JP2005527127A - 移動インターネットプロトコルベースのネットワーク上でのルータ発見プロトコル - Google Patents
移動インターネットプロトコルベースのネットワーク上でのルータ発見プロトコル Download PDFInfo
- Publication number
- JP2005527127A JP2005527127A JP2003535901A JP2003535901A JP2005527127A JP 2005527127 A JP2005527127 A JP 2005527127A JP 2003535901 A JP2003535901 A JP 2003535901A JP 2003535901 A JP2003535901 A JP 2003535901A JP 2005527127 A JP2005527127 A JP 2005527127A
- Authority
- JP
- Japan
- Prior art keywords
- router
- host
- network
- routers
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/26—Route discovery packet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
移動プラットフォーム上のインターネットプロトコル(IP)ベースのネットワーク上で、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)を作動させるネットワークであって、ネットワークのデフォルトルータの、1つ以上の搭載バックアップルータへの自動的な故障迂回を支持する。移動プラットフォーム上の複数の座席電子ボックス(SEB)局の各々にパケットフィルタを含むことにより、セキュリティ防護対策も実現されており、ネットワーク上で送信されるICMPタイプ9およびタイプ10のパケットが阻止されるようにする。フィルタはさらに、各SEBが、ネットワーク上で作動しているルータの予め指定されたアドレスからの通知しか受付けないようにする。
Description
発明の分野
この発明はインターネットプロトコル(IP)ベースのネットワークに関し、より特定的には、予め定められたデフォルトルータが故障した場合に、ネットワーク上で作動しているホストがバックアップルータをデフォルトルータとして認識できるようにする、移動IPベースのネットワーク上で実現されるルータ発見プロトコルに関する。この発明はまた、ホストが、IPベースのネットワーク上で作動するよう予め認可されたルータのみを、可能なバックアップルータとして認識することを確実にするためのセキュリティ手段へも向けられている。
この発明はインターネットプロトコル(IP)ベースのネットワークに関し、より特定的には、予め定められたデフォルトルータが故障した場合に、ネットワーク上で作動しているホストがバックアップルータをデフォルトルータとして認識できるようにする、移動IPベースのネットワーク上で実現されるルータ発見プロトコルに関する。この発明はまた、ホストが、IPベースのネットワーク上で作動するよう予め認可されたルータのみを、可能なバックアップルータとして認識することを確実にするためのセキュリティ手段へも向けられている。
発明の背景
インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)は、局所的に取付けられたネットワーク上のデフォルトルータをホストが発見できるようにするICMPベースのプロトコルである。このプロトコルは、ネットワーク上で作動している各ホスト上にデフォルトルートを手動で構成する必要性を排除する。ネットワーク上の「デフォルト」ルータが故障すると、ホストは自動的にバックアップルータを選択し、そのデフォルトルートをそれに応じて調整する。非ルーティングホスト上で実行中のIRDPデーモンが、ホストのルーティングテーブルにおけるデフォルトルートのみを処理する。
インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)は、局所的に取付けられたネットワーク上のデフォルトルータをホストが発見できるようにするICMPベースのプロトコルである。このプロトコルは、ネットワーク上で作動している各ホスト上にデフォルトルートを手動で構成する必要性を排除する。ネットワーク上の「デフォルト」ルータが故障すると、ホストは自動的にバックアップルータを選択し、そのデフォルトルートをそれに応じて調整する。非ルーティングホスト上で実行中のIRDPデーモンが、ホストのルーティングテーブルにおけるデフォルトルートのみを処理する。
IRDPは、ルータとホストという2種類のネットワーク装置を規定する。IRDPは、通知および要請という2つの拡張されたICMPメッセージタイプを提供する。ルータはそのネットワークアドレスを通知し、受信ホストはルータのアドレスをそのルーティングテーブルに入力して、デフォルトIPパケットルートを作り出す。ネットワーク上の各ルータは、定期的な間隔(たとえば_秒)で「通知」を送信する。ホストは、ネットワークを通して要請を送信することによって、即時の通知を要求できる。IRDP通知は、予め規定された存続時間(通常_秒)の間のみ有効であると考えられる。この存続時間中に新しい通知が見られなければ、ルータアドレスは無効であると考えられ、ホストは対応するデフォルトルートをそのルーティングテーブルから除去する。存続時間値はあらゆるIRDP通知のヘッダに含まれており、IPパケットに含まれる全アドレスに当てはまる。
各ルータアドレスはさらに、それに関連する優先値を有する。この値は、符号の付いた32ビットの量を表わす。IRDPホストは、最も高い優先値を有するアドレスを用いて、どのルータを「デフォルト」ルータとして指定すべきかを判断する。ルータはこの優先値を構成するメカニズムを提供するが、それが何か他の値に設定されていない場合、それは普通「0」にデフォルト設定される。
ホストと複数のルータとを有する移動のインターネットプロトコル(IP)ベースのネットワークでは、「デフォルト」ルータとして指定されているルータが故障した場合に、移動プラットフォームからホストによって送信されるIPパケットを地上局へ、または何か他のプラットフォーム外の宛先へルーティングできる、ということは重要である。そのような場合、ホストが、ネットワーク上の異なるルータをデフォルトルータとして認識するようにそのルーティングテーブルを再構成できるようにするための手段がなければ、デ
フォルトルータが故障するとデータパケットはホストからネットワークを通して送信できなくなるであろう。したがって、ホスト(またはホストにインターフェイス接続されたコンピュータ装置)におけるデフォルトルータ設定を変更して、以前には指定されていなかったネットワーク上の異なるルータをデフォルトルータとして指定できるようにする何らかのメカニズムを有することが重要である。そのような機能は、初期デフォルトルータの故障の際、初期デフォルトルータの他に異なるルータを、IPパケットを移動プラットフォームからルーティングするために使用できるようにする。
フォルトルータが故障するとデータパケットはホストからネットワークを通して送信できなくなるであろう。したがって、ホスト(またはホストにインターフェイス接続されたコンピュータ装置)におけるデフォルトルータ設定を変更して、以前には指定されていなかったネットワーク上の異なるルータをデフォルトルータとして指定できるようにする何らかのメカニズムを有することが重要である。そのような機能は、初期デフォルトルータの故障の際、初期デフォルトルータの他に異なるルータを、IPパケットを移動プラットフォームからルーティングするために使用できるようにする。
移動プラットフォームIPベースのネットワーク上でのIRDPの適用に関する別の懸念は、無認可のルータがネットワークへのアクセスを獲得し、それ自体を「最優先」ルータとして通知し、次にネットワーク上のホストからの任意のIPトラフィックを取込む、という危険である。この危険は、IRDPが、IRDPに従って作動しているルータによって送信される通知の信憑性を検証するための備えを行なっていないために存在する。このため、ネットワークへの直接アクセスで、任意の個人が、それ自体を最優先ルータとして通知するルータを設定し、次にネットワーク上で送信されるホストからの任意のトラフィックを取込むおそれがある。そのような筋書きは、そのコンピュータが「介入者」スタイルの攻撃を行なうために使用されることも可能にする。
前述に鑑みて、ネットワーク上で作動中のコンピュータがそれ自体をデフォルトルータとして通知し、全てのネットワークトラフィックを妨害する危険を緩和または排除する、移動プラットフォーム上に導入されるネットワークの何らかのメカニズムも必要とされる。
発明の概要
この発明は、デフォルトルータの故障の場合にネットワーク上のデフォルトルータを変更するための手段を提供する移動インターネットプロトコル(IP)ベースのネットワークに関する。この発明はさらに、ネットワークにアクセスしている装置がそれ自体をデフォルトルータとしてホストへ通知し、したがって全ネットワークトラフィックを妨害することを防止するための手段へ向けられている。
この発明は、デフォルトルータの故障の場合にネットワーク上のデフォルトルータを変更するための手段を提供する移動インターネットプロトコル(IP)ベースのネットワークに関する。この発明はさらに、ネットワークにアクセスしている装置がそれ自体をデフォルトルータとしてホストへ通知し、したがって全ネットワークトラフィックを妨害することを防止するための手段へ向けられている。
好ましい一実施例では、この発明は、移動プラットフォーム上に配置されたIPベースのネットワーク上に、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)を実現する。移動プラットフォームは、プラットフォーム上のネットワークに結合されたコンピュータ装置を操作する複数の乗員を有する航空機、船舶、列車、または事実上他のあらゆる形の乗物を含んでいてもよい。IRDPでは、ルータの各々は指定された「優先」値を有しており、それは、各ルータによりネットワークを通してホストへ送信される通知に含まれる。ホストは、最も高い優先度を通知しているルータを選択し、そのルータをデフォルトルータとして使用する。各通知は「存続時間」値も所持しており、それにより各ホストは、そのルータが故障した場合、そのルーティングテーブルへの入力を時間切れとし、その最後に送信された通知の満了後に通知の送信をやめるようになる。ホストは次に、故障したルータの入力を、次に高い優先値を通知している異なるルータと置き換えることができる。これにより、初めに設定されたデフォルトルータが故障した場合には、ネットワーク上の2つ以上のルータがデフォルトルータとして設定されるようになる。
この発明では、乗客または乗員の座席もしくは局に直接結合されてもよい1つ以上のルーティング装置が含まれることが予期される。便宜上、これらのルーティング装置の各々を「座席電子ボックス」(SEB)と呼ぶ。各SEBはホストIRDP機能を実行する。好ましい一実施例では、ルータを各々含む複数のサーバもネットワークにインターフェイ
ス接続されている。あるサーバが故障した場合、IRDPは、次に高い優先値を有する他のサーバのうちの1つが、ネットワーク上でデフォルトルータとしての使用に備えて設定されるようにする。
ス接続されている。あるサーバが故障した場合、IRDPは、次に高い優先値を有する他のサーバのうちの1つが、ネットワーク上でデフォルトルータとしての使用に備えて設定されるようにする。
この発明はさらに、ネットワークにインターフェイス接続された装置がそれ自体をデフォルトルータとして通知し、ホストからの全ネットワークトラフィックを妨害する可能性を排除するセキュリティ防護対策を実現する。これは、各SEBがネットワーク上の特定のサーバおよび/またはルータからの通知のみを受付けるようにする、各SEBインターフェイス上のフィルタを含むことによって達成される。好ましい一形態では、フィルタは、ネットワークにインターフェイス接続された装置からそれへ送信されるすべてのICMPのタイプ9およびタイプ10のパケットを阻止するパケットフィルタを含む。
この発明はこのように、周知のIRDPを利用しつつ、以前に規定されたデフォルトルータが故障した場合には、移動プラットフォーム上のSEBの各々が新しいデフォルトルータを指定するようにそのルーティングテーブルを再構成できるようにしており、それは任意のネットワークトラフィックがネットワークから離れることを防止する。この発明はさらに、ネットワークとインターフェイス接続され、それ自体を最優先ルータとして通知する装置による「介入者」スタイルの攻撃を防止するためのセキュリティ防護対策を実現する。
この発明の利用可能性のなお一層の領域は、以下に提供される詳細な説明から明らかとなるであろう。詳細な説明および特定の例は、この発明の好ましい実施例を示しているものの、例示のみのために意図されており、この発明の範囲を限定するよう意図されてはいない。
この発明は、詳細な説明および添付図面からより十分に理解されるであろう。
好ましい実施例の詳細な説明
好ましい実施例の以下の説明は本質的に単なる例示であり、この発明、その用途、または使用を限定する意図は全くない。
好ましい実施例の以下の説明は本質的に単なる例示であり、この発明、その用途、または使用を限定する意図は全くない。
図1を参照すると、移動プラットフォーム上で実現され、この発明が使用され得るネットワーク構成の例として、ネットワーク10が示されている。ネットワーク10は、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)を利用している。第1のサーバが「航空機サーバ1」12として指定されており、それはネットワーク10の通信バス14にインターフェイス接続されている。「航空機サーバ2」16として指定された第2のサーバも通信バス14にインターフェイス接続されている。好ましい一形態では、第1の航空機サーバ12は、ルータも含むウェブサーバを含む。第2の航空機サーバ16は、ルータも含むメディアサーバを含む。第1の航空機サーバ12は好ましくは、インターネットウェブページを記憶するために使用される。メディアサーバは、航空機、船舶または列車などの乗物に乗っている乗客または乗員が見たい、もしくは聞きたいかもしれないメディア(つまりストリーミング音声および/または映像)コンテンツの他の形態を記憶するために使用される。「航空機ルータ」18もバス14にインターフェイス接続されている。航空機ルータ18は、ネットワーク10が配置された乗物からネットワークトラフィックをルーティングするために使用される。所望すれば、より少ない、またはより多い数のルータをネットワーク10にインターフェイス接続可能であることが理解されるであろう。
図1をさらに参照すると、複数の追加のルータ20、22および24もネットワーク10の通信バス14にインターフェイス接続されている。好ましい一形態での各ルータ20、22および24は、「座席電子ボックス」(SEB)20a、22aおよび24aの一部をそれぞれ含む。各SEB20、22および24は、ラップトップコンピュータ、携帯情報端末、または他の個人コンピュータ装置などの複数のコンピュータ装置26を、ネットワーク10にインターフェイス接続するために使用される。もちろん、ネットワーク10にインターフェイス接続されるべきコンピュータ装置26の総数に依存して、より多い、またはより少ない数のルータ20、22および24が含まれ得ることも理解されるであろう。
ルータ12、16、18、20、22および24の各々は、IRDPに従って作動する。そのため、各ルータ12、16および18は、座席ルータ20、22および24の各々へ定期的な「通知」を送信するようにされる。座席ルータ20、22および24の各々は「ホスト」装置として機能する。各通知は、「優先」値および「存続時間」値だけでなく、ルータ12、16または18のネットワークアドレスを含む。優先値とは、ネットワーク10が初めに構成された際にルータへ割当てられた数値である。優先値は、ネットワーク10上のルータの優先度の指定を提供する、符号の付いた32ビットの量である。各座席ルータ20、22および24は、最も高い優先値を通知しているルータをその「デフォルト」ルータとして使用し、そのルーティングテーブルにおけるその特定のルータをデフォルトルータとして指定する。各座席ルータ20、22および24は、それがコンピュータ装置26の各々から受信したIPパケットを、それがそのルーティングテーブルにおいてデフォルトルータとして指定したルータへルーティングする。
存続時間値は、ルータ12、16および18の各々によって送信されるあらゆるIRDP通知のヘッダに含まれている。この値は、ルータ12、16または18によって送信される通知へ存続時間を割当て、その期間は_−_ミリ秒の範囲にあってもよい。座席ルータ20、22および24がこの存続時間値内に、現在デフォルトルータとして認識されているルータから通知を受信しなかった場合、座席ルータ20、22および24の各々はこの状態を、デフォルトルータに故障が起こった兆候として解釈する。この場合、座席ルータ20、22および24の各々は、それらの関連するコンピュータ装置26からネットワーク10上の異なるルータへIPパケットを送信できるように、それらのルーティングテーブルを再構成できなければならない。
デフォルトルータが故障した場合の上述の問題は、IRDPを用いて、各座席ルータ20、22および24が次に高い優先値を有するルータ12、16または18をデフォルトルータとして選択できるようにすることにより、この発明によって対処される。図1に示す例示的なネットワーク10では、航空機ルータ18が最も高い優先値(つまり3)を有しており、したがって、座席ルータ20、22および24の各々によってデフォルトルータとして認識されている。このルータが故障した場合、優先値「2」を有する第2の航空機サーバ16が、座席ルータ20、22および24の各々によって認識される。航空機ルータ18、および第2の航空機サーバ16のルータが双方とも故障した場合、IRDPは、第1の航空機サーバ12が座席ルータ20、22および24の各々によってデフォルトルータとして認識され得るようにする。
座席ルータ20、22および24の各々のルーティングテーブルを再構成する上述の方法を図2に示す。ネットワーク10上でホストとして機能する座席ルータ20、22および24の各々は、ステップ28に示すように、ルータ18、および、第1のサーバ12ならびに第2のサーバ16のルータからそれぞれ通知を受信する。ステップ30に示すように、座席ルータ20、22および24の各々は、現在のデフォルトルータ(航空機ルータ18)の通知が時間切れとなったかどうかを判断する。なっていない場合、座席ルータ2
0、22および24の各々は、ステップ32に示すように、航空機ルータ18をデフォルトルータとして使用し続け、ループ34によって示すように、さらに通知を受信し続ける。ステップ30でなされた判断が、現在のデフォルトルータからの通知が時間切れとなっていること、つまり、次の通知が前に受信された通知の存続時間値内にデフォルトルータから受信されなかったことを示す場合、ステップ36に示すように、座席ルータ20、22および24は現在のデフォルトルータ(つまり航空機ルータ18)をそれらのルーティングテーブルから除去する。ステップ38に示すように、各座席ルータ20、22および24はその後、次に高い優先値を有する通知を提供しているルータ(つまり第2の航空機サーバ16のルータ)のアドレスを取得して、その特定のルータを新しいデフォルトルータとして指定する。座席ルータ20、22および24の各々はその後、ループ40によって示すように、ネットワーク上で作動している残りのルータから通知を受信し続ける。
0、22および24の各々は、ステップ32に示すように、航空機ルータ18をデフォルトルータとして使用し続け、ループ34によって示すように、さらに通知を受信し続ける。ステップ30でなされた判断が、現在のデフォルトルータからの通知が時間切れとなっていること、つまり、次の通知が前に受信された通知の存続時間値内にデフォルトルータから受信されなかったことを示す場合、ステップ36に示すように、座席ルータ20、22および24は現在のデフォルトルータ(つまり航空機ルータ18)をそれらのルーティングテーブルから除去する。ステップ38に示すように、各座席ルータ20、22および24はその後、次に高い優先値を有する通知を提供しているルータ(つまり第2の航空機サーバ16のルータ)のアドレスを取得して、その特定のルータを新しいデフォルトルータとして指定する。座席ルータ20、22および24の各々はその後、ループ40によって示すように、ネットワーク上で作動している残りのルータから通知を受信し続ける。
この発明はさらに、ネットワーク10にインターフェイス接続された装置がそれ自体を最優先(つまりデフォルト)ルータとして座席ルータ20、22および24へ通知することを防止するセキュリティ防護対策を実現する。この防護対策は、各SEB20a、22aおよび24aのインターフェイス上にパケットフィルタを含むことによって実現される。このフィルタを図1に簡略化された形で、各SEB20a、22aおよび24aに関連するフィルタ40によって図示する。このフィルタは、すべてのICMPタイプ9およびタイプ10パケットを阻止し、各SEB20a、22aおよび24aが、ネットワーク10上の予め規定されたルータ(つまり、ネットワーク10上でそういうものとして作動するよう認可されたルータとなるよう、ホストに知られたアドレスを有するルータ)および/またはメディアサーバからの通知しか受付けないようにする。これは、何らかの装置がネットワーク10にインターフェイス接続され、各SEB20a、22aおよび24aにそれをデフォルトルータとして認識させようとして、現在のデフォルトルータよりも高い優先値を有する通知を送信する可能性を排除する。
この発明はしたがって、現在のデフォルトルータが故障した場合に各ホスト(つまり座席ルータ20、22および24)上にデフォルトルートを手動で設定する必要性を排除し、このため任意のIPパケットがネットワーク10から送信されることを防止する。この発明はさらに、ネットワーク10にインターフェイス接続された装置がそれ自体を最優先ルータとして通知し、このため座席ルータ20a、22aおよび24aによって送信されるIPパケットを妨害し得る可能性を排除する。
この発明の説明は本質的に単なる例示であり、このため、この発明の要旨から逸脱しない変形は、この発明の範囲内にあるよう意図されている。そのような変形は、この発明の精神および範囲からの逸脱であると考えられるべきではない。
Claims (13)
- ネットワーク上のホスト、第1のルータ、および第2のルータ間の通信を、前記第1のルータが故障した場合に再構成するための方法であって、前記ホスト、前記第1のルータ、および前記第2のルータはすべて、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)上で作動しており、前記方法は、
前記IRDPを用いて、前記第1のルータが前記ネットワーク上の前記ホストに送信する通知に含まれる第1の優先値を、前記第1のルータに割当てることによって、前記第1のルータを主ルータとして指定するステップと、
前記IRDPを用いて、バックアップルータが前記ネットワーク上の前記ホストに送信する通知に含まれる第2の優先値を、前記第2のルータに割当てることによって、前記第2のルータを前記バックアップルータとして指定するステップと、
前記主ルータから通知を受信した後で、前記ホストに前記ネットワークを通して前記主ルータへデータを送信させるステップと、
前記ホストが予め定められた期間内に前記主ルータから通知を受信していない場合、前記ホストが、前記バックアップルータからの通知を認識し、前記バックアップルータを主ルータとして扱い、前記バックアップルータへデータを送信させるステップとを含み、それにより前記バックアップルータが、前記ホストから受信した前記データを、前記ネットワークを通して所望の宛先へルーティングする、方法。 - 複数の前記バックアップルータが設けられ、前記バックアップルータの各々は前記ネットワーク上で前記ホストと通信し、各々には優先値が割当てられており、
前記主ルータが故障すると、前記ホストが、最も高い優先値を有する前記バックアップルータを使用するステップをさらに含む、請求項1に記載の方法。 - 前記ネットワーク上で作動している任意のルータによって、前記ネットワーク上で前記ホストへ送信されるタイプ9およびタイプ10のICMPパケットの受信を阻止するステップをさらに含む、請求項1に記載の方法。
- 複数の独立したコンピュータ装置からデータパケットを受信するために、前記主ルータを設定するステップをさらに含む、請求項1に記載の方法。
- 前記ネットワーク上で、ホストと、前記ホストへ送信の通知を通信する複数のルータとの間の通信を再構成するための方法であって、前記ルータおよび前記ホストはすべて、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)上で作動しており、前記方法は、
前記ホストを、複数のパーソナルコンピュータ装置との通信用に設定するステップと、
前記ホストに、前記ルータのすべての中で最も高い優先値を有するアドレスを含む通知を送信する前記ルータのうちの第1のルータを、デフォルトルータとして認識させるステップと、
前記デフォルトルータが所定の期間の間、前記ネットワーク上で通知を送信するのを止めた場合に、前記ホストに、前記ホストによって維持されるルーティングテーブルから、前記デフォルトルータとしての前記ルータのうちの前記第1のルータを除去させるステップと、
前記ホストに、次に高い優先値をその通知内に有する前記ルータを、第2のデフォルトルータとして認識させ、前記第2のデフォルトルータを、前記ホストの前記ルーティングテーブルにおける新しいデフォルトルータとして指定するステップと、
前記ルータのうちの前記第1のルータが通知の送信を止めている間、前記第2のデフォルトルータも所定の期間の間、通知の送信を止めた場合に、前記ホストに、前記第2のルータの優先値の次に高い優先値を有する通知を送信している前記ルータを、第3のルータ
として認識させ、前記第3のルータを、前記ホストの前記ルーティングテーブルにおける前記デフォルトルータとして指定するステップとを含む、方法。 - 前記ホストが、前記ネットワーク上で作動していることが知られている予め定められたルータの、前記ネットワーク上で送信される通知のみを受付けるようにするために、前記ホストと少なくとも1つのパケットフィルタを使用するステップをさらに含む、請求項5に記載の方法。
- 前記少なくとも1つのパケットフィルタを使用するステップは、前記ホストから、前記ネットワーク上で通知を送信する認可ルータへ送信されるデータパケットの流用を予防するために、タイプ9およびタイプ10のパケットの一方を含む前記ネットワーク上で、前記ホストに向けて送信された任意の通知の前記ホストによる受信を阻止するステップを含む、請求項6に記載の方法。
- 前記ネットワーク上で、ホストと、前記ホストへ送信通知を通信する複数のルータとの間の通信を再構成するための方法であって、前記ルータおよび前記ホストはすべて、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)上で作動しており、前記方法は、
前記ホストを、複数のパーソナルコンピュータ装置との通信用に設定するステップと、
前記ホストに、前記ルータのすべての中で最も高い優先値を有するアドレスを含む通知を送信する前記ルータのうちの第1のルータを、デフォルトルータとして認識させるステップと、
前記デフォルトルータが所定の期間の間、前記ネットワーク上で通知を送信するのを止めた場合に、前記ホストに、前記ホストによって維持されるルーティングテーブルから、前記デフォルトルータとしての前記ルータのうちの前記第1のルータを除去させるステップと、
前記ホストに、次に高い優先値をその通知内に有する前記ルータを、第2のデフォルトルータとして認識させ、前記第2のデフォルトルータを、前記ホストの前記ルーティングテーブルにおける新しいデフォルトルータとして指定するステップと、
前記ルータのうちの前記第1のルータが通知の送信を止めている間、前記第2のデフォルトルータも所定の期間の間、通知の送信を止めた場合に、前記ホストに、前記第2のルータの優先値の次に高い優先値を有する通知を送信している前記ルータを、第3のルータとして認識させ、前記第3のルータを、前記ホストの前記ルーティングテーブルにおける前記デフォルトルータとして指定するステップと、
前記ホストが前記ネットワーク上で受信可能な通知を制限するために、前記ホスト上の少なくとも1つのパケットフィルタを使用するステップとを含む、方法。 - 少なくとも1つのパケットフィルタを使用する前記ステップは、前記ネットワーク上で前記ホストに向けて送信されたすべてのタイプ9のデータパケットの前記ホストによる受信を阻止するステップを含む、請求項8に記載の方法。
- 少なくとも1つのパケットフィルタを使用する前記ステップは、前記ネットワーク上で前記ホストに向けて送信されたすべてのタイプ10のデータパケットの前記ホストによる受信を阻止するステップを含む、請求項8に記載の方法。
- ネットワーク上のホスト、第1のルータ、および第2のルータ間の通信を、前記第1のルータが故障した場合に再構成するための方法であって、前記ホスト、前記第1のルータ、および前記第2のルータはすべて、インターネット・コントロール・メッセージ・プロトコル(ICMP)ルータ発見プロトコル(IRDP)上で作動しており、前記方法は、
前記IRDPを用いて、前記第1のルータが前記ネットワーク上の前記ホストに送信す
る通知に含まれる第1の優先値を、前記第1のルータに割当てることによって、前記第1のルータを主ルータとして指定するステップと、
前記IRDPを用いて、バックアップルータが前記ネットワーク上の前記ホストに送信する通知に含まれる第2の優先値を、前記第2のルータに割当てることによって、前記第2のルータを前記バックアップルータとして指定するステップとを含み、前記第2の優先値は前記第1の優先値よりも小さく、前記方法はさらに、
前記主ルータから通知を受信した後で、前記ホストに前記ネットワーク上のデータパケットを前記主ルータへ送信させるステップと、
前記ホストが予め定められた期間内に前記主ルータから通知を受信していない場合、前記ホストが、前記バックアップルータからの通知を認識し、前記バックアップルータを主ルータとして扱い、その後、前記第1のルータの代わりに前記バックアップルータへデータを送信するステップとを含み、それにより前記バックアップルータは、前記ホストから受信した前記データを、前記ネットワークを通して所望の宛先へルーティングし、前記方法はさらに、
前記ホストが受信する通知のタイプを制限し、それにより、前記ネットワークへのアクセスを取得した無認可ルータが、前記ホストに前記無認可ルータを前記デフォルトルータとして認識させる通知を送信する可能性を排除するために、前記ホスト上のフィルタを使用するステップを含む、方法。 - フィルタを使用する前記ステップは、前記ネットワーク上で送信されるすべてのタイプ9の通知パケットを阻止するステップを含む、請求項11に記載の方法。
- フィルタを使用する前記ステップは、前記ネットワーク上で送信されるすべてのタイプ10の通知パケットを阻止するステップを含む、請求項11に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US31783301P | 2001-09-06 | 2001-09-06 | |
US09/972,125 US20030069990A1 (en) | 2001-10-05 | 2001-10-05 | Router discovery protocol on a mobile internet protocol based network |
PCT/US2002/027428 WO2003033109A2 (en) | 2001-09-06 | 2002-08-27 | Router discovery protocol on a mobile internet protocol based network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005527127A true JP2005527127A (ja) | 2005-09-08 |
Family
ID=26981171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003535901A Pending JP2005527127A (ja) | 2001-09-06 | 2002-08-27 | 移動インターネットプロトコルベースのネットワーク上でのルータ発見プロトコル |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP1423949B2 (ja) |
JP (1) | JP2005527127A (ja) |
CN (1) | CN100576815C (ja) |
AU (1) | AU2002362833A1 (ja) |
DE (1) | DE60217520T3 (ja) |
WO (1) | WO2003033109A2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010530694A (ja) * | 2007-06-21 | 2010-09-09 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ルータをホストに割り当てる方法およびシステム |
JP2012182843A (ja) * | 2012-06-11 | 2012-09-20 | Fujitsu Ltd | ルータ |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7203175B2 (en) * | 2002-08-15 | 2007-04-10 | Cisco Technology, Inc. | Arrangement for router attachments between roaming mobile routers in a mobile network |
CN1322716C (zh) * | 2003-08-15 | 2007-06-20 | 华为技术有限公司 | 一种基于虚拟路由器冗余协议的关键路由信息监视方法 |
US7499411B2 (en) | 2005-05-26 | 2009-03-03 | Symbol Technologies, Inc. | System and method for providing automatic load balancing and redundancy in access port adoption |
CN103595629B (zh) * | 2013-11-29 | 2017-01-18 | 杭州华三通信技术有限公司 | 一种irdp网络中主机网关快速切换的方法和装置 |
CN106789662B (zh) * | 2016-01-04 | 2020-08-14 | 新华三技术有限公司 | 一种路由公告方法及装置 |
CN106230729B (zh) * | 2016-08-29 | 2019-09-17 | 新华三技术有限公司 | 一种网络设备地址通告的方法和装置 |
-
2002
- 2002-08-27 CN CN02817496.8A patent/CN100576815C/zh not_active Expired - Fee Related
- 2002-08-27 AU AU2002362833A patent/AU2002362833A1/en not_active Abandoned
- 2002-08-27 JP JP2003535901A patent/JP2005527127A/ja active Pending
- 2002-08-27 EP EP02801622A patent/EP1423949B2/en not_active Expired - Fee Related
- 2002-08-27 WO PCT/US2002/027428 patent/WO2003033109A2/en active IP Right Grant
- 2002-08-27 DE DE60217520T patent/DE60217520T3/de not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010530694A (ja) * | 2007-06-21 | 2010-09-09 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ルータをホストに割り当てる方法およびシステム |
JP2012182843A (ja) * | 2012-06-11 | 2012-09-20 | Fujitsu Ltd | ルータ |
Also Published As
Publication number | Publication date |
---|---|
EP1423949B1 (en) | 2007-01-10 |
CN1552144A (zh) | 2004-12-01 |
DE60217520T2 (de) | 2007-10-31 |
EP1423949A2 (en) | 2004-06-02 |
DE60217520T3 (de) | 2010-07-01 |
CN100576815C (zh) | 2009-12-30 |
EP1423949B2 (en) | 2009-12-02 |
WO2003033109A2 (en) | 2003-04-24 |
AU2002362833A1 (en) | 2003-04-28 |
DE60217520D1 (de) | 2007-02-22 |
WO2003033109A3 (en) | 2003-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20030069990A1 (en) | Router discovery protocol on a mobile internet protocol based network | |
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
JP4587446B2 (ja) | ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体 | |
CN1938982B (zh) | 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置 | |
EP2426885B9 (en) | Method, device and system for mobile virtual private network communication | |
US20040008694A1 (en) | Method for implementing router interface backup with virtual router redundancy protocol | |
EP2731313B1 (en) | Distributed cluster processing system and message processing method thereof | |
US20060168084A1 (en) | Method and apparatus for rendering load balancing and failover | |
JP2005505175A (ja) | L2装置でのレイヤ3/レイヤ7・ファイアウォール実施方法及び装置 | |
KR101694223B1 (ko) | 패킷을 전송하는 방법, 라우팅 브리지, 및 시스템 | |
CN113132155B (zh) | 一种虚拟交换机分布式逃生方法、装置及存储介质 | |
CN112654049A (zh) | 用于配置无线通信覆盖扩展***的方法及实现所述方法的无线通信覆盖扩展*** | |
CN108289044B (zh) | 数据转发方法、确定静态路由的链路状态方法及网络设备 | |
CN100488201C (zh) | 一种基于路由的链路备份方法 | |
JP2005527127A (ja) | 移動インターネットプロトコルベースのネットワーク上でのルータ発見プロトコル | |
US7567522B2 (en) | Suppression of router advertisement | |
CN113872933A (zh) | 隐藏源站的方法、***、装置、设备及存储介质 | |
JP6028639B2 (ja) | ネットワーク中継装置および方法 | |
CN114338607B (zh) | 5g用户终端ip地址确认方法、装置及*** | |
US8782226B2 (en) | Allocating internet protocol (IP) addresses to nodes in communications networks which use integrated IS-IS | |
JP5726302B2 (ja) | トポロジサーバを用いた、通信アーキテクチャにわたって分散されたノードのネットワークに対する秘密または保護されたアクセス | |
JP2006270680A (ja) | レイヤ2スイッチ装置 | |
JP2007150927A (ja) | 通信経路指定システム、ネットワーク中継装置、制御ポリシー設定装置及びそのネットワーク中継制御方法 | |
JP2002271371A (ja) | ネットワークサーバおよびその制御方法 | |
CN212435737U (zh) | 一种网络资源访问*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070508 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070619 |