A method and apparatus for providing a Virtual Private Network (VPN) over a
connectionless network connecting a plurality of Local Area Networks
(LANs), such as an Ethernet network, is disclosed. The method and
apparatus comprises associated each VPN with a unique identifier and each
LAN of the VPN with a interface device connecting the LAN to the
connectionless network, which may be for example, a Synchronous Optical
Network (SONET). The interface device may service a plurality of LANs.
Accordingly, each LAN is associated with a User-Network Interface that
forms part of the interface device. Each data packet destined for a second
LAN, such Ethernet frames, received by the interface device for a first
LAN is encapsulated with, if known, a Media Access Control (MAC) address
of the interface device connected to the second LAN, the VPN's unique
identifier, and the port on the interface device connected to the second
LAN. Additionally, the corresponding MAC and port address of the first
interface device is also used to encapsulate the Ethernet frames. If the
MAC and port address is not known (i.e., it is not stored in a database on
the first interface device), the first interface device multicasts an
encapsulated Ethernet packet to the entire VPN. The first interface device
maintains (i.e., updates and appends) its database of MAC and port
addresses in response to encapsulated data frames received by the first
interface device.
Μια μέθοδος και μια συσκευή για ένα ιδεατό ιδιωτικό δίκτυο (VPN) πέρα από ένα χωρίς σύνδεση δίκτυο που συνδέει μια πολλαπλότητα των δικτύων τοπικής περιοχής (LANs), όπως ένα δίκτυο Ethernet, αποκαλύπτονται. Η μέθοδος και η συσκευή περιλαμβάνουν συνδεμένος κάθε VPN με ένα μοναδικό προσδιοριστικό και το κάθε τοπικό LAN του VPN με μια συσκευή διεπαφών που συνδέει το τοπικό LAN με το χωρίς σύνδεση δίκτυο, που μπορεί να είναι παραδείγματος χάριν, ένα σύγχρονο οπτικό δίκτυο (SONET). Η συσκευή διεπαφών μπορεί να συντηρήσει μια πολλαπλότητα LANs. Συνεπώς, το κάθε τοπικό LAN συνδέεται με μια διεπαφή χρήστης-δικτύων που αποτελεί μέρος της συσκευής διεπαφών. Κάθε πακέτο στοιχείων που προορίζεται για το δεύτερο τοπικό LAN, τέτοια πλαίσια Ethernet, που παραλαμβάνονται από τη συσκευή διεπαφών για το πρώτο τοπικό LAN είναι τοποθετημένο σε κάψα με, εάν είναι γνωστά, μια διεύθυνση ελέγχου πρόσβασης MEDIA (MAC) της συσκευής διεπαφών που συνδέεται με το δεύτερο τοπικό LAN, το μοναδικό προσδιοριστικό του VPN, και το λιμένα στη συσκευή διεπαφών που συνδέεται με το δεύτερο τοπικό LAN. Επιπλέον, η αντίστοιχες MAC και η διεύθυνση λιμένων της πρώτης συσκευής διεπαφών χρησιμοποιούνται επίσης για να τοποθετήσουν τα πλαίσια Ethernet σε κάψα. Εάν η MAC και ο λιμένας εξετάζουν δεν είναι γνωστοί (δηλ., δεν αποθηκεύεται σε μια βάση δεδομένων για την πρώτη συσκευή διεπαφών), η πρώτη συσκευή διεπαφών multicasts ένα τοποθετημένο σε κάψα πακέτο Ethernet το σε ολόκληρο VPN. Η πρώτη συσκευή διεπαφών διατηρεί (δηλ., ενημερώνει και επισυνάπτει) τη βάση δεδομένων της διευθύνσεων της MAC και λιμένων σε απάντηση στα τοποθετημένα σε κάψα πλαίσια στοιχείων που παραλαμβάνονται από την πρώτη συσκευή διεπαφών.
