CN1507230A - 一种多协议标签交换虚拟专用网的实现方法 - Google Patents
一种多协议标签交换虚拟专用网的实现方法 Download PDFInfo
- Publication number
- CN1507230A CN1507230A CNA021552487A CN02155248A CN1507230A CN 1507230 A CN1507230 A CN 1507230A CN A021552487 A CNA021552487 A CN A021552487A CN 02155248 A CN02155248 A CN 02155248A CN 1507230 A CN1507230 A CN 1507230A
- Authority
- CN
- China
- Prior art keywords
- vpn
- message
- mpls
- implementation method
- outer layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据交换领域。一种MPLS VPN的实现方法,其特征在于包括以下步骤:a.将策略配置到设备;b.出口VPN边缘侧设备(Egress PE)将相关信息发送到入口VPN边缘侧设备(Ingress PE);c.Ingress PE对收到的路由,和策略进行匹配,若成功,进入步骤d,否则丢弃;d.建立策略路由表项并保存到策略路由中;e.根据策略查找外层隧道,并将报文转发到Exgress PE侧。本发明可以根据业务的特点来选择隧道,保证业务的服务质量能达到客户的要求,另外可以根据私网业务的需要,动态的建立MPLS TE的LSP,满足用户的需要。
Description
技术领域
本发明涉及数据交换领域,尤其涉及一种在多协议标签交换中,实现虚拟专用网的方法。
技术背景
MPLS的最早原型是90年代中期由Ipsilon司率先推出的IPSwitching协议,其目的主要是解决ATM交换机如何更好地支持IP,该协议使ATM交换机成为一台路由器,因而具有ATM交换机的高性能,突破了传统路由器的性能限制。继之Cisco推出Tag Switching,IBM推出Aggregate Route-based IP Switch(ARIS)等。当时路由器厂家实现标记交换的目的是为了解决IP路由查找不能达到线速的问题(因为IP路由查找采用的是最长地址匹配的方式,在路由器端口速度达到155M或622M时软件查找会有困难)。这些早期不同厂家的标签交换的实现存在互通问题,所以在1997年IETF成立一个负责标记交换标准化的工作组---MPLS工作组。它独立于各个设备实现厂家。现有的MPLS相关协议和草案基本上来自于这个工作组和它后来派生出来的流量工程工作组和MPLS VPN工作组。
随着网络处理器技术的迅速发展,2.5G甚至10G的端口的路由线速查找都已经不成问题,MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在IP网中,MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络QoS的重要工具。在解决企业互连,提供各种新业务方面,MPLS VPN也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段!采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业单独互连、政府相同/不同办事部门的单独互连、也可以用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足、QoS保证、以及开展新业务等应用。
MPLS VPN最初的方案是采用LSP作为外层隧道承载VPN私网信息。由于MPLS大规模的推广还需要时间,现在一些MPLS最新的技术可以利用现在internet网上设备提供的GRE、IPSEC等隧道作为外层隧道。同时由于MPLS TE的技术成熟,在PE之间可以建立不同属性(主要指带宽)的LSP。这样在多种外层隧道(包括LSP、GRE等),和不同的LSP(TE可以在相同源和目的之间建立路径不同/带宽不同的LSP)。这样在这些外层隧道之间就存在一个如何选择的问题。
1.MPLS VPN包含两种:BGP/MPLS VPN和L2VPN:
BGP(Border Gateway Protocol,边界网关协议)/MPLS VPN是E.Rosen和Y.Rekhter在1999年提出的,形成RFC2547。它是一种运营商提供的VPN(Provider Provide VPN,简称PP VPN),VPN设备位于网络侧,由运营商为用户提供VPN服务,用户设备不需要感知VPN,只要连接到运营商提供的PE设备。
如图1所示,BGP/MPLS VPN模型中,包括三个组成部份:CE,PE和P路由器。
CE(Custom Edge)设备:是用户网络中的一个组成部分,有接口直接与服务提供商相连,一般是路由器。CE“感知”不到VPN的存在。
PE(Provider Edge)路由器:即运营商边缘路由器,是运营商网络的边缘设备,与用户的CE直接相连。MPLS网络中,对VPN的所有处理都发生在PE路由器上。
P(Provider)路由器:运营商网络中的骨干路由器,不和CE直接相连。P路由器需要具有MPLS基本转发能力。
CE和PE的划分主要是从运营商与用户的管理范围来划分的,CE和PE是两者管理范围的边界。
CE与PE之间使用E-BGP或是IGP路由协议交换路由信息,也可以使用静态路由。CE不必支持MPLS或对VPN有感知。
1.通过BGP发布VPN路由信息
PE通过获得CE的路由信息后,通过IBGP会话来交换路由。Ingress PE节点在收到egress PE发来的VPN路由信息(携带有私网的内层标签)后,查找是否有从ingress PE到egress PE的隧道存在,如果有,则这个私网路由的转发项就可以生成了
2.VPN报文的转发
VPN报文转发使用两层标签方式(这是以LSP为隧道的情况,已GRE等为外层隧道,则只需要内层标签)。第一层(外层)标签在骨干网内部进行交换,代表了从PE到对端PE的一条LSP,VPN报文利用这层标签,就可以沿着LSP到达对端PE。从对端PE到达CE时使用第二层(内层)标签,内层标签指示了报文到达哪个Site,或者更具体一些,到达哪一个CE。这样,根据内层标签,就可以找到转发报文的接口。
1.L2VPN
MPLS L2VPN有三种实现方法:CCC方式、Martini方式、Kompella方式,三种方式各有其特点。
CCC模式:
CCC(Circuit Cross Connect)方式可以在两条PE-CE连接之间通过网管或命令行配置透明的连接。通过这种方式,源CE分组可以被发送到目的CE中去,最多只有二层地址被改变了,而不会有其它任何处理。这种方式报文在转发的时候,只有一层标签,不需要隧道。
Kompella模式:
这种方式的二层VPN和RFC2547定义的三层BGP/MPLS VPN很相似,所以对于习惯于RFC2547的人员来说,很容易理解这种方式的二层VPN。
象BGP/MPLS VPN一样,各个PE之间通过建立的IBGP会话,可自动发现二层VPN的各个站点。在初始时已经为各CE分配了标签块,通过特定算法可以自动计算出每条连接所需要的标签。二层VPN信息是通过对扩展的BGP在PE之间传播。据此,通过MPLS LSP实现转发
Martini模式:
这种方式遵循草案draft-martini-12circuit-trans-mpls,使用LDP作为传递VC信息的信今。相对Kompella方式,它配置、实现相对简单,没有VPN的概念,只是提供二层链路的连接性,易于理解。
在Martini方式中,PE之间将建立LDP的remote session,PE为CE之间的每条连接分配一个VC标签。二层VPN信息将携带着VC标签,通过LDP建立的LSP转发到remote session的对端PE。这样实际上在普通的LSP上建立了一条VC LSP。
发明内容
本专利的目的就是提供一种在MPLS中实现VPN的方法,可以灵活地处理和转发数据报文,并且有效利用系统已有的资源。
一种MPLS VPN的实现方法,其特征在于包括以下步骤:
a、将策略配置到设备;
b、出口VPN边缘侧设备(Egress PE)将相关信息发送到入口VPN边缘侧设备(Ingress PE);
c、Ingress PE对收到的路由,和策略进行匹配,若成功,进入步骤d,否则丢弃;
d、建立策略路由表项并保存到策略路由中;
e、根据策略查找外层隧道,并将报文转发到Exgress PE侧。
所述的步骤e中,如果查找外层隧道失败,还包括根据需要驱动信令来建立外层隧道的步骤。
所述的MPLS VPN是BGP/MPLS VPN,所述的步骤a中的策略,是指根据IP报文的5元组信息,IP报文的优先级,报文的入接口信息对数据报文进行分类并指定数据转发使用外层隧道的规则。
所述步骤d中的策略路由表项,是将分类规则中5元组信息的目的地址修改为路由的目的地址和分类规则中IP报文5元组信息中的目的地址的交集,修改后的分类规则和对应的外层隧道选择规则生成策略路由。
所述的步骤e中,使用LSP作为外层隧道。
所述转发处理使用两层标签方式,第一层标签在骨干网内部进行交换,第二层标签在对端PE到CE间进行交换。
所述的MPLS VPN是L2 VPN,所述的步骤a中的策略,是指根据报文的入接口、链路层报报文头中的QOS字段等信息对数据报文进行分类并指定数据转发使用外层隧道的规则。
所述的步骤c中,匹配的内容是将分类规则中的入接口与L2VPN的配置VC进行匹配。
所述步骤d中策略路由表项,是以原策略中的规则生成的策略路由表项。
所述的步骤e中,使用GRE或IPSEC作为外层隧道。
所述的转发处理中,建立VPN报文转发使用一层标签方式。
采用了本发明的VPN实现方法,由于外层可以有很多条,本发明可以根据业务的特点来选择隧道,保证业务的服务质量能达到客户的要求,同时流量工作将不仅限于运营商的业务,同时可以支持客户的业务,另外可以根据私网业务的需要,动态的建立MPLS TE的LSP,满足用户的需要。
附图说明
图1是现有技术中,BGP/MPLS模型;
图2是本发明的一个流程图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。(请给出一个具体的路由策略内容,以及一个建立后的策略路由表,只给出几个象征性的表项即可。)
策略路由(PBR:Policy-Based Routing),是通过匹配报文的特征(如入接口,报文的源地址、目的地址等),来指定报文的出接口或下一跳。如果匹配成功,此时这个报文将按照策略路由指定的出接口或下一跳转发,不再查询普通的路由表。本发明利用策略路由的这个特性,来进行外层隧道的选择。如图2所示,是本发明的一个流程图,从图中可以看出,本发明包括以下步骤:
a、通过命令行或网管等将策略配置到设备,该设备可以是通信设备中的路由器和LANSWITCH等设备。对BGP/MPLS VPN的策略是根据IP报文的5元组信息,IP报文的优先级,报文的入接口等信息对报文进行分类,对L2VPN(二层VPN)的策略是根据报文的入接口,链路层报文头中QoS字段(如Ethernet帧头的802.1p位),还可以包括VLAN ID,PVC等信息对报文进行分类,每类报文可以定义选择外层隧道的规则。
通过对不同转发要求的报文建立上述分类,可以针对不同的业务要求使用不同的业务,增加了系统处理报文的灵活性。
比如一个策略路由表项可以包括下述内容:
报文匹配条件:报文的源地址为10.1.1.2
转发规则:指定报文的出接口为tunnel1(MPLS TE创建的隧道接口)等。
b、Egress PE将私网VPN(BGP/MPLS VPN或L2VPN)的信息(对BGP/MPLSVPN是本地的VPN路由信息)通过BGP/LDP发送到ingress PE,以供数据报文转发时进行匹配。
c、ingress对收到的每条信息,和所有的策略进行一一匹配。对MPLSBGP/VPN主要比较收到路由的目的地址和策略的分类规则中IP报文5元组信息的目的地址是否有交集,对L2VPN,用分类规则中的VLAN ID/PVC或者入接口与L2VPN的配置VC匹配。
d、在每个VPN的报文到达PE后,PE将报文和所有的策略路由进行一一匹配。如果匹配成功,则建立策略路由表项,并将该表项保存到策略路由中,对BGP/MPLS VPN,将分类规则中5元组信息的目的地址修改为路由的目的地址和分类规则中IP报文5元组信息中的目的地址的交集,将修改后的分类规则和对应的外层隧道选择规则生成一个个特殊的策略路由表项,保存在策略路由中。对L2VPN,则对策略中的规则不做任何修改的生成一个个特殊的策略路由表项,保存在策略路由中。
e、根据策略查找外层隧道,并将报文转发到Exgress PE侧,
如果匹配成功,还根据分类结果对应的规则查找隧道是否存在。
如果查找的结果是该外层隧道不存在,则可以根据需要,驱动信令来建立隧道。
该报文转发,对以LSP(包括普通的LSP和TE建立的LSP)为外层隧道的转发处理:建立VPN报文转发使用两层标签方式。第一层(外层)标签在骨干网内部进行交换,代表了从PE到对端PE的一条LSP,VPN报文利用这层标签,就可以沿着LSP到达对端PE。从对端PE到达CE时使用第二层(内层)标签,内层标签指示了报文到达哪个Site,或者更具体一些,到达哪一个CE。这样,根据内层标签,就可以找到转发报文的接口。
对以GRE、IPSEC等(非LSP的隧道)为外层隧道的转发处理:建立VPN报文转发只使用一层标签方式。由于Ingress PE和egress PE之间已经有隧道存在,在ingress PE只需要将打上了内层标签的MPLS报文通过隧道接口发送即可达到egree PE。在egress PE的转发的处理不变。
一个典型的应用是,由于语音业务(VOIP)对带宽和时延都有比较严格的要求,而现在的VPN将对语音和普通的数据报文不做区分的通过同一条隧道进行传送,这样将无法保证语音的服务要求。而采用本发明的VPN实现方法,对语音业务可以通过TE建立的有带宽和时延保证的LSP传送,而普通的数据报文可以通过GRE或普通LSP传送。语音业务的服务质量要求就可以得到保证。
采用了本发明的VPN实现方法,由于外层可以有很多条,本发明可以根据业务的特点来选择隧道,保证业务的服务质量能达到客户的要求,同时流量工作将不仅限于运营商的业务,同时可以支持客户的业务,另外可以根据私网业务的需要,动态的建立MPLS TE的LSP,满足用户的需要。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1、一种多协议标签交换虚拟专用网的实现方法,其特征在于包括以下步骤:
a、将策略配置到入口边缘设备(Ingress PE);
b、出口VPN(Virtual Private Network,虚拟专用网)边缘侧设备(Egress PE)将本地VPN信息发送到入口VPN边缘侧设备(Ingress PE);
c、Ingress PE对收到的路由,和策略进行匹配,若成功,进入步骤d,否则丢弃;
d、建立策略路由表项并保存到策略路由中;
e、根据策略查找外层隧道,如果成功,将报文转发到Exgress PE侧,如果失败,根据需要驱动信令来建立外层隧道。
2、如权利要求1所述的MPLS VPN的实现方法,其特征在于所述的MPLSVPN是BGP(Border Gateway Protocol,边界网关协议)/MPLS VPN,
所述的步骤a中的策略,是指根据IP报文的5元组信息,IP报文的优先级,报文的入接口信息对数据报文进行分类并指定数据转发使用外层隧道的规则。
3、如权利要求2所述的MPLS VPN的实现方法,其特征在于所述步骤d中的策略路由表项,是将分类规则中5元组信息的目的地址修改为路由的目的地址和分类规则中IP报文5元组信息中的目的地址的交集,修改后的分类规则和对应的外层隧道选择规则生成策略路由。
4、如权利要求3所述的MPLS VPN的实现方法,其特征在于所述的步骤e中,使用LSP作为外层隧道。
5、如权利要求4所述的MPLS VPN的实现方法,其特征在于所述转发处理使用两层标签方式,第一层标签在骨干网内部进行交换,第二层标签在对端PE到CE间进行交换。
6、如权利要求1所述的MPLS VPN的实现方法,其特征在于所述的MPLSVPN是L2 VPN,所述的步骤a中的策略,是指根据报文的入接口、链路层报报文头中的QOS字段信息对数据报文进行分类并指定数据转发使用外层隧道的规则。
7、如权利要求6所述的MPLS VPN的实现方法,其特征在于所述的步骤c中,匹配的内容是将分类规则中的入接口与L2VPN的配置VC进行匹配。
8、如权利要求7所述MPLS VPN的实现方法,其特征在于所述步骤d中策略路由表项,是以原策略中的规则生成的策略路由表项。
9、如权利要求8所述的MPLS VPN的实现方法,其特征在于所述的步骤e中,使用GRE或IPSEC作为外层隧道。
10、如权利要求9所述的MPLS VPN的实现方法,其特征在于所述的转发处理中,建立VPN报文转发使用一层标签方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021552487A CN1254059C (zh) | 2002-12-10 | 2002-12-10 | 一种多协议标签交换虚拟专用网的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021552487A CN1254059C (zh) | 2002-12-10 | 2002-12-10 | 一种多协议标签交换虚拟专用网的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1507230A true CN1507230A (zh) | 2004-06-23 |
CN1254059C CN1254059C (zh) | 2006-04-26 |
Family
ID=34235819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021552487A Expired - Fee Related CN1254059C (zh) | 2002-12-10 | 2002-12-10 | 一种多协议标签交换虚拟专用网的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1254059C (zh) |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006094440A1 (fr) * | 2005-03-08 | 2006-09-14 | Hangzhou H3C Technologies Co., Ltd. | Procede et dispositif d’echange de reseau local virtuel |
WO2007019769A1 (fr) * | 2005-08-12 | 2007-02-22 | Huawei Technologies Co., Ltd. | Procede de transfert d'un message de donnees sur un tunnel d'ingenierie de trafic et dispositif noeud associe |
CN100387019C (zh) * | 2005-04-04 | 2008-05-07 | 华为技术有限公司 | 跨混合网络的多协议标签交换虚拟专用网的实现方法 |
CN100393062C (zh) * | 2005-05-12 | 2008-06-04 | 中兴通讯股份有限公司 | 将核心网接入多协议标记交换虚拟专用网的方法 |
CN100409630C (zh) * | 2005-06-15 | 2008-08-06 | 杭州华三通信技术有限公司 | 提高虚拟专用网用户安全性的方法及系统 |
CN100428737C (zh) * | 2005-03-08 | 2008-10-22 | 杭州华三通信技术有限公司 | 一种简化vpn网络布署的方法 |
CN100450093C (zh) * | 2005-12-30 | 2009-01-07 | 华为技术有限公司 | 一种为虚拟专用网用户提供QoS服务的方法 |
CN100450065C (zh) * | 2005-09-09 | 2009-01-07 | 华为技术有限公司 | 一种提供虚拟专用网站点之间通信的方法 |
CN100571264C (zh) * | 2005-10-31 | 2009-12-16 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
CN101043429B (zh) * | 2006-06-05 | 2010-05-12 | 华为技术有限公司 | 一种在mpls域中建立组播lsp的方法和组播数据传输系统 |
CN101340374B (zh) * | 2008-08-28 | 2011-01-19 | 杭州华三通信技术有限公司 | 控制传输优先级的方法、系统、装置和用户网络边缘设备 |
CN101471880B (zh) * | 2007-12-27 | 2011-02-09 | 华为技术有限公司 | 数据处理方法与系统、路由装置 |
CN101567854B (zh) * | 2009-05-26 | 2011-06-29 | 武汉烽火网络有限责任公司 | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 |
CN101667961B (zh) * | 2009-09-30 | 2011-08-24 | 西安电子科技大学 | 基于栅格服务的策略路由系统及动态策略生成方法 |
CN102170386A (zh) * | 2010-02-26 | 2011-08-31 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及数据封装方法 |
US8050279B2 (en) | 2005-03-10 | 2011-11-01 | Huawei Technologies Co., Ltd. | Method for accessing integrated services by an access network |
CN101180839B (zh) * | 2005-03-28 | 2012-02-15 | 思科技术公司 | 用于产生和维护服务级别诊断测试点库的方法和系统 |
CN102377630A (zh) * | 2011-10-13 | 2012-03-14 | 华为技术有限公司 | 基于流量工程隧道的虚拟专用网络实现方法及系统 |
CN102387205A (zh) * | 2011-10-21 | 2012-03-21 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
CN101499951B (zh) * | 2008-02-01 | 2012-05-23 | 华为技术有限公司 | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 |
CN101529814B (zh) * | 2006-06-12 | 2012-08-01 | 北方电讯网络有限公司 | 通过以太网交换路径支持多协议标记交换(mpls)应用 |
CN101729422B (zh) * | 2009-12-09 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种利用BGP实现MPLS L3VPN私网QoS的方法及装置 |
CN102904792A (zh) * | 2012-09-21 | 2013-01-30 | 北京华为数字技术有限公司 | 业务承载的方法及路由器 |
CN102938734A (zh) * | 2012-11-26 | 2013-02-20 | 杭州华三通信技术有限公司 | Mpls网络中隧道的选择方法及pe设备 |
CN103532857A (zh) * | 2013-10-28 | 2014-01-22 | 北京锐安科技有限公司 | 一种数据转发的方法及装置 |
CN104301192A (zh) * | 2013-07-18 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种vpn组网的网络设备发现方法及装置 |
CN104980362A (zh) * | 2014-04-04 | 2015-10-14 | 华为技术有限公司 | 一种业务隧道建立方法及设备 |
CN105553810A (zh) * | 2015-12-14 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种转发专线业务报文的方法及装置 |
CN103067279B (zh) * | 2011-10-24 | 2017-10-10 | 中兴通讯股份有限公司 | Vpn互联方法及系统 |
CN109167716A (zh) * | 2018-10-22 | 2019-01-08 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
CN110035012A (zh) * | 2018-12-25 | 2019-07-19 | 中国银联股份有限公司 | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 |
CN110113243A (zh) * | 2019-04-29 | 2019-08-09 | 电子科技大学 | 一种基于容器技术的用户无感vpn接入方法 |
CN111385204A (zh) * | 2018-12-27 | 2020-07-07 | 中国移动通信集团贵州有限公司 | 业务传输方法、装置、设备及介质 |
CN111865805A (zh) * | 2020-06-29 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种组播gre报文处理方法及系统 |
CN112437009A (zh) * | 2020-11-27 | 2021-03-02 | 网络通信与安全紫金山实验室 | SRv6端到端流策略的方法、路由器、路由系统和存储介质 |
CN112787940A (zh) * | 2021-01-27 | 2021-05-11 | 哈尔滨工业大学(威海) | 一种多级vpn加密传输方法、系统、设备及存储介质 |
CN113676391A (zh) * | 2021-08-16 | 2021-11-19 | 上海地面通信息网络股份有限公司 | 一种数据传输方法、装置、通信节点和存储介质 |
CN114363242A (zh) * | 2021-06-07 | 2022-04-15 | 中宇联云计算服务(上海)有限公司 | 基于云网融合技术的动态多路径优化方法、系统以及设备 |
CN114615108A (zh) * | 2020-11-23 | 2022-06-10 | 中国联合网络通信集团有限公司 | 虚拟专网专线开通方法、平台及设备 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9882713B1 (en) | 2013-01-30 | 2018-01-30 | vIPtela Inc. | Method and system for key generation, distribution and management |
US9467478B1 (en) | 2013-12-18 | 2016-10-11 | vIPtela Inc. | Overlay management protocol for secure routing based on an overlay network |
US9980303B2 (en) | 2015-12-18 | 2018-05-22 | Cisco Technology, Inc. | Establishing a private network using multi-uplink capable network devices |
-
2002
- 2002-12-10 CN CNB021552487A patent/CN1254059C/zh not_active Expired - Fee Related
Cited By (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100428737C (zh) * | 2005-03-08 | 2008-10-22 | 杭州华三通信技术有限公司 | 一种简化vpn网络布署的方法 |
WO2006094440A1 (fr) * | 2005-03-08 | 2006-09-14 | Hangzhou H3C Technologies Co., Ltd. | Procede et dispositif d’echange de reseau local virtuel |
US8050279B2 (en) | 2005-03-10 | 2011-11-01 | Huawei Technologies Co., Ltd. | Method for accessing integrated services by an access network |
CN101180839B (zh) * | 2005-03-28 | 2012-02-15 | 思科技术公司 | 用于产生和维护服务级别诊断测试点库的方法和系统 |
CN100387019C (zh) * | 2005-04-04 | 2008-05-07 | 华为技术有限公司 | 跨混合网络的多协议标签交换虚拟专用网的实现方法 |
CN100393062C (zh) * | 2005-05-12 | 2008-06-04 | 中兴通讯股份有限公司 | 将核心网接入多协议标记交换虚拟专用网的方法 |
CN100409630C (zh) * | 2005-06-15 | 2008-08-06 | 杭州华三通信技术有限公司 | 提高虚拟专用网用户安全性的方法及系统 |
CN100461755C (zh) * | 2005-08-12 | 2009-02-11 | 华为技术有限公司 | 基于mpls te隧道的数据报文传输方法和节点设备 |
US8462783B2 (en) | 2005-08-12 | 2013-06-11 | Huawei Technologies Co., Ltd. | Method and a node device for transferring a message based on traffic engineering tunnels |
CN101160914B (zh) * | 2005-08-12 | 2011-04-20 | 华为技术有限公司 | 一种基于多协议标签交换流量工程隧道的数据报文传输系统 |
WO2007019769A1 (fr) * | 2005-08-12 | 2007-02-22 | Huawei Technologies Co., Ltd. | Procede de transfert d'un message de donnees sur un tunnel d'ingenierie de trafic et dispositif noeud associe |
CN100450065C (zh) * | 2005-09-09 | 2009-01-07 | 华为技术有限公司 | 一种提供虚拟专用网站点之间通信的方法 |
CN100571264C (zh) * | 2005-10-31 | 2009-12-16 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
CN100450093C (zh) * | 2005-12-30 | 2009-01-07 | 华为技术有限公司 | 一种为虚拟专用网用户提供QoS服务的方法 |
US8005017B2 (en) | 2006-06-05 | 2011-08-23 | Huawei Technologies Co., Ltd. | Method for establishing a muticast LSP, system for transmitting multicast data |
CN101043429B (zh) * | 2006-06-05 | 2010-05-12 | 华为技术有限公司 | 一种在mpls域中建立组播lsp的方法和组播数据传输系统 |
CN101529814B (zh) * | 2006-06-12 | 2012-08-01 | 北方电讯网络有限公司 | 通过以太网交换路径支持多协议标记交换(mpls)应用 |
CN101471880B (zh) * | 2007-12-27 | 2011-02-09 | 华为技术有限公司 | 数据处理方法与系统、路由装置 |
CN101499951B (zh) * | 2008-02-01 | 2012-05-23 | 华为技术有限公司 | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 |
CN101340374B (zh) * | 2008-08-28 | 2011-01-19 | 杭州华三通信技术有限公司 | 控制传输优先级的方法、系统、装置和用户网络边缘设备 |
CN101567854B (zh) * | 2009-05-26 | 2011-06-29 | 武汉烽火网络有限责任公司 | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 |
CN101667961B (zh) * | 2009-09-30 | 2011-08-24 | 西安电子科技大学 | 基于栅格服务的策略路由系统及动态策略生成方法 |
CN101729422B (zh) * | 2009-12-09 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种利用BGP实现MPLS L3VPN私网QoS的方法及装置 |
CN102170386A (zh) * | 2010-02-26 | 2011-08-31 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及数据封装方法 |
WO2011103781A3 (zh) * | 2010-02-26 | 2012-09-07 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、设备及数据封装方法 |
US8750301B2 (en) | 2010-02-26 | 2014-06-10 | Zte Corporation | Method, device for implementing identifier and locator split, and method for data encapsulating |
CN102170386B (zh) * | 2010-02-26 | 2016-02-10 | 中兴通讯股份有限公司 | 身份标识与位置分离的实现方法、系统及数据封装方法 |
WO2013053284A1 (zh) * | 2011-10-13 | 2013-04-18 | 华为技术有限公司 | 基于流量工程隧道的虚拟专用网络实现方法及系统 |
CN102377630A (zh) * | 2011-10-13 | 2012-03-14 | 华为技术有限公司 | 基于流量工程隧道的虚拟专用网络实现方法及系统 |
CN102387205B (zh) * | 2011-10-21 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
CN102387205A (zh) * | 2011-10-21 | 2012-03-21 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
CN103067279B (zh) * | 2011-10-24 | 2017-10-10 | 中兴通讯股份有限公司 | Vpn互联方法及系统 |
CN102904792A (zh) * | 2012-09-21 | 2013-01-30 | 北京华为数字技术有限公司 | 业务承载的方法及路由器 |
CN102904792B (zh) * | 2012-09-21 | 2015-03-25 | 北京华为数字技术有限公司 | 业务承载的方法及路由器 |
CN102938734A (zh) * | 2012-11-26 | 2013-02-20 | 杭州华三通信技术有限公司 | Mpls网络中隧道的选择方法及pe设备 |
CN104301192A (zh) * | 2013-07-18 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种vpn组网的网络设备发现方法及装置 |
CN103532857A (zh) * | 2013-10-28 | 2014-01-22 | 北京锐安科技有限公司 | 一种数据转发的方法及装置 |
CN103532857B (zh) * | 2013-10-28 | 2016-09-14 | 北京锐安科技有限公司 | 一种数据转发的方法及装置 |
CN104980362A (zh) * | 2014-04-04 | 2015-10-14 | 华为技术有限公司 | 一种业务隧道建立方法及设备 |
CN104980362B (zh) * | 2014-04-04 | 2019-04-12 | 华为技术有限公司 | 一种业务隧道建立方法及设备 |
CN105553810A (zh) * | 2015-12-14 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种转发专线业务报文的方法及装置 |
CN109167716A (zh) * | 2018-10-22 | 2019-01-08 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
CN109167716B (zh) * | 2018-10-22 | 2021-02-23 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
CN110035012A (zh) * | 2018-12-25 | 2019-07-19 | 中国银联股份有限公司 | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 |
US11296997B2 (en) | 2018-12-25 | 2022-04-05 | China Unionpay Co., Ltd. | SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system |
CN111385204B (zh) * | 2018-12-27 | 2022-03-29 | 中国移动通信集团贵州有限公司 | 业务传输方法、装置、设备及介质 |
CN111385204A (zh) * | 2018-12-27 | 2020-07-07 | 中国移动通信集团贵州有限公司 | 业务传输方法、装置、设备及介质 |
CN110113243A (zh) * | 2019-04-29 | 2019-08-09 | 电子科技大学 | 一种基于容器技术的用户无感vpn接入方法 |
CN110113243B (zh) * | 2019-04-29 | 2021-05-14 | 电子科技大学 | 一种基于容器技术的用户无感vpn接入方法 |
CN111865805A (zh) * | 2020-06-29 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种组播gre报文处理方法及系统 |
CN114615108B (zh) * | 2020-11-23 | 2023-05-09 | 中国联合网络通信集团有限公司 | 虚拟专网专线开通方法、平台及设备 |
CN114615108A (zh) * | 2020-11-23 | 2022-06-10 | 中国联合网络通信集团有限公司 | 虚拟专网专线开通方法、平台及设备 |
CN112437009B (zh) * | 2020-11-27 | 2022-07-01 | 网络通信与安全紫金山实验室 | SRv6端到端流策略的方法、路由器、路由系统和存储介质 |
CN112437009A (zh) * | 2020-11-27 | 2021-03-02 | 网络通信与安全紫金山实验室 | SRv6端到端流策略的方法、路由器、路由系统和存储介质 |
CN112787940A (zh) * | 2021-01-27 | 2021-05-11 | 哈尔滨工业大学(威海) | 一种多级vpn加密传输方法、系统、设备及存储介质 |
CN114363242A (zh) * | 2021-06-07 | 2022-04-15 | 中宇联云计算服务(上海)有限公司 | 基于云网融合技术的动态多路径优化方法、系统以及设备 |
CN113676391A (zh) * | 2021-08-16 | 2021-11-19 | 上海地面通信息网络股份有限公司 | 一种数据传输方法、装置、通信节点和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN1254059C (zh) | 2006-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1254059C (zh) | 一种多协议标签交换虚拟专用网的实现方法 | |
US8542580B2 (en) | Method and system for transporting service flow securely in an IP network | |
CN101072183B (zh) | 数据流的服务质量保证方法和装置 | |
US20030133412A1 (en) | VLAN to MPLS mapping: method to establish end-to-end traffic path spanning enterprise local area networks and a global network | |
CN1913523A (zh) | 实现层级化虚拟私有交换业务的方法 | |
JP2008515348A5 (zh) | ||
CN101035019A (zh) | 快速收敛端到端业务的方法和装置 | |
CN1324164A (zh) | 通信系统,通信控制方法和控制程序存储媒体 | |
CN1722698A (zh) | 多协议标签交换虚拟专用网及其控制和转发方法 | |
CN1852236A (zh) | 一种在bgp/mpls vpn实现组播的方法 | |
US20100202312A1 (en) | Quality of service routing architecture | |
CN101047636A (zh) | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 | |
CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
WO2008011818A1 (fr) | Procédé de fourniture d'un service réseau local privé virtuel à hiérarchie et système réseau | |
CN1716904A (zh) | 一种基于多业务传输平台的组播实现方法 | |
CN1527544A (zh) | 一种以太网交换机及其业务处理方法 | |
CN1917511A (zh) | 一种流量工程的实现方法和装置 | |
CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
WO2007031006A1 (en) | A virtual switching method which could be routed | |
CN1874302A (zh) | 一种建立端到端伪线仿真的多跳伪线的方法 | |
CN1553628A (zh) | 基于策略路由实现链路聚合功能的方法 | |
CN1816003A (zh) | 一种异种链路协议的通信方法及其设备 | |
KR100693043B1 (ko) | 캡슐화와 유니 캐스트 라우팅을 이용하는 디프 서브에서의멀티 캐스트 시스템 및 방법 | |
CN1538682A (zh) | 一种建立虚拟电路的方法 | |
CN102291317B (zh) | 一种虚拟专用网报文的转发方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060426 Termination date: 20151210 |
|
EXPY | Termination of patent right or utility model |