[发明专利]一种移动分组网络架构及其多个防火墙负载均衡接入方法

权利要求书

1、一种移动分组网络架构，其包括：

一个网关设备；

多个防火墙，其分别与所述网关设备通信连接以形成多个链路；

多个路由器，其分别对应设置在所述多个链路上；

所述网关设备按照策略路由以均衡分配所述多个用于转发上行报文的链路。

2、如权利要求1所述的移动分组网络架构，其特征在于，所述策略路由为：划分终端用户地址池为多个终端用户地址段，其分别与所述多个链路对应，每个终端用户地址段上行报文的主用路由为其对应链路。

3、如权利要求2所述的移动分组网络架构，其特征在于，所述策略路由中，每个终端用户地址段对应一个备用路由，每个终端用户地址段的备用路由在其主用路由出现故障时转发其上行报文。

4、如权利要求2所述的移动分组网络架构，其特征在于，每个路由器配置静态路由，用于均衡分配所述多个转发下行报文的链路，以确保同一个五元组标识的上行报文和下行报文由同一个链路上的防火墙转发。

5、如权利要求3所述的移动分组网络架构，其特征在于，所述策略路由中，每个终端用户地址段的主用路由优先级高于其备用路由优先级。

6、如权利要求2所述的移动分组网络架构，其特征在于，所述策略路由中，每个终端用户地址段上行报文的下一跳地址为其主用路由上防火墙的对内端口的地址。

7、如权利要求3或6所述的移动分组网络架构，其特征在于，所述策略路由配置中，每个终端用户地址段在其主用路由出现故障时，其上行报文的下一跳地址为备用路由上防火墙的对内端口的地址。

8、如权利要求2所述的移动分组网络架构，其特征在于，所述多路由器之间通信连接以形成一个备用链路，以用于所述多路由器互相备用。

9、一种移动分组网络中多个防火墙负载均衡接入方法，其包括以下步骤：

A、终端用户接入移动分组网络的网关设备，所述网关设备按照均衡分配多个防火墙的策略路由，分配对应的防火墙；

B、所述分配的防火墙转发上行报文至网络站点；

C、所述网络站点下发下行报文至路由器；

D、所述路由器将所述下行报文路由至所述转发上行报文的防火墙；

E、所述转发上行报文的防火墙将下行报文转发至所述网关设备。

10、如权利要求9所述的移动分组网络中多个防火墙负载均衡接入方法，其特征在于，所述步骤A中，所述网关设备将终端用户地址池划分成多个终端用户地址段，终端用户从所述网关设备中获取对应的终端用户地址段；所述网关设备按照所述策略路由，分配与所述终端用户地址段对应的防火墙。