JP2012525772A - パケットフラッド制御 - Google Patents
パケットフラッド制御 Download PDFInfo
- Publication number
- JP2012525772A JP2012525772A JP2012508525A JP2012508525A JP2012525772A JP 2012525772 A JP2012525772 A JP 2012525772A JP 2012508525 A JP2012508525 A JP 2012508525A JP 2012508525 A JP2012508525 A JP 2012508525A JP 2012525772 A JP2012525772 A JP 2012525772A
- Authority
- JP
- Japan
- Prior art keywords
- label
- flow
- flow routing
- router
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims description 60
- 238000000034 method Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 4
- 239000002699 waste material Substances 0.000 claims 1
- 230000006870 function Effects 0.000 description 61
- 238000010586 diagram Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 3
- 238000006424 Flood reaction Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010420 art technique Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
システムは、少なくとも1つのセットのLSP情報(例えば、LSP指示子、通常のフロールーティング機能を示すラベル、および制御されるフロールーティング機能を示すラベル)を含んだそれぞれの受信ラベルテーブルをそこに格納したルータを含む。ルータは、複数のフレームをそれぞれ含んだ複数の異なるトラフィックフローを受信し、それによって受信された複数のフレームの各フレームのフロールーティングラベルの構成を、その受信ラベルテーブルに含まれる情報を使用してトラフィックフローのそれぞれのトラフィックフローと互いに関連付け、フレームが通常のフロールーティング機能を要求するとき、ルータのトラフィックフローのフレームをそのアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドし、フレームが制御されるフロールーティング機能を要求するときアクティブVPLSドメイン上のローカルアクセスポートのすべてにフラッドされずにフレームを廃棄するように構成される。
Description
本明細書で行う開示は、概してネットワークにおいてパケットフラッド制御を提供することに関し、より詳細には、ネットワークのマルチプロトコルラベルスイッチングドメイン内の出口エッジルータでパケットフラッド制御を提供することに関する。
プロバイダエッジ(PE)ルータに対するクライアントの宛先MAC(Media Access Control、媒体アクセス制御)アドレスがわかっているとき、サーバからPEルータに送信されるパケットは、(図1に示すように)PEルータによってクライアントにユニキャストされる。したがって、このようにユニキャストすることにより、パケットは、そのMACアドレスによって識別される意図するクライアントにのみ送信されることを保証する。対照的に、マルチプロトコルラベルスイッチング(MPLS)の設計によって、クライアントの宛先MACアドレスが不明になるとき、サーバからPEルータに送信されるパケットは、(図2に示すように)不明のクライアントとして、同じ仮想プライベートLAN(ローカルエリアネットワーク)サービス(VPLS)ドメイン内にあるPEルータのすべてのローカルアクセスポートにフラッドされる。このフラッディング(flooding)は、このようなパケットを送信しているサーバアプリケーションがこのようなフラッディングをやめるまで続くことになる。PEルータのすべてのローカルアクセスポートにフラッドされたパケットのいずれかが機密情報を含んでいる場合、意図しないクライアントが機密情報を含んだこのようなパケットを受信することになるので、これは潜在的なセキュリティ問題となる可能性がある。
チップセットファミリのあるブランドでは、CML(すなわちCPU Managed Learning)レジスタによってパケットフラッド制御を管理することができる。このレジスタの指定の設定により、パケットは廃棄され、CPUへ送信される、またはパケットをフラッドすることが可能になる。宛先MACアドレスが利用できないもの(すなわち不明の宛先)となる場合、セキュリティの目的で最も望ましいCMLレジスタの設定は、すべてのパケットを廃棄し、同じVPLSドメイン内の他のアクセスポートにパケットをフラッドしないことである。残念ながら、この設定は、ポート/仮想ポート毎に適用されるので、このオプションが設定されると、(図3に示すように)この不明の宛先のクライアントに向かうすべてのパケットが廃棄されることになる。望ましくないことに、これは、異なる送信元(例えばサーバ)からのパケットが機密情報を含まない場合でも、またVPLSサービスドメイン内の他の送信元からのこのようなパケットについては、宛先を発見してフローパスを再設定できるように伝統的なフラッディングを許可することが最も望ましい場合でも、このようなパケットを含む。
本発明に従って構成されたパケットフラッド制御の実施形態は、パケットフラッド制御を提供するための従来技術の手法と関連する欠点を克服する形でパケットフラッド制御を提供する。例えば、本発明の実施形態に従ってパケットフラッド制御を行うことにより、PEルータにおいて不明のアドレスに向かうパケットが、ポート/仮想ポート毎とは対照的にフロー毎に廃棄されることが可能になる。このように、本発明に従って構成されたパケットフラッド制御の実施形態は有利であり、望ましく、また有益である。
本発明の1つの実施形態では、方法は複数の動作を含む。マルチプロトコルラベルスイッチング(MPLS)ドメイン内の出口ルータが、複数の異なるトラフィックフローを受信するための動作を行う。トラフィックフローのそれぞれは、フロールーティングラベルおよび宛先アドレスを有する複数のフレームを含む。トラフィックフローの第1のフローのフレームのそれぞれ、およびトラフィックフローの第2のフローのフレームのそれぞれは、共通の宛先アドレスを有する。出口ルータは、共通の宛先アドレスが出口ルータには不明であることを判断するための動作を行い、フレームのそれぞれのフロールーティングラベルを処理するための動作を行う。このような処理は、フレームのそれぞれのフロールーティングラベルの構成をトラフィックフローのそれぞれに相互に関連付けることを含む。このような処理の結果、フレームの現在処理されているフレームのフロールーティングラベルがトラフィックフローの第1のトラフィックフローに対応すると判断するのに応じて、出口ルータは、フレームの現在処理されているフレームを出口ルータのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにフラッドさせることなく、フレームの現在処理されているフレームを廃棄させるための動作を行う。このような処理の結果、フレームの現在処理されているフレームのフロールーティングラベルがトラフィックフローの第2のトラフィックフローに対応すると判断するのに応じて、出口ルータは、フレームの現在処理されているフレームを出口ルータのアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドさせるための動作を行う。
本発明の別の実施形態では、ネットワークシステムは、少なくとも1つのセットのラベルスイッチングパス(LSP)情報を含むそれぞれの受信ラベルテーブルを格納した第1のルータを含む。LSP情報は、LSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含む。第1のルータは、それぞれ複数のフレームを含む複数の異なるトラフィックフローを受信し、それによって受信されたフレームのそれぞれのフロールーティングラベルの構成を、その受信ラベルテーブルに含まれている情報を使用してトラフィックフローのそれぞれと相互に関連付け、第1のルータのトラフィックフローのフレームが通常のフロールーティング機能を示すフロールーティングラベルを含むとき、そのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにそのフレームをフラッドさせ、フレームが制御されるフロールーティング機能を示すフロールーティングラベルを有するとき、アクティブVPLSドメイン上のローカルアクセスポートのすべてにフラッドさせることなくフレームを廃棄するように構成される。
本発明の別の実施形態では、ルータは、入口処理モジュール、出口処理モジュール、および中継処理モジュールを含む。入口処理モジュールは、トラフィックフローのデータ構造、およびそれぞれの送信ラベルテーブルを含む。トラフィックフローのデータ構造は、その中に少なくとも1つの送信元アドレスをフロールーティング機能のそれぞれのタイプと関連付ける情報を含む。その送信ラベルテーブルは、少なくとも1つのセットのラベルスイッチパス(LSP)情報を含む。LSP情報は、LSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含む。入口処理モジュールは、それによって少なくとも1つの送信元アドレスから受信された各フレームにフロールーティングラベルを組み付ける(imposing)ように構成される。このような組付けは、トラフィックフローのデータ構造に含まれている情報、およびその送信ラベルテーブルに含まれている情報に依存して行われる。出口処理モジュールは、少なくとも1つのセットのLSP情報を含むそれぞれの受信ラベルテーブルを含む。出口処理モジュールは、それぞれ複数のフレームを含んだ複数の異なるトラフィックフローを受信し、それによって受信されたフレームのそれぞれのフロールーティングラベルの構成を、その受信ラベルテーブルに含まれている情報を使用してトラフィックフローのそれぞれに相互に関連付け、フレームが通常のフロールーティング機能を示すフロールーティングラベルを含むとき、出口処理モジュールのトラフィックフローのフレームをフラッドしてそのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにフラッドさせ、フレームが制御されるフロールーティング機能を示すフロールーティングラベルを含むとき、アクティブVPLSドメイン上のローカルアクセスポートのすべてにフラッドさせることなくフレームを廃棄させるように構成される。中継処理モジュールは、それぞれの受信ラベルテーブルおよびそれぞれの送信レベルテーブルを含む。中継処理モジュールの受信ラベルテーブルおよび送信ラベルテーブルは、それぞれ少なくとも1つのセットのLSP情報を含む。中継処理モジュールは、それぞれ複数のフレームを含む複数の異なるトラフィックフローを受信し、それによって受信されたフレームのそれぞれのフロールーティングラベルをその送信ラベルテーブル内の対応するフロールーティングラベルと交換するように構成される。このような交換は、その受信(inbound)ラベルテーブルおよび送信ラベルテーブルに含まれている情報を頼りに行われる。
上述のように、パケットフラッド制御を提供するための先行技術(すなわち従来型)の手法は、フロー毎のフローレベルの制御を提供しない。対照的に、本発明の諸実施形態は、フローレベル(すなわちフロー毎の)のフラッド制御を提供し、それによりある一定の情報(例えば機密情報)を含むフローが保護される(すなわち、不都合であるかもしれない宛先アドレスにフラッドされない)ことを可能にする。さらに、本明細書では、本発明の諸実施形態に従ったパケットフラッド制御機能は、利用できるさらなる未使用のラベルがある限り、他のパケットハンディングの目的に使用可能であることを開示する。
本発明のこれらおよび他の目的、実施形態、利点、および/または特徴は、次の明細書、関連する図面、および添付の特許請求の範囲をさらに考察すると容易に明らかになるであろう。
マルチプロトコルラベルスイッチング(MPLS)は、ラベルを使用してデータ転送の決定を行うパケット転送技術である。各MPLSラベルは、特定のMPLSラベル値によって定義される(例えば、現在のMPLSラベルスペースは20ビットを有し、このようなスペースの一部のみが予約済みラベルのためにある)。したがって、本発明の諸実施形態は、MPLSラベルを使用して、様々なタイプのフロールーティング機能を使用することによるパケットフラッド制御を提供することができる。このようなラベルは、本明細書ではフロールーティングラベルと呼ばれる。より具体的には、本発明の諸実施形態はMPLSラベルの使用によって、フローレベルのフラッド制御を提供し、特定のフローの機密情報を保護することができるようにする。
図4は、本発明に従ったパケットフラッド制御の一実施形態を示す。ルータ1はサーバAに接続され、サーバAからのトラフィックに対する入口プロバイダエッジ(PE)ルータとして機能している。ルータ5は、クライアントおよび敵対者(すなわちクライアントに対して敵対するまたは敵対する可能性のあるクライアント)に接続され、クライアントおよび敵対者の出口PEルータとして機能している。ルータ2−4は、入口PEルータと出口PEルータとの間に接続され、したがってそれぞれ入口PEルータおよび出口PEルータに対して中継ルータとして機能することができる。サーバA(すなわち送信元アドレスMAC「A」)からのトラフィックフローに対して宛先アドレス(例えば宛先MACアドレス)がルータ5に不明になると、このようなトラフィックフローを現在のVPLSドメイン(すなわちクライアントおよび敵対者のために機能しているVPLSドメイン)上のすべてのローカルアクセスポートにフラッドさせる代わりに、サーバAからのすべてのパケットは廃棄され、他のトラフィックフロー(例えばサーバB)からの同じ宛先アドレスへのパケットは、現在のVPLSドメイン内で通常通りフラッドされる。1つの送信元アドレスからのパケットを廃棄し、一方では異なる送信元アドレスからのパケットをフラッドするこのようなフロールーティング機能は、MPLSドメイン内のラベルエッジルータ(すなわちルータ1、2、4、および5)ならびにラベルスイッチルータ(すなわちルータ3)の間でパケット交換するための一意の通常のラベルを使用することによって達成することができる。
さらに図4を参照すると、クライアントの宛先MACアドレスが出口ルータ(すなわちルータ5)で不明になるとき、出口PEルータのハードウェア(HW)転送エンジンが受信フレームで使用される(すなわちそれによって受信されるパケットの)フロールーティングラベルをチェックする。フロールーティングラベルが、トラフィックフローが通常のフロールーティング機能(すなわち通常フロールーティングラベル)を要求することを示す場合、HW転送エンジンは、各フレームの通常フロールーティングラベルを取り除き、通常通り各パケットをフラッドする。フロールーティングラベルが、トラフィックフローが制御されるフロールーティング機能(すなわち制御フロールーティングラベル)を要求することを示す場合、HW転送エンジンは、対応するパケットのこのようなフラッドを行わずにフレームを廃棄する。このようにして、フロー毎のパケットフラッド制御が提供される。
次に図5−9を参照すると、本発明の一実施形態に従ってパケットフラッド制御を行う手法の説明図が開示される。図5に示すように、MPLSドメイン内のピアデバイス(すなわちルータ1からルータ5)間の交換ラベルがセットアップされる。例えば、ピアデバイス間のこのような交換ラベルをセットアップするためにラベル配布プロトコル(LDP)が使用されることが可能である。LDPは、このようなピアデバイス間にラベルスイッチパス(LSP)を確立する。各LSPは、既存のIPルーティングに従い、特に、ネットワークのルータのすべての間でLSPのフルメッシュを確立するのに好適である。LDPによるLSPセットアップの結果、各ルータはそれと関連する受信ラベルテーブルおよび送信ラベルテーブルを有することになる。各ラベルテーブルは、複数のそれぞれのLSP指示子(例えばLSP1−2)、およびLSP指示子のそれぞれと関連するLSPラベル(例えばLSP指示子「LSP1−2」と関連するラベル「1020」)を含む。所与のトラフィックフローに対するルータの現在の動作は、そのラベルテーブルのどの1つまたは複数のラベルテーブルが、そのようなトラフィックフローをサポートするために使用されることになるかを指示するが、各ルータは、一般にそれと関連する受信ラベルテーブルおよび送信ラベルテーブルを有する。
図6に示すように、ルータのすべての間のLSPがセットアップされた後、各ラベルテーブルは、本発明に従って構成されたLSP情報のセットを含むように再構成される。より詳細には、LSP情報の各セットは、LSP指示子(例えばLSP 1−2)、通常のフロールーティング機能を表すフロールーティングラベル(例えば「LSP 1−2」と示されるLSPについては通常のフロールーティング機能を表すラベル「1020」)と、制御されるフロールーティング機能を表すフロールーティングラベル(例えば「LSP 1−2」と示されるLSPについては制御されるフロールーティング機能を表すラベル「1021」)とを含む。したがって、通常のフロールーティング機能を表すフロールーティングラベルは、本明細書では通常フロールーティングラベルと呼び、制御されるフロールーティング機能を表すフロールーティングラベルは、本明細書では制御フロールーティングラベルと呼ぶ。
さらに図6を参照すると、LSP情報のセットを含むように再構成された各ラベルテーブルに加えて、入口PEルータ(すなわちルータ1)は、ルーティング機能ルックアップテーブル(すなわちトラフィックフローのデータ構造)を用いて構成される。ルーティング機能ルックアップテーブルは、少なくとも1つの送信元アドレスをそれぞれのタイプのフロールーティング機能と関連付ける情報を有する。「MAC A」という送信元アドレス(すなわちMACアドレス)を有するサーバAが、入口PEルータに接続される。一度ルーティング機能ルックアップテーブルを用いて構成されると、サーバAから入口PEルータによって受信されたどのフレームも、制御されるフロールーティング機能を表すフロールーティングラベルを組み付けられる。このために、入口PEルータのHW要素は、「MAC A」の送信元アドレスを有するどの受信パケットも、LDPによってセットアップされる、通常の制御フロールーティングラベルの代わりに制御フロールーティングラベルを使用することを示すルーティング機能ルックアップテーブルを作成することができる。LDPは、各LSP指示子について制御フロールーティングラベルおよび通常フロールーティングラベルを含むように、MPLS網における各ルータ(すなわちルータ2からルータ5)の各ラベルテーブルを再構成する。しかしながら、いくつかの実施形態ではルーティング機能ルックアップテーブルは、入口PEルータにのみ設けられることが可能である。
図7に示すように、クライアントは、サーバAおよびサーバBへの接続を開始する。サーバBは、「MAC B」という送信元アドレスを有する。ルータ1は、サーバAおよびサーバBの入口PEルータとして機能する。ルーティング機能ルックアップテーブルに示されるように、サーバAは、制御されるフローのトラフィックソースであり、サーバBは通常のフローのトラフィックソースである。例えば、サーバAからのトラフィックは、クライアントの敵対者にフラッドされてはならない機密情報を含む可能性がある。サーバAおよびサーバBからパケットを受信することに応じて、入口PEルータのHW転送エンジンは、ルーティング機能ルックアップテーブルをチェックして、サーバAおよびサーバBから受信されるパケットのフレームにどのタイプのフロールーティングラベルが組み付けられるべきかを判断する。したがってサーバAから受信される各フレームは、サーバAからのパケットが転送されるLSPに対応する制御フロールーティングラベル(すなわち1021という制御フロールーティングラベル)を組み付けられ、サーバBから受信される各フレームは、サーバBからのパケットが転送されるLSPに対応する通常フロールーティングラベル(すなわち1020という通常フロールーティングラベル)を組み付けられる。フレームがそれぞれのフロールーティングラベルを組み付けられた後に、HW転送エンジンは対応するパケットを適切なLSPに転送する(すなわち、この実施形態では、サーバAおよびサーバBからのパケットはLSP1−2に転送される)。
図8を参照すると、サーバAおよびサーバBからのパケットは、出口PEルータから転送された後、ルータ2(すなわちLSR)に入り、LSRのHW転送エンジンがそのフレームのMPLSラベルを通常通り(すなわち標準的なMPLSプロトコルに従って)交換する。しかしながら、このような交換を行う前に、LSRのHW転送エンジンは、各受信フレームのフロールーティングラベルをその受信ラベルテーブルに保持されているLSP情報と照合し、対応するパケットが転送されるLSPについて、フロールーティングラベルのタイプをLSRの送信ラベルテーブルの中のフロールーティングラベルの対応するタイプと相互に関連付ける。具体的には、ラベルが通常フロールーティングラベルである場合、受信フレームのラベルは、対応するパケットが転送されるLSPに対応する通常フロールーティングラベル(すなわち、2050という通常フロールーティングラベル)と交換され、ラベルが制御フロールーティングラベルである場合、受信フレームのラベルは、対応するパケットが転送されるLSPに対応する制御フロールーティングラベル(すなわち、2051という制御フロールーティングラベル)と交換される。
初めにサーバAおよびサーバBによって送信されたパケットが、クライアントに対応する宛先アドレスを示すとき、出口ルータのHW転送エンジンは、パケットが出口PEルータに入った後に、パケットのフレームからすべてのラベルを外す。ラベルが外された後にクライアントの宛先アドレスが学習され、出口PEルータのレイヤ2(L2)テーブルに格納される。その後、出口PEルータのHW転送エンジンは、各パケットの宛先アドレスがL2テーブルに既知であるかどうかをチェックする。宛先アドレスが出口PEルータに既知であるとき、各パケットはその後ユニキャストによってクライアントの宛先アドレスへ転送される。これらの動作は、クライアントの宛先アドレスが出口PEルータに既知である限り、サーバAおよびサーバBから発信されたパケットについて同様となる。
図9を参照すると、出口PEルータは、例えばリンクダウン、ポートダウンなどの理由により、またはユーザの明示的なフラッシュコマンドによってクライアントの宛先アドレスが出口PEから削除される(すなわち、出口PEルータに不明になる)とき、通常のフロールーティング機能および制御されるフロールーティング機能を連帯的に行うことができる。通常のフロールーティング機能については、通常フロールーティングラベルのフレームを有するパケット(例えば、サーバBからのパケット)は、宛先アドレスが不明になるとき、アクティブVPLSドメイン内のすべてのローカルアクセスポートにフラッドされる。制御されるフロールーティング機能については、制御フロールーティングラベルのフレームを有するパケット(例えば、サーバAからのパケット)は、宛先アドレスが不明になるとき、アクティブVPLSドメイン内のすべてのローカルアクセスポートにフラッドされずに廃棄される。したがって、このような通常のフロールーティング機能および制御されるフロールーティング機能によって、本発明の諸実施形態は、有利にはパケットが、ポート/仮想ポート毎とは対照的にフロー毎に破棄されることが可能になる。
図10−12を参照すると、本発明の一実施形態に従ってパケットフラッド制御を提供する方法100が示されている。方法100は、MPLSラベルの使用に依存して、様々なタイプのフロールーティング機能を使用することによるパケットフラッド制御を提供する。様々なフロールーティング機能は、ポート/仮想ポート毎とは対照的にフロー毎に提供されるパケットフラッド制御を提供する。この方法では、MPLSラベルの使用により、方法100は、特定のトラフィックフローおよび他の非機密トラフィックフローの宛先アドレスが、ローカルアクセスポートを備える出口ルータに不明になるとき、アクティブVPLSドメイン内のすべてのローカルアクセスポートに特定のフローをフラッドしないことによって特定のフローの機密情報が保護されることが可能になるようにフローレベルのフラッド制御を提供する。
入口ルータが送信元(例えばサーバ)からパケットを受信するための動作102を行った後、入口サーバは、パケットが受信されたポートについて現在のポートタイプを判断するための動作104を行う。ポートがMPLSポート以外のタイプであることに応じて、通常VLAN処理方法がパケットに行われる。そうでない場合、ポートはMPLSポートであって、入口ルータは、パケットが要求するフロールーティング機能のタイプを判断するための動作106を行う。1つの実施形態では、このような判断は、送信元アドレスをフロールーティング機能のタイプと相互に関連付けるルックアップテーブルをチェックすることによって行われる。パケットは通常のフロールーティング機能を要求するという判断が行われるとき、入口ルータはパケットのフレームのそれぞれに通常フロールーティングラベルを組み付けるための動作108を行う。パケットは制御されるフロールーティング機能を要求するという判断が行われるとき、入口ルータは、フレームのそれぞれに制御フロールーティングラベルを組み付けるための動作110を行う。その後、入口ルータは、パケットの次のホップ情報を捜し出すための動作112を行い、このような次のホップ情報によりパケットを転送するための動作114を行う。
パケットが入口ルータによって転送された後、中継ルータ(例えば、ラベルスイッチングルータ(LSR))がパケットを受信するための動作116を行う。中継ルータはその後、パケットの各フレームのトップオブスタック(TOS)ラベルを処理するための動作118を行う。このような処理の結果として、トップオブスタックラベルがラベルスタックの最後のラベルである(すなわち、これはボトムオブスタック(BOS)ラベルである)と判断されると、中継ルータはBOSラベルを外すための動作120を行う。そうではない場合、中継ルータは、パケットが要求するフロールーティング機能のタイプを判断するための動作122を行う。1つの実施形態では、このような判断は、フロールーティングラベルを受信ラベルテーブルの中のフロールーティングラベルと照合することによって行われる。パケットは通常のフロールーティング機能を要求すると判断されるとき、中継ルータは各フレームのフロールーティングラベルを、中継ルータの送信ラベルテーブルに保持された対応する通常フロールーティングラベルと交換するための動作124を行う。パケットは制御されるフロールーティング機能を要求すると判断されるとき、中継ルータは、各フレームのフロールーティングラベルを中継ルータの送信ラベルテーブルに保持された対応する制御フロールーティングラベルと交換するための動作126を行う。その後、中継ルータは、パケットの次のホップ情報を捜し出すための動作128を行い、このような次のホップ情報によりパケットを転送するための動作130を行う。
中継ルータによってパケットが転送された後に、出口ルータがパケットを受信するための動作132を行う。出口ルータはパケットを受信した後に、パケットが受信されたポートについて現在のポートタイプを判断するための動作134を行う。ポートがMPLSポート以外のタイプであることに応じて、通常VLAN処理方法がパケットに行われる。そうではない場合、ポートはMPLSポートであって、出口ルータは、パケットが要求するフロールーティング機能のタイプを判断するための動作136を行う。1つの実施形態では、このような判断は、フロールーティングラベルを出口ルータの受信ラベルテーブルの中のフロールーティングラベルと照合することによって行われる。パケットが通常のフロールーティング機能を要求する(すなわち、そのフレームが通常フロールーティングラベルを含む)と判断される場合、出口ルータは、フレームを外すための動作138を行い、パケットの宛先アドレスが出口ルータのL2テーブル内にあるかどうかを判断するための動作140を行う。パケットが制御されるフロールーティング機能を要求する(すなわち、そのフレームが制御フロールーティングラベルを含む)と判断されるとき、出口ルータは、ラベルを外すための動作142を行い、パケットが制御されるフロールーティング機能を要求することを示すための動作144を行う。パケットが制御されるフロールーティング機能を要求することを示された後、方法は、パケットの宛先アドレスが出口ルータのL2テーブル内にあるかどうかを判断するための動作140に進む。
パケットの宛先アドレスが出口ルータのL2テーブル内にある(すなわち、出口ルータに知られている)場合、出口ルータはパケットの次のホップ情報を捜し出すための動作146を行って、そのような次のホップ情報によりパケットを転送する(例えばユニキャストする)ための動作148を行う。パケットの宛先アドレスが出口ルータのL2テーブル内にない場合、出口ルータは、パケットが要求するフロールーティング機能のタイプを判断するための動作150を行う。パケットが通常のフロールーティング機能を要求する(すなわち、そのフレームが通常フロールーティングラベルを含む)と判断されたとき、出口ルータは、パケットを出口ルータのアクティブVPLSドメイン内のすべてのローカルアクセスポートにフラッドさせるための動作152を行う。パケットが制御されるフロールーティング機能を要求する(すなわち、そのフレームが制御フロールーティングラベルを含む)と判断されたとき、出口ルータは、出口ルータのアクティブVPLSドメイン内のすべてのローカルアクセスポートにパケットをフラッドせずにこれを廃棄するための動作154を行う。
次にルータのアーキテクチャに関する説明に移ると、分散型アーキテクチャを有するルータのネットワークでは、単一ルータの別個の処理モジュールは、それぞれのタイプのルーティング機能(例えば、入口ルーティング機能、出口ルーティング機能、および中継ルーティング機能)をそれぞれ行うことができることを、当業者は理解するであろう。したがって、本明細書では、本発明の一実施形態に従って構成されるルータが、入口処理モジュール、出口処理モジュール、および中継処理モジュールを含むことができることが開示される。入口処理モジュールは、トラフィックフローのデータ構造およびそれぞれの送信ラベルテーブルを含む。トラフィックフローのデータ構造は、少なくとも1つの送信元アドレスをそれぞれのタイプのフロールーティング機能と関連付ける情報を含む。その送信ラベルテーブルは、少なくとも1つのセットのラベルスイッチパス(LSP)情報を含む。LSP情報は、LSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含む。入口処理モジュールは、それによって少なくとも1つの送信元アドレスから受信された各フレームにフロールーティングラベルを組み付けるように構成される。このような組付けは、トラフィックフローのデータ構造に含まれる情報、およびその送信ラベルテーブルに含まれる情報に依存して行われる。出口処理モジュールは、少なくとも1つのセットのLSP情報を含むそれぞれの受信ラベルテーブルを含む。出口処理モジュールは、それぞれ複数のフレームを含む複数の異なるトラフィックフローを受信し、それによって受信されたフレームのそれぞれのフロールーティングラベルの構成を、その受信ラベルテーブルに含まれる情報を使用してトラフィックフローのそれぞれと互いに関連付け、フレームが通常のフロールーティング機能を示すフロールーティングラベルを含むとき、出口処理モジュールのトラフィックフローのフレームをフラッドしてそのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにフラッドさせ、フレームが制御されるフロールーティング機能を示すフロールーティングラベルを含むときフレームがアクティブVPLSドメイン上のローカルアクセスポートのすべてにフラッドされることなく廃棄されるようにするように構成される。中継処理モジュールは、それぞれの受信ラベルテーブルおよびそれぞれの送信ラベルテーブルを含む。中継処理モジュールの受信ラベルテーブルおよび送信ラベルテーブルは、それぞれ少なくとも1つのセットのLSP情報を含む。中継処理モジュールは、それぞれ複数のフレームを含む複数の異なるトラフィックフローを受信し、それによって受信されたフレームのそれぞれのフロールーティングラベルをその送信ラベルテーブル内の対応するフロールーティングラベルと交換するように構成される。このような交換は、その受信ラベルテーブルおよび送信ラベルテーブルに含まれる情報を頼りに行われる。
本明細書では、本発明に従って構成されたルータが、入口トラフィックインタフェースと、出口トラフィックインタフェースと、メモリと、1つまたは複数のデータ処理デバイス(例えば、プロセッサASIC、および/または同様のもの)とを含むことができることもまた開示される。1つの特定の実施形態では、複数の処理モジュールの各処理モジュールが、データ処理デバイスのそれぞれの1つを含む。入口トラフィックインタフェースは、例えばパケットなどのプロトコルデータ単位(PDU)をルータに転送するネットワークノード(例えば、別のルータまたはサーバ)に結合されるように構成される。出口トラフィックインタフェースは、例えばパケットなどのプロトコルデータ単位(PDU)をルータに受信するネットワークノードに結合されるように構成される。メモリは、命令をメモリ上に格納され、メモリからアクセス可能にされる。1つまたは複数のプロセッサは、命令にアクセスしてこれを解釈し、それによってそのような命令で定義された機能を行うように構成される。1つまたは複数のプロセッサは、1つまたは複数のプロセッサとインタフェースに接続されたネットワークノードとの間で通信できるようにインタフェースに結合される。1つの実施形態では、ルータは、所与のパケットについて、本明細書に開示するパケットフラッド制御のそれぞれの態様を行うように、命令が上述の方法100を実行するように構成される。
次にデータ処理デバイスによって処理できる命令を参照すると、本明細書に開示するパケットフラッド制御を実行するように構成された方法、処理、および/または動作は、このような機能を実行するように構成された命令をそこに有するコンピュータ可読媒体によって明確に具体化されることが、本明細書で行う開示から理解されるであろう。1つの特定の実施形態では、命令は、図5−9に示す方法100および/または機能の全部または一部を実行するように明確に具体化される。命令は、メモリ装置(例えば、RAM、ROM、仮想メモリ、ハードドライブメモリなど)から、データ処理システムのドライブユニットによって可読の装置(例えば、ディスケット、コンパクトディスク、テープカートリッジなど)から、あるいは両方から、1つまたは複数のデータ処理デバイスによってアクセスできるものであることが可能である。したがって、本発明に従ったコンピュータ可読媒体の諸実施形態は、コンパクトディスク、ハードドライブ、RAM、または、本発明に従ったパケットフラッド制御機能を実行するように構成されたコンピュータプログラム(すなわち命令)をそこにイメージした他のタイプの格納装置を含む。
前述の詳細な説明では、その一部を形成する添付の図面を参照し、その中で、本発明が実行されることが可能である特定の実施形態を、例示という目的で示した。これらの実施形態、およびそのある一定の変形形態について、当業者が本発明の諸実施形態を実行することができるよう十分に詳細に説明した。他の好適な実施形態が使用されることが可能であり、このような発明の開示の趣旨および範囲を逸脱することなく、論理的変更、機械的変更、化学的変更、および電気的変更が行われることが可能であると理解されたい。不必要な詳細を避けるために、説明は、当業者に知られている一定の情報を省略した。前述の詳細な説明は、したがって本明細書に示した特定の形式に限定するものではなく、むしろ、添付の特許請求の範囲の趣旨および範囲内に当然含むことができるそのような代替形態、変更形態、および均等物を対象として含むものとする。
Claims (10)
- マルチプロトコルラベルスイッチング(MPLS)ドメイン内の出口ルータが、複数の異なるトラフィックフローを受信することであって、前記トラフィックフローの各トラフィックフローが、それぞれフロールーティングラベルおよび宛先アドレスを有する複数のフレームを含み、前記トラフィックフローの第1のトラフィックフローの前記複数のフレームの各フレームおよび前記トラフィックフローの第2のトラフィックフローの前記複数のフレームの各フレームが共通の宛先アドレスを有することと、
出口ルータが、共通の宛先アドレスは出口ルータには不明であると判断することと、
出口ルータが、前記複数のフレームの各フレームのフロールーティングラベルを処理することであって、前記処理が、前記複数のフレームの各フレームに対するフロールーティングラベルの構成を前記トラフィックフローのそれぞれのトラフィックフローに相互に関連付けることを含むことと、
前記処理の結果、前記複数のフレームの現在処理されているフレームのフロールーティングラベルが、前記トラフィックフローの第1のトラフィックフローに対応すると判断することに応じて、出口ルータにより、前記複数のフレームの現在処理されているフレームを出口ルータのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにフラッドすることなく前記複数のフレームの現在処理されているフレームが廃棄されるようにすることと、
前記処理の結果、前記複数のフレームの現在処理されているフレームのフロールーティングラベルが、前記トラフィックフローの第2のトラフィックフローに対応すると判断することに応じて、出口ルータは、前記複数のフレームの現在処理されているフレームが、出口ルータのアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドされるようにすることと
を含む、方法。 - MPLSドメイン内の入口ルータが、前記トラフィックフローの第1のトラフィックフローの前記複数のフレームの各フレームを出口ルータに向けて転送する前に、前記トラフィックフローの第1のトラフィックフローの前記複数のフレームの各フレームにフロールーティングラベルを組み付けること
をさらに含む、請求項1に記載の方法。 - 入口ルータが、第1の送信元アドレスを、第1の送信元アドレスを示すフレームに要求されるフロールーティングのタイプと関連付ける情報を中に有するトラフィックフローのデータ構造を維持することであって、前記組み付けることが、入口ルータそれによって受信されたフレームが第1の送信元アドレスを示すと判断すること、および第1の送信元アドレスに対応するフロールーティングのタイプを識別するためにトラフィックフローのデータ構造をチェックすることを含むこと
をさらに含む、請求項2に記載の方法。 - 入口ルータおよび出口ルータが、それぞれのラベルテーブルをそれぞれ維持することをさらに含み、
各ラベルテーブルが、少なくとも1つのセットのラベルスイッチパス(LSP)情報を含み、
前記LSP情報が、LSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含み、
前記通常のフロールーティング機能が、フレームをアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドさせることを含み、
前記制御されるフロールーティング機能が、フレームをアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドさせずに廃棄させることを含む、
請求項3に記載の方法。 - さらに中継ルータが入口ルータと出口ルータとの間に結合され、
中継ルータが、受信ラベルテーブルおよび送信ラベルテーブルを保持し、
受信ラベルテーブルおよび送信ラベルテーブルがそれぞれ少なくとも1つのセットのLSP情報を含む、
請求項4に記載の方法。 - MPLSドメイン内の各ルータが、それぞれのラベルテーブルを維持することをさらに含み、
各ラベルテーブルが、少なくとも1つのセットのラベルスイッチパス(LSP)情報を含み、
前記LSP情報が、LSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含み、
前記通常のフロールーティング機能が、フレームをアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドさせることを含み、
前記制御されるフロールーティング機能が、フレームをアクティブVPLSドメイン上のすべてのローカルアクセスポートにフラッドさせずに廃棄させることを含む、
請求項1に記載の方法。 - トラフィックフローのデータ構造およびそれぞれの送信ラベルテーブルを含む入口処理モジュールであって、トラフィックフローのデータ構造が、少なくとも1つの送信元アドレスをそれぞれのタイプのフロールーティング機能と関連付ける情報をデータ構造の中に含み、入口処理モジュールの送信ラベルテーブルが、少なくとも1つのセットのラベルスイッチパス(LSP)情報を含み、前記LSP情報がLSP指示子、通常のフロールーティング機能を示すフロールーティングラベル、および制御されるフロールーティング機能を示すフロールーティングラベルを含み、入口処理モジュールが、入口処理モジュールによって前記少なくとも1つの送信元アドレスから受信された各フレームにフロールーティングラベルを組み付けるように構成され、前記組み付けることが、トラフィックフローのデータ構造に含まれる情報および入口処理モジュールの送信ラベルテーブルに含まれる情報を頼りに行われる、入口処理モジュールと、
それぞれの受信ラベルテーブルを含む出口処理モジュールであって、出口処理モジュールの受信ラベルテーブルが少なくとも1つのセットの前記LSP情報を含み、出口処理モジュールがそれぞれ複数のフレームを含んだ複数の異なるトラフィックフローを受信し、出口処理モジュールによって受信された前記複数のフレームの各フレームのフロールーティングラベルの構成を、出口処理モジュールの受信ラベルテーブルに含まれる情報を使用して前記トラフィックフローのそれぞれのトラフィックフローと互いに関連付け、フレームが通常のフロールーティング機能を示すフロールーティングラベルを含むとき、出口処理モジュールの前記トラフィックフローのフレームをフラッドして出口処理モジュールのアクティブ仮想プライベートLANサービス(VPLS)ドメイン上のすべてのローカルアクセスポートにフラッドさせ、フレームが制御されるフロールーティング機能を示すフロールーティングラベルを含むとき、フレームをアクティブVPSLドメイン上の前記ローカルアクセスポートのすべてにフラッドさせずに廃棄させるように構成された、出口処理モジュールと、
それぞれの受信ラベルテーブルおよびそれぞれの送信ラベルテーブルを含む中継処理モジュールであって、前記受信ラベルテーブルおよび送信ラベルテーブルが、それぞれ少なくとも1つのセットの前記LSP情報を含み、前記中継処理モジュールが、それぞれ複数のフレームを含んだ複数の異なるトラフィックフローを受信し、中継処理モジュールによって受信された前記複数のフレームのそれぞれのフレームのフロールーティングラベルを中継処理モジュールの送信ラベルテーブル内の対応するフロールーティングラベルと交換するように構成され、前記交換することが、中継処理モジュールの前記受信および送信ラベルテーブルに含まれる情報を頼りに行われる、中継処理モジュールと
を含む,ルータ。 - トラフィックフローのデータ構造が、第2のルータによって受信されたトラフィックフローの各送信元アドレスを前記通常のフロールーティング機能か、前記制御されるフロールーティング機能と関連付ける、請求項7に記載のルータ。
- 前記ラベルテーブルの各ラベルテーブルが、
第1のLSP指示子を、通常のフロールーティング機能を示す第1のフロールーティングラベルおよび制御されるフロールーティング機能を示す第1のフロールーティングラベルと関連付け、
第2のLSP指示子を、通常のフロールーティング機能を示す第2のフロールーティングラベル、および制御されるフロールーティング機能を示す第2のフロールーティングラベルと関連付ける、
請求項7に記載のルータ。 - 出口処理モジュールが、フレームの宛先アドレスが出口処理モジュールには不明になったと判断することに応じて前記廃棄することを行うように構成された、請求項7に記載のルータ。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/387,401 | 2009-05-01 | ||
| US12/387,401 US7990871B2 (en) | 2009-05-01 | 2009-05-01 | Packet flood control |
| PCT/US2010/031381 WO2010126724A1 (en) | 2009-05-01 | 2010-04-16 | Packet flood control |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012525772A true JP2012525772A (ja) | 2012-10-22 |
| JP5275512B2 JP5275512B2 (ja) | 2013-08-28 |
Family
ID=42199906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012508525A Expired - Fee Related JP5275512B2 (ja) | 2009-05-01 | 2010-04-16 | パケットフラッド制御 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7990871B2 (ja) |
| EP (1) | EP2425591B1 (ja) |
| JP (1) | JP5275512B2 (ja) |
| KR (1) | KR101302410B1 (ja) |
| CN (1) | CN102415061B (ja) |
| WO (1) | WO2010126724A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5370017B2 (ja) * | 2009-06-15 | 2013-12-18 | 富士通株式会社 | 中継システム及び中継方法 |
| US8411689B2 (en) | 2009-09-23 | 2013-04-02 | Aerovironment, Inc. | Fault-tolerant, frame-based communication system |
| US8411667B2 (en) | 2009-12-15 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, apparatus and articles of manufacture to manipulate packet routing |
| PL2676409T3 (pl) * | 2011-02-19 | 2015-09-30 | Deutsche Telekom Ag | Zapętlanie ścieżek mpls na poziomie przekazywania dalej dla bezpołączeniowych sieci mpls |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002164937A (ja) * | 2000-11-27 | 2002-06-07 | Fujitsu Ltd | ネットワーク及びエッジルータ |
| JP2008236212A (ja) * | 2007-03-19 | 2008-10-02 | Fujitsu Ltd | Vpn装置 |
| JP2010206474A (ja) * | 2009-03-03 | 2010-09-16 | Fujitsu Ltd | 中継装置、端末装置及び秘密通信システム |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7042841B2 (en) * | 2001-07-16 | 2006-05-09 | International Business Machines Corporation | Controlling network congestion using a biased packet discard policy for congestion control and encoded session packets: methods, systems, and program products |
| US7092357B1 (en) * | 2001-11-13 | 2006-08-15 | Verizon Services Corp. | Anti-flooding flow-control methods and apparatus |
| US7394756B1 (en) | 2003-03-17 | 2008-07-01 | Sprint Communications Company L.P. | Secure hidden route in a data network |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| CN1294728C (zh) * | 2004-08-05 | 2007-01-10 | 华为技术有限公司 | 边缘路由器提供服务质量保证的方法及系统 |
| US8306023B2 (en) * | 2004-12-20 | 2012-11-06 | Hewlett-Packard Development Company, L.P. | Smuggling and recovery of non-packet information |
| US7688832B2 (en) * | 2005-01-28 | 2010-03-30 | Cisco Technology, Inc. | MPLS cookie label |
| US9185036B2 (en) * | 2005-03-23 | 2015-11-10 | Alcatel Lucent | Method and apparatus for flow control of data in a network |
| US7673068B2 (en) * | 2005-04-18 | 2010-03-02 | Alcatel Lucent | Method and system for implementing a high availability VLAN |
| US7808979B2 (en) * | 2006-06-26 | 2010-10-05 | Ciena Corporation | Methods and systems for packet aggregation combining connection-oriented and connection-less techniques |
| US20080181102A1 (en) * | 2007-01-25 | 2008-07-31 | Verizon Services Organization Inc. | Network routing |
| US7873042B2 (en) * | 2007-12-21 | 2011-01-18 | Sprint Communications Company L.P. | Multi-layered packet security |
-
2009
- 2009-05-01 US US12/387,401 patent/US7990871B2/en not_active Expired - Fee Related
-
2010
- 2010-04-16 JP JP2012508525A patent/JP5275512B2/ja not_active Expired - Fee Related
- 2010-04-16 CN CN201080019213.9A patent/CN102415061B/zh not_active Expired - Fee Related
- 2010-04-16 KR KR1020117025935A patent/KR101302410B1/ko not_active IP Right Cessation
- 2010-04-16 WO PCT/US2010/031381 patent/WO2010126724A1/en active Application Filing
- 2010-04-16 EP EP10715430.4A patent/EP2425591B1/en not_active Not-in-force
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002164937A (ja) * | 2000-11-27 | 2002-06-07 | Fujitsu Ltd | ネットワーク及びエッジルータ |
| JP2008236212A (ja) * | 2007-03-19 | 2008-10-02 | Fujitsu Ltd | Vpn装置 |
| JP2010206474A (ja) * | 2009-03-03 | 2010-09-16 | Fujitsu Ltd | 中継装置、端末装置及び秘密通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101302410B1 (ko) | 2013-09-16 |
| JP5275512B2 (ja) | 2013-08-28 |
| US7990871B2 (en) | 2011-08-02 |
| US20100278044A1 (en) | 2010-11-04 |
| CN102415061A (zh) | 2012-04-11 |
| WO2010126724A1 (en) | 2010-11-04 |
| KR20120018137A (ko) | 2012-02-29 |
| EP2425591A1 (en) | 2012-03-07 |
| EP2425591B1 (en) | 2013-06-05 |
| CN102415061B (zh) | 2014-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10164838B2 (en) | Seamless segment routing | |
| US9781032B1 (en) | MPLS label usage in ethernet virtual private networks | |
| US9634929B2 (en) | Using context labels to scale MAC tables on computer network edge devices | |
| EP3588857B1 (en) | Using multiple ethernet virtual private network (evpn) routes for corresponding service interfaces of a subscriber interface | |
| US8713185B2 (en) | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network | |
| EP1856862B1 (en) | System and method for network reachability detection | |
| US7693047B2 (en) | System and method for PE-node protection | |
| US11277334B2 (en) | Using and processing per slice segment identifiers in a network employing segment routing | |
| CN109691026B (zh) | 更新多个多协议标签切换双向转发检测会话的方法和装置 | |
| US10505847B1 (en) | Destination MAC validation per logical interface of a network device | |
| US11765077B1 (en) | Ping and traceroute in inter-autonomous system (AS) segment routing (SR) networks without requiring headend router or path monitoring system (PMS) controller knowledge of topology outside of origin AS | |
| CN111064596A (zh) | 对于用于多宿主节点故障的bum流量的节点保护 | |
| US20150256452A1 (en) | System and method for reflecting fec route information | |
| JP5275512B2 (ja) | パケットフラッド制御 | |
| EP2832055B1 (en) | Pseudowire groups in a packet switched network | |
| CN114978975A (zh) | 以太网虚拟私有网络中的bum业务的快速重路由 | |
| US20130258871A1 (en) | Psuedowire extended group messaging in a packet switched network | |
| US20060098665A1 (en) | Systems and methods for communicating with bi-nodal network elements | |
| US20200036580A1 (en) | Outside router fault detection | |
| US20240235999A1 (en) | Reducing convergence time and/or avoiding split-brain in multi-homed ethernet segment deployments, such as esi-lag deployments | |
| EP2832056B1 (en) | Pseudowire extended group actions in a packet switched network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130515 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |