本公開的實(shí)施例涉及使用客戶專用隧道的外部自治系統(tǒng)中的路由控制。在不引起數(shù)據(jù)分組的源IP地址發(fā)生改變的情況下控制跨自治系統(tǒng)的數(shù)據(jù)路由的系統(tǒng)和方法。在第一自治系統(tǒng)中，在覆蓋網(wǎng)絡(luò)上的并且具有預(yù)定義的路由的隧道被預(yù)先指派給第二自治系統(tǒng)。當(dāng)?shù)谝蛔灾蜗到y(tǒng)接收到具有與第二自治系統(tǒng)相關(guān)聯(lián)的IP地址的數(shù)據(jù)分組時(shí)，該數(shù)據(jù)分組被標(biāo)記以指示關(guān)聯(lián)。一旦在分組中定位出標(biāo)簽，第一自治系統(tǒng)中的網(wǎng)絡(luò)交換機(jī)就執(zhí)行層2端口轉(zhuǎn)發(fā)以將數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)先指派的隧道的端點(diǎn)端口，并且從而數(shù)據(jù)可以穿越該隧道以到達(dá)另一隧道端點(diǎn)端口，該端口可以是第一自治系統(tǒng)的邊緣節(jié)點(diǎn)。以這種方式，數(shù)據(jù)分組可以在保留原始源IP地址的同時(shí)穿越第一自治系統(tǒng)。

技術(shù)領(lǐng)域

本公開總體上涉及網(wǎng)絡(luò)業(yè)務(wù)路由領(lǐng)域，并且更具體地，涉及跨多個(gè)自治系統(tǒng)的路由領(lǐng)域。

背景技術(shù)

自治系統(tǒng)(AS)指代由實(shí)體或組織(可以是因特網(wǎng)服務(wù)提供商(ISP)或從ISP訂閱服務(wù)的客戶實(shí)體)管理的網(wǎng)絡(luò)或網(wǎng)絡(luò)集合。通常，AS具有其自己的AS標(biāo)識，并且AS是具有很多子網(wǎng)的異構(gòu)網(wǎng)絡(luò)，這些子網(wǎng)具有組合的路由邏輯和公共的路由策略。AS通常使用多個(gè)入口和出口邊緣節(jié)點(diǎn)來與其他自治系統(tǒng)接口。自治系統(tǒng)的出站數(shù)據(jù)業(yè)務(wù)可以經(jīng)過指定的出口邊緣節(jié)點(diǎn)以到達(dá)另一自治系統(tǒng)中的目的地節(jié)點(diǎn)。

邊界網(wǎng)關(guān)協(xié)議(BGP)是一種標(biāo)準(zhǔn)化的外部網(wǎng)關(guān)協(xié)議，其旨在在因特網(wǎng)上的自治系統(tǒng)之間交換路由和可達(dá)性信息。BGP用于基于由網(wǎng)絡(luò)管理員配置的路徑、網(wǎng)絡(luò)策略或規(guī)則集合來做出路由決策。BGP可以用于在自治系統(tǒng)內(nèi)或在多個(gè)自治系統(tǒng)之間進(jìn)行路由。

傳統(tǒng)上，行進(jìn)通過AS的數(shù)據(jù)分組被路由器指派與AS相關(guān)聯(lián)的IP地址。例如，當(dāng)數(shù)據(jù)分組源自客戶AS時(shí)，路由器指派屬于客戶實(shí)體的私有源IP地址。例如通過靜態(tài)NAT或動(dòng)態(tài)NAT，當(dāng)數(shù)據(jù)分組到達(dá)ISP?AS時(shí)，ISP?AS中的路由器執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，并且將私有IP地址映射到屬于ISP的公共IP地址。當(dāng)數(shù)據(jù)分組被路由返回到客戶AS中的源設(shè)備時(shí)，ISP路由器反轉(zhuǎn)轉(zhuǎn)換并且將公共IP地址改為私有IP地址。ISP?AS中的數(shù)據(jù)路由通常由ISP中的路由器通過使用路由表根據(jù)各種路由機(jī)制來確定，并且路由可以動(dòng)態(tài)調(diào)節(jié)。

此外，當(dāng)分組到達(dá)可以位于第三AS中的目的地節(jié)點(diǎn)時(shí)，認(rèn)為該數(shù)據(jù)分組具有與ISPAS相關(guān)聯(lián)的IP地址，而不考慮與該客戶AS相關(guān)聯(lián)的原始私有IP地址。這可能會(huì)在一些應(yīng)用中引發(fā)某些問題。例如，目標(biāo)節(jié)點(diǎn)可以位于安全的公司網(wǎng)絡(luò)中，并且依賴于數(shù)據(jù)分組的IP地址來確定其是否具有足夠的安全級別。此外，某些公司AS可能具有防火墻并且需要認(rèn)證，更改源IP地址會(huì)隱藏其來源并且可能阻礙認(rèn)證過程。

通常，AS的所有者實(shí)體很難控制外部AS中的路由。如果第一ISP(例如，Verizon)嘗試為數(shù)據(jù)穿越第二ISP?AS(例如，ATT)保留其IP地址，或者嘗試使數(shù)據(jù)在指定的路由中穿越第二ISP，則無論該數(shù)據(jù)的目的地是第二ISP還是經(jīng)由第二ISP的第三ISP，第二ISP必須單獨(dú)配置其路由器以定義由第一ISP指定的路由。

發(fā)明內(nèi)容

因此，提供一種允許數(shù)據(jù)分組跨自治系統(tǒng)傳播而不更改在原始自治系統(tǒng)(AS)或源AS中指派的IP地址的機(jī)制將是有利的。也將有利的是，為源AS提供對另一AS中的數(shù)據(jù)路由的某種級別的控制。

本公開的實(shí)施例涉及在即時(shí)AS(例如，ISP?AS)的邊界處，通過在層2處的基于策略的端口轉(zhuǎn)發(fā)的方式將從特定外部AS接收的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)先指派的隧道。隧道可以特定于任何預(yù)定義的種類的外部AS(例如，客戶AS)、應(yīng)用或數(shù)據(jù)組。隧道在即時(shí)AS中的覆蓋網(wǎng)絡(luò)上被配置。特別地，對于從外部AS路由的數(shù)據(jù)分組，即時(shí)AS的BGP路由器、核心路由器或其他類型的路由器對分組進(jìn)行分析以確定是否應(yīng)當(dāng)將分組路由通過隧道并且相應(yīng)地將數(shù)據(jù)轉(zhuǎn)發(fā)到隧道末端處的端口。

在一些實(shí)施例中，即時(shí)AS的BGP路由器可以向分組添加標(biāo)簽以指示其與外部AS、應(yīng)用或數(shù)據(jù)組的關(guān)聯(lián)。是否應(yīng)當(dāng)將數(shù)據(jù)轉(zhuǎn)發(fā)到隧道的確定可以基于各種因素，諸如MAC地址和五元組(5元組)，例如源IP地址/端口號、目的地IP地址/端口號以及使用中的協(xié)議。換言之，標(biāo)簽用于指示與隧道的關(guān)聯(lián)。