特許

J-GLOBAL ID：200903002996222347

仮想私設網(VPN)承知顧客構内装置(CPE)エッジルータ

発明者： デイビッド・イー.・マクディーサン
出願人/特許権者： ワールドコム・インコーポレイテッド
代理人 (3件)： 伊藤 英彦 ,  森下 八郎 ,  吉田 博由
公報種別：公表公報
出願番号（国際出願番号）：特願2002-573395
公開番号（公開出願番号）：特表2004-529546
出願日： 2002年03月20日
公開日（公表日）： 2004年09月24日
要約：

ネットワークアーキテクチャは一以上のネットワークに基づく仮想私設ネットワーク(VPNS)(32a、32b)をサポートする通信ネットワークを含む。通信ネットワークは一以上のVPN(32a、32b)に属するCPEエッジルータ(34a、34b)へアクセスリンク(35a、35b)によって接続される複数の境界ルータ(40a、40b、42a、42b)を含む。顧客VPN(例えば他のVPNまたは一般のインターネット)からのトラフィックが顧客のVPN(32a、32b)内からのトラフィックに提供されるQoSを悪化させないように、この発明は、余分なVPNトラフィックが内部VPNトラフィックを妨害しないように、アクセスリンク優先順位付けまたはアクセスリンク能力割り当てを介して各顧客のアクセスリンクに余分なVPNトラフィックよりも内部VPNトラフィックに優先権を与える。アクセスネットワーク(38a、38b)をVPN境界ルータ(40a、40b、42a、42b)およびCPEエッジルータ(42a、42b)を設定することによっておよびエッジおよび境界ルータのルーティングプロトコールによってDoS(サービスの拒絶)攻撃に対する高レベルのサービスが達成されうる。

請求項（抜粋）：

VPNに属する顧客ネットワークのための接続を有する少なくとも一つの顧客ネットワークポートと、 少なくとも第一および第二の論理ポートが存在する少なくとも一つの物理ポートを含み、前記物理ポートは、前記第一および第二論理ポートから物理アクセスリンクへパケットの送信を計画する物理ポートスケジューラを有し、前記物理ポートスケジューラは、(1)前記第一および第二論理ポートからの発信トラフィック間でアクセスリンク能力の割り当ておよび(2)前記第二論理ポートからの発信トラフィックを介した前記第一論理ポートからの発信トラフィックのアクセスリンクの優先順位の一つによって、前記第一論理ポートからの発信トラフィックによる前記物理アクセスリンクへのアクセスを確実にし、 VPNに属する宛先ホストに対して通信される内部VPNトラフィックとして特定されたパケットのみを前記第一論理ポートに転送し、他のパケットを前記第二論理ポートに転送する転送機能とを有する、仮想私設網(VPN)承知CPEエッジルータ。

IPC (1件)：

H04L12/56

FI (2件)：

H04L12/56 H ,  H04L12/56 200Z

Fターム (5件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030LB05