JP2005218111A - パケット・ネットワークにおけるエンドポイント・アドレス変更 - Google Patents

パケット・ネットワークにおけるエンドポイント・アドレス変更 Download PDF

Info

Publication number
JP2005218111A
JP2005218111A JP2005020844A JP2005020844A JP2005218111A JP 2005218111 A JP2005218111 A JP 2005218111A JP 2005020844 A JP2005020844 A JP 2005020844A JP 2005020844 A JP2005020844 A JP 2005020844A JP 2005218111 A JP2005218111 A JP 2005218111A
Authority
JP
Japan
Prior art keywords
migrator
address
new
endpoint address
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005020844A
Other languages
English (en)
Other versions
JP4672382B2 (ja
Inventor
Furquan A Ansari
アーメッド アンサリ ファークアン
Ajay Sathyanath
サシアナス アジェイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Lucent Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lucent Technologies Inc filed Critical Lucent Technologies Inc
Publication of JP2005218111A publication Critical patent/JP2005218111A/ja
Application granted granted Critical
Publication of JP4672382B2 publication Critical patent/JP4672382B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0019Control or signalling for completing the hand-off for data sessions of end-to-end connection adapted for mobile IP [MIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/06Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】パケット・ネットワークにおいて複数アドレスにわたって既存セッションの移行を行う方法を提供すること。
【解決手段】シームレス・トランスポート・エンドポイント・モビリティ(STEM)アーキテクチャは、セッションを失うことなく、トランスポート接続エンドポイントを古いIPアドレスから新しいIPアドレスに移行させる。移行プロセスは、2つのエンドポイント自体の間で交渉される。トランスポート・エンドポイント移動性は、各エンドポイントごとに1つずつ、2つのSTEMデーモンの間の通信を含み、デーモンはセッションに関連するカーネル・データ構造(たとえば、TCP/IPアプリケーションに関連する5タプルの要素)を動的に更新する。移行は、データ転送のために下位層のトランスポート接続を使用するアプリケーションには透過的である。
【選択図】図1

Description

本発明は、通信ネットワーク内のトランスポート接続の移行に関し、より詳細には、パケット・ネットワークにおける複数アドレスにわたる既存セッションの移行に関する。
インターネットにアクセスする移動式無線コンピュータ装置(モバイル・デバイス)の発達および普及に伴い、複数のインターネット・プロトコル(IP)サブネットワーク(サブネット)にわたるシームレス・ローミングをサポートするための基盤が必要とされている。多数のユーザが、接続用のIPアドレスを取得するためにDHCP(動的ホスト構成プロトコル)を利用しているが、DHCPの利用により、携帯性は提供されるが、シームレス・ローミングのための相対的透過性は提供されない。モバイル・デバイスがIPサブネットを横切って移動するごとに、古いIPアドレスを開放し次いで新しいIPアドレスを取得することが必要となるが、これによりトランスポート(およびより高い層の)接続が失われることになる。
2つの実体間の通常のネットワーク通信は、通信期間中に変更されることのないIPアドレスなどの固有のエンドポイント識別子を指定することを含んでいる。たとえば、2つのエンドポイント(たとえば、ホスト)間での典型的なTCP(伝送制御プロトコル)接続確立手順は、ソケット・アプリケーション・プログラム・インタフェース(API)パケットを使用するアプリケーションから開始される。各ソケットAPIは、下記の5つの要素を含む所与の5タプルに明示的に束縛される。第1の要素は、パケットに対する特定の通信プロトコルを識別する「プロトコル」要素である。第2の要素は、パケットを発信するソース・ノードのアドレスを識別する「ソースIPアドレス」要素である。第3の要素は、パケットを発信するソース・ノードのポートを示す「ソース・トランスポート・ポート」要素である。第4の要素は、パケットを受信する宛先ノードのIPアドレス「宛先IPアドレス」要素である。第5の要素は、パケットを受信する宛先ノードのポートを示す「宛先トランスポート・ポート」要素である。セッション中にこの5タプルのいずれの要素が変更されても、セッションの失敗が起こり、通常は接続の再確立が開始される。
5タプル構造を前提として、現行のTCP対応パケット・ネットワークにおける接続の確立および維持の概要を下記に述べる。TCPエンジンの接続確立手順では、クライアント(第1のエンドポイント)とサーバ(第2のエンドポイント)の間での一連のメッセージの交換を行う。クライアントは、まずサーバにSYNメッセージを送り、サーバから応答としてSYN−ACKメッセージを受け取る。クライアントが、確認応答としてACKメッセージでサーバに応答を返し、次いでクライアントとサーバの間の接続が開かれ完全に機能する状態になる。接続の両端上のTCPエンジンは、「確立」状態になり、状態情報が、オペレーティング・システム・カーネル内のTCP制御ブロック(TCB)で維持されている。これでTCPセッションは、ネットワークを横切るIPデータグラム(パケット・ヘッダ部分)に含まれる5タプルによって、ネットワーク内で一意的に識別可能になる。アプリケーションおよびオペレーティング・システム・カーネルからは、このセッションは、このセッションに関連するソケットによって一意的に識別することができる。この5タプルの要素のただ1つが変更されても、セッションが失敗することになる。
TCPセッションの失敗は、TCPが接続を打ち切り、関連するソケット束縛を終了したときに生じる。TCPが接続を打ち切る理由は多数あり、そのいくつかを挙げると以下のとおりである。(1)TCP RST(リセット)パケットをリモート・エンドから受け取る、(2)再送信の試行回数がプロトコルによって定義された回数を超える、(3)確認応答のない「キープ・アライブ」プローブが多すぎる、(4)アプリケーションによる要求、(5)異常な外部条件。これらTCPのリセット条件は、パケット・ネットワークの通常の動作中に日常的に発生し、インタフェースIPアドレスに対する変更、長期間の接続性の喪失、ホストのクラッシュ/再起動、またはTCP接続の切断の一因となる同様の出来事から発生する可能性がある。
TCPトランスポート・セッションを使用するアプリケーションは、元の5タプルによって(古いIPアドレスによって)ソケットに束縛されているので、インタフェースのIPアドレスの変更によって、関連したアプリケーションのソケット束縛は変更されない。アプリケーションがカーネルに送るどのユーザ・データも、TCP層でトランスポート層セグメントとしてTCP送信キュー(send−Q)に入れられる。というのは、データを送るための古いIPアドレスでの有効な出力インタフェースがないからである。TCPの再送信メカニズムは、有効なルート/インタフェースが出現するか、または接続自体がタイムアウトになるまで、このデータの送信の再試行を続ける。2つの終端システム間に到達可能性がない場合、どちらの側のTCP状態も、(通常は)その前の状態を継続する(たとえば、両側とも「確立」状態を継続する)。インタフェースのIPアドレスが、元のアドレス(したがって、元の5タプル)に戻る場合、経路が存在するならばエンドポイント・アプリケーション間の通信は再開する。しかし、インタフェースのIPアドレスが変更された場合、そのデータを関連づける有効なインタフェースがないために、リモート・ホストから受信したどのデータ・パケットも、IP層で廃棄される。ローカル端および遠端の両方が、それらのTCP状態に応じて、それぞれの接続をタイムアウトにする。
このセッション確立および維持プロセスは、制限的であり、ユーザ移動性やフォールト・トレラント接続など特定のタイプの用途に対して制限を課す。従来技術ではネットワーク層でのルーティング技術を使用してこのような制限を迂回することによってホスト移動性を達成するモバイルIPが開発された。モバイルIPによれば、ノードが、通信能力を失わずにその接続点を変更するためには、現在までのところ下記の2つのメカニズムのうち1つを利用しなければならない。(1)ノードがその接続点を変更する時はいつでも、そのIPアドレスを変更しなければならない。(2)ホスト特有の経路が、インターネットのルーティング・ファブリックの大半にわたっていなければならない。このような選択肢は、しばしば受け入れることができない。第1のメカニズムでは、ノードが場所を変更したとき、ノードが、トランスポート層およびより高い層の接続を維持することが不可能になる。第2のメカニズムでは、ノートブック(モバイル)コンピュータの売上げが爆発的に増加していることを考慮したとき特に重要な深刻な規模の問題が起きることになる。
従来技術には、ホスト移動性および障害許容性の問題を軽減するために提案された多数の技術が存在する。これらの技術は、それぞれ、ネットワーク層(たとえばIP層)、トランスポート層(たとえば、TCP/UDP(ユーザ・データグラム・プロトコル))、または、より高い層(ソケットまたはアプリケーション層)において解決法を提供する技術に分類される。
モバイルIPは、ネットワーク層で、間接経路指定レベルを、すなわち、対応するホストから移動ノードへの全てのパケットの三角ルーティングを使用することによって、ホスト移動性の問題の解決を試みる。この間接経路指定は、移動ノードにサービスを提供する、「ホーム・エージェント」および「外部エージェント(Foreign Agent)」と呼ばれるプロキシを使用することにより達成される。モバイルIPは、ホスト移動性および到達可能性の問題をうまく取り扱うが、トランスポート接続の失敗(たとえば、トランスポート・エンドポイントに対するどのような変更もセッションの失敗をもたらす)には対処しない。通常は、トランスポート・セッションの接続性に依存するアプリケーションを再始動する必要があり、新しいトランスポート接続を確立しなければならない。モバイルIPの他の欠点には、三角ルーティングが最適化されないこと、およびIPトンネリングが広範囲に使用されることが含まれる。セキュリティ上の理由から、サービス・プロバイダは、通常はトンネル・パケットを許可しない。さらに、DOSサービス妨害攻撃の頻度が増加したため、サービス・プロバイダは、発信アドレスを偽るパケットを遮断するために、イングレス・フィルタリング(ingress filtering)を使用している。イングレス・フィルタリングによる問題は、リバース・トンネリングを使用して解決することもできるが、リバース・トンネリングの使用によって、ネットワーク資源の最適な使用がさらに制限され、2つのエンドポイント間のパケット遅延が余分に追加される。
トランスポート層またはより高い層における終端間のホスト移動性問題の解決を試みる方法には、以下の方法が存在する。(1)接続を複数のセグメントに分割する。(2)TCP状態マシンに、新しいメッセージおよび状態を加えることにより、標準のTCP実装を修正する。(3)接続の再確立の試行時に、接続がまだ存在しているようにアプリケーションに錯覚させる。
たとえば、MSOCKS(モバイル・ソケット)は、接続の宛先変更のために分割接続プロキシを使用する。MSOCKSは、モバイル・ノードとその対応するホストの間の通信経路にプロキシを挿入し、TCPスプライス・メカニズムを使用して接続を複数のセグメントに分割し、それによってモバイル・ノードの移動性の問題を、対応するホストから見えないようにする。ただし、通信経路にプロキシを追加することによって、サービスが著しく低下することがある。
いくつかの技術は、アプリケーションとソケットAPIの間に、連続する接続インスタンスにわたって単一の切れ目ない接続に見せかける錯視を持続するライブラリを導入することを含んでいる。これらの手法は全て、アプリケーションをそのそれぞれの(特有の)ライブラリとリンクすることが必要である。接続に切れ目がないように見える錯視は、トランスポート・セッションが終了していても、アプリケーションにトランスポート・セッションがまだアクティブであるように錯覚させることによって得られる。次いで、中間ライブラリは、(新しい)トランスポート接続の再確立を試み、それを使用してアプリケーションに新しいトランスポート接続をマップする。このような解決法の実施ならびにそれに伴う動作上の難点には、入出力ポーリングのような仮想化メカニズム、非同期および非ブロックの入出力プロセス、ならびに、タイマおよび信号ハンドラが必要なこと、「wait」、「kill」、「exec」など追加のプロセス制御インタフェースが必要なことが含まれる。
他の技術では、トランスポート層プロトコルおよびエンド・アプリケーションを修正することにより、終端間のホスト移動性を達成するメカニズムを提供する。この修正では、TCP有限状態マシンに新しい状態およびセマンティクスを加え、接続の移行を交渉するための新しいTCPオプションを定義する。他に、TCPヘッダ、パケット・フォーマット、プロトコル・セマンティクスの変更、または、パケットへの追加ヘッダの追加を含む技術も存在する。しかし、これらの技術の欠点は、エンドユーザ・アプリケーションが、新しい機能を利用するためにはそれを認識しなければならないことであり、したがって、これらの既存アプリケーションに変更を加える必要がある。
S. Tannenbaum、「Computer Networks, second edition」、Prentice Hall、1988年
本発明の目的は、パケット・ネットワークにおいて複数アドレスにわたって既存セッションの移行を行う方法を提供することである。
本発明の例示的実施形態によれば、シームレス・トランスポート・エンドポイント・モビリティ(STEM)アーキテクチャは、トランスポート接続エンドポイントを、セッションを失うことなく、古いアドレスから新しいアドレスに移行させる。移行プロセスは、2つのエンドポイント自体の間で交渉される。トランスポート・エンドポイント移動性は、各エンドポイントごとに1つずつ、2つのSTEMデーモン間での通信を含み、デーモンはセッションに関連するカーネル・データ構造(たとえば、TCP/IPアプリケーションに関連する5タプルの要素)を動的に更新する。移行は、データ転送のために下位層のトランスポート接続を使用するアプリケーションには透過的である。
本発明の例示的実施形態によれば、マイグレータは、パケット・ベース通信システムにおけるマイグレータと非マイグレータの間のセッション中に、現行のエンドポイント・アドレスから新しいエンドポイント・アドレスへの移行を行う。マイグレータは、(a)マイグレータ内で現行のエンドポイント・アドレスを新しいエンドポイント・アドレスに変更し、(b)新しいエンドポイント・アドレスを有するパケットの非マイグレータへの送信を一時中止し、(c)新しいエンドポイント・アドレスへの変更を非マイグレータに通知し、(d)新しいエンドポイント・アドレスを有するパケットの非マイグレータへの送信を再開することによって移行を行う。
本発明の他の例示的実施形態によれば、非マイグレータは、パケット・ベース通信ネットワークにおける非マイグレータとマイグレータの間のセッション中に現行のエンドポイント・アドレスから新しいエンドポイント・アドレスへの移行を行う。非マイグレータは、(a)マイグレータの新しいエンドポイント・アドレスへの変更を示す制御メッセージを受け取り、(b)非マイグレータ内で、現行のエンドポイント・アドレスを新しいエンドポイント・アドレスに変更し、(c)非マイグレータの新しいエンドポイント・アドレスへの変更についてマイグレータに確認応答し、(d)新しいエンドポイント・アドレスでセッションのパケットをマイグレータと交換することによって、移行を行う。
本発明の他の様態、特徴、および利点は、下記の詳細な説明、添付の特許請求の範囲、および添付の図面からより完全に明らかになるであろう。
本発明の理解を助けるために下記の専門用語および定義を使用する。「マイグレータ」または「移行エンドポイント」とは、そのインターネット・プロトコル(IP)アドレスを変更最中である、あるいは既にIPアドレスを変更した終端システムである。マイグレータは、その新しいIPアドレスを識別するリモート・エンドポイントへの制御メッセージの通信を開始する終端システムである。「非マイグレータ」、「非移行エンドポイント」、または「固定エンドポイント」とは、そのIPアドレスを変更しないリモート・エンドポイント・システムである。非マイグレータは、マイグレータが送った制御メッセージを受け入れ、マイグレータに確認応答メッセージで応答を返す。マイグレータ/非マイグレータとクライアント/サーバの間には、必ずしも1対1の関係は存在しない。TCP接続の場合、クライアントは、他のシステムへのTCP接続を開始するシステムであり、サーバは、ファイル転送プロトコル(FTP)、Telnet、セキュア・シェル(SSH)などのサービスをクライアントに提供するシステムである。マイグレータ/非マイグレータは、クライアントでもサーバでもよい。
マイグレータと非マイグレータの間のセッションの確立および維持のプロセスは、下記の特徴に従っている。ノードは、そのIPアドレスまたはインタフェースの変更中、他のノードとの既存の通信を維持する。様々な宛先変更やリプレイ攻撃技術などセッションのセキュリティにおける違反が起こらないように保護するために、新しいIPアドレスに接続を移行させるのに必要な全てのメッセージを、任意選択で認証してもよい。ノードは、たとえば、DHCP(動的ホスト構成プロトコル)、手動の構成、または他の利用可能なネットワーク機構によってIPアドレスを得る。IPアドレス(または接続点)は、急速には変更されない。対応するトランスポート層接続を維持しながら、IPアドレスが変更され得る速度は、ノードが互いに通信し、認証後にそのカーネル・データ構造を更新することができる速度に依存する。接続の両端の終端システムは、本発明の実施形態を実施した比較的対称なコードを有することが好ましい。
本発明の例示的実施形態によれば、シームレス・トランスポート・エンドポイント・モビリティ(STEM)アーキテクチャは、マイグレータのカーネル・データ構造に保持されている確立されたセッション(接続)のための5タプルの連関を動的に変更し、非マイグレータに、そのカーネル・データ構造に対して同様のIPアドレス修正を実施するよう通知する。両方のエンドポイントのパケット内のソースおよび宛先IPアドレスを変更するために、動的でロード可能なカーネル・モジュール、および制御情報通信デーモンが各エンドポイントで利用される。したがって、トランスポート・エンドポイントの新しいIPアドレスへの移行を成功させるためには、古いIPアドレスへの参照が、データ転送中に除去されることが望ましい。マイグレータにとっては、非マイグレータに送信された全てのIPパケットは、ソース・アドレスとして新しいIPアドレスを含み、非マイグレータから受信した全てのパケットは、宛先アドレスとして新しいIPアドレスを含む。非マイグレータから見ると、マイグレータから受信した全てのIPパケットは、ソース・アドレスとして新しいIPアドレスを含むはずであり、マイグレータに送信された全てのパケットは、宛先アドレスとして新しいIPアドレスを含むはずである。
図1は、ノード101および102がインターネット103を介して通信するためのSTEMシステム100を示す。ノード101は、データを生成する、2つのユーザ・アプリケーションAPP1およびAPP2を含み、これらのデータは、トランスポート層モジュール106およびネットワーク層モジュール107で処理されてから、インターネット103を介してパケットとして送信される。ノード102は、インターネット103から受信したパケットを処理して、アプリケーション・サーバSRV1、SRV2、SRV3にデータを提供するネットワーク層モジュール108およびトランスポート層モジュール109を含む。トランスポート層モジュール106および109は、たとえばTCP(伝送制御プロトコル)に基づいて通信し、ネットワーク層モジュール107および108は、たとえばIPに基づいて通信する。TCP/IP通信は、当技術分野で周知であり、たとえばAndrewS. Tannenbaum著の「Computer Networks」、second edition、Prentice Hall、1988年に出ている。
アプリケーションAPP1は、アプリケーション・サーバSRV1とのTCP/IPセッションをセットアップし維持する。STEMデーモン104および105は、それぞれノード101およびノード102について、ソースおよび宛先IPアドレスを含む5タプルの情報を識別するなどデータ交換および制御の調整を行う。STEMデーモン104および105は、インターネット103を通過するUDP(ユーザ・データグラム・プロトコル)セッションとして示されている帯域外チャネル(TCPセッション・チャネルとは別のチャネル)を介して通信してもよい。
各STEMデーモンは、(図1に図示せず)動的にロード可能なカーネル・モジュールで実装される。デーモンは、継続的に実行されるプログラムであり、コンピュータ・システムが受け取ることが予想される周期的サービス要求を処理するために存在する。デーモン・プログラムは、それらの要求を所与の通信プロトコルによって指定された他のプログラム(またはプロセス)に転送する。STEMデーモン104および105のカーネル・モジュールは、5タプル情報を格納するそのカーネル・データ構造を修正する。この5タプルは、カーネル・ソケット記述子(アプリケーションにおけるTCP/IPセッションを識別する記述子)を一意的に識別する。
図2は、マイグレータと固定エンド(非マイグレータ)の間の例示的移行事象シーケンスを示す。通常のデータ転送は、期間201中に、マイグレータ用のIPアドレス192.168.1.1を使用して2つのエンドポイント間で行われる。図2では、TCPセッションを介するメッセージについては、マイグレータからのデータを(M)、固定エンドからのデータを(F)として示し、帯域外チャネル(たとえば、UDPセッション)を介する制御メッセージについては、マイグレータからのメッセージを(M)、固定エンドからのメッセージを(F)として示している。接続セットアップ後でただしIPアドレス変更時点202より前の時点で、マイグレータは登録要求を使用して任意選択で固定エンドに登録し、固定エンドは帯域外チャネルを介した応答でその登録要求に対して確認応答する。マイグレータは、セキュリティのために任意選択で固定エンドに登録して、固定エンドに、マイグレータがそのIPアドレスを移動または変更しようとしていることを通知する。
マイグレータは、そのインタフェースのための新しいIPアドレスを多数の異なる方法で得ることができる。マイグレータ自体が、より高いレベルのネットワーク・マネージャまたはDHCPサーバにアドレスを要求することができ、この場合、そのマネージャやサーバは、アドレスを割り当て提供する。あるいは、インタフェースを新IPアドレスにあわせて手動で再構成することもできる。
IPアドレス変更時点202で、マイグレータは、IPアドレス192.168.2.99への変更を始める。アドレス変更イベント202後の期間203で、マイグレータ(たとえばノード101)のカーネル・モジュールは、ソケット記述子に関連する5タプル・データ構造内のIPアドレスを更新する。各ソケット記述子は、5タプルに一意的に関連付けられる。カーネル・データ構造の更新は、全てのオープン・ソケット記述子をサーチし、記述子を(タプルの1つとして古いIPアドレスを含む)指定された5タプルと突き合わせることから始まる。有効な合致が識別されると、新しいIP(エンドポイント)アドレスを反映するようこのデータ構造に適切な変更を行う。さらに、宛先ノードへのパケット送信を一時中止する。TCPデータ・セグメントは、有効な経路が確立されるまでノードの送信キュー(TCP send−Q)にバッファされる。
したがって、アプリケーション(たとえばAPP1)に関する限り、依然としてアプリケーションは同じソケット記述子に束縛されているので、カーネルに対する変更は透過的である。したがって、アプリケーションは、同じソケット記述子を利用し正常に動作を継続する。修正されたソケット記述子に基づいて送られたデータは、経路探索プロセス中に有効な経路/インタフェースをもたらす。同時に、マイグレータは、(制御メッセージ「移行要求」として示す)帯域外通信を介して、新しいエンドポイントIPアドレスへの変更を、リモート(固定)エンドに通知する。この情報に基づいて、固定エンドは、同様の変更をそのカーネル・データ構造に適用し、したがって、固定エンドから送られるデータ・パケットのIPヘッダ内の宛先アドレスが、新しい値を反映するようになる。固定エンドは、マイグレータに、(制御メッセージ「移行応答」として示す)そのカーネルの修正の確認応答を行い、期間205で、2つのエンドポイントは、マイグレータに対する新しいIPアドレスを使用して通常のTCPセッションとして通信を再開する。TCP送信キューにバッファされていたTCPデータ・セグメントは、インタフェースから宛先に向けて送られる。というのは、有効な経路があり、送信された全てのパケットのIPアドレスは、IPヘッダ内に適切な新しいアドレスを含むからである。
移行プロセスを円滑かつ系統的に制御することにより、接続を終了させるTCPリセット・メッセージを生成するおそれがある競合状態と呼ばれる状態が回避される。具体的には、好ましい実施形態では、(1)非マイグレータにその変更が通知される前に、まずマイグレータのカーネル変更が必ず適用されること、および(2)マイグレータが、制御メッセージ交換期間中にそのセッションでどのデータも送信しないことを保証することにより、そのような条件を回避することができる。このような回避は、たとえば、システム上のファイアウォール・ルール(たとえばLinuxオペレーティング・システム内のIPテーブルの出力チェーン・ルール)を使用して、移行プロセスが完了するまでどのセッション・データもそのシステムから出て行くのを防止することにより達成される。このような規則は、動的にカーネルに追加されて、このセッションでパケットがリモート・エンドに送信されるのを明示的に防止する。非マイグレータから確認応答を受け取ると、このような規則は撤回されて通常の動作が再開される。あるいは、好ましい実施形態では、一定時間の間、古いエンドポイントIPアドレスの再割当てを遅延させることができる。これにより2つの異なるセッションが同時に同じIPアドレスを使用しないことが保証される。
図3は、図2の事象シーケンス中にマイグレータに用いられる例示的方法を示す。工程301では、現在、マイグレータは、現行のエンドポイントIPアドレスを使用して非マイグレータとの既存のセッションに参加している。工程302で、マイグレータは、マイグレータを非マイグレータに登録するために、帯域外チャネル(たとえばUDPチャネル)を介して登録要求制御メッセージを非マイグレータに送る。工程302が実施された場合、工程303で、マイグレータは、非マイグレータによる登録の確認応答として登録応答制御メッセージを、帯域外チャネルを介して非マイグレータから受け取る。
工程304で、マイグレータは、その現行のエンドポイントIPアドレスから新しく取得したエンドポイントIPアドレス(新しいエンドポイントIPアドレス)への変更を開始する。工程305で、マイグレータは、パケットの送信を一時中止し、TCP送信キューにパケットを入れる。工程306で、マイグレータは、非マイグレータから受信した古いエンドポイントIPアドレスを含むパケットの廃棄を開始する。工程307で、マイグレータは、マイグレータのSTEMデーモンのカーネル・データ構造が、新しいエンドポイントIPアドレスを含むように更新する。
工程308で、マイグレータは、マイグレータが新しいエンドポイントIPアドレスに変更されたことを示すエンドポイント・アドレス変更制御メッセージを、帯域外チャネルを介して非マイグレータに送る。この期間中、マイグレータは引き続き、パケットをTCP送信キューに入れる。工程309で、マイグレータは、非マイグレータがそのカーネル・データ構造を新しいエンドポイントIPアドレスを含むように変更したことを示すエンドポイント・アドレス変更確認応答制御メッセージを、非マイグレータから帯域外チャネルを介して受け取る。工程310で、マイグレータは、TCP送信キューからパケットを開放することによって新しいエンドポイントIPアドレスとのセッションを続行する。
図4は、図2の事象シーケンス中に非マイグレータが用いる例示的方法を示す。工程401で、現在、非マイグレータは、現行のエンドポイントIPアドレスを使用してマイグレータとの既存のセッションに参加している。工程402で、非マイグレータは、マイグレータから帯域外チャネルを介して、マイグレータを非マイグレータに登録するよう求める登録要求を受け取る。工程402が実施された場合、工程403で、非マイグレータは、マイグレータを登録し、非マイグレータによる登録の確認応答として登録応答制御メッセージを帯域外チャネルを介してマイグレータに送る。
工程404で、非マイグレータは、引き続き古いエンドポイントIPアドレスを含むマイグレータからのパケットを受信する。工程405で、非マイグレータは、マイグレータが新しいエンドポイントIPアドレスに変更されたことを示すエンドポイント・アドレス変更制御メッセージを、マイグレータから帯域外チャネルを介して受け取る。工程406で、非マイグレータは、非マイグレータのSTEMデーモンのカーネル・データ構造を新しいエンドポイントIPアドレスを含むように更新する。
工程407で、非マイグレータは、非マイグレータがそのカーネル・データ構造を新しいエンドポイントIPアドレスを含むように変更したことを示す、エンドポイント・アドレス変更確認応答制御メッセージを、帯域外チャネルを介してマイグレータに送る。工程408で、非マイグレータは、新しいエンドポイントIPアドレスを用いてセッションを続行する。
図1に戻ると、STEMシステム100は、STEMデーモン・モジュール104、105などのピア・モジュール間の通信を行うために、UDPチャネル150として示す帯域外制御チャネルを利用する。UDPチャネル150を介した帯域外通信は、IPアドレスの変更が発生した後でも、マイグレータがその変更を非マイグレータに伝達できるという利点をもたらす。さらに、帯域外通信は、複数のTCPセッションに関連する情報を同時に搬送することができる。図5乃至図8は、UDPチャネル150を介して交換することができるマイグレータおよび非マイグレータのための例示的制御メッセージのフォーマットを示す。共通ヘッダは、全ての制御メッセージで使用され、非ゼロ・チェックサムを有するUDPフォーマットに準拠するものでよい。
図5は、STEMシステム制御メッセージの共通制御ヘッダの例示的フォーマットを示す。図5で、「バージョン」はプロトコルのバージョン番号を識別し、「シーケンス#」はデータ・メッセージ・シーケンス中の16ビット・メッセージ・カウントを識別し、「IDクッキー」はノードを一意的に識別する48ビット識別子であり、「リプレイ保護ID」はリプレイ攻撃を防止するためのタイムスタンプまたは乱数値に基づいた64ビット固有識別子である。「タイプ」は、パケットを制御メッセージ・タイプで識別し、4つの値をとることができ、「1」は、メッセージが登録要求であることを示し、「2」は、メッセージが登録応答であることを示し、「3」は、メッセージが移行要求であることを示し、「4」は、メッセージが移行応答であることを示す。「フラグ/コード」は、移行登録制御メッセージ内で使用されるフラグと戻りコードであり、ここで「1」は登録要求が受諾されたことを示す。「フラグ/コード」の他の値によって、所与の理由で登録要求が拒否されたことを示すこともできる。
登録プロセスは、マイグレータが、その能力を示す登録要求制御メッセージを非マイグレータに送ることから始まる。認証および妥当性検査後に、非マイグレータは、要求の状況を示す適切な応答コード・セットを含む登録応答制御メッセージで応答する。「IDクッキー」フィールドは、ノードを一意的に識別するために使用される。このクッキーを生成することができる多数の方法が当業者に知られている。たとえば、SCTPまたはTCPで使用されるクッキー生成方法(たとえば、SYNクッキー生成)を利用することができる。通常は、クッキーはノードを識別する不変値の関数である。たとえば、IPアドレスは継続的に変更されるため、ドメイン名に適用される一方向ハッシュ関数を有する完全修飾ドメイン名は、一意の48ビット・エントリ・クッキーを生成する。
リプレイ保護IDフィールドは、マイグレータによって構築され、プレイバック/リプレイ攻撃を阻止すべく、登録要求とリプレイ・メッセージを突き合わせるために使用される。リプレイ攻撃は、異なるコンテクストから元のコンテクストへのメッセージの再生を使用したセキュリティ・プロトコルに対する攻撃であり、それによって、善良な参加者を欺きプロトコル実行がうまく完了したと信じさせる。非マイグレータからの登録応答メッセージは、このフィールドを、要求メッセージで受け取ったリプレイ保護IDフィールド、および使用されたリプレイ保護メカニズムの方式(たとえば、タイムスタンプまたはノードのセキュリティ・アソシエーションによって与えられたナンス(乱数値))に基づいて計算された値に設定する。
図6は、認証のためのSTEMシステム制御メッセージの拡張ヘッダの例示的フォーマットを示す。図6で、「タイプ」はパケットを認証ヘッダ・タイプで識別し、「長さ」はパケット長であり、「SPI」は2つのピア間のセキュリティ・コンテクストを識別するセキュリティ・パラメータ・インデックスであり、「認証」は可変長認証フィールドである。
例示的STEMシステムに利用される認証メカニズムは、モバイルIPに使用される認証メカニズムと同様でよい。各ノードは、不透明セキュリティ・パラメータ・インデックス(SPI)によって索引付けされたセキュリティ・アソシエーション、およびIDクッキーをサポートする。認証拡張ヘッダ内のSPIは、認証値の計算に使用され、かつその値を検査するためにレシーバによって使用されるセキュリティ・コンテクストを定義する。レシーバは、このSPIに基づいて認証を計算する際に使用される、認証アルゴリズム(たとえば、暗号アルゴリズムHMAC−MD5(ハッシュ・メッセージ認証コード−メッセージ・ダイジェスト・バージョン5)、およびSHA(セキュア・ハッシュ・アルゴリズム))、アルゴリズム・モード(たとえば接頭部+接尾部)、および秘密(共有鍵、公開/秘密鍵ペア)を選択する。このような計算された認証値は、UDPチャネル・パケットのペイロード(登録要求/応答制御メッセージ)、他の拡張部分(移行要求/応答メッセージ)、およびパケット・ヘッダの初期部分(タイプ、長さ、SPI)を保護する。
図7は、移行のためのSTEMシステム制御メッセージの拡張ヘッダの例示的フォーマットである。図7で、「タイプ」はパケットを移行ヘッダ・タイプで識別し、「長さ」はデータ長であり、「プロトコル・フラグ」はプロトコルのタイプ(たとえば、ビット0=TCP、ビット1=UDP)を示し、「旧IPアドレス」は移行前のIPアドレスであり、「新IPアドレス」は移行後のIPアドレスであり、「旧ポート」は移行前の古いポート番号であり、「新ポート」は移行後の新しいポート番号である。
移行プロセスでは、上述のようにピア間で移行要求/応答制御メッセージを交換する。共通ヘッダおよび任意選択の認証ヘッダに加えて、制御メッセージは1つまたは複数の移行ヘッダを含む。各移行ヘッダは、ピア間の1つまたは複数のセッションのために、古い5タプルを新しい5タプルにマップすることに関する情報を含む。「プロトコル・フラグ」フィールドにおける各ビットは、定義済みプロトコルを示す。対象となる複数のプロトコルの移行を示すために複数ビットを同時に送ることもできる。フィールドにヌル値が設定されていると、全てのプロトコルに対する移行を示すことになる。「旧IP」および「新IP」フィールドは、移行エンドポイントの古いIPアドレスから新しいIPアドレスへの指定されたマッピングを提供し、「旧ポート」および「新ポート」フィールドは、各セッションで使用されるポートに関する相当するマッピングを提供する。「プロトコルIDフラグ」フィールドの場合と同様に、ポート・フィールドをヌル値に設定することにより、たとえば、移動ノードが複数のIPサブネットを横切って移動し、移動ノードが全てのオープン・セッションを同時に移行させようとするときなど、マイグレータが2つのエンドポイント間の全てのセッションを移行しようとすることを示すことができる。
図5乃至7に関して述べた帯域外チャネルにおけるメッセージに加えて、さらに他の帯域外メッセージを、STEMシステムの特定のアプリケーションに利用することもできる。STEMシステムはホストの移動性を得るために利用できるので、接続ハンドオフおよび位置管理のためのメッセージを利用することもできる。このようなメッセージは、「不透明(opaqure)データ」と総称される、位置、固定エンドポイント、信号対雑音比(SNR)、接続品質、または同様の情報などのデータを含むこともできる。図8は、不透明データのためのSTEMシステム制御メッセージの拡張ヘッダの例示的フォーマットを示す。図8では、「タイプ」はパケットを不透明ヘッダ・タイプで識別し、「長さ」は「サブタイプ」および「不透明データ」フィールドの長さを示し、「サブタイプ」は不透明データに含まれる更新情報(たとえば位置更新情報)のタイプを示し、「フラグ/コード」は不透明データの交換を円滑にするために使用されるフラグまたはコードであり、「不透明データ」はパケットの可変長不透明データである。
本発明により下記の利点を可能にすることができる。STEMシステムの1つまたは複数の実施形態に従って動作するエンドポイントは、終端間TCP接続を切断することも、エンドポイント間の通信経路中にどのようなコード/プロキシも割り当てることもない。新しいコードがデータ経路に追加されることはなく、アプリケーションに接続が依然存在するように錯覚させることもない。STEMシステムの1つまたは複数の実施形態では、新しいアドレスまたは新しい接続点に同じTCP接続を移行させる(すなわち、エンドポイントTCP状態マシンは、移行プロセス中に「確立」状態を継続する)。
本発明を、TCP/IP通信プロセスに従って動作するパケット・ネットワークに関して説明したが、本発明はそれだけに限定されない。本明細書の教示を、あるノードがその接続を別のノードに転送する他のパケット・ネットワークに拡張することが当業者には容易にできるだろう。さらに、本発明は、(「無線」用途と総称される)無線通信、ラジオ、セルラー、または他の無線用途に使用することが好ましいが、本発明はそれだけに限定されず、パケット・ベースの通信をサポートする無線または光ネットワークに利用することもできる。
本発明は、方法およびこれらの方法を実施するための装置の形で、実施することができる。本発明はまた、フロッピー(登録商標)・ディスク、CD−ROM、ハード・ドライブ、または他の任意の機械可読記憶媒体などの有形媒体で実施されるプログラム・コードの形で実施することができ、プログラム・コードが、コンピュータなどの機械にロードされそのような機械で実行されるとき、その機械は本発明を実施するための装置となる。本発明はまた、たとえば、記憶媒体に記憶されるのであれ、機械にロードされかつ/または機械で実行されるのであれ、あるいは、電気配線、ケーブル布線、光ファイバ、または電磁放射などの伝送媒体を介して送信されるのであれ、プログラム・コードの形で実施することもでき、プログラム・コードがコンピュータなどの機械にロードされそのような機械で実行されるとき、その機械は本発明を実施するための装置となる。汎用プロセッサ上で実装されるときは、プログラム・コードのセグメントは、プロセッサと組み合わせると、特定の論理回路と同様に動作する独自の装置を実現する。
さらに、添付の特許請求の範囲に示した本発明の原理および範囲から逸脱することなく、本発明の性質を説明するために記述し図示した細部、材質、および部品の構成に、当業者が様々な変更を加えられることが理解されよう。
2つのノードがパケット・ネットワークを介して通信するためのシームレス・トランスポート・エンドポイント・モビリティ(STEM)アーキテクチャを示す図である。 マイグレータと非マイグレータの間の例示的移行の事象シーケンスを示す図である。 図2の事象シーケンスにおいて、マイグレータが利用する例示的方法を示す図である。 図2の事象シーケンスにおいて、非マイグレータが利用する例示的方法を示す図である。 STEMシステム制御メッセージの共通制御ヘッダの例示的フォーマットを示す図である。 認証のためのSTEMシステム制御メッセージ拡張ヘッダの例示的フォーマットを示す図である。 移行のためのSTEMシステム制御メッセージ拡張ヘッダの例示的フォーマットを示す図である。 不透明データのためのSTEMシステム制御メッセージ拡張ヘッダの例示的フォーマットを示す図である。

Claims (10)

  1. パケット・ベース通信システムにおけるマイグレータと非マイグレータの間のセッション中に、前記マイグレータによって現行エンドポイント・アドレスから新しいエンドポイント・アドレスへの移行を行う方法であって、
    (a)(a1)前記新しいエンドポイント・アドレスへの論理的変更を行う工程と、(a2)前記マイグレータのカーネル構造を更新する工程とによって、前記マイグレータ内で前記現行エンドポイント・アドレスから前記新しいエンドポイント・アドレスに変更する工程と、
    (b)前記新しいエンドポイント・アドレスを有するパケットの前記非マイグレータへの送信を一時停止する工程と、
    (c)前記新しいエンドポイント・アドレスへの前記変更を前記非マイグレータに通知する工程と、
    (d)前記新しいエンドポイント・アドレスを有するパケットの前記非マイグレータへの送信を再開する工程とを含む方法。
  2. 前記マイグレータが、前記現行のエンドポイント・アドレスを含む現行の5タプルを、前記新しいエンドポイント・アドレスを含む新しい5タプルに変更することにより、前記新しい現行アドレスへの変更を行い、前記マイグレータのカーネル構造を更新する工程が、前記新しい5タプルを反映するように前記現行5タプルを伴うソケットを修正する工程を含み、前記ソケットは前記セッションに関連している、請求項1に記載の方法。
  3. 工程(a)が、前記新しいエンドポイント・アドレスへの前記変更が開始される前に前記非マイグレータに登録を行う工程を含む、請求項1に記載の方法。
  4. 工程(b)が、ネットワーク層で受信した前記非マイグレータからのパケットを廃棄する工程と、トランスポート層で前記非マイグレータへのパケットの送信を一時中止する工程とを含み、前記トランスポート層で前記非マイグレータへのパケットの送信を一時中止する前記工程が、ファイアウォール・フィルタリング・ルールを用いて競合状態中にパケット送信を一時停止する、請求項1に記載の方法。
  5. 工程(c)が、前記新しいエンドポイント・アドレスへの前記変更を前記非マイグレータに通知する制御メッセージを、前記非マイグレータに送る工程と、前記非マイグレータが前記新しいエンドポイント・アドレスに変更したことの確認を、前記非マイグレータから受け取る工程とを含む、請求項1に記載の方法。
  6. パケット・ベース通信ネットワークにおける非マイグレータとマイグレータの間のセッション中に、前記非マイグレータによって現行エンドポイント・アドレスから新しいエンドポイント・アドレスへの移行を行う方法であって、
    (a)前記新しいエンドポイント・アドレスへの前記マイグレータの変更を示す制御メッセージを受け取る工程と、
    (b)前記非マイグレータ内で、前記現行エンドポイント・アドレスを前記新しいエンドポイント・アドレスに変更する工程と、
    (c)前記非マイグレータの前記新しいエンドポイント・アドレスへの変更を、前記マイグレータに確認応答する工程と、
    (d)前記新しいエンドポイント・アドレスで前記セッションのパケットを前記マイグレータと交換する工程とを含む方法。
  7. 工程(b)が、前記新しいエンドポイント・アドレスへの論理的変更を行う工程と、前記非マイグレータのカーネル構造を更新する工程とを含み、前記非マイグレータが、前記現行のエンドポイント・アドレスを含む現行の5タプルを、前記新しいエンドポイント・アドレスを含む新しい5タプルに変更することにより、前記新しい現行アドレスへの変更を行い、前記非マイグレータのカーネル構造を更新する工程が、前記新しい5タプルを反映するように前記現行5タプルを伴うソケットを修正する工程を含み、前記ソケットは前記セッションに関連している、請求項6に記載の方法。
  8. 工程(a)が、前記制御メッセージを受け取る前に前記マイグレータを登録する工程を含む、請求項7に記載の方法。
  9. 工程(b)が、前記変更中に前記マイグレータからパケットの受信を続ける工程を含む、請求項6に記載の方法。
  10. 前記セッションが、TCP/IP(伝送制御プロトコルおよびインターネット・プロトコル)に準拠する、請求項1または6に記載の方法。
JP2005020844A 2004-01-28 2005-01-28 パケット・ネットワークにおけるエンドポイント・アドレス変更 Active JP4672382B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/766,164 US8195835B2 (en) 2004-01-28 2004-01-28 Endpoint address change in a packet network

Publications (2)

Publication Number Publication Date
JP2005218111A true JP2005218111A (ja) 2005-08-11
JP4672382B2 JP4672382B2 (ja) 2011-04-20

Family

ID=34654327

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005020844A Active JP4672382B2 (ja) 2004-01-28 2005-01-28 パケット・ネットワークにおけるエンドポイント・アドレス変更

Country Status (6)

Country Link
US (1) US8195835B2 (ja)
EP (1) EP1560397B1 (ja)
JP (1) JP4672382B2 (ja)
KR (1) KR101099382B1 (ja)
CN (1) CN1649351B (ja)
DE (1) DE602005005724T2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8615604B2 (en) 2008-09-17 2013-12-24 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system and computer readable medium for maintaining communication while IP addresses change
JP2015506123A (ja) * 2011-11-18 2015-02-26 アマゾン・テクノロジーズ・インコーポレーテッド 仮想ネットワークインタフェースオブジェクト

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7895648B1 (en) * 2004-03-01 2011-02-22 Cisco Technology, Inc. Reliably continuing a secure connection when the address of a machine at one end of the connection changes
US20050246346A1 (en) * 2004-04-30 2005-11-03 Gerdes Reiner J Secured authentication in a dynamic IP environment
US20060101090A1 (en) * 2004-11-08 2006-05-11 Eliezer Aloni Method and system for reliable datagram tunnels for clusters
US7908286B2 (en) * 2004-12-08 2011-03-15 Oracle International Corporation Techniques for providing XQuery access using web services
US7693138B2 (en) * 2005-07-18 2010-04-06 Broadcom Corporation Method and system for transparent TCP offload with best effort direct placement of incoming traffic
US20070233822A1 (en) * 2006-04-03 2007-10-04 International Business Machines Corporation Decrease recovery time of remote TCP client applications after a server failure
US8122492B2 (en) * 2006-04-21 2012-02-21 Microsoft Corporation Integration of social network information and network firewalls
US20080219271A1 (en) * 2006-04-25 2008-09-11 Nokia Corporation IP multicast based systems, apparatuses and methods for TCP connection migration
US8079073B2 (en) * 2006-05-05 2011-12-13 Microsoft Corporation Distributed firewall implementation and control
US8176157B2 (en) * 2006-05-18 2012-05-08 Microsoft Corporation Exceptions grouping
WO2008052580A1 (en) 2006-10-31 2008-05-08 Telecom Italia S.P.A. Management of seamless handover between different communication systems in an ip dual-mode terminal
US8412207B2 (en) 2006-12-21 2013-04-02 Core Wireless Licensing S.A.R.L. Method of providing a mobility service
JP5034495B2 (ja) * 2006-12-27 2012-09-26 日本電気株式会社 ストレージシステムとプログラム並びに方法
CN101047716B (zh) * 2007-01-04 2011-05-04 华为技术有限公司 一种ip传输会话迁移的方法和装置
US7983218B2 (en) * 2007-03-29 2011-07-19 Intel Corporation Techniques to support seamless mobility of electronic devices engaged in a session initiation protocol (SIP) session
EP2195994A1 (en) * 2007-09-28 2010-06-16 Telefonaktiebolaget L M Ericsson (publ) Method of controlling a communication device
KR100925493B1 (ko) * 2007-12-20 2009-11-05 한국전자통신연구원 Ip주소에 기반한 네트워킹에서의 통신 세션 관리 방법 및시스템
WO2009080649A2 (en) * 2007-12-21 2009-07-02 Telefonaktiebolaget Lm Ericsson (Publ) Improvements in or relating to wireless mobility
US8443109B2 (en) * 2009-05-22 2013-05-14 Sprint Communications Company L.P. Selection of a communication device for a user by a base station in response to receiving a communication session hand-off
US20100311401A1 (en) * 2009-06-09 2010-12-09 Sprint Communications Company L.P. Communication session transfer from one communication device to another based on location correlated to time
US8438309B2 (en) * 2010-10-12 2013-05-07 Xg Technology, Inc. Method to support rapid inter base station handoffs in IP based wireless networks
US9063852B2 (en) * 2011-01-28 2015-06-23 Oracle International Corporation System and method for use with a data grid cluster to support death detection
US9081839B2 (en) 2011-01-28 2015-07-14 Oracle International Corporation Push replication for use with a distributed data grid
US9262229B2 (en) 2011-01-28 2016-02-16 Oracle International Corporation System and method for supporting service level quorum in a data grid cluster
US9164806B2 (en) 2011-01-28 2015-10-20 Oracle International Corporation Processing pattern framework for dispatching and executing tasks in a distributed computing grid
CN102223307B (zh) * 2011-06-29 2017-02-15 中兴通讯股份有限公司 一种处理套接字的方法、分组数据传输的方法及装置
KR20130097358A (ko) * 2012-02-24 2013-09-03 삼성전자주식회사 다이렉트 푸시 이메일 서비스 제공 방법과 그를 위한 이메일 클라이언트 및 이메일 서버
US9916545B1 (en) 2012-02-29 2018-03-13 Amazon Technologies, Inc. Portable network interfaces for authentication and license enforcement
US8813225B1 (en) 2012-06-15 2014-08-19 Amazon Technologies, Inc. Provider-arbitrated mandatory access control policies in cloud computing environments
US9160497B2 (en) * 2012-07-02 2015-10-13 Intel Corporation Application continuity with reroute and reset in a wireless communication network
US9075953B2 (en) * 2012-07-31 2015-07-07 At&T Intellectual Property I, L.P. Method and apparatus for providing notification of detected error conditions in a network
US9614918B2 (en) * 2013-03-14 2017-04-04 International Business Machines Corporation Migration of network connection under mobility
US9345060B1 (en) 2013-03-21 2016-05-17 Sprint Spectrum L.P. Invoking circuit switched fallback in response to VoIP call setup failure
US9021157B2 (en) * 2013-03-28 2015-04-28 Microsoft Technology Licensing, Llc Reliable socket transfer based on initializing and re-initializing a communication link and retaining a connected state
US9635114B2 (en) * 2014-01-24 2017-04-25 Netapp, Inc. Externally initiated application session endpoint migration
US20150236904A1 (en) * 2014-06-02 2015-08-20 Hsiaokuei Tsui Internet Device Architecture to Save Power And Cost
US9787499B2 (en) 2014-09-19 2017-10-10 Amazon Technologies, Inc. Private alias endpoints for isolated virtual networks
US10664495B2 (en) 2014-09-25 2020-05-26 Oracle International Corporation System and method for supporting data grid snapshot and federation
US10021196B1 (en) 2015-06-22 2018-07-10 Amazon Technologies, Inc. Private service endpoints in isolated virtual networks
US10860378B2 (en) 2015-07-01 2020-12-08 Oracle International Corporation System and method for association aware executor service in a distributed computing environment
US10585599B2 (en) 2015-07-01 2020-03-10 Oracle International Corporation System and method for distributed persistent store archival and retrieval in a distributed computing environment
US10798146B2 (en) 2015-07-01 2020-10-06 Oracle International Corporation System and method for universal timeout in a distributed computing environment
US11163498B2 (en) 2015-07-01 2021-11-02 Oracle International Corporation System and method for rare copy-on-write in a distributed computing environment
CN109156022B (zh) 2016-06-22 2022-08-09 英特尔公司 用于全双工调度的通信设备和方法
US10038639B2 (en) * 2016-09-16 2018-07-31 Alcatel Lucent Congestion control based on flow control
US20220095075A1 (en) * 2019-02-13 2022-03-24 Mediatek Singapore Pte. Ltd. Transport protocol selection between a user equipment and a distributed location function
WO2021031000A1 (en) * 2019-08-16 2021-02-25 Nokia Shanghai Bell Co., Ltd. Apparatus, method, and computer program

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6072942A (en) * 1996-09-18 2000-06-06 Secure Computing Corporation System and method of electronic mail filtering using interconnected nodes
US6018659A (en) * 1996-10-17 2000-01-25 The Boeing Company Airborne broadband communication network
JP3442257B2 (ja) 1997-05-06 2003-09-02 日本電信電話株式会社 パケット通信方法
US6332163B1 (en) * 1999-09-01 2001-12-18 Accenture, Llp Method for providing communication services over a computer network system
US8077679B2 (en) * 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US6781963B2 (en) * 2002-02-14 2004-08-24 Qualcomm Inc Method and an apparatus for terminating a user from a group call in a group communication network
US6721907B2 (en) * 2002-06-12 2004-04-13 Zambeel, Inc. System and method for monitoring the state and operability of components in distributed computing systems
US20040151158A1 (en) * 2002-11-08 2004-08-05 Ecrio, Inc. Method and apparatus for exchanging voice over data channels in near real time
US7058052B2 (en) * 2003-04-11 2006-06-06 Nokia Corporation System and method for using a mobile router tunneling protocol to locate functionality in a distributed architecture

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6010029897, 金子 晋丈 他, "セッションレイヤにおけるエンドツーエンド型モビリティサポートの実装と評価", 情報処理学会研究報告(情処研報) 2000−MBL−21−9, 20020524 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8615604B2 (en) 2008-09-17 2013-12-24 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system and computer readable medium for maintaining communication while IP addresses change
JP2015506123A (ja) * 2011-11-18 2015-02-26 アマゾン・テクノロジーズ・インコーポレーテッド 仮想ネットワークインタフェースオブジェクト

Also Published As

Publication number Publication date
CN1649351A (zh) 2005-08-03
EP1560397B1 (en) 2008-04-02
CN1649351B (zh) 2010-10-13
US8195835B2 (en) 2012-06-05
JP4672382B2 (ja) 2011-04-20
KR20050077740A (ko) 2005-08-03
KR101099382B1 (ko) 2011-12-29
DE602005005724T2 (de) 2009-06-04
EP1560397A1 (en) 2005-08-03
US20050198384A1 (en) 2005-09-08
DE602005005724D1 (de) 2008-05-15

Similar Documents

Publication Publication Date Title
JP4672382B2 (ja) パケット・ネットワークにおけるエンドポイント・アドレス変更
EP3635939B1 (en) Seamless mobility and session continuity with tcp mobility option
US10009230B1 (en) System and method of traffic inspection and stateful connection forwarding among geographically dispersed network appliances organized as clusters
Nordmark et al. Shim6: Level 3 multihoming shim protocol for IPv6
USRE46113E1 (en) Technique for maintaining secure network connections
JP5025941B2 (ja) 統合ホストプロトコルスタック管理を使用するセキュアなインターネットプロトコル(ipsec)オフロードのための方法および装置
US7333482B2 (en) Route optimization technique for mobile IP
US8032641B2 (en) Assymmetric traffic flow detection
JP2013251925A (ja) モバイル機器に対するネットワークアドレス変更のための方法及び装置
Barré Implementation and assessment of modern host-based multipath solutions.
RU2373654C1 (ru) Способ установления однорангового соединения и предназначенная для этого система
EP4295539A1 (en) Methods and systems for synchronizing state amongst monitoring nodes
EP1421746B1 (en) Device, method and system for enhanced routing in mobile ip networking
Bhagwat et al. MSOCKS+: an architecture for transport layer mobility
MacDonald et al. Microsoft windows 2000 tcp/ip implementation details
Li et al. Mobile IPv6: protocols and implementation
Ansari et al. STEM: seamless transport endpoint mobility
Gucea et al. Shaping the Linux kernel MPTCP implementation towards upstream acceptance
Bussooa et al. Performance Evaluation of the Update Messages of Locator Identifier Split Protocols Using an IP Paging Mechanism at the End Networks
Rikitake et al. T/TCP for DNS: A performance and security analysis
Zorn et al. Diameter Base Protocol draft-ietf-dime-rfc3588bis-34. txt
Thothadri Design and implementation of the mobile internet protocol on the linux kernel to support internet mobility

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100531

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100831

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101222

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110119

R150 Certificate of patent or registration of utility model

Ref document number: 4672382

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250