TWI400912B - 封包導向方法 - Google Patents

封包導向方法 Download PDF

Info

Publication number
TWI400912B
TWI400912B TW99123607A TW99123607A TWI400912B TW I400912 B TWI400912 B TW I400912B TW 99123607 A TW99123607 A TW 99123607A TW 99123607 A TW99123607 A TW 99123607A TW I400912 B TWI400912 B TW I400912B
Authority
TW
Taiwan
Prior art keywords
packet
router
traffic steering
steering device
network
Prior art date
Application number
TW99123607A
Other languages
English (en)
Other versions
TW201206119A (en
Inventor
Chien Yu Lo
chun hao Chen
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW99123607A priority Critical patent/TWI400912B/zh
Publication of TW201206119A publication Critical patent/TW201206119A/zh
Application granted granted Critical
Publication of TWI400912B publication Critical patent/TWI400912B/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

封包導向方法
本發明係關於一種封包導向方法,更詳而言之,係關於一種於多個出口節點下使封包得以由相同的服務設備予以處理且經由相同的路由器予以傳送之封包導向方法。
在瀏覽相關網站時,用戶端會藉由網路系統發送封包至網路端,而網路端於接收到由用戶端所發送之封包後,亦會發送對應之封包至該用戶端,令用戶端得以透過網路系統即時地瀏覽相關的網站。
一般而言,封包會經由路由器或交換器等網路設備往返於用戶端與網路端之間,而若用戶端向網路服務業者申請了某些特定的服務時,網路服務業者會於網路端、用戶端、及路由器間架設相應的服務設備,以藉由同一台服務設備處理往返於網路端及用戶端間的雙向封包,進而發揮特定的效益。像是入侵防護系統(Intrusion prevention system,IPS)、防火牆設備(Firewall)、快速緩衝儲存區設備(Cache)、及深層封包偵測設備(Deep Packet Inspection)等,皆為時下常見的服務設備。
進一步言,當用戶端1及網路端2間僅具有單一的出口節點20,如第4A圖所示,路徑L1上之服務設備係可看到來回傳遞的封包,因此,可對該封包進行特定的處理並發揮應有的效益。而當用戶端1及網路端2間具有兩個出口節點21,如第4B圖所示,由路徑L1從用戶端1發送至網路端2的封包,於從網路端2要發送回用戶端1時,若係藉由路徑L2發送該封包時,可於路徑L2上之路由器以策略性路由(Policy-based routing)技術設定路由資訊,進而將封包導向路徑L1上之服務設備,藉此,使路徑L1上之服務設備看到雙向來回的封包,進而發揮正常的效益。
然而,對較大型的網際網路供應商而言,為了因應日益龐大的封包流量和維持穩定的連線品質,如第4A及4B圖所示之系統建置方式已不足以應付,因此,較大型的網際網路供應商大都同時建立多個出口節點及多個服務設備之系統架構,如第4C圖所示,藉此,可確保系統不會因例如單點故障(Single point of failure)之意外而發生連線故障或造成連線品質降低。惟,於第4C圖所示之多出口節點22的系統架構下,由於具有複數條路徑(L1、…、Ln),要藉由策略性路由技術令單一使用者的雙向封包得以通過相同的服務設備,會產生相當多的缺點,例如,應用於複數條路徑的策略性路由之設計相當複雜,往往耗時費工,而於設置有多台服務設備時,不但常常發生接口數不足的困擾,更需要藉由手動的方式始可令多台服務設備達到負載平衡,無法滿足自動化的需求。
有鑑於此,如何提供一種封包導向方法,於具有多個出口節點及服務設備的封包處理程序中,不但能使封包經由相同的出口節點來進出訊務導向設備,避免了不同的出口節點接收到封包後,在其缺乏路由資訊的情況下而不斷詢問其他路由器從而產生連線不穩定的現象;且同時,可使需要看到雙向封包之服務設備得以正常地發揮應有的效益,更進一步地,還能使服務設備達到負載平衡的效果,亟為各界所急待解決之課題。
為解決前述習知技術之缺失,本發明之目的在於提供一種封包導向方法,使位於多出口節點及多服務設備之系統架構中之單一使用者的雙向封包,得以通過相同的服務設備,進而提高服務設備的效能,更使服務設備達到負載平衡的連線方式。
為達前述目的及其他目的,本發明提出一種封包導向方法,係應用於至少具有第一出口節點、訊務導向設備及複數個服務設備之系統架構中,而該第一出口節點係具有至少一第一路由器(Router),且該訊務導向設備係與該第一路由器、及複數個該服務設備相連接,該封包導向方法包括以下步驟:(1)於該訊務導向設備中設定至少一組用戶發送端及網路發送端,並於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式;(2)於該第一出口節點接收到從用戶端發出之封包時,令該第一出口節點中之第一路由器將該封包發送至該訊務導向設備內之用戶發送端;(3)於該用戶發送端接收到從該第一路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該網路發送端;以及(4)於該網路發送端接收到自該服務設備發送之封包時,令該網路發送端將該封包導向該第一路由器,進而使第一路由器將封包發送至網路端。
於前述封包導向方法的另一實施例中,該系統架構還包括第二出口節點,該第二出口節點係具有至少一第二路由器,且該第二路由器與該訊務導向設備係相連接,該封包導向方法還包括以下步驟:(5)於該第二出口節點接收到自該網路端發出之封包時,令該第二出口節點內之第二路由器將該封包發送至該訊務導向設備內之網路發送端;(6)於該網路發送端接收到從該第二路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該用戶發送端;以及(7)於該用戶發送端接收到自該服務設備發送之封包時,令該用戶發送端將該封包導向該第二路由器,進而使第二路由器將封包發送至用戶端。
於本發明之較佳實施態樣中,該步驟(1)中所述之於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備,係指藉由具有負載平衡及得以令雙向封包經由同一台服務設備的處理機制予以設定,例如以連線綑綁(Link aggregation group)機制或依據封包之網際協議位址尾數之分配流量的機制,對應地產生虛擬通道予以連線。
於本發明之一實施態樣中,於該步驟(2)復包括令該第一出口節點中之第一路由器於該封包標記上識別碼之步驟,而該識別碼係用以識別出接收用戶端所發出之封包的接收端為第一路由器;而於該步驟(4)中,該網路發送端即依據該第一路由器於該封包上所標記之識別碼,將該封包導向該第一路由器。另外,亦可於該步驟(3)中令該訊務導向設備於該封包標記用以識別出接收用戶端所發出之封包的接收端為該第一路由器的識別碼之步驟;此時,該步驟(4)中之該網路發送端即依據該訊務導向設備於該封包上所標記之識別碼,將該封包導向該第一路由器。
其次,於本發明之一實施態樣中,於該步驟(5)復包括令該第二出口節點中之第二路由器於該封包標記用以識別出接收網路端所發出之封包的接收端為該第二路由器的識別碼之步驟;而於該步驟(7)中,該用戶發送端即依據該第二路由器於該封包上所標記之識別碼,將該封包導向該第二路由器。另外,亦可於該步驟(6)中令該訊務導向設備於該封包標記用以識別出接收網路端所發出之封包的接收端為該第二路由器的識別碼;此時,該步驟(7)中之該用戶發送端即依據該訊務導向設備於該封包上所標記之識別碼,將該封包導向該第二路由器。
再者,本發明還提出另一種封包導向方法,其係應用於至少具有第一出口節點、訊務導向設備及複數個服務設備之系統架構中,而該第一出口節點係具有至少一第一路由器,且該訊務導向設備係與該第一路由器、及複數個該服務設備相連接,該封包導向方法包括以下步驟:(1)於該訊務導向設備中設定至少一組用戶發送端及網路發送端,並於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式;(2)於該第一出口節點接收到自網路端發出之封包時,令該第一出口節點內之第一路由器將該封包發送至該訊務導向設備內之網路發送端;(3)於該網路發送端接收到從該第一路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該用戶發送端;以及(4)於該用戶發送端接收到自該服務設備發送之封包時,令該用戶發送端將該封包導向該第一路由器,進而使該第一路由器將封包發送至用戶端。
此外,於前述封包導向方法的另一實施例中,該系統架構還包括第二出口節點,該第二出口節點係具有至少一第二路由器,且該第二路由器與該訊務導向設備係相連接,於執行該步驟(2)前還包括以下步驟:(2-1)於該第二出口節點接收到從該用戶端發出之封包時,令該第二出口節點中之第二路由器將該封包發送至該訊務導向設備內之用戶發送端;(2-2)於該用戶發送端接收到從該第二路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該網路發送端;以及(2-3)於該網路發送端接收到自該服務設備發送之封包時,令該網路發送端將該封包導向該第二路由器,進而使該第二路由器將封包發送至網路端。
綜上所述,本發明之封包導向方法係令第一路由器、第二路由器、或訊務導向設備對封包施予標記,使封包得以藉由該標記經由相同的路由器來進出訊務導向設備,避免封包由不同的路由器進出訊務導向設備而使封包無法正常的進行傳遞。再者,本發明藉由於訊務導向設備中設定用戶發送端、網路發送端,和設定與訊務導向設備相連接之服務設備,令需要看到同一使用者之雙向封包始可進行處理之服務設備得以正常地發揮效益,更可於提昇服務設備的效益之同時一併達到負載平衡的效果。
以下係藉由預定的具體實例說明本發明之技術內容,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。
請先參閱第1A圖,係繪示實施本發明之封包導向方法所需的系統架構示意圖。如圖所示,實施本發明之封包導向方法所需之系統架構係具有用戶端1、網路端2、第一出口節點3、第二出口節點4、訊務導向設備5、及服務設備6、7、8、9、10。其中,第一出口節點3及第二出口節點4係連結至用戶端1及網路端2;第一出口節點3內之第一路由器30及第二出口節點4內之第二路由器40,係透過實體電路(例如由單一或複數條光纖線所組成的實體電路)連接至訊務導向設備5;而服務設備6、7、8、9、10係同時與訊務導向設備5相連接。於本實施例中,用戶端1可為個人電腦或網際網路供應商之骨幹網路(ISP backbone),而網路端2亦可用以代表網際網路供應商之骨幹網路或網際網路(Internet),但不以此為限,換言之,該用戶端1係指接近提出網路服務需求的一端,相較下,該網路端2係指接近可提供網路服務的一端。
因此,由用戶端1或網路端2所發出之封包,即可依據路由協定結果由第一出口節點3或第二出口節點4進出系統,並透過第一路由器30或第二路由器40轉送至訊務導向設備5中,且利用於服務設備6、7、8、9、10其中之一者對封包進行必要的處理程序,例如對封包進行病毒偵測等,亦即因應該服務設備6、7、8、9、10所提供的服務而定,舉例而言,前述之服務設備6、7、8、9、10係可為防火牆設備(Firewall)、快速緩衝儲存區設備(Cache)、深層封包偵測設備(Deep Packet Inspection)、入侵防護系統(Intrusion prevention system,IPS)、入侵偵測系統(Intrusion detection system,IDS)等需要處理單一使用者之雙向封包的網路設備;而當處理程序完成後,封包隨即會發送至對應的網路端2或用戶端1。而在此需先提出說明的是,實際實施本發明之封包導向方法之系統架構所包括之出口節點的數量,係可遠大於本實施例所示之數量,且出口節點中亦可具有複數個路由器,並不以本實施例中所示之數量為限。
首先,使用者係於訊務導向設備5中設定至少一組例如為虛擬區域網路(Virtual local area network)介面之用戶發送端50及網路發送端51,接著,並於訊務導向設備5中設定複數個與訊務導向設備5相連接之服務設備6、7、8、9、10之連線方式,例如,以具有負載平衡及得以令雙向封包經由同一台服務設備的處理機制,如連線綑綁(Link aggregation group)機制或依據封包之網際協議位址尾數之分配流量的機制,於訊務導向設備5中設定服務設備6、7、8、9、10,並對應地產生虛擬通道11予以連線,亦使服務設備6、7、8、9、10於後續之處理程序中所處理之封包數量趨於平均,進而達到負載平衡之連線方式。值得一提的是,依此設定方式,使用者可彈性地自行擴充更多服務設備於虛擬通道11中,當然,也可藉由增加多組的虛擬通道11來增加更多的服務設備6、7、8、9、10,如第1B圖所示,用戶發送端50及網路發送端51可同時連結有虛擬通道11、11’、及11”,而虛擬通道11’及11”中,分別具有服務設備6’、7’、8’、9’、10’及6”、7”、8”、9”、10”。當然,虛擬通道11’及11”中所包含的服務設備之數量,係可根據設備廠商的規劃設定例如為8至16台,並不以本圖式中所示之5個服務設備為限。另外,亦可根據預定提供的服務的性質,增設多組用戶發送端50及網路發送端51於訊務導向設備5中。
於本實施例中,該訊務導向設備5係可為具有處理網路七層架構(Open System Interconnection Reference Model;OSI)之layer 3之功能的交換器,亦可為可於其內規劃出多個虛擬路由器(virtual router)之路由器。另外,在於訊務導向設備5中建置用戶發送端50及網路發送端51,並設定服務設備6、7、8、9、10的同時,係一併設定用戶發送端50及網路發送端51之網際協議(Internet Protocol)位址。而於另一實施例中,亦可同時建立複數組用戶發送端及網路發送端,進而以不同組之用戶發送端及網路發送端搭配不同的處理需求。
接著,請參閱第2圖,係以一處理流程清楚說明本發明之封包導向方法中用戶端1發送封包至網路端2的處理流程圖。於本處理流程中,封包由用戶端1發出後,係依據路由協定結果發送至第一出口節點3。
首先,如圖中之導向箭頭A所示,係繪示封包依據路由協定結果由用戶端1發送至第一出口節點3上之流程導向。而當第一出口節點3接收到從用戶端1發出之封包時,第一出口節點3中之第一路由器30,係可篩選出需要進行特定服務之封包,並將其導向用戶發送端50,如導向箭頭B所示。
需說明的是,若訊務導向設備5內同時規劃有多組類型不同的用戶發送端50及網路發送端51,則可於連結第一路由器30及訊務導向設備5之實體電路內設定出多個分別與多組的用戶發送端50及網路發送端51相應的邏輯電路,因此,第一路由器30可依據用戶發送端50及網路發送端51之類型,使用對應的邏輯電路,以供接收該封包的接收端識別出該封包是屬於實體電路中的哪一個邏輯電路,以進入所屬的服務類型。
而於第2圖中之導向箭頭B中,第一出口節點3中之第一路由器30,會將封包發送至訊務導向設備5內之用戶發送端50上。於第一路由器30導出封包的瞬間,第一路由器30係可於封包標記用以識別出接收用戶端1所發出之封包的接收端為第一路由器30之識別碼,而該識別碼是用以識別封包後續的接收處,於本實施例是指第一路由器30。
於本實施例中,導向箭頭B所示之將封包發送至訊務導向設備5內之用戶發送端50之流程導向,係指令第一路由器30藉由策略性路由(Policy-based routing)技術並透過連結第一路由器30及訊務導向設備5之實體電路將該封包發送至該訊務導向設備5的用戶發送端50上。舉例而言,可藉由策略性路由技術於連結第一路由器30及訊務導向設備5之實體電路中規劃出與用戶發送端50及網路發送端51相應的一邏輯電路(虛擬區域網路幹線,Vlan trunk),或者藉由多協議標籤交換(Multiprotocol Label Switching,MPLS)技術,以將封包藉由該實體電路發送至訊務導向設備5的用戶發送端50。
值得一提的是,當封包沿著導向箭頭B到達訊務導向設備5時,訊務導向設備5亦可於封包上標記用以識別出接收用戶端所發出之封包的接收端為該第一路由器的識別碼,惟,實際實施時為了簡化訊務傳遞處理流程,於封包上標記用以供封包傳送端識別出發出該封包的發出端的標記執行者,可選擇性地利用第一路由器30或訊務導向設備5之一者予以標記。
再者,如第2圖中之導向箭頭D所繪示,於用戶發送端50接收到從第一路由器30沿著導向箭頭B之流程導向發送而來之封包時,訊務導向設備5之用戶發送端50會將該封包依據先前設定之連線方式透過虛擬通道11將封包導向與訊務導向設備5相連結之服務設備,以藉由該服務設備對該封包進行相關的處理。
舉例而言,若服務設備8已於先前之設定方式中,藉由連線綑綁(Link aggregation group)機制設定為用來處理封包之網際協議位址之雜湊(Hash)值為3的服務設備,且沿著前述導向箭頭B之流程導向發送而來之封包,恰巧為網際協議位址之雜湊值為3的封包時,訊務導向設備5之用戶發送端50即會將封包導入服務設備8,令服務設備8得以對封包進行相應之處理。
另外,訊務導向設備5中的用戶發送端50及網路發送端51,可選擇性地利用雜湊函數法及/或以封包之網際協議(IP)位址之尾數進行分配的方式,彈性地擴充服務設備,如第1B圖所示。
因此,當服務設備8對封包完成必要的處理程序後,即會再將封包發送至網路發送端51。如第2圖中之導向箭頭E所繪示。
爾後,於網路發送端51接收到自服務設備8沿著導向箭頭E所發送來之封包時,網路發送端51判斷出所接收到的封包標記有識別碼X時,即可得知該封包的接收端應為第一路由器30,故將該封包導向第一路由器30,如第2圖中之導向箭頭F所示。
最後,當第一路由器30接收到由網路發送端51所發送來之封包時,隨即會再透過第一路由器30將封包發送至網路端2上,如第2圖中之導向箭頭G所示。
據此,當網路發送端51收到封包時,即可依據所標記之識別碼將封包導向第一路由器30。換言之,封包即可藉由相同的路由器來進出訊務導向設備5,即便系統中設置有數量龐大的出口節點,封包亦可經由相同的出口節點來進出訊務導向設備5。
在此需特別說明的是,封包於用戶端1發出後,依據路由協定結果亦可發送至第二出口節點4,接著再以與上述實施例相同之導向方法,依序經過第二路由器40、用戶發送端50、服務設備6、7、8、9、10之一者、網路發送端51,進而回到第二出口節點4,最後再發送至網路端2。
另外,由於第一路由器30與訊務導向設備5間係藉由單一條或複數條的實體電路予以連結,因此,即便該實體電路不甚發生斷裂或損毀,第一路由器30亦可將封包直接導向用戶端1或網路端2,於此情形下,服務設備6、7、8、9、10雖無法正常發揮效益,但第一路由器30卻仍能提供使用者基本的連線功能,亦即可連上網際網路,避免發生使用者無法連線的嚴重情形。
接著,請再參閱第3圖,其用以說明本發明之封包導向方法中網路端2發送封包至用戶端1的處理流程示意圖。由圖中所示之各導向箭頭可知,封包由網路端2發出後,係依據路由協定結果先通過第二出口節點4與第二路由器40,接著進入訊務導向設備5,及服務設備6、7、8、9、10之一者後,進而到達用戶端1。
如第3圖中之導向箭頭a所繪示,係說明封包依據路由協定結果由網路端2發送至第二出口節點4上。而當第二出口節點4接收到從網路端2發出之封包時,第二出口節點4中之第二路由器40,係可於封包標記用以識別出接收網路端所發出之封包的接收端為第二路由器40的識別碼,於本實施例是指第二路由器40。
爾後,如第3圖中之導向箭頭b所示,第二出口節點4中之第二路由器40,會將第二出口節點4所接收到之封包發送至訊務導向設備5內之網路發送端51。於本實施例中,導向箭頭b所示之將封包發送至訊務導向設備5內之網路發送端51上之流程導向,係指令第二路由器40藉由策略性路由技術並透過連結第二路由器40及訊務導向設備5之實體電路將該封包發送至訊務導向設備5內之網路發送端51。
再者,如第3圖中之導向箭頭d所示,於網路發送端51接收到從第二路由器40沿著前述導向箭頭b之方向發送而來之封包時,網路發送端51會將該封包依據先前設定之連線方式透過虛擬通道11導向與訊務導向設備5相連結之服務設備,藉此對該封包進行相關的處理。須注意的是,因本步驟中所設定之連線方式係與前述第2圖中設定之連線方式相同,所以本步驟中所選擇之網路系統亦係與第2圖中所述之服務設備相同。因此,若封包由用戶端1發送至網路端2的程序中係藉由服務設備8予以處理,則此步驟中所選擇之服務設備亦為服務設備8。據此,於相同之用戶端1及網路端2間往返之封包,係可由相同的服務設備予以處理,避免單一使用者之雙向封包無法通過相同的服務設備,故使服務設備6、7、8、9、10得以發揮正常的處理效益,且更可令服務設備6、7、8、9、10達到負載平衡。
值得一提的是,於前述導向箭頭b中,當訊務導向設備5接收到沿著導向箭頭b所發送來之封包時,亦可於封包標記識別碼,而該識別碼乃用以識別出接收網路端所發出之封包的接收端,就上述實施例而言,即為第二路由器40。當然,標記之處理亦可選擇性地由第二路由器40或訊務導向設備5之一者為之,以簡化處理流程。
再者,如第3圖中之導向箭頭e所示,於服務設備完成處理程序後,服務設備接著會將封包發送至用戶發送端50。以服務設備8為例,處理完之封包隨即會被服務設備8發送至用戶發送端50。因此,當用戶發送端50接收到自服務設備8所發送之封包時,用戶發送端50會依據第二路由器40或訊務導向設備5於封包上所作標記之識別碼,將該封包導向對應之路由器,亦即導向第二路由器40,如第3圖中之導向箭頭f所示。最後,當第二路由器40接收到由用戶發送端50所發送來之封包時,隨即會將封包發送至用戶端1上,如第3圖中之導向箭頭g所示。
與前述實施例相同,封包於網路端2發出後,依據路由協定結果亦可發送至第一出口節點3,接著再以如同上述實施例之導向方法,依序經過第一路由器30、網路發送端51、服務設備6、7、8、9、10之一者、用戶發送端50,進而回到第一出口節點3,最後再發送至用戶端1。
綜上所述,應用本發明之封包導向方法,單一使用者之雙向封包可於用戶端及網路端間往返時藉由相同的路由器來進出訊務導向設備,避免由用戶端發出之封包由不同的路由器來進出訊務導向設備,進而避免發生封包無法正常傳遞之情形。另外,單一使用者之封包由用戶端發送至網路端所通過之服務設備,係與由網路端發送至用戶端時所通過之服務設備相同,因此,即可藉由相同的服務設備來處理單一使用者之雙向封包,更可維持服務設備的整體效益,亦更令服務設備達到負載平衡,更進一步地,還可供設計者依據需求擴充服務設備的數量。
惟,上述實施例僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施例進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
1...用戶端
11、11’、11”...虛擬通道
2...網路端
20、21、22...出口節點
3...第一出口節點
30...第一路由器
4...第二出口節點
40...第二路由器
5...訊務導向設備
50...用戶發送端
51...網路發送端
6、7、8、9、10...服務設備
6’、7’、8’、9’、10’...服務設備
6”、7”、8”、9”、10”...服務設備
A、B、D、E、F、G...導向箭頭
a、b、d、e、f、g...導向箭頭
L1、L2、Ln...路徑
第1A圖係為實施本發明之封包導向方法所需的基本系統架構圖;
第1B圖係為實施本發明之封包導向方法的另一基本系統架構圖;
第2圖係為本發明之封包導向方法中用戶端發送封包至網路端的處理流程圖;
第3圖係為本發明之封包導向方法中網路端發送封包至用戶端的處理流程圖;
第4A圖係為傳統雙向封包傳遞系統之一基本架構圖;
第4B圖係為傳統雙向封包傳遞系統之另一基本架構圖;以及
第4C圖係為傳統雙向封包傳遞系統之又一基本架構圖。
1...用戶端
11...虛擬通道
2...網路端
3...第一出口節點
30...第一路由器
4...第二出口節點
40...第二路由器
5...訊務導向設備
50...用戶發送端
51...網路發送端
6、7、8、9、10...服務設備

Claims (20)

  1. 一種封包導向方法,係應用於至少具有第一出口節點、訊務導向設備及複數個服務設備之系統架構中,該第一出口節點係具有至少一第一路由器,且該訊務導向設備係與該第一路由器、及複數個該服務設備相連接,該封包導向方法包括以下步驟:(1)於該訊務導向設備中設定至少一組用戶發送端及網路發送端,並於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式;(2)於該第一出口節點接收到從用戶端發出之封包時,令該第一出口節點中之第一路由器將該封包發送至該訊務導向設備內之用戶發送端;(3)於該用戶發送端接收到從該第一路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該網路發送端;以及(4)於該網路發送端接收到自該服務設備發送之封包時,令該網路發送端將該封包導向該第一路由器,進而使該第一路由器將該封包發送至網路端。
  2. 如申請專利範圍第1項之封包導向方法,其中,該系統架構還包括第二出口節點,該第二出口節點係具有至少一第二路由器,且該第二路由器與該訊務導向設備係相連接,該封包導向方法還包括以下步驟:(5)於該第二出口節點接收到自該網路端發出之封包時,令該第二出口節點內之第二路由器將該封包發送至該訊務導向設備內之網路發送端;(6)於該網路發送端接收到從該第二路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該用戶發送端;以及(7)於該用戶發送端接收到自該服務設備發送之封包時,令該用戶發送端將該封包導向該第二路由器,進而使該第二路由器將該封包發送至該用戶端。
  3. 如申請專利範圍第1項之封包導向方法,其中,該步驟(1)中所述之於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式,係指藉由具有負載平衡及得以令雙向封包經由同一台服務設備的處理機制,對應地產生虛擬通道予以連線。
  4. 如申請專利範圍第1項之封包導向方法,其中,於該步驟(2)之前,復包括令該第一路由器藉由實體電路連接至該訊務導向設備之步驟;而該步驟(2)中之第一路由器,係藉由策略性路由(Policy-based routing)技術並透過連結該第一路由器及該訊務導向設備之實體電路將該封包發送至該訊務導向設備,進而將該封包發送至該用戶發送端。
  5. 如申請專利範圍第2項之封包導向方法,其中,於該步驟(4)之後,復包括令該第二出口節點藉由實體電路連接至該訊務導向設備之步驟;而該步驟(5)中之第二路由器,係藉由策略性路由技術並透過連結該第二路由器及該訊務導向設備之實體電路將該封包發送至該訊務導向設備,進而將該封包發送至該網路發送端。
  6. 如申請專利範圍第1或2項之封包導向方法,其中,於該步驟(2)中復包括令該第一出口節點中之第一路由器於該封包標記用以識別出接收用戶端所發出之封包的接收端為該第一路由器的識別碼之步驟;而於該步驟(4)中,該網路發送端即依據該第一路由器於該封包上所標記之識別碼,將該封包導向該第一路由器。
  7. 如申請專利範圍第1或2項之封包導向方法,其中,於該步驟(3)中復包括令該訊務導向設備於該封包標記用以識別出接收用戶端所發出之封包的接收端為該第一路由器的識別碼之步驟;而於該步驟(4)中,該網路發送端即依據該訊務導向設備於該封包上所標記之識別碼,將該封包導向該第一路由器。
  8. 如申請專利範圍第2項之封包導向方法,其中,於該步驟(5)中復包括令該第二出口節點中之第二路由器於該封包標記用以識別出接收網路端所發出之封包的接收端為該第二路由器的識別碼之步驟;而於該步驟(7)中,該用戶發送端即依據該第二路由器於該封包上所標記之識別碼,將該封包導向該第二路由器。
  9. 如申請專利範圍第2項之封包導向方法,其中,於該步驟(6)中復包括令該訊務導向裝置於該封包標記用以識別出接收網路端所發出之封包的接收端為該第二路由器的識別碼;而於該步驟(7)中,該用戶發送端即依據該網路發送端於該封包上所標記之識別碼,將該封包導向該第二路由器。
  10. 如申請專利範圍第2項之封包導向方法,其中,於該步驟(6)中所述之對該封包進行處理的服務設備係與該步驟(3)中所述之服務設備為同一個。
  11. 一種封包導向方法,係應用於至少具有第一出口節點、訊務導向設備及複數個服務設備之系統架構中,該第一出口節點係具有至少一第一路由器,且該訊務導向設備係與該第一路由器、及複數個該服務設備相連接,該封包導向方法包括以下步驟:(1)於該訊務導向設備中設定至少一組用戶發送端及網路發送端,並於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式;(2)於該第一出口節點接收到自網路端發出之封包時,令該第一出口節點內之第一路由器將該封包發送至該訊務導向設備內之網路發送端;(3)於該網路發送端接收到從該第一路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該用戶發送端;以及(4)於該用戶發送端接收到自該服務設備發送之封包時,令該用戶發送端將該封包導向該第一路由器,進而使該第一路由器將該封包發送至用戶端。
  12. 如申請專利範圍第11項之封包導向方法,其中,該系統架構還包括第二出口節點,該第二出口節點係具有至少一第二路由器,且該第二路由器與該訊務導向設備係相連接,於執行該步驟(2)前還包括以下步驟:(2-1)於該第二出口節點接收到從該用戶端發出之封包時,令該第二出口節點中之第二路由器將該封包發送至該訊務導向設備內之用戶發送端;(2-2)於該用戶發送端接收到從該第二路由器發送之封包時,令該訊務導向設備依據所設定之連線方式將該封包導向與該訊務導向設備相連接之服務設備,以藉由該服務設備對該封包進行處理,並令該服務設備於處理完後將該封包發送至該網路發送端;以及(2-3)於該網路發送端接收到自該服務設備發送之封包時,令該網路發送端將該封包導向該第二路由器,進而使該第二路由器將該封包發送至該網路端。
  13. 如申請專利範圍第11項之封包導向方法,其中,該步驟(1)中所述之於該訊務導向設備中設定複數個與該訊務導向設備相連接之服務設備之連線方式,係指藉由具有負載平衡及得以令雙向封包經由同一台服務設備的處理機制,對應地產生虛擬通道予以連線。
  14. 如申請專利範圍第11項之封包導向方法,其中,於該步驟(2)之前,復包括令該第一路由器藉由實體電路連接至該訊務導向設備之步驟;而該步驟(2)中之第一路由器,係藉由策略性路由技術並透過連結該第一路由器及該訊務導向設備之實體電路將該封包發送至該訊務導向設備,進而將該封包發送至該網路發送端。
  15. 如申請專利範圍第12項之封包導向方法,其中,於該步驟(2-1)之前,復包括令該第二路由器藉由實體電路連接至該訊務導向設備之步驟;而該步驟(2-1)中之第二路由器,係藉由策略性路由技術並透過連結該第二路由器及該訊務導向設備之實體電路將該封包發送至該訊務導向設備,進而將該封包發送至該用戶發送端。
  16. 如申請專利範圍第11項之封包導向方法,其中,於該步驟(2)中復包括令該第一出口節點中之第一路由器於該封包標記用以識別出封包發送端為該第一路由器的識別碼之步驟;而於該步驟(4)中,該用戶發送端即依據該第一路由器於該封包上所標記之識別碼,將該封包導向該第一路由器。
  17. 如申請專利範圍第11項之封包導向方法,其中,於該步驟(3)中復包括令該訊務導向設備於該封包標記用以識別出接收用戶端所發出之封包的接收端為該第一路由器的識別碼之步驟;而於該步驟(4)中,該用戶發送端即依據該訊務導向設備於該封包上所標記之識別碼,將該封包導向該第一路由器。
  18. 如申請專利範圍第12項之封包導向方法,其中,於該步驟(2-1)中復包括令該第二出口節點中之第二路由器於該封包標記用以識別出接收網路端所發出之封包的接收端為該第二路由器的識別碼之步驟;而於該步驟(2-3)中,該網路發送端即依據該第二路由器於該封包上所標記之識別碼,將該封包導向該第二路由器。
  19. 如申請專利範圍第12項之封包導向方法,其中,於該步驟(2-2)中復包括令該訊務導向設備於該封包上標記用以識別出接收用戶端所發出之封包的接收端為該第二路由器的識別碼之步驟;而於該步驟(2-3)中,該網路發送端即依據該訊務導向設備於該封包上所標記之識別碼,將該封包導向該第二路由器。
  20. 如申請專利範圍第12項之封包導向方法,其中,於該步驟(2-2)中所述之對該封包進行處理的服務設備係與該步驟(3)中所述之服務設備為同一個。
TW99123607A 2010-07-19 2010-07-19 封包導向方法 TWI400912B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW99123607A TWI400912B (zh) 2010-07-19 2010-07-19 封包導向方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW99123607A TWI400912B (zh) 2010-07-19 2010-07-19 封包導向方法

Publications (2)

Publication Number Publication Date
TW201206119A TW201206119A (en) 2012-02-01
TWI400912B true TWI400912B (zh) 2013-07-01

Family

ID=46761847

Family Applications (1)

Application Number Title Priority Date Filing Date
TW99123607A TWI400912B (zh) 2010-07-19 2010-07-19 封包導向方法

Country Status (1)

Country Link
TW (1) TWI400912B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW558887B (en) * 2001-04-13 2003-10-21 Motorola Inc Manipulating data streams in data stream processors
US7111072B1 (en) * 2000-09-13 2006-09-19 Cosine Communications, Inc. Packet routing system and method
US20080112410A1 (en) * 2006-11-10 2008-05-15 Federal Network Systems Llc Policy based quality of service and encryption over mpls networks
TW200838226A (en) * 2006-11-17 2008-09-16 Qualcomm Inc Method and apparatus for efficient routing in communication networks
TW200950418A (en) * 2005-02-25 2009-12-01 Interdigital Tech Corp Wireless communication method and system for routing packets via intra-mesh and extra-mesh routes
US7684406B2 (en) * 2003-09-18 2010-03-23 Sap Ag Data packet filtering in a client-router server architecture

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7111072B1 (en) * 2000-09-13 2006-09-19 Cosine Communications, Inc. Packet routing system and method
TW558887B (en) * 2001-04-13 2003-10-21 Motorola Inc Manipulating data streams in data stream processors
US7684406B2 (en) * 2003-09-18 2010-03-23 Sap Ag Data packet filtering in a client-router server architecture
TW200950418A (en) * 2005-02-25 2009-12-01 Interdigital Tech Corp Wireless communication method and system for routing packets via intra-mesh and extra-mesh routes
US20080112410A1 (en) * 2006-11-10 2008-05-15 Federal Network Systems Llc Policy based quality of service and encryption over mpls networks
TW200838226A (en) * 2006-11-17 2008-09-16 Qualcomm Inc Method and apparatus for efficient routing in communication networks

Also Published As

Publication number Publication date
TW201206119A (en) 2012-02-01

Similar Documents

Publication Publication Date Title
US11979322B2 (en) Method and apparatus for providing service for traffic flow
US7486622B2 (en) OAM echo messaging to verify a service-based network distribution path
CN108574639A (zh) Evpn报文处理方法、设备及***
US9225622B2 (en) OAM echo messaging to verify a service-based network distribution path
WO2012106869A1 (zh) 一种报文处理方法及相关设备
WO2015196849A1 (zh) 一种数据报文的处理方法、业务节点以及引流点
EP1478129A2 (en) Using network transport tunnels to provide service-based data transport
WO2013113218A1 (zh) 相交环保护方法、设备和***
JP4584846B2 (ja) ネットワーク中継装置およびパケットの転送方法
WO2020119644A1 (zh) 一种转发表项生成方法、装置及设备
TWI492575B (zh) 快速標籤交換路徑警示機制
WO2022021818A1 (zh) 数据报文的处理方法及装置、存储介质、电子装置
WO2021093463A1 (zh) 报文转发的方法、第一网络设备以及第一设备组
WO2018090210A1 (zh) 业务报文传输方法及节点设备
CN113395212B (zh) 网络装置及其操作方法和非暂时性计算机可读介质
WO2019196914A1 (zh) 一种发现转发路径的方法及其相关设备
WO2019174552A1 (zh) 组播路由处理方法、网络设备以及路由反射器
WO2019128612A1 (zh) 路由协议报文的处理方法及装置
WO2023213216A1 (zh) 一种报文处理的方法及相关设备
US8532101B2 (en) System and method for providing co-signaled return label switch paths
CN109756412A (zh) 一种数据报文转发方法以及设备
US8559432B2 (en) Pseudo-wire providing an in-band control channel using an offset
TWI400912B (zh) 封包導向方法
WO2008141516A1 (fr) Procédé de transmission d'un message, dispositif de transmission et système de transmission
WO2021077991A1 (zh) 报文检测方法、连通性协商关系建立方法以及相关设备

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees