[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JPWO2001099354A1 - Vpn収容機能を含む通信装置 - Google Patents

Vpn収容機能を含む通信装置 Download PDF

Info

Publication number
JPWO2001099354A1
JPWO2001099354A1 JP2002504082A JP2002504082A JPWO2001099354A1 JP WO2001099354 A1 JPWO2001099354 A1 JP WO2001099354A1 JP 2002504082 A JP2002504082 A JP 2002504082A JP 2002504082 A JP2002504082 A JP 2002504082A JP WO2001099354 A1 JPWO2001099354 A1 JP WO2001099354A1
Authority
JP
Japan
Prior art keywords
vpn
address
header
packet
ipv4
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002504082A
Other languages
English (en)
Other versions
JP3859591B2 (ja
Inventor
松平 直樹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2001099354A1 publication Critical patent/JPWO2001099354A1/ja
Application granted granted Critical
Publication of JP3859591B2 publication Critical patent/JP3859591B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/4666Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

フルメッシュの仮想パスを少ない設定数で実現し、拡大するVPNサービスの実現を可能とする。組織内や組織間のネットワークを、インターネットを介して接続する仮想私設網(VPN)におけるVPN収容機能を含む通信装置は、VPNをある範囲内でユニークに識別するVPN番号と、組織内や組織間に閉じて使用されるアドレスの双方を含むアドレス形式であるVPNアドレスを生成し、送信するパケットのヘッダを前記VPNアドレスを含むヘッダに変換または付与する第1の手段と、前記VPNアドレス形式のヘッダを含むパケットを受信した際、元のパケットと同等の形式に変換あるいはVPNアドレス形式を含むヘッダを取り除く第2の手段を有することを特徴とする。

Description

発明の背景
発明の属する技術分野
本発明は、インターネット上で実現されるVPN(Virtual Private Network:仮想私設網)収容機能を含む通信装置に関する。
従来の技術
インターネットは、世界規模で相互接続されたネットワークであり、急速に普及している。インターネットでは、近年、VPNを実現するための各種技術開発が盛んである。
VPN即ち、仮想私設網は、イントラネットをインターネットを経由して接続するサービスである。図1にかかるVPNを構成するネットワーク構成例を示す。図1において、サービス提供者が管理するネットワーク1に様々なネットワーク組織A〜CがVPNエッジルータと呼ぶルータ20〜25で接続される。
このとき、サービス提供者のネットワーク1は、他のサービス提供者の網と相互接続されることが一般である。ここで、VPNとは、例えば組織Aのネットワークが、他組織のネットワーク即ち、組織B,Cと、サービス提供者のネットワーク1を介して排他的に相互接続されるものを指す。つまり、論理的には、組織Aのネットワークだけ、組織Bのネットワークだけあるいはネットワーク組織Cのネットワークだけが、相互に接続される。
ここで、一般にインターネットではグローバルアドレスが使用されるのに対し、イントラネットではグローバルアドレスあるいはプライベートアドレスが使用される。プライベートアドレスは、ある組織内の範囲で閉じたネットワークで使用可能なアドレスであり、異なる組織と同一のアドレスが使用される可能性がある。
従って、インターネットでのパケットのルーティングを行う機能とイントラネットでのルーティングを行う機能が、VPNを収容する装置で必要になる。一般には、イントラネットからインターネット方向には、イントラネット内で通信するパケットをインターネットで処理可能なパケットに変換する。逆にインターネットからイントラネット方向には、パケットの形式を上記と逆の変換を行って実現される。
このような処理を行う従来技術は、第1の技術として、図2に示すような構造の送信元アドレス26及び送信先アドレス27を有するIPv4(Internet Protocol version4)のヘッダに、更にこのIPv4ヘッダを結合して又は、図3に示すような構造の送信元アドレス28及び送信先アドレス29を有するIPv6(Internet Protocol version6)のヘッダを結合して、それぞれ図4A及び図4Bに示すようにカプセル化(インターネット標準勧告文書RFC1853相当)する場合がある。さらに、第2の技術として、図5に示すmpls(Multi Protocol Label Switching)−shimヘッダを用い、図4Cに示すようにIPv4のヘッダとshimヘッダをカプセル化する場合が存在する。
双方とも、インターネットとイントラネットの境界で、パケットが通る道筋(これをトンネルという)を設定する技術である。
具体的には、上記図4に示すカプセル化の技術では、境界に割り振られたIPアドレスを、カプセル化するパケットのIPヘッダに設定することにより実現される。
一方、図5に示すmpls shimヘッダを用いる図4Cのshimヘッダによるカプセル化の方法では、リンク単位でユニークとなるような値をパケットのshimヘッダのラベル領域(Label)に設定し、リンクを接続する装置で、このラベル領域の値を変換して仮想的なパスを設定することにより境界間のトンネルが実現される。
ところが、上記の様な従来技術によると、VPNを実現する装置での設定数は、トンネル数×2(トンネルの両端点)となり、拠点数が多くなると設定が膨大になるという問題がある。
N箇所の拠点を最小のトンネル数、つまりスター型に接続する場合で(N−1)×2、フルメッシュの場合でN×(N−1)となる。さらに拠点を一つ追加する場合、スター型の場合で2、フルメッシュの場合でNの設定が必要となる。
しかし、スター型の場合、ルートとなるノードの性能がボトルネックになり、また、ルート以外のノード間の通信は、ルートを経由して網に送信されるため、同一パケットが2度インターネットで中継されることになり、帯域消費が多くなり問題が多い。従って、フルメッシュを設定することが望ましい。
発明の概要
したがって、本発明の目的は、フルメッシュの仮想パスを少ない設定数で実現し、拡大するVPNサービスの実現を可能とすることにある。
かかる目的は、本発明に従う組織内や組織間のネットワークを、インターネットを介して接続する仮想私設網(VPN)におけるVPN収容機能を含む通信装置によって達成され、その第1の態様は、VPNをある範囲内でユニークに識別するVPN番号と、組織内や組織間に閉じて使用されるアドレスの双方を含むアドレス形式であるVPNアドレスを生成し、送信するパケットのヘッダを前記VPNアドレスを含むヘッダに変換または付与する第1の手段と、
前記VPNアドレス形式のヘッダを含むパケットを受信した際、元のパケットと同等の形式に変換あるいはVPNアドレス形式を含むヘッダを取り除く第2の手段を有することを特徴とする。
さらに、前記通信装置の好適な第2の態様として、第1の態様において更に、前記VPNアドレス形式を含むパケットを受信した際、VPNアドレスからVPN番号を取り出し、保持されるVPN番号と比較して、一致しなければ該当するパケットを廃棄する処理手段を有することを特徴とする。
また、好適な第3の態様として、前記代又は第2の態様において、組織内や組織間で用いられるプロトコルがIPv4(Internet Protocol,version4)であり、VPNアドレス形式を含むパケットがIPv6(Internet Protocol,version6)であり、IPv6ヘッダが前記第1の手段により前記IPv4のヘッダに付加され、あるいは、IPv4のヘッダと置き換えられることを特徴とする。
また、好適な第4の態様として、前記第3の態様において、前記VPN番号をIPv6集約型アドレス形式のNLA(Next Level Aggregation Identifier)ID領域を用い、SLA(Site Level Aggregation Identifier)IDとインターフェース(Interface Identifier)領域にIPv4アドレスを格納することを特徴とする。
さらにまた第5の好適な態様として、前記第1又は第2の態様において、組織内や組織間で用いられるプロトコルがIPv4であり、VPNアドレス形式を含むパケットがIPv6であり、IPv4パケットにIPv6ヘッダが追加若しくは削除されることを特徴とする。
さらに、好適な第6の態様として、前記第1又は第2の態様において、組織内や組織間で用いられるプロトコルがIPv6であり、VPNアドレス形式を含むパケットがIPv6であり、VPNアドレスを、VPN番号と組織内や組織間で用いられるIPヘッダのアドレスのうち、サイトローカルアドレス形式または集約型グローバルアドレスのSLA(Site Level Aggregation Identifier)IDとインターフェース(Interface
Identifier)領域を用いて生成し、アドレス変換することを特徴とする。
また、好適な第7の態様として、前記第1又は第2の態様において、組織内や組織間のネットワークを、インターネットを介して接続する仮想私設網(VPN)におけるVPNアドレスとして、VPN−IDが、あるISP内部に閉じたVPNであるかISPを跨がるVPNであるかを示すスコープ(scope)領域と、その範囲でユニークにVPNを識別できるVPN番号から構成されることを特徴とする。
また、好適な第8の態様として、前記態様のいずれかにおいて、前記VPNアドレスとして、VPN−IDが、IPv4アドレスから構成されることを特徴とする。
発明の実施の形態
以下本発明の実施の形態例を図面にしたがって説明する。なお、実施の形態を示す図面は、本発明の説明のためのものであり、本発明の保護の範囲はこれに限定されない。
図6は本発明の構成概念を説明する図である。図6において、インターネット内ルータ機能部30と、VPN内ルータ機能部31との間に、本発明によりVPN収容機能部32を有する。
このVPN収容機能部32は、送信されるパケットをVPNアドレス形式を含むヘッダに変換し、又はVPNアドレス形式のヘッダを含みカプセル化するような機能と、VPNアドレス形式を含むパケットを受信した際は、これを元のパケットと同等の形式あるいはVPNアドレス形式を含むヘッダを取り除く機能を有する。
本発明では、図7に示されるようなVPNアドレス形式を定義する。このアドレス形式によるヘッダは、イントラネットで用いるIPアドレス33に、VPNを識別するID即ち、VPN番号34を追加して生成される。
VPN番号34は、ある範囲でユニークになる番号であり、ある範囲とはインターネット全体でも、インターネットサービスプロバイダー(ISP)単位でも良い。なお、本発明の構造のアドレスは、他のタイプのアドレスとは、FP(Format Prefix)35で区別される。
本発明によると、VPN実現のための設定が、効率の良いフルメッシュで比較すると、従来技術がN×(N−1)であったのに対し、Nに削減できる。なお、従来技術によるスター型の場合でも(N−1)×2必要であり、この場合よりも少ない設定で、フルメッシュが実現できる。
また、拠点追加の場合は、フルメッシュの場合ではN必要であるのに対し、本発明によると1のみでよく、こちらも設定数を削減できる。
また、インターネットでルーティングを正常に行うための処理については、mpls shimを用いる方式がリンク単位でのパス設定を必要とするのに対し、本発明によれば、実績のある既存のRIP(Routing Information Protocol)やOSPF(Open Shortest Path First)、IS−IS(Intermediate System−Intermediate System)、BGP(Border Gateway Protocol)をインターネットプロトコルIPv6に対応させた、一般に用いられるプロトコルで経路交換するだけでよい。
したがって、mplsのようにラベル値の設定を行うようなプロトコルは不要になる。なお、IPv6パケットをIPv4ヘッダでカプセル化する技術を組み合わせれば、サービス提供者のネットワーク装置全てがIPv6に対応している必要性は無い構成も可能である。
次に本発明の具体的実施例を、イントラネットではIPv4(グローバルまたはプライベートアドレス)を用い、インターネットではIPv6を用いる場合を図8に示す例により説明する。
図8に示す例では、VPNエッジルータ20として、インターネット側ルータ機能部30、VPN側ルータ機能部31及びVPN収容機能部32を有する。ルータ300は、VPNエッジルータ20間を接続するルータ機能部である。
VPN側ルータ機能部31は経路表501を有し、インターネット側ルータ機能部30及びルータ300は経路表502、503を有している。この経路表を参照して、IPv4パケットのヘッダに宛先及び発信元アドレスが記述される。
図9は、本発明を実現するVPN収容機能部32の構成例ブロック図である。あるVPN内拠点から異なるVPN内拠点へパケット通信が行われる場合、拠点内で用いるIPv4パケットがVPNエッジルータ20のVPN収容機能部32に送信される。
VPN収容機能部32では、IPv4パケットに含まれるIPアドレス(発信アドレス及び宛て先アドレス双方)をIPv4アドレス取り出し部320で抽出する。
これにあらかじめVPN−ID保持部321に設定された当該VPNを識別するVPN−ID(番号)を用いて、図11に示されるように、VPNアドレス生成部322でVPN−ID40とIPv4アドレス41を結合してインターネット用アドレスIPv6のVPNアドレスを生成する。
生成されたIPv6のVPNアドレスは、図9において、IPv4ヘッダ削除部323で削除した後、IPv6ヘッダ追加部324で追加されるIPv6ヘッダのアドレスに使われる。これにより、IPv4ヘッダがIPv6ヘッダに変換される。
このように変換されたIPv6パケットは、インターネット1を通して、宛て先の拠点が接続されるVPNエッジルータ20のVPN収容機能部32に転送される。このVPN収容機能部32を、同様に図9を使用して説明する。図9において、IPv6パケットはIPv6アドレス取り出し部325に入力される。
IPv6アドレス取り出し部325で取り出されたIPv6アドレスは、VPN−ID/IPv4アドレス分離部326でIPv4アドレスが分離される。さらに、分離されたIPv4アドレスは、IPv6ヘッダ削除部327でIPv6ヘッダが削除されたパケットにIPv4ヘッダ追加部328において追加されるIPv4ヘッダのアドレスに使われる。これにより、IPv4パケットに戻される。
図6Bに、上記の図9に関する説明に対応して、イントラネットと、インターネット間のでのヘッダ変換の様子が示される。
なお、上記において、VPN収容機能部32により入力するパケットのVPN−IDが所定のVPN−IDと一致しているかを検査しても良い。この場合、VPN収容機能部32を図10に示すように構成する。すなわち、図9の構成に対し、新たに比較回路329を設ける。
そして、この比較回路329により、VAN−ID保持部321に保持される当該VPNに対応する所定のVPN番号とVPN−ID/IPv4アドレス分離部326で分離されるVPN−IDが比較される。
この比較の結果、VPN番号が異なれば、そのパケットは当該VPNと関係を有さないのでIPv4ヘッダ追加部328において廃棄する。これにより、異なるVPNからのパケットの流入あるいは流出を防ぐことができ、セキュリティを向上させることができる。
また、VPN収容機能部32が図11に示すIPv4の接頭部(prefix)迄を含む経路を出力することにより、IPv6によるルーティングが、図8における経路表502に従って実現される。
なお、上記説明では、IPv4ヘッダをIPv6ヘッダに変換する例を示したが、かかる処理の代わりに上記カプセル化の方法を用いることも可能である。
この場合、図9、図10に示したVPN収容機能部32の構成は、図12、図13の構成となる。図12、図13の構成では、IPv4ヘッダ削除部323及びIPv4ヘッダ追加部328が不要である。
すなわち、VPNアドレス生成部322で生成されたIPv6VPNアドレスをIPv6ヘッダ追加部324でIPv4パケットに追加してカプセル化が行われる。したがって、図12、図13において、IPv4ヘッダ削除部323が不要である。
また、図12、図13において、インターネットからの信号は、IPv6アドレス取り出し部325において、IPv6アドレスが取り出され、IPv4アドレスはそのまま残っているので、IPv4アドレス追加部328も不要である。
かかる様子が図6Cにおいて、図4Aのヘッダ変換を例として示される。
また、イントラネットではIPv4が用いられる場合で説明したが、イントラネットでIPv6が用いられる場合、サイトローカルアドレス(インターネットに接続していないローカルなアドレス)のサブネットIDまたはサイトプレフィックス以下のデータをIPv4アドレスとして扱うことにより、同等の動作が可能になる。
図14、図15は、かかるイントラネットでIPv6が用いられる場合の、図9、図10に対応するVPN収容機能部32の構成例ブロック図である。IPv6アドレスのみが扱われるために、図14、図5において、IPv6アドレス取り出し部330、332及び、アドレス書換え部331,333を有している。
図16は、図14、図15の構成に対するVPNアドレスを説明する図である。図14、図15において、VPNアドレスをこの図16に示すVPN−ID40と、組織内や組織間で用いられるIPヘッダのアドレスの内、サイトローカルアドレス形式又は集約型グローバルアドレスのSLA42とインターフェースID43領域を用い、アドレス変換により生成する。
このアドレス変換は、図14、図15において、アドレス書き換え部331において実行される。
なお、上記のサイトローカルアドレス形式アドレスの一例が図17に示される。図17において、領域Iがグローバルアドレスであり、領域IIがサブネットIDとインターフェースIDを有する組織内アドレスである。
図18は、集約型グローバルアドレスの例であり、同様に領域Iがグローバルアドレスであり、領域IIには、サイト集約型IDとインターフェースIDが含まれる。
さらに、本発明の適用として、図19に示すVPNアドレスを用いることが可能である。図19Aは、イントラネットでIPv4が使用される場合、図19Bは、イントラネットでIPv6が使用される場合の図である。
図19において、アドレスとして、VPN−ID45がサービス提供者に閉じたVPNであるか、閉じていないVPNで有るかを示すフラグを格納するスコープ(scope)44を有する。サービス提供者に閉じたVPNの場合、そのサービス提供者がVPN−ID45を割り振ることが可能になる。
本発明の更なる適用として、図20に示すVPNアドレスを用いることが可能である。図20Aは、イントラネットでIPv4が使用される場合、図20Bは、イントラネットでIPv6が使用される場合の図である。
図20においてVPN−IDとして、IPv4グローバルアドレスを使用すれば、必然的にユニークなVPN−ID45として使用できる例である。例えば、組織に割り当てられたIPv4グローバルアドレスを用いれば、ユニークであると同時に、組織への割当てアドレスを使用するため、VPN−ID45をユニークにするための管理が不要になる。
産業上の利用可能性
以上説明した通り、本発明によれば、VPNサービスの実現が、他方式に比較して設定を大幅に削減でき、誤設定の可能性も減るため、運用者が安心してサービス提供できる。
またエンドユーザからの要求に対して設定が少ないため短期間にサービス提供が可能になる。また、エッジルータに簡単な機能を追加するだけで、ユーザ側のルータや、ユーザ境界でないルータは通常のルータが使用でき、導入が容易である。
さらに、マルチベンダ接続を考慮したときも、マルチベンダのルータ間で必要になるプロトコルはこれまで動作実績があり一般的に使用されるRIPやOSPF,IS−IS、BGPなどのユニキャストルーティングプロトコルのみで良く、mplsでのラベル配送プロトコルなど、特別なプロトコルは不要であり、マルチベンダ接続が容易に可能になる。
また、組織内のアドレスが重複していてもサービスを実現できる。
以上のように、本発明による効果は大きくインターネット上でのVPNサービスの拡大に寄与するところが大きい。
【図面の簡単な説明】
図1は、VPNを構成するネットワークの構成例を示す図である。
図2は、IPv4ヘッダを説明するための図である。
図3は、IPv6ヘッダを説明するための図である。
図4は、ヘッダのカプセル化を説明する図である。
図5は、mpls shimヘッダを示す図である。
図6は、本発明の構成概念を説明する図である。
図7は、VPNアドレスの定義を示す図である。
図8は、具体的実施例を示す図である。
図9は、図8におけるVPN収容機能部の構成例であって、IPv4ヘッダをIPv6に変換する例を示す図である。
図10は、IPv4ヘッダをIPv6に変換する例における図8のVPN収容機能部の他の構成例を示す図である。
図11は、図8及び図9の構成例において生成されるIPv6アドレスを示す図である。
図12は、図8におけるVPN収容機能部の構成例であって、IPv4パケットをIPv6ヘッダでカプセル化する例を示す図である。
図13は、IPv4パケットをIPv6ヘッダでカプセル化する例における図8のVPN収容機能部の他の構成例を示す図である。
図14は、図8におけるVPN収容機能部の構成例であって、イントラネットでIPv6が用いられる例を示す図である。
図15は、イントラネットでIPv6が用いられる例における図8のVPN収容機能部の他の構成例を示す図である。
図16は、図14、図15の構成に対応するVPNアドレスを説明する図である。
図17は、サイトローカルアドレス形式アドレスの一例を示す図である。
図18は、集約型グローバルアドレスの一例を示す図である。
図19は、本発明の適用例としてのVPNアドレスで、スコープを有する例を示す図である。
図20は、本発明の適用例としてのVPNアドレスで、IPv4グローバルアドレスを使用する例を示す図である。

Claims (8)

  1. 組織内や組織間のネットワークを、インターネットを介して接続する仮想私設網(VPN)におけるVPN収容機能を含む通信装置であって、
    VPNをある範囲内でユニークに識別するVPN番号と、組織内や組織間に閉じて使用されるアドレスの双方を含むアドレス形式であるVPNアドレスを生成し、送信するパケットのヘッダを前記VPNアドレスを含むヘッダに変換または付与する第1の手段と、
    前記VPNアドレス形式のヘッダを含むパケットを受信した際、元のパケットと同等の形式に変換あるいはVPNアドレス形式を含むヘッダを取り除く第2の手段を有することを特徴とする通信装置。
  2. 請求項1において、
    更に、前記VPNアドレス形式を含むパケットを受信した際、VPNアドレスからVPN番号を取り出し、保持されるVPN番号と比較して、一致しなければ該当するパケットを廃棄する処理手段を有することを特徴とする通信装置。
  3. 請求項1または2において、
    組織内や組織間で用いられるプロトコルがIPv4(Internet Protocol,version4)であり、VPNアドレス形式を含むパケットがIPv6(Internet Protocol,version6)であり、IPv6ヘッダが前記第1の手段により前記IPv4のヘッダに付加され、あるいは、IPv4のヘッダと置き換えられることを特徴とする通信装置。
  4. 請求項3において、
    前記VPN番号をIPv6集約型アドレス形式のNLA(Next Level Aggregation Identifier)ID領域を用い、SLA(Site Level Aggregation Identifier)IDとインターフェース(Interface Identifier)領域にIPv4アドレスを格納することを特徴とする通信装置。
  5. 請求項1または2において、
    組織内や組織間で用いられるプロトコルがIPv4であり、VPNアドレス形式を含むパケットがIPv6であり、IPv4パケットにIPv6ヘッダが追加若しくは削除されることを特徴とする通信装置。
  6. 請求項1または2において、
    組織内や組織間で用いられるプロトコルがIPv6であり、
    VPNアドレス形式を含むパケットがIPv6であり、
    VPNアドレスを、VPN番号と組織内や組織間で用いられるIPヘッダのアドレスのうち、サイトローカルアドレス形式または集約型グローバルアドレスのSLA(Site Level Aggregation Identifier)IDとインターフェース(Interface Identifier)領域を用いて生成し、アドレス変換することを特徴とする通信装置。
  7. 請求項1または2において、
    組織内や組織間のネットワークを、インターネットを介して接続する仮想私設網(VPN)におけるVPNアドレスとして、VPN−IDが、あるISP内部に閉じたVPNであるか、ISPを跨がるVPNであるかを示すスコープ(scope)領域と、その範囲でユニークにVPNを識別できるVPN番号から構成されることを特徴とする通信装置。
  8. 請求項1乃至7のいずれかにおいて、
    前記VPNアドレスとして、VPN−IDが、IPv4アドレスから構成されることを特徴とする通信装置。
JP2002504082A 2000-06-16 2000-06-16 Vpn収容機能を含む通信装置 Expired - Fee Related JP3859591B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2000/003980 WO2001099354A1 (fr) 2000-06-16 2000-06-16 Dispositif de communication comprenant une fonction d'amenagement vpn

Publications (2)

Publication Number Publication Date
JPWO2001099354A1 true JPWO2001099354A1 (ja) 2004-01-08
JP3859591B2 JP3859591B2 (ja) 2006-12-20

Family

ID=11736155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002504082A Expired - Fee Related JP3859591B2 (ja) 2000-06-16 2000-06-16 Vpn収容機能を含む通信装置

Country Status (5)

Country Link
US (3) US8423669B2 (ja)
EP (9) EP2375644B1 (ja)
JP (1) JP3859591B2 (ja)
DE (1) DE60042800D1 (ja)
WO (1) WO2001099354A1 (ja)

Families Citing this family (100)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200577B2 (en) * 2001-03-20 2012-06-12 Verizon Business Global Llc Systems and methods for retrieving and modifying data records for rating and billing purposes
US6778498B2 (en) * 2001-03-20 2004-08-17 Mci, Inc. Virtual private network (VPN)-aware customer premises equipment (CPE) edge router
US20030115480A1 (en) * 2001-12-17 2003-06-19 Worldcom, Inc. System, method and apparatus that employ virtual private networks to resist IP QoS denial of service attacks
US7609689B1 (en) * 2001-09-27 2009-10-27 Cisco Technology, Inc. System and method for mapping an index into an IPv6 address
EP1351450B1 (en) * 2002-03-15 2007-05-30 Broadcom Corporation Fastpath implementation for transparent local area network (LAN) services over multiprotocol label switching (MPLS)
CA2479581C (en) * 2002-03-27 2012-07-03 British Telecommunications Public Limited Company System for selecting a connectivity mechanism
KR100484145B1 (ko) 2002-07-05 2005-04-18 삼성전자주식회사 중복 주소 노드에 가상 주소를 자동으로 할당하는 장치 및방법
AU2002331103A1 (en) * 2002-08-30 2004-03-19 Telefonaktiebolaget L M Ericsson Intelligent peripheral for speech recognition in networks
US20040088385A1 (en) * 2002-11-01 2004-05-06 Hexago Inc. Method and apparatus for connecting IPV4 devices through an IPV6 network using a tunnel setup protocol
US7966418B2 (en) 2003-02-21 2011-06-21 Axeda Corporation Establishing a virtual tunnel between two computer programs
US20040249974A1 (en) * 2003-03-31 2004-12-09 Alkhatib Hasan S. Secure virtual address realm
FR2855697B1 (fr) 2003-05-26 2005-09-23 At & T Corp SYSTEME DE CONVERSION DE DONNEES BASEE SUR IPv4 EN DONNEES BASEES SUR IPv6 A TRANSMETTRE A TRAVERS UN RESEAU COMMUTE IP
US7715380B2 (en) * 2003-06-19 2010-05-11 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT
US7447203B2 (en) 2003-07-29 2008-11-04 At&T Intellectual Property I, L.P. Broadband access for virtual private networks
WO2007013584A1 (ja) * 2005-07-28 2007-02-01 Matsushita Electric Industrial Co., Ltd. データユニット転送装置及びアドレス変換装置並びに通信システム
WO2007013628A1 (ja) * 2005-07-29 2007-02-01 Matsushita Electric Industrial Co., Ltd. データユニット転送装置及び位置情報管理装置並びにアドレス配布装置
US8892706B1 (en) 2010-06-21 2014-11-18 Vmware, Inc. Private ethernet overlay networks over a shared ethernet in a virtual environment
US8037286B2 (en) * 2008-01-23 2011-10-11 Arm Limited Data processing apparatus and method for instruction pre-decoding
WO2009151729A1 (en) * 2008-03-31 2009-12-17 Amazon Technologies, Inc. Configuring communications between computing nodes
US8429739B2 (en) 2008-03-31 2013-04-23 Amazon Technologies, Inc. Authorizing communications between computing nodes
JP4931888B2 (ja) * 2008-09-29 2012-05-16 アラクサラネットワークス株式会社 転送装置、転送方法、およびコンピュータプログラム
US9137209B1 (en) 2008-12-10 2015-09-15 Amazon Technologies, Inc. Providing local secure network access to remote services
US8201237B1 (en) 2008-12-10 2012-06-12 Amazon Technologies, Inc. Establishing secure remote access to private computer networks
US9524167B1 (en) * 2008-12-10 2016-12-20 Amazon Technologies, Inc. Providing location-specific network access to remote services
US8230050B1 (en) 2008-12-10 2012-07-24 Amazon Technologies, Inc. Providing access to configurable private computer networks
US8726007B2 (en) * 2009-03-31 2014-05-13 Novell, Inc. Techniques for packet processing with removal of IP layer routing dependencies
US20120224579A1 (en) * 2011-03-01 2012-09-06 Futurewei Technologies, Inc. Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone
EP2693702B1 (en) * 2011-04-22 2017-07-12 Huawei Technologies Co., Ltd. Method and label switched router (lsr) for initiating label distribution protocol (ldp) session connection establishment
WO2013126852A2 (en) 2012-02-24 2013-08-29 Missing Link Electronics, Inc. Partitioning systems operating in multiple domains
WO2013145167A1 (ja) 2012-03-28 2013-10-03 富士通株式会社 Lan多重化装置
JP6098192B2 (ja) * 2013-01-31 2017-03-22 富士通株式会社 アドレス生成装置
US9143481B2 (en) * 2013-06-06 2015-09-22 Apple Inc. Systems and methods for application-specific access to virtual private networks
US9112790B2 (en) * 2013-06-25 2015-08-18 Google Inc. Fabric network
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US10749711B2 (en) 2013-07-10 2020-08-18 Nicira, Inc. Network-link method useful for a last-mile connectivity in an edge-gateway multipath system
CN104601352B (zh) 2013-10-30 2019-02-12 华为技术有限公司 一种网络上下行数据处理方法、电子设备及系统
US9521219B2 (en) * 2014-01-20 2016-12-13 Echelon Corporation Systems, methods, and apparatuses using common addressing
US9258255B2 (en) * 2014-04-11 2016-02-09 Cisco Technology, Inc. Hierarchical programming of dual-stack switches in a network environment
US9584492B2 (en) 2014-06-23 2017-02-28 Vmware, Inc. Cryptographic proxy service
US9832118B1 (en) 2014-11-14 2017-11-28 Amazon Technologies, Inc. Linking resource instances to virtual networks in provider network environments
US10484297B1 (en) 2015-03-16 2019-11-19 Amazon Technologies, Inc. Automated migration of compute instances to isolated virtual networks
US10425382B2 (en) 2015-04-13 2019-09-24 Nicira, Inc. Method and system of a cloud-based multipath routing protocol
US10135789B2 (en) 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
US10498652B2 (en) 2015-04-13 2019-12-03 Nicira, Inc. Method and system of application-aware routing with crowdsourcing
US10749808B1 (en) 2015-06-10 2020-08-18 Amazon Technologies, Inc. Network flow management for isolated virtual networks
US10021196B1 (en) 2015-06-22 2018-07-10 Amazon Technologies, Inc. Private service endpoints in isolated virtual networks
US10326710B1 (en) 2015-09-02 2019-06-18 Amazon Technologies, Inc. Propagating access rules on virtual networks in provider network environments
US10320644B1 (en) 2015-09-14 2019-06-11 Amazon Technologies, Inc. Traffic analyzer for isolated virtual networks
KR102516027B1 (ko) 2016-07-20 2023-03-31 삼성전자주식회사 헤더 처리 장치, 프로세서 및 전자장치
DE102016010359B4 (de) * 2016-08-26 2023-08-17 Telefónica Germany GmbH & Co. OHG Endanwenderspezifisches virtuelles globales Netzwerk
US10862796B1 (en) 2017-01-18 2020-12-08 Amazon Technologies, Inc. Flow policies for virtual networks in provider network environments
US10862709B1 (en) 2017-01-18 2020-12-08 Amazon Technologies, Inc. Conditional flow policy rules for packet flows in provider network environments
US11706127B2 (en) 2017-01-31 2023-07-18 Vmware, Inc. High performance software-defined core network
US10992568B2 (en) 2017-01-31 2021-04-27 Vmware, Inc. High performance software-defined core network
US11121962B2 (en) 2017-01-31 2021-09-14 Vmware, Inc. High performance software-defined core network
US20180219765A1 (en) 2017-01-31 2018-08-02 Waltz Networks Method and Apparatus for Network Traffic Control Optimization
US11252079B2 (en) 2017-01-31 2022-02-15 Vmware, Inc. High performance software-defined core network
US10992558B1 (en) 2017-11-06 2021-04-27 Vmware, Inc. Method and apparatus for distributed data network traffic optimization
US20200036624A1 (en) 2017-01-31 2020-01-30 The Mode Group High performance software-defined core network
US10778528B2 (en) 2017-02-11 2020-09-15 Nicira, Inc. Method and system of connecting to a multipath hub in a cluster
US10623374B2 (en) 2017-06-09 2020-04-14 Microsoft Technology Licensing, Llc Automatic network identification for enhanced communications administration
US10523539B2 (en) 2017-06-22 2019-12-31 Nicira, Inc. Method and system of resiliency in cloud-delivered SD-WAN
US10778466B2 (en) 2017-10-02 2020-09-15 Vmware, Inc. Processing data messages of a virtual network that are sent to and received from external service machines
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US11089111B2 (en) 2017-10-02 2021-08-10 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US10999165B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud
US10959098B2 (en) 2017-10-02 2021-03-23 Vmware, Inc. Dynamically specifying multiple public cloud edge nodes to connect to an external multi-computer node
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
US11108687B1 (en) 2018-09-12 2021-08-31 Amazon Technologies, Inc. Scalable network function virtualization service
US10834044B2 (en) 2018-09-19 2020-11-10 Amazon Technologies, Inc. Domain name system operations implemented using scalable virtual traffic hub
CN111147383B (zh) * 2018-11-02 2021-06-29 华为技术有限公司 报文转发的方法、发送报文的装置和接收报文的装置
US10848418B1 (en) 2019-06-24 2020-11-24 Amazon Technologies, Inc. Packet processing service extensions at remote premises
US11088944B2 (en) 2019-06-24 2021-08-10 Amazon Technologies, Inc. Serverless packet processing service with isolated virtual network integration
US11296981B2 (en) 2019-06-24 2022-04-05 Amazon Technologies, Inc. Serverless packet processing service with configurable exception paths
US11153230B2 (en) 2019-08-27 2021-10-19 Vmware, Inc. Having a remote device use a shared virtual network to access a dedicated virtual network defined over public clouds
US11611507B2 (en) 2019-10-28 2023-03-21 Vmware, Inc. Managing forwarding elements at edge nodes connected to a virtual network
US11394640B2 (en) 2019-12-12 2022-07-19 Vmware, Inc. Collecting and analyzing data regarding flows associated with DPI parameters
US11489783B2 (en) 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US11689959B2 (en) 2020-01-24 2023-06-27 Vmware, Inc. Generating path usability state for different sub-paths offered by a network link
US11153195B1 (en) 2020-06-08 2021-10-19 Amazon Techologies, Inc. Packet processing service configuration change propagation management
US11245641B2 (en) 2020-07-02 2022-02-08 Vmware, Inc. Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN
US11709710B2 (en) 2020-07-30 2023-07-25 Vmware, Inc. Memory allocator for I/O operations
US11444865B2 (en) 2020-11-17 2022-09-13 Vmware, Inc. Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN
US11575600B2 (en) 2020-11-24 2023-02-07 Vmware, Inc. Tunnel-less SD-WAN
US11601356B2 (en) 2020-12-29 2023-03-07 Vmware, Inc. Emulating packet flows to assess network links for SD-WAN
US11792127B2 (en) 2021-01-18 2023-10-17 Vmware, Inc. Network-aware load balancing
US11979325B2 (en) 2021-01-28 2024-05-07 VMware LLC Dynamic SD-WAN hub cluster scaling with machine learning
US12009987B2 (en) 2021-05-03 2024-06-11 VMware LLC Methods to support dynamic transit paths through hub clustering across branches in SD-WAN
US11381499B1 (en) 2021-05-03 2022-07-05 Vmware, Inc. Routing meshes for facilitating routing through an SD-WAN
US11729065B2 (en) 2021-05-06 2023-08-15 Vmware, Inc. Methods for application defined virtual network service among multiple transport in SD-WAN
US11489720B1 (en) 2021-06-18 2022-11-01 Vmware, Inc. Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics
US12015536B2 (en) 2021-06-18 2024-06-18 VMware LLC Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds
US12047282B2 (en) 2021-07-22 2024-07-23 VMware LLC Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN
US11375005B1 (en) 2021-07-24 2022-06-28 Vmware, Inc. High availability solutions for a secure access service edge application
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US11863515B2 (en) * 2021-12-10 2024-01-02 Cisco Technology, Inc. Systems and methods for translating IPV6 packets for DIA in an SD-WAN environment
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs
US12057993B1 (en) 2023-03-27 2024-08-06 VMware LLC Identifying and remediating anomalies in a self-healing network
US12034587B1 (en) 2023-03-27 2024-07-09 VMware LLC Identifying and remediating anomalies in a self-healing network

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5001702A (en) * 1989-09-26 1991-03-19 At&T Bell Laboratories Packet switching network for multiple packet types
US5742604A (en) * 1996-03-28 1998-04-21 Cisco Systems, Inc. Interswitch link mechanism for connecting high-performance network switches
JP3531367B2 (ja) * 1996-07-04 2004-05-31 株式会社日立製作所 トランスレータ
EP1773013B1 (en) * 1996-11-01 2013-05-22 Hitachi, Ltd. Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus
DE19809824C2 (de) * 1997-03-12 2003-01-16 Mannesmann Ag Verfahren zum Betreiben von virtuellen privaten Netzen auf einem gemeinsamen Datenpaketvermittlungsnetz und Vorrichtung zum Durchführen des Verfahrens
FR2761843B1 (fr) * 1997-03-12 2002-05-03 Mannesmann Ag Procede d'exploitation de reseaux virtuels prives dans un reseau commun de commutation de paquets de donnees et dispositif pour la mise en oeuvre de ce procede
US6226748B1 (en) * 1997-06-12 2001-05-01 Vpnet Technologies, Inc. Architecture for virtual private networks
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6353614B1 (en) * 1998-03-05 2002-03-05 3Com Corporation Method and protocol for distributed network address translation
JP3384319B2 (ja) * 1998-03-27 2003-03-10 日本電気株式会社 仮想専用網構築システム
US6226751B1 (en) * 1998-04-17 2001-05-01 Vpnet Technologies, Inc. Method and apparatus for configuring a virtual private network
US6449272B1 (en) 1998-05-08 2002-09-10 Lucent Technologies Inc. Multi-hop point-to-point protocol
US7095740B1 (en) * 1998-06-30 2006-08-22 Nortel Networks Limited Method and apparatus for virtual overlay networks
JP3149926B2 (ja) * 1998-09-28 2001-03-26 日本電気株式会社 アドレス変換方法及び装置
JP3816246B2 (ja) * 1998-10-30 2006-08-30 株式会社東芝 カットスルーパス制御方法
JP4110671B2 (ja) * 1999-05-27 2008-07-02 株式会社日立製作所 データ転送装置
US6535481B1 (en) * 1999-08-20 2003-03-18 Nortel Networks Limited Network data routing protection cycles for automatic protection switching
US6594704B1 (en) * 1999-12-15 2003-07-15 Quarry Technologies Method of managing and using multiple virtual private networks in a router with a single routing table
JP2001237876A (ja) * 2000-02-21 2001-08-31 Nec Corp Ip仮想プライベート網の構築方法及びip仮想プライベート網
US20010040895A1 (en) * 2000-03-16 2001-11-15 Templin Fred Lambert An IPv6-IPv4 compatibility aggregatable global unicast address format for incremental deployment of IPv6 nodes within IPv4
JP2001326693A (ja) * 2000-05-17 2001-11-22 Nec Corp 通信装置及び通信制御方法並びに制御プログラム記録媒体
JP4099930B2 (ja) * 2000-06-02 2008-06-11 株式会社日立製作所 ルータ装置及びvpn識別情報の設定方法
US8385342B2 (en) * 2001-05-31 2013-02-26 Fujitsu Limited System and method of virtual private network route target filtering
US7139818B1 (en) * 2001-10-04 2006-11-21 Cisco Technology, Inc. Techniques for dynamic host configuration without direct communications between client and server
US7574738B2 (en) * 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates
US20040093492A1 (en) * 2002-11-13 2004-05-13 Olivier Daude Virtual private network management with certificates

Also Published As

Publication number Publication date
EP2375644B1 (en) 2013-05-29
EP2101447B8 (en) 2012-09-12
US8423669B2 (en) 2013-04-16
EP2375643A1 (en) 2011-10-12
EP2101447B1 (en) 2012-07-18
EP2858309A1 (en) 2015-04-08
EP2375643B1 (en) 2015-02-18
EP2276204B1 (en) 2012-12-26
EP2101446A1 (en) 2009-09-16
EP1758311A1 (en) 2007-02-28
EP2101446B1 (en) 2012-03-21
EP1298853A1 (en) 2003-04-02
US20100223401A1 (en) 2010-09-02
JP3859591B2 (ja) 2006-12-20
DE60042800D1 (de) 2009-10-01
US9413657B2 (en) 2016-08-09
EP1298853A4 (en) 2003-08-13
EP2288083A1 (en) 2011-02-23
EP2288083B1 (en) 2013-07-31
EP2276204A1 (en) 2011-01-19
WO2001099354A1 (fr) 2001-12-27
EP2101447A1 (en) 2009-09-16
US20140003437A1 (en) 2014-01-02
US20030088697A1 (en) 2003-05-08
EP2375644A1 (en) 2011-10-12
EP1758311B1 (en) 2009-08-19
EP2858309B1 (en) 2016-03-23
US8489767B2 (en) 2013-07-16

Similar Documents

Publication Publication Date Title
JP3859591B2 (ja) Vpn収容機能を含む通信装置
EP3863237B1 (en) Packet forwarding method, packet transmission device, and packet reception device
US11303515B2 (en) IP MPLS PoP virtualization and fault tolerant virtual router
US7307991B2 (en) MPLS network system
US7260648B2 (en) Extension of address resolution protocol (ARP) for internet protocol (IP) virtual networks
EP1713197A1 (en) A method for implementing the virtual leased line
JP2001237876A (ja) Ip仮想プライベート網の構築方法及びip仮想プライベート網
JP6098192B2 (ja) アドレス生成装置
US20050105519A1 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
CN112154627A (zh) 服务相关的路由方法和装置
CN114338495A (zh) 业务处理方法以及相关设备
CN115225568A (zh) 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由
US10715431B2 (en) Methods and apparatuses for routing data packets in a network topology
Leddy et al. Rfc 8986: Segment routing over ipv6 (srv6) network programming
Zhu et al. Experiences in implementing an experimental wide-area GMPLS network
Khandare et al. MPLS BSED VPN Implementation in Corporate Environment
CN110995884A (zh) 基于Anycast架构DNS进行流量清洗及传输方法
Fogel IP version 6 in larger city networks and at Internet service providers
Khan et al. Implementing VPN over MPLS
Tronco Evolution of Internet Architecture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060818

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060919

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060919

R150 Certificate of patent or registration of utility model

Ref document number: 3859591

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090929

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100929

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100929

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110929

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120929

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120929

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130929

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees