RU2302035C2 - Трехуровневая виртуальная сеть vpn и способ ее построения - Google Patents
Трехуровневая виртуальная сеть vpn и способ ее построения Download PDFInfo
- Publication number
- RU2302035C2 RU2302035C2 RU2003102489A RU2003102489A RU2302035C2 RU 2302035 C2 RU2302035 C2 RU 2302035C2 RU 2003102489 A RU2003102489 A RU 2003102489A RU 2003102489 A RU2003102489 A RU 2003102489A RU 2302035 C2 RU2302035 C2 RU 2302035C2
- Authority
- RU
- Russia
- Prior art keywords
- routes
- upe
- vpn
- spe
- devices
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Details Of Garments (AREA)
- Manufacture, Treatment Of Glass Fibers (AREA)
Abstract
Изобретение относится к трехуровневым виртуальным сетям (VPN). Техническим результатом является создание расширяемой трехуровневой VPN, удовлетворяющей требованиям ограниченности необходимых ресурсов и минимизации конфигурации. Для этого VPN включает в основной сети Р маршрутизаторы провайдера и концевые маршрутизаторы провайдера, в пользовательских VPN сетях включает множество сайтов, пользовательские концевые маршрутизаторы и иерархическое устройство (НоРЕ), которое включает в себя концевой маршрутизатор нижнего уровня (UPE) и концевой маршрутизатор верхнего уровня (SPE). Согласно способу, между UPE и SPE размещают несколько концевых маршрутизаторов промежуточного уровня (МРЕ), которые используют для поддержания всех маршрутов в VPN, для замены метки, связанных с маршрутами по умолчанию (VRF), и для формирования маршрута в UPE. 2 н. и 8 з.п. ф-лы, 5 ил.
Description
Область техники
Настоящее изобретение относится к архитектуре 3-уровневого провайдера, обслуживающего виртуальную сеть (РР VPN), и к способу его построения.
Уровень техники
Известны различные варианты реализации традиционной архитектуры РР VPN, такие как BGP/MPLS VPN, VR VPN, MPLS 12 VPN и т.п. В варианте BGP/MPLS VPN провайдер РР VPN является сетью, которая обеспечивает интернет-услуги в сетях общего доступа, использующих мульти-протокольный переключатель меток (MPLS), базирующийся на протоколе межсетевого интерфейса (BGP). Архитектура BGP/MPLS VPN включает в основном базовую сеть, состоящую из маршрутизаторов провайдера Р и концевых маршрутизаторов провайдера РЕ, снабженных разделителем информации ISP, и пользовательскую (абонентскую) сеть VPN, которая включает множество сайтов и концевых маршрутизаторов СЕ.
В указанных устройствах маршрутизаторы провайдера Р отвечают в основном за передачу данных коммутатора меток MPLS. Основными элементами, реализующими BGP/MPLS VPN сервис, являются РЕ-устройства. Они поддерживают независимые списки сайтов в пользовательских VPNs, выявляют VPN-топологии и идентифицируют (распознают) внутренние VPN-маршруты посредством протокола BGP. Концевые маршрутизаторы СЕ устанавливают связь сайтов пользовательских сетей VPNs с РЕ-устройствами провайдера, без поддержки MPLS, VPN-сигналов или протокола.
При создании разветвленных сетей, использующих BGP/MPLS VPN архитектуру, узким местом могут оказаться РЕ устройства, которые должны согласовывать маршруты из множества VPN сетей (особенно в случае, если производительность РЕ устройств невелика). Кроме того, поскольку традиционные MPLS VPN модели являются планарными и маршрутизаторы конвергируют слой за слоем, при наращивании сети должно поддерживаться большее количество маршрутов. В таких условиях производительность РЕ устройства должна соответствовать характеристикам других элементов сети, где бы в сети оно не находилось. Для 3-уровневой модели стандартной сети, использующей архитектуру согласования через центр (core-convergence-access), производительность устройств снижается при расширении сети, что вызывает дополнительные сложности при ее наращивании. Для решения этой проблемы предлагается мультипликативная схема маршрутизации/переадресации (VRF), позволяющая повысить производительность концевых маршрутизаторов СЕ. Устройства, реализующие эти функции, называются VCE устройствами. В работе сети несколько РЕ- и VCE-устройств объединяются и образуют рассредоточенное РЕ устройство. Как видно на фиг.1, в VCE конфигурируется несколько служб маршрутизации/переадресации (VRFs), причем эти VRFs соответствуют набору VPN-сайтов. Каждое VCE устройство имеет несколько нисходящих интерфейсов для подключения к VRFs и восходящий интерфейс для подключения к РЕ устройству. Аналогичные службы маршрутизации/переадресации (VRFs) включаются в конфигурацию на РЕ устройствах. Таким образом, мултипликативное VRF-CE устройство имитирует фактически группу СЕ устройств, причем каждое виртуальное СЕ изолировано от другого для того, чтобы обеспечить доступ множеству абонентских VPN сетей. При этом РЕ устройства «не знают», подключены ли они к нескольким СЕ- или к VCE-устройству. Однако несмотря на то, что эта схема решает в некоторой степени проблему расширения возможностей РЕ устройств, очевидны ее недостатки:
1) между РЕ- и СЕ-устройствами необходимо большое количество интерфейсов и суб-интерфейсов, что требует дополнительных ресурсов как по интерфейсам, так и по IP-адресам;
2) на РЕ- и СЕ-устройствах должно быть конфигурировано множество VRFs, что представляет достаточно трудоемкую работу;
3) если при обмене маршрутами между РЕ- и VCE-устройствами используется динамический протокол маршрутизации, PEs и VCEs должны обрабатывать множество VRF записей «маршрутизация/переадресация»; в случае же использования статических маршрутов конфигурирование такой схемы представляет трудоемкую работу;
4) если для соединения PEs с VCEs вместо их непосредственного соединения используются туннельные интерфейсы, для каждого VRF сообщения требуется туннель, а это ведет к серьезному расходованию ресурсов;
5) если различные VCEs соединяются друг с другом для передачи VPN сообщений, то для уменьшения нагрузки на PEs каждому VRF необходим интерфейс или суб-интерфейс.
СУЩЕСТВО ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения является создание расширяемой (наращиваемой) 3-уровневой РР VPN сети, удовлетворяющей требованиям ограниченности необходимых ресурсов и минимизации конфигурации, и способ построения указанной сети.
Поставленная задача решается тем, что 3-уровневый РР VPN в настоящем изобретении включает Р и РЕ устройства в основной сети, сайты и СЕ устройства в пользовательских сетях, и иерархические РЕ устройства (НоРЕ). Указанные НоРЕ выполняют функции концевых маршрутизаторов в основной сети и подключается к P устройствам в основной сети, к сайтам и к СЕ устройствам в VPNs;
указанные НоРЕ включают РЕ устройства нижнего уровня (UPEs) а верхнего уровня (SPEs) (Superior PEs), которые соединяются друг с другом, причем UPEs ответственны за обслуживание маршрутов к VPN - сайтам, непосредственно с ними связанным, за генерирование внутренних меток для маршрутов к VPN-сайтам и за передачу меток в SPEs через VPN маршруты; SPEs отвечают за обслуживание всех маршрутов в VPNs, где сайты соединяются через UPEs, за формирование VRF маршрутов по умолчанию или конвергентных VRF-маршрутов в UPEs и за перенос меток;
указанные UPEs и SPEs, как и различные UPEs, соединяются друг с другом посредством интерфейсов или суб-интерфейсов и сообщения между ними направляются с метками.
Указанные НоРЕ включают так же РЕ устройства промежуточного уровня (MPEs) между UPEs и SPEs;
указанные MPEs ответственны за обслуживание всех маршрутов в VPNs, где сайты соединяются через UPEs, за формирование (назначение) VRF маршрутов по умолчанию или конвергентных маршрутов в UPEs, за замену меток, переносимых VRF маршрутами, назначенными из SPEs, за передачу их в UPEs; если некоторое МРЕ устройство сгенерировало по умолчанию маршрут для VRF, оно сгенерирует на некоторую метку ILM на МРЕ.
Способ построения 3-уровневой виртуальной сети VPN в соответствии с настоящим изобретением включает:
размещение НоРЕ устройств в основной сети, при этом указанные НоРЕ устройства выполняют в основной (базовой) сети функции концевых маршрутизаторов и подключаются к Р устройствам в основной сети, к сайтам и к СЕ устройствам в пользовательских VPNs; указанные НоРЕ включают UPEs и SPEs, которые соединяются друг с другом; UPEs отвечают за формирование маршрутов к VPN сайтам, непосредственно связанным с ними, за генерирование внутренних меток для маршрутов к VPN сайтам, за передачу меток в SPEs через VPN-маршруты; SPEs отвечают за функционирование всех маршрутов в VPNs, в которых сайты связаны через UPEs, за назначение по умолчанию VRF-маршрутов или конвергентных маршрутов в UPEs и за выполнение меток;
указанные UPEs и SPEs соединяются друг с другом посредством интерфейсов или суб-интерфейсов и сообщения между ними направляются с метками.
Указанные НоРЕ включают так же PEs устройства промежуточного уровня (MPEs) между UPEs и SPEs; указанные MPEs ответственны за функционирование всех маршрутов в VPNs, где сайты соединяются через UPEs, за назначение VRF маршрутов по умолчанию или конвергентных маршрутов в UPEs, за замену меток, переносимых VRF маршрутами, назначенными из SPEs, за передачу их в UPEs; если некоторое МРЕ сгенерировало маршрут по умолчанию для VRF, оно сгенерирует метку ILM на МРЕ.
Указанные SPEs, MPEs и UPEs, которые соединены между собой посредством протокола MP-BGP, могут обмениваться между собой сообщениями.
Если указанные SPEs, MPEs и UPEs управляются одним и тем же оператором, указанный протокол MP-BGP является внутренним протоколом (MP-IBGP), однако, если они управляются разными операторами, указанный протокол MP-BGP является внешним протоколом (MP-EBGP).
В НоРЕ иерархии SPEs генерируют глобальные списки «импортируемый маршрут-цель«) (IRTL) (Import Roue-Target List) для фильтрации маршрутов из других PEs в соответствии с набором таких списков всех VRFs тех UPEs, которые к чему подключены.
Указанный глобальный IRTL-список генерируется динамически в соответствии с обменом информацией между SPEs и UPEs; процесс генерации происходит следующим образом: UPEs передают информацию фильтра отправляемых маршрутов (ORF) в подключенные к ним SPEs через обновленную маршрутную информацию по протоколу BGP, причем эта ORF-информация содержит расширенную группу списков, включающих набор IRTL-списков всех VRFs указанных UPEs; SPEs конвергируют эту расширенную группу списков связанных с ними UPEs для того, чтобы генерировать глобальные IRTL-списки.
В НоРЕ-иерархии, если некоторое UPE устройство соединяется с несколькими SPEs, все эти SPEs назначат по умолчанию маршруты к указанному UPE, UPE выберет один из них как предпочтительный маршрут или выберет несколько маршрутов для распределения нагрузки; когда UPE назначает VPN-маршруты в несколько SPEs, он назначает все VPN-маршруты во все SPEs или отдельные VPN-маршруты к каждому SPE для того, чтобы распределить нагрузку.
В НоРЕ два соединенных друг с другом UPEs формируют все VPN-маршруты между собой, что обеспечивает непосредственную взаимную коммуникацию сайтов, соединенных через эти два UPEs.
Использование в настоящем изобретении иерархических РЕ устройств в качестве концевых маршрутизаторов в основной (базовой) сети обеспечивает следующие преимущества по сравнению с традиционной схемой с несколькими VRFs:
1) между SPE- и UPE-устройствами требуется лишь один интерфейс или суб-интерфейс, что позволяет ограничить ресурсы по интерфейсам и IP-адресам;
2) исключается необходимость повторной реконфигурации VRFs на SPEs, если VRFs уже были конфигурированы на UPEs, что уменьшает объем работ по конфигурации;
3) так как для обмена маршрутами и назначения меток между SPEs и UPEs используется протокол MP-BGP, для каждого UPE устройства требуется лишь один сопряженный объект, что уменьшает затраты на протокол и работы по конфигурации;
4) для того чтобы обеспечить построение параллельных сетей (особенно MPLS), SPEs и UPEs устройства могут быть соединены друг с другом интерфейсами или субинтерфейсами любого типа, такими, например, как туннельные интерфейсы. Это свойство значительно расширяет возможности наращивания в иерархических MPLS VPN сетях;
5) затраты на SPEs могут быть уменьшены за счет непосредственных соединений (соединений типа «черного хода») между UPEs. Более того, между двумя UPEs требуется лишь один интерфейс/суб-интерфейс, что экономит ресурсы интерфейсов и IP адресов;
6) MPLS VPN сеть может разворачиваться слой за слоем. Если характеристики некоторых UPEs оказываются недостаточными, можно добавить МРЕ- или SPE-устройство. Если недостаточна производительность SPE, можно добавить еще один SPE. Таким образом, могут быть решены проблемы «узких мест», связанные с РЕ устройствами.
КРАТКОЕ ОПИСАНИЕ
На фиг.1 изображена диаграмма реализации в традиционных MPLS VPN сетях распределенного РЕ устройства, состоящего из комбинации нескольких VCEs- и PEs-устройств.
На фиг.2 приведена конфигурация иерархической НоРЕ схемы в соответствии с настоящим изобретением.
Фиг.3 иллюстрирует поток данных и контрольный поток из Сайта 1, подключенного к PEs, к удаленному Сайту 2.
4) Фиг.4 иллюстрирует поток данных и контрольный поток от Сайта 2 к Сайту 1 на фиг. 3.
5) На фиг.5 приведено упрощенное изображение 3-уровневой иерархической архитектуры НоРЕ устройств.
ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В традиционной MPLS VPN сети, управляемой протоколом BGP, классификация СЕ- и РЕ-устройств строится а основном на основании организации разграничений между операторами и пользователями. СЕ- и РЕ-устройства являются концевыми устройствами, (входом и выходом) между операторами и пользователями. СЕ- и РЕ-устройства обмениваются маршрутной информацией, используя внешний (E-BGP) или внутренний (IGP) маршрутный протокол или стационарный маршрут. Не требуется, чтобы СЕ устройства поддерживали или «знали» сеть VPN. РЕ устройства обмениваются между собой маршрутной информацией посредством протокола MP-BGP.
В BGP/MPLS VPN виртуальная сеть VPN включает множество сайтов, каждый из которых соответствует некоторой записи «маршрутизация/переадресация» VRF. VRF-запись в основном включает: IP список маршрутов, список направляющих меток, набор интерфейсов, использующих список направляющих меток, и управленческую информацию (включающую маршрутные отличительные признаки (RDs), алгоритм фильтрации маршрутов, список интерфейсов и т.п.). Между пользовательскими сайгами и VPNs не существует никакого взаимно однозначного соответствия; например, сайт может принадлежать нескольким VPNs. На практике каждый сайт ассоциируется с некоторой независимой VRF записью. VRF запись, соответствующая сайгу в VPN, в действительности сочетает его принадлежность сети VPN и маршрутную политику для этого сайта. Передаваемая информация хранится в IP маршрутном списке и в списке направляющих меток каждой VRF. Система сохраняет для каждой VRF независимый набор маршрутных списков и списков направляющих меток для того, чтобы избежать потери как данных из VPN, гак и данных извне VPN.
Предположим, что VPN-IPv4-адреса используются в некоторой VPN, маршруты, которые PEs получили из CEs, являются IРv4-маршрутами и должны быть импортированы в VRF маршрутный список. В этом случае должен быть добавлен дополнительный отличительный признак RD. В реальных схемах всем маршрутам из одного и того же сайта присваивается один и тот же отличительный признак RD.
Среди функций, выполняемых маршрутом, функция «маршрута к цели» (RT) определяет набор всех сайтов, которые могут использовать данный маршрут, т.е. какие сайты могут получить этот маршрут и какие маршруты из сайтов могут быть получены РЕ маршрутизаторами. Все РЕ-маршрутизаторы, подключенные к сайтам, указанным в RT, будут получать эти маршруты. Когда РЕ-маршрутизаторы получают такие маршруты, они добавляют их в соответствующие маршрутные списки. Любой РЕ-маршрутизатор имеет два набора такой информации: один набор должен быть прикреплен к маршрутам, полученным из сайта, и этот набор называется «экспортируемыми целями» (ЕТ); другой набор используется для того, чтобы определить, какие маршруты могут быть импортированы в маршрутный список данного сайта, и он называется «импортируемыми целями» (IT). Принадлежность данной VPN может быть установлена путем сопоставления свойств RTs, доставленных маршрутами.
Так как РЕ устройства должны согласовывать маршруты из нескольких VPNs, они могут оказаться «узким местом» в крупномасштабных сетях, особенно в случае, когда используются РЕ устройства с малой производительностью. Для решения этой проблемы в настоящем изобретении используется несколько РЕ устройств с тем, чтобы создать иерархическое РЕ устройство (НоРЕ), которое будет выполнять различные функции и будет кооперироваться с другими РЕ и НоРЕ для того, чтобы обеспечить функционирование центрального РЕ-маршрутизатора. SPEs-маршрутизаторы верхнего иерархического уровня должны обеспечивать более высокое качество маршрутизации и передачи данных, в то время как соответствующие характеристики UPEs могут удовлетворять более низким требованиям. Такая архитектура может обеспечить наращиваемость в иерархических BGP/MPLS VPNs сетях.
Настоящее изобретение будет описано более детально в соответствии со следующими фигурами.
В соответствии с настоящим изобретением, провайдер РР VPN включает Р- и РЕ-устройства в основной сети, множество сайтов и СЕ устройства в пользовательских VPNs и НоРЕ устройства. Кроме того, РР VPN включает иерархию РЕ устройств (НоРЕ), при этом указанные НоРЕ устройства являются концевыми маршрутизаторами основной сети и подключаются к Р устройствам в основной сети и к сайтам и СЕ устройствам в VPN; кроме того, указанное НоРЕ устройство включает PEs устройства нижнего уровня (UPEs) и PEs устройства верхнего уровня (SPEs), соединенные друг с другом. В этой схеме PEs могут соединять не только CEs, но и PEs, такая схема называется сетью с мнокоротокольной коммутацией меток (MPLS VPN) и приведена на фиг.2. Соединенные сеть и основная сеть образуют каркасную конструкцию, т.е. Иерархию РЕ устройств (НоРЕ). На фиг.2 несколько UPEs and SPEs образуют НоРЕ для того, чтобы обеспечить функции традиционного РЕ, при этом: UPEs отвечают за формирование только тех маршрутов в VPN-сайты, которые непосредственно с ними связаны (но не маршрутов других удаленных сайтов пользовательской сети), или за формирование конвергентных маршрутов; SPE устройства отвечают за поддержание всех маршрутов, подключенных UPE устройствами (включая локальные маршруты и маршруты в удаленных сайтах) в VPNs.
UPEs распределяют внутренние метки для маршрутов, связанных непосредственно с сайтами, и передают указанные метки в SPEs через VPN-маршруты;
SPEs не назначают маршруты из удаленных сайтов в UPEs, вместо этого они лишь назначают VRF - по умолчанию маршруты или конвергентные маршруты в UPEs и передают метки.
Между UPEs и SPEs могут использоваться протоколы MP-EBGP или МР-IBGP. Если используется внутренний протокол MP-IBGP, SPE устройства являются для UPEs маршрутными отражателями (RR), и UPE устройства служат как отражатели маршрутов клиентов. Однако SPEs не являются отражателями маршрутов для других PEs. Если используется внешний протокол MP-EBGP, UPEs обычно используют индивидуальную автономную систему шифрования (кодировки).
Между UPEs и SPEs маршруты прокладываются с метками. Поэтому необходим лишь интерфейс или суб-интерфейс. Таким интерфейсом или суб-интерфейсом может быть как физический интерфейс или суб-интерфейс (например, перманентный виртуальный канал PVC), так и туннельный интерфейс (например, генеральный протокол формирования маршрутов GRE). Если используется туннельный интерфейс, между SPEs и UPEs могут существовать IP- или MPLS-сети.
Внешне НоРЕ устройство идентично традиционному РЕ устройству. Поэтому в MPLS- сети они могут сосуществовать с другими РЕ устройствами. Например, НоРЕ устройство может служить в качестве UPE или SPE при построении еще большей иерархии с другим РЕ устройством.
Фиг.3 иллюстрирует поток данных и контрольный поток из Сайта 1 (подключенного к PEs) в удаленный Сайт 2. Предположим, что имеется некоторый маршрут R в Сайте 2, СЕ2 устройство направляет его в РЕ2 по статическому маршруту в соответствии с протоколами IGP, BGP; затем РЕ2 устройство снабжает его внутренней меткой (L.) и направляет в SPE1 посредством протокола MP-IBGP. Пусть в SPE1 имеется VRF-маршрутный список VRF1, соответствующий Сайту 1. VRF1 список содержит маршруты всех сайтов, принадлежащих той же VPN, в которой находится Сайт 1. (В этом случае VRF1 содержит маршруты Сайта 2). Для того чтобы сократить маршруты на UPEs, SPE1 конвергирует маршруты списка VRF1. (Как исключение SPE1 конвергирует эти маршруты как некоторый маршрут по умолчанию, который принадлежит VRF1 и называется VRF маршрутом по умолчанию). SPE1 генерирует маршрут по умолчанию для каждой VRF записи и присваивает им различные внутренние метки. Затем SPE1 посылает эти маршруты по умолчанию в UPE устройства с помощью протокола МР-BGP. UPE- и СЕ1 устройства обмениваются IPv4 маршрутами через статические маршруты в соответствии с протоколами IGP, BGP. В самом простом случае СЕ1 связывается с UPEs через маршруты по умолчанию.
Когда сообщение поступает на UPE устройство, UPE находит VRF маршрут по умолчанию, соответствующий VRF записи для СЕ1, извлекает из стека внутреннюю метку и направляет сообщение в SPE1 устройство. SPE1 считывает метку, находит в VRF список маршрутов, соответствующий этой метке, и после отыскания соответствующего маршрута направляет этот поток в соответствии с протоколом BGP/MPLS VPN, извлекает из стека внутренние/внешние метки и передает их.
Фиг.4 иллюстрирует поток данных и контрольный поток из Сайта 1 в Сайт 2 на фиг.3.
Адрес назначения маршрута R в Сайте 1 передается в UPE по стационарному маршруту протоколов IGP, BGP. UPE назначает ему внутреннюю метку и передает эту метку как VPN-маршрут в SPE1 через протокол MP-BGP. SPE1 заменяет эту метку (так как эта метка имеет лишь локальное действие) и затем назначает VPN маршрут (с новой меткой) в РЕ2 в соответствии с протоколом MP-IBGP. PE2 запоминает этот маршрут как IPv4 маршрут и передает IPv4 маршрут в СЕ2.
При передаче сообщения PE2 извлекает из стека внутренние/внешние метки сообщения из СЕ2 и направляет это сообщение в SPE1 через MPLS сеть. SPE1 вместо назначения внутренней метки выполняет SWAP-преобразование сообщения. Затем он направляет сообщение (с некоторой меткой) в UPE. Эту метку маршруту присваивает UPE. Затем UPE вставляет внутреннюю метку в стек и направляет ее а СЕ1.
Заметим, что обмен маршрутами и данными между UPEs и SPEs, асимметричен. В то время как SPEs назначают в UPEs только конвергентные VPN маршруты (даже VRF маршруты по умолчанию), в SPEs должны быть назначены все VPN маршруты UPEs. Для сообщений, посланных из UPEs в SPEs, должны быть назначены метки и должен быть найден VRF список переадресаций; для сообщений же, посланных из SPEs в UPEs, необходима лишь передача метки.
На фиг.2 в качестве протокола MP-BGP между SPE и UPE могут быть использованы как внутренний MP-IBGP, так и внешний MP-EBGP протоколы, в зависимости от того, управляются ли SPEs и UPEs одним и тем же оператором или нет. Если они управляются одним оператором, используется внутренний протокол MP-IBGP, и SPE служит для UPEs в отличие от других PEs отражателем маршрутов. Для того чтобы исключить маршруты из других PEs, которые не принадлежат сайтам, подключенным к PEs в VPNs, SPEs должны генерировать глобальный список целей импортируемых маршрутов IRTL для того, чтобы отфильтровать маршруты, посланные из других PEs, в соответствии с каталогом IRTL списков всех VRFs для UPEs. Этот глобальный список может генерироваться динамически на основании обмена информацией между SPEs и UPEs или формироваться статистически.
Для динамической генерации указанного глобального списка UPE направляет в SPE часть информации фильтра отправляемых маршрутов ORF через обновленное маршрутное сообщение протокола BGP. Эта ORF-информация содержит расширенную группу списков, включающую IRTL списки всех VRFs. Для создания глобального списка SPE объединяет (консолидирует) все расширенные группы списков из UPEs. Алгоритм генерации статического списка идентичен алгоритму генерации динамического списка.
Если SPEs и UPEs обслуживаются различными операторами, между ними будет функционировать протокол MP-EBGP. В этом случае в SPEs так же должен генерироваться глобальный IRTL список. Обычно UPEs используют автономную систему индексов, эти системные индексы должны опускаться, когда SPE назначает маршруты в другие PEs.
Допускается подключение SPEs к одним UPEs через протокол MP-IBGP и к другим UPEs через протокол MP-EBGP.
Маршруты по умолчанию, направляемые из SPEs в UPEs, могут генерироваться динамически или формироваться статистически. Для VRFs, соответствующих всем сайтам, подключенным к НоРЕ элементам, VRF-маршруты по умолчанию должны генерироваться динамически и назначаться ко всем UPEs. При таких назначениях может осуществляться фильтрация маршрутов в соответствии с полученной ORF-информацией.
SPEs и UPEs могут быть соединены друг с другом интерфейсами или суб-интерфейсами любого типа или туннельными интерфейсами. Если такие соединения выполняются с помощью туннельных интерфейсов, между SPEs и UPEs могут располагаться IP- или MPLS-сети. В этом случае, так как SPEs и UPEs являются выходами MP-BGP-системы, маршруты могут прокладываться непосредственно между UPEs и SPEs, без специальной обработки. При передаче сообщения (с метками) из UPEs или из SPEs передаются через туннель. Если таким туннелем является GRE-туннель, он должен поддерживать (обеспечивать) формирование пакета данных для MPLS-сообщений; если туннелем является LSP-туннель, промежуточная сеть должна быть MPLS-сетью и на UPEs и SPEs должны работать такие протоколы как протокол распределения меток LDP/RSVP-TE.
В соответствии с настоящим изобретением, указанные НоРЕ устройства включают PEs устройства промежуточного уровня (MPEs) между UPEs и SPEs, иначе говоря, НоРЕ устройство может работать как UPE, может образовывать новое НоРЕ устройство с SPE, т.е. выполнять функции SPE, может образовывать новую иерархию НоРЕ с несколькими UPEs. Такие вложения могут быть бесконечными. Более того, SPE подключается к НоРЕ, чтобы выполнять функции UPE, и в то же время НоРЕ может подключаться к отдельным UPEs.
Возвратимся к представленному на фиг.5 схематическому изображению 3-уровневого НоРЕ устройства, в котором протокол MP-BGP функционирует как между SPEs и MPEs, так и между MPEs и UPEs. Если протокол MP-BGP является внутренним протоколом MP-IBGP, SPEs являются отражателями маршрутов для отдельных MPEs, и MPEs выполняют такую же функцию для отдельных UPEs. Протокол MP-BGP используется для того, чтобы назначить на UPEs все VPN-маршруты в SPEs и одновременно назначить на SPEs только VRF маршруты по умолчанию или конвергентные маршруты в UPEs. Таким образом, SPEs поддерживают VPN-маршруты для всех сайтов, доступных из НоРЕ, т.е. наибольшее количество маршрутов; MPEs поддерживают не все, но достаточно большое количество маршрутов, в то время как UPEs поддерживают только VPN-маршруты для сайтов, непосредственно с ними связанных. Такая архитектура позволяет согласовать характеристики используемых устройств и высокую степень наращиваемости сети.
VRF-маршруты по умолчанию, назначенные из SPEs, имеют метки, и эти метки должны быть заменены в MPEs и затем переданы в UPEs. Если МРЕ устройство сгенерировало по умолчанию некоторый маршрут для VRF сообщения, на МРЕ будет генерироваться и ILM.
Подобно двухуровневому НоРЕ устройству на фиг.2 SPEs должны генерировать глобальные списки адресов импортируемых маршрутов GIRTL для UPEs для того, чтобы отфильтровать посторонние VPN маршруты. Более подробно МРЕ генерирует GIRTL список в соответствии с набором списков адресов импортируемых маршрутов всех VRF сообщений на UPEs. SPE генерирует свой глобальный список адресов импортируемых маршрутов в соответствии с глобальными списками отдельных MPEs. Эта генерация может быть динамической или статической. В динамическом варианте. MPEs должны направлять списки адресов импортируемых маршрутов, полученные из UPEs, через ORF информацию в SPEs.
Если некоторое сообщение поступает в UPE устройство из локального VPN-сайта, это UPE отыскивает в соответствующем VRF списке маршрут по умолчанию, извлекает из стека метку и направляет это сообщение в МРЕ. МРЕ устройство вставляет эту метку в стек, находит в соответствующем VRF списке маршрутов маршрут по умолчанию и затем направляет сообщение в SPE. SPE вставляет метку в стек, находит в VRF список, извлекает из стека внутренние/внешние метки и направляет это сообщение в соответствии с обычным для протокола BGP/MPLS VPN алгоритмом направления потока.
Если некоторое сообщение из удаленного сайта поступает через MPLS на SPE, поскольку МРЕ устройство уже присвоило некоторую внутреннюю метку адресату назначения, SPE выполняет SWAP-преобразование этой внутренней метки и направляет сообщение в МРЕ. Аналогично, так как UPE уже сгенерировало внутреннюю метку для адресата, МРЕ включает метку в стек и направляет сообщение в локальный сайт.
В соответствии с настоящим изобретением, UPE устройство может быть подключено к нескольким SPEs. В этом случае несколько SPEs назначат по умолчанию VRF-маршруты в этот UPE. UPE выбирает из них один как предпочтительный или выбирает несколько маршрутов для того, чтобы распределить нагрузку. В противоположность этому, когда UPE направляет VPN-маршруты в несколько SPEs, оно может направить все маршруты во все SPEs или направить отдельные VPN-маршруты в каждый SPE.
Для того чтобы обеспечить непосредственную связь между сайтами, подключенными к UPEs без помощи SPEs, между двумя UPEs может быть установлена связь типа «черного хода».
Два UPEs могут быть подключены к одному или к различным SPE устройствам.
UPEs направляют все свои собственные VPN-маршруты друг другу через протокол MP-BGP. Если при этом используется протокол MP-IBGP, противоположное UPE устройство не должно быть конфигурировано как отражатель маршрута. В этом случае UPEs функционально идентичны обычным PEs. Между указанными UPEs может даже существовать некоторая сеть. Сообщения направляются в туннель (такой как GRE или LSP), и требуется лишь один туннель.
В одном случае SPE подключается к двум UPE устройствам (UPE1 и UPE2), эти два UPEs подключаются к двум сайтам (Сайт 1 и Сайт 2), принадлежащим одной и той же VPN, и эти два сайта могут сообщаться друг с другом через данное SPE. В этом случае передаваемый поток описывается как последовательность. После того как сообщение из Сайта 1 попадает в UPE1, UPE1 направляет это сообщение в SPE в соответствии с маршрутом по умолчанию из VRF1 сообщения. SPE включает метку в стек, находит в VRF список маршрутов, извлекает внутреннюю метку, назначенную в UPE2 для адреса назначения, и направляет в UPE2. Затем UPE2 включает метку в стек и направляет в Сайт 2.
В другом случае SPE подключается к СЕ и UPE, которые подключены соответственно к двум сайтам (СЕ: Site 1, UPE: Site 2), принадлежащим одной VPN сети. В этом случае Сайт 1 и Сайт 2 сообщаются друг с другом через SPE и передаваемый поток описывается как последовательность. Когда сообщение (без метки) из Сайта 1 попадает через СЕ в SPE, SPE находит в VRF маршрутный список, извлекает метку, назначенную для UPE, и направляет в UPE. UPE включает метку в стек и направляет в Сайт 2. Когда сообщение из Сайта 2 попадает в UPE, оно попадает в SPE в соответствии с маршрутом по умолчанию. SPE вставляет метку в стек, находит в VRF маршрутный список и направляет сообщение как IP сообщение в СЕ.
Приведенное описание соответствует протоколу BGP/MPLS VPN. Существует много способов реализации 3-уровневого провайдера РР VPN. Например, туннельный протокол MPLS может быть замещен протоколом формирования маршрутов GRE, протоколом IP защиты и другими подобными протоколами. VPN сеть и распределяющий метки протокол MP-BGP могут быть заменены протоколом LDP и другими подобными протоколами. Настоящее изобретение пригодно для всех указанных случаев.
Используемые в описании сокращенные обозначения:
1. РР VPN (Provider Provide VPN) - провайдер, обслуживающий виртуальную сеть.
2. BGP/MPLS VPN (Multi Protocol Label Switch based on Switch Border Gateway Protocol) - сеть с мультипротокольным переключателем меток, основанная на протоколе коммутации межсетевого интерфейса.
3. MPLS (Multi Protocol Label Switch) - мульти-протокольный переключатель меток.
4. BGP (Border Gateway Protocol) - протокол коммутации межсетевого интерфейса.
5. Р (Provider Router) - маршрутизаторов провайдера.
6. РЕ (Provider Edge Router) - концевой маршрутизатор провайдера.
7. СЕ (Custom Edge Router) - концевой маршрутизатор сети.
8. VRF (VPN routing/forwarding instance) - таблица (запись) ″маршрут/адрес" сети.
9. НоРЕ (hierarchy of PE devices) - иерархические РЕ устройства (иерархия РЕ).
10. UPE (understratum РЕ) - РЕ устройство нижнего уровня и верхнего уровня
11. SPE (Superior PE) - РЕ устройство верхнего уровня.
12. МРЕ (Middle-level РЕ) - РЕ устройство промежуточного уровня.
13.MP-BGP (Multi Protocol-Border Gateway Protocol)
14. MP-IBGP (Multi Protocol-Internal Border Gateway Protocol) - внутренний протокол.
15. MP-EBGP (Multi Protocol-External Border Gateway Protocol) - внешний протокол.
16. IRTL (Import Route-Target List) - импортируемый список «маршрут-цель».
17. ORF (Outbound Route Filter) - фильтр отправляемых маршрутов.
18. RD (Route Distinguisher) - отличительный признак маршрута.
19. RT ( Rote Target) - цель (назначение) маршрута.
20. ЕТ (Export Target) - цель (адрес назначения) из сайта.
21. IT (Import Target) - цель (адрес назначения) в сайт.
22. RR (Route Reflector) - отражатель маршрута.
23. GRE (General Route Encapsulation Protocol) - протокол формирования маршрутов.
24. LSP (Labels-Switching Path) - протокол переключения меток.
Claims (10)
1. Трехуровневая виртуальная сеть (Virtual Private Network), (VPN) включающая маршрутизатор провайдера (Provider Router) (P) и концевой маршрутизатор провайдера (Provider Edge Router) (РЕ) в основной сети; множество сайтов и пользовательские концевые маршрутизаторы (Customer's Edge) (СЕ) в пользовательских VPN, отличающаяся тем, что
указанная VPN дополнительно включает иерархическое устройство (Hierarchy of РЕ) (НоРЕ), которое связано с устройство Р в основной сети и с сайтами и устройствами СЕ в сетях VPN и служит концевым маршрутизатором в основной сети;
НоРЕ включает концевой маршрутизатор нижнего уровня (Understrarum РЕ) (UPE) и концевой маршрутизатор верхнего уровня (Superior РЕ) (SPE), которые связаны друг с другом;
UPE используют для поддержания маршрутов сайтов VPN, подключенных непосредственно к данному UPE, для распределения внутренних меток для маршрутов сайтов VPN, для назначения меток в SPE через VPN маршруты;
SPE используют для поддержания всех маршрутов в тех VPN, в которых сайты соединены друг с другом через UPE, для назначения маршрутов по умолчанию VRF (VPN Routing/Forwarding instance) или альтернативных VRF маршрутов в UPE с метками перемещения;
связь между UPE и SPE и между соответствующими UPE устройствами осуществляют через интерфейсы или суб-интерфейсы, причем сообщение между этими устройствами передают с использованием меток.
2. Трехуровневая VPN по п.1, отличающаяся тем, что она дополнительно включает между UPE и SPE концевые маршрутизаторы промежуточного уровня (Middle-level РЕ) (МРЕ);
при этом МРЕ устройства используют для поддержания всех маршрутов в VPN, в которой сайты связаны друг с другом через UPE, для назначения маршрутов по умолчанию VRF или альтернативных маршрутов в UPE;
устройства МРЕ заменяют метки, связанные с VRF маршрутами, вышедшими из SPE, и формируют маршруты в UPE;
МРЕ устройства генерируют таблицу входящих меток (Incoming Label Map) (ILM), если один из МРЕ сформировал маршрут по умолчанию для VFR.
3. Способ построения трехуровневой VPN, включающий размещение НоРЕ в основной сети, отличающийся тем, что
НоРЕ подключают к устройству Р в основной сети, к сайтам и устройствам СЕ пользовательских сетей, так что НоРЕ служит концевым маршрутизатором в основной сети и включает связанные друг с другом UPE и SPE;
UPE используют для поддержания маршрутов сайтов VPN, подключенных непосредственно к UPE, для распределения внутренних меток для маршрутов сайтов VPN и для назначения меток VPN маршрутам в SPE;
SPE используют для поддержания всех маршрутов в тех VPN, в которых сайты соединены друг с другом через UPE, для назначения VRF маршрутов по умолчанию или альтернативных VRF маршрутов в UPE с использованием меток перемещения;
UPE связывают с SPE через интерфейс или суб-интерфейс, а сообщения между ними передаются в использованием меток.
4. Способ построения трехуровневой VPN по п.3, включающий дополнительное размещение между UPE и SPE нескольких МРЕ устройств промежуточного уровня (Middle-level РЕ), отличающийся тем, что
МРЕ используют для поддержания всех маршрутов в VPN, в которой сайты соединяются друг с другом через UPE, для назначения VRF маршрутов по умолчанию и альтернативных маршрутов в UPE;
устройства МРЕ заменяют метки, связанные с VRF маршрутам, заданными SPE, и формируют маршрут в UPE, при формировании одним из устройств МРЕ VRF маршрута по умолчанию, в VPE генерируется ILM.
5. Способ построения трехуровневой VPN по п.4, отличающийся тем, что мультипротокол - пограничный шлюзовый протокол (Multi Protocol-Border Gateway Pritocol) (MP-BGP) используют для обмена сообщениями между SPE и МРЕ устройствами, а также между устройствами UPE, связанными друг с другом.
6. Способ построения трехуровневой VPN по п.4, отличающийся тем, что протокол MP-BGP реализуют как мультипротокол - Внутренний шлюзовой протокол (Multi Protocol-Internal Border Gateway Protocol) (MP-IBGP) при обслуживании устройств SPE, МРЕ и UPE одним и тем же оператором, а при обслуживании устройств SPE, МРЕ и UPE различными операторами протокол MP-BGP реализуют как мультипротокол - Внешний шлюзовой протокол (Multi Protocol-External Border Gateway Protocol) (MP-EBGP).
7. Способ построения трехуровневой VPN по одному из пп.3-6, отличающийся тем, что устройство SPE, входящее в НоРЕ, генерирует глобальный маршрутный список для фильтрации маршрутов из других РЕ устройств в соответствии с набором импортируемых маршрутных списков всех VRF служб UPE устройства, подключенному к данному SPE.
8. Способ построения трехуровневой VPN по п.7, отличающийся тем, что глобальный маршрутный список генерируют динамически в соответствии с обменом информацией между SPE и UPE, и процесс динамической генерации дополнительно включает передачу сообщения фильтра исходящих маршрутов (Outbound Route Filter) (ORE) от UPE к SPE, подключенному к UPE посредством BGP через обновленное сообщение о маршруте; при этом ORF содержит расширенный маршрутный список, который включает маршрутные списки всех VRF данного UPE, и SPE генерирует глобальный список, преобразуя расширенный список всех UPE, подключенных к данному SPE.
9. Способ построения трехуровневой VPN по п.8, отличающийся тем, что в НоРЕ несколько SPE, связанных с одним UPE, назначают VRF маршруты по умолчанию к указанному UPE, и UPE отбирает один из этих маршрутов как предпочтительный или выбирает несколько маршрутов для того, чтобы обеспечить распределение нагрузки; при этом, назначая VPN маршруты из UPE во множество SPE, UPE формирует все VPN маршруты во все SPE или формирует часть VPN маршрутов в каждый SPE для распределения нагрузки.
10. Способ построения трехуровневой VPN по п.9, отличающийся тем, что в НоРЕ любое из двух непосредственно связанных между собой UPE устройств формирует все VPN маршруты в другое UPE устройство так, чтобы обеспечить непосредственную коммуникацию сайтов, подключенных через эти два UPE.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN02129009 | 2002-08-23 | ||
| CNB021290091A CN1214583C (zh) | 2002-08-23 | 2002-08-23 | 一种三层虚拟私有网络及其构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2003102489A RU2003102489A (ru) | 2004-08-20 |
| RU2302035C2 true RU2302035C2 (ru) | 2007-06-27 |
Family
ID=4746099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2003102489A RU2302035C2 (ru) | 2002-08-23 | 2003-01-30 | Трехуровневая виртуальная сеть vpn и способ ее построения |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7411955B2 (ru) |
| EP (1) | EP1392033B1 (ru) |
| JP (1) | JP4034710B2 (ru) |
| CN (1) | CN1214583C (ru) |
| AT (1) | ATE303034T1 (ru) |
| AU (1) | AU2003200085B2 (ru) |
| BR (1) | BRPI0300118B1 (ru) |
| DE (1) | DE60301375D1 (ru) |
| RU (1) | RU2302035C2 (ru) |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| US20040255028A1 (en) * | 2003-05-30 | 2004-12-16 | Lucent Technologies Inc. | Functional decomposition of a router to support virtual private network (VPN) services |
| US7313605B2 (en) | 2003-07-03 | 2007-12-25 | At&T Corp. | Externally controlled reachability in virtual private networks |
| US7848259B2 (en) * | 2003-08-01 | 2010-12-07 | Opnet Technologies, Inc. | Systems and methods for inferring services on a network |
| US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
| KR100546762B1 (ko) * | 2003-11-28 | 2006-01-26 | 한국전자통신연구원 | 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법 |
| US7450598B2 (en) * | 2003-12-15 | 2008-11-11 | At&T Intellectual Property I, L.P. | System and method to provision MPLS/VPN network |
| CN1317851C (zh) * | 2003-12-19 | 2007-05-23 | 华为技术有限公司 | 一种虚拟专用网中实现用户站点分级管理的方法 |
| CN1330141C (zh) * | 2004-01-09 | 2007-08-01 | 华为技术有限公司 | 光网络的路由选择方法 |
| WO2005107161A1 (fr) * | 2004-04-28 | 2005-11-10 | Beijing Jiaxun Feihong Electrical Co., Ltd. | Systeme et procede de communications d'un reseau de telecommunications ip et leur application |
| CN1697408B (zh) * | 2004-05-14 | 2010-04-28 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
| CN100426804C (zh) * | 2004-05-21 | 2008-10-15 | 华为技术有限公司 | 实现混合站点虚拟专用网的方法 |
| US7787396B1 (en) | 2004-05-27 | 2010-08-31 | Cisco Technology, Inc. | Automatic ORF-list creation for route partitioning across BGP route reflectors |
| CN100372340C (zh) | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100440844C (zh) * | 2004-06-16 | 2008-12-03 | 华为技术有限公司 | 实现混合站点混合骨干网虚拟专用网的系统和方法 |
| US7774500B1 (en) * | 2004-07-01 | 2010-08-10 | At&T Intellectual Property Ii, L.P. | Method and apparatus for flexible network management of multiple customer virtual private networks |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| CN100384166C (zh) * | 2004-07-30 | 2008-04-23 | 华为技术有限公司 | 一种虚拟私有网络网管配置方法及系统 |
| CN1780249A (zh) * | 2004-11-25 | 2006-05-31 | 华为技术有限公司 | 一种实现不同种类的第三层虚拟个人网络互通的方法 |
| US8549176B2 (en) | 2004-12-01 | 2013-10-01 | Cisco Technology, Inc. | Propagation of routing information in RSVP-TE for inter-domain TE-LSPs |
| US7590074B1 (en) * | 2004-12-02 | 2009-09-15 | Nortel Networks Limited | Method and apparatus for obtaining routing information on demand in a virtual private network |
| US20060198322A1 (en) * | 2005-03-03 | 2006-09-07 | Susan Hares | Method and apparatus for BGP peer prefix limits exchange with multi-level control |
| FI120612B (fi) * | 2005-02-14 | 2009-12-15 | Teliasonera Ab | Menetelmä virtuaalisen yksityisverkon palveluiden tuottamiseksi autonomisten järjestelmien välille |
| US7599313B2 (en) * | 2005-04-28 | 2009-10-06 | Cisco Technology, Inc. | Method to scale hierarchical route reflectors using automated outbound route filtering-list mechanism |
| CN100446505C (zh) * | 2005-06-06 | 2008-12-24 | 华为技术有限公司 | 提高骨干网络安全性的实现方法 |
| US7505402B2 (en) * | 2005-06-23 | 2009-03-17 | Cisco Technology, Inc. | Method and apparatus for providing faster convergence for redundant sites |
| CN1913523A (zh) | 2005-08-09 | 2007-02-14 | 华为技术有限公司 | 实现层级化虚拟私有交换业务的方法 |
| CN100414919C (zh) * | 2005-11-14 | 2008-08-27 | 华为技术有限公司 | 一种跨多自治系统混合网络虚拟专用网的实现方法 |
| US7881314B2 (en) * | 2006-05-01 | 2011-02-01 | Cisco Technology, Inc. | Network device providing access to both layer 2 and layer 3 services on a single physical interface |
| CN101141378B (zh) * | 2006-09-07 | 2011-08-10 | 华为技术有限公司 | 在接入设备和数据网边缘设备间发布路径标签的方法 |
| CN101146015B (zh) * | 2006-09-13 | 2010-08-04 | 华为技术有限公司 | 一种实现一层虚拟专用网l1 vpn的方法和装置 |
| CN100514929C (zh) * | 2006-09-28 | 2009-07-15 | 华为技术有限公司 | 一种虚拟专用局域网的报文转发方法及装置 |
| CN100461705C (zh) * | 2006-09-30 | 2009-02-11 | 华为技术有限公司 | 一种用于以太承载网管理的网络和业务框架 |
| US20080101385A1 (en) * | 2006-10-30 | 2008-05-01 | At&T Knowledge Ventures, L.P. | System and method for filtering routing updates |
| US8971330B2 (en) * | 2006-12-11 | 2015-03-03 | Verizon Patent And Licensing Inc. | Quality of service and encryption over a plurality of MPLS networks |
| US8526325B2 (en) * | 2007-01-31 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | Detecting and identifying connectivity in a network |
| CN100596107C (zh) * | 2007-02-09 | 2010-03-24 | 华为技术有限公司 | 报文转发方法以及自治系统边界路由器 |
| US8233395B2 (en) | 2007-02-21 | 2012-07-31 | At&T Intellectual Property I, Lp | System for advertising routing updates |
| US8102758B2 (en) * | 2007-03-05 | 2012-01-24 | Cisco Technology, Inc. | Analyzing virtual private network failures |
| CN101267385B (zh) * | 2007-03-12 | 2010-10-13 | 中国电信股份有限公司 | 一种基于ip和mpls混合技术的业务承载网实现方法 |
| US20080291920A1 (en) * | 2007-05-21 | 2008-11-27 | At&T Knowledge Ventures, L.P. | System and method for managing communications |
| US20080301801A1 (en) * | 2007-05-31 | 2008-12-04 | Premkumar Jothimani | Policy based virtual private network (VPN) communications |
| US20090016361A1 (en) * | 2007-07-09 | 2009-01-15 | At&T Knowledge Ventures, L.P. | System and method for establishing communications between packet-switched networks |
| CN101442468B (zh) * | 2007-11-20 | 2011-06-01 | 华为技术有限公司 | 虚拟私有网络路由本地交叉处理的方法及装置 |
| US7876700B2 (en) * | 2007-12-14 | 2011-01-25 | Verizon Patent And Licensing Inc. | Method and system for providing default route advertisement protection |
| US8837491B2 (en) * | 2008-05-27 | 2014-09-16 | Glue Networks | Regional virtual VPN |
| US20090304003A1 (en) * | 2008-05-27 | 2009-12-10 | Olivier Huynh Van | Global Virtual VPN |
| WO2010048875A1 (zh) | 2008-10-29 | 2010-05-06 | 华为技术有限公司 | 一种集群系统扩容方法、装置及集群系统 |
| WO2010068698A2 (en) * | 2008-12-09 | 2010-06-17 | Glue Networks, Inc. | System and method for providing virtual private networks |
| CN101478471B (zh) * | 2009-02-04 | 2013-01-16 | 中兴通讯股份有限公司 | 一种mpls/bgp三层虚拟专用网的部署方法和系统 |
| WO2010108321A1 (zh) * | 2009-03-26 | 2010-09-30 | 华为技术有限公司 | 一种为用户边缘设备路由器提供路由服务的方法,设备和系统 |
| CN101867560B (zh) * | 2009-04-20 | 2013-04-24 | 华为技术有限公司 | 分布式边际网关协议的实现方法和系统 |
| US9036504B1 (en) | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
| US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
| US8995301B1 (en) | 2009-12-07 | 2015-03-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing cost information |
| US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
| US8224971B1 (en) * | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
| US7991859B1 (en) | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
| US7953865B1 (en) | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
| US8819284B2 (en) | 2011-08-30 | 2014-08-26 | At&T Intellectual Property I, L.P. | Methods, systems and apparatus to route cloud-based service communications |
| CN102394804A (zh) * | 2011-11-02 | 2012-03-28 | 中兴通讯股份有限公司 | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
| US9225624B2 (en) * | 2012-12-20 | 2015-12-29 | Dell Products L.P. | Systems and methods for topology discovery and application in a border gateway protocol based data center |
| US9760528B1 (en) | 2013-03-14 | 2017-09-12 | Glue Networks, Inc. | Methods and systems for creating a network |
| US9928082B1 (en) | 2013-03-19 | 2018-03-27 | Gluware, Inc. | Methods and systems for remote device configuration |
| CN104348719A (zh) * | 2013-07-29 | 2015-02-11 | 中兴通讯股份有限公司 | 数据转发处理的方法及设备 |
| US9548963B2 (en) | 2014-04-01 | 2017-01-17 | At&T Intellectual Property I, L.P. | Method and system to enable a virtual private network client |
| US9560017B2 (en) | 2014-11-13 | 2017-01-31 | At&T Intellectual Property I, L.P. | Methods and apparatus to route traffic in a virtual private network |
| US9785412B1 (en) | 2015-02-27 | 2017-10-10 | Glue Networks, Inc. | Methods and systems for object-oriented modeling of networks |
| CN106034075B (zh) * | 2015-03-09 | 2020-03-27 | 中兴通讯股份有限公司 | 一种为vpn路由分配标签的方法及装置 |
| US10164907B2 (en) * | 2015-11-25 | 2018-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for completing loosely specified MDTs |
| CN107959610B (zh) * | 2016-10-14 | 2021-06-22 | 华为技术有限公司 | 确定虚拟网络拓扑结构的方法和运营商边缘设备 |
| CN108616978B (zh) * | 2016-12-14 | 2022-04-15 | 中兴通讯股份有限公司 | 一种网络功能实体进行无状态处理的方法及装置 |
| US11463324B2 (en) | 2018-07-09 | 2022-10-04 | At&T Intellectual Property I, L.P. | Systems and methods for supporting connectivity to multiple VRFs from a data link |
| CN111200549B (zh) * | 2018-11-16 | 2021-04-20 | 华为技术有限公司 | 一种获取路由信息的方法及装置 |
| CN110011839B (zh) * | 2019-03-26 | 2022-04-08 | 新华三技术有限公司 | 报文转发方法、装置、spe及存储介质 |
| CN113595900B (zh) * | 2020-04-30 | 2022-09-23 | 中国电信股份有限公司 | 路由控制方法、装置、系统以及边界网关协议对等体 |
| CN111884903B (zh) * | 2020-07-15 | 2022-02-01 | 迈普通信技术股份有限公司 | 一种业务隔离方法、装置、sdn网络系统及路由设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886043B1 (en) | 2000-06-28 | 2005-04-26 | Nortel Networks Limited | Communications network |
| US7152115B2 (en) * | 2001-07-12 | 2006-12-19 | Nortel Networks Limited | Virtual private networks |
| US7260097B2 (en) * | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
| US20030217132A1 (en) * | 2002-05-16 | 2003-11-20 | International Business Machines Corporation | System and method for remotely managing a computer system by a wireless communications device |
| US7116665B2 (en) * | 2002-06-04 | 2006-10-03 | Fortinet, Inc. | Methods and systems for a distributed provider edge |
| CN1214583C (zh) * | 2002-08-23 | 2005-08-10 | 华为技术有限公司 | 一种三层虚拟私有网络及其构建方法 |
| FR2846169B1 (fr) * | 2002-10-22 | 2005-02-04 | At & T Corp | Reseau prive virtuel base sur la procedure par permutation de labels (mpls) adapte pour mesurer le trafic echange entre des zones a tarif unique |
| US7340519B1 (en) * | 2003-03-05 | 2008-03-04 | At&T Corp. | Reducing configuration errors for managed services in computer networks |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| US7075933B2 (en) * | 2003-08-01 | 2006-07-11 | Nortel Networks, Ltd. | Method and apparatus for implementing hub-and-spoke topology virtual private networks |
| CN100505746C (zh) * | 2004-02-07 | 2009-06-24 | 华为技术有限公司 | 实现虚拟租用线的方法 |
| US20050190757A1 (en) * | 2004-02-27 | 2005-09-01 | Cisco Technology Inc. | Interworking between Ethernet and non-Ethernet customer sites for VPLS |
| CN100372340C (zh) * | 2004-06-11 | 2008-02-27 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN100372336C (zh) * | 2004-07-13 | 2008-02-27 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
| US7564802B2 (en) * | 2005-03-25 | 2009-07-21 | Alcatel-Lucent Usa Inc. | Method for optimal assignment of customer edge (CE) routers to virtual private network route forwarding (VRF) tables |
| US7447167B2 (en) * | 2005-03-28 | 2008-11-04 | Cisco Technology, Inc. | Method and apparatus for the creation and maintenance of a self-adjusting repository of service level diagnostics test points for network based VPNs |
| US20060274723A1 (en) * | 2005-06-01 | 2006-12-07 | Cisco Technology, Inc. | Method and system for customer-managed call routing |
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| US20070226325A1 (en) * | 2006-03-23 | 2007-09-27 | Alcatel | Virtual private network service status management |
| US7693073B2 (en) * | 2006-10-13 | 2010-04-06 | At&T Intellectual Property I, L.P. | System and method for routing packet traffic |
-
2002
- 2002-08-23 CN CNB021290091A patent/CN1214583C/zh not_active Expired - Lifetime
-
2003
- 2003-01-03 US US10/336,156 patent/US7411955B2/en active Active
- 2003-01-13 AU AU2003200085A patent/AU2003200085B2/en not_active Expired
- 2003-01-22 BR BRPI0300118A patent/BRPI0300118B1/pt active IP Right Grant
- 2003-01-30 RU RU2003102489A patent/RU2302035C2/ru not_active Application Discontinuation
- 2003-02-04 AT AT03002382T patent/ATE303034T1/de not_active IP Right Cessation
- 2003-02-04 EP EP20030002382 patent/EP1392033B1/en not_active Expired - Lifetime
- 2003-02-04 DE DE60301375T patent/DE60301375D1/de not_active Expired - Lifetime
- 2003-08-18 JP JP2003294471A patent/JP4034710B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| НОРЕНКОВ И.П. и др. Телекоммуникационные технологии и сети. - М. - МГТУ им. Н.Э.Баумана, 1998, с.85-94, 116-117, 129-131, 137-140. * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4034710B2 (ja) | 2008-01-16 |
| BR0300118A (pt) | 2004-09-28 |
| EP1392033A1 (en) | 2004-02-25 |
| BRPI0300118B1 (pt) | 2016-09-13 |
| EP1392033B1 (en) | 2005-08-24 |
| AU2003200085B8 (en) | 2004-03-11 |
| JP2004088781A (ja) | 2004-03-18 |
| CN1414749A (zh) | 2003-04-30 |
| US20040037275A1 (en) | 2004-02-26 |
| ATE303034T1 (de) | 2005-09-15 |
| DE60301375D1 (de) | 2005-09-29 |
| CN1214583C (zh) | 2005-08-10 |
| AU2003200085A1 (en) | 2004-03-11 |
| AU2003200085B2 (en) | 2007-09-06 |
| US7411955B2 (en) | 2008-08-12 |
| RU2003102489A (ru) | 2004-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2302035C2 (ru) | Трехуровневая виртуальная сеть vpn и способ ее построения | |
| US7139278B2 (en) | Routing traffic in a communications network | |
| WO2020156105A1 (zh) | 数据转发方法及相关装置 | |
| JP5081576B2 (ja) | Mac(メディアアクセスコントロール)トンネリング、その制御及び方法 | |
| KR101342944B1 (ko) | 이더넷의 gμpls 제어 | |
| US9432213B2 (en) | IP forwarding across a link state protocol controlled ethernet network | |
| US9124567B2 (en) | Methods and devices for converting routing data from one protocol to another in a virtual private network | |
| US8125926B1 (en) | Inter-autonomous system (AS) virtual private local area network service (VPLS) | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及系统 | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| JP2013504960A (ja) | バーチャル・プライベート・ネットワークの実現方法及びシステム | |
| EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
| WO2001026303A1 (fr) | Procede et dispositif de commande de routes, dans un environnement de reseau hierarchique et de reseau non hierarchique presents de facon melangee | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
| US7616632B2 (en) | System and method of implementing contacts of small worlds in packet communication networks | |
| US20230081052A1 (en) | Method and apparatus for sending multicast packet | |
| JP2003324468A (ja) | データ転送システム及びノード装置 | |
| Cisco | Configuring Tag Switching | |
| Joseph et al. | Network convergence: Ethernet applications and next generation packet transport architectures | |
| CN102739519A (zh) | 根基多点服务实现方法、装置和系统、运营商边缘设备 | |
| Wu et al. | Research on the application of cross-domain VPN technology based on MPLS BGP | |
| JP2012175198A (ja) | 流通経路設定システム及び方法 | |
| CN112737951B (zh) | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 | |
| CN117692384A (zh) | 一种实现虚拟专用网vpn本地互访的方法以及相关装置 | |
| Harwood et al. | Near optimal flow labeling in ATM/IP-LSR networks using multi-segment flows |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TK4A | Correction to the publication in the bulletin (patent) |
Free format text: AMENDMENT TO CHAPTER -BZ1A- IN JOURNAL: 23-2004 FOR TAG: (72) |
|
| FA92 | Acknowledgement of application withdrawn (lack of supplementary materials submitted) |
Effective date: 20060327 |
|
| FZ9A | Application not withdrawn (correction of the notice of withdrawal) |
Effective date: 20060329 |