BRIDGED CRYPTOGRAPHIC VLAN

The invention comprises three extensions of the IEEE 802.1Q VLAN bridge model. The first extension is the cryptographic separation of VLANs (28, 29) over trunk links (16). A LAN segment type referred to as an encapsulated LAN segment is introduced. All frames on such a segment are encapsulated according to an encryption and authentication code scheme. The second extension is the division of a trunk port into inbound (20, 21) and outbound ports (33, 32). The third extension is a protocol that automatically infers for each outbound port in a bridged VLAN (p3, p4), a set of LAN segment types for the port that minimizes the number of transfers between encapsulated and unencapsulated segments required to transport a frame in the bridged VLAN (p3, p4). L'invention comprend trois extensions du modèle en pont VLAN IEEE 802.1Q. La première extension consiste en une séparation cryptographique des réseaux VLAN sur des liaisons de jonction. Un type de segment LAN désigné sous le nom de segment LAN encapsulé est introduit. Toutes les trames sur un tel segment sont encapsulées selon un schéma de code de chiffrement et d'authentification. La deuxième extension consiste en la division d'un port de jonction en ports d'entrée et de sortie. La troisième extension est un protocole qui déduit automatiquement pour chaque port de sortie dans un réseau VLAN ponté un ensemble de types de segments LAN pour le port qui minimise le nombre de transferts entre des segments encapsulés et non encapsulés requis pour transporter une trame dans le réseau VLAN ponté.