[发明专利]BGP分类网关设备及利用该设备实现网关功能的方法

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种BGP分类网关设备及利用该设备实现网关功能的方法。

背景技术

对于局域网(例如园区网)来说，出于计费和安全的需要，一般都需要在出口处部署认证服务器和网关设备，用于控制网内用户对外网的访问。这种专用网关模式的特点是，网关设备一般都串联在出口链路上，按照认证服务器指令，放行或拦截某个IP地址出入局域网。但是这种模式的缺点非常明显：一、网关设备一般都是专用设备，价格相对比较昂贵；二、网关设备一般都是串联在出口链路上，属于单一故障点，一旦网关设备出现故障，整个局域网出口将中断，对用户影响很大；三、由于网关设备是串联在链路上部署，所以当该链路升级时(如由千兆链路升级到万兆链路)，网关设备的接口和处理能力必须相应升级，否则将无法正常工作。

同时，对于需要按照目标地址来控制用户访问外网的情景(例如，缴费用户可以不受限制的访问全球任何网址，而免费用户只能访问某些国内网址)，传统专用网关设备上必须部署复杂的控制策略，并且在每个用户访问每个外网目标地址的时候应用这些控制策略。这种实现方式不仅对网关设备性能提出了更高要求，而且增加了网关设备的实现复杂性。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：其一，以低成本实现专用网关设备的功能；其二，避免串联专用网关设备时单点故障导致的整个内网无法访问外网的问题；其三，避免专用网关设备必须跟随出口链路带宽进行升级的问题。

(二)技术方案

为解决上述技术问题，本发明提供了一种BGP分类网关设备，包括：

BGP控制器，是运行有BGP路由协议软件的设备；

认证服务器，与所述BGP控制器建立有消息连接关系；

n个边界路由器，其中一个边界路由器R0用于对外网接入流量做策略路由，另一个边界路由器R1用于汇总内网流量，其余n-2个边界路由器均分别与R0和R1连接，且与所述BGP控制器建立有BGP连接关系，其中，n≥4。

其中，所述BGP连接关系为IBGP连接关系或EBGP连接关系。

其中，所述认证服务器为具有验证用户身份功能的服务器。

其中，n的取值与外网地址的类别个数正相关。

其中，所述边界路由器为具有BGP路由功能的边界路由器。

其中，所述边界路由器为实体路由器、虚拟路由器、同一实体或虚拟路由器中的不同BGP实例，以及运行有BGP路由协议软件的服务器中的一种或多种。

本发明还提供了一种利用上述BGP分类网关设备来实现网关功能的方法，通过增加和删除所述BGP控制器中的路由表项，来间接控制所述边界路由器中的路由表状态，进而实现对所述边界路由器中的网络流量的调控。

其中，在实现网关功能时，将所述外网地址分为以下几种类别中的一种：免费地址和全部地址、国内地址和全部地址、国际地址和全部地址、国内地址和国际地址、商业地址和全部地址，以及商业地址和非商业地址，或者上述类别的任意组合。

(三)有益效果

本发明在运行有BGP路由协议软件的BGP控制器与边界路由器之间建立BGP连接关系，通过增加和删除BGP控制器中的路由表项，来间接调控边界路由器中的网络流量，从而从整体上实现目前专用网关设备的功能。该技术方案由于通过BGP路由方式进行控制，而BGP控制器的处理能力和硬件配置可以相对较低，因此避免了部署和升级价格昂贵的专用网关设备；由于BGP控制器作为一个分支与出口路由器连接，避免了串联专用网关设备的单点故障导致的整个局域网无法访问外网的问题；由于BGP控制器并没有串接在出口链路上，因此出口链路的带宽升级不会影响BGP控制器，也不会要求BGP控制器升级相应的物理链路和处理能力。

附图说明

图1是依据本发明一种实施方式的设备结构示意图及其使用示意。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例设备的实施方式如图1所示，其中的BGP控制器是一台运行了BGP路由协议软件(如Zebra)的服务器，它可以与路由器进行BGP通信，并通过增加或删除自身的BGP路由表项，从而间接控制BGP路由器上的路由表状态，达到控制和调度BGP路由器上的网络流量的目的。假设园区网(可以为其它任何类型的局域网)地址范围为192.0.0.0/8，将外网地址分为两类：“免费地址mIP”和“所有地址sIP”，用户在访问任何外网地址之前需要进行登录认证。具体包括以下步骤：