JP5335886B2 - ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 - Google Patents
ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 Download PDFInfo
- Publication number
- JP5335886B2 JP5335886B2 JP2011500742A JP2011500742A JP5335886B2 JP 5335886 B2 JP5335886 B2 JP 5335886B2 JP 2011500742 A JP2011500742 A JP 2011500742A JP 2011500742 A JP2011500742 A JP 2011500742A JP 5335886 B2 JP5335886 B2 JP 5335886B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- gateway
- local network
- communication device
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
−ローカル・ネーム・サーバ・レコード400bを第2のネットワークの第2のゲートウェイのドメイン名およびIPアドレスで更新できる更新モジュール402a、(第1のゲートウェイおよび第2のゲートウェイの各々がローカルDNS機能を有する)、
−第2のデバイスのホスト名を参照する発信DNS要求を第1のデバイスから受信できる受信モジュール402b、
−第2のゲートウェイであるプライマリDNSのIPアドレスを、ホスト名内のドメイン名に基づいてローカル・ネーム・サーバ・レコードから決定できる決定モジュール402c、
−決定されたIPアドレスを用いて、DNS要求を第2のゲートウェイに送信し、そして第2のゲートウェイからのDNS応答で第2のデバイスの現時点のプライベートIPアドレスを得ることができる送信および獲得モジュール402d、
−第2のデバイスの現時点のプライベートIPアドレスを参照して、DNS応答を第1のデバイスに転送できる転送モジュール402e、
を含む。
1)本解決策は、ローカル・ネットワーク内のユーザにネットワークを通して安全でプライベートな通信をするようにできる。
2)DNS変換は、対向するデバイスの現時点のIPアドレスを知っている必要がなく、より使い易い機能を可能にさせる。
3)すべてのプライベートIPアドレスが、ネットワーク間でデータ・パケットを通信する場合、一意的になる。
4)DNS応答のペイロードにおける変換が、VPNトンネルを確立しているローカル・ネットワーク間でのよりよい相互作用を可能にさせる。
5)本解決策は、各ゲートウェイがトンネリング機能およびアドレス変換機能に関与するので、拡張性がある。
6)ローカルDNS機能は、現存するグローバルDNS機能に影響しない、または妨げない。
7)本解決策はまた、移動網に対して多国にわたる解決策をサポートするのに用いることができる。
Claims (15)
- 第1のローカル・ネットワーク内の第1の通信デバイス(D1)と第2のローカル・ネットワーク内の第2の通信デバイス(D2)との間でデータ・パケットの通信をできるようにする方法であり、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内にあるデバイスに、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内で潜在的に重複しているプライベートIPアドレスが用いられており、前記第1のローカル・ネットワークの第1のゲートウェイ(100)内で実行されるところの方法であって、
前記第1のゲートウェイにおいて、ローカル・ネーム・サーバ・レコード(100a)を、前記第2のローカル・ネットワークの第2のゲートウェイ(102)のドメイン名およびIPアドレスで更新する工程(300)であって、前記第1のゲートウェイおよび前記第2のゲートウェイの各々はローカルDNS機能を有しているところの工程と、
前記第2の通信デバイスのホスト名を参照する発信DNS要求を前記第1の通信デバイスから受信する工程(302)と、
前記第2のゲートウェイであるプライマリDNSの前記IPアドレスを、前記ホスト名内のドメイン名に基づいて前記ローカル・ネーム・サーバ・レコードから決定する工程(304)と、
前記決定されたIPアドレスを用いて、前記第2のゲートウェイにDNS要求を転送する工程(306)と、
前記第2のゲートウェイからDNS応答を受信し、前記第2の通信デバイスの現時点のプライベートIPアドレスを前記DNS応答から取得する工程(306)であって、前記現時点のプライベートIPアドレスが前記第2の通信デバイスに対して前記第2のローカル・ネットワーク内で用いられるところの工程と、
前記第2の通信デバイスの前記現時点のプライベートIPアドレスを、前記第2の通信デバイスに対して前記第1のローカル・ネットワーク内で用いられる修正プライベートIPアドレスに変換する工程(312)であって、前記修正プライベートIPアドレスは、前記第1のローカル・ネットワークと前記第2のローカル・ネットワークとの間のVPNトンネルに対して定義され、かつ、前記第1のローカル・ネットワーク内のデバイスに対して前記第1のローカル・ネットワークで用いられる内部IPアドレス空間から区別されているアドレス空間内にあるところの工程と、
前記第2の通信デバイスの前記現時点のプライベートIPアドレスを参照して、前記第1の通信デバイスにDNS応答を転送する工程(310)と、
前記第1の通信デバイスから、前記第2の通信デバイスの前記修正プライベートIPアドレスを宛先アドレスとして含むデータ・パケットを受信する工程と、
前記データ・パケットを、前記宛先アドレスを変換することなく前記第2のゲートウェイに転送する工程と
を有することを特徴とする方法。 - 前記修正プライベートIPアドレスは、第2のオクテットまたは第3のオクテット内の一意的な数字が前記第2のローカル・ネットワークを表わすように配分されているIPv4ベースのアドレスであることを特徴とする
請求項1に記載の方法。 - 前記第2のゲートウェイからの前記DNS応答はさらに、前記第2の通信デバイスの前記現時点のプライベートIPアドレスに対する有効期間を決定するタイムアウト・パラメータを含むことを特徴とする請求項1または2に記載の方法。
- 前記第2の通信デバイスの前記現時点のプライベートIPアドレスが前記タイムアウト・パラメータに従って前記第1のゲートウェイ内で一時的にキャッシュされることを特徴とする請求項3に記載の方法。
- 前記ホスト名に前記第2の通信デバイスを識別する第1の部分および前記ドメイン名を持つ第2の部分を含むことを特徴とする請求項1乃至4のいずれか一項に記載の方法。
- 前記VPNトンネルが前記第1のゲートウェイと前記第2のゲートウェイ(100、102)との間でデータ・パケット通信のために確立されており、パブリックIPアドレスが各ゲートウェイに割り当てられていることを特徴とする請求項1乃至5のいずれか一項に記載の方法。
- 第1のローカル・ネットワークに在圏する第1のゲートウェイ内の装置(100、400)であり、前記第1のローカル・ネットワーク内の第1の通信デバイス(D1)と第2のローカル・ネットワーク内の第2の通信デバイス(D2)との間でデータ・パケットの通信を可能にでき、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内にあるデバイスに、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内で潜在的に重複しているプライベートIPアドレスが用いられるところの装置であって、
ローカル・ネーム・サーバ・レコード(400b)を前記第2のローカル・ネットワークの第2のゲートウェイ(102)のドメイン名およびIPアドレスで更新するように構成されたネーム・サーバ・レコード・マネージャ(400a)であって、前記第1のゲートウェイおよび前記第2のゲートウェイの各々がローカルDNS機能を有しているところのネーム・サーバ・レコード・マネージャと、
前記第2の通信デバイスのホスト名を参照する発信DNS要求を前記第1の通信デバイスから受信するように構成された内部通信部(400c)と、
前記第2のゲートウェイであるプライマリDNSの前記IPアドレスを、前記ホスト名内のドメイン名に基づいて前記ローカル・ネーム・サーバ・レコードから決定するように構成されたDNS決定部(400d)と、
前記決定されたIPアドレスを用いて、前記第2のゲートウェイにDNS要求を送信し、前記第2のゲートウェイからのDNS応答で前記第2の通信デバイスの現時点のプライベートIPアドレスを取得するように構成された外部通信部(400e)であって、前記現時点のプライベートIPアドレスが前記第2の通信デバイスに対して前記第2のローカル・ネットワーク内で用いられるところの外部通信部(400e)と、
前記現時点のプライベートIPアドレスを、前記第2の通信デバイスに対して前記第1のローカル・ネットワーク内で用いられる修正プライベートIPアドレスに変換するIPアドレス変換部(400f)であって、前記修正プライベートIPアドレスは、前記第1のローカル・ネットワークと前記第2のローカル・ネットワークとの間のVPNトンネルに対して定義され、かつ、前記第1のローカル・ネットワーク内のデバイスに対して前記第1のローカル・ネットワークで用いられる内部IPアドレス空間から区別されているアドレス空間内にあるところのIPアドレス変換部と
を備え、
前記内部通信部(400c)は、前記第2の通信デバイスの前記修正プライベートIPアドレスを参照して、前記DNS応答を前記第1の通信デバイスに転送し、前記第1の通信デバイスから、前記第2の通信デバイスの前記修正プライベートIPアドレスを宛先アドレスとして含むデータ・パケットを受信し、
前記外部通信部はさらに、前記データ・パケットを、前記宛先アドレスを変換することなく前記第2のゲートウェイに転送するようにさらに構成されることを特徴とする装置。 - 前記修正プライベートIPアドレスは、第2オクテットまたは第2オクテット内の一意的な数字が前記第2のローカル・ネットワークを表わすように配分されているIPv4ベースのアドレスであることを特徴とする請求項7に記載の装置。
- 前記第2のゲートウェイからの前記DNS応答はさらに前記第2の通信デバイスの前記現時点のプライベートIPアドレスに対する有効期間を決定するタイムアウト・パラメータを含むことを特徴とする請求項7または8に記載の装置。
- 前記タイムアウト・パラメータに従って前記現時点のプライベートIPアドレスを一時的にキャッシュするように構成されたことを特徴とする請求項9に記載の装置。
- 前記ホスト名は前記第2の通信デバイスを識別する第1の部分および前記ドメイン名を持つ第2の部分を含むことを特徴とする請求項7乃至10のいずれか一項に記載の装置。
- 前記VPNトンネルが第1のゲートウェイと第2のゲートウェイ(100、102)との間のデータ・パケット通信のために確立されており、かつパブリックIPアドレスが各ゲートウェイに割り当てられていることを特徴とする請求項7乃至11のいずれか一項に記載の装置。
- 第1のローカル・ネットワークに在圏する第1のゲートウェイ(A)用に構成され、前記第1のローカル・ネットワーク内の第1の通信デバイス(D1)と第2のローカル・ネットワーク内の第2の通信デバイス(D2)との間でデータ・パケットの通信を可能にできるコンピュータ・プログラム(402)であって、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内にあるデバイスに、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内で潜在的に重複しているプライベートIPアドレスが用いられており、前記コンピュータ・プログラムは、前記第1のゲートウェイ上で実行される場合、前記第1のゲートウェイに、
ローカル・ネーム・サーバ・レコード(100a)を前記第2のローカル・ネットワークの第2のゲートウェイ(102)のドメイン名およびIPアドレスで更新させ(300)、前記第1のゲートウェイおよび前記第2のゲートウェイの各々がローカルDNS機能を有しており、
前記第2の通信デバイスのホスト名を参照する発信DNS要求を前記第1の通信デバイスから受信させ(302)、
前記第2のゲートウェイであるプライマリDNSの前記IPアドレスを、前記ホスト名内のドメイン名に基づいて前記ローカル・ネーム・サーバ・レコードから決定させ(304)、
前記決定されたIPアドレスを用いてDNS要求を前記第2のゲートウェイに送信させ(306)、
前記第2のゲートウェイからのDNS応答内の、前記第2の通信デバイスの現時点でのプライベートIPアドレスを取得させ、前記取得したプライベートIPアドレスが前記第2の通信デバイスに対して前記第2のローカル・ネットワーク内で用いられ、
前記現時点のプライベートIPアドレスを前記第2の通信デバイスに対して前記第1のローカル・ネットワーク内で用いられる修正プライベートIPアドレスに変換させ(312)、前記修正プライベートIPアドレスは、前記第1のローカル・ネットワークと前記第2のローカル・ネットワークとの間のVPNトンネルに対して定義され、かつ、前記第1のローカル・ネットワーク内のデバイスに対して前記第1のローカル・ネットワークで用いられる内部IPアドレス空間から区別されているアドレス空間内にあり、
前記第2の通信デバイスの前記現時点のプライベートIPアドレスを参照して、前記DNS応答を前記第1の通信デバイスに転送させ、
前記第1の通信デバイスから、前記第2の通信デバイスの前記修正プライベートIPアドレスを宛先アドレスとして含むデータ・パケットを受信させ、
前記データ・パケットを、前記宛先アドレスを変換することなく前記第2のゲートウェイに転送させる(310)ためのコンピュータ・プログラム。 - 請求項13に記載のコンピュータ・プログラムが格納されたコンピュータで読み取り可能な記憶媒体。
- 第1のローカル・ネットワーク内の第1の通信デバイス(D1)と第2のローカル・ネットワーク内の第2の通信デバイス(D2)との間でデータ・パケットの通信をできるようにする方法であり、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内にあるデバイスに、前記第1のローカル・ネットワークおよび前記第2のローカル・ネットワーク内で潜在的に重複しているプライベートIPアドレスが用いられており、前記第2のローカル・ネットワークの第2のゲートウェイ(102)内で実行されるところの方法であって、
前記第2の通信デバイスのホスト名を含むDNS要求を前記第1のゲートウェイから受信する工程と
前記第2のゲートウェイにより、前記第2の通信デバイスの現時点のプライベートIPアドレスを含むDNS応答を前記第1のゲートウェイに送信する工程であって、前記現時点のプライベートIPアドレスは前記第2のローカル・ネットワーク内で前記第2の通信デバイスに対して用いられるところの工程と、
前記第2のローカル・ネットワーク内では無効なIPアドレスである宛先IPアドレスを含む、前記第2の通信デバイスに向けられたデータ・パケットを受信する工程と、
前記無効なIPアドレスを、前記第2の通信デバイスの前記現時点のプライベートIPアドレスに変換する工程と、
前記データ・パケットを、前記第2の通信デバイスの前記現時点のプライベートIPアドレスを用いて前記第2の通信デバイスに転送する工程と
を有することを特徴とする方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US3819208P | 2008-03-20 | 2008-03-20 | |
US61/038,192 | 2008-03-20 | ||
PCT/SE2009/050297 WO2009116948A1 (en) | 2008-03-20 | 2009-03-20 | Method and apparatus for communication of data packets between local networks |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011515945A JP2011515945A (ja) | 2011-05-19 |
JP2011515945A5 JP2011515945A5 (ja) | 2012-04-05 |
JP5335886B2 true JP5335886B2 (ja) | 2013-11-06 |
Family
ID=41091161
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011500741A Pending JP2011515944A (ja) | 2008-03-20 | 2009-03-20 | ローカルネットワーク間のデータパケットの通信方法および装置 |
JP2011500742A Expired - Fee Related JP5335886B2 (ja) | 2008-03-20 | 2009-03-20 | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011500741A Pending JP2011515944A (ja) | 2008-03-20 | 2009-03-20 | ローカルネットワーク間のデータパケットの通信方法および装置 |
Country Status (6)
Country | Link |
---|---|
US (2) | US8559448B2 (ja) |
EP (2) | EP2253123B1 (ja) |
JP (2) | JP2011515944A (ja) |
ES (1) | ES2429121T3 (ja) |
IL (2) | IL207903A (ja) |
WO (2) | WO2009116945A1 (ja) |
Families Citing this family (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8160255B2 (en) * | 2006-04-24 | 2012-04-17 | Cisco Technology, Inc. | System and method for encrypted group network communication with point-to-point privacy |
US8625610B2 (en) * | 2007-10-12 | 2014-01-07 | Cisco Technology, Inc. | System and method for improving spoke to spoke communication in a computer network |
CA2703206C (en) * | 2007-10-24 | 2014-03-18 | Jonathan Peter Deutsch | Various methods and apparatuses for a central station to allocate virtual ip addresses |
US8346961B2 (en) | 2007-12-12 | 2013-01-01 | Cisco Technology, Inc. | System and method for using routing protocol extensions for improving spoke to spoke communication in a computer network |
US8837491B2 (en) | 2008-05-27 | 2014-09-16 | Glue Networks | Regional virtual VPN |
KR20100040658A (ko) * | 2008-10-10 | 2010-04-20 | 삼성전자주식회사 | UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
WO2010068698A2 (en) * | 2008-12-09 | 2010-06-17 | Glue Networks, Inc. | System and method for providing virtual private networks |
US8726007B2 (en) * | 2009-03-31 | 2014-05-13 | Novell, Inc. | Techniques for packet processing with removal of IP layer routing dependencies |
RU2011154095A (ru) * | 2009-05-29 | 2013-07-10 | Телефонактиеболагет Лм Эрикссон (Пабл) | Улучшение производительности системы совместного использования контента |
US8687631B2 (en) | 2009-10-16 | 2014-04-01 | Cisco Technology, Inc. | System and method for providing a translation mechanism in a network environment |
EP2494750A1 (en) * | 2009-10-29 | 2012-09-05 | Sierra Wireless, Inc. | Routing device and method of configuration for network name resolution of same |
JP5357707B2 (ja) * | 2009-11-11 | 2013-12-04 | 株式会社日立製作所 | ゲートウェイ装置およびポート番号割当て方法 |
JP5260487B2 (ja) * | 2009-12-28 | 2013-08-14 | 日本電信電話株式会社 | アドレス決定装置、アドレス決定方法、及びアドレス決定プログラム |
JP5569697B2 (ja) * | 2011-03-09 | 2014-08-13 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
JP5452527B2 (ja) * | 2011-03-11 | 2014-03-26 | エヌ・ティ・ティ・コムウェア株式会社 | アドレス管理装置、アドレス管理方法、アドレス管理プログラム |
JP5552460B2 (ja) * | 2011-04-13 | 2014-07-16 | 日本電信電話株式会社 | 拠点間接続システム、拠点間接続方法、アドレス変換情報生成装置、アドレス変換情報生成方法、及びプログラム |
CN102333022B (zh) * | 2011-05-31 | 2014-01-15 | 广东省电力调度中心 | 电力通信网络中跨安全防护区信息交互的方法及防护*** |
EP2730081B1 (en) * | 2011-07-08 | 2018-08-29 | VirnetX Inc. | Dynamic vpn address allocation |
EP2787692B1 (en) * | 2011-11-30 | 2019-02-27 | Murata Machinery, Ltd. | Relay server with control unit adapted to set an overlap detection condition |
US10044582B2 (en) * | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US8954964B2 (en) * | 2012-02-27 | 2015-02-10 | Ca, Inc. | System and method for isolated virtual image and appliance communication within a cloud environment |
US8930493B2 (en) | 2012-03-20 | 2015-01-06 | International Business Machines Corporation | Inter-domain replication of service information |
CN102647482B (zh) * | 2012-03-31 | 2015-05-06 | 北京奇虎科技有限公司 | 一种访问网站的方法和*** |
TWI482469B (zh) | 2012-05-23 | 2015-04-21 | Gemtek Technology Co Ltd | 路由裝置 |
CN105122231A (zh) * | 2013-01-02 | 2015-12-02 | 加速***有限责任公司 | 提供ReNAT通信环境的***和方法 |
US9407548B2 (en) | 2013-01-02 | 2016-08-02 | Acceleration Systems, LLC | ReNAT systems and methods |
US9760528B1 (en) | 2013-03-14 | 2017-09-12 | Glue Networks, Inc. | Methods and systems for creating a network |
US9722918B2 (en) | 2013-03-15 | 2017-08-01 | A10 Networks, Inc. | System and method for customizing the identification of application or content type |
US9928082B1 (en) | 2013-03-19 | 2018-03-27 | Gluware, Inc. | Methods and systems for remote device configuration |
JP5997367B2 (ja) * | 2013-03-26 | 2016-09-28 | Kddi株式会社 | 転送装置 |
EP3487150B1 (en) | 2013-07-12 | 2024-05-15 | Huawei Technologies Co., Ltd. | Packet processing method and device |
US9887960B2 (en) | 2013-08-14 | 2018-02-06 | Nicira, Inc. | Providing services for logical networks |
US9952885B2 (en) | 2013-08-14 | 2018-04-24 | Nicira, Inc. | Generation of configuration files for a DHCP module executing within a virtualized container |
US9503371B2 (en) | 2013-09-04 | 2016-11-22 | Nicira, Inc. | High availability L3 gateways for logical networks |
US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
US20160236314A1 (en) * | 2013-10-04 | 2016-08-18 | Fujimi Incorporated | Polishing device and polishing method |
US10063458B2 (en) | 2013-10-13 | 2018-08-28 | Nicira, Inc. | Asymmetric connection with external networks |
JP6894060B2 (ja) * | 2014-02-06 | 2021-06-23 | イー^ナット テクノロジーズ リミティド ライアビリティ カンパニー | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
AU2014381693B2 (en) * | 2014-02-06 | 2019-11-07 | E^NAT Technologies LLC | Systems and methods for providing a multiple secure link architecture |
US9419855B2 (en) | 2014-03-14 | 2016-08-16 | Nicira, Inc. | Static routes for logical routers |
US9590901B2 (en) | 2014-03-14 | 2017-03-07 | Nicira, Inc. | Route advertisement by managed gateways |
US9225597B2 (en) | 2014-03-14 | 2015-12-29 | Nicira, Inc. | Managed gateways peering with external router to attract ingress packets |
US9647883B2 (en) | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
US9794186B2 (en) | 2014-03-27 | 2017-10-17 | Nicira, Inc. | Distributed network address translation for efficient cloud service access |
US9825854B2 (en) * | 2014-03-27 | 2017-11-21 | Nicira, Inc. | Host architecture for efficient cloud service access |
WO2015147943A1 (en) * | 2014-03-27 | 2015-10-01 | Nicira, Inc. | Distributed network address translation for cloud service access |
US9338091B2 (en) | 2014-03-27 | 2016-05-10 | Nicira, Inc. | Procedures for efficient cloud service access in a system with multiple tenant logical networks |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US10044617B2 (en) | 2014-11-14 | 2018-08-07 | Nicira, Inc. | Stateful services on stateless clustered edge |
US11533255B2 (en) | 2014-11-14 | 2022-12-20 | Nicira, Inc. | Stateful services on stateless clustered edge |
US9866473B2 (en) | 2014-11-14 | 2018-01-09 | Nicira, Inc. | Stateful services on stateless clustered edge |
US9876714B2 (en) | 2014-11-14 | 2018-01-23 | Nicira, Inc. | Stateful services on stateless clustered edge |
US10129180B2 (en) | 2015-01-30 | 2018-11-13 | Nicira, Inc. | Transit logical switch within logical router |
US9785412B1 (en) | 2015-02-27 | 2017-10-10 | Glue Networks, Inc. | Methods and systems for object-oriented modeling of networks |
US10038628B2 (en) | 2015-04-04 | 2018-07-31 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
JP6817519B2 (ja) * | 2015-07-06 | 2021-01-20 | アイコム株式会社 | 中継装置、通信パケットの中継方法および音声通信システム |
US10129142B2 (en) | 2015-08-11 | 2018-11-13 | Nicira, Inc. | Route configuration for logical router |
US10075363B2 (en) | 2015-08-31 | 2018-09-11 | Nicira, Inc. | Authorization for advertised routes among logical routers |
US9787581B2 (en) | 2015-09-21 | 2017-10-10 | A10 Networks, Inc. | Secure data flow open information analytics |
US10095535B2 (en) | 2015-10-31 | 2018-10-09 | Nicira, Inc. | Static route types for logical routers |
CN105681486B (zh) * | 2016-01-15 | 2018-11-23 | 华洋通信科技股份有限公司 | 一种XinIP的跨广播域数据通信方法 |
EP3223494A1 (en) * | 2016-03-21 | 2017-09-27 | Thomson Licensing | Method and apparatus for interconnection between networks |
US10333849B2 (en) | 2016-04-28 | 2019-06-25 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
US10484515B2 (en) | 2016-04-29 | 2019-11-19 | Nicira, Inc. | Implementing logical metadata proxy servers in logical networks |
US10841273B2 (en) | 2016-04-29 | 2020-11-17 | Nicira, Inc. | Implementing logical DHCP servers in logical networks |
US10091161B2 (en) | 2016-04-30 | 2018-10-02 | Nicira, Inc. | Assignment of router ID for logical routers |
US10560320B2 (en) | 2016-06-29 | 2020-02-11 | Nicira, Inc. | Ranking of gateways in cluster |
US10153973B2 (en) | 2016-06-29 | 2018-12-11 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
US10812348B2 (en) | 2016-07-15 | 2020-10-20 | A10 Networks, Inc. | Automatic capture of network data for a detected anomaly |
US10341118B2 (en) | 2016-08-01 | 2019-07-02 | A10 Networks, Inc. | SSL gateway with integrated hardware security module |
US10454758B2 (en) | 2016-08-31 | 2019-10-22 | Nicira, Inc. | Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP |
US10341236B2 (en) | 2016-09-30 | 2019-07-02 | Nicira, Inc. | Anycast edge service gateways |
US10382562B2 (en) | 2016-11-04 | 2019-08-13 | A10 Networks, Inc. | Verification of server certificates using hash codes |
US10250475B2 (en) | 2016-12-08 | 2019-04-02 | A10 Networks, Inc. | Measurement of application response delay time |
US10742746B2 (en) | 2016-12-21 | 2020-08-11 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10237123B2 (en) | 2016-12-21 | 2019-03-19 | Nicira, Inc. | Dynamic recovery from a split-brain failure in edge nodes |
US10212071B2 (en) | 2016-12-21 | 2019-02-19 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10616045B2 (en) | 2016-12-22 | 2020-04-07 | Nicira, Inc. | Migration of centralized routing components of logical router |
US10397270B2 (en) | 2017-01-04 | 2019-08-27 | A10 Networks, Inc. | Dynamic session rate limiter |
US10187377B2 (en) | 2017-02-08 | 2019-01-22 | A10 Networks, Inc. | Caching network generated security certificates |
US10425330B2 (en) * | 2017-04-24 | 2019-09-24 | International Business Machines Corporation | Routing packets in multiple destination networks with overlapping address spaces |
US10637800B2 (en) | 2017-06-30 | 2020-04-28 | Nicira, Inc | Replacement of logical network addresses with physical network addresses |
US10681000B2 (en) | 2017-06-30 | 2020-06-09 | Nicira, Inc. | Assignment of unique physical network addresses for logical network addresses |
US11296984B2 (en) | 2017-07-31 | 2022-04-05 | Nicira, Inc. | Use of hypervisor for active-active stateful network service cluster |
US10951584B2 (en) | 2017-07-31 | 2021-03-16 | Nicira, Inc. | Methods for active-active stateful network service cluster |
US11570092B2 (en) | 2017-07-31 | 2023-01-31 | Nicira, Inc. | Methods for active-active stateful network service cluster |
US10104039B1 (en) * | 2017-09-28 | 2018-10-16 | Cloudflare, Inc. | Establishing and using a tunnel from an origin server in a distributed edge compute and routing service |
US20190104105A1 (en) * | 2017-10-04 | 2019-04-04 | Harris Solutions NY, Inc. | Systems and methods for creating a virtual layer 2 network through tethering |
CN109962989B (zh) * | 2017-12-25 | 2022-03-01 | 中国电信股份有限公司 | 穿越网络地址网关的方法、装置和*** |
US11153122B2 (en) | 2018-02-19 | 2021-10-19 | Nicira, Inc. | Providing stateful services deployed in redundant gateways connected to asymmetric network |
US10708125B1 (en) * | 2018-09-05 | 2020-07-07 | Amazon Technologies, Inc. | Gateway configuration using a network manager |
US10931560B2 (en) | 2018-11-23 | 2021-02-23 | Vmware, Inc. | Using route type to determine routing protocol behavior |
US10797998B2 (en) | 2018-12-05 | 2020-10-06 | Vmware, Inc. | Route server for distributed routers using hierarchical routing protocol |
US10938788B2 (en) | 2018-12-12 | 2021-03-02 | Vmware, Inc. | Static routes for policy-based VPN |
CN111698338B (zh) * | 2019-03-15 | 2021-10-01 | 华为技术有限公司 | 一种数据传输的方法和计算机*** |
US11095480B2 (en) | 2019-08-30 | 2021-08-17 | Vmware, Inc. | Traffic optimization using distributed edge services |
US11606294B2 (en) | 2020-07-16 | 2023-03-14 | Vmware, Inc. | Host computer configured to facilitate distributed SNAT service |
US11616755B2 (en) | 2020-07-16 | 2023-03-28 | Vmware, Inc. | Facilitating distributed SNAT service |
US11611613B2 (en) | 2020-07-24 | 2023-03-21 | Vmware, Inc. | Policy-based forwarding to a load balancer of a load balancing cluster |
US11902050B2 (en) | 2020-07-28 | 2024-02-13 | VMware LLC | Method for providing distributed gateway service at host computer |
US11451413B2 (en) | 2020-07-28 | 2022-09-20 | Vmware, Inc. | Method for advertising availability of distributed gateway service and machines at host computer |
US11870751B2 (en) | 2021-10-11 | 2024-01-09 | Cisco Technology, Inc. | Smart service discovery to interconnect clusters having overlapping IP address space |
US11799761B2 (en) | 2022-01-07 | 2023-10-24 | Vmware, Inc. | Scaling edge services with minimal disruption |
US11962564B2 (en) | 2022-02-15 | 2024-04-16 | VMware LLC | Anycast address for network address translation at edge |
US20240015091A1 (en) * | 2022-07-08 | 2024-01-11 | Cisco Technology, Inc. | Marking spoke links for network segregation and service chaining in hub and spoke overlay networks |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6888837B1 (en) * | 1999-03-23 | 2005-05-03 | Nortel Networks Limited | Network address translation in a network having multiple overlapping address domains |
US6493765B1 (en) | 1999-03-23 | 2002-12-10 | Nortel Networks Limited | Domain name resolution in a network having multiple overlapping address domains |
US7099319B2 (en) * | 2002-01-23 | 2006-08-29 | International Business Machines Corporation | Virtual private network and tunnel gateway with multiple overlapping, remote subnets |
US7395354B2 (en) | 2002-02-21 | 2008-07-01 | Corente, Inc. | Methods and systems for resolving addressing conflicts based on tunnel information |
US8533282B2 (en) * | 2002-02-25 | 2013-09-10 | Broadcom Corporation | System, method and computer program product for selectively caching domain name system information on a network gateway |
KR100485801B1 (ko) * | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
US7333510B1 (en) * | 2002-07-12 | 2008-02-19 | Cisco Technology, Inc. | Method and apparatus for providing IPv6 networks to communicate with overlapping IPv4 networks using NAT-PT |
US20040148439A1 (en) * | 2003-01-14 | 2004-07-29 | Motorola, Inc. | Apparatus and method for peer to peer network connectivty |
CN1301611C (zh) * | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
US20050076142A1 (en) * | 2003-09-19 | 2005-04-07 | Chin Kwan Wu | Automatic sub domain delegation of private name spaces for home-to-home virtual private networks |
US20050257039A1 (en) * | 2004-05-13 | 2005-11-17 | Netgear, Inc. | Virtual private network configuration system and method |
JP4327142B2 (ja) * | 2005-09-29 | 2009-09-09 | パナソニック株式会社 | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 |
JP5132059B2 (ja) * | 2006-01-30 | 2013-01-30 | 富士通株式会社 | パケット中継方法及びパケット中継システム |
US7609701B2 (en) | 2006-02-22 | 2009-10-27 | Zheng Yang | Communication using private IP addresses of local networks |
-
2009
- 2009-03-20 WO PCT/SE2009/050292 patent/WO2009116945A1/en active Application Filing
- 2009-03-20 ES ES09721670T patent/ES2429121T3/es active Active
- 2009-03-20 US US12/922,946 patent/US8559448B2/en not_active Expired - Fee Related
- 2009-03-20 EP EP20090721670 patent/EP2253123B1/en active Active
- 2009-03-20 EP EP09721812.7A patent/EP2253124B1/en not_active Not-in-force
- 2009-03-20 WO PCT/SE2009/050297 patent/WO2009116948A1/en active Application Filing
- 2009-03-20 JP JP2011500741A patent/JP2011515944A/ja active Pending
- 2009-03-20 US US12/922,974 patent/US8295285B2/en active Active
- 2009-03-20 JP JP2011500742A patent/JP5335886B2/ja not_active Expired - Fee Related
-
2010
- 2010-08-31 IL IL207903A patent/IL207903A/en active IP Right Grant
- 2010-09-07 IL IL208053A patent/IL208053A/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US20110013641A1 (en) | 2011-01-20 |
EP2253124B1 (en) | 2016-03-16 |
EP2253123B1 (en) | 2013-08-07 |
JP2011515944A (ja) | 2011-05-19 |
US20110026537A1 (en) | 2011-02-03 |
EP2253123A1 (en) | 2010-11-24 |
ES2429121T3 (es) | 2013-11-13 |
WO2009116945A1 (en) | 2009-09-24 |
EP2253124A1 (en) | 2010-11-24 |
IL207903A (en) | 2014-05-28 |
WO2009116948A1 (en) | 2009-09-24 |
IL208053A0 (en) | 2010-12-30 |
EP2253123A4 (en) | 2011-06-15 |
US8295285B2 (en) | 2012-10-23 |
IL207903A0 (en) | 2010-12-30 |
JP2011515945A (ja) | 2011-05-19 |
EP2253124A4 (en) | 2011-05-11 |
US8559448B2 (en) | 2013-10-15 |
IL208053A (en) | 2014-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
KR101785760B1 (ko) | 사설 ipv4 도달가능성으로 ds-라이트 향상을 위한 방법 및 네트워크 요소 | |
US7443880B2 (en) | Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network | |
EP2364543B1 (en) | Broadband network access | |
US8805977B2 (en) | Method and system for address conflict resolution | |
US7639686B2 (en) | Access network clusterhead for providing local mobility management of a roaming IPv4 node | |
JP2003087336A (ja) | アドレス変換方法 | |
EP2466806B1 (en) | Method and system for implementing network intercommunication | |
JP5506932B2 (ja) | 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端 | |
US20060092949A1 (en) | Maintaining secrecy of assigned unique local addresses for IPv6 nodes within a prescribed site during access of a wide area network | |
WO2011044808A1 (zh) | 一种匿名通信的溯源方法及*** | |
US8400990B1 (en) | Global service set identifiers | |
CN110691150A (zh) | 一种基于SDN的IPv4与IPv6互联方法及*** | |
US20070053328A1 (en) | Method and system for maintaining a secure tunnel in a packet-based communication system | |
US8705471B2 (en) | Method and system for implementing ID/locator mapping | |
JPH11252172A (ja) | パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体 | |
WO2011044807A1 (zh) | 一种匿名通信的注册、通信方法及数据报文的收发*** | |
CN106656718B (zh) | VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法 | |
WO2011041972A1 (zh) | 一种数据报文主动推送的实现方法及*** | |
KR20040066333A (ko) | 복합 네트워크에서의 디엔에스(dns) 메시지 처리 시스템 | |
WO2010040420A1 (en) | Security parameter index multiplexed network address translation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120220 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130708 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130731 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5335886 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |