[发明专利]一种移动分组网络架构及其多个防火墙负载均衡接入方法

说明书

技术领域

本发明涉及移动分组网络技术领域，尤其涉及一种多个防火墙负载均衡接入的移动分组网络架构。

背景技术

随着移动分组技术的不断发展和其业务的不断增强，移动分组网络的用户数量也越来越多，同时其数据流量也越来越大，因此，像GGSN(GatewayGPRS Serving Node，简称GPRS网关服务节点)、ASN-GW(Access ServiceNetwork Gateway，接入服务网络网关)或者PDSN(Packet Data Serving Node，分组数据服务节点)等网关设备在与防火墙对接时，其必然会遇到与多个防火墙同时对接的问题。

目前的移动分组网络，一般都是一个网关设备只与一个防火墙对接组成一个一对一的组网，但是当用户数量和数据流量都逐渐增大，也需要网关设备逐渐扩容，同时也需要与其对接的防火墙进行扩容。而通常的做法是通过对所述防火墙进行升级和扩容来实现防火墙扩容，但是这种做法对防火墙的要求较高，而且目前移动分组网络的用户数量增长较快，防火墙的扩容速度难以赶上移动分组网络的扩容速度，而且即使目前的高端防火墙可以具备较大容量和较高性能，但其价格也非常昂贵，成本较高。

可见，现有技术还有待于改进和发展。

发明内容

本发明的目的在于，提供一种移动分组网络架构及其多个防火墙负载均衡接入方法，解决目前一对一组网中防火墙的扩容能力无法满足日益增长的移动分组用户数量和分组数据流量要求的问题。

为解决上述技术问题，本发明的技术方案如下：

一种移动分组网络架构，其包括：一个网关设备；多个防火墙，其分别与所述网关设备通信连接以形成多个链路；多个路由器，其分别对应设置在所述多个链路上；所述网关设备按照一个策略路由以均衡分配使用所述多个链路转发上行报文。

所述的移动分组网络架构，其中，所述策略路由为：划分终端用户地址池为多个终端用户地址段，其分别与所述多个链路对应，每个终端用户地址段上行报文的主用路由为其对应链路。

所述的移动分组网络架构，其中，所述策略路由中，每个终端用户地址段对应一个备用路由以用于在其主用路由出现故障时转发其上行报文或者下行报文。

所述的移动分组网络架构，其中，每个路由器设定一个静态路由以分配使用所述多个链路转发下行报文以确保同一个五元组标识的上行报文和下行报文由同一个链路上的防火墙转发。

所述的移动分组网络架构，其中，所述策略路由中，每个终端用户地址段的主用路由优先级高于其备用路由优先级。

所述的移动分组网络架构，其中，所述策略路由中，每个终端用户地址段上行报文的下一跳地址为其主用路由上防火墙的对内端口。

所述的移动分组网络架构，其中，所述策略路由中，每个终端用户地址段在其主用路由出现故障时，其上行报文的下一跳地址为备用路由上防火墙的对内端口。

所述的移动分组网络架构，其中，所述多路由器之间通信连接以形成一个备用链路，以用于所述多路由器互相备用。

一种移动分组网络中多个防火墙负载均衡接入方法，其包括以下步骤：

A、终端用户接入移动分组网络的网关设备，所述网关设备按照均衡分配多个防火墙的策略路由，分配对应的防火墙；

B、所述分配的防火墙转发上行报文至网络站点；

C、所述网络站点下发下行报文至路由器；

D、所述路由器将所述下行报文路由至所述转发上行报文的防火墙；

E、所述转发上行报文的防火墙将下行报文转发至所述网关设备。

所述的移动分组网络中多个防火墙负载均衡接入方法，其中，所述步骤A中，所述网关设备将终端用户地址池划分成多个终端用户地址段，终端用户从所述网关设备中获取对应的终端用户地址段；所述网关设备按照所述策略路由，分配与所述终端用户地址段对应的防火墙。

本发明提供的一种移动分组网络架构及其多个防火墙负载均衡接入方法，其采用多个防火墙，且在移动分组网关中设定一个基于源地址(终端用户地址)的策略路由，均衡分配所述多个防火墙进行报文处理传输，解决了一个网关设备与多个防火墙之间负载均衡的问题，满足了大流量的要求，相比现有技术中对防火墙进行升级扩容的方法而言，大大节约了成本，并具有很好的扩展性并适宜于移动分组网络。

附图说明

图1是本发明实施例提供的一种移动分组网络架构的示意图；

图2是图1的移动分组网络架构的详细示意图；

图3是采用图2的移动分组网络架构中终端用户访问因特网站点的示意图。

具体实施方式