JP4598859B2 - 中継ネットワークシステム及び端末アダプタ装置 - Google Patents
中継ネットワークシステム及び端末アダプタ装置 Download PDFInfo
- Publication number
- JP4598859B2 JP4598859B2 JP2008520077A JP2008520077A JP4598859B2 JP 4598859 B2 JP4598859 B2 JP 4598859B2 JP 2008520077 A JP2008520077 A JP 2008520077A JP 2008520077 A JP2008520077 A JP 2008520077A JP 4598859 B2 JP4598859 B2 JP 4598859B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- network
- address
- terminal
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
www.umatechnology.org UMA Architecture(stage2)文書 UNIXマガジン、2004.7号、2004.8号 L2TPv2(RFC2661) L2TPv3(RFC3931)
パケットの送信元アドレスと、パケットの宛先アドレス又は宛先ドメイン名を示す宛先情報と、固定網経由及び移動網経由のいずれかを示す中継経路情報とが対応して予め記憶された管理テーブルを有し、固定端末及び移動端末からのパケットを固定網及び移動網に中継する端末アダプタ装置と、
固定端末及び移動端末向けのサービスを提供するサーバを収容し、前記端末アダプタ装置との固定網を介したセッション及び移動網を介したセッションを終端する終端ネットワーク装置と
を備え、
前記端末アダプタ装置は、
前記固定端末及び前記移動端末から、送信元アドレスと、前記サーバを示す宛先情報とを含むセッション確立要求を受信し、
該送信元アドレスと宛先情報に基づき前記管理テーブルを参照して、対応する中継経路情報を取得し、
取得された中継経路情報に従い、固定網又は移動網を介して、前記終端ネットワーク装置とセッションを確立し、
該セッションを識別するためのセッション識別子を、セッション確立要求の送信元アドレスと宛先情報とに対応して前記管理テーブルに記憶し、
前記固定端末及び前記移動端末から、送信元アドレスと宛先情報とを含むパケットを受信すると、前記管理テーブルを参照して、該送信元アドレスと該宛先情報とに対応するセッション識別子を取得し、
取得されたセッション識別子に従い、固定網及び移動網のいずれかを介したセッションを用いて前記終端ネットワーク装置にパケットを中継する中継ネットワークシステムが提供される。
パケットの送信元アドレスと、パケットの宛先アドレス又は宛先ドメイン名を示す宛先情報と、固定網経由及び移動網経由のいずれかを示す中継経路情報とが対応して予め記憶された管理テーブルと、
固定端末及び移動端末向けのサービスを提供するサーバを収容し及びセッションを終端する終端ネットワーク装置との間で、固定網を介したセッション及び移動網を介したセッションを確立する信号処理部と、
前記固定端末及び前記移動端末からのパケットを固定網及び移動網に中継する転送処理部と
を備え、
前記信号処理部は、
前記固定端末及び前記移動端末から、送信元アドレスと、前記サーバを示す宛先情報とを含むセッション確立要求を受信し、
該送信元アドレスと宛先情報に基づき前記管理テーブルを参照して、対応する中継経路情報を取得し、
取得された中継経路情報に従い、固定網又は移動網を介して、前記終端ネットワーク装置とセッションを確立し、及び、
該セッションを識別するためのセッション識別子を、セッション確立要求の送信元アドレスと宛先情報とに対応して前記管理テーブルに記憶し、
前記転送処理部は、
前記固定端末及び前記移動端末から、送信元アドレスと宛先情報とを含むパケットを受信すると、前記管理テーブルを参照して、該送信元アドレスと該宛先情報とに対応するセッション識別子を取得し、及び、
取得されたセッション識別子に従い、固定網及び移動網のいずれかを介したセッションを用いて前記終端ネットワーク装置にパケットを中継する端末アダプタ装置が提供される。
「ソースpolicyルーティング」機能は、中継経路を選択するための方法のひとつである。この機能は、端末に割り当てられたアドレスをキーにして中継経路を選択するための方法であるが、この機能だけでは十分ではない。以下、この機能及び課題について図15を参照して説明する。
通常、CEルータA(101)は、プライベートIPアドレスを有する端末M(104)からサーバM(108)に送信されるパケットに対しては送信元のプライベートIPアドレスをグローバルIPアドレスに変換する、いわゆる「IPマスカレード」処理を行う。この処理は、当該パケットの出力方路を決定する「ソースPolicyルーティング」処理より前に行なわれる場合が多い。このため、送信元アドレスはCEルータA(101)のルーティングテーブル上のデフォルトルート側のネットワークI/FのWAN(Wide Area Network)アドレスに書き換えられる。そのため、上述のような、端末M(104)に割り当てられた送信元IPアドレスに基づく明示的な中継経路決定が不可能となる課題が発生する。この場合でも、仮にグローバルIPアドレスを有するUMA携帯端末とプライベートIPアドレスを有する固定インターネット接続端末を既存CEルータのLAN環境に混在収容して二つの中継経路経由でサーバにアクセスする場合に限れば、CEルータのデフォルトルートを固定ISP網経由に設定することで、結果的に最適な中継経路を選択することは可能である。しかし、中継経路が三つ以上存在する場合には「ソースPolicyルーティング」は最適な経路選択アルゴリズムとして不十分となる。将来的に三つ以上の複数のネットワークサービスをCEルータで利用するためには、CEルータが収容する端末の種別(例えば通常の固定インターネット端末、UMA携帯端末等)によって決まるネットワークサービス毎に最適な中継経路を選択する(IPアドレスに依存しない)、「マルチルーティング」の実現が求められる。
上記のIPアドレスに依存しない「マルチルーティング」を実現するための手段として、ネットワークサービスとVPNを実現する手段のひとつであるL2TPのセッションIDを関連付け、サービスに関連付けされたセッションIDに基いて中継経路を選択する「マルチルーティング」機能を、CEルータとそのネットワーク側の対向装置となるL2TPサーバに導入する。なお、L2TPプロトコルは、L2TPv2(RFC2661)、L2TPv3(RFC3931)(非特許文献4、5)としてIETF(Internet Engineering Task Force)により標準化されている。L2TP規格では、論理的な二つの通信路(制御チャネルとデータチャネル)を定義している。制御チャネルでは、制御コネクションやセッションの確立、解放を行う。データチャネルでは、制御チャネルで確立されたセッションを利用して、L2TPセッションヘッダを用いて実際のデータ転送処理を行う。L2TPセッションヘッダはIPヘッダ(L2TPv3の場合のみ)またはUDP、IPヘッダでカプセル化される。
本通信システムは、例えば、CEルータA(101)が所属するLAN A(201)、固定アクセス網(100)、固定ISP網(207)、移動ISP網(209)、コアトランスポート網(210)、コアサービス網(211)等のネットワーク網を含む。本通信システムは、例えば、L2TPクライアントとして動作するCEルータ(端末アダプタ装置)A(101)と、コアサービス網(211)に設置され固定端末F(103)と移動端末M(104)の双方にサービスを提供するサーバ(106)と、コアトランスポート網(210)に設置され、固定端末F(103)と移動端末M(104)向けにはL2TP終端し、サーバ(106)向けにはVLAN(Virtual LAN、仮想ネットワーク)を終端するL2TPサーバ(終端ネットワーク装置)(105)とを備える。また、GWルータF(206)と、GWルータM(208)とを備える。なお、固定端末F(103)及び移動端末M(104)は、LAN A(201)に接続する。移動端末M(104)は、LAN A(201)のエリア以外では、通常の移動端末と同様、無線アクセス網を介してサーバ(106)に接続可能であるが、LAN A(201)のエリア内に入ると、移動端末M(104)又はCEルータA(101)が自動的に認識し、CEルータA(101)を介してサーバ(106)に接続する。
まず最初に、FMCサービスで提供可能なサービス例として、「LAN型のFMCサービス」について説明する。LAN型のFMCサービスとしては、たとえば本来は家庭に設置するホームサーバを家庭ではなくサービスプロバイダが所有するサービス網側に設置する、いわゆる「IPセントレックス型」のサービスが考えられる。LAN型のFMCサービスではLAN内の端末とサービス網側のサーバをEthernet(登録商標)等の通信デバイスを介してL2レベルで接続する。このような広域イーササービスをVPNサービスとして提供する場合には、例えば、Ethernet over L2TPトンネリングをサポートできるL2TPv3規格を使用する。
第1の経路は、固定端末F(103)からサーバ(106)の第1のアドレス(106−F)に接続する経路である(F−F)。第1の経路は、例えば、固定端末F(103)からCEルータA(101)、GWルータF(206)及びL2TPサーバ(105)を介してサーバ(106−F)に接続する。第2の経路は、固定端末F(103)からサーバ(106)の第2のアドレス(106−M)に接続する経路である(F−M)。第2の経路は、例えば、固定端末F(103)からCEルータA(101)、GWルータM(208)及びL2TPサーバ(105)を介してサーバ(106−M)に接続する。
CEルータA(101)は、CPU(Central Processing Unit)(301)、メモリ(302)及びネットワークインタフェース(304、305)を有する。CPU(301)は、各種アプリケーションプログラムや、OS(Operating System)を実際に実行する。メモリ(302)は、CPU(301)での実行において使用するプログラムや、各種アプリケーションプログラムが格納される。CPU(301)とメモリ(302)とインタフェース(304、305)はそれぞれ、バス(303)を介して接続される。なお、インタフェース部は、図示の数に限らず適宜の数を有してもよい。
L2TPサーバ(105)は、CPU(401)、メモリ(402)及びネットワークインタフェース(404、405)を有する。CPU(401)は、各種アプリケーションプログラムや、OS(Operating System)を実際に実行する。メモリ(402)は、CPU(401)での実行において使用するプログラムや、各種アプリケーションプログラムが格納される。CPU(401)とメモリ(402)とインタフェース(404、405)はそれぞれ、バス(403)を介して接続される。なお、インタフェース部は、図示の数に限らず適宜の数を有してもよい。
メモリ(402)内には、例えば、セッション管理テーブル(413)や、L2TP信号処理部(408)、L2TP転送処理部(409)、IPルーティング処理部(411)、VLANタグ処理部(420)などのプログラムが格納されている。なお、ルーティング管理テーブルがさらに格納されてもよい。CEルータA(101)との差分は、例えば、DNSプロクシテーブル(312)とソースIPアドレスバインド処理部(310)が削除されていること、VLANタグ処理部(420)が追加されたことである。CEルータA(101)と同様の構成については、説明を省略する。
図6は、CEルータA(101)のセッション管理テーブル(313)の構成例を示す。
セッション管理テーブル(313)は、例えば、CEルータA(101)が管理する端末(103、104)のMACアドレスが記憶されるソースMACアドレスフィールドと、端末(103、104)がアクセスするサーバ(106)のドメイン名が記憶される宛先サーバドメイン名フィールドと、中継経路を示す中継経路PWタイプフィールドと、L2TP信号処理部(308)で交換されるセッションIDが記憶されるL2TPセッションIDフィールドと、宛先サーバドメイン名に対応するIPアドレスが記憶される宛先サーバIPアドレスフィールドとを含む。中継経路PWタイプは、例えば、移動ISP網(209)経由の場合はPWタイプ=Etherが記憶され、一方、固定ISP網(207)経由の場合はPWタイプ=PPPが記憶される。なお、これら以外にも、移動ISP網(209)経由、固定ISP網(207)経由を示す適宜の識別情報を記憶してもよい。
セッション管理テーブル(413)は、CEルータA(101)が管理する端末(103、104)のMACアドレスが記憶されるソースMACアドレスフィールドと、端末(103、104)がアクセスするサーバ(106)のドメイン名が記憶される宛先サーバドメイン名フィールドと、宛先サーバドメイン名に対応するIPアドレスが記憶される宛先サーバIPアドレスフィールドと、宛先サーバ(106)とのVLANを識別するVLAN IDが記憶されるVLAN IDフィールドと、L2TP信号処理部(408)で交換されるセッションIDが記憶されるL2TPセッションIDフィールドとを含む。図6との差分は、例えば、中継経路フィールドが削除されていること、及び、VLAN IDフィールドが追加されたことである。
図1に示すようにFMCサービスの普及期には、FMCサービスはコアサービス網(211)に設置した唯1つのサーバ(106)で提供することが想定される。一方、図14、図15で示すようにFMCサービスの初期導入期には、コアサービス網(211)のサーバは固定LAN端末向けにサービスを提供するサーバF(107)と移動LAN端末向けにサービスを提供するサーバM(108)に分離していると考えられる。
図8に、L2TPセッションを確立するための制御コネクション確立処理フロー、及び、セッション確立フローを示す。各処理は、例えば、CEルータA(101)のL2TP信号処理部(308)、L2TPサーバ(105)のL2TP信号処理部(408)により実行される。CEルータA(101)、L2TPサーバ(105)には、上述の通り、プロビジョニングによるセッション管理テーブル(313、413)の設定が行われている。
図10に、CEルータA(101)に於けるパケット転送処理のフローチャートを示す。図11に、CEルータA(101)に於ける、LAN回線からWAN回線へのデータパケットの転送処理の説明図を示す。
なお、コアサービス網からコアトランスポート網(逆方向)へのデータ転送処理についても同様の処理を行なえばよいため、説明を省略する。
CEルータA(101)からサーバ(106)までの経路は、上述の第1の経路〜第4の経路以外にも、適宜の経路をとることができる。以下、経路の例を示す。
第5の経路は、固定端末F(103)から固定ISP網(207)を介してサーバ(106)の第2のアドレス(106−M)に接続する経路である(F−F−M)。例えば、固定端末F(103)からCEルータA(101)、GWルータF(206)及びL2TPサーバ(105)を介してサーバ(106−M)に接続する。
なお、これらの経路は、上述のCEルータA(101)のセッション管理テーブル(313)、L2TPサーバ(105)のセッション管理テーブル(413)に記憶されることができる。
図14に、L2TP−VPNを用いない通信システムの構成図を示す。図の例は、移動端末が宅内LAN外収容の例を示す。
図14において、CELL B(202)に位置する移動端末M(203)は、無線アクセス網(200)のAPルータB(102)、移動ISP網(209)のGWルータM(208)を介して、サーバM(108)に接続する。また、移動端末M(203)がLAN A(201)内に移動すると、移動端末M(203)は、例えば、CEルータA(1101)、固定ISP網(207)のGWルータF(206)を介して、サーバF(107)に接続する。
図15に示すFMC通信システムは、例えば、CEルータA(1101)が所属するLAN A(201)、固定アクセス網(100)、固定ISP網(207)、移動ISP網(209)、コアトランスポート網(210)、コアサービス網(211)等のネットワーク網を含む。本通信システムは、例えば、CE(Customer Edge)ルータA(1101)と、コアサービス網(211)に設置され固定端末F(103)にサービスを提供するサーバ(107)と、移動端末M(104)にサービスを提供するサーバ(108)とを備える。CE(Customer Edge)ルータA(1101)は、例えば、LAN A(201)に接続する固定端末F(103)と、LAN A(201)に接続する移動端末M(104)とに接続される。また、固定ISP網(207)にはGWルータF(206)が備えられ、移動ISP網(209)にはGWルータM(208)が備えられる。
本実施の形態のようにL2TPサーバがない場合には、例えば、上述の実施の形態のL2TPセッションIDの代わりに、ルーティングテーブルIDを用いる。ルーティングテーブルIDとは、複数のルーティングテーブルのIDである。例えば、Linuxでは複数のルーティングテーブルを持つことが可能であるが、実際にはひとつのルーティングテーブルのみを選択して使用する。
データ転送に先立ち、予め図16に示したセッション管理テーブル(1313)が作成されている。CEルータA(1101)は、LAN A(201)から入力されるデータフレームに対して、L2転送処理部(1315)において、イーサフレームを捕捉する。次に、L2転送処理部(1315)は、捕捉したイーサフレームから抽出したソースMACアドレスと宛先IPアドレスをキーにしてセッション管理テーブル(1313)を検索する。該当するソースMACアドレスと宛先IPアドレスが存在した場合には、該当するセッションIDとPWタイプを取得する。また、PWタイプを捕捉したイーサフレームに付与する。ソースIPアドレスバインディング処理部(310)でソースIPアドレスの確定処理を行う。ここでは、例えば、取得されたルーティングテーブルIDに応じたルーティングテーブルを参照する。複数のルーティングテーブルは、ルーティングテーブルIDに対応して備えられる。例えば、ルーティングテーブルID=1、3、4に対応するテーブルは、GWルータF(206)を介してサーバ(107、108)にパケットを送信するように構成されている。また、例えば、ルーティングテーブルID=2に対応するテーブルは、GWルータM(208)を介してサーバ(107、108)にパケットを送信するように構成されている。
Claims (9)
- パケットの送信元アドレスと、パケットの宛先ドメイン名と、固定網経由及び移動網経由のいずれかを示す中継経路情報とが対応して予め記憶された管理テーブルを有し、固定端末及び移動端末からのパケットを固定網及び移動網に中継する端末アダプタ装置と、
固定端末向けサービスを提供する第1のサーバと移動端末向けサービスを提供する第2のサーバとを収容し、前記端末アダプタ装置との固定網を介したセッション及び移動網を介したセッションを終端する終端ネットワーク装置と
を備え、
前記送信元アドレスは、前記固定端末又は前記移動端末のMACアドレスであり、前記宛先ドメイン名は、前記第1又は第2のサーバのドメイン名であり、及び、前記中継経路情報は、カプセル化するフレームのデータタイプ情報であり、
前記終端ネットワーク装置は、前記第1及び第2のサーバのアドレスが予め記憶され、
前記端末アダプタ装置は、
前記固定端末及び前記移動端末から、送信元アドレスと、前記第1又は第2のサーバを示す宛先ドメイン名とを含むセッション確立要求を受信し、
該宛先ドメイン名に対応する前記第1又は第2のサーバのアドレスを、仮想閉域網を介して前記終端ネットワーク装置から取得し、
取得した前記第1又は第2のサーバのアドレスを、セッション確立要求の送信元アドレス及び宛先ドメイン名に対応して前記管理テーブルに記憶し、
前記固定端末又は前記移動端末に対して、取得された該第1又は第2のサーバのアドレスを配布し、
セッション確立要求の送信元アドレスと宛先ドメイン名に基づき前記管理テーブルを参照して、対応する中継経路情報を取得し、
取得された中継経路情報に従い、固定網又は移動網を介して、前記終端ネットワーク装置とセッションを確立し、
該セッションを識別するためのセッション識別子を、セッション確立要求の送信元アドレスと宛先ドメイン名とに対応して前記管理テーブルに記憶し、
前記固定端末及び前記移動端末から、送信元アドレスと、配布された該第1又は第2のサーバのアドレスである宛先アドレス情報とを含むパケットを受信すると、前記管理テーブルを参照して、該送信元アドレスと該宛先アドレス情報とに対応するセッション識別子を取得し、
取得されたセッション識別子を含むヘッダを用いて、受信されたパケットをカプセル化し、固定網及び移動網のいずれかを介したセッションを用いて前記終端ネットワーク装置に該パケットを中継し、
さらに、前記第1又は第2のサーバのアドレスを配布することは、固定端末向けサービスを提供する前記第1のサーバのアドレスを前記移動端末に対して配布すること、及び、移動端末向けサービスを提供する前記第2のサーバのアドレスを前記固定端末に対して配布することを含む中継ネットワークシステム。 - 前記セッションは、仮想閉域網セッションである請求項1に記載の中継ネットワークシステム。
- 前記仮想閉域網セッションは、レイヤ2トンネリングプロトコルによるセッションである請求項2に記載の中継ネットワークシステム。
- 前記管理テーブルは、
第1の固定端末の送信元アドレスと、前記第1のサーバが第1のサービスを提供するための第1の宛先ドメイン名と、固定網経由を示す中継経路情報とを含む第1経路情報と、
第2の固定端末の送信元アドレスと、前記第2のサーバが第2のサービスを提供するための第2の宛先ドメイン名と、移動網経由を示す中継経路情報とを含む第2経路情報と、
第1の移動端末の送信元アドレスと、前記第2のサーバの第2の宛先ドメイン名と、移動網経由を示す中継経路情報とを含む第3経路情報と、
第2の移動端末の送信元アドレスと、前記第1のサーバの第1の宛先ドメイン名と、固定網経由を示す中継経路情報とを含む第4経路情報と
が予め記憶される請求項1に記載の中継ネットワークシステム。 - 前記終端ネットワーク装置は、
前記端末アダプタ装置とのセッション識別子に対応して、前記第1及び第2のサーバとの間の仮想ネットワークを識別するための仮想ネットワーク識別子が予め記憶された第2の管理テーブルを有し、
セッション識別子を含むパケットを前記端末アダプタ装置から受信し、
受信したパケットに含まれるセッション識別子に基づき前記第2の管理テーブルを参照し、該パケットのセッション識別子を対応する仮想ネットワーク識別子に変換し、
該パケットを、仮想ネットワーク識別子に応じた仮想ネットワークを介して前記サーバに中継する請求項1に記載の中継ネットワークシステム。 - 前記第1のサーバと前記第2のサーバはひとつの統合サーバで構成され、
該統合サーバは、前記第1のサーバのアドレスに対応する第1のアドレスと、前記第2のサーバのアドレスに対応する第2のアドレスが割り当てられている請求項1に記載の中継ネットワークシステム。 - 前記終端ネットワーク装置は、
第1の仮想ネットワークを介して前記固定端末及び前記移動端末に第1のサービスを提供する前記第1のサーバと、
第2の仮想ネットワークを介して前記固定端末及び前記移動端末に第2のサービスを提供する前記第2のサーバと
を収容する請求項1に記載の中継ネットワークシステム。 - 前記端末アダプタ装置は、
前記第1又は第2のサーバについてのアドレス解決要求を前記固定端末又は前記移動端末から受信すると、取得された該第1又は第2のサーバのアドレスを、該固定端末又は該移動端末に対して配布する請求項1に記載の中継ネットワークシステム。 - パケットの送信元アドレスと、パケットの宛先ドメイン名と、固定網経由及び移動網経由のいずれかを示す中継経路情報とが対応して予め記憶された管理テーブルと、
固定端末向けサービスを提供する第1のサーバと移動端末向けサービスを提供する第2のサーバとを収容し及び前記第1及び第2のサーバのアドレスが予め記憶され及びセッションを終端する終端ネットワーク装置との間で、固定網を介したセッション及び移動網を介したセッションを確立する信号処理部と、
前記固定端末及び前記移動端末からのパケットを固定網及び移動網に中継する転送処理部と
を備え、
前記送信元アドレスは、前記固定端末又は前記移動端末のMACアドレスであり、前記宛先ドメイン名は、前記第1又は第2のサーバのドメイン名であり、及び、前記中継経路情報は、カプセル化するフレームのデータタイプ情報であり、
前記信号処理部は、
前記固定端末及び前記移動端末から、送信元アドレスと、前記第1又は第2のサーバを示す宛先ドメイン名とを含むセッション確立要求を受信し、
該宛先ドメイン名に対応する前記第1又は第2のサーバのアドレスを、仮想閉域網を介して前記終端ネットワーク装置から取得し、
取得した前記第1又は第2のサーバのアドレスを、セッション確立要求の送信元アドレス及び宛先ドメイン名に対応して前記管理テーブルに記憶し、
前記固定端末又は前記移動端末に対して、取得された該第1又は第2のサーバのアドレスを配布し、
セッション確立要求の送信元アドレスと宛先ドメイン名に基づき前記管理テーブルを参照して、対応する中継経路情報を取得し、
取得された中継経路情報に従い、固定網又は移動網を介して、前記終端ネットワーク装置とセッションを確立し、
該セッションを識別するためのセッション識別子を、セッション確立要求の送信元アドレスと宛先ドメイン名とに対応して前記管理テーブルに記憶し、
前記転送処理部は、
前記固定端末及び前記移動端末から、送信元アドレスと、配布された該第1又は第2のサーバのアドレスである宛先アドレス情報とを含むパケットを受信すると、前記管理テーブルを参照して、該送信元アドレスと該宛先アドレス情報とに対応するセッション識別子を取得し、
取得されたセッション識別子を含むヘッダを用いて、受信されたパケットをカプセル化し、固定網及び移動網のいずれかを介したセッションを用いて前記終端ネットワーク装置に該パケットを中継し、
前記信号処理部による前記第1又は第2のサーバのアドレスを配布することは、固定端末向けサービスを提供する前記第1のサーバのアドレスを前記移動端末に対して配布すること、及び、移動端末向けサービスを提供する前記第2のサーバのアドレスを前記固定端末に対して配布することを含む端末アダプタ装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2006/311222 WO2007141840A1 (ja) | 2006-06-05 | 2006-06-05 | 中継ネットワークシステム及び端末アダプタ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2007141840A1 JPWO2007141840A1 (ja) | 2009-10-15 |
JP4598859B2 true JP4598859B2 (ja) | 2010-12-15 |
Family
ID=38801112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008520077A Expired - Fee Related JP4598859B2 (ja) | 2006-06-05 | 2006-06-05 | 中継ネットワークシステム及び端末アダプタ装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8159989B2 (ja) |
EP (1) | EP2031803B1 (ja) |
JP (1) | JP4598859B2 (ja) |
CN (1) | CN101461198B (ja) |
WO (1) | WO2007141840A1 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4427567B2 (ja) * | 2007-07-03 | 2010-03-10 | 株式会社東芝 | 無線通信装置及び無線通信方法 |
CN101227407B (zh) * | 2008-01-25 | 2011-08-10 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
JP5182051B2 (ja) * | 2008-12-10 | 2013-04-10 | 富士通株式会社 | サービスサーバおよびこれを用いた通信システム |
WO2010108321A1 (zh) * | 2009-03-26 | 2010-09-30 | 华为技术有限公司 | 一种为用户边缘设备路由器提供路由服务的方法,设备和系统 |
CN102118719B (zh) * | 2009-12-30 | 2013-12-18 | 北京邮电大学 | 移动智能信息服务系统、适配转换装置及方法 |
JP5569697B2 (ja) * | 2011-03-09 | 2014-08-13 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
CN102111311A (zh) * | 2011-03-18 | 2011-06-29 | 杭州华三通信技术有限公司 | 通过二层隧道协议访问监控私网的方法及服务器 |
WO2012144134A1 (ja) * | 2011-04-21 | 2012-10-26 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
US20140036852A1 (en) * | 2011-05-27 | 2014-02-06 | Alcatel-Lucent | Method of communication under network condition converging cellular network and wlan |
CN103023729A (zh) * | 2011-09-22 | 2013-04-03 | 中兴通讯股份有限公司 | 中继节点选择方法及装置 |
JP5658830B2 (ja) * | 2011-09-28 | 2015-01-28 | 京セラ株式会社 | 無線中継装置及びその通信制御方法、通信システム |
JP2013098676A (ja) * | 2011-10-31 | 2013-05-20 | Buffalo Inc | 通信システム、通信方法及びコネクションサーバ |
CN102546653A (zh) * | 2012-02-02 | 2012-07-04 | 北京圣世信通科技发展有限公司 | 一种水资源数据通讯中间件 |
US10187299B2 (en) * | 2016-04-22 | 2019-01-22 | Blackridge Technology Holdings, Inc. | Method for using authenticated requests to select network routes |
US10170960B2 (en) * | 2016-11-18 | 2019-01-01 | Gianfranco Guercio | Energy harvesting system |
CN107026793B (zh) * | 2017-03-31 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 路由方法、装置及系统 |
US11658902B2 (en) * | 2020-04-23 | 2023-05-23 | Juniper Networks, Inc. | Session monitoring using metrics of session establishment |
CN114553636B (zh) * | 2022-02-18 | 2024-05-03 | 山东迈特力重机有限公司 | 一种通过中继lns主动访问局域网的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001285354A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | 通信路設定方法 |
JP2005142702A (ja) * | 2003-11-05 | 2005-06-02 | Nec Corp | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム |
JP2005252762A (ja) * | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Vpn接続制御方法及びシステム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11112570A (ja) | 1997-10-08 | 1999-04-23 | Nec Corp | 経路制御方法およびドメインネームシステムサーバ決定方法 |
CN100477623C (zh) * | 1999-02-23 | 2009-04-08 | 阿尔卡塔尔互联网运行公司 | 具有调制解调器池管理的多业务网络交换机 |
JP3963690B2 (ja) * | 2001-03-27 | 2007-08-22 | 富士通株式会社 | パケット中継処理装置 |
JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
US7606190B2 (en) | 2002-10-18 | 2009-10-20 | Kineto Wireless, Inc. | Apparatus and messages for interworking between unlicensed access network and GPRS network for data services |
US7350077B2 (en) * | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
JP4028793B2 (ja) * | 2002-12-03 | 2007-12-26 | 株式会社日立製作所 | 移動端末装置および端末間パケット通信方法 |
JP2004328029A (ja) * | 2003-04-21 | 2004-11-18 | Nec Corp | ネットワークアクセスシステム |
WO2004107683A1 (ja) * | 2003-05-29 | 2004-12-09 | Nec Corporation | パケット中継装置及びパケット中継方法並びにプログラム |
JP4323355B2 (ja) * | 2004-03-22 | 2009-09-02 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
JP4738901B2 (ja) * | 2005-06-07 | 2011-08-03 | 株式会社日立製作所 | Vlanid動的割当方法及びパケット転送装置 |
EP1758334A1 (en) * | 2005-08-26 | 2007-02-28 | Matsushita Electric Industrial Co., Ltd. | Establishment of media sessions with media adaptation |
-
2006
- 2006-06-05 WO PCT/JP2006/311222 patent/WO2007141840A1/ja active Application Filing
- 2006-06-05 EP EP06756973A patent/EP2031803B1/en not_active Not-in-force
- 2006-06-05 JP JP2008520077A patent/JP4598859B2/ja not_active Expired - Fee Related
- 2006-06-05 CN CN200680054872XA patent/CN101461198B/zh not_active Expired - Fee Related
- 2006-06-05 US US12/303,424 patent/US8159989B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001285354A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | 通信路設定方法 |
JP2005142702A (ja) * | 2003-11-05 | 2005-06-02 | Nec Corp | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム |
JP2005252762A (ja) * | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Vpn接続制御方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
WO2007141840A1 (ja) | 2007-12-13 |
US20100020738A1 (en) | 2010-01-28 |
EP2031803B1 (en) | 2012-05-30 |
EP2031803A1 (en) | 2009-03-04 |
CN101461198B (zh) | 2012-03-14 |
CN101461198A (zh) | 2009-06-17 |
EP2031803A4 (en) | 2011-03-30 |
JPWO2007141840A1 (ja) | 2009-10-15 |
US8159989B2 (en) | 2012-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4598859B2 (ja) | 中継ネットワークシステム及び端末アダプタ装置 | |
US7656872B2 (en) | Packet forwarding apparatus and communication network suitable for wide area Ethernet service | |
JP5579853B2 (ja) | バーチャル・プライベート・ネットワークの実現方法及びシステム | |
KR101399002B1 (ko) | 가상 사설 네트워크의 실현 방법 및 시스템 | |
CN106209643B (zh) | 报文转发方法及装置 | |
WO2017054757A1 (zh) | 宽带接入 | |
EP1693996B1 (en) | Automatic discovery of psuedo-wire peer addresses in ethernet-based networks | |
WO2015074394A1 (zh) | 一种报文转发方法及装置 | |
JP2011515945A (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
JP5536780B2 (ja) | 多重インターネット・アクセスを提供する方法およびゲートウェイ | |
CN101426004A (zh) | 三层会话的接入方法、系统及设备 | |
US8621087B2 (en) | Method for configuring closed user network using IP tunneling mechanism and closed user network system | |
US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
EP2548346B1 (en) | Packet node for applying service path routing at the mac layer | |
WO2012083657A1 (zh) | 报文处理方法、系统和用户前端设备 | |
CN115442184A (zh) | 一种接入系统及方法、接入服务器、系统及存储介质 | |
JP4925130B2 (ja) | 通信制御方法およびシステム | |
ES2944621T3 (es) | Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
WO2023046006A1 (zh) | 网络传输方法和设备 | |
CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
JP2003167805A (ja) | 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置 | |
EP2804346B1 (en) | Method and system for discovering dlna device automatically | |
KR20180007898A (ko) | 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법 | |
JPWO2003043276A1 (ja) | プロバイダ接続システム及びそのパケット交換装置並びにパケット交換方法及びそのコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100813 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100921 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100924 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |