G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01) G06F 12/14 (2006.01) H04L 9/00 (2006.01) H04L 9/32 (2006.01) H04L 12/14 (2006.01) H04L 29/06 (2006.01) H04L 29/12 (2006.01) H04M 3/22 (2006.01) H04M 3/436 (2006.01) H04M 7/00 (2006.01) H04M 15/00 (2006.01) H04Q 3/00 (2006.01) H04Q 7/38 (2006.01) H04L 29/08 (2006.01)
Patent
CA 2441712
A network architecture (30) in accordance with the present invention includes a communication network that supports one or more network-based Virtual Private Networks (VPNs) (44, 46). The communication network includes a plurality of boundary routers (40, 42) that are connected by access links (35) to CPE edge routers (34) belonging to the one or more VPNs (44, 46). To prevent traffic from outside a customer's VPN (e.g., traffic from other VPNs or the Internet at large) from degrading the QoS (Quality of service) provided to traffic from within the customer's VPN, the present invention gives precedence to intra-VPN traffic over extra-VPN traffic on each customer's access link through access link prioritization or access link capacity allocation, such that extra-VPN traffic cannot interfere with inter-VPN traffic. Granting precedence to intra-VPN traffic over extra-VPN traffic in this manner entails special configuration of network elements and protocols, including partitioning between intra-VPN and extra-VPN traffic on the physical access link using layer 2 multiplexing and the configuration of routing protocols to achieve logical traffic separation. By configuring the access networks, the VPN boundary routers (40, 42) and CPE edge routers (34) and the routing protocols of the edge and boundary routers in this manner, the high- level service of DoS (Denial of Service) attack prevention is achieved.
L'invention porte sur une architecture de réseau (30) comprenant un réseau de communication qui supporte un ou plusieurs réseaux virtuels privés (44, 46) basés sur un réseau. Le réseau de communication comprend une pluralité de routeurs inter-systèmes autonomes (40, 42) qui sont connectés par des liaisons d'accès (35) à des routeurs de périphérie (34) d'équipement de locaux clients appartenant à un ou plusieurs réseaux privés virtuels (44, 46). Pour empêcher le trafic provenant de l'extérieur d'un réseau privé virtuel d'un client (tel qu'un trafic provenant d'autres réseaux virtuels privés ou d'Internet dans son ensemble) de dégrader la qualité de service apportée au trafic intérieur au réseau privé virtuel d'un client, selon cette invention, c'est le trafic intérieur au réseau privé virtuel qui a priorité sur le trafic extérieur au réseau privé virtuel de chaque liaison d'accès d'un client par fixation de priorité de liaison d'accès ou affectation de capacité de liaison d'accès de sorte que le trafic extérieur à un réseau privé virtuel ne puisse interférer avec le trafic intérieur au réseau privé virtuel. Cette priorité donnée au trafic intérieur au réseau virtuel implique une configuration spéciale des éléments et des protocoles du réseau, et notamment une séparation entre le trafic intérieur et extérieur au réseau privé virtuel sur la liaison d'accès physique utilisant le multiplexage de la couche 2 et la configuration des protocoles d'acheminement pour réaliser la séparation logique du trafic. En configurant ainsi les réseaux d'accès, les routeurs de périphérie des réseaux privés virtuels (40, 42) et les routeurs de périphérie de l'équipement des locaux clients (34), ainsi que les protocoles des routeurs périphériques et inter-systèmes autonomes, on obtient un haut niveau de service dans la prévention des attaques entraînant un refus de service.
Ridout & Maybee Llp
Worldcom Inc.
LandOfFree
System, method and apparatus that employ virtual private... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System, method and apparatus that employ virtual private..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System, method and apparatus that employ virtual private... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2034778