CN100571197C - 一种结合网络地址转换的提供商边缘设备及其使用方法 - Google Patents
一种结合网络地址转换的提供商边缘设备及其使用方法 Download PDFInfo
- Publication number
- CN100571197C CN100571197C CN200510086767.1A CN200510086767A CN100571197C CN 100571197 C CN100571197 C CN 100571197C CN 200510086767 A CN200510086767 A CN 200510086767A CN 100571197 C CN100571197 C CN 100571197C
- Authority
- CN
- China
- Prior art keywords
- network address
- network
- module
- address translation
- map entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种结合网络地址转换的提供商边缘设备及其使用方法,该设备包括:网络地址转换模块,用于将网络地址转换规则绑定到虚拟专用网,同时根据网络地址转换规则生成网络地址转换映射条目表,网络地址转换映射条目表根据虚拟专用网ID区分地址重叠的虚拟专用网;路由模块,用于生成并通告网络地址转换路由,生成网络地址转换路由的标签表;访问控制列表模块,用于绑定访问控制列表到网络地址转换模块,并判断是否执行网络地址转换;报文转发模块,用于根据网络地址转换映射条目表和标签表进行报文的处理。本发明在提供商边缘设备设置NAT模块,减少了成本,管理灵活,同时解决了访问公共服务时VPN地址不能重叠的问题,网络规划管理方便。
Description
技术领域
本发明涉及一种在MPLS VPN(Multi-Protocol Label Switching VirtualPrivate Network,多协议标签交互虚拟专用网)技术,特别是一种MPLS VPN中支持NAT(Network Address Translation,网络地址转换)和MPLS VPN的PE(Provider Edge,提供商边缘)设备,其支持私有网络访问Internet网络和地址重叠的VPN访问私有网络的公共服务。
背景技术
MPLS技术结合了IP路由选择的丰富性和帧中继或ATM(AsynchronousTransfer Mode,异步传输模式)的逐跳标签交换的简单性,可提供面向连接的转发与IP网络的无缝结合。
MPLS VPN是将用户和服务提供商之间的无连接的VPN与网络核心内的面向连接的VPN结合起来的一种技术,它使用MP-BGP(Multi Protocol BorderGateway Protocol,多协议边界网关协议)发布用户的路由选择信息和MPLS标签,并通过VRF(VPN Routing and Forwarding Instances,虚拟路由转发)隔离不同VPN的路由,VRF是和PE上的一个或多个子接口相对应的,用于存放这些子接口所属VPN的路由信息,解决了不同VPN之间地址空间重叠的问题。
对于MPLS VPN网络来说,存在以下两个问题:一是如何支持VPN私有网络直接访问Internet网络,二是如何在VPN地址重叠的情况下支持访问私有网络的公共服务。
对于第一个问题,一般的解决方法有两个:一是对某些需要访问Internet网络的私有网络用户直接分配公网地址,这种方法需要大量的公网地址,在很多情况下是不现实的;二是在用户网络接入供应商网络时进行网络地址转换,即CE-NAT,这需要CE设备(Customer Edge Device,用户边缘设备)支持NAT功能,而且多个CE设备的NAT大大提高了升级和维护的难度。
对于第二个问题,在大公司的网络中尤其常见,分布于各地的分支机构都建立自己的VPN,同时需要访问公司的一些公共服务。这时一般需要各个VPN的地址不重叠,否则从公共服务器返回时没有到这些地址重叠的用户的唯一返回路径,解决该问题要求统一管理和规划,但这种解决方案不但增加了管理成本,而且违背了VPN可以独立规划地址的基本要求。
发明内容
本发明的目的在于提供一种结合网络地址转换的提供商边缘设备及其使用方法,用于解决MPLS VPN私有网络直接访问Internet网络以及VPN地址重叠的情况下访问私有网络的公共服务时出现的问题。
为了实现上述目的,本发明提供了一种结合网络地址转换的提供商边缘设备,包括网络地址转换模块,路由模块,访问控制列表模块和报文转发模块,其中:
网络地址转换模块,用于将网络地址转换规则绑定到虚拟专用网,同时根据网络地址转换规则生成网络地址转换映射条目表,网络地址转换映射条目表根据虚拟专用网ID区分地址重叠的虚拟专用网;
路由模块,用于生成并通告网络地址转换路由,同时生成网络地址转换路由的标签表;
访问控制列表模块,用于绑定访问控制列表到网络地址转换模块,并用于判断是否执行网络地址转换;
报文转发模块,用于根据IP地址、端口号和所述虚拟专用网ID查找所述映射条目表和标签表,对报文进行网络地址转换和标签处理后转发。
同时,还提供了一种结合网络地址转换的提供商边缘设备的使用方法,包括如下步骤:
映射条目管理模块根据网络地址转换规则建立网络地址转换映射条目表,网络地址转换映射条目表根据虚拟专用网ID区分地址重叠的虚拟专用网;
网络地址转换命令处理模块将网络地址转换规则绑定到虚拟专用网;
路由模块生成并通告网络地址转换路由和根据网络地址转换路由生成的标签表;
访问控制列表模块绑定访问控制列表到网络地址转换模块,并判断是否执行网络地址转换;
报文转发模块根据IP地址、端口号和所述虚拟专用网ID查找所述映射条目表和标签表,对报文进行网络地址转换和标签处理后转发。
本发明的结合网络地址转换的提供商边缘设备及其使用方法,在提供商边缘设备设置NAT模块,使得CE设备无须支持NAT功能,而由PE设备统一进行NAT,这不但减少了用户的升级维护成本,而且使得管理更为灵活。同时通过支持VRF NAT,解决了访问公共服务时VPN地址不能重叠的问题,方便了网络的规划与管理。
附图说明
图1为本发明的结合网络地址转换的提供商边缘设备结构图;
图2为本发明的结合网络地址转换的提供商边缘设备使用方法流程图;
图3为从NAT INSIDE接口到NAT OUTSIDE接口的报文处理流程图;
图4为从NAT OUTSIDE接口到NAT INSIDE接口的报文处理流程图;
图5为是MPLS VPN私有网络访问Internet网络的组网示意图;
图6是地址冲突的VPN访问私有网络公共服务的组网示意图。
具体实施方式
如图1所示,本发明的结合网络地址转换的提供商边缘设备包括NAT模块10,路由模块20,ACL(Access Control List,访问控制列表)模块30,报文转发模块40,其中:
NAT模块10,包括NAT命令处理模块101和映射条目管理模块102,其中:
NAT命令处理模块101,响应用户的NAT相关命令配置,在配置VRF NAT转换规则时通过VRF参数将该规则绑定到某VPN,同时通知路由模块20生成NAT路由(NAT地址池中的地址生成的地址路由,该路由有特殊的NAT标记),该路由将添加到所属VPN内,通知ACL模块30绑定相关的ACL到NAT;
映射条目管理模块102,根据用户配置的VRF NAT转换规则管理相关的映射条目表等表的生成、删除、老化等,并通过VPN ID来区分地址重叠的VPN的映射条目;
路由模块20,用于生成NAT路由(NAT地址池中的地址生成的地址路由,该路由有特殊的NAT标记),并负责将VPN中的NAT路由通过路由协议分别通告到公网或私网,并根据NAT路由生成相应的标签,同时在VPN之间进行路由的多导入;
ACL模块30,负责NAT策略,即根据报文的五元组(源地址、源端口、目的地址、目的端口、协议)判断该报文是否匹配NAT绑定的ACL,如果是,则需要进行NAT转换,否则不需要进行NAT转换;
报文转发模块40,通过查找路由模块和ACL,判断报文是否需要进行NAT转换,是否需要进行标签处理,并根据NAT映射条目表和标签表,正确的进行报文转换和标签处理。
其中,NAT模块10、路由模块20和ACL模块30处理后将路由条目及其对应的标签、RFC(递归流分类)算法计算后的各级表写入到NP(网络处理器),报文转发模块在NP进行路由、ACL的快速查找,对无法处理的报文(如IP选项报文等)上送CPU,其他报文则直接NAT转换后进行转发。
本发明只涉及PE设备,而对于CE设备和P设备,无需进行任何修改,和普通的MPLS组网一样,即CE和PE之间运行动态或静态路由协议,PE和P之间运行MPLS协议。
同时,ACL模块30也可以使用route-map(路由策略)替代ACL判断是否需要NAT转换,可以实现针对出接口、下一跳等选择不同的NAT策略;对于有公共服务的情况,在路由模块可通过限制某些NAT路由多导入,实现用户访问控制,即只有指定的用户才能访问公共服务。
为便于描述,本发明中将PE设备与CE设备相连接口命名为NAT INSIDE接口,PE设备与提供商设备(P设备)相连接口命名为NAT OUTSIDE接口。
如图2所示,本发明的结合网络地址转换的提供商边缘设备支持访问Internet网络或访问私有网络的公共服务的方法包括如下步骤:
步骤S1,映射条目管理模块建立映射条目表,该映射条目表中定义有VPNID字段,用于区分地址重叠的VPN的映射条目;
步骤S2,NAT命令处理模块通过VRF参数将NAT转换规则绑定到VPN,并由路由模块将该NAT路由添加到相应VPN中,并根据该NAT路由生成标签,对于访问Internet网络的情况,该NAT路由还添加到公网路由中;
步骤S3,相应的路由协议必须支持通告NAT路由,对于访问Internet网络的情况,路由模块配置相应的路由协议(如OSPF协议:Open Shortest PathFirst,优先开放最短路径协议)通告NAT公网路由,对于访问私有网络公共服务的情况,配置相应的路由协议(如MP-BGP)通告NAT私网路由及标签;
步骤S4,报文转发模块根据IP地址、端口号和VPN ID查找映射条目表和标签转发表,对报文进行NAT转换和标签处理后转发。
步骤S4中需要处理的报文有两种情况,一种为从NAT INSIDE接口到NAT OUTSIDE接口的报文,另一种为从NAT OUTSIDE接口收到的报文,两种报文的处理流程分别如图3和图4所示。
如图3所示,接收报文时,对于从NAT INSIDE接口到NAT OUTSIDE接口的报文,报文转发模块根据IP地址、端口号和VPN ID查找映射条目表,如果存在映射条目,根据映射条目对报文进行转换后,打标签后转发;如果不存在映射条目,则上送该报文NAT模块,由NAT模块根据ACL和VPN ID查找NAT转换规则,并由映射条目管理模块根据该NAT转换规则生成映射条目,并根据生成的映射条目对报文进行转换后,打标签后转发。对于访问Internet的情况,只打一层外层标签,对于访问私网公共服务的情况,有两层标签。
如图4所示,接收报文时,对于从NAT OUTSIDE接口到NAT INSIDE接口的报文,首先判断是否有标签,如果是访问Internet的情况,则没有标签(因为一层标签已经次末弹出),根据目的地址查找路由,如果对应路由有NAT标记,则根据映射条目进行报文转换,然后根据转换后的地址和VPN ID进行二次查找路由后转发,如果对应路由没有NAT标记,则根据普通报文转发流程进行处理;如果是访问私有网络公共服务的情况,则有一层内层标签,查找该标签,发现该标签对应的路由有NAT标记,则弹出标签后根据IP地址、端口号和VPN ID查找映射条目表,在存在映射条目表的情况下,根据该映射条目表进行报文转换后转发,如果没有映射条目表则丢弃该报文,如果对应路由没有NAT标记,则根据普通报文转发流程进行处理。
下面分别对本发明的结合网络地址转换的提供商边缘设备支持访问Internet网络或访问私有网络的公共服务的方法进行详细描述。
本发明的结合网络地址转换的提供商边缘设备支持MPLS VPN私有网络访问Internet网络的方法包括以下步骤:
步骤S11,在PE设备上配置NAT地址池,此时地址池必须是公网地址,并由NAT命令处理模块配置VRF NAT转换规则,同时由路由模块根据NAT地址池中的地址生成NAT路由;
步骤S12,配置VPN私网到公网的路由;
步骤S13,路由模块通过路由协议将NAT路由通告到公网;
步骤S14,映射条目管理模块根据配置的VRF NAT转换规则,生成NAT映射条目;
步骤S15,报文转发模块查找NAT映射条目表及标签转发表,对报文进行NAT转换和标签处理后转发。
本发明的提供商边缘设备支持地址重叠的MPLS VPN访问公共服务的方法包括如下步骤:
步骤21,在PE设备上为每个地址重叠的VPN配置一个不同的NAT地址池,NAT命令处理模块对每个地址重叠的VPN配置VRF NAT转换规则,同时由路由模块根据NAT地址池中的地址生成NAT路由;
步骤22,路由模块通过路由协议将NAT路由及对应的标签通告到对端PE设备;
步骤23,配置路由多导入,将公共服务器的VPN路由导入各用户VPN,将各用户VPN对应的NAT路由导入公共服务器的VPN;
步骤24,映射条目管理模块根据VRF NAT转换规则,对不同的VPN生成不同的NAT映射条目;
步骤25,报文转发模块根据NAT映射条目表及标签转发表,对报文进行NAT转换和标签处理后转发。
下面结合更具体的应用环境对本发明进行说明:
第一种情况是通过本发明的结合网络地址转换的提供商边缘设备支持MPLS VPN私有网络访问Internet网络,如图5所示,在原有的MPLS VPN网络配置环境下,进行如下步骤:
第一步,配置PE1与CE1相连接口为NAT INSIDE接口,配置PE1与P相连接口为NAT OUTSIDE接口,并在PE1上配置NAT公网地址池:
ip nat pool internet-pool 61.1.1.161.1.1.254 prefix-length 24
在PE1上配置VRF NAT转换规则:
ip nat inside source list 1 pool internet-pool vrf vpn-nat overload
第二步,在PE1上配置VPN私网到公网的静态路由:
ip route vrf vpn-nat 218.1.1.0255.255.255.0193.1.1.2 global
第三步,在PE1上配置路由协议将NAT路由通告到公网:
router ospf 100
network 61.1.1.00.0.0.255 area 0.0.0.0
redistribute connected
第四步,NAT模块收到需要网络地址转换的报文后,由映射条目管理模块根据配置的VRF NAT转换规则,生成NAT映射条目,使用show ip nattranslations vrf vpn-nat命令观察如下:
Pro Inside global Inside local TYPE VPN
--- 10.1.1.19:1024 61.1.1.19:7254 D/e 1
第五步,报文转发模块查找NAT映射条目表及标签转发表,对报文进行NAT转换和标签处理后转发。
第二种情况是通过本发明的结合网络地址转换的提供商边缘设备支持地址重叠的MPLS VPN访问公共服务,如图6所示。在原有的MPLS VPN网络配置环境下,进行如下步骤:
第一步,配置PE1与CE1及CE2相连接口为NAT INSIDE接口,配置PE1与P相连接口为NAT OUTSIDE接口,在PE1上为每个地址重叠的VPN配置一个不同的NAT地址池:
ip nat pool vpn-nat1 11.1.1.111.1.1.254 prefix-length 24
ip nat pool vpn-nat2 12.1.1.112.1.1.254 prefix-length 24
在PE1上对每个地址重叠的VPN配置VRF NAT转换规则,绑定不同的NAT地址池,并生成NAT路由:
ip nat inside source list 1 pool vpn-nat1 vrf vpn-nat1 overload
ip nat inside source list 1 pool vpn-nat2 vrf vpn-nat2 overload
第二步:路由模块通过路由协议将NAT路由及对应的标签通告到对端PE2设备:
router bgp 100
address-family ipv4 vrf vpn-nat1
redistribute connected route-map nat-route1
address-family ipv4 vrf vpn-nat2
redistribute connected route-map nat-route2
ip access-list standard 11
permit 11.1.1.00.0.0.255
deny any
ip access-list standard 12
permit 12.1.1.00.0.0.255
deny any
route-map nat-route1 permit 11
match ip address 11
route-map nat-route2 permit 12
match ip address 12
第三步,配置路由多导入,将公共服务器的VPN路由导入各用户VPN,将各用户VPN对应的NAT路由导入公共服务器的VPN:
在PE1上:
ip vrf vpn-nat1
rd 100:1
route-target import 100:1
route-target export 100:1
route-target import 100:3
route-target export 100:3
ip vrf vpn-nat2
rd 100:2
route-target import 100:2
route-target export 100:2
route-target import 100:3
route-target export 100:3
在PE2上:
router bgp 100
address-family ipv4 vrf vpn
redistribute connected
ip vrf vpn
rd 100:3
route-target import 100:3
route-target export 100:3
route-target import 100:1
route-target export 100:1
route-target import 100:2
route-target export 100:2
第四步,收到需要NAT转换的报文后,根据配置的VRF NAT转换规则,对不同的VPN生成不同的NAT映射条目。使用show ip nat translations命令观察如下:
Pro Inside global Inside local TYPE VPN
--- 10.1.1.19:1024 11.1.1.19:7254 D/e 1
--- 10.1.1.19:1424 12.1.1.19:8654 D/e 2
第五步,报文转发模块查找NAT映射条目表及标签转发表,对报文进行NAT转换和标签处理后转发。
同时,本发明可通过使用route-map替代ACL判断是否需要NAT转换,可以实现针对出接口、下一跳等选择不同的NAT策略,可以实现更灵活的NAT策略;对于有公共服务的情况,可在路由管理中通过限制某些NAT路由多导入,可以实现用户访问控制,即只有指定的用户才能访问公共服务,在一定程度上提高了安全性。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (11)
1、一种结合网络地址转换的提供商边缘设备,其特征在于,包括:网络地址转换模块,路由模块,访问控制列表模块和报文转发模块,其中:
所述网络地址转换模块,用于将网络地址转换规则绑定到虚拟专用网,同时根据所述网络地址转换规则生成网络地址转换映射条目表,所述网络地址转换映射条目表根据虚拟专用网ID区分地址重叠的虚拟专用网;
所述路由模块,用于生成并通告网络地址转换路由,同时生成所述网络地址转换路由的标签表;
所述访问控制列表模块,用于绑定访问控制列表到网络地址转换模块,并用于判断是否执行网络地址转换;
所述报文转发模块,用于根据IP地址、端口号和所述虚拟专用网ID查找所述映射条目表和标签表,对报文进行网络地址转换和标签处理后转发。
2、根据权利要求1所述的结合网络地址转换的提供商边缘设备,其特征在于,所述访问控制列表模块具体用于执行以下操作:
根据报文的源地址、源端口、目的地址、目的端口号和协议判断所述报文是否匹配所述访问控制列表,如果是,判断为需要进行网络地址转换,否则不需进行网络地址转换。
3、权利要求1所述的结合网络地址转换的提供商边缘设备的使用方法,包括如下步骤:
步骤1,映射条目管理模块根据所述网络地址转换规则建立网络地址转换映射条目表,所述网络地址转换映射条目表根据虚拟专用网ID区分地址重叠的虚拟专用网;
步骤2,网络地址转换命令处理模块将所述网络地址转换规则绑定到虚拟专用网;
步骤3,路由模块生成并通告网络地址转换路由和根据所述网络地址转换路由生成的标签表;
步骤4,访问控制列表模块绑定访问控制列表到网络地址转换模块,并判断是否执行网络地址转换;
步骤5,报文转发模块根据IP地址、端口号和所述虚拟专用网ID查找所述映射条目表和标签表,对报文进行网络地址转换和标签处理后转发。
4、根据权利要求3所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述结合网络地址转换的提供商边缘设备用于实现多协议标签交互虚拟专用网私有网络访问Internet网络时,还包括配置所述虚拟专用网到公网的静态路由的步骤和配置公网地址的网络地址转换地址池的步骤,所述路由模块根据所述网络地址转换地址池中的地址生成所述网络地址转换路由及标签表。
5、根据权利要求4所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述路由模块通过路由协议执行通告。
6、根据权利要求5所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述路由协议为优先开放最短路径协议。
7、根据权利要求3所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述结合网络地址转换的提供商边缘设备用于实现地址重叠的多协议标签交互虚拟专用网访问公共服务时,还包括为地址重叠的虚拟专用网配置不同的网络地址转换地址池和网络地址转换规则的步骤和配置路由多导入的步骤,所述路由模块根据所述网络地址转换地址池中的地址生成所述网络地址转换路由及标签表。
8、根据权利要求7所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述路由模块通过路由协议执行通告。
9、根据权利要求8所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述路由协议为多协议边界网关协议。
10、根据权利要求3、4、5、6、7、8或9所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述步骤5中,对于从第一接口到第二接口的报文,具体执行以下操作:报文转发模块根据所述IP地址、端口号和所述虚拟专用网ID查找所述映射条目表,如果存在映射条目,根据映射条目对所述报文进行转换后,打标签后转发;如果不存在映射条目,则上送该报文到所述网络地址转换模块,由所述网络地址转换模块根据访问控制列表和所述虚拟专用网ID查找网络地址转换规则,并由映射条目管理模块根据网络地址转换规则生成映射条目,并根据生成的映射条目对报文进行转换后,打标签后转发,所述第一接口为所述提供商边缘设备与用户边缘设备相连的接口,所述第二接口为所述提供商边缘设备与提供商设备相连的接口。
11、根据权利要求10所述的结合网络地址转换的提供商边缘设备的使用方法,其特征在于,所述步骤5具体执行以下操作,对于从第二接口到第一接口的报文,具体执行以下操作:首先判断所述报文是否有标签,如果没有则根据目的地址查找路由,如果对应路由有网络地址转换标记,则根据映射条目进行报文转换,然后根据转换后的地址和所述虚拟专用网ID进行二次查找路由后转发,如果对应路由没有所述网络地址转换标记,则根据普通报文转发流程进行处理;如果所述报文有一层标签,且所述标签对应的路由有网络地址转换标记,则弹出所述标签后根据所述IP地址、端口号和虚拟专用网ID查找所述映射条目表,在存在映射条目表的情况下,根据所述映射条目表进行报文转换后转发,如果没有映射条目表则丢弃该报文,如果对应路由没有所述网络地址转换标记,则根据普通报文转发流程进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510086767.1A CN100571197C (zh) | 2005-11-03 | 2005-11-03 | 一种结合网络地址转换的提供商边缘设备及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510086767.1A CN100571197C (zh) | 2005-11-03 | 2005-11-03 | 一种结合网络地址转换的提供商边缘设备及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1960313A CN1960313A (zh) | 2007-05-09 |
| CN100571197C true CN100571197C (zh) | 2009-12-16 |
Family
ID=38071813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510086767.1A Expired - Fee Related CN100571197C (zh) | 2005-11-03 | 2005-11-03 | 一种结合网络地址转换的提供商边缘设备及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100571197C (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355490B (zh) * | 2007-07-25 | 2012-05-23 | 华为技术有限公司 | 消息路由方法、系统和节点设备 |
| CN101150513B (zh) * | 2007-10-17 | 2013-03-27 | 中兴通讯股份有限公司 | 在动态可重用网络地址转换下实现点对点隧道协议应用层网关的方法 |
| CN101267437B (zh) * | 2008-04-28 | 2011-01-19 | 杭州华三通信技术有限公司 | 网络设备的报文访问控制方法及系统 |
| CN101299772B (zh) * | 2008-06-04 | 2011-05-11 | 中兴通讯股份有限公司 | 网络地址转换优选规则转换处理的系统和方法 |
| CN101616190B (zh) * | 2008-06-25 | 2012-07-11 | 英业达股份有限公司 | 具有地址网段辨识功能的网段判断方法 |
| CN101729369B (zh) * | 2008-10-31 | 2012-10-17 | 华为技术有限公司 | 一种消息路由的方法和设备 |
| CN101645851B (zh) * | 2009-09-03 | 2012-07-18 | 中兴通讯股份有限公司 | 一种ip分片报文的重组方法和装置 |
| WO2012159338A1 (zh) * | 2011-07-21 | 2012-11-29 | 华为技术有限公司 | 一种虚拟专用网络的分流方法、分流设备和分流系统 |
| CN103731348B (zh) * | 2012-10-15 | 2018-06-26 | 中国移动通信集团江苏有限公司 | 一种ims网络报文分发方法及装置 |
| CN103532879A (zh) * | 2013-10-17 | 2014-01-22 | 阳光凯讯(北京)科技有限公司 | 综合信道控制设备 |
| CN104253751B (zh) * | 2014-09-04 | 2018-04-06 | 新华三技术有限公司 | 一种基于多角色主机的报文传输方法和设备 |
| CN107370680A (zh) * | 2016-05-12 | 2017-11-21 | 中兴通讯股份有限公司 | 一种组播路由条目控制方法、装置及通信系统 |
| CN107733795B (zh) * | 2016-08-12 | 2020-05-12 | 新华三技术有限公司 | 以太网虚拟私有网络evpn与公网互通方法及其装置 |
| CN108833472B (zh) * | 2018-05-07 | 2019-09-17 | 杭州数梦工场科技有限公司 | 云主机的连接建立系统 |
| CN111131038B (zh) * | 2018-10-31 | 2022-04-19 | 中国电信股份有限公司 | 跨域报文转发方法、系统以及存储系统 |
| CN111641721B (zh) * | 2020-06-02 | 2022-03-08 | 中国工商银行股份有限公司 | 安全检测方法、安全检测装置、计算设备以及介质 |
| CN115118661B (zh) * | 2021-03-19 | 2023-07-14 | 中国电信股份有限公司 | Vpn路由控制方法和路由器 |
| CN113660356B (zh) * | 2021-08-16 | 2024-01-23 | 迈普通信技术股份有限公司 | 网络访问方法、系统、电子设备及计算机可读存储介质 |
| CN115426313B (zh) * | 2022-08-31 | 2023-08-18 | 中电云数智科技有限公司 | 一种基于ovn虚机网络的nat优化装置和方法 |
-
2005
- 2005-11-03 CN CN200510086767.1A patent/CN100571197C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1960313A (zh) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100571197C (zh) | 一种结合网络地址转换的提供商边缘设备及其使用方法 | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| CN101599901B (zh) | 远程接入mpls vpn的方法、系统和网关 | |
| CN101667970B (zh) | 保护倒换方法和设备 | |
| CN101150566B (zh) | 异构网络系统中实现网络地址转换协议转换的装置及方法 | |
| US20100027549A1 (en) | Method and apparatus for providing virtual private network identifier | |
| CN106464522A (zh) | 用于网络功能布局的方法和系统 | |
| WO2008098493A1 (fr) | Procédé d'agrégation de routes, procédé de réacheminement de messages et routeur de frontière de système autonome | |
| CN101110745A (zh) | 衔接二层网络和三层网络的方法、装置和系统 | |
| CN101572669A (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
| RU2528149C1 (ru) | Способ коммутации туннеля и система сервисов многопротокольной коммутации по меткам | |
| CN102368726B (zh) | 一种应用于l2vpn的转发方法及装置 | |
| CN101582830B (zh) | 一种实现跨虚拟专用网互访的装置及方法 | |
| CN100484080C (zh) | 一种虚拟私有网的路由引入方法、系统和运营商边缘设备 | |
| CN100387019C (zh) | 跨混合网络的多协议标签交换虚拟专用网的实现方法 | |
| CN101299723B (zh) | 标签交换路径隧道信息管理方法及装置 | |
| CN101692669A (zh) | 虚拟私有网的路由标签分配方法与装置 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| CN108259379B (zh) | 一种流量转发方法及装置 | |
| CN100466589C (zh) | 一种实现虚拟专用网访问的方法 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN100364292C (zh) | 混合站点混合骨干网的虚拟专用网系统及其实现方法 | |
| CN102474451A (zh) | 连接内层和外层mpls标签 | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091216 Termination date: 20151103 |
|
| EXPY | Termination of patent right or utility model |