RU2005102830A - Фильтр для разделения трафика - Google Patents

Фильтр для разделения трафика Download PDF

Info

Publication number
RU2005102830A
RU2005102830A RU2005102830/09A RU2005102830A RU2005102830A RU 2005102830 A RU2005102830 A RU 2005102830A RU 2005102830/09 A RU2005102830/09 A RU 2005102830/09A RU 2005102830 A RU2005102830 A RU 2005102830A RU 2005102830 A RU2005102830 A RU 2005102830A
Authority
RU
Russia
Prior art keywords
host
address
level
router
destination device
Prior art date
Application number
RU2005102830/09A
Other languages
English (en)
Other versions
RU2310994C2 (ru
Inventor
Фредрик НЮМАН (SE)
Фредрик НЮМАН
Андреас ЭМАН (SE)
Андреас ЭМАН
Магнус ЛУНДСТРЕМ (SE)
Магнус ЛУНДСТРЕМ
Антон ГУННАРССОН (SE)
Антон ГУННАРССОН
Original Assignee
Пэкитфрант Свидн Аб (Se)
Пэкитфрант Свидн Аб
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Пэкитфрант Свидн Аб (Se), Пэкитфрант Свидн Аб filed Critical Пэкитфрант Свидн Аб (Se)
Publication of RU2005102830A publication Critical patent/RU2005102830A/ru
Application granted granted Critical
Publication of RU2310994C2 publication Critical patent/RU2310994C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Filtering Of Dispersed Particles In Gases (AREA)
  • Solid-Sorbent Or Filter-Aiding Compositions (AREA)
  • Filtering Materials (AREA)
  • Small-Scale Networks (AREA)

Claims (12)

1. Фильтр для разделения трафика уровня 2 модели взаимодействия открытых систем в по меньшей мере одном коммутирующем маршрутизаторе (42, 44) доступа в сети (40), при этом порты в маршрутизаторах (42, 44) сконфигурированы для одной и той же виртуальной локальной сети, причем упомянутый фильтр фильтрует трафик пакетов данных по отношению к упомянутым портам, отличающийся тем, что содержит средство для перехвата трафика уровня 2 от подсоединенного к сети устройства-источника (Хост А, Хост В) для адреса протокола управления доступом к среде передачи, принадлежащего к упомянутой виртуальной локальной сети, и для определения того, разрешено ли пересылать трафик к другим портам; средство для перехвата широковещательных сообщений протокола разрешения адресов в таком трафике, для отправки ответа на упомянутое широковещательное сообщение на упомянутое устройство-источник (Хост А, Хост В), независимо от того, является ли домен уровня 2 устройства-адресата тем же самым, что и домен уровня 2 устройства-источника, при этом упомянутое устройство-источник (Хост А, Хост В) тем самым определяет, что широковещательное сообщение подтвердило адрес уровня 2 искомого устройства-адресата (Хост С, Хост D), в результате чего устройство-источник (Хост А, Хост В) передает пакеты данных к этому устройству-адресату (Хост С, Хост D), причем упомянутые маршрутизаторы принимают упомянутые переданные пакеты данных; средство для определения выходного порта к упомянутому устройству-адресату; средство для определения адреса уровня 2 упомянутого устройства-адресата (Хост С, Хост D); средство для корректировки заголовка уровня 2 из упомянутого принятого пакета данных, причем упомянутое средство предназначено для задания адреса уровня 2 источника посредством задания адреса маршрутизатора в качестве адреса источника для пакетов данных, для определения адреса уровня 2 устройства-адресата (Хост С, Хост D) и задания адреса устройства-адресата (Хост С, Хост D) в качестве адреса уровня 2 адресата, и для передачи пакетов данных к устройству-адресату (Хост С, Хост D); тем самым обеспечивается имитация того, что если устройство-источник (Хост А, Хост В) и устройство-адресат (Хост С, Хост D) находятся в одном и том же домене уровня 2, то адрес уровня 2 маршрутизатора является фактическим адресом адресата как для устройства-источника, так и для устройства-адресата, или имитацию того, что если устройство-источник и устройство-адресат не находятся в одном и том же домене уровня 2, но находятся в одной и той же подсети уровня 3, то адрес уровня 2 маршрутизатора является фактическим адресом уровня 2 адресата для источника к адресату.
2. Фильтр по п.1, отличающийся тем, что порт, который находится в подмаршрутизаторе (42, 44), обеспечен упомянутым адресом уровня 2 маршрутизатора (42, 44) при адресации устройства-адресата (Хост С).
3. Фильтр по п.1 или 2, отличающийся тем, что маршрутизатор (42, 44) анализирует адрес источника и/или адрес адресата для определения наилучшего выходного порта для пакета, чтобы определить, соответствует ли пакет профилю для ограничения скорости передачи данных, или для выполнения другой фильтрации на основе информации уровня 3 модели взаимодействия открытых систем и более высоких протокольных уровней.
4. Фильтр по п.1 или 2, отличающийся тем, что маршрутизатор (42, 44) является комбинацией коммутатора уровня 2 и маршрутизатора уровня 3, сочетающей возможности коммутации уровня 2 с усовершенствованными функциональными возможностями принятия решений в отношении управления пакетами и пересылки в маршрутизаторе уровня 3.
5. Фильтр по п.1 или 2, отличающийся тем, что предусматривает использование одной подсети межсетевого протокола (IP-подсети), распространение ее на несколько помещений и множество коммутирующих маршрутизаторов доступа, и той же самой подсети на множество доменов уровня 2, тем самым охватывая большее количество потребителей.
6. Фильтр по п.5, отличающийся тем, что обеспечивает потребителю, имеющему множество компьютеров, получить большее количество адресов.
7. Способ для фильтра для разделения трафика уровня 2 модели взаимодействия открытых систем в по меньшей мере одном коммутирующем маршрутизаторе (42, 44) доступа в сети (40), при этом порты в маршрутизаторах (42, 44) сконфигурированы для одной и той же виртуальной локальной сети, причем упомянутый фильтр фильтрует трафик пакетных данных по отношению к упомянутым портам, отличающийся тем, что содержит этапы, на которых перехватывают трафик уровня 2 от подсоединенного к сети устройства-источника (Хост А, Хост В) для адреса протокола управления доступом к среде передачи, принадлежащего упомянутой виртуальной локальной сети, и определяют, разрешается ли пересылать трафик к другим портам; перехватывают широковещательные сообщения протокола разрешения адресов в таком трафике, направляют ответ на широковещательное сообщение на упомянутое устройство-источник (Хост А, Хост В), независимо от того, является ли домен уровня 2 устройства-адресата тем же самым, что и домен уровня 2 устройства-источника, при этом упомянутое устройство-источник (Хост А, Хост В) тем самым определяет, что широковещательное сообщение подтвердило адрес уровня 2 искомого устройства-адресата (Хост С, Хост D), в результате чего устройство-источник (Хост А, Хост В) передает пакеты данных к этому устройству-адресату (Хост С, Хост D), при этом упомянутые маршрутизаторы принимают упомянутые переданные пакеты данных; определяют выходной порт к упомянутому устройству-адресату; определяют адрес уровня 2 упомянутого устройства-адресата (Хост С, Хост D); корректируют заголовок уровня 2 из принятого пакета данных, при этом задают адрес маршрутизатора в качестве адреса уровня 2 источника для пакетов данных, определяют адрес уровня 2 устройства-адресата (Хост С, Хост D), задают адрес устройства-адресата (Хост С, Хост D) в качестве адреса уровня 2 адресата и передают пакеты данных к устройству-адресату (Хост С, Хост D); и тем самым обеспечивают имитацию того, что если устройство-источник (Хост А, Хост В) и устройство-адресат (Хост С, Хост D) находятся в одном и том же домене уровня 2, то адрес уровня 2 маршрутизатора является фактическим адресом адресата как для устройства-источника, так и для устройства-адресата, или имитацию того, что если устройство-источник и устройство-адресат не находятся в одном и том же домене уровня 2, но находятся в одной и той же подсети уровня 3, то адрес уровня 2 маршрутизатора является фактическим адресом уровня 2 адресата для источника к адресату.
8. Способ для фильтра по п.7, отличающийся тем, что порт, который находится в подмаршрутизаторе (42, 44), обеспечен упомянутым адресом уровня 2 маршрутизатора (42, 44) при адресации устройства-адресата (Хост С).
9. Способ для фильтра по п.7 или 8, отличающийся тем, что маршрутизатор (42, 44) анализирует адрес источника и/или адрес адресата для определения наилучшего выходного порта для пакета, чтобы определить, соответствует ли пакет профилю для ограничения скорости передачи данных, или для выполнения другой фильтрации на основе информации уровня 3 модели взаимодействия открытых систем и более высоких протокольных уровней.
10. Способ для фильтра по п.7 или 8, отличающийся тем, что маршрутизатор (42, 44) является комбинацией коммутатора уровня 2 и маршрутизатора уровня 3, сочетающей возможности коммутации уровня 2 с усовершенствованными функциональными возможностями принятия решений в отношении управления пакетами и пересылки в маршрутизаторе уровня 3.
11. Способ для фильтра по п.7 или 8, отличающийся тем, что предусматривает использование одной подсети межсетевого протокола (IP-подсети), распространение ее на несколько помещений и множество коммутирующих маршрутизаторов доступа, и той же самой подсети на множество доменов уровня 2, тем самым охватывая большее количество потребителей.
12. Способ для фильтра по п.11, отличающийся тем, что обеспечивает потребителю, имеющему множество компьютеров, возможность получения большего количества адресов.
RU2005102830/09A 2002-07-05 2003-07-03 Фильтр для разделения трафика RU2310994C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE0202125A SE523714C2 (sv) 2002-07-05 2002-07-05 Ett filter i ett gränssnitt inom ett öppet system av typ skikt2 för trafikseparation i minst en router för åtkomstomkoppling inom ett nät, och ett förfarande för detta
SE0202125-1 2002-07-05

Publications (2)

Publication Number Publication Date
RU2005102830A true RU2005102830A (ru) 2005-11-20
RU2310994C2 RU2310994C2 (ru) 2007-11-20

Family

ID=20288463

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005102830/09A RU2310994C2 (ru) 2002-07-05 2003-07-03 Фильтр для разделения трафика

Country Status (13)

Country Link
US (1) US20050232254A1 (ru)
EP (1) EP1532773B1 (ru)
JP (1) JP4289562B2 (ru)
KR (1) KR20050051632A (ru)
CN (1) CN100438477C (ru)
AT (1) ATE372626T1 (ru)
AU (1) AU2003243116B2 (ru)
CA (1) CA2491423A1 (ru)
DE (1) DE60316158T2 (ru)
NO (1) NO20050558L (ru)
RU (1) RU2310994C2 (ru)
SE (1) SE523714C2 (ru)
WO (1) WO2004006513A1 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100568178B1 (ko) * 2003-07-18 2006-04-05 삼성전자주식회사 게이트웨이 장치 및 그 제어방법
JP4545619B2 (ja) * 2005-03-15 2010-09-15 富士通株式会社 ネットワークシステム、レイヤ3通信装置、レイヤ2通信装置および経路選択方法
WO2006125454A1 (en) * 2005-05-23 2006-11-30 Telefonaktiebolaget L.M. Ericsson (Publ.) Traffic diversion in an ethernet-based access network
US7969966B2 (en) * 2005-12-19 2011-06-28 Alcatel Lucent System and method for port mapping in a communications network switch
JP2010507387A (ja) * 2006-10-25 2010-03-11 クアーク・ファーマスーティカルス、インコーポレイテッド 新規のsiRNAおよびその使用方法
KR101624868B1 (ko) * 2008-08-06 2016-06-07 삼성전자주식회사 가상화 장치의 제어방법 및 가상화 장치
CN102130824B (zh) * 2010-10-30 2014-09-17 华为技术有限公司 网络联合优化方法和装置
CN103188102B (zh) * 2011-12-29 2016-01-27 中国移动通信集团广东有限公司 一种实现通信设备组网的方法、装置及系统
US10038632B2 (en) * 2015-07-23 2018-07-31 Netscout Systems, Inc. AIA enhancements to support L2 connected networks
CN109861926B (zh) * 2017-11-30 2023-02-07 中兴通讯股份有限公司 报文的发送、处理方法、装置、节点、处理系统和介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2816323A (en) * 1953-04-22 1957-12-17 Charles G Munger Method of making plastic lined concrete pipe and joints therein
FR2276914A1 (fr) * 1974-07-04 1976-01-30 Kroyer St Annes Ltd Karl Appareil de moulage
DE3108972A1 (de) * 1981-03-10 1982-09-23 Steuler Industriewerke GmbH, 5410 Höhr-Grenzhausen Verfahren zur herstellung von grossflaechigen, als verlorene schalung einsetzbaren auskleidungsplatten
EP0436058B1 (de) * 1990-01-05 1993-10-20 agru Alois Gruber G.m.b.H. Verfahren zur Herstellung von Noppenplatten aus Kunststoff und Noppenplatte
US5920699A (en) * 1996-11-07 1999-07-06 Hewlett-Packard Company Broadcast isolation and level 3 network switch
JPH1141272A (ja) * 1997-04-09 1999-02-12 Alcatel Alsthom Co General Electricite Lanインターネット接続
US6047325A (en) * 1997-10-24 2000-04-04 Jain; Lalit Network device for supporting construction of virtual local area networks on arbitrary local and wide area computer networks
US6070187A (en) * 1998-03-26 2000-05-30 Hewlett-Packard Company Method and apparatus for configuring a network node to be its own gateway
EP0978977A1 (en) * 1998-08-07 2000-02-09 International Business Machines Corporation A method and system for improving high speed internetwork data transfers
US6108702A (en) * 1998-12-02 2000-08-22 Micromuse, Inc. Method and apparatus for determining accurate topology features of a network
US6343330B1 (en) * 1999-05-25 2002-01-29 Cisco Technology, Inc. Arrangement for preventing looping of explorer frames in a transparent bridging domain having multiple entry points
GB2358760B (en) * 2000-01-25 2003-06-25 3Com Corp Network switch with self-learning routing facility
KR20020017265A (ko) * 2000-08-29 2002-03-07 구자홍 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법
US6993026B1 (en) * 2000-08-31 2006-01-31 Verizon Communications Inc. Methods, apparatus and data structures for preserving address and service level information in a virtual private network
KR100455130B1 (ko) * 2000-12-23 2004-11-08 엘지전자 주식회사 가상 에이알피 패킷을 이용한 프록시 에이알피 동작 방법

Also Published As

Publication number Publication date
DE60316158T2 (de) 2008-06-05
WO2004006513A1 (en) 2004-01-15
EP1532773A1 (en) 2005-05-25
AU2003243116B8 (en) 2004-01-23
SE523714C2 (sv) 2004-05-11
JP4289562B2 (ja) 2009-07-01
US20050232254A1 (en) 2005-10-20
SE0202125L (sv) 2004-01-06
JP2005532730A (ja) 2005-10-27
NO20050558L (no) 2005-04-04
EP1532773B1 (en) 2007-09-05
CN100438477C (zh) 2008-11-26
CN1679280A (zh) 2005-10-05
DE60316158D1 (de) 2007-10-18
KR20050051632A (ko) 2005-06-01
AU2003243116A1 (en) 2004-01-23
ATE372626T1 (de) 2007-09-15
AU2003243116B2 (en) 2007-11-15
SE0202125D0 (sv) 2002-07-05
RU2310994C2 (ru) 2007-11-20
CA2491423A1 (en) 2004-01-15

Similar Documents

Publication Publication Date Title
US20030012202A1 (en) Network interconnection method, network interconnection apparatus and system using network interconnection apparatus
US8416778B2 (en) Method for managing multicast traffic in a data network and network equipment using said method
US20020027906A1 (en) System and method for connecting geographically distributed virtual local area networks
CN100473040C (zh) 一种虚拟专用网络的实现方法
US6208647B1 (en) Multicast extension to data link layer protocols
RU2006143768A (ru) Ароматическое ограничение сетевого нарушителя
EP0743777A3 (en) System for packet filtering of data packets at a computer network interface
JPH08331165A (ja) Lan間接続装置
JP2002314571A5 (ru)
CN101299718B (zh) 端口切换方法、网络设备及网络系统
RU2005102830A (ru) Фильтр для разделения трафика
US8559431B2 (en) Multiple label based processing of frames
US8612626B2 (en) Group member detection among nodes of a network
WO2012128301A1 (ja) 通信システム、ルータ、スイッチングハブ、および通信方法
Cisco LAN Switching
Cisco Configuring IP Routing
JP2000049870A (ja) 中継装置及びそれを用いた仮想lanシステム
EP1701503A1 (en) Lawful interception in IP networks
Kasu et al. Spanning Tree Protocol
JP2002057684A (ja) マルチキャストサーバシステム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20090704