JP2020518205A - ルーティング制御 - Google Patents
ルーティング制御 Download PDFInfo
- Publication number
- JP2020518205A JP2020518205A JP2019558597A JP2019558597A JP2020518205A JP 2020518205 A JP2020518205 A JP 2020518205A JP 2019558597 A JP2019558597 A JP 2019558597A JP 2019558597 A JP2019558597 A JP 2019558597A JP 2020518205 A JP2020518205 A JP 2020518205A
- Authority
- JP
- Japan
- Prior art keywords
- vtep device
- route
- host
- evpn
- vtep
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/028—Dynamic adaptation of the update intervals, e.g. event-triggered updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本願は、出願日が2017年4月25日であり、出願番号が201710277219.Xであり、発明名称が「ルーティング制御方法和装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
ステップ101では、第1VTEP機器110は、第2VTEP機器121から送信されたEVPNルートを受信する。
EVPNサービス応用では、サービスの秘匿性及び安全性を維持するために、異なるブランチネットワーク同士の互いのアクセスを禁じることはよくある。しかし、統括VTEP機器110が、1つのブランチVTEP機器121から受信したEVPNルートを制御せずに他のブランチVTEP機器122、123へ同期すれば、各ブランチ同士の連通になり、必要に応じて異なるブランチ間のアクセスの禁止が実現できない。
本方式1_1では、図2に示すように、ステップ102において第1VTEP機器が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、以下のステップを含んでもよい。
別の実施例として、ルート同期ルールは、サービス需要に基づいて予め設定されてもよく、ホスト情報、例えば、ホストのアドレス情報、ルート配布識別子を含んでもよい。ルート配布識別子は、当該ホストのアドレス情報が付加されるEVPNルートの配布を許可するように指示するために用いられる。
方式1_2
方式1_1と比べて、本方式1_2では、ルート同期ルールは、第1VTEP機器110に設けられずに、第1VTEP機器110に接続されたサーバ130に設けられている。図3Bは、図1Bに示されたことを基に、第1VTEP機器を統括VTEP機器110とし、第2VTEP機器をブランチVTEP機器121とし、ルート同期ルールをサーバ130に記憶することを例として、方式1_2で応用されるネットワーキング図を示す。
一実施例として、方式1_1または方式1_2では、ルート同期ルールを更に微細化してもよい。ルート同期ルールには、EVPNルートが配布する必要のあるネットワーク識別子、例えば、ブランチネットワークの識別子等が更に含まれてもよい。
上記方式1_1、方式1_2に比べて、本方式1_3は、簡単であり、直接EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止する。
説明すべきことは、図1Bを参照すると、第1VTEP機器110が、第2VTEP機器121から送信されたEVPNルートを他のVTEP機器122、123へ配布することを禁止した後、後で第3VTEP機器122に接続されたホスト(以下では、第2ホスト142と記されてもよい)が第2VTEP機器121に接続されたホスト(以下では、第1ホスト141と記されてもよい)へアクセスするサービス需要が出現する可能性はある。ここで、第3VTEP機器122、第2VTEP機器121が異なるネットワーク、例えばブランチネットワークに位置する。記述の便宜上、第2VTEP機器121は、第1ネットワークにおけるVTEP機器であってもよく、第3VTEP機器122は、第2ネットワークにおけるVTEP機器であってもよい。
本方式2_1では、図1B、図4に示すように、第1VTEP機器110が第2VTEP機器121から送信されたEVPNルートを他のVTEP機器122、123へ配布することを禁止した後、第2ホスト142が第1ホスト141へアクセスすることを実現するステップは、以下のステップを含んでもよい。
方式2_2
本方式2_2は、方式2_1よりも、第1VTEP機器が何れか1つのVTEP機器から送信されたEVPNルートを受信した後、受信されたEVPNルートに付加されるホスト情報を本VTEP機器に接続されたサーバへ登録する必要がある。
説明すべきことは、第3VTEP機器が第2VTEP機器から送信されたEVPNルートを確実に必要とするか否かが更に確認されるように、上記方式2_1または方式2_2において、第1VTEP機器が受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する前には、第3VTEP機器へ応答メッセージを送信することと、第3VTEP機器が前記応答メッセージによるトリガに基づいて送信した返信パケット(前記返信パケットに第1ホスト情報が付加される)を受信することと、受信された前記返信パケットから第1ホスト情報を取得し、その後受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布するステップを引き続き実行することを更に含んでもよい。一実施例として、返信パケットは、EVPNにおけるリフレッシュ(refresh)パケットであってもよい。
図6を参照すると、図6は、本発明に係る実施例の応用ネットワーキング図である。図6では、統括VTEP機器610にサーバ640が接続され、第1ブランチにおけるブランチVTEP機器621に第1ホスト631が接続され、第2ブランチにおけるブランチVTEP機器622に第2ホスト632が接続され、第3ブランチにおけるブランチVTEP機器623に第3ホスト633が接続されてもよい。
図6に示すように、第1ブランチにおける第1ホスト631は、ARP要求を送信する。ARP要求のソースIPアドレスは、第1ホスト631のIPアドレス(10.10.2.1/32)である。
ブランチVTEP機器621は、統括VTEP機器610へ検索要求メッセージを送信する。検索要求メッセージには、ホスト633のIPアドレス10.10.4.1/32が付加されている。
上記記述から分かるように、本発明では、ブランチVTEP機器621がもともと統括VTEP機器610へ送信するとともに他のブランチVTEP機器622、623へも配布するEVPNクラス2ルートは、統括VTEP機器610の制御により、ブランチVTEP機器621から報告されたEVPNクラス2ルートが統括VTEP機器610のみへ同期し、ブランチVTEP機器622、623へ同期しないようになる。
図7を参照すると、図7は、本発明に係る装置構造図である。当該装置は、図1B、図3B、図5B、図6に示すバックボーンネットワークにおける統括VTEP機器に適用可能であり、受信手段701、検出手段702および制御手段703を備える。
検出手段702は、前記EVPNルートにロール属性が付加されているか否かを検出する。
それ相応に、本発明は、図8に示す装置のハードウェア構造を更に提供する。図8を参照すると、図8は、本発明に係るハードウェア構造図である。図8に示すように、当該装置は、メモリ801とプロセッサ802を備えてもよい。
プロセッサ802は、前記メモリに記憶されたプログラム指令を実行することにより、上記受信手段701による操作、上記検出手段702による操作、および上記制御手段703による操作を実行する。
上述したのは、本発明の好適な実施例に過ぎず、本発明を制限するためのものではない。本発明の精神及び原則内でなされた如何なる変更、均等物による置換、改良等も、本発明の保護範囲内に含まれる。
Claims (15)
- イーサネット仮想プライベートネットワーク(EVPN)ルート制御方法であって、
第1仮想拡張可能ローカルエリアネットワークトンネルエンドポイント(VTEP)機器が第2VTEP機器から送信されたEVPNルートを受信するステップと、
前記第1VTEP機器が、前記EVPNルートにロール属性が付加されているか否かを検出するステップと、
前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることを検出したときに、前記第1VTEP機器が、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップと、を含むことを特徴とするEVPNルート制御方法。 - 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
前記第1VTEP機器が、前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ送信することと、
前記第1VTEP機器が前記サーバから返信された検索結果を受信することと、
前記第1ホスト情報が所定のルート同期ルールにマッチングすることが前記検索結果によって示された場合に、前記第1VTEP機器が前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することと、
前記第1ホスト情報が前記ルート同期ルールにマッチングしないことが前記検索結果によって示された場合に、前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することと、を含むことを特徴とする請求項1に記載の方法。 - 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
前記第1VTEP機器が、前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングするか否かを検出することと、
前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングする場合に、前記第1VTEP機器が前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することと、
前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングしない場合に、前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することと、を含むことを特徴とする請求項1に記載の方法。 - 前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することは、
前記第1VTEP機器が、前記EVPNルートに付加される前記第1ホスト情報にマッチングする前記ルート同期ルールにおけるネットワーク識別子を特定することと、
前記第1VTEP機器が前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することと、を含むことを特徴とする請求項2または3に記載の方法。 - 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することを含むことを特徴とする請求項1に記載の方法。 - 前記第1VTEP機器が、受信された前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録するステップと、
前記第1VTEP機器が第3VTEP機器から送信された検索要求メッセージを受信するステップであって、前記検索要求メッセージが、前記第3VTEP機器がローカルに前記EVPNルートを有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストが前記第1ホスト情報に対応するホストであり、前記第2ホストが前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージに前記第1ホスト情報が付加されるステップと、
前記第1VTEP機器が前記検索要求メッセージを前記サーバへ送信するステップと、
前記第1VTEP機器が前記サーバから返信された応答メッセージに基づいて、前記EVPNルートを前記第3VTEP機器へ配布するステップであって、前記応答メッセージは、前記検索要求メッセージに応答するために、前記サーバがローカルに登録されたホスト情報から前記第1ホスト情報を見つけ、且つ前記第1ホスト情報が所定のルート同期ルールにマッチングするときに、前記サーバから送信されたものであるステップと、を更に含みむことを特徴とする請求項1に記載の方法。 - 前記第1VTEP機器が第3VTEP機器から送信された検索要求メッセージを受信するステップであって、前記検索要求メッセージが、前記第3VTEP機器がローカルに前記EVPNルートを有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストが前記EVPNルートに付加される第1ホスト情報に対応するホストであり、前記第2ホストが前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージに前記第1ホスト情報が付加されるステップと、
ローカルに記憶されたホスト情報に前記第1ホスト情報が存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、前記第1VTEP機器が前記EVPNルートを前記第3VTEP機器へ配布するステップと、を更に含むことを特徴とする請求項1に記載の方法。 - 前記第1VTEP機器が応答メッセージを前記第3VTEP機器へ送信するステップと、
前記第1VTEP機器が、前記応答メッセージのトリガに基づいて前記第3VTEP機器によって送信された、前記第1ホスト情報が付加される返信パケットを受信するステップと、
前記第1VTEP機器が、受信された前記返信パケットから前記第1ホスト情報を取得するステップと、を更に含むことを特徴とする請求項6または7に記載の方法。 - 第1仮想拡張可能ローカルエリアネットワークトンネルエンドポイント(VTEP)機器に用いられるイーサネット仮想プライベートネットワーク(EVPN)ルート制御装置であって、
第2VTEP機器から送信されたEVPNルートを受信するための受信手段と、
前記EVPNルートにロール属性が付加されているか否かを検出するための検出手段と、
前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることは、前記検出手段によって検出されたときに、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御するための制御手段と、を備えることを特徴とするEVPNルート制御装置。 - 前記制御手段は、
前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ送信し、
前記サーバから返信された検索結果を受信し、
前記第1ホスト情報が所定のルート同期ルールにマッチングすることが前記検索結果によって示された場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布し、
前記第1ホスト情報が前記ルート同期ルールにマッチングしないことが前記検索結果によって示された場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。 - 前記制御手段は、
前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングするか否かを検出し、
前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングする場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布し、
前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングしない場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。 - 前記制御手段は、
前記EVPNルートに付加される第1ホスト情報にマッチングするルート同期ルールにおけるネットワーク識別子を特定し、
前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布するように構成されることを特徴とする請求項9に記載の装置。 - 前記制御手段は、
前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。 - 前記受信手段は、更に、
前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録し、
第3VTEP機器から送信された検索要求メッセージを受信するように構成され、
前記検索要求メッセージは、前記第3VTEP機器が前記EVPNルートをローカルに有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストは、前記第1ホスト情報に対応するホストであり、前記第2ホストは、前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージには、前記第1ホスト情報が付加され、
前記制御手段は、更に、
前記検索要求メッセージを前記サーバへ送信し、
前記受信手段で受信された、前記サーバから返信された応答メッセージに基づいて、前記EVPNルートを前記第3VTEP機器へ配布するように構成され、
前記応答メッセージは、前記サーバが登録されたホスト情報から前記第1ホスト情報を見つけ、且つ前記第1ホスト情報が所定のルート同期ルールにマッチングするときに、前記サーバから送信されたものであることを特徴とする請求項9に記載の装置。 - 前記受信手段は、更に、
第3VTEP機器から送信された検索要求メッセージを受信するように構成され、前記検索要求メッセージは、前記第3VTEP機器が前記EVPNルートをローカルに有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストは、前記EVPNルートに付加される第1ホスト情報に対応するホストであり、前記第2ホストは、前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージには、前記第1ホスト情報が付加され、
前記制御手段は、更に、
前記検索要求メッセージに応答して、ローカルに記憶されたホスト情報に前記第1ホスト情報が存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、前記EVPNルートを前記第3VTEP機器へ配布するように構成されることを特徴とする請求項9に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710277219.X | 2017-04-25 | ||
CN201710277219.XA CN108259356B (zh) | 2017-04-25 | 2017-04-25 | 路由控制方法和装置 |
PCT/CN2018/083003 WO2018196633A1 (zh) | 2017-04-25 | 2018-04-13 | 路由控制 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020518205A true JP2020518205A (ja) | 2020-06-18 |
JP6963029B2 JP6963029B2 (ja) | 2021-11-05 |
Family
ID=62721771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019558597A Active JP6963029B2 (ja) | 2017-04-25 | 2018-04-13 | ルーティング制御 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11451466B2 (ja) |
EP (1) | EP3598705B1 (ja) |
JP (1) | JP6963029B2 (ja) |
CN (1) | CN108259356B (ja) |
WO (1) | WO2018196633A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11252192B1 (en) * | 2018-09-28 | 2022-02-15 | Palo Alto Networks, Inc. | Dynamic security scaling |
CN111698151B (zh) * | 2019-03-13 | 2022-06-28 | 华为技术有限公司 | 路由信息管理方法、装置及计算机存储介质 |
US11398927B1 (en) * | 2021-02-01 | 2022-07-26 | Cisco Technology, Inc. | Systems and methods for subscription based selective EVPN route distribution |
US11394684B1 (en) * | 2021-05-29 | 2022-07-19 | Dell Products L.P. | Address discovery system |
CN113542136B (zh) * | 2021-06-07 | 2022-11-18 | 新华三信息安全技术有限公司 | 一种接口属性调整方法及装置 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117338B2 (en) * | 2007-01-17 | 2012-02-14 | Rockstar Bidco, LP | Border gateway protocol procedures for multi-protocol label switching and layer-2 virtual private networks using Ethernet-based tunnels |
CN101588240A (zh) | 2008-05-20 | 2009-11-25 | 中国人民解放军信息工程大学 | 一种报文处理方法 |
CN101577875B (zh) * | 2009-06-08 | 2012-05-23 | 中兴通讯股份有限公司 | 路由请求消息前转方法和装置 |
CN102624623B (zh) * | 2012-03-13 | 2015-07-22 | 杭州华三通信技术有限公司 | 一种vpn路由信息发布方法及设备 |
CN103095578B (zh) * | 2013-01-29 | 2015-09-30 | 杭州华三通信技术有限公司 | Mpls l3vpn网络中的路由信息控制方法及pe设备 |
CN103634217B (zh) * | 2013-11-13 | 2017-02-08 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
CN105099846B (zh) * | 2014-04-30 | 2018-10-19 | 华为技术有限公司 | 传输数据报文的方法和供应商边缘设备 |
US9794180B2 (en) * | 2014-07-18 | 2017-10-17 | Cisco Technology, Inc. | Reducing transient packet duplication and improving split-horizon filtering |
CN104270298B (zh) * | 2014-09-30 | 2018-10-09 | 新华三技术有限公司 | 一种vxlan网络中的报文转发方法及装置 |
CN104283980B (zh) * | 2014-10-09 | 2018-02-09 | 新华三技术有限公司 | 一种地址解析协议代答方法和装置 |
US9900250B2 (en) * | 2015-03-26 | 2018-02-20 | Cisco Technology, Inc. | Scalable handling of BGP route information in VXLAN with EVPN control plane |
CN104967620B (zh) * | 2015-06-17 | 2019-01-25 | 中国科学院信息工程研究所 | 一种基于属性访问控制策略的访问控制方法 |
US10091176B2 (en) * | 2015-09-30 | 2018-10-02 | Juniper Networks, Inc. | Enhanced EVPN MAC route advertisement having MAC (L2) level authentication, security and policy control |
US10454877B2 (en) * | 2016-04-29 | 2019-10-22 | Cisco Technology, Inc. | Interoperability between data plane learning endpoints and control plane learning endpoints in overlay networks |
CN106027396B (zh) * | 2016-04-29 | 2019-09-06 | 新华三技术有限公司 | 一种路由控制方法、装置和*** |
CN107800602B (zh) * | 2016-08-29 | 2021-01-15 | 华为技术有限公司 | 一种报文处理方法、设备及*** |
CN112486626A (zh) * | 2016-08-30 | 2021-03-12 | 华为技术有限公司 | 一种确定虚拟机迁移的方法和装置 |
US10142129B1 (en) * | 2016-09-27 | 2018-11-27 | Juniper Networks, Inc. | Bum packet filtering in multi-homed EVPN overlay networks |
CN112929273A (zh) * | 2017-03-14 | 2021-06-08 | 华为技术有限公司 | 一种处理路由的方法、设备及*** |
-
2017
- 2017-04-25 CN CN201710277219.XA patent/CN108259356B/zh active Active
-
2018
- 2018-04-13 EP EP18790554.2A patent/EP3598705B1/en active Active
- 2018-04-13 JP JP2019558597A patent/JP6963029B2/ja active Active
- 2018-04-13 US US16/606,730 patent/US11451466B2/en active Active
- 2018-04-13 WO PCT/CN2018/083003 patent/WO2018196633A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2018196633A1 (zh) | 2018-11-01 |
CN108259356B (zh) | 2020-08-04 |
US20200136955A1 (en) | 2020-04-30 |
CN108259356A (zh) | 2018-07-06 |
EP3598705B1 (en) | 2023-07-05 |
EP3598705A1 (en) | 2020-01-22 |
EP3598705A4 (en) | 2020-04-01 |
JP6963029B2 (ja) | 2021-11-05 |
US11451466B2 (en) | 2022-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6963029B2 (ja) | ルーティング制御 | |
JP5398410B2 (ja) | ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム | |
CN104052666B (zh) | 实现主机路由可达的方法和装置 | |
WO2017186181A1 (zh) | 网络访问控制 | |
CN107733793B (zh) | 一种转发表项维护方法及装置 | |
US8763109B2 (en) | Seamless data networking | |
JP6619894B2 (ja) | アクセス制御 | |
US20140153577A1 (en) | Session-based forwarding | |
US20210211404A1 (en) | Dhcp snooping with host mobility | |
US9319377B2 (en) | Auto-split DNS | |
CN105591907B (zh) | 一种路由获取方法和装置 | |
JP2015197920A (ja) | コンテンツ中心ネットワークにおけるデバイス登録及び検出のためのシステム及び方法 | |
CN102546428A (zh) | 基于DHCPv6侦听的IPv6报文交换***及方法 | |
US20200169502A1 (en) | Processing of data stream | |
CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和*** | |
WO2007082405A1 (fr) | Procédé d'exécution pour détecter la légitimité d'un chemin de message à étiquette | |
WO2021089169A1 (en) | Private sub-networks for virtual private networks (vpn) clients | |
CN102437966A (zh) | 基于二层dhcp snooping三层交换***及方法 | |
JP2009147695A (ja) | 通信制御方法およびシステム | |
CN107911495A (zh) | 一种mac地址同步方法和vtep | |
CN108881024B (zh) | 一种组播流量转发方法及装置 | |
JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
JP5350333B2 (ja) | パケット中継装置及びネットワークシステム | |
JP6417799B2 (ja) | ネットワークコントローラ、ネットワーク制御方法、およびプログラム | |
CN106254253B (zh) | 私网路由生成方法以及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210921 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211014 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6963029 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |