JP5426024B2 - 内側のmplsラベルと外側のmplsラベルとの連結 - Google Patents
内側のmplsラベルと外側のmplsラベルとの連結 Download PDFInfo
- Publication number
- JP5426024B2 JP5426024B2 JP2012518549A JP2012518549A JP5426024B2 JP 5426024 B2 JP5426024 B2 JP 5426024B2 JP 2012518549 A JP2012518549 A JP 2012518549A JP 2012518549 A JP2012518549 A JP 2012518549A JP 5426024 B2 JP5426024 B2 JP 5426024B2
- Authority
- JP
- Japan
- Prior art keywords
- label
- database
- entry
- key
- mpls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
Description
本発明は、内側のMPLSラベルと外側のMPLSラベルとの連結に関し、より詳細には、限定はしないが、悪意のあるパケットを排除する目的のために、データベースにおいて内側のMPLSラベルと外側のMPLSラベルとを連結する方法に関する。
本項では、本発明のよりよい理解を促す助けとなり得る態様を紹介する。したがって、本項の記述は、この観点から読まれるべきであり、先行技術に何が含まれ、または先行技術に何が含まれないかに関する承認として理解されるべきではない。
通信技術において、マルチプロトコルラベルスイッチング(Multi−Protocol Label Switching:MPLS)は、ネットワークにおける通信ネットワーク装置要素間で、データを搬送するためのシステムおよび方法を指す。そのようなネットワーク装置要素は、例の中でも特にルータおよびスイッチを含み、ならびにとりわけ、ラベルエッジルーティングおよびラベルスイッチルーティングの機能を実行するネットワーク装置を含む。
マルチプロトコルラベルスイッチングの機能性は、IETF技術仕様書RFC−3031およびRFC−3032に、包括的に説明されている。マルチプロトコルラベルスイッチングは、OSIモデル層の第2層(データリンク層)と第3層(ネットワーク層)との間にあるプロトコルとして動作すると考えられてよい。したがって、マルチプロトコルラベルスイッチングは、ネイティブなATM(非同期転送モード)、SONET、およびイーサネット(登録商標)のフレーム、ならびにIPパケットを含む、多くの異なる種類のトラフィックを搬送することができる、統合されたデータ搬送サービスを提供するように働く。
MPLSネットワークのデータパケットには、1つまたは複数のラベルを含むMPLSヘッダが頭につけられている。これはラベルスタックと呼ばれ、関連付けられたデータパケットがMPLSネットワークを横断するときにデータパケットを交換するために、たとえば、インターネットプロトコル(IP)ルーティングテーブルへのルックアップの代わりに使用される。
MPLSネットワークからのパケットの出入りは、ラベルエッジルータ(Label Edge Routers:LER)を介して行われ、ラベルエッジルータは、ネットワークに入る際の着信パケットにMPLSラベルをプッシュ(push)し、発信パケットがネットワークを出る際に、発信パケットからMPLSラベルをポップ(pop)する。
MPLSネットワーク内には、MPLSラベルにのみ基づいてルーティングを実行するルータがあり、ラベルスイッチルータ(Label Switched Routers:LSR)と称される。いくつかのアプリケーションでは、LERに到着するパケットが、既にMPLSラベルを所有していてもよく、このケースでは、LERはパケットに第2のラベルをプッシュすることができる。第2のラベルを使用するサービスの2つの例が、仮想プライベートLANサービス(Virtual Private LAN Services:VPLS)、および第3層仮想プライベートネットワーク(Layer−3 Virtual Private Networks:L3−VPN)である。以下の説明から容易にわかり得るように、他のサービスがパケットに第2のラベルを使用してもよい。
L3−VPNは、2つのレベルのMPLSラベルを使用し、そのうちの内側のラベルが、VPN固有の情報をLERからLERへと搬送する。外側のラベルは、ホップバイホップのMPLS転送情報を搬送する。MPLSネットワークにおけるLSRは、パケットがネットワークを通過するときに、外側のラベルのみを読み込み、スワップ(swap)する。LSRは、内側のVPNラベルを読み込む、またはそれに働くことはせず、その情報はネットワークにわたってトンネリングされる。
L3−VPNにおいて、LERルータおよびLSRルータは、IPルーティングピアである。LERルータは、LSRルータに、その背後にあるカスタマのプライベートネットワークのためのルーティング情報を提供する。LSRルータは、このプライベートルーティング情報を、仮想ルーティング/転送(Virtual Routing and Forwarding:VRF)テーブルに記憶し、それぞれのVRFは、本質的にプライベートIPネットワークである。LSRルータは、VPNごとに別個のVRFテーブルを保有し、それにより、適切な隔離およびセキュリティを提供する。VPNユーザは、同じVPN内のサイトまたはホストにしかアクセスできない。VRFテーブルに加えて、LSRルータもまた、公共インターネット上でトラフィックを送信する必要がある通常のルーティング情報を記憶する。
仮想プライベートLANサービス(VPLS)は、IP/MPLSネットワーク上で、イーサネットベースのマルチポイント間通信を提供する手段である。仮想プライベートLANサービス(VPLS)は、疑似回線を通してサイトを接続することにより、地理的に分散したサイトが、イーサネットブロードキャストドメインを共有することを可能にする。
VPLSでは、各サイトでのローカルエリアネットワーク(LAN)が、プロバイダネットワークのエッジにまで拡大される。プロバイダネットワークは次いで、スイッチまたはブリッジをエミュレートして、カスタマLANのすべてを接続して、単一のブリッジされたLANを作成する。
LDPを用いて、プロバイダネットワークの各LSRルータは、所与のVPLSに参加するように構成されていなければならず、加えて、同じVPLSに参加する他のLSRのアドレスを与えられなければならない。次いでLDPセッションのフルメッシュが、これらのLSR間で確立される。次いでLDPは、それらのLSR間で疑似回線の同等のメッシュを作成するために使用される。
VPLS MPLSパケットは、2つのラベルスタックを有する。外側のラベルは、サービスプロバイダのネットワークにおける通常のMPLS転送のために使用される。VPLSを確立するのにボーダゲートウェイプロトコル(Border Gateway Protocol:BGP)が使用される場合、内側のラベルは、ラベルブロックの一部としてLSRによって割り当てられる。LDPが使用される場合、参加するLSRの間で最初にメッシュを確立したときに、内側のラベルは、LDPにより割り当てられる仮想回路IDである。どのLSRも、割り当てられた内側のラベルを常に把握し、これらをVPLSインスタンスに関連付ける。
固有のセキュリティ(および、別のVPN上の内側のラベルに一致する1つのVPN上の内側のラベルにサポートが提供される場合は、固有関数)は、適切な外側のラベルをつけてLERに到着したときに、内側のラベルのみが取り扱われることを要求する。
現在、L3−VPNパケットまたはVPLSパケットを受信するLERは、外側のラベルおよび内側のラベルが関連付けられているかどうかに関係なく、それらのラベルを処理する。外側のラベルは取り外され、内側のラベルは外側のラベルとは独立して処理される。この取り扱いの結果、悪意のあるパケットが、適切な外側のラベルを選択することにより、リモートVLANの中に送り込まれることが可能である。
明らかなように、ラベルにリモートVLANへの悪意のあるパケットのエントリを許すことは、これらのプロトコルの望ましくない側面である。
IETF技術仕様書、RFC−3031およびRFC−3032
本発明の目的は、MPLSパケットの処理内で、外側のラベルと内側のラベルとを連結するための方法を提供することである。
本発明の態様によれば、ネットワーク装置要素に、外側のラベルおよび内側のラベルを有するMPLSパケットを処理させるように、ネットワーク装置要素内で実行される方法が提供され、方法は:有効な外側のラベルに対応したエントリを含む第1のデータベースを確立するステップ、第1のデータベースにおいてそれぞれのエントリにキーを関連付けるステップ、キーと、有効な内側のラベルおよび有効な内側のラベルに関連付けられた適切な動作との組合せに対応したエントリを含む第2のデータベースを確立するステップ、MPLSパケットの外側のラベルが第1のデータベースにおいて対応するエントリを有するときに、関連付けられたキーを取り出すステップ、および第2のデータベースのためのルックアップエントリ値を生成するために、関連付けられたキーをMPLSパケットの内側のラベルと組み合わせるステップ、を含む。
方法は、ルックアップエントリ値を使用して、第2のデータベースにおいて対応するエントリを調べるステップをさらに含むことができ、一致するものがない場合に、MPLSパケットをドロップする。さらに、パケットをドロップする際には、セキュリティ警告のフラグが立てられてもよい。
加えて、いくつかの実施形態において、組み合わせるステップは、関連付けられたキーを、MPLSパケットの内側のラベルにアペンドするステップからなることができる。代替的に、他の実施形態において、組み合わせるステップは、関連付けられたキーを、MPLSパケットの内側のラベルにハッシュするステップからなることができる。
本発明のいくつかの実施形態において、前記ネットワーク装置要素は、ラベルスイッチルータ、またはラベルエッジルータのうちのいずれか1つであることになる。
本発明の効果は、有効な外側のラベルをつけて到着する悪意のあるパケットをドロップすることを含む。
本発明の別の態様によれば、ネットワーク装置要素に、外側のラベルおよび内側のラベルを有するMPLSパケットを処理させるように、ネットワーク装置要素をプログラミングするのに使用するための製造物が提供され、製造物は、ネットワーク装置要素にアクセスできるコンピュータ使用可能媒体を含み、コンピュータ使用可能媒体は、ネットワーク装置要素に:有効な外側のラベルに対応したエントリを含む第1のデータベースを確立するステップ、第1のデータベースにおいてそれぞれのエントリにキーを関連付けるステップ、キーと、有効な内側のラベルおよび有効な内側のラベルに関連付けられた適切な動作との組合せに対応したエントリを含む第2のデータベースを確立するステップ、MPLSパケットの外側のラベルが第1のデータベースにおいて対応するエントリを有するときに、関連付けられたキーを取り出すステップ、および第2のデータベースのためのルックアップエントリ値を生成するために、関連付けられたキーをMPLSパケットの内側のラベルと組み合わせるステップ、を実行させることができる少なくとも1つのコンピュータプログラムを含む。
いくつかの実施形態のもとでは、ネットワーク装置要素は、ラベルスイッチルータであってよく、他の実施形態においてはラベルエッジルータであってよい。
本発明は、図面を参照して、以下の本発明の実施形態の詳細な説明から、さらに理解されるであろう。
理解しやすくするために、可能であれば、図面に共通である同一の要素を示すために、同一の参照番号が使用されている。
マルチプロトコルラベルスイッチング(MPLS)プロトコルが、ネットワーク中を伝送するためのパケットにラベルを割り当てる。ラベルは、データパケット中に挿入されたMPLSヘッダに含まれている。
これらの短い、固定長のラベルは、各ネットワーク装置要素に、たとえば、LERまたはLSRに、パケットをどのように処理して送信元から宛先まで転送するかを伝える情報を保持する。ラベルは、ローカルなネットワーク装置要素間の接続にのみ重要性を有する。各ネットワーク装置要素は、パケットを転送するとき、現在のラベルを適切なラベルにスワップして、次のネットワーク装置要素にパケットをルーティングする。この方法が、コアMPLSネットワークを通して、非常に高速なパケットの交換を可能にする。
MPLSは、従来のIPルーティングプロトコルに依存して、ネットワークトポロジを告知し、確立する。次いでMPLSは、このトポロジの上にオーバーレイされる。ルーティング計画は、前もって、ネットワークのエッジ(カスタマネットワークとサービスプロバイダネットワークとが交わる場所)において行われるので、MPLSラベルがつけられたデータは、MPLSネットワークのコアを横断するのに必要とするルータの馬力がより少ない。
MPLSネットワークは、ネットワークを交差するデータのためのラベルスイッチパス(Label−Switched Paths:LSP)を確立する。LSPは、送信元から宛先への、パケットのパス上のノードに割り当てられた一連のラベルによって定義される。LSPは、2つのやり方のうちの1つでパケットを導く:ホップバイホップルーティング、または明示的ルーティング。ホップバイホップルーティングでは、各MPLSルータが、所与の転送等価クラス(Forwarding Equivalency Class:FEC)のための次のホップを独立して選択する。FECは、同じタイプのパケットのグループを記述し、FECに割り当てられたすべてのパケットは、同じルーティング処置を受信する。明示的ルーティングでは、LSPによって横断されるネットワーク装置要素の全リストが、事前に指定される。指定されたパスは最適であってもなくてもよいが、指定されたパスは、ネットワークトポロジの全体像に基づき、および潜在的には、追加的な制約に基づき、これは制約ベースルーティングと呼ばれる。
ネットワークが確立され、信号が送られると、各MPLSネットワーク装置要素は、どのようにパケットを転送するかを指定するテーブルである、ラベル情報ベース(Label Information Base:LIB)を構築する。このテーブルは、各ラベルを、その対応するFECおよびパケットを転送するためのアウトバウンドポートに関連付ける。このLIBは、通常、従来のルータが保有するルーティングテーブルおよび転送情報ベース(Forwarding Information Base:FIB)に加えて確立される。
接続が信号で送られ、いくつかのシグナリングプロトコル(Label Distribution Protocol(LDP)、およびResource reSerVation Protocol with Tunneling Extensions(RSVP TE)を含む)のうちの1つを使用して、MPLSネットワークのネットワーク装置要素の間でラベルが配布される。あるいは、ラベル割り当ては、BGPなどの既存のIPルーティングプロトコル上にピギーバックされてもよい。
最も一般的に使用されるMPLSシグナリングプロトコルは、LDPである。LDPは、MPLSネットワーク装置要素によって使用される一組の手順を定義して、ラベルを交換し、マッピング情報をストリームする。LDPは、LSPを確立するために使用され、ルーティング情報を直接第2層のスイッチパスにマッピングする。LDPはまた、非MPLSトラフィックが入り込むクリティカルポイントの、MPLSネットワークのエッジで信号を送るために、一般的に使用される。そのようなシグナリングは、MPLS VPNを確立するために必要である。
MPLSは、パケットに複数のラベル(ラベルスタックと呼ばれる)が保持されるのを可能にする。ラベルスタックは、MPLSネットワーク装置要素が、データフローのタイプを区別し、それに応じて、LSPを設定し、分散させることを可能にする。本発明の実施形態に適切な、ラベルスタックの共通使用は、VPNアプリケーション用に、MPLSネットワークを介したトンネルを確立するためである。
次に図1を参照すると、ネットワーク装置要素に到着する、複数ラベルのパケットを取り扱うための通常のステップを示すフローチャートを見ることができる。方法は、100で開始される。
102で、外側のラベルがMPLSパケットから取り出される。104で、LIBは、外側のラベルに対応したエントリを有するかどうかについて照会される。対応するエントリがない場合、方法は106で終了する。
外側のラベルについてのエントリがある場合、108で、LIBは、それがPOP動作であるかどうかについて調べられる。エントリがPOP動作でない場合、制御が110に渡されて、適切な動作を続行する。
エントリがPOP動作についてである場合、外側のラベルはPOPEDされ、ステップ112で、内側のラベルが取り出される。
114で、LIBは、内側のラベルについてのエントリがあるかどうかについて照会される。対応するエントリがない場合、方法は116で終了する。
内側のラベルについてのエントリがある場合、120で、LIBは、それがPOP動作であるかどうかについて調べられる。エントリがPOP動作でない場合、制御が122に渡されて、適正な動作を続行する。
エントリがPOP動作についてである場合、仮想ルーティングインスタンス(Virtual Routing Instance:VRI)が、ラベルに対応したエントリから取り出され、それに応じて、124で、パケットがルーティングされる。
対照として、本発明による実施形態は、悪意のあるパケットの転送を排除するために、追加的なステップを加える。プロトコルの通常の動作に従って、侵入するMPLSパケットを処理するソフトウェアまたはハードウェアに、ラベルとラベルそれぞれの動作と含むデータベースが提供される。このラベルのデータベースは、外側のラベルについてのエントリが、内側のラベルをルックアップするときにキーとして使用される属性を有するように、増大される。外側のラベルに一致すると、ソフトウェアまたはハードウェアは、外側のラベルに関連付けられたキーを取得して、キーを内側のラベルにハッシュして新たなキーを作成する。このハッシュ法は、単純なアペンドであっても、より複雑な操作であってもよい。結果としての新たなキーは、テーブルにおいて参照されて、内側のラベルの動作を決定する。一致するものがない場合、パケットはドロップされる(またはセキュリティ問題を検出するのに使用される)。
図2を参照すると、本発明の実施形態に従って、L3−VPNにおいて2つのラベルを取り扱うための方法を示すフローチャートを見ることができる。方法は、200で開始される(注記:参照しやすいように、図1と図2との間で対応するステップには、対応する参照番号がつけられる)。
202で、外側のラベルがMPLSパケットから取り出される。204で、ラベルのデータベースは、外側のラベルに対応したエントリを有するかどうかについて照会される。対応するエントリがない場合、方法は206で終了する。
外側のラベルについてのエントリがある場合、208で、ラベルのデータベースは、それがPOP動作であるかどうかについて調べられる。エントリがPOP動作でない場合、制御が210に渡されて、適切な動作を続行する。
エントリがPOP動作についてである場合、外側のラベルはPOPされ、ステップ212で、内側のラベルが取り出される。213で、外側のラベルは、外側のラベルに対応したキーをデータベースから取り出すのに使用される。
214で、キーと内側のラベルとが組み合わせられ、データベースは、キーと内側のラベルとの組合せについてのエントリがあるかどうかについて照会される。対応するエントリがない場合、方法は216で終了する。
キーと内側のラベルとの組合せについてのエントリがある場合、220で、データベースは、それがPOP動作であるかどうかについて調べられる。エントリがPOP動作でない場合、制御が222に渡されて、適正な動作を続行する。
エントリがPOP動作についてである場合、仮想ルーティングインスタンス(VRI)が、ラベルに対応したエントリから取り出され、それに応じて、224で、パケットがルーティングされる。
以上は本発明のさまざまな実施形態を対象としたが、本発明の他の、およびさらなる実施形態が、本発明の基本的な範囲から逸脱せずに考案されてもよい。したがって、本発明の適切な範囲は、以下の特許請求の範囲に従って、決定されるものとする。
Claims (10)
- ネットワーク装置要素に、外側のラベルおよび内側のラベルを有するMPLSパケットを処理させるように、ネットワーク装置要素内で実行される方法であって、
有効な外側のラベルに対応したエントリを含む第1のデータベースを確立するステップと、
前記第1のデータベースにおいてそれぞれのエントリにキーを関連付けるステップと、
前記キーの有効な内側のラベルとの組み合わせと、前記有効な内側のラベルに関連付けられた適切な動作とに対応したエントリを含む第2のデータベースを確立するステップと、
前記外側のラベルが前記第1のデータベースにおいて対応するエントリを有するときに、前記関連付けられたキーを取り出すステップと、
前記関連付けられたキーを前記内側のラベルと組み合わせて、前記第2のデータベースのルックアップエントリ値を生成するステップと
を含む、方法。 - 前記ルックアップエントリ値を使用して、前記第2のデータベースにおいて対応するエントリを調べるステップと、
一致するものがない場合に、前記MPLSパケットをドロップし、セキュリティ警告のフラグを立てるステップと、
一致するものがある場合に、関連付けられた動作を取り出し、実行するステップと
をさらに含む、請求項1に記載の方法。 - 前記組み合わせるステップが、前記関連付けられたキーを前記内側のラベルにアペンドするステップをさらに含む、請求項1に記載の方法。
- 前記組み合わせるステップが、
前記関連付けられたキーを前記内側のラベルにハッシュするステップ
をさらに含む、請求項1に記載の方法。 - 前記ネットワーク装置要素が、ラベルスイッチルータ、またはラベルエッジルータのいずれかを含む、請求項1に記載の方法。
- ネットワーク装置要素に、外側のラベルおよび内側のラベルを有するMPLSパケットを処理させるコンピュータプログラムであって、
有効な外側のラベルに対応したエントリを含む第1のデータベースを確立するステップと、
前記第1のデータベースにおいてそれぞれのエントリにキーを関連付けるステップと、
前記キーの有効な内側のラベルとの組み合わせと、前記有効な内側のラベルに関連付けられた適切な動作とに対応したエントリを含む第2のデータベースを確立するステップと、
前記外側のラベルが前記第1のデータベースにおいて対応するエントリを有するときに、前記関連付けられたキーを取り出すステップと、
前記関連付けられたキーを前記内側のラベルと組み合わせて、前記第2のデータベースのためのルックアップエントリ値を生成するステップと
を、ネットワーク装置要素に実行させることができるコンピュータプログラム。 - 前記ルックアップエントリ値を使用して、前記第2のデータベースにおいて対応するエントリを調べるステップと、
一致するものがない場合に、前記MPLSパケットをドロップし、セキュリティ警告のフラグを立てるステップと、
一致するものがある場合に、関連付けられた動作を取り出し、実行するステップと
をさらに含む、請求項6に記載のコンピュータプログラム。 - 前記組み合わせるステップが、
前記関連付けられたキーを前記内側のラベルにアペンドするステップ
をさらに含む、請求項6に記載のコンピュータプログラム。 - 前記組み合わせるステップが、
前記関連付けられたキーを前記内側のラベルにハッシュするステップ
をさらに含む、請求項6に記載のコンピュータプログラム。 - 前記ネットワーク装置要素が、ラベルスイッチルータ、またはラベルエッジルータのいずれかを含む、請求項6に記載のコンピュータプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/495,423 US20100332516A1 (en) | 2009-06-30 | 2009-06-30 | Linking inner and outer mpls labels |
| US12/495,423 | 2009-06-30 | ||
| PCT/US2010/039402 WO2011002629A1 (en) | 2009-06-30 | 2010-06-22 | Linking inner and outer mpls labels |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012532528A JP2012532528A (ja) | 2012-12-13 |
| JP5426024B2 true JP5426024B2 (ja) | 2014-02-26 |
Family
ID=42674580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012518549A Expired - Fee Related JP5426024B2 (ja) | 2009-06-30 | 2010-06-22 | 内側のmplsラベルと外側のmplsラベルとの連結 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20100332516A1 (ja) |
| EP (1) | EP2449733B1 (ja) |
| JP (1) | JP5426024B2 (ja) |
| KR (1) | KR101318001B1 (ja) |
| CN (1) | CN102474451B (ja) |
| WO (1) | WO2011002629A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8612626B2 (en) | 2010-12-21 | 2013-12-17 | Cisco Technology, Inc. | Group member detection among nodes of a network |
| US8559431B2 (en) * | 2010-12-22 | 2013-10-15 | Cisco Technology, Inc. | Multiple label based processing of frames |
| JP5864618B2 (ja) * | 2011-02-19 | 2016-02-17 | ドイッチェ テレコム アーゲー | コネクションレスmplsネットワークの転送レベルでのmpls経路のルーピング |
| CN102725755B (zh) * | 2011-12-31 | 2014-07-09 | 华为技术有限公司 | 文件访问方法及系统 |
| CN103051499B (zh) * | 2012-12-31 | 2015-11-25 | 华为技术有限公司 | 一种检测报文的方法和装置 |
| CN108259346B (zh) | 2017-01-25 | 2020-08-04 | 新华三技术有限公司 | 一种等价路由表项建立方法和装置 |
| CN112787903B (zh) * | 2020-12-24 | 2022-03-11 | 郑州信大捷安信息技术股份有限公司 | 一种多协议vpn网关融合系统及方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4110671B2 (ja) * | 1999-05-27 | 2008-07-02 | 株式会社日立製作所 | データ転送装置 |
| JP3779914B2 (ja) * | 2001-11-22 | 2006-05-31 | アンリツ株式会社 | ゲートウェイ装置及び該装置を用いたアクセス方法 |
| US7941605B1 (en) * | 2002-11-01 | 2011-05-10 | Cisco Technology, Inc | Methods and apparatus for generating a result based on a lookup result from a lookup operation using an associative memory and processing based on a discriminator portion of a lookup word |
| US7447204B2 (en) * | 2003-01-27 | 2008-11-04 | Rmi Corporation | Method and device for the classification and redirection of data packets in a heterogeneous network |
| US7283529B2 (en) * | 2003-03-07 | 2007-10-16 | International Business Machines Corporation | Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network |
| JP2005080271A (ja) * | 2003-08-28 | 2005-03-24 | Takeshi Aoki | 複数のvpnを接続するため、送信先vpn識別符号をカプセル化ヘッダとしたvpn構成方法 |
| US7532633B2 (en) * | 2005-10-12 | 2009-05-12 | Juniper Networks, Inc. | Spoof checking within a label switching computer network |
| KR20070064844A (ko) * | 2005-12-19 | 2007-06-22 | 엘지노텔 주식회사 | 엠피엘에스 망의 제한적 레이블 패킷 포워딩 방법 |
| US8065393B2 (en) * | 2006-02-24 | 2011-11-22 | Cisco Technology, Inc. | Method and system for obviating redundant actions in a network |
| US8189585B2 (en) * | 2006-10-10 | 2012-05-29 | Cisco Technology, Inc. | Techniques for virtual private network fast convergence |
-
2009
- 2009-06-30 US US12/495,423 patent/US20100332516A1/en not_active Abandoned
-
2010
- 2010-06-22 CN CN201080029204.8A patent/CN102474451B/zh not_active Expired - Fee Related
- 2010-06-22 KR KR1020117031582A patent/KR101318001B1/ko active IP Right Grant
- 2010-06-22 WO PCT/US2010/039402 patent/WO2011002629A1/en active Application Filing
- 2010-06-22 JP JP2012518549A patent/JP5426024B2/ja not_active Expired - Fee Related
- 2010-06-22 EP EP10727629.7A patent/EP2449733B1/en not_active Not-in-force
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012532528A (ja) | 2012-12-13 |
| EP2449733B1 (en) | 2014-09-24 |
| KR101318001B1 (ko) | 2013-11-21 |
| CN102474451A (zh) | 2012-05-23 |
| US20100332516A1 (en) | 2010-12-30 |
| EP2449733A1 (en) | 2012-05-09 |
| WO2011002629A1 (en) | 2011-01-06 |
| KR20120020188A (ko) | 2012-03-07 |
| CN102474451B (zh) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10164838B2 (en) | Seamless segment routing | |
| US9485141B1 (en) | Constrained route distribution for multiple virtual private network services | |
| US7126949B2 (en) | Source identifier for MAC address learning | |
| EP1859586B1 (en) | Loop prevention technique for mpls using service labels | |
| US7869345B2 (en) | Loop prevention techniques using encapsulation manipulation of IP/MPLS field | |
| US7693047B2 (en) | System and method for PE-node protection | |
| US8385341B2 (en) | Ethernet frame broadcast emulation | |
| WO2015184852A1 (zh) | Sr信息获取方法及建立sr网络的方法 | |
| CN113347091B (zh) | 灵活算法感知边界网关协议前缀分段路由标识符 | |
| JP5426024B2 (ja) | 内側のmplsラベルと外側のmplsラベルとの連結 | |
| US20040177157A1 (en) | Logical grouping of VPN tunnels | |
| US20050265308A1 (en) | Selection techniques for logical grouping of VPN tunnels | |
| CN111385206A (zh) | 报文转发的方法、网络系统、相关设备及计算机存储介质 | |
| JP4109692B2 (ja) | ラベルスイッチネットワークにおけるセッション確立方法及びラベルスイッチノード | |
| WO2020134139A1 (zh) | 一种业务数据的转发方法、网络设备及网络系统 | |
| EP2104896A1 (en) | Border gateway protocol procedures for mpls and layer-2 vpn using ethernet-based tunnels | |
| US20120224579A1 (en) | Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone | |
| WO2012079368A1 (zh) | 多协议标签交换三层私有虚拟网快速重路由方法及系统 | |
| Kaur et al. | MPLS technology on IP backbone network | |
| US8176201B1 (en) | Controlling the signaling of label-switched paths using a label distribution protocol employing messages which facilitate the use of external prefixes | |
| Shawl et al. | A Review: Multi Protocol Label Switching (Mpls) | |
| He et al. | Pure mpls technology | |
| EP4047883A1 (en) | Fast reroute for bum traffic in ethernet virtual private networks | |
| Linton | Segment Routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130816 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131029 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131127 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5426024 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |