DE112012005631B4 - Grossflächige DVPN-Vernetzung und Spoke Hintergrund - Google Patents

Grossflächige DVPN-Vernetzung und Spoke Hintergrund Download PDF

Info

Publication number
DE112012005631B4
DE112012005631B4 DE112012005631.0T DE112012005631T DE112012005631B4 DE 112012005631 B4 DE112012005631 B4 DE 112012005631B4 DE 112012005631 T DE112012005631 T DE 112012005631T DE 112012005631 B4 DE112012005631 B4 DE 112012005631B4
Authority
DE
Germany
Prior art keywords
spoke
hub
dvpn
channel
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE112012005631.0T
Other languages
English (en)
Other versions
DE112012005631T8 (de
DE112012005631T5 (de
Inventor
Yinzhu Yang
Zhanqun Wang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Enterprise Development LP
Original Assignee
Hewlett Packard Enterprise Development LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Enterprise Development LP filed Critical Hewlett Packard Enterprise Development LP
Publication of DE112012005631T5 publication Critical patent/DE112012005631T5/de
Publication of DE112012005631T8 publication Critical patent/DE112012005631T8/de
Application granted granted Critical
Publication of DE112012005631B4 publication Critical patent/DE112012005631B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Großflächiges DVPN-(dynamisches virtuelles privates Netzwerk)-Vernetzungsverfahren, wobei sich ein Hub (201) und eine Mehrzahl von Spokes (202, 203), die mit dem Hub (201) über ein öffentliches Netzwerk miteinander verbunden sind, bei einem Virtuelles Privates Netzwerk-Virtuelles Adressen Management-Server, VPN-VAM-Server (204), anmelden und der VAM-Server (204) Hub-Informationen innerhalb einer Domäne an jeden Spoke (202, 203) ausgibt, wobei das Verfahren umfasst:Anmelden, durch einen Spoke (202), mit dem VAM-Server (204), welcher vom Spoke (202) und vom Hub (204) getrennt ist;Erhalten, durch den Spoke (202), von Hub-Informationen vom VAM-Server (204);Einrichten eines DVPN-Kanals mit dem Hub (201) über ein öffentliches Netzwerk gemäß den vom VAM-Server (204) ausgegebenen Hub-Informationen durch den Spoke;Senden von lokalen Teilnetzinformationen an den Hub (201) durch den Spoke (202), damit der Hub (201) in der Lage ist, ein Teilnetzrouting an den Spoke (202) zu generieren;Empfangen durch den Spoke (202) von dem Hub (201) der Teilnetzinformationen über den Hub (201) und Teilnetzinformationen über einen anderen Spoke (203), welcher mit dem Hub (201) über ein öffentliches Netzwerk miteinander verbunden ist, sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop vom Spoke (202) aus;Generieren von Teilnetz-Routinginformationen über den Hub (201) und den anderen Spoke (203); undLöschen der lokal generierten Routinginformationen und des DVPN-Kanals durch den Spoke (202) bei Empfang einer vom Hub (201) gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals, underneutes Versuchen, den DVPN-Kanal mit dem Hub (201) einzurichten, bis der VAM-Server (204) darüber informiert, dass der Hub (201) offline ist; und wenn der Spoke (202) einen DVPN-Kanal mit dem anderen Spoke (203) eingerichtet hat,Entfernen des entsprechenden eingerichteten DVPN-Kanal durch den Spoke (202) bei Empfang einer vom anderen Spoke (203) gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals.

Description

  • HINTERGRUND
  • Immer mehr Unternehmen setzen höhere Anforderungen bezüglich der Einrichtung eines virtuellen privaten Netzwerks (VPN) unter Verwendung eines öffentlichen Netzwerks. In vielen Fällen jedoch kann eine Unternehmenszweigstelle ggf. auf ein öffentliches Netzwerk mit einer dynamischen Adresse zugreifen. Somit kann eine Adresse eines öffentlichen Netzwerks eines Peer-Endes vorab nicht festgestellt werden. Folglich ist es schwierig, einen direkten Austauschkanal zwischen jeder Zweigstelle einzurichten. Die Erfindung macht es sich daher zur Aufgabe, diese Nachteile zumindest abzumildern und dabei den Systemaufwand einer Routingkonfiguration um den Hub bei der großflächigen Vernetzung zu verringern.
  • Ansätze und Hintergrundinformationen zur angestrebten Lösung sind den Druckschriften US 2007 / 0 206 597 A1 , US 2010/0 142 410 A1 , US 2009/0 097 417 A1 und US 7 447 901 B1 zu entnehmen.
  • Figurenliste
  • Merkmale der vorliegenden Offenbarung sind in der einen oder den mehreren folgenden Figuren beispielhaft veranschaulicht und nicht eingeschränkt, in denen gleiche Bezugszeichen gleiche Elemente bezeichnen, in denen:
    • 1 ein Ablaufplan ist, der eine großflächige DVPN-Vernetzung gemäß einem Beispiel der vorliegenden Offenbarung zeigt.
    • 2 ein Ablaufplan ist, der die großflächige DVPN-Vernetzung gemäß einem weiteren Beispiel der vorliegenden Offenbarung zeigt.
    • 3 ein Blockschaubild ist, das eine Struktur eines Spoke (Speiche) in der großflächigen DVPN-Vernetzung gemäß einem Beispiel der vorliegenden Offenbarung zeigt.
    • 4 ein schematisches Schaubild ist, das eine Vernetzungsstruktur des DVPN unter dem Full-Mesh-Vernetzungstyp gemäß einem Beispiel der vorliegenden Offenbarung veranschaulicht.
    • 5 ein schematisches Schaubild ist, das eine Vernetzungsstruktur des DVPN unter dem Hub-Spoke-Vernetzungstyp gemäß einem Beispiel der vorliegenden Offenbarung veranschaulicht.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Die oben genannte Aufgabe wird durch die in den unabhängigen Ansprüchen angegebene Erfindung gelöst. Vorteilhafte Weiterbildungen sind den Unteransprüchen zu entnehmen.
  • Eine DVPN-Lösung kann durch zwei Teile gebildet sein, d. h. ein VPN-Address-Management-(VAM)-Protokoll und einen Dynamischer-Punkt-zu-Mehrpunkt-Kanal. Das VAM-Protokoll, das bei der DVPN-Lösung als Hauptprotokoll verwendet wird, ist für das Sammeln, Verwalten und Verteilen von Informationen wie der Adresse eines öffentlichen Netzwerks zuständig, um einem Benutzer das schnelle und angenehme Einrichten eines internen Sicherheitskanals zu erleichtern. Eine Adresse eines privaten Netzwerks eines nächsten Hop für ein Datenpaket, das unter unternehmensinternen Teilnetzen weitergeleitet wird, kann mit einem Routingprotokoll erhalten werden. Die Adresse eines öffentlichen Netzwerks, die der Adresse eines privaten Netzwerks des nächsten Hop für das obige Datenpaket entspricht, kann mit dem VAM-Protokoll erhalten werden. Das obige Datenpaket kann mit der Adresse eines öffentlichen Netzwerks als Kanalzieladresse verkapselt werden. Danach kann das verkapselte Datenpaket an den eingerichteten Sicherheitskanal übertragen und an einen Zielbenutzer gesendet werden.
  • Jeder Client, z. B. jeder Hub (Nabe) und jeder Spoke, kann ein entsprechendes Verhältnis zwischen einer Adresse eines öffentlichen Netzwerks und einer Adresse eines privaten Netzwerks von ihm selbst bei einem Server anmelden. Nachdem sich ein aktueller Client erfolgreich beim Server angemeldet hat, können andere Clients die Adresse eines öffentlichen Netzwerks für den aktuellen Client vom Server abfragen, um einen DVPN-Kanal unter Clients einzurichten. Nachrichtenübertragungen zwischen Server und Client können mit dem VAM-Protokoll umgesetzt werden. Das Einrichten, Verwalten und Löschen eines Kanals unter Clients kann mit dem DVPN-Kanalprotokoll umgesetzt werden.
  • Ein Vernetzungstyp des DVPN beinhaltet die Sterntopologie Hub-Spoke und die Maschentopologie Full-Mesh. Insbesondere kann der Vernetzungstyp am VAM-Server konfiguriert werden. Nach Anmelden beim VAM-Server durch den Hub, kann der VAM-Server den konfigurierten Vernetzungstyp an den Hub ausgeben. Alternativ kann der Vernetzungstyp direkt am Hub konfiguriert werden.
  • Unter Bezugnahme auf 4 ist 4 ein schematisches Schaubild, das eine Vernetzungsstruktur des DVPN unter dem Full-Mesh-Vernetzungstyp gemäß einem Beispiel der vorliegenden Offenbarung veranschaulicht. Die Vernetzungsstruktur in 4 beinhaltet einen Hub 201, einen Spoke 202, einen Spoke 203 und einen VAM-Server 204. Der Hub 201, der Spoke 202, der Spoke 203 und der VAM-Server 204 können über ein öffentliches Netzwerk miteinander verbunden sein. Der Hub 201, der Spoke 202 und der Spoke 203 verbinden sich jeweils mit einem privaten Netzwerk. Beim Anmelden beim VAM-Server 204 können der Hub 201, der Spoke 202 und der Spoke 203 jeweils eine jeweilige Gateway-Adresse eines privaten Netzwerks und eine Adresse eines öffentlichen Netzwerks tragen. Nach erfolgreicher Anmeldung kann jeder Client eine Adresse eines öffentlichen Netzwerks von jedem der anderen Clients vom VAM-Server 204 ausfindig machen. Danach kann jeder Client einen DVPN-Kanal zwischen oder unter Clients über das öffentliche Netzwerk gemäß der Adresse des öffentlichen Netzwerks einrichten. Bei der in 4 veranschaulichten Full-Mesh-Vernetzung hat jeder Spoke einen DVPN-Kanal mit dem Hub eingerichtet. In der Zwischenzeit kann ein Kanal auch zwischen Spokes eingerichtet werden. Somit kann der für den Spoke 203 vorgesehene Fluss vom Spoke 202 über den DVPN-Kanal zwischen dem Spoke 202 und dem Spoke 203 direkt an den Spoke 203 gesendet werden.
  • 5 ist ein schematisches Schaubild, das eine Vernetzungsstruktur des DVPN unter dem Hub-Spoke-Vernetzungstyp gemäß einem Beispiel der vorliegenden Offenbarung veranschaulicht. Die in 5 gezeigte Vernetzungsstruktur beinhaltet einen Hub 201, einen Spoke 202, einen Spoke 203 und einen VAM-Server 204, ähnlich der in 4 gezeigten. Die Unterschiede zwischen 5 und 4 sind die folgenden. Bei der Hub-Spoke-Vernetzungsstruktur hat jeder Spoke einen DVPN-Kanal mit dem Hub eingerichtet. Im Allgemeinen ist zwischen Spokes kein Kanal eingerichtet. Somit kann ein für den Spoke 203 vorgesehener Fluss vom Spoke 202 im Allgemeinen über einen DVPN-Kanal 300 zwischen dem Spoke 202 und dem Hub 201 an den Hub 201 gesendet werden und danach über einen DVPN-Kanal 301 zwischen dem Hub 201 und dem Spoke 203 an den Spoke 203 gesendet werden.
  • Bei der vorstehenden technischen DVPN-Lösung kann ein Teilnetzrouting und eine Adresse eines nächsten Hop eines Clients mit einem dynamischen Routingprotokoll ausgegeben werden. Nach erfolgreicher Anmeldung bei einem VAM-Server richtet der Spoke einen permanenten DVPN-Kanal mit dem Hub ein, um Routings zu erfahren und auszugeben. Ein Hub, der als zentraler Routingknoten verwendet wird, ist für das Sammeln von Teilnetz-Routinginformationen über alle Spokes und das darauf folgende Ausgeben an jeden Spoke verantwortlich. Wenn ein Datenfluss unter Spokes weiterzuleiten ist, können somit lokale Routinginformationen abgefragt werden, um eine Adresse eines nächsten Hop des Routings zu erhalten und eine Adresse eines öffentlichen Netzwerks eines Peer-Endes vom VAM-Server abzufragen.
  • Bei der obigen technischen Lösung richtet der Hub einen Routingnachbar mit jedem Spoke ein. Bei einer großflächigen Vernetzung verwaltet das Hub-Ende eine große Anzahl von Routingnachbarn und Routinginformationen. Somit ist der Systemaufwand groß. Die Routingkonfiguration ist komplex und wird durch die Spezifikation eines dynamischen Routingprotokolls eingeschränkt.
  • Bei einem Verfahren einer großflächigen DVNP-Vernetzung, die von der vorliegenden Offenbarung dargeboten wird, kann sich jeder Hub und jeder Spoke bei der Vernetzung bei einem VAM-Server anmelden. Der VAM-Server kann Hub-Informationen innerhalb einer Domäne an jeden Spoke ausgeben.
  • Ein Spoke kann einen DVPN-Kanal mit einem entsprechenden Hub gemäß den vom VAM-Server ausgegebenen Hub-Informationen einrichten. Der Spoke kann Teilnetzinformationen des Spoke an den Hub senden, damit der Hub in der Lage ist, ein Teilnetzrouting zum Spoke einzurichten. Der Spoke kann Teilnetzinformationen über den Hub und einen anderen Spoke sowie eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, empfangen und Teilnetz-Routinginformationen über den Hub und den anderen Spoke generieren. Die obigen Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Die generierten Teilnetz-Routinginformationen über den Hub beinhalten Teilnetzinformationen und eine Adresse eines privaten Netzwerks für den Hub. Die Teilnetz-Routinginformationen über den anderen Spoke beinhalten Teilnetzinformationen über den anderen Spoke und die entsprechende empfangene Adresse eines privaten Netzwerks eines nächsten Hop. Wenn der aktuelle Vernetzungstyp die Sterntopologie Hub-Spoke ist, d. h., dass ein DVPN-Kanal nur zwischen einem Hub und einem Spoke eingerichtet werden kann, ist die Adresse eines privaten Netzwerks des nächsten Hop, die dem Teilnetzwerk für den anderen Spoke entspricht, eine Adresse eines privaten Netzwerks des Hub. Wenn der aktuelle Vernetzungstyp die Maschentopologie Full-Mesh ist, d. h., dass ein DVPN-Kanal nicht nur zwischen einem Hub und einem Spoke eingerichtet werden kann, sondern anforderungsgemäß auch zwischen Spokes, ist die Adresse eines privaten Netzwerks des nächsten Hop, die den Teilnetzinformationen über einen anderen Spoke entspricht, eine Adresse eines privaten Netzwerks des anderen Spoke.
  • Der Vernetzungstyp kann am VAM-Server konfiguriert werden. Nachdem sich der Hub beim VAM-Server angemeldet hat, kann der VAM-Server den konfigurierten Vernetzungstyp an den Hub ausgeben. Der Vernetzungstyp kann auch direkt am Hub konfiguriert werden. Beim Senden der Teilnetzinformationen über den anderen Spoke und der entsprechenden Adresse eines privaten Netzwerks des nächsten Hop an jeden Spoke kann der Hub gemäß dem aktuellen Vernetzungstyp ermitteln, ob die ausgesendete Adresse eines privaten Netzwerks dem Spoke oder dem Hub entspricht.
  • Wenn sich die Teilnetzinformationen über den Spoke ändern, kann der Hub über den eingerichteten DVPN-Kanal über die geänderten Teilnetzinformationen informiert werden. Danach kann der Hub in der Lage sein, alle andere Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die Teilnetzinformationen über den Spoke zu ändern.
  • Wenn der Spoke offline ist, kann der Spoke vom Spoke generierte Routinginformationen löschen und den Hub, mit dem der DVPN-Kanal eingerichtet ist, darüber informieren, den entsprechenden DVPN-Kanal zu entfernen. Danach kann der Hub in der Lage sein, entsprechende Routinginformationen zu löschen und alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, dass die entsprechenden Routinginformationen zu löschen. Der vom Hub eingerichtete DVPN-Kanal kann auch entfernt werden.
  • Wenn sich die Teilnetzinformationen über den Spoke ändern, kann der Spoke den Hub über die geänderten Teilnetzinformationen informieren, damit der Hub in der Lage ist, Teilnetz-Routinginformationen gemäß den Teilnetzinformationen über den Spoke neu an den Spoke zu generieren. Der Hub kann darüber hinaus in der Lage sein, alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, über aktuelle Teilnetzinformationen über den Spoke und eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop zu informieren.
  • Wenn der Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat und sich die Teilnetzinformationen über den Spoke ändern, informiert der Spoke den Hub und den anderen Spoke, mit denen jeweils ein DVPN-Kanal eingerichtet ist, über einen jeweiligen DVPN-Kanal über die geänderten Teilnetzinformationen und ermöglicht dem Hub, alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die Teilnetzinformationen über den Spoke zu ändern.
  • Wenn der Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat und wenn der Spoke offline ist, löscht der Spoke lokal generierte Routinginformationen, informiert den Hub und den anderen Spoke, mit denen jeweils ein DVPN-Kanal eingerichtet ist, den entsprechenden DVPN-Kanal zu entfernen, ermöglicht dem Hub, entsprechende Routinginformationen zu löschen und alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die entsprechenden Routinginformationen zu löschen, und löscht den vom Spoke lokal eingerichteten DVPN-Kanal.
  • Bei Empfang einer vom Hub gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals kann der Spoke vom Spoke generierte Routinginformationen und den DVPN-Kanal löschen und erneut versuchen, einen DVPN-Kanal mit dem Hub einzurichten, bis der VAM-Server darüber informiert, dass der Hub offline ist.
  • Bei Empfang einer vom Hub gesendeten Benachrichtigung, den DVPN-Kanal zu entfernen, kann der Spoke zunächst die generierten Routinginformationen und den DVPN-Kanal löschen. Der Spoke kann jedoch fortfahren und die Initiative ergreifen, um einen DVPN-Kanal mit dem Hub einzurichten. Da der Spoke nicht ermitteln kann, ob der Hub nicht korrekt funktioniert oder offline ist, kann der Spoke mit dem Einrichten des DVPN-Kanals mit dem Hub nicht fortfahren, bis der VAM-Server darüber informiert, dass der Hub offline ist.
  • Wenn der Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat und eine vom anderen Spoke gesendete Benachrichtigung zum Entfernen des DVPN-Kanals empfängt, kann der aktuelle Spoke den entsprechenden eingerichteten DVPN-Kanal entfernen.
  • Nach Empfang der Teilnetzinformationen über den anderen Spoke und einer entsprechenden Adresse eines privaten Netzwerks des nächsten Hop, die vom Hub gesendet werden, kann der Spoke ermitteln, ob der Spoke die Teilnetz-Routinginformationen über den Spoke generiert hat. Wenn der Spoke ermittelt, dass der Spoke die Teilnetz-Routinginformationen über den Spoke generiert hat, kann er die Teilnetz-Routinginformationen gemäß den empfangenen Informationen über den Spoke und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop generieren und aktualisieren. Andernfalls kann der Spoke die Teilnetz-Routinginformationen gemäß den empfangenen Teilnetzinformationen über den Spoke und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop generieren. Nach Empfang einer vom Hub gesendeten Benachrichtigung zum Löschen von einem anderen Spoke entsprechenden Routinginformationen kann der Spoke entsprechende Routinginformationen aus den vom Spoke generierten Routinginformationen löschen.
  • Wenn der Spoke die Teilnetz-Routinginformationen über einen anderen Spoke generiert hat, dessen Bezeichner vom Hub neu übertragen wird, heißt das, dass sich die Teilnetzinformationen über den anderen Spoke ändern, der vom Hub bereits informiert wurde. Wenn der Spoke die Teilnetz-Routinginformationen über einen anderen Spoke nicht generiert hat, dessen Bezeichner vom Hub neu übertragen wird, ist der andere Spoke ein neuer Spoke online. Wenn der Vernetzungstyp Full-Mesh ist, ist die Adresse eines privaten Netzwerks des nächsten Hop, die den Teilnetzinformationen über einen anderen Spoke entspricht, eine Adresse eines privaten Netzwerks des anderen Spoke.
  • Durch Verwenden des großflächigen DVPN-Vernetzungsverfahrens und des Spoke, die von der vorliegenden Offenbarung dargeboten werden, kann die Flexibilität der DVPN-Vernetzung verbessert werden. Der Systemaufwand und die Routingkonfiguration für den Hub bei der großflächigen Vernetzung können ebenfalls verringert werden.
  • Bei dem obigen Verfahren, das von der vorliegenden Offenbarung dargeboten wird, kann der Spoke einen DVPN-Kanal mit einem Hub einrichten, Teilnetzinformationen über den Spoke an den Hub senden und Teilnetzinformationen über den Hub und einen anderen Spoke sowie eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, erhalten. Somit kann die Abhängigkeit von einem dynamischen Routingprotokoll des DVPN-Kanals umgangen werden. Die Flexibilität der DVPN-Vernetzung kann verbessert werden. Der Systemaufwand und die Routingkonfiguration für den Hub bei der großflächigen Vernetzung können ebenfalls verringert werden.
  • Im Folgenden wird anhand der beiliegenden Figuren und spezifischer Beispiele ausführlich beschrieben, wie jeder VAM-Client Teilnetzinformationen über einen anderen VAM-Client in der großflächigen DVPN-Vernetzung erhält.
  • Unter Bezugnahme auf 1 ist 1 ein Ablaufplan, der eine großflächige DVPN-Vernetzung gemäß einem Beispiel der vorliegenden Offenbarung zeigt. Spezifische Blöcke sind wie folgt.
  • Block 101: Nach Einrichten eines DVPN-Kanals mit einem Hub sendet der Spoke Teilnetzinformationen des Spoke über den eingerichteten DVPN-Kanal an den Hub und ermöglicht dem Hub, Teilnetz-Routinginformationen an den Spoke zu generieren.
  • Im Block kann der Spoke den DVPN-Kanal mit dem Hub gemäß einem herkömmlichen Verfahren einrichten. Bei spezifischen Umsetzungen kann der Spoke beim Senden der Teilnetzinformationen des Spoke an den Hub über den eingerichteten DVPN-Kanal Informationen verkapseln, die in das Paket integriert werden müssen, und dem Paket ermöglichen, erforderliche Informationen zu tragen, die über den eingerichteten DVPN-Kanal weitergeleitet werden. Eine spezifische Paketform und ein spezifisches Paketformat können gemäß spezifischen Anwendungen konfiguriert werden.
  • Die Teilnetz-Routinginformationen, die vom Hub generiert werden, beinhalten Teilnetzinformationen über den Spoke und eine Adresse eines privaten Netzwerks eines nächsten Hop. Bei spezifischen Umsetzungen kann der Hub ein generiertes Teilnetzrouting für jedes Spoke in einer statischen Routingtabelle aufzeichnen, um das Aktualisieren und Abfragen zu vereinfachen.
  • Block 102: Der Spoke kann die Teilnetzinformationen über den Hub und einen anderen Spoke sowie eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, über den eingerichteten DVPN-Kanal empfangen und Teilnetz-Routinginformationen über den Hub und den anderen Spoke generieren. Die Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Spezifische Inhalte der Teilnetz-Routinginformationen des Hub und anderen Spoke im Block sind im Obigen ausführlich beschrieben. Gleichermaßen können obige Teilnetz-Routinginformationen auch in einer statischen Routingtabelle aufgezeichnet werden, die vom Spoke generiert wird, um das Abfragen und Aktualisieren zu vereinfachen. Nach Erhalt der Teilnetzinformationen und einer entsprechenden Adresse eines privaten Netzwerks des nächsten Hop kann bei der Art und Weise des Generierens der Teilnetz-Routinginformationen und Aufzeichnens und Speicherns auf bestehende Technologien zurückgegriffen werden, die hier nicht wiederholt werden.
  • Unter Bezugnahme auf 2 ist 2 ein Ablaufplan, der die großflächige DVPN-Vernetzung gemäß einem weiteren Beispiel der vorliegenden Offenbarung zeigt. Die spezifischen Blöcke sind wie folgt.
  • Block 201: Beim Einrichten eines DVPN-Kanals mit einem Hub trägt ein vom Spoke an den Hub gesendetes Paket einer Anfrage zum Einrichten eines Kanals Teilnetzinformationen über den Spoke, damit der Hub in der Lage ist, ein Teilnetzrouting an den Spoke zu generieren.
  • Block 202: Der Spoke empfängt ein Paket in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals, das Teilnetzinformationen über den Hub und einen anderen Spoke sowie eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop trägt, die vom Hub gesendet werden, und generiert Teilnetz-Routinginformationen über den Hub und den anderen Spoke. Die Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Bei dem Beispiel können Informationen, die gesendet werden müssen, in einem Paket einer Anfrage zum Einrichten eines Kanals, das vom Spoke gesendet wird, und in einem Paket in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals enthalten sein, wenn der Spoke den DVPN-Kanal mit dem Hub einrichtet.
  • Beim obigen Vernetzungsverfahren kann jeder Hub und jeder Spoke eine Teilnetzadresse für einen anderen Client und eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop erhalten und jeweils Teilnetz-Routinginformationen lokal an das Peer-Ende generieren. Nach Empfang eines Pakets, das an einen anderen VAM-Client gesendet werden muss, kann der lokale VAM-Client gemäß einer Adresse eines nächsten Hop für ein lokal generiertes Teilnetzrouting nach dem eingerichteten DVPN-Kanal suchen. Wenn ein entsprechender DVPN-Kanal eingerichtet wurde, kann das Paket direkt weitergeleitet werden. Wenn der entsprechende DVPN-Kanal nicht eingerichtet wurde, wird die Adresse eines privaten Netzwerks eines nächsten Hop als Adresse eines nächsten Hop verwendet, um die Adresse eines nächsten Hop zum VAM-Server zu analysieren, wobei die Adresse des privaten Netzwerks des nächsten Hop den Teilnetzinformationen entspricht, die von der Zieladresse des Pakets lokalisiert werden. Eine Adresse eines öffentlichen Netzwerks eines Peer-Endes wird erhalten und ein entsprechender DVPN-Kanal wird eingerichtet.
  • Basierend auf dem gleichen Grundgedanken stellt die vorliegende Offenbarung darüber hinaus einen Spoke bereit, der bei der großflächigen DVPN-Vernetzung verwendet werden kann. Im Netzwerk kann sich jeder Hub und jeder Spoke bei einem VAM-Server anmelden. Danach kann der VAM-Server Hub-Informationen innerhalb einer Domäne an jeden Spoke ausgeben. Unter Bezugnahme auf 3 ist 3 ein Blockschaubild, das eine Struktur eines Spoke (Speiche) in der großflächigen DVPN-Vernetzung gemäß einem Beispiel der vorliegenden Offenbarung zeigt. Der Spoke beinhaltet einen Speicher 31 und einen Prozessor 32, der mit dem Speicher 31 in Kommunikation steht. Der Speicher 31 speichert eine Sendeempfängeranweisung 311 und eine Generierungsanweisung 312, die beide vom Prozessor 32 ausführbar sind.
  • Die Sendeempfängeranweisung 311 indiziert das Einrichten eines DVPN-Kanals mit einem entsprechenden Hub gemäß den vom VAM-Server ausgegebenen Hub-Informationen. Die Sendeempfängeranweisung 311 indiziert das Senden von Teilnetzinformationen über einen Spoke, der vom Speicher 31 lokalisiert wird, an den entsprechenden Hub, um ein Teilnetzrouting an den vom Speicher 31 lokalisierten Spoke zu generieren. Die Sendeempfängeranweisung 311 indiziert darüber hinaus das Empfangen von Teilnetzinformationen über den Hub und anderen Spoke sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, wobei die Teilnetzinformationen über den anderen Spoke vom Hub erhalten werden.
  • Die Generierungsanweisung 312 indiziert das Generieren von Teilnetz-Routinginformationen über den Hub und den anderen Spoke gemäß den Teilnetzinformationen über den Hub und den anderen Spoke sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, die basierend auf der Sendeempfängeranweisung 311 empfangen werden. Die Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Nachdem der DVPN-Kanal mit dem entsprechenden Hub eingerichtet wurde, indiziert die Sendeempfängeranweisung 311 darüber hinaus das Senden der Teilnetzinformationen über den Spoke, der vom Speicher 31 lokalisiert wird, über den eingerichteten DVPN-Kanal an den Hub. Die Sendeempfängeranweisung 311 indiziert darüber hinaus dem Empfangen der Teilnetzinformationen über den Hub und den anderen Spoke sowie der entsprechenden Adresse des privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, über den DVPN-Kanal. Die Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Beim Einrichten des DVPN-Kanals mit dem entsprechenden Hub indiziert die Sendeempfängeranweisung 311 darüber hinaus das Senden des Pakets einer Anfrage zum Einrichten eines Kanals an den Hub, wobei das Paket einer Anfrage zum Einrichten eines Kanals lokale Teilnetzinformationen trägt. Die Sendeempfängeranweisung 311 indiziert darüber hinaus das Empfangen eines Pakets in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals, das vom Hub gesendet wurde, in dem die Teilnetzinformationen über den Hub und den anderen Spoke enthalten sind, sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop. Die Teilnetzinformationen über den anderen Spoke werden vom Hub erhalten.
  • Wenn sich die Teilnetzinformationen über den vom Speicher 31 lokalisierten Spoke ändern, indiziert die Sendeempfängeranweisung 311 darüber hinaus das Informieren des Hub über die geänderten Teilnetzinformationen über den DVPN-Kanal, und dass dem Hub ermöglicht wird, alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die Teilnetzinformationen über den Spoke zu ändern. Wenn der vom Speicher 31 lokalisierte Spoke offline ist, indiziert die Sendeempfängeranweisung 311 das Informieren des Hub, mit dem der DVPN-Kanal eingerichtet ist, einen entsprechenden DVPN-Kanal zu entfernen, und dass dem Hub ermöglicht wird, entsprechende Routinginformationen zu ändern und alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, entsprechende Routinginformationen zu löschen.
  • Wenn der vom Speicher 31 lokalisierte Spoke offline ist, indiziert die Generierungsanweisung 312 darüber hinaus das Löschen von lokal generierten Routinginformationen und das Entfernen des lokal eingerichteten DVPN-Kanals.
  • Die Sendeempfängeranweisung 311 indiziert darüber hinaus das Empfangen einer vom Hub gesendeten Benachrichtigung, den DVPN-Kanal zu entfernen.
  • Wenn der vom Speicher 31 lokalisierte Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat, ändern sich die Teilnetzinformationen über den vom Speicher 31 lokalisierten Spoke, und die Sendeempfängeranweisung 311 indiziert darüber hinaus das Informieren des Hub und des anderen Spoke, mit denen jeweils ein DVPN-Kanal eingerichtet ist, über die geänderten Teilnetzinformationen über einen jeweiligen DVPN-Kanal, und dass dem Hub ermöglicht wird, alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die Teilnetzinformationen über den Spoke zu ändern. Wenn der vom Speicher 31 lokalisierte Spoke offline ist, indiziert die Sendeempfängeranweisung 311 darüber hinaus das Informieren des Hub und des anderen Spoke, mit denen jeweils ein DVPN-Kanal eingerichtet ist, darüber, den entsprechenden DVPN-Kanal zu entfernen, und dass dem Hub ermöglicht wird, entsprechende Routinginformationen zu löschen und alle anderen Spokes, die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, entsprechende Routinginformationen zu löschen,
  • Wenn der vom Speicher 31 lokalisierte Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat, indiziert die Sendeempfängeranweisung 311 darüber hinaus das Empfangen einer vom anderen Spoke gesendeten Benachrichtigung, den DVPN-Kanal zu entfernen.
  • Nach Empfang der vom Hub gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals gemäß der Sendeempfängeranweisung 311 indiziert die Generierungsanweisung 312 darüber hinaus das Löschen der lokal generierten Routinginformationen und des DVPN-Kanals, und dass erneut versucht wird, einen DVPN-Kanal mit dem Hub einzurichten, bis der VAM-Server darüber informiert, dass der Hub offline ist.
  • Wenn der vom Speicher 31 lokalisierte Spoke einen DVPN-Kanal mit einem anderen Spoke eingerichtet hat und nach Empfang der vom anderen Spoke gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals gemäß der Sendeempfängeranweisung 311 indiziert die Generierungsanweisung 312 das Entfernen eines entsprechenden eingerichteten DVPN-Kanals.
  • Der Speicher 31 speichert darüber hinaus eine Ermittlungsanweisung 313, die vom Prozessor 32 ausführbar ist.
  • Die Sendeempfängeranweisung 311 indiziert darüber hinaus das Empfangen der Teilnetzinformationen über den anderen Spoke und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub gesendet werden, und das Empfangen einer vom Hub gesendeten Benachrichtigung, entsprechende Informationen über den anderen Spoke zu löschen.
  • Bei Empfang der Teilnetzinformationen über einen anderen Spoke und einer entsprechenden Adresse eines privaten Netzwerks, die vom Hub gesendet werden, gemäß der Sendeempfängeranweisung 311 indiziert die Ermittlungsanweisung 313 das Ermitteln, ob die Teilnetz-Routinginformationen über den Spoke gemäß der Generierungsanweisung 312 generiert wurden.
  • Nach Ermitteln, dass die Teilnetz-Routinginformationen über den Spoke generiert wurden, gemäß der Ermittlungsanweisung 313 indiziert die Generierungsanweisung 312 darüber hinaus das Generieren und Aktualisieren der Teilnetz-Routinginformationen gemäß den empfangenen Teilnetzinformationen über den Spoke und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die basierend auf der Sendeempfängeranweisung 311 empfangen wurden. Andernfalls indiziert die Generierungsanweisung 312 das Generieren der Teilnetz-Routinginformationen gemäß den Teilnetzinformationen über den Spoke und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hops, die basierend auf der Sendeempfängeranweisung 311 empfangen wurden. Nach Empfang einer vom Hub gesendeten Benachrichtigung zum Löschen von entsprechenden Routinginformationen über den Spoke gemäß der Sendeempfängeranweisung 311 indiziert die Generierungsanweisung 312 das Löschen von entsprechenden Routinginformationen aus den lokal generierten Routinginformationen.
  • Wenn der Vernetzungstyp Hub-Spoke ist, ist die Adresse eines privaten Netzwerks eines nächsten Hop, die den Teilnetzinformationen über den anderen Spoke entspricht, die Adresse eines privaten Netzwerks für den Hub.
  • Wenn der Vernetzungstyp Full-Mesh ist, ist die Adresse eines privaten Netzwerks eines nächsten Hop, die den Teilnetzinformationen über den anderen Spoke entspricht, die Adresse eines privaten Netzwerks des anderen Spoke.
  • Angesichts der obigen Ausführungen kann der Spoke bei der technischen Lösung der vorliegenden Offenbarung, nachdem der DVPN-Kanal zwischen dem Spoke und Hub eingerichtet wurde, die Teilnetzinformationen über den Spoke an den Hub senden, um Teilnetzinformationen über den Hub und einen anderen Spoke sowie eine Adresse eines privaten Netzwerks eines nächsten Hop zu erhalten, die vom Hub gesendet werden, wobei die Teilnetzinformationen über einen anderen Spoke vom Hub erhalten werden. Oder beim Einrichten des DVPN-Kanals dem Paket einer Anfrage zum Einrichten eines Kanals ermöglichen, dass es die Teilinformationen über den Spoke trägt, und einem Paket in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals ermöglichen, dass es die Teilnetzinformationen über den Hub und den anderen Spoke trägt, wobei die Teilnetzinformationen über den anderen Spoke vom Hub erhalten werden. Somit kann die Abhängigkeit von den dynamischen Routingprotokollen für den DVPN-Kanal gelöst werden. Die Flexibilität der DVPN-Vernetzung kann verbessert werden. Der Systemaufwand und die Routingkonfiguration um den Hub bei der großflächigen Vernetzung können verringert werden.

Claims (12)

  1. Großflächiges DVPN-(dynamisches virtuelles privates Netzwerk)-Vernetzungsverfahren, wobei sich ein Hub (201) und eine Mehrzahl von Spokes (202, 203), die mit dem Hub (201) über ein öffentliches Netzwerk miteinander verbunden sind, bei einem Virtuelles Privates Netzwerk-Virtuelles Adressen Management-Server, VPN-VAM-Server (204), anmelden und der VAM-Server (204) Hub-Informationen innerhalb einer Domäne an jeden Spoke (202, 203) ausgibt, wobei das Verfahren umfasst: Anmelden, durch einen Spoke (202), mit dem VAM-Server (204), welcher vom Spoke (202) und vom Hub (204) getrennt ist; Erhalten, durch den Spoke (202), von Hub-Informationen vom VAM-Server (204); Einrichten eines DVPN-Kanals mit dem Hub (201) über ein öffentliches Netzwerk gemäß den vom VAM-Server (204) ausgegebenen Hub-Informationen durch den Spoke; Senden von lokalen Teilnetzinformationen an den Hub (201) durch den Spoke (202), damit der Hub (201) in der Lage ist, ein Teilnetzrouting an den Spoke (202) zu generieren; Empfangen durch den Spoke (202) von dem Hub (201) der Teilnetzinformationen über den Hub (201) und Teilnetzinformationen über einen anderen Spoke (203), welcher mit dem Hub (201) über ein öffentliches Netzwerk miteinander verbunden ist, sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop vom Spoke (202) aus; Generieren von Teilnetz-Routinginformationen über den Hub (201) und den anderen Spoke (203); und Löschen der lokal generierten Routinginformationen und des DVPN-Kanals durch den Spoke (202) bei Empfang einer vom Hub (201) gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals, und erneutes Versuchen, den DVPN-Kanal mit dem Hub (201) einzurichten, bis der VAM-Server (204) darüber informiert, dass der Hub (201) offline ist; und wenn der Spoke (202) einen DVPN-Kanal mit dem anderen Spoke (203) eingerichtet hat, Entfernen des entsprechenden eingerichteten DVPN-Kanal durch den Spoke (202) bei Empfang einer vom anderen Spoke (203) gesendeten Benachrichtigung zum Entfernen des DVPN-Kanals.
  2. Verfahren nach Anspruch 1, umfassend: das Senden nach Einrichten des DVPN-Kanals mit dem Hub (201), einschließlich das Senden der lokalen Teilnetzinformationen über den eingerichteten DVPN-Kanal an den Hub (201); und das Empfangen einschließlich das Empfangen der Teilnetzinformationen und der Teilnetzinformationen für den anderen Spoke (203) sowie der entsprechenden Adresse des privaten Netzwerks des nächsten Hop über den DVPN-Kanal.
  3. Verfahren nach Anspruch 1, wobei das Einrichten des DVPN-Kanals umfasst: Senden eines Anfragepakets zum Einrichten eines Kanals an den Hub (201) durch den Spoke (202), wobei das Paket einer Anfrage zum Einrichten eines Kanals die lokalen Teilnetzinformationen des Spoke (202) trägt und Empfangen durch den Spoke (202) eines Pakets in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals, das vom Hub (201) gesendet wurde das die Teilnetzinformationen über den Hub (201) und die Teilnetzinformationen für den anderen Spoke (203) sowie die entsprechende Adresse eines privaten Netzwerks eines nächsten Hop trägt.
  4. Verfahren nach Anspruch 1, das darüber hinaus umfasst: wenn sich die Teilnetzinformationen über den Spoke (202) ändern, Informieren des Hub (201) über die geänderten Teilnetzinformationen über den DVPN-Kanal durch den Spoke (202), und dass dem Hub (201) ermöglicht wird, den anderen Spoke (203) darüber zu informieren, die Teilnetzinformationen über den Spoke (202) zu ändern; wenn der Spoke (202) offline ist, Löschen von lokal generierten Routinginformationen durch den Spoke (202), Informieren des Hub (201), mit dem der DVPN-Kanal eingerichtet ist, darüber, den entsprechenden DVPN-Kanal zu entfernen, und dass dem Hub (201) ermöglicht wird, entsprechende Routinginformationen zu löschen und den anderen Spoke (203) darüber zu informieren, die entsprechenden Routinginformationen zu löschen, und Löschen des lokal durch den Spoke (202) eingerichteten DVPN-Kanals; wobei das Verfahren, wenn der Spoke (202) einen DVPN-Kanal mit dem anderen Spoke (203) eingerichtet hat, darüber hinaus umfasst: wenn sich die Teilnetzinformationen über den Spoke (202) ändern, Informieren des Hub und des anderen Spoke (203), mit denen jeweils ein entsprechender DVPN-Kanal eingerichtet ist, über einen jeweiligen DVPN-Kanal über die geänderten Teilnetzinformationen durch den Spoke (202), und dass dem Hub (201) ermöglicht wird, alle anderen Spokes (203), die jeweils einen DVPN-Kanal mit dem Hub eingerichtet haben, darüber zu informieren, die Teilnetzinformationen über den Spoke (203) zu ändern, wenn der Spoke (202) offline ist, Löschen von lokal generierten Routinginformationen durch den Spoke (202), Informieren des Hub (201) und des anderen Spoke (203), mit denen der entsprechende DVPN-Kanal eingerichtet ist, darüber, den entsprechenden DVPN-Kanal zu entfernen, und dass dem Hub (201) ermöglicht wird, entsprechende Routinginformationen zu löschen und alle anderen Spokes (203) darüber zu informieren, die entsprechenden Routinginformationen zu löschen, und Löschen des lokal durch den Spoke (202) eingerichteten DVPN-Kanals.
  5. Verfahren nach Anspruch 1, das darüber hinaus umfasst: nach Empfang der Teilnetzinformationen über den anderen Spoke (203) und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub (201) gesendet werden, Ermitteln durch den Spoke (202), ob die Teilnetz-Routinginformationen über den anderen Spoke (203) lokal generiert wurden; wenn die Teilnetz-Routinginformationen über den anderen Spoke (203) lokal generiert wurden, Generieren und Aktualisieren der Teilnetz-Routinginformationen durch den Spoke (202) gemäß den empfangenen Teilnetzinformationen über den anderen Spoke (203) sowie der entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop; wenn die Teilnetz-Routinginformationen über den anderen Spoke (203) nicht lokal generiert wurden, Generieren der Teilnetz-Routinginformationen durch den Spoke (202) gemäß den empfangenen Teilnetzinformationen über den anderen Spoke (203) sowie der entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop; und bei Empfang einer vom Hub (201) gesendeten Benachrichtigung zum Löschen von einem anderen Spoke (203) entsprechenden Routinginformationen Löschen der entsprechende Routinginformationen durch den Spoke (202) aus den lokal generierten Routinginformationen.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei: wenn der Vernetzungstyp Hub-Spoke ist, die Adresse des privaten Netzwerks des nächsten Hop eine Adresse eine privaten Netzwerks des Hub (201) ist; und wenn der Vernetzungstyp Full-Mesh ist, die Adresse des privaten Netzwerks des nächsten Hop eine Adresse eine privaten Netzwerks des anderen Spoke (203) ist.
  7. Spoke (202), umfassend einen Prozessor (32) und einen Speicher (31), der Teilnetzinformationen über den Spoke (202) und maschinenlesbare Anweisungen speichert, welche durch den Prozessor (32) ausgeführt werden können, um: einen DVPN-Kanal mit einem Hub (201) in einem Dynamischen virtuellen privaten Netzwerk (DVPN) zu etablieren, wobei der Kanal entsprechend von Hub-Informationen etabliert wird, die von einem Virtuellen Privaten Netzwerk - Virtuelles Adressen Management-Server (204), VPN-VAM-Server, ausgegeben werden, welche getrennt vom Hub (201) ist, und wobei der Spoke (202) Teilnetzinformationen über den Spoke (202), die im Speicher (31) gespeichert sind, an den Hub (201) sendet, um zu Ermöglichen, dass der Hub (201) ein Teilnetzrouting an den Spoke (202) generiert, Empfangen, vom Hub (201), der Teilnetzinformationen über den Hub (201) und Teilnetzinformationen über einen anderen Spoke (203), der mit dem Hub (201) über ein öffentliches Netzwerk miteinander verbunden ist, sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop zu dem anderen Spoke (203); und Generieren von Teilnetz-Routinginformationen über den Hub (201) und den anderen Spoke (203) gemäß den empfangenen Teilnetzinformationen über den Hub (201) und den anderen Spoke (203) sowie der entsprechenden Adresse eines privaten Netzwerks des nächsten Hop; in Antwort auf das Empfangen einer vom Hub (201) gesendeten Benachrichtigung, den DVPN-Kanal zu entfernen, Löschen der lokal generierten Teilnetz-Routinginformationen und des DVPN-Kanals, und erneutes Versuchen, einen DVPN-Kanal mit dem Hub (201) zu etablieren, bis der VAM-Server (204) den Spoke (202) informiert, dass der Hub (201) off-line ist; und in Antwort auf das Empfangen einer Benachrichtigung zum Entfernen eines DVPN-Kanals mit dem anderen Spoke (203), Löschen des DVPN-Kanals mit dem anderen Spoke (203).
  8. Spoke (202) nach Anspruch 7, wobei die Anweisungen Anweisungen enthalten zum: Senden der Teilnetzinformationen über den Spoke (202) über den eingerichteten DVPN-Kanal an den Hub (201), nachdem der DVPN-Kanal mit dem entsprechenden Hub (201) eingerichtet wurde, Empfangen der Teilnetzinformationen über den Hub (201) und den anderen Spoke (203) sowie einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub (201) gesendet werden, über den DVPN-Kanal, wobei die Teilnetzinformationen über den anderen Spoke (203) vom Hub (201) erhalten werden.
  9. Spoke (202) nach Anspruch 7, wobei die Anweisungen Anweisungen enthalten zum: Ermöglichen, dass ein für den Hub (201) vorgesehenes Paket einer Anfrage zum Einrichten eines Kanals lokale Teilnetzinformationen trägt, beim Einrichten des DVPN-Kanals mit dem Hub (201), Empfangen eines Pakets in Antwort auf das Paket einer Anfrage zum Einrichten eines Kanals, das die Teilnetzinformationen über den Hub (201) und einen andren Spoke (203) sowie eine entsprechende Adresse eines privaten Netzwerks eines nächsten Hop trägt, die vom Hub (201) gesendet werden, wobei die Teilnetzinformationen über den anderen Spoke (203) vom Hub (201) erhalten werden.
  10. Spoke (202) nach Anspruch 7, wobei die Anweisungen Anweisungen enthalten zum: Informieren des Hub (201) über die geänderten Teilnetzinformationen über den DVPN-Kanal, wenn sich die Teilnetzinformationen über den Spoke (202) ändern, und Ermöglichen, dass der Hub (201) einen anderen Spoke (203) darüber informiert, die Teilnetzinformationen über den Spoke (202) zu ändern; wenn der Spoke (202) offline ist, Informieren des Hub (201), mit dem der DVPN-Kanal eingerichtet ist, Entfernen des entsprechenden DVPN-Kanals, und zum Ermöglichen, dass der Hub (201) entsprechende Routinginformationen löscht und den anderen Spoke (203) darüber informiert, entsprechende Routinginformationen zu löschen,; und wenn der Spoke (202) einen DVPN-Kanal mit einem anderen Spoke (203) eingerichtet hat und sich die Teilnetzinformationen über den Spoke (202) ändern, Informieren des Hub (201) und des anderen Spoke (203), mit denen der entsprechende DVPN-Kanal eingerichtet ist, über die geänderten Teilnetzinformationen über einen jeweiligen DVPN-Kanal, und Ermöglichen, dass der Hub (201) alle anderen Spokes (203), die jeweils einen DVPN-Kanal mit dem Hub (201) eingerichtet haben, darüber informiert, die Teilnetzinformationen über den Spoke (202) zu ändern, indiziert; wenn der Spoke (202) offline ist, Informieren des Hub (201) und des anderen Spoke (203), mit denen der entsprechende DVPN-Kanal eingerichtet ist, darüber, den entsprechenden DVPN-Kanal zu entfernen, und Ermöglichen, dass der Hub (201) entsprechende Routinginformationen löscht und alle anderen Spokes (203) darüber informiert, entsprechende Routinginformationen zu löschen; Löschen der lokal generierten Routinginformationen und Entfernen des lokal eingerichteten DVPN-Kanals, wenn der Spoke (202) offline ist.
  11. Spoke (202) nach Anspruch 7, wobei der Speicher (31) darüber hinaus Anweisungen speichert, die vom Prozessor (32) ausführbarsind, um: nach dem Empfangen der Teilnetzinformationen über den anderen Spoke (203) und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub (201) gesendet werden, das Empfangen einer vom Hub (201) gesendeten Benachrichtigung zum Löschen der entsprechenden Informationen über den anderen Spoke (203) zu indizieren; Ermitteln, ob die Teilnetz-Routinginformationen über den anderen Spoke (203) lokal generiert wurden, bei Empfang der Teilnetzinformationen über einen anderen Spoke (203) und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hop, die vom Hub (201) gesendet werden, Generieren und Aktualisieren der Teilnetz-Routinginformationen gemäß den empfangenen Teilnetzinformationen über den anderen Spoke (203) und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hops, wenn ermittelt wurde, dass die Teilnetz-Routinginformationen über den anderen Spoke (203) lokal generiert wurden; andernfalls Generieren der Teilnetz-Routinginformationen gemäß den empfangenen Teilnetzinformationen über den anderen Spoke (203) und einer entsprechenden Adresse eines privaten Netzwerks eines nächsten Hops; bei Empfang der vom Hub (201) gesendeten Benachrichtigung zum Löschen entsprechender Routinginformationen über den anderen Spoke (203) darüber hinaus Löschen entsprechender Routinginformationen aus lokal generierten Routinginformationen.
  12. Spoke (202) nach einem der Ansprüche 7 bis 12, wobei die Adresse eines privaten Netzwerks des nächsten Hop eine Adresse eines privaten Netzwerks des Hub (201) ist, wenn der Vernetzungstyp Hub-Spoke ist; und die Adresse des privaten Netzwerks des nächsten Hop eine Adresse eine privaten Netzwerks des anderen Spoke (203) ist, wenn der Vernetzungstyp Full-Mesh ist.
DE112012005631.0T 2012-02-15 2012-12-13 Grossflächige DVPN-Vernetzung und Spoke Hintergrund Active DE112012005631B4 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201210033621.0 2012-02-15
CNCN-201210033621.0 2012-02-15
CN201210033621.0A CN102546434B (zh) 2012-02-15 2012-02-15 一种DVPN大规模组网的方法和Spoke
PCT/CN2012/086489 WO2013120377A1 (en) 2012-02-15 2012-12-13 Dvpn large-scale networking and spoke

Publications (3)

Publication Number Publication Date
DE112012005631T5 DE112012005631T5 (de) 2014-10-09
DE112012005631T8 DE112012005631T8 (de) 2014-12-18
DE112012005631B4 true DE112012005631B4 (de) 2022-10-20

Family

ID=46352422

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112012005631.0T Active DE112012005631B4 (de) 2012-02-15 2012-12-13 Grossflächige DVPN-Vernetzung und Spoke Hintergrund

Country Status (5)

Country Link
US (1) US9479356B2 (de)
CN (1) CN102546434B (de)
DE (1) DE112012005631B4 (de)
GB (1) GB2513270A (de)
WO (1) WO2013120377A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546434B (zh) * 2012-02-15 2015-12-16 杭州华三通信技术有限公司 一种DVPN大规模组网的方法和Spoke
CN103023667A (zh) * 2012-12-03 2013-04-03 杭州华三通信技术有限公司 一种基于dvpn的组播数据传输方法和设备
CN103209108B (zh) * 2013-04-10 2016-03-02 杭州华三通信技术有限公司 一种基于dvpn的路由生成方法和设备
CN104427010B (zh) 2013-08-30 2018-02-09 新华三技术有限公司 应用于动态虚拟专用网络的网络地址转换方法和装置
CN103986638B (zh) * 2014-05-27 2017-08-08 新华三技术有限公司 Advpn隧道绑定多公网链路的方法和装置
CN105591871B (zh) * 2015-10-16 2019-03-08 新华三技术有限公司 一种配置自动发现虚拟专用网络分支节点的方法和装置
CN108282404B (zh) * 2018-01-17 2021-05-14 新华三信息安全技术有限公司 一种路由生成方法、装置及系统
CN109660439B (zh) * 2018-12-14 2021-08-13 深圳市信锐网科技术有限公司 一种终端互访管理系统及方法
CN110995600B (zh) * 2019-12-10 2021-12-17 迈普通信技术股份有限公司 数据传输方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070206597A1 (en) 2006-03-01 2007-09-06 Rajiv Asati Methods and apparatus for providing an enhanced dynamic multipoint virtual private network architecture
US7447901B1 (en) 2002-06-25 2008-11-04 Cisco Technology, Inc. Method and apparatus for establishing a dynamic multipoint encrypted virtual private network
US20090097417A1 (en) 2007-10-12 2009-04-16 Rajiv Asati System and method for improving spoke to spoke communication in a computer network
US20100142410A1 (en) 2008-12-09 2010-06-10 Olivier Huynh Van System and method for providing virtual private networks

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7075933B2 (en) * 2003-08-01 2006-07-11 Nortel Networks, Ltd. Method and apparatus for implementing hub-and-spoke topology virtual private networks
US7450598B2 (en) * 2003-12-15 2008-11-11 At&T Intellectual Property I, L.P. System and method to provision MPLS/VPN network
CN100384172C (zh) * 2004-01-20 2008-04-23 华为技术有限公司 基于网络的虚拟专用网中保证服务质量的系统及其方法
US7756998B2 (en) * 2004-02-11 2010-07-13 Alcatel Lucent Managing L3 VPN virtual routing tables
US7564802B2 (en) * 2005-03-25 2009-07-21 Alcatel-Lucent Usa Inc. Method for optimal assignment of customer edge (CE) routers to virtual private network route forwarding (VRF) tables
US7688829B2 (en) * 2005-09-14 2010-03-30 Cisco Technology, Inc. System and methods for network segmentation
US7801030B1 (en) * 2005-09-16 2010-09-21 Cisco Technology, Inc. Technique for using OER with an ECT solution for multi-homed spoke-to-spoke sites
US7840701B2 (en) 2007-02-21 2010-11-23 Array Networks, Inc. Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method
US7796607B2 (en) * 2008-05-30 2010-09-14 At&T Intellectual Property I, L.P. Scalable multiprotocol label switching based virtual private networks and methods to implement the same
CN102546434B (zh) * 2012-02-15 2015-12-16 杭州华三通信技术有限公司 一种DVPN大规模组网的方法和Spoke

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7447901B1 (en) 2002-06-25 2008-11-04 Cisco Technology, Inc. Method and apparatus for establishing a dynamic multipoint encrypted virtual private network
US20070206597A1 (en) 2006-03-01 2007-09-06 Rajiv Asati Methods and apparatus for providing an enhanced dynamic multipoint virtual private network architecture
US20090097417A1 (en) 2007-10-12 2009-04-16 Rajiv Asati System and method for improving spoke to spoke communication in a computer network
US20100142410A1 (en) 2008-12-09 2010-06-10 Olivier Huynh Van System and method for providing virtual private networks

Also Published As

Publication number Publication date
DE112012005631T8 (de) 2014-12-18
CN102546434B (zh) 2015-12-16
DE112012005631T5 (de) 2014-10-09
WO2013120377A1 (en) 2013-08-22
US20140369349A1 (en) 2014-12-18
US9479356B2 (en) 2016-10-25
CN102546434A (zh) 2012-07-04
GB2513270A (en) 2014-10-22
GB201413351D0 (en) 2014-09-10

Similar Documents

Publication Publication Date Title
DE112012005631B4 (de) Grossflächige DVPN-Vernetzung und Spoke Hintergrund
DE102008010145B4 (de) Peer-to-Peer-Kommunikationssystem und -verfahren
DE112016005600B4 (de) Querverbindung von Switches auf der Basis eines hierarchischen Overlay-Tunneling
DE60216221T2 (de) Verfahren und Vorrichtung zur automatischen Erkennung von logischen Verbindungen zwischen Netzvorrichtungen
DE60130319T2 (de) Mehrtor-brücke zur lieferung von netzwerkverbindungen
DE60133641T2 (de) Kommunikationssystem und verfahren dafür
DE69333105T2 (de) Kommunikationsnetz mit verteilter Verwaltung
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE202012013425U1 (de) Semi-Zentralisiertes Routing
EP3811570B1 (de) Verfahren zur konfiguration, verfahren zur bereitstellung von topologie-informationen, verwendung, gerät, computerprogramm und computerlesbares medium
US20190044822A1 (en) Zero configuration networking on a subnetted network
CN111130980B (zh) 用于实现组合虚拟专用网vpn的方法与装置
CN103209108B (zh) 一种基于dvpn的路由生成方法和设备
CN109150730A (zh) 组播跨域方法、装置、系统及计算机可读存储介质
CN103748835A (zh) 标签交换路径的动态更新
DE112019005826T5 (de) Lastverteilter Zugang zu verteilten Endpunkten unter Verwendung globaler Netzwerkadressen
CN102739497A (zh) 一种路由自动生成方法及其装置
DE602005000724T2 (de) Wegleitung in einem Kommunikationsnetzwerk
CN110932971B (zh) 一种基于请求信息逐层重构的域间路径分析方法
WO2021008800A1 (de) Verfahren zur datenkommunikation, netzwerk, computerprogramm und computerlesbares medium
AT515450B1 (de) Verfahren für die Kommunikation in einem Satellitennetzwerk
US20100284302A1 (en) Auto-binding sdp rsvp lsp tunnel
CN105591871B (zh) 一种配置自动发现虚拟专用网络分支节点的方法和装置
CN107888501A (zh) 路由更新消息的发送方法、rr、网络设备和网络系统
EP2477373B1 (de) Endpunkte und System zur sicheren Übertragung von Daten zwischen sicheren Netzwerken

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP, HOU, US

Free format text: FORMER OWNER: HANGZHOU H3C TECHNOLOGIES CO., LTD., ZHEJIANG, HANGZHOU, CN

R082 Change of representative

Representative=s name: HASELTINE LAKE KEMPNER LLP, DE

Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE

Representative=s name: HL KEMPNER PATENTANWALT, RECHTSANWALT, SOLICIT, DE

R082 Change of representative

Representative=s name: HASELTINE LAKE KEMPNER LLP, DE

Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE

Representative=s name: HL KEMPNER PATENTANWALT, RECHTSANWALT, SOLICIT, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012700000

Ipc: H04L0012753000

R082 Change of representative

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB - PATENT- , DE

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB PATENTANWA, DE

Representative=s name: HASELTINE LAKE KEMPNER LLP, DE

Representative=s name: HL KEMPNER PATENTANWALT, RECHTSANWALT, SOLICIT, DE

R016 Response to examination communication
R082 Change of representative

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB - PATENT- , DE

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB PATENTANWA, DE

Representative=s name: HL KEMPNER PATENTANWALT, RECHTSANWALT, SOLICIT, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012753000

Ipc: H04L0045480000

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R081 Change of applicant/patentee

Owner name: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP, SPR, US

Free format text: FORMER OWNER: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP, HOUSTON, TEX., US

R082 Change of representative

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB - PATENT- , DE

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB PATENTANWA, DE

R020 Patent grant now final