[发明专利]MAC(L2)层认证、安全性和策略控制有效
| 申请号: | 201610867914.7 | 申请日: | 2016-09-29 |
| 公开(公告)号: | CN106878253B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 萨钦·S·纳图;基里蒂·康佩拉 | 申请(专利权)人: | 瞻博网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/721;H04L12/46 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 梁丽超;刘丹 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请描述了在L2交换网络诸如城域传输网络内实现MAC(L2)层认证、安全性和策略控制。此外,当在EVPN中使用时,所述技术提供对L2交换网络的细粒度策略控制,以便使得运营商网络能够指定和控制拓扑以用于传输基于数据包的通信。EVPN的接入路由器与城域传输网络的L2网络地址认证设备通信,并且仅将MAC地址通知至已经验证的EVPN中。此外,L2网络地址认证设备可分发MAC级策略,以控制拓扑和EVPN内的MAC学习以及提供服务,诸如每MAC流量定额限制。 | ||
| 搜索关键词: | mac l2 认证 安全性 策略 控制 | ||
【主权项】:
一种方法,包括:利用定位在至少一个因特网服务提供商网络和一组客户设备之间的城域传输网络的一组路由器建立以太网虚拟专用网络(EVPN),其中,所述城域传输网络提供层2(L2)数据包交换,用于在所述因特网服务提供商网络和所述客户设备之间传输网络数据包,并且其中,所述路由器中的第一路由器是通过接入链路耦接到所述客户设备的接入路由器;利用接入路由器通过所述接入链路接收来自所述客户设备中的一个的数据包;响应于接收到所述数据包,将来自所述接入路由器的认证请求输出到所述城域传输网络的网络地址认证设备,其中,所述认证请求指定所述数据包的源L2网络地址并且请求验证所述源L2网络地址;以及响应于从所述网络认证设备接收到指示所述源L2网络地址是与所述客户设备中的一个关联的有效L2网络地址的响应消息,在所述EVPN内通过所述接入路由器输出EVPN路由通知,所述EVPN路由通知将所述L2网络地址通知为能够通过所述接入路由器到达。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瞻博网络公司,未经瞻博网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610867914.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种LoRa无线智能路灯照明控制系统
- 下一篇:一种可控制照明系统的地毯
