Способ, устройство и система маршрутизации данных между сегментами сетей

Авторы патента:

ЛАПУХ Роджер (CH)

УНБЕХАГЕН Поль (US)

H04L12/28 - отличающиеся конфигурацией сети, например локальные сети (LAN), глобальные сети (WAN)

Владельцы патента RU 2544766:

РОКСТАР БИДКО, Л.П. (US)

Группа изобретений относится к способу переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе и сетевому элементу для переадресации IP-пакета через сегменты сети Ethernet. Технический результат заключается в оптимизации маршрутизации данных в сети. Сетевой элемент содержит виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, при этом сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и МАС-адрес получателя, связанный с виртуальным маршрутизатором, и когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2. 2 н. и 10 з.п. ф-лы, 3 ил.

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Настоящая заявка является родственной заявке US 11/899,118, поданной 4 сентября 2007 г., полное содержание которой вводится здесь ссылкой в настоящую заявку.

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится в целом к передаче данных по сети и, в частности, к способу маршрутизации данных между сегментами сетей.

УРОВЕНЬ ТЕХНИКИ

Сети могут логически подразделяться на виртуальные частные сети (VPN), виртуальные локальные сети (VLAN) и другие логические подсети, сегменты сетей или домены. Например, сеть VLAN может быть дополнительно логически разделена пользователем на ряд сетей VLAN или VPN пользователя. Технология подключения к магистральной сети оператора (РВВ) и/или подключения с учетом состояния каналов (PLSB) может использоваться для отграничения домена предприятия от одного или нескольких пользовательских доменов с помощью дополнительного заголовка адресов MAC (управление доступом к среде) в кадре сети Ethernet. Технология PLSB может обеспечивать использование протокола с выявлением маршрутов с учетом состояния каналов связи для улучшения совместного использования информации на уровне 2. Однако сети VPN уровня 2 могут заканчиваться на порте сетевого интерфейса пользователя. Маршрутизация между этими сетями VPN пользователя может потребовать использования физического соединения между портами. Установление таких соединений порт-порт может потребовать соединения портов VPN с внешним маршрутизатором. При такой маршрутизации могут возникать трудности, связанные с масштабирование и управлением по мере увеличения числа пользовательских сетей VPN.

В другом подходе, обеспечивающем возможность соединений с использованием маршрутизации между пользовательскими сетями VPN, переход между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB может осуществляться функцией внешней маршрутизации. Такой подход также может потребовать дополнительного соединения с внешним маршрутизатором для осуществления перехода между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB для нескольких сетей PN уровня 2 с использованием PLSB, заканчивающихся на порте UNI сети VLAN. Поэтому такой подход может также потребовать использования внешней маршрутизации, в результате чего возрастают накладные расходы и сложность системы.

Все вышеизложенное позволяет понять, что могут возникать значительные проблемы и ограничения, связанные с современными технологиями маршрутизации данных между сегментами сетей.

КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В изобретении предлагается способ маршрутизации данных между сегментами сети. Один из конкретных вариантов осуществления изобретения представляет собой способ маршрутизации данных между сегментами сети уровня 2 магистральных мостов, включающий: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети;

идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать маршрутизацию данных в сегмент сети, который был определен.

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать по меньшей мере одну из следующих операций: определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть.

В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные частные сети (VPN).

В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные локальные сети (VLAN).

В соответствии с другими аспектами этого конкретного варианта виртуальные локальные сети могут быть связаны с идентификатором сервиса VLAN (I-SID).

В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.

В соответствии с другими аспектами этого конкретного варианта адрес получателя может содержать адрес управления доступом к среде магистральной сети (В-МАС).

В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать использование идентификатора сервиса VLAN (I-SID), связанного с данными, для определения сегмента сети.

В соответствии с другими аспектами этого конкретного варианта вышеописанный способ может быть реализован в форме по меньшей мере одного носителя информации, которая может считываться процессором, для записи компьютерной программы, содержащей команды, которые могут быть считаны по меньшей мере одним процессором, и способ осуществляется в результате выполнения команд указанным по меньшей мере одним процессором.

В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме устройства маршрутизации данных между сегментами сети уровня 2 магистральных мостов, содержащего: по меньшей мере один носитель информации, которая может быть считана процессором; и команды, записанные на указанном по меньшей мере одном носителе информации; причем команды могут быть считаны с указанного по меньшей мере одного носителя информации по меньшей мере одним процессором, в результате выполнения которых указанный по меньшей мере один процессор обеспечивает: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме системы маршрутизации данных между сегментами сети, содержащей: один или несколько процессоров, соединенных с сетевым элементом, причем сетевой элемент выполнен таким образом, чтобы он обеспечивал: получение данных на сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В соответствии с другими аспектами этого конкретного варианта сегменты сети может содержать виртуальные частные сети (VPN).

В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN, и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.

В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать сетевой элемент, использующий идентификатор сервиса VLAN (I-SID), связанный с данными, для определения сегмента сети.

Настоящее изобретение будет описано более подробно со ссылками на конкретные варианты его осуществления, которые иллюстрируются на прилагаемых чертежах. В то время как настоящее изобретение описывается ниже со ссылками на конкретные варианты, необходимо понимать, что объем изобретения не ограничивается этими вариантами. Специалисты в данной области техники, ознакомившиеся с принципами изобретения, изложенными в настоящей заявке, смогут предложить дополнительные варианты и их модификации, а также другие области применения изобретения, которые находятся в пределах объема настоящего изобретения, рассмотренного в настоящем описании, и в отношении которых использование настоящего изобретение может быть достаточно полезным.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для облегчения более полного понимания настоящего изобретения к описанию прилагаются чертежи, на которых одинаковые элементы указаны одинаковыми ссылочными номерами. Эти чертежи предназначены лишь для иллюстрации настоящего изобретения и никоим образом не ограничивают его объем.

Фигура 1 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;

фигура 2 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;

фигура 3 - блок-схема алгоритма осуществления способа маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ

На фигуре 1 представлена схема системы 100 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 1 представлена упрощенная схема системы 100, которая в принципе может содержать и другие элементы. В системе 100 сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с возможностью обмена данными в рамках сети 106. Сеть 106 может быть логически разделена на сегменты. Например, сеть 106 может быть сетью по протоколу IPv4, которая может быть разделена на несколько сегментов или доменов, таких как сегменты 102 и 104 сети. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть подсоединен к сегменту 102 и/или к сегменту 104 сети с возможностью обмена данными. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть также подсоединен к дополнительным сегментам сети (не показаны) с возможностью обмена данными. Как показано на фигуре 1, сетевые элементы 110, 112 и 114 могут быть подсоединены к сегменту 102 сети с возможностью обмена данными. Сетевые элементы 118, 120 и 122 могут быть подсоединены к сегменту 104 сети с возможностью обмена данными. Сетевые элементы 108 и 116 могут быть подсоединены к обоим сегментам 102 и 104 сети с возможностью обмена данными.

Сеть 106 может быть виртуальной локальной сетью (VLAN), магистральной сетью VLAN (BVLAN) или другой логической сетевой структурой, которая обеспечивает обмен данными между сетевыми элементами 108, 110,112, 114, 116, 118, 120 и 122, а также другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. В соответствии с одним или несколькими вариантами сеть 106 может быть сетью VLAN провайдера сетевых услуг, реализованной с использованием технологии передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. Сеть 106 может быть реализована логически на верхнем уровне IEEE 802.lah или магистральных мостов оператора (РВВ). В магистральных мостах оператора может использоваться дополнительный адрес управления доступом к среде (MAC) или же может быть реализована адресация MAC-in-MAC (инкапсуляция адреса MAC в MAC) в кадре Ethernet для маршрутизации в магистральной структуре оператора (например, адрес MAC магистральной сети (В-МАС), или же этот адрес может использоваться для инкапсуляции кадра Ethernet с адресом MAC пользователя). Может использоваться дополнительный заголовок кадра Ethernet, который содержит адреса отправителя и получателя магистральной сети, идентификатор виртуальной сети LAN (BVLAN) и 24-битовый идентификатор сервисов VLAN (I-SID). Сеть 106 может быть реализована по протоколу маршрутизации с учетом состояния каналов связи, такому как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS) для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID.

Сегменты 102 и 104 сети могут быть логическими разделами сети 106, такими как сети VLAN или VPN. Сегменты сети могут быть связаны с 24-битовыми идентификаторами сервисов VLAN (I-SID). В одном или в нескольких вариантах сегменты 102 и 104 могут быть сетями VLAN пользователей. Хотя на фигуре 1 показаны два сегмента сети, следует понимать, что пользователь может реализовать большее число сегментов сети, таких как дополнительные сети VLAN.

Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть маршрутизаторами, коммутаторами или другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с сетевыми ресурсами, такими как серверы, базы данных и/или сетевые хранилища данных. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть сетевыми конечными устройствами, такими как конечное оборудование оператора, к которому могут подключаться несколько конечных пользователей.

Как уже указывалось, в одном или в нескольких вариантах несколько сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 могут быть связаны с несколькими сегментами сети, такими как сегменты 102 и 104. Например, сетевой элемент 116 и/или сетевой элемент 108 могут быть связаны с сегментами 102 и 104 сети. Эти сегменты сети могут быть связаны с определенным 24-битовым идентификатором сервиса VLAN (I-SID). Например, сегмент 102 сети может быть связан с I-SID 102, и сегмент 104 сети может быть связан с I-SID 104. Например, получив запрос от пользователя, подсоединенного к сетевому элементу 120, сервер, связанный с сетевым элементом 110, может передать ответное сообщение. Сетевой элемент, такой как сетевой элемент 108, может получать данные, переданные сетевым элементом 110.

В соответствии с одним или несколькими вариантами маршрутизация может осуществляться с использованием функции маршрутизации, реализованной на интерфейсе NNI (межсетевой интерфейс) с использованием технологии PLSB. NNI может быть интерфейсом между сегментом 102 сети и сегментом 104 сети и может быть реализован на сетевом элементе 108. Функция маршрутизации может определять 24-битовый идентификатор сервиса VLAN (I-SID) в кадре Ethernet и может идентифицировать сегмент 104 сети, как сегмент, связанный с этим I-SID. Таким образом, сетевой элемент 108 может направлять часть данных, которые он получает от сетевого элемента 110, в сетевой элемент 120 через сегмент 104 сети.

Сетевой элемент 108 может выполнять альтернативные и/или дополнительные функции, такие как операции по обработке потока данных, например, одна или несколько операций по обработке данных, осуществляемых на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 108 может определять правила сетевого трафика, осуществлять сетевую защиту, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации).

На фигуре 2 представлена схема системы 200 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 2 представлена упрощенная схема системы 200, которая в принципе может содержать и другие элементы. Элементы системы 100, включенные в систему 200, имеют те же ссылочные номера, что и на фигуре 1.

Компьютеры 202, 204, 206 и/или 208 могут быть настольными ПК, ноутбуками, серверами, базами данных, хост-компьютерами или другими компьютерами, соединенными с сетевыми элементами, связанными с сетью 106, с возможностью передачи данных. Как показано на фигуре 2, компьютеры 202 и 206 могут быть связаны с сегментом 102 сети, которая может иметь идентификатор I-SID 102. Компьютеры 204 и 208 могут быть связаны с сегментом 104 сети, который может иметь идентификатор I-SID 104. Данные, получаемые сетевым элементом, могут быть проверены для определения необходимости маршрутизации данных, таких как, например, входящий кадр Ethernet.

В соответствии с некоторыми вариантами маршрутизация может выполняться средствами внутренне законченного межсетевого интерфейса (NNI) PLSB между двумя сегментами сети. Например, сетевой элемент 116 может содержать виртуальный маршрутизатор (VR) 210, который использует интерфейс NNI между двумя сегментами сети. Интерфейс NNI между сегментом 102 сети и сегментом 104 сети может быть связан с сетевым элементом 116 и может поддерживать маршрутизатор, который может осуществлять одну или несколько операций по обработке потока данных. Например, данные, получаемые сетевым элементом 116 от компьютера 202, могут проверяться для определения МАС-адреса получателя. Если МАС-адрес получателя связан с компьютером 206, то сетевой элемент 116 может определить, что компьютер 206 связан с тем же сегментом сети (то есть с сегментом 102, имеющим идентификатор I-SID 102). Затем сетевой элемент 116 может передать через мост данные в сетевой элемент 114. Сетевой элемент 116 может быть способен осуществлять маршрутизацию данных или передавать их через мост независимо от того, получены ли они из сегмента сети 106 или от устройства, соединенного с портом сетевого интерфейса пользователя (UNI) (например, сетевой элемент может обрабатывать данные, которые содержат один заголовок МАС-адресов в кадре, или данные с инкапсуляцией адреса MAC в MAC).

Если МАС-адрес получателя связан с интерфейсом NNI сетевого элемента 116, то сетевой элемент 116 может определять, что трафик должен маршрутизироваться в сегмент 104 сети, который имеет идентификатор I-SID 104. Затем сетевой элемент 116 может использовать виртуальный маршрутизатор 210 на интерфейсе NNI между двумя сегментами сети для осуществления одной или нескольких операций по обработке потока данных, таких как операции обработки на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 116 может осуществлять маршрутизацию данных для передачи в сегмент 104 сети. Сетевой элемент 116 также может выполнять и другие действия, такие как, например, определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и ВОР (протокол пограничной маршрутизации).

На фигуре 3 представлена блок-схема алгоритма осуществления способа 300 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. Выполнение способа может начинаться на стадии 302.

На стадии 304 способ 300 может включать идентификацию отдельных сегментов сети, в которые может осуществляться доступ из сетевого узла. Например, могут быть идентифицированы сети VPN или VLAN. В соответствии с одним или несколькими вариантами сетевые элементы, такие как маршрутизаторы в сети, реализующие способ 300, могут использовать технологию передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. В способе 300 может быть реализован протокол маршрутизации с учетом состояния каналов связи, такой как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS), для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID. Сетевые элементы, такие как маршрутизаторы и коммутаторы, могут использовать информацию, получаемую по протоколу маршрутизации IS-IS, для идентификации сегментов сети, таких как сети VLAN, связанные с идентификаторами I-SID.

Стадия 306 способа может включать получение сетевого трафика в сетевом элементе. Например, сетевой элемент 116 может получать данные от компьютера 206, связанного с сегментом сети, таким как сеть VLAN или более конкретно, сеть VLAN пользователя.

Стадия 308 может включать идентификацию отдельного сегмента сети, связанного с пользовательским МАС-адресом полученного сетевого трафика. Пользовательский МАС-адрес может быть связан с сегментом сети, таким как сеть VLAN.

На стадии 310 может определяться, является ли сегмент сети получателя текущим сегментом сети. Например, если СМАС-адрес является МАС-адресом текущего узла (например, сетевого элемента 116), то внутренний логический интерфейс маршрутизации, использующий средства межсетевого интерфейса NNI, такие как, например, виртуальный маршрутизатор 210, может определять по СМАС-адресу сетевого трафика, должен ли он быть направлен в маршрутизатор интерфейса NNI. В этом случае на стадии 314 может осуществляться маршрутизация сетевого трафика. Если же СМАС-адрес сетевого трафика не является МАС-адресом, связанным с интерфейсом NNI, то сетевой трафик может быть передан через мост на стадии 312. Другие операции по обработке потока данных могут выполняться вместо маршрутизации или в дополнение к маршрутизации. Например, маршрутизация трафика может быть запрещена сетевым экраном. Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации). В соответствии с одни или несколькими вариантами маршрутизация и/или другие операции по обработке потока данных могут выполняться на интерфейсе NNI по технологии PLSB между двумя сегментами сети, такими как сети VLAN.

Выполнение способа может заканчиваться на стадии 312.

Следует отметить, что маршрутизация между логическими подсетями в соответствии с настоящим изобретением, как это было описано, включает некоторую обработку входных данных и формирование выходных данных. Эти операции по обработке входных данных и формированию выходных данных могут быть реализованы программными или аппаратными средствами. Например, в маршрутизаторе или в других соответствующих устройствах, реализующих функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано, могут использоваться специализированные электронные компоненты. В других вариантах может использоваться один или несколько процессоров, работающих в соответствии с командами, которые реализуют функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано. В этом случае в пределах объема настоящего изобретения предусматривается, что такие команды могут быть записаны на одном или нескольких машиночитаемых носителях информации (например, на магнитном диске или на других носителях) или могут поступать в один или несколько процессоров в составе сообщений, передаваемых по радиоканалам.

Объем настоящего изобретения не ограничивается конкретными вариантами его осуществления, рассмотренными в настоящем описании. Другие варианты осуществления настоящего изобретения или их модификации, в дополнение к рассмотренным в настоящем описании, будут очевидны специалистам в данной области техники из вышеприведенного описания и прилагаемых чертежей. Поэтому такие другие варианты и модификации охватываются объемом настоящего изобретения. Кроме того, хотя настоящее изобретение было описано на примере конкретной реализации в конкретной среде для определенной цели, специалистам в данной области техники будет понятно, что его применение не ограничивается такой реализацией, и что настоящее изобретение может быть осуществлено во многих других средах для самых разных целей. Соответственно, прилагаемая ниже формула изобретения должна толковаться, принимая во внимание полный объем и сущность настоящего изобретения, как это было описано.

1. Способ переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе, содержащем виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора сервисов (I-SID), и включающий:
прием из сегмента сети уровня 2 отправителя кадра сети Ethernet, в который инкапсулирован IP-пакет, причем кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере адрес управления доступом к среде (МАС-адрес) получателя; и
применение обработки потока данных маршрутизации, когда МАС-адрес получателя в полученном кадре сети Ethernet связан с виртуальным маршрутизатором, причем обработка потока данных маршрутизации включает:
идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете; и
передачу IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet, содержащем величину идентификатора I-SID, связанного с идентифицированным сегментом сети уровня 2.

2. Способ по п. 1, в котором применение обработки потока данных маршрутизации включает также осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 семиуровневой модели взаимодействия открытых систем (OSI).

3. Способ по п. 2, в котором осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.

4. Способ по п. 1, в котором при обработке потока данных маршрутизации используется протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).

5. Способ по п. 1, включающий связывание IP-пакета с МАС-адресом получателя на сегменте сети уровня 2 отправителя, когда МАС-адрес получателя в кадре сети Ethernet связан с узлом сегмента сети уровня 2 отправителя.

6. Сетевой элемент для переадресации IP-пакета через сегменты сети Ethernet по стандарту IEEE 802.1aq по адресам получателей, содержащий:
виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, и сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере один МАС-адрес получателя, связанный с виртуальным маршрутизатором; и
когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то:
осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2.

7. Сетевой элемент по п. 6, сконфигурированный для применения обработки потока данных по меньшей мере на одном из уровней 4-7 к инкапсулированному IP-пакету, причем обработка потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.

8. Сетевой элемент по п. 6, в котором идентификация сегмента сети уровня 2, связанного с IP-адресом получателя, включает получение информации по меньшей мере частично с использованием по меньшей мере одного протокола маршрутизации.

9. Сетевой элемент по п. 8, в котором по меньшей мере один протокол маршрутизации включает протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).

10. Сетевой элемент по п. 6, содержащий также:
блок обработки принятой информации, сконфигурированный для определения сегмента сети уровня 2 получателя путем:
проверки заголовка кадра сети Ethernet, в который инкапсулирован IP-пакет; и
проверки на совпадение величины идентификатора I-SID в поле заголовка с величиной идентификатора I-SID, связанного с сегментом сети уровня 2 получателя.

11. Сетевой элемент по п. 6, содержащий также:
порт сетевого интерфейса пользователя (UNI) для приема IP-пакетов, поступающих из компьютерных устройств, причем каждый IP-пакет содержит один заголовок МАС-адресов; и
блок обработки принятой информации, сконфигурированный для определения сегмента сети получателя в принятом IP-пакете из полей, которые содержат один заголовок МАС-адресов.

12. Сетевой элемент по п. 6, в котором сетевой элемент представляет собой маршрутизатор.

Изобретение относится к управлению передачей данных к медицинским устройствам. Техническим результатом является обеспечение непрерывной безотказной передачи данных между медицинскими устройствами без потерь данных в процессе передачи.

Способ применения экземпляра службы к сети mpls (варианты) и сеть mpls // 2541940

Уникальные идентификаторы узла в масштабе домена и уникальные идентификаторы службы распределяются в домене MPLS, используя систему маршрутизации LSA. Узлы в сети MPLS вычисляют деревья кратчайшего пути для каждого места назначения и устанавливают состояние одноадресной передачи на основе вычисленных деревьев.

Система и способ обработки соединения с использованием временного порта // 2541118

Изобретение относится к системам и способам обработки соединения с использованием временного порта. Техническим результатом является обеспечение установки либо закрытия соединения между приложением и удаленным сервером.

Способ обеспечивания выбора pdn gw // 2540822

Изобретение относится к способам и устройствам выбора шлюза в системе беспроводной связи. Технический результат заключается в эффективном нахождении шлюза оборудованием базовой сети.

Система и способ автоматического интегрирования устройства в сетевую систему // 2540802

Изобретение имеет отношение к автоматическому интегрированию устройства в сетевую систему таким образом, чтобы у пользователя не было необходимости в настройке или конфигурировании нового устройства.

Частная базовая станция и объект радиосети // 2536386

Изобретение относится к частной базовой станции, объекту радиосети, предназначенному для обработки данных и системе радиосвязи. Технический результат заключается в обеспечении предоставления авто конфигурации частных базовых станций в общественной базовой сети.

Система и способ для управления доступом к сетевой системе управления // 2536342

Изобретение относится к управлению доступом к сетевой системе управления. Технический результат заключается в повышении скорости передачи информации внутри сети.

Технологии для управления постоянными массивами документов // 2534810

Изобретение относится к области управления документами, в частности к приложениям создания и управления постоянными массивами документов. Технический результат заключается в обеспечении автоматизированного доступа к множеству постоянных массивов документов за счет назначения постоянному массиву документов атрибута, который указывает одно или более внешних приложений, с которыми постоянный массив документов совместно использует свои документы.

Способ управления передачами от устройства с ограниченными ресурсами и безбатарейное устройство // 2530664

Изобретение относится к способу управления передачами безбатарейного устройства (1), работающего в беспроводной сети. Техническим результатом является повышение эффективности экономии энергии.

Устройство и способ для выполнения функции агента разрешения dns // 2527756

Изобретение относится к средствам для выполнения функции агента разрешения DNS. Технический результат заключается в уменьшении времени ответа запроса DNS от устройства.

Навигация в приложении базы данных // 2544774

Изобретение относится к области управления базами данных, а именно к приложениям базы данных для выполнения некоторых функций относительно базы данных. Технический результат заключается в обеспечении пользователям без копии клиентской прикладной программы базы данных получать доступ и использовать приложение базы данных посредством браузера всемирной паутины (“Web”) и локальной или глобальной сети. Технический результат достигается за счет серверной прикладной программы базы данных, которая обеспечивается таким образом, что она сконфигурирована для предоставления программируемого интерфейса в приложение базы данных посредством унифицированных указателей ресурса (URL) служб базы данных. URL служб базы данных, используемый приложением базы данных, может быть обновлен программно выполнением программного кода в или под управлением серверной прикладной программы базы данных. Также описывается макродействие для использования совместно с серверным приложением базы данных, которое предоставляет функциональные возможности для отображения объекта базы данных, такого как форма или отчет локально в Web-браузере. 2 н. и 17 з.п. ф-лы, 8 ил.

Способ распределения ресурсов канала в системе широкополосного доступа при передаче данных, в том числе мультимедийных данных // 2546543

Изобретение относится к области передачи данных. Техническим результатом является повышение оптимизации ресурсов канала широкополосного доступа. Согласно способу осуществляют формирование базы данных контент-единиц для пользователя или группы пользователей, сформированной по определенному перечню и по сложившемуся перечню осуществляют более точный расчет необходимых ресурсов канала в системе за счет построения очереди заказов на резервирование скорости под каждую заказанную контент-единицу для каждого пользователя или группы пользователей, объединение одинаковых заказов и осуществления многоадресной рассылки одинаковых заказанных контент-единиц для пользователя или группы пользователей, автоматического переключения устройства доступа пользователя на контент-канал, который уже транслирует контент-единицу в соответствии с его запросом. Также распределение ресурсов осуществляют через создание динамических контент-каналов, которые содержат контент-единицы длительности Т, которые передают группам устройств доступа пользователей в определенные интервалы времени. 16 з.п. ф-лы, 8 ил.

Средство передачи данных телекоммуникационной сети и телекоммуникационная сеть // 2549120

Изобретение относится к многопротокольным телекоммуникационным средствам передачи данных. Технический результат заключается в обеспечении построения сети передачи данных без задания частот вещания и параметров входящих в нее радиостанций. В системе с учетом навигационной информации обеспечивается создание сети с ретрансляцией и маршрутизацией данных. Средство передачи данных содержит блок обнаружения и определения типа сигнала (2), сканирующий приемник (28) для просматривания эфира и передачи набора отсчетов вычислителю частотного спектра (29), предназначенного для передачи его в блок определения типа сигнала (30), предназначенный для определения набора частот, соответствующих обнаруженному сигналу, с учетом географических координат, полученных от навигатора (14), а также оповещения контрольно-управляющего телекоммуникационного модуля (1), осуществляющего выбор соответствующей радиостанции, подключенной к свитчу (12), для модуляции сигнала с параметрами, соответствующими обнаруженным. Телекоммуникационная сеть содержит радиостанции, как имеющие, так и не имеющие стык Ethernet стандарта IEEE 802.3, и средства передачи данных телекоммуникационной сети (461-46q), к свитчам (12) которых подключены радиостанции, имеющие или не имеющие стык Ethernet стандарта IEEE. 2 н. и 1 з.п. ф-лы, 8 ил.

Последовательно-сетевая полетная развлекательная система с передачей сигнала по оптоволокну к сиденьям // 2550537

Изобретения относятся к полетной развлекательной системе. Техническим результатом является повышение эффективности коммуникации элементов полетной развлекательной системы. Полетная развлекательная система включает несколько головных сменных линейных блоков, физически взаимосвязанных в кольцевую конфигурацию, и несколько последовательно соединенных сетевых сменных линейных блоков, физически взаимосвязанных в последовательную конфигурацию, причем два последовательно соединенных сетевых сменных линейных блока на краю последовательной конфигурации физически взаимосвязаны с двумя головными сменными линейными блоками соответственно, при этом между активными головными сменными линейными блоками поддерживается нециклический распределительный маршрут передачи данных посредством регулирования участия звеньев в распределительном маршруте передачи данных, причем между как минимум одним из этих двух головных сменных линейных блоков и активными последовательно соединенными сетевыми сменными линейными блоками поддерживается один или несколько нециклических последовательно соединенных маршрутов передачи данных. 3 н. и 7 з.п. ф-лы, 13 ил.

Устройство для осуществления удаленного управления собственностью // 2552140

Изобретение относится к системам дистанционного управления. Технический результат заключается в повышении безопасности передачи данных. Устройство содержит: средства ввода/вывода для сетевых интерфейсов; процессор и память, которая содержит компьютерный программный код; при этом указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность приема уникального идентификационного кода устройства, переданного своим уникальным парным сетевым терминалом, который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого ключа управления домом, или передачи своего собственного идентификационного кода устройства в свой уникальный парный сетевой терминал, когда сетевой ключ управления домом и уникальный парный сетевой терминал соединяют между собой посредством их портов USB. 4 н. и 5 з. п. ф-лы, 7 ил.

Способ и устройство для реализации дистанционного управления жилищем // 2555244

Изобретение относится к средствам дистанционного управления домом. Техническим результатом является повышение надежности и защищенности системы управления домом. В системе между сетевым ключом управления домом и сетевым устройством управления домом образуется виртуальная частная сеть, для этого сетевой ключ управления домом и сетевое устройство управления домом определяют свои сетевые маршруты в Интернет из сетей передачи данных, к которым они присоединены. Найденные сетевые маршруты сохраняются в сервере сети управления домом в Интернете. При необходимости образовать виртуальную частную сеть сервер сети управления домом сообщает хранимые сетевые маршруты в сетевой ключ управления домом и в сетевое устройство управления домом. Используя принятые сетевые маршруты, сетевой ключ управления домом и сетевое устройство управления домом образуют между собой виртуальную частную сеть, к которой подключены клиентское устройство, используемое лицом, осуществляющим дистанционное управление, и исполнительные устройства, подлежащие дистанционному управлению. 5 н. и 8 з.п. ф-лы, 7 ил.

Способ передачи/приема данных нисходящей линии связи с использованием ресурсных блоков в системе беспроводной подвижной сети и устройства для его реализации // 2556389

Изобретение относится к способу передачи/приема нисходящих данных в сотовой системе связи передачи пакетных данных с мультиплексированием с ортогональным частотным разделением (OFDM). Технический результат заключается в обеспечении эффективной передачи нисходящих данных. Способ передачи нисходящих данных с использованием ресурсных блоков в базовой станции содержит передачу пользовательскому оборудованию нисходящих данных, отображенных на физические ресурсные блоки (PRB), при этом индексы виртуальных ресурсных блоков (VRB) отображают в индексы PRB для первого слота и второго слота субкадра, а индексы PRB для второго слота смещают относительно индексов PRB для первого слота на основе заранее определенного пробела, при этом заранее определенное смещение применяют к индексу PRB, когда индекс этого PRB равен или больше заранее определенного порогового значения. 4 н. и 18 з.п. ф-лы, 33 ил.

Гибридная ячеистая коммуникационная сеть // 2562388

Изобретение относится к ячеистой сети связи. Технический результат состоит в устранении ситуаций, в которых связь с одной или несколькими станциями заблокирована по меньшей мере некоторое время. Для этого предлагается сеть связи, содержащая множество физических сред. Физические среды могут быть чувствительны к возмущениям, которые отличаются от одной физической среды к другой, так что отказ в одной физической среде не влияет на связь в другой физической среде в сети связи. Узлы сети связи могут содержать множество пар модулей физического уровня MAC, каждая из которых соединена с разной физической средой. Передача сообщений между узлами сети через указанные разные физические среды осуществляется прозрачным образом посредством верхних уровней модуля связи указанных узлов сети. 4 н. и 20 з.п. ф-лы, 2 ил., 10 табл.

Многопортовое устройство интерфейса ethernet и способ идентификации его портов // 2562417

Изобретение относится к области телекоммуникаций, а именно к идентификации портов многопортового устройства. Технический результат - устранение потери пропускной способности без уменьшения емкости коммутатора. Способ идентификации портов многопортового устройства интерфейса Ethernet, включает: прием многопортовым устройством интерфейса Ethernet сообщения, переданного модулем порта сетевого устройства; получение информации о чипе коммутатора или сетевом процессоре (NP) соответствующего сетевого устройства согласно информации о входном порте сообщения, переданного модулем порта, и заранее заданной таблице отображения, при этом заранее заданная таблица отображения задает соответствие между информацией о входном порте и информацией о чипе коммутатора или NP; запись информации о чипе коммутатора или NP в сообщение, переданное модулем порта, для модификации указанного сообщения, и передачу этого сообщения соответствующему чипу коммутатора или NP, так что чип коммутатора или NP может получить информацию о входном порте согласно информации о чипе коммутатора или NP. 2 н. и 8 з.п. ф-лы, 9 ил.

Предоставление безбуферного способа транспортировки для многомерной ячеистой топологии // 2565781

Изобретение относится к области полупроводниковой технологии. Технический результат состоит в эффективности уменьшения размеров и повышении быстродействия работы электронных схем. Для этого система межсоединений ячеек содержит ячеистую систему n×m, включающую в себя множество узлов, причем множество узлов расположено в первом измерении и во втором измерении; и множество межсоединений, каждое из которых связывает пару из множества узлов, при этом ячеистая система выполнена с возможностью находиться в первом независящем от трафика состояния соединения в течение первого цикла периода графика трафика, а во втором независящем от трафика состоянии соединения в течение второго цикла периода графика трафика. 2 н. и 13 з.п. ф-лы, 6 ил.