СПОСОБ, УСТРОЙСТВО И СИСТЕМА МАРШРУТИЗАЦИИ ДАННЫХ МЕЖДУ СЕГМЕНТАМИ СЕТЕЙ Российский патент 2015 года по МПК H04L12/28 

Описание патента на изобретение RU2544766C2

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Настоящая заявка является родственной заявке US 11/899,118, поданной 4 сентября 2007 г., полное содержание которой вводится здесь ссылкой в настоящую заявку.

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится в целом к передаче данных по сети и, в частности, к способу маршрутизации данных между сегментами сетей.

УРОВЕНЬ ТЕХНИКИ

Сети могут логически подразделяться на виртуальные частные сети (VPN), виртуальные локальные сети (VLAN) и другие логические подсети, сегменты сетей или домены. Например, сеть VLAN может быть дополнительно логически разделена пользователем на ряд сетей VLAN или VPN пользователя. Технология подключения к магистральной сети оператора (РВВ) и/или подключения с учетом состояния каналов (PLSB) может использоваться для отграничения домена предприятия от одного или нескольких пользовательских доменов с помощью дополнительного заголовка адресов MAC (управление доступом к среде) в кадре сети Ethernet. Технология PLSB может обеспечивать использование протокола с выявлением маршрутов с учетом состояния каналов связи для улучшения совместного использования информации на уровне 2. Однако сети VPN уровня 2 могут заканчиваться на порте сетевого интерфейса пользователя. Маршрутизация между этими сетями VPN пользователя может потребовать использования физического соединения между портами. Установление таких соединений порт-порт может потребовать соединения портов VPN с внешним маршрутизатором. При такой маршрутизации могут возникать трудности, связанные с масштабирование и управлением по мере увеличения числа пользовательских сетей VPN.

В другом подходе, обеспечивающем возможность соединений с использованием маршрутизации между пользовательскими сетями VPN, переход между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB может осуществляться функцией внешней маршрутизации. Такой подход также может потребовать дополнительного соединения с внешним маршрутизатором для осуществления перехода между сетью VPN уровня 2 и сетью VPN уровня 2 с использованием PLSB для нескольких сетей PN уровня 2 с использованием PLSB, заканчивающихся на порте UNI сети VLAN. Поэтому такой подход может также потребовать использования внешней маршрутизации, в результате чего возрастают накладные расходы и сложность системы.

Все вышеизложенное позволяет понять, что могут возникать значительные проблемы и ограничения, связанные с современными технологиями маршрутизации данных между сегментами сетей.

КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В изобретении предлагается способ маршрутизации данных между сегментами сети. Один из конкретных вариантов осуществления изобретения представляет собой способ маршрутизации данных между сегментами сети уровня 2 магистральных мостов, включающий: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети;

идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать маршрутизацию данных в сегмент сети, который был определен.

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать по меньшей мере одну из следующих операций: определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть.

В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные частные сети (VPN).

В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные локальные сети (VLAN).

В соответствии с другими аспектами этого конкретного варианта виртуальные локальные сети могут быть связаны с идентификатором сервиса VLAN (I-SID).

В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.

В соответствии с другими аспектами этого конкретного варианта адрес получателя может содержать адрес управления доступом к среде магистральной сети (В-МАС).

В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать использование идентификатора сервиса VLAN (I-SID), связанного с данными, для определения сегмента сети.

В соответствии с другими аспектами этого конкретного варианта вышеописанный способ может быть реализован в форме по меньшей мере одного носителя информации, которая может считываться процессором, для записи компьютерной программы, содержащей команды, которые могут быть считаны по меньшей мере одним процессором, и способ осуществляется в результате выполнения команд указанным по меньшей мере одним процессором.

В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме устройства маршрутизации данных между сегментами сети уровня 2 магистральных мостов, содержащего: по меньшей мере один носитель информации, которая может быть считана процессором; и команды, записанные на указанном по меньшей мере одном носителе информации; причем команды могут быть считаны с указанного по меньшей мере одного носителя информации по меньшей мере одним процессором, в результате выполнения которых указанный по меньшей мере один процессор обеспечивает: получение данных в сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В другом конкретном варианте осуществления изобретения предлагаемый способ может быть реализован в форме системы маршрутизации данных между сегментами сети, содержащей: один или несколько процессоров, соединенных с сетевым элементом, причем сетевой элемент выполнен таким образом, чтобы он обеспечивал: получение данных на сетевом элементе, содержащем внутренне законченный межсетевой интерфейс (NNI) для множества сегментов сети; идентификацию адреса получателя, связанного с данными; определение сегмента, связанного с данными, из множества сегментов сети; и выполнение одной или нескольких операций, связанных с данными, по обработке потока данных с использованием внутренне законченного межсетевого интерфейса (NNI).

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать маршрутизацию данных в сегмент сети, который был определен.

В соответствии с другими аспектами этого конкретного варианта выполнение одной или нескольких операций, связанных с данными, по обработке потока данных может содержать по меньшей мере одну из следующих операций: определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть.

В соответствии с другими аспектами этого конкретного варианта сегменты сети может содержать виртуальные частные сети (VPN).

В соответствии с другими аспектами этого конкретного варианта сегменты сети могут содержать виртуальные локальные сети (VLAN).

В соответствии с другими аспектами этого конкретного варианта виртуальные локальные сети могут быть связаны с идентификатором сервиса VLAN (I-SID).

В соответствии с другими аспектами этого конкретного варианта сетевой элемент может быть связан с множеством идентификаторов сервисов VLAN, и при выполнении одной или нескольких операций по обработке потока данных используется по меньшей мере один из множества идентификаторов сервисов VLAN.

В соответствии с другими аспектами этого конкретного варианта адрес получателя может содержать адрес управления доступом к среде магистральной сети (В-МАС).

В соответствии с другими аспектами этого конкретного варианта определение сегмента сети, связанного с данными, может содержать сетевой элемент, использующий идентификатор сервиса VLAN (I-SID), связанный с данными, для определения сегмента сети.

Настоящее изобретение будет описано более подробно со ссылками на конкретные варианты его осуществления, которые иллюстрируются на прилагаемых чертежах. В то время как настоящее изобретение описывается ниже со ссылками на конкретные варианты, необходимо понимать, что объем изобретения не ограничивается этими вариантами. Специалисты в данной области техники, ознакомившиеся с принципами изобретения, изложенными в настоящей заявке, смогут предложить дополнительные варианты и их модификации, а также другие области применения изобретения, которые находятся в пределах объема настоящего изобретения, рассмотренного в настоящем описании, и в отношении которых использование настоящего изобретение может быть достаточно полезным.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Для облегчения более полного понимания настоящего изобретения к описанию прилагаются чертежи, на которых одинаковые элементы указаны одинаковыми ссылочными номерами. Эти чертежи предназначены лишь для иллюстрации настоящего изобретения и никоим образом не ограничивают его объем.

Фигура 1 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;

фигура 2 - схема системы маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения;

фигура 3 - блок-схема алгоритма осуществления способа маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ ИЗОБРЕТЕНИЯ

На фигуре 1 представлена схема системы 100 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 1 представлена упрощенная схема системы 100, которая в принципе может содержать и другие элементы. В системе 100 сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с возможностью обмена данными в рамках сети 106. Сеть 106 может быть логически разделена на сегменты. Например, сеть 106 может быть сетью по протоколу IPv4, которая может быть разделена на несколько сегментов или доменов, таких как сегменты 102 и 104 сети. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть подсоединен к сегменту 102 и/или к сегменту 104 сети с возможностью обмена данными. Каждый из сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 может быть также подсоединен к дополнительным сегментам сети (не показаны) с возможностью обмена данными. Как показано на фигуре 1, сетевые элементы 110, 112 и 114 могут быть подсоединены к сегменту 102 сети с возможностью обмена данными. Сетевые элементы 118, 120 и 122 могут быть подсоединены к сегменту 104 сети с возможностью обмена данными. Сетевые элементы 108 и 116 могут быть подсоединены к обоим сегментам 102 и 104 сети с возможностью обмена данными.

Сеть 106 может быть виртуальной локальной сетью (VLAN), магистральной сетью VLAN (BVLAN) или другой логической сетевой структурой, которая обеспечивает обмен данными между сетевыми элементами 108, 110,112, 114, 116, 118, 120 и 122, а также другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. В соответствии с одним или несколькими вариантами сеть 106 может быть сетью VLAN провайдера сетевых услуг, реализованной с использованием технологии передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. Сеть 106 может быть реализована логически на верхнем уровне IEEE 802.lah или магистральных мостов оператора (РВВ). В магистральных мостах оператора может использоваться дополнительный адрес управления доступом к среде (MAC) или же может быть реализована адресация MAC-in-MAC (инкапсуляция адреса MAC в MAC) в кадре Ethernet для маршрутизации в магистральной структуре оператора (например, адрес MAC магистральной сети (В-МАС), или же этот адрес может использоваться для инкапсуляции кадра Ethernet с адресом MAC пользователя). Может использоваться дополнительный заголовок кадра Ethernet, который содержит адреса отправителя и получателя магистральной сети, идентификатор виртуальной сети LAN (BVLAN) и 24-битовый идентификатор сервисов VLAN (I-SID). Сеть 106 может быть реализована по протоколу маршрутизации с учетом состояния каналов связи, такому как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS) для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID.

Сегменты 102 и 104 сети могут быть логическими разделами сети 106, такими как сети VLAN или VPN. Сегменты сети могут быть связаны с 24-битовыми идентификаторами сервисов VLAN (I-SID). В одном или в нескольких вариантах сегменты 102 и 104 могут быть сетями VLAN пользователей. Хотя на фигуре 1 показаны два сегмента сети, следует понимать, что пользователь может реализовать большее число сегментов сети, таких как дополнительные сети VLAN.

Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть маршрутизаторами, коммутаторами или другими устройствами, подсоединенными к сети 106 с возможностью обмена данными. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть соединены с сетевыми ресурсами, такими как серверы, базы данных и/или сетевые хранилища данных. Сетевые элементы 108, 110, 112, 114, 116, 118, 120 и 122 могут быть сетевыми конечными устройствами, такими как конечное оборудование оператора, к которому могут подключаться несколько конечных пользователей.

Как уже указывалось, в одном или в нескольких вариантах несколько сетевых элементов 108, 110, 112, 114, 116, 118, 120 и 122 могут быть связаны с несколькими сегментами сети, такими как сегменты 102 и 104. Например, сетевой элемент 116 и/или сетевой элемент 108 могут быть связаны с сегментами 102 и 104 сети. Эти сегменты сети могут быть связаны с определенным 24-битовым идентификатором сервиса VLAN (I-SID). Например, сегмент 102 сети может быть связан с I-SID 102, и сегмент 104 сети может быть связан с I-SID 104. Например, получив запрос от пользователя, подсоединенного к сетевому элементу 120, сервер, связанный с сетевым элементом 110, может передать ответное сообщение. Сетевой элемент, такой как сетевой элемент 108, может получать данные, переданные сетевым элементом 110.

В соответствии с одним или несколькими вариантами маршрутизация может осуществляться с использованием функции маршрутизации, реализованной на интерфейсе NNI (межсетевой интерфейс) с использованием технологии PLSB. NNI может быть интерфейсом между сегментом 102 сети и сегментом 104 сети и может быть реализован на сетевом элементе 108. Функция маршрутизации может определять 24-битовый идентификатор сервиса VLAN (I-SID) в кадре Ethernet и может идентифицировать сегмент 104 сети, как сегмент, связанный с этим I-SID. Таким образом, сетевой элемент 108 может направлять часть данных, которые он получает от сетевого элемента 110, в сетевой элемент 120 через сегмент 104 сети.

Сетевой элемент 108 может выполнять альтернативные и/или дополнительные функции, такие как операции по обработке потока данных, например, одна или несколько операций по обработке данных, осуществляемых на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 108 может определять правила сетевого трафика, осуществлять сетевую защиту, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации).

На фигуре 2 представлена схема системы 200 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. На фигуре 2 представлена упрощенная схема системы 200, которая в принципе может содержать и другие элементы. Элементы системы 100, включенные в систему 200, имеют те же ссылочные номера, что и на фигуре 1.

Компьютеры 202, 204, 206 и/или 208 могут быть настольными ПК, ноутбуками, серверами, базами данных, хост-компьютерами или другими компьютерами, соединенными с сетевыми элементами, связанными с сетью 106, с возможностью передачи данных. Как показано на фигуре 2, компьютеры 202 и 206 могут быть связаны с сегментом 102 сети, которая может иметь идентификатор I-SID 102. Компьютеры 204 и 208 могут быть связаны с сегментом 104 сети, который может иметь идентификатор I-SID 104. Данные, получаемые сетевым элементом, могут быть проверены для определения необходимости маршрутизации данных, таких как, например, входящий кадр Ethernet.

В соответствии с некоторыми вариантами маршрутизация может выполняться средствами внутренне законченного межсетевого интерфейса (NNI) PLSB между двумя сегментами сети. Например, сетевой элемент 116 может содержать виртуальный маршрутизатор (VR) 210, который использует интерфейс NNI между двумя сегментами сети. Интерфейс NNI между сегментом 102 сети и сегментом 104 сети может быть связан с сетевым элементом 116 и может поддерживать маршрутизатор, который может осуществлять одну или несколько операций по обработке потока данных. Например, данные, получаемые сетевым элементом 116 от компьютера 202, могут проверяться для определения МАС-адреса получателя. Если МАС-адрес получателя связан с компьютером 206, то сетевой элемент 116 может определить, что компьютер 206 связан с тем же сегментом сети (то есть с сегментом 102, имеющим идентификатор I-SID 102). Затем сетевой элемент 116 может передать через мост данные в сетевой элемент 114. Сетевой элемент 116 может быть способен осуществлять маршрутизацию данных или передавать их через мост независимо от того, получены ли они из сегмента сети 106 или от устройства, соединенного с портом сетевого интерфейса пользователя (UNI) (например, сетевой элемент может обрабатывать данные, которые содержат один заголовок МАС-адресов в кадре, или данные с инкапсуляцией адреса MAC в MAC).

Если МАС-адрес получателя связан с интерфейсом NNI сетевого элемента 116, то сетевой элемент 116 может определять, что трафик должен маршрутизироваться в сегмент 104 сети, который имеет идентификатор I-SID 104. Затем сетевой элемент 116 может использовать виртуальный маршрутизатор 210 на интерфейсе NNI между двумя сегментами сети для осуществления одной или нескольких операций по обработке потока данных, таких как операции обработки на уровнях 4-7 стандартной модели OSI (взаимодействие открытых систем). Например, сетевой элемент 116 может осуществлять маршрутизацию данных для передачи в сегмент 104 сети. Сетевой элемент 116 также может выполнять и другие действия, такие как, например, определение правил сетевого трафика, обеспечение сетевой защиты, измерение сетевого трафика и обнаружение несанкционированного входа в сеть (проникновение). Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и ВОР (протокол пограничной маршрутизации).

На фигуре 3 представлена блок-схема алгоритма осуществления способа 300 маршрутизации данных между сегментами сетей в соответствии с одним из вариантов осуществления настоящего изобретения. Выполнение способа может начинаться на стадии 302.

На стадии 304 способ 300 может включать идентификацию отдельных сегментов сети, в которые может осуществляться доступ из сетевого узла. Например, могут быть идентифицированы сети VPN или VLAN. В соответствии с одним или несколькими вариантами сетевые элементы, такие как маршрутизаторы в сети, реализующие способ 300, могут использовать технологию передачи данных с использованием технологии подключения с учетом состояния каналов связи (PLSB) или технологии, определяемой стандартом IEEE 802.laq. В способе 300 может быть реализован протокол маршрутизации с учетом состояния каналов связи, такой как, например, протокол маршрутизации "транзитная система - транзитная система" (IS-IS), для получения и распространения сетевой информации, такой как адреса В-МАС и величины I-SID. Сетевые элементы, такие как маршрутизаторы и коммутаторы, могут использовать информацию, получаемую по протоколу маршрутизации IS-IS, для идентификации сегментов сети, таких как сети VLAN, связанные с идентификаторами I-SID.

Стадия 306 способа может включать получение сетевого трафика в сетевом элементе. Например, сетевой элемент 116 может получать данные от компьютера 206, связанного с сегментом сети, таким как сеть VLAN или более конкретно, сеть VLAN пользователя.

Стадия 308 может включать идентификацию отдельного сегмента сети, связанного с пользовательским МАС-адресом полученного сетевого трафика. Пользовательский МАС-адрес может быть связан с сегментом сети, таким как сеть VLAN.

На стадии 310 может определяться, является ли сегмент сети получателя текущим сегментом сети. Например, если СМАС-адрес является МАС-адресом текущего узла (например, сетевого элемента 116), то внутренний логический интерфейс маршрутизации, использующий средства межсетевого интерфейса NNI, такие как, например, виртуальный маршрутизатор 210, может определять по СМАС-адресу сетевого трафика, должен ли он быть направлен в маршрутизатор интерфейса NNI. В этом случае на стадии 314 может осуществляться маршрутизация сетевого трафика. Если же СМАС-адрес сетевого трафика не является МАС-адресом, связанным с интерфейсом NNI, то сетевой трафик может быть передан через мост на стадии 312. Другие операции по обработке потока данных могут выполняться вместо маршрутизации или в дополнение к маршрутизации. Например, маршрутизация трафика может быть запрещена сетевым экраном. Возможности маршрутизации могут поддерживать протоколы верхних уровней, включая, например: ARP (протокол определения адресов), RIP (протокол маршрутизации данных), OSPF (выбор в первую очередь кратчайшего пути) и BGP (протокол пограничной маршрутизации). В соответствии с одни или несколькими вариантами маршрутизация и/или другие операции по обработке потока данных могут выполняться на интерфейсе NNI по технологии PLSB между двумя сегментами сети, такими как сети VLAN.

Выполнение способа может заканчиваться на стадии 312.

Следует отметить, что маршрутизация между логическими подсетями в соответствии с настоящим изобретением, как это было описано, включает некоторую обработку входных данных и формирование выходных данных. Эти операции по обработке входных данных и формированию выходных данных могут быть реализованы программными или аппаратными средствами. Например, в маршрутизаторе или в других соответствующих устройствах, реализующих функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано, могут использоваться специализированные электронные компоненты. В других вариантах может использоваться один или несколько процессоров, работающих в соответствии с командами, которые реализуют функции, связанные с управлением потоком данных между сегментами сети в соответствии с настоящим изобретением, как это было описано. В этом случае в пределах объема настоящего изобретения предусматривается, что такие команды могут быть записаны на одном или нескольких машиночитаемых носителях информации (например, на магнитном диске или на других носителях) или могут поступать в один или несколько процессоров в составе сообщений, передаваемых по радиоканалам.

Объем настоящего изобретения не ограничивается конкретными вариантами его осуществления, рассмотренными в настоящем описании. Другие варианты осуществления настоящего изобретения или их модификации, в дополнение к рассмотренным в настоящем описании, будут очевидны специалистам в данной области техники из вышеприведенного описания и прилагаемых чертежей. Поэтому такие другие варианты и модификации охватываются объемом настоящего изобретения. Кроме того, хотя настоящее изобретение было описано на примере конкретной реализации в конкретной среде для определенной цели, специалистам в данной области техники будет понятно, что его применение не ограничивается такой реализацией, и что настоящее изобретение может быть осуществлено во многих других средах для самых разных целей. Соответственно, прилагаемая ниже формула изобретения должна толковаться, принимая во внимание полный объем и сущность настоящего изобретения, как это было описано.

Похожие патенты RU2544766C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ ОБМЕНА МАРШРУТНОЙ ИНФОРМАЦИЕЙ И ДЛЯ УСТАНОВЛЕНИЯ СВЯЗИ ЧЕРЕЗ МНОЖЕСТВО СЕГМЕНТОВ СЕТИ 2010
  • Кейси Лайам М.
  • Аллан Дэаид Айэн
  • Брэгг Найджел Лоренс
  • Чиабот Джером
RU2507698C2
СПОСОБ ФУНКЦИОНИРОВАНИЯ МУЛЬТИДОМЕННЫХ СЕТЕЙ ETHERNET ПРОВАЙДЕРА 2009
  • Кейси Лиэм
RU2518986C2
ТЕХНОЛОГИИ ДЛЯ ПРЕДОСТАВЛЕНИЯ МАКСИМАЛЬНОЙ ГЛУБИНЫ ИДЕНТИФИКАТОРА СЕГМЕНТА УЗЛА И/ИЛИ ЛИНИИ СВЯЗИ, ИСПОЛЬЗУЮЩИЕ OSPF 2016
  • Танцура, Евгений
  • Чандари, Ума С.
RU2704714C1
ИДЕНТИФИКАТОР ИСТОЧНИКА ДЛЯ НАХОЖДЕНИЯ МАС-АДРЕСА 2004
  • Тингл Николас В.
  • Риган Джо
RU2321959C2
ПРЕДВАРИТЕЛЬНО ПОДГОТОВЛЕННОЕ СОПРЯЖЕНИЕ НА ОСНОВЕ СОСТОЯНИЯ ЛИНИЙ СВЯЗИ ПОСТАВЩИКОВ (PLSB) С МАРШРУТИЗИРУЕМЫМ РЕЗЕРВИРОВАНИЕМ 2009
  • Аллан Дэвид
  • Брэгг Найджел
  • Насраллах Хади
  • Ханнерап Пребен
RU2530338C2
ВИРТУАЛЬНАЯ СЕТЬ ВЕЩАНИЯ ДЛЯ МЕЖДОМЕННОЙ СВЯЗИ 2005
  • Нгуйен Туйен
RU2357281C2
УСТОЙЧИВОЕ ПРИКРЕПЛЕНИЕ К СЕТЯМ, ПОДДЕРЖИВАЮЩИМ ТЕХНОЛОГИЮ МЕЖСЕТЕВОГО СОПРЯЖЕНИЯ ПО ПРОТОКОЛУ МАРШРУТИЗАЦИИ ПО СОСТОЯНИЮ КАНАЛА СВЯЗИ ПОСТАВЩИКА (PLSB) 2009
  • Кейси Лиэм
  • Аллан Дэвид
  • Брэгг Найджел Л.
  • Шиабо Жером
  • Эшвуд-Смит Питер
RU2530312C2
СИСТЕМА АГРЕГАЦИИ СЕТЕВЫХ ДАННЫХ В КОМПЬЮТЕРНЫХ СЕТЯХ 2019
  • Марченков Алексей Александрович
  • Есин Антон Анатольевич
RU2694025C1
ПРАВОМЕРНОЕ ПРОСЛУШИВАНИЕ В СЕТЯХ IP-ПРОТОКОЛА 2005
  • Га Раймон
RU2402174C2
СПОСОБ И УСТРОЙСТВО ОБРАБОТКИ И ОТПРАВКИ ПАКЕТОВ, УЗЕЛ PE И УЗЕЛ 2018
  • Ван, Юбао
RU2735725C1

Иллюстрации к изобретению RU 2 544 766 C2

Реферат патента 2015 года СПОСОБ, УСТРОЙСТВО И СИСТЕМА МАРШРУТИЗАЦИИ ДАННЫХ МЕЖДУ СЕГМЕНТАМИ СЕТЕЙ

Группа изобретений относится к способу переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе и сетевому элементу для переадресации IP-пакета через сегменты сети Ethernet. Технический результат заключается в оптимизации маршрутизации данных в сети. Сетевой элемент содержит виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, при этом сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и МАС-адрес получателя, связанный с виртуальным маршрутизатором, и когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2. 2 н. и 10 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 544 766 C2

1. Способ переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе, содержащем виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора сервисов (I-SID), и включающий:
прием из сегмента сети уровня 2 отправителя кадра сети Ethernet, в который инкапсулирован IP-пакет, причем кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере адрес управления доступом к среде (МАС-адрес) получателя; и
применение обработки потока данных маршрутизации, когда МАС-адрес получателя в полученном кадре сети Ethernet связан с виртуальным маршрутизатором, причем обработка потока данных маршрутизации включает:
идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете; и
передачу IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet, содержащем величину идентификатора I-SID, связанного с идентифицированным сегментом сети уровня 2.

2. Способ по п. 1, в котором применение обработки потока данных маршрутизации включает также осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 семиуровневой модели взаимодействия открытых систем (OSI).

3. Способ по п. 2, в котором осуществление обработки потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.

4. Способ по п. 1, в котором при обработке потока данных маршрутизации используется протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).

5. Способ по п. 1, включающий связывание IP-пакета с МАС-адресом получателя на сегменте сети уровня 2 отправителя, когда МАС-адрес получателя в кадре сети Ethernet связан с узлом сегмента сети уровня 2 отправителя.

6. Сетевой элемент для переадресации IP-пакета через сегменты сети Ethernet по стандарту IEEE 802.1aq по адресам получателей, содержащий:
виртуальный маршрутизатор, соединяющий по меньшей мере два сегмента сети уровня 2 с возможностью передачи данных между ними, причем каждый сегмент сети уровня 2 связан с соответствующей величиной идентификатора I-SID, и сетевой элемент сконфигурирован для приема из сегмента сети уровня 2 кадра сети Ethernet, в который инкапсулирован IP-пакет, причем IP-пакет содержит IP-адрес получателя, и кадр сети Ethernet содержит идентификатор I-SID и по меньшей мере один МАС-адрес получателя, связанный с виртуальным маршрутизатором; и
когда МАС-адрес получателя в принятом кадре сети Ethernet связан с виртуальным маршрутизатором, то:
осуществление по меньшей мере одной обработки потока данных маршрутизации в инкапсулированном IP-пакете, причем эта обработка потока данных маршрутизации включает идентификацию сегмента сети уровня 2, связанного с IP-адресом получателя в IP-пакете, и направление IP-пакета в идентифицированный сегмент сети уровня 2 в кадре сети Ethernet с идентификатором I-SID, связанным с идентифицированным сегментом сети уровня 2.

7. Сетевой элемент по п. 6, сконфигурированный для применения обработки потока данных по меньшей мере на одном из уровней 4-7 к инкапсулированному IP-пакету, причем обработка потока данных по меньшей мере на одном из уровней 4-7 включает обработку для сетевой защиты, и/или измерение сетевого трафика, и/или обнаружение несанкционированного входа в сеть.

8. Сетевой элемент по п. 6, в котором идентификация сегмента сети уровня 2, связанного с IP-адресом получателя, включает получение информации по меньшей мере частично с использованием по меньшей мере одного протокола маршрутизации.

9. Сетевой элемент по п. 8, в котором по меньшей мере один протокол маршрутизации включает протокол определения адресов (ARP), и/или протокол информации маршрутизации (RIP), и/или выбор в первую очередь кратчайшего пути (OSPF), и/или протокол пограничной маршрутизации (BGP).

10. Сетевой элемент по п. 6, содержащий также:
блок обработки принятой информации, сконфигурированный для определения сегмента сети уровня 2 получателя путем:
проверки заголовка кадра сети Ethernet, в который инкапсулирован IP-пакет; и
проверки на совпадение величины идентификатора I-SID в поле заголовка с величиной идентификатора I-SID, связанного с сегментом сети уровня 2 получателя.

11. Сетевой элемент по п. 6, содержащий также:
порт сетевого интерфейса пользователя (UNI) для приема IP-пакетов, поступающих из компьютерных устройств, причем каждый IP-пакет содержит один заголовок МАС-адресов; и
блок обработки принятой информации, сконфигурированный для определения сегмента сети получателя в принятом IP-пакете из полей, которые содержат один заголовок МАС-адресов.

12. Сетевой элемент по п. 6, в котором сетевой элемент представляет собой маршрутизатор.

Документы, цитированные в отчете о поиске Патент 2015 года RU2544766C2

Способ приготовления мыла 1923
  • Петров Г.С.
  • Таланцев З.М.
SU2004A1
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок 1923
  • Григорьев П.Н.
SU2008A1
Топчак-трактор для канатной вспашки 1923
  • Берман С.Л.
SU2002A1
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок 1923
  • Григорьев П.Н.
SU2008A1
СПОСОБ И СИСТЕМА ДЛЯ МОБИЛЬНЫХ УЗЛОВ ПРОТОКОЛА IP В ГЕТЕРОГЕННЫХ СЕТЯХ 2002
  • Линдер Ян
  • Данцайзен Марк
RU2265282C2

RU 2 544 766 C2

Авторы

Унбехаген Поль

Лапух Роджер

Даты

2015-03-20Публикация

2010-06-08Подача