Способ и устройство для формирования сервиса сквозной передачи данных

Авторы патента:

ШИ Хаохон (CN)

H04L12/46 - схемы соединения сетей

Владельцы патента RU 2569573:

ЗетТиИ Корпорейшн (CN)

Изобретение относится к области технологий виртуальных частных сетей третьего уровня (L3VPN), в частности к способу и устройству для формирования сервиса сквозной передачи данных сети L3VPN. Техническим результатом является повышение скорости предоставления сервиса сквозной передачи данных сети L3VPN. Способ включает этапы: А. выбора в качестве вводимой VRF любой VRF без метки любого РЕ-узла и задания вводимой VRF в качестве начальной VRF; В. определения, снабжена ли RT начальная VRF RT, и если она снабжена RT, проводят поиск VRF без метки во всей сети для VRF, связанной с начальной VRF; определения, снабжена ли начальная VRF VPN-меткой, и если она снабжена VPN-меткой, проводят поиск во всей сети VRF без метки для VRF, связанной с начальной VRF согласно статическому правилу, и устанавливают метки для найденной VRF, связанной с начальной VRF; C. повторного выполнения этапа B, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все VRF, связанные друг с другом; и D. создания сервиса сквозной передачи данных L3VPN путем объединения всех связанных друг с другом VRF, включая вводимую VRF. 2 н. и 8 з.п. ф-лы, 6 ил., 1 табл.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится к области технологий виртуальных частных сетей третьего уровня (L3VPN), в частности к способу и устройству для формирования сервиса сквозной передачи данных сети L3VPN.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

В связи с широким применением оборудования передачи данных с коммутацией пакетов (PTN) все больше используется L3VPN со статической маршрутизацией. При использовании сети L3VPN с динамической маршрутизацией метка виртуальной частной сети (VPN) выдается автоматически согласно протоколу, тогда как при использовании сетей L3VPN со статической маршрутизацией входная/выходная VPN-метка на узле со стороны провайдера (РЕ) задается сетевым администратором.

Сервис сети L3VPN может быть сконфигурирован непосредственно через функцию сквозного конфигурирования сетевого администратора, или через функцию конфигурирования одного сетевого элемента сетевого администратора, или через интерфейс командной строки (CLI), обеспечиваемый оборудованием. Для сервиса L3VPN, сконфигурированного через функцию конфигурирования одного сетевого элемента или интерфейс CLI, в случае необходимости иметь на сетевом администраторе сервис сквозной передачи сети L3VPN должен быть проанализирован пример L3VPN на каждом РЕ-узле, то есть следует проанализировать взаимосвязь таблицы маршрутизации VPN (VRF), чтобы узнать, какая(ие) таблица(ы) VRF на РЕ-узле(ах) должна(ы) сформировать сервис сквозной передачи данных сети L3VPN.

В настоящее время при осуществлении известного способа взаимосвязь между узлами определяют согласно анализируемой доступности маршрутизации протокола передачи данных в Internet (IP) в L3VPN. Однако этот способ имеет следующие недостатки.

1. Анализ массовых маршрутных данных IP является сложным и занимает много времени;

2. При использовании L3VPN с динамической маршрутизацией маршрутные данные, выдаваемые автоматически согласно протоколу, легко изменяются, что усложняет анализ маршрутных данных.

КРАТКОЕ ИЗЛОЖЕНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

В связи с указанным выше необходимо, чтобы варианты осуществления изобретения раскрывали способ и устройство для формирования сервиса сквозной передачи данных L3VPN, обеспечивающие устранение существующих недостатков в формировании сервиса сквозной передачи данных сети L3VPN путем анализа IP-маршрутизации в сети L3VPN.

Техническое решение, предлагаемое согласно настоящему изобретению, описывается следующим образом.

В соответствии с изобретением предлагается способ формирования сервиса сквозной передачи данных виртуальной частной сети третьего уровня (L3VPN), включающий этапы:

A. выбора любой таблицы маршрутизации (VRF) без метки виртуальной частной сети (VPN) любого узла на стороне провайдера (РЕ) в качестве вводимой VRF и задания вводимой VRF в качестве начальной VRF;

B. определение, снабжена ли начальная VRF адресатом маршрутизации (RT), и если начальная VRF снабжена RT, поиска VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, и установление метки для найденной VRF, связанной с начальной VRF; и определения, снабжена ли начальная VRF VPN-меткой, и если начальная VRF снабжена VPN-меткой, поиска VRF без метки во всей сети для VRF, связанной с начальной VRF согласно статическому правилу, и установление метки для найденной VRF, связанной с начальной VRF;

C. повторного выполнения этапа В, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF; и

D. формирование сервиса сквозной передачи данных сети L3VPN путем объединения всех связанных друг с другом VRF, включая вводимую VRF.

В варианте осуществления этап поиска VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, может включать этап (этапы):

определения, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличном от РЕ-узла, на котором находится начальная VRF, и имеет место взаимное совмещение между выходным RT искомой VRF и входным RT начальной VRF, а также взаимное совмещение между входным RT искомой VRF и выходным RT начальной VRF; в противном случае определения, что искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления этап поиска VRF без метки во всей сети для VRF, связанной с начальной VRF согласно статическому правилу, может включать этап (этапы):

определения, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличном от РЕ-узла, на котором находится начальная VRF, и выходная VPN-метка искомой VRF идентична входной VPN-метке начальной VRF, и также входная VPN-метка искомой VRF идентична выходной VPN-метке начальной VRF; в противном случае определения, что искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления способ может дополнительно включать этап оставления искомой VRF без метки, если искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления изобретения этап B может дополнительно включать этап(ы):

определения, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, дополнительного определения, снабжена ли начальная VRF VPN-меткой; или

определения, снабжена ли начальная VRF VPN-меткой, и если начальная VRF не снабжена VPN-меткой, дополнительного определения, снабжена ли начальная VRF RT.

В соответствии с изобретением предлагается также устройство для формирования сервиса сквозной передачи данных виртуальной частной сети третьего уровня (L3VPN), содержащее главный модуль управления, модуль анализа по динамическому правилу и модуль анализа по статическому правилу, где:

главный модуль управления сконфигурирован так, чтобы выбирать любую таблицу маршрутизации (VRF) без метки виртуальной частной сети (VPN) любого узла на стороне провайдера (РЕ) в качестве вводимой VRF, задавать вводимую в качестве начальной VRF и выполнять процесс X, включающий:

определение, снабжена ли начальная VRF с адресатом маршрутизации (RT), и если начальная VRF снабжена RT, уведомление модуля анализа по динамическому правилу; или определение, снабжена ли начальная VRF VPN-меткой, и если начальная VRF снабжена VPN-меткой, уведомление модуля анализа по статическому правилу;

модуль анализа по динамическому правилу сконфигурирован так, чтобы искать согласно уведомлению главного модуля управления VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, и установить метку для найденной VRF, связанной с начальной VRF;

модуль анализа по статическому правилу сконфигурирован так, чтобы искать согласно уведомлению главного модуля управления VRF без метки во всей сети для VRF, связанной с начальной VRF согласно статическому правилу, и установить метку для найденной VRF, связанной с начальной VRF; и

главный модуль управления дополнительно сконфигурирован так, чтобы: повторно выполнять процесс X, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF; и создать сервис сквозной передачи данных L3VPN путем объединения всех связанных друг с другом VRF, включая вводимую VRF.

В варианте осуществления модуль анализа по динамическому правилу может искать VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, путем:

определения, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличном от узла РЕ, на котором находится начальная VRF, и имеет место взаимное совмещение между выходным RT искомой VRF и входным RT начальной VRF, а также взаимное совмещение между входным RT искомой VRF и выходным RT начальной VRF; в противном случае определения, что искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления изобретения модуль анализа по статическому правилу может искать VRF без метки во всей сети для VRF, связанной с начальной VRF согласно статическому правилу, путем:

В варианте осуществления модуль анализа по статическому правилу и модуль анализа по динамическому правилу могут быть дополнительно сконфигурированы так, чтобы оставить искомую VRF без метки, если искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления главный модуль управления может быть дополнительно сконфигурирован так, чтобы:

определить, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, определить дополнительно, снабжена ли начальная VRF VPN-меткой; или

определить, снабжена ли начальная VRF VPN-меткой, и если начальная VRF не снабжена VPN-меткой, определить дополнительно, снабжена ли RT начальная VRF.

Способ и устройство для формирования сервиса сквозной передачи данных L3VPN, предлагаемые в соответствии с изобретением, позволяют эффективно устранить недостатки известных технических решений в формировании сервиса сквозной передачи данных L3VPN путем анализа IP-маршрутизации L3VPN; анализ осуществляют непосредственно и простым путем, исходя непосредственно из параметра VRF, что позволяет избежать низкой эффективности, обусловленной анализом массовых данных IP-маршрутизации; когда изменяется конфигурация VRF, например RT, непосредственно для модифицирования исходного сервиса L3VPN может быть выполнен новый анализ, при этом нет необходимости ожидать, пока осуществится процесс выдачи данных маршрутизации согласно протоколу. Изобретение касается формирования динамического и/или статического сервиса сквозной передачи данных L3VPN.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

Фиг. 1 - первая блок-схема способа формирования сервиса сквозной передачи данных L3VPN согласно варианту осуществления изобретения;

фиг. 2 - схема, поясняющая принцип анализа на основе динамического правила согласно варианту осуществления изобретения;

фиг. 3 - схема, поясняющая принцип анализа на основе статического правила согласно варианту осуществления изобретения;

фиг. 4 - вторая блок-схема способа формирования сервиса сквозной передачи данных L3VPN согласно варианту осуществления изобретения;

фиг.5 - схематическое представление организации сети согласно варианту осуществления изобретения; и

фиг. 6 - блок-схема структуры устройства для формирования сервиса сквозной передачи данных L3VPN согласно варианту осуществления изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Предлагаемое согласно изобретению техническое решение более подробно раскрыто ниже со ссылкой на прилагаемые графические материалы и конкретные варианты осуществления.

Для эффективного устранения недостатков в формировании сервиса сквозной передачи данных L3VPN, имеющих место в известных технических решениях, в соответствии с изобретением предлагается способ формирования сервиса сквозной передачи данных L3VPN. Как видно из фиг.1, этот способ в основном включает следующие этапы.

На этапе 101 в качестве вводимой VRF выбирают любую VRF без метки любого РЕ-узла и вводимую VRF задают в качестве начальной VRF.

На этапе 102 определяют, снабжена ли RT начальная VRF, и если она снабжена RT, осуществляют поиск VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, и снабжают меткой найденную VRF, связанную с начальной VRF; и определяют, снабжена ли начальная VRF VPN-меткой, и если она снабжена VPN-меткой, осуществляют поиск во всей сети VRF без метки для VRF, связанной с начальной VRF согласно статическому правилу, и устанавливают метку для найденной VRF, связанной с начальной VRF.

Обратимся к схеме, поясняющей принцип анализа на основе динамического правила, которая показана на фиг.2.

Согласно динамическому правилу определяют, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличном от РЕ-узла, на котором находится начальная VRF, и имеет место взаимное совмещение между выходным RT искомой VRF и входным RT начальной VRF, а также взаимное совмещение между входным RT искомой VRF и выходным RT начальной VRF; в противном случае определяют, что искомая VRF не является VRF, связанной с начальной VRF.

Обратимся к схеме, поясняющей принцип анализа на основе статического правила, которая показана на фиг. 3.

Согласно статическому правилу определяют, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличном от РЕ-узла, на котором находится начальная VRF, и выходная VPN-метка искомой VRF идентична входной VPN-метке начальной VRF, и также входная VPN-метка искомой VRF идентична выходной VPN-метке начальной VRF; в противном случае определяют, что искомая VRF не является VRF, связанной с начальной VRF.

Кроме того, согласно и динамическому правилу, и статическому правилу, если искомая VRF не является VRF, связанной с начальной VRF, оставляют искомую VRF без метки.

На этапе 103 повторно выполняют этап 102, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF.

Следует отметить, что этап 102 и этап 103 выполняют с циклическим повторением до тех пор, пока станет невозможным найти связанные друг с другом VRF. Кроме того, во время циклического повторения этапа 102 и этапа 103 ни одна из вводимой VRF, начальной VRF и связанной VRF, найденной при предыдущем поиске (для всех из которых установлены метки) не принимается за адресат следующего поиска.

На этапе 104 путем объединения всех VRF, связанных друг с другом, включая вводимую VRF, создают сервис сквозной передачи данных L3VPN.

Процесс анализа для создания сервиса сквозной передачи данных L3VPN для всей сети завершают после того, как все VRF во всей сети связаны с сервисом сквозной передачи данных L3VPN.

Следует отметить, что на практике, когда выполняют этап 102, вначале определяют, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, затем определяют, снабжена ли начальная VRF VPN-меткой; или сначала определяют, снабжена ли начальная VRF VPN-меткой, и если начальная VRF не снабжена VPN-меткой, можно определить, снабжена ли RT начальная VRF.

Ниже подробно рассмотрен пример, в котором сначала определяют, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, затем определяют, снабжена ли начальная VRF VPN-меткой. Как видно из фиг. 4, способ формирования сервиса сквозной передачи данных L3VPN в основном включает следующие этапы.

Этап 401: выбирают в качестве вводимой VRF любую VRF без метки любого РЕ-узла и вводимую VRF задают в качестве начальной VRF.

Этап 402: определяют, снабжена ли RT начальная VRF. Если начальная VRF снабжена RT, выполняют этап 403; в противном случае, если она не снабжена RT, выполняют этап 407.

Этап 403: осуществляют поиск во всей сети среди VRF без меток VRF, находящуюся на другом РЕ-узле.

Этап 404: определяют, удовлетворяет ли динамическому правилу текущая VRF. Если текущая VRF удовлетворяет динамическому правилу, выполняют этап 405; в противном случае, если она не удовлетворяет динамическому правилу, алгоритм возвращается к этапу 403 для выполнения нового поиска.

Этап 405: помечают текущую VRF, удовлетворяющую динамическому правилу, как VRF, связанную с начальной VRF.

Этап 406: определяют, были ли найдены все VRF без меток. Если найдены все VRF без меток, выполняют этап 407; в противном случае, если найдены не все VRF без меток, алгоритм возвращается к этапу 403 для выполнения нового поиска.

Этап 407: определяют, снабжена ли начальная VRF VPN-меткой. Если начальная VRF снабжена VPN-меткой, выполняют этап 408; в противном случае, если она не снабжена VPN-меткой, выполняют этап 412.

Этап 408: осуществляют поиск во всей сети среди VRF без меток VRF, находящуюся на другом РЕ-узле.

Этап 409: определяют, удовлетворяет ли текущая VRF статическому правилу. Если текущая VRF удовлетворяет статическому правилу, выполняют этап 410; в противном случае, если она не удовлетворяет статическому правилу, алгоритм возвращается к этапу 408 для выполнения нового поиска.

Этап 410: помечают текущую VRF, удовлетворяющую статическому правилу, как VRF, связанную с начальной VRF.

Этап 411: определяют, найдены ли во всей сети все VRF без меток. Если найдены все VRF без меток, выполняют этап 412; в противном случае, если найдены не все VRF без меток, алгоритм возвращается к этапу 408 для выполнения нового поиска.

Этап 412-413: определяют, выполнен ли поиск для всех VRF, связанных рекурсивным образом. А именно определяют, действительно ли для всех ранее найденных VRF, которые связаны (или непосредственно с вводимой VRF, или с другими связанными VRF), уже больше невозможно найти связанные VRF согласно динамическому правилу или статическому правилу. Если больше невозможно найти связанные VRF, то создают сервис сквозной передачи данных L3VPN путем объединения всех VRF, связанных друг с другом, включая вводимую VRF, и выполнение алгоритма завершают; в противном случае, если найдены не все связанные VRF, следующую VRF, связанную с текущей начальной VRF, задают в качестве новой начальной VRF (из всех ранее найденных связанных VRF выбирают связанную VRF, которая на данный момент не была задана как начальная VRF), и алгоритм далее возвращается к этапу 402.

Ниже подробно поясняется способ формирования сервиса сквозной передачи данных L3VPN на примере организации сети, который показан на фиг. 5. В примере организации сети, показанном на фиг. 5, две VRF, а именно VRF-1 и VRF-2, сконфигурированы на РЕ-узле 1; VRF-3 и VRF-4 сконфигурированы на РЕ-узле 2; и VRF-5 и VRF-6 сконфигурированы на РЕ-узле 3. Конкретный параметр каждой VRF указан в таблице 1.

В соответствии с этой конфигурацией процесс анализа, использующий способ формирования сервиса сквозной передачи данных L3VPN, согласно варианту осуществления осуществляют следующим образом:

1) выбирают VRF-1 в качестве вводимой VRF и начальной VRF;

2) определяют, снабжена ли RT VRF-1. Если устанавливают, что VRF-1 снабжена RT, находят VRF-5, связываемую с VRF-1 согласно динамическому правилу;

3) определяют, снабжена ли VRF-1 VPN-меткой. Если устанавливают, что VRF-1 снабжена VPN-меткой, находят VRF-3, связываемую с VRF-1 согласно статическому правилу;

4) когда за начальную VRF принимают VRF-5, никакой новой связанной VRF посредством выполнения этапа 2) и этапа 3) не находят. Следует отметить, что при поиске VRF, связанной с VRF-5, VRF-1, VRF-3 и VRF-5 из поиска исключаются, так как для них метки уже установлены;

5) когда за начальную VRF принимают VRF-3, никакой новой связанной VRF посредством выполнения этапа 2) и этапа 3) не находят. Следует отметить, что при поиске VRF, связанной с VRF-3, VRF-1, VRF-3 и VRF-5 из поиска исключают, так как они уже снабжены метками;

6) процесс анализа с VRF-1 в качестве вводимой VRF завершают и создают сервис сквозной передачи данных L3VPN, обозначенный как сервис 1, который включает VRF-1, VRF-3 и VRF-5;

7) выбирают VRF-2 в качестве вводимой VRF и начальной VRF;

8) определяют, снабжена ли RT VRF-2. Если установлено, что VRF-2 снабжена RT, находят VRF-4, связываемую с VRF-2 согласно динамическому правилу;

9) определяют, снабжена ли VRF-2 VPN-меткой, и оказывается, что VRF-2 не снабжена VPN-меткой;

10) принимают VRF-4 за начальную VRF;

11) определяют, снабжена ли RT VRF-4. Если установлено, что VRF-4 снабжена RT, никакой VRF, связанной с VRF-4, не находят согласно динамическому правилу. Следует отметить, что при поиске VRF, связанной с VRF-4, VRF-1, VRF-3, VRF-5, VRF-2 и VRF-4 исключают из поиска, так как они уже снабжены метками;

12) определяют, снабжена ли VRF-4 VPN-меткой. Если установлено, что VRF-4 снабжена VPN-меткой, находят VRF-6, связываемую с VRF-4 согласно статическому правилу;

13) ввиду того, что уже все VRF связаны с сервисом, нет необходимости выполнять новый поиск, и анализ завершают.

Согласно окончательному результату анализа формируют два сервиса сквозной передачи данных L3VPN, причем сервис 1 содержит VRF-1, VRF-3 и VRF-5, и сервис 2 содержит VRF-2, VRF-4 и VRF-6.

В варианте осуществления настоящего изобретения предлагается также устройство для формирования сервиса сквозной передачи данных L3VPN, которое соответствует вышеупомянутому способу формирования сервиса сквозной передачи данных L3VPN. Как видно из фиг. 6, устройство в основном содержит главный модуль 10 управления, модуль 20 анализа по динамическому правилу и модуль 30 анализа по статическому правилу.

Главный модуль 10 управления сконфигурирован так, чтобы выбирать в качестве вводимой VRF любую VRF без метки любого РЕ-узла, задавать вводимую VRF в качестве начальной VRF и выполнять процесс X, включающий:

определение, снабжена ли RT начальная VRF, и если начальная VRF снабжена RT, уведомление модуля анализа по динамическому правилу; или определение, снабжена ли начальная VRF VPN-меткой, и если начальная VRF снабжена VPN-меткой, уведомления модуля анализа по статическому правилу.

Модуль 20 анализа по динамическому правилу сконфигурирован так, чтобы искать согласно уведомлению главного модуля 10 управления VRF без метки во всей сети для VRF, связанной с начальной VRF согласно динамическому правилу, и устанавливать метку для найденной VRF, связанной с начальной VRF.

Модуль 30 анализа по статическому правилу сконфигурирован так, чтобы искать в соответствии с уведомлением главного модуля 10 управления VRF без метки во всей сети для VRF, связанной с начальной VRF согласно статическому правилу, и установления метки для найденной VRF, связанной с начальной VRF.

Главный модуль 10 управления дополнительно сконфигурирован так, чтобы повторно выполнять процесс X, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF; и создавать сервис сквозной передачи данных L3VPN путем объединения всех связанных друг с другом VRF, включая вводимую VRF.

В варианте осуществления модуль 20 анализа по динамическому правилу и модуль 30 анализа по статическому правилу дополнительно сконфигурированы так, чтобы искомая VRF оставалась без метки, если искомая VRF не является VRF, связанной с начальной VRF.

В варианте осуществления главный модуль 10 управления дополнительно сконфигурирован так, чтобы:

определять, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, определять, снабжена ли начальная VRF VPN-меткой; или

определять, снабжена ли начальная VRF VPN-меткой, и если начальная VRF не снабжена VPN-меткой, определять также, снабжена ли RT начальная VRF.

Выше приведено описание примеров осуществления настоящего изобретения, не имеющее целью ограничить объем изобретения.

Промышленная применимость

Предлагаемые в соответствии с изобретением способ и устройство для формирования сервиса сквозной передачи данных L3VPN позволяют эффективно устранить недостатки в формировании сервиса сквозной передачи данных L3VPN, имеющие место в известных технических решениях, путем анализа IP-маршрутизации в L3VPN; анализ выполняют непосредственно и простым путем, исходя непосредственно из параметра VRF, что позволяет устранить недостаток, заключающийся в низкой эффективности, обусловленный анализом массовых данных IP-маршрутизации; когда изменяется конфигурация VRF, например RT, может быть непосредственно выполнен новый анализ для модифицирования исходного сервиса L3VPN, и при этом нет необходимости ожидать, пока будет выполнен процесс выдачи данных маршрутизации согласно протоколу. Изобретение может быть применено для формирования динамического и/или статического сервиса сквозной передачи данных сети L3VPN.

1. Способ формирования сервиса сквозной передачи данных виртуальной частной сети третьего уровня (L3VPN), включающий этапы:
A. выбора любой таблицы маршрутизации (VRF) без метки виртуальной частной сети (VPN) любого узла на стороне провайдера (РЕ) в качестве входной VRF и установки входной VRF в качестве начальной VRF;
B. определения того, снабжена ли начальная VRF адресатом маршрутизации (RT), и если начальная VRF снабжена RT, поиска VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии с динамическим правилом, и установление метки для найденной VRF, связанной с начальной VRF; и определения того, снабжена ли VPN-меткой начальная VRF, и если начальная VRF снабжена VPN-меткой, поиска VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии со статическим правилом, и установление метки для найденной VRF, связанной с начальной VRF;
C. повторного выполнения этапа В, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF; и
D. формирования сервиса сквозной передачи данных L3VPN путем объединения друг с другом всех VRF, содержащих вводимую VRF.

2. Способ по п. 1, отличающийся тем, что этап поиска VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии с динамическим правилом, включает:
определение того, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличающемся от РЕ-узла, на котором находится начальная VRF, и имеет место взаимное совмещение между выходным RT искомой VRF и входным RT начальной VRF, а также совмещение между входным RT искомой VRF и выходной RT начальной VRF; в противном случае определение того, что искомая VRF не является VRF, связанной с начальной VRF.

3. Способ по п. 1, отличающийся тем, что этап поиска VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии со статическим правилом, включает:
определение того, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличающемся от РЕ-узла, на котором находится начальная VRF, и выходная VPN-метка искомой VRF идентична входной VPN-метке начальной VRF, а также входная VPN-метка искомой VRF идентична выходной VPN-метке начальной VRF; в противном случае определение того, что искомая VRF не является VRF, связанной с начальной VRF.

4. Способ по п. 2 или 3, отличающийся тем, что дополнительно включает: оставление искомой VRF без метки, если искомая VRF не является VRF, связанной с начальной VRF.

5. Способ по любому из пп. 1-3, отличающийся тем, что этап B дополнительно включает:
определение того, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, дополнительное определение того, снабжена ли VPN-меткой начальная VRF; или
определение того, снабжена ли VPN-меткой начальная VRF, и если начальная VRF не снабжена VPN-меткой, дополнительное определение того, снабжена ли RT начальная VRF.

6. Устройство для формирования сервиса сквозной передачи данных виртуальной частной сети третьего уровня (L3VPN), содержащее главный модуль управления, модуль анализа по динамическому правилу и модуль анализа по статическому правилу, отличающееся тем, что
главный модуль управления сконфигурирован так, чтобы выбирать любую таблицу (VRF) маршрутизации без метки виртуальной частной сети (VPN) любого узла на стороне провайдера (РЕ) в качестве вводимой VRF, задавать вводимую VRF в качестве начальной VRF и выполнять процесс X, включающий:
определение того, снабжена ли начальная VRF адресатом маршрутизации (RT), и если начальная VRF снабжена RT, уведомление об этом модуля анализа по динамическому правилу; или определение того, снабжена ли VPN-меткой начальная VRF, и если начальная VRF снабжена VPN-меткой, уведомление об этом модуля анализа по статическому правилу;
модуль анализа по динамическому правилу сконфигурирован так, чтобы искать во всей сети согласно уведомлению главного модуля управления VRF без метки для VRF, связанной с начальной VRF, в соответствии с динамическим правилом, и снабжать меткой найденную VRF, связанную с начальной VRF;
модуль анализа по статическому правилу сконфигурирован так, чтобы искать во всей сети в соответствии с уведомлением главного модуля управления VRF без метки для VRF, связанной с начальной VRF, в соответствии со статическим правилом, и устанавливать метку для найденной VRF, связанной с начальной VRF; и
главный модуль управления дополнительно сконфигурирован так, чтобы: повторять процесс X, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все связанные друг с другом VRF; и формировать сервис сквозной передачи данных L3VPN путем объединения всех связанных друг с другом VRF, содержащих вводимую VRF.

7. Устройство по п. 6, отличающееся тем, что модуль анализа по динамическому правилу ищет VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии с динамическим правилом путем:
определения того, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличающемся от РЕ-узла, на котором находится начальная VRF, и имеет место взаимное совмещение между выходным RT искомой VRF и входным RT начальной VRF, а также взаимное совмещение между входным RT искомой VRF и выходным RT начальной VRF; в противном случае определения того, что искомая VRF не является VRF, связанной с начальной VRF.

8. Устройство по п. 6, отличающееся тем, что модуль анализа по статическому правилу ищет VRF без метки во всей сети для VRF, связанной с начальной VRF, в соответствии со статическим правилом путем:
определения того, что искомая VRF является VRF, связанной с начальной VRF, если искомая VRF находится на РЕ-узле, отличающемся от РЕ-узла, на котором находится начальная VRF, и выходная VPN-метка искомой VRF идентична входной VPN-метке начальной VRF, и также входная VPN-метка искомой VRF идентична выходной VPN-метке начальной VRF; в противном случае определения того, что искомая VRF не является VRF, связанной с начальной VRF.

9. Устройство по п. 7 или 8, отличающееся тем, что модуль анализа по динамическому правилу и модуль анализа по статическому правилу дополнительно сконфигурированы так, чтобы оставлять искомую VRF без метки, если искомая VRF не является VRF, связанной с начальной VRF.

10. Устройство по любому из пп. 6-8, отличающееся тем, что главный модуль управления дополнительно сконфигурирован для:
определения того, снабжена ли RT начальная VRF, и если начальная VRF не снабжена RT, дополнительного определения, снабжена ли VPN-меткой начальная VRF; или
определения того, снабжена ли VPN-меткой начальная VRF, и если начальная VRF не снабжена VPN-меткой, дополнительного определения, снабжена ли RT начальная VRF.

Изобретение относится к средствам доступа к VPN услуге для многопортового устройства интерфейса Ethernet. Технический результат заключается в обеспечении доступа к VPN услуге многопортового устройства интерфейса Ethernet.

Инкапсуляция адреса асимметричной сети // 2551814

Изобретение относится к сетям связи Технический результат изобретения заключается в уменьшении рабочей нагрузки краевого коммутатора, выполняющего только декапсуляцию кадра, инкапсуляция выполняется в виртуальном коммутаторе.

Сеть и блок расширения, а также способ функционирования сети // 2536370

Изобретение относится к сети, в особенности к сети Ethernet. Технический результат заключается в обеспечении возможности быстрого и надежного переключения при отказе одной из сетевых линий передачи за счет блока расширения для сетевых линий передачи сети, который при выходе из строя сетевой линии передачи обеспечивает возможность быстрого переключения в сети.

Способ и устройство для защиты канала в виртуальной частной локальной сети // 2520387

Изобретение относится к технологии сетевого обмена данными и, в частности, к способу и устройству для защиты канала в виртуальной частной локальной сети. Технический результат - уменьшение потери данных за счет создания резервного туннеля, на который переключается обслуживание в случае обнаружения неисправности основного туннеля.

Устройство и способ для обеспечения доступа путём сквозной эмуляции псевдопровода // 2517695

Изобретение относится к области сквозной эмуляции псевдопровода (PWE3) в области телекоммуникаций. Техническим результатом является обеспечение доступа посредством сквозной эмуляции псевдопровода в сетях, отличных от Ethernet, при обеспечении экономии меточных ресурсов.

Способ соединения первой компьютерной сети по меньшей мере со второй расширенной компьютерной сетью // 2507696

Изобретение относится к способу соединения первой компьютерной сети со второй расширенной компьютерной сетью, причем вторая компьютерная сеть не соединена с сетью Интернет.

Способы и устройства для обнаружения одноранговых оверлейных сетей // 2483455

Изобретение относится к связи. .

Разработка, тестирование и демонстрация решений автоматизации с использованием виртуальных компьютеров на основе web и vpn туннелирования // 2483454

Способ задания максимального размера передаваемого блока данных (mtu) линии связи в пользовательском устройстве (ue) // 2480931

Изобретение относится к системам связи. .

Способ передачи сообшений acars по протоколу ip // 2479141

Оконечный мост провайдера с приложениями, связаными с дистанционным интерфейсом обслуживания пользователя // 2571383

Изобретение относится к обеспечению дистанционного интерфейса обслуживания пользователя в оконечном мосту провайдера. Технический результат состоит в поддержке новых функциональных возможностей без дополнительного аппаратного обеспечения. Для этого предлагаются способ и оконечный мост провайдера, предназначенные для предоставления интерфейса обслуживания виртуального С-тегированного сетевого интерфейса пользователя, VUNI, или интерфейса на базе портов. В одном варианте осуществления оконечный мост провайдера включает в себя компонент VLAN пользователя, C-VLAN, первый компонент VLAN обслуживания, S-VLAN, соединенный с компонентом С-VLAN и с региональной сетью Ethernet, MEN, и второй компонент S-VLAN, соединенный с компонентом С-VLAN, с первым компонентом S-VLAN и с сетевым интерфейсом внешней сети, E-NNI. Причем оконечный мост провайдера сконфигурирован с возможностью предоставления интерфейса обслуживания, VUNI, или интерфейса на базе портов без использования компонента отображения S-VLAN. 4 н. и 8 з.п. ф-лы, 14 ил.

Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи // 2576492

Изобретение относится к области осуществления связи. Техническим результатом является обеспечение крупномасштабной сети на основе виртуальной сети. Устройство управления для управления переносом пакетов между терминалами, которые принадлежат к первой виртуальной сети, идентифицируемой первым идентификатором, содержит средство управления информацией конфигурации сети для хранения информации конфигурации второй виртуальной сети, идентифицируемой вторым идентификатором, способным идентифицировать больше сетей, чем первый идентификатор, так, что терминалы принадлежат ко второй виртуальной сети; и средство управления путем для управления связью между терминалами на основе информации конфигурации второй виртуальной сети. 4 н. и 32 з.п. ф-лы, 23 ил.

Способ функционирования и ввода в действие устройств в сети zigbee // 2584499

Настоящее изобретение относится к сети ZigBee, содержащей устройства с поддержкой ZigBee Green Power (ZGP) и устройства без поддержки ZGP. Техническим результатом является эффективное управление устройствами в сети ZigBee. Способ функционирования устройств в сети ZigBee, содержащей устройства с поддержкой ZigBee Green Power (ZGP) и устройства без поддержки ZGP, оба под управлением по меньшей мере одного ZGPD-устройства, содержит следующие этапы, на которых: ZGPD-устройство передает кадр ZGPD-команды, после приема кадра ZGPD-команды от упомянутого ZGPD-устройства, устройство с поддержкой ZGP: преобразует принятую ZGPD-команду в обычную ZigBee-команду, совместимую с устройствами без поддержки ZGP, и пересылает преобразованную команду, и осуществляет туннелирование ZGPD-команды с использованием механизма ZGP туннелирования, устройства с поддержкой ZGP, управляемые посредством ZGPD-устройства, исполняют только туннелированную команду, если поддерживается функциональность управляемого приложения, устройства без поддержки ZGP, управляемые посредством ZGPD-устройства, исполняют только преобразованную команду, если поддерживается функциональность управляемого приложения. 14 з.п. ф-лы, 1 ил.

Система снижения нагрузки и способ снижения нагрузки // 2587677

Изобретение относится к технике связи и может использоваться в системе сети OpenFlow. Технический результат состоит в стабилизации наряду со снижением нагрузки посредством уменьшения количества запросов ввода потока на сторону контроллера в отношении потока, регистрация которого не была завершена. Для этого контроллер регистрирует в таблице потоков коммутатора ввод потока, который задает правило и действие для единообразного управления пакетами в качестве потока. После приема пакета коммутатор выполняет запрос ввода потока, соответствующего принятому пакету, к упомянутому контроллеру, если ввод потока, соответствующий принятому пакету, не был зарегистрирован в таблице потоков, и размещает принятый пакет в стеке. Кроме того, коммутатор управляет передачей принятого пакета, который имеет данные заголовка, аналогичные данным заголовка размещенного в стеке пакета, посредством использования размещенного в стеке пакета, до тех пор, пока ввод потока, соответствующий принятому пакету, не будет зарегистрирован. 4 н. и 6 з.п. ф-лы, 7 ил.

Способ и устройство для конфигурирования пространства элемента управления доступом к среде в услуге виртуальной частной локальной сети // 2592408

Изобретение относится к средствам конфигурирования пространства элемента управления доступом к среде (MAC) в услуге виртуальной частной LAN (VPLS). Технический результат заключается в снижении производительности обработки, вызванным исчерпанием пространства элемента MAC VPLS на UPE, и улучшении производительности пересылки UPE. Когда пограничное устройство между провайдером и пользователем (UPE) принимает сообщение со стороны сети, выполняют операцию неполучения MAC-информации сообщения со стороны сети в таблице MAC VPLS на UPE. Когда UPE принимает сообщение со стороны пользователя, выполняют операцию получения MAC-информации сообщения со стороны пользователя в таблице MAC VPLS на UPE, при этом одна сторона UPE, соединенная с сетевым устройством, является стороной сети, а другая сторона UPE, соединенная с пользовательским устройством, является стороной пользователя. Когда UPE принимает сообщение со стороны пользователя, UPE непосредственно передает сообщение со стороны пользователя на сетевое устройство на стороне сети, соединенной с UPE. 2 н. и 6 з.п. ф-лы, 4 ил., 1 табл.

Сетевая система, способ обработки пакетов и носитель записи // 2602333

Изобретение относится к сетевой системе, носителю записи и способу обработки пакетов. Технический результат заключается в обеспечении многоадресной передачи пакетов за счет циклической обработки пакета. Система содержит таблицу потоков, блок обработки передачи пакета, сконфигурированный для приема пакета для многоадресной передачи, обработки пакета на основе таблицы потоков, включающей переписывание заголовка пакета и получение второго пакета посредством копирования переписанного пакета, и передачи переписанного пакета на порт назначения и передачи второго пакета на блок циклической обработки, и блок циклической обработки, сконфигурированный, при приеме второго пакета от блока обработки передачи пакета, для возврата второго пакета на блок обработки передачи пакета, при этом таблица потоков содержит множество записей потоков, причем каждая запись определяет условие соответствия, указывающее адрес многоадресной передачи в качестве адреса назначения, и действие, включающее в себя порт назначения. 3 н. и 2 з.п. ф-лы, 3 ил.

Помехоустойчивая передача дейтаграмм в сети связи // 2609074

Изобретение относится к сети связи с множеством сетевых компонентов, которые соединены друг с другом для обмена дейтаграммами, причем сеть связи содержит первую частичную сеть и вторую частичную сеть, и каждый сетевой компонент соединен с обеими частичными сетями. Технический результат заключается в возможности резервированной передачи дейтаграмм в сети связи, которая обеспечивает достаточную отказобезопасность. Сеть связи содержит по меньшей мере некоторые сетевые компоненты, которые соединены друг с другом в виде цепи, причем каждая цепь сетевых компонентов имеет первый сетевой компонент, который непосредственно соединен с первой частичной сетью, и второй сетевой компонент, который непосредственно соединен со второй частичной сетью, и причем все сетевые компоненты выполнены таким образом, что при резервированной передаче дейтаграмм дейтаграммы передаются как в направлении первой, так и в направлении второй частичной сети, причем передаваемые дейтаграммы в отношении их содержимого полезных данных идентичны и включают в себя сетевой идентификатор, который указывает на ту частичную сеть, в направлении которой они отправляются. 3 н. и 10 з.п. ф-лы, 3 ил.

Способ и устройство для обработки имен и пакетов прозрачного соединения множества каналов (trill) // 2614856

Изобретение относится к способу и устройству для обработки имен и пакетов прозрачного соединения множества каналов (TRILL). Технический результат заключается в повышении эффективности обработки при осуществлении многоклиентской архитектуры. Способ обработки имен содержит этапы, на которых маршрутизирующий мост (RB) в сети TRILL назначает имя терминалу, прикрепленному к RB, причем имя используется для пересылки пакета по сети TRILL; и RB отправляет назначенное имя на терминал, причем терминал согласно имени инкапсулирует пакет TRILL, который использует составную метку для различения многоклиентской услуги. 4 н. и 6 з.п. ф-лы, 10 ил.

Система и способ обеспечения и эксплуатации защищенной сети связи // 2622401

Изобретение относится к области электронной торговли и транзакций, а именно к обеспечению и эксплуатации защищенной сети связи. Техническим результатом является обеспечение анонимного администрирования данных, касающихся транзакций и содержания, в соответствии с существующими юридическими требованиями. Для этого в защищенной сети связи используют первый управляющий узел, содержащий модуль связи с первым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним вторым управляющим узлом и модуль связи с первым промежуточным узлом для образования сети связи второго уровня с первым промежуточным узлом. При этом передают первый запрос пользователя от первого абонентского узла первому промежуточному узлу, принимают посредством модуля связи с первым промежуточным узлом анонимный запрос, основанный на первом запросе пользователя, от первого промежуточного узла и осуществляют поиск анонимных ответных данных в первом запоминающем устройстве первого управляющего узла исходя из анонимного запроса. Затем передают посредством модуля связи с первым промежуточным узлом по сети связи первого уровня анонимный запрос второму управляющему узлу, принимают по сети связи первого уровня анонимные ответные данные, отвечающие на анонимный запрос, от второго управляющего узла и передают посредством модуля связи с первым промежуточным узлом анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу. Причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу. 6 н. и 7 з.п. ф-лы, 12 ил.

Способ подключения компьютера пользователя к виртуальной частной сети через локальную сеть провайдера // 2635215

Изобретение относится к способам обеспечения безопасности в сетях передачи данных и, в частности, к способам организации защищенного канала взаимодействия с сервером. Техническим результатом является повышение безопасности компьютера пользователя. Раскрыт способ подключения компьютера пользователя к виртуальной частной сети через локальную сеть провайдера, причем локальная сеть провайдера имеет соединение с локальной сетью организации, в которой развернуты узлы VPN, через глобальную сеть; причем локальная сеть провайдера включает портал, обеспечивающий соединение между локальной сетью провайдера и глобальной сетью и выполненный с возможностью обеспечивать авторизацию компьютера пользователя; по крайней мере, одно сетевое устройство, подключенное к локальной сети провайдера; по крайней мере, один компьютер пользователя, подключенный к сетевому устройству; причем сетевое устройство имеет процессор и выполнено с возможностью безопасного подключения к компьютеру пользователя; принимать запрос на подключение к VPN-сети организации от компьютера пользователя; передавать в портал запрос на авторизацию от компьютера пользователя; принимать из портала данные для страницы авторизации; формировать изображение страницы авторизации для компьютера пользователя; передавать в компьютер пользователя изображение страницы авторизации; принимать из компьютера пользователя данные для авторизации; передавать данные для авторизации в портал; способ заключается в том, что передают запрос на подключение к VPN-сети организации из компьютера пользователя в сетевое устройство; принимают запрос на подключение к VPN-сети организации в сетевом устройстве; передают запрос на авторизацию компьютера пользователя из сетевого устройства в портал; принимают в сетевом устройстве данные для страницы авторизации из портала; передают из сетевого устройства в компьютер пользователя изображение страницы авторизации; принимают на компьютере пользователя управляющее воздействие от пользователя; передают из компьютера пользователя данные об управляющем воздействии пользователя в сетевое устройство; при помощи полученных данных об управляющем воздействии формируют данные для авторизации в сетевом устройстве; передают из сетевого устройства данные для авторизации в портал; авторизуют компьютер пользователя с помощью портала в локальной сети провайдера; передают сведения об успешной авторизации из портала через сетевое устройство в компьютер пользователя; устанавливают подключение через сетевое устройство и портал между компьютером пользователя и узлом VPN-сети организации. 1 ил.