JP2020005256A - Vxlan実装方法、ネットワークデバイス、および通信システム - Google Patents
Vxlan実装方法、ネットワークデバイス、および通信システム Download PDFInfo
- Publication number
- JP2020005256A JP2020005256A JP2019117537A JP2019117537A JP2020005256A JP 2020005256 A JP2020005256 A JP 2020005256A JP 2019117537 A JP2019117537 A JP 2019117537A JP 2019117537 A JP2019117537 A JP 2019117537A JP 2020005256 A JP2020005256 A JP 2020005256A
- Authority
- JP
- Japan
- Prior art keywords
- vlan
- port
- packet
- authentication
- petitioner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 156
- 238000004891 communication Methods 0.000 title description 9
- 238000013507 mapping Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 14
- 238000000926 separation method Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 51
- 230000008569 process Effects 0.000 description 43
- 238000012546 transfer Methods 0.000 description 26
- 238000005538 encapsulation Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 22
- 230000004044 response Effects 0.000 description 20
- 230000006870 function Effects 0.000 description 19
- 238000007726 management method Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000000638 solvent extraction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
11 端末
12 アクセスデバイス
13 ネットワークデバイス
20 VLAN
21 端末
22 アクセスデバイス
23 ネットワークデバイス
30 コアデバイス
40 ネットワーク管理デバイス
50 認証サーバ
51 プロセッサ
52 転送チップ
53 ポート
54 メモリ
61 プロセッサ
62 転送チップ
63 ポート
64 メモリ
1000 VNI
Claims (25)
- 仮想拡張可能ローカルエリアネットワーク(VXLAN)実装方法であって、
仮想ローカルエリアネットワーク識別子(VLAN)IDからVXLANネットワーク識別子(VNI)へのマッピングをネットワークデバイスによって取得するステップと、
アクセスデバイスによって転送されたイーサネット(登録商標)フレームをポートを通じて前記ネットワークデバイスによって受信するステップであって、前記イーサネット(登録商標)フレーム内のVLANタグフィールドが、前記VLAN IDを含む、ステップと、
前記ネットワークデバイスによって、VXLANパケットを得るために、前記VLAN IDおよび前記マッピングに基づいて前記イーサネット(登録商標)フレームにVXLANヘッダを追加するステップであって、前記VXLANヘッダ内のVNIフィールドが、前記VNIを含む、ステップと、
前記ネットワークデバイスによって前記VXLANパケットを送信するステップとを含む、方法。 - 前記ネットワークデバイスによって前記ポートを通じて前記アクセスデバイスから第1の認証パケットを受信するステップであって、前記第1の認証パケットが、嘆願者デバイスに関する認証において使用される、ステップと、
前記ポートと前記第1の認証パケット内の嘆願者デバイスのアドレスとの間の対応を前記ネットワークデバイスによって記録するステップと、
前記ネットワークデバイスによって認証サーバから第2の認証パケットを受信するステップであって、前記第2の認証パケットが、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含む、ステップと、
前記ネットワークデバイスによって、前記第2の認証パケット内の前記嘆願者デバイスのアドレスおよび前記VLAN ID、ならびに前記嘆願者デバイスのアドレスと前記ポートとの間の前記記録された対応に基づいて、前記VLAN IDによって特定されたVLANに前記ポートを追加するステップとをさらに含む請求項1に記載の方法。 - 前記ネットワークデバイスによって前記アクセスデバイスにバインディング命令を送信するステップであって、前記バインディング命令が、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含む、ステップをさらに含む請求項2に記載の方法。
- 前記ネットワークデバイスによって前記ポートを通じて前記アクセスデバイスから追加命令を受信するステップであって、前記追加命令が、前記VLAN IDを含む、ステップと、
前記ネットワークデバイスによって、前記VLAN IDによって特定されたVLANに前記ポートを追加するステップとをさらに含む請求項1に記載の方法。 - 前記追加命令が、第1のロケータ/識別子分離プロトコルLISPパケットである請求項4に記載の方法。
- 仮想拡張可能ローカルエリアネットワーク(VXLAN)実装方法であって、
認証サーバによって認証された嘆願者デバイスに割り当てられた仮想ローカルエリアネットワーク識別子(VLAN ID)を認証者デバイスによって取得するステップと、
前記認証者デバイスによってVXLANトンネルエンドポイント(VTEP)デバイスにロケータ/識別子分離プロトコル(LISP)パケットを送信するステップであって、前記LISPパケットが、前記VLAN IDを含む、ステップとを含む、方法。 - 前記嘆願者デバイスのMACアドレスに接続されたポートを前記認証者デバイスによって決定するステップと、
前記認証者デバイスによって前記ポートのデフォルトのVLANの値を前記VLAN IDに設定するステップと、
前記認証者デバイスによって前記ポートを通じて前記嘆願者デバイスからイーサネット(登録商標)フレームを受信するステップと、
前記認証者デバイスによって、前記ポートの前記デフォルトのVLANに基づいて前記VLAN IDを含むVLANタグを前記イーサネット(登録商標)フレームに追加し、それから、前記イーサネット(登録商標)フレームを転送するステップとをさらに含む請求項6に記載の方法。 - 前記LISPパケットが、パケットタイプインジケータをさらに含み、前記パケットタイプインジケータが、前記LISPパケットを受信するポートを前記VLAN IDによって特定されたVLANに追加するように前記VTEPデバイスに命令するために使用される請求項6または7に記載の方法。
- 仮想拡張可能ローカルエリアネットワーク(VXLAN)実装方法であって、
アクセスデバイスによってポートを通じて端末デバイスから認証パケットを受信するステップであって、前記端末デバイスが、認証される嘆願者デバイスである、ステップと、
前記ポートと、前記嘆願者デバイスの、前記認証パケット内のMACアドレスとの間の対応を前記アクセスデバイスによって記録するステップと、
前記アクセスデバイスによってネットワークデバイスに前記認証パケットを送信するステップであって、前記ネットワークデバイスが、認証者デバイスおよびVXLANトンネルエンドポイント(VTEP)デバイスである、ステップと、
前記アクセスデバイスによって前記ネットワークデバイスからバインディング命令を受信するステップであって、前記バインディング命令が、前記嘆願者デバイスの前記MACアドレスおよびVLAN IDを含む、ステップと、
前記アクセスデバイスによって、前記対応と、前記嘆願者デバイスの、前記バインディング命令内の前記MACアドレスとに基づいて前記ポートのデフォルトのVLANの値を前記VLAN IDに設定するステップとを含む、方法。 - 前記アクセスデバイスによって前記ポートを通じて前記端末デバイスからイーサネット(登録商標)フレームを受信するステップであって、前記イーサネット(登録商標)フレームの送信元アドレスが、前記嘆願者デバイスの前記MACアドレスである、ステップと、
前記アクセスデバイスによって、前記ポートの前記デフォルトのVLANに基づいて前記VLAN IDを含むVLANタグを前記イーサネット(登録商標)フレームに追加し、それから、前記イーサネット(登録商標)フレームを転送するステップとをさらに含む請求項9に記載の方法。 - アクセスデバイスに接続され、メモリ、第1のポート、第2のポート、および少なくとも1つのプロセッサを含むネットワークデバイスであって、
前記メモリが、プログラムコードを記憶するように構成され、
前記少なくとも1つのプロセッサが、前記メモリに記憶された前記プログラムコードを読んだ後、以下の動作、すなわち、
仮想ローカルエリアネットワーク識別子(VLAN ID)からVXLANネットワーク識別子(VNI)へのマッピングを取得する動作を実行するように構成され、
前記第1のポートが、前記アクセスデバイスによって転送されたイーサネット(登録商標)フレームを受信するように構成され、前記イーサネット(登録商標)フレーム内のVLANタグフィールドが前記VLAN IDを含み、
前記少なくとも1つのプロセッサが、前記プログラムコードを読んだ後、以下の動作、すなわち、
VXLANパケットを得るために、前記VLAN IDおよび前記マッピングに基づいて前記イーサネット(登録商標)フレームにVXLANヘッダを追加する動作であって、前記VXLANヘッダ内のVNIフィールドが、前記VNIを含む、動作をさらに実行し、
前記第2のポートが、前記VXLANパケットを送信するように構成される、ネットワークデバイス。 - 前記第1のポートが、前記アクセスデバイスから第1の認証パケットを受信するようにさらに構成され、前記第1の認証パケットが、嘆願者デバイスに関する認証において使用され、
前記プロセッサが、前記第1のポートと前記第1の認証パケット内の嘆願者デバイスのアドレスとの間の対応を記録するようにさらに構成され、
前記ネットワークデバイスが、第3のポートをさらに含み、前記第3のポートが、認証サーバから第2の認証パケットを受信するように構成され、前記第2の認証パケットが、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含み、
前記プロセッサが、前記第2の認証パケット内の前記嘆願者デバイスのアドレスおよび前記VLAN ID、ならびに前記嘆願者デバイスのアドレスと前記第1のポートとの間の前記記録された対応に基づいて、前記VLAN IDによって特定されたVLANに前記第1のポートを追加するようにさらに構成される請求項11に記載のネットワークデバイス。 - 前記第1のポートが、前記アクセスデバイスにバインディング命令を送信するようにさらに構成され、前記バインディング命令が、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含む請求項12に記載のネットワークデバイス。
- 前記第1のポートが、前記アクセスデバイスから追加命令を受信するようにさらに構成され、前記追加命令が、前記VLAN IDを含み、
前記プロセッサが、前記VLAN IDによって特定されたVLANに前記第1のポートを追加するようにさらに構成される請求項11に記載のネットワークデバイス。 - 仮想ローカルエリアネットワーク識別子(VLAN ID)からVXLANネットワーク識別子(VNI)へのマッピングを取得するように構成された処理ユニットと、
アクセスデバイスによって転送されたイーサネット(登録商標)フレームをポートを通じて受信するように構成された受信ユニットであって、前記イーサネット(登録商標)フレーム内のVLANタグフィールドが、前記VLAN IDを含み、
前記処理ユニットが、VXLANパケットを得るために、前記VLAN IDおよび前記マッピングに基づいて前記イーサネット(登録商標)フレームにVXLANヘッダを追加するようにさらに構成され、前記VXLANヘッダ内のVNIフィールドが、前記VNIを含む、受信ユニットと、
前記VXLANパケットを送信するように構成された送信ユニットとを含むネットワークデバイス。 - 前記受信ユニットが、前記ポートを通じて前記アクセスデバイスから第1の認証パケットを受信するようにさらに構成され、前記第1の認証パケットが、嘆願者デバイスに関する認証において使用され、
前記処理ユニットが、前記ポートと前記第1の認証パケット内の嘆願者デバイスのアドレスとの間の対応を記録するようにさらに構成され、
前記受信ユニットが、認証サーバから第2の認証パケットを受信するようにさらに構成され、前記第2の認証パケットが、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含み、
前記処理ユニットが、前記第2の認証パケット内の前記嘆願者デバイスのアドレスおよび前記VLAN ID、ならびに前記嘆願者デバイスのアドレスと前記ポートとの間の前記記録された対応に基づいて、前記VLAN IDによって特定されたVLANに前記ポートを追加するようにさらに構成される請求項15に記載のネットワークデバイス。 - 前記送信ユニットが、前記アクセスデバイスにバインディング命令を送信するようにさらに構成され、前記バインディング命令が、前記嘆願者デバイスのアドレスおよび前記VLAN IDを含む請求項16に記載のネットワークデバイス。
- 前記受信ユニットが、前記ポートを通じて前記アクセスデバイスから追加命令を受信するようにさらに構成され、前記追加命令が、前記VLAN IDを含み、
前記処理ユニットが、前記VLAN IDによって特定されたVLANに前記ポートを追加するようにさらに構成される請求項15に記載のネットワークデバイス。 - 認証者デバイスであり、メモリ、第1のポート、および少なくとも1つのプロセッサを含むアクセスデバイスであって、
前記少なくとも1つのプロセッサが、前記メモリに記憶されたプログラムコードを読んだ後、以下の動作、すなわち、
認証サーバによって認証された嘆願者デバイスに割り当てられた仮想ローカルエリアネットワーク識別子(VLAN ID)を取得する動作を実行するように構成され、
前記第1のポートが、VXLANトンネルエンドポイント(VTEP)デバイスにロケータ/識別子分離プロトコル(LISP)パケットを送信するように構成され、前記LISPパケットが、前記VLAN IDを含む、アクセスデバイス。 - 第2のポートをさらに含み、
前記プロセッサが、前記第2のポートを決定し、前記第2のポートのデフォルトのVLANの値を前記VLAN IDに設定するようにさらに構成され、前記第2のポートが、前記嘆願者デバイスのMACアドレスに接続されたポートであり、
前記第2のポートが、前記嘆願者デバイスからイーサネット(登録商標)フレームを受信するように構成され、
前記プロセッサが、前記第2のポートの前記デフォルトのVLANに基づいて前記イーサネット(登録商標)フレームに前記VLAN IDを含むVLANタグを追加し、それから、前記第1のポートを通じて前記イーサネット(登録商標)フレームを転送するようにさらに構成される請求項19に記載のアクセスデバイス。 - 認証サーバによって認証された嘆願者デバイスに割り当てられた仮想ローカルエリアネットワーク識別子(VLAN ID)を取得するように構成された処理ユニットと、
VXLANトンネルエンドポイント(VTEP)デバイスにロケータ/識別子分離プロトコル(LISP)パケットを送信するように構成された送信ユニットであって、前記LISPパケットが、前記VLAN IDを含む、送信ユニットとを含むアクセスデバイス。 - メモリ、第1のポート、第2のポート、および少なくとも1つのプロセッサを含むアクセスデバイスであって、
前記第1のポートが、端末デバイスから認証パケットを受信するように構成され、前記端末デバイスが、認証される嘆願者デバイスであり、
前記少なくとも1つのプロセッサが、前記メモリに記憶されたプログラムコードを読んだ後、以下の動作、すなわち、
前記第1のポートと、前記嘆願者デバイスの、前記認証パケット内のMACアドレスとの間の対応を記録する動作を実行するように構成され、
前記第2のポートが、ネットワークデバイスに前記認証パケットを送信することであって、前記ネットワークデバイスが、認証者デバイスおよびVXLANトンネルエンドポイント(VTEP)デバイスである、送信することと、前記ネットワークデバイスからバインディング命令を受信することであって、前記バインディング命令が、前記嘆願者デバイスの前記MACアドレスおよびVLAN IDを含む、受信することとを行うように構成され、
前記少なくとも1つのプロセッサが、前記プログラムコードを読んだ後、以下の動作、すなわち、
前記対応と、前記嘆願者デバイスの、前記バインディング命令内の前記MACアドレスとに基づいて前記第1のポートのデフォルトのVLANの値を前記VLAN IDに設定する動作をさらに実行する、アクセスデバイス。 - 前記第1のポートが、前記端末デバイスからイーサネット(登録商標)フレームを受信するようにさらに構成され、前記イーサネット(登録商標)フレームの送信元アドレスが、前記嘆願者デバイスの前記MACアドレスであり、
前記少なくとも1つのプロセッサが、前記プログラムコードを読んだ後、以下の動作、すなわち、
前記第1のポートの前記デフォルトのVLANに基づいて前記VLAN IDを含むVLANタグを前記イーサネット(登録商標)フレームに追加し、それから、前記第2のポートを通じて前記イーサネット(登録商標)フレームを転送する動作をさらに実行する請求項22に記載のアクセスデバイス。 - ポートを通じて端末デバイスから認証パケットを受信するように構成された受信ユニットであって、前記端末デバイスが、認証される嘆願者デバイスである、受信ユニットと、
前記ポートと、前記嘆願者デバイスの、前記認証パケット内のMACアドレスとの間の対応を記録するように構成された処理ユニットと、
ネットワークデバイスに前記認証パケットを送信するように構成された送信ユニットであって、前記ネットワークデバイスが、認証者デバイスおよびVXLANトンネルエンドポイント(VTEP)デバイスである、送信ユニットとを含み、
前記受信ユニットが、前記ネットワークデバイスからバインディング命令を受信するようにさらに構成され、前記バインディング命令が、前記嘆願者デバイスの前記MACアドレスおよびVLAN IDを含み、
前記処理ユニットが、前記対応と、前記嘆願者デバイスの、前記バインディング命令内の前記MACアドレスとに基づいて前記ポートのデフォルトのVLANの値を前記VLAN IDに設定するようにさらに構成されるアクセスデバイス。 - 請求項1から10のいずれか一項に記載の方法をコンピュータに実行させるプログラムを記録するコンピュータ可読ストレージ媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021080302A JP2021145345A (ja) | 2018-06-26 | 2021-05-11 | Vxlan実装方法、ネットワークデバイス、および通信システム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810670379.5A CN110650076B (zh) | 2018-06-26 | 2018-06-26 | Vxlan的实现方法,网络设备和通信系统 |
CN201810670379.5 | 2018-06-26 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021080302A Division JP2021145345A (ja) | 2018-06-26 | 2021-05-11 | Vxlan実装方法、ネットワークデバイス、および通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020005256A true JP2020005256A (ja) | 2020-01-09 |
JP6884818B2 JP6884818B2 (ja) | 2021-06-09 |
Family
ID=66998285
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019117537A Active JP6884818B2 (ja) | 2018-06-26 | 2019-06-25 | Vxlan実装方法、ネットワークデバイス、および通信システム |
JP2021080302A Pending JP2021145345A (ja) | 2018-06-26 | 2021-05-11 | Vxlan実装方法、ネットワークデバイス、および通信システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021080302A Pending JP2021145345A (ja) | 2018-06-26 | 2021-05-11 | Vxlan実装方法、ネットワークデバイス、および通信システム |
Country Status (5)
Country | Link |
---|---|
US (3) | US11271779B2 (ja) |
EP (2) | EP3591906A1 (ja) |
JP (2) | JP6884818B2 (ja) |
CN (1) | CN110650076B (ja) |
CA (1) | CA3047654C (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210128817A (ko) * | 2020-04-17 | 2021-10-27 | 삼성전자주식회사 | 소프트웨어 정의 네트워크 시스템에서 통신을 수행하는 방법 및 장치 |
CN113645174B (zh) * | 2020-04-27 | 2023-04-18 | 华为技术有限公司 | Vxlan接入认证方法以及vtep设备 |
CN111614566B (zh) * | 2020-06-02 | 2021-11-09 | 中电科航空电子有限公司 | 实现机载数据流转发的方法、装置、系统及可读存储介质 |
US11729166B2 (en) * | 2020-07-07 | 2023-08-15 | Arista Networks, Inc. | Authentication of passive devices |
CN113923075A (zh) * | 2020-07-09 | 2022-01-11 | 华为技术有限公司 | 一种数据传输方法和装置 |
CN114501680A (zh) * | 2020-11-11 | 2022-05-13 | 中国移动通信有限公司研究院 | 局域网的实现方法、核心网设备和终端 |
US11991246B2 (en) * | 2020-12-30 | 2024-05-21 | Oracle International Corporation | Cloud scale multi-tenancy for RDMA over converged ethernet (RoCE) |
CN114051246B (zh) * | 2021-11-16 | 2024-02-20 | 酒泉钢铁(集团)有限责任公司 | 基于sdn+vxlan网络与企业5g网络融合的方法 |
CN114884876B (zh) * | 2022-04-14 | 2023-06-30 | 烽火通信科技股份有限公司 | 跨网络平面通信方法、设备及可读存储介质 |
CN115134296B (zh) * | 2022-05-31 | 2024-05-17 | 青岛海信宽带多媒体技术有限公司 | 一种智能网关 |
CN115987889A (zh) * | 2022-12-26 | 2023-04-18 | 迈普通信技术股份有限公司 | 虚拟网络通信方法、装置、计算机设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017186181A1 (zh) * | 2016-04-29 | 2017-11-02 | 新华三技术有限公司 | 网络访问控制 |
WO2017198163A1 (zh) * | 2016-05-20 | 2017-11-23 | 新华三技术有限公司 | 接入控制 |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
US7849217B2 (en) * | 2003-04-30 | 2010-12-07 | Cisco Technology, Inc. | Mobile ethernet |
CN101160825B (zh) * | 2005-02-01 | 2011-04-27 | 香港应用科技研究院有限公司 | 有效处理通信流量的系统和方法 |
JP4584776B2 (ja) | 2005-06-09 | 2010-11-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | ゲートウェイ装置およびプログラム |
JP4652285B2 (ja) | 2006-06-12 | 2011-03-16 | 株式会社日立製作所 | ゲートウェイ選択機能を備えたパケット転送装置 |
US7961725B2 (en) * | 2007-07-31 | 2011-06-14 | Symbol Technologies, Inc. | Enterprise network architecture for implementing a virtual private network for wireless users by mapping wireless LANs to IP tunnels |
CN101087236B (zh) * | 2007-08-09 | 2010-06-02 | 杭州华三通信技术有限公司 | Vpn接入方法和设备 |
US8599860B2 (en) * | 2009-05-14 | 2013-12-03 | Futurewei Technologies, Inc. | Multiple prefix connections with translated virtual local area network |
CN102025591B (zh) * | 2009-09-18 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
WO2011081104A1 (ja) | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
US8966240B2 (en) * | 2011-10-05 | 2015-02-24 | Cisco Technology, Inc. | Enabling packet handling information in the clear for MACSEC protected frames |
CN103095654B (zh) * | 2011-10-31 | 2017-04-26 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
US8948054B2 (en) * | 2011-12-30 | 2015-02-03 | Cisco Technology, Inc. | System and method for discovering multipoint endpoints in a network environment |
US10560283B2 (en) * | 2012-01-23 | 2020-02-11 | The Faction Group Llc | System and method for a multi-tenant datacenter with layer 2 interconnection and cloud storage |
CN103379010B (zh) * | 2012-04-20 | 2018-09-21 | 中兴通讯股份有限公司 | 一种虚拟网络实现方法及系统 |
US8811409B2 (en) * | 2012-06-04 | 2014-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations |
US9769049B2 (en) * | 2012-07-27 | 2017-09-19 | Gigamon Inc. | Monitoring virtualized network |
WO2014054768A1 (ja) * | 2012-10-05 | 2014-04-10 | 日本電気株式会社 | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム |
WO2014124666A1 (en) * | 2013-02-13 | 2014-08-21 | Nokia Solutions And Networks Oy | Method and network element for managing backhaul resources |
US9391906B2 (en) * | 2013-04-19 | 2016-07-12 | International Business Machines Corporation | Overlay network priority inheritance |
JP6221501B2 (ja) * | 2013-08-19 | 2017-11-01 | 富士通株式会社 | ネットワークシステム、その制御方法、ネットワーク制御装置及びその制御プログラム |
US9203765B2 (en) * | 2013-08-30 | 2015-12-01 | Cisco Technology, Inc. | Flow based network service insertion using a service chain identifier |
US9565105B2 (en) * | 2013-09-04 | 2017-02-07 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (VXLAN) in top-of-rack switches in a network environment |
WO2015069576A1 (en) * | 2013-11-05 | 2015-05-14 | Cisco Technology, Inc. | Network fabric overlay |
US9413612B2 (en) * | 2013-12-24 | 2016-08-09 | Cisco Technology, Inc. | Automatic resolution of virtual network instance to VLAN mapping conflicts in dual-homed deployments in a dynamic fabric automation network architecture |
KR20150076041A (ko) * | 2013-12-26 | 2015-07-06 | 한국전자통신연구원 | 가상 사설 클라우드망에서 사설 ip 주소 기반의 멀티 테넌트를 지원하기 위한 시스템 및 그 방법 |
US9531564B2 (en) * | 2014-01-15 | 2016-12-27 | Cisco Technology, Inc. | Single hop overlay architecture for line rate performance in campus networks |
CN103873374B (zh) * | 2014-03-27 | 2017-08-11 | 新华三技术有限公司 | 虚拟化系统中的报文处理方法及装置 |
US10382228B2 (en) * | 2014-06-26 | 2019-08-13 | Avago Technologies International Sales Pte. Limited | Protecting customer virtual local area network (VLAN) tag in carrier ethernet services |
US10015023B2 (en) * | 2014-09-08 | 2018-07-03 | Quanta Computer Inc. | High-bandwidth chassis and rack management by VLAN |
US9768980B2 (en) * | 2014-09-30 | 2017-09-19 | Nicira, Inc. | Virtual distributed bridging |
US10020960B2 (en) * | 2014-09-30 | 2018-07-10 | Nicira, Inc. | Virtual distributed bridging |
US10230571B2 (en) * | 2014-10-30 | 2019-03-12 | Equinix, Inc. | Microservice-based application development framework |
US10171559B2 (en) * | 2014-11-21 | 2019-01-01 | Cisco Technology, Inc. | VxLAN security implemented using VxLAN membership information at VTEPs |
US10257162B2 (en) * | 2015-02-16 | 2019-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for providing “anywhere access” for fixed broadband subscribers |
US9686186B2 (en) * | 2015-04-22 | 2017-06-20 | Cisco Technology, Inc. | Traffic flow identifiers resistant to traffic analysis |
US10020954B2 (en) * | 2015-04-29 | 2018-07-10 | Futurewei Technologies, Inc. | Generic packet encapsulation for virtual networking |
CN104901835B (zh) * | 2015-05-22 | 2018-06-15 | 新华三技术有限公司 | 位置和标识分离协议网络中的映射服务器配置方法和装置 |
US10637889B2 (en) * | 2015-07-23 | 2020-04-28 | Cisco Technology, Inc. | Systems, methods, and devices for smart mapping and VPN policy enforcement |
CN107104872B (zh) * | 2016-02-23 | 2020-11-03 | 华为技术有限公司 | 接入控制方法、装置及系统 |
CN105939296B (zh) * | 2016-06-24 | 2019-11-12 | 杭州迪普科技股份有限公司 | 报文的处理方法及装置 |
CN106230749B (zh) * | 2016-08-30 | 2019-07-23 | 锐捷网络股份有限公司 | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 |
US10148458B2 (en) * | 2016-11-11 | 2018-12-04 | Futurewei Technologies, Inc. | Method to support multi-protocol for virtualization |
US10129186B2 (en) * | 2016-12-07 | 2018-11-13 | Nicira, Inc. | Service function chain (SFC) data communications with SFC data in virtual local area network identifier (VLAN ID) data fields |
WO2018109536A1 (en) * | 2016-12-17 | 2018-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for monitoring virtual extensible local area network (vxlan) tunnel with border gateway protocol (bgp)-ethernet virtual private network (evpn) infrastructure |
US11038716B2 (en) * | 2017-01-24 | 2021-06-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Using location identifier separation protocol to implement a distributed gateway architecture for 3GPP mobility |
US10212583B1 (en) * | 2017-07-26 | 2019-02-19 | Cisco Technology, Inc. | System and method of fast roaming in enterprise fabric networks |
US10560380B2 (en) * | 2017-08-31 | 2020-02-11 | Nicira, Inc. | Method for improving throughput for encapsulated network traffic |
US10812315B2 (en) * | 2018-06-07 | 2020-10-20 | Cisco Technology, Inc. | Cross-domain network assurance |
CN110768884B (zh) * | 2018-07-25 | 2021-10-15 | 华为技术有限公司 | Vxlan报文封装及策略执行方法、设备、系统 |
US10862816B2 (en) * | 2018-10-08 | 2020-12-08 | Oracle International Corporation | Cloud computing cluster isolation with authentication and automatic configuration deployment |
CN114667499A (zh) * | 2019-09-11 | 2022-06-24 | 艾锐势有限责任公司 | 基于口令和策略的设备无关认证 |
-
2018
- 2018-06-26 CN CN201810670379.5A patent/CN110650076B/zh active Active
-
2019
- 2019-06-19 EP EP19181141.3A patent/EP3591906A1/en active Pending
- 2019-06-19 EP EP21155369.8A patent/EP3876482A1/en active Pending
- 2019-06-21 CA CA3047654A patent/CA3047654C/en active Active
- 2019-06-25 JP JP2019117537A patent/JP6884818B2/ja active Active
- 2019-06-26 US US16/453,245 patent/US11271779B2/en active Active
-
2021
- 2021-03-01 US US17/188,438 patent/US11563603B2/en active Active
- 2021-05-11 JP JP2021080302A patent/JP2021145345A/ja active Pending
- 2021-09-30 US US17/490,555 patent/US11888652B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017186181A1 (zh) * | 2016-04-29 | 2017-11-02 | 新华三技术有限公司 | 网络访问控制 |
WO2017198163A1 (zh) * | 2016-05-20 | 2017-11-23 | 新华三技术有限公司 | 接入控制 |
Non-Patent Citations (1)
Title |
---|
HPE FLEXFABRIC 5950 SWITCH SERIES SECURITY CONFIGURATION GUIDE, vol. Document version: 6W100-20171130, JPN6020030825, 2017, ISSN: 0004329443 * |
Also Published As
Publication number | Publication date |
---|---|
US11563603B2 (en) | 2023-01-24 |
JP6884818B2 (ja) | 2021-06-09 |
CA3047654A1 (en) | 2019-12-26 |
US20210218599A1 (en) | 2021-07-15 |
EP3876482A1 (en) | 2021-09-08 |
CA3047654C (en) | 2022-05-31 |
US11888652B2 (en) | 2024-01-30 |
CN110650076A (zh) | 2020-01-03 |
US11271779B2 (en) | 2022-03-08 |
JP2021145345A (ja) | 2021-09-24 |
US20220021557A1 (en) | 2022-01-20 |
US20190394067A1 (en) | 2019-12-26 |
EP3591906A1 (en) | 2020-01-08 |
CN110650076B (zh) | 2021-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6884818B2 (ja) | Vxlan実装方法、ネットワークデバイス、および通信システム | |
US10122574B2 (en) | Methods and apparatus for a common control protocol for wired and wireless nodes | |
KR100967749B1 (ko) | 어드레스 관리방법, 어드레스 관리시스템, 이동 단말 및 홈 도메인 서버 | |
WO2018041152A1 (zh) | 宽带远程接入服务器控制平面功能和转发平面功能的分离 | |
CN110650075B (zh) | 基于vxlan的组策略实现方法、网络设备和组策略实现系统 | |
US9143481B2 (en) | Systems and methods for application-specific access to virtual private networks | |
KR102388195B1 (ko) | Bras 시스템 기반 메시지 패키징 방법 및 장치 | |
EP2955874A2 (en) | Link discovery method and device | |
EP3410648A1 (en) | Method, device and system for access control | |
JPWO2006132142A1 (ja) | リモートアクセスシステム及びそのipアドレス割当方法 | |
US20220086236A1 (en) | User Plane Connection Establishment Method And Apparatus, And System | |
WO2015003565A1 (zh) | 控制用户终端接入的方法、装置及系统 | |
WO2011032478A1 (zh) | 一种获取终端身份标识的方法、装置及终端 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
JP4802238B2 (ja) | ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200811 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210412 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210512 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6884818 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |