JP6028269B2 - Ipパケット処理方法および装置、ならびにネットワークシステム - Google Patents
Ipパケット処理方法および装置、ならびにネットワークシステム Download PDFInfo
- Publication number
- JP6028269B2 JP6028269B2 JP2015543279A JP2015543279A JP6028269B2 JP 6028269 B2 JP6028269 B2 JP 6028269B2 JP 2015543279 A JP2015543279 A JP 2015543279A JP 2015543279 A JP2015543279 A JP 2015543279A JP 6028269 B2 JP6028269 B2 JP 6028269B2
- Authority
- JP
- Japan
- Prior art keywords
- operator
- intranet
- address
- internal
- service gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てるステップと、
そのIPアドレスに従いオペレータサービスゲートウェイによって、その企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するステップとを含む。
オペレータサービスゲートウェイによって、公開IPアドレスを第1のイントラネットに割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行するステップと、
対応が内部IPアドレスと公開IPアドレスとの間に存在する場合、内部IPアドレスを第1のイントラネット内のユーザ機器にオペレータサービスゲートウェイによって割り当てるステップとを含む。
オペレータサービスゲートウェイによって、ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信するステップと、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータサービスゲートウェイによって、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するステップとを含む。
第1のサービスパケットが内部IPアドレスを含む場合、ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットをオペレータサービスゲートウェイによって受信するステップと、
IPSecカプセル化された第1のサービスパケットが公開IPアドレスを含む場合、オペレータサービスゲートウェイによって第1のサービスパケットでIPSecカプセル化を実行するステップと、
オペレータサービスゲートウェイによって、IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するステップとを含む。
オペレータサービスゲートウェイによって、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信するステップと、
オペレータサービスゲートウェイによって、第2のサービスパケットでIPSecカプセル開放を実行するステップと、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、オペレータサービスゲートウェイによって、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するステップとを含む。
オペレータアクセスデバイスによって、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するステップと、
オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、オペレータアクセスデバイスによって、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するステップとを含む。
オペレータアクセスデバイスによって、内部IPアドレスを含む、オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するステップと、
オペレータアクセスデバイスによって、その内部アドレス応答メッセージをユーザ機器に送信するステップとを含む。
VLAN識別子が第1のイントラネットに対応する場合、VLAN識別子をオペレータアクセスデバイスによって内部アドレス要求メッセージに追加するステップを含み、
オペレータアクセスデバイスによって、内部アドレス応答メッセージをユーザ機器に送信するステップは、
オペレータアクセスデバイスによって、その内部アドレス応答メッセージに含まれるVLAN識別子を削除し、そのVLAN識別子に対応する第1のイントラネット内のユーザ機器にその内部アドレス応答メッセージを送信するステップを含む。
企業の第1のイントラネットにIPアドレスを割り当てるように構成された、割当てモジュールと、
IPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成された、処理モジュールとを含む。
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、そのIPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
IPSecカプセル化された第1のサービスパケットが第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信された後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成された、受信モジュールと、
オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成された、送信モジュールとを含む。
送信モジュールはさらに、内部アドレス応答メッセージをユーザ機器に送信するように構成される。
内部アドレス要求メッセージがオペレータサービスゲートウェイに送信される前に、VLAN識別子を内部アドレス要求メッセージに追加し、そのVLAN識別子は第1のイントラネットに対応するように構成された処理モジュールを含み、
処理モジュールはさらに、内部アドレス応答メッセージに含まれるVLAN識別子を削除するように構成され、
送信モジュールは、特に、その内部アドレス応答メッセージをそのVLAN識別子に対応する第1のイントラネット内のユーザ機器に送信するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージをオペレータサービスゲートウェイによって受信するステップを含み得る。
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
そのIPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信した後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
そのIPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信した後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
52 処理モジュール
71 受信モジュール
72 送信モジュール
100 企業Aの支社ネットワーク
200 企業Aの本社ネットワーク
210 アクセスルータ
300 オペレータネットワーク
310 オペレータサービスゲートウェイ
320 オペレータアクセスデバイス
500 企業Aの支社ネットワーク
600 企業Aの本社ネットワーク
601 プロセッサ
602 ネットワークインターフェース
603 ユーザインターフェース
604 メモリ
605 通信バス
606 オペレーティングシステム
700 オペレータネットワーク
710 第1のオペレータサービスゲートウェイ
720 第2のオペレータサービスゲートウェイ
730 第1のオペレータアクセスデバイス
740 第2のオペレータアクセスデバイス
901 プロセッサ
902 ネットワークインターフェース
903 ユーザインターフェース
904 メモリ
905 通信バス
906 オペレーティングシステム
Claims (15)
- IPパケット処理方法であって、
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てるステップと、
前記IPアドレスに従って前記オペレータサービスゲートウェイによって、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するステップと
を含み、
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てる前記ステップが、
前記オペレータサービスゲートウェイによって、公開IPアドレスを前記第1のイントラネットに割り当て、前記公開IPアドレスを使用することによって、前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータとのIPセキュリティ(IPSec)ネゴシエーションを実行するステップと、
前記オペレータサービスゲートウェイによって、前記第1のイントラネット内のユーザ機器に内部IPアドレスを割り当てるステップであって、対応が前記内部IPアドレスと前記公開IPアドレスとの間に存在する、ステップと
を含む、方法。 - 前記オペレータサービスゲートウェイによって、前記第1のイントラネット内のユーザ機器に内部IPアドレスを割り当てる前記ステップが、
前記オペレータサービスゲートウェイによって、前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信するステップと、
前記オペレータアクセスデバイスが前記ユーザ機器に前記内部IPアドレスを送信するように、前記オペレータサービスゲートウェイによって、前記オペレータアクセスデバイスに前記内部IPアドレスを備える内部アドレス応答メッセージを送信するステップと
を含む、請求項1に記載の方法。 - 前記IPアドレスに従って前記オペレータサービスゲートウェイによって、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理する前記ステップが、
前記オペレータサービスゲートウェイによって、前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信するステップであって、前記第1のサービスパケットが前記内部IPアドレスを備える、ステップと、
前記オペレータサービスゲートウェイによって、前記第1のサービスパケットでIPSecカプセル化を実行するステップであって、IPSecカプセル化された前記第1のサービスパケットが前記公開IPアドレスを備える、ステップと、
前記オペレータサービスゲートウェイによって、IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータに送信するステップと
を含む、請求項1または2に記載の方法。 - IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータに送信する前記ステップの後に、前記方法は、
前記オペレータサービスゲートウェイによって、前記第2のイントラネットの公開IPアドレスを備える、前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータによって送信された第2のサービスパケットを受信するステップと、
前記オペレータサービスゲートウェイによって、前記第2のサービスパケットでIPSecカプセル開放を実行するステップと、
前記オペレータアクセスデバイスが前記第2のサービスパケットを前記第1のイントラネット内の前記ユーザ機器に送信するように、前記オペレータサービスゲートウェイによって、IPSecカプセル開放された前記第2のサービスパケットを前記オペレータアクセスデバイスに送信するステップと
をさらに含む、請求項3に記載の方法。 - 前記内部アドレス要求メッセージおよび前記内部アドレス応答メッセージが仮想ローカルエリアネットワーク(VLAN)識別子を備え、前記VLAN識別子が前記第1のイントラネットに対応する、請求項2に記載の方法。
- IPパケット処理方法であって、
オペレータアクセスデバイスによって、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するステップと、
オペレータサービスゲートウェイが内部IPアドレスを前記ユーザ機器に割り当てるように、前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信するステップと
を含み、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する前記ステップの後に、前記方法は、
前記オペレータアクセスデバイスによって、前記内部IPアドレスを備え、かつ前記オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するステップと、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージを前記ユーザ機器に送信するステップと
をさらに含み、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する前記ステップの前に、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージにVLAN識別子を追加するステップであって、前記VLAN識別子が前記第1のイントラネットに対応する、ステップ
をさらに含み、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージを前記ユーザ機器に送信する前記ステップが、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージ内に含まれる前記VLAN識別子を削除し、前記VLAN識別子に対応する前記第1のイントラネット内の前記ユーザ機器に前記内部アドレス応答メッセージを送信するステップ
を含む、方法。 - 企業の第1のイントラネットにIPアドレスを割り当てるように構成された、割当てモジュールと、
前記IPアドレスに従って、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成された、処理モジュールと
を備え、
前記割当てモジュールが、
前記第1のイントラネットに公開IPアドレスを割り当て、前記公開IPアドレスを使用することによって、前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータとのIPセキュリティ(IPSec)ネゴシエーションを実行し、
内部IPアドレスを前記第1のイントラネット内のユーザ機器に割り当て、対応が前記内部IPアドレスと前記公開IPアドレスとの間に存在する
ようにさらに構成された、オペレータサービスゲートウェイ。 - 前記割当てモジュールが、
前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
前記オペレータアクセスデバイスが前記ユーザ機器に前記内部IPアドレスを送信するように、前記オペレータアクセスデバイスに前記内部IPアドレスを備える内部アドレス応答メッセージを送信する
ようにさらに構成された、請求項7に記載のオペレータサービスゲートウェイ。 - 前記処理モジュールが、
前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、前記第1のサービスパケットが前記内部IPアドレスを備え、
前記第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された前記第1のサービスパケットが前記公開IPアドレスを備え、
IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータに送信する
ようにさらに構成された、請求項7または8に記載のオペレータサービスゲートウェイ。 - 前記処理モジュールが、
IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータに送信した後に、前記第2のイントラネットの公開IPアドレスを備える、前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータによって送信された第2のサービスパケットを受信し、
前記第2のサービスパケットでIPSecカプセル開放を実行し、
前記オペレータアクセスデバイスが前記第2のサービスパケットを前記第1のイントラネット内の前記ユーザ機器に送信するように、IPSecカプセル開放された前記第2のサービスパケットを前記オペレータアクセスデバイスに送信する
ようにさらに構成された、請求項9に記載のオペレータサービスゲートウェイ。 - 前記内部アドレス要求メッセージおよび前記内部アドレス応答メッセージが仮想ローカルエリアネットワーク(VLAN)識別子を備え、前記VLAN識別子が前記第1のイントラネットに対応する、請求項8に記載のオペレータサービスゲートウェイ。
- 企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成された、受信モジュールと、
オペレータサービスゲートウェイが内部IPアドレスを前記ユーザ機器に割り当てるように、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成された、送信モジュールと
を備えたオペレータアクセスデバイスであって、
前記受信モジュールが、前記送信モジュールが前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信した後に、前記内部IPアドレスを備え、かつ前記オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するようにさらに構成され、
前記送信モジュールが、前記内部アドレス応答メッセージを前記ユーザ機器に送信するようにさらに構成され、
前記オペレータアクセスデバイスが、
前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信する前に、VLAN識別子を前記内部アドレス要求メッセージに追加するように構成された処理モジュールであって、前記VLAN識別子が前記第1のイントラネットに対応する、処理モジュール
をさらに備え、
前記処理モジュールが、前記内部アドレス応答メッセージ内に含まれる前記VLAN識別子を削除するようにさらに構成され、
前記送信モジュールが、前記内部アドレス応答メッセージを前記VLAN識別子に対応する前記第1のイントラネット内の前記ユーザ機器に送信するようにさらに構成された、
オペレータアクセスデバイス。 - 請求項7から11のいずれか一項に記載のオペレータサービスゲートウェイと、請求項12に記載のオペレータアクセスデバイスとを備える、ネットワークシステム。
- そこに記録されたプログラムを有するコンピュータ可読記憶媒体であって、前記プログラムが請求項1から5のいずれか一項に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
- そこに記録されたプログラムを有するコンピュータ可読記憶媒体であって、前記プログラムが請求項6に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210486610.8A CN103840995B (zh) | 2012-11-26 | 2012-11-26 | Ip报文处理方法、装置及网络系统 |
CN201210486610.8 | 2012-11-26 | ||
PCT/CN2013/087051 WO2014079335A1 (zh) | 2012-11-26 | 2013-11-13 | Ip报文处理方法、装置及网络系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016503627A JP2016503627A (ja) | 2016-02-04 |
JP6028269B2 true JP6028269B2 (ja) | 2016-11-16 |
Family
ID=50775531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015543279A Active JP6028269B2 (ja) | 2012-11-26 | 2013-11-13 | Ipパケット処理方法および装置、ならびにネットワークシステム |
Country Status (6)
Country | Link |
---|---|
US (1) | US10454880B2 (ja) |
EP (1) | EP2916499B1 (ja) |
JP (1) | JP6028269B2 (ja) |
KR (1) | KR101650831B1 (ja) |
CN (1) | CN103840995B (ja) |
WO (1) | WO2014079335A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337894B (zh) * | 2014-06-24 | 2018-11-30 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
EP3245814B1 (en) | 2015-02-11 | 2019-07-17 | Sony Corporation | Communications device, infrastructure equipment, mobile communications network and methods |
US10405257B2 (en) | 2015-02-11 | 2019-09-03 | Sony Corporation | Communications device, infrastructure equipment, and methods |
GEP20207182B (en) | 2015-08-13 | 2020-11-25 | Merck Sharp & Dohme | Cyclic di-nucleotide compounds as sting agonists |
RS62410B1 (sr) | 2016-10-04 | 2021-10-29 | Merck Sharp & Dohme | Benzo[b]tiofenska jedinjenja kao agonisti sting |
US11466047B2 (en) | 2017-05-12 | 2022-10-11 | Merck Sharp & Dohme Llc | Cyclic di-nucleotide compounds as sting agonists |
CN109218157B (zh) * | 2017-07-04 | 2020-10-09 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
MA49772A (fr) | 2017-08-04 | 2021-04-21 | Merck Sharp & Dohme | Agonistes benzo[b]thiophène de sting pour le traitement du cancer |
CN110365557B (zh) * | 2018-03-26 | 2021-11-02 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
CA3095646A1 (en) | 2018-04-03 | 2019-10-10 | Merck Sharp & Dohme Corp. | Benzothiophenes and related compounds as sting agonists |
CN112261176B (zh) * | 2020-12-24 | 2021-04-02 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
CN114882631B (zh) * | 2022-06-06 | 2023-08-01 | 创斯达科技集团(中国)有限责任公司 | 一种自适应智能闸机网络配置方法及闸机系统 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3490358B2 (ja) * | 1999-11-04 | 2004-01-26 | 日本電信電話株式会社 | ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム |
JP2003152768A (ja) * | 2001-11-13 | 2003-05-23 | Ntt Comware Corp | 端末接続仲介方法、端末接続仲介装置およびプログラム |
KR100479261B1 (ko) | 2002-10-12 | 2005-03-31 | 한국전자통신연구원 | 네트워크 주소 변환 상에서의 데이터 전송 방법 및 장치 |
JP3668731B2 (ja) * | 2002-10-29 | 2005-07-06 | 株式会社Crcソリューションズ | 仮想プライベートネットワーク(vpn)システム及び中継ノード |
CN1301611C (zh) * | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
US20050066035A1 (en) * | 2003-09-19 | 2005-03-24 | Williams Aidan Michael | Method and apparatus for connecting privately addressed networks |
JP4053967B2 (ja) * | 2003-11-20 | 2008-02-27 | 株式会社日立コミュニケーションテクノロジー | Vlanサーバ |
WO2005069577A1 (en) * | 2004-01-15 | 2005-07-28 | Interactive People Unplugged Ab | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks |
JP3970857B2 (ja) * | 2004-03-19 | 2007-09-05 | Necパーソナルプロダクツ株式会社 | 通信システム、ゲートウェイ装置 |
JP2006020085A (ja) * | 2004-07-01 | 2006-01-19 | Fujitsu Ltd | ネットワークシステム、ネットワークブリッジ装置、ネットワーク管理装置およびネットワークアドレス解決方法 |
JP2006129090A (ja) * | 2004-10-28 | 2006-05-18 | Sky Com:Kk | 通信装置、通信管理装置、通信方法および通信制御プログラム |
WO2006095391A1 (ja) * | 2005-03-04 | 2006-09-14 | Fujitsu Limited | パケット中継装置 |
US7903671B2 (en) * | 2005-08-04 | 2011-03-08 | Cisco Technology, Inc. | Service for NAT traversal using IPSEC |
DE602005013410D1 (de) * | 2005-12-15 | 2009-04-30 | Nokia Corp | Verfahren, Apparat und Computerprogrammprodukt zur Beibehaltung von Abbildungszuordnungen |
US20080089323A1 (en) * | 2006-10-13 | 2008-04-17 | At&T Knowledge Ventures, L.P. | System and method for assigning virtual local area networks |
CN101325759B (zh) * | 2007-06-15 | 2012-06-27 | 华为技术有限公司 | 一种用户终端接入ims早期鉴权的方法及系统 |
CN100588171C (zh) * | 2007-09-10 | 2010-02-03 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
CN101499965B (zh) * | 2008-02-29 | 2011-11-02 | 沈建军 | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 |
JP2009278261A (ja) * | 2008-05-13 | 2009-11-26 | Toshiba Corp | 情報処理装置および通信制御方法 |
US7792046B2 (en) * | 2008-06-05 | 2010-09-07 | Vss Monitoring, Inc. | Ethernet switch-based network monitoring system and methods |
CN101674566B (zh) * | 2008-09-08 | 2012-04-25 | 华为技术有限公司 | 一种无线接入设备的位置定位与验证方法、系统及归属服务器 |
CN101442565A (zh) * | 2008-12-18 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固定虚拟网络地址的分配方法和网关 |
CN101534329B (zh) * | 2009-04-16 | 2012-05-02 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
EP2449742A1 (en) * | 2009-07-01 | 2012-05-09 | Solar Turbines Incorporated | Method for connecting a first computer network to at least a second extended computer network |
US9014184B2 (en) * | 2009-09-24 | 2015-04-21 | Nec Corporation | System and method for identifying communication between virtual servers |
US9036504B1 (en) * | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
CN102055816A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种通信方法、业务服务器、中间设备、终端及通信系统 |
US8910300B2 (en) * | 2010-12-30 | 2014-12-09 | Fon Wireless Limited | Secure tunneling platform system and method |
EP2671399A1 (en) * | 2011-02-01 | 2013-12-11 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatus for pcc support for scenarios with nat/napt in the pdn-gw |
CN102724648B (zh) * | 2011-03-30 | 2018-03-20 | 中兴通讯股份有限公司 | 一种隧道信息更新的方法和系统 |
WO2011144067A2 (zh) | 2011-05-24 | 2011-11-24 | 华为技术有限公司 | 处理报文的方法和装置 |
WO2012162994A1 (zh) * | 2011-09-30 | 2012-12-06 | 华为技术有限公司 | 对数据报文进行策略控制的方法和装置 |
US8661146B2 (en) * | 2011-10-13 | 2014-02-25 | Cisco Technology, Inc. | Systems and methods for IP reachability in a communications network |
US9549317B2 (en) * | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
US9521145B2 (en) * | 2011-10-17 | 2016-12-13 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
US8832264B2 (en) * | 2012-03-01 | 2014-09-09 | Justin Pauley | Network appliance for monitoring network requests for multimedia content |
US9563480B2 (en) * | 2012-08-21 | 2017-02-07 | Rackspace Us, Inc. | Multi-level cloud computing system |
US9049114B2 (en) * | 2012-08-31 | 2015-06-02 | Cisco Technology, Inc. | Network access device and method for automatically establishing connection to a wide area network |
US8953592B2 (en) * | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Network address translation for application of subscriber-aware services |
-
2012
- 2012-11-26 CN CN201210486610.8A patent/CN103840995B/zh active Active
-
2013
- 2013-11-13 JP JP2015543279A patent/JP6028269B2/ja active Active
- 2013-11-13 WO PCT/CN2013/087051 patent/WO2014079335A1/zh active Application Filing
- 2013-11-13 KR KR1020157016293A patent/KR101650831B1/ko active IP Right Grant
- 2013-11-13 EP EP13857339.9A patent/EP2916499B1/en active Active
-
2015
- 2015-05-26 US US14/721,839 patent/US10454880B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN103840995A (zh) | 2014-06-04 |
US10454880B2 (en) | 2019-10-22 |
EP2916499B1 (en) | 2020-01-08 |
JP2016503627A (ja) | 2016-02-04 |
KR101650831B1 (ko) | 2016-09-05 |
KR20150086529A (ko) | 2015-07-28 |
US20150288651A1 (en) | 2015-10-08 |
EP2916499A1 (en) | 2015-09-09 |
CN103840995B (zh) | 2017-10-24 |
WO2014079335A1 (zh) | 2014-05-30 |
EP2916499A4 (en) | 2015-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6028269B2 (ja) | Ipパケット処理方法および装置、ならびにネットワークシステム | |
CN107959654B (zh) | 一种数据传输方法、装置及混合云系统 | |
CN107580065B (zh) | 一种私有云接入方法及设备 | |
EP3432523B1 (en) | Method and system for connecting a terminal to a virtual private network | |
TWI225345B (en) | Method and apparatus to manage address translation for secure connections | |
CN103023898B (zh) | 一种访问vpn服务端内网资源的方法及装置 | |
US20230133809A1 (en) | Traffic forwarding and disambiguation by using local proxies and addresses | |
CN101964799B (zh) | 点到网隧道方式下地址冲突的解决方法 | |
US20120303949A1 (en) | Packet transmission method, apparatus, and network system | |
CN106209838B (zh) | Ssl vpn的ip接入方法及装置 | |
CN105430059A (zh) | 智能客户端路由 | |
KR101640209B1 (ko) | 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법 | |
WO2014075312A1 (zh) | 一种网络穿越服务的提供方法、装置及系统 | |
WO2009143729A1 (zh) | 实现dhcp用户业务批发的方法、系统和设备 | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
CN113904866B (zh) | Sd-wan业务流量安全处置引流方法、设备、系统以及介质 | |
US20140301396A1 (en) | Method for constructing virtual private network, method for packet forwarding, and gateway apparatus using the methods | |
US11411771B1 (en) | Networking in provider network substrate extensions | |
JP3491828B2 (ja) | 閉域網間接続システムと閉域網間接続方法およびその処理プログラムを記録した記録媒体ならびにホスティングサービスシステム | |
CN106027508A (zh) | 一种认证加密的数据传输方法及装置 | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
CN109361684B (zh) | 一种vxlan隧道的动态加密方法和系统 | |
KR101382620B1 (ko) | 가상사설망을 구성하는 장치 및 방법 | |
KR102103704B1 (ko) | Renat 통신 환경을 제공하기 위한 시스템 및 방법 | |
CN108551496B (zh) | 一种防止vpn客户端地址与本地地址冲突的解决方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160920 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160926 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6028269 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |