RU2009139311A - Способ динамического соединения для виртуальных сетей частного пользования - Google Patents
Способ динамического соединения для виртуальных сетей частного пользования Download PDFInfo
- Publication number
- RU2009139311A RU2009139311A RU2009139311/09A RU2009139311A RU2009139311A RU 2009139311 A RU2009139311 A RU 2009139311A RU 2009139311/09 A RU2009139311/09 A RU 2009139311/09A RU 2009139311 A RU2009139311 A RU 2009139311A RU 2009139311 A RU2009139311 A RU 2009139311A
- Authority
- RU
- Russia
- Prior art keywords
- ipsec
- equipment
- branches
- address
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
1. Способ динамического соединения для виртуальной сети частного пользования, включающий следующие шаги: ! a. создание статического туннеля IPSec между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях; ! b. построение отношений смежности BGP между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях через указанный статический туннель IPSec; ! c. оборудование IPSec автоматически добавляет карту маршрутов к соседям BGP в указанных отношениях смежности BGP и устанавливает значение расширенного группового признака информации о маршруте; ! d. посредством протокола о маршруте BGP оборудование IPSec в сети VPN с IPSec оповещает другое оборудование IPSec о локальном адресе/сети IP, которым требуется обеспечить защиту; ! e. оборудование IPSec в центральном узле распределяет указанный адрес/сеть IP, которым требуется обеспечить защиту в узле ветви, на оборудование IPSec в других ветвях, используя функцию отражателя маршрута BGP; ! f. после того, как оборудование IPSec, находящееся между узлами ветвей получит информацию об адресе/сети IP данных, которым требуется обеспечить защиту от других ветвей, они получают общедоступный адрес в сети равноправного пользователя сети из расширенного группового признака, и затем согласуют образование туннелей IPSec. !2. Способ динамического соединения по п.1, в котором на шаге b оборудование IPSec в центральном узле и оборудование IPSec в ветвях использует IP-адрес интерфейса обратной связи оборудования IPSec для построения отношений смежности BGP через статический туннель IPSec. ! 3. Способ динамического соединения по п.1, в котором на шаге C для ветвей, получающих доступ в Интернет через общедоступный адрес
Claims (4)
1. Способ динамического соединения для виртуальной сети частного пользования, включающий следующие шаги:
a. создание статического туннеля IPSec между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях;
b. построение отношений смежности BGP между оборудованием IPSec в центральном узле и оборудованием IPSec в ветвях через указанный статический туннель IPSec;
c. оборудование IPSec автоматически добавляет карту маршрутов к соседям BGP в указанных отношениях смежности BGP и устанавливает значение расширенного группового признака информации о маршруте;
d. посредством протокола о маршруте BGP оборудование IPSec в сети VPN с IPSec оповещает другое оборудование IPSec о локальном адресе/сети IP, которым требуется обеспечить защиту;
e. оборудование IPSec в центральном узле распределяет указанный адрес/сеть IP, которым требуется обеспечить защиту в узле ветви, на оборудование IPSec в других ветвях, используя функцию отражателя маршрута BGP;
f. после того, как оборудование IPSec, находящееся между узлами ветвей получит информацию об адресе/сети IP данных, которым требуется обеспечить защиту от других ветвей, они получают общедоступный адрес в сети равноправного пользователя сети из расширенного группового признака, и затем согласуют образование туннелей IPSec.
2. Способ динамического соединения по п.1, в котором на шаге b оборудование IPSec в центральном узле и оборудование IPSec в ветвях использует IP-адрес интерфейса обратной связи оборудования IPSec для построения отношений смежности BGP через статический туннель IPSec.
3. Способ динамического соединения по п.1, в котором на шаге C для ветвей, получающих доступ в Интернет через общедоступный адрес в Интернете, значение указанного расширенного группового признака представляет собой соответственно их общедоступные IP-адреса, для ветвей, получающих доступ в Интернет через NAT, значение указанного расширенного группового признака представляет собой общедоступный IP-адрес оборудования в центральном узле.
4. Способ динамического соединения по п.1, в котором на упомянутом выше шаге оборудование IPSec в центральном узле распределяет информацию об адресе/сети IP, которые необходимо защитить в узле ветви, на оборудование IPSec в других ветвях благодаря использованию функции отражателя маршрута BGP и указывает протокол и номер порта, которые необходимо защитить.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710048341.6 | 2007-01-26 | ||
CNB2007100483416A CN100440846C (zh) | 2007-01-26 | 2007-01-26 | 虚拟专用网动态连接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2009139311A true RU2009139311A (ru) | 2011-04-27 |
RU2438254C2 RU2438254C2 (ru) | 2011-12-27 |
Family
ID=38697778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2009139311/07A RU2438254C2 (ru) | 2007-01-26 | 2007-11-28 | Способ динамического соединения для виртуальных сетей частного пользования |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN100440846C (ru) |
RU (1) | RU2438254C2 (ru) |
WO (1) | WO2008092351A1 (ru) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100440846C (zh) * | 2007-01-26 | 2008-12-03 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
CN101626366B (zh) * | 2008-07-10 | 2012-11-07 | 华为技术有限公司 | 保护代理邻居发现的方法、系统和相关装置 |
CN103259726B (zh) | 2012-02-21 | 2017-04-12 | 华为技术有限公司 | 存储和发送mac地址表项的方法、设备及系统 |
CN103259725B (zh) * | 2012-02-21 | 2017-04-12 | 华为技术有限公司 | 报文发送方法和网络设备 |
JP5941703B2 (ja) * | 2012-02-27 | 2016-06-29 | 株式会社日立製作所 | 管理サーバ及び管理方法 |
CN102711106B (zh) * | 2012-05-21 | 2018-08-10 | 中兴通讯股份有限公司 | 建立IPSec隧道的方法及系统 |
CN102739530B (zh) * | 2012-06-19 | 2018-08-07 | 南京中兴软件有限责任公司 | 一种避免网络可达性检测失效的方法及系统 |
CN104253733B (zh) * | 2013-06-26 | 2017-12-19 | 北京思普崚技术有限公司 | 一种基于IPSec的VPN多方连接方法 |
CN104348923B (zh) * | 2013-07-29 | 2017-10-03 | 中国电信股份有限公司 | 基于IPSec VPN的通信方法、装置与系统 |
CN103491088B (zh) * | 2013-09-22 | 2016-03-02 | 成都卫士通信息产业股份有限公司 | 一种IPSec VPN网关数据处理方法 |
WO2015047143A1 (en) * | 2013-09-30 | 2015-04-02 | Telefonaktiebolaget L M Ericsson (Publ) | A method performed at an ip network node for ipsec establishment |
CN104883287B (zh) * | 2014-02-28 | 2018-06-12 | 杭州迪普科技股份有限公司 | IPSec VPN系统控制方法 |
CN105471725B (zh) * | 2014-08-05 | 2019-01-22 | 新华三技术有限公司 | 穿越自治系统的路由方法和装置 |
CN104486292B (zh) * | 2014-11-24 | 2018-01-23 | 东软集团股份有限公司 | 一种企业资源安全访问的控制方法、装置及系统 |
CN104954260A (zh) * | 2015-05-22 | 2015-09-30 | 上海斐讯数据通信技术有限公司 | 一种基于数据链路层的点对点vpn路由方法及系统 |
CN107222449B (zh) * | 2016-03-21 | 2020-06-16 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
CN106100960B (zh) * | 2016-07-06 | 2020-03-24 | 新华三技术有限公司 | 跨存储区域网络Fabric互通的方法、装置及系统 |
CN106302424B (zh) * | 2016-08-08 | 2020-10-13 | 新华三技术有限公司 | 一种安全隧道的建立方法及装置 |
US10469595B2 (en) * | 2017-02-17 | 2019-11-05 | Arista Networks, Inc. | System and method of dynamic establishment of virtual private networks using border gateway protocol ethernet virtual private networks technology |
CN108512755B (zh) * | 2017-02-24 | 2021-03-30 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN107800569B (zh) * | 2017-10-16 | 2020-09-04 | 中国联合网络通信有限公司广东省分公司 | 一种基于ont的vpn快速接入系统和方法 |
CN109639848A (zh) * | 2018-12-20 | 2019-04-16 | 全链通有限公司 | 在区块链中发布域名的方法、设备、系统及存储介质 |
CN109495362B (zh) * | 2018-12-25 | 2020-12-11 | 新华三技术有限公司 | 一种接入认证方法及装置 |
US11563600B2 (en) | 2019-07-31 | 2023-01-24 | Palo Alto Networks, Inc. | Dynamic establishment and termination of VPN tunnels between spokes |
CN112887968B (zh) * | 2019-11-29 | 2023-11-17 | 中兴通讯股份有限公司 | 一种网络设备管理方法、装置、网络管理设备及介质 |
CN111064670B (zh) * | 2019-12-30 | 2021-05-11 | 联想(北京)有限公司 | 一种获取下一跳路由信息的方法和装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020184388A1 (en) * | 2001-06-01 | 2002-12-05 | Nimer Yaseen | Layered approach to virtual private routing |
CN1150718C (zh) * | 2001-06-29 | 2004-05-19 | 华为技术有限公司 | 在虚拟私有网的隧道虚接口上保证互联网协议安全的方法 |
US20060083215A1 (en) * | 2004-10-19 | 2006-04-20 | James Uttaro | Method and apparatus for providing a scalable route reflector topology for networks |
US8547874B2 (en) * | 2005-06-30 | 2013-10-01 | Cisco Technology, Inc. | Method and system for learning network information |
CN1761253A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 支持大规模多用户并发访问的mplsvpn在线实验方法 |
CN100440846C (zh) * | 2007-01-26 | 2008-12-03 | 成都迈普产业集团有限公司 | 虚拟专用网动态连接方法 |
-
2007
- 2007-01-26 CN CNB2007100483416A patent/CN100440846C/zh active Active
- 2007-11-28 RU RU2009139311/07A patent/RU2438254C2/ru active
- 2007-11-28 WO PCT/CN2007/071137 patent/WO2008092351A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
RU2438254C2 (ru) | 2011-12-27 |
CN100440846C (zh) | 2008-12-03 |
WO2008092351A1 (fr) | 2008-08-07 |
CN101009629A (zh) | 2007-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2009139311A (ru) | Способ динамического соединения для виртуальных сетей частного пользования | |
CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
US7484003B2 (en) | Method and apparatus for multiple contexts and layer 3 virtual private networks | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
CN102761482B (zh) | 一种bgp邻居的建立方法和设备 | |
CN103546374A (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
JP2014524192A (ja) | 強化された転送方法及びシステムと共にエッジルータ間で2つの疑似ワイヤを用いるeツリー | |
CN107948041A (zh) | 构建vxlan集中式多活网关的方法和设备 | |
ATE429112T1 (de) | Verfahren, kommunikationssysteme und mobil-router zum routen von datenpaketen von einem beweglichen netzwerk zu einem heimatnetzwerk des beweglichen netzwerks | |
RU2012137184A (ru) | Способ и система реализации достижимости маршрута к хосту в кольце доступа сети передачи пакетов | |
ATE514260T1 (de) | Verfahren und mobil-router in einem kommunikationssystem zum routen eines datenpakets | |
CN105830500A (zh) | 基于sctp/x2窥探的拓扑发现 | |
Phifer | The trouble with NAT | |
CN104734929B (zh) | 路由扩散的方法及装置 | |
CN106936795A (zh) | 建立互联网协议安全性隧道的方法和网关设备 | |
Tizazu et al. | Dynamic routing influence on secure enterprise network based on DMVPN | |
CN103036757B (zh) | 一种网络架构及其配置方法 | |
US20210144083A1 (en) | Tunnel-based routing calculation with address exclusion in software defined networking (sdn) environments | |
Waites et al. | Remix: A distributed internet exchange for remote and rural networks | |
Grasa et al. | Seamless network renumbering in rina: Automate address changes without breaking flows! | |
US20200036617A1 (en) | Black hole filtering | |
Wu et al. | Research on the application of cross-domain VPN technology based on MPLS BGP | |
Kaur et al. | Design of open shortest path first protocol-a link state protocol using opnet modular | |
CN109787798A (zh) | 一种云ip加速网络系统、用户云ip加速请求及响应方法 | |
CN105634950B (zh) | 分配方法、asbr、pe及分配系统 |