用于分布式互联网结构的方法和设备的制造方法
【专利说明】用于分布式互联网结构的方法和设备
[0001]相关申请的交叉引用
[0002]本申请要求2012年10月18日提交的美国临时专利申请第61/715,526号的权利,该专利申请在此通过引用全部并入。
[0003]领域
[0004]本公开大体上涉及互联网交换点。更具体地,本公开涉及用于分布式互联网结构的方法和设备。
[0005]背景
[0006]互联网交换点(IXP)是物理基础设施,互联网服务供应商(ISP)、内容分发网络(CND)以及企业网络与其自治系统网络之间通过IXP交换业务。所述IXP的主要任务是允许自治系统网络通过IXP直接互连,而不是通过一个或多个第三方网络来互连。直接互连的优点很多,但主要原因是在节省开支、延迟和带宽方面的改进。
[0007]在传统IXP中,交换网络业务的能力只在本地通过在结构网络交换机或路由器上使用物理接口而进行考虑。其缺点是不能够连接物理上没有位于相同IXP结构或继而没有在相同物理位置中的其他网络。
[0008]典型的IXP包含一个或多个位于单个位置或大城市区域内的基于以太网的局域网(LAN)交换机。IXP在2层构造中操作,并使用单个IP子网参与自治系统的连接。正是这些恰好的设计选择使传统IXP成功,然而,它们的使用和应用是非常集中式的。
[0009]因此,有必要提供用于分布式互联网结构的新的方法和设备。
【发明内容】
[0010]本发明的一方面是消除或减轻原有互联网交换点的至少一个缺点。
[0011]在第一方面,本公开提供包括至少一个本地网守(LGK)、至少一个全局网守(GGK)和将至少一个LGK和至少一个GGK连接的一组路由器和交换机的互联网交换网格(IEG)或分布式互联网交换点(IXP)。
[0012]在另一方面,提供包含与多个用户相关联的至少一个本地网守、与所述至少一个LGK连接的至少一个全局网守、以及将至少一个LGK和至少一个GGK连接的一组路由器的分布式互联网结构或互联网交换网格。
[0013]在另一方面,提供了通过互联网交换网格提供分布式互联网结构的方法,其包含验证尝试访问互联网交换网格的新用户;给新验证的用户分配标识符;以及给新验证的用户提供对访问所述互联网交换网格的其他验证的用户的标识符的获取。
[0014]通过结合附图回顾具体实施方案的以下说明,本公开的其他方面和特性对于本领域的技术人员将变得很明显。
[0015]附图简述
[0016]现在将只以示例的方式参考附图描述本公开的实施方案。
[0017]图1是说明互联网交换网格网络结构的框图;以及
[0018]图2是概述实施分布式互联网结构的方法的流程图。
[0019]详细说明
[0020]大体上,本公开提供了用于互联网结构的方法和系统。本公开涉及互联网交换网格(IEG),在一个实施方案中,IEG提供分布式互联网结构。
[0021]本公开采用可被视为“全局路由IX域”或“GRID”的新的原理。通过将GGK用于IP前缀通知,不在同一个场所或同一个地理区域的自治系统可使用网格基础设施来互相联系。正是网格结构实现了全局路由的可达性。在一个实施方案中,这通过向具有位于网格的VFI (虚拟转发实例)内的子接口的独特自治系统提供逻辑连接性来实现。网格中的此VFI位于网格的所有参与者所在的逻辑子网络中。
[0022]实际上,IEG还可以用于受信的“安全”网守,其使得各种相连的自治系统网络(如谷歌、雅虎等)通过分布式结构相互通信,而无须每个网络交换验证信息。换言之,每个相连的网络将并不需要为了交换验证信息而与其他每个相连网络联系(即,费时间且在有些情况下是不可能完成的任务)。对于相连网络能够与一个或多个其他相连网络通信,该验证信息的交换是其中一个基本的组成部分。应理解,不是所有相连网络将选择与IEG相互作用,因此其获得其它网守,这种情况下,其他网络将需要与那些网络联系(即,两者都必须使用与IEG相连的网守以便发生验证信息交换,否则它们需要手动交换此信息)。
[0023]转向图1,其示出了 IEG网络的原理图。网络中的是IEG 100,其是改进或提供分布式互联网结构的设备。IEG 100被设计用于现代化传统的互联网交换点(IXP)模型,并协助向分布式互联网结构模型提供同等的生态系统更换。在本实施方案中,IEG 100包括若干个设备或装置,包括至少一个本地网守(LGK) 102、至少一个全局网守(GGK) 104和连接网守102和104的路由器106的网络。在本实施方案中,有两⑵个LGK 102和一⑴个GGK104。当LGK 102和GGK 104进行逻辑连接时,它们之间的连接形成IEG 100的重要部分。
[0024]本说明中,“本地”这个词指的是与特定用户或客户群相关联的装置或网守,而“全局”这个词指的是可被任何用户或客户访问的装置或网守。通过访问IEG 100,用户可以获得或“对等操作(peer at) ”与同一时间访问IEG 100的其他用户有关的坐标或信息。在一个实施方案中,为了访问IEG 100,客户必须被LGK或GGK的其中一个网守验证。而且,自治系统可涉及访问IEG的离散的站点或客户或者客户群。
[0025]运行中,IEG 100可被来自多个站点或位置的许多用户或客户108访问。这些站点可被视为单独的自治系统或可包含多个自治系统。每个站点可代表如多伦多、纽约或伦敦的城市中的用户或可集中在更小或更大的环境。在本图中,第一站点110(即纽约)和第二站点112 (即多伦多)的客户正在访问IEG 100客户站点路由器114 (客户108a的被看作为路由器114a,客户108b的被看作为路由器114b,客户108c的被看作为路由器114c及客户108d的被看作为路由器114d)可以和与其相关的LGK 102、GGK104或路由器106或这些装置的组合直接连接。尽管在站点110和112中的每个站点中只显示了两个客户108,但是任何数量的客户和任何数量的站点可接入IEG 100。除路由器106之外,LGK 102和GGK104包含被执行时协助提供分布式结构的软件模块。
[0026]在一个优选的实施方案中,LGK 102和LGK 104运行TCP/IP路由守护进程BGPv4,其为自治系统间的路由协议,并充当IEG 100中的路由服务器。运行外部BGPv4的路由服务器能够输入和输出IPv4和IPv6前缀的BGP通知,然而基于配置规则,路由服务器只经由控制层面发送所接收的前缀,且实际上不路由数据层面中的业务。LGK 102和GGK 104充当实现两个或多于两个相连自治系统(被视为站点)之间的多边对等会话的路由服务器,从而实现对每个独立客户路由器的最小配置。
[0027]LGK 102和GGK 104路由守护进程,促进与用于IPv4和IPv6前缀的通知的参与的自治系统或站点的连接。LGK 102和GGK 104都只在控制层面上参与。由于在数据层面上与参与的自治系统没有相互作用,与LGK 102或GGK 104中的一个建立外部BGPv4会话的每个客户将向LGK 102或GGK 104或两者通知其IPv4和IPv6区域性互联网注册前缀。LGK 102和GGK 104的功能是向其他客户匿名地转发这些通知。换言之,IEG 100中的LGK102和GGK 104向访问IEG 100的所有其他客户提供与访问IEG100的所有客户有关的坐标和标识符。
[0028]运行中,每个LGK 102可以在其站点内形成自己的VLAN。尽管未示出,多个LGK可以与单个站点110或112相关联。因此,与访问IEG 100的客户相关联的信息或标识符对连接到形成同一个本地VLAN的部分的同一个物理接入点或本地接入点群组或单独的LGK102的所有客户来说是可获得的。使用LGK 102的站点或客户向与其相连的LGK 102提供其BGPv4对等验证信息,然后该LGK 102在所有与其相连的自治系统、客户和地点中交换BGPv4对等验证信息。使用LGK 102的自治系统避免必须联系IEG 100上连接到同一个物理接入点或本地接入点群组的其他自治系统或地点,并能直接交换它们的BGPv4对等验证信息。对于未使用LGK102的自治系统,其将需要直接联系IEG