JP2008510385A - 効率的なvpnサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置 - Google Patents

効率的なvpnサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置 Download PDF

Info

Publication number
JP2008510385A
JP2008510385A JP2007525774A JP2007525774A JP2008510385A JP 2008510385 A JP2008510385 A JP 2008510385A JP 2007525774 A JP2007525774 A JP 2007525774A JP 2007525774 A JP2007525774 A JP 2007525774A JP 2008510385 A JP2008510385 A JP 2008510385A
Authority
JP
Japan
Prior art keywords
node
address
information
domain
delegation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007525774A
Other languages
English (en)
Other versions
JP4440970B2 (ja
Inventor
オニール、アラン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Flarion Technologies Inc
Original Assignee
Qualcomm Flarion Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Flarion Technologies Inc filed Critical Qualcomm Flarion Technologies Inc
Publication of JP2008510385A publication Critical patent/JP2008510385A/ja
Application granted granted Critical
Publication of JP4440970B2 publication Critical patent/JP4440970B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Abstract

効率的なVPNサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置。本発明は、通信システムに関し、より詳細には、例えば、仮想プライベートネットワーク(VPN:virtual private network)及び1つ以上のアドレスドメインをサポートするネットワークのような、仮想通信ネットワーク内の効率的なアドレス委譲及び/又は割り当て及び/又はシグナリングのための方法及び装置に関する。この方法は、例えば、複数の訪問ドメインのそれぞれの中のモバイルノードの数が比較的速いタイムスケールで変化する可能性があって、ホームから各訪問ドメインに固定的なアドレス委譲を提供するのが極めて不効率な、モバイル通信システムのようなシステムに大変都合良くできている。アドレスの委譲は、訪問しているモバイルノードからのアドレス割り当て要求に先立って着手するか、又は前記アドレス割り当て要求により引き起こすことができる。情報更新メッセージは、委譲したアドレスの割り当て状態をホームドメインが知っている状態を保ち、また具体的に更なる委譲を引き起こして複数の未割り当ての委譲アドレス数が維持されるようにすることができる。
【選択図】 図1

Description

本発明は、通信システムに関し、より詳細には、例えば、仮想プライベートネットワーク(VPN:virtual private network)及び1つ以上のアドレスドメイン(addressing domain)をサポートするネットワークのような、仮想通信ネットワーク内の効率的なアドレス委譲及び/又は割り当て及び/又はシグナリングのための方法及び装置に関する。
IP(Internet Protocol)アクセス基盤の所有者は、通常、自分たちの設備を外部のリテールインターネットオペレータ(Retail Internet Operator)に卸売り(wholesale)する必要がある。レイヤ2トンネリングプロトコル(L2TP:Layer 2 Tunneling Protocol)が、一般に今日このような環境で用いられる。このリテールオペレータは、LNS(Local Network Server)を運用し、一方上記アクセスホールセール業者は、LAC(Local Access Concentrator)を運用する。LNS及びLACは、交換結合(switched connection)によって分離され、また、L2TPは、PPP(Point−to−Point Protocol)フレーム及びユーザのIPパケットの転送のために、LACとLNA間のIPトンネルを提供する。
このユーザは、PPPメカニズムを用いて認証され且つ権限を与えられ、その後、IPアドレスをLNSプリフィクス(prefix)から得る。このPPPアクセス/LAC/L2TPトンネルは、次にこのリテールアドレス(retail address)を、上記ホールセールIPルーティング機能(wholesale IP routing capabilities)から隠す。このアーキテクチャに伴う多数の問題は、モバイルワイヤレスアクセス基盤のホールセールに適用される場合に明白となる。第1に、モバイルノード(MN)がアクセスルータを頻繁に替えるモバイルネットワーク内のアクセスルータにLACを置くと、アクセスルータ間で大量のPPP及びL2TP状態をハンドオフ(hand−off)する必要が出てくる。加えて、L2TP及びPPPそのものは、ハンドオフのためには設計されておらず、どちらのプロトコルの中にもハンドオフを効率的に手助けするシグナリングは存在しない。
上記ホールセールドメインの中の移動性管理(mobility management)は、その代わりに、通常このホールセールドメイン内のモバイルノード(MN:mobile node)、フォーリンエージェント(FA:foreign agent)、及びローカルホームエージェント(LHA:local home agent)間の、モバイルIPを必要とする。これは、ハンドオフシグナリングがホールセールドメインから隔離されることを確実にし、短い待ち時間と高い可用性を確実なものにする。MIPは既に、認証、権限付与、及び上記LHAにおけるプリフィックスからのアドレス割り当てのための機能を提供している。その結果、PPPは必要ない。MIPは、しかしながら、ホールセールを考慮して設計されてはおらず、多数の追加の問題が明らかである。
1)仮想プライベートネットワーク(VPN)を、リテーラドメイン(retailer domain)の中のVPNサーバとホールセラードメイン内のLHAとの間に確立し、上記リテーラ(retailer)がインターネットへの及びインターネットからのパケット転送に関与するようにする必要がある。
2)LHAは、前記リテールドメイン内のVPNサーバから委譲されるプリフィクスを得て、MNに割り当てられるアドレスがリテーラアドレスであるようにする必要がある。
3)多数のリテーラがそれぞれ私有のアドレス空間からアドレスを委譲している場合は、LHAはこれらの多数のリテーラからのパケットを転送することができる必要がある。これは、顧客のアドレスが、このリテーラのネットワークの中では全体的に、特にFA及びLHAの中で、ユニークではないことを意味する。
4)VPNサーバは、LHAからこれらの委譲されたアドレスに何が起こっているのかについて伝えられ続け、リテーラが、上記ホールセラードメインの中で自らの顧客に与えられるリテールモバイルサービスを管理することができるようにする必要がある。
上記の考察を考慮すると、リテールインターネットオペレータとホールセールインターネットオペレータとの間の、ハンドオフシグナリング及びパケット転送を容易にするための、より効率的なアーキテクチャ及びより効率的なシグナリングを提供する、改善された方法及び装置に対する必要性があるということが、明白である。リテーラのアドレスドメイン(addressing domain)内のVPNサーバとホールセラーのアドレスドメイン内のLHAとの間のVPNを、効率的に確立し維持することに向けられた、方法及び装置が必要である。
本発明は、リテーラが、自らがVPN接続(VPN connection)を有しているLHAに、アドレスプリフィクスを自動的に委譲(delegate)することを可能とする、新規のシグナリングメッセージ(複数のメッセージ)を提供するように方向付けられている。委譲されたアドレスは、特定のサーバのアドレスドメイン内のこの特定のVPNサーバから来たものとして引き続き識別される。何故なら、これらのアドレスは、この特定のVPNサーバにおいてはルーティング可能であるが、他のサーバでは出来ないからである。加えて、これらの委譲されるアドレスは、制約を含むことができ、この制約は、これらの委譲されるアドレスが、この確認されている制約に合致するプロパティを有するリテーラ顧客にのみ割り当てされるように制約されることを確実にするためにLHAにより用いられる。
本発明の他の機能は、どのように委譲されたアドレスを、このアドレス値には依存はしないが代わりにVPNサーバとのVPN接続に関連付けられているLHA内の、ルーティングエントリに関連付けるかに関連する。これは、特定のVPNサーバからアドレスを割り当てられたリテーラ顧客から/へ、それぞれのパケットがこのサーバを介して転送されることを確実にする。これは、この顧客のパケットのソースアドレスと宛先アドレスのいずれもが、ルーティングに用いられるはずがないからである。LHA内のこのルーティングエントリは、LHAに届いたパケットの中にある、LHAにパケットのパケットソースアドレスを委譲したVPNサーバを識別する情報によって、VPNサーバに向けて移動する上流パケットに対して、決定される。従って、全ての到着するパケットは、このLHAに接続された多数のリテーラの1つからのものであると明確に特定される。
本発明の更に他の機能は、VPNサーバ行きと決定されたパケットに対するLHA内の転送チェックに向けられており、このパケットのソースアドレスがVPNサーバから委譲されたアドレスであり、またホールセールドメイン内のあるMNに割り当てられたものでもあるということと、パケット送信者の場所が、前にこのMNについて及びこの割り当てられたアドレスについてLHAに報告されたものと同じであるということとを、確実にする。
本発明の様々な態様は、VPNサーバから前もって委譲されたアドレスの、LHAにおけるアドレス割り当て処理に向けられており、ここで、モバイルノードからのアドレス割り当て要求は、このMNのリテーラドメインを含み、このアドレスが上記リテーラドメイン内のVPNサーバの1つから与えることができるようにする。本発明の新規のアドレス割り当て要求メッセージはまた、LHAによって用いられてアドレス割り当てを導く、上記MNの付加的なプロパティを含むことができる。このMNのプロパティは、委譲の間にVPNサーバにより配信される制約と一致するようにしても良い。
アドレスをMNに返すために用いられる本発明の新規のアドレス割り当て応答メッセージは、更に、委譲しているVPNサーバを指し示す特定のLHA内ルーティングエントリに、アドレスを関連付ける情報を含んでいる。この情報は、MN自身か、又はFAのいずれかに届けられ、LHAにおける上流パケットのMIPトンネルカプセル化の中で用いられる。LHAは、その後、この情報を検出し、これを委譲VPNサーバに対するルーティングエントリに関連付け、次に、LHAにおけるこのVPNサーバに向けた上流VPNインターフェースを特定することができる。
本発明の一部の実施形態によれば、本発明は、アドレス割り当て要求メッセージが、前もって委譲されたLHA内のアドレスを使うよりはむしろ、委譲要求メッセージを引き起こす方法に向けられている。これは、VPNサーバ自身が受信したMNプロパティ及び認証情報に基づいて割り当てをしたいと欲するか、又はLHAに未割り当ての委譲アドレスが残っていない場合に好都合である。
本発明の他の機能は、新規のアドレス割り当て情報更新メッセージに向けられており、割り当てにあたって、LHAがVPNサーバに、この割り当て事象及び、アドレスを割り当てられたMNについての情報(例えば、NAI、場所情報、又は任意の割り出されたプロパティ)を通知することができるようにする。この情報更新メッセージはまた、一部の実施形態では、MNがホールセールアクセスルータを横切って移動するときに、周期的にMNの場所をVPNサーバに報告するために用いられる。
本発明の更に他の特徴は、VPNサーバに、このVPNサーバから又はこのリテーラドメイン内の任意のVPNサーバからLHAに委譲されたアドレスの状態を、伝えるために用いられる、新規の委譲アドレス情報更新メッセージに向けられている。この情報は、それぞれのアドレスカテゴリに対する及び/又はそれぞれの制約のタイプに対する、このドメインからすなわちこのVPNサーバからの、割り当て済みアドレス又は未割り当てアドレスの数を含んでいる。この情報は、一部の実施形態では、VPNサーバにおいて、LHAで使用できるアドレスを補給する付加的なアドレス委譲を引き起こすために用いられる。
本発明の一つの特徴は、VPNサーバに、LHAがどれだけ長く動作しているかを周期的に伝えるために用いられる新規のスタート同期メッセージに向けられており、VPNサーバが、LHAが前回の報告以降に失敗を起こしたかどうかを検出できるように、また、その結果、VPNサーバが、このリスタートの間に失われたかもしれないLHAにおける「状態」を再投入できるようにする。この同期メッセージは、一部の実施形態では、更に、LHAにおける「状態」の要約を含み、VPNサーバがこれを自らの「状態」と比較してこれらが同じかどうかを調べることができる。
図1は、本発明に従って実行される、第1のアドレスドメイン(addressing domain)104及び第2のアドレスドメイン102の、2つのアドレスドメインを含む、例示的な通信システム100を示す。第1のアドレスドメイン104は、IGP(Interior Gateway Protocol)ルーティングYを用いるローカルアドレスドメイン107を含み、一方第2のアドレスドメイン102は、IGPルーティングXを用いるホームドメイン106を含んでいる。ホームアドレスドメイン106は、第2のアドレスドメイン102からのアドレスを用いる、一組のリンク及びノードとして実現される。IGP X(例えば、OSPF(Open Shortest Path First)のようなIGP)は、通常ホームアドレスドメイン106内のルーティングプロトコルとして用いられ、ホームアドレスドメイン106内の各アドレスの場所を知ることができるようになっている。ある末端ノードはその結果、他の末端ノードの宛先アドレスに向けて通信パケットを発することができ、ルーティングノードはその後パケットを第2のアドレスドメイン102内の宛先アドレスの場所に向けて転送することができる。同様に、ローカルアドレスドメイン107は、第1のアドレスドメイン104からのアドレスを用いる、一組のリンク及びノードとして実現され、これらの場所はIGP Yにより知られている。
第1のアドレスドメイン104は、リンク127によりネットワークノード126に接続される、第1のノード130(例えば、LHAノード)を含んでいる。ノード126は、リンク128によって更にアクセスノード(AN)124に接続され、また第2のアドレスドメイン102内のネットワークノード116を終端するリンク114により、第2のアドレスドメイン102に接続される。アクセスノード124はまた、リンク129(これは固定リンク又はワイヤレスリンクでもよい)により、第3のノード140(これは通常、例えば固定ノード又はモバイルノードなどの末端ノード)に接続される。IGPルーティングYを用いるローカルアドレスドメイン107は、ノード124、126、127、130、及びリンク127、128、129を含んでいる。
第2のアドレスドメイン102の中では、ネットワークノード116は、リンク115によって対応ノード(CN:correspondent node)117に接続され、この対応ノード117は、第3のノード140のアドレスを含むパケットを送信及び受信することにより第3のノード140とパケット通信を行う。対応ノード117は、第2のアドレスドメイン102の中に示されてはいるが、第2のアドレスドメイン102を介しての第1のアドレスドメイン104内の第3のノード140へのパケット転送に対応する、インターネット内のどこに置いても良い。ネットワークノード116は更に、リンク118によって、第2のノード120(例えば、第1のリモートホームエージェント(RHA:Remote Home Agent)ノード(RHA1))に、及びリンク119によって第4のノード120’(例えば、第2のRHAノード(RHA2))に接続される。IGPルーティングXを用いるホームアドレスドメイン106は、ノード116、117、120及びリンク115、118を含んでいる。第2の及び第4のノード120、120’は、それぞれVPNカップリング150、150’により、第1のアドレスドメイン104内の第1のノード130に接続される。VPNカップリング150、150’は、LHA130とRHA120、120’間の物理的接続性(例えば、最低限リンク)及びルーティングされた接続性(routed connectivity)(例えば、ルーティングエントリ)を提供し、第2のアドレスドメイン102から委譲されたアドレスを含むパケットが、第2のアドレスドメイン102から受信され且つ第1のアドレスドメイン104の中に届けることができるように、また、これが第1のアドレスドメイン104の中で生成され第2のアドレスドメイン102の中に逆に転送することができるようにする。VPNカップリング150、150’はまた、第2のドメインのアドレス及びルーティングエントリを、第1のアドレスドメイン104のアドレスに関連する非VPNルート(すなわち、ネイティブなIGP Yルーティングエントリ)に関連する第1のドメインルーティングエントリから「隠さ」なければならない。第4のノード120’は、第2のアドレスドメイン102の中に示されているが、第4のノード120’と第1のアドレスドメイン104内の第1のノード130との間のVPNカップリング150’をサポートすることができる、いかなるドメインの中にあってもよい。第2のノード120は、ドメイン間アドレス委譲メッセージ161を用いて、第1のノード130にアドレスを委譲し、これらのアドレスは、第1のノード130の中で第1の上流VPNインターフェース131と関連付けられる。第4のノード120’から委譲されるアドレスは、代わりに第1のノード130内の第2の上流VPNインターフェース133と関連付けられる。更なるメッセージ160、162、及び169が、第1のノード130から第2のノード120に送信される。メッセージ160は、第2のノード120にあるアドレス委譲を伝えるために用いられるアドレス割り当て情報更新メッセージであり、メッセージには、委譲されたアドレスの1つを割り当てられたMNに関する詳細記述が含まれている。メッセージ162は、アドレス委譲情報更新メッセージであり、第2のノード120を、第1のノード130における委譲されたアドレスの割り当て状態についての情報で更新するために用いられる。メッセージ169は、アドレス委譲状態同期化メッセージであり、第1のノード130から第2のノード120に要約された状態を伝え、第2のノード120が、2つのノード120、130が要約された状態について同期された見方をしているかどうかを確認することができるようにするために用いられる。メッセージ160及び162は、メッセージ161を誘発して、委譲されたアドレスのプール(pool:溜まり)が第1のノード130において維持されるようにする。メッセージ169はまた、逆方向(第2のノード120から第1のノード130へ)にも用いて、第2のノード120における要約状態と第1のノード130における状態との同期をチェックすることができる。
第3のノード140は、自身が第2のアドレスドメイン102を運営するリテーラー(retailer)の顧客だということを知らせる、ドメイン識別子141を含んでいる。第3のノード140がアドレス割り当て要求メッセージ163を、アクセスノード124を介して第1のノード130に発行する時、第3のノード140はドメイン識別子141を中に含め、第3のノード140は第2のアドレスドメイン102からの1アドレスを要求しているのだということを、第1のノード130が分かるようにする。第1のノード130は、アドレス委譲メッセージ161の中で第2のノード120から受け取った委譲アドレスから(例えば、第1のアドレス)か、又は第4のノード120’から委譲され受信されたアドレスから(例えば、第2のアドレス)の、いずれかのアドレスを割り当てることができるだろう。第1のノード130は、第1のアドレスを第3のノード140に割り当て、この割り当てられたアドレスをアドレス割り当て応答メッセージ164の中に含めて、アクセスルータ124を介して第3のノード140に返す。第2のアドレスは、さらに別の末端ノードに割り当てられ、第1のノード130にて受信されるパケット165が、第3のノード140において生成される時にソースアドレスとして第1のアドレスを含むように、また、パケットフロー166が、別の末端ノードにおいて生成される時にソースアドレスとして第2のアドレスを含むようにする。
第1のノード130は、第1の及び第2の下流論理インターフェース132、134を含んでおり、これらを通してパケットフロー165及び166をそれぞれ受信する。パケットフロー165は、このパケットフローが、パケット送信者により用いられたソースアドレスを第2のノード120により委譲されたものとして関連付ける情報を含んでいることから、第1の下流インターフェース132を通して受信されたものと判断される。一方、パケットフロー166は、このパケットフローがパケット送信者により用いられたソースアドレスを第2のノード120により委譲されたものとして関連付ける情報を含んでいないが、例えば、パケット送信者により用いられたソースアドレスを第4のノード120’により委譲されたものとして関連付ける情報を含んでいることから、第2の下流インターフェース134を通して受信されたものと判断される。到着したパケット165、166に対して、第1の又は第2の下流インターフェース132、134を割り出すと、第1のノード130は、このインターフェース識別子に基づいて、又はこのパケットを第2の又は第4のノード120、120’に関連付けるこのパケット内の情報に直接基づいて、この到着したパケットに対するルーティングエントリを特定することができる。このルーティングエントリは、受信されたパケットが、VPNカップリング150を介して第2のノード120に向けて転送されるか、又はVPNカップリング150’を介して第4のノード120’に向けて転送されるかを選択する。このルーティングエントリは、ソースアドレスの値とは独立しており、従って第1のノード130は、それぞれが第2のアドレスドメイン102のような異なるホームアドレスドメイン(これらの各ドメインは同じパブリック又はプライベートアドレス空間を再利用(又はより一般的にはオーバラップする)に関連付けられた、多数のこのような転送エントリをサポートすることができる。
図1は、パケットを第2の又は第4のノード120、120’に関連付けるこのような情報の例を示しているが、この情報は、アクセスノード124において既知である多重化識別子(ID)125であり、これは第3のノード140に置かれるソース又は宛先アドレスを含むデータパケットを更に含む、トンネルパケットの中に含められる。第2の及び第4のノード120、120’のそれぞれ、及び第2のアドレスドメイン102のような他のホームドメイン内の同様のノードのそれぞれには、異なる多重化識別子(例えば、ID125)を割り当てることができ、第1のノードで受信されるこの多重化IDが正しいルーティングエントリを識別できるようにしている。同じ又は同様の多重化識別子を、第1のノード130とアクセスノード124との間の下流パケットに対して用いて、同じアドレスを異なる複数のホームドメインから割り当てられたアクセスノード124にある他のノードから、第3のノード140を一意的に識別することができる。
図6は、モバイルIPベースの転送の場合に、第3のノード(MN)140のホームアドレス(HoA)から対応ノード(CN)117の宛先アドレスへ送信される、例示的なデータパケット165に対する例示的な転送を描いた図1600である。アクセスノード(AN)124は、フォーリンエージェント(FA:foreign agent)を含み、第1のノード130はローカルホームエージェントを含み、第2のノード120は、VPNサーバとして動くリモートホームエージェント(RHA)を含んでいる。LHA130にデータパケット165をリダイレクトするために用いられる新たなモバイルIPトンネル167が、アクセスノード124とローカルホームエージェント130との間に示されており、また、データパケット165をリモートホームエージェント120に更にリダイレクトするために用いられる新たなIP VPNトンネル168が、ローカルホームエージェント130とRHA120との間に示されている。モバイルノード(MN)140は、アクセスノード124に置かれている、共有されるフォーリンエージェント気付アドレス(care−of address)を有している。データパケット165は、例示的なデータパケットフォーマット1300を有していてもよい(図3を参照されたい)。一方、新たなMIPトンネル167の中では、データパケット165は例示的なデータパケットフォーマット1400の中にカプセル化される。(図14を参照されたい)。一方、新たなIP VPNトンネル168の中では、データパケット165は、例示的なデータパケットフォーマット1500の中にカプセル化される。(図15を参照されたい)。
図13は、従来技術のデータパケットと同様又は同じ例示的なデータパケット1300を例示している。データパケットメッセージ1300は、メッセージ部1361、1362、1363、及び1364を含んでいる。データパケット1300は、MNのHoAを含むソースアドレスを1361部に、CNアドレスを含む宛先アドレスを1362部に、他のパケットヘッダフィールドを1363部に、そしてパケットペイロードを1364部の中に有している。
図14は、FA124からLHA130への例示的なパケットの例示的なメッセージ1400の図であり、本発明に従って、データパケット165(1300)をアクセスノード124にあるMIPトンネル167の中へカプセル化することを示している。メッセージ1400は、メッセージ部1451、1452、1454、1453、1461、1462、1463、1464、及び1455を含んでいる。メッセージ部1461、1462、1463、及び1464は、データパケット165(1300)の中でFA124により受信されたメッセージ部1361、1362、1363、及び1364の中身であるが、セキュリティ及びメッセージ部1363へのキューイングに関連する従来技術の修正を伴う可能性がある。メッセージ部1451は、MIPトンネル167のソースアドレスであり、これはMN140のFA気付アドレスである。メッセージ部1452は、LHA130に置かれるリダイレクトされるデータパケットの宛先アドレスである。一部の実施形態では、RHA120を特定するために用いられるリダイレクトされるパケット内の情報として、アクセスノード124が、固有のLHA宛先アドレスを各RHA120に対して用いて、その結果、LHA130での転送を導くことができる。図14では、RHA120とリダイレクトされたパケットを関連付けるために用いられる情報は、代わりにメッセージ部1454の中に示されており、このメッセージ部1454は、アクセスノード124内に格納されている、MN140のメッセージ部1461内のホームアドレスに対する多重化識別子125を含んでいる。メッセージ部1453は、潜在的に、従来のカプセル化処理に従って図14とは別のメッセージ部に左右されるかもしれない、他の外部ヘッダフィールドを含んでいる。最後に、メッセージ部1455はリンク層識別子を含み、これはメッセージ部1452及び1454に加えて、もしくはこれらの代わりに用いて、LHA130におけるルーティングテーブルエントリを特定することができ、又は代替的に、前記データパケット165に関連するLHA130における特定のルーティングエントリに関連する、RHA120内の特定のルーティングエントリを、複数のこのようなルーティングエントリの中から指し示すために用いることができる。このようなリンク層識別子の例には、MPLSラベル、仮想回路識別子(virtual circuit identifier)、フレームソース、及び宛先アドレスが含まれる。
図15は、本発明に従って、ローカルホームエージェント130における、データパケット165のIP VPNトンネル168へのカプセル化を例示する例示的なメッセージ1500を示している。メッセージ1500は、メッセージ部1551、1552、1554、1553、1561、1562、1564、及び1555を含んでいる。メッセージ部1561、1562、1563、及び1564は、MIPトンネル167のリダイレクトされたデータパケット1400の中で受信されたメッセージ部1461、1462、1463、及び1464の中身であるが、セキュリティ及びメッセージ部1463へのキューイングに関連する従来技術の一部修正を伴う可能性がある。メッセージ部1551は、IP VPNトンネル168のソースアドレスであり、これはLHA130のアドレスである。メッセージ部1552は、RHA120に置かれるリダイレクトされるデータパケットの宛先アドレスである。一部の実施形態では、固有のLHAソースアドレス又はRHA宛先アドレスがLHA130、RHA120で用いられて、データパケット165に対するRHA120における特定のルーティングエントリ、及び前記アドレスを含む逆方向のデータパケットに対するLHA130における特定のルーティングエントリを特定することができる。他の実施形態では、メッセージ部1554内又はリンク層識別子1555内の特定の多重化識別子を、付加的に又は代替的にこの目的のために用いることができる。メッセージ部1553は、最後に、従来のカプセル化処理に従ってメッセージ1500とは別のメッセージ部に左右される可能性がある、他の外部ヘッダフィールドを含んでいる。上述の転送は、主にMIPトンネル167内のメッセージ1400の中のパケット165のIPトンネルカプセル化に対して、及びIP VPNトンネル168内のメッセージ1500の中のパケット165に対して説明されたが、他のパケットリダイレクト技術及びスイッチドVPN技術を、代替的に又は付加的に用いることができることが当業者には明らかになるであろう。
図2は、本発明に従って導入され、本発明の方法を実行する、例示的な第1のノード130(例えば、LHAノード)を示す。第1のノード130は、この第1のノード130をこの通信システム内の他のネットワークノードに接続するために用いられる、入力/出力インターフェース201を含んでいる。入力/出力インターフェース201は、プロセッサ203とメモリ205とに、通信バス202によって接続される。メモリ205は、ルーチン290及びデータ/情報291を含んでいる。プロセッサ203(例えば、CPU)は、ルーチン290を実行し、前記メモリ内に格納されるデータ/情報291を用いて、第1のノード(LHAノード)130を操作し且つ本発明の方法を実行する。
ルーチン290は、移動性エージェント/VPNモジュール204を含んでいる。移動性エージェント/VPNモジュール204は、VPN状態同期シグナリングモジュール241、モバイルIPホームエージェントサブモジュール242、VPN管理サブモジュール243、アドレス委譲モジュール244、アドレス委譲シグナリングルーチン245、アドレス割り当てモジュール246、アドレス割り当てシグナリングルーチン247、及び転送モジュール249を含んでいる。
モバイルIPホームエージェントサブモジュール242は、第3のノード140を支援して、移動性シグナリング及びデータパケットのリダイレクトを含む移動性動作を実行(状況に応じて、アクセスノード124と連携しながら)するのに用いられる。VPN管理サブモジュール243は、第1のノード130と、第2のノード120及び第4のノード120’の双方との間のVPNカップリング150、150’を管理する。アドレス委譲モジュール244は、第2のノード120及び第4のノード120’から委譲される可能性のあるアドレスを管理するために用いられる。このアドレス管理には、アドレス委譲シグナリングルーチン245を用いて新たな信号を第2のノード120と送受信し、委譲されたアドレスの状態を要求及び報告することが含まれる。アドレス割り当てモジュール246は、第3のノード140のような末端ノードへのアドレス割り当てを管理するために用いられ、第2のノード120からの前記アドレスの委譲が後に続く。アドレス割り当てモジュール246は、第2のノード120から委譲されたアドレスに関連する制約が、前記委譲されたアドレスが第3のノード140に割り当てることができるようになる前に、第3のノード140のプロパティにより満たされることを確実にするために用いられる、制約チェックルーチン248を含んでいる。この制約ルーチン246は、特に第3のノード140からプロパティとして受信する認証パラメータの認証を支援する。アドレス割り当てモジュール246は、新規のアドレス割り当てシグナリングルーチン247を用いて、第2のノード120から委譲されたアドレスと関係のある割り当て事象を、第2のノード120に報告する。アドレス割り当てシグナリングルーチン247は、状況に応じて、第3のノード140からのアドレス割り当てに対する要求を受信するための、及びこの第3のノード140へこのアドレスを割り当てるためのシグナリングを含む。あるいは、第3のノード140とのアドレス割り当てシグナリングは、モバイルIPホームエージェントサブモジュール242の中に含まれている移動性シグナリングの中に含まれる。転送モジュール249は、第1のノード130の中で、第1の委譲アドレス207と第2の委譲アドレス208に対する、VPNカップリング150、150’とモバイルIPパケットリダイレクトメカニズムとの間のパケット転送を引き受ける。
これらの多様なルーチン、モジュール、及びサブモジュールは、メモリ205内のデータ/情報291に格納された、状態情報206上で動作する。状態情報206は、各委譲されたアドレスの状態情報を含んでいる。状態情報206は、第1の委譲アドレス状態情報293、第2の委譲状態情報294、要約された状態209、第1のアドレスに対する第2ノード及びピアノードについてのVPNカップリング状態223、第2のアドレスに対する第4ノード及びピアノードについてのVPNカップリング状態222、第2ノードから委譲された未割り当てのアドレス数221、第4ノードから委譲された未割り当てのアドレス数296、ローカル時間219、及び最後のリセットのローカル時間220を含んでいる。
第1の委譲アドレス状態情報293は、第1のアドレス207と、例えば、このアドレスがパブリックなのかプライベートなのか、IPv4又はIPv6アドレスなのかを示す、アドレスカテゴリ219とを含んでいる。第1の委譲アドレス状態情報293は更に、第2のノード120からの第1のアドレス207の委譲の結果として、転送目的のために第1のアドレス207に関係する第2のノード120へのVPNカップリング223を示す、VPN転送エントリ214を含む。アドレス割り当て制約213を、第1のアドレス207と関連付けて、第3のノード140に割り当てられるこの第1のアドレス207に対して満足されるべき、第3のノード140のプロパティについての要求を示すことができる。第1の委譲アドレス状態情報293は、更に、第1のアドレス207を割り当てられた第3のノード140のID216を示す割り当て状態215、及び第3のノード140の場所217(例えば、GPS(global positioning system)又は他の地図座標により示された地理的な場所であってもよいが、例えば、モバイルIPフォーリンエージェントの気付アドレスのように、第3のノード140が接続されるアクセスノード124のアドレスであることが好ましい)とを含んでいる。割り当て状態215はまた、ライフタイム218を含んでおり、このライフタイム218は、第3のノード140へのアドレス割り当てに対する残り時間の総量を示すか、又は代替的に、割り当てをした時間として及び割り当てを停止した時間として格納して、第1のノード130における現在時間を第1のアドレス207を割り当てていない時間を決定するために用いることができる。割り当て状態215が、第3のノード識別子216を含まず及び/又は割り当て期間が切れた場合、第1のアドレスは、一部の実施形態では、割り当てられていないとみなすことができる。代替的には、例えば一部の実施形態ではフラグのような、特定の追加状態295が割り当て状態を示すために含まれて用いられてもよい。状態情報206はまた、同じような「状態」、すなわち第4のノード120’から委譲された第2の委譲アドレス208に関連する第2の委譲アドレス状態情報294を含んでいる。
状態情報206は更に、第2のノード120と、第1のアドレス207に対する第1のノード130とトンネル末端ピアノード(これは、第1のアドレス207を割り当てられた第3のノード140か、又は、好ましくは、第3のノード140が接続されているアクセスノード124のいずれかでもよい)との間のリダイレクトメカニズムとに関連する、VPNカップリング状態223を含んでいる。第1のアドレスに対する第2ノード及びピアノードについてのVPNカップリング状態223は、第1のローカル下流インターフェース132、第1のローカル上流インターフェース131、アクセスノードから多重化識別子225、第3のノードから多重化識別子227、及び転送チェックフラグ228を含む。第1のローカル下流インターフェース132は、第3のノード140とパケットを送受信するために用いられ、第1のローカル上流VPNインターフェース131は、VPNカップリング150を介して第2のノード120とパケットを送受信するために用いられる。第3のノード140からリダイレクトされたパケットは、多重化識別子227を含んで、このリダイレクトされたデータパケットは第2のノード120に関連付けられており、第1のローカル上流インターフェース131を用いて転送されるべきだということを示すことができる。あるいは、第3のノード140からのデータパケットは、アクセスノード124でリダイレクトされ、リダイレクトされたデータパケットを、VPNカップリング状態223と、第2のノード120へのローカル上流VPNインターフェース131とに関連付けるために用いられる多重化識別子225は、アクセスノード124によって加えられる。第2のアドレスに対する第4ノード及びピアノードについてのVPNカップリング状態222は同様に、第4のノード120’へのVPNカップリング150’に関連する「状態」を格納し、また第2の委譲アドレス208を含むデータパケットに対する、関連するリダイレクト状態を格納する。状態エントリ225、227の中に含まれるものとは別の多重化識別子を、VPNカップリング状態222の中に含めて、これら多重化識別子がリダイレクトされるパケットを、VPNカップリング150にカップリング状態222を介して、又はVPNカップリング150’にカップリング状態223を介して、関連付けるようにするべきである。あるいは、リダイレクトされるパケットを、VPNカップリング150又は150’に関連付ける多重化識別子(例えば、識別子225、又は227)の役割を、代わりに、リダイレクトされるパケットの中に含まれる特定のVPNカップリングに固有の、第1のノード130におけるアドレスによって、又は、第1のノード130においてリダイレクトされるパケットとともに届くリンク層識別子によって、又は実際に、リンク層、リダイレクトされるパケットアドレス、及びリダイレクトされるパケット内の多重化識別子の任意の組み合わせによっても、実行することができる。どの方法を、リダイレクトされるパケットを第2のノード120に関連付けるのに用いようとも、このVPNカップリング状態は、リダイレクトされるパケットを決定されたVPNカップリング150、150’を通して転送する前に、このリダイレクトパケットの更なる分析に着手するために、転送モジュール249により用いられる、転送チェックフラグ228を含んでいる。これらのチェックは、末端ノードからのデータパケットのソースアドレスがリダイレクトされたパケットの中にあること、これが第2のノード120に宛てられること、これが第2のノード120から委譲されたアドレスを含むこと、及び/又は前記含まれたアドレスが現在第1のノード130において割り当てられていること(例えば、第3のノード140に)、及び/又はリダイレクトされたパケットは第3のノードの場所217と一致する場所(前記場所は、第1のノード130で受信されたリダイレクトされたパケットのソースアドレスによって、リダイレクトされたパケット内の多重化識別子225、227によって、及び/又は受信されリダイレクトされるパケットに関連付けられたリンク層識別子によって、識別される)を有するノードから受信されたこと、についての確認を含むことができる。
状態情報206はまた、特定のライフタイム218に関連するアドレス割り当て時間及びアドレス未割り当て時間を決定することを含む時間分析のオプションのために用いられる、第1のノード130におけるローカル時間229を含んでいる。ローカル時間229は、第1のノード130における最後のプログラムリスタートのローカル時間220、従って、第1のノード130における現在のプログラム動作の継続時間を格納するために用いられる。情報221は、第2のノード120から委譲された、割り当てられていないアドレスの数を含み、これは更に、各アドレスカテゴリ内の及び/又は各制約に対する、割り当てられていないアドレスの数に細分化することができ、前記数は、代わりに、第2のノード120からの他の委譲されたアドレスに対応する、委譲アドレス状態情報293及び同様の「状態」を分析することにより決定することができる。上記割り当てられたアドレスの数は、その後ローカルに分析又は新たなメッセージの中で第2のノード120に伝達することができ、追加のアドレス委譲が実行できるようにする。同様に、情報296は、第4のノード120’からの割り当てられていない委譲アドレスの数を含み、これは更に、各アドレスカテゴリ内の及び/又は各制約に対する、割り当てられていないアドレスの数に細分化することができ、前記数は、代わりに、第4のノード120’からの他の委譲されたアドレスに対応する、委譲アドレス状態情報294及び同様の「状態」を分析することにより決定することができる。上記割り当てられたアドレスの数は、その後ローカルに分析又は新たなメッセージの中で第4のノード120’に伝達することができ、追加のアドレス委譲が実行できるようにする。
VPN状態同期シグナリングモジュール241は、第1のノード130及び第2のノード120が、互いの状態をリスタートのローカル時間220又は最後のリスタートからの経過時間を通信することにより知り、第2のノード120がリスタート事象及び関連する「状態」の喪失を検出することができるようにすることを確実にするための、新たなシグナリングに着手する。要約された状態209は、第2のノード120及び/又は第4のノード120’と同期化するために必要な「状態」を要約するために用いられる。この要約情報は、新たなメッセージの中で第2のノード120に伝えることができ、この第2のノード120において、第2のノード120にあるローカルな要約状態と比較して、差を検出し、続いてこの差を除去することができる。同期に用いられる要約情報209は、VPNカップリング150、アドレス委譲、アドレス割り当て、及びVPNカップリング150に関連するパケット転送状態を制御するために用いられる情報を含んでもよい。
図3は、本発明に従って導入され、本発明の方法を実行する、例示的な第2のノード(RHA)120を示す。図3は、また、第4のノード120’の同等の機能を示している。第2のノード120は、第2のノード120をこの通信システム内の他のネットワークノードに接続するために用いられる、入力/出力インターフェース301を含んでいる。入力/出力インターフェース301は、プロセッサ303(例えば、CPU)とメモリ305とに、様々なエレメントがデータ及び情報を交換できる、通信バス302によって接続される。メモリ305は、ルーチン370及びデータ/情報371を含んでいる。プロセッサ303は、ルーチン370(例えば、メモリ305内に格納されたプログラムモジュール)の指示の下、メモリ205内に格納されたデータ/情報371を用いて、本発明の操作を実行する。ルーチン370は、VPNモジュール304及び内部ゲートウエイルーティングプロトコルモジュール310を含んでいる。
内部ゲートウエイルーティングプロトコルモジュール310は、ルーティングの観点から第2のノード120に置かれているアドレスに対するルーティング広告を送信するために用いられ、前記アドレスはその後第1のノード130に委譲することができる。具体的には、ルーティングエントリ307が、第1の委譲されたアドレス312のために存在し、第1の委譲されたアドレス312を含む宛先アドレスを伴うデータパケットが、ルーティングシステムによって第2のノード120に届けられるようにする。VPNモジュール304は、VPN状態同期シグナリングモジュール341、VPN管理サブモジュール343、アドレス委譲モジュール344、アドレス委譲シグナリングルーチン345、アドレス割り当てモジュール346、アドレス割り当てシグナリングルーチン347、及び転送モジュール349を含んでいる。VPN管理サブモジュール343は、第2のノード120及び第1のノード130の間のVPNカップリング150を管理する。アドレス委譲モジュール344は、第2のノード120から第1のノード130へ委譲される可能性のあるアドレスを管理するために用いられる。このアドレス管理には、アドレス委譲シグナリングルーチン345を用いて新たな信号を第1のノード130と送受信して、アドレスを委譲し、これらの委譲されたアドレスの状態についての情報を受信することが含まれる。アドレス委譲モジュール344は更に、第2のノード120からの委譲アドレスに関連する制約を、前記委譲されたアドレスが第1のノード130で第3のノード140に割り当てすることができるようになる前に、第3のノード140のプロパティが満足することを確実にするために用いられる、制約チェックルーチン348を含んでいる。この制約チェックルーチン348は、特に第3のノード140からプロパティとして受信する認証パラメータの認証を支援する。アドレス割り当てモジュール346は、第3のノード140のような末端ノードへのアドレス割り当てを追跡するために用いられ、第1のノード130への前記アドレスの委譲が後に続く。アドレス割り当てモジュール346は、新規のアドレス割り当てシグナリングルーチン347を用いて、割り当て事象を第2のノード120から委譲されたアドレスと関係のある、第2のノード120に報告する。転送モジュール349は、第1の委譲アドレス312に対する、VPNカップリング150に関するパケットのパケット転送を引き受ける。
これらの多様なルーチン、モジュール、及びサブモジュールは、メモリ305内に格納されたVPN状態情報306上で動作する。VPN状態情報306は、未委譲のアドレスブロック316を含む、委譲用アドレスブロック311を含んでいる。アドレスブロック311はさらに、第1の委譲されたアドレスの状態情報372、及び委譲された他のアドレスについての追加の状態情報を含む。第1の委譲されたアドレスの状態情報372は、第1の委譲アドレス312及び関連する状態373を含んでいる。この関連する状態373は、第1のノード130への第1のアドレス312の委譲の結果として、転送の目的で第1のアドレス312と結びつけられている、第1のノード130に向けたVPNカップリング317を指し示す、VPN転送エントリ314を含む。関連する状態373はまた、第1のアドレス312と関連付けられたアドレス割り当て制約313を含んで、第1又は第2のノード120、130によってこの第3のノード140に割り当てられる第1のアドレス312に満足されるべき、第3のノード140のプロパティについての要求を示してもよい。関連する状態373は更に、第1のノード130における割り当て状態215の一部のサブセットである割り当て状況状態315を含み、これは、例えば第1のアドレス312を割り当てられた第3のノード140のIDを指し示す。
状態情報306は、更に、第1のノード130に関連付けられたVPNカップリング状態317を含む。VPNカップリング状態317は、VPNカップリング150を介して第1のノード130とパケットを送受信するために用いられる、第2のノードにおけるローカルVPN下流インターフェース318を含んでいる。VPNカップリング状態317はまた、第1のノード130により第2のノード120に伝えられた、第1のノード130についてのVPN上流インターフェース状態331、リスタート時間320、及び第1のノード130の要約状態319を含む。状態情報306はまた、アドレス割り当て時間の判断を含む時間ベースの動作のために用いられる、第2のノード120におけるローカル時間322を含んでいる。ローカル時間322は、同様に、第2のノード120における最後のプログラムリスタートのローカル時間321を格納するために用いられ、従って、第2のノード120における現在のプログラム動作の継続時間を含むために用いられる。VPN状態情報306はまた、第1のノード130に関連する及び/又は依存する、第2のノード120内に格納された状態について行われる要約化プロセスから得られる、ローカル要約状態323を含んでいる。
VPN状態同期シグナリングモジュール341は、第1のノード130及び第2のノード120が、互いの状態を、リスタートのローカル時間229及び第1のノード130における要約された状態209を第2のノード120に伝えることにより知って、前に格納された値320、319と比較し、変化を検出して、VPN管理サブモジュール343がVPN状態同期シグナリングモジュール341を用いて再同期化手順を開始することができるようにすることを確実にするための新たなシグナリングを開始する。同様に、第2のノード120における要約状態323は、前に格納された要約状態230と比較するために、VPN状態同期シグナリングモジュール341によって第1のノード130に送ることができる。
図4は、本発明に従って導入され、本発明の方法を実行する、例示的な第3のノード140を示す。例示的な第3のノード140は、例えば、MNなどの末端ノードである。例示的な第3のノード140は、例示的なアクセスノード124に接続してもよく、また、図1の例示的な通信システム100の中で用いてもよい。第3のノード140は、第1のノード140をアクセスノード124に接続するために用いられる、入力/出力インターフェース420を含んでいる。入力/出力インターフェース420は、ワイヤレス通信I/Oインターフェース430及びネットワークI/Oインターフェース435を含んでよい。ワイヤレス通信I/Oインターフェース430は、第3のノード140とAN124との間のリンクがワイヤレスリンクの場合に用いられ、一方ネットワークI/Oインターフェース435は、このリンクが有線リンクの場合に用いられる。ワイヤレス通信I/Oインターフェース430は、受信器モジュール432に接続された受信アンテナ436、及び送信器モジュール434に接続された送信アンテナ438を含んでいる。入力/出力インターフェース420は、プロセッサ404(例えば、CPU)、メモリ410、及びユーザ入力/出力インターフェース440に、様々なエレメントがデータ/情報を交換してもよい通信バス406によって接続される。ユーザ入力/出力インターフェース440は、次に、タイプされたテキスト及び/又はオーディオ/ビジュアル情報などのこのユーザからの入力情報を受信するために用いられる、ユーザ入力デバイス442(例えば、キーパッド、マイク、カメラ等など)に接続される。ユーザ入力/出力インターフェース440はまた、例えば、スクリーンへのテキスト、スクリーンへの可視化情報及び/又はスピーカへの音声などの、ユーザへの情報を配信するために用いられる、例えば、ビデオディスプレイ、スピーカ等のユーザ出力デバイス444に接続される。
メモリ410は、ルーチン411及びデータ/情報413を含んでいる。プロセッサ404は、ルーチン411を実行し、メモリ410内のデータ/情報413を用いて、第3のノード140の動作を制御し、本発明の方法を実行する。ルーチン411は、第3のノード140の移動性を管理(第1のノード130におけるリダイレクトメカニズムの保全を含む)するために用いられる、シグナリング/制御/データモジュール412を含む。モジュール412は加えて、データパケットの送信及び受信を可能とする機能を含んでいる。モジュール412は、第2のノード120から委譲されたアドレスについてのアドレス割り当てを、第1のノード130に要求するために用いられるアドレス割り当てルーチン413を含む。
データ/情報413は、シグナリング/制御状態414を含んでいる。シグナリング/制御状態414は、ノードプロパティ415及び動作情報420を含む、構成情報を含んでいる。構成情報415は、第3のノード140のプロパティを含んでおり、これはアドレス割り当て信号の中に含まれている場合には、第1のノード130におけるアドレス割り当てを導くために用いられる。構成情報415の中に含まれるノードプロパティには、第3のノード140が第2のアドレスドメイン102に関連し、従って第2のドメイン102の中に位置している第2又は第4のノード120、120’により委譲されたアドレスを割り当てしてもよいということを示す、ドメイン識別子141と、アドレス又は第1のノード130の特定のアドレスプール(アドレスはこの中から割り当てられる)に対する優先度を表すことができる、第3のノード140のサービスクラス417と、例えば、パブリック、プライベート、IPv4、又はIPv6アドレスが必要かどうかを示すアドレスカテゴリ418と、第3のノード140にアドレスが割り当てされる前に第1のノード130のIDが確認することができるように、第1、第2、第4のノード130、120、120’に伝達してもよい認証状態419と、が含まれる。
動作情報420は、第1の委譲されたアドレスである割り当てられたアドレス421と、第3のノード140がリダイレクトメカニズム(例えば、コロケート気付アドレス(Colocated Care of Address)に対するIPモバイルIPトンネルの中のIPのような)に対する第1のノード130のピアである場合の多重化識別子422と、アドレス割り当て信号の中のプロパティとして含むために認証状態419から派生する認証部423と、且つ、第3のノード140のノード位置424(例えば、第3のノード140が接続されているアクセスノード124の気付アドレスのコロケート気付アドレスのいずれかの可能性がある)と、を含んでいる。ノード位置424は、第1のノード130に報告することができ、これにより、第1のノード130がその後パケットを正しい場所にリダイレクトできるように、及び第1のノード130が、他の場所から受信されたパケット、従ってこの通信システムに攻撃を仕掛けている他のノードにより生成されたかもしれないパケットを削除することができるようにする。
図5A、5B、5C、及び5Dの組み合わせを含む図5は、例示的な第1の(LHA)、第2の(RHA)、及び第3の(MN)ノード(それぞれ130、120、140)により実行される、本発明の例示的な方法を例示しているフローチャート500である。この方法は、ステップ501で始まり、第1のアドレスドメイン104及び第2のアドレスドメイン102内のネットワークノードが初期化される、ステップ502に進む。次に、ステップ504で、第1及び第2のノード130、120間のVPNカップリング150が初期化される。ステップ504は、カップリングのどちらかの端部で用いられる様々な識別子の格納を含んでいる。動作はステップ504からステップ506及び508に進む。
ステップ506では、第2のノード120(RHA)は、第1のノード130(LHA)からのメッセージについて監視するように操作され、本方法はステップ510(ノードA)に移動し、ここでRHA120は受信メッセージを待つ。メッセージが受信されると、本方法はステップ512に進み、RHA120が受信されたメッセージに基づき処理を決定するように操作される。RHA120が、アドレス委譲要求メッセージを受信した場合(事象513)、本方法はステップ514に移り、RHA120が、RHA120にアドレス委譲要求メッセージを送信したLHA120に委譲してもよい、第2のアドレスドメイン102に対応する1つ以上のアドレスを選択するように操作される。次にステップ516で、RHA120は、選択されたアドレス(複数のアドレス)が、第1のノード130から受信した末端ノードのプロパティ(例えば、MN140に関連するプロパティ)に関連するアドレスのカテゴリからのものかを、更に絞り込むように操作される。次にステップ518で、RHA120は、LHA130に対して、少なくとも1つの委譲のために選択されたアドレスを含む、アドレス委譲情報を送信するように(例えば、メッセージ700の中で)操作される。ステップ518はサブステップ520を含んでいる。サブステップ520では、RHA120が、前記送信される委譲情報の中に、前記委譲されるアドレスに関連する少なくとも1つのアドレス割り当て制約(例えば、これは、委譲されるアドレスのカテゴリを定義する)を状況に応じて含むように操作される。本方法は次に、ステップ510に戻り、更なるメッセージを待つ。
ステップ512に戻ると、受信されたメッセージが、委譲アドレス情報更新メッセージ(事象521、例えば、メッセージ1100)の場合、ステップ522で、RHA120は、RHA120からLHA130に委譲されたアドレスのLHA130における状態に関する情報(例えば、各カテゴリの中の割り当てされていない委譲アドレスの数などの情報を含む)を格納するように操作される。本方法は次に、ステップ510に戻り、更なるメッセージを待つ。
ステップ512に戻り、受信されたメッセージが、アドレス割り当て情報更新メッセージ(事象523、例えば、メッセージ1000)の場合、本方法はステップ524に移動し、RHA120は、前記メッセージの中で受信され、且つRHA120からの前に委譲されたアドレスのLHA130における割り当てに関連する、割り当て情報を格納するように操作される。本方法は次に、ステップ510に戻り、更なるメッセージの受信を待つ。
ステップ512に戻ると、受信したメッセージが、アドレス委譲状態同期メッセージ(事象525、例えばメッセージ1200)の場合、ステップ526で、RHA120は、LHA130からの前記メッセージの中で受信した同期状態を格納し、RHA120版のLHA130状態と比較することによりこれを確認して、これらに矛盾が無いことを確実にするように操作される。次に、ステップ528で、LHA130は、LHA130に、受信されたメッセージの中で要求された、RHA120に格納されているローカル同期状態情報の最新版を、返信するように操作される。本方法はこの後、ステップ510に移り、更なる受信メッセージを待つ。
ステップ504に戻ると、本方法はまたステップ508に移動し、LHA130が、受信メッセージに対して監視するように操作され、次に本方法は、ステップ550(ノードB)に移動してこのようなメッセージを待つ。
LHA130がメッセージを受信すると、本方法は、ステップ550(ノードB)からステップ652に移る。ステップ652では、第1のノード(LHA)130は、受信されたメッセージの発信者に基づいて処理を決定するように操作される。発信者が第2のノード(RHA)120だった場合(事象653)、次に本方法はステップ654に移動し、LHA130はRHA120からの受信メッセージのタイプに基づいて処理を決定するように操作される。メッセージがアドレス委譲メッセージ(事象655、例えば、メッセージ700)の場合、ステップ656で、LHA130は第2のノード(RHA)120に関連する委譲されたアドレスの情報(関連するアドレス割り当て制約のいかなるものをも含めて)を格納するように操作される。次に、ステップ658で、LHA130はLHA130を第2のノード120(RHA)に接続するVPNカップリング150を介して、パケットのソースアドレスを第2のノード(RHA)120に関連付ける情報を含むパケットを導くために用いられる、委譲されたアドレスに対する転送エントリを格納するように操作され、転送エントリは、状況に応じて第1の下流インターフェース識別子及び上流VPNインターフェース識別子を含み、前記情報は状況に応じてLHA130の下流インターフェースに関連付けられた多重化識別子を含む。受信されたパケットは、その後、格納された転送エントリ情報を介して、前記パケットソースアドレス、前記多重化識別子、及び下流インターフェース識別子の少なくとも1つを用いて、第2のノード(RHA)120へのVPNカップリング150に関連付けられる。次のステップ657では、LHA130は、第3のノード140から受信され且つ委譲されたアドレスのカテゴリ及び制約と合致する、あらゆる未処理のアドレス割り当て要求に、委譲されたアドレスの割り当てを始めるように操作される。次に、ステップ550(ノードB)で、LHA130は更なるメッセージを待つ。
ステップ654に戻ると、メッセージが、代わりにアドレス委譲状態同期メッセージ(事象659)の場合(例えば、RHA120から受信されたメッセージ169)、ステップ660で、LHA130は、RHA120からの受信されたRHA120同期状態を格納し、これをLHA130版のRHA120同期状態と比較することにより確認して、これらが等しいことを確実にするように操作される。次に本方法は、ステップ550に移動し(ノードB)、更なるメッセージを待つ。
ステップ652に戻ると、受信したメッセージが代わりに第3のノード140(MN)から受信される場合(事象669)は、動作は、接続ノードC560を経由して、ステップ670に進む。ステップ670では、LHA130は、第3のノード140からの受信したメッセージのタイプに基づいて処理を判断するように操作される。ステップ670で、メッセージがアドレス割り当て要求メッセージだと判断されれば(事象671、例えば、メッセージ800)、この後ステップ672で、LHA130は、前記第3のノード140に割り当てしてもよいドメイン識別子の決定されたドメインの中で、RHA120から委譲されたアドレスのカテゴリを、前記メッセージの中に含まれているドメイン識別子141から決定するように操作される。次に、ステップ673で、LHA120は、前記決定されたカテゴリの中に少なくとも1つの未割り当てアドレスがあるかどうかを確かめる。少なくとも1つの未割り当てのアドレスがこの決定されたカテゴリの中にある場合は、動作はステップ674に進む。ステップ674では、前記決定されたカテゴリに関連する割り当て制約が決定され、次にステップ676で、第3のノード140のプロパティ(これは、状況によって前記割り当て要求メッセージの中に含まれる)が、前記決定された割り当て制約と比較される。ステップ677では、動作はアドレス割り当て制約を満たすか否かに基づいて進行する。次に、ステップ677でアドレス割り当て制約が満足される場合、動作はステップ678に進む。ステップ678では、LHA130は、これまで割り当てられていない決定されたアドレスの1つを第3のノード140に割り当て、第3のノード140に向けての第1の下流インターフェースを決定し、次に第3のノード140のID、前記割り当てられたアドレス、及び第3のノード140の場所をLHA130の中に格納し、現在割り当てられたアドレスを委譲したRHA120に向けての決定された下流インターフェースとVPNカップリング150との間のVPN転送エントリに、この状態を関連付けるように操作される。このVPN転送エントリは、次に、下流インターフェース上で到着した、RHA120に関連付けられたソースアドレスを伴うパケットの転送のために起動される。次にステップ680で、LHA130は、アドレス割り当て応答メッセージ(例えば、メッセージ900)を、第3のノード140に向けて送信して、前記割り当てられたアドレスを知らせるように操作される。前記アドレス割り当て応答メッセージは更に、随意的に、第3のノード140のソースアドレスを含むパケットをRHA120に関連付ける情報を含んでいる。この情報は、多重化識別子、インターフェースリンク層、又はLHAにおけるIPアドレス(例えば、第1の下流インターフェース識別子、LHAにおける仮想回路識別子(virtual circuit identifier)、又はこのような同様の識別子の組み合わせ)とすることができる。本方法は、次にステップ550(ノードB)に戻り、更なるメッセージを待つ。
ステップ673に戻ると、前記決定されたカテゴリの中に少なくとも1つの未割り当てのアドレスが存在しない場合、動作はステップ675に進む。ステップ677に戻ると、アドレス割り当て制約が満足されない場合は、処理は再びステップ675に移動する。いずれにしても、ステップ675は、RHAが、アドレス割り当て失敗により引き起こされるアドレス委譲に対応するかどうかを判断する。RHA120が引き起こされる委譲に対応する場合には、次にステップ693でLHA130は、アドレス委譲要求メッセージをRHA120に送信し、1つ以上の適切なアドレスを委譲できるように、割り当て失敗の種類を提示するように操作される。しかしながら、RHA120が引き起こされる委譲に対応しない場合は、ステップ679で、LHA130は、割り当て辞退で第3のノード140に応答するように操作され、又、LHA130は、随意的に、アドレス委譲情報更新メッセージ(例えば、メッセージ1100)をRHA120に送信するように操作される。RHA120は次に、要求されたカテゴリについての且つ示された制約に適合する追加のアドレスを、LHA130に近い将来委譲することを選ぶことができる。本方法は、次にステップ550(ノードB)に戻り、更なるメッセージを待つ。
ステップ670に戻ると、メッセージが、代わりに、第3のノード140からのデータパケット(例えば、RHA120からLHA130に委譲された割り当てアドレスを含むソースアドレスを伴うもの)を含む、リダイレクトされたデータパケット(例えば、アクセスノード124からLHA130にトンネルされたパケット(例えば、メッセージ1400))(事象681)と決定された場合、ステップ682で、LHA130は、VPNカップリング150に関連付けられた上流VPNインターフェースを、受信されたリダイレクトデータパケットに含まれる、RHA120にこのデータパケットを関連付ける情報(この情報には随意的に多重化識別子が含まれる)から割り出すように操作される。前記上流VPN識別子は、RHA120に関連付けられたVPN転送エントリの中に入っている。次に、ステップ684で、LHA130は、決定されたVPN転送エントリに関連する格納情報から、前記受信されたデータパケットに対して転送チェックを実施すべきかどうかを判断するように操作される。次に、転送チェックを実施すべき場合、ステップ686で、LHA130は、転送チェックを実施するように操作され、前記チェックは、データパケットのソースアドレスが、第2のノード(RHA)120から委譲されたソースアドレスを有しているかどうかと、このソースアドレスがLHA130から割り当てられたかどうかと、及びリダイレクトされたパケットが正しい場所(例えば、リダイレクトされたパケットのソースアドレスの中にある正しいFA CoA又はMN CCoAの中の1つ、及びGPS座標など)から受信されたかどうか(LHA130内の前記割り当てられたアドレスに対して格納されている場所と一致したとき、前記場所は正しい)との中の1つである。次に、ステップ688で、ステップ686の転送チェックが成功したかどうかが判断される。転送チェックが成功の場合、動作はステップ688からステップ690に進み、LHA130は、受信したリダイレクトされるデータパケットの中に含まれていて(例えばメッセージ1400)、例えば、トンネルデカプセル化プロセス(tunnel decapsulation process)によって再生された、データパケット(例えば、メッセージ1300)を、データパケットのソースアドレスをLHA130に委譲した(例えばメッセージ1500の中で)RHA120に向けた、VPNカップリング150の決定された上流VPNインターフェースへと、転送するように操作される。転送チェックが不成功の場合、動作はステップ688からステップ692に進む。ステップ692では、データパケットは捨てられる。本方法は次に、ステップ690又はステップ692のいずれかから、ステップ550(ノードB)に移動し、LHA130は更なるメッセージを待つ。
図7は、本発明に従う例示的なアドレス委譲メッセージ700を例示している。メッセージ700は、図1のメッセージ161の例示的な表現であろう。例示的なアドレス委譲メッセージ700は、メッセージ部761、762、763、及び764を含んでいる。メッセージ部761は、RHAにおけるメッセージのソースIPアドレスのようなRHA識別子を含み、一方メッセージ部764は、LHAに向けたパケットの宛先アドレスのような、LHA識別子を含んでいる。メッセージ部762は、LHAに委譲されたアドレスを含み、メッセージ部763は、随意的に、アドレスカテゴリ又はサービスクラスのような、委譲されたアドレスに関連する割り当て制約を含んでいる。
図8は、本発明に従う例示的なアドレス割り当て要求メッセージ800を例示している。メッセージ800は、図1のメッセージ163の例示的な表現であろう。例示的なアドレス割り当て要求メッセージ800は、メッセージ部865、861、862、863、864、及び866を含んでいる。メッセージ部865は、第3のノード140からのパケットのソースアドレスのような第3のノード140に対する識別子を含み、一方メッセージ部863は、LHAに向けたパケットの宛先アドレスのような、LHA識別子を含んでいる。メッセージ部861は、第3のノード140を第2のアドレスドメイン102に関連付けるため、又はこのドメイン102内の特定のRHA(例えば、RHA120)にさえ関連付けるために用いられる、第3のノード140のドメイン識別子141含む。メッセージ部862は、アドレス割り当てを導くために用いられる第3のノード140の随意的なプロパティを含み、これは例えば、アドレスカテゴリ又は要求されたサービスクラスかもしれない。メッセージ部864は、随意的な第3のノードの場所を含み、これは例えば、第3のノード140の移動を追跡するために用いる、FA CoA、CCoA、又は1つ以上のGPSでさえありうる。メッセージ部866は、LHAに伝達され、LHAが、前記割り当てられたアドレスを含むパケットを、LHAにこのアドレスを委譲したRHAに関連付けることができるように、リダイレクトされるデータパケットに含むべき、随意的な多重化識別子を含んでいる。
図9は、本発明に従う例示的なアドレス割り当て応答メッセージ900を示す。メッセージ900は、図1のメッセージ164の例示的な表現であろう。例示的なアドレス割り当て応答メッセージ900は、メッセージ部963、965、961、及び962を含んでいる。メッセージ部963は、LHAからのパケットのソースアドレスのようなLHA識別子を含み、一方メッセージ部965は、第3のノード140へのパケットの宛先アドレスのような第3のノードの識別子を含む。メッセージ部961は、割り当てられたアドレスを含み、一方メッセージ部962は、リダイレクトされるパケットが、メッセージ部961の中の割り当てられたアドレスをLHAに委譲したRHAに向けての、VPN転送エントリに関連付けることができるように、LHAに向けてのリダイレクトされるパケットに含めるべき、LHAから伝達された随意的な多重化識別子を含んでいる。多重化識別子962が存在しない場合は、メッセージ部963のLHA識別子がLHAにおけるVPN転送エントリを特定するために用いられる。
図10は、本発明に従う例示的なアドレス割り当て情報更新メッセージ1000を例示している。メッセージ1000は、図1のメッセージ160の例示的な表現であろう。例示的なアドレス割り当て情報更新メッセージ1000は、メッセージ部1061、1062、1063、1066、1064、及び1065を含んでいる。メッセージ部1061は、例えば、LHAからのパケットのソースアドレスの可能性のあるLHA識別子を含み、メッセージ部1062は、例えば、RHAに向けてのパケットの宛先アドレスのような、RHA識別子を含んでいる。メッセージ部1066は、情報更新メッセージが関連付けられる、前記委譲されたアドレスの値を含み、メッセージ部1063は、随意的に、委譲されたアドレスのカテゴリを含む。メッセージ部1064は、委譲されたアドレスを割り当てられた第3のノードの識別子を含み、一方メッセージ部1065は随意的に、第3のノード140の場所を含んでいる。
図11は、本発明に従う例示的なアドレス委譲情報更新メッセージ1100を例示している。メッセージ1100は、図1のメッセージ162の例示的な表現であろう。メッセージ1100は、メッセージ部1161、1162、1163、1164、及び1165を含んでいる。メッセージ部1161は、例えば、LHAからのパケットのソースアドレスの可能性のあるLHA識別子を含み、メッセージ部1162は、例えば、RHAに向けてのパケットの宛先アドレスのような、RHA識別子を含んでいる。メッセージ部1163は、随意的に、このメッセージにより参照されるアドレスのカテゴリを含む。メッセージ部1064は、メッセージ部1163のカテゴリの中に含まれ且つRHAから委譲された、LHAにおいて未割り当てのアドレスの数を示す。メッセージ部1165は、代わりに、メッセージ部1163のカテゴリの中に含まれ且つRHAから委譲された、LHAにおいて割り当て済みのアドレスの数を示す。メッセージ部1163が含まれない場合は、このアドレス委譲情報更新メッセージ1100は、RHAからLHAに委譲されたそれぞれのアドレスに関連付けられる。
図12は、本発明に従う例示的なアドレス委譲状態同期メッセージ1200を例示している。メッセージ1200は、図1のメッセージ169の例示的な表現であろう。例示的なアドレス委譲状態同期メッセージ1200は、メッセージ部1261、1262、1263、1264、1265、1266、1267、及び1268を含んでいる。メッセージ部1261は、例えばLHAからのパケットのソースアドレスの可能性のあるLHA識別子を含み、メッセージ部1262は、例えばRHAに向けてのパケットの宛先アドレスのような、RHA識別子を含んでいる。メッセージ部1263は、LHAのリスタート時間を示し、一方メッセージ部1264は、LHAにおける最後のリスタートからの継続時間を、付加的に又は代替的に示す。メッセージ部1263及び/又は1264は、RHAにおいて、LHAが最後の状態同期メッセージ以降にリスタートしたかどうかを判断するために用いられる。メッセージ部1265は、LHAにおける状態についての、LHA及びRHA間の状態同期のために用いられる要約情報を含んでいる。この要約情報は、このLHAに関連するRHAにある同期状態と比較することができ、状態がもはや同期していない場合には、誤りのあるLHAの状態を修復できるようにする。メッセージ部1266、1267、及び1268は、それぞれ、RHAのリスタート時間、リスタート継続時間、及びRHAの状態についての、RHAからの同様な情報を要求するために、LHAによって用いられる。LHAに戻されると、この情報は、RHAのリスタートの検出、及び前記RHA状態について、LHAとRHAの同期状態がいつ違ったのかを判断することに用いることができ、誤りのある状態を修復することができるようにする。
図7から図12のメッセージは、多数の委譲アドレス、多数のアドレスカテゴリ、多数の割り当てられたアドレス、例えば第3のノード140のような多数の末端ノード、多数の多重化識別子、多数の末端ノード場所、多数のアドレス制約、及び/又は多数の同期状態エントリに関連する、集合された情報を更に含むことができる。この集合された情報は、第3のノード140、LHA(例えば、LHA130)、RHA(例えば、第2のノード120)間のメッセージの総量を低減するために役立つであろう。
一方、本発明は、MN140又はアクセスノード124と第1のノード130間のトンネルカプセル化を用いるデータパケットのリダイレクトの観点で説明されたが、当業者には、IPv6(Internet Protocol version 6)の宛先ヘッダ(destination header)及びルーティングヘッダ(routing header)のような付加的なヘッダを用いることにより、及びMPLS(Multi−Protocol Label Switching)又はATM(Asynchronous Transfer Mode)のような、リンク層識別子を用いることにより、パケットのリダイレクトが実現できるということが明白となるだろう。加えて、本発明は、多数の新たなメッセージに関して説明されたが、これらのメッセージの特徴は、RSVP(Resource Reservation Protocol)及びMPLSトラフィックエンジニアリングメッセージ(MPLS traffic engineering message)への拡張、並びにモバイルIP移動性メッセージ(Mobile IP mobility message)への拡張などの、既存のメッセージへの拡張により提供することができる。
メッセージは、ハードディスク、メモリ、又は他の記憶デバイスなどの、物理的な機械読み取り可能媒体の中に、前記機械読み取り可能媒体の中に一群として配置されるビットの集まりとして、格納してもよい。前記メッセージのフィールドは、記憶媒体の中に、いくつかのビット集合が隣り合ったものとして、格納してもよい。本発明に従って生成され且つ伝達されるメッセージは、例えば一時的に、このメッセージを格納するために用いられる物理的な機械読み取り可能媒体として導入される、バッファ及び/又は他のメモリの中に格納される。ソフトウェアモジュールは、同様に、上記物理的な機械読み取り可能メモリに格納されてよい。
多様な実施形態において、この中で説明されたノードは、例えば、信号処理、メッセージ生成、及び/又は送信ステップなどの、本発明の1つ以上の方法に相当するステップを実行するための、1つ以上のモジュールを用いて導入される。従って、一部の実施形態では、本発明の様々な機能がモジュールを用いて実行される。このようなモジュールは、ソフトウェア、ハードウエア、又はソフトウェアとハードウエアの組み合わせを用いて導入してもよい。上述の方法及び方法のステップの多くは、例えばメモリデバイス(例えば、RAM、フロッピー(登録商標)ディスクなど)のような機械読み取り可能媒体の中に含まれている、ソフトウェアなどの機械で実行可能な命令を用いて実行して、例えば汎用コンピュータ(付加的なハードウエア付き又は無しの)などの機械の制御を行い、上述の方法(例えば、1つ以上のノード)の全て又は一部を実行することができる。従って、特に本発明は、機械(例えばプロセッサ及び関連ハードウエア)に上述の方法(あるいは複数の方法)の1つ以上のステップを実行させるための、機械で実行可能な命令を含んでいる機械読み取り可能媒体に向けられている。
当業者には、上述の本発明の方法及び装置に対する数々の付加的な変形が、本発明の上記説明に照らせば明白になるであろう。このような変形は、本発明の範囲内とみなすべきである。本発明の且つ様々な実施形態の中の、方法及び装置は、CDMA、直交周波数分割多重(OFDM:Orthogonal Frequency Division Multiplexing)、又は、アクセスノードとモバイルノードとの間のワイヤレス通信リンクを提供する可能性のある様々な他の通信技術と共に用いてもよい。一部の実施形態では、アクセスノードは、OFDM及び/又はCDMAを用いてモバイルノードとの通信リンクを確立する、ベースステーションとして導入される。様々な実施形態の中で、このモバイルノードは、ノートブックコンピュータ、PDA(personal data assistant)、又は受信器/送信器回路及びロジック及び/又はルーチンを含む他の携帯デバイスとして、本発明の方法を実行するために導入される。
本発明に従って実行され、且つ本発明の方法を用いる、例示的な通信システムの図である。 本発明に従って実行され、且つ本発明の方法を用いる、例えば例示的なLHAノードなどの、例示的な第1のノードの図である。 本発明に従って実行され、且つ本発明の方法を用いる、例えば例示的なRHAノードなどの、例示的な第2のノードの図である。 本発明に従って実行され、且つ本発明の方法を用いる、例えば例示的な末端ノード(例えば、MN)などの、例示的な第3のノードの図である。 図5A、図5B、図5C、および図5Dの組み合わせである。 本発明に従って例示的な第1のノード(LHA)、第2のノード(RHA)、第3のノード(MN)により実行される動作を含む、本発明の例示的な方法のフローチャートを例示している。 本発明に従って例示的な第1のノード(LHA)、第2のノード(RHA)、第3のノード(MN)により実行される動作を含む、本発明の例示的な方法のフローチャートを例示している。 本発明に従って例示的な第1のノード(LHA)、第2のノード(RHA)、第3のノード(MN)により実行される動作を含む、本発明の例示的な方法のフローチャートを例示している。 本発明に従って例示的な第1のノード(LHA)、第2のノード(RHA)、第3のノード(MN)により実行される動作を含む、本発明の例示的な方法のフローチャートを例示している。 本発明に従う、図1の例示的なシステム内の例示的なデータパケットの、例示的な転送(トンネル内のカプセル化を含む)を例示した図である。 本発明に従う例示的なアドレス委譲メッセージの図である。 本発明に従う例示的なアドレス割り当て要求メッセージの図である。 本発明に従う例示的なアドレス割り当て応答メッセージの図である。 本発明に従う例示的なアドレス割り当て情報更新メッセージの図である。 本発明に従う例示的なアドレス委譲情報更新メッセージの図である。 本発明に従う例示的なアドレス委譲状態同期メッセージの図である。 通信ピア間で伝達されてよい、例示的なデータパケットメッセージの図である。 アクセスノードとLHA間の例示的なMIPトンネルの中への、図13のデータパケットメッセージのカプセル化を表す、本発明に従う例示的なメッセージの図である。 LHAとRHA間の例示的なIP VPNトンネルの中への、図13のデータパケットメッセージのカプセル化を表す、本発明に従う例示的なメッセージの図である。

Claims (28)

  1. 第1及び第2のアドレスドメインと、第1のアドレスドメインに対応する第1のアドレスのセットと、第2のアドレスドメインに対応する第2のアドレスのセットとを含み、第1のアドレスドメインは第1のノードを含み、前記第1のノードは複数のインターフェースを含み、前記第2のアドレスドメインは第2のノードを含み、仮想プライベートネットワーク(VPN)が前記第1及び第2のノードを接続し、前記VPN上で伝達されるパケットを経由させる前記第1のノードのインターフェースを特定する上流VPNインターフェース識別子が第2のノードに転送される、通信システムの中で用いられる通信方法であって、
    前記第1のノードが割り当てることができる前記第2のアドレスのセットからの少なくとも1つの委譲されたアドレスを示すアドレス委譲情報を、前記第2のノードから受信するように第1のノードを操作することと、
    前記アドレス委譲情報を第2のノードから受信することに応答して、転送エントリをインストールするように第1のノードを操作し、前記転送エントリは第1ノード下流インターフェースを、前記上流VPNインターフェース識別子によって特定される第1ノード上流インターフェースに関連付けることと、
    委譲されたアドレスの値を有するソースアドレスと、ソースアドレスを第2のノードと関連付ける情報とを含む第1のパケットを受信するように前記第1のノードを操作し、前記第1のノードはソースアドレスを第2のノードと関連付ける前記情報の機能として、複数の転送エントリのいずれを用いるかを、前記受信された第1のパケットを転送するために用いられる上流VPNインターフェースを判断するときに選択することと、を含む方法。
  2. 委譲されたアドレスの値を有するソースアドレスと、ソースアドレスを第2のノードとは異なる他のノードと関連付ける情報とを含む第2のパケットを受信するように第1のノードを操作することを更に含み、前記第1のノードは、複数の転送エントリの異なる1つを用いることを、前記受信された第2のパケットを前記他のノードに転送するために用いられる上流VPNインターフェースを判断するときに選択する、請求項1に記載の方法。
  3. 選択された転送エントリを用いて判断される上流VPNインターフェースを通して、第1の下流インターフェース上で受信された第1のパケットを転送するように前記第1のノードを操作することを更に含む、請求項1に記載の方法。
  4. 第2のパケットは第2の下流インターフェースから受信され、前記第1の又は第2の下流インターフェースは、受信されるパケットに含まれる情報によって決定され、前記情報は、MPLSラベル、仮想回路識別子、フレームソースアドレス、及びフレーム宛先アドレスの1つを含むネットワーク識別子を含み、方法は、
    受信されるパケットに含まれる前記情報から、第2のドメインに関連する第1のノードにおける転送エントリのサブセットを決定するように前記第1のノードを操作することを更に含む、請求項1に記載の方法。
  5. 前記通信システムは、前記第1のアドレスドメイン内に位置する第3のノードを更に含み、前記第3のノードは前記第1のノードに接続されており、方法は、
    アドレス割り当て要求メッセージを前記第1のノードに送信するように第3のノードを操作し、前記アドレス割り当て要求メッセージは、第2のドメイン識別子を含み、前記アドレス割り当て要求メッセージは、前記第2のドメインに対応するアドレスの割り当てを要求することと、
    アドレス割り当て要求メッセージの受信に応答して、アドレス委譲要求メッセージを前記第2のドメインに送信するように第1のノードを操作することとを更に含む、請求項1に記載の通信方法。
  6. 前記アドレス割り当て要求メッセージは、第3のノードのプロパティを示すアドレス割り当てプロパティ情報を更に含み、前記プロパティ情報は、第3のノードの第1及び第2のノードへの認証のための認証情報、第3のノードに提供されるサービスを示す第3のノードのサービスクラス、パブリック/プライベートIPv4及びIPv6アドレスのようなアドレスのサブセットの中から選択するアドレスカテゴリ指標のうちの1つを含む、請求項5に記載の通信方法。
  7. 前記第1のノードは、前記アドレス委譲要求メッセージの中に前記アドレス割り当て要求メッセージから得られる制約情報を含み、前記制約情報は第3のノードのプロパティを示し、
    前記アドレス委譲要求メッセージの中で示される第3のノードのプロパティがアドレス委譲制約を満足するかどうかを判断するように第2ノードを操作する、請求項6に記載の通信方法。
  8. アドレス委譲制約が満足されないと第2のノードが判断した場合は、前記第2のノードはアドレスを委譲することを辞退する、請求項7に記載の通信方法。
  9. 前記システムは、前記第1のノードに接続された前記第1のドメイン内に第3のノードを更に含み、方法は、
    アドレス割り当て要求メッセージを前記第3のノードから受信するように第1のノードを操作し、前記アドレス割り当て要求メッセージは、前記第2のドメインを特定する第2のドメイン識別子を含むことと、
    前記第2のドメイン識別子に対応する未割り当ての委譲アドレスを特定するように第1のノードを操作することと、
    前記第2のドメイン識別子に対応する前記特定されたアドレスを、前記第3のノードにアドレス割り当てメッセージの中で割り当てするように第1のノードを操作することとを更に含む、請求項1に記載の通信方法。
  10. 委譲されたアドレスについての更新情報を含むアドレス割り当て情報更新メッセージを、前記第2のノードに送信するように第1のノードを操作することを更に含み、前記更新メッセージは、前記委譲されたアドレスを割り当てられた第3のノードについての割り当て情報を更に含み、前記情報は、第3のノードを第2のドメインへ特定するために用いられる第3のノードの識別子、第1のドメイン内の第3のノードのトポロジ的な場所を表す情報、及び第1のドメイン内の第3のノードの地理的場所を表す情報のうちの1つを含む、請求項9に記載の通信方法。
  11. 前記第2のノードにアドレス委譲状態同期情報メッセージを送信するように第1のノードを操作することを更に含み、アドレス委譲状態同期情報メッセージは、第1のノードが最後にリスタートした時間、第1のノードが最後にリスタートしてから経過した総時間、第1のノードにおけるアドレス委譲状態同期情報、第2のノードが最後にリスタートした時間を報告するための第2のノードに対する要求、第2のノードが最後にリスタートした情報から経過した総時間を第1のノードへ報告するための第2のノードに対する要求、及び第2のノードにおけるアドレス委譲状態同期情報を報告するための第2のノードに対する要求のうち、少なくとも1つを含む、請求項1に記載の通信方法。
  12. 第1の受信されたパケットに関連する選択された転送エントリは、第1の下流インターフェース上で到着した受信パケットのソースアドレスが第2のノードから委譲されたアドレスのリストに対してチェックされるべきであるということを更に表し、方法は、
    受信されたパケットのソースアドレスが第2のノードからの委譲されたアドレスのリストの中に含まれているアドレスのどれとも異なる場合には、受信されたパケットを脱落させるように第1のノードを操作することを更に含む、請求項1に記載の方法。
  13. 前記通信システムは、前記第1のアドレスドメイン内に位置する第3のノードを更に含み、第3のノードは前記第1のノードに接続されており、方法は、
    前記アドレスが前記第3のノードに割り当てされていない場合には、委譲されたアドレスを含む受信パケットを脱落させるように第1のノードを操作することを更に含む、請求項1に記載の通信方法。
  14. 前記通信システムは、前記第1のアドレスドメイン内に位置する第3のノードを更に含み、第3のノードは前記第1のノードに接続されており、第3のノードは第1のドメイン内にトポロジ的な場所を有しており、前記トポロジ的な場所は第3のノードが接続されているアクセスノードにより割り当てられたアドレスによって特定され、前記転送エントリは前記委譲されたアドレスを割り当てられた第3のノードのトポロジ的な場所を含み、方法は更に、
    委譲されたアドレスの値を有するソースアドレスとソースアドレスを第2のノードと関連付ける情報とを含むパケットを受信するように第1のノードを操作し、受信されたパケットはパケット発信者のトポロジ的な場所を更に含むことと、
    受信されたパケット内の場所が前記転送エントリ内に含まれているものと異なる場合には、前記受信されたパケットを脱落させるように第1のノードを操作することとを含む、請求項1に記載の方法。
  15. 、受信されたパケットのソースアドレスを第2のノードに関連付ける受信されたパケット内の情報と、第2のノードへ転送するための前記上流VPNインターフェース識別子として用いられる値との間に所定の関係がある、請求項1に記載の方法。
  16. 前記通信システムは、前記第1のアドレスドメイン内に位置する第3のノードを更に含み、第3のノードは前記第1のノードに接続されており、方法は更に、
    第2のノードから委譲されたアドレスを前記第3のノードに割り当てするように第1のノードを操作することと、
    前記割り当てられたアドレスと、前記パケットのソースアドレスを第2のノードに関連付ける前記情報とを含む、アドレス割り当て応答メッセージを第3のノードに送信するように第1のノードを操作することとを含む、請求項1に記載の方法。
  17. 前記パケットのソースアドレスを第2のノードに関連付ける前記情報は、第1のノードで受信されるIPパケットの集合体の中の第2のノードと関連するパケットを見分けるために用いられる多重化識別子である、請求項1に記載の方法。
  18. 前記パケットのソースアドレスを第2のノードに関連付ける前記情報は、第1のノードで受信されたIPパケットの集合体の中の第2のノードにおける特定のアドレスカテゴリに関連するパケットを見分けるために用いられる多重化識別子である、請求項1に記載の方法。
  19. 前記パケットのソースアドレスを第2のノードに関連付ける前記情報は、受信されたパケットの宛先アドレスであり、前記宛先アドレスは第2のノードに向けられるパケットの中でのみ用いられる第1のノードのアドレスである、請求項1に記載の方法。
  20. 前記第2のアドレスのセットの中に含まれている少なくとも1つのアドレスの委譲を要求する、アドレス委譲要求メッセージを前記第2のノードに送信するように第1のノードを操作し、前記第2のノードは、前記アドレス委譲要求メッセージの受信に応答して前記アドレス委譲情報メッセージを送信することを更に含む、請求項1に記載の通信方法。
  21. 前記システムは、前記第1のドメイン内で前記第1のノードに接続されている第3のノードを更に含み、前記第3のノードは第3のノードのプロパティについての情報を格納し、方法は、
    前記第3のノードのプロパティに関連付けられた制約を表す制約情報を、前記アドレス委譲要求メッセージの中に含めるように第1のノードを操作し、前記制約は、前記第1のノードが第3のノードに割り当てる前に満足されることを前記第1のノードによって要求され、前記アドレスは前記アドレス委譲要求メッセージに応答して委譲されることを更に含む、請求項20に記載の通信方法。
  22. 制約情報は、第2のドメインにより割り当てられた第3のノードのための識別子、第3のノードを第2のノードに認証するための認証情報、第3のノードに提供されるサービスを表す第3のノードのサービスクラスのうちの1つを含む、請求項21に記載の方法。
  23. 制約情報は、第2ノードにおけるアドレスのサブセットを特定するアドレスカテゴリ指標と、第1のドメイン内の第1のノードのトポロジ的な場所とのうちの1つを含み、前記トポロジ的な場所は、第3のノードが接続されているアクセスノードにより第3のノードに割り当てられたアドレスである、請求項21に記載の方法。
  24. 前記第2のノードに委譲アドレス情報更新メッセージを送信するように第1のノードを操作することを更に含み、前記更新メッセージは第1のノードにおける委譲されたアドレスの状態についての情報を含み、前記情報は、前記第1のノードに委譲された未割り当ての第2ドメインアドレスの合計を表す数、前記第2ノードにより前記第1のノードに委譲された未割り当ての第2ドメインアドレスの合計を表す数、前記第1のノードに委譲された割り当て済みの第2ドメインアドレスの合計を表す数、及び前記第2のノードにより前記第1のノードに委譲された割り当て済みの第2ドメインアドレスの合計を表す数のうちの1つを含む、請求項1に記載の通信方法。
  25. 前記通信システムは、前記第1のアドレスドメイン内に位置する第3のノードを更に含み、第3のノードは前記第1のノードに接続されており、前記第2のノードから受信された前記アドレス委譲情報は、前記第1のノードが第3のノードに前記アドレス委譲情報の中で示されたアドレスを割り当てるときに満足されるべき、アドレス割り当て制約情報を表す、請求項1に記載の通信方法。
  26. 制約情報は、第2のドメインにより割り当てられた第3のノードのための識別子、第3のノードに提供されるサービスを表す第3のノードのサービスクラス、第2のノードにより第1のノードに委譲されたアドレスの特定のサブセットを識別するアドレスカテゴリ指標、及び第1のドメイン内の第1のノードのトポロジ的場所のうちの1つを含む、請求項25に記載の方法。
  27. 前記第2のノードに委譲アドレス情報更新メッセージを送信するように第1のノードを操作することを更に含み、前記更新メッセージは、第1のノードにおける委譲されたアドレスの状態についての情報を含み、前記情報は、特定のアドレス割り当て制約に制約される多数の割り当て済みの第2ドメインアドレスと、特定のアドレス割り当て制約に制約される多数の未割り当ての第2ドメインアドレスとを含む、請求項25に記載の通信方法。
  28. 第1のアドレスドメイン及び第2のアドレスドメインと、第1のアドレスドメインに対応する第1のアドレスのセットと、第2のアドレスドメインに対応する第2のアドレスのセットとを含み、第1のアドレスドメインは第1のノードを含み、前記第1のノードは複数のインターフェースを含み、前記第2のアドレスドメインは第2のノードを含み、仮想プライベートネットワークが前記第1及び第2のノードを接続しており、前記VPN上で伝達されるパケットを経由させる前記第1のノードのインターフェースを特定する上流VPNインターフェース識別子が、第2のノードに転送され、
    第1のノードは、
    前記第1のノードが割り当てできる前記第2のアドレスのセットからの少なくとも1つの委譲されたアドレスを示すアドレス委譲情報を前記第2のノードから受信する手段と、
    前記アドレス委譲情報を第2のノードから受信することに応答して、転送エントリをインストールする手段であり、前記転送エントリは第1ノード下流インターフェースを、前記上流VPNインターフェース識別子によって特定される第1ノード上流インターフェースに関連付けする手段と、
    委譲されたアドレスの値を有するソースアドレスとソースアドレスを第2のノードと関連付ける情報とを含む、第1のパケットを受信する手段と、
    ソースアドレスを第2のノードと関連付ける前記情報の機能として、複数の転送エントリのいずれを用いるかを、前記受信された第1のパケットを転送するために用いられる上流VPNインターフェースを判断するときに選択する手段とを含む、通信システム。
JP2007525774A 2004-08-13 2005-08-11 効率的なvpnサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置 Expired - Fee Related JP4440970B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/918,262 US7366182B2 (en) 2004-08-13 2004-08-13 Methods and apparatus for efficient VPN server interface, address allocation, and signaling with a local addressing domain
PCT/US2005/028481 WO2006020738A2 (en) 2004-08-13 2005-08-11 Methods and apparatus for efficient vpn server interface, address allocation, and signaling with a local addressing domain

Publications (2)

Publication Number Publication Date
JP2008510385A true JP2008510385A (ja) 2008-04-03
JP4440970B2 JP4440970B2 (ja) 2010-03-24

Family

ID=35799891

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007525774A Expired - Fee Related JP4440970B2 (ja) 2004-08-13 2005-08-11 効率的なvpnサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置

Country Status (16)

Country Link
US (1) US7366182B2 (ja)
EP (1) EP1787433A4 (ja)
JP (1) JP4440970B2 (ja)
KR (1) KR100900007B1 (ja)
CN (1) CN101297523A (ja)
AU (1) AU2005272880A1 (ja)
BR (1) BRPI0514322A (ja)
CA (1) CA2577054A1 (ja)
IL (1) IL181291A0 (ja)
MX (1) MX2007001777A (ja)
NO (1) NO20071338L (ja)
NZ (1) NZ553712A (ja)
RU (1) RU2382506C2 (ja)
UA (1) UA91515C2 (ja)
WO (1) WO2006020738A2 (ja)
ZA (1) ZA200702101B (ja)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8005958B2 (en) 2003-06-27 2011-08-23 Ixia Virtual interface
US7483369B2 (en) 2003-09-30 2009-01-27 Avaya Inc. Method and apparatus for migrating to an alternate call controller
WO2006018042A1 (de) * 2004-08-17 2006-02-23 Swisscom Ag Verfahren und system für mobile ip-nodes in heterogenen netzwerken
US7808925B2 (en) * 2004-09-10 2010-10-05 Digital Envoy, Inc. Methods and systems for determining reverse DNS entries
US7366110B2 (en) * 2004-09-30 2008-04-29 Avaya Technology Corp. Method and apparatus for merging call components during call reconstruction
US7643434B2 (en) * 2004-09-30 2010-01-05 Hewlett-Packard Development Company, L.P. Method and system for managing network nodes which communicate via connectivity services of a service provider
US7496056B2 (en) * 2005-01-04 2009-02-24 Avaya Inc. Conference connections using dynamic topology switching for IP and circuit-switched fabrics
US8462637B1 (en) 2005-01-04 2013-06-11 Sheridan Ross P.C. Dial plan routing for fragmented networks
US7564793B2 (en) * 2005-01-04 2009-07-21 Avaya Inc. In-band call association signaling for a single number destination
US7457249B2 (en) * 2005-01-04 2008-11-25 Avaya, Inc. Alternate routing of media connections within a single communications system across public or private network facilities
US7613106B2 (en) * 2005-01-04 2009-11-03 Avaya Inc. Dial plan transparency for fragmented networks
US20060146859A1 (en) * 2005-01-04 2006-07-06 Avaya Technology Corp. Alternate routing of media connections within a single communications system across public or private network facilities
CA2605304C (en) * 2005-03-29 2011-10-04 Research In Motion Limited Methods and apparatus for use in establishing session initiation protocol communications for virtual private networking
US8787393B2 (en) * 2005-04-11 2014-07-22 International Business Machines Corporation Preventing duplicate sources from clients served by a network address port translator
US7602786B2 (en) * 2005-07-07 2009-10-13 Cisco Technology, Inc. Methods and apparatus for optimizing mobile VPN communications
US20070019568A1 (en) * 2005-07-22 2007-01-25 Sbc Knowledge Ventures, L.P. Method of monitoring network elements supporting virtual private networks
US7706306B2 (en) * 2006-03-31 2010-04-27 Fujitsu Limited Generating a path inventory for a communication network
US8619771B2 (en) 2009-09-30 2013-12-31 Vmware, Inc. Private allocated networks over shared communications infrastructure
US8924524B2 (en) 2009-07-27 2014-12-30 Vmware, Inc. Automated network configuration of virtual machines in a virtual lab data environment
US7920564B1 (en) * 2006-06-26 2011-04-05 Marvell Israel (M.I.S.L.) Ltd. Differential services support for control traffic from privileged nodes in IP networks
JP4803116B2 (ja) * 2007-05-31 2011-10-26 富士ゼロックス株式会社 仮想ネットワーク接続装置及びプログラム
US8976799B1 (en) 2007-10-01 2015-03-10 Apple Inc. Converged computer I/O system and bridging mechanism for peer-to-peer communication
CN101453399B (zh) * 2007-11-30 2012-07-04 华为技术有限公司 虚拟网络配置方法及系统
US8195774B2 (en) 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US8165080B2 (en) * 2008-08-22 2012-04-24 Qualcomm Incorporated Addressing schemes for wireless communication
CN102308661B (zh) * 2009-02-04 2014-12-10 诺基亚公司 对于重新路由连接的接入改变
US8514864B2 (en) * 2009-03-31 2013-08-20 Verizon Patent And Licensing Inc. System and method for providing network mobility
JPWO2011001594A1 (ja) * 2009-06-29 2012-12-10 パナソニック株式会社 リダイレクション方法、リダイレクションシステム、モバイルノード、ホームエージェント及び代理ノード
WO2011029406A1 (zh) * 2009-09-11 2011-03-17 华为技术有限公司 Ip地址自动分配方法、设备和系统
CN101662511B (zh) * 2009-10-10 2012-07-04 中国电信股份有限公司 网络地址分配方法及dhcp服务器、接入系统及方法
US8995301B1 (en) 2009-12-07 2015-03-31 Amazon Technologies, Inc. Using virtual networking devices to manage routing cost information
US9036504B1 (en) 2009-12-07 2015-05-19 Amazon Technologies, Inc. Using virtual networking devices and routing information to associate network addresses with computing nodes
US9203747B1 (en) 2009-12-07 2015-12-01 Amazon Technologies, Inc. Providing virtual networking device functionality for managed computer networks
US7937438B1 (en) 2009-12-07 2011-05-03 Amazon Technologies, Inc. Using virtual networking devices to manage external connections
CN102111326B (zh) * 2009-12-25 2014-06-25 杭州华三通信技术有限公司 在二层隧道协议虚拟专用网实现移动的方法、系统和装置
US8224971B1 (en) * 2009-12-28 2012-07-17 Amazon Technologies, Inc. Using virtual networking devices and routing information to initiate external actions
US7953865B1 (en) 2009-12-28 2011-05-31 Amazon Technologies, Inc. Using virtual networking devices to manage routing communications between connected computer networks
US7991859B1 (en) 2009-12-28 2011-08-02 Amazon Technologies, Inc. Using virtual networking devices to connect managed computer networks
EP2582099B1 (en) * 2010-06-09 2021-03-17 Nec Corporation Communication system, logic channel control device, communication method and program
CN104733966B (zh) 2010-06-30 2018-08-21 苹果公司 用于有源电缆的电路
US8327536B2 (en) 2010-06-30 2012-12-11 Apple Inc. Method of manufacturing high-speed connector inserts and cables
US9112310B2 (en) 2010-06-30 2015-08-18 Apple Inc. Spark gap for high-speed cable connectors
CN102118456B (zh) * 2011-01-19 2013-05-22 中国科学技术大学 一种基于地理位置信息的天地网络混合编址方法
US8966134B2 (en) 2011-02-23 2015-02-24 Apple Inc. Cross-over and bypass configurations for high-speed data transmission
CN102185781B (zh) * 2011-05-12 2015-06-03 中兴通讯股份有限公司 多端口以太网接口装置及其vpn业务接入的方法
CN103220374B (zh) * 2012-01-20 2016-12-07 华为技术有限公司 一种客户端接入网络的方法、装置
US20130197955A1 (en) * 2012-01-31 2013-08-01 Fisher-Rosemount Systems, Inc. Apparatus and method for establishing maintenance routes within a process control system
EP2814204B1 (en) * 2012-02-10 2016-05-25 Nec Corporation Computer system and method for visualizing a virtual network
US9049616B2 (en) * 2012-03-29 2015-06-02 Broadcom Corporation Session recovery after network coordinator or AP restart for single user, multiple user, multiple access, and/or MIMO wireless communications
CN103944892B (zh) * 2014-04-10 2017-10-27 新华三技术有限公司 一种动态虚拟局域网注册方法和设备
CN105357140A (zh) * 2014-08-18 2016-02-24 中兴通讯股份有限公司 路由负荷分担方法和装置
US10203862B2 (en) 2015-10-06 2019-02-12 Casbu, LLC Multi-level constrained communication system
US10728106B1 (en) * 2016-04-29 2020-07-28 Architecture Technology Corporation Multi-domain cloud computing
WO2018039901A1 (zh) * 2016-08-30 2018-03-08 深圳前海达闼云端智能科技有限公司 用于ip地址分配的方法、装置、系统和计算机程序产品
US10637800B2 (en) 2017-06-30 2020-04-28 Nicira, Inc Replacement of logical network addresses with physical network addresses
US10681000B2 (en) 2017-06-30 2020-06-09 Nicira, Inc. Assignment of unique physical network addresses for logical network addresses

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7188180B2 (en) * 1998-10-30 2007-03-06 Vimetx, Inc. Method for establishing secure communication link between computers of virtual private network
US6496505B2 (en) 1998-12-11 2002-12-17 Lucent Technologies Inc. Packet tunneling optimization to wireless devices accessing packet-based wired networks
US6519254B1 (en) 1999-02-26 2003-02-11 Lucent Technologies Inc. RSVP-based tunnel protocol providing integrated services
US6445922B1 (en) 1999-12-15 2002-09-03 Lucent Technologies Inc. Method and system for support of overlapping IP addresses between an interworking function and a mobile IP foreign agent
US6992994B2 (en) 2000-04-17 2006-01-31 Telcordia Technologies, Inc. Methods and systems for a generalized mobility solution using a dynamic tunneling agent
JP4201466B2 (ja) 2000-07-26 2008-12-24 富士通株式会社 モバイルipネットワークにおけるvpnシステム及びvpnの設定方法
US6775235B2 (en) * 2000-12-29 2004-08-10 Ragula Systems Tools and techniques for directing packets over disparate networks
US7092389B2 (en) * 2001-01-30 2006-08-15 At&T Corp. Technique for ethernet access to packet-based services
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US6970445B2 (en) 2001-06-14 2005-11-29 Flarion Technologies, Inc. Methods and apparatus for supporting session signaling and mobility management in a communications system
US6954442B2 (en) 2001-06-14 2005-10-11 Flarion Technologies, Inc. Methods and apparatus for using a paging and location server to support session signaling
US7389533B2 (en) * 2002-01-28 2008-06-17 Hughes Network Systems, Llc Method and system for adaptively applying performance enhancing functions
WO2003067439A1 (en) 2002-02-04 2003-08-14 Flarion Technologies, Inc. A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity
US20040224681A1 (en) * 2003-02-27 2004-11-11 Interactive People Unplugged Ab Routed home network
CA2565364C (en) * 2004-05-05 2012-01-10 Research In Motion Limited System and method for surely but conveniently causing reset of a computerized device
US7876694B2 (en) * 2004-07-02 2011-01-25 Hewlett-Packard Development Company, L.P. Identifying VPN faults based on virtual routing address and edge interface relationship information
US8189530B2 (en) * 2004-08-13 2012-05-29 Qualcomm Incorporated Methods and apparatus for VPN support in mobility management

Also Published As

Publication number Publication date
EP1787433A2 (en) 2007-05-23
NZ553712A (en) 2008-12-24
WO2006020738A3 (en) 2007-12-21
CN101297523A (zh) 2008-10-29
US20060034297A1 (en) 2006-02-16
IL181291A0 (en) 2007-07-04
RU2382506C2 (ru) 2010-02-20
RU2007109069A (ru) 2008-09-20
JP4440970B2 (ja) 2010-03-24
AU2005272880A1 (en) 2006-02-23
EP1787433A4 (en) 2013-06-05
UA91515C2 (ru) 2010-08-10
KR20070047346A (ko) 2007-05-04
MX2007001777A (es) 2007-04-24
ZA200702101B (en) 2008-12-31
WO2006020738A2 (en) 2006-02-23
US7366182B2 (en) 2008-04-29
CA2577054A1 (en) 2006-02-23
BRPI0514322A (pt) 2008-06-10
KR100900007B1 (ko) 2009-05-29
NO20071338L (no) 2007-05-10

Similar Documents

Publication Publication Date Title
JP4440970B2 (ja) 効率的なvpnサーバインターフェース、アドレス割り当て、及びローカルアドレスドメインとのシグナリングのための方法及び装置
US6842456B1 (en) Non-encapsulation mobile IP
JP3545987B2 (ja) 通信方法及びモバイルip環境
JP4634457B2 (ja) リモート・アウトバウンド制御のための方法およびシステム
FI109950B (fi) Osoitteen saanti
EP2009852B1 (en) Router apparatus, route information distributing method and communications system
US8081611B2 (en) Mobility label-based networks
KR100930269B1 (ko) 이동성 관리에서 vpn 지원을 위한 방법 및 장치
JP5876505B2 (ja) 効率的なホーム無しmplsマイクロモビリティのための方法及びシステム
US20040196797A1 (en) Home agent management apparatus and method
US20080089257A1 (en) Mobile router support for IPv6
US20090247155A1 (en) Controlling hand-off in a mobile node with two mobile ip clients
AU770760B2 (en) Method of transmitting data from server of virtual private network to mobile node
JP2002094558A (ja) パケット転送方法、移動端末装置及びルータ装置
US20040176095A1 (en) Packet communication system, communication network, and method for selecting IP address in mobile node
JP2003298635A (ja) ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法
JP2011501916A (ja) マルチホーミング・プロトコルのためのサポート
US20040019664A1 (en) Method and system for discovering a network element in a network such as an agent in an IP network
EP1051010A1 (en) Mobile IP supporting quality of service for foreign network with foreign agent and plurality of mobile nodes
JP2003153330A (ja) 移動体通信システムおよびラベルスイッチングパス設定方法
JP2006115535A (ja) 通信システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20081121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100107

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130115

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4440970

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees