CN1214583C - 一种三层虚拟私有网络及其构建方法 - Google Patents
一种三层虚拟私有网络及其构建方法 Download PDFInfo
- Publication number
- CN1214583C CN1214583C CNB021290091A CN02129009A CN1214583C CN 1214583 C CN1214583 C CN 1214583C CN B021290091 A CNB021290091 A CN B021290091A CN 02129009 A CN02129009 A CN 02129009A CN 1214583 C CN1214583 C CN 1214583C
- Authority
- CN
- China
- Prior art keywords
- backbone network
- edge router
- network edge
- route
- virtual private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Details Of Garments (AREA)
- Manufacture, Treatment Of Glass Fibers (AREA)
Abstract
本发明公开了一种三层虚拟私有网络,包括骨干网络的P设备、PE设备,以及用户的虚拟私有网络(VPN)的多个站点(Site)和CE设备,还包括分层式PE设备(HoPE),所述分层式PE设备用于作为骨干网络的边缘路由器,与骨干网络的P设备以及VPN的Site、CE设备相连接;所述分层式PE设备包括相互连接的下层PE(UPE)、0个或多个中层PE(MPE)和上层PE(SPE),它们承担不同的角色,分担一个集中式PE的功能;对处于较高层次的PE的路由和转发性能要求高,而对处于较低层次的PE的路由和转发性能要求低,在分层部署BGP/MPLS VPN时,解决了可扩展性问题。
Description
技术领域
本发明涉及运营商提供的三层虚拟私有网络(PP VPN,ProviderProvide VPN)的网络结构以及该网络的构建方法。
背景技术
现有的PP VPN在具体应用时有多种不同的形式,如BGP/MPLS VPN、VR VPN和MPLS 12 VPN等。以基于边界网关协议的多协议标签交换VPN(BGP/MPLS VPN)来说,PP VPN是种在公共网络中使用MPLS技术和边界网关协议(BGP协议)来提供IP VPN业务的网络,它主要包括互联网接入服务商(ISP)提供的由P设备和PE设备组成的骨干网络,以及用户的虚拟私有网络(VPN),所述VPN主要包括多个站点(Site)和CE设备。
在上述设备中,P(Provider Router,骨干网核心路由器)设备,主要负责MPLS转发。PE(Provider Edge Router,骨干网边缘路由器)设备,是MPLS/BGP VPN业务的实现主体,它为每一个VPN用户Site维护一个独立的路由表,通过BGP完成VPN拓扑的发现以及VPN内部路由的学习。CE(Custom Edge Router,用户边缘路由器)设备,是一台普通的路由器,将VPN用户的Site连接至PE,无需支持任何MPLS或VPN的信令及协议。
在BGP/MPLS VPN中,由于PE设备要汇聚多个VPN的路由,在大规模部署时,尤其在PE设备容量较小的情况下,容易形成瓶颈。而且,目前的MPLS VPN模型基本上是一种平面式模型,PE设备无论处于网络的哪个层次,对其性能要求是相同的,由于路由逐层聚合,在PE向边缘方向扩展时,要维护更多的路由。对于由核心—汇聚—接入三层模型的典型网络来说,设备性能依次下降,网络规模依次扩大。这就为PE设备向网络边缘的扩展带来了困难。为解决上述问题,有的公司提出了多VRF(VPN路由转发实例)(Multi-VRF)方案,扩展CE的能力,使它具有VRF功能,这样的设备称为VCE设备。在组网时,使用多个这样的VCE同PE组合来构成一种分布式PE。参考图1,在VCE上配置多个VRF,对应多个VPN站点。在每个VRF下,有若干个下行接口,它们连接VCE,同时有一个(也可以是多个)上行接口,这个接口同PE连接。在PE上,对应的配置同样的VRF,每个VRF有一个(也可以是多个)接口,这个接口同VCE连接。这样,一个具有Multi-VRF特性的CE实际上模拟了多个CE,各个虚拟的CE相互隔离,可以接入多个VPN用户,而PE设备是不会感知这是多个CE,还是一个VCE,因而不需要做任何扩展。这种方案尽管在一定程度上解决了PE设备的可扩展性问题,但其缺点也是明显的,主要在于:
1)在PE和VCE之间上要需要大量的接口、子接口,因此它们消耗有限的接口和IP地址资源;
2)在PE、CE上需要配置多个VRF,配置工作量大,而且重复;
3)PE和VCE之间交换路由时,如果使用动态路由协议,需要PE和VCE都运行多个实例,如果使用静态路由,则配置工作量大;
4)PE和VCE如果不是直接连接,而采用隧道接口时,每个VRF需要一个隧道,消耗资源大;
5)VCE之间要相互连接,传递VPN报文,从而减轻PE负担时,每个VRF需要一个接口/子接口;
发明内容
本发明的目的在于提供一种资源耗费低、配置工作量小、可扩展性强的三层虚拟私有网络,同时还提供一种构建上述网络的方法。
为达到上述目的,本发明提供的三层虚拟私有网络,包括骨干网络的P设备、PE设备,以及用户的虚拟私有网络(VPN)的多个站点(Site)和CE设备,所述PE设备位于P设备与CE设备之间并分别相互连接,还包括分层式PE设备(HoPE),所述分层式PE设备用于作为骨干网络的边缘路由器,与骨干网络的P设备以及VPN的Site、CE设备相连接;
所述分层式PE设备包括相互连接的下层PE(UPE)和上层PE(SPE),所述UPE连接用户设备CE,其中,UPE用于维护与其直接连接的VPN Site的路由,为与其直接连接的VPN Site的路由分配内层标签,并随VPN路由发布这个标签给SPE;所述SPE连接骨干网核心路由器,SPE维护通过UPE所连接的Site所在的VPN中的所有路由,发布VRF(VPN路由转发实例)默认路由或聚合路由给UPE,并携带标签;
所述UPE和SPE之间以及UPE之间通过一个接口或子接口连接,之间的报文采用标签转发。
所述分层式PE设备还包括若干个位于UPE和SPE之间的中层PE(MPE);
所述MPE维护通过UPE所连接的Site所在的VPN中的所有路由,发布VRF(VPN路由转发实例)默认路由或聚合路由给UPE,MPE要对SPE发布的VRF默认路由携带的标签进行替换,并发布给UPE,如果MPE已经为这个VRF生成了默认路由,则在MPE上生成一个标签转发项(ILM)。
本发明提供的一种三层虚拟私有网络的构建方法,包括:
在骨干网络中设置分层式PE设备(HoPE),将所述分层式PE设备作为骨干网络的边缘路由器,与骨干网络的P设备以及VPN的Site、CE设备相连接;所述分层式PE设备包括相互连接的下层PE(UPE)和上层PE(SPE),所述UPE连接用户设备CE,用于维护与其直接连接的VPN Site的路由,为与其直接连接的VPN Site的路由分配内层标签,并随VPN路由发布这个标签给SPE;所述SPE连接骨干网核心路由器,用于维护通过UPE所连接的Site所在的VPN中的所有路由,发布VRF(VPN路由转发实例)默认路由或聚合路由给UPE,并携带标签;
所述UPE和SPE之间通过一个接口或子接口连接,之间的报文采用标签转发。
在HoPE中的SPE和UPE之间设置中层PE(MPE),所述MPE维扩通过UPE所连接的Site所在的VPN中的所有路由,发布VRF(VPN路由转发实例)默认路由或聚合路由给UPE,MPE要对SPE发布的VRF默认路由携带的标签进行替换,并发布给UPE,如果MPE已经为这个VRF生成了默认路由,则在MPE上生成一个标签转发项(ILM)。
HoPE中相互连接的SPE、MPE以及UPE之间运行MP-BGP(多协议边界网关协议)协议交换报文。
当HoPE中相互连接的SPE、MPE以及UPE属于同一个运营商管理时,所述MP-BGP协议为MP-IBGP(多协议内部边界网关协议);当HoPE中的SPE、MPE以及UPE不属于同一个运营商管理时,所述MP-BGP协议为MP-EBGP(多协议外部边界网关协议)。
在HoPE中,位于较高层次的PE根据与其连接的较低层次PE的所有VRF的入口路由目标集(import route-target list)的合集生成一个全局入口路由目标集(import route-target list),以过滤从其它PE发布过来的路由。
所述全局入口路由目标集(import route-target list)根据SPE和UPE之间交换的信息动态生成,具体过程为:位于较低层次的PE通过BGP协议的路由刷新(Route Refresh)消息发布外部路由过滤(ORF,OutboundRoute Filter)信息给与其连接的位于较高层次的PE,在ORF中包含一个扩展团体列表,其内容是较低层次PE上所有VRF的import route-targetlist的合集,所述位于较高层次的PE将所有与其连接的位于较低层次PE的扩展团体列表合并起来,形成全局列表。
在HoPE中,当一个位于较低层次的PE与多个较高层次的PE连接时,多个较高层次的PE都向该位于较低层次的PE发布VRF默认路由,UPE选择其中一个作为优选路由,或者选择多个路由进行负载分担;当位于较低层次的PE向多个位于较高层次的PE发布其VPN路由时,将其VPN路由全部发布给所有位于较高层次的PE,或者给每个位于较高层次的PE发布一部分VPN路由,从而形成负载分担。
在HoPE中,当两个UPE直接连接时,相互向对方发布各自所有的VPN路由给对方,从而使两个UPE所连接的Site直接通信。
本发明采用分层式PE作为骨干网络的边缘路由器,与现有的多VRF方案相比,由于:
1)在SPE和UPE之间只需要一个接口或子接口,可以节约有限的接口和IP地址资源;
2)在SPE不需要重复配置UPE上已经配置的VRF,配置工作量小;
3)SPE和UPE通过动态路由协议MP-BGP交换路由、发布标签,每一个UPE只要运行这样的一个对等体,协议开销小,配置工作量小;
4)SPE和UPE可以通过任何形式的接口或子接口连接,如通过隧道接口连接,从而可以跨越一个网络,尤其这可以是一个MPLS网络,这样在分层部署MPLS VPN时,有良好的可扩展性;
5)通过UPE之间的直接连接(后门连接),可以减轻SPE的负担,并且UPE之间只需要一个接口/子接口,同样节省接口和IP地址资源;
6)MPLS VPN可以逐层部署。当HoPE中位于下层的PE的性能不够时,可以添加一个MPE或SPE,将该下层PE的位置下移。当SPE的接入能力不足的时候,可以为其添更上层的PE,从解决PE设备的瓶径问题。
附图说明
图1是现有MPLS VPN网络使用的多个VCE和PE组合来构成一种分布式PE的使用环境示例图;
图2是本发明所述网络使用的分层式PE的使用环境示例图;
图3说明了从分层式PE所连接的Site1访问远程Site2的数据流和控制流;
图4说明了在图3的环境下从Site2访问Site1的数据流和控制流;
图5是3层的分层式PE的示意图。
具体实施方式
以现有的运行BGP(边界网关协议)协议的MPLS VPN网络为例,CE和PE的划分主要是从运营商与用户的管理范围来划分的,CE和PE是两者管理范围的边界。CE与PE之间使用E-BGP(外部边界网关协议)或是IGP(内部网关协议)路由协议交换路由信息,也可以使用静态路由。CE不必支持MPLS或对VPN有感知。PE之间通过MP-BGP(多协议边界网关协议)交换路由信息。
在BGP/MPLS VPN网络中,VPN是由多个Site(站点)组成的。在PE上,每个Site对应一个VRF(VPN routing/forwarding instance-VPN路由/转发实例),它主要包括:IP路由表、标签转发表、使用标签转发表的一系列接口以及管理信息(包括RD(Route Distinguisher,路由分辨符)、路由过滤策略、成员接口列表等)。用户Site和VPN不存在一对一的关系;一个Site可以同时属于多个VPN。在实现中,每一个Site关联一个单独的VRF。VPN中Site的VRF实际上综合了该Site的VPN成员关系和路由规则。报文转发信息存储在每个VRF的IP路由表和标签转发表中。系统为每个VRF维护一套独立的路由表和标签转发表,从而防止了数据泄漏出VPN之外,同时防止了VPN之外的数据进入。
假设在VPN中使用VPN-IPv4地址族,则PE从CE接收的路由是IPv4路由需要引入VRF路由表中,此时需要附加一个RD。在具体实现中,为来自于同一个用户Site的所有路由设置相同的RD。
在路由所携带的属性中,Route Target属性标识了可以使用该路由的Site的集合,即该路由可以被哪些Site所接收,PE路由器可以接收哪些Site传送来的路由。与Route Target中指明的Site相连的PE路由器,都会接收到具有这种属性的路由。PE路由器接收到包含此属性的路由后,将其加入到相应的路由表中。PE路由器存在两个Route Target属性的集合:一个集合用于附加到从某个Site接收的路由上,称为出口目标(Export Targets);另一个集合用于决定哪些路由可以引入此Site的路由表中,称为进口目标(Import Targets)。通过匹配路由所携带的route target属性,可以获得VPN的成员关系。匹配Route Target属性可以用来过滤PE路由器接收的路由信息。
由于PE设备要汇聚多个VPN的路由,在大规模部署时,尤其在PE设备容量较小的情况下,容易形成瓶颈。为了解决这一问题,本发明采用多个PE设备组成分层式PE(HoPE),它们承担不同的角色,分担一个集中式PE的功能。对处于较高层次的PE的路由和转发性能要求高,而对处于较低层次的PE的路由和转发性能要求低,在分层部署MPLS VPN时,可以解决可扩展性问题。
下面结合附图对本发明作进一步详细的描述。
本发明提供的运营商提供的三层虚拟私有网络,包括骨干网络的P设备、PE设备,以及用户的虚拟私有网络(VPN)的多个站点(Site)和CE设备,其特征在于:还包括分层式PE设备(HoPE),所述分层式PE设备用于作为骨干网络的边缘路由器,与骨干网络的P设备以及VPN的Site、CE设备相连接。所述分层式PE设备包括相互连接的下层PE(UPE)和上层PE(SPE)。在这种方案中,PE设备所连的不再仅仅是一个客户接入设备CE,也可以是一个PE设备,更普遍的说可以是一个MPLS VPN的网络,参考图2。这个网络中的PE同原来的PE形成一种层次关系,构成一种框架结构,即PE的分层结构(HoPE,Hiberarchy of PE)。图2中,多个UPE同SPE构成分层式PE,共同完成传统上一个PE的功能。它们之间的分工是:
UPE维护其直接连接的VPN Site的路由,但不维护VPN中其它远程Site的路由或仅维护它们的聚合路由;SPE维护其通过UPE所连接的Site所在的VPN中的所有路由,包括本地和远程Site中的路由。
UPE为其直接连接的Site的路由分配内层标签,并通过MP-BGP(多协议边界网关协议)随VPN路由发布这个标签给SPE;SPE不发布远程Site中的路由给UPE,而是只发布VRF默认路由或聚合路由给UPE,并携带标签。
UPE和SPE之间可以采用MP-IBGP,也可以采用MP-EBGP。在采用MP-IBGP时,SPE作为各个UPE的路由反射器(RR),UPE作为路由反射器的客户端(RR Client),但SPE不作为其它PE的路由反射器。在采用MP-EBGP时,UPE一般使用私有自治系统号。
UPE和SPE之间采用标签转发,因而只需要一个接口或子接口相互连接。这个接口可以是物理接口,子接口(如VLAN,PVC(永久虚通道))或者隧道接口(如GRE(通用路由封装协议)、LSP(标签交换路径))。在采用隧道接口的时候,SPE和UPE之间可以相隔一个IP网络或是MPLS网络。
分层式PE从外部来看同传统上的PE没有任何区别,因此它可以同其它PE在一个MPLS网络中共存。分层式PE可以作为UPE或SPE同其它一个PE设备构成更大的分层式PE,并无限嵌套。
图3说明了从分层式PE所连接的Site1访问远程Site2的数据流和控制流。图3中,假设Site2中有一个路由Dest/Mask,CE2通过静态路由/IGP/BGP等方法将它发布给PE2,PE2为它分配一个内层标签,通过MP-IBGP发布给SPE1。SPE1上对应Site1有一个VRF路由表VRF1,它包含了同Site1同属于一个VPN的所有Site的路由,在本例中包含了Site2的路由.为了减少UPE上的路由,SPE1对VRF1中的路由进行聚合,一个特例是聚合为默认路由,但这个默认路由是属于VRF1的,称为VRF默认路由。SPE1要为每一个VRF都生成一个默认路由,并分配不同的内层标签。SPE1通过MP-BGP将这些默认路由发布给UPE。UPE和CE1之间交换IPv4路由,方法有静态路由、IGP和BGP,最简单的情况下,CE1通过默认路由访问UPE。
报文转发时,报文到达UPE后,按照CE1所属的VRF,查找VRF默认路由,PUSH(压栈)内层标签后,转发到SPE1,在SPE1上POP(出栈)这个标签,查找标签对应的VRF路由表,匹配到一个具体路由后,按照普通的BGP/MPLS VPN转发流程,PUSH内外层标签,进行转发。
图4说明了在图3的环境下从Site2访问Site1的数据流和控制流。
Site1中的目的地址Dest/Mask通过静态路由/IGP/BGP发布到UPE,UPE为其分配内层标签,通过MP-BGP作为VPN路由发布到SPE1,SPE1将这个标签进行替换,这是因为标签是本地有效的。然后SPE1通过MP-IBGP将携带标签的VPN路由发布到PE2,PE2还原为IPv4路由发布给CE2。
报文转发时,从CE2来的报文在PE2上PUSH内外层标签,通过MPLS网络转发到SPE1,这时候不像一般的转发流程,POP内层标签,而是对其进行交换(SWAP)操作,发给UPE的报文带有1层标签,这个标签就是UPE为这个路由分配的。UPE上POP内层标签后,转发给CE1。
对比上面两个流程可以看出,UPE和SPE之间的路由交换和数据转发的方式是不对称的.UPE上的所有VPN路由要发布给SPE,而SPE只需要发布聚合后的VPN路由,甚至是VRF默认路由给UPE.UPE发送到SPE的报文要POP标签并查找VRF转发表,而SPE发送到UPE的报文只需要标签转发就可以了。
在图2中,SPE和UPE之间运行的MP-BGP,可以是MP-IBGP,也可以是MP-EBGP。这取决于SPE和UPE是否由同样的运营商管理。如果是同一个运营商,采用MP-IBGP,这时候SPE作为多个UPE的路由反射器,但可以不作为其它PE的路由反射器。为了拒绝从其它PE发布过来的不属于本分层式PE所连接的Site的VPN中的路由,SPE上要根据各个UPE的所有VRF的入口路由目标集(import route-target list)的合集生成一个全局importroute-target list,用于过滤从其它PE发布过来的路由。这个全局列表可以根据SPE和UPE之间交换的信息动态生成,也可以静态的加以配置。
动态机制是这样的,UPE通过BGP的Route Refresh消息发布一个外部路由过滤信息(ORF,Outbound Route Filter)给SPE,这个ORF中包含了一个扩展团体列表,其内容是UPE上所有VRF的import route-target list的合集。SPE将所有UPE的扩展团体列表合并起来,形成全局列表。静态列表与动态列表的的生成规则是一样的。
如果SPE和UPE属于不同的运营商,它们之间运行MP-EBGP。SPE上同样需要生成一个全局Import route-target list。一般来说,UPE要采用私有自治系统号,在SPE发布路由给其它PE时,要略去这个私有自治系统号。
允许SPE同一部分UPE通过MP-IBGP连接,同另外一部分UPE通过MP-EBGP连接。
SPE发布给UPE的VRF默认路由可以是动态生成的,也可以静态的配置。动态VRF默认路由应该为分层式PE所连接的所有Site所对应的VRF生成,并发布给所有UPE。在发布时,可以根据上面所提到的ORF进行过滤。
SPE和UPE之间可以通过任何形式的接口或子接口连接,也可以通过隧道接口连接,这时候SPE和UPE之间可以相隔一个IP网络或MPLS网络,由于SPE和UPE通过MP-BGP对等,因而路由可以直接传递,无需做特殊处理,MP-EBGP的情况下配置Multi-hop EBGP即可。在转发时,UPE或SPE发出的标签报文要经过一个隧道传递。如果是GRE隧道,要求GRE支持对MPLS报文的封装,如果是LSP,则需要中间的网络是一个MPLS网络,UPE和SPE上运行LDP/RSVP-TE等协议。
在本发明提供的网络中,所述分层式PE设备还包括若干个位于UPE和SPE之间的中层PE(MPE)。也就是说,一个分层式PE还可以作为一个UPE,同一个SPE组成新的分层式PE,同样一个分层式PE可以作为一个SPE,同多个UPE组成新的分层式PE。这种嵌套可以是无穷的。一个SPE在连接一个分层式PE作为UPE的同时,还可以连接单个的UPE设备。
以图5所示的3层分层式PE的示意图为例,SPE和MPE,以及MPE和UPE之间,均运行MP-BGP协议。如果是MP-IBGP协议,则SPE是各个MPE的路由反射器,而MPE是各个UPE的路由反射器。MP-BGP为上层PE发布下层PE上的所有VPN路由,而只为下层PE发布上层PE的VRF默认路由或聚合路由。因此,SPE上维护了这个分层式PE所接入的所有Site的VPN路由,路由数目最多;MPE上维护了一部分路由,数目较多;而UPE上只维护它所直接连接的Site的VPN路由,数目最少。同典型网络中设备的能力相匹配,具有良好的可扩展性。
SPE发布的VRF默认路由携带了标签,在MPE上要对这个标签进行替换,并发布给UPE。如果MPE已经为这个VRF生成了默认路由,则在MPE上生成一个标签转发项(ILM)。
同图2所示的2层的分层式PE一样,上层PE要为下层PE生成一个全局import route-target list,过滤不需要的VPN路由。具体来讲,MPE以各个UPE上所有VRF的import route-target list的合集生成一个全局importroute-target list,SPE又以各个MPE的全局import route-target list的合集生成一个全局import route-target list.生成方式可以是动态的或静态的。在动态的情况下,MPE要将UPE通过ORF发送的import route-target list转发给SPE。
在报文转发时,从VPN本地Site始发的报文,到达UPE后,查找相应的VRF中的默认路由,PUSH标签,转发到MPE,POP标签后,查找相应的VRF中的默认路由,转发到SPE,SPE上POP标签,查找VRF转发表,PUSH内外层标签,按照传统的BGP/MPLS VPN流程转发。
从远程Site始发的报文,通过MPLS网络到达SPE后,由于MPE已经为其目的地址分配了内层标签,因此对内层标签进行SWAP操作,转发到MPE,同样的,UPE已经为这个目的地址分配了内层标签,POP标签后转发给本地Site。
在本发明提供的方案中,一个UPE可以同多个SPE连接,这时候这个UPE被称为多归路的UPE。多个SPE都向UPE发布VRF默认路由,UPE选择其中一个作为优选路由,或者选择多个路由进行负载分担。反过来,UPE向多个SPE发布其VPN路由,可以全部发布给所有SPE,也可以给每个SPE发布一部分VPN路由,从而形成负载分担。
在两个UPE之间还可以建立一种后门连接,从而使这两个UPE所连接的Site之间可以直接通信,而不需要通过它们所连接的SPE。
这两个UPE可以是连接在同一个SPE上,也可以连接到不同的SPE上。
UPE之间通过MP-BGP发布各自所有的VPN路由给对方。如果是MP-IBGP,则不应该将对方配置为路由反射器。这时,它们同普通的PE的功能实际上是相同的,转发流程也相同。它们之间甚至可以跨越一个网络,报文被封装在隧道中,如GRE隧道或LSP,但只需要一个这样的隧道接口。
在特殊情况下,例如SPE连接两个UPE,假设称为UPE1和UPE2,这两个UPE连接了属于同一个VPN的两个Site,分别是Site1和Site2。这时候,这两个Site之间通过SPE来相互访问,这时的转发流程是这样的,Site1始发的报文进入UPE1后,根据VRF1的默认路由转发到SPE,在SPE上POP标签,查找VRF路由表,PUSH UPE2为这个目的地址所分配的内层标签,转发到UPE2上,POP标签,转发到Site2。
另外一种情况下,SPE连接一个CE,一个UPE,它们分别连接了属于同一个VPN的两个Site,CE连接Site1,UPE连接Site2,它们通过SPE来相互访问,这时的转发流程是这样的,Site1始发的报文通过CE到达SPE,不带标签,查找VRF路由表,PUSH标签,这个标签是UPE为其分配的,转发到UPE,POP标签,转发到Site2。Site2始发的报文到达UPE后,根据默认路由到达SPE,POP标签,查找VRF路由表,作为IP报文转发到CE。
上述描述以BGP/MPLS VPN为例,运营商提供的三层VPN有多种实现方式,如隧道协议MPLS可以采用GRE、IPSec(IP安全协议)以及其它类似协议来替代,VPN路由和标签分布协议MP-BGP可以采用LDP以及其它类似协议来替代。本发明在这些情况下同样适用。
Claims (10)
1、一种三层虚拟私有网络,包括骨干网络的骨干网核心路由器、骨干网边缘路由器,以及用户的虚拟私有网络的多个站点和用户边缘路由器,所述骨干网边缘路由器位于骨干网核心路由器与用户边缘路由器之间并分别相互连接,其特征在于:还包括分层式骨干网边缘路由器,该分层式骨干网边缘路由器用于作为骨干网络的边缘路由器,与骨干网络的骨干网核心路由器以及虚拟私有网络的站点、用户边缘路由器相连接;
所述分层式骨干网边缘路由器包括相互连接的下层骨干网边缘路由器和上层骨干网边缘路由器,其中,所述下层骨干网边缘路由器连接用户边缘路由器,用于维护与其直接连接的虚拟私有网络的站点的路由,为与其直接连接的虚拟私有网络的站点的路由分配内层标签,并随虚拟私有网络路由发布这个标签给上层骨干网边缘路由器;所述上层骨干网边缘路由器连接骨干网核心路由器,用于维护通过下层骨干网边缘路由器所连接的站点所在的虚拟私有网络中的所有路由,发布虚拟私有网络路由转发实例默认路由或聚合路由给下层骨干网边缘路由器,并携带标签;
所述下层骨干网边缘路由器和上层骨干网边缘路由器之间以及下层骨干网边缘路由器之间通过一个接口或子接口连接,之间的报文采用标签转发。
2、根据权利要求1所述的三层虚拟私有网络,其特征在于:所述分层式骨干网边缘路由器还包括若干个位于下层骨干网边缘路由器和上层骨干网边缘路由器之间的中层骨干网边缘路由器;
所述中层骨干网边缘路由器维护通过下层骨干网边缘路由器所连接的站点所在的虚拟私有网络中的所有路由,发布虚拟私有网络路由转发实例默认路由或聚合路由给下层骨干网边缘路由器,中层骨干网边缘路由器要对上层骨干网边缘路由器发布的虚拟私有网络路由转发实例默认路由携带的标签进行替换,并发布给下层骨干网边缘路由器,如果中层骨干网边缘路由器已经为这个虚拟私有网络路由转发实例生成了默认路由,则在中层骨干网边缘路由器上生成一个标签转发项。
3、一种三层虚拟私有网络的构建方法,包括:
在骨干网络中设置分层式骨干网边缘路由器,将所述分层式骨干网边缘路由器作为骨干网络的边缘路由器,与骨干网络的骨干网核心路由器以及虚拟私有网络的站点、用户边缘路由器相连接;所述分层式骨干网边缘路由器包括相互连接的下层骨干网边缘路由器和上层骨干网边缘路由器,其中,所述下层骨干网边缘路由器连接用户边缘路由器,用于维护与其直接连接的虚拟私有网络站点的路由,为与其直接连接的虚拟私有网络的站点的路由分配内层标签,并随虚拟私有网络路由发布这个标签给上层骨干网边缘路由器;所述上层骨干网边缘路由器连接骨干网核心路由器,用于维护通过下层骨干网边缘路由器所连接的站点所在的虚拟私有网络中的所有路由,发布虚拟私有网络路由转发实例默认路由或聚合路由给下层骨干网边缘路由器,并携带标签;
所述下层骨干网边缘路由器和上层骨干网边缘路由器之间通过一个接口或子接口连接,之间的报文采用标签转发。
4、根据权利要求3所述的三层虚拟私有网络的构建方法,其特征在于:在分层式骨干网边缘路由器中的上层骨干网边缘路由器和下层骨干网边缘路由器之间设置中层骨干网边缘路由器,所述中层骨干网边缘路由器维护通过下层骨干网边缘路由器所连接的站点所在的虚拟私有网络中的所有路由,发布虚拟私有网络路由转发实例默认路由或聚合路由给下层骨干网边缘路由器,中层骨干网边缘路由器要对上层骨干网边缘路由器发布的虚拟私有网络路由转发实例默认路由携带的标签进行替换,并发布给下层骨干网边缘路由器,如果中层骨干网边缘路由器已经为这个虚拟私有网络路由转发实例生成了默认路由,则在中层骨干网边缘路由器上生成一个标签转发项。
5、根据权利要求4所述的三层虚拟私有网络的构建方法,其特征在于:分层式骨干网边缘路由器中相互连接的上层骨干网边缘路由器、中层骨干网边缘路由器以及下层骨干网边缘路由器之间运行多协议边界网关协议交换报文。
6、根据权利要求5所述的三层虚拟私有网络的构建方法,其特征在于:当分层式骨干网边缘路由器中相互连接的上层骨干网边缘路由器、中层骨干网边缘路由器以及下层骨干网边缘路由器属于同一个运营商管理时,所述多协议边界网关协议为多协议内部边界网关协议;当分层式骨干网边缘路由器中的上层骨干网边缘路由器、中层骨干网边缘路由器以及下层骨干网边缘路由器不属于同一个运营商管理时,所述多协议边界网关协议为多协议外部边界网关协议。
7、根据权利要求3、4、5或6所述的基于三层虚拟私有网络的构建方法,其特征在于:在分层式骨干网边缘路由器中,位于较高层次的骨干网边缘路由器根据与其连接的较低层次骨干网边缘路由器的所有虚拟私有网络路由转发实例的入口路由目标集的合集生成一个全局入口路由目标集,以过滤从其它骨干网边缘路由器发布过来的路由。
8、根据权利要求7所述的三层虚拟私有网络的构建方法,其特征在于:所述全局入口路由目标集根据上层骨干网边缘路由器和下层骨干网边缘路由器之间交换的信息动态生成,具体过程为:位于较低层次的骨干网边缘路由器通过边界网关协议的路由刷新消息发布外部路由过滤信息给与其连接的位于较高层次的骨干网边缘路由器,在外部路由过滤信息中包含一个扩展团体列表,其内容是较低层次骨干网边缘路由器上所有虚拟私有网络路由转发实例的入口路由目标集的合集,所述位于较高层次的骨干网边缘路由器将所有与其连接的位于较低层次骨干网边缘路由器的扩展团体列表合并起来,形成全局列表。
9、根据权利要求8所述的三层虚拟私有网络的构建方法,其特征在于:在分层式骨干网边缘路由器中,当一个位于较低层次的骨干网边缘路由器与多个较高层次的骨干网边缘路由器连接时,多个较高层次的骨干网边缘路由器都向该位于较低层次的骨干网边缘路由器发布虚拟私有网络路由转发实例默认路由,下层骨干网边缘路由器选择其中一个作为优选路由,或者选择多个路由进行负载分担;当位于较低层次的骨干网边缘路由器向多个位于较高层次的骨干网边缘路由器发布其虚拟私有网络路由时,将其虚拟私有网络路由全部发布给所有位于较高层次的骨干网边缘路由器,或者给每个位于较高层次的骨干网边缘路由器发布一部分虚拟私有网络路由,从而形成负载分担。
10、根据权利要求9所述的基于三层虚拟私有网络的构建方法,其特征在于:在分层式骨干网边缘路由器中,当两个下层骨干网边缘路由器直接连接时,相互向对方发布各自所有的虚拟私有网络路由给对方,从而使两个下层骨干网边缘路由器所连接的站点直接通信。
Priority Applications (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021290091A CN1214583C (zh) | 2002-08-23 | 2002-08-23 | 一种三层虚拟私有网络及其构建方法 |
| US10/336,156 US7411955B2 (en) | 2002-08-23 | 2003-01-03 | 3-layer VPN and constructing method thereof |
| AU2003200085A AU2003200085B2 (en) | 2002-08-23 | 2003-01-13 | Layer-3 VPN and constructing method thereof |
| BRPI0300118A BRPI0300118B1 (pt) | 2002-08-23 | 2003-01-22 | rede privada virtual camada 3 e método para construir a mesma |
| RU2003102489A RU2302035C2 (ru) | 2002-08-23 | 2003-01-30 | Трехуровневая виртуальная сеть vpn и способ ее построения |
| DE60301375T DE60301375D1 (de) | 2002-08-23 | 2003-02-04 | Dreischichtige private virtuelle Netze (3-layer VPN) sowie Verfahren zu seiner Herstellung |
| AT03002382T ATE303034T1 (de) | 2002-08-23 | 2003-02-04 | Dreischichtige private virtuelle netze (3-layer vpn) sowie verfahren zu seiner herstellung |
| EP20030002382 EP1392033B1 (en) | 2002-08-23 | 2003-02-04 | 3-layer VPN and constructing method thereof |
| JP2003294471A JP4034710B2 (ja) | 2002-08-23 | 2003-08-18 | レイヤー3vpnシステム及びその構築方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021290091A CN1214583C (zh) | 2002-08-23 | 2002-08-23 | 一种三层虚拟私有网络及其构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1414749A CN1414749A (zh) | 2003-04-30 |
| CN1214583C true CN1214583C (zh) | 2005-08-10 |
Family
ID=4746099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021290091A Expired - Lifetime CN1214583C (zh) | 2002-08-23 | 2002-08-23 | 一种三层虚拟私有网络及其构建方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7411955B2 (zh) |
| EP (1) | EP1392033B1 (zh) |
| JP (1) | JP4034710B2 (zh) |
| CN (1) | CN1214583C (zh) |
| AT (1) | ATE303034T1 (zh) |
| AU (1) | AU2003200085B2 (zh) |
| BR (1) | BRPI0300118B1 (zh) |
| DE (1) | DE60301375D1 (zh) |
| RU (1) | RU2302035C2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048875A1 (zh) * | 2008-10-29 | 2010-05-06 | 华为技术有限公司 | 一种集群系统扩容方法、装置及集群系统 |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| US20040255028A1 (en) * | 2003-05-30 | 2004-12-16 | Lucent Technologies Inc. | Functional decomposition of a router to support virtual private network (VPN) services |
| US7313605B2 (en) | 2003-07-03 | 2007-12-25 | At&T Corp. | Externally controlled reachability in virtual private networks |
| US7848259B2 (en) * | 2003-08-01 | 2010-12-07 | Opnet Technologies, Inc. | Systems and methods for inferring services on a network |
| US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
| KR100546762B1 (ko) * | 2003-11-28 | 2006-01-26 | 한국전자통신연구원 | 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법 |
| US7450598B2 (en) | 2003-12-15 | 2008-11-11 | At&T Intellectual Property I, L.P. | System and method to provision MPLS/VPN network |
| CN1317851C (zh) * | 2003-12-19 | 2007-05-23 | 华为技术有限公司 | 一种虚拟专用网中实现用户站点分级管理的方法 |
| CN1330141C (zh) * | 2004-01-09 | 2007-08-01 | 华为技术有限公司 | 光网络的路由选择方法 |
| WO2005107161A1 (fr) * | 2004-04-28 | 2005-11-10 | Beijing Jiaxun Feihong Electrical Co., Ltd. | Systeme et procede de communications d'un reseau de telecommunications ip et leur application |
| CN1697408B (zh) * | 2004-05-14 | 2010-04-28 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
| CN100426804C (zh) * | 2004-05-21 | 2008-10-15 | 华为技术有限公司 | 实现混合站点虚拟专用网的方法 |
| US7787396B1 (en) | 2004-05-27 | 2010-08-31 | Cisco Technology, Inc. | Automatic ORF-list creation for route partitioning across BGP route reflectors |
| CN100372340C (zh) * | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100440844C (zh) * | 2004-06-16 | 2008-12-03 | 华为技术有限公司 | 实现混合站点混合骨干网虚拟专用网的系统和方法 |
| US7774500B1 (en) * | 2004-07-01 | 2010-08-10 | At&T Intellectual Property Ii, L.P. | Method and apparatus for flexible network management of multiple customer virtual private networks |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| CN100384166C (zh) * | 2004-07-30 | 2008-04-23 | 华为技术有限公司 | 一种虚拟私有网络网管配置方法及系统 |
| CN1780249A (zh) * | 2004-11-25 | 2006-05-31 | 华为技术有限公司 | 一种实现不同种类的第三层虚拟个人网络互通的方法 |
| US8549176B2 (en) * | 2004-12-01 | 2013-10-01 | Cisco Technology, Inc. | Propagation of routing information in RSVP-TE for inter-domain TE-LSPs |
| US7590074B1 (en) * | 2004-12-02 | 2009-09-15 | Nortel Networks Limited | Method and apparatus for obtaining routing information on demand in a virtual private network |
| US20060198322A1 (en) * | 2005-03-03 | 2006-09-07 | Susan Hares | Method and apparatus for BGP peer prefix limits exchange with multi-level control |
| FI120612B (fi) * | 2005-02-14 | 2009-12-15 | Teliasonera Ab | Menetelmä virtuaalisen yksityisverkon palveluiden tuottamiseksi autonomisten järjestelmien välille |
| US7599313B2 (en) * | 2005-04-28 | 2009-10-06 | Cisco Technology, Inc. | Method to scale hierarchical route reflectors using automated outbound route filtering-list mechanism |
| CN100446505C (zh) * | 2005-06-06 | 2008-12-24 | 华为技术有限公司 | 提高骨干网络安全性的实现方法 |
| US7505402B2 (en) * | 2005-06-23 | 2009-03-17 | Cisco Technology, Inc. | Method and apparatus for providing faster convergence for redundant sites |
| CN1913523A (zh) | 2005-08-09 | 2007-02-14 | 华为技术有限公司 | 实现层级化虚拟私有交换业务的方法 |
| CN100414919C (zh) * | 2005-11-14 | 2008-08-27 | 华为技术有限公司 | 一种跨多自治系统混合网络虚拟专用网的实现方法 |
| US7881314B2 (en) * | 2006-05-01 | 2011-02-01 | Cisco Technology, Inc. | Network device providing access to both layer 2 and layer 3 services on a single physical interface |
| CN101141378B (zh) * | 2006-09-07 | 2011-08-10 | 华为技术有限公司 | 在接入设备和数据网边缘设备间发布路径标签的方法 |
| CN101146015B (zh) * | 2006-09-13 | 2010-08-04 | 华为技术有限公司 | 一种实现一层虚拟专用网l1 vpn的方法和装置 |
| CN100514929C (zh) * | 2006-09-28 | 2009-07-15 | 华为技术有限公司 | 一种虚拟专用局域网的报文转发方法及装置 |
| CN100461705C (zh) * | 2006-09-30 | 2009-02-11 | 华为技术有限公司 | 一种用于以太承载网管理的网络和业务框架 |
| US20080101385A1 (en) * | 2006-10-30 | 2008-05-01 | At&T Knowledge Ventures, L.P. | System and method for filtering routing updates |
| US8971330B2 (en) * | 2006-12-11 | 2015-03-03 | Verizon Patent And Licensing Inc. | Quality of service and encryption over a plurality of MPLS networks |
| US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
| CN100596107C (zh) * | 2007-02-09 | 2010-03-24 | 华为技术有限公司 | 报文转发方法以及自治系统边界路由器 |
| US8233395B2 (en) | 2007-02-21 | 2012-07-31 | At&T Intellectual Property I, Lp | System for advertising routing updates |
| US8102758B2 (en) * | 2007-03-05 | 2012-01-24 | Cisco Technology, Inc. | Analyzing virtual private network failures |
| CN101267385B (zh) * | 2007-03-12 | 2010-10-13 | 中国电信股份有限公司 | 一种基于ip和mpls混合技术的业务承载网实现方法 |
| US20080291920A1 (en) * | 2007-05-21 | 2008-11-27 | At&T Knowledge Ventures, L.P. | System and method for managing communications |
| US20080301801A1 (en) * | 2007-05-31 | 2008-12-04 | Premkumar Jothimani | Policy based virtual private network (VPN) communications |
| US20090016361A1 (en) * | 2007-07-09 | 2009-01-15 | At&T Knowledge Ventures, L.P. | System and method for establishing communications between packet-switched networks |
| CN101442468B (zh) * | 2007-11-20 | 2011-06-01 | 华为技术有限公司 | 虚拟私有网络路由本地交叉处理的方法及装置 |
| US7876700B2 (en) * | 2007-12-14 | 2011-01-25 | Verizon Patent And Licensing Inc. | Method and system for providing default route advertisement protection |
| US20090304003A1 (en) * | 2008-05-27 | 2009-12-10 | Olivier Huynh Van | Global Virtual VPN |
| US8837491B2 (en) * | 2008-05-27 | 2014-09-16 | Glue Networks | Regional virtual VPN |
| US9319300B2 (en) * | 2008-12-09 | 2016-04-19 | Glue Networks, Inc. | Systems and methods for determining endpoint configurations for endpoints of a virtual private network (VPN) and deploying the configurations to the endpoints |
| CN101478471B (zh) * | 2009-02-04 | 2013-01-16 | 中兴通讯股份有限公司 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
| CN102362467B (zh) * | 2009-03-26 | 2014-12-03 | 华为技术有限公司 | 一种提供路由服务的方法、设备和系统 |
| CN101867560B (zh) * | 2009-04-20 | 2013-04-24 | 华为技术有限公司 | 分布式边际网关协议的实现方法和系统 |
| US8995301B1 (en) | 2009-12-07 | 2015-03-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing cost information |
| US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
| US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
| US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
| US7991859B1 (en) | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
| US7953865B1 (en) | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
| US8224971B1 (en) * | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
| US8819284B2 (en) | 2011-08-30 | 2014-08-26 | At&T Intellectual Property I, L.P. | Methods, systems and apparatus to route cloud-based service communications |
| CN102394804A (zh) * | 2011-11-02 | 2012-03-28 | 中兴通讯股份有限公司 | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
| US9225624B2 (en) * | 2012-12-20 | 2015-12-29 | Dell Products L.P. | Systems and methods for topology discovery and application in a border gateway protocol based data center |
| US9760528B1 (en) | 2013-03-14 | 2017-09-12 | Glue Networks, Inc. | Methods and systems for creating a network |
| US9928082B1 (en) | 2013-03-19 | 2018-03-27 | Gluware, Inc. | Methods and systems for remote device configuration |
| CN104348719A (zh) | 2013-07-29 | 2015-02-11 | 中兴通讯股份有限公司 | 数据转发处理的方法及设备 |
| US9548963B2 (en) | 2014-04-01 | 2017-01-17 | At&T Intellectual Property I, L.P. | Method and system to enable a virtual private network client |
| US9560017B2 (en) | 2014-11-13 | 2017-01-31 | At&T Intellectual Property I, L.P. | Methods and apparatus to route traffic in a virtual private network |
| US9785412B1 (en) | 2015-02-27 | 2017-10-10 | Glue Networks, Inc. | Methods and systems for object-oriented modeling of networks |
| CN106034075B (zh) * | 2015-03-09 | 2020-03-27 | 中兴通讯股份有限公司 | 一种为vpn路由分配标签的方法及装置 |
| US10164907B2 (en) * | 2015-11-25 | 2018-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for completing loosely specified MDTs |
| CN107959610B (zh) * | 2016-10-14 | 2021-06-22 | 华为技术有限公司 | 确定虚拟网络拓扑结构的方法和运营商边缘设备 |
| CN108616978B (zh) * | 2016-12-14 | 2022-04-15 | 中兴通讯股份有限公司 | 一种网络功能实体进行无状态处理的方法及装置 |
| US11463324B2 (en) | 2018-07-09 | 2022-10-04 | At&T Intellectual Property I, L.P. | Systems and methods for supporting connectivity to multiple VRFs from a data link |
| CN111200549B (zh) * | 2018-11-16 | 2021-04-20 | 华为技术有限公司 | 一种获取路由信息的方法及装置 |
| CN110011839B (zh) * | 2019-03-26 | 2022-04-08 | 新华三技术有限公司 | 报文转发方法、装置、spe及存储介质 |
| CN113595900B (zh) * | 2020-04-30 | 2022-09-23 | 中国电信股份有限公司 | 路由控制方法、装置、系统以及边界网关协议对等体 |
| CN111884903B (zh) * | 2020-07-15 | 2022-02-01 | 迈普通信技术股份有限公司 | 一种业务隔离方法、装置、sdn网络系统及路由设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886043B1 (en) | 2000-06-28 | 2005-04-26 | Nortel Networks Limited | Communications network |
| US7152115B2 (en) * | 2001-07-12 | 2006-12-19 | Nortel Networks Limited | Virtual private networks |
| US7260097B2 (en) * | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
| US20030217132A1 (en) * | 2002-05-16 | 2003-11-20 | International Business Machines Corporation | System and method for remotely managing a computer system by a wireless communications device |
| US7116665B2 (en) * | 2002-06-04 | 2006-10-03 | Fortinet, Inc. | Methods and systems for a distributed provider edge |
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| FR2846169B1 (fr) * | 2002-10-22 | 2005-02-04 | At & T Corp | Reseau prive virtuel base sur la procedure par permutation de labels (mpls) adapte pour mesurer le trafic echange entre des zones a tarif unique |
| US7340519B1 (en) * | 2003-03-05 | 2008-03-04 | At&T Corp. | Reducing configuration errors for managed services in computer networks |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| US7075933B2 (en) * | 2003-08-01 | 2006-07-11 | Nortel Networks, Ltd. | Method and apparatus for implementing hub-and-spoke topology virtual private networks |
| CN100505746C (zh) * | 2004-02-07 | 2009-06-24 | 华为技术有限公司 | 实现虚拟租用线的方法 |
| US20050190757A1 (en) * | 2004-02-27 | 2005-09-01 | Cisco Technology Inc. | Interworking between Ethernet and non-Ethernet customer sites for VPLS |
| CN100372340C (zh) * | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| US7564802B2 (en) * | 2005-03-25 | 2009-07-21 | Alcatel-Lucent Usa Inc. | Method for optimal assignment of customer edge (CE) routers to virtual private network route forwarding (VRF) tables |
| US7447167B2 (en) * | 2005-03-28 | 2008-11-04 | Cisco Technology, Inc. | Method and apparatus for the creation and maintenance of a self-adjusting repository of service level diagnostics test points for network based VPNs |
| US20060274723A1 (en) * | 2005-06-01 | 2006-12-07 | Cisco Technology, Inc. | Method and system for customer-managed call routing |
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| US20070226325A1 (en) * | 2006-03-23 | 2007-09-27 | Alcatel | Virtual private network service status management |
| US7693073B2 (en) * | 2006-10-13 | 2010-04-06 | At&T Intellectual Property I, L.P. | System and method for routing packet traffic |
-
2002
- 2002-08-23 CN CNB021290091A patent/CN1214583C/zh not_active Expired - Lifetime
-
2003
- 2003-01-03 US US10/336,156 patent/US7411955B2/en active Active
- 2003-01-13 AU AU2003200085A patent/AU2003200085B2/en not_active Expired
- 2003-01-22 BR BRPI0300118A patent/BRPI0300118B1/pt active IP Right Grant
- 2003-01-30 RU RU2003102489A patent/RU2302035C2/ru not_active Application Discontinuation
- 2003-02-04 AT AT03002382T patent/ATE303034T1/de not_active IP Right Cessation
- 2003-02-04 EP EP20030002382 patent/EP1392033B1/en not_active Expired - Lifetime
- 2003-02-04 DE DE60301375T patent/DE60301375D1/de not_active Expired - Lifetime
- 2003-08-18 JP JP2003294471A patent/JP4034710B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010048875A1 (zh) * | 2008-10-29 | 2010-05-06 | 华为技术有限公司 | 一种集群系统扩容方法、装置及集群系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2302035C2 (ru) | 2007-06-27 |
| CN1414749A (zh) | 2003-04-30 |
| JP2004088781A (ja) | 2004-03-18 |
| AU2003200085A1 (en) | 2004-03-11 |
| US7411955B2 (en) | 2008-08-12 |
| JP4034710B2 (ja) | 2008-01-16 |
| EP1392033A1 (en) | 2004-02-25 |
| AU2003200085B8 (en) | 2004-03-11 |
| DE60301375D1 (de) | 2005-09-29 |
| AU2003200085B2 (en) | 2007-09-06 |
| ATE303034T1 (de) | 2005-09-15 |
| EP1392033B1 (en) | 2005-08-24 |
| US20040037275A1 (en) | 2004-02-26 |
| RU2003102489A (ru) | 2004-08-20 |
| BRPI0300118B1 (pt) | 2016-09-13 |
| BR0300118A (pt) | 2004-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1214583C (zh) | 一种三层虚拟私有网络及其构建方法 | |
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| CN102150148B (zh) | 层2拓扑中针对单播帧和多播帧的差别化服务 | |
| CN100372336C (zh) | 多协议标签交换虚拟专用网及其控制和转发方法 | |
| CN102325073B (zh) | 一种基于vpls的报文处理方法及其装置 | |
| CN102075438B (zh) | 单播数据帧传输方法及装置 | |
| CN100473040C (zh) | 一种虚拟专用网络的实现方法 | |
| CN1703020A (zh) | 用于跨域网络业务的配置与管理的结构 | |
| CN100411381C (zh) | 跨不同自治系统的混合网络vpn站点间的通信方法和系统 | |
| CN105850102A (zh) | 服务链的控制 | |
| CN101572669A (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
| CN1502195A (zh) | 虚拟专用网络(vpn)知晓的客户前提设备(cpe)边缘路由器 | |
| CN101106507B (zh) | 一种实现分层虚拟专用局域网服务的方法 | |
| WO2008014723A1 (fr) | Procédé et dispositif permettant la mise en oeuvre d'un réseau privé virtuel (vpn) fondé sur une structure d'adresse ipv6 | |
| CN100450065C (zh) | 一种提供虚拟专用网站点之间通信的方法 | |
| CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
| CN101150566A (zh) | 异构网络系统中实现网络地址转换协议转换的装置及方法 | |
| CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
| CN1199405C (zh) | 用虚拟路由器构建的企业外部虚拟专网系统及方法 | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
| CN102891903A (zh) | 一种nat转换方法及设备 | |
| CN1716901A (zh) | 混合站点混合骨干网的虚拟专用网系统及其实现方法 | |
| CN100502343C (zh) | 多协议标签交换虚拟专用网相互通信的方法 | |
| CN101304337A (zh) | 生成业务虚拟私有网络的接入拓扑的方法和装置 | |
| CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20050810 |