JP6452181B2 - 負荷平衡化インターネット・プロトコル・セキュリティ・トンネル - Google Patents
負荷平衡化インターネット・プロトコル・セキュリティ・トンネル Download PDFInfo
- Publication number
- JP6452181B2 JP6452181B2 JP2017538651A JP2017538651A JP6452181B2 JP 6452181 B2 JP6452181 B2 JP 6452181B2 JP 2017538651 A JP2017538651 A JP 2017538651A JP 2017538651 A JP2017538651 A JP 2017538651A JP 6452181 B2 JP6452181 B2 JP 6452181B2
- Authority
- JP
- Japan
- Prior art keywords
- ipsec
- packet
- spi
- endpoint
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000003999 initiator Substances 0.000 claims description 82
- 230000004044 response Effects 0.000 claims description 63
- 238000000034 method Methods 0.000 claims description 55
- 238000013507 mapping Methods 0.000 claims description 41
- 238000012546 transfer Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 45
- 230000008569 process Effects 0.000 description 26
- 230000006870 function Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 11
- 241001522296 Erithacus rubecula Species 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
Description
同一の機能が複数のサーバまたは処理デバイスにわたって複製されても、各デバイスはそれ自身のアドレスに関連付けられているため、機能についての要求を複数のサーバまたはコンピューティングデバイスの特定の1つに送信する必要がある。
前記命令がプロセッサに実行されると、コンピュータ・デバイスが、IPsecイニシエータから負荷バランサでIPsecパケットを受信し、受信されたパケットは、IPsecイニシエータのIPアドレスとセキュリティ・パラメータ識別子(SPI)とを含み、IPsecイニシエータのIPアドレスおよび受信されたパケットのSPIが負荷バランサによって認識されないとき、受信されたパケットを複数のIPsecエンドポイントの各々に転送し、転送されたパケットに応答して、複数のIPsecエンドポイントの1つから応答メッセージを受信し、受信された応答メッセージに基づいて、受信されたパケットのIPアドレスおよびSPIに関連付けられたIPsecエンドポイントを更新する、非一時的コンピュータ可読媒体が提供される。
前記命令がプロセッサに実行されると、コンピュータ・デバイスが、インターネット・プロトコル・セキュリティ(IPsec)エンドポイント装置において、IPsec負荷バランサからのIPsecパケットを受信し、受信されたIPsecパケットのSPIが、エンドポイント装置によって終端されたIPsecトンネルに関連付けられているか否かを判定し、受信されたIPsecパケットがエンドポイント装置によって終端されていないことを示す情報メッセージをIPsec負荷バランサに送信する、非一時的コンピュータ可読媒体が提供される。
304a イニシエータA
304b イニシエータB
304c イニシエータC
304n イニシエータN
306a エンドポイントA
306b エンドポイントB
306c エンドポイントC
306n エンドポイントN
312 マッピングテーブル
Claims (26)
- 負荷平衡化のための方法であって、
IPsecイニシエータから負荷バランサでインターネット・プロトコル・セキュリティ(IPsec)パケットを受信するステップであって、前記受信されたパケットは、前記IPsecイニシエータのIPアドレスとセキュリティ・パラメータ識別子(SPI)とを含む、ステップと、
前記IPsecイニシエータの前記IPアドレスおよび前記受信されたパケットの前記SPIが前記負荷バランサによって認識されないとき、前記受信されたパケットを複数のIPsecエンドポイントの各々に転送するステップと、
前記転送されたパケットに応答して、前記複数のIPsecエンドポイントの1つから応答メッセージを受信するステップと、
前記受信された応答メッセージに基づいて、前記受信されたパケットの前記IPアドレスおよび前記SPIに関連付けられたIPsecエンドポイントを決定するステップと
を含む方法。 - 前記IPアドレスおよび前記SPIに関連付けられた前記IPsecエンドポイントは、前記IPアドレスから受信されると共に前記SPIを含む後続のパケットを転送するための1つのIPsecエンドポイントまたは複数のエンドポイントを示す、請求項1に記載の方法。
- 前記IPアドレスおよび前記SPIに関連付けられた前記IPsecエンドポイントは、IP:SPI対を前記複数のIPsecエンドポイントの少なくとも1つにマッピングするためのマッピングテーブルに格納される、請求項2に記載の方法。
- 前記受信されたパケットを前記複数のIPsecエンドポイントのそれぞれに転送するときに、すべてのIPsecエンドポイントと前記イニシエータの前記IPアドレスと前記SPIとの間の関連付けを前記マッピングテーブルに記録するステップ、さらに含む、請求項3に記載の方法。
- イニシャルIPsecインターネット鍵交換(IKE)フェーズ1パケットを受信するステップと、
前記パケットのための前記複数のIPsecエンドポイントにおける1つを選択するステップと、
前記イニシャルIPsec IKEフェーズ1パケットのIPアドレスおよび前記イニシャルIPsec IKEフェーズ1パケットのSPIに関連付けて、前記複数のIPsecエンドポイントにおける前記選択された1つを記録するステップと、
前記受信されたイニシャルIPsec IKEフェーズ1パケットを、前記複数のIPsecエンドポイントにおける前記選択された1つに転送するステップと
をさらに含む、請求項1に記載の方法。 - 前記受信されたIPsecパケットはIKEフェーズ2パケットであり、前記応答メッセージは、IKE Child SA応答メッセージを含み、前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを更新するステップは、
前記SPIを含む前記イニシエータの前記IPアドレスから受信された後続のパケットが関連するIPsecエンドポイントに転送されるように、前記IKE child SA応答メッセージを送信した前記IPsecエンドポイントを、前記イニシエータの前記IPアドレスおよびSPIに関連付けるステップを含む、請求項1に記載の方法。 - 前記受信されたIPsecパケットは、認証ヘッダ(AH)パケットまたはカプセル化セキュリティ・ペイロード(ESP)パケットであり、前記応答メッセージは、確立されたセキュリティ・アソシエーション(SA)の外部に送信されると共に前記SPIが無効であることを示す情報メッセージを含み、前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを更新するステップは、
前記情報メッセージを送信した前記IPsecエンドポイントを、前記イニシエータの前記IPアドレスおよび前記SPIと一緒に、前記記録された関連付けから除去するステップを含む、請求項4に記載の方法。 - 前記情報メッセージを送信した前記IPsecエンドポイントを除去した後に、任意のIPsecエンドポイントが前記イニシエータの前記IPアドレスおよび前記SPIに関連付けられているか否かを判定するステップと、
前記イニシエータの前記IPアドレスおよび前記SPIに関連付けられたIPsecエンドポイントが存在しないと判定されたとき、前記情報メッセージを前記イニシエータに転送するステップと
をさらに含む、請求項7に記載の方法。 - IPsecインターネット鍵交換(IKE)フェーズ1パケットを受信するステップと、
前記IPsec IKEフェーズ1パケットの前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを識別するステップと、
前記受信されたIPsec IKEフェーズ1パケットを、前記識別されたIPsecエンドポイントに転送するステップと
をさらに含む、請求項1に記載の方法。 - 負荷平衡化装置であって、
ネットワークに結合されたネットワーク・インタフェースであって、前記ネットワーク・インタフェースは、IPsecイニシエータからインターネット・プロトコル・セキュリティ(IPsec)パケットを受信するためのものであり、前記受信されたパケットは、前記IPsecイニシエータのIPアドレスおよびセキュリティ・パラメータ識別子(SPI)を含む、ネットワーク・インタフェースと、
前記負荷平衡化装置を構成するための命令を実行するための、前記ネットワーク・インタフェースに結合されたプロセッサと、
を備え、前記命令が前記プロセッサに実行されると、前記負荷平衡化装置は、
前記IPsecイニシエータの前記IPアドレスと前記受信されたパケットのSPIとが前記負荷平衡化装置によって認識されないとき、前記受信されたパケットを、前記ネットワーク・インタフェースに接続された複数のIPsecエンドポイントのそれぞれに転送し、
前記転送されたパケットに応答して前記複数のIPsecエンドポイントの1つから応答メッセージを受信し、
前記受信されたパケットの前記IPアドレスおよび前記SPIに関連付けられたIPsecエンドポイントを、前記受信された応答メッセージに基づいて更新する、負荷平衡化装置。 - 前記IPアドレスおよび前記SPIに関連付けられた前記IPsecエンドポイントは、前記IPアドレスから受信されると共に前記SPIを含む後続パケットを転送するIPsecエンドポイントを示す、請求項10に記載の負荷平衡化装置。
- 前記IPアドレスおよび前記SPIに関連付けられた前記IPsecエンドポイントは、IP:SPI対を前記複数のIPsecエンドポイントの少なくとも1つにマッピングするマッピングテーブルに格納される、請求項11に記載の負荷平衡化装置。
- 前記命令が前記プロセッサに実行されると、前記負荷平衡化装置は、さらに、
前記受信されたパケットを前記複数のIPsecエンドポイントのそれぞれに転送するとき、すべてのIPsecエンドポイントと前記イニシエータの前記IPアドレスと前記SPIとの間の関連付けを前記マッピングテーブルに記録する、請求項12に記載の負荷平衡化装置。 - 前記ネットワーク・インタフェースは、イニシャルIPsecインターネット鍵交換(IKE)フェーズ1パケットを受信するようにさらに構成され、前記命令が前記プロセッサに実行されると、前記負荷平衡化装置は、さらに、
前記パケットのための前記複数のIPsecエンドポイントにおける1つを選択し、
前記イニシャルIPsec IKEフェーズ1パケットのIPアドレスおよび前記イニシャルIPsec IKEフェーズ1パケットのSPIに関連付けて、前記複数のIPsecエンドポイントにおける前記選択された1つを記録し、
前記受信されたイニシャルIPsec IKEフェーズ1パケットを、前記複数のIPsecエンドポイントにおける前記選択された1つに転送する、請求項10に記載の負荷平衡化装置。 - 前記受信されたIPsecパケットはIKEフェーズ2パケットであり、前記応答メッセージは、IKE Child SA応答メッセージを含み、前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを更新することは、
前記SPIを含む前記イニシエータの前記IPアドレスから受信された後続のパケットが関連するIPsecエンドポイントに転送されるように、前記IKE child SA応答メッセージを送信した前記IPsecエンドポイントを、前記イニシエータの前記IPアドレスおよびSPIに関連付けることを含む、請求項10に記載の負荷平衡化装置。 - 前記受信されたIPsecパケットは、認証ヘッダ(AH)パケットまたはカプセル化セキュリティ・ペイロード(ESP)パケットであり、前記応答メッセージは、確立されたセキュリティ・アソシエーション(SA)の外部に送信されると共に前記SPIが無効であることを示す情報メッセージを含み、前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを更新することは、
前記情報メッセージを送信した前記IPsecエンドポイントを、前記イニシエータの前記IPアドレスおよび前記SPIと一緒に、前記記録された関連付けから除去することを含む、請求項13に記載の負荷平衡化装置。 - 前記命令が前記プロセッサに実行されると、前記負荷平衡化装置は、さらに、
前記情報メッセージを送信した前記IPsecエンドポイントを除去した後に、任意のIPsecエンドポイントが前記イニシエータの前記IPアドレスおよび前記SPIに関連付けられているか否かを判定し、
前記イニシエータの前記IPアドレスおよび前記SPIに関連付けられたIPsecエンドポイントが存在しないと判定されたとき、前記情報メッセージを前記イニシエータに転送する
請求項16に記載の負荷平衡化装置。 - 前記ネットワーク・インタフェースは、IPsecインターネット鍵交換(IKE)フェーズ1パケットを受信するようにさらに構成され、前記命令が前記プロセッサに実行されると、前記負荷平衡化装置は、さらに、
前記IPsec IKEフェーズ1パケットの前記IPアドレスおよびSPIに関連付けられたIPsecエンドポイントを識別し、
前記受信されたIPsec IKEフェーズ1パケットを、前記識別されたIPsecエンドポイントに転送する、請求項10に記載の負荷平衡化装置。 - 仮想プライベート・ネットワーク(VPN)エンドポイント装置であって、
ネットワークに結合されたネットワーク・インタフェースであって、前記ネットワーク・インタフェースは、IPsec負荷バランサからインターネット・プロトコル・セキュリティ(IPsec)パケットを受信するためのものであり、前記受信されたパケットは、前記IPsecイニシエータのIPアドレスおよびセキュリティ・パラメータ識別子(SPI)を含む、ネットワーク・インタフェースと、
前記エンドポイント装置を構成するための命令を実行するための、前記ネットワーク・インタフェースに結合されたプロセッサと、
を備え、前記命令が前記プロセッサに実行されると、前記エンドポイント装置は、
前記受信されたIPsecパケットの前記SPIが、前記エンドポイント装置によって終端されたIPsecトンネルに関連付けられているか否かを決定し、
前記受信されたIPsecパケットが前記エンドポイント装置によって終端されていないことを示す情報メッセージをIPsec負荷バランサに送信する、VPNエンドポイント装置。 - 前記情報メッセージは、前記SPIが無効であることを示す、請求項19に記載のVPNエンドポイント装置。
- 前記情報メッセージは、確立されたセキュリティ・アソシエーション(SA)の外部で前記IPsec負荷バランサに送信されると共に、前記受信されたIPsecパケットが前記エンドポイント装置によって終端されていないことを示す、請求項19に記載のVPNエンドポイント装置。
- 前記受信されたIPsecパケットは、認証ヘッダ(AH)パケットまたはカプセル化セキュリティ・ペイロード(ESP)パケットまたはインターネット鍵交換(IKE)パケットである、請求項19に記載のVPNエンドポイント装置。
- 負荷平衡化に使用される方法であって、
インターネット・プロトコル・セキュリティ(IPsec)エンドポイント装置において、IPsec負荷バランサからのIPsecパケットを受信するステップであって、前記受信されたパケットは、前記IPsecイニシエータのIPアドレスとセキュリティ・パラメータ識別子(SPI)とを含む、ステップと、
前記受信されたIPsecパケットの前記SPIが、前記エンドポイント装置によって終端されたIPsecトンネルに関連付けられているか否かを判定するステップと、
前記受信されたIPsecパケットが前記エンドポイント装置によって終端されていないことを示す情報メッセージを前記IPsec負荷バランサに送信するステップと
を含む方法。 - 前記情報メッセージは、前記SPIが無効であることを示す、請求項23に記載の方法。
- 前記情報メッセージは、確立されたセキュリティ・アソシエーション(SA)の外部で前記IPsec負荷バランサに送信されると共に、前記受信されたIPsecパケットが前記エンドポイント装置によって終端されていないことを示す、請求項23に記載の方法。
- 前記受信されたIPsecパケットは、認証ヘッダ(AH)パケットまたはカプセル化セキュリティ・ペイロード(ESP)パケットまたはインターネット鍵交換(IKE)パケットである、請求項23に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/601,995 | 2015-01-21 | ||
US14/601,995 US9565167B2 (en) | 2015-01-21 | 2015-01-21 | Load balancing internet protocol security tunnels |
PCT/CN2015/096833 WO2016115948A1 (en) | 2015-01-21 | 2015-12-09 | Load balancing internet protocol security tunnels |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018504847A JP2018504847A (ja) | 2018-02-15 |
JP6452181B2 true JP6452181B2 (ja) | 2019-01-16 |
Family
ID=56408662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017538651A Active JP6452181B2 (ja) | 2015-01-21 | 2015-12-09 | 負荷平衡化インターネット・プロトコル・セキュリティ・トンネル |
Country Status (6)
Country | Link |
---|---|
US (1) | US9565167B2 (ja) |
EP (1) | EP3241312B1 (ja) |
JP (1) | JP6452181B2 (ja) |
CN (1) | CN107210929B (ja) |
CA (1) | CA2974572C (ja) |
WO (1) | WO2016115948A1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10965655B2 (en) * | 2015-05-28 | 2021-03-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Multiple PDN connections over untrusted WLAN access |
US10250578B2 (en) * | 2015-11-03 | 2019-04-02 | Qualcomm Incorporated | Internet key exchange (IKE) for secure association between devices |
US10447591B2 (en) | 2016-08-30 | 2019-10-15 | Oracle International Corporation | Executing multiple virtual private network (VPN) endpoints associated with an endpoint pool address |
US10355944B2 (en) * | 2016-10-31 | 2019-07-16 | Riverbed Technology, Inc. | Minimally invasive monitoring of path quality |
US10498708B2 (en) * | 2017-07-31 | 2019-12-03 | Nicira, Inc. | Scaling IPSEC processing on a virtual machine |
CA3074282A1 (en) | 2017-08-31 | 2019-03-07 | Pensando Systems Inc. | Methods and systems for network congestion management |
CN109861924B (zh) * | 2017-11-30 | 2022-06-21 | 中兴通讯股份有限公司 | 报文的发送、处理方法及装置,pe节点,节点 |
US11075888B2 (en) | 2017-12-04 | 2021-07-27 | Nicira, Inc. | Scaling gateway to gateway traffic using flow hash |
US11095617B2 (en) | 2017-12-04 | 2021-08-17 | Nicira, Inc. | Scaling gateway to gateway traffic using flow hash |
US10623372B2 (en) * | 2017-12-06 | 2020-04-14 | Nicira, Inc. | Load balancing IPsec tunnel processing with extended Berkeley packet filter (eBPF) |
US10701107B2 (en) * | 2017-12-06 | 2020-06-30 | Nicira, Inc. | Deterministic load balancing of IPSec processing |
US10725959B2 (en) | 2018-03-09 | 2020-07-28 | Analog Devices Global Unlimited Company, Inc. | Serial peripheral interface round robin mode system and apparatus |
CN110324244B (zh) * | 2018-03-28 | 2021-09-14 | 北京华为数字技术有限公司 | 一种基于Linux虚拟服务器的路由方法及服务器 |
US10721097B2 (en) * | 2018-04-24 | 2020-07-21 | Microsoft Technology Licensing, Llc | Dynamic scaling of virtual private network connections |
US11347561B1 (en) | 2018-04-30 | 2022-05-31 | Vmware, Inc. | Core to resource mapping and resource to core mapping |
US10999198B2 (en) * | 2018-08-21 | 2021-05-04 | Frontiir Pte Ltd. | Cloud based router with policy enforcement |
US11088829B2 (en) * | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
DK3661150T3 (da) | 2018-11-29 | 2020-11-16 | Ovh | Systemer og fremgangsmåder til at konfigurere virtuelle netværk |
CN113812207A (zh) * | 2019-05-03 | 2021-12-17 | 瑞典爱立信有限公司 | 在分割式ran架构中的用户平面安全性 |
US11212227B2 (en) | 2019-05-17 | 2021-12-28 | Pensando Systems, Inc. | Rate-optimized congestion management |
US11277343B2 (en) | 2019-07-17 | 2022-03-15 | Vmware, Inc. | Using VTI teaming to achieve load balance and redundancy |
CN110677426B (zh) * | 2019-09-30 | 2021-11-16 | 北京天融信网络安全技术有限公司 | 一种数据传输方法、装置、存储介质及vpn设备 |
US11336629B2 (en) * | 2019-11-05 | 2022-05-17 | Vmware, Inc. | Deterministic load balancing of IPSec packet processing |
US11509638B2 (en) | 2019-12-16 | 2022-11-22 | Vmware, Inc. | Receive-side processing for encapsulated encrypted packets |
US11394700B2 (en) | 2020-01-31 | 2022-07-19 | Pensando Systems Inc. | Proxy service through hardware acceleration using an IO device |
US11431681B2 (en) * | 2020-04-07 | 2022-08-30 | Pensando Systems Inc. | Application aware TCP performance tuning on hardware accelerated TCP proxy services |
US11770389B2 (en) * | 2020-07-16 | 2023-09-26 | Vmware, Inc. | Dynamic rekeying of IPSec security associations |
US11245608B1 (en) * | 2020-09-11 | 2022-02-08 | Juniper Networks, Inc. | Tunnel processing distribution based on traffic type and learned traffic processing metrics |
US11388225B1 (en) | 2020-12-11 | 2022-07-12 | Cisco Technology, Inc. | Load balancing based on security parameter index values |
US11652747B2 (en) | 2020-12-11 | 2023-05-16 | Cisco Technology, Inc. | Maintaining quality of service treatment of packets using security parameter index values |
US20220393967A1 (en) * | 2021-06-07 | 2022-12-08 | Vmware, Inc. | Load balancing of vpn traffic over multiple uplinks |
CN113872865A (zh) * | 2021-10-11 | 2021-12-31 | 南方电网数字电网研究院有限公司 | 报文数据分流方法、装置、计算机设备和存储介质 |
US11824845B2 (en) | 2021-10-28 | 2023-11-21 | Cisco Technology, Inc. | Automatic encryption for cloud-native workloads |
US11863514B2 (en) | 2022-01-14 | 2024-01-02 | Vmware, Inc. | Performance improvement of IPsec traffic using SA-groups and mixed-mode SAs |
CN114500176B (zh) * | 2022-03-29 | 2022-09-16 | 阿里云计算有限公司 | 用于vpn的多流负载均衡方法、装置、系统及存储介质 |
US11956213B2 (en) | 2022-05-18 | 2024-04-09 | VMware LLC | Using firewall policies to map data messages to secure tunnels |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030074473A1 (en) * | 2001-10-12 | 2003-04-17 | Duc Pham | Scalable network gateway processor architecture |
US7711819B2 (en) | 2001-10-31 | 2010-05-04 | Fujitsu Limited | Load balancer |
JP4326764B2 (ja) * | 2001-10-31 | 2009-09-09 | 富士通株式会社 | 負荷分散装置 |
US7636917B2 (en) * | 2003-06-30 | 2009-12-22 | Microsoft Corporation | Network load balancing with host status information |
JP4438510B2 (ja) * | 2004-05-25 | 2010-03-24 | 株式会社日立製作所 | 通信システム及び通信制御装置 |
CN100367715C (zh) | 2004-09-30 | 2008-02-06 | 迈普(四川)通信技术有限公司 | 一种实现通信负载均衡的方法及网关、上端网关 |
US8145908B1 (en) * | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
US8332514B2 (en) * | 2007-07-20 | 2012-12-11 | At&T Intellectual Property I, L.P. | Methods and apparatus for load balancing in communication networks |
US20100268935A1 (en) * | 2009-04-21 | 2010-10-21 | Richard Rodgers | Methods, systems, and computer readable media for maintaining flow affinity to internet protocol security (ipsec) sessions in a load-sharing security gateway |
US20100306572A1 (en) * | 2009-06-01 | 2010-12-02 | Alexandro Salvarani | Apparatus and method to facilitate high availability in secure network transport |
US8819275B2 (en) * | 2012-02-28 | 2014-08-26 | Comcast Cable Communications, Llc | Load balancing and session persistence in packet networks |
CN102647345A (zh) * | 2012-03-30 | 2012-08-22 | 汉柏科技有限公司 | 对ipsec数据报文进行负载分担的方法及系统 |
CN103546497B (zh) * | 2012-07-09 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种分布式防火墙IPSec业务负载分担的方法及装置 |
CN103067290B (zh) | 2012-11-30 | 2016-06-01 | 成都卫士通信息产业股份有限公司 | 基于虚拟网卡适应负载均衡网络的vpn隧道实现方法 |
-
2015
- 2015-01-21 US US14/601,995 patent/US9565167B2/en active Active
- 2015-12-09 JP JP2017538651A patent/JP6452181B2/ja active Active
- 2015-12-09 EP EP15878616.0A patent/EP3241312B1/en active Active
- 2015-12-09 WO PCT/CN2015/096833 patent/WO2016115948A1/en active Application Filing
- 2015-12-09 CA CA2974572A patent/CA2974572C/en active Active
- 2015-12-09 CN CN201580073955.2A patent/CN107210929B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CA2974572C (en) | 2019-11-26 |
EP3241312B1 (en) | 2019-08-28 |
US20160212098A1 (en) | 2016-07-21 |
JP2018504847A (ja) | 2018-02-15 |
CN107210929B (zh) | 2019-12-24 |
CN107210929A (zh) | 2017-09-26 |
US9565167B2 (en) | 2017-02-07 |
EP3241312A4 (en) | 2018-02-07 |
WO2016115948A1 (en) | 2016-07-28 |
CA2974572A1 (en) | 2016-07-28 |
EP3241312A1 (en) | 2017-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6452181B2 (ja) | 負荷平衡化インターネット・プロトコル・セキュリティ・トンネル | |
US10630784B2 (en) | Facilitating a secure 3 party network session by a network device | |
EP3785412B1 (en) | Dynamic scaling of virtual private network connections | |
US10079803B2 (en) | Peer-to-peer connection establishment using TURN | |
ES2796473T3 (es) | Sistema de red que tiene interfaces virtuales y un módulo de enrutamiento para una red virtual | |
US9467326B2 (en) | Rate limiting mechanism based on device load/capacity or traffic content | |
US10038693B2 (en) | Facilitating secure network traffic by an application delivery controller | |
CN107196813B (zh) | 用于自组织二层企业网络架构的方法和装置 | |
US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
US10412159B1 (en) | Direct load balancing using a multipath protocol | |
JP2018139448A5 (ja) | ||
US8364948B2 (en) | System and method for supporting secured communication by an aliased cluster | |
US9578126B1 (en) | System and method for automatically discovering wide area network optimized routes and devices | |
US11159420B2 (en) | Method and apparatus of automatic route optimization in a private virtual network for client devices of a local network | |
JP2013511207A (ja) | スマートクライアントルーティング | |
US10187478B2 (en) | Dynamic detection of inactive virtual private network clients | |
KR101730403B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
JP5131118B2 (ja) | 通信システム、管理装置、中継装置、及びプログラム | |
US10432583B1 (en) | Routing agent platform with a 3-tier architecture for diameter communication protocol in IP networks | |
JP5457972B2 (ja) | トンネル終端システム、トンネル終端方法、トンネル終端制御装置、トンネル終端制御方法およびそのプログラム | |
Yasin et al. | A New MultiPathTCP Flooding Attacks Mitigation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181001 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181206 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6452181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |