DE60217520T3 - Router discovery protokoll auf einem mobilen internetprotokoll basierendem netz - Google Patents

Router discovery protokoll auf einem mobilen internetprotokoll basierendem netz Download PDF

Info

Publication number
DE60217520T3
DE60217520T3 DE60217520T DE60217520T DE60217520T3 DE 60217520 T3 DE60217520 T3 DE 60217520T3 DE 60217520 T DE60217520 T DE 60217520T DE 60217520 T DE60217520 T DE 60217520T DE 60217520 T3 DE60217520 T3 DE 60217520T3
Authority
DE
Germany
Prior art keywords
router
network
host
backup
default
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60217520T
Other languages
English (en)
Other versions
DE60217520T2 (de
DE60217520D1 (de
Inventor
A. Michael Redmond D'ANNUNZIO
D. Vincent Federal Way SKAHAN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26981171&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE60217520(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from US09/972,125 external-priority patent/US20030069990A1/en
Application filed by Boeing Co filed Critical Boeing Co
Application granted granted Critical
Publication of DE60217520D1 publication Critical patent/DE60217520D1/de
Publication of DE60217520T2 publication Critical patent/DE60217520T2/de
Publication of DE60217520T3 publication Critical patent/DE60217520T3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/26Route discovery packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Rekonfigurieren von Kommunikationen zwischen einem Host, einem ersten Router und einem zweiten Router in einem Netz bzw. Netzwerk für den Fall eines Versagens des ersten Routers, wobei der Host, der erste Router und der zweite Router alle mit einem Internet-Steuer-Nachrichtprotokoll („Internet Control Message Protocol, ICMP”)-Router-Entdeckungsprotokoll („Router-Discovery-Protocol, IRDP”) betrieben werden, wobei das Verfahren die Schritte aufweist: Bezeichnen des ersten Routers als primären Router unter Verwendung des IRDP, um dem ersten Router einen Präferenzwert zuzuweisen, den der erste Router in Ankündigungen („advertisements”) einschließt, die er an den Host im Netzwerk aussendet; Bezeichnen des zweiten Routers als Backup-Router unter Verwendung des IRDP, um dem zweiten Router einen zweiten Präferenzwert zuzuweisen, die der Backup-Router in Ankündigungen („advertisements”) einschließt, die er an den Host im Netzwerk aussendet; den Host dazu verlassen, Daten über das Netzwerk an den primären Router auszusenden, nachdem eine Ankündigung von dem ersten Router empfangen wurde; und für den Fall, dass der Host keine Ankündigung von dem ersten Router innerhalb einer vorbestimmten Zeitdauer empfängt, den Host dazu veranlassen, eine Ankündigung von dem Backup-Router zu erkennen und den Backup-Router als primären Router zu behandeln, und Daten an den Backup-Router zu senden, wobei der Backup-Router die von dem Host über das Netzwerk empfangenen Daten an ein gewünschtes Ziel weiterleitet.
  • Ein solches Verfahren zum Rekonfigurieren von Kommunikationen wird in „ICMP Router Discovery Messages” offenbart, das von S. Deering, IETF RFC 1256, September 92, Seiten 1–19, XP002240319 herausgegeben wurde.
  • Die vorliegende Erfindung betrifft allgemein ein auf dem Internetprotokoll („Internet protocol, IP”) basierendes Netzwerk und insbesondere ein Router-Entdeckungsprotokoll, das in einem mobilen, IP-basierten Netzwerk implementiert ist und das es einem Host ermöglicht, im Netz betrieben zu werden, um einen Backup-Router als Vorgabe-Router für den Fall zu erkennen, dass ein vorbestimmter Vorgabe-Router versagen sollte. Die Erfindung ist auch auf eine Sicherheitsmaßnahme gerichtet, um sicherzustellen, dass der Host lediglich Router erkennt, die vorab dazu autorisiert wurden, in dem IP-basierten Netzwerk als mögliche Backup-Router zu arbeiten.
  • Das Internet-Steuer-Nachrichtprotokoll-(„Internet Control Message protocol, ICMP”-)Router-Entdeckungsprotokoll („Internet Router Discovery Protocol, IRDP”) ist ein ICMP-basiertes Protokoll, das es Hosts ermöglicht, Vorgabe-Router in lokal angeschlossenen Netzwerken zu entdecken. Dieses Protokoll eliminiert das Bedürfnis, einen Vorgabeweg bei jedem Host manuell zu konfigurieren, der in dem Netzwerk betrieben wird. Falls ein „Vorgabe”-Router im Netzwerk versagt, wählt bzw. wählen der bzw. die Host(s) automatisch einen Backup-Router und passt bzw. passen seine bzw. ihre Vorgabewege dementsprechend an. IRDP-Dämonen, die auf Hosts laufen, die keine weiterleitende Funktion haben, manipulieren lediglich Vorgabewege in einer Weiterleittabelle des Hosts.
  • Das IRDP definiert zwei Netzwerkvorrichtungstypen: Router und Hosts. Das IRDP stellt zwei erweiterte ICMP-Nachrichtentypen bereit: Ankündigungen und Bewerbungen („solicitations”). Ein Router kündigt seine Netzwerkadresse an und ein empfangender Host trägt die Adresse des Routers in seine Weiterleittabelle ein, um Vorgabe-IP-Paketwege zu schaffen. Jeder Router im Netzwerk sendet „Ankündigungen” zu regulären Zeitintervallen (z. B. Sekunden). Ein Host kann eine sofortige Ankündigung durch Senden einer Bewerbung über das Netzwerk anfordern. IRDP-Ankündigungen werden lediglich für eine vordefinierte Lebensdauer (typischerweise Sekunden) als gültig angesehen. Falls keine neue Ankündigung innerhalb dieser Lebensdauer gesehen wird, wird die Router-Adresse als ungültig betrachtet und der Host (oder die Hosts) entfernen den entsprechenden Vorgabeweg aus ihrer Weiterleittabelle. Der Wert der Lebensdauer ist in dem Anfangsblock jeder IRDP-Ankündigung enthalten und gilt für alle in dem IP-Paket enthaltenen Adressen.
  • Jede Router-Adresse weist des Weiteren einen damit verknüpften Präferenzwert auf. Der Wert repräsentiert eine signierte 32-Bit-Größe. Die IRDP-Hosts verwenden die Adresse mit dem höchsten Präferenzwert, um zu bestimmen, welcher Router als „Vorgabe”-Router zu bezeichnen ist. Router sehen einen Mechanismus vor, um diesen Präferenzwert zu konfigurieren, obwohl er üblicherweise mit „0” vorgegeben ist, falls er nicht auf einen anderen Wert konfiguriert ist.
  • In einem mobilen, IP-basierten Netzwerk mit einem Host und einer Vielzahl von Routern ist es wichtig, dass man IP-Pakete, die von dem Host von der mobilen Plattform zu einer Bodenstation oder zu einem anderen abgelegenen Plattformziel weggesendet werden, für den Fall weiterleiten kann, dass der Router versagt, der als „Vorgabe”-Router bezeichnet ist. In einem solchen Fall, falls es keine Mittel gab, um es dem Host zu ermöglichen, seine Weiterleittabellen zu rekonfigurieren, um einen anderen Router im Netzwerk als Vorgabe-Router zu erkennen, konnte dann kein Datenpaket von dem Host über das Netzwerk übertragen werden, falls der Vorgabe-Router versagt. Deshalb ist es wichtig, einen Mechanismus zu haben, mit dem die Vorgabe-Routereinstellungen in dem Host (oder in der an den Host angeschlossenen Recheneinheit) geändert werden kann, um einen anderen Router im Netzwerk zu bezeichnen, der zuvor nicht als Vorgabe-Router bezeichnet war. Ein solches Merkmal würde einen anderen Router neben dem ursprünglichen Vorgabe-Router dazu in die Lage versetzen, verwendet zu werden, um IP-Pakete von der mobilen Plattform für den Fall eines Versagens des ursprünglichen Vorgabe-Routers wegzuleiten.
  • Eine weitere Sorge bei der Anwendung des IRDP in einem IP-basierten Netzwerk mit mobiler Plattform ist das Risiko, das ein nicht autorisierter Router Zugriff auf das Netzwerk gewinnt und sich selbst als den „meist bevorzugten” Router ankündigt und dann jeden IP-Verkehr von dem Host im Netzwerk abfängt. Dieses Risiko existiert, da das IRDP keine Vorkehrungen zum Verifizieren der Authentizität von Ankündigungen trifft, die von Routern übertragen werden, die in Übereinstimmung mit dem IRDP arbeiten. Somit könnte ein beliebiges Individuum mit direktem Zugriff auf das Netzwerk einen Router errichten, der sich selbst als den am meisten bevorzugten Router ankündigt und der dann jeden Verkehr abfängt, der von dem Host im Netzwerk übertragen wird. Ein solches Szenario würde es der Maschine auch erlauben, verwendet zu werden, um „man-in-the-middle”-artige Attacken durchzuführen.
  • Angesichts des oben gesagten besteht auch ein Bedürfnis nach einem Mechanismus eines in eine mobile Plattform integrierten Netzwerks, das das Risiko einer in dem Netzwerk arbeitenden Maschine mäßigt oder eliminiert, sich selbst als den Vorgabe-Router anzukündigen und den gesamten Netzwerkverkehr abzufangen.
  • Diese Aufgabe wird durch ein Verfahren der eingangs erwähnten Art gelöst, wobei das Verfahren des Weiteren den Schritt eines Verwendens von zumindest einem Paketfilter bei dem Host aufweist, um es dem Host zu ermöglichen, lediglich Ankündigungen zu akzeptieren, die in dem Netzwerk von vorbestimmten Routern übertragen werden, von denen bekannt ist, dass sie in dem Netzwerk betrieben werden, wobei die vorbestimmten Router eine Adresse aufweisen, die dem Host als Router bekannt ist, der zum Betrieb als solcher in dem Netzwerk autorisiert ist.
  • Die vorliegende Erfindung betrifft ein mobiles, Internetprotokoll-(„Internet protocol, IP”-)basiertes Netzwerk, das ein Mittel zum Ändern des Vorgabe-Routers in dem Netzwerk für den Fall eines Versagens des Vorgabe-Routers vorsieht. Die vorliegende Erfindung ist des Weiteren auf ein Mittel gerichtet, um eine auf das Netzwerk zugreifende Vorrichtung daran zu hindern, sich selbst gegenüber einem Host als Vorgabe-Router anzukündigen und deshalb den gesamten Netzwerkverkehr abzufangen.
  • Bei einer bevorzugten Ausführungsform implementiert die vorliegende Erfindung das Internet-Control-Message-Protocol-(ICMP-)Router-Discovery-Protocol (IRDP) in einem IP-basierten Netzwerk, das auf einer mobilen Plattform angeordnet ist. Die mobile Plattform könnte ein Flugzeug, ein Schiff, ein Zug oder virtuell jegliche andere Form eines Fahrzeugs mit einer Vielzahl von Insassen umfassen, die an das Netzwerk auf der Plattform gekoppelte Recheneinrichtungen betreiben. Mit dem IRDP weist jeder der Router einen designierten „Präferenz”-Wert auf, der in Ankündigungen enthalten ist, die von jedem Router über das Netzwerk an den Host oder die Hosts übertragen werden. Die Hosts wählen den Router aus, der die höchste Priorität ankündigt, und verwenden diesen Router als Vorgabe-Router. Jede Ankündigung trägt auch einen „Zeit-zu-leben”-Wert, der es jedem Host (oder den Hosts) erlaubt, einen Eintrag in seine Weiterleittabelle bezüglich einer Zeit zu begrenzen, falls ein Router versagen und aufhören sollte Ankündigungen zu übertragen, nachdem seine zuletzt gesendete Ankündigung ausläuft. Der Host kann dann den Eintrag des ausgefallenen Routers durch einen anderen Router ersetzen, der den nächsthöheren Präferenzwert ankündigt. Dies ermöglicht es, mehr als einen Router im Netzwerk als Vorgabe-Router für den Fall zu konfigurieren, dass der ursprünglich konfigurierte Vorgabe-Router ausfällt bzw. versagt.
  • Bei der vorliegenden Erfindung wird vorausgesetzt, dass eine oder mehrere Weiterleitvorrichtungen, die direkt mit einem Passagier- bzw. Insassensitz verbunden sind, oder Stationen umfasst sind. Aus Bequemlichkeit wird jede dieser Weiterleitvorrichtungen als „Sitzelektronikkasten” („Seat Electronics Box, SEB”) bezeichnet. Jeder SEB lässt die Host-IRDP-Funktion laufen. Bei einer bevorzugten Ausführungsform sind eine Vielzahl von Servern, die jeweils einen Router umfassen, auch mit dem Netzwerk verbunden. Für den Fall, dass ein Server ausfällt, ermöglicht es das IRDP einem der anderen Server, der den nächsthöheren Präferenzwert aufweist, zur Verwendung als Vorgabe-Router im Netzwerk konfiguriert zu werden.
  • Die vorliegende Erfindung implementiert des Weiteren eine Sicherheitsschutzmaßnahme, um die Möglichkeit zu eliminieren, dass sich eine mit dem Netzwerk verbundene Vorrichtung selbst als Vorgabe-Router ausgibt und den gesamten Netzwerkverkehr von dem Host oder den Hosts abfängt. Dies wird erreicht, indem ein Filter bei jeder SEB-Schnittstelle umfasst ist, der es jedem SEB ermöglicht, lediglich Ankündigungen von spezifischen Servern und/oder Routern im Netzwerk zu akzeptieren. Bei einer bevorzugten Form weisen die Filter Paketfilter auf, die alle ICMP-Pakete des Typs 9 und des Typs 10 blockieren, die von Vorrichtungen, die mit dem Netzwerk verbunden sind, zu ihm gesendet werden.
  • Die vorliegende Erfindung verwendet somit das wohlbekannte IRDP, während es jedem der SEB auf der mobilen Plattform ermöglicht wird, seine Weiterleittabellen zu rekonfigurieren, um einen neuen Vorgabe-Router für den Fall zu bezeichnen, dass der zuvor definierte Vorgabe-Router ausfällt, was jeden Netzwerkverkehr an einem Verlassen des Netzwerks hindern würde. Die vorliegende Erfindung implementiert des Weiteren eine Sicherheitsschutzmaßnahme zum Verhindern von „man-in-the-middle”-artigen Attacken durch eine mit dem Internet verbundene Vorrichtung, die sich selbst als den am meisten bevorzugten Router ankündigt.
  • Weitere Anwendungsgebiete der vorliegenden Erfindung werden aus der hier vorgesehenen, detaillierten Beschreibung ersichtlich werden. Es versteht sich, dass die detaillierte Beschreibung und spezifische Beispiele, während die bevorzugte Ausführungsform der Erfindung aufgezeigt wird, lediglich zu Veranschaulichungszwecken dienen und es nicht beabsichtigt ist, den Schutzbereich der Erfindung zu begrenzen.
  • Die vorliegende Erfindung wird aus der detaillierten Beschreibung und den beigefügten Zeichnungen besser verständlich, wobei:
  • 1 ein Flussdiagramm eines exemplarischen Netzwerks darstellt, das für eine mobile Plattform zur Verwendung mit der vorliegenden Erfindung geeignet ist; und
  • 2 ein Flussdiagramm darstellt, das die Schritte beim Entfernen eines Routers, der als Vorgabe-Router ausgefallen ist, und beim Veranlassen des Hosts veranschaulicht, einen anderen Router als Vorgabe-Router zu bezeichnen bzw. zu bestimmen.
  • Die nachfolgende Beschreibung der bevorzugten Ausführungsformen) ist bloß exemplarischer Natur und keinesfalls dann gedacht, die Erfindung, ihrer Anwendung oder Verwendungen zu begrenzen.
  • Bezug nehmend auf 1 ist ein Netzwerk 10 als Beispiel einer Netzwerkkonfiguration gezeigt, die auf einer mobilen Plattform implementiert sein könnte und bei der die vorliegende Erfindung verwendet werden könnte. Das Netzwerk 10 verwendet das Internet-Control-Message-Protocol-(ICMP-)Router-Discovery-Protocol (IRDP). Ein erster Server wird als „Flugzeugserver 1” 12 bestimmt, der mit einem Kommunikationsbus 14 des Netzwerks 10 verbunden ist. Ein zweiter Server 16 der als „Flugzeugserver 2” bezeichnet wird, ist ebenfalls mit dem Kommunikationsbus 14 verbunden. Bei der bevorzugten Form weist der erste Flugzeugserver 12 einen Web-Server auf, der auch einen Router umfasst. Der zweite Flugzeugserver 16 weist einen Mediaserver auf, der ebenfalls einen Router umfasst. Der erste Flugzeugserver 12 wird vorzugsweise zum Speichern von Internet-Webseiten verwendet. Der Mediaserver wird zum Speichern anderer Mediaformen (d. h. Streaming Audio und/oder Video)-Inhalten verwendet, die Passagiere oder Insassen in dem Fahrzeug, wie z. B. einem Flugzeug, Schiff oder Zug sehen oder hören wollen. Ein „Flugzeugrouter” 18 ist ebenfalls mit dem Bus 14 verbunden. Der Flugzeugrouter 18 wird zum Weiterleiten von Netzwerkverkehr weg von dem Fahrzeug verwendet, auf dem sich das Netzwerk 10 befindet. Es wird zuzustimmen sein, dass eine geringere oder größere Anzahl von Routern mit dem Netzwerk 10 verbunden sein könnte, falls es gewünscht ist.
  • Bezug nehmend auf 1 ist auch eine Vielzahl von zusätzlichen Routern 20, 22 und 24 mit dem Kommunikationsbus 14 des Netzwerks 10 verbunden. Jeder Router 20, 22 und 24 weist bei einer bevorzugten Form einen Teil eines „Sitzelektronikkastens” (SEB) 20a, 22a bzw. 24a auf. Jeder SEB 20a, 22a und 24a wird verwendet, um eine Vielzahl von Recheneinrichtungen, wie z. B. Laptop-Computer, persönliche digitale Assistenten oder andere persönliche Recheneinrichtungen 26, mit dem Netzwerk 10 zu verbinden. Natürlich wird auch zugestimmt, dass eine größere oder kleinere Anzahl von Routern 20, 22 und 24 umfasst sein könnte, in Abhängigkeit von der Gesamtzahl der Recheneinrichtungen 26, die mit dem Netzwerk 10 verbunden werden müssten.
  • Jeder der Router 12, 16, 18, 20, 22 und 24 wird in Übereinstimmung mit dem IRDP betrieben. Jeder Router 12, 16 und 18 als solcher wird dazu veranlasst, periodisch „Ankündigungen” an jeden der Sitzrouter 20, 22 und 24 zu senden. Jeder der Sitzrouter 20, 22 und 24 dient als „Host”-Vorrichtung. Jede Ankündigung umfasst die Netzwerkadresse des Routers 12, 16 oder 18 sowie einen „Präferenz”-Wert und einen „Zeit-zu-leben”-Wert. Der Präferenzwert ist ein numerischer Wert, der dem Router zugewiesen wird, wenn das Netzwerk 10 anfänglich konfiguriert wird. Der Präferenzwert ist eine signierte 32-Bit-Größe, die eine Bestimmung der Priorität des Routers im Netzwerk 10 vorsieht. Jeder Sitzrouter 20, 22 und 24 wird den Router, der den höchsten Präferenzwert ankündigt, als seinen „Vorgabe”-Router verwenden und wird diesen besonderen Router in seiner Weiterleittabelle als den Vorgabe-Router bezeichnen bzw. bestimmen. Jeder Sitzrouter 20, 22 und 24 leitet IP-Pakete, die er von jeder der Recheneinrichtungen 26 erhält, an den Router weiter, den er in seiner Weiterleittabelle als den Vorgabe-Router bestimmt hat.
  • Der „Zeit-zu-leben”-Wert ist in dem Anfangsblock jeder durch die Router 12, 16 und 18 gesendeten IRDP-Ankündigung enthalten. Dieser Wert weist der durch die Router 12, 16 oder 18 gesendeten Ankündigung eine Lebenszeit zu, deren Zeitdauer im Bereich von Millisekunden liegen könnte. Falls die Sitzrouter 20, 22 und 24 versagen, eine Ankündigung von dem Router zu empfangen, der momentan als der Vorgabe-Router innerhalb dieses Zeit-zu-leben-Werts erkannt wird, dann interpretiert jeder der Sitzrouter 20, 22 und 24 diese Bedingung als ein Zeichen dafür, dass es einen Fehler bei dem Vorgabe-Router gab. In diesem Fall muss jeder der Sitzrouter 20, 22 und 24 seine Weiterleittabelle rekonfigurieren können, um so IP-Pakete von seinen zugehörigen Recheneinrichtungen 26 zu einem anderen Router im Netzwerk 10 zu senden.
  • Um das oben beschriebene Problem, wenn der Vorgabe-Router ausfällt, kümmert sich die vorliegende Erfindung, indem das IRDP verwendet wird, um es jedem Sitzrouter 20, 22 und 24 zu ermöglichen, den Router 12, 16 oder 18 mit dem nächsthöheren Präferenzwert als Vorgabe-Router auszuwählen. In dem in 1 gezeigten exemplarischen Netzwerk weist der Flugzeugrouter 18 den höchsten Präferenzwert (d. h. 3) auf und wird deshalb als Vorgabe-Router von jedem der Sitzrouter 20, 22 und 24 erkannt. Falls dieser Router ausfallen sollte, dann wird der zweite Flugzeugserver 16, mit einem Präferenzwert von „2”, durch jeden der Sitzrouter 20, 22 und 24 als Vorgabe-Router erkannt werden. Falls der Flugzeugrouter 18 und der Router des zweiten Flugzeugservers 16 beide ausfallen sollten, dann ermöglicht es das IRDP, dass der erste Flugzeugserver 12 von jedem der Sitzrouter 20, 22 und 24 als Vorgabe-Router erkannt wird.
  • Das oben beschriebene Verfahren zum Rekonfigurieren der Weiterleittabelle von jedem der Sitzrouter 20, 22 und 24 ist in 2 veranschaulicht. Jeder der Sitzrouter 20, 22 und 24, die als Hosts im Netzwerk 10 fungieren, empfängt Ankündigungen von dem Router 18 und den Routern des ersten Servers 12 bzw. des zweiten Servers 16, wie bei Schritt 28 gezeigt. Jeder der Sitzrouter 20, 22 und 24 bestimmt, ob die Ankündigung des momentanen Vorgabe-Routers (Flugzeugrouter 18) ein Time-out hat, wie bei Schritt 30 gezeigt. Falls nicht, fährt jeder der Sitzrouter 20, 22 und 24 damit fort, den Flugzeugrouter 18 als Vorgabe-Router zu verwenden, wie bei Schritt 32 angezeigt, und fährt des Weiteren damit fort, Ankündigungen zu empfangen, wie durch eine Schleife 34 gezeigt. Falls die bei Schritt 30 gemachte Bestimmung anzeigt, dass die Ankündigung von dem momentanen Vorgabe-Router ein Time-out aufweist, was bedeutet, dass eine nachfolgende Ankündigung nicht innerhalb des Zeit-zu-leben-Werts der zuvor von dem Vorgabe-Router empfangenen Ankündigung emp fangen wurde, dann entfernen die Sitzrouter 20, 22 und 24 den momentanen Vorgabe-Router (d. h. den Flugzeugrouter 18) aus ihren Weiterleittabellen, wie bei Schritt 36 gezeigt. Jeder Sitzrouter 20, 22 und 24 erhält dann die Adresse des Routers, der eine Ankündigung mit dem nächsthöheren Präferenzwert vorsieht (d. h., der Router des zweiten Flugzeugservers 16), und bezeichnet diesen bestimmten Router als neuen Vorgabe-Router, wie bei Schritt 38 gezeigt. Jeder der Sitzrouter 20, 22 und 24 fährt dann damit fort, Ankündigungen von den restlichen Routern zu empfangen, die in dem Netzwerk betrieben werden, wie bei einer Schleife 40 gezeigt.
  • Die vorliegende Erfindung implementiert des Weiteren eine Sicherheitsschutzmaßnahme, um sich gegen eine mit dem Netzwerk 10 verbundene Vorrichtung zu schützen, die sich selbst als den am meisten bevorzugten Router (d. h. Vorgabe-Router) gegenüber den Sitzroutern 20, 22 und 24 ankündigt. Diese Schutzmaßnahme wird dadurch implementiert, dass ein Paketfilter an der Schnittstelle jedes SEB 20a, 22a und 24a enthalten ist. Dieser Filter ist in 1 in vereinfachter Form durch einen Filter 40 veranschaulicht, der mit jedem SEB 20a, 22a und 24a verbunden ist. Dieser Filter blockiert alle ICMP-Pakete des Typs 9 und des Typs 10 und ermöglicht es jedem SEB 20a, 22a und 24a, lediglich Ankündigungen von vordefinierten Routern (d. h. Routern mit einer Adresse, die dem Host als Router bekannt sind, der autorisiert ist, um als solcher in dem Netzwerk 10 betrieben zu werden) und/oder Mediaservern in dem Netzwerk 10 zu akzeptieren. Dies eliminiert die Möglichkeit, dass irgendeine Vorrichtung mit dem Netzwerk 10 verbunden wird und Ankündigungen mit einem höheren Präferenzwert als der momentane Vorgabe-Router mit dem Ziel sendet, dass ihn jeder SEB 20a, 22a und 24a als den Vorgabe-Router erkennt.
  • Die vorliegende Erfindung eliminiert deshalb das Bedürfnis, einen Vorgabeweg bei jedem Host (d. h. Sitzrouter 20, 22 und 24) für den Fall zu konfigurieren, dass der momentane Vorgabe-Router versagen sollte, so dass verhindert wird, dass irgendwelche IP-Pakete aus dem Netzwerk 10 weggesendet werden. Die vorliegende Erfindung eliminiert des Weiteren die Möglichkeit, dass eine mit dem Netzwerk 10 verbundene Vorrichtung sich selbst als den am meisten bevorzugten Router ankündigt und somit von den Sitz-Routern 20a, 22a und 24a gesendete IP-Pakete abfängt.
  • Die Beschreibung der Erfindung ist lediglich exemplarischer Natur, und somit werden Abwandlungen, die den Schutzbereich der Erfindung nicht verlassen, als innerhalb des Schutzbereichs der Erfindung liegend angesehen, wie er in den beigefügten Ansprüchen definiert ist.

Claims (3)

  1. Verfahren zum Rekonfigurieren von Kommunikationen zwischen einem Host (2024), einem ersten Router (12, 16, 18) und einem zweiten Router (12, 16, 18) in einem Netzwerk (10) für den Fall eines Versagens des ersten Routers (12, 16, 18), wobei der Host (2024), der erste Router (12, 16, 18) und der zweite Router (12, 16, 18) alle mit einem Internet-Control-Message-Protocol-, ICMP-, Router-Discovery-Protocol, IRDP, betrieben werden, wobei das Verfahren die Schritte aufweist: Bezeichnen des ersten Routers (12, 16, 18) als primärer Router (18) durch Verwenden des IRDP, um dem ersten Router (12, 16, 18) einen ersten Präferenzwert zuzuweisen, den der erste Router (12, 16, 18) in Ankündigungen einschließt, die er an den Host im Netzwerk (10) aussendet; Bezeichnen (38) des zweiten Routers als Backup-Router (16) durch Verwenden des IRDP, um dem zweiten Router (12, 16, 18) einen zweiten Präferenzwert zuzuweisen, den der Backup-Router (16) in Ankündigungen einschließt, die er an den Host in dem Netzwerk (10) aussendet; Veranlassen des Hosts (2024) dazu, Daten über das Netzwerk (10) an den primären Router (18) nachfolgend zu einem Empfangen einer Ankündigung von dem primären Router (18) zu senden; und für den Fall, dass der Host (2024) keine Ankündigung von dem primären Router (18) innerhalb einer vorgegebenen Zeitdauer empfängt, Veranlassen des Hosts (2024) dazu, eine Ankündigung von dem Backup-Router (16) zu erkennen und den Backup-Router (16) als primären Router zu behandeln, und Daten an den Backup-Router zu senden, wobei der Backup-Router (16) die von dem Host (2024) über das Netzwerk (10) empfangenen Daten an ein gewünschtes Ziel leitet, gekennzeichnet durch Verwenden von zumindest einem Paketfilter (40) bei dem Host (2024), um es dem Host zu ermöglichen, lediglich Ankündigungen zu akzeptieren, die von vorbestimmten Routern (12, 16, 18) in dem Netzwerk (10) gesendet werden, von denen bekannt ist, dass sie in dem Netzwerk (10) betrieben werden, wobei die vorbestimm ten Router eine Adresse aufweisen, die dem Host als ein Router bekannt ist, der zum Betrieb als solcher in dem Netzwerk autorisiert ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass: eine Vielzahl von Backup-Routern vorgesehen ist, wobei jeder Backup-Router in Verbindung mit dem Host in dem Netzwerk (10) steht und jedem ein Präferenzwert zugewiesen ist; und des Weiteren den Schritt umfasst, dass der Host den Backup-Router verwendet, der den höchsten Präferenzwert hat, wenn der primäre Router versagt.
  3. Verfahren nach Anspruch 1, das des Weiteren den Schritt eines Konfigurierens des primären Routers aufweist, um Datenpakete von einer Vielzahl von unabhängigen Recheneinrichtungen (26) zu empfangen.
DE60217520T 2001-09-06 2002-08-27 Router discovery protokoll auf einem mobilen internetprotokoll basierendem netz Expired - Lifetime DE60217520T3 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US31783301P 2001-09-06 2001-09-06
US317833P 2001-09-06
US09/972,125 US20030069990A1 (en) 2001-10-05 2001-10-05 Router discovery protocol on a mobile internet protocol based network
US972125 2001-10-05
PCT/US2002/027428 WO2003033109A2 (en) 2001-09-06 2002-08-27 Router discovery protocol on a mobile internet protocol based network

Publications (3)

Publication Number Publication Date
DE60217520D1 DE60217520D1 (de) 2007-02-22
DE60217520T2 DE60217520T2 (de) 2007-10-31
DE60217520T3 true DE60217520T3 (de) 2010-07-01

Family

ID=26981171

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60217520T Expired - Lifetime DE60217520T3 (de) 2001-09-06 2002-08-27 Router discovery protokoll auf einem mobilen internetprotokoll basierendem netz

Country Status (6)

Country Link
EP (1) EP1423949B2 (de)
JP (1) JP2005527127A (de)
CN (1) CN100576815C (de)
AU (1) AU2002362833A1 (de)
DE (1) DE60217520T3 (de)
WO (1) WO2003033109A2 (de)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203175B2 (en) 2002-08-15 2007-04-10 Cisco Technology, Inc. Arrangement for router attachments between roaming mobile routers in a mobile network
CN1322716C (zh) * 2003-08-15 2007-06-20 华为技术有限公司 一种基于虚拟路由器冗余协议的关键路由信息监视方法
US7499411B2 (en) * 2005-05-26 2009-03-03 Symbol Technologies, Inc. System and method for providing automatic load balancing and redundancy in access port adoption
US7706304B2 (en) * 2007-06-21 2010-04-27 Telefonaktiebolaget L M Ericsson (Publ) Method and system for assigning routers to hosts
JP5338947B2 (ja) * 2012-06-11 2013-11-13 富士通株式会社 ルータ
CN103595629B (zh) * 2013-11-29 2017-01-18 杭州华三通信技术有限公司 一种irdp网络中主机网关快速切换的方法和装置
CN106789662B (zh) * 2016-01-04 2020-08-14 新华三技术有限公司 一种路由公告方法及装置
CN106230729B (zh) * 2016-08-29 2019-09-17 新华三技术有限公司 一种网络设备地址通告的方法和装置

Also Published As

Publication number Publication date
JP2005527127A (ja) 2005-09-08
WO2003033109A3 (en) 2003-11-06
AU2002362833A1 (en) 2003-04-28
DE60217520T2 (de) 2007-10-31
CN1552144A (zh) 2004-12-01
EP1423949B2 (de) 2009-12-02
DE60217520D1 (de) 2007-02-22
EP1423949B1 (de) 2007-01-10
WO2003033109A2 (en) 2003-04-24
EP1423949A2 (de) 2004-06-02
CN100576815C (zh) 2009-12-30

Similar Documents

Publication Publication Date Title
DE60108927T2 (de) Komputersysteme, insbesondere virtuelle private Netzwerken
DE60315299T2 (de) Redundanz und lastausgleich in einer telekommunikationseinheit und system
DE60225892T2 (de) Firewall zur Filtrierung von getunnelten Datenpaketen
DE69628724T2 (de) Netzknotenvorrichtung und Verbindungsaufbauverfahren zum Aufbauen von Durchgangsverbindungen
DE60305581T2 (de) Verfahren zur Ausführung eines Routerschnittstellen-Backups mit VRRP (Virtual Router Redundancy Protocol)
DE60028897T2 (de) Verfahren und Vorrichtung zur Umschaltung zwischen zwei Netzwerkzugangstechnologien ohne Unterbrechung der aktiven Netzwerkanwendungen
DE69533740T2 (de) TCP/IP-Kopfendekompression in X.25-Netzwerken
DE69727447T2 (de) Übertragungstrennung und Ebene-3-Netzwerk-Vermittlung
DE69827351T2 (de) Mehrfach-virtuelle Wegsucher
DE60307097T2 (de) Datenstrombasiertes selektives Reverse Tunneling in WLAN - Zellularsystemen
EP1100230A2 (de) Datenübertragungssystem für Luftfahrzeuge
EP1133112B1 (de) Verfahren zum Verteilen einer Datenverkehrslast eines Kommunikationsnetzes und Kommunikationsnetz zur Realisierung des Verfahrens
DE102006036107A1 (de) Verfahren zur Ermittlung einer Aufgabenerlaubnis
DE60217520T3 (de) Router discovery protokoll auf einem mobilen internetprotokoll basierendem netz
EP2028895A1 (de) Verfahren und Kommunikationssystem für Multihoming durch einem mobilen Router mit Lastverteilung
DE10330079A1 (de) Router und Verfahren zur Aktivierung eines deaktivierten Computers
WO2005034428A2 (de) Verfahren zur synchronisierung von alarmen in einem managementsystem eines kommunikationsnetzes
DE602004002848T2 (de) Beendigung einer Sitzung in einem Netzwerk
EP1249154A1 (de) Verfahren und vorrichtung zur zugangssteuerung eines kommunikationsnetzes
DE60131889T2 (de) Verfahren und telekommunikationsknoten zur verteilung von abschlussverkehr in einem telekommunikationsknoten
DE69921776T2 (de) Mobiles IP mit Dienstqualität für fremdes Netz mit fremdem Agent und mehreren mobilen Knoten
EP2263399B1 (de) Verfahren und kommunikationssystem zum bestimmen der qualität wenigstens einer ip-verbindung zwischen einer mobilen einrichtung und einem mit einem öffentlichen ip-basierten kommunikationsnetz verbundenen server
DE60314890T2 (de) Verfahren zur leitweglenkung von datenpaketen, und vorrichtungen zur implementierung dieses verfahrens
DE60317541T2 (de) Verfahren zur bestimmung eines übergeordneten portals in einem drahtlosen netzwerk und entsprechende portaleinrichtung
DE10324370B4 (de) Netzknoten eines paketvermittelnden Kommunikationsnetzes und Verfahren zur Verkehrsverteilung von Datenverkehr in einem paketvermittelnden Kommunikationsnetz

Legal Events

Date Code Title Description
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings