RU2012122625A - Способ и устройство для защиты в виртуальной частной локальной сети - Google Patents

Способ и устройство для защиты в виртуальной частной локальной сети Download PDF

Info

Publication number
RU2012122625A
RU2012122625A RU2012122625/08A RU2012122625A RU2012122625A RU 2012122625 A RU2012122625 A RU 2012122625A RU 2012122625/08 A RU2012122625/08 A RU 2012122625/08A RU 2012122625 A RU2012122625 A RU 2012122625A RU 2012122625 A RU2012122625 A RU 2012122625A
Authority
RU
Russia
Prior art keywords
vpls
tunnel
mpls
network
forwarding table
Prior art date
Application number
RU2012122625/08A
Other languages
English (en)
Other versions
RU2520387C2 (ru
Inventor
Шихуа ВУ
Шимэн ЧЕНЬ
Гуанпин НЮ
Original Assignee
ЗетТиИ Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ЗетТиИ Корпорейшн filed Critical ЗетТиИ Корпорейшн
Publication of RU2012122625A publication Critical patent/RU2012122625A/ru
Application granted granted Critical
Publication of RU2520387C2 publication Critical patent/RU2520387C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ защиты канала в виртуальной частной локальной сети, включающий:в процессе сетевого взаимодействия сети сервисов (VPLS) виртуальной частной локальной сети устройство защиты канала, устанавливающее для некоторого канала основной туннель и резервный туннель в системе управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS) и создающее VPLS таблицу пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ; ипри получении VPLS сообщения устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передачи VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения и VPLS таблицы пересылки; и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передают с использованием резервного туннеля основного туннеля MPLS ТЕ.2. Способ по п.1, гдеVPLS таблица пересылки содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), ТЕ таблицу быстрой перемаршрутизации (FRR) и таблицу выходных портов следующей пересылки.3. Способ по п.2, дополнительно включающий:устройство защиты канала, создающее таблицу атрибутов VPLS доступа в соответствии с сетевой структурой VPLS сети;где этап создания устройством защиты канала VPLS таблицы пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ включает:устройство зашиты канала, создающее VPLS таблицу пересылки в соответствии с сетевой структурой VPLS сети; организующее различные VPLS пути доступа и соответствующие отношения в VPLS таблице пересылки широковещательных сообщений и в VPLS табл�

Claims (10)

1. Способ защиты канала в виртуальной частной локальной сети, включающий:
в процессе сетевого взаимодействия сети сервисов (VPLS) виртуальной частной локальной сети устройство защиты канала, устанавливающее для некоторого канала основной туннель и резервный туннель в системе управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS) и создающее VPLS таблицу пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ; и
при получении VPLS сообщения устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передачи VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения и VPLS таблицы пересылки; и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передают с использованием резервного туннеля основного туннеля MPLS ТЕ.
2. Способ по п.1, где
VPLS таблица пересылки содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), ТЕ таблицу быстрой перемаршрутизации (FRR) и таблицу выходных портов следующей пересылки.
3. Способ по п.2, дополнительно включающий:
устройство защиты канала, создающее таблицу атрибутов VPLS доступа в соответствии с сетевой структурой VPLS сети;
где этап создания устройством защиты канала VPLS таблицы пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ включает:
устройство зашиты канала, создающее VPLS таблицу пересылки в соответствии с сетевой структурой VPLS сети; организующее различные VPLS пути доступа и соответствующие отношения в VPLS таблице пересылки широковещательных сообщений и в VPLS таблице пересылки по MAC адресам в составе VPLS таблицы пересылки при помощи VPLS таблицы доступа к атрибутам, организующее информацию об установленном основном туннеле MPLS ТЕ и информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и VPLS таблицы пересылки по MAC адресам, организующее соответствующее отношение между основным туннелем MPLS ТЕ, и резервным туннелем и таблицей выходных портов следующей пересылки в составе VPLS таблицы пересылки при помощи ТЕ FRR таблицы в составе VPLS таблицы пересылки, и организующее выходной порт основного туннеля MPLS ТЕ и резервного туннеля при помощи таблицы выходных портов следующей пересылки.
4. Способ по п.3, где
как VPLS таблица пересылки широковещательных сообщений, так и VPLS таблица пересылки по MAC адресам в составе VPLS таблицы пересылки содержат бит флага ТЕ FRR; и
этап, на котором устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и таблицы пересылки по MAC адресам VPLS, содержит: устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи бита флага ТЕ FRR; когда бит флага TE FRR имеет допустимое значение, это показывает, что для установленного основного туннеля MPLS ТЕ имеется резервный туннель, а когда бит флага ТЕ FRR имеет недопустимое значение, это показывает, что для установленного основного туннеля MPLS ТЕ резервный туннель отсутствует.
5. Способ по п.4, где
этап, на котором устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передачи VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения в и VPLS таблицы пересылки, включает:
устройство защиты канала, производящее поиск информации основного туннеля MPLS ТЕ передачи сообщения VPLS, организованной в VPLS таблице пересылки широковещательных сообщений или в VPLS таблице пересылки по MAC адресам по VPLS таблице атрибутов доступа в соответствии с путем доступа VPLS сети сетевого VPLS сообщения;
если найденный основной туннель MPLS ТЕ недопустим, то этап пересылки полученного VPLS сообщения путем использования резервного туннеля MPLS ТЕ основного туннеля, включает:
устройство защиты канала определяет, имеется ли резервный туннель для основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений или VPLS таблицы пересылки по MAC адресам; если найдено, что для основного туннеля MPLS ТЕ имеется резервный туннель, то устройство защиты канала производит поиск выходного порта резервного туннеля основного туннеля MPLS ТЕ в таблице выходных портов следующей пересылки при помощи таблицы ТЕ FRR, и передает сетевое VPLS сообщение с использованием резервного туннеля.
6. Устройство для защиты канала в виртуальной частной локальной сети, содержащее модуль обработки протокола платформы, модуль обработки занесения записей в таблицу и модуль обработки пересылки данных, где:
модуль обработки протокола платформы сконфигурирован так, чтобы в процессе взаимодействия с сетью сервисов (VPLS) виртуальной частной локальной сети установить для канала основной туннель и резервный туннель системы управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS);
модуль обработки занесения записей в таблицу сконфигурирован для создания VPLS таблицы пересылки для организации информации основного туннеля MPLS ТЕ и резервного туннеля, устанавливаемых модулем обработки протокола платформы; и
модуль обработки пересылки данных сконфигурирован так, что при получении сетевого VPLS сообщения производит поиск информации основного туннеля MPLS ТЕ пересылки сетевого VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения и созданной VPLS таблицы пересылки; и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передают с использованием резервного туннеля основного туннеля MPLS ТЕ.
7. Устройство по п.6, где
VPLS таблица пересылки, созданная модулем обработки занесения записей в таблицу, содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), таблицу быстрой перемаршрутизации ТЕ (FRR) и таблицу выходных портов следующей пересылки.
8. Устройство по п.7, где
модуль обработки занесения записей в таблицу дополнительно конфигурирован для создания VPLS таблицы атрибутов доступа;
где VPLS таблица атрибутов доступа сконфигурирована для организации различных VPLS путей доступа и соответствующего отношения между VPLS таблицей пересылки широковещательных сообщений и VPLS таблицей пересылки по MAC адресам в составе VPLS таблицы пересылки;
VPLS таблица пересылки широковещательных сообщений и VPLS таблица пересылки по MAC адресам сконфигурированы для организации информации установленного основного туннеля MPLS ТЕ и информации о том, имеется ли резервный туннель для этого основного туннеля MPLS ТЕ;
таблица ТЕ FRR в составе VPLS таблицы пересылки сконфигурирована для организации соответствующего отношения основного туннеля MPLS ТЕ и резервного туннеля и таблицы выходных портов следующей пересылки в составе VPLS таблицы пересылки; и
таблица выходных портов следующей пересылки сконфигурирована для организации выходного порта основного туннеля MPLS ТЕ и резервного туннеля.
9. Устройство по п.7 или 8, где
как VPLS таблица пересылки широковещательных сообщений, так и VPLS таблица пересылки по MAC адресам содержат бит флага ТЕ FRR; и бит флага ТЕ FRR сконфигурирован для указания, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ; когда бит флага ТЕ FRR имеет допустимое значение, это показывает, что для установленного туннеля MPLS ТЕ имеется резервный туннель, а когда бит флага ТЕ FRR имеет недопустимое значение, это показывает, что для установленного туннеля MPLS ТЕ резервный туннель отсутствует.
10. Устройство по п.9, где
модуль обработки пересылки данных дополнительно сконфигурирован для поиска информации основного туннеля MPLS ТЕ передачи сетевого VPLS сообщения, организованной в VPLS таблице пересылки широковещательных сообщений или в VPLS таблице пересылки по MAC адресам по VPLS таблице атрибутов доступа в соответствии с путем доступа VPLS сети сетевого VPLS сообщения; и
если найденный основной туннель MPLS ТЕ недопустим и определено, что для основного туннеля MPLS ТЕ имеется резервный туннель при помощи VPLS таблицы пересылки широковещательных сообщений, производится поиск выходного порта резервного туннеля основного туннеля MPLS TE в таблице выходных портов следующей пересылки при помощи таблицы TE FRR, и передача сетевого VPLS сообщение с использованием резервного туннеля.
RU2012122625/08A 2009-11-18 2010-09-25 Способ и устройство для защиты канала в виртуальной частной локальной сети RU2520387C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2009102233912A CN102064995B (zh) 2009-11-18 2009-11-18 一种虚拟专用局域网络中链路保护的方法及设备
CN200910223391.2 2009-11-18
PCT/CN2010/077286 WO2011060667A1 (zh) 2009-11-18 2010-09-25 一种虚拟专用局域网络中链路保护的方法及设备

Publications (2)

Publication Number Publication Date
RU2012122625A true RU2012122625A (ru) 2013-12-27
RU2520387C2 RU2520387C2 (ru) 2014-06-27

Family

ID=44000103

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012122625/08A RU2520387C2 (ru) 2009-11-18 2010-09-25 Способ и устройство для защиты канала в виртуальной частной локальной сети

Country Status (5)

Country Link
US (1) US8750314B2 (ru)
EP (1) EP2490375B1 (ru)
CN (1) CN102064995B (ru)
RU (1) RU2520387C2 (ru)
WO (1) WO2011060667A1 (ru)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013044408A1 (en) * 2011-09-27 2013-04-04 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for path switching
CN103313425B (zh) * 2012-03-13 2018-05-11 中兴通讯股份有限公司 建立业务链接的实现方法、装置及系统
CN103716220B (zh) * 2012-09-28 2017-08-22 新华三技术有限公司 一种数据传输方法及其装置
CN104348719A (zh) * 2013-07-29 2015-02-11 中兴通讯股份有限公司 数据转发处理的方法及设备
CN104378292B (zh) 2013-08-15 2018-01-23 华为技术有限公司 一种转发mpls数据包的方法及装置
CN104426763B (zh) 2013-08-21 2018-10-26 南京中兴新软件有限责任公司 隧道切换方法、装置及交换机
US10469365B2 (en) * 2014-10-27 2019-11-05 Juniper Networks, Inc. Label switched path node failure management for label switched paths having refresh interval independent fast reroute facility protection
CN105791121B (zh) * 2014-12-23 2019-10-25 南京中兴软件有限责任公司 一种业务转发表的设置方法及装置
US9774524B2 (en) * 2015-02-17 2017-09-26 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for fast reroute, control plane and forwarding plane synchronization
CN107566266B (zh) * 2016-06-30 2019-09-27 中兴通讯股份有限公司 快速重路由的转发方法及装置、网络设备
CN109150711B (zh) * 2017-06-19 2022-04-29 中兴通讯股份有限公司 点到多点二层组播业务的保护倒换方法、装置及存储介质
CN108650163B (zh) * 2018-04-23 2020-09-08 首都师范大学 分级非全连通虚拟拓扑的隧道连通方法及装置
CN111107597B (zh) * 2019-12-28 2022-06-14 深圳市新国都通信技术有限公司 一种通讯模组网络的可靠切换方法和装置
CN112153010B (zh) * 2020-08-31 2023-01-20 北京全路通信信号研究设计院集团有限公司 一种网络安全靶场系统及其运行方法
CN112039766B (zh) * 2020-09-04 2022-08-02 苏州盛科通信股份有限公司 基于以太网的保护切换实现方法和装置
CN114567522B (zh) * 2022-02-22 2024-03-12 新华三技术有限公司合肥分公司 一种报文转发方法及设备
CN115022235B (zh) * 2022-05-07 2023-05-26 烽火通信科技股份有限公司 一种基于cspf的链路保护方法及系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2321867C2 (ru) * 2003-04-28 2008-04-10 Алкатель Айпи Нетворкс, Инк. Обмен оам эхо-сообщениями для проверки сетевого маршрута распространения, основанного на услуге
US7343423B2 (en) * 2003-10-07 2008-03-11 Cisco Technology, Inc. Enhanced switchover for MPLS fast reroute
CN100362810C (zh) * 2005-07-28 2008-01-16 华为技术有限公司 实现虚拟专用局域网服务业务快速切换的方法
CN100461755C (zh) * 2005-08-12 2009-02-11 华为技术有限公司 基于mpls te隧道的数据报文传输方法和节点设备
US8284656B2 (en) * 2006-04-28 2012-10-09 Alcatel Lucent System and method for resilient VPLS over multi-nodal APS protected provider edge nodes
DE602006002961D1 (de) * 2006-05-04 2008-11-13 Nokia Siemens Networks Gmbh Automatische Sicherung der Weiterleitung der Pakete in das MPLS Netzwerk in einer doppeltangebundenen Ethernet Brücke
JP4880761B2 (ja) * 2006-12-29 2012-02-22 テレフオンアクチーボラゲット エル エム エリクソン(パブル) データ提供方法
CN101030917B (zh) 2007-03-31 2010-09-15 华为技术有限公司 一种在vlan接口上实现mpls te的方法及装置
US9276769B2 (en) * 2007-09-19 2016-03-01 Coriant Operations, Inc. Circuit bundle for resiliency/protection of circuits
US8107386B2 (en) 2008-02-07 2012-01-31 Cisco Technology, Inc. VPLS N-PE redundancy using pseudo wire fast failover
CN101340351A (zh) * 2008-08-19 2009-01-07 华为技术有限公司 一种vpls网络中的数据传输方法、装置和系统
CN101572666B (zh) * 2009-06-05 2012-01-04 杭州华三通信技术有限公司 虚拟专用局域网服务网络中流量切换的方法和装置

Also Published As

Publication number Publication date
EP2490375B1 (en) 2018-08-01
WO2011060667A1 (zh) 2011-05-26
EP2490375A1 (en) 2012-08-22
US20120239965A1 (en) 2012-09-20
CN102064995A (zh) 2011-05-18
CN102064995B (zh) 2012-12-19
EP2490375A4 (en) 2013-11-27
US8750314B2 (en) 2014-06-10
RU2520387C2 (ru) 2014-06-27

Similar Documents

Publication Publication Date Title
RU2012122625A (ru) Способ и устройство для защиты в виртуальной частной локальной сети
EP3734906B1 (en) Method and device for bearing multicast virtual private network
KR102589958B1 (ko) 전송 경로 오류 처리 방법 및 장치, 그리고 시스템
ES2359602T3 (es) Método, sistema y dispositivo para retirar una dirección de control de acceso al soporte.
RU2493677C2 (ru) Способ и маршрутизатор для выполнения зеркального копирования
US8416787B2 (en) Method, system and apparatus for implementing L2VPN between autonomous systems
CN100550841C (zh) 自治系统边界路由器路由发布方法及自治系统边界路由器
EP2675121B1 (en) Vpls fast rerouting method and device
CN101651630A (zh) 一种基于链路故障的切换方法及装置
RU2005136879A (ru) Идентификатор источника для нахождения мас-адреса
WO2009086757A1 (zh) 一种控制报文转发的方法和设备
EP2738985B1 (en) Ethernet interface protection method and network side device
CN102368726B (zh) 一种应用于l2vpn的转发方法及装置
CN101123531A (zh) 基于vpls双归属的全连接网络的收敛方法和装置
CN102195822B (zh) 一种故障检测的方法和服务提供商边缘设备
CN101917290A (zh) 标签转发路径故障处理方法、装置及网络设备
CN104219125A (zh) 信息为中心网络icn中转发报文的方法、装置及系统
WO2022121466A1 (zh) 以太虚拟专用网的数据处理方法、设备及存储介质
WO2020036983A9 (en) Source routing tunnel ingress protection
CN107070790B (zh) 一种路由学习方法及路由设备
WO2013139270A1 (zh) 实现三层虚拟专用网络的方法、设备及系统
WO2007082405A1 (fr) Procédé d'exécution pour détecter la légitimité d'un chemin de message à étiquette
CN102739526A (zh) 一种高效分布式路由表的实现方法
EP2717519B1 (en) Method and apparatus for transferring bootstrap message
BR112012024777B1 (pt) Método e sistema para realização de hot backup em nós de rede centralizada

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200926