RU2544766C2 - Способ, устройство и система маршрутизации данных между сегментами сетей - Google Patents

Способ, устройство и система маршрутизации данных между сегментами сетей Download PDF

Info

Publication number
RU2544766C2
RU2544766C2 RU2011153500/08A RU2011153500A RU2544766C2 RU 2544766 C2 RU2544766 C2 RU 2544766C2 RU 2011153500/08 A RU2011153500/08 A RU 2011153500/08A RU 2011153500 A RU2011153500 A RU 2011153500A RU 2544766 C2 RU2544766 C2 RU 2544766C2
Authority
RU
Russia
Prior art keywords
network
packet
routing
segment
recipient
Prior art date
Application number
RU2011153500/08A
Other languages
English (en)
Other versions
RU2011153500A (ru
Inventor
Поль УНБЕХАГЕН
Роджер ЛАПУХ
Original Assignee
Рокстар Бидко, Л.П.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Рокстар Бидко, Л.П. filed Critical Рокстар Бидко, Л.П.
Publication of RU2011153500A publication Critical patent/RU2011153500A/ru
Application granted granted Critical
Publication of RU2544766C2 publication Critical patent/RU2544766C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level

Abstract

Группа изобретений относится к способу переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе и сетевому элементу для переадресации IP-пакета через сегменты сети Ethernet. Технический результат заключается в оптимизации маршрутизации данных в сети. Сетевой элемент содержит виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, при этом сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и МАС-адрес получателя, связанный с виртуальным маршрутизатором, и когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2. 2 н. и 10 з.п. ф-лы, 3 ил.

Description

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ
Настоящая заявка является родственной заявке US 11/899,118, поданной 4 сентября 2007 г., полное содержание которой вводится здесь ссылкой в настоящую заявку.
ОБЛАСТЬ ТЕХНИКИ
Настоящее изобретение относится в целом к передаче данных по сети и, в частности, к способу маршрутизации данных между сегментами сетей.
УРОВЕНЬ ТЕХНИКИ
Сети могут логически подразделяться на виртуальные частные сети (VPN), виртуальные локальные сети (VLAN) и другие логические подсети, сегменты сетей или домены. Например, сеть VLAN может быть дополнительно логически разделена пользователем на ряд сетей VLAN или VPN пользователя. Технология подключения к магистральной сети оператора (РВВ) и/или подключения с учетом состояния каналов (PLSB) может использоваться для отграничения домена предприятия от одного или нескольких пользовательских доменов с помощью дополнительного заголовка адресов MAC (управление доступом к среде) в кадре сети Ethernet. Технология PLSB может обеспечивать использование протокола с выявлением маршрутов с учетом состояния каналов связи для улучшения совместного использования информации на уровне 2. Однако сети VPN уровня 2 могут заканчиваться на порте сетевого интерфейса пользователя. Маршрутизация между этими сетями VPN пользователя может потребовать использования физического соединения между портами. Установление таких соединений порт-порт может потребовать соединения портов VPN с внешним маршрутизатором. При такой маршрутизации могут возникать трудности, связанные с масштабирование и управлением по мере увеличения числа пользовательских сетей VPN.
В другом подходе, обеспечивающем возможность соединений с использованием маршрутизации между пользовательскими сетями VPN, переход между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB может осуществляться функцией внешней маршрутизации. Такой подход также может потребовать дополнительного соединения с внешним маршрутизатором для осуществления перехода между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB для нескольких сетей PN уровня 2 с использованием PLSB, заканчивающихся на порте UNI сети VLAN. Поэтому такой подход может также потребовать использования внешней маршрутизации, в результате чего возрастают накладные расходы и сложность системы.
Все вышеизложенное позволяет понять, что могут возникать значительные проблемы и ограничения, связанные с современными технологиями маршрутизации данных между сегментами сетей.
КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В изобретении предлагается способ маршрутизации данных между сегментами сети. Один из конкретных вариантов осуществления изобретения представляет собой способ маршрутизации данных между сегментами сети уровня 2 магистральных мостов, включающий: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети;
идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).
В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать маршрутизацию данных в сегмент сети, который был определен.
В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать по меньшей мере одну из следующих операций: определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть.
В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные частные сети (VPN).
В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные локальные сети (VLAN).
В соответствии с другими аспектами этого конкретного варианта виртуальные локальные сети могут быть связаны с идентификатором сервиса VLAN (I-SID).
В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.
В соответствии с другими аспектами этого конкретного варианта адрес получателя может содержать адрес управления доступом к среде магистральной сети (В-МАС).
В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать использование идентификатора сервиса VLAN (I-SID), связанного с данными, для определения сегмента сети.
В соответствии с другими аспектами этого конкретного варианта вышеописанный способ может быть реализован в форме по меньшей мере одного носителя информации, которая может считываться процессором, для записи компьютерной программы, содержащей команды, которые могут быть считаны по меньшей мере одним процессором, и способ осуществляется в результате выполнения команд указанным по меньшей мере одним процессором.
В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме устройства маршрутизации данных между сегментами сети уровня 2 магистральных мостов, содержащего: по меньшей мере один носитель информации, которая может быть считана процессором; и команды, записанные на указанном по меньшей мере одном носителе информации; причем команды могут быть считаны с указанного по меньшей мере одного носителя информации по меньшей мере одним процессором, в результате выполнения которых указанный по меньшей мере один процессор обеспечивает: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).
В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме системы маршрутизации данных между сегментами сети, содержащей: один или несколько процессоров, соединенных с сетевым элементом, причем сетевой элемент выполнен таким образом, чтобы он обеспечивал: получение данных на сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).
В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать маршрутизацию данных в сегмент сети, который был определен.
В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать по меньшей мере одну из следующих операций: определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть.
В соответствии с другими аспектами этого конкретного варианта сегменты сети может содержать виртуальные частные сети (VPN).
В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные локальные сети (VLAN).
В соответствии с другими аспектами этого конкретного варианта виртуальные локальные сети могут быть связаны с идентификатором сервиса VLAN (I-SID).
В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN, и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.
В соответствии с другими аспектами этого конкретного варианта адрес получателя может содержать адрес управления доступом к среде магистральной сети (В-МАС).
В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать сетевой элемент, использующий идентификатор сервиса VLAN (I-SID), связанный с данными, для определения сегмента сети.
Настоящее изобретение будет описано более подробно со ссылками на конкретные варианты его осуществления, которые иллюстрируются на прилагаемых чертежах. В то время как настоящее изобретение описывается ниже со ссылками на конкретные варианты, необходимо понимать, что объем изобретения не ограничивается этими вариантами. Специалисты в данной области техники, ознакомившиеся с принципами изобретения, изложенными в настоящей заявке, смогут предложить дополнительные варианты и их модификации, а также другие области применения изобретения, которые находятся в пределах объема настоящего изобретения, рассмотренного в настоящем описании, и в отношении которых использование настоящего изобретение может быть достаточно полезным.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Для облегчения более полного понимания настоящего изобретения к описанию прилагаются чертежи, на которых одинаковые элементы указаны одинаковыми ссылочными номерами. Эти чертежи предназначены лишь для иллюстрации настоящего изобретения и никоим образом не ограничивают его объем.
Фигура 1 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;
фигура 2 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;
фигура 3 - блок-схема алгоритма осуществления способа маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения.
ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ
На фигуре 1 представлена схема системы 100 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 1 представлена упрощенная схема системы 100, которая в принципе может содержать и другие элементы. В системе 100 сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с возможностью обмена данными в рамках сети 106. Сеть 106 может быть логически разделена на сегменты. Например, сеть 106 может быть сетью по протоколу IPv4, которая может быть разделена на несколько сегментов или доменов, таких как сегменты 102 и 104 сети. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть подсоединен к сегменту 102 и/или к сегменту 104 сети с возможностью обмена данными. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть также подсоединен к дополнительным сегментам сети (не показаны) с возможностью обмена данными. Как показано на фигуре 1, сетевые элементы 110, 112 и 114 могут быть подсоединены к сегменту 102 сети с возможностью обмена данными. Сетевые элементы 118, 120 и 122 могут быть подсоединены к сегменту 104 сети с возможностью обмена данными. Сетевые элементы 108 и 116 могут быть подсоединены к обоим сегментам 102 и 104 сети с возможностью обмена данными.
Сеть 106 может быть виртуальной локальной сетью (VLAN), магистральной сетью VLAN (BVLAN) или другой логической сетевой структурой, которая обеспечивает обмен данными между сетевыми элементами 108, 110,112, 114, 116, 118, 120 и 122, а также другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. В соответствии с одним или несколькими вариантами сеть 106 может быть сетью VLAN провайдера сетевых услуг, реализованной с использованием технологии передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. Сеть 106 может быть реализована логически на верхнем уровне IEEE 802.lah или магистральных мостов оператора (РВВ). В магистральных мостах оператора может использоваться дополнительный адрес управления доступом к среде (MAC) или же может быть реализована адресация MAC-in-MAC (инкапсуляция адреса MAC в MAC) в кадре Ethernet для маршрутизации в магистральной структуре оператора (например, адрес MAC магистральной сети (В-МАС), или же этот адрес может использоваться для инкапсуляции кадра Ethernet с адресом MAC пользователя). Может использоваться дополнительный заголовок кадра Ethernet, который содержит адреса отправителя и получателя магистральной сети, идентификатор виртуальной сети LAN (BVLAN) и 24-битовый идентификатор сервисов VLAN (I-SID). Сеть 106 может быть реализована по протоколу маршрутизации с учетом состояния каналов связи, такому как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS) для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID.
Сегменты 102 и 104 сети могут быть логическими разделами сети 106, такими как сети VLAN или VPN. Сегменты сети могут быть связаны с 24-битовыми идентификаторами сервисов VLAN (I-SID). В одном или в нескольких вариантах сегменты 102 и 104 могут быть сетями VLAN пользователей. Хотя на фигуре 1 показаны два сегмента сети, следует понимать, что пользователь может реализовать большее число сегментов сети, таких как дополнительные сети VLAN.
Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть маршрутизаторами, коммутаторами или другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с сетевыми ресурсами, такими как серверы, базы данных и/или сетевые хранилища данных. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть сетевыми конечными устройствами, такими как конечное оборудование оператора, к которому могут подключаться несколько конечных пользователей.
Как уже указывалось, в одном или в нескольких вариантах несколько сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 могут быть связаны с несколькими сегментами сети, такими как сегменты 102 и 104. Например, сетевой элемент 116 и/или сетевой элемент 108 могут быть связаны с сегментами 102 и 104 сети. Эти сегменты сети могут быть связаны с определенным 24-битовым идентификатором сервиса VLAN (I-SID). Например, сегмент 102 сети может быть связан с I-SID 102, и сегмент 104 сети может быть связан с I-SID 104. Например, получив запрос от пользователя, подсоединенного к сетевому элементу 120, сервер, связанный с сетевым элементом 110, может передать ответное сообщение. Сетевой элемент, такой как сетевой элемент 108, может получать данные, переданные сетевым элементом 110.
В соответствии с одним или несколькими вариантами маршрутизация может осуществляться с использованием функции маршрутизации, реализованной на интерфейсе NNI (межсетевой интерфейс) с использованием технологии PLSB. NNI может быть интерфейсом между сегментом 102 сети и сегментом 104 сети и может быть реализован на сетевом элементе 108. Функция маршрутизации может определять 24-битовый идентификатор сервиса VLAN (I-SID) в кадре Ethernet и может идентифицировать сегмент 104 сети, как сегмент, связанный с этим I-SID. Таким образом, сетевой элемент 108 может направлять часть данных, которые он получает от сетевого элемента 110, в сетевой элемент 120 через сегмент 104 сети.
Сетевой элемент 108 может выполнять альтернативные и/или дополнительные функции, такие как операции по обработке потока данных, например, одна или несколько операций по обработке данных, осуществляемых на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 108 может определять правила сетевого трафика, осуществлять сетевую защиту, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации).
На фигуре 2 представлена схема системы 200 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 2 представлена упрощенная схема системы 200, которая в принципе может содержать и другие элементы. Элементы системы 100, включенные в систему 200, имеют те же ссылочные номера, что и на фигуре 1.
Компьютеры 202, 204, 206 и/или 208 могут быть настольными ПК, ноутбуками, серверами, базами данных, хост-компьютерами или другими компьютерами, соединенными с сетевыми элементами, связанными с сетью 106, с возможностью передачи данных. Как показано на фигуре 2, компьютеры 202 и 206 могут быть связаны с сегментом 102 сети, которая может иметь идентификатор I-SID 102. Компьютеры 204 и 208 могут быть связаны с сегментом 104 сети, который может иметь идентификатор I-SID 104. Данные, получаемые сетевым элементом, могут быть проверены для определения необходимости маршрутизации данных, таких как, например, входящий кадр Ethernet.
В соответствии с некоторыми вариантами маршрутизация может выполняться средствами внутренне законченного межсетевого интерфейса (NNI) PLSB между двумя сегментами сети. Например, сетевой элемент 116 может содержать виртуальный маршрутизатор (VR) 210, который использует интерфейс NNI между двумя сегментами сети. Интерфейс NNI между сегментом 102 сети и сегментом 104 сети может быть связан с сетевым элементом 116 и может поддерживать маршрутизатор, который может осуществлять одну или несколько операций по обработке потока данных. Например, данные, получаемые сетевым элементом 116 от компьютера 202, могут проверяться для определения МАС-адреса получателя. Если МАС-адрес получателя связан с компьютером 206, то сетевой элемент 116 может определить, что компьютер 206 связан с тем же сегментом сети (то есть с сегментом 102, имеющим идентификатор I-SID 102). Затем сетевой элемент 116 может передать через мост данные в сетевой элемент 114. Сетевой элемент 116 может быть способен осуществлять маршрутизацию данных или передавать их через мост независимо от того, получены ли они из сегмента сети 106 или от устройства, соединенного с портом сетевого интерфейса пользователя (UNI) (например, сетевой элемент может обрабатывать данные, которые содержат один заголовок МАС-адресов в кадре, или данные с инкапсуляцией адреса MAC в MAC).
Если МАС-адрес получателя связан с интерфейсом NNI сетевого элемента 116, то сетевой элемент 116 может определять, что трафик должен маршрутизироваться в сегмент 104 сети, который имеет идентификатор I-SID 104. Затем сетевой элемент 116 может использовать виртуальный маршрутизатор 210 на интерфейсе NNI между двумя сегментами сети для осуществления одной или нескольких операций по обработке потока данных, таких как операции обработки на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 116 может осуществлять маршрутизацию данных для передачи в сегмент 104 сети. Сетевой элемент 116 также может выполнять и другие действия, такие как, например, определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и ВОР (протокол пограничной маршрутизации).
На фигуре 3 представлена блок-схема алгоритма осуществления способа 300 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. Выполнение способа может начинаться на стадии 302.
На стадии 304 способ 300 может включать идентификацию отдельных сегментов сети, в которые может осуществляться доступ из сетевого узла. Например, могут быть идентифицированы сети VPN или VLAN. В соответствии с одним или несколькими вариантами сетевые элементы, такие как маршрутизаторы в сети, реализующие способ 300, могут использовать технологию передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. В способе 300 может быть реализован протокол маршрутизации с учетом состояния каналов связи, такой как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS), для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID. Сетевые элементы, такие как маршрутизаторы и коммутаторы, могут использовать информацию, получаемую по протоколу маршрутизации IS-IS, для идентификации сегментов сети, таких как сети VLAN, связанные с идентификаторами I-SID.
Стадия 306 способа может включать получение сетевого трафика в сетевом элементе. Например, сетевой элемент 116 может получать данные от компьютера 206, связанного с сегментом сети, таким как сеть VLAN или более конкретно, сеть VLAN пользователя.
Стадия 308 может включать идентификацию отдельного сегмента сети, связанного с пользовательским МАС-адресом полученного сетевого трафика. Пользовательский МАС-адрес может быть связан с сегментом сети, таким как сеть VLAN.
На стадии 310 может определяться, является ли сегмент сети получателя текущим сегментом сети. Например, если СМАС-адрес является МАС-адресом текущего узла (например, сетевого элемента 116), то внутренний логический интерфейс маршрутизации, использующий средства межсетевого интерфейса NNI, такие как, например, виртуальный маршрутизатор 210, может определять по СМАС-адресу сетевого трафика, должен ли он быть направлен в маршрутизатор интерфейса NNI. В этом случае на стадии 314 может осуществляться маршрутизация сетевого трафика. Если же СМАС-адрес сетевого трафика не является МАС-адресом, связанным с интерфейсом NNI, то сетевой трафик может быть передан через мост на стадии 312. Другие операции по обработке потока данных могут выполняться вместо маршрутизации или в дополнение к маршрутизации. Например, маршрутизация трафика может быть запрещена сетевым экраном. Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации). В соответствии с одни или несколькими вариантами маршрутизация и/или другие операции по обработке потока данных могут выполняться на интерфейсе NNI по технологии PLSB между двумя сегментами сети, такими как сети VLAN.
Выполнение способа может заканчиваться на стадии 312.
Следует отметить, что маршрутизация между логическими подсетями в соответствии с настоящим изобретением, как это было описано, включает некоторую обработку входных данных и формирование выходных данных. Эти операции по обработке входных данных и формированию выходных данных могут быть реализованы программными или аппаратными средствами. Например, в маршрутизаторе или в других соответствующих устройствах, реализующих функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано, могут использоваться специализированные электронные компоненты. В других вариантах может использоваться один или несколько процессоров, работающих в соответствии с командами, которые реализуют функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано. В этом случае в пределах объема настоящего изобретения предусматривается, что такие команды могут быть записаны на одном или нескольких машиночитаемых носителях информации (например, на магнитном диске или на других носителях) или могут поступать в один или несколько процессоров в составе сообщений, передаваемых по радиоканалам.
Объем настоящего изобретения не ограничивается конкретными вариантами его осуществления, рассмотренными в настоящем описании. Другие варианты осуществления настоящего изобретения или их модификации, в дополнение к рассмотренным в настоящем описании, будут очевидны специалистам в данной области техники из вышеприведенного описания и прилагаемых чертежей. Поэтому такие другие варианты и модификации охватываются объемом настоящего изобретения. Кроме того, хотя настоящее изобретение было описано на примере конкретной реализации в конкретной среде для определенной цели, специалистам в данной области техники будет понятно, что его применение не ограничивается такой реализацией, и что настоящее изобретение может быть осуществлено во многих других средах для самых разных целей. Соответственно, прилагаемая ниже формула изобретения должна толковаться, принимая во внимание полный объем и сущность настоящего изобретения, как это было описано.

Claims (12)

1. Способ переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе, содержащем виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора сервисов (I-SID), и включающий:
прием из сегмента сети уровня 2 отправителя кадра сети Ethernet, в который инкапсулирован IP-пакет, причем кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере адрес управления доступом к среде (МАС-адрес) получателя; и
применение обработки потока данных маршрутизации, когда МАС-адрес получателя в полученном кадре сети Ethernet связан с виртуальным маршрутизатором, причем обработка потока данных маршрутизации включает:
идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете; и
передачу IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet, содержащем величину идентификатора I-SID, связанного с идентифицированным сегментом сети уровня 2.
2. Способ по п. 1, в котором применение обработки потока данных маршрутизации включает также осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 семиуровневой модели взаимодействия открытых систем (OSI).
3. Способ по п. 2, в котором осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.
4. Способ по п. 1, в котором при обработке потока данных маршрутизации используется протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).
5. Способ по п. 1, включающий связывание IP-пакета с МАС-адресом получателя на сегменте сети уровня 2 отправителя, когда МАС-адрес получателя в кадре сети Ethernet связан с узлом сегмента сети уровня 2 отправителя.
6. Сетевой элемент для переадресации IP-пакета через сегменты сети Ethernet по стандарту IEEE 802.1aq по адресам получателей, содержащий:
виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, и сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере один МАС-адрес получателя, связанный с виртуальным маршрутизатором; и
когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то:
осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2.
7. Сетевой элемент по п. 6, сконфигурированный для применения обработки потока данных по меньшей мере на одном из уровней 4-7 к инкапсулированному IP-пакету, причем обработка потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.
8. Сетевой элемент по п. 6, в котором идентификация сегмента сети уровня 2, связанного с IP-адресом получателя, включает получение информации по меньшей мере частично с использованием по меньшей мере одного протокола маршрутизации.
9. Сетевой элемент по п. 8, в котором по меньшей мере один протокол маршрутизации включает протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).
10. Сетевой элемент по п. 6, содержащий также:
блок обработки принятой информации, сконфигурированный для определения сегмента сети уровня 2 получателя путем:
проверки заголовка кадра сети Ethernet, в который инкапсулирован IP-пакет; и
проверки на совпадение величины идентификатора I-SID в поле заголовка с величиной идентификатора I-SID, связанного с сегментом сети уровня 2 получателя.
11. Сетевой элемент по п. 6, содержащий также:
порт сетевого интерфейса пользователя (UNI) для приема IP-пакетов, поступающих из компьютерных устройств, причем каждый IP-пакет содержит один заголовок МАС-адресов; и
блок обработки принятой информации, сконфигурированный для определения сегмента сети получателя в принятом IP-пакете из полей, которые содержат один заголовок МАС-адресов.
12. Сетевой элемент по п. 6, в котором сетевой элемент представляет собой маршрутизатор.
RU2011153500/08A 2009-06-12 2010-06-08 Способ, устройство и система маршрутизации данных между сегментами сетей RU2544766C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/483,690 US20100316056A1 (en) 2009-06-12 2009-06-12 Techniques for routing data between network areas
US12/483,690 2009-06-12
PCT/US2010/037733 WO2010144418A1 (en) 2009-06-12 2010-06-08 Techniques for routing data between network areas

Publications (2)

Publication Number Publication Date
RU2011153500A RU2011153500A (ru) 2013-07-20
RU2544766C2 true RU2544766C2 (ru) 2015-03-20

Family

ID=43306400

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011153500/08A RU2544766C2 (ru) 2009-06-12 2010-06-08 Способ, устройство и система маршрутизации данных между сегментами сетей

Country Status (9)

Country Link
US (2) US20100316056A1 (ru)
EP (1) EP2441214A4 (ru)
JP (1) JP2012529855A (ru)
KR (1) KR20120060810A (ru)
CN (1) CN102484604A (ru)
BR (1) BR112012000198A2 (ru)
CA (1) CA2764632A1 (ru)
RU (1) RU2544766C2 (ru)
WO (1) WO2010144418A1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU205636U1 (ru) * 2020-08-24 2021-07-23 Общество с ограниченной ответственностью "Питер Софт" Мультисервисный маршрутизатор с управлением параметрами сетевых соединений и маскированием вычислительной сети
RU2803648C2 (ru) * 2019-03-11 2023-09-19 Драйвнетс Лтд. Система и способ маршрутизации трафика в сети mpls

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8615009B1 (en) 2010-01-25 2013-12-24 Juniper Networks, Inc. Interface for extending service capabilities of a network device
WO2012075204A1 (en) * 2010-11-30 2012-06-07 Eastlake Donald E Systems and methods for recovery from network changes
US8787377B2 (en) * 2011-03-21 2014-07-22 Avaya, Inc. Usage of masked BMAC addresses in a provider backbone bridged (PBB) network
US8755383B2 (en) * 2011-03-21 2014-06-17 Avaya, Inc. Usage of masked ethernet addresses between transparent interconnect of lots of links (TRILL) routing bridges
US8693327B2 (en) 2011-05-03 2014-04-08 Novell, Inc. Techniques for privileged network routing
US8867367B2 (en) * 2012-05-10 2014-10-21 Telefonaktiebolaget L M Ericsson (Publ) 802.1aq support over IETF EVPN
US9215171B2 (en) * 2012-08-29 2015-12-15 International Business Machines Corporation Hashing-based routing table management
US8854973B2 (en) * 2012-08-29 2014-10-07 International Business Machines Corporation Sliced routing table management with replication
US9197553B2 (en) * 2013-03-29 2015-11-24 Cisco Technology, Inc. Using a virtual internet protocol address to represent dually connected hosts in an internet protocol overlay network
US10110710B2 (en) 2014-04-03 2018-10-23 Centurylink Intellectual Property Llc System and method for implementing extension of customer LAN at provider network service point
US10698569B2 (en) 2014-04-03 2020-06-30 Centurylink Intellectual Property Llc System and method for implementing customer control point or customer portal
US10673978B2 (en) 2015-05-06 2020-06-02 Centurylink Intellectual Property Llc Method and system for implementing network experience shifting using shared objects
US10481938B2 (en) 2015-05-06 2019-11-19 Centurylink Intellectual Property Llc System and method for implementing network experience shifting
US10673742B2 (en) 2015-09-10 2020-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Multicast state reduction via tunneling in a routed system
US10164907B2 (en) 2015-11-25 2018-12-25 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for completing loosely specified MDTs
US9954765B2 (en) 2016-01-08 2018-04-24 Telefonaktiebolaget Lm Ericsson (Publ) Graph construction for computed spring multicast
US10523456B2 (en) 2016-03-28 2019-12-31 Telefonaktiebolaget Lm Ericsson (Publ) Multipoint to multipoint trees for computed spring multicast
US10904136B2 (en) 2018-08-06 2021-01-26 Telefonaktiebolaget Lm Ericsson (Publ) Multicast distribution tree versioning for minimizing multicast group traffic disruption
CN110875913A (zh) 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 数据传输方法和系统
CN110798404A (zh) * 2019-11-14 2020-02-14 北京首都在线科技股份有限公司 攻击数据的清洗方法、装置、设备、存储介质和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2265282C2 (ru) * 2001-06-18 2005-11-27 Свисском Мобиле Аг Способ и система для мобильных узлов протокола ip в гетерогенных сетях

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5684800A (en) * 1995-11-15 1997-11-04 Cabletron Systems, Inc. Method for establishing restricted broadcast groups in a switched network
US5917820A (en) * 1996-06-10 1999-06-29 Cisco Technology, Inc. Efficient packet forwarding arrangement for routing packets in an internetwork
US6788681B1 (en) * 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
US6963575B1 (en) * 2000-06-07 2005-11-08 Yipes Enterprise Services, Inc. Enhanced data switching/routing for multi-regional IP over fiber network
US6914905B1 (en) * 2000-06-16 2005-07-05 Extreme Networks, Inc. Method and system for VLAN aggregation
US6778541B2 (en) * 2000-12-01 2004-08-17 Nortel Networks Limited Dynamic data tunnelling
US7453888B2 (en) * 2002-08-27 2008-11-18 Alcatel Lucent Stackable virtual local area network provisioning in bridged networks
GB0428541D0 (en) * 2004-12-31 2005-02-09 British Telecomm Out-of-band switch control
US7483438B2 (en) * 2005-04-14 2009-01-27 Alcatel Lucent Systems and methods for managing network services between private networks
US7688829B2 (en) * 2005-09-14 2010-03-30 Cisco Technology, Inc. System and methods for network segmentation
US8369330B2 (en) * 2005-10-05 2013-02-05 Rockstar Consortium LP Provider backbone bridging—provider backbone transport internetworking
US7881314B2 (en) * 2006-05-01 2011-02-01 Cisco Technology, Inc. Network device providing access to both layer 2 and layer 3 services on a single physical interface
US7948909B2 (en) * 2006-06-30 2011-05-24 Embarq Holdings Company, Llc System and method for resetting counters counting network performance information at network communications devices on a packet network
US8144587B2 (en) * 2006-08-22 2012-03-27 Embarq Holdings Company, Llc System and method for load balancing network resources using a connection admission control engine
CN103840998A (zh) * 2007-01-17 2014-06-04 北方电讯网络有限公司 用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性
US8683022B2 (en) * 2007-02-02 2014-03-25 International Business Machines Corporation Methods and apparatus for assigning a physical adapter to a virtual adapter
EP2183887A4 (en) * 2007-03-26 2013-01-16 Brixham Solutions Ltd VIRTUAL PRIVATE NETWORK OF LAYER 2 ON PBB-TE / PBT AND TRANSPARENT INTERACTION WITH VPLS
US8144715B2 (en) * 2007-08-10 2012-03-27 Rockstar Bideo LP Method and apparatus for interworking VPLS and ethernet networks
JP2009065429A (ja) * 2007-09-06 2009-03-26 Hitachi Communication Technologies Ltd パケット転送装置
EP2274880B1 (en) * 2008-03-12 2018-08-08 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for link-state handshake for loop prevention
US8874709B2 (en) * 2009-05-01 2014-10-28 Futurewei Technologies, Inc. Automatic subnet creation in networks that support dynamic ethernet-local area network services for use by operation, administration, and maintenance

