CN101026519A - 基于用户信息字符串动态创建vlan接口 - Google Patents
基于用户信息字符串动态创建vlan接口 Download PDFInfo
- Publication number
- CN101026519A CN101026519A CNA2006101694551A CN200610169455A CN101026519A CN 101026519 A CN101026519 A CN 101026519A CN A2006101694551 A CNA2006101694551 A CN A2006101694551A CN 200610169455 A CN200610169455 A CN 200610169455A CN 101026519 A CN101026519 A CN 101026519A
- Authority
- CN
- China
- Prior art keywords
- interface
- bag
- svs
- network equipment
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
Abstract
描述的技术允许诸如路由器的网络设备,基于包括在包内的用户信息字符串动态地创建VLAN接口。尤其是,所述网络设备包括接口控制器和发送控制器,其中发送控制器接收以太网端口上的包,并且向接口控制器发送接收的包。所述的包包括以太网标记信息和用户信息字符串。接口控制器包括以太网模块,其基于以太网标记信息动态地创建主要虚拟局域网(VLAN)子接口(PVS)。以太网模块还基于用户信息字符串动态地创建用户VLAN子接口(SVS)。SVS允许网络设备区别驻留在相同的VLAN上的用户并且因此提供用户特定服务。
Description
技术领域
本发明涉及计算机网络,尤其涉及网络设备的接口配置。
背景技术
自定义网络是由个人或公司用于内部通信而建立的网络。自定义网络可以包括局域网(LAN)或广域网(WAN),其包括若干用户装置,诸如个人计算机、膝上型电脑、工作站、个人数字助理(PDA)、无线设备、网络就绪(network-ready)设备、文件服务器、打印服务器或其它装置。使用若干不同的通信协议,自定义网络可以满足特定的用户需要,所述协议诸如异步传输模式(ATM)协议、以太网协议、桥接器以太网协议、帧中继协议或其它通信协议。ATM和帧中继协议例如经常用于自定义网络内信源和目的地装置之间音频、视频以及计算机数据的传输。这种协议可以传递以固定长度单元形式的信息,诸如帧。
为了允许远程自定义网络通信,基于通信技术的网络协议(IP)正在得以开发,其通过基于IP的网络(诸如互联网)来中继帧。根据该技术,IP网络的网络服务供应商可以接收来自自定义网络中的一个的帧,并将帧封装在包内并且通过IP网络将包路由到另一自定义网络。
服务供应商网络包括网络设备,诸如路由器,其向自定义网络的用户装置提供到互联网或另一网络的访问。例如,若干用户装置可以连接到由服务供应商网络维护的网络交换机,例如数字用户路访问多路传输(DSLAM)。虽然用于连接到网络交换机的若干用户装置的数据是通过相同的物理连接传输的,但是每一用户装置一般具有到网络设备以及由此到互联网的专用用户接口,例如,ATM虚拟电路(VC)或以太网虚拟局域网(VLAN)。
VLAN是一种独立于媒体存取控制(MAC)寻址的用于以太网信息包的通用分组机制。VLAN允许网络交换机通过单个物理以太网端口多路传输若干协议接口。例如,网络交换机通过一个或多个VLAN上的以太网(PPPoE)接口显示IP接口和点到点协议。一般地,以太网帧标题包括识别与以太网信息包有关的VLAN的VLAN身份识别(VID)标记。VLAN可以包括单个标记的VLAN或者双标记的VLAN。单个标记的VID识别向网络设备发送包的用户设备。双标记的VID既识别发送包的用户设备也识别将包从用户设备传递到网络设备的网络交换机。VID的使用允许应用(诸如宽带远程访问服务器(BRAS)应用)识别特定的用户设备,从而允许这类应用提供用户特定服务。
当前,服务供应商网络正在从ATM偏移到基于基础结构的以太网;然而这些服务供应商中的大多数就其功能是不能的或者拒绝包括以太网帧标题中的VID。没有VID,应用(诸如BRAS应用)不再容易地区别若干用户设备,其可能明显地限制了传递用户特定服务的性能。
发明内容
通常,本发明涉及基于包括在包内用户信息字符串动态地创建网络设备内的以太网虚拟局域网(VLAN)接口。例如,所述技术允许动态创建主要VLAN子接口(PVS)和静态创建VLAN主要接口上的用户VLAN子接口(SVS)。诸如路由器的网络设备可以使用所述技术来识别与可以不包括VLAN身份识别(VID)的包有关的用户设备,以便动态地创建识别用户的PVS和SVS。用这种方法,网络设备通过识别来源于特定用户设备的包可以提供用户特定服务,即使所述包没有VID的接收。
所述网络设备包括接口控制器和发送控制器,其包括接收包的以太网端口。当接收协议信号包(诸如动态主机配置协议(DHCP)显示包、以太网(PPPoE)激活发现起始分组(PADI)包上的点到点协议或以太网端口上的PPPoE激活发现请求分组(PADR)包)时,网络设备确定是否存在PVS以处理协议信号包。如果不存在PVS,发送控制器向以太网模块异常所述包,其基于包括在协议信号包内的以太网标记信息动态地创建VLAN主要接口上的PVS以处理协议信号包。
如果PVS存在,所述网络设备运用VLAN用户管理器(VSM),确定是否存在SVS以处理包括在协议信号包中的用户信息字符串。如果不存在SVS,则VSM发出要求以太网模块基于用户信息字符串动态地创建VLAN主要接口上的SVS。如果存在SVS,则VSM返回SVS以处理包并且发送控制器发送SVS上的包。
在一个实施例中,一种包括接收网络设备以太网端口上的包的方法,其中所述包包括以太网标记信息和用户信息字符串。所述方法更进一步的包括基于以太网标记信息动态地创建网络设备内的PVS,并且基于用户识别字符串创建网络设备内的SVS。
在更进一步的实施例中,网络设备包括接口元件和发送控制器,其包括接口控制器和以太网端口,并且发送控制器接收来自以太网端口的包并且向接口控制器发送所接收的包,其中所述包包括以太网标记信息和用户信息字符串。网络设备更进一步的包括接口控制器中的以太网模块,其基于以太网标记信息动态地创建网络设备内PVS,基于用户信息字符串创建SVS。
在另一个实施例中,计算机可读取媒体包括指令,其使得可编程处理机接收网络设备以太网端口上的包,其中所述包包括以太网标记信息和用户信息字符串。计算机可读取媒体更进一步的包括指令,导致可编程处理机基于以太网标记信息动态地创建网络设备内PVS,并且基于用户识别字符串动态地创建网络设备内SVS。
本发明的一或多个实施例详细在附图以及以下的描述中阐述。本发明的其它特征、目标以及优点从说明书和附图以及权利要求中将是明显的。
附图说明
附图1是示出示例性系统的方框图,其中网络设备向用户设备提供到网络的连接。
附图2是示出路由器示例性实施例的方框图。
附图3A是示出通过静态VLAN主要(major)接口创建DHCP动态接口堆栈示例性实施例的方框图。
附图3B是示出通过静态VLAN主要接口创建PPPoE动态接口堆栈示例性实施例的方框图。
附图4A和4B是示出基于包括在DHCP信号包内的用户信息字符串网络设备动态地创建VLAN接口示例性操作的流程图。
附图5是示出基于包括在PPPoE信号包内的用户信息字符串网络设备动态地创建VLAN接口示例性操作的流程图。
具体实施方式
附图1是示出示例性系统2的方框图,其中网络设备4向用户设备8A-8D(“用户设备8”)提供到网络10的连接。系统2包括以太网基础结构;然而在其它实施例中,系统2可以包括另一层2协议基础结构,诸如异步传输模式(ATM)基础结构。用户设备8经过网络交换机6A和6B(“网络交换机6”)连接到网络设备4。网络交换机6通过以太网虚拟局域网(VLAN)将接收来自用户设备8的以太网信息包传递到网络设备4。
这里描述的本发明提供用于根据包括在若干包内的用户信息字符串动态地创建网络设备4内的以太网VLAN接口技术,与传统方法需要VLAN身份识别(VID)为特定的用户设备8中的一个动态地建造以太网VLAN接口不同。在某些情况下,用户信息字符串可以称为代理(agent)电路标识符(ACI)。这里描述的技术允许网络设备4基于包括在若干协议信号包内的用户信息字符串动态地创建以太网VLAN接口,诸如动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)发现包和通过以太网的点到点协议(PPPoE)的PPPoE激活发现起始分组(PPPoE Active Discover Initiation,PADI)以及激活发现请求分组(PPPoE Active Discover Request,PADR)包。即使大量包可以不必包括VID,基于用户信息字符串动态地创建以太网VLAN接口允许网络设备4辨别用户设备8。在辨别用户设备8中,网络设备4可以继续向用户设备8提供用户特定服务。
通常,这里使用的术语“接口”指的是软件接口,即网络设备内创建或以其它方式例示的以支持网络通信的软件接口。术语“接口堆栈”指的是可以视为接口的堆栈或列的若干软件接口的层表示。网络数据在接口堆栈的接口向上或向下传送,以及每个接口一般符合不同的网络通信协议或格式。通常,由网络设备创建的接口堆栈的软件接口符合七层开放系统互连(OSI)网络模型的一或多个层。
网络10表示任何计算机网络并且可以具有能够传输数据的各种各样的网络资源。例如,网络10可以包括路由器、网络集线器、网关、服务器、工作站、网络打印机和传真或其它设备。网络10可以包括网络协议(IP)网络,其包括IP版本四(IPv4)部分和IP版本六(IPv6)部分。此外,网络10可以表示互联网或任何公用的或专用通信网。
用户设备8可以包括个人计算机、膝上型电脑、工作站、个人数字助理(PDA)、无线设备、网络就绪设备、文件服务器、打印服务器或其它设备。在某些情况下,用户设备8可以包括在一或多个自定义网络中。例如,用户设备8A和8B可以包括在一个自定义网络中,而用户设备8C和8D可以包括在另一自定义网络中。自定义网络表示由内部通信的个人或公司建立的网络,并且可以包括包含若干用户设备的局域网(LAN)或广域网(WAN)。在一些实施例中,自定义网络可以是特定自定义的网络,其使用以太网协议或另一层2协议以被称为帧的固定或可变大小单元的形式进行通信。
