CN1324164A - 通信系统,通信控制方法和控制程序存储媒体 - Google Patents
通信系统,通信控制方法和控制程序存储媒体 Download PDFInfo
- Publication number
- CN1324164A CN1324164A CN01118063A CN01118063A CN1324164A CN 1324164 A CN1324164 A CN 1324164A CN 01118063 A CN01118063 A CN 01118063A CN 01118063 A CN01118063 A CN 01118063A CN 1324164 A CN1324164 A CN 1324164A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- address
- user network
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/04—Selecting arrangements for multiplex systems for time-division multiplexing
- H04Q11/0428—Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
- H04Q11/0478—Provisions for broadband connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5619—Network Node Interface, e.g. tandem connections, transit switching
- H04L2012/5621—Virtual private network [VPN]; Private-network - network-interface (P-NNI)
Abstract
一种通信系统、通信控制方法和控制程序存储媒体,其不需要为用户节点和边缘节点加载边界网关协议并且可以避免负载的增加。通过在供应商网络上形成隧道,通信系统建立了用于在多个用户网络之间通信的虚拟专用网。边缘通信装置被连接在隧道的输入和输出端。边缘通信装置具有终结装置用于终止在用户网络中使用的路由协议。
Description
本发明涉及一种通信系统、通信控制方法和用于存储控制程序的存储媒体。更明确的说,本发明涉及通过在供应商网络上形成隧道,用于在多个用户网络之间形成虚拟专用网(VPN)的一种通信系统。
关于采用封装技术的VPN(虚拟专用网)的建立,有由思科(Cisco)公司在供应商网络中提出的采用MPLS(多协议标签交换)的一种通信系统。将给出用于这样的VPN技术的讨论。VPN是一种网络,在其中在大众传播网络上形成逻辑的组,例如因特网等具有保持在这些组之间密接的性能的功能。对这样的大众传播网络,例如因特网等,通常连接不特定编号的用户。因此,因为遇到了由第三方未授权访问造成的安全问题,所以在特定用户之间基本上没有建立通信的可能性。
因此,近几年中通过提供端对端安全性测量,付出极大努力,用于在因特网上VPN技术事实上地建立专用线路,作为在局域网LAN(局域网)之间连接的基本的传输工具。尤其是,根据用户验证、访问控制等,利用在端对端中提供数据的加密和安全性测量,通过因特网连接特定的那些点,以提供具有接近的性能的一个分组。
通过在公众通信网络上实现这样的VPN,以致变成能够使用因特网等作为虚拟的专用线路,只在特定用户之间进行通信。
关于这样的VPN系统,在日本的未审查的专利公报平10-70566、平11-355272等中有所公布。图16是使用这样的VPN的通信系统的一个简略方块图。在图16中的,有作为具有接近的性能的分组的用户网络A1到A3,比如局域网等,以及供应商网络C1,例如因特网等。用户网络A1包括用户通信设备(以下简称为“节点”)11到13。用户网络A2还包括用户节点21到23。此外,用户网络A3包括用户节点31到33。在供应商网络C1中,在与用户网络的边界处提供边缘节点41到43。而且,在除边界以外的位置提供中心节点44和45。在图16中,分别地在与用户网络A1的边界处提供边缘节点41,在与用户网络A2和A3的边界处提供边缘节点42。
在这种情况下,在用户网络A1、A2和A3之间的通信是通过由在边缘节点之间形成的隧道51建立的VPN完成的。在这个时候,用于路由选择的协议关系是正如所画出的那样。换句话说,在用户网络A1到A3中,比如局域网等中,作为内部路由协议,使用IGP(内部网关协议)。在供应商网络C1中,使用IBGP(内部边界网关协议)。在这些网络之间的接口部分中,使用EBGP(外部边界网关协议)。
作为常规的VPN通信系统中的问题,在作为具有接近的性能的分组的用户网络A1到A3(例如局域网等)和供应商网络C1(例如因特网等)之间的边界,使用EBGP。因此,按照BGP(边界网关协议),提供设定允许用户节点和边缘节点通信成为必要的。这需要对于接收服务,向用户节点加载BGP以及用户对于BGP的知识,以致增加了负担。
另一方面,在这样的VPN中,因为EBGP被使用在用户网络和供应商网络之间的边界使用,所以成为能够在用户网络和供应商网络之间建立所谓的多引导结构。
例如,相应地,当所属边缘节点停止或当在所属接口部分中引起链路链接断开时,在控制之下的用户网络中造成通信中断,导致可靠性降低。
此外,在作为供应商网络的MPLS网络中,路由选择信息是按照BGP发送的。因此,作为用于用户网络中的路由协议的OSPF的OSPF(开放式最短路径优先)信息不经过以分开OSPF域。特别是,作为在系统中用于利用ATM(异步传输模式)、FR(帧中继)在专用线路上建立IP网络,不管通过单个OSPF域的每个用户连接的重要性,在图16所示的系统中,OSPF域被分开以使它不可能利用单一OSPF域连接每个用户网络。
本发明的目的是提供一种通信系统,通信控制方法和控制程序存储媒体,其不需要为用户节点和边缘节点加载BGP并且可以避免负载的增加。
本发明另一目的是一种通信系统、通信控制方法和控制程序存储媒体,其使得在用户网络和供应商网络之间能够建立多引导。
本发明的更进一步目的是提供一种通信系统、通信方法和控制程序存储媒体,其可以避免分离OSPF域并且能够允许每个用户网络与单个OSPF域连接。
根据本发明的第一方面,在一种通信系统中的一边缘通信装置,通信系统通过在供应商网络上形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,边缘通信装置被连接在隧道的输入和输出端,边缘通信装置包括用于终结使用于用户网络的路由协议的终结装置。
边缘通信装置可以更进一步包括由与虚拟专用网有关的VNP建立信息和在用户网络侧的每个通信装置的连接到供应商网络的端口和预先分配的封装地址和IP地址的相应信息构成的一个表格,终结装置包括:检索装置,用于从用户网络输入的信息包的目的地址中检索该表格;以及封装装置,用于基于检索的封装地址封装信息包。
封装装置可以为属于相同的虚拟专用网的另外一个用户网络,根据封装地址封装控制信息包。终结装置可以包括用于接收和解码在用户网络中产生的控制信息包的装置和用于根据解码的结果更新表格数据的装置。终结装置可以包括一装置,其用于为从供应商网络到达自己的设备的信息包去掉包括封装地址的封装,并且根据包括在所述用于馈送的所述信息包中的目的IP地址参照所述表格确定目标单元。
而且,终结装置可以对用户网络工作接口的故障做出响应用于擦除与有故障的接口有关的信息,并且包括一通知装置,其用于向其它相关的边缘通信装置通知故障和使用保留的接口。终结装置可以包括一擦除装置,其用于响应来自其它边缘通信装置的故障通知,在与有故障的接口有关的表格中擦除信息,并且响应使用的保留的接口的通知,在表格中增加与保留的接口有关的信息。
在用户网络中使用的路由协议可以是开放式最短路径优先协议。
根据本发明的第二方面,在一通信系统中的通信控制方法,通信系统通过在供应商网络上的边缘通信装置之间形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,该通信控制方法包括:
终结在用户网络中使用的路由协议的终结步骤。
根据本发明的第三方面,在一通信系统中存储通信控制方法的一存储媒体,通信系统通过在供应商网络上的边缘通信装置之间形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,该编程序包括:
终结在用户网络中使用的路由协议的终结步骤。
边缘通信装置可以包括由与虚拟专用网有关的VNP建立信息和在用户网络侧的每个通信装置的连接到供应商网络的端口和预先分配的封装地址和IP地址的相应信息构成的一个表,终结步骤可以包括:检索步骤,用于从用户网络输入的信息包的目的地址中检索该表格;和封装步骤,为馈送给供应商网络,用于根据检索封装地址封装信息包的封装步骤。
封装步骤可以为属于相同的虚拟专用网的另外一个用户网络,根据封装地址封装控制信息包。
终结步骤可以包括一去除封装步骤,其用于为从所述供应商网络到达自己的设备的信息包去掉包括封装地址的封装,并且根据包括在所述用于馈送的所述信息包中的目的IP地址参照所述表格确定目标单元。
终结步骤可以包括一步骤,其响应在用户网络中增加的IP地址或修改的拓扑结构,接收和解码在用户网络中产生的控制信息包,并且根据解码的结果更新该表格数据。
终结装置可以对用户网络工作接口的故障做出响应用于擦除与有故障的接口有关的信息,并且包括一通知装置,其用于向其它相关的边缘通信装置通知故障和使用保留的接口。终结步骤可以包括一擦除步骤,其用于响应来自其它边缘通信步骤的故障通知,在与有故障的接口有关的表格中擦除信息,并且响应使用的保留的接口的通知,在表格中增加与保留的接口有关的信息。
可以提供用于集中的管理该表格的集中处理单元,并且该通信控制方法包含:
在根据控制信息包的解码结果更新该表格数据之后,向集中处理单元上载更新的表格的步骤,以及将从集中处理单元上载的表格下载到有关的边缘通信装置的步骤。
通过在下文中参照本发明的优选的实施例的附图的详细的描述,将能够更好的理解本发明,然而,这些内容不是对本发明的限制,只是用于说明和理解。
图1是显示本发明的通信系统的基本结构的一个方块图;
图2是显示本发明的通信系统的一个实施例的一个方块图;
图3是显示在本发明中的一边缘节点的功能的一简略方块图;
图4是示出在边缘节点中的VR表和在供应商网络侧的接口之间相互关系的一示意图;
图5是示出VR表格的内容的一个例子的例图;
图6是示出VR表格的内容的一个例子的例图;
图7是示出VR表格的内容的一个例子的例图;
图8是显示用于说明本发明的通信系统的一个实施例的工作过程的一个顺序图;
图9是显示根据本发明的通信系统的一个实施例中基于分组传送的工作过程的一流程图;
图10A到10C是用于说明封装和去封装的例图;
图11是显示根据本发明的通信系统的一个实施例中基于封装的接收的工作过程的一流程图;
图12是显示根据本发明的通信系统的一个实施例中基于一控制信息包的接收的工作过程的一流程图;
图13是显示根据本发明的通信系统的一个实施例中基于工作链路故障的工作过程的一流程图;
图14是显示根据本发明的通信系统的一个实施例中基于保留的链路激活状态的工作过程的一流程图;
图15是显示本发明的通信系统的另外一个实施例的简略的方块图;
图16在用于说明已有技术的一示意方块图。
在下文中将通过参照附图结合本发明的优选实施例对本发明进行详细地描述。在下列描述中的,提出很多的具体的细节以便提供对本发明全面的理解。然而,显然对于本技术领域的熟练者来说,没有这些具体的细节也可以实践本发明。
图1是显示本发明的通信系统的基本结构的一个方块图。为避免冗余的讨论,与图16中的那些零组件类似的零组件将以相同的标号标识,而对于相同的那些零组件的描述将省略,以便简化公开的内容并且有利于清楚的理解本发明。因此提出的VPN系统是由用户网络A1到A3和供应商网络C1构成,用户网络分别地由用户节点11到13、21到23以及31到33构成,供应商网络由中心节点44和45以及边缘节点41到43构成。
在图1中,通过封装处理,在位于供应商网络C1的边界上的边缘节点中,即在隧道51和52的两端,用户网络A1、用户网络A2和用户网络A3形成具有隧道效应的VPN。相应地,用户网络A1到A3属于相同的AS(自主系统)以按照IGP(内部网关协议)更新/管理用户节点的拓扑结构数据库,比如RIP(路由选择信息协议)、OSPF(开放式最短路径优先)。应该注意在所示实施例中,OSPF被使用作为IGP。
在边缘节点41到43的用户网络方面,可以执行在连接的用户网络中使用的OSPF协议的终止处理。因此,如图1所示,用户网络A1到A3可以使用C(用户)-OSPF,而供应商网络C1可以使用VR(VPN路由选择)-OSPF。在用户网络和供应商网络之间的接口部分中使用EBGP成为不必要的,如图16所示。换句话说,在用户网络侧C-OSPF控制信息包通常是作为在将是一隧道的供应商网络中的IP信息包传送的。每个C-OSPF没有感知在供应商网络中的VR-OSPF的存在。换句话说,每个C-OSPF属于相同的OSPF域。在边缘节点中,作为实现这些的功能,提供VR表格信息的终结功能和更新功能。
另一方面,在OSPF中,变成能够使用所谓的多引导,在其中对于多个链路设定不同的度量值,例如用于优先的选择具有较小度量值的链路。因此,可以在用户网络和供应商网络之间建立多引导用于改进可靠性。
图2是显示本发明的通信系统的一个实施例的一个示意图。在下列结合图2所示结构的讨论中,为避免冗余的讨论,对那些与图1中的零组件相类似的零组件将以相同的标号标识,而对于相同的零组件的描述将省略,以便简化公开的内容并且有利于清楚的理解本发明。应该注意作为简化例图,画出的图2除去了中心节点。如图2所示,在用户网络A1中的用户节点11到13的专用的IP(网际协议)地址分别是“aa”、“ab”和“ac”。用户网络A2的用户节点21到23的专用的IP地址分别是“ba”、“bb”和“bc”。此外,用户网络A3的用户节点31到33的专用的IP地址分别是“ca”、“cb”和“cc”。
在边缘节点41到43的供应商网络C1侧的封装地址是“E1”到“E3”。那么,在边缘节点41的用户网络侧的接口的地址(专用的IP地址)被定为将是“I11”。边缘节点42的用户网络侧接口IP地址被认为将是“I21”。边缘节点43的用户网络侧接口IP地址被定为将是“I31”和“I32”。
在所示实施例中的,对于上面提出的多引导,为在用户网络A1中的拓扑结构数据库(用于路由选择的路由选择表),预先提供两个专用的IP地址“I11”和“I21”。在用户网络A1中的路由协议(CSPF)中,度量值与提供的作为路由选择的两个IP地址“I11”和“I21”的大的或小的关联被设定为,以使早先的路由值变小,以选择通过IP地址“I11”的路由作为工作系统。
图3是显示在图2中的通信系统中的边缘节点的一简略方块图。边缘节点具有执行来自用户网络的信息包的终止处理的一终结部分1、控制终结部分的操作和控制路由选择的一控制部分(CPU)2、一表格(即VR表格)3,其具有VPN建立信息和在用户网络中的每个节点的封装地址和IP地址分配的端口的相应信息,用于预先存储控制部分的操作控制程序(软件)的ROM4,以及形成与用户网络连接的I/F部分5和6。
图4是用于控制路由选择的VR表格的基本信息,VR表格包括在各个边缘节点41以43中。VR表格的内容是根据存储相同的内容的边缘节点可变的,即使是相同的VPN(VPN信息)也如此。如图4所示,边缘节点41具有分别相应于VRID(标识)“11”、“12”、“13”...的VR表格。VR标识号“11”的特殊的例子(相应于图2)被画在图5中。另一方面,边缘节点42具有分别相应于VR ID(标识)“21”、“22”、“23”...的VR表格。特殊的例子(对应于图2)被显示在图6中。而且,边缘节点43具有分别相应于VRID(标识)“31”、“32”、“33”...的VR表格。特殊的例子(对应于图2)被显示在图7中。
这些VR表格包括用于IP-VPN服务的对供应商网络应用已经注册的用户网络侧接口(INF)的信息,它是在用户网络侧能够使用专用的地址的固有的信息(不同的用户网络具有相同的参考数字是可能的。在这种情况下,通过在用户网络侧做出输入的接口,识别VR表格)。另一方面,VR表格可以包含表示出口(输出)边缘节点的用户网络侧接口的状态的信息(OK(可行)或NG(不可行)),换句话说封装地址是有效的或无效的。
此外,VR表格包含VPN标识号。VPN标识号是分配给使用VR表格的用户的全球唯一的信息。即使当有些VR表格具有相同的VPN标识号时,在其中储存的边缘节点中VR表格可以是不同的(参见图4 )。另一方面,VR表格可以包含封装地址的优选。这个优先的排序符合度量值,在其中优选项“1”(工作系统)比优选项“2”(保留的系统)具有更高的优先选择性。
图8是显示根据本发明的通信系统的一个实施例的工作过程的一顺序图。在其中所画出的内容是基于用户网络的信息组传输和在用户网络中地址的变更,以及具有小的度量值的系统(工作系统)链路链接的断开。起初,将还要参照图9讨论有关出自用户网络的信息包的发送。例如,设定信息组传输是从用户网络A1的节点12做出的,发出要求将信息包传输到另外一个用户网络A2的节点22(步骤S1)。在这个时候,信息包包括作为发送者地址/目的地地址的ab/bb,如图10A所示。
根据在用户网络A1中的OSPF路由协议,利用自动地选择具有较小度量值的链路链接,通过节点11将信息包提供到边缘节点41。在该边缘节点41,执行终止处理。换句话说,为了说明信息包的传递目的地,首先获得由在用户网络侧的接口决定的VR表格(11)(步骤S2),该接口是信息包被输入的接口。从这个VR表格(11),获得由VR表格(11)决定的网络内的信息包中的包含的VPN标识号(1)(步骤S3)。
接下来,根据目的地专用的地址(bb)和出口边缘节点的用户侧INF状态(OK),说明封装地址(E3)(步骤54)。如图10B所示,表示发送方封装地址/目的地封装地址的VPN标识号和E1/E3被加到头部信息中以执行封装(步骤S5)。封装的信息包被传送到相应的输出端INF(在供应商网络侧)(步骤S6)作为供应商网络中的信息包。
在封装的接收中的边缘节点43的工作过程以流程图的形式显示在图11中。在边缘节点43中,封装是由终结部分1接收的(步骤S11)。为了在自身的网络中解决信息包目的地问题,首先,根据VPN标识号,获得VR表格(31)。然后,在VR表格(31)中,根据目的地专用的IP地址(bb),决定相应的输出端INF(131)(步骤S12)。然后,如图10C所示,从头部信息中除去封装地址和VPN标识号以致为发送(步骤S14)执行去封装,(步骤S14),然后发送(步骤S15)。
将参照图12中的流程图讨论当用户网络地址被修改时的操作过程。当在用户网络中给出的某一个节点的IP地址变化时,用于通知变化的控制信息包是传送遍及整个系统(使用呼叫协议等)。控制信息包也被发送到相应的边缘节点(步骤S21)。
在控制信息包的头部信息部分中,因为表示信息包是控制信息包的信息是预先附加的,所以终结部分1可以通过这个信息识别控制信息包。在控制信息包上变址信息被解码以更新VR表格内容(步骤S22)。然后,在供应商网络中使用交换协议用于交换VR表格的信息,地址修改被通知到相关的边缘节点(步骤S23)。
下面将参照图13的流程图讨论当对应于工作隧道的接口的链路(具有小的度量值)被切断时的操作过程。当具有小的度量值的链路被切断时,表示故障发生的控制信息包被传遍整个网络(使用呼叫协议等)。因此,在每个用户节点,更新拓扑结构DB(数据库)。
在这个时候,在连接到有故障的链路的边缘节点41中,检测发生的故障(步骤531),并且与链路切断有关的信息从VR表格中被擦除(步骤S32)。作为用于擦除的方法,在VR表格中的出口侧用户网络的INF状态被设在NG。据此,与隧道51有关的信息变成等同于从表格中擦除的信息。然后,对于相关的边缘节点,按照交换协议发送类似的擦除通知,以通知具有较小度量值的链路变成有效的(步骤S33)。
接下来,参照图14,当在图13的步骤S33的通知被收到时(步骤S41),擦除VR表格中的与链路切断有关的信息(步骤S42)。同时,按照一通知,即具有大的度量值的链路变成有效的,与有大度量值有关的信息被加到VR表格(步骤S43)。
考虑OSPF作为IGP,期望被使用作为工作系统的边缘链路的度量值被设定为小的,而其它边缘链路的度量值被设定为大,在VPN的度量值中,可以认为一系统反映在供应商网络中的路由和不反映在供应商中的路由。在所示实施例中,在VPN的度量值方面,度量值不反映供应商网络中的路由。相应地,在如图2所示的多引导结构中,在度量值中不必要提供大的差值,而只是需要建立大/小的关联。
在与用户网络中的地址变更或拓扑结构关联的VR表格的更新中,在供应商网络中有一个系统使用IBGP,并且一个系统经由集中处理单元集中地更新。图15是使用中央处理单元的一例子。在图15中,为避免冗余的讨论,与图2中的那些零组件类似的零组件将以相同的标号标识,而对于相同的那些零组件的描述将省略,以便简化公开的内容并且有利于清楚的理解本发明。在示出的例子中,集中处理单元100上载来自一个边缘节点的VPN形成信息,其后下载有关的边缘节点中的VR表格中。
根据本发明,不需要用户节点以支持BGP,并且可以只是通过IGP建立VPN。还有,可以建立多引导结构,其中用户节点被连接到多个边缘节点,而不必使用BGP以改进VPN的可靠性。此外,因为可以成功地避免OSPF域的分隔以致有助于在使用ATM或FR的专用线路上建立IP网络。此外,本发明发明允许各个用户网络与单一OSPF域的连接。
虽然已经根据实施例描述了本发明,应该认识到对于那些本领域的熟练者来说,是能够对上述的内容做出变化、增减的,这些变化和增减并没有脱离本发明的精神和范围。因此,不应该把本发明理解为限制为上述的具体的实施例,而是应该包括在所附的权利要求书的范围内的所有的可能实施的方案。
Claims (25)
1.在一种通信系统中的一边缘通信装置,通信系统通过在供应商网络上形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,所述边缘通信装置被连接在所述隧道的输入和输出端,所述边缘通信装置包括用于终结在所述用户网络中使用的路由协议的终结装置。
2.如权利要求1所述的边缘通信装置,其特征在于还包括由与所述虚拟专用网有关的虚拟专用网建立信息和在所述用户网络侧的每个通信装置的连接到所述供应商网络的端口和预先分配的封装地址和IP地址的相应信息构成的一个表,
所述终结装置包括:检索装置,用于从用户网络输入的信息包的目的地址中检索所述表格,以及封装装置,其根据检索封装地址封装所述信息包,用于馈到所述供应商网络。
3.如权利要求2所述的边缘通信装置,其特征在于对于属于相同的虚拟专用网的其它用户网络,所述封装装置根据所述封装地址封装控制信息包。
4.如权利要求2所述的边缘通信装置,其特征在于所述终结装置包括用于接收和解码在所述用户网络中产生的所述控制信息包的装置和用于根据解码的结果更新所述表格数据的装置。
5.如权利要求2所述的边缘通信装置,其特征在于所述终结装置包括一装置,其用于为从供应商网络到达自己的设备的信息包去掉包括封装地址的封装,并且根据包括在所述用于馈送的所述信息包中的目的IP地址参照所述表格确定目标单元。
6.如权利要求2所述的边缘通信装置,其特征在于所述终结装置包括一擦除装置,其用于对所述用户网络工作接口的故障做出响应擦除与有故障的接口有关的信息,并且包括一通知装置,其用于向其它相关的边缘通信装置通知故障和使用保留的接口。
7.如权利要求6所述的边缘通信装置,其特征在于所述终结装置包括一擦除装置,其用于响应来自其它边缘通信装置的故障通知,在与所述有故障的接口有关的所述表格中擦除信息,并且响应所述保留的接口的通知,在所述表格中增加与所述保留的接口有关的信息。
8.如权利要求1所述的边缘通信装置,其特征在于在所述用户网络中使用的路由协议是开放式最短路径优先协议。
9.在通信系统中的一种通信控制方法,通信系统通过在供应商网络上的边缘通信装置之间形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,其特征在于该通信控制方法包括:
终结在所述用户网络中使用的路由协议的终结步骤。
10.如权利要求9所述的通信控制方法,其特征在于包括由与所述虚拟专用网有关的虚拟专用网建立信息和在所述用户网络侧的每个通信装置的连接到所述供应商网络的端口和预先分配的封装地址和IP地址的相应信息构成的一个表格,
所述终结步骤包括:检索步骤,用于从用户网络输入的信息包的目的地址中检索所述表格,以及封装步骤,其根据检索封装地址封装所述信息包,用于馈到所述供应商网络。
11.如权利要求10所述的通信控制方法,其特征在于所述封装步骤为属于相同的虚拟专用网的另外一个用户网络,根据封装地址封装控制信息包。
12.如权利要求10所述的通信控制方法,其特征在于所述终结步骤包括一去掉步骤,其用于为从所述供应商网络到达自己的设备的信息包去掉包括所述封装地址的封装,并且根据包括在所述用于馈送的所述信息包中的目的IP地址参照所述表格确定目标单元。
13.如权利要求10所述的通信控制方法,其特征在于终结步骤包括一步骤,其响应在所述用户网络中增加的IP地址或修改的拓扑结构,接收和解码在所述用户网络中产生的所述控制信息包,并且根据解码的结果更新所述表格数据。
14.如权利要求10所述的通信控制方法,其特征在于所述终结步骤包括一擦除步骤,其用于对所述用户网络工作接口的故障做出响应擦除与有故障的接口有关的信息,并且包括一通知步骤,其用于向其它相关的边缘通信步骤通知故障和使用保留的接口。
15.如权利要求14所述的通信控制方法,其特征在于所述终结步骤包括一擦除步骤,其用于响应来自其它边缘通信步骤的故障通知,在与所述有故障的接口有关的所述表格中擦除信息,并且响应所述保留的接口的通知,在所述表格中增加与所述保留的接口有关的信息。
16.如权利要求9所述的通信控制方法,其特征在于在所述用户网络中使用的路由协议是开放式最短路径优先协议。
17.如权利要求13所述的通信控制方法,其特征在于提供用于集中的管理所述表格的集中处理单元,并且所述通信控制方法包含:
在根据所述控制信息包的解码结果更新所述表格数据之后,向所述集中处理单元上载更新的表格的步骤,以及将从所述集中处理单元上载的表格下载到有关的边缘通信装置的步骤。
18.在通信系统中的一种存储通信控制方法的存储媒体,通信系统通过在供应商网络上的边缘通信装置之间形成隧道,在多个用户网络之间建立用于通信的虚拟专用网,其特征在于该程序包括:
终结在所述用户网络中使用的路由协议的终结步骤。
19.如权利要求18所述的存储媒体,其特征在于包括由与所述虚拟专用网有关的虚拟专用网建立信息和在所述用户网络侧的每个通信装置的连接到所述供应商网络的端口和预先分配的封装地址和IP地址的相应信息构成的一个表格,所述终结步骤包括:检索步骤,用于从用户网络输入的信息包的目的地址中检索所述表格,以及封装步骤,其根据检索封装地址封装所述信息包,用于馈到所述供应商网络。
20.如权利要求19所述的存储媒体,其特征在于所述封装步骤为属于相同的虚拟专用网的另外一个用户网络,根据封装地址封装控制信息包。
21.如权利要求19所述的存储媒体,其特征在于终结步骤包括一去掉步骤,其用于为从所述供应商网络所述到达自己的设备的信息包去掉包括封装地址的封装,并且根据包括在所述用于馈送的所述信息包中的目的IP地址参照所述表格确定目标单元。
22.如权利要求19所述的存储媒体,其特征在于终结步骤包括一步骤,其响应在所述用户网络中增加的IP地址或修改的拓扑结构,接收和解码在所述用户网络中产生的所述控制信息包,并且根据解码的结果更新所述表格数据。
23.如权利要求19所述的存储媒体,其特征在于所述终结步骤包括一擦除步骤,其用于对所述用户网络工作接口的故障做出响应擦除与有故障的接口有关的信息,并且包括一通知步骤,其用于向其它相关的边缘通信装置通知故障和使用保留的接口。
24.如权利要求23所述的存储媒体,其特征在于所述终结步骤包括一擦除步骤,其用于响应来自其它边缘通信装置的故障通知,在与所述有故障的接口有关的所述表格中擦除信息,并且响应所述保留的接口的通知,在所述表格中增加与所述保留的接口有关的信息。
25.如权利要求18所述的存储媒体,其特征在于在所述用户网络中使用的路由协议是开放式最短路径优先协议。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP144234/2000 | 2000-05-17 | ||
JP2000144234A JP2001326693A (ja) | 2000-05-17 | 2000-05-17 | 通信装置及び通信制御方法並びに制御プログラム記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1324164A true CN1324164A (zh) | 2001-11-28 |
Family
ID=18650920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN01118063A Pending CN1324164A (zh) | 2000-05-17 | 2001-05-17 | 通信系统,通信控制方法和控制程序存储媒体 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20010044842A1 (zh) |
EP (1) | EP1156625A3 (zh) |
JP (1) | JP2001326693A (zh) |
CN (1) | CN1324164A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1298138C (zh) * | 2003-06-04 | 2007-01-31 | 中兴通讯股份有限公司 | 基于策略路由实现链路聚合功能的方法 |
CN100421379C (zh) * | 2003-09-10 | 2008-09-24 | 华为技术有限公司 | 一种多点可达隧道通信的方法 |
CN100438476C (zh) * | 2003-11-04 | 2008-11-26 | 深圳市深信服电子科技有限公司 | 多路复用vpn隧道的连接方法 |
WO2012116545A1 (en) * | 2011-03-01 | 2012-09-07 | Huawei Technologies Co., Ltd. | Multiprotocol label switching (mpls) virtual private network (vpn) over routed ethernet backbone |
CN112260847A (zh) * | 2019-07-22 | 2021-01-22 | 华为技术有限公司 | 一种发送ospf域信息的方法、获取ospf域信息的方法和装置 |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1758311B1 (en) | 2000-06-16 | 2009-08-19 | Fujitsu Limited | Communication device including VPN accomodation function |
TWI223942B (en) * | 2001-02-20 | 2004-11-11 | Li Jian Min | Contents transmission network system and creating method thereof |
US7152115B2 (en) * | 2001-07-12 | 2006-12-19 | Nortel Networks Limited | Virtual private networks |
US7096281B2 (en) * | 2001-08-15 | 2006-08-22 | International Business Machines Corporation | Efficient connectivity between multiple topology subnets via common connection network |
FI20011949A0 (fi) * | 2001-10-05 | 2001-10-05 | Stonesoft Corp | Virtuaalisen yksityisverkon hallinta |
US7120118B2 (en) * | 2001-10-18 | 2006-10-10 | Intel Corporation | Multi-path analysis for managing machine communications in a network |
JP3885573B2 (ja) | 2001-12-04 | 2007-02-21 | 株式会社日立製作所 | パケット処理方法および装置 |
JP3831656B2 (ja) * | 2001-12-05 | 2006-10-11 | 株式会社日立製作所 | ネットワーク接続装置およびネットワーク接続方法 |
US20030140142A1 (en) * | 2002-01-18 | 2003-07-24 | David Marples | Initiating connections through firewalls and network address translators |
KR100485801B1 (ko) * | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
KR100485769B1 (ko) * | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
AU2003231905A1 (en) * | 2002-06-14 | 2003-12-31 | Flash Networks Ltd. | Method and system for connecting manipulation equipment between operator's premises and the internet |
JP3895359B2 (ja) | 2003-01-31 | 2007-03-22 | 日本電信電話株式会社 | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 |
US7542476B2 (en) * | 2003-08-29 | 2009-06-02 | Flash Networks Ltd | Method and system for manipulating IP packets in virtual private networks |
US7769884B2 (en) * | 2003-10-31 | 2010-08-03 | International Business Machines Corporation | Network route control |
US20050147104A1 (en) * | 2003-12-29 | 2005-07-07 | Hamid Ould-Brahim | Apparatus and method for multihop MPLS/IP/ATM/frame relay/ethernet pseudo-wire |
US7280486B2 (en) * | 2004-01-07 | 2007-10-09 | Cisco Technology, Inc. | Detection of forwarding problems for external prefixes |
US7765303B2 (en) | 2004-02-13 | 2010-07-27 | Jean Geoffrion | Method and apparatus for providing data over a dynamic wireless network |
EP1762048B1 (en) * | 2004-06-30 | 2011-10-12 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method and system for multi-domain virtual private network configuration |
CN100367715C (zh) * | 2004-09-30 | 2008-02-06 | 迈普(四川)通信技术有限公司 | 一种实现通信负载均衡的方法及网关、上端网关 |
KR100736081B1 (ko) | 2005-11-11 | 2007-07-06 | 삼성전자주식회사 | 웹 서비스 제공 장치, 웹 서비스 요청 장치, 웹 서비스제공 방법 및 웹 서비스 요청 방법 |
JP4593484B2 (ja) | 2006-02-03 | 2010-12-08 | アラクサラネットワークス株式会社 | データ通信システムおよびその方法 |
KR100748698B1 (ko) * | 2006-03-17 | 2007-08-13 | 삼성전자주식회사 | 보안 통신 시스템의 패킷 처리 방법 및 그 장치 |
US8166205B2 (en) * | 2007-07-31 | 2012-04-24 | Cisco Technology, Inc. | Overlay transport virtualization |
EP2225664A4 (en) * | 2007-11-29 | 2010-11-10 | Bigfoot Networks Inc | TELEPHONE GUIDANCE GUIDANCE APPARATUS AND METHOD THEREFOR |
US20130096976A1 (en) * | 2011-10-18 | 2013-04-18 | International Business Machines Corporation | Cost-effective and reliable utilities distribution network |
JP5928087B2 (ja) * | 2012-03-29 | 2016-06-01 | 富士通株式会社 | スイッチ、情報処理装置および通信制御方法 |
JP6113443B2 (ja) * | 2012-09-14 | 2017-04-12 | 株式会社日立国際電気 | 通信システム及びその通信方法 |
US9503272B2 (en) | 2014-03-13 | 2016-11-22 | Cisco Technology, Inc. | Fast convergence with multicast source mobility |
US10693715B1 (en) | 2017-10-26 | 2020-06-23 | Amazon Technologies, Inc. | Dynamic network address space allocation for virtual networks |
US11902166B2 (en) * | 2020-08-04 | 2024-02-13 | Cisco Technology, Inc. | Policy based routing in extranet networks |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6496867B1 (en) * | 1999-08-27 | 2002-12-17 | 3Com Corporation | System and method to negotiate private network addresses for initiating tunneling associations through private and/or public networks |
-
2000
- 2000-05-17 JP JP2000144234A patent/JP2001326693A/ja active Pending
-
2001
- 2001-05-15 EP EP20010111227 patent/EP1156625A3/en not_active Withdrawn
- 2001-05-16 US US09/858,433 patent/US20010044842A1/en not_active Abandoned
- 2001-05-17 CN CN01118063A patent/CN1324164A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1298138C (zh) * | 2003-06-04 | 2007-01-31 | 中兴通讯股份有限公司 | 基于策略路由实现链路聚合功能的方法 |
CN100421379C (zh) * | 2003-09-10 | 2008-09-24 | 华为技术有限公司 | 一种多点可达隧道通信的方法 |
CN100438476C (zh) * | 2003-11-04 | 2008-11-26 | 深圳市深信服电子科技有限公司 | 多路复用vpn隧道的连接方法 |
WO2012116545A1 (en) * | 2011-03-01 | 2012-09-07 | Huawei Technologies Co., Ltd. | Multiprotocol label switching (mpls) virtual private network (vpn) over routed ethernet backbone |
CN112260847A (zh) * | 2019-07-22 | 2021-01-22 | 华为技术有限公司 | 一种发送ospf域信息的方法、获取ospf域信息的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1156625A3 (en) | 2003-04-16 |
US20010044842A1 (en) | 2001-11-22 |
JP2001326693A (ja) | 2001-11-22 |
EP1156625A2 (en) | 2001-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1324164A (zh) | 通信系统,通信控制方法和控制程序存储媒体 | |
CA2287721C (en) | Router device and label switched path control method using upstream initiated aggregation | |
KR100693059B1 (ko) | Mpls 기반의 vpn 제공 장치 및 방법 | |
CN1254059C (zh) | 一种多协议标签交换虚拟专用网的实现方法 | |
US7489700B2 (en) | Virtual access router | |
CN100512238C (zh) | Mpls网络中的递归bgp路由更新方法 | |
US8913625B2 (en) | System and method for providing service-agnostic network resources | |
EP1386455B1 (en) | Method and apparatus to perform network routing | |
US9025615B2 (en) | Apparatus and methods for establishing virtual private networks in a broadband network | |
US20040255028A1 (en) | Functional decomposition of a router to support virtual private network (VPN) services | |
US20050232263A1 (en) | Communication control apparatus, communication network and method of updating packet transfer control information | |
US20100135291A1 (en) | In-band signalling for point-point packet protection switching | |
US7031312B1 (en) | Method and system for assigning multiprotocol label switching (MPLS) VC (VC) labels when transporting asynchronous transfer mode (ATM) data over MPLS network | |
CN1357999A (zh) | 在atm平台上的mpls实现 | |
CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
CN113395212B (zh) | 网络装置及其操作方法和非暂时性计算机可读介质 | |
US7797444B2 (en) | Data transfer apparatus and data transfer system | |
US7835388B2 (en) | Communication method for interworking of local heterogeneous link layer protocols and apparatus thereof | |
WO2007031006A1 (en) | A virtual switching method which could be routed | |
WO2013000384A1 (zh) | 一种网络配置方法、环形网络系统和一种节点 | |
CN1863162A (zh) | 一种直连网段路由处理方法及装置 | |
Bahattab | RETRACTED ARTICLE: A Survey on Packet Switching Networks | |
JP3794496B2 (ja) | ネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバ | |
KR100731705B1 (ko) | 에이티엠 엠피엘에스 브이피엔 백본 망의 서비스 품질지원 방법 | |
US7454522B2 (en) | Connection management apparatus for network devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |