CN1781297B - 通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 - Google Patents
通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 Download PDFInfo
- Publication number
- CN1781297B CN1781297B CN200480011093.2A CN200480011093A CN1781297B CN 1781297 B CN1781297 B CN 1781297B CN 200480011093 A CN200480011093 A CN 200480011093A CN 1781297 B CN1781297 B CN 1781297B
- Authority
- CN
- China
- Prior art keywords
- vpn
- grouping
- virtual private
- network
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
本发明公开了用于执行NAT的方法和装置。具体而言,在与服务提供商网络的接口相关联的服务提供商网络设备处执行NAT。当分组从VPN被发送往服务提供商网络外部的节点时(例如以便访问共享服务),分组包括VPN标识符(或VRF标识符)。根据各种实施例,每个分组包括MPLS标签,该MPLS标签包括VPN标识符。VPN标识符被存储在转换表条目中。存储VPN标识符将使得从共享服务网络到顾客VPN的答复分组能够被用由VPN标识符标识出的路由选择表来路由。
Description
技术领域
本发明涉及用于处理计算机网络中的数据的方法和装置。更具体地说,本发明涉及用于转发分组的机制,该机制经由服务提供商网络请求或提供对多个虚拟专用网络(VPN)可用的共享服务。
背景技术
对于与网络(例如因特网)中其他计算机或web服务器通信的特定计算机来说,该特定计算机必须具有唯一的IP地址。IP协议版本4指定了32位的IP地址,其理论上给出大约4,294,967,296个唯一的IP地址。但是,实际上仅有32到33亿的IP地址是可用的,因为这些地址被分为多个类,并且被预留用于多播、测试和其他特殊用途。随着因特网的迅速发展,IP地址的数量已经不足以对每个计算机给出一个唯一的IP地址。
利用有限数量的IP地址来对计算机寻址的一个解决方案被称为网络地址转换(NAT)。NAT允许位于因特网和本地网络之间的中间设备(例如计算机、路由器或交换机)充当本地计算机群组的代理。小范围的IP地址或单个IP地址被分配来代表这个群组的本地计算机。本地群组中的每个计算机还被给予了一个本地IP,该本地IP仅在本地群组中使用。但是,群组的本地IP地址可以与另一本地网络内使用的IP地址相同。当本地计算机尝试与本地网络之外的计算机通信时,中间设备将本地计算机的本地IP地址与中间设备的分配IP地址之一进行匹配。然后,中间设备将本地计算机的本地地址替换为匹配的分配IP地址。然后,该匹配的分配IP地址被用来在本地计算机和外部计算机之间通信。于是,NAT技术允许IP地址在本地网络上重复。
除了IP地址以外,分组还可包含嵌入在需要转换的有效载荷中的一个或多个地址。特定应用可在有效载荷中嵌入一个或多个地址,以用于各种特定应用目的。在NAT环境中,用于支持在有效载荷中嵌入IP地址的应用(例如DNS(域名服务器)、FTP(文件传输协议)、H.225/H.245)的现有手段是在NAT设备自身中添加特定应用知识。该手段在Lucent Technologies的P.Srisuresh和M.Holdrege撰写的题为“IP Network Address Translator(NAT)Terminology and Considerations”的因特网工程任务组的请求注释文献RFC 2663(1999年8月)中有详细描述,该文献通过全文引用而被包含于此。
企业网一般是与诸如公司或商行等企业相关联的专用网络。为了让企业网与服务提供商网络或因特网通信,NAT设备截获分组,并在将分组转发到想去往的接收者之前,对其执行网络地址转换。虽然企业网可能在单个位置或站点处实现,但是企业网经常在物理上分离的位置处实现。换言之,与单个企业网(例如公司)相关联的多个站点可被服务提供商网络视为单个网络。这是通过将每个企业(例如商行或顾客)与虚拟专用网络(VPN)相关联而实现的。以此方式,与单个企业相关联的多个顾客站点可被服务提供商视为单个实体。
根据各种现有技术机制,每个企业(例如顾客)可用一个虚拟专用网络标识。每个企业站点一般使用不被服务提供商认识的专用地址。因此,NAT设备一般用来转换在企业与服务提供商网络之间传输的分组的地址。
各种公司和企业都可能有它们想向顾客或合伙人提供或共享的服务。因此,服务提供商可能希望向多个企业顾客提供服务(即共享服务)。例如,这种共享服务可包括语音IP、语音网守(Gatekeeper)和因特网访问。因此,访问这些由服务提供商提供的共享服务的客户端应是可唯一编址的。虽然IPv6允诺了超出可见的未来的连接性需求的地址空间,但是IPv6还是仅处在其早期开发阶段。因此,使企业客户端能被唯一编址一般是通过NAT实现的。
一般地,NAT设备在每个企业站点处实现。因此,公共地址池一般必须是被预分配给每个企业顾客的。此外,由于NAT设备一般被置于每个企业站点处,因此由具有多个站点的企业来实现NAT可能是不方便且成本很高的。
有鉴于此,如果能够实现用于提供NAT的改良技术,则将是很有益处的。
发明内容
本发明公开了用于执行NAT的方法和装置。具体而言,在与服务提供商网络的接口相关联的服务提供商网络设备处执行NAT。当服务提供商网络设备接收到分组时,对分组执行NAT和相应的路由。
根据本发明的一个方面,在这里被称为服务提供商边缘盒的网络设备还包括用于执行NAT的NAT设备,或与NAT设备相关联。为了使得服务提供商可执行NAT,其必须能够区分两个或多个VPN中的可能相同的专用地址。因此,网络设备维护多个路由选择表(即虚拟路由转发表(VRF)),每个路由选择表与不同的虚拟专用网络(例如顾客)相关联。根据一个实施例,当从虚拟专用网络内部转换和发送分组到虚拟专用网络外部的地址时,VRF或VPN标识符被存储在转换表条目中。此外,如果合适的话,则由VRF或VPN标识的合适的路由选择表被以分组的路由选择表更新。当从公共域接收到分组时,分组包括指示或标识适用于路由分组的多个路由选择表之一的信息。根据一个实施例,分组包括VRF或VPN标识符。当对分组执行NAT时,合适的路由选择表之一被识别(例如通过使用存储在转换表条目中的VRF或VPN)。然后,使用从所接收的分组获得的IP源和目的地地址来识别路由选择表中的条目。然后,使用所识别出的路由选择表条目来路由分组。
根据各种实施例,本发明与利用多协议标记交换(MPLS)能力而增强的网络兼容,所述MPLS能力在1999年3月Rosen等人的题为“BGP/MPLS VPNs”的RFC 2547中定义,该文献通过引用被包含于此,以用于各种目的。因此,所接收的分组包括MPLS标签,其包括VPN标识符(或VRF表标识符)。因此,例如可通过使用在每个表条目中包括VPN标识符的转换表来完成NAT。为了路由被转换的分组,服务提供商设备维护多个路由选择表(即虚拟路由转发表),这些表与多个VPN相关联。识别出对应于分组中出现的VPN或VRF表标识符(例如MPLS标签)(也存储在用于执行NAT的转换表条目中)的路由选择表之一。一旦识别出路由选择表,即使用来自分组的IP源和目的地地址来识别路由选择表中的条目。然后,可使用识别出的路由选择表条目来路由所述分组。
根据本发明的各种实施例,网络设备所接收的分组的MPLS标签标识了负责执行NAT的服务提供商网络设备。因此,如果接收设备不同于设备标识符,则接收设备仅仅向前转发分组。如果接收设备被MPLS标签中的设备标识符所标识,则接收网络设备执行NAT并路由分组,如此处所公开的那样。
根据本发明的各种实施例,每个路由选择表被到共享服务的默认路由更新。换言之,当为共享服务接收到通告时,通告的默认路由在每个路由选择表中被添加或更新。以此方式,与每个虚拟专用网络相关联的每个路由选择表被更新,以使得共享服务能被每个虚拟专用网络接收。当然,也可例如在单独的路由选择表中或在通过使用共享服务标签或标识符而在所有VPN间共享的单个表中以其他方式为到共享服务的默认路由加上标签。
根据本发明另一方面,NAT设备执行网络地址转换(NAT)。一般而言,在两个专用域或区域间提供用于转换流量的网络地址的机制(例如在路由器/NAT设备组合中)。这些机制还可用来在专用和公共域之间转换流量。
根据本发明另一方面,本发明涉及可操作来执行网络地址转换的网络地址转换(NAT)系统。NAT系统包括一个或多个处理器和一个或多个存储器。存储器和处理器中的至少一个适用于提供上述方法操作中的至少一些。在另一实施例中,本发明涉及用于对数据执行网络地址转换的计算机程序产品。该计算机程序产品具有至少一个计算机可读介质和存储在至少一个计算机可读产品中的计算机程序指令,所述指令被配置为执行上述方法操作中的至少一些。
本发明的上述和其他特征及优点将在下面对本发明的说明中和附图中更详细地陈述,所述说明和附图示例性地描述了本发明的原理。
附图说明
图1是根据本发明的一个实施例可在其中由服务提供商网络实现本发明的技术的网络的几个部分的示意图。
图2是示出了根据本发明各种实施例由提供商NAT设备维护的多个虚拟路由转发表的示意图。
图3是示出了根据本发明的各种实施例被NAT设备转发的包括多协议标记交换(MPLS)标签的分组的过程流程图。
图4是示出了根据本发明各种实施例由NAT设备维护的转换表的示意图。
图5是示出了根据本发明各种实施例由NAT设备处理分组的方法的过程流程图。
图6是示出了根据本发明各种实施例利用到共享服务的默认路由来更新多个虚拟路由转发表的方法的过程流程图。
图7是示出了其中可实现本发明实施例的路由器的示意图。
具体实施方式
现在详细描述本发明的具体实施例。在附图中示出了所述实施例的一个示例。虽然将结合该具体实施例来描述本发明,但是应当理解,这并不意味着将本发明限制为一个实施例。相反,替换、修改和等同物都将被包括在所附权利要求所限定的本发明的精神和范围内。在下面的描述中阐述了各种具体细节,以提供对本发明的详细理解。本发明可在没有一些或全部这些具体细节的情况下被实践。在其他情形下,公知的过程操作未被详细描述,以避免不必要地模糊本发明的主题。
在下面的说明中,本发明的各实施例提出了这样的解决方案,其使得提供商网络可向多个VPN和相关顾客提供“共享服务”。这些服务可包括但并不限于因特网访问、语音网守和代理。为了支持这些对具有相关虚拟专用网络的顾客的服务,提供商网络为每个要联系NAT处理使用的虚拟专用网络维护路由信息。以此方式,对IP服务的支持可被扩展到多个企业顾客。以此方式,执行NAT的负担可从顾客转移到服务提供商网络。
图1是根据本发明的一个实施例其中可实现本发明技术的网络100的几个部分的示意图。一般来说,本发明提供用于在多个不同的域之间执行网络地址转换(NAT)的机制。所述不同的域可以都是专用域,可以都是公共域,或者一个是专用域而另一个是公共域。根据优选实施例,选定的域对应于虚拟专用网络(VPN)。此外,每个域可实现不同版本的IP。在所示实施例中,这些NAT技术在路由器和NAT设备组合104中实现。当然,本发明的NAT技术可在任何合适数量和类型的设备中实现。根据本发明的各种实施例,NAT设备在服务提供商边缘盒(edge box)中实现,所述边缘盒在服务提供商网络的入口接口处和/或服务提供商网络的出口接口处实现。
在所示示例中,服务提供商边缘盒(以及NAT设备)104具有5个接口INT1到INT5。其中的4个接口INT1到INT4中的每一个都耦合到专用域。例如,接口INT1耦合到专用域103,接口INT4耦合到专用域4。每个域可包括任意合适数量的本地和专用网络。如图所示,域1 103包括主机(例如102a、102b和102c)的专用局域网(LAN)102。在此示例中,域1 103被实现为虚拟专用网络(VPN),并且被称为与顾客A的第一顾客站点即站点1相对应的VPN 1。域2 114与对应于顾客B的VPN 2相关联。域3 116与顾客A的第二顾客站点即站点2相关联,从而也与VPN 1相关联。域4 118与对应于顾客C的VPN 3相关联,并且包括主机120和DNS服务器122。域4 118可包括其他服务器或客户端平台(未示出)。服务提供商边缘盒(以及NAT设备)104还通过接口INT5耦合到公共域105(例如服务提供商网络)108。域5 108包括服务器112,其可通过路由器110而被访问。因此,诸如web服务器和相关web站点之类的共享服务可经由服务器112而被访问。
任意数量的路由器和/或NAT设备可被分布于整个网络100上。例如,每个域可与其自己的路由器/NAT设备相关联。但是,根据本发明的各种实施例,服务提供商边缘盒104为多个顾客执行NAT,从而无需在每个VPN或顾客站点处设置单独的NAT设备。
服务提供商可能希望部署多种共享服务并提供对这些共享服务的访问。实际上,附加服务的提供可成为对竞争者进行区分的因素。因此,企业顾客可受益于服务提供商所提供的更广泛服务。此外,执行任何必要的地址转换的负担被转移到服务提供商网络,这将顾客从复杂的管理任务中解脱出来。于是,顾客可继续使用专用寻址,并且保持到共享服务和因特网的访问。此外,在服务提供商网络中合并NAT功能还可降低企业顾客的总成本,因为企业网边缘的顾客企业路由器不必执行NAT功能。
由于服务提供商边缘盒为每个顾客企业网(远程顾客)提供VPN访问,因此服务提供商维护多个用于各VPN的路由选择表(即虚拟路由转发表)。以此方式,服务提供商可区分多个VPN所支持的有可能相同的专用地址。
图2的示意图示出根据本发明的各种实施例的多个虚拟路由转发表,它们由提供商NAT设备维护。如图所示,服务提供商边缘盒208耦合到一个或多个虚拟专用网络。具体而言,在本示例中,三个不同的VPN202、204和206耦合到服务提供商边缘盒208。服务提供商边缘盒208维护多个VRF表209,每个路由选择表与不同的VPN相关联。如图所示,VRF表1 210与VPN1相关联,VRF表2 212与VPN2相关联,VRF表3214与VPN3相关联。路由选择表210、212、214可存储在提供商边缘盒208(如图所示)中,或存储在与提供商边缘盒208相关联的存储器中。
为了路由分组,服务提供商必须首先识别合适的路由选择表。传统上,每个顾客企业网络维护它自己的路由选择表。通过支持多个路由选择表,服务提供商网络可识别合适的路由选择表并相应地转发分组。这可通过获得指示VPN和/或VRF表的信息以路由分组来完成。具体而言,该信息可从要被路由的分组获得。
很多服务提供商现在都利用多协议标记交换(MPLS)来增强它们的网络。图3的过程流程图示出根据本发明各种实施例的由NAT设备转发的包括多协议标记交换(MPLS)标签的分组。如图所示,分组300包括IP头部302,其包括IP目的地地址304和IP源地址306。在此示例中,IP目的地地址304是服务器112,IP源地址306是主机120。分组300还包括有效载荷308和MPLS标签310。MPLS标签的简化版本示出了提供商边缘设备标识符312,其标识了发送该分组的提供商边缘设备。此外,VPN标识符314标识了发送该分组的虚拟专用网。在此示例中,VPN标识符314标识VPN 3。RFC 2547公开了MPLS标签的内容的更详细说明。
为了执行NAT,一般使用转换表。图4的示意图示出根据本发明各种实施例由NAT设备维护的转换表。具体而言,转换表400包括多个条目402。每个条目402包括VPN标识符或VRF表标识符404、“内部”本地地址406、“内部”公共地址408、“外部”本地地址410以及“外部”公共地址412。换言之,“本地”地址对应于可在虚拟专用网络中使用的IP地址(即专用地址),“公共”地址对应于可在虚拟专用网络外部使用的IP地址(即公共地址)。当分组被发送往虚拟专用网络内部的节点时,使用本地地址,而当分组被发送往虚拟专用网络外部的节点时,使用公共地址。“外部”地址对应于虚拟专用网络外部的地址或节点,而“内部”地址标识虚拟专用网络内部的那些地址或节点。在此示例中,图1的服务器112具有地址192.1.1.1,而图1的主机120具有地址10.1.1.1。具体而言,地址10.1.1.1可被多个VPN的多个主机共享。因此,转换表条目的VPN标识符可用来区分这些主机。VPN标识符例如可从分组的MPLS标签获得。
根据一个实施例,当分组被从VPN内部发送到VPN外部时,NAT被执行,并且转换表条目被创建。如上所述,VRF或VPN标识符被存储在转换表条目中。由VRF或VPN标识符标识出的合适的路由选择表也被更新。
一旦合适的条目已被用IP源和目的地地址以及VPN标识符识别出,对应的公共地址就被获得,以执行NAT,来将分组从主机发送到web站点。然后,可利用修改后的公共地址来发送分组。在此示例中,主机地址10.1.1.1被转换为172.1.1.1,而服务器地址保持不变,因为它是公共地址。因此,当从专用IP源地址发送分组时,IP源地址被从专用地址转换为公共地址。
为了从web站点向主机发送分组,服务提供商盒使用IP源地址盒目的地地址来查找合适的转换表条目。服务器的源IP地址保持不变,而目的地IP地址172.1.1.1被转换为10.1.1.1。因此,当分组被从公共IP源地址发送时,如果IP目的地地址位于专用网络或VPN中,则公共IP目的地地址被转换为专用地址。下面参照图5更详细描述对从VPN外部的服务提供商网络设备接收的分组的处理方法。
如参照图4所述,当分组被从VPN内部被发送到VPN外部的节点时,转换和路由选择表可被更新。图5的过程流程图示出了根据本发明各种实施例由服务提供商网络NAT设备对从VPN外部接收的寻址到VPN内部节点的分组的处理方法。如框502所示执行NAT。例如,如上所述,MPLS标签可标识负责执行NAT和路由分组的网络设备。此外,MPLS标签还可标识VPN网络。因此,VPN可从MPLS标签确定,从而在如图4所示的转换表中识别条目。一旦使用从分组中获得的IP源地址(和/或端口)、IP目的地地址(和/或端口)以及VPN标识符在转换表中识别出条目,就使用该转换表条目的内容来对分组执行NAT。
一旦NAT已被执行,分组就可被路由。具体而言,在框504处,服务提供商网络设备所维护的多个路由选择表之一必须被识别,以路由分组。如上所述,根据一个实施例,VPN和/或VRF表标识符在MPLS标签中被标识。该VPN标识符优选地还被存储在转换表条目中。因此,使用VPN标识符可识别出与特定VPN相关联的合适的路由选择表,所述VPN标识符是从MPLS标签获得的,或者是从存储在先前用于对分组执行NAT的转换表条目中的VPN标识符获得的。
在识别出与VPN相关联的路由选择表之后,使用分组中的IP源地址和IP目的地地址来识别路由选择表中的条目,如框506所示。然后在框508处,使用所识别出的路由选择表条目来路由分组。
为了确保每个VRF表(路由选择表)被更新,通告的路由被添加到由服务提供商边缘盒维护的每个路由选择表。图6的过程流程图示出了根据本发明各种实施例利用到共享服务的默认路由来更新多个虚拟路由转发表的方法,如600所示。提供对每个VPN可用的一个或多个共享服务的每个网络设备通告到达所述网络设备的“默认路由”。如框602所示,到对每个VPN可用的共享服务的一个或多个通告的默认路由被服务提供商边缘盒接收。然后,在框604处,对应于各VPN的多个路由选择表中的每一个都被更新,以包括默认路由。换言之,每个默认路由定义了到达提供对每个VPN可用的一个或多个共享服务的网络设备的路由。
一般地,根据本发明的各种实施例来执行网络地址转换和路由选择的技术可在软件和/或硬件上实现。例如,它们可实现在操作系统内核中,在独立的用户进程中,在与网络应用程序绑定的库程序包中,在专门构造的机器上,或在网络接口卡上。在本发明特定实施例中,本发明的技术被实现在诸如操作系统或操作系统上运行的应用程序这样的软件中。
本发明的软件或软件/硬件混合分组处理系统优选地在下述通用可编程机器上实现,所述机器被存储器中存储的计算机程序选择性地激活或重配置。这种可编程机器可以是被设计为处理网络流量的网络设备。这种网络设备一般具有多个网络接口,例如包括帧中继和ISDN接口。这种网络设备的具体示例包括路由器和交换机。例如,本发明的分组处理系统可以是专门配置的路由器,例如可从San Jose,California的思科系统有限公司获得的专门配置的型号为1600,2500,2600,3600,4500,4700,7200,7500和12000的路由器。下面将描述这些机器中某些机器的通用结构。在可替换实施例中,分组处理系统(例如NAT设备或服务提供商边缘盒)可在诸如个人计算机或工作站等通用网络主机机器上实现。此外,本发明至少可部分实现在网络设备或通用计算设备的卡(例如接口卡)上。
现在参照图7,适于实现本发明实施例的路由器10包括主中央处理单元(CPU)62、接口68和总线15(例如PCI总线)。当在合适的软件或固件控制下动作时,CPU 62负责诸如路由选择表计算和网络管理之类的路由器任务。它还可负责确定地址是否是专用地址,确定是否存在对专用地址的绑定,以及将专用地址或DNS有效载荷地址转换为公共池地址,等等。它优选地在包括操作系统(例如思科系统有限公司的因特网操作系统)和任何合适的应用软件在内的软件的控制下完成所有这些功能。CPU 62可包括一个或多个处理器63,例如来自摩托罗拉微处理器族或MIPS微处理器族的处理器。在可替换实施例中,处理器63是专门设计的用于控制路由器10的操作的硬件。在特定实施例中,存储器61(例如非易失性RAM和/或ROM)也形成了CPU 62的一部分。但是,还有很多不同的能将存储器耦合到系统的方式。存储器块61可用于多种目的,例如缓存和/或存储数据、程序指令等。
接口68一般被提供为接口卡(有时称为“线路卡”)。一般地,它们控制网络上的数据分组或数据段的发送和接收,有时支持与路由器10一起使用的其他外设。可被提供的接口有以太网接口、帧中继接口、线缆接口、DSL接口、令牌环接口等等。此外,还可提供各种甚高速接口,例如快速以太网接口、千兆以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口,等等。一般地,这些接口可包括适于与合适的介质通信的端口。在某些情形中,它们还可包括独立的处理器,在某些情形中还包括易失性RAM。所述独立处理器可控制诸如分组交换、媒体控制和管理等通信密集型任务。通过提供用于通信密集型任务的单独的处理器,这些接口允许主微处理器62高效执行路由计算、网络诊断以及安全功能等。
虽然图7所示的系统是本发明的一个特定路由器,但是它绝非可实现本发明的唯一路由器体系结构。例如,常常使用具有单个处理通信和路由计算等的处理器的体系结构。此外,其他类型的接口和介质也可与路由器一起使用。
不论网络设备的配置如何,它都可采用一个或多个存储器或存储器模块(例如存储器块65),这些存储器或存储器模块被配置为存储用于通用网络操作和/或此处所述的创造性技术的数据和程序指令。所述程序指令可控制例如操作系统和/或一个或多个应用程序的操作。所述一个或多个存储器还可被配置为存储用于每个虚拟专用网络的虚拟路由转发表。
因为上述信息和程序指令可被用来实现此处所述的系统/方法,因此本发明涉及包括用于执行此处所述的各种操作的程序指令、状态信息等的机器可读介质。机器可读介质的示例包括但不限于:磁介质,例如硬盘、软盘和磁带;光介质,例如CD-ROM盘和DVD;磁-光介质,例如可光读软磁盘(floptical disk);以及被专门配置来存储和执行程序指令的硬件设备,例如只读存储器设备(ROM)和随机访问存储器(RAM)。本发明还可实现在通过合适的介质传播的载波中,例如无线电波、光线路、电线路,等等。程序指令的示例包括例如由编译器产生的机器代码,以及包含可由计算机使用解释器执行的高级代码的文件。
虽然为了清楚理解起见,上面已描述了本发明的某些细节,但是很明显,可在所附权利要求的范围内实践某些改变和修改。例如,虽然参照使用多个路由选择表描述了本发明,但是通过在每个路由选择表条目中插入VPN标识符,可使用单个路由选择表。因此,所描述的实施例应被理解为说明性而非限制性的,并且本发明不应被限制为此处给出的细节,而是应由所附权利要求及其等同物的整个范围来限定。
Claims (21)
1.一种在网络设备中执行网络地址转换NAT的方法,包括:
维护多个路由选择表,所述多个路由选择表中的每一个与多个虚拟专用网络中的一个不同的虚拟专用网络相关联;
接收分组,所述分组包括IP源地址和IP目的地地址,所述分组还包括指示所述多个路由选择表之一以路由所述分组的信息;
对所述分组执行NAT;
识别所述多个路由选择表之一以路由所述分组;
使用所述IP目的地地址来识别所述多个路由选择表之一中的条目;
使用所述识别出的路由选择表条目来路由所述分组;
接收由提供一个或多个共享服务的网络设备所通告的、到所述提供一个或多个共享服务的网络设备的默认路由,其中每个所述共享服务对所述多个虚拟专用网络中的每一个可用;以及
更新所述多个路由选择表中的每一个,以包括到提供对所述多个虚拟专用网络中的每一个可用的一个或多个共享服务的所述网络设备的所述默认路由。
2.如权利要求1所述的方法,其中所述多个虚拟专用网络中的每一个与不同的顾客相关联。
3.如权利要求1所述的方法,其中所述网络设备与服务提供商网络的入口接口相关联。
4.如权利要求1所述的方法,其中所述网络设备与服务提供商网络的出口接口相关联。
5.如权利要求1所述的方法,其中所述网络设备与服务提供商网络相关联。
6.如权利要求1所述的方法,其中对所述分组执行NAT包括:
当所述分组是从专用网络中的网络设备接收的时,将所述IP源地址从专用地址转换为公共地址。
7.如权利要求1所述的方法,其中对所述分组执行NAT包括:
当所述分组是从公共网络中的网络设备接收的时,将所述IP目的地地址从公共地址转换为专用地址。
8.如权利要求7所述的方法,其中所述公共网络中的网络设备向所述多个虚拟专用网络中的每一个提供一个或多个服务。
9.如权利要求1所述的方法,其中所述分组包括指示虚拟专用网络的多协议标记交换MPLS标签,其中识别所述多个路由选择表之一包括:
根据所述MPLS标签确定所述虚拟专用网络;以及
识别与所述虚拟专用网络相关联的所述多个路由选择表之一。
10.如权利要求9所述的方法,其中所述MPLS标签还标识负责执行NAT和路由所述分组的网络设备。
11.一种在网络设备中执行网络地址转换NAT的方法,包括:
维护多个路由选择表,所述多个路由选择表中的每一个与多个虚拟专用网络中的一个不同的虚拟专用网络相关联;
接收分组,所述分组包括IP源地址和IP目的地地址,所述分组还包括指示所述多个路由选择表之一以路由所述分组的信息;
对所述分组执行NAT;
识别所述多个路由选择表之一以路由所述分组;
使用所述IP目的地地址来识别所述多个路由选择表之一中的条目;以及
使用识别出的路由选择表条目来路由所述分组,
其中所述分组包括指示虚拟专用网络的多协议标记交换MPLS标签,其中对所述分组执行NAT包括:
根据所述MPLS标签确定所述虚拟专用网络;
在包括所述IP源地址、所述IP目的地地址和标识所述虚拟专用网络的虚拟专用网络标识符的转换表中识别条目;以及
使用所述转换表中的所述条目来对所述分组执行NAT。
12.如权利要求11所述的方法,其中识别所述多个路由选择表之一以路由所述分组包括:
根据所述转换表中的所述条目来识别所述多个路由选择表之一。
13.一种在网络设备中执行网络地址转换NAT的方法,包括:
维护多个路由选择信息集合,所述多个路由选择信息集合中的每一个与多个虚拟专用网络中的一个不同的虚拟专用网络相关联;
接收分组,所述分组包括IP源地址和IP目的地地址,所述分组还包括指示所述多个路由选择信息集合之一以路由所述分组的信息;
对所述分组执行NAT;
使用所述IP目的地地址来识别所述多个路由选择信息集合之一中的条目;以及
使用所识别出的条目来路由所述分组;
接收由提供一个或多个共享服务的网络设备所通告的、到所述提供一个或多个共享服务的网络设备的默认路由,其中每个所述共享服务对所述多个虚拟专用网络中的每一个可用;以及
更新所述多个路由选择信息集合,以包括到提供对所述多个虚拟专用网络中的每一个可用的一个或多个共享服务的所述网络设备的所述默认路由,其中,与所述多个虚拟专用网络中的每一个相对应的所述多个路由选择信息集合中的每一个被存储在一个或多个路由选择表中,从而更新了与所述多个虚拟专用网络相关联的所述一个或多个路由选择表,以包括到提供对所述多个虚拟专用网络中的每一个可用的一个或多个共享服务的所述网络设备的所述默认路由。
14.如权利要求13所述的方法,其中与所述多个虚拟专用网络中的每一个相对应的所述多个路由选择信息集合中的每一个被存储在单独的路由选择表中。
15.如权利要求13所述的方法,其中与所述多个虚拟专用网络中的每一个相对应的所述多个路由选择信息集合中的每一个被存储在单个路由选择表中,其中所述路由选择表中的每个条目包括标识所述多个虚拟专用网络中的相应的一个虚拟专用网络的虚拟专用网络标识符。
16.如权利要求13所述的方法,其中更新所述多个路由选择信息集合包括:
更新单个路由选择表以包括所述默认路由。
17.如权利要求16所述的方法,其中所述单个路由选择表专用于存储到对所述多个虚拟专用网络中的每一个可用的共享服务的所述默认路由。
18.如权利要求16所述的方法,其中所述单个路由选择表存储所述多个路由选择信息集合。
19.如权利要求13所述的方法,其中更新所述多个路由选择信息集合包括更新多个路由选择表以包括所述默认路由,所述多个路由选择表中的每一个与所述多个虚拟专用网络中的一个不同的虚拟专用网络相关联。
20.一种适用于执行网络地址转换NAT的网络设备,包括:
用于维护多个路由选择表的装置,所述多个路由选择表中的每一个与多个虚拟专用网络中的一个不同的虚拟专用网络相关联;
用于接收分组的装置,所述分组包括IP源地址和IP目的地地址,所述分组还包括指示所述多个路由选择表之一以路由所述分组的信息;
用于对所述分组执行NAT的装置;
用于识别所述多个路由选择表之一以路由所述分组的装置;
用于使用所述IP目的地地址来识别所述多个路由选择表之一中的条目的装置;
用于使用所述识别出的路由选择表条目来路由所述分组的装置;
用于接收由提供一个或多个共享服务的网络设备所通告的、到所述提供一个或多个共享服务的网络设备的默认路由的装置,其中每个所述共享服务对所述多个虚拟专用网络中的每一个可用;以及
用于更新所述多个路由选择表中的每一个以包括到提供对所述多个虚拟专用网络中的每一个可用的一个或多个共享服务的所述网络设备的所述默认路由的装置。
21.一种在网络设备中执行网络地址转换NAT的装置,包括:
用于维护多个路由选择表的装置,所述多个路由选择表中的每一个与多个虚拟专用网络中的一个不同的虚拟专用网络相关联;
用于接收分组的装置,所述分组包括IP源地址和IP目的地地址,所述分组还包括指示所述多个路由选择表之一以路由所述分组的信息;
用于对所述分组执行NAT的装置;
用于识别所述多个路由选择表之一以路由所述分组的装置;
用于使用所述IP目的地地址来识别所述多个路由选择表之一中的条目的装置;
用于使用所述识别出的路由选择表条目来路由所述分组的装置;
其中所述分组包括指示虚拟专用网络的多协议标记交换MPLS标签,其中用于对所述分组执行NAT的装置包括:
用于根据所述MPLS标签确定所述虚拟专用网络的装置;
用于在包括所述IP源地址、所述IP目的地地址和标识所述虚拟专用网络的虚拟专用网络标识符的转换表中识别条目的装置;以及
用于使用所述转换表中的所述条目来对所述分组执行NAT的装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/600,893 US7715380B2 (en) | 2003-06-19 | 2003-06-19 | Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT |
US10/600,893 | 2003-06-19 | ||
PCT/US2004/018112 WO2004114634A1 (en) | 2003-06-19 | 2004-06-08 | Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1781297A CN1781297A (zh) | 2006-05-31 |
CN1781297B true CN1781297B (zh) | 2011-05-11 |
Family
ID=33539423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200480011093.2A Expired - Fee Related CN1781297B (zh) | 2003-06-19 | 2004-06-08 | 通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7715380B2 (zh) |
EP (1) | EP1634428B1 (zh) |
CN (1) | CN1781297B (zh) |
AT (1) | ATE383710T1 (zh) |
AU (1) | AU2004250904B2 (zh) |
CA (1) | CA2521540C (zh) |
DE (1) | DE602004011219T2 (zh) |
WO (1) | WO2004114634A1 (zh) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7937471B2 (en) * | 2002-06-03 | 2011-05-03 | Inpro Network Facility, Llc | Creating a public identity for an entity on a network |
US7447203B2 (en) * | 2003-07-29 | 2008-11-04 | At&T Intellectual Property I, L.P. | Broadband access for virtual private networks |
US7643484B2 (en) * | 2003-09-26 | 2010-01-05 | Surgient, Inc. | Network abstraction and isolation layer rules-based federation and masquerading |
US7769004B2 (en) * | 2003-09-26 | 2010-08-03 | Surgient, Inc. | Network abstraction and isolation layer for masquerading machine identity of a computer |
US7593388B1 (en) * | 2003-09-30 | 2009-09-22 | Nortel Networks Limited | Convertor shared by multiple virtual private networks |
US8051177B1 (en) * | 2003-09-30 | 2011-11-01 | Genband Us Llc | Media proxy having interface to multiple virtual private networks |
US20070140265A1 (en) * | 2003-12-26 | 2007-06-21 | France Telecom | Marking of a datagram transmitted over an ip network and transmission of one such datagram |
US7433963B2 (en) * | 2003-12-29 | 2008-10-07 | At&T Intellectual Property I, Lp | Methods, systems, and computer program products for using a translation/instruction system to redirect a multiprotocol label switching (MPLS) packet |
US8190772B2 (en) * | 2003-12-29 | 2012-05-29 | Nortel Networks Limited | Apparatus and method for layer-2 and layer-3 VPN discovery |
US7912072B1 (en) * | 2004-06-21 | 2011-03-22 | Nortel Networks Limited | Communication with a remote device |
US7400611B2 (en) * | 2004-06-30 | 2008-07-15 | Lucent Technologies Inc. | Discovery of border gateway protocol (BGP) multi-protocol label switching (MPLS) virtual private networks (VPNs) |
US7643434B2 (en) * | 2004-09-30 | 2010-01-05 | Hewlett-Packard Development Company, L.P. | Method and system for managing network nodes which communicate via connectivity services of a service provider |
US20060221955A1 (en) * | 2005-04-05 | 2006-10-05 | Mark Enright | IP addressing in joined private networks |
US7894432B2 (en) * | 2005-04-09 | 2011-02-22 | Audiocodes, Inc. | Apparatus and method creating virtual routing domains in an internet protocol network |
US7908350B2 (en) * | 2005-12-13 | 2011-03-15 | International Business Machines Corporation | Methods for operating virtual networks, data network system, computer program and computer program product |
US8078728B1 (en) | 2006-03-31 | 2011-12-13 | Quest Software, Inc. | Capacity pooling for application reservation and delivery |
US20100165993A1 (en) * | 2006-06-09 | 2010-07-01 | Henrik Basilier | Operator Managed Virtual Home Network |
CN101090403B (zh) * | 2006-06-15 | 2010-12-29 | 中兴通讯股份有限公司 | 一种在聚合端口的访问控制列表的装置及其实现方法 |
EP1874005A1 (en) * | 2006-06-27 | 2008-01-02 | Koninklijke KPN N.V. | A personal network comprising a plurality of clusters |
US7525969B2 (en) * | 2006-08-25 | 2009-04-28 | Cisco Technology, Inc. | NAT processing in a VRF environment |
CN101141279B (zh) * | 2006-09-04 | 2010-12-29 | 中兴通讯股份有限公司 | 通过虚拟局域网的访问控制列表的装置及其实现方法 |
US8705374B1 (en) * | 2006-10-31 | 2014-04-22 | At&T Intellectual Property Ii, L.P. | Method and apparatus for isolating label-switched path impairments |
TW200822633A (en) * | 2006-11-03 | 2008-05-16 | Hon Hai Prec Ind Co Ltd | Network device and packet forwarding method thereof |
US8072973B1 (en) * | 2006-12-14 | 2011-12-06 | Cisco Technology, Inc. | Dynamic, policy based, per-subscriber selection and transfer among virtual private networks |
US8675656B2 (en) * | 2007-02-20 | 2014-03-18 | Cisco Technology, Inc. | Scaling virtual private networks using service insertion architecture |
CN100452746C (zh) * | 2007-03-12 | 2009-01-14 | 杭州华三通信技术有限公司 | 一种确定出接口的方法及多接入宽带路由器 |
EP1973275A1 (en) * | 2007-03-22 | 2008-09-24 | British Telecommunications Public Limited Company | Data communications method and apparatus |
US8503334B2 (en) | 2007-12-14 | 2013-08-06 | Level 3 Communications, Llc | System and method for providing network services over shared virtual private network (VPN) |
US8194674B1 (en) * | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
US20100312890A1 (en) * | 2008-02-11 | 2010-12-09 | Dolby Laboratories Licensing Corporation | Dynamic dns system for private networks |
US8953629B2 (en) * | 2008-02-26 | 2015-02-10 | Cisco Technology, Inc. | Blade router with NAT support |
US7916729B2 (en) * | 2008-09-30 | 2011-03-29 | Cisco Technology, Inc. | Automatic RD rewrite technique to achieve fast convergence in inter-as networks |
US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US8201237B1 (en) | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
WO2010069261A1 (zh) | 2008-12-19 | 2010-06-24 | 华为技术有限公司 | 边界网关协议路由处理方法、装置和系统 |
CN101753430B (zh) * | 2008-12-19 | 2012-07-25 | 华为技术有限公司 | 基于路由区分符的分布式vpn路由处理装置及方法 |
CN101572669A (zh) * | 2009-05-27 | 2009-11-04 | 中兴通讯股份有限公司 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
CN101931586B (zh) * | 2009-06-26 | 2012-07-25 | 中国电信股份有限公司 | Mpls vpn快速重路由的方法及其系统 |
US8331370B2 (en) * | 2009-12-17 | 2012-12-11 | Amazon Technologies, Inc. | Distributed routing architecture |
EP3462686B1 (en) | 2011-08-17 | 2019-10-16 | Nicira Inc. | Distributed logical l3 routing |
US9710762B2 (en) * | 2012-06-06 | 2017-07-18 | Juniper Networks, Inc. | Dynamic logging |
US9369371B2 (en) | 2012-10-05 | 2016-06-14 | Cisco Technologies, Inc. | Method and system for path monitoring using segment routing |
US9049233B2 (en) | 2012-10-05 | 2015-06-02 | Cisco Technology, Inc. | MPLS segment-routing |
US9258282B2 (en) * | 2012-10-24 | 2016-02-09 | Cisco Technology, Inc. | Simplified mechanism for multi-tenant encrypted virtual networks |
US10397100B1 (en) | 2012-12-27 | 2019-08-27 | Sitting Man, Llc | Routing methods, systems, and computer program products using a region scoped outside-scope identifier |
US10411998B1 (en) | 2012-12-27 | 2019-09-10 | Sitting Man, Llc | Node scope-specific outside-scope identifier-equipped routing methods, systems, and computer program products |
US10419334B1 (en) | 2012-12-27 | 2019-09-17 | Sitting Man, Llc | Internet protocol routing methods, systems, and computer program products |
US10397101B1 (en) | 2012-12-27 | 2019-08-27 | Sitting Man, Llc | Routing methods, systems, and computer program products for mapping identifiers |
US10404582B1 (en) | 2012-12-27 | 2019-09-03 | Sitting Man, Llc | Routing methods, systems, and computer program products using an outside-scope indentifier |
US10374938B1 (en) | 2012-12-27 | 2019-08-06 | Sitting Man, Llc | Routing methods, systems, and computer program products |
US10419335B1 (en) | 2012-12-27 | 2019-09-17 | Sitting Man, Llc | Region scope-specific outside-scope indentifier-equipped routing methods, systems, and computer program products |
US10447575B1 (en) | 2012-12-27 | 2019-10-15 | Sitting Man, Llc | Routing methods, systems, and computer program products |
US10411997B1 (en) | 2012-12-27 | 2019-09-10 | Sitting Man, Llc | Routing methods, systems, and computer program products for using a region scoped node identifier |
US10476787B1 (en) | 2012-12-27 | 2019-11-12 | Sitting Man, Llc | Routing methods, systems, and computer program products |
US10587505B1 (en) | 2012-12-27 | 2020-03-10 | Sitting Man, Llc | Routing methods, systems, and computer program products |
US10212076B1 (en) | 2012-12-27 | 2019-02-19 | Sitting Man, Llc | Routing methods, systems, and computer program products for mapping a node-scope specific identifier |
US10404583B1 (en) | 2012-12-27 | 2019-09-03 | Sitting Man, Llc | Routing methods, systems, and computer program products using multiple outside-scope identifiers |
US10904144B2 (en) | 2012-12-27 | 2021-01-26 | Sitting Man, Llc | Methods, systems, and computer program products for associating a name with a network path |
US9565160B2 (en) | 2013-03-11 | 2017-02-07 | Cisco Technology, Inc. | Advertisement of adjacency segment identifiers |
US9559954B2 (en) | 2013-03-11 | 2017-01-31 | Cisco Technology, Inc. | Indexed segment ID |
US9537718B2 (en) | 2013-03-15 | 2017-01-03 | Cisco Technology, Inc. | Segment routing over label distribution protocol |
US9467367B2 (en) * | 2013-03-15 | 2016-10-11 | Cisco Technology, Inc. | Universal labels in internetworking |
US9537769B2 (en) | 2013-03-15 | 2017-01-03 | Cisco Technology, Inc. | Opportunistic compression of routing segment identifier stacks |
CN105210336B (zh) | 2013-05-17 | 2018-10-26 | 思科技术公司 | 用于ldp/sr互操作性的方法、设备和计算机可读介质 |
EP3103221B1 (en) * | 2014-02-06 | 2020-07-01 | Skycasters, LLC | Systems and methods for providing a multiple secure link architecture |
US9762488B2 (en) | 2014-03-06 | 2017-09-12 | Cisco Technology, Inc. | Segment routing extension headers |
US9559950B2 (en) * | 2014-03-31 | 2017-01-31 | Tigera, Inc. | Data center networks |
US9813258B2 (en) | 2014-03-31 | 2017-11-07 | Tigera, Inc. | Data center networks |
US9344364B2 (en) * | 2014-03-31 | 2016-05-17 | Metaswitch Networks Ltd. | Data center networks |
US9401858B2 (en) | 2014-06-30 | 2016-07-26 | Cisco Technology, Inc. | Loop avoidance during network convergence in switched networks |
US9807001B2 (en) | 2014-07-17 | 2017-10-31 | Cisco Technology, Inc. | Segment routing using a remote forwarding adjacency identifier |
US20160072764A1 (en) * | 2014-09-10 | 2016-03-10 | T-Mobile Usa, Inc. | Dynamic double network address translator |
US9584415B2 (en) | 2015-01-30 | 2017-02-28 | Huawei Technologies Co., Ltd. | Devices, systems and methods for service chains |
US10341221B2 (en) | 2015-02-26 | 2019-07-02 | Cisco Technology, Inc. | Traffic engineering for bit indexed explicit replication |
US10021196B1 (en) | 2015-06-22 | 2018-07-10 | Amazon Technologies, Inc. | Private service endpoints in isolated virtual networks |
US10965494B2 (en) * | 2015-10-01 | 2021-03-30 | International Business Machines Corporation | Intelligent multi-channel VPN orchestration |
US10250452B2 (en) | 2015-12-14 | 2019-04-02 | Microsoft Technology Licensing, Llc | Packaging tool for first and third party component deployment |
US10356038B2 (en) | 2015-12-14 | 2019-07-16 | Microsoft Technology Licensing, Llc | Shared multi-tenant domain name system (DNS) server for virtual networks |
US10666517B2 (en) | 2015-12-15 | 2020-05-26 | Microsoft Technology Licensing, Llc | End-to-end automated servicing model for cloud computing platforms |
WO2017171743A1 (en) * | 2016-03-30 | 2017-10-05 | Ale Usa Inc. | Edge network node and method for configuring a service therein |
US10320672B2 (en) * | 2016-05-03 | 2019-06-11 | Cisco Technology, Inc. | Shared service access for multi-tenancy in a data center fabric |
US10263881B2 (en) | 2016-05-26 | 2019-04-16 | Cisco Technology, Inc. | Enforcing strict shortest path forwarding using strict segment identifiers |
US10193804B2 (en) * | 2016-06-15 | 2019-01-29 | Huawei Technologies Co., Ltd. | Method of forwarding data packets, method of creating merged FIB key entry and method of creating a search key |
CA3034237C (en) | 2016-08-24 | 2023-06-13 | Viasat, Inc. | Device shaping in a communications network |
DE102016010359B4 (de) * | 2016-08-26 | 2023-08-17 | Telefónica Germany GmbH & Co. OHG | Endanwenderspezifisches virtuelles globales Netzwerk |
US11032197B2 (en) | 2016-09-15 | 2021-06-08 | Cisco Technology, Inc. | Reroute detection in segment routing data plane |
US11522828B2 (en) * | 2017-07-31 | 2022-12-06 | Cisco Technology, Inc. | Virtualized network functions through address space aggregation |
US10616106B2 (en) * | 2017-12-06 | 2020-04-07 | Futurewei Technologies, Inc. | Establishing virtual network routes in a computer network |
US10594602B2 (en) * | 2018-06-30 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Web services across virtual routing and forwarding |
US11178071B2 (en) | 2018-07-05 | 2021-11-16 | Cisco Technology, Inc. | Multisite interconnect and policy with switching fabrics |
US10637768B1 (en) * | 2018-11-02 | 2020-04-28 | Juniper Networks, Inc. | Enabling non-flexible-algorithm routers to participate in flexible-algorithm routing protocols |
US11212224B1 (en) * | 2019-01-23 | 2021-12-28 | Palantir Technologies Inc. | Systems and methods for isolating network traffic of multiple users across networks of computing platforms |
US11184325B2 (en) | 2019-06-04 | 2021-11-23 | Cisco Technology, Inc. | Application-centric enforcement for multi-tenant workloads with multi site data center fabrics |
US11140074B2 (en) | 2019-09-24 | 2021-10-05 | Cisco Technology, Inc. | Communicating packets across multi-domain networks using compact forwarding instructions |
CN116016315A (zh) * | 2020-05-25 | 2023-04-25 | 华为技术有限公司 | 一种路由管理方法、设备及系统 |
CN112187638A (zh) * | 2020-09-22 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网络访问方法、装置、设备及计算机可读存储介质 |
CN112532516A (zh) * | 2020-11-27 | 2021-03-19 | 杭州迪普科技股份有限公司 | 流量转发方法、装置、设备及计算机可读存储介质 |
US11929976B2 (en) * | 2021-02-14 | 2024-03-12 | Oracle International Corporation | Virtual network routing gateway that supports address translation for dataplane as well as dynamic routing protocols (control plane) |
CN113938293A (zh) * | 2021-09-23 | 2022-01-14 | 深圳市柔宇科技股份有限公司 | Vpn网络分享方法、存储介质和终端设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463061B1 (en) * | 1997-12-23 | 2002-10-08 | Cisco Technology, Inc. | Shared communications network employing virtual-private-network identifiers |
EP1298853A1 (en) * | 2000-06-16 | 2003-04-02 | Fujitsu Limited | Communication device including vpn accomodation function |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5852606A (en) * | 1995-07-12 | 1998-12-22 | Bay Networks, Inc. | Method and apparatus for transmitting cells across an ATM switch bus |
US6055575A (en) * | 1997-01-28 | 2000-04-25 | Ascend Communications, Inc. | Virtual private network system and method |
US5991297A (en) * | 1997-08-28 | 1999-11-23 | Ascend Communications | Independently sizable memory pages for a plurality of connection ID types in a network switch |
US6205488B1 (en) * | 1998-11-13 | 2001-03-20 | Nortel Networks Limited | Internet protocol virtual private network realization using multi-protocol label switching tunnels |
US6788681B1 (en) * | 1999-03-16 | 2004-09-07 | Nortel Networks Limited | Virtual private networks and methods for their operation |
US6751220B1 (en) * | 2000-06-12 | 2004-06-15 | Nortel Networks Limited | Apparatus and method of managing virtual private network routing data |
JP4183379B2 (ja) * | 2000-11-27 | 2008-11-19 | 富士通株式会社 | ネットワーク及びエッジルータ |
US6928082B2 (en) * | 2001-03-28 | 2005-08-09 | Innomedia Pte Ltd | System and method for determining a connectionless communication path for communicating audio data through an address and port translation device |
US20020143787A1 (en) * | 2001-03-31 | 2002-10-03 | Simon Knee | Fast classless inter-domain routing (CIDR) lookups |
US7099947B1 (en) * | 2001-06-08 | 2006-08-29 | Cisco Technology, Inc. | Method and apparatus providing controlled access of requests from virtual private network devices to managed information objects using simple network management protocol |
US7133365B2 (en) | 2001-11-02 | 2006-11-07 | Internap Network Services Corporation | System and method to provide routing control of information over networks |
JP3880404B2 (ja) * | 2002-01-18 | 2007-02-14 | 富士通株式会社 | Mplsネットワークシステム |
US7227867B1 (en) * | 2002-04-16 | 2007-06-05 | Juniper Networks, Inc. | Multi-protocol label switching in a network device |
US7283529B2 (en) * | 2003-03-07 | 2007-10-16 | International Business Machines Corporation | Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network |
US6970464B2 (en) * | 2003-04-01 | 2005-11-29 | Cisco Technology, Inc. | Method for recursive BGP route updates in MPLS networks |
-
2003
- 2003-06-19 US US10/600,893 patent/US7715380B2/en not_active Expired - Fee Related
-
2004
- 2004-06-08 DE DE602004011219T patent/DE602004011219T2/de not_active Expired - Lifetime
- 2004-06-08 CA CA2521540A patent/CA2521540C/en not_active Expired - Fee Related
- 2004-06-08 WO PCT/US2004/018112 patent/WO2004114634A1/en active IP Right Grant
- 2004-06-08 CN CN200480011093.2A patent/CN1781297B/zh not_active Expired - Fee Related
- 2004-06-08 AU AU2004250904A patent/AU2004250904B2/en not_active Ceased
- 2004-06-08 EP EP04754664A patent/EP1634428B1/en not_active Expired - Lifetime
- 2004-06-08 AT AT04754664T patent/ATE383710T1/de not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463061B1 (en) * | 1997-12-23 | 2002-10-08 | Cisco Technology, Inc. | Shared communications network employing virtual-private-network identifiers |
EP1298853A1 (en) * | 2000-06-16 | 2003-04-02 | Fujitsu Limited | Communication device including vpn accomodation function |
Non-Patent Citations (3)
Title |
---|
Hosein F.Badran.Service provider networking infrastructures with MPLS.IEEE Symposium on Computers and Communications 2001.2001,(2001),312-318. |
Hosein F.Badran.Service provider networking infrastructures with MPLS.IEEE Symposium on Computers and Communications 2001.2001,(2001),312-318. * |
同上. |
Also Published As
Publication number | Publication date |
---|---|
US7715380B2 (en) | 2010-05-11 |
CN1781297A (zh) | 2006-05-31 |
WO2004114634A1 (en) | 2004-12-29 |
AU2004250904B2 (en) | 2010-05-27 |
DE602004011219D1 (de) | 2008-02-21 |
AU2004250904A1 (en) | 2004-12-29 |
DE602004011219T2 (de) | 2009-01-08 |
CA2521540C (en) | 2011-07-26 |
EP1634428B1 (en) | 2008-01-09 |
EP1634428A1 (en) | 2006-03-15 |
ATE383710T1 (de) | 2008-01-15 |
US20060013209A1 (en) | 2006-01-19 |
CA2521540A1 (en) | 2004-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1781297B (zh) | 通过虚拟路由转发表(vrf)认知nat来处理共享服务的装置和方法 | |
US7346909B1 (en) | Network-like communication and stack synchronization for different virtual machines on the same physical device | |
EP1074138B1 (en) | System and method for network address translation as an external service in the access server of a service provider | |
US7154891B1 (en) | Translating between globally unique network addresses | |
CN115174470B (zh) | 逻辑路由器 | |
US6434627B1 (en) | IP network for accomodating mobile users with incompatible network addressing | |
CN100573496C (zh) | 用于处理跨IPv4和IPv6网络的IPv4 DNS PTR查询的方法和装置 | |
US9253149B2 (en) | Method for providing an internal server with a shared public IP address | |
US6175867B1 (en) | System and method for managing networks addressed via common network addresses | |
US7450585B2 (en) | Method and system in an IP network for using a network address translation (NAT) with any type of application | |
JP4053967B2 (ja) | Vlanサーバ | |
JP4173401B2 (ja) | ルータ、アドレス識別情報管理サーバ | |
CN102577256A (zh) | 在虚拟化网络基础设施情况下用于透明云计算的方法和设备 | |
CN102170380B (zh) | 内网访问外网的方法和设备 | |
EP3709182A2 (en) | Configuring communications between computing nodes | |
CN1754374A (zh) | 带有网关负载分配的网络地址转换 | |
US9565034B2 (en) | System and method for scalable inter-domain overlay networking | |
CN102598591A (zh) | 采用用于保护跨网络的连接的覆盖 | |
CN102907072A (zh) | 利用NAT64启用IPv6移动性 | |
CN102986171A (zh) | 分布式虚拟桥接器环境中的寄存器访问 | |
CN100576846C (zh) | 多协议域名解析服务的服务代理方法 | |
KR20130101618A (ko) | 네트워크 가상화에 기반한 네트워크 운용 시스템 및 방법 | |
US6724724B1 (en) | System and method for resolving an electronic address | |
CN108234422A (zh) | 资源调度方法及装置 | |
JP2000003322A (ja) | 通信ネットワ―クにおける送信装置及び送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110511 Termination date: 20210608 |
|
CF01 | Termination of patent right due to non-payment of annual fee |