專利名稱:在多個(gè)mpls網(wǎng)絡(luò)上的服務(wù)質(zhì)量和加密的制作方法
在多個(gè)MPLS網(wǎng)絡(luò)上的服務(wù)質(zhì)量和加密
圖l是圖示其中可以實(shí)現(xiàn)與此處描述的實(shí)施例相一致的系統(tǒng)和方
法的示例性系統(tǒng)的圖2是如圖所示的示例性服務(wù)器的圖3是可以存儲(chǔ)在圖1所示的服務(wù)器中的示例性數(shù)據(jù)結(jié)構(gòu);
圖4是圖1的示例性MPLS加密設(shè)備的圖5示出了可以存儲(chǔ)在示例性MPLS加密器設(shè)備中的示例性數(shù)據(jù) 表;以及
圖6A-6C是圖示由圖1的系統(tǒng)執(zhí)行的示例性處理的流程圖。
具體實(shí)施例方式
以下示例性實(shí)施例的詳細(xì)描述參考了附圖。在不同附圖中相同的 附圖標(biāo)記可以標(biāo)識(shí)相同或相類似的元素。而且,以下詳細(xì)描述不限定 實(shí)施例。此處描述的系統(tǒng)和方法可以在經(jīng)加密的MPLS網(wǎng)絡(luò)上提供所請(qǐng) 求服務(wù)質(zhì)量的傳輸。
圖1是圖示其中可以實(shí)現(xiàn)此處描述的系統(tǒng)和方法的示例性系統(tǒng)100 的圖。在一個(gè)實(shí)施方式中,系統(tǒng)100可以包括例如,由一組鏈路lll 來連接的一組網(wǎng)絡(luò)設(shè)備IIO,可以形成MPLS網(wǎng)絡(luò)120-l和120-2 (統(tǒng)稱為 "MPLS網(wǎng)絡(luò)120")。系統(tǒng)100可以進(jìn)一步包括一組MPLS加密器130-1、 130-2、 130-3和130-4 (統(tǒng)稱為"MPLS加密器130")、 一組網(wǎng)絡(luò)140-1 和140-2 (統(tǒng)稱為"網(wǎng)絡(luò)140")、 一組服務(wù)器150-1、 150-2和150-3 (統(tǒng) 稱為"服務(wù)器150")、以及一組客戶端設(shè)備160-l和160-2 (統(tǒng)稱為"客 戶端設(shè)備160")。應(yīng)當(dāng)理解,系統(tǒng)100所示的組件數(shù)目是示例性的。 在實(shí)踐中,系統(tǒng)100可以包括比圖1所示更多或更少的組件。網(wǎng)絡(luò)設(shè)備110可以包括任何網(wǎng)絡(luò)設(shè)備,諸如計(jì)算機(jī)、路由器、交換 機(jī)、網(wǎng)絡(luò)接口卡(NIC)、集線器、橋接器等。在一個(gè)實(shí)施方式中,網(wǎng)
絡(luò)設(shè)備110可以包括標(biāo)簽交換路由器(LSR)。網(wǎng)絡(luò)設(shè)備110可以包括一 個(gè)或多個(gè)輸入端口和輸出端口,它們?cè)试S與其他網(wǎng)絡(luò)設(shè)備110進(jìn)行通
信。網(wǎng)絡(luò)設(shè)備uo可以經(jīng)由鏈路iii來連接。鏈路ni可以包括允許在網(wǎng)
絡(luò)設(shè)備110之間進(jìn)行通信的一個(gè)或多個(gè)路徑,諸如有線、無線和/或光連 接。例如,被配置為L(zhǎng)SR的網(wǎng)絡(luò)設(shè)備110可以從MPLS加密器130接收數(shù) 據(jù)報(bào)。沿標(biāo)簽交換路徑(LSP)被配置為L(zhǎng)SR的每個(gè)網(wǎng)絡(luò)設(shè)備110可以 基于在MPLS報(bào)頭(例如,MPLS墊片報(bào)頭(shim header))中承載的 標(biāo)簽來做出轉(zhuǎn)發(fā)決定。也就是說,數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)過程可以基于標(biāo)簽交換 的概念。以此方式,LSP可以標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備110和鏈路111的特定路徑, 數(shù)據(jù)報(bào)用該特定路徑穿過MPLS網(wǎng)絡(luò)120。例如,可以由每個(gè)網(wǎng)絡(luò)設(shè)備 UO沿著LSP轉(zhuǎn)發(fā)己標(biāo)簽的數(shù)據(jù)報(bào),直到該數(shù)據(jù)報(bào)最終到達(dá)可以被配置 為出口LSR (egress LSR)的MPLS加密器130為止??梢杂沙隹贛PLS 加密器130或由在MPLS加密器130之前的網(wǎng)絡(luò)設(shè)備LSR IIO將MPLS報(bào) 頭從數(shù)據(jù)報(bào)中移除。
為了對(duì)路由或路徑選擇過程進(jìn)行優(yōu)化,LSP的物理路徑可以不受限 于執(zhí)行內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)的一個(gè)或多個(gè)路由器所選擇以到達(dá)目的地 的最短路徑??梢允褂蔑@式路由來定義用于LSP的物理路徑。顯式路由 可以是對(duì)LSP的物理路徑進(jìn)行定義的預(yù)先配置序列的網(wǎng)絡(luò)設(shè)備IIO (LSR)。顯式路由可以允許不遵從通過傳統(tǒng)的IP路由(例如,通過IGP) 建立的最短路徑路由的物理路徑被限定。例如,顯式路由可以用于路 由網(wǎng)絡(luò)120中的擁塞點(diǎn)周圍的業(yè)務(wù)、以優(yōu)化在網(wǎng)絡(luò)120上的資源利用、 和/或滿足網(wǎng)絡(luò)和管理策略限制。
例如,網(wǎng)絡(luò)120可以包括通過形成上述MPLS網(wǎng)絡(luò)的鏈路111互連的 一組網(wǎng)絡(luò)設(shè)備IIO。盡管在每個(gè)網(wǎng)絡(luò)120中示出了四個(gè)網(wǎng)絡(luò)設(shè)備110和五 個(gè)鏈路lll,但是在與此處描述的實(shí)施例相一致的其他實(shí)施方式中可以 使用更多或更少的網(wǎng)絡(luò)設(shè)備110和鏈路111。網(wǎng)絡(luò)120還可以包括有助于通過網(wǎng)絡(luò)120轉(zhuǎn)發(fā)數(shù)據(jù)的其他設(shè)備(未示出)。
例如,MPLS加密器130可以包括用于在網(wǎng)絡(luò)之間接收、加密和發(fā) 送數(shù)據(jù)的一個(gè)或多個(gè)設(shè)備。在一個(gè)實(shí)施方式中,可以將MPLS加密器130 配置為用于網(wǎng)絡(luò)120的入口LSR (數(shù)據(jù)報(bào)的進(jìn)入點(diǎn))禾口/或出口LSR (數(shù) 據(jù)報(bào)的退出點(diǎn))。MPLS加密器130可以形成數(shù)據(jù)報(bào),并且可以基于各 種因素將數(shù)據(jù)報(bào)分類成轉(zhuǎn)發(fā)等價(jià)類(forwarding equivalent class) (FEC) 。 FEC可以包括數(shù)據(jù)報(bào)的集合,出于轉(zhuǎn)發(fā)目的可以將它們視為 相同,并可以將它們映射到單個(gè)標(biāo)簽??梢詫?shù)據(jù)報(bào)封裝在MPLS報(bào)頭 中,MPLS報(bào)頭可以包含短小、固定長(zhǎng)度、本地指配的標(biāo)簽,該標(biāo)簽可 以基于FEC。 MPLS加密器130可以將具有MPLS報(bào)頭的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下 一跳LSR,例如,轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)設(shè)備IIO。
網(wǎng)絡(luò)140可以包括一個(gè)或多個(gè)網(wǎng)絡(luò),包括網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)、 城域網(wǎng)絡(luò)(MAN)、廣域網(wǎng)絡(luò)(WAN)、局域網(wǎng)絡(luò)(LAN)或網(wǎng)絡(luò)的 組合。在一個(gè)實(shí)施方式中,網(wǎng)絡(luò)140可以被稱為專用或可信賴網(wǎng)絡(luò)。網(wǎng) 絡(luò)140還可以包括用于將數(shù)據(jù)發(fā)送到其他連接網(wǎng)絡(luò)設(shè)備或從其他連接 網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)的設(shè)備,諸如交換機(jī)、路由器、防火墻、網(wǎng)關(guān)和/或 服務(wù)器(未示出)。
網(wǎng)絡(luò)140可以是使用有線導(dǎo)體和/或光纖的硬連線網(wǎng)絡(luò),和/或可以 是使用自由空間光傳輸路徑和/或射頻(RF)傳輸路徑的無線網(wǎng)絡(luò)。此 處描述的網(wǎng)絡(luò)140和/或在網(wǎng)絡(luò)140上操作的設(shè)備的實(shí)施方式并不受限于 任何特定的數(shù)據(jù)類型和/或協(xié)議。
例如,服務(wù)器150可以包括執(zhí)行諸如以下功能的一個(gè)或多個(gè)設(shè)備 數(shù)據(jù)存儲(chǔ)和傳輸、編解碼器(codec)轉(zhuǎn)換以及與客戶端設(shè)備160、其他 服務(wù)器150和MPLS加密器130相對(duì)接。服務(wù)器150還可以存儲(chǔ)信息,諸 如可以與對(duì)應(yīng)的MPLS網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)策略、服務(wù)質(zhì)量(QoS)要求 和LSP標(biāo)簽。服務(wù)器150還可以向其他服務(wù)器150發(fā)送或從其他服務(wù)器150接收對(duì)LSP標(biāo)簽的請(qǐng)求。如以下具體描述的,服務(wù)器150還可以與 MPLS加密器130進(jìn)行通信,以通過一組網(wǎng)絡(luò)建立QoS連接。在一個(gè)實(shí)施 方式中,服務(wù)器150-1可以與可信賴網(wǎng)絡(luò)140相關(guān)聯(lián),服務(wù)器150-2可以 與MPLS網(wǎng)絡(luò)120-1相關(guān)聯(lián),并且服務(wù)器150-3可以與MPLS網(wǎng)絡(luò)120-2相關(guān)聯(lián)。
客戶端設(shè)備160可以包括一個(gè)或多個(gè)設(shè)備,所述一個(gè)或多個(gè)設(shè)備使
得用戶可以建立到其他用戶的數(shù)據(jù)連接和語音和/或視頻呼叫??蛻舳?設(shè)備160可以包括個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理、電話 設(shè)備、和/或其他類型的通信設(shè)備。
圖1圖示為虛線的邊界170可以定義例如在網(wǎng)絡(luò)120和140之間的邊 界,其中網(wǎng)絡(luò)140-l和140-2可以是高度可信賴的網(wǎng)絡(luò),并且網(wǎng)絡(luò)120-1 和120-2可以是低度可信賴的網(wǎng)絡(luò)。例如,可信賴網(wǎng)絡(luò)可以是專用網(wǎng)絡(luò), 并且不可信賴網(wǎng)絡(luò)可以是公共網(wǎng)絡(luò),例如因特網(wǎng)。如上所示,網(wǎng)絡(luò)140-1 和140-2可以被稱為"可信賴"網(wǎng)絡(luò),服務(wù)器150-1可以被稱為"可信賴" 服務(wù)器,并且客戶端設(shè)備160-l和160-2可以被稱為"可信賴"客戶端。 而且,例如,網(wǎng)絡(luò)120-l和120-2可以被稱為"不可信賴"網(wǎng)絡(luò),并且將 服務(wù)器150-2和150-3可以被稱為"不可信賴"服務(wù)器。
圖2是服務(wù)器150-1的示例性配置的圖。服務(wù)器150-2和150-3可以類 似地被配置。服務(wù)器150-1可以包括通信接口200、總線210、處理器 220、存儲(chǔ)器230、只讀存儲(chǔ)器(ROM) 240、存儲(chǔ)設(shè)備250、 QoS模塊 260、加密模塊270、 MPLS模塊280和網(wǎng)絡(luò)策略數(shù)據(jù)庫290。總線210允 許在服務(wù)器150-1的組件之間通信。服務(wù)器150-1可以以多種其他方式來 配置,并且可以包括其他或與圖2所示不同的單元。
通信接口200可以包括使得服務(wù)器150-l能夠與其它設(shè)備和/或系統(tǒng) 通信的通信機(jī)制。例如,通信接口200可以包括調(diào)制解調(diào)器,或者到WAN 或LAN的以太網(wǎng)接口。另外,通信接口200可以包括其他機(jī)制,用于經(jīng)由諸如無線網(wǎng)絡(luò)的網(wǎng)絡(luò)來進(jìn)行通信。例如,通信接口200還可以包括發(fā)
射機(jī)和接收機(jī),用于傳送去往或來自MPLS加密器130、服務(wù)器150-2和 150-3和客戶端設(shè)備160的數(shù)據(jù)。
處理器220可以包括解釋并執(zhí)行指令的任何類型的處理器或微處 理器。存儲(chǔ)器230可以包括隨機(jī)存取存儲(chǔ)器(RAM)或存儲(chǔ)信息和指令 以供處理器220執(zhí)行的其它動(dòng)態(tài)存儲(chǔ)設(shè)備。在處理器200執(zhí)行指令期間, 存儲(chǔ)器230還可以用于存儲(chǔ)臨時(shí)變量或其他中間信息。
ROM 240可以包括ROM設(shè)備和/或存儲(chǔ)用于處理器220的靜態(tài)信息 和指令的其他靜態(tài)存儲(chǔ)設(shè)備。存儲(chǔ)設(shè)備250可以包括用于存儲(chǔ)信息和指 令的磁盤或光盤及其對(duì)應(yīng)的驅(qū)動(dòng)器、和/或其他類型的磁或光記錄介質(zhì) 及其對(duì)應(yīng)的驅(qū)動(dòng)器。存儲(chǔ)設(shè)備250還可以包括用于存儲(chǔ)信息和指令的閃 存(例如,電可擦可編程只讀存儲(chǔ)器(EEPROM))設(shè)備。
QoS模塊260可以包括可以提供與通信和網(wǎng)絡(luò)策略相關(guān)的服務(wù)質(zhì) 量信息的一個(gè)或多個(gè)機(jī)制。例如,QoS模塊260可以存儲(chǔ)資源可用性信 息,所述資源可用性信息可以用于確定是否可以滿足特定水平的QoS。 QoS模塊260可以接收請(qǐng)求在一組網(wǎng)絡(luò)上已定義的QoS連接的通信,并 且可以存儲(chǔ)和提供與該組網(wǎng)絡(luò)相關(guān)聯(lián)的QoS信息。例如,QoS模塊260 可以提供用于語音和/或視頻呼叫的帶寬信息。
加密模塊270可以包括可以在網(wǎng)絡(luò)上傳輸之前對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行加 密的一個(gè)或多個(gè)機(jī)制。例如,加密模塊270可以包括對(duì)將要發(fā)送的數(shù)據(jù) 進(jìn)行修改和加密的軟件程序。例如,加密模塊270還可以向MPLS加密 器130生成、存儲(chǔ)和/或發(fā)送加密密鑰。
MPLS模塊280可以包括例如,與LSP標(biāo)簽相關(guān)的數(shù)據(jù),以及與 在一組MPLS網(wǎng)絡(luò)上建立通信相關(guān)的數(shù)據(jù)。例如,MPLS模塊280可以存 儲(chǔ)與對(duì)應(yīng)的網(wǎng)絡(luò)相關(guān)聯(lián)的LSP標(biāo)簽。
10網(wǎng)絡(luò)策略數(shù)據(jù)庫290可以存儲(chǔ)與一組網(wǎng)絡(luò)相關(guān)的策略和信息。例
如,包含在網(wǎng)絡(luò)策略數(shù)據(jù)庫290中用于每個(gè)網(wǎng)絡(luò)的已存儲(chǔ)策略和信息可 以是授權(quán)和/或驗(yàn)證策略以及標(biāo)識(shí)MPLS加密器130的信息,所述MPLS 加密器130可以用于通過每個(gè)網(wǎng)絡(luò)建立通信。
根據(jù)示例性實(shí)施方式,響應(yīng)于處理器220執(zhí)行包含在存儲(chǔ)器230中 的指令序列,服務(wù)器150-1可以執(zhí)行各種過程。這樣的指令可以從諸如 存儲(chǔ)設(shè)備250的另一計(jì)算機(jī)可讀介質(zhì),或者從經(jīng)由通信接口200的分立 設(shè)備讀入存儲(chǔ)器230。應(yīng)當(dāng)理解,計(jì)算機(jī)可讀介質(zhì)可以包括一個(gè)或多個(gè) 存儲(chǔ)設(shè)備或載波。執(zhí)行包含在存儲(chǔ)器230中的指令序列使得處理器220 執(zhí)行下文中將要描述的動(dòng)作。在替代實(shí)施例中,可以取代或結(jié)合軟件 指令使用硬連線電路以實(shí)現(xiàn)實(shí)施例。因此,所描述的系統(tǒng)和方法并不 受限于硬件電路或軟件的任何特定組合。
圖3是可以包含在MPLS模塊280中(例如,在服務(wù)器150-1中)的 示例性數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)結(jié)構(gòu)3O0可以由服務(wù)器15O-l用來在一組網(wǎng)絡(luò)上建 立已定義的QoS連接。
歹U310可以包含與己定義的QoS連接相關(guān)的會(huì)話標(biāo)識(shí)符信息。例 如,歹U310可以存儲(chǔ)可以定義兩種不同的QoS連接的諸如"QoSl"和 "QoS2"的信息。
列320可以包含標(biāo)識(shí)在列310中標(biāo)識(shí)的通信會(huì)話中可以連接的設(shè)備 的信息。例如,列320可以存儲(chǔ)標(biāo)識(shí)客戶端設(shè)備160-l和160-2的"160-1" 和"160-2",客戶端設(shè)備160-1和160-2可以在列310中標(biāo)識(shí)的已定義的 QoS通信會(huì)話中連接。
歹ij330可以包含標(biāo)識(shí)可以在建立在列310中已定義的QoS連接中使 用的網(wǎng)絡(luò)的信息。例如,歹i」330可以存儲(chǔ)"120-1"以將網(wǎng)絡(luò)120-1標(biāo)識(shí)為用于建立在列310中標(biāo)識(shí)的QoS連接。
歹廿340可以包含用于通過在列330中標(biāo)識(shí)的對(duì)應(yīng)的網(wǎng)絡(luò)來建立已定 義的QoS連接的LSP標(biāo)簽。例如,列340可以存儲(chǔ)"LSP1"和"LSP3", 其中LSP1可以用于通過網(wǎng)絡(luò)120-1建立轉(zhuǎn)發(fā)連接,并且LSP3可以用于通 過網(wǎng)絡(luò)120-1建立返回連接。
歹IJ350可以存儲(chǔ)與第二網(wǎng)絡(luò)相關(guān)的信息,該信息可以用于建立在列 310中標(biāo)識(shí)的已定義的QoS連接。例如,歹ij350可以存儲(chǔ)將網(wǎng)絡(luò)120-2標(biāo) 識(shí)為用于建立在列310中標(biāo)識(shí)的QoS連接的"120-2"。
歹U360可以存儲(chǔ)用于通過在列350中標(biāo)識(shí)的相關(guān)聯(lián)的第二網(wǎng)絡(luò)來建 立已定義的QoS連接的LSP標(biāo)簽。例如,列360可以存儲(chǔ)"LSP2"和 "LSP4",其中LSP2可以用于通過網(wǎng)絡(luò)120-2建立轉(zhuǎn)發(fā)連接,并且LSP4 可以用于通過網(wǎng)絡(luò)120-2建立返回連接。
行370可以在列310-360的每個(gè)中包含可以用于通過一組網(wǎng)絡(luò)來建 立已定義的QoS連接"QoSl"的連接的信息。例如,在列310-360中的 信息可以通過網(wǎng)絡(luò)120-1和120-2,建立從可信賴網(wǎng)絡(luò)I40-1到可信賴網(wǎng) 絡(luò)140-2的QoSl連接,其中已建立連接的服務(wù)質(zhì)量是QoSl。
行380可以在列310-360的每個(gè)中包含可以用于通過一組不可信賴 網(wǎng)絡(luò)來建立已定義的QoS連接為"QoS2"的第二己定義的QoS連接的信 息。例如,在列310-360中的信息可以通過網(wǎng)絡(luò)120-l和120-2,建立從 可信賴網(wǎng)絡(luò)140-l到可信賴網(wǎng)絡(luò)140-2的QoS連接,其中已建立連接的服 務(wù)質(zhì)量是QoS2。
應(yīng)當(dāng)理解,出于簡(jiǎn)化而提供了圖3所示的列。在實(shí)踐中,數(shù)據(jù)結(jié)構(gòu) 300可以包括比圖3所示的更多或更少的列。如在圖6A-6C中將更詳細(xì)解 釋的,在服務(wù)器150-1中的MPLS模塊280可以接收、存儲(chǔ)和發(fā)送如圖3所示的信息。
圖4是示例性MPLS加密器130-1的圖??梢灶愃频嘏渲肕PLS加密 器130-2、 130-3和130-4。 MPLS加密器130可以包括輸入端口410、交換 機(jī)制420、輸出端口430、控制單元440和加密引擎480。邊界170 (也如 圖l所示為虛線)可以定義在MPLS加密器130的可信賴和不可信賴側(cè)之 間的邊界。例如,在線170之上的輸入端口410、輸出端口430、交換機(jī) 諱U420和控制單元440可以被稱為"可信賴"輸入端口、"可信賴"輸 出端口、"可信賴"交換機(jī)制和"可信賴"控制單元。同樣,在線170 之下的輸入端口410、輸出端口430、交換機(jī)制420和控制單元440可以 被稱為"不可信賴"輸入端口、"不可信賴"輸出端口、"不可信賴" 交換機(jī)制和"不可信賴"控制單元。在一個(gè)實(shí)施方式中,加密引擎480 可以對(duì)從MPLS加密器130的不可信賴側(cè)接收到的數(shù)據(jù)進(jìn)行解密,該數(shù) 據(jù)的目的地是MPLS加密器130的可信賴側(cè)。
輸入端口410可以連接到網(wǎng)絡(luò)120和140以接收數(shù)據(jù)。例如,可信賴 輸入端口410-T可以從諸如網(wǎng)絡(luò)140-1的可信賴網(wǎng)絡(luò)接收數(shù)據(jù),并且不可 信賴輸入端口410-U可以從諸如網(wǎng)絡(luò)120-1的不可信賴網(wǎng)絡(luò)接收數(shù)據(jù)。輸 入端口410可以包括執(zhí)行數(shù)據(jù)鏈路層的封裝和解封裝的邏輯。輸入端口 410還可以包括將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給交換機(jī)制420的邏輯。輸入端口 410可以從網(wǎng)絡(luò)120和140接收數(shù)據(jù),并且可以運(yùn)行數(shù)據(jù)鏈路級(jí)協(xié)議和/ 或多種更高級(jí)的協(xié)議。
交換機(jī)制420可以從輸入端口410接收數(shù)據(jù),并且確定到輸出端口 430的連接。為了將數(shù)據(jù)交換到可信賴輸出端口430-T,或?qū)?shù)據(jù)交換到 不可信賴輸出端口430-U,交換機(jī)制420可以由控制單元440來控制???以使用很多不同的技術(shù)來實(shí)現(xiàn)交換機(jī)制420。例如,交換機(jī)制420可以 包括總線、交叉開關(guān)(crossbar)和/或共享存儲(chǔ)器。在一個(gè)實(shí)施方式 中,交換機(jī)制420可以包括鏈接輸入端口410和輸出端口430的交換機(jī)制 420。交叉開關(guān)可以通過交換機(jī)制420提供多個(gè)同時(shí)數(shù)據(jù)路徑。在共享
13存儲(chǔ)器交換機(jī)制420中,可以將進(jìn)入的數(shù)據(jù)報(bào)存儲(chǔ)在共享存儲(chǔ)器中,并 且可以對(duì)指向數(shù)據(jù)報(bào)的指針進(jìn)行交換。如果通過可信賴端口410-T接收
到的數(shù)據(jù)目的地是通過不可信賴輸出端口430-U到不可信賴網(wǎng)絡(luò),則交 換機(jī)制420-T還可以將數(shù)據(jù)交換到加密引擎480。
輸出端口430可以連接到網(wǎng)絡(luò)120和140,用于數(shù)據(jù)傳輸。例如,可 信賴輸出端口430-T可以輸出將要在諸如網(wǎng)絡(luò)140-l的可信賴網(wǎng)絡(luò)上發(fā) 送的數(shù)據(jù),并且不可信賴輸出端口430-U可以輸出將要在諸如網(wǎng)絡(luò)120-l 的不可信賴網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)。輸出端口430可以包括執(zhí)行調(diào)度算法的 邏輯,所述調(diào)度算法支持優(yōu)先級(jí)和保證,并且可以運(yùn)行數(shù)據(jù)鏈路級(jí)協(xié) 議和/或各種更高級(jí)的協(xié)議。
控制單元440可以控制交換機(jī)制420以將輸入端口410與輸出端口 430 (以及在一些實(shí)例中與加密引擎480)互連。例如,控制單元440-U 可以使得交換機(jī)制420-U能夠?qū)⒉豢尚刨囕斎攵丝?10-U連接到不可信 賴輸出端口430-U,或者可以使得交換機(jī)制420-T能夠?qū)鬏斖ㄟ^加密 引擎480導(dǎo)向交換機(jī)制420-U,用于例如連接到不可信賴輸出端口 430-U??刂茊卧?40-T可以使得交換機(jī)制420-U能夠?qū)⒖尚刨囕斎攵丝?410-T連接到可信賴輸出端口430-T,或者可以使得交換機(jī)制420-T能夠 將傳輸通過加密引擎480導(dǎo)向交換機(jī)制420-U,用于例如連接到不可信 賴輸出端口 430-U??刂茊卧?40還可以實(shí)現(xiàn)路由協(xié)議和/或運(yùn)行軟件以 配置在網(wǎng)絡(luò)120和140之間的傳輸。
在一個(gè)實(shí)施方式中,控制單元440可以包括傳輸保護(hù)(transmission guard) 450、處理器460和存儲(chǔ)器470。傳輸保護(hù)450可以包括可以引導(dǎo) 或禁止在可信賴和不可信賴網(wǎng)絡(luò)之間的傳輸?shù)挠布蛙浖C(jī)制。例如, 傳輸保護(hù)450可以將傳輸從可信賴網(wǎng)絡(luò)140通過交換機(jī)制420和加密引 擎480引導(dǎo)到不可信賴網(wǎng)絡(luò)120。例如,傳輸保護(hù)450還可以阻止來自不 可信賴網(wǎng)絡(luò)120的傳輸進(jìn)入可信賴網(wǎng)絡(luò)140。處理器460可以包括微處理 器、或可以解釋并執(zhí)行指令的處理邏輯。存儲(chǔ)器470可以包括RAM、ROM設(shè)備、磁和/或光記錄介質(zhì)及其對(duì)應(yīng)的驅(qū)動(dòng)器、和/或可以存儲(chǔ)供處
理器460執(zhí)行的信息和指令的其他類型的靜態(tài)和/或動(dòng)態(tài)存儲(chǔ)設(shè)備。如下 所述,存儲(chǔ)器470還可以存儲(chǔ)標(biāo)簽信息庫(LIB)。
加密引擎480可以對(duì)可以從MPLS加密器130的可信賴側(cè)發(fā)送到 MPLS加密器130的不可信賴側(cè)的數(shù)據(jù)進(jìn)行加密。加密引擎480可以包括 用于對(duì)數(shù)據(jù)進(jìn)行加密和解密的一個(gè)或多個(gè)機(jī)制。
為了通過網(wǎng)絡(luò)120設(shè)置LSP, MPLS加密器130的可信賴和不可信賴 側(cè)中的每一側(cè)可以在存儲(chǔ)器470中設(shè)置LIB,該LIB可以將具有進(jìn)入QoS 或LSP標(biāo)簽的數(shù)據(jù)映射到外出LSP標(biāo)簽。如圖5所示,例如,存儲(chǔ)在MPLS 加密器130可信賴側(cè)中的存儲(chǔ)器470-T中的LIB 510在表中可以包含兩個(gè) 相關(guān)聯(lián)的列。LIB 510的第一列540可以存儲(chǔ)用于通過不可信賴網(wǎng)絡(luò)120 通信的LSP標(biāo)簽,并且LIB 510的第二列530可以存儲(chǔ)經(jīng)由可信賴網(wǎng)絡(luò) 140從可信賴通信接收到的QoS信息,該QoS信息可以與列540中的LSP 標(biāo)簽相關(guān)聯(lián)。存儲(chǔ)在MPLS加密器130不可信賴側(cè)中的存儲(chǔ)器470中的 LIB 520可以存儲(chǔ)兩列相關(guān)聯(lián)的LSP標(biāo)簽,這兩列相關(guān)聯(lián)的LSP標(biāo)簽可以 將具有進(jìn)入LSP標(biāo)簽(列550)的數(shù)據(jù)映射到外出LSP標(biāo)簽(列560)。 僅是為了解釋的目的而提供在圖5所示的MPLS加密器130的可信賴和 不可信賴側(cè)中的LIB數(shù)據(jù)表。這些表510和520可以包括除圖5所示以外 附加信息。
一旦經(jīng)由可信賴輸入端口410-T從可信賴客戶端160-1接收到數(shù) 據(jù),例如,LSR可以將與數(shù)據(jù)一起從可信賴客戶端設(shè)備160-1接收到的 QoS信息映射到在LIB 510的第二列中的適當(dāng)條目中。例如,然后,LIB 510可以標(biāo)識(shí)相關(guān)聯(lián)的LSP標(biāo)簽(從列540),該LSP標(biāo)簽可以應(yīng)用于所 接收到的數(shù)據(jù),用于以所請(qǐng)求QoS通過不可信賴網(wǎng)絡(luò)120-l進(jìn)行傳輸。 在該示例中,在被發(fā)送到不可信賴輸出端口430-U之前,經(jīng)由可信賴輸 入端口410-T接收到的數(shù)據(jù)可以穿過加密引擎480進(jìn)行加密。以此方式, 例如,在傳輸?shù)讲豢尚刨嚲W(wǎng)絡(luò)120-1之前,可以用LSP標(biāo)簽對(duì)從可信賴網(wǎng)絡(luò)140-1接收到的數(shù)據(jù)傳輸進(jìn)行加密和標(biāo)記,而不用使得不可信賴網(wǎng)
絡(luò)120-1可以訪問從可信賴網(wǎng)絡(luò)140-1接收到的數(shù)據(jù)。
在數(shù)據(jù)已被加密、標(biāo)記并由MPLS加密器130輸出之后,網(wǎng)絡(luò)設(shè)備 UO可以基于所應(yīng)用的LSP標(biāo)簽,將數(shù)據(jù)作為數(shù)據(jù)報(bào),沿鏈路lll通過 MPLS網(wǎng)絡(luò)120進(jìn)行轉(zhuǎn)發(fā)。在每個(gè)網(wǎng)絡(luò)設(shè)備110處,可以將LSP標(biāo)簽交換 成新標(biāo)簽。以此方式,LSP標(biāo)簽可以標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備110和鏈路111的特定 路徑,數(shù)據(jù)報(bào)可以用該特定路徑穿過MPLS網(wǎng)絡(luò)120。
如以下詳細(xì)描述的,與實(shí)施例的原理相一致的MPLS加密器130可 以執(zhí)行特定的操作。響應(yīng)于處理器460執(zhí)行包含在諸如存儲(chǔ)器470的計(jì) 算機(jī)可讀介質(zhì)中的軟件指令,MPLS加密器130可以執(zhí)行這些操作。
軟件指令可以從諸如數(shù)據(jù)存儲(chǔ)設(shè)備的另一計(jì)算機(jī)可讀介質(zhì)或者經(jīng) 由通信接口從另 一設(shè)備讀入存儲(chǔ)器470。包含在存儲(chǔ)器470中的軟件指 令可以使得處理器460執(zhí)行后面描述的過程。替代地,可以取代或結(jié)合 軟件指令使用硬連線電路以實(shí)現(xiàn)與各種實(shí)施例的原理相一致的過程。 因此,與示例性實(shí)施例的原理相一致的實(shí)施方式并不受限于硬件電路 或軟件的任何特定的組合。
圖5示出了例如可以包含在MPLS加密器130中的示例性數(shù)據(jù)表。
數(shù)據(jù)表510可以包含于MPLS加密器130的可信賴存儲(chǔ)器470-T中。 例如,數(shù)據(jù)表510可以用于將從可信賴網(wǎng)絡(luò)140接收到的具有已定義的 QoS的數(shù)據(jù)映射到LSP標(biāo)簽,用于通過不可信賴網(wǎng)絡(luò)120進(jìn)行傳輸。
數(shù)據(jù)表510的列530可以包含標(biāo)識(shí)已定義的QoS連接的信息。例如, 列530可以存儲(chǔ)"QoSl" 、 "QoS2" 、 "QoS3"禾卩"QoS4",它們可 以代表標(biāo)識(shí)四種不同定義的QoS連接的信息。歹廿540可以包含與建立在列530中對(duì)應(yīng)的已定義的QoS連接相關(guān)聯(lián) 的LSP標(biāo)簽。例如,歹U540可以存儲(chǔ)"LSP9" 、 "LSP10" 、 "LSP11" 和"LSP12",它們可以用于通過不可信賴網(wǎng)絡(luò)120建立具有列530中的 對(duì)應(yīng)的QoS的連接。例如,如果從可信賴網(wǎng)絡(luò)140-l接收到用于QoS3的 數(shù)據(jù),則可以將LSP11應(yīng)用于該數(shù)據(jù),以通過不可信賴網(wǎng)絡(luò)120-1提供 已定義的QoS。
數(shù)據(jù)表520可以包含于MPLS加密器130的不可信賴存儲(chǔ)器470-U 中。例如,數(shù)據(jù)表520可以用于將來自第一不可信賴網(wǎng)絡(luò)120的具有進(jìn) 入LSP標(biāo)簽的數(shù)據(jù)映射到外出LSP標(biāo)簽,用于通過第二不可信賴網(wǎng)絡(luò)120 進(jìn)行傳輸。
數(shù)據(jù)表520的列550可以包含標(biāo)識(shí)通過不可信賴輸入端口410-U接 收到的LSP標(biāo)簽的信息。例如,歹U550可以存儲(chǔ)"LSP13" 、 "LSP14"、 "LSP15"和"LSP16",它們可以標(biāo)識(shí)可以從不可信賴網(wǎng)絡(luò)120接收到 的LSP標(biāo)簽??梢詫⒃诹?50中的具有LSP標(biāo)簽的進(jìn)入數(shù)據(jù)映射到在列 560中的對(duì)應(yīng)的外出LSP標(biāo)簽。
例如,列560可以包含用于標(biāo)記數(shù)據(jù)的LSP標(biāo)簽,以通過不可信賴 網(wǎng)絡(luò)120進(jìn)行傳輸。例如,列560可以存儲(chǔ)"LSP17"、 "LSP18"、 "LSP19" 和"LSP20",它們可以用于通過不可信賴網(wǎng)絡(luò)120發(fā)送數(shù)據(jù)。例如, 如果通過不可信賴端口430-U,從不可信賴網(wǎng)絡(luò)120-l接收到具有進(jìn)入標(biāo) 簽"LSP15"的數(shù)據(jù),則可以將對(duì)應(yīng)的輸出標(biāo)簽"LSP19"應(yīng)用于數(shù)據(jù), 以通過不可信賴網(wǎng)絡(luò)120-2進(jìn)行傳輸。
圖6A到6C圖示了由系統(tǒng)100執(zhí)行的示例性處理600。在一個(gè)實(shí)施方 式中,例如,當(dāng)諸如160-l的可信賴客戶端將QoS請(qǐng)求發(fā)送到諸如網(wǎng)絡(luò) 140-1的可信賴網(wǎng)絡(luò)時(shí)(動(dòng)作605),則處理600可以開始。例如,客戶 端160-l可能期望建立到客戶端160-2的視頻呼叫,該視頻呼叫使用高 QoS連接。然后,可信賴網(wǎng)絡(luò)140-l可以將該對(duì)QoS的請(qǐng)求發(fā)送到MPLS加密器130-I (動(dòng)作610)。響應(yīng)于接收到該請(qǐng)求,MPLS加密器130-1 可以將該QoS請(qǐng)求轉(zhuǎn)發(fā)到可信賴服務(wù)器150-l (動(dòng)作615)。 一旦接收到 該QoS請(qǐng)求,則可信賴服務(wù)器150-1可以驗(yàn)證該請(qǐng)求(動(dòng)作620)。例如, 可信賴服務(wù)器150-l可以訪問QoS模塊260以確定該QoS連接所需要的帶 寬,并且確定網(wǎng)絡(luò)資源對(duì)該請(qǐng)求是否可用。服務(wù)器150-1還可以訪問網(wǎng) 絡(luò)策略數(shù)據(jù)庫290,以確定建立所請(qǐng)求的QoS連接所需要的網(wǎng)絡(luò)。然后, 可信賴服務(wù)器150-l可以將QoS請(qǐng)求發(fā)送到不可信賴服務(wù)器(動(dòng)作625)。 例如,可信賴服務(wù)器150-1可以確定(在動(dòng)作620中),可能需要網(wǎng)絡(luò)120-1 禾口120-2來建立從客戶端設(shè)備160-l到160-2的所請(qǐng)求的QoS的連接。然 后,可信賴服務(wù)器150-l可以通過MPLS加密器130-3將QoS請(qǐng)求通過網(wǎng) 絡(luò)120-l發(fā)送到不可信賴服務(wù)器150-2 (它與網(wǎng)絡(luò)120-1相關(guān)聯(lián)),以通 過網(wǎng)絡(luò)120-1建立LSP,并且可以通過不可信賴網(wǎng)絡(luò)120-2將分立的QoS 請(qǐng)求發(fā)送到不可信賴服務(wù)器150-3 (它與網(wǎng)絡(luò)120-2相關(guān)聯(lián)),以通過網(wǎng) 絡(luò)120-2建立LSP。
然后,不可信賴服務(wù)器150-2和150-3可以接收對(duì)已定義的QoS的請(qǐng) 求,并且應(yīng)用建立所請(qǐng)求的服務(wù)所必需的策略(動(dòng)作630)。例如,不 可信賴服務(wù)器150-2和150-3可以包含與圖2所示類似的QoS模塊260, QoS模塊260可以存儲(chǔ)與通過網(wǎng)絡(luò)120-l和120-2建立已定義的QoS連接 相關(guān)的帶寬信息。一旦不可信賴服務(wù)器150-2和150-3驗(yàn)證了該QoS請(qǐng)求, 則不可信賴服務(wù)器150-2和150-3每一個(gè)可以將對(duì)服務(wù)的請(qǐng)求發(fā)送到 MPLS加密器130-1、 130-2、 130-3或130-4 (動(dòng)作635,圖6B)。例如, 不可信賴服務(wù)器150-2和150-3每一個(gè)可以包含網(wǎng)絡(luò)策略數(shù)據(jù)庫2卯,網(wǎng) 絡(luò)策略數(shù)據(jù)庫290可以存儲(chǔ)標(biāo)識(shí)MPLS加密器的信息,該MPLS加密器可 以用于通過網(wǎng)絡(luò)120-l和120-2建立連接。不可信賴服務(wù)器150-2 (與網(wǎng) 絡(luò)120-1相關(guān)聯(lián))可以經(jīng)由網(wǎng)絡(luò)120-1用信號(hào)通知MPLS加密器130-1和 130-4:可以建立從MPLS加密器130-l到MPLS加密器130-4的連接。不 可信賴服務(wù)器150-3 (與網(wǎng)絡(luò)120-2相關(guān)聯(lián))可以經(jīng)由網(wǎng)絡(luò)120-2用信號(hào) 通知MPLS加密器130-4和130-2:可以建立從MPLS加密器130-4到MPLS 加密器130-2的連接。應(yīng)當(dāng)理解,服務(wù)器150-2和150-3獨(dú)立地操作,并且相互之間不進(jìn)行通信。
然后,MPLS加密器130可以確定LSP,以通過不可信賴網(wǎng)絡(luò)120-1 禾口120-2建立所請(qǐng)求的QoS連接(動(dòng)作640)。例如,MPLS加密器130-1 禾口130-4的不可信賴控制單元440-U可以發(fā)起LSP,并且在數(shù)據(jù)表520中 創(chuàng)建條目(如同存儲(chǔ)在不可信賴存儲(chǔ)單元470-U中),以確定可以用于 通過不可信賴網(wǎng)絡(luò)120-l來形成所請(qǐng)求的QoS連接的LSP標(biāo)簽。而且在該 示例中,MPLS加密器130-2和130-4可以發(fā)起LSP,并且在存儲(chǔ)于不可 信賴存儲(chǔ)單元470-U中的數(shù)據(jù)表520中創(chuàng)建條目,以確定用于通過不可 信賴網(wǎng)絡(luò)120-2來形成所請(qǐng)求的QoS連接的LSP標(biāo)簽。 一旦L.SP標(biāo)簽已被 確定,則MPLS加密器130可以將LSP標(biāo)簽提供給不可信賴服務(wù)器150-2 和150-3 (動(dòng)作645)。例如,服務(wù)器150-2接收用于網(wǎng)絡(luò)120-1的LSP標(biāo) 簽,并且服務(wù)器150-3接收用于網(wǎng)絡(luò)120-2的LSP標(biāo)簽。在從MPLS加密 器130接收到LSP標(biāo)簽之后,不可信賴服務(wù)器150-2和150-3可以將LSP標(biāo) 簽提供給可信賴服務(wù)器150-1 (動(dòng)作650)。例如,不可信賴服務(wù)器150-2 可以將LSP標(biāo)簽"LSP1"和"LSP3"提供給服務(wù)器150-1,并且不可信 賴服務(wù)器150-3可以將LSP標(biāo)簽"LSP2"和"LSP4"提供給可信賴服務(wù) 器150-K
然后,可信賴服務(wù)器150-1可以存儲(chǔ)這些接收到的LSP標(biāo)簽(動(dòng)作 655)。例如,可信賴服務(wù)器150-1可以將LSP標(biāo)簽存儲(chǔ)在圖3所示的數(shù) 據(jù)結(jié)構(gòu)中。然后,可信賴服務(wù)器150-1可以將LSP標(biāo)簽提供給MPLS加密 器130,以在不可信賴網(wǎng)絡(luò)120上建立連接(動(dòng)作660)。例如,可信賴 服務(wù)器150-l可以發(fā)送QoSl信息,并且對(duì)可以存儲(chǔ)在MPLS加密器130-1 中的數(shù)據(jù)表510中的LSP1進(jìn)行標(biāo)記,以通過不可信賴網(wǎng)絡(luò)120-1建立從 網(wǎng)絡(luò)140-l到MPLS加密器130-4的轉(zhuǎn)發(fā)連接。服務(wù)器150-1可以發(fā)送將要 存儲(chǔ)在MPLS加密器130-4的數(shù)據(jù)表520中的LSP3,以通過不可信賴網(wǎng)絡(luò) 120-l建立到MPLS加密器130-l的返回連接。類似地,為了通過不可信 賴網(wǎng)絡(luò)120-2建立到MPLS加密器130-2的連接,可信賴服務(wù)器150-1可以 將LSP2發(fā)送到MPLS加密器130-4??尚刨嚪?wù)器150-1可以發(fā)送將要存儲(chǔ)在MPLS加密器130-2的數(shù)據(jù)表510中的QoSl信息和LSP4,以通過不可 信賴網(wǎng)絡(luò)120-2建立到MPLS加密器130-4的返回連接??尚刨嚪?wù)器 150-l還可以將加密和解密密鑰提供給MPLS加密器130,該加密和解密 密鑰可以被加密引擎480用于對(duì)數(shù)據(jù)進(jìn)行加密/解密。
然后,MPLS加密器130-1可以對(duì)從可信賴客戶端160-1接收到的數(shù) 據(jù)進(jìn)行加密,并且應(yīng)用LSP標(biāo)簽(動(dòng)作665,圖6C)。例如,加密引擎 480可以對(duì)從可信賴網(wǎng)絡(luò)140-1接收到的數(shù)據(jù)應(yīng)用加密處理。在加密之 后,MPLS加密器130可以應(yīng)用LSP標(biāo)簽。例如,使用存儲(chǔ)在可信賴控制 單元440-T的存儲(chǔ)器470-T中的LIB 510,將從可信賴客戶端160-1接收的 數(shù)據(jù)映射到合適的LSP標(biāo)簽(LSP1),以通過不可信賴網(wǎng)絡(luò)120-1進(jìn)行 傳輸。然后,可以通過不可信賴網(wǎng)絡(luò)120-1來發(fā)送經(jīng)加密和LSP標(biāo)簽的 數(shù)據(jù)(動(dòng)作670)。然后,例如,可以由MPLS加密器130-4來接收該數(shù) 據(jù)。一旦由MPLS加密器I30-4所接收,則可以應(yīng)用另一LSP標(biāo)簽(動(dòng)作 675)。例如,在MPLS加密器130-4的不可信賴側(cè)的存儲(chǔ)器470-U中的 LIB 510可以將所接收到的數(shù)據(jù)映射到"LSP2",用于例如通過網(wǎng)絡(luò)120-2 傳輸?shù)組PLS加密器130-2。 一旦已經(jīng)應(yīng)用了適當(dāng)?shù)臉?biāo)簽,則MPLS加密 器130-4可以通過不可信賴網(wǎng)絡(luò)120-2發(fā)送數(shù)據(jù)(動(dòng)作680)。
然后,MPLS加密器130-2可以從MPLS加密器130-4接收所發(fā)送的 數(shù)據(jù)。 一旦接收到,則MPLS加密器130-2可以移除標(biāo)簽,并且對(duì)所接收 到的數(shù)據(jù)進(jìn)行解密(動(dòng)作685)。解密之后,MPLS加密器130-2可以將 數(shù)據(jù)發(fā)送到可信賴客戶端160-2 (動(dòng)作6卯)。
以此方式,在不需要將指示可能需要特定QoS的信號(hào)通過一組不 可信賴網(wǎng)絡(luò)120從可信賴網(wǎng)絡(luò)140直接發(fā)送的情況下,處理600可以通過 一組不可信賴網(wǎng)絡(luò)120在兩個(gè)可信賴網(wǎng)絡(luò)U40-l和140-2)之間提供所 請(qǐng)求的QoS通信。還應(yīng)當(dāng)理解,處理600是示例性的,并且在可信賴網(wǎng) 絡(luò)140之間可以例如包括兩個(gè)以上的不可信賴MPLS網(wǎng)絡(luò)120。在這種情 況下,也可以將如上所述的示例性動(dòng)作應(yīng)用于所有的網(wǎng)絡(luò)。例如,可
20信賴服務(wù)器150-1可以從任意數(shù)目的不可信賴MPLS網(wǎng)絡(luò)120請(qǐng)求并接收 LSP標(biāo)簽,并且建立橫跨兩個(gè)或兩個(gè)以上不可信賴網(wǎng)絡(luò)的連接。類似地, 為了通過該組不可信賴網(wǎng)絡(luò)120來建立已定義的QoS連接,可信賴服務(wù) 器150-1可以將LSP標(biāo)簽發(fā)送到任意數(shù)目的MPLS加密器130。
示例性實(shí)施例的前述描述提供了說明和描述,但是并不意在將實(shí) 施例窮盡或限定成所公開的確切形式。修改和變化在鑒于以上教導(dǎo)的 情況下是可能的,或可以從實(shí)施例的實(shí)踐中獲得。
而且,盡管已針對(duì)圖6A-6C的流程圖描述了系列動(dòng)作,但是動(dòng)作的 順序在與實(shí)施例的原理相一致的其他實(shí)施方式中可以不同。進(jìn)一步地, 可以并行地執(zhí)行獨(dú)立動(dòng)作。
除非明確描述如此,否則在本申請(qǐng)中使用的元件、動(dòng)作或指令都 不應(yīng)當(dāng)被解釋為對(duì)此處描述的系統(tǒng)和方法是關(guān)鍵或必要的。而且,在 此使用的不加數(shù)量詞的項(xiàng)目意在包括一個(gè)或多個(gè)項(xiàng)。當(dāng)僅意在指一個(gè) 項(xiàng)時(shí),使用術(shù)語"一個(gè)"或類似語言。進(jìn)一步地,除非明確聲明另有 含義,否則短語"基于"意在指"至少部分地基于"。
權(quán)利要求
1.一種方法,包括將對(duì)標(biāo)簽交換路徑(LSP)標(biāo)簽的請(qǐng)求發(fā)送到多個(gè)不可信賴多協(xié)議標(biāo)簽交換(MPLS)網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò),其中每個(gè)LSP標(biāo)簽通過對(duì)應(yīng)的不可信賴MPLS網(wǎng)絡(luò)提供已定義的服務(wù)質(zhì)量連接;從所述多個(gè)不可信賴MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)接收對(duì)應(yīng)的LSP標(biāo)簽;以及通過所述多個(gè)不可信賴MPLS網(wǎng)絡(luò),建立從第一可信賴網(wǎng)絡(luò)設(shè)備到第二可信賴網(wǎng)絡(luò)設(shè)備的標(biāo)簽交換路徑。
2. 根據(jù)權(quán)利要求1所述的方法,其中,將發(fā)送到多個(gè)不可信賴 MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)的對(duì)LSP標(biāo)簽的所述請(qǐng)求發(fā)送到與所述多個(gè) 不可信賴MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)相關(guān)聯(lián)的服務(wù)器。
3. 根據(jù)權(quán)利要求l所述的方法,其中,所述建立從第一可信賴網(wǎng) 絡(luò)設(shè)備到第二可信賴網(wǎng)絡(luò)設(shè)備的標(biāo)簽交換路徑進(jìn)一步包括將LSP標(biāo)簽發(fā)送到網(wǎng)絡(luò)設(shè)備。
4. 根據(jù)權(quán)利要求l所述的方法,進(jìn)一步包括 存儲(chǔ)所接收到的用于所述不可信賴MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)的對(duì)應(yīng)的LSP標(biāo)簽。
5. 根據(jù)權(quán)利要求1所述的方法,其中,所建立的標(biāo)簽交換路徑提 供所述已定義的服務(wù)質(zhì)量連接。
6. —種可信賴網(wǎng)絡(luò)設(shè)備,包括存儲(chǔ)器,所述存儲(chǔ)器用于存儲(chǔ)多個(gè)標(biāo)簽交換路徑(LSP)標(biāo)簽,其 中每個(gè)LSP標(biāo)簽通過對(duì)應(yīng)的不可信賴多協(xié)議標(biāo)簽交換(MPLS)網(wǎng)絡(luò)提 供具有已定義的服務(wù)質(zhì)量的連接;以及邏輯,所述邏輯被配置成將對(duì)LSP標(biāo)簽的請(qǐng)求發(fā)送到多個(gè)不可信賴MPLS網(wǎng)絡(luò),從所述多個(gè)不可信賴MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)接收LSP標(biāo)簽并將 所述LSP標(biāo)簽存儲(chǔ)在所述存儲(chǔ)器中,以及使得通過所述多個(gè)不可信賴MPLS網(wǎng)絡(luò)來建立具有所述已定義的 服務(wù)質(zhì)量的連接。
7. 根據(jù)權(quán)利要求6所述的可信賴網(wǎng)絡(luò)設(shè)備,其中,所述邏輯進(jìn)一 步被配置成從第一客戶端設(shè)備接收對(duì)所述已定義的服務(wù)質(zhì)量的請(qǐng)求。
8. 根據(jù)權(quán)利要求7所述的可信賴網(wǎng)絡(luò)設(shè)備,其中,通過所述多個(gè) 不可信賴MPLS網(wǎng)絡(luò)提供的具有所述已定義的服務(wù)質(zhì)量的所述連接將 所述第一客戶端設(shè)備連接到第二客戶端設(shè)備。
9. 根據(jù)權(quán)利要求8所述的可信賴網(wǎng)絡(luò)設(shè)備,其中,所述第一和第 二客戶端設(shè)備處于可信賴網(wǎng)絡(luò)中。
10. 根據(jù)權(quán)利要求6所述的可信賴網(wǎng)絡(luò)設(shè)備,其中,在每個(gè)不可 信賴MPLS網(wǎng)絡(luò)中包含有服務(wù)器。
11. 一種系統(tǒng),包括第一網(wǎng)絡(luò)設(shè)備,所述第一網(wǎng)絡(luò)設(shè)備被配置成將對(duì)LSP標(biāo)簽的請(qǐng)求發(fā)送到多個(gè)不可信賴MPLS網(wǎng)絡(luò); 從所述多個(gè)不可信賴MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)接收LSP標(biāo)簽并將 所述LSP標(biāo)簽存儲(chǔ)在存儲(chǔ)器中;并且發(fā)送所接收到的LSP標(biāo)簽中的至少一個(gè);以及 第二網(wǎng)絡(luò)設(shè)備,所述第二網(wǎng)絡(luò)設(shè)備被配置成 接收所述至少一個(gè)己發(fā)送的LSP標(biāo)簽; 從可信賴網(wǎng)絡(luò)接收數(shù)據(jù);對(duì)從所述可信賴網(wǎng)絡(luò)接收到的所述數(shù)據(jù)進(jìn)行加密;并且 將所接收到的LSP標(biāo)簽應(yīng)用于所加密的數(shù)據(jù),以通過不可信賴 MPLS網(wǎng)絡(luò)進(jìn)行傳輸。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng),其中,所述第一網(wǎng)絡(luò)設(shè)備進(jìn)一 步被配置成發(fā)送第二LSP標(biāo)簽。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng),進(jìn)一步包括第三網(wǎng)絡(luò)設(shè)備,所 述網(wǎng)絡(luò)設(shè)備被配置成接收所述第二LSP標(biāo)簽。
14. 根據(jù)權(quán)利要求11所述的系統(tǒng),其中,所述從可信賴網(wǎng)絡(luò)接收 到的數(shù)據(jù)是從可信賴客戶端設(shè)備發(fā)送的。
15. 根據(jù)權(quán)利要求14所述的方法,其中,所述第一網(wǎng)絡(luò)設(shè)備是可 信賴服務(wù)器。
16. —種網(wǎng)絡(luò)設(shè)備,包括存儲(chǔ)器,所述存儲(chǔ)器用于存儲(chǔ)至少一個(gè)標(biāo)簽交換路徑(LSP)標(biāo)簽;以及邏輯,所述被配置成從可信賴設(shè)備接收LSP標(biāo)簽,其中所接收到的LSP標(biāo)簽通過不可 信賴網(wǎng)絡(luò)提供具有已定義的服務(wù)質(zhì)量的連接; 從可信賴網(wǎng)絡(luò)接收數(shù)據(jù);并且將所接收到的LSP標(biāo)簽應(yīng)用于從所述可信賴網(wǎng)絡(luò)接收到的數(shù)據(jù), 以通過所述不可信賴網(wǎng)絡(luò)進(jìn)行傳輸。
17. 根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)設(shè)備,其中,所述邏輯被進(jìn)一步 配置成對(duì)從所述可信賴網(wǎng)絡(luò)接收到的所述數(shù)據(jù)進(jìn)行加密。
18. 根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)設(shè)備,其中,所接收到的LSP標(biāo)簽通過所述不可信賴網(wǎng)絡(luò)提供從第一可信賴客戶端設(shè)備到第二可信賴 客戶端設(shè)備的具有所述已定義的服務(wù)質(zhì)量的連接。
19. 根據(jù)權(quán)利要求18所述的網(wǎng)絡(luò)設(shè)備,其中,所述不可信賴網(wǎng)絡(luò) 是MPLS網(wǎng)絡(luò)。
20. 根據(jù)權(quán)利要求17所述的網(wǎng)絡(luò)設(shè)備,其中,所述可信賴設(shè)備是 服務(wù)器。
全文摘要
一種網(wǎng)絡(luò)設(shè)備可以將對(duì)標(biāo)簽交換路徑(LSP)標(biāo)簽的請(qǐng)求發(fā)送到多個(gè)多協(xié)議標(biāo)簽交換(MPLS)網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò),其中每個(gè)LSP標(biāo)簽通過對(duì)應(yīng)的MPLS網(wǎng)絡(luò)提供已定義的服務(wù)質(zhì)量連接。然后,該網(wǎng)絡(luò)設(shè)備可以從所述多個(gè)MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)接收對(duì)應(yīng)的LSP標(biāo)簽,并且將至少一個(gè)LSP標(biāo)簽發(fā)送到多個(gè)網(wǎng)絡(luò)設(shè)備中的每個(gè)網(wǎng)絡(luò)設(shè)備,其中通過所述多個(gè)MPLS網(wǎng)絡(luò)中的每個(gè)網(wǎng)絡(luò)提供已定義的服務(wù)質(zhì)量連接。
文檔編號(hào)G06F15/173GK101558401SQ200780045851
公開日2009年10月14日 申請(qǐng)日期2007年12月10日 優(yōu)先權(quán)日2006年12月11日
發(fā)明者丹尼爾·M·伍德 申請(qǐng)人:聯(lián)合網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司