DE602004007444T2 - Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode - Google Patents

Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode Download PDF

Info

Publication number
DE602004007444T2
DE602004007444T2 DE602004007444T DE602004007444T DE602004007444T2 DE 602004007444 T2 DE602004007444 T2 DE 602004007444T2 DE 602004007444 T DE602004007444 T DE 602004007444T DE 602004007444 T DE602004007444 T DE 602004007444T DE 602004007444 T2 DE602004007444 T2 DE 602004007444T2
Authority
DE
Germany
Prior art keywords
vlan
vpn
packet
mpls
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602004007444T
Other languages
English (en)
Other versions
DE602004007444D1 (de
Inventor
Paul F. Plano Havala
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of DE602004007444D1 publication Critical patent/DE602004007444D1/de
Application granted granted Critical
Publication of DE602004007444T2 publication Critical patent/DE602004007444T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/16Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
    • H04J3/1605Fixed allocated frame structures
    • H04J3/1611Synchronous digital hierarchy [SDH] or SONET
    • H04J3/1617Synchronous digital hierarchy [SDH] or SONET carrying packets or ATM cells
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/16Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
    • H04J3/1605Fixed allocated frame structures
    • H04J3/1611Synchronous digital hierarchy [SDH] or SONET
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/4666Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J2203/00Aspects of optical multiplex systems other than those covered by H04J14/05 and H04J14/07
    • H04J2203/0001Provisions for broadband connections in integrated services digital network using frames of the Optical Transport Network [OTN] or using synchronous transfer mode [STM], e.g. SONET, SDH
    • H04J2203/0073Services, e.g. multimedia, GOS, QOS
    • H04J2203/0082Interaction of SDH with non-ATM protocols
    • H04J2203/0085Support of Ethernet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J2203/00Aspects of optical multiplex systems other than those covered by H04J14/05 and H04J14/07
    • H04J2203/0001Provisions for broadband connections in integrated services digital network using frames of the Optical Transport Network [OTN] or using synchronous transfer mode [STM], e.g. SONET, SDH
    • H04J2203/0089Multiplexing, e.g. coding, scrambling, SONET
    • H04J2203/0096Serial Concatenation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

  • HINTERGRUND
  • Virtuelle Privatnetze (VPNs) werden zum Miteinander-Verbinden geografisch entfernter Büros, Kampus, Fabriken, Forschungslabors und andere Einrichtungen einer Firma über ein geteiltes Netzwerk bzw. Shared-Netzwerk verwendet. Das geteilte Netzwerk kann ein Weitbereichsnetzwerk (WAN) wie das Internet sein. Das VPN kann an jedem geografischen Ort einen Zugangsserver, einen WAN-Router und eine VPN-dedizierte Vorrichtung einschließen. VPNs können ein virtuelles Ortsbereichsnetzwerk (VLAN bzw. Virtual Local Area Network), ein Mehrprotokoll-Shared-Label-Switching-Netzwerk (MPLS-Netzwerk) oder ein anderes Netzwerk verwendend.
  • VLANs fassen Netzwerk-verbundene Vorrichtungen in Gruppen zusammen ohne Bezug auf ihre physikalische Verdrahtung und die Konstruktionen. Das Senden und Empfangen von Rahmen wird innerhalb derselben Gruppe ausgeführt und auch das Rundsenden von Rahmen findet innerhalb derselben Gruppe statt. Eine Kommunikation mit unterschiedlichen VLAN-Gruppen verwendet im Allgemeinen das Zwischenschalten eines Routers.
  • MPLS stellt einen virtuellen Kommunikationspfad in einem Internet-Protokoll-WAN (nachstehend wird Internet-Protokoll IP abgekürzt) bereit. Insbesondere addieren MPLS ein Etikett (Label genannt) zu einem IP-Paket, das eine Verbindung identifiziert. Der Netzwerk-Router übermittelt das IP-Paket durch Hervorholen, Vorantreiben oder Eintauschen des Werts des Label. Auf diese Weise wird Dienst vom IP-Verbindungstyp bereitgestellt.
  • In dem Artikel "White Paper: Delivering Ethernet Traffic in MAN/WAN", Vivace Networks Inc., 2730 Orchard Parkway, San Jose, CA 95134, USA, Seiten 1–19, XP002311856 wird eine Anzahl von Arten zum Anbieten gemanagter Ethernet-Dienste offenbart, beispielsweise Ethernet-over-SONET/SDH und Martini-MPLS-L2-VPN-over-SONET/SDH.
  • RESÜMEE DER ERFINDUNG
  • Ein virtuelles Privatnetz (VPN) mit einer kanalisierten Ethernet-over-SONET- bzw. EoS-Schnittstelle, ein Edge-Router und ein Verfahren, wie sie in den anhängenden Ansprüchen spezifiziert sind, werden bereitgestellt. Speziell kann eine kanalisierte EoS-Schnittstelle direkt auf einem Edge-Router eingearbeitet sein, eine virtuelles Lokalbereichsnetzwerk- bzw. VLAN-abbildendes Mehrprotokoll-Label Switching bzw. MPLS implementierend.
  • Gemäß einem Aspekt der vorliegenden Erfindung wird ein virtuelles Privatnetz VPN bereitgestellt, das umfasst: Ein Shared-Label-Switching-Netzwerk und eine Vielzahl von virtuellen Lokalbereichsnetzwerken VLANs, jeweils gekoppelt an einen jeweiligen Edge-Router des Shared-Label-Swichting-Netzwerks, dadurch gekennzeichnet, dass die VLANs jeweils angepasst sind zum Kommunizieren von Verkehr mit einem entsprechenden Edge-Router unter Verwendung des kanalisierten "Ethernet-over-SONET" EoS; und die Edge-Router angepasst sind, um die VLANs mit dem Shared-Label-Switching-Netzwerk durch Austauschen von VLAN-Etiketten-Information (VLAN-Tag-Information genannt) in einem VLAN-Paket zu koppeln für entsprechende VPN-Label-Information in einem Label-Switching-Paket.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung wird ein Edge-Router eines Shared-Label-Switching-Netzwerks bereitgestellt, der gekennzeichnet ist durch das Umfassen: einer Ethernet-over-SONET- bzw. EoS-Netzwerkkarte, die ein SONET-Kanalisierungselement einschließt, das zum Empfangen eines eine Vielzahl von Ethernet-Kanälen von einem virtuellen Lokalbereichsnetzwerk VLAN einschließenden kanalisierten EOS-Signals betreibbar ist, und zum Senden von VLAN-Paketen, die in jedem der Ethernet-Kanäle empfangen werden, zu einer entsprechenden Ethernet-Schnittstelle; eine oder mehrere Virtuell-Privatnetz- bzw. VPN-Einheiten, gekoppelt an die Ethernet-Schnittstellen und betreibbar zum Identifizieren eines VPN für die VLAN-Pakete, und zum Senden der VLAN-Pakete zu einem entsprechenden VPN-Sub-Router basierend auf dem VPN; und dass jeder VPN-Sub-Router betreibbar ist zum Umwandeln der VLAN-Pakete in ein Label-Switching-Paket für das Übertragen über das Shared-Label-Switching-Netzwerk in dem VPN durch Austauschen von VLAN-Etiketten- bzw. Tag-Information in den VLAN-Paketen durch entsprechende VPN-Label-Information in dem Label-Switching-Paket.
  • Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird ein Verfahren bereitgestellt, das umfasst: Empfangen eines SONET-Rahmens, der eine Vielzahl von Ethernet-Kanälen einschließt, wobei jeder Ethernet-Kanal Eingangspakete einschließt, die einem oder mehreren virtuellen Privatnetzen VPNs zugeordnet sind, und wobei der SONET-Rahmen ein kanalisiertes Ethernet-over-SONET- bzw. EoS-Signal ist, das eine Vielzahl von Ethernet-Kanälen umfasst, wobei jeder Ethernet-Kanal eine Vielzahl von virtuellen Lokalzugriffsnetzwerk- bzw. VLAN-Paketen als Eingangspakete umfasst; Bestimmen eines jedem Eingangspaket zugeordneten VPN in Übereinstimmung mit einem VLAN-Identifizierer darin; und Umwandeln jedes Eingangspakets in ein Eingangs-Label-Switching-Paket auf dem zugeordneten VPN durch Austauschen von VLAN-Tag-Information in dem Eingangspaket durch entsprechende VPN-Label-Information in dem Eingangs-Label-Switching-Paket für das Übertragen über ein Shared-Label-Switching-Netzwerk.
  • Genauer gesagt, kann in Übereinstimmung mit einer speziellen Ausführungsform das Shared-Netzwerk ein MPLS-Netzwerk umfassen. In dieser und anderen Ausführungsformen kann jeder Edge-Router eine Tabelle haben zum Speichern einer Entsprechung zwischen VLAN-Identifizierern (VIDs), die in VLAN-Paketen enthalten sind, und VPN-Identifizierern (VPN-Label), die in MPLS-Paketen enthalten sind. Ein sendeseitiger Edge-Router kann ein VPN-Label finden, das dem VID eines VLAN-Pakets entspricht, ein MPLS-Paket mit dem VPN-Label erzeugen und das MPLS-Paket zu dem MPLS-Netzwerk senden. Der empfangsseitige Edge-Router kann ein VID finden, das einem in einem von dem MPLS-Netzwerk empfangenen MPLS-Paket enthaltenen VPN-Label entspricht, ein VLAN-Paket mit dem VID erstellen und das VLAN-Paket zu dem durch das VID angegebenen VLAN senden.
  • In einer spezifischen Ausführungsform kann der sendeseitige Edge-Router eine Leitweg-Entscheidungseinheit sein zum Entscheiden eines Leitwegs, entlang dem ein MPLS-Paket in der Richtung des empfangsseitigen Edge-Routers gesendet wird, und eine Label-Tabelle zum Speichern eines Weiterleitungslabels, welches den Pfad spezifiziert, der durch die Leitweg-Entscheidungseinheit entschieden worden ist, abgebildet auf einer Adresse des empfangsseitigen Edge-Routers. In dieser Ausführungsform findet der sendeseitige Edge-Router einen empfangsseitigen Edge-Router in Entsprechung zu einer gewünschten MAC bzw. Media-Access-Control-Adresse eines Pakets, findet ein Weiterleitungslabel, das dem empfangsseitigen Edge-Router entspricht von der Label-Tabelle, erzeugt ein MPLS-Paket, das das VPLN-Label und das Weiterleitungslabel enthält und sendet das MPLS-Paket zu dem MPLS-Netzwerk.
  • Technische Vorteile einer oder mehrerer Ausführungsformen können das Bereitstellen eines nicht teuren höchst skalierbaren VPN mit virtueller Verknüpfung von Lokalzugangskanälen einschließen. Das VPN kann Zugangsnetzwerke einschließen, die VLAN-kompatible Vermittlungseinrichtungen einschließen und ein MPLS-kompatible Router verwendendes Netzwerk mit einem geteilten (gemeinsam verwendeten) Kern bzw. ein entsprechendes Shared-Core-Netzwerk.
  • Ein anderer technischer Vorteil einer oder mehrere Ausführungsformen kann das Bereitstellen des Zugangs zu Schicht-2-VLANs (L2-VLANs) sein, was auch Virtueller Privat-LAN-Dienst bzw. VPLS genannt wird, über kanalisierte Eos-Schnittstellen. Kanalisiertes EoS kann die Kosten des VPLS herabsetzen, da jeder Kanal eine virtuelle Verknüpfung von SONET-Kanälen sein kann. Jeder SONET-Kanal kann als logische Schnittstelle agieren und innerhalb der logischen Schnittstelle können VPLS-Dienste basierend auf der Schnittstelle oder basierend auf VLAN-Identifizierern definiert werden.
  • Noch ein anderer Vorteil einer oder mehrerer Ausführungsformen kann das Bereitstellen eines verbesserten zentralen Büro-Lichtleitermanagements sein, das Eliminieren oder Abschwächen des Bedarfs nach Ethernet-Vermittlungen bei Add-Drop-Multiplexern (ADMs) und das In-Übereinstimmung-Bringen der Betriebsinfrastruktur vieler großer Netzwerkanbieter (Carrier). Darüber hinaus kann Sicherheit auf einer Verbindungs-bezogenen Basis sichergestellt werden und ein Internet-Protokoll-Privatleitungsdienst bzw. IP-Privatleitungsdienst, der als Ersatz für eine Privatleitung dient, kann effizient durch ein IP-Netzwerk bereitgestellt werden. Zudem wird ein sehr hoher Grad an Skalierbarkeit bereitgestellt.
  • Andere technische Vorteile werden Fachleuten aus den folgenden Figuren, Beschreibungen und Ansprüchen leicht ersichtlich. Darüber hinaus können, während oben spezifische Vorteile aufgezählt worden sind, verschiedene Ausführungsformen alle, einige oder keine der aufgezählten Vorteile einschließen.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Es zeigt:
  • 1A–B eine Ausführungsform virtueller Lokalbereichsnetzwerke (VLANs) mit kanalisiertem Ethernet-over-SONET- bzw. Eos- Zugriff auf ein Shared-Label-Switching-Netzwerk;
  • 2 eine Ausführungsform des Edge-Routers der 1;
  • 3 eine Ausführungsform der Umwandlung eines VLAN-Pakets in ein MPLS-Paket in dem Netz der 1;
  • 4A–B eine Ausführungsform der Umwandlungstabelle des Sub-Routers und der Eos-Tabelle der Eos-Netzwerkkarte der 2;
  • 5 eine Ausführungsform der Ethernet-over-SONET- bzw. EoS-Netzwerkkarte der 2;
  • 6 eine Ausführungsform der Topologie von Firmennetzwerken unter Verwendung eines Shared-MPLS-Netzwerks;
  • 7A–C eine Ausführungsform einer logischen Ansicht der Firmennetzwerke der 6;
  • 8 eine Ausführungsform des Schicht-2- bzw. L2-VPN für die Firma A der 6;
  • 9 eine Ausführungsform des Anbieter-Edge- bzw. PE-Routers der 6;
  • 10A–B eine Ausführungsform der VPN-Tabellen der 9;
  • 11A–C eine Ausführungsform der Firmen-VPN-Tabellen für Firma A in dem Netzwerk der 6;
  • 12 beispielhafte Übertragung eines Pakets zwischen Kundenstandortausrüstungen (CPEs) von ungleichartigen Domains für Firma A der 6;
  • 13 eine Ausführungsform eines ersten Teils eines Verfahrens für VLAN-abgebildete MPLS-Übertragungsverarbeitung;
  • 14 eine Ausführungsform eines zweiten Teils des Verfahrens für VLAN-abgebildete MPLS-Übertragungsverarbeitung;
  • 15A–B eine Ausführungsform des Lernens zwischen CPEs einer Firma in ungleichartigen Domains der 6;
  • 16 eine Ausführungsform eines Verfahrens zum Erstellen einer VPN-Tabelle in einem VLAN mit Kommunikationssperrung; und
  • 17A–B eine Ausführungsform einer Entsprechung zwischen Benutzerpriorität in einem VLAN und IP-Rangfolge (IP-Präzedenz genannt) in MPLS.
  • DETAILLIERTE BESCHREIBUNG DER ZEICHNUNGEN
  • 1A–B zeigen eine Ausführungsform von virtuellen Lokalbereichsnetzen (VLANs) mit kanalisiertem Ethernet-over-SONET- bzw. EoS-Zugriff auf ein Shared-Label-Switching-Netzwerk zum Bilden einer Vielzahl virtueller Privatnetze (VPNs). In dieser Ausführungsform sind die VPNs Schicht-2- bzw. L2-VPNs. Schicht-3-VPN oder VPN einer anderen Schicht könnten ggf. verwendet werden. In dieser Ausführungsform ist das Shared-Label-Switching-Netzwerk ein Mehrprotokoll-Label-Switching- bzw. MPLS-Netzwerk. MPLS stellt einen Pfad (einen virtuellen Kommunikationspfad) in ein IP-Netzwerk bereit. Es wird verstanden werden, dass das Shared-Netzwerk andere Label-Switching-Netzwerke umfassen kann, Internet-Protokoll- bzw. IP-Netzwerke oder andere geeigneten Netzwerke mit Tunnel- oder anderer Funktionalität zum Unterstützen von geografisch verteilten virtuellen privaten Netzwerken (VPNs). Beispielsweise könnte gegebenenfalls Nicht-IP wie zum Beispiel IPX, FNA, AppleTalk und Ähnliches implementiert werden.
  • Es wird Bezug genommen auf 1A, ein gemischtes Netzwerk umfasst VLANs 101104 jeweils an Orten A–D und ein Shared-MPLS-Netzwerk 110. Schemata zum Implementieren eines VLAN schließen ein: (1) Port-basiertes VLAN (2), MAC-Adressen-Datenbank-VLAN und (3) Policy-basiertes VLAN. Das MPLS-Netzwerk kann Label-Switching-Router bzw. LSRs umfassen. Wie nachstehend detailliert beschrieben wird, werden VLANs 101104 durch vorbeschriebene VLAN Ids (VIDs) gemanagt. Das Shared-MPLS-Netzwerk 110 wird durch Label gemanagt und kann auf dem Internet oder einem anderen Weitbereichsnetzwerk (WAN) durch MPLS aufgebaut sein. Die Ränder des MPLS-Netzwerks 110 werden mit Rand- bzw. Edge-Routern 111114 versehen. Edge-Router 111114 können irgendeine geeignete Einrichtung sein, die innerhalb des Shared-Core-Netzwerks liegt oder mit diesem verbunden ist, und betreibbar ist, um eine Schnittstelle (Schnittstelle wird in den Figuren mit dem Kürzel I/F bezeichnet) zwischen einem VLAN (oder anderen geeigneten LAN) und dem Shared-Core-Netzwerk zu bilden, und um an Verkehr eine Vermittlungs-, Routing-, Richtungsgebungs-, Bereichsübergangs- bzw. Bridge-, Umwandlungs- oder anderweitige Verarbeitung oder ein Senden auszuführen. Wie hier verwendet, ermöglicht eine Sendeeinrichtung zum Weiterleiten des Veranlassens des Weiterleitens oder Sendens, das Übertragen oder eine anderweitige Richtungsgabe.
  • Ein sendeseitiger Edge-Router 111114 wandelt Eingangs-VLAN-Pakete, die von dem VLAN 101104 hereinkommen, in MPLS-Pakete um und überträgt die MPLS-Pakete über das MPLS-Netzwerk 110. Ein empfangsseitiger Edge-Router 111114 wandelt MPLS-Pakete in Eingangs-VLAN-Pakete um und gibt die VLAN-Pakete in vorbeschriebene VLANs aus.
  • Wie nachstehend detaillierter beschrieben wird, wandelt der sendeseitige Edge-Router 111114 ein in einem VLAN-Paket enthaltenes VID in ein VPN-Etikett (VPN-Label genannt) um, welches ein VPN-Identifizierer ist, findet ein Weiterleitungs-Label zum Weiterleiten des Pakets entlang einer vorbeschriebenen Route auf der Basis des Ziels des VLAN-Pakets, prägt diese Label zum Erzeugen eines MPLS-Pakets anstelle des VID ein und sendet das MPLS-Paket zu dem MPLS-Netzwerk 110. Wie hier verwendet, bedeutet Finden so viel wie Nachschauen, Bestimmen, Einholen oder anderweitig Kenntnis von etwas erlangen. Das MPLS-Netzwerk 110 routet das MPLS-Paket zu dem Ziel-empfangsseitigen Edge-Router 111114 über einen voreingestellten Leitweg (Route genannt), während das Weiterleitungslabel des Pakets ersetzt wird. Auf das Empfangen des MPLS-Pakets von dem MPLS-Netzwerk 110 hin entfernt ein empfangsseitiger Edge-Router 111114 das Weiterleitungslabel, wandelt das VPN-Label in das Ursprungs-VID um, fügt das VID anstelle des Labels zu dem Paket hinzu zum Erzeugen eines VLAN-Pakets und sendet das VLAN-Paket zu dem VLAN 101104, das durch das VID angegeben wird. Auf diese Weise kann ein Paket von einem sendeseitigen VLAN 101104, das zu einem gewissen VPN gehört, zu einem empfangsseitigen VLAN 101104, das zu demselben VPN gehört, gesendet werden.
  • Die VLANs 101104 sind jedes mit dem VPLS-Netzwerk 110 über kanalisiertes Ethernet-over-SONET- bzw. EoS-Schnittstellen verbunden. Wie hier verwendet, bedeutet jede, jede von mindestens einer Untermenge der identifizierten Einheiten und SONET bedeutet synchrone optische Netzwerke, die "Synchronous Signal Digital Hierarchy"- bzw. SDH-Netzwerke einschließen. Zum Unterstützen von EoS können die Netzwerkelemente jedes VLAN 101104 Mehrfachservice-Bereitstellungsplattformen bzw. "MultiService Provisioning Platforms" (MSPPs) einschließen, die Zugriff auf Ethernet-Dienste über EoS bereitstellen.
  • Für kanalisierte EoS stellt ein SONET-Pfad oder eine virtuelle Verknüpfung von SONET-Pfaden einen Ende-Ende-Tunell bzw. Punkt-zu-Punkt-Tunnel bereit. Traditionelle SONET-Pfade schließen STS-1-(51,84 Mb/s), STS-Nc-(z.B. 622,08 Mb/s für STS-12c) und VT1.5-(1,728 Mb/s)Pfade ein. Virtuelle Verknüpfung kombiniert eine Anzahl gleicher Pfade (z.B. 5 STS-3-Pfade, die virtuell zu STS-3c-5v verknüpft sind) zum Präsentieren einer einzelnen Nutzlast für die EoS-Anpassungsschicht. Virtuelle Verknüpfung stellt zusätzliche Bandbreitengranularität für Tunnel (d.h., bei ganzzahligen Vielfachen traditioneller SONET-Raten) in einer Weise bereit, die transparent zu dem SONET-Netz ist, da virtuelle Verknüpfung nur für SONET-Pfadbestimmungselemente sichtbar ist und das SONET-Netzwerk bei dem SONET-Abschnitt und Leitungsschichten arbeitet.
  • In dem gemischten Netzwerk schließen Edge-Netzwerkelemente der VLANs 101104 und des MPLS-Netzwerks 110 SONET-Schnittstellen ein, die eine Kanalisierung der physikalischen Schicht unterstützen, in der "Synchronous Transport Signal"- bzw. STS- oder "Virtual Tributary"- bzw. VT-Pfade auf einer einzelnen physikalischen Schnittstelle gemultiplext sind. Ein EoS-Protokollstapel in Übereinstimmung mit einer Ausführungsform wird durch 1B dargestellt.
  • 2 zeigt eine Ausführungsform des Edge-Routers 111 der 1. Die anderen Edge-Router können identisch oder ähnlich konstruiert sein. Der Edge-Router 111 kann anderweitig in geeigneter Weise mit ungleichartigen Elementen konstruiert sein und/oder mit seiner Funktionalität anderweitig verteilt oder kombiniert. Die Funktionalität des Edge-Routers 111 und anderer Komponenten des Netzwerks können durch in Medien codierter Logik ausgeführt werden. Die Logik kann Hardware- oder Software-basiert sein.
  • Es wird Bezug genommen auf 2, der Edge-Router 111 hat eine oder mehrere Netzwerkkarten 121 mit einer EoS-Schnittstellenfunktion ausgerüstet zum Empfangen eines VLAN-Pakets von einem gewissen VLAN. Jede EoS-Netzwerkkarte 121 kann einer getrennten VPN-Identifikationseinheit 122 zugeordnet sein. Alternativ kann eine einzelne VPN- Identifikationseinheit 122 einer Vielzahl oder aller der EoS-Netzwerkkarten 121 des Edge-Routers 111 zugeordnet sein. Die VPN-Identifikationseinheit 122 identifiziert in einer Ausführungsform ein VPN durch Bezugnahme auf die VID des empfangenen VLAN-Pakets, und gibt das Paket in einen Tag-Label-Wandler (Sub-Router) 123i (i = 1, 2, ...) ein, der dem VPN entspricht. Der dem identifizierten VPN entsprechende Sub-Router 123i hat eine Umwandlungstabelle 124, die in einer Ausführungsform die Entsprechung zwischen (1) VLAN-IDs (VIDs) und (2) VPN-Identifizierern (VPN-Labels) speichert, die VPNs spezifizieren, zu denen die durch die VIDs spezifizierten VLANs gehören. Details der Umwandlungstabelle 124 sind in 4A dargestellt. 4B zeigt eine Ausführungsform einer EoS-Tabelle in der EoS-Netzwerkkarte 121 zum Abbilden auf physikalische Ports und Kanäle (d.h., STS- oder VT-Zeitschlitze oder die normale oder virtuelle Verknüpfung davon) der kanalisierten EoS-Schnittstelle.
  • Der Edge-Router 111 kann ferner eine Leitwegentscheidungseinheit 131 einschließen, um im Voraus einen Leitweg (Route) zu einem empfangsseitigen Edge-Router 111114 unter Verwendung eines Routing-Protokolls 132 zu entscheiden und ein Weiterleitungslabel (ein Push-Label), das den entschiedenen Leitweg spezifiziert, in einer MPLS-Netzwerk-Routing-Tabelle (Weiterleitungslabel-Speicher) 133 in Entsprechung zu der IP-Adresse des empfangsseitigen Edge-Routers 111114 zu speichern.
  • 3 zeigt eine Ausführungsform des Umwandelns eines VLAN-Pakets in ein MPLS-Paket. Wie hier verwendet bedeutet Umwandeln, die Adressierinformation in einem Paket auszutauschen, zu übersetzen, übergehen zu lassen oder anderweitig zu modifizieren. In dieser Ausführungsform wird der Anhänger bzw. Tag eines VLAN-Pakets mit einem VPN-Label bzw. Etikett und einem Weiterleitungslabel vertauscht zum Erzeugen des MPLS-Pakets. Das VLAN-Paket kann anderweitig in geeigneter Weise ein MPLS- oder ein anderes Label-Switching-Paket umwandeln.
  • Es wird Bezug genommen auf 3, wenn ein VLAN-Paket 150 eingegeben wird, nimmt der Sub-Router 123i Bezug auf die Umwandlungstabelle 124, um den VPN-Identifizierer (VPN-Label) 156, der den in dem Tag 152 enthaltenen VID entspricht, zu identifizieren. Der Sub-Router 123i findet ferner den empfangsseitigen Edge-Router 111114 basierend auf der in dem VLAN-Paket 150 enthaltenen Zieladresse und findet das Weiterleitungslabel 158, das in Entsprechung zu der IP-Adresse des Edge-Routers 111114 gespeichert worden ist, aus der MPLS-Netzwerk-Routing-Tabelle 133.
  • Wenn das Label gefunden wird, führt der Sub-Router 123i ein Einfügen, Austauschen oder Ersetzen des VPN-Labels 156 und des Weiterleitungslabels 158 anstelle des Tag 152 des VLAN-Pakets 150 durch zum Erzeugen des MPLS-Pakets 154 und sendet das MPLS-Paket 154 zu dem MPLS-Netzwerk 110 über eine Netzwerkkarte 128. Das MPLS-Netzwerk 110 führt eine Leitweglenkung bzw. ein Routing des MPLS-Pakets 154 zu dem Ziel-empfangsseitigen Edge-Router 111114 über den voreingestellten Leitweg durch während des Ersetzens des Weiterleitungslabels 158. Die Netzwerkkarte 128 des empfangsseitigen Edge-Routers 111114 empfängt ein MPLS-Paket von dem MPLS-Netzwerk 110 und eine VPN-Identifikationseinheit 129 identifiziert das VPN durch Bezugnahme auf das VPN-Label 156 des MPLS-Pakets 154 und gibt das Paket in den Sub-Router 123i (i = 1, 2, ...) ein, der dem VPN entspricht.
  • Der Sub-Router 123i entfernt das Weiterleitungslabel 158 und nimmt dann Bezug auf die Umwandlungstabelle 124, um das VID zu finden, das dem VPN-Label 156 entspricht. Der Sub-Router 123i erzeugt dann ein VLAN-Paket 140 durch Hinzufügen eines Tag 152, welches das gefundene VID einschließt anstelle des VPN-Labels 155 und sendet das VLAN-Paket 150 zu den VLAN 101104, welches durch das VID angegeben wird, über die EoS-Netzwerkkarte 121 auf der Seite des VLAN. Die EoS-Netzwerkkarte 121 würde auf die EoS-Tabelle der 4B zugreifen und die abgehende Schnittstelle auf dem korrekten Port (Schnittstelle) und den Kanal bzw. die Kanäle (Sub-Schnittstelle) abbilden. Es sollte vermerkt werden, dass der Inhalt der Tabelle 124 in jedem der Edge-Router 111114 derselbe ist und dass die VID-Wert der VLANs, die zu demselben VPN gehören, nicht notwendiger Weise dieselben sind. Ferner kann, obwohl nicht klar in der 2 dargestellt, gegebenenfalls ein Sub-Router für jedes VPN existieren, wie in 5 dargestellt.
  • Demnach werden, beispielsweise wenn eine Kommunikation von dem VLAN 101 des Ortes A zu dem VLAN 103 des Ortes D in der 1 veranlasst wird, das Tag 152 und das Label 156 durch die Edge-Router 111, 113 in der in 3 gezeigten Weise ausgetauscht. Als ein Ergebnis wird ein VLAN-Paket 150, das von dem sendeseitigen VLAN 101 hereinkommt, zu einem MPLS-Paket 154 durch den Edge-Router 111 geändert, wobei das MPLS-Paket 154 über das MPLS-Netzwerk 110 übertragen wird und durch den Edge-Router 113 zu einem VLAN-Paket 150 umgewandelt wird, und dieses VLAN-Paket dann zu einem VLAN 103 gesendet wird, das zu einem VPN gehört, das identisch mit dem der Sendeseite ist.
  • 5 gibt eine Ausführungsform der EoS-Netzwerkkarte 121 der 2 an. In dieser Ausführungsform ist eine Ethernet-Schnittstelle für jeden Ethernet-Kanal vorgesehen. Die EoS-Netzwerkkarte 121 kann anderweitig in geeigneter Weise konfiguriert sein und ihre Funktionalität kann anderweitig verteilt oder kombiniert sein.
  • Es wird Bezug genommen auf 5, die EoS-Netzwerkkarte 121 schließt eine SONET-Kanalisierungseinheit 180 ein und eine Ethernet-Schnittstelle (Ethernet-I/F in der Figur) 182. In dieser Ausführungsform ist jede Ethernet-Schnittstelle mit einer entsprechenden VPN-Identifikationseinheit 122 gekoppelt. Wenn beispielsweise die abgehende Schnittstelle der VPN-Tabelle Schnittstellen- und Sub-Schnittstelleninformation einschließt, können eine einzelne Ethernet-Schnittstelle und eine Identifikationstabelle 122 bei der EoS-Netzwerkkarte 121 verwendet werden.
  • Im Betrieb wird ein verknüpfter SONET-Kanal durch die SONET-Kanalisierungseinheit 180 der EoS-Netzwerkkarte 121 empfangen. Die SONET-Kanalisierungseinheit 180 trennt oder demultiplexiert die distinkten Ethernet-Kanäle und leitet jeden Kanal zu einer entsprechenden Ethernet-Schnittstelle 182 weiter. Die EoS-Tabelle der 4B stellt den EoS-Identifizierer basierend auf dem einzigartigen Port und Kanal bereit, die gegebenenfalls zum Angeben der Ethernet-Schnittstelle verwendet werden können. Jede Ethernet-Schnittstelle 182 verarbeitet empfangenen Ethernet-Verkehr und leitet ihn weiter zu der entsprechenden VPN-Einheit 122. Wie zuvor beschrieben, identifiziert die VPN-Identifizierungseinheit 122 ein VPN durch Bezugnahme auf das VID des empfangenen VLAN-Pakets und gibt das Paket in den entsprechenden Sub-Router 123i zur Umwandlung ein.
  • Für Eingangsverkehr von dem Edge-Router 111 bestimmt die EoS-Netzwerkkarte eine Eingangsschnittstelle (Port) und Sub-Schnittstelle (Kanäle) basierend auf dem Ausgangsschnittstellen-EoS-Identifizierer, der von dem Sub-Router 123i bereitgestellt wird. Dieses Abbilden in der EoS-Netzwerkkarte 121 wird unter Verwendung der EoS-Tabelle der 4B ausgeführt. Eingangs-VLAN-Verkehr kann andernfalls in geeigneter Weise auf eine Schnittstelle und Sub-Schnittstelle des kanalisierten EoS abgebildet werden.
  • 6 zeigt eine Ausführungsform der Topologie von Firmennetzen unter Verwendung eines Shared-MPLS-Netzwerks. In dieser Ausführungsform werden die Edge-Router als Anbieter-Edge-Router (PEs) dargestellt und MSPP-Plattformen werden zwischen den VLANs und dem PEs angeordnet zum Bereitstellen kanalisierten EoS.
  • Es wird Bezug genommen auf 6, ein MPLS-Netzwerk 200 wird auf dem als ein Shared-Netzwerk dienenden Internet ausgebildet. Ziffern 201, 202 und 203 kennzeichnen VLAN-Domains für Tokyo, Nagoya bzw. Osaka. Die VLAN-Domains können gegebenenfalls für andere Städte, geografische Regionen, Länder oder Staaten sein. Beispielsweise könnten in einer Ausführungsform die VLAN-Domains San Francisco, Dallas und New York umfassen. Das Internet wird mit 204 gekennzeichnet und eine Firewall (FW) ist mit 205 gezeigt. Eine Vielzahl von Firmen-VLANs sind bei jeder der VLAN-Domain eingerichtet worden. Zwischen dem MPLS-Netzwerk 200 und den VLAN-Domains 201203 gibt es jeweils PE-Router 211213, die die jeweiligen VLANs bestimmen. PE-Router unterstützen in dieser Ausführungsform MPLS und sind sich bewusst in Bezug auf ein VPN.
  • Ein VLAN (VID = 101) einer Firma A und ein VLAN (VID = 2) einer Firma B im Tokyo-Bereich sind in der VLAN-Domain 201 für Tokyo ausgebildet worden. Ein CPE-Router (Customer Premises Equipment Edge Router bzw. Kundenstandortausrüstungs-Edge-Router) 214, der einen Teil des VLAN (VID = 101) der Firma A bildet, ist mit einem ersten Port des PE-Routers 211 über ein MSPP-Element 215 verbunden. Wie zuvor beschrieben, stellt das MSPP-Element ein Abbilden oder ein Anpassen von Ethernet-Schnittstellen an SONET-Kanäle bereit. Demgemäss kommunizieren die CPEs in jeder VLAN-Domain 101103 mit dem MSPP-Element durch das Ethernet und das MSPP-Element kommuniziert mit dem entsprechenden PE-Router 211213 über kanalisiertes EoS. Ein CPE-Router 216 bildet ein Teil des VLAN (VID = 2) der Firma B und ist mit einem zweiten Port des PE-Routers 211 durch das MSPP-Element 217 verbunden.
  • Ein VLAN (VID = 152) der Firma A und ein Intranet einer Firma C in dem Nagoya-Bereich sind in der VLAN-Domain 202 für Nagoya ausgebildet worden. Ein CPE-Router 221, der einen Teil des VLAN (VID = 152) der Firma A bildet, ist mit einem ersten Port des PE-Routers 212 über ein MSPP-Element 222 verbunden. Ein CPE-Router 224, der einen Teil des Intranet der Firma C bildet, ist mit dem zweiten Port des PE-Routers 212 verbunden.
  • Ein VLAN (VID = 1501) der Firma A und ein Intranet der Firma C in dem Osaka-Bereich sind in der VLAN-Domain 203 für Osaka ausgebildet. Ein CPE-Router 234, der einen Teil des VLAN (VID = 1501) der Firma A bildet, ist über Ethernet mit einem ersten Port des Edge-PE-Routers 213 über ein MSPP-Element 232 verbunden. Ein CPE-Router 234, der einen Teil des Intranets der Firma C bildet, ist mit dem zweiten Port des PE-Routers 213 verbunden.
  • Das VLAN (VID = 101), VLAN (VID = 152) und VLAN (VID = 1501) der Firma A in den jeweiligen Bereichen bauen dasselbe VPN auf. Wenn das MPLS-Netzwerk 200 von der Seite der Firma A betrachtet wird, erscheint es demnach, als ob die CPE-Router 214, 221 und 231 mit einem Schicht-2-Vermittlungs-Hub SHB verbunden sind, wie in 7A dargestellt, und das Netzwerk der Firma A nimmt eine L2-VLAN-over-MPLS-Netzwerktopologie an, in der ein Kern- bzw. Core-Netzwerk durch das MPLS-Netzwerk gebildet wird und das Zugangsnetzwerk durch die VLANs gebildet wird. Wenn die Seite des MPLS-Netzwerks 200 von der Seite der Firma B betrachtet wird, erscheint es, als ob der CPE-Router 216 die Firewall 205 mit einem Schicht-2/3-Vermittlungs-Hub SHB' verbunden sind, wie in 7B gezeigt, und das Netzwerk der Firma B nimmt die Form einer Internet-Verbindung an. Wenn die Seite des MPLS-Netzwerks 200 von der Seite der Firma C betrachtet wird, erscheint es, als ob die CPE-Router 224, 234 der Intranet-Teile 223, 233 jeweils mit einem Router RT verbunden wären, wie in 7C dargestellt, und das Netzwerk der Firma C nimmt die Form einer MPLS/VPNs-Netzwerktopologie an, in welcher das VPN durch das MPLS-Netzwerk angewiesen wird.
  • 8 zeigt eine Ausführungsform des L2-VPN für die Firma A der 6. Die Komponenten der Firma A, die identisch mit jenen der 6 sind, sind mit ähnlichen Bezugszeichen versehen. Media-Access-Control- bzw. MAC-Adressen MAC A, MAC B und MAC C, die L2-Adressen sind, sind den Routern CPE A 214, 221 bzw. 231 zugewiesen worden, die die VLANs bilden.
  • 9 zeigt eine Ausführungsform der PE-Router der 6. Die PE-Router 211213 können identisch oder ähnlich zu dem Edge-Router 111 der 2 sein. Komponenten in 9, die identisch mit jenen der 2 sind, sind mit ähnlichen Bezugszeichen versehen worden.
  • Die Netzwerkkarte 121, die eine kanalisierte EoS-Schnittstellenfunktion hat, empfängt ein VLAN-Paket von einem vorbeschriebenen (im Voraus beschriebenen) VLAN. Wie zuvor beschrieben, wird das VLAN-Paket von der SONET-Kanalisierungseinheit 180 der EoS-Netzwerkkarte 121 empfangen zum Multiplexieren der Ethernet-Kanäle und zum Weiterleiten einer entsprechenden Ethernet-Schnittstelle, von der das VLAN-Paket zu der entsprechenden VPN-Identifikationseinheit 122 weitergeleitet wird. Die VPN-Identifikationseinheit 122 identifiziert das VPN unter Bezugnahme auf das VID des empfangenen VLAN-Pakets und gibt das Paket in den Sub-Router 123i ein, der diesem VPN entspricht. Wie in (a) der 10A und 10B gezeigt, speichert die L2-Label-Tabelle 124 des Sub-Routers 123i in einer Ausführungsform die Entsprechung zwischen (1) VPN-Labeln (VPN-Identifizierer), (2) L2-Adressen (MAC-Adressen) des gesteuerten CPE-Routers, (3) routerseitige Schnittstellen, (4) Identifizierer (VIDs) der mit den Edge-Routern verbundenen VLANs, und (4) VPNi (VPN-Instanz: Ein bequemer Name für einen VPN-Identifizierer). Die ausgangsseitigen Schnittstellen stellen den logischen EoS-Identifizierer bereit, der bei der EoS-Netzwerkkarte 121 über die EoS-Tabelle der 4B auf die Schnittstelle (Port) und die Sub-Schnittstelle (Kanäle) für kanalisiertes EoS abgebildet wird. In einer anderen Ausführungsform kann das ausgehende Schnittstellenfeld die Schnittstelle und die Sub-Schnittstelleninformation für Ports und Kanäle für kanalisiertes EoS bereitstellen. In dieser Ausführungsform kann die EoS-Tabelle weggelassen werden.
  • 10A zeigt den Anfangszustand und 10B den Zustand, der sich ergibt, nachdem verschiedene Daten festgelegt worden sind. Für jedes das VPN bildende VLAN speichert in einer Ausführungsform eine L2-VPN-Routing-Tabelle 125 (1) eine L2-Adresse (MAC-Adresse) des CPE-Routers innerhalb des VLAN; (2) eine Rückschleifungsadresse (IP-Adresse) des Edge-Routers, mit dem der CPE-Router verbunden ist; und (3) einen Identifizierer (VID) des VLAN, zu dem der CPE-Router gehört, wie in (b) der 10A und 10B gezeigt. In dem Beispiel der 8 werden jeweils (1) MAC-Adressen MAC A, MAC B, MAC C der CPE-Router 214, 221 bzw. 231, (2) Rückschleifungsadressen (IP-Adressen) der Edge-Router (PE A, PE B, PE C) 211, 212, 213, mit denen die CPE-Router verbunden sind, und (3) VIDs (= 101, 152, 1501), zu denen die CPE-Router gehören, jeweils in der Tabelle 125 in Entsprechung zu dem VLAN (VID = 101), VLAN (VID = 152) und VLAN (VID = 1501) gespeichert, wie in (b) der 10B gezeigt.
  • Die MPLS-Netzwerk-Routing-Tabelle (Weiterleitungslabelspeicher) 133 speichert Weiterleitungslabel, die den Leitweg zu dem Empfangs-PE-Router 211213 spezifizierten. Ein Routing-Protokoll verwendend sucht die Leitwegentscheidungseinheit zum Entscheiden des Leitwegs innerhalb des MPLS-Netzwerks 200 nach Leitwegen von dem sendeseitigen PE-Router 211213 zu dem empfangsseitigen PE-Router 211213 und weist jedem Leitweg in Übereinstimmung mit dem LDP (Label Distribution Protocol) auf solche Weise ein Label zu, das die VLANs, die zu demselben VPN gehören, miteinander kommunizieren können. Demgemäss entscheidet die Leitwegentscheidungseinheit 31 den Leitweg zu dem empfangsseitigen PE-Router 211213 unter Verwendung des Routing-Protokolls 132 und speichert das Weiterleitungslabel 158 (Push-Label), welches den dezidierten Leitweg spezifiziert, in der Weiterleitungstabelle 133 in einer auf die Rückschleifungsadresse (IP-Adresse) des empfangsseitigen PE-Routers 211213 abgebildeten Form.
  • Wenn ein VLAN-Paket in einen Eingang eintritt, findet ein VPN-Label-Prozessor 126 den VPN-Identifizierer (VPN-Label) 156, der dem in dem Tag enthaltenen VID entspricht, aus der VPN-Label-Tabelle 124. Ferner erhält basierend auf der in dem VLAN-Paket 150 enthaltenen Ziel-MAC-Adresse ein Routing-Tabellenprozessor 127 die Rückschleifungsadresse des ausgangsseitigen Edge-Routers 111213 von der L2-VPN-Routing-Tabelle 125 und findet dann das Weiterleitungslabel (Push-Label) 158, welches der oben erwähnten Rückschleifungsadresse (IP-Adresse) entspricht, aus der Weiterleitungslabel-Tabelle 133. Wenn das VPN-Label 156 und das Push-Label 158 gefunden worden sind, tauscht der Sub-Router 123i das VPN-Label 126 und das Weiterleitungslabel 158 anstelle des Tag 152 aus zum Erzeugen eines MPLS-Pakets 154, wie in 3 gezeigt, und sendet das MPLS-Paket 154 zu dem MPLS-Netzwerk 200 über die Netzwerkkarte 128.
  • Das MPLS-Paket 154 kommt bei dem Ziel-Empfänger-seitigen PE-Router 211213 gemeinsam mit dem Voreinstellungsleitweg durch das MPLS-Netzwerk 200 an, während sein Weiterleitungslabel 158 ersetzt wird. Die Netzwerkkarte 128 des empfangsseitigen PE-Routers 211213 empfängt das MPLS-Paket 124 von dem MPLS-Netzwerk 200 und die VPN-Identifikationseinheit 129 identifiziert das VPN durch Bezugnahme auf das VPN-Label 156 des MPLS-Pakets 154 und gibt das Paket 154 in den dem VPN entsprechenden Sub-Router 123i (i = 1, 2, ...) ein. Der Sub-Router 123i entfernt das Weiterleitungslabel 158 und nimmt Bezug auf die VPN-Label-Tabelle 124, um das VID in Entsprechung zu dem VPN-Label 156 zu finden. Der Sub-Router 123i tauscht dann ein Tag 152, das das VID enthält, anstelle des VPN-Labels 156 aus, um hierdurch ein VLAN-Paket 150 zu erzeugen, und sendet dieses VLAN-Paket 150 über die Netzwerkkarte 121 zu dem durch das VID angegebenen VLAN. Es sollte bemerkt werden, dass die VPN-Label-Tabelle 124 in den PE-Routern 221213 (8) nicht identisch sind in Bezug auf ihren Inhalt und das die VID-Werte der VLANs, die zu demselben VPN gehören, nicht notwendiger Weise dieselben sind. Ferner kann, obwohl in 9 nicht klar gezeigt, der Sub-Router 123i (i = 1, 2, ...) und die WeiterleitungsLabel-Tabelle 123 für jedes VPN existieren.
  • Um es derart anzuordnen, dass zu einem VPN gehörende VLANs miteinander kommunizieren können, wird ein Leitweg im Voraus zwischen den PE-Routern 211213 eingerichtet, an welche diese VLANs angeschlossen sind, und dass in der WeiterleitungsLabel-Tabelle 133 (9) des Routers gemeinsam mit dem Leitweg gespeicherte Weiterleitungslabel, und die VPN-Label-Tabelle 124 und die L2-VPN-Routing-Tabelle 125 werden erstellt.
  • In einer Ausführungsform kann zum Erstellen der VPN-Label-Tabelle 124 und der L2-VPN-Routing-Tabelle 125 der Bediener manuell den VPN-Identifizierer (VPN-Label), den VLAN-Identifizierer (VID) und das VPNi, wie bei (a) in 10A gezeigt, eingeben. Wenn diese Datenwerte in den PE-Router 211213 eingegeben werden, verwendet der VPN-Label-Prozessor 126 des Edge-Routers das ARP (Adressenauflösungsprotokoll bzw. Address Resolution Protocol) zum Finden der MAC-Adresse des CPE-Routers des mit diesem Prozessor verbundenen VLAN, findet die Schnittstelle des Leitwegs, über den das MPLS-Paket mit dem anhängenden Push-Label gesendet wird, und legt diese, wie in (a) der 10B gezeigt, fest, und erstellt die VPN-Label-Tabelle 124.
  • Als Nächstes findet der Routing-Tabellenprozessor 127 die MAC-Adresse des lokal verbundenen CPE-Routers und des VLAN-Identifizierers (VID) von der VPN-Label-Tabelle 124 und erstellt Direktverbindungsinformation der L2-VPN-Routing-Tabelle 125, die beispielsweise in den Klammern (b) der 10B dargestellt ist. Die PE-Router (PE A, PE B, PE C) 211, 212, 213, die mit dem VLANs (VIDs = 101, 152, 1501) verbunden sind, die das VPN bilden, senden jeder daraufhin den anderen PE-Routern 211213 die MAC-Adresse des lokalverbundenen Benutzer-Routers CPE, die Rückschleifungsadresse (IP-Adresse) des lokalverbundenen PE-Routers 211213 und die VID unter Verwendung des iBGP (interior Border Gateway Protocol). Als ein Ergebnis vervollständigt jeder PE-Router 211213 das Erstellen der L2-VPN-Routing-Tabelle 125, wie in (b) der 10B gezeigt basierend auf der empfangenen Information.
  • Demnach werden in 11A–C gezeigte L2-VPN-Routing-Tabellen in den PE-Routern 211, 212, 213 jeweils erstellt unter Bezugnahme auf das VPN der Firma A in 8.
  • 12 zeigt eine beispielhafte Übertragung eines Pakets zwischen CPEs von voneinander abweichenden Domains für die Firma A der 6. Speziell zeigt 12 ein Beispiel des Sendens, bei dem ein Paket von dem zu dem VLAN (VID = 101) der Firma A in Tokyo gehörenden Benutzer-Router CPE C zu dem zu dem VLAN (VID = 101) der Firma A in Osaka gehörenden Benutzer-Router CPE C.
  • Der Benutzer-Router CPE A 214 übermittelt ein VLAN-Paket 150 (PKT1), das mit VID = 101 versehen worden ist. Wenn das Paket 150 (PKT1) in den PE-Router A 211 eintritt, erzeugt der Router ein MPLS-Paket 154 (PKT2) durch Entfernen des Tag 152 und anstelle des Tag 152 durch Hinzufügen eines VPN-Labels 156 (26: Der VPN-Identifizierer der Firma A) und eines Weiterleitungslabels 158 (Push-Label), und sendet das MPLS-Paket 154 (PKT2) zu dem MPLS-Netzwerk 200. Das MPLS-Paket 154 (PKT2) zeigt darauffolgend bei dem Ziel-Empfang-PE-Router C 213 entlang dem durch das MPLS-Netzwerk 200 im Voraus festgelegten Leitweg an, während sein Weiterleitungslabel 158 ersetzt wird. Der empfangsseitige PE-Router C 213 erstellt ein VLAN-Paket 150 (PKT3) des Entfernens der Label 154 und Hinzufügen eines VLAN-Identifizierers (VID = 1501), zu dem der Ziel-Benutzer-Router CPE C gehört, und sendet dieses Paket zu dem durch VID = 1501 spezifizierten VLAN. Als ein Ergebnis kommt das VLAN-Paket 150 (PKT3) bei dem Benutzer-Router 231 an.
  • 1314 zeigen eine Ausführungsform eines Verfahrens für VLAN-abgebildete MPLS-Übertragungsverarbeitung. In dieser Ausführungsform werden VLAN-Pakete 150 als kanalisierte EoS empfangen und durch die SONET-Kanalisierungseinheit in der EoS der Netzwerkkarte 121 getrennt.
  • Es wird Bezug genommen auf 1314, wenn ein Paket als eine Eingangsgröße ankommt, prüft der sendeseitige PE-Router 211213, um zu sehen, ob das Paket mit einem Tag versehen worden ist (tagged) auf Schritt 301. Da das Paket ein MPLS-Paket 154 ist, führt der PE-Router 211213, wenn es nicht mit einem Taq versehen ist, gewöhnliche MPLS-Verarbeitung durch. Wenn das Paket mit einem Tag versehen worden ist, extrahiert der PE-Router 211213 den Wert des VLAN-ID (= VID), das in dem Tag 152 enthalten ist (Schritt 302) und prüft, um zu bestimmen, ob der VID-Wert gleich oder größer als 4096 ist (Schritt 303). Wenn der VID-Wert gleich oder größer als 4096 ist ("NEIN" bei Schritt 303), ist der Bereich von 0 bis 4095 der VID-Werte überschritten worden und der Edge-Router 211213 verwirft daher dieses Paket. Wenn jedoch der VID-Wert innerhalb des Bereichs von 0 bis 4095 liegt ("JA" bei Schritt 303), nimmt der PE-Router 211213 Bezug auf die VLAN-ID und die VPN-Label-Umwandlungstabelle 124 (9) (Schritt 304) und prüft, um zu sehen, ob ein VPN-Labelwert entdeckt worden ist (Schritt 305). Wenn die Entscheidung "NEIN" ist, dann führt der PE-Router 211213 gewöhnliche MPLS-Verarbeitung durch. Wenn die Entscheidung "JA" ist, entfernt andererseits der PE-Router das Tag 152 und prägt einen L2-Labelwert (VPN-Label) 156 ein (Schritt 306).
  • Als Nächstes erhält basierend auf der Ziel-MAC-Adresse des Pakets der PE-Router 211213 die Rückschleifungsadresse (IP-Adresse) des empfangsseitigen PE-Routers 211213 von der L2-VPN-Routing-Tabelle 125 (Schritt 307). Wenn die Rückschleifungsadresse gefunden worden ist, greift der PE-Router 211213 auf die Weiterleitungslabel-Tabelle 133 zu, um das Weiterleitungslabel (Push-Label) zu finden (Schritt 308), prägt das Push-Label als L1 ein und sendet das resultierende MPLS-Paket 154 zu dem MPLS-Netzwerk 200 (Schritt 309).
  • Das Obige ist die durch den PE-Router 211213 der Sendeseite ausgeführte Verarbeitung. Diese wird gefolgt durch das Ausführen der Verarbeitung für das Routing des MPLS-Pakets 154 durch das MPLS-Netzwerk 200. Das MPLS-Paket 154 wird zu dem Ziel des empfangsseitigen PE-Routers 211213 entlang des durch das MPLS-Netzwerk 200 festgelegten Leitwegs weitergeleitet, während das Weiterleitungslabel 158 ersetzt wird (Schritt 310).
  • Der empfangsseitige PE-Router 211213 prüft, um zu sehen, ob das MPLS-Paket 154 angekommen ist (Schritt 311). Wenn das MPLS-Paket 154 angekommen ist, entfernt der PE-Router 211213 das als L1 angebrachte Weiterleitungslabel 158 (Schritt 312). Als Nächstes extrahiert der Edge-Router 211213 das L2-VPN-Label 156 (Schritt 313), nimmt Bezug auf die Tabelle 124, die die Entsprechung zwischen der VLAN-ID (= VID) und dem VPN-Label angibt (Schritt 314) und prüft, um zu sehen, ob das VID gefunden worden ist (Schritt 315). Wenn das VID nicht gefunden worden ist, verwirft der PE-Router 211213 das Paket 154. Wenn das VID gefunden worden ist, entfernt jedoch der PE-Router 211213 das L2-Label 156 und fügt ein Tag 152 hinzu, das das VID enthält, um ein VLAN-Paket zu erstellen (Schritt 316). Als Nächstes nimmt der PE-Router 211213 Bezug auf die VPN-Label-Tabelle 124, um die Ausgangsschnittstelle zu finden, und sendet das VLAN-Paket 150 zu der Schnittstelle (Schritt 317). Wie zuvor beschrieben, kann die Ausgangsschnittstelle ein logisches EoS-Ziel bei der EoS-Netzwerkkarte 121 sein. In dieser Ausführungsform kann bei der EoS-Netzwerkkarte 121 der logische EoS-Wert abegebildet werden auf eine Schnittstelle und Sub-Schnittstelle, die einen Port und Kanäle identifizieren. Der Ziel-Benutzer-Router CPE C empfängt das VLAN-Paket und führt vorbestimmte Verarbeitung aus (Schritt 318).
  • 15A–B zeigen eine Ausführungsform des Lernens zwischen CPEs einer Firma und ungleichartigen Domains der 6. Die Struktur eines VPN ändert sich von Zeit zu Zeit durch Vergrößertwerden oder anderweitig modifiziert werden durch die Fimen-Policy. Demgemäss werden VPN-Tabellen 124, 125 in Konformität mit der Änderung in der VPN-Struktur aktualisiert.
  • Bezug nehmend auf 15A–B wird das Aktualisieren in einem Fall beschrieben, in dem der Benutzer-Router CPE A mit dem Benutzer-Router CPE C der Firma A in 6 kommuniziert. Wenn die MAC-Adresse des Ziel-Benutzer-Routers CPE C 231 unbekannt ist, sendet der Benutzer-Router CPE A 214 als eine Rundsendung ein ARP-Paket, das die IP-Adresse des Routers CPE C enthält. Auf das Empfangen des ARP-Pakets (Rundsendepaket) hin, erstellt der PE-Router A 211 eine Kopie des Pakets und richtet es über die anderen PE-Router B 212 und C 213. Auf das Empfangen des seine eigene IP-Adresse enthaltenden ARP-Pakets hin erlegt der Benutzer-Router CPE C seine eigene MAC-Adresse einem ARP-Weiterleitungspaket auf und sendet dieses Paket zurück. Jeder PE-Router aktualisiert automatisch die MAC-Adresse jedes CPE in der VPN-Label-Tabelle 124 und L2-VPN-Routing-Tabelle 125 in Übereinstimmung mit dem ARP-Antwortpaket. Ein die IP-Adresse eines jeweiligen Routers enthaltendes ARP-Paket wird periodisch rundgesendet, um jede Tabelle zu aktualisieren.
  • Die Verarbeitung zum Erstellen einer VPN-Tabelle, die unter Bezugnahme auf 10 und 11 beschrieben wird, ist für einen Fall, in dem VLANs miteinander frei kommunizieren können. Jedoch gibt es auch Fälle, in denen sogar erwünscht ist, das Kommunizieren zwischen gewissen VLANs zu unterbinden, wenn sie zu demselben VPN gehören. In solchen Fällen wird die Kommunikation von Routing-Information durch iBGP zwischen den Edge-Routern unterbrochen, zu denen die VLANs, für die Kommunikation nicht zugelassen ist, gehören. Wenn diese Anordnung übernommen wird, wird die MAC-Adresse des Routers CPE, dessen Kommunikation nicht zuzulassen ist, und die Rückschleifungsadresse (IP-Adresse) des Edge-Routers, zu dem dieser Router CPE verbunden ist, nicht länger in der L2-VPN-Routing-Tabelle 125 registriert.
  • 16 zeigt eine Ausführungsform des Verarbeitens für das Erstellen der L2-VPN-Routing-Tabelle 125 in einem Fall, in dem Kommunikations-gesperrte VLANs existieren. In Bezug auf ein vorbeschriebenes VPN werden eine VLAN-ID (VID) und ein VPN-Identifizierer (VPN-Label) in jedem PE-Router 211213 eingegeben und darin festgelegt (Schritt 401). Das Paar von VLANs, für die die Kommunikation zu unterbinden ist, wird dann eingegeben (Schritt 402).
  • Jeder PE-Router 211213 erstellt automatisch die VPN-Label-Tabelle 124 (Schritt 403) und erstellt dann Direktverbindungsinformation in der L2-VPN-Routing-Tabelle 125 (Schritt 404). Unter Verwendung von iBGP übermittelt dann jeder Router 211213 VPN-Routing-Information (die MAC-Adresse des Edge-Routers CPE und die Rückschleifungsadresse des Edge-Routers) zu den PE-Routern 211213 gesteuert durch die VLANs, deren Kommunikation nicht gesperrt ist (Schritt 405). VPN-Routing-Information wird nicht zu den PE-Routern 211213 übermittelt, die von VLANs gesteuert werden, deren Kommunikation unmöglich gemacht ist. Jeder PE-Router 211213 empfängt Routing-Information, die von den anderen PE-Routern 211213 gesendet worden ist, und erstellt die L2-VPN-Routing-Tabelle 125 unter Verwendung der Routing-Information (Schritt 406). Demnach wird die MAC-Adresse eines Routers CPE, dessen Kommunikation nicht zuzulassen ist, und die Adresse des PE-Routers 211213, zu dem dieser Router CPE verbunden ist, nicht in der L2-VPN-Routing-Tabelle 125 des PE-Routers 211213 registriert. Als ein Ergebnis kann kein Weiterleitungslabel eingeholt werden und Kommunikation mit dem VLAN, dessen Kommunikation nicht zuzulassen ist, kann nicht länger ausgeführt werden.
  • 17A–B zeigt eine Ausführungsform der Entsprechung zwischen Benutzerpriorität und einem VLAN und einer IP-Präzedenz und MPLS. Es wird Bezug genommen auf 17A, das Tag 152 eines VLAN-Pakets 150 liest 3-Bit Benutzerpriorität ein und ist derart eingerichtet, dass der Prioritätswert, der durch jede MAC festgelegt wird, unter Verwendung dieser drei Bit eingegeben wird. Ein Prioritätswert kann acht Pegel von 0 bis 7 annehmen. Benutzerpriorität ist niedrig, wenn der Wert gering ist (z.B. 9) und hoch, wenn der Wert groß ist.
  • Das Label eines MPLS-Pakets 154 schließt andererseits ein 3-Bit-Experimentalfeld EXP ein, wie in 17B gezeigt. IP-Präzedenz wird unter Verwendung dieser drei Bit ausgedrückt. IP-Präzedenz ist auch ein Prioritätswert, der einen Wert von acht Pegeln von 0 bis 7 annehmen kann. Die Priorität ist niedrig, wenn der Wert klein ist (z.B. 0) und hoch, wenn der Wert groß ist. Wenn demgemäss eine Umwandlung von einem VLAN-Paket 150 in ein MPLS-Paket 154 in einem PE-Router 211213 vorgenommen wird, wird die 3-Bit-Benutzerpriorität in das EXP-Feld eingefügt. Wenn eine Umwandlung von einem MPLS-Paket 154 zu einem VLAN-Paket 150 ausgeführt wird, wird die IP-Präzedenz des 3-Bit-EXP-Feldes in das Benutzerprioritätsfeld eingefügt. Demnach kann in einer Ausführungsform Prioritätssteuerung in dem VLAN als IP-Präzedenzsteuerung in einem MPLS-Netzwerk fortgesetzt werden. Ferner ist es möglich, von der IP-Präzedenzsteuerung zu der ursprünglichen Prioritätssteuerung in einem VLAN zurückzukehren.
  • Obwohl die vorliegende Erfindung detailliert beschrieben worden ist, können einem Fachmann Änderungen und Modifikationen vorgeschlagen werden. Es ist gedacht, dass die vorliegende Erfindung solche Änderungen und Modifikationen als in den Schutzbereich der beiliegenden Ansprüche fallend betrachtet.

Claims (19)

  1. Ein virtuelles Privatnetz VPN, umfassend: ein Shared-Label-Switching-Netzwerk (110200); und eine Vielzahl von virtuellen Lokalbereichsnetzen VLANs (101104), jeweils gekoppelt an einen jeweiligen Edge-Router (111114; 211213) des Shared-Label-Swichting-Netzwerks (110; 200), dadurch gekennzeichnet, dass die VLANs (101104) jeweils angepasst sind zum Kommunizieren von Verkehr mit einem entsprechenden Edge-Router (111114; 211213) unter Verwendung des kanalisierten "Ethernet-over-SONET" EoS; und die Edge-Router (111114; 211213) angepasst sind, um die VLANs (101104) mit dem Shared-Label-Switching-Netzwerk (110; 200) durch Austauschen von VLAN-Etiketten- bzw. VLAN-Tag-Information (152) in einem VLAN-Paket (150) zu koppeln für entsprechende VPN-Label-Information (156) in einem Label-Switching-Paket (154).
  2. VPN nach Anspruch 1, wobei das Shared-Label-Swichting-Netzwerk (110; 200) ein Multiprotocoll-Label-Switching- bzw. MPLS-Netzwerk umfasst.
  3. VPN nach Anspruch 2, wobei die Edge-Router (111114; 211213) umfassen: einen sendeseitigen Edge-Router (111114), der betreibbar ist, um ein von einem der VLANs (101104) empfangenes und einem VPN zugeordnetes Eingangs-VLAN-Paket (150) umzuwandeln zu einem MPLS-Paket (154) und das MPLS-Paket (154) zu dem MPLS-Netzwerk (110200) zu senden; und einen empfangsseitigen Edge-Router (111114), der betreibbar ist zum Umwandeln des von dem MPLS-Netzwerk (110; 200) empfangenen MPLS-Pakets (154) in ein Eingangs-VLAN-Paket (150) und zum Senden des Eingangs-VLAN-Pakets (150) an eines der dem VPN zugeordneten VLAN.
  4. VPN nach Anspruch 3, wobei die Edge-Router (111114) jeweils eine eine Entsprechung zwischen in VLAN-Paketen (150) enthaltenen VLAN-Identifizierern VIDs und in MPLS-Paketen (154) enthaltenen VPN-Etiketten bzw. Label speichernde erste Tabelle (124) umfassen.
  5. VPN nach Anspruch 4, wobei der sendeseitige Edge-Router (111114) angepasst ist um ein VPN-Labels (156), das einem VLAN-Identifizierer VID eines VLAN-Pakets (150) entspricht, von der ersten Tabelle (124) zu finden, um ein MPLS-Paket (154) mit dem VPN-Label (156) zu erzeugen und das VPLS-Paket (154) zu dem MPLS-Netzwerk (110; 200) zu senden.
  6. VPN nach Anspruch 5, wobei der empfangsseitige Edge-Router (111114) angepasst ist um einen VID, der einem in einem von dem MPLS-Netz (110; 200) empfangenen MPLS-Paket enthaltenen VPN-Label (156) entspricht, von der ersten Tabelle (124) zu finden, um ein VLAN-Paket (150) mit dem VID zu erzeugen und das VLAN-Paket (150) zu einem VLAN (101104) zu senden, das durch den VID angegeben wird.
  7. VPN nach Anspruch 6, wobei der Edge-Router (111114) umfasst: eine Leitwegentscheidungseinheit (131) zum Bestimmen eines Leitwegs, der ein MPLS-Paket (154) zu einem empfangsseitigen Edge-Router (111114) richtet; eine zweite Tabelle (133) zum Speichern von Weiterleitungsetiketten bzw. Labeln (158), die durch die Leitwegentscheidungseinheit (131) entschiedene Leitwege spezifizieren, abgebildet auf Adressen von empfangsseitigen Edge-Routern (111114); und der sendeseitige Edge-Router (111114) angepasst ist zum Finden eines einem Bestimmungsort des VLAN-Pakets (150) entsprechenden empfangsseitigen Edge-Routers (111114), um ein Weiterleitungsetikett bzw. Label (158) zu finden, welches dem empfangsseitigen Edge-Router (111114) entspricht, von der zweiten Tabelle (133), um ein MPLS-Paket (154) zu erzeugen, dass das VPN-Label (156) enthält und das Weiterleitungslabel (158), und das MPLS-Paket (154) zu dem MPLS-Netzwerk (110; 200) zu senden.
  8. VPN nach Anspruch 5, wobei ein erster Edge-Router (111114), der das VPN erstellt und mit einem VLAN (101104) verbunden ist, angepasst ist um einen eine Adresse einer VLAN-Kompatiblen, mit dem ersten Edge-Router (111114) verbundenen Einrichtung und der Adresse des ersten Edge-Routers (111114) einschließenden Adressensatz einem zweiten Edge-Router (111114) zu senden und jeder Edge-Router (111114) basierend auf der empfangenen Information eine Routing- bzw. Leitwegtabelle (125) erstellt.
  9. VPN nach Anspruch 8, wobei der sendeseitige Edge-Router (111114) angepasst ist zum Finden eines empfangsseitigen Edge-Routers (111114), der dem Bestimmungsort des VLAN-Pakets (150) entspricht, von der Routing-Tabelle (125).
  10. VPN nach Anspruch 3, wobei der sendeseitige Edge-Router (111114) angepasst ist zum Verwerfen eines VLAN-Pakets (150) mit einem VID-Wert, der größer ist als ein festgelegter Wert.
  11. VPN nach Anspruch 3, wobei der sendeseitige Edge-Router (111114) angepasst ist zum Einfügen von Benutzerprioritätsinformation, die in einem Etikett bzw. Tag eines VLAN-Pakets (150) enthalten ist, in ein Label eines MPLS-Pakets (154) als IP-Vorausinformation des MPLS-Netzes (110; 200), und der empfangsseitige Edge-Router (111114) angepasst ist zum Einfügen von IP-Vorausinformation, die in dem VPN-Label (156) eines MPLS-Pakets (154) enthalten ist, in das Etikett bzw. Tag (152) eines VLAN-Pakets (150) als Benutzerprioritätsinformation des VLAN (101104).
  12. Edge-Router (111114; 211213) eines Shared-Label-Switching-Netzwerks (110; 200), gekennzeichnet durch das Umfassen: einer Ethernet-over-SONET- bzw. EoS-Netzwerkkarte (121), die ein SONET-Kanalisierungselement (180) einschließt, das betreibbar ist zum Empfangen eines eine Vielzahl von Ethernet-Kanälen von einem virtuellen Lokalbereichsnetz VLAN (101104) einschließenden kanalisierten EoS-Signals, und zum Senden von VLAN-Paketen (150), die in jedem der Ethernet-Kanäle empfangen werden, zu einer entsprechenden Ethernet-Schnittstelle (182); eine oder mehrere Virtuell-Privatnetz- bzw. VPN-Einheiten (122), gekoppelt an die Ethernet-Schnittstellen (182) und betreibbar zum Identifizieren eines VPN für die VLAN-Pakete (150), und zum Senden der VLAN-Pakete (150) zu einem entsprechenden VPN-Sub-Router (123) basierend auf dem VPN; und dass jeder VPN-Sub-Router (123) betreibbar ist zum Umwandeln der VLAN-Pakete (150) in ein Label-Switching-Paket (154) für das Übertragen über das Shared-Label-Switching-Netzwerk (110; 200) in dem VPN durch Austauschen von VLAN-Etiketten- bzw. Tag-Information (152) in den VLAN-Paketen (150) durch entsprechende VPN- Label-Information (156) in dem Label-Switching-Paket (154).
  13. Edge-Router nach Anspruch 12, wobei das Label-Switching-Netzwerk (110; 200) ein Multiprotocoll-Label-Switching- bzw. MPLS-Netzwerk umfasst.
  14. Edge-Router nach Anspruch 13, wobei jeder VPN-Sub-Router (123) betreibbar ist zum Umwandeln eines VLAN-Pakets (150) in ein MPLS-Paket (154) für das Übertragen über das Shared-MPLS-Netzwerk (110; 200) durch Ersetzen eines Etiketts bzw. Tags (152) des VLAN-Pakets (150) durch ein VPN-Label (156) und ein Weiterleitungslabel (158).
  15. Edge-Router nach Anspruch 14, wobei jeder VPN-Sub-Router (123) ferner betreibbar ist zum Umwandeln des VLAN-Pakets (150) in das MPLS-Paket (154) zum Übertragen über das Shared-MPLS-Netzwerk (110; 200) durch Einfügen von Benutzerprioritätsinformation von dem Etikett bzw. Tag (152) des VLAN-Pakets (150) in ein Label (156) des MPLS-Pakets (154).
  16. Verfahren, umfassend: Empfangen eines SONET-Rahmens, der eine Vielzahl von Ethernet-Kanälen einschließt, wobei jeder Ethernet-Kanal Eingangspakete (150) einschließt, die einem oder mehreren virtuellen Privatnetzen VPNs zugeordnet sind, und wobei der SONET-Rahmen ein kanalisiertes Ethernet-over-SONET- bzw. EoS-Signal ist, das eine Vielzahl von Ethernet-Kanälen umfasst, wobei jeder Ethernet-Kanal eine Vielzahl von virtuellen Lokalzugriffsnetzwerk- bzw. VLAN-Paketen als Eingangspakete (150) umfasst; Bestimmen eines jedem Eingangspaket (150) zugeordneten VPN in Übereinstimmung mit einem LAN-Identifizierer darin; und Umwandeln jedes Eingangspakets (150) in ein Eingangs-Label-Switching-Paket (154) auf dem zugeordneten VPN durch Austauschen von VLAN-Tag-Information in dem Eingangspaket (150) durch entsprechende VPN-Label-Information (156) in dem Eingangs-Label-Switching-Paket (154) für das Übertragen über ein Shared-Label-Switching-Netzwerk.
  17. Verfahren nach Anspruch 16, wobei das Eingang-Label-Switching-Paket (154) ein Multiprotocoll-Label-Switching- bzw. MPLS-Paket umfasst.
  18. Verfahren nach Anspruch 16, die Schritte umfassend: Demultiplexieren der Ethernet-Kanäle; Bestimmen des jedem VLAN-Paket (150) jedes Ethernet-Kanals zugeordneten VPN in Übereinstimmung mit dem VLAN-Identifizierer VID darin; und Umwandeln der VLAN-Pakete (150) für jeden Ethernet-Kanal in Eingangs-Label-Switching-Pakete (154) basierend auf dem zugeordneten VPN für die Übertragung über das Shared-Label-Switching-Netzwerk (110; 200).
  19. Verfahren nach Anspruch 18, wobei das Label-Switching-Netzwerk (110; 200) ein Multiprotocoll-Label-Switching- bzw. MPLS-Netzwerk umfasst und die Eingangs-Label-Switching-Pakete (154) MPLS-Pakete umfassen.
DE602004007444T 2003-09-06 2004-09-02 Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode Active DE602004007444T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US656702 2003-09-06
US10/656,702 US7366181B2 (en) 2003-09-06 2003-09-06 Virtual private network (VPN) with channelized ethernet over sonet (EoS) interface and method

Publications (2)

Publication Number Publication Date
DE602004007444D1 DE602004007444D1 (de) 2007-08-23
DE602004007444T2 true DE602004007444T2 (de) 2008-03-13

Family

ID=34136714

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004007444T Active DE602004007444T2 (de) 2003-09-06 2004-09-02 Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode

Country Status (4)

Country Link
US (1) US7366181B2 (de)
EP (2) EP1513296B1 (de)
JP (1) JP2005086820A (de)
DE (1) DE602004007444T2 (de)

Families Citing this family (155)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200577B2 (en) * 2001-03-20 2012-06-12 Verizon Business Global Llc Systems and methods for retrieving and modifying data records for rating and billing purposes
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US20030115480A1 (en) * 2001-12-17 2003-06-19 Worldcom, Inc. System, method and apparatus that employ virtual private networks to resist IP QoS denial of service attacks
US7653526B1 (en) * 2002-08-16 2010-01-26 Cisco Technology, Inc. Method and system for emulating an ethernet link over a sonet path
US7633937B2 (en) * 2003-09-19 2009-12-15 Cisco Technology, Inc. Methods and apparatus for switching between Metro Ethernet networks and external networks
US8024437B2 (en) * 2003-10-30 2011-09-20 Paul Unbehagen Autodiscovery for virtual networks
US7430210B2 (en) * 2004-05-26 2008-09-30 Fujitsu Limited Application of an Ethernet/MPLS “half bridge” to provide emulated Ethernet LAN functions in SONET networks
US7433359B2 (en) * 2004-05-28 2008-10-07 Fujitsu Limited Application of an Ethernet/MPLS half bridge to provide Ethernet multiplexing functions (EMF) in SONET network elements (NEs)
US7668178B2 (en) * 2005-08-30 2010-02-23 Cisco Technology, Inc. Methods and apparatus for implementing VPN services
CN1870637A (zh) * 2005-10-28 2006-11-29 华为技术有限公司 实现虚拟专用局域网业务中虚电路状态一致性的方法
US20070140271A1 (en) * 2005-12-21 2007-06-21 Amante Shane M Method and system for terminating SONET/SDH circuits in an IP network
US8924524B2 (en) 2009-07-27 2014-12-30 Vmware, Inc. Automated network configuration of virtual machines in a virtual lab data environment
US8619771B2 (en) 2009-09-30 2013-12-31 Vmware, Inc. Private allocated networks over shared communications infrastructure
US8892706B1 (en) 2010-06-21 2014-11-18 Vmware, Inc. Private ethernet overlay networks over a shared ethernet in a virtual environment
CN1905558B (zh) * 2006-06-28 2010-06-30 烽火通信科技股份有限公司 单一化以太网交换板及数据交换方法
CN101146016B (zh) * 2006-09-15 2010-07-07 华为技术有限公司 以太帧传输方法和以太网架构
US7961737B2 (en) * 2006-12-21 2011-06-14 Alcatel Lucent Ethernet/TMPLS hybrid network operation administration and maintenance frame creation method
EP2104896B1 (de) * 2007-01-17 2013-03-06 Nortel Networks Limited Border-gateway-protokollverfahren für mpls und layer-2-vpn über ethernetbasierte kanäle
CN103840998A (zh) * 2007-01-17 2014-06-04 北方电讯网络有限公司 用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性
US8705549B2 (en) * 2007-04-06 2014-04-22 International Business Machines Corporation Structure and implementation of universal virtual private networks
WO2009013582A1 (en) * 2007-07-20 2009-01-29 Telefonaktiebolaget L M Ericsson (Publ) System and method for ethernet label distribution
JP4649465B2 (ja) * 2007-11-30 2011-03-09 富士通株式会社 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法
JP4911011B2 (ja) * 2007-12-13 2012-04-04 富士通株式会社 スイッチ、パケット転送方法
US7894450B2 (en) * 2007-12-31 2011-02-22 Nortel Network, Ltd. Implementation of VPNs over a link state protocol controlled ethernet network
CN101237376A (zh) * 2008-01-24 2008-08-06 华为技术有限公司 一种虚拟专用网的标签获取方法和自主系统边界路由设备
US8195774B2 (en) 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
IL192140A0 (en) * 2008-06-12 2009-02-11 Ethos Networks Ltd Method and system for transparent lan services in a packet network
DE112008003903T5 (de) * 2008-06-13 2011-06-01 Nortel Networks Ltd., St. Laurent Vereinheitlichung von Virtualisierungen in einem Kernnetz und einem drahtlosen Zugangsnetz
WO2010115060A2 (en) 2009-04-01 2010-10-07 Nicira Networks Method and apparatus for implementing and managing virtual switches
US20100329258A1 (en) * 2009-06-30 2010-12-30 Alcatel-Lucent Usa Inc. Dynamically enabling mpls stations and ports using an arp database
US8582582B2 (en) * 2010-03-26 2013-11-12 Infinera Corporation In-band control plane and management functionality in optical level one virtual private networks
US8964528B2 (en) 2010-07-06 2015-02-24 Nicira, Inc. Method and apparatus for robust packet distribution among hierarchical managed switching elements
US8880468B2 (en) 2010-07-06 2014-11-04 Nicira, Inc. Secondary storage architecture for a network control system that utilizes a primary network information base
US9680750B2 (en) 2010-07-06 2017-06-13 Nicira, Inc. Use of tunnels to hide network addresses
US9154447B2 (en) * 2010-10-27 2015-10-06 Centurylink Intellectual Property Llc System and method for stitching Ethernet networks
US8891406B1 (en) * 2010-12-22 2014-11-18 Juniper Networks, Inc. Methods and apparatus for tunnel management within a data center
JP5673133B2 (ja) * 2011-01-24 2015-02-18 日本電気株式会社 Mpls−tp装置のmac探索システム及びmac探索方法
US8825900B1 (en) 2011-04-05 2014-09-02 Nicira, Inc. Method and apparatus for stateless transport layer tunneling
JP5398787B2 (ja) * 2011-06-22 2014-01-29 アラクサラネットワークス株式会社 仮想ネットワーク接続方法、ネットワークシステム及び装置
US9369426B2 (en) 2011-08-17 2016-06-14 Nicira, Inc. Distributed logical L3 routing
EP3407547B1 (de) 2011-08-17 2020-01-22 Nicira, Inc. Hierarchische steuergerätecluster zur verbindung verschiedener logischer domänen
US9088517B2 (en) 2012-02-08 2015-07-21 Cisco Technology, Inc. Stitching multicast trees
US9548959B2 (en) * 2012-03-23 2017-01-17 Cisco Technology, Inc. Address resolution suppression for data center interconnect
CN103475581B (zh) * 2012-06-06 2017-08-25 华为技术有限公司 一种网络标签分配方法、设备与系统
CN103841023B (zh) * 2012-11-22 2017-03-08 华为技术有限公司 数据转发的方法和设备
US9571386B2 (en) 2013-07-08 2017-02-14 Nicira, Inc. Hybrid packet processing
US9350657B2 (en) 2013-07-08 2016-05-24 Nicira, Inc. Encapsulating data packets using an adaptive tunnelling protocol
US9755963B2 (en) 2013-07-09 2017-09-05 Nicira, Inc. Using headerspace analysis to identify flow entry reachability
US9282019B2 (en) 2013-07-12 2016-03-08 Nicira, Inc. Tracing logical network packets through physical network
US9407580B2 (en) 2013-07-12 2016-08-02 Nicira, Inc. Maintaining data stored with a packet
US9344349B2 (en) 2013-07-12 2016-05-17 Nicira, Inc. Tracing network packets by a cluster of network controllers
US9887960B2 (en) 2013-08-14 2018-02-06 Nicira, Inc. Providing services for logical networks
US9952885B2 (en) 2013-08-14 2018-04-24 Nicira, Inc. Generation of configuration files for a DHCP module executing within a virtualized container
US9503371B2 (en) 2013-09-04 2016-11-22 Nicira, Inc. High availability L3 gateways for logical networks
US9577845B2 (en) 2013-09-04 2017-02-21 Nicira, Inc. Multiple active L3 gateways for logical networks
US9602398B2 (en) 2013-09-15 2017-03-21 Nicira, Inc. Dynamically generating flows with wildcard fields
US9674087B2 (en) 2013-09-15 2017-06-06 Nicira, Inc. Performing a multi-stage lookup to classify packets
US9485185B2 (en) 2013-09-24 2016-11-01 Nicira, Inc. Adjusting connection validating control signals in response to changes in network traffic
US9977685B2 (en) 2013-10-13 2018-05-22 Nicira, Inc. Configuration of logical router
US10063458B2 (en) 2013-10-13 2018-08-28 Nicira, Inc. Asymmetric connection with external networks
US10193771B2 (en) 2013-12-09 2019-01-29 Nicira, Inc. Detecting and handling elephant flows
US9967199B2 (en) 2013-12-09 2018-05-08 Nicira, Inc. Inspecting operations of a machine to detect elephant flows
US9569368B2 (en) 2013-12-13 2017-02-14 Nicira, Inc. Installing and managing flows in a flow table cache
US9996467B2 (en) 2013-12-13 2018-06-12 Nicira, Inc. Dynamically adjusting the number of flows allowed in a flow table cache
US9755981B2 (en) 2014-03-11 2017-09-05 Vmware, Inc. Snooping forwarded packets by a virtual machine
US9384033B2 (en) 2014-03-11 2016-07-05 Vmware, Inc. Large receive offload for virtual machines
US9742682B2 (en) 2014-03-11 2017-08-22 Vmware, Inc. Large receive offload for virtual machines
US9419855B2 (en) 2014-03-14 2016-08-16 Nicira, Inc. Static routes for logical routers
US9225597B2 (en) 2014-03-14 2015-12-29 Nicira, Inc. Managed gateways peering with external router to attract ingress packets
US9313129B2 (en) 2014-03-14 2016-04-12 Nicira, Inc. Logical router processing by network controller
US9590901B2 (en) 2014-03-14 2017-03-07 Nicira, Inc. Route advertisement by managed gateways
US9503321B2 (en) 2014-03-21 2016-11-22 Nicira, Inc. Dynamic routing for logical routers
US9647883B2 (en) 2014-03-21 2017-05-09 Nicria, Inc. Multiple levels of logical routers
US9893988B2 (en) 2014-03-27 2018-02-13 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US9413644B2 (en) 2014-03-27 2016-08-09 Nicira, Inc. Ingress ECMP in virtual distributed routing environment
US9729679B2 (en) 2014-03-31 2017-08-08 Nicira, Inc. Using different TCP/IP stacks for different tenants on a multi-tenant host
US9385954B2 (en) 2014-03-31 2016-07-05 Nicira, Inc. Hashing techniques for use in a network environment
US9686200B2 (en) 2014-03-31 2017-06-20 Nicira, Inc. Flow cache hierarchy
US10091125B2 (en) 2014-03-31 2018-10-02 Nicira, Inc. Using different TCP/IP stacks with separately allocated resources
US10193806B2 (en) 2014-03-31 2019-01-29 Nicira, Inc. Performing a finishing operation to improve the quality of a resulting hash
US9832112B2 (en) 2014-03-31 2017-11-28 Nicira, Inc. Using different TCP/IP stacks for different hypervisor services
US9940180B2 (en) 2014-03-31 2018-04-10 Nicira, Inc. Using loopback interfaces of multiple TCP/IP stacks for communication between processes
US9667528B2 (en) 2014-03-31 2017-05-30 Vmware, Inc. Fast lookup and update of current hop limit
US9774707B2 (en) 2014-06-04 2017-09-26 Nicira, Inc. Efficient packet classification for dynamic containers
US10110712B2 (en) 2014-06-04 2018-10-23 Nicira, Inc. Efficient packet classification for dynamic containers
US9577927B2 (en) 2014-06-30 2017-02-21 Nicira, Inc. Encoding control plane information in transport protocol source port field and applications thereof in network virtualization
US9692698B2 (en) 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
US9419897B2 (en) 2014-06-30 2016-08-16 Nicira, Inc. Methods and systems for providing multi-tenancy support for Single Root I/O Virtualization
US9742881B2 (en) 2014-06-30 2017-08-22 Nicira, Inc. Network virtualization using just-in-time distributed capability for classification encoding
CN104243630B (zh) * 2014-09-29 2017-10-03 新华三技术有限公司 Vxlan网络中的mac地址学习方法及装置
US9768980B2 (en) 2014-09-30 2017-09-19 Nicira, Inc. Virtual distributed bridging
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10020960B2 (en) 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
US11178051B2 (en) 2014-09-30 2021-11-16 Vmware, Inc. Packet key parser for flow-based forwarding elements
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US10129180B2 (en) 2015-01-30 2018-11-13 Nicira, Inc. Transit logical switch within logical router
US10044676B2 (en) 2015-04-03 2018-08-07 Nicira, Inc. Using headerspace analysis to identify unneeded distributed firewall rules
US10038628B2 (en) 2015-04-04 2018-07-31 Nicira, Inc. Route server mode for dynamic routing between logical and physical networks
US10348625B2 (en) 2015-06-30 2019-07-09 Nicira, Inc. Sharing common L2 segment in a virtual distributed router environment
US10230629B2 (en) 2015-08-11 2019-03-12 Nicira, Inc. Static route configuration for logical router
US10075363B2 (en) 2015-08-31 2018-09-11 Nicira, Inc. Authorization for advertised routes among logical routers
US10095535B2 (en) 2015-10-31 2018-10-09 Nicira, Inc. Static route types for logical routers
US11070395B2 (en) * 2015-12-09 2021-07-20 Nokia Of America Corporation Customer premises LAN expansion
US10333849B2 (en) 2016-04-28 2019-06-25 Nicira, Inc. Automatic configuration of logical routers on edge nodes
US10841273B2 (en) 2016-04-29 2020-11-17 Nicira, Inc. Implementing logical DHCP servers in logical networks
US10484515B2 (en) 2016-04-29 2019-11-19 Nicira, Inc. Implementing logical metadata proxy servers in logical networks
US10091161B2 (en) 2016-04-30 2018-10-02 Nicira, Inc. Assignment of router ID for logical routers
US10153973B2 (en) 2016-06-29 2018-12-11 Nicira, Inc. Installation of routing tables for logical router in route server mode
US10560320B2 (en) 2016-06-29 2020-02-11 Nicira, Inc. Ranking of gateways in cluster
US10454758B2 (en) 2016-08-31 2019-10-22 Nicira, Inc. Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP
US10341236B2 (en) 2016-09-30 2019-07-02 Nicira, Inc. Anycast edge service gateways
US10212071B2 (en) 2016-12-21 2019-02-19 Nicira, Inc. Bypassing a load balancer in a return path of network traffic
US10237123B2 (en) 2016-12-21 2019-03-19 Nicira, Inc. Dynamic recovery from a split-brain failure in edge nodes
US10742746B2 (en) 2016-12-21 2020-08-11 Nicira, Inc. Bypassing a load balancer in a return path of network traffic
US10616045B2 (en) 2016-12-22 2020-04-07 Nicira, Inc. Migration of centralized routing components of logical router
US10200306B2 (en) 2017-03-07 2019-02-05 Nicira, Inc. Visualization of packet tracing operation results
US10587479B2 (en) 2017-04-02 2020-03-10 Nicira, Inc. GUI for analysis of logical network modifications
US10313926B2 (en) 2017-05-31 2019-06-04 Nicira, Inc. Large receive offload (LRO) processing in virtualized computing environments
US10637800B2 (en) 2017-06-30 2020-04-28 Nicira, Inc Replacement of logical network addresses with physical network addresses
US10681000B2 (en) 2017-06-30 2020-06-09 Nicira, Inc. Assignment of unique physical network addresses for logical network addresses
US10608887B2 (en) 2017-10-06 2020-03-31 Nicira, Inc. Using packet tracing tool to automatically execute packet capture operations
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
JP6805194B2 (ja) * 2018-02-15 2020-12-23 日本電信電話株式会社 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
US10931560B2 (en) 2018-11-23 2021-02-23 Vmware, Inc. Using route type to determine routing protocol behavior
US10797998B2 (en) 2018-12-05 2020-10-06 Vmware, Inc. Route server for distributed routers using hierarchical routing protocol
US10938788B2 (en) 2018-12-12 2021-03-02 Vmware, Inc. Static routes for policy-based VPN
US11159343B2 (en) 2019-08-30 2021-10-26 Vmware, Inc. Configuring traffic optimization using distributed edge services
US11095545B2 (en) 2019-10-22 2021-08-17 Vmware, Inc. Control packet management
US11283699B2 (en) 2020-01-17 2022-03-22 Vmware, Inc. Practical overlay network latency measurement in datacenter
US11962518B2 (en) 2020-06-02 2024-04-16 VMware LLC Hardware acceleration techniques using flow selection
US11616755B2 (en) 2020-07-16 2023-03-28 Vmware, Inc. Facilitating distributed SNAT service
US11606294B2 (en) 2020-07-16 2023-03-14 Vmware, Inc. Host computer configured to facilitate distributed SNAT service
US11611613B2 (en) 2020-07-24 2023-03-21 Vmware, Inc. Policy-based forwarding to a load balancer of a load balancing cluster
US11451413B2 (en) 2020-07-28 2022-09-20 Vmware, Inc. Method for advertising availability of distributed gateway service and machines at host computer
US11902050B2 (en) 2020-07-28 2024-02-13 VMware LLC Method for providing distributed gateway service at host computer
US11558426B2 (en) 2020-07-29 2023-01-17 Vmware, Inc. Connection tracking for container cluster
US11570090B2 (en) 2020-07-29 2023-01-31 Vmware, Inc. Flow tracing operation in container cluster
US11196628B1 (en) 2020-07-29 2021-12-07 Vmware, Inc. Monitoring container clusters
US11606310B2 (en) 2020-09-28 2023-03-14 Vmware, Inc. Flow processing offload using virtual port identifiers
US11875172B2 (en) 2020-09-28 2024-01-16 VMware LLC Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC
US11593278B2 (en) 2020-09-28 2023-02-28 Vmware, Inc. Using machine executing on a NIC to access a third party storage not supported by a NIC or host
US20220100432A1 (en) 2020-09-28 2022-03-31 Vmware, Inc. Distributed storage services supported by a nic
US11636053B2 (en) 2020-09-28 2023-04-25 Vmware, Inc. Emulating a local storage by accessing an external storage through a shared port of a NIC
US11736436B2 (en) 2020-12-31 2023-08-22 Vmware, Inc. Identifying routes with indirect addressing in a datacenter
US11336533B1 (en) 2021-01-08 2022-05-17 Vmware, Inc. Network visualization of correlations between logical elements and associated physical elements
US11687210B2 (en) 2021-07-05 2023-06-27 Vmware, Inc. Criteria-based expansion of group nodes in a network topology visualization
US11711278B2 (en) 2021-07-24 2023-07-25 Vmware, Inc. Visualization of flow trace operation across multiple sites
US11855862B2 (en) 2021-09-17 2023-12-26 Vmware, Inc. Tagging packets for monitoring and analysis
US11995024B2 (en) 2021-12-22 2024-05-28 VMware LLC State sharing between smart NICs
US11863376B2 (en) 2021-12-22 2024-01-02 Vmware, Inc. Smart NIC leader election
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6788681B1 (en) * 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
JP4110671B2 (ja) * 1999-05-27 2008-07-02 株式会社日立製作所 データ転送装置
JP4006169B2 (ja) * 2000-05-30 2007-11-14 株式会社日立製作所 ラベルスイッチング型パケット転送装置
JP4168574B2 (ja) * 2000-06-02 2008-10-22 株式会社日立製作所 パケット転送装置、パケット転送制御方法、及びパケット転送装置の設定方法
US6757298B1 (en) * 2000-10-10 2004-06-29 Cisco Technology, Inc. VLAN trunking over ATM PVCs (VTAP)
US7242665B2 (en) * 2001-01-25 2007-07-10 Ericsson Ab Network device virtual interface
US8713185B2 (en) * 2001-12-07 2014-04-29 Rockstar Bidco, LP Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network
US20030174706A1 (en) * 2002-03-15 2003-09-18 Broadcom Corporation Fastpath implementation for transparent local area network (LAN) services over multiprotocol label switching (MPLS)
US20040076166A1 (en) * 2002-10-21 2004-04-22 Patenaude Jean-Marc Guy Multi-service packet network interface

Also Published As

Publication number Publication date
US7366181B2 (en) 2008-04-29
US20050053079A1 (en) 2005-03-10
DE602004007444D1 (de) 2007-08-23
EP1513296A1 (de) 2005-03-09
EP1672850A2 (de) 2006-06-21
JP2005086820A (ja) 2005-03-31
EP1513296B1 (de) 2007-07-11

Similar Documents

Publication Publication Date Title
DE602004007444T2 (de) Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE60208147T2 (de) Verfahren zur Adressauflösung in einem virtuellen privaten Netzwerk, und Kunden-Netzperipherie-Vorrichtung zur Durchführung des Verfahrens
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60102047T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE60120847T2 (de) Mehrprotokollvermittler und Verfahren dazu
DE60315143T2 (de) Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken
DE602004013048T2 (de) Verfahren zum realisieren des pseudoleitungsemulations-edge-to-edge-protokolls
DE69933417T2 (de) Vorrichtung und Verfahren zur routerfreien Schicht 3 Wegelenkung in einem Netz
DE69816845T2 (de) Mehrere zusammenarbeitende gebiete innerhalb einer netz durchgangseinheit
DE69636126T2 (de) Verteilte verbindungsorientierte dienste für vermittelte fernmeldenetz
DE69827349T2 (de) Gigabit-Ethernet Schnittstelle für ein synchrones Netz (SONET)
DE60034500T2 (de) Datenübermittlungssystem mit verteilter Mehrfachsendung
DE69836271T2 (de) Mehrstufiges firewall-system
US7430210B2 (en) Application of an Ethernet/MPLS “half bridge” to provide emulated Ethernet LAN functions in SONET networks
US7796611B2 (en) Method for providing efficient multipoint network services
DE69918332T2 (de) Virtuelle lokale netze mit prioritätsregeln
DE69838126T2 (de) Verkehrsverwaltung für geschalteten Frame Relay Datendienst
DE69735691T2 (de) Verwaltung von virtuellen ATM-Verbindungen mit Protokoll zur Reservierung von Ressourcen
DE69919569T2 (de) Verwaltung von verbindungsorientierten diensten über das internet-protokoll
DE60128733T2 (de) Regelbasiertes weitersenden in OSPF Netzwerken
DE69831893T2 (de) Wegesuchvorrichtung und Rahmenübertragungsverfahren unter Verwendung von Rahmenvermittlung auf Datenverbindungsschicht
DE112017000152T5 (de) Virtueller Core eines CCAP (Converged Cable Access Platform)
DE60210284T2 (de) Metropolitanzugang über Tunnelübertragung
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition