[go: up one dir, main page]

DE60210284T2 - Metropolitanzugang über Tunnelübertragung - Google Patents

Metropolitanzugang über Tunnelübertragung Download PDF

Info

Publication number
DE60210284T2
DE60210284T2 DE60210284T DE60210284T DE60210284T2 DE 60210284 T2 DE60210284 T2 DE 60210284T2 DE 60210284 T DE60210284 T DE 60210284T DE 60210284 T DE60210284 T DE 60210284T DE 60210284 T2 DE60210284 T2 DE 60210284T2
Authority
DE
Germany
Prior art keywords
core
l2tp
label
layer
mpls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60210284T
Other languages
English (en)
Other versions
DE60210284D1 (de
Inventor
L. Liam Ottawa CASEY
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nortel Networks Ltd
Original Assignee
Nortel Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nortel Networks Ltd filed Critical Nortel Networks Ltd
Publication of DE60210284D1 publication Critical patent/DE60210284D1/de
Application granted granted Critical
Publication of DE60210284T2 publication Critical patent/DE60210284T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf einen Stadtnetz-Zugang und bezieht sich insbesondere auf Schicht-2-Ethernet-Netzwerke.
  • Hintergrund der Erfindung
  • Ethernet hat sich als die Norm der Wahl für lokale Netzwerke (LAN) entwickelt. Mit Geschwindigkeiten von 10 Mbps, 100 Mbps, 1 Gbps und bald 10 Gbps ist die Ethernet-Kapazität gewachsen, um den Bedarf an vergrößerter Netzwerk-Bandbreite zu erfüllen. Entsprechend vereinigt das Konzept der optischen Ethernet-Netzwerke, deren optische Wellenlängen als Backbone-Träger mit Inhalt als eingekapselte Ethernet-Pakete verwendet werden, das allgegenwärtige Ethernet mit der enormen Bandbreite von optischen Netzwerken. Trotz der von Natur aus gegebenen Eleganz dieses konzeptuellen Netzwerkes muss die praktische Implementierung derartiger Netzwerke physikalische und/oder logische Anordnungen entwickeln, um ein optimales Betriebsverhalten, eine optimale Skalierbarkeit und Betreibbarkeit sicherzustellen.
  • Im Hinblick auf das Vorhandensein von Ethernet in LAN- und Hochgeschwindigkeits-LAN-Netzen ist es wünschenswert, Ethernet für städtische oder stadtweite Zugangs-Netzwerke zu verwenden. Die Skalierung auf möglicherweise hunderttausende von Kunden stellt jedoch eine Herausforderung für eine derartige Lösung dar. Weiterhin muss aufgrund der Eigenart des städtischen Zugangs von LAN's von einer großen Anzahl von unterschiedlichen Kunden eine Trennung des Kundenverkehrs geschaffen werden, um Sicherheitsgefahren, wie zum Beispiel Nachahmungen zu verhindern, bei denen ein Kunde als ein anderer Kunde dadurch auftreten könnte, das er die MAC-Adresse dieses Kunden verwendet.
  • Der Versuch, eine Ethernet-Lösung für einen stadtweiten (Metro-) Zugang bereitzustellen, würde weiterhin eine zentralisierte Verwaltung aller MAC-Adressen für das gesamte städtische Zugangs-Netzwerk erfordern.
  • Der Verwaltungs-Zusatzaufwand und die Unbequemlichkeit bei einer derartigen Verwaltung jedes Kunden-Netzwerkes würde wahrscheinlich nicht akzeptabel sein.
  • In jeder stadtweiten Zugangslösung müssten nicht nur LAN-Klienten mit Direktzugang sondern auch Einwähl- und Fernzugriffe auf Firmen-LAN vorgesehen werden.
  • Das Datenverbindungs-Weißbuch mit dem Titel „MPLS Virtual Private Networks" von Brittain P. et al beschreibt ein Verfahren für den Zugang an ein Dienste-Netzwerk über einen Schicht-2-Transport mit einer auf den Rand gerichteten Einrichtung, über die eine auf den Rand gerichtete Einrichtung einen Zugang an den Schicht-2-Transport erhält, und mit einer auf den Kern gerichteten Einrichtung, die mit dem Dienste-Netzwerk gekoppelt ist, wobei das Verfahren die Schritte der Bereitstellung eines Multiprotokoll-Etikettvermittlungs- (MPLS-) Etikett-vermittelten Pfades zwischen der auf den Rand gerichteten Einrichtung und der auf den Kern gerichteten Einrichtung und die Ausbildung eines Schicht-2-Tunnelungs-Protokoll- (L2TP-) Tunnels über den etikettvermittelten Pfad zum Transport von Verkehr zwischen der auf den Rand gerichteten Einrichtung und dem Dienste-Netzwerk umfasst.
  • Zusammenfassung der Erfindung
  • Die vorliegende Erfindung ergibt ein Verfahren für den Zugang an ein Dienste-Netzwerk über einen Schicht-2-Transport, gekennzeichnet durch Austauschen eines Etiketts zwischen dem L2TP-Tunnel und einem MPLS-Tunnel an das Dienste-Netzwerk an der Kern-Einrichtung, wobei das an der Kern-Einrichtung ausgetauschte Etikett das durch L2TP hinzugefügte Kopffeld ist, wie dies in dem unabhängigen Anspruch 1 definiert ist. Die vorliegende Erfindung ergibt weiterhin ein System zur Bereitstellung eines Zugangs an ein Dienste-Netzwerk über einen Schicht-2-Transport, wie es durch den unabhängigen Anspruch 9 definiert ist. In vorteilhafter Weise verringert die Verwendung von MPLS die Kompliziertheit und ermöglicht einen höheren Durchsatz. Weil L2TP ein Kopffeld zu jedem Paket hinzufügt, kann, wenn dieses als ein Etikett betrachtet wird, der Übergang von einem L2TP-Tunnel zu einem MPLS-Tunnel in vorteilhafter Weise durch Austauschen des L2TP-"Etiketts" mit einem MPLS-Etikett durchgeführt werden, wodurch jede Notwendigkeit zur Umsetzung zwischen Protokollen beseitigt wird.
  • Zweckmäßigerweise erfordert die Ausführung des Transportes eines L2TP-Tunnels über einen MPLS-Etikettvermittelten Pfad eine Änderung der Bits in Signalisierungs-Mitteilungen.
  • Vorzugsweise wird das MPLS LSP auf einem Ethernet-Netzwerk übertragen.
  • In vorteilhafter Weise ermöglicht es die Verwendung eines Ethernet-Netzwerkes, dass die auf den Kunden gerichtete Einrichtung in kosteneffektiver Weise eine L2TP-Zugangs-Konzentrator-Funktion (LAC) einschließt, weil die LAC lediglich ein Etikett behandeln muss und nicht MPLS-kompatibel sein muss.
  • Die vorliegende Erfindung wird weiter aus der folgenden ausführlichen Beschreibung unter Bezugnahme auf die Zeichnungen verständlich, in denen:
  • 1 ein Netzwerk-Bezugsmodell für den Zugang an Dienste-Netzwerke zeigt;
  • 2 einen Teil des Netzwerkes nach 1 zeigt;
  • 3a einen Teil des Netzwerkes nach 2 unter Einschluss einer ersten Ausführungsform der vorliegenden Erfindung zeigt;
  • 3b ein Paket für den Tunnel nach 3a gemäß einer ersten Ausführungsform der vorliegenden Erfindung zeigt;
  • 4a einen Teil des Netzwerkes nach 2 unter Einschluss einer zweiten Ausführungsform der vorliegenden Erfindung zeigt; und
  • 4b ein Paket für den Tunnel nach 4a gemäß einer zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • Ausführliche Beschreibung der bevorzugten Ausführungsform
  • In 1 ist ein Netzwerk-Bezugsmodell für den Zugang an Dienste-Netzwerke gezeigt. Das Netzwerk-Bezugsmodell schließt IP-, MPLS-Backbones, wie sie mit 100 bezeichnet sind, und eine Vielzahl von internen Dienstanbieter-Einrichtungen 102, 104, 106, 108 ein. Mit den Backbones ist eine Vielzahl von auf den Kern gerichteten Dienstanbieter-Randeinrichtungen (PE) verbunden, wie dies durch die Einrichtungen 110, 112 und 114 dargestellt ist. Die auf den Kern gerichteten PE-Einrichtungen 110, 112 und 114 sind mit auf den Kunden gerichteten Einrichtungen 120, 122 bzw. 124 verbunden. Logische PE sind für jede der auf den Kern gerichteten PE-Einrichtungen 110,112 und 114 als logische PE 130, 132 bzw. 134 definiert. Wie dies aus dem Netzwerk-Bezugsmodell zu erkennen ist, sind mit jeder logischen PE Kunden-Randeinrichtungen (CE) gekoppelt. Die Kunden-Randeinrichtungen (CE) 140 und 142 sind mit direkter Kopplung mit einer auf den Kern gerichteten PE-Einrichtung 114 gezeigt. Kunden-Randeinrichtungen (CE) 144 und 146 sind mit der logischen PE 130 gekoppelt. Kunden-Randeinrichtungen (CE) 148 und 150 sind mit der logischen PE 132 gekoppelt. Kunden-Randeinrichtungen (CE) 152 und 154 sind mit der logischen PE 134 gekoppelt.
  • Eine logische Dienstanbieter-Randeinrichtung (LPE) ergibt eine Möglichkeit, Netzwerk-Komponenten in einer Hierarchie zu ordnen, um einen virtuellen privaten LAN-Segment- (VPLS-) Dienst bereitzustellen. Ein VPLS ist ein Typ eines virtuellen privaten Netzwerkes, in dem Pakete, die zwischen VPN-Orten weitergeleitet werden, Ethernet-Pakete sind. Der VPLS-Dienst ist auch als transparenter LAN-Dienst (TLS) bekannt. Eine LPE schließt eine Kern-PE und eine Rand-PE und Verbindungsmöglichkeiten ein, die die beiden verbinden. Dies kann ohne Einschränkung die Form eines vermittelten Ethernet-Transports (SET) sein. Eine Kern-PE ist eine auf den Kern gerichtete Einrichtung, über die Verkehr eines vermittelten Ethernet-Transports (SET) auf seinem Weg zu einem Kern-Netzwerk läuft. Die Rand-PE-Einrichtung ist eine auf den Kunden gerichtete Einrichtung, über die Verkehr von einer Kunden-Randeinrichtung (CE) verläuft, um einen Zugang an den SETund schließlich an andere Orte in dem VPN des Kunden zu haben. Die CE-Einrichtung ist eine Einrichtung, über die Verkehr eines VPN an einem bestimmten Ort auf seinem Weg zu anderen Orten eines VPN läuft. Eine CE-Einrichtung stellt damit einen Ort eines VPN dar. Der vermittelte Ethernet-Transport (SET) ergibt einen Schicht-2-Transport zwischen einer Vielzahl von Rand-PE-Einrichtungen und einer Kern-PE-Einrichtung.
  • Jede CE-Einrichtung ist als mit einem virtuellen privaten Netzwerk gekoppelt dargestellt. Entsprechend sind die CE-Einrichtungen 140 und 142 mit Instanzen des VPNB 160 und des VPNA 162 gekoppelt Die CE-Einrichtungen 148 und 150 sind mit Instanzen des VPNC 168 bzw. des VPND 170 gekoppelt. CE-Einrichtungen 152 und 154 sind mit Instanzen von VPNC 172 bzw. VPND 174 gekoppelt.
  • Wie dies aus dem Netzwerk-Bezugsmodell zu erkennen ist, ist die tatsächliche Form des Zugangs-Netzwerkes zwischen der Kunden-Randeinrichtung und der auf den Kern gerichteten Dienstanbieter-Randeinrichtung transparent, sobald logische PEs definiert sind.
  • Als Folge hiervon sind direkt mit dem PE-Kern verbundene CE-Einrichtungen, beispielsweise die CE-Einrichtungen 140 und 142, an dem gleichen Punkt (dem PE-Kern 114) wie die CE-Geräte 152 und 154 vorgesehen. Entsprechend gibt es einen einzigen Bereitstellungs-Punkt. Das Zusammenwirken der logischen Dienstanbieter-Randeinrichtung mit den IP/MPLS-Backbone 100 verbessert die Skalierbarkeit und Elastizität von optischen Ethernet-Implementationen, die diese Verwendung einer logischen PE beinhalten. Schließlich ergibt die Verwendung einer logischen PE eine Flexibilität in dem L2-Transport-Netzwerk.
  • Das optische stadtweite Netzwerk des Diensteanbieters wird so betrachtet, als ob es aus einer Anzahl von vermittelten Ethernet-Transport- (SET-) Netzwerken besteht. Die LPE-Organisation verbindet eine Gruppe von Rand-PEs und eine oder eine kleine Anzahl von Kern-PEs dadurch miteinander, das sie mit einem oder mehreren SET-Netwerken verbunden werden. Es sei bemerkt, dass in dem trivialen Fall das SET eine Punkt-zu-Punkt-Verbindungsstrecke ist, die nur eine Rand-PE und eine Kern-PE mit Diensten versorgt. Andere Instanzen von SETs schließen ohne Beschränkung hierauf einen elastischen Paketring (RPR) ein, wie er durch das IEEE 802.17 Komitee definiert ist, und hierarchische RPRs mit Verbindungsstrecken ein, die mit Ethernet-Vermittlungen verbunden sind. Es ist charakteristisch für ein SET-Netzwerk, das es lediglich die MAC-Adressierung der Ausrüstung behandelt, die direkt mit ihm über die Rand-PE und die Kern-PEs verbunden sind.
  • In 2 ist ein Teil des Netzwerkes nach 1 gezeigt. In 2 schließt die logische Diensteanbieter-Rand- (LPE-) Einrichtung 130' eine Kern-PE 110', eine Rand-PE 120' und ein vermitteltes Ethernet-Transport- (SET-) Netzwerk 180 ein. Das SET-Netzwerk 180 ergibt einen Schicht-2-Transport zwischen der Kern-PE 110' und der Rand-PE 120'. Für jedes VPN (beispielsweise das VPNA und das VPNB) wird ein Zweiweg-Tunnel zwischen der Rand-PE 120' und der Kern-PE 110' aufgebaut. Diese Tunnels werden als Multi-Protokoll-Etikettvermittlungs- (MPLS-) etikettvermittelte Pfade (LSP) instanziert. Entsprechend wird für das vorliegende Beispiel ein erster Tunnel 182 für das VPNA bereitgestellt, und ein zweiter Tunnel 184 wird für das VPNB bereitgestellt.
  • In 3a ist ein Teil des Netzwerkes nach 1 unter Einschluss einer ersten Ausführungsform der vorliegenden Erfindung gezeigt.
  • Die Rand-PE 120' und die Kern-PE 110' nach 2 schließen die Funktionen ein, die benötigt werden, um den VPN-Dienst für Ethernet-basierte Kunden-Netzwerke zu unterstützen. Es besteht jedoch eine Notwendigkeit, einen Zugang an VPN-Dienste für entfernt stationierte Benutzer über Einwahl- oder andere nicht-dedizierte Verbindungsstrecken bereitzustellen, wie zum Beispiel ADSL. In 3a ist die Rand-PE 120' so modifiziert, dass sie einen Schicht-2-Tunnelungs-Protokoll-Zugangskonzentrator auf der Grundlage eines Ethernet-Paket- (eLAC-) Moduls 190 einschließt. In ähnlicher Weise ist die Kern-PE 110' so modifiziert, dass sie ein Schicht-2-Tunnelungs-Protokoll-Netzwerk-Server-Modul auf der Grundlage eines Ethernet-Paket- (eLNS-) Moduls 192 einschließt. Das eLAC-Modul 190 und das eLNS-Modul 192 verwenden einen MPLS-etikettvermittelten Pfad (LSP) zur Übertragung eines L2TP-Tunnels 194.
  • In 3b ist ein Paket für den Tunnel nach 3a gemäß einer ersten Ausführungsform der vorliegenden Erfindung gezeigt.
  • In einer ersten Ausführungsform wird ein Etikett 196 an jedem Paket angebracht und hat vorgegebene Felder. Wenn die Pakete die Kern-PE 110' von der Rand-PE 120' aus erreichen, wird das Etikett 196 durch ein MPLS-Etikett für einen MPLS-Tunnel über das Kern-Netzwerk 100 hinweg ausgetauscht. Wenn ein Paket von der Kern-PE 110' für die Rand-PE 120' empfangen wird, wird das MPLS-Etikett durch das MPLS-/L2TP-Etikett nach 3b ausgetauscht.
  • In 4a ist ein Teil des Netzwerkes nach 2 unter Einschluss einer zweiten Ausführungsform der vorliegenden Erfindung gezeigt.
  • In der zweiten Ausführungsform nach 4a wird das erweiterbare Authentifizierungs-Protokoll (EAP) zwischen der Kunden-Rand-Einrichtung 144 und der Rand-PE-Einrichtung 120' verwendet. Dies stellt sicher, das die Kunden-Rand-Einrichtung 144 dem Server 198 bekannt ist. Die fernliegende Kunden-Rand-Einrichtung 144 leitet den Zugriff durch Senden einer „EAPOL-Start"-Mitteilung an die Rand-PE-Einrichtung 120' ein, die mit einer „EAPOL-Request ID"- (ID-Anforderungs) Mitteilung antwortet. Die fernliegende CE-Einrichtung 144 antwortet mit einer „EAP-Response (MyID)"- (Antwort (MeineID-)) Mitteilung, die die CE-Einrichtung identifiziert, die eLNS 192 auswählt und außerdem den gewünschten Dienst benennen kann, beispielsweise acme3@vpe.OESP. Das eLAC-Modul 190 leitet die Identität in L2TP als „L2TP-ICRQ(MyID)" weiter. Das eLNS-Modul 192 der Kern-PE 110' leitet die Identität an den Server 198 als eine „Server-Access-Request" (Server-Zugriffs-Anfrage) weiter. Der Server 198 antwortet mit einer „Server-Access-Challenge" (Server-Zugriffs-Aufforderung), die das eLNS-Modul 192 als „LT2P-ICRP (Challenge)" weiterleitet. Das eLAC-Modul 190 leitet die Aufforderung als eine „EAP-Request-MD5(Challenge)"-Mitteilung weiter. Die CE-Einrichtung 144 antwortet mit einer „EAP-Request-MD5(Response)"-Mitteilung. Dies wird als eine „L2TP-ICCN(Response)"-Mitteilung von dem eLAC-Modul 190 weitergeleitet und an den Server 198 als eine „Server-Access-Request"-Mitteilung weitergeleitet. Der Server 198 akzeptiert die Anforderung mit einer „Server-Access-Accept"- (Annahme-) Mitteilung. Das eLNS-Modul 192 leitet die Annahme als eine „L2TP-ICRP-Success"- (Erfolg-)- Mitteilung weiter. Schließlich sendet das eLAC-Modul 190 eine „EAP-Success"-Mitteilung an die CE-Einrichtung 144. Auf diese Weise wird ein authentifizierter Zugriff zwischen der CE-Einrichtung 144 und dem Server 198 bereitgestellt.
  • In 4b ist ein Paket für den Tunnel nach 4a entsprechend einer zweiten Ausführungsform der vorliegenden Erfindung gezeigt.
  • Die Paket-Erweiterung, die in 4a verwendet wird, ist in 4b gezeigt. Die Erweiterung hat das gleiche Format wie die in 3b, jedoch werden die Felder des Etiketts 200 durch den L2TP-Austausch nach 4a eingestellt, statt dass feste Felder wie in 3b verwendet werden.
  • Im Betrieb wird nach der Authentifizierung/dem Tunnel-Aufbau (oder der Bereitstellung) jeder Zugriffs-Port auf dem eLAC-Modul auf einen Tunnel umgesetzt. Die Tunnel-Weiterleitungs-Information besteht aus einem Dienste-/VC-Etikett und der Adresse des Ziel-eLNS-Moduls. Ein Dienste-/VC-Etikett wird vor das ankommende Ethernet-Paket geschoben, das dann an das Ziel-eLNS-Modul weitergeleitet wird. Das eLNS-Modul kann durch eine von mehreren Identitäten bekannt sein, die eine örtliche Auflösung zur Weiterleitung an den SET erfordern:
    • 1) Durch eine IP-Adresse. Diese kann in eine MAC-Adresse (+VLAN-Marke falls verwendet) in einem SET über einen ARP aufgelöst werden.
    • 2) Über eine Konfiguration der eLNS-MAC-Adresse (+VLAN-Marke falls verwendet), an den eLAC.
  • Obwohl Ausführungsbeispiele nach den 1 bis 4b im Zusammenhang mit der Bereitstellung von virtuellen privaten Netzwerkdiensten (VPN) beschrieben wurden, kann der Kern-PE einen Zugriff auf einen der folgenden Dienst-Randfunktions-Typen bereitstellen:
  • VPE-Dienste
    • • Punkt-zu-Punkt-Ethernet
    • • (Virtuelle) Brücke (Mehrpunkt-zu-Mehrpunkt), die folgendes bereitstellt: – direkte Ports (beispielsweise an HQ oder Dienstanbieter in dem gleichen an der gleichen Stelle angeordnetem Datenzentrum) – eL2TP/MPLS-Port über Metro – Martini/Kompella-Ports über lange Strecken
  • Diese Technik würde in Verbindung mit irgendwelchen definierten MPLS-VPN-Mechanismen arbeiten, die Etiketten zwischen PEs über einen Kern hinweg für Dienste vom VPLS/TLS-Typ verteilen. Dies würde die vorgeschlagenen Martini- oder Kompella-Techniken für die Etikett-Verteilung und andere abgeleitete Arbeiten einschließen, die Etikettverteilungs-Protokolle verwenden, wie zum Beispiel LDP oder BGP für VPN-Anwendungen.
  • Internet Zugang
    • • Verwende MPLS-Etikett als „nicht-fälschbare" Kunden-Identifikation für persönliche Internet-Dienste
    • • Metro-Transport für „Internet-Protokoll (IP)" Digitale Teilnehmerleitungs-Zugangsmultiplexer (DSLAMs), Kabel-Modem-Abschlusssystem (CMTS) sowie kleine bis mittlere Unternehmungen (SME's), die mit Hilfe von eLAC-Ethernet-Switches mit Diensten versorgt werden.
  • IP VPN PE
    • – Ein MPLS-Dienste-Etikett ergibt eine Kunden-Trennung-Authentifizierung und trägt zur Sicherheit bei
  • Drahtlos
    • – GGSN (L2TP-Tunnels, die auf neue SCSN umgeschaltet werden, während sich die Mobilstation bewegt).
  • Die vorliegende Erfindung schließt folgendes ein:
    • 1. Die Verwendung von MPLS LSP als das Tunnel-Transport-Verfahren innerhalb des L2TP-Verfahrens des Tunnelns von Kundenverkehr an ein Dienste-Netzwerk, und die Verwendung des einfachen Etikettvertauschens in einer VPN-PE zur Erzielung eines höheren Betriebs-Durchsatzes und einer besseren Skalierbarkeit hinsichtlich der Anzahl der mit Diensten versorgten Kundenstandorte. Zusätzliche Ausführungsformen der vorliegenden Erfindung schließen weiterhin Folgendes ein:
    • 2. Wie 1, mit Optionen, die aus den bei einem L2TP-Einsatz verfügbaren oder vorgeschlagenen ausgewählt sind, so dass die resultierende Einkapselung von Schicht-2-Paketen identisch zu irgendeiner sich entwickelnden Norm (beispielsweise der, die von Martini et al vorgeschlagen wurde) für Schicht-2-Pakete über MPLS ist.
    • 3. Mit 1 oder 2, die Implementierung eines LMS (L2TP-Netzwerk-Servers) mit einer Schicht-2- (oder alternativ Schicht-3-) VPN-PE (virtuelle private Netzwerk- Anbieter-Rand-) Funktion.
    • 4. Wie 1, wobei die MPLS über ein Ethernet-Netzwerk übertragen wird, derart, das der LAC und der LNS benachbarte MPLS-Routen sind und ein Etikett-Stapel-Abheben am vorletzten Hop verwenden, um die Anzahl der Etiketten in dem Stapel auf ein einziges Etikett zu verringern.
    • 5. Wie 4, wobei der Betreiber, der das L2TP über MPLS über eine Ethernet-Infrastruktur einsetzt, die VLAN-Fähigkeit zur Sicherung und Trennung des Verkehrs von einer Vielzahl von Inhabern von LNSs verwendet.
    • 6. Wie 3 oder 4, wobei die L2TP-Nutzinformation ebenfalls Ethernet ist und durch die PE verwirklichte Schicht-2-VPN-Dienste eine LAN-Erweiterung, ein transparenter LAN-Dienst, VLAN-vermittelte Dienste oder ähnliche virtuelle private Ethernet-Dienste sind.
    • 7. Wie 6, wobei es einzelnen Ports auf einem LAC lediglich erlaubt ist, Verkehr weiterzuleiten, nachdem sich der Kunde unter Verwendung des EAPOE-Protokolls (erweiterbares Authentifizierungs-Protokoll über Ethernet) oder dergleichen authentifiziert hat.
    • 8. Wie 6 oder 7, wobei einzelne Kunden das Dienste-Netzwerk wählen, an das ihr Verkehr getunnelt wird, indem sie ein EAPOE-my-ID- (meine Identifikation-) Feld verwenden, das ein qualifizierter Domain-Name ist (wobei der Domain-Name durch den die EAPOE abschließende LAC in einen LNS des Dienste-Netzwerkes mit dem spezifizierten Domain-Namen umgesetzt wird.
    • 9. Als Zusatz zu 8, wenn der einzelne Kunde den Dienst-Typ wählt, den sein Verkehr von dem Dienste-Netzwerk erhält, indem ein Qualifizierer vor dem Domain-Namen eingefügt wird, der von dem LNS interpretiert wird. Diese Identifikation kann ein VPN Identifizieren, zu dem der Kunde gehört, doch wird deren Verwendung nicht auf diese Anwendung beschränkt.

Claims (14)

  1. Verfahren zum Zugang an ein Dienste-Netzwerk (100) über einen Schicht-2-Transport mit einer auf den Rand gerichteten Einrichtung (120, 120'), über die eine Einheit (144), (146) Zugang an den Schicht-2-Transport erhält, und mit einer auf den Kern gerichteten Einrichtung (110, 110'), die mit dem Dienste-Netzwerk (100) gekoppelt ist, wobei das Verfahren die folgenden Schritte umfasst: Bereitstellen eines Multiprotokoll-Etikettvermittlungs-, MPLS-, Etikettvermittelten Pfades zwischen der auf den Rand gerichteten Einrichtung (120, 120') und der auf den Kern gerichteten Einrichtung (110, 110'); Ausbilden eines Schicht-2-Tunnelungs-Protokoll-L2TP-Tunnels (194) über den Etikett-vermittelten Pfad zum Transport von Verkehr zwischen der auf den Rand gerichteten Einrichtung (120, 120') und dem Dienste-Netzwerk (100); und gekennzeichnet durch Austauschen eines Etiketts (196), (200) zwischen dem L2TP-Tunnel und einem MPLS-Tunnel an das Dienste-Netzwerk an der auf den Kern gerichteten Einrichtung (110, 110'), wobei das an der auf den Kern gerichteten Einrichtung (110, 110') ausgetauschte Etikett das durch L2TP hinzugefügte Kopf-Feld ist.
  2. Verfahren nach Anspruch 1, bei dem der Schritt des Ausbildens das Einkapseln von Schicht-2-Paketen zum Transport über den L2TP-Tunnel einschließt.
  3. Verfahren nach Anspruch 2, bei dem der Schritt des Einkapseln von Schicht-2-Paketen eine Einkapselung ähnlich einer Martini-Einkapselung für Schicht-2-Pakete über MPLS ergibt.
  4. Verfahren nach Anspruch 1, bei dem der Schritt des Bereitstellens die Bereitstellung einer L2TP-Netzwerk-Server-LNS-Funktion an der auf den Kern gerichteten Einrichtung (110) einschließt.
  5. Verfahren nach Anspruch 4, bei dem der Schicht-2-Transport ein Ethernet-Netzwerk ist und der Schritt der Bereitstellung die Bereitstellung einer L2TP-Zugangskonzentrator-LAC-Funktion an der auf den Rand gerichteten Einrichtung (110) einschließt.
  6. Verfahren nach Anspruch 5, bei dem die LAC-Funktion und die LNS-Funktion benachbarte MPLS-Vermittlungen umfassen.
  7. Verfahren nach Anspruch 6, bei dem die LAC-Funktion und die LNS-Funktion benachbarte MPLS-Vermittlungen umfassen, die das Etikett-Stapel-Abheben zur Verringerung der Anzahl von Etiketten in dem Stapel auf ein einziges Etikett (196, 200) verwenden.
  8. Verfahren nach Anspruch 7, das weiterhin den Schritt der VLAN-Markierung von Verkehr von unterschiedlichen Einheiten umfasst, um den Verkehr in dem Schicht-2-Transport zu trennen.
  9. System zur Bereitstellung eines Zugangs an Dienste-Netzwerke für dritte Einheiten, wobei das System folgendes umfasst: eine auf den Rand gerichtete Einrichtung (120, 120'), über die die Einheiten (144, 146) Zugang an einem Schicht-2-Transport erhalten; eine auf den Kern gerichtete Einrichtung (110, 110') zur Kopplung mit dem Dienste-Netzwerk (100); ein Modul zur Ausbildung von zumindest einem Etikett-vermittelten Pfad zwischen der auf den Rand gerichteten Einrichtung (120, 120') und der auf den Kern gerichteten Einrichtung (110, 110'); wobei die auf den Rand gerichtete Einrichtung (120, 120') ein Modul zur Ausbildung eines L2TP-Tunnels über den Etikett-vermittelten Pfad zum Transport zwischen der auf den Rand gerichteten Einrichtung und dem Dienste-Netzwerk (100) umfasst; und dadurch gekennzeichnet, dass die auf den Kern gerichtete Einrichtung (110, 110') ein Modul zur Schaffung eines Etikett-Austausches zwischen dem L2TP-Tunnel und einem MPLS-Tunnel an das Dienste-Netzwerk an der auf den Kern gerichteten Einrichtung umfasst, wobei das an der auf den Kern gerichteten Einrichtung ausgetauschte Etikett dass durch L2TP hinzugefügte Kopffeld ist.
  10. System nach Anspruch 9, bei dem das Modul zur Ausbildung die Einkapselung von Schicht-2-Paketen zum Transport über den L2TP-Tunnel einschließt, und bei dem eine resultierende Einkapselung von Schicht-2-Paketen mit einer Einkapselung für Schicht-2-Pakete über MPLS kompatibel ist.
  11. System nach Anspruch 9, bei dem die auf den Kern gerichtete Einrichtung (110) ein Modul für eine L2TP-Netzwerk-Server-LNS-Funktion einschließt und bei dem die LNS eine virtuelle private Netzwerk-Anbieter-Rand-VPN-PE-Funktion einschließt.
  12. System nach Anspruch 11, bei dem die auf den Rand gerichtete Einrichtung (120) ein Modul für eine L2TP-Zugangs-Konzentrator-LAC-Funktion einschließt.
  13. System nach Anspruch 11, bei dem die MPLS über ein Ethernet-Netzwerk derart übertragen wird, dass die LAC und LNS benachbarte MPLS-Routen sind und ein am vorletzten Hop erfolgendes Etikett-Stapel-Abheben verwenden, um die Anzahl von Etiketten in dem Stapel auf ein einziges Etikett (196, 200) zu verringern.
  14. System nach Anspruch 13, bei dem die L2TP-Nutzinformation ebenfalls Ethernet ist und die von der PE realisiertem Schicht-2-VPN-Dienste einer von LAN-Erweiterungs-, Transparenten LAN-Diensten, VLAN-vermittelten Diensten und ähnlichen Virtuellen Privaten Ethernet-Diensten ist.
DE60210284T 2001-07-06 2002-07-05 Metropolitanzugang über Tunnelübertragung Expired - Lifetime DE60210284T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US30347101P 2001-07-06 2001-07-06
US303471P 2001-07-06
PCT/CA2002/001028 WO2003005648A2 (en) 2001-07-06 2002-07-05 Metropolitan access via tunnel transports

Publications (2)

Publication Number Publication Date
DE60210284D1 DE60210284D1 (de) 2006-05-18
DE60210284T2 true DE60210284T2 (de) 2006-12-07

Family

ID=23172257

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60210284T Expired - Lifetime DE60210284T2 (de) 2001-07-06 2002-07-05 Metropolitanzugang über Tunnelübertragung

Country Status (3)

Country Link
EP (1) EP1415442B1 (de)
DE (1) DE60210284T2 (de)
WO (1) WO2003005648A2 (de)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100496984B1 (ko) * 2002-08-21 2005-06-23 한국전자통신연구원 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
AU2003243064B2 (en) * 2003-05-13 2009-01-08 Telefonaktiebolaget Lm Ericsson (Publ) An arrangement and a method relating to ethernet access systems
CN100337452C (zh) * 2003-05-28 2007-09-12 华为技术有限公司 一种点到点透传的实现方法
US8948207B2 (en) * 2004-04-05 2015-02-03 Verizon Patent And Licensing Inc. System and method for transporting time-division multiplexed communications through a packet-switched access network
US8218569B2 (en) * 2004-04-05 2012-07-10 Verizon Business Global Llc Apparatus and method for terminating service emulation instances
US8249082B2 (en) * 2004-04-05 2012-08-21 Verizon Business Global Llc System method for a communications access network
US8693323B1 (en) 2004-04-05 2014-04-08 Verizon Business Global Llc System and method for managing communications in an access network
US8340102B2 (en) 2004-04-05 2012-12-25 Verizon Business Global Llc Apparatus and method for providing a network termination point
US8289973B2 (en) 2004-04-05 2012-10-16 Verizon Business Global Llc System and method for indicating classification of a communications flow
US7869450B2 (en) * 2004-04-05 2011-01-11 Verizon Business Global Llc Method and apparatus for processing labeled flows in a communication access network
US7821929B2 (en) * 2004-04-05 2010-10-26 Verizon Business Global Llc System and method for controlling communication flow rates
US7917396B1 (en) 2005-02-15 2011-03-29 Embarq Holdings Company, Llc Method and system for processing communications orders
CN100525227C (zh) * 2005-03-10 2009-08-05 华为技术有限公司 接入网实现综合业务接入的方法
US9088669B2 (en) 2005-04-28 2015-07-21 Cisco Technology, Inc. Scalable system and method for DSL subscriber traffic over an Ethernet network
US8094663B2 (en) * 2005-05-31 2012-01-10 Cisco Technology, Inc. System and method for authentication of SP ethernet aggregation networks
US8082340B2 (en) * 2006-01-30 2011-12-20 Cisco Technology, Inc. Technique for distinguishing between link and node failure using bidirectional forwarding detection (BFD)
US9225548B2 (en) 2007-09-07 2015-12-29 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatuses for allowing a nomadic terminal to access a home network on layer 2 level
US8325732B2 (en) * 2008-12-22 2012-12-04 Rockstar Consortium Us Lp Method for operating multi-domain Provider Ethernet networks
CN103297312B (zh) * 2013-07-01 2016-07-06 张小云 一种mpls vpn的接入方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6522627B1 (en) * 1998-11-12 2003-02-18 Nortel Networks Limited Managing internet protocol connection oriented services

Also Published As

Publication number Publication date
EP1415442A2 (de) 2004-05-06
WO2003005648A3 (en) 2003-05-30
DE60210284D1 (de) 2006-05-18
WO2003005648A2 (en) 2003-01-16
EP1415442B1 (de) 2006-03-29

Similar Documents

Publication Publication Date Title
DE60210284T2 (de) Metropolitanzugang über Tunnelübertragung
DE60208147T2 (de) Verfahren zur Adressauflösung in einem virtuellen privaten Netzwerk, und Kunden-Netzperipherie-Vorrichtung zur Durchführung des Verfahrens
DE60025437T2 (de) Private virtuelle Netze und Verfahren zu deren Betrieb
DE602004007444T2 (de) Virtuelles Privates Netzwerk mit kanalisierter Ethernet über Sonet Schnittstelle, Randrouter und Methode
DE60103338T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE60315143T2 (de) Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken
DE60313306T2 (de) Ressourcenzuteilung mit hilfe eines automatischen erkennungsverfahrens für providerkontrollierte schicht-2 und schicht-3 virtuelle private netzwerke
DE602004009356T2 (de) Verfahren und Vorrichtung zum Schutz einer Netzwerkinfrastruktur und zur gesicherten Kommunikation von Kontrollinformationen
DE602004013048T2 (de) Verfahren zum realisieren des pseudoleitungsemulations-edge-to-edge-protokolls
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60120847T2 (de) Mehrprotokollvermittler und Verfahren dazu
DE60102047T2 (de) Etikettvermitteltes Kommunikationsnetzwerk
DE69933417T2 (de) Vorrichtung und Verfahren zur routerfreien Schicht 3 Wegelenkung in einem Netz
DE60025080T2 (de) Gateway und Netzwerk für Identifizierungsmarke vermittelt Medien
DE69934734T2 (de) Mehrstrecken Punkt-zu-Punkt Protokoll
DE69919569T2 (de) Verwaltung von verbindungsorientierten diensten über das internet-protokoll
DE69816845T9 (de) Mehrere zusammenarbeitende gebiete innerhalb einer netz durchgangseinheit
DE69930482T2 (de) Architektur eines Sprache über Internet Protokoll Netz
DE60122457T2 (de) System und Verfahren zum Herstellen eines Kommunikationsweges auf einer ATM Plattform
DE69727447T2 (de) Übertragungstrennung und Ebene-3-Netzwerk-Vermittlung
DE60212289T2 (de) Verwaltung privater virtueller Netze (VPN)
DE60112700T2 (de) System und Verfahren zum Betreiben eines Netzwerks auf einer ATM-Plattform
DE69918332T2 (de) Virtuelle lokale netze mit prioritätsregeln
DE60214605T2 (de) Heimat-agent-optimierung für die behandlung von mobil-ip und statischer mpls (mehrprotokoll-label-switching)
DE60313480T2 (de) Verallgemeinerte layer-2 vpn

Legal Events

Date Code Title Description
8364 No opposition during term of opposition