TWI429241B - 用於重新路由網際網路封包之系統,方法及程式 - Google Patents
用於重新路由網際網路封包之系統,方法及程式 Download PDFInfo
- Publication number
- TWI429241B TWI429241B TW096104136A TW96104136A TWI429241B TW I429241 B TWI429241 B TW I429241B TW 096104136 A TW096104136 A TW 096104136A TW 96104136 A TW96104136 A TW 96104136A TW I429241 B TWI429241 B TW I429241B
- Authority
- TW
- Taiwan
- Prior art keywords
- router
- address
- server
- isp
- site
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明大體而言係關於網路及電腦系統,且更特定言之,本發明係關於將網際網路封包重新路由至替代(或恢復)站點。
當今已知許多類型之電腦網路,諸如區域網路("LAN")、廣域網路("WAN")、企業內部網路及網際網路。舉例而言,用戶端經由網際網路而向駐留於連接至該網際網路之LAN上的伺服器進行請求。一或多個網際網路服務提供者("ISP")通常邏輯地介於網際網路與伺服器之LAN之間且一或多個邊緣路由器通常實體及/或邏輯地介於伺服器之此LAN與ISP之間。與網際網路具有一個以上連接係稱作"多連接(multihoming)"。使用兩個或兩個以上ISP允許負載平衡及增加之回彈性。用於伺服器之邊緣路由器週期性地廣播伺服器網路自動系統號碼("ASN")之邊界閘道協定("BGP")及通向伺服器之相關聯路由的聲明(announcement)。以RFC 1771界定BGP,且該BGP為用於共用路由器或路由器群之間的資訊以確定有效路徑之外部閘道器路由協定。相鄰ISP及路由器接收此等廣播。在正常操作期間,每一ISP接收包括源網際網路協定("IP")位址及目的地IP位址之封包,且接著經由至伺服器之介入路由器而將該等封包轉遞或"路由"至目的地IP位址。(封包為一件經由封包交換網路而傳輸之訊息。封包之關鍵特徵中之一者在於其含有除資料之外的目的地位址。在IP網路中,通常將封包稱作資料報(datagram)。)目的地IP位址可通向可處理請求之單一伺服器、負載平衡器或伺服器池(a pool of servers)之代理伺服器以處理網路之請求或閘道器,其中伺服器或伺服器池駐留於該網路上。有時將在目的地IP位址處之伺服器稱作"站點"或"生產站點(production site)"。若站點供應網頁給請求者作為至所請求應用之介面,則亦可將目的地伺服器稱作"網站"。
通常,若原始生產站點("原始站點")失效,則備份網路上便存在備份生產站點("備份站點")。亦可存在用於備份站點之一或多個ISP。當原始站點失效時,原始站點之邊緣路由器停止原始站點自動系統號碼("ASN")及相關聯路由之週期性BGP(邊界閘道器協定)聲明。由原始站點之ISP通知停止原始站點之ASN及與ASN相關聯之路由,且作為回應,更新其路由表以移除與此ASN相關聯之任何路由。原始站點之ISP經由BGP而在整個網際網路上傳播此等變化。此時,網際網路未知原始站點路由及IP位址。為了將封包重新路由至備份站點,已知使用域名系統("DNS")更新。(DNS為用於將主機及域名轉譯成IP位址之系統。)此等DNS更新改變了IP位址主機名及IP位址域名轉譯。因為此解決方法取決於主機名及域名,所以其並不支援需要在備份站點處維持原始IP位址之應用或實施。另外,DNS更新可持續七十二小時以在世界範圍內進行傳播(其取決於保持超時設定之個別DNS時間)。需要額外工作以改變備份站點處之IP位址且適當地組態DNS(例如,區檔案修改)。此額外工作可轉譯成較長中斷週期。另一已知解決方式為在兩個站點處安裝相同ISP。然而,此可視ISP及站點而較為昂貴。若產生在意外位置處進行恢復之需要,則可能不會以適時方式於此位置安裝或獲得相同ISP。
因此,本發明之目標為當原始站點失效時,加快並有助於將網路封包重新路由至備份站點。
本發明係關於一種用於在第二站點失效之後將定址至第二站點之封包重新導向至第一站點的系統、方法及程式。第一站點包含第一ISP、第一伺服器及介於第一ISP與第一伺服器之間的第一路由器。第二站點包含第二ISP、第二伺服器及介於第二ISP與第二伺服器之間的第二路由器。在第二伺服器操作時,第一路由器與第二路由器廣播第二伺服器之IP位址的聲明。與由第二路由器所廣播之IP位址的聲明指示第二路由器作為至IP位址之路由相比,由第一路由器所廣播之IP位址的聲明指示第一路由器作為至IP位址的次佳路由。因此,經由第二ISP及第二路由器而將定址至IP位址的封包路由至第二伺服器。隨後,第二站點失效,且同時,第二路由器停止廣播第二站點之IP位址的聲明且第一路由器繼續廣播第二站點之IP位址的聲明。因此,繞過第二ISP,經由第一ISP及第一路由器將定址至IP位址之隨後封包路由至第一伺服器。
根據本發明之特徵,第一路由器為含有第一伺服器之第一網路的邊緣路由器,且第二路由器為含有第二伺服器之第二網路的邊緣路由器。由第一路由器所廣播之IP位址的聲明指示一至第一路由器比至第二路由器次佳的路由,該路由用以到達該IP位址。舉例而言,由第一路由器所廣播之IP位址的聲明可包括AS_PATH前導(prepend)以指示至第一路由器比至第二路由器長的路徑,該路徑用以到達該IP位址。
本發明亦係關於用於在第二站點失效之後將定址至第二站點之封包重新導向至第一站點的另一系統、方法及程式。第一站點包含第一ISP、第一伺服器及介於第一ISP與第一伺服器之間的第一路由器。第二站點包含第二ISP、第二伺服器及介於第二ISP與第二伺服器之間的第二路由器。在第二站點失效之前,第一ISP及第一路由器中之BGP過濾器經組態以接受第二站點之IP位址。在第二伺服器操作時,第二路由器廣播第二伺服器之IP位址的聲明,以致繞過第一ISP,經由第二ISP及第二路由器將定址至IP位址的封包路由至第二伺服器。隨後,第二站點失效,且第二路由器停止廣播第二站點之IP位址的聲明且第一路由器開始廣播第二站點之IP位址之聲明,以致繞過第二ISP,經由第一ISP及第一路由器將定址至IP位址的隨後封包路由至第一伺服器。
現將參看諸圖詳細描述本發明。圖1說明大體由10表示之分散式電腦系統。分散式電腦系統10包含經WAN或其他網路13而連接至網際網路14之用戶端12。如先前技術中已知的,網際網路包含多個網路裝置,其包括:防火牆"F"、路由器"R"、閘道器"G"及交換節點"N"。系統10亦包括介於網際網路14與原始生產站點("原始站點")20之間的兩個(或兩個以上)網際網路服務提供者("ISP")16及18。系統10亦包括介於網際網路14與備份生產站點("備份站點")30之間的兩個(或兩個以上)網際網路服務提供者("ISP")46及48。如先前技術中已知的,每一ISP包括一已知BGP過濾器(或均等物),該BGP過濾器控制由ISP辨識/處理自原始站點20或自備份站點30聲明的哪些範圍的IP位址。因此,對於自伺服器及自網際網路到達ISP之每一封包而言,若該封包之源IP位址在ISP之BGP過濾器(或均等物)所辨識及處理的範圍內,則ISP將僅處理及傳遞該封包。以實例說明之,原始站點20包含一防火牆21、一LAN網路26、一或多個伺服器22及24、負載平衡器25、儲存器23及網路26上其他與電腦相關之裝置。防火牆21及負載平衡器25為可選的。雖然視需要僅可使用一ISP,但使用兩個或兩個以上ISP提供了"多連接",從而允許負載平衡及增加之回彈性。同樣,在每一站點使用兩個或兩個以上伺服器係可選的,且在每一站點處僅需一伺服器。邊緣路由器26實體及/或邏輯地介於ISP 16與防火牆21之間。邊緣路由器28實體及/或邏輯地介於ISP 18與防火牆21之間。每一ISP 16及18接收具有通向經請求伺服器22或24之目的地IP位址的封包,且接著,經由各別邊緣路由器而將每一封包轉遞或"路由"至目的地IP位址。在已說明之實例中,目的地IP位址經由防火牆21而通向負載平衡器25。(或者,目的地位址為伺服器22或24。)接著,負載平衡器25基於已知負載平衡演算法而將請求轉遞至伺服器22或24中之一者。(本發明不需要負載平衡器、防火牆及相關聯演算法。)同樣在已說明之實例中,請求使伺服器22或24向請求用戶端12供給網頁、檔案或其他資料。ISP16及18及邊緣路由器26及28包括各別已知BGP協定程式功能(其包括各別位址範圍過濾器126及128或其均等物),該等功能控制由各別ISP及邊緣路由器辨識/處理來自原始站點20的哪些範圍之源IP位址。因此,對於到達ISP 16及18及邊緣路由器26及28之每一封包而言,若封包之源IP位址在BGP過濾器(或均等物)所接受之範圍內,則各別BGP協定程式功能將僅辨識及處理封包。
若原始站點20失效,則原始站點20之擁有者亦在備份網路36上提供備份站點30。對於備份站點30存在兩個或兩個以上ISP 46及48。在已說明之實例中,備份站點30包含一防火牆31、LAN網路36、一負載平衡器35、兩個或兩個以上伺服器32及34、儲存器33及網路36上其他與電腦相關的裝置。備份站點30亦包括介於ISP 46與防火牆36之間的邊緣路由器36及介於ISP 48與防火牆36之間的邊緣路由器。ISP 46及48及邊緣路由器36及38包括各別已知BGP協定程式功能146、148、136及138(其包括各別位址範圍過濾器),該等功能控制由各別ISP及邊緣路由器辨識/處理哪些範圍的源IP位址。因此,對於自伺服器及自網際網路到達ISP 46及48及邊緣路由器36及38之每一封包而言,若該封包之源IP位址在BGP過濾器(或均等物)所接受之範圍內,則各別BGP協定程式功能將僅辨識、處理及傳遞該封包。
基於當前ISP間BGP過濾標準,待重新路由之IP位址具有大小/24(256個連續IP位址塊)或更大以被ISP 46及48接收,由ISP 46及48向網際網路14之剩餘部分聲明,並由包括ISP 16及18之網際網路14的剩餘部分接受。然而,隨著ISP間BGP過濾標準變化,此大小限制可變化,且本發明可應用於由未來ISP間BGP過濾標準產生之未來網路位址大小限制,及新版本IP(例如,IPv6)或BGP或其他事件。
以下為根據本發明之一實施例用於將封包(其最初預期至原始站點20)重新路由至備份站點30之半自動過程。當原始站點20失效時,在ISP 16及18之邊緣路由器26及28內的BGP協定程式功能116及118藉由不再接收到來自邊緣路由器26及28(BGP協定功能126及128)之路由聲明而得知該失效。而且,當原始站點20失效時,支援人員自使用者得知問題(亦即,經由服務桌(help desk)或解決疑難通知單(problem ticket)之投訴)。作為回應,BGP協定功能116、118、126及128停止其對表示站點20之自動系統號碼("ASN")路徑及相關聯路由之週期性聲明。在已說明之實例中,此為原始站點20(其包括伺服器22及24、防火牆26、負載平衡器25及儲存器23)之ASN路徑及相關聯路由。ISP 16及18通知停止對原始站點20之ASN路徑及相關聯路由之聲明,且作為回應,更新其路由表以移除任何相關聯路由項。而且,ISP 16及18通知其BGP鄰居與此ASN相關聯之此等路由不再存在。此資訊經網際網路14而傳播,通常在五分鐘內於世界範圍內傳播至ISP 46及48及邊緣路由器36及38。此係稱作網際網路路由表聚合。
回應於來自備份站點30之先前請求(及作為對可能之中斷的準備),在ISP 46及48處之網路工程師更新其BGP過濾器(或均等物)以接受原始站點20而非備份站點30之IP位址的聲明。回應於原始站點20之失效,備份站點30處之管理者在備份站點30中組態邊緣路由器36及38中之BGP協定功能136及138以使用備份站點30之ASN而將原始站點20之IP位址及路由的聲明廣播至備份ISP 46及48,該備份ISP 46及48直接連接至備份站點30及與備份站點30為BGP對等關係(BGP peering)。(BGP對等關係包含在經組態成BGP鄰居之兩個路由器(對等物)之間交換BGP協定資訊。)此告知ISP 46及48備份站點具有至原始站點20之IP位址的路徑。ISP 46及48經由BGP協定過程146及148而將此等聲明轉遞至網際網路之剩餘部分。網際網路路由表快速(通常在少於五分鐘內)聚合。因此,接收網際網路上定址至原始站點20之IP位址的隨後封包之任何ISP或路由器(網際網路中以及ISP 16、18、46、48及邊緣路由器26、28、36及38)會將此等封包替代地路由至備份站點30。新路由資訊指示應將定址至原始站點20之封包直接路由至備份站點30之ISP 46及48(而無需首先將其路由至原始站點20之ISP 16及18)。一旦路由表已聚合,便經由ISP 46及48及邊緣路由器36及38而將預期至原始站點20之所有網際網路訊務路由至備份站點30(而無需經過ISP 16或18)。
以下步驟實施前述重新路由過程:初步步驟,亦即,在原始站點20失效之前:a)打開/擴展備份站點30之ISP 46及48之邊緣路由器36及38(及連接至該備份站點的任何其他邊緣路由器)處所有BGP過濾器及其他安全特徵(亦即,存取控制清單、路由圖、共通字串(community string)、及其他),以接納與原始站點20相關聯的位址範圍。邊緣路由器36及38不會向ISP 46及48聲明原始站點20之IP位址,直至原始站點20處出現中斷為止。因此,在正常操作期間,其他ISP及路由器不會將具有原始站點20之IP位址的封包路由至ISP 46或48。實情為,其他ISP及路由器將具有原始站點20之IP位址的封包路由至通向原始站點20之ISP 16或18。若在將ISP 46及48、邊緣路由器36及38及備份站點30準備用於備份原始站點20(根據以上步驟a))時存在任何問題,則管理者將檢查BGP協定功能146、148、136及138,其將展示出問題。
備份操作期間之稍後步驟,亦即,在原始站點20失效之後:b)在原始站點20失效之後,管理者通知原始站點20之BGP協定功能126及128停止聲明原始站點的IP位址(假定邊緣路由器26及28仍可操作;若其不能操作,則可能無需修改BGP協定功能126及128)。因此,對於原始站點20之每一位址範圍而言,備份站點30之邊緣路由器中的BGP協定功能136及138(自動或半自動地)組態預定BGP"聲明",該聲明為:原始站點20之目的地IP位址現對應於備份站點30之ASN及路由。
c)使用此聲明,備份站點30之邊緣路由器36及38向備份站點30處之ISP 46及48聲明對應經由ISP 46及48(及直接連接之任何其他ISP及與備份站點30對等互連之BGP)之BGP過濾器而路由的源位址之改變。使用此聲明,備份站點30之邊緣路由器亦向ISP 46及48(及直接連接之任何其他ISP及與備份站點30對等互連之BGP)聲明備份站點30將接收定址至原始站點20的封包。(ISP通常對其將接受之路由聲明或其將在/24(256個連續IP位址)範圍位準接收的路由聲明進行過濾。而且,此最小化網際網路路由表之大小。在已說明之實例中,經恢復之位址範圍為待由BGP協定功能116、118、126、128、146、148、136及138以及世界範圍接受/24或較大聲明之任何其他網際網路路由器內的BGP過濾器(或均等物)接受或接收之全/24(256個連續IP位址)或較大範圍。作為一實例,/23網路具有大於/24網路之IP位址範圍或IP位址塊。
f)在恢復/復原生產站點20之後,終止來自備份站點30之邊緣路由器36及38之步驟b)及c)的BGP聲明,且管理者組態原始站點20之BGP協定過程126及128以經由其ASN而再次將原始站點20之原始IP位址及其相關聯路由向原始站點20的ISP 16及18聲明。接著,ISP 16及18向世界剩餘部分聲明其應接受並處理定址至伺服器22及24之封包,亦即,以使得ISP 16及18將接收並傳遞定址至原始站點20的封包而ISP 46及48不會進行此操作。
以下為根據本發明之另一實施例用於重新路由封包之自動過程。當原始站點20失效時,邊緣路由器26及28內之BGP協定功能126及128停止其對原始站點20之自動系統號碼("ASN")路徑及路由的週期性聲明。ISP 16及18通知停止原始站點20之ASN路徑及對應路由,且作為回應,更新其路由表以移除與此ASN路徑相關聯的路由並通知其BGP鄰居(該等BGP鄰居又通知其BGP鄰居直至網際網路路由表重新聚合為止)至此ASN之此等特定路由不再存在。備份站點30之BGP協定功能136及138亦已廣播此等相同路由之BGP聲明但此等廣播係指示為次佳於來自原始站點路由之廣播。當對來自原始站點20之更較佳路由的廣播停止時,對來自備份站點30之路由之廣播將優先。一旦網際網路路由表與此等次佳路由重新聚合,接收網際網路上定址至原始站點20之IP位址之隨後封包的任何ISP或路由器會將此等封包路由至備份站點30。新路由資訊指示應將定址至原始站點20之封包直接路由至備份站點30之ISP 46及48,而無需首先將其路由至原始站點20之ISP 16及18。一旦路由表已聚合,預期至原始站點20之網際網路訊務將直接路由至備份站點30,而無需經過ISP 16或18。
在本發明之此實施例中,當原始站點20失效且來自BGP協定功能126及128之聲明停止時,由BGP協定功能136及138所進行之聲明自動優先。此係藉由使備份站點30 ASN路由器36及38所聲明之路由次佳於原始站點ASN路由器26及28所聲明之路由而實施。因此,當原始站點20正常操作時,其將接收目的地為原始站點20 IP位址之所有訊務。然而,在原始站點20失效且其能夠向網際網路14聲明其路由期間,來自備份站點30之路由廣播變得較佳且經由世界範圍之網際網路14而傳播。以實例說明之,BGP協定功能136及138可使用AS_PATH前導以使其聲明次佳於來自原始站點20 BGP協定功能126及128之聲明。AS路徑長度為BGPv4路由選擇決策過程中之第五項。藉由將備份站點30 ASN多次附加於AS_PATH上,此加長了到達備份站點30之AS_PATH。以此方式,原始站點20無AS_PATH前導(努力具有可能之最短及最佳AS_PATH)同時備份站點30具有多個AS_PATH前導,從而加長了其AS路徑,因此藉由BGP使其為較不需要的,或次佳的。因此,在正常操作模式下,BGP將選擇具有最短AS路徑長度之原始站點20直至原始站點20失效且具有較長AS路徑長度之備份站點30變成較需要或較佳路由為止。當前推薦六個AS_PATH前導以使此有效。
圖2(A)、2(B)及2(C)較詳細說明前述自動及半自動過程。較佳地,在原始站點20失效之前執行以下步驟100至140及170至174作為設置。此將(識別該設置中之任何問題且)將備份站點30準備份於在隨後原始站點20失效的情況下執行其備份作用。在步驟100中,管理者識別原始站點之IP位址及原始站點之ASN及備份站點30之ASN,且組態BGP協定功能136及138中每一者。接著,管理者確定當前實務上原始站點20之IP位址空間是否長於ISP46及48中之BGP過濾器(當前實務上,原始站點20之IP位址空間為/24或256個連續IP位址或更大)且因此可經由網際網路(決策102)而重新路由。ISP 46及48中每一者包括一BGP過濾器或均等物,其確定哪些聲明及封包可經過ISP至網際網路14。若原始站點20之IP位址範圍並非足夠大的IP位址塊(當前為/24或更大)(決策102,否分支),則不能經由此方法而將定址至原始站點20之IP位址及封包重新導向至備份站點30,且BGP協定功能136及138中每一者皆不能採取另外動作,除了向管理者通知問題(步驟104)之外。再次參看決策102,是分支,若待重新導向之IP位址空間滿足BGP過濾器(或均等物)要求,則管理者及ISP 16、18、46及48確定是否授權備份站點30接收定址至原始站點20之封包(決策106)。此決定係基於管理者及ISP(16、18、46及48)授權且係經由ISP及BGP協定功能116、118、146、148、126、128、136及138中之管理者過濾器而強制執行。通常,管理者在邊緣路由器26、28、36及38中設定此等組態檔案。若未授權備份站點30支援原始站點20(決策106,否分支),則不能將定址至原始站點20之封包重新導向至備份站點30,且BGP協定功能136及138中每一者皆不採取另外動作,除了向管理者通知問題(步驟108)之外。或者,管理者可改變授權以授權備份站點30支援原始站點20。若授權備份站點30支援原始站點20,則管理者確定備份站點30是否具有其自身之自動系統號碼("ASN")(決策110)。若否(決策110,否分支),則對於一ISP(例如,ISP 46)連接,僅ISP 46將私有ASN指派給備份站點30(步驟114)且管理者以ASN組態BGP協定功能136及138。對於多連接環境,管理者可自美洲網際網路號碼註冊組織(American Registry for Internet Numbers)(www.arin.net)獲得ASN且自決策110是分支繼續。如下所述,接著,BGP協定功能136及138中每一者通知ISP 16及18及ISP 46及48其意圖將定址至原始站點20之封包替代地重新導向至備份站點30且提供備份站點30之ASN(步驟120)。(每一邊緣路由器及ISP廣播其IP位址及含該IP位址之網路的ASN。ASN唯一地識別各別網路(該等網路含一或多個IP位址),且用於促進將來自網際網路之封包路由至目的地IP位址。邊緣路由器36及38廣播/聲明原始站點20之IP位址,但其將以次要的或"次佳"方式進行廣播/聲明,以致該廣播/聲明之接收者網際網路路由器仍將定址至原始站點之IP位址的封包路由至ISP 16及18,且ISP 16及18仍將此等封包路由至原始站點20,只要邊緣路由器26及28繼續向原始站點20之IP位址廣播/聲明其路由。此係因為只要原始站點20處於作用中且邊緣路由器26及28繼續聲明原始站點之IP位址,藉由邊緣路由器26及28來廣播/聲明原始站點20之IP位址便將以主要或"較佳"方式進行。接著,BGP協定功能136及138之管理者自ISP 46及48接收到有關ISP 46及48是否將更新其BGP過濾器、存取清單及其他安全特徵(亦即,存取控制清單,其他)以將定址至原始站點20的封包替代地重新導向至備份站點30之通知(決策124)。ISP 46及48基於技術可行性及內部用戶端支援決策而進行此決策。(決策102及106中已確定技術上可重新導向位址空間且授權備份站點30支援原始站點20。)若ISP 46及48不會將定址至原始站點20之封包替代地重新導向至備份站點30(決策124,否分支),則BGP協定功能136及138不能重新導向此等封包且相應地通知管理者(步驟126)。然而,若ISP 46及48將定址至原始站點20之封包替代地重新導向至備份站點30(決策124,是分支),則管理者請求ISP 46及48更新其BGP過濾器、存取清單及其他安全特徵以將定址至原始站點20的封包替代地重新導向至備份站點30(步驟130)。ISP 46及48遵守。接著,BGP協定功能136及138中每一者檢查其組態檔案以確定BGP協定功能136及138是否經組態以自動產生向所有ISP(不僅ISP 16、18、46及48)及所有路由器(其直接相連接及藉由與邊緣路由器36及38對等互連之BGP而連接)的通知,其通知將定址至原始站點20之封包替代地路由至備份站點30(決策140)。
若BGP協定功能136及138未經組態以自動產生通知(決策140,否分支),則BGP協定功能136及138中每一者設定一旗標(描述或其他)以指示意圖人工產生通知並等待原始站點20之失效(步驟142)。在原始站點20隨後失效之後(步驟146),管理者將通知該失效且:(a)設定BGP協定功能126及128中每一者以停止向ISP 16及18(步驟150)聲明原始站點20之IP位址及ASN;及(b)設定BGP協定功能136及138中每一者以向ISP 46及48及任何其他ISP及路由器(其直接相連接及藉由與路由器36及38對等互連的BGP而連接)產生一通知,其通知將定址至原始站點20之所有封包替代地重新導向至備份站點30(步驟158)。作為回應,BGP協定功能136及138中每一者產生並廣播聲明(步驟158)。
當原始站點20隨後復原之後(步驟159),管理者(a)設定BGP協定功能136及138以停止聲明原始站點20之IP位址(步驟160)且(b)設定BGP協定功能126及128以開始向ISP 16及18及任何其他ISP及路由器(其直接相連接或藉由與邊緣路由器26及28對等互連之BGP而連接)聲明原始站點20的IP位址。作為回應,將定址至原始站點20之新封包路由至原始站點之ISP 16及18且接著經由邊緣路由器26或28將其路由至原始站點20(步驟164)。
再次參看決策140,其中BGP協定功能126、128、136及138經組態以用於自動操作之是分支(yes branch)。在此狀況下,BGP協定功能136及138之管理者確定備份站點30是否具有其自身之ASN(決策170)。(管理者可自美洲網際網路號碼註冊組織www.arin.net獲得ASN。)若備份站點30不具有其自身之ASN(決策170,否分支),則BGP協定功能136及138不會執行自動通知重新導向,且替代地通知管理者執行步驟150至160之前述半自動過程並進行至步驟172以設定指示半自動通知的旗標(步驟172)。然而,若備份站點30具有或可獲得其自身之ASN(決策170,是分支),則BGP協定功能126、128、136及138中每一者基於在邊緣路由器26、28、36及38內設定組態檔案而自動準備聲明重新導向(步驟171),且設定一旗標以指示準備自動聲明重新導向(步驟173)。以實例說明之,備份站點之BGP協定功能136及138可使用AS_PATH前導來使原始站點20之IP位址的聲明次佳於由原始站點20之BGP協定功能126及128進行的聲明(步驟174)。AS路徑長度為BGPv4決策過程中之第五項。AS_PATH前導步驟包含將備份站點30 ASN多次附加於AS_PATH上。此加長了到達備份站點30之AS_PATH。以此方式,原始站點20無AS_PATH前導(努力具有可能之最短及最佳AS_PATH),同時備份站點30具有多個AS_PATH前導,從而加長了其AS路徑,因此藉由BGP使其為較不需要的,或次佳的。因此,在正常操作模式下,BGP將選擇具有最短AS路徑長度之原始站點20直至原始站點20失效且備份站點30變成較需要或較佳路由時為止。當前推薦六個AS_PATH前導以使此變得有效。
因此,BGP協定功能136及138中每一者皆向原始站點20之IP位址的ISP 46及48進行其(次佳)聲明,該聲明為:應將定址至原始站點20之封包替代地直接路由至備份站點30(步驟174)。具有原始站點20之IP位址之封包繼續路由至原始站點20直至原始站點20出現中斷為止。且若當原始站點20失效時,(則)其邊緣路由器26及28停止向ISP 16及18及所有其他路由器(其直接相連接及藉由與邊緣路由器26及28對等互連之BGP而連接)聲明原始站點20的IP位址(步驟178)。作為回應,BGP協定功能136及138向ISP 46及48及所有其他路由器(其直接相連接及藉由與邊緣路由器36及38對等互連之BGP而連接)所進行的聲明(應將定址至原始站點20之封包替代地直接路由至備份站點30)成為主要/控制聲明。因此,定址至原始站點20之IP位址之隨後封包將直接路由至備份站點30(步驟179)。當隨後復原原始站點20時,邊緣路由器26及28再次向ISP 16及18及所有其他路由器(其直接相連接及藉由與邊緣路由器26及28對等互連之BGP而連接)聲明原始站點20的IP位址(步驟180)。作為回應,BGP協定功能146及148將停止接受來自BGP協定136及138之聲明且停止將原始站點20之IP位址插入路由表作為較佳路由(步驟182),且隨後封包將路由至ISP 16及18及接著經由邊緣路由器26及28而路由至原始站點20(而無需經過ISP 46及48或邊緣路由器36及38)(步驟184)。
可將呈功能形式(例如,可執行形式)之BGP協定功能136及138自電腦可讀媒體236及238(諸如磁碟或磁帶、光碟、DVD、半導體記憶體等)載入邊緣路由器36及38中,或自網際網路或無線網路經由TCP/IP或其他網路配接器卡將其下載於邊緣路由器36及38中。
可將呈功能形式(例如,可執行形式)之BGP協定功能126及128自電腦可讀媒體236及238(諸如磁碟或磁帶、光碟、DVD、半導體記憶體等)載入邊緣路由器26及28中,或自網際網路或無線網路經由TCP/IP或其他網路配接器卡將其下載於邊緣路由器26及28中。
基於上文之描述,已揭示用於將封包重新導向至備份站點之系統、方法及程式產品。然而,可在不偏離本發明之範疇的情況下進行眾多修改及替代。舉例而言,可由邊緣路由器36及38(其包括但不限於共通字串交換及基於共通字串之動作)使用使路由次佳或較佳之其他方式;BGP過濾器遮罩(/24)在將來可改變長度而無需變成以上所提出之主意。因此,已使用說明而非限制之方式揭示了本發明,且應參考以下申請專利範圍來確定本發明之範疇。
10...分散式電腦系統
12...用戶端
13...廣域網路/其他網路
14...網際網路
16...網際網路服務提供者
18...網際網路服務提供者
20...原始生產站點
21...防火牆
22...伺服器
23...儲存器
24...伺服器
25...負載平衡器
26...LAN網路
28...邊緣路由器
30...備份生產站點
31...防火牆
32...伺服器
33...儲存器
34...伺服器
35...負載平衡器
36...LAN網路
38...邊緣路由器
46...網際網路服務提供者
48...網際網路服務提供者
116...BGP協定程式功能
118...BGP協定程式功能
126...位址範圍過濾器/BGP協定程式功能
128...位址範圍過濾器/BGP協定程式功能
136...BGP協定程式功能
138...BGP協定程式功能
146...BGP協定過程
148...BGP協定過程
236...電腦可讀媒體
238...電腦可讀媒體
圖1為體現本發明之分散式電腦系統的方塊圖,該電腦系統包括原始生產站點、備份生產站點及與原始站點及備份站點相關聯的邊緣路由器。
圖2(A)、2(B)及2(C)形成與備份生產站點相關聯之邊緣路由器內之BGP協定程式功能及其他相關聯過程步驟的流程圖。
Claims (20)
- 一種用於在一第二站點失效之後將定址至該第二站點之封包重新導向至一第一站點的方法,該第一站點包含一第一ISP、一第一伺服器及一介於該第一ISP與該第一伺服器之間的第一路由器,該第二站點包含一第二ISP、一第二伺服器及一介於該第二ISP與該第二伺服器之間的第二路由器,該方法包含以下步驟:在該第二伺服器操作時,該第一路由器與該第二路由器廣播該第二伺服器之一IP位址之聲明,與由該第二路由器所廣播之將該第二路由器指示為一至該IP位址之路由的該IP位址的該等聲明相比,由該第一路由器所廣播之該IP位址的該等聲明將該第一路由器指示為一至該IP位址之次佳路由,以使得在該第二伺服器之操作期間,將定址至該IP位址之封包經由該第二ISP及該第二路由器路由至該第二伺服器;及隨後,該第二站點失效,且同時,該第二路由器停止廣播該第二站點之該IP位址的聲明且該第一路由器繼續廣播該第二站點之該IP位址的聲明,以使得繞過該第二ISP,經由該第一ISP及該第一路由器將定址至該IP位址的隨後封包路由至該第一伺服器。
- 如請求項1之方法,其中該第一路由器為一用於一含有該第一伺服器之第一網路的邊緣路由器,且該第二路由器為一用於一含有該第二伺服器之第二網路的邊緣路由器。
- 如請求項1之方法,其中由該第一路由器所廣播之該IP位址的該等聲明指示一用以到達該IP位址的比至該第二路由器的路徑長度更長的至該第一路由器的路徑。
- 如請求項1之方法,其中由該第一路由器所廣播之該IP位址的該等聲明包括AS_PATH前導,以指示一用以到達該IP位址的比至該第二路由器的路徑長度更長的至該第一路由器的路徑。
- 如請求項1之方法,其進一步包含以下步驟:該第一路由器亦廣播一與該第一站點相關聯之第一ASN的聲明;及該第二路由器亦廣播一與該第二站點相關聯之第二ASN的聲明。
- 一種用於在一第二站點失效之後將定址至該第二站點之封包重新導向至一第一站點的系統,該第一站點包含一第一ISP、一第一伺服器及一介於該第一ISP與該第一伺服器之間的第一路由器,該第二站點包含一第二ISP、一第二伺服器及一介於該第二ISP與該第二伺服器之間的第二路由器,該系統包含:在該第一路由器內之構件,其用於在該第二伺服器操作時廣播該第二伺服器之一IP位址的聲明;在該第二路由器內之構件,其用於在該第二伺服器操作時廣播該IP位址之聲明,與由該第二路由器所廣播之將該第二路由器指示為一至該IP位址的路由的該IP位址之該等聲明相比,由該第一路由器所廣播之該IP位址的 該等聲明將該第一路由器指示為一至該IP位址的次佳路由,以使得在該第二伺服器之操作期間,將定址至該IP位址之封包經由該第二ISP及該第二路由器路由至該第二伺服器;及回應於該第二站點之失效而用於在該第一路由器繼續廣播該IP位址之聲明的同時使該第二路由器停止廣播該IP位址的聲明,以使得繞過該第二ISP,將定址至該IP位址之隨後封包經由該第一ISP及該第一路由器路由至該第一伺服器的構件。
- 如請求項6之系統,其中該第一路由器為一用於一含有該第一伺服器之第一網路的邊緣路由器,且該第二路由器為一用於一含有該第二伺服器之第二網路的邊緣路由器。
- 如請求項6之系統,其中由該第一路由器所廣播之該IP位址的該等聲明指示一用以到達該IP位址的比至該第二路由器的路徑長度更長的至該第一路由器的路徑。
- 如請求項6之系統,其中由該第一路由器所廣播之該IP位址的該等聲明包括AS_PATH前導,以指示一用以到達該IP位址的比至該第二路由器的路徑長度更長的至該第一路由器的路徑。
- 如請求項6之系統,其中:該第一路由器亦包括用於廣播一與該第一站點相關聯之第一ASN的聲明之構件;及該第二路由器亦包括用於廣播一與該第二站點相關聯 之第二ASN的聲明之構件。
- 一種用於在一第二站點失效之後將定址至該第二站點之封包重新導向至一第一站點的電腦程式產品,該第一站點包含一第一ISP、一第一伺服器及一介於該第一ISP與該第一伺服器之間的第一路由器,該第二站點包含一第二ISP、一第二伺服器及一介於該第二ISP與該第二伺服器之間的第二路由器,該程式產品包含:一電腦可讀媒體;第一程式指令,其用於在該第一路由器內執行以在該第二伺服器操作時廣播該第二伺服器之一IP位址的聲明;第二程式指令,其用於在該第二路由器內執行以在該第二伺服器操作時廣播該IP位址之聲明,其中與由該第二路由器所廣播之將該第二路由器指示為一至該IP位址之路由的該IP位址的該等聲明相比,由該第一路由器所廣播之該IP位址的該等聲明將該第一路由器指示為一至該IP位址的次佳路由,以使得在該第二伺服器之操作期間,將定址至該IP位址之封包經由該第二ISP及該第二路由器路由至該第二伺服器;及第三程式指令,其回應於該第二站點之失效而在該第一路由器繼續廣播該IP位址之聲明的同時使該第二路由器停止廣播該IP位址的聲明,以使得繞過該第二ISP,將定址至該IP位址之隨後封包經由該第一ISP及該第一路由器路由至該第一伺服器;且其中 該等第一程式指令、該等第二程式指令及該等第三程式指令以函數形式儲存於該媒體上。
- 如請求項11之電腦程式產品,其中由該第一路由器所廣播之該IP位址之該等聲明指示一用以到達該IP位址的比至該第二路由器的路由較不佳的至該第一路由器的路由。
- 一種用於在一第二站點失效之後將定址至該第二站點之封包重新導向至一第一站點的方法,該第一站點包含一第一ISP、一第一伺服器及一介於該第一ISP與該第一伺服器之間的第一路由器,該第二站點包含一第二ISP、一第二伺服器及一介於該第二ISP與該第二伺服器之間的第二路由器,該方法包含以下步驟:在該第二站點失效之前,於該第一ISP及該第一路由器中組態BGP過濾器以接受該第二站點之一IP位址;在該第二伺服器操作時,該第一路由器不廣播該IP位址之聲明且該第二路由器廣播該IP位址之聲明,以使得繞過該第一ISP,將定址至該IP位址的封包經由該第二ISP及該第二路由器路由至該第二伺服器;隨後,該第二站點失效,且該第二路由器停止廣播該IP位址之聲明且該第一路由器廣播該IP位址的聲明,以使得繞過該第二ISP,經由該第一ISP及該第一路由器將定址至該IP位址的隨後封包路由至該第一伺服器。
- 如請求項13之方法,其中在該第二站點失效之前,該方法進一步包含以下步驟:在該第二ISP及該第二路由器 中組態BGP過濾器以接受該IP位址,以使得在該第二伺服器操作時,繞過該第一ISP,將定址至該IP位址之封包經由該第二ISP及該第二路由器路由至該第二伺服器。
- 如請求項13之方法,其中手動地起始該第二路由器停止廣播該第二站點之該IP位址之聲明的該步驟及該第一路由器廣播該第二站點之該IP位址之聲明的該步驟。
- 如請求項13之方法,其中該第一路由器為一第一邊緣路由器,且該第二路由器為一第二邊緣路由器。
- 如請求項13之方法,其進一步包含以下步驟:在該第二伺服器操作時,該第二路由器亦廣播一與該第二站點相關聯之第二ASN的聲明;及在該第二站點失效之後,該第一路由器廣播一與該第一站點相關聯之第一ASN的聲明。
- 一種用於在一第二伺服器失效之後將定址至該第二伺服器之封包重新導向至一第一伺服器的系統,該系統包含:一第一ISP,該第一ISP具有一在該第二伺服器失效之前經組態以接受該第二伺服器之一IP位址的BGP過濾器;一第一路由器,其介於該第一ISP與該第一伺服器之間,該第一路由器具有一在該第二伺服器失效之前經組態以接受該IP位址之BGP過濾器,該第一路由器經組態成不在該第二伺服器操作時廣播該IP位址之聲明;一第二ISP,該第二ISP具有一在該第二伺服器操作期 間經組態以接受該IP位址之BGP過濾器;一第二路由器,其介於該第二ISP與該第二伺服器之間,該第二路由器具有一在該第二伺服器操作期間經組態以接受該IP位址之BGP過濾器,該第二路由器經組態以在該第二伺服器操作時廣播該IP位址之聲明,以使得在該第二伺服器操作時,繞過該第一ISP,將定址至該IP位址的封包經由該第二ISP及該第二路由器路由至該第二伺服器;隨後,該第二伺服器失效,且該第二路由器經重新組態以停止廣播該IP位址之聲明且該第一路由器經重新組態以廣播該IP位址的聲明,以使得繞過該第二ISP,經由該第一ISP及該第一路由器將定址至該IP位址的隨後封包路由至該第一伺服器。
- 如請求項18之系統,其中該第一路由器為一第一邊緣路由器,且該第二路由器為一第二邊緣路由器。
- 如請求項18之系統,其中:該第二路由器經組態以在該第二伺服器操作時廣播一與該第二伺服器相關聯之第二ASN的聲明;及該第一路由器經組態以在該第二伺服器失效之後而非之前廣播一與該第一伺服器相關聯之第一ASN的聲明。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/350,567 US8837275B2 (en) | 2006-02-09 | 2006-02-09 | System, method and program for re-routing internet packets |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200810432A TW200810432A (en) | 2008-02-16 |
| TWI429241B true TWI429241B (zh) | 2014-03-01 |
Family
ID=37971224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096104136A TWI429241B (zh) | 2006-02-09 | 2007-02-05 | 用於重新路由網際網路封包之系統,方法及程式 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8837275B2 (zh) |
| EP (1) | EP1987630B1 (zh) |
| JP (1) | JP4807862B2 (zh) |
| CN (1) | CN101379775B (zh) |
| BR (1) | BRPI0707627B1 (zh) |
| CA (1) | CA2637763C (zh) |
| TW (1) | TWI429241B (zh) |
| WO (1) | WO2007090729A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
| JP4618587B2 (ja) * | 2008-03-25 | 2011-01-26 | Necインフロンティア株式会社 | 有線lan障害発生時における通信経路確保方法、その装置及びそのプログラム |
| US8656058B2 (en) * | 2008-09-05 | 2014-02-18 | Lsi Corporation | Back-off retry with priority routing |
| CN101582904B (zh) * | 2009-06-17 | 2013-01-09 | 杭州华三通信技术有限公司 | 一种数据中心多线接入流量对称的实现方法、装置及系统 |
| US8965380B2 (en) * | 2009-08-11 | 2015-02-24 | Cisco Technology, Inc. | System and method for providing access in a network environment |
| US8914520B2 (en) * | 2009-11-16 | 2014-12-16 | Cisco Technology, Inc. | System and method for providing enterprise integration in a network environment |
| US8958282B2 (en) * | 2009-12-10 | 2015-02-17 | Verizon Patent And Licensing Inc. | 1-for-N redundancy in private IP session border control networks |
| EP3011453A4 (en) * | 2013-06-18 | 2017-03-01 | Level 3 Communications, LLC | Data center redundancy in a network |
| US9413666B2 (en) | 2013-10-02 | 2016-08-09 | Cisco Technology, Inc. | Reporting radio access network congestion information in a network sharing environment |
| US9479475B1 (en) * | 2014-03-17 | 2016-10-25 | Michael E. Mazarick | System and method for IPv4 to IPv6 transition rather than an outage |
| US9935816B1 (en) * | 2015-06-16 | 2018-04-03 | Amazon Technologies, Inc. | Border gateway protocol routing configuration |
| US10142886B2 (en) | 2016-09-30 | 2018-11-27 | Cisco Technology, Inc. | System and method to facilitate group reporting of user equipment congestion information in a network environment |
| US10681120B2 (en) * | 2017-07-25 | 2020-06-09 | Uber Technologies, Inc. | Load balancing sticky session routing |
| SE544512C2 (en) * | 2017-08-25 | 2022-06-28 | Telia Co Ab | Methods and apparatuses for routing data packets in a network topology |
| US10757015B2 (en) * | 2018-01-31 | 2020-08-25 | Salesforce.Com, Inc. | Multi-tenant routing management |
| CN109862115B (zh) * | 2019-03-13 | 2022-09-16 | 网宿科技股份有限公司 | web请求的自动化处理方法及BGP路由系统 |
| US11729091B2 (en) * | 2020-12-10 | 2023-08-15 | Amazon Technologies, Inc. | Highly available data-processing network functions for radio-based networks |
| US12477033B2 (en) | 2021-04-26 | 2025-11-18 | Arrcus Inc. | PFCP session load balancer |
| TWI789169B (zh) * | 2021-12-21 | 2023-01-01 | 大陸商達發科技(蘇州)有限公司 | 向量包處理轉發方法 |
| CN121079954A (zh) * | 2023-05-12 | 2025-12-05 | 阿尔库斯有限公司 | 移动用户平面的用户身份模块防伪 |
| US12526633B2 (en) | 2023-05-12 | 2026-01-13 | Arrcus Inc. | Prevention of subscriber identity module spoofing for mobile user plane |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6304980B1 (en) | 1996-03-13 | 2001-10-16 | International Business Machines Corporation | Peer-to-peer backup system with failure-triggered device switching honoring reservation of primary device |
| US6308328B1 (en) * | 1997-01-17 | 2001-10-23 | Scientific-Atlanta, Inc. | Usage statistics collection for a cable data delivery system |
| US6530032B1 (en) | 1999-09-23 | 2003-03-04 | Nortel Networks Limited | Network fault recovery method and apparatus |
| JP2001268101A (ja) | 2000-03-17 | 2001-09-28 | Toshiba Corp | ネットワークシステム |
| US7120934B2 (en) * | 2000-03-30 | 2006-10-10 | Ishikawa Mark M | System, method and apparatus for detecting, identifying and responding to fraudulent requests on a network |
| US6779039B1 (en) | 2000-03-31 | 2004-08-17 | Avaya Technology Corp. | System and method for routing message traffic using a cluster of routers sharing a single logical IP address distinct from unique IP addresses of the routers |
| EP1281256A2 (en) * | 2000-05-06 | 2003-02-05 | Coreexpress, Inc. | Method and system for sending information on an extranet |
| CA2413029A1 (en) * | 2000-06-14 | 2001-12-27 | Coreexpress, Inc. | Internet route deaggregation and route selection preferencing |
| US6981055B1 (en) | 2000-08-22 | 2005-12-27 | Internap Network Services Corporation | Method and system for optimizing routing through multiple available internet route providers |
| US6985963B1 (en) * | 2000-08-23 | 2006-01-10 | At Home Corporation | Sharing IP network resources |
| AU2002211560A1 (en) | 2000-10-12 | 2002-04-22 | Signafor, Inc. | Advanced switching mechanism for providing high-speed communications with high quality of service |
| AU2002353276A1 (en) * | 2001-12-06 | 2003-06-17 | Nokia Corporation | A mechanism to create pinhole for existing session in middlebox |
| US7752324B2 (en) * | 2002-07-12 | 2010-07-06 | Penn State Research Foundation | Real-time packet traceback and associated packet marking strategies |
| ITTO20020762A1 (it) * | 2002-09-02 | 2004-03-03 | Telecom Italia Lab Spa | Procedimento e sistema per realizzare stime di connettivita' |
| WO2004112327A1 (ja) * | 2003-06-11 | 2004-12-23 | Nec Corporation | ルータ装置およびネットワーク接続方式 |
| US7251745B2 (en) | 2003-06-11 | 2007-07-31 | Availigent, Inc. | Transparent TCP connection failover |
| TWI222809B (en) | 2003-06-26 | 2004-10-21 | Ezhi Technologies Inc | Method to transmit packet by router |
| US7716323B2 (en) * | 2003-07-18 | 2010-05-11 | Netapp, Inc. | System and method for reliable peer communication in a clustered storage system |
| US20050071469A1 (en) | 2003-09-26 | 2005-03-31 | Mccollom William G. | Method and system for controlling egress traffic load balancing between multiple service providers |
| JP4231766B2 (ja) * | 2003-10-24 | 2009-03-04 | 株式会社日立コミュニケーションテクノロジー | As間の経路制御を行う通信装置および通信方法。 |
| GB0410150D0 (en) * | 2004-05-07 | 2004-06-09 | Ibm | Methods,apparatus and computer programs for recovery from failures in a computing environment |
| US7769886B2 (en) * | 2005-02-25 | 2010-08-03 | Cisco Technology, Inc. | Application based active-active data center network using route health injection and IGP |
| US7873993B2 (en) * | 2005-11-09 | 2011-01-18 | Cisco Technology, Inc. | Propagating black hole shunts to remote routers with split tunnel and IPSec direct encapsulation |
-
2006
- 2006-02-09 US US11/350,567 patent/US8837275B2/en not_active Expired - Fee Related
-
2007
- 2007-01-22 WO PCT/EP2007/050602 patent/WO2007090729A1/en not_active Ceased
- 2007-01-22 CN CN2007800048028A patent/CN101379775B/zh not_active Expired - Fee Related
- 2007-01-22 JP JP2008553705A patent/JP4807862B2/ja active Active
- 2007-01-22 EP EP07726213.7A patent/EP1987630B1/en active Active
- 2007-01-22 BR BRPI0707627A patent/BRPI0707627B1/pt active IP Right Grant
- 2007-01-22 CA CA2637763A patent/CA2637763C/en not_active Expired - Fee Related
- 2007-02-05 TW TW096104136A patent/TWI429241B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1987630A1 (en) | 2008-11-05 |
| JP2009526453A (ja) | 2009-07-16 |
| CN101379775B (zh) | 2011-08-03 |
| JP4807862B2 (ja) | 2011-11-02 |
| WO2007090729A1 (en) | 2007-08-16 |
| TW200810432A (en) | 2008-02-16 |
| BRPI0707627B1 (pt) | 2019-08-27 |
| EP1987630B1 (en) | 2014-03-12 |
| US20070183404A1 (en) | 2007-08-09 |
| US8837275B2 (en) | 2014-09-16 |
| CN101379775A (zh) | 2009-03-04 |
| BRPI0707627A2 (pt) | 2012-07-03 |
| CA2637763A1 (en) | 2007-08-16 |
| CA2637763C (en) | 2016-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI429241B (zh) | 用於重新路由網際網路封包之系統,方法及程式 | |
| US20210105212A1 (en) | Dynamic service-based load balancing in a software-defined wide area network (sd-wan) | |
| US7609619B2 (en) | Active-active data center using RHI, BGP, and IGP anycast for disaster recovery and load distribution | |
| CN110784400B (zh) | N:1有状态应用网关冗余方法、系统和备用服务网关 | |
| US7146432B2 (en) | Methods, systems and computer program products for providing failure recovery of network secure communications in a cluster computing environment | |
| US7477593B2 (en) | Loop prevention techniques using encapsulation manipulation of IP/MPLS field | |
| US7710865B2 (en) | Disaster recovery for active-standby data center using route health and BGP | |
| US7340530B2 (en) | Methods, for providing data from network secure communications in a cluster computing environment | |
| JP4876197B2 (ja) | ネットワーク通信における障害を判断するシステム、方法およびプログラム | |
| EP2645646B1 (en) | Reduced traffic loss for border gateway protocol sessions in multi-homed network connections | |
| US7602796B2 (en) | Method and apparatus for border gateway protocol route management and routing policy modeling | |
| US20020095496A1 (en) | Methods, systems and computer program products for transferring security processing between processors in a cluster computing environment | |
| CN102291455B (zh) | 分布式集群处理系统及其报文处理方法 | |
| US8036118B2 (en) | Inducing symmetry via multi topology routing | |
| US20060195607A1 (en) | Application based active-active data center network using route health injection and IGP | |
| CN101044728A (zh) | Rfc 2574网络边缘处的快速重路由(frr)保护 | |
| US20150207818A1 (en) | Overcoming circular dependencies when bootstrapping an rpki site | |
| CN101595696A (zh) | 多路径虚拟路由器冗余 | |
| JP4922267B2 (ja) | ゲートウェイ装置、経路制御方法およびそのプログラム | |
| JP4286710B2 (ja) | 通信制御装置、通信制御システム、通信制御方法並びにコンピュータプログラム | |
| WO2013170729A1 (zh) | 一种虚拟网络布局的实现方法和系统 | |
| Le | Implementation of GlobalProtect and Data Centre Interconnect | |
| Sagas | Deploying an open source router: Quagga | |
| Headquarters | Configuring HSRP | |
| Press | Building Resilient IP Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |