CN101834793A - 基于mpls/ops的虚拟专用网的实现方法 - Google Patents
基于mpls/ops的虚拟专用网的实现方法 Download PDFInfo
- Publication number
- CN101834793A CN101834793A CN201010160401A CN201010160401A CN101834793A CN 101834793 A CN101834793 A CN 101834793A CN 201010160401 A CN201010160401 A CN 201010160401A CN 201010160401 A CN201010160401 A CN 201010160401A CN 101834793 A CN101834793 A CN 101834793A
- Authority
- CN
- China
- Prior art keywords
- mpls
- vpn
- ops
- network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
基于多协议标签交换/光分组交换(MPLS/OPS)的虚拟专用网络(VPN),该方法结合了多协议标签交换(MPLS),光分组交换(OPS)和虚拟专用网(VPN)。本方案是基于三层VPN的,结构主要包括数据面和控制面。其特征是网络隧道协议把用户数据进行加密封装成VPN数据,通过客户边缘设备CE组装成OPS光分组并送入核心网,利用MPLS的强大功能将其分类映射,在标签交换路由LSP转发过程中利用MPLS的层次化标签栈结构进行旧标签的擦除和新标签的写入进行转发。在出口边缘节点执行OPS光分组的拆装过程,得到VPN数据,接收端利用对应的密匙进行解密认证,从而得到原始的数据,实现了整个数据的转发过程。
Description
技术领域
本发明属于光纤通信技术领域,特别涉及虚拟专用网(VPN)与多协议标签交换/光分组交换(MPLS/OPS)网络技术。
背景技术
近年来,以互联网协议(IP)为基础的互联网业务,如远程教育、视频点播及高清晰电视等持续增长,不但对现有网络的带宽容量提出了越来越高的要求,而且也导致了电信业务中以语音为主的电路交换业务向以数据为主的分组交换业务转移。由数据业务所引起的带宽需求快速增长,从而使电信网络从对语音业务最优网络向以IP业务为主的网络转移。
多协议标签交换(MPLS)技术进一步加强了IP的功能,同时IP路由器端口速率和汇聚能力的增长也使得IP路由器直接与WDM层的波长信道相链接。数据网络发展到现阶段,已经在波分复用(WDM)层上将出现一个与WDM层无缝集成的光分组交换(OPS)层,来承载IP业务,以此完成电层和光层(WDM)之间的适配,OPS与WDM传送层无缝的集成在一起,不但继承了WDM的高速率、大容量、透明性和可重构性,而且继承了光分组交换技术的独特优点。
典型的光分组交换网络(OPSN),它由边缘节点和核心节点组成,其基本功能包括:光分组产生、识别及写入、光分组路由、流量控制与冲突解决等。OPSN的边缘节点完成客户层之间的接口,完成光域的OPSN与业务网络之间的适配,包括流量整形、净负荷压缩、复用、光信号再生和端到端的传输监控以及多业务接入等。核心节点实现简单且具有高速处理功能,可实现数据信息的透明交换,主要实现光分组的识别、更新与重新写入等。同步数字体系(SDH)和异步传递模式(ATM)等传统的传输网络在网络层次上逐渐上移,连同当前的IP网络一起成为OPSN的业务网络;IP协议无可置疑地成为语音、数据和视频等各种业务的统一业务承载层;OPS层是电域的IP层与光域的WDM层之间的适配层;WDM提供最底层的物理传输带宽资源。来自客户网络的业务数据在OPSN边缘节点处打包,然后加上光标签或光信头构成光分组交换网络的基本传输单元-光分组。OPS核心网络以光分组的形式来承载业务数据,所有光分组的净荷数据的传输和交换都在光域中进行,而光分组信头的处理和控制可以全光或光/电/光处理完成。总之,光分组交换具备高速、高效、高度灵活性、透明性、可重构性和控制管理简单等诸多优势,能有效解决网络电子瓶颈,并满足未来承载多业务的要求。通过把大量的交换业务转移到光域中进行处理,使得交换容量与WDM传输容量匹配,同时光分组交换技术可以与光交叉设备(OXC),MPLS等新技术相结合,实现网络的优化与资源的合理利用。因而,光分组交换技术成为实现未来全光网络的有效技术之一。
为了进一步提高网络的灵活性和可靠性,需要支持多协议标签交换/光分组交换(MPLS/OPS)网络内部间的通信与组建全光的虚拟专用网(VPN)。VPN在现有网络资源基础上,可以在较低成本投入情况下充分满足客户组建专用网络与保密信息传输的需求。在基于MPLS/OPS网络中实现VPN是一种有效提高VPN网络业务吞吐量、降低时延和灵活性等方法,且结合了MPLS/OPS和VPN的技术优势。
在MPLS/OPS网络中实现VPN具有创新性,在目前技术方案中尚未见到文献报道和专利申请。在文献[A Novel IP with MPLS over WDM-Based Broad-BandWavelength Switched IP Network,R.Xu,Q.Gong,P.Ye,IEEE Journal of lightwavetechnology,Vol.19,No.5,May 2001],作者提出了基于MPLS的IP over WDM的宽带波长交换光网络,但没有与虚拟专用网络巨大优势相结合。在文献[光分组交换网络中的若干关键技术研究,季伟,北京邮电大学博士论文,2006],作者提出一种基于MPLS/OBS的VPN,但方案中是基于第一层VPN,其提供的业务受限而且通信系统的容量有限,扩展性也有一定的限制,没能充分地挖掘光纤通信和MPLS/OPS网络的技术优势。
发明内容
本发明提出了一种基于MPLS/OPS的虚拟专用网实现方法,该方法能突破传统MPLS/OPS和VPN网络的一些缺陷,比如增加了更灵活性的路由,减轻了路由器在转发过程的负担,同时提高了网络的吞吐率,数据传输过程中的安全性,还有利网络的可扩展性,提高系统用户容量。
为了方便描述本发明的内容,对一些专业术语进行描述:
CE(Customer Edge):客户边缘设备
PE(Provider Edge):提供商网络核心设备
P(Provider Routers):提供商网络边缘设备
FEC(Forwarding Equivalence Class):转发等价类
LSR(Label switching router):标签交换路由器
LSP(Label switching path):标签交换路径
本发明详细技术方案:
基于MPLS/OPS的虚拟专用网络,其体系结构主要分成数据面和控制面,数据面主要完成OPS网络数据业务的光包产生、识别与更新等,MPLS标签的汇聚与交换等处理及VPN数据的转发等;控制面主要完成LSP的请求、建立等和VPN路由信息的分发等。本方法中的技术是利用现有的公共网络,通过资源配置以及虚电路的建立,可采用如加密技术、隧道技术及MPLS等技术。
VPN技术是一种隧道技术,是一种封装,将待传输的原始信息经过协议加密处理和封装后再嵌套入MPLS/OPS的协议中,然后进行传输,只有发送端和接受端的用户才能对嵌入隧道中的信息进行解密认证,实现专用信道的信息传输。一种网络协议的数据传输到本发明的MPLS/OPS网络协议,主要是利用网络协议来实现这种功能,是在MPLS/OPS网络上实现VPN的核心技术之一。其主要有三种网络协议:(1)网络隧道协议如第二层转发协议(L2F)、点对点隧道协议(PPTP)、第二层隧道协议(L2TP)、Internet协议安全性(IPsec)等;(2)隧道协议下面的承载协议;(3)隧道协议所承载的被承载的协议。其中IPSec协议不是一个单独的协议,它给出了网络数据安全的一整套体系结构,它包括网络安全协议、认证报头(AH,Authentication Header)等封装安全负载、密匙管理协议和用于网络验证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密匙交换,向上提供了访问流量、数据源验证、数据加密等网络协议安全服务。IPSec有两种操作模式:传输模式和隧道模式,传输模式中认证和加密位于IP头部之后,保护上层载荷,隧道模式中认证和加密位于原IP头部之前,并生成新的头部。IPsec还为数据的传送提供两种类型的安全服务:AH和载荷安全封装(ESP)。认证报头利用MAC散乱函数对头部和载荷进行计算一个固定长度的“数字指纹”并将其用私有密匙加密后连同原始数据包一同发送给接收方,接收方使用对应的公共密匙解密,再利用散乱函数对收到的原始数据计算出原始数据的“数据指纹”,将其与收到的“数字指纹”比较,对收到的数据进行数据认证和无连接的完整性鉴别。ESP封装标准提供数据的加密性、身份认证、完整性和防止重复的服务。ESP对数据的加密采用同步加密算法来保证各种用户间的互操作性。
附图说明
图1MPLS/OPS网络的结构示意图
图2基于MPLS/OPS的VPN网路层次结构
图3基于MPLS/OPS的VPN网络结构
图4数据和路由的转发过程
图5标签的转发过程实例
具体实施方式
下面结合具体实施方式,对本发明标签信号的全光处理识别方案作进一步详细的说明。
图1描述了MPLS/OPS网络结构,该网络主要有边缘节点和核心节点组成,边缘节点主要完成MPLS边缘标记处理和OPS光包产生处理,如通过边缘路由器分析IP包头,它结合了交换机和传统路由器功能;核心节点主要完成MPLS的标记交换与路由和OPS光标签识别与更新等处理。该网络结合了MPLS和OPS优势,具有网络资源利用率高、节点信息处理均衡和灵活性高等特点。
图2是基于MPLS/OPS的VPN网络二层结构模型。MPLS作为网络的控制层,主要功能是根据控制层面的自动资源发现、路由、连接管理等消息,完成物理传送层的‘连接建立’和‘连接释放’。当采用MPLS技术组建VPN时,要使用双层标签技术实现隧道技术。外标签在骨干网内部进行交换,代表从PE达到对端PE的一条隧道,光分组打上这层标签以后就可以沿着LSP达到对端PE,这时候就需要使用内层标签,该标签指示了到达的CE,根据内层标签就可以找到转发的接口,即内层标签代表了通过骨干网相连的两个CE之间的一条隧道。
图3是基于MPLS/OPS的VPN结构模型。数据的连接通过OPS网络完成,该网络特征是由传输光纤和MPLS控制下的光分组交换节点等组成。边缘节点由客户边缘节点CE和提供商边缘节点PE组成,其功能是用来向VPN的终端用户提供适配的接口,完成OPS光分组包的拆装,同时完成MPLS的等价转发类、标签组装以及交换路径的聚合等功能。基于MPLS/OPS的VPN主要包含用户边缘设备(CE),骨干网边缘设备(PE)和骨干网核心设备(P)组成。其中,用户边缘设备(CE)包括路由器、光分组交换机、SDH设备与以太网交换机等;骨干网边缘设备(PE)包括光边缘路由器、光分组处理单元、MPLS边缘标记路由器及SDH设备等;骨干网核心设备(P)包括光核心路由器、光分组交换处理单元及SDH设备等;
图4是基于MPLS/OPS的VPN数据和路由的转发过程,具体过程如下所述:
1、数据信息的转发过程
在MPLS/OPS网络中传输的VPN数据采用外标签(隧道标签)和内标签(VPN标签)两层标签栈结构,它们分别对应于两个层面的路由:域内路由和VPN路由。域内路由即MPLS中的LSP是由PE路由器和P路由器通过运行标签分发协议(LDP,Label Distribution Protocol)或资源预留协议(RSVP,Resource ReservationProtocol)建立的,它所产生的标签转发表用于VPN分组外层标签的交换。VPN路由是由PE路由器之间通过运行MP-IBGP(Multiprotocol-Internal BorderGateway Protocol)建立的,该协议跨越骨干网的P路由器分发VPN标签形成VPN路由。
在PE路由器上除了虚拟路由转发表VRF(VPN Routing&Forwarding)外,还有MPLS路由表,该表用于存放VPN标签和子接口的对应关系,为出口PE路由器到CE路由器之间的数据转发提供依据。
具体数据转发过程如下:用户边缘设备(CE)把通过运行网络隧道协议处理后的用户VPN数据组装成OPS光包的净荷,然后加上相应的光包头生成OPS的光分组,客户边缘设备提取分组包的路由信息按照一定的调度算法依次送入核心网中。根据到达的光分组,PE提取光分组的路由信息,MPLS将具有相同转发特性的一组光分组统一归为一类,成为转发等价类(FEC)。属于相同转发等价类的光分组在核心网络中将获得完全相同的处理。MPLS运用标签分发协议(LDP)将转发等价类(FEC)映射成一个出口标签,并据此建立标签交换路径(LSP)。在核心网络中,来自不同边缘入口节点且携带不同入标签值,而去往同一个边缘出口节点的多条数据流,在到达同一边缘出口节点的过程中,在网络内的某个节点处汇合,并且从该节点开始直到网络边缘出口节点为止,它们的标签交换路径都是完全相同的,那么就在该节点处将上述不同的数据流映射到同一个出标签,并沿同一条标签交换路径转发到边缘出口节点。这样,MPLS中的LSP就呈现MP2P(Multipoint-to-Point)的树状结构,树根是MPLS边缘出口节点,树的叶是MPLS边缘入口节点。LSP的建立跨越了多个路由器在两个PE之间建立的通路。在转发的过程中,利用MPLS的层次化标签交换信令,进行旧标签的擦除和新标签的写入。在出口处的边缘节点将执行OPS的光分组的拆装过程,以便取出加密后的VPN数据,客户端边缘设备CE根据其路由信息将其转发到目的地接收端,接收方对发送来的数据根据对应的密匙进行解密认证,得到原始的IP数据,从而实现整个的数据转发过程。
2、路由信息的转发过程
在基于MPLS/OPS的VPN中,P路由器并不参与VPN路由信息的交互,客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。
(1).CE-PE路由器之间通过采用静态/缺省路由,或采用内部网关协议(IGP),或建立外部边界网关协议(EBGP)连接等方式进行路由信息的交互。
当入口PE路由器从某个子接口接收到来自CE路由器的路由信息时,除了将该路由导入对应的VRF表,PE路由器还要为该路由分配一个VPN标签。该VPN标签用以识别接收路由信息的子接口,因此从同一个子接口接收到的路由信息将被分配同样的VPN标签,从而PE路由器可以将收到VPN的OPS光分组转发到合适的子接口。
(2).PE-PE之间通过采用MP-IBGP进行路由信息的交互。PE路由器通过维持外部边界网关协议(IBGP)的网状连接或使用路由反射器来确保路由信息被分发给所有的PE路由器。
在基于MPLS/OPS的VPN中,对VPN的所有处理都发生在PE路由器上,为此,PE路由器上起用了VPN地址族,引入了RD(Route Distinguisher)和RT(Route Target)等属性。RD具有全局惟一性,通过将8字节的RD作为IP地址前缀的扩展,使不惟一的IP地址转化为惟一的VPN地址。VPN地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。PE对等体之间需要发布基于VPN地址族的路由,这通常是通过MP-IBGP实现的。正常的BGP能只传递IP的路由,MP-IBGP在BGP的基础上定义了新的属性。MP-IBGP在邻居间传递VPN用户路由时会将IP地址打上RD前缀,这样VPN用户传来的IP路由就转变为VPN路由,从而保证VPN用户的路由到了对端的PE上以后,即使存在地址空间重叠,对端PE也能够区分开分属不同VPN的用户路由。RT使用了BGP中扩展团体属性,用于路由信息的分发,具有全局惟一性,同一个RT只能被一个VPN使用,它分成输入RT(Import RT)和输出RT(Export RT),分别用于路由信息的导入和导出策略。在每个PE路由器上都维护着一个虚拟路由转发表VRF(Virtual routing and forwarding),VRF为每个站点维护逻辑上分离的路由表,每个VRF都有Import RT和Export RT属性。当PE从VRF表中导出VPN路由时,要用Export RT对VPN路由进行标记;当PE收到VPN路由信息时,只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中,而不是全网所有VPN的路由,从而形成不同的VPN,实现VPN的互访与隔离。
3、标签的转发过程
基于MPLS/OPS的VPN中MPLS为核心网业务承载能力和管理能力的提高提供了很好的解决方案,利用标签交换技术大大提高了网络的吞吐率,提供了更多灵活的路由,良好的流量工程控制是实现宽带IP网络最好的办法。图5是基于MPLS/OPS的VPN中标签转发过程的示意图,具体过程如下:
1).CE1接收到10.1.1.1发送的VPN数据,由OPS的边缘节点的光分组交换单元生成光分组,并提取路由信息,把该OPS光分组发送到PE1。
2).PE1从S1口上收到光分组后,根据S1所在的VRF,通过MP-IBGP协议加入本地标签即内层标签8,PE1获知要把数据发往10.1.1.0/8,必须先发送到PE2,而要发送到PE2,则必须打上由P1告知的标签2。所以OPS的光分组被加入两个标签。
3).P1接收到标签包后,分析顶层的标签,MPLS运行层次化标签交换把顶层标签换成4,继续发送的P2。
4).P2和P1一样做同样的操作,P2去掉标签4,直接把只带有一个标签的标签包发送的PE2。
5).PE2收到标签包后,分析标签头,由于该标签8是它本地产生的,而且是本地唯一的,所以PE2很容易查出带有标签8的标签包应该去掉标签,恢复光分组,从S2端口发出。
6).CE2获得光分组包后,进行光分组的拆除,还原VPN数据,同时把数据发送到10.1.1.0/8网段上。
本发明的有益效果
1、可提供面向连接和面向非连接的服务,在一定程度上满足客户多业务的需求,并可以保证网络具备可靠性、动态灵活性、传输容量、节点吞吐率、可扩展性和稳定性等特点;
2、波长交换网络通过MPLS增加了更多灵活的路由,流量控制和明确的路线,是实现宽带IP网络最好的办法;MPLS通过路由层次用于控制数据的转发,减轻了波长路由器在转发过程中的负担;
3、具有OPS网络具有高速、对数据速率和数据模式透明以及灵活性和可重构性等特点,充分利用了OPS技术优势;
4、在MPLS/OPS网络基础实现VPN,具有在传统网络基础上升级容易,成本较低,且提供了专用网络,有效提高了信息的保密传输。
Claims (5)
1.基于多协议标签交换/光分组交换(MPLS/OPS)的虚拟专用网络(VPN),该方法结合了多项技术:多协议标签交换(MPLS),光分组交换(OPS)和虚拟专用网(VPN)。其特征是,MPLS作为L3VPN的控制层,结合了IP流量控制和传统IP层的控制平面,从而执行所有的关键功能,减轻了OPS在交换转发过程中的负担,提高了网络的吞吐量,支持了在MPLS/OPS网络中实现VPN的隧道技术,实现了数据在MPLS/OPS网络中转发过程的保密性。基于MPLS/OPS的VPN方法,其特征是:1)平面结构共分为数据面和控制面,网络层次结构由客户边缘设备、提供商网络边缘设备、提供商网络核心设备以及用于建立光线路的光纤组成;2)基于三层VPN结构,可提供面向连接和面向非连接的服务,在一定程度上满足客户多业务的需求,并可以保证网络具备可靠性,动态灵活性,可扩展性和稳定性等特点;3)VPN利用网络隧道协议对VPN数据进行加密封装,通过MPLS两层标签建立的隧道传输组装后的OPS光分组,在出口边缘节点执行OPS光分组的拆装,得到加密的VPN数据,接收端通过对应的密匙进行解密认证得到所需要的数据,从而保证了数据传输过程中的安全性、保密性以及服务质量(QoS),为保密通信提供了保障。
2.根据权利要求1所述的基于MPLS/OPS的VPN,其特征包括该方案是基于光电混合交换技术,即传输和交换在光域完成,路由和转发在电域内对低速率的信息头进行处理,MPLS技术的引入使更加良好地提高了整个网络的吞吐量和传输速率。
3.根据权利要求1所述的基于MPLS/OPS的VPN,其特征是MPLS作为控制层结合了IP流量控制和传统IP层的控制平面,MPLS流量工程控制模块执行所有的关键功能,包括资源发现,网络状态,路径计算和路由管理完成物理传送层的OPS光分组连接建立和连接释放,从而使网络中数据的传输和转发更加智能化,效率更高。
4.根据权利要求1、2或3所述的基于MPLS/OPS的VPN,其特征是MPLS利用标签分发协议将进入核心网络的OPS光分组包分成转发等价类(FEC),然后利用标签合并协议将其映射成一个标签,建立标签转发路径(LSP),在转发的过程中利用层次化标签栈进行新标签的擦除和新标签的写入。MPLS通过路由层次用于控制数据的转发,从而减轻了OPS交换在转发过程中的负担,使数据转发过程中更加灵活,效率更高。
5.根据权利要求1、3或4所述的基于MPLS/OPS的VPN,其特征是提供商边缘路由器支持波分复用(WDM)传输和波长路由,它增强了各种网络功能,包括传输容量和节点吞吐量等。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010160401A CN101834793A (zh) | 2010-04-29 | 2010-04-29 | 基于mpls/ops的虚拟专用网的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010160401A CN101834793A (zh) | 2010-04-29 | 2010-04-29 | 基于mpls/ops的虚拟专用网的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101834793A true CN101834793A (zh) | 2010-09-15 |
Family
ID=42718725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010160401A Pending CN101834793A (zh) | 2010-04-29 | 2010-04-29 | 基于mpls/ops的虚拟专用网的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101834793A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413187A (zh) * | 2011-12-09 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种mpls l2vpn业务信息传输方法及设备 |
CN102710487A (zh) * | 2012-05-25 | 2012-10-03 | 广东电网公司电力科学研究院 | 一种基于esp技术封装的精简网络数据流量的方法 |
WO2013078683A1 (zh) * | 2011-12-02 | 2013-06-06 | 中兴通讯股份有限公司 | 一种l3vpn端到端业务形成的方法和装置 |
CN103269300A (zh) * | 2013-05-21 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种实现异构网络互联的方法和设备 |
CN103684959A (zh) * | 2012-09-20 | 2014-03-26 | 华为技术有限公司 | Vpn实现方法和pe设备 |
CN105940644A (zh) * | 2013-12-02 | 2016-09-14 | 阿卡麦科技公司 | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 |
CN106797378A (zh) * | 2014-09-08 | 2017-05-31 | 莱茵金属电子防护股份有限公司 | 用于控制通信网络的装置和方法 |
CN107359938A (zh) * | 2016-05-09 | 2017-11-17 | 腾讯科技(深圳)有限公司 | 数据中心传输系统、系统中控制的实现方法和装置 |
WO2018133503A1 (zh) * | 2017-01-22 | 2018-07-26 | 烽火通信科技股份有限公司 | 一种光信号传输方法及系统 |
CN111756632A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种基于mpls封装的安全服务链动态编排方法 |
CN112383476A (zh) * | 2020-11-30 | 2021-02-19 | 安徽信息工程学院 | 一种分布式的ads-b系统 |
US11785053B2 (en) * | 2019-04-04 | 2023-10-10 | Cisco Technology, Inc. | Systems and methods for determining secure network paths |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557334A (zh) * | 2008-04-08 | 2009-10-14 | 中兴通讯股份有限公司 | Mpls vpn、其vpn多实例用户边缘设备及其实现方法 |
CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
CN101617305A (zh) * | 2007-01-17 | 2009-12-30 | 北方电讯网络有限公司 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
CN101631089A (zh) * | 2009-08-27 | 2010-01-20 | 杭州华三通信技术有限公司 | 基于私网vpn的流量统计方法、设备和系统 |
CN101645836A (zh) * | 2009-08-25 | 2010-02-10 | 杭州华三通信技术有限公司 | 多协议标签交换网络中的分组传输方法和装置 |
CN101656670A (zh) * | 2008-08-14 | 2010-02-24 | 丛林网络公司 | 具有集成mpls-感知防火墙的路由装置 |
-
2010
- 2010-04-29 CN CN201010160401A patent/CN101834793A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101617305A (zh) * | 2007-01-17 | 2009-12-30 | 北方电讯网络有限公司 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
CN101557334A (zh) * | 2008-04-08 | 2009-10-14 | 中兴通讯股份有限公司 | Mpls vpn、其vpn多实例用户边缘设备及其实现方法 |
CN101656670A (zh) * | 2008-08-14 | 2010-02-24 | 丛林网络公司 | 具有集成mpls-感知防火墙的路由装置 |
CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
CN101645836A (zh) * | 2009-08-25 | 2010-02-10 | 杭州华三通信技术有限公司 | 多协议标签交换网络中的分组传输方法和装置 |
CN101631089A (zh) * | 2009-08-27 | 2010-01-20 | 杭州华三通信技术有限公司 | 基于私网vpn的流量统计方法、设备和系统 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013078683A1 (zh) * | 2011-12-02 | 2013-06-06 | 中兴通讯股份有限公司 | 一种l3vpn端到端业务形成的方法和装置 |
CN102413187B (zh) * | 2011-12-09 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种mpls l2vpn业务信息传输方法及设备 |
CN102413187A (zh) * | 2011-12-09 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种mpls l2vpn业务信息传输方法及设备 |
CN102710487A (zh) * | 2012-05-25 | 2012-10-03 | 广东电网公司电力科学研究院 | 一种基于esp技术封装的精简网络数据流量的方法 |
CN102710487B (zh) * | 2012-05-25 | 2013-10-30 | 广东电网公司电力科学研究院 | 一种基于esp技术封装的精简网络数据流量的方法 |
US9755855B2 (en) * | 2012-09-20 | 2017-09-05 | Huawei Technologies Co., Ltd. | VPN implementation method and PE device |
CN103684959A (zh) * | 2012-09-20 | 2014-03-26 | 华为技术有限公司 | Vpn实现方法和pe设备 |
US20150195105A1 (en) * | 2012-09-20 | 2015-07-09 | Huawei Technologies Co., Ltd. | Vpn implementation method and pe device |
CN103684959B (zh) * | 2012-09-20 | 2017-10-24 | 华为技术有限公司 | Vpn实现方法和pe设备 |
CN103269300A (zh) * | 2013-05-21 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种实现异构网络互联的方法和设备 |
CN103269300B (zh) * | 2013-05-21 | 2016-05-04 | 杭州华三通信技术有限公司 | 一种实现异构网络互联的方法和设备 |
US10270809B2 (en) | 2013-12-02 | 2019-04-23 | Akamai Technologies, Inc. | Virtual private network (VPN)-as-a-service with delivery optimizations while maintaining end-to-end data security |
CN105940644A (zh) * | 2013-12-02 | 2016-09-14 | 阿卡麦科技公司 | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 |
CN105940644B (zh) * | 2013-12-02 | 2019-11-12 | 阿卡麦科技公司 | 在保持端对端数据安全的同时具有分发优化的虚拟专用网络(vpn)即服务 |
CN106797378A (zh) * | 2014-09-08 | 2017-05-31 | 莱茵金属电子防护股份有限公司 | 用于控制通信网络的装置和方法 |
CN106797378B (zh) * | 2014-09-08 | 2021-05-18 | 莱茵金属电子股份有限公司 | 用于控制通信网络的装置和方法 |
CN107359938A (zh) * | 2016-05-09 | 2017-11-17 | 腾讯科技(深圳)有限公司 | 数据中心传输系统、系统中控制的实现方法和装置 |
CN107359938B (zh) * | 2016-05-09 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 数据中心传输系统、系统中控制的实现方法和装置 |
WO2018133503A1 (zh) * | 2017-01-22 | 2018-07-26 | 烽火通信科技股份有限公司 | 一种光信号传输方法及系统 |
US11785053B2 (en) * | 2019-04-04 | 2023-10-10 | Cisco Technology, Inc. | Systems and methods for determining secure network paths |
CN111756632A (zh) * | 2020-06-22 | 2020-10-09 | 中国电子科技集团公司第五十四研究所 | 一种基于mpls封装的安全服务链动态编排方法 |
CN112383476A (zh) * | 2020-11-30 | 2021-02-19 | 安徽信息工程学院 | 一种分布式的ads-b系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101834793A (zh) | 基于mpls/ops的虚拟专用网的实现方法 | |
CN105308912B (zh) | 用于与分布式弹性网络互连(drni)链路聚合群组中的邻居同步的方法和系统 | |
CN105706393B (zh) | 在链路聚合组中支持操作者命令的方法和系统 | |
CN110191036B (zh) | 基于无线接入方式的互联网与专网融合传输系统 | |
CN100508480C (zh) | 一种涉及以太网接入系统的设备和方法 | |
CN104221332B (zh) | 局域网复用装置 | |
CN102045242B (zh) | 网络通信方法和网络节点设备 | |
CN100403735C (zh) | 一种实现捆绑接口边到边伪线仿真服务的方法及系统 | |
CN106797324A (zh) | 用于在误配置时支持分布式中继控制协议(drcp)操作的方法和系统 | |
EP2326059B1 (en) | Mapping method, apparatus and system for data transmission | |
CN104219147A (zh) | 边缘设备的vpn实现处理方法及装置 | |
CN102106122A (zh) | 用于以太网网络上的dsl用户标识的方法和系统 | |
CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
WO2008092357A1 (fr) | Procédé et dispositif pour établir un tunnel pseudocâblé et transmettre un message à l'aide de celui-ci | |
CN112422398B (zh) | 消息传输方法及通信装置 | |
CN103746914B (zh) | 建立私网标签与原始vrf对应关系的方法、装置及系统 | |
CN102694732B (zh) | 一种基于局部虚拟化的虚拟网构建方法和系统 | |
CN114465946B (zh) | 获取转发表项的方法、装置以及系统 | |
CN108141392A (zh) | 伪线负载分担的方法和设备 | |
WO2008011818A1 (fr) | Procédé de fourniture d'un service réseau local privé virtuel à hiérarchie et système réseau | |
Meddeb | Why ethernet WAN transport? | |
CN100493022C (zh) | 一种在二层虚拟专用网的骨干网中保证业务质量的方法 | |
CN1697408B (zh) | 一种基于IPv6的虚拟专用网管理路由的方法 | |
CN103795630B (zh) | 一种标签交换网络的报文传输方法和装置 | |
CN111669270A (zh) | 一种基于标签交换的量子加密传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100915 |