RU2005102830A - Фильтр для разделения трафика - Google Patents
Фильтр для разделения трафика Download PDFInfo
- Publication number
- RU2005102830A RU2005102830A RU2005102830/09A RU2005102830A RU2005102830A RU 2005102830 A RU2005102830 A RU 2005102830A RU 2005102830/09 A RU2005102830/09 A RU 2005102830/09A RU 2005102830 A RU2005102830 A RU 2005102830A RU 2005102830 A RU2005102830 A RU 2005102830A
- Authority
- RU
- Russia
- Prior art keywords
- host
- address
- level
- router
- destination device
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Filtering Of Dispersed Particles In Gases (AREA)
- Solid-Sorbent Or Filter-Aiding Compositions (AREA)
- Filtering Materials (AREA)
- Small-Scale Networks (AREA)
Claims (12)
1. Фильтр для разделения трафика уровня 2 модели взаимодействия открытых систем в по меньшей мере одном коммутирующем маршрутизаторе (42, 44) доступа в сети (40), при этом порты в маршрутизаторах (42, 44) сконфигурированы для одной и той же виртуальной локальной сети, причем упомянутый фильтр фильтрует трафик пакетов данных по отношению к упомянутым портам, отличающийся тем, что содержит средство для перехвата трафика уровня 2 от подсоединенного к сети устройства-источника (Хост А, Хост В) для адреса протокола управления доступом к среде передачи, принадлежащего к упомянутой виртуальной локальной сети, и для определения того, разрешено ли пересылать трафик к другим портам; средство для перехвата широковещательных сообщений протокола разрешения адресов в таком трафике, для отправки ответа на упомянутое широковещательное сообщение на упомянутое устройство-источник (Хост А, Хост В), независимо от того, является ли домен уровня 2 устройства-адресата тем же самым, что и домен уровня 2 устройства-источника, при этом упомянутое устройство-источник (Хост А, Хост В) тем самым определяет, что широковещательное сообщение подтвердило адрес уровня 2 искомого устройства-адресата (Хост С, Хост D), в результате чего устройство-источник (Хост А, Хост В) передает пакеты данных к этому устройству-адресату (Хост С, Хост D), причем упомянутые маршрутизаторы принимают упомянутые переданные пакеты данных; средство для определения выходного порта к упомянутому устройству-адресату; средство для определения адреса уровня 2 упомянутого устройства-адресата (Хост С, Хост D); средство для корректировки заголовка уровня 2 из упомянутого принятого пакета данных, причем упомянутое средство предназначено для задания адреса уровня 2 источника посредством задания адреса маршрутизатора в качестве адреса источника для пакетов данных, для определения адреса уровня 2 устройства-адресата (Хост С, Хост D) и задания адреса устройства-адресата (Хост С, Хост D) в качестве адреса уровня 2 адресата, и для передачи пакетов данных к устройству-адресату (Хост С, Хост D); тем самым обеспечивается имитация того, что если устройство-источник (Хост А, Хост В) и устройство-адресат (Хост С, Хост D) находятся в одном и том же домене уровня 2, то адрес уровня 2 маршрутизатора является фактическим адресом адресата как для устройства-источника, так и для устройства-адресата, или имитацию того, что если устройство-источник и устройство-адресат не находятся в одном и том же домене уровня 2, но находятся в одной и той же подсети уровня 3, то адрес уровня 2 маршрутизатора является фактическим адресом уровня 2 адресата для источника к адресату.
2. Фильтр по п.1, отличающийся тем, что порт, который находится в подмаршрутизаторе (42, 44), обеспечен упомянутым адресом уровня 2 маршрутизатора (42, 44) при адресации устройства-адресата (Хост С).
3. Фильтр по п.1 или 2, отличающийся тем, что маршрутизатор (42, 44) анализирует адрес источника и/или адрес адресата для определения наилучшего выходного порта для пакета, чтобы определить, соответствует ли пакет профилю для ограничения скорости передачи данных, или для выполнения другой фильтрации на основе информации уровня 3 модели взаимодействия открытых систем и более высоких протокольных уровней.
4. Фильтр по п.1 или 2, отличающийся тем, что маршрутизатор (42, 44) является комбинацией коммутатора уровня 2 и маршрутизатора уровня 3, сочетающей возможности коммутации уровня 2 с усовершенствованными функциональными возможностями принятия решений в отношении управления пакетами и пересылки в маршрутизаторе уровня 3.
5. Фильтр по п.1 или 2, отличающийся тем, что предусматривает использование одной подсети межсетевого протокола (IP-подсети), распространение ее на несколько помещений и множество коммутирующих маршрутизаторов доступа, и той же самой подсети на множество доменов уровня 2, тем самым охватывая большее количество потребителей.
6. Фильтр по п.5, отличающийся тем, что обеспечивает потребителю, имеющему множество компьютеров, получить большее количество адресов.
7. Способ для фильтра для разделения трафика уровня 2 модели взаимодействия открытых систем в по меньшей мере одном коммутирующем маршрутизаторе (42, 44) доступа в сети (40), при этом порты в маршрутизаторах (42, 44) сконфигурированы для одной и той же виртуальной локальной сети, причем упомянутый фильтр фильтрует трафик пакетных данных по отношению к упомянутым портам, отличающийся тем, что содержит этапы, на которых перехватывают трафик уровня 2 от подсоединенного к сети устройства-источника (Хост А, Хост В) для адреса протокола управления доступом к среде передачи, принадлежащего упомянутой виртуальной локальной сети, и определяют, разрешается ли пересылать трафик к другим портам; перехватывают широковещательные сообщения протокола разрешения адресов в таком трафике, направляют ответ на широковещательное сообщение на упомянутое устройство-источник (Хост А, Хост В), независимо от того, является ли домен уровня 2 устройства-адресата тем же самым, что и домен уровня 2 устройства-источника, при этом упомянутое устройство-источник (Хост А, Хост В) тем самым определяет, что широковещательное сообщение подтвердило адрес уровня 2 искомого устройства-адресата (Хост С, Хост D), в результате чего устройство-источник (Хост А, Хост В) передает пакеты данных к этому устройству-адресату (Хост С, Хост D), при этом упомянутые маршрутизаторы принимают упомянутые переданные пакеты данных; определяют выходной порт к упомянутому устройству-адресату; определяют адрес уровня 2 упомянутого устройства-адресата (Хост С, Хост D); корректируют заголовок уровня 2 из принятого пакета данных, при этом задают адрес маршрутизатора в качестве адреса уровня 2 источника для пакетов данных, определяют адрес уровня 2 устройства-адресата (Хост С, Хост D), задают адрес устройства-адресата (Хост С, Хост D) в качестве адреса уровня 2 адресата и передают пакеты данных к устройству-адресату (Хост С, Хост D); и тем самым обеспечивают имитацию того, что если устройство-источник (Хост А, Хост В) и устройство-адресат (Хост С, Хост D) находятся в одном и том же домене уровня 2, то адрес уровня 2 маршрутизатора является фактическим адресом адресата как для устройства-источника, так и для устройства-адресата, или имитацию того, что если устройство-источник и устройство-адресат не находятся в одном и том же домене уровня 2, но находятся в одной и той же подсети уровня 3, то адрес уровня 2 маршрутизатора является фактическим адресом уровня 2 адресата для источника к адресату.
8. Способ для фильтра по п.7, отличающийся тем, что порт, который находится в подмаршрутизаторе (42, 44), обеспечен упомянутым адресом уровня 2 маршрутизатора (42, 44) при адресации устройства-адресата (Хост С).
9. Способ для фильтра по п.7 или 8, отличающийся тем, что маршрутизатор (42, 44) анализирует адрес источника и/или адрес адресата для определения наилучшего выходного порта для пакета, чтобы определить, соответствует ли пакет профилю для ограничения скорости передачи данных, или для выполнения другой фильтрации на основе информации уровня 3 модели взаимодействия открытых систем и более высоких протокольных уровней.
10. Способ для фильтра по п.7 или 8, отличающийся тем, что маршрутизатор (42, 44) является комбинацией коммутатора уровня 2 и маршрутизатора уровня 3, сочетающей возможности коммутации уровня 2 с усовершенствованными функциональными возможностями принятия решений в отношении управления пакетами и пересылки в маршрутизаторе уровня 3.
11. Способ для фильтра по п.7 или 8, отличающийся тем, что предусматривает использование одной подсети межсетевого протокола (IP-подсети), распространение ее на несколько помещений и множество коммутирующих маршрутизаторов доступа, и той же самой подсети на множество доменов уровня 2, тем самым охватывая большее количество потребителей.
12. Способ для фильтра по п.11, отличающийся тем, что обеспечивает потребителю, имеющему множество компьютеров, возможность получения большего количества адресов.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0202125A SE523714C2 (sv) | 2002-07-05 | 2002-07-05 | Ett filter i ett gränssnitt inom ett öppet system av typ skikt2 för trafikseparation i minst en router för åtkomstomkoppling inom ett nät, och ett förfarande för detta |
SE0202125-1 | 2002-07-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2005102830A true RU2005102830A (ru) | 2005-11-20 |
RU2310994C2 RU2310994C2 (ru) | 2007-11-20 |
Family
ID=20288463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2005102830/09A RU2310994C2 (ru) | 2002-07-05 | 2003-07-03 | Фильтр для разделения трафика |
Country Status (13)
Country | Link |
---|---|
US (1) | US20050232254A1 (ru) |
EP (1) | EP1532773B1 (ru) |
JP (1) | JP4289562B2 (ru) |
KR (1) | KR20050051632A (ru) |
CN (1) | CN100438477C (ru) |
AT (1) | ATE372626T1 (ru) |
AU (1) | AU2003243116B2 (ru) |
CA (1) | CA2491423A1 (ru) |
DE (1) | DE60316158T2 (ru) |
NO (1) | NO20050558L (ru) |
RU (1) | RU2310994C2 (ru) |
SE (1) | SE523714C2 (ru) |
WO (1) | WO2004006513A1 (ru) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100568178B1 (ko) * | 2003-07-18 | 2006-04-05 | 삼성전자주식회사 | 게이트웨이 장치 및 그 제어방법 |
JP4545619B2 (ja) * | 2005-03-15 | 2010-09-15 | 富士通株式会社 | ネットワークシステム、レイヤ3通信装置、レイヤ2通信装置および経路選択方法 |
WO2006125454A1 (en) * | 2005-05-23 | 2006-11-30 | Telefonaktiebolaget L.M. Ericsson (Publ.) | Traffic diversion in an ethernet-based access network |
US7969966B2 (en) * | 2005-12-19 | 2011-06-28 | Alcatel Lucent | System and method for port mapping in a communications network switch |
JP2010507387A (ja) * | 2006-10-25 | 2010-03-11 | クアーク・ファーマスーティカルス、インコーポレイテッド | 新規のsiRNAおよびその使用方法 |
KR101624868B1 (ko) * | 2008-08-06 | 2016-06-07 | 삼성전자주식회사 | 가상화 장치의 제어방법 및 가상화 장치 |
CN102130824B (zh) * | 2010-10-30 | 2014-09-17 | 华为技术有限公司 | 网络联合优化方法和装置 |
CN103188102B (zh) * | 2011-12-29 | 2016-01-27 | 中国移动通信集团广东有限公司 | 一种实现通信设备组网的方法、装置及系统 |
US10038632B2 (en) * | 2015-07-23 | 2018-07-31 | Netscout Systems, Inc. | AIA enhancements to support L2 connected networks |
CN109861926B (zh) * | 2017-11-30 | 2023-02-07 | 中兴通讯股份有限公司 | 报文的发送、处理方法、装置、节点、处理系统和介质 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US2816323A (en) * | 1953-04-22 | 1957-12-17 | Charles G Munger | Method of making plastic lined concrete pipe and joints therein |
FR2276914A1 (fr) * | 1974-07-04 | 1976-01-30 | Kroyer St Annes Ltd Karl | Appareil de moulage |
DE3108972A1 (de) * | 1981-03-10 | 1982-09-23 | Steuler Industriewerke GmbH, 5410 Höhr-Grenzhausen | Verfahren zur herstellung von grossflaechigen, als verlorene schalung einsetzbaren auskleidungsplatten |
EP0436058B1 (de) * | 1990-01-05 | 1993-10-20 | agru Alois Gruber G.m.b.H. | Verfahren zur Herstellung von Noppenplatten aus Kunststoff und Noppenplatte |
US5920699A (en) * | 1996-11-07 | 1999-07-06 | Hewlett-Packard Company | Broadcast isolation and level 3 network switch |
JPH1141272A (ja) * | 1997-04-09 | 1999-02-12 | Alcatel Alsthom Co General Electricite | Lanインターネット接続 |
US6047325A (en) * | 1997-10-24 | 2000-04-04 | Jain; Lalit | Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks |
US6070187A (en) * | 1998-03-26 | 2000-05-30 | Hewlett-Packard Company | Method and apparatus for configuring a network node to be its own gateway |
EP0978977A1 (en) * | 1998-08-07 | 2000-02-09 | International Business Machines Corporation | A method and system for improving high speed internetwork data transfers |
US6108702A (en) * | 1998-12-02 | 2000-08-22 | Micromuse, Inc. | Method and apparatus for determining accurate topology features of a network |
US6343330B1 (en) * | 1999-05-25 | 2002-01-29 | Cisco Technology, Inc. | Arrangement for preventing looping of explorer frames in a transparent bridging domain having multiple entry points |
GB2358760B (en) * | 2000-01-25 | 2003-06-25 | 3Com Corp | Network switch with self-learning routing facility |
KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
US6993026B1 (en) * | 2000-08-31 | 2006-01-31 | Verizon Communications Inc. | Methods, apparatus and data structures for preserving address and service level information in a virtual private network |
KR100455130B1 (ko) * | 2000-12-23 | 2004-11-08 | 엘지전자 주식회사 | 가상 에이알피 패킷을 이용한 프록시 에이알피 동작 방법 |
-
2002
- 2002-07-05 SE SE0202125A patent/SE523714C2/sv not_active IP Right Cessation
-
2003
- 2003-07-03 CA CA002491423A patent/CA2491423A1/en not_active Abandoned
- 2003-07-03 DE DE60316158T patent/DE60316158T2/de not_active Expired - Lifetime
- 2003-07-03 US US10/520,045 patent/US20050232254A1/en not_active Abandoned
- 2003-07-03 CN CNB038206293A patent/CN100438477C/zh not_active Expired - Fee Related
- 2003-07-03 JP JP2004519463A patent/JP4289562B2/ja not_active Expired - Fee Related
- 2003-07-03 WO PCT/SE2003/001161 patent/WO2004006513A1/en active IP Right Grant
- 2003-07-03 RU RU2005102830/09A patent/RU2310994C2/ru not_active IP Right Cessation
- 2003-07-03 KR KR1020057000214A patent/KR20050051632A/ko not_active Application Discontinuation
- 2003-07-03 AU AU2003243116A patent/AU2003243116B2/en not_active Ceased
- 2003-07-03 EP EP03762953A patent/EP1532773B1/en not_active Expired - Lifetime
- 2003-07-03 AT AT03762953T patent/ATE372626T1/de not_active IP Right Cessation
-
2005
- 2005-02-01 NO NO20050558A patent/NO20050558L/no not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
DE60316158T2 (de) | 2008-06-05 |
WO2004006513A1 (en) | 2004-01-15 |
EP1532773A1 (en) | 2005-05-25 |
AU2003243116B8 (en) | 2004-01-23 |
SE523714C2 (sv) | 2004-05-11 |
JP4289562B2 (ja) | 2009-07-01 |
US20050232254A1 (en) | 2005-10-20 |
SE0202125L (sv) | 2004-01-06 |
JP2005532730A (ja) | 2005-10-27 |
NO20050558L (no) | 2005-04-04 |
EP1532773B1 (en) | 2007-09-05 |
CN100438477C (zh) | 2008-11-26 |
CN1679280A (zh) | 2005-10-05 |
DE60316158D1 (de) | 2007-10-18 |
KR20050051632A (ko) | 2005-06-01 |
AU2003243116A1 (en) | 2004-01-23 |
ATE372626T1 (de) | 2007-09-15 |
AU2003243116B2 (en) | 2007-11-15 |
SE0202125D0 (sv) | 2002-07-05 |
RU2310994C2 (ru) | 2007-11-20 |
CA2491423A1 (en) | 2004-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030012202A1 (en) | Network interconnection method, network interconnection apparatus and system using network interconnection apparatus | |
US8416778B2 (en) | Method for managing multicast traffic in a data network and network equipment using said method | |
US20020027906A1 (en) | System and method for connecting geographically distributed virtual local area networks | |
CN100473040C (zh) | 一种虚拟专用网络的实现方法 | |
US6208647B1 (en) | Multicast extension to data link layer protocols | |
RU2006143768A (ru) | Ароматическое ограничение сетевого нарушителя | |
EP0743777A3 (en) | System for packet filtering of data packets at a computer network interface | |
JPH08331165A (ja) | Lan間接続装置 | |
JP2002314571A5 (ru) | ||
CN101299718B (zh) | 端口切换方法、网络设备及网络系统 | |
RU2005102830A (ru) | Фильтр для разделения трафика | |
US8559431B2 (en) | Multiple label based processing of frames | |
US8612626B2 (en) | Group member detection among nodes of a network | |
WO2012128301A1 (ja) | 通信システム、ルータ、スイッチングハブ、および通信方法 | |
Cisco | LAN Switching | |
Cisco | Configuring IP Routing | |
JP2000049870A (ja) | 中継装置及びそれを用いた仮想lanシステム | |
EP1701503A1 (en) | Lawful interception in IP networks | |
Kasu et al. | Spanning Tree Protocol | |
JP2002057684A (ja) | マルチキャストサーバシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20090704 |