8/9/2019 EVI Pattern - US20130173788
1/10
US
20130173788A1
1 9 ) United
S t a t e s
1 2 )
Patent
Application
Publication
1 0 ) P u b .
N o . :
US 2 0 1 3 / 0 1 7 3 7 8 8 A 1
S o n g
4 3 ) P u b . D a t e : J u l .
4 ,
2013
( 5 4 )
NETWORK
CCESS APPARATUS P u b l i c a t i o n
C l a s s i ? c a t i o n
( 7 1 ) A p p l i c a n t : Hangzhou H 3 C e c h n o l o g i e s C o . , L t d . , ( 5 1 ) I n t .
C l .
Z h e j i a n g
( C N )
H04L
2 / 5 6
( 2 0 0 6 . 0 1 )
( 5 2 ) US. l .
( 7 2 )
I n v e n t o r :
Xiaoheng
S o n g ,
B e i j i n g
(CN) CPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H04L 5 / 0 2 ( 2 0 1 3 . 0 1 )
USP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 709 224
( 7 3 )
A s s i g n e e : HANGZHOU
3 C
TECHNOLOGIES
( 5 7 )
ABSTRACT
- ,
L T D - , Z h e j i a n g
( C N )
A
e t w o r k a c c e s s a p p a r a t u s c o m p r i s i n g
a
t u n n e l i n g i n t e r f a c e
t o
c o l l e c t d e v i c e
a c c e s s
information
of network
d e v i c e s
of
? r s t
computer network
having a ? r s t
network
gateway d e v i c e
( 2 1 ) A p p l
NO
1 3 / 7 2 8 5 9 3 and e v i c e
a c c e s s
i n f o r m a t i o n o f network
e v i c e s
o f a s e c o n d
c o m p u t e r n e t w o r k h a v i n g a
s e c o n d
n e t w o r k g a t e w a y d e v i c e ,
( 2 2 ) F i l e d ; Dec 7 , 2012 w h e r e i n t h e a p p a r a t u s
i s
to s e n d d e v i c e a c c e s s i n f o r m a t i o n o f
network
e v i c e s
o f
s a i d
? r s t
computer
network o
s a i d
s e c o n d
( 3 0 ) F o r e i g n
A p p l i c a t i o n P r i o r i t y D a t a c o m p u t e r
n e t w o r k
u p o n r e c e i p t o f
a n i n q u i r y
f o r r e q u e s t o f
d e v i c e a c c e s s i n f o r m a t i o n
f rom s a i d
second
computer n e t
Dec. 3 1 ,
2011
( C N )
. . . . . . . . . . . . . . . . . . . . . . . . 2 0 1 1 1 0 4 5 8 1 7 3 4
work,
and vice
v e r s a .
CE3
CEl
I n t e r n e t
CE4
CE6
8/9/2019 EVI Pattern - US20130173788
2/10
8/9/2019 EVI Pattern - US20130173788
3/10
P a t e n t A p p l i c a t i o n P u b l i c a t i on J u l . 4 , 2013
S h e e t 2 0 f 5
US 2 0 1 3 / 0 1 7 3 7 8 8
A 1
MAC
n f o r m a t i o n
send to
E x t r a n e t
P E ( e . g .
l S - I S
P r o t o c o l )
F i g .
2A
: 1 : u c : 1 : =4 : :0 3
Device
access n forma t i on
r e q u e s t
Device
access i n f o r m a t i o n
e n q u i r y r e s u l t
?ow a t h
F i g .
2 c
8/9/2019 EVI Pattern - US20130173788
4/10
8/9/2019 EVI Pattern - US20130173788
5/10
8/9/2019 EVI Pattern - US20130173788
6/10
P a t e n t A p p l i c a t i o n P u b l i c a t i on J u l . 4 , 2013
S h e e t 5 0 f 5
US 2 0 1 3 / 0 1 7 3 7 8 8
A 1
B r a n c h Network
B r a n c h
Network
Subnet 2
F i g . 3
8/9/2019 EVI Pattern - US20130173788
7/10
US
013/0173788
A 1
NETWORK CCESS APPARATUS
CLAIM
FOR RIORITY
[ 0 0 0 1 ]
T h e
p r e s e n t a p p l i c a t i o n
c l a i m s
p r i o r i t y u n d e r 3 5
U.S.C 1 1 9
( a ) - ( d ) t o
C h i n e s e
P a t e n t
a p p l i c a t i o n
number
2011104581734,
? l e d o n D e c .
3 1 ,
2 0 1 1 , Which
s
i n c o r p o
r a t e d
b y r e f e r e n c e i n
i t s
e n t i r e t y .
BACKGROUND
[ 0 0 0 2 ] Computer
s e r v i c e
u s e r s and computer e s o u r c e s a r e
i n c r e a s i n g l y c o n t a i n e d i n g e o g r a p h i c a l l y d i s p e r s e d n e t W o r k s
f o r
d e l i v e r y
a s
a s e r v i c e
t o u s e r s over u b l i c netWorks
such
s
t h e I n t e r n e t . A s s u c h r e s o u r c e s , f o r e x a m p l e , a p p l i c a t i o n s ,
s t o r a g e a n d
o t h e r
I T
( i n f o r m a t i o n t e c h n o l o g y ) i n f r a s t r u c t u r e
a r e d i s t r i b u t e d i n g e o g r a p h i c a l l y d i s p e r s e d l o c a t i o n s , i n t e r
c o n n e c t i o n betWeen s u c h r e s o u r c e s i s
i m p o r t a n t
t o make
th e m ork i k e
a
uni?ed n t e r p r i s e
such
h a t t h e
r e s o u r c e s can
be e l i v e r e d
o v e r
p u b l i c
n e t W o r k s
to
end s e r s e a s i l y ,
q u i c k l y ,
s e c u r e l y a n d r e l i a b l y .
[ 0 0 0 3 ]
A i r t u a l P r i v a t e NetWork ( V
PN)
s
a n
e x a m p l e
o f
netWork
e c h n o l o g i e s t h a t c r e a t e a
s e c u r e netWork connection
over a p u b l i c netWork such
a s
t h e
I n t e r n e t .
The VPN ses
d i f f e r e n t
t y p e s o f VPN r o t o c o l s
t o
s e c u r e
t h e
t r a n s p o r t o f
d a t a t r a ? i c o v e r a p u b l i c netWork
n f r a s t r u c t u r e .
I P
( I n t e r n e t
P r o t o c o l )
i n
I P / G R E ( G e n e r i c
R o u t e
E n c a p s u l a t i o n ) a n d
MPLS M u l t i p l e
L a b e l
S W i t c h i n g )
a r e e x a m p l e s
o f
s u c h
VPN
p r o t o c o l s .
[ 0 0 0 4 ]
C l o u d
c o m p u t i n g i s
a n o t h e r
e x a m p l e o f
s u c h
n e t
Work e c h n o l o g i e s . I n a
c l o u d
c o m p u t i n g e n v i r o n m e n t , u s e r s
u s u a l l y e n t r u s t r e m o t e s e r v i c e s
W i t h t h e i r d a t a ,
s o f t W a r e and
c o m p u t a t i o n .
DESCRIPTIONOF FIGURES
[ 0 0 0 5 ]
The
d i s c l o s u r e W i l l
b e d e s c r i b e d
by
Way o f non
l i m i t i n g
e x a m p l e s W i t h r e f e r e n c e
t o
t h e
a c c o m p a n y i n g F i g
u r e s ,
i n
which z i
[ 0 0 0 6 ] F I G . 1 i s a s c h e m a t i c d i a g r a m d e p i c t i n g a n e x a m p l e
of
? r s t netWork and
a second
netWork
connected across a
p u b l i c
n e t W o r k ,
[ 0 0 0 7 ] F I G . 2 i s
a
s c h e m a t i c d i a g r a m d e p i c t i n g t h e e x a m p l e
n e t W o r k s
o f
I G .
1
W i t h
a n
example n t e r m e d i a t e
e d g e a p p a
r a t u s ,
[ 0 0 0 8 ]
F I G .
2 A e p i c t s t h e example e t W o r k o f I G .
2
i n a n
i n i t i a l i Z a t i o n
p r o c e s s ,
[ 0 0 0 9 ] F I G . 2B e p i c t s t h e
e x a m p l e
n e t W o r k o f F I G .
2
i n
a n
e x a m p l e
o p e r a t i o n When
n
e d g e d e v i c e r e q u e s t d e v i c e a c c e s s
i n f o r m a t i o n
from a
d e d i c a t e d e d g e
d e v i c e ,
[ 0 0 1 0 ]
F I G .
2C
e p i c t s t h e e x a m p l e
n e t W o r k
o f F I G .
2B
n
a n e x a m p l e o p e r a t i o n
When
h e d e d i c a t e d
e d g e
d e v i c e s e n d s
t h e r e q u e s t e d
n e t W o r k
a c c e s s i n f o r m a t i o n
t o
t h e r e q u e s t i n g
ed g e
d e v i c e ,
[ 0 0 1 1 ]
F I G . 2 D
i s a H o w d i a g r a m
s h o W i n g
a n
e x a m p l e
o p e r a t i o n
How o f
t h e
d e d i c a t e d e d g e
d e v i c e
o f F I G . 2 ,
[ 0 0 1 2 ]
F I G . 2E
i s
a
How d i a g r a m
s h o W i n g
a n
e x a m p l e
o p e r a t i o n How o f a n e d g e d e v i c e ,
a n d
[ 0 0 1 3 ] F I G . 2F
i s
a H o w d i a g r a m s h o W i n g a n e x a m p l e
o p e r a t i o n
How
o f a n e d g e d e v i c e ; a n d
[ 0 0 1 4 ]
F I G . 3
i s
a
s c h e m a t i c d i a g r a m d e p i c t i n g
a n o t h e r
e x a m p l e n e t W o r k .
DESCRIPTION
OF
EXAMPLES
[ 0 0 1 5 ] F I G . 1 d e p i c t s a ? r s t c o m p u t e r n e t W o r k
( ? r s t
n e t
W o r k ) a n d a s e c o n d
c o m p u t e r n e t W o r k
( s e c o n d n e tW o r k )
J u l . 4 , 2 0 1 3
connected a c r o s s a
p u b l i c
netWork such
a s
t h e I n t e r n e t . The
? r s t n e t W o r k c o m p r i s e s
a p l u r a l i t y o f
n e t W o r k
d e v i c e s CE1,
CE2,
CE3
and an
edge d e v i c e
such a s a r o u t e r
PE1.
The
netWork
d e v i c e s
CE1, CE2, and
CE3
c a n communicate i t h
each
o t h e r v i a t h e r o u t e r
PE1.
Each
one of
t h e
netWork
d e v i c e s CE1, CE2, and
C E 3 c a n
communicate
W i t h
t h e
o u t
s i d e
World
i a t h e r o u t e r P E1 and h e I n t e r n e t . The o u t e r PE1
c o n t a i n s
a s t o r a g e
d e v i c e
on Which r o u t i n g
and
o r W a r d i n g
t a b l e
c o n t a i n i n g
t h e
d e v i c e a c c e s s
i n f o r m a t i o n o f e a c h o f
t h e
n e t W o r k e v i c e s ,
n a m e l y ,
C E 1 , C E 2 , a n d C E 3 ,
W i t h i n
t h e ? r s t
netWork s s t o r e d . The d e v i c e a c c e s s information i n c l u d e s a
u n i q u e d e v i c e
i d e n t i ? e r o f e a c h o f t h e
n e t W o r k
d e v i c e s .
The
p h y s i c a l a d d r e s s , f o r
e x a m p l e t h e
MAC M e d i u m
A c c e s s
C o n t r o l ) a d d r e s s , and
h e
I P
a d d r e s s
o f
a
netWork
d e v i c e a r e
e x a m p l e s o f s u i t a b l e
u n i q u e
d e v i c e i d e n t i ? e r s .
I n
t h i s
e x a m p l e ,
t h e r o u t i n g a n d
f o r W a r d i n g t a b l e o f PE1
n c l u d e s a n
ARP A d d r e s s R e s o l u t i o n
P r o t o c o l )
t a b l e c o m p r i s i n g
a l i s t
i n g
o f
I P a d d r e s s e s a n d MAC d d r e s s e s
o f
a l l t h e n e t W o r k
d e v i c e s
CE1, CE2,
CE3
s
W e l l
a s
t h e i r r e s p e c t i v e mapping r
c o r r e l a t i o n .
The
R o u t e r
a l s o
i n c l u d e s a t u n n e l i n g
i n t e r f a c e ,
s u c h a s
a
t u n n e l i n g o r t ,
f o r f o r W a r d i n g
e n c a p s u l a t e d t r a ? i c t o
a p p r o p r i a t e t u n n e l i n g r e s s e s and a n I n t e r n e t i n t e r f a c e f o r
f o r W a r d I n t e r n e t
d e s i g n a t e d
t r a f ? c .
The
o u t e r s
PE1,
PE 2
r e
e d g e d e v i c e s Which r e
managed
a n d c o n t r o l l e d by a s e r v i c e
p r o v i d e r W h i c h p r o v i d e s n e t W o r k s e r v i c e s f o r p u b l i c a c c e s s .
Such
o u t e r s a r e
r e f e r r e d t o a s
p r o v i d e r
edge ( P E )
d e v i c e s
i n
VPN e r m i n o l o g y .
[ 0 0 1 6 ] The s e c o n d n e t W o r k
d e p i c t e d
i n F I G S . 2 , a n d
2 A o
2C o m p r i s e s a p l u r a l i t y o f
n e t w o r k
d e v i c e s C E 4 , C E S ,
a n d
CE6 nd an edge d e v i c e such
a s
a r o u t e r PE2. The netWork
d e v i c e s CE4, CE5, and C E 6 c a n communicate
W i t h e a c h
o t h e r v i a t h e r o u t e r PE2. Each one of t h e netWork d e v i c e s
CE4, CE5, C E 6 a n communicate
i t h
t h e
o u t s i d e
World i a
t h e r o u t e r
PE2
and t h e
I n t e r n e t .
A o u t i n g a n d
f o r W a r d i n g
t a b l e
c o n t a i n i n g
t h e
d e v i c e a c c e s s i n f o r m a t i o n o f h e
netWork
d e v i c e s ,
n a m e l y ,
C E 4 , C E 5 ,
a n d
C E 6 ,
i s
s t o r e d t h e r o u t e r
P E 2 . While t h e ? r s t and h e s e c o n d
n e t W o r k s
a r e g e o g r a p h i
c a l l y d i s p e r s e d
a c r o s s
a
p u b l i c n e t W o r k ,
t h e n e t W o r k
d e v i c e s
C E 1 , C E 2 , C E 3 ,
C E 4 , C E 5 ,
a n d
CE6 d g e
d e v i c e s W h i c h a r e
c o n t r o l l e d and managed s netWork
d e v i c e s
o f t h e same r i
v a t e
n e t W o r k .
T h e r e f o r e ,
t h e
? r s t and
t h e s e c o n d
n e t W o r k s
c o l l e c t i v e l y f o r m a n e x a m p l e
v i r t u a l
p r i v a t e
n e t W o r k
( V P N ) ,
and t h e
? r s t and t h e
second netWorks a r e sub-netWorks o r
b r a n c h
n e t W o r k s
o f h e VPN. An dge e v i c e ma y be
r o u t e r ,
a
s W i t c h ,
a VPN e r v e r or VPN
W i t c h .
RFC 547 and RFC
4026 a r e
i n c o r p o r a t e d
h e r e i n by e f e r e n c e .
[ 0 0 1 7 ]
As
d a t a t r a ? i c betWeen t h e ? r s t n e t W o r k and t h e
s e c o n d
n e t W o r k
s
t r a n s p o r t e d
o v e r
a p u b l i c
n e t W o r k ,
t h e d a t a
t r a f ? c W i l l u s u a l l y b e e n c a p s u l a t e d o r e n c r y p t e d u s i n g a t u n
n e l i n g
p r o t o c o l .
W h i l e
t h e r e
a r e many
t u n n e l i n g
p r o t o c o l s ,
GRE G e n e r i c
R o u t i n g
E n c a p s u l a t i o n ) i s used a s a conve
n i e n t e x a m p l e
h e r e i n
b e c a u s e
h i s i s
a
p r o t o c o l
W i d e l y
u s e d o
t r a n s p o r t d a t a p a c k e t s o v e r I P . MPLS M u l t i p r o t o c o l L a b e l
S W i t c h i n g )
a n d
I P S e c
a r e o t h e r t u n n e l i n g p r o t o c o l s Which r e
s u i t a b l e f o r t r a n s p o r t of a t a t r a ? i c o v e r
I P .
[ 0 0 1 8 ] W h e n a netWork d e v i c e , s a y CE1,
o f
t h e ? r s t n e t
Work s e n d s a
t r a ? i c c o m p r i s i n g
d a t a p a c k e t s d e s i g n a t e d t o
a n o t h e r
netWork d e v i c e CE2 on t h e same netWork, t h e n e t
W ork
d e v i c e C E 2 W i l l
s e n d t h e t r a f ? c
t o t h e r o u t e r
PE1 f o r
f o r W a r d i n g . The
r o u t e r
PE1 upon e c e i p t o f t h e
d a t a
p a c k e t
W i l l l o o k
u p t h e r o u t i n g
a n d f o r W a r d i n g t a b l e
a n d t h e n
f o r
Ward
h e
t r a ? i c
t o C E 2
a c c o r d i n g
t o t h e
u n i q u e d e v i c e i d e n
t i ? e r
c a r r i e d
i n
t h e d a t a p a c k e t .
8/9/2019 EVI Pattern - US20130173788
8/10
US
013/0173788
A 1
[ 0 0 1 9 ]
W h e n
h e
network
d e v i c e CE1 s e n d s t r a ? i c
t o t h e
I n t e r n e t , t h e r o u t e r
PE1
upon e c e i p t
o f
t h e t r a ? i c w i l l r o u t e
t h e t r a f ? c
o f I P
p a c k e t s to
i t s
I n t e r n e t p o r t and
t h e n
f o r w a r d
t h e
t r a ? i c t o
t h e I n t e r n e t
and
e s t a b l i s h d a t a
communication
with
a d e s t i n a t i o n
network
or
d e v i c e .
[ 0 0 2 0 ] When
h e
network
d e v i c e
C E 1
s e n d s a
t r a f ? c
com
p r i s i n g d a t a p a c k e t s d e s i g n a t e d
t o
a n o t h e r
n e t w o r k
d e v i c e
CE4
t h e d e s t i n a t i o n n e t w o r k d e v i c e ) o n t h e
o t h e r
n e t w o r k ,
which
s
p a r t o f t h e VPN, h e r o u t e r PE1 would o t be b l e to
?nd
t h e
u n i q u e d e v i c e
i d e n t i ? e r
o f CE4
on t h e
r o u t i n g
and
f o r w a r d i n g t a b l e . On
h e
o t h e r h a n d ,
t h e R o u t e r PE1 o r more
e x a c t l y t h e p r o c e s s o r
o f t h e R o u t e r
PE1) would b e a b l e
to
i d e n t i f y from
t h e
d e s t i n a t i o n a d d r e s s o f
t h e d e s t i n a ti o n
n e t
work
e v i c e , f o r e x a m p l e t h e
I P
h e a d e r o f t h e d e s t i n at i o n I P
a d d r e s s ,
t h a t t h e
d e s t i n a t i o n
network
d e v i c e
i s
on t h e same
VPN. s e s u l t , t h e Router
PE1
i l l f o r w a r d t h e
t r a ? i c
to t h e
t u n n e l i n g i n t e r f a c e f o r f o r w a r d i n g
t o o t h e r
s u b - n e t w o r k s o f
t h e VPN f t e r GRE n c a p s u l a t i o n o f t h e d a t a p a c k e t s a s
d e p i c t e d i n
F I G . 2 D .
RFC
7 0 2
a s
a
s p e c i ? c
i m p l e m e n t a t i o n
o f
GRE
n c a p s u l a t i o n
o f
I P p a c k e t s o v e r I P
and
RFC
597
d e ? n i n g I P a d d r e ss r a n g e s r e s e r v e d f o r p r i v a t e
I P
n e t w o r k s
a r e
i n c o r p o r a t e d h e r e i n by
e f e r e n c e .
[ 0 0 2 1 ] B e f o r e t h e
R o u t e r PE1
i l l f o r w a r d t h e t u n n e l head
i n g
t r a ? i c t o
t h e
t u n n e l i n g i n t e r f a c e ,
t h e R o u t e r
PE1 w i l l
c o m m u n i c a t e w i t h a n o t h e r e d g e d e v i c e , which s a d e s i g n a t e d
edge d e v i c e
i d e n t i ? e d
a s
E x t r a n e t
PE n F I G . 2 , to o b t a i n t h e
d e v i c e
a c c e s s
i n f o r m a t i o n of
t h e network
d e v i c e CE4,
a s
d e p i c t e d i n t h e e x a m p l e
?ow d i a g r a m o f
I G . 2 E . The x t r a
n e t PE
s
a p a r t o f h e VPN nd
s communicable
i t h
PE1
and
PE2
v i a t h e
p u b l i c n e t w o r k . The E x t r a n e t PE c o m p r i s e s
a
p r o c e s s o r
and
s t o r a g e d e v i c e t o
compile and t o r e
a r o u t i n g
a n d f o r w a r d i n g a b l e .
T h i s
r o u t i n g a n d f o r w a r d i n g t a b l e com
p r i s e s
a l i s t i n g
o f
d e v i c e a c c e s s i n f o r m a t i o n
o f l l
t h e
network
d e v i c e s on t h e VPN. S p e c i ? c a l l y , t h e
u n i q u e d e v i c e
i d e n t i ?
e r s i n
t h i s e x a m p l e
i n c l u d e
MAC d d r e s s e s , a n d t h e
r o u t i n g
and
f o r w a r d i n g
t a b l e o f
t h e
E x t r a n e t PE c o m p r i s e s a n ARP
t a b l e which i n c l u d e s
a l i s t i n g
o f
I P a d d r e s s e s and MAC
a d d r e s s e s of
l l t h e
network
d e v i c e s on t h e
VPN
s
w e l l
a s
t h e i r r e s p e c t i v e mapping a n d / r c o r r e l a t i o n .
S i n c e
t h e E x t r a
n e t PE s
t o
communicate with
o t h e r
VPN
dge
d e v i c e s o r
VPN u b n e t s t h r o u g h t h e p u b l i c n e t w o r k , t h e
E x t r a n e t
PE
c o m p r i s e s
a
t u n n e l i n g
i n t e r f a c e t o
f a c i l i t a t e s u c h communi
c a t i o n . The
ARP a b l e i s an
example
f
a
r o u t i n g
and
o r w a r d
i n g
t a b l e .
[ 0 0 2 2 ] Upon r e c e i p t o f a d e v i c e a c c e s s i n q u i r y from an
edge
d e v i c e
such
a s PE 1 o r
P E 2
t o
r e q u e s t
f o r d e v i c e a c c e s s
i n f o r m a t i o n
as
d e p i c t e d
i n F I G . 2 B , t h e
E x t r a n e t
PE i l l r e p l y
w i t h d a t a p a c k e t s c o m p r i s i n g
t h e
a p p r o p r i a t e
d e v i c e
a c c e s s
i n f o r m a t i o n t o
t h e
r e q u e s t i n g
edge d e v i c e
PE1 o r P E2 a s
d e p i c t e d
i n
F I G . 2 C . The
e d g e
d e v i c e upon r e c e i p t
o f
t h e
d e v i c e a c c e s s i n f o r m a t i o n
w i l l
e n c a p s u l a t e
t h e
d e v i c e a c c e s s
i n f o r m a t i o n i n t h e t r a ? i c f o r f o r w a r d i n g t o t h e
a p p r o p r i a t e
t u n n e l v i a t h e t u n n e l i n g
i n t e r f a c e .
The d e v i c e a c c e s s
i n f o r
m a t i o n
i n t h i s e x a m p l e
w i l l
i n c l u d e t h e c o r r e s p o n d i n g I P a n d
MAC d d r e s s e s o f h e
d e s i g n a t e d
n e t w o r k
d e v i c e
which s t h e
s u b j e c t o f n q u i r y .
[ 0 0 2 3 ] The E x t r a n e t
PE
w i l l need
t o
c o l l e c t
and
s t o r e t h e
d e v i c e
a c c e s s i n f o r m a t i o n o f
l l
t h e network e v i c e s i n
o r d e r
to have
them a v a i l a b l e
f o r u s e by o t h e r edge
o r
gateway
d e v i c e s o f t h e VPN. n i t i a l l y , t h e
E x t r a n e t
PE
i l l
i d e n t i t y a l l
b r a n c h n e t w or k s ( a l s o known
a s
s u b n e t s )
o f
t h e VPN y
g o i n g t h r o u g h a n e i g h b o r d i s c o v e r y p r o c e s s a s d e p i c t e d i n
FIGS. 2A nd 2 E . The d i s c o v e r y
p r o c e s s
can be
by means
of
V P L S - b a s e d VPN u t o - d i s c o v e r y , I P v 6
n e i g h b o r d i s c o v e r y ,
J u l . 4 , 2 0 1 3
I S I S d i s c ov e r y , o r EVI e i g h b o r d i s c o v e r y (END) o r E t h e r
n e t i r t u a l i Z a t i o n I n t e r c o n ne c t ( E V I ) . A f t e r c o m p l e t i o n o f h e
n e i g h b o r
d i s c o v e r y
p r o c e s s , a l l t h e e d g e a n d g a t e w a y d e v i c e s
o f
t h e
VPN
i l l
b e
i d e n t i ? e d o r d i s c o v e r e d
by
t h e E x t r a n e t
PE.
The
x t r a n e t
PE
i l l
t h e n
l e a r n t h e
d e v i c e a c c e s s
i n f o r
mation f l l
t h e
network
e v i c e s o f t h e
VPN
nd h e n s t o r e d
a l l t h e d e v i c e a c c e s s i n f o r m a t i o n on h e r o u t i n g and forward
i n g t a b l e .
T h e l e a r n i n g p r o c e s s c a n b e p e r f o r m e d
b y u s i n g t h e
same p r o t o c o l f o r
n e i g h b o r
d i s c o v e r y , s u c h
as
I S - I S ( I n t e r
m e d i a t e
System o
I n t e r m e d i a t e
S y s t e m )
o r E ND.
[ 0 0 2 4 ] A s l l t h e
d e v i c e
a c c e s s
i n f o r m a t i o n
of l l t h e n e t
work
d e v i c e s
o f
t h e e n t i r e
VPN
s
now
k e p t
on
a d e s i g n a t e d
e d g e
d e v i c e ,
w h i c h
s
t h e
E x t r a n e t
PE n t h e p r e s e n t e x a m p l e ,
t h e r e i s no need o use ?ooding r o t o c o l t o d i s c o v e r theVPN
s u b n e t s
o r t h e edge
d e v i c e s
o f t h e s u b n e t s .
[ 0 0 2 5 ] I n o n e e x a m p l e ,
two
d e d i c a t e d t u n n e l s , n a m e l y , a n
o r d i n a r y I P GRE
u n n e l
and an e x t e n d e d I P GRE
u n n e l ,
a r e
m a i n t a i n e d on h e E x t r a n e t P E . The o r d i n a r y I P GRE u n n e l
i s a l l o c a t e d f o r d a t a
t r a ? i c
o f u n i c a s t
o r
m u l t i c a s t p a c k e t s
h a v i n g
known
e v i c e
i d e n t i ? e r
o f
t h e d e s t i n a t i o n d e v i c e ,
a n d
t h i s
t y p e o f r a f ? c w i l l be o r w a r d e d t o t h e known e s t i n a t i o n .
The
e x t e n d e d
I P GRE u n n e l i s a l l o c a t e d f o r d a t a t r a f ? c o f
u n i c a s t o r m u l t i c a s t
p a c k e t s h a v i n g unknown d e v i c e
i d e n t i
? e r ,
and
h i s
t y p e o f
t r a ? i c w i l l
b e r e t u r n e d to
t h e
s o u r c e e d g e
d e v i c e
w i t h
t h e e n c a p s u l a t e d d e v i c e a c c e s s i n f o r m a t i o n
r e q u e s t e d .
[ 0 0 2 6 ]
With u c h a d e d i c a t e d e d g e d e v i c e to h o l d t h e d e v i c e
a c c e s s information of
l l
network e v i c e s
on
h e VPN, h e use
o f ? o o d i n g
p r o t o c o l s
f o r
d i s c o v e r y
c a n b e
a l l e v i a t e d . At t h e
same
i m e , t h e p r o b l e m o f c o n ? i c t i n g d e v i c e i d e n t i ? e r i n f o r
mation u c h a s c o n ? i c t i n g MAC
d d r e s s e s
and H a sh
o n ? i c t s
o c c u r r e d d u r i n g u s e o f
? o o d i n g p r o t o c o l s
f o r n e i g h b o r d i s
covery can
a l s o
be
a l l e v i a t e d .
[ 0 0 2 7 ] While two VPN u b n e t s
a r e
d e p i c t e d i n t h e
e x a m p l e
o f
I G .
1 , i t
would
e
a p p r e c i a t e d by
e r s o n s s k i l l e d i n t h e a r t
t h a t
a
r e a l VPN ay c o m p r i s e
man y
s u b n e t s . F o r
e x a m p l e ,
e a c h
o f t h e
network
d e v i c e s CE1, CE2, CE3,
m a y
be a c u s
tomer
e v i c e o r c u s t o m e r e d g e d e v i c e .
Whe r e
h e e d g e d e v i c e
i s
a c u s t o m e r
e d g e
(CE) d e v i c e , t h e CE
s
i n i t s e l f a
g a t e w a y
d e v i c e o f a s u b n e t c o n n e c t e d t o a p r o v i d e r e d g e ( P E ) d e v i c e .
[ 0 0 2 8 ] As a n
e x a m p l e , t h e d e s i g n a te d a p p a r a t u s E x t r a n e t
PE an be d e d i c a t e d network
a c c e s s a p p a r a t u s
provided o r
VPN
anagement
o r
a s a VPN PE
( p r o v i d e r e d g e )
d e v i c e
con?gured o
o p e r a t e
a s an
r d i n a r y
PE s w e l l a s t h e
d e s i g
n a t e d a p p a r a t u s .
[ 0 0 2 9 ] F I G . 3
d e p i c t s
a p l u r a l i t y o f g e o g r a p h i c a l l y d i s
p e r s e d
b r a n c h
n e t w o r k s ,
S u b n e t 1 , S u b n e t 2 , S u b n e t 3 , a n d
Subnet
. Each
of
h e
branch networks s connected
t o a PE
d e v i c e
and h e branch networks o l l e c t i v e l y o p e r a t e a s an EVI
t o
i l l u s t r a t e a n e x a m p l e
o f l o u d
c o m p u t i n g
a p p l i c a t i o n o f h i s
d i s c l o s u r e .
EVI
s a
l a y e r 2
VPN
n t e r c o n n e c t i o n
t e c h n o l o g y
u s i n g MAC
n
I P e n c a p s u l a t i o n a n d d a t a c o m m u n i c a t i o n
between h e b r a n c h
n e t w o r k s i s
by means o f
EVI
i n k s . Each
b r a n c h n e t w o r k o f
t h e
EVI c o m p r i s e s PE and
t h e
PE o f
Subnet 4
a l s o o p e r a t e s a s
an x t r a n e t PE.
[ 0 0 3 0 ]
There
s d i s c l o s e d a network a c c e s s a p p a r a t u s com
p r i s i n g
a t u n n e l i n g i n t e r f a c e
t o c o l l e c t
d e v i c e a c c e s s i n f o r m a
t i o n of network d e v i c e s of ? r s t computer network a v i n g
a
? r s t network
gateway
d e v i c e
and
d e v i c e
a c c e s s i n f o r m a t i o n
of network
d e v i c e s
of second computer
network
h a v i n g
a
s e c o n d n e t w o r k g a t e w a y d e v i c e , w h e r e i n t h e
a p p a r a t u s
i s t o
send d e v i c e a c c e s s
i n f o r m a t i o n
o f
network
d e v i c e s o f s a i d
? r s t c o m p u t e r n e t w o r k t o s a i d s e c o n d c o m p u t e r n e t w o r k
upon
e c e i p t
o f an
n q u i r y f o r r e q u e s t
o f d e v i c e
a c c e s s i n f o r
8/9/2019 EVI Pattern - US20130173788
9/10
US
013/0173788
A 1
m a t i o n from
s a i d
s e c o n d
computer
e t w o r k ,
and i c e
v e r s a .
The E x t r a n e t
PE
s
an
example
of
such a
network a c c e s s
a p p a r a t u s . The p r o v i s i o n
o f
a d e s i g n a t e d network a c c e s s
a p p a r a t u s m i t i g a t e s t h e n e e d o f u s i n g a ? o o d i n g p r o t o c o l ,
which
s non-bandwidth
r i e n d l y
to
manage
a
VPN.
[ 0 0 3 1 ]
T h e r e s a l s o d i s c l o s e d a
network gateway
e v i c e
f o r
f a c i l i t a t i n g network
d e v i c e s
o f a ? r s t computer network to
communicate
w i t h each o t h e r and t o
communicate
w i t h
d e v i c e s o f s e c o n d and t h e r computer e t w o r k s , w h e r e i n t h e
a p p a r a t u s
i s t o l o o k f o r l o c a l l y
s t o r e d
network
d e v i c e a c c e s s
i n f o r m a t i o n
upon r e c e i p t
of d a t a
which a r e d e s t i n e d t o
a
d e s t i n a t i o n network d e v i c e i n o r d e r t o
f o r w a r d
t h e r e c e i v e d
d a t a
t o t h e
d e s t i n a t i o n network e v i c e ; and
h e r e i n
t h e
a p p a
r a t u s
c o m p r i s e s
a
t u n n e l i n g
i n t e r f a c e which
i s
t o
send
an
i n q u i r y to a d e s i g n a t e d network
a c c e s s a p p a r a t u s
which
s
o u t s i d e
of
h e ? r s t computer network
w hen
h e d e v i c e a c c e s s
i n f o r m a t i o n o f t h e
d e s t i n a t i o n
network
d e v i c e
i s
n o t
found
l o c a l l y i n t h e ? r s t c o m p u t e r
n e t w o r k .
The e d g e d e v i c e s
s u c h
a s PE 1 and PE 2 a r e examples
of such a
network gateway
d e v i c e .
[ 0 0 3 2 ] I n
a d d i t i o n , t h e r e i s
d i s c l o s e d
c o m p u t e r n e t w o r k
s y s t e m c o m p r i s i n g
a
? r s t c o m p u t e r n e t w o r k h a v i n g
a
? r s t
n e t w o r k g a t e w a y
d e v i c e , a
s e c on d c o m p u t e r n e t w o r k
h a v i n g
a
second
network gateway e v i c e , and network c c e s s appa
r a t u s .
The
r s t c o m p u t e r n e t w o r k , t h e s e c o n d c o m p u t e r n e t
wo r k
and
t h e
network a c c e s s a p p a r a t u s a r e t o
communicate
v i a a p u b l i c
network s u c h a s
t h e i n t e m e t u s i n g a t u n n e l i n g
p r o t o c o l . The network a c c e s s a p p a r a t u s
c o m p r i s e s
a t u n n e l
i n g
i n t e r f a c e
t o
c o l l e c t d e v i c e
a c c e s s
i n f o r m a t i o n
o f network
d e v i c e s
of
s a i d
? r s t
computer network and
d e v i c e
a c c e s s
i n f o r m a t i o n
o f s a i d s e c o n d c o m p u t e r
n e t w o r k ,
a n d
w h e r e i n
t h e
network
p p a r a t u s i s
to
send e v i c e a c c e s s
i n f o r m a t i o n
of
network e v i c e s o f s a i d ? r s t computer network o
s a i d
s e c o n d
computer e t w o r k upon e c e i p t o f d e v i c e a c c e s s i n f o r m a t i o n
i n q u i r y
f r o m s a i d
s e c o n d
c o m p u t e r
n e t w o r k ,
a n d
v i c e v e r s a .
Such an
example
o f
network system
d e m o n s t r a t i o n s an
e x a m p l e a p p l i c a t i o n o f t h e
n e t w o r k
a c c e s s a p p a r a t u s
o f t h e
p r e s e n t d i s c l o s u r e i n c l o u d c o m p u t i n g e n v i r o n m e n t u t i l i Z i n g
l a y e r 2 VPN n t e r c o n n e c t
o f
t h e
a d v a n t a g e o u s
EVI t e c h n o l
o g y .
[ 0 0 3 3 ]
The
a b o v e e x a m p l e s
c a n
b e i m p l e m e n t e d b y
h a r d
ware,
software
or ? r m w a r e or a combination t h e r e o f . Fo r
e x a m p l e t h e v a r i o u s m e t h o d s , p r o c e s s e s a n d f u n c t i o n a l u n i t s
d e s c r i b e d h e r e i n may
b e
i m p l e m e n t e d by a p r o c e s s o r ( t h e
t e r m p r o c e s s o r i s t o be
n t e r p r e t e d
b r o a d l y t o
i n c l u d e
a CPU,
p r o c e s s i n g n i t , A S I C , l o g i c u n i t , o r p r o g r a m m a b l e a t e a r r a y
e t c . ) . The
r o c e s s e s ,
methods
and u n c t i o n a l u n i t s m a y l l b e
p e r f o r m e d
by a
s i n g l e
p r o c e s s o r o r
s p l i t b e t w e e n s e v e r a l
p r o c e s s e r s ; r e f e r e n c e i n
t h i s
d i s c l o s u r e
o r
t h e claims t o a
p r o c e s s o r
should t h u s be
i n t e r p r e t e d t o
m e a n
o n e
o r m o r e
p r o c e s s o r s .
The
r o c e s s e s ,
m e t h o d s and
u n c t i o n a l
modules
can be
implemented
s
machine e a d a b l e
i n s t r u c t i o n s
e x e c u t
a b l e by one o r more r o c e s s o r s , hardware l o g i c
c i r c u i t r y o f
the one
or
more
rocessors or
a combination h e r e o f .
Further
t h e t e a c h i n g s h e r e i n m a y b e implemented i n t h e form
o f
a
s o f t w a r e p r o d u c t . The
o m p u t e r s o f t w a r e p r o d u c t
i s s t o r e d i n
a s t o r a g e
medium
and
o m p r i s e s
a p l u r a l i t y o f n s t r u c t i o n s f o r
making
a
computer d e v i c e (which
can
be
a
p e r s o n a l
co m
p u t e r , a s e r v e r or a network device such a s a r o u t e r , s w i t c h ,
a c c e s s p o i n t e t c . ) i m p l e m e n t
t h e
method r e c i t e d i n
t h e
e x a m p l e s o f t h e p r e s e n t
d i s c l o s u r e .
1 . A etwork a c c e s s a p p a r a t u s
c o m p r i s i n g
a t u n n e l i n g
i n t e r f a c e
t o c o l l e c t
d e v i c e a c c e s s i n f o r m a t i o n of network
d e v i c e s o f a ? r s t computer network
h a v i n g
a
? r s t
network
J u l . 4 , 2 0 1 3
gateway
d e v i c e
and
d e v i c e a c c e s s i n f o r m a t i o n
of
network
d e v i c e s of second
computer network
having a second n e t
work a t e w a y d e v i c e , w h e r e i n t h e
a p p a r a t u s i s t o
s e n d
d e v i c e
a c c e s s
i n f o r m a t i o n
o f network d e v i c e s of a i d ? r s t computer
network
o
s a i d
s e c o n d computer network
upon
e c e i p t
o f a n
i n q u i r y f o r r e q u e s t
o f d e v i c e
a c c e s s
i n f o r m a t i o n from
s a i d
s e c o n d computer e t w o r k , and i c e v e r s a .
2 . A
network a c c e s s a p p a r a t u s
a c c o r d i n g t o c l a i m 1 ,
wherein t h e ? r s t and t h e
second
n e t w o r k s a r e p r i v a t e n e t
w o r k s , and t h e network
a c c e s s a p p a r a t u s
i s
t o communicate
w i t h t h e ? r s t and h e s e c o n d computer e t w o r k s
v i a a
p u b l i c
n e t w o r k
u s i n g a t u n n e l i n g p r o t o c o l
s u c h a s
I P
GRE r o t o c o l .
3 .
A network a c c e s s a p p a r a t u s
a c c o r d i n g
t o
c l a i m
1 ,
w h e r e i n t h e t u n n e l i n g i n t e r f a c e i s I P GRE o m p a t i b l e .
4 .
A network a c c e s s a p p a r a t u s
a c c o r d i n g
t o
c l a i m
1 ,
wherein t h e a p p a r a t u s i s
t o
c o l l e c t
s a i d
d e v i c e
a c c e s s i n f o r
m a t i o n
b y
I S I S p r o t o c o l .
5 . A network a c c e s s a p p a r a t u s a c c o r d i n g t o c l a i m 1 ,
wherein t h e
d e v i c e a c c e s s i n f o r m a t i o n
i s
i n MAC
medium
a c c e s s
c o d e )
form and t h e
network
a c c e s s a p p a r a t u s i s
t o
c o l l e c t
t h e
d e v i c e
a c c e s s i n f o r m a t i o n
i n
MAC-over - GRE
o v e r - I P
p r o t o c o l .
6 . A network a c c e s s a p p a r a t u s
a c c o r d i n g t o c l a i m
1 ,
wherein h e
a p p a r a t u s
i s t o c o l l e c t t h e i n q u i r y
on s a i d
d e v i c e
a c c e s s i n f o r m a t i o n
which s
d e s i g n a t e d to
s a i d
a p p a r a t u s .
7 . A network a c c e s s a p p a r a t u s a c c o r d i n g t o
c l a i m
1 ,
wherein t h e
a p p a r a t u s
i s
an edge
d e v i c e
of
a t h i r d network
which s t o communicate
w i t h
t h e ? r s t
and s e c o n d
network
v i a a p u b l i c network such
a s
t h e
I n t e r n e t .
8 . A
network a c c e s s a p p a r a t u s
a c c o r d i n g t o c l a i m 6 ,
wherein t h e a p p a r a t u s
i s to
communicate
w i t h
t h e ? r s t n e t
work a t e w a y
d e v i c e
and h e s e c o n d n e t w o r k g a t e w a y
d e v i c e
u s i n g
I P GRE
u n n e l s
t o c o l l e c t s a i d
d e v i c e
a c c e s s i n f o r m a
t i o n o f s a i d
? r s t and
s a i d
s e c o n d
c o m p u t e r
n e t w o r k s .
9 .
A network a c c e s s a p p a r a t u s
a c c o r d i n g t o c l a i m
1 ,
wherein t h e
a p p a r a t u s
i s t o c o l l e c t and
s t o r e
MAC n f o r m a
t i o n o f
a l l n e t w o r k d e v i c e s c o n n e c t e d by E t h e r n e t
V i r t u a l
I n t e r c o nn e c t ( E V I ) .
1 0 .
A
e t w o r k g a t e w a y
d e v i c e f o r f a c i l i t a t i n g
n e t w o r k
d e v i c e s of
? r s t
computer network o
communicate
with each
o t h e r and o communicate
with e v i c e s
of second and t h e r
c o m p u t e r
n e t w o r k s , w h e r e i n t h e n e t w o r k g a t e w a y d e v i c e i s t o
l o o k f o r l o c a l l y
s t o r e d
network
d e v i c e a c c e s s i n f o r m a t i o n
upon e c e i p t
of a t a
which a r e d e s t i n e d t o a d e s t i n a t i o n n e t
work d e v i c e
i n
o r d e r t o
forward t h e
r e c e i v e d
d a t a t o
t h e
d e s t i n a t i o n n e t w o r k d e v i c e ; a n d
w h e r e i n t h e
n e t w o r k
g a t e
way d e v i c e
c o m p r i s e s
a t u n n e l i n g i n t e r f a c e which
s
to
s e n d
an n q u i r y t o a d e s i g n a t e d network c c e s s a p p a r a t u s which s
o u t s i d e
of
h e
? r s t
computer network
w hen
h e
d e v i c e
a c c e s s
i n f o r m a t i o n
o f
t h e
d e s t i n a t i o n
network
d e v i c e
i s n o t found
l o c a l l y i n t h e ? r s t c o m p u t e r
n e t w o r k .
1 1 . A e t w o r k
g a t e w a y
d e v i c e
a c c o r d i n g t o c l a i m
1 0 ,
w h e r e i n t h e
? r s t ,
t h e
s e c o n d a n d
t h e o t h e r
c o m p u t e r n e t w o r k s
a r e
p r i v a t e c o m p u t e r
n e t w o r k s , a n d t h e
n e t w o r k g a t e w a y
d e v i c e
i s t o
communicate
i t h
t h e d e s i g n a t e d
network c c e s s
a p p a r a t u s
v i a
a
p u b l i c n e t w o r k u s i n g
a t u n n e l i n g
p r o t o c o l
s u c h a s
I P
GRE r o t o c o l .
1 2 . A e t w o r k
g a t e w a y
d e v i c e
a c c o r d i n g t o c l a i m
1 1 ,
w h e r e i n
t h e
t u n n e l i n g i n t e r f a c e i s I P GRE o m p a t i b l e .
1 3 .
A
e t w o r k
g a t e w a y d e v i c e a c c o r d i n g t o c l a i m
1 0 ,
wherein h e d e v i c e i s
t o
send s a i d d e v i c e
a c c e s s
i n f o r m a t i o n
b y
I S I S
p r o t o c o l .
8/9/2019 EVI Pattern - US20130173788
10/10