CN101478471A - 一种mpls/bgp三层虚拟专用网的部署方法和系统 - Google Patents
一种mpls/bgp三层虚拟专用网的部署方法和系统 Download PDFInfo
- Publication number
- CN101478471A CN101478471A CNA2009100085973A CN200910008597A CN101478471A CN 101478471 A CN101478471 A CN 101478471A CN A2009100085973 A CNA2009100085973 A CN A2009100085973A CN 200910008597 A CN200910008597 A CN 200910008597A CN 101478471 A CN101478471 A CN 101478471A
- Authority
- CN
- China
- Prior art keywords
- command node
- user
- permission levels
- node
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种MPLS/BGP三层虚拟专用网的部署方法和系统,该方法包括:步骤一、划分传输设备上的命令节点;步骤二、对划分后的四种命令节点设置不同的权限等级;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;步骤三、统一分配和管理用户名和密码;步骤四、判断用户操作的命令节点是否与该用户的权限等级相适应。该装置包括命令节点划分模块、权限等级分配模块、密码管理模块和判断模块,本发明能在网络扩充的过程中有效的减少三层虚拟专用网中设备的数量,简化三层虚拟专用网的组织结构,提高组网的灵活性。
Description
技术领域
本发明涉及MPLS(Multiprotocol Label Switching,多协议标记交换)/BGP(Border Gateway Protocol,边界网关协议)VPN(Virtual Private Network,虚拟专用网)领域,尤其涉及一种MPLS/BGP三层虚拟专用网的部署方法和系统。
背景技术
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性等方面。在这样的背景下,VPN以其独有的优势赢得了越来越多企业的青睐。利用公共网络来构建的私有专用网络称为虚拟专用网络VPN。在公共网络上组建的VPN像企业现有的私有网络一样提供安全性和可管理性等。在所有的VPN技术中,MPLS VPN具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。
MPLS/BGP VPN是基于MPLS协议与BGP协议之上的三层虚拟专用网技术,该类型网络包含的基本组件如下:
PE(Provider Edge Router):骨干网边缘路由器,用于存储VRF(VirtualRouting Forwarding Instance,虚拟路由转发)实例,处理VPN-IPv4(VPNInternet Protocol version4)路由。
CE(Custom Edge Router,用户网边缘路由器):用于发布用户网络路由。
P(Provider Router,骨干网核心路由器):负责MPLS标签转发。
VPN用户站点:CE设备通常是VPN用户站点中的一台传输设备,VPN用户站点通过一个单独的物理端口或逻辑端口连接到PE设备上,该物理端口或逻辑端口通常是VLAN(Virtual Local Area Network,虚拟局域网)端口。
如图1所示,MPLS/BGP VPN中的基本组件之间相互连接实现了三层虚拟专用网内部的通信。用户接入MPLS/BGP VPN的方式是每个VPN用户站点提供一台或多台CE设备,同骨干网的PE连接。在PE设备上配置VRF实例,将连接PE设备和CE设备的物理接口、逻辑接口绑定在VRF实例上。在传统的三层虚拟专用网中CE、PE以及P设备的功能划分严格,通常情况下一台传输设备只能作为一种设备角色存在于该类型网络中。CE作为用户设备只能用来接入PE设备,将自己的路由信息通告到PE设备上的VRF路由表中,PE设备维护VRF路由表,P设备进行MPLS标签交换。图1中有两个VPN用户站点,分别为第一VPN用户站点VPN1与第二VPN用户站点VPN2,两个VPN用户站点相互隔离,分别有两台CE设备在每个VPN用户站点中互通,两个VPN用户站点共用一台P设备和两台PE设备。
PE设备和CE设备之间要交换路由信息一般是通过静态路由,也可以通过RIP(Routing Information Protocol,路由信息协议)、OSPF(Open Shortest-PathFirst,开放式最短路径优先协议)、BGP、IS-IS(Intermediate System-to-Intermediate System,链路状态协议)等路由协议交换路由信息。随着三层虚拟专用网中接入的VPN用户站点的增多需要不断地添加CE设备,比如,如图2所示,P设备侧另外要增加一台CE设备与第二VPN用户站点VPN2中其他的CE设备互通,而根据网络中传输设备身份功能的严格定义,组网时每添加一台CE设备则必须要添加一台PE设备,这样会造成虚拟专用网过于庞大和复杂。
发明内容
本发明要解决的技术问题是,提供一种MPLS/BGP三层虚拟专用网的部署方法和系统,简化了三层虚拟专用网的组织结构,提高了组网的灵活性。
本发明采用的技术方案是,所述MPLS/BGP三层虚拟专用网的部署方法,包括如下步骤:
步骤一、将传输设备上的命令节点划分为管理命令节点和配置命令节点,配置命令节点包括PE设备命令节点、P设备命令节点和CE设备命令节点;
步骤二、将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;
步骤三、统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;
步骤四、判断用户输入的用户名和密码是否正确,如果是,则允许用户登陆传输设备,否则不允许用户登陆传输设备;
步骤五、判断用户的权限等级,根据不同的权限等级判断用户操作的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。
一种MPLS/BGP三层虚拟专用网的部署系统,包括:
命令节点划分模块,用于将传输设备上的命令节点划分为管理命令节点和配置命令节点,配置命令节点包括PE设备命令节点、P设备命令节点和CE设备命令节点;
权限等级分配模块,用于将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;
密码管理模块,用于统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;
判断模块,用于当用户登陆传输设备时,判断用户名与密码是否正确;当用户配置命令节点时,判断用户的权限等级以及操作的命令节点是否与该用户的权限等级相适应。
采用上述技术方案,本发明至少具有下列优点:
本发明所述MPLS/BGP三层虚拟专用网的部署方法和系统基于MPLS/BGP VPN的三层虚拟专用网技术,通过对该类型网络中的传输设备实行分权管理,为不同权限等级的用户开放相应的传输设备功能,该方法能在网络扩展的过程中有效的减少三层虚拟专用网中传输设备的数量,更加充分地利用现有网络资源,简化三层虚拟专用网的组织结构,同时还提高了三层虚拟专用网组网的灵活性。
附图说明
图1为传统的基于MPLS/BGP三层虚拟专用网的组网示意图;
图2为传统的基于MPLS/BGP三层虚拟专用网在进行网络扩展时的组网示意图;
图3为采用本发明所述部署方法后对三层虚拟专用网进行网络扩展时的组网示意图;
图4为采用本发明所述部署方法后对三层虚拟专用网进行网络扩展时进一步简化的组网示意图;
图5为传输设备上命令节点的判断流程图;
图6为本发明所述部署方法流程图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明提出的一种MPLS/BGP三层虚拟专用网的部署方法和系统详细说明如后。
本发明第一实施例中,一种MPLS/BGP三层虚拟专用网的部署方法,如图6所示,包括如下步骤:
步骤一、将传输设备上的命令节点划分为管理命令节点和配置命令节点,配置命令节点包括PE设备命令节点、P设备命令节点和CE设备命令节点,划分的方式为:将不包含VRF和MPLS字段命令的命令节点划分为CE设备命令节点;将只包含MPLS字段命令的命令节点划分为P设备命令节点;将既包含MPLS字段命令又包含VRF字段命令的命令节点划分为PE设备命令节点;剩下的命令节点就是管理命令节点;
步骤二、将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低,如各种命令节点与权限等级的对应关系为:管理命令节点的权限等级为4,PE设备命令节点的权限等级为3,P设备命令节点命令权限等级为2,CE设备命令节点权限等级为1;
将用户分为与命令节点对应的四个权限等级,用户与权限等级的对应关系为:管理员具有最高的权限等级为4,每台传输设备上所有的命令节点都对管理员开放,管理员通过操作传输设备上的管理命令节点设置各个命令节点的权限等级,添加用户名与密码,为用户分配权限等级;
具有对应权限等级的用户才能登陆传输设备操作相应权限等级的命令节点,将传输设备配置成CE设备,PE设备或者P设备。对于用户而言遵照“用户的权限等级必须大于等于命令节点的权限等级才能够在传输设备上操作该命令节点”的原则,比如,权限等级为2的用户可以登陆传输设备操作权限等级为2以及1的命令节点,满足向下兼容的规则;
步骤三、统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;用户可以向管理员申请用户名和密码,管理员忘记密码则使用系统的密码恢复功能取回密码,用户忘记密码通过管理员取回;
步骤四、判断用户输入的用户名和密码是否正确,如果是,则允许用户登陆传输设备,否则提示用户名或者密码不正确,不允许用户登陆传输设备;
步骤五、判断用户的权限等级,如果用户权限等级为1,则允许该用户进行CE设备命令节点的配置,如果用户权限等级为2,则允许该用户进行P设备命令节点的配置,如果用户权限等级为3,则允许该用户进行PE设备命令节点的配置;
进一步的,根据不同的权限等级判断用户操作的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。具体过程如下:
1)根据用户在传输设备上输入的命令中包含的字段,判断该命令属于哪一种命令节点:如图5所示,首先判断用户输入的命令是否包含MPLS或者VRF字段,若否,则该命令属于CE设备命令节点,若是,则进一步判断用户输入的命令是否包含VRF字段,若是,则该命令属于PE设备命令节点,否则属于P设备命令节点。
2)判断用户输入的命令所属的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。
比如,当权限等级为1的用户操作了P设备或者PE设备命令节点,则该传输设备拒绝用户的配置,当权限等级为2的用户操作了PE设备命令节点,则该传输设备拒绝用户的配置,而权限等级为3的用户可以操作P设备、PE设备和CE设备命令节点,即所有的配置命令节点。
采用上述部署方法,可以使三层虚拟专用网中的同一台传输设备同时作为PE设备与CE设备使用,即该传输设备作为一个VPN站点的CE设备使用,还可以作为另一个VPN站点的PE设备使用。当三层虚拟专用网中同一台传输设备同时作为CE与PE设备使用时,被称为C&PE设备;当三层虚拟专用网中同一台传输设备同时作为PE与P设备使用时,被称为P&PE设备。
在传统的三层虚拟专用网中,如图1所示,CE,PE以及P设备的功能划分严格。CE设备是用户设备只能用来接入PE设备,将自己的路由信息通告到PE设备上的VRF路由表中,PE设备维护VRF路由表,P设备进行MPLS标签交换,图1中的第一VPN用户站点VPN1与第二VPN用户站点VPN2相互隔离,分别有两台CE设备在每个VPN用户站点中互通,两个VPN用户站点共用一台P设备和两台PE设备。
如果P设备侧另外要增加一台CE设备与第二VPN用户站点VPN2中其他的CE设备互通,采用本发明所述方法组网时,每添加一台CE设备无须添加一台PE设备,而是将CE直接接入P设备进行路由交互,如图3所示,通过对原P设备所在的那台传输设备进行了分权管理,可以使其同时具备两种功能:PE设备功能与P设备功能,在第一VPN用户站点VPN1的通信中,该传输设备为P设备;在第二VPN用户站点VPN2的通信中,该传输设备为PE设备,由于本发明提供了P&PE设备,使管理员能根据需求随时配置传输设备在各VPN用户站点中的功能,同时满足多个VPN用户站点的通信需求。
图4是对三层虚拟专用网的进一步简化:将图3中左边的一台PE设备用C&PE设备代替,C&PE设备通过分权管理兼具PE设备与CE设备的功能。在第二VPN用户站点VPN2的通信中,当P&PE设备作为PE设备使用时,C&PE设备作为CE设备使用;在第一VPN用户站点VPN1的通信中,当P&PE设备作为P设备使用时,C&PE设备作为PE设备使用。由于本发明提供了P&PE设备、C&PE设备,使管理员能根据需求随时配置传输设备在各VPN用户站点中的功能,同时满足多个VPN用户站点的通信需求。显然,图4中的组网结构完全能实现与图3同样的功能,同时还节省了一台传输设备,从而简化了虚拟专用网的组织结构,还提高了组网的灵活性。
本发明的第二实施例,一种MPLS/BGP三层虚拟专用网的部署系统,包括:
命令节点划分模块,用于将传输设备上的配置命令节点划分为PE设备命令节点、P设备命令节点和CE设备命令节点;
权限等级分配模块,用于将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;
密码管理模块,用于统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;
判断模块,用于当用户登陆传输设备时,判断用户名与密码是否正确;当用户配置命令节点时,判断用户的权限等级以及操作的命令节点是否与该用户的权限等级相适应。
通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (10)
1、一种多协议标记交换MPLS/边界网关协议BGP三层虚拟专用网的部署方法,其特征在于,包括如下步骤:
步骤一、将传输设备上的命令节点划分为管理命令节点和配置命令节点,配置命令节点包括PE设备命令节点、P设备命令节点和CE设备命令节点;
步骤二、将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;
步骤三、统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;
步骤四、判断用户输入的用户名和密码是否正确,如果是,则允许用户登陆传输设备,否则不允许用户登陆传输设备;
步骤五、判断用户的权限等级,根据不同的权限等级判断用户操作的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。
2、根据权利要求1所述MPLS/BGP三层虚拟专用网的部署方法,其特征在于步骤一中所述划分的方式为:将不包含VRF和MPLS字段命令的命令节点划分为CE设备命令节点;将只包含MPLS字段命令的命令节点划分为P设备命令节点;将既包含MPLS字段又包含VRF字段命令的命令节点划分为PE设备命令节点。
3、根据权利要求2所述MPLS/BGP三层虚拟专用网的部署方法,其特征在于步骤二中在用户的四个权限等级中:管理员具有最高的权限等级,每台传输设备上所有的命令节点都对管理员开放。
4、根据权利要求3所述MPLS/BGP三层虚拟专用网的部署方法,其特征在于步骤五中所述根据不同的权限等级判断用户操作的命令节点是否与该用户的权限等级相适应的具体过程如下:
1)根据用户在传输设备上输入的命令中包含的字段,判断该命令属于哪一种命令节点;
2)判断用户输入的命令所属的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。
5、一种MPLS/BGP三层虚拟专用网的部署系统,其特征在于包括:
命令节点划分模块,用于将传输设备上的命令节点划分为管理命令节点和配置命令节点,配置命令节点包括PE设备命令节点、P设备命令节点和CE设备命令节点;
权限等级分配模块,用于将管理命令节点、PE设备命令节点、P设备命令节点以及CE设备命令节点的权限等级设置为依次降低;将用户分为与命令节点对应的四个权限等级,用户的权限等级必须大于等于命令节点的权限等级才能登陆传输设备操作该命令节点;
密码管理模块,用于统一分配和管理用户名和密码,不同的用户名和密码对应不同的权限等级;
判断模块,用于当用户登陆传输设备时,判断用户名与密码是否正确;当用户配置命令节点时,判断用户的权限等级以及操作的命令节点是否与该用户的权限等级相适应。
6、根据权利要求5所述MPLS/BGP三层虚拟专用网的部署系统,其特征在于将传输设备上的配置命令节点划分为PE设备命令节点、P设备命令节点和CE设备命令节点的方式为:将不包含VRF和MPLS字段命令的命令节点划分为CE设备命令节点;将只包含MPLS字段命令的命令节点划分为P设备命令节点;将既包含MPLS字段又包含VRF字段命令的命令节点划分为PE设备命令节点。
7、根据权利要求6所述MPLS/BGP三层虚拟专用网的部署系统,其特征在于在用户的四个权限等级中:管理员具有最高的权限等级,每台传输设备上所有的命令节点都对管理员开放。
8、根据权利要求7所述MPLS/BGP三层虚拟专用网的部署系统,其特征在于在判断模块中根据不同的权限等级判断用户操作的命令节点是否与该用户的权限等级相适应的具体过程如下:
1)根据用户在传输设备上输入的命令中包含的字段,判断该命令属于哪一种命令节点;
2)判断用户输入的命令所属的命令节点是否与该用户的权限等级相适应,若是,则允许配置,否则拒绝配置。
9、根据权利要求7所述MPLS/BGP三层虚拟专用网的部署系统,其特征在于所述MPLS/BGP三层虚拟专用网中包括P&PE设备,管理员根据需求随时配置P&PE设备在各VPN用户站点中的功能,同时满足多个VPN用户站点的通信需求。
10、根据权利要求7所述MPLS/BGP三层虚拟专用网的部署系统,其特征在于所述MPLS/BGP三层虚拟专用网中包括相连接的C&PE设备和P&PE设备,管理员根据需求随时配置传输设备在各VPN用户站点中的功能,同时满足多个VPN用户站点的通信需求:当P&PE设备作为PE设备使用时,C&PE设备作为CE设备使用,当P&PE设备作为P设备使用时,C&PE设备作为PE设备使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910008597 CN101478471B (zh) | 2009-02-04 | 2009-02-04 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910008597 CN101478471B (zh) | 2009-02-04 | 2009-02-04 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101478471A true CN101478471A (zh) | 2009-07-08 |
CN101478471B CN101478471B (zh) | 2013-01-16 |
Family
ID=40839106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200910008597 Active CN101478471B (zh) | 2009-02-04 | 2009-02-04 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101478471B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103812651A (zh) * | 2012-11-13 | 2014-05-21 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
CN106998551A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
CN110417566A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种多头配置方法、设备及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6202066B1 (en) * | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
CN1414749A (zh) * | 2002-08-23 | 2003-04-30 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
US20040225893A1 (en) * | 2003-05-06 | 2004-11-11 | Oracle International Corporation | Distributed capability-based authorization architecture using roles |
US20070240231A1 (en) * | 2006-03-29 | 2007-10-11 | Haswarey Bashir A | Managing objects in a role based access control system |
-
2009
- 2009-02-04 CN CN 200910008597 patent/CN101478471B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6202066B1 (en) * | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
CN1414749A (zh) * | 2002-08-23 | 2003-04-30 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
US20040225893A1 (en) * | 2003-05-06 | 2004-11-11 | Oracle International Corporation | Distributed capability-based authorization architecture using roles |
US20070240231A1 (en) * | 2006-03-29 | 2007-10-11 | Haswarey Bashir A | Managing objects in a role based access control system |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103812651A (zh) * | 2012-11-13 | 2014-05-21 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
CN103812651B (zh) * | 2012-11-13 | 2018-06-22 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
CN106998551A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
CN106998551B (zh) * | 2016-01-25 | 2021-06-29 | 中兴通讯股份有限公司 | 一种应用接入鉴权的方法、系统、装置及终端 |
CN110417566A (zh) * | 2018-04-27 | 2019-11-05 | 华为技术有限公司 | 一种多头配置方法、设备及系统 |
CN110417566B (zh) * | 2018-04-27 | 2021-11-26 | 华为技术有限公司 | 一种多头配置方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101478471B (zh) | 2013-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101155109B (zh) | 一种以太网交换系统及设备 | |
CN101436995B (zh) | 一种基于bgp虚拟下一跳的ip地址快速封堵的方法 | |
CN100372340C (zh) | 虚拟专用网的实现方法 | |
US20070253432A1 (en) | Network device providing access to both layer 2 and layer 3 services on a single physical interface | |
EP2995067A1 (en) | A direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
KR20070005654A (ko) | 주소 기반 캐리어 네트워크의 구별 전달 | |
CN101616014A (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
TWI715107B (zh) | 基於sdn的vpn流量調度方法以及基於sdn的vpn流量調度系統 | |
CN101729355B (zh) | 一种专用虚拟局域网的实现方法和装置 | |
CN1323522C (zh) | 一种确定客户边缘路由器与虚拟专用网络间关系的方法 | |
CN108141392A (zh) | 伪线负载分担的方法和设备 | |
CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
CN101304337A (zh) | 生成业务虚拟私有网络的接入拓扑的方法和装置 | |
CN101478471B (zh) | 一种mpls/bgp三层虚拟专用网的部署方法和系统 | |
CN115766335A (zh) | 技术研究成果信息共享的组网系统 | |
CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
CN102377645B (zh) | 交换芯片及其实现方法 | |
CN100502400C (zh) | 双归属/多归属逻辑组网方法和提供商设备 | |
CN101304338B (zh) | 发现多协议标签交换三层虚拟私有网中设备的方法、装置 | |
WO2008031335A1 (fr) | Procede et appareil d'implementation de reseau prive virtuel de couche 1 l1 vpn | |
CN103534995A (zh) | 一种路由器集群的板间通信方法、路由器和路由器集群 | |
CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 | |
CN105376231A (zh) | 一种实现业务隔离的方法及装置 | |
CN101834804A (zh) | 一种实现虚拟专用网流量限速的方法及装置 | |
CN109547346B (zh) | 建立mpls l2vpn业务端到端模型的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |