CN102255785A - 一种vpls中的网络隔离方法及其装置 - Google Patents
一种vpls中的网络隔离方法及其装置 Download PDFInfo
- Publication number
- CN102255785A CN102255785A CN2011102338076A CN201110233807A CN102255785A CN 102255785 A CN102255785 A CN 102255785A CN 2011102338076 A CN2011102338076 A CN 2011102338076A CN 201110233807 A CN201110233807 A CN 201110233807A CN 102255785 A CN102255785 A CN 102255785A
- Authority
- CN
- China
- Prior art keywords
- message
- outgoing interface
- equipment
- isolation group
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VPLS中的网络隔离方法及其装置。本发明在PE设备上配置本地隔离组,将PE设备本地的属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,在进行报文转发处理时,可利用VPLS的源过滤原理,在该报文的出接口AC与该报文的入接口AC属于同一本地隔离组时,限制该报文的转发,从而实现了PE设备本地AC间的隔离。本发明还可在本端和对端PE设备上分别配置全局隔离组,将本端和对端PE设备上属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,在进行报文转发处理时,可利用VPLS的源过滤原理,在报文接收端PE设备上,当该报文的出接口AC与该报文在发送端PE的入接口AC属于同一全局隔离组时限制该报文的转发,从而实现了PE设备本端和远端AC间的隔离。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VPLS中的网络隔离方法及其装置。
背景技术
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN(Local Area Network,局域网)中一样。
VPLS提供二层VPN服务,在VPLS中用户是由多点网络连接起来,在PE(Provider Edge,运营商边界网络设备)上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN或WAN来实现自己的LAN。
在二层网络中,可以实现报文之间的二层隔离,将不同的端口加入不同的VLAN(Virtual LAN,虚拟局域网),但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
在VPLS网络中,当接入侧用户需要实现用户二层网络的隔离,可以在用户网络中在用户交换机上配置端口隔离。同一个VPLS实例内不会执行接入侧AC/PW的隔离,单播报文按照VPLS实例内的路径转发,广播报文在整个VPLS实例内广播。其中,AC(Attachment Circuit,接入链路)是指连接CE(CustomEdge,用户边界网络设备)与PE的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口;PW(Pseudo Wire,虚链路)是在两个Layer2 VPN实例之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
目前还存在一些优化方案,在PE设备上将本地AC和PW划分群组,处于同一个群组的AC/PW之间相互访问,不同群组则不允许访问。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺陷:
VPLS网络中不支持VPLS域内的AC之间的隔离,尤其是本地AC与远端AC之间的隔离。当需要对不同接入侧AC的用户进行隔离和限制时,单纯在一个独立的PE设备上进行AC/PW的群组划分也是无法实现的,也是没有意义的。从实际的组网运用中,只有对VPLS域内的AC之间实现了隔离和限制才能真正起到有效的接入控制和保护。而现有技术还无法达到这样的要求。
发明内容
本发明提供了一种VPLS中的网络隔离方法及其装置,用以实现在VPLS实例内进行灵活的接入控制。
本发明提供的VPLS中的网络隔离方法,其中,PE上配置有本地隔离组,其成员包括连接于该PE设备且属于同一VPLS实例但需要彼此隔离的AC,该方法包括:
PE设备从AC侧接收到报文后,根据转发表查找该报文的出接口;
PE设备判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
本发明提供的PE设备,包括:
隔离组配置模块,用于配置本地隔离组,其成员包括连接于该PE设备且属于同一VPLS实例但需要彼此隔离的AC;
转发处理模块,用于在本设备从AC侧接收到报文后,根据转发表查找该报文的出接口,判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离钮,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
本发明的有益技术效果包括:
在PE设备上配置本地隔离组,将PE设备本地的属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,这样,在进行报文转发处理时,可利用VPLS的源过滤原理,在该报文的出接口AC与该报文的入接口AC属于同一本地隔离组时,限制该报文的转发,从而实现了PE设备本地AC间的隔离。本发明实施例在VPLS网络中实现了整系统的接入侧隔离,支持本地AC之间的隔离,拓扑了VPLS的业务使用,使得VPLS域内的用户接入更加灵活。
本发明提供的另一种VPLS中的网络隔离方法,其中,PE设备上配置有全局隔离组,其成员包括连接于该PE设备和对端PE设备,且属于同一VPLS实例但需要彼此隔离的AC,该方法包括:
源PE设备从AC侧接收到报文并根据转发表查找到PW侧的出接口后,在该报文中封装VC标签和用于标识报文来源AC的隔离组标签,并将封装有VC标签和隔离组标签的报文从该出接口转发;
目的PE设备从PW接收到封装有VC标签和隔离组标签的报文后删除VC标签和隔离组标签,根据转发表查找报文的出接口,并判断该报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
本发明提供的另一种PE设备,包括:
隔离组配置模块,用于在本设备上配置全局隔离组,其成员包括连接于本设备和对端PE设备,且属于同一VPLS实例但需要彼此隔离的AC;
第一转发处理模块,用于在本设备从AC侧接收到报文并根据转发表查找到PW侧的出接口后,在该报文中封装VC标签和用于标识报文来源AC的隔离组标签,并将封装有VC标签和隔离组标签的报文从该出接口转发;
第二转发处理模块,用于在本设备从PW接收到封装有VC标签和隔离组标签的报文后删除VC标签和隔离组标签,根据转发表查找报文的出接口,并判断该报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
本发明的有益技术效果包括:
在本端和对端PE设备上分别配置全局隔离组,将本端和对端PE设备上属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,这样,在进行报文转发处理时,可利用VPLS的源过滤原理,在报文接收端PE设备上,当该报文的出接口AC与该报文在发送端PE的入接口AC属于同一全局隔离组时限制该报文的转发,从而实现了PE设备本端和远端AC间的隔离。本发明实施例在VPLS网络中实现了整系统的接入侧隔离,支持本地AC之间的隔离以及远端AC间的隔离,拓扑了VPLS的业务使用,使得VPLS域内的用户接入更加灵活。
附图说明
图1为本发明实施例一提供的VPLS中本地AC间的网络隔离实现流程示意图;
图2为本发明实施例一中的网络架构示意图;
图3为本发明实施例二提供的VPLS中远端AC间的网络隔离实现流程示意图;
图4为本发明实施例二中的网络架构示意图;
图5为本发明实施例二中的在PW上传输的报文结构示意图;
图6为本发明实施例三提供的PE设备的结构示意图;
图7为本发明实施例四提供的PE设备的结构示意图。
具体实施方式
本发明实施例提供了一种在VPLS整网范围内的隔离方法,包括本地接入AC与远端接入AC之间的隔离,实现了在VPLS实例内灵活的接入控制。
下面结合附图对本发明实施例进行详细描述。
参见图1,为本发明实施例一提供的VPLS中的本地AC间的网络隔离实现流程示意图。PE设备上预先配置有本地隔离组,其成员包括连接于该PE设备且属于同一VPLS实例但需要彼此隔离的AC。该流程包括:
步骤101,当该PE设备的AC侧入接口接收到单播报文后,PE设备根据MAC地址转发表查找该报文的出接口;
步骤102,若查找到出接口,则转入步骤103,否则转入步骤106;
步骤103,PE设备判断该出接口AC与该报文的入接口AC是否属于同一本地隔离组,若属于同一本地隔离组,则转入步骤104,否则转入步骤105;
步骤104,PE设备放弃从该出接口转发该报文,如丢弃该报文;
步骤105,PE设备从该出接口转发该报文;
步骤106,PE设备根据广播转发表查找该报文的出接口,即查找该入接口所属实例内的其它接口,然后将报文复制到查找到的出接口,并判断报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,若属于同一本地隔离组,则转入步骤107,否则转入步骤108;
步骤107,PE设备放弃从该出接口转发该报文,如丢弃复制到该出接口的报文;
步骤108,PE设备从该出接口转发该报文,如将复制到该出接口的报文从该接口转发。
如果PE设备接收到的是广播报文,则按照上述流程的步骤106~108执行,即,针对复制到每个出接口的报文,都逐一判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,并根据判断结果进行相应处理。
为更清楚的说明本发明实施例一的实现过程,下面结合附图2所示的组网结构进行详细说明。
图2示出了一种VPLS组网结构,其中,PE1的AC侧连接有多个CE,对应存在多个AC。在VPLS实例中,有时需要对某些特定的接入AC进行相互隔离,针对这种情况,可以创建一个本地隔离组并为该本地隔离组分配隔离组号,将需要彼此隔离的接入AC加入到同一本地隔离组中,如图2中将连接CE10的AC1、连接CE11的AC2和连接CE12的AC3加入到本地隔离组1中。一个VPLS实例内允许创建多个本地隔离组,本地隔离组号在一个VPLS实例内有效,不同VPLS实例可以使用相同的本地隔离组号,一个接入AC只能加入到该AC所属实例的某个本地隔离组中,且一个接入AC只能加入到一个本地隔离组。处于同一个本地隔离组内的接入AC,VPLS控制层为其分配相同的LINK-ID(该ID唯一的标识了VPLS实例内的接入设置,用户侧的AC和网络侧的PW都有唯一的LINK-ID,此为协议现有实现,不再赘述)。
基于上述本地隔离组,本发明实施例利用VPLS的源过滤原理,限制本地隔离组内的报文转发,如图2所示:
从CE10进入的未知单播报文或广播报文,首先触发VPLS转发,并根据入接口属性为报文指定LINK-ID,用以标识报文的接入AC来源。若MAC地址转发表未命中出接口,则按照现有协议会在VPLS实例内广播,此时报文会通过广播转发表向实例内所有接入AC和网络侧PW进行复制。在下行的AC出接口复制时,会将出接口AC的LINK-ID和最初指定给报文的LINK-ID进行比较,若下行出接口的LINK-ID和上行AC的LINK-ID相同,则表明报文入接口AC和出接口AC处于同一个本地隔离组,此时执行源过滤,报文无法从该AC出接口转发出去。
从CE10进入的已知单播报文,若触发VPLS查找后目标MAC地址能够命中,则比较MAC地址转发表中该报文的出接口的LINK-ID与入接口AC的LINK-ID,若入接口AC的LINK-ID和MAC表中出接口的LINK-ID相同,则执行VPLS源过滤,报文直接就被丢弃了。对于从本地隔离组的AC侧学习到的MAC地址,其MAC地址转发表中的LINK-ID都设置成相同的值,这样对于单播报文,比如从CE12学习到MAC12,从本地隔离组1内的一个AC入接口进入的报文其目的MAC地址为MAC12时,由于入接口AC(AC1)的LINK-ID和MAC表中的LINK-ID相同,因此执行VPLS源过滤,报文直接就被丢弃了。
对于从非本地隔离组进入的单播报文或广播报文,入接口AC的LINK-ID和本地隔离组内的任意一个AC出接口的LINK-ID都不相同,因此单播报文和广播报文都不会被过滤。
对于从本地隔离组进入且出接口为普通AC出接口的报文,本地隔离组内入接口AC的LINK-ID和普通AC出接口的LINK-ID都不相同,因此单播报文和广播报文都不会被过滤。
通过本发明实施例一的上述描述可以看出,在PE设备上配置本地隔离组,将PE设备本地的属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,这样,在进行报文转发处理时,可利用VPLS的源过滤原理,在该报文的出接口与该报文的入接口属于同一本地隔离组时,限制该报文的转发,从而实现了PE设备本地AC间的隔离。本发明实施例在VPLS网络中实现了整系统的接入侧隔离,支持本地AC之间的隔离,拓扑了VPLS的业务使用,使得VPLS域内的用户接入更加灵活。
参见图3,为本发明实施例二提供的VPLS中远端AC间的网络隔离实现流程示意图。PE设备(此处为PE1)和与其具有PW连接的对端PE设备(此处为PE2)上预先配置有全局隔离组,其成员包括分别连接于PE1和PE2,且属于同一VPLS实例但需要彼此隔离的AC。以PE1向PE2发送单播报文为例,如图所示,该流程可包括:
步骤301,PE1从AC侧接收到单播报文后,根据MAC地址转发表查找出接口。
步骤302,若查找到出接口,则转入步骤303,否则转入步骤304。
步骤303,此流程中由于PE1向PE2发送报文,因此若查找到出接口,则该出接口为PE1上PW侧的接口。PE1将VC标签和用于标识该报文来源AC的隔离组标签封装在该报文中,并从该出接口发送到PW。具体实施时,可将隔离组标签封装在VC标签之后。
步骤304,PE1根据广播转发表查找出接口(即该入接口所属实例内的其它接口),该出接口通常包括PE1上的AC侧接口和PW侧接口。对于PW侧出接口,PE1将VC标签和用于标识该报文来源AC的隔离组标签封装在该报文中,并从该出接口发送到PW;对于AC侧出接口,PE1判断该出接口AC与该报文的入接口是否属于同一全局隔离组,若属于同一全局隔离组,则放弃从该出接口转发该报文,否则从该出接口转发该报文。
步骤305,报文从PE1的PW侧接口通过PW发送到PE2后,PE2的PW侧接口接收到报文弹掉报文中的AC标签和隔离组标签,根据VC标签找到VSI实例,根据隔离组标签获取报文所属的全局隔离组,然后根据MAC地址转发表查找出接口。
步骤306,若查找到出接口,则转入步骤307,否则转入步骤310;
步骤307~309,PE2判断该报文的出接口AC与该报文的来源AC是否属于同一全局隔离组(即根据隔离组标签所获取报文所属的全局隔离组是否与该出接口AC所在的全局隔离组相同),若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
步骤310~312,PE2根据广播转发表查找出接口,即查找该报文所属实例内的其它接口,PE2判断该报文的出接口AC与该报文的来源AC是否属于同一全局隔离组(即根据隔离组标签所获取报文所属的全局隔离组是否与该出接口AC所在的全局隔离组相同),若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
如果PE1接收到的是广播报文,则按照上述流程的步骤304执行,PE2的处理流程与上述流程中的相应步骤相同,在此不再赘述。
为更清楚的说明本发明实施例二的实现过程,下面结合附图4所示的组网结构进行详细说明。
图4示出了一种VPLS组网结构,其中,PE1和PE2的AC侧分别连接有多个CE,对应存在多个AC。在所有创建了相同VPLS实例的各个PE设备上创建全局隔离组,针对每个实例分配隔离组号,此时全局隔离组在整个VPLS域的同一个实例内唯一,所有PE设备的全局隔离组号都相同,将不同PE设备上的接入AC加入到全局隔离组中,实现跨设备的本地AC和远程AC之间的隔离。值得注意的是,全局隔离组号只是在VPLS实例内唯一,不同实例的全局隔离组号可以相同。
在整系统配置了全局隔离组后,VPLS控制层面为全局隔离组分配全局的LINK-ID,即所有PE设备上加入该全局隔离组的AC接口分配的LINK-ID相同,为了保证这个LINK-ID,可以在所有PE设备上执行相同的全局隔离组号到LINK-ID的映射,无论在哪一个设备,只要全局隔离组号相同则得到的LINK-ID就相同。全局隔离组号可以在控制层面静态指定。如图4所示,在PE1上和PE2上分别建立全局隔离组1,其成员AC包括:PE1侧连接CE10的AC11、连接CE11的AC12和连接CE12的AC13,以及PE2侧连接CE20的AC21、连接CE21的AC22和连接CE22的AC23。
在创建了VPLS实例的PE设备上,全局隔离组内的成员若包含本地AC,则本地AC之间的隔离与前述实施例一描述的处理方式相同。同时,为了将本地AC的隔离组信息带到远端PE上,需要为全局隔离组分配VPLS网络系统内VPLS实例内唯一的隔离组标签(Separate Label,隔离组标签),该标签将和VC标签一起封装到用户数据报文中,如图5所示,可封装在VC标签之后。
从CE10进入PE1的未知单播报文或广播报文,首先触发VPLS转发,并根据入接口属性为报文指定LINK-ID,用以标识报文的接入AC来源,此时报文来自于全局隔离组AC1,向公网侧广播时携带隔离组标签(SeparateLABEL)。MAC地址未命中时会在VPLS实例内广播,此时报文会通过广播转发表向实例内所有接入AC和网络侧PW进行复制。在下行的AC出接口复制时,会将出接口AC的LINK-ID和最初指定给报文的LINK-ID进行比较,当下行出接口的LINK-ID和上行AC的LINK-ID相同时,表明报文入接口AC和出接口AC处于同一个全局隔离组,此时执行源过滤,报文无法从该AC出接口转发出去。公网侧PW的LINK-ID和全局隔离组的LINK-ID不相同,不被过滤,同时由于源接口为全局隔离组接口,则封装报文时在VC标签后增加隔离组标签(Separate LABEL)。
从CE10进入PE1的单播报文,若触发VPLS查找后目的MAC地址能够命中,则比较MAC地址转发表中的LINK-ID与入接口AC的LINK-ID。对于从全局隔离组的AC侧学习到的MAC地址,其MAC地址转发表中的LINK-ID都设置成相同的值,这样对于单播报文,比如从CE12学习到MAC12,从全局隔离组内的一个AC入接口进入的报文其目的MAC为MAC12时,由于入接口AC的LINK-ID和MAC地址转发表中的LINK-ID相同,因此执行VPLS源过滤,报文直接就被丢弃了。若目的MAC地址为从远端PE学习到的MAC地址,其MAC地址转发表中的LINK-ID为普通PW的LINK-ID,不会被过滤,由于源接口为全局隔离组,封装报文时在VC标签后增加隔离组标签(SeparateLABEL)。
从公网侧进入PE2的报文,分为携带VC标签、隔离组标签(SeparateLABEL)的报文和只携带VC标签的报文。对于只携带VC标签的报文,弹掉VC标签后按照原有流程进行VPLS MAC查找;对于携带VC标签和隔离组标签(Separate LABEL)的报文,弹掉两个标签后该报文被标识为公网侧全局隔离组的报文,之后执行VPLS MAC查找,若MAC地址不能命中则会在VPLS实例内广播,由于是公网侧进入的报文,不会被广播到公网侧,此为现有VPLS水平分割功能,广播到用户侧时,若PE2的用户侧接入AC为该全局隔离组内的AC,则被过滤,若是其他普通AC则正常转发出去。若MAC地址能够命中,则判断目的MAC地址出接口属性,若MAC地址来自于该全局隔离组,则过滤该报文,否则按照AC属性封装报文后转发出去。
通过本发明实施例二的上述描述可以看出,在本端和对端PE设备上分别配置全局隔离组,将本端和对端PE设备上属于同一VPLS实例但又需要隔离的AC加入同一本地隔离组,这样,在进行报文转发处理时,可利用VPLS的源过滤原理,在报文发送端PE设备上,当该报文的出接口与该报文的入接口属于同一全局隔离组时限制该报文的转发,在报文接收端PE设备上,当该报文的出接口与该报文在发送端PE的源AC属于同一全局隔离组时限制该报文的转发,从而实现了PE设备本端和远端AC间的隔离。本发明实施例在VPLS网络中实现了整系统的接入侧隔离,支持本地AC之间的隔离以及远端AC间的隔离,拓扑了VPLS的业务使用,使得VPLS域内的用户接入更加灵活。
基于相同的技术构思,本发明实施例还提供了一种可应用于上述流程的PE设备。
参见图6,为本发明实施例三提供的PE设备的结构示意图,该PE设备可应用于上述实施例一的流程。该PE设备可包括:
隔离组配置模块601,用于配置本地隔离组,其成员包括连接于该PE设备且属于同一VPLS实例但需要彼此隔离的AC;
转发处理模块602,用于在本设备从AC侧接收到报文后,根据转发表查找该报文的出接口,判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
上述PE设备,隔离组配置模块601为同一本地隔离组的成员AC配置相同的LINK-ID,为不同本地隔离组的成员AC配置不同的LINK-ID;相应的,转发处理模块602在本设备接收到报文后,将该报文的入接口的LINK-ID指定给该报文。转发处理模块602在判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组时,可判断该报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一本地隔离组,否则表明不属于同一本地隔离组。
上述PE设备,转发处理模块602可在本设备接收到的报文为单播报文时根据MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找出接口,在本设备接收到的报文为广播报文时根据广播转发表查找出接口;以及,在根据广播转发表查找到出接口后,将报文复制到查找到的出接口,在判断该报文的出接口AC与该报文的入接口AC属于同一本地隔离组时,将复制到出接口的报文从该出接口删除。
上述PE设备中,隔离组配置模块602可在一个VPLS实例中配置一个或多个本地隔离组,并使连接于所述PE的一个AC仅加入其所属VPLS实例中的一个本地隔离组。隔离组配置模块602还可为每个本地隔离组在其所属VPLS实例内配置唯一标识。
参见图7,为本发明实施例四提供的PE设备的结构示意图,该PE设备可应用于上述实施例二的流程。该PE设备可包括:
隔离组配置模块701,用于在本设备上配置全局隔离组,其成员包括连接于本设备和对端PE设备,且属于同一VPLS实例但需要彼此隔离的AC;
第一转发处理模块702,用于在本设备从AC侧接收到报文并根据转发表查找到PW侧的出接口后,在该报文中封装VC标签和用于标识报文来源AC的隔离组标签,并将封装有VC标签和隔离组标签的报文从该出接口转发;具体的,第一转发处理模块702可将隔离组标签封装于VC标签之后;
第二转发处理模块703,用于在本设备从PW接收到封装有VC标签和隔离组标签的报文后删除VC标签和隔离组标签,根据转发表查找报文的出接口,并判断该报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
上述PE设备中,隔离组配置模块701可为同一全局隔离组的成员AC配置相同的LINK-ID,为不同全局隔离组的成员AC配置不同的LINK-ID。相应的,第二转发处理模块703可在本设备从PW接收到封装有VC标签和隔离组标签的报文后,为该报文指定与所述隔离组标签对应的LINK-ID。第二转发处理模块703在进行是否属于同一全局隔离组判断时,可判断报文的出接口的LINK-ID是否与本设备指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与所述隔离组标签所标识的AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
上述PE设备中,第二转发模块702具体用于,根据MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找报文的出接口,并将报文复制到查找到的出接口;若判断该报文的出接口AC与所述隔离组标签所标识的AC属于同一全局隔离组,则将复制到该出接口的报文从该出接口删除。
上述PE设备中,隔离组配置模块701所配置的全局隔离组中还包括同一PE设备上的多个AC。相应的,第一转发处理模块702具体用于,当接收到的报文为单播报文且根据MAC地址转发表未查找到该报文的出接口时,根据广播转发表查找出接口,并将报文复制到查找到的出接口;若根据广播转发表查找到的出接口包括本设备的出接口,则源PE设备判断该报文在源PE设备上的出接口AC与该报文的入接口AC是否属于同一全局隔离组,若是则删除复制到该出接口上的报文,否则从该出接口转发复制到该出口的报文。
上述PE设备中,隔离组配置模块701可为同一全局隔离组的成员AC配置相同的LINK-ID,为不同全局隔离组的成员AC配置不同的LINK-ID。相应的,第一转发处理模块702可从AC侧接收到报文后,将该报文的入接口的LINK-ID指定给该报文。第一转发处理模块在进行是否属于同一全局隔离组判断时,可判断报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
上述PE设备中,隔离组配置模块701可在一个VPLS实例中配置一个或多个全局隔离组。隔离组配置模块701还可为每个全局隔离组在其所属VPLS实例内配置唯一标识。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (26)
1.一种VPLS中的网络隔离方法,其特征在于,运营商边界网络设备PE上配置有本地隔离组,其成员包括连接于该PE设备且属于同一虚拟专用局域网服务VPLS实例但需要彼此隔离的接入链路AC,该方法包括:
PE设备从AC侧接收到报文后,根据转发表查找该报文的出接口;
PE设备判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
2.如权利要求1所述的方法,其特征在于,同一本地隔离组的成员AC具有相同的LINK-ID,不同本地隔离组的成员AC具有不同的LINK-ID;
该方法还包括:PE设备从AC侧接收到报文后,将该报文的入接口的LINK-ID指定给该报文;
所述判断报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,包括:
判断报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一本地隔离组,否则表明不属于同一本地隔离组。
3.如权利要求1所述的方法,其特征在于,PE设备根据转发表查找报文的出接口,包括:
PE设备接收到的报文为单播报文时,根据媒体接入控制MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找出接口;PE设备接收到的报文为广播报文时,根据广播转发表查找出接口;
PE设备根据广播转发表查找到出接口后还包括:将报文复制到查找到的出接口;
所述放弃从出接口转发报文,具体为:将复制到出接口的报文从该出接口删除。
4.如权利要求1所述的方法,其特征在于,所述PE设备上的一个VPLS实例中配置有一个或多个本地隔离组,连接于所述PE设备的一个AC仅能属于其所属VPLS实例中的一个本地隔离组。
5.如权利要求1所述的方法,其特征在于,每个本地隔离组在其所属VPLS实例内具有唯一标识。
6.一种PE设备,其特征在于,包括:
隔离组配置模块,用于配置本地隔离组,其成员包括连接于该PE设备且属于同一VPLS实例但需要彼此隔离的AC;
转发处理模块,用于在本设备从AC侧接收到报文后,根据转发表查找该报文的出接口,判断该报文的出接口AC与该报文的入接口AC是否属于同一本地隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
7.如权利要求6所述的PE设备,其特征在于,所述隔离组配置模块具体用于,为同一本地隔离组的成员AC配置相同的LINK-ID,为不同本地隔离组的成员AC配置不同的LINK-ID;
所述转发处理模块还用于,在本设备接收到报文后,将该报文的入接口的LINK-ID指定给该报文;
所述转发处理模块具体用于,判断该报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一本地隔离组,否则表明不属于同一本地隔离组。
8.如权利要求6所述的PE设备,其特征在于,所述转发处理模块具体用于,在本设备接收到的报文为单播报文时根据MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找出接口,在本设备接收到的报文为广播报文时根据广播转发表查找出接口;以及,在根据广播转发表查找到出接口后,将报文复制到查找到的出接口,在判断该报文的出接口AC与该报文的入接口AC不属于同一本地隔离组时,将复制到出接口的报文从该出接口删除。
9.如权利要求6所述的PE设备,其特征在于,所述隔离组配置模块具体用于,在一个VPLS实例中配置一个或多个本地隔离组,并使连接于所述PE的一个AC仅加入其所属VPLS实例中的一个本地隔离组。
10.如权利要求6所述的PE设备,其特征在于,所述隔离组配置模块具体用于,为每个本地隔离组在其所属VPLS实例内配置唯一标识。
11.一种VPLS中的网络隔离方法,其特征在于,PE设备上配置有全局隔离组,其成员包括连接于该PE设备和对端PE设备,且属于同一VPLS实例但需要彼此隔离的AC,该方法包括:
源PE设备从AC侧接收到报文并根据转发表查找到PW侧的出接口后,在该报文中封装VC标签和用于标识报文来源AC的隔离组标签,并将封装有VC标签和隔离组标签的报文从该出接口转发;
目的PE设备从PW接收到封装有VC标签和隔离组标签的报文后删除VC标签和隔离组标签,根据转发表查找报文的出接口,并判断该报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
12.如权利要求11所述的方法,其特征在于,同一全局隔离组的成员AC具有相同的LINK-ID,不同全局隔离组的成员AC具有不同的LINK-ID;
目的PE设备在从PW接收到封装有VC标签和隔离组标签的报文后,还包括:为该报文指定与所述隔离组标签对应的LINK-ID;
目的PE设备判断报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,具体为:目的PE设备判断报文的出接口的LINK-ID是否与该目的PE设备指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与所述隔离组标签所标识的AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
13.如权利要求11所述的方法,其特征在于,目的PE设备根据转发表查找报文的出接口,包括:
目的PE设备根据MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找报文的出接口,并将报文复制到查找到的出接口;
所述放弃从出接口转发报文,具体为:将复制到出接口的报文从该出接口删除。
14.如权利要求11所述的方法,其特征在于,所述全局隔离组中还包括同一PE设备上的多个AC;
源PE设备根据转发表查找出接口,具体为:源PE设备接收到的报文为单播报文且根据MAC地址转发表未查找到该报文的出接口时,根据广播转发表查找出接口,并将报文复制到查找到的出接口;
该方法还包括:若源PE设备根据广播转发表查找到的出接口包括本设备的出接口,则源PE设备判断该报文在源PE设备上的出接口AC与该报文的入接口AC是否属于同一全局隔离组,若是则删除复制到该出接口上的报文,否则从该出接口转发复制到该出口的报文。
15.如权利要求14所述的方法,其特征在于,同一全局隔离组的成员AC具有相同的LINK-ID,不同全局隔离组的成员AC具有不同的LINK-ID;
该方法还包括:源PE设备从AC侧接收到报文后,将该报文的入接口的LINK-ID指定给该报文;
源PE设备判断报文在源PE设备上的出接口AC与该报文的入接口AC是否属于同一全局隔离组,具体为:源PE设备判断报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
16.如权利要求11所述的方法,其特征在于,一个VPLS实例中配置有一个或多个全局隔离组。
17.如权利要求11所述的方法,其特征在于,每个全局隔离组在其所属VPLS实例内具有唯一标识。
18.如权利要求11-17之一所述的方法,其特征在于,源PE设备将隔离组标签封装于VC标签之后。
19.一种PE设备,其特征在于,包括:
隔离组配置模块,用于在本设备上配置全局隔离组,其成员包括连接于本设备和对端PE设备,且属于同一VPLS实例但需要彼此隔离的AC;
第一转发处理模块,用于在本设备从AC侧接收到报文并根据转发表查找到PW侧的出接口后,在该报文中封装VC标签和用于标识报文来源AC的隔离组标签,并将封装有VC标签和隔离组标签的报文从该出接口转发;
第二转发处理模块,用于在本设备从PW接收到封装有VC标签和隔离组标签的报文后删除VC标签和隔离组标签,根据转发表查找报文的出接口,并判断该报文的出接口AC与所述隔离组标签所标识的AC是否属于同一全局隔离组,若是则放弃从该出接口转发该报文,否则从该出接口转发该报文。
20.如权利要求19所述的PE设备,其特征在于,所述隔离组配置模块具体用于,为同一全局隔离组的成员AC配置相同的LINK-ID,为不同全局隔离组的成员AC配置不同的LINK-ID;
所述第二转发处理模块还用于,在本设备从PW接收到封装有VC标签和隔离组标签的报文后,为该报文指定与所述隔离组标签对应的LINK-ID;
所述第二转发处理模块具体用于,判断报文的出接口的LINK-ID是否与本设备指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与所述隔离组标签所标识的AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
21.如权利要求19所述的PE设备,其特征在于,所述第二转发模块具体用于,根据MAC地址转发表查找出接口,若未查找到出接口,则根据广播转发表查找报文的出接口,并将报文复制到查找到的出接口;若判断该报文的出接口AC与所述隔离组标签所标识的AC属于同一全局隔离组,则将复制到该出接口的报文从该出接口删除。
22.如权利要求19所述的PE设备,其特征在于,所述隔离组配置模块所配置的全局隔离组中还包括同一PE设备上的多个AC;
所述第一转发处理模块具体用于,当接收到的报文为单播报文且根据MAC地址转发表未查找到该报文的出接口时,根据广播转发表查找出接口,并将报文复制到查找到的出接口;若根据广播转发表查找到的出接口包括本设备的出接口,则源PE设备判断该报文在源PE设备上的出接口AC与该报文的入接口AC是否属于同一全局隔离组,若是则删除复制到该出接口上的报文,否则从该出接口转发复制到该出口的报文。
23.如权利要求22所述的PE设备,其特征在于,所述隔离组配置模块具体用于,为同一全局隔离组的成员AC配置相同的LINK-ID,为不同全局隔离组的成员AC配置不同的LINK-ID;
所述第一转发处理模块还用于,从AC侧接收到报文后,将该报文的入接口的LINK-ID指定给该报文;
所述第一转发处理模块具体用于,判断报文的出接口的LINK-ID是否与指定给该报文的LINK-ID相同,若相同,则表明该报文的出接口AC与该报文的入接口AC属于同一全局隔离组,否则表明不属于同一全局隔离组。
24.如权利要求19所述的PE设备,其特征在于,所述隔离组配置模块具体用于,在一个VPLS实例中配置一个或多个全局隔离组。
25.如权利要求19所述的PE设备,其特征在于,所述隔离组配置模块具体用于,为每个全局隔离组在其所属VPLS实例内配置唯一标识。
26.如权利要求19-25之一所述的PE设备,其特征在于,所述第一转发处理模块具体用于,将隔离组标签封装于VC标签之后。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110233807.6A CN102255785B (zh) | 2011-08-11 | 2011-08-11 | 一种vpls中的网络隔离方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110233807.6A CN102255785B (zh) | 2011-08-11 | 2011-08-11 | 一种vpls中的网络隔离方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102255785A true CN102255785A (zh) | 2011-11-23 |
| CN102255785B CN102255785B (zh) | 2014-05-07 |
Family
ID=44982790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110233807.6A Active CN102255785B (zh) | 2011-08-11 | 2011-08-11 | 一种vpls中的网络隔离方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102255785B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801625A (zh) * | 2012-08-17 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种异构网络二层互通的方法及设备 |
| CN103281205A (zh) * | 2013-05-23 | 2013-09-04 | 浙江宇视科技有限公司 | 一种配置端口隔离信息的方法和网络设备 |
| CN103457820A (zh) * | 2013-08-27 | 2013-12-18 | 华为技术有限公司 | 分层虚拟专用局域网服务的实现方法及装置 |
| CN104065571A (zh) * | 2014-06-05 | 2014-09-24 | 福建星网锐捷网络有限公司 | 一种广播报文处理方法、装置及系统 |
| WO2014169801A1 (en) * | 2013-04-15 | 2014-10-23 | Hangzhou H3C Technologies Co., Ltd. | Provider edge in virtual private lan service network |
| WO2016015497A1 (zh) * | 2014-07-31 | 2016-02-04 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| CN106559268A (zh) * | 2016-11-28 | 2017-04-05 | 浙江宇视科技有限公司 | 用于ip监控系统的动态端口隔离方法及装置 |
| CN106878986A (zh) * | 2017-01-05 | 2017-06-20 | 新华三技术有限公司 | 一种用户隔离方法及装置 |
| CN107547340A (zh) * | 2017-06-19 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| CN111030913A (zh) * | 2019-11-21 | 2020-04-17 | 天津天睿科技有限公司 | 一种网络设备集群数据同步方法 |
| CN111935013A (zh) * | 2020-09-17 | 2020-11-13 | 南京中兴软件有限责任公司 | 流量转发控制方法及装置、流量转发方法及芯片、交换机 |
| WO2022183927A1 (zh) * | 2021-03-02 | 2022-09-09 | 华为技术有限公司 | 一种报文传输方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101043755A (zh) * | 2007-04-16 | 2007-09-26 | 华为技术有限公司 | 移动通信系统中准入判断的方法、系统及装置 |
| CN101197760A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 虚拟专网服务中用户分组互通/隔离装置 |
| CN101232446A (zh) * | 2008-02-01 | 2008-07-30 | 华为技术有限公司 | 报文处理方法及装置 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| CN101789875A (zh) * | 2010-02-10 | 2010-07-28 | 华为技术有限公司 | 一种数据流转发的方法和装置、路由器 |
| CN101945390A (zh) * | 2009-07-08 | 2011-01-12 | 华为技术有限公司 | 一种准入控制方法及装置 |
-
2011
- 2011-08-11 CN CN201110233807.6A patent/CN102255785B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101197760A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 虚拟专网服务中用户分组互通/隔离装置 |
| CN101043755A (zh) * | 2007-04-16 | 2007-09-26 | 华为技术有限公司 | 移动通信系统中准入判断的方法、系统及装置 |
| CN101335984A (zh) * | 2007-06-25 | 2008-12-31 | 华为技术有限公司 | 家用微型基站接入控制方法及系统 |
| CN101232446A (zh) * | 2008-02-01 | 2008-07-30 | 华为技术有限公司 | 报文处理方法及装置 |
| CN101945390A (zh) * | 2009-07-08 | 2011-01-12 | 华为技术有限公司 | 一种准入控制方法及装置 |
| CN101789875A (zh) * | 2010-02-10 | 2010-07-28 | 华为技术有限公司 | 一种数据流转发的方法和装置、路由器 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801625B (zh) * | 2012-08-17 | 2016-06-08 | 杭州华三通信技术有限公司 | 一种异构网络二层互通的方法及设备 |
| CN102801625A (zh) * | 2012-08-17 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种异构网络二层互通的方法及设备 |
| WO2014169801A1 (en) * | 2013-04-15 | 2014-10-23 | Hangzhou H3C Technologies Co., Ltd. | Provider edge in virtual private lan service network |
| US9705788B2 (en) | 2013-04-15 | 2017-07-11 | Hewlett Packard Enterprise Development Lp | Provider edge in virtual private LAN service network |
| CN103281205B (zh) * | 2013-05-23 | 2016-02-03 | 浙江宇视科技有限公司 | 一种配置端口隔离信息的方法和网络设备 |
| CN103281205A (zh) * | 2013-05-23 | 2013-09-04 | 浙江宇视科技有限公司 | 一种配置端口隔离信息的方法和网络设备 |
| CN103457820A (zh) * | 2013-08-27 | 2013-12-18 | 华为技术有限公司 | 分层虚拟专用局域网服务的实现方法及装置 |
| CN104065571A (zh) * | 2014-06-05 | 2014-09-24 | 福建星网锐捷网络有限公司 | 一种广播报文处理方法、装置及系统 |
| CN104065571B (zh) * | 2014-06-05 | 2017-11-03 | 福建星网锐捷网络有限公司 | 一种广播报文处理方法、装置及系统 |
| WO2016015497A1 (zh) * | 2014-07-31 | 2016-02-04 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| CN106559268A (zh) * | 2016-11-28 | 2017-04-05 | 浙江宇视科技有限公司 | 用于ip监控系统的动态端口隔离方法及装置 |
| CN106559268B (zh) * | 2016-11-28 | 2019-12-13 | 浙江宇视科技有限公司 | 用于ip监控系统的动态端口隔离方法及装置 |
| CN106878986A (zh) * | 2017-01-05 | 2017-06-20 | 新华三技术有限公司 | 一种用户隔离方法及装置 |
| CN106878986B (zh) * | 2017-01-05 | 2021-03-26 | 新华三技术有限公司 | 一种用户隔离方法及装置 |
| CN107547340A (zh) * | 2017-06-19 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| CN107547340B (zh) * | 2017-06-19 | 2020-09-08 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| CN111030913A (zh) * | 2019-11-21 | 2020-04-17 | 天津天睿科技有限公司 | 一种网络设备集群数据同步方法 |
| CN111935013A (zh) * | 2020-09-17 | 2020-11-13 | 南京中兴软件有限责任公司 | 流量转发控制方法及装置、流量转发方法及芯片、交换机 |
| CN111935013B (zh) * | 2020-09-17 | 2021-01-08 | 南京中兴软件有限责任公司 | 流量转发控制方法及装置、流量转发方法及芯片、交换机 |
| WO2022183927A1 (zh) * | 2021-03-02 | 2022-09-09 | 华为技术有限公司 | 一种报文传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102255785B (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102255785B (zh) | 一种vpls中的网络隔离方法及其装置 | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN102035729B (zh) | 一种组播数据转发方法 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN102185778B (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN109660442B (zh) | Overlay网络中组播复制的方法及装置 | |
| CN100531138C (zh) | 运营商边界节点、虚拟专用局域网服务通信方法及系统 | |
| CN103685022A (zh) | 报文转发方法及服务提供商网络边缘设备 | |
| CN104135420A (zh) | 一种报文转发的方法、设备及系统 | |
| CN104168184A (zh) | 报文转发方法及设备 | |
| CN102413061A (zh) | 一种报文传输方法及设备 | |
| CN101510845B (zh) | 一种标签转发方法和装置 | |
| CN101534209B (zh) | 一种组播报文发送的方法和装置 | |
| CN102368726B (zh) | 一种应用于l2vpn的转发方法及装置 | |
| CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN102075419B (zh) | 三层虚拟专用网等价路由的生成及转发方法和边缘路由器 | |
| CN102801625A (zh) | 一种异构网络二层互通的方法及设备 | |
| CN104426763A (zh) | 隧道切换方法、装置及交换机 | |
| CN102143026A (zh) | 一种在虚拟二层网络中避免环路的方法 | |
| CN102347889A (zh) | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 | |
| WO2018068588A1 (zh) | 提供组播业务的方法和软件定义网络控制器 | |
| CN105187311A (zh) | 一种报文转发方法及装置 | |
| CN101119222B (zh) | Hope网络实现组播的方法、装置及系统 | |
| CN1980176A (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN102035659B (zh) | 域划分时报文的广播方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230615 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |