JP4208540B2 - インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ - Google Patents

インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ Download PDF

Info

Publication number
JP4208540B2
JP4208540B2 JP2002281732A JP2002281732A JP4208540B2 JP 4208540 B2 JP4208540 B2 JP 4208540B2 JP 2002281732 A JP2002281732 A JP 2002281732A JP 2002281732 A JP2002281732 A JP 2002281732A JP 4208540 B2 JP4208540 B2 JP 4208540B2
Authority
JP
Japan
Prior art keywords
firewall
internet protocol
load
call
server application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002281732A
Other languages
English (en)
Other versions
JP2003198620A (ja
Inventor
モーリス・ジー・ドソウザ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2003198620A publication Critical patent/JP2003198620A/ja
Application granted granted Critical
Publication of JP4208540B2 publication Critical patent/JP4208540B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1083In-session procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1106Call signalling protocols; H.323 and related
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0025Provisions for signalling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信システムに関し、特に、ボイスオーバーインターネットプロトコルトラフィックの負荷割当てを提供するために分割されたファイアーウォールを使用するスイッチに関する。
【0002】
【従来の技術】
通信供給者は、通信サービス及び装備に対して新たな市場を創出し、存在する市場を拡張しようとする。このような目的を達成するための1つの重要な方法は、通信ネットワーク装備の機能を改善しなければならない反面、より安くより信頼することができる装備を作らなければならない。このためには、通信供給者が基本施設及びサービスを保持させる費用を節減させ、ネットワークの収容能力を増加させなければならない。同時に、通信サービス供給者は、サービスの質を向上させ、端末使用者は、サービスの利用を増加させなければならない。
【0003】
一般的に増加している通信サービスのうち1つの形態は、ボイスオーバーインターネットプロトコル(Voice over Internet Protocol;以下、VoIPと称する。)である。VoIPは、使用者がインターネットプロトコル(Internet Protocol;以下、IPと略称する。)ネットワークに音声トラフィック(電話通話、ファックス、及びデータなど)を遂行することができるようにする1つのアプリケーションである。VoIPアプリケーションは、フレームに音声信号トラフィックを区分し、音声パケットに前記音声信号を貯蔵する。前記音声パケットは、約定されたマルチメディア(音声、ビデオ、ファックス、データなど)プロトコルを使用するネットワークを経由して伝達される。前記プロトコルは、H.323、IPDC、メディアゲートウェイコントロールプロトコル(MGCP:Media Gateway Control Protocol)、セッション開始プロトコル(Session Initiation Protocol:以下、SIPと略称する。)、Megaco、SDP(Session Description Protocol)、及びスキニー(Skinny)などを含む。SIP及びH.323は、インターネットテレホンにおいて特別に重要である。
【0004】
SIPは、リダイレクトモード(Redirect Mode)を使用するVoIP方法に関するアプリケーションレイヤーコントロールシグナリングプロトコル(application layer control signaling protocol)である。SIPは、端末使用者とプロクシーサーバーが順方向の通話、通話ナンバーの識別、マルチキャストカンファレンスの勧告、そして、基本ACD(Automatic Call Distribution)を含む他のサービスを提供することができるように必須プロトコルメカニズムを提供するクライアントサーバーベースプロトコル(client server base protocol)である。SIPアドレス(例えば、URLなど)は、単純な“クリックツートーク(click to talk)”サービスを提供するためにウェブページに組み込まれている。
【0005】
H.323は、パケットを基本にするネットワークで実施間マルチメディア通信を定義する基準を含むITU−U(International Telephone Union)標準である。H.323は、立証されたサービスまたはサービスの質を提供しない実施間音声及びビデオをネットワークに載せて伝達するものに対して通話制御、チャンネルセットアップ、コーデック細部項目を定義する。前記ネットワークは、パケットネットワーク、特に、インターネット、近距離通信網(LANs;Local Area Networks)、広域通信網(WANs;Wide Area Networks)、イントラネット(Intranets)を含む。
【0006】
VoIPの主な利益は下記のようである。
1) 音声及びデータは、ホームへただ一本のラインを通じて伝達するか、または事業上シングルIPネットワークを通じて伝達する。
2) 音声は、回路スイッチまたは通信会社と通信会社の料金体系を完全に通過することによりディジタルパケットへ伝達され、インターネットへ直接連結される。
3) IPネットワークは、ソフトウェアでさらに容易にアップグレードするための流動性ある“ソフト(soft)”スイッチを使用する。IPテレホンゲートウェイ(telephony gateway)は、回路スイッチよりさらに小さい空間を必要とし、相当に低い電力と要求条件を減少させることができる。
【0007】
通信ソフトスイッチは、ソフトスイッチの内部作用を保護するために一般的にネットワークアドレス変換ノード(Network Address Translation node;NAT)とファイアーウォールノード(Firewall Node;FN)を必要とする。前記ネットワークアドレス変換ノード及びファイアーウォールノードは、外部パケットネットワークに露出した公衆IPアドレスを提供するネットワークアドレス変換機能を遂行する。前記ネットワークアドレス変換機能は、前記内部のネットワークから公衆アドレスに前記私設IPアドレスを変換し、反対にも変換する機能をする。前記ファイアーウォール機能は、パケットフィルター、回路ゲートウェイ、アプリケーションゲートウェイ、及び信頼ゲートウェイ(trusted gateway)を含んだ幾つの形態のうち1つの形態である。約定されたファイアーウォールは、ホストとルータとの結合を通じて実行する。ルータは、パケットレベルでトラフィックを調節することができるので、ポートナンバーのソースまたは目的アドレスを基本にしてパケットを認定するかまたは否定する。このような技術をパケットフィルターリング(packet filtering)と称する。トラフィックのプロトコル依存試験及びさらに詳細な調査を基本にして調節するとき、1つのホストが前記アプリケーションレベルでトラフィックを調節することができる。パケットトラフィックを調査して伝達する前記プロセッサーは、プロクシー(proxy)としてよく知られている。
【0008】
しかし、約定されたファイアーウォールシステムは、予め割り当てられた作業分割を基本にしてトラフィックを調節することができる能力を提供する。これは、IPネットワークから発生した通話に対する負荷の静的な分割に依存する。さらに、前記ソフトスイッチのサイズが増減するとき、約定されたファイアーウォールシステムは制限を受けるようになる。前記方法で、前記ソフトスイッチのサイズ増減は、静的に変える形態がしきりに必要になり中断が要求されてきた。
【0009】
従って、通信システムを使用するにおいて、改善したファイアーウォールシステムを必要とする。特に、ソフトスイッチのサイズを容易に増減することができるファイアーウォールを必要とする。また、IPネットワークから発生する通話に対してトラフィック負荷を静的な分割に依存しないネットワークファイアーウォールを要求している。
【0010】
【発明が解決しようとする課題】
従って、本発明の目的は、通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチを提供することにある。
【0011】
【課題を解決するための手段】
このような目的を達成するために、本発明は、通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチにおいて、第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1及び第2通話プロセスサーバーアプリケーションから分離された前記複数の通話アプリケーションノードのうち第2通話アプリケーションノードで遂行された同一の第2通話プロセスサーバーアプリケーションと結合され、前記結合によって第1負荷割当てグループサーバーアプリケーションを形成する通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、前記第1ネットワークアドレス変換ノードと第1及び第2ファイアーウォールサーバーアプリケーションから分離された前記複数のネットワークアドレス変換ノードのうち、第2ネットワーク変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、前記結合によって第2負荷割当てグループサーバーアプリケーションを形成し、ボイスオーバーインターネットプロトコル通話と結合されるボイスオーバーインターネットプロトコルトラフィックが前記第2負荷割当てグループサーバーアプリケーションによって受信され、前記第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって前記通話アプリケーションノードで前記通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するための承認を確認するために、前記第1及び第2ファイアーウォールサーバーアプリケーションのうち1つのファイアーウォールサーバーアプリケーションを選択するファイアーウォールサーバーアプリケーションを遂行することができるネットワークアドレス変換ノードとを含むことを特徴とする。
【0012】
また、本発明は、通話中の装備と通話を終了した装備との間の前記ボイスオーバーインターネットプロトコルトラフィックを調節することができる複数のスイッチで構成された通信ネットワークにおいて、第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1負荷割当てグループサーバーアプリケーションを形成する第1及び第2通話プロセスサーバーアプリケーションから分離された複数のアプリケーションノードのうち、第2通話アプリケーションノードで遂行される同一の第2通話プロセスサーバーアプリケーションと結合され、通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、第2負荷割当てグループサーバーアプリケーションを形成する前記第1ネットワークアドレス変換ノードと第1及び第2ネットワークアドレス変換ノードサーバーアプリケーションから分離されたネットワークアドレス変換ノードのうち、前記第2ネットワークアドレス変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、ボイスオーバーインターネットプロトコル通話と結合されたボイスオーバーインターネットプロトコルは、第2負荷割当てグループサーバーアプリケーションが受信され、第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって通話アプリケーションノードで通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するために承認されることを確認するための前記第1及び第2ファイアーウォールサーバーアプリケーションを選択し、ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードと、複数のスイッチを相互連結するインターネットプロトコルパケットネットワークと、インターネットプロトコルパケットネットワークに連結される少なくとも1つのメディアゲートウェイとを含むことを特徴とする。
【0013】
【発明の実施の形態】
以下、本発明による好適な実施形態について添付図を参照しつつ詳細に説明する。下記説明において、本発明の要旨のみを明瞭にするために公知の機能及び構成に対する詳細な説明は省略する。
【0014】
図1は、本発明の第1実施形態によるボイスオーバーインターネットプロトコル(Voice over Internet Protocol;以下、VoIPと略称する。)アプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。図1を参照すると、通信ネットワーク100は、1つ以上のソフトスイッチ(Soft switch)105、ルータ(Router)150、インターネットプロトコルパケットネットワーク(Packet network)160、及び1つ以上のセッション開始プロトコル(Session Initiation Protocol;以下、SIPと略称する。)及びH.323フォン170、メディアゲートウェイ(Media Gateway)175、無線ネットワーク(Wireless Network;以下、WNと略称する。)基本補助サブシステム(Base Transceiver Subsystem;以下、BTSと略称する。)180、及び料金サーバー(Billing server)185を構成する。
【0015】
ソフトスイッチ105は、通話処理アプリケーションノード(call processing application nodes;CANs)(それぞれCAN1(115A)、CAN2(115B)、及びCAN3(115C)で構成される。)、通信サーバーノード(Communication Server Nodes;CSNs)(それぞれCSN1(120A)、CSN2(120B)で構成される。)、OAMP(Operation & Administration & Maintenance and Provisioning)(それぞれOAMP1(125A)及びOAMP1(125B)で構成される。)、ネットワークアドレス変換ノード(Network Address Translation Node)、及びファイアーウォールノード(それぞれNAT1(110A)、NATP2(110B)、NAT3(110C)、NAT4(110D)、及びNAT5(110E)で構成される。)を構成する。
【0016】
CAN1(115A)、CAN2(115B)、CAN3(115C)、CSN1(120A)、CSN2(120B)、OAMP1(125A)、OAMP2(125B)、及びNAT1(110A)、NATP2(110B)、NAT3(110C)、NAT4(110D)、及びNAT5(110E)は、内部イーサネット(Ethernet)130と連結されて相互間通信を遂行する。
【0017】
ソフトスイッチ105及び他の類似しているスイッチは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、料金サーバー185へスイッチングとその他のサービスを提供する。このようなサービスは、電話と電話との間、電話とPCとの間、ファックスと電子メールとの間、電子メールとファックスとの間、ファックスとファックスとの間、通話センター使用、VPN、及びIPフォンなどを含む。メディアゲートウェイ175は、スイッチ105でVoIPネットワーク(PSTN(Publicly Switched Telephone Network)など)に要求される形態で1つのネットワーク形態が提供されるメディア(音声、ビデオ、オーディオ、ファックスなど)を変形させる。例えば、メディアゲートウェイ175は、交換回路網(switched circuit network;SS7など)から伝達(bearer)チャンネルとパケットネットワークからメディアストリームの終端をなす。SIP及びH.323フォン170は、ソフトスイッチ105を経由して他のSIP及びH.323フォン170を呼び出すことができ、通話を受信することができる。また、SIP及びH.323フォン170は、ソフトスイッチ105を経由してメディアゲートウェイ175に連結されたPSTNに連結されるフォンを呼び出すことができ、通話を受信することができる。さらに、SIP及びH.323フォン170は、ソフトスイッチ105を経由してWN BTS180と通信する無線フォンと他の無線アクセス端末を呼び出すことができ、通話を受信することができる。
【0018】
通話アプリケーションノードCAN1(115A)、CAN2(115B)、CAN3(115C)は、主要な( primary )プロセスとバックアッププロセスで構成された多数の通話プロセス(Call Process;以下、CPと略称する。)サーバーアプリケーションSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185に対して処理を分散させる(即ち、負荷割当て)グループサービスとして利用することができる。通話アプリケージョンノードはそれぞれ、計算した最大Nノードまで通話アプリケーションノードを単純に追加することにより冗長性を持たせたプロセッサーとメモリを含む個別のノードである。CANl(115A)〜CAN3(115C)で実行されたそれぞれの通話プロセスは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185伝達されるかまたは受信される制御信号とメッセージを調節する。それぞれのSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185は、作業分割グループを有している1つのセッション(session)を作り、CANl(115A)〜CAN3(115C)で実行されたプライマリーバックアップグループ通話プロセスサーバーアプリケーションのうち特定の1つを選択してそれぞれ通話を割り当てる。前記選択された通話プロセスサーバーアプリケーションは、実際に通話プロセスクライアントアプリケーションによって要求される通話プロセスサービス及び機能を遂行する。
【0019】
同時に、NAT1(110A)〜NAT5(110E)は、主要なプロセスとバックアッププロセスで構成された多数のネットワークアドレス変換及びファイアーウォールのアプリケーションをSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185に対して処理を分散させる即ち、負荷割当て)グループサービスとして利用することができる。通信サーバーノードCSN1(120A)及びCSN2(120B)は、SS7リンクを遮断し、MTPレイヤー1〜3を調節する。また、CSN1(120A)及びCSN2(120B)は、分割されたグループサービスとして利用すべきプライマリープロセス及びバックアッププロセスによって発生する。
【0020】
図3は、本発明の一実施形態による、処理を分散させる負荷割当てグループとしてネットワークアドレス変換機能とファイアーウォール機能を遂行することができる通信ネットワーク内のソフトスイッチによって選択される負荷割当てを説明するための図である。図3を参照すると、3つの通話プロセスサーバーアプリケーションCP1、CP2、CP3が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループ(primary.backup group)として存在する。そこで、CP1は、プライマリープロセスCP1(P)とバックアッププロセスCP1(B)として存在する。同時に、CP2は、プライマリープロセスCP(P)及びバックアッププロセスCP2(B)として存在し、CP3は、プライマリープロセスCP3(P)及びバックアッププロセスCP3(B)として存在する。
【0021】
前述したように、CP1(P)及びCP1(B)は、異なる通話アプリケーションノード(CAN1(115A)及びCAN2(115B)など)に存在する。これは、厳格に要求されるものではない。CP1(P)及びCP1(B)は、同一の通話アプリケーションノードCAN1(115A)に存在し、プライマリープロセッサーCP1(P)のソフトウェアエラーに対する信頼度と冗長性 (redundancy)を提供しても良い
【0022】
しかし、本発明の詳細な説明において、プライマリープロセス及びバックアッププロセスは、他の通話アプリケーションノードに存在する。このために、ソフトウェア上の冗長性のみならずハードウェア上の冗長性を提供する。そこで、CP1(P)及びCP1(B)は、CAN1(115A)及びCAN2(115B)にあり、CP2(P)及びCP2(B)は、CAN2(115B)及びCAN3(115C)にあり、CP3(P)及びCP3(B)は、CAN3(115C)及びCAN1(115A)にある。CP1、CP2、及びCP3のすべては、負荷割当て目的でスーパーグループを形成する。従って、CP1(P)及びCP1(B)、CP2(P)及びCP2(B)、CP3(P)及びCP3(B)は、点になったライン境界によって指示される第1負荷割当てグループ(LSG1)の一部分である。
【0023】
同時に、ネットワークアドレス変換プロセス( Network Address Translation Process ;NATP)サーバーアプリケーションNATP1、NATP2、NATP3、NATP4、NATP5が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループに存在する。そこで、NATP1は、プライマリープロセスNATP1(P)及びバックアッププロセスNATP1(B)として存在する。同時に、NATP2は、プライマリープロセスNATP2(P)及びバックアッププロセスNATP2(B)にあり、NATP3は、プライマリープロセスNATP3(P)及びバックアッププロセスNATP3(B)にあり、NATP4は、プライマリープロセスNATP4(P)及びバックアッププロセスNATP4(B)にあり、NATP5は、プライマリープロセスNATP5(P)及びバックアッププロセスNATP5(B)にある。前記プライマリーネットワークアドレス変換ノードプロセス及びバックアップネットワークアドレス変換プロセスは、異なるネットワークアドレス変換ノードNAT1(110A)〜NAT5(110E)にある。このために、ソフトウェア上の冗長性のみならずハードウェア上の冗長性を提供する。NATP1(P)及びNATP1(B)は、 NAT1(110A)及びNATP2(110B)にあり、NATP2(P)及びNATP2(B)は、 NATP2(110B)及びNAT3(110C)にあり、NATP3(P)及びNATP3(B)は、NAT3(110C)及びNAT4(110D)にあり、NATP4(P)及びNATP4(B)は、NAT4(110D)及びNAT5(110E)にあり、NATP5(P)及びNATP5(B)は、NAT5(110E)及びNAT1(110A)にある。NATP1、NATP2、NATP3、NATP4、及びNATP5のすべては、負荷割当て目的でスーパーグループを形成する。そこで、NATP1(P)及びNATP1(B)、NATP2(P)及びNATP2(B)、NATP3(P)及びNATP3(B)、NATP4(P)及びNATP4(B)、NATP5(P)及びNATP5(B)は、点になったライン境界によって表れる第2負荷割当てグループ(LSG2)の一部分である。
【0024】
最後に、ファイアーウォールプロセス( Firewall Process ;FWP)サーバーアプリケーションFWP1、FWP2、FWP3、FWP4、FWP5が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループとして存在する。そこで、FWP1は、プライマリープロセスFWP1(P)及びバックアッププロセスFWP1(B)にあり、同時に、FWP2は、プライマリープロセスFWP2(P)及びバックアッププロセスFWP2(B)にあり、FWP3は、プライマリープロセスFWP3(P)及びバックアッププロセスFWP3(B)にあり、FWP4は、プライマリープロセスFWP4(P)及びバックアッププロセスFWP4(B)にあり、FWP5は、プライマリープロセスFWP5(P)及びバックアッププロセスFWP5(B)にある。
【0025】
FWP1(P)及びFWP1(B)は、NAT1(110A)及びNAT2(110B)にあり、FWP2(P)及びFWP2(B)は、NAT2(110B)及びNAT3(110C)にあり、FWP3(P)及びFWP3(B)は、NAT3(110C)及びNAT4(110D)にあり、FWP4(P)及びFWP4(B)は、NAT4(110D)及びNAT5(110E)にあり、FWP5(P)及びFWP5(B)は、NAT5(110E)及びNAT1(110A)にある。FWP1、FWP2、FWP3、FWP4、及びFWP5のすべては、負荷割当て目的でスーパーグループを形成する。そこで、FWP1(P)及びFWP1(B)、FWP2(P)及びFWP2(B)、FWP3(P)及びFWP3(B)、FWP4(P)及びFWP4(B)、FWP5(P)及びFWP5(B)は、点になったライン境界によって表れる第3負荷分割グループ(LSG3)の一部分である。1つのグループサービスは、コンピュータを使用したネットワークにおいて分散処理を行うソフトウェアオブジェクト群の構成を提供する。それぞれのソフトウェアオブジェクトは、サービス(ネットワークアドレス変換またはファイアーウォール保護)を提供する。さらに、前記グループサービス構成は、グループの属性(membership)を決定するための動作と、発生している障害に対する動作を取り入れるかを決定し、前記グループに対するメンバーとクライアントとのユニキャスト(unicast)、マルチキャスト(multicast)、及びグループキャスト(groupcast)通信を調節する。1つのグループは、前記グループによって提供される前記サービスの行動を強化するための方法を利用する。このような方法のうちの幾つは、ネットワーク範囲内で高いサービス有用性に対するプライマリーバックアップとサービス負荷の分割に対する負荷割当てとを含む。
【0026】
CP1〜CP3、NATP1〜NATP5、及びFWP1〜FWP5のようなサーバーアプリケーションは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185のようなクライアントアプリケーションによって呼び出されるサービスを提供する。図3に示すように、前記サーバーアプリケーションは、プライマリーバックアップグループの1+1形態として形成されるプライマリーバックアップグループとして発生する。このようなプライマリーバックアップグループは多数存在し、その実際の数は、使用されるプロセス及び/または計算したノード(CANs)、及びネットワークアドレス変換ノードNAT1(110A)〜NAT5(110E)の数によって増減することができる。前記プライマリーバックアップグループのすべては、シングル負荷割当てグループ(LSG1、LSG2、LSG3)の構成要素である。SIP及びH.323フォン170、メディアゲートウェイ175のようなクライアントアプリケーションは、サーバーアプリケーションCP1〜CP3、NATP1〜NATP5、及びFWP1〜FWP5と関連したクライアントである。また、1つのサーバーアプリケーションは、他のサーバーアプリケーションと関連したクライアントであっても良い。特に、前記通話プロセスサーバーアプリケーションCP1〜CP3は、ネットワークアドレス変換サーバーアプリケーションNATP1〜NATP5及びファイアーウォールサーバーアプリケーションFWP1〜FWP5と関連したクライアントである。
【0027】
1つのクライアントアプリケーションは、負荷割当てグループにインターフェースを形成する。新たな通話指示がクライアントアプリケーションによって受信されるとき、前記クライアントアプリケーションは、クライアント−サイド負荷割当て方法によって前記負荷割当てグループにセッションを形成する。この開始方法は、ラウンドロビン(round−robin)(NAT1(110A)〜NAT5(110E)のうち1つに連続的な順序でルータ160から新たな通話の分散処理。)であるが、異なったプライマリーバックアップグループの実質的な負荷を考慮して計算した結果が使用される他の方法でも良い
【0028】
前記クライアントアプリケーションは、新たな通話で前記セッションを結合させ、前記セッション対象に通話を載せて結合させたメッセージを伝送する。前記クライアントアプリケーションも前記プライマリーバックアップグループをもって作ったセッションを経由してプライマリーバックアップグループからメッセージを受信する。前記主要なバックアップグループの主要なプロセス(例えば、NATP1(P))だけを、負荷分割グループ(例えば、LSG2)に結合させる。前記サーバーアプリケーションは、負荷分割グループをそのままおくことにより、ある新たな通話を受け入れることができないように選択する。しかし、前記クライアントアプリケーションは、存在する通話に対してプライマリーバックアップグループでセッションをそのまま保持させる。前記シングルトーンプライマリー(singleton primary)がエラーであれば、新たな通話トラフィックを失うようになるので、このような動作を遂行する。新たな通話が負荷割当てグループを出ると、プライマリーバックアップグループに割り当てられない。
【0029】
負荷割当てグループのメンバーの1つであるプライマリーバックアップグループのプライマリーグループがエラーであれば、前記バックアップグループは、前記プライマリーグループがエラーであることを通知されその後、プライマリーグループの役割を推定する。このような動作に対する責任は、前記サーバーアプリケーションによって遂行される。プライマリーグループにエラーが発生したことを前記バックアップメンバーに知らせる責任は前記グループサービスにある。
【0030】
図1は、IPパケットネットワーク160、または、一例として、SS7ネットワークがメディアゲートウェイ175を連結したことから発生する通話に対する負荷分割構造を示す。IPパケットネットワーク160から発生した通話は、SIP及びH.323通話であり、メディアゲートウェイ175から発生した通話は、MEGACO及びMGCP通知(notify)メッセージである。CAN1(115A)〜CAN3(115C)、CSN1(120A)及びCSN2(120B)、OAMP1(125A)及びOAMP2(125B)、そして、NAT1(110A)〜NAT5(110E)のすべては、内部イーサネット130に唯一な内部アドレスを有する。OAMP1(125A)及びOAMP2(125B)のそれぞれは、内部IPアドレス10.1.1.1及び10.1.1.2を有する。CAN1(115A)〜CAN2(115B)のそれぞれは、内部IPアドレス10.1.1.3、10.1.1.4、及び10.1.1.5を有する。CSN1(120A)〜CSN2(120B)のそれぞれは、内部IPアドレス10.1.1.6及び10.1.1.7を有する。最後に、NAT1(110A)〜NAT5(110E)のそれぞれは、内部IPアドレス10.1.1.50、10.1.1.51、10.1.1.52、10.1.1.53、10.1.1.54を有する。
【0031】
しかも、NAT1(110A)〜NAT5(110E)のそれぞれは、ルータ150によって示された外部IPアドレスを有する。NAT1(110A)〜NAT5(110E)のそれぞれは、外部IPアドレス123.62.8.1、123.62.8.2、123.62.8.3、123.62.8.4、及び123.62.8.5を有する。NAT1〜NAT5の前記ネットワークアドレス変換ノードサーバーアプリケーションNATP1〜NATP5は、ネットワークアドレス変換(NAT)、プロトコル、MGCP、SIP、H.323、及びMEGACOなどのようなソフトスイッチ105によって調節されるプロトコルと関連したすべてのIP通話に対する負荷割当て機能を提供する。前記ネットワークアドレス変換機能は、外部IPパケットネットワーク160に露出した公衆IPアドレスを提供し、イーサネット(登録商標)ネットワーク130から公衆アドレスへ内部IPアドレスの変換を遂行し、逆もまた同様である。NAT1(110A)〜NAT5(110E)で、前記ファイアーウォールサーバーアプリケーションFWP1〜FWP2は、TCP、UDP、FTP、HTTP、及びTelnetなどのプロトコルに対してソフトスイッチ105へのアクセスを統制する。
【0032】
IP通話分割メカニズムは、次のようである。
1) パケット通話−前記ネットワークアドレス変換ノード及びファイアーウォールノードは、ソフトスイッチ105にアドレスを指定して伝達するための外部装置によって使用され公衆IPアドレスを提供する。
【0033】
2) SIP通話−すべてのSIPメッセージを伝送することは、NAT1(110A)〜NAT5(110E)の外部IPアドレスへアドレスを指定して伝達する。ネットワークアドレス変換ノード内には薄い(thin)SIPプロクシーアプリケーションの層が存在する。前記薄い層を成すSIPプロクシーの目的は、ソフトスイッチ105の内部IP構造を隠し、通話プロセスするCANの間に効果的な負荷分割を達成するためのものである。インバイト(Invite)メッセージが5060ポートに前記ネットワークアドレス変換ノードで受信されるとき、前記ネットワークアドレス変換ノードで、前記SIPスタックは、薄い層を成すSIPプロクシーへメッセージを通過させる。NAT1(110A)〜NAT5(110E)のうちそれぞれで前記SIPプロクシーの作業は、前記インバイトメッセージから受信された通話IDに相互関連したセッションIDを形成するためのグループサービスを使用するためのものである。前記セッションIDは、ソフトスイッチ105の範囲内に1つの通話を唯一に証明する内部のマーカー(marker)である。
【0034】
前記セッションIDを獲得することにより通話を調節するCAN1(115A)〜CAN3(115C)のうち1つの中の前記プライマリープロセスは、SIPプロクシーメッセージと関連した通話を管理することを可能にする。インターフェースハンドラー(handler)を使用するとき、前記SIPプロクシーは、DTNラッパー(wrapper)でカプセル化されたSIPメッセージとしてプライマリー通話プロセスにメッセージを中継させる。前記SIPメッセージに対する応答は、前記メッセージを発生した前記ネットワークアドレス変換ノードからプロクシーヘ返送され、外部IPアドレスが、出力応答に示される。
【0035】
ソフトスイッチ105から発生したすべてのインバイト(Invite)メッセージは、内部アドレスの情報を隠すために少ないプロクシーを通じて通過する。また、前記ファイアーウォールノード上の前記薄い層を成すプロクシーは、負荷分割グループの一部分である。そのため、発生したプライマリープロセスはインバイトメッセージ伝送し、どのプロクシーが、外部出力される通話を処理する能力を有するかに従って、前記負荷分割クライアントでの最初の調査を行う。前記プロクシーは、必須である外部出力されるメッセージのアドレス交換を行い、そのメッセージを目的地に転送する。同一なプロクシーは、そのとき入ってくるすべてのメッセージを調節する。
【0036】
3) H.323通話−SIP通話と類似しているH.323通話は、外部クライアントからNAT1(110A)〜NAT5(110E)へアドレスを指定して伝達する。前記ソフトスイッチ105内の前記H.323クライアントは、Q.931メッセージを受信する固定されたポートの番号と、H.245メッセージを受信する他のポートのセットの通知のみを行う。前記サービス供給者は、予約時間でH.323ポートを設定する。または、それぞれの加入者に対するデフォルトとして使用されると、前記ポートは、ゲートキーパー(gatekeeper)で設定される。H.323に対する負荷分割グループでそれぞれの通話プロセスは、H.245メッセージを受信した前記ポートの予め決定されたサブセット(subset)を支援する。
【0037】
セットアップメッセージがネットワークアドレス変換ノードに到達したとき、前記H.323の少ないプロクシーは、前記CPグループの利用が決定される前記LSCの以後、前記通話を調節するために前記プライマリーグループメンバーの位置を決定する。前記トランザクションは、前記Q.931メッセージで前記通話参照ナンバーによって参照される。前記グループのその後のメッセージ伝達は、CRV(Call Reference Value)によって決定される。前記通話が前記Q.931通話を一度形成すると、前記グループは、外部クライアントへ前記論理チャンネルをオープンするために、ポートを予め決定したH.245のうちの1つを使用する。そのポートを経由するその後のH.245メッセージは、前記通話を処理する通話プロセスヘ伝達される
【0038】
4) MGCPメッセージング−MGCPは、SIPが出ていく通話と類似している。通知メッセージは、メディアゲートウェイ175から受信されるとき、前記メッセージは、利用すべきプライマリー及びバックアッププロセスのうちいずれの経路を定めることができる。前記プライマリープロセスは、CRCXを発生させることができ、前記CRCXを前記SIP部分で説明された類似している方法で利用すべきプロクシーへ伝送することができる。このような場合に、前記セッションIDの相互関係は、連結ナンバーと前記終了ポイント及びMG結合で作られる。メディアゲートウェイ175からの応答において、前記メッセージは、前記終了ポイントを調節するプライマリーバックアップグループへ伝達される。使用するとき、すでに存在する前記終了ポイントに対するある通知メッセージは、プライマリー及びバックアッププロセスに分割された一番目の負荷であり、使用されることが予め決定されると、前記通知メッセージは、終了ポイントを調節するプライマリー及びバックアップグループへ伝達される。
【0039】
本発明の詳細な説明によって、ソフトスイッチ105に対するドメインネームは、それぞれの通話プロセス形態で知られる。例えば、SIP、MGCP、及びH.323通話プロセスは、“sip.domainname.com”、“mgcp.domainname.com”、“H323.domainname.com”としてアドレスを指定して伝達する。DNSサーバーは、IPアドレスを解決するためにこのようなネームを貯蔵し、ラウンドロビン(round-robin)方式でプリミティブ(primitive)負荷分割を正常的に提供する。このドメインネームに代わる方法は、前記ネットワークアドレス変換ノード及びファイアーウォール、外部IPパケットネットワーク160の間に位置したルータ150のシングルIPアドレスを通報する。前記ルータ160は、ラウンドロビン(round-robin)方式でNAT1(110A)〜NAT5(110E)を通じてメッセージを分割するために設定する。
【0040】
NAT1(110A)〜NAT5(110E)で前記ファイアーウォールとネットワークアドレス変換ノードプロクシープロセスは、負荷割当てグループとして管理する。前記プロセッサーは、通話の出ていく地点に対してファイアーウォールを決定するための負荷割当てクライアントを使用する。前記ファイアーウォールが外部ネットワークから1つのメッセージを受信し、負荷割当てクライアントであるセッションIDにそれと相互関係を示すことができないと、前記ファイアーウォールの前記静止に対してDTNからマルチキャストへ前記マルチキャスト能力を利用する。通話を調節した前記ファイアーウォールは、そのメッセージを処理する。ファイアーウォールが前記通話に対して認識することができないと、前記メッセージは、ドロップ(drop)される。
【0041】
図1は、ソフトスイッチ105の連結を示し、前記ソフトスイッチ105のドメインネームは、ネイティブ(native)IPネットワークへ通報する。外部エンティティ(entities)によるドメインネームによってアドレスを指定して伝達されるとき、前記ドメインネームは、前記ネットワークアドレス変換ノード及びファイアーウォール(言い換えれば、NAT1(110A)〜NAT5(110E))によって登録された外部IPアドレスへ変換する。前記NAT1(110A)〜NAT5(110E)に対する負荷の均衡は、ラウンドロビン方式を利用するDNSサーバーでなされる。要求されるネットワークアドレス変換ノードの数は、期待されるメッセージ伝達トラフィック負荷によって増減することができる。
【0042】
図2は、本発明の第2実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。図2を参照すると、通信ネットワーク00は、多くの点で通信ネットワーク100と類似する。しかし、図2は、ATM(Asynchronous Transfer Mode)ネットワーク255を通じて外部IPパケットネットワーク160へ前記ソフトスイッチ105のドメインネームが通知されたソフトスイッチ105の連結を示す。
【0043】
DNS能力を有する前記ルータは、ATMネットワーク255の出ていくポイント(egress point)にあり、ここから、IPは、アダプテーションレイヤータイプ5(ATM Adaptation Layer type 5;AAL5)を通じて送られる。前記ネットワークアドレス変換ノード及びファイアーウォールは唯一にIP連結を有する。SIPフォン、メディアゲートウェイのように外部エンティティによるドメインネームによってアドレスを指定して伝達するとき、前記ドメインネームは、ネットワークアドレス変換ノード及びファイアーウォールによって登録された外部IPアドレスへ変換される。前記NAT1(110A)〜NAT5(110E)に対する負荷の均衡は、ラウンドロビン方式を利用するDNSサーバーでなされる。要求される多数のネットワークアドレス変換ノードは、期待されるメッセージ伝達トラフィック負荷によって上がることができる。本発明の説明において、NAT1(110A)〜NAT5(110E)は、ATMネットワーク255へ直接連結される。前記DNSサービスは、ATMネットワーク255の範囲内で進入ポイントまたはどこでも実行される。
【0044】
SIPアプリケーションプロクシーの基本構造について詳細に説明する。
1) ルータ150は、ソフトスイッチ105とソフトスイッチ105のIPアドレスになるために考慮されることができるIPアドレスのドメインネームとしてアドレスを指定して伝達する。
【0045】
2) ルータ150の保持及び構成は、ソフトスイッチ105の前記OAMPから分離される。
【0046】
3) ルータ150は、ラウンドロビン方式の以外に負荷分割の他の方法を使用する。前記負荷割当て(または分割)アルゴリズムは、ルータ150の保持インターフェースを通じて形成(配列)する。
【0047】
4) NAT1(110A)〜NAT5(110E)のうち1つは、SIPメッセージを調査することができ、それから1つの通話IDを抽出することができるプロクシープロセスを含む。
【0048】
5) NAT1(110A)〜NAT5(110E)の前記プロクシープロセスは、他のノードにバックアップを有するプライマリー及びバックアップグループとして動作する。
【0049】
6) NAT1(110A)〜NAT5(110E)はセッションIDを生成し、分割アルゴリズムを通じて選択されたプライマリー及びバックアップCP(Call Process)プロセスグループを結合させるために入ってくるインバイトメッセージに通話IDを使用する。
【0050】
7) NAT1(110A)〜NAT5(110E)で、外部IPパケットネットワーク160から受信されたあるSIPメッセージは、前記IP伝送から抽出され、プライマリー及びバックアップ通話プロセスサーバーアプリケーションへ伝送するためのDTN伝送に再び伝達される。
【0051】
8) 前記CPプライマリープロセスは、前記SIPメッセージをデコードするための内部のスタックを使用する。
【0052】
9) 前記CPプライマリープロセスは、外部へSIPインバイトメッセージの形式を指定し、それを送るためのNAT1(110A)〜NAT5(110E)のうち1つを選択するためにLSGを使用する。
【0053】
10) 前記CPプライマリープロセスは、グループサービスの伝送(Group Services Transport)を使用するNAT1(110A)〜NAT5(110E)のうち、適当な1つに対してすべての外部SIPメッセージを伝送する。
【0054】
11) NAT1(110A)〜NAT5(110E)は、外部IPパケットネットワーク160の外部へ前記メッセージを送る前に、最後のポイントとして自体のポイントに対して前記ヘッダ情報(header information)を調節する。
【0055】
12) 適当なプライマリー及びバックアッププロセスがそれぞれの負荷割当てグループに入っていくか、または出てくるとき、CAN1(115A)〜CAN3(115C)及びNAT1(110A)〜NAT5(110E)で動作するすべての負荷割当てグループ(LSGs)が知られている。
【0056】
13) 前記通話が一度正常的にまたは非正常的に遮断されると、前記LSGは、前記セッションを削除する。
【0057】
前記ファイアーウォールでIPアドレスの調節を説明する。
1つのSIPインバイト(Invite)が外部ネットワークから受信されるとき、再び伝送する応答に対して接続ヘッダフィールドを追加し、インバイトを外部へ送るとき最後の応答に対して前記ACKのみならず、前記メッセージに対する接続ヘッダフィールドも追加する。また、SIPインバイトは、ソフトスイッチ105のドメインネームを追加するにおいて、それ自体のIPアドレスを反映するために経由(VIA)フィールドを追加する。
【0058】
1つの要求メッセージは、NAT1(110A)〜NAT5(110E)のうち1つにおいて受信され、ファイアーウォールサーバーアプリケーションはメッセージを処理することができ、グループサービスを経由してプライマリーバックアップグループに前記メッセージを伝達することができる利用すべきプライマリー及びバックアップグループを見いだす。応答において、NAT1(110A)〜NAT5(110E)のうちの1つは、前記VIAフィールド及び前記接続ヘッダ(Contact Header)にそのIPアドレスを追加する。
【0059】
外部要求に対して、プライマリー及びバックアップは、前記プロクシー負荷割当てクライアントを基本にして伝達するNAT1(110A)〜NAT5(110E)のうち1つを選択し、1つのグループサービスのメッセージ範囲内でノードに対する要求を伝達する。NAT1(110A)〜NAT5(110E)のうち1つは、前記VIAと接続ヘッダフィールドに対してIPアドレスを追加する。そこで、すべての応答は、NAT1(110A)〜NAT5(110E)のうち正確な1つが以前に(元の位置に)伝達される。
【0060】
前記ファイアーウォールでの前記プロクシーのプライマリー及びバックアップのエラーに対して説明する。
前述したように、それぞれのプロクシープロセスは、1つのプライマリー及びバックアップグループとして動作する。前記バックアッププロセスは、その時点でプライマリー動作をしていない1つのプロセッサーにおいて常に動作することが望ましい。デュプレックスプロセッサーエラーが発生する可能性があるが、実際には発生する可能性は少ない。またその事象( event )が起こった場合は、リダンダンシースキーム( redundancy scheme )によって解決することができない、ネットワーク上の重要な問題が発生していることを意味する。そこで、プロクシーのデュプレックスエラーの場合に、前記ネットワークからメッセージを受信する前記ファイアーウォールは、すべてのCAN前記メッセージをマルチキャストするものであろう。同様に、前記CANがファイアーウォールプロクシーのデュプレックスエラーを感知すると、他のプライマリー及びバックアップグループのうち 1 つに対するセッションIDを再生成し、その処理を継続する
【0061】
前記CANから外部ネットワークへ出ていくメッセージのために、1つのプライマリープロクシーエラーによってメッセージが前記バックアップを通じて経路を指定する原因になる。バックアッププロセスは、前述したように、前記SIPヘッダを調節するのであろう。内部へ入ってくるメッセージの場合、プライマリープロクシープロセスのエラーを起因として、バックアッププロセスは、CPプロセスが応答待ちをしている全メッセージを再送信するために、前記 LSG のすべてのセッションに対する前記メッセージを再び送る。これは、前記バックアッププロセスが前記ヘッダ情報を調節するようにし、一層遠い目的地へメッセージを再び伝送するようにする。
【0062】
選択的にプロセッサーエラーがNAT1(110A)〜NAT5(110E)のうち1つから発生すると、外部ルータは、前記リストにおける次のIPアドレスに前記通話を転送するよう通知されることができる。前記メッセージがネットワークアドレス変換ノードに到達するとき、前記LSCテーブルで前記通話IDと前記セッションとの間の結合を認識することができないと、残り (rest) の前記ネットワークアドレス変換ノードの残りのプロクシーに対して前記メッセージをマルチキャストし、前記セッションIDを認識するプライマリープロセスは、前記メッセージを調節する。
【0063】
一旦、プライマリープロセスは停止しており、一旦プライマリプロセスが停止し、コントロールが、既にあるプライマリを行った他のプロセッサーのバックアッププロセスに移行すると、前記バックアッププロセッサーは、新たな通話を受信するために前記負荷割当てグループを選択し、中止状態になる前に処理する前記通話を調節するのであろう。新たなプライマリープロクシーが1つのネットワークアドレス変換ノードに唯一なプロセスとして再設定されると、通話を受信するために前記グループを再結合させることができる。
【0064】
CANですべての前記CPのプライマリー及びバックアップエラーに対して説明する。
前記CANで前記CPのすべては、プライマリー及びバックアップの一対の一部分として、そして、前記負荷割当てグループの一部分として管理する。1つのプライマリープロセスが中止されるとき、それのバックアップはプライマリーになる。グループサービスは、そのプライマリー及びバックアップの一対に対して予定されていたすべてのメッセージを、新たなプライマリー(旧バックアップ)へ転送する。そこで、前記ファイアーウォール及びネットワークアドレス変換ノードプロクシーで、特別なプライマリー及びバックアップグループに対して1つのセッションと関連したすべてのメッセージは、正確なプロセスへ送る。
【0065】
同一な負荷へのCAN及びネットワークアドレス変換ノードの追加及び抽出に対して説明する。
前述したように、ソフトスイッチ105に新たなCANが追加される時はいつも、前記通話処理プロセスは、追加された新たなCANから処理を開始し、その通話処理プライマリーは、前記通話処理負荷割当てグループに結合される。それぞれの負荷割当てクライアントは、負荷割当てグループに対して新たな追加を通知し、新たなプロセスを含むにつれてその負荷分割方式を調節する。ラウンドロビン方式が使用されると、これは、前記分割でプライマリープロセスの不均衡の原因になる。しかし、このような状態は、明確な通話として一時的であり、新たな通話が伝達されるのであろう。
【0066】
前述の如く、本発明の詳細な説明では具体的な実施形態を参照して詳細に説明してきたが、本発明の範囲は前記実施形態によって限られるべきではなく、本発明の範囲内で様々な変形が可能であるということは、当該技術分野における通常の知識を持つ者には明らかである。
【0067】
【発明の効果】
以上から述べてきたように、本発明は、サイズの増減が容易なファイアーウォールを具現することができ、IPネットワークから発生する通話に対してトラフィック負荷を静的な分割に依存しないネットワークファイアーウォールを具現することができる長所がある。
【図面の簡単な説明】
【図1】 本発明の第1実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。
【図2】 本発明の第2実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。
【図3】 本発明の一実施形態によって分割された負荷割当てグループとしてネットワークアドレス変換機能及びファイアーウォール機能を遂行することができる通信ネットワークでソフトスイッチの選択された割当てを説明するための図である。
【符号の説明】
100 通信ネットワーク
105 ソフトスイッチ
150 ルータ
160 パケットネットワーク
170 SIP/H.323フォン
175 メディアゲートウェイ
180 基本補助サブシステム
185 料金サーバー

Claims (24)

  1. 通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチにおいて、
    通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードを含み、
    1 の前記通話プロセスサーバーアプリケーションは、前記複数の通話アプリケーションノードのうち第 1 の前記通話アプリケーションノードで遂行され、前記第 1 の通話アプリケーションノードから分離された前記複数の通話アプリケーションノードのうち第 2 の前記通話アプリケーションノードで遂行される同様な第 2 の通話プロセスサーバーアプリケーションと結合され、前記結合によって第 1 及び第2の負荷割当てグループサーバーアプリケーションを形成し、
    ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードを含み、
    1 のファイアーウォールサーバーアプリケーションは、前記複数のネットワークアドレス変換ノードのうち第 1 の前記ネットワークアドレス変換ノードで遂行され、前記第 1 ネットワークアドレス変換ノードから分離された前記複数のネットワークアドレス変換ノードのうち、第 2 ネットワーク変換ノードで遂行される同様な第 2 ファイアーウォールサーバーアプリケーションと結合され、前記結合によって第 1 及び第 2 のファイアーウォールサーバーアプリケーションを形成し、
    ボイスオーバーインターネットプロトコル通話と結合されるボイスオーバーインターネットプロトコルトラフィックが前記第2負荷割当てグループサーバーアプリケーションによって受信され、前記第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって前記通話アプリケーションノードで前記通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するための承認を確認するために、前記第1及び第2ファイアーウォールサーバーアプリケーションのうち1つのファイアーウォールサーバーアプリケーションを選択するファイアーウォールサーバーアプリケーションを遂行することができるネットワークアドレス変換ノードを含む
    ことを特徴とするインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  2. 前記スイッチは、
    第1ファイアーウォールサーバーアプリケーションと第2ファイアーウォールサーバーアプリケーションとの間の選択的な方法で、負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  3. 前記スイッチは、
    前記第1ファイアーウォールサーバーアプリケーション及び前記第2ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷によって、負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  4. 前記スイッチは、
    前記第2ファイアーウォールサーバーアプリケーションの現在トラフィックと同一のレベルで前記第1ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷を保持するための負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項3記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  5. 前記第1ファイアーウォールサーバーアプリケーションは、第1プライマリーバックアップグループサーバーアプリケーションを含み、
    前記第1プライマリーバックアップグループサーバーアプリケーションが前記第1ネットワークアドレス変換ノードで遂行される第1プライマリーファイアーウォールプロセスと、前記第1プライマリーファイアーウォールプロセスに結合される第1バックアップファイアーウォールプロセスとを含む、
    ことを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  6. 前記スイッチは、
    第1プライマリーファイアーウォールプロセスと結合される状態情報が前記第1プライマリーファイアーウォールプロセスと結合される第1バックアップファイアーウォールプロセスに反映されることを特徴とする請求項5記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  7. 前記スイッチは、
    前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードに存在することを特徴とする請求項6記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  8. 前記スイッチは、
    前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードから分離されたネットワークアドレス変換ノードに存在することを特徴とする請求項6記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  9. 前記スイッチは、
    第2プライマリーバックアップグループサーバーアプリケーションが第2ネットワークアドレス変換ノードで遂行される第2プライマリーファイアーウォールプロセスと第2プライマリーファイアーウォールプロセスと結合される第2バックアップファイアーウォールプロセスとを含み、前記第2ファイアーウォールサーバーアプリケーションは、第2プライマリーバックアップグループサーバーアプリケーションを含むことを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  10. 前記スイッチは、
    第2プライマリーファイアーウォールプロセスと結合される状態情報が第2プライマリーファイアーウォールプロセスと結合される前記第2バックアップファイアーウォールプロセスに反映されることを特徴とする請求項9記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  11. 前記スイッチは、
    前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードに存在することを特徴とする請求項10記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  12. 前記スイッチは、
    前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードから分離された通話アプリケーションノードに存在することを特徴とする請求項10記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  13. 通話中の装備と通話を終了した装備との間の前記ボイスオーバーインターネットプロトコルトラフィックを調節することができる複数のスイッチで構成された通信ネットワークにおいて、
    第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1負荷割当てグループサーバーアプリケーションを形成する第1及び第2通話プロセスサーバーアプリケーションから分離された複数のアプリケーションノードのうち、第2通話アプリケーションノードで遂行される同一の第2通話プロセスサーバーアプリケーションと結合され、通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、
    第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、第2負荷割当てグループサーバーアプリケーションを形成する前記第1ネットワークアドレス変換ノードと第1及び第2ネットワークアドレス変換ノードサーバーアプリケーションから分離されたネットワークアドレス変換ノードのうち、前記第2ネットワークアドレス変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、ボイスオーバーインターネットプロトコル通話と結合されたボイスオーバーインターネットプロトコルは、第2負荷割当てグループサーバーアプリケーションが受信され、第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって通話アプリケーションノードで通話プロセスサーバー
    アプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するために承認されることを確認するための前記第1及び第2ファイアーウォールサーバーアプリケーションを選択し、ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードと、
    複数のスイッチを相互連結するインターネットプロトコルパケットネットワークと、
    インターネットプロトコルパケットネットワークに連結される少なくとも1つのメディアゲートウェイとを含むことを特徴とするインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  14. 前記通信ネットワークは、
    負荷分割アルゴリズムが前記第1ファイアーウォールサーバーアプリケーションと第2ファイアーウォールサーバーアプリケーションとの間の選択的な方法で、前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  15. 前記通信ネットワークは、
    負荷分割アルゴリズムが前記第1ファイアーウォールサーバーアプリケーションと前記第2ファイアーウォールサーバーアプリケーションとの現在のトラフィックによってボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  16. 前記通信ネットワークは、
    負荷分割アルゴリズムが前記第2ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷と同一のレベルで、前記第1ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷を保持するためにボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項15記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  17. 前記通信ネットワークは、
    第1プライマリーバックアップグループサーバーアプリケーションが第1ネットワークアドレス変換ノードで遂行される第1プライマリーファイアーウォールプロセスと前記第1プライマリーファイアーウォールプロセスと結合される前記第1バックアップファイアーウォールプロセスとを含み、前記第1ファイアーウォールサーバーアプリケーションは、前記第1プライマリーバックアップグループサーバーアプリケーションを含むことを特徴
    とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  18. 前記通信ネットワークは、
    第1プライマリーファイアーウォールプロセスと結合される状態情報が第1プライマリーファイアーウォールプロセスと結合される前記第1バックアップファイアーウォールプロセスに反映されることを特徴とする請求項17記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  19. 前記通信ネットワークは、
    前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードに存在することを特徴とする請求項18記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  20. 前記通信ネットワークは、
    前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードから分離されたネットワークアドレス変換ノードに存在することを特徴とする請求項18記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  21. 前記通信ネットワークは、
    第2プライマリーバックアップグループサーバーアプリケーションが前記第2ネットワークアドレス変換ノードで遂行される第2プライマリーファイアーウォールプロセスと前記第2プライマリーファイアーウォールプロセスと結合される前記第2プライマリーバックアップファイアーウォールプロセスとを含み、前記第2ファイアーウォールサーバーアプリケーションは、前記第2プライマリーバックアップグループサーバーアプリケーションを含むことを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  22. 前記通信ネットワークは、
    第2プライマリーファイアーウォールプロセスと結合される状態情報が第2プライマリーファイアーウォールプロセスと結合される前記第2バックアップファイアーウォールプロセスに反映されることを特徴とする請求項21記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  23. 前記通信ネットワークは、
    前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードに存在することを特徴とする請求項22記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
  24. 前記通信ネットワークは、
    前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードから分離された通話アプリケーションノードに存在することを特徴とする請求項22記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
JP2002281732A 2001-09-27 2002-09-26 インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ Expired - Fee Related JP4208540B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US32524701P 2001-09-27 2001-09-27
US60/325,247 2001-09-27
US10/085,926 2002-02-28
US10/085,926 US7072332B2 (en) 2001-09-27 2002-02-28 Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network

Publications (2)

Publication Number Publication Date
JP2003198620A JP2003198620A (ja) 2003-07-11
JP4208540B2 true JP4208540B2 (ja) 2009-01-14

Family

ID=26773242

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002281732A Expired - Fee Related JP4208540B2 (ja) 2001-09-27 2002-09-26 インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ

Country Status (8)

Country Link
US (1) US7072332B2 (ja)
JP (1) JP4208540B2 (ja)
KR (1) KR100450944B1 (ja)
AU (1) AU2002300602B2 (ja)
DE (1) DE10245330B4 (ja)
FR (1) FR2830150B1 (ja)
GB (1) GB2381410B (ja)
IT (1) ITMI20022033A1 (ja)

Families Citing this family (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9130954B2 (en) * 2000-09-26 2015-09-08 Brocade Communications Systems, Inc. Distributed health check for global server load balancing
US8095668B2 (en) * 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
US8451711B1 (en) * 2002-03-19 2013-05-28 Cisco Technology, Inc. Methods and apparatus for redirecting traffic in the presence of network address translation
US7197660B1 (en) * 2002-06-26 2007-03-27 Juniper Networks, Inc. High availability network security systems
US7953841B2 (en) * 2002-08-22 2011-05-31 Jds Uniphase Corporation Monitoring an RTP data stream based on a phone call
US7716725B2 (en) 2002-09-20 2010-05-11 Fortinet, Inc. Firewall interface configuration and processes to enable bi-directional VoIP traversal communications
US7647427B1 (en) * 2002-10-18 2010-01-12 Foundry Networks, Inc. Redundancy support for network address translation (NAT)
US7506039B2 (en) * 2002-10-31 2009-03-17 Brocade Communications System, Inc. Method and device for managing cluster membership by use of storage area network fabric
TWI234969B (en) * 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
US20040139226A1 (en) * 2002-12-13 2004-07-15 Dany Margalit Method for assigning an IP address to a network connectable device
JP4087271B2 (ja) * 2003-03-19 2008-05-21 株式会社日立製作所 代理応答装置およびネットワークシステム
US7418486B2 (en) * 2003-06-06 2008-08-26 Microsoft Corporation Automatic discovery and configuration of external network devices
JP4950660B2 (ja) * 2003-06-27 2012-06-13 エチコン、インコーポレイテッド 分娩後由来細胞を使用する眼組織の修復および再生
US20050026633A1 (en) * 2003-07-28 2005-02-03 Raghavan Ramabadran S. Internet distributed access network architecture
JP4287218B2 (ja) * 2003-08-05 2009-07-01 パナソニック株式会社 データ通信装置及びデータ通信方法
US7522594B2 (en) * 2003-08-19 2009-04-21 Eye Ball Networks, Inc. Method and apparatus to permit data transmission to traverse firewalls
CN100440886C (zh) 2003-09-02 2008-12-03 华为技术有限公司 多媒体协议穿越网络地址转换设备的实现方法
EP1528745B1 (en) * 2003-10-30 2009-12-02 Hewlett-Packard Development Company, L.P. Communication method and apparatus
US7330465B2 (en) * 2003-10-31 2008-02-12 Lucent Technologies Inc. Auto-provisioning for a voice over IP gateway
US7372840B2 (en) * 2003-11-25 2008-05-13 Nokia Corporation Filtering of dynamic flows
US7761571B2 (en) * 2003-11-25 2010-07-20 Panasonic Corporation SIP service for home network device and service mobility
ATE387798T1 (de) * 2003-11-27 2008-03-15 Advestigo Abfangsystem von multimediadokumenten
US7735120B2 (en) * 2003-12-24 2010-06-08 Apple Inc. Server computer issued credential authentication
CN100399768C (zh) * 2003-12-24 2008-07-02 华为技术有限公司 实现网络地址转换穿越的方法、系统
US8989737B2 (en) * 2004-03-10 2015-03-24 Nokia Corporation System and method for establishing a session initiation protocol communication session with a mobile terminal
US7599374B2 (en) * 2004-03-10 2009-10-06 Nokia Corporation System and method for establishing an Internet Protocol connection with a terminating network node
US8085741B2 (en) 2004-03-10 2011-12-27 Core Wireless Licensing S.A.R.L. System and method for pushing content to a terminal utilizing a network-initiated data service technique
EP1578080A1 (en) * 2004-03-18 2005-09-21 Hewlett-Packard Development Company, L.P. Improvements in or relating to session initiation protocol (SIP)
US7564855B1 (en) 2004-04-13 2009-07-21 Sprint Communications Company L.P. Comprehensive signaling node and method, including a plurality of signaling routines
US8126017B1 (en) * 2004-05-21 2012-02-28 At&T Intellectual Property Ii, L.P. Method for address translation in telecommunication features
US20060015621A1 (en) * 2004-07-13 2006-01-19 Quinn Liam B System and method for information handling system task selective wireless networking
US7782902B2 (en) * 2004-07-14 2010-08-24 Audiocodes, Inc. Apparatus and method for mapping overlapping internet protocol addresses in layer two tunneling protocols
US7633969B2 (en) * 2004-09-10 2009-12-15 Tekelec Methods, systems, and computer program products for dynamically adjusting load sharing distributions in response to changes in network conditions
US8200827B1 (en) * 2004-10-25 2012-06-12 Juniper Networks, Inc. Routing VoIP calls through multiple security zones
US7447796B2 (en) * 2004-12-17 2008-11-04 International Business Machines Corporation System, method and program product to route message packets
US20060140198A1 (en) * 2004-12-23 2006-06-29 Arif Majeed Method and system for determining media gateway loading
US7860006B1 (en) * 2005-04-27 2010-12-28 Extreme Networks, Inc. Integrated methods of performing network switch functions
US7941537B2 (en) * 2005-10-03 2011-05-10 Genband Us Llc System, method, and computer-readable medium for resource migration in a distributed telecommunication system
US8255996B2 (en) * 2005-12-30 2012-08-28 Extreme Networks, Inc. Network threat detection and mitigation
US20070204065A1 (en) * 2006-02-27 2007-08-30 Harton David C Method and system for providing communication protocol interoperability
US20070201367A1 (en) * 2006-02-27 2007-08-30 Cisco Technology, Inc. System and method for interworking H.323 flow control with SIP
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
US8159397B2 (en) * 2006-03-30 2012-04-17 Novatel Inc. System for determining position using two way time transfer signals
US7890636B2 (en) * 2006-06-28 2011-02-15 Cisco Technology, Inc. Application integrated gateway
US20080298237A1 (en) * 2006-08-03 2008-12-04 Latitude Broadband, Inc. Methods, Systems, and Apparatus of Providing QoS and Scalability in the Deployment of Real-Time Traffic Services in Packet-based Networks
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US8295188B2 (en) * 2007-03-30 2012-10-23 Extreme Networks, Inc. VoIP security
KR100850362B1 (ko) * 2007-04-12 2008-08-04 한국전자통신연구원 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템
CN101127766B (zh) * 2007-09-24 2010-06-09 中兴通讯股份有限公司 基于sip协议的消息处理方法、装置及ip通信系统
US8402507B2 (en) * 2007-10-04 2013-03-19 Cisco Technology, Inc. Distributing policies to protect against voice spam and denial-of-service
US8897427B2 (en) * 2007-11-21 2014-11-25 Bce Inc. Method and apparatus for enabling a calling party to leave a voice message for a called party
CA2706392C (en) * 2007-11-23 2017-03-21 Matthew Rose Method and apparatus for enabling a calling party to leave a voice message for a called party in response to a command provided by the calling party
WO2009076739A1 (en) * 2007-12-19 2009-06-25 Bce Inc. Method and system for routing calls placed to a telephony identifier associated with a group of identities
US8218459B1 (en) * 2007-12-20 2012-07-10 Genbrand US LLC Topology hiding of a network for an administrative interface between networks
US8675830B2 (en) * 2007-12-21 2014-03-18 Bce Inc. Method and apparatus for interrupting an active telephony session to deliver information to a subscriber
US20100296425A1 (en) * 2007-12-21 2010-11-25 Jonathan Allan Arsenault Method and system for establishing a connection with a packet-based application server
CA2707020C (en) * 2007-12-27 2015-02-17 Bce Inc. Method and system for modifying routing information associated to a party
US8693652B2 (en) * 2007-12-27 2014-04-08 Bce Inc. Method and system for processing calls in an architecture allowing a telephony identifier to be associated with a group of identities
US8782286B2 (en) * 2008-09-12 2014-07-15 Cisco Technology, Inc. Optimizing state sharing between firewalls on multi-homed networks
CA2647920C (en) * 2008-12-24 2015-11-24 Bce Inc. Method and system for routing telephony communications together with modified calling party identifier information
TWI434595B (zh) * 2011-11-09 2014-04-11 Quanta Comp Inc 網路系統之連線建立管理方法及其相關系統
US9473452B1 (en) 2013-01-02 2016-10-18 8X8, Inc. NAT traversal in VoIP communication system
US9148519B1 (en) 2013-01-02 2015-09-29 8X8, Inc. Intelligent media relay selection
US9197667B2 (en) 2013-02-25 2015-11-24 F5 Networks, Inc. IP reflection
US9215075B1 (en) * 2013-03-15 2015-12-15 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
US9912636B1 (en) 2013-11-29 2018-03-06 8X8, Inc. NAT traversal in VoIP communication system
US10122630B1 (en) 2014-08-15 2018-11-06 F5 Networks, Inc. Methods for network traffic presteering and devices thereof
CN105302792B (zh) * 2015-07-29 2017-12-26 国网山东省电力公司电力科学研究院 一种语音平台架构调整方法
US11824827B1 (en) 2016-04-13 2023-11-21 8X8, Inc. Region-based network address translation
US10791088B1 (en) 2016-06-17 2020-09-29 F5 Networks, Inc. Methods for disaggregating subscribers via DHCP address translation and devices thereof
US10142221B2 (en) * 2016-09-07 2018-11-27 T-Mobile Usa, Inc. Network address translation in networks using multiple NAT devices
US11122083B1 (en) 2017-09-08 2021-09-14 F5 Networks, Inc. Methods for managing network connections based on DNS data and network policies and devices thereof
CN113206754B (zh) * 2021-03-29 2022-07-12 新华三信息安全技术有限公司 负载分担的实现方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5155851A (en) * 1989-05-15 1992-10-13 Bell Communications Research, Inc. Routing an incoming data stream to parallel processing stations
ES2091832T3 (es) * 1991-05-08 1996-11-16 Siemens Ag Disposicion de control para un sistema de conmutacion de banda ancha.
US5577209A (en) * 1991-07-11 1996-11-19 Itt Corporation Apparatus and method for providing multi-level security for communication among computers and terminals on a network
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
KR100242303B1 (ko) * 1997-12-29 2000-02-01 윤종용 트래픽 로드 분산기능을 가지는 인터넷 텔리포니 게이트웨이시스템과 트래픽 로드 분산방법
KR20000012194A (ko) * 1999-06-28 2000-03-06 김상배 통합관리시스템과보안시스템을통합하기위한시스템
US6957254B1 (en) * 1999-10-21 2005-10-18 Sun Microsystems, Inc Method and apparatus for reaching agreement between nodes in a distributed system
AU2001236450A1 (en) * 2000-03-03 2001-09-17 Celox Networks, Inc. Broadband mid-network server
US7149817B2 (en) * 2001-02-15 2006-12-12 Neteffect, Inc. Infiniband TM work queue to TCP/IP translation
KR20020083887A (ko) * 2001-04-26 2002-11-04 (주)엔써커뮤니티 에이치.323기반의 멀티미디어 통신 시스템에서 오디오 및비디오 데이터를 통신하는 방법
US6990592B2 (en) * 2002-02-08 2006-01-24 Enterasys Networks, Inc. Controlling concurrent usage of network resources by multiple users at an entry point to a communications network based on identities of the users
KR100476237B1 (ko) * 2002-08-13 2005-03-10 시큐아이닷컴 주식회사 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭 트래픽 처리 방법
US7231664B2 (en) * 2002-09-04 2007-06-12 Secure Computing Corporation System and method for transmitting and receiving secure data in a virtual private group

Also Published As

Publication number Publication date
US7072332B2 (en) 2006-07-04
JP2003198620A (ja) 2003-07-11
GB0218904D0 (en) 2002-09-25
GB2381410B (en) 2004-02-04
DE10245330A1 (de) 2003-04-24
GB2381410A (en) 2003-04-30
KR20030027671A (ko) 2003-04-07
FR2830150A1 (fr) 2003-03-28
AU2002300602B2 (en) 2004-02-19
KR100450944B1 (ko) 2004-10-02
FR2830150B1 (fr) 2005-02-25
DE10245330B4 (de) 2008-04-17
US20030058839A1 (en) 2003-03-27
ITMI20022033A1 (it) 2003-03-27

Similar Documents

Publication Publication Date Title
JP4208540B2 (ja) インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ
US8520701B2 (en) Systems and methods for interworking QSIG and H.323 signaling in a SIP-based network
JP3940122B2 (ja) 一次接続の代替接続に対する使用可能フューチャの形成方法
Goode Voice over internet protocol (VoIP)
EP1582046B1 (en) Method and apparatus for codec selection
US7613170B1 (en) Method and apparatus for PSTN-based IP active call recovery and re-routing
US7050424B2 (en) Method and system for automatic proxy server workload shifting for load balancing
US8340083B2 (en) Border control system, method, and software
US7773580B2 (en) Apparatus and method for voice processing of voice over internet protocol (VoIP)
US20050076108A1 (en) Methods and systems for per-session network address translation (NAT) learning and firewall filtering in media gateway
EP1820318B1 (en) A method for identifying real-time traffic hop by hop in an internet network
US20010024438A1 (en) Internet telephone system ensuring communication quality and path setting method
JP2002314617A (ja) Ipエンドポイント間のipベアラパスを管理するためのipパケットアクセスゲートウェイ(ippag)システムおよび方法およびコンピュータプログラム製品
KR101606142B1 (ko) 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법
JP2004509482A (ja) Ip電話ネットワークにおいて動的にゲートウェイ選択をする方法とシステム
GB2380894A (en) Monitoring resources available at gateways and selecting a gateway controller
US7701927B2 (en) Method for transmitting communication data in a communication system
Cisco Session Initiation Protocol (SIP) for VoIP
KR20040051359A (ko) 멀티미디어 서비스용 액세스 게이트웨이 시스템
US20080101344A1 (en) Method and System to Provide Redundancy for Calls
KR20030061242A (ko) 사설인터넷망에서의 에스아이피전화기 통화방법
KR20100088434A (ko) 단일 IP 주소를 이용한 VoIP서비스 시스템 및 방법
KR20070063788A (ko) VoIP 서비스를 제공하는 액세스 게이트웨이 및 그 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050517

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050817

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060104

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060116

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081021

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111031

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121031

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131031

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees