè)備同時與內(nèi)網(wǎng)����、外網(wǎng)連接,每個NAT設(shè)備都具備訪問外網(wǎng)的能力��,因此����,流量會分流到各NAT設(shè)備上�,而不是一臺NAT設(shè)備上。這就保證了即使流量很大的情況下�����,也能夠提供外網(wǎng)服務(wù),不會因一臺NAT設(shè)備的流量處理能力造成性能瓶頸�。另外,由于NAT設(shè)備間的獨立性�,在增加NAT設(shè)備時,只需要增加單獨的NAT設(shè)備即可��,不需要增加由2臺或者更多的NAT設(shè)備組成的集群�����,節(jié)省成本�����。并且����,本發(fā)明實施例中NAT設(shè)備和第一網(wǎng)絡(luò)設(shè)備層間使用OSPF協(xié)議,流量可以自動進(jìn)行均衡劃分���,不需要人為地進(jìn)行流量劃分或者為每個業(yè)務(wù)劃分每個NAT設(shè)備的權(quán)值����。若某個業(yè)務(wù)流量變大,則OSPF協(xié)議還能夠?qū)α髁窟M(jìn)行調(diào)整����,達(dá)到流量均衡的目的。進(jìn)一步��,現(xiàn)有技術(shù)提供的NAT技術(shù)限制了內(nèi)網(wǎng)服務(wù)器和NAT設(shè)備的網(wǎng)絡(luò)拓?fù)?�。為了進(jìn)行通信�,內(nèi)網(wǎng)服務(wù)器必須設(shè)置NAT設(shè)備(通常為主NAT設(shè)備)提供的VIP為默認(rèn)網(wǎng)關(guān),因此兩者必須在同一網(wǎng)段���。如果想支持多個內(nèi)網(wǎng)服務(wù)器的出口需求���,就需要在NAT設(shè)備上設(shè)置多個Vlan (Virtual Local Area Network,虛擬局域網(wǎng)),這樣就會增加NAT設(shè)備的運維成本。而本發(fā)明實施例中����,不再采用VRRP協(xié)議,而采用了 OSPF協(xié)議��,內(nèi)網(wǎng)服務(wù)器無須將VIP設(shè)為默認(rèn)網(wǎng)關(guān)�����,也無須與NAT設(shè)備必須在同一網(wǎng)段�。相應(yīng)的,NAT設(shè)備上就無須設(shè)置多個Vlan,減少了 NTA設(shè)備的運維成本��。
在此提供的算法和顯示不與任何特定計算機����、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用�����。根據(jù)上面的描述�����,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的����。此外,本發(fā)明也不針對任何特定編程語言��。應(yīng)當(dāng)明白���,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式��。在此處所提供的說明書中�����,說明了大量具體細(xì)節(jié)�����。然而���,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐��。在一些實例中����,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)��,以便不模糊對本說明書的理解��。類似地,應(yīng)當(dāng)理解���,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中��,本發(fā)明的各個特征有時被一起分組到單個實施例�、圖、或者對其的描述中���。然而�����,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保 護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征���。更確切地說,如下面的權(quán)利要求書所反映的那樣����,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此���,遵循具體實施方式
的權(quán)利要求書由此明確地并入該具體實施方式
�����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例�。本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中�。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件�����,以及此外可以把它們分成多個子模塊或子單元或子組件���。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外����,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求���、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合�。除非另外明確陳述�,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同��、等同或相似目的的替代特征來代替�����。此外,本領(lǐng)域的技術(shù)人員能夠理解���,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征���,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例����。例如,在下面的權(quán)利要求書中����,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實施例可以以硬件實現(xiàn)�����,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)���,或者以它們的組合實現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的用于管理外網(wǎng)訪問的系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如����,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上����,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號上提供����,或者以任何其他形式提供。應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制��,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例����。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�����。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件���。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)�。在列舉了若干 裝置的單元權(quán)利要求中��,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)���。單詞第一�����、第二、以及第三等的使用不表示任何順序�。可將這些單詞解釋為名稱�。
權(quán)利要求
1.一種用于管理外網(wǎng)訪問的系統(tǒng),包括耦接內(nèi)網(wǎng)的第一網(wǎng)絡(luò)設(shè)備層��、多個網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備以及與耦接外網(wǎng)的第二網(wǎng)絡(luò)設(shè)備層����,各網(wǎng)絡(luò)設(shè)備層中包括至少一層網(wǎng)絡(luò)設(shè)備,其中, 所述第一網(wǎng)絡(luò)設(shè)備層��,一端分別耦接到所述多個NAT設(shè)備��,另一端耦接到內(nèi)網(wǎng)服務(wù)器����,以統(tǒng)計所述內(nèi)網(wǎng)服務(wù)器發(fā)出的訪問請求的流量,利用開放式最短路徑優(yōu)先OSPF協(xié)議將所述流量按預(yù)定分配條件分配到各NAT設(shè)備���; 所述多個NAT設(shè)備中的每個NAT設(shè)備�,一端耦接到所述第一網(wǎng)絡(luò)設(shè)備層�����,另一端耦接到所述第二網(wǎng)絡(luò)設(shè)備層����,配置為根據(jù)所述OSPF協(xié)議接收所述流量;以及�����,將所述流量轉(zhuǎn)發(fā)至所述第二網(wǎng)絡(luò)設(shè)備層��; 所述第二網(wǎng)絡(luò)設(shè)備層,配置為接收所述流量�����,利用其中攜帶的所述訪問請求訪問外網(wǎng)���; 其中�����,所述第一網(wǎng)絡(luò)設(shè)備層包括至少兩層網(wǎng)絡(luò)設(shè)備時��,存在流量傳輸?shù)?���、不同層的網(wǎng)絡(luò)設(shè)備間運行所述OSPF協(xié)議�。
2.根據(jù)權(quán)利要求I所述的系統(tǒng)�����,其特征在于�,所述各NAT設(shè)備的網(wǎng)卡配置在不同的網(wǎng)段。
3.根據(jù)權(quán)利要求I至2任一項所述的系統(tǒng)���,其特征在于����,所述第一次網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備與所述各NAT設(shè)備運行的OSPF協(xié)議處于不同的網(wǎng)段。
4.根據(jù)權(quán)利要求I至3任一項所述的系統(tǒng)��,其特征在于��,所述第一網(wǎng)絡(luò)設(shè)備層與所述各NAT設(shè)備間設(shè)置相同的區(qū)域和驗證類型��。
5.根據(jù)權(quán)利要求I至4任一項所述的系統(tǒng)�����,其特征在于��,所述第一網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備包括交換機�。
6.根據(jù)權(quán)利要求I至5任一項所述的系統(tǒng),其特征在于����,所述預(yù)定分配條件包括下列任意之一 按照所述NAT設(shè)備的數(shù)量平均分配; 按照所述各NAT設(shè)備的承載能力進(jìn)行分配�; 按照預(yù)設(shè)權(quán)值進(jìn)行分配。
7.根據(jù)權(quán)利要求I至6任一項所述的系統(tǒng)���,其特征在于�,在所述系統(tǒng)中增加一個新的NAT設(shè)備時,該NAT設(shè)備一端耦接到所述第一網(wǎng)絡(luò)設(shè)備層����,一端耦接到所述第二網(wǎng)絡(luò)設(shè)備層; 所述第一網(wǎng)絡(luò)設(shè)備層還配置為利用所述OSPF協(xié)議為新增的NAT設(shè)備分配流量��。
8.根據(jù)權(quán)利要求I至7任一項所述的系統(tǒng)��,其特征在于����,所述內(nèi)網(wǎng)包括局域網(wǎng),所述外網(wǎng)包括因特網(wǎng)Internet���。
9.一種用于管理外網(wǎng)訪問的方法��,包括 內(nèi)網(wǎng)通過與自身耦接的第一網(wǎng)絡(luò)設(shè)備層發(fā)出訪問請求�����; 所述第一網(wǎng)絡(luò)設(shè)備層統(tǒng)計內(nèi)網(wǎng)發(fā)出的訪問請求的流量,利用開放式最短路徑優(yōu)先OSPF協(xié)議將所述流量按預(yù)定分配條件分配到與自身耦合的各NAT設(shè)備�����; 所述各NAT設(shè)備接收所述流量并轉(zhuǎn)發(fā)至與外網(wǎng)耦接的第二網(wǎng)絡(luò)設(shè)備層,由所述第二網(wǎng)絡(luò)設(shè)備層利用所述流量中攜帶的所述訪問請求訪問外網(wǎng)��; 其中�����,各網(wǎng)絡(luò)設(shè)備層中包括至少一層網(wǎng)絡(luò)設(shè)備���;其中���,所述第一網(wǎng)絡(luò)設(shè)備層包括至少兩層網(wǎng)絡(luò)設(shè)備時,存在流量傳輸?shù)?�、不同層的網(wǎng)絡(luò)設(shè)備間運行所述OSPF協(xié)議�����。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于,所述各NAT設(shè)備的網(wǎng)卡配置在不同的網(wǎng)段����。
11.根據(jù)權(quán)利要求9至10任一項所述的方法��,其特征在于����,所述第一次網(wǎng)絡(luò)設(shè)備層中的網(wǎng)絡(luò)設(shè)備與所述各NAT設(shè)備運行的OSPF協(xié)議處于不同的網(wǎng)段��。
12.根據(jù)權(quán)利要求9至11任一項所述的方法����,其特征在于,所述預(yù)定分配條件包括下列任意之一 按照所述NAT設(shè)備的數(shù)量平均分配���; 按照所述各NAT設(shè)備的承載能力進(jìn)行分配�; 按照預(yù)設(shè)權(quán)值進(jìn)行分配���。
13.根據(jù)權(quán)利要求9至12任一項所述的方法����,其特征在于���,增加一個新的NAT設(shè)備時����,該NAT設(shè)備一端耦接到所述第一網(wǎng)絡(luò)設(shè)備層�,一端耦接到所述第二網(wǎng)絡(luò)設(shè)備層; 所述第一網(wǎng)絡(luò)設(shè)備層利用所述OSPF協(xié)議為新增的NAT設(shè)備分配流量�。
全文摘要
本發(fā)明公開了一種用于管理外網(wǎng)訪問的方法,包括內(nèi)網(wǎng)通過與自身耦接的第一網(wǎng)絡(luò)設(shè)備層發(fā)出訪問請求�;所述第一網(wǎng)絡(luò)設(shè)備層統(tǒng)計內(nèi)網(wǎng)發(fā)出的訪問請求的流量,利用開放式最短路徑優(yōu)先OSPF協(xié)議將所述流量按預(yù)定分配條件分配到與自身耦合的各NAT設(shè)備���;所述各NAT設(shè)備接收所述流量并轉(zhuǎn)發(fā)至與外網(wǎng)耦接的第二網(wǎng)絡(luò)設(shè)備層���,由所述第二網(wǎng)絡(luò)設(shè)備層利用所述流量中攜帶的所述訪問請求訪問外網(wǎng);其中����,各網(wǎng)絡(luò)設(shè)備層中包括至少一層網(wǎng)絡(luò)設(shè)備;其中��,所述第一網(wǎng)絡(luò)設(shè)備層包括至少兩層網(wǎng)絡(luò)設(shè)備時�,存在流量傳輸?shù)摹⒉煌瑢拥木W(wǎng)絡(luò)設(shè)備間運行所述OSPF協(xié)議����。采用本發(fā)明能夠降低運維成本�。本發(fā)明還公開了相應(yīng)的系統(tǒng)��。
文檔編號H04L12/803GK102970388SQ20121046708
公開日2013年3月13日 申請日期2012年11月19日 優(yōu)先權(quán)日2012年11月19日
發(fā)明者陳建, 唐會軍 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司