[发明专利]使用虚拟接口在转发上下文之间传送分组

说明书

技术领域

本发明的一个实施例涉及通信和计算机系统，尤其是路由器、分组交换系统和其他设备；更具体地，一个实施例涉及使用虚拟接口在转发上下文(forwarding context)之间传送分组。 

背景技术

通信业正在迅速改变以适应新型技术和不断增加的客户需求。对新应用和现有应用的性能提高的该客户需求驱使通信网络和系统供应商采用具有更高速度和容量(例如，更大带宽)的网络和系统。在完成这些目标的尝试中，很多通信供应商采取的通用方法是使用分组交换技术。渐渐地，公共和私有通信网络通过诸如因特网协议(IP)之类的各种分组技术被构建和扩展。注意，除非明确指出，否则本文描述或引用的任何事物都不作为本申请的现有技术。 

分组交换设备已从每个设备表示单个路由器或桥的设备演化成支持多“转发上下文”的设备。如这里所使用的，转发上下文包括但不限于虚拟路由器、逻辑路由器和/或虚拟私有网络。每个转发上下文维护或关联与其自身相关的分组转发信息。例如，两个逻辑路由器可以设在相同的物理设备中，但这些不同的转发上下文将维护不同的路由表和转发信息库，以在处理和转发分组时使用。 

当然，分组在一个转发上下文中的该处理可以确定某些分组应被传送到一个不同的转发上下文中。过去，这意味着分组应被发送到一个不同的分组交换设备。然而如今，这些不同的转发上下文设在相同的物理分组交换机中是可能的，例如位于单个物理路由器的不同逻辑或虚拟路由器中。 

用于在两个转发上下文之间特别是逻辑路由器之间(例如，其中每个线路卡只属于单个转发上下文)传送分组的一个现有方法例示于图1A。 示出分组交换机100，其包括三个转发上下文101、102和103，这些设备具有物理接口111-116。该方法使用物理线缆121-123来连接不同的转发上下文101-103，这要求技术员正确地连接用于每对转发上下文的物理线缆。 

用于在两个转发上下文之间特别是虚拟路由器之间传送分组的另一个现有技术例示于图1B。示出分组交换机140，其包括三个转发上下文141、142和143。这些转发上下文使用进程间通信151-156(例如，标准IPC或专用硬件或软件)来在这些转发上下文141-143之间传送分组。为了传送分组并提供将特征应用于这些分组的机制，该方法需要专用硬件和软件研发。这些特征的示例包括但不限于：访问控制列表(ACL)、服务质量(QoS)(例如，承诺的访问速度，限速，成形，标记等)、累积的/采样的网络流量计费、单播逆向路径转发(uRPF)、基于策略的路由、边界网关协议(BGP)策略计费、经由BGP的QoS策略传播、计费、统计、网络缓存重定向、合法侦听、IPSec加密/解密，入侵检测和避免、满状态防火墙(state-full firewall)、网络地址转换以及基于网络的应用辨认。 

发明内容

公开了在通信和计算系统特别是路由器、分组交换系统和其他设备中，使用虚拟接口在转发上下文之间传送分组的方法、设备、数据结构、计算机可读介质、机制和装置及其他。如这里使用的，虚拟接口指接口基础架构(例如，缓冲器、存储位置、其他数据结构)，但不连接到如物理接口之类的外部线缆或其他通信机制。 

一个实施例包括：第一转发上下文，其被配置成基于第一转发信息库来识别用于分组的转发信息；第二转发上下文，其被配置成基于第二转发信息库来识别用于分组的转发信息；第一虚拟接口，其被配置成接收分组，所述第一虚拟接口与所述第一转发上下文相关联；第二虚拟接口，其被配置成发送分组，所述第二虚拟接口与所述第二转发上下文相关联；上下文转发器，其耦合到所述第一和第二虚拟接口，被配置成将由第一虚拟接口接收到但在第一虚拟接口处未被丢弃的所有分组自动移动到第二虚拟接口；以及第一转发上下文应用处理器，其被配置成在移动由所述第一虚拟接口接收到的分组之前，将一个或多个特征应用到由所述第一虚拟接口接收的所述分组上。第一转发上下文被配置成基于第一转发信息库针对特定分组确定该特定分组将转发到第二转发上下文，并且响应于所述确定，第一转发上下文被配置成将该特定分组移动到第一虚拟接口；其中所述装置被配置使得该特定分组在第一虚拟接口处不会被丢弃；并且其中所述上下文转发器被配置成将未被所述特征的应用丢弃的所有分组自动移动到所述第二虚拟接口。一个实施例包括上下文转发器以提供多个转发上下文之间的互连，以便相同的虚拟接口可用于将分组传送到不同的转发上下文。在一个实施例中，第一和第二虚拟接口中的每一个是双向的，以便分组可以自动从第一虚拟接口移动到第二虚拟接口，并且从第二虚拟接口移动到第一虚拟接口。