JP2006501757A - アクセスネットワークに接続されるホストの分離 - Google Patents
アクセスネットワークに接続されるホストの分離 Download PDFInfo
- Publication number
- JP2006501757A JP2006501757A JP2004541366A JP2004541366A JP2006501757A JP 2006501757 A JP2006501757 A JP 2006501757A JP 2004541366 A JP2004541366 A JP 2004541366A JP 2004541366 A JP2004541366 A JP 2004541366A JP 2006501757 A JP2006501757 A JP 2006501757A
- Authority
- JP
- Japan
- Prior art keywords
- vlan
- host
- access
- switch
- access router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/467—Arrangements for supporting untagged frames, e.g. port-based VLANs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
本発明は、アクセスネットワークに接続されているホスト間の直接通信を防止するためのアクセスネットワークにおける方法及び装置に関するものである。
本発明は、イーサネットアクセスネットワークの分野に関するものである。イーサネットとIEEE802.3は同一のものではなく、「イーサネット」という用語を、イーサネットあるいはIEEE802.3を示すために使用するのは、ここでは、いくぶん不適切である。アクセスネットワークは、プレーンイーサネットワーク、あるいは、固定イーサネットワークと、WLAN(無線LAN)技術であるIEEE802.11(たいていは、IEEE802.11b)を使用する無線部分の組み合わせであり得る。本発明の主な対象は、パブリックアクセスネットワークであるが、企業の無線アクセスネットワークに適用することもできる。図1では、すべてが固定のイーサネットアクセスネットワークを示しており、図2では、イーサネットとWLANを組み合わせたアクセスネットワーク(即ち、WLANアクセスネットワーク)を示している。図1のアクセスネットワークは、スイッチ3に接続されるアクセスルータ1を備え、このスイッチ3は、6つの下位スイッチ4に接続されている。5つのホスト5が、下位スイッチ4のそれぞれに接続されている。すべての接続が、ここでは、イーサネット接続である。図2のアクセスネットワークは、スイッチ3に接続されるアクセスルータ1を備え、このスイッチは6つのアクセスポイントであるAP7に接続されている。5つのホスト5が、WLANを介して、無線でAPのそれぞれと接続されている。アクセスルータ1、スイッチ3及びAP間の接続は、イーサネット接続である。
本明細書で概説される本発明のソリューションは、仮想LAN(VLAN)メカニズムの効率的な使用を実現するものであり、VLANの概念の一般的な理解は、本発明のソリューションの理解を容易にする。VLANの概念は、IEEE802.1Q、「仮想ブリッジ化ローカルエリアネットワーク」で説明されている。VLANは、交換(switched)イーサネットLANインフラストラクチャによって定義される物理的なブロードキャストセグメントの論理的な制限である。同一の物理的なブロードキャストセグメント上にいくつかのVLANが重複して存在しても良いが、基幹の媒体の物理的な特性に関わらず、フレームは、あるVLANから別のVLANへは流出しない。VLAN間通信(Inter-VLAN communication)は、IP転送を介して処理されなければならない。
どのVLANにフレームが属しているかを判定するために、「タグヘッダ」が通常のイーサネットフレームヘッダに付加される。このタグヘッダは、12ビットのVLANタグ形式のVLANアイデンティティを含んでいる。VLANタグは、転送対象のフレームがどのポート(群)を介するかを判定するために、LAN内のスイッチによって使用される。このメカニズムに加えて、スイッチ内の通常のMACアドレス学習処理が、単一のポートへの転送に(あるいは、宛先ホストが、フレームが到来するLANセグメント上に配置されていることを知っている場合には、どのポートにも転送しないように)制限することができる。この規格は、VLAN awareである(VLANを認識する)ホストを除外しない、このような機能は、既存のホストコンピュータでは存在しない(あるいは、少なくともかなりまれである)。このように、VLANタグが付加されたフレームは、典型的には、スイッチ間でのみ使用され、また、タグヘッダは、フレームがその宛先ホストへ送信される前に取り除かれる。同様に、ホストは、タグヘッダなしでフレームを送信し、また、そのタグヘッダは、適切な時に、経路内の最初のスイッチによって付加される。
スイッチはどのようにして、タグが付加されていない(untagged)受信フレームにどのVLANタグを付加するのであろうか?このVLAN分類は、スイッチ内で定義される入場ルール(ingress rule)によって決定される。これらの入場ルールは、理論的には、どのようなものでもたいていは定義することができるが、実際には、いくつかの原理が使用される。IEEE802.1Qは、VLAN分類のいくつかの例を示している:
・ポートに基づくVLAN分類
・プロトコルに基づくVLAN分類
・サブネットに基づくVLAN分類
・MACアドレスに基づくVLAN分類
ポートに基づく分類の単純なルールは、あるポートで受信された、タグが付加されていないフレームのすべてが、あるVLANに属していると分類することである。一方、プロトコルに基づく分類は、次のレイヤプロトコル(例えば、IPあるいはIPX)に基づいてVLANタグを選択する、この次のレイヤプロトコルはフレーム内で搬送される。サブネットに基づく分類が使用される場合、スイッチは、受信フレームのIPサブネットアドレス指定特性に基づいて、VLANタグを選択する。MACアドレスに基づく分類を用いると、MACアドレスのセットは、あるVLANアイデンティティに関連付けられる。次に、VLANタグは、タグが付加されていない受信フレームのソースMACアドレスに基づいて選択される。MACアドレスに基づく分類は、IEEE802.1Qで定義されるプロトコルを使用して、あるVLAN内の自身のメンバーシップを通知することができる。
・VLANアイデンティティ
・メンバーセット
・タグが付加されていないセット(untagged set)
・ポートVLAN識別子(PVID)の割当
VLANアイデンティティはVLANのアイデンティティであり、これは、VLANタグに相当し、これは、VLANに属するフレームのタグヘッダ内に含まれている。メンバーセットは(関係するスイッチ内の)ポートのセットであり、このポートのセットを介して、関係するVLANのアイデンティティでタグが付加された(tagged)フレームが送信される。タグが付加されていないセットは、メンバーセットのサブセットである、即ち、メンバーセット内のこれらのポートを介して、VLANに属するフレームはタグが付加されないで送信されるべきである。ポートのPVIDは、ポートに基づく分類が使用される場合に、タグが付加されていない受信フレームにどのVLANタグを付加するべきかを決定するものである。従って、ポートに基づくVLAN分類を採用するスイッチ内の各ポートは、それに関連付けられている、1つでかつ唯一のPVIDを持つべきである。
スイッチ内の異なるVLAN間のプロパティの別の識別は、それらが独立VLANあるいは共有VLANであるかである。最も広く使用されるタイプである独立VLANは、スイッチ内の各VLANに対して、別々のMACアドレス学習データベースを使用する(但し、少なくとも概念的には、このデータベースは、単一のデータベースとして実現されても良い)。これは、独立VLAN内のMACアドレス学習処理が互いに独立していることを意味する。
従来のソリューションで知られているものは、仮想LAN(VLAN)を利用するものがあり、これは、IEEE802.1Qで示されており、様々な方法で、互いにホストから分離している。
本発明の目的は、制御された方法で通信が可能ではあるが、ホストが互いに分離され、かつ関連技術の上述の問題を解決するアクセスネットワークを提供することである。
基本的には、2種類のソリューションが存在する。どちらも、ホストの分離を提供するための非対称VLANの概念に基づいている。加えて、アクセスルータを介して、アクセスネットワーク内のホスト間通信を制御する方法を説明する。どちらの形態でも、アクセスルータとすべてのホストは、同一で、かつ単一のIPサブネットに属している。
この形態では、2つの非対称VLANだけを使用して、ホストの数に関係なく、ホスト間を分離する。これは、VLAN構成をかなり簡単にし、かつスケーラブルにする。
上述のVLAN構成を用いると、通常のイントラサブネットでのホスト間の直接通信が防止される(これは、目的となっている)。ホストとアクセスルータ間と、アクセスルータとホスト間の直接通信だけも実現することができる。
移動体ユーザが出入りする、WLANの場合、いくつかの種類のユーザ証明と、セキュリティアソシエーション(security association)の確立は不可欠である。いつホストがアクセスネットワークから離れるかを検出するためのメカニズムが存在する必要があり、これには、例えば、明確な登録抹消処理及びアソシエーションタイムアウトがある。ここで、アクセスルータは、常に、どのホストがアクセスネットワークに接続されているかを常に把握している。次のステップは、アドレスマッピング情報を検索することである。
固定アクセスネットワークの状況は、ユーザが移動体でない場合のWLANアクセスネットワークの状況とは異なる。(移動体ユーザを有する固定アクセスネットワークは実際には考えられるが、この場合、本明細書の目的に対しては、この状況は、WLANアクセスネットワークに対して上述したものに向けられる。従って、この特殊な状況については、更なる詳細は必要としない、また、このセクションの残りの部分では、ユーザは移動体でないと想定する)別の違いは、無線インタフェースは存在せず、すべての接続が有線(銅線、同軸あるいはファイバー)であり、これは、盗聴されにくい。
−ユーザとアクセスルータ間のセキュリティ関係に対する要求は、あまり重要でなくなる。これは、加入に対する課金方式として固定レートが使用される場合には、特にそうである。従って、アクセスネットワークは、ユーザ証明を採用しない選択をすることができ、また、どのホストが接続されているかの追跡を継続しない選択をすることができる。
ホストの分離
このソリューションでは、ホストの分離の原理が、WLANアクセスネットワークと固定アクセスネットワーク間でいくつか異なっている。
アップリンク用の単一の非対称VLANを使用する代りに、各APは、アップリンクトラフィック用の専用VLANを持っている、この状況は、WLANアクセスネットワークにおける状況とは異なるものである。その結果、あるAPに関連づけられているホストからのアップリンクトラフィックは、AP専用のLANを介して搬送されることになる。単一の非対称VLANが、すべてのダウンリンクトラフィックに対して使用される。各APに対して専用のVLANを持つことは、いかなるスケーリング問題も発生するべきでない、これは、アクセスネットワーク内のAPの数が4096よりずっと少なくなることが予想されるからである。概念的には、VLANは、図8a、b及びcで示すことができる。アクセスルータ81、そのアクセスルータ81に接続されているスイッチ83、そのスイッチ83に接続されている第1AP85及び第2AP86、ホストA及びBを備えるアクセスネットワークが、例として示されている。もちろん、より多くのスイッチ、AP及びホストがアクセスネットワークに存在することも可能である。以下で説明するように、アクセスネットワーク内では、実際には、1つ以上のアクセスルータがアクセスネットワークに存在することができる。図8aの矢印は、アップリンクVLANであるVLAN1を示し、図8bの矢印は、アップリンクVLANであるVLAN2を示し、また、図8cの2つの矢印は、ダウンリンクVLANであるVLAN3を示している。これによって、各APは、自身のアップリンクVLANを持っているが、これらはすべて、共通のダウンリンクVLANを共有している。
固定アクセスネットワークに対する第2実施形態では、各ホストは、自身が専用するアップリンクVLANを持っていて、また、オプションとしては、専用VLANは、ダウンリンクトラフィックに対しても使用されても良い。各ホストに対して専用VLANを持つことが可能である、これは、各スイッチポートに接続されるホストがただ1つだけ(あるいは、少なくとも1つの加入だけ)であるからである。また、第1実施形態と同様に、すべてのホストに対して共通のダウンリンクVLANが存在する。ホスト毎に専用VLANを持つことの利点にはいくつかあるが、この概念は、上述いくつかの問題も持っている。概念的には、VLANは図8で示すことができ、ここでは、APがホストに変更されている。
第1実施形態と同様に、アクセスルータは、変更されたARPプロキシエージェントとして動作することによって、かつイントラサブネットルーティングを実行することによって、制御されたイントラアクセスネットワークのホスト間通信を可能にする。
−アクセスネットワークは単一のIPサブネットとすることができる、これは、イントラサブネットルーティングの使用によるものである。これは、IPアドレスを節約し、かつIPアドレスとサブネットマスクの構成を簡単にする。
−WLANアクセスネットワーク内のAPで専用されるアップリンクVLANは、(アクセスルータがVLAN awareである場合に提供される)送信側ホストについての明確な位置情報を(VLANタグを介して)アクセスルータに提供する。
Claims (25)
- アクセスネットワークにおいて、前記アクセスネットワークに接続されるホスト(5、A、B)間の直接通信を防止する方法であって、前記アクセスネットワークは、アクセスルータ(1、11、11’、11’’、83)、及び1つ以上のスイッチ(3、12、12’、35、36、37、38)を備え、前記ホストは、前記スイッチを介して前記アクセスルータと通信接続しており、前記方法は、
−前記ホストから前記スイッチに到来するトラフィックが前記アクセスルータに渡されるように、前記スイッチ内で、仮想ローカルエリアネットワークであるVLANを定義するステップと、
−前記スイッチ内で、非対称で、かつ前記アクセスルータから前記ホストへのダウンリンクトラフィックを搬送するダウンリンクVLANを定義するステップであって、前記ダウンリンクVLANは、前記アクセスネットワークに接続される前記ホストに共通している、ステップとを備え、
更に、
−前記アクセスネットワークに接続される前記ホストが、同一のIPサブネットに属するように、前記VLANを構成するステップと、
−アドレス解決プロトコルプロキシとなり、かつイントラサブネットルーティングを実行するように、前記アクセスルータを構成するステップと
を備えることを特徴とする方法。 - 前記ホストは、前記アクセスネットワークに接続されるすべてのホストを備えている
ことを特徴とする請求項1に記載の方法。 - 前記スイッチ(3、12、12’、35、36、37)内で、非対称で、かつ前記ホスト(5、A、B)から前記アクセスルータ(1、11、11’、11’’)へのアップリンクトラフィックを搬送するアップリンクVLANを定義し、前記アップリンクVLANは、前記アクセスネットワークに接続される前記ホストに共通している
ことを特徴とする請求項1または2に記載の方法。 - 固定アクセスネットワーク内の前記スイッチ(83)において、前記ホストそれぞれに対して、あるいは前記ホストの1つ以上のグループそれぞれに対して、アップリンクVLANを定義し、前記アップリンクVLANは、前記ホストから前記アクセスルータ(81)へのアップリンクトラフィック対してのみ使用される
ことを特徴とする請求項1または2に記載の方法。 - 固定アクセスネットワーク内の前記スイッチ(83)において、前記ホストそれぞれに対して、あるいは前記ホストの1つ以上のグループそれぞれに対して、アップリンクVLANを定義し、前記アップリンクVLANは、前記ホストから前記アクセスルータ(81)へのアップリンクトラフィック対して使用され、かつ更に、前記アクセスルータから前記ホストへのダウンリンクユニキャストトラフィックを転送するように前記アップリンクVLANを定義する
ことを特徴とする請求項1または2に記載の方法。 - WLANアクセスネットワーク内の前記スイッチ(83)において、アクセスポイントであるAP(85、86)それぞれに対して、あるいはAPの1つ以上のグループそれぞれに対して、アップリンクVLANを定義し、前記アップリンクVLANは、前記APと、該APに接続されるホストから前記アクセスルータ(81)へのアップリンクトラフィックに対して使用される
ことを特徴とする請求項1または2に記載の方法。 - 前記APを組み込むように、前記ダウンリンクVLANと前記アップリンクVLANを拡張することによって、あるいは前記APの固有の構成機能を利用することによって、同一のAP(14)に接続されるホスト(A、B)間の前記APを介する直接通信を防止するために、アクセスポイントであるAP(14)をWLANに構成する
ことを特徴とする請求項3または6に記載の方法。 - 前記スイッチ(83)において、前記ホスト(A、B)から前記アクセスルータ(81)へ送信されるフレームに、VLANタグを提供し、かつVLAN awareとなる前記アクセスルータ(81)を構成する
ことを特徴とする請求項4乃至7のいずれか1項に記載の方法。 - 共有VLANとなる前記VLANを構成する
ことを特徴とする請求項1乃至8のいずれか1項に記載の方法。 - ユーザ証明処理中に、前記ホスト(5、A、B)に対するアドレスマッピング情報を、前記アクセスルータ(1、11、11’、11’’、81)によって検索する
ことを特徴とする請求項1乃至9のいずれか1項に記載の方法。 - IP割当処理中に、前記ホスト(5、A、B)に対するアドレスマッピング情報を、前記アクセスルータ(1、11、11’、11’’、81)によって検索する
ことを特徴とする請求項1乃至10のいずれか1項に記載の方法。 - 前記アクセスネットワーク内に1つ以上のアクセスルータを提供し、前記VLANは、前記アクセスルータが同一VLANに属するように構成される
ことを特徴とする請求項1乃至11のいずれか1項に記載の方法。 - アクセスネットワークにおける装置(arrangement)であって、前記装置は、アクセスルータ(1、11、11’、11’’、81)、前記アクセスルータに接続される1つ以上のスイッチ(3、12、12’、35、36、37、83)、及び、前記スイッチを介して前記アクセスルータと通信接続している1つ以上のホスト(5、A、B)を備え、前記装置は、前記ホスト間の直接通信を防止するように適合され、前記スイッチは、前記ホストから前記スイッチに到来するトラフィックが前記アクセスルータに渡されるように、仮想ローカルエリアネットワークであるVLANを定義するように構成され、前記スイッチは、非対称で、かつ前記アクセスルータから前記ホストへのダウンリンクトラフィックを搬送するダウンリンクVLANを定義するように構成され、前記ダウンリンクVLANは、前記アクセスネットワークに接続される前記ホストに共通していて、前記VLANは、前記ホストが、同一のIPサブネットに属するように構成され、かつ前記アクセスルータは、アドレス解決プロトコルプロキシとなり、かつイントラサブネットルーティングを実行するように構成されている
ことを特徴とする装置。 - 前記ホストは、前記アクセスネットワークに接続されるすべてのホストを備えている
ことを特徴とする請求項13に記載の装置。 - 前記スイッチ(3、12、12’、35、36、37)は、非対称で、かつ前記ホスト(5、A、B)から前記アクセスルータ(1、11、11’、11’’)へのアップリンクトラフィックを搬送するアップリンクVLANを定義するように構成され、前記アップリンクVLANは、前記ホストに共通している
ことを特徴とする請求項13または14に記載の装置。 - 固定アクセスネットワーク内において、前記スイッチ(83)は、前記ホストそれぞれに対して、あるいは前記ホストの1つ以上のグループそれぞれに対して、アップリンクVLANを定義するように構成され、前記アップリンクVLANは、非対称で、かつ前記ホスト(5、A、B)から前記アクセスルータ(81)へのアップリンクトラフィック対して使用される
ことを特徴とする請求項13または14に記載の装置。 - 固定アクセスネットワーク内において、前記スイッチ(83)は、前記ホストそれぞれに対して、あるいは前記ホストの1つ以上のグループそれぞれに対して、アップリンクVLANを定義するように構成され、前記アップリンクVLANは、前記ホストから前記アクセスルータ(81)へのアップリンクトラフィック対して、かつ前記アクセスルータから前記ホストへのダウンリンクユニキャストトラフィックに対して使用される
ことを特徴とする請求項13または14に記載の装置。 - WLANアクセスネットワーク内において、前記スイッチ(83)は、アクセスポイントであるAP(85、86)それぞれに対して、あるいはAPの1つ以上のグループそれぞれに対して、アップリンクVLANを定義するように構成され、前記アップリンクVLANは、前記APから前記アクセスルータ(81)へのアップリンクトラフィックに対して使用される
ことを特徴とする請求項13または14に記載の装置。 - 前記アクセスルータ(81)は、VLAN awareとなるように構成され、かつ前記スイッチ(83)は、前記ホスト(A、B)から前記アクセスルータ(81)に送信されるフレームに、VLANタグを提供するように適合されている
ことを特徴とする請求項16乃至18のいずれか1項に記載の装置。 - 前記スイッチ(3、12、12’、35、36、37、83)は、共有VLANとして前記VLANを構成するように適合されている
ことを特徴とする請求項13乃至19のいずれか1項に記載の装置。 - 前記アクセスルータ(1、11、11’、11’’、81)は、ユーザ証明処理中に、前記ホスト(5、A、B)に対するアドレスマッピング情報を検索するように適合されている
ことを特徴とする請求項13乃至20のいずれか1項に記載の装置。 - 前記アクセスルータ(1、11、11’、11’’、81)は、IP割当処理中に、前記ホスト(5、A、B)に対するアドレスマッピング情報を検索するように適合されている
ことを特徴とする請求項13乃至21のいずれか1項に記載の装置。 - システム内に、1つ以上のアクセスルータが提供され、前記VLANは、前記アクセスルータが同一VLANに属するように構成される
ことを特徴とする請求項13乃至22のいずれか1項に記載の装置。 - 請求項13乃至23のいずれか1項に記載の装置におけるアクセスルータ。
- 請求項13乃至23のいずれか1項に記載の装置におけるスイッチ。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US41581502P | 2002-10-04 | 2002-10-04 | |
PCT/SE2003/001141 WO2004032426A1 (en) | 2002-10-04 | 2003-07-01 | Isolation of hosts connected to an access network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006501757A true JP2006501757A (ja) | 2006-01-12 |
JP4444834B2 JP4444834B2 (ja) | 2010-03-31 |
Family
ID=32069907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004541366A Expired - Lifetime JP4444834B2 (ja) | 2002-10-04 | 2003-07-01 | アクセスネットワークに接続されるホストの分離 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20060062187A1 (ja) |
EP (1) | EP1547319B1 (ja) |
JP (1) | JP4444834B2 (ja) |
AT (1) | ATE480925T1 (ja) |
AU (1) | AU2003243112A1 (ja) |
DE (1) | DE60334126D1 (ja) |
WO (1) | WO2004032426A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017147640A (ja) * | 2016-02-18 | 2017-08-24 | 三菱電機株式会社 | 無線lanアクセスシステム、ルータ装置およびアクセス制御方法 |
Families Citing this family (146)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004180121A (ja) * | 2002-11-28 | 2004-06-24 | Nec Infrontia Corp | 無線lan端末及び無線lan基地局並びに無線通信方法及びローミング方法 |
US7400621B2 (en) * | 2003-03-11 | 2008-07-15 | Conexant, Inc. | Technique for achieving connectivity between telecommunication stations |
CN1286297C (zh) * | 2003-09-25 | 2006-11-22 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
US8526427B1 (en) * | 2003-10-21 | 2013-09-03 | Cisco Technology, Inc. | Port-based loadsharing for a satellite switch |
JP4053967B2 (ja) * | 2003-11-20 | 2008-02-27 | 株式会社日立コミュニケーションテクノロジー | Vlanサーバ |
US7330456B2 (en) * | 2003-12-19 | 2008-02-12 | Mediatek, Inc. | Method and apparatus for wireless relay within a network environment |
US8990430B2 (en) | 2004-02-19 | 2015-03-24 | Cisco Technology, Inc. | Interface bundles in virtual network devices |
WO2005096569A1 (ja) * | 2004-03-30 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | 通信装置および通信システム |
US7889733B2 (en) * | 2004-04-28 | 2011-02-15 | Cisco Technology, Inc. | Intelligent adjunct network device |
US7808983B2 (en) | 2004-07-08 | 2010-10-05 | Cisco Technology, Inc. | Network device architecture for centralized packet processing |
US8730976B2 (en) * | 2004-08-17 | 2014-05-20 | Cisco Technology, Inc. | System and method for preventing erroneous link aggregation due to component relocation |
KR100678942B1 (ko) * | 2004-09-15 | 2007-02-07 | 삼성전자주식회사 | 무선 네트워크 장치 및 이를 이용한 통신 방법 |
US8752129B1 (en) * | 2004-10-12 | 2014-06-10 | Alex I. Alten | Systems and methods for a self-defending wireless computer network |
US7808992B2 (en) * | 2004-12-30 | 2010-10-05 | Cisco Technology, Inc. | Platform independent implementation of private VLANS |
US7715409B2 (en) * | 2005-03-25 | 2010-05-11 | Cisco Technology, Inc. | Method and system for data link layer address classification |
US7436783B2 (en) * | 2005-04-04 | 2008-10-14 | Apple Inc. | Method and apparatus for detecting a router that improperly responds to ARP requests |
US7673068B2 (en) * | 2005-04-18 | 2010-03-02 | Alcatel Lucent | Method and system for implementing a high availability VLAN |
JP4685520B2 (ja) * | 2005-06-24 | 2011-05-18 | オリンパス株式会社 | Ipアドレス取得方法 |
WO2007064253A1 (en) * | 2005-11-29 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method ahd arrangement in an access system |
JP4834410B2 (ja) * | 2006-01-26 | 2011-12-14 | 株式会社日立製作所 | フレーム転送装置 |
US8189600B2 (en) * | 2006-04-10 | 2012-05-29 | Cisco Technology, Inc. | Method for IP routing when using dynamic VLANs with web based authentication |
US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
US9258702B2 (en) * | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
US8331266B2 (en) * | 2006-06-14 | 2012-12-11 | Nokia Siemens Networks Oy | LAN topology detection and assignment of addresses |
KR100754649B1 (ko) * | 2006-07-24 | 2007-09-05 | 삼성전자주식회사 | 브리지 기반 무선 기지국 기간망 시스템 및 그 신호 처리방법 |
CN100433692C (zh) * | 2006-07-24 | 2008-11-12 | 杭州华三通信技术有限公司 | 分层虚拟局域网注册协议的负载分担方法及其应用的节点 |
US7660303B2 (en) | 2006-08-22 | 2010-02-09 | Corrigent Systems Ltd. | Point-to-multipoint functionality in a bridged network |
WO2008032885A1 (en) * | 2006-09-13 | 2008-03-20 | Kt Corporation | Network intermediate apparatus and method for ubiquitous network and ubiquitous network system using the intermediary apparatus |
US20080225807A1 (en) * | 2007-03-16 | 2008-09-18 | Nokia Corporation | Transmitter, receiver and system as well as related methods and computer programs for identifying at least one network capability |
JP4941117B2 (ja) * | 2007-06-13 | 2012-05-30 | 日本電気株式会社 | サーバ装置、ネットワークシステム及びそれらに用いるネットワーク接続方法 |
US20090010187A1 (en) * | 2007-07-06 | 2009-01-08 | Somesh Agarwal | System and Method for an Adaptive Access Point Mode |
US8706908B2 (en) * | 2009-02-20 | 2014-04-22 | Centurylink Intellectual Property Llc | System, method and apparatus for media access control (MAC) address proxying |
US8665886B2 (en) * | 2009-03-26 | 2014-03-04 | Brocade Communications Systems, Inc. | Redundant host connection in a routed network |
US9106540B2 (en) * | 2009-03-30 | 2015-08-11 | Amazon Technologies, Inc. | Providing logical networking functionality for managed computer networks |
US8064458B2 (en) * | 2009-06-23 | 2011-11-22 | Nortel Networks Limited | Method and apparatus for simulating IP multinetting |
US8341725B2 (en) * | 2009-07-30 | 2012-12-25 | Calix, Inc. | Secure DHCP processing for layer two access networks |
US8369335B2 (en) | 2010-03-24 | 2013-02-05 | Brocade Communications Systems, Inc. | Method and system for extending routing domain to non-routing end stations |
US9461840B2 (en) * | 2010-06-02 | 2016-10-04 | Brocade Communications Systems, Inc. | Port profile management for virtual cluster switching |
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US9231890B2 (en) | 2010-06-08 | 2016-01-05 | Brocade Communications Systems, Inc. | Traffic management for virtual cluster switching |
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US9001824B2 (en) | 2010-05-18 | 2015-04-07 | Brocade Communication Systems, Inc. | Fabric formation for virtual cluster switching |
US8989186B2 (en) | 2010-06-08 | 2015-03-24 | Brocade Communication Systems, Inc. | Virtual port grouping for virtual cluster switching |
US8625616B2 (en) | 2010-05-11 | 2014-01-07 | Brocade Communications Systems, Inc. | Converged network extension |
US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
US8634308B2 (en) | 2010-06-02 | 2014-01-21 | Brocade Communications Systems, Inc. | Path detection in trill networks |
US8885488B2 (en) | 2010-06-02 | 2014-11-11 | Brocade Communication Systems, Inc. | Reachability detection in trill networks |
US8446914B2 (en) | 2010-06-08 | 2013-05-21 | Brocade Communications Systems, Inc. | Method and system for link aggregation across multiple switches |
US9628293B2 (en) | 2010-06-08 | 2017-04-18 | Brocade Communications Systems, Inc. | Network layer multicasting in trill networks |
US9806906B2 (en) | 2010-06-08 | 2017-10-31 | Brocade Communications Systems, Inc. | Flooding packets on a per-virtual-network basis |
US9608833B2 (en) | 2010-06-08 | 2017-03-28 | Brocade Communications Systems, Inc. | Supporting multiple multicast trees in trill networks |
US9246703B2 (en) | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US8638767B2 (en) * | 2011-02-14 | 2014-01-28 | Qualcomm Incorporated | Multi-communication mode packet routing mechanism for wireless communications systems |
US9270572B2 (en) | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
US9407533B2 (en) | 2011-06-28 | 2016-08-02 | Brocade Communications Systems, Inc. | Multicast in a trill network |
US9401861B2 (en) | 2011-06-28 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable MAC address distribution in an Ethernet fabric switch |
US8948056B2 (en) | 2011-06-28 | 2015-02-03 | Brocade Communication Systems, Inc. | Spanning-tree based loop detection for an ethernet fabric switch |
US8879549B2 (en) | 2011-06-28 | 2014-11-04 | Brocade Communications Systems, Inc. | Clearing forwarding entries dynamically and ensuring consistency of tables across ethernet fabric switch |
US9007958B2 (en) | 2011-06-29 | 2015-04-14 | Brocade Communication Systems, Inc. | External loop detection for an ethernet fabric switch |
US8885641B2 (en) | 2011-06-30 | 2014-11-11 | Brocade Communication Systems, Inc. | Efficient trill forwarding |
CN106850444B (zh) | 2011-08-17 | 2020-10-27 | Nicira股份有限公司 | 逻辑l3路由 |
US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
US9699117B2 (en) | 2011-11-08 | 2017-07-04 | Brocade Communications Systems, Inc. | Integrated fibre channel support in an ethernet fabric switch |
US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
US8908698B2 (en) * | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
US9066287B2 (en) | 2012-01-24 | 2015-06-23 | Qualcomm Incorporated | Systems and methods of relay selection and setup |
US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
US8892696B1 (en) * | 2012-03-08 | 2014-11-18 | Juniper Networks, Inc. | Methods and apparatus for automatic configuration of virtual local area network on a switch device |
US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
US9374301B2 (en) | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
EP2853066B1 (en) | 2012-05-23 | 2017-02-22 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
US9794796B2 (en) | 2012-06-13 | 2017-10-17 | Qualcomm, Incorporation | Systems and methods for simplified store and forward relays |
US9602430B2 (en) | 2012-08-21 | 2017-03-21 | Brocade Communications Systems, Inc. | Global VLANs for fabric switches |
WO2014035819A1 (en) * | 2012-08-30 | 2014-03-06 | Qualcomm Incorporated | Layer 2 address management in 3 address only capable access points in networks with relays |
US9510271B2 (en) | 2012-08-30 | 2016-11-29 | Qualcomm Incorporated | Systems, apparatus, and methods for address format detection |
US9155101B2 (en) | 2012-08-30 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks |
US9042272B2 (en) * | 2012-09-04 | 2015-05-26 | Cisco Technology, Inc. | Distributed proxy addressing operations |
US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
US9350680B2 (en) | 2013-01-11 | 2016-05-24 | Brocade Communications Systems, Inc. | Protection switching over a virtual link aggregation |
US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
US9565113B2 (en) | 2013-01-15 | 2017-02-07 | Brocade Communications Systems, Inc. | Adaptive link aggregation and virtual link aggregation |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
US9401818B2 (en) | 2013-03-15 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
US9191271B2 (en) * | 2013-04-29 | 2015-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Fast traffic recovery in VRRP based routers |
US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
US9565028B2 (en) | 2013-06-10 | 2017-02-07 | Brocade Communications Systems, Inc. | Ingress switch multicast distribution in a fabric switch |
US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
US9559865B2 (en) * | 2013-11-08 | 2017-01-31 | Verizon Patent And Licensing Inc. | Virtual network device in a cloud computing environment |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
US9524173B2 (en) | 2014-10-09 | 2016-12-20 | Brocade Communications Systems, Inc. | Fast reboot for a switch |
US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
US9628407B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Multiple software versions in a switch group |
US9626255B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Online restoration of a switch snapshot |
US10003552B2 (en) | 2015-01-05 | 2018-06-19 | Brocade Communications Systems, Llc. | Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches |
US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
US10148618B2 (en) | 2016-06-07 | 2018-12-04 | Abb Schweiz Ag | Network isolation |
US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
US10673781B2 (en) | 2018-01-31 | 2020-06-02 | Hewlett Packard Enterprise Development Lp | Dedicated virtual local area network for peer-to-peer traffic transmitted between switches |
US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
US11477048B2 (en) * | 2021-01-15 | 2022-10-18 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication method for one-way transmission based on VLAN ID and switch device using the same |
US11916972B2 (en) * | 2021-02-25 | 2024-02-27 | Cisco Technology, Inc. | Traffic capture mechanisms for industrial network security |
US11973855B2 (en) * | 2021-08-25 | 2024-04-30 | Siemens Canada Limited | PTP transparent clock with inter-VLAN forwarding |
US11956201B2 (en) * | 2021-11-03 | 2024-04-09 | Nutanix, Inc. | Method and system for efficient address resolution in extended subnets |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5790548A (en) * | 1996-04-18 | 1998-08-04 | Bell Atlantic Network Services, Inc. | Universal access multimedia data network |
EP1130853A1 (de) * | 2000-02-29 | 2001-09-05 | Siemens Aktiengesellschaft | Schaltungsanordnung zum Ersatzschalten von Übertragungseinrichtungen in MPLS-Pakete führende Ringarchitekturen |
US20020022483A1 (en) * | 2000-04-18 | 2002-02-21 | Wayport, Inc. | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure |
US7356841B2 (en) * | 2000-05-12 | 2008-04-08 | Solutioninc Limited | Server and method for providing specific network services |
US6741592B1 (en) * | 2000-05-22 | 2004-05-25 | Cisco Technology, Inc. | Private VLANs |
KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
US6993026B1 (en) * | 2000-08-31 | 2006-01-31 | Verizon Communications Inc. | Methods, apparatus and data structures for preserving address and service level information in a virtual private network |
FR2818063B1 (fr) * | 2000-12-12 | 2003-05-23 | Cit Alcatel | Procede pour permettre la mobilite d'un terminal sans fil, dans un reseau local conforme a la norme ieee 802.1 q, et dispositif d'interface radio pour la mise en oeuvre de ce procede |
KR100455130B1 (ko) * | 2000-12-23 | 2004-11-08 | 엘지전자 주식회사 | 가상 에이알피 패킷을 이용한 프록시 에이알피 동작 방법 |
US6990106B2 (en) * | 2001-03-19 | 2006-01-24 | Alcatel | Classification and tagging rules for switching nodes |
US7173935B2 (en) * | 2002-06-07 | 2007-02-06 | Current Grid, Llc | Last leg utility grid high-speed data communication network having virtual local area network functionality |
JP3956685B2 (ja) * | 2001-05-31 | 2007-08-08 | 古河電気工業株式会社 | ネットワーク間接続方法、仮想ネットワーク間接続装置およびその装置を用いたネットワーク間接続システム |
-
2003
- 2003-07-01 JP JP2004541366A patent/JP4444834B2/ja not_active Expired - Lifetime
- 2003-07-01 US US10/530,075 patent/US20060062187A1/en not_active Abandoned
- 2003-07-01 WO PCT/SE2003/001141 patent/WO2004032426A1/en active Application Filing
- 2003-07-01 DE DE60334126T patent/DE60334126D1/de not_active Expired - Lifetime
- 2003-07-01 EP EP03799219A patent/EP1547319B1/en not_active Expired - Lifetime
- 2003-07-01 AT AT03799219T patent/ATE480925T1/de not_active IP Right Cessation
- 2003-07-01 AU AU2003243112A patent/AU2003243112A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017147640A (ja) * | 2016-02-18 | 2017-08-24 | 三菱電機株式会社 | 無線lanアクセスシステム、ルータ装置およびアクセス制御方法 |
Also Published As
Publication number | Publication date |
---|---|
US20060062187A1 (en) | 2006-03-23 |
JP4444834B2 (ja) | 2010-03-31 |
DE60334126D1 (de) | 2010-10-21 |
ATE480925T1 (de) | 2010-09-15 |
WO2004032426A1 (en) | 2004-04-15 |
EP1547319B1 (en) | 2010-09-08 |
AU2003243112A1 (en) | 2004-04-23 |
EP1547319A1 (en) | 2005-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4444834B2 (ja) | アクセスネットワークに接続されるホストの分離 | |
US7194622B1 (en) | Network partitioning using encryption | |
US7155518B2 (en) | Extranet workgroup formation across multiple mobile virtual private networks | |
JP3778129B2 (ja) | 無線ネットワークおよび無線ネットワークにおける認証方法 | |
EP1670205B1 (en) | Method and apparatuses for pre-authenticating a mobile user to multiple network nodes using a secure authentication advertisement protocol | |
CA2600760C (en) | Security for mobile devices in a wireless network | |
CA2413944C (en) | A zero-configuration secure mobility networking technique with web-base authentication method for large wlan networks | |
US6954790B2 (en) | Network-based mobile workgroup system | |
US7944925B2 (en) | System and method for grouping multiple VLANs into a single 802.11 IP multicast domain | |
CN1778077B (zh) | 一种用于园区网上的子网间移动性的方法 | |
US20090129386A1 (en) | Operator Shop Selection | |
US20050223111A1 (en) | Secure, standards-based communications across a wide-area network | |
JP4064824B2 (ja) | ハイブリッド網 | |
KR20060129005A (ko) | 공중 액세스 포인트 | |
Li et al. | Public access mobility LAN: extending the wireless Internet into the LAN environment | |
JP2004266516A (ja) | ネットワーク管理サーバ、通信端末、エッジスイッチ装置、通信用プログラム並びにネットワークシステム | |
Chokshi et al. | Study on VLAN in Wireless Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081001 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081010 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081217 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090708 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090902 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20091207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091218 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100114 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4444834 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |