JP6256110B2 - Packet processing system and packet processing method - Google Patents
Packet processing system and packet processing method Download PDFInfo
- Publication number
- JP6256110B2 JP6256110B2 JP2014041863A JP2014041863A JP6256110B2 JP 6256110 B2 JP6256110 B2 JP 6256110B2 JP 2014041863 A JP2014041863 A JP 2014041863A JP 2014041863 A JP2014041863 A JP 2014041863A JP 6256110 B2 JP6256110 B2 JP 6256110B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- address
- ipv6
- ipv4
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、パケット処理システム及びパケット処理方法に関する。 The present invention relates to a packet processing system and a packet processing method.
近年、ネットワークでは、サービスや脅威の多様化に応じて、新たな付加価値を提供できる装置が配置されることがある。新たな付加価値を実現するための装置は、例えば、ネットワーク内を流れるデータの内容を解析するDPI(Deep Packet Inspection)装置、パケットフィルタリング等を行うファイヤウォール装置、複数のセキュリティ機能を備えるUTM(Unified Threat Management)装置、帯域制御を行う装置等である。これらの
トラフィック転送以外の処理を主目的とする装置を、以降、「付加価値系装置」と称する。また、付加価値系装置が行う処理を、以降、「付加価値系処理」と称する。
In recent years, devices that can provide new added value may be arranged in a network according to diversification of services and threats. Devices for realizing a new added value include, for example, a DPI (Deep Packet Inspection) device that analyzes the contents of data flowing in a network, a firewall device that performs packet filtering, and a UTM (Unified with multiple security functions) Threat Management) device, bandwidth control device, etc. Hereinafter, a device whose main purpose is processing other than traffic forwarding is referred to as a “value-added device”. Further, the processing performed by the value-added system apparatus is hereinafter referred to as “value-added system processing”.
しかしながら、付加価値系装置を用いる場合には、以下のような問題があった。付加価値系装置は、トラフィックの転送を主目的とするルータやスイッチ等の中継装置に比べて複雑な処理を行うため、中継装置よりも処理負荷が高い。そのため、ユーザトラフィックの経路上に付加価値系装置が配置され、経路上の付加価値系処理の対象ではないトラフィックを含む大量のトラフィックが付加価値系装置に流れる場合には、該付加価値系装置がボトルネックとなる可能性がある。 However, the use of an added value system device has the following problems. A value-added device performs a complicated process compared to a relay device such as a router or a switch whose main purpose is to forward traffic, and therefore has a higher processing load than the relay device. Therefore, when a value-added system device is arranged on the route of user traffic and a large amount of traffic including traffic that is not the target of value-added system processing on the route flows to the value-added device, the value-added system device It can be a bottleneck.
ユーザトラフィックの経路上の付加価値系処理の対象ではないものも含むトラフィックを処理可能な性能を有する付加価値系装置を用意することで、ユーザトラフィックの経路上で発生するボトルネックは解消される可能性がある。しかしながら、付加価値系装置は、中継装置に比べて非常に高価な装置であるため、中継装置が処理する量と同程度のトラフィック量を処理可能な付加価値系装置を準備することは、費用面から現実的ではない。 By preparing a value-added system that has the ability to process traffic, including those that are not subject to value-added processing on the user traffic path, bottlenecks that occur on the user traffic path can be eliminated. There is sex. However, since a value-added device is a very expensive device compared to a relay device, it is costly to prepare a value-added device that can handle a traffic volume comparable to the amount processed by the relay device. Not realistic.
また、付加価値系装置は、ソフトウェアのバグ等の障害発生の頻度の点で中継装置に比べて信頼性が低い。また、付加価値系装置がユーザトラフィックの経路上に配置された場合には、該付加価値系装置のバグ等による障害の影響が広範囲に及ぶ可能性があった。 In addition, the value-added device is less reliable than the relay device in terms of the frequency of occurrence of failures such as software bugs. Further, when the value-added system device is arranged on the user traffic route, there is a possibility that the influence of a failure due to a bug or the like of the value-added system device is widespread.
一側面によれば、本発明は、ネットワークに付加価値系装置を配置することによるリスクを低減するためのパケット処理システム及びパケット処理方法を提供することを目的とする。 According to one aspect, an object of the present invention is to provide a packet processing system and a packet processing method for reducing a risk caused by placing a value-added device in a network.
本発明の態様の一つは、
パケットの経路上に位置する、通信装置と、中継装置と、を含むパケット処理システムであって、
前記パケット処理システムは、
前記経路外で前記中継装置に接続し、パケットに対して所定の処理を行う少なくとも1台のパケット処理装置、
をさらに含み、
前記通信装置は、パケットの送信元端末が前記所定の処理の対象であるか否かに応じて、該パケットに、前記パケット処理装置を宛先とするヘッダを付与して送信し、
前記パケット処理装置は、前記ヘッダが付与されたパケットを受信した場合に、該ヘッダを取り外し、前記所定の処理を行い、該ヘッダが取り外されたパケットを前記中継装置に転送する、
パケット処理システムである。
One aspect of the present invention is:
A packet processing system including a communication device and a relay device located on a packet path,
The packet processing system includes:
At least one packet processing device that connects to the relay device outside the path and performs predetermined processing on the packet;
Further including
The communication device, depending on whether or not a packet transmission source terminal is the target of the predetermined processing, to the packet is sent with a header destined for the packet processing device,
The packet processing device, when receiving a packet with the header attached, removes the header, performs the predetermined processing, and forwards the packet with the header removed to the relay device.
It is a packet processing system.
本発明の他の態様の一つは、パケット処理システムにおける通信装置、パケット処理装置が、それぞれ、上述した処理を実行するパケット処理方法である。また、本発明の他の態様は、コンピュータを上述した通信装置、パケット処理装置として機能させるプログラム、及び当該プログラムを記録したコンピュータ読み取り可能であり非一時的な記録媒体を含むことができる。コンピュータ等が読み取り可能な一時的でない記録媒体には、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。 Another aspect of the present invention is a packet processing method in which a communication device and a packet processing device in a packet processing system each execute the above-described processing. In addition, another aspect of the present invention can include a program that causes a computer to function as the above-described communication apparatus and packet processing apparatus, and a computer-readable non-transitory recording medium that records the program. A non-temporary recording medium that can be read by a computer or the like is a recording medium in which information such as data or programs is accumulated by electrical, magnetic, optical, mechanical, or chemical action and can be read from a computer or the like. Say.
開示のパケット処理システム及びパケット処理方法によれば、ネットワークに付加価値系装置を配置することによるリスクを低減することができる。 According to the disclosed packet processing system and packet processing method, it is possible to reduce the risk due to the arrangement of value-added devices in the network.
以下、図面に基づいて、本発明の実施の形態を説明する。以下の実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. The configuration of the following embodiment is an exemplification, and the present invention is not limited to the configuration of the embodiment.
<第1実施形態>
図1は、第1実施形態に係るネットワークシステム100の構成例を示す図である。ネットワークシステム100は、システム管理ノード1、付加価値系装置2、ルータ3、ゲートウェイ(GW)装置4、ユーザ端末5を含む。ネットワークシステム100では、ユーザ端末5が存在するアクセスネットワークはIPv4アドレスで構成されたIPv4ネットワークである。キャリアネットワークはIPv6アドレスで構成されたIPv6ネットワークである。ネットワークシステム100は、「パケット処理システム」の一例である。IPv4アドレスは、「第一のアドレス体系」の一例である。IPv6アドレスは、「第2のアドレス体系」の一例である。
<First Embodiment>
FIG. 1 is a diagram illustrating a configuration example of a
アクセスネットワークとキャリアネットワークとの境界には、GW装置4が位置している。また、ルータ3は、キャリアネットワークとIPv4のインターネットとの境界に位置する。システム管理ノード1は、キャリアネットワーク内に位置する。
The
ネットワークシステム100において、ユーザ端末5とIPv4インターネット内の宛先装置との間のユーザトラフィックは、IPv4ネットワーク(アクセスNW)、GW装置4、IPv6ネットワーク(キャリアNW)、ルータ3、IPv4インターネットの経路を通る。ユーザトラフィックの経路を、以降、インラインともいう。インラインは、「パケットの経路」の一例である。
In the
第1実施形態では、付加価値系装置2は、ルータ3に並列して接続し、インライン外に位置する。インライン外の位置を、アウトライン、とも言う。このようなネットワーク構成の場合には、付加価値系処理の対象となるトラフィックは、インラインから一旦外れて、付加価値系装置2に転送される。付加価値系処理の対象のトラフィックを付加価値系装置2に転送する方法には、例えば、以下の2つの方法がある。
In the first embodiment, the value-added
(方法1)ルータ3に付加価値系装置2への転送を判定させる方法
例えば、図1に示される例のルータ3に、アクセスリストを設定して、付加価値系処理の対象パケットの宛先を付加価値系装置2に書き換えさせて、付加価値系処理の対象パケットを付加価値系装置2に転送させる。アクセスリストは、付加価値系処理の対象パケットの宛先又は送信元アドレスが記載されたリストであって、アクセスリストに登録される宛先又は送信元アドレスに該当するパケットが抽出される。
(Method 1) Method for causing the
しかしながら、アクセスリストを用いて付加価値系装置2へとパケットを転送させる方法では、例えば、ユーザや装置等の追加又は削除等に伴って、付加価値系装置2へ転送させるトラフィックの条件も変更になり、それに伴いアクセスリストの変更も発生する。すなわち、ネットワーク内の構成の変更が発生するたびに、ルータ3に設定されたアクセスリストの書き換えが発生する。例えば、通信キャリアのような信頼性を重視するネットワークでは、アクセスリストの書き換えのようなルータ3やスイッチ等のコンフィグレーションの変更が頻発することは避けられる傾向にあるため、方法1は、適用されることが難しい。
However, in the method of transferring a packet to the value-added
(方法2)トンネルを用いて付加価値系装置2へ転送する方法
例えば、図1に示される例のGW装置4と付加価値系装置2との間にGRE(Generic Routing Encapsulation)のようなトンネリングプロトコルによってトンネルを確立して
、付加価値系処理の対象パケットを付加価値系装置2へ転送する。トンネリングプロトコルでは、両端の装置によってパケットがカプセル化されて送受信される。
(Method 2) Method of transferring to value-added
トンネリングプロトコルでは、両端の装置によって、カプセリング情報がテーブルに記録されて管理され、両端の装置では、該テーブルを参照してカプセル化の処理を行う。テーブルを参照する処理は負荷が高く、付加価値系装置2は高負荷な付加価値系処理を行っているため、付加価値系装置2にトンネル確立や維持のために負荷が掛かる処理を行わせることは難しい。
In the tunneling protocol, the encapsulation information is recorded and managed in a table by the devices at both ends, and the devices at both ends perform encapsulation processing with reference to the table. Since processing to refer to the table is heavy and the value-added
したがって、方法1、方法2のいずれも、付加価値系処理の対象パケットは、付加価値系装置2を通過させ、それ以外のパケットは付加価値系装置2を通過させないようにすることができるものの、方法1、方法2のいずれも、適用は難しい。
Therefore, in both
一方、図1に示されるネットワークシステム100は、IPv4ネットワークとIPv6ネットワークが混在しており、キャリアネットワークであるIPv6ネットワーク内では、IPv4パケットはIPv6ヘッダでカプセル化されて流される。IPv4パケットをIPv6ヘッダでカプセル化する方式の一つに、4rd(IPv4 Residual Deployment)がある。IPv6ヘッダでカプセル化されたIPv4パケットを、IPv4 over IPv6パケットとも称する。また、2つの装置間でパケットがカプセル化されて通信されることから、IPv4 over IPv6パケットを用いて通信することは、「IPv4 over IPv6トンネル」としても表現される。ただし、この場合のトンネルでは、端末間でセッションを確立する等の処理は行われず、単に、端末間の通信のパケットのカプセル化が行われるだけである。
On the other hand, in the
4rdでは、図1に示されるネットワークシステム100のように、各エンドユーザがIPv4ネットワークを利用した状態で、コアネットワークがIPv6ネットワークに移行したネットワーク構成が想定されている。4rdのシステムでは、IPv6ネットワークでパケットを転送するための機器として、CE(Customer Edge)とBR(Border Relay)とが備えられる。
In 4rd, as in the
CE及びBRはいずれもIPv4ネットワークとIPv6ネットワークとの境界に位置する機器である。CEは、ユーザ宅内に配置されるユーザ側の装置である。BRは、IPv6のコアネットワークとIPv4インターネットとの境界に配置される。図1に示されるネットワークシステム100では、GW装置4はCEに、ルータ3、付加価値系装置2がBRに相当する。
CE and BR are both devices located at the boundary between the IPv4 network and the IPv6 network. CE is a user-side device arranged in a user's home. The BR is arranged at the boundary between the IPv6 core network and the IPv4 Internet. In the
4rdでは、IPv6アドレスからIPv4アドレスが所定のルールに則って算出される。また、該所定のルールと逆の計算を行うことによって、IPv4アドレスからIPv6アドレスを導出することも可能である。4rdのIPv4アドレスの導出方法については、公知であるため、本明細書での説明は、省略する。第1実施形態では、GW装置4、ルータ3、付加価値系装置2は、4rdに則って、IPv4アドレスとIPv6アドレスとの間のアドレス変換、IPv4パケットのカプセル化、IPv6パケットの逆カプセル化を行うこととする。
In 4rd, an IPv4 address is calculated from an IPv6 address according to a predetermined rule. It is also possible to derive an IPv6 address from an IPv4 address by performing a calculation reverse to the predetermined rule. Since the method for deriving the IPv4 address of 4rd is known, the description in this specification is omitted. In the first embodiment, the
図2は、4rd適用時のネットワークシステム100におけるパケットのアドレス変遷の一例を示す図である。図2では、付加価値系処理の対象とならないパケットの流れを示している。また、図2では、説明のため便宜上、図1に示されるネットワークシステム100のユーザ端末5、GW装置4、ルータ3、IPv4インターネットが抽出されて示されている。図2に示される例では、GW装置4は、エンドユーザのアクセスネットワークとしてのIPv4のプライベートネットワークを接続する。
FIG. 2 is a diagram illustrating an example of packet address transition in the
また、図2に示される例では、ユーザ端末5からIPv4インターネットへの方向の通信がアップストリームである。IPv4インターネットからユーザ端末への方向の通信がダウンストリームである。
In the example shown in FIG. 2, the communication in the direction from the
図2に示される例では、GW装置4がIPv4のプライベートネットワークのDHCPサーバの役割をしており、ユーザ端末5はGW装置4からプライベートIPv4アドレス「192.168.0.30/24」を取得する。GW装置4は、キャリアネットワークであるIPv6
内のDHCPサーバ(図示せず)からIPv6アドレスブロック「2001:db8:abcd::/48」を取得する。GW装置4は取得したIPv6アドレスブロックの値から、自身が利用可能なグローバルIPv4アドレスとポート番号との範囲を4rdの方法に従い、算出する。ここでは、GW装置4が利用可能なグローバルIPv4アドレスとポート番号との範囲として「192.0.2.171:0x1CD0」-「192.0.2.171:0x1CDF」が算出されたものとするIPv4
アドレスのカンマの後に続く数列は、ポート番号を示す。
In the example shown in FIG. 2, the
An IPv6 address block “2001: db8: abcd :: / 48” is acquired from a DHCP server (not shown). The
The sequence following the address comma indicates the port number.
アップストリームにおけるパケットのアドレス変遷について説明する。ユーザ端末5がIPv4インターネット内の宛先装置6に対してIPv4パケットを送信すると、GW装置4に該IPv4パケットが到着する。GW装置4は、まず、NAPT(Network Address Port Translation)を行い、送信元IPv4アドレスをプライベートIPv4アドレスからグローバルIPv4アドレスに変換する。パケットの送信元のプライベートIPv4アドレス「192.168.0.30:xxxx」は、GW装置4によって、グローバルIPv4アドレス
「192.0.2.171:0x1CD0」に変換されたとする。
The packet address transition in the upstream will be described. When the
次に、GW装置4は、NAPTが施されたIPv4パケットを、IPv6ヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレスは、該カプセル化によるトンネルの終点となるルータ3のインタフェースのアドレス「2001:db8::1」となる。IP
v6カプセルヘッダの送信元IPv6アドレスは、IPv4パケットの送信元IPv4アドレス及びポート番号「192.0.2.171:0x1CD0」から4rdに則ってGW装置4によって算出されるIPv6アドレス「2001:db8:abcd:1::1」となる。このIPv6カプセルヘッダの送信元IPv6アドレスは、GW装置4のIPv6インタフェースを示すアドレスとなる。なお、IPv6カプセルヘッダの送信元IPv6アドレスは、カプセル化によるトンネルの始点となるGW装置4のIPv6インタフェースのアドレスでもある。
Next, the
The source IPv6 address of the v6 capsule header is the IPv6 address “2001: db8: abcd: 1: calculated by the
IPv6カプセルヘッダでカプセル化されたパケットは、ルータ3に到着すると、IPv6カプセルヘッダが取り除かれる(逆カプセル化)。ルータ3は、逆カプセル化して得たIPv4パケットをIPv4インターネットに送信し、IPv4パケットは宛先装置6に到着する。
When the packet encapsulated with the IPv6 capsule header arrives at the
次に、宛先装置6からの戻りパケットのダウンストリームにおけるパケットのアドレス変遷について説明する。宛先装置6からの戻りパケットであるIPv4パケットは、まず、ルータ3に到着する。ルータ3は、IPv4パケットをIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレス「2001:db8:abcd:1::1」は、IPv4パケットの宛先IPv4アドレス及び宛先ポート番号「192.0.2.171:0x1CD0」から4rdに則って算出される。このIPv6アドレスは、GW装置4のIPv6アドレスである。IPv6カプセルヘッダの送信元IPv6アドレスは、トンネルの始点となるルータ3のIPv6インタフェースのアドレス「2001:db8::1」となる。
Next, packet address transition in the downstream of the return packet from the
IPv6カプセルヘッダでカプセル化されたパケットは、IPv6カプセルヘッダの宛先であるGW装置4に到着する。GW装置4は、IPv6カプセルヘッダを取り外してIPv4パケットを取得する。次にGW装置4は、IPv4パケットの宛先IPv4アドレ
スをグローバルIPv4アドレスからプライベートIPv4アドレスに変換する。この変換は、アップストリームでのNAPT時に記録されたテーブルを用いて行われる。NAPTの処理が完了すると、戻りパケットは、ユーザ端末5に送信される。
The packet encapsulated with the IPv6 capsule header arrives at the
4rdを用いた場合、CEやBRがIPv4パケットをIPv6カプセルヘッダでカプセル化する際に、4rdの算出方法によって、IPv4アドレスからIPv6アドレスを算出することができる。すなわち、CEやBRは、IPv4アドレスからIPv6アドレスを取得するためのテーブルを保持せずともよい。 When 4rd is used, when the CE or BR encapsulates the IPv4 packet with the IPv6 capsule header, the IPv6 address can be calculated from the IPv4 address by the 4rd calculation method. That is, the CE and BR do not have to hold a table for acquiring an IPv6 address from an IPv4 address.
そこで、第1実施形態では、4rdを利用し、トラフィックが付加価値系処理の対象であるか否かに応じて、GW装置4がIPv4 over IPv6トンネルの終点のアドレスを切り替える。トラフィックが付加価値系処理の対象でない場合には、図2において説明されたように、GW装置4はIPv4 over IPv6トンネルの終点をルータ3のIPv6インタフェースのIPv6アドレスにする。トラフィックが付加価値系処理の対象である場合には、GW装置4はIPv4 over IPv6トンネルの終点を付加価値系装置2のIPv6インタフェースのIPv6アドレスにする。
Therefore, in the first embodiment, 4rd is used, and the
GW装置4がIPv4 over IPv6トンネルの終点アドレスをトラフィックに応じて切り替えることによって、付加価値系装置2へトラフィックを転送する場合でも、ルータ3は、パケットの宛先アドレスに従って通常通りにルーティングを行えばよい。これによって、キャリアネットワーク内のルータ3のコンフィグレーションを変更することなく、所望のトラフィックを付加価値系装置2に流すことができる。また、付加価値系装置2に流れるトラフィックを付加価値系処理の対象トラフィックに抑えることができるため、付加価値系装置2の障害時の影響範囲を小さくすることができる。
Even when the
また、4rdを利用することによって、カプセル化を行うGW装置4、ルータ3、及び付加価値系装置2は、4rdに従って、IPv4アドレスからIPv6アドレスを取得することができる。そのため、GW装置4、ルータ3、及び付加価値系装置2は、例えば、IPv6アドレスとIPv4アドレスとの1対1のエントリを保持するテーブルや、トンネルのセッションを管理するためのテーブル等を備えなくてよい。演算処理の方がテーブルを検索する処理よりも負荷が軽いので、4rdを利用することによって付加価値系装置2の負荷を抑えることができる。また、リソースも節約することができる。
In addition, by using 4rd, the
なお、第1実施形態では、システム管理ノード1が、GW装置4に対して、トラフィックに応じた付加価値系装置2への転送有無の指示を行う。ただし、これに限られることなく、GW装置4が、付加価値系処理の対象トラフィックの条件を予め保持し、該条件を満たすトラフィックのIPv4 over IPv6トンネルの終点を付加価値系装置2のIPv6アドレスにするようにしてもよい。GW装置4は、「通信装置」の一例である。付加価値系装置2は、「パケット処理装置」の一例である。ルータ3は、「中継装置」の一例である。
In the first embodiment, the
また、第1実施形態では、戻りパケットも付加価値系処理の対象となることを想定し、戻りパケットも付加価値系装置2を流れるようにする。そのために、付加価値系装置2は、GW装置4からのIPv4 over IPv6パケットを逆カプセル化するとともに、ルータ3に対して、GW装置4に関して経路広告を行う。この経路広告は、ルータ3と付加価値系装置2との間で有効になっているルーティングプロトコルに従って行われるものである。経路広告には、IPアドレスと、該IPアドレスへのネクストホップを経路広告元の装置とする情報が含まれる。GW装置4に関して経路広告を行うことによって、ルータ3がIPv4インターネットから戻りパケットを受信した場合に、該戻りパケットを付加価値系装置2に転送するようになる。なお、戻りパケットに対して付加価値系処理が
行われない場合には、付加価値系装置2はルータ3に対して経路広告を行わなくともよい。
In the first embodiment, it is assumed that the return packet is also a target of the value-added processing, and the return packet is also allowed to flow through the value-added
<装置構成>
(GW装置)
図3は、GW装置4のハードウェア構成の一例を示す図である。GW装置4は、CPU(Central Processing Unit)401、メモリ402、補助記憶装置405、パケット転
送エンジン403、回線インタフェース404A、404Bを備え、これらはバスによって電気的に接続される。
<Device configuration>
(GW equipment)
FIG. 3 is a diagram illustrating an example of a hardware configuration of the
回線インタフェース404A、404Bは、ネットワークとの情報の入出力を行うインタフェースである。回線インタフェース404Aは、ユーザ端末5のアクセスネットワークであるIPv4ネットワークを接続する。回線インタフェース404Bは、キャリアネットワークであるIPv6ネットワークを接続する。また、回線インタフェース404Aは、宅内のプライベートネットワークを接続しており、例えば、NIC(Network Interface Card)、無線LAN(Local Area Network)カード等である。回線インタフェース404Bは、キャリアネットワークを接続しており、例えば、光通信のインタフェースを備えたカードである。
The line interfaces 404A and 404B are interfaces for inputting / outputting information to / from the network. The
メモリ402は、RAM(Random Access Memory)、ROM(Read Only Memory)などの半導体のメモリである。メモリ402は、主記憶装置として、CPU 401に、補助記憶装置405に格納されているプログラムをロードする記憶領域および作業領域を提供したり、バッファ、キャッシュとして用いられたりする半導体メモリである。メモリ402は、例えば、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)がある。
The
補助記憶装置405は、様々なプログラムや、各プログラムの実行に際してCPU 401が使用するデータを格納する。補助記憶装置405は、例えば、EPROM(Erasable Programmable ROM)、又はハードディスクドライブ(Hard Disc Drive)等である。補助記憶装置405は、例えば、オペレーティングシステム(OS)、カプセル化処理プログラム、その他様々なアプリケーションプログラムを保持する。カプセル化処理プログラムは、トラフィックに応じてIPv4 over IPv6トンネルのIPv6カプセルヘッダの宛先IPv6アドレスを切り替えて、IPv4パケットをカプセル化するためのプログラムである。
The
CPU 401は、補助記憶装置405に保持された、OS、カプセル化処理プログラム等をメモリ402にロードして実行することによって、様々な処理を実行する。CPU
401は、1つに限られず、複数備えられてもよい。
The
401 is not limited to one, and a plurality of 401 may be provided.
パケット転送エンジン403は、回線インタフェース404A、404Bと、CPU 401との間でパケットの転送を行うプロセッサである。
The
GW装置4のハードウェア構成は、図3に示されるものに限られず、使用する製品によって適宜変更可能である。例えば、GW装置4は、可搬記録媒体駆動装置を備え、SDカード等の可搬記録媒体からプログラムを読み込んで実行してもよい。
The hardware configuration of the
図4は、GW装置4の機能構成の一例を示す図である。GW装置4は、機能ブロックとして、転送制御部41、経路制御部42、パケット処理部43を備える。
FIG. 4 is a diagram illustrating an example of a functional configuration of the
転送制御部41は、パケット転送処理部411、IPv4インタフェース部412、IPv6インタフェース部413を含む。第1実施形態では、IPv4インタフェース部4
12、IPv6インタフェース部413は、それぞれ、物理インタフェースである回線インタフェース404A、404Bに対応付けられる論理インタフェースである。なお、例えば、IPv4ネットワーク又はIPv6ネットワークに接続する回線インタフェースが複数ある場合には、各回線インタフェースに対してIPv4インタフェース部412又はIPv6インタフェース部413が存在する。また、1つの回線インタフェース(物理インタフェース)に対して、複数のIPv4インタフェース部412又はIPv6インタフェース部413(論理インタフェース)が対応付けられてもよい。
The
12,
IPv4インタフェース部412は、プライベートネットワークを接続するインタフェースである。IPv6インタフェース部413は、グローバルネットワークを接続するインタフェースである。また、プライベートネットワークからグローバルネットワークへ出力されるパケットには、NAT又はNAPTによって、プライベートIPv4アドレスとグローバルIPv4アドレスの変換が行われる。そのため、IPv4インタフェース部412、IPv6インタフェース部413には、それぞれ、NAT又はNAPTを有効にするための設定が行われている。
The
IPv6インタフェース部413は、IPv6ネットワークに接続するインタフェースであり、IPv6ネットワークにIPv4パケットを通す場合には、IPv6カプセルヘッダでカプセル化が行われる。そのため、IPv6インタフェース部413には、カプセル化を有効にするための設定が行われている。
The
パケット転送処理部411は、パケット転送エンジン403によって実現される機能である。パケット転送処理部411は、IPv4インタフェース部412とIPv4ルーティング部421との間でパケットを中継する。また、パケット転送処理部411は、IPv6インタフェース部413とIPv6ルーティング部422との間でパケットを中継する。
The packet
経路制御部42は、ルーティングを行う。より具体的には、経路制御部42は、GW装置4に入力されたパケットの宛先に応じて、該パケットの出力インタフェースを決定する。経路制御部42は、IPv4ルーティング部421、IPv6ルーティング部422を含む。
The
IPv4ルーティング部421は、IPv4パケットのルーティングを行う。IPv4ルーティング部421は、CPU 401によるIPv4用のルーティングプロトコルの実行によって実現される機能である。IPv4用のルーティングプロトコルには、例えば、OSPFv2(Open Shortest Path First version 2)、BGP(Border Gateway Protocol)等がある。
The
IPv6ルーティング部422は、IPv6パケットのルーティングを行う。IPv6ルーティング部422は、CPU 401によるIPv6用のルーティングプロトコルの実行によって実現される機能である。IPv6用のルーティングプロトコルには、例えば、OSPFv3、MP-BGP4(Multiprotocol-BGP4)等がある。
The
IPv4ルーティング部421及びIPv6ルーティング部422には、パケット転送処理部411又はカプセル化処理部431からパケットが入力される。IPv4ルーティング部421及びIPv6ルーティング部422は、それぞれ、ルーティングテーブル421T、422Tを保持し、入力パケットの宛先とルーティングテーブル421T、422Tの情報とに基づいて、該入力パケットの出力インタフェースを決定する。ルーティングテーブル421T、422Tには、少なくとも、宛先ネットワークのアドレスと、該宛先ネットワークへの出力インタフェースと、が格納されている。ルーティングテーブル4
21T、422Tは、例えば、メモリ402の記憶領域に格納される。
A packet is input from the packet
21T and 422T are stored in the storage area of the
パケット転送処理部411からの入力パケットに対して、該入力パケットが以下のいずれかに該当する場合には、IPv4ルーティング部421及びIPv6ルーティング部422は、パケット処理部43にパケットを出力する。(1)入力及び出力インタフェースの両方にNAT又はNAPTを有効にするための設定がなされている場合。すなわち、プライベートネットワークを接続するIPv4インタフェース部412が入力インタフェースで、グローバルネットワークを接続するIPv6インタフェース部413が出力インタフェースである場合、及び、その反対の場合。(2)入力又は出力インタフェースの何れかにカプセル化を有効にするための設定がなされている場合。すなわち、GW装置4においては、IPv6インタフェース部413が、入力又は出力インタフェースである場合。
When the input packet corresponds to any of the following for the input packet from the packet
(1)又は(2)のいずれにも該当しない場合には、IPv4ルーティング部421及びIPv6ルーティング部422は、パケット転送処理部411からの入力パケットをパケット転送処理部411に出力する。
If neither (1) nor (2) is applicable, the
例えば、ユーザ端末5からIPv4インターネットへのパケットは、IPv4インタフェース部412から入力され、IPv6インタフェース部413が出力インタフェースに決定されるので、上記(1)及び(2)に該当し、パケット処理部43に出力される。例えば、IPv4インターネットからユーザ端末5への戻りパケットは、IPv6インタフェース部413から入力され、IPv4インタフェース部412が出力インタフェースに決定されるので、上記(1)及び(2)に該当し、パケット処理部43に出力される。
For example, since a packet from the
例えば、IPv4インタフェース部412が複数存在し、パケットが1つのIPv4インタフェース部412を入力インタフェースとし、他の1つのIPv4インタフェース部412を出力インタフェースとして決定された場合には、上記(1)又は(2)のいずれにも該当しない。この場合には、該パケットは、IPv4ルーティング部421によって、パケット転送処理部411に出力され、パケット転送処理部411によって出力インタフェースであるIPv4インタフェース部412に転送される。
For example, when there are a plurality of
パケット処理部43からの入力パケットに対しては、該入力パケットが上記(1)又は(2)に該当するか否かに関わらず、IPv4ルーティング部421及びIPv6ルーティング部422は、パケット転送処理部411にパケットを出力する。
For the input packet from the
パケット処理部43は、IPv4ルーティング部421又はIPv6ルーティング部422から入力されるパケットに対して、NAT又はNAPT、カプセル化処理等のパケット自体に施される処理を行う。パケット処理部43は、カプセル化処理プログラムをCPU 401が実行することによって実現される機能である。
The
パケット処理部43は、カプセル化処理部431、カプセル化通知処理部432、アドレス情報処理部433を含む。なお、第1実施形態では、図2で説明された4rdを適用するシステムを想定しているため、以降、GW装置4では、NAPTが実施されることとして説明する。ただし、NAPTに限られず、GW装置4が1台のユーザ端末を接続する場合等、IPv6からIPv4アドレスの導出において、ポート番号を利用しなくてもよい場合には、GW装置4において、NATが実施されてもよい。
The
アドレス情報処理部433は、例えば、プライベートIPv4アドレスとグローバルIPv4アドレスとの変換(NAPT)、IPv4アドレスとIPv6アドレスとの変換を行う。アドレス情報処理部433は、カプセル化処理部431からの依頼に応じて、これらのアドレス変換処理を行い、変換結果をカプセル化処理部431に返す。
For example, the address
アドレス情報処理部433は、アドレス情報格納部433SとNAPTテーブル433Tとを保持する。アドレス情報格納部433Sには、グローバルIPv4アドレスが格納されている。アドレス情報格納部433Sに格納されるグローバルIPv4アドレスは複数であってもよい。アドレス情報格納部433Sは、例えば、メモリ402に格納される。
The address
第1実施形態では、アドレス情報格納部433Sに格納されるグローバルIPv4アドレスは、キャリアネットワーク内のDHCPサーバから取得されたIPv6アドレスから、4rdによって算出されたIPv4アドレスである。なお、第1実施形態では、4rdによってIPv4アドレスとポート番号とが算出されるため、アドレス情報格納部433Sには、グローバルIPv4アドレスに加えて、対応のポート番号も格納される。DHCPサーバからIPv6アドレスを取得する処理は、DHCPアプリケーション(図示せず)によって行われる。IPv6アドレスからIPv4アドレスを算出する処理は、例えば、アドレス情報処理部433が行ってもよいし、DHCPアプリケーションが行ってもよい。
In the first embodiment, the global IPv4 address stored in the address
なお、IPv6アドレスは、DHCPサーバから取得されることに限られず、GW装置4の管理者によって、例えば、IPv6インタフェース部413に対して予め設定されてもいてもよい。この場合には、IPv6インタフェース部413に設定されているIPv6アドレスから、アドレス情報処理部433がIPv4アドレスを算出し、アドレス情報格納部433Sに格納してもよい。
The IPv6 address is not limited to being acquired from the DHCP server, and may be set in advance for the
また、アドレス情報格納部433SにはIPv6アドレスが格納され、アドレス情報処理部433は、NAPTによるアドレス変換の際にアドレス情報格納部433Sに格納されるIPv6アドレスからグローバルIPv4アドレスを算出してもよい。
Further, the IPv6 address may be stored in the address
図5は、NAPTテーブル433Tの一例である。NAPTテーブル433Tには、アドレス情報処理部433によるIPv4アドレス変換が行われる初回時に、エントリが記録される。NAPTテーブル433Tのエントリには、プライベートIPv4アドレス(図中“ローカルIPv4アドレス”)、変換前のポート番号(図中“ローカルポート番号”)、4rdで算出されたグローバルIPv4アドレス(図中“4rd IPv4グローバルアドレス”)、4rdで算出されたポート番号(図中“4rdポート番号”)が対応付けられて登録される。
FIG. 5 is an example of the NAPT table 433T. An entry is recorded in the NAPT table 433T at the first time when the IPv4 address conversion by the address
アドレス情報処理部433は、NAPTを行う場合には、NAPTテーブル433Tを検索し、IPv4パケットの宛先又は送信元アドレスに合致するエントリがあるか否かを判定する。合致するエントリがない場合には、アドレス情報処理部433は、アドレス情報格納部433Sから未使用のグローバルIPv4アドレスを選択し、エントリを作成してNAPTテーブル433Tに登録し、該エントリに従ってIPv4アドレスの変換を行う。合致するエントリがある場合には、アドレス情報処理部433はNAPTテーブル433Tの該エントリに従ってIPv4アドレスの変換を行う。
When performing NAPT, the address
例えば、NAPTテーブル433Tのエントリには、それぞれ生存タイマが備えられており、所定時間、エントリが参照されない場合には該エントリは削除される。NAPTテーブル433Tは、例えば、メモリ402に格納されている。なお、GW装置4がNATを行う場合には、NAPTテーブル433Tの代わりに、プライベートIPv4アドレスとグローバルIPv4アドレスとの対応付けをエントリとして保持するNATテーブルが保持される。
For example, each entry in the NAPT table 433T is provided with a survival timer, and when no entry is referred to for a predetermined time, the entry is deleted. The NAPT table 433T is stored in the
また、アドレス情報処理部433は、カプセル化処理部431からの依頼を受けて、トラフィックに該当するNAPTエントリのグローバルIPv4アドレスに対応するIPv6アドレスをカプセル化処理部431に通知する。
Also, the address
アドレス情報格納部433SにグローバルIPv4アドレスが格納されている場合には、アドレス情報処理部433は、トラフィックに該当するNAPTエントリのグローバルIPv4アドレスから4rdによってIPv6アドレスを算出してカプセル化処理部431に通知する。アドレス情報格納部433SにIPv6アドレスが格納されている場合には、アドレス情報処理部433は、トラフィックに該当するNAPTエントリのグローバルIPv4アドレスの算出に用いたIPv6アドレスを読み出してカプセル化処理部431に通知する。
When the global IPv4 address is stored in the address
カプセル化処理部431は、IPv4パケットのIPv6カプセルヘッダによるカプセル化、及び、IPv4 over IPv6パケットからIPv6カプセルヘッダを取り除きIPv4パケットを抽出する逆カプセル化を行う。カプセル化処理部431は、トンネルエンドポイントアドレス(TEPA)情報テーブル431Tを保持している。
The
TEPA情報テーブル431Tは、ユーザ識別情報と、該ユーザ識別情報に対応するTEPAと、の対応付けを保持する。なお、第1実施形態において、ユーザとは、キャリアネットワークの使用契約を交わすユーザを示す。ユーザ識別情報は、例えば、キャリアとの契約時に決定されるユーザIDとパスワードとの組み合わせ、契約番号、該ユーザに対してキャリアから割り当てられるIPv6アドレス等のユーザを特定可能な情報である。TEPAは、IPv6カプセルヘッダの宛先IPv6アドレス、すなわち、トラフィックの転送先のIPv6アドレスである。 The TEPA information table 431T holds a correspondence between user identification information and TEPA corresponding to the user identification information. In the first embodiment, the user indicates a user who makes a carrier network usage contract. The user identification information is information that can specify a user such as a combination of a user ID and a password determined at the time of contract with a carrier, a contract number, and an IPv6 address assigned to the user from the carrier. TEPA is the destination IPv6 address of the IPv6 capsule header, that is, the IPv6 address to which the traffic is transferred.
TEPA情報テーブル431Tは、初期状態は空であり、後述のカプセル化通知処理部432によるシステム管理ノード1への問い合わせによって、エントリが作成される。TEPA情報テーブル43のエントリは、例えば、参照されずに所定時間が経過すると削除される。TEPA情報テーブル431Tは、例えば、メモリ402の記憶領域に格納される。
The initial state of the TEPA information table 431T is empty, and an entry is created by an inquiry to the
なお、1台のGW装置4につき1つの契約(1ユーザ)がなされる場合には、TEPA情報テーブル431Tには、TEPAだけが保持されてもよい。また、ユーザ単位でなく、トラフィック単位で付加価値系装置2への転送の有無が設定される場合には、TEPA情報テーブル431Tには、トラフィックの識別情報と、TEPAとの対応付けが格納されるようにしてもよい。
When one contract (one user) is made for one
カプセル化処理部431は、IPv4ルーティング部421からIPv4パケットを受信した場合には、IPv4パケットのIPv6カプセルヘッダによるカプセル化処理を行う。IPv4ルーティング部421からカプセル化処理部431にパケットが入力されるのは、該パケットの入力又は出力インタフェースの何れかにカプセル化を有効にするための設定がなされている場合(上記(2))であるからである。
When receiving an IPv4 packet from the
IPv4パケットのIPv6カプセルヘッダによるカプセル化処理は、以下の通りである。カプセル化処理部431は、TEPA情報テーブル431Tを参照し、IPv4パケットの送信元IPv4アドレスに該当するエントリがあるか否かを判定する。TEPA情報テーブル431Tに該当のエントリがある場合には、カプセル化処理日431は、該エントリのTEPAをIPv6カプセルヘッダの宛先IPv6アドレスとする。
The encapsulation process using the IPv6 capsule header of the IPv4 packet is as follows. The
TEPA情報テーブル431Tに該当のエントリがない場合には、カプセル化処理部4
31は、カプセル化通知処理部432に、トラフィックの付加価値系装置2への転送の有無の問い合わせを依頼する。問い合わせの結果、付加価値系装置2へのトラフィックの転送が行われることがカプセル化処理部431に通知された場合には、TEPAも合わせて通知される。カプセル化処理部431は、TEPA情報テーブル431のエントリを作成し、通知されたTEPAをIPv6カプセルヘッダの宛先IPv6アドレスとする。
If there is no corresponding entry in the TEPA information table 431T, the
31 requests the encapsulation
問い合わせの結果、付加価値系装置2へのトラフィックの転送が行われないことが通知された場合には、カプセル化処理部431は、初期値として、ルータ3のIPv6アドレスをIPv6カプセルヘッダの宛先IPv6アドレスとする。
As a result of the inquiry, when it is notified that traffic forwarding to the value-added
IPv6ヘッダの送信元IPv6アドレスは、カプセル化処理部431がアドレス情報処理部433に依頼して取得される、NAPTのグローバルIPv4アドレスに対応するIPv6アドレスである。カプセル化処理部431は、決定した宛先及び送信元IPv6アドレスを含むIPv6カプセルヘッダでIPv4パケットをカプセル化し、IPv6ルーティング部422に出力する。IPv4 over IPv6パケットは、IPv6ルーティング部422によってルーティングされてキャリアネットワークに送出される。
The source IPv6 address of the IPv6 header is an IPv6 address corresponding to the global IPv4 address of NAPT, which is acquired by the
カプセル化処理部431は、IPv6ルーティング部422からIPv6パケットを受信した場合には、該IPv6パケットはIPv4 over IPv6パケットであるので、逆カプセル化を行う。逆カプセル化によって得られたIPv4パケットは、アドレス情報処理部433によってNAPTのアドレス変換が行われた後、IPv4ルーティング部421に出力される。IPv4パケットは、IPv4ルーティング部421によってルーティングされ、第1実施形態では、ユーザの宅内ネットワークに送出される。
When receiving the IPv6 packet from the
カプセル化通知処理部432は、カプセル化処理部431からの依頼を受けて、システム管理ノード1に、トラフィックの付加価値系装置2への転送の有無を問い合わせる。システム管理ノード1への問い合わせ要求には、例えば、ユーザ識別情報が含まれる。
In response to the request from the
カプセル化通知処理部432は、ユーザ情報テーブル432Tを保持する。ユーザ情報テーブル432Tには、例えば、ユーザ識別情報が含まれる。ユーザ情報テーブル432Tには、例えば、GW装置4を保有するユーザによって、又は、キャリアネットワーク経由でキャリアによって、予めユーザ識別情報が格納される。ユーザ情報テーブル432Tは、例えば、補助記憶装置405に格納される。
The encapsulation
また、ユーザ単位でなく、トラフィック単位で付加価値系装置2への転送の有無が設定される場合には、システム管理ノード1への問い合わせ要求には、ユーザ識別情報に加えて、トラフィックの識別情報も含まれるようにしてもよい。
When the presence / absence of transfer to the value-added
カプセル化通知処理部432は、システム管理ノード1からの問い合わせ要求に対する応答を受信すると、応答内容をカプセル化処理部431に通知する。該応答には、該当トラフィックの付加価値系装置2への転送の有無と、付加価値系装置2へ該トラフィックが転送される場合には、TEPAとが含まれる。
When receiving a response to the inquiry request from the
なお、システム管理ノード1への問い合わせ要求及び応答は、例えば、RADIUS(Remote Authentication Dial In User Service)等のプロトコルを用いて行われてもよいし、該問い合わせを行うための独自のプロトコルが用いられてもよい。また、ノード1への問い合わせ要求及び応答には、GW装置4のIPv6アドレスが用いられ、システム管理ノード1からの応答は、IPv6ルーティング部422によって、カプセル化通知処理部432に転送される。
The inquiry request and response to the
なお、経路制御部42、パケット処理部43は、それぞれ、CPUによる所定のプログラムの実行によって実現されることに限られず、例えば、FPGA(Field-Programmable
Gate Array)等の電子回路によって実現されてもよい。
Note that the path control
(Gate Array) or the like.
(付加価値系装置の構成)
図6は、付加価値系装置2の機能構成の一例を示す図である。付加価値系装置2は、例えば、ファイヤウォール装置、帯域制御装置、L4〜L7スイッチ等である。付加価値系装置2のハードウェア構成は、例えば、図3に示されるGW装置4のように、CPU、メモリ、補助記憶装置、パケット転送エンジン、回線インタフェースを備える構成である。
(Configuration of value-added system)
FIG. 6 is a diagram illustrating an example of a functional configuration of the value-added
付加価値系装置2は、機能ブロックとして、転送制御部21、経路制御部22、カプセリング制御部23を備える。転送制御部21は、パケット転送処理部211、IPv4インタフェース部212A、IPv6インタフェース部212Bを含む。例えば、IPv6インタフェース部212Bには、カプセル化を有効にする設定がなされている。パケット転送処理部211、IPv4インタフェース部212A、IPv6インタフェース部212Bは、それぞれ、GW装置4のパケット転送処理部411、IPv4インタフェース部412、IPv6インタフェース部413とほぼ同様の機能のため、説明を省略する。
The value-added
なお、IPv4インタフェース部212AとIPv6インタフェース部212Bとは、それぞれ異なる回線インタフェースに対応する論理インタフェースであってもよい。この場合には、付加価値系装置2とルータ3とは、物理的に2本の回線で接続されることとなる。または、IPv4インタフェース部212AとIPv6インタフェース部212Bとは、同じ回線インタフェースに対応する論理インタフェースであってもよい。すなわち、IPv4インタフェース部212AとIPv6インタフェース部212Bとは、1つの物理インタフェースが論理的に分割されたサブインタフェースにそれぞれ対応していてもよい。この場合には、付加価値系装置2とルータ3とは、物理的には1本の回線で接続されることとなる。
Note that the
経路制御部22は、IPv4ルーティング部221、IPv6ルーティング部222、付加価値系処理部223を含む。IPv4ルーティング部221、IPv6ルーティング部222は、NAPTに関する処理以外は、GW装置4のIPv4ルーティング部421、IPv6ルーティング部422とほぼ同様の機能のため、説明を省略する。
The
付加価値系処理部223は、例えば、付加価値系装置2のCPUが補助記憶装置に格納される所定の付加価値系処理プログラムを実行することによって実現される機能である。付加価値系処理部223は、IPv4パケットに対して付加価値系処理を行う。付加価値系処理部223は、例えば、アクセスリストを用いて、IPv4ルーティング部221を流れるパケットから処理対象のパケットを抽出する。
The value-added
カプセリング制御部23は、カプセル化処理部231と、アドレス情報処理部232とを含む。カプセル化処理部231は、例えば、補助記憶装置に格納されるBR用のカプセル化処理プログラムを実行することによって実現される機能である。
The
カプセル化処理部231は、IPv6ルーティング部222、IPv4ルーティング部221から入力されるパケットのカプセル化、逆カプセル化を行う。具体的には、カプセル化処理部231は、IPv6ルーティング部222から入力されるIP over IPv6パケットに対して逆カプセル化を行い、IPv4パケットを抽出し、該IPv4パケットをIPv4ルーティング部221に出力する。
The
カプセル化処理部231は、IPv4ルーティング部221から入力されるIPv4パ
ケットに対してIPv6カプセルヘッダでカプセル化を行う。IPv6カプセルヘッダの宛先IPv6アドレスは、アドレス情報処理部232によって、4rdに則って、IPv4パケットの宛先IPv4アドレスから算出されたIPv6アドレスである。IPv6カプセルヘッダの送信元IPv6アドレスは、例えば、付加価値系装置2のIPv6インタフェース部212Bに割り当てられたIPv6アドレスである。
The
また、カプセル化処理部231は、トラフィックフローの先頭のIPv4 over IPv6パケットを逆カプセル化してIPv4パケットを取得した場合には、IPv4ルーティング部221に対して、該パケットの送信元IPv4アドレスに関する経路広告を行うように指示する。この指示を受けてIPv4ルーティング部221はルータ3に対して、該IPv4パケットの送信元IPv4アドレスに関する経路広告を行う。
Further, when the
アドレス情報処理部232は、IPv4アドレスから4rdによってIPv6アドレスを算出する。より具体的には、アドレス情報処理部232は、カプセル化処理部231からの指示に従って、IPv4パケットの宛先IPv4アドレスから4rdによってIPv6アドレスを算出し、カプセル化処理部231に返す。
The address
(システム管理ノードの構成)
図7は、システム管理ノード1の機能構成の一例を示す図である。システム管理ノード1は、例えば、サーバ専用のコンピュータ、又は、汎用のコンピュータである。システム管理ノード1のハードウェア構成は、例えば、図3に示されるGW装置4のように、CPU、メモリ、補助記憶装置、パケット転送エンジン、回線インタフェースを備える構成である。
(System management node configuration)
FIG. 7 is a diagram illustrating an example of a functional configuration of the
システム管理ノード1は、機能ブロックとして、転送制御部11、ユーザ情報管理部12を備える。転送制御部11は、パケット転送処理部111、IPv6インタフェース部112を含む。IPv6インタフェース部112は、回線インタフェースに対応する論理インタフェースである。パケット転送処理部111は、パケット転送エンジンに相当する。パケット転送処理部111は、IPv6インタフェース部112とユーザ情報管理部12との間のパケットの中継を行う。
The
ユーザ情報管理部12は、GW装置4からの付加価値系装置2へのトラフィックの転送の有無の問い合わせに対して、応答を行う。ユーザ情報管理部12は、例えば、CPUが補助記憶装置に格納される所定のプログラムを実行することによって、実現される機能である。
The user
ユーザ情報管理部12は、通知生成処理部121、ユーザ情報処理部122、端末利用者情報管理テーブル123を含む。端末利用者情報管理テーブル123は、各ユーザについて、付加価値系装置2へのトラフィックの転送の有無、TEPAを格納する。ユーザ情報処理部122は、端末利用者情報管理テーブル123を管理する。
The user
通知生成処理部121は、GW装置4からの付加価値系装置2へのトラフィックの転送の有無の問い合わせに対して、応答を生成し、GW装置4に送信する。より具体的には、通知生成処理部121は、GW装置4からの問い合わせを受信すると、ユーザ情報処理部122に、問い合わせ要求の送信元IPv6アドレスとユーザ識別情報とに合致する端末利用者情報管理テーブル123のエントリの読み出しを依頼する。通知生成処理部121は、ユーザ情報処理部122から合致する端末利用者情報管理テーブル123のエントリを受けると、該エントリに含まれる、付加価値系装置2へのトラフィックの転送の有無とTEPAと(転送有の場合)を含めて応答を生成する。
The notification
ユーザ情報処理部122は、通知生成処理部121からの依頼を受けて、問い合わせ要求に含まれる送信元IPv6アドレスとユーザ識別情報とに合致する端末利用者情報管理テーブル123のエントリを読み出す。合致するエントリがある場合には、該エントリを通知生成処理部121に通知する。合致するエントリがない場合には、ユーザ情報処理部122は、例えば、問い合わせ要求のユーザ識別情報に対して、付加価値系装置2への転送なしとして端末利用者情報管理テーブル123にエントリを作成し、該作成したエントリを通知生成処理部121に通知する。
In response to the request from the notification
図8は、端末利用者情報管理テーブル123の一例を示す図である。端末利用者情報管理テーブル123のエントリには、ユーザ識別情報、ユーザ利用のIPv6アドレス、付加価値系装置2への転送の有無、TEPA、が含まれる。端末利用者情報管理テーブル123のエントリのTEPAには、付加価値系装置2のIPv6アドレスが格納される。エントリでは、該当ユーザのトラフィックの付加価値系装置2への転送がない(OFF)場合には、TEPAの値は空となる。
FIG. 8 is a diagram illustrating an example of the terminal user information management table 123. The entry of the terminal user information management table 123 includes user identification information, an IPv6 address for user use, presence / absence of transfer to the value-added
端末利用者情報管理テーブル123のエントリは、ネットワークシステム100の管理者によって登録、変更、削除等がなされる。また、ユーザ情報処理部122は、GW装置4から問い合わせ要求の受信により端末利用者情報管理テーブル123を参照し、該当のエントリがない場合には、該ユーザのトラフィックの付加価値系装置2への転送なしとしてエントリを作成する。
Entries in the terminal user information management table 123 are registered, changed, deleted, etc. by the administrator of the
(処理の流れ)
以降、図9から図14に示されるフローチャートを参照し、各装置によって行われる処理について説明する。
(Process flow)
Hereinafter, processing performed by each device will be described with reference to flowcharts shown in FIGS.
(GW装置の処理の流れ)
図9は、GW装置4のユーザ端末5からパケットを受信した場合の処理のフローチャートの一例である。図9に示されるフローチャートは、例えば、GW装置4の起動とともに開始され、GW装置4の起動中、繰り返し実行される。
(Process flow of GW device)
FIG. 9 is an example of a flowchart of processing when a packet is received from the
S1では、IPv4インタフェース部412がユーザ端末5からIPv4パケットを受信する。IPv4パケットは、パケット転送処理部411によってIPv4ルーティング部421に転送される。次に処理がS2に進む。
In S <b> 1, the
S2では、IPv4パケットがIPv4インターネット宛てである場合には(S2:YES)、IPv4ルーティング部421はカプセル化処理部431にIPv4パケットを転送する。この場合、例えば、IPv4ルーティングテーブル421Tには、IPv4インターネット宛てのパケットの出力インタフェースとして、カプセル化処理部431が記録されている。次に処理がS3に進む。
In S2, when the IPv4 packet is addressed to the IPv4 Internet (S2: YES), the
IPv4パケットがIPv4インターネット宛てでない場合には(S2:NO)、処理がS9に進み、S9では、IPv4ルーティング部421は、IPv4ルーティングテーブル421Tに従い、IPv4パケットをパケット転送処理部411に転送する。IPv4パケットは、パケット転送処理部411、IPv4インタフェース部412を通じて、IPv4ネットワークに送出される。なお、IPv4ルーティングテーブル421TにIPv4パケットの宛先に該当するエントリがない場合には、例えば、該IPv4パケットは宛先不明で廃棄されてもよい。その後、図9に示される処理が終了する。
If the IPv4 packet is not addressed to the IPv4 Internet (S2: NO), the process proceeds to S9. In S9, the
S3では、IPv4インターネット宛てのIPv4パケットを受信すると、カプセル化処理部431は、TEPA情報テーブル431Tに、該IPv4パケットの転送先となる
TEPAが格納されているか否かを判定する。TEPA情報テーブル431TにTEPAが格納されている場合には(S3:YES)、処理がS5に進む。
In S3, when an IPv4 packet addressed to the IPv4 Internet is received, the
TEPA情報テーブル431TにTEPAが格納されていない場合には(S3:NO)、カプセル化処理部431は、カプセル化通知処理部432にトラフィックの付加価値系装置2への転送の有無の問い合わせを依頼する。次に処理がS4に進む。
If TEPA is not stored in the TEPA information table 431T (S3: NO), the
S4では、カプセル化通知処理部432が、システム管理ノード1に対して、トラフィックの付加価値系装置2への転送の有無の問い合わせの処理であるTEPA取得処理を行う。TEPA取得処理の詳細は、以下の通りである。カプセル化通知処理部432は、ユーザ情報テーブル432Tに格納されるユーザ識別情報を含む問い合わせ要求を生成し、システム管理ノード1に送信する。システム管理ノード1から応答を受信すると、カプセル化通知処理部432は、応答に含まれるトラフィックの付加価値系装置2への転送の有無と、TEPAとを、カプセル化処理部431に通知する。その後、TEPA取得処理が終了し、処理がS5に進む。
In S <b> 4, the encapsulation
S5では、アドレス情報処理部433が、NAPTを行い、IPv4パケットの送信元IPv4アドレスをプライベートIPv4アドレスからグローバルIPv4アドレスに変換する。より具体的には、アドレス情報処理部433は、アドレス情報格納部433Sから未使用のグローバルIPv4アドレスを選択し、IPv4パケットの送信元IPv4アドレスを、選択したグローバルIPv4アドレスに書き換える。次に処理がS6に進む。
In S5, the address
S6では、アドレス情報処理部433は、NAPTテーブル433TにS5で行ったアドレス変換のエントリを追加する。ただし、既にユーザ端末5のプライベートIPv4アドレスのエントリがNAPTテーブル433Tに存在する場合には、S5では、該エントリを参照にしてNAPTのアドレス変換が行われ、S6の処理は行われない。次に処理がS7に進む。
In S6, the address
S7では、カプセル化処理部431は、S5においてNAPTの変換がされたIPv4パケットをIPv6カプセルヘッダでカプセル化する。より具体的には、以下の通りである。カプセル化処理部431は、アドレス情報処理部433から、IPv4パケットの送信元のグローバルIPv4アドレスに対応するIPv6アドレスを取得する。カプセル化処理部431は、取得したIPv6アドレスを送信元IPv6アドレスとし、TEPAを宛先IPv6アドレスとするIPv6カプセルヘッダでIPv4パケットをカプセル化する。次に処理がS8に進む。
In S7, the
なお、ユーザ端末5のトラフィックが付加価値系装置2への転送がないトラフィックである場合には、TEPAは、ルータ3のIPv6アドレスとなる。ユーザ端末5のトラフィックが付加価値系装置2への転送があるトラフィックである場合には、TEPAは、システム管理ノード1から通知される付加価値系装置2のIPv6アドレスとなる。
When the traffic of the
S8では、カプセル化処理部431は、カプセル化したIPv6パケット(IPv4 over IPv6パケット)をIPv6ルーティング部422に出力する。IPv4 over IPv6パケットは、IPv6ルーティング部422によってIPv6ルーティングテーブル422Tに従って、パケット転送処理部411、IPv6インタフェース部413を通じて、キャリアネットワーク(IPv6ネットワーク)に送出される。その後、図9に示される処理が終了する。
In S <b> 8, the
図10は、キャリアネットワークからIPv6パケットを受信した場合のGW装置4の処理のフローチャートの一例である。図10に示されるフローチャートは、例えば、GW
装置4の起動とともに開始され、GW装置4の起動中、繰り返し実行される。
FIG. 10 is an example of a flowchart of processing of the
It is started when the
S11では、IPv6インタフェース部413がキャリアネットワークからIPv6パケットを受信する。IPv6パケットは、パケット転送処理部411によってIPv6ルーティング部422に転送される。次に処理がS12に進む。
In S11, the
S12では、IPv6パケットがGW装置4のIPv6アドレス宛てである場合には(S12:YES)、該IPv6パケットはIPv4 over IPv6パケットである。IPv6ルーティング部422は、カプセル化処理部431にIPv6パケットを転送する。次に処理がS13に進む。IPv6パケットがGW装置4のIPv6アドレス宛てでない場合には(S12:NO)、処理がS17に進み、S17では、IPv6ルーティング部422は、IPv6ルーティングテーブル422Tに従い、IPv6パケットをパケット転送処理部411に転送する。その後、図10に示される処理が終了する。
In S12, when the IPv6 packet is addressed to the IPv6 address of the GW apparatus 4 (S12: YES), the IPv6 packet is an IPv4 over IPv6 packet. The
S13では、カプセル化処理部431は、IPv4 over IPv6パケットからIPv6カプセルヘッダを取り外して逆カプセル化を行う。次に処理がS14に進む。
In S13, the
S14では、逆カプセル化によって取得されたパケットがIPv4パケットである場合には(S14:YES)、処理がS15に進む。逆カプセル化によって取得されたパケットがIPv4パケットでない場合には(S14:NO)、第1実施形態では、図10に示される処理が終了する。なお、図10では、逆カプセル化によって取得されたパケットがIPv4パケットでない場合には(S14:NO)、S17の処理に進むように図示されているが、S17の処理は、第1実施形態では実施されず、後述の第2の実施形態で実施される。 In S14, when the packet acquired by decapsulation is an IPv4 packet (S14: YES), the process proceeds to S15. When the packet acquired by the decapsulation is not an IPv4 packet (S14: NO), in the first embodiment, the process illustrated in FIG. 10 ends. In FIG. 10, when the packet acquired by the decapsulation is not an IPv4 packet (S14: NO), the process proceeds to the process of S17, but the process of S17 is not performed in the first embodiment. It is not implemented, but is implemented in a second embodiment described later.
S15では、アドレス情報処理部433は、IPv4パケットの宛先IPv4アドレスに合致するNAPTテーブル433Tのエントリがあるか否かを判定する。合致するNAPTテーブル433のエントリがある場合には(S15:YES)、処理がS16に進む。
In S15, the address
合致するNAPTテーブル433のエントリがない場合には(S15:NO)、図10に示される処理が終了する。なお、キャリアネットワークから受信されたIPv6パケットから逆カプセル化で得られたIPv4パケットは、戻りパケットであり、通常、NAPTテーブル433Tには、該戻りパケットのエントリが存在する。そのため、該当のNAPTテーブル433Tのエントリがない場合には、エラーと判定される。 If there is no matching entry in the NAPT table 433 (S15: NO), the processing shown in FIG. 10 ends. Note that an IPv4 packet obtained by decapsulation from an IPv6 packet received from the carrier network is a return packet, and normally there is an entry for the return packet in the NAPT table 433T. Therefore, if there is no entry in the corresponding NAPT table 433T, it is determined as an error.
