特許第6028269号(P6028269)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ▲ホア▼▲ウェイ▼技術有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ▲ホア▼▲ウェイ▼技術有限公司の特許一覧

特許6028269IPパケット処理方法および装置、ならびにネットワークシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6028269
(24)【登録日】2016年10月28日
(45)【発行日】2016年11月16日
(54)【発明の名称】IPパケット処理方法および装置、ならびにネットワークシステム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20161107BHJP
   H04L 12/22 20060101ALI20161107BHJP
   H04L 12/46 20060101ALI20161107BHJP
【FI】
   H04L12/70 B
   H04L12/70 D
   H04L12/22
   H04L12/46 E
【請求項の数】15
【全頁数】29
(21)【出願番号】特願2015-543279(P2015-543279)
(86)(22)【出願日】2013年11月13日
(65)【公表番号】特表2016-503627(P2016-503627A)
(43)【公表日】2016年2月4日
(86)【国際出願番号】CN2013087051
(87)【国際公開番号】WO2014079335
(87)【国際公開日】20140530
【審査請求日】2015年7月1日
(31)【優先権主張番号】201210486610.8
(32)【優先日】2012年11月26日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】504277388
【氏名又は名称】▲ホア▼▲ウェイ▼技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
(74)【代理人】
【識別番号】100146835
【弁理士】
【氏名又は名称】佐伯 義文
(74)【代理人】
【識別番号】100140534
【弁理士】
【氏名又は名称】木内 敬二
(72)【発明者】
【氏名】胡 寅亮
(72)【発明者】
【氏名】▲陳▼ 光
(72)【発明者】
【氏名】▲陳▼ 建
【審査官】 安藤 一道
(56)【参考文献】
【文献】 特開2006−129090(JP,A)
【文献】 特開2006−020085(JP,A)
【文献】 特開2003−152768(JP,A)
【文献】 特開2004−229299(JP,A)
【文献】 特開2001−136198(JP,A)
【文献】 特開2004−153366(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
H04L 12/22
H04L 12/46
(57)【特許請求の範囲】
【請求項1】
IPパケット処理方法であって、
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てるステップと、
前記IPアドレスに従って前記オペレータサービスゲートウェイによって、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するステップと
を含み、
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てる前記ステップが、
前記オペレータサービスゲートウェイによって、公開IPアドレスを前記第1のイントラネットに割り当て、前記公開IPアドレスを使用することによって、前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータとのIPセキュリティ(IPSec)ネゴシエーションを実行するステップと、
前記オペレータサービスゲートウェイによって、前記第1のイントラネット内のユーザ機器に内部IPアドレスを割り当てるステップであって、対応が前記内部IPアドレスと前記公開IPアドレスとの間に存在する、ステップと
を含む、方法。
【請求項2】
前記オペレータサービスゲートウェイによって、前記第1のイントラネット内のユーザ機器に内部IPアドレスを割り当てる前記ステップが、
前記オペレータサービスゲートウェイによって、前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信するステップと、
前記オペレータアクセスデバイスが前記ユーザ機器に前記内部IPアドレスを送信するように、前記オペレータサービスゲートウェイによって、前記オペレータアクセスデバイスに前記内部IPアドレスを備える内部アドレス応答メッセージを送信するステップと
を含む、請求項に記載の方法。
【請求項3】
前記IPアドレスに従って前記オペレータサービスゲートウェイによって、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理する前記ステップが、
前記オペレータサービスゲートウェイによって、前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信するステップであって、前記第1のサービスパケットが前記内部IPアドレスを備える、ステップと、
前記オペレータサービスゲートウェイによって、前記第1のサービスパケットでIPSecカプセル化を実行するステップであって、IPSecカプセル化された前記第1のサービスパケットが前記公開IPアドレスを備える、ステップと、
前記オペレータサービスゲートウェイによって、IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータに送信するステップと
を含む、請求項またはに記載の方法。
【請求項4】
IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータに送信する前記ステップの後に、前記方法は、
前記オペレータサービスゲートウェイによって、前記第2のイントラネットの公開IPアドレスを備える、前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータによって送信された第2のサービスパケットを受信するステップと、
前記オペレータサービスゲートウェイによって、前記第2のサービスパケットでIPSecカプセル開放を実行するステップと、
前記オペレータアクセスデバイスが前記第2のサービスパケットを前記第1のイントラネット内の前記ユーザ機器に送信するように、前記オペレータサービスゲートウェイによって、IPSecカプセル開放された前記第2のサービスパケットを前記オペレータアクセスデバイスに送信するステップと
をさらに含む、請求項に記載の方法。
【請求項5】
前記内部アドレス要求メッセージおよび前記内部アドレス応答メッセージが仮想ローカルエリアネットワーク(VLAN)識別子を備え、前記VLAN識別子が前記第1のイントラネットに対応する、請求項に記載の方法。
【請求項6】
IPパケット処理方法であって、
オペレータアクセスデバイスによって、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するステップと、
オペレータサービスゲートウェイが内部IPアドレスを前記ユーザ機器に割り当てるように、前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信するステップと
を含み、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する前記ステップの後に、前記方法は、
前記オペレータアクセスデバイスによって、前記内部IPアドレスを備え、かつ前記オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するステップと、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージを前記ユーザ機器に送信するステップと
をさらに含み、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する前記ステップの前に、
前記オペレータアクセスデバイスによって、前記内部アドレス要求メッセージにVLAN識別子を追加するステップであって、前記VLAN識別子が前記第1のイントラネットに対応する、ステップ
をさらに含み、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージを前記ユーザ機器に送信する前記ステップが、
前記オペレータアクセスデバイスによって、前記内部アドレス応答メッセージ内に含まれる前記VLAN識別子を削除し、前記VLAN識別子に対応する前記第1のイントラネット内の前記ユーザ機器に前記内部アドレス応答メッセージを送信するステップ
を含む、方法。
【請求項7】
企業の第1のイントラネットにIPアドレスを割り当てるように構成された、割当てモジュールと、
前記IPアドレスに従って、前記企業の前記第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成された、処理モジュールと
を備え
前記割当てモジュールが、
前記第1のイントラネットに公開IPアドレスを割り当て、前記公開IPアドレスを使用することによって、前記第2のイントラネットに対応するオペレータサービスゲートウェイまたは前記第2のイントラネットに対応するルータとのIPセキュリティ(IPSec)ネゴシエーションを実行し、
内部IPアドレスを前記第1のイントラネット内のユーザ機器に割り当て、対応が前記内部IPアドレスと前記公開IPアドレスとの間に存在する
ようにさらに構成された、オペレータサービスゲートウェイ。
【請求項8】
前記割当てモジュールが、
前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
前記オペレータアクセスデバイスが前記ユーザ機器に前記内部IPアドレスを送信するように、前記オペレータアクセスデバイスに前記内部IPアドレスを備える内部アドレス応答メッセージを送信する
ようにさらに構成された、請求項に記載のオペレータサービスゲートウェイ。
【請求項9】
前記処理モジュールが、
前記ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、前記第1のサービスパケットが前記内部IPアドレスを備え、
前記第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された前記第1のサービスパケットが前記公開IPアドレスを備え、
IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータに送信する
ようにさらに構成された、請求項またはに記載のオペレータサービスゲートウェイ。
【請求項10】
前記処理モジュールが、
IPSecカプセル化された前記第1のサービスパケットを前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータに送信した後に、前記第2のイントラネットの公開IPアドレスを備える、前記第2のイントラネットに対応する前記オペレータサービスゲートウェイまたは前記第2のイントラネットに対応する前記ルータによって送信された第2のサービスパケットを受信し、
前記第2のサービスパケットでIPSecカプセル開放を実行し、
前記オペレータアクセスデバイスが前記第2のサービスパケットを前記第1のイントラネット内の前記ユーザ機器に送信するように、IPSecカプセル開放された前記第2のサービスパケットを前記オペレータアクセスデバイスに送信する
ようにさらに構成された、請求項に記載のオペレータサービスゲートウェイ。
【請求項11】
前記内部アドレス要求メッセージおよび前記内部アドレス応答メッセージが仮想ローカルエリアネットワーク(VLAN)識別子を備え、前記VLAN識別子が前記第1のイントラネットに対応する、請求項に記載のオペレータサービスゲートウェイ。
【請求項12】
企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成された、受信モジュールと、
オペレータサービスゲートウェイが内部IPアドレスを前記ユーザ機器に割り当てるように、前記内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成された、送信モジュールと
を備えたオペレータアクセスデバイスであって
前記受信モジュールが、前記送信モジュールが前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信した後に、前記内部IPアドレスを備え、かつ前記オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するようにさらに構成され、
前記送信モジュールが、前記内部アドレス応答メッセージを前記ユーザ機器に送信するようにさらに構成され
前記オペレータアクセスデバイスが、
前記内部アドレス要求メッセージを前記オペレータサービスゲートウェイに送信する前に、VLAN識別子を前記内部アドレス要求メッセージに追加するように構成された処理モジュールであって、前記VLAN識別子が前記第1のイントラネットに対応する、処理モジュール
をさらに備え、
前記処理モジュールが、前記内部アドレス応答メッセージ内に含まれる前記VLAN識別子を削除するようにさらに構成され、
前記送信モジュールが、前記内部アドレス応答メッセージを前記VLAN識別子に対応する前記第1のイントラネット内の前記ユーザ機器に送信するようにさらに構成された
オペレータアクセスデバイス。
【請求項13】
請求項から11のいずれか一項に記載のオペレータサービスゲートウェイと、請求項12に記載のオペレータアクセスデバイスとを備える、ネットワークシステム。
【請求項14】
そこに記録されたプログラムを有するコンピュータ可読記憶媒体であって、前記プログラムが請求項1からのいずれか一項に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
【請求項15】
そこに記録されたプログラムを有するコンピュータ可読記憶媒体であって、前記プログラムが請求項に記載の方法をコンピュータに実行させる、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は通信技術に関し、詳細には、IPパケット処理方法および装置、ならびにネットワークシステムに関する。
【背景技術】
【0002】
企業の市場規模が成長し続けるにつれて、企業は支社の数を増やし、単一の地理的場所から複数の場所にわたる協同事務所へと拡張し、企業のネットワーク管理およびポリシ配信もまた、ますます複雑になる。地理的場所の拡張はさらに、企業がより多くのネットワークサービスを展開することを要求する。
【0003】
相互接続および網間接続が本社と支社との間、および企業の支社の間で実装される必要があるとき、相互接続および網間接続は、中小企業の場合、専用回線サービスが高額であるため、一般に、インターネットプロトコルセキュリティ仮想プライベートネットワーク(IPSec VPN)を使用することによって実装される。
【0004】
既存の企業内部ネットワークは、複雑な配備という問題を有し、これは、企業内部ネットワークのより困難かつ高価な管理および保守という問題と、企業内部ネットワーク内のハードウェアデバイスを更新するためのより高い投資費用とにさらにつながる。
【発明の概要】
【課題を解決するための手段】
【0005】
本発明の実施形態は、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減するために使用される、IPパケット処理方法および装置、ならびにネットワークシステムを提供する。
【0006】
第1の態様によれば、本発明の一実施形態はIPパケット処理方法を提供し、本方法は、
オペレータサービスゲートウェイによって、企業の第1のイントラネットにIPアドレスを割り当てるステップと、
そのIPアドレスに従いオペレータサービスゲートウェイによって、その企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するステップとを含む。
【0007】
第1の態様の第1の可能な実装手法では、オペレータサービスゲートウェイによって企業の第1のイントラネットにIPアドレスを割り当てるステップは、
オペレータサービスゲートウェイによって、公開IPアドレスを第1のイントラネットに割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行するステップと、
対応が内部IPアドレスと公開IPアドレスとの間に存在する場合、内部IPアドレスを第1のイントラネット内のユーザ機器にオペレータサービスゲートウェイによって割り当てるステップとを含む。
【0008】
第1の態様の第1の実装手法による第2の実装手法では、オペレータサービスゲートウェイによって第1のイントラネット内のユーザ機器に内部IPアドレスを割り当てるステップは、
オペレータサービスゲートウェイによって、ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信するステップと、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータサービスゲートウェイによって、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するステップとを含む。
【0009】
第1の態様の第1または第2の可能な実装手法による第3の可能な実装手法では、IPアドレスに従いオペレータサービスゲートウェイによって企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するステップは、
第1のサービスパケットが内部IPアドレスを含む場合、ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットをオペレータサービスゲートウェイによって受信するステップと、
IPSecカプセル化された第1のサービスパケットが公開IPアドレスを含む場合、オペレータサービスゲートウェイによって第1のサービスパケットでIPSecカプセル化を実行するステップと、
オペレータサービスゲートウェイによって、IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するステップとを含む。
【0010】
第1の態様の第3の可能な実装手法による第4の可能な実装手法では、IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信した後に、本方法はさらに、
オペレータサービスゲートウェイによって、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信するステップと、
オペレータサービスゲートウェイによって、第2のサービスパケットでIPSecカプセル開放を実行するステップと、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、オペレータサービスゲートウェイによって、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するステップとを含む。
【0011】
第1の態様の第2の可能な実装手法による第5の可能な実装手法では、内部アドレス要求メッセージおよび内部アドレス応答メッセージは仮想ローカルエリアネットワークVLAN識別子を含み、そのVLAN識別子は第1のイントラネットに対応する。
【0012】
第2の態様によれば、本発明の一実施形態はIPパケット処理方法を提供し、本方法は、
オペレータアクセスデバイスによって、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するステップと、
オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、オペレータアクセスデバイスによって、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するステップとを含む。
【0013】
第2の態様の第1の可能な実装手法では、オペレータアクセスデバイスによって内部アドレス要求メッセージをオペレータサービスゲートウェイに送信した後に、本方法はさらに、
オペレータアクセスデバイスによって、内部IPアドレスを含む、オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するステップと、
オペレータアクセスデバイスによって、その内部アドレス応答メッセージをユーザ機器に送信するステップとを含む。
【0014】
第2の態様の第1の可能な実装手法による第2の可能な実装手法では、オペレータアクセスデバイスによって内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するステップの前に、本方法はさらに、
VLAN識別子が第1のイントラネットに対応する場合、VLAN識別子をオペレータアクセスデバイスによって内部アドレス要求メッセージに追加するステップを含み、
オペレータアクセスデバイスによって、内部アドレス応答メッセージをユーザ機器に送信するステップは、
オペレータアクセスデバイスによって、その内部アドレス応答メッセージに含まれるVLAN識別子を削除し、そのVLAN識別子に対応する第1のイントラネット内のユーザ機器にその内部アドレス応答メッセージを送信するステップを含む。
【0015】
第3の態様によれば、本発明の一実施形態はオペレータサービスゲートウェイを提供し、オペレータサービスゲートウェイは、
企業の第1のイントラネットにIPアドレスを割り当てるように構成された、割当てモジュールと、
IPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成された、処理モジュールとを含む。
【0016】
第3の態様の第1の可能な実装手法では、割当てモジュールは、特に、
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
【0017】
第3の態様の第1の可能な実装手法による第2の可能な実装手法では、割当てモジュールはさらに、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
【0018】
第3の態様の第1のまたは第2の可能な実装手法による第3の可能な実装手法では、処理モジュールは、特に、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、そのIPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
【0019】
第3の態様の第3の可能な実装手法による第4の可能な実装手法では、処理モジュールはさらに、
IPSecカプセル化された第1のサービスパケットが第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信された後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
【0020】
第1の態様の第2の可能な実装手法による第5の可能な実装手法では、内部アドレス要求メッセージおよび内部アドレス応答メッセージは仮想ローカルエリアネットワークVLAN識別子を含み、そのVLAN識別子は第1のイントラネットに対応する。
【0021】
第4の態様で、本発明の一実施形態はオペレータアクセスデバイスを提供し、オペレータアクセスデバイスは、
企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成された、受信モジュールと、
オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成された、送信モジュールとを含む。
【0022】
第4の態様の第1の可能な実装手法では、受信モジュールはさらに、内部アドレス要求メッセージがオペレータサービスゲートウェイに送信された後に、内部IPアドレスを含む、オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するように構成され、
送信モジュールはさらに、内部アドレス応答メッセージをユーザ機器に送信するように構成される。
【0023】
第4の態様の第1の可能な実装手法による第2の可能な実施形態で、オペレータアクセスデバイスはさらに、
内部アドレス要求メッセージがオペレータサービスゲートウェイに送信される前に、VLAN識別子を内部アドレス要求メッセージに追加し、そのVLAN識別子は第1のイントラネットに対応するように構成された処理モジュールを含み、
処理モジュールはさらに、内部アドレス応答メッセージに含まれるVLAN識別子を削除するように構成され、
送信モジュールは、特に、その内部アドレス応答メッセージをそのVLAN識別子に対応する第1のイントラネット内のユーザ機器に送信するように構成される。
【0024】
第5の態様で、本発明の一実施形態は、第3の態様または第3の態様の任意の可能な実装手法でのオペレータサービスゲートウェイと、第4の態様または第4の態様の任意の可能な実装手法でのオペレータアクセスデバイスとを含む、ネットワークシステムを提供する。
【0025】
本IPパケット処理方法および装置と、本発明の実施形態によって提供されるネットワークシステムとによれば、オペレータサービスゲートウェイは企業の第1のイントラネットにIPアドレスを割り当て、オペレータサービスゲートウェイは、IPアドレスに従って、その企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0026】
本発明の実施形態または先行技術での技術的解決法をより明確に説明するために、以下に、それらの実施形態または先行技術を説明するために必要とされる添付の図面を簡潔に紹介する。明らかに、以下の説明にある添付の図面は本発明のいくつかの実施形態を示し、当業者は、創造的な活動なしにこれらの添付の図面から他の図面をさらに導出し得る。
【図面の簡単な説明】
【0027】
図1】本発明によるIPパケット処理方法の実施形態1の流れ図である。
図2】本発明によるIPパケット処理方法の実施形態2の流れ図である。
図3】本発明によるIPパケット処理方法の実施形態3の流れ図である。
図4】本発明によるIPパケット処理方法の実施形態4の流れ図である。
図5】本発明によるオペレータサービスゲートウェイの実施形態1の概略構造図である。
図6】本発明によるオペレータサービスゲートウェイの実施形態2の概略構造図である。
図7】本発明によるオペレータアクセスデバイスの実施形態1の概略構造図である。
図8】本発明によるオペレータアクセスデバイスの実施形態2の概略構造図である。
図9】本発明によるオペレータアクセスデバイスの実施形態3の概略構造図である。
図10A】本発明によるネットワークシステムの実施形態1の概略構造図である。
図10B図10Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の一実施形態でIPアドレス割当てフェーズを実装する流れ図である。
図10C図10Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の実施形態でパケット送信および受信フェーズを実装する流れ図である。
図11A】本発明によるネットワークシステムの実施形態2の概略構造図である。
図11B図11Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の一実施形態でIPアドレス割当てフェーズを実装する流れ図である。
図11C-1】図11Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の実施形態でパケット送信および受信フェーズを実装する流れ図である。
図11C-2】図11Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の実施形態でパケット送信および受信フェーズを実装する流れ図である。
【発明を実施するための形態】
【0028】
本発明の実施形態の目的、技術的解決法、および利点をより明確にするために、以下で、本発明の実施形態での添付の図面を参照して本発明の実施形態での技術的解決法を明確かつ完全に説明する。明らかに、記載される実施形態は、本発明のすべての実施形態ではなくて、一部である。創造的活動なしに本発明の実施形態に基づいて当業者によって得られるすべての他の実施形態は、本発明の保護範囲内にあるものとする。
【0029】
図1は、本発明によるIPパケット処理方法の実施形態1の流れ図である。図1に示すように、本実施形態によるIPパケット処理方法は、以下を含む。
【0030】
S101:オペレータサービスゲートウェイが、企業の第1のイントラネットにIPアドレスを割り当てる。
【0031】
具体的には、企業の第1のイントラネットは、企業の本社の内部ネットワークまたは企業の支社の内部ネットワークでもよい。支社と本社との間および企業の支社の間の相互接続および網間接続が、IPSec VPNを使用することによって実装されるとき、第1のイントラネットは、パブリックネットワークに接続するために使用することができるIPアドレスを取得する必要があり、第1のイントラネット内のユーザ機器は、別のイントラネット内のユーザ機器と連携して動作するために使用することができる内部IPアドレスを取得する必要がある。本実施形態で、オペレータサービスゲートウェイは、第1のイントラネットに公開IPアドレスを割り当て、かつ内部IPアドレスを第1のイントラネット内のユーザ機器に割り当てることができ、対応が、割り当てられた内部IPアドレスと前述の割り当てられた公開IPアドレスとの間に存在する。
【0032】
たとえば、前述のオペレータサービスゲートウェイは、オペレータ広帯域ネットワークゲートウェイ(Broadband Network Gateway、略してBNG)でもよい。
【0033】
先行技術では、第1のイントラネットによって公開IPアドレスを取得する方式において、第1のイントラネット内に配置されたアクセスルータが、ダイヤルすることによって、オペレータサービスゲートウェイに公開IPアドレスを要求し、オペレータサービスゲートウェイが、その要求を認証し、次いで、第1のイントラネット内のアクセスルータに公開IPアドレスを返す。しかし、本発明のこの実施形態で、オペレータサービスゲートウェイは、第1のイントラネットでの登録時に第1のイントラネットに公開IPアドレスを割り当てる。したがって、本発明のこの実施形態で、第1のイントラネット内のネットワークは、簡略化され得る。たとえば、アクセスルータは配置される必要がないことがあり、あるいは、アクセスルータまたは第1のイントラネット内の同様のデバイスの機能が簡略化され得る。
【0034】
S102:オペレータサービスゲートウェイが、IPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理する。
【0035】
第1のイントラネット内のユーザ機器が企業の第2のイントラネット内のユーザ機器と対話することが、一例として使用される。オペレータサービスゲートウェイは、第1のイントラネット内のユーザ機器と第2のイントラネット内のユーザ機器との間で情報伝送を実装するために、企業の第1のイントラネットおよび企業の第1のイントラネット内のユーザ機器にそれぞれ割り当てられた公開IPアドレスおよび内部IPアドレスに従って、かつ企業の第2のイントラネットおよび企業の第2のイントラネット内のユーザ機器にそれぞれ割り当てられた公開IPアドレスおよび内部IPアドレスに従って、第1のイントラネット内のユーザ機器と第2のイントラネット内のユーザ機器との間で双方向IPパケットを処理することができる。
【0036】
先行技術では、第1のイントラネットおよび第2のイントラネットが、別個に、公開IPアドレスを使用してIPSecネゴシエーションを実行し、かつ送信のためにIPSecトンネルにパケットを送信する動作が、第1のイントラネット内に配置されたアクセスルータと第2のイントラネット内に配置されたアクセスルータとの間で実装される。本発明のこの実施形態で、第1のイントラネットおよび第2のイントラネットが別個に公開IPアドレスを使用してIPSecネゴシエーションを実行し、送信のためにIPSecトンネルにパケットを送信する動作は、第1のイントラネットに対応するオペレータサービスゲートウェイと第2のイントラネット内に配置されたアクセスルータとの間で実装され得、あるいは、第1のイントラネットに対応するオペレータサービスゲートウェイと第2のイントラネットに対応するオペレータサービスゲートウェイとの間で実装され得る。
【0037】
オペレータサービスゲートウェイは、企業内部ネットワークの配備の複雑さを軽減し、それによって、企業内部ネットワークの管理および保守の難しさおよび費用を軽減するために、IPアドレスを第1のイントラネットに割り当て、そのIPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理する。さらに、企業が、サービス要件の増加またはネットワークトラフィックの増加を原因として内部ネットワークのアップグレートを必要とする場合、先行技術における企業内部ネットワーク内のハードウェアデバイスの交換を減らすために、本実施形態でIPパケット処理方法を実行するために使用されるオペレータサービスゲートウェイのソフトウェアのみが、そのアップグレードを実装するために更新される必要があり、それによって、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0038】
本実施形態によるIPパケット処理方法では、オペレータサービスゲートウェイが企業の第1のイントラネットにIPアドレスを割り当てて、そのオペレータサービスゲートウェイがその企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0039】
図2は、本発明によるIPパケット処理方法の実施形態2の流れ図である。図2に示すように、本実施形態によるIPパケット処理方法は、以下を含む。
【0040】
S201:オペレータサービスゲートウェイが、公開IPアドレスを第1のイントラネットに割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行する。
【0041】
具体的には、オペレータサービスゲートウェイによって第1のイントラネットに割り当てられる公開IPアドレスは、静的または動的な公開IPアドレスでもよい。アクセスルータが第2のイントラネット内に配置される場合、オペレータサービスゲートウェイは、第1のイントラネットに割り当てられた公開IPアドレスを使用することによって、第2のイントラネット内のアクセスルータとIPSecネゴシエーションを実行する。アクセスルータが第2のイントラネットに配置されない場合、オペレータサービスゲートウェイは、第1のイントラネットに割り当てられた公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイとIPSecネゴシエーションを実行する。
【0042】
IPSecネゴシエーション結果は、情報を送信するために必要とされる認証プロトコル、およびセキュリティ機構によって必要とされる暗号鍵などの情報を含み得る。
【0043】
S202:オペレータサービスゲートウェイが、内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在する。
【0044】
具体的には、第1のイントラネット内のユーザ機器が別のイントラネット内のユーザ機器と対話する必要がある場合、内部IPアドレスが取得される必要がある。
【0045】
本実施形態でのユーザ機器は、本実施形態で限定されない、企業ネットワーク内で場合により使用される任意のデバイス、たとえば、パーソナルコンピュータ(personal computer、略してPC)でもよい。
【0046】
さらに、ステップS202は、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージをオペレータサービスゲートウェイによって受信するステップを含み得る。
【0047】
第1のイントラネット内のユーザ機器が内部IPアドレスを取得する必要があるとき、第1のイントラネット内のユーザ機器は、内部アドレス要求メッセージをオペレータアクセスデバイスに送信する。前述の内部アドレス要求メッセージを受信した後、オペレータアクセスデバイスは、その内部アドレス要求メッセージをオペレータサービスゲートウェイに転送する。
【0048】
オペレータサービスゲートウェイが複数の企業イントラネットに供する場合、前述の内部アドレス要求メッセージの受信の後に、オペレータアクセスデバイスは、入口ポート番号に従って内部アドレス要求メッセージに仮想ローカルエリアネットワーク(Virtual Local Area Network、略してVLAN)識別子を追加する必要があり、そのVLAN識別子は第1のイントラネットに対応することが理解されよう。
【0049】
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータサービスゲートウェイは、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信する。
【0050】
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、内部アドレス要求メッセージを受信した後、オペレータサービスゲートウェイは、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信する。
【0051】
S203:オペレータサービスゲートウェイが、ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含む。
【0052】
企業の第1のイントラネット内のユーザ機器が企業の第2のイントラネット内のユーザ機器と対話することが一例として使用される。第1のイントラネット内のユーザ機器が、サービス情報およびその内部IPアドレスと、ピアエンドの第2のイントラネット内のユーザ機器の内部IPアドレスとに従って、第1のサービスパケットを生成し、第1のサービスパケットをオペレータアクセスデバイスに送信する。同様に、オペレータサービスゲートウェイが複数の企業イントラネットに供する場合、前述の内部アドレス要求メッセージを受信した後、オペレータアクセスデバイスは、入口ポート番号に従って、第1のサービスパケットにVLAN識別子を追加する必要があり、そのVLAN識別子は第1のイントラネットに対応する。オペレータサービスゲートウェイが、VLAN識別子が追加され、オペレータアクセスゲートウェイによって転送された第1のサービスパケットを受信する。
【0053】
S204:オペレータサービスゲートウェイが第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットは公開IPアドレスを含む。
【0054】
具体的には、オペレータサービスゲートウェイによって受信された第1のサービスパケットがVLAN識別子を含む場合、そのVLAN識別子は、IPSecカプセル化が第1のサービスパケットで実行される前に、削除される必要がある。IPSecカプセル化された第1のサービスパケットは、第1のイントラネットの公開IPアドレスおよびピアエンドの第2のイントラネットの公開IPアドレスを含む。
【0055】
S205:オペレータサービスゲートウェイが、IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信する。
【0056】
アクセスルータが第2のイントラネット内に配置される場合、サービスオペレータゲートウェイは、IPSecカプセル化された第1のサービスパケットを第2のイントラネット内のアクセスルータに送信する。アクセスルータが第2のイントラネット内に配置されない場合、サービスゲートウェイは、IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイに送信する。
【0057】
S206:オペレータサービスゲートウェイが、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信する。
【0058】
IPSecカプセル化された前述の第1のサービスパケットを受信した後、第2のイントラネット内のユーザ機器が、第1のサービスパケットのフィードバックサービス情報、第2のイントラネット内のユーザ機器の内部IPアドレス、および第1のイントラネット内のユーザ機器の内部IPアドレスに従って、第2のサービスパケットを生成し、第2のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータが、第1のサービスパケットでIPSecカプセル開放を実行し、IPSecカプセル開放された第1のサービスパケットを第2のイントラネット内のユーザ機器に送信する。第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータが、受信された第2のサービスパケットでIPSecカプセル化を実行する。
【0059】
S207:オペレータサービスゲートウェイが、第2のサービスパケットでIPSecカプセル開放を実行する。
【0060】
S208:オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、オペレータサービスゲートウェイが、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信する。
【0061】
さらに、本実施形態において、内部アドレス要求メッセージおよび内部アドレス応答メッセージは仮想ローカルエリアネットワークVLAN識別子を含むことができ、そのVLAN識別子は第1のイントラネットに対応する。
【0062】
本実施形態によるIPパケット処理方法では、オペレータサービスゲートウェイは、公開IPアドレスおよび内部IPアドレスを企業の第1のイントラネットおよび企業の第1のイントラネット内のユーザ機器にそれぞれ割り当て、公開IPアドレスおよび公開内部IPアドレスに従って、第1のイントラネット内のユーザ機器によって送信された第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットをパブリックネットワークを介して第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信し、次いで、オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0063】
図3は、本発明によるIPパケット処理方法の実施形態3の流れ図である。図3に示すように、本実施形態によるIPパケット処理方法は、以下を含む。
【0064】
S301:オペレータアクセスデバイスが、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信する。
【0065】
内部IPアドレスを取得する必要があるとき、第1のイントラネット内のユーザ機器は、内部アドレス要求メッセージをオペレータアクセスデバイスに送信する。前述の内部アドレス要求メッセージを受信した後、オペレータアクセスデバイスは、その内部アドレス要求メッセージをオペレータサービスゲートウェイに転送する。
【0066】
オペレータサービスゲートウェイが複数の企業イントラネットに供する場合、前述の内部アドレス要求メッセージを受信した後、オペレータアクセスデバイスは、入口ポート番号に従って内部アドレス要求メッセージにVLAN識別子を追加する必要があり、そのVLAN識別子は第1のイントラネットに対応することが理解されよう。
【0067】
S302:オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、オペレータアクセスデバイスが内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する。
【0068】
先行技術では、第1のイントラネット内のユーザ機器は、第1のイントラネット内に配置されたアクセスルータとの対話を用いて、内部IPアドレスを取得する。しかし、本発明のこの実施形態によるIPパケット処理方法では、ユーザ機器が内部IPアドレスを割り当てられるように、オペレータアクセスデバイスが、内部アドレス要求メッセージをオペレータサービスゲートウェイに転送し、オペレータサービスゲートウェイによってユーザ機器に割り当てられた内部IPアドレスをそのユーザ機器に転送する。
【0069】
本実施形態によるIPパケット処理方法では、オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、オペレータアクセスデバイスは、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信し、その内部アドレス要求メッセージをオペレータサービスゲートウェイに送信し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0070】
図4は、本発明によるIPパケット処理方法の実施形態4の流れ図である。図4に示すように、本実施形態によるIPパケット処理方法は、以下を含む。
【0071】
S401:オペレータアクセスデバイスが、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信する。
【0072】
S402:オペレータアクセスデバイスが、その内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する。
【0073】
S403:オペレータアクセスデバイスが、オペレータサービスゲートウェイによって送信された、内部IPアドレスを含む内部アドレス応答メッセージを受信する。
【0074】
オペレータサービスゲートウェイによって送信される内部アドレス応答メッセージは、第1のイントラネット内のユーザ機器に割り当てられた内部IPアドレスを含む。
【0075】
S404:オペレータアクセスデバイスが、内部アドレス応答メッセージをユーザ機器に送信する。
【0076】
さらに、オペレータサービスゲートウェイが複数の企業イントラネットに供する場合、前述のS402の前に、本方法はさらに、VLAN識別子が第1のイントラネットに対応する場合、VLAN識別子を内部アドレス要求メッセージにオペレータアクセスデバイスによって追加するステップを含む。
【0077】
S404は、具体的には、オペレータアクセスデバイスが、内部アドレス応答メッセージに含まれるVLAN識別子を削除し、その内部アドレス応答メッセージをそのVLAN識別子に対応する第1のイントラネット内のユーザ機器に送信してもよい。
【0078】
本実施形態によるIPパケット処理方法では、オペレータアクセスデバイスが、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信し、オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、その内部アドレス要求メッセージをオペレータサービスゲートウェイに送信し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0079】
図5は、本発明によるオペレータサービスゲートウェイの実施形態1の概略構造図である。図5に示すように、本実施形態によるオペレータサービスゲートウェイは、割当てモジュール51および処理モジュール52を含み、割当てモジュール51は企業の第1のイントラネットにIPアドレスを割り当てるように構成され、処理モジュール52は、IPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成される。
【0080】
たとえば、本実施形態によるオペレータサービスゲートウェイは、BNGでもよい。
【0081】
本実施形態による装置は、図1に示す本方法実施形態の技術的解決法を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書において重ねて説明はされない。
【0082】
本発明によるオペレータサービスゲートウェイの実施形態2で、割当てモジュール51は、特に、
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
【0083】
割当てモジュール51はさらに、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
【0084】
処理モジュール52は、特に、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
そのIPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
【0085】
処理モジュール52はさらに、
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信した後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
【0086】
さらに、前述の内部アドレス要求メッセージ、内部アドレス応答メッセージ、IPSecカプセル化の前の第1のサービスパケット、およびIPSecカプセル開放の後の第2のサービスパケットは、仮想ローカルエリアネットワークVLAN識別子を含み、そのVLAN識別子は第1のイントラネットに対応する。
【0087】
本実施形態による装置は、図2に示す本方法実施形態の技術的解決法を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書で重ねて説明はされない。
【0088】
図5に示すオペレータサービスゲートウェイは、添付図面の図1から図4のうちのいずれか1つに対応する実施形態におけるオペレータサービスゲートウェイのすべての動作または機能を実行することができる。
【0089】
図6は、本発明によるオペレータサービスゲートウェイの実施形態2の概略構造図である。図6に示すように、本実施形態におけるオペレータサービスゲートウェイは、少なくとも1つのプロセッサ601、たとえば、中央処理演算装置(Central Processing Unit、略してCPU)、少なくとも1つのネットワークインターフェース602および別のユーザインターフェース603、メモリ604、少なくとも1つの通信バス605、ならびにオペレーティングシステム606を含む。通信バス605は、これらの装置の間で接続および通信を実装するように構成される。メモリ604は、高速RAMメモリを含むことができ、または、不揮発性メモリ(non-volatile memory)、たとえば、少なくとも1つのディスクメモリを含み得る。メモリ604は、前述のプロセッサ601から遠くに置かれた少なくとも1つの記憶装置を任意で含み得る。オペレーティングシステム606は、様々なプログラムを含み、様々な基本サービスを実装し、ハードウェアベースのタスクを処理するように構成される。
【0090】
プロセッサ601は、企業の第1のイントラネットにIPアドレスを割り当てるように構成される。
【0091】
プロセッサ601は、IPアドレスに従って、企業の第1のイントラネットと第2のイントラネットとの間で双方向サービスパケットを処理するように構成される。
【0092】
さらに、プロセッサ601は、特に、
第1のイントラネットに公開IPアドレスを割り当て、その公開IPアドレスを使用することによって、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータとIPセキュリティIPSecネゴシエーションを実行し、
内部IPアドレスを第1のイントラネット内のユーザ機器に割り当て、対応がその内部IPアドレスと公開IPアドレスとの間に存在するように構成される。
【0093】
さらに、プロセッサ601はさらに、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された内部アドレス要求メッセージを受信し、
オペレータアクセスデバイスがユーザ機器に内部IPアドレスを送信するように、オペレータアクセスデバイスに内部IPアドレスを含む内部アドレス応答メッセージを送信するように構成される。
【0094】
さらに、プロセッサ601は、特に、
ユーザ機器によって送信され、オペレータアクセスデバイスによって転送された第1のサービスパケットを受信し、その第1のサービスパケットは内部IPアドレスを含み、
第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットは公開IPアドレスを含み、
そのIPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信するように構成される。
【0095】
さらに、プロセッサ601はさらに、
IPSecカプセル化された第1のサービスパケットを第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータに送信した後に、第2のイントラネットの公開IPアドレスを含む、第2のイントラネットに対応するオペレータサービスゲートウェイまたは第2のイントラネットに対応するルータによって送信された第2のサービスパケットを受信し、
第2のサービスパケットでIPSecカプセル開放を実行し、
オペレータアクセスデバイスが第2のサービスパケットを第1のイントラネット内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信するように構成される。
【0096】
本実施形態に含まれるメッセージの一部またはすべてについて、メッセージの生成は、オペレータサービスゲートウェイのプロセッサ601、または別の構成要素/モジュール、あるいは別の構成要素/モジュールと結合されたプロセッサ601によって実装され得る。
【0097】
メモリ604は、可読コンピュータ命令またはコンピュータプログラムを記憶することができる。少なくとも1つのプロセッサ601によって実行される様々な動作は、そのコンピュータ命令またはコンピュータプログラムに従って実装され得る。
【0098】
本実施形態におけるオペレータサービスゲートウェイ内の少なくとも1つのプロセッサ601はさらに、メモリ604に記憶された可読コンピュータ命令またはコンピュータプログラムに従って、添付図面の図1から図4のいずれか1つに対応する実施形態でのオペレータサービスゲートウェイのすべての動作または機能を実行することができる。
【0099】
本実施形態によるオペレータサービスゲートウェイは、図1または図2に示す本方法の実施形態の技術的解決法でオペレータサービスゲートウェイによって実行される部分を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書において重ねて説明はされない。図6は、単に、本発明によるオペレータサービスゲートウェイの構造の概略図であり、具体的構造は実際の状況に従って調整され得る。
【0100】
図7は、本発明によるオペレータアクセスデバイスの実施形態1の概略構造図である。図7に示すように、本実施形態でオペレータアクセスデバイスは、受信モジュール71および送信モジュール72を含み、受信モジュール71は、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成され、送信モジュール72は、オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成される。
【0101】
本実施形態による装置は、図3に示す本方法の実施形態の技術的解決法を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書において重ねて説明はされない。
【0102】
図8は、本発明によるオペレータアクセスデバイスの実施形態2の概略構造図である。図8に示すように、本実施形態でのオペレータアクセスデバイスで、受信モジュール71はさらに、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信した後、内部IPアドレスを含む、オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するように構成される。
【0103】
送信モジュール72はさらに、内部アドレス応答メッセージをユーザ機器に送信するように構成される。
【0104】
本実施形態におけるオペレータアクセスデバイスはさらに、処理モジュール73を含む。処理モジュール73は、内部アドレス要求メッセージがオペレータサービスゲートウェイに送信される前に、VLAN識別子を内部アドレス要求メッセージに追加し、そのVLAN識別子は第1のイントラネットに対応するように構成される。
【0105】
処理モジュール73はさらに、その内部アドレス応答メッセージに含まれるVLAN識別子を削除するように構成される。
【0106】
送信モジュール72は、特に、その内部アドレス応答メッセージをそのVLAN識別子に対応する第1のイントラネット内のユーザ機器に送信するように構成される。
【0107】
本実施形態による装置は、図4に示す本方法の実施形態の技術的解決法を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書において重ねて説明はされない。
【0108】
図7または図8に示すオペレータアクセスデバイスは、添付図面の図1から図4のうちのいずれか1つに対応する実施形態におけるオペレータアクセスデバイスのすべての動作または機能を実行することができる。
【0109】
図9は、本発明によるオペレータアクセスデバイスの実施形態3の概略構造図である。図9に示すように、本実施形態におけるオペレータアクセスデバイスは、少なくとも1つのプロセッサ901、たとえば、CPU、少なくとも1つのネットワークインターフェース902および別のユーザインターフェース903、メモリ904、少なくとも1つの通信バス905、ならびに、オペレーティングシステム906を含む。通信バス905は、これらの装置の間の接続および通信を実装するように構成される。メモリ904は、高速RAMメモリを含むことができ、不揮発性メモリ、たとえば、少なくとも1つのディスクメモリをさらに含み得る。メモリ904は、プロセッサ901から遠くに置かれた少なくとも1つの記憶装置を任意で含み得る。オペレーティングシステム906は、様々なプログラムを含み、様々な基本サービスを実装し、ハードウェアベースのタスクを処理するように構成される。
【0110】
ネットワークインターフェース902は、企業の第1のイントラネット内のユーザ機器によって送信された内部アドレス要求メッセージを受信するように構成される。
【0111】
ネットワークインターフェース902は、オペレータサービスゲートウェイが内部IPアドレスをユーザ機器に割り当てるように、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信するように構成される。
【0112】
さらに、ネットワークインターフェース902はさらに、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信した後に、内部IPアドレスを含む、オペレータサービスゲートウェイによって送信された内部アドレス応答メッセージを受信するように構成される。
【0113】
さらに、ネットワークインターフェース902はさらに、内部アドレス応答メッセージをユーザ機器に送信するように構成される。
【0114】
プロセッサ901は、内部アドレス要求メッセージをオペレータサービスゲートウェイに送信する前に、VLAN識別子を内部アドレス要求メッセージに追加し、そのVLAN識別子は第1のイントラネットに対応するように構成される。
【0115】
プロセッサ901はさらに、内部アドレス応答メッセージに含まれるVLAN識別子を削除するように構成される。
【0116】
ネットワークインターフェース902は、特に、内部アドレス応答メッセージをそのVLAN識別子に対応する第1のイントラネット内のユーザ機器に送信するように構成される。
【0117】
本実施形態に含まれるメッセージの一部またはすべてについて、メッセージの生成は、オペレータアクセスデバイスのプロセッサ901、または、別の構成要素/モジュール、あるいは、別の構成要素/モジュールと結合されたプロセッサ901によって、実装され得る。
【0118】
メモリ904は、可読コンピュータ命令またはコンピュータプログラムを記憶することができる。少なくとも1つのプロセッサ901によって実行される様々な動作は、コンピュータ命令またはコンピュータプログラムに従って、実装され得る。
【0119】
本実施形態におけるオペレータアクセスデバイス内の少なくとも1つのプロセッサ901はさらに、メモリ904で記憶された可読コンピュータ命令またはコンピュータプログラムに従って、添付図面の図1から図4のいずれか1つに対応する実施形態におけるオペレータアクセスデバイスのすべての動作または機能を実行することができる。
【0120】
本実施形態によるオペレータアクセスデバイスは、図3または図4に示す本方法の実施形態の技術的解決法においてオペレータアクセスデバイスによって実行される部分を実行するために使用することができる。その実装原理および技術的効果は同様であり、詳細は本明細書において重ねて説明はされない。図9は、単に、本発明によるオペレータアクセスデバイスの構造の概略図であり、具体的構造は、実際の状況に従って調整され得る。
【0121】
本発明の一実施形態によるネットワークシステムは、前述の実施形態での任意のオペレータサービスゲートウェイ、および、前述の実施形態での任意のオペレータアクセスデバイスを含む。
【0122】
以下は、企業Aの支社ネットワークと企業Aの本社ネットワークとの間の網間接続を一例として使用する。企業Aの支社ネットワークは、前述の実施形態における第1のイントラネットでもよく、企業Aの本社ネットワークは、前述の実施形態における第2のイントラネットでもよい。ネットワークシステムの一実施形態の概略構造図と、本発明の一実施形態によるIPパケット処理方法の流れ図とを参照し、本発明のこの実施形態の技術的解決法が、さらに詳細に説明される。
【0123】
図10Aは、本発明によるネットワークシステムの実施形態1の概略構造図である。本実施形態におけるネットワークシステムは、オペレータネットワーク300である。オペレータネットワーク300は、オペレータサービスゲートウェイ310およびオペレータアクセスデバイス320を含み得る。企業Aは、企業Aの支社ネットワーク100および企業Aの本社ネットワーク200を含み得る。企業Aの支社ネットワーク100は、PC、および、PCを接続しネットワークに接続するために使用されるスイッチのみを含む。PCは、前述の実施形態における第1のイントラネットまたは第2のイントラネット内のユーザ機器でもよい。PC、および、PCに接続しネットワークに接続するために使用されるスイッチに加えて、企業Aの本社ネットワーク200はさらに、アクセスルータ210を含む。本実施形態が目的とするシナリオは、企業Aの支社ネットワーク100および企業Aの本社ネットワーク200が同エリア内に置かれ、同オペレータサービスゲートウェイにアクセスするケースである。
【0124】
本実施形態で、企業Aのより多数の支社ネットワークが、企業Aの支社ネットワーク100に加えて含まれ得、かつ、企業Aの支社ネットワーク100および企業Aの本社ネットワーク200に加えて、より多数の企業ネットワークが、オペレータネットワーク、たとえば、企業Bの支社ネットワークまたは企業Bの本社ネットワークなどの複数の他の組織および機関のネットワークにアクセスし得ることが理解されよう。本実施形態で、オペレータサービスゲートウェイ310およびオペレータアクセスデバイス320は、複数の組織および機関のネットワークにIPアドレスを同時に割り当て、割り当てたIPアドレスに従って、組織および機関のネットワークの間で双方向サービスパケットを処理することができる。たとえば、オペレータサービスゲートウェイ310およびオペレータアクセスデバイス320は、組織および機関のネットワークに対応するVLAN識別子を使用することによって、複数の組織および機関のネットワークを区別することができる。
【0125】
図10Bは、図10Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の一実施形態におけるIPアドレス割当てフェーズを実装する流れ図である。図10Bおよび図10Aに示すように、本実施形態によるIPパケット処理方法でIPアドレス割当てフェーズは、以下を含む。
【0126】
S1001:オペレータサービスゲートウェイが、企業Aの支社ネットワークに公開IPアドレスを割り当てる。
【0127】
オペレータサービスゲートウェイによって企業Aの支社ネットワークに割り当てられる公開IPアドレスは、静的または動的公開IPアドレスでもよい。
【0128】
S1002:オペレータサービスゲートウェイが、公開IPアドレスを使用することによって、企業Aの本社ネットワークに対応するルータとのIPセキュリティIPSecネゴシエーションを実行する。
【0129】
企業Aの本社ネットワークに対応する前述のルータの公開IPアドレスは、固定IPアドレスである。
【0130】
IPSecネゴシエーション結果は、情報を送信するために必要とされる認証プロトコルなどの情報、および、セキュリティ機構によって必要とされる暗号鍵を含み得る。
【0131】
S1003:企業Aの支社ネットワーク内のPCが、内部IPアドレス要求メッセージをオペレータアクセスデバイスに送信する。
【0132】
S1004:オペレータアクセスデバイスが、入口ポート番号に従って内部アドレス要求メッセージにVLAN識別子を追加し、そのVLAN識別子は企業Aの支社ネットワークに対応する。
【0133】
オペレータサービスゲートウェイが複数の企業イントラネットに供する場合、企業Aの支社ネットワークに対応するVLAN識別子が追加される必要がある。
【0134】
S1005:オペレータアクセスデバイスが、オペレータサービスゲートウェイにVLAN識別子を含む内部アドレス要求メッセージを送信する。
【0135】
S1006:オペレータサービスゲートウェイが、内部IPアドレスを含む内部アドレス応答メッセージをオペレータアクセスデバイスに送信し、その内部アドレス応答メッセージは、企業Aの支社ネットワークに対応するVLAN識別子をさらに運ぶ。
【0136】
S1007:オペレータアクセスデバイスが、VLAN識別子に従って、内部アドレス応答メッセージを企業Aの支社ネットワーク内のPCに送信し、同時にVLAN識別子を削除する。
【0137】
S1008:企業Aの支社ネットワーク内のPCが、内部アドレス応答メッセージを受信する。
【0138】
本実施形態では、前述のステップを実行することによって、オペレータサービスゲートウェイが公開IPアドレスを企業Aの支社ネットワークに割り当て、その公開IPアドレスに対応する内部IPアドレスを企業Aの支社ネットワーク内のPCに割り当てることが実施される。
【0139】
さらに、図10Cは、図10Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の実施形態におけるパケット送信および受信フェーズを実装する流れ図である。図10Cおよび図10Aに示すように、本IPパケット処理方法のパケット送信および受信フェーズは、以下を含む。
【0140】
S1009:企業Aの支社ネットワーク内のPCが、第1のサービスパケットをオペレータアクセスデバイスに送信する。
【0141】
企業Aの支社ネットワーク内のPCが、サービス情報、内部IPアドレス、およびピアエンドの第2のイントラネット内のユーザ機器の内部IPアドレスに従って、第1のサービスパケットを生成する。
【0142】
S1010:オペレータアクセスデバイスが、入口ポート番号に従って第1のサービスパケットにVLAN識別子を追加し、そのVLAN識別子は第1のイントラネットに対応する。
【0143】
S1011:オペレータアクセスデバイスが、VLAN識別子が追加された第1のサービスパケットをオペレータサービスゲートウェイに送信する。
【0144】
S1012:オペレータサービスゲートウェイが、第1のサービスパケットからVLAN識別子を削除し、第1のサービスパケットでIPSecカプセル化を実行する。
【0145】
IPSecカプセル化された第1のサービスパケットは、サービス情報に加えて、企業Aの支社ネットワークの公開IPアドレスおよび企業Aの本社ネットワークの公開IPアドレスをさらに含む。
【0146】
S1013:オペレータサービスゲートウェイが、VLAN識別子が削除されたIPSecカプセル化された第1のサービスパケットを企業Aの本社ネットワーク内のルータに送信する。
【0147】
S1014:受信された第1のサービスパケットをカプセル開放した後、企業Aの本社ネットワーク内のルータが、カプセル開放された第1のサービスパケットを企業Aの本社ネットワーク内のPCに送信する。
【0148】
S1015:企業Aの本社ネットワーク内のPCが、第2のサービスパケットを企業Aの本社ネットワーク内のルータに送信する。
【0149】
企業Aの本社ネットワーク内のPCが、第1のサービスパケットのフィードバックサービス情報、第2のイントラネット内のユーザ機器の内部IPアドレス、および第1のイントラネット内のユーザ機器の内部IPアドレスに従って第2のサービスパケットを生成する。
【0150】
S1016:企業Aの本社ネットワーク内のルータが、受信された第2のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第2のサービスパケットをオペレータサービスゲートウェイに送信する。
【0151】
S1017:オペレータサービスゲートウェイが、受信された第2のサービスパケットでカプセル開放を実行し、企業Aの支社ネットワークに対応するVLAN識別子を追加し、カプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信する。
【0152】
S1018:オペレータアクセスデバイスが、VLAN識別子に従って、カプセル開放された第2のサービスパケットを企業Aの支社ネットワーク内のPCに送信し、同時にVLAN識別子を削除する。
【0153】
S1019:企業Aの支社ネットワーク内のPCが、第2のサービスパケットを受信する。
【0154】
図10Aから図10Cに示す前述の実施形態に基づいて、アクセスルータは企業Aの本社ネットワーク200内に配置されなくてもよく、オペレータサービスゲートウェイ310は公開IPアドレスおよび内部IPアドレスを企業Aの本社ネットワーク200および企業Aの本社ネットワーク200内のPCにそれぞれ割り当て、IPアドレスに従って、企業Aの本社ネットワーク200内のPCと企業Aの支社ネットワーク100内のPCとの間で双方向サービスパケットを処理することが理解されよう。
【0155】
本実施形態で、オペレータサービスゲートウェイは、それぞれ、公開IPアドレスおよび公開内部IPアドレスを企業Aの支社ネットワークおよび企業Aの支社ネットワーク内のユーザ機器に割り当てる。オペレータサービスゲートウェイは、公開IPアドレスおよび公開内部IPアドレスに従って、企業Aの支社ネットワーク内のユーザ機器によって送信された第1のサービスパケットでIPSecカプセル化を実行し、企業Aの本社ネットワークに対応するルータにパブリックネットワークを介してIPSecカプセル化された第1のサービスパケットを送信し、次いで、オペレータアクセスデバイスが第2のサービスパケットを企業Aの支社ネットワーク内のユーザ機器に送信するように、IPSecカプセル開放された第2のサービスパケットをオペレータアクセスデバイスに送信し、それによって、企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0156】
図11Aは、本発明によるネットワークシステムの実施形態2の概略構造図である。本実施形態におけるネットワークシステムは、オペレータネットワーク700であり、オペレータネットワーク700は、企業Aの支社ネットワーク500に対応する第1のオペレータサービスゲートウェイ710、企業Aの本社ネットワーク600に対応する第2のオペレータサービスゲートウェイ720、企業Aの支社ネットワーク500に対応する第1のオペレータアクセスデバイス730、および、企業Aの本社ネットワーク600に対応する第2のオペレータアクセスデバイス740を含み得る。企業Aの支社ネットワーク500および企業Aの本社ネットワーク600は、PC、および、PCを接続しネットワークに接続するために使用されるスイッチのみを含み、PCは前述の実施形態における第1のイントラネットまたは第2のイントラネット内のユーザ機器でもよい。本実施形態が目的とするシナリオは、企業Aの支社ネットワーク500および企業Aの本社ネットワーク600が異なるエリアに置かれ、異なるオペレータサービスゲートウェイにアクセスするケースである。
【0157】
本実施形態では、企業Aのより多数の支社ネットワークが、企業Aの支社ネットワーク500に加えて含まれ得、かつ企業Aの支社ネットワーク500および企業Aの本社ネットワーク600に加えて、企業Bの支社ネットワークまたは企業Bの本社ネットワークなどの複数の他の組織および機関のネットワークがさらに含まれ得ることが、理解されよう。本実施形態で、第1のオペレータサービスゲートウェイ710および第1のオペレータアクセスデバイス730、あるいは第2のオペレータサービスゲートウェイ720および第2のオペレータアクセスデバイス740は、複数の組織および機関のネットワークにIPアドレスを同時に割り当て、割り当てたIPアドレスに従って、組織および機関のネットワークの間で双方向サービスパケットを処理することができる。たとえば、オペレータサービスゲートウェイおよびオペレータアクセスデバイスは、組織および機関のネットワークに対応するVLAN識別子を使用することによって、複数の組織および機関のネットワークを区別することができる。
【0158】
図11Bは、図11Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の一実施形態におけるIPアドレス割当てフェーズを実装する流れ図である。図11Bおよび図11Aに示すように、本IPアドレス割当てフェーズは、以下を含む。
【0159】
S1101:第1のオペレータサービスゲートウェイが、企業Aの支社ネットワークに公開IPアドレスを割り当てる。
【0160】
S1102:第1のオペレータサービスゲートウェイが、その公開IPアドレスを使用することによって、第2のオペレータサービスゲートウェイとIPセキュリティIPSecネゴシエーションを実行する。
【0161】
本実施形態によるIPパケット処理方法のIPアドレス割当てフェーズにおけるステップS1103からS1108は、図10BのステップS1003からS1008と同様であり、詳細は本明細書において重ねて説明はされない。
【0162】
さらに、図11C-1および図11C-2は、図11Aに示すネットワークシステムによって、本発明によるIPパケット処理方法の実施形態におけるパケット送信および受信フェーズを実装する流れ図である。図11C-1および図11C-2および図11Aに示すように、本実施形態によるIPパケット処理方法のパケット送信および受信フェーズにおけるステップS1109からS1112は、図10CのステップS1009からS1012と同様であり、詳細は本明細書において重ねて説明はされない。
【0163】
S1113:第1のオペレータサービスゲートウェイが、IPSecカプセル化された第1のサービスパケットを第2のオペレータサービスゲートウェイに送信する。
【0164】
S1114:第2のサービスオペレータゲートウェイが、受信された第1のサービスパケットのカプセル開放を行い、VLAN識別子を第1のサービスパケットに追加し、その第1のサービスパケットを第2のオペレータアクセスデバイスに送信し、追加されるVLAN識別子は、企業Aの本社ネットワークに対応するVLAN識別子である。
【0165】
S1115:第2のオペレータアクセスデバイスが、VLAN識別子に従って、受信された第1のサービスパケットを企業Aの本社ネットワーク内のPCに送信し、同時にVLAN識別子を削除する。
【0166】
S1116:企業Aの本社ネットワーク内のPCが、第2のオペレータアクセスデバイスによって送信された第1のサービスパケットを受信する。
【0167】
S1117:企業Aの本社ネットワーク内のPCが、第2のサービスパケットを第2のオペレータアクセスデバイスに送信する。
【0168】
企業Aの本社ネットワーク内のPCが、第1のサービスパケットのフィードバックサービス情報、第2のイントラネット内のユーザ機器の内部IPアドレス、および第1のイントラネット内のユーザ機器の内部IPアドレスに従って第2のサービスパケットを生成する。
【0169】
S1118:第2のオペレータアクセスデバイスが、入口ポート番号に従って第2のサービスパケットにVLAN識別子を追加し、そのVLAN識別子は企業Aの本社ネットワークに対応するVLAN識別子である。
【0170】
S1119:第2のオペレータアクセスデバイスが、VLAN識別子が追加された第2のサービスパケットを第2のオペレータサービスゲートウェイに送信する。
【0171】
S1120:第2のオペレータサービスゲートウェイが、受信された第2のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第2のサービスパケットを第1のオペレータサービスゲートウェイに送信する。
【0172】
ステップS1121からS1123は、図10CのステップS1017からS1019と同様であり、詳細は本明細書において重ねて説明はされない。
【0173】
前述の図11Aから図11C-1および図11C-2に示す実施形態に基づいて、アクセスルータは、企業Aの支社ネットワーク500および企業Aの本社ネットワーク600のうちの1つに配置され得ることが理解されよう。アクセスルータは、アクセスルータが配置された企業Aのネットワーク内のPCの内部IPアドレスを割り当て、IPアドレスに従って、企業Aの本社ネットワーク600内のPCと企業Aの支社ネットワーク500内のPCとの間で双方向サービスパケットを処理する。
【0174】
本実施形態で、第1のオペレータサービスゲートウェイは、それぞれ、企業Aの支社ネットワークおよび企業Aの支社ネットワーク内のユーザ機器に公開IPアドレスおよび公開内部IPアドレスを割り当てる。第1のオペレータサービスゲートウェイは、公開IPアドレスおよび公開内部IPアドレスに従って、企業Aの支社ネットワーク内のユーザ機器によって送信された第1のサービスパケットでIPSecカプセル化を実行し、IPSecカプセル化された第1のサービスパケットをパブリックネットワークを介して第2のオペレータサービスゲートウェイに送信し、次いで、オペレータアクセスデバイスが第2のサービスパケットを企業Aの支社ネットワーク内のユーザ機器に送信するように、オペレータアクセスデバイスにIPSecカプセル開放された第2のサービスパケットを送信し、それによって、さらに企業内部ネットワークの配備の複雑さを軽減し、企業内部ネットワークの管理および保守の難しさおよび費用を軽減し、企業内部ネットワーク内のハードウェアデバイスの更新のための投資費用を軽減する。
【0175】
本方法の実施形態のステップのすべてまたは一部は、関連ハードウェアに命令するプログラムによって実装され得ることが、当業者には理解されよう。そのプログラムは、コンピュータ可読記憶媒体で記憶され得る。プログラムが動作するとき、本方法の実施形態のステップが実行される。前述の記憶媒体は、ROM、RAM、磁気ディスク、または光ディスクなど、プログラムコードを記憶することができる任意の媒体を含む。
【0176】
最後に、前述の実施形態は、単に本発明の技術的解決法を説明することを目的とし、本発明を限定することを目的としないことに留意されたい。本発明は、前述の実施形態を参照して詳細に説明されるが、本発明の実施形態の技術的解決法の範囲を逸脱することなしに、さらに、前述の実施形態に記載された技術的解決法に修正を行うことまたはその一部またはすべての技術的特徴と同等の置換えを行うことができることが、当業者には理解されよう。
【符号の説明】
【0177】
51 割当てモジュール
52 処理モジュール
71 受信モジュール
72 送信モジュール
100 企業Aの支社ネットワーク
200 企業Aの本社ネットワーク
210 アクセスルータ
300 オペレータネットワーク
310 オペレータサービスゲートウェイ
320 オペレータアクセスデバイス
500 企業Aの支社ネットワーク
600 企業Aの本社ネットワーク
601 プロセッサ
602 ネットワークインターフェース
603 ユーザインターフェース
604 メモリ
605 通信バス
606 オペレーティングシステム
700 オペレータネットワーク
710 第1のオペレータサービスゲートウェイ
720 第2のオペレータサービスゲートウェイ
730 第1のオペレータアクセスデバイス
740 第2のオペレータアクセスデバイス
901 プロセッサ
902 ネットワークインターフェース
903 ユーザインターフェース
904 メモリ
905 通信バス
906 オペレーティングシステム
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10A
図10B
図10C
図11A
図11B
図11C-1】
図11C-2】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.