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2265282C2 (ru) * 2001-06-18 2005-11-27 Свисском Мобиле Аг Способ и система для мобильных узлов протокола ip в гетерогенных сетях

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2803648C2 (ru) * 2019-03-11 2023-09-19 Драйвнетс Лтд. Система и способ маршрутизации трафика в сети mpls
RU205636U1 (ru) * 2020-08-24 2021-07-23 Общество с ограниченной ответственностью "Питер Софт" Мультисервисный маршрутизатор с управлением параметрами сетевых соединений и маскированием вычислительной сети

Also Published As

Publication number Publication date
CN102484604A (zh) 2012-05-30
US20120233350A1 (en) 2012-09-13
CA2764632A1 (en) 2010-12-16
WO2010144418A1 (en) 2010-12-16
BR112012000198A2 (pt) 2017-10-24
JP2012529855A (ja) 2012-11-22
US9001829B2 (en) 2015-04-07
EP2441214A4 (en) 2014-12-03
RU2011153500A (ru) 2013-07-20
EP2441214A1 (en) 2012-04-18
US20100316056A1 (en) 2010-12-16
KR20120060810A (ko) 2012-06-12

Similar Documents

Publication Publication Date Title
RU2544766C2 (ru) Способ, устройство и система маршрутизации данных между сегментами сетей
EP3720066B1 (en) Packet sending and processing method and apparatus, pe node, and node
CN107911258B (zh) 一种基于sdn网络的安全资源池的实现方法及系统
Del Piccolo et al. A survey of network isolation solutions for multi-tenant data centers
Lasserre et al. Framework for data center (DC) network virtualization
US8098656B2 (en) Method and apparatus for implementing L2 VPNs on an IP network
US10652047B2 (en) Connectivity to internet via shared services in enterprise fabric based network with LISP control plane
US8370834B2 (en) Routing across a virtual network
EP2569908B1 (en) A method to pass virtual local area network information in virtual station interface discovery and configuration protocol
US7738457B2 (en) Method and system for virtual routing using containers
US8798046B2 (en) Methods and apparatus for providing unique MAC address to individual node for fibre channel over Ethernet (FCoE) traffic
WO2012155867A1 (zh) 一种报文发送方法及接入控制器
WO2008037210A1 (fr) Procédé et dispositif servant à transférer un message dans un réseau local privé virtuel
Ranjbar et al. Domain isolation in a multi-tenant software-defined network
JP3491828B2 (ja) 閉域網間接続システムと閉域網間接続方法およびその処理プログラムを記録した記録媒体ならびにホスティングサービスシステム
RU2310994C2 (ru) Фильтр для разделения трафика
Menachi et al. Scalable, hierarchical, Ethernet transport network architecture (HETNA)
CN115834291B (zh) 分布式内网服务数据获取方法、装置、设备及存储介质
CN117424778B (zh) 跨控制域sd-wan网络实现大二层通信的方法
Shahrokhkhani An Analysis on Network Virtualization Protocols and Technologies
WO2022053007A1 (zh) 网络可达性验证方法及装置、计算机存储介质
JP4450069B2 (ja) データ転送装置、方法及びシステム
JP4508238B2 (ja) データ転送装置
Sheikh et al. Network Fundamentals and Infrastructure Security
Elahi et al. LAN Interconnection Devices

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20160609