专利名称:软路由器特征服务器的制作方法
技术领域:
本发明一般地涉及网络领域,具体而言,本发明涉及特征服务器和网络应用。
背景技术:
互联网协议(IP)为协议和应用提供端到端数据报传递服务并且能够使用任何传递分组的链路层技术。图1显示了向IP驱动更多功能的新兴应用的问题,扩展了沙漏的中间部分。这些新兴应用包括email、万维网(WWW)、IP语音技术(VOIP)、简单邮件传输协议(SMTP)、超文本传输协议(HTTP)、实时传输协议(RTP)、传输控制协议(TCP)、用户数据报协议(UDP)和其他协议,其涉及服务质量(QoS)、多点传输、移动性、虚拟个人网络(VPN)和其他特征,并使用以太网、点到点协议(PPP)、载波监听多址(CSMA)、异步传输模式(ATM)、同步光网络(SONET)和其他在铜、光纤、无线和其他物理传输方式之上的协议来传输。传统路由器结构试图将所有新的IP功能结合到路由器中,结果导致每个路由器中提高的复杂性以及网络的多个路由器中复杂功能的重复。这增加了资金和操作花费。
对诸如VPN的新特征的需求超过或者即将超出传统路由器所允许的范围。新兴应用,诸如VOIP和IP视频正将更加迫切的需求(例如,可靠性)加到传统路由器中。那么就需要使用用于互联的开放的基于标准的协议将路由器软件从路由器硬件分解。
发明内容
现有技术的各种缺陷由具有独立控制网络的示范性软路由器结构的本发明来解决,其具有许多实施例。
其中一个实施例是一种网络结构,包括多个转发元件(FE),至少一个控制元件(CE)和至少一个特征服务器(FS)。所述FE转发分组。所述CE与FE的至少一个部分通信,以便控制和提供路由信息到FE。所述FS实现至少一个应用并且与FE和CE通信。该CE和FS彼此逻辑地分离,并且与FE逻辑分离。
另一个实施例是一种网络结构,包括数据平面和控制平面。所述数据平面包括多个用于分组转发的转发元件(FE)。至少具有一个控制元件(CE),用于通过协议来配置、控制和提供路由信息到FE。所述CE动态地绑定到FE。至少具有一个特征服务器(FS),用于添加基于网络的功能。所述控制平面逻辑地与数据平面分离。所示控制平面包括CE和FS。
另一个实施例是一种网络结构,包括至少一个控制元件(CE)和至少一个特征服务器(FS)。所述CE控制和提供路由信息到多个转发元件(FE)。所述FE转发分组。FS实现至少一个应用并与FE和CE通信。所述CE和FS彼此逻辑地分离,并且与FE逻辑分离。
另一个实施例是一种网络结构,包括多个转发元件(FE)和至少一个特征服务器(FS)。所述FE转发分组。每个FE由至少一个控制元件(CE)控制并且接收来自至少一个控制元件(CE)的路由信息。FS实现至少一个应用并且与FE和CE通信。所述CE和FS彼此逻辑地分离,并且与FE逻辑分离。
本发明的教导通过考虑以下详细的描述并结合附图而变得容易理解,其中图1显示了驱动更多功能到互联网协议(IP)的新兴应用的问题;图2是显示传统路由器的框图;图3是显示示范性软路由器的高级抽象的框图;图4是显示了传统的基于路由器的网络的框图;图5是显示了基于示范性软路由器结构的网络的实施例的框图;图6是显示了具有特征服务器的示范性网络的框图;图7是显示了示范性软路由器结构的实施例的IP路由应用程序的框图;图8是显示了示范性软路由器结构的实施例的光上的数据的应用的框图;图9是显示了由示范性软路由器结构的实施例支持的服务质量(QoS)的框图;图10A是显示了现有技术中具有路由反射器900的网络的框图;图10B是显示用于示范性软路由器结构的实施例的伸缩边界网关协议(BGP)路由反射器的框图;图11是显示了根据示范性软路由器结构实施例的基于网络的虚拟个人网络(VPN)支持和基于服务器的BGP/多协议标签交换(MPLS)VPN的框图;图12是显示了根据示范性软路由器结构实施例的伸缩移动IP的框图;图13是显示了根据示范性软路由器结构实施例的IPv6的框图;和图14是显示计算机的高级框图。
为了便于理解,在可能的地方使用同样的参考数字表示对于附图共同的相同元件。
具体实施例方式
本发明将主要在示范性软路由器结构的实施例的总体环境中描述,然而,本领域技术人员以及通过该教导了解的人员将理解分解概念可以被用来产生各种网络结构的其他实施例,并且本发明可用于局域网(LAN)、城域网(MAN)、广域网(WAN)和其他网络,许多开放系统互联(OSI)层、网关协议、串行线路协议、光的、边界/核心路由、无线、有线、数据中心、故障管理、配置管理、计费管理、性能管理、安全性管理、其他网络管理、企业、政府、军队应用,和许多其他不同类型的网络特征和应用。
IP正成为传输数据报的统一协议。大多数协议建立在IP顶部,并且IP能够在许多不同的链路层技术上实现。
传统地,IP层的主要功能是分组转发。即,当在路由器接收分组时,IP的目的地址与本地转发表相匹配,这产生了IP分组应当传递到的输出端口。在该本地转发表中的条目是通过运行一些形式的路由协议来保持的。在示范性软路由器结构中,路由协议不必在路由器本地地运行,而是可以远程地在CE上运行,并且条目的变化可以使用一些协议来传递。转发和控制的分离使FE保持简单,而多数的智能和复杂性被移动到CE。
随着IP成熟和成长,越来越多的特征被添加到IP层。一些实例包括QoS、多播、安全、检测、计费、移动IP和VPN。这些特征的每一个的添加都典型地需要添加到转发和控制元件。例如,IP多播需要在转发路径上的附加的多播转发表和使用诸如独立于协议的多播(PIM)的新的多播路由协议用于控制。
在传统路由器结构中,因为转发和控制在同一个盒子中实现,所以对IP层的特征的添加意味着对路由器的功能的添加。特征路由器(FS)遵循着如有关示范性软路由器结构讨论的那样基本分解思想,唯一的区别在于不是分解基本控制,FS关心有关更多先进的增值特征的控制的分解。这里的分离是逻辑的。即,在不同实体(FE、CE和FS)之间具有明确定义的接口。
有许多方法实现接口。例如,如果一个实现将FE和FS集成在相同的物理平台,那么该接口可以通过本地程序间通信或甚至功能调用来实现(如果它们物理地位于相同的处理器)。或者如果实现是将远端物理盒中的FS从FE物理地分解,那么可以通过通信协议来实现该接口。
在示范性软路由器结构中,使用开放的、明确定义的用于互联网工作的协议将路由器硬件和路由器软件分解具有许多优点。该分解概念去耦每个部件的供应方,这降低了硬件开放商的门槛并且鼓励了独立软件开放商(ISV)投资在研究载波级别的路由软件和新的网络应用中以便提供新的硬件市场进入者。该分解概念允许每一个部件集中在其自己的创新曲线上。硬件制造商能够集中在以最低成本得到每密度的最高速度上,减少资金消耗,而软件制造商能够集中在新的应用和可管理性上,增加收入的同时降低操作成本。
一个示范性软路由器结构的示范性实施例是一种新兴应用需要的分解复杂IP功能的方法。软路由器集中并允许共享复杂性。软路由器使得新功能的可伸缩地引入成为可能而不会不当的阻碍IP转发功能。
图2显示了具有集成控制和转发平台的传统路由器200。该传统路由器200具有通过专用接口206通信的软件202和硬件204。
与之相比,图3显示了该示范性软路由器结构300的高级抽象,其分解逻辑上互相独立并使用明确定义的协议来通信的控制和转发平台。软路由器结构300具有控制元件和特征服务器部件302和分组转发元件部件304,这些元件使用明确定义的协议306来通信。
图4显示了传统的基于路由器的网络,其具有许多互相连接的路由器400。
图5显示了基于示范性软路由器结构500的网络的实施例。在该示范性软路由器结构500中,软件服务器包括控制元件(CE)502和特征服务器(FS)504。CE 502负责传统路由,例如内部网关协议(IGP)(例如,开放最短路径优先(OSPF))和外部网关协议(EGP)(例如边界网关协议(BGP))。FS 504负责增值功能和基于网络的应用,例如QoS、安全性、VPN和移动IP。CE 502和FS 504连接到转发元件(FE)506。CE 502和FS 504可以具有到对方的附加接口。该示范性软路由器结构从主要的基于硬件的传输和分组转发中分离和集中基于软件的路由控制器(如在CE实现的)和增值功能(如在FE实现的)。
FS 504有利于以比传统路由器结构的伸缩更好的方法添加可选的基于网络的功能到软路由器结构的实施例。FS 504可以具有应用编程接口(API),其允许他人建立基于网络的功能。一些基于网络的功能的实例包括QoS支持、伸缩BGP路由反射器、基于网络的VPN支持、伸缩移动IP支持,将IPv6引入到现有的和未来的网络、端到端网络安全性和网络监测(测量)。基于网络的功能向实施例增值。一些允许服务提供商改变费用以便提供可选的业务,诸如QoS和安全性。FS 504容纳(host)一个或多个基于网络的功能的应用并且这些应用可以在特定的时间被激活。因为FS 504在示范性软路由器结构中被集中,因此FS 504能够向许多用户、客户、企业等等提供应用。例如,FS 504可以容纳企业A使用但是企业B不使用的特别业务。例如,FS 504可以容纳许多企业使用的特别业务,但是仅仅需要在FS 504安装一次而不需要每个企业都安装。和传统路由器结构不同,FS 504不是位于每一个转发元件中,而是在示范性软路由器结构的控制平面中。
这对客户来说具有许多优点,包括低成本、新的收入机会、更好的可伸缩性、提高的可靠性和增强的安全性。较低的资金成本来自基于标准的硬件的使用。使用专用控制平面服务器意味着更少的管理点和较低的操作花费。因为支持更容易使用开放应用程序接口(API)添加的新业务以及持续增加的使用的基于网络的应用通过集中管理变得更加简单,所以就存在着新的收入机会。因为使用明确建立的服务器伸缩技术易于伸缩集中控制平面服务器,所以有更好的可伸缩性。因为转发元件由于减少的软件和其他更容易在基于服务器的控制平面上实现的可靠性增强机制(例如故障转移和负载控制)而更加坚固,所以有提高的可靠性。因为集中控制平面服务器使用周围防卫系统(例如防火墙)更加容易安全,所以具有增强的安全性。
图6显示了具有特征服务器的示范性网络。该示范性网络被分为3个域域1 600、域2 602和域3 603。在域1 600中,具有连接到2个FS 504和1个CE 502的4个FE 506。在域2 602中,具有连接到域1中的2个FE 506并连接到CE 502和FS 504的2个FE 506。在域3 604中,具有2个FE 506,一个FE 506连接到域1 600的FE 506,另一个FE 506连接到域2 602的FE 506。域3 604中的两个FE 506还连接到FS 504和CE 502。
FS 504不必相同。每个FS 504可以实现不同的应用。FS 504的操作可以包括与一个或多个FE 506、CE 502和其他FS 504的交互。
FS 504可以与FE 506交互。在一种情况下,FE 506从转发路径搜集信息并把该信息发送到FS 504以用于处理。该信息的实例包括FE 506接收的协议分组,或FE 506收集的本地信息(例如,分组计数)。基于该处理的结果,FS 504能够发送命令到FE 506以便影响其动作。例如,在安全应用中,FS 504在FE 506上安装分组过滤器,使得匹配分组过滤器标准的分组被丢弃。
FS 504可以与CE 502交互。例如,为域执行流量工程的FS 504需要具有有关网络的路由拓扑结构的信息。在示范性软路由器结构中,路由拓扑结构由CE 502保持。在相反方向上,如果FS 504决定基于流量工程考虑改变某些路由,那么FS 504就向CE通知路由的改变,CE 502又将路由的改变传播到FE 504。
FS 504可以在同一个域中或者不同域中与另一个FS 504交互。根据应用,同一个域中的多个FS 504可能需要一起工作。FS 504之间的关系根据应用的不同而不同。对于一些应用,FS 504可以作为对等体以完全分布式的方式工作,而对于其他一些应用,FS 504可以以主从关系工作,其中特别的FS 504担当整个组的主。在FS 504之间存在的对等关系的应用是安全监控。每个FS 504控制许多具有防火墙能力的FE 506,所有的FS 504协作以便实现集合分布式防火墙的控制。特别地,任何被认为非期望的流量在防火墙处被阻止并且所述控制通过分布式FS 504集合被传播。在FS 504之间存在的主从关系的应用是流量工程。许多FS 504用于收集当前的流量使用信息,但是仅有一个路径计算元件(主FS 504)来决定作出什么样的改变。
域间FS 504交互还根据应用的不同而不同,但是,典型地,FS 504交互更多是对等的,但不必总是对等的。域间FS交互的一个作用是执行增值协议,该增值协议已经由服务提供商(域)的联盟达成一致。以这种方式,首先仅仅在提供商的小集合中增量地使用新的特征。通过在其FS 504上简单地使用需要的特征而加入新的提供商。一个实例就是用于被选择应用的专门路由。例如,如果服务提供商的联盟因为语音质量而同意为VOIP流量执行特别路由的话,那么服务提供商在相应的FS 504上使用新的VOIP流量路由协议。然后该FS 504在它们自己中间合作以便为VOIP流量计算最佳路径。
软路由器结构的另一个示范性实施例包括用于交换的FE 506,具有用于第3层控制的CE 502的软路由器和用于VPN和其他应用支持的FS 504。该示范性软路由器结构具有许多应用,包括IP路由、光上的数据(data over optical)、IP语音技术(VOIP)和IP视频。
图7显示了本示范性软路由器结构的实施例的应用。该示范性软路由器结构能够应用在企业网700、接入网702和核心网704。
图8显示了该示范性软路由器的实施例的在光上的数据应用。在图8中有一个企业网800、具有集成分组交换的SONET/同步数字系列(SDH)城域网802、存在点(POP)/IP服务804和SONET/波分复用(WDM)核心网806,这些是互相连接的。
在企业网络800中,具有在第0层数据信号(DS0)/第1层数字信号(DS1)/第3层数字信号(DS3)通过路由器400用于多个计算机810的企业数据接入808。在DS0/DS1处,具有通过专用小交换机(PBX)交换板的用于多个电话814的企业语音812。路由器400和PBX交换板被连接到SONET/SDH城域网802。
在企业网800中,具有另一个以太网交换/路由816和连接到更多计算机810的路由器400和具有VOIP设备818的电话814。路由器400和VOIP设备818也连接到SONET/SDH城域网802。
在SONET/SDH城域网802中,具有来自企业网800的在FE 506的网络之上的语音的时分复用(TDM)802,其连接到具有CE 502和/或FS 504的软路由器。该SONET/SDH城域网802连接到POP/IP业务804。
在POP/IP业务804中,具有核心路由器400的网络。该POP/IP业务804连接到SONET/WDM核心网806。
在SONET/WDM核心网806中,具有到核心光网822的高阶电路交换(同步传输信号,第1层(STS-1))。
基于光上的数据的应用的一些实施例包括以太网接口和交换以及提供的用于伪线仿真(PWE)的多协议标签交换(MPLS)。
示范性软路由器结构的光上的数据应用具有许多优点,包括较低管理成本、更牢固的控制平面和较高元件可靠性。这是因为所述控制平面软件位于POP,而不是分布到独立的光盒中。该应用允许增加使用数据能力。当数据容量被递增时,控制服务器可以被递增地使用。
示范性软路由器架构的实施例使用软路由器协议和其他在不同软路由器元件中地协议。如果软路由器协议变得标准化,那么厂商能够生产商品化的FE 506或开放它们的现有的盒子以便支持软路由器协议。ISV能够生产软件以便结合到CE 502和FS 504。FE 506、CE 502和FS 504的生态系统能够被建立以便允许服务提供商混合和匹配网络元件。
FS 504能够提供许多不同的基于网络的功能和服务到下一代网络。例如,增强QoS支持、伸缩BGP路由反射器、基于网络的VPN支持、伸缩移动IP支持,包括IPv6到现有的和未来的网络,并增强端到端网络安全性。
图9显示了示范性软路由器结构的实施例的QoS支持。其具有控制平面网络900,该网络与IP/MPLS转发数据平面902独立。在控制平面900中,许多路由和流量工程(TE)服务器/控制器904,其被标签为A’,B’,C’,D’和E’,形成一个网络。在IP/MPLS转发数据平面902中,数据分组基于数据平面拓扑信息和流量工程路径而被路由。IP/MPLS转发数据平面902包括网络中的许多FE 506,标签为A,B,C,D和E。虽然图9显示了TE服务器/控制器904(例如CE 502和FS 504)的数量等于FE 506,但是优选地,在控制平面网络900中的元件小于在数据平面网络902中的元件,诸如1∶10的比例,其中1个CE 502控制10个FE,1个FS 504为10个FE服务应用。
图9显示的示范性软路由器结构具有用于QoS和流量工程(TE)的许多优点。TE需要精确的链路状态检测。TE和QoS路由计算的计算密度高于OSPF的最短路径的计算。QoS和TE的计算需求更加容易满足基于服务器的实现。基于服务器的实现是在分布式IP路由模型的框架中,但是由于可伸缩处理能力,更有效的QoS路由也是可以的。QoS保证是VOIP所需要的。具有QoS和TE服务器的分解架构能够满足这个需要。
当执行TE时,CE 502为FE 506计算基本的路由(例如,基于跳数的最短路径),FS 504收集有关FE 506的信息(例如,从CE 502接收有关当前网络拓扑结构的信息)并确定在每条链路的流量条件,然后FS 504重新计算QoS路由以便基于真实的流量条件选择流量并且将QoS路由信息传递给FE 506。典型地,不是所有的流量都需要QoS,这样FS 504经常仅为选择的流量(对QoS敏感流量)计算QoS路由,诸如VOIP呼叫,其中语音样值需要在非常短的时间段内发送。一旦被赋予路由信息,每个FE 506就确定哪个流量需要QoS路由(从FS 504)以及哪个流量需要基本的路由(从CE 502)。
图10A显示了具有现有技术的路由反射器1000的网络,其中一些路由器400被指定为反射器1002。在传统路由器结构中,BGP路由反射是使用路由器400而实现的,该路由器400具有集成的控制转发功能。
图10B显示了用于示范性软路由器结构的伸缩BGP路由反射器。图10B显示了基于服务器的路由器反射器的实现,其中路由反射器位于FS 504处。FS 504的概念允许BGP路由反射功能位于FS 504处,而不会招致具有不需要的功能性的传统路由器400的总花费。
路由反射器用来处理由于大量BGP会话导致的伸缩性问题。图10B显示的该基于服务器的实现具有以下优点攻击弹性、更高的处理能力、更容易的处理由BGP/MPLS VPN造成的更高负载,并且该服务器是路由反射器结构的扩展。FS 504还能够用于BGP服务保证平台,提供连通性保证,隐私保证和过载检测和控制。
图11显示了根据示范性软路由器结构的实施例的基于网络的VPN支持和基于服务的BGP/MPLS VPN。VPN控制服务器1100使用控制会话1101以便在提供商边界(PE)路由器1104之间创建MPLS或IP安全(IPSec)隧道1102,这些路由器1104是简单的FE 506。MPLS隧道1102可以进行了流量设计以便满足VPN消费者需求。VPN控制服务器1100在FE 506中插入路由。在VPN控制服务器1100之间的故障转移会话1106确保如果服务器发生故障,则其他服务器控制受影响的FE 506。服务器更新不会影响网络操作,允许更容易的更新。
FS 504的概念允许VPN支持位于FS上,与在每个传统路由器400中的VPN支持相反。在示范性软路由器结构中使用FS可以更好的伸缩,因为FS被集中使其更好的管理资源。仅仅在一些地方集中诸如VPN支持的逻辑也降低了复杂性并且节省了对逻辑的安装、维护等等的时间。
图12显示了根据示范性软路由器结构的实施例的伸缩移动IP。当蜂窝载波引入无线数据时,移动IP归属代理1200需要增加伸缩性。移动IP归属代理1200连接到互联网1202、分组数据服务节点(PDSN)/互联网通用分组无线业务(GPRS)支持节点(IGSN)1204、和执行移动IP信令的FS 504。PDSN/IGSN1204连接到基站控制器1206。基站控制器1206连接到基站1208,该基站1208通过一些无线空中接口与无线设备1210通信,这些无线空中结构例如为码分多址(CDMA)。基站还连接到移动交换中心1212,该移动交换中心连接到公共交换电话网(PSTN)1214。PSTN连接到归属位置寄存器(HLR)1216。互联网1202连接到鉴别、授权和计费(AAA)服务器1218。在示范性软路由器结构中卸载移动IP功能性到FS 504比传统路由器结构具有更好的伸缩性。
在现有技术中移动IP的伸缩性有两种方法,一种用于路由器,另一种用于服务器。在现有技术中的路由器支持归属代理,其中信令被限制到大约100次更新/秒,即支持小于大约每用户每小时1次更新。在现有技术中的服务器具有在群处理器中的移动IP实现,但是归属代理的数量的伸缩是一个问题,因为IPSec处理是CPU密集的。
与之相比,分解的示范性软路由器结构允许基于服务器的信令,同时保留基于硬件的传输伸缩性。传输由具有用于对IPSec的硬件支持的FE 506处理,该FE 506能够支持大约到归属代理的百万条隧道。信令容量能够使用多个刀片服务器(blade server)来伸缩,从而能够实现大约60次更新/小时/移动用户或更多。
图13显示了,根据示例性软路由器结构的实施例的IPv6。在图13中,网络包括IPv6控制服务器1300、许多FE 506、企业1302、IPv6转换元件1304、IPv6核心路由器1306和双IPv6/IPv4核心路由器。
组织可以通过添加IPv6控制服务器1300来支持软路由器网络中的IPv6。IPv6控制服务器1300只有当组织选择移动到IPv6时才需要被引入。示范性软路由器结构的分解帮助到IPv6的逐渐的转换。对于所需的IPv6预防未来(future proofing)具有低成本初始费用,并且转换资源基于量入为出的原则而被添加。
在一个实例中,包括FS的示范性软路由器结构允许对于IPv6的3级使用。第一级是预防未来FE 506。基本IPv6功能性被包括在FE506中,其初始地是禁止的。该IPv6功能性包括标准IPv6分组路由,IPv6-in-IPv4或者IPv6-in-MPLS隧道,支持设置缺省的到被隧道的IPv6控制服务器1300(在后面级中使用的)的路由,IPv6流标签到MPLS的映射。实现这些功能是低成本的。
第二级仅仅提供穿过(cut-through)IPv6业务。全局IPv6业务穿过所述IPv4核心网。添加IPv6控制服务器1300以便提供地址管理(第6版代理自动配置或动态主配置协议(DHCPv6)、FE 506的隧道配置、用于指定QoS连接的MPLS路径建立、域名系统(DNS)和其DHCPv6转发。
第三级是完全双IPv6/IPv4业务。IPv6转换元件(例如,网络地址转换-端口转换(NAT-PT),6到4中继(6to4Relay))和对IPv6所需的扩展被添加。IPv6控制服务器1300支持所有形式的IPv6和IPv4交互工作。具有对仅IPv6到仅IPv4的通信以及动态路由和到网关元件的负载平衡,以及对路由协议对等(例如,OSPFv3,BGP4+)的支持。
在示范性软路由器结构的实施例中使用FS 504(例如IPv6控制服务器1300)将比在传统路由器结构中更加容易执行升级业务。FE506能够首先被升级而不需要执行控制。这在每件事物必须同时被升级的传统路由器结构中不能实现。其后,开启控制。该控制甚至可以单独地为不同FE 506开启。
另一个由FE 504推动的应用是网络监控,例如跟踪分组和存储过过滤器。网络监控就像测量功能,其中FE 506收集和转发信息到FS 504。
图14是显示计算机的高级框图。计算机1400可以用来实现本发明的实施例。计算机1400包括处理器1430和用于存储各种程序1444和数据1446的存储器1440。存储器1440还可以存储支持程序1444的操作系统1442。
处理器1430与传统支持电路合作,所述传统电路例如是电源、时钟电路、缓存等等以及有助于执行存储在存储器1440中的软件程序的电路。同样地,设想这里所述的作为软件方法一些步骤,可以在硬件中实现,例如在与处理器1430合作以执行各种方法步骤的电路。计算机1400还包括输入/输出(I/O)电路,其形成在各种与计算机1400通信的功能元件之间的接口。
虽然计算机1400被描述为通用计算机,其被编程来执行根据本发明的各种不同功能,但是本发明也可以在硬件中实现,例如在专用集成电路(ASIC)或者现场可编程门阵列(FPGA)中实现。同样,这里描述的处理步骤将被广泛的理解为由软件、硬件或其组合等价地执行。
本发明还可以由计算机程序产品实现,其中当由计算机处理时,计算机指令适用于计算机的操作,这样本发明的方法和/或技术被调用或者被提供。用于调用本发明方法的指令可以存储在固定和可移动媒介中,通过数据流在广播媒体或者其他信号支持媒介中传送,和/或存储在根据指令操作的计算设备的工作存储器中。
本发明具有许多优点,软路由器FS 504从路由器中除去复杂性,允许在标准的现成的服务器平台上实现功能,推动了增值功能的容易的引入,并很好的伸缩。
通过从单独的路由器分离出用于实现的增值的基于网络的功能的复杂逻辑,FS 504从路由器除去了复杂性。作为结果,每个单独路由器的复杂性被显著的降低。反过来,这提高了整个网络的可靠性、可管理性和安全性。
FS 504允许在标准的现成的服务器平台上实现功能。这降低了用于控制平面的资金支出(capex)成本。随着从转发平台去除了复杂性,对于每一个转发元件的资金支出成本基本上低于传统路由器。因为增加的竞争,分解也打开了市场,新的竞争者可以提供不同的元件,该提高的竞争将驱使成本下降。
FS 504有利于增值功能的容易的引入。使用和管理的精力大部分集中在FS 504,而不是所有的单独的FE 506。此外,随着开放API可用在FS 504上,新的独立的软件厂商可以产生不同的一组新的位于FS 504上的第三方应用。这具有显著加速创新的潜力。
FS 504具有很好的伸缩性。FS的伸缩比在路由器中新网络功能的传统嵌入实现所需的更加容易。标准服务器技术可以被应用。该伸缩的容易性还允许了增加的使用。因为对增值业务的需求增加,更多的特征服务器容量(例如,向现有FS增加处理能力或者增加新的FS)可以基于需求而被添加。
虽然前面所述指的是本发明的各种实施例,但是本发明的其他和更多实施例可以被建议而不违背其基本的范围。同样的,本发明的合适范围是根据随后的权利要求书而确定。
权利要求
1.一种网络架构,包括多个用于分组转发的转发元件;至少一个控制元件,其与转发元件的至少一个部分通信,以控制和提供路由信息到所述转发元件;至少一个特征服务器,用于实现至少一个应用,所述特征服务器与所述转发元件和控制元件通信;其中所述控制元件和特征服务器在逻辑上与所述转发元件分离。
2.如权利要求1的网络架构,其中所述转发元件中的特定转发元件从转发路径收集信息并将该信息发送到所述特征服务器用于处理。
3.如权利要求2的网络架构,其中,基于所述处理,所述特征服务器发送命令到所述特定转发元件以影响动作。
4.如权利要求3的网络架构,其中所述应用是安全应用,并且所述特征服务器在所述特定转发元件上安装分组过滤器。
5.如权利要求1的网络架构,其中所述应用是流量工程,所述特征服务器向所述控制元件通知路由改变,并且所述控制元件向所述转发元件传播所述路由改变。
6.如权利要求1的网络架构,其中所述特征服务器、控制元件和转发元件在第一域中,并且所述网络架构还包括在第二域中的至少一个附加特征服务器,在所述第二域中至少一个附加控制元件,在所述第二域中多个附加转发元件。
7.如权利要求6的网络架构,还包括多个特征服务器,特征服务器之间的关系是对等的。
8.如权利要求6的网络架构,还包括多个特征服务器,所述特征服务器之间的关系是主从的。
9.一种网络架构,包括至少一个控制元件,用于控制和提供路由信息到多个转发元件,所述转发元件转发分组;和至少一个特征服务器,用于实现至少一个应用,所述特征服务器与所述转发元件和控制元件通信;其中所述控制元件和特征服务器在逻辑上与所述转发元件分离。
10.一种网络架构,包括多个转发元件,用于分组转发,每个转发元件由至少一个控制元件控制并从该至少一个控制元件接收路由信息,所述转发元件与至少一个特征服务器通信以实现至少一个应用;其中所述控制元件和特征服务器在逻辑上与所述转发元件分离。
全文摘要
本发明涉及软路由器特征服务器。一种网络结构,其在控制平面中包括一个或多个特征服务器504和控制服务器502,控制平面逻辑上与包括转发元件506的数据平面独立。特征服务器504有利于以集中的方式添加基于网络的功能,这比传统路由器结构有更好的伸缩性。基于网络的功能的实例是IP语音技术、流量工程、增强QoS支持、伸缩BGP路由反射器、基于网络的VPN支持、伸缩移动IP支持,将Ipv6引入现有和未来的网络和增强端到端网络安全。特征服务器包括应用编程接口用于添加功能。特征服务器之间的关系是对等或者主/从的,其能在整个域工作。特征服务器504从路由器中去除复杂性,允许在标准的现有服务器平台上实现功能,利于增值功能的容易引入,并有很好的伸缩性。
文档编号H04L12/56GK1783842SQ20051011879
公开日2006年6月7日 申请日期2005年10月31日 优先权日2004年11月1日
发明者特伦尼尔·V.·拉克斯曼, 克里杉·K.·撒布纳尼, 胡一中 申请人:朗迅科技公司