用于分布式互聯(lián)網(wǎng)結構的方法和設備的制造方法
【專利說明】用于分布式互聯(lián)網(wǎng)結構的方法和設備
[0001]相關申請的交叉引用
[0002]本申請要求2012年10月18日提交的美國臨時專利申請第61/715�,526號的權利��,該專利申請在此通過引用全部并入���。
[0003]領域
[0004]本公開大體上涉及互聯(lián)網(wǎng)交換點�。更具體地,本公開涉及用于分布式互聯(lián)網(wǎng)結構的方法和設備���。
[0005]背景
[0006]互聯(lián)網(wǎng)交換點(IXP)是物理基礎設施����,互聯(lián)網(wǎng)服務供應商(ISP)����、內(nèi)容分發(fā)網(wǎng)絡(CND)以及企業(yè)網(wǎng)絡與其自治系統(tǒng)網(wǎng)絡之間通過IXP交換業(yè)務。所述IXP的主要任務是允許自治系統(tǒng)網(wǎng)絡通過IXP直接互連���,而不是通過一個或多個第三方網(wǎng)絡來互連�����。直接互連的優(yōu)點很多��,但主要原因是在節(jié)省開支���、延遲和帶寬方面的改進。
[0007]在傳統(tǒng)IXP中�����,交換網(wǎng)絡業(yè)務的能力只在本地通過在結構網(wǎng)絡交換機或路由器上使用物理接口而進行考慮。其缺點是不能夠連接物理上沒有位于相同IXP結構或繼而沒有在相同物理位置中的其他網(wǎng)絡��。
[0008]典型的IXP包含一個或多個位于單個位置或大城市區(qū)域內(nèi)的基于以太網(wǎng)的局域網(wǎng)(LAN)交換機�。IXP在2層構造中操作,并使用單個IP子網(wǎng)參與自治系統(tǒng)的連接�����。正是這些恰好的設計選擇使傳統(tǒng)IXP成功�����,然而����,它們的使用和應用是非常集中式的。
[0009]因此�,有必要提供用于分布式互聯(lián)網(wǎng)結構的新的方法和設備。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的一方面是消除或減輕原有互聯(lián)網(wǎng)交換點的至少一個缺點����。
[0011]在第一方面,本公開提供包括至少一個本地網(wǎng)守(LGK)�����、至少一個全局網(wǎng)守(GGK)和將至少一個LGK和至少一個GGK連接的一組路由器和交換機的互聯(lián)網(wǎng)交換網(wǎng)格(IEG)或分布式互聯(lián)網(wǎng)交換點(IXP)�����。
[0012]在另一方面�,提供包含與多個用戶相關聯(lián)的至少一個本地網(wǎng)守、與所述至少一個LGK連接的至少一個全局網(wǎng)守�����、以及將至少一個LGK和至少一個GGK連接的一組路由器的分布式互聯(lián)網(wǎng)結構或互聯(lián)網(wǎng)交換網(wǎng)格���。
[0013]在另一方面�,提供了通過互聯(lián)網(wǎng)交換網(wǎng)格提供分布式互聯(lián)網(wǎng)結構的方法�,其包含驗證嘗試訪問互聯(lián)網(wǎng)交換網(wǎng)格的新用戶;給新驗證的用戶分配標識符��;以及給新驗證的用戶提供對訪問所述互聯(lián)網(wǎng)交換網(wǎng)格的其他驗證的用戶的標識符的獲取��。
[0014]通過結合附圖回顧具體實施方案的以下說明��,本公開的其他方面和特性對于本領域的技術人員將變得很明顯��。
[0015]附圖簡述
[0016]現(xiàn)在將只以示例的方式參考附圖描述本公開的實施方案。
[0017]圖1是說明互聯(lián)網(wǎng)交換網(wǎng)格網(wǎng)絡結構的框圖��;以及
[0018]圖2是概述實施分布式互聯(lián)網(wǎng)結構的方法的流程圖�。
[0019]詳細說明
[0020]大體上,本公開提供了用于互聯(lián)網(wǎng)結構的方法和系統(tǒng)��。本公開涉及互聯(lián)網(wǎng)交換網(wǎng)格(IEG)����,在一個實施方案中,IEG提供分布式互聯(lián)網(wǎng)結構�。
[0021]本公開采用可被視為“全局路由IX域”或“GRID”的新的原理。通過將GGK用于IP前綴通知�����,不在同一個場所或同一個地理區(qū)域的自治系統(tǒng)可使用網(wǎng)格基礎設施來互相聯(lián)系���。正是網(wǎng)格結構實現(xiàn)了全局路由的可達性�����。在一個實施方案中����,這通過向具有位于網(wǎng)格的VFI (虛擬轉發(fā)實例)內(nèi)的子接口的獨特自治系統(tǒng)提供邏輯連接性來實現(xiàn)。網(wǎng)格中的此VFI位于網(wǎng)格的所有參與者所在的邏輯子網(wǎng)絡中�。
[0022]實際上,IEG還可以用于受信的“安全”網(wǎng)守�����,其使得各種相連的自治系統(tǒng)網(wǎng)絡(如谷歌�����、雅虎等)通過分布式結構相互通信�����,而無須每個網(wǎng)絡交換驗證信息���。換言之,每個相連的網(wǎng)絡將并不需要為了交換驗證信息而與其他每個相連網(wǎng)絡聯(lián)系(即��,費時間且在有些情況下是不可能完成的任務)���。對于相連網(wǎng)絡能夠與一個或多個其他相連網(wǎng)絡通信���,該驗證信息的交換是其中一個基本的組成部分����。應理解����,不是所有相連網(wǎng)絡將選擇與IEG相互作用,因此其獲得其它網(wǎng)守����,這種情況下,其他網(wǎng)絡將需要與那些網(wǎng)絡聯(lián)系(即�,兩者都必須使用與IEG相連的網(wǎng)守以便發(fā)生驗證信息交換,否則它們需要手動交換此信息)�����。
[0023]轉向圖1�����,其示出了 IEG網(wǎng)絡的原理圖���。網(wǎng)絡中的是IEG 100����,其是改進或提供分布式互聯(lián)網(wǎng)結構的設備。IEG 100被設計用于現(xiàn)代化傳統(tǒng)的互聯(lián)網(wǎng)交換點(IXP)模型����,并協(xié)助向分布式互聯(lián)網(wǎng)結構模型提供同等的生態(tài)系統(tǒng)更換。在本實施方案中����,IEG 100包括若干個設備或裝置���,包括至少一個本地網(wǎng)守(LGK) 102�����、至少一個全局網(wǎng)守(GGK) 104和連接網(wǎng)守102和104的路由器106的網(wǎng)絡����。在本實施方案中���,有兩⑵個LGK 102和一⑴個GGK104��。當LGK 102和GGK 104進行邏輯連接時���,它們之間的連接形成IEG 100的重要部分�����。
[0024]本說明中�����,“本地”這個詞指的是與特定用戶或客戶群相關聯(lián)的裝置或網(wǎng)守���,而“全局”這個詞指的是可被任何用戶或客戶訪問的裝置或網(wǎng)守。通過訪問IEG 100�����,用戶可以獲得或“對等操作(peer at) ”與同一時間訪問IEG 100的其他用戶有關的坐標或信息���。在一個實施方案中��,為了訪問IEG 100�����,客戶必須被LGK或GGK的其中一個網(wǎng)守驗證����。而且,自治系統(tǒng)可涉及訪問IEG的離散的站點或客戶或者客戶群���。
[0025]運行中�����,IEG 100可被來自多個站點或位置的許多用戶或客戶108訪問�。這些站點可被視為單獨的自治系統(tǒng)或可包含多個自治系統(tǒng)���。每個站點可代表如多倫多、紐約或倫敦的城市中的用戶或可集中在更小或更大的環(huán)境���。在本圖中���,第一站點110(即紐約)和第二站點112 (即多倫多)的客戶正在訪問IEG 100客戶站點路由器114 (客戶108a的被看作為路由器114a,客戶108b的被看作為路由器114b�,客戶108c的被看作為路由器114c及客戶108d的被看作為路由器114d)可以和與其相關的LGK 102、GGK104或路由器106或這些裝置的組合直接連接�����。盡管在站點110和112中的每個站點中只顯示了兩個客戶108��,但是任何數(shù)量的客戶和任何數(shù)量的站點可接入IEG 100。除路由器106之外��,LGK 102和GGK104包含被執(zhí)行時協(xié)助提供分布式結構的軟件模塊��。
[0026]在一個優(yōu)選的實施方案中����,LGK 102和LGK 104運行TCP/IP路由守護進程BGPv4,其為自治系統(tǒng)間的路由協(xié)議���,并充當IEG 100中的路由服務器�����。運行外部BGPv4的路由服務器能夠輸入和輸出IPv4和IPv6前綴的BGP通知�����,然而基于配置規(guī)則�����,路由服務器只經(jīng)由控制層面發(fā)送所接收的前綴���,且實際上不路由數(shù)據(jù)層面中的業(yè)務��。LGK 102和GGK 104充當實現(xiàn)兩個或多于兩個相連自治系統(tǒng)(被視為站點)之間的多邊對等會話的路由服務器��,從而實現(xiàn)對每個獨立客戶路由器的最小配置�����。
[0027]LGK 102和GGK 104路由守護進程�,促進與用于IPv4和IPv6前綴的通知的參與的自治系統(tǒng)或站點的連接���。LGK 102和GGK 104都只在控制層面上參與�����。由于在數(shù)據(jù)層面上與參與的自治系統(tǒng)沒有相互作用,與LGK 102或GGK 104中的一個建立外部BGPv4會話的每個客戶將向LGK 102或GGK 104或兩者通知其IPv4和IPv6區(qū)域性互聯(lián)網(wǎng)注冊前綴����。LGK 102和GGK 104的功能是向其他客戶匿名地轉發(fā)這些通知。換言之����,IEG 100中的LGK102和GGK 104向訪問IEG 100的所有其他客戶提供與訪問IEG100的所有客戶有關的坐標和標識符。
[0028]運行中,每個LGK 102可以在其站點內(nèi)形成自己的VLAN���。盡管未示出�����,多個LGK可以與單個站點110或112相關聯(lián)����。因此��,與訪問IEG 100的客戶相關聯(lián)的信息或標識符對連接到形成同一個本地VLAN的部分的同一個物理接入點或本地接入點群組或單獨的LGK102的所有客戶來說是可獲得的��。使用LGK 102的站點或客戶向與其相連的LGK 102提供其BGPv4對等驗證信息�����,然后該LGK 102在所有與其相連的自治系統(tǒng)��、客戶和地點中交換BGPv4對等驗證信息����。使用LGK 102的自治系統(tǒng)避免必須聯(lián)系IEG 100上連接到同一個物理接入點或本地接入點群組的其他自治系統(tǒng)或地點,并能直接交換它們的BGPv4對等驗證信息��。對于未使用LGK102的自治系統(tǒng),其將需要直接聯(lián)系IEG