S16では、アドレス情報処理部433は、合致するNAPTテーブル433Tのエントリに従って、IPv4パケットの宛先IPv4アドレスの変換を行う。アドレス情報処理部433は、IPV4ルーティング部421にIPv4パケットを出力し、IPv4ルーティング部421はIPv4ルーティングテーブル421Tにしたがって、IPv4パケットをパケット転送処理部411に出力する。その後IPv4パケットはIPv4インタフェース部412から出力され、図10に示される処理が終了する。
In S16, the address
(付加価値系装置の処理の流れ)
図11は、付加価値系装置2のIPv6パケットを受信した場合の処理のフローチャートの一例である。図11に示されるフローチャートは、例えば、付加価値系装置2の起動とともに開始され、付加価値系装置2の起動中、繰り返し実行される。
(Processing of value-added equipment)
FIG. 11 is an example of a flowchart of processing when the IPv6 packet of the value-added
S21では、IPv6インタフェース部212Bがルータ3からIPv6パケットを受信する。IPv6パケットは、パケット転送処理部211によってIPv6ルーティング
部222に転送される。次に処理がS22に進む。
In S21, the IPv6 interface unit 212B receives an IPv6 packet from the
S22では、IPv6パケットが付加価値系装置2のIPv6アドレス宛てである場合には(S22:YES)、該IPv6パケットは、IPv4 over IPv6パケットであり、IPv6ルーティング部222は、カプセル化処理部231にIPv6パケットを転送する。次に処理がS23に進む。
In S22, when the IPv6 packet is addressed to the IPv6 address of the value-added system device 2 (S22: YES), the IPv6 packet is an IPv4 over IPv6 packet, and the
S23では、カプセル化処理部231は、IPv6パケットからIPv6カプセルヘッダを取り外して逆カプセル化を行う。カプセル化処理部231は、逆カプセル化にされたパケットを付加価値系処理部223に転送し、付加価値系処理部223は、該パケットに対して付加価値系処理を行う。次に処理がS24に進む。
In S23, the
S24では、逆カプセル化によって取得されたパケットがIPv4パケットである場合には(S24:YES)、処理がS25に進む。逆カプセル化によって取得されたパケットがIPv4パケットでない場合には(S24:NO)、第1実施形態では図11に示される処理が終了する。なお、図11では、逆カプセル化によって取得されたパケットがIPv4パケットでない場合には(S24:NO)、処理がS32に進むように図示されているが、S32、S33の処理は、第1実施形態では行われない処理であり、後述の第2実施形態で行われる処理である。 In S24, when the packet acquired by decapsulation is an IPv4 packet (S24: YES), the process proceeds to S25. When the packet acquired by the decapsulation is not an IPv4 packet (S24: NO), the processing shown in FIG. 11 is finished in the first embodiment. In FIG. 11, when the packet acquired by the decapsulation is not an IPv4 packet (S24: NO), the process proceeds to S32. However, the process of S32 and S33 is the first implementation. This process is not performed in the form, and is performed in the second embodiment described later.
S25では、IPv4ルーティング部221は、IPv4ルーティングテーブルに従い、IPv4パケットをパケット転送処理部211に転送する。その後、IPv4パケットは、IPv4インタフェース部212Aから出力される。次に処理がS26に進む。
In S25, the
S26では、カプセル化処理部231は、S23において逆カプセル化によって得られたIPv4パケットの送信元IPv4アドレスについて、ルータ3に経路広告をするようにIPv4ルーティング部221に指示する。IPv4ルーティング部221は、指示に従い、S25で転送したIPv4パケットの送信元IPv4アドレスの経路広告をルータ3に対して行う。また、IPv4ルーティング部221は、経路広告したIPv4アドレスをメモリに記録する。その後、図11に示される処理が終了する。なお、メモリに記録された経路広告されたIPv4アドレスは、所定時間参照されないと、メモリから削除されるようにしてもよい。
In S26, the
S22において、IPv6パケットが付加価値系装置2のIPv6アドレス宛てでない場合には(S22:NO)、処理がS27に進む。S27では、IPv6ルーティング部222は、IPv6パケットが経路広告したアドレス宛てのパケットであるか否かを判定する。第1実施形態では、付加価値系装置2がIPv6アドレスをルータ3に経路広告することはないので(S27:NO)、処理がS28に進む。なお、図11には、IPv6パケットが経路広告したアドレス宛てのパケットである場合(S27:YES)の分岐があるが、この分岐は第1実施形態では発生しない。S29〜S31の処理は、後述の第2実施形態において発生する処理である。
In S22, when the IPv6 packet is not addressed to the IPv6 address of the value added system device 2 (S22: NO), the process proceeds to S27. In S27, the
S28では、付加価値系処理部223がIPv6パケットに対して付加価値系処理を行い、IPv6ルーティング部222が、IPv6ルーティングテーブルに従い、IPv6パケットをパケット転送処理部211に転送する。その後、図11に示される処理が終了する。
In S28, the value-added
図12は、付加価値系装置2がIPv4パケットを受信した場合の処理のフローチャートの一例である。付加価値系装置2が受信するIPv4パケットは、第1実施形態では、IPv4インターネットからの戻りパケットである。図12に示されるフローチャートは
、例えば、付加価値系装置2の起動とともに開始され、付加価値系装置2の起動中、繰り返し実行される。
FIG. 12 is an example of a flowchart of processing when the value-added
S41では、IPv4インタフェース部212Aがルータ3からIPv4パケットを受信する。IPv4パケットは、パケット転送処理部211によってIPv4ルーティング部221に転送される。次に処理がS42に進む。
In S41, the
S42では、IPv4ルーティング部221は、受信したIPv4パケットの宛先IPv4アドレスが、ルータ3に経路広告したIPv4アドレスであるか否かを判定する。より具体的には、IPv4ルーティング部221は、ルータ3に経路広告したIPv4アドレスを記録するメモリ内に、IPv4パケットの宛先IPv4アドレスがあるか否かを判定する。
In S <b> 42, the
受信したIPv4パケットの宛先IPv4アドレスが、ルータ3に経路広告したIPv4アドレスである場合には(S42:YES)、IPv4ルーティング部221は、付加価値系処理部223にIPv4パケットを転送し、処理がS43に進む。
When the destination IPv4 address of the received IPv4 packet is the IPv4 address advertised to the router 3 (S42: YES), the
S43では、付加価値系処理部223は、IPv4パケットに対して、付加価値系処理を行う。付加価値系処理部223は、IPv4パケットをIPv4ルーティング部221に出力し、IPv4ルーティング部221は、IPv4パケットをカプセル化処理部231に出力する。次に処理がS44に進む。
In S43, the value added
S44では、カプセル化処理部231は、IPv4パケットの宛先IPv4アドレスのIPv6アドレスへの変換をアドレス情報処理部232に依頼する。アドレス情報処理部232は、4rdにしたがって、IPv4パケットの宛先IPv4アドレスからIPv6アドレスを算出する。次に処理がS45に進む。
In S <b> 44, the
S45では、カプセル化処理部231は、IPv4パケットをIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレスは、アドレス情報処理部232によって算出されたIPv6アドレスであり、送信元IPv6アドレスは付加価値系装置2のIPv6アドレスである。カプセル化処理部231はカプセル化したIPv6パケットをIPv6ルーティング部222に出力する。次に処理がS46に進む。
In S45, the
S46では、IPv6ルーティング部222が、IPv6ルーティングテーブルに従って、IPv6パケットを転送する。IPv6パケットは、パケット転送処理部211、IPv6インタフェース部212Bを通じてルータ3に出力され、ルータ3によって、宛先の装置へと転送される。その後、図12に示される処理が終了する。
In S46, the
S42において、受信したIPv4パケットの宛先IPv4アドレスが、ルータ3に経路広告したIPv4アドレスでない場合には(S42:NO)、処理がS47に進む。S47では、IPv4ルーティング部221は、IPv4ルーティングテーブルに従って、IPv4パケットのルーティングを行い、パケット転送処理部211に出力する。IPv4パケットは、パケット転送処理部211、IPv4インタフェース部を通じてルータ3に転送され、ルータ3によって、宛先の装置に転送される。その後、図12に示される処理が終了する。
In S42, when the destination IPv4 address of the received IPv4 packet is not the IPv4 address advertised to the router 3 (S42: NO), the process proceeds to S47. In S 47, the
(システム管理ノードの処理の流れ)
図13は、GW装置4から付加価値系装置2へのトラフィックの転送の有無の問い合わせ要求を受信した場合のシステム管理ノード1の処理のフローチャートの一例である。図13に示される処理は、システム管理ノード1の起動とともに開始され、システム管理ノ
ード1の起動中、繰り返し実行される。
(Processing flow of system management node)
FIG. 13 is an example of a flowchart of processing of the
S51では、IPv6インタフェース部112がGW装置4からの問い合わせ要求を受信する。IPv6インタフェース部112は、問い合わせ要求をパケット転送処理部111に出力する。問い合わせ要求は、パケット転送処理部111により通知生成処理部121に転送される。次に処理がS52に進む。
In S51, the
S52では、通知生成処理部121は、問い合わせ要求の送信元IPv6アドレスの端末利用者情報管理テーブル123のエントリの読み出しをユーザ情報処理部122に依頼する。端末利用者情報管理テーブル123に、問い合わせ要求の送信元IPv6アドレスに該当するエントリがある場合には(S52:YES)、ユーザ情報処理部122は、該エントリを読み出し通知生成処理部121に通知する。次に処理がS53に進む。
In S <b> 52, the notification
S53では、通知生成部121は、端末利用者情報管理テーブル123のエントリに基づいて、問い合わせ要求元のユーザが付加価値系装置2へのトラフィックの転送有のユーザであるか否かを判定する。問い合わせ要求元のユーザが付加価値系装置2へのトラフィックの転送有のユーザである場合には(S53:YES)、処理がS54に進む。
In S <b> 53, the
S54では、通知生成部121は、付加価値系装置2へのトラフィックの転送有のユーザからの問い合わせ要求と判定し、付加価値系装置2への転送有と、TEPAとなる付加価値系装置2のIPv6アドレスとを含む応答を生成する。該応答は、パケット転送処理部111、IPv6インタフェース部112を通じて、IPv6ネットワークに送出され、問い合わせ要求元に送信される。その後、図13に示される処理が終了する。
In S54, the
S53において、問い合わせ要求元のユーザが付加価値系装置2へのトラフィックの転送無のユーザである場合には(S53:NO)、処理がS55に進む。S55では、通知生成部121は、付加価値系装置2へのトラフィックの転送無のユーザからの問い合わせ要求と判定し、付加価値系装置2への転送無を含む応答を生成する。該応答は、パケット転送処理部111、IPv6インタフェース部112を通じて、IPv6ネットワークに送出され、問い合わせ要求元に送信される。その後、図13に示される処理が終了する。
In S53, when the inquiry requesting user is a user who does not transfer traffic to the value-added system device 2 (S53: NO), the process proceeds to S55. In S55, the
S52において、端末利用者情報管理テーブル123に、問い合わせ要求の送信元IPv6アドレスに該当するエントリがない場合には(S52:NO)、ユーザ情報処理部122は、エントリがない旨を通知生成処理部121に通知する。次に、処理がS56に進む。
In S52, when there is no entry corresponding to the source IPv6 address of the inquiry request in the terminal user information management table 123 (S52: NO), the user
S56では、通知生成処理部121は、付加価値系装置2へのトラフィックの転送無のユーザからの問い合わせ要求であると判定し、付加価値系装置2への転送無を含む応答を生成する。該応答は、パケット転送処理部111、IPv6インタフェース部112を通じて、IPv6ネットワークに送出され、問い合わせ要求元に送信される。次に、処理がS57に進む。
In S <b> 56, the notification
S57では、通知生成処理部121は、問い合わせ要求元のユーザは、付加価値系装置2へのトラフィックの転送無の旨をユーザ情報処理部122に通知し、ユーザ情報処理部122は、端末利用者情報管理テーブル123にエントリを追加する。追加されるエントリには、問い合わせ要求に含まれるユーザ識別情報、問い合わせ要求の送信元IPv6アドレス、付加価値系装置2へのトラフィックの転送無、TEPA無が含まれる。その後、図13に示される処理が終了する。
In S57, the notification
図14は、システム管理ノード1の端末利用者情報管理テーブル123の更新処理のフ
ローチャートの一例である。図14に示されるフローチャートは、例えば、システム管理ノード1の管理者によって、端末利用者情報管理テーブル123の更新処理の所定の開始操作が行われた場合や、システム管理ノード1がネットワーク経由で更新要求を受信した場合に開始される。
FIG. 14 is an example of a flowchart of the update process of the terminal user information management table 123 of the
S61では、ユーザ情報処理部122は、端末利用者情報管理テーブル123への情報追加を受領する。例えば、端末利用者情報管理テーブル123への情報追加要求は、管理者による所定のアプリケーションの操作によって入力される場合には、該所定のアプリケーションからユーザ情報処理部122に入力される。次に処理がS62に進む。
In S <b> 61, the user
S62では、ユーザ情報処理部122は、追加された情報に含まれるIPv6アドレスに合致するエントリが既に端末利用者情報管理テーブル123内にあるか否かを判定する。追加された情報に含まれるIPv6アドレスに合致するエントリがある場合には(S62:YES)、処理がS63に進む。
In S <b> 62, the user
S63では、ユーザ情報処理部122は、追加された情報による、端末利用者情報管理テーブル123の合致するエントリ内の、付加価値系装置2への転送の有無、又は、TEPAに変更があるか否かを判定する。エントリ内の付加価値系装置2への転送の有無、又は、TEPAに変更がある場合には(S63:YES)、処理がS64に進む。
In S <b> 63, the user
S64では、ユーザ情報処理部122は、追加された情報でエントリを更新し、エントリ内の付加価値系装置2への転送の有無、又は、TEPAに変更があるので、該変更を通知する情報更新通知を該当ユーザに通知することを判定する。ユーザ情報処理部122は、通知生成処理部121に、情報更新通知の生成を依頼し、通知生成処理部121は、情報更新通知を生成、送信する。該情報更新通知は、該当エントリ内のIPv6アドレスを宛先とし、付加価値系装置2への転送の有無を含む。情報更新通知は、付加価値系装置2への転送有の場合にはTEPAも含む。その後、図14に示される処理が終了する。
In S64, the user
S63において、合致するエントリ内の付加価値系装置2への転送の有無、又は、TEPAに変更がない場合には(S63:NO)、処理がS65に進む。S65では、ユーザ情報処理部122は、追加された情報でエントリを更新し、該更新は変更のない上書きであること、該当のユーザへの情報更新通知をしないこと、を判定する。その後、該当ユーザへの情報更新通知は行われず、図14に示される処理が終了する。
In S63, if there is a transfer to the value-added
S62において、追加された情報に含まれるIPv6アドレスに合致するエントリが端末利用者情報管理テーブル123にない場合には(S62:NO)、処理がS66に進む。S66では、ユーザ情報処理部122は、追加された情報を新規エントリとして端末利用者情報管理テーブル123に追加し、該当ユーザの通信開始前と判定して該当ユーザへの情報更新通知は行わないことを判定する。なお、この時点では、例えば、図8に示される端末利用者情報管理テーブル123のエントリの「IPv6アドレス」の項目は空であってもよい。この端末利用者情報管理テーブル123のエントリの「IPv6アドレス」の項目は、例えば、該エントリのユーザ識別情報を含む問い合わせ要求を受信した場合に(図13、S54)、記録されるようにしてもよい。その後、図14に示される処理が終了する。
In S62, if there is no entry in the terminal user information management table 123 that matches the IPv6 address included in the added information (S62: NO), the process proceeds to S66. In S <b> 66, the user
(装置間の処理の流れ)
図15は、付加価値系装置2へ転送されるトラフィックに係る処理のシーケンス図の一例である。図15に示される例において、ユーザ端末5のトラフィックは、付加価値系装置2への転送有のトラフィックであるとする。また、GW装置4は、ユーザ端末5のトラフィックの付加価値系装置2への転送の有無を認識していない、すなわち、TEPA情報
テーブル431Tは初期状態(TEPAのエントリ無し)であるとする。
(Process flow between devices)
FIG. 15 is an example of a sequence diagram of processing relating to traffic transferred to the value-added
OP1では、ユーザ端末5は、IPv4インターネットに宛ててパケットを送信する。このパケットはIPv4パケットであり、GW装置4に届く。
In OP1, the
OP2では、GW装置4は、ユーザ端末5からIPv4インターネット宛てのIPv4パケットを受信する(図9、S1、S2:YES)。TEPA情報テーブル431Tは初期状態であるので(図9、S3:NO)、GW装置4は、システム管理ノード1に、付加価値系装置2へのトラフィックの転送の有無の問い合わせ要求を送信する(図9、S4)。
In OP2, the
OP3では、システム管理ノード1は、GW装置4からの問い合わせ要求を受信する(図13、S51)。システム管理ノード1は、付加価値系装置2への転送有と、TEPAとを含む応答を生成し、GW装置4に送信する(図13、S52、S53、S54)。GW装置4に通知されるTEPAは、付加価値系装置2のIPv6アドレスである。
In OP3, the
OP4では、GW装置4は、問い合わせ要求に対する応答を受信し、ユーザ端末5からのIPv4パケットに対して、NAPTによるアドレス変換(図9、S5、S6)と、IPv6カプセルヘッダによるカプセル化(図9、S7)とを行う。IPv6カプセルヘッダの宛先は付加価値系装置2のIPv6アドレスである。IPv6カプセルヘッダの送信元は、GW装置4のIPv6アドレスである。
In OP4, the
OP5では、GW装置4は、IPv4 over IPv6パケットをIPv6ネットワーク(キャリアネットワーク)に送信する(図9、S8)。このIPv4 over IPv6パケットは、まず、ルータ3に届く。
In OP5, the
OP6では、ルータ3は、IPv4 over IPv6パケットのIPv6カプセルヘッダにしたがって、宛先である付加価値系装置2に該パケットを転送する。
In OP6, the
OP7では、付加価値系装置2は、IPv4 over IPv6パケットを受信し(図11、S21、S22)、逆カプセル化を行い、IPv4パケットを取得して付加価値系処理を行う(図11、S23)。
In OP7, the value-added
OP8では、付加価値系装置2は、逆カプセル化で取得したIPv4パケットを宛先であるIPv4インターネットに送信する(図11、S24)。該IPv4パケットは、付加価値系装置2からルータ3に届く。
In OP8, the value-added
OP9では、付加価値系装置2は、逆カプセル化したパケットに対する戻りパケットを付加価値系装置2に転送してもらうために、ルータ3に対して、逆カプセル化で取得したIPv4パケットの送信元IPv4アドレスについて経路広告を行う(図11、S26)。
In OP9, the value-added
OP10では、ルータ3は、付加価値系装置2からのIPv4パケットを受信し、該IPv4パケットの宛先IPv4アドレスにしたがって、該パケットをIPv4インターネットに転送する。
In OP10, the
OP11では、IPv4インターネット内の宛先装置から応答としての戻りパケットがルータ3に届く。OP12では、ルータ3は、戻りパケットの宛先IPv4アドレスに従って、該戻りパケットを転送する。なお、戻りパケットの宛先IPv4アドレスは、OP9において付加価値系装置2からルータ3に経路広告されたIPv4アドレスである。そ
のため、OP12では、ルータ3は、戻りパケットを付加価値系装置2に転送する。
In OP11, a return packet as a response arrives at the
OP13では、付加価値系装置2は戻りパケットを受信し(図12、S41、S42:YES)、付加価値系処理とカプセル化を行う(図12、S43〜S45)。OP14では、付加価値系装置2は、IPv4 over IPv6パケットを送信する。このIPv4 over IPv6パケットのIPv6カプセルヘッダの宛先アドレス、送信元アドレスは、それぞれ、GW装置4のIPv6アドレス、付加価値系装置2のIPv6アドレスである。また、IPv4ヘッダの宛先アドレス、送信元アドレスは、それぞれ、GW装置4のグローバルIPv4アドレス、IPv4インターネット内の宛先装置のIPv4アドレスである。
In OP13, the value-added
OP15では、ルータ3が、付加価値系装置2からのIPv4 over IPv6パケットを受信し、IPv6カプセルヘッダに従って、GW装置4へ転送する。
In OP15, the
OP16では、GW装置4は、IPv4 over IPv6パケットを受信し(図10、S11、S12)、IPv6カプセルヘッダを取り外して逆カプセル化を行い、IPv4パケットを取得する(図10、S13)。
In OP16, the
OP17では、GW装置4は、逆カプセル化によって取得したIPv4パケットの宛先であるグローバルIPv4アドレスをNAPTによってプライベートIPv4アドレスに変換し、ユーザ端末5に送信する(図10、S14:YES、S15:YES、S16)。
In OP17, the
<第1実施形態の作用効果>
第1実施形態では、GW装置4は、アップストリームのトラフィックが付加価値系装置2への転送有の場合には、該トラフィックのIPv4パケットを、宛先IPv6アドレスとして付加価値系装置2のIPv6アドレスを用いるIPv6ヘッダでカプセル化する。アップストリームのトラフィックが付加価値系装置2への転送無の場合には、該トラフィックのIPv4パケットを、宛先IPv6アドレスとしてルータ3のIPv6アドレスを用いるIPv6ヘッダでカプセル化する。これによって、付加価値系処理の対象トラフィックは付加価値系装置2に転送させることができ、それ以外のトラフィックは付加価値系装置2を経由させずに済む。そのため、付加価値系装置2に転送されるトラフィックを付加価値系処理の対象トラフィックに抑えることができる。これによって、付加価値系装置2として利用される高価な装置の数を削減することができ、システム全体のコストダウンを図ることができる。また、例えば、ルータ3のパケット転送能力が1Gbpsで、付加価値系装置2のパケット転送能力が100Mbpsであるような、ルータ3と付加価値系装置2との間でパケット転送能力に差がある場合でも、ボトルネックによる輻輳の発生の可能性を低減させることができる。
<Operational effects of the first embodiment>
In the first embodiment, when the upstream traffic is transferred to the value-added
また、第1実施形態では、付加価値系装置2は、インライン上のルータ3に接続し、自身がアウトライン上に位置する。これによって、付加価値系装置2の障害が発生した場合でも、該障害による影響の範囲をルータ3と付加価値系装置2との間に抑えることができる。
Further, in the first embodiment, the value-added
また、第1実施形態によれば、インライン上のルータ3は、カプセル化されたIPv6パケットをIPv6ヘッダに従ってルーティングし、付加価値系装置2へ転送するという、通常通りの処理を行うことによって、付加価値処理の対象トラフィックを転送することができる。すなわち、第1実施形態によれば、インライン上のキャリアネットワーク内の装置であるルータ3のコンフィグレーションを変更することなく、付加価値系処理の対象トラフィックを付加価値系装置2へ転送することができる。
In addition, according to the first embodiment, the
また、第1実施形態では、4rdを用いてIPv6アドレスとIPv4アドレスの変換が行われるので、GW装置4、ルータ3、付加価値系装置2は、所定のテーブルを用いずとも、IPv4パケットのカプセル化を行うことができる。これによって、各装置のリソースを節約することができ、また、カプセル化に係る負荷を軽減することができる。また、テーブルを検索する処理は、演算処理よりも処理負荷が高いので、付加価値系装置2は、カプセル化のためにテーブルを用いないことによって、トラフィックのカプセル化に係る負荷を低減することができる。
In the first embodiment, since the IPv6 address and the IPv4 address are converted using 4rd, the
なお、第1実施形態では、GW装置4は、ユーザ端末5使用のプライベートIPv4アドレスとグローバルIPv4アドレスとの変換にNAPTを行うが、GW装置4の配下のユーザ端末が1台の場合には、NATを行ってもよい。
In the first embodiment, the
<第2実施形態>
図16は、第2実施形態に係るネットワークシステム100Bの構成の一例を示す図である。第2実施形態に係るネットワークシステム100Bでは、ユーザ端末5とGW装置4間のネットワーク、及び、インターネットもIPv6ネットワークである。
Second Embodiment
FIG. 16 is a diagram illustrating an example of a configuration of a
そのため、第2実施形態では、GW装置4は、NAT又はNAPTのアドレス変換を行わない。また、第1実施形態では、GW装置4は、トラフィックに応じて宛先IPv6アドレスをルータ3又は付加価値系装置2の間で切り替えるものの、ユーザ端末5からのすべてのIPv4パケットをIPv6カプセルヘッダでカプセル化していた。第2実施形態では、GW装置4は、付加価値系装置2の処理対象となるトラフィックに関して、ユーザ端末5からのIPv6パケットを、付加価値系装置2のIPv6アドレスを宛先とするIPv6カプセルヘッダでカプセル化する。第2実施形態では、付加価値系装置2の処理対象ではないパケットは、カプセル化されない。以降、第1実施形態と重複する説明については、省略される。
Therefore, in the second embodiment, the
図17は、第2実施形態に係るネットワークシステム100Bにおけるパケットのアドレス変遷の一例を示す図である。図17では、付加価値系装置2の処理対象であるパケットの流れを示している。
FIG. 17 is a diagram illustrating an example of packet address transition in the
図17に示される例では、IPv6アドレスのプレフィックスは「2001:db8::/40」で
運用されている。また、付加価値系装置2のIPv6アドレスは「2001:db8::1」である
。GW装置4は、既に、ユーザ端末5からのトラフィックが付加価値系装置2の処理対象であること、及び、TEPAとしての付加価値系装置2のIPv6アドレスを取得していることとする。
In the example shown in FIG. 17, the IPv6 address prefix is “2001: db8 :: / 40”. Further, the IPv6 address of the value added
まず、アップストリームにおけるパケットのアドレス変遷について説明する。ユーザ端末5がインターネット内の宛先装置に対してIPv6パケットを送信すると、GW装置4に該IPv6パケットが到着する。このときのIPv6パケットの宛先IPv6アドレスは「2001:db8:0012e::f」であり、送信元IPv6アドレスは「2001:db8:0012:f::1」で
ある。
First, the packet address transition in the upstream will be described. When the
次に、GW装置4は、受信したIPv6パケットが付加価値系装置2の処理対象であるので、受信したIPv6パケットを更にIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレスは、TEPAである付加価値系装置2のIPv6アドレス「2001:db8::1」である。IPv6カプセルヘッダの送信元IPv6アドレ
スは、受信したIPv6パケットの送信元IPv6アドレスから算出される。図17に示される例では、GW装置4がIPv6カプセルヘッダで用いるIPv6アドレスは、受信
したIPv6パケットの送信元IPv6アドレスの上位48ビットをそのまま用い、下位80ビットを「2::1」として算出される。すなわち、IPv6カプセルヘッダで用いられるIPv6アドレスは、「2001:db8:0012:2::1」である。以降、IPv6カプセルヘッダが付加されてカプセル化されるパケットをオリジナルパケットと称する。
Next, since the received IPv6 packet is a processing target of the value-added
IPv6カプセルヘッダでカプセル化されたパケットは、ルータ3に到着すると、IPv6カプセルヘッダの宛先IPv6アドレスに従って、ルータ3によって付加価値系装置2へ転送される。付加価値系装置2は、カプセル化されたIPv6パケットを逆カプセル化して、オリジナルのIPv6パケットを取得する。付加価値系装置2は、オリジナルのIPv6パケットに対して付加価値系処理を行った後、該オリジナルのIPv6パケットを送信する。オリジナルのIPv6パケットはルータ3を経由してIPv6インターネット内の宛先装置に到着する。
When the packet encapsulated with the IPv6 capsule header arrives at the
第2実施形態においても、付加価値系装置2は、オリジナルのIPv6パケットの送信元アドレスに関する経路広告をルータ3に行う。これによって、IPv6インターネット内の宛先装置からの戻りパケットに付加価値系装置2を経由させることができる。
Also in the second embodiment, the value-added
次に、IPv6インターネット内の宛先装置からのダウンストリームにおける戻りパケットのアドレス変遷について説明する。戻りパケットであるIPv6パケットは、まず、ルータ3に到着する。戻りパケットの宛先IPv6アドレスは、付加価値系装置2からルータ3に対して経路広告されているので、戻りパケットはルータ3によって付加価値系装置2に転送される。
Next, address transition of the return packet in the downstream from the destination device in the IPv6 Internet will be described. The IPv6 packet that is a return packet first arrives at the
付加価値系装置2は、戻りパケットを受信すると付加価値系処理を行い、戻りパケットをIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレス「2001:db8:0012:2::1」は、戻りパケットの宛先IPv6アドレス「2001:db8:0012:f::1」から、GW装置4と同様のルールで算出される。IPv6カプセルヘッダの送信元IPv6アドレスは、TEPAである付加価値系装置2のIPv6アドレス「2001:db8::1」となる。
Upon receiving the return packet, the value-added
カプセル化されたパケットは、IPv6カプセルヘッダの宛先であるGW装置4に到着する。GW装置4は、IPv6カプセルヘッダを取り外して逆カプセル化し、戻りパケットを取得する。次にGW装置4は、戻りパケットをユーザ端末5に送信する。
The encapsulated packet arrives at the
第2実施形態では、カプセル化を行うGW装置4及び付加価値系装置2が、同じルールに従って、オリジナルのIPv6パケットの送信元又は宛先IPv6アドレスからIPv6カプセルヘッダ内の送信元又は宛先IPv6アドレスを算出する。これによって、GW装置4及び付加価値系装置2は、カプセル化を行うためにテーブルを保持しなくてもよくなり、リソースの節約、処理負荷の軽減を図ることができる。なお、IPv6パケットの送信元又は宛先IPv6アドレスからIPv6カプセルヘッダ内の送信元又は宛先IPv6アドレスを算出するルールは、所定の方法に限定されない。
In the second embodiment, the
なお、付加価値系装置2の処理対象でないトラフィックは、カプセル化されず、付加価値系装置2を通過せずに、GW装置4、ルータ3を経由して通常通りに転送される。
It should be noted that traffic that is not a processing target of the value-added
(装置構成)
ネットワークシステム100B内の各装置のハードウェア構成及び機能構成は、例えば、IPv4に関する構成要素を含まない、又は、IPv4に関する構成要素が起動しない点以外は、第1実施形態とほぼ同様である。
(Device configuration)
The hardware configuration and functional configuration of each device in the
(処理の流れ)
(GW装置における処理の流れ)
図18は、第2実施形態におけるGW装置4のユーザ端末5からIPv6パケットを受信した場合の処理のフローチャートの一例である。図18に示されるフローチャートは、例えば、GW装置4の起動とともに開始され、GW装置4の起動中、繰り返し実行される。
(Process flow)
(Processing flow in GW device)
FIG. 18 is an example of a flowchart of processing when an IPv6 packet is received from the
S71では、IPv6インタフェース部413がユーザ端末5からIPv6パケットを受信する。IPv6パケットは、パケット転送処理部411によってIPv6ルーティング部422に転送される。次に処理がS72に進む。
In S <b> 71, the
S72では、IPv6パケットがIPv6インターネット宛てである場合には(S72:YES)、IPv6ルーティング部422はカプセル化処理部431にIPv6パケットを転送する。次に処理がS73に進む。IPv6パケットがIPv6インターネット宛てでない場合には(S72:NO)、処理がS77に進み、S77では、IPv6ルーティング部422は、IPv6ルーティングテーブル422Tに従い、IPv6パケットをパケット転送処理部411に転送する。その後、図18に示される処理が終了する。
In S72, when the IPv6 packet is addressed to the IPv6 Internet (S72: YES), the
S73では、カプセル化処理部431は、IPv6インターネット宛てのIPv6パケットを受信すると、TEPA情報テーブル431Tに、該IPv6パケットの転送先となるTEPAが格納されているか否かを判定する。TEPA情報テーブル431TにTEPAが格納されている場合には(S73:YES)、処理がS75に進む。
In S73, when receiving the IPv6 packet addressed to the IPv6 Internet, the
TEPA情報テーブル431TにTEPAが格納されていない場合には(S73:NO)、カプセル化処理部431は、カプセル化通知処理部432に付加価値系装置2へのトラフィックの転送の有無の問い合わせを依頼する。次に処理がS74に進む。
When TEPA is not stored in the TEPA information table 431T (S73: NO), the
S74では、カプセル化通知処理部432が、システム管理ノード1に対して、トラフィックの付加価値系装置2への転送の有無の問い合わせの処理であるTEPA取得処理を行う。TEPA取得処理の詳細は以下の通りである。カプセル化通知処理部432は、ユーザ情報テーブル432Tに格納されるユーザ識別情報を含む問い合わせ要求を生成し、システム管理ノード1に送信する。システム管理ノード1から応答を受信すると、カプセル化通知処理部432は、応答に含まれるトラフィックの付加価値系装置2への転送の有無と、TEPAとを、カプセル化処理部431に通知する。その後、TEPA取得処理が終了し、処理がS75に進む。
In S <b> 74, the encapsulation
S75では、カプセル化処理部431は、IPv6インターネット宛てのIPv6パケットをIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレスは、TEPA情報テーブル431Tに格納されるTEPAである。IPv6カプセルヘッダの送信元IPv6アドレスは、所定のルールに従って算出されるIPv6アドレスである。次に処理がS76に進む。
In S75, the
S76では、カプセル化処理部431は、カプセル化したIPv6パケットをIPv6ルーティング部422に出力する。IPv6パケットは、IPv6ルーティング部422によってIPv6ルーティングテーブル422Tに従って、パケット転送処理部411、IPv6インタフェース部413を通じて、キャリアネットワーク(IPv6ネットワーク)に送出される。その後、図18に示される処理が終了する。
In S76, the
なお、GW装置4がキャリアネットワークからIPv6パケットを受信した場合の処理は、上述の図10において説明された通りである。ただし、第2実施形態では、ネットワ
ークシステム100Bは、IPv4ネットワークを含まず、NAT又はNAPTは行われないため、図10のS15、S16の処理は行われない。
Note that the processing when the
(付加価値系装置における処理)
第2実施形態において、付加価値系装置2がIPv6パケットを受信した場合の処理が、図11に示される。図11に示されるフローチャートには、第1実施形態の処理も含まれており、第2実施形態では、IPv4パケットに関する図11のS25、S26は行われない。
(Processing in value-added equipment)
In the second embodiment, the processing when the value-added
S21では、IPv6インタフェース部212Bがルータ3からIPv6パケットを受信する。IPv6パケットは、パケット転送処理部211によってIPv6ルーティング部222に転送される。なお、第2実施形態では、付加価値系装置2は、ユーザ端末5から送信されたアップストリームのIPv6パケットと、IPv6インターネット内の宛先装置から送信されたダウンストリームのIPv6パケットとを受信する。次に処理がS22に進む。
In S21, the IPv6 interface unit 212B receives an IPv6 packet from the
S22では、IPv6パケットが、付加価値系装置2のTEPAのIPv6アドレス宛てである場合には(S22:YES)、該IPv6パケットはユーザ端末5から送信されたアップストリームのIPv6パケットである。この場合には、IPv6ルーティング部222は、カプセル化処理部231にIPv6パケットを転送する。次に処理がS23に進む。
In S22, when the IPv6 packet is addressed to the TEPA IPv6 address of the value-added device 2 (S22: YES), the IPv6 packet is an upstream IPv6 packet transmitted from the
S23では、カプセル化処理部231は、IPv6パケットからIPv6カプセルヘッダを取り外して逆カプセル化を行う。カプセル化処理部231は、逆カプセル化にされたパケットを付加価値系処理部223に転送し、付加価値系処理部223は、該パケットに対して付加価値系処理を行う。次に処理がS24に進む。
In S23, the
S24では、逆カプセル化によって取得されたパケットがIPv6パケットである場合には(S24:NO)、処理がS32に進む。第2実施形態では、いずれの装置もIPv4パケットを送信しないので、逆カプセル化によって取得されたパケットがIPv4パケットである場合には(S24:YES)、第2実施形態では図11に示される処理が終了する。なお、図11では、逆カプセル化によって取得されたパケットがIPv4パケットである場合には(S24:YES)、処理がS25に進むように示されているが、S25、S26の処理は、第2実施形態では行われない。 In S24, when the packet acquired by decapsulation is an IPv6 packet (S24: NO), the process proceeds to S32. In the second embodiment, since no device transmits an IPv4 packet, if the packet acquired by decapsulation is an IPv4 packet (S24: YES), the processing shown in FIG. 11 is performed in the second embodiment. Ends. In FIG. 11, when the packet acquired by the decapsulation is an IPv4 packet (S24: YES), the process is shown to proceed to S25. However, the process of S25 and S26 is the second process. This is not done in the embodiment.
S32では、IPv6パケットは、ユーザ端末5からIPv6インターネット内の宛先装置へのアップストリームのパケットであるので、IPv6ルーティング部222は、IPv6ルーティングテーブルに従い、IPv6パケットをパケット転送処理部211に転送する。その後、IPv6パケットは、IPv6インタフェース部212Bから出力される。次に処理がS33に進む。
In S32, since the IPv6 packet is an upstream packet from the
S33では、カプセル化処理部231は、S23において逆カプセル化によって得られたIPv6パケットの送信元IPv6アドレスについて、ルータ3に経路広告をするようにIPv6ルーティング部222に指示する。IPv6ルーティング部222は、指示に従い、S32で転送したIPv6パケットの送信元IPv6アドレスの経路広告をルータ3に対して行う。また、IPv6ルーティング部222は、経路広告したIPv6アドレスをメモリに記録する。その後、図11に示される処理が終了する。なお、メモリに記録された経路広告されたIPv6アドレスは、所定時間参照されないと、メモリから削除されるようにしてもよい。
In S33, the
S22において、受信したIPv6パケットが、付加価値系装置2のTEPAでないIPv6アドレス宛てである場合には(S22:NO)、処理がS27に進む。S27では、IPv6ルーティング部222は、受診したIPv6パケットが経路広告したアドレス宛てのパケットであるか否かを判定する。受信したIPv6パケットが経路広告したアドレス宛てのパケットでない場合には(S27:NO)、処理がS28に進む。
In S22, when the received IPv6 packet is addressed to an IPv6 address that is not TEPA of the value-added system 2 (S22: NO), the process proceeds to S27. In S27, the
S28では、付加価値系処理部223がIPv6パケットに対して付加価値系処理を行い、IPv6ルーティング部222が、IPv6ルーティングテーブルに従い、IPv6パケットをパケット転送処理部211に出力する。その後、図11に示される処理が終了する。
In S28, the value-added
S27において、受信したIPv6パケットが経路広告したアドレス宛てのパケットである場合には(S27:YES)、処理がS29に進む。この場合の受信したIPv6パケットは、IPv6インターネット内の宛先装置からの戻りパケットである。 If the received IPv6 packet is a packet addressed to the address advertised in S27 (S27: YES), the process proceeds to S29. The received IPv6 packet in this case is a return packet from the destination device in the IPv6 Internet.
S29では、付加価値系処理部223がIPv6パケットに対して付加価値系処理を行い、カプセル化処理部231に出力する。カプセル化処理部231はアドレス情報処理部232にIPv6カプセルヘッダの宛先IPv6アドレスの算出を依頼する。アドレス情報処理部232は、GW装置4と同じ所定のルールに従って、IPv6アドレスを算出する。次に処理がS30に進む。
In S <b> 29, the value added
S30では、カプセル化処理部231は、受信したIPv6パケットをIPv6カプセルヘッダでカプセル化する。IPv6カプセルヘッダの宛先IPv6アドレスは、アドレス情報処理部232によって算出されたIPv6アドレスである。このIPv6アドレスは、GW装置4がカプセル化の際に用いたIPv6カプセルヘッダの送信元IPv6アドレスと同じルールに従って算出されるので、GW装置4がカプセル化の際に用いたIPv6カプセルヘッダの送信元IPv6アドレスと同じになる。また、IPv6カプセルヘッダの送信元IPv6アドレスは、付加価値系装置2のTEPAのアドレスである。カプセル化処理部231は、カプセル化したIPv6パケットをIPv6ルーティング部222に出力する。次に処理がS31に進む。
In S30, the
S31では、IPv6ルーティング部222は、IPv6カプセルヘッダの宛先と、IPv6ルーティングテーブルに従って、パケットを転送する。パケットは、パケット転送処理部211、IPv6インタフェース部212Bを通じて、ルータ3に転送される。その後、図11に示される処理が終了する。ルータ3は、パケットをIPv6カプセルヘッダの宛先に転送し、パケットはGW装置4に到着する。GW装置4では、図10に示される処理が行われ、パケットはユーザ端末5に転送される。
In S31, the
(装置間の処理の流れ)
図19は、ネットワークシステム100Bにおける、付加価値系装置2へ転送されるトラフィックに係る処理のシーケンス図の一例である。図19に示される例において、ユーザ端末5のトラフィックは、付加価値系装置2への転送有のトラフィックであるとする。また、GW装置4は、ユーザ端末5のトラフィックの付加価値系装置2への転送の有無を認識していない、すなわち、TEPA情報テーブル431Tは初期状態(TEPAのエントリ無し)であるとする。
(Process flow between devices)
FIG. 19 is an example of a sequence diagram of processing relating to traffic transferred to the value-added
OP21では、ユーザ端末5は、IPv6インターネット内の宛先装置に宛ててIPv6パケットを送信する。このIPv6パケットはGW装置4に届く。
In OP21, the
OP22では、GW装置4は、ユーザ端末5からIPv6インターネット宛てのIPv
6パケットを受信する(図18、S71、S72:YES)。TEPA情報テーブル431Tは初期状態であるので(図18、S73:NO)、GW装置4は、システム管理ノード1に、付加価値系装置2へのトラフィックの転送の有無の問い合わせ要求を送信する(図18、S74)。
In OP22, the
6 packets are received (FIG. 18, S71, S72: YES). Since the TEPA information table 431T is in the initial state (FIG. 18, S73: NO), the
OP23では、システム管理ノード1は、GW装置4からの問い合わせ要求を受信する(図13、S51)。システム管理ノード1は、付加価値系装置2への転送有と、TEPAとを含む応答を生成し、GW装置4に送信する(図13、S52、S53、S54)。GW装置4に通知されるTEPAは、付加価値系装置2のIPv6アドレスである。
In OP23, the
OP24では、GW装置4は、問い合わせ要求に対する応答を受信し、ユーザ端末5からのIPv6パケットに対して、IPv6ヘッダによるカプセル化を行う(図18、S75)。IPv6カプセルヘッダの宛先は付加価値系装置2のIPv6アドレスである。IPv6カプセルヘッダの送信元は、所定のルールで算出されたIPv6アドレスである。
In OP24, the
OP25では、GW装置4は、IPv6カプセルヘッダでカプセル化されたパケットをキャリアネットワークに送信する(図17、S76)。このカプセル化されたIPv6パケットは、まず、ルータ3に届く。
In OP25, the
OP26では、ルータ3は、IPv6カプセルヘッダにしたがって、宛先である付加価値系装置2に該パケットを転送する。
In OP26, the
OP27では、付加価値系装置2は、IPv6ヘッダでカプセル化されたIPv6パケットを受信し(図11、S21、S22)、逆カプセル化でオリジナルのIPv6パケットを取得して付加価値系処理を行う(図11、S23)。
In OP27, the value-added
OP28では、付加価値系装置2は、逆カプセル化で取得したオリジナルのIPv6パケットを、該オリジナルのIPv6パケットの宛先であるIPv6インターネット内の宛先装置に送信する(図11、S32)。オリジナルのIPv6パケットは、付加価値系装置2からルータ3に届く。
In OP28, the value-added
OP29では、付加価値系装置2は、オリジナルのIPv6パケットに対する戻りパケットを付加価値系装置2に転送してもらうために、ルータ3に対して、オリジナルのIPv6パケットの送信元IPv6アドレスについて経路広告を行う(図11、S33)。
In OP29, the value-added
OP30では、ルータ3は、付加価値系装置2からのIPv6パケットを受信し、該IPv6パケットの宛先IPv6アドレスにしたがって、該IPv6パケットをIPv6インターネットに転送する。
In OP30, the
OP31では、IPv6インターネット内の宛先装置から応答としての戻りパケットがルータ3に届く。OP32では、ルータ3は、戻りパケットの宛先IPv6アドレスに従って、該戻りパケットを転送する。なお、戻りパケットの宛先IPv6アドレスは、OP29において付加価値系装置2からルータ3に経路広告されたIPv6アドレスである。そのため、OP32では、ルータ3は、戻りパケットを付加価値系装置2に転送する。
In OP31, a return packet as a response arrives at the
OP33では、付加価値系装置2は戻りパケットを受信し(図11、S21、S22:NO)、該戻りパケットはルータ3に対して経路広告した宛先のパケットであるので(図
11、S27:YES)、付加価値系処理とカプセル化を行う(図11、S29、S30)。
In OP33, the value-added
OP34では、付加価値系装置2は、カプセル化したIPv6パケットを送信する(図11、S31)。このIPv6カプセルヘッダの宛先アドレス、送信元アドレスは、それぞれ、算出したIPv6アドレス、付加価値系装置2のTEPAのIPv6アドレスである。また、オリジナルのIPv6パケットの宛先アドレス、送信元アドレスは、それぞれ、ユーザ端末5のIPv6アドレス、IPv6インターネット内の宛先装置のIPv6アドレスである。
In OP34, the value-added
OP35では、ルータ3が、付加価値系装置2からのカプセル化されたIPv6パケットを受信し、IPv6カプセルヘッダに従って、GW装置4へ転送する。
In OP35, the
OP36では、GW装置4は、カプセル化されたIPv6パケットを受信し(図10、S11、S12)、IPv6カプセルヘッダを取り外してオリジナルの戻りパケットを取得する逆カプセル化を行う(図10、S13)。
In OP36, the
OP37では、GW装置4は、逆カプセル化によって取得した戻りパケットを、宛先であるユーザ端末5に送信する(図10、S14:NO、S17)。
In OP37, the
<第2実施形態の作用効果>
第2実施形態によれば、ネットワークシステム100B内がすべてIPv6アドレスで構築されている場合でも、GW装置4において付加価値系装置2を宛先としてカプセル化することによって、トラフィックを付加価値系装置2へ転送することができる。また、第2実施形態の場合にも、付加価値系装置2の処理対象のトラフィック以外は付加価値系装置2を経由しないので、付加価値系装置2の処理負荷を軽減することができる。
<Effects of Second Embodiment>
According to the second embodiment, even when the
また、第2実施形態においても、ユーザ側のGW装置4(CE)で、トラフィックの付加価値系装置2への転送を制御できるので、付加価値系装置2への転送の有無の変更等があっても、キャリアネットワーク内のコンフィグレーションを変更せずともよい。
Also in the second embodiment, since the GW device 4 (CE) on the user side can control the transfer of traffic to the value-added
また、第2実施形態では、カプセル化を行うGW装置4と付加価値系装置2で統一したルールを用いてカプセルヘッダに用いるアドレスを算出するので、GW装置4と付加価値系装置2は、カプセル化のためのテーブルを保持しなくてもよい。そのため、GW装置3や付加価値系装置2のリソースの節約、処理負荷の軽減を図ることができる。
In the second embodiment, since the address used for the capsule header is calculated using a rule unified by the
<変形例>
第1実施形態では、4rdを用いてIPv4アドレスとIPv6アドレスの変換が行われたが、4rdに限られない。カプセル化を行う各装置間で共通であれば、如何なるIPv4アドレスとIPv6アドレスの変換方法が用いられてもよい。
<Modification>
In the first embodiment, the IPv4 address and the IPv6 address are converted using 4rd, but the invention is not limited to 4rd. Any IPv4 address / IPv6 address conversion method may be used as long as it is common between the devices that perform the encapsulation.
第1及び第2実施形態では、ユーザ単位で付加価値系装置2への転送の有無が設定されていたが(図8の端末利用者情報管理テーブル123参照)、これに限られない。例えば、TCP,HTTP等のトラフィックの種類で付加価値系装置2への転送の有無が設定されてもよい。付加価値系装置2への転送の条件は、例えば、システム管理ノード1の端末利用者情報管理テーブル123のエントリの項目を変更することによって、変更可能である。
In the first and second embodiments, the presence / absence of transfer to the value-added
第1及び第2実施形態では、GW装置4がトラフィックの付加価値系装置2への転送の有無をシステム管理ノードに問い合わせて取得する。これに代えて、GW装置4が、トラフィックの付加価値系装置2への転送の条件をあらかじめメモリに保持し、該条件に従ってGW装置4がトラフィックの付加価値系装置2への転送の有無を判定してもよい。
In the first and second embodiments, the
第1及び第2実施形態では、ルータ3に接続される付加価値系装置2は1台であるが、付加価値系装置2の接続のためにルータ3のコンフィグレーションの変更は生じないので、ルータ3に接続する付加価値系装置2は複数台であってもよい。付加価値系装置2は、アウトライン上に位置するので、ルータ3とネットワークを通じて複数台接続させることができる。付加価値系装置2を複数台配置することによって、付加価値系処理を分散させることができる。
In the first and second embodiments, there is one value-added
付加価値系装置2が複数台配置される場合には、システム管理ノード1の端末利用者情報管理テーブル123のエントリのTEPAの設定を複数の付加価値系装置2のIPv6アドレス内で分散させることで、付加価値系処理を分散させることができる。例えば、図8に示される端末利用者情報管理テーブル123では、TEPAとして、ユーザA、BにはIPv6−Xが設定され、ユーザCにはIPv6−Yが設定されており、転送先の付加価値系装置2を異ならせることによって負荷分散される。
When a plurality of value-added
第1及び第2実施形態では、付加価値系装置2が逆カプセル化で得られたパケットの送信元アドレスの経路広告をルータ3に対して行ったが、これに限られない。例えば、システム管理ノード1が、付加価値系装置2への転送の有無の問い合わせ要求に対して応答を行った場合に、該問い合わせ要求元のGW装置4のアドレスに関する経路広告をルータ3に行ってもよい。
In the first and second embodiments, the value-added
また、トラフィックの戻りパケットに対しては付加価値系処理が行われない場合には、ルータ3に対する経路広告が省略されてもよい。
Further, in the case where value-added processing is not performed on a return packet of traffic, route advertisement for the
第2実施形態では、GW装置4がユーザ端末5からのアップストリームのパケットのカプセル化を行ったが、GW装置4以外の装置が該パケットのカプセル化を行ってもよい。例えば、ユーザ端末5が、付加価値系装置2への転送の条件とTEPAとを保持しており、該条件に合致するパケットを送信する場合に、該パケットをカプセル化してもよい。また、ユーザ端末5以外には、インライン上のGW装置4とルータ3との間に中継装置(図示せず)が存在する場合には、該中継装置が付加価値系装置2への転送の条件とTEPAとを保持し、該条件に合致するパケットを受信した場合に、該パケットをカプセル化してもよい。
In the second embodiment, the
1 システム管理ノード
2 付加価値系装置
3 ルータ
4 ゲートウェイ装置
5 ユーザ端末
121 通知生成処理部
122 ユーザ情報処理部
123 端末利用者情報管理テーブル
221、422 IPv6ルーティング部
222、421 IPv4ルーティング部
223 付加価値系処理部
231、431 カプセル化処理部
232、433 アドレス情報処理部
432 カプセル化通知処理部
DESCRIPTION OF
Claims (5)
前記パケット処理システムは、
前記経路外で前記中継装置に接続し、パケットに対して所定の処理を行うパケット処理装置、
をさらに含み、
前記通信装置は、パケットが前記所定の処理の対象であるか否かに応じて、所定の算出方法で前記パケットの送信元アドレスからアドレスを算出し、該パケットに、前記パケット処理装置を宛先とし前記算出されたアドレスを送信元アドレスとするヘッダを付与して送信し、
前記パケット処理装置は、前記ヘッダが付与されたパケットを受信した場合に、該ヘッダを取り外し、前記所定の処理を行い、該ヘッダが取り外されたパケットを前記中継装置に転送し、前記ヘッダが取り外されたパケットの送信元アドレスに関する経路広告を前記中継装置に対して行い、前記経路広告を行ったアドレスを宛先とするパケットを受信した場合に、該受信パケットの宛先アドレスから、前記所定の算出方法でアドレスを算出し、算出したアドレスを宛先とするヘッダで、受信パケットをカプセル化して送信する、
パケット処理システム。 A packet processing system including a communication device and a relay device located on a packet path,
The packet processing system includes:
A packet processing device that connects to the relay device outside the path and performs predetermined processing on the packet;
Further including
The communication device calculates an address from a source address of the packet by a predetermined calculation method according to whether or not the packet is a target of the predetermined processing, and sets the packet processing device as a destination for the packet. Then, a header with the calculated address as a source address is added and transmitted,
When the packet processing device receives the packet with the header attached, the packet processing device removes the header, performs the predetermined processing, forwards the packet with the header removed to the relay device, and removes the header. A route advertisement related to a source address of the received packet is transmitted to the relay device, and when a packet whose destination is the address for which the route advertisement is performed is received, the predetermined calculation method is calculated from the destination address of the received packet. The address is calculated with, and the received packet is encapsulated and transmitted with the header addressed to the calculated address .
Packet processing system.
前記通信装置は、前記通知に従って、前記パケット処理装置を宛先とするヘッダをパケットに付与する、
請求項1に記載のパケット処理システム。 The address of the packet processing device and the transfer condition of the packet to the packet processing device are stored in the storage unit, and the packet that matches the transfer condition is transferred to the packet processing device and the address of the packet processing device. And a management device that notifies the communication device,
The communication device gives a packet a header destined for the packet processing device according to the notification.
The packet processing system according to claim 1 .
前記通信装置とユーザ端末とを接続するネットワーク、及び、前記中継装置と宛先装置との間のネットワークは、IPv4のアドレス体系で構築され、 The network connecting the communication device and the user terminal, and the network between the relay device and the destination device are constructed with an IPv4 address system,
前記通信装置と前記中継装置との間のネットワークは、IPv6のアドレス体系で構築される、 The network between the communication device and the relay device is constructed with an IPv6 address system.
パケット処理システムであって、A packet processing system,
前記パケット処理システムは、 The packet processing system includes:
前記経路外で前記中継装置に接続し、パケットに対して所定の処理を行うパケット処理装置、 A packet processing device that connects to the relay device outside the path and performs predetermined processing on the packet;
をさらに含み、Further including
前記中継装置と前記パケット処理装置とは、前記IPv4のアドレス体系で構築されたネットワークと前記IPv6のアドレス体系で構築されたネットワークとの境界に位置し、 The relay device and the packet processing device are located at a boundary between a network constructed with the IPv4 address system and a network constructed with the IPv6 address system,
前記通信装置は、前記ユーザ端末からのパケットが前記パケット処理装置の処理対象である場合には、4rdに従って前記パケットの送信元アドレスをIPv4アドレスからIPv6アドレスに変換したアドレスを算出し、該算出されたアドレスを送信元アドレス、IPv6アドレスである前記パケット処理装置のアドレスを宛先アドレスとする前記ヘッダを前記パケットに付与して送信し、 When the packet from the user terminal is a processing target of the packet processing device, the communication device calculates an address obtained by converting the source address of the packet from an IPv4 address to an IPv6 address according to 4rd. The header is sent to the packet with the address as the source address and the address of the packet processing device that is an IPv6 address as the destination address.
前記パケット処理装置は、前記ヘッダが付与されたパケットを受信した場合に、該ヘッダを取り外し、前記所定の処理を行い、該ヘッダが取り外されたパケットを前記中継装置に転送する、 The packet processing device, when receiving a packet with the header attached, removes the header, performs the predetermined processing, and forwards the packet with the header removed to the relay device.
パケット処理システム。Packet processing system.
前記パケット処理システムは、
前記経路外で前記中継装置に接続し、パケットに対して所定の処理を行うパケット処理装置、
をさらに含み、
前記通信装置は、パケットが前記所定の処理の対象であるか否かに応じて、所定の算出方法で前記パケットの送信元アドレスからアドレスを算出し、該パケットに、前記パケット処理装置を宛先とし前記算出されたアドレスを送信元アドレスとするヘッダを付与して送信し、
前記パケット処理装置は、前記ヘッダが付与されたパケットを受信した場合に、該ヘッダを取り外し、前記所定の処理を行い、該ヘッダが取り外されたパケットを前記中継装置に転送し、前記ヘッダが取り外されたパケットの送信元アドレスに関する経路広告を前記中継装置に対して行い、前記経路広告を行ったアドレスを宛先とするパケットを受信した場合に、該受信パケットの宛先アドレスから、前記所定の算出方法でアドレスを算出し、算出したアドレスを宛先とするヘッダで、受信パケットをカプセル化して送信する、
パケット処理方法。 A packet processing method executed in a packet processing system including a communication device and a relay device located on a packet path,
The packet processing system includes:
A packet processing device that connects to the relay device outside the path and performs predetermined processing on the packet;
Further including
The communication device calculates an address from a source address of the packet by a predetermined calculation method according to whether or not the packet is a target of the predetermined processing, and sets the packet processing device as a destination for the packet. Then, a header with the calculated address as a source address is added and transmitted,
When the packet processing device receives the packet with the header attached, the packet processing device removes the header, performs the predetermined processing, forwards the packet with the header removed to the relay device, and removes the header. A route advertisement related to a source address of the received packet is transmitted to the relay device, and when a packet whose destination is the address for which the route advertisement is performed is received, the predetermined calculation method is calculated from the destination address of the received packet. The address is calculated with, and the received packet is encapsulated and transmitted with the header addressed to the calculated address .
Packet processing method.
前記通信装置とユーザ端末とを接続するネットワーク、及び、前記中継装置と宛先装置との間のネットワークは、IPv4のアドレス体系で構築され、 The network connecting the communication device and the user terminal, and the network between the relay device and the destination device are constructed with an IPv4 address system,
前記通信装置と前記中継装置との間のネットワークは、IPv6のアドレス体系で構築される、 The network between the communication device and the relay device is constructed with an IPv6 address system.
パケット処理システムにおいて実行されるパケット処理方法であって、A packet processing method executed in a packet processing system,
前記パケット処理システムは、 The packet processing system includes:
前記経路外で前記中継装置に接続し、パケットに対して所定の処理を行うパケット処理装置、 A packet processing device that connects to the relay device outside the path and performs predetermined processing on the packet;
をさらに含み、Further including
前記中継装置と前記パケット処理装置とは、前記IPv4のアドレス体系で構築されたネットワークと前記IPv6のアドレス体系で構築されたネットワークとの境界に位置し The relay device and the packet processing device are located at a boundary between a network constructed with the IPv4 address system and a network constructed with the IPv6 address system.
、,
前記通信装置は、前記ユーザ端末からのパケットが前記パケット処理装置の処理対象である場合には、4rdに従って前記パケットの送信元アドレスをIPv4アドレスからIPv6アドレスに変換したアドレスを算出し、該算出されたアドレスを送信元アドレス、IPv6アドレスである前記パケット処理装置のアドレスを宛先アドレスとする前記ヘッダを前記パケットに付与して送信し、 When the packet from the user terminal is a processing target of the packet processing device, the communication device calculates an address obtained by converting the source address of the packet from an IPv4 address to an IPv6 address according to 4rd. The header is sent to the packet with the address as the source address and the address of the packet processing device that is an IPv6 address as the destination address.
前記パケット処理装置は、前記ヘッダが付与されたパケットを受信した場合に、該ヘッダを取り外し、前記所定の処理を行い、該ヘッダが取り外されたパケットを前記中継装置に転送する、 The packet processing device, when receiving a packet with the header attached, removes the header, performs the predetermined processing, and forwards the packet with the header removed to the relay device.
パケット処理方法。Packet processing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014041863A JP6256110B2 (en) | 2014-03-04 | 2014-03-04 | Packet processing system and packet processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014041863A JP6256110B2 (en) | 2014-03-04 | 2014-03-04 | Packet processing system and packet processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015170860A JP2015170860A (en) | 2015-09-28 |
JP6256110B2 true JP6256110B2 (en) | 2018-01-10 |
Family
ID=54203273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014041863A Active JP6256110B2 (en) | 2014-03-04 | 2014-03-04 | Packet processing system and packet processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6256110B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007084128A1 (en) * | 2006-01-17 | 2007-07-26 | Intel Corporation | Method for packet encapsulation and redirection of data packets |
JP4615504B2 (en) * | 2006-11-29 | 2011-01-19 | アラクサラネットワークス株式会社 | Network relay system and method in network relay system |
JP5446517B2 (en) * | 2009-07-01 | 2014-03-19 | 日本電気株式会社 | Packet transfer system, packet transfer device, dedicated processing device, computer program, and data processing method |
JP5670279B2 (en) * | 2011-08-10 | 2015-02-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Virtual network control device, virtual network control method, virtual network control system, and program |
-
2014
- 2014-03-04 JP JP2014041863A patent/JP6256110B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015170860A (en) | 2015-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5991424B2 (en) | Packet rewriting device, control device, communication system, packet transmission method and program | |
US9853894B2 (en) | Apparatus and method for establishing tunnels between nodes in a communication network | |
JP5880570B2 (en) | Mapping server device, network system, packet transfer method and program | |
JP7432095B2 (en) | How to forward packets in SRv6 service function chain, SFF, and SF devices | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
WO2011087085A1 (en) | Calculator, network connection switching method, and program | |
JP5871063B2 (en) | Multi-tenant system, switch, controller, and packet transfer method | |
CN106209553A (en) | Message processing method, equipment and system | |
CN105814945B (en) | Use the VPNv4 route test for LTE X2 SON for importing routing map and outgoing route filtering | |
WO2018036254A1 (en) | Packet forwarding method and device | |
US9467374B2 (en) | Supporting multiple IEC-101/IEC-104 masters on an IEC-101/IEC-104 translation gateway | |
JP6098192B2 (en) | Address generator | |
CN105830500A (en) | Topology discovery based on sctp/x2 snooping | |
JP5860423B2 (en) | Carrier network virtualization system and method | |
US11296973B2 (en) | Path information transmission device, path information transmission method and path information transmission program | |
JP2019519146A (en) | Routing establishment, packet transmission | |
CN110752989A (en) | Method and device for forwarding east-west traffic | |
JP6012080B2 (en) | Communication system and handover method thereof | |
JP5747997B2 (en) | Control device, communication system, virtual network management method and program | |
JP5670279B2 (en) | Virtual network control device, virtual network control method, virtual network control system, and program | |
US10715431B2 (en) | Methods and apparatuses for routing data packets in a network topology | |
JP6003726B2 (en) | Packet processing apparatus, packet processing program, and network system | |
JP2017034365A (en) | Network system and packet transfer method | |
JP6256110B2 (en) | Packet processing system and packet processing method | |
Cisco | Configuring DECnet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170919 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171120 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6256110 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |