JPWO2005086423A1 - レイヤ2スイッチネットワークシステム - Google Patents

レイヤ2スイッチネットワークシステム Download PDF

Info

Publication number
JPWO2005086423A1
JPWO2005086423A1 JP2006510567A JP2006510567A JPWO2005086423A1 JP WO2005086423 A1 JPWO2005086423 A1 JP WO2005086423A1 JP 2006510567 A JP2006510567 A JP 2006510567A JP 2006510567 A JP2006510567 A JP 2006510567A JP WO2005086423 A1 JPWO2005086423 A1 JP WO2005086423A1
Authority
JP
Japan
Prior art keywords
mac address
terminal
temporary
temporary mac
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006510567A
Other languages
English (en)
Other versions
JP4488369B2 (ja
Inventor
清水 桂一
桂一 清水
黒田 正博
正博 黒田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
National Institute of Information and Communications Technology
Original Assignee
Mitsubishi Electric Corp
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, National Institute of Information and Communications Technology filed Critical Mitsubishi Electric Corp
Publication of JPWO2005086423A1 publication Critical patent/JPWO2005086423A1/ja
Application granted granted Critical
Publication of JP4488369B2 publication Critical patent/JP4488369B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/672Short addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

端末に割り当てるテンポラリMACアドレスをエッジスイッチに通知するRadiusサーバと、RadiusサーバからテンポラリMACアドレスを取得し、取得したテンポラリMACアドレスとリアルMACアドレスとを対応付けたスワップデータを記憶するとともに、端末からMACフレームを受信した場合は、MACフレームに設定されている送信元リアルMACアドレスをテンポラリMACアドレスに変換し、端末へMACフレームを送信する場合、設定されている送信先テンポラリMACアドレスをリアルMACアドレスに変換するエッジスイッチを備え、テンポラリMACアドレスの安全で簡便な運用を可能とする。

Description

この発明は、テンポラリMACアドレスを用いたレイヤ2スイッチネットワークシステムに関するものである。
複数種の無線アクセスインタフェースを持った移動端末を収容する異種無線統合ネットワークにおいて、複数種の無線アクセスインタフェースを持つ移動端末が使用するインタフェースをシームレスに切り替える方式として、次のような方式が提案されている。
無線アクセスインタフェースの切り替えによってIPサブネットワークが変化する場合、移動に伴い移動端末が使用するIPアドレスが変化するため、通信のセッションが切れてしまう。この場合、Mobile IPによって通信のセッションを保持することができる(非特許文献1,2)
Mobile IPを使用した場合、移動端末のインタフェース毎に実際のIPアドレス(気付けアドレス)が割り当てられ、またインタフェース共通のIPアドレス(ホームアドレス)が割り当てられる。
通信相手端末はホームアドレスで移動端末を識別し、ホームアドレスと気付けアドレスの変換はIPネットワーク内のホームエージェントが行う。また、Mobile IPv6では、上記基本原則に加え、ホームアドレスと気付けアドレスの対応の更新を、移動端末が通信相手端末へ常に通知することで、ホームアドレスと気付けアドレスの変換を通信相手端末自身が行う。
一方、IPサブネットワークを跨る移動はIPアドレスが変化するため本質的に高速移動に向かないが、IPサブネットワーク内での移動はIPアドレスが変化しないため本質的に高速移動が可能になる。このため、IPサブネットワークをできる限り広域に広げ、かつ一つのIPサブネットワークに複数の異種無線アクセスポイントを収容するネットワーク構成の提案がなされている(非特許文献3)。ここではインタフェースの切り替え時に、端末がネットワークおよび通信相手端末にMACアドレスとIPアドレスの対応表を更新する処理を行う旨記載されている。
インタフェースの切り替えによってIPサブネットワークが変化しない場合、移動に伴い移動端末が使用するIPアドレスが変化しないよう構成できる。これを共通IPアドレスと呼ぶ。さらにこの共通IPアドレスを持つ複数のインタフェースを仮想化した仮想インタフェースを定義し、インタフェースの切り替えを上位アプリケーションに対して隠蔽する提案もなされている(非特許文献4)。
また、異種無線統合ネットワークとは関係がないが、レイヤ2スイッチが端末インタフェースのリアルMACアドレスに加え、ネットワーク内で収容される端末インタフェースを識別するのに必要な十分なビット数に圧縮されたテンポラリMACアドレスを管理し、レイヤ2のエッジスイッチがMACフレーム送受信する際、リアルMACアドレスとテンポラリMACアドレスとの付け替えを行うことで、ネットワーク内のスイッチングをビット圧縮されたテンポラリMACアドレスに基づき行えるようにする提案がある(特許文献1)。このようにすることで、ネットワーク内のスイッチングスピードを高速化することができる。
C.Perkins著「IP Mobility Support」IETF RFC2002、1996/10、P.8−11 D.Johnsonほか著「Mobility Support in IPv6」IETF Internet Draft draft−ietf−mobileip−ipv6−24.txt、2003/6、P.15−19 黒田正博ほか、「レイヤ 2モビリティネットワークの検討」、情報処理学会 研究報告、MBL−26(3)、2003/9/25 Kaouthar Sethomほか、Adaptation Interface for Seamless Handover between 802.20 MBWA/802.11/802.15、C802.20−03−104 特許第3132426号(特開平11−27310号公報)
しかしながら、非特許文献1,2のように、異種無線統合IPネットワークにおける移動端末のインタフェース切り替えをMobile IPによって制御する場合、移動によってインタフェースの実IPアドレス(気付けアドレス)が変化するため、この変化を隠蔽するためにホームアドレスの概念が必要になり、誰かがホームアドレスと気付けアドレスの対応を管理しなければならない。これをホームエージェントで行う場合、通信相手端末から移動端末への通信は、基本的に常にホームエージェント経由になりパケット遅延や帯域効率、パケットロスの観点から望ましくない。また、この対応付けを通信相手端末が直接管理する場合、通信相手端末は複雑なMobile IPのシグナリング手順を直接意識する必要があり望ましくない。Mobile IPにはパケット遅延、帯域効率向上、パケットロス対策として各種拡張が提案されているが、これらは端末にさらに複雑なシグナリング制御を強いることになる。
非特許文献3のように、IPサブネットワーク内で閉じたインタフェース切り替えでは、高速に処理することができるが、端末はネットワークもしくは通信相手端末にMACアドレスが変化したことを随時通知する必要があり、この通知のタイムラグがIPパケットロスの原因になる。また、移動端末から他の端末への通知はセキュリティ上のガードが難しく、DoS攻撃の対象になりやすい。
非特許文献4では、仮想インタフェースの概念で上位アプリケーションに対してインタフェース切り替えが隠蔽される。ただし、実際に使用するインタフェースは各々独立であるため、実際の通信時には各インタフェースにバインドされたMACアドレスを使用して通信を行うことになる。一般的に通信に使用するMACアドレスは通信相手端末がキャッシュするため、インタフェース切り替えを行うと、通信相手端末は一時的に旧インタフェースのMACアドレス宛てにフレームを送信し、かつこのとき旧インタフェースが使用できなくなっている場合には、端末サイドでMACフレームが廃棄されることになる。
特許文献5は、本発明と目的がまったく異なり、本発明が目的とする移動端末への対応やインタフェースの切り替えをそもそもサポートしておらず、つぎのような問題がある。まず、テンポラリMACアドレスを安全にかつ動的に割り当てる方法について言及しておらず、実際にこのまま使用するのは難しい。また本発明が解決するMACレベルのDoS攻撃についてはなんの解決も行っていない。また、レイヤ2スイッチがIPアドレスに対してテンポラリMACアドレスを回答する機構が記載されているが、このような特殊なレイヤ2スイッチを構成するのは困難である。
この発明は上記に鑑みてなされたものであって、レイヤ2スイッチ網を前提に、高速なインタフェース切り替え機構を安全に提供することを可能とするレイヤ2スイッチネットワークシステムを得ることを目的とする。
本発明にかかるレイヤ2スイッチネットワークシステムは、端末を収容するとともにネットワークのエッジとなるレイヤ2スイッチもしくは無線アクセスポイントとしてのエッジスイッチを含む複数のレイヤ2スイッチを有するレイヤ2スイッチネットワークシステムにおいて、端末に割り当てるテンポラリMACアドレスをエッジスイッチに通知するテンポラリMACアドレス通知手段と、前記テンポラリMACアドレス通知手段から端末に対応するテンポラリMACアドレスを取得し、取得したテンポラリMACアドレスとリアルMACアドレスとを対応付けたスワップデータを記憶するとともに、端末からMACフレームを受信した場合は、MACフレームに設定されている送信元リアルMACアドレスをテンポラリMACアドレスに変換し、端末へMACフレームを送信する場合、設定されている送信先テンポラリMACアドレスをリアルMACアドレスに変換するエッジスイッチとを備える。
この発明によれば、基本的に、エッジスイッチ−端末間の通信は、リアルMACアドレスに基づいて行われ、エッジスイッチを含むレイヤ2ネットワーク内の通信はテンポラリMACアドレスに基づいて行われ、高速なインタフェース切り替え機構を安全に提供することを可能となる。
第1図は、実施の形態1のシステム構成およびMACフレームの流れを示す図であり、第2図は、実施の形態1の各構成要素の動作を示す信号フロー図であり、第3図は、実施の形態2の各構成要素の動作を示す信号フロー図であり、第4図は、実施の形態3の各構成要素の動作を示す信号フロー図であり、第5図は、実施の形態4のシステム構成図であり、第6図は、実施の形態4の各構成要素の動作を示す信号フロー図であり、第7図は、実施の形態5の各構成要素の動作を示す信号フロー図であり、第8図は、実施の形態6の各構成要素の動作を示す信号フロー図であり、第9図は、実施の形態9のシステム構成図であり、第10図は、実施の形態10の各構成要素の動作を示す信号フロー図であり、第11図は、実施の形態11のシステム構成およびMACフレームの流れを示す図であり、第12図は、実施の形態12のシステム構成図であり、第13図は実施の形態13の各構成要素の動作を示す信号フロー図である。
本発明をより詳細に説術するために、添付の図面に従ってこれを説明する。
実施の形態1.
第1図に本発明を構成するネットワークの概念的構成図を示す。第1図において、1a,1bはネットワークのエッジに位置し、複数の有線もしくは無線端末3a,3bを収容するレイヤ2スイッチもしくはレイヤ2スイッチ機能を包含した無線アクセスポイントであり、これ以降これらをエッジスイッチと呼ぶ。2はエッジスイッチ1a、1bを含むレイヤ2スイッチ群から構成されるレイヤ2ネットワークである。3aはMACフレームを送信する端末であり、3bは端末3aと通信を行う通信相手側の端末である。端末3a,3bとしては、移動端末でもよいし、固定端末でもよい。
第1図において、エッジスイッチ1a,1bと端末3a,3bとの間の通信は、実際に端末3a,3bに搭載されているインタフェースが有するリアルMACアドレスに基づいて行われ(正確にいうと、エッジスイッチと端末との間の通信は、リアルMACアドレスとテンポラリMACアドレスとが混在する)、エッジスイッチ1a、1bを含むレイヤ2ネットワーク2内の通信はテンポラリMACアドレスに基づいて行われる。このため、レイヤ2ネットワーク2のエッジスイッチ1a、1bがリアルMACアドレスとテンポラリMACアドレスとのアドレスの交換を行うことになる。テンポラリMACアドレスは、ネットワーク2内で収容される端末インタフェースを識別するのに必要な十分なビット数に圧縮されたMACアドレスである。
第2図はテンポラリMACアドレスを端末に対して割り当てる方法を示すものであり、第2図に従いその動作を説明する。実施の形態1においては、テンポラリMACアドレスの割り当ては認証フローと同期して実施されるが、とくに第2図はIEEE 802.1xで規定された認証フローと同期する例を示している。
端末3aは無線LANアクセスポイントなどのエッジスイッチ1aにアクセスした際、最初にEAPOL Start(Extensible Authentication Protocol over LAN Start)をエッジスイッチ1aに送信して、認証フェーズ、すなわち認証のネゴシエーションを開始する。エッジスイッチ1aはこれを受けてEAP Requestを端末3aに返信して、どのタイプの認証(電子署名とか固定パスワードとか)を使用すべきかを端末3aに指示する。端末3aはこの要求に従い、EAP Responseを送信することにより自身のIDをエッジスイッチ1aに通知する。この通知を受けると、エッジスイッチ1aはテンポラリMACアドレスの割り当て責任者である認証サーバとしてのRadius(Remote Authentication Dial−In User Services)サーバを使用して例えばChallenge−Response型の認証を開始する。
認証段階では、乱数の交換、クライアント−サーバ間での証明書の交換、クライアントからのプリマスタシークレット通知、クライアントのメッセージ署名による確認、セッション鍵の作成などが実行される。
Radiusサーバは認証を完了すると、その旨をエッジスイッチ1aに通知するとともに、端末3aをユニークに識別するテンポラリMACアドレスを動的に割り当てる。そして、Radiusサーバは無線の暗号化に使用するキーなどの情報とともにテンポラリMACアドレスをエッジスイッチ1aに通知する。すなわち、Radiusサーバでは、MACアドレスなどで特に端末を識別することなく、上記の認証を完了すると、ユニークなテンポラリMACアドレスを発生し、これをエッジスイッチ1aに通知する。なお、テンポラリMACアドレスはエッジスイッチ1aにて終端されるが、EAP OL Keyによって暗号キーなどは端末3aまで送信される。
エッジスイッチ1aは端末3aがアクセスした際に使用しているリアルMACアドレスと、通知されたテンポラリMACアドレスを認証されたMACアドレスとし、これらリアルMACアドレスとテンポラリMACアドレスとの対応データら成るスワップデータを作成し、これをスワップテーブルに登録する。このリアルMACアドレスとテンポラリMACアドレスとの対応情報(スワップデータ)は、これ以降のMACフレーム送受信の際、MACアドレスを交換(スワップ)する際に使用される。
また、スワップテーブル作成後、エッジスイッチ1aは、レイヤ2ネットワーク2の内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新するための処理を行う。例えば、Update Entry Requestなどのメッセージをレイヤ2ネットワーク2内の各レイヤ2スイッチに送信することで、テンポラリMACアドレスと出力ポートとの対応表を更新する。端末3aは上記認証手順を経た後、MACフレームが送信できるようになる。
第1図ではMACフレーム送信時の動作概念も示している。端末3aが端末3bに対してMACフレームを送信する場合、端末3aは端末3bのテンポラリMACアドレスを送信先アドレスとして、また自身のリアルMACアドレスを送信元アドレスとしてMACフレームを生成し、これをエッジスイッチ1aへ送信する。
ここで、MACフレームを送信する際、端末3aは、送信先アドレスとしてテンポラリMACアドレスを指定している。これは、端末は、一般的に、通信相手端末のIPアドレスとMACアドレスの対応表をキャッシュする機能を有しているが、後述するように、エッジスイッチから端末に送信されるMACフレームにおいては、送信元アドレス(通信相手アドレス)がテンポラリMACアドレスで指定され、送信先アドレス(自アドレス)がリアルMACアドレスで指定されているからである。したがって、各端末では、通信相手端末の実際はテンポラリMACアドレスであるMACアドレスを、通信相手のリアルMACアドレスであるとして、キャッシュしている。
端末1aからのMACフレームを受信すると、エッジスイッチ1aは内部に蓄積された情報から送信元端末3aのリアルMACアドレスをキーに送信元端末3aのテンポラリMACアドレスを求め、送信元アドレスをテンポラリMACアドレスに置き換えた後(送信先アドレスに関しては何もしない)、このMACフレームを通常のレイヤ2スイッチの手順で送信する。このMACフレームは通常のレイヤ2スイッチング手順でエッジスイッチ1bまで伝達される。
エッジスイッチ1bは内部に蓄積された情報から送信先端末3bのテンポラリMACアドレスをキーに送信先端末3bのリアルMACアドレスを求め、送信先アドレスをリアルMACアドレスに置き換えた後(送信元アドレスに関しては何もしない)、このMACフレームを通常のレイヤ2スイッチの手順で端末3bまで送信する。
このように実施の形態1では、認証手順と同期して、認証サーバ(radiusサーバ)がエッジスイッチに対しテンポラリMACアドレスを動的に割り当てるようにしているので、テンポラリMACアドレスの安全で簡便な運用が可能になる。
なお、上記では、認証サーバ(radiusサーバ)がテンポラリMACアドレスを送信するようにしているが、ネットワーク2に所属する任意のサーバがテンポラリMACアドレスを発生するようにしてもよい。例えば、エッジスイッチ自身で、テンポラリMACアドレスを割り当てるようにしてもよい。また、リアルMACアドレスによって端末を識別して、テンポラリMACアドレスを割り当てるようにしてもよい。各端末に割り当てるテンポラリMACアドレスを発生するすべてのネットワーク機器を総称して、テンポラリMACアドレス発生サーバという。
実施の形態2.
第3図はテンポラリMACアドレスの割り当て責任を端末に持たせた場合の、テンポラリMACアドレスの割り当てのシーケンス例を示すものである。
この場合、端末は契約時などにおいてあらかじめネットワークでユニークなテンポラリMACアドレスを割り当てられ、これを自身が保有しているものとする。
例えば端末が無線LANアクセスポイントなどのエッジスイッチにアソシエートする際、このアソシエーション手順の中で端末がテンポラリMACアドレスをエッジスイッチに通知する。第3図では、端末がアソシエーション要求(association Request)をエッジスイッチに送信する際に、当該端末のテンポラリMACアドレスを通知するようにしている。通常、端末が最初にエッジスイッチにアクセスする場合には認証手順が実行されるため、認証手順が完了時にリアルMACアドレスとテンポラリMACアドレスの対応表(スワップテーブル)がエッジスイッチ内に生成されることになる。
また、スワップテーブル作成後、エッジスイッチ1aは、先の実施の形態1と同様、例えば、Update Entry Requestなどのメッセージをレイヤ2ネットワーク2内の各レイヤ2スイッチに送信することで、レイヤ2ネットワーク2の内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートとの対応表を更新する。端末3aは上記手順を経た後、MACフレームが送信できるようになる。これ以降のMACフレームの送受信動作は、先の実施の形態1と同様である。
このように、実施の形態2では、端末がテンポラリMACアドレスを動的に割り当て、これをネットワークのエッジスイッチに通知するようにしており、より簡便なテンポラリMACアドレスの運用が可能になる。
実施の形態3.
第4図は移動端末がエッジスイッチとしての無線アクセスポイント間を移動したり、あるいは使用する無線インタフェースを切り替えることで、アクセスするネットワークの無線アクセスポイントが変化するときのフローを示すものである。このフローは例えば、IEEE 802.11fで規定されたIAPP(Inter−Access Point Protocol)と呼ばれる無線アクセスポイント間のローミング規定を前提にしたものである。この実施の形態3は、先の実施の形態1または実施の形態2に適用される。
第4図のように移動端末が旧無線アクセスポイント(OLD AP)から新しい無線アクセスポイント(NEW AP)に移動し、再度アソシエーション(RE−association request)を設定するとする。この再アソシエーション設定の際、移動端末から新しい無線アクセスポイントに対し、旧アクセスポイントのMACアドレス(リアルMACアドレス)等を含む旧アクセスポイントの情報が通知される。再アソシエーション設定の際、IEEE 802.11fでは新しいアクセスポイントがRadiusサーバを使用して、移動前のアクセスポイントのIPアドレスを取得する。すなわち、新アクセスポイントが、旧アクセスポイントのMACアドレスを含むAccess requestをRadiusサーバに送ると、Radiusサーバが、旧アクセスポイントのMACアドレスに対応する旧アクセスポイントのIPアドレスを新アクセスポイントに送付する。
新しいアクセスポイントでは、取得した旧アクセスポイントのIPアドレスを用いて、旧アクセスポイントとの間で、暗号キーなどのセキュリティ情報を転送する。旧アクセスポイントでは、Move Requestにてセキュリティ情報を新アクセスポイントに送信する際に、移動端末のテンポラリMACアドレスとリアルMACアドレスの対応表を一緒に送信する。このMove Requestを受信すると、新アクセスポイントは旧アクセスポイントにMove Ackを返信するとともに、移動端末に関するリアルMACアドレスとテンポラリMACアドレスの対応表(スワップテーブル)を再度の認証無しで生成、あるいは更新する。
また、スワップテーブル作成後、エッジスイッチとしての新アクセスポイントは、先の実施の形態1と同様、例えば、Update Entry Requestなどのメッセージをレイヤ2ネットワーク2内の各レイヤ2スイッチに送信することで、レイヤ2ネットワーク2の内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新する。
なお、移動端末の移動を予測して移動前に移動前後のアクセスポイント間でテンポラリMAC情報を送受信しておくことも可能である。
また、実施の形態2のようにテンポラリMACアドレスの割り当て責任が端末にある場合、移動端末が新しいアクセスポイントに移動し再度アソシエーションを行う際に、テンポラリMACアドレスを通知することで、新しいアクセスポイント内部にリアルMACアドレスとテンポラリMACアドレスの対応表(スワップテーブル)を生成することができる。
このように、実施の形態3では、移動前後のアクセスポイント間でテンポラリMAC情報を引き継ぐようにしているので、移動後の認証などを省略した高速ハンドオフが実現できる。
実施の形態4.
第5図は異種無線統合IPネットワークにおける移動端末のインタフェース切り替えを、テンポラリMACアドレスを利用して行うケースを示すものである。第5図において、移動端末3cは、共通のIPアドレスを持った複数の端末インタフェース(この場合、IF.wlan、IF.wcdma、無線LANなどの無線インタフェース)をもっており、移動端末3cは、端末インタフェース毎に異なるリアルMACアドレスをもつものとする。
実施の形態4では、第5図に示すように、端末インタフェース毎に割り当てられた複数の異なるリアルMACアドレスが、同一のテンポラリMACアドレスに対応付けられることを特徴とする。例えば、ネットワーク2内の認証サーバとしてのRadiusサーバ、あるいはエッジスイッチなどのテンポラリMACアドレス発生サーバがテンポラリMACアドレスを割り当てる場合、最初の認証フェーズで割り当てられたテンポラリMACアドレスが複数の端末インタフェースで使用されることになる。
第6図はインタフェース切り替え時の動作フロー例を示すものである。例えば、移動端末3cがインタフェース切り替えを行い、新アクセスポイント(NEW AP)にアソシエートする場合、移動端末3cはアソシエートと同時に、インタフェース切り替え前の旧アクセスポイント(OLD AP)の情報(旧アクセスポイントのMACアドレスなどを含む)とインタフェース切り替え前の旧インタフェースのリアルMACアドレスを、新アクセスポイントに送信する。
新アクセスポイントでは、実施の形態3と同様、旧アクセスポイントのMACアドレスを含むAccess requestをRadiusサーバに送る。Radiusサーバは、送付された旧アクセスポイントのMACアドレスに対応する旧アクセスポイントのIPアドレスを新アクセスポイントに送付する。
新しいアクセスポイントでは、取得した旧アクセスポイントのIPアドレスを用いて、旧アクセスポイントとの間で、暗号キーなどのセキュリティ情報を転送する。旧アクセスポイントでは、Move Requestにてセキュリティ情報を新アクセスポイントに送信する際に、移動端末のテンポラリMACアドレスとリアルMACアドレスの対応表を一緒に送信する。このMove Requestを受信すると、新アクセスポイントは旧アクセスポイントにMove Ackを返信するとともに、移動端末に関するリアルMACアドレスとテンポラリMACアドレスの対応表(スワップテーブル)を再度の認証無しで生成、あるいは更新する。
また、スワップテーブル作成後、エッジスイッチとしての新アクセスポイントは、先の実施の形態1と同様、例えば、Update Entry Requestなどのメッセージをレイヤ2ネットワーク2内の各レイヤ2スイッチに送信することで、レイヤ2ネットワーク2の内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新する。
なお、インタフェース切り替えを予測して、インタフェース切り替え前にインタフェース切り替え前後のアクセスポイント間でテンポラリMACアドレス情報を送受しておくことも可能である。
また、実施の形態2のように、テンポラリMACアドレスの割り当て責任が端末にある場合は、移動端末が新しいアクセスポイントに移動したり、端末インタフェースを切り替えたりして、新しいアクセスポイントにアソシエーションする際に、移動端末が同時にインタフェース共通のテンポラリMACアドレスを新しいアクセスポイントに通知することで、新しいアクセスポイント内部にリアルMACアドレスとテンポラリMACアドレスの対応表を生成する。
このように、実施の形態4では、テンポラリMACアドレスを各端末インタフェース間で共通にすることで、インタフェース切り替えがネットワークの内部であるいは通信相手から隠蔽でき、MACフレームのロスや遅延の少ない、またシグナリング負荷も小さい高速ハンドオーバが実現できる。
実施の形態5.
第7図は割り当てたテンポラリMACアドレスを認証サーバであるRadiusサーバが定期的に(一定時間毎に)更新するケースを示すものである。
例えば、リアルMACアドレスとテンポラリMACアドレスの対応表を持つエッジスイッチは、テンポラリMACアドレスの割り当て責任者(テンポラリMACアドレス発生サーバ)であるRadiusサーバに対して、Swap management Requestを送り、テンポラリMACアドレスの更新を依頼する。Radiusサーバは新たなテンポラリMACアドレスをエッジスイッチに通知し、エッジスイッチはリアルMACアドレスとテンポラリMACアドレスの対応表を更新する。
また、レイヤ2ネットワーク内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新するため、エッジスイッチは実施の形態1などと同様に、Update Entry Requestを送信して、新テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートの対応表を生成する。なお、旧対応表は、エージングによっても削除される。エージングは、一定期間フレームが送受信されないと、管理情報を不要と見なして廃棄する機能である。
また、ネットワーク内にテンポラリMACアドレスとIPアドレスの対応を管理するエレメント(第7図では、近隣探索サーバ(Neighbor Discovery Server)が相当)が存在する場合、このエレメントに対して、Radiusサーバなどが対応表の更新を要求する。
このように、実施の形態5では、テンポラリMACアドレスの割り当て責任者である認証サーバが、テンポラリMACアドレスを定期的に更新するようにしたので、テンポラリMACアドレスを盗み見てこのMACアドレスに対して攻撃を仕掛けるタイプのDoS攻撃に対して、ネットワークの耐性を向上させることができる。
実施の形態6.
第8図は、エッジスイッチがテンポラリMACアドレスの割り当て責任者(テンポラリMACアドレス発生サーバ)である場合であり、エッジスイッチが割り当てたテンポラリMACアドレスを定期的に更新するケースである。
この場合、エッジスイッチが自らテンポラリMACアドレスを更新し、その旨を必要に応じて近隣探索サーバに通知する。この例ではUpdate Entry Requestに新しいテンポラリMACアドレスとIPアドレスが設定され、この情報に基づき近隣探索サーバの対応表が更新されている。
また、レイヤ2ネットワーク内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新するため、エッジスイッチは実施の形態1などと同様に、Update Entry Requestを送信して、新テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートの対応表を生成する。旧対応表は、エージングによっても削除される。
このように、実施の形態5では、テンポラリMACアドレスの割り当て責任者であるエッジスイッチが、テンポラリMACアドレスを定期的に更新するようにしたので、テンポラリMACアドレスを盗み見てこのMACアドレスに対して攻撃を仕掛けるタイプのDoS攻撃に対して、ネットワークの耐性を向上させることができる。
実施の形態7.
端末は、一般的に通信相手端末のIPアドレスとテンポラリMACアドレスの対応表をキャッシュするため、テンポラリMACアドレスが定期的に更新されると、前記キャッシュが誤っている間、誤ったMACフレームが配送されることになる。この誤ったキャッシュは例えば、IPv6の到達可能性確認手順によって一定時間後に修正されるが、テンポラリMACアドレス更新の直後は誤ったテンポラリMACアドレスでMACアドレスが配送される。
そこで、実施の形態7では、エッジスイッチがテンポラリMACアドレスの更新後も、一定時間の間、旧テンポラリMACアドレスを保持するようにする。すなわち、新テンポラリMACアドレスに旧テンポラリMACアドレスを対応付けて、一定時間の間、保持する。そして、エッジスイッチが旧テンポラリMACアドレス宛てMACフレームを受信した場合には、この旧テンポラリMACアドレスに対応付けられている新テンポラリMACアドレス宛のMACフレームを受信したように処理する。すなわち、旧テンポラリMACアドレスを新テンポラリMACアドレスにスワップして以降の処理を実行する。
この実施の形態7では、テンポラリMACアドレス更新時のMACフレーム廃棄を防止することができる。
実施の形態8.
実施の形態8はIPアドレスからMACアドレスを求めるアドレス解決手順に関するものである。
実施の形態8のアドレス解決手順では、端末3aがIPアドレスからMACアドレスを解決するための近隣要請IPパケット(自リアルMACアドレス、自IPアドレス、アドレス解決を所望する相手端末3bのIPアドレスであるターゲットIPアドレスを含む)を送信した際、エッジスイッチがこれをスヌープする。そして、エッジスイッチは、記憶している前述のスワップデータに基づいて、近隣要請IPパケットを含んで構成されるMACフレームのMACヘッダ内の送信元リアルMACアドレス(端末3aのリアルMACアドレス)と、近隣要請IPパケット内部に設定されている送信元リアルMACアドレス(端末3aのリアルMACアドレス)を対応するテンポラリMACアドレスに変換する。
また、対応する通信相手端末3bが近隣要請に答え、近隣広告IPパケット(自(端末3bの)リアルMACアドレス、相手(端末3dの)リアルMACアドレス、自(端末3bの)IPアドレス、相手(端末3aの)IPアドレスを含む)を送信した際、通信相手端末3bを収容するエッジスイッチがこれをスヌープする。そして、このエッジスイッチは、記憶している前述のスワップデータに基づいて、近隣広告IPパケットを含んで構成されるMACフレームのMACヘッダ内の送信元リアルMACアドレス(ターゲットMACアドレスである端末3bのリアルMACアドレス)と、近隣広告IPパケット内部に設定されているターゲットリアルMACアドレス(ターゲットMACアドレスである端末3bのリアルMACアドレス)とを、対応するテンポラリMACアドレスに変換する。
このような手法によって、テンポラリMACアドレスを用いた場合でも、アドレス解決手順を正しく動作させることができる。
実施の形態9.
実施の形態9はアドレス解決を近隣探索サーバにて実現する例であり、そのネットワーク構成図を第9図に示す。アドレス解決を各端末ではなくネットワーク内の近隣探索サーバが行う場合、レイヤ2ネットワークは一般的にアドレス解決のためのブロードキャストメッセージもしくはマルチキャストメッセージを全端末に報知する必要がない。このため、この場合は、レイヤ2ネットワーク内では、何らかの機構によって、アドレス解決のためのメッセージがユニキャスト扱いで近隣探索サーバまで通知される。
例えば、端末3aが、重複チェックのため、もしくはIPアドレスからMACアドレスを解決するため、自リアルMACアドレス、自IPアドレス、相手(ターベット)IPアドレスを含む近隣要請IPパケットを送信した際、近隣探索サーバ6はこれをエッジスイッチ1aなどを介して受信する。エッジスイッチ1aでは、端末3aから近隣要請IPパケットを受信すると、実施の形態8と同様、内部記憶しているスワップデータを用いて、近隣要請IPパケットを含んで構成されるMACフレームのMACヘッダ内の送信元リアルMACアドレスと、近隣要請IPパケット内部に設定されている送信元リアルMACアドレスを対応するテンポラリMACアドレスに変換する。
近隣探索サーバ6は、近隣要請IPパケットを含むMACフレームを受信すると、MACフレームのMACヘッダに設定されている送信元テンポラリMACアドレスと近隣要請IPパケットに設定されている送信元IPアドレスとの対応表を記憶登録する。
また、近隣探索サーバ6は、IPアドレスからMACアドレスを解決するための近隣要請IPパケットを受信した場合、前記記憶登録データに基づき、近隣要請IPパケットに設定されているターゲットIPアドレスに対応するテンポラリMACアドレスを求め、このテンポラリMACアドレスをターゲットMACアドレスとし、このテンポラリMACアドレスによるターゲットMACアドレス、ターゲットIPアドレス、近隣要請IPパケットを送信した端末(送信元端末)のテンポラリMACアドレスおよび該送信元端末のIPアドレスを含む近隣広告IPパケットを送信する。
この近隣広告IPパケットはエッジスイッチ1aで受信される。エッジスイッチ1aは、近隣広告IPパケットを含んで構成されるMACフレームのMACヘッダ内の送信先アドレスをテンポラリMACアドレスからリアルMACアドレスに変換して端末3aに送信する。
実施の形態9では、近隣探索サーバ6によってテンポラリMACアドレスについてのアドレス解決を行うようにしているので、アドレス解決のためのブロードキャストメッセージもしくはマルチキャストメッセージを抑制する効果があるため、レイヤ2ネットワークを広域化する際のスケーラビリティ保証に効果がある。
また、近隣探索サーバ6はシステムで固定することができるため、IPsecなどの機構でセキュリティアソシエーションを張ることができる。このため、IPアドレスからテンポラリMACアドレスを安全に求められるという効果が生じる。
実施の形態10.
実施の形態10はテンポラリMACアドレスのみならず、端末インタフェースとエッジスイッチとの間で認識されるリアルMACアドレスを、端末とエッジスイッチとの間で同期を取って変化させるものである。リアルMACアドレスは前述したように、端末が端末インタフェース単位に持つものである。この実施の形態10は、端末がネットワークから見えるリアルMACアドレスを動的に設定できる能力を持つことを想定している。第10図は、実施の形態10による更新シーケンス例を示すものである。
まず、端末がエッジスイッチに対してリアルMACアドレスの更新をエッジスイッチに要求する(Real MAC update要求)。エッジスイッチは、これに応答して、新たなリアルMACアドレスを端末に通知する。このように、端末とエッジスイッチ間で同期をとってリアルMACアドレスを変更する。
また端末は、一定期間の間、旧リアルMACフレーム宛のMACフレームおよび新リアルMACアドレス宛のMACフレームを自端末に対するMACフレームであるとして、取り込むようにしており、これによりMACフレームロスを最小にすることができる。
このように、端末は、テンポラリMACアドレスのみならず、端末インタフェース単位に持つリアルMACアドレスを、エッジスイッチと同期をとって定期的に更新するようにしており、リアルMACアドレスを盗み見てリアルMACアドレスに対して攻撃を仕掛けるタイプのDoS攻撃に対して、ネットワークの耐性を向上させることができる。
実施の形態11.
実施の形態11はネットワーク内でMACフレームを送受信する際、エッジスイッチでカプセル化の手法を使用するケースである。第11図にその動作概念図を示す。
第11図において、4a、4bは実施の形態11特有の処理を行うエッジスイッチである。エッジスイッチ4aが端末3aからMACフレームを受信した場合、記憶しているスワップデータに基づき、MACフレームに設定されている送信元リアルMACアドレスと送信先テンポラリMACアドレスのフレームを、送信元テンポラリMACアドレスと送信先テンポラリMACアドレスでカプセリングする。
一方、ネットワークのエッジスイッチ4bが端末4b宛てのMACフレームを受信すると、MACフレームのカプセリングを解除するとともに、MACフレームに設定されている送信先テンポラリMACアドレスをリアルMACアドレスに変換するとともに、送信元リアルMACアドレスをカプセル情報として設定されていた送信元テンポラリMACアドレスに変換する。
実施の形態11によれば、データの送信元であるリアルMACアドレスがカプセル化されてネットワーク内を伝送されるため、MACフレーム分析により送信者を特定しやすくなり、トラブルシューティングに適している。
実施の形態12.
第12図は実施の形態12にかかるネットワークの構成図およびその動作を説明するための概念図を示す。第12図において、5はネットワークのエッジに位置し、複数の有線もしくは無線端末を収容する汎用のエッジスイッチである。6aはテンポラリMACアドレスを制御する機能を持ちMACフレームを送信する端末であり、6bはテンポラリMACアドレスを制御する機能を持ち、端末6aと通信を行う通信相手端末である。とくに6bは複数の無線インタフェースを持つものとする。
第12図における通信は先の実施の形態と異なり、端末6a、6bがリアルMACアドレスとテンポラリMACアドレスの変換に関し主導権を持ち、ネットワークからは常にテンポラリMACアドレスで端末が通信しているように見えるものである。すなわち、端末は、送信するMACフレームに関しては、リアルMACアドレスをテンポラリMACアドレスに変換してMACフレーム送信を行い、受信するMACフレームに関しては、テンポラリMACアドレスをリアルMACアドレスに変換する処理を実行する。
この場合、端末6bに関しては、複数のインタフェースに対して共通のテンポラリMACアドレスを割り当てており、インタフェース切り替えを行ってもテンポラリMACアドレスが変化しない。
このため、ネットワークからは端末6bのインタフェース切り替えが一切見えず、より高速でフレームロスの少ないハンドオーバが可能になる。
実施の形態13.
実施の形態13では、実施の形態12のようにテンポラリMACアドレスを制御する機能を持った端末が、テンポラリMACアドレスを定期的に更新するようにしている。
第13図に示すように、端末がテンポラリMACアドレスを更新する場合、これをエッジスイッチに要求する。すなわち、新テンポラリMACアドレスを含むテンポラリMAC update要求をエッジスイッチに送信する。このテンポラリMAC update要求を受信したエッジスイッチでは、応答信号Ackを端末に返送する。これにより、端末では、テンポラリMACアドレスを更新する。
一方、エッジスイッチは、新テンポラリMACアドレスで自らのスワップデータを更新する。また、エッジスイッチは、レイヤ2ネットワーク内部の各レイヤ2スイッチが学習しているテンポラリMACアドレスと出力ポートとの対応表を更新するため、先の実施の形態と同様に、Update Entry Requestを送信して、新テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートの対応表を生成する。なお、旧対応表は、エージングによっても削除される。
また、エッジスイッチは、実施の形態6で説明したように、例えば、Update Entry Requestに新しいテンポラリMACアドレスとIPアドレスが設定し、この情報に基づき近隣探索サーバの対応表を更新させる。
なお、第13図に示すように、エッジスイッチが、テンポラリMACアドレスの定期的更新の要求を端末に送信し、このタイミングで端末がテンポラリMACアドレスを更新するようにしても良い。
また、実施の形態12,13において、実施の形態10で説明したように、テンポラリMACアドレスのみならず、端末側でリアルMACアドレスを定期的に変更更新するようにしてもよい。
また、端末がテンポラリMACアドレスを定期的に更新する場合、一定期間の間、旧テンポラリMACフレーム宛のMACフレームおよび新テンポラリMACアドレス宛のMACフレームを自端末に対するMACフレームであるとして、取り込むようにすれば、MACフレームロスを最小にすることができる。
また、端末がリアルMACアドレスを定期的に更新する場合、一定期間の間、旧リアルMACフレーム宛のMACフレームおよび新リアルMACアドレス宛のMACフレームを自端末に対するMACフレームであるとして、取り込むようにすれば、MACフレームロスを最小にすることができる。
また、テンポラリMACアドレスを更新した後の一定時間の間、移動端末を収容するエッジスイッチが、一滴間の間、旧テンポラリMACアドレス宛てのMACフレームを捕捉し、宛先MACアドレスを新テンポラリMACアドレスにスワップして以降の処理を継続することで、MACフレームロスを最小にすることができる。
このように、端末主導型のテンポラリMACアドレスで運用している場合には、テンポラリMACアドレスを定期的に更新することで、DoS攻撃に対する防御エリアがエンドエンドまで広がるというメリットがある。
以上のように、本発明にかかるレイヤ2スイッチネットワークは、複数種の無線アクセスインタフェースを持った移動端末を収容する異種無線統合ネットワークなどに有用である。

Claims (21)

  1. 端末を収容するとともにネットワークのエッジとなるレイヤ2スイッチもしくは無線アクセスポイントとしてのエッジスイッチを含む複数のレイヤ2スイッチを有するレイヤ2スイッチネットワークシステムにおいて、
    端末に割り当てるテンポラリMACアドレスをエッジスイッチに通知するテンポラリMACアドレス通知手段と、
    前記テンポラリMACアドレス通知手段から端末に対応するテンポラリMACアドレスを取得し、取得したテンポラリMACアドレスとリアルMACアドレスとを対応付けたスワップデータを記憶するとともに、端末からMACフレームを受信した場合は、MACフレームに設定されている送信元リアルMACアドレスをテンポラリMACアドレスに変換し、端末へMACフレームを送信する場合、設定されている送信先テンポラリMACアドレスをリアルMACアドレスに変換するエッジスイッチと、
    を備えるレイヤ2スイッチネットワークシステム。
  2. 前記テンポラリMACアドレス通知手段は、前記ネットワークに接続されて各端末に割り当てるテンポラリMACアドレスを発生するテンポラリMACアドレス発生サーバであり、
    前記エッジスイッチは、端末との認証フェーズにて正当な端末であることを確認した場合、前記テンポラリMACアドレス発生サーバから端末に対応するテンポラリMACアドレスを取得することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  3. 前記テンポラリMACアドレス通知手段は端末であり、
    端末は、予め取得したテンポラリMACアドレスを記憶し、エッジスイッチとアソシエーションする際に、記憶したテンポラリMACアドレスをエッジスイッチに通知し、
    エッジスイッチは、アソシエーション手順の際に端末から端末に対応するテンポラリMACアドレスを取得することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  4. 前記端末の移動もしくは使用する無線インタフェースの切り替えにより、アクセスするエッジスイッチが変化する場合、当該端末のスワップデータを持つ旧エッジスイッチがこのスワップデータを新エッジスイッチに対し転送し、新エッジスイッチは転送されたスワップデータを記憶することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  5. 前記レイヤ2スイッチネットワークは、共通のIPアドレスを持った複数の無線インタフェースを持つ端末を収容する異種無線統合ネットワークであり、
    前記テンポラリMACアドレス発生サーバは、1つの端末における複数の無線インタフェースに対応する各リアルMACアドレスに対して、共通のテンポラリMACアドレスを割り当てることを特徴とする請求の範囲第2項に記載のレイヤ2スイッチネットワークシステム。
  6. 前記レイヤ2スイッチネットワークは、共通のIPアドレスを持った複数の無線インタフェースを持つ移動端末を収容する異種無線統合ネットワークであり、
    前記端末は、当該端末における複数の無線インタフェースに対応する各リアルMACアドレスに対して、共通のテンポラリMACアドレスを割り当てることを特徴とする請求の範囲第3項に記載のレイヤ2スイッチネットワークシステム。
  7. 前記エッジスイッチは、スワップデータを記憶した後、ネットワークを構成するレイヤ2スイッチ群が持つ、テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートとの対応表を更新するための処理を行うことを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  8. 前記テンポラリMACアドレス発生サーバは認証サーバであり、
    認証サーバは、一定時間毎にテンポラリMACアドレスを更新し、これにあわせてエッジスイッチに記憶された前記スワップデータおよび近隣探索サーバが持つ旧テンポラリMACアドレスとIPアドレスとの対応表を新テンポラリMACアドレスとIPアドレスとの対応表を更新させ、
    エッジスイッチは、スワップデータを更新した後、ネットワークを構成するレイヤ2スイッチ群が持つ、テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートとの対応表を更新するための処理を行うことを特徴とする請求の範囲第2項に記載のレイヤ2スイッチネットワークシステム。
  9. 前記テンポラリMACアドレス発生サーバはエッジスイッチであり、
    エッジスイッチは、一定時間毎にテンポラリMACアドレスを更新し、これにあわせてエッジスイッチに記憶された前記スワップデータを更新するとともに、近隣探索サーバが持つ旧テンポラリMACアドレスとIPアドレスとの対応表を新テンポラリMACアドレスとIPアドレスとの対応表を更新させ、さらにネットワークを構成するレイヤ2スイッチ群が持つ、テンポラリMACアドレスとそのアドレス宛てMACフレームの出力ポートとの対応表を更新するための処理を行うことを特徴とする請求の範囲第2項に記載のレイヤ2スイッチネットワークシステム。
  10. 前記エッジスイッチは、テンポラリMACアドレスを更新した後の一定時間の間、旧テンポラリMACアドレスと新テンポラリMACアドレスとの対応を記憶し、この期間の間、旧テンポラリMACアドレス宛てのMACフレームを受信した場合は、旧テンポラリMACアドレスを新テンポラリMACアドレスにスワップして以降の処理を実行することを特徴とする請求の範囲第9項に記載のレイヤ2スイッチネットワークシステム。
  11. 前記エッジスイッチは、端末が近隣要請IPパケットを送信した際、この近隣要請IPパケットをスヌープし、近隣要請IPパケットを含むMACフレームに設定されている送信元リアルMACアドレスおよび近隣要請IPパケット内部に設定されている送信元リアルMACアドレスを対応するテンポラリMACアドレスに変換し、近隣広告IPパケットを端末から受信した際、この近隣広告IPパケットをスヌープし、近隣広告IPパケットを含むMACフレームに設定されている送信元リアルMACアドレスおよび近隣広告IPパケット内部に設定されているターゲットリアルMACアドレスを対応するテンポラリMACアドレスに変換することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  12. 近隣探索を近隣探索サーバが行う場合、近隣探索サーバは、近隣要請IPパケットを受信した際、近隣要請IPパケットを含むMACフレームに設定されている送信元テンポラリMACアドレスおよび近隣要請IPフレームに設定されている送信元IPアドレスの対応表を記憶登録するとともに、近隣要請IPパケットを受信した際、前記記憶登録データに基づき、近隣要請IPパケットに設定されているターゲットIPアドレスに対応するテンポラリMACアドレスを求め、このテンポラリMACアドレスをターゲットMACアドレスとして近隣広告IPパケットで通知することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  13. 端末は、端末インタフェース単位に持つリアルMACアドレスおよび/またはテンポラリMACアドレスを、エッジスイッチと同期をとって定期的に更新することを特徴とする請求の範囲第1項に記載のレイヤ2スイッチネットワークシステム。
  14. 端末は、一定期間の間、旧リアルMACフレーム宛のMACフレームおよび新リアルMACアドレス宛のMACフレーム、あるいは旧テンポラリMACフレーム宛のMACフレームおよび新テンポラリMACアドレス宛のMACフレームを自端末に対するMACフレームであるとして取り込むように動作することを特徴とする請求の範囲第13項に記載のレイヤ2スイッチネットワークシステム。
  15. 前記エッジスイッチは、端末から送信元リアルMACアドレスおよび送信先テンポラリMACアドレスを含むMACフレームを受信した場合、記憶しているスワップデータに基づき、受信したMACフレームを送信元テンポラリMACアドレスおよび送信先テンポラリMACアドレスを含むカプセル情報によってカプセル化し、端末宛ての前記カプセル化されたMACフレームを受信した場合、カプセル化を解除し、MACフレーム中の送信先テンポラリMACアドレスをリアルMACアドレスに変換するとともに、送信元リアルMACアドレスをカプセル化情報として設定されていた送信元テンポラリMACアドレスに変換することを特徴とした請求項1に記載のレイヤ2スイッチネットワークシステム。
  16. ネットワークのエッジとなるレイヤ2スイッチもしくは無線アクセスポイントとしてのエッジスイッチを含む複数のレイヤ2スイッチを有するレイヤ2スイッチネットワークに収容される端末装置であって、
    端末インタフェースを識別するリアルMACアドレスとテンポラリMACアドレスとが定義かつ記憶され、これらリアルMACアドレスとテンポラリMACアドレスとの変換機能を有し、前記レイヤ2スイッチネットワークとの通信を常にテンポラリMACアドレスを用いて行うことを特徴とする端末装置。
  17. 前記端末装置は、共通のIPアドレスを持った複数の無線インタフェースを持つ移動端末であり、
    該移動端末が、前記複数の無線インタフェースに共通のIPアドレスおよび共通のテンポラリMACアドレスを保有していることを特徴とする請求の範囲第16項に記載の端末装置。
  18. 前記端末装置が、記憶されたテンポラリMACアドレスおよび/またはリアルMACアドレスを定期的に更新し、更新したテンポラリMACアドレスおよび/またはリアルMACアドレスを前記エッジスイッチに通知することを特徴とする請求の範囲第16項に記載の端末装置。
  19. 前記端末装置は、一定期間の間、旧リアルMACフレーム宛のMACフレームと新リアルMACアドレス宛のMACフレーム、および/または旧テンポラリMACフレーム宛のMACフレームと新テンポラリMACアドレス宛のMACフレームを、自端末に対するMACフレームであるとして取り込むように動作することを特徴とする請求の範囲第18項に記載のレイヤ2スイッチネットワークシステム。
  20. 請求の範囲第16項に記載の端末装置を収容するレイヤ2スイッチネットワークシステムにおいて、
    前記エッジスイッチは、前記端末装置にテンポラリMACアドレスの変更を定期的に指示することを特徴とするレイヤ2スイッチネットワークシステム。
  21. 前記エッジスイッチは、テンポラリMACアドレスを更新した後の一定時間の間、旧テンポラリMACアドレスと新テンポラリMACアドレスとの対応を記憶し、この期間の間、旧テンポラリMACアドレス宛てのMACフレームを受信した場合は、旧テンポラリMACアドレスを新テンポラリMACアドレスにスワップして以降の処理を実行することを特徴とする請求の範囲第18項に記載のレイヤ2スイッチネットワークシステム。
JP2006510567A 2004-03-03 2004-03-03 レイヤ2スイッチネットワークシステム Expired - Fee Related JP4488369B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2004/002631 WO2005086423A1 (ja) 2004-03-03 2004-03-03 レイヤ2スイッチネットワークシステム

Publications (2)

Publication Number Publication Date
JPWO2005086423A1 true JPWO2005086423A1 (ja) 2008-01-24
JP4488369B2 JP4488369B2 (ja) 2010-06-23

Family

ID=34917815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006510567A Expired - Fee Related JP4488369B2 (ja) 2004-03-03 2004-03-03 レイヤ2スイッチネットワークシステム

Country Status (6)

Country Link
US (1) US7787476B2 (ja)
EP (1) EP1732265B1 (ja)
JP (1) JP4488369B2 (ja)
CN (1) CN100499540C (ja)
DE (1) DE602004029507D1 (ja)
WO (1) WO2005086423A1 (ja)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7564869B2 (en) 2004-10-22 2009-07-21 Cisco Technology, Inc. Fibre channel over ethernet
US7801125B2 (en) * 2004-10-22 2010-09-21 Cisco Technology, Inc. Forwarding table reduction and multipath network forwarding
US7760720B2 (en) * 2004-11-09 2010-07-20 Cisco Technology, Inc. Translating native medium access control (MAC) addresses to hierarchical MAC addresses and their use
JP4679205B2 (ja) * 2005-03-31 2011-04-27 Necインフロンティア株式会社 認証システム、装置、方法、プログラム、および通信端末
US20070076709A1 (en) * 2005-07-01 2007-04-05 Geoffrey Mattson Apparatus and method for facilitating a virtual private local area network service with realm specific addresses
US20070201490A1 (en) * 2005-07-13 2007-08-30 Mahamuni Atul B System and method for implementing ethernet MAC address translation
US7961621B2 (en) 2005-10-11 2011-06-14 Cisco Technology, Inc. Methods and devices for backward congestion notification
JP4736855B2 (ja) * 2006-03-01 2011-07-27 日本電気株式会社 移動通信システム、基地局及びそれらに用いる通信モード切換え方法
US20080013539A1 (en) * 2006-06-23 2008-01-17 Nokia Corporation Dynamic radio interface grouping
JP4347335B2 (ja) * 2006-12-18 2009-10-21 富士通株式会社 ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法
MY149326A (en) * 2007-02-02 2013-08-30 Interdigital Tech Corp Method and apparatus for controlling a handover between utra r6 cells and r7 cells
US8130706B2 (en) 2007-03-16 2012-03-06 Interdigital Technology Corporation Wireless communication method and apparatus for supporting reconfiguration of radio link control parameters
US8121038B2 (en) 2007-08-21 2012-02-21 Cisco Technology, Inc. Backward congestion notification
US8583780B2 (en) * 2007-11-20 2013-11-12 Brocade Communications Systems, Inc. Discovery of duplicate address in a network by reviewing discovery frames received at a port
WO2009098876A1 (ja) * 2008-02-05 2009-08-13 Panasonic Corporation 移動端末及びネットワークノード
JP2010093585A (ja) * 2008-10-08 2010-04-22 Fujitsu Ltd ネットワーク接続制御プログラム及び方法、ネットワーク接続プログラム及び方法、認証装置
US7953097B2 (en) * 2009-01-09 2011-05-31 Alcatel Lucent Neighbour discovery protocol mediation
US20120051346A1 (en) * 2010-08-24 2012-03-01 Quantenna Communications, Inc. 3-address mode bridging
US8738756B2 (en) * 2011-12-01 2014-05-27 International Business Machines Corporation Enabling co-existence of hosts or virtual machines with identical addresses
US9066287B2 (en) 2012-01-24 2015-06-23 Qualcomm Incorporated Systems and methods of relay selection and setup
US9215234B2 (en) * 2012-01-24 2015-12-15 Hewlett Packard Enterprise Development Lp Security actions based on client identity databases
EP2811768B1 (en) * 2012-02-03 2018-10-10 NEC Corporation Base station device, communication system
US8819818B2 (en) 2012-02-09 2014-08-26 Harris Corporation Dynamic computer network with variable identity parameters
US8935780B2 (en) 2012-02-09 2015-01-13 Harris Corporation Mission management for dynamic computer networks
US8898795B2 (en) * 2012-02-09 2014-11-25 Harris Corporation Bridge for communicating with a dynamic computer network
US8898782B2 (en) 2012-05-01 2014-11-25 Harris Corporation Systems and methods for spontaneously configuring a computer network
US9154458B2 (en) 2012-05-01 2015-10-06 Harris Corporation Systems and methods for implementing moving target technology in legacy hardware
US8966626B2 (en) 2012-05-01 2015-02-24 Harris Corporation Router for communicating data in a dynamic computer network
US9130907B2 (en) 2012-05-01 2015-09-08 Harris Corporation Switch for communicating data in a dynamic computer network
US8959573B2 (en) 2012-05-01 2015-02-17 Harris Corporation Noise, encryption, and decoys for communications in a dynamic computer network
US8935786B2 (en) 2012-05-01 2015-01-13 Harris Corporation Systems and methods for dynamically changing network states
US9075992B2 (en) 2012-05-01 2015-07-07 Harris Corporation Systems and methods for identifying, deterring and/or delaying attacks to a network using shadow networking techniques
CN102647487B (zh) * 2012-05-11 2015-06-10 浙江宇视科技有限公司 一种节约ip地址的方法及接入代理设备
US9794796B2 (en) 2012-06-13 2017-10-17 Qualcomm, Incorporation Systems and methods for simplified store and forward relays
US8923516B2 (en) 2012-08-29 2014-12-30 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9609571B2 (en) 2012-08-29 2017-03-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9094820B2 (en) 2012-08-29 2015-07-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9130754B2 (en) 2012-08-29 2015-09-08 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages
US9155101B2 (en) 2012-08-30 2015-10-06 Qualcomm Incorporated Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks
US9510271B2 (en) 2012-08-30 2016-11-29 Qualcomm Incorporated Systems, apparatus, and methods for address format detection
WO2014035819A1 (en) * 2012-08-30 2014-03-06 Qualcomm Incorporated Layer 2 address management in 3 address only capable access points in networks with relays
CN103095584A (zh) * 2013-02-04 2013-05-08 杭州华三通信技术有限公司 一种报文处理方法及交换设备
CN103200191B (zh) * 2013-03-26 2017-03-15 东莞宇龙通信科技有限公司 通信装置和无线通信方法
US9503324B2 (en) 2013-11-05 2016-11-22 Harris Corporation Systems and methods for enterprise mission management of a computer network
US9338183B2 (en) 2013-11-18 2016-05-10 Harris Corporation Session hopping
US9264496B2 (en) 2013-11-18 2016-02-16 Harris Corporation Session hopping
KR101541349B1 (ko) * 2013-11-19 2015-08-05 주식회사 윈스 고성능 네트워크 장비의 패킷 전달 시스템 및 그 전달 방법
US10122708B2 (en) 2013-11-21 2018-11-06 Harris Corporation Systems and methods for deployment of mission plans using access control technologies
US10877951B2 (en) 2014-01-22 2020-12-29 International Business Machines Corporation Network control software notification and invalidation of static entries
US10419267B2 (en) 2014-01-22 2019-09-17 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Network control software notification with advance learning
JP6197674B2 (ja) * 2014-01-31 2017-09-20 富士通株式会社 通信方法、中継装置、および、通信プログラム
US8949949B1 (en) * 2014-02-11 2015-02-03 Level 3 Communications, Llc Network element authentication in communication networks
US9438475B1 (en) * 2014-04-01 2016-09-06 Cisco Technology, Inc. Supporting relay functionality with a distributed layer 3 gateway
CN105530681B (zh) * 2014-09-28 2019-02-19 华为技术有限公司 业务处理方法及装置
US10454887B2 (en) 2015-11-18 2019-10-22 Cisco Technology, Inc. Allocation of local MAC addresses to client devices
CN105530599A (zh) * 2016-01-22 2016-04-27 中国人民解放军理工大学 基于OpenFlow协议的免配置WiFi的网络系统及组网方法
CN106686697B (zh) * 2016-12-16 2019-07-19 四川长虹电器股份有限公司 zigbee终端设备节点管理的方法
US11696133B2 (en) * 2019-02-21 2023-07-04 Blackberry Limited Method and system for provisioning device specific WLAN credentials
US11582230B2 (en) * 2019-05-03 2023-02-14 Zte Corporation Dynamic MAC address change mechanism for wireless communications
US11849344B2 (en) * 2020-05-15 2023-12-19 Cisco Technology, Inc. Dynamic media access control addresses in a wireless network
US12108491B2 (en) * 2020-09-11 2024-10-01 Blackberry Limited Multiple link layer addresses for a device
US11502988B2 (en) * 2021-01-21 2022-11-15 Cisco Technology, Inc. Stable MAC address change process
US11877334B2 (en) 2021-05-07 2024-01-16 Cisco Technology, Inc. Facilitating over-the-air address rotation
US11483283B1 (en) 2021-07-27 2022-10-25 Cisco Technology, Inc. DHCP resource optimization for randomized and changing MAC address

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1127310A (ja) * 1997-07-07 1999-01-29 Nec Corp 高速lanスイッチング制御方法とそのシステム
JP2003229871A (ja) * 2002-02-05 2003-08-15 Oki Electric Ind Co Ltd 移動端末用識別子確保システムおよびその移動端末用識別子の確保方法
JP2004048260A (ja) * 2002-07-10 2004-02-12 Kddi Corp パケット転送方法およびパケット転送システム、コンピュータプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6160804A (en) * 1998-11-13 2000-12-12 Lucent Technologies Inc. Mobility management for a multimedia mobile network
SE9804391L (sv) * 1998-12-17 2000-06-18 Ericsson Telefon Ab L M Förfarande och anordning i kommunikationsnät
FI113515B (fi) 2002-01-18 2004-04-30 Nokia Corp Osoitteistus langattomissa lähiverkoissa
US7634230B2 (en) * 2002-11-25 2009-12-15 Fujitsu Limited Methods and apparatus for secure, portable, wireless and multi-hop data networking
US7974311B2 (en) * 2004-02-10 2011-07-05 Spyder Navigations L.L.C. Configuring addresses in a communication network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1127310A (ja) * 1997-07-07 1999-01-29 Nec Corp 高速lanスイッチング制御方法とそのシステム
JP2003229871A (ja) * 2002-02-05 2003-08-15 Oki Electric Ind Co Ltd 移動端末用識別子確保システムおよびその移動端末用識別子の確保方法
JP2004048260A (ja) * 2002-07-10 2004-02-12 Kddi Corp パケット転送方法およびパケット転送システム、コンピュータプログラム

Also Published As

Publication number Publication date
EP1732265A1 (en) 2006-12-13
WO2005086423A1 (ja) 2005-09-15
EP1732265A4 (en) 2009-01-07
DE602004029507D1 (de) 2010-11-18
US7787476B2 (en) 2010-08-31
CN100499540C (zh) 2009-06-10
EP1732265B1 (en) 2010-10-06
CN1926810A (zh) 2007-03-07
US20070280207A1 (en) 2007-12-06
JP4488369B2 (ja) 2010-06-23

Similar Documents

Publication Publication Date Title
JP4488369B2 (ja) レイヤ2スイッチネットワークシステム
JP4431112B2 (ja) 端末及び通信システム
US20100046434A1 (en) Network-based and host-based mobility management in packet-based communication networks
US8451840B2 (en) Mobility in IP without mobile IP
JP2009060604A (ja) クライアント認証方法及びノード
WO2007079628A1 (fr) Procédé de communication pour les noeuds mobiles mipv6
US8615658B2 (en) Dynamic foreign agent—home agent security association allocation for IP mobility systems
WO2007128239A1 (fr) Système d'implémentation d'ipv6 mobile et procédé d'établissement de lien utilisateur dans le système
Dutta et al. MPA assisted optimized proactive handoff scheme
US8850066B2 (en) Dynamically assigning unique addresses to endpoints
JP4427653B2 (ja) レイヤ2スイッチネットワークにおけるフレーム中継方法
KR101051548B1 (ko) 이동 통신 시스템, 위치 등록 방법, 단말기 및 홈 에이전트
US8751796B2 (en) Method and apparatus for use in a communications network
JP2005012620A (ja) ネットワークシステム及びアドレス作成方法
JP5298540B2 (ja) ネットワークシステム、データ送受信方法、及びデータ送受信プログラム
JP4351101B2 (ja) ホームエージェント装置及びモバイルノードの位置情報の登録方法
JP2005198153A (ja) ホームエージェント装置
Gondi et al. A New Mobility Solution Based On PMIP Using AAA Mobility Extensions in Heterogeneous Networks
Patel MIPv6 Route Optimization Evaluation and Its Effects on Video Traffic in IPv6 Network
Mondal et al. Example Implementations
JP2005045693A (ja) 移動通信システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100323

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100325

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140409

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees