JP2003198620A - インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ - Google Patents

インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ

Info

Publication number
JP2003198620A
JP2003198620A JP2002281732A JP2002281732A JP2003198620A JP 2003198620 A JP2003198620 A JP 2003198620A JP 2002281732 A JP2002281732 A JP 2002281732A JP 2002281732 A JP2002281732 A JP 2002281732A JP 2003198620 A JP2003198620 A JP 2003198620A
Authority
JP
Japan
Prior art keywords
firewall
internet protocol
server application
call
load
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002281732A
Other languages
English (en)
Other versions
JP4208540B2 (ja
Inventor
Souza Maurice G D
モーリス・ジー・ドソウザ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2003198620A publication Critical patent/JP2003198620A/ja
Application granted granted Critical
Publication of JP4208540B2 publication Critical patent/JP4208540B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1106Call signalling protocols; H.323 and related
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0025Provisions for signalling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 【課題】 本発明は、通信装備間のボイスオーバーイン
ターネットプロトコル(VoIP)トラフィックを調節す
ることができるスイッチに関する。 【解決手段】 スイッチは、第1通話プロセスサーバー
アプリケーションと類似している第2通話プロセスサー
バーアプリケーションが第1負荷割当てグループサーバ
ーアプリケーションを形成し、通話プロセスサーバーア
プリケーションを遂行する通話アプリケーションノード
と、ファイアーウォールサーバーアプリケーションを遂
行するネットワークアドレス変換ノードとを含む。第1
ネットワークアドレス変換ノードが遂行される第1ファ
イアーウォールサーバーアプリケーションは、第1ネッ
トワークアドレス変換ノードから分離された第2ネット
ワークアドレス変換ノードで遂行された類似している第
2ファイアーウォールサーバーアプリケーションと結合
される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信システムに関
し、特に、ボイスオーバーインターネットプロトコルト
ラフィックの負荷割当てを提供するために分割されたフ
ァイアーウォールを使用するスイッチに関する。
【0002】
【従来の技術】通信供給者は、通信サービス及び装備に
対して新たな市場を創出し、存在する市場を拡張しよう
とする。このような目的を達成するための1つの重要な
方法は、通信ネットワーク装備の機能を改善しなければ
ならない反面、より安くより信頼することができる装備
を作らなければならない。このためには、通信供給者が
基本施設及びサービスを保持させる費用を節減させ、ネ
ットワークの収容能力を増加させなければならない。同
時に、通信サービス供給者は、サービスの質を向上さ
せ、端末使用者は、サービスの利用を増加させなければ
ならない。
【0003】一般的に増加している通信サービスのうち
1つの形態は、ボイスオーバーインターネットプロトコ
ル(Voice over Internet Protocol;以下、VoIPと
称する。)である。VoIPは、使用者がインターネッ
トプロトコル(Internet Protocol;以下、IPと略称す
る。)ネットワークに音声トラフィック(電話通話、ファ
ックス、及びデータなど)を遂行することができるよう
にする1つのアプリケーションである。VoIPアプリ
ケーションは、フレームに音声信号トラフィックを区分
し、音声パケットに前記音声信号を貯蔵する。前記音声
パケットは、約定されたマルチメディア(音声、ビデ
オ、ファックス、データなど)プロトコルを使用するネ
ットワークを経由して伝達される。前記プロトコルは、
H.323、IPDC、メディアゲートウェイコントロ
ールプロトコル(MGCP:Media Gateway Control Pro
tocol)、セッション開始プロトコル(Session Initiatio
n Protocol:以下、SIPと略称する。)、Megac
o、SDP(Session Description Protocol)、及びスキ
ニー(Skinny)などを含む。SIP及びH.323は、イ
ンターネットテレホンにおいて特別に重要である。
【0004】SIPは、リダイレクトモード(Redirect
Mode)を使用するVoIP方法に関するアプリケーショ
ンレイヤーコントロールシグナリングプロトコル(appli
cation layer control signaling protocol)である。S
IPは、端末使用者とプロクシーサーバーが順方向の通
話、通話ナンバーの識別、マルチキャストカンファレン
スの勧告、そして、基本ACD(Automatic Call Distri
bution)を含む他のサービスを提供することができるよ
うに必須プロトコルメカニズムを提供するクライアント
サーバーベースプロトコル(client server base protoc
ol)である。SIPアドレス(例えば、URLなど)は、
単純な“クリックツートーク(click totalk)”サービス
を提供するためにウェブページに組み込まれている。
【0005】H.323は、パケットを基本にするネッ
トワークで実施間マルチメディア通信を定義する基準を
含むITU−U(International Telephone Union)標準
である。H.323は、立証されたサービスまたはサー
ビスの質を提供しない実施間音声及びビデオをネットワ
ークに載せて伝達するものに対して通話制御、チャンネ
ルセットアップ、コーデック細部項目を定義する。前記
ネットワークは、パケットネットワーク、特に、インタ
ーネット、近距離通信網(LANs;Local Area Networ
ks)、広域通信網(WANs;Wide Area Networks)、イ
ントラネット(Intranets)を含む。
【0006】VoIPの主な利益は下記のようである。 1) 音声及びデータは、ホームへただ一本のラインを通
じて伝達するか、または事業上シングルIPネットワー
クを通じて伝達する。 2) 音声は、回路スイッチまたは通信会社と通信会社の
料金体系を完全に通過することによりディジタルパケッ
トへ伝達され、インターネットへ直接連結される。 3) IPネットワークは、ソフトウェアでさらに容易に
アップグレードするための流動性ある“ソフト(soft)”
スイッチを使用する。IPテレホンゲートウェイ(telep
hony gateway)は、回路スイッチよりさらに小さい空間
を必要とし、相当に低い電力と要求条件を減少させるこ
とができる。
【0007】通信ソフトスイッチは、ソフトスイッチの
内部作用を保護するために一般的にネットワークアドレ
ス変換ノード(Network Address Translation node;N
AT)とファイアーウォールノード(Firewall Node;F
N)を必要とする。前記ネットワークアドレス変換ノー
ド及びファイアーウォールノードは、外部パケットネッ
トワークに露出した公衆IPアドレスを提供するネット
ワークアドレス変換機能を遂行する。前記ネットワーク
アドレス変換機能は、前記内部のネットワークから公衆
アドレスに前記私設IPアドレスを変換し、反対にも変
換する機能をする。前記ファイアーウォール機能は、パ
ケットフィルター、回路ゲートウェイ、アプリケーショ
ンゲートウェイ、及び信頼ゲートウェイ(trusted gatew
ay)を含んだ幾つの形態のうち1つの形態である。約定
されたファイアーウォールは、ホストとルータとの結合
を通じて実行する。ルータは、パケットレベルでトラフ
ィックを調節することができるので、ポートナンバーの
ソースまたは目的アドレスを基本にしてパケットを認定
するかまたは否定する。このような技術をパケットフィ
ルターリング(packet filtering)と称する。トラフィッ
クのプロトコル依存試験及びさらに詳細な調査を基本に
して調節するとき、1つのホストが前記アプリケーショ
ンレベルでトラフィックを調節することができる。パケ
ットトラフィックを調査して伝達する前記プロセッサー
は、プロクシー(proxy)としてよく知られている。
【0008】しかし、約定されたファイアーウォールシ
ステムは、予め割り当てられた作業分割を基本にしてト
ラフィックを調節することができる能力を提供する。こ
れは、IPネットワークから発生した通話に対する負荷
の静的な分割に依存する。さらに、前記ソフトスイッチ
のサイズが増減するとき、約定されたファイアーウォー
ルシステムは制限を受けるようになる。前記方法で、前
記ソフトスイッチのサイズ増減は、静的に変える形態が
しきりに必要になり中断が要求されてきた。
【0009】従って、通信システムを使用するにおい
て、改善したファイアーウォールシステムを必要とす
る。特に、ソフトスイッチのサイズを容易に増減するこ
とができるファイアーウォールを必要とする。また、I
Pネットワークから発生する通話に対してトラフィック
負荷を静的な分割に依存しないネットワークファイアー
ウォールを要求している。
【0010】
【発明が解決しようとする課題】従って、本発明の目的
は、通話中の装備と通話を終了した装備との間のボイス
オーバーインターネットプロトコルトラフィックを調節
することができるスイッチを提供することにある。
【0011】
【課題を解決するための手段】このような目的を達成す
るために、本発明は、通話中の装備と通話を終了した装
備との間のボイスオーバーインターネットプロトコルト
ラフィックを調節することができるスイッチにおいて、
第1通話プロセスサーバーアプリケーションが複数の通
話アプリケーションノードのうち第1通話アプリケーシ
ョンノードで遂行され、前記第1通話アプリケーション
ノードと第1及び第2通話プロセスサーバーアプリケー
ションから分離された前記複数の通話アプリケーション
ノードのうち第2通話アプリケーションノードで遂行さ
れた同一の第2通話プロセスサーバーアプリケーション
と結合され、前記結合によって第1負荷割当てグループ
サーバーアプリケーションを形成する通話プロセスサー
バーアプリケーションを遂行することができる複数の通
話アプリケーションノードと、第1ファイアーウォール
サーバーアプリケーションが複数のネットワークアドレ
ス変換ノードのうち第1ネットワークアドレス変換ノー
ドで遂行され、前記第1ネットワークアドレス変換ノー
ドと第1及び第2ファイアーウォールサーバーアプリケ
ーションから分離された前記複数のネットワークアドレ
ス変換ノードのうち、第2ネットワーク変換ノードで遂
行される同一の第2ファイアーウォールサーバーアプリ
ケーションと結合され、前記結合によって第2負荷割当
てグループサーバーアプリケーションを形成し、ボイス
オーバーインターネットプロトコル通話と結合されるボ
イスオーバーインターネットプロトコルトラフィックが
前記第2負荷割当てグループサーバーアプリケーション
によって受信され、前記第2負荷割当てグループサーバ
ーアプリケーションは、前記ボイスオーバーインターネ
ットプロトコルトラフィックが負荷分割アルゴリズムに
よって前記通話アプリケーションノードで前記通話プロ
セスサーバーアプリケーションのうち少なくとも1つの
通話プロセスサーバーアプリケーションを処理するため
の承認を確認するために、前記第1及び第2ファイアー
ウォールサーバーアプリケーションのうち1つのファイ
アーウォールサーバーアプリケーションを選択するファ
イアーウォールサーバーアプリケーションを遂行するこ
とができるネットワークアドレス変換ノードとを含むこ
とを特徴とする。
【0012】また、本発明は、通話中の装備と通話を終
了した装備との間の前記ボイスオーバーインターネット
プロトコルトラフィックを調節することができる複数の
スイッチで構成された通信ネットワークにおいて、第1
通話プロセスサーバーアプリケーションが複数の通話ア
プリケーションノードのうち第1通話アプリケーション
ノードで遂行され、前記第1通話アプリケーションノー
ドと第1負荷割当てグループサーバーアプリケーション
を形成する第1及び第2通話プロセスサーバーアプリケ
ーションから分離された複数のアプリケーションノード
のうち、第2通話アプリケーションノードで遂行される
同一の第2通話プロセスサーバーアプリケーションと結
合され、通話プロセスサーバーアプリケーションを遂行
することができる複数の通話アプリケーションノード
と、第1ファイアーウォールサーバーアプリケーション
が複数のネットワークアドレス変換ノードのうち第1ネ
ットワークアドレス変換ノードで遂行され、第2負荷割
当てグループサーバーアプリケーションを形成する前記
第1ネットワークアドレス変換ノードと第1及び第2ネ
ットワークアドレス変換ノードサーバーアプリケーショ
ンから分離されたネットワークアドレス変換ノードのう
ち、前記第2ネットワークアドレス変換ノードで遂行さ
れる同一の第2ファイアーウォールサーバーアプリケー
ションと結合され、ボイスオーバーインターネットプロ
トコル通話と結合されたボイスオーバーインターネット
プロトコルは、第2負荷割当てグループサーバーアプリ
ケーションが受信され、第2負荷割当てグループサーバ
ーアプリケーションは、前記ボイスオーバーインターネ
ットプロトコルトラフィックが負荷分割アルゴリズムに
よって通話アプリケーションノードで通話プロセスサー
バーアプリケーションのうち少なくとも1つの通話プロ
セスサーバーアプリケーションを処理するために承認さ
れることを確認するための前記第1及び第2ファイアー
ウォールサーバーアプリケーションを選択し、ファイア
ーウォールサーバーアプリケーションを遂行することが
できる複数のネットワークアドレス変換ノードと、複数
のスイッチを相互連結するインターネットプロトコルパ
ケットネットワークと、インターネットプロトコルパケ
ットネットワークに連結される少なくとも1つのメディ
アゲートウェイとを含むことを特徴とする。
【0013】
【発明の実施の形態】以下、本発明による好適な実施形
態について添付図を参照しつつ詳細に説明する。下記説
明において、本発明の要旨のみを明瞭にするために公知
の機能及び構成に対する詳細な説明は省略する。
【0014】図1は、本発明の第1実施形態によるボイ
スオーバーインターネットプロトコル(Voice over Inte
rnet Protocol;以下、VoIPと略称する。)アプリケ
ーションを遂行することができる一般的な通信ネットワ
ークを説明するための図である。図1を参照すると、通
信ネットワーク100は、1つ以上のソフトスイッチ(S
oft switch)105、ルータ(Router)150、インター
ネットプロトコルパケットネットワーク(Packet networ
k)160、及び1つ以上のセッション開始プロトコル(S
ession Initiation Protocol;以下、SIPと略称す
る。)及びH.323フォン170、メディアゲートウェ
イ(Media Gateway)175、無線ネットワーク(Wireless
Network;以下、WNと略称する。)基本補助サブシス
テム(BaseTransceiver Subsystem;以下、BTSと略称
する。)180、及び料金サーバー(Billing server)1
85を構成する。
【0015】ソフトスイッチ105は、通話処理アプリ
ケーションノード(call processingapplication node
s;CANs)(それぞれCAN1(115A)、CAN2
(115B)、及びCAN3(115C)で構成され
る。)、通信サーバーノード(Communication Server Nod
es;CSNs)(それぞれCSN1(120A)、CSN2
(120B)で構成される。)、OAMP(Operation & Ad
ministration & Maintenanceand Provisioning)(それぞ
れOAMP1(125A)及びOAMP1(125B)で構
成される。)、ネットワークアドレス変換ノード(Networ
k Address Translation Node)、及びファイアーウォー
ルノード(それぞれNAT1(110A)、NATP2(1
10B)、NAT3(110C)、NAT4(110D)、
及びNAT5(110E)で構成される。)を構成する。
【0016】CAN1(115A)、CAN2(115
B)、CAN3(115C)、CSN1(120A)、CS
N2(120B)、OAMP1(125A)、OAMP2
(125B)、及びNAT1(110A)、NATP2(1
10B)、NAT3(110C)、NAT4(110D)、
及びNAT5(110E)は、内部イーサネット(登録商
標)(Ethernet(登録商標))130と連結さ
れて相互間通信を遂行する。
【0017】ソフトスイッチ105及び他の類似してい
るスイッチは、スイッチングとSIP及びH.323フ
ォン170、メディアゲートウェイ175、WN BT
S180、料金サーバー185の他のサービスを提供す
る。このようなサービスは、電話と電話との間、電話と
PCとの間、ファックスと電子メールとの間、電子メー
ルとファックスとの間、ファックスとファックスとの
間、通話センター使用、VPN、及びIPフォンなどを
含む。メディアゲートウェイ175は、スイッチ105
でVoIPネットワーク(PSTN(Publicly Switched
Telephone Network)など)に要求される形態で1つのネ
ットワーク形態が提供されるメディア(音声、ビデオ、
オーディオ、ファックスなど)を変形させる。例えば、
メディアゲートウェイ175は、交換回路網(switched
circuit network;SS7など)から伝達(bearer)チャン
ネルとパケットネットワークからメディアストリームの
終端をなす。SIP及びH.323フォン170は、ソ
フトスイッチ105を経由する他のSIP及びH.32
3フォンから通話の位置を定めることができ、通話を受
信することができる。また、SIP及びH.323フォ
ン170は、ソフトスイッチ105を経由するメディア
ゲートウェイ175に連結されたPSTN(Publicly sw
itched telephone network)に連結されるフォンから通
話の位置を定めることができ、通話を受信することがで
きる。さらに、SIP及びH.323フォン170は、
ソフトスイッチ105を経由するWN BTS180と
通信する無線フォンと他の無線アクセス端末から通話の
位置を定めることができ、通話を受信することができ
る。
【0018】通話アプリケーションノードCAN1(1
15A)、CAN2(115B)、及びCAN3(115
C)は、主に発生した多数の通話プロセス(Call Proces
s;以下、CPと略称する。)サーバーアプリケーション
とSIP及びH.323フォン170、メディアゲート
ウェイ175、WN BTS180、及び料金サーバー
185に対して分割されたグループサービスとして利用
することができるバックアッププロセッサーを実行す
る。通話アプリケーションノードは、計算した最大Nノ
ードまで通話アプリケーションノードを単純にさらに追
加するにつれて剰余のプロセッサーとメモリを含むノー
ドを分離する。CAN1(115A)〜CAN3(115
C)で実行されたそれぞれの通話プロセッサーは、SI
P及びH.323フォン170、メディアゲートウェイ
175、WN BTS180、及び料金サーバー185
から伝達されるかまたは受信される制御信号とメッセー
ジを調節する。それぞれのSIP及びH.323フォン
170、メディアゲートウェイ175、WN BTS1
80、及び料金サーバー185は、作業分割グループを
有している1つのセッション(session)を作り、CAN
1(115A)〜CAN3(115C)で実行されたプライ
マリーバックアップグループ通話プロセスサーバーアプ
リケーションのうち特定の1つを選択してそれぞれ通話
を割り当てる。前記選択された通話プロセスサーバーア
プリケーションは、実際に通話プロセスクライアントア
プリケーションによって要求される通話プロセスサービ
ス及び機能を遂行する。
【0019】同時に、NAT1(110A)〜NAT5
(110E)は、多数のネットワークアドレス変換と主に
発生したファイアーウォールアプリケーションとSIP
及びH.323フォン170、メディアゲートウェイ1
75、WN BTS180、及び料金サーバー185に
分割された(負荷割当て)グループサービスとして利用す
ることができる多数のバックアッププロセッサーを実行
する。通信サーバーノードCSN1(120A)及びCS
N2(120B)は、SS7リンクを遮断し、MTPレイ
ヤー1〜3を調節する。また、CSN1(120A)及び
CSN2(120B)は、分割されたグループサービスと
して利用すべきプライマリープロセッサー及びバックア
ッププロセッサーによって発生する。
【0020】図3は、本発明の一実施形態によって分割
された負荷割当てグループとしてネットワークアドレス
変換機能とファイアーウォール機能を遂行することがで
きる通信ネットワークでソフトスイッチの選択された割
当てを説明するための図である。図3を参照すると、C
P1、CP2、及びCP3の3つで通話プロセスサーバ
ーアプリケーションが実行される。このようなプロセッ
サーのそれぞれは、プライマリーバックアップグループ
(primary.backup group)として存在する。そこで、C
P1は、プライマリープロセッサーCP1(P)とバック
アッププロセッサーCP1(B)として存在する。同時
に、CP2は、プライマリープロセッサーCP3(P)及
びバックアッププロセッサーCP2(B)として存在し、
CP3は、プライマリープロセッサーCP3(P)及びバ
ックアッププロセッサーCP3(B)として存在する。
【0021】前述したように、CP1(P)及びCP1
(B)は、他の通話アプリケーションノード(CAN1(1
15A)及びCAN2(115B)など)に存在する。これ
は、厳格に要求されるものではない。CP1(P)及びC
P1(B)は、同一の通話アプリケーションノードCAN
1(115A)に存在し、プライマリープロセッサーCP
1(P)のソフトウェアエラーに対する信頼度と余分のプ
ロセッサーを提供する。
【0022】しかし、本発明の詳細な説明において、プ
ライマリープロセッサー及びバックアッププロセッサー
は、他の通話アプリケーションノードに存在する。この
ために、ソフトウェア余分のみならずハードウェア余分
を提供する。そこで、CP1(P)及びCP1(B)は、C
AN1(115A)及びCAN2(115B)にあり、CP
2(P)及びCP2(B)は、CAN2(115B)及びCA
N3(115C)にあり、CP3(P)及びCP3(B)は、
CAN3(115C)及びCAN1(115A)にある。C
P1、CP2、及びCP3のすべては、負荷割当て目的
でスーパーグループを形成する。従って、CP1(P)及
びCP1(B)、CP2(P)及びCP2(B)、CP3(P)
及びCP3(B)は、点になったライン境界によって指示
される第1負荷割当てグループ(LSG1)の一部分であ
る。
【0023】同時に、NATP1、NATP2、NAT
P3、NATP4、及びNATP5の5つの例で、ネッ
トワークアドレス変換プロセス(Network Address Trans
lation Process;NATP)サーバーアプリケーション
が実行される。このようなプロセッサーのそれぞれは、
プライマリーバックアップグループに存在する。そこ
で、NATP1は、プライマリープロセッサーNATP
1(P)及びバックアッププロセッサーNATP1(B)と
して存在する。同時に、NATP2は、プライマリープ
ロセッサーNATP2(P)及びバックアッププロセッサ
ーNATP2(B)にあり、NATP3は、プライマリー
プロセッサーNATP3(P)及びバックアッププロセッ
サーNATP3(B)にあり、NATP4は、プライマリ
ープロセッサーNATP4(P)及びバックアッププロセ
ッサーNATP4(B)にあり、NATP5は、プライマ
リープロセッサーNATP5(P)及びバックアッププロ
セッサーNATP5(B)にある。前記プライマリーネッ
トワークアドレス変換ノードプロセッサー及びバックア
ップネットワークアドレス変換プロセッサーは、他のネ
ットワークアドレス変換ノードNAT1(110A)〜N
AT5(110E)にある。このために、ソフトウェア余
分のみならずハードウェア余分を提供する。NATP1
(P)及びNATP1(B)は、 NAT1(110A)及び
NATP2(110B)にあり、NATP2(P)及びNA
TP2(B)は、 NATP2(110B)及びNAT3(1
10C)にあり、NATP3(P)及びNATP3(B)
は、NAT3(110C)及びNAT4(110D)にあ
り、NATP4(P)及びNATP4(B)は、NAT4
(110D)及びNAT5(110E)にあり、NATP5
(P)及びNATP5(B)は、NAT5(110E)及びN
AT1(110A)にある。NATP1、NATP2、N
ATP3、NATP4、及びNATP5のすべては、負
荷割当て目的でスーパーグループを形成する。そこで、
NATP1(P)及びNATP1(B)、NATP2(P)及
びNATP2(B)、NATP3(P)及びNATP3
(B)、NATP4(P)及びNATP4(B)、NATP5
(P)及びNATP5(B)は、点になったライン境界によ
って表れる第2負荷割当てグループ(LSG2)の一部分
である。
【0024】最後に、FWP1、FWP2、FWP3、
FWP4、及びFWP5の5つの例で、ファイアーウォ
ールプロセス(Firewall Process;FWP)サーバーアプ
リケーションが実行される。このようなプロセッサーの
それぞれは、プライマリーバックアップグループとして
存在する。そこで、FWP1は、プライマリープロセッ
サーFWP1(P)及びバックアッププロセッサーFWP
1(B)にあり、同時に、FWP2は、プライマリープロ
セッサーFWP2(P)及びバックアッププロセッサーF
WP2(B)にあり、FWP3は、プライマリープロセッ
サーFWP3(P)及びバックアッププロセッサーFWP
3(B)にあり、FWP4は、プライマリープロセッサー
FWP4(P)及びバックアッププロセッサーFWP4
(B)にあり、FWP5は、プライマリープロセッサーF
WP5(P)及びバックアッププロセッサーFWP5(B)
にある。
【0025】FWP1(P)及びFWP1(B)は、NAT
1(110A)及びNAT2(110B)にあり、FWP2
(P)及びFWP2(B)は、NAT2(110B)及びNA
T3(110C)にあり、FWP3(P)及びFWP3(B)
は、NAT3(110C)及びNAT4(110D)にあ
り、FWP4(P)及びFWP4(B)は、NAT4(11
0D)及びNAT5(110E)にあり、FWP5(P)及
びFWP5(B)は、NAT5(110E)及びNAT1
(110A)にある。FWP1、FWP2、FWP3、F
WP4、及びFWP5のすべては、負荷割当て目的でス
ーパーグループを形成する。そこで、FWP1(P)及び
FWP1(B)、FWP2(P)及びFWP2(B)、FWP
3(P)及びFWP3(B)、FWP4(P)及びFWP4
(B)、FWP5(P)及びFWP5(B)は、点になったラ
イン境界によって表れる第3負荷分割グループ(LSG
3)の一部分である。1つのグループサービスは、計算
したネットワークで分割されたソフトウェア対象物で1
つのグループを発生させる構成を提供する。それぞれの
ソフトウェア対象物は、サービス(ネットワークアドレ
ス変換またはファイアーウォール保護)を提供する。さ
らに、前記グループサービス構成は、グループの属性(m
embership)を決定し、エラーがある動作を決定し、前記
グループに対するメンバーとクライアントとのユニキャ
スト(unicast)、マルチキャスト(multicast)、及びグル
ープキャスト(groupcast)通信を調節する。1つのグル
ープは、前記グループへ提供される前記サービスの行動
を強化するための方法を利用する。このような方法のう
ちの幾つは、ネットワーク範囲内で高いサービス有用性
に対するプライマリーバックアップとサービス負荷の分
割に対する負荷割当てとを含む。
【0026】CP1〜CP3、NATP1〜NATP
5、及びFWP1〜FWP5のようなサーバーアプリケ
ーションは、SIP及びH.323フォン170、メデ
ィアゲートウェイ175、WN BTS180、及び料
金サーバー185のようなクライアントアプリケーショ
ンによって所望するサービスを提供する。図3に示すよ
うに、前記サーバーアプリケーションは、プライマリー
バックアップグループの1+1形態として形成されるプ
ライマリーバックアップグループとして発生する。この
ようなプライマリーバックアップグループの多様なナン
バーがあり、使用された多数のプロセッサー及び/また
は計算したノード(CANs)、ネットワークアドレス変
換ノードNAT1(110A)〜NAT5(110E)によ
って正確なナンバーは上がることができる。前記プライ
マリーバックアップグループのすべては、多数のシング
ル負荷を割り当てるグループ(LSG1、LSG2、L
SG3)がある。SIP及びH.323フォン170、メ
ディアゲートウェイ175のようなクライアントアプリ
ケーションは、CP1〜CP3、NATP1〜NATP
5、及びFWP1〜FWP5と関連したクライアントで
ある。サーバーアプリケーションは、他のサーバーアプ
リケーションと関連したクライアントである。特に、前
記通話プロセスサーバーアプリケーションCP1〜CP
3は、ネットワークアドレス変換サーバーアプリケーシ
ョンNATP1〜NATP5及びファイアーウォールサ
ーバーアプリケーションFWP1〜FWP5と関連した
クライアントである。
【0027】1つのクライアントアプリケーションは、
負荷割当てグループにインターフェースを形成する。新
たな通話指示がクライアントアプリケーションによって
受信されるとき、前記クライアントアプリケーション
は、クライアント−サイド負荷割当て方法によって前記
負荷割当てグループにセッションを形成する。前記開始
方法は、ラウンド−ロビン(round-robin)(NAT1(1
10A)〜NAT5(110E)のうち1つに連続的な順
序でルータ160から新たな通話を分割する。)である
が、他の方法では、異なったプライマリーバックアップ
グループの実質的な負荷を計算したことが使用される。
【0028】前記クライアントアプリケーションは、新
たな通話で前記セッションを結合させ、前記セッション
対象に通話を載せて結合させたメッセージを伝送する。
前記クライアントアプリケーションも前記プライマリー
バックアップグループをもって作ったセッションを経由
してプライマリーバックアップグループからメッセージ
を受信する。前記バックアップグループのプライマリー
プロセッサー(例えば、NATP1(P))は、負荷分割グ
ループ(例えば、LSG2)を唯一に結合させる。前記サ
ーバーアプリケーションは、負荷分割グループをそのま
まおくことにより、ある新たな通話を受け入れることが
できないように選択する。しかし、前記クライアントア
プリケーションは、存在する通話に対してプライマリー
バックアップグループでセッションをそのまま保持させ
る。前記シングルトーンプライマリー(singleton prima
ry)がエラーであれば、新たな通話トラフィックを失う
ようになるので、このような動作を遂行する。新たな通
話が負荷割当てグループを出ると、プライマリーバック
アップグループに割り当てられない。
【0029】負荷割当てグループの1つのメンバーがあ
るプライマリーバックアップグループのプライマリーグ
ループがエラーであれば、前記バックアップグループ
は、前記プライマリーグループがエラーであることを知
らせ、プライマリーグループの役割を推定する。このよ
うな動作に対する責任は、前記サーバーアプリケーショ
ンによって移行される。プライマリーグループがエラー
であることは、前記バックアップグループを知らせるた
めの前記グループサービスの責任である。
【0030】図1は、IPパケットネットワーク16
0、または、一例として、SS7ネットワークがメディ
アゲートウェイ175を連結したことから発生する通話
に対する負荷分割構造を示す。IPパケットネットワー
ク160から発生した通話は、SIP及びH.323通
話であり、メディアゲートウェイ175から発生した通
話は、MEGACO及びMGCP通知(notify)メッセー
ジである。CAN1(115A)〜CAN3(115C)、
CSN1(120A)及びCSN2(120B)、OAMP
1(125A)及びOAMP2(125B)、そして、NA
T1(110A)〜NAT5(110E)のすべては、内部
イーサネット130に唯一な内部アドレスを有する。O
AMP1(125A)及びOAMP2(125B)のそれぞ
れは、内部IPアドレス10.1.1.1及び10.1.1.
2を有する。CAN1(115A)〜CAN2(115B)
のそれぞれは、内部IPアドレス10.1.1.3、10.
1.1.4、及び10.1.1.5を有する。CSN1(12
0A)〜CSN2(120B)のそれぞれは、内部IPア
ドレス10.1.1.6及び10.1.1.7を有する。最後
に、NAT1(110A)〜NAT5(110E)のそれぞ
れは、内部IPアドレス10.1.1.50、10.1.1.
51、10.1.1.52、10.1.1.53、10.1.
1.54を有する。
【0031】しかも、NAT1(110A)〜NAT5
(110E)のそれぞれは、ルータ150によって示され
た内部IPアドレスを有する。NAT1(110A)〜N
AT5(110E)のそれぞれは、内部IPアドレス12
3.62.8.1、123.62.8.2、123.62.8.
3、123.62.8.4、及び123.62.8.5を有す
る。 NAT1〜NAT5で前記ネットワークアドレス
変換ノードサーバーアプリケーションNATP1〜NA
TP5は、ネットワークアドレス変換(NAT)、プロト
コル、MGCP、SIP、J323、及びMEGACO
などのようなソフトスイッチ105によって調節される
プロトコルと関連したすべてのIP通話に対する負荷割
当て機能を提供する。前記ネットワークアドレス変換機
能は、外部IPパケットネットワーク160に露出した
公衆IPアドレスを提供し、イーサネットネットワーク
130から公衆アドレスへ内部IPアドレスの変換を遂
行し、逆もまた同様である。NAT1(110A)〜NA
T5(110E)で、前記ファイアーウォールサーバーア
プリケーションFWP1〜FWP2は、TCP、UD
P、FTP、HTTP、及びTelnetなどのプロト
コルに対してソフトスイッチ105へのアクセスを統制
する。
【0032】IP通話分割メカニズムは、次のようであ
る。1) パケット通話−前記ネットワークアドレス変換
ノード及びファイアーウォールノードは、ソフトスイッ
チ105にアドレスを指定して伝達するための外部装置
によって使用された公衆IPアドレスを提供する。
【0033】2) SIP通話−すべてのSIPメッセー
ジを伝送することは、NAT1(110A)〜NAT5
(110E)の外部IPアドレスへアドレスを指定して伝
達する。ネットワークアドレス変換ノードで少ない(thi
n)SIPプロクシーアプリケーションが存在する。前記
少ないSIPプロクシーの目的は、ソフトスイッチ10
5の内部IP構造を隠し、通話プロセスするCANの間
に効果的な負荷分割を達成するためのものである。イン
バイト(Invite)メッセージが5060ポートに前記ネッ
トワークアドレス変換ノードで受信されるとき、前記ネ
ットワークアドレス変換ノードで、前記SIPスタック
は、少ないSIPプロクシーへメッセージを通過させ
る。NAT1(110A)〜NAT5(110E)のうちそ
れぞれで前記SIPプロクシーの作業は、前記インバイ
トメッセージから受信された通話IDに相互関連したセ
ッションIDを形成するためのグループサービスを使用
するためのものである。前記セッションIDは、ソフト
スイッチ105の範囲内に1つの通話を唯一に証明する
内部のマーカー(marker)である。
【0034】前記セッションIDを獲得することにより
通話を調節するCAN1(115A)〜CAN3(115
C)のうち1つで、前記プライマリープロセッサーは、
SIPプロクシーをメッセージと関連した通話を監督す
ることができるようにする。インターフェースハンドラ
ー(handler)を使用するとき、前記SIPプロクシー
は、DTNラッパー(wrapper)でカプセル化されたSI
Pメッセージとしてプライマリー通話プロセッサーにメ
ッセージを交替させる。前記SIPメッセージを交替し
たことは、外部IPアドレスが出ていく応答を示すため
の前記メッセージが発生した前記ネットワークアドレス
変換ノードからプロクシーへ返送される。
【0035】ソフトスイッチ105から発生したすべて
のインバイト(Invite)メッセージは、内部アドレスの情
報を隠すために少ないプロクシーを通じて通過する。ま
た、前記ファイアーウォールノードに前記少ないプロク
シーは、負荷分割グループの一部分として発生したプラ
イマリープロセッサーはインバイトメッセージへ伝送
し、プロクシーが出ていく通話を調節するための能力を
有する前記負荷分割クライアントを考慮する。前記プロ
クシーは、目的地に出ていくメッセージと伝達するメッ
セージで必須的なアドレスを交替する。同一なプロクシ
ーは、そのとき入ってくるすべてのメッセージを調節す
る。
【0036】3) H.323通話−SIP通話と類似し
ているH.323通話は、外部クライアントからNAT
1(110A)〜NAT5(110E)へアドレスを指定し
て伝達する。前記ソフトスイッチ105で、前記H.3
23クライアントは、唯一にQ.931メッセージを受
信した固定された多数のポートとH.245メッセージ
を受信した他のポートを調節することを知らせる。前記
サービス供給者は、予約時間でH.323ポートを設定
する。または、それぞれの加入者に対するデフォルトと
して使用されると、前記ポートは、ゲートキーパー(gat
ekeeper)で設定される。H.323に対する負荷分割グ
ループでそれぞれの通話プロセッサーは、H.245メ
ッセージを受信した前記ポートの予め決定されたサブセ
ット(subset)を支援する。
【0037】セットアップメッセージがネットワークア
ドレス変換ノードに到達したとき、前記H.323の少
ないプロクシーは、前記CPグループの利用が決定され
る前記LSCの以後、前記通話を調節するために前記プ
ライマリーグループメンバーの位置を決定する。前記プ
ロセッサーは、前記Q.931メッセージで前記通話参
照ナンバーによって参照される。前記グループのその後
のメッセージ伝達は、CRV(Call Reference Value)に
よって決定される。前記通話が前記Q.931通話を一
度形成すると、前記グループは、外部クライアントへ前
記論理チャンネルをオープンするために、ポートを予め
決定したH.245のうちの1つを使用する。ポートで
その後のH.245メッセージは、前記通話を調節する
通話プロセッサーへ伝達する。
【0038】4) MGCPメッセージング−MGCP
は、SIPが出ていく通話と類似している。通知メッセ
ージは、メディアゲートウェイ175から受信されると
き、前記メッセージは、利用すべきプライマリー及びバ
ックアッププロセッサーのうちいずれの経路を定めるこ
とができる。前記プライマリープロセッサーは、CRC
Xを発生させることができ、前記CRCXを前記SIP
部分で説明された類似している方法で利用すべきプロク
シーへ伝送することができる。このような場合に、前記
セッションIDの相互関係は、連結ナンバーと前記終了
ポイント及びMG結合で作られる。メディアゲートウェ
イ175からの応答において、前記メッセージは、前記
終了ポイントを調節するプライマリーバックアップグル
ープへ伝達される。使用するとき、すでに存在する前記
終了ポイントに対するある通知メッセージは、プライマ
リー及びバックアッププロセッサーに分割された一番目
の負荷であり、使用されることが予め決定されると、前
記通知メッセージは、終了ポイントを調節するプライマ
リー及びバックアップグループへ伝達される。
【0039】本発明の詳細な説明によって、ソフトスイ
ッチ105に対するドメインネームは、それぞれの通話
プロセス形態で知られる。例えば、SIP、MGCP、
及びH.323通話プロセッサーは、“sip.domainname.
com”、“mgcp.domainname.com”、“H323.domainname.
com”としてアドレスを指定して伝達する。DNSサー
バーは、IPアドレスにこのようなネームを貯蔵し、ラ
ウンドロビン(round-robin)方式でプリミティブ(primit
ive)負荷分割を正常的に提供する。ドメインネームの選
択は、前記ネットワークアドレス変換ノード及びファイ
アーウォール、外部IPパケットネットワーク160の
間に位置したルータ150のシングルIPアドレスを通
報する。前記ルータ160は、ラウンドロビン(round-r
obin)方式でNAT1(110A)〜NAT5(110E)
を通じてメッセージを分割するために設定する。
【0040】NAT1(110A)〜NAT5(110E)
で前記ファイアーウォールとネットワークアドレス変換
ノードプロクシープロセッサーは、負荷割当てグループ
として管理する。前記プロセッサーは、通話の出ていく
地点に対してファイアーウォールを決定するための負荷
割当てクライアントを使用する。前記ファイアーウォー
ルが外部ネットワークから1つのメッセージを受信し、
負荷割当てクライアントであるセッションIDにそれと
相互関係を示すことができないと、前記ファイアーウォ
ールの前記静止に対してDTNからマルチキャストへ前
記マルチキャスト能力を利用する。通話を調節した前記
ファイアーウォールは、そのメッセージを処理する。フ
ァイアーウォールが前記通話に対して認識することがで
きないと、前記メッセージは、ドロップ(drop)される。
【0041】図1は、ソフトスイッチ105の連結を示
し、前記ソフトスイッチ105のドメインネームは、ネ
イティブ(native)IPネットワークへ通報する。外部エ
ンティティ(entities)によるドメインネームによってア
ドレスを指定して伝達されるとき、前記ドメインネーム
は、前記ネットワークアドレス変換ノード及びファイア
ーウォール(言い換えれば、NAT1(110A)〜NA
T5(110E))によって登録された外部IPアドレス
へ変換する。前記NAT1(110A)〜NAT5(11
0E)に対する負荷の均衡は、ラウンドロビン方式を利
用するDNSサーバーでなされる。要求される多数のネ
ットワークアドレス変換ノードは、期待されるメッセー
ジ伝達トラフィック負荷によって上がることができる。
【0042】図2は、本発明の第2実施形態によるVo
IPアプリケーションを遂行することができる一般的な
通信ネットワークを説明するための図である。図2を参
照すると、通信ネットワーク100は、一番重要な通信
ネットワーク100である。しかし、図2は、ATM(A
synchronous Transfer Mode)ネットワーク255を通じ
て外部IPパケットネットワーク160へ前記ソフトス
イッチ105のドメインネームが通知されたソフトスイ
ッチ105の連結を示す。
【0043】DNS能力を有する前記ルータは、ATM
ネットワーク255の出ていくポイント(egress point)
にあり、ここから、IPは、アダプテーションレイヤー
タイプ5(ATM Adaptation Layer type 5;AAL5)を
通じて送られる。前記ネットワークアドレス変換ノード
及びファイアーウォールは唯一にIP連結を有する。S
IPフォン、メディアゲートウェイのように外部エンテ
ィティによるドメインネームによってアドレスを指定し
て伝達するとき、前記ドメインネームは、ネットワーク
アドレス変換ノード及びファイアーウォールによって登
録された外部IPアドレスへ変換される。前記NAT1
(110A)〜NAT5(110E)に対する負荷の均衡
は、ラウンドロビン方式を利用するDNSサーバーでな
される。要求される多数のネットワークアドレス変換ノ
ードは、期待されるメッセージ伝達トラフィック負荷に
よって上がることができる。本発明の説明において、N
AT1(110A)〜NAT5(110E)は、ATMネッ
トワーク255へ直接連結される。前記DNSサービス
は、ATMネットワーク255の範囲内で進入ポイント
またはどこでも実行される。
【0044】SIPアプリケーションプロクシーの基本
構造について詳細に説明する。 1) ルータ150は、ソフトスイッチ105とソフトス
イッチ105のIPアドレスになるために考慮されるこ
とができるIPアドレスのドメインネームとしてアドレ
スを指定して伝達する。
【0045】2) ルータ150の保持及び構成は、ソフ
トスイッチ105の前記OAMPから分離される。
【0046】3) ルータ150は、ラウンドロビン方式
の以外に負荷分割の他の方法を使用する。前記負荷割当
て(または分割)アルゴリズムは、ルータ150の保持イ
ンターフェースを通じて形成(配列)する。
【0047】4) NAT1(110A)〜NAT5(11
0E)のうち1つは、SIPメッセージを調査すること
ができ、それから1つの通話IDを抽出することができ
るプロクシープロセッサーを含む。
【0048】5) NAT1(110A)〜NAT5(11
0E)の前記プロクシープロセッサーは、他のノードに
バックアップを有するプライマリー及びバックアップグ
ループとして動作する。
【0049】6) NAT1(110A)〜NAT5(11
0E)はセッションIDを生成し、分割アルゴリズムを
通じて選択されたプライマリー及びバックアップCP(C
all Process)プロセッサーグループを結合させるために
入ってくるインバイトメッセージに通話IDを使用す
る。
【0050】7) NAT1(110A)〜NAT5(11
0E)で、外部IPパケットネットワーク160から受
信されたあるSIPメッセージは、前記IP伝送から抽
出され、プライマリー及びバックアップ通話プロセスサ
ーバーアプリケーションへ伝送するためのDTN伝送に
再び伝達される。
【0051】8) 前記CPの主な処理は、前記SIPメ
ッセージをデコードするための内部のスタックを使用す
る。
【0052】9) 前記CPの主な処理は、外部へSIP
インバイトメッセージの形式を指定し、それを送るため
のNAT1(110A)〜NAT5(110E)のうち1つ
を選択するためにLSGを使用する。
【0053】10) 前記CPの主な処理は、グループサ
ービスの伝送(Group Services Transport)を使用するN
AT1(110A)〜NAT5(110E)のうち、適当な
1つに対してすべての外部SIPメッセージを伝送す
る。
【0054】11) NAT1(110A)〜NAT5(1
10E)は、外部IPパケットネットワーク160の外
部へ前記メッセージを送る前に、最後のポイントとして
自体のポイントに対して前記ヘッダ情報(header inform
ation)を調節する。
【0055】12) 適当なプライマリー及びバックアッ
ププロセッサーがそれぞれの負荷割当てグループに入っ
ていくか、または出てくるとき、CAN1(115A)〜
CAN3(115C)及びNAT1(110A)〜NAT5
(110E)で動作するすべての負荷割当てグループ(L
SGs)が知られている。
【0056】13) 前記通話が一度正常的にまたは非正
常的に遮断されると、前記LSGは、前記セッションを
削除する。
【0057】前記ファイアーウォールでIPアドレスの
調節を説明する。1つのSIPインバイト(Invite)が外
部ネットワークから受信されるとき、再び伝送する応答
に対して接続ヘッダフィールドを追加し、インバイトを
外部へ送るとき最後の応答に対して前記ACKのみなら
ず、前記メッセージに対する接続ヘッダフィールドも追
加する。また、SIPインバイトは、ソフトスイッチ1
05のドメインネームを追加するにおいて、それ自体の
IPアドレスを反映するために経由(VIA)フィールド
を追加する。
【0058】1つの要求メッセージは、NAT1(11
0A)〜NAT5(110E)のうち1つから受信され、
ファイアーウォールサーバーアプリケーションはメッセ
ージを処理することができ、グループサービスを経由し
てプライマリーバックアップグループに前記メッセージ
を伝達することができる利用すべきプライマリー及びバ
ックアップグループを見いだす。応答において、NAT
1(110A)〜NAT5(110E)のうちの1つは、前
記VIAフィールド及び前記接続ヘッダ(ContactHeade
r)にそのIPアドレスを追加する。
【0059】外部要求に対して、プライマリー及びバッ
クアップは、前記プロクシー負荷割当てクライアントを
基本にして伝達するNAT1(110A)〜NAT5(1
10E)のうち1つを選択し、1つのグループサービス
のメッセージ範囲内でノードに対する要求を伝達する。
NAT1(110A)〜NAT5(110E)のうち1つ
は、前記VIAと接続ヘッダフィールドに対してIPア
ドレスを追加する。そこで、すべての応答は、NAT1
(110A)〜NAT5(110E)のうち正確な1つが以
前に(元の位置に)伝達される。
【0060】前記ファイアーウォールでの前記プロクシ
ーのプライマリー及びバックアップのエラーに対して説
明する。前述したように、それぞれのプロクシープロセ
ッサーは、1つのプライマリー及びバックアップグルー
プとして動作する。前記バックアッププロセッサーは、
それ自体がプライマリーとして動作しない1つのプロセ
ッサーで常に動作しなければならない。デュプレックス
プロセッサーエラーが可能であっても、実際にはほぼ可
能ではなく、イベント(event)でリダンダンシースキー
ム(redundancy scheme)によって解決されることができ
ることよりは、ネットワークでさらに大きい問題が発生
する。そこで、プロクシーのデュプレックスエラーの場
合に、前記ネットワークからメッセージを受信する前記
ファイアーウォールは、すべてのCANによって前記メ
ッセージをマルチキャストするものであろう。同時に、
前記CANは、他のプライマリー及びバックアップグル
ープのうち1つに対してセッションIDをさらに作り、
その処理を継続するファイアーウォールプロクシーのデ
ュプレックスエラーを感知する。
【0061】前記CANから外部ネットワークへ出てい
くメッセージのために、1つのプライマリープロクシー
エラーによってメッセージが前記バックアップを通じて
経路を指定する原因になる。バックアッププロセッサー
は、前述したように、前記SIPヘッダを調節するので
あろう。内部へ入ってくるメッセージのために、プライ
マリープロクシープロセスによってバックアッププロセ
ッサーは、すべての前記メッセージを再び送るための前
記LSGからすべてのセッションに対して1つのメッセ
ージを送る原因になる。これは、前記バックアッププロ
セッサーが前記ヘッダ情報を調節するようにし、一層遠
い目的地へメッセージを再び伝送するようにする。
【0062】選択的にプロセッサーエラーがNAT1
(110A)〜NAT5(110E)のうち1つから発生す
ると、外部ルータは、前記リストから次のIPアドレス
に対して前記トラフィックを改めるための情報を通知す
ることができる。前記メッセージがネットワークアドレ
ス変換ノードに到達するとき、前記LSCテーブルで前
記通話IDと前記セッションとの間の結合を認識するこ
とができないと、前記ネットワークアドレス変換ノード
でプロクシーの静止に対する前記メッセージをマルチキ
ャストし、前記セッションIDを認識するプライマリー
プロセッサーは、前記メッセージを調節する。
【0063】一旦、プライマリープロセッサーは停止し
ており、コントロールは、すでにプライマリープロセッ
サーの主人の役割をするまた他の1つのプロセッサーで
バックアッププロセッサーへ通過すると、前記バックア
ッププロセッサーは、新たな通話を受信するために前記
負荷割当てグループを選択し、中止状態になる前に処理
する前記通話を調節するのであろう。新たなプライマリ
ープロクシーが1つのネットワークアドレス変換ノード
に唯一なプロセッサーとして再設定されると、通話を受
信するために前記グループを再結合させることができ
る。
【0064】CANですべての前記CPのプライマリー
及びバックアップエラーに対して説明する。前記CAN
で前記CPのすべては、プライマリー及びバックアップ
の一対の一部分として、そして、前記負荷割当てグルー
プの一部分として管理する。1つのプライマリープロセ
ッサーが中止されるとき、それのバックアップはプライ
マリーになる。グループサービスは、新たなプライマリ
ー(既存のバックアップ)に対するプライマリー及びバッ
クアップの一対に対して予定されるすべてのメッセージ
のアドレスを改める。そこで、前記ファイアーウォール
及びネットワークアドレス変換ノードプロクシーで、特
別なプライマリー及びバックアップグループに対して1
つのセッションと関連したすべてのメッセージは、正確
なプロセッサーへ送る。
【0065】同一な負荷へのCAN及びネットワークア
ドレス変換ノードの追加及び抽出に対して説明する。前
述したように、新たなCANは、ソフトスイッチ105
と前記通話処理するプロセッサーが追加されるある新た
な時間はCANから始まり、前記通話処理するプライマ
リープロセッサーは、前記通話処理する負荷割当てグル
ープを結合させる。それぞれの負荷割当てクライアント
は、負荷割当てグループに対して新たな追加を通知し、
新たなプロセッサーを含むにつれてその負荷分割方式を
調節する。ラウンドロビン方式が使用されると、これ
は、前記分割でプライマリープロセッサーの不均衡の原
因になる。しかし、このような状態は、明確な通話とし
て一時的であり、新たな通話が伝達されるのであろう。
【0066】前述の如く、本発明の詳細な説明では具体
的な実施形態を参照して詳細に説明してきたが、本発明
の範囲は前記実施形態によって限られるべきではなく、
本発明の範囲内で様々な変形が可能であるということ
は、当該技術分野における通常の知識を持つ者には明ら
かである。
【0067】
【発明の効果】以上から述べてきたように、本発明は、
サイズの増減が容易なファイアーウォールを具現するこ
とができ、IPネットワークから発生する通話に対して
トラフィック負荷を静的な分割に依存しないネットワー
クファイアーウォールを具現することができる長所があ
る。
【図面の簡単な説明】
【図1】 本発明の第1実施形態によるVoIPアプリ
ケーションを遂行することができる一般的な通信ネット
ワークを説明するための図である。
【図2】 本発明の第2実施形態によるVoIPアプリ
ケーションを遂行することができる一般的な通信ネット
ワークを説明するための図である。
【図3】 本発明の一実施形態によって分割された負荷
割当てグループとしてネットワークアドレス変換機能及
びファイアーウォール機能を遂行することができる通信
ネットワークでソフトスイッチの選択された割当てを説
明するための図である。
【符号の説明】
100 通信ネットワーク 105 ソフトスイッチ 150 ルータ 160 パケットネットワーク 170 SIP/H.323フォン 175 メディアゲートウェイ 180 基本補助サブシステム 185 料金サーバー
フロントページの続き Fターム(参考) 5K030 GA15 HA08 HB01 HD03 LE10 5K051 AA03 BB01 CC00 CC01 CC02 CC08 EE01 FF02 FF03 FF07 FF11 FF12 FF16 HH17 HH27 JJ03 JJ04 JJ13 JJ14

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】 通話中の装備と通話を終了した装備との
    間のボイスオーバーインターネットプロトコルトラフィ
    ックを調節することができるスイッチにおいて、 第1通話プロセスサーバーアプリケーションが複数の通
    話アプリケーションノードのうち第1通話アプリケーシ
    ョンノードで遂行され、前記第1通話アプリケーション
    ノードと第1及び第2通話プロセスサーバーアプリケー
    ションから分離された前記複数の通話アプリケーション
    ノードのうち第2通話アプリケーションノードで遂行さ
    れた同一の第2通話プロセスサーバーアプリケーション
    と結合され、前記結合によって第1負荷割当てグループ
    サーバーアプリケーションを形成する通話プロセスサー
    バーアプリケーションを遂行することができる複数の通
    話アプリケーションノードと、 第1ファイアーウォールサーバーアプリケーションが複
    数のネットワークアドレス変換ノードのうち第1ネット
    ワークアドレス変換ノードで遂行され、前記第1ネット
    ワークアドレス変換ノードと第1及び第2ファイアーウ
    ォールサーバーアプリケーションから分離された前記複
    数のネットワークアドレス変換ノードのうち、第2ネッ
    トワーク変換ノードで遂行される同一の第2ファイアー
    ウォールサーバーアプリケーションと結合され、前記結
    合によって第2負荷割当てグループサーバーアプリケー
    ションを形成し、ボイスオーバーインターネットプロト
    コル通話と結合されるボイスオーバーインターネットプ
    ロトコルトラフィックが前記第2負荷割当てグループサ
    ーバーアプリケーションによって受信され、前記第2負
    荷割当てグループサーバーアプリケーションは、前記ボ
    イスオーバーインターネットプロトコルトラフィックが
    負荷分割アルゴリズムによって前記通話アプリケーショ
    ンノードで前記通話プロセスサーバーアプリケーション
    のうち少なくとも1つの通話プロセスサーバーアプリケ
    ーションを処理するための承認を確認するために、前記
    第1及び第2ファイアーウォールサーバーアプリケーシ
    ョンのうち1つのファイアーウォールサーバーアプリケ
    ーションを選択するファイアーウォールサーバーアプリ
    ケーションを遂行することができるネットワークアドレ
    ス変換ノードとを含むことを特徴とするインターネット
    プロトコルネットワークで負荷割当てボイスオーバーイ
    ンターネットプロトコルトラフィックに対して分割され
    たファイアーウォールを使用するソフトスイッチ。
  2. 【請求項2】 前記スイッチは、 第1ファイアーウォールサーバーアプリケーションと第
    2ファイアーウォールサーバーアプリケーションとの間
    の選択的な方法で、負荷分割アルゴリズムが前記ボイス
    オーバーインターネットプロトコルトラフィックを分割
    することを特徴とする請求項1記載のインターネットプ
    ロトコルネットワークで負荷割当てボイスオーバーイン
    ターネットプロトコルトラフィックに対して分割された
    ファイアーウォールを使用するソフトスイッチ。
  3. 【請求項3】 前記スイッチは、 前記第1ファイアーウォールサーバーアプリケーション
    及び前記第2ファイアーウォールサーバーアプリケーシ
    ョンの現在のトラフィック負荷によって、負荷分割アル
    ゴリズムが前記ボイスオーバーインターネットプロトコ
    ルトラフィックを分割することを特徴とする請求項1記
    載のインターネットプロトコルネットワークで負荷割当
    てボイスオーバーインターネットプロトコルトラフィッ
    クに対して分割されたファイアーウォールを使用するソ
    フトスイッチ。
  4. 【請求項4】 前記スイッチは、 前記第2ファイアーウォールサーバーアプリケーション
    の現在トラフィックと同一のレベルで前記第1ファイア
    ーウォールサーバーアプリケーションの現在のトラフィ
    ック負荷を保持するための負荷分割アルゴリズムが前記
    ボイスオーバーインターネットプロトコルトラフィック
    を分割することを特徴とする請求項3記載のインターネ
    ットプロトコルネットワークで負荷割当てボイスオーバ
    ーインターネットプロトコルトラフィックに対して分割
    されたファイアーウォールを使用するソフトスイッチ。
  5. 【請求項5】 前記スイッチは、 第1プライマリーバックアップグループサーバーアプリ
    ケーションが前記第1ネットワークアドレス変換ノード
    と第1プライマリーファイアーウォールプロセスと結合
    される第1バックアップグループファイアーウォールプ
    ロセスを遂行する第1プライマリーファイアーウォール
    プロセスとを含み、前記第1ファイアーウォールサーバ
    ーアプリケーションは、第1プライマリーバックアップ
    グループサーバーアプリケーションを含むことを特徴と
    する請求項1記載のインターネットプロトコルネットワ
    ークで負荷割当てボイスオーバーインターネットプロト
    コルトラフィックに対して分割されたファイアーウォー
    ルを使用するソフトスイッチ。
  6. 【請求項6】 前記スイッチは、 第1プライマリーファイアーウォールプロセスと結合さ
    れる状態情報が前記第1プライマリーファイアーウォー
    ルプロセスと結合される第1バックアップファイアーウ
    ォールプロセスに反映されることを特徴とする請求項5
    記載のインターネットプロトコルネットワークで負荷割
    当てボイスオーバーインターネットプロトコルトラフィ
    ックに対して分割されたファイアーウォールを使用する
    ソフトスイッチ。
  7. 【請求項7】 前記スイッチは、 前記第1バックアップファイアーウォールプロセスが前
    記第1ネットワークアドレス変換ノードに存在すること
    を特徴とする請求項6記載のインターネットプロトコル
    ネットワークで負荷割当てボイスオーバーインターネッ
    トプロトコルトラフィックに対して分割されたファイア
    ーウォールを使用するソフトスイッチ。
  8. 【請求項8】 前記スイッチは、 前記第1バックアップファイアーウォールプロセスが前
    記第1ネットワークアドレス変換ノードから分離された
    ネットワークアドレス変換ノードに存在することを特徴
    とする請求項6記載のインターネットプロトコルネット
    ワークで負荷割当てボイスオーバーインターネットプロ
    トコルトラフィックに対して分割されたファイアーウォ
    ールを使用するソフトスイッチ。
  9. 【請求項9】 前記スイッチは、 第2プライマリーバックアップグループサーバーアプリ
    ケーションが第2ネットワークアドレス変換ノードで遂
    行される第2プライマリーファイアーウォールプロセス
    と第2プライマリーファイアーウォールプロセスと結合
    される第2バックアップファイアーウォールプロセスと
    を含み、前記第2ファイアーウォールサーバーアプリケ
    ーションは、第2プライマリーバックアップグループサ
    ーバーアプリケーションを含むことを特徴とする請求項
    1記載のインターネットプロトコルネットワークで負荷
    割当てボイスオーバーインターネットプロトコルトラフ
    ィックに対して分割されたファイアーウォールを使用す
    るソフトスイッチ。
  10. 【請求項10】 前記スイッチは、 第2プライマリーファイアーウォールプロセスと結合さ
    れる状態情報が第2プライマリーファイアーウォールプ
    ロセスと結合される前記第2バックアップファイアーウ
    ォールプロセスに反映されることを特徴とする請求項9
    記載のインターネットプロトコルネットワークで負荷割
    当てボイスオーバーインターネットプロトコルトラフィ
    ックに対して分割されたファイアーウォールを使用する
    ソフトスイッチ。
  11. 【請求項11】 前記スイッチは、 前記第2バックアップファイアーウォールプロセスが前
    記第2ネットワークアドレス変換ノードに存在すること
    を特徴とする請求項10記載のインターネットプロトコ
    ルネットワークで負荷割当てボイスオーバーインターネ
    ットプロトコルトラフィックに対して分割されたファイ
    アーウォールを使用するソフトスイッチ。
  12. 【請求項12】 前記スイッチは、 前記第2バックアップファイアーウォールプロセスが前
    記第2ネットワークアドレス変換ノードから分離された
    通話アプリケーションノードに存在することを特徴とす
    る請求項10記載のインターネットプロトコルネットワ
    ークで負荷割当てボイスオーバーインターネットプロト
    コルトラフィックに対して分割されたファイアーウォー
    ルを使用するソフトスイッチ。
  13. 【請求項13】 通話中の装備と通話を終了した装備と
    の間の前記ボイスオーバーインターネットプロトコルト
    ラフィックを調節することができる複数のスイッチで構
    成された通信ネットワークにおいて、 第1通話プロセスサーバーアプリケーションが複数の通
    話アプリケーションノードのうち第1通話アプリケーシ
    ョンノードで遂行され、前記第1通話アプリケーション
    ノードと第1負荷割当てグループサーバーアプリケーシ
    ョンを形成する第1及び第2通話プロセスサーバーアプ
    リケーションから分離された複数のアプリケーションノ
    ードのうち、第2通話アプリケーションノードで遂行さ
    れる同一の第2通話プロセスサーバーアプリケーション
    と結合され、通話プロセスサーバーアプリケーションを
    遂行することができる複数の通話アプリケーションノー
    ドと、 第1ファイアーウォールサーバーアプリケーションが複
    数のネットワークアドレス変換ノードのうち第1ネット
    ワークアドレス変換ノードで遂行され、第2負荷割当て
    グループサーバーアプリケーションを形成する前記第1
    ネットワークアドレス変換ノードと第1及び第2ネット
    ワークアドレス変換ノードサーバーアプリケーションか
    ら分離されたネットワークアドレス変換ノードのうち、
    前記第2ネットワークアドレス変換ノードで遂行される
    同一の第2ファイアーウォールサーバーアプリケーショ
    ンと結合され、ボイスオーバーインターネットプロトコ
    ル通話と結合されたボイスオーバーインターネットプロ
    トコルは、第2負荷割当てグループサーバーアプリケー
    ションが受信され、第2負荷割当てグループサーバーア
    プリケーションは、前記ボイスオーバーインターネット
    プロトコルトラフィックが負荷分割アルゴリズムによっ
    て通話アプリケーションノードで通話プロセスサーバー
    アプリケーションのうち少なくとも1つの通話プロセス
    サーバーアプリケーションを処理するために承認される
    ことを確認するための前記第1及び第2ファイアーウォ
    ールサーバーアプリケーションを選択し、ファイアーウ
    ォールサーバーアプリケーションを遂行することができ
    る複数のネットワークアドレス変換ノードと、 複数のスイッチを相互連結するインターネットプロトコ
    ルパケットネットワークと、 インターネットプロトコルパケットネットワークに連結
    される少なくとも1つのメディアゲートウェイとを含む
    ことを特徴とするインターネットプロトコルネットワー
    クで負荷割当てボイスオーバーインターネットプロトコ
    ルトラフィックに対して分割されたファイアーウォール
    を使用するソフトスイッチ。
  14. 【請求項14】 前記通信ネットワークは、 負荷分割アルゴリズムが前記第1ファイアーウォールサ
    ーバーアプリケーションと第2ファイアーウォールサー
    バーアプリケーションとの間の選択的な方法で、前記ボ
    イスオーバーインターネットプロトコルトラフィックを
    分割することを特徴とする請求項13記載のインターネ
    ットプロトコルネットワークで負荷割当てボイスオーバ
    ーインターネットプロトコルトラフィックに対して分割
    されたファイアーウォールを使用するソフトスイッチ。
  15. 【請求項15】 前記通信ネットワークは、 負荷分割アルゴリズムが前記第1ファイアーウォールサ
    ーバーアプリケーションと前記第2ファイアーウォール
    サーバーアプリケーションとの現在のトラフィックによ
    ってボイスオーバーインターネットプロトコルトラフィ
    ックを分割することを特徴とする請求項13記載のイン
    ターネットプロトコルネットワークで負荷割当てボイス
    オーバーインターネットプロトコルトラフィックに対し
    て分割されたファイアーウォールを使用するソフトスイ
    ッチ。
  16. 【請求項16】 前記通信ネットワークは、 負荷分割アルゴリズムが前記第2ファイアーウォールサ
    ーバーアプリケーションの現在のトラフィック負荷と同
    一のレベルで、前記第1ファイアーウォールサーバーア
    プリケーションの現在のトラフィック負荷を保持するた
    めにボイスオーバーインターネットプロトコルトラフィ
    ックを分割することを特徴とする請求項15記載のイン
    ターネットプロトコルネットワークで負荷割当てボイス
    オーバーインターネットプロトコルトラフィックに対し
    て分割されたファイアーウォールを使用するソフトスイ
    ッチ。
  17. 【請求項17】 前記通信ネットワークは、 第1プライマリーバックアップグループサーバーアプリ
    ケーションが第1ネットワークアドレス変換ノードで遂
    行される第1プライマリーファイアーウォールプロセス
    と前記第1プライマリーファイアーウォールプロセスと
    結合される前記第1バックアップファイアーウォールプ
    ロセスとを含み、前記第1ファイアーウォールサーバー
    アプリケーションは、前記第1プライマリーバックアッ
    プグループサーバーアプリケーションを含むことを特徴
    とする請求項13記載のインターネットプロトコルネッ
    トワークで負荷割当てボイスオーバーインターネットプ
    ロトコルトラフィックに対して分割されたファイアーウ
    ォールを使用するソフトスイッチ。
  18. 【請求項18】 前記通信ネットワークは、 第1プライマリーファイアーウォールプロセスと結合さ
    れる状態情報が第1プライマリーファイアーウォールプ
    ロセスと結合される前記第1バックアップファイアーウ
    ォールプロセスに反映されることを特徴とする請求項1
    7記載のインターネットプロトコルネットワークで負荷
    割当てボイスオーバーインターネットプロトコルトラフ
    ィックに対して分割されたファイアーウォールを使用す
    るソフトスイッチ。
  19. 【請求項19】 前記通信ネットワークは、 前記第1バックアップファイアーウォールプロセスが前
    記第1ネットワークアドレス変換ノードに存在すること
    を特徴とする請求項18記載のインターネットプロトコ
    ルネットワークで負荷割当てボイスオーバーインターネ
    ットプロトコルトラフィックに対して分割されたファイ
    アーウォールを使用するソフトスイッチ。
  20. 【請求項20】 前記通信ネットワークは、 前記第1バックアップファイアーウォールプロセスが前
    記第1ネットワークアドレス変換ノードから分離された
    ネットワークアドレス変換ノードに存在することを特徴
    とする請求項18記載のインターネットプロトコルネッ
    トワークで負荷割当てボイスオーバーインターネットプ
    ロトコルトラフィックに対して分割されたファイアーウ
    ォールを使用するソフトスイッチ。
  21. 【請求項21】 前記通信ネットワークは、 第2プライマリーバックアップグループサーバーアプリ
    ケーションが前記第2ネットワークアドレス変換ノード
    で遂行される第2プライマリーファイアーウォールプロ
    セスと前記第2プライマリーファイアーウォールプロセ
    スと結合される前記第2プライマリーバックアップファ
    イアーウォールプロセスとを含み、前記第2ファイアー
    ウォールサーバーアプリケーションは、前記第2プライ
    マリーバックアップグループサーバーアプリケーション
    を含むことを特徴とする請求項13記載のインターネッ
    トプロトコルネットワークで負荷割当てボイスオーバー
    インターネットプロトコルトラフィックに対して分割さ
    れたファイアーウォールを使用するソフトスイッチ。
  22. 【請求項22】 前記通信ネットワークは、 第2プライマリーファイアーウォールプロセスと結合さ
    れる状態情報が第2プライマリーファイアーウォールプ
    ロセスと結合される前記第2バックアップファイアーウ
    ォールプロセスに反映されることを特徴とする請求項2
    1記載のインターネットプロトコルネットワークで負荷
    割当てボイスオーバーインターネットプロトコルトラフ
    ィックに対して分割されたファイアーウォールを使用す
    るソフトスイッチ。
  23. 【請求項23】 前記通信ネットワークは、 前記第2バックアップファイアーウォールプロセスが前
    記第2ネットワークアドレス変換ノードに存在すること
    を特徴とする請求項22記載のインターネットプロトコ
    ルネットワークで負荷割当てボイスオーバーインターネ
    ットプロトコルトラフィックに対して分割されたファイ
    アーウォールを使用するソフトスイッチ。
  24. 【請求項24】 前記通信ネットワークは、 前記第2バックアップファイアーウォールプロセスが前
    記第2ネットワークアドレス変換ノードから分離された
    通話アプリケーションノードに存在することを特徴とす
    る請求項22記載のインターネットプロトコルネットワ
    ークで負荷割当てボイスオーバーインターネットプロト
    コルトラフィックに対して分割されたファイアーウォー
    ルを使用するソフトスイッチ。
JP2002281732A 2001-09-27 2002-09-26 インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ Expired - Fee Related JP4208540B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US32524701P 2001-09-27 2001-09-27
US60/325,247 2001-09-27
US10/085,926 2002-02-28
US10/085,926 US7072332B2 (en) 2001-09-27 2002-02-28 Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network

Publications (2)

Publication Number Publication Date
JP2003198620A true JP2003198620A (ja) 2003-07-11
JP4208540B2 JP4208540B2 (ja) 2009-01-14

Family

ID=26773242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002281732A Expired - Fee Related JP4208540B2 (ja) 2001-09-27 2002-09-26 インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ

Country Status (8)

Country Link
US (1) US7072332B2 (ja)
JP (1) JP4208540B2 (ja)
KR (1) KR100450944B1 (ja)
AU (1) AU2002300602B2 (ja)
DE (1) DE10245330B4 (ja)
FR (1) FR2830150B1 (ja)
GB (1) GB2381410B (ja)
IT (1) ITMI20022033A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108089A (zh) * 2011-11-09 2013-05-15 广达电脑股份有限公司 网络系统的连线建立管理方法及其相关系统

Families Citing this family (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9130954B2 (en) * 2000-09-26 2015-09-08 Brocade Communications Systems, Inc. Distributed health check for global server load balancing
US8095668B2 (en) * 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
US8451711B1 (en) * 2002-03-19 2013-05-28 Cisco Technology, Inc. Methods and apparatus for redirecting traffic in the presence of network address translation
US7197660B1 (en) * 2002-06-26 2007-03-27 Juniper Networks, Inc. High availability network security systems
US7953841B2 (en) * 2002-08-22 2011-05-31 Jds Uniphase Corporation Monitoring an RTP data stream based on a phone call
US7716725B2 (en) * 2002-09-20 2010-05-11 Fortinet, Inc. Firewall interface configuration and processes to enable bi-directional VoIP traversal communications
US7647427B1 (en) * 2002-10-18 2010-01-12 Foundry Networks, Inc. Redundancy support for network address translation (NAT)
US7506039B2 (en) * 2002-10-31 2009-03-17 Brocade Communications System, Inc. Method and device for managing cluster membership by use of storage area network fabric
TWI234969B (en) * 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
US20040139226A1 (en) * 2002-12-13 2004-07-15 Dany Margalit Method for assigning an IP address to a network connectable device
JP4087271B2 (ja) * 2003-03-19 2008-05-21 株式会社日立製作所 代理応答装置およびネットワークシステム
US7418486B2 (en) * 2003-06-06 2008-08-26 Microsoft Corporation Automatic discovery and configuration of external network devices
ES2564044T3 (es) * 2003-06-27 2016-03-17 DePuy Synthes Products, Inc. Células posparto derivadas de tejido del cordón umbilical y métodos de preparación y uso de las mismas
US20050026633A1 (en) * 2003-07-28 2005-02-03 Raghavan Ramabadran S. Internet distributed access network architecture
JP4287218B2 (ja) * 2003-08-05 2009-07-01 パナソニック株式会社 データ通信装置及びデータ通信方法
US7522594B2 (en) * 2003-08-19 2009-04-21 Eye Ball Networks, Inc. Method and apparatus to permit data transmission to traverse firewalls
CN100440886C (zh) * 2003-09-02 2008-12-03 华为技术有限公司 多媒体协议穿越网络地址转换设备的实现方法
DE60330350D1 (de) * 2003-10-30 2010-01-14 Hewlett Packard Development Co Kommunikationsverfahren und Vorrichtung
US7330465B2 (en) * 2003-10-31 2008-02-12 Lucent Technologies Inc. Auto-provisioning for a voice over IP gateway
US7372840B2 (en) * 2003-11-25 2008-05-13 Nokia Corporation Filtering of dynamic flows
US7761571B2 (en) * 2003-11-25 2010-07-20 Panasonic Corporation SIP service for home network device and service mobility
ATE387798T1 (de) * 2003-11-27 2008-03-15 Advestigo Abfangsystem von multimediadokumenten
US7735120B2 (en) * 2003-12-24 2010-06-08 Apple Inc. Server computer issued credential authentication
CN100399768C (zh) * 2003-12-24 2008-07-02 华为技术有限公司 实现网络地址转换穿越的方法、系统
US8989737B2 (en) * 2004-03-10 2015-03-24 Nokia Corporation System and method for establishing a session initiation protocol communication session with a mobile terminal
US7599374B2 (en) * 2004-03-10 2009-10-06 Nokia Corporation System and method for establishing an Internet Protocol connection with a terminating network node
US8085741B2 (en) 2004-03-10 2011-12-27 Core Wireless Licensing S.A.R.L. System and method for pushing content to a terminal utilizing a network-initiated data service technique
EP1578080A1 (en) * 2004-03-18 2005-09-21 Hewlett-Packard Development Company, L.P. Improvements in or relating to session initiation protocol (SIP)
US7564855B1 (en) 2004-04-13 2009-07-21 Sprint Communications Company L.P. Comprehensive signaling node and method, including a plurality of signaling routines
US8126017B1 (en) * 2004-05-21 2012-02-28 At&T Intellectual Property Ii, L.P. Method for address translation in telecommunication features
US20060015621A1 (en) * 2004-07-13 2006-01-19 Quinn Liam B System and method for information handling system task selective wireless networking
US7782902B2 (en) * 2004-07-14 2010-08-24 Audiocodes, Inc. Apparatus and method for mapping overlapping internet protocol addresses in layer two tunneling protocols
US7633969B2 (en) * 2004-09-10 2009-12-15 Tekelec Methods, systems, and computer program products for dynamically adjusting load sharing distributions in response to changes in network conditions
US8200827B1 (en) * 2004-10-25 2012-06-12 Juniper Networks, Inc. Routing VoIP calls through multiple security zones
US7447796B2 (en) * 2004-12-17 2008-11-04 International Business Machines Corporation System, method and program product to route message packets
US20060140198A1 (en) * 2004-12-23 2006-06-29 Arif Majeed Method and system for determining media gateway loading
US7860006B1 (en) * 2005-04-27 2010-12-28 Extreme Networks, Inc. Integrated methods of performing network switch functions
US7941537B2 (en) * 2005-10-03 2011-05-10 Genband Us Llc System, method, and computer-readable medium for resource migration in a distributed telecommunication system
US8255996B2 (en) 2005-12-30 2012-08-28 Extreme Networks, Inc. Network threat detection and mitigation
US20070204065A1 (en) * 2006-02-27 2007-08-30 Harton David C Method and system for providing communication protocol interoperability
US20070201367A1 (en) * 2006-02-27 2007-08-30 Cisco Technology, Inc. System and method for interworking H.323 flow control with SIP
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US8159397B2 (en) * 2006-03-30 2012-04-17 Novatel Inc. System for determining position using two way time transfer signals
US7890636B2 (en) * 2006-06-28 2011-02-15 Cisco Technology, Inc. Application integrated gateway
US20080298237A1 (en) * 2006-08-03 2008-12-04 Latitude Broadband, Inc. Methods, Systems, and Apparatus of Providing QoS and Scalability in the Deployment of Real-Time Traffic Services in Packet-based Networks
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US8295188B2 (en) * 2007-03-30 2012-10-23 Extreme Networks, Inc. VoIP security
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템
CN101127766B (zh) * 2007-09-24 2010-06-09 中兴通讯股份有限公司 基于sip协议的消息处理方法、装置及ip通信系统
US8402507B2 (en) * 2007-10-04 2013-03-19 Cisco Technology, Inc. Distributing policies to protect against voice spam and denial-of-service
WO2009065207A1 (en) * 2007-11-21 2009-05-28 Bce Inc. Method and apparatus for enabling a calling party to leave a voice message for a called party
WO2009065208A1 (en) * 2007-11-23 2009-05-28 Bce Inc. Method and apparatus for enabling a calling party to leave a voice message for a called party in response to a command provided by the calling party
WO2009076739A1 (en) * 2007-12-19 2009-06-25 Bce Inc. Method and system for routing calls placed to a telephony identifier associated with a group of identities
US8218459B1 (en) * 2007-12-20 2012-07-10 Genbrand US LLC Topology hiding of a network for an administrative interface between networks
WO2009079736A1 (en) * 2007-12-21 2009-07-02 Bce Inc. Method and apparatus for interrupting an active telephony session to deliver information to a subscriber
EP2232767A4 (en) * 2007-12-21 2011-01-05 Bce Inc METHOD AND SYSTEM FOR ESTABLISHING A CONNECTION WITH A PACKET APPLICATION SERVER
WO2009082803A1 (en) 2007-12-27 2009-07-09 Bce Inc. Method and system for processing calls in an architecture allowing a telephony identifier to be associated with a group of identities
US11317174B2 (en) * 2007-12-27 2022-04-26 Bce Inc. Method and system for modifying routing information associated to a party
US8782286B2 (en) * 2008-09-12 2014-07-15 Cisco Technology, Inc. Optimizing state sharing between firewalls on multi-homed networks
CA2647920C (en) * 2008-12-24 2015-11-24 Bce Inc. Method and system for routing telephony communications together with modified calling party identifier information
US9473452B1 (en) * 2013-01-02 2016-10-18 8X8, Inc. NAT traversal in VoIP communication system
US9148519B1 (en) 2013-01-02 2015-09-29 8X8, Inc. Intelligent media relay selection
EP2959397A4 (en) * 2013-02-25 2016-10-26 F5 Networks Inc IP REFLECTION
US9215075B1 (en) * 2013-03-15 2015-12-15 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
US9912636B1 (en) 2013-11-29 2018-03-06 8X8, Inc. NAT traversal in VoIP communication system
US10122630B1 (en) 2014-08-15 2018-11-06 F5 Networks, Inc. Methods for network traffic presteering and devices thereof
CN105302792B (zh) * 2015-07-29 2017-12-26 国网山东省电力公司电力科学研究院 一种语音平台架构调整方法
US11824827B1 (en) 2016-04-13 2023-11-21 8X8, Inc. Region-based network address translation
US10791088B1 (en) 2016-06-17 2020-09-29 F5 Networks, Inc. Methods for disaggregating subscribers via DHCP address translation and devices thereof
US10142221B2 (en) * 2016-09-07 2018-11-27 T-Mobile Usa, Inc. Network address translation in networks using multiple NAT devices
US11122083B1 (en) 2017-09-08 2021-09-14 F5 Networks, Inc. Methods for managing network connections based on DNS data and network policies and devices thereof
CN113206754B (zh) * 2021-03-29 2022-07-12 新华三信息安全技术有限公司 负载分担的实现方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5155851A (en) * 1989-05-15 1992-10-13 Bell Communications Research, Inc. Routing an incoming data stream to parallel processing stations
DE59108231D1 (de) * 1991-05-08 1996-10-31 Siemens Ag Steuerungsanordnung für ein Breitbandvermittlungssystem
US5577209A (en) * 1991-07-11 1996-11-19 Itt Corporation Apparatus and method for providing multi-level security for communication among computers and terminals on a network
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
KR100242303B1 (ko) * 1997-12-29 2000-02-01 윤종용 트래픽 로드 분산기능을 가지는 인터넷 텔리포니 게이트웨이시스템과 트래픽 로드 분산방법
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템
US6957254B1 (en) * 1999-10-21 2005-10-18 Sun Microsystems, Inc Method and apparatus for reaching agreement between nodes in a distributed system
EP1260067A1 (en) * 2000-03-03 2002-11-27 Celox Networks, Inc. Broadband mid-network server
US7149817B2 (en) * 2001-02-15 2006-12-12 Neteffect, Inc. Infiniband TM work queue to TCP/IP translation
KR20020083887A (ko) * 2001-04-26 2002-11-04 (주)엔써커뮤니티 에이치.323기반의 멀티미디어 통신 시스템에서 오디오 및비디오 데이터를 통신하는 방법
US6990592B2 (en) * 2002-02-08 2006-01-24 Enterasys Networks, Inc. Controlling concurrent usage of network resources by multiple users at an entry point to a communications network based on identities of the users
KR100476237B1 (ko) * 2002-08-13 2005-03-10 시큐아이닷컴 주식회사 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭 트래픽 처리 방법
US7594262B2 (en) * 2002-09-04 2009-09-22 Secure Computing Corporation System and method for secure group communications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103108089A (zh) * 2011-11-09 2013-05-15 广达电脑股份有限公司 网络系统的连线建立管理方法及其相关系统
CN103108089B (zh) * 2011-11-09 2014-08-20 广达电脑股份有限公司 网络系统的连线建立管理方法及其相关系统

Also Published As

Publication number Publication date
DE10245330A1 (de) 2003-04-24
GB0218904D0 (en) 2002-09-25
FR2830150A1 (fr) 2003-03-28
FR2830150B1 (fr) 2005-02-25
US7072332B2 (en) 2006-07-04
US20030058839A1 (en) 2003-03-27
KR100450944B1 (ko) 2004-10-02
ITMI20022033A1 (it) 2003-03-27
KR20030027671A (ko) 2003-04-07
AU2002300602B2 (en) 2004-02-19
GB2381410B (en) 2004-02-04
GB2381410A (en) 2003-04-30
DE10245330B4 (de) 2008-04-17
JP4208540B2 (ja) 2009-01-14

Similar Documents

Publication Publication Date Title
KR100450944B1 (ko) 인터넷 프로토콜 네트워크에서 부하 할당 보이스 오버인터넷 프로토콜 트래픽에 대해 분할된 방화벽들을사용하는 소프트 스위치
JP3940122B2 (ja) 一次接続の代替接続に対する使用可能フューチャの形成方法
US7773580B2 (en) Apparatus and method for voice processing of voice over internet protocol (VoIP)
US7424025B2 (en) Methods and systems for per-session dynamic management of media gateway resources
US7380011B2 (en) Methods and systems for per-session network address translation (NAT) learning and firewall filtering in media gateway
US7050424B2 (en) Method and system for automatic proxy server workload shifting for load balancing
US8520701B2 (en) Systems and methods for interworking QSIG and H.323 signaling in a SIP-based network
US7408928B2 (en) Methods and apparatus for setting up telephony connections between two address domains having overlapping address ranges
EP1820318B1 (en) A method for identifying real-time traffic hop by hop in an internet network
US9203688B2 (en) VoIP service system using NAT and method of processing packet therein
GB2460651A (en) Controlling delivery of media data to a plurality of target devices in a target network
US7564835B1 (en) System and method for maximizing the use of bandwidth optimization techniques in voice-over-packet connections
US8374178B2 (en) Apparatus and method for supporting NAT traversal in voice over internet protocol system
CN1645861A (zh) 一种软交换网络穿越防火墙的方法
US20070189490A1 (en) Data redirection system and method using Internet protocol private branch exchange
Cisco Cisco Hoot and Holler over IP
Cisco Chapter 4 - Voice over IP (VoIP) Configurations
Cisco Chapter 4 - Voice over IP Configurations
CN1250017C (zh) 把分布式防火墙用于分载因特网协议语音业务的软交换器
Maraj et al. The role of softswitch in NGN network
KR20070063788A (ko) VoIP 서비스를 제공하는 액세스 게이트웨이 및 그 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050517

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060104

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060116

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081021

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111031

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121031

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131031

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees