[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4786747B2 - ミドルボックスにおけるipアドレス分散 - Google Patents

ミドルボックスにおけるipアドレス分散 Download PDF

Info

Publication number
JP4786747B2
JP4786747B2 JP2009540604A JP2009540604A JP4786747B2 JP 4786747 B2 JP4786747 B2 JP 4786747B2 JP 2009540604 A JP2009540604 A JP 2009540604A JP 2009540604 A JP2009540604 A JP 2009540604A JP 4786747 B2 JP4786747 B2 JP 4786747B2
Authority
JP
Japan
Prior art keywords
address
addresses
network
middlebox
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009540604A
Other languages
English (en)
Other versions
JP2010512701A (ja
Inventor
ハウタコルピ,ジャニ
カマリッロ,ゴンザロ
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2010512701A publication Critical patent/JP2010512701A/ja
Application granted granted Critical
Publication of JP4786747B2 publication Critical patent/JP4786747B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、インターネット・プロトコル(IP)におけるミドルボックス(middlebox)の動作に関する。とりわけ本発明は、1つのネットワーク内のエンティティが、他のネットワーク内のエンティティにIPアドレスを割り振る責務を負う、IPネットワーク間にインターフェースを提供するミドルボックスに関する。
ミドルボックスとは、IPトラフィックを1つのエンティティから他のエンティティへと渡すデバイスである。ミドルボックスの機能の概要が、図1に示されている。図1には、ミドルボックス11、内部ノード12、及び外部ノード13という、3つのエンティティが示されている。内部ノード12は、ミドルボックスよりもネットワークの端部に近いノードであり、外部ノード13は、ミドルボックスの影響外にあるノードを言い表す。通常、複数の内部及び外部ノードが存在することになる。
一般に、ミドルボックスは、3つの異なるモードのうちの1つで動作する。第1のモードは「ブリッジ」モードとして知られる。このモードでは、ミドルボックスは、独自の1または複数のIPアドレスを持たず、単にIPトラフィックをリンク層上で1つのインターフェースから他のインターフェースへと渡すのみである。
第2のモードは、[RFC2663]に記載されているような、「NAT」(ネットワーク・アドレス変換)モードである。このモードでは、ミドルボックスは、内部ノードの非公開(private)アドレスを外部ノードの公開(public)アドレスに変換し、及びその逆も行う。NATモードでは、ミドルボックスは、外部インターフェース上の公開IP及び内部インターフェース上の非公開IPという、少なくとも2つのIPアドレスを有する。
第3のモードは「ルータ」モードである。このモードでは、ミドルボックスは通常、少なくとも2つの公開IPアドレスを有し、ネットワーク層上のトラフィックをルーティングする。
ミドルボックスを使用して、たとえば、ホーム又はオフィス・ネットワークとインターネット・サービス・プロバイダ(ISP)との間に、相互接続を提供することができる。通常、こうしたミドルボックスは、ホームで使用されるプロトコルと、ISPへの接続を介して使用されるプロトコルとを変換する。好適な配置構成が図2に示されている。たとえばミドルボックスは、非同期式デジタル加入者回線(ADSL)モデムとすることができる。
複数のコンピュータをISPに接続できることが望ましい。これを達成する方法の1つが、ミドルボックスを「NAT」モードで動作させることである。これにより、ホーム・ユーザに割り振られた1つ又は複数の公開アドレスと、複数のローカルIPアドレスとの変換が可能となる。「NAT」モードで動作する場合、ミドルボックスは、動的ホスト構成プロトコル(DHCP)サーバ[RFC2131]、ファイアウォール、及びドメイン名サービス(DNS)サーバなどの、IPアドレス依存サービスS#1、S#2、S#3、S#Nを提供することも可能である。
しかしながらこの手法には、ホーム・ネットワーク内のあらゆるコンピュータ、実際にはあらゆるインターネット・アプリケーション(たとえばブラウザ、Skypeなど)が、それ独自のNAT通過コード(NAT Traversal code)を必要とするという問題がある。
この問題の解決策の1つは、ホーム・ネットワーク内の各コンピュータにそれ独自のIPアドレスを提供することである。その後、ミドルボックスは、異なるアドレス間での変換を必要とせず、「ブリッジ」モードで動作することができる。この手法に伴う問題は、ネットワーク内のコンピュータが外部攻撃を受けやすく、それぞれに独自のファイアウォールを提供しなければならないことである。ミドルボックスは、ブリッジとして動作している場合、ファイアウォールがトラフィックをフィルタリングするために必要とするIPアドレスにアクセスできないため、ミドルボックス内にファイアウォールを実装することは不可能である。加えて、ホーム・ネットワーク内のノード間のトラフィックは、ホームに再ルーティングされる前に、ミドルボックスを介してISPに送信される。これは非常に非効率的である。
本発明の一態様によれば、第1と第2のIPネットワーク間にインターフェースを提供し、当該第1のネットワーク内のエンティティが当該第2のネットワーク内の1つ又は複数のエンティティにIPアドレスを割り振る責務を負う、ミドルボックスを動作させる方法が提供され、この方法は、
IPアドレスに基づいて、前記ネットワーク内及び前記ネットワーク間でのIPトラフィックのルーティングを実行すること、
ルーティング以外の少なくとも1つのIPアドレス依存サービスを実装すること、及び、
そのIPアドレス依存サービス又は各IPアドレス依存サービスに、前記1つまたは複数のエンティティに割り振られたアドレス、及びこれらのアドレスへの変更を、動的に通知すること、
を含む。
したがってミドルボックスは、「ルータ」モードで動作する。ルータはIPアドレスへアクセスすることが可能であり、これによって、ファイアウォール、DHCPサーバ、又はDNSサーバなどのIPアドレス依存サービスの動作が可能となる。いくつかの実施形態では、ミドルボックスはADSLモデム、ホームIMSゲートウェイ、又はWLAN用アクセス・ポイントとすることができる。
好ましくは、IPアドレスを割り振る責務を負う第1のネットワーク内のエンティティはISPのIPソースである。ミドルボックスは、IPソースから少なくとも2つのIPアドレスを取得可能であり、それらをミドルボックスの外部及び内部のインターフェースに割り当てることができる。このステップは、好ましくは、DHCPなどの自動化IPアドレス配布メカニズムを使用して実行される。ミドルボックスは、好ましくは、第2のネットワーク内の1つ又は複数のエンティティに代わって、IPソースからIPアドレスを取得する責務も負う。これらのIPアドレスは、好ましくは、当該1つ又は複数のエンティティが起動した場合に取得される。
一実施形態では、ミドルボックスの外部インターフェースのリンク層アドレスは、第2のネットワーク内のエンティティに割り振られたアドレスに応答して修正される。第2のネットワーク内の1つ又は複数のエンティティの公開IPアドレスは、第2のネットワーク内のエンティティのリンク層アドレスにマッピングすることができる。
第1のネットワーク内の他のエンティティは、IPアドレスに基づいて、前記ネットワーク内及び前記ネットワーク間でのIPトラフィックのルーティングも実行可能であり、そのIPアドレス依存サービス又は各IPアドレス依存サービスに、前記1つ又は複数のエンティティに割り振られたアドレス、ならびにこれらのアドレスへの変更を、動的に通知することが可能である。この他のエンティティは、ミドルボックスに代わってIPアドレスを取得することができる。
本発明は、前述の方法を実施するように適合されたミドルボックスも提供する。
2つ又はそれ以上のノード間でトラフィックを渡すためのミドルボックスを示す概略図である。 ホーム・ネットワークに複数の公開IPアドレスを提供するために、ホーム・ネットワークとインターネット・サービス・プロバイダ(ISP)との間に相互接続を提供するミドルボックスを示す概略図である。 ミドルボックス内拡張IPアドレス配布(AIPADIM)を実装するミドルボックスを示す。 ホーム又はオフィス・ネットワークの公開IPアドレスを取得するための、例示的信号フローを示す。 ホームIPマルチメディア・サブシステム(IMS)ゲートウェイ(HIGA)上でのAIPADIMの実装を示す。 ADSLモデム及び無線ローカル・エリア・ネットワーク(WLAN)アクセス・ポイント(AP)によるAIPADIMの実装を示す。
[好適な実施形態の詳細説明]
前述のように、図2は、ホーム又はオフィス・ネットワークの内部ノード22と、ホーム・ネットワークのコンピュータに公開IPアドレスを割り振るISP 24との間の相互接続としての、ミドルボックス21の使用を示す。一例では、ミドルボックスはADSLモデムであり、ホーム又はオフィス・ネットワークに対するゲートウェイとして動作する。公開IPアドレスが割り振られると、内部ノード22は外部ノード23と通信することができる。
図3は、図2のミドルボックス21として動作することが可能な、ミドルボックス31の内部機構を示す。ミドルボックス31は、ネットワーク層上でトラフィックをルーティングするために、「ルータ」モードで動作するように構成される。ミドルボックス31は、ミドルボックス内拡張IPアドレス配布(AIPADIM)機能32を含む。AIPADIMは以下のように動作する。
1.AIPADIMコンポーネントは、通常、ISPのIPソース24から2つのIPアドレスを取得し、それらをミドルボックス31の外部33及び内部34のインターフェースに割り当てる。このプロセスは、DHCPなどの自動化IP配布メカニズムを使用して実行される。
2.AIPADIMは、内部ノード22に代わって、ISPからIPアドレスを取得する。これはたとえば、内部ノード22が起動すると必ず、ミドルボックスがIPソース24から1のIPアドレス又は複数のアドレスを取得することによって達成可能である。
いくつかの環境では、特にマルチアクセス・リンク上で、「リンク層適合」35が必要な可能性がある。リンク層適合はAIPADIMの一部であり、たとえば以下のように実行するように動作可能である。
・ミドルボックスの外部インターフェースのリンク層アドレスを修正する。これが必要なのは、一部の自動化IPアドレス配布メカニズムは送信者のリンク層アドレスをチェックする可能性があるためである。こうしたケースでは、ミドルボックスは、いくつかのIPアドレス照会でそのリンク層アドレスを「偽造(forge)」しなければならない場合がある。
・ミドルボックスの外部インターフェースをプロミスキャス・モード(promiscuous)で実行する。これによりインターフェースは、そのリンク層アドレスに向けて送られたトラフィックのみではなく、受信したすべてのトラフィックを読み取ることが保証される。したがって、「偽造された」リンク層アドレスを使用したIPアドレス照会がミドルボックスによって送信された場合、プロミスキャス・モードで実行された場合にのみ回答を受信することになる。
・公開IPアドレスを内部ノードのリンク層アドレスにマッピングするテーブルを維持する。これは、アドレス解決プロトコル(ARP)テーブルの操作を含む場合がある。
ミドルボックス31は、たとえばDHCPサーバ311、ファイアウォール312、及びDNSサーバ313を含むことが可能な、IPアドレス依存サービスも提供する。AIPADIM機能32は、IPアドレス配布において何らかの変更があればIPアドレス依存サービス311〜314に適宜通知する。
ルーティング自体はサービスとみなされないものの、反応型の「ルーティング操作」サービス36も提供される。ルーティング操作機能は、着信パケットがどのインターフェースに転送されるべきかをミドルボックスが決定できるように、ミドルボックスのルーティング・テーブルを修正する。ルーティング操作の反応性は、ISPが動的IPアドレスを配布する環境において特に重要である。
図4は、前述の例(ミドルボックスはADSLモデムである)を実施するために使用可能な、好適な粗信号(coarse signaling)フローを示す。この図では、内部ノード22が起動するシナリオにおけるAIPADIMの動作を明らかにする。AIPADIM機能によって実行されるすべてのアクションが、「AIPADIM」タグによって識別される。同様の動作が他のAIPADIM実装形態にも適用される。
他の例では、AIPADIM機能を、ホームIPマルチメディア・サブシステム(IMS)ゲートウェイ(HIGA)で使用することができる。IPマルチメディア(IPMM)は、同じセッション内で音声、ビデオ、メッセージング、データなどの動的な組み合わせを提供するサービスである。AIPADIMのHIGAへの適用が、図5に示される。
この例では、HIGAであるミドルボックス51が、ADSL接続53を介してISP(図示せず)からIPアドレスを取得する。ミドルボックス51は、獲得したIPアドレスを、たとえばセッション開始プロトコル(SIP)[RFC3261]フォンとすることが可能な、内部ノード52へ配布する。ミドルボックスは、たとえばSIPプロキシなどの内部IPアドレス依存サービスを動作させることもできる。AIPADIM機能は、こうしたサービスにIPアドレス配布が適宜通知されるように使用される。
他の例では、ADSLモデムと共に、無線ローカル・エリア・ネットワーク(WLAN)のアクセス・ポイント(AP)には、AIPADIM機能が提供される。この例は図6に示される。
図6は、WLANのAPでもあるミドルボックス61を示す。WLANは、単一の内部ノード62(たとえばラップトップ)によって概略的に示されるが、多くの内部ノードが存在する可能性が高いことを理解されよう。ミドルボックスは、ADSLモデム63にも接続される。ミドルボックス61及びADSLモデム63は、どちらもAIPADIMを実装することができる。どちらのエンティティも、AIPADIMコンポーネントによって支援されるDHCPサーバを有することができる。ADSLモデムは、DHCPを使用することによってISP(図示せず)からIPアドレスを取得し、それらをミドルボックスに配布する。その後ミドルボックスは、IPアドレスを内部ノードに配布する。
この例で、ADSLモデムとミドルボックスとの間のリンクは、マルチアクセス・ネットワークであるイーサネット(登録商標)を使用する。したがって、(図3を参照しながら説明したような)リンク層適合が必要となる。ファイアウォール(又は他のIPアドレス依存サービス)は、ADSLモデム63、又はミドルボックス61、あるいはその両方に実装可能である。
前述の3つの例でカバーされていない状況で、AIPADIM機能が有用なことを理解されよう。図2は、ホーム又はオフィス・ネットワークのシナリオを示すが、より一般的な設定を考慮する場合にも有用である。図2を参照すると、一般に、以下のエンティティが存在することになる。
・IPソース24:AIPADIMを実装する、ミドルボックスに向けて複数のIPアドレスを配布するためのエンティティ。IPアドレス配布は、自動化IP配布メカニズムを使用して実行される。
・ミドルボックス21:IPパケットをルーティングし、AIPADIM機能を含み、1つ又は複数のIPアドレス認識サービスをホストする、エンティティ。ミドルボックス21は、自動化IPアドレス配布を使用してIPアドレスを取得する。
・1又は複数の内部ノード22:ミドルボックス21を使用して外部ノード23に到達するノード。
・1又は複数の外部ノード23:ミドルボックス21を使用して内部ノード22に到達するノード。
ミドルボックス21は、IPアドレス認識サービスも提供するルータとして動作する。この関連において、IPアドレス認識サービスは、IPアドレス配布の知識から恩恵を受けることが可能な任意のサービスを意味する。この関連において、ルーティング自体はサービスとしてみなされない。
AIPADIMの概念は、公開IPアドレスが動的な状況、すなわち、IPソースが異なるIPアドレスを経時的に配布する状況で、特に有用である。
IPソースもAIPADIMを実装するエンティティである「ネストされた」ケースが、本発明の領域内であることを理解されよう。さらに本発明は、IPv4(IPバージョン4)[RFC791]及びIPv6(IPバージョン6)[RFC2460]の両方で使用可能である。AIPADIMを実装するミドルボックスは、その独自のインターフェース上に1つ又は複数の公開IPアドレスを有する。
本明細書で説明されるようなAIPADIMは、ルータ・モードでのミドルボックスの使用を可能にする。これにより、ミドルボックス自体にIPアドレス依存サービスを含めることも可能にする。統合反応型ルーティング操作及びリンク層適合機能は、AIPADIM自体のイネーブラ(enabler)である。
AIPADIMは、ブリッジ・モード又はNATモードのいずれかでミドルボックスを実行させる必要性をほぼ完全になくす。このように実行することによって、ブリッジ・モード及びNATモードに関連付けられた同じ問題のない、代替の解決策も提供する。さらにAIPADIMの概念は、公開IPアドレスが動的な環境に特に好適である。

Claims (19)

  1. 第1と第2のIPネットワーク間にインターフェースを提供するミドルボックスを動作させる方法であって、前記第1のネットワーク内のエンティティが前記第2のネットワーク内の1つ又は複数のエンティティにIPアドレスを割り振る責務を負う、前記方法は、
    IPアドレスに基づいて、前記ネットワーク内及び前記ネットワーク間でのIPトラフィックのルーティングを実行すること、
    ルーティング以外の少なくとも1つのIPアドレス依存サービスを実装すること、及び、
    前記ルーティング又は前記IPアドレス依存サービスに、前記1つ又は複数のエンティティに割り振られたアドレス及びこれらのアドレスへの変更を、動的に通知すること、
    を備え、
    前記ミドルボックスの外部インターフェースのリンク層アドレスは、前記第1及び第2のネットワーク内の前記エンティティに割り振られた前記アドレスに応答して修正され、前記ミドルボックスの外部インターフェースはプロミスキャス・モードで実行される、方法。
  2. IPアドレスを割り振る責務を負う前記第1のネットワーク内の前記エンティティはISPのIPアドレス・ソースである、請求項1に記載の方法。
  3. IPアドレスを割り振る責務を負う前記第1のネットワーク内の前記エンティティから、1つ又は複数のIPアドレスを取得すること、及び、
    それらを前記ミドルボックスの外部及び内部のインターフェースに割り当てること、
    をさらに備える、請求項1又は2に記載の方法。
  4. 同じIPアドレスが前記ミドルボックスの前記外部インターフェース及び内部インターフェースに割り当てられる、請求項3に記載の方法。
  5. 2つ又はそれ以上のIPアドレスが、IPアドレスを割り振る責務を負う前記第1のネットワーク内の前記エンティティから取得され、前記ミドルボックスの前記外部及び内部のインターフェースに割り当てられる、請求項3に記載の方法。
  6. 前記1つ又は複数のIPアドレスを取得するステップは、自動化IPアドレス配布メカニズムを使用して実行される、請求項3、4、又は5に記載の方法。
  7. 前記自動化IPアドレス配布メカニズムはDHCPである、請求項6に記載の方法。
  8. 前記第2のネットワーク内の前記1つ又は複数のエンティティに代わって、IPアドレスを割り振る責務を負う前記第1のネットワーク内の前記エンティティから、1つ又は複数のIPアドレスを取得するように前記ミドルボックスを動作させるステップをさらに備える、請求項1〜7のいずれか一項に記載の方法。
  9. 前記第2のネットワーク内の前記1つ又は複数のエンティティのためのIPアドレスが、前記1つ又は複数のエンティティが起動した場合に取得される、請求項8に記載の方法。
  10. 前記少なくとも1つのIPアドレス依存サービスはファイアウォールを含む、請求項1〜9のいずれか一項に記載の方法。
  11. 前記少なくとも1つのIPアドレス依存サービスはDHCPサーバを含む、請求項1〜10のいずれか一項に記載の方法。
  12. 前記少なくとも1つのIPアドレス依存サービスはDNSサーバを含む、請求項1〜11のいずれか一項に記載の方法。
  13. 前記第2のネットワーク内の前記1つ又は複数のエンティティの公開IPアドレスが、前記第2のネットワーク内の前記エンティティのリンク層アドレスにマッピングされる、請求項1〜12のいずれか一項に記載の方法。
  14. 前記ミドルボックスはADSLモデムを備える、請求項1〜13のいずれか一項に記載の方法。
  15. 前記ミドルボックスはホームIMSゲートウェイを備える、請求項1から13のいずれか一項に記載の方法。
  16. 前記ミドルボックスはWLANアクセス・ポイントを備える、請求項1から13のいずれか一項に記載の方法。
  17. 前記第1のネットワーク内の他のエンティティが、IPアドレスに基づいて、前記ネットワーク内及び前記ネットワーク間でのIPトラフィックのルーティングも実行し、前記IPアドレス依存サービス又は各IPアドレス依存サービスに、前記エンティティに割り振られたアドレス及びこれらのアドレスへの変更を、動的に通知する、請求項1〜16のいずれか一項に記載の方法。
  18. 前記第1のネットワーク内の前記他のエンティティが、前記ミドルボックスに代わってIPアドレスを取得する、請求項17に記載の方法。
  19. 請求項1〜18のいずれか一項に記載の方法を実行するように適合されたミドルボックス。
JP2009540604A 2006-12-12 2006-12-12 ミドルボックスにおけるipアドレス分散 Expired - Fee Related JP4786747B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2006/069579 WO2008071227A1 (en) 2006-12-12 2006-12-12 Ip address distribution in middleboxes

Publications (2)

Publication Number Publication Date
JP2010512701A JP2010512701A (ja) 2010-04-22
JP4786747B2 true JP4786747B2 (ja) 2011-10-05

Family

ID=38515491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009540604A Expired - Fee Related JP4786747B2 (ja) 2006-12-12 2006-12-12 ミドルボックスにおけるipアドレス分散

Country Status (4)

Country Link
US (1) US20100046530A1 (ja)
EP (1) EP2103091B1 (ja)
JP (1) JP4786747B2 (ja)
WO (1) WO2008071227A1 (ja)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080225749A1 (en) * 2007-03-13 2008-09-18 Dennis Peng Auto-configuration of a network device
US10469556B2 (en) * 2007-05-31 2019-11-05 Ooma, Inc. System and method for providing audio cues in operation of a VoIP service
US9225626B2 (en) 2007-06-20 2015-12-29 Ooma, Inc. System and method for providing virtual multiple lines in a communications system
US8056890B2 (en) * 2007-07-02 2011-11-15 William Thomas Engel Cut mat
US20090168755A1 (en) * 2008-01-02 2009-07-02 Dennis Peng Enforcement of privacy in a VoIP system
US8515021B2 (en) * 2008-02-25 2013-08-20 Ooma, Inc. System and method for providing personalized reverse 911 service
US8125999B2 (en) * 2008-05-30 2012-02-28 At&T Intellectual Property I, L.P. Systems and methods to minimize customer equipment downtime in a voice over internet protocol (VOIP) service network
US8223631B2 (en) * 2008-05-30 2012-07-17 At&T Intellectual Property I, L.P. Systems and methods to monitor and analyze customer equipment downtime in a voice over internet protocol (VoIP) service network
US20110110378A1 (en) * 2009-11-10 2011-05-12 Nokia Corporation Method and Apparatus for Communications Traffic Breakout
DE102010028974A1 (de) * 2010-05-12 2011-11-17 Vodafone Holding Gmbh Bereitstellung einer Ende-zu-Ende-Verbindung von einer Endeinheit in ein Netz
US9369426B2 (en) 2011-08-17 2016-06-14 Nicira, Inc. Distributed logical L3 routing
US9137107B2 (en) 2011-10-25 2015-09-15 Nicira, Inc. Physical controllers for converting universal flows
US9203701B2 (en) 2011-10-25 2015-12-01 Nicira, Inc. Network virtualization apparatus and method with scheduling capabilities
US9178833B2 (en) 2011-10-25 2015-11-03 Nicira, Inc. Chassis controller
US9288104B2 (en) 2011-10-25 2016-03-15 Nicira, Inc. Chassis controllers for converting universal flows
AU2015258160B2 (en) * 2011-11-15 2017-04-20 Nicira, Inc. Network control system for configuring middleboxes
EP2748750B1 (en) 2011-11-15 2020-03-18 Nicira Inc. Firewalls in logical networks
US9838308B2 (en) 2011-12-28 2017-12-05 Futurewei Technologies, Inc. Improving the architecture of middleboxes or service routers to better consolidate diverse functions
CN103368847B (zh) * 2012-03-27 2017-02-22 华为技术有限公司 宽带融合通信的方法及路由器
CN104081734B (zh) 2012-04-18 2018-01-30 Nicira股份有限公司 利用事务使分布式网络控制系统中的波动降至最小
US9386148B2 (en) 2013-09-23 2016-07-05 Ooma, Inc. Identifying and filtering incoming telephone calls to enhance privacy
US9560198B2 (en) 2013-09-23 2017-01-31 Ooma, Inc. Identifying and filtering incoming telephone calls to enhance privacy
US9633547B2 (en) 2014-05-20 2017-04-25 Ooma, Inc. Security monitoring and control
US10769931B2 (en) 2014-05-20 2020-09-08 Ooma, Inc. Network jamming detection and remediation
US10553098B2 (en) 2014-05-20 2020-02-04 Ooma, Inc. Appliance device integration with alarm systems
US11330100B2 (en) 2014-07-09 2022-05-10 Ooma, Inc. Server based intelligent personal assistant services
US9876714B2 (en) 2014-11-14 2018-01-23 Nicira, Inc. Stateful services on stateless clustered edge
US11533255B2 (en) 2014-11-14 2022-12-20 Nicira, Inc. Stateful services on stateless clustered edge
US10044617B2 (en) 2014-11-14 2018-08-07 Nicira, Inc. Stateful services on stateless clustered edge
US9866473B2 (en) 2014-11-14 2018-01-09 Nicira, Inc. Stateful services on stateless clustered edge
US9923760B2 (en) 2015-04-06 2018-03-20 Nicira, Inc. Reduction of churn in a network control system
US11171875B2 (en) 2015-05-08 2021-11-09 Ooma, Inc. Systems and methods of communications network failure detection and remediation utilizing link probes
US10009286B2 (en) 2015-05-08 2018-06-26 Ooma, Inc. Communications hub
US9521069B2 (en) 2015-05-08 2016-12-13 Ooma, Inc. Managing alternative networks for high quality of service communications
US10911368B2 (en) 2015-05-08 2021-02-02 Ooma, Inc. Gateway address spoofing for alternate network utilization
US10771396B2 (en) 2015-05-08 2020-09-08 Ooma, Inc. Communications network failure detection and remediation
US10204122B2 (en) 2015-09-30 2019-02-12 Nicira, Inc. Implementing an interface between tuple and message-driven control entities
US10116796B2 (en) 2015-10-09 2018-10-30 Ooma, Inc. Real-time communications-based internet advertising
US11019167B2 (en) 2016-04-29 2021-05-25 Nicira, Inc. Management of update queues for network controller
US11570092B2 (en) 2017-07-31 2023-01-31 Nicira, Inc. Methods for active-active stateful network service cluster
US10951584B2 (en) 2017-07-31 2021-03-16 Nicira, Inc. Methods for active-active stateful network service cluster
US11296984B2 (en) 2017-07-31 2022-04-05 Nicira, Inc. Use of hypervisor for active-active stateful network service cluster
US11153122B2 (en) 2018-02-19 2021-10-19 Nicira, Inc. Providing stateful services deployed in redundant gateways connected to asymmetric network
JP6652160B2 (ja) * 2018-07-13 2020-02-19 ヤマハ株式会社 中継装置
US11799761B2 (en) 2022-01-07 2023-10-24 Vmware, Inc. Scaling edge services with minimal disruption
US11962564B2 (en) 2022-02-15 2024-04-16 VMware LLC Anycast address for network address translation at edge

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254269A (ja) * 2005-03-14 2006-09-21 Fujitsu Access Ltd Dos/DDos攻撃を防ぐ加入者線終端装置及びユーザ端末

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5922049A (en) * 1996-12-09 1999-07-13 Sun Microsystems, Inc. Method for using DHCP and marking to override learned IP addesseses in a network
US6564216B2 (en) * 1998-10-29 2003-05-13 Nortel Networks Limited Server manager
US20020073182A1 (en) * 2000-12-08 2002-06-13 Zakurdaev Maxim V. Method and apparatus for a smart DHCP relay
US8095668B2 (en) * 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
US7191331B2 (en) * 2002-06-13 2007-03-13 Nvidia Corporation Detection of support for security protocol and address translation integration
US7120930B2 (en) * 2002-06-13 2006-10-10 Nvidia Corporation Method and apparatus for control of security protocol negotiation
US7143188B2 (en) * 2002-06-13 2006-11-28 Nvidia Corporation Method and apparatus for network address translation integration with internet protocol security
US7143137B2 (en) * 2002-06-13 2006-11-28 Nvidia Corporation Method and apparatus for security protocol and address translation integration
US7430602B2 (en) * 2002-12-20 2008-09-30 Qualcomm Incorporated Dynamically provisioned mobile station and method therefor
US7568041B1 (en) * 2003-09-29 2009-07-28 Nortel Networks Limited Methods and apparatus for selecting a media proxy
EP1698118B1 (en) * 2003-12-22 2012-06-13 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Control of mobile packet streams
CN100399768C (zh) * 2003-12-24 2008-07-02 华为技术有限公司 实现网络地址转换穿越的方法、系统
EP1794980A1 (en) * 2004-09-22 2007-06-13 Siemens Communications, Inc. Pseudo number portability in fixed-mobile convergence with one number
US7680104B2 (en) * 2004-11-09 2010-03-16 Cisco Technology, Inc. Address tagging for network address translation (NAT) traversal
US20070097976A1 (en) * 2005-05-20 2007-05-03 Wood George D Suspect traffic redirection
US7639668B2 (en) * 2005-05-31 2009-12-29 Alcatel-Lucent Usa Inc. Method for securing RTS communications across middleboxes
US7843902B2 (en) * 2005-07-01 2010-11-30 Relefonaktiebolaget L M Ericsson Interception of multimedia services
DE602007013672D1 (de) * 2006-11-06 2011-05-19 Nokia Corp Globale Erreichbarkeit in Kommunikationsnetzen
US7792942B1 (en) * 2007-01-31 2010-09-07 Alcatel Lucent DHCP server synchronization with DHCP proxy
US20090129301A1 (en) * 2007-11-15 2009-05-21 Nokia Corporation And Recordation Configuring a user device to remotely access a private network
US7836142B2 (en) * 2008-02-22 2010-11-16 Time Warner Cable, Inc. System and method for updating a dynamic domain name server

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006254269A (ja) * 2005-03-14 2006-09-21 Fujitsu Access Ltd Dos/DDos攻撃を防ぐ加入者線終端装置及びユーザ端末

Also Published As

Publication number Publication date
EP2103091B1 (en) 2015-11-18
WO2008071227A1 (en) 2008-06-19
EP2103091A1 (en) 2009-09-23
JP2010512701A (ja) 2010-04-22
US20100046530A1 (en) 2010-02-25

Similar Documents

Publication Publication Date Title
JP4786747B2 (ja) ミドルボックスにおけるipアドレス分散
JP5475763B2 (ja) IPv4ドメインからのデータパケットをIPv6ドメインで受信する方法、ならびに関連するデバイスおよびアクセス機器
Mawatari et al. 464XLAT: Combination of stateful and stateless translation
JP4303600B2 (ja) 異なるアドレス領域を有するネットワーク間の接続設定機構
US7467214B2 (en) Invoking protocol translation in a multicast network
US7283542B2 (en) Network address translator and secure transfer device for interfacing networks
US8458303B2 (en) Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset
Despres IPv6 rapid deployment on IPv4 infrastructures (6rd)
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
US20050076141A1 (en) Use of an autoconfigured namespace for automatic protocol proxying
WO2010108431A1 (zh) 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置
WO2006068024A1 (ja) アドレス変換装置およびアドレス変換方法
JP2019176511A (ja) ネットワーク機器
JP4572938B2 (ja) アドレス変換方法
US20050089025A1 (en) System and method for sharing an IP address
Boucadair Discovering NAT64 IPv6 Prefixes Using the Port Control Protocol (PCP)
JP2005064570A (ja) ネットワークシステム及びインターネットワーク装置
Anderson et al. Stateless IP/ICMP Translation for IPv6 Internet Data Center Environments (SIIT-DC): Dual Translation Mode
JP3808471B2 (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法
Rikitake et al. NGN and internet: from coexistence to integration
Hamarsheh et al. AIN-SLT: assuring interoperability between heterogeneous networks (IPv4/IPv6) using socket-layer translator
KR20060081016A (ko) 네트워크 프로세서를 이용한 헤더 변환 시스템 및 그 방법
US8572283B2 (en) Selectively applying network address port translation to data traffic through a gateway in a communications network
Deng et al. Using the Port Control Protocol (PCP) to Update Dynamic DNS
Zhao et al. Independent Submission X. Deng Request for Comments: 7393 Category: Informational M. Boucadair

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110616

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110713

R150 Certificate of patent or registration of utility model

Ref document number: 4786747

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees