JP4208540B2 - インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ - Google Patents
インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ Download PDFInfo
- Publication number
- JP4208540B2 JP4208540B2 JP2002281732A JP2002281732A JP4208540B2 JP 4208540 B2 JP4208540 B2 JP 4208540B2 JP 2002281732 A JP2002281732 A JP 2002281732A JP 2002281732 A JP2002281732 A JP 2002281732A JP 4208540 B2 JP4208540 B2 JP 4208540B2
- Authority
- JP
- Japan
- Prior art keywords
- firewall
- internet protocol
- load
- call
- server application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 158
- 230000008569 process Effects 0.000 claims description 83
- 238000013519 translation Methods 0.000 claims description 76
- 238000004891 communication Methods 0.000 claims description 37
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims 1
- 101000981987 Homo sapiens N-alpha-acetyltransferase 20 Proteins 0.000 description 44
- 102100026778 N-alpha-acetyltransferase 20 Human genes 0.000 description 44
- 101000884385 Homo sapiens Arylamine N-acetyltransferase 1 Proteins 0.000 description 39
- 101001034811 Homo sapiens Eukaryotic translation initiation factor 4 gamma 2 Proteins 0.000 description 39
- 101000639975 Homo sapiens Sodium-dependent noradrenaline transporter Proteins 0.000 description 39
- 102100033769 Sodium-coupled neutral amino acid transporter 3 Human genes 0.000 description 39
- 101000636582 Homo sapiens N-alpha-acetyltransferase 50 Proteins 0.000 description 38
- 101150008604 CAN1 gene Proteins 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 101100058989 Candida albicans (strain SC5314 / ATCC MYA-2876) CAN3 gene Proteins 0.000 description 10
- 230000004044 response Effects 0.000 description 9
- 101150063504 CAN2 gene Proteins 0.000 description 7
- 102100031629 COP9 signalosome complex subunit 1 Human genes 0.000 description 6
- 102100027652 COP9 signalosome complex subunit 2 Human genes 0.000 description 6
- 101000741048 Homo sapiens Alpha-S1-casein Proteins 0.000 description 6
- 101000947120 Homo sapiens Beta-casein Proteins 0.000 description 6
- 101000940485 Homo sapiens COP9 signalosome complex subunit 1 Proteins 0.000 description 6
- 101000726004 Homo sapiens COP9 signalosome complex subunit 2 Proteins 0.000 description 6
- 101000640836 Homo sapiens Sodium-coupled neutral amino acid transporter 4 Proteins 0.000 description 6
- 101150043032 NAT4 gene Proteins 0.000 description 6
- 239000013256 coordination polymer Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000001965 increasing effect Effects 0.000 description 4
- 238000007616 round robin method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 101000884399 Homo sapiens Arylamine N-acetyltransferase 2 Proteins 0.000 description 2
- 101000984653 Homo sapiens Large subunit GTPase 1 homolog Proteins 0.000 description 2
- 101000713305 Homo sapiens Sodium-coupled neutral amino acid transporter 1 Proteins 0.000 description 2
- 102100027113 Large subunit GTPase 1 homolog Human genes 0.000 description 2
- 241000695274 Processa Species 0.000 description 2
- 241000135309 Processus Species 0.000 description 2
- 102100036916 Sodium-coupled neutral amino acid transporter 1 Human genes 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 108010070033 COP9 Signalosome Complex Proteins 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1083—In-session procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1106—Call signalling protocols; H.323 and related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0025—Provisions for signalling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
【発明の属する技術分野】
本発明は、通信システムに関し、特に、ボイスオーバーインターネットプロトコルトラフィックの負荷割当てを提供するために分割されたファイアーウォールを使用するスイッチに関する。
【0002】
【従来の技術】
通信供給者は、通信サービス及び装備に対して新たな市場を創出し、存在する市場を拡張しようとする。このような目的を達成するための1つの重要な方法は、通信ネットワーク装備の機能を改善しなければならない反面、より安くより信頼することができる装備を作らなければならない。このためには、通信供給者が基本施設及びサービスを保持させる費用を節減させ、ネットワークの収容能力を増加させなければならない。同時に、通信サービス供給者は、サービスの質を向上させ、端末使用者は、サービスの利用を増加させなければならない。
【0003】
一般的に増加している通信サービスのうち1つの形態は、ボイスオーバーインターネットプロトコル(Voice over Internet Protocol;以下、VoIPと称する。)である。VoIPは、使用者がインターネットプロトコル(Internet Protocol;以下、IPと略称する。)ネットワークに音声トラフィック(電話通話、ファックス、及びデータなど)を遂行することができるようにする1つのアプリケーションである。VoIPアプリケーションは、フレームに音声信号トラフィックを区分し、音声パケットに前記音声信号を貯蔵する。前記音声パケットは、約定されたマルチメディア(音声、ビデオ、ファックス、データなど)プロトコルを使用するネットワークを経由して伝達される。前記プロトコルは、H.323、IPDC、メディアゲートウェイコントロールプロトコル(MGCP:Media Gateway Control Protocol)、セッション開始プロトコル(Session Initiation Protocol:以下、SIPと略称する。)、Megaco、SDP(Session Description Protocol)、及びスキニー(Skinny)などを含む。SIP及びH.323は、インターネットテレホンにおいて特別に重要である。
【0004】
SIPは、リダイレクトモード(Redirect Mode)を使用するVoIP方法に関するアプリケーションレイヤーコントロールシグナリングプロトコル(application layer control signaling protocol)である。SIPは、端末使用者とプロクシーサーバーが順方向の通話、通話ナンバーの識別、マルチキャストカンファレンスの勧告、そして、基本ACD(Automatic Call Distribution)を含む他のサービスを提供することができるように必須プロトコルメカニズムを提供するクライアントサーバーベースプロトコル(client server base protocol)である。SIPアドレス(例えば、URLなど)は、単純な“クリックツートーク(click to talk)”サービスを提供するためにウェブページに組み込まれている。
【0005】
H.323は、パケットを基本にするネットワークで実施間マルチメディア通信を定義する基準を含むITU−U(International Telephone Union)標準である。H.323は、立証されたサービスまたはサービスの質を提供しない実施間音声及びビデオをネットワークに載せて伝達するものに対して通話制御、チャンネルセットアップ、コーデック細部項目を定義する。前記ネットワークは、パケットネットワーク、特に、インターネット、近距離通信網(LANs;Local Area Networks)、広域通信網(WANs;Wide Area Networks)、イントラネット(Intranets)を含む。
【0006】
VoIPの主な利益は下記のようである。
1) 音声及びデータは、ホームへただ一本のラインを通じて伝達するか、または事業上シングルIPネットワークを通じて伝達する。
2) 音声は、回路スイッチまたは通信会社と通信会社の料金体系を完全に通過することによりディジタルパケットへ伝達され、インターネットへ直接連結される。
3) IPネットワークは、ソフトウェアでさらに容易にアップグレードするための流動性ある“ソフト(soft)”スイッチを使用する。IPテレホンゲートウェイ(telephony gateway)は、回路スイッチよりさらに小さい空間を必要とし、相当に低い電力と要求条件を減少させることができる。
【0007】
通信ソフトスイッチは、ソフトスイッチの内部作用を保護するために一般的にネットワークアドレス変換ノード(Network Address Translation node;NAT)とファイアーウォールノード(Firewall Node;FN)を必要とする。前記ネットワークアドレス変換ノード及びファイアーウォールノードは、外部パケットネットワークに露出した公衆IPアドレスを提供するネットワークアドレス変換機能を遂行する。前記ネットワークアドレス変換機能は、前記内部のネットワークから公衆アドレスに前記私設IPアドレスを変換し、反対にも変換する機能をする。前記ファイアーウォール機能は、パケットフィルター、回路ゲートウェイ、アプリケーションゲートウェイ、及び信頼ゲートウェイ(trusted gateway)を含んだ幾つの形態のうち1つの形態である。約定されたファイアーウォールは、ホストとルータとの結合を通じて実行する。ルータは、パケットレベルでトラフィックを調節することができるので、ポートナンバーのソースまたは目的アドレスを基本にしてパケットを認定するかまたは否定する。このような技術をパケットフィルターリング(packet filtering)と称する。トラフィックのプロトコル依存試験及びさらに詳細な調査を基本にして調節するとき、1つのホストが前記アプリケーションレベルでトラフィックを調節することができる。パケットトラフィックを調査して伝達する前記プロセッサーは、プロクシー(proxy)としてよく知られている。
【0008】
しかし、約定されたファイアーウォールシステムは、予め割り当てられた作業分割を基本にしてトラフィックを調節することができる能力を提供する。これは、IPネットワークから発生した通話に対する負荷の静的な分割に依存する。さらに、前記ソフトスイッチのサイズが増減するとき、約定されたファイアーウォールシステムは制限を受けるようになる。前記方法で、前記ソフトスイッチのサイズ増減は、静的に変える形態がしきりに必要になり中断が要求されてきた。
【0009】
従って、通信システムを使用するにおいて、改善したファイアーウォールシステムを必要とする。特に、ソフトスイッチのサイズを容易に増減することができるファイアーウォールを必要とする。また、IPネットワークから発生する通話に対してトラフィック負荷を静的な分割に依存しないネットワークファイアーウォールを要求している。
【0010】
【発明が解決しようとする課題】
従って、本発明の目的は、通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチを提供することにある。
【0011】
【課題を解決するための手段】
このような目的を達成するために、本発明は、通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチにおいて、第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1及び第2通話プロセスサーバーアプリケーションから分離された前記複数の通話アプリケーションノードのうち第2通話アプリケーションノードで遂行された同一の第2通話プロセスサーバーアプリケーションと結合され、前記結合によって第1負荷割当てグループサーバーアプリケーションを形成する通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、前記第1ネットワークアドレス変換ノードと第1及び第2ファイアーウォールサーバーアプリケーションから分離された前記複数のネットワークアドレス変換ノードのうち、第2ネットワーク変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、前記結合によって第2負荷割当てグループサーバーアプリケーションを形成し、ボイスオーバーインターネットプロトコル通話と結合されるボイスオーバーインターネットプロトコルトラフィックが前記第2負荷割当てグループサーバーアプリケーションによって受信され、前記第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって前記通話アプリケーションノードで前記通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するための承認を確認するために、前記第1及び第2ファイアーウォールサーバーアプリケーションのうち1つのファイアーウォールサーバーアプリケーションを選択するファイアーウォールサーバーアプリケーションを遂行することができるネットワークアドレス変換ノードとを含むことを特徴とする。
【0012】
また、本発明は、通話中の装備と通話を終了した装備との間の前記ボイスオーバーインターネットプロトコルトラフィックを調節することができる複数のスイッチで構成された通信ネットワークにおいて、第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1負荷割当てグループサーバーアプリケーションを形成する第1及び第2通話プロセスサーバーアプリケーションから分離された複数のアプリケーションノードのうち、第2通話アプリケーションノードで遂行される同一の第2通話プロセスサーバーアプリケーションと結合され、通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、第2負荷割当てグループサーバーアプリケーションを形成する前記第1ネットワークアドレス変換ノードと第1及び第2ネットワークアドレス変換ノードサーバーアプリケーションから分離されたネットワークアドレス変換ノードのうち、前記第2ネットワークアドレス変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、ボイスオーバーインターネットプロトコル通話と結合されたボイスオーバーインターネットプロトコルは、第2負荷割当てグループサーバーアプリケーションが受信され、第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって通話アプリケーションノードで通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するために承認されることを確認するための前記第1及び第2ファイアーウォールサーバーアプリケーションを選択し、ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードと、複数のスイッチを相互連結するインターネットプロトコルパケットネットワークと、インターネットプロトコルパケットネットワークに連結される少なくとも1つのメディアゲートウェイとを含むことを特徴とする。
【0013】
【発明の実施の形態】
以下、本発明による好適な実施形態について添付図を参照しつつ詳細に説明する。下記説明において、本発明の要旨のみを明瞭にするために公知の機能及び構成に対する詳細な説明は省略する。
【0014】
図1は、本発明の第1実施形態によるボイスオーバーインターネットプロトコル(Voice over Internet Protocol;以下、VoIPと略称する。)アプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。図1を参照すると、通信ネットワーク100は、1つ以上のソフトスイッチ(Soft switch)105、ルータ(Router)150、インターネットプロトコルパケットネットワーク(Packet network)160、及び1つ以上のセッション開始プロトコル(Session Initiation Protocol;以下、SIPと略称する。)及びH.323フォン170、メディアゲートウェイ(Media Gateway)175、無線ネットワーク(Wireless Network;以下、WNと略称する。)基本補助サブシステム(Base Transceiver Subsystem;以下、BTSと略称する。)180、及び料金サーバー(Billing server)185を構成する。
【0015】
ソフトスイッチ105は、通話処理アプリケーションノード(call processing application nodes;CANs)(それぞれCAN1(115A)、CAN2(115B)、及びCAN3(115C)で構成される。)、通信サーバーノード(Communication Server Nodes;CSNs)(それぞれCSN1(120A)、CSN2(120B)で構成される。)、OAMP(Operation & Administration & Maintenance and Provisioning)(それぞれOAMP1(125A)及びOAMP1(125B)で構成される。)、ネットワークアドレス変換ノード(Network Address Translation Node)、及びファイアーウォールノード(それぞれNAT1(110A)、NATP2(110B)、NAT3(110C)、NAT4(110D)、及びNAT5(110E)で構成される。)を構成する。
【0016】
CAN1(115A)、CAN2(115B)、CAN3(115C)、CSN1(120A)、CSN2(120B)、OAMP1(125A)、OAMP2(125B)、及びNAT1(110A)、NATP2(110B)、NAT3(110C)、NAT4(110D)、及びNAT5(110E)は、内部イーサネット(Ethernet)130と連結されて相互間通信を遂行する。
【0017】
ソフトスイッチ105及び他の類似しているスイッチは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、料金サーバー185へスイッチングとその他のサービスを提供する。このようなサービスは、電話と電話との間、電話とPCとの間、ファックスと電子メールとの間、電子メールとファックスとの間、ファックスとファックスとの間、通話センター使用、VPN、及びIPフォンなどを含む。メディアゲートウェイ175は、スイッチ105でVoIPネットワーク(PSTN(Publicly Switched Telephone Network)など)に要求される形態で1つのネットワーク形態が提供されるメディア(音声、ビデオ、オーディオ、ファックスなど)を変形させる。例えば、メディアゲートウェイ175は、交換回路網(switched circuit network;SS7など)から伝達(bearer)チャンネルとパケットネットワークからメディアストリームの終端をなす。SIP及びH.323フォン170は、ソフトスイッチ105を経由して他のSIP及びH.323フォン170を呼び出すことができ、通話を受信することができる。また、SIP及びH.323フォン170は、ソフトスイッチ105を経由してメディアゲートウェイ175に連結されたPSTNに連結されるフォンを呼び出すことができ、通話を受信することができる。さらに、SIP及びH.323フォン170は、ソフトスイッチ105を経由してWN BTS180と通信する無線フォンと他の無線アクセス端末を呼び出すことができ、通話を受信することができる。
【0018】
通話アプリケーションノードCAN1(115A)、CAN2(115B)、CAN3(115C)は、主要な( primary )プロセスとバックアッププロセスで構成された多数の通話プロセス(Call Process;以下、CPと略称する。)サーバーアプリケーションをSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185に対して処理を分散させる(即ち、負荷割当て)グループサービスとして利用することができる。通話アプリケージョンノードはそれぞれ、計算した最大Nノードまで通話アプリケーションノードを単純に追加することにより冗長性を持たせたプロセッサーとメモリを含む個別のノードである。CANl(115A)〜CAN3(115C)で実行されたそれぞれの通話プロセスは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185へ伝達されるかまたは受信される制御信号とメッセージを調節する。それぞれのSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185は、作業分割グループを有している1つのセッション(session)を作り、CANl(115A)〜CAN3(115C)で実行されたプライマリーバックアップグループ通話プロセスサーバーアプリケーションのうち特定の1つを選択してそれぞれ通話を割り当てる。前記選択された通話プロセスサーバーアプリケーションは、実際に通話プロセスクライアントアプリケーションによって要求される通話プロセスサービス及び機能を遂行する。
【0019】
同時に、NAT1(110A)〜NAT5(110E)は、主要なプロセスとバックアッププロセスで構成された多数のネットワークアドレス変換及びファイアーウォールのアプリケーションをSIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185に対して処理を分散させる(即ち、負荷割当て)グループサービスとして利用することができる。通信サーバーノードCSN1(120A)及びCSN2(120B)は、SS7リンクを遮断し、MTPレイヤー1〜3を調節する。また、CSN1(120A)及びCSN2(120B)は、分割されたグループサービスとして利用すべきプライマリープロセス及びバックアッププロセスによって発生する。
【0020】
図3は、本発明の一実施形態による、処理を分散させる負荷割当てグループとしてネットワークアドレス変換機能とファイアーウォール機能を遂行することができる通信ネットワーク内のソフトスイッチによって選択される負荷割当てを説明するための図である。図3を参照すると、3つの通話プロセスサーバーアプリケーションCP1、CP2、CP3が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループ(primary.backup group)として存在する。そこで、CP1は、プライマリープロセスCP1(P)とバックアッププロセスCP1(B)として存在する。同時に、CP2は、プライマリープロセスCP2(P)及びバックアッププロセスCP2(B)として存在し、CP3は、プライマリープロセスCP3(P)及びバックアッププロセスCP3(B)として存在する。
【0021】
前述したように、CP1(P)及びCP1(B)は、異なる通話アプリケーションノード(CAN1(115A)及びCAN2(115B)など)に存在する。これは、厳格に要求されるものではない。CP1(P)及びCP1(B)は、同一の通話アプリケーションノードCAN1(115A)に存在し、プライマリープロセッサーCP1(P)のソフトウェアエラーに対する信頼度と冗長性 (redundancy)を提供しても良い。
【0022】
しかし、本発明の詳細な説明において、プライマリープロセス及びバックアッププロセスは、他の通話アプリケーションノードに存在する。このために、ソフトウェア上の冗長性のみならずハードウェア上の冗長性を提供する。そこで、CP1(P)及びCP1(B)は、CAN1(115A)及びCAN2(115B)にあり、CP2(P)及びCP2(B)は、CAN2(115B)及びCAN3(115C)にあり、CP3(P)及びCP3(B)は、CAN3(115C)及びCAN1(115A)にある。CP1、CP2、及びCP3のすべては、負荷割当て目的でスーパーグループを形成する。従って、CP1(P)及びCP1(B)、CP2(P)及びCP2(B)、CP3(P)及びCP3(B)は、点になったライン境界によって指示される第1負荷割当てグループ(LSG1)の一部分である。
【0023】
同時に、ネットワークアドレス変換プロセス( Network Address Translation Process ;NATP)サーバーアプリケーションNATP1、NATP2、NATP3、NATP4、NATP5が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループに存在する。そこで、NATP1は、プライマリープロセスNATP1(P)及びバックアッププロセスNATP1(B)として存在する。同時に、NATP2は、プライマリープロセスNATP2(P)及びバックアッププロセスNATP2(B)にあり、NATP3は、プライマリープロセスNATP3(P)及びバックアッププロセスNATP3(B)にあり、NATP4は、プライマリープロセスNATP4(P)及びバックアッププロセスNATP4(B)にあり、NATP5は、プライマリープロセスNATP5(P)及びバックアッププロセスNATP5(B)にある。前記プライマリーネットワークアドレス変換ノードプロセス及びバックアップネットワークアドレス変換プロセスは、異なるネットワークアドレス変換ノードNAT1(110A)〜NAT5(110E)にある。このために、ソフトウェア上の冗長性のみならずハードウェア上の冗長性を提供する。NATP1(P)及びNATP1(B)は、 NAT1(110A)及びNATP2(110B)にあり、NATP2(P)及びNATP2(B)は、 NATP2(110B)及びNAT3(110C)にあり、NATP3(P)及びNATP3(B)は、NAT3(110C)及びNAT4(110D)にあり、NATP4(P)及びNATP4(B)は、NAT4(110D)及びNAT5(110E)にあり、NATP5(P)及びNATP5(B)は、NAT5(110E)及びNAT1(110A)にある。NATP1、NATP2、NATP3、NATP4、及びNATP5のすべては、負荷割当て目的でスーパーグループを形成する。そこで、NATP1(P)及びNATP1(B)、NATP2(P)及びNATP2(B)、NATP3(P)及びNATP3(B)、NATP4(P)及びNATP4(B)、NATP5(P)及びNATP5(B)は、点になったライン境界によって表れる第2負荷割当てグループ(LSG2)の一部分である。
【0024】
最後に、ファイアーウォールプロセス( Firewall Process ;FWP)サーバーアプリケーションFWP1、FWP2、FWP3、FWP4、FWP5が実行される。このようなプロセスのそれぞれは、プライマリーバックアップグループとして存在する。そこで、FWP1は、プライマリープロセスFWP1(P)及びバックアッププロセスFWP1(B)にあり、同時に、FWP2は、プライマリープロセスFWP2(P)及びバックアッププロセスFWP2(B)にあり、FWP3は、プライマリープロセスFWP3(P)及びバックアッププロセスFWP3(B)にあり、FWP4は、プライマリープロセスFWP4(P)及びバックアッププロセスFWP4(B)にあり、FWP5は、プライマリープロセスFWP5(P)及びバックアッププロセスFWP5(B)にある。
【0025】
FWP1(P)及びFWP1(B)は、NAT1(110A)及びNAT2(110B)にあり、FWP2(P)及びFWP2(B)は、NAT2(110B)及びNAT3(110C)にあり、FWP3(P)及びFWP3(B)は、NAT3(110C)及びNAT4(110D)にあり、FWP4(P)及びFWP4(B)は、NAT4(110D)及びNAT5(110E)にあり、FWP5(P)及びFWP5(B)は、NAT5(110E)及びNAT1(110A)にある。FWP1、FWP2、FWP3、FWP4、及びFWP5のすべては、負荷割当て目的でスーパーグループを形成する。そこで、FWP1(P)及びFWP1(B)、FWP2(P)及びFWP2(B)、FWP3(P)及びFWP3(B)、FWP4(P)及びFWP4(B)、FWP5(P)及びFWP5(B)は、点になったライン境界によって表れる第3負荷分割グループ(LSG3)の一部分である。1つのグループサービスは、コンピュータを使用したネットワークにおいて分散処理を行うソフトウェアオブジェクト群の構成を提供する。それぞれのソフトウェアオブジェクトは、サービス(ネットワークアドレス変換またはファイアーウォール保護)を提供する。さらに、前記グループサービス構成は、グループの属性(membership)を決定するための動作と、発生している障害に対する動作を取り入れるかを決定し、前記グループに対するメンバーとクライアントとのユニキャスト(unicast)、マルチキャスト(multicast)、及びグループキャスト(groupcast)通信を調節する。1つのグループは、前記グループによって提供される前記サービスの行動を強化するための方法を利用する。このような方法のうちの幾つは、ネットワーク範囲内で高いサービス有用性に対するプライマリーバックアップとサービス負荷の分割に対する負荷割当てとを含む。
【0026】
CP1〜CP3、NATP1〜NATP5、及びFWP1〜FWP5のようなサーバーアプリケーションは、SIP及びH.323フォン170、メディアゲートウェイ175、WN BTS180、及び料金サーバー185のようなクライアントアプリケーションによって呼び出されるサービスを提供する。図3に示すように、前記サーバーアプリケーションは、プライマリーバックアップグループの1+1形態として形成されるプライマリーバックアップグループとして発生する。このようなプライマリーバックアップグループは多数存在し、その実際の数は、使用されるプロセス及び/または計算したノード(CANs)、及びネットワークアドレス変換ノードNAT1(110A)〜NAT5(110E)の数によって増減することができる。前記プライマリーバックアップグループのすべては、シングル負荷割当てグループ(LSG1、LSG2、LSG3)の構成要素である。SIP及びH.323フォン170、メディアゲートウェイ175のようなクライアントアプリケーションは、サーバーアプリケーションCP1〜CP3、NATP1〜NATP5、及びFWP1〜FWP5と関連したクライアントである。また、1つのサーバーアプリケーションは、他のサーバーアプリケーションと関連したクライアントであっても良い。特に、前記通話プロセスサーバーアプリケーションCP1〜CP3は、ネットワークアドレス変換サーバーアプリケーションNATP1〜NATP5及びファイアーウォールサーバーアプリケーションFWP1〜FWP5と関連したクライアントである。
【0027】
1つのクライアントアプリケーションは、負荷割当てグループにインターフェースを形成する。新たな通話指示がクライアントアプリケーションによって受信されるとき、前記クライアントアプリケーションは、クライアント−サイド負荷割当て方法によって前記負荷割当てグループにセッションを形成する。この開始方法は、ラウンドロビン(round−robin)(NAT1(110A)〜NAT5(110E)のうち1つに連続的な順序でルータ160からの新たな通話の分散処理。)であるが、異なったプライマリーバックアップグループの実質的な負荷を考慮して計算した結果が使用される他の方法でも良い。
【0028】
前記クライアントアプリケーションは、新たな通話で前記セッションを結合させ、前記セッション対象に通話を載せて結合させたメッセージを伝送する。前記クライアントアプリケーションも前記プライマリーバックアップグループをもって作ったセッションを経由してプライマリーバックアップグループからメッセージを受信する。前記主要なバックアップグループの主要なプロセス(例えば、NATP1(P))だけを、負荷分割グループ(例えば、LSG2)に結合させる。前記サーバーアプリケーションは、負荷分割グループをそのままおくことにより、ある新たな通話を受け入れることができないように選択する。しかし、前記クライアントアプリケーションは、存在する通話に対してプライマリーバックアップグループでセッションをそのまま保持させる。前記シングルトーンプライマリー(singleton primary)がエラーであれば、新たな通話トラフィックを失うようになるので、このような動作を遂行する。新たな通話が負荷割当てグループを出ると、プライマリーバックアップグループに割り当てられない。
【0029】
負荷割当てグループのメンバーの1つであるプライマリーバックアップグループのプライマリーグループがエラーであれば、前記バックアップグループは、前記プライマリーグループがエラーであることを通知され、その後、プライマリーグループの役割を推定する。このような動作に対する責任は、前記サーバーアプリケーションによって遂行される。プライマリーグループにエラーが発生したことを前記バックアップメンバーに知らせる責任は前記グループサービスにある。
【0030】
図1は、IPパケットネットワーク160、または、一例として、SS7ネットワークがメディアゲートウェイ175を連結したことから発生する通話に対する負荷分割構造を示す。IPパケットネットワーク160から発生した通話は、SIP及びH.323通話であり、メディアゲートウェイ175から発生した通話は、MEGACO及びMGCP通知(notify)メッセージである。CAN1(115A)〜CAN3(115C)、CSN1(120A)及びCSN2(120B)、OAMP1(125A)及びOAMP2(125B)、そして、NAT1(110A)〜NAT5(110E)のすべては、内部イーサネット130に唯一な内部アドレスを有する。OAMP1(125A)及びOAMP2(125B)のそれぞれは、内部IPアドレス10.1.1.1及び10.1.1.2を有する。CAN1(115A)〜CAN2(115B)のそれぞれは、内部IPアドレス10.1.1.3、10.1.1.4、及び10.1.1.5を有する。CSN1(120A)〜CSN2(120B)のそれぞれは、内部IPアドレス10.1.1.6及び10.1.1.7を有する。最後に、NAT1(110A)〜NAT5(110E)のそれぞれは、内部IPアドレス10.1.1.50、10.1.1.51、10.1.1.52、10.1.1.53、10.1.1.54を有する。
【0031】
しかも、NAT1(110A)〜NAT5(110E)のそれぞれは、ルータ150によって示された外部IPアドレスを有する。NAT1(110A)〜NAT5(110E)のそれぞれは、外部IPアドレス123.62.8.1、123.62.8.2、123.62.8.3、123.62.8.4、及び123.62.8.5を有する。NAT1〜NAT5の前記ネットワークアドレス変換ノードのサーバーアプリケーションNATP1〜NATP5は、ネットワークアドレス変換(NAT)、プロトコル、MGCP、SIP、H.323、及びMEGACOなどのようなソフトスイッチ105によって調節されるプロトコルと関連したすべてのIP通話に対する負荷割当て機能を提供する。前記ネットワークアドレス変換機能は、外部IPパケットネットワーク160に露出した公衆IPアドレスを提供し、イーサネット(登録商標)ネットワーク130から公衆アドレスへ内部IPアドレスの変換を遂行し、逆もまた同様である。NAT1(110A)〜NAT5(110E)で、前記ファイアーウォールサーバーアプリケーションFWP1〜FWP2は、TCP、UDP、FTP、HTTP、及びTelnetなどのプロトコルに対してソフトスイッチ105へのアクセスを統制する。
【0032】
IP通話分割メカニズムは、次のようである。
1) パケット通話−前記ネットワークアドレス変換ノード及びファイアーウォールノードは、ソフトスイッチ105にアドレスを指定して伝達するための外部装置によって使用される公衆IPアドレスを提供する。
【0033】
2) SIP通話−すべてのSIPメッセージを伝送することは、NAT1(110A)〜NAT5(110E)の外部IPアドレスへアドレスを指定して伝達する。ネットワークアドレス変換ノード内には薄い(thin)SIPプロクシーアプリケーションの層が存在する。前記薄い層を成すSIPプロクシーの目的は、ソフトスイッチ105の内部IP構造を隠し、通話プロセスするCANの間に効果的な負荷分割を達成するためのものである。インバイト(Invite)メッセージが5060ポートに前記ネットワークアドレス変換ノードで受信されるとき、前記ネットワークアドレス変換ノードで、前記SIPスタックは、薄い層を成すSIPプロクシーへメッセージを通過させる。NAT1(110A)〜NAT5(110E)のうちそれぞれで前記SIPプロクシーの作業は、前記インバイトメッセージから受信された通話IDに相互関連したセッションIDを形成するためのグループサービスを使用するためのものである。前記セッションIDは、ソフトスイッチ105の範囲内に1つの通話を唯一に証明する内部のマーカー(marker)である。
【0034】
前記セッションIDを獲得することにより通話を調節するCAN1(115A)〜CAN3(115C)のうち1つの中の前記プライマリープロセスは、SIPプロクシーがメッセージと関連した通話を管理することを可能にする。インターフェースハンドラー(handler)を使用するとき、前記SIPプロクシーは、DTNラッパー(wrapper)でカプセル化されたSIPメッセージとしてプライマリー通話プロセスにメッセージを中継させる。前記SIPメッセージに対する応答は、前記メッセージを発生した前記ネットワークアドレス変換ノードからプロクシーヘ返送され、外部IPアドレスが、出力応答に示される。
【0035】
ソフトスイッチ105から発生したすべてのインバイト(Invite)メッセージは、内部アドレスの情報を隠すために少ないプロクシーを通じて通過する。また、前記ファイアーウォールノード上の前記薄い層を成すプロクシーは、負荷分割グループの一部分である。そのため、発生したプライマリープロセスはインバイトメッセージを伝送し、どのプロクシーが、外部出力される通話を処理する能力を有するかに従って、前記負荷分割クライアントでの最初の調査を行う。前記プロクシーは、必須である外部出力されるメッセージのアドレス交換を行い、そのメッセージを目的地に転送する。同一なプロクシーは、そのとき入ってくるすべてのメッセージを調節する。
【0036】
3) H.323通話−SIP通話と類似しているH.323通話は、外部クライアントからNAT1(110A)〜NAT5(110E)へアドレスを指定して伝達する。前記ソフトスイッチ105内の前記H.323クライアントは、Q.931メッセージを受信する固定されたポートの番号と、H.245メッセージを受信する他のポートのセットの通知のみを行う。前記サービス供給者は、予約時間でH.323ポートを設定する。または、それぞれの加入者に対するデフォルトとして使用されると、前記ポートは、ゲートキーパー(gatekeeper)で設定される。H.323に対する負荷分割グループでそれぞれの通話プロセスは、H.245メッセージを受信した前記ポートの予め決定されたサブセット(subset)を支援する。
【0037】
セットアップメッセージがネットワークアドレス変換ノードに到達したとき、前記H.323の少ないプロクシーは、前記CPグループの利用が決定される前記LSCの以後、前記通話を調節するために前記プライマリーグループメンバーの位置を決定する。前記トランザクションは、前記Q.931メッセージで前記通話参照ナンバーによって参照される。前記グループのその後のメッセージ伝達は、CRV(Call Reference Value)によって決定される。前記通話が前記Q.931通話を一度形成すると、前記グループは、外部クライアントへ前記論理チャンネルをオープンするために、ポートを予め決定したH.245のうちの1つを使用する。そのポートを経由するその後のH.245メッセージは、前記通話を処理する通話プロセスヘ伝達される。
【0038】
4) MGCPメッセージング−MGCPは、SIPが出ていく通話と類似している。通知メッセージは、メディアゲートウェイ175から受信されるとき、前記メッセージは、利用すべきプライマリー及びバックアッププロセスのうちいずれの経路を定めることができる。前記プライマリープロセスは、CRCXを発生させることができ、前記CRCXを前記SIP部分で説明された類似している方法で利用すべきプロクシーへ伝送することができる。このような場合に、前記セッションIDの相互関係は、連結ナンバーと前記終了ポイント及びMG結合で作られる。メディアゲートウェイ175からの応答において、前記メッセージは、前記終了ポイントを調節するプライマリーバックアップグループへ伝達される。使用するとき、すでに存在する前記終了ポイントに対するある通知メッセージは、プライマリー及びバックアッププロセスに分割された一番目の負荷であり、使用されることが予め決定されると、前記通知メッセージは、終了ポイントを調節するプライマリー及びバックアップグループへ伝達される。
【0039】
本発明の詳細な説明によって、ソフトスイッチ105に対するドメインネームは、それぞれの通話プロセス形態で知られる。例えば、SIP、MGCP、及びH.323通話プロセスは、“sip.domainname.com”、“mgcp.domainname.com”、“H323.domainname.com”としてアドレスを指定して伝達する。DNSサーバーは、IPアドレスを解決するためにこのようなネームを貯蔵し、ラウンドロビン(round-robin)方式でプリミティブ(primitive)負荷分割を正常的に提供する。このドメインネームに代わる方法は、前記ネットワークアドレス変換ノード及びファイアーウォール、外部IPパケットネットワーク160の間に位置したルータ150のシングルIPアドレスを通報する。前記ルータ160は、ラウンドロビン(round-robin)方式でNAT1(110A)〜NAT5(110E)を通じてメッセージを分割するために設定する。
【0040】
NAT1(110A)〜NAT5(110E)で前記ファイアーウォールとネットワークアドレス変換ノードプロクシープロセスは、負荷割当てグループとして管理する。前記プロセッサーは、通話の出ていく地点に対してファイアーウォールを決定するための負荷割当てクライアントを使用する。前記ファイアーウォールが外部ネットワークから1つのメッセージを受信し、負荷割当てクライアントであるセッションIDにそれと相互関係を示すことができないと、前記ファイアーウォールの前記静止に対してDTNからマルチキャストへ前記マルチキャスト能力を利用する。通話を調節した前記ファイアーウォールは、そのメッセージを処理する。ファイアーウォールが前記通話に対して認識することができないと、前記メッセージは、ドロップ(drop)される。
【0041】
図1は、ソフトスイッチ105の連結を示し、前記ソフトスイッチ105のドメインネームは、ネイティブ(native)IPネットワークへ通報する。外部エンティティ(entities)によるドメインネームによってアドレスを指定して伝達されるとき、前記ドメインネームは、前記ネットワークアドレス変換ノード及びファイアーウォール(言い換えれば、NAT1(110A)〜NAT5(110E))によって登録された外部IPアドレスへ変換する。前記NAT1(110A)〜NAT5(110E)に対する負荷の均衡は、ラウンドロビン方式を利用するDNSサーバーでなされる。要求されるネットワークアドレス変換ノードの数は、期待されるメッセージ伝達トラフィック負荷によって増減することができる。
【0042】
図2は、本発明の第2実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。図2を参照すると、通信ネットワーク200は、多くの点で通信ネットワーク100と類似する。しかし、図2は、ATM(Asynchronous Transfer Mode)ネットワーク255を通じて外部IPパケットネットワーク160へ前記ソフトスイッチ105のドメインネームが通知されたソフトスイッチ105の連結を示す。
【0043】
DNS能力を有する前記ルータは、ATMネットワーク255の出ていくポイント(egress point)にあり、ここから、IPは、アダプテーションレイヤータイプ5(ATM Adaptation Layer type 5;AAL5)を通じて送られる。前記ネットワークアドレス変換ノード及びファイアーウォールは唯一にIP連結を有する。SIPフォン、メディアゲートウェイのように外部エンティティによるドメインネームによってアドレスを指定して伝達するとき、前記ドメインネームは、ネットワークアドレス変換ノード及びファイアーウォールによって登録された外部IPアドレスへ変換される。前記NAT1(110A)〜NAT5(110E)に対する負荷の均衡は、ラウンドロビン方式を利用するDNSサーバーでなされる。要求される多数のネットワークアドレス変換ノードは、期待されるメッセージ伝達トラフィック負荷によって上がることができる。本発明の説明において、NAT1(110A)〜NAT5(110E)は、ATMネットワーク255へ直接連結される。前記DNSサービスは、ATMネットワーク255の範囲内で進入ポイントまたはどこでも実行される。
【0044】
SIPアプリケーションプロクシーの基本構造について詳細に説明する。
1) ルータ150は、ソフトスイッチ105とソフトスイッチ105のIPアドレスになるために考慮されることができるIPアドレスのドメインネームとしてアドレスを指定して伝達する。
【0045】
2) ルータ150の保持及び構成は、ソフトスイッチ105の前記OAMPから分離される。
【0046】
3) ルータ150は、ラウンドロビン方式の以外に負荷分割の他の方法を使用する。前記負荷割当て(または分割)アルゴリズムは、ルータ150の保持インターフェースを通じて形成(配列)する。
【0047】
4) NAT1(110A)〜NAT5(110E)のうち1つは、SIPメッセージを調査することができ、それから1つの通話IDを抽出することができるプロクシープロセスを含む。
【0048】
5) NAT1(110A)〜NAT5(110E)の前記プロクシープロセスは、他のノードにバックアップを有するプライマリー及びバックアップグループとして動作する。
【0049】
6) NAT1(110A)〜NAT5(110E)はセッションIDを生成し、分割アルゴリズムを通じて選択されたプライマリー及びバックアップCP(Call Process)プロセスグループを結合させるために入ってくるインバイトメッセージに通話IDを使用する。
【0050】
7) NAT1(110A)〜NAT5(110E)で、外部IPパケットネットワーク160から受信されたあるSIPメッセージは、前記IP伝送から抽出され、プライマリー及びバックアップ通話プロセスサーバーアプリケーションへ伝送するためのDTN伝送に再び伝達される。
【0051】
8) 前記CPプライマリープロセスは、前記SIPメッセージをデコードするための内部のスタックを使用する。
【0052】
9) 前記CPプライマリープロセスは、外部へSIPインバイトメッセージの形式を指定し、それを送るためのNAT1(110A)〜NAT5(110E)のうち1つを選択するためにLSGを使用する。
【0053】
10) 前記CPプライマリープロセスは、グループサービスの伝送(Group Services Transport)を使用するNAT1(110A)〜NAT5(110E)のうち、適当な1つに対してすべての外部SIPメッセージを伝送する。
【0054】
11) NAT1(110A)〜NAT5(110E)は、外部IPパケットネットワーク160の外部へ前記メッセージを送る前に、最後のポイントとして自体のポイントに対して前記ヘッダ情報(header information)を調節する。
【0055】
12) 適当なプライマリー及びバックアッププロセスがそれぞれの負荷割当てグループに入っていくか、または出てくるとき、CAN1(115A)〜CAN3(115C)及びNAT1(110A)〜NAT5(110E)で動作するすべての負荷割当てグループ(LSGs)が知られている。
【0056】
13) 前記通話が一度正常的にまたは非正常的に遮断されると、前記LSGは、前記セッションを削除する。
【0057】
前記ファイアーウォールでIPアドレスの調節を説明する。
1つのSIPインバイト(Invite)が外部ネットワークから受信されるとき、再び伝送する応答に対して接続ヘッダフィールドを追加し、インバイトを外部へ送るとき最後の応答に対して前記ACKのみならず、前記メッセージに対する接続ヘッダフィールドも追加する。また、SIPインバイトは、ソフトスイッチ105のドメインネームを追加するにおいて、それ自体のIPアドレスを反映するために経由(VIA)フィールドを追加する。
【0058】
1つの要求メッセージは、NAT1(110A)〜NAT5(110E)のうち1つにおいて受信され、ファイアーウォールサーバーアプリケーションはメッセージを処理することができ、グループサービスを経由してプライマリーバックアップグループに前記メッセージを伝達することができる利用すべきプライマリー及びバックアップグループを見いだす。応答において、NAT1(110A)〜NAT5(110E)のうちの1つは、前記VIAフィールド及び前記接続ヘッダ(Contact Header)にそのIPアドレスを追加する。
【0059】
外部要求に対して、プライマリー及びバックアップは、前記プロクシー負荷割当てクライアントを基本にして伝達するNAT1(110A)〜NAT5(110E)のうち1つを選択し、1つのグループサービスのメッセージ範囲内でノードに対する要求を伝達する。NAT1(110A)〜NAT5(110E)のうち1つは、前記VIAと接続ヘッダフィールドに対してIPアドレスを追加する。そこで、すべての応答は、NAT1(110A)〜NAT5(110E)のうち正確な1つが以前に(元の位置に)伝達される。
【0060】
前記ファイアーウォールでの前記プロクシーのプライマリー及びバックアップのエラーに対して説明する。
前述したように、それぞれのプロクシープロセスは、1つのプライマリー及びバックアップグループとして動作する。前記バックアッププロセスは、その時点でプライマリー動作をしていない1つのプロセッサーにおいて常に動作することが望ましい。デュプレックスプロセッサーエラーが発生する可能性があるが、実際には発生する可能性は少ない。またその事象( event )が起こった場合は、リダンダンシースキーム( redundancy scheme )によって解決することができない、ネットワーク上の重要な問題が発生していることを意味する。そこで、プロクシーのデュプレックスエラーの場合に、前記ネットワークからメッセージを受信する前記ファイアーウォールは、すべてのCANへ前記メッセージをマルチキャストするものであろう。同様に、前記CANがファイアーウォールプロクシーのデュプレックスエラーを感知すると、他のプライマリー及びバックアップグループのうち 1 つに対するセッションIDを再生成し、その処理を継続する。
【0061】
前記CANから外部ネットワークへ出ていくメッセージのために、1つのプライマリープロクシーエラーによってメッセージが前記バックアップを通じて経路を指定する原因になる。バックアッププロセスは、前述したように、前記SIPヘッダを調節するのであろう。内部へ入ってくるメッセージの場合、プライマリープロクシープロセスのエラーを起因として、バックアッププロセスは、CPプロセスが応答待ちをしている全メッセージを再送信するために、前記 LSG のすべてのセッションに対する前記メッセージを再び送る。これは、前記バックアッププロセスが前記ヘッダ情報を調節するようにし、一層遠い目的地へメッセージを再び伝送するようにする。
【0062】
選択的にプロセッサーエラーがNAT1(110A)〜NAT5(110E)のうち1つから発生すると、外部ルータは、前記リストにおける次のIPアドレスに前記通話を転送するよう通知されることができる。前記メッセージがネットワークアドレス変換ノードに到達するとき、前記LSCテーブルで前記通話IDと前記セッションとの間の結合を認識することができないと、残り (rest) の前記ネットワークアドレス変換ノードの残りのプロクシーに対して前記メッセージをマルチキャストし、前記セッションIDを認識するプライマリープロセスは、前記メッセージを調節する。
【0063】
一旦、プライマリープロセスは停止しており、一旦プライマリプロセスが停止し、コントロールが、既にあるプライマリを行った他のプロセッサーのバックアッププロセスに移行すると、前記バックアッププロセッサーは、新たな通話を受信するために前記負荷割当てグループを選択し、中止状態になる前に処理する前記通話を調節するのであろう。新たなプライマリープロクシーが1つのネットワークアドレス変換ノードに唯一なプロセスとして再設定されると、通話を受信するために前記グループを再結合させることができる。
【0064】
CANですべての前記CPのプライマリー及びバックアップエラーに対して説明する。
前記CANで前記CPのすべては、プライマリー及びバックアップの一対の一部分として、そして、前記負荷割当てグループの一部分として管理する。1つのプライマリープロセスが中止されるとき、それのバックアップはプライマリーになる。グループサービスは、そのプライマリー及びバックアップの一対に対して予定されていたすべてのメッセージを、新たなプライマリー(旧バックアップ)へ転送する。そこで、前記ファイアーウォール及びネットワークアドレス変換ノードプロクシーで、特別なプライマリー及びバックアップグループに対して1つのセッションと関連したすべてのメッセージは、正確なプロセスへ送る。
【0065】
同一な負荷へのCAN及びネットワークアドレス変換ノードの追加及び抽出に対して説明する。
前述したように、ソフトスイッチ105に新たなCANが追加される時はいつも、前記通話処理プロセスは、追加された新たなCANから処理を開始し、その通話処理プライマリーは、前記通話処理負荷割当てグループに結合される。それぞれの負荷割当てクライアントは、負荷割当てグループに対して新たな追加を通知し、新たなプロセスを含むにつれてその負荷分割方式を調節する。ラウンドロビン方式が使用されると、これは、前記分割でプライマリープロセスの不均衡の原因になる。しかし、このような状態は、明確な通話として一時的であり、新たな通話が伝達されるのであろう。
【0066】
前述の如く、本発明の詳細な説明では具体的な実施形態を参照して詳細に説明してきたが、本発明の範囲は前記実施形態によって限られるべきではなく、本発明の範囲内で様々な変形が可能であるということは、当該技術分野における通常の知識を持つ者には明らかである。
【0067】
【発明の効果】
以上から述べてきたように、本発明は、サイズの増減が容易なファイアーウォールを具現することができ、IPネットワークから発生する通話に対してトラフィック負荷を静的な分割に依存しないネットワークファイアーウォールを具現することができる長所がある。
【図面の簡単な説明】
【図1】 本発明の第1実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。
【図2】 本発明の第2実施形態によるVoIPアプリケーションを遂行することができる一般的な通信ネットワークを説明するための図である。
【図3】 本発明の一実施形態によって分割された負荷割当てグループとしてネットワークアドレス変換機能及びファイアーウォール機能を遂行することができる通信ネットワークでソフトスイッチの選択された割当てを説明するための図である。
【符号の説明】
100 通信ネットワーク
105 ソフトスイッチ
150 ルータ
160 パケットネットワーク
170 SIP/H.323フォン
175 メディアゲートウェイ
180 基本補助サブシステム
185 料金サーバー
Claims (24)
- 通話中の装備と通話を終了した装備との間のボイスオーバーインターネットプロトコルトラフィックを調節することができるスイッチにおいて、
通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードを含み、
第 1 の前記通話プロセスサーバーアプリケーションは、前記複数の通話アプリケーションノードのうち第 1 の前記通話アプリケーションノードで遂行され、前記第 1 の通話アプリケーションノードから分離された前記複数の通話アプリケーションノードのうち第 2 の前記通話アプリケーションノードで遂行される同様な第 2 の通話プロセスサーバーアプリケーションと結合され、前記結合によって第 1 及び第2の負荷割当てグループサーバーアプリケーションを形成し、
ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードを含み、
第 1 のファイアーウォールサーバーアプリケーションは、前記複数のネットワークアドレス変換ノードのうち第 1 の前記ネットワークアドレス変換ノードで遂行され、前記第 1 ネットワークアドレス変換ノードから分離された前記複数のネットワークアドレス変換ノードのうち、第 2 ネットワーク変換ノードで遂行される同様な第 2 ファイアーウォールサーバーアプリケーションと結合され、前記結合によって第 1 及び第 2 のファイアーウォールサーバーアプリケーションを形成し、
ボイスオーバーインターネットプロトコル通話と結合されるボイスオーバーインターネットプロトコルトラフィックが前記第2負荷割当てグループサーバーアプリケーションによって受信され、前記第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって前記通話アプリケーションノードで前記通話プロセスサーバーアプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するための承認を確認するために、前記第1及び第2ファイアーウォールサーバーアプリケーションのうち1つのファイアーウォールサーバーアプリケーションを選択するファイアーウォールサーバーアプリケーションを遂行することができるネットワークアドレス変換ノードを含む
ことを特徴とするインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
第1ファイアーウォールサーバーアプリケーションと第2ファイアーウォールサーバーアプリケーションとの間の選択的な方法で、負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第1ファイアーウォールサーバーアプリケーション及び前記第2ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷によって、負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第2ファイアーウォールサーバーアプリケーションの現在トラフィックと同一のレベルで前記第1ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷を保持するための負荷分割アルゴリズムが前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項3記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記第1ファイアーウォールサーバーアプリケーションは、第1プライマリーバックアップグループサーバーアプリケーションを含み、
前記第1プライマリーバックアップグループサーバーアプリケーションが前記第1ネットワークアドレス変換ノードで遂行される第1プライマリーファイアーウォールプロセスと、前記第1プライマリーファイアーウォールプロセスに結合される第1バックアップファイアーウォールプロセスとを含む、
ことを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
第1プライマリーファイアーウォールプロセスと結合される状態情報が前記第1プライマリーファイアーウォールプロセスと結合される第1バックアップファイアーウォールプロセスに反映されることを特徴とする請求項5記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードに存在することを特徴とする請求項6記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードから分離されたネットワークアドレス変換ノードに存在することを特徴とする請求項6記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
第2プライマリーバックアップグループサーバーアプリケーションが第2ネットワークアドレス変換ノードで遂行される第2プライマリーファイアーウォールプロセスと第2プライマリーファイアーウォールプロセスと結合される第2バックアップファイアーウォールプロセスとを含み、前記第2ファイアーウォールサーバーアプリケーションは、第2プライマリーバックアップグループサーバーアプリケーションを含むことを特徴とする請求項1記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
第2プライマリーファイアーウォールプロセスと結合される状態情報が第2プライマリーファイアーウォールプロセスと結合される前記第2バックアップファイアーウォールプロセスに反映されることを特徴とする請求項9記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードに存在することを特徴とする請求項10記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記スイッチは、
前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードから分離された通話アプリケーションノードに存在することを特徴とする請求項10記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 通話中の装備と通話を終了した装備との間の前記ボイスオーバーインターネットプロトコルトラフィックを調節することができる複数のスイッチで構成された通信ネットワークにおいて、
第1通話プロセスサーバーアプリケーションが複数の通話アプリケーションノードのうち第1通話アプリケーションノードで遂行され、前記第1通話アプリケーションノードと第1負荷割当てグループサーバーアプリケーションを形成する第1及び第2通話プロセスサーバーアプリケーションから分離された複数のアプリケーションノードのうち、第2通話アプリケーションノードで遂行される同一の第2通話プロセスサーバーアプリケーションと結合され、通話プロセスサーバーアプリケーションを遂行することができる複数の通話アプリケーションノードと、
第1ファイアーウォールサーバーアプリケーションが複数のネットワークアドレス変換ノードのうち第1ネットワークアドレス変換ノードで遂行され、第2負荷割当てグループサーバーアプリケーションを形成する前記第1ネットワークアドレス変換ノードと第1及び第2ネットワークアドレス変換ノードサーバーアプリケーションから分離されたネットワークアドレス変換ノードのうち、前記第2ネットワークアドレス変換ノードで遂行される同一の第2ファイアーウォールサーバーアプリケーションと結合され、ボイスオーバーインターネットプロトコル通話と結合されたボイスオーバーインターネットプロトコルは、第2負荷割当てグループサーバーアプリケーションが受信され、第2負荷割当てグループサーバーアプリケーションは、前記ボイスオーバーインターネットプロトコルトラフィックが負荷分割アルゴリズムによって通話アプリケーションノードで通話プロセスサーバー
アプリケーションのうち少なくとも1つの通話プロセスサーバーアプリケーションを処理するために承認されることを確認するための前記第1及び第2ファイアーウォールサーバーアプリケーションを選択し、ファイアーウォールサーバーアプリケーションを遂行することができる複数のネットワークアドレス変換ノードと、
複数のスイッチを相互連結するインターネットプロトコルパケットネットワークと、
インターネットプロトコルパケットネットワークに連結される少なくとも1つのメディアゲートウェイとを含むことを特徴とするインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
負荷分割アルゴリズムが前記第1ファイアーウォールサーバーアプリケーションと第2ファイアーウォールサーバーアプリケーションとの間の選択的な方法で、前記ボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
負荷分割アルゴリズムが前記第1ファイアーウォールサーバーアプリケーションと前記第2ファイアーウォールサーバーアプリケーションとの現在のトラフィックによってボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
負荷分割アルゴリズムが前記第2ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷と同一のレベルで、前記第1ファイアーウォールサーバーアプリケーションの現在のトラフィック負荷を保持するためにボイスオーバーインターネットプロトコルトラフィックを分割することを特徴とする請求項15記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
第1プライマリーバックアップグループサーバーアプリケーションが第1ネットワークアドレス変換ノードで遂行される第1プライマリーファイアーウォールプロセスと前記第1プライマリーファイアーウォールプロセスと結合される前記第1バックアップファイアーウォールプロセスとを含み、前記第1ファイアーウォールサーバーアプリケーションは、前記第1プライマリーバックアップグループサーバーアプリケーションを含むことを特徴
とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
第1プライマリーファイアーウォールプロセスと結合される状態情報が第1プライマリーファイアーウォールプロセスと結合される前記第1バックアップファイアーウォールプロセスに反映されることを特徴とする請求項17記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードに存在することを特徴とする請求項18記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
前記第1バックアップファイアーウォールプロセスが前記第1ネットワークアドレス変換ノードから分離されたネットワークアドレス変換ノードに存在することを特徴とする請求項18記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
第2プライマリーバックアップグループサーバーアプリケーションが前記第2ネットワークアドレス変換ノードで遂行される第2プライマリーファイアーウォールプロセスと前記第2プライマリーファイアーウォールプロセスと結合される前記第2プライマリーバックアップファイアーウォールプロセスとを含み、前記第2ファイアーウォールサーバーアプリケーションは、前記第2プライマリーバックアップグループサーバーアプリケーションを含むことを特徴とする請求項13記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
第2プライマリーファイアーウォールプロセスと結合される状態情報が第2プライマリーファイアーウォールプロセスと結合される前記第2バックアップファイアーウォールプロセスに反映されることを特徴とする請求項21記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードに存在することを特徴とする請求項22記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。 - 前記通信ネットワークは、
前記第2バックアップファイアーウォールプロセスが前記第2ネットワークアドレス変換ノードから分離された通話アプリケーションノードに存在することを特徴とする請求項22記載のインターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US32524701P | 2001-09-27 | 2001-09-27 | |
US60/325,247 | 2001-09-27 | ||
US10/085,926 | 2002-02-28 | ||
US10/085,926 US7072332B2 (en) | 2001-09-27 | 2002-02-28 | Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003198620A JP2003198620A (ja) | 2003-07-11 |
JP4208540B2 true JP4208540B2 (ja) | 2009-01-14 |
Family
ID=26773242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002281732A Expired - Fee Related JP4208540B2 (ja) | 2001-09-27 | 2002-09-26 | インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ |
Country Status (8)
Country | Link |
---|---|
US (1) | US7072332B2 (ja) |
JP (1) | JP4208540B2 (ja) |
KR (1) | KR100450944B1 (ja) |
AU (1) | AU2002300602B2 (ja) |
DE (1) | DE10245330B4 (ja) |
FR (1) | FR2830150B1 (ja) |
GB (1) | GB2381410B (ja) |
IT (1) | ITMI20022033A1 (ja) |
Families Citing this family (73)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9130954B2 (en) * | 2000-09-26 | 2015-09-08 | Brocade Communications Systems, Inc. | Distributed health check for global server load balancing |
US8095668B2 (en) * | 2001-11-09 | 2012-01-10 | Rockstar Bidco Lp | Middlebox control |
US8451711B1 (en) * | 2002-03-19 | 2013-05-28 | Cisco Technology, Inc. | Methods and apparatus for redirecting traffic in the presence of network address translation |
US7197660B1 (en) * | 2002-06-26 | 2007-03-27 | Juniper Networks, Inc. | High availability network security systems |
US7953841B2 (en) * | 2002-08-22 | 2011-05-31 | Jds Uniphase Corporation | Monitoring an RTP data stream based on a phone call |
US7716725B2 (en) | 2002-09-20 | 2010-05-11 | Fortinet, Inc. | Firewall interface configuration and processes to enable bi-directional VoIP traversal communications |
US7647427B1 (en) * | 2002-10-18 | 2010-01-12 | Foundry Networks, Inc. | Redundancy support for network address translation (NAT) |
US7506039B2 (en) * | 2002-10-31 | 2009-03-17 | Brocade Communications System, Inc. | Method and device for managing cluster membership by use of storage area network fabric |
TWI234969B (en) * | 2002-11-26 | 2005-06-21 | Ind Tech Res Inst | Dynamic network address translation system and method of transparent private network device |
US20040139226A1 (en) * | 2002-12-13 | 2004-07-15 | Dany Margalit | Method for assigning an IP address to a network connectable device |
JP4087271B2 (ja) * | 2003-03-19 | 2008-05-21 | 株式会社日立製作所 | 代理応答装置およびネットワークシステム |
US7418486B2 (en) * | 2003-06-06 | 2008-08-26 | Microsoft Corporation | Automatic discovery and configuration of external network devices |
JP4950660B2 (ja) * | 2003-06-27 | 2012-06-13 | エチコン、インコーポレイテッド | 分娩後由来細胞を使用する眼組織の修復および再生 |
US20050026633A1 (en) * | 2003-07-28 | 2005-02-03 | Raghavan Ramabadran S. | Internet distributed access network architecture |
JP4287218B2 (ja) * | 2003-08-05 | 2009-07-01 | パナソニック株式会社 | データ通信装置及びデータ通信方法 |
US7522594B2 (en) * | 2003-08-19 | 2009-04-21 | Eye Ball Networks, Inc. | Method and apparatus to permit data transmission to traverse firewalls |
CN100440886C (zh) | 2003-09-02 | 2008-12-03 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
EP1528745B1 (en) * | 2003-10-30 | 2009-12-02 | Hewlett-Packard Development Company, L.P. | Communication method and apparatus |
US7330465B2 (en) * | 2003-10-31 | 2008-02-12 | Lucent Technologies Inc. | Auto-provisioning for a voice over IP gateway |
US7372840B2 (en) * | 2003-11-25 | 2008-05-13 | Nokia Corporation | Filtering of dynamic flows |
US7761571B2 (en) * | 2003-11-25 | 2010-07-20 | Panasonic Corporation | SIP service for home network device and service mobility |
ATE387798T1 (de) * | 2003-11-27 | 2008-03-15 | Advestigo | Abfangsystem von multimediadokumenten |
US7735120B2 (en) * | 2003-12-24 | 2010-06-08 | Apple Inc. | Server computer issued credential authentication |
CN100399768C (zh) * | 2003-12-24 | 2008-07-02 | 华为技术有限公司 | 实现网络地址转换穿越的方法、系统 |
US8989737B2 (en) * | 2004-03-10 | 2015-03-24 | Nokia Corporation | System and method for establishing a session initiation protocol communication session with a mobile terminal |
US7599374B2 (en) * | 2004-03-10 | 2009-10-06 | Nokia Corporation | System and method for establishing an Internet Protocol connection with a terminating network node |
US8085741B2 (en) | 2004-03-10 | 2011-12-27 | Core Wireless Licensing S.A.R.L. | System and method for pushing content to a terminal utilizing a network-initiated data service technique |
EP1578080A1 (en) * | 2004-03-18 | 2005-09-21 | Hewlett-Packard Development Company, L.P. | Improvements in or relating to session initiation protocol (SIP) |
US7564855B1 (en) | 2004-04-13 | 2009-07-21 | Sprint Communications Company L.P. | Comprehensive signaling node and method, including a plurality of signaling routines |
US8126017B1 (en) * | 2004-05-21 | 2012-02-28 | At&T Intellectual Property Ii, L.P. | Method for address translation in telecommunication features |
US20060015621A1 (en) * | 2004-07-13 | 2006-01-19 | Quinn Liam B | System and method for information handling system task selective wireless networking |
US7782902B2 (en) * | 2004-07-14 | 2010-08-24 | Audiocodes, Inc. | Apparatus and method for mapping overlapping internet protocol addresses in layer two tunneling protocols |
US7633969B2 (en) * | 2004-09-10 | 2009-12-15 | Tekelec | Methods, systems, and computer program products for dynamically adjusting load sharing distributions in response to changes in network conditions |
US8200827B1 (en) * | 2004-10-25 | 2012-06-12 | Juniper Networks, Inc. | Routing VoIP calls through multiple security zones |
US7447796B2 (en) * | 2004-12-17 | 2008-11-04 | International Business Machines Corporation | System, method and program product to route message packets |
US20060140198A1 (en) * | 2004-12-23 | 2006-06-29 | Arif Majeed | Method and system for determining media gateway loading |
US7860006B1 (en) * | 2005-04-27 | 2010-12-28 | Extreme Networks, Inc. | Integrated methods of performing network switch functions |
US7941537B2 (en) * | 2005-10-03 | 2011-05-10 | Genband Us Llc | System, method, and computer-readable medium for resource migration in a distributed telecommunication system |
US8255996B2 (en) * | 2005-12-30 | 2012-08-28 | Extreme Networks, Inc. | Network threat detection and mitigation |
US20070204065A1 (en) * | 2006-02-27 | 2007-08-30 | Harton David C | Method and system for providing communication protocol interoperability |
US20070201367A1 (en) * | 2006-02-27 | 2007-08-30 | Cisco Technology, Inc. | System and method for interworking H.323 flow control with SIP |
CN101496387B (zh) * | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
US8159397B2 (en) * | 2006-03-30 | 2012-04-17 | Novatel Inc. | System for determining position using two way time transfer signals |
US7890636B2 (en) * | 2006-06-28 | 2011-02-15 | Cisco Technology, Inc. | Application integrated gateway |
US20080298237A1 (en) * | 2006-08-03 | 2008-12-04 | Latitude Broadband, Inc. | Methods, Systems, and Apparatus of Providing QoS and Scalability in the Deployment of Real-Time Traffic Services in Packet-based Networks |
US8929360B2 (en) * | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US8295188B2 (en) * | 2007-03-30 | 2012-10-23 | Extreme Networks, Inc. | VoIP security |
KR100850362B1 (ko) * | 2007-04-12 | 2008-08-04 | 한국전자통신연구원 | 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그시스템 |
CN101127766B (zh) * | 2007-09-24 | 2010-06-09 | 中兴通讯股份有限公司 | 基于sip协议的消息处理方法、装置及ip通信系统 |
US8402507B2 (en) * | 2007-10-04 | 2013-03-19 | Cisco Technology, Inc. | Distributing policies to protect against voice spam and denial-of-service |
US8897427B2 (en) * | 2007-11-21 | 2014-11-25 | Bce Inc. | Method and apparatus for enabling a calling party to leave a voice message for a called party |
CA2706392C (en) * | 2007-11-23 | 2017-03-21 | Matthew Rose | Method and apparatus for enabling a calling party to leave a voice message for a called party in response to a command provided by the calling party |
WO2009076739A1 (en) * | 2007-12-19 | 2009-06-25 | Bce Inc. | Method and system for routing calls placed to a telephony identifier associated with a group of identities |
US8218459B1 (en) * | 2007-12-20 | 2012-07-10 | Genbrand US LLC | Topology hiding of a network for an administrative interface between networks |
US8675830B2 (en) * | 2007-12-21 | 2014-03-18 | Bce Inc. | Method and apparatus for interrupting an active telephony session to deliver information to a subscriber |
US20100296425A1 (en) * | 2007-12-21 | 2010-11-25 | Jonathan Allan Arsenault | Method and system for establishing a connection with a packet-based application server |
CA2707020C (en) * | 2007-12-27 | 2015-02-17 | Bce Inc. | Method and system for modifying routing information associated to a party |
US8693652B2 (en) * | 2007-12-27 | 2014-04-08 | Bce Inc. | Method and system for processing calls in an architecture allowing a telephony identifier to be associated with a group of identities |
US8782286B2 (en) * | 2008-09-12 | 2014-07-15 | Cisco Technology, Inc. | Optimizing state sharing between firewalls on multi-homed networks |
CA2647920C (en) * | 2008-12-24 | 2015-11-24 | Bce Inc. | Method and system for routing telephony communications together with modified calling party identifier information |
TWI434595B (zh) * | 2011-11-09 | 2014-04-11 | Quanta Comp Inc | 網路系統之連線建立管理方法及其相關系統 |
US9473452B1 (en) | 2013-01-02 | 2016-10-18 | 8X8, Inc. | NAT traversal in VoIP communication system |
US9148519B1 (en) | 2013-01-02 | 2015-09-29 | 8X8, Inc. | Intelligent media relay selection |
US9197667B2 (en) | 2013-02-25 | 2015-11-24 | F5 Networks, Inc. | IP reflection |
US9215075B1 (en) * | 2013-03-15 | 2015-12-15 | Poltorak Technologies Llc | System and method for secure relayed communications from an implantable medical device |
US9912636B1 (en) | 2013-11-29 | 2018-03-06 | 8X8, Inc. | NAT traversal in VoIP communication system |
US10122630B1 (en) | 2014-08-15 | 2018-11-06 | F5 Networks, Inc. | Methods for network traffic presteering and devices thereof |
CN105302792B (zh) * | 2015-07-29 | 2017-12-26 | 国网山东省电力公司电力科学研究院 | 一种语音平台架构调整方法 |
US11824827B1 (en) | 2016-04-13 | 2023-11-21 | 8X8, Inc. | Region-based network address translation |
US10791088B1 (en) | 2016-06-17 | 2020-09-29 | F5 Networks, Inc. | Methods for disaggregating subscribers via DHCP address translation and devices thereof |
US10142221B2 (en) * | 2016-09-07 | 2018-11-27 | T-Mobile Usa, Inc. | Network address translation in networks using multiple NAT devices |
US11122083B1 (en) | 2017-09-08 | 2021-09-14 | F5 Networks, Inc. | Methods for managing network connections based on DNS data and network policies and devices thereof |
CN113206754B (zh) * | 2021-03-29 | 2022-07-12 | 新华三信息安全技术有限公司 | 负载分担的实现方法及装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5155851A (en) * | 1989-05-15 | 1992-10-13 | Bell Communications Research, Inc. | Routing an incoming data stream to parallel processing stations |
ES2091832T3 (es) * | 1991-05-08 | 1996-11-16 | Siemens Ag | Disposicion de control para un sistema de conmutacion de banda ancha. |
US5577209A (en) * | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
KR100242303B1 (ko) * | 1997-12-29 | 2000-02-01 | 윤종용 | 트래픽 로드 분산기능을 가지는 인터넷 텔리포니 게이트웨이시스템과 트래픽 로드 분산방법 |
KR20000012194A (ko) * | 1999-06-28 | 2000-03-06 | 김상배 | 통합관리시스템과보안시스템을통합하기위한시스템 |
US6957254B1 (en) * | 1999-10-21 | 2005-10-18 | Sun Microsystems, Inc | Method and apparatus for reaching agreement between nodes in a distributed system |
AU2001236450A1 (en) * | 2000-03-03 | 2001-09-17 | Celox Networks, Inc. | Broadband mid-network server |
US7149817B2 (en) * | 2001-02-15 | 2006-12-12 | Neteffect, Inc. | Infiniband TM work queue to TCP/IP translation |
KR20020083887A (ko) * | 2001-04-26 | 2002-11-04 | (주)엔써커뮤니티 | 에이치.323기반의 멀티미디어 통신 시스템에서 오디오 및비디오 데이터를 통신하는 방법 |
US6990592B2 (en) * | 2002-02-08 | 2006-01-24 | Enterasys Networks, Inc. | Controlling concurrent usage of network resources by multiple users at an entry point to a communications network based on identities of the users |
KR100476237B1 (ko) * | 2002-08-13 | 2005-03-10 | 시큐아이닷컴 주식회사 | 복수 방화벽에서의 효율적 부하 분산을 위한 비대칭 트래픽 처리 방법 |
US7231664B2 (en) * | 2002-09-04 | 2007-06-12 | Secure Computing Corporation | System and method for transmitting and receiving secure data in a virtual private group |
-
2002
- 2002-02-28 US US10/085,926 patent/US7072332B2/en not_active Expired - Fee Related
- 2002-08-15 GB GB0218904A patent/GB2381410B/en not_active Expired - Fee Related
- 2002-08-15 AU AU2002300602A patent/AU2002300602B2/en not_active Ceased
- 2002-09-19 KR KR10-2002-0057289A patent/KR100450944B1/ko not_active IP Right Cessation
- 2002-09-25 IT IT2002MI002033A patent/ITMI20022033A1/it unknown
- 2002-09-26 JP JP2002281732A patent/JP4208540B2/ja not_active Expired - Fee Related
- 2002-09-26 FR FR0211911A patent/FR2830150B1/fr not_active Expired - Fee Related
- 2002-09-27 DE DE10245330A patent/DE10245330B4/de not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7072332B2 (en) | 2006-07-04 |
JP2003198620A (ja) | 2003-07-11 |
GB0218904D0 (en) | 2002-09-25 |
GB2381410B (en) | 2004-02-04 |
DE10245330A1 (de) | 2003-04-24 |
GB2381410A (en) | 2003-04-30 |
KR20030027671A (ko) | 2003-04-07 |
FR2830150A1 (fr) | 2003-03-28 |
AU2002300602B2 (en) | 2004-02-19 |
KR100450944B1 (ko) | 2004-10-02 |
FR2830150B1 (fr) | 2005-02-25 |
DE10245330B4 (de) | 2008-04-17 |
US20030058839A1 (en) | 2003-03-27 |
ITMI20022033A1 (it) | 2003-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4208540B2 (ja) | インターネットプロトコルネットワークで負荷割当てボイスオーバーインターネットプロトコルトラフィックに対して分割されたファイアーウォールを使用するソフトスイッチ | |
US8520701B2 (en) | Systems and methods for interworking QSIG and H.323 signaling in a SIP-based network | |
JP3940122B2 (ja) | 一次接続の代替接続に対する使用可能フューチャの形成方法 | |
Goode | Voice over internet protocol (VoIP) | |
EP1582046B1 (en) | Method and apparatus for codec selection | |
US7613170B1 (en) | Method and apparatus for PSTN-based IP active call recovery and re-routing | |
US7050424B2 (en) | Method and system for automatic proxy server workload shifting for load balancing | |
US8340083B2 (en) | Border control system, method, and software | |
US7773580B2 (en) | Apparatus and method for voice processing of voice over internet protocol (VoIP) | |
US20050076108A1 (en) | Methods and systems for per-session network address translation (NAT) learning and firewall filtering in media gateway | |
EP1820318B1 (en) | A method for identifying real-time traffic hop by hop in an internet network | |
US20010024438A1 (en) | Internet telephone system ensuring communication quality and path setting method | |
JP2002314617A (ja) | Ipエンドポイント間のipベアラパスを管理するためのipパケットアクセスゲートウェイ(ippag)システムおよび方法およびコンピュータプログラム製品 | |
KR101606142B1 (ko) | 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법 | |
JP2004509482A (ja) | Ip電話ネットワークにおいて動的にゲートウェイ選択をする方法とシステム | |
GB2380894A (en) | Monitoring resources available at gateways and selecting a gateway controller | |
US7701927B2 (en) | Method for transmitting communication data in a communication system | |
Cisco | Session Initiation Protocol (SIP) for VoIP | |
KR20040051359A (ko) | 멀티미디어 서비스용 액세스 게이트웨이 시스템 | |
US20080101344A1 (en) | Method and System to Provide Redundancy for Calls | |
KR20030061242A (ko) | 사설인터넷망에서의 에스아이피전화기 통화방법 | |
KR20100088434A (ko) | 단일 IP 주소를 이용한 VoIP서비스 시스템 및 방법 | |
KR20070063788A (ko) | VoIP 서비스를 제공하는 액세스 게이트웨이 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050817 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060104 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060116 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060203 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081021 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111031 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121031 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131031 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |