Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet

Авторы патента:


Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet
Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet
Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet
Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet
Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet
Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet

 


Владельцы патента RU 2562425:

ЗетТиИ Корпорейшн (CN)

Изобретение относится к средствам доступа к VPN услуге для многопортового устройства интерфейса Ethernet. Технический результат заключается в обеспечении доступа к VPN услуге многопортового устройства интерфейса Ethernet. Обнаруживают соответствующую внутреннюю VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования. При этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления. Записывают идентификатор внутренней VLAN управления в сообщение VPN услуги. Отправляют сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, при этом каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet. 2 н. и 9 з.п. ф-лы, 6 ил.

 

ОБЛАСТЬ ИЗОБРЕТЕНИЯ

Изобретение относится к области средств связи и, в частности, к многопортовому устройству интерфейса Ethernet и способу доступа к VPN услуге интерфейса Ethernet.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

В качестве основного устройства базовой сети, если не учитывать необходимость в порядке величин пропускной способности коммутатора, также важно, чтобы коммутатор или маршрутизатор среднего или высокого технического уровня был совместим с несколькими типами интерфейсов. Как правило сетевое устройство соединяется с коммутатором низкого технического уровня через многопортовое устройство интерфейса Ethernet, которое обычно осуществляет соединение нескольких портов с портом коммутатора чипа коммутатора или Сетевого процессора (NP), например, несколько портов 100М могут соответствовать порту 1GE чипа коммутатора или NP или несколько портов 1GE могут соответствовать порту 10GE чипа коммутатора или NP и так далее.

Услуга виртуальной частной сети (VPN) является важной формой услуги сети доступа и режимы доступа к VPN услуге, поддерживаемые коммуникационной сетью, в настоящее время включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет и доступ через порт+QING. Из режимов доступа следует, что порт является основным фактором доступа к LAN услуге. Несмотря на то, что многопортовое устройство интерфейса Ethernet в настоящее время способно использовать чип коммутатора или NP для правильного различения портов, не существует способа для получения доступа к VPN услуге посредством многопортового устройства интерфейса Ethernet.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Основной целью изобретения является предоставление многопортового устройства интерфейса Ethernet и способа доступа к VPN услуге интерфейса Ethernet для получения доступа к VPN услуге посредством многопортового устройства интерфейса Ethernet.

Изобретение предоставляет способ доступа к VPN услуге для многопортового устройства интерфейса Ethernet, который включает:

обнаружение внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

запись внутренней VLAN управления в сообщение VPN услуги; и

отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования может включать: обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования может включать: извлечение информации входного порта о сообщении VPN услуги; и обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования может включать: обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Предпочтительно, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования может включать: извлечение VLAN и информации входного порта о сообщении VPN услуги; и обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

Предпочтительно, что запись внутренней VLAN управления в сообщение VPN услуги может включать: добавление внутренней VLAN управления в сообщение VPN услуги; или изменение информации о VLAN в сообщении VPN услуги для внутренней VLAN управления.

Изобретение также предоставляет многопортовое устройство интерфейса Ethernet, которое включает:

модуль обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией о режиме доступа к услуге виртуальной частной сети (VPN), информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

модуль записи, настроенный на запись внутренней VLAN управления в сообщение VPN услуги; и

модуль доступа, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Предпочтительно, что модуль обнаружения включает: первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Предпочтительно, что первый блок обнаружения может включать: первый подблок извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и первый подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Предпочтительно, что модуль обнаружения может также включать: второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Предпочтительно, что второй блок обнаружения может включать: второй подблок обнаружения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и второй подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

Многопортовое устройство интерфейса Ethernet и способ доступа к VPN услуге интерфейса Ethernet, предоставленные в данной заявке, преобразовывают сообщения VPN услуги в различные уникальные внутренние VLAN управления в соответствии с различными режима доступа к VPN услуге, различают сообщения VPN услуги посредством внутренних VLAN управления и отправляют внутренние VLAN на чип коммутатора или NP посредством записи внутренних VLAN управления в сообщения VPN услуги, чтобы чип коммутатора или NP мог получить доступ к VPN услугам внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренней VLAN управления.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На Фиг.1 изображена блок-схема, иллюстрирующая порядок выполнения способа доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, в соответствии с вариантом изобретения;

На Фиг.2 изображена блок-схема, иллюстрирующая порядок выполнения обнаружения внутренней VLAN управления, реализованный в способе доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, если доступ к VPN услуге осуществляется в режиме доступа через порт в соответствии с вариантом изобретения;

На Фиг.3 изображена блок-схема, иллюстрирующая порядок выполнения обнаружения внутренней VLAN управления, реализованный в способе доступа к VPN услуге для многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, если доступ к VPN услуге осуществляется в режиме доступа через порт+VLAN в соответствии с вариантом изобретения;

На Фиг.4 изображена блок-схема, иллюстрирующая структуру многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, в соответствии с вариантом изобретения;

На Фиг.5 изображена блок-схема, иллюстрирующая структуру первого блока обнаружения модуля обнаружения в варианте многопортового устройства интерфейса Ethernet, раскрытого в данной заявке;

На Фиг.6 изображена блок-схема, иллюстрирующая другую структуру второго блока обнаружения модуля обнаружения в варианте многопортового устройства интерфейса Ethernet, раскрытого в данной заявке.

ПОДРОБНОЕ ОПИСАНИЕ

Следует отметить, что варианты осуществления, описанные в данной заявке, являются лишь иллюстрацией изобретения и не рассматриваются в качестве ограничения изобретения.

На Фиг.1 проиллюстрирован вариант способа доступа к VPN услуге для многопортового устройства интерфейса Ethernet, описанного в данной заявке, который включает:

Этап S10: многопортовое устройство интерфейса Ethernet обнаруживает соответствующую внутреннюю VLAN управления в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицы преобразования.

В варианте многопортовое устройство интерфейса Ethernet размещается между модулем порта сетевого устройства и чипом коммутатора или NP для получения сообщения VPN услуги, передаваемого модулем порта, и обнаружения внутренней VLAN управления, которая уникально соответствует VPN услуге, после обработки полученного сообщения VPN услуги. Внутренняя VLAN управления является внутренней VLAN чипа коммутатора или NP, используемой для разделения VPN услуг.

Таблица преобразования является предопределенной для многопортового устройства интерфейса Ethernet, таблица преобразования, которая включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренней VLAN управления, изменяется по форме в соответствии с режимами доступа к VPN услуге, которые включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет, доступа через порт+QING и так далее. Таблица преобразования включает зависимость в соотношении один к одному между портом + предопределенная базовая VLAN и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт, или зависимость в соотношении один к одному между портом+VLAN (VLAN является VLAN в сообщении VPN услуги) и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт+VLAN-идентификатор. Не зависимо от того, в какой форме находится таблица преобразования, зависимость преобразования, изображенная в таблице преобразования, может быть определена в соответствии с реальной ситуацией. Если соответствующая внутренняя VLAN управления не была найдена в таблице преобразования, тогда сообщение VPN услуги отменяется или подвергается другой обработке, например, к сообщению VPN услуги добавляется отметка для отмены обработки сообщения чипом коммутатора или NP.

Этап S11: внутренняя VLAN управления записывается в сообщение VPN услуги.

В данном примере описывается доступ к VPN услуге через определенный порт (например, порт 1) многопортового устройства интерфейса Ethernet, при этом доступ к VPN услуге через другие порты может быть получен таким же образом. Если предполагается, что сообщение VPN услуги, доступ к которому осуществляется через порт 1, преобразовывается во внутреннюю VLAN 2000 управления, тогда внутренняя VLAN 2000 управления записывается в сообщение VPN услуги, полученное через порт 1, следующими способами: посредством замены оригинальной VLAN в сообщении VPN услуги внутренней VLAN 2000 управления или вставки внутренней VLAN 2000 управления в сообщение VPN услуги путем, например, добавления или изменения полей сообщения VPN услуги.

Этап S12: сообщение VPN услуги с записанной в него внутренней VLAN управления отправляется на чип коммутатора или NP сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

Многопортовое устройство интерфейса Ethernet отправляет сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP. Чип коммутатора или NP получает доступ к VPN услуге внутри сети доступа с использованием каскадного порта и внутренней VLAN управления, таким образом, получая доступ к VPN услуге посредством многопортового устройства интерфейса Ethernet.

В варианте сообщение VPN услуги может быть преобразовано в различные уникальные внутренние VLAN управления в соответствии с различными режимами доступа к VPN услуге, сообщение VPN услуги может быть разделено внутренними VLAN управления, внутренняя VLAN управления записывается в сообщение VPN услуги и затем отправляется на чип коммутатора или NP, который получает доступ к VPN услуге внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренней VLAN управления.

В варианте этап S10 может включать:

соответствующую внутреннюю VLAN управления обнаруживают в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Поскольку информация VLAN о сообщении VPN услуги не относится к режиму доступа к VPN услуге на основе порта. Базовая VLAN, например, VLAN 0, равномерно добавляется в сообщение VPN услуги, входящее через порт, для дальнейшей реализации таблицы преобразования или в качестве альтернативы для более поздней реализации таблицы преобразования, базовая VLAN непосредственно используется в режиме доступа к VPN услуге на основе порта без добавления в сообщение VPN услуги.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления в таблице преобразования с использованием базовой VLAN.

При рассмотрении Фиг.2, в вышеупомянутом варианте обнаружение соответствующей внутренней VLAN управления в соответствии с сообщением VPN услуги и таблицей преобразования также включает:

Этап S101: извлечение информации входного порта о сообщении VPN услуги.

В режиме доступа к VPN услуге на основе порта многопортовое устройство интерфейса Ethernet разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разбора сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть выборочно разобрана при необходимости. Затем осуществляется извлечение информации входного порта о сообщении VPN услуги.

Этап S102: соответствующая внутренняя VLAN управления обнаруживается посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

Поиск таблицы преобразования осуществляется в соответствии с информацией входного порта и базовой VLAN, базовая VLAN добавляется в сообщение VPN услуги, если многопортовое устройство интерфейса Ethernet принимает сообщение VPN услуги, и в качестве альтернативы информация входного порта и базовая VLAN непосредственно записываются в ключевое слово, если осуществляется поиск таблицы преобразования, и затем ключевое слово используется в качестве индекса для поиска таблицы преобразования. Если соответствующая внутренняя VLAN управления не была найдена в таблице преобразования в соответствии с портом и базовой VLAN, тогда сообщение VPN услуги отменяется или добавляется с другой отметкой или базовая VLAN изменяется на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска и затем измененное сообщение VPN услуги отправляется на чип коммутатора или NP, который осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN на основе порта предлагается в варианте.

В варианте этап S10 может также включать:

соответствующую внутреннюю VLAN управления обнаруживают в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Для получения многопортовым устройством интерфейса Ethernet доступа к VPN услуге в режиме доступа через порт+VLAN-идентификатор, режиме доступа через порт+VLAN-идентификатор+802.1P-приоритет или режиме доступа через порт+QING необходимо распознать VLAN в сообщении VPN услуги, таким образом, доступ к сообщению VPN услуги, входящему через определенный порт, может быть получен внутри сети в соответствии с VLAN, включенным в сообщение.

Соответствующая внутренняя VLAN управления может быть обнаружена в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, если осуществляется поиск таблицы преобразования.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования с информацией, включенной в сообщение VPN.

При рассмотрении Фиг.3, обнаружение соответствующей внутренней VLAN управления в соответствии с сообщением VPN услуги и таблицей преобразования может также включать:

Этап S103: извлечение VLAN и информации входного порта о сообщении VPN услуги.

В режиме доступа к VPN услуге, таком как, режим доступа через порт+VLAN-идентификатор, режим доступа через порт+VLAN-идентификатор+802.1P-приоритет или режим доступа через порт+QING, многопортовое устройство интерфейса Ethernet разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разборки сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP-протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта и VLAN в сообщение VPN услуги.

Этап S104: соответствующая внутренняя VLAN управления обнаруживается посредством таблицы преобразования в соответствии с VLAN и информацией входного порта.

Если во время поиска в таблице преобразования не была найдена соответствующая внутренняя VLAN управления в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, такими как порт и VLAN, включенные в сообщение VPN услуги, тогда сообщение VPN услуги отменяется или к нему добавляется другая отметка или базовая VLAN изменяется на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска и затем измененная внутренняя VPN управления отправляется на чип коммутатора или NP, который осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN услуге через порт+VLAN-идентификатор предлагается в варианте.

На Фиг.4 изображен вариант многопортового устройства интерфейса Ethernet, раскрытого в данной заявке, который включает:

модуль 10 обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования;

модуль 20 записи, настроенный на запись внутренней VLAN управления в сообщение VPN услуги;

модуль 30 отправки, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP сетевого устройства, чтобы чип коммутатора или NP могу получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

В варианте многопортовое устройство интерфейса Ethernet размещается между модулем порта сетевого устройства и чипом коммутатора или NP для получения сообщения VPN услуги, передаваемого модулем порта, и обнаружения внутренней VLAN управления, которая уникально соответствует VPN услуге, после обработки полученного сообщения VPN услуги модулем 10 обнаружения. Внутренняя VLAN управления является внутренней VLAN чипа коммутатора или NP, используемая для разделения VPN услуг. Обработка модуля 10 обнаружения относится к обнаружению соответствующей внутренней VLAN управления на основе зависимости преобразования.

Таблица преобразования является предопределенной для многопортового устройства интерфейса Ethernet, таблица преобразования, которая включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления, изменяется по форме в соответствии с режимами доступа к VPN услуге, которые включают: доступ через порт, доступ через порт+VLAN-идентификатор, доступ через порт+VLAN-идентификатор+802.1P-приоритет, доступ через порт+QING. Таблица преобразования включает зависимость в соотношении один к одному между портом + предопределенная базовая VLAN и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт, или зависимость в соотношении один к одному между портом+VLAN-идентификатор (VLAN-идентификатор является VLAN в сообщении VPN услуги) и внутренней VLAN управления, если режим доступа к VPN услуге является доступом через порт+VLAN-идентификатор. Не зависимо от того, в какой форме находится таблица преобразования, зависимость преобразования, изображенная в таблице преобразования, может быть определена в соответствии с реальной ситуацией. Если модуль 10 обнаружения не находит соответствующей внутренней VLAN управления в таблице преобразования, тогда модуль 10 обнаружения отменяет сообщение VPN услуги или осуществляет другую обработку, например, добавляет к сообщению VPN услуги отметку для отмены обработки сообщения чипом коммутатора или NP.

В данном примере описывается доступ к VPN услуге через определенный порт (например, порт 1) многопортового устройства интерфейса Ethernet, при этом доступ к VPN услуге через другие порты может быть получен таким же образом. Если предполагается, что сообщение VPN услуги, доступ к которому осуществляется через порт 1, преобразовывается во внутреннюю VLAN 2000 управления, тогда модуль 20 записи записывает внутреннюю VLAN 2000 управления в сообщение VPN услуги, полученное через порт 1, следующими способами: посредством замены оригинальной VLAN в сообщении VPN услуги внутренней VLAN 2000 управления или вставки внутренней VLAN 2000 управления в сообщение VPN услуги путем, например, добавления или изменения полей сообщения VPN услуги.

Модуль 30 отправки отправляет сообщение VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или NP. Чип коммутатора или NP получает доступ к VPN услуге внутри сети доступа в соответствии с каскадным портом и внутренней VLAN управления, таким образом, получая доступ к VPN услуге посредством многопортового устройства интерфейса Ethernet.

В варианте сообщение VPN услуги может быть преобразовано в различные уникальные внутренние VLAN управления в соответствии с различными режимами доступа к VPN услуге, сообщение VPN услуги может быть разделено внутренними VLAN управления, внутренние VLAN управления записываются в сообщение VPN услуги и затем отправляется на чип коммутатора или NP, который получает доступ к VPN услуге внутри сети доступа посредством каскадного порта (порта чипа коммутатора или NP, который уникально соответствует многопортовому устройству интерфейса Ethernet) и внутренним VLAN управления.

В варианте модуль 10 обнаружения может включать:

первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

Поскольку информация VLAN о сообщении VPN услуги не относится к режиму доступа к VPN услуге на основе порта, то первый блок обнаружения равномерно добавляет базовую VLAN, например, VLAN 0, в сообщение VPN услуги, входящее через порт, для дальнейшей реализации таблицы преобразования или непосредственно использует базовую VLAN в режиме доступа к VPN услуге на основе порта для более поздней реализации таблицы преобразования без добавления базовой VLAN в сообщение VPN услуги.

В варианте осуществления предлагается обнаружение соответствующей внутренней VLAN управления в таблице преобразования с использованием базовой VLAN.

При рассмотрении Фиг.5, в вышеупомянутом варианте первый блок обнаружения также включает:

первый подблок 11 извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и

первый подблок 12 поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

В режиме доступа к VPN услуге на основе порта первый подблок 11 извлечения разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разбора сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта о сообщении VPN услуги.

Первый подблок 12 поиска осуществляет поиск таблицы преобразования в соответствии с информацией входного порта и базовой VLAN, которые добавляются в сообщение VPN услуги, если многопортовое устройство интерфейса Ethernet принимает сообщение VPN услуги, или информация входного порта и базовая VLAN непосредственно записываются в ключевое слово, если осуществляется поиск таблицы преобразования, и затем первый подблок 12 поиска осуществляет поиск таблицы преобразования посредством использования ключевого слова в качестве индекса. Если первый подблок 12 поиска не находит соответствующей внутренней VLAN управления в таблице преобразования в соответствии с портом и базовым VLAN-идентификатором, тогда первый подблок 12 поиска отменяет сообщение VPN услуги, добавляет к сообщению другую отметку или изменяет базовую VLAN на другую конкретную VLAN, такую как, VLAN 3000, для указания неудачного поиска, а затем отправляет измененное сообщение VPN услуги на чип коммутатора или NP. Чип коммутатора или NP осуществляют отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN на основе порта предлагается в варианте.

В варианте блок 10 обнаружения может также включать:

второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

Для получения многопортовым устройством интерфейса Ethernet доступа к VPN услуге в режиме доступа через порт+VLAN-идентификатор, режиме доступа через порт+VLAN-идентификатор+802.1P-приоритет или режиме доступа через порт+QING второй блок обнаружения должен распознать VLAN в сообщении VPN услуги, таким образом, доступ к сообщению VPN услуги, входящему через определенный порт, может быть получен внутри сети в соответствии с VLAN, включенной в сообщение.

При поиске таблицы преобразования второй блок обнаружения может обнаружить соответствующую внутреннюю VLAN управления в соответствии с информацией входного порта и VLAN, включенными в сообщение.

В варианте предлагается обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования с информацией, включенной в сообщение VPN.

При рассмотрении Фиг.6, второй блок обнаружения также включает:

второй подблок 13 извлечения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и

второй подблок 14 поиска, настроенный на поиск таблицы преобразования в соответствии с VLAN и информацией входного порта для обнаружения соответствующей внутренней VLAN управления.

В режиме доступа к VPN услуге, таком как, режим доступа через порт+VLAN-идентификатор, режим доступа через порт+VLAN-идентификатор +802.1P-приоритет или режим доступа через порт+QING, второй подблок 13 извлечения разбирает сообщение VPN услуги, входящее через порт, для получения информации о сообщении и для того, чтобы повысить эффективность обработки сообщения, необходимо выборочно реализовать настройку разборки сообщения. Обычно информация о сообщении включает: информацию входного порта, DMAC, SMAC, OVLAN, IVLAN, 802.1р-приоритет, Ethertype, IP_протокол, DIP и SIP, которая может быть при необходимости выборочно разобрана для извлечения информации входного порта и VLAN в сообщение VPN услуги.

Если во время поиска в таблице преобразования соответствующая внутренняя VLAN управления не находится в соответствии с информацией входного порта и VLAN, включенными в сообщение VPN услуги, такими как порт и VLAN, включенные в сообщение VPN услуги, тогда второй подблок 14 поиска отменяет сообщение VPN услуги, добавляет в сообщение другую отметку или изменяет базовую VLAN на другую конкретную VLAN, такую как VLAN 3000, для указания неудачного поиска, а затем отправляет измененную внутреннюю VPN управления на чип коммутатора или NP Чип коммутатора или NP осуществляет отмену обработки такого сообщения VPN услуги.

Способ поиска таблицы преобразования в режиме доступа к VPN услуге через порт+VLAN-идентификатор предлагается в варианте осуществления.

Следует понимать, что вышеупомянутые варианты являются лишь предпочтительными вариантами изобретения и не рассматриваются в качестве ограничения объема настоящего изобретения, и любая структура или модификация порядка выполнения, разработанная без отступления от содержимого, раскрытого в спецификации или прилагаемых чертежах, и прямое или непрямое применение изобретения в других смежных областях техники относится к защищенному объему изобретения.

1. Способ доступа к услуге виртуальной частной сети (VPN) для многопортового устройства интерфейса Ethernet, включающий:
обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования, при этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления;
запись идентификатора внутренней VLAN управления в сообщение VPN услуги; и
отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, при этом каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

2. Способ по п. 1, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования включает:
обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

3. Способ по п. 2, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования включает:
извлечение информации входного порта о сообщении VPN услуги; и
обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

4. Способ по любому из пп. 1-3, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления посредством многопортового устройства интерфейса Ethernet в соответствии с информацией о режиме доступа к VPN услуге, информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования включает:
обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+ VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

5. Способ по п. 4, отличающийся тем, что обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования включает:
извлечение VLAN и информации входного порта о сообщении VPN услуги; и
обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.

6. Способ по любому из пп. 1-3, отличающийся тем, что запись внутренней VLAN управления в сообщение VPN услуги включает:
добавление внутренней VLAN управления в сообщение VPN услуги; или изменение информации о VLAN в сообщении VPN услуги для внутренней VLAN управления.

7. Многопортовое устройство интерфейса Ethernet, содержащее: модуль обнаружения, настроенный на обнаружение соответствующей
внутренней VLAN управления в соответствии с информацией о режиме доступа к услуге виртуальной частной сети (VPN), информацией входного порта о сообщении VPN услуги и предопределенной таблицей преобразования, при этом упомянутая предопределенная таблица преобразования включает линейную зависимость в соотношении один к одному между портами многопортового устройства интерфейса Ethernet и внутренними VLAN управления;
модуль записи, настроенный на запись идентификатора внутренней VLAN управления в сообщение VPN услуги; и
модуль доступа, настроенный на отправку сообщения VPN услуги с записанной в него внутренней VLAN управления на чип коммутатора или сетевой процессор (NP) сетевого устройства, чтобы чип коммутатора или NP мог получить доступ к VPN услуге в соответствии с внутренней VLAN управления и каскадным портом, где каскадный порт является портом чипа коммутатора или NP в соответствии с многопортовым устройством интерфейса Ethernet.

8. Устройство по п. 7, отличающееся тем, что модуль обнаружения содержит:
первый блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт.

9. Устройство по п. 8, отличающееся тем, что первый блок обнаружения содержит:
первый подблок извлечения, настроенный на извлечение информации входного порта о сообщении VPN услуги; и
первый подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с информацией входного порта и предопределенной базовой VLAN.

10. Устройство по любому из пп. 7-9, отличающееся тем, что модуль обнаружения дополнительно содержит:
второй блок обнаружения, настроенный на обнаружение соответствующей внутренней VLAN управления в соответствии с информацией входного порта о сообщении VPN услуги и таблицей преобразования, если режим доступа к VPN услуге является режимом доступа через порт+VLAN-идентификатор, режимом доступа через порт+VLAN-идентификатор+802.1P-приоритет или режимом доступа через порт+QING.

11. Устройство по п. 10, отличающееся тем, что второй блок обнаружения содержит:
второй подблок извлечения, настроенный на извлечение VLAN и информации входного порта в сообщение VPN услуги; и
второй подблок поиска, настроенный на обнаружение соответствующей внутренней VLAN управления посредством поиска таблицы преобразования в соответствии с VLAN и информацией входного порта.



 

Похожие патенты:

Изобретение относится к системам связи. Технический результат - возможность управления маршрутизацией на основе информации местоположения терминального устройства без управления адресом, указывающим информацию местоположения, а также уменьшение затрат на выполнение управления маршрутизацией.

Изобретение относится к области технологий связи, в частности к способу, устройству и системе для перенаправления данных в системе связи. Технический результат заключается в обеспечении динамического управления отправкой данных.

Группа изобретений относится к устройствам переадресации маршрутизатора. Технический результат заключается в обеспечении возможности реконструирования фильтра Блума и счетного фильтра Блума в случае потери информации из-за системных сбоев.

Изобретение относится к устройству управления в системе связи. Технический результат изобретения заключается в фиксированном назначении маршрута связи. Устройство управления сетью содержит средство управления маршрутом для выбора устройства связи, имеющего идентификатор в качестве целевого устройства связи, из группы устройств связи на основе взаимосвязи соединения между группой устройств связи, которая соединена с сетью и включает в себя устройства связи, каждое из которых имеет один и тот же идентификатор, и исходным устройством связи, которое осуществляет связь, используя упомянутый идентификатор в качестве целевого адреса, и для установления процесса, соответствующего маршруту от исходного устройства связи до выбранного целевого устройства связи, для устройства пересылки в сети.

Изобретение относится к средствам защиты информационных систем. Технический результат заключается в повышении защищенности активного сетевого оборудования.

Изобретение относится к средствам управления обработкой пакета. Технический результат заключается в уменьшении времени установления соединения.

Изобретение относится к системе для осуществления оптовой торговли трафиком на основе программного коммутатора, которая включает программный коммутатор и один или более шлюзов каналов связи, соединенных с программным коммутатором через сеть IP.

Изобретение относится к блоку связи, системе связи, способу связи, которые измеряют состояние маршрута связи. Технический результат изобретения заключается в возможности коммутировать маршрут на высокой скорости посредством управления сервера в соответствии с состоянием связи сети.

Изобретение относится к средствам предоставления возможности одному устройству связи получать доступ к данным, таким как набор мультимедийных объектов, доступных посредством другого устройства связи.

Изобретение относится к способам и устройствам для обработки расширенного элемента прокси информации. Технический результат заключается в повышении скорости передачи данных в сети.

Изобретение относится к сетям связи Технический результат изобретения заключается в уменьшении рабочей нагрузки краевого коммутатора, выполняющего только декапсуляцию кадра, инкапсуляция выполняется в виртуальном коммутаторе.

Изобретение относится к сети, в особенности к сети Ethernet. Технический результат заключается в обеспечении возможности быстрого и надежного переключения при отказе одной из сетевых линий передачи за счет блока расширения для сетевых линий передачи сети, который при выходе из строя сетевой линии передачи обеспечивает возможность быстрого переключения в сети.

Изобретение относится к технологии сетевого обмена данными и, в частности, к способу и устройству для защиты канала в виртуальной частной локальной сети. Технический результат - уменьшение потери данных за счет создания резервного туннеля, на который переключается обслуживание в случае обнаружения неисправности основного туннеля.

Изобретение относится к области сквозной эмуляции псевдопровода (PWE3) в области телекоммуникаций. Техническим результатом является обеспечение доступа посредством сквозной эмуляции псевдопровода в сетях, отличных от Ethernet, при обеспечении экономии меточных ресурсов.

Изобретение относится к способу соединения первой компьютерной сети со второй расширенной компьютерной сетью, причем вторая компьютерная сеть не соединена с сетью Интернет.

Изобретение относится к коммуникационному модулю для подключения последовательной шины. .

Изобретение относится к области технологий виртуальных частных сетей третьего уровня (L3VPN), в частности к способу и устройству для формирования сервиса сквозной передачи данных сети L3VPN. Техническим результатом является повышение скорости предоставления сервиса сквозной передачи данных сети L3VPN. Способ включает этапы: А. выбора в качестве вводимой VRF любой VRF без метки любого РЕ-узла и задания вводимой VRF в качестве начальной VRF; В. определения, снабжена ли RT начальная VRF RT, и если она снабжена RT, проводят поиск VRF без метки во всей сети для VRF, связанной с начальной VRF; определения, снабжена ли начальная VRF VPN-меткой, и если она снабжена VPN-меткой, проводят поиск во всей сети VRF без метки для VRF, связанной с начальной VRF согласно статическому правилу, и устанавливают метки для найденной VRF, связанной с начальной VRF; C. повторного выполнения этапа B, принимая за новую начальную VRF каждую найденную VRF, связанную с начальной VRF, до тех пор, пока не будут найдены все VRF, связанные друг с другом; и D. создания сервиса сквозной передачи данных L3VPN путем объединения всех связанных друг с другом VRF, включая вводимую VRF. 2 н. и 8 з.п. ф-лы, 6 ил., 1 табл.
Наверх