[发明专利]自治网络以及用于在自治网络内处理数据分组的方法

权利要求书

1.一种自治网络，包括：

多个交换机，每个交换机包括多个网络接口并且被配置为：

接收寻址到位于所述网络外的装置的数据分组；

从所接收的传出数据分组的头部获得指示网络接口的数据，

其中通过该网络接口来发送传出数据分组；以及

通过在从头部获得的所述数据中指示的所述网络接口发送传出数据分组；

位于所述多个交换机远处的数据分组处理器，其对于传出分组被配置为：

识别用于将传出数据分组发送到所述网络外的所述多个交换机中的一个以及所识别的交换机的网络接口，其中所识别的交换机将通过该网络接口发送传出数据分组；

将对所识别的交换机和所识别的网络接口的指示添加到传出数据分组的头部；以及

将传出数据分组转发到所识别的交换机；

控制器，其被配置为：

确定用于路由数据分组的路由路径；以及

向所述数据分组处理器提供与所确定的路由路径相关联的路由信息，该路由信息足以用于由所述数据分组处理器识别用于发送传出数据分组的交换机和交换机的网络接口。

2.根据权利要求1所述的自治网络，其中，在确定路由路径时，所述控制器还被配置为：

从所述网络的网络元件收集信息；以及

基于所收集的信息确定路由路径。

3.根据权利要求2所述的自治网络，其中，在收集信息时，所述控制器还被配置为从边界网关协议(BGP)模块收集关于互联网路由路径的信息。

4.根据权利要求2所述的自治网络，其中，在收集信息时，所述控制器还被配置为从所述自治网络的主干网络元件收集关于内部路由路径的信息。

5.根据权利要求4所述的自治网络，其中，关于内部路由路径的信息包括关于跨该路径的流量大小、跨该路径支持的服务类别和路径质量的信息中的至少一个。

6.根据权利要求1所述的自治网络，其中，在添加对所识别的交换机和所识别的网络接口的指示时，所述数据分组处理器还被配置为用通用路由封装(GRE)头部来封装数据分组，或者将多协议标签交换(MPLS)标签添加到数据分组的头部。

7.根据权利要求1所述的自治网络，其中，所述数据分组处理器还被配置为过滤在所述网络外发起的数据分组。

8.根据权利要求7所述的自治网络，其中，过滤包括访问控制列表(ACL)过滤和动态拒绝服务(DoS)过滤中的至少一个。

9.根据权利要求1所述的自治网络，其中，所述数据分组处理器还被配置为响应于从位于所述网络外的装置接收同步(SYN)数据分组，生成安全SYN确认，以发送到发起SYN数据分组的装置。

10.根据权利要求1所述的自治网络，其中，在发送传出数据分组时，所述多个交换机中的一个交换机被配置为：

移除对所识别的交换机和所识别的网络接口的指示；以及

通过在从头部获得的数据中指示的网络接口发送被移除了所述指示的数据分组。

11.根据权利要求1所述的自治网络，其中，所述数据分组处理器是通用处理器。

12.根据权利要求1所述的自治网络，其中，所述数据分组处理器包括高速缓存存储器，并且还被配置为将从所述控制器接收的路由信息存储到所述高速缓存存储器中。