隔离虚拟专用网络(VPN)和尽力工作业务以抵抗拒绝服务攻击的系统、方法和设备技术方案

按照本发明专利技术的网络结构（２０）包括支持一个或多个基于网络的虚拟专用网络（ＶＰＮ）的通信网络。通信网络包括利用接入链路连接到属于一个或多个ＶＰＮ的ＣＰＥ边缘路由器（２４ｂ－２４ｄ和２５ａ－２５ｄ）的多个边界路由器（２２ａ－２２ｄ）。为了防止来自客户ＶＰＮ以外的业务（例如，大部分来自其他ＶＰＮ或因特网的业务）损害到提供给来自客户的ＶＰＮ内部的业务的ＱｏＳ，本发明专利技术通过接入链路优先化或接入链路容量分配在每个客户接入链路上将比ＶＰＮ外业务更高的优先权给予ＶＰＮ内业务，使得ＶＰＮ外业务不能干扰ＶＰＮ内业务。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种网络系统，包括：提供虚拟专用网络（ＶＰＮ）和尽力工作公共网络的网络基础构造；所述ＶＰＮ的第一出口边界路由器和所述尽力工作公共网络的第二出口边界路由器，均被耦合以便与具有接入链路的一个出口接入网络进行通信，属于该ＶＰＮ的目 的地主机耦合到该接入链路；ＶＰＮ的第一入口边界路由器和尽力工作公共网络的第二入口边界路由器，其中，所述第一入口边界路由器通过所述ＶＰＮ仅仅发送从ＶＰＮ内部的源始发的并且以目的地主机为目标的分组到所述第一出口边界路由器，以及其中，所述 第二入口边界路由器通过所述尽力工作公共网络发送从ＶＰＮ外部的源始发的并且以目的地主机为目标的分组到所述第二出口边界路由器；其中，至少所述第一出口边界路由器被配置成利用与在尽力工作公共网络上传送的分组所采用的逻辑连接分开的一个逻辑连接 将通过所述ＶＰＮ接收的并且以所述目的地主机为目标的分组发送到出口接入网络上，从而保护接入链路免受从ＶＰＮ外部的源始发的拒绝服务攻击。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：DE麦克戴桑，
申请(专利权)人：全球通讯公司，
类型：发明
国别省市：US[美国]