CN110557317B - 管理虚拟专用网络的方法和设备 - Google Patents
管理虚拟专用网络的方法和设备 Download PDFInfo
- Publication number
- CN110557317B CN110557317B CN201810555302.3A CN201810555302A CN110557317B CN 110557317 B CN110557317 B CN 110557317B CN 201810555302 A CN201810555302 A CN 201810555302A CN 110557317 B CN110557317 B CN 110557317B
- Authority
- CN
- China
- Prior art keywords
- bmp
- vpn
- routing
- routing device
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/033—Topology update or discovery by updating distance vector protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Abstract
本申请公开了一种管理虚拟专用网络(VPN)的方法。依照该方法,路由设备与边界网关协议监控协议(BMP)服务器建立BMP会话。所述路由设备分配与一个VPN实例相关联的VPN标签,其中所述VPN实例用于所述路由设备与另一个路由设备进行通信。之后,所述路由设备向所述BMP服务器发送携带所述VPN标签的BMP消息。由于所述路由设备是通过BMP消息发送VPN标签,因此路由设备不需要为了发送VPN标签与BMP服务器建立BGP邻居关系,提高了网络的效率。
Description
技术领域
本申请涉及通信领域,尤其涉及管理虚拟专用网络的方法和设备。
背景技术
虚拟专用网络(英文:Virtual Private Network,缩写:VPN)是指在公用网络上建立的专用网络。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。虚拟专用网络的信息透过公用的网络架构,例如:互联网,来传送内部网的网络讯息。它利用已加密的通道协议(英文:Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络,例如:互联网,来发送可靠、安全的消息。
发明内容
本申请实施例的一个目的为提供对VPN的管理。
第一方面,本申请的实施例提供一种管理VPN的方法。依照该方法,第一路由设备与边界网关协议监控协议(缩写:BMP)服务器建立BMP会话;所述第一路由设备分配与一个VPN实例相关联的VPN标签,所述VPN实例用于第一路由和第二路由设备进行的通信;所述第一路由设备向所述BMP服务器发送携带所述VPN标签的BMP消息。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个经过扩展的对等体会话建立(英文:Peer Up Notification)消息,所述VPN标签携带于所述经过扩展的PeerUp Notification消息中的类型长度值(缩写:TLV)中。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元(缩写:PDU)中。
在一种可能的设计中,所述PDU包括所述VPN实例的标识、包括用户设备的IP地址的IP地址段和所述VPN标签的对应关系。
在一种可能的设计中,所述VPN标签为一个多协议标签交换(缩写:MPLS)标签或者为基于IPv6数据平面的分段路由分段标识(缩写:SRv6SID)。
在一种可能的设计中,所述方法还包括:所述第一路由设备从第二路由设备接收一个目的地为所述用户设备的数据报文,所述接收到的数据报文携带有所述VPN标签;所述第一路由设备删除所述数据报文中的所述VPN标签以便获得处理后的数据报文;所述第一路由设备根据所述VPN标签向所述用户设备发送所述处理后的数据报文。
第二方面,本申请的实施例提供一种管理VPN的方法。依照该方法,BMP服务器与第一路由设备建立BMP会话;所述BMP服务器从所述第一路由设备接收携带VPN标签的BMP消息;所述BMP服务器基于所述VPN标签获得路由信息,所述路由信息包括所述VPN标签、目的地址段、VPN实例标识和下一跳;所述BMP服务器向第二路由设备发送所述路由信息。
在一种可能的设计中,所述携带VPN标签的BMP消息为一个经过扩展的对等体会话建立(英文:Peer Up Notification)消息,所述VPN标签携带于所述经过扩展的Peer UpNotification消息中的类型长度值(缩写:TLV)中。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元(缩写:PDU)中。
在一种可能的设计中,所述PDU包括所述路由信息。
在一种可能的设计中,所述目的地址段为包括用户设备的IP地址的地址段,所述VPN实例标识为所述第一路由设备上用于和所述第二路由设备通信的VPN实例的标识,所述下一跳为所述第一路由设备的IP地址。
第三方面,本申请的实施例提供一种路由设备。所述路由设备包括存储器和与所述存储器相连的处理器。所述处理器用于执行所述存储器中的计算机可读指令从而与边界网关协议监控协议(缩写:BMP)服务器建立BMP会话;为所述路由设备分配与一个VPN实例相关联的VPN标签,所述VPN实例用于所述路由设备和与一个不同的路由设备进行通信;所述第一路由设备向所述BMP服务器发送携带所述VPN标签的BMP消息。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个经过扩展的对等体会话建立(英文:Peer Up Notification)消息,所述VPN标签携带于所述经过扩展的PeerUp Notification消息中的类型长度值(TLV)中。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元(缩写:PDU)中。
在一种可能的设计中,所述PDU包括所述VPN实例的标识、包括用户设备的IP地址的IP地址段和所述VPN标签的对应关系。
在一种可能的设计中,所述VPN标签为一个多协议标签交换(缩写:MPLS)标签或者为基于IPv6数据平面的分段路由分段标识(缩写:SRv6SID)。
在一种可能的设计中,所述处理器还用于:从一个不同的路由设备接收一个目的地为所述用户设备的数据报文,所述接收到的数据报文携带有所述VPN标签;删除所述数据报文中的所述VPN标签以便获得处理后的数据报文;根据所述VPN标签向所述用户设备发送所述处理后的数据报文。
第四方面,本申请的实施例提供一种边界网关协议监控协议(缩写:BMP)服务器。所述BMP服务器包括存储器和与所述存储器相连的处理器。所述处理器用于执行所述存储器中的计算机可读指令从而与第一路由设备建立BMP会话;从所述第一路由设备接收携带VPN标签的BMP消息;基于所述VPN标签获得路由信息,所述路由信息包括所述VPN标签、目的地址段、VPN实例标识和下一跳;所述BMP服务器向第二路由设备发送所述路由信息。
在一种可能的设计中,所述携带VPN标签的BMP消息为一个经过扩展的对等体会话建立(英文:Peer Up Notification)消息,所述VPN标签携带于所述经过扩展的Peer UpNotification消息中的类型长度值(缩写:TLV)中。
在一种可能的设计中,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元(PDU)中。
在一种可能的设计中,所述PDU包括所述路由信息。
在一种可能的设计中,所述目的地址段为包括用户设备的IP地址的地址段,所述VPN实例标识为所述第一路由设备上用于和第二路由设备通信的VPN实例的标识,所述下一跳为所述第一路由设备的IP地址。
在本申请对VPN网络的管理中,路由设备可以通过向BMP服务器发送一个携带有所述VPN标签的BMP报文的方式,将所述VPN标签高效地发送给BMP服务器。因此,路由设备不需要为了发送VPN标签而和BMP服务器建立BGP邻居关系,也不需要发送那些BMP服务器并不需要的信息给BMP Server,从而明显地节省了网络资源、提高了网络的效率。
附图说明
图1所示为本申请实施例中网络100的示意图;
图2所示为本申请实施例中网络管理方法200的流程图;
图3所示为本申请实施例中网络管理方法300的流程图;
图4所示为本申请实施例中的路由设备400的示意图;
图5所示为本申请实施例中的BMP服务器500的示意图。
具体实施方式
下面结合附图和具体实施例对本发明展开详细说明。但需要注意,下面的这些实施例,仅为帮助理解技术方案所举的例子,并不用于限定本发明。
图1为网络100的示意图。网络系统100包括网络110、网络120和网络130。网络130包括多个路由设备,例如路由设备141-143。路由设备141-143分别和边界网关协议监控协议(英文:BGP Monitor Protocol,缩写:BMP)服务器150相连,并且路由设备141-143分别包括一个用于和BMP Server 150进行通信的BMP客户端模块。BMP Server 150是指支持BMPServer功能的硬件设备,例如支持BMP Server功能的控制器、网关服务器、路由器或者交换机。所述BMP Server功能包括能够发送、接收、识别基于BMP协议的报文。网络100还包括用户设备160,该用户设备160分别通过网络110和网络120与网络130通信连接。网络110通过路由设备111与用户设备160通信连接,通过路由设备112与网络130中的路由设备141和142通信连接;网络120通过路由设备121与用户设备160通信连接,通过路由设备122与网络130中的路由设备141和142通信连接。路由设备111、112、121、122以及141-143可以是指路由器或者其他具有路由或者转发功能的网络设备。路由设备111、112位于网络110的边界,可以被称为网络110的边界路由设备。路由设备121、122位于网络120的边界,可以被称为网络120的边界路由设备。路由设备141-143位于网络130的边界,可以被称为网络130的边界路由设备。网络110-130分别可以包括其它的边界路由设备,也还可以包括一些内部路由设备。
在数据报文的传输过程中,路由设备141和路由设备142均可以将目的地为用户设备160的数据报文向用户设备160转发。例如,路由设备141可以通过网络110将数据报文发送给用户设备160,路由设备142可以通过网络120将数据报文发送给用户设备160。在有些情况下,由于网络中设备性能的限制或其它原因,BMP服务器150需要对网络进行控制,从而使路由设备142将目的地为用户设备160的数据报文发往路由设备141,再由路由设备141通过接口171将该报文发送给用户设备160。这样,该报文不再通过路由设备142上的端口172发送给用户设备160。BMP服务器为了实现这种控制,需要获取路由设备142用于将数据报文通过VPN发送给路由设备141的VPN标签。所述VPN标签用于标识所述数据报文属于所述VPN。所述VPN标签在一些场景下可以是多协议标签交换(Multiple Protocol LabelSwitching,MPLS)标签或者是基于IPv6数据平面的分段路由分段标识(缩写:SRv6SID),其中SRv6SID由IETF组织的草案draft-dawra-idr-srv6-vpn-03.txt定义。在获得该VPN标签后,BMP Server 150可以向路由设备142发送一个包括目的IP地址段、下一跳、VPN标签和VPN实例标识的表项。该表项实际上包括了目的IP地址段、下一跳、VPN标签和VPN实例标识之间的对应关系。所述目的IP地址段是基于用户设备160的IP地址得到的并且包括用户设备160的IP地址,所述下一跳为路由设备141的IP地址,所述VPN标签为与一个VPN实例相关的VPN标签,所述VPN实例用于路由设备141和路由设备142进行的通信,所述VPN实例标识用于标识所述VPN实例。VPN实例标识会被携带于一个协议报文,例如内部网关协议(IGP)报文或者边界网管协议(BGP)报文中,用来标识所述协议报文对应于所述VPN实例或者属于基于所述VPN实例的VPN。在一些特殊情况下,所述目的IP地址段可以只包括用户设备160的IP地址。在接收到该表项后,路由设备142会为目的地为用户设备160的数据报文添加所述VPN标签,并根据所述表项中的下一跳将携带有VPN标签的数据报文发送给路由设备141。路由设备141会对报文进行处理,例如删除所述VPN标签,得到处理后的数据报文,根据所述VPN标签将处理后的数据报文发送给用户设备160。
为了使BMP Server 150获得所述VPN标签,BMP Server 150和路由设备141可以建立BGP邻居关系,并且路由设备141基于BGP邻居关系向BMP Server 150发送VPN路由时携带所述VPN标签。但是,在这种情况下,路由设备141需要和BMP Server 150建立BGP邻居关系,还需要向BMP Server 150发送BMP Server一些并不需要的信息,从而占用了网络资源,降低了网络的效率。
在本申请的实施例中,路由设备141可以通过向BMP Server 150发送一个携带有所述VPN标签的BMP报文的方式将所述VPN标签发送给BMP Server 150。路由设备141不需要为了发送VPN标签而和BMP Server建立BGP邻居关系,也不需要发送那些BMP Server并不需要的信息给BMP Server,因此明显地节省了网络资源、提高了网络的效率。
图2所示为本申请实施例的网络管理方法200,该网络管理方法200包括以下内容。
205、BMP服务器150和路由设备141建立BMP会话。
210、路由设备141和路由设备112建立BGP会话。路由设备141和路由设备112建立BGP会话后,相互发送BGP路由信息。路由设备141从路由设备112接收的BGP路由信息包括用户设备160的IP地址所在的网段路由。路由设备141上设置了一个VPN实例来管理路由设备141上和路由设备112所耦接的接口。从路由设备141的角度看,从路由设备112方向发过来的路由,都是属于这个VPN实例的路由。
215、路由设备141在所述BGP会话建立之后,生成一个携带VPN标签的Peer UpNotification消息。所述VPN标签与一个VPN实例相关联,所述VPN实例用于路由设备141和路由设备142进行的通信。所述VPN实例是配置在路由设备141上的,并且在路由设备142上也配置有一个VPN实例。基于这两个VPN实例,路由设备141和142可以实现基于VPN的通信。这两个VPN实例的内容不同,用于获得一个包括路由设备141和142的VPN。这两个VPN实例的实例标识可以是相同的也可以是不同的。
所述携带VPN标签的Peer Up Notification消息可以通过对RFC7854中的Peer UpNotification进行扩展而得到。对RFC7854中的Peer Up Notification的扩展包括在RFC7854中的Peer Up Notification消息中添加包括所述VPN标签的类型长度值(Type-Length-Value,TLV)。所述TLV可以是BMP定义的BMP Information TLV,也可以是BMPInformation TLV中定义的子TLV(缩写:Sub-TLV)。
此外,携带所述VPN标签的Peer Up Notification消息还携带所述VPN实例的VPN实例标识。这个VPN实例标识可以是一个路由区分符(RD),可以携带于Peer UpNotification消息的Per-peer Header中。携带RD这一操作是RFC7854对Peer UpNotification消息的要求。当RFC7854应用于监控VPN实例中的BGP会话时,Per-peerHeader就会携带RD,携带Per-peer Header的消息,例如Peer Up Notification消息,就可以携带RD。此外,由于Route Monitoring消息也可以携带Per-peer Header,所以也可以携带RD。
经过扩展的Peer Up Notification消息的结构可以如下:
Common Header+Per-Peer Header+Peer Up Notification PDU+InformationTLVs
RFC7854介绍了所述Common Header、Per-Peer Header、Peer Up NotificationPDU和Information TLV的具体结构。
所述生成的Peer Up Notification消息可以携带不同类型的VPN标签。例如该消息中携带的所述VPN标签可以是按每VPN实例分配的VPN标签,可以是按每用户边缘(CE)设备分配的VPN标签;可以是按每接口分配的VPN标签;还可以是按每以太网段(英文:Ethernet Segment)分配的VPN标签。当所述VPN标签是按每VPN实例分配的VPN标签时,所述Peer Up Notification消息还可以携带CE设备(例如,路由设备112)的IP地址;当所述VPN标签是按每接口分配的VPN标签时,所述Peer Up Notification消息还可以携带出接口信息;当所述VPN标签是按每以太网段分配的VPN标签时,所述Peer Up Notification消息还可以携带以太网段的标识。所述生成的Peer Up Notification消息可以携带上述多种标签中的一个,也可以携带上述多种标签中多个或者全部。也就是说,Peer Up Notification消息除了携带所述VPN标签外,还可以携带其它VPN标签。
按每VPN实例分配VPN标签是指为不同的VPN实例分配不同的VPN标签。例如为VPN实例1分配VPN标签1,为VPN实例2分配VPN标签2,需要通过VPN实例1发送的数据报文会被添加上VPN标签1。需要通过VPN实例2发送的数据报文会被添加上VPN标签2。按每VPN实例分配VPN标签可以是由路由设备141在执行210之前分配的。
按每CE设备分配VPN标签是指为耦接到同一个用户设备的不同的CE设备分配不同的VPN标签。在图1所示的网络中,由于路由设备112和122最终将用户160接入网络130,因此在网络130的角度看,可以被认为是CE设备。那么按每CE设备分配VPN标签可以是指为路由设备112分配VPN标签3,为路由设备122分配VPN标签4。需要通过路由设备112发送给用户设备160的数据报文会被添加上标签3,需要通过路由设备122发送给用户设备160的数据报文会被添加上标签4。
按每接口分配VPN标签是指为一台路由设备上耦接到同一个用户设备的不同的接口分配不同的VPN标签。在图1所示的网络中,路由设备141可以通过接口171向用户设备160发送数据报文。路由设备141还可以存在另一个可以向用户设备160发送数据报文的接口。在这种情况下,可以分别为接口171和所述另一个接口分配不同的VPN标签,例如为接口171分配VPN标签5,为所述另一个接口分配VPN标签6。需要通过接口171发送至用户设备160的数据报文会被添加上标签5,需要通过所述另一个接口发送至用户设备160的数据报文会被添加上标签6。
以太网段是指分布在多个接入设备上、耦接同一个用户边缘(CE)设备的以太网接口组。按每以太网段分配VPN标签,指的是为每一个以太网段分配一个VPN标签。在图1所示的网络100中,网络110和120中的路由设备112和122可以是用户设备160的CE设备,路由设备141和142作为提供商边缘(PE)设备分别与路由设备112耦接,同时路由设备141和142还分别与路由设备122耦接。路由设备141和142上用于与路由设备112耦接的端口属于一个以太网接口组,路由设备141和142上用于与路由设备122耦接的端口属于另一个以太网接口组。
220、路由设备141向BMP服务器150发送所述携带VPN标签的Peer UpNotification消息。BMP服务器150接收到所述VPN标签后可以根据所述VPN标签对网络中对应的报文进行管理。对报文的管理可以包括多种方式,225以及225的后续操作涉及其中的一种管理方式。
225、BMP服务器150基于所述接收到的Peer Up Notification消息中的VPN标签生成路由信息。所述路由信息可以包括目的地址段、下一跳、VPN标签和VPN实例标识。所述目的地址段可以为包括用户设备160的IP地址所在的IP地址段,所述下一跳可以为路由设备141的IP地址,所述VPN标签可以为所述Peer Up Notification消息携带的VPN标签,所述VPN实例标识可以为Per-Peer Header中携带的VPN实例标识。由于BMP服务器接收到的PeerUp Notification消息可以携带一个或者多个VPN标签,所以路由信息或Peer UpNotification消息中的VPN标签可以是指一个VPN标签,也可以是指多个VPN标签。所述目的地址段可以是由BMP服务器150根据从路由设备141接收到的RFC7854定义RouteMonitoring消息中获取的。Route Monitoring消息可以是路由设备141在发送所述Peer UpNotification消息后发送给BMP服务器150的。Route Monitoring消息携带有所述VPN实例和所述目的地址段的对应关系。由于所述目的地址段和所述VPN标签都和所述VPN实例标识对应,所以BMP服务器150可以确定所述目的地址段和所述VPN标签是相互对应的。
230、BMP服务器150将所述路由信息发送至路由设备142。
235、路由设备142接收到需要发送给用户设备160的数据报文。所述数据报文的目的IP地址是用户设备160的IP地址。所述数据报文可以是从网络130中的一个内部路由设备收到的,也可以是从网络130中的一个边界路由设备收到。
240、路由设备142根据所述报文的目的IP地址和从BMP服务器150接收到的所述路由信息确定需要为所述数据报文添加所述路由信息中的所述VPN标签,并把携带有所述VPN标签的数据报文发送至路由设备141。
245、路由设备141在接收到所述数据报文后,对数据报文进行处理,例如删除所述VPN标签,得到经处理的数据报文,并根据所述VPN标签发送所述经处理的数据报文。
由于路由设备141通过扩展后的Peer Up Notification消息将VPN标签发送给BMP服务器150,因此路由设备141无需和BMP服务器150建立BGP邻居关系,也不需要按照基于BGP邻居关系的要求传送一些BMP服务器并不需要的信息给BMP服务器,提高了网络资源的利用效率。
在本实施例中,路由设备141也可以不通过Peer Up Notification消息来向BMP服务器150发送VPN标签,而是通过扩展RFC7854定义的路由监视(Route Monitoring)消息来携带所述VPN标签。具体来说,可以保持205-210不变;在执行操作215-220时,生成并发送RFC7854定义的Peer Up Notification消息至BMP服务器150;在220之后,路由设备141发送携带VPN标签的Route Monitoring消息至BMP服务器150;BMP服务器150基于RouteMonitoring消息中携带的VPN标签生成路由信息,所述路由信息和操作225生成的路由信息相同;在生成所述路由信息后,该方法依次执行230-245。对Route Monitoring消息的扩展和对Peer Up Notification消息类似,需要在RFC7854定义的Route Monitoring消息中添加包括所述VPN标签的类型长度值(缩写:TLV)。所述TLV可以是BMP定义的BMP InformationTLV,也可以是BMP Information TLV中定义的子TLV(缩写:Sub-TLV)。与经过扩展的PeerUp Notification消息类似,经扩展的Route Monitoring消息可以携带一个或携带多个VPN标签。例如经扩展的Route Monitoring消息可以携带按每VPN实例分配的VPN标签,可以携带按每用户边缘(CE)设备分配的VPN标签以及CE设备的IP地址;携带按每接口分配的VPN标签以及出接口信息;还可以携带按每以太网段(Ethernet Segment)分配的VPN标签以及以太网段的标识。所述生成的Route Monitoring消息可以携带上述多种标签中的一个,也可以携带上述多种标签中多个或者全部。
无论是通过经扩展的Peer Up Notification消息还是通过经扩展的RouteMonitoring消息向BMP服务器150发送VPN标签,BMP服务器150生成的路由信息均可以与图1所示的内容中所生成的路由信息相同,路由设备142在收到所述路由信息后的操作也可以与图1所示的内容中路由设备142在收到所述路由信息后的操作相同。
图3所示为本申请实施例的网络管理方法300,该网络管理方法300包括以下内容。
305、BMP服务器150和路由设备141建立BMP会话。
310、路由设备141和路由设备112建立BGP会话。路由设备141和路由设备112建立BGP会话后,相互发送BGP路由信息,路由设备141从路由设备112接收的BGP路由信息包括用户设备160的IP地址所在的网段路由。路由设备141上设置了一个VPN实例来管理路由设备141上和路由设备112所耦接的接口,所以从路由设备141的角度看,从路由设备112方向发过来的路由,都是属于这个VPN实例的路由。
315、路由设备141在所述BGP会话建立之后,向BMP服务器150发送Peer UpNotification消息。所述Peer Up Notification消息是基于RFC7854的。
320、路由设备141向BMP服务器150发送Route Monitoring消息。所述RouteMonitoring消息是基于RFC7854的。
325、路由设备141生成标签监控消息,所述标签监控消息包括目的IP地址段、VPN标签和VPN实例标识。实际上,所述标签监控消息携带了目的IP地址段、VPN标签和VPN实例标识的对应关系。目的IP地址段是路由设备141基于所述BGP会话得到的,所述VPN标签可以由路由设备141为VPN实例中的VPN路由分配的,所述VPN实例标识取自于所述VPN实例。路由设备141基于所述BGP会话学习到VRF路由,所述目的IP地址段可以是VRF路由中的VRF路由前缀,所述VPN实例标识可以是VRF路由所在的VPN实例的VRF RD。所述标签监控消息也可以有其它名字,其主要作用就是要基于BMP来发送VPN标签和VRF路由的对应关系,其中VRF路由包括目的IP地址段和VPN实例标识。
标签监控消息是基于BMP的,还可以被称为VPN标签监控消息,其结构可以如下:
Common Header+Per-Peer Header+VPN Label Monitoring PDU+InformationTLVs RFC7854介绍了所述Common Header、Per-Peer Header和Information TLV的具体结构。
VPN标签和VRF路由的对应关系可以携带在VPN Label Monitoring PDU中,VPNLabel Monitoring PDU格式举例如下:
330、路由设备141向BMP服务器150发送所述标签监控消息。
335、BMP服务器150基于所述标签监控消息生成路由信息,所述路由信息包括所述目的IP地址段、所述VPN标签、所述VPN实例标识和下一跳,所述下一跳包括路由设备141的IP地址。
340、BMP服务器150将所述路由信息发送至路由设备142。
345、路由设备142接收到需要发送给用户设备160的数据报文。所述数据报文的目的IP地址是用户设备160的IP地址。所述数据报文可以是从网络130中的一个内部路由设备收到的,也可以是从网络130中的一个边界路由设备收到。
350、路由设备142根据所述数据报文的目的IP地址和从BMP服务器接收到的所述路由信息确定需要为所述数据报文添加所述路由信息中的所述VPN标签,并把携带有所述VPN标签的报文发送至路由设备141。
355、路由设备141在接收到所述携带有所述VPN标签的数据报文后,对所述数据报文进行处理,例如删除所述VPN标签,得到经处理的数据报文,并根据所述VPN标签发送所述经处理的数据报文。
在本实施例中,BMP服务器150生成的路由信息均可以与图1所示的内容中所生成的路由信息相同,路由设备142在收到所述路由信息后的操作也可以与图1所示的内容中路由设备142在收到所述路由信息后的操作相同。
图4所示为本申请实施例中的路由设备400的示意图。
如图4所示,路由设备400包括处理器410,与所述处理器410耦接的存储器420,收发器430。路由设备400可以是图1、图2和图3中的路由设备141。处理器410可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logicdevice,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complexprogrammable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic array logic,缩写:GAL)或其任意组合。处理器410可以是指一个处理器,也可以包括多个处理器。存储器420可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatilememory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flashmemory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器420中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如BMP会话模块422,标签分配模块424,标签发送模块426。处理器410执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器410根据所述软件模块的指示而执行的操作。BMP会话模块422可以用于与BMP服务器建立BMP会话。标签分配模块424用于分配与一个VPN实例相关联的VPN标签,所述VPN实例用于使两个路由设备进行通信。例如当路由设备400是路由设备141时,所述VPN实例用于使路由设备141和142进行基于VPN的通信。标签发送模块426向所述BMP服务器发送携带所述VPN标签的BMP消息。此外,处理器410执行存储器420中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行路由设备141可以执行的全部操作,例如路由设备141在与图1、图2和图3对应的实施例中执行的操作。
图5所示为本申请实施例中的BMP服务器500的示意图。
如图5所示,路由设备500包括处理器510,与所述处理器510耦接的存储器520,收发器530。路由设备500可以是图1、图2和图3中的BMP服务器150。处理器510可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器还可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logicdevice,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complexprogrammable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic array logic,缩写:GAL)或其任意组合。处理器510可以是指一个处理器,也可以包括多个处理器。存储器520可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatilememory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flashmemory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器还可以包括上述种类的存储器的组合。存储器520中存储有计算机可读指令,所述计算机可读指令包括多个软件模块,例如BMP会话模块522、标签接收模块524、路由获取模块526和路由发送模块528。处理器510执行各个软件模块后可以按照各个软件模块的指示进行相应的操作。在本实施例中,一个软件模块所执行的操作实际上是指处理器510根据所述软件模块的指示而执行的操作。会话模块522用于与第一路由设备建立BMP会话。标签接收模块524用于从所述第一路由设备接收携带VPN标签的BMP消息;路由获取模块526用于基于所述VPN标签获得路由信息,所述路由信息包括所述VPN标签、目的地址段、VPN实例标识和下一跳。路由发送模块528用于向第二路由设备发送所述路由信息。此外,处理器510执行存储器520中的计算机可读指令后,可以按照所述计算机可读指令的指示,执行BMP服务器150可以执行的全部操作,例如BMP服务器150在与图1、图2和图3对应的实施例中执行的操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (22)
1.一种管理虚拟专用网络VPN的方法,其特征在于,包括:
第一路由设备与边界网关协议监控协议BMP服务器建立BMP会话;
所述第一路由设备分配与一个VPN实例相关联的VPN标签,所述VPN实例用于所述第一路由设备和第二路由设备进行的通信;
所述第一路由设备向所述BMP服务器发送携带所述VPN标签的BMP消息。
2.根据权利要求1所述的方法,其特征在于,所述BMP消息为一个经过扩展的Peer UpNotification消息,所述VPN标签携带于所述经过扩展的Peer Up Notification消息中的类型长度值TLV中。
3.根据权利要求1所述的方法,其特征在于,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元PDU中。
4.根据权利要求3所述的方法,其特征在于,所述PDU包括所述VPN实例的标识、用户设备的IP地址所属的IP地址段和所述VPN标签的对应关系。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述VPN标签为一个多协议标签交换MPLS标签,或者为基于IPv6数据平面的分段路由分段标识SRv6 SID。
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
所述第一路由设备从第二路由设备接收一个目的地为用户设备的数据报文,所述接收到的数据报文携带有所述VPN标签;
所述第一路由设备删除所述数据报文中的VPN标签以便得到处理后的数据报文;
所述第一路由设备根据所述VPN标签向所述用户设备发送所述处理后的数据报文。
7.一种管理虚拟专用网络VPN的方法,其特征在于,包括:
边界网关协议监控协议BMP服务器与第一路由设备建立BMP会话;
所述BMP服务器从所述第一路由设备接收携带VPN标签的BMP消息;
所述BMP服务器基于所述VPN标签获得路由信息,所述路由信息包括所述VPN标签、目的地址段、VPN实例标识和下一跳;
所述BMP服务器向第二路由设备发送所述路由信息。
8.根据权利要求7所述的方法,其特征在于,所述携带VPN标签的BMP消息为一个经过扩展的Peer Up Notification消息,所述VPN标签携带于所述经过扩展的Peer UpNotification消息中的类型长度值TLV中。
9.根据权利要求7所述的方法,其特征在于,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元PDU中。
10.根据权利要求9所述的方法,其特征在于,所述PDU包括所述路由信息。
11.根据权利要求7-10中任一项所述的方法,其特征在于,所述目的地址段为包括用户设备的IP地址的地址段,所述VPN实例标识为所述第一路由设备上用于和所述第二路由设备进行通信的VPN实例的标识,所述下一跳为所述第一路由设备的IP地址。
12.一种路由设备,其特征在于,包括:
存储器;
与所述存储器相连的处理器,所述处理器用于执行所述存储器中的计算机可读指令从而执行以下操作:
与边界网关协议监控协议BMP服务器建立BMP会话为所述路由设备分配与一个虚拟专用网VPN实例相关联的VPN标签,所述VPN实例用于所述路由设备与一个不同的路由设备进行的通信;
向所述BMP服务器发送携带所述VPN标签的BMP消息。
13.根据权利要求12所述的路由设备,其特征在于,所述携带所述VPN标签的BMP消息为一个经过扩展的Peer Up Notification消息,所述VPN标签携带于所述经过扩展的Peer UpNotification消息中的类型长度值TLV中。
14.根据权利要求12所述的路由设备,其特征在于,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元PDU中。
15.根据权利要求14所述的路由设备,其特征在于,所述PDU包括所述VPN实例的标识、包括用户设备的IP地址的IP地址段和所述VPN标签的对应关系。
16.根据权利要求12-15中任一项所述的路由设备,其特征在于,所述VPN标签为一个多协议标签交换MPLS标签或者为基于IPv6数据平面的分段路由分段标识SRv6 SID。
17.根据权利要求12-15中任一项所述的路由设备,其特征在于,所述处理器还用于:
从所述不同的路由设备接收一个目的地为用户设备的数据报文,所述接收到的数据报文携带有所述VPN标签;
删除所述数据报文中的VPN标签以便获得处理后的数据报文;
根据所述VPN标签向所述用户设备发送所述处理后的数据报文。
18.一种边界网关协议监控协议BMP服务器,其特征在于,包括:
存储器,
与所述存储器相连的处理器,所述处理器用于执行所述存储器中的计算机可读指令从而执行以下操作:
与第一路由设备建立BMP会话;
从所述第一路由设备接收携带虚拟专用网VPN标签的BMP消息;
基于所述VPN标签获得路由信息,所述路由信息包括所述VPN标签、目的地址段、VPN实例标识和下一跳;
向第二路由设备发送所述路由信息。
19.根据权利要求18所述的BMP服务器,其特征在于,所述携带VPN标签的BMP消息为一个经过扩展的Peer Up Notification消息,所述VPN标签携带于所述经过扩展的Peer UpNotification消息中的类型长度值TLV中。
20.根据权利要求18所述的BMP服务器,其特征在于,所述携带所述VPN标签的BMP消息为一个新定义的BMP消息,所述VPN标签携带于所述新定义的BMP消息的协议数据单元PDU中。
21.根据权利要求20所述的BMP服务器,其特征在于,所述PDU包括所述路由信息。
22.根据权利要求18-21中任一项所述的BMP服务器,其特征在于,所述目的地址段为包括用户设备的IP地址的地址段,所述VPN实例标识为所述第一路由设备上用于和所述第二路由设备通信的VPN实例的标识,所述下一跳为所述第一路由设备的IP地址。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810555302.3A CN110557317B (zh) | 2018-06-01 | 2018-06-01 | 管理虚拟专用网络的方法和设备 |
EP19811875.4A EP3796601A4 (en) | 2018-06-01 | 2019-05-29 | PROCESS AND APPARATUS FOR MANAGING A VIRTUAL PRIVATE NETWORK |
PCT/CN2019/088912 WO2019228385A1 (zh) | 2018-06-01 | 2019-05-29 | 管理虚拟专用网络的方法和设备 |
JP2020566905A JP7154315B2 (ja) | 2018-06-01 | 2019-05-29 | 仮想プライベートネットワークを管理するための方法およびデバイス |
MX2020012948A MX2020012948A (es) | 2018-06-01 | 2019-05-29 | Método para gestionar red privada virtual y dispositivo. |
US17/106,931 US11799688B2 (en) | 2018-06-01 | 2020-11-30 | Method for managing virtual private network, and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810555302.3A CN110557317B (zh) | 2018-06-01 | 2018-06-01 | 管理虚拟专用网络的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110557317A CN110557317A (zh) | 2019-12-10 |
CN110557317B true CN110557317B (zh) | 2022-05-13 |
Family
ID=68697799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810555302.3A Active CN110557317B (zh) | 2018-06-01 | 2018-06-01 | 管理虚拟专用网络的方法和设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11799688B2 (zh) |
EP (1) | EP3796601A4 (zh) |
JP (1) | JP7154315B2 (zh) |
CN (1) | CN110557317B (zh) |
MX (1) | MX2020012948A (zh) |
WO (1) | WO2019228385A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697218B (zh) * | 2020-12-31 | 2023-11-28 | 华为技术有限公司 | 网络管理方法和设备 |
CN113726653B (zh) * | 2021-07-12 | 2023-12-29 | 新华三信息安全技术有限公司 | 报文处理方法及装置 |
CN113904981B (zh) * | 2021-09-15 | 2023-11-17 | 锐捷网络股份有限公司 | 一种路由信息处理方法、装置、电子设备和存储介质 |
CN114884876B (zh) * | 2022-04-14 | 2023-06-30 | 烽火通信科技股份有限公司 | 跨网络平面通信方法、设备及可读存储介质 |
US11729148B1 (en) * | 2022-09-04 | 2023-08-15 | Uab 360 It | Optimized utilization of internet protocol addresses in a virtual private network |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708031A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 虚拟专用网的实现方法 |
CN106789638A (zh) * | 2016-12-28 | 2017-05-31 | 华为技术有限公司 | 一种处理路由的方法及网络设备 |
Family Cites Families (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032280A (ja) * | 2001-07-16 | 2003-01-31 | Fujitsu Ltd | コネクション型通信ネットワークにおけるリンク識別子の割当システム |
US20050047353A1 (en) * | 2003-08-25 | 2005-03-03 | Susan Hares | Systems and methods for routing employing link state and path vector techniques |
WO2005086621A2 (en) * | 2003-10-14 | 2005-09-22 | Nexthop Technologies, Inc. | Systems and methods for combining and extending routing protocols |
US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
US7856509B1 (en) * | 2004-04-09 | 2010-12-21 | Juniper Networks, Inc. | Transparently providing layer two (L2) services across intermediate computer networks |
US8228786B2 (en) * | 2005-04-07 | 2012-07-24 | Cisco Technology, Inc. | Dynamic shared risk node group (SRNG) membership discovery |
CN101459549B (zh) | 2007-12-14 | 2011-09-21 | 华为技术有限公司 | 链路故障处理方法及数据转发装置 |
CN101237409B (zh) * | 2008-02-27 | 2011-06-08 | 华为技术有限公司 | Mpls vpn中实现快速重路由的方法及设备 |
US8385332B2 (en) * | 2009-01-12 | 2013-02-26 | Juniper Networks, Inc. | Network-based macro mobility in cellular networks using an extended routing protocol |
US8170033B1 (en) * | 2009-04-06 | 2012-05-01 | Juniper Networks, Inc. | Virtual private local area network service (VPLS) flush mechanism for BGP-based VPLS networks |
CN101599901B (zh) * | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
WO2011111105A1 (ja) * | 2010-03-10 | 2011-09-15 | 富士通株式会社 | 中継装置および通信プログラム |
CN103621022B (zh) * | 2010-09-03 | 2016-11-02 | 华为技术有限公司 | 针对虚拟专用局域网服务以使用流感知伪线的系统和方法 |
US9019865B2 (en) * | 2011-03-04 | 2015-04-28 | Juniper Networks, Inc. | Advertising traffic engineering information with the border gateway protocol |
US8570871B2 (en) * | 2011-03-09 | 2013-10-29 | Futurewei Technologies, Inc. | Signaling extension for a label switched path over a composite link |
US9054951B2 (en) * | 2011-05-02 | 2015-06-09 | Cisco Technology, Inc. | Detecting and avoiding routing loops with BGP route server extensions |
EP2767051B1 (en) * | 2011-11-03 | 2017-01-11 | Huawei Technologies Co., Ltd. | Border gateway protocol extension for the host joining/leaving a virtual private network |
EP2834947A1 (en) * | 2012-04-04 | 2015-02-11 | Alcatel Lucent | System and method for implementing label switch router (lsr) overload protection |
CN102724118B (zh) * | 2012-06-06 | 2014-12-31 | 华为技术有限公司 | 标签分发方法及设备 |
US9178801B1 (en) * | 2012-06-27 | 2015-11-03 | Juniper Networks, Inc. | Automated service discovery in computer networks |
CN104871495B (zh) * | 2012-09-26 | 2018-07-13 | 华为技术有限公司 | 用于叠加网络的虚拟叠加网关 |
US9019973B1 (en) * | 2012-09-28 | 2015-04-28 | Juniper Networks, Inc. | Static MAC address propagation in multipoint network services |
US9071514B1 (en) * | 2012-12-17 | 2015-06-30 | Juniper Networks, Inc. | Application-specific connectivity loss detection for multicast virtual private networks |
US9537718B2 (en) * | 2013-03-15 | 2017-01-03 | Cisco Technology, Inc. | Segment routing over label distribution protocol |
CN104144122B (zh) * | 2013-05-10 | 2019-06-21 | 华为技术有限公司 | 建立标签交换路径的方法、设备及系统 |
US20150003458A1 (en) * | 2013-06-27 | 2015-01-01 | Futurewei Technologies, Inc. | Boarder Gateway Protocol Signaling to Support a Very Large Number of Virtual Private Networks |
ITRM20130571A1 (it) * | 2013-10-17 | 2015-04-18 | Cisco Tech Inc | Protezione di un nodo di bordo scalabile utilizzante instradamento di segmenti |
US9660897B1 (en) * | 2013-12-04 | 2017-05-23 | Juniper Networks, Inc. | BGP link-state extensions for segment routing |
US9450862B2 (en) | 2014-03-11 | 2016-09-20 | Futurewei Technologies, Inc. | Virtual private network migration and management in centrally controlled networks |
US9634936B2 (en) * | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
CN105281942B (zh) * | 2014-07-23 | 2018-10-30 | 华为技术有限公司 | 一种发送bgp信息的网络设备和方法 |
CN105471725B (zh) * | 2014-08-05 | 2019-01-22 | 新华三技术有限公司 | 穿越自治系统的路由方法和装置 |
US10924381B2 (en) * | 2015-02-19 | 2021-02-16 | Arista Networks, Inc. | System and method of processing in-place adjacency updates |
US9871726B2 (en) * | 2015-03-31 | 2018-01-16 | Juniper Networks, Inc. | Semantic information for labels in border gateway protocol |
CN106664252B (zh) * | 2015-06-10 | 2019-11-29 | 华为技术有限公司 | 实现业务链接的方法、设备及系统 |
CN106487696B (zh) * | 2015-08-28 | 2019-07-23 | 中兴通讯股份有限公司 | 链路故障检测方法及装置 |
CN106850380B (zh) * | 2015-12-04 | 2020-09-29 | 中国电信股份有限公司 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
JP6457960B2 (ja) | 2016-02-15 | 2019-01-23 | 日本電信電話株式会社 | 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法 |
US10158565B2 (en) * | 2016-08-26 | 2018-12-18 | Cisco Technology, Inc. | Network services across non-contiguous subnets of a label switched network separated by a non-label switched network |
US10200274B1 (en) * | 2017-02-17 | 2019-02-05 | Juniper Networks, Inc. | Enhanced traffic flow in software-defined networking controller-based architecture |
US10243840B2 (en) * | 2017-03-01 | 2019-03-26 | Juniper Networks, Inc. | Network interface card switching for virtual networks |
US10506083B2 (en) * | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
US10291433B2 (en) * | 2017-07-07 | 2019-05-14 | Juniper Networks, Inc. | Signaling multicast information to a redundant multi-homing router for a layer 2 virtual private network |
US10581798B2 (en) * | 2017-10-27 | 2020-03-03 | At&T Intellectual Property I, L.P. | Network based distribution for compute resource and application accessibility |
WO2019119220A1 (en) * | 2017-12-18 | 2019-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Provider edge device and method implemented thereon for ethernet virtual private network |
US10841172B2 (en) * | 2018-05-30 | 2020-11-17 | Cisco Technology, Inc. | Network fabric visualization and management |
-
2018
- 2018-06-01 CN CN201810555302.3A patent/CN110557317B/zh active Active
-
2019
- 2019-05-29 EP EP19811875.4A patent/EP3796601A4/en active Pending
- 2019-05-29 WO PCT/CN2019/088912 patent/WO2019228385A1/zh unknown
- 2019-05-29 MX MX2020012948A patent/MX2020012948A/es unknown
- 2019-05-29 JP JP2020566905A patent/JP7154315B2/ja active Active
-
2020
- 2020-11-30 US US17/106,931 patent/US11799688B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1708031A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 虚拟专用网的实现方法 |
CN106789638A (zh) * | 2016-12-28 | 2017-05-31 | 华为技术有限公司 | 一种处理路由的方法及网络设备 |
Also Published As
Publication number | Publication date |
---|---|
MX2020012948A (es) | 2021-03-25 |
US11799688B2 (en) | 2023-10-24 |
JP7154315B2 (ja) | 2022-10-17 |
EP3796601A4 (en) | 2021-06-23 |
EP3796601A1 (en) | 2021-03-24 |
CN110557317A (zh) | 2019-12-10 |
WO2019228385A1 (zh) | 2019-12-05 |
US20210083902A1 (en) | 2021-03-18 |
JP2021525047A (ja) | 2021-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110557317B (zh) | 管理虚拟专用网络的方法和设备 | |
US11411774B2 (en) | Virtual private network VPN service optimization method and device | |
US11290386B2 (en) | FlowSpec message processing method and system, and apparatus | |
US20130173788A1 (en) | Network access apparatus | |
EP2991284B1 (en) | Method and device used in ethernet virtual private network | |
EP3809641A1 (en) | Improved port mirroring over evpn vxlan | |
EP4173239B1 (en) | Layer-2 network extension over layer-3 network using encapsulation | |
EP3188422A1 (en) | Traffic black holing avoidance and fast convergence for active-active pbb-evpn redundancy | |
WO2013159694A1 (zh) | 一种标签分配方法、设备与系统 | |
US20230254183A1 (en) | Generating route target values for virtual private network routes | |
Zhang et al. | Application research of MPLS VPN all-in-one campus card network based on IPSec | |
CN113300998A (zh) | 实现数据加密传输的方法及装置、通信系统 | |
CN106789705B (zh) | 传输控制报文的方法和装置 | |
WO2024027378A1 (zh) | 数据传输方法、装置、网络设备及存储介质 | |
Kumaki et al. | Support for Resource Reservation Protocol Traffic Engineering (RSVP-TE) in Layer 3 Virtual Private Networks (L3VPNs) | |
CN116938786A (zh) | 一种路由发布方法、路由接收方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |