使用LGK102实现在自治系统网络或站点之间的本地多边业务交换,还通过使用GGK 104实现远程多边业务交换。如上述讨论,正是GGK 104和LGK 102的互连产生了 IEG 100或IEG结构。通过使用虚拟专用LAN服务(VPLS),IEG 100使用MPLS技术来在逻辑上分离本地或全局虚拟局域网。
[0050]网络被设计用与特定自治系统连接的公共物理接口以提供对LGK 102或GGK 104或这两者的访问。此接口用被称为子接口的逻辑接口。这些逻辑子接口是物理接口的实例,因此实现LGK 102业务和GGK 104业务的逻辑分离。
[0051]对于LGK 102的连接,每个特定客户ASN将共享公共本地VLAN以到联系LGK 102和该本地VLAN的每个成员。对于GGK 104的连接,参与到特定GRID VLAN中的每个成员将共享公共GRID VLAN以联系GGK104和参与到该GRID VLAN中的每个成员。
[0052]实施分布式互联网结构的第一个方法在图2中示出。当一个客户或新用户通过网守102或104的其中一个访问IEG时,该客户或新用户应被该网守验证150。由于客户意识到他们的信息只向遵从或达到特定标准的人提供,网守的验证带给他们访问IEG 100的舒适感。应理解,IEG 100可在无此验证的情况下运行。在获取对IEG的访问后,每个客户或验证的新用户然后被分配了标识符152,例如但不限制于,VLAN标识符。在一个实施方案中,验证信息存储于与客户相连的独立LGK中。在另一个实施方案中,标识符信息存储于GGK。在又一个实施方案中,标识符信息可存储于LGK和GGK中。
[0053]被分配标识符后,客户被授权访问IEG 154,以使其能够进行对等操作或获得对与访问IEG的其他客户有关的坐标或信息的访问。相似地,与验证的新用户有关的标识符信息也被广播或可被访问IEG的其他客户或用户获得。根据标识符存储的地方,验证的新用户可访问全局网守以获得标识符信息或在与验证的新用户想联系的特定用户有关的LGK上进行对等操作。一旦该客户离开IEG,其VLAN标识符被清除156且访问IEG的客户不能再获得其?目息。
[0054]在一个实施方案中,系统将特定自治系统(各种站点)物理连接到ΙΧΡ2.0分布式对等结构或IEG,并通过BGPv4对等会话来向网守(本地或全局)中的任一个或两者提供逻辑连接。这些自治系统通过互联网协议版本4 (IPv4)或互联网协议版本6 (IPv6)地址空间向LGK 102和/或GGK104通知他们的被称为IP前缀的地区性互联网注册机构(RIR)注册的IP地址空间。LGK 102使本地自治系统相互交换路由可达性信息,GGK 104使分布式对等自治系统相互交换路由可达性信息。然后可达性信息将实现“对等的”自治系统之间的IPv4和IPv6网络数据、语音或视频业务的交换。
[0055]本公开的分布式网络与现有的集中式IXP相比提供优势。优势包含但不限于对等自治系统能够用LGK 102和/或GGK 104配置一次BGPv4会话,且还使不同站点的很多其他自治系统或客户进行对等操作和交换业务的;IEG 100结构使远程或远距离网络在实际上不需要自己建立传输网络的情况下相互之间能够直接通信;对等自治系统网络之间较低的延迟;终端用户的自治系统的较高的可用性,由于IEG 100为远程自治系统提供可选的路径;由于最小化源和目的地自治系统之间的IEG 100骨干网上单点故障路径而获得的高可用性;通过使用可升级的网络结构而体验更低的花费;以及,通过使用逻辑分离LGG102业务和GGK 104业务的子接口提供多个对等连接选项。
[0056]按照本发明其中一个方面,通过使用本公开的方法和设备克服了现有传统IXP结构只能在单个子网和单个设施上提供连接的基本问题。第一,通过为IP前缀通知使用LGK,本地连接实现了业务交换;第二,在VPLS或VFI实例中借助于IEG 100上的、还使用于IP前缀通知的GGK来提供远程连接的独特IEG 100结构由此实现了业务交换。本公开的方法和系统向在分布式对等操作结构中的自治系统提供了更高的灵活性和可延长性。更高的路由控制、服务影响识别和恶意网络业务的减轻是这种结构中提供的对终端用户自治系统的改进。
[0057]在一个实施方案中,LGK 102和GGK 104在使用GPL许可证和/或特定市场上可获得的路由器的情况下可利用开放源路由守护进程(例如OpenBGpd和BIRD)以促进上述公开的功能。
[0058]在上面描述中,为了解释,阐述了许多细节以提供对实施方案的彻底理解。然而,对于本领域的技术人员明显的是,这些具体细节是并不需要的。在其他例子中,公知的电子结构和电路以框图形式示出,以不模糊理解。例如,未提供关于本文所述实施方案是被实施为为软件程序、硬件电路、固件或其组合的具体细节。
[0059]本公开的实施方案可用存储于机器可读介质(还可称为计算机可读介质、处理器可读介质或其中嵌入了计算机可读程序代码的计算机可用介质)中的计算机程序产品来表示。计算机可读介质可以是任何合适的有形的、非暂时性介质,包含磁的、光学的或电子存储介质,包含磁带、只读光盘(CD-ROM)、存储器装置(易失性或非易失性)或类似存储机构。机器可读介质可包含多种指令集、代码序列、配置信息或其他数据,当运行这些时将引起处理器执行根据本公开的实施方案的方法的步骤。本领域的技术人员应理解,其他实施描述的实现方法所需的指令和操作也可被存储于此机器可读介质中。存储于机器可读介质中的指令可被处理器或其他适合的处理装置执行,并可与电路系统接口连接以执行所述的任务。
[0060]上述实施方案旨在只作为例子用。在不背离仅由此文附加的权利要求所定义的范围的情况下,本领域的技术人员可对具体实施方案进行改变、修改或变动。
【主权项】
1.一种分布式互联网结构,包括 与多个用户相关联的至少一个本地网守LGK ; 连接到所述至少一个LGK的至少一个全局网守GGK ;以及 将所述至少一个LGK和所述至少一个GGK连接的一组路由器。
2.如权利要求1所述的分布式互联网结构,其中所述至少一个LGK与本地VLAN网络相关联。
3.如权利要求2所述的分布式互联网结构,其中所述本地VLAN网络包括与所述多个用户相关联的一组路由器。
4.如权利要求1所述的分布式互联网结构,其中所述一组路由器包括连接在每个LGK和每个GGK之间的一组多协议标签交换MPLS路由器。
5.如权利要求1所述的分布式互联网结构,其中所述至少一个LGK和所述至少一个GGK运行TCP/IP路由守护进程BGPv4。
6.一种通过互联网交换网格提供分布式互联网结构的方法,包括: 验证尝试访问所述互联网交换网格的新用户;给新验证的用户分配标识符;以及向所述新验证的用户提供对访问所述互联网交换网格的其他已验证的用户的标识符的获取。
7.如权利要求6所述的方法,其中,分配标识符包括为所述新验证的用户分配VLAN_ID。
8.如权利要求6所述的方法,还包括,一旦所述新验证的用户离开所述互联网交换网格就移除所述标识符。
9.如权利要求6所述的方法,还包括,在分配所述标识符后将所述标识符存储于全局网守的数据库中。
10.如权利要求6所述的方法,还包括,在分配所述标识符后将所述标识符存储于相关联的本地网守的数据库中。
【专利摘要】本公开涉及通过包含至少一个本地网守(LGK)、至少一个全局网守(GGK)和将所述至少一个LGK和所述至少一个GGK连接的一组路由器和交换机的互联网交换网格(TEG)或分布式互联网交换点(IXP),提供分布式互联网结构的方法和设备。方法包括验证尝试访问TEG的新用户,为所述用户分配标识符以及为所述新用户提供对其他验证用户的标识符的获取。
【IPC分类】H04L12-701, H04L9-32, H04L12-28
【公开号】CN104871478
【申请号】CN201380066040
【发明人】阿尔·布尔焦
【申请人】Iix公司
【公开日】2015年8月26日
【申请日】2013年10月18日
【公告号】EP2909967A1, US20150256408, WO2014059550A1