在示出的实例中,用户设备8A和8B经过网络交换机6A连接到网络设备4,而用户设备8C和8D经过网络交换机6B连接到网络设备4。在其它实施例中,大量网络交换机6可以连接网络设备4而大量用户设备8可以连接每一网络交换机。在一个实施例中,网络交换机6可以包括数字用户路访问多路传输(DSLAM)或其它交换机设备。每一个用户设备8可以利用点到点协议(PPP)16A-16D(“PPP 16”)(诸如PPPoE)和网络交换机6通信。例如,使用PPP 16,用户设备8中的一个可以请求访问网络10并且提供登录信息,诸如用户名和口令。PPP 16可以支持在数字用户线路(DSL)上,其将用户设备8和网络交换机6连接起来。在其它实施例中,用户设备8可以利用非PPP协议和网络交换机6通信。
每一个网络交换机6可以通过支持以太网协议14A-14B(“以太网协议14”)的物理以太网接口和网络设备4通信。网络设备4一般包括宽带远程访问服务器(BRAS)功能,以将交换机6的输出集合到网络10的高速上行链路。虽然用户设备8的数据通过相同的物理连接从每一个网络交换机6传输到网络设备4,但是每一个用户设备8可以具有专用的以太网端口,以将以太网帧传递给网络设备4并由此到网络10。在一些实施例中,网络设备4可以包括维护用户设备8和网络10之间路由信息的路由器。
虚拟局域网(VLAN)是独立于媒体存取控制(MAC)寻址的用于以太网信息包的通用分组机制。示例性以太网VLAN接口包括高速以太网接口、十亿比特以太网接口、10-十亿比特以太网接口中的一个或任何其它类型的以太网接口。VLAN允许每一个网络交换机6通过单个物理以太网端口多路传输若干协议接口。例如,网络交换机6A可以向一个或多个VLAN多路传输IP和PPPoE接口。一般地,以太网帧标题包括识别与以太网信息包有关的用户的VID;然而一些自定义网络可以不支持或未能包括以太网帧标题内的VID。
如下更详细地描述,在其中以太网帧标题中不包括VID的情况下,这里描述的动态配置技术允许网络设备4通过在网络设备4的以太网端口之上静态创建的VLAN主要接口动态地创建主要VLAN子接口(PVS)和用户VLAN子接口(SVS)。网络设备4可以基于包括在若干协议信号包内的以太网标记信息创建PVS。网络设备4可以基于包括在大量协议信号包内的一个或多个用户信息字符串创建SVS,即ACI。通常,PVS指的是网络设备4与网络交换机6中的一个有联系的VLAN子接口,而SVS指的是网络设备4与用户设备8中具体的一个有联系的VLAN子接口。VLAN主要接口包括能够服务若干用户静态创建的接口。
网络设备4可以识别与没有包括VID的接收的包有关的一个或多个用户设备8,以便为识别的用户设备8中的一个动态地创建PVS和SVS。用这种方法,尽管接收的包没有VID,网络设备8仍然可以继续向用户设备8提供用户特定服务。
附图2是示出路由器18示例性实施例的方框图。路由器18可以运行实质上类似于附图1示出的网络设备4,这一点上尽管接收的包不包括VID,按照本发明的原理路由器18还是能够动态地配置VLAN接口。路由器18基于包括在以太网帧标题内的用户信息字符串或ACI自动地确定与接收的以太网信息包有关的用户,并且在为用户静态配置的VLAN主要接口之上动态地创建PVS和SVS。在创建PVS和SVS以后,路由器18可以在SVS接口之上动态地创建接口堆栈。
在示出的实施例中,路由器18包括系统控制器(SC)20,其维护路由信息22以反映例如附图1网络10的网络的当前拓扑,及其它路由器18连接的网络实体。SC 20还维护施加于静态VLAN主要接口的文件(profile)信息24。文件信息24可以包括基于用户信息字符串动态创建VLAN主要接口上的PVS和SVS、以及协议接口堆栈的命令。
SC 20包括用于动态创建PVS和SVS服务请求的动态配置管理(DCM)26。SC 20可以更进一步的包括VLAN用户管理(VSM)28,其维护用于确定SVS是否存在,以处理特定用户信息字符串的信息。SC 20更进一步的包括以太网模块30、DHCP模块31、PPPoE模块32、INET管理器34和IP用户管理器36。
路由器18还包括接口卡(IFC)38A-38N(“IFC 38”),其接收入站线路40A-40N(“入站线路40”)上的包,并且发送外出链路42A-42N(“外出链路42”)上的包。IFC 38一般经过高速交换机(未示出)耦合到SC 20。IFC 38包括各自的接口控制器(IC)44A-44N(“IC 44”)和发送(forwarding)控制器(FC)46A-46N(“PC 46”)。当FC 46接收入站线路40上来自用户(例如附图1的用户设备8)的协议信号包,并且系统管理员具有配置的路由器18以基于用户信息字符串动态地创建VLAN接口时,FC 46向IC 44异常(exception)协议信号包。虽然如示出的位于IFC 38内,IC 46和FC 48还可以位于路由器18的其它部件,诸如SC 20。
IC 44分别包括DCM 48A-48N(“DCM 48”)、INET管理器50A-50N(“INET管理器50”)、以太网模块52A-52N(“以太网模块52”)、PPPoE模块54A-54N(“PPPoE模块54”)和VSM 58A-58N(“VSMs 58”)。系统管理员静态地创建包括在PC 46上每个以太网端口的VLAN主要接口。系统管理员还可以静态地配置VLAN主要接口以允许创建和配置PVS和SVS,以及VLAN主要接口上的接口堆栈。在一些实施例中,通过向VLAN主要接口分配包括在文件信息24内的文件,系统管理员可以静态地配置VLAN主要接口。一般地,文件包括用这样的方式配置VLAN主要接口的命令。
如在附图2中所示的,SC 20和IC 44可以包括同样的部件,诸如各自的DCM 28和48、VSM 28和58、以太网模块30和52、PPPoE模块32和54以及INET管理器34和50。由于其中路由器18处理协议信号包的方式,因此根据改变的协议产生复制的部件。例如,大多数的DCHP信号包启动SC 20处理的事务;然而PPPoE信号包启动IC44处理的事务。虽然这些部件分别存在于SC 20和IC 44内,但是它们实质上执行同样的功能。IC 44的DCM 48例如实质上执行参考SC 20的DCM 28所述的相同的功能。在其中部件管理一组同步数据的情况,诸如VSM 28、58,这些部件中的一个或多个可以作为主机,而其它的作为防止竞争条件,即产生不同步数据的条件。为了说明,这里可以认为VSM 28维护信息的原版拷贝(master copy),所述信息用于当VSM58维护原版拷贝之时确定SVS是否存在用于特定用户信息的字符串。然而,本发明的原理不应该限于这种配置。
首先,在系统管理员静态地向VLAN主要接口创建并且分配文件以允许动态创建PVS和SVS以后,例如FC 46可以接收包。根据本发明的原理,FC 46A首先确定该包是否是协议信号包。如果该包不是协议信号包,则FC 46A或者发送或者丢弃该包。然而,如果该包是协议信号包,则FC 46A确定接口堆栈是否存在以处理该包。
在协议信号包包括DHCP显示包的情况下,FC 46A确定PVS上的IP接口是否存在用于DHCP包。如果IP接口不存在,则FC46A向IC 44A上的以太网模块52A异常该DHCP包。如果IP接口存在,则FC 46A直接向IP接口异常DHCP包,然后将包发送到SC 20上的DHCP模块31。在其中协议信号包包括PPPoE PADI包或者PPPoEPADR包的情况下,FC 46A向IC 44A上的以太网模块52A异常PPPoE包。如果FC 46A接收不是打包信号的包,诸如数据包或PPPoE激活发现终止分组(PADT)包,如果会话仍然没有为该包建立或直接发送到该包有效会话的PPPoE接口,那么FC 46A将会丢弃该包。
假定由FC 46A收到的协议信号包符合DHCP而且PVS上的用于该包的IP接口不存在,那么以太网模块52A接收来自FC 46A的包。以太网模块52A然后从以太网标题封装的协议信号包确定PVS是否存在于以太网模块52A内,以处理包括在以太网标题内的标记信息。如果PVS不存在以处理标记信息,以太网模块52A动态地创建静态创建的VLAN主要接口上的PVS。一旦PVS创建,以太网模块52A向DCM48A发出请求,该请求要求DCM 48A注册(registered)的用于创建IP接口的应用程序创建新建的PVS上的IP接口。通常,DCM 48A维护用于识别这些注册的应用程序的列表或其它数据结构。在示出的实施例中,IC 44A的INET管理器50A包括用于创建IP接口的注册的应用程序。DCM 48A然后将该请求发送到INET管理器50A以创建用于包SVS上的IP接口。
INET管理器50A可以向SC 20内的INET管理器34发送请求。根据该请求,INET管理器34可以和IP用户管理器36通信,接收授权以基于来源于IC 44A中的INET管理器50A的信息动态地创建INET管理器50A内的所请求的IP接口。SC 20的INET管理器34然后可以向IC 44A的INET管理器50A发送一个授权信息,其涉及新的IP接口授权INET管理器50A动态地创建PVS上的INET管理器50A内的IP接口。IC 44A然后丢弃原始DHCP信号包,从而强制DCHP重发。
当接收重传原始DHCP信号包时,FC 46A再次确定PVS上的用于所述包的IP接口是否存在,并且发现新建的IP接口存在。FC 46A然后向IC 44A上的INET管理器50A内的IP接口50A异常所述包。INET管理器50A向SC 20上的DHCP模块3发送包。如果DHCP模块31被配置为查找方案82(option-82)通信量(traffic),则DHCP模块31可以发现包括在DHCP信号包中的方案82领域内的用户信息字符串。当接收任何方案82通信量时,DHCP模块31内的DHCP局部和外部服务器产生一个事件。所述事件包括DHCP包的用户信息字符串。
SC 20的DHCP模块31向SC 20的VSM 28发送所述事件。当VSM28接收所述事件时,它确定所述事件内发送的用户信息字符串是否相当于存在的SVS。VSM 28维护用户信息字符串到IC 44的以太网模块52内的SVS的映射,并且执行使用用户信息字符串作为关键字的这些映射的查找。所述映射可以相似于一般的数据库,其中VSM 28维护这些映射的原版拷贝,Ic 44的VSM 58包括原版的复制,而VSM 28、58遵循严谨的数据库规则以防止数据库恶化。
如果不存在SVS,则VSM 28向对应于新的SVS和用户信息字符串之间配对的映射添加新的条目。VSM 28向SC 20上的DCM 26发出请求,请求用于创建SVS注册的应用程序创建新的SVS,以处理这些具体的用户信息字符串。在示出的实施例中,以太网模块30包括用于动态地创建SVS注册的应用程序。DCM 26向以太网模块30发送请求,其依次向以太网模块52A发送所述请求。以太网模块52A然后动态地创建静态VLAN主要接口上的SVS以处理用户信息字符串。当创建SVS时,VSM 28可以接收表示所请求的SVS在以太网模块52A内成功地创建的信息。响应这些信息,VSM 28可以将它的映射和由VSM 58维护的映射同步,从而使例如VSM 58A更新它的映射以反映SVS的添加。
在创建SVS以后,以太网模块52A查找用于DHCP包的高级协议类型,并且向DCM 48A发出请求要求用于动态地创建IP接口注册的应用程序,即INET管理器50A动态地建造新建的SVS上的IP接口。DCM 48A向INET管理器50A发送请求,其以如上所述的方式动态地创建SVS上的IP接口。一旦INET管理器50A创建了这些IP接口,路由器18可以基于包括在来自用户设备的连续的包中的用户信息字符串区别驻留在相同的VLAN内的用户设备。尤其是, FC 46A可以接收数据包,并且基于数据包的会话ID确定IP接口存在于用于利用这个具体的会话ID数据包的SVS之上,并且向驻留在INET管理器50A内的IP接口发送数据包。
假定由FC 46A收到的协议信号包符合PPPoE PADI或PADR,以太网模块52A就接收来自FC 46A的所述包。以太网模块52A然后从以太网标题封装的协议信号包中确定PVS是否存在于以太网模块52A内,以处理包括在以太网标题内的标记信息。如果PVS不存在以处理标记信息,则以太网模块52A动态地创建静态创建的VLAN主要接口上的PVS,如上所述DHCP信号包环境中。然而,不同于DHCP信号包的处理,以太网模块52A在创建用于所述包的PVS以后不必丢弃PPPoE协议信号包。一旦用于所述包的PVS存在,以太网模块52A向IC 44A的VSM 58A发送所述包。VSM 58A解开诸如PPPoE PADI或PADR包的PPPoE信号包,以检索存储在PPPoE信号包的DSL ForumVendor特定标记内的用户信息字符串。使用所述用户信息字符串作为关键字,VSM 58A访问它的维护信息,或拷贝映射以确定SVS是否存在以处理这些字符串。
如果不存在SVS,则VSM 58A向DCM 48A发出请求要求用于动态地创建SVS的注册的应用程序,即以太网模块52A动态地建造SVS接口以处理这些具体的用户信息字符串。当接收所述请求时,以太网模块52A动态地创建以太网模块52A内VLAN主要接口上的SVS。以太网模块52A然后可以向DCM 48A发出表示SVS成功地创建的信息。DCM 48A向VSM 58A发送这些信息。响应这些信息,VSM 58A可以将它们的映射和由VSM 28在SC 20上维护的映射同步,从而使VSM58更新它们的映射以反映SVS的添加。
在创建SVS以后,以太网模块52A查看用于PPPoE包的高级协议类型并且向IC 44A的DCM 48A发出请求要求可靠的注册的应用程序,即PPPoE模块54A动态地建造SVS上的PPPoE主要接口。DCM 48A向PPPoE模块54A发送所述请求,并且PPPoE模块54A创建SVS上的PPPoE主要接口。PPPoE模块54A可以通过向以太网模块52A发送表示PPPoE主要接口成功地创建的信息来响应所述请求。
一旦创建所述PPPoE主要接口,FC 46A可以接收PPPoE-激活发现会话确认(PADS)包并且向以太网模块52A发送PADS包,其依次向PPPoE模块54A发送PADS包以建立PPPoE会话。响应PADS包,PPPoE模块54A动态地创建剩余的PPPoE层。在这些会话建立过程期间,PPPoE模块54A可以创建PPPoE接口上的PPPoE子接口,其上可以创建PPP接口,并且其上可以创建IP接口。用这样的方式,本发明技术可以允许网络设备(诸如路由器18)辨别符合DHCP和PPPoE的包,即使所述包可以仅仅包括单个标记VID或没有VID。
在建立用于包括具体的会话ID的包的PPPoE会话以后,FC 46A向所述PPPoE接口直接发送具有会话ID的数据包,并且直接向PPPoE接口堆栈异常PPPoE PADT包。另一方面,FC 46A即使在会话已经建立以后也仍将继续向以太网模块52A异常PPPoE PADI和PADR包。
附图3A是示出根据本发明实施例在静态VLAN主要接口61之上创建DHCP动态接口堆栈60的示例性实施例的方框图。如上所述动态接口堆栈60包括通过系统管理员静态创建的以太网端口62和VLAN主要接口61。为了说明,动态接口堆栈60根据通过附图2的路由器18执行操作描述;然而能够动态创建VLAN接口堆栈的任何网络设备都可以实施这些技术并且本发明的原理不应该就这点而论加以限制。
动态接口堆栈60可以不必存在于附图2路由器18的任何具体的部件内,并且可以仅仅表示不同部件内的接口的逻辑堆栈。例如,以太网模块52A可以维护VLAN主要接口61、PVS 64和SVS 68;而INET管理器50A可以维护IP接口66和70。如上所述FC 46A可以经过传统方法意识到这些逻辑栈并且向所述管理器部件异常包。
在示出的实施例中,以太网端口62可以包括高速以太网接口、十亿比特以太网接口、10-十亿比特以太网接口中的一个或任何其它类型以太网接口。VLAN主要接口61可以静态地配置为允许动态创建,并且配置PVS(诸如PVS 64)以及SVS(诸如SVS 68)。所述系统管理员可以在命令行键入命令或向VLAN主要接口61分配文件以允许动态创建并且配置PVS和SVS。此外,所述文件可以包括指定在VLAN次要接口之上动态创建接口行类型的属性。
如上所述,路由器18的FC 46中的一个(例如FC 46A)接收以太网端口上的第一以太网信息包,诸如以太网端口62,其上静态地创建VLAN主要接口61。FC 46A确定所述包是否包括协议信号包,并且如果是接下来确定用于所述包PVS上的IP接口是否存在。如果IP接口不存在,则FC 46A向IC 44A内的以太网模块52A异常DHCP信号包。以太网模块52A首先确定协议信号包对应的协议。在示出的实施例中,以太网模块52A接收并且检测DHCP信号包,诸如DHCP显示包。在其它实施例中,以太网模块52A可以接收并且检测PPPoE信号包,诸如PADI信号包或PADR信号包。
IC 44A的以太网模块52A分析包括在所述接收的包中的以太网标题标记信息。如果以太网标题标记信息不对应于存在的PVS,那么以太网模块52A执行如上所述功能以动态地创建VLAN主要接口61上的PVS 64。如上所述在创建PVS 64以后,以太网模块52A请求INET管理器50A经过DCM 48A创建PVS 64上的IP接口66。
接下来,IC 44A丢弃强制DHCP重发的DHCP信号包,其依次导致FC 46A接收和第一个协议信号包一致的另一个DHCP信号包。FC 46A再次确定用于所述包PVS上的IP接口是否存在。当确定用于所述包的PVS上的新创建的IP接口存在时,FC 46A异常所述包直到INET管理器50A内的IP接口。INET管理器50A然后向SC 20的DHCP模块31发送所述包。DHCP模块31向VSM 28发送包括用户信息字符串的事件,其DHCP模块31从DHCP信号包中检索。VSM 28使用用户信息字符串作为关键字执行它的映射的查找。
当确定不存在SVS处理用户信息字符串时,VSM 28执行如上所述的操作请求以太网模块52A经过SC 20的DCM 26和以太网模块30创建VLAN主要接口61上的SVS 68。在这些操作期间,VSM 28更新它的映射,如Ic 44的VSM 58执行的,维护精确的和同步的映射信息。如上所述一旦SVS 68被创建,以太网模块52A经过DCM 48A请求INET管理器50A动态地创建SVS 68上的IP接口。用这种方法,路由器18动态地创建为处理与包括在接收的包中的用户信息字符串有关的IP通信量所必需的接口堆栈。通过动态地创建SVS 68和上述虚拟的IP接口70,路由器18可以区别来自用户的具有与SVS 68有关的包及其它来自其它用户的包。
附图3B是示出根据本发明实施例在静态VLAN主要接口74之上创建PPPoE动态接口堆栈72示例性实施例的方框图。如上所述动态接口堆栈72包括以太网端口76和由系统管理员创建的VLAN主要接口74。为了说明,动态接口堆栈72根据通过附图2的路由器18执行操作描述;然而能够动态创建VLAN接口堆栈的任何网络设备都可以实施这些技术并且本发明的原理不应该就这点而论加以限制。
动态接口堆栈72可以不必存在于附图2路由器18的任何具体的部件内,并且可以仅仅表示不同部件内的接口的逻辑栈。例如,以太网模块52A可以维护VLAN主要接口74、PVS 78和SVS 90;而PPPoE模块54A可以维护PPPoE主要接口82、PPPoE子接口84、PPP接口86和IP接口88。如上所述,FC 46A可以经过传统方法意识到这些逻辑栈并且向所述管理器部件异常包。
在这个实例中,以太网端口76可以包括高速以太网接口、十亿比特以太网接口、10-十亿比特以太网接口中的一个或任何其它类型以太网接口。VLAN主要接口74可以静态地配置为允许动态创建并且配置PVS(诸如PVS 78)以及SVS(诸如SVS 80)。这些系统管理员可以在命令行键入命令或向VLAN主要接口74分配文件以允许动态创建并且配置PVS和SVS。此外,所述文件可以包括指定在VLAN次要接口之上动态创建接口堆栈类型的属性。
如上所述,路由器18的PC 46中的一个(例如FC 46A)接收以太网端口上的第一以太网信息包,诸如以太网端口76,其上静态地创建VLAN主要接口74。FC 46A确定所述包是否包括协议信号包,诸如PPPoE PADI或PADR包,并且如果包括那么就向IC 44A内的以太网模块52A异常协议信号包。以太网模块52A首先确定协议信号包对应的协议。在示出的实施例中,以太网模块52A接收并且检测PPPoE协议信号包。如上所述,在其它实施例中,以太网模块52A可以接收并且检测DHCP信号包,诸如DHCP显示包。
以太网模块52A分析包括在所述接收的包中的以太网标题标记信息。如果以太网标题标记信息不对应于存在的PVS,那么以太网模块52A执行如上所述功能以动态地创建VLAN主要接口74上的PVS 78。然而,与DHCP环境相反,在PPPoE环境中IP接口不必须在PVS 78之上创建。
以太网模块52A然后向VSM 58A传递存储在PPPoE信号包内的用户信息字符串。使用所述用户信息字符串作为关键字,VSM 58A访问它的维护信息,或拷贝映射以确定SVS是否存在以处理这些字符串。如果不存在SVS,则VSM 58A向DCM 48A发出请求要求注册的应用程序,即以太网模块52A创建VLAN主要接口74上的SVS 80,如上所述。以太网模块52A响应所述请求创建对应的SVS 80。以太网模块52A然后可以向DCM 48A发出表示SVS 80成功地创建的信息。DCM48A向VSM 58A发送这些信息。
如上所述在创建SVS 80以后,以太网模块52A经过DCM 48A请求PPPoE模块54A动态地建造SVS 80上的PPPoE主要接口82。PPPoE模块54A可以通过向以太网模块52A发送表示PPPoE主要接口82成功地创建的信息来响应所述请求。一旦创建所述PPPoE主要接口82,FC 46A可以接收PPPoE PADS包,并且向以太网模块52A发送PADS包,其依次向PPPoE模块54A发送PADS包,以建立PPPoE会话。响应PADS包,PPPoE模块54A动态地创建PPPoE接口82上的PPPoE主要接口84,其上动态地创建PPP接口86,并且其上动态地创建IP接口88。用这种方法,路由器18动态地创建为处理与包括在接收的包中的用户信息字符串有关的IP通信量所必需的接口堆栈。
在建立用于包括具体的会话ID的包的PPPoE接口堆栈以后,FC46A向IP接口82直接发送具有会话ID的数据包,并且直接向PPPoE主要接口82异常PPPoE PADT包。另一方面,FC 46A即使在会话已经建立以后也将会继续向以太网模块52A异常PPPoE PADI和PADR包。
虽然附图3A和3B示出仅仅具有一个SVS 68、80的动态接口堆栈60、72,但是动态接口堆栈60和72可以包括若干实质上类似于SVS68和80的若干SVS。本发明的原理不应该限于单一SVS动态接口堆栈,而在一些实施例中,许许多多SVS可以存在于单个动态接口堆栈内。
附图4A和4B是示出基于包括在DHCP信号包内的用户信息字符串网络设备动态地创建VLAN接口示例性操作的流程图。所述操作根据附图2的路由器18描述;然而本发明的原理可以应用于包括交换机、网络集线器、服务器和网关的任何网络设备。
如附图4A所示,系统管理员首先分别创建和配置静态VLAN主要接口,诸如附图3A和3B的VLAN主要接口61和74(110)。例如,系统管理员可以静态地创建IC 44A内的VLAN主要接口,并且经过文件信息22的文件配置VLAN主要接口以允许动态创建VLAN主要接口上的PVS和SVS。在管理员配置VLAN主要接口以后,路由器18可以接收来自用户设备的包,诸如附图1的用户设备8,其不包括VID信息或仅仅包括单个标记VID。在示出的实施例中,路由器18经过输入线路40A接收DHCP信号包,诸如DHCP发现包,其不包括VID信息(112)。例如FC 46A然后确定SVS上是否存在用于DHCP信号包的IP接口(114)。
附图4B所示,如果IP接口不存在(116的“否”支路),那么FC46A向IC 44A上的以太网模块52A异常包(140)。当接收所述包时,IC 44A的以太网模块52A确定是否存在PVS以处理DHCP信号包(142)。如果不存在PVS(144的“否”支路),则以太网模块52A以如上所述的方式创建VLAN主要接口上的PVS(146)。如果PVS存在于以太网模块52A内(144的“是”支路),则以太网模块52A确定PVS上是否存在IP接口(148)。
在动态地创建PVS以后或如果存在的PVS上不存在IP接口,以太网模块52A请求INET管理器50A经过DCM 48A创建PVS接口上的IP接口以简化DHCP包(152)。因为IP接口必须在接收DHCP信号包之前创建,所以以太网模块52A丢弃DHCP信号包(154),从而使DHCP重发事件。
返回到附图4A,DHCP重发事件导致FC 46A接收与先前DHCP信号协议相同的DHCP信号协议(112),于是FC 46A再次确定PVS上是否存在用于DHCP信号包的IP接口(114)。当发现新创建的IP接口时(116的“是”支路),FC 46A向INET管理器50A内的IP接口异常所述包,其依次向SC 20的DHCP模块31发送包(118)。在一些实施例中,当接收包括用户信息字符串的方案82通信量时,系统管理员可以预先配置DHCP模块31以产生事件。DHCP模块31向VSM28发送包括DHCP信号包内包括的用户信息字符串的这些事件(120)。基于这些用户信息字符串,VSM 28确定是否存在SVS以处理所述包(122)。
如果SVS不存在(124的“否”支路),则VSM 28经过SC 20的DCM 26请求SC 20的以太网模块30创建SVS,从而使以太网模块30创建VLAN主要接口上的SVS(126)。在创建SVS以后,以太网模块30请求SC 20的INET管理器34经过DCM 26创建SVS接口上的IP接口,从而完成DHCP用户专用接口堆栈(132)。在用于信息字符串的SVS创建以后或如果SVS已经存在,那么FC 46A可以发送所述包对应的SVS上的包(134)。用这种方法,路由器18可以没有依靠VID信息而动态地创建VLAN接口。
附图5是示出基于包括在PPPoE信号包内的用户信息字符串网络设备动态地创建VLAN接口示例性操作的流程图。所述操作根据附图2的路由器18描述;然而本发明的原理可以应用于包括交换机、网络集线器、服务器和网关的任何网络设备。
如上所述,首先,系统管理员创建和配置静态VLAN主要接口(160)。在管理员配置VLAN主要接口以后,路由器18可以接收来自用户设备的包,诸如附图1的用户设备8,其不包括VID信息或仅仅包括单个标记VID。在示出的实施例中,路由器18经过输入线路40A接收PPPoE信号包,诸如PADI或PADR包,其不包括VID信息(162)。例如FC 46A然后向IC 44A的以太网模块52A异常所述PPPoE信号包(162)。
IC 44A的以太网模块52A接收所述包并且确定是否存在PVS以处理PPPoE信号包(166)。如果不存在PVS(168的“否”支路),则以太网模块52A以如上所述的方式创建VLAN主要接口上的PVS(170)。不同于DHCP信号包,PPPoE信号包不需要PVS上创建的IP接口。一旦创建了PVS或如果PVS已经存在,以太网模块52A向VSM 58A传递存储在PPPoE信号包内的用户信息字符串。使用所述用户信息字符串作为关键字,VSM 58A访问它的维护信息,或拷贝映射以确定SVS是否存在以处理这些字符串(172)。如果不存在SVS(174的“否”支路),则VSM 58A请求以太网模块52A经过DCM 48A创建SVS(176)。
在创建SVS以后,以太网模块52A请求PPPoE模块54A经过DCM48A动态地建造SVS上的PPPoE主要接口(178)。一旦创建所述PPPoE主要接口,FC 46A可以接收PPPoE PADS包并且向以太网模块52A发送PADS包,其依次向PPPoE模块54A发送PADS包以建立PPPoE会话。响应PADS包,PPPoE模块54A动态地创建PPPoE主要接口上的PPPoE专用接口(180)。例如,PPPoE模块54A可以创建PPPoE主要接口上的PPPoE子接口,其上可以创建PPP接口,并且其上可以创建IP接口。一旦创建了接口或如果SVS已经存在,FC 46A可以发送SVS上的包以及它的叠加(overlying)接口(182)。例如,FC 46A直接向PPPoE接口堆栈发送具有具体的会话ID的数据包并且直接向PPPoE接口堆栈异常PPPoE PADT包。另一方面,FC 46A即使在会话已经建立以后也将会继续向以太网模块52A异常PPPoE PADI和PADR包。
用这样的方式,根据本发明的原理操作的网络设备(诸如路由器18)可以基于包括在协议信号包内的用户信息字符串动态地创建VLAN接口。当根据协议信号包描述时,变化的其它协议的其它包类型可以包括用户信息字符串,其中网络设备可以动态地创建VLAN接口,并且本发明不应该就这点而论限制。通过向包括BRAS功能的路由器施加本发明的原理,路由器可以区别用户设备,从而尽管缺乏VID信息也允许BRAS应用程序提供用户特定服务。本发明的各种实施例已经描述。这些及其它实施例在以下权利要求的范围之内。
Claims (24)
1.一种方法,包括:
接收网络设备的以太网端口上的包,其中所述包包括以太网标记信息和用户信息字符串;
基于所述以太网标记信息在网络设备内动态地创建主要虚拟局域网(VLAN)子接口(PVS);并且
基于用户识别字符串在网络设备内动态地创建用户VLAN子接口(SVS)。
2.如权利要求1所述的方法,其中接收包包括接收协议信号包。
3.如权利要求2所述的方法,其中接收信号包包括接收动态主机配置协议(DHCP)显示包、以太网上的点到点协议(PPPoE)PADI包和PPPoE PADR包中的一个。
4.如权利要求1所述的方法,更进一步的包括:
确定所述包符合的协议;
基于所述包符合的协议在网络设备内动态地创建PVS上的第一接口;并且
基于包符合的协议在网络设备内动态地创建SVS上的第二接口。
5.如权利要求4所述的方法,
其中确定协议包括确定所述包符合动态主机配置协议(DHCP);
其中动态地创建第一接口包括基于确定所述包符合DHCP动态地创建PVS上的第一网络协议(IP)接口;并且
其中动态地创建第二接口包括基于确定所述包符合DHCP动态地创建PVS上的第二IP接口。
6.如权利要求4所述的方法,
其中确定协议包括确定所述包符合以太网上的点到点协议(PPPoE);以及
其中动态地创建第二接口包括基于确定所述包符合所述PPPoE动态地创建SVS上的PPPoE主要接口。
7.如权利要求1所述的方法,更进一步的包括在所述网络设备的以太网端口上静态地创建VLAN主要接口,其中动态地创建PVS以及SVS包括基于各自的以太网标记信息以及用户信息字符串动态地创建VLAN主要接口上的PVS以及SVS。
8.如权利要求7所述的方法,更进一步的包括通过向VLAN主要接口分配文件允许动态创建PVS和SVS配置VLAN主要接口。
9.如权利要求1所述的方法,其中在网络设备内动态地创建SVS包括:
检索来自所述包的用户信息字符串;
基于用户信息字符串根据通过网络设备维护的映射确定SVS是否存在;并且
当在处理用户信息字符串的映射内确定SVS不存在时,在网络设备内动态地创建SVS。
10.如权利要求9所述的方法,更进一步的包括当在处理用户信息字符串的映射内确定SVS存在时,发送SVS上的包。
11.如权利要求1所述的方法,更进一步的包括基于包符合的协议和分配给VLAN主要接口的文件,在网络设备内动态地创建SVS上的接口堆栈。
12.一种网络设备包括:
包括接口控制器和以太网端口的接口元件;
发送控制器,接收来自以太网端口的包,并且向接口控制器发送接收的包,其中所述包包括以太网标记信息和用户信息字符串;
接口控制器中的以太网模块,其在网络设备内基于以太网标记信息动态地创建主要虚拟局域网(VLAN)子接口(PVS)以及基于用户信息字符串动态地创建用户VLAN子接口(SVS)。
13.如权利要求12所述的网络设备,其中所述包包括协议信号包。
14.如权利要求13所述的网络设备,其中协议信号包包括接收动态主机配置协议(DHCP)显示包、以太网上的点到点协议(PPPoE)PADI包和PPPoE PADR包中的一个。
15.如权利要求12所述的网络设备,其中所述以太网模块:
确定包符合的协议;
经过网络设备中的动态配置管理器(DCM),请求注册的应用程序基于所述包符合的协议创建第一接口,以动态地建造网络设备内PVS上的第一接口;以及
经过DCM,请求注册应用程序创建第二接口,以基于所述包符合的协议在网络设备内动态地建造SVS上的第二接口。
16.如权利要求15所述的网络设备,其中以太网模块:
确定所述包符合动态主机配置协议(DHCP);
经过DCM,请求INET管理器基于确定所述包符合DHCP动态地创建PVS上的第一网络协议(IP)接口;以及
经过DCM,请求INET管理器基于确定包符合DHCP动态地创建SVS上的第二IP接口。
17.如权利要求15所述的网络设备,
其中以太网模块确定包符合以太网(PPPoE)上的点到点协议,以及经过DCM请求PPPoE模块基于确定所述包符合PPPoE动态地创建PPPoE主要接口;以及
其中所述PPPoE模块动态地创建PPPoE子接口、PPP接口以及网络协议(IP)接口以建立PPPoE会话。
18.如权利要求12所述的网络设备,
其中系统管理员在网络设备上静态地创建以太网端口上的VLAN主要接口,以及
其中基于各自的以太网标记信息以及用户信息字符串以太网模块动态地创建VLAN主要接口上的PVS以及SVS。
19.如权利要求18所述的网络设备,其中系统管理员更进一步的通过向VLAN主要接口分配文件允许动态创建VLAN主要接口上的PVS和SVS来配置VLAN主要接口。
20.如权利要求12所述的网络设备,更进一步的包括VLAN用户管理器(VSM):
维护用户信息字符串和SVS之间的映射;
检索来自所述包的用户信息字符串;
使用用户信息字符串作为关键字、根据映射确定SVS是否存在以处理用户信息字符串;并且
经过网络设备中的动态配置管理器(DCM),当确定SVS不存在映射以处理用户信息字符串时,请求以太网模块在网络设备内动态地创建SVS。
21.如权利要求20所述的网络设备,其中当确定SVS存在映射内以处理用户信息字符串时发送控制器发送SVS上的包。
22.如权利要求12所述的网络设备,更进一步的包括注册的一组应用程序以创建接口堆栈的中间层,其中至少一组应用程序中的一个基于所述包符合的协议和分配给VLAN主要接口的文件,在网络设备内动态地创建SVS上的接口堆栈。
23.一种如这里描述的网络设备。
24.一种包括指令的计算机可读取媒体,所述指令使得可编程处理机执行权利要求1-11中的任何方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US77574006P | 2006-02-22 | 2006-02-22 | |
| US60/775,740 | 2006-02-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101026519A true CN101026519A (zh) | 2007-08-29 |
| CN101026519B CN101026519B (zh) | 2011-09-14 |
Family
ID=37027897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101694551A Active CN101026519B (zh) | 2006-02-22 | 2006-12-15 | 基于用户信息字符串动态创建vlan接口 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US7492766B2 (zh) |
| EP (1) | EP1826957B1 (zh) |
| JP (1) | JP4537357B2 (zh) |
| CN (1) | CN101026519B (zh) |
Families Citing this family (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7606232B1 (en) | 2005-11-09 | 2009-10-20 | Juniper Networks, Inc. | Dynamic virtual local area network (VLAN) interface configuration |
| US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
| US8312507B2 (en) | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
| US7821941B2 (en) * | 2006-11-03 | 2010-10-26 | Cisco Technology, Inc. | Automatically controlling operation of a BRAS device based on encapsulation information |
| CN101009627A (zh) | 2006-12-27 | 2007-08-01 | 华为技术有限公司 | 一种业务绑定的方法和设备 |
| EP1940085B1 (en) | 2006-12-27 | 2013-06-05 | Huawei Technologies Co., Ltd. | Method and device for service binding |
| US7813376B1 (en) * | 2007-05-18 | 2010-10-12 | Juniper Networks, Inc. | Termination of network connections in absence of a dynamic network interface |
| EP2119652B1 (en) | 2007-05-28 | 2012-12-05 | Ricoh Company, Ltd. | Recording-medium feeding device |
| US8966075B1 (en) * | 2007-07-02 | 2015-02-24 | Pulse Secure, Llc | Accessing a policy server from multiple layer two networks |
| CN101106512B (zh) * | 2007-09-03 | 2010-07-07 | 华为技术有限公司 | 一种QinQ终结配置的处理方法和设备 |
| US7839800B2 (en) * | 2008-01-24 | 2010-11-23 | Cisco Technology, Inc. | Multiple I-service registration protocol (MIRP) |
| US7881228B2 (en) * | 2008-07-23 | 2011-02-01 | Hewlett-Packard Development Company, L.P. | System and method for broadcast pruning in Ethernet based provider bridging network |
| US8181009B2 (en) * | 2009-03-03 | 2012-05-15 | Harris Corporation | VLAN tagging over IPSec tunnels |
| US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
| US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
| US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
| US8990891B1 (en) | 2011-04-19 | 2015-03-24 | Pulse Secure, Llc | Provisioning layer two network access for mobile devices |
| US8537681B1 (en) * | 2011-05-03 | 2013-09-17 | Juniper Networks, Inc. | Mixed mode L2 cross connect and L3 termination at an edge network device |
| CN102158421B (zh) | 2011-05-25 | 2013-11-06 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
| KR20140054425A (ko) * | 2011-09-30 | 2014-05-08 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 발호 방법 및 장치 |
| US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
| US8964192B2 (en) * | 2011-12-06 | 2015-02-24 | Ricoh Production Print Solutions LLC | Print verification database mechanism |
| US8929255B2 (en) * | 2011-12-20 | 2015-01-06 | Dell Products, Lp | System and method for input/output virtualization using virtualized switch aggregation zones |
| US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
| US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
| US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
| US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
| CN103581059A (zh) * | 2012-07-23 | 2014-02-12 | 华为技术有限公司 | 一种hfc网络中的二层接入方法、设备及系统 |
| US9106707B2 (en) | 2012-08-16 | 2015-08-11 | Dell Products L.P. | DHCP communications configuration system |
| US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
| US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
| US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
| JP2015534769A (ja) | 2012-09-25 | 2015-12-03 | エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. | データネットワークにおける負荷分散 |
| US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
| US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
| US9887911B2 (en) * | 2013-02-28 | 2018-02-06 | Xaptum, Inc. | Systems, methods, and devices for adaptive communication in a data communication network |
| US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
| WO2014144837A1 (en) | 2013-03-15 | 2014-09-18 | A10 Networks, Inc. | Processing data packets using a policy based network path |
| WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
| US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
| CN103746943B (zh) * | 2013-12-23 | 2017-04-19 | 汉柏科技有限公司 | 创建vlan子接口的方法和使用该方法的交换芯片 |
| US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
| US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
| US9473319B2 (en) | 2014-05-14 | 2016-10-18 | International Business Machines Corporation | Dynamic discovery and assignment of available virtual local area networks |
| US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
| US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
| US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
| US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
| US9025533B1 (en) | 2014-09-29 | 2015-05-05 | RG Nets, Inc. | System and method for dynamic VLAN assignment |
| US9667497B2 (en) * | 2015-01-06 | 2017-05-30 | Dell Products L.P. | Virtual controller group management system |
| US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
| US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
| US10050937B1 (en) * | 2016-12-29 | 2018-08-14 | Juniper Networks, Inc. | Reducing impact of network attacks in access networks |
| CN108173767B (zh) * | 2017-12-25 | 2021-02-26 | 杭州迪普科技股份有限公司 | 一种基于vlan-if接口复用的报文转发方法及装置 |
| US11057352B2 (en) | 2018-02-28 | 2021-07-06 | Xaptum, Inc. | Communication system and method for machine data routing |
| US10965653B2 (en) | 2018-03-28 | 2021-03-30 | Xaptum, Inc. | Scalable and secure message brokering approach in a communication system |
| US10805439B2 (en) | 2018-04-30 | 2020-10-13 | Xaptum, Inc. | Communicating data messages utilizing a proprietary network |
| US10354346B1 (en) | 2018-05-15 | 2019-07-16 | RG Nets, Inc. | Implemented per-room VLANs |
| US10924593B2 (en) | 2018-08-31 | 2021-02-16 | Xaptum, Inc. | Virtualization with distributed adaptive message brokering |
| CN113542128B (zh) | 2018-10-12 | 2023-03-31 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
| US10938877B2 (en) | 2018-11-30 | 2021-03-02 | Xaptum, Inc. | Optimizing data transmission parameters of a proprietary network |
| US10912053B2 (en) | 2019-01-31 | 2021-02-02 | Xaptum, Inc. | Enforcing geographic restrictions for multitenant overlay networks |
Family Cites Families (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5903754A (en) * | 1994-06-21 | 1999-05-11 | Microsoft Corporation | Dynamic layered protocol stack |
| US5613096A (en) * | 1994-11-04 | 1997-03-18 | Canon Information Systems, Inc. | Network protocol sensor |
| US5557748A (en) * | 1995-02-03 | 1996-09-17 | Intel Corporation | Dynamic network configuration |
| JP3649367B2 (ja) * | 1997-09-26 | 2005-05-18 | ソニー株式会社 | パケット伝送制御方法および装置 |
| JPH11103303A (ja) * | 1997-09-26 | 1999-04-13 | Sony Corp | ネットワーク資源予約制御方法および装置、受信端末、送信端末、並びに中継装置 |
| US6131163A (en) * | 1998-02-17 | 2000-10-10 | Cisco Technology, Inc. | Network gateway mechanism having a protocol stack proxy |
| US6570875B1 (en) * | 1998-10-13 | 2003-05-27 | Intel Corporation | Automatic filtering and creation of virtual LANs among a plurality of switch ports |
| FI106763B (fi) * | 1999-02-10 | 2001-03-30 | Nokia Mobile Phones Ltd | Menetelmä käytössä olevan protokollan tiedottamiseksi protokollapinon muille kerroksille |
| US6665724B2 (en) * | 1999-07-20 | 2003-12-16 | Canon Kabushiki Kaisha | Method for automatically delaying initialization of a protocol stack within a network interface |
| US6693878B1 (en) * | 1999-10-15 | 2004-02-17 | Cisco Technology, Inc. | Technique and apparatus for using node ID as virtual private network (VPN) identifiers |
| AU2001250888A1 (en) * | 2000-03-20 | 2001-10-03 | At And T Corp. | Service selection in a shared access network using policy routing |
| US7406094B2 (en) * | 2000-04-17 | 2008-07-29 | Adaptive Networks, Inc. | Power line communication network |
| GB0011954D0 (en) * | 2000-05-17 | 2000-07-05 | Univ Surrey | Protocol stacks |
| US7373425B2 (en) * | 2000-08-22 | 2008-05-13 | Conexant Systems, Inc. | High-speed MAC address search engine |
| AU2001288399A1 (en) * | 2000-08-24 | 2002-03-04 | Tiara Networks, Inc. | System and method for connecting geographically distributed virtual local area networks |
| AU2000275015A1 (en) * | 2000-09-29 | 2002-04-08 | Eicon Technology Corporation | Auto encapsulation detection |
| US6862274B1 (en) * | 2000-10-26 | 2005-03-01 | Industrial Technology Research Institute | Method and system capable of providing mobility support for IPv4/IPv6 inter-networking |
| US20020103921A1 (en) * | 2001-01-31 | 2002-08-01 | Shekar Nair | Method and system for routing broadband internet traffic |
| US7093280B2 (en) * | 2001-03-30 | 2006-08-15 | Juniper Networks, Inc. | Internet security system |
| US7272137B2 (en) * | 2001-05-14 | 2007-09-18 | Nortel Networks Limited | Data stream filtering apparatus and method |
| US7639617B2 (en) * | 2001-06-27 | 2009-12-29 | Cisco Technology, Inc. | Upstream physical interface for modular cable modem termination system |
| US6964035B2 (en) * | 2001-07-03 | 2005-11-08 | Hewlett-Packard Development Company, L.P. | Debugging an operating system kernel with debugger support in a network interface card |
| US6968389B1 (en) * | 2001-07-17 | 2005-11-22 | Cisco Technology, Inc. | System and method for qualifying requests in a network |
| US7079527B2 (en) * | 2001-09-20 | 2006-07-18 | The Directv Group, Inc. | System and method for provisioning broadband service in a PPPoE network using DTMF communication |
| JP2003110609A (ja) * | 2001-09-28 | 2003-04-11 | Fujitsu Ltd | 通信装置 |
| ATE413747T1 (de) | 2002-02-08 | 2008-11-15 | Ericsson Telefon Ab L M | Verfahren und system zum inbeziehungsetzen von dienstanbietern mit kunden in einem zugriffsnetzwerk unter verwendung dynamisch zugeteilter mac-adressen |
| US7269135B2 (en) * | 2002-04-04 | 2007-09-11 | Extreme Networks, Inc. | Methods and systems for providing redundant connectivity across a network using a tunneling protocol |
| US7313098B2 (en) * | 2002-09-30 | 2007-12-25 | Avaya Technology Corp. | Communication system endpoint device with integrated call synthesis capability |
| US7281058B1 (en) * | 2002-10-09 | 2007-10-09 | Juniper Networks, Inc. | Delivering and receiving multicast content across a unicast network |
| US7386605B2 (en) * | 2002-11-05 | 2008-06-10 | Enterasys Networks, Inc. | Methods and apparatus for automated edge device configuration in a heterogeneous network |
| US7231452B2 (en) * | 2002-11-29 | 2007-06-12 | National University Of Singapore | Method and apparatus for communicating on a communication network |
| KR100480366B1 (ko) * | 2002-12-24 | 2005-03-31 | 한국전자통신연구원 | E-pon의 가상 랜 구성 시스템 및 방법, 그 프로그램이 저장된 기록매체 |
| US7298705B2 (en) * | 2003-02-05 | 2007-11-20 | Broadcom Corporation | Fast-path implementation for a double tagging loopback engine |
| US20050099976A1 (en) * | 2003-09-23 | 2005-05-12 | Shu Yamamoto | Enabling mobile IPv6 communication over a network containing IPv4 components using a tunnel broker model |
| US7502842B2 (en) * | 2003-09-25 | 2009-03-10 | International Business Machines Corporation | Auto-configuration of an internal VLAN network interface |
| GB2406663B (en) * | 2003-10-01 | 2006-03-22 | Toshiba Res Europ Ltd | Flexible protocol stack |
| US7489707B2 (en) * | 2003-10-16 | 2009-02-10 | National University Of Singapore | System and method for a dynamic protocol framework |
| JP4202286B2 (ja) * | 2004-03-05 | 2008-12-24 | 日本電信電話株式会社 | Vpn接続制御方法及びシステム |
| US7809011B2 (en) * | 2004-04-05 | 2010-10-05 | Broadcom Corporation | Method and apparatus for establishing communication between entities in a communication system |
| US7801123B2 (en) * | 2004-04-16 | 2010-09-21 | Alcatel Lucent | Method and system configured for facilitating residential broadband service |
| US20050265308A1 (en) * | 2004-05-07 | 2005-12-01 | Abdulkadev Barbir | Selection techniques for logical grouping of VPN tunnels |
| DE102004022552A1 (de) * | 2004-05-07 | 2006-03-02 | Siemens Ag | Einrichtung zur Session-basierten Vermittlung von Paketen |
| US20060026681A1 (en) * | 2004-07-29 | 2006-02-02 | Zakas Phillip H | System and method of characterizing and managing electronic traffic |
| US8437364B2 (en) * | 2004-08-06 | 2013-05-07 | Qualcomm Incorporated | Wireless network supporting failover between network protocols |
| US8619774B2 (en) * | 2004-10-26 | 2013-12-31 | Cisco Technology, Inc. | Method and apparatus for providing multicast messages within a virtual private network across a data communication network |
| US7460542B2 (en) * | 2004-12-13 | 2008-12-02 | Alcatel Lucent | Tagging rules for hybrid ports |
| US7693144B2 (en) * | 2005-03-31 | 2010-04-06 | Alcatel-Lucent Usa Inc. | Method of providing VPLS service in a bridged (e.g. 802.1D) network of a service provider |
| US7835370B2 (en) * | 2005-04-28 | 2010-11-16 | Cisco Technology, Inc. | System and method for DSL subscriber identification over ethernet network |
| US8775571B2 (en) * | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| KR100652964B1 (ko) * | 2005-08-25 | 2006-12-01 | 삼성전자주식회사 | 듀얼스택 네트워크 기기 및 그 브로드캐스트 방법 |
| US9088619B2 (en) * | 2005-09-14 | 2015-07-21 | Cisco Technology, Inc. | Quality of service based on logical port identifier for broadband aggregation networks |
| US7496052B2 (en) * | 2005-10-27 | 2009-02-24 | International Business Machines Corporation | Automatic VLAN ID discovery for ethernet ports |
-
2006
- 2006-04-11 US US11/402,145 patent/US7492766B2/en active Active
- 2006-06-09 EP EP06115242A patent/EP1826957B1/en active Active
- 2006-07-18 JP JP2006195561A patent/JP4537357B2/ja not_active Expired - Fee Related
- 2006-12-15 CN CN2006101694551A patent/CN101026519B/zh active Active
-
2009
- 2009-02-11 US US12/369,487 patent/US7944918B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1826957A1 (en) | 2007-08-29 |
| CN101026519B (zh) | 2011-09-14 |
| US7492766B2 (en) | 2009-02-17 |
| US20070195780A1 (en) | 2007-08-23 |
| US20090141717A1 (en) | 2009-06-04 |
| JP2007228548A (ja) | 2007-09-06 |
| JP4537357B2 (ja) | 2010-09-01 |
| EP1826957B1 (en) | 2012-12-26 |
| US7944918B2 (en) | 2011-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| US7808994B1 (en) | Forwarding traffic to VLAN interfaces built based on subscriber information strings | |
| US8077732B2 (en) | Techniques for inserting internet protocol services in a broadband access network | |
| US7469298B2 (en) | Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider | |
| CN101218575B (zh) | 用于将点对点协议移植到接入网络协议的技术 | |
| US7489700B2 (en) | Virtual access router | |
| US7167923B2 (en) | System and method for selectively bridging and routing data packets between multiple networks | |
| US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
| US8804562B2 (en) | Broadband network system and implementation method thereof | |
| EP1748603B2 (en) | A transmission method for message in layer 2 and an access device | |
| KR20090041407A (ko) | 네트워크를 액세스하기 위해 인터페이스를 식별하고 선택하기 위한 방법 및 디바이스 | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| WO2011069419A1 (zh) | 一种IPv6报文的处理方法、设备和系统 | |
| US9319235B2 (en) | Authentication, authorization, and accounting based on an automatically generated username | |
| US20050132061A1 (en) | Method for autoconfiguring CPEs in DSL networks | |
| EP2073506B1 (en) | Method for resolving a logical user address in an aggregation network | |
| US6917619B1 (en) | System and method for interconnecting ATM systems over an intermediate ATM network using switch virtual connections | |
| KR20060059877A (ko) | 이더넷 접근 시스템에 관한 장치 및 방법 | |
| WO2008125603A1 (en) | Method for forwarding data packets in an access network and device | |
| KR100862500B1 (ko) | 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법 | |
| JP2004104709A (ja) | アクセスネットワークシステム | |
| KR20010056740A (ko) | 다중 프로토콜을 지원하는 에이디에스엘 라우터 및 그라우터의 패킷 송수신 방법 | |
| US20060072601A1 (en) | Virtual IP interface |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201113 Address after: California, USA Patentee after: Pulse Secure, LLC Address before: California, USA Patentee before: Juniper Networks, Inc. |
|
| TR01 | Transfer of patent right |