МНОГОПОРТОВОЕ УСТРОЙСТВО ИНТЕРФЕЙСА ETHERNET И СПОСОБ ДОСТУПА К VPN УСЛУГЕ ИНТЕРФЕЙСА ETHERNET Российский патент 2015 года по МПК H04L12/935 H04L12/46 

Описание патента на изобретение RU2562425C2

ОБЛАСТЬ ИЗОБРЕТЕНИЯ

Изобретение относится к области средств связи и, в частности, к многопортовому устройству интерфейса Ethernet и способу доступа к VPN услуге интерфейса Ethernet.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

В качестве основного устройства базовой сети, если не учитывать необходимость в порядке величин пропускной способности коммутатора, также важно, чтобы коммутатор или маршрутизатор среднего или высокого технического уровня был совместим с несколькими типами интерфейсов. Как правило сетевое устройство соединяется с коммутатором низкого технического уровня через многопортовое устройство интерфейса Ethernet, которое обычно осуществляет соединение нескольких портов с портом коммутатора чипа коммутатора или Сетевого процессора (NP), например, несколько портов 100М могут соответствовать порту 1GE чипа коммутатора или NP или несколько портов 1GE могут соответствовать порту 10GE чипа коммутатора или NP и так далее.

Услуга виртуальной частной сети (VPN) является важной формой услуги сети доступа и режимы доступа к VPN услуге, поддерживаемые коммуникационной сетью, в настоящее время включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет и доступ через порт+QING. Из режимов доступа следует, что порт является основным фактором доступа к LAN услуге. Несмотря на то, что многопортовое устройство интерфейса Ethernet в настоящее время способно использовать чип коммутатора или NP для правильного различения портов, не существует способа для получения доступа к VPN услуге посредством многопортового устройства интерфейса Ethernet.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Основной целью изобретения является предоставление многопортового устройства интерфейса Ethernet и способа доступа к VPN услуге интерфейса Ethernet для получения доступа к VPN услуге посредством многопортового устройства интерфейса Ethernet.

Изобретение предоставляет способ доступа к VPN услуге для многопортового устройства интерфейса Ethernet, который включает:

обнаружение внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

запись внутренней VLAN управления в сообщение VPN услуги; и

отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования может включать: обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования может включать: извлечение информации входного порта о сообщении VPN услуги; и обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования может включать: обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования может включать: извлечение VLAN и информации входного порта о сообщении VPN услуги; и обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

Предпочтительно, что запись внутренней VLAN управления в сообщение VPN услуги может включать: добавление внутренней VLAN управления в сообщение VPN услуги; или изменение информации о VLAN в сообщении VPN услуги для внутренней VLAN управления.

Изобретение также предоставляет многопортовое устройство интерфейса Ethernet, которое включает:

модуль обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией о режиме доступа к услуге виртуальной частной сети (VPN), информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

модуль записи, настроенный на запись внутренней VLAN управления в сообщение VPN услуги; и

модуль доступа, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Предпочтительно, что модуль обнаружения включает: первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Предпочтительно, что первый блок обнаружения может включать: первый подблок извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и первый подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Предпочтительно, что модуль обнаружения может также включать: второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Предпочтительно, что второй блок обнаружения может включать: второй подблок обнаружения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и второй подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

Многопортовое устройство интерфейса Ethernet и способ доступа к VPN услуге интерфейса Ethernet, предоставленные в данной заявке, преобразовывают сообщения VPN услуги в различные уникальные внутренние VLAN управления в соответствии с различными режима доступа к VPN услуге, различают сообщения VPN услуги посредством внутренних VLAN управления и отправляют внутренние VLAN на чип коммутатора или NP посредством записи внутренних VLAN управления в сообщения VPN услуги, чтобы чип коммутатора или NP мог получить доступ к VPN услугам внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренней VLAN управления.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На Фиг.1 изображена блок-схема, иллюстрирующая порядок выполнения способа доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, в соответствии с вариантом изобретения;

На Фиг.2 изображена блок-схема, иллюстрирующая порядок выполнения обнаружения внутренней VLAN управления, реализованный в способе доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, если доступ к VPN услуге осуществляется в режиме доступа через порт в соответствии с вариантом изобретения;

На Фиг.3 изображена блок-схема, иллюстрирующая порядок выполнения обнаружения внутренней VLAN управления, реализованный в способе доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, если доступ к VPN услуге осуществляется в режиме доступа через порт+VLAN в соответствии с вариантом изобретения;

На Фиг.4 изображена блок-схема, иллюстрирующая структуру многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, в соответствии с вариантом изобретения;

На Фиг.5 изображена блок-схема, иллюстрирующая структуру первого блока обнаружения модуля обнаружения в варианте многопортового устройства интерфейса Ethernet, раскрытого в данной заявке;

На Фиг.6 изображена блок-схема, иллюстрирующая другую структуру второго блока обнаружения модуля обнаружения в варианте многопортового устройства интерфейса Ethernet, раскрытого в данной заявке.

ПОДРОБНОЕ ОПИСАНИЕ

Следует отметить, что варианты осуществления, описанные в данной заявке, являются лишь иллюстрацией изобретения и не рассматриваются в качестве ограничения изобретения.

На Фиг.1 проиллюстрирован вариант способа доступа к VPN услуге для многопортового устройства интерфейса Ethernet, описанного в данной заявке, который включает:

Этап S10: многопортовое устройство интерфейса Ethernet обнаруживает соответствующую внутреннюю VLAN управления в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицы преобразования.

В варианте многопортовое устройство интерфейса Ethernet размещается между модулем порта сетевого устройства и чипом коммутатора или NP для получения сообщения VPN услуги, передаваемого модулем порта, и обнаружения внутренней VLAN управления, которая уникально соответствует VPN услуге, после обработки полученного сообщения VPN услуги. Внутренняя VLAN управления является внутренней VLAN чипа коммутатора или NP, используемой для разделения VPN услуг.

Таблица преобразования является предопределенной для многопортового устройства интерфейса Ethernet, таблица преобразования, которая включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренней VLAN управления, изменяется по форме в соответствии с режимами доступа к VPN услуге, которые включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет, доступа через порт+QING и так далее. Таблица преобразования включает зависимость в соотношении один к одному между портом + предопределенная базовая VLAN и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт, или зависимость в соотношении один к одному между портом+VLAN (VLAN является VLAN в сообщении VPN услуги) и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт+VLAN-идентификатор. Не зависимо от того, в какой форме находится таблица преобразования, зависимость преобразования, изображенная в таблице преобразования, может быть определена в соответствии с реальной ситуацией. Если соответствующая внутренняя VLAN управления не была найдена в таблице преобразования, тогда сообщение VPN услуги отменяется или подвергается другой обработке, например, к сообщению VPN услуги добавляется отметка для отмены обработки сообщения чипом коммутатора или NP.

Этап S11: внутренняя VLAN управления записывается в сообщение VPN услуги.

В данном примере описывается доступ к VPN услуге через определенный порт (например, порт 1) многопортового устройства интерфейса Ethernet, при этом доступ к VPN услуге через другие порты может быть получен таким же образом. Если предполагается, что сообщение VPN услуги, доступ к которому осуществляется через порт 1, преобразовывается во внутреннюю VLAN 2000 управления, тогда внутренняя VLAN 2000 управления записывается в сообщение VPN услуги, полученное через порт 1, следующими способами: посредством замены оригинальной VLAN в сообщении VPN услуги внутренней VLAN 2000 управления или вставки внутренней VLAN 2000 управления в сообщение VPN услуги путем, например, добавления или изменения полей сообщения VPN услуги.

Этап S12: сообщение VPN услуги с записанной в него внутренней VLAN управления отправляется на чип коммутатора или NP сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Многопортовое устройство интерфейса Ethernet отправляет сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP. Чип коммутатора или NP получает доступ к VPN услуге внутри сети доступа с использованием каскадного порта и внутренней VLAN управления, таким образом, получая доступ к VPN услуге посредством многопортового устройства интерфейса Ethernet.

В варианте сообщение VPN услуги может быть преобразовано в различные уникальные внутренние VLAN управления в соответствии с различными режимами доступа к VPN услуге, сообщение VPN услуги может быть разделено внутренними VLAN управления, внутренняя VLAN управления записывается в сообщение VPN услуги и затем отправляется на чип коммутатора или NP, который получает доступ к VPN услуге внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренней VLAN управления.

В варианте этап S10 может включать:

соответствующую внутреннюю VLAN управления обнаруживают в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Поскольку информация VLAN о сообщении VPN услуги не относится к режиму доступа к VPN услуге на основе порта. Базовая VLAN, например, VLAN 0, равномерно добавляется в сообщение VPN услуги, входящее через порт, для дальнейшей реализации таблицы преобразования или в качестве альтернативы для более поздней реализации таблицы преобразования, базовая VLAN непосредственно используется в режиме доступа к VPN услуге на основе порта без добавления в сообщение VPN услуги.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления в таблице преобразования с использованием базовой VLAN.

При рассмотрении Фиг.2, в вышеупомянутом варианте обнаружение соответствующей внутренней VLAN управления в соответствии с сообщением VPN услуги и таблицей преобразования также включает:

Этап S101: извлечение информации входного порта о сообщении VPN услуги.

В режиме доступа к VPN услуге на основе порта многопортовое устройство интерфейса Ethernet разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разбора сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть выборочно разобрана при необходимости. Затем осуществляется извлечение информации входного порта о сообщении VPN услуги.

Этап S102: соответствующая внутренняя VLAN управления обнаруживается посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Поиск таблицы преобразования осуществляется в соответствии с информацией входного порта и базовой VLAN, базовая VLAN добавляется в сообщение VPN услуги, если многопортовое устройство интерфейса Ethernet принимает сообщение VPN услуги, и в качестве альтернативы информация входного порта и базовая VLAN непосредственно записываются в ключевое слово, если осуществляется поиск таблицы преобразования, и затем ключевое слово используется в качестве индекса для поиска таблицы преобразования. Если соответствующая внутренняя VLAN управления не была найдена в таблице преобразования в соответствии с портом и базовой VLAN, тогда сообщение VPN услуги отменяется или добавляется с другой отметкой или базовая VLAN изменяется на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска и затем измененное сообщение VPN услуги отправляется на чип коммутатора или NP, который осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN на основе порта предлагается в варианте.

В варианте этап S10 может также включать:

соответствующую внутреннюю VLAN управления обнаруживают в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Для получения многопортовым устройством интерфейса Ethernet доступа к VPN услуге в режиме доступа через порт+VLAN-идентификатор, режиме доступа через порт+VLAN-идентификатор+802.1P-приоритет или режиме доступа через порт+QING необходимо распознать VLAN в сообщении VPN услуги, таким образом, доступ к сообщению VPN услуги, входящему через определенный порт, может быть получен внутри сети в соответствии с VLAN, включенным в сообщение.

Соответствующая внутренняя VLAN управления может быть обнаружена в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, если осуществляется поиск таблицы преобразования.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования с информацией, включенной в сообщение VPN.

При рассмотрении Фиг.3, обнаружение соответствующей внутренней VLAN управления в соответствии с сообщением VPN услуги и таблицей преобразования может также включать:

Этап S103: извлечение VLAN и информации входного порта о сообщении VPN услуги.

В режиме доступа к VPN услуге, таком как, режим доступа через порт+VLAN-идентификатор, режим доступа через порт+VLAN-идентификатор+802.1P-приоритет или режим доступа через порт+QING, многопортовое устройство интерфейса Ethernet разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разборки сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP-протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта и VLAN в сообщение VPN услуги.

Этап S104: соответствующая внутренняя VLAN управления обнаруживается посредством таблицы преобразования в соответствии с VLAN и информацией входного порта.

Если во время поиска в таблице преобразования не была найдена соответствующая внутренняя VLAN управления в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, такими как порт и VLAN, включенные в сообщение VPN услуги, тогда сообщение VPN услуги отменяется или к нему добавляется другая отметка или базовая VLAN изменяется на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска и затем измененная внутренняя VPN управления отправляется на чип коммутатора или NP, который осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN услуге через порт+VLAN-идентификатор предлагается в варианте.

На Фиг.4 изображен вариант многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, который включает:

модуль 10 обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

модуль 20 записи, настроенный на запись внутренней VLAN управления в сообщение VPN услуги;

модуль 30 отправки, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP сетевого устройства, чтобы чип коммутатора или NP могу получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

В варианте многопортовое устройство интерфейса Ethernet размещается между модулем порта сетевого устройства и чипом коммутатора или NP для получения сообщения VPN услуги, передаваемого модулем порта, и обнаружения внутренней VLAN управления, которая уникально соответствует VPN услуге, после обработки полученного сообщения VPN услуги модулем 10 обнаружения. Внутренняя VLAN управления является внутренней VLAN чипа коммутатора или NP, используемая для разделения VPN услуг. Обработка модуля 10 обнаружения относится к обнаружению соответствующей внутренней VLAN управления на основе зависимости преобразования.

Таблица преобразования является предопределенной для многопортового устройства интерфейса Ethernet, таблица преобразования, которая включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления, изменяется по форме в соответствии с режимами доступа к VPN услуге, которые включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет, доступ через порт+QING. Таблица преобразования включает зависимость в соотношении один к одному между портом + предопределенная базовая VLAN и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт, или зависимость в соотношении один к одному между портом+VLAN-идентификатор (VLAN-идентификатор является VLAN в сообщении VPN услуги) и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт+VLAN-идентификатор. Не зависимо от того, в какой форме находится таблица преобразования, зависимость преобразования, изображенная в таблице преобразования, может быть определена в соответствии с реальной ситуацией. Если модуль 10 обнаружения не находит соответствующей внутренней VLAN управления в таблице преобразования, тогда модуль 10 обнаружения отменяет сообщение VPN услуги или осуществляет другую обработку, например, добавляет к сообщению VPN услуги отметку для отмены обработки сообщения чипом коммутатора или NP.

В данном примере описывается доступ к VPN услуге через определенный порт (например, порт 1) многопортового устройства интерфейса Ethernet, при этом доступ к VPN услуге через другие порты может быть получен таким же образом. Если предполагается, что сообщение VPN услуги, доступ к которому осуществляется через порт 1, преобразовывается во внутреннюю VLAN 2000 управления, тогда модуль 20 записи записывает внутреннюю VLAN 2000 управления в сообщение VPN услуги, полученное через порт 1, следующими способами: посредством замены оригинальной VLAN в сообщении VPN услуги внутренней VLAN 2000 управления или вставки внутренней VLAN 2000 управления в сообщение VPN услуги путем, например, добавления или изменения полей сообщения VPN услуги.

Модуль 30 отправки отправляет сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP. Чип коммутатора или NP получает доступ к VPN услуге внутри сети доступа в соответствии с каскадным портом и внутренней VLAN управления, таким образом, получая доступ к VPN услуге посредством многопортового устройства интерфейса Ethernet.

В варианте сообщение VPN услуги может быть преобразовано в различные уникальные внутренние VLAN управления в соответствии с различными режимами доступа к VPN услуге, сообщение VPN услуги может быть разделено внутренними VLAN управления, внутренние VLAN управления записываются в сообщение VPN услуги и затем отправляется на чип коммутатора или NP, который получает доступ к VPN услуге внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренним VLAN управления.

В варианте модуль 10 обнаружения может включать:

первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Поскольку информация VLAN о сообщении VPN услуги не относится к режиму доступа к VPN услуге на основе порта, то первый блок обнаружения равномерно добавляет базовую VLAN, например, VLAN 0, в сообщение VPN услуги, входящее через порт, для дальнейшей реализации таблицы преобразования или непосредственно использует базовую VLAN в режиме доступа к VPN услуге на основе порта для более поздней реализации таблицы преобразования без добавления базовой VLAN в сообщение VPN услуги.

В варианте осуществления предлагается обнаружение соответствующей внутренней VLAN управления в таблице преобразования с использованием базовой VLAN.

При рассмотрении Фиг.5, в вышеупомянутом варианте первый блок обнаружения также включает:

первый подблок 11 извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и

первый подблок 12 поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

В режиме доступа к VPN услуге на основе порта первый подблок 11 извлечения разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разбора сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта о сообщении VPN услуги.

Первый подблок 12 поиска осуществляет поиск таблицы преобразования в соответствии с информацией входного порта и базовой VLAN, которые добавляются в сообщение VPN услуги, если многопортовое устройство интерфейса Ethernet принимает сообщение VPN услуги, или информация входного порта и базовая VLAN непосредственно записываются в ключевое слово, если осуществляется поиск таблицы преобразования, и затем первый подблок 12 поиска осуществляет поиск таблицы преобразования посредством использования ключевого слова в качестве индекса. Если первый подблок 12 поиска не находит соответствующей внутренней VLAN управления в таблице преобразования в соответствии с портом и базовым VLAN-идентификатором, тогда первый подблок 12 поиска отменяет сообщение VPN услуги, добавляет к сообщению другую отметку или изменяет базовую VLAN на другую конкретную VLAN, такую как, VLAN 3000, для указания неудачного поиска, а затем отправляет измененное сообщение VPN услуги на чип коммутатора или NP. Чип коммутатора или NP осуществляют отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN на основе порта предлагается в варианте.

В варианте блок 10 обнаружения может также включать:

второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Для получения многопортовым устройством интерфейса Ethernet доступа к VPN услуге в режиме доступа через порт+VLAN-идентификатор, режиме доступа через порт+VLAN-идентификатор+802.1P-приоритет или режиме доступа через порт+QING второй блок обнаружения должен распознать VLAN в сообщении VPN услуги, таким образом, доступ к сообщению VPN услуги, входящему через определенный порт, может быть получен внутри сети в соответствии с VLAN, включенной в сообщение.

При поиске таблицы преобразования второй блок обнаружения может обнаружить соответствующую внутреннюю VLAN управления в соответствии с информацией входного порта и VLAN, включенными в сообщение.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования с информацией, включенной в сообщение VPN.

При рассмотрении Фиг.6, второй блок обнаружения также включает:

второй подблок 13 извлечения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и

второй подблок 14 поиска, настроенный на поиск таблицы преобразования в соответствии с VLAN и информацией входного порта для обнаружения соответствующей внутренней VLAN управления.

В режиме доступа к VPN услуге, таком как, режим доступа через порт+VLAN-идентификатор, режим доступа через порт+VLAN-идентификатор +802.1P-приоритет или режим доступа через порт+QING, второй подблок 13 извлечения разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разборки сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта и VLAN в сообщение VPN услуги.

Если во время поиска в таблице преобразования соответствующая внутренняя VLAN управления не находится в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, такими как порт и VLAN, включенные в сообщение VPN услуги, тогда второй подблок 14 поиска отменяет сообщение VPN услуги, добавляет в сообщение другую отметку или изменяет базовую VLAN на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска, а затем отправляет измененную внутреннюю VPN управления на чип коммутатора или NP Чип коммутатора или NP осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN услуге через порт+VLAN-идентификатор предлагается в варианте осуществления.

Следует понимать, что вышеупомянутые варианты являются лишь предпочтительными вариантами изобретения и не рассматриваются в качестве ограничения объема настоящего изобретения, и любая структура или модификация порядка выполнения, разработанная без отступления от содержимого, раскрытого в спецификации или прилагаемых чертежах, и прямое или непрямое применение изобретения в других смежных областях техники относится к защищенному объему изобретения.

Похожие патенты RU2562425C2

название год авторы номер документа
МНОГОПОРТОВОЕ УСТРОЙСТВО ИНТЕРФЕЙСА ETHERNET И СПОСОБ ИДЕНТИФИКАЦИИ ЕГО ПОРТОВ 2012
  • Ван Цзишен
RU2562417C2
СПОСОБ РЕАЛИЗАЦИИ ЗАЩИТНОГО ИЗОЛИРОВАНИЯ СЕРВИСОВ СЕТИ ETHERNET 2003
  • Цзя Минхун
  • Ю Юн
  • Сюй Линбо
RU2319313C2
СПОСОБ ЗАЩИТЫ ИНТЕРФЕЙСА ETHERNET И УСТРОЙСТВО СЕТЕВОЙ СТОРОНЫ 2012
  • Ли Ксиаоли
RU2571729C2
СПОСОБ И СИСТЕМА ИДЕНТИФИКАЦИИ И ОБЕСПЕЧЕНИЯ ДОСТУПА В СЕТЬ ДОМАШНЕГО ШЛЮЗА 2010
  • Хэ Фэн
RU2530299C2
СПОСОБ, УСТРОЙСТВО И СИСТЕМА МАРШРУТИЗАЦИИ ДАННЫХ МЕЖДУ СЕГМЕНТАМИ СЕТЕЙ 2010
  • Унбехаген Поль
  • Лапух Роджер
RU2544766C2
СПОСОБ ФУНКЦИОНИРОВАНИЯ МУЛЬТИДОМЕННЫХ СЕТЕЙ ETHERNET ПРОВАЙДЕРА 2009
  • Кейси Лиэм
RU2518986C2
СПОСОБ И СИСТЕМА ДИСПЕТЧЕРИЗАЦИИ ВОСХОДЯЩЕГО СООБЩЕНИЯ В ГИГАБИТНЫХ ПАССИВНЫХ ОПТИЧЕСКИХ СЕТЯХ 2010
  • Яанг Донгху
RU2527739C2
МОДУЛЬНЫЙ МАСШТАБИРУЕМЫЙ КОММУТАТОР И СПОСОБ РАСПРЕДЕЛЕНИЯ КАДРОВ В СЕТИ БЫСТРОГО ETHERNET 2001
  • Хан Ханс-Вальтер
  • Бушинг Вольфрам
  • Валь Питер
  • Вольф Роберт
RU2257678C2
СПОСОБ ПЕРЕДАЧИ ПАКЕТОВ ДАННЫХ НА БАЗЕ ВИРТУАЛЬНОЙ ЛОКАЛЬНОЙ СЕТИ И МОСТОВОЕ УСТРОЙСТВО СЕТИ ETHERNET 2006
  • Чжан Шифа
  • Ку Жиюн
  • Чэнь Умао
  • Ли Цяо
RU2394383C2
ОКОНЕЧНЫЙ МОСТ ПРОВАЙДЕРА С ПРИЛОЖЕНИЯМИ, СВЯЗАНЫМИ С ДИСТАНЦИОННЫМ ИНТЕРФЕЙСОМ ОБСЛУЖИВАНИЯ ПОЛЬЗОВАТЕЛЯ 2010
  • Сальтсидис Панагиотис
  • Дин Чжэминь
RU2571383C2

Иллюстрации к изобретению RU 2 562 425 C2

Реферат патента 2015 года МНОГОПОРТОВОЕ УСТРОЙСТВО ИНТЕРФЕЙСА ETHERNET И СПОСОБ ДОСТУПА К VPN УСЛУГЕ ИНТЕРФЕЙСА ETHERNET

Изобретение относится к средствам доступа к VPN услуге для многопортового устройства интерфейса Ethernet. Технический результат заключается в обеспечении доступа к VPN услуге многопортового устройства интерфейса Ethernet. Обнаруживают соответствующую внутреннюю VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования. При этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления. Записывают идентификатор внутренней VLAN управления в сообщение VPN услуги. Отправляют сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, при этом каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet. 2 н. и 9 з.п. ф-лы, 6 ил.

Формула изобретения RU 2 562 425 C2

1. Способ доступа к услуге виртуальной частной сети (VPN) для многопортового устройства интерфейса Ethernet, включающий:
обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования, при этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления;
запись идентификатора внутренней VLAN управления в сообщение VPN услуги; и
отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, при этом каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

2. Способ по п. 1, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования включает:
обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

3. Способ по п. 2, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования включает:
извлечение информации входного порта о сообщении VPN услуги; и
обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

4. Способ по любому из пп. 1-3, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования включает:
обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+ VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

5. Способ по п. 4, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования включает:
извлечение VLAN и информации входного порта о сообщении VPN услуги; и
обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

6. Способ по любому из пп. 1-3, отличающийся тем, что запись внутренней VLAN управления в сообщение VPN услуги включает:
добавление внутренней VLAN управления в сообщение VPN услуги; или изменение информации о VLAN в сообщении VPN услуги для внутренней VLAN управления.

7. Многопортовое устройство интерфейса Ethernet, содержащее: модуль обнаружения, настроенный на обнаружение соответствующей
внутренней VLAN управления в соответствии с информацией о режиме доступа к услуге виртуальной частной сети (VPN), информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования, при этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления;
модуль записи, настроенный на запись идентификатора внутренней VLAN управления в сообщение VPN услуги; и
модуль доступа, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

8. Устройство по п. 7, отличающееся тем, что модуль обнаружения содержит:
первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

9. Устройство по п. 8, отличающееся тем, что первый блок обнаружения содержит:
первый подблок извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и
первый подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

10. Устройство по любому из пп. 7-9, отличающееся тем, что модуль обнаружения дополнительно содержит:
второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

11. Устройство по п. 10, отличающееся тем, что второй блок обнаружения содержит:
второй подблок извлечения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и
второй подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

Документы, цитированные в отчете о поиске Патент 2015 года RU2562425C2

US 7633956 B1, 15.12.2009
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
СИСТЕМА ПЕРЕКЛЮЧЕНИЯ И СПОСОБ ПЕРЕКЛЮЧЕНИЯ НА ОСНОВЕ ПЕРЕКЛЮЧЕНИЯ КЛАССА УСЛУГ 2004
  • Юй Цзе
  • Ма Кай
RU2354058C2

RU 2 562 425 C2

Авторы

Ван Цзишен

Даты

2015-09-10Публикация

2012-04-25Подача