摘要 |
"SISTEMA, MéTODO E APARELHO QUE ISOLAM REDE PRIVADA VIRTUAL (VPN) E TRáFEGO DE EMPENHO MELHOR PARA RESISTIR à NEGAçãO DE ATAQUES DE SERVIçO". Uma arquitetura de rede (20) de acordo com a presente invenção inclui uma rede de comunicação que suporta uma ou mais Redes Privadas Virtuais (VPNs) com base em rede. A rede de comunicação inclui uma pluralidade de roteadores de limite (22a-22d) que estão conectados por meio de ligações de acesso aos roteadores de borda do CPE (24b-24d e 25a-25d) pertencendo a uma ou mais VPNs. Para evitar do tráfego de fora de uma VPN de cliente (por exemplo, tráfego de outras VPNs ou da Internet em geral) degradar a QoS fornecida para trafegar dentro da VPN de cliente, a presente invenção dá precedência ao tráfego intra-VPN sobre o tráfego extra-VPN em cada ligação de acesso de cliente através da priorização da ligação de acesso ou alocação da capacidade da ligação de acesso, de modo que o tráfego extra-VPN não pode interferir com o tráfego intra-VPN.
|