RU2009139311A - Способ динамического соединения для виртуальных сетей частного пользования - Google Patents

Способ динамического соединения для виртуальных сетей частного пользования Download PDF

Info

Publication number
RU2009139311A
RU2009139311A RU2009139311/09A RU2009139311A RU2009139311A RU 2009139311 A RU2009139311 A RU 2009139311A RU 2009139311/09 A RU2009139311/09 A RU 2009139311/09A RU 2009139311 A RU2009139311 A RU 2009139311A RU 2009139311 A RU2009139311 A RU 2009139311A
Authority
RU
Russia
Prior art keywords
ipsec
equipment
branches
address
network
Prior art date
Application number
RU2009139311/09A
Other languages
English (en)
Other versions
RU2438254C2 (ru
Inventor
Лин ЗОУ (CN)
Лин ЗОУ
Original Assignee
Маипу Коммуникатион Течнологы Ко., Лтд. (Cn)
Маипу Коммуникатион Течнологы Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Маипу Коммуникатион Течнологы Ко., Лтд. (Cn), Маипу Коммуникатион Течнологы Ко., Лтд. filed Critical Маипу Коммуникатион Течнологы Ко., Лтд. (Cn)
Publication of RU2009139311A publication Critical patent/RU2009139311A/ru
Application granted granted Critical
Publication of RU2438254C2 publication Critical patent/RU2438254C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ динамического соединения для виртуальной сети частного пользования, включающий следующие шаги: ! a. создание статического туннеля IPSec между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях; ! b. построение отношений смежности BGP между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях через указанный статический туннель IPSec; ! c. оборудование IPSec автоматически добавляет карту маршрутов к соседям BGP в указанных отношениях смежности BGP и устанавливает значение расширенного группового признака информации о маршруте; ! d. посредством протокола о маршруте BGP оборудование IPSec в сети VPN с IPSec оповещает другое оборудование IPSec о локальном адресе/сети IP, которым требуется обеспечить защиту; ! e. оборудование IPSec в центральном узле распределяет указанный адрес/сеть IP, которым требуется обеспечить защиту в узле ветви, на оборудование IPSec в других ветвях, используя функцию отражателя маршрута BGP; ! f. после того, как оборудование IPSec, находящееся между узлами ветвей получит информацию об адресе/сети IP данных, которым требуется обеспечить защиту от других ветвей, они получают общедоступный адрес в сети равноправного пользователя сети из расширенного группового признака, и затем согласуют образование туннелей IPSec. !2. Способ динамического соединения по п.1, в котором на шаге b оборудование IPSec в центральном узле и оборудование IPSec в ветвях использует IP-адрес интерфейса обратной связи оборудования IPSec для построения отношений смежности BGP через статический туннель IPSec. ! 3. Способ динамического соединения по п.1, в котором на шаге C для ветвей, получающих доступ в Интернет через общедоступный адрес

Claims (4)

1. Способ динамического соединения для виртуальной сети частного пользования, включающий следующие шаги:
a. создание статического туннеля IPSec между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях;
b. построение отношений смежности BGP между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях через указанный статический туннель IPSec;
c. оборудование IPSec автоматически добавляет карту маршрутов к соседям BGP в указанных отношениях смежности BGP и устанавливает значение расширенного группового признака информации о маршруте;
d. посредством протокола о маршруте BGP оборудование IPSec в сети VPN с IPSec оповещает другое оборудование IPSec о локальном адресе/сети IP, которым требуется обеспечить защиту;
e. оборудование IPSec в центральном узле распределяет указанный адрес/сеть IP, которым требуется обеспечить защиту в узле ветви, на оборудование IPSec в других ветвях, используя функцию отражателя маршрута BGP;
f. после того, как оборудование IPSec, находящееся между узлами ветвей получит информацию об адресе/сети IP данных, которым требуется обеспечить защиту от других ветвей, они получают общедоступный адрес в сети равноправного пользователя сети из расширенного группового признака, и затем согласуют образование туннелей IPSec.
2. Способ динамического соединения по п.1, в котором на шаге b оборудование IPSec в центральном узле и оборудование IPSec в ветвях использует IP-адрес интерфейса обратной связи оборудования IPSec для построения отношений смежности BGP через статический туннель IPSec.
3. Способ динамического соединения по п.1, в котором на шаге C для ветвей, получающих доступ в Интернет через общедоступный адрес в Интернете, значение указанного расширенного группового признака представляет собой соответственно их общедоступные IP-адреса, для ветвей, получающих доступ в Интернет через NAT, значение указанного расширенного группового признака представляет собой общедоступный IP-адрес оборудования в центральном узле.
4. Способ динамического соединения по п.1, в котором на упомянутом выше шаге оборудование IPSec в центральном узле распределяет информацию об адресе/сети IP, которые необходимо защитить в узле ветви, на оборудование IPSec в других ветвях благодаря использованию функции отражателя маршрута BGP и указывает протокол и номер порта, которые необходимо защитить.
RU2009139311/07A 2007-01-26 2007-11-28 Способ динамического соединения для виртуальных сетей частного пользования RU2438254C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200710048341.6 2007-01-26
CNB2007100483416A CN100440846C (zh) 2007-01-26 2007-01-26 虚拟专用网动态连接方法

Publications (2)

Publication Number Publication Date
RU2009139311A true RU2009139311A (ru) 2011-04-27
RU2438254C2 RU2438254C2 (ru) 2011-12-27

Family

ID=38697778

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009139311/07A RU2438254C2 (ru) 2007-01-26 2007-11-28 Способ динамического соединения для виртуальных сетей частного пользования

Country Status (3)

Country Link
CN (1) CN100440846C (ru)
RU (1) RU2438254C2 (ru)
WO (1) WO2008092351A1 (ru)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100440846C (zh) * 2007-01-26 2008-12-03 成都迈普产业集团有限公司 虚拟专用网动态连接方法
CN101626366B (zh) * 2008-07-10 2012-11-07 华为技术有限公司 保护代理邻居发现的方法、系统和相关装置
CN103259726B (zh) 2012-02-21 2017-04-12 华为技术有限公司 存储和发送mac地址表项的方法、设备及系统
CN103259725B (zh) * 2012-02-21 2017-04-12 华为技术有限公司 报文发送方法和网络设备
JP5941703B2 (ja) * 2012-02-27 2016-06-29 株式会社日立製作所 管理サーバ及び管理方法
CN102711106B (zh) * 2012-05-21 2018-08-10 中兴通讯股份有限公司 建立IPSec隧道的方法及系统
CN102739530B (zh) * 2012-06-19 2018-08-07 南京中兴软件有限责任公司 一种避免网络可达性检测失效的方法及系统
CN104253733B (zh) * 2013-06-26 2017-12-19 北京思普崚技术有限公司 一种基于IPSec的VPN多方连接方法
CN104348923B (zh) * 2013-07-29 2017-10-03 中国电信股份有限公司 基于IPSec VPN的通信方法、装置与系统
CN103491088B (zh) * 2013-09-22 2016-03-02 成都卫士通信息产业股份有限公司 一种IPSec VPN网关数据处理方法
WO2015047143A1 (en) * 2013-09-30 2015-04-02 Telefonaktiebolaget L M Ericsson (Publ) A method performed at an ip network node for ipsec establishment
CN104883287B (zh) * 2014-02-28 2018-06-12 杭州迪普科技股份有限公司 IPSec VPN系统控制方法
CN105471725B (zh) * 2014-08-05 2019-01-22 新华三技术有限公司 穿越自治系统的路由方法和装置
CN104486292B (zh) * 2014-11-24 2018-01-23 东软集团股份有限公司 一种企业资源安全访问的控制方法、装置及系统
CN104954260A (zh) * 2015-05-22 2015-09-30 上海斐讯数据通信技术有限公司 一种基于数据链路层的点对点vpn路由方法及系统
CN107222449B (zh) * 2016-03-21 2020-06-16 华为技术有限公司 基于流规则协议的通信方法、设备和系统
CN106100960B (zh) * 2016-07-06 2020-03-24 新华三技术有限公司 跨存储区域网络Fabric互通的方法、装置及系统
CN106302424B (zh) * 2016-08-08 2020-10-13 新华三技术有限公司 一种安全隧道的建立方法及装置
US10469595B2 (en) * 2017-02-17 2019-11-05 Arista Networks, Inc. System and method of dynamic establishment of virtual private networks using border gateway protocol ethernet virtual private networks technology
CN108512755B (zh) * 2017-02-24 2021-03-30 华为技术有限公司 一种路由信息的学习方法及装置
CN107800569B (zh) * 2017-10-16 2020-09-04 中国联合网络通信有限公司广东省分公司 一种基于ont的vpn快速接入系统和方法
CN109639848A (zh) * 2018-12-20 2019-04-16 全链通有限公司 在区块链中发布域名的方法、设备、系统及存储介质
CN109495362B (zh) * 2018-12-25 2020-12-11 新华三技术有限公司 一种接入认证方法及装置
US11563600B2 (en) 2019-07-31 2023-01-24 Palo Alto Networks, Inc. Dynamic establishment and termination of VPN tunnels between spokes
CN112887968B (zh) * 2019-11-29 2023-11-17 中兴通讯股份有限公司 一种网络设备管理方法、装置、网络管理设备及介质
CN111064670B (zh) * 2019-12-30 2021-05-11 联想(北京)有限公司 一种获取下一跳路由信息的方法和装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020184388A1 (en) * 2001-06-01 2002-12-05 Nimer Yaseen Layered approach to virtual private routing
CN1150718C (zh) * 2001-06-29 2004-05-19 华为技术有限公司 在虚拟私有网的隧道虚接口上保证互联网协议安全的方法
US20060083215A1 (en) * 2004-10-19 2006-04-20 James Uttaro Method and apparatus for providing a scalable route reflector topology for networks
US8547874B2 (en) * 2005-06-30 2013-10-01 Cisco Technology, Inc. Method and system for learning network information
CN1761253A (zh) * 2005-11-03 2006-04-19 上海交通大学 支持大规模多用户并发访问的mplsvpn在线实验方法
CN100440846C (zh) * 2007-01-26 2008-12-03 成都迈普产业集团有限公司 虚拟专用网动态连接方法

Also Published As

Publication number Publication date
RU2438254C2 (ru) 2011-12-27
CN100440846C (zh) 2008-12-03
WO2008092351A1 (fr) 2008-08-07
CN101009629A (zh) 2007-08-01

Similar Documents

Publication Publication Date Title
RU2009139311A (ru) Способ динамического соединения для виртуальных сетей частного пользования
CN103139037B (zh) 用于实现灵活的虚拟局域网的方法和装置
US7484003B2 (en) Method and apparatus for multiple contexts and layer 3 virtual private networks
US10263808B2 (en) Deployment of virtual extensible local area network
CN102761482B (zh) 一种bgp邻居的建立方法和设备
CN103546374A (zh) 一种边缘二层网络中转发报文的方法和装置
JP2014524192A (ja) 強化された転送方法及びシステムと共にエッジルータ間で2つの疑似ワイヤを用いるeツリー
CN107948041A (zh) 构建vxlan集中式多活网关的方法和设备
ATE429112T1 (de) Verfahren, kommunikationssysteme und mobil-router zum routen von datenpaketen von einem beweglichen netzwerk zu einem heimatnetzwerk des beweglichen netzwerks
RU2012137184A (ru) Способ и система реализации достижимости маршрута к хосту в кольце доступа сети передачи пакетов
ATE514260T1 (de) Verfahren und mobil-router in einem kommunikationssystem zum routen eines datenpakets
CN105830500A (zh) 基于sctp/x2窥探的拓扑发现
Phifer The trouble with NAT
CN104734929B (zh) 路由扩散的方法及装置
CN106936795A (zh) 建立互联网协议安全性隧道的方法和网关设备
Tizazu et al. Dynamic routing influence on secure enterprise network based on DMVPN
CN103036757B (zh) 一种网络架构及其配置方法
US20210144083A1 (en) Tunnel-based routing calculation with address exclusion in software defined networking (sdn) environments
Waites et al. Remix: A distributed internet exchange for remote and rural networks
Grasa et al. Seamless network renumbering in rina: Automate address changes without breaking flows!
US20200036617A1 (en) Black hole filtering
Wu et al. Research on the application of cross-domain VPN technology based on MPLS BGP
Kaur et al. Design of open shortest path first protocol-a link state protocol using opnet modular
CN109787798A (zh) 一种云ip加速网络系统、用户云ip加速请求及响应方法
CN105634950B (zh) 分配方法、asbr、pe及分配系统