JP2022539497A - Tloc拡張を使用したサイトにおけるプラグアンドプレイ - Google Patents

Tloc拡張を使用したサイトにおけるプラグアンドプレイ Download PDF

Info

Publication number
JP2022539497A
JP2022539497A JP2021572535A JP2021572535A JP2022539497A JP 2022539497 A JP2022539497 A JP 2022539497A JP 2021572535 A JP2021572535 A JP 2021572535A JP 2021572535 A JP2021572535 A JP 2021572535A JP 2022539497 A JP2022539497 A JP 2022539497A
Authority
JP
Japan
Prior art keywords
edge router
tloc
extension
wan
edge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021572535A
Other languages
English (en)
Other versions
JP7458422B2 (ja
Inventor
デヴ,カピル
キャレル,デイビッド,マーク
Original Assignee
シスコ テクノロジー,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シスコ テクノロジー,インコーポレイテッド filed Critical シスコ テクノロジー,インコーポレイテッド
Publication of JP2022539497A publication Critical patent/JP2022539497A/ja
Application granted granted Critical
Publication of JP7458422B2 publication Critical patent/JP7458422B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/45Arrangements for providing or supporting expansion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

いくつかの実施形態によれば、パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法は、第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにすることと、を含む。いくつかの実施形態では、第2のエッジルータは、TLOC拡張を介してパブリックネットワークからデバイス構成情報(例えば、PnP、ZTPなど)を受信する。【選択図】図1

Description

関連出願
本出願は、2019年6月24日に出願された「Plug and Play at Sites Using TLOC-Extension」と題する米国仮出願第62/865,720号の優先権を主張し、この全内容が参照により本明細書に組み込まれる。
本開示は、概して、ワイドエリアネットワークにおけるソフトウェア定義ネットワーキング(SD-WAN)に関し、より具体的には、トランスポートロケーション(TLOC)拡張を介してクラウド接続が提供されるときに、プラグアンドプレイ(PnP)またはゼロタッチプロビジョニング(ZTP)を使用してSDWANエッジデバイスを既存のネットワークにオンボードすることに関する。
従来のワイドエリアネットワーク(WAN)アーキテクチャは、ブランチまたはキャンパスの場所にいるユーザを、データセンター内のサーバ上にホストされているアプリケーションに接続する。通常、セキュリティ保護および信頼性の高い接続のために、専用のマルチプロトコルラベルスイッチング(MPLS)回線が使用される。しかしながら、ビジネスは、ますます可動性になっており、ビジネスクリティカルなアプリケーションは、複数のクラウドを介してインターネット上で動作している。従来のWANアーキテクチャは、利用可能な帯域幅、セキュリティ、および複雑さの管理における制限があり、これらがビジネスの生産性を妨げることがある。
WANにおけるソフトウェア定義ネットワーキング(SD-WAN)は、ネットワーキングハードウェアをその制御メカニズムから切り離すことにより、WANの管理および動作を簡素化する。利点には、複数のテクノロジー間でのトランスポートの独立性によるコストの削減、ビジネスアプリケーションのパフォーマンスの改善と俊敏性の向上、SaaSおよびパブリッククラウドアプリケーションのユーザエクスペリエンスと効率の最適化、ならびに自動化とクラウドベースの管理による動作の簡素化が含まれる。
SDWANエッジルータは、1つ以上のWANトランスポートを介して、ブランチサイトおよびデータセンターなどのサイト間で安全なデータプレーン接続を提供する。エッジルータは、トラフィック転送、セキュリティ、暗号化、サービス品質(QoS)、ルーティングプロトコルなどを担当する。
2つのSDWANエッジルータがあるサイトにおける一般的なネットワーク構成は、各SDWANエッジルータが1つのトランスポートに接続されていることである。エッジルータ間のリンクにより、各エッジルータは、隣接するエッジルータ上のTLOC拡張インターフェースを介して反対側のトランスポートにアクセスすることが容易になる。例えば、1つのエッジルータが、MPLSトランスポートに直接接続する場合があり、第2のエッジルータ上のTLOC拡張インターフェースを使用してパブリックインターネットトランスポートに接続する場合がある。
ここで、開示する実施形態ならびにその特徴および利点のより完全な理解のために、添付の図面と併せて、以下の説明に言及する。
典型的なSD-WANトポロジを示すネットワーク図である。 SD-WANエッジルータにおける例示的な方法を示す流れ図である。 SD-WANエッジルータにおける別の例示的な方法を示す流れ図である。 特定の実施形態による、例示的なエッジルータを示すブロック図である。
概要
本発明の態様は、独立請求項で述べられ、好ましい特徴は、従属請求項で述べられる。一態様の特徴は、単独で、または他の態様と組み合わせて、各態様に適用し得る。
いくつかの実施形態によれば、パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法は、第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにすることと、を含む。
特定の実施形態では、この方法は、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出すると、第2のエッジルータで認証(例えば、802.1xポートベースの認証)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することをさらに含む。
特定の実施形態では、第2のエッジルータの構成情報は、第1のエッジルータと第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む。
特定の実施形態では、既知のインターフェースのTLOC拡張構成を受信することは、SD-WANコントローラからTLOC拡張構成を受信することを含む。
いくつかの実施形態によれば、第2のSD-WANエッジルータによって実行される方法は、パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、第1のエッジルータから、第1のエッジルータとのTLOC拡張の構成情報を受信することと、第1のエッジルータとのTLOC拡張を確立することと、TLOC拡張を介してパブリックネットワークからデバイス構成情報(例えば、PnP、ZTPなど)を受信することと、を含む。
特定の実施形態では、第1のエッジルータの既知のインターフェースに接続することは、認証(例えば、802.1xポートベースの認証)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することを含む。
特定の実施形態では、この方法は、SD-WANコントローラから既知のインターフェースの識別子を受信することをさらに含む。
いくつかの実施形態によれば、SD-WANエッジルータは、1つ以上のネットワークインターフェースと、命令を含むメモリと、ハードウェアプロセッサと、を備える。エッジルータは、ハードウェアプロセッサにおいて命令を実行するときに、上記のエッジルータ方法のいずれかを実行するように構成されている。
本開示は、概して、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)の既存または新規のサイトにおけるゼロタッチプロビジョニング(ZTP)またはプラグアンドプレイ(PnP)に関し、より具体的には、ステージング機能を必要としたり、既存のネットワークを中断したりすることなく、ネットワーク上のエッジデバイス(例えば、エンタープライズまたはサービスプロバイダコアネットワークへのエントリポイントを提供するデバイス)または任意の他のデバイスをオンボードまたは交換することに関する。
SD-WANは、トランスポートロケーション(TLOC)を使用して、制御プレーンおよびデータプレーン情報への回線インターフェースを一意に識別する。TLOC拡張は、トンネルを介したブランチ内の別のルータへのTLOCの拡張を容易にする。既存のSD-WANに付随する問題は、拡張サイトのTLOCプロパティが静的であるため、TLOC拡張を使用するときにZTPまたはPnPがサポートされないことである。
一般に、SD-WANエッジデバイスは、パブリック(例えば、インターネット)および/またはプライベート(例えば、マルチプロトコルラベルスイッチド(MPLS))ネットワークを備えたサイトに展開できる。TLOC拡張(例えば、Viptela SD-WAN機能)は、パブリックネットワークとプライベートネットワークの両方に対してネットワークを拡張する。1つのエッジデバイスは、パブリックネットワークに接続され、もう1つのエッジデバイスは、プライベートネットワークに接続され、両方のエッジデバイスは、TLOC拡張を使用して一緒に接続できる。回線(パブリックまたはプライベート)は、個々のエッジに接続される。一方のデバイスまたは回線がダウンすると、それに接続されている回線も他方のエッジで失われる。
ネットワークに新しいエッジデバイスを追加するときに、ZTPまたはPnPを使用して、デバイスを既存のネットワークにオンボードすることができる。PnPサービスはクラウド上でホストされるため、PnPは、パブリックインターネット接続を使用する。したがって、PnPは、直接接続されたパブリックインターネットインターフェースを必要とする。
エッジへのインターネット接続がTLOC拡張を介して提供される場合、上記のシナリオは失敗することがある。これは、(a)ソフトウェアリセットを使用したサイトの回復、および(b)ブランチオフィスにおけるデバイスの返品許可(RMA)という、少なくとも2つの主要なシナリオを妨げる。
マルチホームサイトの冗長性モデルでは、TLOC拡張は、一般的な展開戦略である。これは、すべての回復方法を準備して機能させることが最も重要であることを意味する。PnPおよびZTPは、このクリティカルパス内にあり、TLOC拡張トポロジにわたってサポートする必要がある。例を図1に示す。
図1は、典型的なSD-WANトポロジを示すネットワーク図である。SD-WAN100は、1つ以上のブランチサイト102(例えば、サテライトオフィス、小売店、保管施設など)、1つ以上のアグリゲーションサイト108(例えば、データセンターなど)、およびSD-WANコントローラ114を含む。
各ブランチサイト102は、1つ以上のブランチエッジルータ104を含む。ブランチサイト102は、単一のブランチエッジルータ104を含み得るか、または冗長性のために2つ以上のブランチエッジルータ104を含み得る。
各アグリゲーションサイト108は、1つ以上のアグリゲーションエッジルータ104を含む。アグリゲーションエッジルータは、1つ以上のブランチエッジルータ104と接続して、ブランチサイト102にネットワークサービスを提供する。アグリゲーションエッジルータ104は、1つ以上のネットワーク106および/または107を介して1つ以上のブランチエッジルータ104に接続する。
ブランチエッジルータおよびアグリゲーションエッジルータは、全般的にエッジルータと呼ばれることがある。エッジルータ104は、図4に関してより詳細に説明されるハードウェアおよびソフトウェア構成要素を備えることができる。
SD-WANコントローラ114は、ネットワーク106および/または107を介してソフトウェア定義ネットワーク接続118を作成および管理して、アグリゲーションエッジルータ104とブランチエッジルータ104を接続する。SD-WANコントローラ114は、単一の論理構成要素として示されているが、SD-WANコントローラ114は、複数のネットワーク構成要素を備え得る。
ネットワーク106および107は、SD-WAN100の構成要素間の通信を容易にする任意のタイプのネットワークを備える。ネットワーク106および107は、SD-WAN100の1つ以上の構成要素を接続することができる。ネットワーク106の1つ以上の部分は、アドホックネットワーク、イントラネット、エクストラネット、仮想プライベートネットワーク(VPN)、ローカルエリアネットワーク(LAN)、無線LAN(WLAN)、WAN、無線WAN(WWAN)、メトロポリタンエリアネットワーク(MAN)、インターネットの一部分、公衆交換電話ネットワーク(PSTN)の一部分、携帯電話ネットワーク、これらのうちの2つ以上の組み合わせ、または他の適切なタイプのネットワークを含み得る。ネットワーク106および107の各々は、1つ以上のネットワークを含み得る。SD-WAN100の1つ以上の構成要素は、ネットワーク106および107を介して通信することができる。ネットワーク106および107は、コアネットワーク(例えば、インターネット)、サービスプロバイダのアクセスネットワーク、インターネットサービスプロバイダ(ISP)ネットワークなどを含み得る。ネットワーク106および107の1つ以上の部分は、SD-WAN技術を使用することができる。図示の例では、ネットワーク106は、パブリックインターネットなどのパブリックネットワークを表し、ネットワーク107は、MPLSネットワークなどのプライベートネットワークを表す。
SD-WANネットワーク100は、プロビジョニングサーバ116を含み得る。プロビジョニングサーバ116は、エッジルータ104などのSD-WANネットワーク100の他の構成要素に、PnP、ZTPなどのデバイス構成サービスを提供することができる。
ブランチサイト102では、エッジルータ104bが、パブリックネットワーク106に接続されている。エッジルータ104aとエッジルータ104bとの間のTLOC拡張120aは、エッジルータ104aに、パブリックネットワーク106へのアクセスを提供する。アグリゲーションサイト108では、エッジルータ104dが、パブリックネットワーク106に接続されている。エッジルータ104cとエッジルータ104dとの間のTLOC拡張120bは、エッジルータ104cに、パブリックネットワーク106へのアクセスを提供する。
ブランチサイト102またはアグリゲーションサイト108などのサイトに新しいエッジデバイス104を追加するときに、PnPまたはZTPなどのデバイス構成サービスを使用して、新しいエッジデバイス104をオンボードすることが望ましい。しかしながら、初期のターンアップでは、新しいエッジデバイス104は、TLOC拡張120で構成されておらず、したがって、パブリックネットワーク106にアクセスすることができない。したがって、新しいエッジデバイス104は、デバイス構成サービスにアクセスすることができない。
特定の実施形態は、上記の問題のうちの1つ以上を未然に防ぐ。特定の実施形態は、SD-WANエッジルータなどのネットワークデバイスにおける方法を含む。
例えば、いくつかの実施形態では、既存のエッジルータ(すなわち、すでに稼働中のサイトにあるエッジルータ)は、特定のインターフェース上のTLOC拡張を用いて、Viptela vManageなどのネットワーク管理システムを介して構成され得る。
特定のインターフェースは、既知のインターフェースであり得る。既知のインターフェースは、新しいエッジルータに知られている所定のインターフェースを指す。既知のインターフェースは、仕様に基づいて決定することも、ネットワークオペレータによって構成することもできる。
既存のエッジルータ(図1に示すエッジルータ104bまたは104dなど)は、新しいエッジルータ(図1に示すエッジルータ104aまたは104cなど)が特定のTLOC拡張インターフェースに接続しようとしていることを検出する。
セキュリティのために、いくつかの実施形態は、指定されたデバイスのみが特定のインターフェースに接続できるように、802.1Xポートベースのセキュリティを使用することができる。他の実施形態は、任意の適切な許可プロトコルを使用することができる。
既存のエッジルータは、特定のインターフェース上のIPおよびゲートウェイを新しいエッジルータに与える。次に、新しいエッジルータは、既存のエッジルータを介してPnPサーバおよび/またはZTPサーバにコンタクトすることができる。
特定の実施形態は、以下の利点のうちの1つ以上を含む。特定の実施形態は、1つのインターネット出口回線を備えていても、ZTPを用いて新しいデバイスを既存のサイトに接続することを容易にする。この動作を実行するときに、既存のサイトは常に稼働しているため、サイトのダウンタイムは発生しなくなる。例えば、特定の実施形態を使用すると、新しいデバイスがPnP/ZTP構成のためにパブリックネットワークに接続され得るように、既存のエッジルータをパブリックネットワークから切断する必要はない。さらに、構成データベースが破損した場合、ZTP/PnPが唯一の回復ソリューションになることがある。既存のエッジデバイスのRMAまたは交換は簡素化されており、ステージング機能は必要ない。
図2は、SD-WANエッジルータにおける例示的な方法を示す流れ図である。SD-WANエッジルータは、パブリックネットワークに接続されている。図2の方法200のステップは、図1に示されているSD-WANネットワーク100のSD-WANエッジルータ104によって実行され得る。
この方法は、ステップ212において開始し、エッジルータが、エッジルータの既知のインターフェースのTLOC拡張構成を受信する。例えば、エッジルータ104bは、SD-WANコントローラ114からTLOC拡張構成を受信することができる。TLOC拡張構成は、エッジルータ104bの既知のポート上のTLOC拡張を構成することができる。
ステップ214において、エッジルータは、エッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出する。例えば、エッジルータ104aは、エッジルータ104bの既知のポートに接続しようとしている場合がある。
いくつかの実施形態では、エッジルータは、第2のエッジルータで認証を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することができる。例えば、エッジルータは、802.1xポートベースの認証を使用して、エッジルータ104aがエッジルータ104bへの接続を許可されていることを検証できる。
ステップ216において、エッジルータは、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにする。例えば、エッジルータ104bは、構成情報をエッジルータ104aに送信することができる。エッジルータ104aは、構成情報を使用して、エッジルータ104bとのTLOC拡張を確立することができ、したがって、エッジルータ104aに、エッジルータ104bを介したパブリックネットワーク106へのアクセスを提供する。
図2に示されている方法200に対して、変更、追加、または省略を行うことができる。方法200は、より多くの、より少ない、または他のステップを含み得る。さらに、ステップは、並行して、または任意の適切な順序で実行できる。
図3は、SD-WANエッジルータにおける例示的な方法を示す流れ図である。図3の方法300のステップは、図1に示されているSD-WANネットワーク100のSD-WANエッジルータ104によって実行され得る。
この方法は、ステップ312において開始することができ、エッジルータが、SD-WANコントローラから既知のインターフェースの識別子を受信する。例えば、エッジルータ104aは、SD-WANコントローラ116からエッジルータ104b上のポートの識別子を受信する場合がある。他の実施形態では、エッジルータは、別のネットワーク管理エンティティから既知のポートの識別子を受信してもよく、またはエッジルータは、既知のポートで事前構成されてもよい。エッジルータは、標準に基づいて、またはネットワークオペレータの選好に基づいて、事前構成することができる。
ステップ314において、エッジルータが、パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続する。例えば、エッジルータ104aは、エッジルータ104bの既知のインターフェースに接続する場合がある。
いくつかの実施形態では、第1のエッジルータの既知のインターフェースに接続することは、認証(例えば、802.1xポート許可)を実行して、第2のエッジルータが第1のエッジルータへの接続を許可されていることを検証することを含む。
ステップ316において、エッジルータは、第1のエッジルータから、第1のエッジルータとのTLOC拡張の構成情報を受信する。例えば、エッジルータ104aは、エッジルータ104aがエッジルータ104bとのTLOC拡張を確立することを可能にする構成情報をエッジルータ104bから受信する場合がある。ステップ318において、エッジルータは、他のエッジルータとのTLOC拡張を確立する。
ステップ320において、エッジルータは、TLOC拡張を介してパブリックネットワークからデバイス構成情報を受信する。例えば、エッジルータ104aは、エッジルータ104bとのTLOC拡張を介して、パブリックネットワーク106上でデバイス構成サーバ116からPnPまたはZTP情報を受信する場合がある。
図3に示されている方法300に対して、変更、追加、または省略を行うことができる。方法300は、より多くの、より少ない、または他のステップを含み得る。さらに、ステップは、並行して、または任意の適切な順序で実行できる。
図4は、特定の実施形態による、例示的なSD-WANエッジルータを示すブロック図である。エッジルータは、図1に関して説明したアグリゲーションエッジルータ104および/またはブランチエッジルータ104を備えることができる。
特定の実施形態では、1つ以上のエッジルータ400は、図2および図3に関して説明された方法など、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行する。特定の実施形態では、1つ以上のエッジルータ400は、図1に関して説明された機能など、本明細書で説明または図示された機能を提供する。特定の実施形態では、1つ以上のエッジルータ400上で実行されるソフトウェアが、本明細書で説明もしくは図示された1つ以上の方法の1つ以上のステップを実行するか、または本明細書で説明もしくは図示された機能を提供する。特定の実施形態は、1つ以上のエッジルータ400の1つ以上の部分を含む。本明細書では、エッジルータへの言及は、適切な場合、コンピューティングデバイスを包含し得、その逆も同様である。さらに、エッジルータへの言及は、適切な場合、1つ以上のエッジルータを包含し得る。
特定の実施形態は、任意の適切な数のエッジルータ400を含み得る。エッジルータ400は、任意の適切な物理的形態をとることができる。限定としてではなく例として、エッジルータ400は、組み込みコンピュータシステム、システムオンチップ(SOC)、シングルボードコンピュータシステム(SBC)(例えば、コンピュータオンモジュール(COM)またはシステムオンモジュール(SOM)など)、デスクトップコンピュータシステム、ラップトップもしくはノートブックコンピュータシステム、インタラクティブキオスク、メインフレーム、コンピュータシステムのメッシュ、携帯電話、パーソナルデジタルアシスタント(PDA)、サーバ、タブレットコンピュータシステム、拡張/仮想現実デバイス、またはこれらのうちの2つ以上の組み合わせを備え得る。適切な場合、エッジルータ400は、1つ以上のエッジルータ400を含むか、単一もしくは分散であるか、複数の場所にまたがるか、複数のマシンにまたがるか、複数のデータセンターにまたがるか、または1つ以上のネットワーク内に1つ以上のクラウド構成要素を含み得るクラウド内に存在し得る。
適切な場合、1つ以上のエッジルータ400は、実質的な空間的または時間的制限なしに、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行することができる。限定としてではなく例として、1つ以上のエッジルータ400は、リアルタイムまたはバッチモードで、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを実行することができる。1つ以上のエッジルータ400は、適切な場合、本明細書で説明または図示された1つ以上の方法の1つ以上のステップを、異なる時間または異なる場所において実行することができる。
特定の実施形態では、エッジルータ400は、プロセッサ402、メモリ404、ストレージ406、入力/出力(I/O)インターフェース408、通信インターフェース410、およびバス412を含む。本開示は、特定の構成において特定の数の特定の構成要素を有する特定のエッジルータを説明および図示するが、特定の実施形態は、任意の適切な構成において任意の適切な数の任意の適切な構成要素を有する任意の適切なコンピュータシステムを含み得る。
特定の実施形態では、プロセッサ402は、コンピュータプログラムを構成するものなど、命令を実行するためのハードウェアを含む。限定としてではなく例として、命令を実行するために、プロセッサ402は、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406から命令を取り出し(またはフェッチし)、それらをデコードして実行し、次に、1つ以上の結果を、内部レジスタ、内部キャッシュ、メモリ404、またはストレージ406に書き込むことができる。特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部キャッシュを含み得る。プロセッサ402は、適切な場合、任意の適切な数の任意の適切な内部キャッシュを含み得る。
限定としてではなく例として、プロセッサ402は、1つ以上の命令キャッシュ、1つ以上のデータキャッシュ、および1つ以上のトランスレーションルックアサイドバッファ(TLB)を含み得る。命令キャッシュ内の命令は、メモリ404またはストレージ406内の命令のコピーであり得、命令キャッシュは、プロセッサ402によるそれらの命令の取り出しを高速化することができる。データキャッシュ内のデータは、プロセッサ402において実行される命令が動作するための、メモリ404またはストレージ406内のデータのコピーであるか、プロセッサ402において実行される後続の命令によるアクセスのために、またはメモリ404もしくはストレージ406への書き込みのために、プロセッサ402において実行された前の命令の結果であるか、あるいは他の適切なデータであり得る。データキャッシュは、プロセッサ402による読み取りまたは書き込み動作を高速化することができる。TLBは、プロセッサ402のための仮想アドレス変換を高速化することができる。
特定の実施形態では、プロセッサ402は、データ、命令、またはアドレスのための1つ以上の内部レジスタを含み得る。プロセッサ402は、適切な場合、任意の適切な数の任意の適切な内部レジスタを含み得る。適切な場合、プロセッサ402は、1つ以上の算術論理ユニット(ALU)を含むか、マルチコアプロセッサであるか、または1つ以上のプロセッサ402を含み得る。本開示は特定のプロセッサを説明および図示するが、特定の実施形態は、任意の適切なプロセッサを含み得る。
特定の実施形態では、メモリ404は、プロセッサ402が実行するための命令またはプロセッサ402が動作するためのデータを記憶するためのメインメモリを含む。限定としてではなく例として、ネットワークノード400は、ストレージ406または別のソース(例えば、別のコンピュータシステム400など)からの命令をメモリ404にロードすることができる。次に、プロセッサ402は、メモリ404から内部レジスタまたは内部キャッシュに命令をロードすることができる。
命令を実行するために、プロセッサ402は、内部レジスタまたは内部キャッシュから命令を取り出し、それらをデコードすることができる。命令の実行中または実行後に、プロセッサ402は、(中間または最終結果であり得る)1つ以上の結果を内部レジスタまたは内部キャッシュに書き込むことができる。次に、プロセッサ402は、それらの結果のうちの1つ以上をメモリ404に書き込むことができる。特定の実施形態では、プロセッサ402は、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内の命令のみを実行し、(ストレージ406または他の場所とは対照的に)1つ以上の内部レジスタもしくは内部キャッシュまたはメモリ404内のデータのみに対して作用する。
(各々がアドレスバスおよびデータバスを含み得る)1つ以上のメモリバスは、プロセッサ402をメモリ404に結合することができる。バス412は、以下に説明するように、1つ以上のメモリバスを含み得る。特定の実施形態では、1つ以上のメモリ管理ユニット(MMU)は、プロセッサ402とメモリ404との間に存在し、プロセッサ402によって要求されるメモリ404へのアクセスを容易にする。特定の実施形態では、メモリ404は、ランダムアクセスメモリ(RAM)を含む。このRAMは、適切な場合、揮発性メモリであり得る。適切な場合、このRAMは、ダイナミックRAM(DRAM)またはスタティックRAM(SRAM)であり得る。さらに、適切な場合、このRAMは、シングルポートまたはマルチポートのRAMにすることができる。特定の実施形態は、任意の適切なRAMを含み得る。メモリ404は、適切な場合、1つ以上のメモリ404を含み得る。本開示は特定のメモリを説明および図示するが、特定の実施形態は、任意の適切なメモリを含み得る。
特定の実施形態では、ストレージ406は、データまたは命令のための大容量ストレージを含む。限定としてではなく例として、ストレージ406は、ハードディスクドライブ(HDD)、フロッピーディスクドライブ、フラッシュメモリ、光ディスク、磁気光学ディスク、磁気テープ、またはユニバーサルシリアルバス(USB)ドライブ、あるいはこれらのうちの2つ以上の組み合わせを含み得る。ストレージ406は、適切な場合、取り外し可能または取り外し不可能な(または固定された)媒体を含み得る。ストレージ406は、適切な場合、ネットワークノード400の内部または外部にあってもよい。特定の実施形態では、ストレージ406は、不揮発性のソリッドステートメモリである。特定の実施形態では、ストレージ406は、読み取り専用メモリ(ROM)を含む。適切な場合、このROMは、マスクプログラムROM、プログラム可能ROM(PROM)、消去可能PROM(EPROM)、電気的消去可能PROM(EEPROM)、電気的変更可能ROM(EAROM)、またはフラッシュメモリ、あるいはこれらのうちの2つ以上の組み合わせであり得る。ストレージ406は、任意の適切な物理的形態をとることができる。
ストレージ406は、適切な場合、プロセッサ402とストレージ406との間の通信を容易にする1つ以上のストレージ制御ユニットを含み得る。適切な場合、ストレージ406は、1つ以上のストレージ406を含み得る。本開示は特定のストレージを説明および図示するが、特定の実施形態は、任意の適切なストレージを含み得る。
特定の実施形態では、I/Oインターフェース408は、ハードウェア、ソフトウェア、またはそれらの両方を含み、エッジルータ400と1つ以上のI/Oデバイスとの間の通信のための1つ以上のインターフェースを提供する。エッジルータ400は、適切な場合、これらのI/Oデバイスのうちの1つ以上を含み得る。これらのI/Oデバイスのうちの1つ以上は、人とエッジルータ400との間の通信を可能にすることができる。限定としてではなく例として、I/Oデバイスは、キーボード、キーパッド、マイクロフォン、モニタ、マウス、プリンタ、スキャナ、スピーカ、スチルカメラ、スタイラス、タブレット、タッチスクリーン、トラックボール、ビデオカメラ、別の適切なI/Oデバイス、またはこれらのうちの2つ以上の組み合わせを含み得る。I/Oデバイスは、1つ以上のセンサを含み得る。特定の実施形態は、任意の適切なI/Oデバイス、およびそれらのための任意の適切なI/Oインターフェース408を含み得る。適切な場合、I/Oインターフェース408は、プロセッサ402がこれらのI/Oデバイスのうちの1つ以上を駆動することを可能にする1つ以上のデバイスまたはソフトウェアドライバを含み得る。I/Oインターフェース408は、適切な場合、1つ以上のI/Oインターフェース408を含み得る。本開示は特定のI/Oインターフェースを説明および図示するが、特定の実施形態は、任意の適切なI/Oインターフェースを含み得る。特定の実施形態では、I/Oインターフェース408は、遠隔ネットワーク管理システムへのインターフェースを含み得る。
特定の実施形態では、通信インターフェース410は、エッジルータ400と1つ以上の他のエッジルータ400または1つ以上のネットワークとの間の通信(例えば、パケットベースの通信など)のための1つ以上のインターフェースを提供するハードウェア、ソフトウェア、またはそれらの両方を含む。限定としてではなく例として、通信インターフェース410は、イーサネットまたは他の有線ベースのネットワークと通信するためのネットワークインターフェースコントローラ(NIC)またはネットワークアダプタ、あるいはWI-FIネットワークなどの無線ネットワークと通信するための無線NIC(WNIC)または無線アダプタを含み得る。
特定の実施形態は、任意の適切なネットワーク、およびそのための任意の適切な通信インターフェース410を含み得る。限定としてではなく例として、エッジルータ400は、アドホックネットワーク、パーソナルエリアネットワーク(PAN)、LAN、WAN、MAN、またはインターネットの1つ以上の部分、あるいはこれらのうちの2つ以上の組み合わせと通信することができる。これらのネットワークのうちの1つ以上の1つ以上の部分は、有線または無線であり得る。一例として、エッジルータ400は、無線PAN(WPAN)(例えば、BLUETOOTH WPANなど)、WI-FIネットワーク、WI-MAXネットワーク、携帯電話ネットワーク(例えば、グローバルシステムフォーモバイルコミュニケーションズ(GSM)ネットワーク、ロングタームエボリューション(LTE)ネットワーク、もしくは5Gネットワークなど)、または他の適切な無線ネットワーク、あるいはこれらのうちの2つ以上の組み合わせと通信することができる。エッジルータ400は、適切な場合、これらのネットワークのいずれかに適切な任意の通信インターフェース410を含み得る。通信インターフェース410は、適切な場合、1つ以上の通信インターフェース410を含み得る。本開示は特定の通信インターフェースを説明および図示するが、特定の実施形態は、任意の適切な通信インターフェースを含み得る。
特定の実施形態では、バス412は、エッジルータ400の構成要素を互いに結合するハードウェア、ソフトウェア、またはそれらの両方を含む。限定としてではなく例として、バス412は、アクセラレーテッドグラフィックスポート(AGP)もしくは他のグラフィックスバス、拡張業界標準アーキテクチャ(EISA)バス、フロントサイドバス(FSB)、HYPERTRANSPORT(HT)相互接続、業界標準アーキテクチャ(ISA)バス、INFINIBAND相互接続、低ピンカウント(LPC)バス、メモリバス、マイクロチャネルアーキテクチャ(MCA)バス、周辺構成要素相互接続(PCI)バス、PCI-Express(PCIe)バス、シリアルアドバンストテクノロジーアタッチメント(SATA)バス、ビデオ電子装置標準化協会ローカル(VLB)バス、または別の適切なバス、あるいはこれらのうちの2つ以上の組み合わせを含み得る。バス412は、適切な場合、1つ以上のバス412を含み得る。本開示は特定のバスを説明および図示するが、特定の実施形態は、任意の適切なバスまたは相互接続を含み得る。
本明細書では、1つ以上のコンピュータ可読非一時的記憶媒体は、適切な場合、1つ以上の半導体ベースもしくは他の集積回路(IC)(例えば、フィールドプログラマブルゲートアレイ(FPGA)または特定用途向けIC(ASIC)など)、ハードディスクドライブ(HDD)、ハイブリッドハードドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、磁気光学ディスク、磁気光学ドライブ、フロッピーディスケット、フロッピーディスクドライブ(FDD)、磁気テープ、ソリッドステートドライブ(SSD)、RAMドライブ、SECURE DIGITALカードもしくはドライブ、任意の他の適切なコンピュータ可読非一時的記憶媒体、またはこれらのうちの2つ以上の任意の適切な組み合わせを含み得る。コンピュータ可読非一時的記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組み合わせであり得る。
要約すると、いくつかの実施形態によれば、パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法は、第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、第1のエッジルータの既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、第2のエッジルータに、第2のエッジルータの構成情報を送信して、第2のエッジルータが、第1のエッジルータとのTLOC拡張を介してパブリックネットワークと通信できるようにすることと、を含む。いくつかの実施形態では、第2のエッジルータは、TLOC拡張を介してパブリックネットワークからデバイス構成情報(例えば、PnP、ZTPなど)を受信する。
本明細書では、「または」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、包括的であり、排他的ではない。したがって、本明細書では、「AまたはΒ」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「A、Β、またはそれらの両方」を意味する。さらに、「および」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、一緒と個別の両方である。したがって、本明細書では、「AおよびΒ」は、明示的に別段の指示がない限り、または文脈によって別段の指示がない限り、「一緒にまたは個別に、AおよびΒ」を意味する。
本開示の範囲は、当業者が理解するであろう、本明細書で説明または図示された例示的な実施形態に対するすべての変更、置換、変形、改変、および修正を包含する。本開示の範囲は、本明細書で説明または図示された例示的な実施形態に限定されない。さらに、本開示は、本明細書のそれぞれの実施形態を、特定の構成要素、要素、特徴、機能、動作、またはステップを含むものとして説明および図示するが、これらの実施形態のいずれも、当業者が理解するであろう、本明細書の随所で説明または図示された構成要素、要素、特徴、機能、動作、またはステップのいずれかのいかなる組み合わせまたは順列も含み得る。さらに、本開示は、特定の実施形態を、特定の利点を提供するものとして説明または図示するが、特定の実施形態は、これらの利点をまったく提供しないか、またはそれらの一部、もしくはすべてを提供する場合がある。
本明細書に開示される実施形態は、単なる例であり、本開示の範囲は、それらに限定されない。特定の実施形態は、本明細書に開示される実施形態の構成要素、要素、特徴、機能、動作、またはステップのすべて、もしくは一部を含むか、またはまったく含まない場合がある。

Claims (24)

  1. パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法であって、
    前記第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、
    前記第1のエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、
    前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにすることと、を含む方法。
  2. 前記第1のエッジルータの前記既知のインターフェースに接続しようとしている前記第2のエッジルータを検出すると、前記第2のエッジルータで認証を実行して、前記第2のエッジルータが前記第1のエッジルータへの接続を許可されていることを検証することをさらに含む、請求項1に記載の方法。
  3. 前記認証が、802.1xポートベースの認証を含む、請求項2に記載の方法。
  4. 前記第2のエッジルータの前記構成情報が、前記第1のエッジルータと前記第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む、請求項1~3のいずれか一項に記載の方法。
  5. 前記既知のインターフェースの前記TLOC拡張構成を受信することが、SD-WANコントローラから前記TLOC拡張構成を受信することを含む、請求項1~4のいずれか一項に記載の方法。
  6. 第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータによって実行される方法であって、
    パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、
    前記第1のエッジルータから、前記第1のエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信することと、
    前記第1のエッジルータとの前記TLOC拡張を確立することと、
    前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信することと、を含む、方法。
  7. 前記第1のエッジルータの前記既知のインターフェースに接続することが、認証を実行して、前記第2のエッジルータが前記第1のエッジルータに接続することを許可されていることを検証することを含む、請求項6に記載の方法。
  8. 前記認証が、802.1xポートベースの認証を含む、請求項7に記載の方法。
  9. 前記パブリックネットワークから前記デバイス構成情報を受信することが、プラグアンドプレイ(PnP)情報またはゼロタッチプロビジョニング(ZTP)情報を受信することを含む、請求項6~8のいずれか一項に記載の方法。
  10. SD-WANコントローラから前記既知のインターフェースの識別子を受信することをさらに含む、請求項6~9のいずれか一項に記載の方法。
  11. パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、前記第1のエッジルータが、
    1つ以上のネットワークインターフェースと、
    命令を含むメモリと、
    ハードウェアプロセッサと、を備え、
    前記エッジルータが、前記ハードウェアプロセッサにおいて前記命令を実行するときに、
    前記第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信することと、
    前記第1のエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出することと、
    前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにすることと、を行うように構成されている、第1のエッジルータ。
  12. 前記第1のエッジルータの前記既知のインターフェースに接続しようとしている前記第2のエッジルータを検出すると、前記第2のエッジルータで認証を実行して、前記第2のエッジルータが前記第1のエッジルータへの接続を許可されていることを検証するようにさらに動作可能である、請求項11に記載のエッジルータ。
  13. 前記認証が、802.1xポートベースの認証を含む、請求項12に記載のエッジルータ。
  14. 前記第2のエッジルータの前記構成情報が、前記第1のエッジルータと前記第2のエッジルータとの間にTLOC拡張を確立するためのTLOC拡張情報を含む、請求項11~13のいずれか一項に記載のエッジルータ。
  15. 前記ハードウェアプロセッサが、SD-WANコントローラから前記TLOC拡張構成を受信することによって、前記既知のインターフェースの前記TLOC拡張構成を受信するように構成されている、請求項11~14のいずれか一項に記載のエッジルータ。
  16. 第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、前記第2のエッジルータが、
    1つ以上のネットワークインターフェースと、
    命令を含むメモリと、
    ハードウェアプロセッサと、を備え、
    前記エッジルータが、前記ハードウェアプロセッサにおいて前記命令を実行するときに、
    パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続することと、
    前記第1のエッジルータから、前記第1のエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信することと、
    前記第1のエッジルータとの前記TLOC拡張を確立することと、
    前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信することと、を行うように構成されている、第2のエッジルータ。
  17. 前記ハードウェアプロセッサは、認証を実行して、前記第2のエッジルータが前記第1のエッジルータに接続することを許可されていることを検証することによって、前記第1のエッジルータの前記既知のインターフェースに接続するようにさらに構成されている、請求項16に記載のエッジルータ。
  18. 前記認証が、802.1xポートベースの認証を含む、請求項17に記載のエッジルータ。
  19. 前記ハードウェアプロセッサが、プラグアンドプレイ(PnP)情報またはゼロタッチプロビジョニング(ZTP)情報を受信することによって、前記パブリックネットワークから前記デバイス構成情報を受信するように構成されている、請求項16~18のいずれか一項に記載のエッジルータ。
  20. 前記ハードウェアプロセッサが、SD-WANコントローラから前記既知のインターフェースの識別子を受信するようにさらに構成されている、請求項16~19のいずれか一項に記載のエッジルータ。
  21. パブリックネットワークに通信可能に結合された第1のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、
    前記第1のエッジルータの既知のインターフェースのトランスポートロケーション(TLOC)拡張構成を受信するための手段と、
    前記第1のエッジルータの前記既知のインターフェースに接続しようとしている第2のエッジルータを検出するための手段と、
    前記第2のエッジルータに、前記第2のエッジルータの構成情報を送信して、前記第2のエッジルータが、前記第1のエッジルータとのTLOC拡張を介して前記パブリックネットワークと通信できるようにするための手段と、を備える、エッジルータ。
  22. 請求項2~5のいずれか一項に記載の方法を実装するための手段をさらに備える、請求項21に記載のエッジルータ。
  23. 第2のソフトウェア定義ワイドエリアネットワーク(SD-WAN)エッジルータであって、
    パブリックネットワークに通信可能に結合された第1のSD-WANエッジルータの既知のインターフェースに接続するための手段と、
    前記第1のエッジルータから、前記第1のエッジルータとのトランスポートロケーション(TLOC)拡張の構成情報を受信するための手段と、
    前記第1のエッジルータとの前記TLOC拡張を確立するための手段と、
    前記TLOC拡張を介して前記パブリックネットワークからデバイス構成情報を受信するための手段と、を備える、エッジルータ。
  24. 請求項7~10のいずれか一項に記載の方法を実装するための手段をさらに備える、請求項23に記載のエッジルータ。
JP2021572535A 2019-06-24 2020-06-09 Tloc拡張を使用したサイトにおけるプラグアンドプレイ Active JP7458422B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201962865720P 2019-06-24 2019-06-24
US62/865,720 2019-06-24
US16/682,797 US11258628B2 (en) 2019-06-24 2019-11-13 Plug and play at sites using TLOC-extension
US16/682,797 2019-11-13
PCT/US2020/036733 WO2020263552A1 (en) 2019-06-24 2020-06-09 Plug and play at sites using tloc-extension

Publications (2)

Publication Number Publication Date
JP2022539497A true JP2022539497A (ja) 2022-09-12
JP7458422B2 JP7458422B2 (ja) 2024-03-29

Family

ID=74038356

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021572535A Active JP7458422B2 (ja) 2019-06-24 2020-06-09 Tloc拡張を使用したサイトにおけるプラグアンドプレイ

Country Status (8)

Country Link
US (1) US11258628B2 (ja)
EP (1) EP3987729A1 (ja)
JP (1) JP7458422B2 (ja)
KR (1) KR20220024753A (ja)
CN (1) CN114008986B (ja)
AU (1) AU2020308337A1 (ja)
CA (1) CA3143460A1 (ja)
WO (1) WO2020263552A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11005684B2 (en) 2017-10-02 2021-05-11 Vmware, Inc. Creating virtual networks spanning multiple public clouds
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
JP2021180424A (ja) * 2020-05-14 2021-11-18 日本電気株式会社 管理装置、管理システム、管理方法、及び、管理プログラム
US11929903B2 (en) 2020-12-29 2024-03-12 VMware LLC Emulating packet flows to assess network links for SD-WAN
US11792127B2 (en) * 2021-01-18 2023-10-17 Vmware, Inc. Network-aware load balancing
US11979325B2 (en) 2021-01-28 2024-05-07 VMware LLC Dynamic SD-WAN hub cluster scaling with machine learning
US12009987B2 (en) 2021-05-03 2024-06-11 VMware LLC Methods to support dynamic transit paths through hub clustering across branches in SD-WAN
US12015536B2 (en) 2021-06-18 2024-06-18 VMware LLC Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs
US11962429B1 (en) 2022-11-02 2024-04-16 Cisco Technology, Inc. Sharing transport interfaces between tenants on multi-tenant edge devices

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9173117B2 (en) * 2013-05-02 2015-10-27 Telefonaktiebolaget L M Ericsson (Publ) Enhancing a mobile backup channel to address a node failure in a wireline network
US10142254B1 (en) * 2013-09-16 2018-11-27 Cisco Technology, Inc. Service chaining based on labels in control and forwarding
US9467478B1 (en) * 2013-12-18 2016-10-11 vIPtela Inc. Overlay management protocol for secure routing based on an overlay network
US10397102B2 (en) * 2016-03-22 2019-08-27 Cisco Technology, Inc. Communication between distinct network domains
US10523560B2 (en) * 2017-07-28 2019-12-31 Juniper Networks, Inc. Service level agreement based next-hop selection
US20190036770A1 (en) * 2017-07-31 2019-01-31 Cisco Technology, Inc. Network route provisioning
US11184833B2 (en) * 2019-06-19 2021-11-23 Citrix Systems, Inc. Bandwidth sharing amongst trusted peers

Also Published As

Publication number Publication date
AU2020308337A1 (en) 2022-02-03
US11258628B2 (en) 2022-02-22
KR20220024753A (ko) 2022-03-03
WO2020263552A1 (en) 2020-12-30
CN114008986B (zh) 2024-04-16
JP7458422B2 (ja) 2024-03-29
EP3987729A1 (en) 2022-04-27
CA3143460A1 (en) 2020-12-30
CN114008986A (zh) 2022-02-01
US20200403821A1 (en) 2020-12-24

Similar Documents

Publication Publication Date Title
JP7458422B2 (ja) Tloc拡張を使用したサイトにおけるプラグアンドプレイ
JP7304438B2 (ja) Sd-wanポリシーを配布するためのシステムおよび方法
US10193984B2 (en) Architecture for enabling fine granular service chaining
US10237230B2 (en) Method and system for inspecting network traffic between end points of a zone
US11032247B2 (en) Enterprise mobility management and network micro-segmentation
CN117614890A (zh) 虚拟l2网络中的环路防止
US10691480B2 (en) Apparatus and method for configuring and enabling virtual applications
WO2018053686A1 (zh) 安全策略部署方法与装置
US20230261981A1 (en) Group-based policies for inter-domain traffic
US20210377221A1 (en) Systems and Methods for Costing In Nodes after Policy Plane Convergence
US20230262525A1 (en) System and Method for Mapping Policies to SD-WAN Data Plane
US11870762B2 (en) MACsec key exchange attribute reflection for transparent provider backbone bridge forwarding over public ethernet provider backbones
WO2023158937A1 (en) System and method for mapping policies to sd-wan data plane

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220506

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231031

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240318

R150 Certificate of patent or registration of utility model

Ref document number: 7458422

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150