CN101401357A - 使用会话边界控制器管理虚拟专用网络内以及之间的流量 - Google Patents
使用会话边界控制器管理虚拟专用网络内以及之间的流量 Download PDFInfo
- Publication number
- CN101401357A CN101401357A CNA2007800083318A CN200780008331A CN101401357A CN 101401357 A CN101401357 A CN 101401357A CN A2007800083318 A CNA2007800083318 A CN A2007800083318A CN 200780008331 A CN200780008331 A CN 200780008331A CN 101401357 A CN101401357 A CN 101401357A
- Authority
- CN
- China
- Prior art keywords
- vpn
- identifier
- flow
- sbc
- virtual interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5619—Network Node Interface, e.g. tandem connections, transit switching
- H04L2012/5621—Virtual private network [VPN]; Private-network - network-interface (P-NNI)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
描述了用于管理流量的方法和设备。来自虚拟专用网络(VPN)的源的流量被接收。该流量被引向指定用于接收来自该VPN的流量的虚拟接口。该虚拟接口被配置为将流量和唯一标识会话边界控制器(SBC)的VPN的标识符相关联。SBC可以利用标识符来判定该流量的源和目的地是否在同一VPN中。
Description
相关申请
本申请与由M.Khouderchah等人于______提交的名称为“利用会话边界控制器管理虚拟专用网络内以及之间的流量”、代理人编号为No.CSCO-13125、序列号为________并且被转让给本申请的受让人的美国专利申请有关,这里通过引用将其全部内容并入。
技术领域
本发明的实施例涉及通信网络,尤其涉及虚拟专用网络。
背景技术
虚拟专用网络(VPN)是专用通信网络的例子。VPN利用诸如因特网之类的共享或公共网络基础设施来仿效专用的因特网协议(IP)网络。一种类型的VPN通过配置网络设备(例如,交换机和路由器)在公共网络上建立专用的加密“隧道”以保护VPN流量不被公共访问来实现。
VPN可以包含若干虚拟局域网(VLAN)。VLAN由计算机或类似设备的网络组成,这些设备表现为好像它们被连接在同一本地线路上,但实际上它们可能在不同的地方(例如,在不同建筑物里,或者甚至在不同城市)。因此,虽然这些设备被远距离分开,但是这些设备却可以是同一VPN的一部分。利用根据例如IEEE 802.1Q所指定的VLAN标签可以将诸如计算机或基于IP的语音(VoIP)电话标识为特定VLAN的成员。
会话边界控制器(SBC)被用来在VoIP通信网络中提供服务和执行策略。例如,SBC可以被用来使得可以进行去往或者来自VPN的VoIP呼叫,从VPN到公共交换电话网络(PSTN)的VoIP呼叫,或者利用不同VoIP协议的电话之间的VoIP呼叫。
SBC可以为多个VPN服务,为其中每一个实行不同的服务以及执行不同的策略。此外,SBC所实行的服务和执行的策略可以依赖于流量是否会保持在VPN内部。因此,识别呼叫方和被呼叫方是否是同一VPN的成员并且如果是,是哪一个VPN的成员是很重要的。
现在,VLAN标签被用来关联流量和特定VPN。每一个SBC被配置具有用于将VLAN标签映射到VPN用户标识符(ID)的映射表。映射表是必要的,因为VLAN标签不是全球唯一的,因此多个SBC可能具有与同一个VPN用户相关联的不同VLAN标签。利用映射表,SBC可以判定呼叫方和被呼叫方是否属于同一VPN。
传统方法存在的问题在于:在VoIP网络的SBC的每一个上建立和更新映射表需要付出努力。本发明针对这个问题提出了一种新颖的解决方案。
附图说明
被并入并且形成本说明书的一部分的附图示出了本发明的实施例,并且与描述一起用来解释本发明的原理。
图1是根据本发明的实施例可以在其中实施的网络的框图。图2A是根据本发明的一个实施例的网络设备的框图。
图2B示出了通过图2A中的网络设备的流量流的示例。
图3A示出了通过图2A中的网络设备的流量流的另一示例。
图3B是示出根据本发明的一个实施例的在会话边界控制器之间发送流量的流程的框图。
图4是根据本发明的实施例用于在会话边界控制器的接口处管理流量的方法的流程图。
图5是根据本发明的实施例用于在网络中管理流量的方法的流程图。
具体实施方式
在下面对本发明的详细描述中,为了提供对本发明的透彻理解,阐明了许多具体细节。但是,本领域的技术人员将会认识到可以不用上述特定细节或者使用其等同细节来实现本发明。在其它实例中,在不会使本发明的各方面模糊时,没有详细描述众所周知的方法、过程、元件和电路。
随后的详细描述的一些部分按照对可以在计算机存储器上执行的数据位的操作的过程、步骤、逻辑块、处理和其它符号表示来提出。这些描述和表示是数据处理领域的技术人员用来向该领域的其他技术人员最有效地表达他们的工作的实质内容的手段。这里的过程、计算机执行步骤、逻辑块、处理等一般被设计为能导致所需要结果的步骤或指令的自洽(self-consistent)序列。这些步骤是需要对物理量进行物理操作的步骤。通常,虽然不一定,但这些量采用能够在计算机系统中被存储、转换、组合、比较以及其它操作的电或磁信号的形式。主要为了公共使用的原因将这些信号当作位、值、元素、符号、字符、术语、数字等等已被多次证明是很方便的。
但是,应当知道,所有这些以及类似术语是与适当的物理量相关联的,并且仅仅是应用于这些量的方便标签。除非特别声明,否则从下面的描述中明显应当认识到整个本发明中的讨论所使用的诸如“接收”、“接入”、“指引”、“关联”、“嵌入”、“转发”等术语涉及到计算机系统或类似的电子计算设备的动作和处理,所述计算机系统或类似的电子计算设备对计算机系统的寄存器和存储器中以物理(电子)量表示的数据进行操作并转换为在计算机系统的存储器或寄存器或其它信息存储、传输或显示设备中的同样以物理量表示的其它数据。
图1是示出了根据本发明的实施例可以在其中实施的网络的一些元件的框图。图1中的示例示出了第一设备118和第二设备128,它们每一个都链接到诸如因特网的共享或公共网络102。在一个实施例中,设备118和128是允许用户拨打基于因特网协议的语音(VoIP)呼叫的设备。虽然本发明是在VoIP设备之间的呼叫的上下文下进行讨论的,但本发明并不限于此。通常来说,流量发生在设备118和128之间,并且该流量包含媒体数据(例如,语音和/或视频数据),还可以包含信令信息。
设备118可以是一个VLAN的成员,而设备128可以是另一个VLAN的成员。但是,本发明并不限于特定的网络结构,如VLAN,也不限于特定的传输功能或标准。即,设备之间的连接可以使用例如异步传输模式(ATM)、传输控制协议/因特网协议(TCP/IP)、同步光网络(SONET)、帧中继(FR)协议或者任何其它信号或连接格式来完成。
在图1的示例中,第一供应商边缘(PE)路由器114和第一用户边缘(CE)路由器116被链接到第一VoIP设备118,并且第二PE路由器124和第二CE路由器126被链接到第二VoIP设备128。PE路由器通常是作为一个网络服务供应商(如因特网服务供应商)和其它网络服务供应商之间的接口的路由器。CE路由器通常是作为用户网络和服务供应商网络之间的接口的路由器。PE路由器可能不知道它正处理的流量的类型。CE路由器可以被用来向使用专用IP寻址的专用网络(如VPN)转发流量。
网络102可以包含任意数量的网络路由设备。可以在任何路由器上实现一个或多个会话边界控制器(SBC)。或者,可以在耦合到路由器的单独的设备上实现一个或多个SBC。在一个实施例中,SBC用硬件实现作为例如线路卡。在另一实施例中,SBC用软件实现。也可以使用硬件与软件的组合。下面将结合附图进一步描述SBC。
继续参考图1,来自设备中的一个设备(如设备118)的流量在路由到另一设备(如设备128)时可能遇到一个或多个SBC。这里存在至少两种特别感兴趣讨论的情形:1)设备118和128是同一VPN的成员的情形;和2)设备118和128是不同VPN的成员的情形。在任一种情形中,SBC判定设备118和128是否是同一VPN的成员是很重要的。识别设备118和128是哪一个VPN的成员也可能是很重要的。
例如,由SBC执行的服务或策略可能依赖于设备118和128是否是同一VPN的成员。如果SBC判定设备118和128不是同一VPN的成员,则SBC可能执行某些服务或策略。另一方面,如果SBC判定设备118和128是同一VPN的成员,SBC可能执行一组不同的服务或策略。在一些实例中,可能不需要由SBC执行的服务或策略,并且因此可以旁路SBC。旁路SBC可以减少处理开销并缩短通信路径。
例如,考虑这样的SBC,该SBC提供协议转换服务以使得能够在使用不同VoIP协议的两个网络或设备之间进行通话。如果呼叫方和被呼叫方使用相同的VoIP协议,则不需要该SBC的协议转换服务。如果不需要其它的由SBC执行的服务或策略,那么呼叫流量可以旁路该SBC。
在一个实施例中,呼叫流量包含信号流部分和媒体流部分两者。信号流包括例如用于基于信令协议进行呼叫控制功能的信息,上述信令协议例如但不限于会话发起协议(SIP)、国际电信联盟(ITU)标准H.323或H.248或媒体网关控制协议(MGCP)。媒体流包括例如音频(语音)和/或视频数据,例如但不限于用于语音或视频编解码器的RTP(实时协议)或RTCP(实时控制协议)流。信号和媒体流是相互独立的。一般地,信号流在媒体流之前—信号流用于在呼叫方和被呼叫方之间建立连接,并且一旦建立起连接,媒体流就可以开始。
因此,为了使上述讨论更加具体,SBC可以接收并作用于与特定呼叫相关联的信号流,而与呼叫相关联的媒体流可以被引向(通过)该SBC或者可以旁路该SBC。通常来说,即是呼叫的信号流将总是通过SBC,而呼叫的媒体流可以旁路或不旁路该SBC。
再次考虑上述提供协议转换服务以使得能够在使用不同VoIP协议的两个网络或设备之间进行通话的SBC的示例。如果呼叫方和被呼叫方使用相同的VoIP协议,则不需要该SBC的协议转换服务。如果不需要其它的由SBC执行的服务或策略,尽管与呼叫相关联的信号流将通过该SBC,但与呼叫相关联的媒体流可以旁路该SBC。
一般地,实现媒体流旁路SBC被称为“VPN优化”或者“媒体优化”,并且在这里通常被称为“优化”。更具体地,在一些实施例中,优化意味着当流量保持在VPN内时,SBC不修改SIP、MGCP、H.323或H.248信令的会话描述部分,以强制RTP或RTCP流量通过SBC。正如即将看到的,也可以对VPN内的某些子网进行优化,而不优化其它子网。
图2A是示出了根据本发明的一个实施例的通过网络设备(如路由器200)的流量的流的框图。在图2A的示例中,在路由器200上实现SBC230。如上所述,替代地,可以在耦合到路由器200的另一设备上实现SBC 230,并且SBC 230可以用硬件、软件或者硬件和软件的组合来实现。
根据本发明的实施例,SBC 230被配置有若干“虚拟接口”(VI),例如第一VI 232和第二VI 234。该VI 232和VI 234也被称为服务虚拟接口。一般来说,虚拟接口是接收和评估流量的通信路径上的点。更一般地,虚拟接口是具有下述功能(但不限于下述功能)的元件。
在配置虚拟接口时,VI 232与特定VPN(例如VPN1)相关联,而VI234与另一VPN(例如VPN2)相关联。因此,所有带有指定到VI 232的目的地前缀的来自VPN1的流量都被引向VI 232。其它带有不同目的地前缀的VPN1流量按惯例被路由,不经过VI 232。类似地,所有带有指定到VI 234的目的地前缀的来自VPN2的流量都被引向VI 234。
根据本发明的实施例,通过将唯一的VPN标识符(ID)与虚拟接口相关联而使虚拟接口和VPN彼此相关联。在一个实施例中,唯一VPN标识符是根据RFC2 685指定的全球唯一“VPN-ID”。在另一实施例中,唯一VPN标识符是“VRF-名称”(路由器使用的VPN路由和转发名称)。在另一实施例中,使用了VPN-ID和VRF-名称两者。
VPN-ID适合(唯一的)用于自治系统(AS)间的流量和AS内部的流量,而VRF-名称适合(唯一的)用于AS内部的流量。一般地,自治系统是可能处于一个实体(例如运营商或因特网服务供应商)控制下的IP网络和路由器的集合,其代表针对因特网的公共路由策略。“AS内部”涉及例如特定运营商或供应商网络内部的流量,而“AS之间”涉及例如跨越运营商/供应商网络的流量。
值得注意的是,通过使用唯一VPN标识符(例如,VPN-ID和/或VRF-名称)来标识VPN,以及通过配置虚拟接口使其自动地将其接收到的流量与该唯一VPN标识符相关联,可以取消通常用来映射VLAN标签到用户ID的映射表。另外,因为呼叫流量202可以分为信号流204和媒体流206,所以VPN-ID可以被嵌入信号流204和/或被外部控制协议(例如,基于ITU H.248的协议)使用,以从媒体和信令块两者中(例如,在“软交换”中)取消映射表。
在一个实施例中,虚拟接口只从单个VPN(VPN到VI的一对一映射)接收流量。在另一实施例中,虚拟接口从不止一个VPN(VPN到VI的多对一映射)接收流量。在后者的实施例中,虚拟接口可以被配置为将目的地前缀的特定子网或IP地址(子网)映射到特定VPN。因此,虚拟接口可以通过查看例如与到来的流量相关联的子网来区分来自一个VPN流量和来自另一个VPN的流量。VPN可以接收来自任意数量的虚拟接口的流量。
参考图1和2A,在一个实施例中,呼叫流量202在路由器200的输入接口210处被接收。例如,呼叫流量202的源可以是设备118,目的地可以是设备128。
在一个实施例中,路由器200基于信号流204中的信息执行第3层(L3)查找。“第3层”涉及到众所周知的OSI(开放系统互连)模型的网络层。L3查找识别出呼叫流量202被引向的适当虚拟接口。在图2A的示例中,呼叫流量202正被从VPN1中的设备118发送,因此L3查找将VI 232标识作为适当虚拟接口。因此,呼叫流量202(具体地,信号流204)通过交换结构220被路由到VI 232。
继续参考图1和2A,一旦信号流204被路由到适当的虚拟接口(在图2A的示例中为VI 232),SBC 230还检查来自VI 232的OSI第4-7层(其它信令信息)以识别呼叫流量202的目的地。基于信令信息,以及SBC 230上的虚拟接口和本地策略,呼叫流量202被引向适当输出接口240。在一个实施例中,SBC 230将与VI 232相关联的VPN标识符(例如,VPN-ID和/或VRF-名称)嵌入信令信息中(例如,嵌入信号流204中),并且还可以根据输出接口配置修改信令信息。
总之,在一个实施例中,路由器200中(或耦合到其上)的SBC 230被配置具有分别属于VPN1和VPN2的虚拟接口232和234。VI 232和234中的每一个被配置具有诸如VPN-ID和/或VRF-名称之类的唯一VPN标识符。SBC 230自动将唯一用于SBC 230的虚拟接口与各自的唯一VPN标识符相关联,所述唯一VPN标识符在网络内部是唯一的(在VPN-ID的情况中)或者在自治系统内部是唯一的(在VRF-名称的情况中)。当流量从特定VPN被路由到SBC 230时,该流量被路由到与该VPN相关联的特定虚拟接口,并以这种方式虚拟接口唯一地识别出VPN用户。因此,SBC230可在无需将VLAN标签映射到VPN的情况中得知VPN。
在一个实施例中,SBC 230将唯一VPN标识符嵌入到呼叫流量202的信号流204中。本质上,呼叫流量202由唯一VPN标识符标记。因此,SBC 230下游的其它SBC以及SBC 230下游的其它网络元件(如软交换机)可以得知作为呼叫流量202的源的VPN。
唯一VPN标识符可以作为cookie被嵌入信号部分204中。可以利用其它机制将唯一VPN标识符包括在呼叫流量202中。例如,诸如(但不限于)SIP、ITU H.323、ITU H.248和MGCP之类的各种信令协议包括信号流204中存在的可用的或可以被修改以包括唯一VPN标识符的字段。
图2B示出流量从一个VPN(如VPN1)到另一个VPN(如VPN2)的示例。在此示例中,到达VI 232(其与VPN1相关联)的呼叫流量202由SBC 230处理,并随后经由VI 234(其与VPN2相关联)被引向适当的输出接口240。
在一个实施例中,SBC 230执行适当的与媒体相关的服务或者执行适当的策略。除了这里已经提到的示例,与媒体相关的服务的示例包括但不限于转换编码、网络地址转换(NAT)、加密、VPN间连接和双音多频(DTMF)检测。
图3A示出可以执行媒体或VPN优化的示例,其中,可能不需要与媒体相关的服务,并且媒体流206可以旁路SBC 230。在本实施例中,VI232判定呼叫流量202的源和目的地是否在同一VPN中。SBC 230作出强制媒体流206通过该SBC或者使媒体流206旁路该SBC的决定(在任一种情况中,信号流204不会旁路该SBC)。
在图3A的示例中,VI 232与包含呼叫流量202的源(设备118)的VPN1相关联。在一个实施例中,如果呼叫流量202的目的地也在VPN1中(即,如果设备128也在VPN1中),则执行VPN/媒体优化。具体地,在一个实施例中,如果呼叫流量202(具体地,信号流204)的源和目的地都在VPN1(VI 232)中,则VI 232不会将流量(具体地,媒体流206)引向SBC 230;而是,流量(具体地,媒体流206)会旁路SBC230。正如上面提到的,在一个实施例中,优化意味着当流量保持在VPN内部时,SBC 230不对SIP、MGCP、H.323或H.248信令的会话描述部分进行修改以强制RTP或RTCP流量通过SBC。
继续图3A的示例,在一个实施例中,如果呼叫流量202的目的地不在VPN1中,则VPN/媒体优化被旁路。因此,媒体流206被引向SBC230,该SBC 230执行适当的与媒体相关的服务或者执行适当的策略,例如在前面所提到的那些。
图3B是示出根据本发明的一个实施例的信令流量在两个会话边界控制器230和340之间的流程的框图。SBC 230和340可能在相同的网络设备上或在不同设备上。
正如前面所描述的,虚拟接口232被配置在SBC 230上,而另一虚拟接口341被配置在SBC 340上。在本实施例中,呼叫流量202的信号流204(图3A)在VI 232被接收。在本实施例中,在SBC 230(VI 232)作出关于VPN或媒体优化的决定前,与呼叫流量202相关联的唯一VPN标识符被嵌入被转发到VI 340的信号流204中。因此,信令信息通过网络被路由到正确的目的地,并且一旦进行了连接,媒体流206就开始了(例如,呼叫方开始讲话)。在一个实施例中,SBC 340(VI 341)作出关于是否执行优化的决定,并利用信号350将该决定传送给VI 232。
依赖于在SBC 230和SBC 340上所配置的策略,可以在开始媒体流206之前通过修改信号流204来控制媒体流206。如果认为需要VPN/媒体优化,则媒体流206旁路SBC 230和340两者。然而,如果不需要VPN/媒体优化,则媒体流206通过SBC 230和340两者中的一个。
总之,如果呼叫流量的源和目的地被终止于服务相同VPN的不同SBC,则SBC中的任一个可以执行优化。如果流量在到达下游SBC(例如,SBC 340)前经过一个或多个实体(例如,软交换机或SIP代理),那么被嵌入流量的信号部分的唯一VPN标识符将通过这些实体,以使得下游SBC(例如,SBC 340)可以得知呼叫的源,可以判定源和目的地是否在同一VPN中,并且可以作出关于优化的决定。
图4是根据本发明实施例的用于管理会话边界控制器的虚拟接口处的流量的方法的流程图400。参考图2A,流程图400在一个实施例中可以按照存储在计算机可读存储器单元260中并且由智能网络设备或计算机系统(例如,路由器200)中的中央处理器250执行的软件程序指令来实现。在一个实施例中,流程图400的方法由图2A中的SBC 230实现。
在图4的方框410中,在一个实施例中,虚拟接口在SBC中被配置并与唯一标识符相关联。更具体地,虚拟接口与特定的VPN相关联并将从该VPN接收所有流量。注意,这不排除来自该VPN的、被路由到其它虚拟接口的流量,也不排除来自其它VPNs的、被路由到该虚拟接口的流量。在后者的情形中,SBC被配置用于对来自一个VPN的流量与来自另一个VPN的流量进行区分。在一个实施例中,唯一标识符是每一个RFC2685的VPN-ID,而在另一个实施例中,唯一标识符是VRF-名称。
在方框420中,虚拟接口接收来自VPN中的源的流量。在一个实施例中,流量包括信号部分和媒体部分,其中信号部分和媒体部分是独立的。在另一个实施例中,流量与VoIP呼叫相关联。
在方框430中,虚拟接口将流量与唯一标识符相关联。因此,虚拟接口识别出流量的源处于上面结合方框410提到的VPN中。
在方框440中,在一个实施例中,唯一标识符被嵌入流量的信号部分。流量的实例的信号部分可以被转发到另一网络元件,可以是另一个SBC。
在方框450中,唯一标识符被用来判定流量的源和流量的目的地是否在同一VPN中。基于判定的结果,并且基于适当策略,流量的媒体部分被引向SBC或者将旁路SBC。如前面所描述的,是否旁路SBC的决定可由下游SBC作出并被传送回上游SBC。
图5是根据本发明实施例的用于管理网络中的流量的方法的流程图500。参考图3A,流程图500在一个实施例中可以按照存储在计算机可读存储器单元260中并且由智能网络设备或计算机系统(例如,路由器200)中的中央处理器250执行的软件程序指令来实现。在一个实施例中,流程图500的方法由图3A和3B中的SBC 230实现;在另一实施例中,流程图500的方法由图3B中的SBC 340执行。
在图5的方框510中,在SBC处接收流量的信号部分,更具体地,在SBC的虚拟接口处接收。流量在从VPN中的源到达目的地的路由中。在一个实施例中,与VPN相关联的唯一标识符被嵌入信号部分。
在方框520中,在信号部分提供的唯一标识符被用来判定流量的源和目的地是否在同一VPN中。
在方框530中,在一个实施例中,如果目的地和源不在同一VPN中,则流量的实例的媒体部分被引向SBC。
在方框540中,在一个实施例中,如果目的地和源在同一VPN中,则流量的实例的媒体部分旁路SBC。
回到方框520,如上所提到的,关于源和目的地是否在同一VPN中的判定可以由一个SBC作出并且被传送到另一SBC。同样,SBC中的任一个可以接收媒体部分以进行处理。
虽然分别在图4和图5的流程图400和500中公开了具体的步骤,但是这些步骤是示例性的。即,本发明的实施例可以很好地适用于执行各种其它(另外的)步骤或者在流程图400和500中叙述的步骤的各种变体。流程图400和500中的步骤可以以与所提出的顺序不同的其它顺序执行,并且并不一定要执行流程图400和500中的所有步骤。
总之,根据本发明的实施例提供了一种用于配置SBC以使得SBC可以得知VPN而无需映射表的复杂性和开销的友好的解决方案。
本发明的实施例被如此描述。虽然已经以特定实施例描述了本发明,但是应当认识到,本发明不应被解释为受到这些实施例的限制,而应根据下面的权利要求书进行解释。
Claims (15)
1.一种用于管理会话边界控制器(SBC)的虚拟接口处的流量的方法,该方法包括:
在SBC的虚拟接口处接收从第一虚拟专用网络(VPN)中的第一源发送的第一流量,其中,所述虚拟接口被配置具有第一标识符;并且
所述虚拟接口将所述第一流量与所述第一标识符相关联,其中,所述第一标识符对于所述第一VPN是唯一的,使得所述第一源被识别为在所述第一VPN中。
2.如权利要求1所述方法,其中,所述第一流量具有目的地,并且其中,所述SBC使用所述第一标识符来判定所述第一源和所述目的地是否都在所述第一VPN中。
3.如权利要求1所述方法,其中,所述第一流量包括信号部分和媒体部分,其中,所述方法还包括:
将所述第一标识符嵌入所述第一信号部分;并且
将包含所述第一标识符的所述信号部分转发到第二SBC。
4.如权利要求3所述方法,其中,所述第一流量具有目的地,并且其中,所述第二SBC使用所述第一标识符来判定所述第一源和所述目的地是否都在所述第一VPN中。
5.如权利要求1所述方法,还包括:
在所述虚拟接口处接收从第二VPN中的第二源发送的第二流量,其中,所述虚拟接口被配置来在来自所述第一VPN的流量和来自所述第二VPN的流量之间进行区分,并且其中,所述虚拟接口被配置具有第二标识符;并且
所述虚拟接口将所述第二流量与所述第二标识符相关联,其中,所述第二标识符对于所述第二VPN是唯一的,使得所述第二源被识别为在所述第二VPN中。
6.如权利要求1所述方法,其中,所述第一标识符包括自治系统内标识符,所述自治系统内标识符仅在运营商网络内部是唯一的。
7.如权利要求1所述方法,其中,所述第一标识符包括自治系统间标识符,所述自治系统间标识符在多个运营商网络之间是唯一的。
8.一种嵌有计算机可读程序代码的计算机可用介质,所述计算机可读程序代码用来使设备执行用于管理虚拟专用网络(VPN)内部和之间的流量的方法,所述方法包括:
将第一标识符与所述设备的会话边界控制器(SBC)的虚拟接口相关联;并且
将从第一虚拟专用网络(VPN)中的第一源发送的第一流量导向所述虚拟接口,其中,所述虚拟接口将所述第一流量与所述第一标识符相关联,其中,所述第一标识符对于所述第一VPN是唯一的,使得所述第一源被识别为在所述第一VPN中。
9.一种用于在包括会话边缘控制器(SBC)的网络路由设备中管理流量的系统,所述系统包括:
用于将第一标识符与所述SBC的虚拟接口相关联的装置;
用于将从第一虚拟专用网络(VPN)中的第一源发送的第一流量导向所述虚拟接口的装置,其中,所述虚拟接口将所述第一流量与所述第一标识符相关联,其中,所述第一标识符对于所述第一VPN是唯一的,使得所述第一源被识别为在所述第一VPN中。
10.一种设备,包括:
多个通信接口;
耦合到所述接口的一个或多个处理器;以及
耦合到所述一个或多个处理器的存储器单元,所述存储器单元包括指令,当所述指令被执行时实现由计算机实现的用于管理会话边界控制器(SBC)的虚拟接口处的流量的方法,所述方法可在所述设备上执行,所述方法包括:
在虚拟接口处接收从第一虚拟专用网络(VPN)中的第一源发送的第一流量,其中,所述虚拟接口被配置具有第一标识符;并且
所述虚拟接口将所述第一流量与所述第一标识符相关联,其中,所述第一标识符对于所述第一VPN是唯一的,使得所述第一源被识别为在所述第一VPN中。
11.如权利要求10所述的设备,其中,所述第一流量具有目的地,并且其中,所述指令使得所述SBC利用所述第一标识符来判定所述第一源和所述目的地是否都在所述第一VPN中。
12.如权利要求10所述的设备,其中,所述第一流量包括信号部分和媒体部分,其中,所述方法还包括:
将所述第一标识符嵌入所述信号部分;并且
将包括所述第一标识符的所述信号部分转发到第二SBC。
13.如权利要求12所述的设备,其中,所述第一流量具有目的地,并且其中,所述指令使得所述SBC利用所述第一标识符来判定所述第一源和所述目的地是否都在所述第一VPN中。
14.如权利要求10所述的设备,其中,所述第一标识符包括自治系统内标识符,该标识符仅在运营商网络内部是唯一的。
15.如权利要求10所述的设备,其中,所述第一标识符包括自治系统间标识符,该标识符在多个运营商网络之间是唯一的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/370,469 | 2006-03-07 | ||
| US11/370,469 US8169903B2 (en) | 2006-03-07 | 2006-03-07 | Managing traffic within and between virtual private networks when using a session border controller |
| PCT/US2007/061613 WO2007103608A2 (en) | 2006-03-07 | 2007-02-05 | Managing traffic within and between virtual private networks when using a session border controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101401357A true CN101401357A (zh) | 2009-04-01 |
| CN101401357B CN101401357B (zh) | 2011-08-31 |
Family
ID=38475631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800083318A Active CN101401357B (zh) | 2006-03-07 | 2007-02-05 | 使用会话边界控制器管理虚拟专用网络内以及之间的流量 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8169903B2 (zh) |
| EP (1) | EP1992122B1 (zh) |
| CN (1) | CN101401357B (zh) |
| WO (1) | WO2007103608A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097250A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为技术有限公司 | 一种网络电话建立呼叫方法、装置和系统 |
| CN103731348A (zh) * | 2012-10-15 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
| US9432306B2 (en) | 2011-09-30 | 2016-08-30 | Zte Corporation | System and method for cloud-based implementation of control of focused overload of network element (COFO-NE) |
Families Citing this family (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7764605B2 (en) * | 2004-10-07 | 2010-07-27 | Genband Inc. | Methods and systems for measurement-based call admission control in a media gateway |
| US8169903B2 (en) | 2006-03-07 | 2012-05-01 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
| US7787478B2 (en) * | 2006-03-07 | 2010-08-31 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
| US9026677B2 (en) * | 2006-03-17 | 2015-05-05 | Cisco Technology, Inc. | Method and apparatus for providing video on demand |
| US7660299B2 (en) * | 2006-05-05 | 2010-02-09 | Cisco Technology, Inc. | Network-based call interface device for real-time packet protocol calls |
| US7774481B2 (en) * | 2006-12-29 | 2010-08-10 | Genband Us Llc | Methods and apparatus for implementing a pluggable policy module within a session over internet protocol network |
| US8125899B2 (en) | 2007-02-07 | 2012-02-28 | AT&T Intellectual Property, I, LP | Methods and systems to communicate media data across different networks |
| WO2009058062A1 (en) * | 2007-11-02 | 2009-05-07 | Telefonaktiebolaget Lm Ericsson (Publ) | An improved mechanism for use in a virtual private network (vpn) |
| US8391293B2 (en) | 2008-01-31 | 2013-03-05 | Cisco Technology, Inc. | Transporting X.25-over-ISDN through IP, using CUGS/protocol translation |
| US8694658B2 (en) * | 2008-09-19 | 2014-04-08 | Cisco Technology, Inc. | System and method for enabling communication sessions in a network environment |
| US8391276B2 (en) | 2008-10-03 | 2013-03-05 | At&T Intellectual Property I, Lp | Methods and apparatus to form secure cross-virtual private network communications sessions |
| US9524167B1 (en) * | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
| US8201237B1 (en) | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
| US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
| US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
| US8255496B2 (en) | 2008-12-30 | 2012-08-28 | Juniper Networks, Inc. | Method and apparatus for determining a network topology during network provisioning |
| US8054832B1 (en) | 2008-12-30 | 2011-11-08 | Juniper Networks, Inc. | Methods and apparatus for routing between virtual resources based on a routing location policy |
| US8331362B2 (en) * | 2008-12-30 | 2012-12-11 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
| US8565118B2 (en) * | 2008-12-30 | 2013-10-22 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
| US8190769B1 (en) | 2008-12-30 | 2012-05-29 | Juniper Networks, Inc. | Methods and apparatus for provisioning at a network device in response to a virtual resource migration notification |
| US8659639B2 (en) | 2009-05-29 | 2014-02-25 | Cisco Technology, Inc. | System and method for extending communications between participants in a conferencing environment |
| US9082297B2 (en) | 2009-08-11 | 2015-07-14 | Cisco Technology, Inc. | System and method for verifying parameters in an audiovisual environment |
| US8953603B2 (en) | 2009-10-28 | 2015-02-10 | Juniper Networks, Inc. | Methods and apparatus related to a distributed switch fabric |
| US8442048B2 (en) * | 2009-11-04 | 2013-05-14 | Juniper Networks, Inc. | Methods and apparatus for configuring a virtual network switch |
| US9225916B2 (en) | 2010-03-18 | 2015-12-29 | Cisco Technology, Inc. | System and method for enhancing video images in a conferencing environment |
| US9313452B2 (en) | 2010-05-17 | 2016-04-12 | Cisco Technology, Inc. | System and method for providing retracting optics in a video conferencing environment |
| US8896655B2 (en) | 2010-08-31 | 2014-11-25 | Cisco Technology, Inc. | System and method for providing depth adaptive video conferencing |
| US8902244B2 (en) | 2010-11-15 | 2014-12-02 | Cisco Technology, Inc. | System and method for providing enhanced graphics in a video environment |
| US9338394B2 (en) | 2010-11-15 | 2016-05-10 | Cisco Technology, Inc. | System and method for providing enhanced audio in a video environment |
| US9143725B2 (en) | 2010-11-15 | 2015-09-22 | Cisco Technology, Inc. | System and method for providing enhanced graphics in a video environment |
| US9111138B2 (en) | 2010-11-30 | 2015-08-18 | Cisco Technology, Inc. | System and method for gesture interface control |
| US8891406B1 (en) | 2010-12-22 | 2014-11-18 | Juniper Networks, Inc. | Methods and apparatus for tunnel management within a data center |
| JP5996556B2 (ja) * | 2011-01-31 | 2016-09-21 | ゼットティーイー (ユーエスエー) インコーポレイテッド | クラウドベースのセッションボーダーゲートウェイ実装のための方法、装置、システムおよびコンピュータープログラム |
| US8786631B1 (en) | 2011-04-30 | 2014-07-22 | Cisco Technology, Inc. | System and method for transferring transparency information in a video environment |
| US9483627B1 (en) * | 2011-05-03 | 2016-11-01 | Symantec Corporation | Abstracting credentials for mobile client authentication |
| US8934026B2 (en) | 2011-05-12 | 2015-01-13 | Cisco Technology, Inc. | System and method for video coding in a dynamic environment |
| KR101593350B1 (ko) * | 2011-10-27 | 2016-02-11 | 지티이 코포레이션 | 명시적(또는 가상화된) m2m 게이트웨이 엘리먼트를 통한 서비스 엘리먼트의 집중된 과부하의 제어(cofo-se)의 클라우드-기반 구현을 위한 시스템 및 방법 |
| US8989188B2 (en) | 2012-05-10 | 2015-03-24 | Cisco Technology, Inc. | Preventing leaks among private virtual local area network ports due to configuration changes in a headless mode |
| CN111298241B (zh) * | 2012-10-19 | 2022-04-05 | 安进公司 | 改进的自动注射器 |
| US9325561B2 (en) * | 2012-12-05 | 2016-04-26 | At&T Intellectual Property I, L.P. | Inter-provider network architecture |
| US9843621B2 (en) | 2013-05-17 | 2017-12-12 | Cisco Technology, Inc. | Calendaring activities based on communication processing |
| GB2520231B (en) * | 2013-07-23 | 2020-12-16 | Metaswitch Networks Ltd | Media sessions |
| US11088994B2 (en) * | 2017-12-01 | 2021-08-10 | Twingate Inc. | Local interception of traffic to a remote forward proxy |
| US10951663B2 (en) * | 2019-02-12 | 2021-03-16 | Saudi Arabian Oil Company | Securing an IMS-based VoIP network with multiple VPNs |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6693878B1 (en) * | 1999-10-15 | 2004-02-17 | Cisco Technology, Inc. | Technique and apparatus for using node ID as virtual private network (VPN) identifiers |
| DE60039546D1 (de) | 2000-05-17 | 2008-08-28 | Symstream Technology Holdings | Verfahren und Vorrichtung zur Übertragung einer Datenkommunikation in Sprachrahmen mittels einer Octave Pulse Data Kodierung/Dekodierung |
| US6850495B1 (en) | 2000-08-31 | 2005-02-01 | Verizon Communications Inc. | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header |
| US7039720B2 (en) * | 2001-01-25 | 2006-05-02 | Marconi Intellectual Property (Ringfence) , Inc. | Dense virtual router packet switching |
| US7099287B1 (en) | 2001-03-06 | 2006-08-29 | Cisco Systems O.I.A. (1988) Ltd. | Node detection and ring configuration for physical star connected networks |
| US7110355B1 (en) | 2001-08-14 | 2006-09-19 | Cisco Technology, Inc. | Automatic side selection in double-ring topologies |
| US7073053B1 (en) | 2001-10-11 | 2006-07-04 | Cisco Technology, Inc. | Method and apparatus for a boot progression scheme for reliably initializing a system |
| US7386711B1 (en) | 2002-01-08 | 2008-06-10 | Cisco Technology, Inc. | Method and apparatus for redirecting the boot operations of one or more systems |
| US7317681B1 (en) | 2002-01-11 | 2008-01-08 | Cisco Systems O.I.A. (1988)Ltd. | Redundancy for dual optical ring concentrator |
| CN1184781C (zh) * | 2002-05-22 | 2005-01-12 | 华为技术有限公司 | 网络通信中报文的封装转发方法 |
| JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
| US20040165600A1 (en) | 2003-02-21 | 2004-08-26 | Alcatel | Customer site bridged emulated LAN services via provider provisioned connections |
| US7447203B2 (en) | 2003-07-29 | 2008-11-04 | At&T Intellectual Property I, L.P. | Broadband access for virtual private networks |
| WO2005024568A2 (en) | 2003-08-19 | 2005-03-17 | General Dynamics Advanced Information Systems, Inc. | Trusted interface unit (tiu) and method of making and using the same |
| CN100399767C (zh) * | 2003-09-26 | 2008-07-02 | 华为技术有限公司 | 一种虚拟交换机系统接入ip公网的方法 |
| US7486684B2 (en) * | 2003-09-30 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Method and apparatus for establishment and management of voice-over IP virtual private networks in IP-based communication systems |
| KR100546762B1 (ko) * | 2003-11-28 | 2006-01-26 | 한국전자통신연구원 | 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법 |
| US8031616B2 (en) | 2004-03-23 | 2011-10-04 | Level 3 Communications, Llc | Systems and methods for accessing IP transmissions |
| US7406069B2 (en) | 2004-05-13 | 2008-07-29 | Tcm Mobile Llc | Wireless packet communications system and method |
| US7136651B2 (en) | 2004-08-30 | 2006-11-14 | Tatara Systems, Inc. | Mobile services control platform providing a converged voice service |
| US7502320B2 (en) | 2005-07-06 | 2009-03-10 | Cisco Technology, Inc. | Method and apparatus for network-based admission control using path-coupled quality of service signaling |
| US8432896B2 (en) * | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
| US8300636B2 (en) | 2005-09-16 | 2012-10-30 | Acme Products, Inc. | Method and system of routing media packets in a network device |
| US8248927B2 (en) * | 2005-09-27 | 2012-08-21 | Aruba Networks, Inc. | VLAN pooling |
| US8259706B2 (en) | 2006-02-28 | 2012-09-04 | Genband Us Llc | Multistage prioritization of packets within a session over internet protocol (SOIP) network |
| US7787462B2 (en) | 2006-03-06 | 2010-08-31 | Cisco Technology, Inc. | Applying features to packets in the order specified by a selected feature order template |
| US8169903B2 (en) | 2006-03-07 | 2012-05-01 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
| US7787478B2 (en) | 2006-03-07 | 2010-08-31 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
| US8149708B2 (en) | 2006-04-20 | 2012-04-03 | Cisco Technology, Inc. | Dynamically switching streams of packets among dedicated and shared queues |
| US8024787B2 (en) | 2006-05-02 | 2011-09-20 | Cisco Technology, Inc. | Packet firewalls of particular use in packet switching devices |
| US7522595B2 (en) | 2006-06-16 | 2009-04-21 | Cisco Technology, Inc. | Communicating packets between forwarding contexts using virtual interfaces |
-
2006
- 2006-03-07 US US11/370,469 patent/US8169903B2/en active Active
-
2007
- 2007-02-05 WO PCT/US2007/061613 patent/WO2007103608A2/en active Application Filing
- 2007-02-05 CN CN2007800083318A patent/CN101401357B/zh active Active
- 2007-02-05 EP EP07756653.7A patent/EP1992122B1/en active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432306B2 (en) | 2011-09-30 | 2016-08-30 | Zte Corporation | System and method for cloud-based implementation of control of focused overload of network element (COFO-NE) |
| CN103858384B (zh) * | 2011-09-30 | 2017-05-10 | 中兴通讯股份有限公司 | 网元集中过载控制(cofo‑ne)的基于云计算实现的系统和方法 |
| WO2013097250A1 (zh) * | 2011-12-31 | 2013-07-04 | 华为技术有限公司 | 一种网络电话建立呼叫方法、装置和系统 |
| CN103548330A (zh) * | 2011-12-31 | 2014-01-29 | 华为技术有限公司 | 一种网络电话建立呼叫方法、装置和系统 |
| CN103548330B (zh) * | 2011-12-31 | 2015-03-11 | 华为技术有限公司 | 一种网络电话建立呼叫方法、装置和系统 |
| CN103731348A (zh) * | 2012-10-15 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101401357B (zh) | 2011-08-31 |
| EP1992122A2 (en) | 2008-11-19 |
| US20070211716A1 (en) | 2007-09-13 |
| WO2007103608A2 (en) | 2007-09-13 |
| EP1992122A4 (en) | 2013-07-24 |
| WO2007103608A3 (en) | 2008-02-21 |
| US8169903B2 (en) | 2012-05-01 |
| EP1992122B1 (en) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101401357B (zh) | 使用会话边界控制器管理虚拟专用网络内以及之间的流量 | |
| US8457117B1 (en) | Static, dynamic and intelligent VRF routing for services traffic | |
| US7787478B2 (en) | Managing traffic within and between virtual private networks when using a session border controller | |
| US7079627B2 (en) | Emergency call handling in a voice-over-packet environment | |
| JP4287168B2 (ja) | Ipパケットの発信元を決定するシステム及び方法 | |
| US7466694B2 (en) | Routing protocol with packet network attributes for improved route selection | |
| CN107872392A (zh) | 在网络中分配服务功能链数据和服务功能实例数据 | |
| JP2003506920A (ja) | 仮想プライベートネットワーク直接アクセス線上にてインターネット電話を拡張するための方法およびシステム | |
| CN101582904B (zh) | 一种数据中心多线接入流量对称的实现方法、装置及系统 | |
| CN103327137A (zh) | 一种路由器域名访问方法 | |
| Wallace | Implementing Cisco Unified Communications Voice over IP and QoS (CVOICE) Foundation Learning Guide:(CCNP Voice CVoice 642-437) | |
| US7742477B1 (en) | Interconnectivity between autonomous systems | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN100499501C (zh) | 多业务接入节点接入设备共用公网ip地址的方法 | |
| CN110365578A (zh) | 网络接口控制及链路切换方法、装置、网络设备和介质 | |
| EP1770948A1 (en) | Method and apparatus for tagging customer specific signalling packets | |
| US7289486B2 (en) | Method for call processing and link test in a VoIP gateway and system thereof | |
| CN108616450A (zh) | 一种基于sdn的ip网络实现约束路径转发的方法 | |
| US8730941B1 (en) | Method and apparatus for providing multiple calling name identifiers | |
| CN100440844C (zh) | 实现混合站点混合骨干网虚拟专用网的系统和方法 | |
| CN110380964A (zh) | 多业务路由方法、装置及设备、计算机可读存储介质 | |
| US20040258056A1 (en) | Provider connection system, packet exchange apparatus thereof, dns server, packet exchange method, and computer program thereof | |
| CN101621839B (zh) | 一种解决软交换跨域模式下多区号问题的方法 | |
| CN100466613C (zh) | 一种业务处理方法 | |
| KR100511747B1 (ko) | 신호 게이트웨이 시스템에서의 신호망 제원 운용 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |