CN100499540C - 第二层交换网络系统 - Google Patents
第二层交换网络系统 Download PDFInfo
- Publication number
- CN100499540C CN100499540C CNB2004800422510A CN200480042251A CN100499540C CN 100499540 C CN100499540 C CN 100499540C CN B2004800422510 A CNB2004800422510 A CN B2004800422510A CN 200480042251 A CN200480042251 A CN 200480042251A CN 100499540 C CN100499540 C CN 100499540C
- Authority
- CN
- China
- Prior art keywords
- mac address
- interim
- terminal
- address
- interim mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/672—Short addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种第二层交换网络系统,具备:Radius服务器,对边缘交换机通知被分配给终端的临时MAC地址;以及边缘交换机,从Radius服务器取得临时MAC地址,并存储将所取得的临时MAC地址与真实MAC地址对应起来的交换数据,同时在从终端接收到MAC帧的情况下,将设定在MAC帧中的发送源真实MAC地址转换成临时MAC地址,在向终端发送MAC帧的情况下,将所设定的发送目的地临时MAC地址转换成真实MAC地址,因而,可进行临时MAC地址的安全简便的运用。
Description
技术领域
本发明涉及使用了临时MAC地址的第二层交换网络系统。
背景技术
在容纳持有多种无线接入接口的移动终端的混合无线综合网络中,作为对持有多种无线接入接口的移动终端使用的接口进行无缝切换的方式,如下方式得以提案。
在因无线接入接口的切换而造成IP子网络变化的情况下,由于伴随移动而使移动终端使用的IP地址变化,所以通信的对话就将切断。在此情况下,能够借助于移动IP(Mobile IP)来保持通信的对话(非专利文献1、2)。
在使用了移动IP的情况下,按移动终端的接口逐个分配真实的IP地址(转交地址),或者分配接口共用的IP地址(标识地址)。
通信对方终端用标识地址来识别移动终端,标识地址与转交地址的转换由IP网络内的本地代理(home agent)进行。另外,在移动IPv6中,除上述基本原则外,通过移动终端将标识地址与转交地址的对应的更新时常通知给通信对方终端,通信对方终端自身进行标识地址与转交地址的转换。
另一方面,跨越IP子网络的移动由于IP地址变化而在本质上不适合高速移动,但IP子网络内的移动由于IP地址不变化而在本质上高速移动就成为可能。提出了尽量将IP子网络扩展到大范围,且在一个IP子网络中容纳多个混合无线接入点的网络构成的提案(非专利文献3)。在这里记载有在接口切换时,终端对网络以及通信对方终端进行更新MAC地址和IP地址的对应表的处理的意思。
在IP子网络不因接口切换而变化的情况下,能够以移动终端使用的IP地址不伴随移动而变化的方式来构成。将其称为公共IP地址(common IP address)。进而,还提出了定义对持有此公共IP地址的多个接口进行假想化的假想接口,将接口的切换对于上层应用隐藏起来的提案(非专利文献4)。
另外,虽然与混合无线综合网络没有关系,还有第二层交换机除了管理终端接口的真实MAC地址外还管理被压缩到对识别网络内所容纳的终端接口而言所必需的充分位数的临时MAC地址,在第二层的边缘交换机进行MAC帧发送接收之际,通过进行真实MAC地址与临时MAC地址的互换,以使得可以基于经过位压缩的临时MAC地址来进行网络内的交换的提案(专利文献1)。通过这样进行处理就能够使网络内的交换速度高速化。
非专利文献1;C.Perkins著「IP Mqbility Support」IETFRFC2002、1996/10、P.8-11
非专利文献2;D.Johnson等著「Mobility Support in IPv6」IETFInternet Draft draft-ietf-mobileip-ipv6-24.txt、2003/6、P.15-19
非专利文献3;黑田正博等、「第二层移动网络的研究」、信息处理学会研究报告、MBL-26(3)、2003/9/25
非专利文献4;Kaouthar Sethom等、Adaptation Interface forSeamless Handover between 802.20 MBWA/802.11/802.15、C802.20-03-104
专利文献1;日本专利特许第3132426号(特开平11-27310号公报)
但是,如非专利文献1、2那样,在借助于移动IP来控制混合无线综合IP网络中的移动终端的接口切换的情况下,由于因移动而使接口的真实IP地址(转交地址)变化,为了隐藏此变化将需要标识地址的概念,就必须由谁来管理标识地址与转交地址的对应。在由内部代理来进行管理的情况下,此通信对方终端向移动终端的通信就基本上始终经由内部代理,从分组延迟及频带效率、分组丢失的观点来看并不希望如此。另外,在由通信对方终端直接管理此对应关系的情况下,通信对方终端就需要直接意识到复杂的移动IP的信令过程而不希望如此。虽然在移动IP中作为分组延迟、频带效果提高、分组丢失对策各种扩展得以提案,但这些在终端中就将进一步加强复杂的信令控制。
虽然如非专利文献3那样,在IP子网络内已关闭的接口切换中,能够高速地进行处理,但终端需要向网络或者通信对方终端随时通知MAC地址已变化,此通知的延时就成为IP分组丢失的原因。另外,从移动终端向其他终端的通知在安全上的保护较难、而易于成为DoS攻击的对象。
在非专利文献4中,用假想接口的概念使接口切换对于上层应用隐藏起来。但是,由于实际上使用的接口各自独立,所以在实际通信时就使用各接口被绑定的MAC地址来进行通信。一般而言通信所使用的MAC地址由通信对方终端进行高速缓存,所以若进行接口切换,通信对方终端就暂时将MAC帧发送给旧接口的MAC地址,且在此时旧接口变得无法使用的情况下,就在终端侧丢弃MAC帧。
专利文献1,其目的与本发明不同,根本就不支持本发明作为目的的针对移动终端的对应及接口的切换,有如下问题。首先,没有提及安全且动态地分配临时MAC地址的方法,在实际上原封不动进行使用较难。另外也没有解决本发明要解决的MAC级的DoS攻击。另外,虽然记载有第二层交换机对IP地址回答临时MAC地址的结构,但存在构成这样的特殊第二层交换机的困难。
发明内容
本发明就是鉴于上述情况而完成的,目的是获得一种以第二层交换网为前提,可安全地提供高速接口切换结构的第二层交换网络系统。
涉及本发明的第二层交换网络系统是一种在容纳终端的同时具有多个第二层交换机的第二层交换网络系统,该多个第二层交换机包含成为网络边缘的第二层交换机或者作为无线接入点的边缘交换机,具备:临时MAC地址通知部件,对边缘交换机通知被分配给终端的临时MAC地址;以及边缘交换机,从上述临时MAC地址通知部件取得对应于终端的临时MAC地址,并存储将所取得的临时MAC地址与真实MAC地址对应起来的交换数据,同时在从终端接收到MAC帧的情况下,将设定在MAC帧中的发送源真实MAC地址转换成临时MAC地址,在向终端发送MAC帧的情况下,将所设定的发送目的地临时MAC地址转换成真实MAC地址。
根据本发明,提供一种容纳终端并且具有多个第二层交换机的第二层交换网络系统,该多个第二层交换机包含成为网络边缘的第二层交换机或者作为无线接入点的边缘交换机,其特征在于,上述第二层交换网络系统具备:临时MAC地址通知部件,向边缘交换机通知分配给终端的临时MAC地址;以及边缘交换机,从上述临时MAC地址通知部件取得对应于终端的临时MAC地址,并存储将所取得的临时MAC地址与真实MAC地址对应起来的交换数据,同时在从终端接收到MAC帧的情况下,将设定在MAC帧中的发送源真实MAC地址转换成临时MAC地址,在向终端发送MAC帧的情况下,将所设定的发送目的地临时MAC地址转换成真实MAC地址。
根据本发明,提供一种被容纳于具有多个第二层交换机的第二层交换网络中的终端装置,该多个第二层交换机包含成为网络边缘的第二层交换机或者作为无线接入点的边缘交换机,其特征在于:识别终端接口的的真实MAC地址和临时MAC地址被定义且存储,具有这些真实MAC地址和临时MAC地址的转换功能,并始终使用临时MAC地址进行与上述第二层交换网络的通信。
根据本发明,提供一种第二层交换网络系统,容纳如上所述的终端装置,其特征在于:上述边缘交换机向上述终端装置定期地指示临时MAC地址的变更。
根据本发明,提供一种第二层交换网络系统,容纳如上所述的终端装置,其特征在于:上述边缘交换机在更新了临时MAC地址之后的一定时间期间内,存储旧临时MAC地址与新临时MAC地址的对应,当在此期间内接收到发给旧临时MAC地址的MAC帧的情况下,将旧临时MAC地址交换成新临时MAC地址来执行以后的处理。
根据本发明,基本上边缘交换机-终端间的通信基于真实MAC地址来进行,包含边缘交换机的第二层网络内的通信则基于临时MAC地址来进行,就可以安全地提供高速的接口切换机构。
附图说明
图1是表示实施方式1的系统构成以及MAC帧流向的图;
图2是表示实施方式1的各构成要素之动作的信号流程图;
图3是表示实施方式2的各构成要素之动作的信号流程图;
图4是表示实施方式3的各构成要素之动作的信号流程图;
图5是实施方式4的系统构成图;
图6是表示实施方式4的各构成要素之动作的信号流程图;
图7是表示实施方式5的各构成要素之动作的信号流程图;
图8是表示实施方式6的各构成要素之动作的信号流程图;
图9是实施方式9的系统构成图;
图10是表示实施方式10的各构成要素之动作的信号流程图;
图11是表示实施方式11的系统构成以及MAC帧流向的图;
图12是实施方式12的系统构成图;
图13是表示实施方式13的各构成要素之动作的信号流程图。
具体实施方式
为了更详细地说明本发明,按照附图对其进行说明。
实施方式1.
图1中表示本发明实施方式1的网络的概念性构成图。在图1中,1a、1b是位于网络的边缘,容纳多个有线或者无线终端3a、3b的第二层交换机或者包含第二层交换机功能的无线接入点,并在此以后将它们称为边缘交换机。2是由包含边缘交换机1a、1b的第二层交换机组构成的第二层网络。3a是发送MAC帧的终端,3b是与终端3a进行通信的通信对方侧的终端。作为终端3a、3b既可以是移动终端,也可以是固定终端。
在图1中,边缘交换机1a、1b与终端3a、3b之间的通信基于实际搭载于终端3a、3b的接口所具有的真实MAC地址来进行(准确地说,边缘交换机与终端之间的通信是真实MAC地址与临时MAC地址混在一起),而包换边缘交换机1a、1b的第二层网络2内的通信则基于临时MAC地址来进行。为此,第二层网络2的边缘交换机1a、1b就进行真实MAC地址与临时MAC地址的地址交换。临时MAC地址就是被压缩成为了识别网络2内容纳的终端接口而必需/需要的充分位数的MAC地址。
图2是表示对终端分配临时MAC地址的方法,按照图2来说明其动作。在实施方式1中,临时MAC地址的分配与认证流程同步来实施,特别地图2表示与IEEE 802.1x中所规定的认证流程进行同步的例子。
终端3a在接入到无线LAN接入点等边缘交换机1a之际,最初将EAPOL Start(Extensible Authentication Protocol over LAN Start)发送给边缘交换机1a,以开始认证阶段、即认证协商。边缘交换机1a接受它并将EAP请求返回给终端,以指示终端3a应该使用哪种类型的认证(电子签名或者固定密码)。终端3a按照此请求通过发送EAP响应将自身的ID通知给边缘交换机1a。一旦受理此通知,边缘交换机1a就使用临时MAC地址的分配责任者即作为认证服务器的Radius(Remote Authentication Dial-In User Services)服务器来开始例如询问-响应(Challenge-Response)式的认证。
在认证阶段中随机数的交换、客户端服务器间的证书的交换、来自客户端的PreMasterSecret通知、基于客户端的消息签名的确认、对话密钥的创建等得以执行。
Radius服务器一旦完成认证就将此意思通知给边缘交换机1a,同时动态地分配唯一识别终端3a的临时MAC地址。然后,Radius服务器将临时MAC地址与无线加密中使用的密钥等信息一起通知给边缘交换机1a。即,在Radius服务器中一旦完成上述认证就生成唯一的临时MAC地址并将它通知给边缘交换机1a,而无需用MAC地址等特别地识别终端。此外,临时MAC地址以边缘交换机1a设为终端,借助于EAPOL Key加密密钥等被发送至终端3a。
边缘交换机1a将终端3a进行接入之际所使用的真实MAC地址和所通知的临时MAC地址设为经过认证的MAC地址,并创建由这些真实MAC地址与临时MAC地址的对应数据组成的交换数据,并将其登记在交换表中。此真实MAC地址与临时MAC地址的对应信息(交换数据),在此以后的MAC帧发送接收之际、对MAC地址进行交换(Swap)之际得以使用。
另外,在交换表创建后,边缘交换机1a进行用于更新第二层网络2的内部各第二层交换机所学习的临时MAC地址与输出端口的对应表的处理。例如,通过将更新条目请求(Update Entry Request)等消息发送给第二层网络2内的各第二层交换机,来更新临时MAC地址与输出端口的对应表。终端3a在经过上述认证过程以后,MAC帧就能够进行发送。
图1中还表示MAC帧发送时的动作概念。在终端3a对终端3b发送MAC帧的情况下,终端3a将终端3b的临时MAC地址作为发送目的地地址,又将自身的真实MAC地址作为发送源地址来生成MAC帧,并将其发送至边缘交换机1a。
这里,在发送MAC帧之际,终端3a将临时MAC地址指定为发送目的地地址。这是因为一般而言终端具有将通信对方终端的IP地址与MAC地址的对应表进行高速缓存的功能,但如后述那样,在从边缘交换机发送给终端的MAC帧中,发送源地址(通信对方地址)用临时MAC地址进行指定,发送目的地地址(自有地址)用真实MAC地址进行指定。从而,在各终端中,通信对方终端实际上是将临时MAC地址即MAC地址作为通信对方终端的真实MAC地址来进行高速缓存。
一旦接收来自终端3a的MAC帧,边缘交换机1a就根据储存在内部的信息将发送源终端3a的真实MAC地址作为密钥(key)来求解发送源终端3a的临时MAC地址,在将发送源地址置换为临时MAC地址以后(关于发送目的地地址不进行任何处理),接通常的第二层交换机的过程来发送此MAC帧,此MAC帧接通常的第二层交换过程被传达给边缘交换机1b。
边缘交换机1b根据储存在内部的信息将发送目的地终端3b的临时MAC地址作为密钥来求解发送目的地终端3b的真实MAC地址,在将发送目的地地址置换为真实MAC地址以后(关于发送源地址不进行任何处理),接通常的第二层交换机的过程将此MAC帧传达给终端3b。
这样,在实施方式1中,由于与认证过程相同步,认证服务器(Radius服务器)对边缘交换机动态地分配临时MAC地址,所以临时MAC地址的安全、简便的运用就成为可能。
此外,虽然在上述中是认证服务器(Radius服务器)发送临时MAC地址,但也可以是网络2所属的任意服务器生成临时MAC地址。例如,还可以是在边缘交换机自身分配临时MAC地址。另外,还可以是根据真实MAC地址来识别终端,并分配临时MAC地址。将生成分配给各终端的临时MAC地址的所有网络机器统称为临时MAC地址生成服务器。
实施方式2.
图3是表示使终端负责分配临时MAC地址时的临时MAC地址的分配时序例子。
在这种情况下,终端在签约等时被预先分配网络中唯一的临时MAC地址,并设其为自身拥有的地址。
例如终端对无线LAN接入点等的边缘交换机进行关联之际,在此关联过程中终端将临时MAC地址通知给边缘交换机。图3中,在终端将关联请求(Association Request)发送给边缘交换机之际,对该终端的临时MAC地址进行通知。通常,由于终端在最初对边缘交换机进行接入的情况下认证过程得以执行,所以在认证过程完成时真实MAC地址与临时MAC地址的对应表(交换表)就在边缘交换机内得以生成。
另外,在交换表创建后,边缘交换机1a与先前的实施方式1同样地例如通过将更新条目请求等消息发送给第二层网络2内的各第二层交换机,来更新第二层网络2内部的各第二层交换机学习的临时MAC地址与发给该地址的MAC帧的输出端口的对应表。终端3a在经过上述认证过程以后,MAC帧就能够进行发送。在此以后的MAC帧的发送接收动作与先前的实施方式1相同。
这样,在实施方式2中,终端动态地分配临时MAC地址,并将其通知给网络的边缘交换机,对临时MAC地址的更简便运用就成为可能。
实施方式3.
图4是表示移动终端在作为边缘交换机的无线接入点间移动或者通过切换待使用的无线接口来使待接入的网络的无线接入点变化时的流程。此流程以例如IEEE 802.11中所规定的称为IAPP(Inter-AccessPoint Protocol)的无线接入点间的加载(loading)规定为前提。在此实施方式3适用于先前的实施方式1或实施方式2。
如图4那样设移动终端从旧无线接入点(OLD AP)移动到新无线接入点(NEW AP),并设定重新关联(RE-association request)。在此重新关联设定之际,从移动终端向新无线接入点通知包含旧接入点的MAC地址(真实MAC地址)等的旧接入点的信息。在重新关联设定之际,在IEEE802.11f中新接入点使用Radius服务器,取得移动前的接入点的IP地址。即,若新接入点将包含旧接入点的MAC地址的接入请求(Access Request)送往Radius服务器,Radius服务器就将对应于旧接入点的MAC地址的旧接入点的IP地址送交给新接入点。
在新接入点中,使用所取得的旧接入点的IP地址,与旧接入点之间传送加密密钥等安全信息。在旧接入点中,利用移动请求(MoveRequest)将安全信息发送给新接入点之际,将移动终端的临时MAC地址与真实MAC地址的对应表一起发送。若接收此移动请求,新接入点将移动应答(Move Ack)返回给旧接入点,同时将有关移动终端的真实MAC地址与临时MAC地址的对应表(交换表)再次无认证地生成、或者进行更新。
另外,在交换表创建后,作为边缘交换机的新接入点与先前的实施方式1同样,例如通过将更新条目请求等消息发送给第二层网络2内的各第二层交换机来更新第二层网络2内部的各第二层交换机学习的临时MAC地址与输出端口的对应表。
此外,还可以预测移动终端的移动并在移动前在移动前后的接入点间对临时MAC信息进行收发。
另外,如实施方式2那样在临时MAC地址的分配责任处在终端的情况下,在移动终端移动到新接入点移动进行重新关联之际,通过通知临时MAC地址就能够在新接入点内部生成真实MAC地址与临时MAC地址的对应表(交换表)。
这样,在实施方式3中,由于在移动前后的接入点间使临时MAC信息连续,所以就能够实现省略了移动后的认证等的高速交接(handover)。
实施方式4.
图5是表示利用临时MAC地址来进行混合无线综合IP网络中的移动终端的接口切换的情形。在图5中,移动终端3c持有具有公共IP地址的多个终端接口(在此情况下为IF.wlan、IF.wcdma、无线LAN等无线接口),移动终端3c持有对每个终端接口不同的真实MAC地址。
在实施方式4中,如图5所示,其特征在于向每个终端接口分配的多个不同的真实MAC地址与同一临时MAC地址相对应。例如,在作为网络2内的认证服务器的Radius服务器、或者边缘交换机等临时MAC地址生成服务器分配临时MAC地址的情况下,在最初的认证阶段所分配的临时MAC地址就在多个终端接口得以使用。
图6是表示接口切换时的动作流程例。例如,在移动终端3c进行接口切换,以关联到新接入点(NEW AP)的情况下,移动终端3c与关联同时,将接口切换前的旧接入点(OLD AP)的信息(包含旧接入点的MAC地址等)和接口切换前的旧接口的真实MAC地址发送给新接入点。
在新接入点,与实施方式3同样,将包含旧接入点的MAC地址的接入请求(Access request)送往Radius服务器。Radius服务器将与被送来的旧接入点的MAC地址相对应的旧接入点的IP地址送交给新接入点。
在新接入点中,使用所取得的旧接入点的IP地址,与旧接入点之间传送加密密钥等的安全信息。在旧接入点中,利用移动请求将安全信息发送给新接入点之际,将移动终端的临时MAC地址与真实MAC地址的对应表一起发送。若接收此移动请求,新接入点将移动应答(Move Ack)返回给旧接入点,同时将有关移动终端的真实MAC地址与临时MAC地址的对应表(交换表)再次无认证地生成、或者进行更新。
另外,在交换表创建后,作为边缘交换机的新接入点与先前的实施方式1同样,例如通过将更新条目请求等消息发送给第二层网络2内的各第二层交换机来更新第二层网络2内部的各第二层交换机学习的临时MAC地址与输出端口的对应表。
此外,还可以预测移动终端的移动,并在接口切换前在接口切换前后的接入点间对临时MAC信息进行收发。
另外,如实施方式2那样在终端中负责分配临时MAC地址的情况下,在移动终端移动到新接入点移动或者切换终端接口以关联到新接入点之际,通过移动终端同时将接口共同的临时MAC地址通知给新接入点就能够在新接入点内部生成真实MAC地址与临时MAC地址的对应表。
这样,在实施方式4中,通过使临时MAC地址在各终端接口间通用,就能够在网络的内部或者向通信对方隐藏接口切换,能够实现MAC帧的丢失或延迟较少、另外信令(signaling)负荷小的高速交接(handover)。
实施方式5.
图7是表示作为认证服务器的Radius服务器定期地(每一定时间)更新所分配的临时MAC地址的情形。
例如,持有真实MAC地址与临时MAC地址的对应表的边缘交换机,对负责分配临时MAC地的(临时MAC地址生成服务器)的Radius服务器,发送交换条目管理请求(Swap entry management Request)以委托临时MAC地址的更新。Radius服务器将新的临时MAC地址通知给边缘交换机,边缘交换机对真实MAC地址与临时MAC地址的对应表进行更新。
另外,为了更新第二层网络内部的各第二层交换机学习的临时MAC地址与输出端口的对应表,边缘交换机与实施方式1等同样,发送更新条目请求以生成新临时MAC地址与发给该地址的MAC帧的输出端口的对应表。此外,旧对应表也通过老化(aging)得以删除。老化是若一定期间帧未被发送接收则将管理信息视为不需要而进行废弃的功能。
另外,当在网络内存在对临时MAC地址与IP地址的对应进行管理的单元(在图7中相当于邻居发现服务器(Neighbor DiscoveryServer))的情况下,Radius服务器等就向此单元请求对应表的更新。
这样,在实施方式5中,由于负责分配临时MAC地址的认证服务器对临时MAC地址定期地进行更新,所以针对窥探临时MAC地址以对此MAC地址发动攻击的类型的DoS攻击,就能够使网络的耐攻击性提高。
实施方式6.
图8是边缘交换机为临时MAC地址的分配责任者(临时MAC地址生成服务器)的情况、并对边缘交换机所分配的临时MAC地址定期地进行更新的情形。
在此情况下,边缘交换机自行更新临时MAC地址,并根据需要将此意思通知给邻居发现服务器。在此例子中,新的临时MAC地址和IP地址被设定于更新条目请求,并基于此信息使邻居发现服务器的对应表得以更新。
另外,为了更新第二层网络内部的各第二层交换机学习的临时MAC地址与输出端口的对应表,边缘交换机与实施方式1等同样,发送更新条目请求以生成新临时MAC地址与发给该地址的MAC帧的输出端口的对应表。旧对应表也通过老化而得以删除。
这样,在实施方式6中,由于作为临时MAC地址的分配责任者的边缘交换机对临时MAC地址定期地进行更新,所以针对窥探临时MAC地址以对此MAC地址发动攻击的类型的DoS攻击,就能够使网络的耐攻击性提高。
实施方式7.
因为终端一般是对通信对方终端的IP地址与临时MAC地址的对应表进行高速缓存,若临时MAC地址定期地得以更新,则在上述高速缓存出错期间,出错的MAC帧就被配送。虽然此出错的高速缓存例如通过IPv6的到达可能性确认过程在一定时间后得以修正,但在临时MAC地址更新之后就用出错的临时MAC地址来配送MAC帧。
因而,在实施方式7中,使边缘交换机即便在临时MAC地址更新后,也在一定时间期间保持旧临时MAC地址。即,对新临时MAC地址将旧临时MAC地址对应起来,在一定时间期间进行保持。然后,在边缘交换机接收到发给旧临时MAC地址的MAC帧的情况下,以接收发给与此旧临时MAC地址相对应的新临时MAC地址的MAC帧的方式来进行处理。即,将旧临时MAC地址交换成新临时MAC地址来执行以后的处理。
在此实施方式7中,就能够防止临时MAC地址更新时的MAC帧废弃。
实施方式8.
实施方式8涉及从IP地址求解MAC地址的地址解析过程。
在实施方式8的地址解析过程中,在终端3a发送了用于从IP地址解析MAC地址的邻近请求IP分组(包含自有真实MAC地址、自有IP地址、作为希望地址解析的对方终端3b的IP地址的目标IP地址)之际,边缘交换机对其进行监听。然后,边缘交换机基于存储的前述交换数据,将包含邻近请求IP分组而构成的MAC帧的MAC报头内的发送源真实MAC地址(终端3a的真实MAC地址)和在邻近请求IP分组内部所设定的发送源真实MAC地址(终端3a的真实MAC地址)转换成对应的临时MAC地址。
另外,在对应的通信对方终端3b应答邻近请求,发送邻近宣告IP分组(包含自有(终端3b的)真实MAC地址、对方(终端3a的)真实MAC地址、自有(终端3b的)IP地址、对方(终端3a的)IP地址)之际,容纳通信对方终端3b的边缘交换机对其进行探听。然后,此边缘交换机基于存储着的前述交换数据,将包含邻近宣告IP分组而构成的MAC帧的MAC报头内的发送源真实MAC地址(目标MAC地址即终端3b的真实MAC地址)和在邻近宣告IP分组内部所设定的目标真实MAC地址(目标MAC地址即终端3b的真实MAC地址)转换成对应的临时MAC地址。
通过这样的方法,即便在使用了临时MAC地址的情况下也能够使地址解析过程正确地进行动作。
实施方式9.
实施方式9是利用邻居发现服务器来实现地址解析的例子,其网络构成图在图9中示出。在不是各终端而是网络内的邻居发现服务器6进行地址解析的情况下,第二层网络一般不需要将用于地址解析的广播消息或者多播消息报知给全部终端。为此,在这种情况下,在第二层网络内借助于某种机制,将用于地址解析的消息通过单播处理通知到邻居发现服务器6。
例如,在终端3a为了重复检查、或者为了根据IP地址解析MAC地址,发送了包含自有真实MAC地址、自有IP地址、对方(タ—ベツト)IP地址的邻近请求IP分组之际,邻居发现服务器6经由边缘交换机1a等接收它。在边缘交换机1a中,当从终端3a接收邻近请求IP分组时,与实施方式8同样使用在内部存储着的交换数据,将包含邻近请求IP分组而构成的MAC帧的MAC报头内的发送源真实MAC地址和在邻近请求1P分组内部所设定的发送源真实MAC地址转换成对应的临时MAC地址。
邻居发现服务器6当接收包含邻近请求IP分组的MAC帧时,将在MAC帧的MAC报头中设定的发送源临时MAC地址和在邻近请求IP分组中设定的发送源IP地址的对应表进行存储登记。
另外,邻居发现服务器6在接收到用于根据IP地址解析MAC地址的邻近请求IP分组的情况下,基于上述存储登记数据,求解与邻近请求IP分组中所设定的目标IP地址相对应的临时MAC地址,并将此临时MAC地址设为目标MAC地址,发送包含基于此临时MAC地址的目标MAC地址、目标IP地址、发送了邻近请求IP分组的终端(发送源终端)的临时MAC地址以及该发送源终端的IP地址的邻近宣告IP分组。
此邻近宣告IP分组被边缘交换机1a接收。边缘交换机1a将包含邻近宣告IP分组而构成的MAC帧的MAC报头内的发送目的地地址从临时MAC地址转换成真实MAC地址后发送给终端3a。
在实施方式9中,由于通过邻居发现服务器6来进行关于临时MAC地址的地址解析,所以就具有抑制用于地址解析的广播消息或者多播消息的效果,因此在使第二层网络大范围化时的规模可扩展性保证上具有效果。
另外,由于邻居发现服务器6能够在系统中固定,所以能够用IPsec等机构来扩展安全解析方案。为此,就产生根据IP地址安全地求解临时MAC地址之类的效果。
实施方式10.
实施方式10是不仅将临时MAC地址,还将在终端接口与边缘交换机之间所识别的真实MAC地址在终端与边缘交换机之间取得同步后使其变化。如前述那样,终端以终端接口单位持有真实MAC地址。此实施方式假定终端持有对从网络可见的真实MAC地址动态地进行设定的能力。图10表示根据实施方式10的更新时序例子。
首先,终端对边缘交换机向边缘交换机请求对真实MAC地址的更新(Real MAC update请求)。边缘交换机对其进行应答,将新的真实MAC地址通知给终端。这样,在终端与边缘交换机间取得同步来变更真实MAC地址。
另外,终端在一定期间内将发给旧真实MAC地址的MAC帧以及发给新真实MAC地址的MAC帧作为针对自有终端的MAC帧来取入,由此就能够使MAC帧丢失最小。
这样,终端不仅将临时MAC地址,还将按终端接口单位持有的真实MAC地址,与边缘交换机取得同步来定期地进行更新,针对窥探真实MAC地址并对真实MAC地址发动攻击类型的DoS攻击就能够使网络的耐性提高。
实施方式11.
实施方式11是在网络内发送接收MAC帧之际,在边缘交换机中使用封包化的方法的情形。图11中表示出其动作概念图。
在图11中,4a、4b是进行实施方式11特有的处理的边缘交换机。在边缘交换机4a从终端3a接收到MAC帧的情况下,基于所存储的交换数据,将MAC帧中所设定的发送源真实MAC地址和发送目的地临时MAC地址的帧用发送源临时MAC地址和发送目的地临时MAC地址进行封包(capsule)。
另一方面,当网络的边缘交换机4b接收发给终端3b的MAC帧时,将MAC帧的封包解除,同时将MAC帧中所设定的发送目的地临时MAC地址转换成真实MAC地址,并且将发送源真实MAC地址转换成作为封包信息所设定的发送源临时MAC地址。
根据实施方式11,由于作为数据发送源的真实MAC地址被封包化后在网络内进行传送,所以就易于通过MAC帧分析来确定发送者,而适合于故障查找。
实施方式12.
图12表示用于说明涉及实施方式12的网络的构成图及其动作的概念图。在图12中,5是位于网络边缘,容纳多个有线或者无线终端的通用边缘交换机。6a是持有控制临时MAC地址的功能并发送MAC帧的终端,6b是持有控制临时MAC地址的功能,与终端6a进行通信的通信对方终端。特别是设6b持有多个无线接口。
图12中的通信与先前的实施方式不同,终端6a、6b对于真实MAC地址与临时MAC地址的转换持有主导权,从网络可看成终端始终用临时MAC地址进行通信。即,终端对于将要发送的MAC帧,将真实MAC地址转换成临时MAC地址来进行MAC帧发送,对于将要接收的MAC帧,执行将临时MAC地址转换成真实MAC地址的处理。
在此情况下,关于终端6b,对多个接口分配公共的临时MAC地址,即便进行接口切换,临时MAC地址也不变化。
为此,就可以从网络根本看不到终端6b的接口切换,更加高速地实现帧丢失少的交接。
实施方式13.
在实施方式13中,如实施方式12那样持有控制临时MAC地址的功能的终端,对临时MAC地址定期地进行更新。
如图13所示那样,在终端更新临时MAC地址的情况下,将其对边缘交换机进行请求。即,将包含新临时MAC地址的临时MAC更新请求发送给边缘交换机。在接收到此临时MAC更新请求的边缘交换机中,将应答信号Ack返送给终端。由此,在终端中更新临时MAC地址。
另一方面,边缘交换机用新临时MAC地址更新自己的交换数据。另外,边缘交换机为了更新第二层网络内部的各第二层交换机所学习的临时MAC地址与输出端口的对应表,与先前的实施方式同样,发送更新条目请求,生成新临时MAC地址与发给该地址的MAC帧的输出端口的对应表。此外,旧对应表也通过老化而得以删除。
另外,在边缘交换机中,如实施方式6中所说明过那样,例如在更新表目请求中设定新的临时MAC地址和IP地址,并基于此信息使邻居发现服务器的对应表更新。
此外,也可以如图13所示那样,边缘交换机将临时MAC地址的定期更新请求发送给终端,在此定时终端对临时MAC地址进行更新。
另外,实施方式12、13中,也可以如实施方式10中所说明那样,不仅对临时MAC地址,还在终端侧对真实MAC地址定期地进行变更更新。
另外,在终端对临时MAC地址定期地进行更新的情况下,只要在一定期间内,将发给旧临时MAC地址的MAC帧以及发给新临时MAC地址的MAC帧作为针对自有终端的MAC帧进行取入,就能够使MAC帧丢失最小。
另外,在终端对真实MAC地址定期地进行更新的情况下,只要在一定期间内,将发给旧真实MAC地址的MAC帧以及发给新真实MAC地址的MAC帧作为针对自有终端的MAC帧来取入,就能够使MAC帧丢失最小。
另外,在对临时MAC地址进行了更新后的一定时间内,容纳移动终端的边缘交换机在一定期间内,捕捉发给旧临时MAC地址的MAC帧,并将接收方MAC地址交换成新临时MAC地址来继续以后的处理,由此就能够使MAC帧丢失最小。
这样,在以终端主导型的临时MAC地址进行运用的情况下,通过对临时MAC地址定期地进行更新,就具有针对DoS攻击的防御区域扩大到极端限度之类的优点。
产业上的可利用性
如以上那样,涉及本发明的第二层交换网络,在容纳持有多种无线接入接口的移动终端的混合无线综合网络等中有用武之地。
Claims (21)
1.一种容纳终端并且具有多个第二层交换机的第二层交换网络系统,该多个第二层交换机包含成为网络边缘的第二层交换机或者作为无线接入点的边缘交换机,其特征在于,上述第二层交换网络系统具备:
临时MAC地址通知部件,向边缘交换机通知分配给终端的临时MAC地址;以及
边缘交换机,从上述临时MAC地址通知部件取得对应于终端的临时MAC地址,并存储将所取得的临时MAC地址与真实MAC地址对应起来的交换数据,同时在从终端接收到MAC帧的情况下,将设定在MAC帧中的发送源真实MAC地址转换成临时MAC地址,在向终端发送MAC帧的情况下,将所设定的发送目的地临时MAC地址转换成真实MAC地址。
2.按照权利要求1所述的第二层交换网络系统,其特征在于:
上述临时MAC地址通知部件是被连接到上述网络并生成分配给上述终端的临时MAC地址的临时MAC地址生成服务器,
上述边缘交换机在通过与终端的认证阶段而确认为正当终端的情况下,从上述临时MAC地址生成服务器取得对应于终端的临时MAC地址。
3.按照权利要求1所述的第二层交换网络系统,其特征在于:
上述临时MAC地址通知部件是终端,
终端预先存储所取得的临时MAC地址,在与边缘交换机进行关联之际,对边缘交换机通知所存储的临时MAC地址,
边缘交换机在关联过程之际从终端取得对应于终端的临时MAC地址。
4.按照权利要求1所述的第二层交换网络系统,其特征在于:
在由于上述终端的移动或者所使用的无线接口的切换,将要接入的边缘交换机发生变化的情况下,持有该终端的交换数据的旧边缘交换机将此交换数据对新边缘交换机进行转送,新边缘交换机存储所转送的交换数据。
5.按照权利要求2所述的第二层交换网络系统,其特征在于:
上述第二层交换网络是容纳持有多个无线接口的终端的混合无线综合网络,其中,该多个无线接口具有公共的IP地址,
上述临时MAC地址生成服务器对一个终端中的多个无线接口分配与各真实MAC地址相对应的公共的临时MAC地址。
6.按照权利要求3所述的第二层交换网络系统,其特征在于:
上述第二层交换网络是容纳持有多个无线接口的终端的混合无线综合网络,其中,该多个无线接口具有公共的IP地址,
上述终端对该终端中的多个无线接口分配与各真实MAC地址相对应的公共的临时MAC地址。
7.按照权利要求1所述的第二层交换网络系统,其特征在于:
上述边缘交换机在存储了交换数据之后,进行用于更新构成网络的第二层交换机组持有的、临时MAC地址与发给该地址的MAC帧的输出端口的对应表的处理。
8.按照权利要求2所述的第二层交换网络系统,其特征在于:
上述临时MAC地址生成服务器是认证服务器,
认证服务器每一定时间更新临时MAC地址,并与其相一致地使边缘交换机中所存储的上述交换数据以及邻居发现服务器持有的旧临时MAC地址与IP地址的对应表更新为新临时MAC地址与IP地址的对应表,
边缘交换机在更新了交换数据之后,进行用于更新构成网络的第二层交换机组持有的、临时MAC地址与发给该地址的MAC帧的输出端口的对应表的处理。
9.按照权利要求2所述的第二层交换网络系统,其特征在于:
上述临时MAC地址生成服务器是边缘交换机,
边缘交换机每一定时间更新临时MAC地址,并与其相一致地对边缘交换机中所存储的上述交换数据进行更新,同时使邻居发现服务器持有的旧临时MAC地址与IP地址的对应表更新为新临时MAC地址与IP地址的对应表,进而进行用于更新构成网络的第二层交换机组持有的、临时MAC地址与发给该地址的MAC帧的输出端口的对应表的处理。
10.按照权利要求9所述的第二层交换网络系统,其特征在于:
上述边缘交换机在更新了临时MAC地址之后的一定时间期间内,存储旧临时MAC地址与新临时MAC地址的对应,当在此期间内接收到发给旧临时MAC地址的MAC帧的情况下,将旧临时MAC地址交换成新临时MAC地址来执行以后的处理。
11.按照权利要求1所述的第二层交换网络系统,其特征在于:
上述边缘交换机在终端发送了邻近请求IP分组之际,监听此邻近请求IP分组,并将包含邻近请求IP分组的MAC帧中所设定的发送源真实MAC地址以及在邻近请求IP分组内部所设定的发送源真实MAC地址转换成对应的临时MAC地址,在从终端接收到邻近宣告IP分组之际,监听此邻近宣告IP分组,并将包含邻近宣告IP分组的MAC帧中所设定的发送源真实MAC地址以及在邻近宣告IP分组内部所设定的目标真实MAC地址转换成对应的临时MAC地址。
12.按照权利要求1所述的第二层交换网络系统,其特征在于:
在邻居发现服务器进行邻居发现的情况下,邻居发现服务器在接收到邻近请求IP分组之际,对包含邻近请求IP分组的MAC帧中所设定的发送源临时MAC地址以及邻近请求IP帧中所设定的发送源IP地址的对应表进行存储登记,同时在接收到邻近请求IP分组之际,基于上述存储登记对应表,求解对应于邻近请求IP分组中所设定的目标IP地址的临时MAC地址,并将此临时MAC地址作为目的地MAC地址用邻近宣告IP分组进行通知。
13.按照权利要求1所述的第二层交换网络系统,其特征在于:
终端与边缘交换机取得同步而定期地更新终端接口单位所持有的真实MAC地址和/或临时MAC地址。
14.按照权利要求13所述的第二层交换网络系统,其特征在于:
终端在一定期间内进行动作,以使得将发给旧真实MAC地址的MAC帧以及发给新真实MAC地址的MAC帧、或者发给旧临时MAC地址的MAC帧以及发给新临时MAC地址的MAC帧作为针对自有终端的MAC帧来取入。
15.按照权利要求1所述的第二层交换网络系统,其特征在于:
上述边缘交换机在从终端接收到包含发送源真实MAC地址以及发送目的地临时MAC地址的MAC帧的情况下,基于所存储的交换数据,利用包含发送源临时MAC地址以及发送目的地临时MAC地址的封包信息使接收到的MAC帧封包化,在接收到发给终端的上述经过封包化的MAC帧的情况下,使封包化解除并将MAC帧中的发送源临时MAC地址转换成真实MAC地址,同时将发送源真实MAC地址转换成作为封包化信息所设定的发送源临时MAC地址。
16.一种被容纳于具有多个第二层交换机的第二层交换网络中的终端装置,该多个第二层交换机包含成为网络边缘的第二层交换机或者作为无线接入点的边缘交换机,其特征在于:
识别终端接口的的真实MAC地址和临时MAC地址被定义且存储,具有这些真实MAC地址和临时MAC地址的转换功能,并始终使用临时MAC地址进行与上述第二层交换网络的通信。
17.按照权利要求16所述的终端装置,其特征在于:
上述终端装置是持有多个无线接口的移动终端,其中,该多个无线接口具有公共的IP地址,
该移动终端在上述多个无线接口上具有公共的IP地址以及公共的临时MAC地址。
18.按照权利要求16所述的终端装置,其特征在于:
上述终端装置定期地更新所存储的临时MAC地址和/或真实MAC地址,并向上述边缘交换机通知经过更新的临时MAC地址和/或真实MAC地址。
19.按照权利要求18所述的终端装置,其特征在于:
上述终端装置在一定期间内进行动作,以使得将发给旧真实MAC地址的MAC帧与发给新真实MAC地址的MAC帧、和/或发给旧临时MAC地址的MAC帧与发给新临时MAC地址的MAC帧作为针对自有终端的MAC帧来取入。
20.一种第二层交换网络系统,容纳权利要求16所述的终端装置,其特征在于:
上述边缘交换机向上述终端装置定期地指示临时MAC地址的变更。
21.一种第二层交换网络系统,容纳权利要求18所述的终端装置,其特征在于:
上述边缘交换机在更新了临时MAC地址之后的一定时间期间内,存储旧临时MAC地址与新临时MAC地址的对应,当在此期间内接收到发给旧临时MAC地址的MAC帧的情况下,将旧临时MAC地址交换成新临时MAC地址来执行以后的处理。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2004/002631 WO2005086423A1 (ja) | 2004-03-03 | 2004-03-03 | レイヤ2スイッチネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1926810A CN1926810A (zh) | 2007-03-07 |
CN100499540C true CN100499540C (zh) | 2009-06-10 |
Family
ID=34917815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004800422510A Expired - Fee Related CN100499540C (zh) | 2004-03-03 | 2004-03-03 | 第二层交换网络系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7787476B2 (zh) |
EP (1) | EP1732265B1 (zh) |
JP (1) | JP4488369B2 (zh) |
CN (1) | CN100499540C (zh) |
DE (1) | DE602004029507D1 (zh) |
WO (1) | WO2005086423A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095584A (zh) * | 2013-02-04 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种报文处理方法及交换设备 |
Families Citing this family (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7564869B2 (en) | 2004-10-22 | 2009-07-21 | Cisco Technology, Inc. | Fibre channel over ethernet |
US7801125B2 (en) * | 2004-10-22 | 2010-09-21 | Cisco Technology, Inc. | Forwarding table reduction and multipath network forwarding |
US7760720B2 (en) * | 2004-11-09 | 2010-07-20 | Cisco Technology, Inc. | Translating native medium access control (MAC) addresses to hierarchical MAC addresses and their use |
JP4679205B2 (ja) * | 2005-03-31 | 2011-04-27 | Necインフロンティア株式会社 | 認証システム、装置、方法、プログラム、および通信端末 |
US20070076709A1 (en) * | 2005-07-01 | 2007-04-05 | Geoffrey Mattson | Apparatus and method for facilitating a virtual private local area network service with realm specific addresses |
US20070201490A1 (en) * | 2005-07-13 | 2007-08-30 | Mahamuni Atul B | System and method for implementing ethernet MAC address translation |
US7961621B2 (en) | 2005-10-11 | 2011-06-14 | Cisco Technology, Inc. | Methods and devices for backward congestion notification |
JP4736855B2 (ja) * | 2006-03-01 | 2011-07-27 | 日本電気株式会社 | 移動通信システム、基地局及びそれらに用いる通信モード切換え方法 |
US20080013539A1 (en) * | 2006-06-23 | 2008-01-17 | Nokia Corporation | Dynamic radio interface grouping |
JP4347335B2 (ja) * | 2006-12-18 | 2009-10-21 | 富士通株式会社 | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 |
MY149326A (en) * | 2007-02-02 | 2013-08-30 | Interdigital Tech Corp | Method and apparatus for controlling a handover between utra r6 cells and r7 cells |
US8130706B2 (en) | 2007-03-16 | 2012-03-06 | Interdigital Technology Corporation | Wireless communication method and apparatus for supporting reconfiguration of radio link control parameters |
US8121038B2 (en) | 2007-08-21 | 2012-02-21 | Cisco Technology, Inc. | Backward congestion notification |
US8583780B2 (en) * | 2007-11-20 | 2013-11-12 | Brocade Communications Systems, Inc. | Discovery of duplicate address in a network by reviewing discovery frames received at a port |
WO2009098876A1 (ja) * | 2008-02-05 | 2009-08-13 | Panasonic Corporation | 移動端末及びネットワークノード |
JP2010093585A (ja) * | 2008-10-08 | 2010-04-22 | Fujitsu Ltd | ネットワーク接続制御プログラム及び方法、ネットワーク接続プログラム及び方法、認証装置 |
US7953097B2 (en) * | 2009-01-09 | 2011-05-31 | Alcatel Lucent | Neighbour discovery protocol mediation |
US20120051346A1 (en) * | 2010-08-24 | 2012-03-01 | Quantenna Communications, Inc. | 3-address mode bridging |
US8738756B2 (en) * | 2011-12-01 | 2014-05-27 | International Business Machines Corporation | Enabling co-existence of hosts or virtual machines with identical addresses |
US9066287B2 (en) | 2012-01-24 | 2015-06-23 | Qualcomm Incorporated | Systems and methods of relay selection and setup |
US9215234B2 (en) * | 2012-01-24 | 2015-12-15 | Hewlett Packard Enterprise Development Lp | Security actions based on client identity databases |
EP2811768B1 (en) * | 2012-02-03 | 2018-10-10 | NEC Corporation | Base station device, communication system |
US8819818B2 (en) | 2012-02-09 | 2014-08-26 | Harris Corporation | Dynamic computer network with variable identity parameters |
US8935780B2 (en) | 2012-02-09 | 2015-01-13 | Harris Corporation | Mission management for dynamic computer networks |
US8898795B2 (en) * | 2012-02-09 | 2014-11-25 | Harris Corporation | Bridge for communicating with a dynamic computer network |
US8898782B2 (en) | 2012-05-01 | 2014-11-25 | Harris Corporation | Systems and methods for spontaneously configuring a computer network |
US9154458B2 (en) | 2012-05-01 | 2015-10-06 | Harris Corporation | Systems and methods for implementing moving target technology in legacy hardware |
US8966626B2 (en) | 2012-05-01 | 2015-02-24 | Harris Corporation | Router for communicating data in a dynamic computer network |
US9130907B2 (en) | 2012-05-01 | 2015-09-08 | Harris Corporation | Switch for communicating data in a dynamic computer network |
US8959573B2 (en) | 2012-05-01 | 2015-02-17 | Harris Corporation | Noise, encryption, and decoys for communications in a dynamic computer network |
US8935786B2 (en) | 2012-05-01 | 2015-01-13 | Harris Corporation | Systems and methods for dynamically changing network states |
US9075992B2 (en) | 2012-05-01 | 2015-07-07 | Harris Corporation | Systems and methods for identifying, deterring and/or delaying attacks to a network using shadow networking techniques |
CN102647487B (zh) * | 2012-05-11 | 2015-06-10 | 浙江宇视科技有限公司 | 一种节约ip地址的方法及接入代理设备 |
US9794796B2 (en) | 2012-06-13 | 2017-10-17 | Qualcomm, Incorporation | Systems and methods for simplified store and forward relays |
US8923516B2 (en) | 2012-08-29 | 2014-12-30 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
US9609571B2 (en) | 2012-08-29 | 2017-03-28 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
US9094820B2 (en) | 2012-08-29 | 2015-07-28 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
US9130754B2 (en) | 2012-08-29 | 2015-09-08 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
US9155101B2 (en) | 2012-08-30 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks |
US9510271B2 (en) | 2012-08-30 | 2016-11-29 | Qualcomm Incorporated | Systems, apparatus, and methods for address format detection |
WO2014035819A1 (en) * | 2012-08-30 | 2014-03-06 | Qualcomm Incorporated | Layer 2 address management in 3 address only capable access points in networks with relays |
CN103200191B (zh) * | 2013-03-26 | 2017-03-15 | 东莞宇龙通信科技有限公司 | 通信装置和无线通信方法 |
US9503324B2 (en) | 2013-11-05 | 2016-11-22 | Harris Corporation | Systems and methods for enterprise mission management of a computer network |
US9338183B2 (en) | 2013-11-18 | 2016-05-10 | Harris Corporation | Session hopping |
US9264496B2 (en) | 2013-11-18 | 2016-02-16 | Harris Corporation | Session hopping |
KR101541349B1 (ko) * | 2013-11-19 | 2015-08-05 | 주식회사 윈스 | 고성능 네트워크 장비의 패킷 전달 시스템 및 그 전달 방법 |
US10122708B2 (en) | 2013-11-21 | 2018-11-06 | Harris Corporation | Systems and methods for deployment of mission plans using access control technologies |
US10877951B2 (en) | 2014-01-22 | 2020-12-29 | International Business Machines Corporation | Network control software notification and invalidation of static entries |
US10419267B2 (en) | 2014-01-22 | 2019-09-17 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Network control software notification with advance learning |
JP6197674B2 (ja) * | 2014-01-31 | 2017-09-20 | 富士通株式会社 | 通信方法、中継装置、および、通信プログラム |
US8949949B1 (en) * | 2014-02-11 | 2015-02-03 | Level 3 Communications, Llc | Network element authentication in communication networks |
US9438475B1 (en) * | 2014-04-01 | 2016-09-06 | Cisco Technology, Inc. | Supporting relay functionality with a distributed layer 3 gateway |
CN105530681B (zh) * | 2014-09-28 | 2019-02-19 | 华为技术有限公司 | 业务处理方法及装置 |
US10454887B2 (en) | 2015-11-18 | 2019-10-22 | Cisco Technology, Inc. | Allocation of local MAC addresses to client devices |
CN105530599A (zh) * | 2016-01-22 | 2016-04-27 | 中国人民解放军理工大学 | 基于OpenFlow协议的免配置WiFi的网络系统及组网方法 |
CN106686697B (zh) * | 2016-12-16 | 2019-07-19 | 四川长虹电器股份有限公司 | zigbee终端设备节点管理的方法 |
US11696133B2 (en) * | 2019-02-21 | 2023-07-04 | Blackberry Limited | Method and system for provisioning device specific WLAN credentials |
US11582230B2 (en) * | 2019-05-03 | 2023-02-14 | Zte Corporation | Dynamic MAC address change mechanism for wireless communications |
US11849344B2 (en) * | 2020-05-15 | 2023-12-19 | Cisco Technology, Inc. | Dynamic media access control addresses in a wireless network |
US12108491B2 (en) * | 2020-09-11 | 2024-10-01 | Blackberry Limited | Multiple link layer addresses for a device |
US11502988B2 (en) * | 2021-01-21 | 2022-11-15 | Cisco Technology, Inc. | Stable MAC address change process |
US11877334B2 (en) | 2021-05-07 | 2024-01-16 | Cisco Technology, Inc. | Facilitating over-the-air address rotation |
US11483283B1 (en) | 2021-07-27 | 2022-10-25 | Cisco Technology, Inc. | DHCP resource optimization for randomized and changing MAC address |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1330825A (zh) * | 1998-12-17 | 2002-01-09 | 艾利森电话股份有限公司 | 通信系统中的方法和设备 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3132426B2 (ja) * | 1997-07-07 | 2001-02-05 | 日本電気株式会社 | 高速lanスイッチング制御方法とそのシステム |
US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
FI113515B (fi) | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
JP2003229871A (ja) * | 2002-02-05 | 2003-08-15 | Oki Electric Ind Co Ltd | 移動端末用識別子確保システムおよびその移動端末用識別子の確保方法 |
JP3810711B2 (ja) * | 2002-07-10 | 2006-08-16 | Kddi株式会社 | パケット転送方法およびパケット転送システム、コンピュータプログラム |
US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
US7974311B2 (en) * | 2004-02-10 | 2011-07-05 | Spyder Navigations L.L.C. | Configuring addresses in a communication network |
-
2004
- 2004-03-03 DE DE200460029507 patent/DE602004029507D1/de not_active Expired - Lifetime
- 2004-03-03 EP EP20040716769 patent/EP1732265B1/en not_active Expired - Lifetime
- 2004-03-03 US US10/591,446 patent/US7787476B2/en not_active Expired - Fee Related
- 2004-03-03 JP JP2006510567A patent/JP4488369B2/ja not_active Expired - Fee Related
- 2004-03-03 WO PCT/JP2004/002631 patent/WO2005086423A1/ja active Application Filing
- 2004-03-03 CN CNB2004800422510A patent/CN100499540C/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1330825A (zh) * | 1998-12-17 | 2002-01-09 | 艾利森电话股份有限公司 | 通信系统中的方法和设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095584A (zh) * | 2013-02-04 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种报文处理方法及交换设备 |
Also Published As
Publication number | Publication date |
---|---|
EP1732265A1 (en) | 2006-12-13 |
WO2005086423A1 (ja) | 2005-09-15 |
EP1732265A4 (en) | 2009-01-07 |
DE602004029507D1 (de) | 2010-11-18 |
US7787476B2 (en) | 2010-08-31 |
JPWO2005086423A1 (ja) | 2008-01-24 |
EP1732265B1 (en) | 2010-10-06 |
CN1926810A (zh) | 2007-03-07 |
US20070280207A1 (en) | 2007-12-06 |
JP4488369B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100499540C (zh) | 第二层交换网络系统 | |
US9948717B2 (en) | Vehicle-mounted communication device, inter-vehicle communication system, and communication method | |
Arbaugh et al. | Your 80211 wireless network has no clothes | |
CN1910877B (zh) | 移动无线终端装置、虚拟专用网中继装置、无线局域网接入点、连接认证服务器、本地代理 | |
US7848513B2 (en) | Method for transmitting security context for handover in portable internet system | |
US9055430B2 (en) | Rapid local address assignment for wireless communication networks | |
CN101006682B (zh) | 快速网络附着 | |
US20050152305A1 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
KR101002799B1 (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
JP5364796B2 (ja) | 暗号情報送信端末 | |
KR101253352B1 (ko) | 무선 분산 시스템의 단말 인증 방법 | |
JPH1032610A (ja) | 移動データ通信における仮想私設網の構成方法 | |
KR20050084926A (ko) | 무선 lan 접근 인증 시스템 | |
KR20080081469A (ko) | 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템 | |
CN101959177B (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
CN102231725A (zh) | 一种动态主机配置协议报文的认证方法、设备及系统 | |
JP2005117656A (ja) | 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体 | |
US20100106969A1 (en) | Dynamic foreign agent-home security association allocation for ip mobility systems | |
CN102333309A (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
JP3792648B2 (ja) | 無線lanの高速認証方式及び高速認証方法 | |
CN101449540B (zh) | 基于委托的移动性管理 | |
CN101098221A (zh) | 一种无线蜂窝网络中网络层安全认证方法 | |
JP6327021B2 (ja) | アクセスポイント、情報配信方法、及びアクセスポイント制御用プログラム | |
JP4723148B2 (ja) | 制御方法 | |
CN103200004A (zh) | 发送消息的方法、建立安全连接的方法、接入点和工作站 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20120303 |