Способ и устройство для предотвращения обхода трафика
Изобретение относится к средствам для предотвращения обхода трафика. Технический результат –предотвращение обхода трафика при доступе к кольцевой связи по виртуальной частной сети Ethernet и улучшение коэффициента передачи. Уведомляют другие шлюзы маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, в котором расположен данный шлюз, причем информация о переадресации второго слоя и информация о переадресации третьего слоя первого устройства доступа переносится по маршруту. Принимают маршрут уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа и согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, которая переносится по маршруту, создание подробного маршрута второго устройства доступа. В ответ на переадресацию сообщения во второе устройство доступа осуществляют инкапсуляцию второго слоя и инкапсуляцию третьего слоя для сообщения согласно подробному маршруту второго устройства доступа и переадресацию инкапсулированного сообщения во второй шлюз. 4 н. и 6 з.п. ф-лы, 5 ил.
Область техники настоящего изобретения
Настоящее изобретение относится к области техники связи и, более конкретно, к способу и устройству для предотвращения обхода трафика.
Предшествующий уровень техники настоящего изобретения
Виртуальная частная сеть Ethernet (EVPN) представляет собой сетевую технологию виртуальной частной сети (VPN) второго слоя, основу которой может представлять собой туннелирование виртуальной расширяемой локальной сети (VXLAN), многопротокольная коммутация по меткам (MPLS) или магистральный мост провайдера (РВВ). В технологии EVPN управление доступом к среде (МАС)/протокол изменения схемы адреса (ARP)/ информация о маршруте между сетями второго слоя передается посредством установления соседних элементов через многопротокольный пограничный шлюзовой протокол (MP-BGP), и сообщение второго слоя или третьего слоя переадресуется через созданную запись переадресации. Таким образом, передача MAC/ARP/маршрутов и других записей не зависит от плоскости передачи данных, но осуществляется через плоскость управления EVPN.
Конечная точка VXLAN-туннеля (VTEP) выполнена с возможностью инкапсуляции и декапсуляции VXLAN-сообщений, в том числе сообщений ARP-запроса и обычных информационных VXLAN-сообщений. VTEP на одном конце инкапсулирует сообщение и затем отправляет сообщение в VTEP на другом конце через туннель. VTEP на другом конце принимает сообщение, декапсулирует сообщение и затем переадресует сообщение на основе инкапсулированного МАС-адреса. VTEP может быть реализована как аппаратное обеспечение или программное обеспечение, которое поддерживает VXLAN.
В сценарии, в котором интерфейс интегрированной маршрутизации и моста (IRB) расположен у шлюзового устройства, в случае связи через кольца доступа, шлюз объявляет только IP-маршрут сетевого сегмента, но не объявляет подробный IP-маршрут управляющего компьютера в кольце доступа.
В сетевом сценарии связи через кольца доступа, который представлен на фиг. 1, первая конечная точка VXLAN-туннеля (VTEP1) и первый шлюз (GW1) принадлежат к первому кольцу доступа (кольцо доступа 1). Первый IRB-интерфейс (IRB1) расположен у первого шлюза. Первое устройство доступа (виртуальная машина 1 (VM1)) имеет доступ в первое кольцо доступа. Вторая конечная точка VXLAN-туннеля (VTEP2) и второй шлюз (GW2) принадлежат ко второму кольцу доступа (кольцо доступа 2). Второй IRB-интерфейс (IRB2) расположен у второго шлюза. Второе устройство доступа (виртуальная машина 2 (VM2)) имеет доступ во второе кольцо доступа. Третья конечная точка VXLAN-туннеля (VTEP3) и третий шлюз (GW3) принадлежат к третьему кольцу доступа (кольцо доступа 3). Третий IRB-интерфейс (IRB3) расположен у третьего шлюза. Третье устройство доступа (виртуальная машина 3 (VM3)) имеет доступ в третье кольцо доступа. GW1, GW2 и GW3 принадлежат к одному и тому же центральному кольцу. Кольцо доступа представляет собой сеть, которую устанавливают устройства в слое доступа, и агрегационный слой через построение кольцевой сети. Центральное кольцо представляет собой сеть, которую устанавливают устройства в центральном слое, и агрегационный слой через построение кольцевой сети. Агрегационный слой расположен между слоем доступа и центральным слоем и выступает в качестве моста связи между слоем доступа и центральным слоем.
Первый VXLAN-туннель расположен между GW1 и VTEP1, второй VXLAN-туннель расположен между GW2 и VTEP2, и третий VXLAN-туннель расположен между GW3 и VTEP3.
GW1 уведомляет GW2 и GW3 первого маршрута уведомления EVPN МАС/Интернет-протокола (IP), который переносит информацию о переадресации третьего слоя IRB1. GW3 уведомляет GW1 и GW2 третьего маршрута уведомления EVPN MAC/IP, который переносит информацию о переадресации третьего слоя IRB3. Информация о переадресации третьего слоя, переносимая по первому маршруту уведомления EVPN MAC/IP, может создавать запись маршрута сетевого сегмента с 24-битовой маской на GW2. Информация о переадресации третьего слоя, переносимая по третьему маршруту уведомления EVPN MAC/IP, может также создавать запись маршрута сетевого сегмента с 24-битовой маской на GW2. Принимая во внимание, что VM1, VM3, IRB1 и IRB3 находятся в одном и том же сетевом сегменте, и что IRB3 и IRB1 имеют один и тот же IP-адрес, когда VM2 во втором кольце доступа отправляет сообщение VM3 в третьем кольце доступа, GW2 запрашивает запись переадресации маршрута сетевого сегмента, где находится VM3. Запрашиваются маршрут, который переадресует GW1, и маршрут, который переадресует GW3. Запись маршрутизации с наиболее высоким приоритетом маршрутизации выбрана из маршрутов в одном сетевом сегменте согласно приоритетам маршрутизации. Принимая во внимание, что приоритет маршрута, который переадресует GW1, выше, чем приоритет маршрута, который переадресует GW3, следующий транзитный участок маршрута от GW2 до сетевого сегмента представляет собой интерфейс IRB1 третьего слоя GW1. Таким образом, GW2 отправляет сообщение, отправленное VM3 сначала для GW1. GW1 переадресует сообщение GW3 через переадресацию второго слоя и, наконец, отправляет сообщение VM3. Поскольку трафик, отправленный VM3 в третьем кольце доступа, переадресуется GW3 в третьем кольце доступа от GW1 в первом кольце доступа, происходит обход трафика.
Таким образом, в существующей технологии, когда связь осуществляется через кольца доступа EVPN, происходит обход трафика, что уменьшает коэффициент передачи и увеличивает потребление сетевых ресурсов.
Краткое раскрытие настоящего изобретения
Согласно настоящему изобретению предложены способ и устройство для предотвращения обхода трафика, которые способны предотвращать обход трафика, когда связь осуществляется через кольца доступа EVPN, а также улучшать коэффициент передачи.
Согласно варианту осуществления настоящего изобретения предложен способ предотвращения обхода трафика. В этом способе предусмотрены: уведомление других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа; прием маршрута уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа, и создание подробного маршрута второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимой по маршруту уведомления EVPN MAC/IP второго устройства доступа; и при переадресации сообщения во второе устройство доступа, осуществление инкапсуляции второго слоя и инкапсуляции третьего слоя по сообщению согласно подробному маршруту второго устройства доступа, и переадресации инкапсулированного сообщения во второй шлюз.
Согласно другому варианту осуществления настоящего изобретения предложено устройство для предотвращения обхода трафика, применяемое к шлюзу EVPN. В устройстве содержатся: модуль уведомления о маршруте, модуль создания подробного маршрута и модуль переадресации сообщения. Модуль уведомления о маршруте выполнен с возможностью уведомления других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа. Модуль создания подробного маршрута выполнен с возможностью приема маршрута уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа и создания подробного маршрута второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимой по маршруту уведомления EVPN MAC/IP второго устройства доступа. Модуль переадресации сообщения выполнен с возможностью, при переадресации сообщения во второе устройство доступа, осуществления инкапсуляции второго слоя и инкапсуляции третьего слоя по сообщению согласно подробному маршруту второго устройства доступа и переадресации инкапсулированного сообщения во второй шлюз.
Согласно следующему варианту осуществления настоящего изобретения предложено устройство для предотвращения обхода трафика. В устройстве содержатся: запоминающее устройство, процессор и программа для предотвращения обхода трафика, которая хранится в запоминающем устройстве и выполняется процессором. Программа для предотвращения обхода трафика при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика, который описан выше.
Согласно следующему варианту осуществления настоящего изобретения предложен машиночитаемый информационный носитель, сохраняющий программу для предотвращения обхода трафика, которая при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика, который описан выше.
По сравнению с существующей технологией, в способе и устройстве для предотвращения обхода трафика согласно вариантам осуществления настоящего изобретения первый шлюз уведомляет другие шлюзы о маршруте уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа; принимает маршрут уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа, и создает подробный маршрут второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимую по маршруту уведомления EVPN MAC/IP второго устройства доступа; и при переадресации сообщения во второе устройство доступа осуществляет инкапсуляцию второго слоя и инкапсуляцию третьего слоя по сообщению согласно подробному маршруту второго устройства доступа и переадресует инкапсулированное сообщение во второй шлюз. Техническая схема настоящего изобретения может предотвращать обход трафика, когда кольцо доступа EVPN пересекается для связи, а также улучшать коэффициент передачи.
Краткое описание фигур
На фиг. 1 представлена схематическая диаграмма архитектуры связи виртуальной частной сети Ethernet (EVPN) через кольца доступа в существующей технологии;
на фиг. 2 представлена блок-схема способа предотвращения обхода трафика согласно варианту осуществления 1 настоящего изобретения;
на фиг. 3 представлена схематическая диаграмма устройства для предотвращения обхода трафика согласно варианту осуществления 2 настоящего изобретения;
на фиг. 4 представлена блок-схема способа предотвращения обхода трафика согласно примеру 1 настоящего изобретения; и
на фиг. 5 представлена блок-схема способа предотвращения обхода трафика согласно примеру 2 настоящего изобретения.
Подробное раскрытие настоящего изобретения
Чтобы сделать более понятными задачи, технические схемы и преимущества настоящего изобретения, варианты осуществления настоящего изобретения подробно описаны далее со ссылкой на сопровождающие фигуры. Следует отметить, что варианты осуществления в настоящей заявке и признаки в вариантах осуществления могут быть произвольным образом объединены друг с другом без противоречия.
Стадии, которые проиллюстрированы на фигурах, представляющих блок-схемы, может быть осуществлены в компьютерной системе, такой как набор выполняемых компьютером инструкций. Кроме того, хотя стадии на блок-схемах представлены в логической последовательности, в некоторых случаях представленные или описанные стадии могут быть осуществлены в иной последовательности, чем представлено в настоящем документе.
Вариант осуществления 1
Как представлено на фиг. 2, согласно варианту осуществления настоящего изобретения предложен способ предотвращения обхода трафика, применяемый к шлюзу виртуальной частной сети Ethernet (EVPN). В способе предусмотрены следующие стадии: S210, S220 и S230.
На стадии S210 уведомляются другие шлюзы маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа.
На стадии S220 принимается маршрут уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа, и создается подробный маршрут второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа переносимый по маршруту уведомления EVPN MAC/IP второго устройства доступа.
На стадии S230 при переадресации сообщения во второе устройство доступа инкапсуляция второго слоя и инкапсуляция третьего слоя осуществляются по сообщению согласно подробному маршруту второго устройства доступа, и инкапсулированное сообщение переадресуется во второй шлюз.
Подробный маршрут представляет собой маршрут, имеющий больше разрядов маски чем маршрут сетевого сегмента. Например, маршрут сетевого сегмента означает маршрут с 24-битовой маской, в то время как подробный маршрут означает маршрут с 32-битовой маской. Таким образом, по сравнению с маршрутом сетевого сегмента, подробный маршрут совмещает больше IP-префиксных разрядов, и совмещение оказывается более точным.
Согласно варианту осуществления перед уведомлением других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа шлюза в способе дополнительно предусмотрен: прием маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP первого кольца доступа. Маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию: информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация идентификатора (VNI) виртуальной расширяемой локальной сети (VXLAN) второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1; и информация IP-адреса первой VTEP, переносимая на следующем транзитном участке.
Согласно варианту осуществления уведомление других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, предусматривает: модификацию маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа. Модификация предусматривает: модификацию поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; перенос информации VNI второго слоя центрального кольца, где расположен шлюз в поле MPLS-метки 2; модификацию следующего транзитного участка для переноса информации IP-адреса шлюза; добавление расширенного атрибута «МАС маршрута» и перенос информации МАС-адреса первого устройства доступа в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления перед уведомлением других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, в способе дополнительно предусмотрен: прием маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP первого кольца доступа. Маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию: информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация идентификатора второго слоя VXLAN первого кольца доступа, переносимая в поле MPLS-метки 1; информация идентификатора второго слоя VXLAN первого кольца доступа, переносимая в поле MPLS-метки 2; информация IP-адреса первой VTEP, переносимая на следующем транзитном участке; и информация МАС-адреса первого устройства доступа, переносимая в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления уведомление других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, предусматривает: модификацию маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа. Модификация предусматривает: модификацию поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; модификацию поля MPLS-метки 2 для переноса информации VNI третьего слоя центрального кольца, где расположен шлюз; модификацию значения следующего транзитного участка для переноса информации IP-адреса шлюза; и модификацию значения расширенного атрибута «МАС маршрута» для переноса информации МАС-адреса шлюза.
Согласно варианту осуществления перенос информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусматривает:
перенос МАС-адреса второго устройства доступа в поле МАС-адреса;
перенос IP-адреса второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго устройства доступа в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления перенос информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусматривает:
перенос МАС-адрес второго устройства доступа в поле МАС-адреса;
перенос IP-адрес второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI третьего слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго шлюза в расширенном атрибуте «МАС маршрута».
Вариант осуществления 2
Как представлено на фиг. 3, согласно варианту осуществления настоящего изобретения предложено устройство для предотвращения обхода трафика, применяемое к шлюзу EVPN. Это устройство содержит: модуль 10 уведомления о маршруте, модуль 20 создания подробного маршрута и модуль 30 переадресации сообщения.
Модуль 10 уведомления о маршруте выполнен с возможностью уведомления других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, маршрута уведомления EVPN MAC/IP первого устройства доступа перенос информации о переадресации второго слоя и информации о переадресации третьего слоя первого устройства доступа.
Модуль 20 создания подробного маршрута выполнен с возможностью приема маршрута уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа и создания подробного маршрута второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа переносимый по маршруту уведомления EVPN MAC/IP второго устройства доступа.
Модуль 30 переадресации сообщения выполнен с возможностью, при переадресации сообщения во второе устройство доступа, осуществления инкапсуляции второго слоя и инкапсуляции третьего слоя по сообщению согласно подробному маршруту второго устройства доступа и переадресации инкапсулированного сообщения во второй шлюз.
Согласно варианту осуществления в устройстве дополнительно присутствует первый принимающий уведомления о маршруте модуль 40. Первый принимающий уведомления о маршруте модуль выполнен с возможностью приема маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP первого кольца доступа.
Маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию: информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1; и информация IP-адреса первой VTEP, переносимая на следующем транзитном участке.
Согласно варианту осуществления модуль уведомления о маршруте выполнен с возможностью уведомления других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, следующим образом: модификация маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа. Модификация предусматривает: модификацию поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; перенос информации VNI второго слоя центрального кольца, где расположен шлюз в поле MPLS-метки 2; модификацию следующего транзитного участка для переноса информации IP-адреса шлюза; добавление расширенного атрибута «МАС маршрута», и перенос информации МАС-адреса первого устройства доступа в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления устройство дополнительно содержит второй принимающий уведомления о маршруте модуль 60. Второй принимающий уведомления о маршруте модуль выполнен с возможностью приема маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP первого кольца доступа. Маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию: информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1; информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 2; информация IP-адреса первой VTEP, переносимая на следующем транзитном участке; и информация МАС-адреса первого устройства доступа, переносимая в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления модуль уведомления о маршруте выполнен с возможностью уведомления других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, следующим образом: модификация маршрут уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP, и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа. Модификация предусматривает: модификацию поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; модификацию поля MPLS-метки 2 для переноса информации VNI третьего слоя центрального кольца, где расположен шлюз; модификацию значения следующего транзитного участка для переноса информации IP-адреса шлюза; и модификацию значения расширенного атрибута «МАС маршрута» для переноса информации МАС-адреса шлюза.
Согласно варианту осуществления перенос информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусматривает:
перенос МАС-адрес второго устройства доступа в поле МАС-адреса;
перенос IP-адрес второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго устройства доступа в расширенном атрибуте «МАС маршрута».
Согласно варианту осуществления перенос информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусматривает:
перенос МАС-адрес второго устройства доступа в поле МАС-адреса;
перенос IP-адрес второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI третьего слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго шлюза в расширенном атрибуте «МАС маршрута».
Вариант осуществления 3
Согласно варианту осуществления настоящего изобретения предложено устройство для предотвращения обхода трафика. В устройстве содержатся: запоминающее устройство, процессор и программу для предотвращения обхода трафика, которая хранится в запоминающем устройстве и выполняется процессор. Программа для предотвращения обхода трафика при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика согласно варианту осуществления 1.
Вариант осуществления 4
Согласно варианту осуществления настоящего изобретения предложен машиночитаемый информационный носитель, содержащий программу для предотвращения обхода трафика, который при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика согласно варианту осуществления 1.
Пример 1
В EVPN, которая представлена на фиг. 1, первая конечная точка туннеля VXLAN (VTEP1) и первый шлюз (GW1) входят в первое кольцо доступа (кольцо доступа 1). Первый IRB-интерфейс (IRB1) расположен у первого шлюза. Первое устройство доступа (виртуальная машина 1 (VM1)) имеет доступ в первое кольцо доступа. Вторая конечная точка туннеля VXLAN (VTEP2) и второй шлюз (GW2) входят во второе кольцо доступа (кольцо доступа 2). Второй IRB-интерфейс (IRB2) расположен у второго шлюза. Второе устройство доступа (виртуальная машина 2 (VM2)) имеет доступ во второе кольцо доступа. Третья конечная точка туннеля VXLAN (VTEP3) и третий шлюз (GW3) входят в третье кольцо доступа (кольцо доступа 3). Третий IRB-интерфейс (IRB3) расположен у третьего шлюза. Третье устройство доступа (виртуальная машина 3 (VM3)) имеет доступ в третье кольцо доступа. GW1, GW2 и GW3 входят в одно и то же центральное кольцо. VM1 и VM3 находятся в одном сетевом сегменте. Первый VXLAN-туннель находится между GW1 и VTEP1, второй VXLAN-туннель находится между GW2 и VTEP2, и третий VXLAN-туннель находится между GW3 и VTEP3.
Когда для второго устройства доступа (VM2) может потребоваться отправление сообщения в первое устройство доступа (VM1) посредством применения способа предотвращения обхода трафика согласно настоящей заявке, подробный маршрут VM1 создается на GW2. Сообщение может быть непосредственно отправлено в первый шлюз GW1 первого кольца доступа без обхода других шлюзов (например, GW3).
Как представлено на фиг. 4, в способе предотвращения обхода трафика могут быть предусмотрены следующие стадии S101-S107.
На стадии S101 VTEP1 уведомляет GW1 первого маршрута уведомления EVPN MAC/IP. В первом маршруте уведомления EVPN MAC/IP содержатся: информация МАС-адреса VM1, переносимая в поле МАС-адреса, информация IP-адреса VM1, переносимая в поле IP-адреса, информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1, и информация IP-адреса VTEP1, переносимая на следующем транзитном участке.
На стадии S102 GW1 принимает первый маршрут уведомления EVPN MAC/IP и формирует запись MAC в локальной таблице виртуальной переадресации маршрута MAC (MAC-VRF).
GW1 определяет, что первый маршрут уведомления EVPN MAC/IP переносит MPLS-метку 1, но не переносит MPLS-метка 2, и формирует запись MAC в локальной таблице MAC-VRF.
Значение назначения поля MAC записи MAC направляется на МАС-адрес VM1, и значение поля исходящего интерфейса записи MAC устанавливается на первый VXLAN-туннель от GW1 до VTEP1. IP-адрес назначения первого VXLAN-туннеля представляет IP-адрес VTEP1. VNI первого VXLAN-туннеля представляет собой VNI второго слоя первого кольца доступа.
На стадии S103 GW1 модифицирует первый маршрут уведомления EVPN MAC/IP. В модифицированном первом маршруте уведомления EVPN MAC/IP присутствуют: информация МАС-адреса VM1, переносимая в поле МАС-адреса, информация IP-адреса VM1, переносимая в поле IP-адреса, информация VNI второго слоя центрального кольца, переносимая в поле MPLS-метки 1, информация VNI второго слоя центрального кольца, переносимая в поле MPLS-метки 2, информация IP-адреса GW1, переносимая на следующем транзитном участке, и информация МАС-адреса VM1, переносимая в расширенном атрибуте «МАС маршрута».
Поле MPLS-метки 2 представляет собой примерное поле. Если маршрут уведомления EVPN MAC/IP переносит поле MPLS-метки 2, получатель маршрута уведомления создает подробный маршрут в таблице IP-VRF.
На стадии S104 GW1 уведомляет GW2 и GW3 модифицированного первого маршрута уведомления EVPN MAC/IP.
На стадии S105 GW2 принимает первый маршрут уведомления EVPN MAC/IP в уведомлении от GW1 и формирует подробный маршрут VM1 в таблице переадресации IP-VRF.
В подробном маршруте VM1 IP-адрес назначение установлен на значение поля IP-адреса первого маршрута уведомления EVPN MAC/IP (т.е. IP-адреса VM1), значение следующего транзитного участка представляет собой IP-адрес GW1 (т.е. IP-адрес IRB1), исходящий интерфейс представляет собой VXLAN-туннель от GW2 до GW1, и VNI VXLAN-туннеля от GW2 до GW1 представляет собой VNI второго слоя центрального кольца (то есть значение поля MPLS-метки 2 первого маршрута уведомления EVPN MAC/IP).
На стадии S106 GW2 принимает сообщение, отправленное от VTEP2, которое может быть переадресовано VM1, запрашивает таблицу переадресации IP-VRF согласно IP-адрес VM1, совмещает маршрут VM1, осуществляет инкапсуляцию второго слоя и инкапсуляцию третьего слоя по сообщению согласно подробному маршруту VM1 и переадресует сообщение GW1.
Внутренний МАС-заголовок инкапсулирован для первоначального сообщения. Поле назначения MAC внутреннего МАС-заголовка установлено на МАС-адрес VM1, и поле источника MAC установлено на МАС-адрес GW2. Затем VXLAN-заголовок инкапсулируется, и поле VNI VXLAN-заголовка устанавливается на VNI второго слоя центрального кольца. После этого инкапсулируется внешний IP-заголовок. Назначение поля IP внешнего IP-заголовка устанавливается на IP-адрес GW1.
На стадии S107 GW1 принимает сообщение, переадресованное GW2, анализирует VXLAN-заголовок сообщения, просматривает таблицу MAC-VRF MAC-VRF согласно полю VNI VXLAN-заголовка и отправляет сообщение VTEP1 согласно записи переадресации MAC в таблице MAC-VRF, а затем VTEP1 переадресует сообщение VM1.
В примере 1 после того, как GW2 принимает первый маршрут уведомления EVPN MAC/IP в уведомлении от GW1, создается подробный маршрут VM1. Согласно подробному маршруту VM1 сообщение, у которого адрес назначения представляет собой VM1, может быть непосредственно переадресовано GW1 без обхода трафика других шлюзов.
Пример 2
В EVPN, которая представлена на фиг. 1, первая конечная точка туннеля VXLAN (VTEP1) и первый шлюз (GW1) входят в первое кольцо доступа (кольцо доступа 1). Первый IRB-интерфейс (IRB1) расположен у первого шлюза. Первое устройство доступа (виртуальная машина 1 (VM1)) имеет доступ в первое кольцо доступа. Вторая конечная точка туннеля VXLAN (VTEP2) и второй шлюз (GW2) входят во второе кольцо доступа (кольцо доступа 2). Второй IRB-интерфейс (IRB2) расположен у второго шлюза. Второе устройство доступа (виртуальная машина 2 (VM2)) имеет доступ во второе кольцо доступа. Третья конечная точка туннеля VXLAN (VTEP3) и третий шлюз (GW3) входят в третье кольцо доступа (кольцо доступа 3). Третий IRB-интерфейс (IRB3) расположен у третьего шлюза. Третье устройство доступа (виртуальная машина 3 (VM3)) имеет доступ в третье кольцо доступа. GW1, GW2 и GW3 входят в одно и то же центральное кольцо. VM1 и VM3 находятся в одном и том же сетевом сегменте. Первый VXLAN-туннель находится между GW1 и VTEP1, второй VXLAN-туннель находится между GW2 и VTEP2, и третий VXLAN-туннель находится между GW3 и VTEP3.
Когда для второго устройства доступа (VM2) может потребоваться отправление сообщения в первое устройство доступа (VM1), посредством применения способа предотвращения обхода трафика согласно настоящей заявке создается подробный маршрут VM1 на GW2. Сообщение может быть непосредственно отправлено в первый шлюз GW1 первого кольца доступа без обхода других шлюзов (например, GW3).
Как представлено на фиг. 5, в способе предотвращения обхода трафика могут быть предусмотрены стадии S101-S107.
На стадии S101 VTEP1 уведомляет GW1 первого маршрута уведомления EVPN MAC/IP. В первом маршрут уведомления EVPN MAC/IP присутствуют: информация МАС-адреса VM1, переносимая в поле МАС-адреса, информация IP-адреса VM1, переносимая в поле IP-адреса, информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1, информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 2, информация IP-адреса GW1, переносимая на следующем транзитном участке, и информация МАС-адреса VM1, переносимая в расширенном атрибуте «МАС маршрута».
На стадии S102 GW1 принимает первый маршрут уведомления EVPN MAC/IP и формирует подробный маршрут VM1 в локальной таблице IP-VRF.
GW1 определяет, что первый маршрут уведомления EVPN MAC/IP одновременно переносит MPLS-метку 1 и MPLS-метку 2, и формирует подробный маршрут VM1 в локальной таблице IP-VRF.
В подробном маршруте VM1 IP-адрес назначения установлен на значении поля IP-адреса первого маршрута уведомления EVPN MAC/IP (т.е. IP-адрес VM1), значение следующего транзитного участка представляет собой IP-адрес VTEP1, исходящий интерфейс представляет собой первый VXLAN-туннель от GW1 до VTEP1, и VNI первого VXLAN-туннеля представляет собой VNI второго слоя первого кольца доступа (то есть значение поля MPLS-метки 2 первого маршрута уведомления EVPN MAC/IP).
На стадии S103 GW1 модифицирует первый маршрут уведомления EVPN MAC/IP. В модифицированном первом маршруте уведомления EVPN MAC/IP присутствуют: информация МАС-адреса VM1, переносимая в поле МАС-адреса, информация IP-адреса VM1, переносимая в поле IP-адреса, информация VNI второго слоя центрального кольца, переносимая в поле MPLS-метки 1, информация VNI третьего слоя центрального кольца, переносимая в поле MPLS-метки 2, информация IP-адреса GW1, переносимая на следующем транзитном участке, и информация МАС-адреса GW1, переносимая в расширенном атрибуте «МАС маршрута».
На стадии S104 GW1 уведомляет GW2 и GW3 модифицированного первого маршрута уведомления EVPN MAC/IP.
На стадии S105 GW2 принимает первый маршрут уведомления EVPN MAC/IP в уведомлении от GW1 и формирует подробный маршрут VM1 в таблице переадресации IP-VRF.
В подробном маршруте VM1 IP-адрес назначения установлен на значении поля IP-адреса первого маршрута уведомления EVPN MAC/IP (т.е. IP-адреса VM1), значение следующего транзитного участка представляет собой IP-адрес GW1 (т.е. IP-адрес IRB1), исходящий интерфейс представляет собой VXLAN-туннель от GW2 до GW1, и VNI VXLAN-туннеля от GW2 до GW1 представляет собой VNI третьего слоя центрального кольца (то есть значение поля MPLS-метки 2 первого маршрута уведомления EVPN MAC/IP).
На стадии S106 GW2 принимает сообщение, отправленное от VTEP2, которое может быть переадресовано VM1, запрашивает таблицу переадресации IP-VRF согласно IP-адрес VM1, совмещает маршрут VM1, осуществляет инкапсуляцию второго слоя и инкапсуляцию третьего слоя по сообщению согласно подробному маршруту VM1 и переадресует сообщение GW1.
Внутренний МАС-заголовок инкапсулируется для первоначального сообщения. Поле назначения MAC внутреннего МАС-заголовок устанавливается на МАС-адрес VM1, и поле источника MAC устанавливается на МАС-адрес GW2. Затем VXLAN-заголовок инкапсулируется, и поле VNI VXLAN-заголовка устанавливается на третий слой VNI центрального кольца. После этого внешний IP-заголовок инкапсулируется. Поле назначения IP внешнего IP-заголовка устанавливается на IP-адрес GW1.
На стадии S107 GW1 принимает сообщение, переадресованное от GW2, анализирует VXLAN-заголовок сообщения, просматривает таблицу IP-VRF согласно полю VNI VXLAN-заголовка и отправляет VTEP1 согласно записи переадресации маршрута в таблице IP-VRF, а затем VTEP1 переадресует сообщение VM1.
В примере 2 после того, как GW2 принимает первый маршрут уведомления EVPN MAC/IP в уведомлении от GW1, создается подробный маршрут VM1. Согласно подробному маршруту VM1, сообщение, для которого адрес назначения представляет собой VM1, может быть непосредственно переадресовано GW1 без обхода трафика других шлюзов.
Обычные специалисты в данной области техники могут понимать, что все или некоторые из стадий способа и функциональных модулей/блоков в системах и устройствах, которые описаны выше, могут быть выполнены как программное обеспечение, аппаратно-программное обеспечение, аппаратное обеспечение и их соответствующие сочетания. Согласно варианту осуществления аппаратного обеспечения разделение между функциональными модулями/блоками, которые упомянуты в приведенном выше описании, не должны обязательно соответствовать разделению физических компонентов. Например, один физический компонент может осуществлять множество функций, или одна функция или стадия может быть совместно осуществлена множеством физических компонентов. Некоторые или все физические компоненты могут быть реализованы как программное обеспечение, которое выполняет процессор, такой как блок центрального процессора, цифровой сигнальный процессор или микропроцессор, или они могут быть реализованы как аппаратное обеспечение или интегральная схема, такая как специфичная для приложения интегральная схема. Такое программное обеспечение может быть распределено на машиночитаемом носителе, который может содержать компьютерный информационный носитель (или энергонезависимый носитель) и коммуникационный носитель (или промежуточный носитель). Как хорошо известно обычным специалистам в данной области техники, термин «компьютерный информационный носитель» распространяется на энергозависимые и энергонезависимые, съемные и несъемные носители, используемые в любых способах или технологиях для хранения информации (такие как машиночитаемые инструкции, информационные структуры, программные модули или другие данные). В качестве компьютерного информационного носителя могут присутствовать, но без ограничения, оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), электронно-стираемое программируемое постоянное запоминающее устройство (EEPROM), запоминающее устройство с групповой перезаписью, запоминающее устройство по другой технологии, постоянное запоминающее устройство на компакт-диске (CD-ROM), цифровой универсальный диск (DVD) или другой оптический носитель, магнитная кассета, магнитная лента, магнитный дисковый носитель или другой магнитный носитель, или любой другой носитель, который может быть выполнен с возможностью хранения желательной информации и может быть доступным для компьютера. Кроме того, как хорошо известно обычным специалистам в данной области техники, коммуникационный носитель, как правило, содержит машиночитаемые инструкции, информационные структуры, программные модули или другие данные в модулированном информационном сигнале, таком как несущая волна или другие механизмы передачи, а также может содержать любой носитель для передачи информации.
Следует отметить, что настоящее изобретение может также иметь другие разнообразные варианты осуществления. Без отклонения от идеи и сущности настоящего изобретения обычные специалисты в данной области техники могут производить разнообразные соответствующие изменения и преобразования согласно настоящему изобретению. Однако все такие соответствующие изменения и модификации находятся в пределах патентной охраны прилагаемой формулы настоящего изобретения.
Промышленная применимость
В способе и устройстве для предотвращения обхода трафика согласно вариантам осуществления настоящего изобретения первый шлюз уведомляет другие шлюзы маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, маршрута уведомления EVPN MAC/IP первого устройства доступа с переносом информации о переадресации второго слоя и информации о переадресации третьего слоя первого устройства доступа; принимает маршрут уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа, и создает подробный маршрут второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимой по маршруту уведомления EVPN MAC/IP второго устройства доступа; и при переадресации сообщения во второе устройство доступа осуществляет инкапсуляцию второго слоя и инкапсуляцию третьего слоя по сообщению согласно подробному маршруту второго устройства доступа и переадресует инкапсулированное сообщение во второй шлюз. Техническая схема настоящего изобретения способна предотвращать обход трафика, когда связь осуществляется через кольца доступа EVPN, а также улучшать коэффициент передачи.
1. Способ предотвращения обхода трафика, применяемый к шлюзу виртуальной частной сети Ethernet (EVPN), причем в способе предусмотрены:
уведомление других шлюзов маршрута уведомления управления доступом к среде EVPN (МАС)/Интернет-протокола (IP) первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа;
прием маршрута уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа и создание подробного маршрута второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимой по маршруту уведомления EVPN MAC/IP второго устройства доступа; и
в ответ на переадресацию сообщения во второе устройство доступа осуществление инкапсуляции второго слоя и инкапсуляции третьего слоя для сообщения согласно подробному маршруту второго устройства доступа и переадресация инкапсулированного сообщения во второй шлюз.
2. Способ по п. 1, в котором:
перед уведомлением других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, в способе дополнительно предусмотрен:
прием маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой конечной точкой туннеля (VTEP) виртуальной расширяемой локальной сети первого кольца доступа;
причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию:
информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация второго слоя идентификатора (VNI) виртуальной расширяемой локальной сети (VXLAN) первого кольца доступа, переносимая в поле первой метки многопротокольной коммутации по меткам (MPLS); и информация IP-адреса первой VTEP, переносимая на следующем транзитном участке.
3. Способ по п. 2, в котором:
в уведомление других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, предусмотрены:
модификация маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа;
причем модификация имеет следующее содержание: модификация поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; перенос информации VNI второго слоя центрального кольца, где расположен шлюз в поле MPLS-метки 2; модификация следующего транзитного участка для переноса информации IP-адреса шлюза; и добавление расширенного атрибута «МАС маршрута», и перенос информации МАС-адреса первого устройства доступа в расширенном атрибуте «МАС маршрута».
4. Способ по п. 1, в котором:
перед уведомлением других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, в способе дополнительно предусмотрены:
прием маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой конечной точкой туннеля (VTEP) виртуальной расширяемой локальной сети первого кольца доступа;
при этом маршрут уведомления EVPN MAC/IP первого устройства доступа переносит следующую информацию:
информация МАС-адреса первого устройства доступа, переносимая в поле МАС-адреса; информация IP-адреса первого устройства доступа, переносимая в поле IP-адреса; информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 1; информация VNI второго слоя первого кольца доступа, переносимая в поле MPLS-метки 2; информация IP-адреса первой VTEP, переносимая на следующем транзитном участке; и информация МАС-адреса первого устройства доступа, переносимая в расширенном атрибуте «МАС маршрута».
5. Способ по п. 4, в котором:
в уведомлении других шлюзов маршрута уведомления EVPN MAC/IP первого устройства доступа в первом кольце доступа, где расположен шлюз, предусмотрены:
модификация маршрута уведомления EVPN MAC/IP первого устройства доступа по уведомлению первой VTEP и уведомление других шлюзов модифицированного маршрута уведомления EVPN MAC/IP первого устройства доступа;
при этом модификацией предусмотрены: модификация поля MPLS-метки 1 для переноса информации VNI второго слоя центрального кольца, где расположен шлюз; модификация поля MPLS-метки 2 для переноса информации VNI третьего слоя центрального кольца, где расположен шлюз; модификация значения следующего транзитного участка для переноса информации IP-адреса шлюза; и модификация значения расширенного атрибута «МАС маршрута» для переноса информации МАС-адреса шлюза.
6. Способ по п. 1, или 2, или 3, в котором:
в переносе информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусмотрены:
перенос МАС-адреса второго устройства доступа в поле МАС-адреса;
перенос IP-адреса второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго устройства доступа в расширенном атрибуте «МАС маршрута».
7. Способ по п. 1, или 4, или 5, в котором:
в переносе информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа по маршруту уведомления EVPN MAC/IP второго устройства доступа предусмотрены:
перенос МАС-адрес второго устройства доступа в поле МАС-адреса;
перенос IP-адрес второго устройства доступа в поле IP-адреса;
перенос информации VNI второго слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 1;
перенос информации VNI третьего слоя центрального кольца, когда второй шлюз расположен в поле MPLS-метки 2;
перенос информации IP-адреса второго шлюза на следующем транзитном участке; и
перенос информации МАС-адреса второго шлюза в расширенном атрибуте «МАС маршрута».
8. Устройство для предотвращения обхода трафика, применяемое к шлюзу виртуальной частной сети Ethernet (EVPN), причем устройство содержит:
модуль уведомления о маршруте, выполненный с возможностью уведомления других шлюзов маршрута уведомления управления доступом к среде EVPN (МАС)/Интернет-протокола (IP) первого устройства доступа в первом кольце доступа, где расположен шлюз, причем маршрут уведомления EVPN MAC/IP первого устройства доступа переносит информацию о переадресации второго слоя и информацию о переадресации третьего слоя первого устройства доступа;
модуль создания подробного маршрута, выполненный с возможностью приема маршрута уведомления EVPN MAC/IP второго устройства доступа во втором кольце доступа по уведомлению вторым шлюзом во втором кольце доступа и создания подробного маршрута второго устройства доступа согласно информации о переадресации второго слоя и информации о переадресации третьего слоя второго устройства доступа, переносимой по маршруту уведомления EVPN MAC/IP второго устройства доступа; и
модуль переадресации сообщения, выполненный с возможностью, в ответ на переадресацию сообщения во второе устройство доступа, осуществления инкапсуляции второго слоя и инкапсуляции третьего слоя по сообщению согласно подробному маршруту второго устройства доступа и переадресации инкапсулированного сообщения во второй шлюз.
9. Устройство для предотвращения обхода трафика, в котором содержатся: запоминающее устройство, процессор и программа для предотвращения обхода трафика, которая хранится в запоминающем устройстве и выполняется процессором, причем программа для предотвращения обхода трафика при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика по любому из пп. 1-7.
10. Машиночитаемый информационный носитель, содержащий программу для предотвращения обхода трафика, который при выполнении процессором заставляет процессор осуществлять способ предотвращения обхода трафика по любому из пп. 1-7.
