JP2012231225A - マッピングサーバの制御方法及びマッピングサーバ - Google Patents
マッピングサーバの制御方法及びマッピングサーバ Download PDFInfo
- Publication number
- JP2012231225A JP2012231225A JP2011097065A JP2011097065A JP2012231225A JP 2012231225 A JP2012231225 A JP 2012231225A JP 2011097065 A JP2011097065 A JP 2011097065A JP 2011097065 A JP2011097065 A JP 2011097065A JP 2012231225 A JP2012231225 A JP 2012231225A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- lisp
- host
- mapping
- mapping information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】手順(1)マッピングサーバ5(LISP-MS)では、予め各LISPサイト毎のEIDをグループ分けしておく。手順(2)各トンネリングルータ6(xTR)は、自身の位置識別子RLOCと自身のLISPサイト内のホスト識別子EIDとを対応づけてLISP-MSに登録する。手順(3)LISP-MSはグループID、EID、RLOCを対応づけてマッピング情報を作成する。通知要求に対しては、マッピング情報を参照して、要求元xTRのRLOCと宛先ホストのEIDとが同一グループに属する場合には、宛先RLOCを通知するが[手順(4-1)〜(4-3)]、同一グループに属さない場合には通知しない[手順(5-1)〜(5-3)]。
【選択図】図3
Description
基本実施形態で説明したxTR1が単一のRLOC1ではなく、RLOC1-1及びRLOC1-2の2個を持っている場合を例として説明する。xTR1は手順(2)の登録の際に、両方のRLOCを登録すればよい。ADはEIDに紐付いており、またRLOCはリストとして登録すればよいので、同じAD1を用いて「EID1, {RLOC1-1, RLOC1-2}」として登録すればよい。
基本実施形態の説明においてEID1=EID3であった場合を例として、EID3をEID1に置き換えて説明する。この場合、手順(1)での設定の「EID3, AD3, VPN2」の部分が、「EID1, AD3, VPN2」となる。すなわち手順(1)では同じEID1に対して、「EID1, AD1, VPN1」及び「EID1, AD3, VPN3」が定義されることとなる。
当該複数のVPN間にてアドレス帯の競合が生じたり、異なるVPN間で通信できてしまうため、VPNの要件を満足できない。よって本発明の基本実施形態においてはこのような場合は想定しない。
手順(4-1)〜(4-3)(当該手順ではITR=xTR1、ETR=xTR2)がどう変更されるかを例として説明する。(4-1)及び(4-2)は基本実施形態と同様に行ったのち、(4-3)に代えて次のようにする。すなわち、(4-2)でマッピングサーバが返信許可判断を下すと、(4-3)のようにマッピングサーバ5から直接xTR1に返信するのではなく、マッピングサーバは通知要求をxTR2に転送し、当該xTR2が保有RLOC2をxTR1に返信してもよい。なおその後さらに、キャッシングモードの場合には、xTR2からxTR1への返信においても、マッピングサーバ5を経由してもよい。
図4に、マッピングサーバ5が仮想化され、マッピングサーバ5上で複数の仮想計算機が各々マッピングサーバとして稼働している場合の機能ブロック図の例を示す。マッピングサーバ5は仮想化され、VPN1を管理する仮想計算機5Aと、VPN2を管理する仮想計算機5Bと、切替部7とを含む。切替部7は各仮想計算機5A及び5Bにつき異なる仮想インタフェース及びアドレスを管理することで、VPN1に参加するxTR1及びxTR2を仮想計算機5Aと接続させ、VPN2に参加するxTR3及びxTR4を仮想計算機5Bと接続させる。
Claims (5)
- コア網内では位置識別子にてルーティングが行われ、前記コア網にトンネリングルータを介して下層ネットワークとして接続する各LISPサイト内ではホスト識別子にてルーティングが行われるLISPネットワークにおける、位置識別子とホスト識別子との対応づけをマッピング情報として保持するマッピングサーバの制御方法において、
前記LISPネットワークを構成する複数のLISPサイトを所与のグループに分けて、各LISPサイト内のホスト識別子と共に記憶するステップと、
各LISPサイトのトンネリングルータより、当該トンネリングルータの位置識別子と当該LISPサイト内のホスト識別子とを対応づけた登録を受け付けるステップと、
ホスト識別子の一致をキーとして、前記共に記憶されたグループ及びホスト識別子と、前記対応づけて登録された位置識別子及びホスト識別子と、を対応づけてマッピング情報を作成するステップと、
送信元のトンネリングルータの位置識別子と宛先ホストのホスト識別子とが記載された当該トンネリングルータからの通知要求を受けて、前記マッピング情報を参照して、当該トンネリングルータの位置識別子と前記宛先ホストのホスト識別子とが同一のグループに属する場合には、当該同一のグループ内において前記宛先ホストのホスト識別子に前記マッピング情報により対応する位置識別子を当該トンネリングルータに通知し、同一のグループに属さない場合には通知しないステップとを備えることを特徴とするマッピングサーバの制御方法。 - 前記マッピングサーバは前記所与のグループ毎に仮想計算機に分けて運用され、
前記記憶するステップでは各グループに対応する仮想計算機が、当該グループに対応する各LISPサイト内のホスト識別子を記憶し、
前記登録を受け付けるステップでは、前記トンネリングルータの位置識別子に対応づけられたLISPサイト内のホスト識別子を前記記憶している仮想計算機が、前記位置識別子を対応づけて登録し、
前記マッピング情報を作成するステップでは、各仮想計算機が前記対応づけて登録した情報を各マッピング情報として作成し、
前記通知する又は通知しないステップでは、前記送信元のトンネリングルータに対して、当該トンネリングルータの位置識別子をマッピング情報内に保持している仮想計算機が、当該マッピング情報を参照して前記通知する又は通知しないことを特徴とする請求項1に記載のマッピングサーバの制御方法。 - 前記記憶するステップでは、前記複数のLISPサイトを、同一グループに属するホスト間のみにて互いの通信を許可するための所与のグループに分けて、各LISPサイト内のホスト識別子と、当該ホスト識別子に対応し予め各LISPサイトのトンネリングルータと共有された認証データと共に記憶し、
前記登録を受け付けるステップでは、各LISPサイトのトンネリングルータより、当該トンネリングルータの位置識別子と当該各LISPサイト内のホスト識別子と対応づけた登録を、当該ホスト識別子に対応する前記共有された認証データによる認証を経てから受け付けることを特徴とする請求項1または2に記載のマッピングサーバの制御方法。 - 前記所与のグループがLISPサイト間でのVPN構築のためのグループであることを特徴とする請求項3に記載のマッピングサーバの制御方法。
- コア網内では位置識別子にてルーティングが行われ、前記コア網にトンネリングルータを介して下層ネットワークとして接続する各LISPサイト内ではホスト識別子にてルーティングが行われるLISPネットワークにおける、位置識別子とホスト識別子との対応づけをマッピング情報として保持するマッピングサーバにおいて、
前記LISPネットワークを構成する複数のLISPサイトを所与のグループに分けて、各LISPサイト内のホスト識別子と共に記憶するグループ分け部と、
各LISPサイトのトンネリングルータより、当該トンネリングルータの位置識別子と当該LISPサイト内のホスト識別子とを対応づけた登録を受け付ける登録受付部と、
ホスト識別子の一致をキーとして、前記共に記憶されたグループ及びホスト識別子と、前記対応づけて登録された位置識別子及びホスト識別子と、を対応づけてマッピング情報を作成するマッピング情報作成部と、
送信元のトンネリングルータの位置識別子と宛先ホストのホスト識別子とが記載された当該トンネリングルータからの通知要求を受けて、前記マッピング情報を参照して、当該トンネリングルータの位置識別子と前記宛先ホストのホスト識別子とが同一のグループに属する場合には、当該同一のグループ内において前記宛先ホストのホスト識別子に前記マッピング情報により対応する位置識別子を当該トンネリングルータに通知し、同一のグループに属さない場合には通知しない判断通知部とを備えることを特徴とするマッピングサーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011097065A JP5715476B2 (ja) | 2011-04-25 | 2011-04-25 | マッピングサーバの制御方法及びマッピングサーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011097065A JP5715476B2 (ja) | 2011-04-25 | 2011-04-25 | マッピングサーバの制御方法及びマッピングサーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012231225A true JP2012231225A (ja) | 2012-11-22 |
JP5715476B2 JP5715476B2 (ja) | 2015-05-07 |
Family
ID=47432450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011097065A Active JP5715476B2 (ja) | 2011-04-25 | 2011-04-25 | マッピングサーバの制御方法及びマッピングサーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5715476B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105591799A (zh) * | 2015-07-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种ms服务器的快速恢复方法和设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007158870A (ja) * | 2005-12-07 | 2007-06-21 | Hitachi Ltd | 仮想計算機システム及びそのネットワーク通信方法 |
JP2008098881A (ja) * | 2006-10-11 | 2008-04-24 | Murata Mach Ltd | 中継サーバ |
JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
WO2011032472A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
WO2011032473A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
-
2011
- 2011-04-25 JP JP2011097065A patent/JP5715476B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007158870A (ja) * | 2005-12-07 | 2007-06-21 | Hitachi Ltd | 仮想計算機システム及びそのネットワーク通信方法 |
JP2008098881A (ja) * | 2006-10-11 | 2008-04-24 | Murata Mach Ltd | 中継サーバ |
JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
WO2011032472A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
WO2011032473A1 (zh) * | 2009-09-18 | 2011-03-24 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105591799A (zh) * | 2015-07-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种ms服务器的快速恢复方法和设备 |
CN105591799B (zh) * | 2015-07-28 | 2018-12-25 | 新华三技术有限公司 | 一种ms服务器的快速恢复方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
JP5715476B2 (ja) | 2015-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7004405B2 (ja) | 仮想ネットワークにおける分散型フロー状態p2p設定のためのシステムおよび方法 | |
US11362986B2 (en) | Resolution of domain name requests in heterogeneous network environments | |
WO2019201043A1 (zh) | 网络通信方法、系统、设备及存储介质 | |
US20190182155A1 (en) | Distributed Network Sharing And Traffic Isolation | |
CN107332812B (zh) | 网络访问控制的实现方法及装置 | |
TW522684B (en) | MAC address-based communication restricting method | |
Ahmed et al. | IPv6 neighbor discovery protocol specifications, threats and countermeasures: a survey | |
US9654340B2 (en) | Providing private access to network-accessible services | |
US8683023B1 (en) | Managing communications involving external nodes of provided computer networks | |
US8560646B1 (en) | Managing communications using alternative packet addressing | |
US20140233569A1 (en) | Distributed Gateway in Virtual Overlay Networks | |
US9654482B2 (en) | Overcoming circular dependencies when bootstrapping an RPKI site | |
CN105490995B (zh) | 一种在nvo3网络中nve转发报文的方法和设备 | |
US10439993B2 (en) | Mapping system assisted key refreshing | |
JP4628938B2 (ja) | データ通信システム、端末装置およびvpn設定更新方法 | |
JP2017147733A (ja) | DiameterシグナリングルータにおいてDiameterメッセージをルーティングするための方法、システムおよびコンピュータ読取可能媒体 | |
JP2017212759A (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
CN102546428A (zh) | 基于DHCPv6侦听的IPv6报文交换系统及方法 | |
CN115442184B (zh) | 一种接入系统及方法、接入服务器、系统及存储介质 | |
JP2023502578A (ja) | ドメイン間トラフィックのグループベースのポリシー | |
EP2276206B1 (en) | A method, device and communication system for managing and inquiring mapping information | |
CN102780701A (zh) | 访问控制方法和设备 | |
CN101043410B (zh) | 实现移动vpn业务的方法及系统 | |
JP5715476B2 (ja) | マッピングサーバの制御方法及びマッピングサーバ | |
Dayananda et al. | Architecture for inter-cloud services using IPsec VPN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141203 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150313 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5715476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |