JP4034710B2 - レイヤー3vpnシステム及びその構築方法 - Google Patents
レイヤー3vpnシステム及びその構築方法Info
- Publication number
- JP4034710B2 JP4034710B2 JP2003294471A JP2003294471A JP4034710B2 JP 4034710 B2 JP4034710 B2 JP 4034710B2 JP 2003294471 A JP2003294471 A JP 2003294471A JP 2003294471 A JP2003294471 A JP 2003294471A JP 4034710 B2 JP4034710 B2 JP 4034710B2
- Authority
- JP
- Japan
- Prior art keywords
- upe
- vpn
- route
- spe
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000010276 construction Methods 0.000 title description 4
- 238000000348 solid-phase epitaxy Methods 0.000 claims description 23
- 230000008676 import Effects 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000000927 vapour-phase epitaxy Methods 0.000 claims description 2
- 230000010354 integration Effects 0.000 claims 1
- 101100366322 Arabidopsis thaliana ADC1 gene Proteins 0.000 description 11
- 101150032645 SPE1 gene Proteins 0.000 description 11
- 230000003068 static effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 239000012141 concentrate Substances 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000002747 voluntary effect Effects 0.000 description 2
- 101100442582 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) spe-1 gene Proteins 0.000 description 1
- 208000010378 Pulmonary Embolism Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Details Of Garments (AREA)
- Manufacture, Treatment Of Glass Fibers (AREA)
Description
本発明は、レイヤー3プロバイダ提供VPN(仮想私設網)(PP VPN)のアーキテクチャおよびその構築方法に関する。
BGP/MPLS VPN、VR VPNおよびMPLS 12 VPNなどのような実際のアプリケーションにおいて従来のPP VPNアーキテクチャの異なった実行方法がある。BGP/MPLS VPN(スイッチ境界ゲートウェイ・プロトコルに基づいたマルチプロトコル・ラベル・スイッチ)、PP VPNについては、MPLS技術およびBGPを備えた公衆網におけるIP VPNサービスを送信するネットワークである。BGP/MPLS VPNアーキテクチャは、主として、複数のサイトおよびCEデバイスを備える加入者のVPNと同様に、ISPによって提供されるPデバイスおよびPEデバイスから構築される、バックボーン・ネットワークを備える。
前記デバイスにおいて、P(供給者ルーター)デバイスは、主にMPLSを進める働きをする。PE(供給者エッジ・ルーター)デバイスは、MPLS/BGP VPNサービスを実現する主要部で、それらが、加入者のVPNの中でサイトの独立したリストを維持し、VPNトポロジーを検出し、また、BGPによって内部VPNルートを学習する。CE(カスタム・エッジ・ルーター)デバイスは共通のルーターであり、また、それらは、いかなるMPLSまたはVPNのシグナリング又はプロトコルの支持なしで、加入者のVPNからPEのサイトを接続する。
BGP/MPLS VPNアーキテクチャでは、それらが複数のVPN(特に、PEデバイスのキャパシティが小さい場合には)からのルートを集中させなければならないので、PEデバイスは大規模配備におけるボトルネックであることがある。さらに、ほとんどの従来のMPLS VPNモデルは平面モデルであり、PEデバイスがネットワークにおいて存在するところならどこでも、そのデバイスの実行は他のものと同様であるべきである。このような環境では、ルーターが層ごとに集中するので、PEがエッジの方へ拡張するように、より多くのルートを維持しなければならない。ネットワークがコア・コンベージ・アクセスアーキテクチャを使用した典型的なレイヤー3モデルのために、ネットワークが拡張するように、デバイスの実行は低下し、エッジへのネットワークの拡張の困難性をもたらす。前記問題点を解決するために、多重VRF(VPNルーティング/転送インスタンス)スキームは、VRF機能を届けるCEデバイスのキャパシティを増強することが提案されている。かかるデバイスはVCEデバイスと呼ばれる。ネットワーキングでは、複数のVCEデバイスおよびPEデバイスは分配されたPEを形成するために組み合わせられる。図1に示すように、複数のVRFは、VCEの中で形成され、VRFは複数のVPNサイトに相当する。各VRFにおいては、VCEデバイスに接続するいくつかの下方へインターフェースおよびPEデバイスに接続するべき上方へのインターフェースがある。PEデバイスにおいては、同じVRFが相応して形成され、各VRFは、VCEデバイスに接続する1つ以上のインターフェースを有している。このように、マルチVRF CEデバイスは、複数のCEデバイスを実際にシミュレートし、個々の仮想CEは複数のVPN加入者のアクセスのために互いに分離しているが、PEデバイスは、マルチCEデバイスまたはVCEデバイスにそれらが接続されるかどうか知ることができない。したがって、いかなる拡張も不必要である。スキームはPEデバイスの伸張性の問題点をある程度まで解決するが、また、不都合は明らかである、つまり:
1)制限されたインターフェースおよびIPアドレスリソースを消費する大量のインターフェース、サブ−インターフェースがPEとVCEのデバイス間で必要である;
2)PEとCEsのデバイス上で複数のVRFを形成しなければならず、それは重労働と反復の作業である。;
3)動的なルート・プロトコルが、PEとVCEのデバイス間のルートと交換に用いられる場合は、PEおよびVCEsは、複数のインテンスを実行する必要があり、スタティック・ルートが用いられる場合は、配置は重労働作業である;
4)直接接続の代わりにトンネル・インターフェースがPEとVCEとの接続に用いられる場合は、各VRFはトンネルを必要とし、リソースの大きい消費となる;
5)PEデバイス上の負担を減らすVPNメッセージを配送するために異なったVCEsが互いに接続された場合は、各VRFはインターフェース/サブ−インターフェースを必要とする。
1)制限されたインターフェースおよびIPアドレスリソースを消費する大量のインターフェース、サブ−インターフェースがPEとVCEのデバイス間で必要である;
2)PEとCEsのデバイス上で複数のVRFを形成しなければならず、それは重労働と反復の作業である。;
3)動的なルート・プロトコルが、PEとVCEのデバイス間のルートと交換に用いられる場合は、PEおよびVCEsは、複数のインテンスを実行する必要があり、スタティック・ルートが用いられる場合は、配置は重労働作業である;
4)直接接続の代わりにトンネル・インターフェースがPEとVCEとの接続に用いられる場合は、各VRFはトンネルを必要とし、リソースの大きい消費となる;
5)PEデバイス上の負担を減らすVPNメッセージを配送するために異なったVCEsが互いに接続された場合は、各VRFはインターフェース/サブ−インターフェースを必要とする。
本発明の目的は、前記のネットワークのための構築方法と同様に、より少数のリソースを消費し小さな配置を必要とする拡張可能なレイヤー3PP VPNシステムを提供することである。
上記目的を達成するために、本発明にかかるレイヤー3PP VPNシステムは、バックボーン・ネットワーク中のPデバイスおよびPEデバイスと、加入者のVPNの中のいくつかのサイトおよびCEデバイスと、を備え、前記VPNはさらにバックボーン・ネットワークにおけるエッジ・ルーターとしてのPEデバイス(HoPE)の階層を備え、バックボーン中のPデバイスおよびVPNの中のサイトとCEデバイスに接続され;
前記HoPEは、互いに接続された下層PE(UPE)および最高位のPE(SPE)を備え、前記UPEは、直接接続されたVPNサイトへのルートの維持を保証し、VPNサイトへのルートに内部ラベルを割り当て、VPNルートを通るSPEへのラベルを発行し、前記SPEは、サイトがUPEを経由して接続されたVPN中の全てのルートの維持を保証し、UPEへのデフォルトVRF(VPNルーティング/転送インスタンス)ルート又は統合されたVRFルートを発行し、ラベルを運搬し、
ラベルを用いて転送されるメッセージ間のインターフェース又はサブインターフェースは、前記UPE及びSPE又は異なるUPEに接続される。
前記HoPEは、互いに接続された下層PE(UPE)および最高位のPE(SPE)を備え、前記UPEは、直接接続されたVPNサイトへのルートの維持を保証し、VPNサイトへのルートに内部ラベルを割り当て、VPNルートを通るSPEへのラベルを発行し、前記SPEは、サイトがUPEを経由して接続されたVPN中の全てのルートの維持を保証し、UPEへのデフォルトVRF(VPNルーティング/転送インスタンス)ルート又は統合されたVRFルートを発行し、ラベルを運搬し、
ラベルを用いて転送されるメッセージ間のインターフェース又はサブインターフェースは、前記UPE及びSPE又は異なるUPEに接続される。
前記HoPEは、またUPEとSPEの間でいくつかの中間レベルのPE(MPE)を備え;
前記MPEは、サイトがUPEを経由して接続されるVPNの中ですべてルートを維持することについて保証し、デフォルトVRF(VPNルーティング/転送インスタンス)ルート又はあるいは集中されたUPEへのルートを発行し、また、SPEから発行されたデフォルトVRFルートによって運ばれたラベルを交換し、またUPEにそれらを発行し、MPEがVRFのためのデフォルト・ルートを生成した場合は、それはMPEの上のILM(インカミング・ラベル・マップ)を生成する。
前記MPEは、サイトがUPEを経由して接続されるVPNの中ですべてルートを維持することについて保証し、デフォルトVRF(VPNルーティング/転送インスタンス)ルート又はあるいは集中されたUPEへのルートを発行し、また、SPEから発行されたデフォルトVRFルートによって運ばれたラベルを交換し、またUPEにそれらを発行し、MPEがVRFのためのデフォルト・ルートを生成した場合は、それはMPEの上のILM(インカミング・ラベル・マップ)を生成する。
本発明において構成する中のレイヤー3VPNの構築方法は:
バックボーン・ネットワークにおいてHoPEデバイスを配置し、前記HoPEデバイスはバックボーン・ネットワークにおけるエッジ・ルーターとして機能し、バックボーン・ネットワークとサイトと加入者のVPNの中のCEデバイスにおいてPデバイスに接続され;
前記HoPEは、互いに接続された下層PE(UPE)および最高位のPE(SPE)を備え;そこに、UPEは、VPNサイトへのルートがそれらに直接接続し、VPNサイトへのルートに内部ラベルを配置し、VPNルートを通ってSPEへのラベルを発行することを維持し、SPEは、サイトがUPEを経由して接続されるVPNの中の全てのルートを維持し、デフォルトVRF(VPNルーティング/転送インスタンス)ルートを発行し、UPEへのVRFルートを集中させ、ラベルを搬送し、
インターフェースまたはサブ−インターフェース経由で互いに接続された前記UPEおよびSPE及びそれらの間のメッセージは、ラベルと共に転送される。
バックボーン・ネットワークにおいてHoPEデバイスを配置し、前記HoPEデバイスはバックボーン・ネットワークにおけるエッジ・ルーターとして機能し、バックボーン・ネットワークとサイトと加入者のVPNの中のCEデバイスにおいてPデバイスに接続され;
前記HoPEは、互いに接続された下層PE(UPE)および最高位のPE(SPE)を備え;そこに、UPEは、VPNサイトへのルートがそれらに直接接続し、VPNサイトへのルートに内部ラベルを配置し、VPNルートを通ってSPEへのラベルを発行することを維持し、SPEは、サイトがUPEを経由して接続されるVPNの中の全てのルートを維持し、デフォルトVRF(VPNルーティング/転送インスタンス)ルートを発行し、UPEへのVRFルートを集中させ、ラベルを搬送し、
インターフェースまたはサブ−インターフェース経由で互いに接続された前記UPEおよびSPE及びそれらの間のメッセージは、ラベルと共に転送される。
前記HoPEは、またUPEとSPEの間でいくつかの中央のレベルのPE(MPE)を備え、前記MPEは、UPEによって接続されるVPN中のルートをすべて維持することを保証し、デフォルトVRF(VPNルーティング/転送インスタンス)あるいは,UPEへの集中ルートを発行し、また、SPEから発行されたデフォルトVRFルートによって運ばれたラベルを交換し、UPEにそれらを発行し、MPEがVRFのためのデフォルト・ルートを生成した場合は、それはMPEの上のILMを生成する。
メッセージは、MP−BGP(マルチプロトコル境界ゲートウェイ・プロトコル)を経由して互いに接続された前記SPE、MPE、UPEの間で交換することができる。
前記SPE、MPEおよびUPEが同じオペレーターによって管理される場合は、前記MP−BGPはMP−IBGP(マルチプロトコル内部境界ゲートウェイ・プロトコル)であり;一方、それらが異なったオペレーターによって管理される場合は、前記MP−BGPはMP−EBGP(マルチプロトコル外部の境界ゲートウェイ・プロトコル)である。
HoPEでは、SPEは、それに接続されたUPEのすべてのVRFのインポート・ルート・ターゲット・リストの収集にしたがって、他のPEからのフィルタ・ルートへのグローバルなインポート・ルート・ターゲット・リストを生成する。
前記グローバル・インポート・ルート・ターゲット・リストは、SPEとUPEの間で交換された情報にしたがって動的に生成される。また、生みだすプロセスは次のものを含んでいる:UPEは、ORF(外向きのルート・フィルタ)情報を、BGP用のルートリフレッシュ情報を通してこれらに接続されたSPEへ発行し、ORFは拡張グループリストを含み、そのコンテンツはUPEのすべてのVRFのインポート・ルート・ターゲット・リストの集合であり、;前記SPEは、グローバルリストを生成するためにそれらに接続されたUPEの拡張グループリストを集中させる。
HoPEの中では、UPEが複数のSPEと接続されているときは、SPEはすべて前記UPEへのデフォルトVRFルートを発行し、また、UPEは好ましいルートとしてそれらから1つ選択し、または、ロードシェアリングを実行するために複数のルートを選択する。UPEが複数のSPEへのVPNルートを出すときに、それは、ロードシェアリングを実行するためにすべてのSPEへのVPNルートまたは各SPEへの部分的なVPNルートをすべて発行する。
HoPEの中で、2つのUPEが互いに接続されているとき、サイトを可能にするために他方へのVPNルートをすべて発行し、サイトは2つのUPEによって接続される。
本発明は、バックボーン・ネットワークにおける、および従来の多重VRFスキームに対するエッジ・ルーターとしてHoPEデバイスを使用する。それは次の長所を持つ:
1)1つのインターフェースまたはサブ−インターフェースだけがSPEとUPEとの間で必要であり、制限されたインターフェースおよびIPアドレス資源を保存する;
2)UPE上に形成されたVRFは、SPEの上で繰り返し再構成されることが不必要であり、それは配置作業の省略となる;
3)MP−BGPは交換ルートを使用され、SPEとUPEの間でラベルが発行されるため、各UPEのために反対側の存在が1つのみ必要となり、頭上のプロトコルおよび配置作業を少なくすることができる;
4)ネットワーク(特にMPLSネットワーク)を介して配備を実行するために、SPEとUPEは、トンネル・インターフェースのような、いずれかのタイプのインターフェースまたはサブ−インターフェースを通って互いに接続される。その特徴は、階層的MPLS VPN中の伸張性を増強する;
5)SPEの上の負担はUPEの間で直接接続(正規でない接続)によって減らすことができる。更に、1つのインターフェース/サブ−インターフェースだけが2つのUPEの間で必要であり、それはインターフェースとIPアドレスの資源を節約する;
6)MPLS VPNは層ごとに配置される。いくつかのUPEの実行が十分でない場合、あるMPE又はSPEがUPEを下方へシフトするために付け加えられる。SPEのアクセス能力が十分でないときに、SPEはそのために加えられる。このように、PEデバイスを原因とした問題点は解決される。
1)1つのインターフェースまたはサブ−インターフェースだけがSPEとUPEとの間で必要であり、制限されたインターフェースおよびIPアドレス資源を保存する;
2)UPE上に形成されたVRFは、SPEの上で繰り返し再構成されることが不必要であり、それは配置作業の省略となる;
3)MP−BGPは交換ルートを使用され、SPEとUPEの間でラベルが発行されるため、各UPEのために反対側の存在が1つのみ必要となり、頭上のプロトコルおよび配置作業を少なくすることができる;
4)ネットワーク(特にMPLSネットワーク)を介して配備を実行するために、SPEとUPEは、トンネル・インターフェースのような、いずれかのタイプのインターフェースまたはサブ−インターフェースを通って互いに接続される。その特徴は、階層的MPLS VPN中の伸張性を増強する;
5)SPEの上の負担はUPEの間で直接接続(正規でない接続)によって減らすことができる。更に、1つのインターフェース/サブ−インターフェースだけが2つのUPEの間で必要であり、それはインターフェースとIPアドレスの資源を節約する;
6)MPLS VPNは層ごとに配置される。いくつかのUPEの実行が十分でない場合、あるMPE又はSPEがUPEを下方へシフトするために付け加えられる。SPEのアクセス能力が十分でないときに、SPEはそのために加えられる。このように、PEデバイスを原因とした問題点は解決される。
例として、BGP(境界ゲートウェイ・プロトコル)で動作する従来のMPLS VPNでは、CEの分類およびPEデバイスは実行するオペレーターと加入者の間の管理境界設定にしたがって主として行われる。CE及びPEデバイスは、オペレーターと加入者の間の境界である。CE及びPEデバイスは、E−BGP(外部の境界ゲートウェイ・プロトコル)またはIGP(内部ゲートウェイ・プロトコル)ルート・プロトコルを用いること、あるいはスタティック・ルートにより、ルート情報を交換する。それはMPLSをサポートすることあるいは、VPNを「知っている。」ことは、CEデバイスに必要でない。PEデバイスはそれらの間で、MP−BGP(マルチプロトコル境界ゲートウェイ・プロトコル)によって、ルート情報を交換する。
BGP/MPLS VPNでは、VPNは個々がVRF(VPNルーティング/転送インスタンス)に相当する複数のサイトを備える。VRFは主として、IPルート・リスト、ラベル・フォワーディング・リスト、前記ラベル・フォワーディング・リスト及び管理情報(含むRDs(ルート識別者)、ルート・フィルタリング・ポリシー、メンバー・インターフェース・リストなど)を用いる一連のインターフェースを備える。加入者のサイトおよびVPNの間には、1つから1つへのマッピング関係はない。つまり、サイトは複数のVPNに属する。実際上、各サイトは独立したVRFとして関係している。VPNの中のサイトに対応するVRFは、現実にサイト用のVPNメンバーシップおよびルートポリシーの組み合わせである。メッセージ・フォワーディング情報は、IPルート・リストおよび各VRFのラベルを進めるリスト中で格納される。システムは、VPNの外からのデータの侵入と同様にVPNからのデータ漏洩を回避するために、ルート・リストと各々VRFのラベル・フォワーディング・リストの独立を維持する。
VPN−IPv4アドレスがVPNの中で用いられると仮定し、PEがCEsから受け入れられたルートは、IPv4ルートであり、またVRFルート・リストへインポートされるべきである。その場合、追加のRDは付加されるべきである。実際の実施では、同じRDは、同じサイトからのすべてのルートの準備ができている。
ルートによって運ばれた特性では、ルートターゲット特性は、ルートを用いることができるすべてのサイトの収集、つまり、どのサイトがそのルートを受け入れることができるか、また、PEルーターは、サイトからのどこのルートを受け入れることができるか、を同定する。ルートターゲットの中で指定されたサイトに接続されたすべてのPEルーターは、ルートを受け入れるだろう。PEルーターがその特性を含んでいるルートを受け入れるときに、それらは対応するルート・リストへそれらを付随する。PEルーターは、特性を含んでいる2つの収集を有している:1つの収集はサイトから受け入れられたルートへ添付されることになっており、それはエクスポートターゲットと呼ばれる;もう1つの収集はサイトのルート・リストへどのルートをインポートすることができるか決めるために用いられ、それはインポートターゲットと呼ばれる。VPNメンバーシップは、ルートによって運ばれたルートターゲット財産との一致によって得ることができる。一致したルートターゲット財産は、PEルーターによって受け入れられたルート情報をフィルタに用いる。
PEデバイスが複数のVPNからのルートを集中させなければならないので、それらは、特に小さなキャパシティのPEデバイスが用いられた時において、大規模配備におけるボトルネックであることがある。その問題点を解決するために、複数のPEデバイスが、階層的なPE(HoPE)を形成するために本発明の中で用いられ、中央のPEデバイスの機能を搬送するために、それは異なった役割をとり、互いに協働する。SPEについては、ルーティング及びフォワーディング実行が比較的より高くあるべきであり、一方、UPEに対しては、対応する実行はより低いことがある。かかるアーキテクチャは、階層的BGP/MPLS VPNの中の拡張性を増強することができる。
本発明は、次の図面にさらに詳細に記載される。
本発明のPP VPNは、複数のサイトおよび加入者のVPNの中のCEデバイスと同様にバックボーン・ネットワークにおけるPデバイスおよびPEデバイス、およびHoPEデバイスを備える。また、それは、そこでPE(HoPE)の階層を備えるか、前記のHoPEデバイスはバックボーン・ネットワークにおけるエッジ・ルーターとして機能し、VPNの中のサイトおよびCEデバイスと同様にバックボーン・ネットワークにおけるPデバイスに接続され;前記HoPEデバイスは、そこで互いに接続された下層PE(UPE)および最高位のPE(SPE)を備える。スキームでは、PEはCEだけでなくPEも接続することができる、また、図2に示されるように、それはMPLS VPNと呼ばれる。接続されたネットワークおよび元のネットワークはフレームワーク構造(つまりPE(HoPE)の階層)を組織する。図2では、複数のUPEとSPEは、従来のPEの機能を届けるためにHoPEを構築する:ここで、UPEは、VPNの中の他のリモートサイトへのルートではなくそれらにVPNサイトへのルートが直接接続するか、単に集中したルートの維持を保証する。;SPEは、VPNの中で、UPE(ローカルルートおよびリモートサイトにおけるルートを含んで)によって接続しているルートのすべての維持を保証する。
UPEはサイトに直接集まったルートに内部ラベルを割り当て、また、それらは、VPNルートを通ってSPEへの前記ラベルを発行する;SPEはリモートサイトからUPEまでルートを発行しない、その代りに、デフォルトVRFルート又はUPEへの集中されたルートを発行し、またラベルを転送する。
MP−EBGPまたはMP−IBGPはUPEとSPEの間で用いることができる。MP−IBGPが用いられるときに、SPEはUPEのためのルートリフレクター(RR)として機能する。また、UPEはRRクライアントとして機能する。しかしながら、SPEは他のPEのためのRRとして機能しない。MP−EBGPが用いられるときに、通常、UPEは個人の自主的なシステム番号を用いる。
ルートはUPEとSPEの間のラベルで進められる。したがって、インターフェースまたはサブインターフェースだけが必要である。インターフェースまたはサブ−インターフェースは、物理的なインターフェースまたはサブ−インターフェース(VLAN、PVC(永久の仮想チャンネル)のような)であるか、またはトンネル・インターフェース(GRE(一般的なルート・カプセル化プロトコル)またはLSP(ラベル存在経路)のような)でありえる。トンネル・インターフェースが用いられるときに、IPネットワークまたはMPLSネットワークはSPEとUPEの間に存在することがある。
外部から観察されると、HoPEは従来のPEと同一である。したがって、それらはMPLSネットワークにおける他のPEで共存することができる。制限のない他のPEを備えたより大きなHoPEを構築するために、HoPEはUPEまたはSPEとして機能することがある。
図3は、サイト1(PEに接続した)から遠隔のサイト2までデータの流れと制御の流れを図示する。図3では、ルートDest/Maskがサイト2にあると仮定し、CE2はスタティック・ルート、IGP、BGPを経由してPE2にそれを発行する;その後、PE2は内部ラベルと共にそれを配置し、MP−IBGPを経由してSPE1へそれを転送する。SPE1の上にVRFルート・リストVRF1が存在し、それは、サイト1に対応する。VRF1は、サイト1が存在するところで、同じVPNに属するすべてのサイトのルートを含んでいる(この場合、VRF1は、サイト2のルートを含んでいる。)。UPEの上のルートを減じるために、SPE1は、VRF1のルートを集中させる(しかしながら、例外として、SPE1は、デフォルト・ルート(それはVRF1に属し、デフォルトVRFルートと呼ばれる)としてルートを集中させる。)。SPE1は、各VRFのデフォルト・ルートを生成し、それらに異なった内部ラベルを分配する。その後、SPE1はMP−BGPを経由してUPEにデフォルト・ルートを転送する。UPEとCE1はスタティック・ルート、IGP、BGPによってIPv4ルートを交換する。最も単純な場合では、CE1はデフォルト・ルートを経由してUPEにアクセスする。
メッセージがUPEに到着するときに、UPEは、CE1のためのVRFによるデフォルトVRFルートを探索し、内部ラベルを押し、SPE1へメッセージを転送する。SPE1はラベルをポップし、そのラベルに対応するVRFルート・リストの中で探索し、特定のルートと一致した後、共通のBGP/MPLS VPNにしたがって流れを進め、内部/外部ラベルを押し、またそれらを転送する。
図4は、図3中でサイト2からサイト1までのデータの流れ及び制御の流れを示す。サイト1中の終点アドレスDest/Maskはスタティック・ルート、IGP、BGPを経由してUPEに発行される。UPEはそのために内部ラベルを分配し、MP−BGPを経由してSPE1へのVPNルートとしてラベルを発行する。当該ラベルがローカルエリアにおいて有効なので、SPE1はラベルを交換し、次に、MP−IBGPを経由してPE2にVPNルート(新しいラベルを備えた)を出す。また、PE2はIPv4ルートとしてルートをリストアし、CE2へのIPv4ルートを発行する。
メッセージ・フォワーディングでは、PE2はCE2からのメッセージのために内部・外部ラベルを押し、MPLSネットワークを通ってSPE1へメッセージを転送する。SPE1は、内部ラベルをポップするかわりにメッセージのためのSWAP操作を行う。その後、それはUPEへメッセージ(ラベルを備えた)を転送する。ラベルはUPEによってルートに分配される。その後、UPEは内部ラベルをポップし、CE1へそれを転送する。
比較によって、UPEとSPEの間のルート交換およびデータ・フォワーディングは不均斉である。UPEのVPNルートは全てSPEに発行されるべきである;一方、SPEは、集中されたVPNルート(デフォルトVRFルートさえ)をUPEに発行する。UPEからSPEまで送られたメッセージについては、ラベルがポップされるべきであり、また、VRFフォワーディング・リストがサーチされるべきである; しかしながら、SPEからUPEまで送られたメッセージについては、ラベルを進めるだけのことが必要である。
図2では、SPEとUPEの間のMP−BGPはMP−IBGPまたはMP−EBGPでありえる。それは、SPEとUPEが同じオペレーターによって管理されるかどうかに依存する。そうである場合は、MP−IBGPが用いられ、また、SPEは他のPEを除いてUPEのためのルートリフレクターとして機能する。他のPEからのルートを拒絶するために、ルートはVPN中のPEに接続したサイトに属さず、SPEは、UPEのためのすべてのVRFのインポート・ルート・ターゲット・リストの集中にしたがってPEから送られたルートをフィルタするためにグローバル・インポート・ルート・ターゲット・リストを生成する。そのグローバルリストは、SPEとUPEの間で交換された情報にしたがって、動的に生成するか、または静的に形成する。
前記グローバルなリストの動的な生成に関しては、UPEが、BGPルート・リフレッシュ・メッセージを経由してSPEへの1個の(外向きのルート・フィルタ)情報ORFを発行する。ORFは拡張したグループリスト(全てのVRFのインポート・ルート・ターゲット・リストの集合であるコンテンツ)を含んでいる。SPEは、グローバルリストを形成するためにUPEからの拡張されたグループリストを全て統合する。静的リストのために生成されたルールは、動的リストと同一のものである。
SPEとUPEが異なったオペレーターに所属している場合、MP−EBGPはそれらの間で実行される。グローバル・インポート・ルート・ターゲット・リストもSPEの上で生成される。通常、UPEは個人の自主的なシステム番号を用いる。また、SPEが他のPEへのルートを発行するときに、システム番号が省略される。
SPEは、MP−IBGPを経由していくつかのUPEへ、及び、MP−EBGPを経由して他のUPEに接続することが許容される。
SPEからUPEまで送られたデフォルトVRFルートは、動的に発生するか、または静的に形成することができる。HoPEデバイスに接続した全てのサイトに対応するVRFのために、デフォルトVRFルートはどう的に生成され、全てのUPEに発行される。発行中に、フィルタリングは前記ORFにしたがって行われる。
SPEとUPEは、いずれかのタイプのインターフェース又はサブ−インターフェースを通って、またはトンネル・インターフェースを通って、互いに接続する。接続がトンネル・インターフェースを経由して実行されるならば、IPネットワークまたはMPLSネットワークはSPEとUPEの間に位置する。この場合、SPEとUPEがMP−BGPを経由して停止するので、ルートは、特別な取り扱いを行うことなくSPEとUPEの間で直接転送することができる。フォワーディングでは、UPEまたはSPEから発行されたメッセージ(ラベル付き)は、トンネルを通って転送される。トンネルがGREトンネルであるならば、それはMPLSメッセージ用のカプセル化を指示するべきである;トンネルがLSPであるならば、中間のネットワークはMPLSネットワークであるべきである。また、LDP/RSVP−TEのようないくつかのプロトコルはUPEとSPE上で実行されるべきである。
本発明によるネットワークでは、前記HoPEデバイスはUPEとSPEの間で複数の中央のレベルPE(MPE)を備える、すなわち、HoPEは、またUPEとして機能し、また、それは、その方法でそれはSPEとして機能し、SPEを備えた新しいHoPEを形成し、また、それは複数のUPEに新しいHoPEを形成する。この塊は終わりがない。更に、SPEは、また、個々のUPEに接続することができる一方、UPEとして機能するHoPEに接続される。
図5に、MPEとUPEの間と同様に、SPEとMPEの間でもMP−BGPは実行されるレイヤー3HoPEの略図を示す。MP−BGPがMP−IBGPであるならば、SPEは個々のMPEのためのルートリフレクターである。また、MPEは個々のUPEのためのルートリフレクターである。MP−BGPは、UPEへのデフォルトVRFルート又はSPE上の集中されたルートを発行するのみではなく、SPEへのUPE上の全てのVPNルートを発行するために用いられる。したがって、SPEは、ルーターの数が最大であるHoPEからアクセスされる全てのサイト用のVPNルートを維持する。;MPEはルーターの数はより大きい部分的なルートを維持する。;一方、UPEはそれらに直接接続したサイトへのVPNルートのみを維持する。かかるアーキテクチャは、典型的なネットワークにおけるデバイスの能力を合わせることができ、高く拡張可能である。
SPEから発行されたデフォルトVRFルートは、ラベルを搬送し、また、ラベルはMPEの上で交換され、その後、UPEに発行される。MPEがVRFのためのデフォルト・ルートを生成した場合は、それはMPEの上のILM(インカミング・レベル・マップ)を生成する。
図2の2層HoPEと同様に、SPEは、不必要なVPNルートからフィルタへのUPEのためのグローバル・インポート・ルート・ターゲット・リストを生成する。詳細には、MPEは、UPE上のすべてのVRFのインポート・ルート・ターゲット・リストの集中にしたがってグローバル・ルート・ターゲット・リストを生成する。また、SPEは、個々のMPEのグローバル・インポート・ルート・ターゲット・リストの集中にしたがって、グローバル・インポート・ルート・ターゲット・リストを生成する。生成は動的のことがありまたは静的のことがある。動的な場合では、MPEは、UPEからORFを経由してSPEへ発行されたインポート・ルート・ターゲット・リストを搬送する。
メッセージが搬送される中で、ローカルVPNサイトからのメッセージがUPEに到着するときに、UPEは対応するVRFの中のデフォルト・ルートをサーチし、ラベルを押し、MPEへメッセージを転送する。MPEはそのラベルをポップし、デフォルト・ルートのための対応するVRFルート・リストの中をサーチし、次いで、SPEへメッセージを転送する。SPEはラベルをポップし、VRFリストの中をサーチし、内部/外部ラベルを押し、BGP/MPLS VPNのための従来のフォワーディング流れにしたがって、メッセージを転送する。
メッセージがリモートサイトからMPLSネットワークを経由してSPEに到着するとき、MPEが終点アドレスに内部ラベルを分配したので、SPEは、内部ラベルのためのSWAP操作を行い、MPEへメッセージを転送する。同様に、UPEが終点アドレスに内部ラベルを分配したので、MPEはラベルをポップし、ローカルサイトへメッセージを転送する。
本発明のスキームでは、UPEは複数のSPEに接続することができ、また、この場合、UPEは多重返還経路UPEと呼ばれる。複数のSPEは、UPEへのデフォルトVRFルートを発行し、また、UPEは、好適なルートとしてそれらの内の1つを選択するか、ロードシェアリングを実現するために多くのルートを選択する。これに反して、UPEが複数のSPEへのVPNルートを発行する場合は、それはすべてのSPEへのすべてのルートを発行し、あるいは、ロードシェアリングをおこなうために個々のSPEへの部分的なVPNルートを発行する。
不正の接続は、SPEの助けなしでUPEに接続されたサイト間の直接交信を可能にするために、2つのUPEの間で確立することができる。
2つのUPEは同じSPE又は異なるSPEに接続することができる。
UPEは、MP−BGPを経由して他方へのそれら自身のVPNルートを発行する。MP−IBGPが用いられるならば、反対のUPEはルートリフレクターとして形成されるべきでない。この場合、UPEはフォワーディング流れとして機能において共通のPEと同一である。ネットワークさえ前記UPEの間に存在することがある。メッセージは、トンネル(GREまたはLSPのような)の中でカプセル化され、また、1本のトンネルだけが必要となる。
特別の場合には、例えば、SPEは2つのUPE(UPE1とUPE2)に接続され、また、2つのUPEは、同じVPNに属する2つのサイト(サイト1とサイト2)に接続される。2つのサイトはSPEを経由して互いに伝達する。この場合、サイト1からのメッセージがUPE1に入った後、前方へのフローはフォローイングと表記され、UPE1はVRF1のデフォルト・ルートにしたがってSPEへメッセージを転送する。SPEはラベルをポップし、VRFルート・リスト中をサーチし、終点アドレスのためにUPE2によって配置された内部ラベルを押し、UPE2に転送し、次いで、UPE2はラベルをポップし、サイト2へ転送する。
他の場合では、SPEはCEとUPEに接続され、その双方は、同じVPNに属する2つのサイト(CE:サイト1、UPE:サイト2)にそれぞれ接続される。この場合、サイト1とサイト2はSPEを経由して互いに交信し、前方へのフローはフォローイングと表記され、また、サイト1からのメッセージ(ラベルなし)がCEを経由してSPEに到着するときに、SPEはVRFルート・リスト中をサーチし、UPEに分配されたラベルを押し、UPEに転送する。UPEはラベルをポップし、サイト2に転送する。サイト2からのメッセージがUPEに到着したときに、それは、デフォルト・ルートにしたがってSPEに到着する。SPEはラベルをポップし、VRFルート・リスト中をサーチし、CEへのIPメッセージとしてメッセージを転送する。
前記の説明はBGP/MPLS VPNに基づく。レイヤー3PP VPNを実現するためには他の多くの方法がある。例えば、トンネル・プロトコルMPLSは、GRE、IPSec(IP セキュア プロトコル)および他の同様のプロトコルと置き換えることができる。VPN及びラベル分配プロトコルMP−BGPはLDP及び他の同様のプロトコルと起きかえることができる。本発明は前記の場合に適している。
Claims (10)
- バックボーン・ネットワーク中のPデバイスおよびPEデバイスと、加入者のVPNの中のいくつかのサイトおよびCEデバイスと、を備え、前記VPNはさらにバックボーン・ネットワークにおけるエッジ・ルーターとしてのPEデバイス(HoPE)の階層を備え、バックボーン中のPデバイスおよびVPNの中のサイトとCEデバイスに接続された、レイヤー3PP VPNシステムであって、
前記HoPEは、互いに接続された下層PE(UPE)および最高位のPE(SPE)を備え、前記UPEは、直接接続されたVPNサイトへのルートの維持を保証し、VPNサイトへのルートに内部ラベルを割り当て、VPNルートを通るSPEへのラベルを発行し、前記SPEは、サイトがUPEを経由して接続されたVPN中の全てのルートの維持を保証し、UPEへのデフォルトVRF(VPNルーティング/転送インスタンス)ルート又は統合されたVRFルートを発行し、ラベルを運搬し、
ラベルを用いて転送されるメッセージ間のインターフェース又はサブインターフェースは、前記UPE及びSPE又は、異なるUPEに接続されたことを特徴とする、レイヤー3VPNシステム。 - 前記HoPEは、UPEとSPEの間にさらにいくつかの中間レベルPE(MPE)を備え、
前記MPEが前記VRFのデフォルト・ルートを生成し、前記MPE上にILMを生成する場合には、前記MPEは、UPEを経由して接続された前記VPN中のすべてのルートを維持し、デフォルトVRF(VPNルーティング/転送インスタンス)ルート又はUPEへの統合ルートを発行し、SPEから発行されたデフォルトVRFルートによって運搬されたラベルを置き換え、前記ラベルをUPEに発行する、請求項1に記載のレイヤー3VPNシステム。 - バックボーン・ネットワークにおけるエッジ・ルーターとして前記バックボーン・ネットワークの中にバックボーン・ネットワーク中のPデバイスおよび加入者のVPN中のいくつかのサイト及びCEデバイスに接続したHoPEデバイスを配置し、前記HoPEデバイスは、下層PE(UPE)および最高位のPE(SPE)を備え、前記UPEは、直接UPEに接続されたVPNサイトへのルートを維持し、VPNサイトへのルートに内部ラベルを割り当て、VPNルートを通ってSPEへのラベルを発行し、前記SPEは、サイトがUPEを経由して接続されたVPN中の全てのルートの維持を保証し、UPEへのデフォルトVRF(VPNルーティング/転送インスタンス)ルート又は統合されたVRFルートを発行し、ラベルを運搬し、
インターフェース又はサブインターフェースを経由して前記UPE及びSPEに接続し、当該間のメッセージをラベル付きで転送する、レイヤー3VPNを構築する方法。 - 前記HoPEは、さらに、UPEとSPEの間でいくつかの中間レベルのPE(MPE)を備え、MPEがVRFのためのデフォルト・ルートを生成し、MPEの上のILMを生成した場合は、前記MPEは、UPEを経由して接続されたVPNの中ですべてルートを維持し、デフォルトVRF(VPNルーティング/転送インスタンス)ルート又はあるいはUPEへの統合されたルートを発行し、また、SPEから発行されたデフォルトVRFルートによって運ばれたラベルを置き換え、またUPEに前記ラベルを発行することを特徴とする、請求項3に記載のレイヤー3VPNを構築する方法。
- MP−BGP(マルチプロトコル境界ゲートウェイ・プロトコル)が互いに接続された前記SPE、MPE、UPEの間でメッセージを交換するために用いられることを特徴とする、請求項4に記載のレイヤー3VPNを構築する方法。
- 前記SPE、MPEおよびUPEが同じオペレーターによって管理される場合は、前記MP−BGPはMP−IBGP(マルチプロトコル内部境界ゲートウェイ・プロトコル)であり、前記SPE、MPEおよびUPEが異なったオペレーターによって管理される場合は、前記MP−BGPはMP−EBGP(マルチプロトコル外部の境界ゲートウェイ・プロトコル)である、請求項5に記載のレイヤー3VPNを構築する方法。
- 前記HoPEでは、前記SPEは、UPEのすべてのVRFのインポート・ルート・ターゲット・リストの収集にしたがって、前記SPEに接続された他のPEからのルートをフィルタするためのグローバル・インポート・ルート・ターゲット・リストを生成する、請求項3,4,5又は6に記載のレイヤー3VPNを構築する方法。
- SPEとUPEの間で交換された情報にしたがって前記グローバル・インポート・ルート・ターゲット・リストを動的に生成するステップを備え、前記生成するステップは、さらに、UPEが、BGP用のルートリフレッシュ情報を経由してUPEに接続されたSPEへのORF(外向きのルート・フィルタ)情報を発行し、前記ORFは、UPEのすべてのVRFのインポート・ルート・ターゲット・リストの集合である拡張グループリストを含み、前記SPEは、グローバルリストを生成するために前記SPEに接続されたUPEの拡張グループリストを統合させることを含む、請求項7に記載のレイヤー3VPNを構築する方法。
- 前記HoPEの中では、UPEが複数のSPEと接続されているときは、前記すべてのSPEは前記UPEへのデフォルトVRFルートを発行し、UPEは好ましいルートとして前記すべてのSPEから1つ選択し、または、ロードシェアリングを実行するために複数のルートを選択し、前記UPEが複数のSPEへのVPNルートを発行するときに、ロードシェアリングを実行するためにすべてのSPEへのVPNルートまたは各SPEへの部分的なVPNルートをすべて発行する、請求項8に記載のレイヤー3VPNを構築する方法。
- 前記HoPEの中で、2つのUPEが互いに直接接続されているとき、前記2つのUPEのいずれかは、前記2つのUPEが直接交信することにより接続された他のサイトへのVPNルートをすべて発行する、請求項9に記載のレイヤー3VPNを構築する方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021290091A CN1214583C (zh) | 2002-08-23 | 2002-08-23 | 一种三层虚拟私有网络及其构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004088781A JP2004088781A (ja) | 2004-03-18 |
| JP4034710B2 true JP4034710B2 (ja) | 2008-01-16 |
Family
ID=4746099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003294471A Expired - Lifetime JP4034710B2 (ja) | 2002-08-23 | 2003-08-18 | レイヤー3vpnシステム及びその構築方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7411955B2 (ja) |
| EP (1) | EP1392033B1 (ja) |
| JP (1) | JP4034710B2 (ja) |
| CN (1) | CN1214583C (ja) |
| AT (1) | ATE303034T1 (ja) |
| AU (1) | AU2003200085B2 (ja) |
| BR (1) | BRPI0300118B1 (ja) |
| DE (1) | DE60301375D1 (ja) |
| RU (1) | RU2302035C2 (ja) |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| US20040255028A1 (en) * | 2003-05-30 | 2004-12-16 | Lucent Technologies Inc. | Functional decomposition of a router to support virtual private network (VPN) services |
| US7313605B2 (en) | 2003-07-03 | 2007-12-25 | At&T Corp. | Externally controlled reachability in virtual private networks |
| US7848259B2 (en) * | 2003-08-01 | 2010-12-07 | Opnet Technologies, Inc. | Systems and methods for inferring services on a network |
| US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
| KR100546762B1 (ko) * | 2003-11-28 | 2006-01-26 | 한국전자통신연구원 | 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법 |
| US7450598B2 (en) | 2003-12-15 | 2008-11-11 | At&T Intellectual Property I, L.P. | System and method to provision MPLS/VPN network |
| CN1317851C (zh) * | 2003-12-19 | 2007-05-23 | 华为技术有限公司 | 一种虚拟专用网中实现用户站点分级管理的方法 |
| CN1330141C (zh) * | 2004-01-09 | 2007-08-01 | 华为技术有限公司 | 光网络的路由选择方法 |
| WO2005107161A1 (fr) * | 2004-04-28 | 2005-11-10 | Beijing Jiaxun Feihong Electrical Co., Ltd. | Systeme et procede de communications d'un reseau de telecommunications ip et leur application |
| CN1697408B (zh) * | 2004-05-14 | 2010-04-28 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
| CN100426804C (zh) * | 2004-05-21 | 2008-10-15 | 华为技术有限公司 | 实现混合站点虚拟专用网的方法 |
| US7787396B1 (en) | 2004-05-27 | 2010-08-31 | Cisco Technology, Inc. | Automatic ORF-list creation for route partitioning across BGP route reflectors |
| CN100372340C (zh) * | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100440844C (zh) * | 2004-06-16 | 2008-12-03 | 华为技术有限公司 | 实现混合站点混合骨干网虚拟专用网的系统和方法 |
| US7774500B1 (en) * | 2004-07-01 | 2010-08-10 | At&T Intellectual Property Ii, L.P. | Method and apparatus for flexible network management of multiple customer virtual private networks |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| CN100384166C (zh) * | 2004-07-30 | 2008-04-23 | 华为技术有限公司 | 一种虚拟私有网络网管配置方法及系统 |
| CN1780249A (zh) * | 2004-11-25 | 2006-05-31 | 华为技术有限公司 | 一种实现不同种类的第三层虚拟个人网络互通的方法 |
| US8549176B2 (en) | 2004-12-01 | 2013-10-01 | Cisco Technology, Inc. | Propagation of routing information in RSVP-TE for inter-domain TE-LSPs |
| US7590074B1 (en) * | 2004-12-02 | 2009-09-15 | Nortel Networks Limited | Method and apparatus for obtaining routing information on demand in a virtual private network |
| US20060198322A1 (en) * | 2005-03-03 | 2006-09-07 | Susan Hares | Method and apparatus for BGP peer prefix limits exchange with multi-level control |
| FI120612B (fi) * | 2005-02-14 | 2009-12-15 | Teliasonera Ab | Menetelmä virtuaalisen yksityisverkon palveluiden tuottamiseksi autonomisten järjestelmien välille |
| US7599313B2 (en) * | 2005-04-28 | 2009-10-06 | Cisco Technology, Inc. | Method to scale hierarchical route reflectors using automated outbound route filtering-list mechanism |
| CN100446505C (zh) * | 2005-06-06 | 2008-12-24 | 华为技术有限公司 | 提高骨干网络安全性的实现方法 |
| US7505402B2 (en) * | 2005-06-23 | 2009-03-17 | Cisco Technology, Inc. | Method and apparatus for providing faster convergence for redundant sites |
| CN1913523A (zh) | 2005-08-09 | 2007-02-14 | 华为技术有限公司 | 实现层级化虚拟私有交换业务的方法 |
| CN100414919C (zh) * | 2005-11-14 | 2008-08-27 | 华为技术有限公司 | 一种跨多自治系统混合网络虚拟专用网的实现方法 |
| US7881314B2 (en) * | 2006-05-01 | 2011-02-01 | Cisco Technology, Inc. | Network device providing access to both layer 2 and layer 3 services on a single physical interface |
| CN101141378B (zh) * | 2006-09-07 | 2011-08-10 | 华为技术有限公司 | 在接入设备和数据网边缘设备间发布路径标签的方法 |
| CN101146015B (zh) * | 2006-09-13 | 2010-08-04 | 华为技术有限公司 | 一种实现一层虚拟专用网l1 vpn的方法和装置 |
| CN100514929C (zh) * | 2006-09-28 | 2009-07-15 | 华为技术有限公司 | 一种虚拟专用局域网的报文转发方法及装置 |
| CN100461705C (zh) * | 2006-09-30 | 2009-02-11 | 华为技术有限公司 | 一种用于以太承载网管理的网络和业务框架 |
| US20080101385A1 (en) * | 2006-10-30 | 2008-05-01 | At&T Knowledge Ventures, L.P. | System and method for filtering routing updates |
| US8971330B2 (en) * | 2006-12-11 | 2015-03-03 | Verizon Patent And Licensing Inc. | Quality of service and encryption over a plurality of MPLS networks |
| US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
| CN100596107C (zh) * | 2007-02-09 | 2010-03-24 | 华为技术有限公司 | 报文转发方法以及自治系统边界路由器 |
| US8233395B2 (en) * | 2007-02-21 | 2012-07-31 | At&T Intellectual Property I, Lp | System for advertising routing updates |
| US8102758B2 (en) * | 2007-03-05 | 2012-01-24 | Cisco Technology, Inc. | Analyzing virtual private network failures |
| CN101267385B (zh) * | 2007-03-12 | 2010-10-13 | 中国电信股份有限公司 | 一种基于ip和mpls混合技术的业务承载网实现方法 |
| US20080291920A1 (en) * | 2007-05-21 | 2008-11-27 | At&T Knowledge Ventures, L.P. | System and method for managing communications |
| US20080301801A1 (en) * | 2007-05-31 | 2008-12-04 | Premkumar Jothimani | Policy based virtual private network (VPN) communications |
| US20090016361A1 (en) * | 2007-07-09 | 2009-01-15 | At&T Knowledge Ventures, L.P. | System and method for establishing communications between packet-switched networks |
| CN101442468B (zh) * | 2007-11-20 | 2011-06-01 | 华为技术有限公司 | 虚拟私有网络路由本地交叉处理的方法及装置 |
| US7876700B2 (en) * | 2007-12-14 | 2011-01-25 | Verizon Patent And Licensing Inc. | Method and system for providing default route advertisement protection |
| US8837491B2 (en) | 2008-05-27 | 2014-09-16 | Glue Networks | Regional virtual VPN |
| US20090304003A1 (en) * | 2008-05-27 | 2009-12-10 | Olivier Huynh Van | Global Virtual VPN |
| CN102326358B (zh) | 2008-10-29 | 2013-12-04 | 华为技术有限公司 | 一种集群系统扩容方法、装置及集群系统 |
| WO2010068698A2 (en) * | 2008-12-09 | 2010-06-17 | Glue Networks, Inc. | System and method for providing virtual private networks |
| CN101478471B (zh) * | 2009-02-04 | 2013-01-16 | 中兴通讯股份有限公司 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
| WO2010108321A1 (zh) * | 2009-03-26 | 2010-09-30 | 华为技术有限公司 | 一种为用户边缘设备路由器提供路由服务的方法,设备和系统 |
| CN101867560B (zh) * | 2009-04-20 | 2013-04-24 | 华为技术有限公司 | 分布式边际网关协议的实现方法和系统 |
| US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
| US8995301B1 (en) | 2009-12-07 | 2015-03-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing cost information |
| US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
| US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
| US7953865B1 (en) | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
| US8224971B1 (en) * | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
| US7991859B1 (en) | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
| US8819284B2 (en) | 2011-08-30 | 2014-08-26 | At&T Intellectual Property I, L.P. | Methods, systems and apparatus to route cloud-based service communications |
| CN102394804A (zh) * | 2011-11-02 | 2012-03-28 | 中兴通讯股份有限公司 | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
| US9225624B2 (en) * | 2012-12-20 | 2015-12-29 | Dell Products L.P. | Systems and methods for topology discovery and application in a border gateway protocol based data center |
| US9760528B1 (en) | 2013-03-14 | 2017-09-12 | Glue Networks, Inc. | Methods and systems for creating a network |
| US9928082B1 (en) | 2013-03-19 | 2018-03-27 | Gluware, Inc. | Methods and systems for remote device configuration |
| CN104348719A (zh) | 2013-07-29 | 2015-02-11 | 中兴通讯股份有限公司 | 数据转发处理的方法及设备 |
| US9548963B2 (en) * | 2014-04-01 | 2017-01-17 | At&T Intellectual Property I, L.P. | Method and system to enable a virtual private network client |
| US9560017B2 (en) | 2014-11-13 | 2017-01-31 | At&T Intellectual Property I, L.P. | Methods and apparatus to route traffic in a virtual private network |
| US9785412B1 (en) | 2015-02-27 | 2017-10-10 | Glue Networks, Inc. | Methods and systems for object-oriented modeling of networks |
| CN106034075B (zh) * | 2015-03-09 | 2020-03-27 | 中兴通讯股份有限公司 | 一种为vpn路由分配标签的方法及装置 |
| US10164907B2 (en) * | 2015-11-25 | 2018-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for completing loosely specified MDTs |
| CN107959610B (zh) * | 2016-10-14 | 2021-06-22 | 华为技术有限公司 | 确定虚拟网络拓扑结构的方法和运营商边缘设备 |
| CN108616978B (zh) * | 2016-12-14 | 2022-04-15 | 中兴通讯股份有限公司 | 一种网络功能实体进行无状态处理的方法及装置 |
| US11463324B2 (en) | 2018-07-09 | 2022-10-04 | At&T Intellectual Property I, L.P. | Systems and methods for supporting connectivity to multiple VRFs from a data link |
| CN111200549B (zh) * | 2018-11-16 | 2021-04-20 | 华为技术有限公司 | 一种获取路由信息的方法及装置 |
| CN110011839B (zh) * | 2019-03-26 | 2022-04-08 | 新华三技术有限公司 | 报文转发方法、装置、spe及存储介质 |
| CN113595900B (zh) * | 2020-04-30 | 2022-09-23 | 中国电信股份有限公司 | 路由控制方法、装置、系统以及边界网关协议对等体 |
| CN111884903B (zh) * | 2020-07-15 | 2022-02-01 | 迈普通信技术股份有限公司 | 一种业务隔离方法、装置、sdn网络系统及路由设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886043B1 (en) | 2000-06-28 | 2005-04-26 | Nortel Networks Limited | Communications network |
| US7152115B2 (en) * | 2001-07-12 | 2006-12-19 | Nortel Networks Limited | Virtual private networks |
| US7260097B2 (en) * | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
| US20030217132A1 (en) * | 2002-05-16 | 2003-11-20 | International Business Machines Corporation | System and method for remotely managing a computer system by a wireless communications device |
| US7116665B2 (en) * | 2002-06-04 | 2006-10-03 | Fortinet, Inc. | Methods and systems for a distributed provider edge |
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| FR2846169B1 (fr) * | 2002-10-22 | 2005-02-04 | At & T Corp | Reseau prive virtuel base sur la procedure par permutation de labels (mpls) adapte pour mesurer le trafic echange entre des zones a tarif unique |
| US7340519B1 (en) * | 2003-03-05 | 2008-03-04 | At&T Corp. | Reducing configuration errors for managed services in computer networks |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| US7075933B2 (en) * | 2003-08-01 | 2006-07-11 | Nortel Networks, Ltd. | Method and apparatus for implementing hub-and-spoke topology virtual private networks |
| CN100505746C (zh) * | 2004-02-07 | 2009-06-24 | 华为技术有限公司 | 实现虚拟租用线的方法 |
| US20050190757A1 (en) * | 2004-02-27 | 2005-09-01 | Cisco Technology Inc. | Interworking between Ethernet and non-Ethernet customer sites for VPLS |
| CN100372340C (zh) * | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| US7564802B2 (en) * | 2005-03-25 | 2009-07-21 | Alcatel-Lucent Usa Inc. | Method for optimal assignment of customer edge (CE) routers to virtual private network route forwarding (VRF) tables |
| US7447167B2 (en) * | 2005-03-28 | 2008-11-04 | Cisco Technology, Inc. | Method and apparatus for the creation and maintenance of a self-adjusting repository of service level diagnostics test points for network based VPNs |
| US20060274723A1 (en) * | 2005-06-01 | 2006-12-07 | Cisco Technology, Inc. | Method and system for customer-managed call routing |
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| US20070226325A1 (en) * | 2006-03-23 | 2007-09-27 | Alcatel | Virtual private network service status management |
| US7693073B2 (en) * | 2006-10-13 | 2010-04-06 | At&T Intellectual Property I, L.P. | System and method for routing packet traffic |
-
2002
- 2002-08-23 CN CNB021290091A patent/CN1214583C/zh not_active Expired - Lifetime
-
2003
- 2003-01-03 US US10/336,156 patent/US7411955B2/en active Active
- 2003-01-13 AU AU2003200085A patent/AU2003200085B2/en not_active Expired
- 2003-01-22 BR BRPI0300118A patent/BRPI0300118B1/pt active IP Right Grant
- 2003-01-30 RU RU2003102489A patent/RU2302035C2/ru not_active Application Discontinuation
- 2003-02-04 AT AT03002382T patent/ATE303034T1/de not_active IP Right Cessation
- 2003-02-04 EP EP20030002382 patent/EP1392033B1/en not_active Expired - Lifetime
- 2003-02-04 DE DE60301375T patent/DE60301375D1/de not_active Expired - Lifetime
- 2003-08-18 JP JP2003294471A patent/JP4034710B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003200085B2 (en) | 2007-09-06 |
| AU2003200085A1 (en) | 2004-03-11 |
| EP1392033A1 (en) | 2004-02-25 |
| US20040037275A1 (en) | 2004-02-26 |
| CN1214583C (zh) | 2005-08-10 |
| DE60301375D1 (de) | 2005-09-29 |
| RU2302035C2 (ru) | 2007-06-27 |
| US7411955B2 (en) | 2008-08-12 |
| JP2004088781A (ja) | 2004-03-18 |
| CN1414749A (zh) | 2003-04-30 |
| AU2003200085B8 (en) | 2004-03-11 |
| ATE303034T1 (de) | 2005-09-15 |
| BRPI0300118B1 (pt) | 2016-09-13 |
| RU2003102489A (ru) | 2004-08-20 |
| BR0300118A (pt) | 2004-09-28 |
| EP1392033B1 (en) | 2005-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4034710B2 (ja) | レイヤー3vpnシステム及びその構築方法 | |
| EP1713197B1 (en) | A method for implementing the virtual leased line | |
| US8488491B2 (en) | Compressed virtual routing and forwarding in a communications network | |
| US7489700B2 (en) | Virtual access router | |
| CN111865898B (zh) | 基于流规则协议的通信方法、设备和系统 | |
| US7733876B2 (en) | Inter-autonomous-system virtual private network with autodiscovery and connection signaling | |
| US6789121B2 (en) | Method of providing a virtual private network service through a shared network, and provider edge device for such network | |
| US8955100B2 (en) | Routing device having integrated MPLS-aware firewall | |
| US7039687B1 (en) | Multi-protocol label switching virtual private networks | |
| US7221675B2 (en) | Address resolution method for a virtual private network, and customer edge device for implementing the method | |
| US7688829B2 (en) | System and methods for network segmentation | |
| US8316435B1 (en) | Routing device having integrated MPLS-aware firewall with virtual security system support | |
| JP5237391B2 (ja) | リンク状態プロトコル制御型イーサネット・ネットワーク上でのvpnの実装 | |
| US20050265308A1 (en) | Selection techniques for logical grouping of VPN tunnels | |
| WO2005122490A1 (fr) | Procede de mise eu place d'un reseau prive virtuel | |
| US20040196827A1 (en) | Method for recursive BGP route updates in MPLS networks | |
| JP2002111725A (ja) | インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク | |
| JP2008109665A (ja) | Mac(メディアアクセスコントロール)トンネリング、その制御及び方法 | |
| US20050141504A1 (en) | Methods, systems, and computer program products for encapsulating packet traffic associated with multiple layer two technologies | |
| US20180309594A1 (en) | Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network | |
| WO2005114944A1 (fr) | Procede de mise en place d'un reseau prive virtuel de sites ipv4 et ipv6 | |
| Wu et al. | YANG data model for L3VPN service delivery | |
| EP1318631B1 (en) | Address resolution method for a virtual private network, and customer edge device for implementing the method | |
| Joseph et al. | Network convergence: Ethernet applications and next generation packet transport architectures | |
| WO2006056131A1 (fr) | Procede de realisation d'intercommunication entre les differents reseaux vpn l3 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060606 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20060905 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20061012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061206 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070213 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070613 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070802 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070903 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070925 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071025 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101102 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4034710 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111102 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121102 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131102 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |