CN1708031A - 虚拟专用网的实现方法 - Google Patents

虚拟专用网的实现方法 Download PDF

Info

Publication number
CN1708031A
CN1708031A CN200410048698.0A CN200410048698A CN1708031A CN 1708031 A CN1708031 A CN 1708031A CN 200410048698 A CN200410048698 A CN 200410048698A CN 1708031 A CN1708031 A CN 1708031A
Authority
CN
China
Prior art keywords
label
vpn
virtual private
private network
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200410048698.0A
Other languages
English (en)
Other versions
CN100372340C (zh
Inventor
董伟嗣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhao Hua
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=35503472&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1708031(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2004100486980A priority Critical patent/CN100372340C/zh
Priority to AT05757338T priority patent/ATE422768T1/de
Priority to EP05757338.8A priority patent/EP1753175B2/en
Priority to PCT/CN2005/000841 priority patent/WO2005122490A1/zh
Priority to DE602005012689T priority patent/DE602005012689D1/de
Priority to ES05757338.8T priority patent/ES2321213T5/es
Publication of CN1708031A publication Critical patent/CN1708031A/zh
Priority to US11/636,663 priority patent/US20070140251A1/en
Publication of CN100372340C publication Critical patent/CN100372340C/zh
Application granted granted Critical
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及虚拟专用网技术,公开了一种虚拟专用网的实现方法,使得在两个PE设备之间可以不需要运行MBGP协议传播VPN路由,实现没有Route Target匹配关系的两个PE路由器上的VRF之间的互访。这种虚拟专用网的实现方法为PE上的VRF配置标签,并在需要访问该VRF的其他PE中配置静态路由,其中包含目的VRF的标签,其下一跳地址是目的VRF所在PE的公网地址;报文匹配静态路由时,将静态路由中的标签作为内层标签加到该报文上,根据下一跳地址找到一条隧道,将报文发送到目的VRF所在PE;PE将收到的报文交给其内层标签所对应的VRF进行转发。

Description

虚拟专用网的实现方法
技术领域
本发明涉及虚拟专用网技术,特别涉及基于多协议标记交换协议的虚拟专用网技术。
背景技术
虚拟专用网(Virtual Private Networking,简称“VPN”)是在公众网络上所建立的虚拟的专用网络,它具有与专用网络同样卓越的安全性、可靠性和易管理性。VPN替代了传统的拨号访问,利用因特网(Internet)公众网或者运营商网络资源作为企业专用网络的延续,节省昂贵的专线租用费用,同时VPN可以使用隧道协议、身份验证和数据加密等技术保证了通信的安全性,受到企业用户的欢迎。
企业通过VPN的建设,可以带来很多好处,例如,通过使用VPN,企业可以节省大量企业日常通讯的费用;可以进行远程教学和远程监控以达到企业管理统一;还可以提高企业内部业务信息流通的安全性。可以预见,VPN是企业内部网络设计,信息管理、流通的必然趋势。
边界网关协议(Border Gateway Protocol,简称“BGP”)/多协议标记交换(MultiProtocol Label Switching,简称“MPLS”)VPN是E.Rosen和Y.Rekhter在1999年提出的,由请求评注(Request for Comments,简称“RFC”)标准2547定义。现在RFC2547又有了新的草案。它是一种运营商提供的VPN(Provider Provide VPN,简称“PP VPN”),VPN设备位于网络侧,由运营商为用户提供VPN服务,用户设备不需要感知VPN,只要连接到运营商提供的骨干网边缘(Provider Edge Router,简称“PE”)路由器。
在BGP/MPLS VPN模型中,包括三个组成部份:用户网边缘(CustomEdge Router,简称“CE”)路由器、PE路由器和骨干网(Provider Router,简称“P”)路由器。其中,CE路由器是用户驻地网络的一个组成部分,有接口直接与运营商的网络相连,CE路由器感知不到VPN的存在,也不需要维护VPN的整个路由信息;PE路由器是运营商网络的边缘设备,与用户的CE路由器直接相连,在MPLS网络中,对VPN的所有处理都在PE路由器上完成;P路由器处于运营商网络中,不和CE路由器直接相连,P路由器需要有MPLS基本信令能力和转发能力。熟悉本领域的技术人员可以理解,CE和PE的划分主要是从运营商与用户的管理范围来划分的,CE和PE是两者管理范围的边界。
CE与PE之间可以使用外部边界网关协议(External BGP,简称“EBGP”)或是内部网关协议(Interior Gateway Protocol,简称“IGP”)等路由协议交换路由信息,也可以使用静态路由。CE不必支持MPLS,不需要感知VPN的整网路由,VPN的整网路外包给运营商来完成。PE之间通过多协议边界网关协议(Multi-Protocol Border Gateway Protocol,简称“MP-BGP”)交换VPN的整网路由信息。
下面就对RFC2547所定义的BGP/MPLS VPN做简要介绍。
BGP/MPLS VPN是由多个用户站点(Site)组成的,在PE上,每个站点对应一个VPN路由/转发实例(VPN Routing/Forwarding instance,简称“VRF”),它主要包括:网间互联协议(Internet Protocol,简称“IP”)路由表、标签转发表、使用标签转发表的一系列接口以及管理信息。其中,接口和管理信息包含路由区分符(Route Distinguisher,简称“RD”)、路由过滤策略、成员接口列表等。需要说明的是,用户站点和VPN不存在一对一的关系,一个站点可以同时属于多个VPN。在具体实现时,每一个站点关联一个单独的VRF。VPN中Site的VRF实际上综合了该站点的VPN成员关系和路由规则。报文转发信息存储在每个VRF的IP路由表和标签转发表中。系统为每个VRF维护一套独立的路由表和标签转发表,从而防止了数据泄漏出VPN之外,同时防止了VPN之外的数据进入。
在BGP/MPLS VPN中,PE路由器之间使用BGP来发布VPN路由,既可以支持传统的网间互联协议第4版(Internet Protocol version 4,简称“IPv4”)地址族,又可以支持其它地址族,例如VPN-IPv4地址族。由于现有IPv4地址的紧缺,通常采用VPN-IPv4地址族在VPN内发布路由。一个VPN-IPv4地址有12个字节,开始是8字节的路由区分符(RouteDistinguisher,简称“RD”),下面是4字节的IPv4地址。服务供应商可以独立地分配RD,但是需要把他们专用的自治系统(Autonomous System,简称“AS”)号作为RD的一部分来保证每个RD的全局唯一性。RD为零的VPN-IPv4地址同全局唯一的IPv4地址是同义的。通过这样的处理以后,即使VPN-IPv4地址中包含的4字节IPv4地址重叠,VPN-IPv4地址仍可以保持全局唯一。PE路由器从CE路由器接收的路由是IPv4路由,需要引入VRF路由表中,此时需要附加一个RD。在我们的实现中,为来自于同一个用户Site的所有路由设置相同的RD。
在RFC2547标准中,VPN-Target属性最终确定了整个网络的VPN划分,MPLS/BGP VPN中没有明确的VPN标识,主要就是依靠VPN-Target属性来确定不同Site之间可以收到哪些Site的路由,本Site的路由可以被哪些Site接收。其中,PE路由器存在两个VPN-Target属性的集合:一个集合用于附加到从某个Site接收的路由上,称为出口(Export)VPN-Targets;另一个集合用于决定哪些路由可以引入此Site的路由表中,称为入口(Import)VPN-Targets。通过匹配路由所携带的路由目标(Route Target)属性,可以获得VPN的成员关系。需要说明的是,匹配Route Target属性还可以用来过滤PE路由器接收的路由信息。路由信息进入PE路由器时,如果Export RouteTargets集合与Import Route Targets集合存在相同项,则该路由被接收;如果Export Route Targets集合与Import Route Targets集合没有相同项,则该路由被拒绝。
为了实现BGP/MPLS VPN中的VPN报文转发,在VPN报文转发时,使用两层标签方式。第一层,即外层标签在骨干网内部进行交换,代表了从PE到对端(PEER)PE的一条标签交换路径(Label Switched Path,简称“LSP”),VPN报文利用这层标签,就可以沿着LSP到达对端PE。从对端PE到达CE时使用第二层,即内层标签,内层标签指示了报文到达哪个站点,或者更具体一些,到达哪一个CE。这样,根据内层标签,就可以找到转发报文的接口。特殊情况下,属于同一个VPN的两个站点连接到同一个PE,则如何到达对方PE的问题不存在,只需要解决如何到达对端CE。
在RFC2547标准中,CE与PE之间通过IGP或EBGP来传播路由信息,PE得到该VPN的路由表,存储在单独的VRF中。PE之间通过IGP来保证通常IP的连通性,通过内部边界网关协议(Internal BGP,简称“IBGP”)来传播VPN组成信息和路由,并完成各自VRF的更新。PE再通过与直接相连CE之间的路由交换来更新CE的路由表,由此完成各个CE之间的路由交换。
其中,使用BGP来发布VPN路由时,使用了新的地址族-VPN-IPv4地址。一个VPN-IPv4地址有12个字节,开始是8字节的RD,后面是4字节的IPv4地址。PE使用RD对来自不同VPN的路由信息进行标识。运营商可以独立地分配RD,但是需要把他们专用的AS号作为RD的一部分来保证每个RD的全局唯一性。RD为零的VPN-IPv4地址同全局唯一的IPv4地址是同义的。这样处理以后,即使VPN-IPv4地址中包含的4字节IPv4地址重叠,VPN-IPv4地址仍可以保持全局唯一。其中,PE从CE接收的路由是IPv4路由,需要引入VRF路由表中,此时需要附加一个RD。在通常的实现中,为来自于同一个用户站点的所有路由设置相同的RD。
总的来说,现有的技术通过在两个PE路由器之间运行MBGP协议来相互交互VPN的路由信息,然后每个VRF下的配置的Export Route Targets与Import Route Targets来匹配确定一个VRF对路由的引入以及这个VRF中的路由需要扩散到哪个其他的VRF中去,这样对应的VRF之间就有了自己需要的路由,路由中携带了一个标签,就行了逻辑上的VPN关系,保证了路由层面是可达的。在转发层面上通过两层标签机制,外层标签是保证报文可以到达正确的PE路由器,就是VPN路由的下一跳地址对应的路由器,报文到达PE路由器后,再通过携带的内层标签将报文从指定的VPN接口转发出去,也可能是直接就上送给路由器本身。这个内层标签是通过MBGP协议扩散的VPN路由的一部分。需要说明的是,也可以不采用外层标签,而采用其他的隧道技术,比如通用路由封装(Generic Route Encapsulation,简称“GRE”)协议隧道和IP安全协议(IP Security Protocol,简称“IPsec)隧道等实现报文到达正确的PE路由器。
熟悉本领域的技术人员可以看出,在RFC2547框架结构中,有几个关键的因素:两个PE之间的隧道建立,两个PE之间通过MBGP信令交互VPN路由信息。在转发上有两个关键的因素:一个是外层隧道保证VPN报文到达正确的PE设备,另外一个内层标签保证报文从正确的接口转发到对应的CE设备。只有满足上面的因素,两个VRF相连的CE之间才能互访。
在实际应用中,上述方案存在以下问题:现有的技术方案比较复杂,在实际应用中,对管理人员要求较高,无法进行灵活的配置和调整。
造成这种情况的主要原因在于,首先,如果两个PE路由器之间需要交互的路由很少,原则上应该可以选择不去运行比较复杂的MBGP协议,但是现有的技术方案一定要运行MBGP协议,对管理人员要求高。
其次,如果一个VRF和另外一个VRF之间没有形成RFC2547要求的VPN关系,但是还需要去访问另外一个VRF相连的部分CE路由器,这时,现有的技术方案无法实现这种要求。
再次,现有的技术方案不能根据用户的需要,动态的调整一个CE路由器可以访问的其他PE上的VRF下设备。
发明内容
有鉴于此,本发明的主要目的在于提供一种虚拟专用网的实现方法,使得在两个PE设备之间可以不需要运行MBGP协议传播VPN路由,实现没有Route Target匹配关系的两个PE路由器上的VRF之间的互访。
为实现上述目的,本发明提供了一种虚拟专用网的实现方法,所述虚拟专用网基于多协议标记交换协议,包含以下步骤:
A为第一骨干网边缘路由器的第一虚拟专用网路由/转发实例配置一个标签,并且在需要访问所述第一虚拟专用网路由/转发实例的其他骨干网边缘路由器中配置包含所述标签的静态路由,该静态路由的下一跳地址是所述第一骨干网边缘路由器的公网地址;
B当报文匹配所述静态路由时,将所述静态路由中的标签作为内层标签加到该报文上,根据所述静态路由的下一跳地址找到一条隧道,通过该隧道将所述报文发送到所述第一骨干网边缘路由器;
C所述第一骨干网边缘路由器收到所述报文后,根据所述报文的内层标签,将所述报文交给所述第一虚拟专用网路由/转发实例进行转发。
其中,所述隧道可以是标签交换路径、通用路由封装隧道或网际协议安全隧道。
所述骨干网边缘路由器之间还可以同时通过多协议扩展边界网关协议传递虚拟专用网路由信息。
所述静态路由中包含的标签是该静态路由的下一跳地址指定的骨干网边缘路由器上的一个虚拟专用网路由/转发实例下的一个标签。
根据所述静态路由所包含的标签确定所述报文的目的虚拟专用网路由/转发实例。
通过比较可以发现,本发明的技术方案与现有技术的区别在于,为PE上的VRF配置标签,并在需要访问该VRF的其他PE中配置静态路由,其中包含目的VRF的标签,其下一跳地址是目的VRF所在PE的公网地址;报文匹配静态路由时,将静态路由中的标签作为内层标签加到该报文上,根据下一跳地址找到一条隧道,将报文发送到目的VRF所在PE;PE将收到的报文交给其内层标签所对应的VRF进行转发。这种通过配置标签和静态路由实现VPN的方法即可以单独实施,也可以和采用MBGP实现VPN的方案混合实施。
这种技术方案上的区别,带来了较为明显的有益效果,即首先,通过采用本发明简化的BGP/MPLS VPN的方案,可以根据网络的规模大小和维护人员对MPLS VPN的维护能力,选择不运行MBGP协议,简化MPLS VPN网络中的信令协议,降低对维护人员的要求。特别是对于规模较小的网络,使用本发明的方案可以更为方便地实现VPN。
其次,本发明方案在已经部署的网络的VPN关系基础上,可以让没有VPN匹配关系(import/export Route Target之间不匹配)的两个PE路由器上的VRF之间可以支持互访,可以根据实际的需要,动态的方便的调整两个PE路由器上的VRF之间的互访关系,大大提高了网络配置的灵活性。
附图说明
图1为根据本发明的一个较佳实施例的简化的BGP/MPLS VPN的实现的组网示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
首先简要说明一下本发明的基本思想。
本发明方案在一个PE路由器上配置一条VRF下的静态路由,目的地可以是其他PE路由器上的相连的CE路由器上的任何网段或是缺省路由,目的地址可以是用户需要的任何网段。这条静态路由和普通的静态有以下区别:它的下一跳不是相邻路由器的地址,而是用户想访问的PE路由器上的公网地址,另外这条静态路由同时要配置一个标签,标签是用户想访问的其他PE路由器上的VRF下静态配置的标签。这条静态路由生成后需要通过配置的下一跳地址在本地PE路由器上去找到配置的下一跳的一条隧道。其中,隧道可以是标签路径LSP,也可以是GRE,IPSEC等其他隧道。
这种通过配置标签和静态路由实现VPN的方法即可以单独实施也可以和采用MBGP实现VPN的方案混合实施。也就是说报文转发时,既可以使用设置的静态路由,也可以使用MBGP所传递的VPN路由(通过Export RouteTarget和Import Route Target的匹配关系实现VPN)。一个典型的应用是采用MBGP组建大部分VPN,对少数有特殊要求的(例如临时的)VPN采用静态路由的方式进行设定。
下面结合本发明的一个具体实施例来说明本发明方案。
根据本发明的一个较佳实施例的简化的BGP/MPLS VPN的实现的组网示意图如图1所示。其中,在本发明方案中采用“设备类型-编号”的方式区分不同的CE路由器和PE路由器。
如图1,PE-1地址为addr1,所连接的CE-1对应VRF1;PE-2地址为addr2,所连接的CE-2对应VRF2;PE-3地址为addr3,所连接的CE-3对应VRF3。
在发明的一个较佳实施例中,对于路由的配置,CE-1设备要访问CE-3和CE-2设备,不需要在PE-1,PE-2,PE-3之间运行MBGP协议,给PE-3上为VRF3配置一个静态标签L3,为VRF2配置一个静态标签L2。在PE-1上分别配置两个静态路由:一个目的地址是dest2,下一跳是addr2,标签L2;一个目的地址dest3,下一跳addr2,标签L3。熟悉本领域的技术人员可以理解,同样可以在PE-2,PE-3上分别配置到PE-1的CE-1网段dest1的静态路由。
下面说明在本发明的一个较佳实施例中,如何进行报文的转发。当进行报文的转发时,在PE-1上会有到addr2、add3的隧道,在PE-2、PE-3上也有到addr1的隧道。在该较佳实施例中,要从CE-1要访问CE-2的dest2网段,从CE-1来的报文被打上内层标签,就是静态路由配置的标签,然后在加上外层的隧道,通过外层隧道报文被转发到PE-2设备,这时报文中还有一层标签,就是静态路由配置对应的标签,由于这个标签当初是在PE-2上为VRF2配置的,熟悉本领域的技术人员就可以理解,可以根据这个标签来确定这个报文是去往哪个VRF的,在本例中是找到了VRF2,这时再去查找VRF2对应的转发表,根据查到的路由addr2的信息,将报文正确的送到CE-2了,这样就完成了转发。熟悉本领域的技术人员可以理解,对应其他转发情况,同样可以依照上述原理实现。
下面举例说明具体的配置方法:
假定有三台设备分别为:PE1、P和PE2,现在在PE1上配置一个VPN,名字叫vpn1,在它的下面配置一个标签为20;在PE2上同样的也存在一个VPN,名字叫vpn2,在它的下面配置一个标签为30;为了让这两个VPN可以互通,可以这样配置静态路由:
在PE2上,ip route vpn vpn2 10.0.0.0/8(PE1上的地址)下一跳:PE1,标签:20
在PE1上,可以配置ip route vpn vpn1 20.0.0.0/8(PE2上的地址)下一跳:PE2,标签:30。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。

Claims (5)

1.一种虚拟专用网的实现方法,所述虚拟专用网基于多协议标记交换协议,其特征在于,包含以下步骤:
A为第一骨干网边缘路由器的第一虚拟专用网路由/转发实例配置一个标签,并且在需要访问所述第一虚拟专用网路由/转发实例的其他骨干网边缘路由器中配置包含所述标签的静态路由,该静态路由的下一跳地址是所述第一骨干网边缘路由器的公网地址;
B当报文匹配所述静态路由时,将所述静态路由中的标签作为内层标签加到该报文上,根据所述静态路由的下一跳地址找到一条隧道,通过该隧道将所述报文发送到所述第一骨干网边缘路由器;
C所述第一骨干网边缘路由器收到所述报文后,根据所述报文的内层标签,将所述报文交给所述第一虚拟专用网路由/转发实例进行转发。
2.根据权利要求1所述的虚拟专用网的实现方法,其特征在于,所述隧道可以是标签交换路径、通用路由封装隧道或网际协议安全隧道。
3.根据权利要求1所述的虚拟专用网的实现方法,其特征在于,所述骨干网边缘路由器之间还可以同时通过多协议扩展边界网关协议传递虚拟专用网路由信息。
4.根据权利要求1所述的虚拟专用网的实现方法,其特征在于,所述静态路由中包含的标签是该静态路由的下一跳地址指定的骨干网边缘路由器上的一个虚拟专用网路由/转发实例下的一个标签。
5.根据权利要求1所述的虚拟专用网的实现方法,其特征在于,根据所述静态路由所包含的标签确定所述报文的目的虚拟专用网路由/转发实例。
CNB2004100486980A 2004-06-11 2004-06-11 虚拟专用网的实现方法 Expired - Fee Related CN100372340C (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CNB2004100486980A CN100372340C (zh) 2004-06-11 2004-06-11 虚拟专用网的实现方法
DE602005012689T DE602005012689D1 (de) 2004-06-11 2005-06-13 Verfahren zur realisierung eines virtuellen privaten netzes
EP05757338.8A EP1753175B2 (en) 2004-06-11 2005-06-13 A method for implementing virtual private network
PCT/CN2005/000841 WO2005122490A1 (fr) 2004-06-11 2005-06-13 Procede de mise eu place d'un reseau prive virtuel
AT05757338T ATE422768T1 (de) 2004-06-11 2005-06-13 Verfahren zur realisierung eines virtuellen privaten netzes
ES05757338.8T ES2321213T5 (es) 2004-06-11 2005-06-13 Procedimiento para la implementación de Operación en Red Privada Virtual
US11/636,663 US20070140251A1 (en) 2004-06-11 2006-12-11 Method for implementing a virtual private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2004100486980A CN100372340C (zh) 2004-06-11 2004-06-11 虚拟专用网的实现方法

Publications (2)

Publication Number Publication Date
CN1708031A true CN1708031A (zh) 2005-12-14
CN100372340C CN100372340C (zh) 2008-02-27

Family

ID=35503472

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004100486980A Expired - Fee Related CN100372340C (zh) 2004-06-11 2004-06-11 虚拟专用网的实现方法

Country Status (7)

Country Link
US (1) US20070140251A1 (zh)
EP (1) EP1753175B2 (zh)
CN (1) CN100372340C (zh)
AT (1) ATE422768T1 (zh)
DE (1) DE602005012689D1 (zh)
ES (1) ES2321213T5 (zh)
WO (1) WO2005122490A1 (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100466589C (zh) * 2006-04-12 2009-03-04 华为技术有限公司 一种实现虚拟专用网访问的方法
CN101102228B (zh) * 2007-08-08 2010-06-02 华为技术有限公司 一种流量统计的方法及装置
CN102546433A (zh) * 2012-02-10 2012-07-04 中兴通讯股份有限公司 基于mpls vpn的数据转发方法和边缘设备
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
WO2014117739A1 (zh) * 2013-02-04 2014-08-07 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器
CN105939261A (zh) * 2015-09-16 2016-09-14 杭州迪普科技有限公司 静态配置vpn路由方法以及装置
WO2018028676A1 (zh) * 2016-08-12 2018-02-15 新华三技术有限公司 以太网虚拟私有网络evpn与公网互通
CN107707474A (zh) * 2017-09-29 2018-02-16 烽火通信科技股份有限公司 一种路由分配方法及系统
CN110557317A (zh) * 2018-06-01 2019-12-10 华为技术有限公司 管理虚拟专用网络的方法和设备
CN112437008A (zh) * 2020-11-26 2021-03-02 锐捷网络股份有限公司 网络路由收敛处理和报文处理方法、装置及设备
CN115118661A (zh) * 2021-03-19 2022-09-27 中国电信股份有限公司 Vpn路由控制方法和路由器

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1214583C (zh) * 2002-08-23 2005-08-10 华为技术有限公司 一种三层虚拟私有网络及其构建方法
US20130246603A1 (en) * 2005-08-30 2013-09-19 Mcafee, Inc. System, method, and computer program product for automatic router discovery
US7500196B2 (en) * 2006-03-23 2009-03-03 Alcatel Lucent Method and system for generating route distinguishers and targets for a virtual private network
CN101083549A (zh) * 2006-06-02 2007-12-05 华为技术有限公司 一种实现vpn配置服务的方法和系统
KR100883575B1 (ko) 2007-08-10 2009-02-16 주식회사 다산네트웍스 정적 경로 설정 방법 및 그 방법이 구현된 패킷 분배 장치
US8549616B2 (en) * 2008-10-31 2013-10-01 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources
US8121118B2 (en) 2008-10-31 2012-02-21 At&T Intellectual Property I, L.P. Methods and apparatus to dynamically control connectivity within virtual private networks
US8705513B2 (en) * 2009-12-15 2014-04-22 At&T Intellectual Property I, L.P. Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
US9432258B2 (en) 2011-06-06 2016-08-30 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks to reduce latency
US9386035B2 (en) 2011-06-21 2016-07-05 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks for security
US10044678B2 (en) 2011-08-31 2018-08-07 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks with virtual private networks
US9225624B2 (en) * 2012-12-20 2015-12-29 Dell Products L.P. Systems and methods for topology discovery and application in a border gateway protocol based data center
US9374236B2 (en) * 2013-04-09 2016-06-21 Alcatel Lucent Network device with tunnel establishment control based on site-type attribute received from other network device
US10237163B2 (en) * 2015-12-30 2019-03-19 Juniper Networks, Inc. Static route advertisement
CN112104547B (zh) * 2020-08-05 2022-07-12 新华三技术有限公司 Evpn多归属组网避免环路的方法及装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US7369556B1 (en) * 1997-12-23 2008-05-06 Cisco Technology, Inc. Router for virtual private network employing tag switching
US7336613B2 (en) * 2000-10-17 2008-02-26 Avaya Technology Corp. Method and apparatus for the assessment and optimization of network traffic
US7136374B1 (en) * 2001-03-19 2006-11-14 Juniper Networks, Inc. Transport networks supporting virtual private networks, and configuring such networks
WO2003079614A1 (en) * 2002-03-18 2003-09-25 Nortel Networks Limited Resource allocation using an auto-discovery mechanism for provider-provisioned layer-2 and layer-3 virtual private networks
US7116665B2 (en) * 2002-06-04 2006-10-03 Fortinet, Inc. Methods and systems for a distributed provider edge
KR100884184B1 (ko) * 2002-06-27 2009-02-17 주식회사 케이티 Mpls vpn에서의 멀티캐스트 트리 설정/해지 방법및 멀티캐스팅 서비스 제공 방법
KR20040001210A (ko) * 2002-06-27 2004-01-07 주식회사 케이티 보안테이블을 이용하여 비 mpls vpn망으로 패킷을안전하게 전달하는 mpls vpn 구조 및 이의 방법과,보안테이블 생성 방법
CN1214583C (zh) * 2002-08-23 2005-08-10 华为技术有限公司 一种三层虚拟私有网络及其构建方法
US20040177157A1 (en) * 2003-02-13 2004-09-09 Nortel Networks Limited Logical grouping of VPN tunnels
US7283529B2 (en) * 2003-03-07 2007-10-16 International Business Machines Corporation Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network
US20040223497A1 (en) * 2003-05-08 2004-11-11 Onvoy Inc. Communications network with converged services
US7698456B2 (en) * 2003-09-29 2010-04-13 Cisco Technology, Inc. Methods and apparatus to support routing of information
KR100546762B1 (ko) * 2003-11-28 2006-01-26 한국전자통신연구원 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법
US7756998B2 (en) * 2004-02-11 2010-07-13 Alcatel Lucent Managing L3 VPN virtual routing tables
US7568047B1 (en) * 2004-04-30 2009-07-28 Nortel Networks Limited Method and apparatus for adaptive service label management
US20050265308A1 (en) * 2004-05-07 2005-12-01 Abdulkadev Barbir Selection techniques for logical grouping of VPN tunnels

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100466589C (zh) * 2006-04-12 2009-03-04 华为技术有限公司 一种实现虚拟专用网访问的方法
CN101102228B (zh) * 2007-08-08 2010-06-02 华为技术有限公司 一种流量统计的方法及装置
CN102546433A (zh) * 2012-02-10 2012-07-04 中兴通讯股份有限公司 基于mpls vpn的数据转发方法和边缘设备
US9973419B2 (en) 2013-02-04 2018-05-15 Huawei Technologies Co., Ltd. Routing management method, routing method, network controller, and router
WO2014117739A1 (zh) * 2013-02-04 2014-08-07 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器
CN103634217A (zh) * 2013-11-13 2014-03-12 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
WO2015070667A1 (zh) * 2013-11-13 2015-05-21 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN103634217B (zh) * 2013-11-13 2017-02-08 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN105939261A (zh) * 2015-09-16 2016-09-14 杭州迪普科技有限公司 静态配置vpn路由方法以及装置
WO2018028676A1 (zh) * 2016-08-12 2018-02-15 新华三技术有限公司 以太网虚拟私有网络evpn与公网互通
CN107707474A (zh) * 2017-09-29 2018-02-16 烽火通信科技股份有限公司 一种路由分配方法及系统
CN107707474B (zh) * 2017-09-29 2020-02-14 烽火通信科技股份有限公司 一种路由分配方法及系统
CN110557317A (zh) * 2018-06-01 2019-12-10 华为技术有限公司 管理虚拟专用网络的方法和设备
CN110557317B (zh) * 2018-06-01 2022-05-13 华为技术有限公司 管理虚拟专用网络的方法和设备
US11799688B2 (en) 2018-06-01 2023-10-24 Huawei Technologies Co., Ltd. Method for managing virtual private network, and device
CN112437008A (zh) * 2020-11-26 2021-03-02 锐捷网络股份有限公司 网络路由收敛处理和报文处理方法、装置及设备
CN115118661A (zh) * 2021-03-19 2022-09-27 中国电信股份有限公司 Vpn路由控制方法和路由器
CN115118661B (zh) * 2021-03-19 2023-07-14 中国电信股份有限公司 Vpn路由控制方法和路由器

Also Published As

Publication number Publication date
ATE422768T1 (de) 2009-02-15
ES2321213T5 (es) 2015-04-27
EP1753175A1 (en) 2007-02-14
EP1753175B2 (en) 2015-01-14
CN100372340C (zh) 2008-02-27
ES2321213T3 (es) 2009-06-03
DE602005012689D1 (de) 2009-03-26
US20070140251A1 (en) 2007-06-21
EP1753175A4 (en) 2007-06-27
EP1753175B1 (en) 2009-02-11
WO2005122490A1 (fr) 2005-12-22

Similar Documents

Publication Publication Date Title
CN100372340C (zh) 虚拟专用网的实现方法
US11057243B2 (en) Aliasing behavior for traffic to multihomed sites in ethernet virtual private network (EVPN) networks
US9225640B2 (en) Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol
CN100372336C (zh) 多协议标签交换虚拟专用网及其控制和转发方法
US20170163530A1 (en) Signaling aliasing capability in data centers
US11546246B2 (en) Minimizing or reducing traffic loss when an external border gateway protocol (eBGP) peer goes down
BR112019026003A2 (pt) Central de emparelhamento de serviços
CN110266592A (zh) Srv6网络与ip mpls网络的通信方法及装置
US20050265308A1 (en) Selection techniques for logical grouping of VPN tunnels
US20100027549A1 (en) Method and apparatus for providing virtual private network identifier
US9019973B1 (en) Static MAC address propagation in multipoint network services
WO2006002598A1 (fr) Systeme vpn de reseau federateur hybride a site hybride et son procede de mise en oeuvre
WO2011035703A1 (zh) L2vpn网络接入ip/l3vpn网络的方法和装置
EP3151477A1 (en) Fast path content delivery over metro access networks
CN1297105C (zh) 基于虚拟专用网的实现多角色主机的方法
WO2005114944A1 (fr) Procede de mise en place d'un reseau prive virtuel de sites ipv4 et ipv6
WO2005125103A1 (fr) Systeme de reseau prive virtuel d'un site hybride et reseau de base hybride et procede de mise en oeuvre associe
EP3151484B1 (en) Securing inter-autonomous system links
US20230370372A1 (en) Systems and methods for advertising ip version 6 network layer routing information with an ip version 4 next hop address
CN101136832A (zh) 多协议标签交换虚拟专用网及其控制和转发方法
CN1317851C (zh) 一种虚拟专用网中实现用户站点分级管理的方法
Cisco MPLS VPN Carrier Supporting Carrier
Marques et al. Internal BGP as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs)
WO2024001553A1 (zh) 路由发布方法、电子设备和计算机可读存储介质
CN1780249A (zh) 一种实现不同种类的第三层虚拟个人网络互通的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20170811

Address after: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I

Patentee after: The International Intellectual Property Trading Center Co. Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: Huawei Technologies Co., Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20171222

Address after: 075000 room 3, building No. 3, building No. 3, Guangzhou Qingqing home district, No. 6 North kiln, Qiaoxi District, Hebei

Patentee after: Zhao Hua

Address before: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I

Patentee before: The International Intellectual Property Trading Center Co. Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080227

Termination date: 20180611

CF01 Termination of patent right due to non-payment of annual fee