CN100566284C - 虚拟专用网络及其中的路由器 - Google Patents

虚拟专用网络及其中的路由器 Download PDF

Info

Publication number
CN100566284C
CN100566284C CNB03804854XA CN03804854A CN100566284C CN 100566284 C CN100566284 C CN 100566284C CN B03804854X A CNB03804854X A CN B03804854XA CN 03804854 A CN03804854 A CN 03804854A CN 100566284 C CN100566284 C CN 100566284C
Authority
CN
China
Prior art keywords
interface
router
network
vpn
vrf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB03804854XA
Other languages
English (en)
Other versions
CN1640073A (zh
Inventor
J·贝克曼
K·诺尔伦德
A·恩斯特伦
L·芒努松
J·克普曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Publication of CN1640073A publication Critical patent/CN1640073A/zh
Application granted granted Critical
Publication of CN100566284C publication Critical patent/CN100566284C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks

Abstract

已经展示了包括服务至少一个虚拟专用网络(VPN)的网关GPRS支持节点(GGSN)的网络,由此网关GPRS支持节点对每个互连网协议(IP)接口展包括至少两个虚拟专用网络(VPN)路由/转发实体。此外还公开了带有方向特定属性的路由器。

Description

虚拟专用网络及其中的路由器
技术领域
本发明涉及TCP/IP路由及转发领域,尤其涉及虚拟专用网络(VPN)中的概念。
本发明的主要申请是带有高VPN可扩展性需求的IP路由器,例如GPRS(通用分组无线电服务)网络中的GGSN(网关GPRS交换节点)。本发明涉及WPP5.0(无线分组平台)。
背景技术
虚拟专用网络(VPN)是被远程管理的网络的扩展。这种网络是用基于IP或不基于IP(例如ATM)的协议,通过隧道效应在局域网上实现的。在扩展这些网络到移动分组数据网中时,单个节点必须处理大量VPN。这暗示着所有这些对VPN的扩展的管理和配置必须由管理移动分组网络的管理员管理。在(例如)GPRS(通用分组无线电服务)中,GGSN(网关GPRS交换节点)连接移动网络到被远程管理的网络。图1展示了这种带有GGSN的GPRS网络的示意性概观。
图2展示了在两个移动站之间有业务的例子。这个例子展示了GGSN的管理员不得不管理保护移动站免于相互干扰的分组过滤规则。移动站间的业务不能从远程管理的网络上监控。
一种已知的解决方案是基于进行分组转发的分组过滤的一种实现。通过定义从一个接口或隧道转发所有业务到另一接口或隧道的分组过滤器,转发表中的路由信息将不被考虑,并且业务也将被强制到远程网络。
对该问题另一已知的WPP解决方案是直接把来自一个接口/隧道的业务映射到另一接口或隧道中,而不根据目标IP地址进行转发决策。这种已知解决方案称为APN(访问点名)路由。
上述解决方案的缺点是冗余性差,因为分组过滤器(或映射表)不是被动态更新并且分组被转发去的接口或隧道可能由于链路或网络问题而不可用。
图3展示了两个节点A和B以及物理连接到以太网段ETH S的路由器R。两个虚拟专用网络VPN_1和VPN_2是在公共以太网段ETH_S上实现的。节点A包括第一个和第二个IP接口IP_IF1和IP_IF2.IP层3上的IP接口IP_IF1和IP_IF2被通过ARP(自动请求协议)协议映射到给定的单一层2MAC(介质访问控制)以太网地址ETH_IF1。
同样地,接口IPIF3和IP_IF4被映射到节点B的以太网接口ETH_IF2。IP接口IP_IF5和IP_IF6被映射到路由器RT上的ETH_IF2。
节点A的IP_IF1和节点B的IP_IF3构成了第一个虚拟专用网络VPN_1。节点B的IP_IF4和路由器RT的IP_IF6构成了第二个虚拟专用网络VPN_2.可以在各个VPN上的各个IP接口之间传递IP分组。对各个VPN的不同IP接口来说,似乎以太网段是专有的。
图4展示了从图3所示的网络的VPN_1上的IP接口IP_IF3发送到IP_IF1的示例IP分组。该IP分组被封装在一个以太分组中,源地址是ETH_IF2,目标地址是ETH_IF1.它的以太网类型标识是“VLAN”类型-虚拟局域网-并携带对应的网络标识符VPN_1以及属于正在使用的IP协议版本的第二个以太网类型标识符Ipv4。在以太网有效载荷ETH_PL中,提供了上面提到的IP源和目标地址以及IP有效载荷。该分组由以太网循环冗余校验值ETH CRC结束。
图5中,所展示的示例性的现有技术的网络包括路由器RT,RT通过转发表VRF_1提供第一个虚拟专用网络VPN_1,VRF_1为IP接口IP_IF1、IP_IF2和IP_IF3提供互连性。路由器还通过转发表VRF_2提供第二个虚拟专用网络VPN_2,VRF_2为IP接口IP_IF5和IP_IF6提供互连性。
发明内容
本发明的第一个目标是阐明允许根据业务方向有选择地路由的路由器。
这个目标是这样实现的:
根据本发明的一种路由器,包括至少两个IP接口,由此每个IP接口与各自的虚拟专用网络相关,所述路由器还包括至少两个转发表,
由此所述转发表的第一张表用于将业务路由到给定的IP接口,并且
所述转发表的第二张表用于路由自同一给定的IP接口出现的业务。
第二个目标是给出允许在不同的专用网络之间通信的路由器。
这个目标是这样实现的,其中在一个IP接口上接收到的且涉及一个给定的虚拟专用网络的分组被转发到涉及另一虚拟专用网络的另一IP接口。
根据本发明的包括拥有至少两个IP接口的路由器的网络,由此每个IP接口与各自的虚拟专用网络相关,路由器还包括至少两个转发表,
其中所述转发表的第一张表用于将业务路由到第一IP接口,所述转发表的第二张表用于路由自第一IP接口出现的业务,
其中在第一IP接口上接收到并涉及第一虚拟专用网络的分组被转发到涉及第二虚拟专用网络的第二IP接口,
其中第一个IP接口与向移动站提供双向连接的第一个隧道相耦合,第二个IP接口与向公司网络提供双向连接的隧道相耦合,并且
其中第三个IP接口向移动站提供双向连接,路由器被配置成,以使在第一个IP接口上的移动站与第三个IP接口上的移动站通信时,业务被通过第二个IP接口路由。
第三个目标是给出允许在具体接口上强制业务的系统。
这个目标是这样实现的,网络包括远程路由器,所述网络被配置为使得从一个移动站到另一移动站的分组被转发到该远程路由器,该远程路由器有选择地进行策略决策。
第四个目标是给出分组控制被延迟到公司网络的系统。
这个目标是这样实现的,其中所述路由器被配置为使得在第三个IP接口上的移动站与第一个IP接口上的移动站通信时,业务也被通过第二个IP接口路由。
依照本发明的另一方面,为了提高VPN网络中的安全性,希望来自移动终端的所有业务(即IP分组)总会通过家庭网络而行。这就使得VPN管理员能够指定要施加到去往移动终端和来自移动终端的业务的分组过滤规则。这与分组去往与分组所来自的移动网络扩充相同或不同无关。不强制业务到家庭网络,则必须由VPN网络的移动扩展的管理员而不是由家庭网络的管理员配置分组过滤规则。
从下面对优选实施方案的详细描述可以看到本发明的更多优势。
附图说明
图1展示了GPRS网络体系结构的总体图示。
图2展示了GPRS网络中执行路由的已知方法。
图3展示了在以太网段上实现虚拟专用网络(VPN)的已知方式。
图4展示了图3中所用的分组。
图5展示了提供两个VPN网络的现有技术的路由器。
图6展示了依照本发明的路由器的第一实施方案。
图7展示了依照本发明的VPN网络的第二实施方案,包括从节点A到节点B的分组流。
图8展示了与图7相同的VPN网络,包括从节点B到节点A的分组流。
图9展示了GPRS网络中本发明的应用,
图10展示了依照本发明的第四实施方案。
具体实施方式
依照本发明,对每个IP接口使用多个VRF(VPN路由/转发实体)。例如,IP接口可以是双向IP-中-IP隧道或以太网上的IP接口。用于路由来自给定接口的业务的转发表不能路由业务到相同IP接口。这个区别使得能够让一个方向上的业务属于一个VRF而另一个方向上的业务属于另一VRF。此外,如果接口有多个对等实体,每个对等终点可以属于不同的VRF。
图6展示了本发明的第一实施方案,包括路由器RT,它包括路由表VRF_1和VRF_2以及IP接口IP_IF1,提供对GTP隧道GTP_A的访问,GTP_A连接到第一个移动站MS_A和IP接口IP_IF2,提供对第二个GTP隧道GTP_B的访问,GTP_B连接到移动站MS_B。该路由器还包括第三IP接口IP_IF3,它连接到GRE隧道GRE_RT,GRE_RT提供到VPN访问网(例如公司内部网)的连接。
如箭头所示,转发表VRF_1根据给定分组的目标移动站路由采自IP接口IP_IF3的分组到IP接口IP_IF1和IP_IF2。转发表VRF_2路由来自MS_A和MS_B的分组到IP接口IP_IF3并进而到VPN访问网。由此,移动站MS_A和MS_B之间的业务可以由VPN访问网控制。
图7展示了本发明的另一实施方案,其中第一个路由器RT通过IP接口IP_IF1、IP_IF2、IP_IF3连接到以太网段ETH_S,形成了各自的虚拟专用网络VLAN1、VLAN2和VLAN3,以及以太路由器接口ETH_IF。该第一路由器包括第一转发表VRF_1和转发表VRF_2.
节点A虚拟局域网VLAN1连接到路由器,节点B通过通过公共以太网段ETH_S上的虚拟局域网VLAN2连接到路由器。
第二路由器R包括连接公共以太网段ETH_S上的VLAN3的转发表。第二路由器还连接到互连网。
转发表VRF_1为目标A定义IP接口IP_IF1的下一次转发,为目标节点B定义IP接口IF2。转发表VRF_2定义接口IP_IF3为默认的下次转发地址。转发表VRF_R为目标A和B都定义了IP接口IPIF_3.
从移动站A发往B的分组被沿着箭头10经过IP接口IPIF_1转发到转发表VRF_2,并接着被转发到IP接口IPIF_3,再到路由器R,箭头20,然后再次回到IP接口IPIF_3,并到达转发表VRF_1。转发表VRF_1为目标B定义IP接口IPIF_2作为下次转发地址,接着分组被沿着箭头30传输到节点B。
路由器被配置为,在一个接口IP_IF1上的移动站正在和另一接口IP_IF2上的移动站通信时,业务被通过第二个接口IP_IF3路由。
在图8中如箭头40、50和60所示展示了传输分组的相反路径。
应该理解在数据链路层上可以使用许多其它技术。
如上所示,VRF的转发表只有到属于该VRF的流出方向的接口的路由。哪个VRF用于转发决策是从接收接口的进入方向的VRF配置选择的。流出和进入两个方向上的接口定义都可以扩展成还考虑源和目标对等体(例如通过链路级地址识别)以允许多访问链路上的不同远程对等体(例如路由器)的不同VRF。
进入和流出方向之间的差异提供了接口可由流出方向上的多个VRF使用的可能性。也就是说,若干个VRF可以使用相同的流出链路。图7中,展示了VRF_1和VRF_2怎样使用相同的流出链路,例如IPIF_3。这个特性与基于广播和多播的服务在一起特别有用。一个例子是,它使得能够有独立的多播VPN提供几个其它VPN能够使用的多播服务。来自多播网络的业务可以被转发到服务的终端用户所连接的另一VPN中。这样做的好处是,网络间的公共服务可以使用一个公共的能够更有效地利用传输链路的网络体系结构。多播网络这样被使用来得到更好的性能,但多播服务目前并不能在VPN之间共享,本发明为此提供了一个解决方案。
主发明所解决的WPP中的主要问题是它允许GGSN节点延迟到远程网络的分组过滤以降低GGSN节点的管理员对分组过滤配置的需要。本发明提供朝向外部网络的可扩展路由解决方案。
图9依照本发明展示了本发明的第三个优选实施方案,其中两个移动站MS#1和MS#2之间的业务,MS#1和MS#2属于与拥有VRF#23的路由器相同的公司网络。VRF#37和VRF#42用在GGSN中,VRF#23用在路由器中。本发明用在GGSN中。对来自移动站的业务使用VRF#42.对来自路由器的业务使用VRF#37。VRF#42有路由器作为转发表中所有路由的下一站。这意味着来自移动站的所有业务都被送往该路由器。VRF#37有SGSN(服务GPRS支持节点)作为两个移动站的下一站。这意味着来自路由器目标是移动站的业务被送往SGSN。来自路由器目标不是移动站的业务被送回到路由器,因为VRF#37的转发表有一个默认路由指出该路由器作为目标不是移动站的所有业务的下一站。该路由器仅有一个VRF(VRF#23)用于所有它的接口。该路由器是一个普通路由器。从某个移动站发出目标是另一移动站的分组被通过SSGN送往GGSN。GGSN执行转发查找(使用VRF#42的转发表)并接着把分组路由到路由器。路由器执行转发检查并将业务路由返回GGSN,因为VRF#23的转发表将GGSN指作移动站的下一跳转。该GGSN再一次进行转发查找(使用VRF#37的转发表)并随后把分组路由到SGSN。SGSN把分组发送到接收移动站。应该注意到,不属于公司网络的第三个移动站将不使用图3中所示的隧道。将设置另一平行组的隧道和转发表。
图9展示了怎样在不同的管理员之间划分网络管理责任。在这张图中,移动站MS#1、MS#2和拥有VRF#23的路由器属于相同的公司网络,称为“公司”,并且这个网络的所有管理都由该公司网络管理员负责。举例来说,第一运营商,运营商1控制SGSN节点,运营商2控制GGSN节点。在GPRS网络管理和公司网络的管理之间有明确的划分。这个例子还展示了,在适用时SGSN和GGSN运营商之间的划分。对运营商来说向公司网络提供服务是一个强烈的商业事件,使得公司网络管理员能够为移动站配置分组过滤器并监控所有进出移动站的业务。因为对GGSN销售商来说向运营商提供实现本发明的设备是一个强烈的商业事件。应该注意到转发表VRF#37和VRF#42由运营商2依照公司和运营商2之间存在的无论什么协议来控制。
已经实现了路由分组到接口的相反方向的VRF的功能。如果要支持ICMP消息的话,这是有必要实现的。相反方向的VRF容易找到,因为ICMP消息是为流出接口产生的,并且随后可以像分组已经到达了那个接口那样处理分组。VRF中的转发表可以由路由后台程序更新。
路由后台程序从不同的接口接收它们的路由信息并把这些接口看作属于不同的路由区域。通过分离这些接口的进入和流出方向,可以配置路由协议以过滤要发往不同接口的信息。由此,可以分离路由更新的方向;如果用于路由通知的路由协议支持双向链路的话。
本发明可以用于(例如)Ipv4和Ipv6.Ipv4和Ipv6接口都可以是双向或单向的。本发明为路由器(或主机)提供把双向接口看作两个同时的单向接口的能力,因为对等路由器(或主机)把路由器(或主机)上的接口看成双向接口。换句话说,如果不希望以这种方式处理的话,周围的网络环境并不受使用本发明的影响。
本发明有很高的潜力解决IP路由的不同领域中的许多现有的和将来的问题,因为它是对IP路由和转发环境中怎样对待接口的一种基础改变。
缩写
ATM异步传输模式
APN在GPRS骨干网中,访问点名字(APN)是对GGSN的引用。为了支持PLMN内的漫游,内部GPRS DNS功能被用来转换APN到GGSN的IP地址。
GGSN网关GPRS支持节点
GPRS通用分组无线电服务
GSM全球数字移动电话系统
ICMP互连网控制消息协议(RFC 792)
IP互连网协议(RFC 791)
IPIFIP接口
SGSN服务GPRS支持节点
TCP传输控制协议(RFC 793)
TCP/IP协议组,包括IP、TCP UDP、ICMP和其它协议
UDP用户数据报协议(RFC 768)
UMTS通用移动电话系统
VPN虚拟专用网络
VRFVPN路由/转发实体
WPP无线分组平台

Claims (9)

1.一种路由器(RT),包括至少两个IP接口(IP_IF1;IP_IF2;IP_IF3),由此每个IP接口与各自的虚拟专用网络(VLAN1;VLAN2;VLAN3)相关,所述路由器还包括至少两个转发表(VRF_1;VRF_2),
由此所述转发表的第一张表(VRF_1)用于将业务路由到给定的IP接口(IP_IF1;IP_IF2),并且
所述转发表的第二张表(VRF_2)用于路由自同一给定的IP接口(IP_IF1;IP_IF2)出现的业务。
2.如权利要求1所述的路由器,其中在一个IP接口(IP_IF1;IP_IF2)上接收到的且涉及一个给定的虚拟专用网络(VLAN1;VLAN2)的分组被转发到涉及另一虚拟专用网络(VLAN3)的另一IP接口(IP_IF3)。
3.如权利要求1或2所述的路由器,由此第一个IP接口(IP_IF1)与向移动站提供双向连接性的第一个隧道(GTP_A)相耦合,第二个IP接口(IP_IF3)与向公司网络提供双向连接性的隧道(GRE_RT)相耦合。
4.如权利要求3所述的路由器,包括向移动站提供双向连接的第三个IP接口(IP_IF2),配置所述路由器以使在第一个IP接口(IP_IF1)上的移动站与第三个IP接口(IP_IF2)上的移动站通信时,业务被通过第二个IP接口(IP_IF3)路由。
5.包括拥有至少两个IP接口(IP_IF1;IP_IF2;IP_IF3)的路由器(RT)的网络,由此每个IP接口与各自的虚拟专用网络(VLAN1;VLAN2;VLAN3)相关,路由器还包括至少两个转发表(VRF_1;VRF_2),
其中所述转发表的第一张表(VRF_1)用于将业务路由到第一IP接口(IP_IF1),所述转发表的第二张表(VRF_2)用于路由自第一IP接口(IP_IF1)出现的业务,
其中在第一IP接口(IP_IF1)上接收到并涉及第一虚拟专用网络(VLAN1)的分组被转发到涉及第二虚拟专用网络(VLAN3)的第二IP接口(IP_IF3),
其中第一个IP接口(IP_IF1)与向移动站提供双向连接的第一个隧道(GTP_A)相耦合,第二个IP接口(IP_IF3)与向公司网络提供双向连接的隧道(GRE_RT)相耦合,并且
其中第三个IP接口(IP_IF2)向移动站提供双向连接,路由器被配置成,以使在第一个IP接口(IP_IF1)上的移动站与第三个IP接口(IP_IF2)上的移动站通信时,业务被通过第二个IP接口(IP_IF3)路由。
6.根据权利要求5的网络,包括远程路由器,所述网络被配置为使得从一个移动站(MS_A)到另一移动站(MS_B)的分组被转发到该远程路由器(R),该远程路由器有选择地进行策略决策。
7.根据权利要求5或6的网络,其中所述路由器被配置为使得在第三个IP接口(IP_IF2)上的移动站与第一个IP接口(IP_IF1)上的移动站通信时,业务也被通过第二个IP接口(IP_IF3)路由。
8.如权利要求6的网络,其中远程路由器包括防火墙。
9.如权利要求6的网络,其中所述路由器(RT)包括在GGSN节点中。
CNB03804854XA 2002-02-28 2003-02-27 虚拟专用网络及其中的路由器 Expired - Fee Related CN100566284C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE0200640A SE0200640D0 (sv) 2002-02-28 2002-02-28 Arrangement and method for routing in virtual private network
SE02006401 2002-02-28

Publications (2)

Publication Number Publication Date
CN1640073A CN1640073A (zh) 2005-07-13
CN100566284C true CN100566284C (zh) 2009-12-02

Family

ID=20287145

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB03804854XA Expired - Fee Related CN100566284C (zh) 2002-02-28 2003-02-27 虚拟专用网络及其中的路由器

Country Status (7)

Country Link
US (1) US7596110B2 (zh)
EP (1) EP1481515A1 (zh)
CN (1) CN100566284C (zh)
AU (1) AU2003212738A1 (zh)
BR (1) BR0307887A (zh)
SE (1) SE0200640D0 (zh)
WO (1) WO2003073707A1 (zh)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE0200640D0 (sv) * 2002-02-28 2002-02-28 Ericsson Telefon Ab L M Arrangement and method for routing in virtual private network
US7185107B1 (en) * 2002-10-02 2007-02-27 Cisco Technology Inc. Redirecting network traffic through a multipoint tunnel overlay network using distinct network address spaces for the overlay and transport networks
US7698456B2 (en) 2003-09-29 2010-04-13 Cisco Technology, Inc. Methods and apparatus to support routing of information
US7680943B2 (en) * 2003-10-20 2010-03-16 Transwitch Corporation Methods and apparatus for implementing multiple types of network tunneling in a uniform manner
US7570605B1 (en) * 2004-08-30 2009-08-04 Juniper Networks, Inc. Multicast data trees for multicast virtual private networks
US7623535B2 (en) 2004-09-09 2009-11-24 Cisco Technology, Inc. Routing protocol support for half duplex virtual routing and forwarding instance
US7643434B2 (en) * 2004-09-30 2010-01-05 Hewlett-Packard Development Company, L.P. Method and system for managing network nodes which communicate via connectivity services of a service provider
DE102005001123A1 (de) * 2005-01-10 2006-07-20 Infineon Technologies Ag Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Netzzugangsvorrichtung und Verfahren zum Steuern einer Netzzugangsvorrichtung
US20060203736A1 (en) * 2005-03-10 2006-09-14 Stsn General Holdings Inc. Real-time mobile user network operations center
CN1863140B (zh) * 2005-07-22 2010-05-05 华为技术有限公司 一种提高无线通信系统网络资源利用率的方法
US9166807B2 (en) 2005-07-28 2015-10-20 Juniper Networks, Inc. Transmission of layer two (L2) multicast traffic over multi-protocol label switching networks
US7990965B1 (en) 2005-07-28 2011-08-02 Juniper Networks, Inc. Transmission of layer two (L2) multicast traffic over multi-protocol label switching networks
US7564803B1 (en) 2005-08-29 2009-07-21 Juniper Networks, Inc. Point to multi-point label switched paths with label distribution protocol
US7839862B1 (en) 2006-06-30 2010-11-23 Juniper Networks, Inc. Upstream label assignment for the label distribution protocol
US7742482B1 (en) 2006-06-30 2010-06-22 Juniper Networks, Inc. Upstream label assignment for the resource reservation protocol with traffic engineering
US7787380B1 (en) 2006-06-30 2010-08-31 Juniper Networks, Inc. Resource reservation protocol with traffic engineering point to multi-point label switched path hierarchy
US8522304B2 (en) * 2006-09-08 2013-08-27 Ibahn General Holdings Corporation Monitoring and reporting policy compliance of home networks
US7693073B2 (en) * 2006-10-13 2010-04-06 At&T Intellectual Property I, L.P. System and method for routing packet traffic
US20080291920A1 (en) * 2007-05-21 2008-11-27 At&T Knowledge Ventures, L.P. System and method for managing communications
US20090016361A1 (en) * 2007-07-09 2009-01-15 At&T Knowledge Ventures, L.P. System and method for establishing communications between packet-switched networks
CN101296143B (zh) * 2007-12-18 2011-07-20 深圳市宏电技术股份有限公司 一种成倍增加无线通讯系统带宽的方法
US7894450B2 (en) * 2007-12-31 2011-02-22 Nortel Network, Ltd. Implementation of VPNs over a link state protocol controlled ethernet network
US7936780B1 (en) 2008-03-12 2011-05-03 Juniper Networks, Inc. Hierarchical label distribution protocol for computer networks
US7929557B2 (en) * 2008-11-14 2011-04-19 Juniper Networks, Inc. Summarization and longest-prefix match within MPLS networks
US8077726B1 (en) 2008-12-10 2011-12-13 Juniper Networks, Inc. Fast reroute for multiple label switched paths sharing a single interface
CN102149133B (zh) * 2010-02-10 2013-10-30 广州科讯技术有限公司 一种移动通信网络业务接入系统及方法
EP2464059A1 (de) * 2010-11-19 2012-06-13 Siemens Aktiengesellschaft Schalt-Netzknoten für ein Kommunikationsnetzwerk mit integrierten Sicherheitskomponenten
US9246838B1 (en) 2011-05-27 2016-01-26 Juniper Networks, Inc. Label switched path setup using fast reroute bypass tunnel
US8837479B1 (en) 2012-06-27 2014-09-16 Juniper Networks, Inc. Fast reroute between redundant multicast streams
US9049148B1 (en) 2012-09-28 2015-06-02 Juniper Networks, Inc. Dynamic forwarding plane reconfiguration in a network device
WO2014131048A1 (en) * 2013-02-25 2014-08-28 F5 Networks, Inc. Ip reflection
US8953500B1 (en) 2013-03-29 2015-02-10 Juniper Networks, Inc. Branch node-initiated point to multi-point label switched path signaling with centralized path computation
US10623285B1 (en) * 2014-05-09 2020-04-14 Amazon Technologies, Inc. Multi-mode health monitoring service
US10122630B1 (en) 2014-08-15 2018-11-06 F5 Networks, Inc. Methods for network traffic presteering and devices thereof
US9806895B1 (en) 2015-02-27 2017-10-31 Juniper Networks, Inc. Fast reroute of redundant multicast streams
US10791088B1 (en) 2016-06-17 2020-09-29 F5 Networks, Inc. Methods for disaggregating subscribers via DHCP address translation and devices thereof
US11122083B1 (en) 2017-09-08 2021-09-14 F5 Networks, Inc. Methods for managing network connections based on DNS data and network policies and devices thereof
SE544376C2 (en) 2019-10-03 2022-04-26 Telia Co Ab A method and an apparatus for configuring static routes through internal virtual route forwarders
SE2050610A1 (en) * 2020-05-27 2021-09-28 Telia Co Ab Methods and an apparatus for routing data packets in a network topology

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6891797B1 (en) * 1998-07-06 2005-05-10 Canon Kabushiki Kaisha Method and device for communicating information
KR100333250B1 (ko) * 1998-10-05 2002-05-17 가나이 쓰토무 패킷 중계 장치
US6839759B2 (en) * 1998-10-30 2005-01-04 Science Applications International Corp. Method for establishing secure communication link between computers of virtual private network without user entering any cryptographic information
US6810037B1 (en) * 1999-03-17 2004-10-26 Broadcom Corporation Apparatus and method for sorted table binary search acceleration
EP1071296A1 (en) * 1999-07-22 2001-01-24 Alcatel Method to multi-cast data packets to mobile stations, and related gateway, service and routing nodes
US6996387B2 (en) * 2000-05-01 2006-02-07 Mtel Limited Global data network using existing wireless infrastructures
US6792484B1 (en) * 2000-07-28 2004-09-14 Marconi Communications, Inc. Method and apparatus for storing data using a plurality of queues
US6954790B2 (en) * 2000-12-05 2005-10-11 Interactive People Unplugged Ab Network-based mobile workgroup system
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US8385342B2 (en) * 2001-05-31 2013-02-26 Fujitsu Limited System and method of virtual private network route target filtering
US7133365B2 (en) * 2001-11-02 2006-11-07 Internap Network Services Corporation System and method to provide routing control of information over networks
US7106740B1 (en) * 2002-01-02 2006-09-12 Juniper Networks, Inc. Nexthop to a forwarding table
SE0200640D0 (sv) * 2002-02-28 2002-02-28 Ericsson Telefon Ab L M Arrangement and method for routing in virtual private network
US7433359B2 (en) * 2004-05-28 2008-10-07 Fujitsu Limited Application of an Ethernet/MPLS half bridge to provide Ethernet multiplexing functions (EMF) in SONET network elements (NEs)

Also Published As

Publication number Publication date
BR0307887A (pt) 2004-12-28
US20050129001A1 (en) 2005-06-16
CN1640073A (zh) 2005-07-13
US7596110B2 (en) 2009-09-29
AU2003212738A1 (en) 2003-09-09
SE0200640D0 (sv) 2002-02-28
WO2003073707A1 (en) 2003-09-04
EP1481515A1 (en) 2004-12-01

Similar Documents

Publication Publication Date Title
CN100566284C (zh) 虚拟专用网络及其中的路由器
US20200328972A1 (en) Low-overhead routing
US10728149B1 (en) Packet replication routing with destination address swap
US6631136B1 (en) Methods and apparatus for data communication using a hybrid transport switching protocol
CA2350711C (en) Managing internet protocol connection oriented services
EP2547047B1 (en) Centralized system for routing ethernet packets over an internet protocol network
JP5106100B2 (ja) アドレス型キャリアネットワークにおける区別転送
US7619966B2 (en) Hybrid virtual private LAN extensions
US8761043B2 (en) Setting up a virtual private network
US20040252722A1 (en) Apparatus and method for implementing VLAN bridging and a VPN in a distributed architecture router
US7768993B2 (en) Transport for wireless radio access networks
US20050147104A1 (en) Apparatus and method for multihop MPLS/IP/ATM/frame relay/ethernet pseudo-wire
WO2002017571A1 (en) System and method for connecting geographically distributed virtual local area networks
US6711143B1 (en) System and method in a GPRS network for interfacing a base station system with a serving GPRS support node
US20150146573A1 (en) Apparatus and method for layer-2 and layer-3 vpn discovery
US8437357B2 (en) Method of connecting VLAN systems to other networks via a router
US6868086B1 (en) Data packet routing
KR100728292B1 (ko) 가상 랜 네트워크 및 그 서비스 제공 방법
Albuquerque et al. Global information grid (GIG) edge network interface architecture
Cisco Troubleshooting Tag and MLPS Switching Connections
Gebert et al. Comparison of Provider Backbone Bridging, TRILL, GRE and GTP-U in 5G for Time Sensitive Industrial Applications
JP2006514496A (ja) 非接続モードにおける仮想私設網の相互接続方法
JP3806082B2 (ja) 動的経路制御方法および動的経路制御装置
Chokshi et al. Study on VLAN in Wireless Networks
EP1344416A1 (en) Method for transmitting packets over circuit-switched network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20091202

Termination date: 20180227