DE60318221T2 - Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen - Google Patents

Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen Download PDF

Info

Publication number
DE60318221T2
DE60318221T2 DE60318221T DE60318221T DE60318221T2 DE 60318221 T2 DE60318221 T2 DE 60318221T2 DE 60318221 T DE60318221 T DE 60318221T DE 60318221 T DE60318221 T DE 60318221T DE 60318221 T2 DE60318221 T2 DE 60318221T2
Authority
DE
Germany
Prior art keywords
layer
elements
subset
network
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60318221T
Other languages
English (en)
Other versions
DE60318221D1 (de
Inventor
Hamid Kanata OULD-BRAHIM
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nortel Networks Ltd
Original Assignee
Nortel Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nortel Networks Ltd filed Critical Nortel Networks Ltd
Application granted granted Critical
Publication of DE60318221D1 publication Critical patent/DE60318221D1/de
Publication of DE60318221T2 publication Critical patent/DE60318221T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf eine Kombination von vermittelten virtuellen privaten Schicht-2-Netzwerken (VPNs) mit einem Schicht-3-VPN, und sie bezieht sich insbesondere auf flexible, bedarfsweise vermittelte MPLS/IP-Schicht-2-VPNs für Ethermet, ATM und Frame Relay-SVCs wobei Kunden-Routen über Schicht-3-VPN-Mechanismen verteilt werden.
  • Ould-Brahim H. Et al beschreiben in einer internen Entwurfs-Veröffentlichung mit dem Titel „BGP/GMPLS Optical VPNs" (DRAFT-OULDBRAHIM-BGPGMPLS-OVPN-01.TXT, veröffentlicht im Juli 2001) ein Netzwerk und Verfahren zur Bereitstellung von virtuellen optischen Wählverbindungs-VPNs.
  • Hintergrund der Erfindung
  • Ein virtuelles privates Netzwerk (VPN) kann als ein privates Netzwerk betrachtet werden, das innerhalb einer gemeinsam genutzten Netzwerk-Infrastruktur aufgebaut ist. In üblicher Terminologie werden diese privaten Netzwerke von Klienten verwendet, während die Netzwerk-Infrastruktur von Diensteanbietern bereitgestellt wird.
  • Vorhandene Arten von Schicht-3-VPNs haben Beschränkungen, die eine einfache Implementierung und Verwendung beeinträchtigen, was zu Folgendem führt:
    • – Kunden, die sich auf aufgrund von Sicherheitsbedenken bei Schicht-3-VPN-IP-Datenpfaden unwohl fühlen;
    • – Kunden, die die Flexibilität zur Verwendung von Schicht-2-Verbindungen für manche Anwendungen haben möchten, die in ein Schicht-3-VPN integriert sind;
    • – Kunden, die ihre Schicht-3-Verwaltung verbessern möchten, jedoch eine Kontrolle über den Datenpfad haben möchten;
    • – Kunden, die die Schicht-2-QoS-Fähigkeiten mit einem IP-VPN-Dienst nutzen möchten; und
    • – Kunden, die eine Aufrüstung auf ein Schicht-3-VPN in der Zukunft planen, die jedoch nicht bereit sind, ihre vorhandenen Schicht-2-Netzwerke aufzugeben, beispielsweise Frame Relay Netzwerke, die derzeit Einkünfte erzeugen.
  • Im Hinblick auf das Vorstehende würde es wünschenswert sein, eine Technik zur Bereitstellung von vermittelten Schicht-2-VPNs kombiniert mit einer Teilmenge der Schicht-3-VPN-Technologie zu schaffen, die die vorstehend beschriebenen Unzulänglichkeiten und Beschränkungen überwindet.
  • Zusammenfassung der Erfindung
  • Ein Ziel der vorliegenden Erfindung besteht in der Schaffung einer verbesserten virtuellen Wählverbindungs-Schicht-2-virtuellen privaten Netzwerk-Anordnung, die Technologie von Schicht-3-VPNs mit vermittelten MPLS/IP L2VPNs für Ethernet-, ATM- und Frame Relay-Verbindungen kombiniert.
  • Gemäß einem Gesichtspunkt der vorliegenden Erfindung wird ein Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs geschaffen, wobei das Netzwerk Folgendes umfasst: einen Satz von Elementen, die miteinander durch Dienste verbunden sind; wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (VPN A) definiert; wobei zumindest eine zweite Teilmenge der Elemente, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk bildet, wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk verbunden werden können; einen Bereitstellungs-Mechanismus, der zur Definition einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen verwendet wird; eine Vielzahl von Kunden-Ports, die auf den Elementen der ersten Teilmenge von Elementen unterhalten werden; eine Vielzahl von Diensteanbieter-Ports, die auf der zweiten Teilmenge von Elementen unterhalten werden, wobei jeder der Vielzahl von Diensteanbieter-Ports durch Dienste mit einem Kunden-Port verbunden ist, eine Port-Informations-Tabelle an jedem Element des Diensteanbieter-Netzwerks, das einen Diensteanbieter-Port aufweist, wobei die Port-Informations-Tabelle Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; einen Signalisierungs-Mechanismus, der zur Schaffung einer Schicht-2-Verbindungsmöglichlkeit zwischen Elementen innerhalb der ersten Teilmenge von Elementen an der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg verwendet wird; und einen Erreichbarkeits-Verteilungs-Mechanismus, der zur Verteilung von Routen-Information für das private Netzwerk verwendet wird, wobei der Erreichbarkeits-Verteilungs-Mechanismus einen Schicht-3-VPN-Dienst verwendet; und einen Internetprotokoll-basierten Steuerkanal zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen.
  • Vorteile der vorliegenden Erfindung schließen den Echtzeit-Aufbau von virtuellen Kunden-Schicht-2-Verbindungen (VCs) und die Fähigkeit zur Durchführung einer dynamischen Routen-Umkonfiguration über eine dynamische Routenführung ein. Die Unterstützung für ein Verkehrs-Engineering in dem L2.5VPN-Dienst kann erbracht werden, ohne dass das Verkehrs-Engineering auf den Diensteanbieter-Netzwerk beeinflusst wird. Es gibt eine Unterstützung für eine beliebige Maschen-Topologie. In Ausdrücken der Mobilität ermöglicht ein L2.5VPN die Fähigkeit, einen Port eines L2.5VPN von einer Diensteanbieter-Randeinrichtung (PE) zu einer anderen und einen Diensteanbieter zu einem anderen zu bewegen, ohne dass die L2.5VPN- und Klienten-Netzwerk-Adressierung beeinflusst wird. Ein weiterer Vorteil besteht darin, dass die dynamische L2.5-Bandbreiten-Verwaltung das Zusammenwirken mit herkömmlichen Schicht-2-VPNs unterstützt.
  • Zweckmäßigerweise sieht die Erfindung weiterhin vor, dass der Erreichbarkeits-Verteilungs-Mechanismus einen Schicht-3-VPN-Dienst verwendet. Dieser Schicht-3-VPN-Dienst könnte entweder ein Aufpacken von VPN-Routen auf das Backbone-Rand-Überleiteinrichtungs-Protokoll (BGP) oder alternativ die Verwendung eines virtuellen Router-Neuverteilungs-Schemas sein.
  • Zweckmäßigerweise ergibt die Erfindung weiterhin einen automatischen Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information auf Schicht-2-Port-Informations-Tabellen des Diensteanbieter-Netzwerkes. Dieser automatische Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information verwendet in manchen Fällen das Rand-Überleiteinrichtungs-Protokoll.
  • Gemäß einem weiteren Gesichtspunkt der vorliegenden Erfindung wird ein Verfahren zur Organisation eines Netzwerkes mit einem Satz von Elementen geschaffen, die durch Dienste verbunden sind, wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (VPN A) definiert und zumindest eine zweite Teilmenge von Elementen, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk definiert, und wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk verbunden werden können, wobei das Verfahren Folgendes umfasst: Definieren einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen über einen Bereitstellungs-Mechanismus; Ausbilden einer Vielzahl von Kunden-Ports innerhalb der Elemente der ersten Teilmenge von Elementen; Ausbilden einer Vielzahl von Diensteanbieter-Ports innerhalb der zweiten Teilmenge von Elementen, wobei jeder der Vielzahl von Diensteanbieter-Port durch Dienste mit einem Kunden-Port verbunden ist; Ausbilden einer Port-Informations-Tabelle an jedem Element des Diensteanbieter-Netzwerk ist, das einen Diensteanbieter-Port aufweist, wobei die Port-Informations-Tabelle Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; Empfangen von Routen-Information für das private Netzwerk unter Verwendung eines Schicht-3-VPN-Dienstes über die zweite Teilmenge von Elementen hinweg; Ausbilden eines Internetprotokoll-basierten Steuerkanals zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen und Schaffen einer Schicht-2-Verbindungsfähigkeit innerhalb der ersten Teilmenge von Elementen auf der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg über einen Signalisierungs-Mechanismus.
  • Die vorliegende Erfindung wird nunmehr ausführlicher unter Bezugnahme auf Ausführungsbeispiele hiervon beschrieben, wie sie in den beigefügten Zeichnungen gezeigt sind. Obwohl die vorliegende Erfindung nachfolgend unter Bezugnahme auf die bevorzugten Ausführungsformen beschrieben wird, sollte es verständlich sein, dass die vorliegende Erfindung nicht hierauf beschränkt ist. Der Fachmann, der Zugang zu den vorliegenden Lehren hat, wird zusätzliche Implementierungen, Modifikationen und Ausführungsformen erkennen, die innerhalb des Schutzumfanges der vorliegenden Erfindung liegen, wie sie hier beschrieben und beansprucht wird.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung wird weiter aus der folgenden ausführlichen Beschreibung von Ausführungsformen der Erfindung anhand der beigefügten Zeichnungen verständlich, in denen:
  • 1 eine schematische Darstellung eines allgemeinen Netzwerkes mit einer gemeinsamen genutzten Netzwerk-Infrastruktur und zugeordneten virtuellen privaten Netzwerken ist;
  • 2 eine schematische Darstellung eines Netzwerk-Referenzmodells ist, das eine Vielzahl von Kunden-Rand-Einrichtungen, Diensteanbieter-Randeinrichtungen und Diensteanbieter-Einrichtungen innerhalb des Netzwerkes einschließt;
  • 3 eine schematische Darstellung der Beziehung zwischen einem Schicht-2-Datenpfad und Netzwerk-Diensten ist, die von dem Diensteanbieter gemäß einer Ausführungsform der Erfindung bereitgestellt werden;
  • 4 eine schematische Darstellung eines L2.5VPN-Netzwerkes gemäß einer Ausführungsform der Erfindung ist;
  • 5 ein Blockschaltbild von SVC-L2.5VPN-Mechanismen gemäß einer Ausführungsform der Erfindung ist;
  • 6 eine schematische Darstellung eines L2.5VPN-Netzwerkes ist, das eine Version der Schicht-3-Erreichbarkeits-Verteilung gemäß einer Ausführungsform der Erfindung zeigt; und
  • 7 eine schematische Darstellung eines L2.5VPN-Netzwerkes ist, das eine weitere Version der Schicht-3-Erreichbarkeits-Verteilung gemäß einer alternativen Ausführungsform der Erfindung ist.
  • Ausführliche Beschreibung
  • Verzeichnis der verwendeten Akronyne
    • P
      – Diensteanbieter-Gerät
      PE
      – Diensteanbieter-Rand-Gerät
      CE
      – Kunden-Rand-Gerät
      SVC
      – vermittelte virtuelle Verbindung
      CPI
      – Kunden-Port-Identifikation (Schicht-2)
      PPI
      – Diensteanbieter-Port-Identifikation (Schicht-2)
      PIT
      – Port-Informations-Tabelle
      L2PIT
      – Schicht-2-Port-Informations-Tabelle
      BGP
      – Grenz-Überleiteinrichtungs-Protokoll
      BGP
      – AD-BGP-Auto-Ermittlung
      MPLS
      – Multiprotokoll-Etikett-Vermittlung
      DLCI
      – Daten-Verbindungsstrecken-Verbindungs-Identifikation
      LMP
      – Verbindungsstrecken-Verwaltungs-Protokoll
      ISP
      – Internet-Dienste-Anbieter
      SVC
      – TE-SVC-L2VPN mit Verkehrs-Engineering-Fähigkeiten.
  • In 1 ist ein verallgemeinertes Netzwerk zu sehen, das eine gemeinsam genutzte Netzwerk-Infrastruktur 100 mit angeschlossenen virtuellen privaten Netzwerk-Standorten 101 aufweist. Die VPN-Standorte 101 verwenden die Netzwerk-Infrastruktur 100, um physikalisch voneinander entfernte Teil-Netzwerke von bestimmten VPNs miteinander zu verbinden.
  • In 2 ist ein Netzwerk-Referenzmodell gezeigt, das eine ausführlichere Darstellung eines Netzwerkes mit einer Vielzahl von Kunden-Rand-Routern/Vermittlungen (CEs) 201, 202, 203, 204, 205, 206, 207, 208 und 209 zeigt.
  • Das Diensteanbieter-Netzwerk hat Diensteanbieter-Rand-Router-/Schicht-2-Vermittlungen (PEs) 210, 212 und 214 sowie Diensteanbieter-Geräte (P) 215, 216, 217 und 218 im Inneren des Diensteanbieter-Netzwerkes.
  • Weiterhin ist in 2 der typische Fall zu erkennen, bei dem das VPN A einen mit den CEs 201 und 202 verbundenen Teil und einen weiteren Teil aufweist, der mit dem CE 206 verbunden ist. Kommunikations-Dienste zwischen diesen entfernt angeordneten Teilen des VPN A werden von dem Diensteanbieter-Netzwerk bereitgestellt. Die gleiche allgemeine Situation ergibt sich für das VPN B, das VPN C und das VPN D.
  • Im Betrieb ist das virtuelle Wählverbindungs-Schicht-2.5-VPN (SVC-L2.5VPN) ein Diensteanbieter-basierter Schicht-2- und Schicht-3-VPN-Dienst, der es Klienten ermöglicht, Schicht-2-Verbindungen bei Bedarf anzufordern, während Kunden-Routen über Schicht-3-Mechanismen verteilt werden.
  • Das SVC-L2.5VPN verwendet die Mechanismen für ein SVC-L2VPN, das in der US-Patentanmeldung ... beschrieben ist, die hier durch diese Bezugnahme mit aufgenommen wird, um die durch folgendes gekennzeichnet sind:
    • – eine vorgegebene Topologie;
    • – die Verwendung einer IP/MPLS-basierten Signalisierung (oder irgendwelcher anderen Schicht-2-Signalisierungsprotokolle) zwischen CE und PE;
    • – den möglichen Einsatz des Verbindungsstrecken-Verwaltungsprotokolls (LMP) für eine Schicht-2-Verbindungs-Port-Konsistenz;
    • – die Verwendung von privaten Adressen, die sich möglicherweise mit anderen Adressen in anderen VPNs überlappen; und
    • – die Fähigkeit, unter Verwendung einseitiger Signalisierungs- und Auto-Ermittlungs-Mechanismen aufgebaut zu werden, wie sie beispielsweise in der IETF genormt sind.
  • Der Schicht-2.5-VPN-Dienst kombiniert die Vorteile sowohl von Schicht-3-VPNs, wie sie in der RFC2547 beschrieben sind, und von „vermittelten" Schicht-2-VPNs dadurch, dass:
    • – er einen Datenaustausch des CE mit dem PE lediglich auf der Schicht-3 ermöglicht, das heißt es besteht keine Notwendigkeit einer Datenaustausches mit allen entfernt angeordneten CEs;
    • – er es der CE ermöglicht, ein Schicht-2-VPN als den Transport-Mechanismus zu verwenden; und
    • – er eine Wiederbenutzung der Vorteile der neuen GMPLS-fähigen VPN-Technologie ermöglicht, nämlich die Trennung des Datenpfades von der Steuerung, und die Durchführung einer einseitigen Bereitstellung.
  • Eine formalistische Beschreibung könnte wie folgt sein: SVC MPLS/IP L2.5VPN ≡ SVC + (G)MPLS + IP + VPN-Konstrukte,worin:
    SVC das private vermittelte Modell implementiert;
    (G)MPLS eine Signalisierung für Schicht-2-Verbindungen bereitstellt;
    IP der IP-Steuerkanal und die IP VPN-Routen-Verteilung ist; und
    VPN-Konstrukte Dienste sind, wie zum Beispiel eine VPN-Mitgliedschaft,
    überlappende Adressen, VPN-Auto-Ermittlung und so weiter.
  • Die Haupt-Ziele der Verwendung der Schicht-2 in L2.5VPNs schließen Folgendes ein:
    • – begrenzte oder beschränkte Verbindungsmöglichkeit, wie sie von dem Kunden definiert und von dem Diensteanbieter aufrechterhalten und durchgesetzt wird;
    • – eine bei Bedarf durch den L2.5VPN-Kunden bei Bedarf eingeleitete Verbindungs-Anforderung, die keine Koordination mit dem Diensteanbieter erfordert;
    • – die Klienten-Geräte arbeiten in dem L2.5VPN-Raum unabhängig von den Diensteanbieter-Netzwerk Operationen, jedoch in Abhängigkeit von den definierten begrenzten oder beschränkten Verbindungsmöglichkeiten;
    • – es existiert eine Privatheit/Unabhängigkeit bezüglich der Adressierung und der Routenführung sowohl unter L2.5VPN-Kunden als auch zwischen einem L2.5VPN-Kunden und einem Diensteanbieter;
    • – es gibt eine Unterstützung für eine einseitige Bereitstellung; und
    • – es gibt eine Unterstützung für ein vermitteltes Multi-Dienst-Schicht-2-Modell, das Dienste wie zum Beispiel ATM, Frame Relay, Ethernet, Ethernet VLAN (PPP, HDLC, und so weiter) einschließt.
  • Die Haupt-Ziele der Verwendung der Schicht-3 in L2.5VPNs schließen Folgendes ein:
    • – Schicht-3-VPN-Konstrukte, insbesondere die Verteilung der Erreichbarkeit unter Verwendung der VPN-Verteilung von VPN-Routen über das Backbone-BGP (wie RFC2547)) oder eine virtuelle Router-(VR-) Verteilung von VPN-Routen; und
    • – optionale IP-Dienste für IP-Verkehr (wenn ein L2.5VPN auch zur Bereitstellung des Schicht-3 VPN bereitgestellt wird).
  • Eine Anzahl von Vorteilen sowohl für den Klienten als auch dem Anbieter sind mit SVC-L2.5VPNs verglichen mit herkömmlichen Schicht-2-VPNs und SVC-L2VPNs verbunden.
  • Die Vorteile für den VPN-Kunden auf der Klienten-Seite sind mehrfach und schließen Folgendes ein:
    • – kein direkter Verkehrsaustausch mit privaten Standorten (was die N-Quadrat-Routenführungs-Verkehrsaustausch-Problematik löst);
    • – direkter Datenaustausch lediglich mit verbundenen PE;
    • – die Möglichkeit der Verwendung von Schicht-2-Verbindungen, selbst wenn ein L3VPN angeboten wird, wodurch die Vorteile von herkömmlichen und neuen Schicht-2-VPNs ausgenutzt werden;
    • – Kompatibilität mit Zugangs-Klienten, die „MPLS/IP"-Signalisierungsbasiert sind;
    • – Unterstützung von sich überlappenden/privaten Adressen-Räumen;
    • – Unterstützung von Schicht-3-Adressen innerhalb des L2VPN (ohne das Erfordernis von Transport-Schicht-2-Adresssen);
    • – höhere Mobilität dadurch, dass ein Kunde sein L2VPN von einem Port zu einem anderen bewegen kann, ohne die Adressierung des L2VPN zu ändern (tatsächlich ohne Ändern der L2VPN-Adressierung, QoS, und so weiter), wodurch sich eine größere Flexibilität für Netzwerk-Operationen ergibt;
    • – die L2VPN-Adressen können für ein Kunden-Schicht-3-Netzwerk verwendet werden;
    • – es wird ein Bereich von Sicherheits-Fähigkeiten unter Einschluss von Schicht-2-Sicherheit angeboten;
    • – es wird ein Bereich von QoS-Fähigkeiten angeboten, der Schicht-2-VPNs-QoS einschließt (unter Einschluss der herkömmlichen L2VPNs);
    • – es wird ermöglicht, dass die SVC-L2VPN-Verbindung entweder als eine herkömmliche Schicht-2-Verbindung oder als ein MPLS LSP in dem Klienten-Netzwerk nach Bedarf verwendet wird;
    • – es ist nicht erforderlich, dass der Klient eine volle MPLS implementiert, sondern lediglich das Signalisierungsprotokoll an den Rändern; und
    • – es wird die Option des Klienten zugelassen, die SVC-TE-Dienste zu verwenden, um sein Netzwerk besser zu optimieren und Verkehrs-Engineering-Operationen durchzuführen.
  • Die Vorteile für den Diensteanbieter auf der Diensteanbieter-Seite schließen Folgendes ein:
    • – Möglichkeit für neue Einkünfte-Möglichkeiten für die ISPs;
    • – Unterstützung für eine dynamische Mitgliedschafts-Verteilung für Erleichterung der Verbindungs-Konfiguration und Verteilung;
    • – Fähigkeit zum Zusammenwirken mit vorhandenen herkömmlichen Schicht-2-VPNs;
    • – die Möglichkeit, den Ertrag aus einer Netzwerk-Investition in die herkömmliche Schicht 2- und IP/MPLS-basierte Infrastruktur für einem Maximum zu machen;
    • – Vergrößerung der vorhandenen Diensteanbieter-Kenntnisse über Schicht-2-VPNs;
    • – Vermeidung der Notwendigkeit eines Tunnelns (unter Einschluss von MPLS) zwischen PE-PE (nur wenn MPLS in dem Kern verwendet wird);
    • – Unterstützung für die erneute Verwendung von (G)MPLS für Verbindungsstrecken, Port-Konstrukte;
    • – Unterstützung für eine einseitige Signalisierung;
    • – die Fähigkeit, Diensteanbieter-Netzwerk-Operationen vollständig von den Kunden-L2VPNs zu entkoppeln, im Gegensatz zu dem Fall von herkömmlich vermittelten L2VPNs; und
    • – Ermöglichung einer besseren Skalierung als Schicht-3-VPNs oder Schicht-3-VPNs mit erweiterten zweiphasigen Ermittlungs-Mechanismen.
  • In Abhängigkeit von der Implementierung und dem Dienste-Angebot kann ein L2.5VPN-Dienst Folgendes bieten:
    • – einen L2.5VPN-Dienst mit den Optionen zum Anbieten eines Schicht-3-VPN-Dienstes (zusätzlich zu L2.5) auf dem gleichen Port, falls erforderlich;
    • – die Verwendung eines Schicht-2-VPN-Dienstes (zusätzlich zu L2.5), bestehend aus Folgendem:
    • – traditionelles herkömmliches L2VPN;
    • – neues MPLS/IP L2VPN (PVC-Modelle);
    • – neues MPLS/IP-vermitteltes L2VPN;
    • – neues SVC-TE (L2VPN mit Verkehrs-Engineering-Fähigkeiten);
    • – ausschließlicher Betrieb eines L2.5VPN-Dienstes, jedoch mit einer Schicht-3-Erreichbarkeits-Verteilung und einem Schicht-2-Datenpfad; und
    • – einen L2.5VPN-Dienst mit Verkehrs-Engineering-(TE-)Fähigkeiten.
  • Die Schicht-3-Vorteile eines L2.5VPN schließen Folgendes ein:
    • – IP-Zugang zwischen PE und CE auf einer Steuerebene;
    • – die CEs bauen keinen Routenführungs-Datenaustausch zwischen sich selbst auf;
    • – PE-Geräte verwalten Kunden-Routen lediglich zur Verteilung;
    • – das Diensteanbieter-(SP-) Netzwerk ergibt eine automatische Standort-Zwischenverbindungsmöglichkeit zwischen Kunden-CE-Geräten;
    • – der SP garantiert die Sicherheit und Isolation der VPNs zwischen sich und zwischen dem Diensteanbieter-Netzwerk oder Netzwerken unter Verwendung einer Vielzahl von Optionen unter Einschluss derjenigen von herkömmlichen L2VPNs; und
    • – der SP kann einen Extranet- und Internet-Zugang pro VPN-Basis mit einem L2.5VPN anbieten.
  • Die SVC-L2.5VPN-Protokoll-Anforderungen sind wie folgt:
    • – an der CE: – es ist eine Unterstützung für die MPLS-Signalisierung erforderlich, beispielsweise RSVP-TE mit SVC-L2VPN-Erweiterungen, jedoch nicht notwendigerweise eine MPLS-Weiterleitung; – es ist IP-basierter Steuerkanal erforderlich, beispielsweise eine IP-Tunnelung; – es ist eine Unterstützung für ein Routenführungs-Protokoll oder für statische Routen zwischen CE-PE in dem VPN-Kontext erforderlich.
    • – an der PE: – es ist ein IP-basierter Steuerkanal erforderlich; – es ist eine MPLS-Signalisierung erforderlich; und – teilweise ein Auto-Ermittlungs-Mechanismus; und – ein Mechanismus zur Verteilung der Erreichbarkeit ist erforderlich.
  • Die SVC-L2.5VPN-Architektur-Komponenten können wie folgt zusammengefasst werden:
    • – der Zugang erfolgt über Schicht-2 oder Schicht-3-VPNs;
    • – es ist ein IP-basierter Steuerkanal zum Lernen von Kunden-Routen und einer Signalisierungs-Nachbarschaft erforderlich;
    • – eine Schicht-2.5 VPN-Erreichbarkeits-Verteilung unter Verwendung eines Schicht-3 VPN-Dienstes zur Verbreitung der Erreichbarkeit, wie zum Beispiel die Aufsattelung von VPN-Routen auf das Backbone BGP, wie es in der RFC2547 beschrieben ist, oder durch die Verwendung eines virtuellen Router-(VR-)Verteilungsschemas;
    • – ein verallgemeinerter L2.5-Ermittlungs-Mechanismus unter Verwendung einer Schicht-3-Ermittlung für die Schicht-3-Routen und einer Schicht-2-Ermittlung für die Schicht-2-Port-Information;
    • – die Mitgliedschaft ist in der gleichen Weise definiert, wie bei vorhandenen Schicht-2-VPNs und Schicht-3-VPNs;
    • – vermittelte SVC-L2VPNs nach Bedarf;
    • – Weiterleitung von Nachbarschaft mit L2.5VPNs;
    • – Ports und Verbindungsstrecken sind logische Konstrukte, die (G)MPLS-Funktionen verwenden; und
    • – die Signalisierung zwischen CE-PE ist MPLS-basiert (lediglich Paketseitig).
  • Die SVC-L2.5VPN-Baublöcke können wie folgt zusammengefasst werden:
    • – Kunden- und Diensteanbieter-Ports;
    • – eine Schicht-2-Port-Informations-Tabelle (L2PIT) die eine Umsetzung zwischen Kunden-Ports und Anbieter-Ports (an den Rändern des Diensteanbieter-Netzwerkes) unterhält, versorgt örtliche CEs mit der Information über andere Ports in dem SVC-L2.5VPN, und ist auf einer Grundlage pro SVC-L2.5VPN oder für alle die SVC-L23VPNs definiert, die mit der PE verbunden sind;
    • – ein Schicht-2-BGP-basierter Auto-Ermittlungs-Mechanismus (BGP-AD) wird zur Feststellung und Verteilung von Information, die sich auf Kunden- und Diensteanbieter-Ports bezieht, an die PEs, und zur Belegung der L2PIT mit dieser Information verwendet;
    • – ein (G)MPLS-Signalisierungs-Mechanismus zur Schaffung einer Verbindungsmöglichkeit innerhalb des Satzes von Klienten-Geräten, die einen Teil des gleichen VPN an der Schicht-2-Ebene bilden; und
    • – ein Erreichbarkeits-Verteilungs-Mechanismus, der die VPN-Verteilung von VPN-Routen über das Backbone-BGP oder eine virtuelle Router-(VR-) Verteilung von VPN-Routen sein kann.
  • Die Kundenstandort-Erreichbarkeit kann entweder durch:
    • – die Verwendung von statischen Routen; oder
    • – die Verwendung von Standard-Routenführungs-Protokollen, wie zum Beispiel RIP, OSPF oder IBGP bestimmt werden.
  • In 3 ist eine Darstellung der Beziehung zwischen einem Kunden-Rand-Gerät 301 (CE) typischerweise einem Router; dem Schicht-2-Datenpfad 303; den privaten Routen 305, die getrennt von dem Datenpfad definiert sind; dem Diensteanbieter-Netzwerk 307; und den vom Dienstanbieter bereitgestelltem Schicht-2.5-VPN-Architekturschichten 309 gezeigt.
  • In 4 ist ein L2.5VPN gezeigt, das ein Diensteanbieter-Netzwerk mit einem Backbone 401 und einer Diensteanbieter-Randeinrichtung 403 (PE) aufweist. Ein Kunden-Rand-Gerät 405 (CE) ergibt eine Verbindung über einen Schicht-2-/Schicht-3-Zugang 407 an das Diensteanbieter-Rand-Gerät 403. Zwischen den Rand-Geräten 403 und 405 verlaufen Dienste 409, die aus einer OSPF/RIP/BGP- und/oder des MPLS-Signalisierung für L2VPN bestehen. Die virtuelle Schicht-2-Verbindung 411 verbindet entfernt gelegene Abschnitte des VPN A über das Diensteanbieter-Netzwerk. Die Erreichbarkeits-Verteilung erfolgt in Form von Schicht-3-VPNs, und der Datenpfad hat die Form von Schicht-2-VPNs. Bei L2.5VPNs mit einem Verkehrs-Engineering (L2.5VPN-TE) bildet das CE 405 eine Weiterleitungs-Nachbarschaft aus dieser virtuellen Wählverbindung (SVC) durch Ankündigen der SVC als eine TE-Verbindungsstrecke in die gleiche Instanz ISIS/OSPF. Die SVC-L2VPN-Verbindung kann als ein MPLS LSP an das CE 405 erscheinen, wenn das CE 405 MPLS betreibt.
  • Die Verwendung von L2.5VPN ergibt eine vereinfachte Bereitstellung dadurch dass:
    • – die Hinzufügung eines neuen Ports zu einem vorgegebenen SVC-L2.5VPN die Konfiguration und/oder Bereitstellung von Änderungen lediglich an dem PE beinhaltet, das diesen Port hat;
    • – BGP wird zur Verteilung dieser Information an andere PEs die Ports dieses SVC-L2-VPN haben, verwendet;
    • – BGP wird zur Verteilung dieser Information an andere CEs verwendet, die Ports dieses SVC-L2VPN haben;
    • – der Kunde könnte eine Schicht-2-Verbindung zwischen einem Paar von Ports in seinem SVC-L2VPN aufbauen oder beenden, ohne dass dies Konfigurations- oder Bereitstellungs-Änderungen in irgendwelchen der Diensteanbieter-Ausrüstungen bedingt, indem eine (G)MPLS-Signalisierung verwendet wird; und
    • – der Kunde bildet einen Schicht-3-Datenaustausch lediglich mit dem angeschlossenen PE aus.
  • Die SVC-L2.5VPN-Mechanismen sind in 5 gezeigt, wobei die L2.5VPN 501 zwei getrennte Operationen aufweist: die vermittelten L2VPN-Operationen 502 und die Schicht-3-VPN-Operationen 503. Teil der vermittelten L2VPN-Operationen 502 sind die Kunden-Port-Information-Lernoperation 504 und die Port-Informations-Tabellen-Aufbau- und Port-Informations-Verteilungs-Operation 506. Zu den Operationen der Schicht-3-VPN-Operationen 503 gehören die Kunden-Erreichbarkeits-Informations-Lernfunktion 505 und die Schicht-3-Verteilungphasen-Funktion 507. Vermittelte L2VPN-Operationen 502 können ein Offline-Verkehrs-Engineering als eine Option bieten. Vermittelte L2VPN-Operationen 502 können weiterhin unter Verwendung von GMPS-basierten optischen VPNs ausgeführt werden. Schicht-3-VPN-Operationen 503 dienen lediglich zum Online-Verkehrs-Engineering, was durch Schicht-3-VPNs-Mechanismen durchgeführt wird.
  • In 6 ist eine Darstellung eines L2.5VPN mit einem Erreichbarkeits-Verteilungsschema gezeigt, das aus BGP-Aktualisierungen über das Backbone-BGP besteht. Das Backbone 601 verbindet ein Paar von Diensteanbieter-Randgeräten 603, typischerweise Routern. Ein virtueller Router 605 ist mit dem VPN A verbunden, während eine VPN-Erreichbarkeits-Information 607 den Backbone 601 über BGP-Aktualisierungen 609 durchquert. Dies ist eine Erläuterung des ersten der Schicht-3-Erreichbarkeits-Verteilungs-Verfahren.
  • Im Gegensatz hierzu zeigt 7 ein L2.5VPN mit einer virtuellen Router-Erreichbarkeits-Verteilung. Ein VPN A 701 ist einem Dienstanbieter-Randgerät 703 verbunden, typischerweise einen Router, der über das Diensteanbieter-Netzwerk hinweg mit einem zweiten Diensteanbieter-Randgerät 705 verbunden ist. Die virtuellen Router 704 und 706 ergeben den virtuellen Routenführungs-Mechanismus innerhalb der Diensteanbieter-Randgeräte. Mit 709 ist eine Routenführungs-Instanz bezeichnet, und die Teile 711 zeigen Routenführungs-Aktualisierungen, die eine pro VPN-Erreichbarkeits-Information entlang von Tunnels 707 bereitstellen, die entlang der Backbones 713 des Diensteanbieter-Netzwerkes verlaufen. Dies ist eine Erläuterung des zweiten der alternativen Schicht-3-Erreichbarkeits-Verteilungs-Verfahren.
  • Obwohl die Erfindung in Verbindung mit speziellen Ausführungsformen beschrieben wurde, ist es zu erkennen, dass viele Alternativen, Modifikationen und Abänderungen für den Fachmann im Hinblick auf die vorstehende Beschreibung ersichtlich sind. Entsprechend soll die Erfindung alle Modifikationen, Abänderungen und Anpassungen umfassen, wie sie an den vorstehend beschriebenen speziellen Ausführungsformen der Erfindung gemacht werden können, ohne von dem Schutzumfang der Erfindung abzuweichen, der in den Ansprüchen definiert ist.

Claims (20)

  1. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs, wobei das Netzwerk Folgendes umfasst: einen Satz von Elementen, die miteinander durch Dienste verbunden sind; wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (405, VPN A) definiert; wobei zumindest eine zweite Teilmenge der Elemente, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk (401) definiert, wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk miteinander verbunden werden können; ein Bereitstellungs-Mechanismus (309), der zur Definition einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen verwendet wird; eine Vielzahl von Kunden-Ports, die auf den Elementen der ersten Teilmenge von Elementen unterhalten werden; eine Vielzahl von Diensteanbieter-Ports, die auf der zweiten Teilmenge von Elementen unterhalten werden, wobei jeder der Vielzahl von Diensteanbieter-Ports durch Dienste (407) mit einem Kunden-Port verbunden ist; eine Pfad-Informations-Tabelle an jedem Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port aufweist, wobei die Pfad-Informations-Tabelle Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; einen Signalisierungs-Mechanismus (502), der zur Schaffung einer Schicht-2-Verbindungsmöglichkeit zwischen Elementen innerhalb der ersten Teilmenge von Elementen an der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg verwendet wird; und einen Erreichbarkeits-Verteilungs-Mechanismus (503), der zur Verteilung von Routen-Information für das private Netzwerk verwendet wird, wobei der Erreichbarkeits-Verteilungs-Mechanismus einen Schicht-3-VPN-Dienst verwendet; und ein Internet-Protokoll basierter Steuerkanal zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen.
  2. Netzwerk zur Bereitstellung virtueller Wählverbindungs-Schicht-2-VPNs gemäß Anspruch 1, bei dem die Verwendung des Schicht-3-VPN-Dienstes die Verwendung eines Rand-Überleiteinrichtungs-Protokolls zur Verteilung der Routen-Information für das private Netzwerk beinhaltet.
  3. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Verwendung des Schicht-3-VPN-Dienstes die Verwendung eines virtuellen Router-Neuverteilungs-Schemas zur Verteilung von Routen-Information für das private Netzwerk beinhaltet.
  4. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem der Signalisierungs-Mechanismus (502) ein MPLS-Signalisierungs-Mechanismus ist.
  5. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, das weiterhin einen Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information an jedes genannte Element des Diensteanbieter-Netzwerkes umfasst.
  6. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 5, bei dem der Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information das Rand-Überleiteinrichtungs-Protokoll (BGP) verwendet.
  7. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem der Bereitstellungs-Mechanismus (309) in Verbindung mit dem Signalisierungs-Mechanismus (502) betrieben wird, um die Element-Verbindungsmöglichkeit mit Elementen der ersten Teilmenge zu beschränken.
  8. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Daten- und Signalisierungsdienste IP-Signalisierungsdienste haben.
  9. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Kunden-Port-Adressen lediglich innerhalb der ersten Teilmenge von Elementen einzigartig sein müssen.
  10. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Kunden-Port-Adressen und die Diensteanbieter-Port-Adressen ein Adressierungs-Schema verwenden, das aus der Gruppe von IPv4, IPv6 und NSAP ausgewählt ist.
  11. Verfahren zur Organisation eines Netzwerkes mit einem Satz von Elementen, die durch Dienste miteinander verbunden sind, wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (405, VPN A) definiert, und zumindest eine zweite Teilmenge der Elemente, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk (401) definiert, und wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk miteinander verbunden werden können, wobei das Verfahren Folgendes umfasst: Definieren einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen über einen Bereitstellungs-Mechanismus (309); Ausbilden einer Vielzahl von Kunden-Ports innerhalb von Elementen der ersten Teilmenge von Elementen; Ausbilden einer Vielzahl von Diensteanbieter-Ports innerhalb der zweiten Teilmenge von Elementen, wobei jeder der Vielzahl von Diensteanbieter-Ports durch Dienste (407) mit einem Kunden-Port verbunden ist; Ausbilden einer Port-Informations-Tabelle an jedem Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port hat, wobei die Port-Informations-Tabelle Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Dienstanbieter-Ports in Beziehung setzt; Empfangen von Routen-Information für das private Netzwerk unter Verwendung eines Schicht-3-VPN-Dienstes über die zweite Teilmenge von Elementen hinweg; Ausbilden eines Internet-Protokoll-basierten Steuerkanals zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen; und Schaffen einer Schicht-2-Verbindungsmöglichkeit innerhalb der ersten Teilmenge von Elementen an der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg über einen Signalisierungs-Mechanismus (502).
  12. Verfahren nach Anspruch 1, bei dem die Verwendung des Schicht-3-VPN-Dienstes die Verwendung des Rand-Überleiteinrichtungs-Protokolls (BGP) zum Empfang von Routen-Information für das private Netzwerk beinhaltet.
  13. Verfahren nach Anspruch 12, bei dem die Verwendung des Schicht-3-VPN-Dienstes die Verwendung eines virtuellen Router-Neuverteilungs-Schemas zum Empfang von Routen-Information für das private Netzwerk beinhaltet.
  14. Verfahren nach Anspruch 11, das weiterhin den Schritt der Verteilung der Umsetzungs-Information an jedes Element des Diensteanbieter-Netzwerkes über einen Auto-Ermittlungs-Mechanismus umfasst.
  15. Verfahren nach Anspruch 14, bei dem der Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information das Rand-Überleiteinrichtungs-Protokoll (BGP) verwendet.
  16. Verfahren nach Anspruch 11, das weiterhin den Schritt der Beschränkung der Element-Verbindungsfähigkeit mit Elementen der ersten Teilmenge über den Bereitstellungs-Mechanismus (309) umfasst, der in Verbindung mit dem Signalisierungs-Mechanismus (502) arbeitet.
  17. Verfahren nach Anspruch 11, bei dem der Signalisierungs-Mechanismus (502) ein MPLS-Signalisierungs-Mechanismus ist.
  18. Verfahren nach Anspruch 11, bei dem die Daten-und Signalisierungsdienste IP-Signalisierungsdienste haben.
  19. Verfahren nach Anspruch 11, bei dem die Kunden-Port-Adressen lediglich innerhalb der ersten Teilmenge von Elementen einzigartig sein müssen.
  20. Verfahren nach Anspruch 11, bei dem die Kunden-Port-Adressen und die Diensteanbieter-Port-Adressen ein Adressierungsschema verwenden, das aus der Gruppe von IPv4, IPv6 und NSAP ausgewählt ist.
DE60318221T 2002-09-09 2003-09-09 Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen Expired - Lifetime DE60318221T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US40932502P 2002-09-09 2002-09-09
US409325P 2002-09-09
PCT/CA2003/001380 WO2004023733A2 (en) 2002-09-09 2003-09-09 Combined layer-2 and layer-3 virtual private network

Publications (2)

Publication Number Publication Date
DE60318221D1 DE60318221D1 (de) 2008-01-31
DE60318221T2 true DE60318221T2 (de) 2008-04-10

Family

ID=31978743

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60318221T Expired - Lifetime DE60318221T2 (de) 2002-09-09 2003-09-09 Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen

Country Status (5)

Country Link
US (1) US7467215B2 (de)
EP (1) EP1540892B1 (de)
AU (1) AU2003266876A1 (de)
DE (1) DE60318221T2 (de)
WO (1) WO2004023733A2 (de)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1180582C (zh) * 2001-06-21 2004-12-15 华为技术有限公司 多标签协议交换虚拟私有网配置管理系统及其划分方法
WO2004023838A2 (en) * 2002-09-09 2004-03-18 Nortel Networks Limited Svc-l2 vpns: flexible on-demand switched mpls/ip layer-2 vpns for ethernet svc, atm and frame relay
EP2043380A1 (de) * 2003-02-03 2009-04-01 Nippon Telegraph and Telephone Corporation Informationsübertragungsnetzpaketwechsler und Paket-/Leitungswechsler
US7447751B2 (en) * 2003-02-06 2008-11-04 Hewlett-Packard Development Company, L.P. Method for deploying a virtual private network
US7558877B1 (en) * 2003-09-12 2009-07-07 Nortel Networks Limited Self-configuring method and apparatus for providing secure communication between members of a group
CN100359876C (zh) * 2004-06-25 2008-01-02 信息产业部电信研究院 Ip电信网系统中实现虚拟专网的方法
US7318108B2 (en) * 2004-12-22 2008-01-08 Cisco Technology, Inc. Method and apparatus providing prioritized convergence in border gateway protocol
US7797382B2 (en) * 2005-12-02 2010-09-14 Alcatel Lucent Virtual private network publish-subscribe multicast service
CN1992670B (zh) * 2005-12-30 2010-08-11 华为技术有限公司 一种以太网承载帧中继的方法
US7688819B2 (en) * 2006-03-06 2010-03-30 Cisco Technology, Inc. Faster routing protocol convergence using efficient message markup
US8724505B2 (en) * 2006-09-01 2014-05-13 Ciena Corporation Flexible mechanism for supporting virtual private network services based on source-independent distributed advertisements
CN101110745A (zh) * 2007-08-14 2008-01-23 华为技术有限公司 衔接二层网络和三层网络的方法、装置和系统
US7908353B2 (en) * 2008-04-11 2011-03-15 International Business Machines Corporation Managing overlapping address spaces
US8098663B2 (en) * 2008-07-08 2012-01-17 Cisco Technology, Inc. Carrier's carrier without customer-edge-to-customer-edge border gateway protocol
CN102137173B (zh) 2010-12-27 2014-09-03 华为技术有限公司 路由信息发布方法、设备及虚拟专用网系统
CN103368764B (zh) * 2012-04-10 2018-05-04 中兴通讯股份有限公司 一种虚拟网络的实现方法及网络管理系统
US9143408B2 (en) 2012-07-30 2015-09-22 Hewlett-Packard Development Company, L.P. Interprovider virtual private network path identification
CN103957160B (zh) * 2014-05-12 2017-04-19 华为技术有限公司 一种发送报文的方法及设备
US20180309594A1 (en) * 2017-04-20 2018-10-25 At&T Intellectual Property I, L.P. Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7315554B2 (en) * 2000-08-31 2008-01-01 Verizon Communications Inc. Simple peering in a transport network employing novel edge devices
US6912592B2 (en) * 2001-01-05 2005-06-28 Extreme Networks, Inc. Method and system of aggregate multiple VLANs in a metropolitan area network
US7155518B2 (en) * 2001-01-08 2006-12-26 Interactive People Unplugged Ab Extranet workgroup formation across multiple mobile virtual private networks
US7136374B1 (en) * 2001-03-19 2006-11-14 Juniper Networks, Inc. Transport networks supporting virtual private networks, and configuring such networks
US7103008B2 (en) * 2001-07-02 2006-09-05 Conexant, Inc. Communications system using rings architecture
US20030026271A1 (en) * 2001-07-03 2003-02-06 Erb Guy C. L2/L3 network with LSP-enabled virtual routing
US7099944B1 (en) * 2001-07-13 2006-08-29 Bellsouth Intellectual Property Corporation System and method for providing network and service access independent of an internet service provider
US7127523B2 (en) * 2001-07-27 2006-10-24 Corrigent Systems Ltd. Spanning tree protocol traffic in a transparent LAN
JP3868815B2 (ja) * 2002-01-10 2007-01-17 富士通株式会社 通信システム
CA2369201A1 (en) * 2002-01-24 2003-07-24 Alcatel Canada Inc. System and method for providing maintenance of fabric links for a network element
KR100496984B1 (ko) * 2002-08-21 2005-06-23 한국전자통신연구원 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
US7664123B2 (en) * 2004-01-22 2010-02-16 Nortel Networks Limited Generalized virtual router

Also Published As

Publication number Publication date
WO2004023733A2 (en) 2004-03-18
US20040049597A1 (en) 2004-03-11
EP1540892B1 (de) 2007-12-19
AU2003266876A8 (en) 2004-03-29
US7467215B2 (en) 2008-12-16
EP1540892A2 (de) 2005-06-15
DE60318221D1 (de) 2008-01-31
AU2003266876A1 (en) 2004-03-29
WO2004023733A3 (en) 2004-04-29

Similar Documents

Publication Publication Date Title
DE60318221T2 (de) Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen
DE60102047T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE60103338T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE60208147T2 (de) Verfahren zur Adressauflösung in einem virtuellen privaten Netzwerk, und Kunden-Netzperipherie-Vorrichtung zur Durchführung des Verfahrens
DE60313480T2 (de) Verallgemeinerte layer-2 vpn
DE69919569T2 (de) Verwaltung von verbindungsorientierten diensten über das internet-protokoll
DE60313306T2 (de) Ressourcenzuteilung mit hilfe eines automatischen erkennungsverfahrens für providerkontrollierte schicht-2 und schicht-3 virtuelle private netzwerke
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE69838126T2 (de) Verkehrsverwaltung für geschalteten Frame Relay Datendienst
DE60128733T2 (de) Regelbasiertes weitersenden in OSPF Netzwerken
DE102007022704B4 (de) Verfahren zum Einrichten eines logischen Verbindungspfads in einem verbindungsorientierten paketvermittelten Kommunikationsnetzwerk
DE60035969T2 (de) Verfahren und Anordnung zur Behandlung der Informationpakete durch vom Nutzer auswählbare Relaisknoten
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE60202454T2 (de) Mechanismus zum Aufbauen einer Verbindung für ATM über MPLS
DE60318222T2 (de) Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen
DE60205203T2 (de) Verwaltung von OSI-Schicht-3 Datennetzeinheiten
DE602004005405T2 (de) Verfahren zur Verkehrsplanung eines Virtual Private LAN Dienstes (VPLS)
EP1894363B1 (de) Verfahren und unabhängiges kommunikationsteilnetz zum ermitteln labelvermittelter routen in einem solchen kommunikationsteilnetz
DE60316158T2 (de) Filter zur verkehrstrennung
DE60314033T2 (de) Schellpfadimplementierung für transparente LAN-Dienste über(MPLS)
WO2001054448A1 (de) Verfahren und vorrichtung zur zugangssteuerung eines kommunikationsnetzes
DE60204086T2 (de) Verteilte Wellenlängenzuweisung mit minimalem Konkurrenzbetrieb in optischen Transportnetzen
DE60027423T2 (de) Kommunikationseinrichtungen
DE102022109124A1 (de) Erkennung von tunnelnachbarn
DE10324370B4 (de) Netzknoten eines paketvermittelnden Kommunikationsnetzes und Verfahren zur Verkehrsverteilung von Datenverkehr in einem paketvermittelnden Kommunikationsnetz

Legal Events

Date Code Title Description
8364 No opposition during term of opposition