Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020112448 - END-TO-END IDENTITY-AWARE ROUTING ACROSS MULTIPLE ADMINISTRATIVE DOMAINS

Publication Number WO/2020/112448
Publication Date 04.06.2020
International Application No. PCT/US2019/062292
International Filing Date 19.11.2019
IPC
H04L 12/46 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. LAN or WAN
46Interconnection of networks
H04L 12/66 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
H04L 12/715 2013.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
70Packet switching systems
701Routing or path finding
715Hierarchical routing, e.g. clustered networks or inter-domain routing
CPC
H04L 12/4633
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4633Interconnection of networks using encapsulation techniques, e.g. tunneling
H04L 12/4641
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
H04L 12/66
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
H04L 2212/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2212Encapsulation of packets
H04L 45/64
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
45Routing or path finding of packets in data switching networks
64using an overlay routing layer
Applicants
  • CISCO TECHNOLOGY, INC. [US]/[US]
Inventors
  • HOODA, Sanjay Kumar
  • OSWAL, Anand
  • BHAU, Nehal
  • EDATHARA, Anil
  • MEHTA, Munish
Agents
  • NGUYEN, Duy D.
Priority Data
16/535,51908.08.2019US
62/774,06730.11.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) END-TO-END IDENTITY-AWARE ROUTING ACROSS MULTIPLE ADMINISTRATIVE DOMAINS
(FR) ROUTAGE SENSIBLE À L'IDENTITÉ DE BOUT EN BOUT À TRAVERS DE MULTIPLES DOMAINES ADMINISTRATIFS
Abstract
(EN)
Systems and methods provide for end-to-end identity-aware routing across multiple administrative domains. A first ingress edge device of a second overlay network can receive a first encapsulated packet from a first egress edge device of a first overlay network. The first ingress edge device can de-encapsulate the first encapsulated packet to obtain an original packet and a user or group identifier. The first ingress edge device can apply a user or group policy matching the user or group identifier to determine a next hop for the original packet. The first ingress edge device can encapsulate the original packet and the user or group identifier to generate a second encapsulated packet. The first ingress edge device can forward the second encapsulated packet to the next hop.
(FR)
La présente invention concerne des systèmes et des procédés qui permettent un routage sensible à l'identité de bout en bout à travers de multiples domaines administratifs. Un premier dispositif périphérique d'entrée d'un second réseau superposé peut recevoir un premier paquet encapsulé à partir d'un premier dispositif périphérique de sortie d'un premier réseau superposé. Le premier dispositif périphérique d'entrée peut désencapsuler le premier paquet encapsulé pour obtenir un paquet d'origine et un identificateur d'utilisateur ou de groupe. Le premier dispositif périphérique d'entrée peut appliquer une politique d'utilisateur ou de groupe correspondant à l'identificateur d'utilisateur ou de groupe pour déterminer un saut suivant pour le paquet d'origine. Le premier dispositif périphérique d'entrée peut encapsuler le paquet d'origine et l'identificateur d'utilisateur ou de groupe pour générer un second paquet encapsulé. Le premier dispositif périphérique d'entrée peut transférer le second paquet encapsulé au saut suivant.
Also published as
Latest bibliographic data on file with the International Bureau