DE60318222T2 - Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen - Google Patents

Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen Download PDF

Info

Publication number
DE60318222T2
DE60318222T2 DE60318222T DE60318222T DE60318222T2 DE 60318222 T2 DE60318222 T2 DE 60318222T2 DE 60318222 T DE60318222 T DE 60318222T DE 60318222 T DE60318222 T DE 60318222T DE 60318222 T2 DE60318222 T2 DE 60318222T2
Authority
DE
Germany
Prior art keywords
elements
subset
service provider
network
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60318222T
Other languages
English (en)
Other versions
DE60318222D1 (de
Inventor
Hamid Kanata OULD-BRAHIM
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nortel Networks Ltd
Original Assignee
Nortel Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nortel Networks Ltd filed Critical Nortel Networks Ltd
Publication of DE60318222D1 publication Critical patent/DE60318222D1/de
Application granted granted Critical
Publication of DE60318222T2 publication Critical patent/DE60318222T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/10Routing in connection-oriented networks, e.g. X.25 or ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf virtuelle private Netzwerke (VPNs) mit virtuellen Wählverbindungen (SVC) und bezieht sich insbesondere auf flexible bedarfsweise vermittelte MPLS/IP-Schicht-2-VPNs für Etherrnet-, ATM- und Frame Relay-SVCs.
  • Hintergrund der Erfindung
  • Ein virtuelles privates Netzwerk (VPN) kann als ein privates Netzwerk betrachtet werden, das innerhalb einer gemeinsam genutzten Netzwerk-Infrastruktur aufgebaut ist. In der üblichen Terminologie werden diese privaten Netzwerke von Klienten verwendet, während die Netzwerk-Infrastruktur von Diensteanbietern bereitgestellt wird. Ould-Brahim H. et al. beschreiben in einer Internet-Entwurfs-Veröffentlichung mit dem Titel „BGP/GMPLS Optical VPNs" ein Diensteanbieter-Netzwerk, das einen optischen VPN-Dienst bietet. Rosen E.C. et al beschreiben eine Internet-Entwurfs-Veröffentlichung mit dem Titel „An Architecture for 12 VPNs" Diensteanbieter, die einen Schicht-2-VPN-Dienst über ein IP-Backbone-Netz anbieten.
  • Vorhandene Arten von vermittelten Schicht-2-VPNs haben Beschränkungen, die die Einfachheit der Implementierung und Verwendung beeinflussen und Folgendes einschließen:
    • – Klienten müssen Diensteanbieter-Adressen speichern und manipulieren;
    • – Klienten müssen mit allen Diensteanbieter-Adressen konfiguriert werden, bei denen der Klient einen daran angeschlossenen Standort hat;
    • – Klienten müssen über Verbindungs-Beschränkungen Kenntnis haben, wie zum Beispiel über Werte für geschlossene Benutzergruppen (CUG), und sie müssen diese Werte signalisieren, wenn eine Verbindungsmöglichkeit aufgebaut wird;
    • – es ist für Klienten kompliziert, CUG-Regeln zu verwalten; und
    • – Klienten müssen einen geeigneten Schicht-2-Signalisierungs-Mechanismus implementieren, der für die Transport-Technologie passend ist.
  • Im Hinblick auf das Vorstehende würde es wünschenswert sein, eine Technik zur Bereitstellung von virtuellen privaten Netzwerken mit virtuellen Wählverbindungen (SVC VPNs) zu schaffen, die die vorstehend beschriebenen Unzulänglichkeiten und Nachteile beseitigt.
  • Zusammenfassung der Erfindung
  • Ein Ziel der vorliegenden Erfindung liegt in der Schaffung einer verbesserten Schicht-2- virtuellen privaten Netzwerk-Anordnung mit virtuellen Wählverbindungen.
  • Gemäß einem Gesichtspunkt der vorliegenden Erfindung wird ein Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs geschaffen, wobei das Netzwerk einen Satz von Elementen einschließt, die durch Dienste miteinander verbunden sind; wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk definiert; und wobei zumindest eine zweite Teilmenge der Elemente, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk bildet, wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk verbunden werden können. Es gibt eine Vielzahl von Kunden-Ports, die auf Elementen der ersten Teilmenge von Elementen unterhalten werden, und eine Vielzahl von Diensteanbieter-Ports, die auf dem zweiten Satz von Elementen unterhalten werden, wobei jeder der Vielzahl von Diensteanbieter-Ports durch Daten- und Signalisierungs-Dienste mit einem Kunden-Port verbunden ist. An jedem Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port hat, befindet sich eine Port-Informations-Tabelle, die Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports für die erste Teilmenge von Elementen in Beziehung setzt. Das Netzwerk schließt weiterhin einen Bereitstellungs-Mechanismus, der zur Definition einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen verwendet wird, und einen Signalisierungs-Mechanismus ein, der Schicht-3-Adressen unterstützt, und der zur Erzeugung einer Schicht-2-Verbindungsmöglichkeit zwischen Elementen innerhalb der ersten Teilmenge von Elementen auf der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg verwendet wird; sowie einen Internetprotokollbasierten Steuerkanal zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen unter einem vorgegebenen Element der zweiten Teilmenge von Elementen.
  • Teile der vorliegenden Erfindung schließen eine begrenzte und/oder beschränkte Verbindungsmöglichkeit ein, die von dem Kunden definiert, jedoch von dem Diensteanbieter unterhalten und durchgesetzt wird. Außerdem sieht die vorliegende Erfindung Schicht-2-Verbindungs-Anforderungen nach Bedarf vor. Der Bedarf wird bei dem SVC-L2VPN-Kunden eingeleitet und erfordert keine Koordination mit dem Diensteanbieter in dem üblichen Sinn des Hinzufügens von Verbindungen. Die Klienten-Einrichtungen arbeiten innerhalb des SVC-L2VPN-Raumes unabhängig von den Diensteanbieter-Netzwerk-Operationen in der Hinsicht, dass die Diensteanbieter-Netzwerk-Operationen für die Kunden-Einrichtungen transparent sind, wobei dennoch die Verbindungsmöglichkeit von dem Diensteanbieter-Netzwerk verwaltet wird, wodurch der Kunde von der Verwaltung von geschlossenen Benutzergruppen entlastet wird. Die vorliegende Erfindung ergibt eine Privatheit und Unabhängigkeit bezüglich der Adressierung, wobei eine Adressierung unterstützt wird, die einzigartig für jedes SVC-L2VPN ist. Die Erfindung hat den Vorteil, dass sich eine einseitige Bereitstellung ergibt, dass dennoch ein vermitteltes Multi-Dienst-Schicht-2-Modell unterstützt wird, das Frame Relay. ATM, Ethernet und Ethernet VLAN einschließt.
  • In zweckmäßiger Weise sieht die Erfindung weiterhin einen Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information auf Port-Informations-Tabellen des Diensteanbieter-Netzwerkes fort. Dieser Auto-Ermittlungs- Mechanismus zur Verteilung der Umsetzungs-Information verwendet in manchen Fällen das Rand-Überleiteinrichtungs-Protokoll (BGP).
  • Gemäß einem weiteren Gesichtspunkt der vorliegenden Erfindung wird ein Verfahren zum Organisieren eines Netzwerkes geschaffen, das einen Satz von durch Dienste miteinander verbundenen Elementen aufweist, wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk definiert, und zumindest eine zweite Teilmenge von Elementen, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk definiert, und wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk verbunden werden können, wobei das Verfahren die folgenden Schritte einschließt: Definieren einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen über einen Bereitstellungs-Mechanismus, Ausbilden einer Vielzahl von Kunden-Ports innerhalb der Elemente der ersten Teilmenge von Elementen und Ausbilden einer Vielzahl von Diensteanbieter-Ports innerhalb des zweiten Satzes von Elementen. Jeder der Vielzahl von Diensteanbieter-Ports ist über Daten- und Signalisierungs-Dienste mit einem Kunden-Port verbunden. Danach erfolgt der Schritt der Ausbildung einer Port-Informations-Tabelle an jedem Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port hat, wobei die Port-Informations-Tabelle eine Umsetzungs-Information enthält, die die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; des Ausbildens eines Internetprotokoll-basierten Steuerkanals zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen, und der Schaffung einer Schicht-2-Verbindungsmöglichkeit innerhalb der ersten Teilmenge von Elementen auf der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg über einen Signalisierungs-Mechanismus, wobei der Signalisierungs-Mechanismus die Schicht 3-Adressierung unterstützt.
  • Die vorliegende Erfindung wird nunmehr mit weiteren Einzelheiten unter Bezugnahme auf Ausführungsbeispiele hiervon beschrieben, wie sie in den beigefügten Zeichnungen gezeigt sind. Obwohl die vorliegende Erfindung nachfolgend unter Bezugnahme auf die bevorzugten Ausführungsformen beschrieben wird, sollte es verständlich sein, dass die vorliegende Erfindung nicht hierauf beschränkt ist. Der Fachmann, der einen Zugang an die vorliegenden Lehren hat, wird zusätzliche Implementierungen, Modifikationen und Ausführungsformen erkennen, die innerhalb des Schutzumfanges der vorliegenden Erfindung liegen, die sich hier offenbart und beansprucht wird.
  • Kurze Beschreibung der Zeichnungen
  • Die Erfindung wird weiter aus der folgenden ausführlichen Beschreibung von Ausführungsformen der Erfindung und der beigefügten Zeichnungen verständlich, in denen:
  • 1 eine schematische Darstellung eines allgemeinen Netzwerkes ist, das eine gemeinsam genutzte Infrastruktur und zugeordnete virtuelle private Netzwerke aufweist;
  • 2 eine schematische Darstellung eines Netzwerk-Bezugsmodells ist, das eine Vielzahl von Kunden-Randeinrichtungen, Diensteanbieter-Randeinrich-tungen und Diensteanbieter-Einrichtungen innerhalb des Netzwerkes einschließt;
  • 3 eine schematische Darstellung der Beziehung zwischen Kunden-Ports und Diensteanbieter-Ports gemäß einer Ausführungsform der Erfindung ist;
  • 4 eine schematische Darstellung eines Netzwerkes ist, die Netzwerk-Adressen und Port-informations-Tabellen gemäß einer Ausführungsform der Erfindung zeigt;
  • 5 eine schematische Darstellung eines Netzwerkes ist, die Netzwerk-Adressen und Port-Informations-Tabellen gemäß einer alternativen Ausführungsform der Erfindung zeigt;
  • 6 eine schematische Darstellung eines Netzwerkes ist, die Netzwerk-Adressen gemäß einer Ausführungsform der Erfindung zeigt;
  • 7 ein Satz von Schicht-2-Port-Informations-Tabellen ist, die Adressen-Aktualisierungen über einen BGP-Mechanismus gemäß einer alternativen Ausführungsform der Erfindung zeigen;
  • 8 eine Tabelle ist, die ein Beispiel einer BGP-Aktualisierungs-Mitteilung gemäß einer Ausführungsform der Erfindung zeigt;
  • 9 eine Tabelle ist, die ein Beispiel eines SVC-L2VPN-Netzwerk-Schicht-Erreichbarkeits-Informations-Tupels gemäß einer Ausführungsform der Erfindung zeigt.
  • Ausführliche Beschreibung
  • Verzeichnis der verwendeten Acronyme
    • P
      – Diensteanbieter-Gerät
      PE
      – Diensteanbieter-Rand-Gerät
      CE
      – Kunden-Rand-Gerät
      SVC
      – virtuelle Wählverbindung
      CPI
      – Kunden-Port-Identifikation (Schicht-2)
      PPI
      – Diensteanbieter-Port-Identifikation (Schicht-2)
      PIT
      – Port-Informations-Tabelle
      L2PIT
      – Schicht-2-Port-Informations-Tabelle
      BGP
      – Rand-Überleiteinrichtungs-Protokoll
      BGP-AD
      – BGP-Auto-Ermittlung
      MPLS
      – Multi-Protokoll-Etikett-Vermittlung
      DLCI
      – Daten-Verbindungsstrecken-Verbindungs-Identifikation
      LMP
      – Verbindungsstrecken-Verwaltungs-Protokoll
      ISP
      – Internet-Dienste-Anbieter.
  • In 1 ist ein verallgemeinertes Netzwerk zu sehen, das eine gemeinsam genutzte Netzwerk-Infrastruktur 100 mit angeschlossenen virtuellen privaten Netzwerk-Standorten 101 aufweist. Die VPN-Standorte 101 verwenden die Netzwerk-Infrastruktur 100, um physikalisch voneinander entfernte Teil-Netzwerke von bestimmten VPNs miteinander zu verbinden.
  • In 2 ist ein Netzwerk-Referenzmodell gezeigt, das eine ausführlichere Darstellung eines Netzwerkes mit einer Vielzahl von Kunden-Rand-Routern/Vermittlungen (CEs) 201, 202, 203, 204, 205, 206, 207, 208 und 209 zeigt. Das Diensteanbieter-Netzwerk hat Diensteanbieter-Rand-Router-/Schicht-2-Vermitt lungen (PEs) 210, 212 und 214 sowie Diensteanbieter-Geräte (P) 215, 216, 217 und 218 innerhalb des Diensteanbieter-Netzwerkes.
  • Weiterhin ist in 2 der typische Fall zu erkennen, bei dem das VPN A einen mit den CEs 201 und 202 verbundenen Teil und einen weiteren Teil aufweist, der mit dem CE 206 verbunden ist. Kommunikations-Dienste zwischen diesen entfernt angeordneten Teilen des VPN A werden von dem Diensteanbieter-Netzwerk bereitgestellt. Die gleiche allgemeine Situation ergibt sich für das VPN B, das VPN C und das VPN D.
  • Im Betrieb ist das virtuelle Wählverbindungs-Schicht-2-VPN (SVC-L2VPN) ein Diensteanbieter-basierter Schicht-2-VPN-Dienst, der es Klienten ermöglicht, bedarfsweise Schicht-2-Verbindungen anzufordern, die durch Folgendes gekennzeichnet sind:
    • – eine vorgegebene Topologie;
    • – die Verwendung einer IP/MPLS-basierten Signalisierung zwischen CE-PE;
    • – die mögliche Verwendung eines Verbindungsstrecken-Verwaltungs-Prokolls (LMP) für eine Schicht-2-Verbindungsstrecken-Port-Konsistenz;
    • – die Verwendung von privaten Adressen, die sich möglicherweise mit anderen Adressen in anderen VPNs überlappen dürfen; und
    • – die Fähigkeit, unter Verwendung einseitiger Signalisierung und Auto-Ermittlungs-Mechanismen aufgebaut zu werden, wie sie im IETF genormt sind.
  • Bei einer in Betracht gezogenen Ausführungsform wird IP-MPLS zwischen CE und PE zur Übermittlung von Signalisierungs-Information und zwischen PEs verwendet (beispielsweise, wenn das Diensteanbieter-Netzwerk eine IP/MPLS-basierte Tunnelung verwendet).
  • Eine formalistische Beschreibung würde wie folgt sein: SVC MPLS/IP L2VPN ≡ SVC + (G)MPLS + IP + VPN Constructs worin
    SVC das private vermittelte Modell implementiert;
    (G)MPLS eine Signalisierung für Schicht-2-Verbindungen bereitstellt;
    IP der IP-Steuerkanal ist; und
    VPN-Constructs (Konstrukte) Dienste sind, wie zum Beispiel eine VPN-Mitgliedschaft, überlappende Adressen, VPN-Auto-Ermittlung, usw.
  • Unter SVC-L2VPNs werden die folgenden Fähigkeiten bereitgestellt:
  • begrenzte/beschränkte Verbindungsmöglichkeit:
    • – wie sie von dem Kunden definiert ist; und
    • – wie sie von dem Diensteanbieter aufrechterhalten/durchgesetzt wird.
  • Bedarfsweise L2-Verbindungs-Anforderung:
    • – gesteuert durch den SVC-L2VPN-Kunden;
    • – Fähigkeit, keine Koordination mit dem Diensteanbieter zu erfordern;
    • – Klienten-Geräte arbeiten in dem SVC-L2VPN-Raum unabhängig von den Diensteanbieter-Netzwerk-Operationen; und
    • – die Möglichkeit einer Unterwerfung unter eine beschränkte oder eingeschränkte Verbindungsmöglichkeit.
  • Privatheit/Unabhängigkeit bezüglich der Adressierung innerhalb des VPN
  • Einseitige Bereitstellung
  • Multi-Dienst-Schicht-2-vermitteltes Modell:
    • – unter Einschluss von beispielsweise ATM, Frame Relay, Ethernet und Ethernet VLAN (PPP, HDLC, u.s.w.).
  • Die Verwendung eines SVC-L2VPN ermöglicht eine vereinfachte Bereitstellung. Bei der Hinzufügung eines neuen Ports zu einem vorgegebenen SVC-L2VPN ändert sich die Konfiguration und Bereitstellung lediglich an dem PE, das diesen Port hat. Typischerweise könnte das BGP zur Verteilung der Information an andere PEs verwendet werden, die Ports des vorgegebenen SVC-L2VPN haben. In gleicher Weise würde das BGP auch zur Verteilung dieser Information an andere CEs verwendet, die Ports des vorgegebenen SVC-L2VPN haben. Hinsichtlich des Aufbaus/der Beendigung einer Schicht-2-Verbindung zwischen einem Paar von Ports in einem vorgegebenen SVC-L2VPN würde der Klient die Verbindung ausführen, ohne das irgendwelche Konfigurations-Bereitstellungs-Änderungen in irgendwelchen Diensteanbieter-Ausrüstungen beteiligt sind, indem eine (G)MPLS-Signalisierung verwendet wird.
  • Eine Anzahl von Vorteilen sowohl für den Klienten als auch dem Diensteanbieter sind mit SVC-L2VPNs verbunden, verglichen mit herkömmlichen Schicht-2-VPNs.
  • Vorteile für den den VPN-Kunden auf der Klienten-Seite schließen Folgendes ein:
    • – eine Kompatibilität mit Zugangs-Klienten, die auf einer „MPLS/IP"-Signalisierung beruhen;
    • – Unterstützung einen sich überlappenden und/oder privaten Adressenraum;
    • – Unterstützung von Schicht-3-Adressen innerhalb des L2VPN (erfordert keine Transport-Schicht-2-Adressen);
    • – hohe Mobilitäts-Fähigkeiten dahingehend, dass der Klient ein L2VPN von einem Port zu dem anderen ohne Ändern der Adressierung des L2VPN und ohne Änderung der L2VPN-Adressierung, QoS u.s.w. bewegen kann, wodurch eine größere Flexibilität der Netzwerk-Operationen, wie zum Beispiel ATM-zu-Internet geboten wird, um ein Beispiel zu nennen;
    • – L2VPN-Adressen können für eine Klienten-Schicht-3-Vernetzung verwendet werden;
    • – Unterstützung für einen Bereich von Sicherheits-Fähigkeiten unter Einschluss der Schicht-2-Sicherheit;
    • – Unterstützung für einen Bereich von QoS-Fähigkeiten, die Schicht-2-VPNs QoS einschließt;
    • – Unterstützung für die Verwendung der SVC-L2VPN-Verbindung als eine herkömmliche Schicht-2-Verbindung oder als eine MPLS LSP innerhalb des Klienten-Netzwerkes, falls erforderlich; und
    • – keine Notwendigkeit, dass der Klient eine volle MPLS implementiert,
    sondern lediglich ein Signalisierungs-Protokoll an den Rändern.
  • Die Vorteile für den Diensteanbieter auf der Diensteanbieter-Seite schließen Folgendes ein:
    • – Möglichkeit für neue Einkunfts-Möglichkeiten für die ISPs;
    • – Unterstützung für eine dynamische Mitgliedschafts-Verteilung zur Erleichterung der Verbindungs-Konfiguration und Verteilung;
    • – Fähigkeit zum Zusammenwirken mit vorhandenen herkömmlichen Schicht-2-VPNs;
    • – die Möglichkeit, den Ertrag aus einer Netzwerk-Investition in die herkömmliche Schicht-2- und IP/MPLS-basierte Infrastruktur zu einem Maximum zu machen;
    • – Vergrößerung der vorhandenen Diensteanbieter-Kenntnisse in Schicht-2-VPNs;
    • – Vermeidung der Notwendigkeit eines Tunnelns (unter Einschluss von MPLS) zwischen PE-PE (nur wenn MPLS in dem Kern verwendet wird);
    • – Unterstützung für die erneute Verwendung von (G)MPLS für Verbindungsstrecken, Port-Konstrukte;
    • – Unterstützung für eine einseitige Signalisierung;
    • – die Fähigkeit, Diensteanbieter-Netzwerk-Operationen vollständig von dem Kunden-L2VPNs zu entkoppeln, im Gegensatz zu dem Fall von herkömmlichen vermittelten L2VPNs.
  • Die SVC-L2VPN-Protokoll-Anforderungen sind wie folgt:
    • – an dem CE: – Unterstützung für die MPLS-Signalisierung, beispielsweise RSVP-TE mit SVC-L2VPN-Erweiterungen, jedoch nicht notwendigerweise eine MPLS-Weiterleitung; und – IP-basierter Steuerkanal, beispielsweise IP-Tunnelung.
    • – an dem PE: – IP basierter Steuerkanal; – MPLS-Signalisierung; und – wahlweise ein Auto-Ermittlungs-Mechanismus.
  • Die SVC-L2VPN-VPN-Architektur-Komponenten können wie folgt zusammengefasst werden:
    • – der Zugang erfolgt über Schicht-2;
    • – es ist ein IP-basierter Steuerkanal für Signalisierungs-Zwecke zur Port-Steuerung, wie zum Beispiel RSVP-TE oder CR-LDP erforderlich, und LMP kann zwischen CE-PE verwendet werden;
    • – ein Schicht-2-Ermittlungs-Mechanismus unter Verwendung der Schicht-2-Ermittlung ist für die Schicht-2-Port-Information vorgesehen.
    • – die Mitgliedschaft ist in der gleichen Weise wie bei vorhandenen Schicht-2-VPNs definiert, wobei das Routen-Ziel, oder präziser gesagt, eine globale eindeutige Identifikation, die Zieladresse identifiziert;
    • – Ports und Verbindungsstrecken sind logische Konstrukte, die (G)MPLS-Funktionen verwenden; und
    • – die Signalisierung zwischen CE-PE ist MPLS-basiert (lediglich Paketseite).
  • Die SVC-L2VPN-Baublöcke können wie folgt zusammengefasst werden:
    • – Kunden- und Diensteanbieter-Ports;
    • – eine Schicht-2-Port-Informations-Tabelle (L2PIT), die eine Umsetzung zwischen Kunden-Ports und Diensteanbieter-Ports (an den Rändern des Diensteanbieter-Netzwerkes) unterhält, versorgt örtliche CEs mit der Information über andere Ports in dem SVC-L2VPN, und sie ist auf einer Grundlage pro SVC-L2VPN oder für alle die SVC-L23VPNs definiert, die mit der PE verbunden sind;
    • – ein Schicht-2-BGP-basierter Auto-Ermittlungs-Mechanismus (BGP-AD) wird zur Feststellung und Verteilung von Information, die sich auf Kunden- und Diensteanbieter-Ports bezieht, an die PEs und zur Belegung der L2PIT mit dieser Information verwendet; und
    • – ein MPLS-Signalisierungs-Mechanismus (vorzugsweise GMPLS-basiert, obwohl auch andere Mechanismen verwendet werden können) wird zur Erzeugung einer Verbindungsmöglichkeit zwischen dem Satz von Klienten-Geräten, die Teil des gleichen VPN sind, auf der Schicht-2-Ebene verwendet.
  • In dem SVC-L2VPN wird die Verbindungsmöglichkeit durch den Diensteanbieter begrenzt/beschränkt. Der Kunde kann irgendeine SVC-L2VPN-Topologie innerhalb eines definierten Satzes auswählen, wobei der Satz durch den Kunden kontrolliert wird. Der Satz kann Naben- und Speichen-, vollständig vermaschte oder andere Topologien einschließen. Der Diensteanbieter beschränkt die L2VPN-Topologie des Kunden auf lediglich eine in dem Satz, der von den Kunden definiert ist.
  • In dem SVC-L2VPN erfolgt die Ermittlung über einen zweistufigen Mechanismus von Folgendem:
    • – eine Benutzer-seitige Port-Informations-Ermittlung, die sich mit der Ermittlung von entfernt angeordneten Schicht-2-Ports befasst; und
    • – eine Netzwerk-seitige VPN-Ermittlung, die sich mit der Ermittlung von Kunden- und Diensteanbieter-Port-Information befasst.
  • Es sei bemerkt, dass BGP-Multiprotokoll-Erweiterungen ebenso verwendet werden können, wie andere Ermittlungs-Mechanismen, wie zum Beispiel DNS.
  • Als Teil des SVC-L2VPN sind Kunden- und Diensteanbieter-Ports logische Konstrukte. Die Ports stellen die Gruppierung von physikalischen Ressourcen mit ähnlichen Charakteristiken für den Zweck des vermittelten L2VPN-Dienstes dar. Ein einzelner Port kann mehrere Schicht-2-Verbindungen multiplexieren.
  • Es gibt eine flexible Beziehung zwischen physikalischen Ports, Ports, Verbindungsstrecken, Verbindungsstrecken-Bündeln, Kanälen und Teilkanälen und SVC-L2VPNs. Ein einzelner physikalischer Port oder eine Lichtleitfaser können mehrere Verbindungsstrecken unterstützen (beispielsweise mehrere Wellenlängen pro Lichtleitfaser, wobei jede Wellenlänge als solche ihr eigenes SVC-L2VPN sein würde). Mehrfache physikalische Ports können kombiniert werden, um einen logischen Port zu bilden. Ports innerhalb eines VPN müssen nicht die gleichen Charakteristiken haben. Beispielsweise ist es möglich, Ethernet mit ATM, FR mit ATM, FR mit Ethernet, usw zu verbinden. Dies ermöglicht maximale Zusammenwirkungs-Fähigkeiten. Die Verwaltungs-Inhaberschaft von Ports ist orthogonal zu der SVC-L2VPN-Mitgliedschaft dieser Ports, und aufgrund dieser Tatsache können Ports innerhalb eines VPN zu der gleichen (Intranet) oder zu unterschiedlichen (Extranet) Organisationen gehören.
  • In 3 ist ein Teil-Netzwerk an dem Rand eines Diensteanbieter-Netzwerkes gezeigt, das ein PE 301 aufweist, das mit einem ersten CE 303 und einem zweiten CE 305 verbunden ist. Der Kunden-Port verbindet ein Kunden-Gerät mit dem Diensteanbieter. Dies bildet die grundlegende Einheit einer vermittelten L2VPN-Mitgliedschaft. Ein vorgegebener Port kann exakt in einem VPN sein; ein vorgegebenes CE kann jedoch selbstverständlich Ports von unterschiedlichen VPNs haben. Ein bestimmter Kunden-Port 304 an der Verbindung des CE 303 und des PE 301 ist gezeigt.
  • Der Diensteanbieter-Port verbindet ein PE mit einem Kunden-Gerät. Er bildet die grundlegende Einheit der L23VPN-Mitgliedschaft. Ein vorgegebener Port kann exakt in einen L2VPN sein; ein vorgegebener PE kann jedoch Ports von unterschiedlichen L2VPNs haben. Die Zuordnung zu einem bestimmten L2VPN wird durch das Bereitstellungssystem des Diensteanbieters ausgebildet und unterhalten, und sie kann lediglich durch das Bereitstellungssystem des Diensteanbieters geändert werden. Ein spezieller Diensteanbieter-Port 302 an der Verbindung des PE 301 und des CE 303 ist gezeigt.
  • In dem SVC-L2VPN ist die Adressierung und die Routenführung, die von dem Diensteanbieter-Netzwerk, der den Dienst anbietet, verwendet wird, vollständig unabhängig von der Adressierung und Routenführung, die von den SVC-L2VPN-Klienten dieses Netzwerkes verwendet wird. Für die Zwecke des SVC-L2VPN-Dienstes muss die Adressierung und Routenführung, die von einem SVC-L2VPN-Klienten verwendet wird, nicht mit irgendwelchen anderen SVC-L2VPN-Klienten koordiniert werden. Eine unterschiedliche Auswahl von Adressen kann zwischen CE-PE verwendet werden, wie zum Beispiel IPv4, IPv6 oder NSAP (kodiert in IPv6, wie gemäß RFC1888).
  • Die Port-Information enthält Adressierungs-Information und kann weiterhin Information über die Charakteristiken der Datenverbindungs-Strecke innerhalb dieses Port einschließen.
  • Kunden-Ports werden durch die Kundenport-Identifikation (CPI) identifiziert. Die CPI könnte entweder eine Adresse oder ein Tupel, wie zum Beispiel <CE-Adresse, CE-Port-Index> sein. Die CPI ist innerhalb eines vorgegebenen SVC-L2VPN eindeutig, muss jedoch nicht über mehrere SVC-L2VPNs hinweg eindeutig sein. Die optionale zusätzliche Information über Charakteristiken der Datenverbindungs-Strecke innerhalb dieses Ports kann Punkte einschließen, wie zum Beispiel die Art (Frame Relay, ATM), die Bandbreite, die gesamte unreservierte Bandbreite innerhalb des Ports, usw.
  • Diensteanbieter-Ports werden durch die Diensteanbieter-Port-Identifikation (PPI) identifiziert. Die PPI könnte entweder eine Adresse oder ein Tupel sein, wie zum Beispiel <PE-Adresse, PE-Port-Index>. Die PPI ist eindeutig innerhalb eines Diensteanbieters. Wenn sie mit herkömmlichen L2VPNs verwendet wird, kann die PPI zweckmäßigerweise NSAP, E.164 oder X.121 sein.
  • Die von dem Dienste-Anbieter, der den Dienst anbietet, verwendete Adressierung und Routenführung ist unabhängig von der Adressierung und Routenführung, die von den SVC-L2VPN-Klienten dieses Netzwerkes verwendet wird. Für die Zwecke des SVC-L2VPN-Dienstes muss die Adressierung und Routenführung, die von einem SVL-L2VPN-Klienten verwendet wird, nicht mit anderen SVC-L2VPN-Klienten koordiniert werden. Es kann eine unterschiedliche Auswahl von Adressen zwischen CE und PE verwendet werden, unter Einschluss von beispielsweise IPv4, IPv6 und NSAP.
  • Die VPN-PPI identifiziert einen Diensteanbieter-Port (der mit dem CE verbunden ist) unter Verwendung einer Adresse, die von dem Kunden-Netzwerk gewählt ist (d.h., die lediglich innerhalb dieses VPN eindeutig ist).
  • Im Betrieb kann ein SVC-L2VPN-Dienst durch die folgenden Schritte aufgebaut werden:
    • 1) Definiere einen Satz von L2PN-Topologien;
    • 2) Erzeuge einen L2PIT für L23VPN-Dienst;
    • 3) Verbinde Kunden-Ports mit Diensteanbieter-Ports;
    • 4) Lerne die Identität der angeschlossenen Kunden-Ports an jedem PE;
    • 5) Belege die L2PIT mit Information über entfernt angeordnete Ports über einen Auto-Ermittlungs-Mechanismus;
    • 6) Lerne an jedem CE über Port-Information, die sich auf andere CEs bezieht, die Mitglieder des gleichen L23VPN und Teil eines gemeinsamen L2VPN-Topologie-Satzes sind; und
    • 7) Fordere, eingeleitet von dem CEs an dem Diensteanbieter, den Aufbau einer Schicht-2-Verbindung mit anderen CEs innerhalb des gleichen SVC-L2VPN an.
  • In der normalen Praxis definiert der Kunde den Satz von möglichen SVC-L2VPN-Topologien. Dies wird normalerweise in Ausdrücken eines Satzes von Kunden-Ports und einer möglichen Verbindungsfähigkeit zwischen dem Ports innerhalb des Satzes ausgedrückt. Ein weiter Bereich von Topologien wird in Betracht gezogen, wie zum Beispiel Naben- und Speichen-, vollständig vermaschte oder willkürliche Topologien. Nach der Definition durch den Kunden ist der Diensteanbieter für die Beschränkung der SVC-L2VPN-Topologie des Kunden auf Mitglieder in dem Satz verantwortlich, der von dem Kunden definiert würde.
  • Um eine L2PIT für das SVC-L2VPN zu erzeugen, ist es erforderlich, eine L2PIT auf dem PE zu konfigurieren, eine Liste von Export/Import-Gemeinschaften für die L2PIT entsprechend dem Satz der ausgewählten SVC-L2VPN-Topologie zuzuordnen, und die L2PIT mit Port-Information zu belegen.
  • Jede L2PIT auf einen PE wird aus zwei Quellen belegt:
    • – der Kunden-Port-zu-Diensteanbieter-Port-Umsetzungs-Information für die Kunden-Ports, die mit dem verbundenen PE verbunden sind; und
    • – die Kunden-Port-zu-Diensteanbieter-Port-Umsetzungs-Information für die Kunden-Ports, die mit anderen PEs verbunden sind.
  • Für die Kunden-Port-zu-Diensteanbieter-Port-Umsetzungs-Information für die Kunden-Ports, die mit dem angeschlossenen PE verbunden sind, werden lediglich die Ports, die zu dem SVC-L2VPN gehören, der L2PIT zugeordnet. Die Verwendung ist örtlich für die PE-Information. Diese Information wird an andere PEs verteilt, die Ports aufweisen, die zu dem SVC-L2VPN gehören, indem diese Information in das BGP exportiert und sie in geeigneter Weise mit einer bestimmten „Export"-Gemeinschaft etikettiert wird.
  • Für die Kunden-Port-zu-Diensteanbieter-Port-Umsetzungs-Information für die Kunden-Ports, die mit anderen PEs verbunden sind, werden lediglich die Ports, die zu dem SVC-L2VPN gehören, das der L2PIT zugeordnet ist, zugeordnet. Diese Information wird von dem Auto-Ermittlungs-Mechanismus unter Verwendung von BGP (mit Multi-Protokoll-Erweiterungen) übertragen.
  • Zum Belegen der L2PIT mit einem Auto-Ermittlungs-Mechanismus ermöglicht die BGP-Auto-Ermittlung (BGP-AD) eine automatische Ermittlung von SVC-L2VPN-Mitgliedern mit ihrer zugehörigen Port-Information. BGP-AD wird zum Belegen der L2PITs mit anderer Port-Information (für nicht-örtliche PEs) verwendet. BGP-Multiprotokoll-Erweiterungen werden zur Übertragung der Port-Information verwendet. Eine BGP-Routen-Filterung (auf der Grundlage von erweiterten BGP-Gemeinschaften) wird zur Beschränkung der Verteilung dieser Information auf lediglich die PITs dieses SVC-L2VPN verwendet. Lediglich die BGP-Routen mit Gemeinschaften, die mit dem Import-Gemeinschaften übereinstimmen, werden zur Belegung der L2PIT verwendet.
  • In 4 ist ein Beispiel von L2PITs für zwei unterschiedliche VPNs für das Netzwerk mit den angegebenen Adressen gezeigt. In 4 stellen die gestrichelten Linien 401 Verbindungen dar, die für das VPN A aufgebaut werden, und die durchgezogenen Linien 403 stellen Verbindungen dar, die für das VPN B aufgebaut werden. Die L2PIT 405 zeigt die vier Adressenpaare und die zusätzliche Information für das VPN A auf dem PE 1. Die L2PIT 407 zeigt die drei Adressenpaare und zusätzliche Information für das VPN B auf dem PE 1.
  • In 5 ein Beispiel einer L2PIT für ein Netzwerk mit herkömmlichen L2VPNs mit Adressen in der gegebenen Weise gezeigt. In 5 zeigt die L2PIT 501 die vier Addressenpaare und zusätzliche Information für das VPN A auf dem PE 1.
  • In den 6 und 7 ist ein Beispiel gezeigt, wie BGP verwendet werden kann, um einen Satz von L2PITs zu aktualisieren, die PEs zugeordnet sind. In 6 ist ein Netzwerk mit Beispielsadressen in der angegebenen Weise gezeigt. Die Verbindungen für das VPN B sind mit durchgezogenen Linien gezeigt. In 7 sind die drei L2PITs zu erkennen, die jeweiligen PE's zugeordnet sind. Am Punkt 701 haben die L2PITs ihre Anfangswerte von der örtlichen Verbindung erhalten.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 1 nach PE 2 die folgende Information: <CPI = 10.1.1.1, PPI = 16.1.1.1, FR, Gemeinschaft = B>. Am Punkt 702 wird die aktualisierte Information in dem L2PITs wiedergegeben.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 1 nach PE 3 die folgende Information: <CPI = 10.1.1.1, PPI = 16.1.1.1, FR, Gemeinschaft = B>. Am Punkt 703 wird die aktualisierte Information in dem L2PITs wiedergegeben.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 3 nach PE 1 die folgende Information: <CPI = 10.1.1.2, PPI = 16.1.1.5, FR, Gemeinschaft = B> Am Punkt 704 wird die aktualisierte Information in dem L2PITs wiedergegeben.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 2 nach PE 1 die folgende Information: <CPI = 10.1.1.3, PPI = 16.1.1.7, FR, Gemeinschaft = B> Am Punkt 705 wird die aktualisierte Information in dem L2PITs wiedergegeben.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 3 nach PE 2 die folgende Information: <CPI = 10.1.1.2, PPI = 16.1.1.5, FR, Gemeinschaft = B> Am Punkt 706 wird die aktualisierte Information in dem L2PITs wiedergegeben.
    • Als nächstes ergibt eine BGP-Aktualisierung von PE 2 nach PE 3 die folgende Information: <CPI = 10.1.1.3, PPI = 16.1.1.7.FR, Gemeinschaft = B> Am Punkt 707 wird die aktualisierte Information in dem L2PITs wiedergegeben.
  • An diesen Punkt sind alle die L2PITs vollständig belegt.
  • Ein CE mit einem seiner Ports in einer vorgegebenen L2VPN erhält die Information über alle anderen Kunden-Schicht-2-Ports für dieses L23VPN. Diese Information wird durch das örtliche (direkt angeschlossene) PE als Teil des SVC-L2VPN-Dienstes geliefert. Die Information schließt CPIs über Ports ein, und kann weiterhin Information über die Charakteristiken der Kanäle innerhalb dieser Ports einschließen, beispielsweise FR, ATM, Bandbreite usw.. Die Information stellt eine Teilmenge der L2PIT dar, die von dem PE für das SVC-L2VPN unterhalten wird, und schließt nicht die PPI-Information ein. Das CE gewinnt diese Information von seinem örtlichen PE unter Verwendung einer Vielfalt von Verfahren, wie zum Beispiel BGP, LMP, oder andere ähnliche Mechanismen. Das CE verwendet diese Information zur Ausbildung der tatsächlichen Schicht-2-Verbindungsmöglichkeit.
  • Die Ausbildung einer Verbindungsmöglichkeit zwischen CEs wird durch die CEs gesteuert. Ein CE mit einem Port in einem vorgegebenen SVC-L2VPN muss keine Verbindung zu jedem anderen CE mit Ports in diesen SVC-L2VPN haben. Die Verbindungsmöglichkeit wird nach Wunsch unter Verwendung der Information ausgebildet, die das CE von dem PE über andere Kunden-Ports dieses SVC-L2VPN erhalten hat.
  • Ein weiter Bereich von MPLS-Signalisierungs-Protokollen kann verwendet werden, unter Einschluss von CR-LDP, RSVP-TE und LDP-DOD, obwohl andere Signalisierungs-Protokolle nicht ausgeschlossen sind. Der Diensteanbieter verwendet die vorhandenen Signalisierungs-Protokolle, um eine Verbindung herzustellen (beispielsweise Martini), sobald eine Anforderung von einem CE eingeleitet wird.
  • Die SVC-L2VPN-Signalisierung umfasst eine benutzerseitige Signalisierung und eine netzwerkseitige Signalisierung. Die benutzerseitige Signalisierung betrifft die Aushandlung von benutzerseitigen Schicht-2-Parametern. Die netzwerkseitige Signalisierung wickelt sowohl herkömmliche Schicht-2-Netzwerke als auch IP/MPLS-Netzwerke ab, unter Einschluss von sowohl Martini-VC-Signalisierung und einseitige Signalisierung.
  • Das SVC-L2VPN kann die Konzepte für eine einseitige Signalisierung mit gewissen Erweiterungen verwenden. Für eine Ende-zu-Ende-Verbindung wird eine SVC über bidirektionale LSPs ausgebildet, die zwischen PEs aufgebaut werden, um die emulierte VC darzustellen. Jeder LSP wird, beispielsweise unter Verwendung einer Terminologie, die von der einseitigen Signalisierung entliehen ist, durch ein Tupel identifiziert, wie zum Beispiel:
    <(CPI, PPI), PE1 Anhang-Identifikation VC1, PE2, Anhang-Identifikation VC2>
  • Der LSP in der entgegengesetzten Richtung wird durch ein Tupel identifiziert, wie zum Beispiel:
    <PE2, Anhang-Identifikation VC2, PE1, Anhang-Identifikation VC1>
  • Die erforderliche SVC wird durch das Paar derartiger LSPs aufgebaut.
  • Wenn eine Signalisierungs-Mitteilung von PE1 an PE2 gesandt wird, und PE1 auf eine Anhang-Identifikation zurückgreifen muss, die auf einer ihrer eigenen Anhang-VCs (oder Gruppen) konfiguriert wurde, so wird die Anhang-Identifikation als eine „Quellen-Anhang-Identifikation" (SAI) bezeichnet. Wenn PE1 sich auf eine Anhang-Identifikation beziehen muss, die auf einen der Anhang-VCs (oder Gruppen) von PE2 konfiguriert wurden, so wird die Anhang-Identifikation als eine „Ziel-Anhang-Identifikation" (TAI) bezeichnet. Die Martini-Signalisierung überträgt die Quellen-CPI, PPI und die Ziel-CPI, PPI. Ein PE, das eine Etikett-Umsetzungs-Mitteilung empfängt, die eine TAI enthält, ist in der Lage, diese TAI in eindeutiger Weise auf eine seiner Anhang-VCs (oder Gruppen) umzusetzen. Die Art und Weise, wie ein PE eine TAI auf eine Anhang-VC (oder eine Gruppe) umsetzt, ist wie folgt:
    Zunächst wird die Quellen-CPI/PPI mit der Liste von Einträgen in die L2VPN PIT verglichen. Wenn ein Übereinstimmung festgestellt wird, wird eine Anhang-Identifikation für die VC erzeugt, und eine PATH-Mitteilung wird an die CE gesandt. Zweitens wird eine Etikett-Umsetzungs-Mitteilung ebenfalls an den entfernt gelegenen Endpunkt gesandt, wobei die Quellen-CPI, PPI von der Ziel-CPI, PPI der ersten Etikett-Umsetzung genommen wird.
  • Es wird in Betracht gezogen, dass SVC-I2VPN-Erweiterungen der MPLS-Signalisierung einen Teil des Martini-Entwurfs mit Erweiterungen der einseitigen Signalisierung wiederverwenden können. Damit dies erfolgt, müssen die CE-PE-Erweiterungen den Typ der Schicht-2-Verbindungen übertragen, sie müssen den Typ an das CE signalisieren, mit dem das ursprüngliche CE eine Verbindungsmöglichkeit einleiten möchte, und sie müssen die CPI in den RSVP-TE/CR-LDP-Mitteilungen übertragen.
  • Wenn eine Signalisierung von Martini-Typ verwendet wird, so werden die folgenden Erweiterungen benötigt:
    • – der Typ des vermittelten Dienstes;
    • – der entfernt gelegene Endpunkt muss die DLCI (Datenverbindungsstrecken-Verbindungs-Identifikation) an das CE signalisieren;
    • – das CE kann die VC annehmen oder beenden; und
    • – die Signalisierung muss die < Quellen-CPI, PPI >,< Ziel-CPI, PPI> übertragen.
  • 8 gibt ein Beispiel einer BGP-Aktualisierungs-Mitteilung für ein SVC-L2VPN MP_REACH_NLRI-Attribut an.
  • 9 gibt ein Beispiel eines SVC-L2VPN NLRI-(Netzwerkschicht-Erreichbarkeits-Informations-) Tupels an. Wahlweise kann eine Routen-Unterscheidung (RD) kodiert werden, doch ist dies nicht unbedingt erforderlich, weil die PPI und CPI normalerweise eindeutig für ein vorgegebenes SVC L2VPN sind. Wenn es keine PPI gibt, so ist eine RD erforderlich.
  • In dem Frame Relay-Fall erfordert die QoS eine Schicht-2-Verkehrs-Parameter-Aushandlung. Die folgenden Punkte müssen zwischen CE-PE signalisiert werden:
    • – maximales abgehendes und ankommendes Rahmen-Informations-Feld;
    • – abgehende und ankommende CIR;
    • – minimal annehmbare abgehende und ankommende CIR;
    • – abgehende und ankommende vereinbarte Burst-Größe (Bc); und
    • – abgehende und ankommende Überschuss-Burst-Größe (Be).
  • Bei einer alternativen Ausführungsform können Ethernet-Punkt-zu-Punkt-SVCs unter Verwendung der vorstehend beschriebenen SVC-L2VPN-Anordnungen aufgebaut werden. Weil die virtuelle Verbindung über IP-basierte Mechanismen an der CE-PE erreicht wird, ist es möglich, Ethernet-basierte SVCs in der gleichen Weise wie vorstehend beschrieben aufzubauen. In gleicher Weise könnten auch VLAN-Punkt-zu-Punkt-SVCs unterstützt werden.
  • Obwohl die Erfindung in Verbindung mit speziellen Ausführungsformen beschrieben wurde, ist es zu erkennen, dass viele Alternativen, Modifikationen und Abänderungen für den Fachmann im Hinblick auf die vorstehende Beschreibung ersichtlich sind. Entsprechend ist es vorgesehen, alle Modifikationen, Abänderungen und Anpassungen, wie sie an dem speziellen vorstehend beschriebene Ausführungsformen der Erfindung durchgeführt werden können, zu umfassen, ohne das der Schutzumfang der Erfindung, der in den Ansprüchen definiert ist, verlassen wird.

Claims (16)

  1. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs, wobei das Netzwerk Folgendes umfasst: einen Satz von über Dienste miteinander verbundenen Elementen; wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (101) definiert; wobei zumindest eine zweite Teilmenge von Elementen, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk (100) definiert, wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk miteinander verbunden werden können; einen Bereitstellungs-Mechanismus, der zur Definition einer Element-Mitgliedschaft in der ersten Teilmenge von Elemente verwendet wird; eine Vielzahl von Kunden-Ports die auf Elementen der ersten Teilmenge von Elementen unterhalten werden; eine Vielzahl von Diensteanbieter-Ports, die auf der zweiten Teilmenge von Elementen unterhalten werden, wobei jeder der Vielzahl von Diensteanbieter-Ports über Daten- und Signalisierungs-Dienste mit einem Kunden-Port verbunden ist; eine Port-Informations-Tabelle (405) am jeden Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port hat, wobei die Port-Informations-Tabelle (405) Umsetzungsinformation enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; einen Signalisierungs-Mechanismus, der Schicht-3-Adressen unterstützt und zur Erzeugung einer Schicht-3-Verbindungsmöglichkeit zwischen Elementen innerhalb der ersten Teilmenge von Elementen an der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg verwendet wird; und einen Internet-Protokoll-basierten Steuerkanal zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen.
  2. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, wobei der Signalisierungs-Mechanismus ein MPLS-Signalisierungs-Mechanismus ist.
  3. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, dass weiterhin einen Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information auf die Port-Informations-Tabellen (405) des Diensteanbieter-Netzwerkes umfasst.
  4. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 3, bei dem der Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information das Rand-Überleiteinrichtungs-Protokoll (BGP) verwendet.
  5. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem der Bereitstellungs-Mechanismus in Verbindung mit dem Signalisierungs-Mechanismus arbeitet, um die Element-Verbindungsmöglichkeit mit Elementen der ersten Teilmenge zu beschränken.
  6. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Daten- und Signalisierungs-Dienste IP-Signalisierungs-Dienste haben.
  7. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Kunden-Port-Adressen lediglich innerhalb der ersten Teilmenge von Elementen einzigartig sein müssen.
  8. Netzwerk zur Bereitstellung von virtuellen Wählverbindungs-Schicht-2-VPNs nach Anspruch 1, bei dem die Kunden-Port-Adressen und Diensteanbieter-Port-Adressen ein Adressierungs-Schema verwenden, das aus der Gruppe von IPv4, IPv6 und NSAP ausgewählt ist.
  9. Verfahren zur Organisation eines Netzwerkes, das einen Satz von Elementen hat, die durch Dienste miteinander verbunden sind, wobei zumindest eine erste Teilmenge der Elemente ein privates Netzwerk (101) definiert, und zumindest eine zweite Teilmenge der Elemente, die von der ersten Teilmenge verschieden ist, ein Diensteanbieter-Netzwerk (100) definiert, und wobei zumindest zwei Teilgruppen der ersten Teilmenge von Elementen über das Diensteanbieter-Netzwerk verbindbar sind, wobei das Verfahren weiterhin Folgendes umfasst: Definieren einer Element-Mitgliedschaft in der ersten Teilmenge von Elementen über einen Bereitstellungs-Mechanismus; Ausbilden einer Vielzahl von Kunden-Ports in den Elementen der ersten Teilmenge von Elementen; Ausbilden einer Vielzahl von Diensteanbieter-Ports in der zweiten Teilmenge von Elementen, wobei jeder der Vielzahl von Diensteanbieter-Ports über Daten- und Signalisierungs-Dienste mit einem Kunden-Port verbunden ist; Ausbilden einer Port-Informations-Tabelle (405) an jedem Element des Diensteanbieter-Netzwerkes, das einen Diensteanbieter-Port hat, wobei die Port-Informations-Tabelle Umsetzungs-Information enthält, die Adressen von Kunden-Ports zu Adressen von Diensteanbieter-Ports in Beziehung setzt; Ausbilden eines Internetprotokoll-basierten Steuerkanal zwischen einem vorgegebenen Element der ersten Teilmenge von Elementen und einem vorgegebenen Element der zweiten Teilmenge von Elementen; und Schaffen einer Schicht-2-Verbindungsmöglichkeit innerhalb der ersten Teilmenge von Elementen auf der Schicht-2-Ebene über die zweite Teilmenge von Elementen hinweg durch einen Signalisierungs-Mechanismus, wobei der Signalisierungs-Mechanismus eine Schicht-3-Adressierung unterstützt.
  10. Verfahren nach Anspruch 9, bei dem der Signalisierungs-Mechanismus ein MPLS-Signalisierungs-Mechanismus ist.
  11. Verfahren nach Anspruch 9, das weiterhin den Schritt der Verteilung der Umsetzungs-Information an Port-Informations-Tabellen (405) des Diensteanbieter-Netzwerkes über einen Auto-Ermittlungs-Mechanismus umfasst.
  12. Verfahren nach Anspruch 11, bei dem der Auto-Ermittlungs-Mechanismus zur Verteilung der Umsetzungs-Information das Rand-Überleiteinrichtungs-Protokoll (BGP) verwendet.
  13. Verfahren nach Anspruch 9, das weiterhin den Schritt der: Beschränkung der Element-Verbindungsmöglichkeit zu Elementen der ersten Teilmenge über den Bereitstellungs-Mechanismus umfasst, der in Verbindung mit dem Signalisierungs-Mechanismus arbeitet.
  14. Verfahren nach Anspruch 9, bei dem die Daten- und Signalisierungs-Dienste IP-Signalisierungs-Dienste haben.
  15. Verfahren nach Anspruch 9, bei dem die Kunden-Port-Adressen lediglich innerhalb der ersten Teilmenge von Elementen einzigartig sein müssen.
  16. Verfahren nach Anspruch 9, bei dem die Kunden-Port-Adressen und die Diensteanbieter-Port-Adressen ein Adressierungs-Schema verwenden, dass aus der Gruppe von IPv4, IPv6 und NSAP ausgewählt ist.
DE60318222T 2002-09-09 2003-09-09 Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen Expired - Lifetime DE60318222T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US40932402P 2002-09-09 2002-09-09
US409324P 2002-09-09
PCT/CA2003/001381 WO2004023838A2 (en) 2002-09-09 2003-09-09 Svc-l2 vpns: flexible on-demand switched mpls/ip layer-2 vpns for ethernet svc, atm and frame relay

Publications (2)

Publication Number Publication Date
DE60318222D1 DE60318222D1 (de) 2008-01-31
DE60318222T2 true DE60318222T2 (de) 2008-04-10

Family

ID=31978742

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60318222T Expired - Lifetime DE60318222T2 (de) 2002-09-09 2003-09-09 Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen

Country Status (5)

Country Link
US (1) US9054896B2 (de)
EP (1) EP1540893B1 (de)
AU (1) AU2003266069A1 (de)
DE (1) DE60318222T2 (de)
WO (1) WO2004023838A2 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004022552A1 (de) * 2004-05-07 2006-03-02 Siemens Ag Einrichtung zur Session-basierten Vermittlung von Paketen
WO2006094440A1 (fr) * 2005-03-08 2006-09-14 Hangzhou H3C Technologies Co., Ltd. Procede et dispositif d’echange de reseau local virtuel
CN100413281C (zh) * 2005-03-24 2008-08-20 杭州华三通信技术有限公司 一种利用QinQ技术实现虚拟交换的方法
CN100583887C (zh) * 2006-01-26 2010-01-20 华为技术有限公司 一种l2vpn中针对每条vc在接入层进行资源控制的方法
JP4706542B2 (ja) * 2006-04-10 2011-06-22 株式会社日立製作所 通信装置
WO2010068018A2 (en) * 2008-12-08 2010-06-17 Electronics And Telecommunications Research Institute Method for configuring closed user network using ip tunneling mechanism and closed user network system
KR101210388B1 (ko) 2008-12-08 2012-12-10 한국전자통신연구원 Ip 터널링 기술을 이용한 폐쇄 사용자 네트워크 구성 방법 및 폐쇄 사용자 네트워크 시스템
CN101808042B (zh) * 2010-03-16 2014-11-05 中兴通讯股份有限公司 一种多协议标签交换二层虚拟专用网的接入方法和装置
ES2410366B1 (es) * 2011-06-10 2014-02-28 Telefónica, S.A. Método para intercambiar información sobre recursos de red
CN103368764B (zh) * 2012-04-10 2018-05-04 中兴通讯股份有限公司 一种虚拟网络的实现方法及网络管理系统
CN112860808A (zh) * 2020-12-30 2021-05-28 深圳市华傲数据技术有限公司 基于数据标签的用户画像分析方法、装置、介质和设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6662221B1 (en) * 1999-04-12 2003-12-09 Lucent Technologies Inc. Integrated network and service management with automated flow through configuration and provisioning of virtual private networks
US20020032766A1 (en) * 2000-09-08 2002-03-14 Wei Xu Systems and methods for a packeting engine
US20030115480A1 (en) * 2001-12-17 2003-06-19 Worldcom, Inc. System, method and apparatus that employ virtual private networks to resist IP QoS denial of service attacks
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US8014283B2 (en) * 2001-06-01 2011-09-06 Fujitsu Limited System and method for topology constrained QoS provisioning
JP2003092586A (ja) * 2001-09-18 2003-03-28 Fujitsu Ltd レイヤ2−vpn中継システム
WO2004023733A2 (en) 2002-09-09 2004-03-18 Nortel Networks Limited Combined layer-2 and layer-3 virtual private network

Also Published As

Publication number Publication date
DE60318222D1 (de) 2008-01-31
WO2004023838A2 (en) 2004-03-18
AU2003266069A8 (en) 2004-03-29
EP1540893A2 (de) 2005-06-15
US20040049542A1 (en) 2004-03-11
EP1540893B1 (de) 2007-12-19
WO2004023838A3 (en) 2004-05-06
AU2003266069A1 (en) 2004-03-29
US9054896B2 (en) 2015-06-09

Similar Documents

Publication Publication Date Title
DE602004007444T2 (de) Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE60318221T2 (de) Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen
DE60103338T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE69636126T2 (de) Verteilte verbindungsorientierte dienste für vermittelte fernmeldenetz
DE60102047T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE69836271T2 (de) Mehrstufiges firewall-system
DE60208147T2 (de) Verfahren zur Adressauflösung in einem virtuellen privaten Netzwerk, und Kunden-Netzperipherie-Vorrichtung zur Durchführung des Verfahrens
DE60025080T2 (de) Gateway und Netzwerk für Identifizierungsmarke vermittelt Medien
DE69918332T2 (de) Virtuelle lokale netze mit prioritätsregeln
DE69737342T2 (de) Internet-NCP(Netzwerksteuerungspunkt) über ATM
DE60313480T2 (de) Verallgemeinerte layer-2 vpn
DE60029430T2 (de) Mehrfach-sendefähiges adressauflösungsprotokoll
DE60128733T2 (de) Regelbasiertes weitersenden in OSPF Netzwerken
DE60131551T2 (de) Telekommunikationsnetzwerk und entsprechenden Paketkopf
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE602005000990T2 (de) Verfahren zum Austauschen von Datenpaketen
DE60318222T2 (de) Netzwerk und Verfahren zur Bereitstellung von Schicht-2 virtuellen privaten Netwerken auf Basis von vermittelten virtuellen Verbindungen
DE60210284T2 (de) Metropolitanzugang über Tunnelübertragung
DE602005005327T2 (de) Verfahren und Steuerungsebene zur Bereitstellung von Verbindungen in einem mehrschichtigen Transportnetz
DE60133175T2 (de) Kommunikationsnetz
DE60202454T2 (de) Mechanismus zum Aufbauen einer Verbindung für ATM über MPLS
DE60316158T2 (de) Filter zur verkehrstrennung
DE60314033T2 (de) Schellpfadimplementierung für transparente LAN-Dienste über(MPLS)
EP1627505B1 (de) Netzknoten eines paketvermittelnden kommunikationsnetzes und verfahren zur verkehrsverteilung von datenverkehr in einem paketvermittelnden kommunikationsnetz

Legal Events

Date Code Title Description
8364 No opposition during term of opposition