JP5579853B2 - バーチャル・プライベート・ネットワークの実現方法及びシステム - Google Patents
バーチャル・プライベート・ネットワークの実現方法及びシステム Download PDFInfo
- Publication number
- JP5579853B2 JP5579853B2 JP2012529109A JP2012529109A JP5579853B2 JP 5579853 B2 JP5579853 B2 JP 5579853B2 JP 2012529109 A JP2012529109 A JP 2012529109A JP 2012529109 A JP2012529109 A JP 2012529109A JP 5579853 B2 JP5579853 B2 JP 5579853B2
- Authority
- JP
- Japan
- Prior art keywords
- end host
- vpn
- mapping
- identifier
- property
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
インターネットのルータシステムの可拡張性については、基本的な仮定が存在する。つまり、「アドレスがトポロジーによって分配され、或はトポロジーがアドレスによって分布され、2者から何れかを選択する」という仮定である。IPアドレスのIDプロパティは、IPアドレスが端末の所属する組織構造(ネットワークトポロジーではない)に基づき分配することを要求する。このような分配は、一定の安定性を保つ一方で、容易には変化することができない。IPアドレスのロケータプロパティは、ルータシステムの可拡張性を保証するために、IPアドレスが、ネットワークトポロジーに基づいて分配することを要求する。そうすると、IPアドレスの2種類のプロパティに衝突が生じ、最終的にインターネットのルータシステムの可拡張問題を引き起こしてしまう。
IPアドレスのIDプロパティは、IPアドレスが端末ロケータの変化に従い変化しないことを要求する。これにより、IDにバインドした通信は中断しないことを保証でき、更に、端末が移動した後、他の端末がそのIDを使い、それと通信連絡を確立できる。IPアドレスのロケータプロパティは、IPアドレスが端末のロケータの変化に従い、変化することを要求し、このようにして、IPアドレスが新しいネットワークトポロジーに集約されることができる。そうでないと、ネットワークは、必ず、移動後の端末に対する単独のルータ情報を保留しなければならず、これにより、ルーティングテーブル項目の急激な増長を招いてしまう。
マルチホーミングとは通常、端末或はネットワークが同時に複数のISP(Internet Service Provider、インターネットサービスプロバイダ)のネットワークを通し、インターネットにアクセスすることを指す。マルチホーミング技術のメリットは、ネットワークの信頼性を増加し、複数のISP間のネットワークトラフィック負荷の均等を支援し、全体の利用可能帯域幅を高めること等を含む。しかし、IPアドレスのデュアルプロパティの内部矛盾により、マルチホーミング技術の実現は困難となる。IPアドレスのIDプロパティは、このマルチホーミング端末が何個のISPを通してインターネットにアクセスしても、1つのマルチホーミング端末がずっと他の端末に対し、不変のIDを示すことを要求する。IPアドレスのロケータプロパティは、1つのマルチホーミング端末が異なるISPネットワークにおいて、異なるIPアドレスを使って通信することを要求し、そうすると、端末のIPアドレスがISPネットワークのトポロジーに集約することを保証できる。
IPアドレスは、端末のID情報とロケータ情報を同時に含むので、コレスポンデントノードと悪意を持っている盗聴者とは1つの端末のIPアドレスによって、同時にこの端末のID情報とトポロジーロケータ情報を獲得することができる。
VPNによって、遠距離ユーザーアクセスを実現し、VPNが安全の方式で公共ネットワークによって、遠距離に企業リソースにアクセスすることを支持し、例えばVPNユーザーがまずローカルアクセスサービスの供給業者(ISP)のネットワークアクセスサーバー(BRAS)にダイヤルし、次にVPNソフトウェアを使い、ローカルISPと確立した接続を利用して、遠距離ユーザーと企業VPNサーバーの間で1つのInternet或は他の公共ネットワークを跨ったVPNを新規作成する。
安全性: MPLS VPNは、ルーティング分離、アドレス分離と情報隠し等の多種な手段を採用することで、攻撃とラベル詐欺を防止する手段を提供する。このため、MPLS VPNは、完全にATM/FR VPNと類似する安全保証を提供できる。
A: ID/ロケータ分離ネットワークのマッピングプレーンはバーチャル・プライベート・ネットワーク(VPN)のVPN専用マッピングテーブルと普通マッピングテーブルを設置し、前記VPN専用マッピングテーブルは同じVPNネットワークのVPNエンドホストのID識別子とロケータ識別子とのマッピング関係を含み、前記普通マッピングテーブルは普通エンドホストのID識別子とロケータ識別子とのマッピング関係を含み、
B: 前記マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、目的エンドホストのマッピング関係を見つければ、ID/ロケータ分離ネットワークはソースエンドホストと目的エンドホスト間の通信を実現し、そうでないと、通信が失敗してしまうことが含まれる。
B1: アクセスサービスノード(ASN)はソースエンドホストが送信したメッセージを受信し、その中にソースエンドホストID識別子と目的エンドホストID識別子が載せられ、
B2: 前記ASNはソースエンドホストID識別子によって、設置したプロパティテーブルを検索し、ソースエンドホストプロパティを獲得し、且つ、マッピングプレーンにメッセージを転送し、或は、検索リクエストを送信し、その中にソースエンドホストのプロパティ及び目的エンドホストのID識別子が載せられ、
B3: マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、
B4: 検索結果に目的エンドホストのロケータ識別子が含まれると、前記ASN或いはマッピングプレーンは前記目的ロケータ識別子が対応する目的アクセスサービスノードにメッセージを転送し、通信を実現し、そうでないと、通信が失敗することが含まれることが好ましい。
A: ID/ロケータ分離ネットワークのマッピングプレーンはバーチャル・プライベート・ネットワーク(VPN)専用マッピングテーブルが設置され、前記VPN専用マッピングテーブルは同じVPNネットワークのVPNエンドホストID識別子とロケータ識別子とのマッピング関係を含み、
B: 前記マッピングプレーンは前記VPN専用マッピングテーブルを検索し、目的エンドホストのマッピング関係を見つけると、ID/ロケータ分離ネットワークはソースエンドホストと目的エンドホストとの通信を実現し、そうでないと、通信が失敗することが含まれることを特徴とする。
ステップBにおいて、前記マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストのVPN識別子と一致するVPN専用マッピングテーブルを検索し、目的エンドホストのマッピング関係を見つけると、ID/ロケータ分離ネットワークはソースエンドホストと目的エンドホストとの間の通信を実現し、目的エンドホストのマッピング関係を見つけないと、通信が失敗することが好ましい。
B1: アクセスサービスノード(ASN)はソースエンドホストが送信したメッセージを受信し、その中に、ソースエンドと目的エンドホストのID識別子が載せられ、
B2: 前記ASNはソースエンドホストのID識別子によって、設置したプロパティテーブルを検索し、ソースエンドホストのプロパティを獲得し、且つマッピングプレーンにメッセージを転送し、或は検索リクエストを送信し、その中に、ソースエンドホストのプロパティ及び目的エンドホストID識別子が載せられ、
B3: マッピングプレーンは目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブルを検索し、
B4: 検索結果に目的エンドホストのロケータ識別子を含むと、前記ASNまたマッピングプレーンは前記目ロケータ識別子の対応する目的アクセスサービスノードにメッセージを転送し、通信を実現し、そうでないと、通信が失敗することが含まれる。
前記第1送受信モジュールは、ソースエンドホストが送信したメッセージを受信し、その中にソースエンドと目的エンドホストID識別子が載せられ、且つ、プロパティテーブル検索モジュールに通知し、及びマッピングプレーンにメッセージを転送し、或は、検索リクエストを送信し、その中に、ソースエンドホストのプロパティ及び目的エンドホストのID識別子が載せられるように設置され、前記マッピングプレーンに検索リクエストを送信する時、前記マッピングプレーンが送信した検索結果を受信するように更に設置され、目的エンドホストのマッピング関係を見つけると、検索結果によって、メッセージを転送し、そうでないと、通信が失敗するように更に設置され、
前記プロパティテーブルはエンドホストとそのプロパティの対応する関係を保存するように設置され、
前記プロパティテーブル検索モジュールは、前記第1送受信モジュール、プロパティテーブルと接続し、前記ソースエンドホストID識別子によって、前記プロパティテーブルを検索し、ソースエンドホストのプロパティを獲得し、且つ、前記第1送受信モジュールに通知するように設置され、
前記マッピングプレーンは第2送受信モジュール、マッピングデータベース及びデータベース検索モジュールを含み、その中に、
前記第2送受信モジュールは、前記ASNが転送したメッセージ或は送信した検索リクエストを受信し、且つ、データベース検索モジュールに通知するように設置され、検索リクエストを受信する時、前記ASNに検索結果を転送するように更に設置され、転送したメッセージを受信する時、目的エンドホストのマッピング関係を検出すると、検索結果によって、メッセージを転送し、そうでないと、通信が失敗し、
前記マッピングデータベースは、バーチャル・プライベート・ネットワーク(VPN)の専用マッピングテーブルと普通マッピングテーブルを保存し、前記VPN専用マッピングテーブルが同じVPNネットワークのVPNエンドホストID識別子とロケータ識別子のマッピング関係を含み、前記普通マッピングテーブルが普通エンドホストID識別子とロケータ識別子のマッピング関係を含むように設置され、
前記データベース検索モジュールは前記第2送受信モジュール及びマッピングデータベースと接続し、目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、且つ、検索結果を前記第2送受信モジュールに通知するように設置される。
A: ID/ロケータ分離ネットワークのマッピングプレーンはバーチャル・プライベート・ネットワーク(VPN)の専用マッピングテーブルを設置し、前記VPN専用マッピングテーブルは同じVPNネットワークのVPNエンドホストのID識別子とロケータ識別子のマッピング関係を含み、
B: ソースエンドホストがVPNエンドホストである時、ID/ロケータ分離ネットワークは前記VPN専用マッピングテーブルによって、前記VPN内のVPNエンドホスト間の通信を実現することが含まれる。
ID/ロケータ分離ネットワークのマッピングプレーンはバーチャル・プライベート・ネットワーク(VPN)のVPN専用マッピングテーブルと普通マッピングテーブルを設置し、上記VPN専用マッピングテーブルが同じVPNネットワークのVPNエンドホストID識別子とロケータ識別子のマッピング関係を含み、上記普通マッピングテーブルが普通エンドホストID識別子とロケータ識別子のマッピング関係を含むステップ101と、
上記マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、目的エンドホストのマッピング関係を検出すれば、ID/ロケータ分離ネットワークはソース、目的エンドホスト間の通信を実現し、そうでないと、通信が失敗するステップ102が含まれる。
A: ID/ロケータ分離ネットワークのマッピングプレーンは複数のバーチャル・プライベート・ネットワーク(VPN)専用マッピングテーブルを設置し、VPN専用マッピングテーブルごとに同じVPNネットワークのVPNエンドホストID識別子とロケータ識別子とのマッピング関係を含み、異なるVPN専用マッピングテーブルが異なるVPNネットワークに対応し、異なるVPN識別子を有し、
B: 上記マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストVPN識別子と一致するVPN専用マッピングテーブルを検索し、目的エンドホストのマッピング関係を見つけると、ID/ロケータ分離ネットワークがソース、目的エンドホスト間の通信を実現し、そうでないと、通信が失敗するようにまとめることができる。
a: アクセスサービスノード(ASN)はソースエンドホストが送信したメッセージを受信し、その中にソースエンドと目的エンドホストID識別子が載せられ、
b: 上記ASNはソースエンドホストID識別子によって、設置されたプロパティテーブルを検索し、ソースエンドホストプロパティを獲得し、且つマッピングプレーンにメッセージを転送し、或は検索リクエストを発送し、その中にソースエンドホストプロパティ及び目的エンドホストID識別子が載せられ、
c: マッピングプレーンは目的エンドホストID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブルを検索し、
d: 検索結果に目的エンドホストのロケータ識別子を含むと、上記ASN或はマッピングプレーンは上記目的ロケータ識別子の対応する目的アクセスサービスノードにメッセージを転送し、通信を実現し、そうでないと、通信が失敗することが含まれる。
A: ID/ロケータ分離ネットワークのマッピングプレーンはバーチャル・プライベート・ネットワーク(VPN)専用マッピングテーブルを設置し、上記VPN専用マッピングテーブルは同じVPNネットワークのVPNエンドホストID識別子とロケータ識別子とのマッピング関係を含み、
B: ソースエンドホストがVPNエンドホストである時、ID/ロケータ分離ネットワークは上記VPN専用マッピングテーブルによって、上記VPN内のVPNエンドホスト間の通信を実現することが含まれる。
第1ASNはVPNプロパティテーブルによって、第1エンドホストがVPNユーザーで、且つ、VPN識別子=VPN_ID_(1)に属するバーチャル・プライベート・ネットワークであると確定し、第1ASNがマッピングプレーンに検索リクエストを発送し、その中に第1エンドホストのVPNプロパティ(ただVPN識別子を含んでもよい)及び目的ID識別子を持つステップ402と、
マッピングプレーンが目的ID識別子によって、VPN識別子がVPN_ID_(1) であるVPN専用マッピングテーブルを検索し、且つ、第1ASNに検索結果を返却するステップ403と、
第1ASNは検索結果によって、メッセージ処理を行い、目的ID識別子がEID(a2)であり、マッピングプレーンから返却した検索結果にこの相手端がなければ、無効力相手端に属し、通信できなく、VPN内部のユーザーだけ通信できると保証し、目的ID識別子がEID(b1)であり、マッピングプレーンから返却した検索結果がロケータ識別子LID(b1)であれば、第1ASNが正常な転送処理を行い、メッセージを転送プレーンに送信し、転送プレーンが既存するVPN技術を支持すれば、転送プレーンのVPN識別子(MPLS VPN1)と本発明のVPN識別子VPN_ID_(1)との対応関係を確立でき、データメッセージが転送プレーンにおける安全とQoS(サービス品質)の品質保証を提供するステップ404と、
通信相手端の第2ASNは自身LID(b1)アドレスがカプセル化したメッセージを受け、カプセル化解除を行い、カプセル化を解除した後のEID(b1)メッセージを第2エンドホストにダウンリンク転送し、その同時にメッセージソースLID(b1)とEID(b1)とのマッピング関係、及びVPNプロパティを勉強するステップ405と、
第2ASNは第2エンドホストが第1エンドホストに送信したメッセージを受信するステップ406と、
相手端の第2ASNは上記流れの中で、すでにEID(b1)とLID(b1)とのマッピング関係及びVPNプロパティを勉強したので、第2ASNローカルでマッピング関係を検出すると、必ず検出でき、マッピングプレーンのVPN識別子VPN_ID_(1)VPN専用マッピングテーブルを検索する必要がなく、この時、第2ASNで直接にLID(a1)をカプセル化し、第1ASNに転送するステップ407と、
転送プレーンを通して、第1ASNに戻り、第1ASNがカプセル化を解除された後、第1エンドホストに発送されるステップ408を含む。
Claims (8)
- バーチャル・プライベート・ネットワーク(VPN)の実現方法であって、前記VPNはID/ロケータ分離ネットワークに基づき実現し、該方法は、
ID/ロケータ分離ネットワークのマッピングプレーンは、VPNのVPN専用マッピングテーブルと普通マッピングテーブルを設置し、前記VPN専用マッピングテーブルは、同じVPNのVPNエンドホストのID識別子とロケータ識別子とのマッピング関係を含み、前記普通マッピングテーブルは、普通エンドホストのID識別子とロケータ識別子とのマッピング関係を含み、
前記マッピングプレーンは、目的エンドホストID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、目的エンドホストのマッピング関係を見つければ、ID/ロケータ分離ネットワークは、ソースエンドホストと目的エンドホストとの間の通信を実現し、目的エンドホストのマッピング関係を見つけなければ、通信が失敗してしまうことが含まれることを特徴とする。 - 前記プロパティはエンドホストがVPNエンドホストに属するかどうかを示し、
前記マッピングプレーンは目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索するステップにおいて、ソースエンドホストのプロパティは、前記ソースエンドホストがVPNエンドホストであることを示すと、前記マッピングプレーンは、前記VPN専用マッピングテーブルを検索し、ソースエンドホストのプロパティは、前記ソースエンドホストがVPNエンドホストではないと示すと、前記マッピングプレーンが前記普通マッピングテーブルを検索する
請求項1に記載の前記方法。 - 前記マッピングプレーンは複数のVPN専用マッピングテーブルを含み、異なるVPN専用マッピングテーブルが異なるVPNに対応し、異なるVPN識別子を有し、
前記プロパティとはエンドホストがVPNエンドホストに属すかどうか及びVPNエンドホストに属する時、所属するVPN識別子を指し、
前記マッピングプレーンは目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索するステップにおいて、ソースエンドホストのプロパティは、前記ソースエンドホストがVPNエンドホストであることを示すと、前記マッピングプレーンがVPN識別子と対応するVPN専用マッピングテーブルを検索し、ソースエンドホストのプロパティは、前記ソースエンドホストがVPNエンドホストではないと示すと、前記マッピングプレーンが前記普通マッピングテーブルを検索する
請求項1に記載の前記方法。 - 前記マッピングプレーンは目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索するステップの前に、前記方法は、
アクセスサービスノード(ASN) はソースエンドホストが送信したメッセージを受信し、その中にソースエンドホストID識別子と目的エンドホストID識別子が載せられ、
前記ASNはソースエンドホストID識別子によって、プロパティテーブルを検索し、ソースエンドホストのプロパティを獲得し、且つマッピングプレーンにメッセージを転送し、或は検索リクエストを送信し、その中にソースエンドホストのプロパティ及び目的エンドホストのID識別子が載せられ、
ID/ロケータ分離ネットワークにおいて、ソースエンドホストと目的エンドホストとの通信を実現するステップにおいて、前記ASN或はマッピングプレーンは前記目的ロケータ識別子が対応する目的アクセスサービスノードにメッセージを転送し、通信を実現することが更に含まれる
請求項1〜3の何れかに記載の前記方法。 - 前記ASN又はマッピングプレーンは、前記目的ロケータ識別子が対応する目的アクセスサービスノードにメッセージを転送し、通信を実現するステップの後に、前記方法は、
前記目的アクセスサービスノードが前記メッセージを受信し、且つ目的エンドホストに転送するのと同時に、ソースエンドホストのID識別子とロケータ識別子のマッピング関係及びソースエンドホストのVPNプロパティをローカルマッピングテーブルに記録し、目的アクセスサービスノードは前記目的エンドホストが返却したメッセージを受信した後、ローカルマッピングテーブルを検索し、ソースホストと目的エンドホストのプロパティが一致すると判断すると、直接にメッセージの転送を行うことが更に含まれる
請求項4に記載の方法。 - バーチャル・プライベート・ネットワーク(VPN)の実現システムであって、前記システムはID/ロケータ分離アーキテクチャネットワークに基づき実現し、ネットワークで接続するサービスアクセスノード(ASN)とマッピングプレーンを含み、前記ASNは第1送受信信モジュール、プロパティテーブル及びプロパティテーブル検索モジュールを含み、その中に、
前記第1送受信信モジュールはソースエンドホストが送信したメッセージを受信し、その中にソースエンドID識別子と目的エンドホストID識別子が載せられ、且つ、プロパティテーブル検索モジュールに通知し、及びマッピングプレーンにメッセージを転送し、或は検索リクエストを送信し、その中に、ソースエンドホストのプロパティ及び目的エンドホストのID識別子が載せられるように設置され、前記マッピングプレーンに検索リクエストを送信する時、前記マッピングプレーンが送信した検索結果を受信し、目的エンドホストのマッピング関係を見つけると、検索結果によってメッセージを転送し、目的エンドホストのマッピング関係を見つけないと、通信が失敗するように更に設置され、
前記プロパティテーブルはエンドホストとそのプロパティの対応する関係を保存するように設置され、
前記プロパティテーブル検索モジュールは前記第1送受信信モジュール、プロパティテーブルと接続し、前記ソースエンドホストID識別子によって、前記プロパティテーブルを検索し、ソースエンドホストのプロパティを獲得し、且つ、前記第1送受信信モジュールに通知するように設置され、
前記マッピングプレーンは第2送受信信モジュール、マッピングデータベース及びデータベース検索モジュールを含み、その中に、
前記第2送受信信モジュールは、前記ASNが転送したメッセージ或は送信した検索リクエストを受信し、且つ、データベース検索モジュールに通知するように設置され、検索リクエストを受信する時、前記ASNに検索結果を転送するように更に設置され、転送したメッセージを受信する時、目的エンドホストのマッピング関係を見つけると、検索結果によって、メッセージを転送し、目的エンドホストのマッピング関係を見つけないと、通信が失敗し、
前記マッピングデータベースはVPN専用マッピングテーブルと普通マッピングテーブルを保存し、前記VPN専用マッピングテーブルが同じVPNのVPNエンドホストID識別子とロケータ識別子のマッピング関係を含み、前記普通マッピングテーブルが普通エンドホストID識別子とロケータ識別子のマッピング関係を含むように設置され、
前記データベース検索モジュールは前記第2送受信信モジュール及びマッピングデータベースと接続し、目的エンドホストのID識別子によって、ソースエンドホストのプロパティと一致するVPN専用マッピングテーブル或は普通マッピングテーブルを検索し、且つ、検索結果を前記第2送受信信モジュールに通知するように設置される
バーチャル・プライベート・ネットワーク(VPN)の実現システム。 - 前記プロパティはエンドホストがVPNエンドホストに属するかどうかを示し、
前記マッピングプレーンのデータベース検索モジュールは、ソースエンドホストのプロパティは前記ソースエンドホストがVPNエンドホストであると示すと、前記VPN専用マッピングテーブルを検索し、ソースエンドホストのプロパティは前記ソースエンドホストがVPNエンドホストではないと示すと、前記普通マッピングテーブルを検索するように設置される
請求項6に記載のシステム。 - 前記マッピングプレーンのマッピングデータベースは複数のVPN専用マッピングテーブルを含み、異なるVPN専用マッピングテーブルが異なるVPNと対応し、異なるVPN識別子を有し、
前記プロパティとはエンドホストがVPNエンドホストに属するかどうか、及びVPNエンドホストに属する時、所属するVPN識別子を示し、
前記マッピングプレーンのデータベース検索モジュールは、ソースエンドホストのプロパティは前記ソースエンドホストがVPNエンドホストであると示すと、VPN識別子と対応するVPN専用マッピングテーブルを検索し、ソースエンドホストのプロパティは前記ソースエンドホストがVPNエンドホストではないと示すと、前記普通マッピングテーブルを検索するように設置される
請求項6に記載の前記システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910176529.8 | 2009-09-18 | ||
CN200910176529.8A CN102025589B (zh) | 2009-09-18 | 2009-09-18 | 虚拟专用网络的实现方法及*** |
PCT/CN2010/076788 WO2011032473A1 (zh) | 2009-09-18 | 2010-09-10 | 虚拟专用网络的实现方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013504960A JP2013504960A (ja) | 2013-02-07 |
JP5579853B2 true JP5579853B2 (ja) | 2014-08-27 |
Family
ID=43758098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012529109A Active JP5579853B2 (ja) | 2009-09-18 | 2010-09-10 | バーチャル・プライベート・ネットワークの実現方法及びシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8661525B2 (ja) |
EP (1) | EP2466818A4 (ja) |
JP (1) | JP5579853B2 (ja) |
KR (1) | KR101340495B1 (ja) |
CN (1) | CN102025589B (ja) |
WO (1) | WO2011032473A1 (ja) |
Families Citing this family (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
US10469556B2 (en) | 2007-05-31 | 2019-11-05 | Ooma, Inc. | System and method for providing audio cues in operation of a VoIP service |
US8560634B2 (en) * | 2007-10-17 | 2013-10-15 | Dispersive Networks, Inc. | Apparatus, systems and methods utilizing dispersive networking |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
CN102130887B (zh) * | 2010-01-20 | 2019-03-12 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及*** |
CN102131197B (zh) * | 2010-01-20 | 2015-09-16 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及*** |
JP5715476B2 (ja) * | 2011-04-25 | 2015-05-07 | Kddi株式会社 | マッピングサーバの制御方法及びマッピングサーバ |
CN102868618A (zh) * | 2011-07-08 | 2013-01-09 | 中兴通讯股份有限公司 | 一种去附着方法、装置和映射服务器 |
CN103051541B (zh) * | 2011-10-14 | 2017-04-05 | 中兴通讯股份有限公司 | 一种标识网内的报文转发方法、asr及isr |
US9069761B2 (en) * | 2012-05-25 | 2015-06-30 | Cisco Technology, Inc. | Service-aware distributed hash table routing |
US8879394B2 (en) * | 2012-10-22 | 2014-11-04 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system of packet based identifier locator network protocol (ILNP) load balancing and routing |
US9185071B2 (en) * | 2012-12-31 | 2015-11-10 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and systems for seamless network communications between devices running internet protocol version 6 and internet protocol version 4 |
US9882713B1 (en) | 2013-01-30 | 2018-01-30 | vIPtela Inc. | Method and system for key generation, distribution and management |
EP2957080B1 (en) * | 2013-02-12 | 2020-06-10 | Hewlett-Packard Enterprise Development LP | Network control using software defined flow mapping and virtualized network functions |
US9479433B1 (en) | 2013-04-30 | 2016-10-25 | Cisco Technology, Inc. | Interconnecting virtual private networks |
US9294393B1 (en) * | 2013-04-30 | 2016-03-22 | Cisco Technology, Inc. | Interconnecting virtual private networks |
US9508114B2 (en) * | 2013-06-13 | 2016-11-29 | Autodesk, Inc. | File format and system for distributed scene graphs |
US9386148B2 (en) | 2013-09-23 | 2016-07-05 | Ooma, Inc. | Identifying and filtering incoming telephone calls to enhance privacy |
US9749290B2 (en) * | 2013-11-14 | 2017-08-29 | Verizon Patent And Licensing Inc. | Distributing and virtualizing a network address translation (NAT) |
US9467478B1 (en) | 2013-12-18 | 2016-10-11 | vIPtela Inc. | Overlay management protocol for secure routing based on an overlay network |
US10542004B1 (en) | 2014-02-24 | 2020-01-21 | C/Hca, Inc. | Providing notifications to authorized users |
US10769931B2 (en) | 2014-05-20 | 2020-09-08 | Ooma, Inc. | Network jamming detection and remediation |
US10553098B2 (en) | 2014-05-20 | 2020-02-04 | Ooma, Inc. | Appliance device integration with alarm systems |
US9633547B2 (en) | 2014-05-20 | 2017-04-25 | Ooma, Inc. | Security monitoring and control |
US11330100B2 (en) | 2014-07-09 | 2022-05-10 | Ooma, Inc. | Server based intelligent personal assistant services |
US9894031B2 (en) | 2014-08-27 | 2018-02-13 | Cisco Technology, Inc. | Source-aware technique for facilitating LISP host mobility |
CN105471827B (zh) * | 2014-09-04 | 2019-02-26 | 华为技术有限公司 | 一种报文传输方法及装置 |
US9935850B1 (en) * | 2014-11-18 | 2018-04-03 | Berryville Holdings, LLC | Systems and methods for implementing an on-demand computing network environment |
CN105721270B (zh) * | 2014-12-04 | 2020-05-08 | 成都鼎桥通信技术有限公司 | 一种集群通信虚拟网的控制方法 |
US10021065B2 (en) | 2015-01-27 | 2018-07-10 | Anchorfree Inc. | System and method for suppressing DNS requests |
US9819513B2 (en) * | 2015-01-27 | 2017-11-14 | Anchorfree Inc. | System and method for suppressing DNS requests |
CN104767686B (zh) * | 2015-04-08 | 2018-03-20 | 新华三技术有限公司 | 一种alt网络中的路由信息查询方法和装置 |
CN106209485B (zh) * | 2015-04-30 | 2019-05-24 | 中国南方电网有限责任公司 | 一种vpn私网链路检测方法及装置 |
US10911368B2 (en) | 2015-05-08 | 2021-02-02 | Ooma, Inc. | Gateway address spoofing for alternate network utilization |
US11171875B2 (en) | 2015-05-08 | 2021-11-09 | Ooma, Inc. | Systems and methods of communications network failure detection and remediation utilizing link probes |
US10009286B2 (en) | 2015-05-08 | 2018-06-26 | Ooma, Inc. | Communications hub |
US10771396B2 (en) * | 2015-05-08 | 2020-09-08 | Ooma, Inc. | Communications network failure detection and remediation |
CA2931906C (en) * | 2015-06-03 | 2023-09-05 | Evertz Microsystems Ltd. | Systems and methods for determining a destination location in a network system |
US20160373297A1 (en) * | 2015-06-18 | 2016-12-22 | At & T Intellectual Property I, L.P. | Device, system, and method for managing virtual and physical components of a network via use of a registry |
KR101977726B1 (ko) | 2015-11-17 | 2019-05-14 | 한국전자통신연구원 | 가상 데스크탑 서비스 방법 및 장치 |
US9980303B2 (en) | 2015-12-18 | 2018-05-22 | Cisco Technology, Inc. | Establishing a private network using multi-uplink capable network devices |
WO2018138544A1 (en) * | 2017-01-24 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Using location identifier separation protocol to implement a distributed gateway architecture for 3gpp mobility |
US10716045B2 (en) | 2017-01-24 | 2020-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Lossless handover for mobility with location identifier separation protocol in 3rd generation partnership project networks |
CN108259379B (zh) * | 2017-05-08 | 2021-11-02 | 新华三技术有限公司 | 一种流量转发方法及装置 |
EP3622777B1 (en) | 2017-05-12 | 2021-07-07 | Telefonaktiebolaget LM Ericsson (Publ) | Local identifier locator network protocol (ilnp) breakout |
US10523563B2 (en) | 2018-04-10 | 2019-12-31 | Cisco Technology, Inc. | Mechanism and procedures for multi-domain enterprise fabric domain federations |
US11539817B1 (en) | 2018-09-27 | 2022-12-27 | C/Hca, Inc. | Adaptive authentication and notification system |
WO2020096594A1 (en) | 2018-11-07 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Local identifier locator network protocol (ilnp) breakout |
US11652791B2 (en) | 2019-08-07 | 2023-05-16 | Cisco Technology, Inc. | Consolidated routing table for extranet virtual networks |
CN111711556B (zh) * | 2020-06-17 | 2021-11-23 | 北京字节跳动网络技术有限公司 | 虚拟专用网络的选路方法、装置、***、设备及存储介质 |
CN111857979B (zh) * | 2020-06-28 | 2023-08-15 | 厦门极致互动网络技术股份有限公司 | 一种分布式***的信息管理方法、***、存储介质及设备 |
CN112187644B (zh) * | 2020-10-28 | 2022-02-22 | 郑州芯兰德网络科技有限公司 | 一种基于标识解析路由的组播***及组播方法 |
CN114726819A (zh) * | 2020-12-21 | 2022-07-08 | 中兴通讯股份有限公司 | 位置信息转换方法、网关、控制器、终端、设备及介质 |
CN113596059B (zh) * | 2021-08-19 | 2023-06-20 | 中国电子科技集团公司电子科学研究院 | 一种在标识网络中实现实时三层网络隔离的方法及*** |
CN114697300B (zh) * | 2022-04-15 | 2024-06-04 | 武汉中元通信股份有限公司 | 一种高时效通信***的数据组播实现方法 |
CN114885443B (zh) * | 2022-07-01 | 2022-11-08 | 之江实验室 | 一种支持终端移动接入的多模态网络控制***和方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442169B1 (en) * | 1998-11-20 | 2002-08-27 | Level 3 Communications, Inc. | System and method for bypassing data from egress facilities |
JP2000183968A (ja) * | 1998-12-17 | 2000-06-30 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信システムおよびそれを構成するノードとエッジ装置 |
US6693878B1 (en) * | 1999-10-15 | 2004-02-17 | Cisco Technology, Inc. | Technique and apparatus for using node ID as virtual private network (VPN) identifiers |
JP3620719B2 (ja) | 2001-06-22 | 2005-02-16 | 日本電気株式会社 | データ交換装置におけるルーティング処理システム |
CN1270256C (zh) | 2002-09-23 | 2006-08-16 | 华为技术有限公司 | 实现销售点终端多应用的方法和*** |
CN1232135C (zh) | 2002-11-12 | 2005-12-14 | 华为技术有限公司 | 一种无线因特网协议语音核心网端到端的路由方法 |
US7283529B2 (en) * | 2003-03-07 | 2007-10-16 | International Business Machines Corporation | Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network |
CN100428719C (zh) | 2006-01-23 | 2008-10-22 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
JP4207078B2 (ja) * | 2006-10-11 | 2009-01-14 | 村田機械株式会社 | 中継サーバ |
CN101222414B (zh) | 2007-01-11 | 2012-08-08 | 华为技术有限公司 | 实现组播通信的装置、***和方法 |
US7894450B2 (en) * | 2007-12-31 | 2011-02-22 | Nortel Network, Ltd. | Implementation of VPNs over a link state protocol controlled ethernet network |
CN101753424B (zh) | 2008-11-28 | 2012-07-04 | 华为技术有限公司 | 一种数据通信***、路由器、数据发送及移动性管理方法 |
KR101084769B1 (ko) * | 2008-12-23 | 2011-11-21 | 주식회사 케이티 | 위치자/식별자 분리 기반의 네트워크 이동성 지원 시스템 및 그 방법 |
US9049653B2 (en) * | 2009-07-02 | 2015-06-02 | Futurewei Technologies, Inc. | Handover in core-edge separation technology in wireless communications |
US8897303B2 (en) * | 2010-06-29 | 2014-11-25 | Futurewei Technologies, Inc. | Delegate gateways and proxy for target hosts in large layer 2 and address resolution with duplicated internet protocol addresses |
-
2009
- 2009-09-18 CN CN200910176529.8A patent/CN102025589B/zh active Active
-
2010
- 2010-09-10 WO PCT/CN2010/076788 patent/WO2011032473A1/zh active Application Filing
- 2010-09-10 KR KR1020127009926A patent/KR101340495B1/ko active IP Right Grant
- 2010-09-10 JP JP2012529109A patent/JP5579853B2/ja active Active
- 2010-09-10 EP EP10816677.8A patent/EP2466818A4/en not_active Withdrawn
- 2010-09-10 US US13/496,284 patent/US8661525B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR20120100927A (ko) | 2012-09-12 |
EP2466818A1 (en) | 2012-06-20 |
US8661525B2 (en) | 2014-02-25 |
KR101340495B1 (ko) | 2013-12-12 |
JP2013504960A (ja) | 2013-02-07 |
CN102025589A (zh) | 2011-04-20 |
WO2011032473A1 (zh) | 2011-03-24 |
CN102025589B (zh) | 2015-04-01 |
EP2466818A4 (en) | 2015-03-04 |
US20120180122A1 (en) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5579853B2 (ja) | バーチャル・プライベート・ネットワークの実現方法及びシステム | |
KR101399002B1 (ko) | 가상 사설 네트워크의 실현 방법 및 시스템 | |
CN112840625B (zh) | 网络计算环境中的第一跳迁网关冗余 | |
CN107040463B (zh) | 用于避免由于非对称mac获悉的流量泛洪的*** | |
US11716280B2 (en) | Interoperability between symmetric and asymmetric EVPN IRB modes | |
US8787149B1 (en) | MAC address synchronization for multi-homing with multichassis link aggregation | |
US9100213B1 (en) | Synchronizing VPLS gateway MAC addresses | |
CN104396192A (zh) | 不对称网络地址封装 | |
WO2011069399A1 (zh) | 地址映射方法及接入业务节点 | |
JPWO2007141840A1 (ja) | 中継ネットワークシステム及び端末アダプタ装置 | |
US20130343175A1 (en) | Internetworking and ip address management in unified mpls and ip networks | |
US20100254396A1 (en) | Method of connecting vlan systems to other networks via a router | |
EP3190752B1 (en) | Method, apparatus and medium for avoiding traffic flooding due to asymmetric mac learning and achieving predictable convergence for pbb-evpn active-active redundancy | |
WO2024001553A1 (zh) | 路由发布方法、电子设备和计算机可读存储介质 | |
EP4245023A1 (en) | Zero day zero touch providing of services with policy control | |
KR20030007260A (ko) | Mpls vpn에서 이동 서비스 제공 방안 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140605 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5579853 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |