CN102137173A - 路由信息发布方法、设备及虚拟专用网*** - Google Patents
路由信息发布方法、设备及虚拟专用网*** Download PDFInfo
- Publication number
- CN102137173A CN102137173A CN2010106074744A CN201010607474A CN102137173A CN 102137173 A CN102137173 A CN 102137173A CN 2010106074744 A CN2010106074744 A CN 2010106074744A CN 201010607474 A CN201010607474 A CN 201010607474A CN 102137173 A CN102137173 A CN 102137173A
- Authority
- CN
- China
- Prior art keywords
- private network
- virtual private
- address
- mac address
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由信息发布方法,本发明实施例还提供虚拟专用网服务器设备、IP边缘节点设备以及基于客户端设备的虚拟专用网***。本发明技术方案中,虚拟专用网服务器先采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种路由信息发布方法、设备及虚拟专用网***。
背景技术
虚拟专用网(Virtual Private Network,VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
根据是由企业客户还是由服务提供商实施,将VPN分为基于客户端设备的VPN和基于网络的VPN。基于客户端设备的VPN由于在用户边缘节点(Customer Edge,CE)与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,运营商网络可以对客户网络结构一无所知,而且不同的客户地址空间可以重叠,保密性、安全性非常好。所以当“云计算”/“数据中心”的概念提出后,通过基于客户端设备的VPN进行“云计算”/“数据中心”互联成为研究的热点。
在宽带论坛(Broadband Forum)定义的接入网络,如TR101数字用户环路接入网或无源光纤接入网下进行基于客户端设备的虚拟专用网的“云计算”/“数据中心”互联时,如图1A,图1A是TR101数字用户环路接入网络下的基于客户端设备的虚拟专用网,在图1A中,站点1、站点2和站点3属于同一个虚拟专用网a,该虚拟专用网的标识为VPN1,每个站点是一个数据中心,在每个站点中,有一个用户边缘节点和若干个用户终端,站点通过用户边缘节点和接入节点(如DSLAM)接入数据中心互联网络;在数据中心互联网络中,包括供站点接入的接入节点(如DSLAM)和IP边缘(IP Edge)设备,IP Edge节点可以是宽带接入服务器(BRAS,Broadband Remote Access Server)、宽带网络网关(BNG,Broadband Network Gateway)等。
CE节点间需要通过中间***到中间***路由协议(Intermediate System to Intermediate System,IS-IS)利用泛洪(flooding)的机制来组播路由信息,出现的问题是,接入网络,即数据中心互联网络不支持用户组播,因此来自CE节点的IS-IS组播报文将会被接入节点滤除,即各个站点的CE节点间的路由信息无法通过路由协议彼此交换。
上述问题不仅仅在基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中存在,在其他的一些网络中也可能存在相同的问题。
发明内容
本发明实施例提供一种路由信息发布方法、设备及基于客户端设备的虚拟专用网***,解决了在基于客户端设备的虚拟专用网***中,用户边缘节点的组播报文被接入网,即数据中心互联网中的运营商边缘节点滤除,从而导致基于客户端设备的虚拟专用网***中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
一种路由信息发布方法,包括:
虚拟专用网服务器采集第一介质访问控制(Medium/MediaAccess Control,MAC)地址路由信息,第一MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;其中,所述虚拟专用网服务器用于为所属虚拟专用网管理各站点的MAC地址路由信息;
虚拟专用网服务器以单播的方式向目的站点发送第二MAC地址路由信息;其中,所述第二MAC地址路由信息为第一MAC地址路由信息除去目的站点之外的各个站点的MAC地址路由信息的集合。
一种路由信息发布方法,包括:
IP边缘节点接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,所述认证消息携带所述用户边缘节点的信息;
根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;
根据所述虚拟专用网的标识获取虚拟专用网服务器的地址,并将所述虚拟专用网服务器的地址发送给所述用户边缘节点;其中,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址。
一种虚拟专用网服务器设备,包括:
第一采集模块,用于采集第一MAC地址路由信息,第一MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;
发送模块,用于以单播的方式向目的站点发送第二MAC地址路由信息;其中,所述第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合。
一种IP边缘节点设备,包括:
接收模块,用于接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,所述认证消息携带所述用户边缘节点的信息,所述用户边缘节点的信息为MAC地址、用户标识或物理线路信息等;
虚拟专用网标识获取模块,用于根据接收模块接收的认证消息携带的用户边缘节点的信息,从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;
虚拟专用网服务器地址获取模块,用于根据所述虚拟专用网的标识获取虚拟专用网服务器的地址;其中,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址;
发送模块,用于将所述虚拟专用网服务器的地址发送给所述用户边缘节点。
一种基于客户端设备的虚拟专用网***,包括:
上述虚拟专用网服务器设备和IP边缘节点设备;
以及用户边缘节点设备,用于获取所属虚拟专用网中虚拟专用网服务器的地址,以及本站点的MAC地址信息,然后向所述虚拟专用网服务器发送本站点的MAC地址路由信息;所述虚拟专用网服务器的地址可以为IP地址或者MAC地址。
本发明实施例采用VPN服务器采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
附图说明
图1A是数字用户环路接入网络下的基于客户端设备的虚拟专用网架构示意图;
图1B是本发明第一实施例中路信息发布方法的流程示意图;
图2A是本发明第二实施例中路信息发布方法的流程示意图;
图2B是本发明第二实施例中以太网帧封装示意图;
图2C本发明第二实施例中站点间通信示意图;
图3A是本发明第三实施例中路信息发布方法的流程示意图;
图3B是本发明第三实施例中路信息发布方法的流程示意图;
图4A是本发明第四实施例中路信息发布方法的流程示意图;
图4B是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图4C是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图4D是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图4E是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图4F是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图4G是本发明第四实施例中路信息发布方法的拓扑结构示意图;
图5A是本发明第五实施例中虚拟专用网服务器设备的逻辑结构示意图;
图5B是本发明第五实施例中虚拟专用网服务器设备的逻辑结构示意图;
图6A是本发明第六实施例中IP边缘节点设备的逻辑结构示意图;
图6B是本发明第六实施例中IP边缘节点设备的逻辑结构示意图;
图7是本发明实第七施例中路由信息发布***的逻辑结构示意图。
具体实施方式
本发明实施例提供一种路信息发布方法,本发明实施例还提供相应的设备及基于客户端设备的虚拟专用网***。以下分别进行详细说明。
请参阅图1B,本发明实施例中路由信息发布方法的第一实施例具体的:
101、VPN服务器采集第一MAC地址路由信息;
VPN服务器为所属虚拟专用网中管理各站点的MAC地址路由信息的节点,由IP边缘设备根据预先设置的规则从各个CE节点中选出VPN服务器,例如,IP边缘设备可以通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址,或者通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址;或者通过TR069协议获取虚拟专用网服务器的地址。
VPN服务器采集第一MAC地址路由信息,第一MAC地址路由信息为VPN服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合。
每个VPN网络包含多个站点,每个站点又包含多个节点;其中,站点的MAC地址路由信息包括本站点内各个节点(如终端设备、服务器或虚拟机等)的MAC地址信息与CE节点的MAC地址路由信息的集合。
102、VPN服务器向目的站点发送第二MAC地址路由信息;
VPN服务器以单播的方式向目的站点发送第二MAC地址路由信息;其中,目的站点包括多个节点,本实施例中VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二MAC地址路由信息,其中,第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合。
本发明实施例中的方法所表达的思想是,在每个VPN网络中选择一个节点作为服务器,来管理各个节点的诸如MAC地址等的节点信息,先由网络中各个节点将各自的节点信息单播发送到服务器,再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点,这样就解决了网络中广播所带来的某些节点因不支持而滤除信息,从而使得广播信息发送不到网络中其他节点的问题;在一个物理网络中可以布置多个VPN网络,每个VPN网络管理本VPN网络中的各个节点的信息,所以说在每个VPN网络中,各个节点的节点信息是集中式管理的,但是在整个物理网络中,各个VPN网络内的节点信息又是分布式管理的;本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网,还能用于需要解决相同问题的其他网络;本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。
在本实施例中,在通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中,VPN服务器采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
请参阅图2A,本发明实施例中路由信息发布方法的第二实施例具体的:
201、向数据中心互联网络中的IP边缘设备发送认证消息;
CE节点向数据中心互联网络中的IP边缘设备发送认证消息,该认证消息可以为DHCP消息,该认证消息携带本CE节点的信息,如MAC地址。
202、获取IP地址和VPN服务器的地址;
IP边缘设备接收CE节点发送的动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)消息,IP边缘设备通过DHCP服务器为该CE节点分配IP地址,并将该IP地址发送给CE节点;
IP边缘设备还将CE节点与对应的IP地址建立对应关系,对应关系可以用对应关系表、图形或者树型结构等来实现,现以对应关系表为例,可以通过在本地保存一个CE节点与对应的IP地址的对应关系表来实现,如表1所示:
表1
CE节点 | IP地址 |
CE1 | 192.168.1.1 |
CE2 | 192.168.2.1 |
CE3 | 192.168.3.1 |
CE节点接收IP边缘设备返回的IP地址,并将该IP地址作为本CE节点的IP地址;
CE节点还需要VPN服务器的地址,具体的:
IP边缘设备根据预先设置的规则从各个CE节点中选出VPN服务器,并将该VPN服务器的地址(可以是IP地址或者MAC地址)发送给各个CE节点;
具体的,可以通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址;
或者,通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址;
或者,通过TR069协议获取虚拟专用网服务器的地址;
向各个CE节点发送IP地址以及VPN服务器的地址,可以在分配IP地址的DHCP过程中携带VPN服务器的地址同时下发,也可以分别发送,此处不做限定;
举例来说,预先设置的规则具体有:将第一个认证通过的CE节点作为VPN服务器,或者将拥有最大带宽的CE节点作为VPN服务器等等,此处不一一列举,以上两种预先设置的规则不能作为对本发明实施例的限制;
203、VPN服务器采集第一MAC地址路由信息;
VPN服务器采集第一MAC地址路由信息,第一MAC地址路由信息为VPN服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;
具体的,VPN服务器通过接收虚拟专用网中其他站点对应的用户边缘节点发送的MAC地址路由信息,并且通过MAC地址学习得到本站点的MAC地址信息;
或者,VPN服务器通过接收虚拟专用网中各个站点对应的用户边缘节点发送的MAC地址路由信息。
204、VPN服务器向目的站点发送第二MAC地址路由信息;
VPN服务器以单播的方式向目的站点发送第二MAC地址路由信息;其中,目的站点包括多个节点,本实施例中VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二MAC地址路由信息,第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合;
具体的,VPN服务器通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;
或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;
或者,通过隧道承载路由协议报文进行传输;
或者,通过路由协议单播报文进行传输。
进一步的,VPN服务器还采集所属虚拟专用网内已经在线的用户边缘节点的信息,来维护本VPN的网络拓扑;具体的,如果接收用户边缘节点发送的站点的MAC地址路由信息,说明该用户边缘节点处于在线状态,则将该用户边缘节点的MAC地址和/或IP地址保存在本地,具体可以是预先设置的在线用户边缘节点列表,如表2所示:
表2
CE节点 | MAC地址 |
CE1 | 00-16-76-07-63-C4 |
CE2 | 10-23-59-65-89-F7 |
CE3 | 00-58-27-06-09-P4 |
当然,以表格的方式保存并不是唯一方式,还可以用其他方式例如图形或者树型结构等来实现,此处不视为对本发明的限制。
进一步的,VPN服务器采集所属虚拟专用网内各个站点对应的用户边缘节点的IP地址;具体的,如果接收用户边缘节点发送的站点的MAC地址路由信息,则将该用户边缘节点的IP地址保存在本地,具体可以是预先设置的用户边缘节点IP地址信息列表,如表3所示:
表3
CE节点 | IP地址 |
CE1 | 192.168.1.1 |
CE2 | 192.168.2.1 |
CE3 | 192.168.3.1 |
当然,以表格的方式保存并不是唯一方式,还可以用其他方式例如图形或者树型结构等来实现,此处不视为对本发明的限制;
进一步的,如果不动态分配IP地址给用户边缘节点,则可以预先在用户边缘节点上静态配置本用户边缘节点的IP地址,以及本用户边缘节点所在VPN内的VPN服务器的地址。
进一步的,站点与站点之间的通信可以采用以太网技术或者IP技术,具体的:
假设VPN包括3个站点,分别是站点1、站点2和站点3,站点1包括节点Server1和节点CE1,站点2包括节点Server2和节点CE2,站点3包括节点Server3和节点CE3;
采用以太网技术:现以站点1与站点2进行通信为例,一个站点的以太网帧被封装在另一个以太网帧的净荷中传送到同一个VPN的另一个站点时,可以利用的现有技术有运营商骨干网传输(Provider Backbone Transport,PBT)技术或者MACinMAC封装技术,通过查询MAC地址路由信息来实现。以MACinMAC封装技术为例,如图2B,原始以太网帧的源MAC地址为站点1(发送站点)下的节点Server1的MAC地址,原始以太网帧的目的MAC地址为站点2(目的站点)下的Server2的MAC地址;将原始以太网帧再封装到外层以太网帧的外层净荷中,外层以太网帧的源MAC地址为站点1(发送站点)对应的用户边缘节点CE1的MAC地址,外层以太网帧的目的MAC地址为站点2(目的站点)对应的用户边缘节点CE2的MAC地址;CE1节点接收来自站点1下的Server1的目的地址为站点2下的Server2的原始以太网帧,查MAC地址路由信息得到Server2的MAC地址对应的下一跳地址,即CE2节点的MAC地址,则将接收的原始以太网帧进行MACinMAC封装,将封装好的以太网帧发送给CE2节点,再由CE2节点将接收的原始以太网帧转发给Server2,由站点2下的Server2发送以太网帧给站点1下的Server1的过程也一样,如图2C所示。
采用IP技术:一个站点的以太网帧被封装在IP报文的净荷中传送到同一个VPN的另一个站点,可通过查MAC地址路由信息实现。例如,对于站点1到站点2方向,站点1对应的用户边缘节点CE1接收来自站点1下的Server1的目的地址为站点2下的Server2的以太网帧,查MAC地址路由信息得到Server2的MAC地址对应的下一跳地址为站点2对应的用户边缘节点CE2的地址,则用户边缘节点CE1把来自Server1的以太网帧通过IP封装先送给CE2,外层以太网的源IP地址为用户边缘节点CE1的IP地址,外层以太网的目的IP地址为用户边缘节点CE2的IP地址;再由用户边缘节点CE2将以太网帧转发给Server2。
本发明实施例中的方法所表达的思想是,在网络中选择一个节点作为服务器,来管理各个节点的诸如MAC地址等的节点信息,先由网络中各个节点将各自的节点信息单播发送到服务器,再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点,这样就解决了网络中广播所带来的某些节点因不支持而滤除信息,从而使得广播信息发送不到网络中其他节点的问题;在每个VPN网络中,各个节点的节点信息是集中式管理的,但是在整个物理网络中,各个VPN的节点的节点信息又是分布式管理的;本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网,还能用于需要解决相同问题的其他网络;本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。
在本实施例中,在通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中,先在虚拟专用网中预先选出一个VPN服务器,该VPN服务器用于管理各站点的MAC地址路由信息;VPN服务器先采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
请参阅图3A,图3B,本发明实施例中路由信息发布方法的第三实施例具体的:
301、IP边缘设备接收各用户边缘节点发送的认证消息,该认证消息携带用户边缘节点的信息;
IP边缘设备接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,该认证消息可以为DHCP、802.1X、可扩展认证协议(Extensible Authentication Protocol,EAP)或网络接入认证承载协议(Protocol for Carrying Authentication and Network Access,PANA)消息,该认证消息携带用户边缘节点的信息,如MAC地址、用户标识或物理线路信息等;
302、根据用户边缘节点的信息获取对应的虚拟专用网的标识;
IP边缘设备根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;具体的,对应关系可以以对应关系表、图形或者树型结构等来实现,以对应关系表来举例说明,如表4:
表4
MAC地址 | VPN标识 |
00-16-76-07-63-C4 | VPN1 |
10-23-59-65-89-F7 | VPN1 |
00-58-27-06-09-P4 | VPN1 |
00-58-27-06-23-K9 | VPN2 |
10-23-59-71-64-J8 | VPN3 |
举例说明,IP边缘设备接收的由用户边缘节点发送的DHCP消息携带的MAC地址为10-23-59-65-89-F7,则IP边缘设备根据MAC地址10-23-59-65-89-F7从预先设置的用户边缘节点和虚拟专用网的对应关系表4中查询,MAC地址10-23-59-65-89-F7对应的是VPN1,即MAC地址10-23-59-65-89-F7对应的用户边缘节点属于虚拟专用网VPN1。
303、IP边缘设备根据虚拟专用网的标识获取VPN服务器的地址,并将该地址发送给用户边缘节点;
IP边缘设备根据虚拟专用网的标识从预先设置在本地的虚拟专用网的标识与VPN服务器的地址的对应关系中获取VPN服务器的地址,并通过返回用户边缘节点的认证消息将VPN服务器的地址携带给用户边缘节点;VPN服务器的地址可以为IP地址或者MAC地址,对应关系可以以对应关系表、图形或者树型结构等来实现,以对应关系表来举例说明,如表5,以IP地址为例:
表5
VPN标识 | VPN服务器IP |
VPN1 | 192.168.1.1 |
VPN2 | 192.168.3.1 |
VPN3 | 192.168.5.1 |
举例说明,虚拟专用网的标识为VPN2,则IP边缘设备根据标识VPN2从预先设置在本地的虚拟专用网的标识与VPN服务器的IP地址的对应关系表5中查询,VPN2对应的VPN服务器的IP地址为192.168.3.1。
进一步的,如图3B所示:
3.1、用户边缘节点发送DHCP消息(如DHCP Request消息)给接入节点;
3.2、接入节点接收用户边缘节点发送的DHCP消息后,根据接收的物理线路从物理线路与Line ID的对应关系中获取与该物理线路对应的Line ID,并将该Line ID添加到接收的DHCP消息,物理线路与Line ID的对应关系具体可以以对应表、图形或者树型结构等来实现;
3.3、接入节点将添加了Line ID的DHCP消息(如DHCP请求消息)发送给IP边缘节点;
3.4、IP边缘节点接收添加了Line ID的DHCP消息,并向AAA服务器发送该携带Line ID的AAA消息(如接入请求消息);
3.5、AAA服务器接收携带Line ID的AAA消息后,根据Line ID进行端口认证,获得VPN服务器的地址,该地址可以为IP地址或者MAC地址,在AAA服务器上,预先设置有虚拟专用网标识和VPN服务器的地址的对应关系,以及Line ID与虚拟专用网标识的对应关系,或者,预先设置有Line ID与VPN服务器的地址的对应关系,所以,根据Line ID就能查询到对应的VPN服务器的地址,该对应关系具体可以以对应表、图形或者树型结构等来实现;
3.6、AAA服务器向IP边缘节点返回AAA消息(如接入接受消息),该消息携带Line ID和对应的VPN服务器的地址;
3.7、IP边缘设备将携带Line ID和对应的VPN服务器的地址的DHCP消息(如DHCP应答消息)发送给接入节点;
3.8、接入节点接收携带Line ID和对应的VPN服务器的地址的DHCP消息后,根据Line ID从物理线路与Line ID的对应关系查找到与Line ID对应的物理线路,然后删除DHCP消息中的Line ID;
3.9、接入节点将携带了VPN服务器的地址的DHCP消息通过查找到的物理线路发送给用户边缘节点。
进一步的,VPN服务器的IP地址还可以通过TR069协议动态下发给用户边缘节点。
进一步的,也可以根据用户边缘节点的地址,如MAC地址或者IP地址来获取VPN服务器的IP地址,此时只需将图4B中的Line ID改为用户边缘节点的地址,获取过程与根据Line ID获取VPN服务器的IP地址相同,此处不再赘述。
进一步的,在步骤402之后还包括:如果还没有选定VPN服务器,IP边缘节点根据预先设定的选举规则选举出VPN服务器,并建立虚拟专用网与VPN服务器的地址的对应关系;具体的,预先设定的选举规则可以是虚拟专用网中第一个认证通过的用户边缘节点作为VPN服务器,或者拥有最大带宽的用户边缘节点作为VPN服务器,等等;虚拟专用网与VPN服务器的地址的对应关系,对应关系可以以对应关系表、图形或者树型结构等来实现,以对应关系表来举例说明,如表5所示;VPN服务器可以是虚拟专用网中的CE节点,或者还可以是虚拟专用网中的PE节点。
进一步的,在步骤302之后还包括:IP边缘设备协助用户边缘节点从DHCP服务器获取IP地址,并将该IP地址发送给用户边缘节点。
进一步的,IP边缘节点通过会话保活监测虚拟专用网与对应的VPN服务器之间的链路状态,如果监测到虚拟专用网与对应的VPN服务器之间的链路发生故障,则根据预先设定的选举规则重新选举出新的VPN服务器,并建立虚拟专用网与该新的VPN服务器的对应关系,再将新的VPN服务器的地址发送给虚拟专用网内的各个用户边缘节点。
在本实施例中,用户边缘节点从IP边缘节点获取VPN服务器的地址,使得用户边缘节点能够在MAC地址学习后将本站点的MAC地址路由信息发送给VPN服务器,使得VPN服务器能够对虚拟专用网中各站点的MAC地址路由信息进行管理和发布,从而解决因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题;并且,IP边缘节点还实时监测虚拟专用网与对应的VPN服务器之间的链路状态,当两者的链路发送故障时,及时重新选择新的VPN服务器,解决意外情况。
请参阅图4A、图4B、图4C、图4D,本发明实施例中路信息发布方法的第四实施例为:
可在VPN网络中设置VPN服务器或VPN服务器池,该VPN服务器或VPN服务器池用于管理VPN网络中各成员节点的信息,提供VPN成员节点的路由信息查询服务。
对于每个VPN,通过选举产生VPN服务器或VPN服务器池,以VPN服务器为例,VPN服务器可以是CE、或PE或其它节点(如AAA服务器);不同的VPN,VPN服务器位置可能不同;如图4B所示,VPN1服务器位于CE2,而其它VPN的VPN服务器可以是其它节点。
VPN服务器负责收集本VPN内的MAC地址路由信息,并负责发布本VPN的MAC地址路由信息给本VPN的各个CE;同一个VPN内部,MAC地址信息是由VPN服务器集中管理,但不同VPN,MAC地址信息将按VPN分散到不同VPN服务器实现集中式和分布式混合管理。
CE通过路由协议(如IS-IS)向VPN服务器发布其所属站点内部的各个MAC地址路由信息;其中,MAC地址路由信息包含站点内部的MAC地址和站点对应的CE的地址,CE的MAC地址可以是MAC地址或IP地址,站点对应的CE的地址在MAC地址路由中被作为下一跳地址。
另外,VPN服务器还可以负责收集一个VPN内的IP地址信息,并负责发布VPN的IP地址信息给该VPN的各个CE;CE还可以通过路由协议(如IS-IS)向VPN服务器发布其所属站点内的各个IP地址信息。
下面进行详细说明:
1、CE1进行用户认证;
节点CE1向数据中心互联网络中的IP边缘节点发送认证消息,该认证消息可以是DHCP、802.1X、EAP或PANA消息,该认证消息携带本节点CE1的信息,如MAC地址、用户标识或Line ID。
2、CE2进行用户认证;
节点CE2向数据中心互联网络中的IP边缘节点发送认证消息,该认证消息可以是DHCP、802.1X、EAP或PANA消息,该认证消息携带本节点CE2的信息,如MAC地址、用户标识或Line ID。
3、获取节点CE1、CE2的VPN标识;
IP边缘节点根据节点CE1、CE2的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;具体的,对应关系可以以对应关系表、图形或者树型结构等来实现,以MAC地址对应关系表来举例说明,如表6所示:
表6
MAC地址 | VPN标识 |
00-16-76-07-63-C4 | VPN1 |
10-23-59-65-89-F7 | VPN1 |
00-58-27-06-09-P4 | VPN1 |
00-58-27-06-23-K9 | VPN2 |
10-23-59-71-64-J8 | VPN3 |
举例说明,节点CE1发送的认证消息携带的MAC地址为10-23-59-65-89-F7,则IP边缘节点根据MAC地址10-23-59-65-89-F7从预先设置的用户边缘节点和虚拟专用网的对应关系表6中查询,MAC地址10-23-59-65-89-F7对应的是VPN1,节点CE1属于虚拟专用网VPN1。
4、选VPN服务器;
IP边缘节点根据预先设定的选举规则选举出VPN服务器,并建立虚拟专用网与VPN服务器的地址的对应关系,该地址可以为VPN服务器的IP地址或者VPN服务器的MAC地址;具体的,预先设定的选举规则可以是虚拟专用网中第一个认证通过的用户边缘节点作为VPN服务器,或者拥有最大带宽的用户边缘节点作为VPN服务器,等等;虚拟专用网与所述VPN服务器的地址的对应关系,对应关系可以以对应关系表、图形或者树型结构等来实现,以对应关系表来举例说明,如实施例四中的表5所示;在本应用例中,IP边缘节点选出CE2作为VPN1的VPN服务器。
5a、向节点CE1发送IP地址和VPN服务器的地址;
IP边缘节点协助节点CE1从DHCP服务器获取IP地址,并获取VPN服务器的地址即节点CE2的地址(IP地址或者MAC地址),将IP地址和VPN服务器的地址通过扩展DHCP的选项下发给节点CE1;
进一步的,VPN服务器的地址还可以通过扩展认证协议携带VPN服务器的地址来获取,或者还可以通过TR069协议动态获取。
5b、向节点CE2发送IP地址和VPN服务器的地址;
IP边缘节点协助节点CE2从DHCP服务器获取IP地址,并获取VPN服务器的地址即节点CE2的地址(IP地址或者MAC地址),将IP地址和VPN服务器的地址通过DHCP或者TR069动态下发给节点CE2;
进一步的,VPN服务器的地址还可以通过扩展认证协议携带VPN服务器的地址来获取,或者还可以通过TR069协议动态获取。
6、节点CE1、CE2获取本站点的MAC地址信息;
节点CE1、CE2通过MAC地址学习分别获取本站点的MAC地址信息,具体的,用户边缘节点向站点内所有用户终端广播一个报文,用户终端收到报文后,往用户边缘节点返回一个报文,该返回的报文包含了本用户终端的MAC地址,用户边缘节点收到返回的报文后,将携带的MAC地址保存到本地的MAC地址转发表中,将学习得到的MAC地址信息,加上下一跳的地址信息,即用户边缘节点(如节点CE1)的地址信息(可以是IP地址或者MAC地址),组成本站点的MAC地址路由信息。
7、节点CE1向VPN服务器发送本站点的MAC地址路由信息;
节点CE1获取本站点的MAC地址信息后,以单播的形式将本站点的MAC地址路由信息发送给VPN服务器,例如,通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;或者,通过隧道承载路由协议报文进行传输;或者,通过路由协议单播报文进行传输。
8、VPN服务器保存节点CE1发送的节点CE1所在站点的MAC地址路由信息;
9、VPN服务器向节点CE1发送第二MAC地址路由信息;
VPN服务器,即节点CE2以单播的方式向虚拟专用网中除本站点之外的各站点对应的用户边缘节点,即节点CE1发送第二MAC地址路由信息,第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合,在此处即节点CE2的MAC地址路由信息;
具体的,VPN服务器通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;
或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;
或者,通过隧道承载路由协议报文进行传输;
或者,通过路由协议单播报文进行传输。
10、CE3进行用户认证;
节点CE3向数据中心互联网络中的IP边缘节点发送认证消息,该认证消息可以是DHCP消息、802.1X、EAP或PANA消息,该认证消息携带本节点CE3的信息,如MAC地址、用户标识或Line ID。
11、获取节点CE3的VPN标识;
IP边缘节点根据节点CE3的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;具体的,对应关系可以以对应关系表、图形或者树型结构等来实现,以对应关系表来举例说明,如表6所示,节点CE3发送的DHCP消息携带的MAC地址为00-58-27-06-09-P4,则IP边缘节点根据MAC地址00-58-27-06-09-P4从预先设置的用户边缘节点和虚拟专用网的对应关系表6中查询,MAC地址00-58-27-06-09-P4对应的是VPN1,节点CE3属于虚拟专用网VPN1。
12、向节点CE3发送IP地址和VPN服务器的地址;
IP边缘节点协助节点CE3从DHCP服务器获取IP地址,并获取VPN服务器的地址即节点CE2的地址(IP地址或者MAC地址),将IP地址和VPN服务器的地址通过DHCP或者TR069动态下发给节点CE3;
进一步的,VPN服务器的地址还可以通过扩展认证协议携带VPN服务器的地址来获取,或者还可以通过TR069协议动态获取。
如图4B所示,节点CE1、CE2、CE3分别通过IP边缘节点进行认证,并协助节点CE1、CE2、CE3获取IP地址,并分别发送给节点CE1、CE2、CE3,IP边缘节点选出节点CE2作为VPN1的VPN服务器,并将节点CE2的地址分别发送给节点CE1、CE2、CE3。
13、节点CE3获取本站点的MAC地址信息;
节点CE3通过MAC地址学习分别获取本站点的MAC地址信息,具体的,用户边缘节点向站点内所有用户终端广播一个报文,用户终端收到报文后,往用户边缘节点返回一个报文,该返回的报文包含了本用户终端的MAC地址,用户边缘节点收到返回的报文后,将携带的MAC地址保存到本地的MAC地址转发表中,将学习得到的MAC地址信息,加上下一跳的地址信息,即用户边缘节点(如节点CE3)的地址信息(可以是IP地址或者MAC地址),组成本站点的MAC地址路由信息。
14、节点CE3向VPN服务器发送本站点的MAC地址路由信息;
节点CE3获取本站点的MAC地址路由信息后,以单播的形式将本站点的MAC地址路由信息发送给VPN服务器,例如,通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;或者,通过隧道承载路由协议报文进行传输;或者,通过路由协议单播报文进行传输。
如图4C中虚线所示,VPN1中的VPN服务器,即节点CE2通过IP边缘节点采集站点1和站点3的MAC地址路由信息,分别由节点CE1、节点CE3通过IP边缘节点发送给VPN服务器;
节点CE1、CE2、CE3分别通过IP边缘节点进行认证,如果IP边缘节点选择节点PE2作为VPN1的VPN服务器,如图4D中虚线所示,节点CE1、CE2、CE3分别向VPN服务器,即节点PE2,发送各站点的MAC地址路由信息。
15、VPN服务器保存节点CE3发送的节点CE1所在站点的MAC地址路由信息;
16、VPN服务器向节点CE3发送第二MAC地址路由信息;
VPN服务器,即节点CE2,向节点CE3发送节点CE1、CE2所在站点的MAC地址路由信息;
具体的,VPN服务器通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;
或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;
或者,通过隧道承载路由协议报文进行传输;
或者,通过路由协议单播报文进行传输。
17、VPN服务器向节点CE1发送第二MAC地址路由信息;
VPN服务器,向节点CE1发送新的节点CE3所在站点的MAC地址路由信息;
具体的,VPN服务器通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;
或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;
或者,通过隧道承载路由协议报文进行传输;
或者,通过路由协议单播报文进行传输。
如图4E中虚线所示,VPN服务器,即节点CE2分别向节点CE1、CE3发送第二MAC地址路由信息;
如果IP边缘节点选出的VPN1的VPN服务器是节点PE2,则PE2向节点CE1、CE2、CE3发送第二MAC地址路由信息,如图4F中虚线所示;
18、保活监测;
IP边缘节点通过会话保活监测虚拟专用网与对应的VPN服务器之间的链路状态,如果监测到虚拟专用网与对应的VPN服务器之间的链路发生故障,则根据预先设定的选举规则重新选举出新的VPN服务器,并建立虚拟专用网与该新的VPN服务器的对应关系,再将新的VPN服务器的地址发送给虚拟专用网内的各个用户边缘节点。
19、IP边缘节点监测到VPN1的VPN服务器,即节点CE2故障。
20、重新选VPN服务器;
IP边缘节点重新选出新的VPN1的VPN服务器,为CE3。
21、向节点CE1发送新的VPN服务器的地址;
IP边缘节点将新的VPN服务器,即节点CE3的地址发送给节点CE1,节点CE1接收并保存VPN服务器,即节点CE3的地址。
22、向节点CE3发送VPN服务器的地址;
IP边缘节点将新的VPN服务器,即节点CE3的地址发送给节点CE3,节点CE3接收到VPN服务器的地址,并且与自己的地址相同,判断出自己是VPN1的VPN服务器。
新的VPN服务器,即节点CE3负责对PVN1内各站点的MAC地址路由信息的收集与发送。
如图4G所示,IP边缘节点监测到节点CE2,即VPN1的VPN服务器Session中段,如图中叉号所示,IP边缘节点重新选择节点CE3作为VPN1的VPN服务器并更新VPN服务器地址,如图中虚线所示I,P边缘节点将新的VPN服务器的地址,即节点CE3的地址分别发送给节点CE1和节点CE3。
本发明实施例中的方法所表达的思想是,在网络中选择一个节点作为服务器,来管理各个节点的诸如MAC地址等的节点信息,先由网络中各个节点将各自的节点信息单播发送到服务器,再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点,这样就解决了网络中广播所带来的某些节点因不支持而滤除信息,从而使得广播信息发送不到网络中其他节点的问题;在每个VPN网络中,各个节点的节点信息是集中式管理的,但是在整个物理网络中,各个VPN的节点的节点信息又是分布式管理的;本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网,还能用于需要解决相同问题的其他网络;本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。
在本应用例中,在虚拟专用网中预先选出一个VPN服务器,该VPN服务器用于管理各站点的MAC地址路由信息;VPN服务器先采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
请参阅图5A,图5B,本发明实施例中虚拟专用网服务器设备的第五实施例具体的:
请参阅图5A,第一采集模块501,用于采集第一MAC地址路由信息,第一MAC地址路由信息为虚拟专用网服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;
发送模块502,用于以单播的方式向目的站点发送第二MAC地址路由信息;其中,目的站点包括多个节点,本实施例中VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二MAC地址路由信息,其中,第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合;
进一步的,请参阅图5B,虚拟专用网服务器设备还包括:
获取模块503,用于获取所属虚拟专用网中VPN服务器的地址,该地址可以为IP地址或者MAC地址;具体的,获取VPN服务器的地址可以通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;或者,通过隧道承载路由协议报文进行传输;或者,通过路由协议单播报文进行传输。
第二采集模块504,用于采集所属虚拟专用网内已经在线的用户边缘节点的信息;
第一采集模块501包括:
接收单元501a,用于接收虚拟专用网中其他站点对应的用户边缘节点发送的MAC地址路由信息;
本站点的MAC地址信息获取单元501b,用于通过MAC地址学习得到本站点的MAC地址信息。
在本实施例中,虚拟专用网服务器设备采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
请参阅图6A,图6B,本发明实施例中IP边缘节点设备的第六实施例具体的:
请参阅图6A,IP边缘节点设备包括:
接收模块601,用于接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,该认证消息可以为DHCP消息,该认证消息携带用户边缘节点的信息;
虚拟专用网标识获取模块602,用于根据接收模块接收的认证消息携带的用户边缘节点的信息,从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;
虚拟专用网服务器地址获取模块603,用于根据虚拟专用网的标识获取虚拟专用网服务器的地址,该地址可以为IP地址或者MAC地址;
发送模块604,用于将虚拟专用网服务器地址获取模块604获取的地址发送给对应的用户边缘节点。
请参阅图6B,IP边缘节点设备还包括:
虚拟专用网服务器选举模块605,用于根据预先设定的选举规则选举出虚拟专用网服务器;
对应关系建立模块606,用于建立虚拟专用网与所述虚拟专用网服务器的地址的对应关系,该地址可以为IP地址或者MAC地址;
保活监测模块607,用于通过会话保活监测虚拟专用网与对应的虚拟专用网服务器之间的链路状态。
IP边缘节点设备还包括:IP地址分配模块,用于协助用户边缘节点获取IP地址,并将该IP地址发送给所述用户边缘节点。
在本实施例中,用户边缘节点从IP边缘节点获取VPN服务器的地址,使得用户边缘节点能够在MAC地址学习后将本站点的MAC地址路由信息发送给VPN服务器,使得VPN服务器能够对虚拟专用网中各站点的MAC地址路由信息进行管理和发布,从而解决因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题;并且,IP边缘节点还实时监测虚拟专用网与对应的VPN服务器之间的链路状态,当两者的链路发送故障时,及时重新选择新的VPN服务器,解决意外情况。
请参阅图7,本发明实施例中基于客户端设备的虚拟专用网***的第七实施例具体的:
包括实施例六中的虚拟专用网服务器设备701,实施例八中的IP边缘节点设备703;以及用户边缘节点设备702;
用户边缘节点设备702,用于获取所属虚拟专用网中VPN服务器的地址,该地址可以为IP地址或者MAC地址,具体的:通过扩展认证协议携带VPN服务器的地址来获取VPN服务器的地址;或者,通过扩展DHCP的选项携带VPN服务器的地址来获取VPN服务器的地址,例如在扩展DHCP分配IP地址时,通过扩展DHCP的选项携带VPN服务器的地址,使得该IP地址和VPN服务器的地址同时下发;或者,通过TR069协议获取VPN服务器的地址;获取本站点的MAC地址信息,具体的:用户边缘节点设备702向站点内所有用户终端广播一个报文,用户终端收到报文后,往用户边缘节点设备702返回一个报文,该返回的报文包含了本用户终端的MAC地址,用户边缘节点设备702收到返回的报文后,将携带的MAC地址保存到本地的MAC地址转发表中;向VPN服务器发送本站点的MAC地址路由信息,具体的:用户边缘节点设备702采集到本站点的MAC地址路由信息后,以单播的形式将本站点的MAC地址路由信息发送给VPN服务器,例如,通过将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,该的目的MAC地址为用户边缘节点的MAC地址;或者,通过将路由协议报文承载在单播IP报文进行传输;其中,该单播IP报文的目的IP地址为用户边缘节点的IP地址;或者,通过隧道承载路由协议报文进行传输;或者,通过路由协议单播报文进行传输;
进一步的,用户边缘节点设备702还用于:在获取本站点的MAC地址信息之前,先向数据中心互联网络中的IP边缘设备发送认证消息,该认证消息可以为,该认证消息携带用户边缘节点设备的信息,如MAC地址、用户名与密码、用户设备标识或线路标识等等,IP边缘设备接收该认证消息后,根据用户边缘节点的信息从认证、授权和计费(Authentication,Authorization and Accounting,AAA)服务器获取到该用户边缘节点设备所在虚拟专用网的标识,再协助用户边缘节点设备从动态主机设置协议服务器获取该用户边缘节点设备的IP地址,并将获取的IP地址发送给用户边缘节点设备;用户边缘节点设备接收经IP边缘设备分配给自己的IP地址。
进一步的,本发明实施例八提供的一种基于客户端设备的虚拟专用网***中,对虚拟专用网服务器设备701的具体描述可以参照实施例一或实施例二或实施例四中的描述;对用户边缘节点设备702的具体描述可以参照实施例四中的描述;对IP边缘节点设备703的具体描述可以参照实施例三或实施例四中的描述。
在本实施例中,虚拟专用网服务器设备采集本虚拟专用网中各个站点的MAC地址路由信息,再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的MAC地址路由信息;这样,通过以虚拟专用网中的一个节点作为服务器,对虚拟专用网内的MAC地址路由信息进行采集和发送,解决了因组播报文被数据中心互联网络中的接入节点滤除,从而使得虚拟专用网中各个站点的CE节点间的路由信息无法通过路由协议彼此交换的问题。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的路由信息发布方法以及设备、及虚拟专用网***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (17)
1.一种路由信息发布方法,其特征在于,包括:
虚拟专用网服务器采集第一介质访问控制(Medium/Media Access Control,MAC)地址路由信息,第一MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;其中,所述虚拟专用网服务器用于为所属虚拟专用网管理各站点的MAC地址路由信息;
虚拟专用网服务器以单播的方式向目的站点发送第二MAC地址路由信息;其中,所述第二MAC地址路由信息为第一MAC地址路由信息除去目的站点之外的各个站点的MAC地址路由信息的集合。
2.根据权利要求1所述的方法,其特征在于,所述采集第一MAC地址路由信息的步骤之前还包括:
虚拟专用网服务器获取本虚拟专用网服务器的地址,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述虚拟专用网服务器获取本虚拟专用网服务器的地址的步骤具体为:
通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址;
或者,通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址;
或者,通过TR069协议获取虚拟专用网服务器的地址。
4.根据权利要求3所述的方法,其特征在于,所述通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址,具体为:
在扩展动态主机设置协议分配IP地址时,通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址,使得所述IP地址和所述虚拟专用网服务器的地址同时下发。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
虚拟专用网服务器采集所属虚拟专用网内已经在线的用户边缘节点的信息。
6.根据权利要求5所述的方法,其特征在于,所述采集第一MAC地址路由信息的步骤具体为:
虚拟专用网服务器接收虚拟专用网中其它站点对应的用户边缘节点发送的MAC地址路由信息,并且通过MAC地址学习得到本站点的MAC地址信息;
或者,虚拟专用网服务器接收虚拟专用网中各个站点对应的用户边缘节点发送的MAC地址路由信息。
7.根据权利要求6所述的方法,其特征在于,所述虚拟专用网服务器以单播的方式向目的站点发送第二MAC地址路由信息的步骤具体为:
将携带第二MAC地址路由信息的路由协议报文承载在单播MAC帧进行传输;其中,所述单播MAC帧的目的MAC地址为用户边缘节点的MAC地址;
或者,通过将路由协议报文承载在单播IP报文进行传输;其中,所述单播IP报文的目的IP地址为所述用户边缘节点的IP地址;
或者,通过隧道承载路由协议报文进行传输;
或者,通过路由协议单播报文进行传输。
8.一种路由信息发布方法,其特征在于,包括:
IP边缘节点接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,所述认证消息携带所述用户边缘节点的信息;
根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;
根据所述虚拟专用网的标识获取虚拟专用网服务器的地址,并将所述虚拟专用网服务器的地址发送给所述用户边缘节点;其中,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址。
9.根据权利要求8所述的方法,其特征在于,所述用户边缘节点的信息为MAC地址、用户标识或物理线路信息等;
所述根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识的步骤之后还包括:
如果还没有选定虚拟专用网服务器,则根据预先设定的选举规则选举出虚拟专用网服务器,并建立所述虚拟专用网与所述虚拟专用网服务器的地址的对应关系。
10.根据权利要求9所述的方法,其特征在于,所述将虚拟专用网服务器的地址发送给所述用户边缘节点的步骤包括:
通过扩展认证协议携带虚拟专用网服务器的地址来发送虚拟专用网服务器的地址;
或者,通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来发送虚拟专用网服务器的地址;
或者,通过TR069协议发送虚拟专用网服务器的地址。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
IP边缘设备通过会话保活监测所述虚拟专用网与对应的虚拟专用网服务器之间的链路状态;
若监测到所述虚拟专用网与对应的虚拟专用网服务器之间的链路故障,则根据预先设定的选举规则选举出新的虚拟专用网服务器,并建立所述虚拟专用网与所述新的虚拟专用网服务器的对应关系;
将新的虚拟专用网服务器的地址发送给所述虚拟专用网内的用户边缘节点。
12.一种虚拟专用网服务器设备,其特征在于,所述虚拟专用网服务器用于为虚拟专用网中管理各站点的MAC地址路由信息的节点,包括:
第一采集模块,用于采集第一MAC地址路由信息,第一MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的MAC地址路由信息的集合;
发送模块,用于以单播的方式向目的站点发送第二MAC地址路由信息;其中,所述第二MAC地址路由信息为第一MAC地址路由信息除去目的站点的MAC地址路由信息的MAC地址路由信息的集合。
13.根据权利要求12所述的设备,其特征在于,所述设备还包括:
获取模块,用于获取所属虚拟专用网中虚拟专用网服务器的地址,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址;
第二采集模块,用于采集所属虚拟专用网内已经在线的用户边缘节点的信息。
14.根据权利要求13所述的设备,其特征在于,所述第一采集模块包括:
接收单元,用于接收虚拟专用网中其他站点对应的用户边缘节点发送的MAC地址路由信息;
本站点的MAC地址信息获取单元,用于通过MAC地址学习得到本站点的MAC地址信息。
15.一种IP边缘节点设备,其特征在于,包括:
接收模块,用于接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息,所述认证消息携带所述用户边缘节点的信息,所述用户边缘节点的信息为MAC地址、用户标识或物理线路信息等;
虚拟专用网标识获取模块,用于根据接收模块接收的认证消息携带的用户边缘节点的信息,从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识;
虚拟专用网服务器地址获取模块,用于根据所述虚拟专用网的标识获取虚拟专用网服务器的地址;其中,所述虚拟专用网服务器的地址可以为IP地址或者MAC地址;
发送模块,用于将所述虚拟专用网服务器的地址发送给所述用户边缘节点。
16.根据权利要求15所述的设备,其特征在于,所述设备还包括:
虚拟专用网服务器选举模块,用于根据预先设定的选举规则选举出虚拟专用网服务器;
对应关系建立模块,用于建立所述虚拟专用网与所述虚拟专用网服务器的地址的对应关系;
保活监测模块,用于通过会话保活监测所述虚拟专用网与对应的虚拟专用网服务器之间的链路状态。
17.一种基于客户端设备的虚拟专用网***,其特征在于,包括:
如权利要求12至14任一项所述的虚拟专用网服务器设备,权利要求15或16所述的IP边缘节点设备;
以及用户边缘节点设备,用于获取所属虚拟专用网中虚拟专用网服务器的地址,以及本站点的MAC地址信息,然后向所述虚拟专用网服务器发送本站点的MAC地址路由信息;所述虚拟专用网服务器的地址可以为IP地址或者MAC地址。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607474.4A CN102137173B (zh) | 2010-12-27 | 2010-12-27 | 路由信息发布方法、设备及虚拟专用网*** |
PCT/CN2011/083093 WO2012088982A1 (zh) | 2010-12-27 | 2011-11-29 | 路由信息发布方法、设备及虚拟专用网*** |
EP11853907.1A EP2624525B1 (en) | 2010-12-27 | 2011-11-29 | Method, apparatus and virtual private network system for issuing routing information |
US13/896,050 US9853896B2 (en) | 2010-12-27 | 2013-05-16 | Method, device, and virtual private network system for advertising routing information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607474.4A CN102137173B (zh) | 2010-12-27 | 2010-12-27 | 路由信息发布方法、设备及虚拟专用网*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102137173A true CN102137173A (zh) | 2011-07-27 |
CN102137173B CN102137173B (zh) | 2014-09-03 |
Family
ID=44296826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010607474.4A Active CN102137173B (zh) | 2010-12-27 | 2010-12-27 | 路由信息发布方法、设备及虚拟专用网*** |
Country Status (4)
Country | Link |
---|---|
US (1) | US9853896B2 (zh) |
EP (1) | EP2624525B1 (zh) |
CN (1) | CN102137173B (zh) |
WO (1) | WO2012088982A1 (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012088982A1 (zh) * | 2010-12-27 | 2012-07-05 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网*** |
CN103095543A (zh) * | 2011-11-07 | 2013-05-08 | 华为技术有限公司 | 用于域间虚拟专用网络对接的方法和设备 |
CN103179218A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 一种为云电脑分配ip地址的方法和*** |
WO2013170790A1 (zh) * | 2012-08-31 | 2013-11-21 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和*** |
CN103475563A (zh) * | 2013-09-28 | 2013-12-25 | 上海成业智能科技股份有限公司 | 非固定ip地址的公网vpn实施方法及监控*** |
CN103957160A (zh) * | 2014-05-12 | 2014-07-30 | 华为技术有限公司 | 一种发送报文的方法及设备 |
CN104579814A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种路由信息分析、采集装置及其方法 |
CN104994331A (zh) * | 2015-05-13 | 2015-10-21 | 浙江宇视科技有限公司 | 一种适合低速链路的网络间流量发送方法和*** |
CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
CN107547324A (zh) * | 2017-09-27 | 2018-01-05 | 新华三技术有限公司 | 一种mac地址下发方法、装置、设备及机器可读存储介质 |
CN108512755A (zh) * | 2017-02-24 | 2018-09-07 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN108833272A (zh) * | 2018-06-20 | 2018-11-16 | 新华三技术有限公司 | 一种路由管理方法和装置 |
CN109951332A (zh) * | 2019-03-19 | 2019-06-28 | 江河瑞通(北京)技术有限公司 | 基于非对等网络的边缘计算设备组网方法、装置及*** |
CN110224844A (zh) * | 2019-07-26 | 2019-09-10 | 宙安科技河北有限公司 | 虚拟专网的调度方法及*** |
CN110247846A (zh) * | 2019-07-26 | 2019-09-17 | 宙安科技河北有限公司 | 一种虚拟专用网的路由方法及路由装置 |
CN112636789A (zh) * | 2020-12-31 | 2021-04-09 | 广东电网有限责任公司电力调度控制中心 | 一种电力线通信的虚拟mac方法及装置 |
CN112840333A (zh) * | 2018-08-23 | 2021-05-25 | 阿尔库斯有限公司 | 具有确定性主机学习以及本地化集成的路由和桥接的主机路由覆盖 |
CN113691545A (zh) * | 2021-08-26 | 2021-11-23 | 中国电信股份有限公司 | 路由的控制方法、装置、电子设备及计算机可读介质 |
CN114172762A (zh) * | 2021-10-31 | 2022-03-11 | 广东浪潮智慧计算技术有限公司 | 一种通信方法、装置、***及可读存储介质 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8560634B2 (en) * | 2007-10-17 | 2013-10-15 | Dispersive Networks, Inc. | Apparatus, systems and methods utilizing dispersive networking |
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
US10616108B2 (en) * | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
CA2977359A1 (en) | 2015-02-27 | 2016-09-01 | Level 3 Communications, Llc | Network address resolution |
US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
CN113225238B (zh) | 2015-07-17 | 2022-08-26 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入*** |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
US11070395B2 (en) * | 2015-12-09 | 2021-07-20 | Nokia Of America Corporation | Customer premises LAN expansion |
US10637890B2 (en) * | 2016-06-09 | 2020-04-28 | LGS Innovations LLC | Methods and systems for establishment of VPN security policy by SDN application |
US10305935B2 (en) | 2016-06-09 | 2019-05-28 | LGS Innovations LLC | Methods and systems for enhancing cyber security in networks |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
CN108228076B (zh) * | 2016-12-14 | 2020-10-16 | 华为技术有限公司 | 访问磁盘的方法和主机 |
US10992670B1 (en) * | 2018-11-12 | 2021-04-27 | Amazon Technologies, Inc. | Authenticating identities for establishing secure network tunnels |
CN111262939B (zh) * | 2020-01-17 | 2023-03-28 | 珠海市横琴盈实科技研发有限公司 | 边缘计算节点通信方法、装置、计算机设备和存储介质 |
US11902166B2 (en) * | 2020-08-04 | 2024-02-13 | Cisco Technology, Inc. | Policy based routing in extranet networks |
US11316826B1 (en) * | 2020-11-04 | 2022-04-26 | Charter Communications Operating, Llc | Hardware address consistency management |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040049597A1 (en) * | 2002-09-09 | 2004-03-11 | Hamid Ould-Brahim | SVC-L2.5 VPNs: combining Layer-3 VPNs technology with switched MPLS/IP L2VPNs for ethernet, ATM and frame relay circuits |
CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、***和边缘设备 |
CN101227407A (zh) * | 2008-01-25 | 2008-07-23 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
CN101471841A (zh) * | 2007-12-29 | 2009-07-01 | 华为技术有限公司 | 路由表维护方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7139818B1 (en) * | 2001-10-04 | 2006-11-21 | Cisco Technology, Inc. | Techniques for dynamic host configuration without direct communications between client and server |
CN100433691C (zh) * | 2005-11-02 | 2008-11-12 | 华为技术有限公司 | 一种虚拟专用网络的路由方法 |
JP4692258B2 (ja) * | 2005-12-07 | 2011-06-01 | 株式会社日立製作所 | ルータ装置及び通信システム |
US7693073B2 (en) * | 2006-10-13 | 2010-04-06 | At&T Intellectual Property I, L.P. | System and method for routing packet traffic |
US8166205B2 (en) * | 2007-07-31 | 2012-04-24 | Cisco Technology, Inc. | Overlay transport virtualization |
US9391921B1 (en) * | 2008-03-18 | 2016-07-12 | Packeteer, Inc. | Virtual bandwidth management deployment architectures |
US8918531B2 (en) * | 2009-05-07 | 2014-12-23 | Cisco Technology, Inc. | Automated network device provisioning using dynamic host configuration protocol |
US10257016B2 (en) * | 2009-06-08 | 2019-04-09 | Wsou Investments, Llc | Virtual leased line address resolution protocol cache for customer edge internet protocol addresses |
US8619598B2 (en) * | 2010-01-25 | 2013-12-31 | Cisco Technology, Inc. | Pseudowire status maintenance for static pseudowires |
CN102137173B (zh) * | 2010-12-27 | 2014-09-03 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网*** |
-
2010
- 2010-12-27 CN CN201010607474.4A patent/CN102137173B/zh active Active
-
2011
- 2011-11-29 EP EP11853907.1A patent/EP2624525B1/en active Active
- 2011-11-29 WO PCT/CN2011/083093 patent/WO2012088982A1/zh active Application Filing
-
2013
- 2013-05-16 US US13/896,050 patent/US9853896B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040049597A1 (en) * | 2002-09-09 | 2004-03-11 | Hamid Ould-Brahim | SVC-L2.5 VPNs: combining Layer-3 VPNs technology with switched MPLS/IP L2VPNs for ethernet, ATM and frame relay circuits |
CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、***和边缘设备 |
CN101471841A (zh) * | 2007-12-29 | 2009-07-01 | 华为技术有限公司 | 路由表维护方法及装置 |
CN101227407A (zh) * | 2008-01-25 | 2008-07-23 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012088982A1 (zh) * | 2010-12-27 | 2012-07-05 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网*** |
US9853896B2 (en) | 2010-12-27 | 2017-12-26 | Huawei Technologies Co., Ltd. | Method, device, and virtual private network system for advertising routing information |
CN103095543A (zh) * | 2011-11-07 | 2013-05-08 | 华为技术有限公司 | 用于域间虚拟专用网络对接的方法和设备 |
WO2013067904A1 (zh) * | 2011-11-07 | 2013-05-16 | 华为技术有限公司 | 用于域间虚拟专用网络对接的方法和设备 |
CN103095543B (zh) * | 2011-11-07 | 2016-10-05 | 华为技术有限公司 | 用于域间虚拟专用网络对接的方法和设备 |
CN103179218A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 一种为云电脑分配ip地址的方法和*** |
CN103179218B (zh) * | 2011-12-20 | 2016-06-08 | 中国电信股份有限公司 | 一种为云电脑分配ip地址的方法和*** |
CN103685026A (zh) * | 2012-08-31 | 2014-03-26 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和*** |
WO2013170790A1 (zh) * | 2012-08-31 | 2013-11-21 | 中兴通讯股份有限公司 | 一种虚拟网络的接入方法和*** |
CN103475563A (zh) * | 2013-09-28 | 2013-12-25 | 上海成业智能科技股份有限公司 | 非固定ip地址的公网vpn实施方法及监控*** |
CN104579814A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种路由信息分析、采集装置及其方法 |
CN104579814B (zh) * | 2013-10-29 | 2018-07-31 | 国家计算机网络与信息安全管理中心 | 一种路由信息分析、采集装置及其方法 |
CN103957160A (zh) * | 2014-05-12 | 2014-07-30 | 华为技术有限公司 | 一种发送报文的方法及设备 |
WO2015172574A1 (zh) * | 2014-05-12 | 2015-11-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
CN103957160B (zh) * | 2014-05-12 | 2017-04-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
CN104994331A (zh) * | 2015-05-13 | 2015-10-21 | 浙江宇视科技有限公司 | 一种适合低速链路的网络间流量发送方法和*** |
CN104994331B (zh) * | 2015-05-13 | 2018-05-01 | 浙江宇视科技有限公司 | 一种适合低速链路的网络间流量发送方法和*** |
TWI746506B (zh) * | 2016-02-16 | 2021-11-21 | 香港商阿里巴巴集團服務有限公司 | 用於網路的負載均衡、控制及網路交互的方法和裝置 |
CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
CN108512755B (zh) * | 2017-02-24 | 2021-03-30 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN108512755A (zh) * | 2017-02-24 | 2018-09-07 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN107547324B (zh) * | 2017-09-27 | 2020-12-29 | 新华三技术有限公司 | 一种mac地址下发方法、装置、设备及机器可读存储介质 |
CN107547324A (zh) * | 2017-09-27 | 2018-01-05 | 新华三技术有限公司 | 一种mac地址下发方法、装置、设备及机器可读存储介质 |
CN108833272A (zh) * | 2018-06-20 | 2018-11-16 | 新华三技术有限公司 | 一种路由管理方法和装置 |
CN108833272B (zh) * | 2018-06-20 | 2021-04-27 | 新华三技术有限公司 | 一种路由管理方法和装置 |
CN112840333A (zh) * | 2018-08-23 | 2021-05-25 | 阿尔库斯有限公司 | 具有确定性主机学习以及本地化集成的路由和桥接的主机路由覆盖 |
CN112840333B (zh) * | 2018-08-23 | 2023-12-29 | 阿尔库斯有限公司 | 具有确定性主机学习以及本地化集成的路由和桥接的主机路由覆盖 |
CN109951332A (zh) * | 2019-03-19 | 2019-06-28 | 江河瑞通(北京)技术有限公司 | 基于非对等网络的边缘计算设备组网方法、装置及*** |
CN109951332B (zh) * | 2019-03-19 | 2022-04-05 | 江河瑞通(北京)技术有限公司 | 基于非对等网络的边缘计算设备组网方法、装置及*** |
CN110224844A (zh) * | 2019-07-26 | 2019-09-10 | 宙安科技河北有限公司 | 虚拟专网的调度方法及*** |
CN110247846A (zh) * | 2019-07-26 | 2019-09-17 | 宙安科技河北有限公司 | 一种虚拟专用网的路由方法及路由装置 |
CN112636789A (zh) * | 2020-12-31 | 2021-04-09 | 广东电网有限责任公司电力调度控制中心 | 一种电力线通信的虚拟mac方法及装置 |
CN113691545B (zh) * | 2021-08-26 | 2023-03-24 | 中国电信股份有限公司 | 路由的控制方法、装置、电子设备及计算机可读介质 |
CN113691545A (zh) * | 2021-08-26 | 2021-11-23 | 中国电信股份有限公司 | 路由的控制方法、装置、电子设备及计算机可读介质 |
CN114172762A (zh) * | 2021-10-31 | 2022-03-11 | 广东浪潮智慧计算技术有限公司 | 一种通信方法、装置、***及可读存储介质 |
CN114172762B (zh) * | 2021-10-31 | 2024-04-26 | 广东浪潮智慧计算技术有限公司 | 一种通信方法、装置、***及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2624525A1 (en) | 2013-08-07 |
EP2624525A4 (en) | 2014-01-22 |
WO2012088982A1 (zh) | 2012-07-05 |
EP2624525B1 (en) | 2017-07-05 |
CN102137173B (zh) | 2014-09-03 |
US20130250947A1 (en) | 2013-09-26 |
US9853896B2 (en) | 2017-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102137173B (zh) | 路由信息发布方法、设备及虚拟专用网*** | |
EP2012470B1 (en) | A method, apparatus, and system implementing the vpn configuration service | |
CN101006707B (zh) | 通过接入网络在客户网络与ip供应商网络之间交换ip分组的方法 | |
US7447166B1 (en) | Method to distribute IEEE 802.1X authenticated users among multiple broadcast domains | |
US8917723B2 (en) | Method, device, and system for processing IPv6 packet | |
CN102726069B (zh) | 基于会话属性的动态服务群 | |
CN101326763B (zh) | 用于sp以太网汇聚网络的认证的***和方法 | |
KR100886433B1 (ko) | 확장된 브릿지를 이용한 무선통신 시스템에서의 IPv6지원 방법 | |
US20020038253A1 (en) | Point-to-multipoint virtual circuits for metropolitan area networks | |
US20130166708A1 (en) | System and method for locating offending network device and maintaining network integrity | |
CN102137001B (zh) | 交换路由信息的方法、设备和*** | |
CN101599901A (zh) | 远程接入mpls vpn的方法、***和网关 | |
CN104378297A (zh) | 一种报文转发方法及设备 | |
CN103795631A (zh) | 部署了以太网虚拟连接的网络中的流量转发方法及设备 | |
CN101572692A (zh) | 一种ip地址分配方法、***及设备 | |
CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
US20130089092A1 (en) | Method for preventing address conflict, and access node | |
CN105635335B (zh) | 社会资源接入方法、装置及*** | |
CN106059916A (zh) | 一种路由注入方法及装置 | |
CN101197662B (zh) | 生成安全关联密钥sak的方法、网络设备、网络*** | |
US9025606B2 (en) | Method and network node for use in link level communication in a data communications network | |
CN111835879B (zh) | 一种基于dhcp relay协议的报文处理方法及中继设备 | |
CN104468467A (zh) | 一种dhcp报文转发方法和设备 | |
CN102904776B (zh) | 一种虚拟局域网中的探测方法、装置和设备 | |
JP3794496B2 (ja) | ネットワーク接続方法及びネットワーク接続システム及びそれを構成するレイヤ2スイッチ及び管理サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |