JP4110671B2 - データ転送装置 - Google Patents
データ転送装置 Download PDFInfo
- Publication number
- JP4110671B2 JP4110671B2 JP14766399A JP14766399A JP4110671B2 JP 4110671 B2 JP4110671 B2 JP 4110671B2 JP 14766399 A JP14766399 A JP 14766399A JP 14766399 A JP14766399 A JP 14766399A JP 4110671 B2 JP4110671 B2 JP 4110671B2
- Authority
- JP
- Japan
- Prior art keywords
- header
- data
- processing unit
- data transfer
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2874—Processing of data for distribution to the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【発明の属する技術分野】
本発明はインターネットにおける仮想専用網(VPN:Virtual Private Network)構築方法及びインターネットサービスプロバイダ間を接続するインターワークルータに関する。
【0002】
【従来の技術】
インターネット・プロトコル(Internet protocol: IP)ネットワーク上では、電子メール、WWW(World Wide Web)などのアプリケーションを使用することができる。また、IPネットワークは、従来の電話ベースの交換網と比較して構築コストが安い。そのためインターネットは近年爆発的に普及している。このような状況の下、IPで構築した企業内網(イントラネット)は、企業活動にも欠かすことの出来ないものとなってきている。
【0003】
企業は複数の地域に偏在している場合が多い。この場合、各地域の企業網を相互接続し、一つの企業網を構築する必要が生じる。企業網を複数地域にわたって構築する場合、次の2つの方法が考えられる。
【0004】
第1は、各地域の企業内網を専用線で相互接続することである。このように構築することにより、企業網を外部のネットワークから隔絶、セキュリティを確保を確保することができる。
【0005】
第2に、IPsec(IP security protocol)技術により、自網のネットワークのパケットを識別する機能を端末に設け、インターネット内ではグローバルアドレスに基づくIPパケットとして転送を行うことである。悪意のユーザからの攻撃にはこの識別機能と、暗号化により対抗することでVPNを実現することができる。
【0006】
しかし、専用線を使用するとネットワークコストが上昇してしまうこと、さらにIPsec方式によるVPNでは、アタック及び暗号解読により悪意のユーザの侵入を許したり、暗号化処理が高速ネットワークの速度のボトルネックになったり、端末コストが上昇するという問題があった。
【0007】
このため、インターネットが普及し、インターネットが廉価で使用できるにようになるに従い、網が提供するIPの下位レイヤの機能を用い、インターネット上に仮想的に専用網を構築し、コストを押さえ、かつ外部のネットワークから隔絶した安全な、かつ何らかの品質保証行い要求が高まってきた。
【0008】
この要求を満たすネットワークとして次のようなVPNが考えられている。VPNを提供するインターネット・サービス・プロバイダ(Internet Service Provider:ISP)のネットワークの入り口でカプセル化を行う。ISPのネットワーク上では、このカプセル化したヘッダに基づき転送を行い、ネットワークの出口でカプセルヘッダを外す。このVPN構成方式では、VPN固有のカプセル化ヘッダを用いることにより外部のネットワークから隔絶し、セキュリティを確保している。また、このカプセル化の具体的なプロトコルとしては、IPカプセル化、MPOA(Multi Protocol over ATM)、MPLS(Multi Protocol Layer Switching)等の方式があり、1999年2月現在、ITU-T SG13やIETFなどの標準化団体で検討が行われている。また、ITU-T SG13では、網の内部をE.164アドレスによりカプセル化して転送する、Core Protocol(別称GMN-CL)についての検討も行われている。
【0009】
NTT R&D vol.47 No.4 1998(平成10年4月10日発行)は、GMN-CLにおけるユーザ網とコア網のインターワークを行うアクセス系・エッジノードの構成法を提案している。
【0010】
【発明が解決しようとする課題】
近年の企業活動は広範囲に渡っている。このため、例えば、日、米、欧に拠点を持ち、それぞれの拠点でイントラネットを構築した上で、VPNにより、それらを相互接続したいというニーズが生じてくるものと考えられる。
【0011】
他方、ISPはある特定の地域でサービスを提供しているのが一般的なため、前記したような各拠点のネットワークをVPNにより接続するためには、複数のISPをまたがった形でVPNを構築する必要がある。
【0012】
なお、複数のISPを相互に接続する場合、インターワークのためのゲートウェーを設け、相互接続を行う。このインターワークルータでは、双方のネットワークから到来した相手網行きのパケットをIPヘッダに従って相手網に転送することで、インターワークを実現する。また、日経コミュニケーション1997年12月15日号146頁に記されているように、複数ネットワークの相互インターワークのために、IX(Internet Exchange)と呼ばれる装置を用いて互いのネットワークを接続し、このIXにより、互いの網間で転送されるパケットの転送を行っても良い。このようなIXには、IPパケットを識別して転送を行う「レイヤ3フォワーディング」や、ATM通信装置などで、下位レイヤのヘッダを識別して転送を行う「レイヤ2フォワーディング」を用いる方式がある。
【0013】
本願発明者等は、複数のISPのネットワークをまたがる形でVPNを構成しようとした場合の問題点を検討した。まず、各インターネットサービスプロバイダのネットワークでVPNを構築するために、各ネットワーク内でそれぞれカプセル化を行う。各ネットワークのカプセル化プロトコルは、一般に異なるものとなると考えられる。この場合、インターワークルータでは、双方のネットワークの共通のプロトコルであるIPパケットのIPヘッダ情報を検索して宛先方路を決定し、他網行きのパケットであるか否かを検索する必要がある。
【0014】
しかし、インターワークルータは、IPレイヤより下位レイヤのプロトコルはインターフェースで終端してしまうため、前段の網でVPNを構成するためにつけられているカプセル化ヘッダをはずしてIPアドレスを検索する事により次のホップ情報を決定し、また後段の網でのVPNを構成するためのカプセルヘッダを生成してパケットに付与することになる。したがって、インターワーク装置内部では、VPN内のパケットとVPN以外の網のパケットとが混在してしまう。そのため、悪意のユーザによる不正ヘッダの付与により、インターワークルータを基点としてVPNへの侵入が可能になるという問題がある。
【0015】
また、企業によってはグローバルアドレスを使用せずにインターナルアドレスを用いてVPNを構成することがある。この場合、インターワークルータでカプセル化ヘッダを一旦はずしてしまうと、受信側のISP側では、インターナルアドレスが複数のVPNでそれぞれ独自に使用されているので、同一のアドレスを持つパケットを区別することが出来ない。このため、パケットの転送先が決定できない。複数のISPにまたがって、インターネット上にVPN構成する場合、上述のような問題点がある(第1の課題)。
【0016】
更にそれぞれのISPにおけるサービスは均一でない。例えば通信品質を例に説明すると、あるISPではATMのVCを用いてパスを張ることにより各VPNの品質の保証しており、別のISPではDiffserv(Differenciated Services)により品質の保証を行っている場合、双方で構成するVPNを相互に接続する場合、エンド・トゥー・エンドで通信品質を規定することは困難である。(第2の課題)。
【0017】
上述のように、実用レベルで、複数のISPにまたがってインターネット上にVPNを構築することは困難である。
【0018】
そこで、本発明は複数のISPにまたがってVPN構築する方法及び、複数のISPにまたがってVPN構築する場合において、それらのISP間を接続するインターワークルータを提供することにある。
【0019】
【課題を解決するための手段】
第1の課題を解決するため、VPN識別番号であるカプセル化ヘッダとIPヘッダ双方の情報を用いて、出力方路の決定及び出力側ISP網内でのカプセル化ヘッダの生成を行う機能をインターワークルータ装置に設ける。下位レイヤにATMを用いるMPLS網を運用するISP同士を接続する場合を例により具体的に説明すると、VPN識別に使用するカプセル化ヘッダであるATMのVPI、VCI等のヘッダ情報と、IPアドレスをキーに検索を行い、次の方路及び次のネットワーク内部でのVPN識別に使用するATMのVPI,VCI等のヘッダ情報を生成し、後段の網に送り出す際に生成したヘッダ情報を付与して送出する。
【0020】
これによりVPNのインターワークが実現でき、複数のISPにまたがる地域に対する、インターネット上でのVPN構成を構成することが出来る。
【0021】
第二の課題を解決するするために、入力側のカプセル化ヘッダ領域のQoSをあらわすフィールドの値を、出力側のカプセル化ヘッダ領域のQoSをあらわすフィールドの値にマッピングを行う。これにより、双方の網の品質情報を透過的に転送することができる。
【0022】
【発明の実施の形態】
以下、図を用いて本発明の実施例について説明する。
【0023】
図1、図2を用いて本発明による複数ISPにまたがる下位レイヤにより分離されたVPNの構成法およびそのインターワークルータの役割について説明する。ここで下位レイヤとは、IPパケットをカプセル化するプロトコルを指し、IPパケットをIPヘッダでカプセル化する場合にも、このカプセルヘッダを下位レイヤのヘッダとして表記することとする。
【0024】
まず、図2により、従来のルータを用いて複数のISPにまたがるVPNを構成した場合の問題点について説明する。図2では、下位レイヤでカプセル化することによりVPNを実現するISP1(2−1)とISP2(2−2)が既存ルータ(9)によりインターワークしている。ISP1はA地区でサービスを展開しており、LAN1(1−1)、LAN2(1−2)、LANa(1−a)を収容している。ISP2はB地区でサービスを展開しており、LAN3(1−3)、LAN4(1−4)、LANb(1−b)を収容している。また、LAN1、LAN2、LAN3、LAN4は同一会社のLANであり、VPNを構成したいと考えている。またLANa、LANbも同一会社のLANであり、VPNを構成したいと考えている。このような場合、同一ISP内においては、網の入り口と網の入り口にカプセルチャネルを張ることにより、他のユーザのパケットと分離することができるため、セキュリティの高いネットワークを構築できる。しかし、ISP1とISP2にわたってVPNを設定しようとする場合、既存ルータでは入力側のインターフェース部で下位レイヤを終端し、IPレベルでマージしてからパケットフォワーでリング処理を行うため、IPレベルで複数のユーザのパケットが混じってしまう問題がある。すなわち、VPN内のパケットとそれ以外のパケットが混じってしまう。従って、悪意のユーザがIPアドレスを偽って網に侵入することも可能となる。さらに二つの会社がプライベートアドレスを用いて社内LANを構築しようとした場合には、それぞれの会社では独立にアドレスをアサインするため、同一のIPアドレスをアサインすることがある。この場合、既存ルータではアドレスのバッティングのため、正しくパケットを転送することができない。
【0025】
次に図1を用いて、本発明による前記問題の解決法について説明する。例えば会社AのLAN1から会社AのLAN3に通信する場合を説明する。本実施例ではISP1はIPカプセル化によりVPNを実現しており、ISP2はMPLS(ATMによる)によりカプセル化を行いVPNを実現している。LAN1から到来したパケットはISP1(2−1)に入るとISP1はIPカプセル化を行い、パケットはIPカプセル化論理チャネル(5−1)通じてインターワークルータに到着する。インターワークルータ(9)ではパケットが搭載されてきたIPカプセル化論理チャネルを示すIPカプセル化ヘッダと、元々のパケットヘッダの双方から出力方路を検索すると共に、ISP2内でのカプセル化ヘッダを作成する。本実施例ではISP2はMPLSでサービスを行っているので、ATMのヘッダを作成する。ATMによりカプセル化されたパケットは、ATM論理チャネル(5−3)を通り、LAN3に送られる。インターワークルータでは、カプセルヘッダ及びIPヘッダで検索を行っているので、会社Aと会社Bがそれぞれプライベートアドレスを用いて、IPアドレスがバッティングする場合にもそれぞれ正しいあて先に転送することが可能となる。
【0026】
本実施例ではカプセル化プロトコルとして、IPレイヤのカプセル化方式であるIPカプセル化と、ATMを用いてカプセル化を行う方式説明した。もちろんフレームリレーやHDLC系のプロトコルを用いてカプセル化を行ってもよい。
【0027】
図3では本発明による、複数ISPにまたがるVPN構成法の1実施例について、網構成とプロトコルスタックを用いて説明する。ここではカプセル化プロトコルは限定していない。ISP1(2−1)はエッジノード(3−1,3−2)を介してそれぞれLAN1(1−1)、LAN2(1−2)を収容している。同様にISP2(2−2)はエッジノード(3−3,3−4)を介してそれぞれLAN3(1−3)、LAN4(1−4)をはじめとする複数の網を収容している。またそれぞれのISPは自網の入り口から出口にかけて、IPパケットを網内で使用するヘッダでカプセル化して転送を行っている。そしてカプセルヘッダをVPNに固有に割り当てることにより、VPNトラフィックを網内の別のトラフィックから識別してVPNに関する閉域網を構成している。ISP1(2−1)とISP2(2−2)はインターワークルータ(10)により互いにインターワークしており、相手網行きのトラフィックはインターワークルータを介して相手網に転送される。
【0028】
例えばLAN1とLAN3を結ぶVPN(VPN1と呼ぶ事とする)を構成する場合について説明すると、LAN1から送出されたLAN3宛のIPパケットはエッジノード(3−1)においてIPアドレスにより検索され、まずVPN1に属すインターワークルータ宛のパケットと認識され、VPN1のインターワークルータ(10)行きのカプセルヘッダ(レイヤ図中103a)が付与され、インターワークルータ(10)に到達する。インターワークルータ(10)はカプセルヘッダ(レイヤ図中103a)とIPアドレスにより検索され、VPN1に属すエッジノード(3−3)宛のパケットであることを検索し、ISP2内でVPN1でエッジノード(3−3)宛のカプセルヘッダ(レイヤ図中103b)を付与し、ISP2内をカプセルヘッダに従いエッジノード(3−3)に転送される。エッジノード(3−3)ではカプセルヘッダを外し、LAN3にIPパケットを転送する。これにより、両網内にまたがるVPNのIPパケットを他トラフィックと混合されることなくを転送することが出来る。
【0029】
なお、グローバルアドレスを用いたIPパケットについては、下位レイヤ情報に依存させず、ひとまとめにして転送先および(カプセルヘッダを使用する場合には)カプセルヘッダを決定することにより、従来の網内と同様に転送を行うことが出きる。
【0030】
インターワークルータ(10)の動作を図4、図5、図6を用いて説明する。図4は従来のルータ装置の処理フローであり、図5、図6は本発明によるインターワークルータ(10)の処理フローである。従来のルータでは、パケットが到着すると、ISP1(2−1)での転送に用いられる物理レイヤを終端(201)し、ISP1内の転送に使用したカプセルヘッダを除去(202)してから、IPヘッダの値により方路検索を行い(203)、スイッチを介して所望方路に転送する(204)。その後、ISP2での転送に用いられるカプセルヘッダを付与(205)し、その後物理レイヤの処理を行って(206)伝送路から送出する。このフローでは、ISP1のカプセルヘッダを除去して、IPヘッダのみで方路を決定するため、複数VPNのトラフィックが一旦マージされてしまう。本発明のインターワークルータによれば、そのような問題を回避できる。
【0031】
図3は、本発明のインターワークルータ(10)が実行するアルゴリズムであるパケットが到着すると、ISP1(2−1)での転送に用いられる物理レイヤを終端(211)し、ISP1内の転送に使用したカプセルヘッダとIPヘッダの値により方路検索およびISP2内のカプセル化ヘッダの生成を行う(212)。その後ISP1カプセルヘッダを除去(213)し、ISP2での転送に用いられるカプセルヘッダを付与(214)し、スイッチに送信する。そして、スイッチにより、所望の方路に転送(215)される。その後物理レイヤの処理を行って(216)伝送路から送出する。これにより、別の網のトラフィックと分離することができる。また、スイッチに、カプセルヘッダが除去された裸のIPパケットが流れることがないので、この部分から他人がVPNに挿入することは出来ない。すなわち、ISP2内で使用される内部ヘッダが付加されていないIPパケットが紛れ込み、そのパケットがISP2内のVPNに流れ込むということはない。従って、安全性も高くなる。
【0032】
また別の実施例として図6を説明する。本実施例のインターワークルータは、ISP1内の転送に使用したカプセルヘッダとIPヘッダの値の組と、カプセルヘッダインデックスとの対応テーブルと、カプセルヘッダインデックスとISP2内の転送に使用したカプセルヘッダとの対応テーブルを有している。パケットが到着すると、ISP1(2−1)での転送に用いられる物理レイヤを終端(221)し、ISP1内の転送に使用したカプセルヘッダとIPヘッダの値により方路検索とカプセルヘッダインデックスの生成を行う(222)。その後、上記IPパケットISP1カプセルヘッダを除去(223)し、その除去されたIPパケットに、生成したカプセルヘッダインデックスを付与してスイッチに送信し、スイッチにより所望の方路に転送される(224)。そして、カプセルヘッダIndexからISP2での転送に用いられるカプセルヘッダを生成、付与(225)する。その後物理レイヤの処理を行って(226)伝送路から送出する。この構成によっても、図5の場合と同様に、安全性の高い閉域網を構成することが出来る。すなわち、カプセルヘッダIndexが付与されていないIPパケットが紛れ込むことはない。
【0033】
次に図7〜図10を用いて、MPLSによりVPNをサポートするISP1とIPカプセルを用いてVPNをサポートするISP2にまたがるVPNの実現方式とパケット構成例を説明する。
【0034】
図7は網構成とプロトコルスタックを示している。図3ではカプセル化方式を特定せずに説明したが、図7は、ISP1はMPLS、ISP2はIPカプセル化を採用した場合の例を示している。インターワークルータ(10)では、図3と同様にカプセル化ヘッダに相当するATMレイヤ(104a)及びIPレイヤ(101)、IPカプセルレイヤ(104b)及びIPレイヤ(101)の組み合わせによりフォワーディングを行う。これにより、VPNがそれぞれプライベートアドレスを用いるためアドレスが重複する場合であっても、正しくフォワーディングすることが可能となる。
【0035】
図8により、IPパケットをATMでカプセル化する方式を説明する。本カプセル化はIETFのRFC1483で標準化されている方式である。IPヘッダ(250)及びIPペイロード(251)からなるIPパケットにLLC/SNAP(253)を付与し、AAL5ヘッダ(252)及びAAL5トレイラ(255)を付与してAAL5フレームを構成する。PAD(254)はAAL5フレームをATMセルのペイロード(257)長である48オクテットの定数倍にするために挿入する。そしてこのAAL5トレイラを48オクテット毎に分割し、ATMヘッダ(256)を付与し、1乃至複数のATMセルとして転送を行う。
【0036】
図9はRFC791で示されるIPv4パケットフォーマットを示している。IPカプセル化を行う際、カプセル化を行うプロトコルはIPv4ヘッダをそのまま使用し、網内のルータは既存のIPv4ルータを使用することができる。
【0037】
図10はIPトンネルによるカプセル化方式を示している。ユーザの送信したIPヘッダ(260)及びIPペイロード(261)から構成されるIPパケットをカプセル化ヘッダ(264)でカプセル化しており、このカプセル化ヘッダはIPヘッダ(262)とトンネルヘッダ(263)から構成される。このカプセル化ヘッダはISP2内で用いられるもので、網内で一意に識別が可能である。したがって、ユーザがプライベートアドレスを用いた場合でも、網内ではカプセルヘッダによりルーティングを行い、パケットを所望のエッジまで運ぶことができる。本例ではRFC1583によるトンネルヘッダの例を示したが、他にIPカプセル化にはGREカプセル化(RFC1792)やIPモバイルなどがある。
【0038】
インターワークルータ(10)では、図8や図10で示したカプセルヘッダとユーザのIPアドレスを組み合わせてフォワーディング処理を行うことにより、安全なVPNをISPにまたがり構成することができ、さらにユーザはプライベートアドレスを用いてVPNを構築することができる。
【0039】
図11乃至図19を用いて、インターワークルータ(10)の一実施例について説明する。
【0040】
図11はインターワークルータ(10)の1構成例である。制御部(50)は装置全体の制御及び他ノードとのルーティング処理などを行っている。コアスイッチ(51)は各パケットレイヤ処理部(52)間のパケットの転送を行うスイッチである。下位レイヤ処理部(ATM)(53)はISP1のMPLS網を収容するインターフェースであり、下位レイヤ処理部(IPカプセル)(54)はISP2のIPカプセル網を収容するインターフェースである。パケットレイヤ処理部(52)は下位レイヤ処理部(53,54)から下位レイヤの情報及びIPパケットを受け取り、下位レイヤの情報とIPパケットのヘッダ情報の組み合わせによりパケットの転送先を決定する。
【0041】
まず受信方向の処理の流れから説明する。図12に下位レイヤ処理部(ATM)(53)のブロック構成を示す。ISP1の網から到来した信号はまず物理レイヤ処理部(150)にて物理レイヤを終端し、ATMレイヤ処理部(151)にてATMレイヤを終端する。この際、再構成されたIPパケットとともに、受信側のVPN識別機能を果たしているATMヘッダも同時にVPN番号付与部(152)に送付する。VPN番号付与部(152)では装置内でVPNの識別に利用するVPN番号をATMヘッダより生成する。この際受信側VPN番号テーブル(153)が用いられる。そしてこのVPN番号とIPパケットはパケット処理部IF(154)を介してパケットレイヤ処理部に転送される。
【0042】
図13には受信側VPN番号テーブル(153)の構成例を示している。このテーブルでは入力側ATMヘッダ(300)と入力側VPN番号(303)のペアから構成されており、入力側ATMヘッダが入力キーとなって入力側VPN番号(303)を出力する。入力キーとなる入力側ATMヘッダとしては、VPI/VCI(301)の他、パケットの転送優先度を示すCLP(Cell of Priority)ビット(302)をキーとしてもよい。そして装置内で汎用的に使用される入力側VPN番号は装置内VPN番号(304)の他にQoS(Quality of Service)を示すフィールド(305)を設けてもよい。またCLPとQoSのマッピングを行うテーブルをVPN識別のための本テーブルと独立に設けてもよい。
【0043】
図14に下位レイヤ処理部(IPカプセル)(54)の実施例を示す。ISP2から到来した信号は物理レイヤ処理部(170)にて物理レイヤを終端し、次にカプセルレイヤ受信処理部(171)にてカプセルヘッダの終端を行う。この際終端したカプセルヘッダをIPバケットと共にVPN番号付与部(172)へ送付する。VPN番号付与部(172)では装置内でVPNの識別に利用するVPN番号をATMヘッダより生成する。この際受信側VPN番号テーブル(173)が用いられる。そしてこのVPN番号とIPパケットはパケット処理部IF(154)を介してパケットレイヤ処理部に転送される。
【0044】
図15には受信側VPN番号テーブル(173)の構成例を示している。このテーブルは、入力側カプセルヘッダ(310)と入力側VPN番号(303)のペアから構成されており、入力側ATMヘッダが入力キーとなって入力側VPN番号(303)を出力する。入力キーとなる入力側IPカプセルヘッダとしては、カプセルヘッダのソースアドレス(311)の他、パケットの転送優先度を示すTOS(Type of Service)フィールド(302)をキーとしてもよい。そして装置内で汎用的に使用される入力側VPN番号は装置内VPN番号(304)の他にQoSを示すフィールド(305)を設けてもよい。
【0045】
またToSとQoSのマッピングを行うテーブルをVPN識別のための本テーブルと独立に設けてもよい。
【0046】
図12から図15を用いて説明した方式により、入力側VPN番号(303)とIPパケットがパケットレイヤ処理部(52)に到達した際の処理を図16を用いて説明する。下位レイヤ処理部(180)を介して入力側VPN番号(304)とIPパケットをルート検索・VPN処理部(181)が受け取ると、ここではルート検索・VPNテーブル(182)を用いてIPヘッダ及び入力側VPN番号の双方をキーにしてルート検索及び出力側VPN番号を決定する。これにより出力方路及び出力側VPN番号とIPパケットは、コアスイッチIFを介してコアスイッチに送付され、所望のパケットレイヤ処理部に到達することとなる。
【0047】
図17にルート検索・VPNテーブルの構成例を示す。入力キーとして入力側VPN番号(320)及びIPヘッダ(323)を用いて検索を行い、出力方路番号(325)及び出力側カプセル番号(326)を出力させる。出力方路番号(326)はコアスイッチ及びその他でパケットを所望のインターフェースに転送するための装置内識別子であり、出力側カプセル番号(326)は出力側の下位レイヤ処理部にてカプセルヘッダを付与するためのカプセルヘッダへの装置内識別子である。出力側カプセル番号(326)にはカプセル番号(327)の他にQoS(328)を設け、優先制御を行ってもよい。
【0048】
次に送信方向の処理について説明する。図16を用いてパケットレイヤ処理部(52)の処理例を示す。コアスイッチIF(184)を介して出力側カプセル番号(326)及びIPパケットを受け取ると、これらの情報を下位レイヤ処理部IFを介して下位レイヤ処理部(53、54)に転送する。
【0049】
図12を用いて、下位レイヤ処理部(ATM)(53)の動作を説明する。下位レイヤ処理部(ATM)(53)ではパケットレイヤ処理部(52)からパケットレイヤ処理部IF(159)を介して出力側カプセル番号(326)及びIPパケットを受信する。次にATMヘッダ決定部(157)はヘッダ生成テーブル(158)を用いてカプセルヘッダに対応するATMヘッダを出力側カプセル番号(326)から生成する。こうして生成されたATMヘッダとIPパケットはATMレイヤ送信処理部(156)でATMセルに変形され、物理レイヤ送信処理部(155)を介してISP1のネットワークへと送信される。
【0050】
図18にヘッダ生成テーブルの構成を示す。出力側カプセル番号をキーとして出力側ATMヘッダを出力する構成となっている。これにより出力側カプセル番号より出力側ATMヘッダを得ることができる。
【0051】
同様に図14を用いて下位レイヤ処理部(IPカプセル)(54)の動作を説明する。下位レイヤ処理部(IPカプセル)(54)ではパケットレイヤ処理部(52)からパケットレイヤ処理部IF(159)を介して出力側カプセル番号(326)及びIPパケットを受信する。次にカプセルヘッダ決定部(177)はヘッダ生成テーブル(178)を用いてカプセルヘッダに対応するIPカプセルヘッダ及び出力側MACアドレスを出力側カプセル番号(326)から生成する。こうして生成されたIPカプセルヘッダ、出力側MACアドレスとIPパケットはカプセルレイヤ送信処理部(176)でカプセル化処理され、物理レイヤ送信処理部(175)を介してISP1のネットワークへと送信される。
【0052】
図19にヘッダ生成テーブルの構成を示す。出力側カプセル番号をキーとして出力側IPカプセルヘッダ及び出力側MACアドレスを出力する構成となっている。
【0053】
以上インターワークルータ装置の一構成例を示した。本実施例では、入力側、出力側それぞれの処理に内部で統一された入力側VPN番号(320)及び出力側カプセル番号(326)を用いた例を示した。但し、ルート検索・VPNテーブルの入力キーを入力側カプセルヘッダにしてもよいし、出力として直接出力側カプセルヘッダを生成してもよい。
【0054】
また、本実施例で示したテーブルは論理的なテーブルであり、テーブル検索方法として、ツリー構造に代表される検索アルゴリズムを用いてアドレスを出し、所望の出力を得る方式を採用してもよいし、CAMを使った構成や、テーブルを逐次検索していく方式を採用してもよい。
【0055】
図23に本実施例のテーブルの設定のための、NMSから装置に指示を出すインターフェースであり、エージェントが制御部50に搭載される、MIB(Management Information Base)構成の一実施例を示す。入力カプセルヘッダEntry(500)は図13に示した受信側VPNテーブルを設定するためのMIBである。同様にVPNクロスコネクトEntry(501)は図17に示したルート検索・VPNテーブル(182)を設定するためのMIBである。同様に出力側カプセルヘッダEntry(502)はヘッダ生成テーブルの1構成例である。これらのMIBに設定された情報は、NMSから制御部(50)に対して設定され、制御部(50)がインターワークルータ内各部にテーブル設定する。
【0056】
ここまでにVPNのインターワークについて装置構成を中心に説明してきた。図20から図22を用いて、インターワークルータのネットワーク内での適用例を説明する。
【0057】
図20は2つのISPがそれぞれの所有する2つのインターワークルータを介して接続される例を示す。2つのインターワークルータの間はカプセル化(103b)によりそれぞれのVPNを識別する構成になっている。そしてそれぞれのインターワークルータ(10a、10b)では、図19までに説明したとおり、カプセルヘッダ(103a、103b、103c)とIPアドレスの組によりルーティング処理を行う。
【0058】
図21は2つのISPがそれぞれの所有するインターワークルータを持ち、レイヤ3処理を行うIXを介して接続される例である。それぞれのインターワークルータとIXの間はカプセル化(103b)によりそれぞれのVPNを識別する構成になっている。インターワークルータ(10a)、IX(10c)及びインターワークルータ(10b)では、図19までに説明したとおり、カプセルヘッダ(103a、103b、103c)とIPアドレスの組によりフォワーディング処理を行う。
【0059】
図22は2つのISPはそれぞれのインターワークルータを持ち、2つのISPが、IXを介して接続される例を示す。ここで、IXはレイヤ3処理を行わないレイヤ2装置で構成されている。この場合もそれぞれのインターワークルータとIXの間はカプセル化(103b)によりそれぞれのVPNを識別する構成になっている。インターワークルータ(10a)とインターワークルータ(10b)では、図19までに説明したとおり、カプセルヘッダ(103a、103b、103c)とIPアドレスの組によりフォワーディング処理を行う。IXはレイヤ2フォワーディングにより転送を行う。
【0060】
なお、本発明では複数ISP間のVPNの接続方式について説明したが、同一ISP内に複数のカプセル化エリアが存在する場合にも、同一のノード構成でVPNを接続することが必要である。その場合でも、本発明で説明した方式により、VPNを接続することができる。
【0061】
【発明の効果】
本発明により複数ISP間にまたがるVPN網を構築することができる。また複数のVPNネットワーク間でQoS情報をインターワークすることができる。
【図面の簡単な説明】
【図1】本発明によるインターワークルータ動作の概念図である。
【図2】従来のルータを用いた場合における複数のISP間のインターワーク方式を説明した図である。
【図3】本発明によるインターワークルータの動作をプロトコルスタックを用いて説明した図である。
【図4】従来のルータによるISPインターワーク処理方式を説明するフローチャートである。
【図5】本発明によるインターワークルータの動作を説明するフローチャートである。
【図6】本発明によるインターワークルータの動作を説明するフローチャートである。
【図7】本発明によるMPLS網とIPカプセル化網の接続形態をプロトコルスタックを用いて説明した図である。
【図8】RFC1483によるIPパケットのATMセル化を説明する図である。
【図9】RFC791によるIPパケットフォーマットを説明する図である。
【図10】RFC1853によるIPトンネルパケットの構成を説明する図である。
【図11】本発明によるインターワークルータの1構成例を説明する図である。
【図12】本発明によるインターワークルータの下位レイヤ処理部の1構成例を説明する図である。
【図13】本発明による下位レイヤ処理部における受信側VPN番号テーブルの構成例を説明する図である。
【図14】本発明によるインターワークルータの下位レイヤ処理部の1構成例を説明する図である。
【図15】本発明による下位レイヤ処理部における受信側VPN番号テーブルの構成例を説明する図である。
【図16】本発明によるインターワークルータのパケットレイヤ処理部の1構成例を説明する図である。
【図17】本発明によるパケットレイヤ処理部におけるルート検索VPNテーブルの構成例を説明する図である。
【図18】本発明による下位レイヤ処理部におけるヘッダ生成テーブルの構成例を説明する図である。
【図19】本発明による下位レイヤ処理部におけるヘッダ生成テーブルの構成例を説明する図である。
【図20】本発明によるインターワークルータの網内での1適用例を説明する図である。
【図21】本発明によるインターワークルータの網内での1適用例を説明する図である。
【図22】本発明によるインターワークルータの網内での1適用例を説明する図である。
【図23】本実施例のテーブルの設定のための、NMSから装置に指示を出すインターフェースである。
【符号の説明】
2…ISP網、3…エッジノード、10…インターワークルータ装置、50…制御部、51…コアスイッチ、52…パケットレイヤ処理部、53…下位レイヤ処理部(ATM)、54…下位レイヤ処理部(IPカプセル)、152…VPN番号付与部、153…受信側VPN番号テーブル、157…ATMヘッダ決定部、158…ヘッダ生成テーブル、172…VPN番号付与部、173…受信側VPN番号テーブル、177…カプセルヘッダ決定部、178…ヘッダ生成テーブル。
Claims (13)
- 第一のカプセル化ヘッダを用いて構成された第一の仮想閉域網と第二のカプセル化ヘッダを用いて構成された第二の仮想閉域網とに接続されたデータ転送装置であって、
上記第一の仮想閉域網から第一のカプセル化ヘッダによってカプセル化されたデータを受信し、上記第二の仮想閉域網に第二のカプセル化ヘッダによってカプセル化された上記データを送信する送受信部と、
上記第一のカプセル化ヘッダと上記データ内のヘッダの情報とから生成した上記第二のカプセル化ヘッダを上記データに付与し、さらに上記第一のカプセル化ヘッダと上記データ内のヘッダの情報とから決定したデータ送出経路へ、上記第二のカプセル化ヘッダを付与した上記データを出力するパケット処理部を備えたデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記送受信部は、上記第二の仮想閉域網から上記第二のカプセル化ヘッダによってカプセル化されたデータを受信し、上記第一の仮想閉域網に上記第一のカプセル化ヘッダによってカプセル化された上記データを送信し、
上記パケット処理部は、上記第二のカプセル化ヘッダと上記データ内のヘッダの情報とから生成した上記第一のカプセル化ヘッダを上記データに付与し、さらに上記第二のカプセル化ヘッダと上記データ内のヘッダの情報とから決定したデータ送出経路へ、上記第一のカプセル化ヘッダを付与した上記データを出力することを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記データはインターネットプロトコルに準拠したデータであることを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一及び第二のカプセル化ヘッダは、インターネットプロトコルに準拠したカプセル化ヘッダであることを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一及び第二のカプセル化ヘッダは、ATM通信方式に準拠したヘッダであることを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一及び第二のカプセル化ヘッダは、HDLC通信方式に準拠したヘッダであることを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一及び第二のカプセル化ヘッダは、MPLS通信方式に準拠したヘッダであることを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一のカプセル化ヘッダ内には、上記第一の仮想閉域網で使用される上記データの第一の転送優先度の情報が含まれており、
上記第二のカプセル化ヘッダ内には、上記第二の仮想閉域網で使用される上記データの第二の転送優先度の情報が含まれており、
上記パケット処理部は、上記第一のカプセル化ヘッダ内の上記第一の転送優先度の情報を上記第二の転送優先度の情報に変換して上記第二のカプセル化ヘッダ内に格納することを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記パケット処理部が、上記第一のカプセル化ヘッダと上記データ内のヘッダの情報とからインデックスを生成し、該インデックスに基づいて上記第二のカプセル化ヘッダを生成し、また該インデックスに基づいて上記データ送出経路を決定することを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記パケット処理部は、第一の下位レイヤ処理部と、該第一の下位レイヤ処理部に接続された第一のパケットレイヤ処理部と、該第一のパケットレイヤ処理部に接続されたスイッチと、該スイッチに接続された第二のパケットレイヤ処理部と、該第二のパケットレイヤ処理部に接続された第二の下位レイヤ処理部を有し、
上記データを受信した上記第一の下位レイヤ処理部では、上記第一のカプセル化ヘッダから装置内入力VPN番号を生成し、上記装置内入力VPN番号と上記データとを上記第一のパケットレイヤ処理部へ転送し、
上記第一のパケットレイヤ処理部では上記装置内入力VPN番号と上記データ内のヘッダの情報とから出力方路番号及び装置内出力VPN番号を決定し、
上記スイッチでは、上記出力方路番号に基づいて上記第二のパケットレイヤ処理部を選択し、該第二のパケットレイヤ処理部を介して上記装置内出力VPN番号と上記データとを上記第二の下位レイヤ処理部へ転送し、
上記第二の下位レイヤ処理部では、上記装置内出力VPN番号に基づいて上記第二のカプセル化ヘッダを生成し、該第二のカプセル化ヘッダを上記データに付与して出力することを特徴とするデータ転送装置。 - 請求項10記載のデータ転送装置であって、
上記装置内入力VPN番号及び上記装置内出力VPN番号の情報内にはQoSフィールドが設けられており、
上記第一の下位レイヤ処理部は、上記第一のカプセル化ヘッダ内のQoS情報に基づいて上記装置内入力VPN番号の情報内のQoSフィールドに値を書き込み、
上記第一のパケットレイヤ処理部は、上記装置内入力VPN番号の情報内のQoSフィールドの値に基づき、上記装置内出力VPN番号の情報内のQoSフィールドに値を書き込み、
上記第二の下位レイヤ処理部は、上記装置内出力VPN番号の情報内のQoSフィールドの値に基づき、上記第二のカプセル化ヘッダ内にQoS情報を書き込むことを特徴とするデータ転送装置。 - 請求項1記載のデータ転送装置であって、
上記第一のカプセル化ヘッダはATMヘッダであり、上記第二のカプセル化ヘッダはIPカプセル化ヘッダであり、
上記パケット処理部は、上記ATMヘッダ内のCLPビットの値に基づき、上記IPカプセル化ヘッダ内のTOSフィールドに値を書き込むことを特徴とするデータ転送装置。 - 請求項2記載のデータ転送装置であって、
上記第一のカプセル化ヘッダはATMヘッダであり、上記第二のカプセル化ヘッダはIPカプセル化ヘッダであり、
上記パケット処理部は、上記IPカプセル化ヘッダ内のTOSフィールドの値に基づき、上記ATMヘッダ内のCLPビットの値を書き込むことを特徴とするデータ転送装置。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14766399A JP4110671B2 (ja) | 1999-05-27 | 1999-05-27 | データ転送装置 |
US09/392,623 US6633571B1 (en) | 1999-05-27 | 1999-09-09 | VPN composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus |
US10/614,134 US7881311B2 (en) | 1999-05-27 | 2003-07-08 | VPN composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus |
US11/828,729 US7983281B2 (en) | 1999-05-27 | 2007-07-26 | VPN composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus |
US13/178,906 US8582587B2 (en) | 1999-05-27 | 2011-07-08 | VPN composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus |
US14/063,085 US9124531B2 (en) | 1999-05-27 | 2013-10-25 | VPN composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14766399A JP4110671B2 (ja) | 1999-05-27 | 1999-05-27 | データ転送装置 |
Related Child Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006040122A Division JP4111226B2 (ja) | 2006-02-17 | 2006-02-17 | 通信システム |
JP2007335605A Division JP4450069B2 (ja) | 2007-12-27 | 2007-12-27 | データ転送装置、方法及びシステム |
JP2007335606A Division JP4508238B2 (ja) | 2007-12-27 | 2007-12-27 | データ転送装置 |
JP2007335604A Division JP4535122B2 (ja) | 2007-12-27 | 2007-12-27 | データ転送装置、方法及びシステム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2000341327A JP2000341327A (ja) | 2000-12-08 |
JP2000341327A5 JP2000341327A5 (ja) | 2006-04-27 |
JP4110671B2 true JP4110671B2 (ja) | 2008-07-02 |
Family
ID=15435465
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP14766399A Expired - Fee Related JP4110671B2 (ja) | 1999-05-27 | 1999-05-27 | データ転送装置 |
Country Status (2)
Country | Link |
---|---|
US (5) | US6633571B1 (ja) |
JP (1) | JP4110671B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04216625A (ja) * | 1990-03-01 | 1992-08-06 | Siemens Ag | ドライエッチング処理における基板損傷と処理パラメータとの関係探知方法 |
Families Citing this family (98)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000295274A (ja) * | 1999-04-05 | 2000-10-20 | Nec Corp | パケット交換装置 |
JP4110671B2 (ja) | 1999-05-27 | 2008-07-02 | 株式会社日立製作所 | データ転送装置 |
US6842447B1 (en) | 1999-06-14 | 2005-01-11 | Mci, Inc. | Internet protocol transport of PSTN-to-PSTN telephony services |
US6735209B1 (en) * | 1999-07-29 | 2004-05-11 | Worldcom, Inc. | Address definition for IP telephony services |
US6453034B1 (en) * | 1999-07-29 | 2002-09-17 | Mci Worldcom, Inc. | Method of and system for extending internet telephony over virtual private network direct access lines |
US6615236B2 (en) * | 1999-11-08 | 2003-09-02 | Worldcom, Inc. | SIP-based feature control |
US6434143B1 (en) | 1999-11-08 | 2002-08-13 | Mci Worldcom, Inc. | Internet protocol telephony voice/video message deposit and retrieval |
US7860114B1 (en) | 1999-11-08 | 2010-12-28 | Verizon Business Global Llc | Method and system for dynamic gateway selection in an IP telephony network |
US6480588B1 (en) * | 1999-11-08 | 2002-11-12 | Worldcom, Inc. | Methods for providing prepaid telephony service via an internet protocol network system |
US9281996B1 (en) | 1999-11-08 | 2016-03-08 | Verizon Patent And Licensing Inc. | Method and system for dynamic gateway selection in an IP telephony network |
US8743892B2 (en) * | 1999-11-08 | 2014-06-03 | Verizon Business Global Llc | Method and system for dynamic gateway selection in an IP telephony network |
GB0001040D0 (en) * | 2000-01-17 | 2000-03-08 | Nortel Networks Corp | Communications network |
US6934280B1 (en) * | 2000-05-04 | 2005-08-23 | Nokia, Inc. | Multiple services emulation over a single network service |
JP4099930B2 (ja) * | 2000-06-02 | 2008-06-11 | 株式会社日立製作所 | ルータ装置及びvpn識別情報の設定方法 |
JP4168574B2 (ja) * | 2000-06-02 | 2008-10-22 | 株式会社日立製作所 | パケット転送装置、パケット転送制御方法、及びパケット転送装置の設定方法 |
JP3570501B2 (ja) * | 2000-06-15 | 2004-09-29 | 日本電気株式会社 | ネットワークシステム及びパケットデータ伝送方法 |
EP2101446B1 (en) * | 2000-06-16 | 2012-03-21 | Fujitsu Limited | Communication device having VPN accomodation function |
EP1292241B1 (de) * | 2000-06-22 | 2008-06-25 | 3M Espe AG | Vorrichtung zur herstellung von dentalen werkstücken |
US6791985B1 (en) * | 2000-07-12 | 2004-09-14 | Nortel Networks Limited | ATM transport over multi-protocol label switching |
US7315554B2 (en) | 2000-08-31 | 2008-01-01 | Verizon Communications Inc. | Simple peering in a transport network employing novel edge devices |
US6850495B1 (en) * | 2000-08-31 | 2005-02-01 | Verizon Communications Inc. | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header |
US8087064B1 (en) | 2000-08-31 | 2011-12-27 | Verizon Communications Inc. | Security extensions using at least a portion of layer 2 information or bits in the place of layer 2 information |
US7444398B1 (en) * | 2000-09-13 | 2008-10-28 | Fortinet, Inc. | System and method for delivering security services |
US8250357B2 (en) | 2000-09-13 | 2012-08-21 | Fortinet, Inc. | Tunnel interface for securing traffic over a network |
US7389358B1 (en) * | 2000-09-13 | 2008-06-17 | Fortinet, Inc. | Distributed virtual system to support managed, network-based services |
US7487232B1 (en) * | 2000-09-13 | 2009-02-03 | Fortinet, Inc. | Switch management system and method |
US7111072B1 (en) | 2000-09-13 | 2006-09-19 | Cosine Communications, Inc. | Packet routing system and method |
JP3654168B2 (ja) * | 2000-09-28 | 2005-06-02 | 日本電気株式会社 | インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク |
US6993043B1 (en) * | 2000-11-13 | 2006-01-31 | At&T Corp. | End-to-end prioritized data delivery on networks using IP over frame relay |
AU2002239254A1 (en) * | 2000-11-17 | 2002-06-03 | Starguide Digital Networks, Inc. | Method and apparatus for injection of ip multicast content into an atm dsl network |
JP4183379B2 (ja) * | 2000-11-27 | 2008-11-19 | 富士通株式会社 | ネットワーク及びエッジルータ |
US7225259B2 (en) * | 2001-02-21 | 2007-05-29 | Nokia Inc. | Service tunnel over a connectionless network |
US7289522B2 (en) * | 2001-03-20 | 2007-10-30 | Verizon Business Global Llc | Shared dedicated access line (DAL) gateway routing discrimination |
US20030115480A1 (en) * | 2001-12-17 | 2003-06-19 | Worldcom, Inc. | System, method and apparatus that employ virtual private networks to resist IP QoS denial of service attacks |
US6978308B2 (en) * | 2001-03-21 | 2005-12-20 | International Business Machines Corporation | System and method for nesting virtual private networking connections with coincident endpoints |
US7068645B1 (en) * | 2001-04-02 | 2006-06-27 | Cisco Technology, Inc. | Providing different QOS to layer-3 datagrams when transported on tunnels |
US7099912B2 (en) * | 2001-04-24 | 2006-08-29 | Hitachi, Ltd. | Integrated service management system |
US7483411B2 (en) | 2001-06-04 | 2009-01-27 | Nec Corporation | Apparatus for public access mobility LAN and method of operation thereof |
US6940862B2 (en) * | 2001-06-25 | 2005-09-06 | Mark Goudreau | Apparatus and method for classifying packets |
US7181547B1 (en) | 2001-06-28 | 2007-02-20 | Fortinet, Inc. | Identifying nodes in a ring network |
KR20010107790A (ko) * | 2001-07-06 | 2001-12-07 | 김인규 | 가상 사설망 구축 방법 및 이를 이용한 가상사설망게이트웨이 |
US6982984B1 (en) * | 2001-08-28 | 2006-01-03 | Redback Networks Inc. | Method and apparatus for virtual private networks |
JP2003092586A (ja) * | 2001-09-18 | 2003-03-28 | Fujitsu Ltd | レイヤ2−vpn中継システム |
JP3901487B2 (ja) | 2001-10-18 | 2007-04-04 | 富士通株式会社 | Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント |
KR100451788B1 (ko) * | 2001-10-24 | 2004-10-08 | 엘지전자 주식회사 | Vpn라우터의 lns 성능향상을 위한 l2tp 패킷고속 수신방법 |
US7006436B1 (en) * | 2001-11-13 | 2006-02-28 | At&T Corp. | Method for providing voice-over-IP service |
US7366784B2 (en) | 2001-11-27 | 2008-04-29 | Hitachi, Ltd. | System and method for providing and using a VLAN-aware storage device |
US7257121B2 (en) * | 2001-12-21 | 2007-08-14 | Alcatel Canada Inc. | System and method for mapping quality of service levels between MPLS and ATM connections in a network element |
JP3868815B2 (ja) | 2002-01-10 | 2007-01-17 | 富士通株式会社 | 通信システム |
EP1472850B1 (en) * | 2002-01-29 | 2017-05-03 | Koninklijke Philips N.V. | A method and system for connecting mobile client devices to the internet |
US7203192B2 (en) * | 2002-06-04 | 2007-04-10 | Fortinet, Inc. | Network packet steering |
US7161904B2 (en) | 2002-06-04 | 2007-01-09 | Fortinet, Inc. | System and method for hierarchical metering in a virtual router based network switch |
US7177311B1 (en) * | 2002-06-04 | 2007-02-13 | Fortinet, Inc. | System and method for routing traffic through a virtual router-based network switch |
US7376125B1 (en) * | 2002-06-04 | 2008-05-20 | Fortinet, Inc. | Service processing switch |
KR101009819B1 (ko) * | 2002-06-06 | 2011-01-19 | 톰슨 라이센싱 | Wlan과 이동 통신 시스템 간의 상호 연동시하이브리드 결합을 위한 논리 지원 노드인 wlan |
US8072979B2 (en) * | 2002-06-07 | 2011-12-06 | The Distribution Systems Research Institute | Terminal-to-terminal communication control system for IP full service |
US6741595B2 (en) | 2002-06-11 | 2004-05-25 | Netrake Corporation | Device for enabling trap and trace of internet protocol communications |
CZ298394B6 (cs) * | 2002-10-01 | 2007-09-19 | Anect A. S. | Komunikacní infrastruktura spolupracující korporace |
US7468986B2 (en) * | 2002-11-15 | 2008-12-23 | At&T Intellectual Property I.L.P. | Virtual interworking trunk interface and method of operating a universal virtual private network device |
US7266120B2 (en) * | 2002-11-18 | 2007-09-04 | Fortinet, Inc. | System and method for hardware accelerated packet multicast in a virtual routing system |
US7782784B2 (en) * | 2003-01-10 | 2010-08-24 | Cisco Technology, Inc. | Port analyzer adapter |
US7899048B1 (en) * | 2003-01-15 | 2011-03-01 | Cisco Technology, Inc. | Method and apparatus for remotely monitoring network traffic through a generic network |
AU2003243064B2 (en) * | 2003-05-13 | 2009-01-08 | Telefonaktiebolaget Lm Ericsson (Publ) | An arrangement and a method relating to ethernet access systems |
US7313605B2 (en) | 2003-07-03 | 2007-12-25 | At&T Corp. | Externally controlled reachability in virtual private networks |
US7447203B2 (en) * | 2003-07-29 | 2008-11-04 | At&T Intellectual Property I, L.P. | Broadband access for virtual private networks |
US7720095B2 (en) | 2003-08-27 | 2010-05-18 | Fortinet, Inc. | Heterogeneous media packet bridging |
US7474666B2 (en) * | 2003-09-03 | 2009-01-06 | Cisco Technology, Inc. | Switch port analyzers |
US8165136B1 (en) | 2003-09-03 | 2012-04-24 | Cisco Technology, Inc. | Virtual port based SPAN |
US7366181B2 (en) * | 2003-09-06 | 2008-04-29 | Fujitsu Limited | Virtual private network (VPN) with channelized ethernet over sonet (EoS) interface and method |
US8190772B2 (en) * | 2003-12-29 | 2012-05-29 | Nortel Networks Limited | Apparatus and method for layer-2 and layer-3 VPN discovery |
US20050238008A1 (en) * | 2004-04-23 | 2005-10-27 | Fraser Alexander G | Method and apparatus for the encapsulation of control information in a real-time data stream |
US7430210B2 (en) * | 2004-05-26 | 2008-09-30 | Fujitsu Limited | Application of an Ethernet/MPLS “half bridge” to provide emulated Ethernet LAN functions in SONET networks |
US7433359B2 (en) * | 2004-05-28 | 2008-10-07 | Fujitsu Limited | Application of an Ethernet/MPLS half bridge to provide Ethernet multiplexing functions (EMF) in SONET network elements (NEs) |
ATE528886T1 (de) * | 2004-06-30 | 2011-10-15 | Ericsson Telefon Ab L M | Verfahren und system zur konfiguration eines virtuellen privaten netzwerks mit mehreren domänen |
US7499419B2 (en) | 2004-09-24 | 2009-03-03 | Fortinet, Inc. | Scalable IP-services enabled multicast forwarding with efficient resource utilization |
US7760664B2 (en) * | 2004-09-30 | 2010-07-20 | Sanyogita Gupta | Determining and provisioning paths in a network |
GB0424704D0 (en) * | 2004-11-09 | 2004-12-08 | Nortel Networks Ltd | Atm over ethernet scheduler |
US7808904B2 (en) | 2004-11-18 | 2010-10-05 | Fortinet, Inc. | Method and apparatus for managing subscriber profiles |
US7406085B2 (en) * | 2004-11-19 | 2008-07-29 | Analog Devices, Inc. | Auto configuration for asynchronous transfer mode based access device |
US7460490B2 (en) * | 2004-11-19 | 2008-12-02 | Analog Devices, Inc. | Auto configuration for asynchronous transfer mode based access device |
JP4507904B2 (ja) * | 2005-02-15 | 2010-07-21 | パナソニック株式会社 | 通信システム、情報処理装置、サーバ装置、及び情報処理方法 |
US7623531B2 (en) * | 2005-04-19 | 2009-11-24 | Alcatel Lucent | Negotiation of datapath treatment for end-to-end interworked network traffic |
CN1984028A (zh) * | 2005-11-28 | 2007-06-20 | 华为技术有限公司 | 一种数据包传输方法 |
US8068499B2 (en) * | 2006-08-10 | 2011-11-29 | Motorola Solutions, Inc. | Optimized tunneling methods in a network |
JP5252676B2 (ja) * | 2006-12-05 | 2013-07-31 | 株式会社バンダイナムコゲームス | プログラム、情報記憶媒体、ゲーム機及びネットワークシステム |
CN101212414A (zh) * | 2006-12-29 | 2008-07-02 | 朗迅科技公司 | 在通信系统中路由数据分组的方法 |
US8379623B2 (en) * | 2007-07-10 | 2013-02-19 | Motorola Solutions, Inc. | Combining mobile VPN and internet protocol |
US7843967B2 (en) * | 2007-11-30 | 2010-11-30 | Telefonaktiebolaget L M Ericsson (Publ) | Multiple protocol cross layer customized QoS propagation and mapping |
JP4957660B2 (ja) * | 2008-06-20 | 2012-06-20 | 富士通株式会社 | ラベルスイッチングネットワークにおける通信装置 |
WO2010014775A1 (en) * | 2008-07-31 | 2010-02-04 | Juma Technology Corp. | System for remotely managing and supporting a plurality of networks and systems |
US8897139B2 (en) * | 2008-12-05 | 2014-11-25 | Hewlett-Packard Development Company, L.P. | Packet processing indication |
US20100332516A1 (en) * | 2009-06-30 | 2010-12-30 | Alcatel-Lucent Usa Inc. | Linking inner and outer mpls labels |
US20110122810A1 (en) * | 2009-11-25 | 2011-05-26 | T-Mobile Usa, Inc. | Router-Based Home Network Synchronization |
JP4900492B2 (ja) * | 2010-02-16 | 2012-03-21 | 株式会社日立製作所 | パケット転送装置 |
US9100213B1 (en) * | 2011-06-08 | 2015-08-04 | Juniper Networks, Inc. | Synchronizing VPLS gateway MAC addresses |
JP5398787B2 (ja) * | 2011-06-22 | 2014-01-29 | アラクサラネットワークス株式会社 | 仮想ネットワーク接続方法、ネットワークシステム及び装置 |
US10425330B2 (en) * | 2017-04-24 | 2019-09-24 | International Business Machines Corporation | Routing packets in multiple destination networks with overlapping address spaces |
CN109710769A (zh) * | 2019-01-23 | 2019-05-03 | 福州大学 | 一种基于胶囊网络的水军评论检测系统及方法 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5251205A (en) * | 1990-09-04 | 1993-10-05 | Digital Equipment Corporation | Multiple protocol routing |
US5434864A (en) * | 1991-01-25 | 1995-07-18 | Digital Equipment Corporation | Encapsulation of an address within a forwarded frame in a computer communications system |
US5390173A (en) * | 1992-10-22 | 1995-02-14 | Digital Equipment Corporation | Packet format in hub for packet data communications system |
US5394402A (en) * | 1993-06-17 | 1995-02-28 | Ascom Timeplex Trading Ag | Hub for segmented virtual local area network with shared media access |
US5583862A (en) | 1995-03-28 | 1996-12-10 | Bay Networks, Inc. | Method and apparatus for routing for virtual networks |
US5790770A (en) * | 1995-07-19 | 1998-08-04 | Fujitsu Network Communications, Inc. | Method and apparatus for reducing information loss in a communications network |
JPH09130421A (ja) | 1995-11-02 | 1997-05-16 | Furukawa Electric Co Ltd:The | 仮想ネットワーク管理方法 |
US5884043A (en) | 1995-12-21 | 1999-03-16 | Cisco Technology, Inc. | Conversion technique for routing frames in a source route bridge network |
US6035105A (en) * | 1996-01-02 | 2000-03-07 | Cisco Technology, Inc. | Multiple VLAN architecture system |
JPH09205461A (ja) | 1996-01-29 | 1997-08-05 | Nec Corp | 優先制御方式 |
US5740375A (en) | 1996-02-15 | 1998-04-14 | Bay Networks, Inc. | Forwarding internetwork packets by replacing the destination address |
US5768271A (en) | 1996-04-12 | 1998-06-16 | Alcatel Data Networks Inc. | Virtual private network |
US6014380A (en) * | 1997-06-30 | 2000-01-11 | Sun Microsystems, Inc. | Mechanism for packet field replacement in a multi-layer distributed network element |
US6115378A (en) * | 1997-06-30 | 2000-09-05 | Sun Microsystems, Inc. | Multi-layer distributed network element |
US6128666A (en) * | 1997-06-30 | 2000-10-03 | Sun Microsystems, Inc. | Distributed VLAN mechanism for packet field replacement in a multi-layered switched network element using a control field/signal for indicating modification of a packet with a database search engine |
US5920566A (en) | 1997-06-30 | 1999-07-06 | Sun Microsystems, Inc. | Routing in a multi-layer distributed network element |
US6188671B1 (en) | 1997-07-03 | 2001-02-13 | At&T Corp | Traffic management for frame relay switched data service |
US6081524A (en) * | 1997-07-03 | 2000-06-27 | At&T Corp. | Frame relay switched data service |
JPH1141280A (ja) | 1997-07-15 | 1999-02-12 | N T T Data:Kk | 通信システム、vpn中継装置、記録媒体 |
CA2217275C (en) | 1997-10-03 | 2005-08-16 | Newbridge Networks Corporation | Multiple internetworking realms within an internetworking device |
US6618366B1 (en) | 1997-12-05 | 2003-09-09 | The Distribution Systems Research Institute | Integrated information communication system |
US6392997B1 (en) * | 1999-03-16 | 2002-05-21 | Cisco Technology, Inc. | Technique for group-based routing update with limited per neighbor/adjacency customization |
US6335938B1 (en) * | 1999-05-05 | 2002-01-01 | Advanced Micro Devices, Inc. | Multiport communication switch having gigaport and expansion ports sharing the same time slot in internal rules checker |
US6614791B1 (en) * | 1999-05-11 | 2003-09-02 | Nortel Networks Limited | System, device, and method for supporting virtual private networks |
JP4110671B2 (ja) * | 1999-05-27 | 2008-07-02 | 株式会社日立製作所 | データ転送装置 |
-
1999
- 1999-05-27 JP JP14766399A patent/JP4110671B2/ja not_active Expired - Fee Related
- 1999-09-09 US US09/392,623 patent/US6633571B1/en not_active Expired - Lifetime
-
2003
- 2003-07-08 US US10/614,134 patent/US7881311B2/en not_active Expired - Fee Related
-
2007
- 2007-07-26 US US11/828,729 patent/US7983281B2/en not_active Expired - Fee Related
-
2011
- 2011-07-08 US US13/178,906 patent/US8582587B2/en not_active Expired - Fee Related
-
2013
- 2013-10-25 US US14/063,085 patent/US9124531B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04216625A (ja) * | 1990-03-01 | 1992-08-06 | Siemens Ag | ドライエッチング処理における基板損傷と処理パラメータとの関係探知方法 |
Also Published As
Publication number | Publication date |
---|---|
US9124531B2 (en) | 2015-09-01 |
US20110268129A1 (en) | 2011-11-03 |
US8582587B2 (en) | 2013-11-12 |
US6633571B1 (en) | 2003-10-14 |
US7881311B2 (en) | 2011-02-01 |
US20140050226A1 (en) | 2014-02-20 |
JP2000341327A (ja) | 2000-12-08 |
US20070258457A1 (en) | 2007-11-08 |
US20040008706A1 (en) | 2004-01-15 |
US7983281B2 (en) | 2011-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4110671B2 (ja) | データ転送装置 | |
EP1713197B1 (en) | A method for implementing the virtual leased line | |
US7489700B2 (en) | Virtual access router | |
JP4439122B2 (ja) | インターネット・プロトコル・コネクション指向サービスの管理方法 | |
US6636516B1 (en) | QOS-based virtual private network using ATM-based internet virtual connections | |
US8005096B2 (en) | Network tunnelling | |
US20010049739A1 (en) | Apparatus and method for interworking between MPLS network and non-MPLS network | |
US20040177157A1 (en) | Logical grouping of VPN tunnels | |
US20050265308A1 (en) | Selection techniques for logical grouping of VPN tunnels | |
EP1475942A2 (en) | Address Resolution in IP Internetworking Layer 2 point-to-point connections | |
JP2000078173A (ja) | 高速トラフィック動作を改良するための方法およびシステム | |
JPH1141272A (ja) | Lanインターネット接続 | |
JP2001237876A (ja) | Ip仮想プライベート網の構築方法及びip仮想プライベート網 | |
Palmieri | VPN scalability over high performance backbones evaluating MPLS VPN against traditional approaches | |
US20040025054A1 (en) | MPLS/BGP VPN gateway-based networking method | |
JP4111226B2 (ja) | 通信システム | |
JP4508238B2 (ja) | データ転送装置 | |
JP4450069B2 (ja) | データ転送装置、方法及びシステム | |
Cisco | Remote Access to MPLS VPN | |
JP4957818B2 (ja) | データ転送装置 | |
JP4535122B2 (ja) | データ転送装置、方法及びシステム | |
JP2005080271A (ja) | 複数のvpnを接続するため、送信先vpn識別符号をカプセル化ヘッダとしたvpn構成方法 | |
JP2003134153A (ja) | Ip−vpn内アクセス制御システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060217 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060217 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060417 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080331 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110418 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120418 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120418 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140418 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |