发明名称 |
在MPLS VPN网络中实现端到端加密传输的方法 |
摘要 |
本发明涉及一种在MPLS VPN网络中实现端到端加密传输的方法。该方法主要包括:首先,在MPLS VPN网络中的网络设备上配置需要对数据进行加密传输的路由及加密参数信息;之后,当需要通过所述的路由进行数据传输时,则在所述路由的两端根据所述这的加密参数信息对数据进行加密传输。本发明可以为不同的VPN选用不同的安全服务,同时,在一个VPN内部,也可以为不同的站点、不同的路由选择不同的安全服务。另外,本发明还可以解决现有技术中路由配置和维护过程中的N平方问题。 |
申请公布号 |
CN1909448B |
申请公布日期 |
2010.05.12 |
申请号 |
CN200510091206.0 |
申请日期 |
2005.08.05 |
申请人 |
华为技术有限公司 |
发明人 |
熊怡 |
分类号 |
H04L9/14(2006.01)I |
主分类号 |
H04L9/14(2006.01)I |
代理机构 |
北京凯特来知识产权代理有限公司 11260 |
代理人 |
郑立明 |
主权项 |
一种在MPLS VPN网络中实现端到端加密传输的方法,其特征在于,包括:A、在MPLS VPN网络中的网络设备上保存需要对数据进行加密传输的路由及加密参数信息;B、当需要通过所述路由进行数据传输时,则在所述路由的两端根据所述这的加密参数信息对数据进行加密传输;所述的步骤A包括:A1、由多协议标签交换MPLS骨干网络中的运营商边界设备PE将所述需要进行加密传输的路由及相应的加密参数信息在网络中发布;A2、PE设备收到并记录所述路由及相应的加密参数信息;所述的步骤A1包括:通过多协议扩展边界网关协议MP-BGP扩展的两个属性或一个属性发布所述的加密参数信息;或者,通过发布约定的代表加密参数信息的MP-BGP属性信息,路由设备根据收到的属性信息确定具体的加密参数信息。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |