DE60122782T2 - Adressierungsverfahren und system zur verwendung einer anycast-adresse - Google Patents

Adressierungsverfahren und system zur verwendung einer anycast-adresse Download PDF

Info

Publication number
DE60122782T2
DE60122782T2 DE60122782T DE60122782T DE60122782T2 DE 60122782 T2 DE60122782 T2 DE 60122782T2 DE 60122782 T DE60122782 T DE 60122782T DE 60122782 T DE60122782 T DE 60122782T DE 60122782 T2 DE60122782 T2 DE 60122782T2
Authority
DE
Germany
Prior art keywords
anycast
data source
address
network node
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60122782T
Other languages
English (en)
Other versions
DE60122782D1 (de
Inventor
Jarno Rajahalme
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intellectual Ventures I LLC
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE60122782D1 publication Critical patent/DE60122782D1/de
Application granted granted Critical
Publication of DE60122782T2 publication Critical patent/DE60122782T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1027Persistence of sessions during load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1036Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1034Reaction to server failures by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/12Mobility data transfer between location registers or mobility servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft ein Verfahren und ein System zum Adressieren einer Datenquelle in einem Datennetzwerk, wie zum Beispiel einem IP (Internet Protocol)-Netzwerk, durch Verwenden einer Adresse, zum Beispiel einer IP-Anycast-Adresse, die mehr als einer Schnittstelle zugewiesen ist.
  • HINTERGRUND DER ERFINDUNG
  • An vielen Stellen des Internets ist die für verschiedene Dienste benötigte Arbeitsbelastung auf einen Punkt angewachsen, an dem ein einzelnes System oft nicht mehr in der Lage ist, damit umzugehen. Anbieten desselben Dienstes unter einer Anzahl verschiedener Knotennamen ist eine Lösung, die durch einige Stellen, zum Beispiel seitens Netscape für ihre Dateiübertragungen verwendet worden ist.
  • Da das Netz (Web) heranwächst, wird die Fähigkeit auf Auslastungsungleichgewichte zu reagieren, zunehmend wichtig. Zu anfangs basierten die meisten durch Netzserver ausgelieferte Inhalte auf mehr oder weniger gleichmäßig kleinen Dateien bzw. Files. Folglich, wenn die Anzahl der Anforderungen gleichmäßig verteilt wäre, wäre die Auslastung der Server relativ gleichförmig. Jedoch heute und in der Zukunft zunehmend geben Netzserver mehr dynamisch erzeugte Ergebnisse mit wesentlichen graphischen Inhalten und einer breiten Variation bezüglich der benötigten Berechnung, um die Ergebnisse zu erzeugen, aus. Diese Variation des Inhalts und Aufwand machen es zunehmend schwierig, eine Gruppe von Servern gleichmäßig ausgelastet zu halten.
  • In „Network Dispatcher: a connection router for scalable Internet services" von Guerney D.H. Hunta und andere, IBM T.J. Watson Research Center, Yorktown Heights, New York, USA, wird das Problem, die Auslastung gleichmäßig verteilt oder ausgewogen auf einer Gruppe von Servern zu halten, durch einen Netz werkverteiler (bzw. Netzwerk Dispatcher), der in den TCP/IP (Übertragungssteuerungsprotokoll bzw. Transmit Control Protocol/Internetprotokoll) Stack eines einzelnen Systems integriert ist, gelöst. Er handelt als ein Verteiler (bzw. Dispatcher) für Verbindungen von Clients, die eine einzelne IP-Adresse für einen Dienst kennen, auf einen Satz von Servern, die tatsächlich die Arbeit leisten. Abweichend von anderen Ansätzen gehen nur die Datenpakete, die von den Clients zu dem Server gehen, durch den Netzwerk-Dispatcher; Pakete von dem Server an den Client können über andere Leitwege (bzw. Routen) gehen, die nicht einen Netzwerk-Dispatcher beinhalten müssen. Dies reduziert die Last auf den Netzwerk-Dispatcher, was ihm erlaubt, potenziell vor einer großen Anzahl von Servern zu stehen, umso die Last als ein Teil mehrerer Netzsennerkomplexe zu verteilen. Insbesondere umfasst der vorgeschlagene Netzwerk-Dispatcher einen Ausführer (bzw. Executor), der angepasst ist, Verbindungszuweisung und das Weiterleiten der Pakete für jede TCP-Verbindung zu handhaben. Der Netzwerk-Dispatcher unterstützt virtuell eingekapselte Cluster (bzw. Virtual Encapsulated Clusters) (VECs), die Zusammenstellungen von Hosts darstellen, die die Dienste auf einer einzelnen IP-Adresse bereitstellen. Der Executor verwaltet eine Verbindungstabelle, eine VEC-Tabelle für jeden VEC, eine Porttabelle für jeden VEC und eine Server-Tabelle für jeden Port innerhalb eines VEC. Lastteilung wird unterstützt durch einen Verwaltungsprozess auf Anwenderebene, der die Last auf den Servern überwacht und den Verbindungszuweisungsalgorithmus steuert.
  • Gemäß der Adressierungsarchitektur des IP-Version 6-Prokolls (IPv6), IPv6-Anycast-Adressen werden mehr als einer Schnittstelle (die typischerweise zu verschiedenen Netzwerkknoten gehören) zugewiesen werden, mit der Eigenschaft, dass ein Paket, das an ein Anycast-Adresse gesendet wurde, zu der „nächsten" Schnittstelle geroutet wird, die diese Adresse besitzt, gemäß der Abstandsmessung der Routing-Protokolle. Anycast-Adressen werden aus dem Unicast-Adressraum zugewiesen, wobei jedes der definierten Unicast-Adressformate verwendet wird. So sind Anycast-Adressen syntaktisch von Unicast-Adressen unterscheidbar, die einer einzigen Schnittstelle zugewiesen sind. Für jede zugewiesene Anycast-Adresse gibt es ein längstes Adress-Prefix P, das den topologischen Bereich kennzeichnet, in dem alle Schnittstellen, die zu dieser Anycast-Adresse gehören, liegen. Mögliche Verwendungen der Anycast-Adressen sind, den Satz an Routen zu kennzeichnen, die zu einem bestimmten Unternetz hin zugefügt sind oder den Satz an Routern, die Zugang zu einer bestimmten Routing-Domäne zur Verfügung stellen. Pakete, die an die Unternetz-Router-Anycast-Adresse gesendet werden, werden an einen Router in dem Unternetz ausgeliefert. Die Unternetz-Router-Anycast-Adresse ist vorgesehen, für Anwendungen verwendet zu werden, in denen ein Knoten mit einem von einem Satz Routern in einem entfernten Unternetz kommunizieren muss. Zum Beispiel, wenn ein mobiler Host mit einem der mobilen Agenten in seinem „Heimat"-Unternetz kommunizieren muss.
  • Im Moment jedoch kann Anycast-Adressierung im IPv6 nur von Unternetz-Routern verwendet werden, da Lösungen für eine generische Anycast-Verwendung für IP-Hosts im Moment nicht definiert ist. Zusätzlich ist die Verwendung von Anycast-Adressierung mit den bestehenden Verfahren für verbindungsorientierte Dienste (zum Beispiel Dienste, die TCP-Transport verwenden) nicht möglich, da die aktuelle IPv6-Spezifikation die Verwendung von Anycast-Adressen als Quelladresse in einem IP-Paket verbietet. Falls Anycast-Adressierung verwendet wurde, würde das nächste Paket von dem Client an die gleiche Server-Anycast-Adresse adressiert werden, könnte aber aufgrund des Anycast-Adressierungsverfahrens an einen anderen Server ausgeliefert werden. Deshalb muss der Server mit einer realen IPv6-Schnittstellenadresse als der IPv6-Quelladresse antworten. Dies jedoch würde den TCP-Verbindungsaufbau unterbrechen, der tatsächlich nicht weiß, dass die Anycast-Adresse eine Anycast-Adresse ist (Anycast-Adressen sehen ähnlich wie normale Unicast-Adressen aus) und er erwartet das Antwortpaket von der ursprünglichen Zieladresse der Verbindungsaufbaunachricht.
  • Ein anderes Problem bei Anycast-adressierten Diensten besteht in der Frage der Autorisierung: wie weiß der Client, der die Dienstanforderungen initiiert, dass der Server, der auf die Anycast-adressierte Anforderung antwortet, tatsächlich hierzu autorisiert ist? Ein bösartiger Server könnte dem Anycast-adressierten Verkehr auf dem Link belauschen oder unmittelbar dem Client antworten, wobei er vortäuscht, der echte Server zu sein und könnte einen Mann-in-der-Mitte-Angriff (bzw. Man-In-The-Middle-Attack) einrichten.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System bereitzustellen zum Adressieren einer Datenquelle in einem Datennetzwerk mittels denen eine Anycast-Server-Adressierung und -Autorisierung umgesetzt werden kann.
  • Diese Aufgabe erreicht durch ein Verfahren zum Adressieren einer Datenquelle in einem Datennetzwerk durch Verwenden einer Anycast-Adresse, die mehr als einer Schnittstelle zugeordnet ist, wobei das Verfahren umfasst die Schritte:
    Bestimmen der Datenquelle in dem Datennetzwerk als einen möglichen Empfänger für Datenverkehr für die Anycast-Adresse;
    Abbilden der Anycast-Adresse auf eine reale Adresse der Datenquelle; und
    Bereitstellen einer Bindungsaktualisierungsfunktion (bzw. Binding Update Funktion) zum Aufrechterhalten bzw. Verwalten einer Abbildung zwischen der Anycast-Adresse und der realen Adresse der Datenquelle zwischen der Datenquelle und entweder einem Client oder einem Netzwerkknoten mit einer Anycast-Agentenfunktionalität, oder beidem.
  • Darüber hinaus wird die obige Aufgabe gelöst durch ein System zum Adressieren einer Datenquelle in einem Datennetzwerk durch Verwenden einer Anycast-Adresse, die mehreren als einer Schnittstelle zugeordnet ist, wobei das System umfasst:
    Abbildungsmittel zum Abbilden bzw. Verwalten der Anycast-Adresse auf die reale Adresse der Datenquelle; und
    Bindungsaktualisierungsmittel zum Bereitstellen einer Bindungsaktualisierungsfunktion zum Aufrechterhalten bzw. Verwalten einer Adress-Beziehung zwischen einem Client, der die Anycast-Adresse und die Datenquelle verwendet hat.
  • Zusätzlich wird die obige Aufgabe gelöst durch einen Netzwerkknoten zum Adressieren einer Datenquelle in einem Netzwerk durch Verwenden einer Anycast-Adresse, die mehreren als eine Schnittstelle zugeordnet ist, wobei der Netzwerkknoten umfasst Bindungsaktualisierungsmittel zum Bereitstellen einer Bindungsaktualisierungsfunktion zum Aufrechterhalten bzw. Verwalten einer Adress- Beziehung zwischen einem Client, der die Anycast-Adresse und die Datenquelle verwendet hat.
  • Entsprechend müssen Dienstanwender die Identität eines individuellen Servers nicht kennen, wenn sie eine Dienstanforderung initiieren, das heißt eine TCP-Verbindungsanforderung, sondern können die Dienstanforderung an jede Anycast-Adresse adressieren, die alle die Server für den fraglichen Dienst repräsentiert. Der Anycast-Adressierungsmechanismus wird dann die Dienstanforderung an den nächsten Server liefern, der den Dienst zur Verfügung stellt.
  • Gemäß einer vorteilhaften Weiterentwicklung sind die Abbildungs- und/oder Bindungsaktualisierungsfunktion durch Verwendung von Merkmalen bzw. Fähigkeiten oder Signalisierung des mobilen IP-Protokolls bzw. (Mobile IP Protocol) umgesetzt. Insbesondere können die Merkmale des mobilen IP-Protokolls umfassen eine Heimatadressenzieloption, eine Bindungsaktualisierungszieloption, eine Bindungsbestätigungszieloption und einen mobilen IP-Routing-Kopf bzw. (Routing Header). Die Bindungsaktualisierungsfunktion kann ein Verfahren für Adressabbildungsautorisierung einschließen. Darüber hinaus kann die mobile Verwaltungsfunktion des mobilen IP verwendet werden, um Clients von einer Datenquelle zu einer anderen oder von einer Netzwerkschnittstelle oder Link zu einer bzw. einem anderen zu übergeben.
  • Für den Fall, dass die Bindungsaktualisierungsfunktion an dem Netzwerkknoten mit der Anycast-Agentenfunktionalität durchgeführt wird, kann die Datenquelle mit dem Netzwerkknoten verbunden werden, um seine Verfügbarkeit bekannt zu machen. Die Bindung kann durchgeführt werden mittels der mobilen IP-Heimatbindungsprozedur (bzw. Mobile IP Home Binding Procedure). Darüber hinaus können durch den Netzwerkknoten Mehrfachbindungen für dieselbe Anycast-Adresse zu verschiedenen Datenquellen aufrechterhalten werden. Die Datenquelle kann Bindungen über mehrere verschiedene IP-Adressen initiieren. Die Anycast-Adresse kann zu dem Netzwerkknoten geroutet bzw. geleitet werden, entsprechend einer Anycast-Gruppe, die durch die Anycast-Adresse definiert ist, und eine Datenquelle, die sich der Anycast-Gruppe anschließen will, kann eine Bindungsaktualisierungsnachricht an den Netzwerkknoten senden. Dies kann gelöst werden durch Verwenden einer getrennten Unicast- oder Multicast- Adresse für die Bindungsaktualisierungsnachricht. Als eine Alternative kann das mobile IP-dynamische Heimatagentenausforschungsverfahren (bzw. Mobile IP Dynamic Home Agent Discovery) verwendet werden, um die Adresse des Netzwerkknotens zu bestimmen.
  • Darüber hinaus kann eine Dienstübergabe bzw. -Handover von einem fehlgeschlagenen Link zu einem aktiven durch eine neue Bindungsaktualisierung zu dem Netzwerkknoten und/oder zu den Clients durchgeführt werden. Eine Auslastungs- oder Kapazitätsinformation, die durch die Bindungsaktualisierungsfunktion bereitgestellt wird, oder eine Netzwerktopologieinformation kann verwendet werden zum Auswählen einer Datenquelle für einen Client, der eine Anforderung sendet. Zusätzlich kann eine Bindungsaktualisierung mit Null-Lebensdauer an den Netzwerkknoten für jede Bindung, die durch eine Datenquelle initiiert ist, gesendet werden, falls die Datenquelle abgeschaltet werden muss.
  • Mehrere der Netzwerkknoten können verwendet werden, um die Anycast-Adresse zu bedienen und eine Anycast-Adressauslieferung kann verwendet werden, um einen der mehreren Netzwerkknoten für eine Anycast-adressierte Dienstanforderung zu erreichen. Eine der vielen Netzwerkknoten kann eine empfangene Bindungsinformation mit anderen der mehreren Netzwerkknoten synchronisieren.
  • Darüber hinaus kann eine Zwischenspeicherung einer Client-zu-Server-Zuordnung gelöscht werden, die keine Datenpakete an die Datenquelle über den Netzwerkknoten senden. Der Netzwerkknoten kann Datenquellen, die durch die Anycast-Adresse adressiert sind, überwachen, um eine Failover- bzw. Ausfallsicherungsunterstützung bereitzustellen.
  • Eine Kurzzeitregistrierung kann zur Verfügung gestellt werden dadurch, dass sich die Datenquelle periodisch an dem Netzwerkknoten registriert oder dass der Netzwerkknoten Bindungs-Anforderungen an die Datenquelle sendet. Der Netzwerkknoten kann annehmen, dass die Datenquelle abgeschaltet ist, sobald er keine Datenpakete über einen Rücktunnel für Antwortpakete von der Datenquelle enthält und er dies durch Senden einer Bindungsanforderung an die Datenquelle überprüft. Eine Dienstanforderung an eine Anycast-Adresse von einem Client kann an verschiedene Datenquellen gerichtet werden, falls der Client mit einer fehlgeschlagenen Datenquelle an derselben Anycast-Adresse am Kommunizieren war.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Im Folgenden wird die vorliegende Erfindung in größerem Detail basierend auf den bevorzugten Ausführungsbeispielen unter Bezugnahme auf die begleitenden Zeichnungsfiguren beschrieben, in denen
  • 1 ein Szenario eines mobilen IP-Schemas für Anycast-Serveradressierung gemäß einem ersten bevorzugten Ausführungsbeispiel zeigt;
  • 2 ein Szenario einer Server-Registrierung mit einem Anycast-Agenten gemäß einem zweiten bevorzugten Ausführungsbeispiel zeigt; und
  • 3 ein Szenario des mobilen IP-Schemas für Anycast-Serveradressierung mit dem Anycast-Agenten gemäß dem zweiten bevorzugten Ausführungsbeispiel zeigt.
  • BESCHREIBUNG DES BEVORZUGTEN AUSFÜHRUNGSBEISPIELS
  • Die bevorzugten Ausführungsbeispiele der vorliegenden Erfindung werden nun basierend auf einer neuen Verwendung des mobilen IP-Protokolls in Verbindung mit Anycast-adressierten Diensten beschrieben, die verbindungsorientiert sein können.
  • Das Autorisierungsproblem kann gelöst werden mit dem IPsec-Merkmal durch den Server, der einen Beweis bereitstellt dafür, dass er tatsächlich autorisiert ist, auf die Anforderung, die an die Anycast-Adresse adressiert ist, zu antworten.
  • Der Sicherheitsaspekt der vorliegenden Erfindung basiert auf einem Schlüsselaustausch, wie in der mobilen IPv6-Spezifikation vorgeschlagen. Während ein mobiler Knoten des mobilen IPv6 Bereitstellung eines Beweises benötigen, dass er autorisiert ist, die behauptete Heimatadresse zu verwenden, benötigt ein Any cast-Server die Bereitstellung eines Beweises, dass er autorisiert ist, die Anycast-Adresse zu verwenden.
  • Um dies zu erreichen, sind die Anycast-adressierten Server angepasst, ihre echte Unicast-IPv6-Adresse („care-of-address") an die Anycast-Adresse („Heimatadresse") zu binden. Zum Beispiel kann dies erreicht werden durch Verwendung der entsprechenden mobilen IP-Spezifikationsmerkmale. Die Bindungsaktualisierung (bzw. Binding Update) ist in dem ersten Paket enthalten, das als Antwort auf die Anycast-adressierte Dienstanforderung gesendet wurde. In dasselbe Paket fügt der Server eine Heimatadressenzieloption (bzw. Home Address Destination Option) ein, die die Anycast-Adresse enthält und verwendet die echte Schnittstellen-IPv6-Adresse als die Quelladresse in dem Paket. Dann empfängt der Client (der „korrespondierende Knoten") die Antwort, die Heimatadressoption wird verarbeitet, wobei dem TCP-Stack (als Beispiel) ermöglicht wird, weitere die ursprüngliche Anycast-Adresse zu verwenden, wie durch die aktuellen TCP-Spezifikation erfordert.
  • Als nächstes würde der Client (der „korrespondierende Knoten") die Bindungsaktualisierung verarbeiten, wobei er einen Eintrag in einen Bindungszwischenspeicher (bzw. Binding Cache), der die Anycast-Adresse auf die echte IPv6-Adresse des Servers abbildet, erzeugt. Es sei angemerkt, dass diese Bindung für den betroffenen Client privat ist und benachbarte Clients Bindungen zu unterschiedlichen Servern besitzen können, während sie den Dienst adressieren, der die gleiche Anycast-Adresse verwendet. Die Bindung wird gesichert durch einen Authentisierungskopf (bzw. Authentication Header), der wie durch das mobile IP-Protokoll gefordert, enthalten ist. Alle Sicherheitsaspekte werden in Übereinstimmung mit dem mobilen IP-Protokoll gehandhabt. Das nächste (zum Beispiel TCP)-Paket, das an den Server zu senden ist, würde dann die Bindungsbestätigung (falls seitens des Servers angefordert) enthalten.
  • 1 zeigt ein Beispielsszenario für eine Anycast-Adressierung gemäß dem ersten bevorzugten Ausführungsbeispiel. Zwei Clients C1 11 und C2 12 sind über ein IP-Netzwerk 4 mit einem Router 5 verbunden, der eingerichtet ist, einen Anycast-Link zu Datenquellen aufzubauen, wie zum Beispiel drei Servern S1 bis S3 21 bis 23 oder ähnlichem. In 1 initiiert ein Client C1 11 Kommunikation über den Router 5 an einer Anycast-Adresse A. Falls TCP verwendet wird, würde dies eine TCP SYN-Nachricht und möglicherweise Daten einschließen. Der Client C1 11 empfängt eine Nachricht von einem Server S1 21, die sowohl eine Heimatadresszieloption als auch eine Bindungsaktualisierungs-Zieloption enthält. Falls TCP verwendet wird, würde dies eine ACK-Nachricht und eine SYN-Nachricht und möglicherweise Daten einschließen. Der Client C1 11 antwortet mit einem Paket, welches direkt an den Server S1 21 gesendet wurde, einschließlich einer Bindungsbestätigungszieloption (falls durch den Server angefordert) und einem Routing-Header bzw. Routing-Kopf, zum Beispiel den durch das mobile IP-spezifizierten Routing-Header, der die Anycast-Adresse A enthält. 1 zeigt auch einen anderen Client C2 12, der mit einem anderen Server S2 22 kommuniziert, wobei dieselbe Anycast-Adresse A verwendet wird.
  • Da das mobile IPv6 vorgesehen ist, die Mobilität eines mobilen Knotens aufrechtzuerhalten, kann der Server (der einen mobilen Knoten darstellt), der den Dienst zur Verfügung stellt, auch mobil sein. Zusätzlich könnte die Mobilitätsverwaltungsfunktion (bzw. Mobility Management Function) verwendet werden, um Clients von einer Schnittstelle oder einem Link zu einer anderen, oder von einem Server zu einem anderen (zum Beispiel zur Ausgleichung der Auslastung, um den Server für Wartungsarbeiten abzuschalten und so weiter) zu übergeben.
  • Oben wurde angenommen, dass es in dem IP-Router 5 natives Anycast-Routing gibt, wobei die Anycast-adressierte Dienstanforderung an jeden der Server S1 21 bis S3 23, die den Dienst bereitstellen, geliefert wird. Jedoch würde dies mit den aktuellen Verfahren typischerweise eine manuelle Router-Konfiguration erfordern, die sowohl fehleranfällig sein kann, als auch nicht notwendigerweise auf Serverauslastungssituationen und so weiter reagieren kann. Die Lösung, in der auf den Servern S1 21 bis S3 23 aktuelle Routing-Protokolle laufen würden, um die Anycast-Leitwege bekannt zu machen, während möglich, wäre nicht praktisch, da die Servercomputer typischerweise nicht mit Routing-Protokollstacks konfiguriert sind, und vielleicht nicht betraut werden können, um Leitwege zu dem Netzwerk 4 einzufügen. Auch, wenn nur „natives" Anycast-Routing verwendet wird, sind die Anforderungen für Bindungsaktualisierungserzeugung und – verarbeitung, wie oben beschrieben streng: falls nicht befolgt, kann der Dienstaufbau fehlschlagen.
  • Um die oben erkannten Probleme zu lösen, umfasst das zweite bevorzugte Ausführungsbeispiel einen Netzwerkknoten (Anycast Agent 6) mit einer Anycast-Agentenfunktionalität (ähnlich dem „Heimatagenten" bzw. „Home Agent") des mobilen IPv6, die zu der Anycast-Architektur hinzugefügt ist. 2 zeigt ein Szenario eines Servers, der sich bei dem Anycast-Agenten 6 registriert. Im Vergleich zu 1 wurde der Router 5 durch den Anycast-Agenten 6 ersetzt, der zwischen einem ersten Netzwerkteil oder Netzwerk 41 oder einem zweiten Netzwerkteil oder Netzwerk 42 angeordnet ist. Jeder einzelne der Server S1 21 bis S3 23 würde eine Bindung mit dem Anycast-Agenten 6 herstellen, um den Anycast-Agenten wissen zu lassen, dass er verfügbar ist. Eine Bindungsprozedur, wie zum Beispiel die Standard-Heimatbindungsprozedur des mobilen IP (bzw. Mobile IP Home Binding Procedure) kann zu diesem Zweck verwendet werden. Ein wesentlicher Unterschied liegt in der Tatsache, dass der Anycast-Agent mehrere gleichzeitige Bindungen für dieselbe Anycast-Adresse aufrechterhalten würde, die an unterschiedliche Server-IP-Adressen gebunden sind.
  • Zusätzlich kann derselbe Server Bindungen über mehrere unterschiedliche IP-Adressen initiieren, die unterschiedliche physikalische Schnittstellen repräsentieren, und mögliche Links, und ganze Routen, um eine Fehlertoleranzmaßnahme für den Dienstzugriff zur Verfügung zu stellen. In diesem Szenario wird auch möglich, Dienste von fehlgeschlagenen Links auf aktive Links mittels einer neuen Bindungsaktualisierung zu dem Anycast-Agenten 6 und/oder zu dem Clients („korrespondierende Knoten"), zu übergeben.
  • Bei diesem Anycast-Agenten-Szenario wird die betroffene Anycast-Adresse durch die (anderen) Routen zu dem Anycast-Agenten, der die „Anycast-Gruppe", die durch diese Adresse definiert wird, verwaltet, geroutet bzw. geleitet. Die einzelnen Server, die wünschen, sich der Anycast-Gruppe anzuschließen, werden dann eine Bindungsaktualisierungs-Nachricht an den Anycast-Agenten 6 senden, wobei möglicherweise die Anycast-Adresse selbst als die Zieladresse der Bindungsaktualisierung verwendet wird. Alternativ könnte eine separate Unicast- oder Multicast-Adresse für die Heimatbindungsaktualisierungen verwendet werden. Optional könnte ein dynamisches Heimatagentenausforschungsverfahren (bzw. Dynamic Home Agent Discovery Method), zum Beispiel das dynamische Heimatagentenausforschungsverfahren des mobilen IPv6, verwendet werden, um die Anycast-Agentenadresse herauszufinden. Wenn das Paket zu dem Anycast-Agenten 6 gelangt, wird er die Heimatbindung in dem Paket erkennen und diese zum Beispiel, wie ein mobiler IPv6-Heimatagent verarbeiten, aber mehrere Bindungen für jede unterschiedliche Anycast-Adresse aufrechterhalten.
  • Zusätzlich können die Server S1 21 bis S3 23 bestimmte Optionen in der Bindungsaktualisierung enthalten, die dem Anycast-Agenten 6 über Informationen betreffend Auslastung, Kapazität, etc. des Dienstes bzw. der Dienste, die durch den Server bereitgestellt werden, informieren. Dies könnte durch den Anycast-Agenten 6 beim Entscheiden, welchen Server er jedem Client zuordnet, zunutze gemacht werden. Der Anycast-Agent 6 könnte außerdem die Informationen über die Netzwerktopologie verwenden, die ihm vorliegen können, wenn er einen Server für einen Client, der eine Anforderung sendet, auswählt.
  • Falls ein individueller Server abgeschaltet werden muss (für Reparatur und so weiter) wird eine Bindungsaktualisierung, zum Beispiel die Bindungsaktualisierung des IPv6 (bzw. Mobile IPv6 Binding Update), mit einer Null-Lebensdauer an den Anycast-Agenten 6 gesendet und an jeden Client, mit dem eine Bindung durch den betroffenen Server aufgebaut worden ist. Auch könnten individuelle Schnittstellen von den Servern mittels derselben Methode abgeschaltet werden.
  • Es ist zu bemerken, falls es nur einen Anycast-Agenten gibt, dass keine echte auf Anycast-Adressierung basierende Routing-Auslieferung, verwenden wird. Jedoch könnte es mehrere Anycast-Agenten geben, die dieselbe Anycast-Adresse bedienen und Anycast-Adressauslieferung würde in diesem Fall, verwendet werden, um einen Anycast-Agenten für jede Anycast-adressierte Dienstanforderung zu erreichen. Falls mehrere Anycast-Agenten verwendet werden, um dieselbe Anycast-Adresse zu bedienen, müsste sich der Anycast-Agent, der die „Heimatbindung" von dem Server empfängt, mit dieser Bindungsinformation mit anderen Anycast-Servern synchronisieren, da jeder der Agenten Anycastadressierte Serviceanforderungen für die betroffene Anycast-Adresse empfangen kann.
  • 3 zeigt ein Beispielszenario für eine Anycast-Adressierung für einen Anycast-Agenten 6. Der Anycast-Agent 6 empfängt die Anycast-adressierten Dienst anforderungen, die von Clients gesendet wurden, zum Beispiel dem Client C1 11 (3, Schritt 1). Er konsultiert dann seine Bindungsdatenbank, die möglicherweise zusätzliche Informationen enthält (Auslastung, Kapazität, Netzwerktopologie) und wählt einen Server aus, an den die Anforderung weiterzuleiten ist, zum Beispiel den Server S1 21 (3, Schritt 2). Zum Beispiel können alle üblichen Verfahren für Heimatagenten des mobilen IPv6 zum Ausliefern von Datagrammen an mobile Knoten (zum Beispiel IP-in-IP-Tunneln) für die Anforderungsauslieferung verwendet werden. Der Anycast-Agent 6 müsste die Client/Server-Abbildung für einige Zeit zwischenspeichern bzw. cachen, da der Client nicht in der Lage sein könnte, die seitens des gewählten Server gesendeten Bindungsaktualisierungen, in einer zeitgerechten Weise (oder überhaupt) zu verarbeiten. Dies bedeutet, dass mehrere Pakete von dem Client an denselben Server ausgeliefert werden könnten, über den Anycast-Agenten 6, aber sobald die Bindungsaktualisierung seitens des Clients verarbeitet wird, wird der Anycast-Agent 6 von der Paketauslieferungsroute bzw. Paketauslieferungsleitweg von dem Client C1 11 an den Server S1 21 (3, Schritt 4) abgeschnitten. Dies lockert die Anforderung seitens des Clients C1 11, unmittelbar die Bindungsaktualisierung, die seitens des Servers S1 11 gesendet wurde, zu verarbeiten. In jedem Fall wird der Server S1 21 die Heimatadresszieloption einfügen und ein Antwortpaket an den Client C1 11 direkt (3, Schritt 3) ausliefern, falls kein bestimmter Grund vorliegt, die Antworten über den Anycast-Agenten 6 auszuliefern. Die Heimatadresszieloption erlaubt dem Client C1 11, die ankommenden Pakete der Anycast-Adresse zuzuordnen, die verwendet wurde, als die Startanforderung ausgesendet wurde.
  • Die Zwischenspeicherung (bzw. das Caching) der Client-zu-Server-Zuordnung kann für Clients gelöscht werden, die keine Pakete an einen Server über den Anycast-Agenten 6 senden. Diese Situation kann als eine von zwei Arten interpretiert werden: 1) Der Client hat eine Bindungsaktualisierung mit dem Server bearbeitet und kommuniziert mit den Server direkt, oder 2) der Client greift auf den Dienst nicht mehr zu. Zusätzlich könnte für verbindungsorientierte Transportprotokolle der Anycast-Agent 6 die Verbindungsbeendung zwischen dem Client und dem Server erkennen und die Zuordnung an diesem Punkt löschen. Jede neue Verbindung zu demselben Anycast-Dienst könnte dann direkt zu anderen Servern geleitet werden.
  • Zusätzlich kann der Anycast-Agent 6 eine Fehlertoleranz- und Ausfallsicherungsunterstützung bereitstellen durch Überwachung der Server S1 21 bis S3 23. Dies kann erreicht werden auf die folgenden Weisen:
    • 1) In dem nur Kurzzeitregistrierungen (Bindungen bzw. Bindings) angenommen werden, die erfordern, dass sich die Server S1 21 bis S3 23 periodisch registrieren (angenommen, dass Dienstprozess die gesendeten Bindungsaktualisierungen steuern kann). Alternativ durch Senden von Bindungsanforderungen an den Server, wann immer dem Anycast-Agenten 6 danach ist, die Verfügbarkeit eines Servers zu überprüfen.
    • 2) Indem die Server S1 21 bis S3 23 aufgefordert wurden, initiale Dienstantwortpakete über den Anycast-Agenten 6 zu tunneln. Falls der Anycast-Agent 6 keinerlei Pakete über diesen Rücktunnel erhält, wird er vermuten, dass der betroffene Server abgeschaltet ist. Der Anycast-Agent 6 könnte dies überprüfen durch Sendens einer bestimmten Bindungsanforderung an den betroffenen Server, um zu überprüfen, ob der Server antwortet. Falls der Server abgeschaltet ist, wird seine Bindung entfernt, so dass keine Clients mehr an den fehlgeschlagenen Server geleitet werden. Falls ein Client mit einem fehlgeschlagenen Server am Kommunizieren war, wird seine nächste Dienstanforderung an dieselbe Anycast-Adresse an einen anderen Server, falls verfügbar, geleitet.
  • Mittels reverser Tunneln von einem Server (S1 21 bis S3 23) an den Anycast-Agenten 6 ist es möglich, Pakete an den Client (C1 11, C2 12) auszuliefern ohne die Heimatadressoption einzufügen und ohne die Anycast-Adresse als die Quelladresse in diese Pakete einzufügen. Es ist außerdem möglich, die Heimatadressoption wegzulassen und die Anycast-Adresse als die Paketquelladresse ohne reverse Tunneln zu verwenden, falls der Anycast-Agent 6 (oder eine Gruppe von koordinierten Anycast-Agenten) eine stimmige Auslieferung der Pakete von einem bestimmten Client an denselben Server einrichtet und falls das Netzwerk, das die Server enthält, den Servern ermöglicht, die Anycast-Adresse als eine Paketquelladresse zu verwenden.
  • Noch eine andere Alternative zum Überprüfen der Serververfügbarkeit besteht in einer periodischen Abfrage (bzw. periodischen Polling) der Verfügbarkeit von jedem registrierten Server S1 21 bis S3 23. Das Polling kann durchgeführt werden indem der Verfügbarkeit des Knotens selbst innerhalb des Netzwerks oder eines Dienstes, der der Anycast-Adresse entspricht, überprüft wird.
  • Eine Möglichkeit zum Überprüfen der Verfügbarkeit des Knotens innerhalb des Netzwerks besteht in der ICMP (Internetsteuernachrichtenprotokoll bzw. Internet Control Message Protocol)-Echoprozedur. Die ICMP ist ein Teil des IP, die verwendet wird, um Fehler und Steuernachrichten auf der IP Schicht zu bearbeiten. Die Überprüfung der Verfügbarkeit eines Dienstes in dem Knoten kann unter Verwendung anwendungsspezifischer Mittel durchgeführt werden.
  • Der Anycast-Agent 6 kann oben auf einer Routerplattform aufgesetzt werden, wobei möglicherweise die Umsetzung ausgehend von einer bestehenden Heimatagentenimplementierung des mobilen IP beginnt. Die Netzwerkserver können als „mobile Knoten" konfiguriert werden, wobei die Anycast-Adresse als Heimatadresse verwendet wird und sowohl dieselbe Anycast-Adresse als auch die Anycast-Agenten-Adresse oder eine separate IP-Adresse als die Anycast-Agenten-Adresse verwendet wird. Optional könnte das dynamische Heimatagentenausforschungsverfahren des mobilen IPv6 verwendet werden, um die Anycast-Agenten-Adresse herauszufinden. Sobald die Dienstclients die Antwortpakete von dem Anycast-adressierten Server empfangen, wird das Paket mit der Heimatadressoption und (optional) der Bindungsaktualisierung ausgestattet. Im Falle der Verwendung der Signalisierung des mobilen IP sieht dies für den Dienstclient wie gewöhnliches mobiles IP aus und er wird sich entsprechend verhalten. Falls der Client die Bindungsaktualisierung nicht verarbeitet, werden alle Pakete von ihm an den Server durch den Anycast-Agenten 6 gehen, der die Zuordnung zu dem gewählten Server aufrecht erhält, sodass die Pakete von einem bestimmten Client an denselben Server gehen werden.
  • Zusammenfassend löst die vorliegende Erfindung das adressierungs- und autorisierungsbezogene Problem, dadurch dass der Serverknoten mit der echten Adresse als die Quelladresse antwortet. Das Paket umfasst außerdem eine Heimatadresszieloption und eine Bindungsaktualisierungszieloption. Der Client setzt in die Quelladresse die Anycast-Adresse ein, die in den Heimatadresszieloptionen transportiert wird. Dann wird das Paket an höhere Protokollschichten über geben. Ein Antwortpaket von dem Client an den Serverknoten wird direkt an den Serverknoten gesendet, wobei das Paket eine Bindungsbestätigungszieloption und einen Routingheader enthält. Der Routingheader enthält die Anycast-Adresse. Alternativ kann ein Anycast-Agent 6 im Netzwerk vorgesehen sein. Pakete, die an die Anycast-Adresse adressiert sind, werden durch den Anycast-Agenten 6 empfangen. Der Anycast-Agent 6 wählt unter den Serverknoten aus, die zu der Anycastgruppe gehören. Die Serverknoten werden an der Anycast-Gruppe registriert, unter Verwendung einer Bindungsprozedur. Darüber hinaus schließt die Erfindung die Idee der Verwendung von Auslastungsausgleich über den Anycast-Agenten ein. Der Anycast-Agent kann periodisch Re-Registrierungen oder anfordern, um den Status der Serverknoten zu bestimmen.
  • Während die vorliegende Erfindung für IPv6 mobiles IPv und verbindungsorientierte Dienste (z.B. TCP Transport) beschrieben worden ist, ist das Verfahren genauso gut auf andere Fälle anwendbar. Beispiele für andere geeignete Fälle/Szenarios schließen Dienste ein, die unterschiedliche Transportprotokolle (wie z.B. Media-Streaming, NFS, und so weiter, die UDP, SCTP, RTP etc. verwenden) und alle möglichen zukünftigen Versionen einschließen. Von jeder Erweiterung oder Modifikation des mobilen IP-Protokolls wird erwartet, dass es mit dieser Lösung arbeitet. Die erwähnten Mechanismen des mobilen IP sind lediglich als Beispiele genannt worden. Darüber hinaus ist die Erfindung nicht vom mobilen IP abhängig, sondern deckt Signalisierungsverfahren ab, in denen Anycast-Server optional sich an Netzwerkgeräten registrieren können, um mögliche Empfänger für Anycast-Verkehr für eine bestimmte Anycast-Adresse zu werden und in denen der Client die Anycast-Adresse auf die echte Adresse des Servers abbildet und optional diese Abbildung verwendet, um transparenten Gebrauch von der Anycast-Adresse zu machen. Der Anycast-Server kann Authentisierungsdaten für den Client bereitstellen, die einen Beweis zur Verfügung stellen, dass der Server in der Tat autorisiert ist, auf die verwendete Anycast-Adresse zu antworten. Dieser Beweis kann entweder direkt zwischen dem Server und dem Clienten bereitgestellt werden oder via Zwischenknoten oder Systeme, wie zum Beispiel einem DNS (Domain Name System), Zertifizierungsautoritäten etc.
  • Jedoch deckt diese Erfindung zusätzlich die Verwendung des mobilen IP Protokolls (v4, v6) für diesen Zweck ab.

Claims (39)

  1. Verfahren zum Adressieren einer Datenquelle (21 bis 23) in einem Datennetzwerk durch Verwendung einer Anycast-Adresse, die mehr als einer Schnittstelle zugeordnet ist, wobei das Verfahren die Schritte umfasst: a) Bestimmen der Datenquelle (21 bis 23) in dem Datennetzwerk als möglicher Empfänger für Datenverkehr für die Anycast-Adresse; und wobei das Verfahren dadurch gekennzeichnet ist, dass es weiter die Schritte umfasst: b) Abbilden der Anycast-Adresse auf eine reale Adresse der Datenquelle (21 bis 23); und c) Bereitstellen einer Verbindungsaktualisierungsfunktion zum Aufrechterhalten einer Zuordnung zwischen der Anycast-Adresse und der realen Adresse der Datenquelle (21 bis 23) zwischen der Datenquelle (21 bis 23) und entweder einem Client (11, 12) oder einem Netzwerkknoten (6) mit einer Anycast-Agenten-Funktionalität, oder beidem.
  2. Verfahren gemäß Anspruch 1, wobei der Zuordnungsschritt und/oder die Verbindungsaktualisierungsfunktion durch Verwendung von Fähigkeiten des mobilen IPv6-Protokolls umgesetzt sind.
  3. Verfahren gemäß Anspruch 2, wobei die Fähigkeiten des Protokolls Mobile IPv6 umfassen eine Heimatadressenzieloption, eine Verbindungsaktualisierungszieloption, eine Verbindungsbestätigungszieloption und einen Routing-Header des Mobile IPv6.
  4. Verfahren gemäß Anspruch 2 oder 3, wobei die Verbindungsaktualisierungsfunktion ein Verfahren zur Adresszuordnungsautorisierung enthält.
  5. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei eine Mobilitätsverwaltungsfunktion des Mobile IP verwendet wird, um Clients von einer Datenquelle an eine andere oder von einer Netzwerkschnittstelle oder Verbindung zu einer anderen zu übergeben.
  6. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei sich die Datenquelle (21 bis 23) mit dem Netzwerkknoten (6) verknüpft, um ihre Verfügbarkeit anzuzeigen.
  7. Verfahren gemäß Anspruch 6, wobei das Verknüpfen durch die Heimatverbindungs-Prozedur des Mobile IP durchgeführt wird.
  8. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei mehrere Verbindungen für dieselbe Anycast-Adresse mit verschiedenen Datenquellen (21 bis 23) von dem Netzwerkknoten (6) verwaltet werden.
  9. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei die Datenquelle (21 bis 23) Verbindungen über mehrere verschiedene IP-Adressen initiiert.
  10. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei eine Dienstübergabe von einer fehlgeschlagenen zu einer betriebsbereiten Verbindung durch eine neue Verbindungsaktualisierung zu dem Netzwerkknoten (6) und/oder zu den Clients (11, 12) durchgeführt wird.
  11. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei die Anycast-Adresse zu den Netzwerkknoten (6) gemäß einer durch die Anycast-Adresse bestimmten Anycast-Gruppe geleitet wird und wobei eine Datenquelle, die wünscht, sich der Anycast-Gruppe anzuschließen, eine Verbindungsaktualisierungsnachricht an den Netzwerkknoten (6) sendet.
  12. Verfahren gemäß Anspruch 11, wobei eine separate Unicast- oder Mulitcast-Adresse für die Verbindungsaktualisierungsnachricht verwendet wird.
  13. Verfahren gemäß Anspruch 11, wobei das Dynamic Home Agent Discovery Verfahren des Mobile IP verwendet wird, um die Adresse des Netzwerkknoten (6) zu bestimmen.
  14. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei eine durch die Verbindungsaktualisierungsfunktion bereitgestellte Last- oder Kapazitätsinformation oder eine Netzwerktopologieinformation zum Auswählen einer Datenquelle (21 bis 23) für einen eine Anforderung sendenden Client (11, 12) verwendet wird.
  15. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei eine Verknüpfungsaktualisierung mit Null-Lebensdauer an den Netzwerkknoten (6) für jede Verbindung, die durch eine Datenquelle (21 bis 23) initiiert worden ist, gesendet wird, falls die Datenquelle (21 bis 23) es erfordert heruntergenommen zu werden.
  16. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei mehrere von dem Netzwerkknoten (6) verwendet werden, um die Anycast-Adresse zu bedienen, und wobei eine Anycast-Adressen-Zustellung verwendet wird, um einen von den mehreren Netzwerkknoten (6) für eine Anycast-adressierte Dienstanforderung zu erreichen.
  17. Verfahren gemäß Anspruch 16, wobei der eine der mehreren Netzwerkknoten (6) eine empfangene Verbindungsinformation mit anderen von den mehreren Netzwerkknoten (6) synchronisiert.
  18. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei ein Zwischenspeichern einer Client-zu-Server-Zuordnung für Clients gelöscht wird, die keine Datenpakete an die Datenquelle (21 bis 23) über den Netzwerkknoten (6) senden.
  19. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei der Netzwerkknoten (6) Datenquellen (21 bis 23) überwacht, die durch die Anycast-Adresse adressiert sind, um eine Fehlertoleranz und/oder Ausfallsicherungsunterstützung bereitzustellen.
  20. Verfahren gemäß einem der Ansprüche 5 bis 18, wobei die Datenquelle (21 bis 23) sich periodisch mit dem Netzwerkknoten (6) registriert oder der Netzwerkknoten (6) Verbindungsanfragen an die Datenquelle (21 bis 23j sendet, um eine kurzfristige Registrierung bereitzustellen, und wobei die Datenquelle als fehlgeschlagen oder als außer Dienst genommen angenommen wird, falls sie darin fehlgeschlagen hat, ihre Registrierung zu erneuern, was durch eine Verbindungsanforderung verifiziert wird.
  21. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei der Netzwerkknoten (6) annimmt, dass die Datenquelle (21 bis 23) abgeschaltet ist, wenn er nicht irgendwelche Datenpakete über einen Rückwärtstunnel für Antwortpakete von der Datenquelle (21 bis 23) empfängt, und dies durch Senden einer Verbindungsanforderung an die Datenquelle (21 bis 23) verifiziert.
  22. Verfahren gemäß einem der Ansprüche 19 bis 21, wobei eine Dienstanforderung an eine Anycast-Adresse von einem Client (11, 12) an eine unterschiedliche Datenquelle gerichtet wird, falls der Client mit einer fehlgeschlagenen Datenquelle unter derselben Anycast-Adresse am Kommunizieren war.
  23. Ein System zum Adressieren einer Datenquelle (21 bis 23) in einem Datennetzwerk durch Verwenden einer Anycast-Adresse, die mehreren als einer Schnittstelle zugeordnet ist, dadurch gekennzeichnet, dass das System umfasst: a) Abbildungsmittel (11, 12; 6) zum Abbilden der Anycast-Adresse auf die reelle Adresse der Datenquelle (21 bis 23); und b) Verbindungsaktualisierungsmittel (11, 12; 6) zum Aufrechterhalten einer Verbindung zwischen der Anycast-Adresse und der realen Adresse der Datenquelle (21 bis 23) zwischen der Datenquelle (21 bis 23) und entweder einem Client (11, 12) oder einem Netzwerkknoten (6) mit einer Anycast-Agenten-Funktionalität, oder beidem.
  24. Ein System gemäß Anspruch 23, wobei die Zuordnungsmittel (11, 12; 6) und/oder die Verbindungsaktualisierungsmittel (11, 12; 6) eingerichtet sind, um eine Signalisierung des IP zu verwenden.
  25. System gemäß Anspruch 23 oder 24, wobei die Verbindungsaktualisierungsmittel an einem Netzwerkknoten (6) mit einer Anycast-Agenten-Funktionalität bereitgestellt sind.
  26. System gemäß Anspruch 25, wobei die Datenquelle (21 bis 23) eingerichtet ist, um sich mit dem Netzwerkknoten (6) zu verbinden, um seine Verfügbarkeit anzuzeigen.
  27. System gemäß Anspruch 26, wobei die Datenquelle eingerichtet ist, die Verknüpfung durch Verwenden der Home Binding Prozedur des Mobile IP durchzuführen.
  28. System gemäß einem der Ansprüche 25 bis 27, wobei die Datenquelle (21 bis 23) Mittel bereitstellt zum Initiieren von Verbindungen über mehrere verschiedene IP-Adressen.
  29. System gemäß einem der Ansprüche 25 bis 28, wobei das System eingerichtet ist, die Anycast-Adresse an den Netzwerkknoten (6) gemäß einer durch die Anycast-Adresse bestimmten Anycast-Gruppe zu leiten.
  30. System gemäß einem der Ansprüche 25 bis 29, wobei mehrere von dem Netzwerkknoten (6) bereitgestellt sind, um die Anycast-Adresse zu bedienen, und wobei das System eingerichtet ist, eine Anycast-Adressen-Zustellung zu verwenden, um einen der mehreren von dem Netzwerkknoten (6) für eine Anycast-adressierte Dienstanforderung zu erreichen.
  31. System gemäß Anspruch 30, wobei einer von den mehreren Netzwerkknoten (6) eingerichtet ist, um eine empfangene Verbindungsinformation mit anderen von den mehreren Netzwerkknoten (6) zu synchronisieren.
  32. System gemäß einem der Ansprüche 25 bis 31, wobei die Datenquelle (21 bis 23) eingerichtet ist, um sich periodisch mit dem Netzwerkknoten (6) zu registrieren oder der Netzwerkknoten (6) eingerichtet ist, um Verbindungsanforderungen an die Datenquelle (21 bis 23) zu senden, um eine kurzfristige Registrierung bereitzustellen.
  33. System gemäß einem der Ansprüche 25 bis 32, wobei der Netzwerkknoten (6) eingerichtet ist, um eine Last- oder Kapazitätsinformation zu verwenden, die durch die Verbindungsaktualisierungsfunktion bereitgestellt ist, oder eine Netzwerktopologieinformation zum Auswählen einer Datenquelle (21 bis 23) für einen Client (11, 12), der eine Anforderung sendet.
  34. System gemäß einem der Ansprüche 25 bis 33, wobei der Netzwerkknoten (6) eingerichtet ist, um mehrere Verbindungen für dieselbe Anycast-Adresse zu verschiedenen Datenquellen (21 bis 23) aufrechtzuerhalten.
  35. Netzwerkknoten zum Adressieren einer Datenquelle (21 bis 23) in einem Datennetzwerk durch Verwenden einer Anycast-Adresse, die mehreren als einer Schnittstelle zugeordnet ist, dadurch gekennzeichnet, dass der Netzwerkknoten (6) umfasst Verbindungsaktualisierungsmittel zum Bereitstellen einer Verbindungsaktualisierungsfunktion zum Aufrechterhalten einer Abbildung zwischen der Anycast-Adresse und der realen Adresse von der Datenquelle (21 bis 23) zwischen der Datenquelle (21 bis 23) und entweder einem Client (11, 12) oder einem Netzwerkknoten (6) mit einer Anycast-Agenten-Funktionalität, oder beidem.
  36. Netzwerkknoten gemäß Anspruch 35, wobei die Verbindungsaktualisierungsmittel eingerichtet sind, eine Signalisierung des Mobile IP zum Bereitstellen der Verbindungsaktualisierungsfunktion zu verwenden.
  37. Netzwerkknoten gemäß Anspruch 35 oder 36, wobei der Netzwerkknoten (6) eingerichtet ist, Datenquellen (21 bis 23) zu überwachen, die durch die Anycast-Adresse adressiert sind, um eine Fehlertoleranz- und/oder Ausfallsicherungsunterstützung bereitzustellen.
  38. Netzwerkknoten gemäß einem der Ansprüche 35 bis 37, wobei der Netzwerkknoten (6) eingerichtet ist, anzunehmen, dass die Datenquelle (21 bis 23) abgeschaltet ist, wenn er keine Datenpakete über einen Rücktunnel für Antwortpakete von der Datenquelle (21 bis 23) empfängt, und um dies durch Senden einer Verknüpfungsanforderung an die Datenquelle (21 bis 23) zu verifizieren.
  39. Netzwerkknoten gemäß Anspruch 37 oder 38, wobei der Netzwerkknoten (6) eingerichtet ist, um eine Dienstanforderung an eine Anycast-Adresse von einem Klienten (11, 12) an eine andersartige Datenquelle zu richten, falls der Client mit einer fehlgeschlagenen Datenquelle an der selben Anycast-Adresse am Kommunizieren war.
DE60122782T 2001-03-02 2001-03-02 Adressierungsverfahren und system zur verwendung einer anycast-adresse Expired - Lifetime DE60122782T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2001/002399 WO2002071720A1 (en) 2001-03-02 2001-03-02 Addressing method and system for using an anycast address

Publications (2)

Publication Number Publication Date
DE60122782D1 DE60122782D1 (de) 2006-10-12
DE60122782T2 true DE60122782T2 (de) 2007-08-30

Family

ID=8164319

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60122782T Expired - Lifetime DE60122782T2 (de) 2001-03-02 2001-03-02 Adressierungsverfahren und system zur verwendung einer anycast-adresse

Country Status (4)

Country Link
US (1) US20040107234A1 (de)
EP (1) EP1368947B1 (de)
DE (1) DE60122782T2 (de)
WO (1) WO2002071720A1 (de)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6415323B1 (en) * 1999-09-03 2002-07-02 Fastforward Networks Proximity-based redirection system for robust and scalable service-node location in an internetwork
US20030079027A1 (en) 2001-10-18 2003-04-24 Michael Slocombe Content request routing and load balancing for content distribution networks
US7111035B2 (en) * 2001-12-26 2006-09-19 Hewlett-Packard Development Company, L.P. Fault tolerance associations for IP transport protocols
US7251496B2 (en) 2002-10-03 2007-07-31 Cisco Technology, Inc. Mobile director
US7460547B2 (en) 2002-10-03 2008-12-02 Cisco Technology, Inc. Mobile director
JP3813571B2 (ja) * 2002-11-13 2006-08-23 株式会社東芝 境界ルータ装置、通信システム、ルーティング方法、及びルーティングプログラム
JP3946153B2 (ja) * 2003-02-26 2007-07-18 株式会社エヌ・ティ・ティ・ドコモ 通信システム、移動端末、転送装置
US8909726B1 (en) 2003-08-27 2014-12-09 Cisco Technology, Inc. Priority based anycast routing
US8086747B2 (en) * 2003-09-22 2011-12-27 Anilkumar Dominic Group-to-group communication over a single connection
US7525902B2 (en) * 2003-09-22 2009-04-28 Anilkumar Dominic Fault tolerant symmetric multi-computing system
US20050155036A1 (en) 2003-12-19 2005-07-14 Nokia Corporation Application server addressing
JP4627407B2 (ja) * 2004-04-19 2011-02-09 パイオニア株式会社 情報配信システム
JP4054007B2 (ja) * 2004-07-15 2008-02-27 株式会社東芝 通信システム、ルータ装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム
US8145908B1 (en) * 2004-10-29 2012-03-27 Akamai Technologies, Inc. Web content defacement protection system
US8040794B2 (en) * 2005-04-15 2011-10-18 Cisco Technology, Inc. Server to network signaling method for rapid switching between anycast multicast sources
US8614732B2 (en) * 2005-08-24 2013-12-24 Cisco Technology, Inc. System and method for performing distributed multipoint video conferencing
EP1764970A1 (de) * 2005-09-19 2007-03-21 Matsushita Electric Industrial Co., Ltd. Mobile Mehrfachschnittstellen Knoten mit gleichzeitiger Heim und Fremdnetzwerksverbindung
KR100714111B1 (ko) * 2005-12-08 2007-05-02 한국전자통신연구원 IPv6 애니캐스트 서비스 지원을 위한 애니캐스트라우팅 장치 및 방법
US8427956B1 (en) * 2006-03-06 2013-04-23 Cisco Technology, Inc. Facilitating packet flow in a communication network implementing load balancing and security operations
US9680880B2 (en) * 2006-07-11 2017-06-13 Alcatel-Lucent Usa Inc. Method and apparatus for supporting IP multicast
EP1885088B1 (de) * 2006-08-04 2008-12-17 Alcatel Lucent Vorrichtung, Modul und Verfahren zur Leitweglenkung für ein Zugangsnetz
WO2008018151A1 (fr) * 2006-08-09 2008-02-14 Hitachi, Ltd. Système de communication employant un mode multi-radio, appareil noeud de contrôle, appareil noeud de commande et appareil station de base
KR100811890B1 (ko) * 2006-09-29 2008-03-10 한국전자통신연구원 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치
JP4287456B2 (ja) * 2006-10-26 2009-07-01 株式会社東芝 サービス不能攻撃を防止するサーバ装置、方法およびプログラム
US8838802B2 (en) 2007-10-26 2014-09-16 At&T Intellectual Property Ii, L.P. Proximity routing for session based applications using anycast
EP2091204A1 (de) 2008-02-18 2009-08-19 Panasonic Corporation Heimagentenentdeckung bei der Änderung des Mobilitätsverwaltungsschemas
US7797426B1 (en) * 2008-06-27 2010-09-14 BitGravity, Inc. Managing TCP anycast requests
US8954548B2 (en) * 2008-08-27 2015-02-10 At&T Intellectual Property Ii, L.P. Targeted caching to reduce bandwidth consumption
US7924830B2 (en) * 2008-10-21 2011-04-12 At&T Intellectual Property I, Lp System and method to route data in an anycast environment
US9426213B2 (en) 2008-11-11 2016-08-23 At&T Intellectual Property Ii, L.P. Hybrid unicast/anycast content distribution network system
US8560597B2 (en) 2009-07-30 2013-10-15 At&T Intellectual Property I, L.P. Anycast transport protocol for content distribution networks
US8966033B2 (en) * 2009-08-17 2015-02-24 At&T Intellectual Property I, L.P. Integrated proximity routing for content distribution
US8296458B2 (en) 2009-08-24 2012-10-23 At&T Intellectual Property I, Lp Adaptive routing of content requests using multiple anycast addresses
US9450804B2 (en) 2009-09-03 2016-09-20 At&T Intellectual Property I, L.P. Anycast aware transport for content distribution networks
US8560598B2 (en) 2009-12-22 2013-10-15 At&T Intellectual Property I, L.P. Integrated adaptive anycast for content distribution
US8856281B2 (en) * 2010-03-22 2014-10-07 At&T Intellectual Property I, L.P. Internet protocol version 6 content routing
US9148362B2 (en) * 2010-12-08 2015-09-29 At&T Intellectual Property I, L.P. Methods and apparatus for network multicasting using hierarchical replication
US9137202B2 (en) * 2011-06-09 2015-09-15 At&T Intellectual Property I, L.P. System and method for dynamically adapting network delivery modes of content
US8613089B1 (en) 2012-08-07 2013-12-17 Cloudflare, Inc. Identifying a denial-of-service attack in a cloud-based proxy service
US9385925B1 (en) * 2013-12-16 2016-07-05 Amazon Technologies, Inc. Anycast route detection
US9467506B2 (en) 2014-01-27 2016-10-11 Google Inc. Anycast based, wide area distributed mapping and load balancing system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2048306A1 (en) * 1990-10-02 1992-04-03 Steven P. Miller Distributed configuration profile for computing system
JP2728064B2 (ja) * 1995-11-20 1998-03-18 日本電気株式会社 アドレス解決方法
US5774660A (en) * 1996-08-05 1998-06-30 Resonate, Inc. World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network
SE507720C2 (sv) * 1997-06-12 1998-07-06 Telia Ab Arrangemang för lastbalansering i datornät
EP1049307A1 (de) * 1999-04-29 2000-11-02 International Business Machines Corporation System und Verfahren zur Zuweisung von Klientsitzungen in einem Verband von mit dem World Wide Web verbundenen Servern
US6415323B1 (en) * 1999-09-03 2002-07-02 Fastforward Networks Proximity-based redirection system for robust and scalable service-node location in an internetwork
JP4294829B2 (ja) * 2000-04-26 2009-07-15 ウォーターフロント・テクノロジーズ エルエルシー モバイルネットワークシステム
US7725596B2 (en) * 2000-04-28 2010-05-25 Adara Networks, Inc. System and method for resolving network layer anycast addresses to network layer unicast addresses
US6741585B1 (en) * 2000-05-05 2004-05-25 Lucent Technologies Inc. Interworking of addressing in an internetwork
US6771623B2 (en) * 2000-12-01 2004-08-03 Telefonaktiebolaget Lm Ericsson (Publ) Method for ensuring reliable mobile IP service
US6954790B2 (en) * 2000-12-05 2005-10-11 Interactive People Unplugged Ab Network-based mobile workgroup system
US7111300B1 (en) * 2001-01-12 2006-09-19 Sun Microsystems, Inc. Dynamic allocation of computing tasks by second distributed server set
US6856991B1 (en) * 2002-03-19 2005-02-15 Cisco Technology, Inc. Method and apparatus for routing data to a load balanced server using MPLS packet labels

Also Published As

Publication number Publication date
EP1368947B1 (de) 2006-08-30
US20040107234A1 (en) 2004-06-03
DE60122782D1 (de) 2006-10-12
WO2002071720A1 (en) 2002-09-12
EP1368947A1 (de) 2003-12-10

Similar Documents

Publication Publication Date Title
DE60122782T2 (de) Adressierungsverfahren und system zur verwendung einer anycast-adresse
DE602004007301T2 (de) Adressierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten
DE69837691T2 (de) Lastverteilung zwischen Servern in einem TCP/IP-Netz
DE60019997T2 (de) Ggesicherte Kommunikation mit mobilen Rechnern
EP1826956B1 (de) Anpassung von virtuellen und physikalischen Netzwerkschnittstellen
DE69837938T2 (de) Übergreifende bildung von server clustern mittels einer netzwerkflussvermittlung
DE60112115T2 (de) Erweiterungen eines signalisierungs-übertragungsprotokolls für lastausgleich undserverpool-unterstützung
DE69836673T2 (de) Verfahren und Vorrichtung zur Konfigurierung eines Netzknotens um sich selbst Netzübergang zu sein
DE60116736T2 (de) System und verfahren zur benutzung einer ip-addresse als identifizierung eines drahtlosen endgerätes
DE10393628B4 (de) System und Verfahren zum Integrieren mobiler Vernetzung mit sicherheitsbasierten virtuellen privaten Netzwerksystemen (VPNS)
DE60108927T2 (de) Komputersysteme, insbesondere virtuelle private Netzwerken
DE60103942T2 (de) Lastausgleich in einem Telekommunikationssystem das Mobil IP unterstützt
DE112020001459T5 (de) Konsistente Route-Ankündigungen zwischen redundanten Controllern im globalen Netzwerk-Access-Point
DE602004007303T2 (de) Identifizierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten
DE69927285T2 (de) Netzverwaltungssystem
DE60030050T2 (de) Vorrichtung und verfahren zur effiziente abgabe von mehrfachdaten im pacs (personal access communications system)
DE602005000017T2 (de) Kommunikationsvorrichtung, Verfahren und Programm zur Namenauflösung
DE102006021591B3 (de) Verfahren und Anordnung zur Datenübertragung zwischen Peer-to-Peer-Netzwerken
DE60030527T2 (de) Rpcu (radio port control unit) und entsprechendes verfahren
DE60114649T2 (de) Adressvergabe an mobile stationen
CN101286884B (zh) 一种实现非状态多主备份的方法及代理网关
DE19922288A1 (de) Anordnung zur mobilen Kommunikation
DE10296675T5 (de) Virtuelles Vernetzungssystem und -verfahren in einem Verarbeitungssystem
WO2006092368A1 (de) Bereitstellung von redundanten sip proxy ressourcen
DE10297253T5 (de) Adressiermechanismus in Mobile-IP

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: SPYDER NAVIGATIONS LLC, WILMINGTON, DEL., US