用于處理路由數(shù)據(jù)的方法和系統(tǒng)的制作方法
【專利摘要】用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的方法和系統(tǒng)�����。在網(wǎng)絡(luò)設(shè)備���,從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收路由數(shù)據(jù)�����,所述路由數(shù)據(jù)限定至少一個(gè)路線�����,用于在至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量�����。所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界��。網(wǎng)絡(luò)設(shè)備根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù)�����。網(wǎng)絡(luò)設(shè)備將修改的路由數(shù)據(jù)的至少部分傳送至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備����。修改的路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備修改至少一個(gè)路線的性能����。
【專利說明】
用于處理路由數(shù)據(jù)的方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001 ]本公開涉及處理路由數(shù)據(jù)。具體地��,而不是排它地�����,本公開涉及在包括多個(gè)自洽系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)。
【背景技術(shù)】
[0002]在通信網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)設(shè)備被布置并配置為控制信息怎樣通過網(wǎng)絡(luò)傳送��。例如�,在分組交換網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備(諸如路由器�、橋接件(bridges)、網(wǎng)關(guān)���、防火墻和切換器(switches))被部署并配置為有選擇地通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包�����。網(wǎng)絡(luò)設(shè)備可以使用路由定義(諸如路由表�����,列出通過網(wǎng)絡(luò)的許多路由或路徑以便將數(shù)據(jù)包傳遞至所定義的目的地)�,執(zhí)行路由功能���。這些網(wǎng)絡(luò)設(shè)備還可以被布置為執(zhí)行許多數(shù)據(jù)平面路由功能��,該數(shù)據(jù)平面路由功能通過控制和/或管理平面管理����,諸如過濾數(shù)據(jù)包、丟棄數(shù)據(jù)包�����、或提供具有優(yōu)先路由的某些數(shù)據(jù)包����。典型的網(wǎng)絡(luò)設(shè)備包括具有微控制器的嵌入計(jì)算設(shè)備�����,所述微控制器被布置并配置為從只讀或閃速存儲(chǔ)器以固件的形式加載計(jì)算機(jī)程序代碼���。
[0003]諸如互聯(lián)網(wǎng)的大型網(wǎng)絡(luò)使用各種路由協(xié)議以確定網(wǎng)絡(luò)通信量怎樣通過大量異構(gòu)網(wǎng)絡(luò)路由��。這些網(wǎng)絡(luò)最初使用靜態(tài)路由定義����。然而�,考慮到相互連接的網(wǎng)絡(luò)的數(shù)量和連接的有機(jī)增長���,靜態(tài)路由定義迅速變得不實(shí)用。因此�����,開發(fā)了諸如邊界網(wǎng)關(guān)協(xié)議(BGP)的路由協(xié)議��。BGP是互聯(lián)網(wǎng)上使用的協(xié)議以實(shí)現(xiàn)不同的自治系統(tǒng)之間的路由�����。BGP屬性是BGP路由的特性���,即提供有關(guān)路由遵循的路徑的信息和/或關(guān)于路由的其他數(shù)據(jù)����。BGP路由包括目的地地址的集合���,連同描述前往那些地址的路徑的BGP屬性的集合��。外部BGP (eBGP)會(huì)話包括存在于不同的自治系統(tǒng)的兩個(gè)BGP路由器之間的連接�����,然而內(nèi)部BGP(iBGP)會(huì)話包括存在于同一自治系統(tǒng)的兩個(gè)BGP路由器之間的連接����。
[0004]路由協(xié)議允許特定網(wǎng)絡(luò)或路由域(在BGP中稱為自治系統(tǒng))交換路由信息以便在用于路由網(wǎng)絡(luò)通信量的合適的路徑上達(dá)成一致。自治系統(tǒng)(AS)是具有在單個(gè)管理實(shí)體的管理下的一致的路由策略集的網(wǎng)絡(luò)�。每個(gè)自治系統(tǒng)具有用于在全球范圍識(shí)別那個(gè)自治系統(tǒng)的相關(guān)聯(lián)的AS編號(hào)。AS路徑屬性可以定義為自治系統(tǒng)的AS編號(hào)的有序表����,其中遵循這個(gè)路線的數(shù)據(jù)包將通過。
[0005]通常����,每個(gè)自治系統(tǒng)以內(nèi)的網(wǎng)絡(luò)設(shè)備交換網(wǎng)絡(luò)路由定義���,例如建議的路線�����,并且路由策略由給定的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)以確定哪個(gè)路由定義被添加至網(wǎng)絡(luò)設(shè)備的工作路由定義或表�。例如����,路由器可以接收用于將諸如數(shù)據(jù)包的網(wǎng)絡(luò)通信量路由至給定的目的地的幾個(gè)不同的建議的路線�����。因此路由器將部分地基于一個(gè)或多個(gè)路由策略的集合實(shí)現(xiàn)轉(zhuǎn)發(fā)決定以確定使用幾個(gè)不同的建議的路線中的哪個(gè)���。路由策略可以應(yīng)用于作為所接收的網(wǎng)絡(luò)路由定義的部分而定義的一個(gè)或多個(gè)路由屬性。例如��,一個(gè)屬性是AS_PATH�����,即通過與路線相關(guān)聯(lián)的一個(gè)或多個(gè)自治系統(tǒng)的路徑的定義����。如果建議的路線通過自治系統(tǒng)1、3和5�����,那么AS_PATH可以定義為{I��,3����,5}���。某些路由策略基于AS_PATH長度選擇建議的路線。在上述實(shí)例中�����,路徑長度是3���,并且這個(gè)網(wǎng)絡(luò)路由定義可以在具有5的路徑長度的建議路線中選擇��。
[0006]互聯(lián)網(wǎng)服務(wù)提供商(ISP)通常使用BGP策略作為網(wǎng)絡(luò)安全機(jī)制以及作為體現(xiàn)網(wǎng)絡(luò)中的業(yè)務(wù)邏輯的方法����。作為互聯(lián)網(wǎng)架構(gòu)����,在其上運(yùn)行的服務(wù)以及支持其的業(yè)務(wù)模型變得更加復(fù)雜�����,BGP策略基礎(chǔ)設(shè)施也相應(yīng)地更加復(fù)雜���。這復(fù)雜性引起了網(wǎng)絡(luò)操作共同體中的顯著問題并且已經(jīng)是最近的北美網(wǎng)絡(luò)運(yùn)營團(tuán)體(NANOG)會(huì)議和互聯(lián)網(wǎng)工程任務(wù)組(IETF)以內(nèi)的運(yùn)營團(tuán)體的論述主題����。
[0007]BGP策略的復(fù)雜性對(duì)運(yùn)營商具有許多不利的影響,并且最終會(huì)影響互聯(lián)網(wǎng)的用戶���。一些運(yùn)營商具有在它們的配置中附帶有超過500��,000BGP策略聲明的路由器��。那些策略的規(guī)模預(yù)計(jì)將繼續(xù)增長����。這些策略的龐大規(guī)模會(huì)導(dǎo)致從冷啟動(dòng)開啟(boot)路由器要花費(fèi)一小時(shí)以上的時(shí)間�����,以及超過五分鐘的時(shí)間來對(duì)配置進(jìn)行單個(gè)線路改變���。
[0008]配置的規(guī)模和復(fù)雜性會(huì)直接導(dǎo)致人為誤差的錯(cuò)誤�����,這通常具有非常具有破壞性的后果��。例如���,幾年前的YouTube?的開發(fā)與這個(gè)復(fù)雜性直接相關(guān)���。在試圖實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)的BGP策略時(shí)失敗了,這導(dǎo)致YouTube?的無效路線蔓延全球互聯(lián)網(wǎng)的大部分����。此外,BGP策略空間的復(fù)雜性意味著許多運(yùn)營商沒有部署能夠停止無效路線擴(kuò)散的防御策略�����。
[0009]同時(shí)���,IETF路由區(qū)域試圖部署稱為BGPSEC的技術(shù)�����,該技術(shù)將通過在這些已經(jīng)超負(fù)荷的路由器以內(nèi)實(shí)時(shí)使用公共密鑰基礎(chǔ)設(shè)施(PKI)和加密簽名以驗(yàn)證它們接收的路線通告來提供路線通告的更多保證�����。對(duì)于這個(gè)方法將是否有效����,乃至是否可部署���,在運(yùn)營共同體中存在越來越多的懷疑�����。
【發(fā)明內(nèi)容】
[0010]根據(jù)實(shí)施方式�,存在一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的方法�����,所述方法包括:
[0011]在網(wǎng)絡(luò)設(shè)備����,從所述網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收路由數(shù)據(jù),所述路由數(shù)據(jù)限定至少一個(gè)路線�����,用于在所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界��;
[0012]在所述網(wǎng)絡(luò)設(shè)備��,根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù);并且
[0013]在所述網(wǎng)絡(luò)設(shè)備���,將所述修改的路由數(shù)據(jù)的至少部分傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備��,其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備修改所述至少一個(gè)路線的性能���。
[0014]根據(jù)實(shí)施方式,存在一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的系統(tǒng)(或‘裝置’)���,所述系統(tǒng)包括包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;以及
[0015]至少一個(gè)處理器���,與所述至少一個(gè)存儲(chǔ)器進(jìn)行數(shù)據(jù)通信,其中所述至少一個(gè)處理器被配置為:
[0016]在網(wǎng)絡(luò)設(shè)備�,從所述網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收路由數(shù)據(jù),所述路由數(shù)據(jù)限定至少一個(gè)路線��,用于在所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界�����;
[0017]在所述網(wǎng)絡(luò)設(shè)備����,根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù);并且
[0018]在所述網(wǎng)絡(luò)設(shè)備��,將所述修改的路由數(shù)據(jù)的至少部分傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備���,其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備去修改所述至少一個(gè)路線的性能��。
[0019]根據(jù)實(shí)施方式���,存在一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的方法,所述方法包括:
[0020]在所述網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)設(shè)備�,將路由數(shù)據(jù)傳送至網(wǎng)絡(luò)設(shè)備,所述路由數(shù)據(jù)限定至少一個(gè)路線���,用于在所述邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界�����;
[0021]在所述邊界網(wǎng)絡(luò)設(shè)備����,從所述網(wǎng)絡(luò)設(shè)備接收修改的路由數(shù)據(jù)���,所述修改的路由數(shù)據(jù)通過根據(jù)策略集合處理從所述邊界網(wǎng)絡(luò)設(shè)備傳送的所述路由數(shù)據(jù)而在所述網(wǎng)絡(luò)設(shè)備產(chǎn)生;并且
[0022]在所述邊界網(wǎng)絡(luò)設(shè)備����,響應(yīng)于接收到所述修改的路由數(shù)據(jù),修改所述至少一個(gè)路線的性能����。實(shí)施方式還可以包括實(shí)現(xiàn)這個(gè)方法的系統(tǒng)和/或計(jì)算機(jī)程序產(chǎn)品。
[0023]根據(jù)實(shí)施方式��,一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的系統(tǒng)(‘裝置’)��,所述系統(tǒng)包括包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;以及
[0024]至少一個(gè)處理器��,與所述至少一個(gè)存儲(chǔ)器數(shù)據(jù)通信�,其中所述至少一個(gè)處理器被配置為:
[0025]在所述網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)設(shè)備,將路由數(shù)據(jù)傳送至網(wǎng)絡(luò)設(shè)備�����,所述路由數(shù)據(jù)限定至少一個(gè)路線��,用于在所述邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界���;
[0026]在所述邊界網(wǎng)絡(luò)設(shè)備�����,從所述網(wǎng)絡(luò)設(shè)備接收修改的路由數(shù)據(jù)����,所述修改的路由數(shù)據(jù)通過根據(jù)策略集合處理從所述邊界網(wǎng)絡(luò)設(shè)備傳送的所述路由數(shù)據(jù)而在所述網(wǎng)絡(luò)設(shè)備產(chǎn)生;并且
[0027]在所述邊界網(wǎng)絡(luò)設(shè)備��,響應(yīng)于接收到所述修改的路由數(shù)據(jù)��,修改所述至少一個(gè)路線的性能����。
[0028]根據(jù)參照附圖進(jìn)行的優(yōu)選實(shí)施方式(僅通過實(shí)例的方式給出)的以下描述,本公開的實(shí)施方式的其他特征和優(yōu)勢(shì)將變得顯而易見����。
【附圖說明】
[0029]圖1示出根據(jù)實(shí)例的網(wǎng)絡(luò);
[°03°]圖2不出根據(jù)實(shí)例的網(wǎng)絡(luò)設(shè)備�����;
[0031]圖3示出根據(jù)實(shí)施方式的網(wǎng)絡(luò)�;
[0032]圖4示出根據(jù)實(shí)施方式的網(wǎng)絡(luò);并且
[0033]圖5示出根據(jù)實(shí)施方式的網(wǎng)絡(luò)設(shè)備。
【具體實(shí)施方式】
[0034]圖1示出根據(jù)實(shí)例網(wǎng)絡(luò)100的使用轉(zhuǎn)發(fā)信息庫集合的網(wǎng)絡(luò)設(shè)備�����。圖1示出三個(gè)自治系統(tǒng)110、120和130����。每個(gè)自治系統(tǒng)包括網(wǎng)絡(luò)或網(wǎng)絡(luò)組,例如在共同的控制下以及已經(jīng)在路由策略上達(dá)成一致的路由域�����。圖1的自治系統(tǒng)例如通過一個(gè)或多個(gè)物理網(wǎng)絡(luò)連接通信耦接����。在圖1中,實(shí)例網(wǎng)絡(luò)設(shè)備被示出為存在于每個(gè)自治系統(tǒng)之中:自治系統(tǒng)110包括網(wǎng)絡(luò)設(shè)備A115;自治系統(tǒng)120包括網(wǎng)絡(luò)設(shè)備B 125;并且自治系統(tǒng)130包括網(wǎng)絡(luò)設(shè)備C 135�����。圖1的實(shí)例網(wǎng)絡(luò)100可以視為互聯(lián)網(wǎng)的部分的簡單化的代表��。
[0035]盡管在網(wǎng)絡(luò)100的每個(gè)自治系統(tǒng)中僅示出一個(gè)網(wǎng)絡(luò)設(shè)備�,但每個(gè)自治系統(tǒng)可包括多個(gè)網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備可以包括(與其他一起的)���,路由器���、橋接件�����、網(wǎng)關(guān)�、防火墻和切換器等����。這些設(shè)備可以是硬件設(shè)備(諸如嵌入式計(jì)算機(jī)設(shè)備)�����、和/或虛擬設(shè)備��。任何物理層耦接可以用于將每個(gè)網(wǎng)絡(luò)設(shè)備通信耦接至一個(gè)或多個(gè)網(wǎng)絡(luò)���,例如任何有線和/或無線連接��。在圖1中示出的每個(gè)網(wǎng)絡(luò)設(shè)備115�、125�����、135被布置并配置為路由網(wǎng)絡(luò)通信量。例如���,每個(gè)網(wǎng)絡(luò)設(shè)備可以被布置并配置為有選擇地在分組交換網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)包和/或過濾數(shù)據(jù)包(例如有選擇地丟棄數(shù)據(jù)包)�����。路由可以對(duì)于互聯(lián)網(wǎng)協(xié)議(IP)數(shù)據(jù)包執(zhí)行�����,例如對(duì)于第四版(IPv4)和第六版(IPv6)中的一個(gè)或多個(gè)�����。
[0036]圖1還示出在自治系統(tǒng)110����、120和130之間路由的信息的實(shí)例��。在這個(gè)實(shí)例中���,網(wǎng)絡(luò)設(shè)備A 115發(fā)送具有IPl的目的地IP地址的數(shù)據(jù)包���。這是網(wǎng)絡(luò)設(shè)備B 125的IP地址���。網(wǎng)絡(luò)設(shè)備B 125被示出為包括網(wǎng)絡(luò)接口 140、路由引擎150以及轉(zhuǎn)發(fā)信息庫集合160�����。數(shù)據(jù)包在網(wǎng)絡(luò)接口 140處接收��。網(wǎng)絡(luò)接口 140可包括物理網(wǎng)絡(luò)接口和/或控制邏輯以執(zhí)行一個(gè)或多個(gè)物理����、數(shù)據(jù)鏈路和網(wǎng)絡(luò)處理。所接收的數(shù)據(jù)包的詳細(xì)數(shù)據(jù)經(jīng)過路由引擎150��。路由引擎150確定數(shù)據(jù)包的目的地地址�����,并且針對(duì)前往目的地地址的路徑上的下一跳的IP地址查詢轉(zhuǎn)發(fā)信息庫集合160��。例如�����,轉(zhuǎn)發(fā)信息庫集合160可包括具有目的地網(wǎng)絡(luò)地址或前綴(prefixes)的列和對(duì)應(yīng)的下一個(gè)網(wǎng)絡(luò)設(shè)備IP地址的表格�����。因此��,轉(zhuǎn)發(fā)信息庫集合160包括網(wǎng)絡(luò)設(shè)備用于路由網(wǎng)絡(luò)通信量的一個(gè)或多個(gè)路線����。路由引擎150可以查找包含對(duì)應(yīng)于數(shù)據(jù)包目的地地址的目的地地址或前綴的行,并且檢索對(duì)應(yīng)的下一個(gè)網(wǎng)絡(luò)設(shè)備的IP地址�����。在圖1的實(shí)例中��,對(duì)應(yīng)的下一個(gè)網(wǎng)絡(luò)設(shè)備是具有IP地址IP2的網(wǎng)絡(luò)設(shè)備C 135����。因此路由引擎150從轉(zhuǎn)發(fā)信息庫集合160檢索地址“IP2”,將這個(gè)地址插入至數(shù)據(jù)包詳細(xì)數(shù)據(jù)中并且將數(shù)據(jù)包經(jīng)由網(wǎng)絡(luò)接口 140轉(zhuǎn)發(fā)至網(wǎng)絡(luò)設(shè)備C 135��。
[0037]如先前描述的�����,網(wǎng)絡(luò)設(shè)備可以使用一個(gè)或多個(gè)路由協(xié)議以協(xié)調(diào)并控制跨越一個(gè)或多個(gè)自治系統(tǒng)的信息的路由����。內(nèi)部網(wǎng)關(guān)協(xié)議可以在每個(gè)自治系統(tǒng)以內(nèi)使用并且外部網(wǎng)關(guān)協(xié)議可以用于自治系統(tǒng)之間的通信�。例如����,每個(gè)網(wǎng)絡(luò)設(shè)備可以實(shí)現(xiàn)一個(gè)或多個(gè)路由協(xié)議,諸如BGP��、開放式最短路徑優(yōu)先(OSPF)協(xié)議、資源保留協(xié)議(RSVP)、標(biāo)簽分布協(xié)議(LDP)和/或中介系統(tǒng)至中介系統(tǒng)(IS-1S)協(xié)議�。一個(gè)或多個(gè)路由協(xié)議由每個(gè)網(wǎng)絡(luò)設(shè)備使用以便與其他網(wǎng)絡(luò)設(shè)備通信從而配置各個(gè)自治系統(tǒng)的節(jié)點(diǎn)之間的路由��。例如��,網(wǎng)絡(luò)設(shè)備110可具有針對(duì)其直接耦接的一個(gè)或多個(gè)網(wǎng)絡(luò)的至少一部分的資料���,并且可以使用一個(gè)或多個(gè)路由協(xié)議����,以便獲得更寬的網(wǎng)絡(luò)的進(jìn)一步資料和/或在一個(gè)或多個(gè)另外的網(wǎng)絡(luò)上的附加設(shè)備的進(jìn)一步資料。在圖1的實(shí)例中�����,諸如BGP的外部網(wǎng)關(guān)協(xié)議使得網(wǎng)絡(luò)設(shè)備能夠跨越自治系統(tǒng)而交換信息,然而每個(gè)自治系統(tǒng)可以使用內(nèi)部網(wǎng)關(guān)協(xié)議以控制其相應(yīng)的一個(gè)網(wǎng)絡(luò)或多個(gè)網(wǎng)絡(luò)以內(nèi)的路由�����。
[0038]圖2示出實(shí)現(xiàn)BGP以配置路由定義的網(wǎng)絡(luò)設(shè)備210的實(shí)例��。網(wǎng)絡(luò)設(shè)備210可以例如是圖1的網(wǎng)絡(luò)設(shè)備115�、125、135中的任意一個(gè)����。
[0039]圖2的網(wǎng)絡(luò)設(shè)備210包括網(wǎng)絡(luò)接口220、策略引擎230以及路由信息庫集合240��。網(wǎng)絡(luò)接口 220可包括諸如網(wǎng)絡(luò)接口 140的網(wǎng)絡(luò)接口���,例如用于通過一個(gè)或多個(gè)網(wǎng)絡(luò)耦接接收數(shù)據(jù)包的同一接口��,或者獨(dú)立的網(wǎng)絡(luò)接口(例如用于交換控制信息的專用側(cè)信道)ο策略引擎230被布置為處理路由配置文件250以便實(shí)現(xiàn)BGP路由策略����。BGP路由策略通過來自路由配置文件250的電子數(shù)據(jù)定義��。
[0040]在路由配置文件250中定義的BGP路由策略使得數(shù)據(jù)包能夠根據(jù)許多可配置的標(biāo)準(zhǔn)有選擇地通過許多不同的路徑傳送。例如�,除(或代替)默認(rèn)網(wǎng)絡(luò)通信量路徑(例如基于數(shù)據(jù)包的目的地地址的)之外,希望基于(與其他一起的)以下中的一個(gè)或多個(gè)有選擇地路由數(shù)據(jù)包:路徑帶寬����、路徑切換、通信量負(fù)載�、數(shù)據(jù)包優(yōu)先級(jí)、數(shù)據(jù)包來源以及數(shù)據(jù)包目的地�����。此外����,BGP路由策略的使用允許網(wǎng)絡(luò)運(yùn)營商控制在網(wǎng)絡(luò)中安裝和/或優(yōu)選哪個(gè)路線。例如�����,這可以基于技術(shù)策略和/或網(wǎng)絡(luò)安全策略���。
[0041]在圖2中�,網(wǎng)絡(luò)設(shè)備210被布置為經(jīng)由網(wǎng)絡(luò)接口220接收(除路由信息庫集合240之外的)建議的路線-“R”-�。例如,這可以是由相鄰的自治系統(tǒng)中的網(wǎng)絡(luò)設(shè)備通知的(例如從該網(wǎng)絡(luò)設(shè)備發(fā)送的)路線����。還可以是由網(wǎng)絡(luò)設(shè)備210的自治系統(tǒng)的一個(gè)網(wǎng)絡(luò)或多個(gè)網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備通知的路線。建議的路線可以采用網(wǎng)絡(luò)路由定義的形式����。IP的BGP的網(wǎng)絡(luò)路由定義可包括以下中的一個(gè)或多個(gè):路線適用的IP前綴(例如10.11.0.0/16指示這個(gè)路線適用于在他們的前16位中匹配10.11的所有IP地址-例如適用于目的地網(wǎng)絡(luò)10.11);下一跳,即那個(gè)前綴的數(shù)據(jù)包應(yīng)當(dāng)發(fā)送前往的網(wǎng)絡(luò)設(shè)備(例如路由器)的地址(這可以是與正在通知路線的路由器相同的地址)�;自治系統(tǒng)(AS)路徑,即指示路線是從哪得知的自治系統(tǒng)編號(hào)的序列��;共同體(communities )����,交換路由的雙方之間議定的32位標(biāo)簽的列表(例如它們可以使用標(biāo)簽1234指示高帶寬路線或者5678指示應(yīng)當(dāng)僅在星期四使用的路線);以及各種其他元數(shù)據(jù)�����。
[0042]策略引擎230從網(wǎng)絡(luò)接口220接收建議路線并且實(shí)現(xiàn)在路由配置文件250中定義的路由策略以控制建議路線是否加入路由信息庫集合240��。例如�����,策略引擎230可以實(shí)現(xiàn)在路由配置文件250中定義的路由策略以給出共享(例如針對(duì)共同的目的地的)前綴的路線之間的優(yōu)先級(jí)排序。策略引擎230可以處理與建議路線相關(guān)聯(lián)的網(wǎng)絡(luò)路由定義以確定(與其他一起的)以下中的一個(gè)或多個(gè):路線的起點(diǎn)AS�、中間的AS路徑特征、路徑的長度�����、作為獲知該路徑來源的對(duì)等路徑����、路徑上設(shè)定的共同體字符串等。如果建議路線由網(wǎng)絡(luò)設(shè)備210接受并且加入路由信息庫集合240(例如基于在路由配置文件中定義的路由策略)����,那么策略引擎230還可以確定是否修改所接受的路線的任何屬性。例如����,所接受的路線可以修改從而設(shè)置相對(duì)偏好、刪除或清理與路線相關(guān)聯(lián)的某些信息(例如移除私人信息)和/或利用附加信息標(biāo)記路線��。在圖2中���,策略引擎230和路由信息庫集合240之間的虛線指示接收的路線可以基于由策略引擎230執(zhí)行的處理有選擇地加入路由信息庫集合240��。
[0043]圖3示出根據(jù)實(shí)施方式的網(wǎng)絡(luò)300����。網(wǎng)絡(luò)300包括AS 306�����。網(wǎng)絡(luò)300可包括其他AS(未示出hAS 306包括根據(jù)實(shí)施方式的負(fù)責(zé)執(zhí)行各種數(shù)據(jù)處理任務(wù)的網(wǎng)絡(luò)設(shè)備302�����。網(wǎng)絡(luò)設(shè)備302具有對(duì)用于存儲(chǔ)數(shù)據(jù)(諸如策略數(shù)據(jù))的數(shù)據(jù)庫302A的訪問權(quán);數(shù)據(jù)庫302A可以位于網(wǎng)絡(luò)設(shè)備302本地或者遠(yuǎn)離網(wǎng)絡(luò)設(shè)備302�。
[0044]AS 306還包括許多網(wǎng)絡(luò)設(shè)備,在這種情況下包括邊界網(wǎng)絡(luò)設(shè)備304和邊界網(wǎng)絡(luò)設(shè)備306�����。網(wǎng)絡(luò)300還包括與邊界網(wǎng)絡(luò)設(shè)備304配對(duì)的對(duì)等網(wǎng)絡(luò)設(shè)備308��。對(duì)等網(wǎng)絡(luò)設(shè)備308位于AS 306外部���,例如在網(wǎng)絡(luò)300的另一個(gè)AS(未示出)中�。在實(shí)施方式中����,多個(gè)邊界網(wǎng)絡(luò)設(shè)備中的每個(gè)邊界網(wǎng)絡(luò)設(shè)備304�、306支持BGP����、OSPF、RSVP�����、LDP和/或其他路由或路徑建立協(xié)議中的一個(gè)或多個(gè)��。
[0045]邊界網(wǎng)絡(luò)設(shè)備(諸如邊界路由器)是位于自治系統(tǒng)的邊緣的網(wǎng)絡(luò)設(shè)備��,因此其網(wǎng)絡(luò)對(duì)等設(shè)備中的一些是其自身的自治系統(tǒng)外部的網(wǎng)絡(luò)設(shè)備(諸如路由器)��。邊界網(wǎng)絡(luò)設(shè)備還可以稱為邊緣網(wǎng)絡(luò)設(shè)備(諸如邊緣路由器)或者提供商邊緣設(shè)備(諸如提供商邊緣路由器)����。
[0046]實(shí)施方式包括措施,包括在處理包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)300中的路由數(shù)據(jù)中使用的方法�、系統(tǒng)(或‘裝置’)以及計(jì)算機(jī)程序產(chǎn)品。在網(wǎng)絡(luò)設(shè)備302�,從網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304,接收(3a)在至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304上配置的(限定用于網(wǎng)絡(luò)通信量的至少一個(gè)路線的)路由數(shù)據(jù)�。至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304位于多個(gè)自治系統(tǒng)中的自治系統(tǒng)306的邊界。網(wǎng)絡(luò)設(shè)備302根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù)��。策略集合存儲(chǔ)在數(shù)據(jù)庫302A中。
[0047]如圖4所示�,網(wǎng)絡(luò)設(shè)備302然后將修改的路由數(shù)據(jù)的至少部分傳送(4a)至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304;在這樣的實(shí)施方式中,修改的路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304修改至少一個(gè)路線的性能(behav1r)����。
[0048]實(shí)施方式包括��,在網(wǎng)絡(luò)設(shè)備302����,將修改的路由數(shù)據(jù)的至少部分傳送(4b)至至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306,其中修改路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306修改至少一個(gè)路線的性能�����。
[0049]在實(shí)施方式中�,產(chǎn)生修改的路由數(shù)據(jù)包括將元數(shù)據(jù)插入至所接收的路由數(shù)據(jù)中,其中插入的元數(shù)據(jù)將一個(gè)或多個(gè)修改定義至至少一個(gè)路線�����。在一些實(shí)施方式中���,元數(shù)據(jù)被插入所接收的路由數(shù)據(jù)的延長的共同體字段中��,例如延長的共同體BGP屬性字段����。延長的共同體BGP屬性包含任意字符串并且被用于根據(jù)由運(yùn)行商配置的和/或由BGP路由器自動(dòng)執(zhí)行的策略標(biāo)記BGP路線。
[0050]在實(shí)施方式中��,策略集合包括一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營商定義的靜態(tài)策略�,以及一個(gè)或多個(gè)動(dòng)態(tài)策略(所述動(dòng)態(tài)策略至少部分地基于歷史路由數(shù)據(jù)和外部來源的路由數(shù)據(jù)中的一個(gè)或多個(gè))中的至少一個(gè)。在一些這樣的實(shí)施方式中���,網(wǎng)絡(luò)設(shè)備從位于網(wǎng)絡(luò)的互聯(lián)網(wǎng)路由注冊(cè)(IRR)數(shù)據(jù)庫獲得歷史路由數(shù)據(jù)和外部來源的路由數(shù)據(jù)中的一個(gè)或多個(gè)中的至少部分����。IRR是允許網(wǎng)絡(luò)公布關(guān)于眾所周知的�����、有效的互聯(lián)網(wǎng)路線的詳細(xì)數(shù)據(jù)的公共數(shù)據(jù)庫����。實(shí)體(諸如ISP)查詢IRR以構(gòu)成策略以便進(jìn)行路線有效性檢驗(yàn)。
[0051]在一些實(shí)施方式中����,從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收的路由數(shù)據(jù)包括由至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304從一個(gè)或多個(gè)對(duì)等網(wǎng)絡(luò)設(shè)備308接收(3b)的路由數(shù)據(jù)���。
[0052]實(shí)施方式包括措施,包括在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)300中處理路由數(shù)據(jù)所使用的方法�����、系統(tǒng)(或‘裝置’)以及計(jì)算機(jī)程序產(chǎn)品�。在網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)設(shè)備304,限定在邊界網(wǎng)絡(luò)設(shè)備304上配置的網(wǎng)絡(luò)通信量的至少一個(gè)路線的路由數(shù)據(jù)傳送(3a)至網(wǎng)絡(luò)設(shè)備302���。邊界網(wǎng)絡(luò)設(shè)備304位于多個(gè)自治系統(tǒng)中的自治系統(tǒng)306的邊界。在邊界網(wǎng)絡(luò)設(shè)備304從網(wǎng)絡(luò)設(shè)備302接收(4a)修改的路由數(shù)據(jù)�;在網(wǎng)絡(luò)設(shè)備302通過根據(jù)策略集合處理從邊界網(wǎng)絡(luò)設(shè)備304傳送的路由數(shù)據(jù)產(chǎn)生修改的路由數(shù)據(jù)。響應(yīng)接收到修改的路由數(shù)據(jù)��,邊界網(wǎng)絡(luò)設(shè)備304修改至少一個(gè)路線的性能���。
[0053]本公開的實(shí)施方式涉及采用策略服務(wù)器(例如BGP策略服務(wù)器)的形式的網(wǎng)絡(luò)設(shè)備的操作�����,該策略服務(wù)器是在自治系統(tǒng)(AS)以內(nèi)的中央服務(wù)器中將復(fù)雜的策略應(yīng)用至路線(例如BGP路線)的網(wǎng)絡(luò)設(shè)備�。通過使用根據(jù)實(shí)施方式的策略服務(wù)器��,網(wǎng)絡(luò)運(yùn)營商可以增加他們的策略的類型、規(guī)模和復(fù)雜性�����,其遠(yuǎn)遠(yuǎn)超出現(xiàn)在使用邊界網(wǎng)絡(luò)設(shè)備(諸如邊界路由器)所可能達(dá)到的�。策略服務(wù)器可以例如包括與圖3和圖4有關(guān)的上述網(wǎng)絡(luò)設(shè)備302。
[0054]實(shí)施方式包括中央策略服務(wù)器���,該服務(wù)器分析從一個(gè)或多個(gè)對(duì)等AS接收的路線并且將一個(gè)元數(shù)據(jù)分配至一些路線或所有路線以傳達(dá)分析的結(jié)果�。在網(wǎng)絡(luò)的邊界設(shè)備(諸如邊界)路由器上配置的數(shù)量眾多的策略因此可以由少量簡單的策略代替��,所述簡單的策略將這個(gè)元數(shù)據(jù)轉(zhuǎn)換成針對(duì)各個(gè)路線采取的動(dòng)作�。這免去了邊界網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)復(fù)雜的策略的處理開銷,并且使得網(wǎng)絡(luò)運(yùn)營商不受以下約束�����,即必須使用邊界路由器上可用的有限的命令行接口表達(dá)他們的策略�。在一些實(shí)施方式中,路線包括BGP路線�。
[0055]根據(jù)一些實(shí)施方式的策略服務(wù)器的操作順序如下:
[0056]網(wǎng)絡(luò)的邊界路由器中的每個(gè)將它們從對(duì)等設(shè)備(例如它們的外部對(duì)等設(shè)備)接收的所有路線(諸如BGP路線)傳送至策略服務(wù)器。
[0057]在一些實(shí)施方式中���,在邊界路由器將所有它知曉的外部路線傳送至策略服務(wù)器的同時(shí)����,其還遵循限定在網(wǎng)絡(luò)中應(yīng)當(dāng)怎樣處理“未評(píng)估的”路線的簡單策略(例如去優(yōu)先化、保持原樣�����、不輸出等)�。這樣的實(shí)施方式可以在策略服務(wù)器對(duì)路線的評(píng)估是異步的情況下采用。
[0058]一旦策略服務(wù)器具有所有路線����,其就會(huì)使用策略集合(可以是相對(duì)簡單的、粗略的策略集合)決定需要進(jìn)一步評(píng)估那些路線��。需要進(jìn)一步評(píng)估的路線交給復(fù)雜的策略引擎��,該策略引擎可以將靜態(tài)策略應(yīng)用至由運(yùn)營商寫成的路線�,或者可以使用一些動(dòng)態(tài)過程評(píng)估依靠歷史數(shù)據(jù)和/或諸如一個(gè)或多個(gè)IRR的外部信息來源的路線���。
[0059]在策略服務(wù)器評(píng)估路線之后�,其將延長的共同體字符串(諸如BGP延長的共同體字符串)添加至路線并且將路線發(fā)送回到提供路線的邊界路由器�����。延長的共同體攜帶提供策略服務(wù)器的路線評(píng)估結(jié)果的元數(shù)據(jù)。然后邊界路由器將簡單的策略邏輯應(yīng)用至那個(gè)元數(shù)據(jù)并且安裝��、撤回�、升級(jí)、降級(jí)或另外改變網(wǎng)絡(luò)中的路線的性能�����。
[0060]實(shí)施方式允許以最小的破壞將網(wǎng)絡(luò)設(shè)備302(例如策略服務(wù)器)部署在運(yùn)營商的網(wǎng)絡(luò)中����。任何實(shí)施方式的任何特征可以結(jié)合和/或利用任何其他實(shí)施方式的任何特征取代。
[0061]實(shí)施方式包括將網(wǎng)絡(luò)設(shè)備302配置成操作為網(wǎng)絡(luò)中的路由反射器實(shí)體;在這樣的實(shí)施方式中���,至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304被配置成操作為網(wǎng)絡(luò)中的路由反射器客戶端��。作為設(shè)備302和304的配置結(jié)果�����,經(jīng)由路由反射器和路由反射器客戶端路由數(shù)據(jù)傳播機(jī)制�,在網(wǎng)絡(luò)設(shè)備302從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收路由數(shù)據(jù)并且將修改的路由數(shù)據(jù)從網(wǎng)絡(luò)設(shè)備302傳送至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304���。
[0062]路由反射器包括被配置為相對(duì)于某些內(nèi)部BGP會(huì)話執(zhí)行特殊處理的網(wǎng)絡(luò)設(shè)備����,所述內(nèi)部BGP會(huì)話被配置作為路由反射器客戶端。如果路由反射器從路由反射器客戶端中的一個(gè)接收路線��,便將路線發(fā)送(“反射”)至其他路由反射器客戶端���。這避免了在客戶端之間配置全網(wǎng)格的BGP會(huì)話的需要�����,并且因此改善了 BGP的可擴(kuò)展性�����。
[0063]網(wǎng)絡(luò)設(shè)備302將修改的路由數(shù)據(jù)的至少部分發(fā)送至被配置成操作為網(wǎng)絡(luò)中的路由反射器客戶端的至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306;在這樣的實(shí)施方式中�,修改的路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306修改其配置的路線中的至少一個(gè)的性能��。
[0064]在實(shí)施方式中��,修改的路由數(shù)據(jù)的至少部分不包括這樣的數(shù)據(jù)����,其指示路由數(shù)據(jù)先前從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收。在這樣的實(shí)施方式中�����,在網(wǎng)絡(luò)設(shè)備處理從邊界網(wǎng)絡(luò)設(shè)備304接收的路由數(shù)據(jù)時(shí)����,其不添加指示路由數(shù)據(jù)先前從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收的數(shù)據(jù)。在一些這樣的實(shí)施方式中����,指示路由數(shù)據(jù)從何處接收的數(shù)據(jù)字段(諸如0RIGINAT0R_ID屬性),可以由網(wǎng)絡(luò)設(shè)備302留成空白或者利用不識(shí)別至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304的虛擬數(shù)據(jù)填滿����。ORIGINATOR_ID屬性是BGP屬性,確定哪個(gè)BGP路由器發(fā)起前往本地(local)自治系統(tǒng)內(nèi)的路線����。
[0065]在實(shí)施方式中,從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收的路由數(shù)據(jù)包括一個(gè)或多個(gè)優(yōu)選路線的路由數(shù)據(jù)和一個(gè)或多個(gè)次優(yōu)的路線的路由數(shù)據(jù)����。一個(gè)或多個(gè)優(yōu)選的路線可以例如包括來自至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304的LOC-RIB的路線。BGP路由器的LOC-RIB包括BGP路由器已確定的可用的路線之中的最好的BGP路線的集合�。一個(gè)或多個(gè)次優(yōu)的路線可以例如包括來自至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304的Adj-RIBs-1n的路線����。BGP路由器的Adj-RIB-1n包括BGP路由器從特定的對(duì)等的BGP路由器接收的BGP路線的集合�����。
[0066]在實(shí)施方式中�����,從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收的路由數(shù)據(jù)包括在至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304上配置的所有路線的路由數(shù)據(jù)��。
[0067]在實(shí)施方式中����,使用能夠?qū)⒍鄠€(gè)路線通知到相同的目的地前綴的機(jī)制,路由數(shù)據(jù)從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收并且修改的路由數(shù)據(jù)從網(wǎng)絡(luò)設(shè)備302傳送��。能夠?qū)⒍鄠€(gè)路線通知到相同的目的地前綴的機(jī)制可以例如包括對(duì)邊界網(wǎng)關(guān)協(xié)議(BGP)的一個(gè)或多個(gè)添加路徑延長(add-path extent)���,以及一個(gè)或多個(gè)內(nèi)部邊界網(wǎng)關(guān)協(xié)議(BGP)會(huì)話�����。
[0068]一些實(shí)施方式利用對(duì)BGP的延長的BGP添加路徑���,所述BGP允許路由器將多個(gè)路線通知到相同的目的地前綴,而不僅僅是最優(yōu)選的路線����。BGP添加路徑已廣泛實(shí)現(xiàn)并部署。使用BGP添加路徑的路由器將會(huì)通知(如安裝在LOC-RIB中的)最好的路線����,以及(來自Adj-RIBs-1n的)一些或所有次優(yōu)的路線兩者。BGP添加路徑在互聯(lián)網(wǎng)草案draft-1etf-1dr-add-paths-09 中定義���。
[0069]在利用BGP添加路徑的一些實(shí)施方式中�,網(wǎng)絡(luò)設(shè)備302被配置為路由反射器并且諸如304和306的邊界網(wǎng)絡(luò)設(shè)備被配置為路由反射器客戶端���。每個(gè)邊界網(wǎng)絡(luò)設(shè)備使用BGP添加路徑以將所有其路線通知到網(wǎng)絡(luò)設(shè)備302��。網(wǎng)絡(luò)設(shè)備302評(píng)估其接收的每個(gè)路線并且產(chǎn)生每個(gè)路線的元數(shù)據(jù)����。使用添加路徑��,網(wǎng)絡(luò)設(shè)備302利用包含每個(gè)路線的元數(shù)據(jù)的延長的共同體字符串���,將每個(gè)目的地前綴的所有路線通知到每個(gè)路由反射器客戶端(304��、306以及可能的其他的(未示出)��,包括發(fā)起每個(gè)路線的客戶端)�����。這是非標(biāo)準(zhǔn)的路由反射器性能����,因?yàn)锽GP路線通常不通知回到發(fā)起該BGP路線的路由器。網(wǎng)絡(luò)設(shè)備302不將0RIGINAT0R_ID屬性添加至該路線使得其通知回到發(fā)起的邊界路由器(這也是非標(biāo)準(zhǔn)的路由反射器性能)��。
[0070]實(shí)施方式包括將網(wǎng)絡(luò)設(shè)備302配置為操作為網(wǎng)絡(luò)中的監(jiān)控實(shí)體;在這樣的實(shí)施方式中���,至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304被配置為將網(wǎng)絡(luò)設(shè)備302識(shí)別為路由數(shù)據(jù)監(jiān)控實(shí)體�����。作為設(shè)備302和304的配置結(jié)果���,經(jīng)由路由數(shù)據(jù)監(jiān)控協(xié)議,在網(wǎng)絡(luò)設(shè)備302從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收路由數(shù)據(jù)并且將修改的路由數(shù)據(jù)經(jīng)由路由反射器從網(wǎng)絡(luò)設(shè)備302傳送至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304。
[0071]實(shí)施方式包括�,在網(wǎng)絡(luò)設(shè)備302,將修改的路由數(shù)據(jù)的至少部分發(fā)送至被配置成將網(wǎng)絡(luò)設(shè)備識(shí)別為路由數(shù)據(jù)監(jiān)控實(shí)體的至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306;在這樣的實(shí)施方式中��,修改的路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306修改其配置的路線中的至少一個(gè)的性能�����。
[0072]在實(shí)施方式中�,修改的路由數(shù)據(jù)的至少部分不包括識(shí)別(網(wǎng)絡(luò)設(shè)備302位于其中的)自治系統(tǒng)的數(shù)據(jù)�����。在實(shí)施方式中�,網(wǎng)絡(luò)設(shè)備302不添加本地AS編號(hào)至路線的AS路徑。
[0073]在實(shí)施方式中���,處理不包括網(wǎng)絡(luò)設(shè)備302改變至少一個(gè)路線的下一跳地址���。在實(shí)施方式中,網(wǎng)絡(luò)設(shè)備302不改變路線的下一跳地址;這個(gè)性能可以被配置為網(wǎng)絡(luò)設(shè)備302的默認(rèn)性能(其他實(shí)施方式允許運(yùn)營商不考慮這個(gè)性能)����。
[0074]在實(shí)施方式中,網(wǎng)絡(luò)設(shè)備302計(jì)算來自給定的AS的內(nèi)部的關(guān)于該AS的策略��,并且因此不改變AS(例如,AS中的第一路由器將接收路線�����,將其傳送至將執(zhí)行路由數(shù)據(jù)處理的網(wǎng)絡(luò)設(shè)備302并且將得到的修改路由數(shù)據(jù)發(fā)送回到AS中的原路由器和/或其他路由器)�。然而,在其他實(shí)施方式中��,如果網(wǎng)絡(luò)設(shè)備302是具有外部實(shí)體的“對(duì)等路由器”����,那么網(wǎng)絡(luò)設(shè)備302將會(huì)將本地AS添加至路線。
[0075]一些實(shí)施方式利用BGP監(jiān)控協(xié)議(BMP)��,該協(xié)議是允許BGP路由器將其BGP Adj-RIBs-1n的內(nèi)容發(fā)送至監(jiān)控站的協(xié)議���。在一些實(shí)施方式中�����,通信采用一個(gè)或多個(gè)BGP更新消息的形式�����,該更新消息描述Adj-RIB-1n中的路線��,連同識(shí)別Adj-RIB-1n的BMP報(bào)頭����。BMP在互聯(lián)網(wǎng)草案 draf t-1etf-grow-bmp-07 中定義。
[0076]在利用BMP的一些實(shí)施方式中�����,每個(gè)邊界網(wǎng)絡(luò)設(shè)備(例如304�、306)使用BMP以將其所有路線發(fā)送至網(wǎng)絡(luò)設(shè)備302��。網(wǎng)絡(luò)設(shè)備302評(píng)估其接收的每個(gè)路線并且產(chǎn)生每個(gè)路線的元數(shù)據(jù)�����。使用BGP添加路徑和內(nèi)部BGP會(huì)話�����,網(wǎng)絡(luò)設(shè)備302將每個(gè)前綴的所有路線通知到AS中的所有邊界網(wǎng)絡(luò)設(shè)備���。在一些實(shí)施方式中���,網(wǎng)絡(luò)設(shè)備302被配置為AS 306的路由反射器��。在其他實(shí)施方式中����,網(wǎng)絡(luò)設(shè)備302的單獨(dú)的設(shè)備用作AS 306的路由反射器��。在又一些其他實(shí)施方式中��,存在AS 306中的全網(wǎng)格的內(nèi)部BGP會(huì)話����。
[0077]公共密鑰基礎(chǔ)設(shè)施(PKI)是允許在網(wǎng)絡(luò)以內(nèi)分配(由公共/私人密鑰密碼術(shù)所使用的)公共秘鑰的基礎(chǔ)設(shè)施。PKI使用公共/私人密鑰密碼術(shù)�,這是使用加密密鑰對(duì)以加密和解密私人數(shù)據(jù)的密碼術(shù)形式。每個(gè)參與者具有公共密鑰和私人密鑰���。公共密鑰與希望發(fā)送數(shù)據(jù)(使用公共密鑰基礎(chǔ)設(shè)施)的任何人共享而私人密鑰保持秘密�。數(shù)據(jù)是使用公共密鑰加密的但是僅可以使用私人密鑰解密�。
[0078]一些實(shí)施方式利用資源公共密鑰基礎(chǔ)設(shè)施(RPKI),RPKI是IETF的安全內(nèi)部域路由(SIDR)工作組發(fā)起的安全協(xié)議����。RPKI是邊界路由器確定外部對(duì)等設(shè)備是否有資格通知給出的前綴的手段����。路線的發(fā)起者標(biāo)記前綴;PKI被用于分配公開密鑰以使得能夠進(jìn)行簽名校驗(yàn)���。RPKI在邊界路由器和RPKI服務(wù)器之間運(yùn)行�。RPKI服務(wù)器檢查所接收的路線上的簽名并且利用表示TRUSTED�、N0T_TRUSTED或UNKNOWN的結(jié)果的BGP共同體值回復(fù)。
[0079]實(shí)施方式包括將網(wǎng)絡(luò)設(shè)備302配置成操作為資源公共密鑰基礎(chǔ)設(shè)施(RPKI)服務(wù)器;在這樣的實(shí)施方式中�����,至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304被配置成操作為網(wǎng)絡(luò)中的RPKI客戶端��。作為設(shè)備302和304的配置結(jié)果����,經(jīng)由RPKI詢問和響應(yīng)機(jī)制��,在網(wǎng)絡(luò)設(shè)備302從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304接收路由數(shù)據(jù)并且將修改的路由數(shù)據(jù)經(jīng)由路由反射器從網(wǎng)絡(luò)設(shè)備302傳送至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備304���。
[0080]實(shí)施方式包括�����,在網(wǎng)絡(luò)設(shè)備302�����,將修改的路由數(shù)據(jù)的至少部分發(fā)送至被配置為操作為網(wǎng)絡(luò)中的RPKI客戶端的至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306�����。修改的路由數(shù)據(jù)的至少部分可操作為命令至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備306修改其配置的路線中的至少一個(gè)的性能��。[0081 ] 在利用RPKI的一些實(shí)施方式中���,網(wǎng)絡(luò)設(shè)備302充當(dāng)RPKI服務(wù)器�����。每個(gè)邊界網(wǎng)絡(luò)設(shè)備(諸如邊界網(wǎng)絡(luò)設(shè)備304和306)使用RPKI將所有其路線發(fā)送至網(wǎng)絡(luò)設(shè)備302以便評(píng)估���。網(wǎng)絡(luò)設(shè)備302評(píng)估每個(gè)路線并且在RPKI共同體以內(nèi)返回元數(shù)據(jù)。(這是非標(biāo)準(zhǔn)的RPKI性能���,因?yàn)镽PKI標(biāo)準(zhǔn)僅定義這個(gè)共同體的三個(gè)容許值�����。)
[0082]實(shí)施方式實(shí)現(xiàn)了在市場(chǎng)位置上沒有可比產(chǎn)品的策略服務(wù)器���。由于中央處理單元(CPU)和存儲(chǔ)的需求���,在已經(jīng)過載的硬件路由器中實(shí)現(xiàn)策略服務(wù)器將是非常困難的。根據(jù)實(shí)施方式部署策略服務(wù)器將使得邊界路由器上的負(fù)載和配置減少許多數(shù)量級(jí)��,使得它們更加穩(wěn)定和易管理����。根據(jù)實(shí)施方式部署策略服務(wù)器還將允許運(yùn)營商將很復(fù)雜的策略構(gòu)成移出非常受限制、約束的命令行接口(CLI)環(huán)境并且將它們移至高水平程序設(shè)計(jì)環(huán)境集合�����。通過部署根據(jù)實(shí)施方式的策略服務(wù)器�����,標(biāo)準(zhǔn)軟件工具的使用與現(xiàn)在的行業(yè)狀態(tài)(其中那些概念在路由器配置語言中不可用)相比變得可能�����。
[0083]如上所述的某些方法可以在網(wǎng)絡(luò)設(shè)備的硬件控制器和/或計(jì)算機(jī)系統(tǒng)的處理環(huán)境中實(shí)現(xiàn)���。
[0084]圖5示出根據(jù)實(shí)施方式的網(wǎng)絡(luò)設(shè)備505����。網(wǎng)絡(luò)設(shè)備可以例如包括以上所述的網(wǎng)絡(luò)設(shè)備302�、邊界網(wǎng)絡(luò)設(shè)備304和邊界網(wǎng)絡(luò)設(shè)備306中的任意一個(gè)。如同其他附圖一樣�,這個(gè)說明是示意性的并且為了使說明清晰已省去某些特征。網(wǎng)絡(luò)設(shè)備505包括控制器510����、網(wǎng)絡(luò)接口515和計(jì)算機(jī)可讀介質(zhì)520??刂破?10可包括一個(gè)或多個(gè)微處理器(或處理系統(tǒng))、片上系統(tǒng)或可編程邏輯控制器����。計(jì)算機(jī)可讀介質(zhì)520可包括可由控制器510訪問的(非易失性)存儲(chǔ)設(shè)備/存儲(chǔ)器530諸如非易失性存儲(chǔ)器(諸如隨機(jī)存取存儲(chǔ)器(RAM)和/或固態(tài)或磁存儲(chǔ)設(shè)備)。
[0085]在一些實(shí)施方式中�,計(jì)算機(jī)可讀介質(zhì)520存儲(chǔ)布置為實(shí)現(xiàn)策略引擎525的程序代碼以及諸如策略集合、路由數(shù)據(jù)等的數(shù)據(jù)�����。在某些實(shí)例中���,這些對(duì)象不需要存儲(chǔ)在共同的計(jì)算機(jī)可讀介質(zhì)中����,例如它們可以存儲(chǔ)在可由控制器510訪問的不同的和/或單獨(dú)的存儲(chǔ)介質(zhì)中。策略引擎525的程序代碼可由控制器510執(zhí)行以使得網(wǎng)絡(luò)設(shè)備執(zhí)行上述實(shí)施方式中的至少一個(gè)�����。在使用中�,網(wǎng)絡(luò)設(shè)備505可以通過經(jīng)由網(wǎng)絡(luò)接口515發(fā)送和/或接收網(wǎng)絡(luò)通信量執(zhí)行各種功能,該網(wǎng)絡(luò)接口可包括一個(gè)或多個(gè)物理網(wǎng)絡(luò)端口���。網(wǎng)絡(luò)設(shè)備505可以通過根據(jù)存儲(chǔ)在存儲(chǔ)器530中的說明/配置實(shí)現(xiàn)策略引擎525來執(zhí)行各種功能�����。
[0086]參照附圖本文中描述的實(shí)施方式的一個(gè)或多個(gè)方面包括通過一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備����、實(shí)體或節(jié)點(diǎn)執(zhí)行的處理��。在實(shí)施方式中�,一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備包括被配置為進(jìn)行這些處理的一個(gè)或多個(gè)處理系統(tǒng)或處理器�。在這方面�����,示例性實(shí)施方式可至少部分由存儲(chǔ)于(非易失性)存儲(chǔ)器中并且可由處理器或硬件或有形存儲(chǔ)軟件和硬件(以及有形存儲(chǔ)固件)組合執(zhí)行的計(jì)算機(jī)軟件實(shí)現(xiàn)��。實(shí)施方式還延伸至計(jì)算機(jī)程序�,尤其是適合于將以上描述的實(shí)施方式付諸實(shí)踐的載體(carrier)上或中的計(jì)算機(jī)程序���。程序可以采用非易失性源代碼��、目標(biāo)代碼的形式或者以適合用于根據(jù)實(shí)施方式的處理的實(shí)施中的任何其他非易失性形式����。載體可以是能夠攜帶程序的任何實(shí)體或設(shè)備��,諸如RAM����、R0M或光存儲(chǔ)設(shè)備等。以上涉及的存儲(chǔ)器可包括任何合適的存儲(chǔ)介質(zhì)���,包括固態(tài)驅(qū)動(dòng)(SSD)或其他基于半導(dǎo)體的RAM;R0M��,例如CD ROM或半導(dǎo)體ROM;或者磁性記錄介質(zhì)��,例如軟盤或硬盤����。
[0087]以上實(shí)施方式將被理解為本公開的說明性實(shí)例?����?深A(yù)見本公開的另外的實(shí)施方式���。
[0088]以上描述的實(shí)施方式與采用BGP的環(huán)境有關(guān)�����,但是實(shí)施方式可以同等地應(yīng)用在其他環(huán)境中���,諸如采用OSPF、RSVP�、IS-1S、LDP以及其他路由和路徑定向協(xié)議中的一個(gè)或多個(gè)代替BGP或除BGP之外采用以上中的一個(gè)或多個(gè)的情況��。
[0089]上述實(shí)施方式包括路由數(shù)據(jù)由一個(gè)或多個(gè)邊界網(wǎng)絡(luò)設(shè)備傳送至的單個(gè)���、中央網(wǎng)絡(luò)設(shè)備302����。在可替換實(shí)施方式中��,網(wǎng)絡(luò)設(shè)備302的一個(gè)或多個(gè)功能擴(kuò)散至多個(gè)網(wǎng)絡(luò)設(shè)備群�����。
[0090]實(shí)施方式的網(wǎng)絡(luò)設(shè)備302提供用于在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)大量BGP策略類型(諸如BGP路線的密碼驗(yàn)證����、使用統(tǒng)計(jì)和歷史分析對(duì)BGP路線進(jìn)行的垃圾過濾、路線的動(dòng)態(tài)優(yōu)先級(jí)重排序以匹配波動(dòng)的業(yè)務(wù)條件���、路線的自動(dòng)聚合和分散以便控制網(wǎng)絡(luò)負(fù)載并且執(zhí)行精細(xì)的通信量轉(zhuǎn)向(fine-grained traffic steering)�、以及許多其他類型的策略)的平臺(tái)�����。
[0091]實(shí)施方式包括包含計(jì)算機(jī)可執(zhí)行指令的非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,該計(jì)算機(jī)可執(zhí)行指令在由處理器執(zhí)行時(shí),使得計(jì)算設(shè)備執(zhí)行在處理包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中的路由數(shù)據(jù)中使用的方法���,該方法包括:
[0092]在網(wǎng)絡(luò)設(shè)備�,從網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收在至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的、限定用于網(wǎng)絡(luò)通信量的至少一個(gè)路線的路由數(shù)據(jù)��,其中至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界����;
[0093]在網(wǎng)絡(luò)設(shè)備,根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù);并且
[0094]在網(wǎng)絡(luò)設(shè)備�,將修改的路由數(shù)據(jù)的至少部分傳送至至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備,其中至少部分修改路由數(shù)據(jù)可操作為命令至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備修改至少一個(gè)路線的性能�。
[0095]應(yīng)當(dāng)理解的是,相對(duì)于任何一個(gè)實(shí)施方式描述的任何特征可以單獨(dú)使用��,或與其它描述的特征結(jié)合����,并且也可以與任何其它實(shí)施方式的一個(gè)或多個(gè)特征或任何其它實(shí)施方式的任意組合相結(jié)合。此外�,在不背離本公開的實(shí)施方式的范圍的情況下,可采用上面沒有描述的等同物和修改���,而本公開的實(shí)施方式的范圍在所附權(quán)利要求中限定���。
【主權(quán)項(xiàng)】
1.一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的方法���,所述方法包括: 在網(wǎng)絡(luò)設(shè)備,從所述網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收路由數(shù)據(jù)�,所述路由數(shù)據(jù)限定至少一個(gè)路線,用于在所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界��; 在所述網(wǎng)絡(luò)設(shè)備�����,根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù);并且 在所述網(wǎng)絡(luò)設(shè)備���,將所述修改的路由數(shù)據(jù)的至少部分傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備,其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備修改所述至少一個(gè)路線的性能�����。2.根據(jù)權(quán)利要求1所述的方法����,包括,在服務(wù)器���,將所述修改的路由數(shù)據(jù)的至少部分傳送至至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備�����,其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備修改所述至少一個(gè)路線的性能����。3.根據(jù)權(quán)利要求1所述的方法,其中�����,產(chǎn)生所述修改的路由數(shù)據(jù)包括將元數(shù)據(jù)插入至所述接收的路由數(shù)據(jù)中����,其中所述插入的元數(shù)據(jù)將一個(gè)或多個(gè)修改限定至所述至少一個(gè)路線。4.根據(jù)權(quán)利要求1所述的方法�,其中,所述策略集合包括以下中的至少一個(gè): 一個(gè)或多個(gè)網(wǎng)絡(luò)運(yùn)營商定義的靜態(tài)策略�,以及 一個(gè)或多個(gè)動(dòng)態(tài)策略,所述動(dòng)態(tài)策略至少部分地基于一個(gè)或多個(gè)歷史路由數(shù)據(jù)和外部來源的路由數(shù)據(jù)��。5.根據(jù)權(quán)利要求4所述的方法���,包括����,在所述網(wǎng)絡(luò)設(shè)備,從位于所述網(wǎng)絡(luò)的互聯(lián)網(wǎng)路由注冊(cè)(IRR)數(shù)據(jù)庫獲得所述一個(gè)或多個(gè)歷史路由數(shù)據(jù)和外部來源的路由數(shù)據(jù)的至少部分��。6.根據(jù)權(quán)利要求1所述的方法�,包括,將所述網(wǎng)絡(luò)設(shè)備配置成操作為所述網(wǎng)絡(luò)中的路由反射器實(shí)體���,其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備被配置成操作為所述網(wǎng)絡(luò)中的路由反射器客戶端���,借此經(jīng)由路由反射器和路由反射器客戶端路由數(shù)據(jù)傳播機(jī)制�,在所述網(wǎng)絡(luò)設(shè)備從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收所述路由數(shù)據(jù)并且將所述修改的路由數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備。7.根據(jù)權(quán)利要求6所述的方法�����,包括���,在所述網(wǎng)絡(luò)設(shè)備將所述修改的路由數(shù)據(jù)的所述至少部分傳送至至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備����,所述其他邊界網(wǎng)絡(luò)設(shè)備被配置成操作為所述網(wǎng)絡(luò)中的路由反射器客戶端;其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備修改其配置的路線中的至少一個(gè)的性能�����。8.根據(jù)權(quán)利要求1所述的方法,其中����,所述修改的路由數(shù)據(jù)的所述至少部分不包括這樣的數(shù)據(jù),該數(shù)據(jù)命令所述路由數(shù)據(jù)為先前從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收��。9.根據(jù)權(quán)利要求1所述的方法����,其中,從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收的所述路由數(shù)據(jù)包括一個(gè)或多個(gè)優(yōu)選路線的路由數(shù)據(jù)和一個(gè)或多個(gè)次優(yōu)路線的路由數(shù)據(jù)�����。10.根據(jù)權(quán)利要求1所述的方法���,其中��,從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收的所述路由數(shù)據(jù)包括用于在所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的所有所述路線的路由數(shù)據(jù)���。11.根據(jù)權(quán)利要求1所述的方法,其中�,使用能夠?qū)⒍鄠€(gè)路線通知到相同的目的地前綴的機(jī)制,從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收所述路由數(shù)據(jù)并且將所述修改的路由數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備傳送�。12.根據(jù)權(quán)利要求11所述的方法�,其中��,使得能夠?qū)⒍鄠€(gè)路線通知到所述相同的目的地前綴的所述機(jī)制包括以下中的一個(gè)或多個(gè): 邊界網(wǎng)關(guān)協(xié)議(BGP)的添加路徑延長�����,以及 一個(gè)或多個(gè)內(nèi)部邊界網(wǎng)關(guān)協(xié)議(BGP)會(huì)話���。13.根據(jù)權(quán)利要求1所述的方法����,包括���,將所述網(wǎng)絡(luò)設(shè)備配置成操作為所述網(wǎng)絡(luò)中的監(jiān)控實(shí)體,其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備被配置為將所述網(wǎng)絡(luò)設(shè)備識(shí)別為路由數(shù)據(jù)監(jiān)控實(shí)體��,借此經(jīng)由路由數(shù)據(jù)監(jiān)控協(xié)議�����,在所述網(wǎng)絡(luò)設(shè)備從至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收所述路由數(shù)據(jù)并且將所述修改的路由數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備���。14.根據(jù)權(quán)利要求13所述的方法�����,包括�����,在所述網(wǎng)絡(luò)設(shè)備�,將所述修改的路由數(shù)據(jù)的所述至少部分發(fā)送至被配置為將所述網(wǎng)絡(luò)設(shè)備識(shí)別為路由數(shù)據(jù)監(jiān)控實(shí)體的至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備;其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備修改其配置的路線中的至少一個(gè)的性能。15.根據(jù)權(quán)利要求1所述的方法�����,其中����,所述修改的路由數(shù)據(jù)的所述至少部分不包括這樣的數(shù)據(jù),該數(shù)據(jù)識(shí)別所述網(wǎng)絡(luò)設(shè)備位于其中的自治系統(tǒng)���。16.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述處理不包括改變所述至少一個(gè)路線的下一跳地址�����。17.根據(jù)權(quán)利要求1所述的方法��,包括����,將所述網(wǎng)絡(luò)設(shè)備配置成操作為資源公共密鑰基礎(chǔ)設(shè)施(RPKI)服務(wù)器,其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備被配置成操作為所述網(wǎng)絡(luò)中的資源公共密鑰基礎(chǔ)設(shè)施客戶端�����,借此經(jīng)由資源公共密鑰基礎(chǔ)設(shè)施詢問和響應(yīng)機(jī)制�����,在所述網(wǎng)絡(luò)設(shè)備從所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收所述路由數(shù)據(jù)并且將所述修改的路由數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備����。18.根據(jù)權(quán)利要求17所述的方法��,包括�,在所述網(wǎng)絡(luò)設(shè)備將所述修改的路由數(shù)據(jù)的所述至少部分傳送至被配置成操作為所述網(wǎng)絡(luò)中的資源公共密鑰基礎(chǔ)設(shè)施客戶端的至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備;其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)其他邊界網(wǎng)絡(luò)設(shè)備修改其配置的路線中的至少一個(gè)的性能。19.一種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;以及 至少一個(gè)處理器��,與所述至少一個(gè)存儲(chǔ)器進(jìn)行數(shù)據(jù)通信�,其中所述至少一個(gè)處理器被配置為: 在網(wǎng)絡(luò)設(shè)備,從所述網(wǎng)絡(luò)中的至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備接收路由數(shù)據(jù)��,所述路由數(shù)據(jù)限定至少一個(gè)路線�����,用于在所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界��; 在所述網(wǎng)絡(luò)設(shè)備�����,根據(jù)策略集合處理所接收的路由數(shù)據(jù)以產(chǎn)生修改的路由數(shù)據(jù);并且 在所述網(wǎng)絡(luò)設(shè)備�����,將所述修改的路由數(shù)據(jù)的至少部分傳送至所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備�����,其中所述修改的路由數(shù)據(jù)的所述至少部分可操作為命令所述至少一個(gè)邊界網(wǎng)絡(luò)設(shè)備去修改所述至少一個(gè)路線的性能����。20.—種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的方法����,所述方法包括: 在所述網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)設(shè)備��,將路由數(shù)據(jù)傳送至網(wǎng)絡(luò)設(shè)備�,所述路由數(shù)據(jù)限定至少一個(gè)路線,用于在所述邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界�����; 在所述邊界網(wǎng)絡(luò)設(shè)備���,從所述網(wǎng)絡(luò)設(shè)備接收修改的路由數(shù)據(jù)���,所述修改的路由數(shù)據(jù)通過根據(jù)策略集合處理從所述邊界網(wǎng)絡(luò)設(shè)備傳送的所述路由數(shù)據(jù)而在所述網(wǎng)絡(luò)設(shè)備產(chǎn)生;并且 在所述邊界網(wǎng)絡(luò)設(shè)備,響應(yīng)于接收到所述修改的路由數(shù)據(jù)���,修改所述至少一個(gè)路線的性能�����。21.—種用于在包括多個(gè)自治系統(tǒng)的網(wǎng)絡(luò)中處理路由數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;以及 至少一個(gè)處理器,與所述至少一個(gè)存儲(chǔ)器數(shù)據(jù)通信�,其中所述至少一個(gè)處理器被配置為: 在所述網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)設(shè)備,將路由數(shù)據(jù)傳送至網(wǎng)絡(luò)設(shè)備�����,所述路由數(shù)據(jù)限定至少一個(gè)路線��,用于在所述邊界網(wǎng)絡(luò)設(shè)備上配置的網(wǎng)絡(luò)通信量;其中所述邊界網(wǎng)絡(luò)設(shè)備位于所述多個(gè)自治系統(tǒng)中的自治系統(tǒng)的邊界�; 在所述邊界網(wǎng)絡(luò)設(shè)備,從所述網(wǎng)絡(luò)設(shè)備接收修改的路由數(shù)據(jù)��,所述修改的路由數(shù)據(jù)通過根據(jù)策略集合處理從所述邊界網(wǎng)絡(luò)設(shè)備傳送的所述路由數(shù)據(jù)而在所述網(wǎng)絡(luò)設(shè)備產(chǎn)生;并且 在所述邊界網(wǎng)絡(luò)設(shè)備��,響應(yīng)于接收到所述修改的路由數(shù)據(jù)��,修改所述至少一個(gè)路線的性能��。
【文檔編號(hào)】H04L12/721GK105847158SQ201610069232
【公開日】2016年8月10日
【申請(qǐng)日】2016年2月1日
【發(fā)明人】克勒斯托弗·大衛(wèi)·利延斯托爾佩, 喬納森·埃里克·哈德威克, 喬納森·理查德·貝格爾
【申請(qǐng)人】邁塔斯威士網(wǎng)絡(luò)有限公司