JP2004274129A - マルチホーミング接続装置 - Google Patents
マルチホーミング接続装置 Download PDFInfo
- Publication number
- JP2004274129A JP2004274129A JP2003058418A JP2003058418A JP2004274129A JP 2004274129 A JP2004274129 A JP 2004274129A JP 2003058418 A JP2003058418 A JP 2003058418A JP 2003058418 A JP2003058418 A JP 2003058418A JP 2004274129 A JP2004274129 A JP 2004274129A
- Authority
- JP
- Japan
- Prior art keywords
- ipv6
- site
- host
- policy table
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
【課題】IPv6マルチホーミングにおけるIPv6サイト内のIPv6ホストに関するISP経由の通信時の制約を達成する。
【解決手段】IPv6インターネット50とIPv6サイト10は、複数のサイト出口ルータ14およびインターネットサービスプロバイダ40を経由して接続される。IPv6サイト10内のIPv6ホスト11,12とIPv6インターネット50のIPv6ホスト51,52とはマルチホーミング接続装置20により、マルチホーミングによる双方向のパケット通信が行われる。ここで、マルチホーミング接続装置20の経路指定・解除手段21は、IPv6サイト10内のIPv6ホスト11,12から送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータ14を経由してIPv6インターネット50の宛先IPv6ホスト51,52まで届けるよう制御する。
【選択図】 図1
【解決手段】IPv6インターネット50とIPv6サイト10は、複数のサイト出口ルータ14およびインターネットサービスプロバイダ40を経由して接続される。IPv6サイト10内のIPv6ホスト11,12とIPv6インターネット50のIPv6ホスト51,52とはマルチホーミング接続装置20により、マルチホーミングによる双方向のパケット通信が行われる。ここで、マルチホーミング接続装置20の経路指定・解除手段21は、IPv6サイト10内のIPv6ホスト11,12から送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータ14を経由してIPv6インターネット50の宛先IPv6ホスト51,52まで届けるよう制御する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、IPv6インターネットに複数のインターネットサービスプロバイタ(ISP)を経由して接続するIPv6サイト内のIPv6ホストとIPv6インターネットに存在するIPv6ホストとが相互に通信するためのマルチホーミング接続装置に関する。
【0002】
【従来の技術】
現在、インターネットでは、IPv4(Internet Protocol Version 4)と呼ばれるインターネットプロトコルが一般に用いられている。しかしながら、このIPv4では、アドレス資源の枯渇等の問題があり、このIPv4を元に新たなプロトコルとしてIPv6(Internet Protocol Version 6 )が開発され、その接続サービスが開始されている。尚、このIPv6とは、例えば128ビットでアドレスを管理するといった機能を有するプロトコルである。
【0003】
IPv6では、IPv6インターネットに二つのインターネットサービスプロバイタ(以下、単にISPと称す)を経由して接続されるIPv6サイトがある場合に、ISPが故障した場合にも対応できるマルチホーミングによる通信機構が考えられている(例えば、非特許文献1参照)。尚、マルチホーミングとは、ネットワークの信頼性を高めるために、ネットワークの接続口を多重化することである。ホストやネットワークなどからインターネットなどの外部回線に接続するときに、複数の経路(ISP)を利用するのもその一例である。
【0004】
【非特許文献1】
Francis Dupont “集約可能な体系のためのマルチホーム経路制御に関する問題(Multihomed routing domain issues for IPv6 aggregatable scheme),draft−ietf−ipngwg−multi−isp−00.txt[online]、1999年9月、The Internet Engineering Task Force、[1999年9月検索]、インターネット<URL:http://www.ietf.org/internet−drafts/draft−ietf−ipngwg−multi−isp−00.txt>
【0005】
【発明が解決しようとする課題】
しかしながら、従来のIPv6のマルチホーミングによる通信機構では、以下の問題があった。
・IPv6サイトから外部に向かうIPv6パケットの送信元アドレスによる適切なISPへの経路制御が難しい。
・IPv6サイト内に多くのIPv6ホストが存在することが想定されるため、送信元アドレス選択に使用されるポリシィテーブルの内容の妥当性確保やその維持管理が煩雑である。
・三つ以上のISPを利用する場合に、使用者またはネットワーク管理者がISP故障時のバックアップISPを指定できない。
・サイト内ネットワークの負荷分散を実現できない。
・ネットワーク管理者のISP接続ポリシィをサイト内で適用できない。
・IPv6サイト内の各IPv6ホストに最適なサイト出口ルータを使用できない。
・サイト管理者にとって、運用負荷の少ないIPv6マルチホーミングが実現できない。
・ホストの使用者にとって扱いやすく、使用上の柔軟性のあるマルチホーミングができない。
【0006】
【課題を解決するための手段】
本発明は、前述の課題を解決するため次の構成を採用する。
〈構成1〉
IPv6インターネットに、複数のサイト出口ルータおよびインターネットサービスプロバイダを経由して接続されるIPv6サイトがある場合に、IPv6サイト内のIPv6ホストとIPv6インターネットのIPv6ホストとのマルチホーミングによる双方向のパケット通信を行うマルチホーミング接続装置において、IPv6サイト内のIPv6ホストから送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータを経由してIPv6インターネットの宛先IPv6ホストまで届ける経路指定・解除手段を備えたことを特徴とするマルチホーミング接続装置。
【0007】
〈構成2〉
IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に用いるポリシィテーブルを配賦するポリシィテーブル配賦手段を備えたことを特徴とするマルチホーミング接続装置。
【0008】
〈構成3〉
IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に、アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルを備えたことを特徴とするマルチホーミング接続装置。
【0009】
〈構成4〉
構成1に記載のマルチホーミング接続装置において、IPv6サイト内のIPv6ホストから送出されるIPv6パケットの経路を決定するためのラベルを与えるためのポリシィテーブルと、ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段とを備えたことを特徴とするマルチホーミング接続装置。
【0010】
〈構成5〉
構成4に記載のマルチホーミング接続装置において、各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基にIPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、少なくも一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段とを備えたことを特徴とするマルチホーミング接続装置。
【0011】
〈構成6〉
構成5に記載のマルチホーミング接続装置において、サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。
【0012】
〈構成7〉
構成1に記載のマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択を行う場合に、アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルと、ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段と、各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基にIPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、出口ルータ生存確認手段を必須として一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段と、サイト出口ルータの動作状況に変化があった場合に、IPv6サイト内のIPv6ホストの送信元アドレスとして使用できるプレフィックスの範囲をIPv6サイト内のIPv6ホストに通知するためのサイト出口ルータ状況変化対応手段とを備えたことを特徴とするマルチホーミング接続装置。
【0013】
〈構成8〉
構成7に記載のマルチホーミング接続装置において、サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて詳細に説明する。
《具体例》
〈構成〉
図1は、本発明のマルチホーミング接続装置の構成図である。
図1において、IPv6サイト(IPv6ネットワーク)10は、複数のサイト出口ルータ(SER)14(14a,14b,14c)およびインターネットサービスプロバイダ(ISP)40(40a,40b,40c)を経由してIPv6インターネット50に接続されている。そして、このようなIPv6サイト10内のIPv6ホスト11,12は、IPv6インターネット50のIPv6ホスト51,52と、マルチホーミング接続装置20により、マルチホーミングの通信を行うよう構成されている。
【0015】
IPv6サイト10は、IPv6プロトコルにより通信を行う特定のネットワークであり、IPv6ホスト11,12は、IPv6サイト10内に位置する通信端末である。マルチホーミング接続管理装置(MCMサーバ)13は、サイト出口ルータ14(14a〜14c)と各種の問合せ等を行って、ポリシィテーブルの作成等により、マルチホーミングの管理を行う機能部である。サイト出口ルータ14(14a〜14c)は、IPv6サイト10側に設けられ、IPv6サイト10とIPv6インターネット50との中継を行うルータである。
【0016】
マルチホーミング接続装置20は、経路指定・解除手段21、ポリシィテーブル配賦手段22、送信元アドレス選択手段23、経路測定手段24、サイト出口ルータ生存確認手段25、ホスト通信頻度収集手段26、ISP接続ポリシィ指示手段27、ポリシィテーブル作成手段28、ポリシィテーブル再取得要請手段29、サイト出口ルータ状況変化対応手段30からなる。
【0017】
経路指定・解除手段21は、IPv6サイト10内のIPv6ホスト11,12から送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータを経由して外部の宛先IPv6ホスト51,52まで届ける機能部である。ポリシィテーブル配賦手段22は、ポリシィテーブル作成手段28が作成したポリシィテーブルを配賦する機能部である。送信元アドレス選択手段23は、ポリシィテーブルによって送信元アドレスの選択を行う機能部である。経路測定手段24は、IPv6ホスト11,12毎に、宛先アドレスに対して特定のサイト出口ルータ14を割り当てて、それを基にポリシィテーブルを作成・配賦する場合に、そのサイト出口ルータ選択条件を提供する候補のサイト出口ルータ14とIPv6ホスト11,12との間の経路の通信品質を測定する機能部である。
【0018】
サイト出口ルータ生存確認手段25は、サイト出口ルータ14を経由したISP40への経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする機能部である。ホスト通信頻度収集手段26は、各サイト出口ルータ14において蓄積したIPv6インターネット50のIPv6ホスト51,52との通信状況を基に各IPv6ホスト11,12の通信頻度を収集し、これをサイト出口ルータ選択条件とする機能部である。ISP接続ポリシィ指示手段27は、サイトのネットワーク管理者が優先して割り当てるサイト出口ルータ14や、特定の宛先に対して優先使用するサイト出口ルータ14の指定などのネットワーク管理者のISP接続のポリシィをサイト出口ルータ選択条件として指定するための機能部である。
【0019】
ポリシィテーブル作成手段28は、経路測定手段24〜ISP接続ポリシィ指示手段27のうち、少なくも一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対する適切な出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成する機能部である。ポリシィテーブル再取得要請手段29は、出口ルータ選択条件に何らかの変更があった場合に関係するIPv6ホスト11,12に、ポリシィテーブルの取得要請を行う機能部である。サイト出口ルータ状況変化対応手段30は、サイト出口ルータ生存確認手段25を用い、サイト出口ルータ14の動作状況に変化があった場合に、IPv6ホスト11,12の送信元アドレスとして使用できるプレフィックスの範囲をIPv6ホスト11,12に通知する機能部である。
【0020】
ISP40は、それぞれIPv6インターネット50とIPv6サイト10との接続経路を提供するものである。また、境界ルータ41(41a,41b,41c)は、それぞれのISP40a,40b,40cに設けられ、IPv6インターネット50への境界となるルータである。更に、IPv6インターネット50は、IPv6プロトコルを用いて通信を行う一般的なIPv6インターネットであり、IPv6ホスト51,52は、それぞれIPv6インターネット50に属する通信端末である。
【0021】
次に、本発明のマルチホーミング接続装置を実現する具体的な構成を説明する。
図2は、マルチホーミング接続装置の具体的な構成図である。
図示の装置は、IPv6ホスト11,12と、マルチホーミング接続管理装置13と、サイト出口ルータ14(14a〜14c)上に実現されている。
【0022】
IPv6ホスト11,12は、V6パケット送受信部101、送信元アドレス選択部102、ホスト−サイト出口ルータ経路指定部103、ユーザ認証情報送信部104、ポリシィテーブル等要求送信部105、ポリシィテーブル等記録部106、ポリシィテーブル等再取得要請記録部107、ポリシィテーブル108を備えている。
【0023】
V6パケット送受信部101は、IPv6ホストとしてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。送信元アドレス選択部102は、ポリシィテーブル108などを使用し、指定された宛先アドレスに対応する送信元アドレスを選択して、IPv6パケットを作成する機能部である。ホスト−サイト出口ルータ経路指定部103は、IPv6パケットの送信元アドレスに応じて、適切なサイト出口ルータ14にIPv6パケットを転送するための機能部である。ユーザ認証情報送信部104は、ポリシィテーブル等を獲得するときに、マルチホーミング接続管理装置13のユーザ認証を受けるためにユーザ認証情報を送信する機能部である。
【0024】
ポリシィテーブル等要求送信部105は、ポリシィテーブル等の取得のため、マルチホーミング接続管理装置13にポリシィテーブル等要求を送信する機能部である。ポリシィテーブル等記録部106は、マルチホーミング接続管理装置13からの情報に従って、ポリシィテーブルおよびホスト−サイト出口ルータ経路指定部103で使用する情報をポリシィテーブル108などに記録する機能部である。ポリシィテーブル等再取得要請記録部107は、マルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を受け取り、それをホストに記録する機能部である。ポリシィテーブル108は、IPv6ホスト11,12上での送信元アドレス選択を行う場合に用い、かつ、通信経路を決定するためのラベル列を含んでいる。これについては後述する。
【0025】
マルチホーミング接続管理装置13は、V6パケット送受信部201、ユーザ認証処理部202、サイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部204、ポリシィテーブル等要求結果返信部205、システム時刻保持部206、SER生存確認要求送信部207、RRコマンド発行部208、SER動作状況記録部209、SER使用状況収集要求送信部210、ホスト通信頻度記録部211、ポリシィテーブル等再取得要請送信部212を備えている。
【0026】
V6パケット送受信部201は、マルチホーミング接続管理装置13としてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。ユーザ認証処理部202は、IPv6ホスト11,12からのユーザ認証情報を検証するための機能部である。サイト内ホスト管理情報203は、IPv6ホスト11,12に関して、ホスト所属情報、ポリシィテーブル有効期限などのサイト内ホストに関する管理情報であり、マルチホーミング接続管理装置13内の図示しない記憶部に記憶される。経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11,12からのポリシィテーブル等要求に対して、必要に応じて管理する全てのサイト出口ルータ14に対して経路測定を要求し、それらの結果、サイト出口ルータ14の動作状況、負荷分散ポリシィなどの情報に基づいて割り当てるべきサイト出口ルータ14を選択し、配賦するためのポリシィテーブルを作成する機能部である。
【0027】
ポリシィテーブル等要求結果返信部205は、IPv6ホスト11,12からのポリシィテーブル等要求に対する結果を返す機能部である。システム時刻保持部206は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。SER生存確認要求送信部207は、管理するサイト出口ルータ14を経由したISP40への経路制御が可能であることを確認するために、各サイト出口ルータ14にSER生存確認要求を送信する機能部である。RRコマンド発行部208は、サイト出口ルータ14からのSER生存確認要求結果を基に各サイト出口ルータ14の動作状況を判定し、動作状況が変化したと判断した場合に、サイト内の全サイト出口ルータ14に対してRR(Router Renumbering:ルータリナンバリング)コマンドを送信する機能部である。
【0028】
SER動作状況記録部209は、サイト出口ルータ14の動作状況が変化したと判断した場合に、その結果をSER管理情報に記録する機能部である。SER使用状況収集要求送信部210は、IPv6ホスト11,12のサイト出口ルータ14を経由する通信頻度を求めるため、各サイト出口ルータ14にSER使用状況集計の送信を要求する機能部である。ホスト通信頻度記録部211は、各サイト出口ルータ14へのSER使用状況収集要求に対する結果をSER管理情報として記録する機能部である。ポリシィテーブル等再取得要請送信部212は、ポリシィテーブルの内容を変更すべき何らかの状況変化を監視し、再取得の必要な状態が発生した場合に、ポリシィテーブル等再取得要請をIPv6ホスト11,12宛に送信する機能部である。
【0029】
サイト出口ルータ14は、V6パケット送受信部301、ホスト−サイト出口ルータ経路指定解除部302、システム時刻保持部303、SER使用状況蓄積部304、経路測定部305、SER生存確認要求結果返信部306、SER使用状況送信部307を備えている。V6パケット送受信部301は、サイト出口ルータ14としてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。ホスト−サイト出口ルータ経路指定解除部302は、IPv6ホスト11,12で行われたIPv6パケットの経路指定を解除し、IPv6インターネット50への転送を行う機能部である。
【0030】
システム時刻保持部303は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。SER使用状況蓄積部304は、IPv6ホスト11,12とIPv6インターネット50のIPv6ホスト51,52との送受信状況を蓄積する機能部である。経路測定部305は、マルチホーミング接続管理装置13からの要求で、当該サイト出口ルータ14とIPv6ホスト11,12との間の経路における品質を測定する機能部である。SER生存確認要求結果返信部306は、SER生存確認要求に従って、ISP40への経路制御の到達可能性をマルチホーミング接続管理装置13に送信する機能部である。SER使用状況送信部307は、SER使用状況収集要求に従って、サイト出口ルータ14における各IPv6ホスト11,12の通信頻度をマルチホーミング接続管理装置13に送信する機能部である。
【0031】
また、以上のIPv6ホスト11,12、マルチホーミング接続管理装置13およびサイト出口ルータ14内の各機能部は、それぞれの機能に対応したソフトウェアと、これらのソフトウェアを実行するためのCPUやメモリ等のハードウェアから構成されている。
【0032】
そして、図1におけるマルチホーミング接続装置20の各手段と、図2における各機能部との対応関係は次の通りである。
即ち、経路指定・解除手段21は、図2におけるIPv6ホスト11,12のV6パケット送受信部101、ホスト−サイト出口ルータ経路指定部103と、サイト出口ルータ14のV6パケット送受信部301、ホスト−サイト出口ルータ経路指定解除部302から実現されている。図1のポリシィテーブル配賦手段22は、IPv6ホスト11,12のV6パケット送受信部101、ユーザ認証情報送信部104、ポリシィテーブル等要求送信部105、ポリシィテーブル等記録部106、ポリシィテーブル108と、マルチホーミング接続管理装置13のV6パケット送受信部201、ユーザ認証処理部202、経路測定・SER選択・ポリシィテーブル作成部(経路測定機能を除く)204、ポリシィテーブル等要求結果返信部205、システム時刻保持部206から実現されている。
【0033】
図1における送信元アドレス選択手段23は、IPv6ホスト11,12の送信元アドレス選択部102とポリシィテーブル108とで実現されている。図1における経路測定手段24は、マルチホーミング接続管理装置13のV6パケット送受信部201、マルチホーミング接続管理装置13のサイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部(経路測定機能を用いる)204、システム時刻保持部206と、サイト出口ルータ14のV6パケット送受信部301と経路測定部305から実現されている。図1におけるサイト出口ルータ生存確認手段25は、マルチホーミング接続管理装置13のV6パケット送受信部201、システム時刻保持部206、SER生存確認要求送信部207、SER動作状況記録部209と、サイト出口ルータ14のV6パケット送受信部301とSER生存確認要求結果返信部306から実現されている。
【0034】
図1のホスト通信頻度収集手段26は、マルチホーミング接続管理装置13のV6パケット送受信部201、サイト内ホスト管理情報203、システム時刻保持部206、SER使用状況収集要求送信部210、ホスト通信頻度記録部211と、サイト出口ルータ14のV6パケット送受信部301、システム時刻保持部303、SER使用状況蓄積部304、SER使用状況送信部307から実現されている。ISP接続ポリシィ指示手段27は、サイト内ホスト管理情報203や、図示しないユーザグループ情報(これについては後述する)によって実現されている。
【0035】
図1のポリシィテーブル作成手段28は、マルチホーミング接続管理装置13の、サイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部204(経路測定機能を除く)、システム時刻保持部206から実現されている。図1のポリシィテーブル再取得要請手段29は、マルチホーミング接続管理装置13のV6パケット送受信部201、サイト内ホスト管理情報203、システム時刻保持部206、ポリシィテーブル等再取得要請送信部212と、IPv6ホスト11,12のV6パケット送受信部101、ポリシィテーブル等再取得要請記録部107から実現されている。図1におけるサイト出口ルータ状況変化対応手段30は、マルチホーミング接続管理装置13のV6パケット送受信部201、RRコマンド発行部208から実現されている。
【0036】
〈動作〉
次に、本具体例の動作を説明する。
先ず、動作の概略を説明する。
図1に示すように、IPv6インターネット50に、複数のサイト出口ルータ14(14a,14b,14c)およびISP40(40a,40b,40c)を経由して接続されるIPv6サイト10がある場合に、IPv6サイト10内のIPv6ホスト11,12は、IPv6インターネット50のIPv6ホスト51,52と次のようにしてマルチホーミングで通信を行う。
【0037】
この場合、サイト出口ルータ14(14a,14b,14c)は、それぞれ異なるISP40(40a,40b,40c)を経由してインターネットに接続される。ここで言うIPv6ネットワークとはインターネットプロトコルIPv6で通信するネットワークである。また、マルチホーミングとは複数のIPアドレスをホストに割り当て、ネットワークの接続口を多重化することである。
【0038】
IPv6サイト10内のIPv6ホスト11とIPv6インターネット50のIPv6ホスト51との通信を例にして、IPv6マルチホーミングの通信の実現方法を説明する。
最初に、IPv6サイト10内のIPv6ホスト11から開始するIPv6インターネット50のIPv6ホスト51への通信の場合、送信元のIPv6ホスト11のアプリケーションは、DNS(Domain Name System)への問合せ等、何らかの手段で宛先ホストであるIPv6ホスト51のIPv6アドレスを知る。更に、その宛先を指定して、送信元アドレスを指定しない状況でSOCKET(例えば、connect、sendto)を呼出す。これにより、送信元アドレス選択により、宛先アドレスに応じた送信元アドレスが選択され、そのIPv6宛先アドレスと選択されたIPv6送信元アドレスとを持つIPv6パケットが作成される。
【0039】
IPv6サイト10内のIPv6ホスト11,12のISP40経由の通信においては、運用上、通常次の制約が存在する。
▲1▼サイトのアドレスプレフィックスは各ISP40から委託される。
▲2▼サイトからISP40を経由してインターネットに出て行くパケットの送信元アドレスのプレフィックスおよびインターネットからサイトへISP40を経由して入って来るパケットの宛先アドレスのプレフィックスの両方が該当するISP40から委託されたものであることが望ましい。即ち、往きと戻りのISP40は同じものであることが望ましい。
これは、ISP40が集約したプレフィックスのみをIPv6インターネットに広告することと、また、ISP40がイングレスフィルタリング(Ingress filtering)を実施する可能性があるためである。
【0040】
このような理由から、作成された往き方向のIPv6パケットは、送信元アドレスに応じたサイト出口ルータ14を経由して、ISP境界ルータ41へ転送することが望ましい。例えば、送信元アドレス選択でISP40aから委託されたプレフィックスの送信元アドレスを選択した場合、ISP40aを経由してIPv6インターネット50に転送することが望ましい。本発明では、この転送を経路指定・解除手段21により実現する。経路指定・解除手段21の実現例としては、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用などがある。また、経路指定・解除手段21の替わりに、サイト内の全ルータにおいて、サイトに付与されたプレフィックスのアドレス以外を宛先とするパケットに対して、送信元アドレスを基にしたポリシィルーティングを行う実施形態もある。そして、それに続くサイト出口ルータ14からISP境界ルータ41を経由した宛先ホストであるIPv6ホスト51,52までのパケット転送は、通常のIPv6ルーティングにより実現される。
【0041】
更に、この戻りのIPv6パケットの宛先アドレスと送信元アドレスは、往きのIPv6パケットの送信元アドレスまたは宛先アドレスが、戻りのIPv6パケットのそれぞれ宛先アドレスまたは送信元アドレスとなる。このパケットは、通常のIPv6ルーティングにより、ISP40を経由してIPv6ホスト11に届けられる。この場合に経由するISP40は、往き方向パケットが経由したISP40と同等となる。
【0042】
次に、IPv6インターネット50のIPv6ホスト51から開始するIPv6サイト10内のIPv6ホスト11への通信の場合は、次のようになる。
送信元ホストであるIPv6ホスト51のアプリケーションは、DNSへの問合せなど何らかの手段で宛先ホストであるIPv6ホスト11のIPv6アドレスを知る。DNSはIPv6ホスト11のIPv6アドレスとして、例えば、ISP40aの委託したプレフィックスのアドレスを含む複数のIPv6アドレスを戻す。アプリケーションがISP40aの委託したプレフィックスのアドレスを宛先アドレスに選択すると、その往き方向のIPv6パケットは通常のIPv6ルーティングによりISP40aを経由して、IPv6ホスト11に届けられる。
【0043】
そして、その戻り方向のIPv6パケットのアドレスに関しては、往きのIPv6パケットの送信元アドレスまたは宛先アドレスが、戻り方向のIPv6パケットのそれぞれ宛先アドレスまたは送信元アドレスとなる。この戻り方向のIPv6パケットは、同様に、経路指定・解除手段21を使用することで、ISP40aへのサイト出口ルータ14aを経由してIPv6ホスト51まで転送される。この場合に経由するISP40はインターネットのIPv6ホストが採用した送信元アドレスを委託したISP40である。
【0044】
今度はISP40の故障(例えば、ISP40aの境界ルータ41a、そのサイト出口ルータ14a、または、その間のリンクの故障)の場合について述べる。
この故障はマルチホーミング接続管理装置13が検出し、送信元アドレスとして、ISP40aから与えられたプレフィックスのアドレスは使用すべきでないことを、RRコマンドと近隣探索により各IPv6ホスト11,12に知らせる。
この状況におけるIPv6サイト10内のIPv6ホスト11から開始するIPv6インターネット50のIPv6ホスト51への通信の場合、送信元アドレス選択では、ポリシィテーブルに設定されたISP40a以外、例えば、ISP40bから委託されたプレフィックスの送信元アドレスを選択する。従って、この双方向の通信は、ISP40bを経由して行われる。また、この状況におけるIPv6インターネット50のIPv6ホスト51から開始するIPv6サイト10内のIPv6ホスト11への通信の場合、送信元ホストであるIPv6ホスト51がDNSに合わせて得た宛先ホストであるIPv6ホスト11のISP40aから与えられたプレフィックスのアドレスへの通信は失敗するので、それ以外のアドレス、例えば、ISP40cから委託されたプレフィックスの宛先アドレスを使用することになる。従って、この双方向の通信は、ISP40cを経由して行われることになる。
【0045】
このようにISP40の故障時/正常時にかかわらず、IPv6サイト10内のIPv6ホスト11,12から開始した場合、IPv6インターネット50のIPv6ホスト51,52から開始した場合のいずれにおいても、IPv6マルチホーミングによる通信が可能となる。特にIPv6サイト10内のIPv6ホスト11,12から開始するIPv6インターネット50のIPv6ホスト51への通信の場合に、経由するISP40を決定するのは、送信元アドレス選択の結果であり、この結果を与える決定的な要素はポリシィテーブルである。そして、このポリシィテーブルはホスト毎に異なる内容のものを設定可能である。そこで、本発明では、従来のポリシィテーブルを、送信元アドレス選択の細かな設定が可能なように改良すること、個々のホストやサイト全体を考慮した適切な内容とすること、マルチホーミング接続管理装置13により各IPv6ホスト11,12に配賦すること、更に、必要に応じてそのポリシィテーブルを適時に変更・再配賦すること、などにより、実用的なIPv6マルチホーミングによる通信機構を実現している。
【0046】
以下、各項目毎に動作の詳細を説明する。
ここでは、サイト内IPv6ホストがポリシィテーブル等の取得後に行うマルチホーミングによる通信処理、サイト内IPv6ホストへのポリシィテーブル等配賦処理、並びに、マルチホーミング接続管理装置13が主体で行うSER生存確認&状況変化対応処理、SER使用状況収集処理、および、ポリシィテーブル等再取得要請処理に関する説明を行う。
【0047】
[1.マルチホーミングによる通信処理]
図3は、マルチホーミングによる通信処理の説明図であり、図3(a)は、IPv6サイト10内のIPv6ホスト11(または12)から開始する通信の往き方向パケットの処理、図3(b)は、IPv6インターネット50のIPv6ホスト51(または52)から開始する通信の戻り方向パケットの処理を示している。
尚、以下の動作では、その一例として、IPv6ホスト11およびIPv6ホスト51の場合について説明する。
【0048】
1.1)IPv6サイト10内のIPv6ホスト11から開始するマルチホーミングによる通信処理
サイト内IPv6ホスト11から開始するIPv6インターネット50の宛先ホストであるIPv6ホスト51との通信は、次のように実現する。
【0049】
・往き方向パケットの通信は、図3(a)の手順で実現する。
・戻り方向パケットの通信は、通常のIPv6ルーティングで実現する。但し、サイト出口ルータにおいては、IPv6インターネットから転送されてきたサイト向けのIPv6パケットに対して、ステップS13で述べるのと同様にSER使用状況データの作成・蓄積を追加的に行う。
【0050】
●送信元アドレス選択(ステップS11)
アプリケーションが宛先ホストであるIPv6ホスト51の宛先アドレスのみを指定し、送信元アドレスを指定しない状況でSOCKET(例えば、connect、sendtoなどで)が呼び出された場合、IPv6ホスト11の送信元アドレス選択部102は、次のように、ポリシィテーブル108等を使用し、指定された宛先アドレスに対応する送信元アドレスを選択して、IPv6パケットを作成する。このアドレス選択の実施形態には既存の送信元アドレス選択と改良型送信元アドレス選択とがある。後者の改良型送信元アドレス選択は、既存の送信元アドレス選択の機能を全て包含し、更にアドレス選択の柔軟性向上を目標として改良した機構である。以下でそれぞれについて説明する。
【0051】
<既存の送信元アドレス選択>
・送信元アドレス選択はIETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されるもので、IPv6ホストが通信を開始する場合に、指定された宛先アドレスに応じて各種条件を判断して、最適な送信元アドレスを一つ選択する機構である。
【0052】
・具体的な送信元アドレス選択は、次のように行う。即ち、候補となる複数の送信元アドレスの中の任意の対に対して、定められた規則を用いて、その対でより優先するアドレスを判定する。この対に対する優先判定を、候補となる全ての送信元アドレスに適用して、最も優先すべきアドレスを一つ選択する。
【0053】
・各アドレスの対に適用する優先判定の具体的な手順は以下の通りである。
(a)与えられたアドレスの対に対して、定められた第1の規則を適用し、優先判定を行う。これにより一方を優先することが判定できた場合は、その時点でその対の判定を終了する。
(b)引分となった場合は、引き続き次の規則を適用し、同様に優先判定を行う。
(c)定められた八つの規則を全部適用しても優先するものが決定できなかった場合は、指定されていない何らかの方法で優先するものを決定する。
【0054】
・この送信元アドレス選択の規則の中には、本発明に直接関係する次の二つの規則がある。
第3規則:二つのアドレスのスコープが同じで、片方が推奨(preferred)アドレス、もう一方が期限切れ(deprecated)アドレスならば、推奨アドレスを優先する。
第6規則:ポリシィテーブル108において、片方が宛先アドレスのラベルと送信元アドレスのラベルが一致する、もう一方がそうでなければ、ラベルが一致するものを優先する。
【0055】
・第6規則で使用するポリシィテーブルの設定例を以下に示す。
図4は、ポリシィテーブルの説明図であり、図4(a)は、既存の送信元アドレス選択のポリシィテーブル、図4(b)は、本発明の改良型送信元アドレス選択のポリシィテーブルである。
【0056】
ポリシィテーブルはルーティングテーブルに類似した最長一致(longest match)プレフィックスの検索テーブルである。アドレスが与えられたときに、優先度(この情報は送信元アドレス選択では使用しない)とラベルの値を生成する。
この例および以降の説明ではPref−A::/48、Pref−B::/48、Pref−C::/48は、それぞれISP40a、ISP40b、ISP40cからIPv6サイト10に委託されたプレフィックスを示すものとする。図4(a)のポリシィテーブルの例は、サイトの接続ポリシィとして、プレフィックスPref−X::/48の宛先に対して、送信元アドレスのプレフィックスとしてPref−A::/48を持つアドレス(ISP40aを経由して通信することを意味する)、その他の外部のグローバルな宛先に対しては、送信元アドレスのプレフィックスとしてPref−B::/48を持つアドレス(ISP40bを経由して通信することを意味する)を選択するように設定したものである。
【0057】
図4(a)に示すようなポリシィテーブルが設定されており、例えば、宛先のIPv6ホスト51のアドレスがポリシィテーブルのプレフィックス2000::/3に最長一致する場合は、第6規則により、送信元アドレスにプレフィックスPref−B::/48を持つアドレスが選択される。
従って、この送信元アドレス選択の結果、宛先アドレスにIPv6ホスト51のアドレス、送信元アドレスにPref−B::/48を持つホストのアドレスを設定したIPv6パケットが作成される。
【0058】
<改良型送信元アドレス選択>
図4(b)に示す改良型送信元アドレス選択のポリシィテーブルは、プレフィックスの有効期限切れなどの時に対する、送信元アドレス選択の柔軟性向上を目標として、既存の送信元アドレス選択を基にしてポリシィテーブルと判定手順を一部変更したものである。
【0059】
このポリシィテーブルでは、複数のラベル列を使用可能とする。即ち、ポリシィテーブル中のプレフィックスとホスト個別ラベル、サイト第1ラベル、サイト第2ラベルとのそれぞれの組により、プレフィックスに対するラベルの値を与える。更に、ラベルの値として、設定をしない意味の未指定を許容した。また、例示のように、ポリシィテーブルは、マルチホーミング接続管理装置が配賦する部分とホストが個別に追加設定できる部分(例中では、破線枠で示す部分)から構成することも可能とした。
【0060】
・このポリシィテーブルを用いた改良型送信元アドレス選択の手順では、第6規則を適用して優先判定する場合、まず、ホスト個別ラベル列を用いて優先判定を行う。一方を優先することが決定できた場合は、その時点で優先判定は終わる。引分となった場合は、次のラベル列(例えば、サイト第1ラベル列)を用いて、優先判定を続け優先するものが決定できるか、使用するラベルの列がなくなるまで、第6規則による優先判定を続ける。つまり、単一の第6規則を適用順序が決まった各ラベル列に対して、それぞれに別の、全体として複数の規則6が存在するものとして拡張して処理する。各ラベルの列による優先判定において、最長一致したポリシィテーブルのラベルの値が“未設定”の場合は、その行は存在しないものとして扱う。
【0061】
・この改良型送信元アドレス選択のポリシィテーブルの設定例は、ホストの管理者が第6規則によりプレフィックスPref−Y::/48の宛先アドレスに対して、Pref−C::/48の送信元アドレス(ISP40cを経由して通信することを意味する)を選択するように設定を追加的に行った例である。また、後述のSER生存確認&状況変化対応処理と、このポリシィテーブルの設定例による改良型送信元アドレス選択を合わせて使用することで、ISP40aまたはISP40cを経由するサイト出口ルータが故障した場合のバックアップ経路として、ISP40bを経由する経路を選択させることもできる(第3規則と第6規則とによる)。
【0062】
尚、本具体例では、ポリシィテーブルをIPv6送信元アドレス選択のみに使用しているが、IETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されている宛先アドレス選択に適用する規則において、▲1▼送信元アドレス選択を使用する場合は、改良型送信アドレス選択を使用する、▲2▼宛先アドレス選択に適用する規則5を改良型送信元アドレス選択の規則6のように複数のラベル列に対して拡張した処理に変更することでIPv6宛先アドレス選択に使用することも可能である。
【0063】
●ホスト−サイト出口ルータ経路指定およびパケット送出(ステップS12)サイト内IPv6ホスト11のホスト−サイト出口ルータ経路指定部103は、IPv6パケットの送信元アドレスに応じて、適切な(送信元アドレスのプレフィックスを委託したISPを経由する)サイト出口ルータにIPv6パケットを転送するため、以下に述べるように、作成されたIPv6パケットに、ホスト−サイト出口ルータ経路指定処理を行い、その後、V6パケット送受信部101により、そのパケットをIPv6サイト10に送出する。
【0064】
・ホスト−サイト出口ルータ経路指定部103の具体的な実施形態には、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用の二つの手段がある。いずれの場合もIPv6パケットの送信元アドレスを基に、プレフィックス−サイト出口ルータ対応情報を参照して、IPv6サイト10内でのルーティングを行わせる。なお、このプレフィックス−サイト出口ルータ対応情報に設定するデータを少し変更することで、ISPから委託された送信元アドレスを持つIPv6パケットの場合においても、宛先アドレスによっては、IPv6パケットの送信元アドレスを基にしたルーティングをしないようにすること(つまり、通常の宛先アドレスによるルーティング)も可能である。
【0065】
・プレフィックス−サイト出口ルータ対応情報は以下の項目を含むデータの組で構成される。
◇プレフィックスとプレフィックス長
ISP40から委託されたプレフィックスとその有効なビット長。例えば、ISP40aから委託されたプレフィックスPref−A::/48など。
◇サイト出口ルータアドレス
サイト出口ルータ14の経由するISP40が委託したプレフィックスを持つサイト出口ルータのアドレス。
・ホスト発片方向トンネリングでは、IPv6パケットの送信元アドレスを基にプレフィックス−サイト出口ルータ対応情報を参照し、IPv6パケットをIPv6パケットにカプセル化する。このカプセル化は、プレフィックス−サイト出口ルータ対応情報のプレフィックスにIPv6パケットの送信元アドレスが一致し、更に、宛先アドレスがプレフィックス−サイト出口ルータ対応情報のいずれのプレフィックスにも一致しない場合にのみ行い、そうでない場合は実施しない。カプセル化する場合の外側のIPv6ヘッダにおける宛先アドレスには、プレフィックス−サイト出口ルータ対応情報において、IPv6パケットの送信元アドレスが一致したデータの組のサイト出口ルータアドレスを設定し、送信元アドレスには、内側のIPv6パケットの送信元アドレスと同等の値を設定する。
【0066】
・もう一つの実施形態であるサイト出口ルータを経由するように設定したルーティングヘッダ使用の適用条件も前項と同等である。サイト出口ルータを経由するように設定したルーティングヘッダ使用の場合に作成するルーティングヘッダは、標準的なもの[RFC2460参照]である。概略手順は、IPv6パケットの送信元アドレスと同等のIPv6アドレスを持つ適切なルーティングヘッダをIPv6パケットの適切な部分に付加する。更に、プレフィックス−サイト出口ルータ対応情報においてIPv6パケットの送信元アドレスが一致したデータの組のサイト出口ルータアドレスでIPv6ヘッダの宛先アドレスを置換する。
【0067】
・次に、作成されたIPv6パケットをV6パケット送受信部101により、IPv6サイト10に送出する。
【0068】
サイト出口ルータ14に往き方向のIPv6パケットが到達すると、サイト出口ルータ14はそのIPv6パケットを以下のように処理する。
●ホスト−サイト出口ルータ経路指定解除およびパケット送出(ステップS13)
サイト出口ルータ14のホスト−サイト出口ルータ経路指定解除部302は、IPv6サイト10からV6パケット送受信部301により自サイト出口ルータ宛てのIPv6パケットを受け取ると、受け取ったIPv6パケットにホスト−サイト出口ルータ経路指定解除処理を行い、SER使用状況データの作成・蓄積を行った後で、V6パケット送受信部301により、そのパケットをIPv6インターネット50に送出する。
【0069】
・ホスト−サイト出口ルータ経路指定解除部302の実施形態には、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用の二つが含まれる。それぞれに対応した以下の処理を行う。
◇ホスト発片方向トンネリングの場合は、受け取ったIPv6パケットのカプセル開放を行い内部のIPv6パケットを取り出す。
◇もう一つのサイト出口ルータを経由するように設定したルーティングヘッダ使用の場合は、中継点における標準的なルーティングヘッダの処理を行う。具体的には、受け取ったIPv6パケットのルーティングヘッダのアドレスとIPv6ヘッダの宛先アドレスとを入れ替えるなど適切にヘッダを処理する。
【0070】
・SER使用状況データは以下の項目を含むデータであり、これらをSER使用状況蓄積部304へ蓄積する。これらのデータはパケット毎に作成するが、ある時間間隔のデータ取得時刻毎にサイト内ホストのIPv6アドレス単位でIPv6パケット長を累計して作成してもよい。
◇SER使用状況データ取得時刻
SER使用状況データ作成時にシステム時刻保持部303により、取得した年月日時分秒。
◇サイト内ホストのIPv6アドレス
IPv6パケットの送信元アドレス。
◇IPv6パケット長またはその累計値
【0071】
・次に結果として得たIPv6パケットを、V6パケット送受信部301により、IPv6インターネット50に送出する。
【0072】
1.2)IPv6インターネット50のIPv6ホスト51から開始するマルチホーミングによる通信処理
IPv6インターネット50の宛先IPv6ホスト51から開始するIPv6ホスト11との通信(IPv6ホスト11からIPv6ホスト51への戻り方向の通信)は、図3(b)に示し、次のように実現する。
・往き方向パケットの通信は、通常のIPv6ルーティングで実現する。但し、サイト出口ルータ14においては、IPv6インターネット50から転送されてきたサイト向けのIPv6パケットに対して、ステップS13で述べたのと同様にSER使用状況データの作成・蓄積を追加的に行う。
【0073】
・戻り方向パケットの通信は、以下の手順で実現する。
●ホスト−サイト出口ルータ経路指定およびパケット送出(ステップS21) IPv6ホスト11のホスト−サイト出口ルータ経路指定部103は、往き方向パケットの宛先アドレス、送信元アドレスをそれぞれ反対に送信元アドレス、宛先アドレスにして作成されたIPv6パケットにホスト−サイト出口ルータ経路指定処理を行った後に、V6パケット送受信部101により、そのパケットをIPv6サイト10に送出する(実施方法はステップS12と同等)。
【0074】
●ホスト−サイト出口ルータ経路指定解除およびパケット送出(ステップS22)
サイト出口ルータ14のホスト−サイト出口ルータ経路指定解除部302は、IPv6サイト10からV6パケット送受信部301により自サイト出口ルータ宛てのIPv6パケットを受け取ると、受け取ったIPv6パケットにホスト−サイト出口ルータ経路指定解除処理を行った後に、V6パケット送受信部301により、そのパケットをIPv6インターネット50に送出する(実施方法はステップS13と同等)。
【0075】
[2.ポリシィテーブル等配賦処理]
ポリシィテーブル等配賦処理は、何らかの事象(ホストがIPv6による通信の開始時に送信元アドレス選択を実施しようとしたときに、ホストに配賦されたポリシィテーブルが存在しないときなど)を契機として開始する。この処理において、IPv6ホスト11は、IPv6通信により、マルチホーミング接続管理装置13から送信元アドレス選択に使用するポリシィテーブルと共にプレフィックス−サイト出口ルータ対応情報を取得する。
【0076】
図5は、ポリシィテーブル等配賦処理の説明図である。
ポリシィテーブル等配賦処理の概要は、図5に示すように、先ず、IPv6ホスト11はマルチホーミング接続管理装置13に許可されたユーザであることの認証を受け(ステップS31a、ステップS31b)、次にポリシィテーブル等要求を作成し、マルチホーミング接続管理装置13に送る(ステップS32a)。マルチホーミング接続管理装置13は、必要に応じて管理対象範囲の複数のサイト出口ルータ14と連携して、各サイト出口ルータ14からIPv6ホスト11までの経路の通信品質を測定する。次にその測定結果、別のタイミングで収集したサイト出口ルータ14の障害や負荷の状況、および、ネットワーク管理者の指定した接続ポリシィなどを基にいくつかの適切な宛先アドレスとサイト出口ルータ14の対を選択し、そのポリシィテーブルを作成する(ステップS32b、ステップS31c)。続いて、IPv6ホスト11のポリシィテーブル等の設定に必要なデータを送信するため、IPv6ホスト11にポリシィテーブル等要求結果を返信する(ステップS33b)。最後にIPv6ホスト11は、受け取ったこのポリシィテーブル等要求結果からポリシィテーブル等の記録を行う(ステップS33a)。
上記の適切な宛先アドレスとSER(サイト出口ルータ)の対の選択には、通信品質、SERの障害や負荷の状況、及びネットワーク管理者の指定した接続ポリシィの必ずしもすべては使用せずに、必要な情報のみを限定して使用する実施形態もある。
【0077】
ポリシィテーブル等配賦処理は、例えば、以下のような何らかの事象を契機として開始される。
◇IPv6処理モジュールを最初にインストールするとき。
◇IPv6ホスト11がIPv6による通信の開始時に送信元アドレス選択を実施しようとしたときに、ホストに配賦されたポリシィテーブルが存在しない、配賦されたポリシィテーブルの有効期限が切れている、または、ポリシィテーブル等の再取得要請理由がホストで別途指定したものと一致したとき。
【0078】
◇ホストの利用者が明示的にポリシィテーブル等の取得を指示したとき。
本発明では、マルチホーミング接続装置20全体の運用上、マルチホーミング接続管理装置13が非常に重要な役割を果たす。従って、IPv6サイト10において、マルチホーミング接続管理装置13は複数のサイト出口ルータ14に近い位置に、そして、冗長性のある接続形態で設置することが望ましい。また、マルチホーミング接続管理装置13を二重化して設置するようにしてもよい。
以下、各要素毎に動作を説明する。
【0079】
(a)IPv6ホスト11の動作
IPv6ホスト11は、ポリシィテーブル等配賦処理を以下の手順で行う。
●ユーザ認証情報送信(ステップS31a)
IPv6ホスト11のユーザ認証情報送信部104は、マルチホーミング接続管理装置13のユーザ認証を受けるため、ユーザ認証情報をマルチホーミング接続管理装置13に送信する。具体的には、これを以下のように行う。
【0080】
・ユーザ認証情報送信部104は、ユーザ認証情報を蓄積・管理しており、このユーザ認証情報には、ユーザを識別するユーザ識別子(例えば、ユーザID)が含まれている。これに、さらに資格認証用データ(例えば、パスワード)を追加した実施形態もある。資格認証用データは暗号化して蓄積してもよい。
・ユーザ認証情報送信部104は、この蓄積されたユーザ認証情報を取出し、V6パケット送受信部101により、マルチホーミング接続管理装置13に送信する。資格認証用データが暗号化されて蓄積されている場合は復号してユーザ認証情報として送信する。
【0081】
●ポリシィテーブル等要求送信(ステップS32a)
ポリシィテーブル等要求送信部105は、V6パケット送受信部101によりマルチホーミング接続管理装置13からのマルチホーミング接続管理装置利用許可を受け取ったら、ポリシィテーブル等の取得のため、ポリシィテーブル等要求を作成し、それをマルチホーミング接続管理装置13にV6パケット送受信部101により送信する。
【0082】
・ポリシィテーブル等要求には、以下のデータが含まれる。
◇ユーザ識別子
◇サイト内ホストIPv6アドレス
IPv6ホスト11のIPv6サイトローカルアドレスを設定する。
【0083】
●ポリシィテーブル108等の記録(ステップS33a)
IPv6ホスト11のポリシィテーブル等記録部106は、V6パケット送受信部101によりマルチホーミング接続管理装置13からのポリシィテーブル等要求結果を受け付け、ポリシィテーブル等要求結果ステイタスが“正常終了”の場合は、以下のようにポリシィテーブルおよびプレフィックス−サイト出口ルータ対応情報を記録する。ポリシィテーブル等要求結果ステイタスが“正常終了”でない場合は、これらの記録はしない。
【0084】
・ポリシィテーブル108は次のように設定する。ホストに既存のポリシィテーブル108がない場合は、ポリシィテーブル等要求結果のポリシィテーブル108にホスト個別ラベルの列(“未設定”の値を持つ)を追加して記録する。ホストに既存のポリシィテーブル108がある場合は、ポリシィテーブル等要求結果のポリシィテーブル108に既存のポリシィテーブル108のホスト個別ラベルの列および個別に追加した行(既存の設定値を維持したまま)とを組合わせて作成したポリシィテーブル108を記録する。また、ポリシィテーブル関連情報として、ポリシィテーブル等要求結果のポリシィテーブル使用期限を記録し、再取得要請理由コードをクリアする。
【0085】
・プレフィックス−サイト出口ルータ対応情報は次のように設定する。ホストに既存のものがない場合は、ポリシィテーブル等要求結果のプレフィックス−サイト出口ルータ対応情報全体を記録する。ホストに既存のものがある場合は、最終的にポリシィテーブル等要求結果のプレフィックス−サイト出口ルータ対応情報と同等となるように過不足を削除または追加する。
【0086】
・ポリシィテーブル等配賦処理を終了する。このとき、ポリシィテーブル等要求結果ステイタスから転記したポリシィテーブル等配賦処理の終了ステイタスをこの処理を開始した側に戻してもよい。
【0087】
(b)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、ポリシィテーブル等配賦処理において以下のように動作する。
【0088】
●ユーザ認証処理(ステップS31b)
マルチホーミング接続管理装置13のユーザ認証処理部202は、IPv6ホスト11からのユーザ認証情報の認証処理を以下のように行う。
・V6パケット送受信部201によりユーザ認証情報を受け付け、そのユーザ認証情報をユーザ認証処理部202が保持するユーザ登録情報を用いて検証する。
・ユーザ登録情報には、サイトのネットワーク管理者が予めその使用を許可したユーザに対するユーザ識別子(例えば、ユーザID)と、実現形態によっては資格認証用データ(例えば、パスワード)が含まれている。資格認証用データはハッシュ化してもよい。
【0089】
・ユーザ認証情報の検証では、受け付けたユーザ認証情報のユーザ識別子に対応するユーザ認証情報がユーザ登録情報中に存在することを確認する。また、資格認証用データを使用する実現形態の場合は、さらに、その資格認証用データが一致することを確認する。ユーザ登録情報中の資格認証用データがハッシュ化されている場合は、受け付けたユーザ認証情報の資格認証用データをハッシュ化し、それを用いて検証する。
・検証結果に問題がなければ、IPv6ホスト11にマルチホーミング接続管理装置利用許可をV6パケット送受信部201により送信し、マルチホーミング接続管理装置13の当該サイト内のIPv6ホスト11に対する処理状態を全ての処理要求を受付ける“log on”に設定する。この処理状態は、マルチホーミング接続管理装置13がIPv6ホスト11からの処理要求を受けたときに、それを受け付けるか否かの判定に使用される。
【0090】
●経路測定・SER選択・ポリシィテーブル作成(ステップS32b)
マルチホーミング接続管理装置13の経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11からのポリシィテーブル等要求を以下のように処理する。
【0091】
<経路測定>
・経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11からのポリシィテーブル等要求をV6パケット送受信部201により受け付けたら、ポリシィテーブル等要求のユーザ識別子を基にマルチホーミング接続管理装置13の当該サイト内のIPv6ホスト11に対する処理状態が“log on”となっていることを確認する。
【0092】
・次にポリシィテーブル等要求のサイト内ホストIPv6アドレスが予め設定されたものと同等であることの確認を行う。この確認は、ポリシィテーブル等要求のユーザ識別子でサイト内ホスト管理情報203のユーザ識別子を検索し、一致したデータの組のホストIPv6アドレスがポリシィテーブル等要求のサイト内ホストIPv6アドレスと同等であることを確認する。
【0093】
・以上の二つの確認結果に問題がなければ、IPv6ホスト11とサイト出口ルータ14間の通信品質測定の要否をチェックし、測定が必要な場合は経路測定要求を作成し、V6パケット送受信部201により測定対象の複数のサイト出口ルータ14に対してそれを送信する。測定不要の場合は、次の<SER選択>の処理に移行する。
・通信品質測定の要否チェックは、上記のサイト内ホストIPv6アドレスの確認で、サイト内ホスト管理情報203内の一致したデータの組の通信品質再測定期限をシステム時刻保持部206から取得した年月日時分秒が超えているか否かで判定する。超えている場合、または、“未測定”の場合は測定要であり、そうでない場合は測定不要である。
・測定対象のサイト出口ルータ14は、マルチホーミング接続管理装置13の管理対象である全てのサイト出口ルータ14(SER管理情報に登録されているサイト出口ルータ14)である。
【0094】
・経路測定要求には、ポリシィテーブル等要求から転記した以下のデータが含まれる。
◇サイト内ホストIPv6アドレス
ポリシィテーブル等要求のサイト内ホストIPv6アドレスから転記したIPv6ホスト11のIPv6アドレス。
【0095】
・サイト内ホスト管理情報203は以下の項目を含むデータの組からなる情報である。
◇ユーザ識別子
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ登録情報のユーザ識別子と同等のデータが入力される。
◇ホストIPv6アドレス
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ識別子に対応IPv6ホスト11のIPv6サイトローカルアドレスが入力される。
◇ホスト所属グループ
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザグループ情報にある当該ユーザが所属するグループが入力される。所属するグループがない場合は“未設定”が設定される。
【0096】
◇ポリシィテーブル情報
ホストに対して配賦したポリシィテーブルの情報。
◇ポリシィテーブル使用期限
ポリシィテーブルの使用期限。初期値は“未設定”である。
◇通信品質再測定期限
通信品質をまだ再測定しなくてもよい期限(年月日時分秒)。ポリシィテーブル等要求が一度もされておらず、通信品質測定が実施されていない場合は、“未測定”が設定されている。
◇通信品質測定結果
通信品質の測定結果。測定を実施したサイト出口ルータに対するデータの対(サイト出口ルータ識別子、通信品質測定値)のリスト。
◇ホスト通信頻度
SER使用状況収集処理で収集したサイト出口ルータ14に対するデータの対(サイト出口ルータ識別子、通信頻度(Kバイト/秒))のリスト。
【0097】
・SER管理情報は、マルチホーミング接続管理装置13が管理するサイト出口ルータ14に関する情報であり、以下の項目を含むデータの組からなる情報である。動作状況以外のこれらのデータは、ネットワーク管理者により、事前に設定される。尚、このSER管理情報や後述するユーザグループ情報およびマルチホーミングネットワーク運用指示データは、それぞれマルチホーミング接続管理装置13内の図示省略した格納部に格納されるものである。
◇サイト出口ルータ識別子
マルチホーミング接続管理装置13が管理するサイト出口ルータ14を識別する情報。
◇プレフィックスとプレフィックス長
ISP40から委託されたプレフィックス。例えば、ISP40aから委託されたプレフィックスPref−A::/48など。
◇サイト出口ルータアドレス
サイト出口ルータ14の経由するISP40が委託したプレフィックスを持つサイト出口ルータ14のアドレス。
◇動作状況
SER生存確認&状況変化対応処理で記録したサイト出口ルータ14の動作状況。値としては、“動作中”、または“停止中”が入る。
◇ISP境界ルータIPv6アドレス
サイト出口ルータが直接に接続するISP40に設置される境界ルータ41a〜41cのグローバルIPv6アドレス。
【0098】
・ユーザグループ情報は、マルチホーミング接続管理装置13を利用可能なサイト内のIPv6ホスト11に対して、ネットワーク管理者が設定するグループに関する情報であり、以下の項目を含むデータの組からなる情報である。
◇所属グループ
ネットワーク管理者の設定したIPv6ホスト11が所属するグループの識別情報。
◇優先割当SERリスト
所属グループのユーザに対して、優先して割り当てるサイト出口ルータ14の順序を示すサイト出口ルータ識別子のリスト。
◇割当不可SERリスト
所属グループのユーザに対して、割り当てないサイト出口ルータ14を示すサイト出口ルータ識別子のリスト。
◇対宛先アドレス・優先割当SERリスト
所属グループのユーザに対して、アドレスプレフィックスに対応して優先割当するサイト出口ルータ14を示すデータの対(アドレスプレフィックスとそのビット長、サイト出口ルータ識別子のリスト)。
【0099】
・マルチホーミングネットワーク運用指示データは、ネットワーク管理者が、サイトのネットワークの運用のために予め設定しておくもので、以下の項目を含むデータである。
◇SER監視周期
マルチホーミング接続管理装置13がSER生存確認&状況変化対応処理を実行する周期。例えば、30秒に設定する。
◇SER応答待ち時間
マルチホーミング接続管理装置13がSER生存確認要求、または、SER使用状況収集要求を送信してからその結果を受け取るまでの最大待ち時間。例えば、15秒に設定する。
【0100】
◇SER使用状況収集開始時刻
マルチホーミング接続管理装置13がSER使用状況収集処理を初めて行う時刻。以後はSER使用状況収集周期が経過する毎に行う。
◇SER使用状況収集周期
マルチホーミング接続管理装置13がSER使用状況収集処理を行う周期。例えば、負荷分散のために、短時間でフィードバックする場合は10分、そうでない場合は24時間に設定する。
◇通信品質再測定周期
マルチホーミング接続管理装置13が通信品質を再測定する周期。例えば、10日間に設定する。
【0101】
◇ポリシィテーブル有効時間
マルチホーミング接続管理装置13がポリシィテーブル等要求に応じて、サイト内IPv6ホストに配賦するポリシィテーブル使用期限を算出する場合に使用する有効期間。例えば、24時間に設定する。
◇最大期限切れ遅延時間
ポリシィテーブル等再取得要請のポリシィテーブル使用期限の乱数生成時に使用する値。例えば、30秒に設定する。
◇デフォルト通信頻度
初めてポリシィテーブル等要求を送信するホストに対して、負荷分散のための計算において、デフォルトとして使用するホスト通信頻度(Kバイト/秒)。
◇負荷分散ポリシィ
設定しないことも含めてn段階(nは0以上の整数)までの負荷分散目標を設定可能である。各段階負荷分散目標は、データの対(サイト出口ルータ識別子、処理能力限界設定値(Kバイト/秒))のリストで構成される。
【0102】
<SER選択>
・通信品質測定を実施した場合は、経路測定・SER選択・ポリシィテーブル作成部204は測定対象の全てのサイト出口ルータ14からV6パケット送受信部201により測定結果通知を受け取り、それらをサイト内ホスト管理情報203の通信品質測定結果に記録する。更に、通信品質再測定期限をシステム時刻保持部206から取得した年月日時分秒にマルチホーミングネットワーク運用指示データの通信品質再測定周期を加えた値で更新する。
【0103】
・次に、経路測定・SER選択・ポリシィテーブル作成部204は、サイト内ネットワークに関する冗長性の確保、ネットワーク管理者の接続ポリシィ適用、負荷分散、最適な経路の選択が可能となる適切な宛先アドレスとサイト出口ルータとのいくつかの対を何らかの適切な方法で選択する。従来の送信元アドレス選択の場合は1回、改良型送信元アドレス選択の場合はラベル列の数だけこの対の選択を以下のように実施する。
以降では、ネットワーク管理者がサイト接続ポリシィとして指定した対宛先アドレス・優先割当SERリストはそのまま有効とし、更に、その他の全てのグローバルな宛先アドレスに対して一つのサイト出口ルータを選択する場合を想定する。この場合、サイト接続ポリシィとして指定されたリストの扱いは自明であるので、後者のサイト出口ルータ選択方法について以下で説明する。
【0104】
先ず、以下の[候補SERの条件](負荷分散ポリシィに関しては、それが設定されているならば、第1段階負荷分散目標を適用)を全て満足するように割当SERを絞り込み、続いて[SER割当手順]を用いてその中から最終的に割当てるべき一つのサイト出口ルータの選択を試みる。適用した負荷分散ポリシィでは選択が完了せず、更に、次の段階の負荷分散目標が設定されているときは、その段階の負荷分散目標に対しても同様の手順をサイト出口ルータ選択が完了するまで順次繰り返す。いずれの場合もサイト出口ルータを選択できた時点でサイト出口ルータ選択を完了する。設定された全ての段階の負荷分散目標に対しても、サイト出口ルータを選択できなかった場合は、SER選択不可とする。
【0105】
改良型送信元アドレス選択の場合における同一のポリシィテーブル等配賦要求に対する2番目以降の列のためのサイト出口ルータ選択においては、以下の[候補SERの条件]に“同一のポリシィテーブル等要求に対して、既に割当済みのSERでないこと”と言う条件を追加して、同等の手順を対応するラベル列が無くなるまで繰り返し実行する。
【0106】
[候補SERの条件]
◆IPv6ホスト11が特定のホスト所属グループに所属していれば、その所属するグループでの割当不可SERでないこと。
◆候補SERは“動作中”のSERであること。
SER管理情報の動作状況が“動作中”であることを確認する。
◆負荷分散ポリシィが設定されている場合、候補SERを割り当てた場合にも当該段階の負荷分散ポリシィを満足すること。
◇負荷分散方法の例
第1段階負荷分散目標、第2段階負荷分散目標と言うように、ネットワーク管理者が、必要に応じて幾つかの段階毎に、各サイト出口ルータ毎に処理能力限界設定値を予めマルチホーミングネットワーク運用指示データで設定しておく(負荷分散目標は必ずしも設定する必要はない)。そして、候補SERを割り当てた場合にも当該段階の負荷分散ポリシィを満足することを確認する。具体的には、候補SERに対して、当該ホストを除く全てのホストのホスト負荷期待値(次項で説明)を集計する。続いて、この集計値と当該ホストに対する対宛先アドレス・優先割当SERリストにないSERに対する負荷期待値との合計値を求める。この合計値が候補SERの処理能力限界設定値を越えないこと。
【0107】
◇ホスト負荷期待値
サイト内ホスト管理情報203に蓄積されている候補SERに対する該当ホストのホスト通信頻度をホスト負荷期待値として用いる。但し、ポリシィテーブルが未配賦のホスト(ポリシィテーブル使用期限が“未設定”である)に対しては、ネットワーク管理者が予め設定したマルチホーミングネットワーク運用指示データのデフォルト通信頻度をそのホストのホスト負荷期待値として使用する。
【0108】
[SER割当手順]
(ア)ホストが所属する特定のグループに優先割当SERがあれば、その優先順位の順に、[候補SERの条件]で絞り込んだ結果のサイト出口ルータ14に含まれるかを確認することでサイト出口ルータ14の割当が可能かを判断し、割当が可能であれば、それを割当SERとして選択しSER割当手順を完了する。
【0109】
(イ)前項の(ア)で対象とならなかったサイト出口ルータ14に対して、通信品質測定結果の良好な順に、[候補SERの条件]で絞り込んだ結果のサイト出口ルータ14に含まれるかを確認することでサイト出口ルータ14の割当が可能かを判断し、割当が可能であれば、それを割当SERとして選択しSER割当手順を完了する。
【0110】
(ウ)サイト出口ルータ14の割当ができた場合は、サイト内ホスト管理情報203における該当ホストのホスト通信頻度を選択結果に一致するように更新する。但し、改良型送信元アドレス選択の場合における同一のポリシィテーブル等配賦要求に対する2番目以降の列のための選択においては、この更新は不要である。
【0111】
<ポリシィテーブル作成>
・次に、一度でもサイト出口ルータ選択ができた場合は、ポリシィテーブルを作成し、サイト内ホスト管理情報203の該当ホストのポリシィテーブルおよびポリシィテーブル使用期限に設定する。そうでない場合は、ステップS33bに移行する
【0112】
・ポリシィテーブルは、SER選択結果およびネットワーク管理者がサイト接続ポリシィとして、該当ホストに対して別途指定した対宛先アドレス・優先割当SERリストにより、デフォルトポリシィテーブルに追加・変更を行い作成する。
・デフォルトポリシィテーブルは、IETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されるポリシィテーブル、または、複数のラベル列が使用できるようにそれを拡張した以下のデータの組を含むテーブルである。デフォルトポリシィテーブルは、ポリシィテーブルの原型であり、サイト全体で共通に使用する。予めサイトのネットワーク管理者により、必要なデータが設定される。
【0113】
◇プレフィックス
プレフィックスとその有効なビット長。
◇優先度
送信元アドレス選択では使用しない。
◇ラベル
複数のラベル列を使用可能として、それらを第1ラベル、第2ラベル〜とすることもある。
【0114】
図6は、ポリシィテーブル作成の説明図である。
例えば、該当ホストに対して図中の(a)の対宛先アドレス・優先割当SERリストがネットワーク管理者により別途指定されており、かつ、SER選択結果が図中の(b)のようであり、図中(c)のデフォルトポリシィテーブルが存在するならば、図中(d)のようなポリシィテーブルを作成する。
【0115】
ここで図中(a)の状態は、特定の宛先アドレス(Pref−X::/48)に対して、第1優先のISP40aを経由するサイト出口ルータ14a(SER−A)が指定されている例である。また、図中(b)の状態は第1番目のラベル列に対してISP40cを経由するサイト出口ルータ14c(SER−C)、第2番目のラベル列(バックアップ用)に対してISP40bを経由するサイト出口ルータ14b(SER−B)が選択された例である。更に、図中(d)における破線枠内部分は、図中(c)のデフォルトポリシィテーブルに追加された部分である。
【0116】
・ポリシィテーブル使用期限は、システム時刻保持部206から取得した年月日時分秒にマルチホーミングネットワーク運用指示データのポリシィテーブル有効時間を加えることで算出する。
【0117】
●ポリシィテーブル等要求結果返信(ステップS33b)
マルチホーミング接続管理装置13のポリシィテーブル等要求結果返信部205は、以下のようにIPv6ホスト11にポリシィテーブル等要求結果を送信する。
【0118】
・ポリシィテーブル等要求結果返信部205は、ホストのポリシィテーブル等の設定に必要なデータを送信するため、V6パケット送受信部201によりIPv6ホスト11にポリシィテーブル等要求結果を送信する。このポリシィテーブル等要求結果には、ステップS32bで一度もサイト出口ルータ選択ができなかった場合は、ポリシィテーブル等要求結果ステイタスのみに“異常終了:配賦不可”を設定する。そうでない場合は、以下の通りポリシィテーブル等要求結果を作成する。
◇ポリシィテーブル等要求結果ステイタス
“正常終了”を設定する。
◇ポリシィテーブル
ステップS32bでサイト内ホスト管理情報203に設定した当該ホストのポリシィテーブルを転記する。
◇ポリシィテーブル使用期限
ステップS32bでサイト内ホスト管理情報203に設定した当該ホストのポリシィテーブル使用期限を転記する。
◇プレフィックス−サイト出口ルータ対応情報
プレフィックス−サイト出口ルータ対応情報は以下の項目を含むデータの組で構成される。
▽プレフィックスとプレフィックス長
SER管理情報のプレフィックスとプレフィックス長を転記する。
▽サイト出口ルータアドレス
SER管理情報のサイト出口ルータのアドレスを転記する。
【0119】
・次にV6パケット送受信部201によりIPv6ホスト11にポリシィテーブル等要求結果を送信する。
・マルチホーミング接続管理装置13の当該IPv6サイト10内のIPv6ホスト11に対する処理状態をユーザ認証情報のみ受け付ける“log off”に設定する。
【0120】
(c)サイト出口ルータ14の動作
サイト出口ルータ14は、ポリシィテーブル等配賦処理において、以下のように動作する。
【0121】
●経路測定(ステップS31c)
サイト出口ルータ14の経路測定部305は、マルチホーミング接続管理装置13からの経路測定要求を以下のように処理する。
・V6パケット送受信部301によりマルチホーミング接続管理装置13からの経路測定要求を受け付けたら、経路測定要求のサイト内ホストIPv6アドレスに対して、以下のように経路の品質測定を行う。
【0122】
◇測定対象経路:当該サイト出口ルータ14−サイト内IPv6ホスト11の間。
◇測定メトリクス:測定に使用するメトリクスには、ホップ数、遅延時間、帯域などが想定される。実施形態としては、これらの中から適切なものを採用する。
◇測定ツール:マルチホーミング接続管理装置13と連携して動作し、採用したメトリクスで測定する適切なツールを利用する。例えば、ツールとして“Caida measurement tool taxonomy”,http://www.caida.org/Tool/taxonomy.htmlにあるping6やpcharを使用するなど。
【0123】
サイト出口ルータ14からサイト内IPv6ホスト11へ到達できない場合は、測定結果は“到達不可”として最悪の測定結果を得たこととする。
【0124】
・次に測定結果をマルチホーミング接続管理装置13に測定結果通知としてV6パケット送受信部301により送信する。
【0125】
[3.SER生存確認&状況変化対応処理]
図7は、SER生存確認&状況変化対応処理の説明図である。
SER生存確認&状況変化対応処理は、マルチホーミング接続管理装置13が、管理する複数のサイト出口ルータ14を経由したISP40に設置される境界ルータ41への経路制御が可能であることを確認するため、SER監視周期(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)毎にサイト出口ルータ14にSER生存確認要求を送信し、その結果を基にサイト出口ルータ14の動作状況を判定する。
【0126】
判定の結果、動作状況に変化があった場合は、▲1▼RRコマンド発行により、変化したサイト出口ルータ14が経由するISP40から委託されたIPv6ホスト11のアドレスの状態(推奨アドレス/期限切れ)を切り替えさせる、▲2▼変化した動作状況をSER管理情報に記録する。この記録された動作状況は、IPv6ホスト11からのポリシィテーブル等要求があった場合に、割当SER選択の判断情報の一つとして参照される。
尚、図中のステップS41aおよびステップS41bで実現するISP境界ルータ41への到達可能性のチェックは、マルチホーミング接続管理装置13自体がそれと連携して動作する測定ツール(例えば、ping6)を利用する実施形態やISP境界ルータへのデータリンク層以下のリンク状態の確認を利用する実施形態もある。
以下、各要素毎にその動作を説明する。
【0127】
(d)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、SER生存確認&状況変化対応処理において以下のように動作する。
【0128】
●SER生存確認要求送信(ステップS41a)
マルチホーミング接続管理装置13のSER生存確認要求送信部207は、システム時刻保持部206から入手した年月日時分秒が、ネットワーク管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER監視周期を経過する毎にSER生存確認要求を以下のようにサイト出口ルータ14に送信する。
【0129】
・マルチホーミング接続管理装置13のSER生存確認要求送信部207は、以下のデータを含むSER生存確認要求を作成し、マルチホーミング接続管理装置13が管理する全てのサイト出口ルータ14(SER管理情報に存在する全てのサイト出口ルータアドレス宛て)にV6パケット送受信部201により、それを送信する。各サイト出口ルータへの送信時にはシステム時刻保持部206から取得した年月日時分秒をそれぞれ記録しておく。
◇ISP境界ルータIPv6アドレス
送信するサイト出口ルータ14に応じて、SER管理情報のISP境界ルータ41のIPv6アドレスから転記する。
【0130】
●RRコマンド発行(ステップS42a)
マルチホーミング接続管理装置13のRRコマンド発行部208は、IPv6サイト10内の、図示しないルータやサイト出口ルータ14を含む全ルータに対して以下のようにRRコマンドを発行する。
・SER応答待ち時間(ネットワーク管理者が予め設定)以内にマルチホーミング接続管理装置13宛てのSER生存確認要求結果が送信されてきたらRRコマンド発行部208はV6パケット送受信部201によりそれを受け付け、その内容が“到達可”ならば“動作中”を、“到達不可”ならば“停止中”を該当するサイト出口ルータ14の一時動作状況として記録する。マルチホーミングネットワーク運用指示データで設定されたSER応答待ち時間以内にSER生存確認要求結果を返さないサイト出口ルータ14、または、ルータにより到達不能が通知されたサイト出口ルータ14は、該当するサイト出口ルータ14の一時動作状況に“停止中”を設定する。更に、当該サイト出口ルータ14に対する最近の過去3回の一時動作状況が、全て同等(“動作中”または“停止中”)であり、その値が前回の値と相違するならば、当該サイト出口ルータ14の動作状況が変化したと判定する。
【0131】
・次に、サイト出口ルータ14の動作状況が変化したと判定したものがある場合は、管理ステーション(management station)として、サイトのスコープを持つ全ルータマルチキャストアドレス宛にRRコマンド(文献[RFC2894]で定義されるもの)を送信する。このRRコマンドで操作の対象となるプレフィックスおよびアドレスは、動作状況に変化のあったサイト出口ルータ14が経由するISP40がサイトに委託したプレフィックスおよびそのプレフィックスを持つアドレスである。このコマンドにより有効期限(preferred lifetime)のみを変更する(“停止中”→ “動作中”の場合:0に設定、“動作中”→“停止中”の場合:604800(7日)に設定)。
【0132】
IPv6サイト10内のIPv6ホスト11へは、近隣探索(文献[RFC2461]参照)により、IPv6サイト10内の各ルータから伝達され、ホストの該当するプレフィックスのアドレス状態(推奨(preferred)/期限切れ(deprecated))が切り替わる。
RRコマンド発行の信頼性やセキュリティの向上のため、文献[RFC2894]で提案されているコマンドの再送やIPsec[RFC2401参照]などを併用して実現してもよい。
尚、ここではサイト内のネットワーク(IPv6サイト10)は、事前にRRコマンドなどにより、サイトローカルアドレスと同等のサブネット構造となるように、各ISP40から委託されたプレフィックスのアドレスが構成されているものと想定する。
【0133】
●SER動作状況の記録(ステップS43a)
マルチホーミング接続管理装置13のSER動作状況記録部209は、各サイト出口ルータ14の動作状況をSER管理情報に以下のように記録する。
・サイト出口ルータ14の動作状況が変化したと判定した場合に、SER管理情報の該当するサイト出口ルータ14の動作状況にその値を設定する。
・SER生存確認&状況変化対応処理を終了する。
【0134】
(e)サイト出口ルータ14の動作
サイト出口ルータ14は、SER生存確認&状況変化対応処理において以下のように動作する。
【0135】
●SER生存確認要求結果送信(ステップS41b)
サイト出口ルータ14のSER生存確認要求結果返信部306は、マルチホーミング接続管理装置13からのSER生存確認要求を以下のように処理する。
・サイト出口ルータ14のSER生存確認要求結果返信部306は、マルチホーミング接続管理装置13からのSER生存確認要求をV6パケット送受信部301により受け付け、SER生存確認要求のISP境界ルータIPv6アドレスで指定される境界ルータ41への到達可能性をチェックする。
・ISP境界ルータへの到達可能性のチェックは、サイト出口ルータ14と連携して動作する測定ツールを利用する。例えば、受け取ったSER生存確認要求の宛先アドレスを送信元アドレスとして、ping6を使用する。
また、この他のチェック方法として、サイト出口ルータ14がISP境界ルータ41の動作をルーティングプロトコルにより監視している場合は、そのルーティング制御を行う図示しないV6経路制御部中にSER生存確認要求のISP境界ルータIPv6アドレスへのルートがあることを確認することでチェックすることもできる。
【0136】
・次にSER生存確認要求結果を作成し、それをV6パケット送受信部301によりマルチホーミング接続管理装置13に送信する。SER生存確認要求結果には、ISP境界ルータへ到達できる場合は“到達可”、到達できない場合は、“到達不可”が設定される。
【0137】
[4.SER使用状況収集処理]
図8は、SER使用状況収集処理の説明図である。
SER使用状況収集処理は、IPv6サイト10内の各IPv6ホスト11,12のサイト出口ルータ14を経由する通信頻度を求めるため、SER使用状況収集周期(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)毎に、マルチホーミング接続管理装置13が管理する複数のサイト出口ルータ14にSER使用状況収集要求を送信し、その結果を基に各IPv6ホスト11,12のホスト通信頻度をサイト内ホスト管理情報203に記録する。この情報は、IPv6ホスト11(または12)からのポリシィテーブル等要求があった場合に、割当SER選択の判断情報の一つとして参照される。
【0138】
(f)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、SER使用状況収集処理において以下のように動作する。
●SER使用状況収集要求送信(ステップS51a)
マルチホーミング接続管理装置13のSER使用状況収集要求送信部210は、システム時刻保持部206から入手した年月日時分秒が、ネットワーク管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER使用状況収集周期を経過する毎にSER使用状況収集要求を以下のようにサイト出口ルータ14に送信する。
【0139】
・マルチホーミング接続管理装置13のSER使用状況収集要求送信部210は、以下のデータを含むSER使用状況収集要求を作成し、マルチホーミング接続管理装置13が管理する全てのサイト出口ルータ14(SER管理情報に存在する全てのサイト出口ルータ14)にV6パケット送受信部201により、それを送信する。各サイト出口ルータ14への送信時にはシステム時刻保持部206から取得した年月日時分秒をそれぞれ記録しておく。
◇SER使用状況収集対象期間
システム管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER使用状況収集開始時刻とSER使用状況収集周期から算出した使用状況収集の対象となる開始時刻および終了時刻を設定する。
【0140】
●ホスト通信頻度の記録(ステップS52a)
マルチホーミング接続管理装置13のホスト通信頻度記録部211は、各サイト出口ルータ14からのSER使用状況集計を基に以下のように各IPv6ホスト11,12のホスト通信頻度を記録する。
・ホスト通信頻度記録部211は、サイト内ホスト管理情報203の全てのホスト通信頻度をクリアする。
・次にサイト出口ルータ14から送信されてきたSER使用状況集計をV6パケット送受信部201により受け付け、サイト内ホスト管理情報203の該当するIPv6ホスト11,12のIPv6アドレスに応じてデータの対(サイト出口ルータ識別子、ホスト通信頻度)を記録する。このとき、SER使用状況集計のIPv6ホスト11,12のIPv6アドレスは、グローバルアドレスから対応するサイトローカルアドレスに変換して処理する必要がある。
更に、サイト出口ルータ14毎にホスト使用頻度を集計する。
・全てのサイト出口ルータ14に関して、SER使用状況収集要求送信からSER応答待ち時間が経過した時点で、SER使用状況収集処理を終了する。
【0141】
(g)サイト出口ルータ14の動作
サイト出口ルータ14は、SER使用状況収集処理において以下のように動作する。
●SER使用状況送信(ステップS51b)
サイト出口ルータ14のSER使用状況送信部307は、マルチホーミング接続管理装置13からのSER使用状況収集要求を以下のように処理する。
・サイト出口ルータ14のSER使用状況送信部307は、マルチホーミング接続管理装置13からのSER使用状況収集要求を、V6パケット送受信部301により受付け、SER使用状況収集要求およびSER使用状況蓄積部304を参照してSER使用状況集計を作成する。具体的にはSER使用状況蓄積部304に蓄積されているSER使用状況データからSER使用状況収集要求のSER使用状況収集対象期間に該当するデータを抽出し、それらをIPv6ホスト11,12のIPv6アドレス毎に集計し算出する。
【0142】
・SER使用状況集計は、以下のデータの組が含まれる。
◇サイト内ホストのIPv6アドレス
集計単位となったIPv6ホスト11,12のIPv6アドレス。
◇ホスト通信頻度
該当するIPv6ホスト11,12のIPv6アドレスに対して、IPv6パケット長またはその累計値を集計し、SER使用状況収集要求のSER使用状況収集対象期間で除して求めた値。例えば、その単位はKバイト/秒。
・次に作成したSER使用状況集計を、V6パケット送受信部301により、マルチホーミング接続管理装置13に送信する。
【0143】
[5.ポリシィテーブル等再取得要請処理]
図9は、ポリシィテーブル等再取得要請処理の説明図である。
ポリシィテーブル等再取得要請処理は、ポリシィテーブルの内容を変更すべき何らかの状況変化を監視し、再取得要請の必要な状態(例えば、負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した等)が発生した場合に、マルチホーミング接続管理装置13は、関係するサイト内IPv6ホストにポリシィテーブル等再取得要請を送信することにより、サイト内IPv6ホストにポリシィテーブル等配賦要求を送信させたり、再取得必要度を通知したりする。
以下、各要素毎の動作を説明する。
【0144】
(h)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、ポリシィテーブル等再取得要請処理において以下のように動作する。
●ポリシィテーブル等再取得要請送信(ステップS61a)
マルチホーミング接続管理装置13のポリシィテーブル等再取得要請送信部212は、ポリシィテーブルの内容を変更すべき状況変化を監視する。再取得要請の必要な状態が発生した場合に、以下のように適切なサイト内IPv6ホストにポリシィテーブル等再取得要請を送信する。
・再取得要請の必要な状態変化には、例えば次のものが考えられる。
◇SER使用状況収集処理の結果、ネットワーク管理者が事前に指定した負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した。
◇ユーザグループ情報に存在する優先割当SERリストまたは割当不可SERリストの内容がネットワーク管理者により変更された。
◇特定のホストが所属するグループがネットワーク管理者により変更された。
【0145】
・以下のデータを含むポリシィテーブル等再取得要請をV6パケット送受信部201により送信対象とするIPv6ホスト11に送信する。
◇再取得必要度
ポリシィテーブル等再取得の必要度合(例えば、“必須”、“推奨”など)。
◇再取得要請理由コード
再取得必要度が“必須”でない場合にのみに設定する。再取得要請を送信した理由を示すコード。
◇ポリシィテーブル使用期限
再取得必要度が“必須”の場合にのみに設定する。使用期限切れとする目的で、ホストに通知するポリシィテーブル使用期限。システム時刻保持部206により取得した年月日時分秒に0から最大期限切れ遅延時間(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)までの間で一様分布する乱数値を生成しそれを加えた値を設定する。
【0146】
・送信対象とするIPv6ホスト11は、状況変化によって再取得要請が必要となった全てのホストで、ポリシィテーブル使用期限切れでないものである。例えば、負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した場合、各サイト出口ルータ14の負荷に関する目標と現状とを比較して、使用するサイト出口ルータ14を移動すべきサイト内IPv6ホストの範囲を決定する。
・ポリシィテーブル等再取得要請を正常に送信できたIPv6ホスト11に関して、サイト内ホスト管理情報203の対応するホストのポリシィテーブル使用期限を送信したポリシィテーブル等再取得要請の値で置換する。
・ポリシィテーブル等再取得要請処理を終了する。
【0147】
(i)IPv6ホスト11の動作
IPv6ホスト11は、ポリシィテーブル等再取得要請処理において以下のように動作する。
●ポリシィテーブル等再取得要請の記録(ステップS61b)
IPv6ホスト11のポリシィテーブル等再取得要請記録部107は、マルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を以下のように処理する。
・V6パケット送受信部101によりマルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を受け付け、それを以下のように記録する。
◇再取得必要度
ポリシィテーブル等再取得要請の再取得必要度をそのまま記録する。
◇再取得要請理由コード
ポリシィテーブル等再取得要請に設定されていれば、その再取得要請理由コードをそのまま記録する。
◇ポリシィテーブル使用期限
ポリシィテーブル等再取得要請に設定されていれば、そのポリシィテーブル使用期限をそのまま記録する。
【0148】
【発明の効果】
以上のように、本発明によれば次のような効果がある。
請求項1に記載の発明によれば、送信パケットの送信元アドレスに応じて、適切なISP経由で外部ネットワーク(IPv6インターネット)にパケットを送信するというIPv6マルチホーミングにおけるIPv6サイト内のIPv6ホストに関するISP経由の通信時の望ましい最低限度の制約を容易に達成することができる。
【0149】
請求項2に記載の発明によれば、IPv6サイト内に多くのIPv6ホストが存在する場合でも、送信元アドレス選択に使用されるポリシィテーブルの内容の妥当性確保やその維持管理が可能となる。
【0150】
請求項3に記載の発明によれば、三つ以上のISPを利用する場合に、送信元アドレス選択や宛先アドレス選択において、アドレス選択指定に関する柔軟性を向上できる。例えば、一つのISPが故障した時のバックアップISPを選択するような指定が可能となる。
【0151】
請求項4に記載の発明によれば、IPv6サイト内の各IPv6ホストが、共通的な、または、独自の内容のポリシィテーブルを使用してマルチホーミングを行うことができる。つまり、IPv6ホストの使用者は任意の宛先アドレスに対してどのISP(送信元アドレス)を使用するかをポリシィテーブルで自由に設定でき、その結果、作成されたIPv6パケットをIPv6サイト内の経路制御を意識せずに適切なISPを経由させて通信することができる。従って、自由度の高いマルチホーミングの実現が可能となる。
【0152】
請求項5に記載の発明によれば、次のような効果がある。
・IPv6サイト内ネットワークの負荷分散を実現できる。
・ネットワーク管理者のISP接続ポリシィをIPv6サイト内で適用できる。
・IPv6サイト内の各IPv6ホストに最適なサイト出口ルータを使用できる。
・サイト管理者にとって、運用負荷の少ないIPv6マルチホーミングが実現できる。
・IPv6サイト内のIPv6ホストの使用者にとって扱いやすく、使用上の柔軟性のあるマルチホーミングができる。
【0153】
請求項6に記載の発明によれば、請求項5に記載の発明の効果に加えて、サイト出口ルータの割当を短時間で変更する必要がある場合に、状況に応じ適切な範囲のポリシィテーブルを再取得するよう、IPv6サイト内IPv6ホストに要請することができる。これにより、ポリシィテーブルの迅速な入れ替えが可能となり、例えば負荷分散を動的に実現することも可能となる。
【0154】
請求項7に記載の発明によれば、請求項3に記載の発明と請求項5に記載の発明の効果に加えて、故障(サイト出口ルータからISPの境界ルータまでの故障)が発生した場合は、IPv6サイト内IPv6ホスト発の外部ホストへの通信において、故障したISP経由の通信を回避することができる。この時、残った複数のISPの中から故障したISPを代替するISPを指定できる。また、逆にその故障から復旧した場合は、元のISP経由状況に復帰するといったことが可能となる。
また、選択する送信元アドレスの変更が直ちに外部ホストへ送信パケットのサイト内経路制御に反映するので、故障発生時および復旧時のIPv6サイト内の経路制御の変更をほとんど混乱なく実現できる。
更に、以下のことが可能な実用的なIPv6マルチホーミングによる通信機構となる。
◇サイト管理者にとっては、故障に強く、負荷分散可能で、ISP接続ポリシィを適用でき、全体として通信の遅延時間の小さい、運用負荷の少ない実用的なマルチホーミング機構を提供することができる。
◇ホストの利用者にとって、扱い易く、柔軟性の高いマルチホーミング機構を提供することができる。
【0155】
請求項8に記載の発明によれば、請求項7の効果に加えて、サイト出口ルータの割当を短時間で変更する必要がある場合に、状況に応じ適切な範囲のポリシィテーブルを再取得するよう、IPv6サイト内IPv6ホストに要請することができる。これにより、ポリシィテーブルの迅速な入れ替えが可能となり、例えば負荷分散を動的に実現することも可能となる。
【図面の簡単な説明】
【図1】本発明のマルチホーミング接続装置の構成図である。
【図2】本発明のマルチホーミング接続装置の具体的な構成図である。
【図3】本発明のマルチホーミング接続装置によるマルチホーミングによる通信処理の説明図である。
【図4】ポリシィテーブルの説明図である。
【図5】ポリシィテーブル等配賦処理の説明図である。
【図6】ポリシィテーブル作成の説明図である。
【図7】SER生存確認&状況変化対応処理の説明図である。
【図8】SER使用状況収集処理の説明図である。
【図9】ポリシィテーブル等再取得要請処理の説明図である。
【符号の説明】
10 IPv6サイト
11、12、51、52 IPv6ホスト
13 マルチホーミング接続管理装置
14 サイト出口ルータ(SER)
20 マルチホーミング接続装置
21 経路指定・解除手段
22 ポリシィテーブル配賦手段
23 送信元アドレス選択手段
24 経路測定手段
25 サイト出口ルータ生存確認手段
26 ホスト通信頻度収集手段
27 ISP接続ポリシィ指示手段
28 ポリシィテーブル作成手段
29 ポリシィテーブル再取得要請手段
30 サイト出口ルータ状況変化対応手段
40 インターネットサービスプロバイタ(ISP)
41 境界ルータ
50 IPv6インターネット
【発明の属する技術分野】
本発明は、IPv6インターネットに複数のインターネットサービスプロバイタ(ISP)を経由して接続するIPv6サイト内のIPv6ホストとIPv6インターネットに存在するIPv6ホストとが相互に通信するためのマルチホーミング接続装置に関する。
【0002】
【従来の技術】
現在、インターネットでは、IPv4(Internet Protocol Version 4)と呼ばれるインターネットプロトコルが一般に用いられている。しかしながら、このIPv4では、アドレス資源の枯渇等の問題があり、このIPv4を元に新たなプロトコルとしてIPv6(Internet Protocol Version 6 )が開発され、その接続サービスが開始されている。尚、このIPv6とは、例えば128ビットでアドレスを管理するといった機能を有するプロトコルである。
【0003】
IPv6では、IPv6インターネットに二つのインターネットサービスプロバイタ(以下、単にISPと称す)を経由して接続されるIPv6サイトがある場合に、ISPが故障した場合にも対応できるマルチホーミングによる通信機構が考えられている(例えば、非特許文献1参照)。尚、マルチホーミングとは、ネットワークの信頼性を高めるために、ネットワークの接続口を多重化することである。ホストやネットワークなどからインターネットなどの外部回線に接続するときに、複数の経路(ISP)を利用するのもその一例である。
【0004】
【非特許文献1】
Francis Dupont “集約可能な体系のためのマルチホーム経路制御に関する問題(Multihomed routing domain issues for IPv6 aggregatable scheme),draft−ietf−ipngwg−multi−isp−00.txt[online]、1999年9月、The Internet Engineering Task Force、[1999年9月検索]、インターネット<URL:http://www.ietf.org/internet−drafts/draft−ietf−ipngwg−multi−isp−00.txt>
【0005】
【発明が解決しようとする課題】
しかしながら、従来のIPv6のマルチホーミングによる通信機構では、以下の問題があった。
・IPv6サイトから外部に向かうIPv6パケットの送信元アドレスによる適切なISPへの経路制御が難しい。
・IPv6サイト内に多くのIPv6ホストが存在することが想定されるため、送信元アドレス選択に使用されるポリシィテーブルの内容の妥当性確保やその維持管理が煩雑である。
・三つ以上のISPを利用する場合に、使用者またはネットワーク管理者がISP故障時のバックアップISPを指定できない。
・サイト内ネットワークの負荷分散を実現できない。
・ネットワーク管理者のISP接続ポリシィをサイト内で適用できない。
・IPv6サイト内の各IPv6ホストに最適なサイト出口ルータを使用できない。
・サイト管理者にとって、運用負荷の少ないIPv6マルチホーミングが実現できない。
・ホストの使用者にとって扱いやすく、使用上の柔軟性のあるマルチホーミングができない。
【0006】
【課題を解決するための手段】
本発明は、前述の課題を解決するため次の構成を採用する。
〈構成1〉
IPv6インターネットに、複数のサイト出口ルータおよびインターネットサービスプロバイダを経由して接続されるIPv6サイトがある場合に、IPv6サイト内のIPv6ホストとIPv6インターネットのIPv6ホストとのマルチホーミングによる双方向のパケット通信を行うマルチホーミング接続装置において、IPv6サイト内のIPv6ホストから送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータを経由してIPv6インターネットの宛先IPv6ホストまで届ける経路指定・解除手段を備えたことを特徴とするマルチホーミング接続装置。
【0007】
〈構成2〉
IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に用いるポリシィテーブルを配賦するポリシィテーブル配賦手段を備えたことを特徴とするマルチホーミング接続装置。
【0008】
〈構成3〉
IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に、アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルを備えたことを特徴とするマルチホーミング接続装置。
【0009】
〈構成4〉
構成1に記載のマルチホーミング接続装置において、IPv6サイト内のIPv6ホストから送出されるIPv6パケットの経路を決定するためのラベルを与えるためのポリシィテーブルと、ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段とを備えたことを特徴とするマルチホーミング接続装置。
【0010】
〈構成5〉
構成4に記載のマルチホーミング接続装置において、各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基にIPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、少なくも一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段とを備えたことを特徴とするマルチホーミング接続装置。
【0011】
〈構成6〉
構成5に記載のマルチホーミング接続装置において、サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。
【0012】
〈構成7〉
構成1に記載のマルチホーミング接続装置において、IPv6ホスト上での送信元アドレス選択を行う場合に、アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルと、ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段と、各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基にIPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、出口ルータ生存確認手段を必須として一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段と、サイト出口ルータの動作状況に変化があった場合に、IPv6サイト内のIPv6ホストの送信元アドレスとして使用できるプレフィックスの範囲をIPv6サイト内のIPv6ホストに通知するためのサイト出口ルータ状況変化対応手段とを備えたことを特徴とするマルチホーミング接続装置。
【0013】
〈構成8〉
構成7に記載のマルチホーミング接続装置において、サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態を具体例を用いて詳細に説明する。
《具体例》
〈構成〉
図1は、本発明のマルチホーミング接続装置の構成図である。
図1において、IPv6サイト(IPv6ネットワーク)10は、複数のサイト出口ルータ(SER)14(14a,14b,14c)およびインターネットサービスプロバイダ(ISP)40(40a,40b,40c)を経由してIPv6インターネット50に接続されている。そして、このようなIPv6サイト10内のIPv6ホスト11,12は、IPv6インターネット50のIPv6ホスト51,52と、マルチホーミング接続装置20により、マルチホーミングの通信を行うよう構成されている。
【0015】
IPv6サイト10は、IPv6プロトコルにより通信を行う特定のネットワークであり、IPv6ホスト11,12は、IPv6サイト10内に位置する通信端末である。マルチホーミング接続管理装置(MCMサーバ)13は、サイト出口ルータ14(14a〜14c)と各種の問合せ等を行って、ポリシィテーブルの作成等により、マルチホーミングの管理を行う機能部である。サイト出口ルータ14(14a〜14c)は、IPv6サイト10側に設けられ、IPv6サイト10とIPv6インターネット50との中継を行うルータである。
【0016】
マルチホーミング接続装置20は、経路指定・解除手段21、ポリシィテーブル配賦手段22、送信元アドレス選択手段23、経路測定手段24、サイト出口ルータ生存確認手段25、ホスト通信頻度収集手段26、ISP接続ポリシィ指示手段27、ポリシィテーブル作成手段28、ポリシィテーブル再取得要請手段29、サイト出口ルータ状況変化対応手段30からなる。
【0017】
経路指定・解除手段21は、IPv6サイト10内のIPv6ホスト11,12から送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータを経由して外部の宛先IPv6ホスト51,52まで届ける機能部である。ポリシィテーブル配賦手段22は、ポリシィテーブル作成手段28が作成したポリシィテーブルを配賦する機能部である。送信元アドレス選択手段23は、ポリシィテーブルによって送信元アドレスの選択を行う機能部である。経路測定手段24は、IPv6ホスト11,12毎に、宛先アドレスに対して特定のサイト出口ルータ14を割り当てて、それを基にポリシィテーブルを作成・配賦する場合に、そのサイト出口ルータ選択条件を提供する候補のサイト出口ルータ14とIPv6ホスト11,12との間の経路の通信品質を測定する機能部である。
【0018】
サイト出口ルータ生存確認手段25は、サイト出口ルータ14を経由したISP40への経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする機能部である。ホスト通信頻度収集手段26は、各サイト出口ルータ14において蓄積したIPv6インターネット50のIPv6ホスト51,52との通信状況を基に各IPv6ホスト11,12の通信頻度を収集し、これをサイト出口ルータ選択条件とする機能部である。ISP接続ポリシィ指示手段27は、サイトのネットワーク管理者が優先して割り当てるサイト出口ルータ14や、特定の宛先に対して優先使用するサイト出口ルータ14の指定などのネットワーク管理者のISP接続のポリシィをサイト出口ルータ選択条件として指定するための機能部である。
【0019】
ポリシィテーブル作成手段28は、経路測定手段24〜ISP接続ポリシィ指示手段27のうち、少なくも一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対する適切な出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成する機能部である。ポリシィテーブル再取得要請手段29は、出口ルータ選択条件に何らかの変更があった場合に関係するIPv6ホスト11,12に、ポリシィテーブルの取得要請を行う機能部である。サイト出口ルータ状況変化対応手段30は、サイト出口ルータ生存確認手段25を用い、サイト出口ルータ14の動作状況に変化があった場合に、IPv6ホスト11,12の送信元アドレスとして使用できるプレフィックスの範囲をIPv6ホスト11,12に通知する機能部である。
【0020】
ISP40は、それぞれIPv6インターネット50とIPv6サイト10との接続経路を提供するものである。また、境界ルータ41(41a,41b,41c)は、それぞれのISP40a,40b,40cに設けられ、IPv6インターネット50への境界となるルータである。更に、IPv6インターネット50は、IPv6プロトコルを用いて通信を行う一般的なIPv6インターネットであり、IPv6ホスト51,52は、それぞれIPv6インターネット50に属する通信端末である。
【0021】
次に、本発明のマルチホーミング接続装置を実現する具体的な構成を説明する。
図2は、マルチホーミング接続装置の具体的な構成図である。
図示の装置は、IPv6ホスト11,12と、マルチホーミング接続管理装置13と、サイト出口ルータ14(14a〜14c)上に実現されている。
【0022】
IPv6ホスト11,12は、V6パケット送受信部101、送信元アドレス選択部102、ホスト−サイト出口ルータ経路指定部103、ユーザ認証情報送信部104、ポリシィテーブル等要求送信部105、ポリシィテーブル等記録部106、ポリシィテーブル等再取得要請記録部107、ポリシィテーブル108を備えている。
【0023】
V6パケット送受信部101は、IPv6ホストとしてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。送信元アドレス選択部102は、ポリシィテーブル108などを使用し、指定された宛先アドレスに対応する送信元アドレスを選択して、IPv6パケットを作成する機能部である。ホスト−サイト出口ルータ経路指定部103は、IPv6パケットの送信元アドレスに応じて、適切なサイト出口ルータ14にIPv6パケットを転送するための機能部である。ユーザ認証情報送信部104は、ポリシィテーブル等を獲得するときに、マルチホーミング接続管理装置13のユーザ認証を受けるためにユーザ認証情報を送信する機能部である。
【0024】
ポリシィテーブル等要求送信部105は、ポリシィテーブル等の取得のため、マルチホーミング接続管理装置13にポリシィテーブル等要求を送信する機能部である。ポリシィテーブル等記録部106は、マルチホーミング接続管理装置13からの情報に従って、ポリシィテーブルおよびホスト−サイト出口ルータ経路指定部103で使用する情報をポリシィテーブル108などに記録する機能部である。ポリシィテーブル等再取得要請記録部107は、マルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を受け取り、それをホストに記録する機能部である。ポリシィテーブル108は、IPv6ホスト11,12上での送信元アドレス選択を行う場合に用い、かつ、通信経路を決定するためのラベル列を含んでいる。これについては後述する。
【0025】
マルチホーミング接続管理装置13は、V6パケット送受信部201、ユーザ認証処理部202、サイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部204、ポリシィテーブル等要求結果返信部205、システム時刻保持部206、SER生存確認要求送信部207、RRコマンド発行部208、SER動作状況記録部209、SER使用状況収集要求送信部210、ホスト通信頻度記録部211、ポリシィテーブル等再取得要請送信部212を備えている。
【0026】
V6パケット送受信部201は、マルチホーミング接続管理装置13としてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。ユーザ認証処理部202は、IPv6ホスト11,12からのユーザ認証情報を検証するための機能部である。サイト内ホスト管理情報203は、IPv6ホスト11,12に関して、ホスト所属情報、ポリシィテーブル有効期限などのサイト内ホストに関する管理情報であり、マルチホーミング接続管理装置13内の図示しない記憶部に記憶される。経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11,12からのポリシィテーブル等要求に対して、必要に応じて管理する全てのサイト出口ルータ14に対して経路測定を要求し、それらの結果、サイト出口ルータ14の動作状況、負荷分散ポリシィなどの情報に基づいて割り当てるべきサイト出口ルータ14を選択し、配賦するためのポリシィテーブルを作成する機能部である。
【0027】
ポリシィテーブル等要求結果返信部205は、IPv6ホスト11,12からのポリシィテーブル等要求に対する結果を返す機能部である。システム時刻保持部206は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。SER生存確認要求送信部207は、管理するサイト出口ルータ14を経由したISP40への経路制御が可能であることを確認するために、各サイト出口ルータ14にSER生存確認要求を送信する機能部である。RRコマンド発行部208は、サイト出口ルータ14からのSER生存確認要求結果を基に各サイト出口ルータ14の動作状況を判定し、動作状況が変化したと判断した場合に、サイト内の全サイト出口ルータ14に対してRR(Router Renumbering:ルータリナンバリング)コマンドを送信する機能部である。
【0028】
SER動作状況記録部209は、サイト出口ルータ14の動作状況が変化したと判断した場合に、その結果をSER管理情報に記録する機能部である。SER使用状況収集要求送信部210は、IPv6ホスト11,12のサイト出口ルータ14を経由する通信頻度を求めるため、各サイト出口ルータ14にSER使用状況集計の送信を要求する機能部である。ホスト通信頻度記録部211は、各サイト出口ルータ14へのSER使用状況収集要求に対する結果をSER管理情報として記録する機能部である。ポリシィテーブル等再取得要請送信部212は、ポリシィテーブルの内容を変更すべき何らかの状況変化を監視し、再取得の必要な状態が発生した場合に、ポリシィテーブル等再取得要請をIPv6ホスト11,12宛に送信する機能部である。
【0029】
サイト出口ルータ14は、V6パケット送受信部301、ホスト−サイト出口ルータ経路指定解除部302、システム時刻保持部303、SER使用状況蓄積部304、経路測定部305、SER生存確認要求結果返信部306、SER使用状況送信部307を備えている。V6パケット送受信部301は、サイト出口ルータ14としてIPv6サイト10に接続され、IPv6パケットで通信するための機能部である。ホスト−サイト出口ルータ経路指定解除部302は、IPv6ホスト11,12で行われたIPv6パケットの経路指定を解除し、IPv6インターネット50への転送を行う機能部である。
【0030】
システム時刻保持部303は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。SER使用状況蓄積部304は、IPv6ホスト11,12とIPv6インターネット50のIPv6ホスト51,52との送受信状況を蓄積する機能部である。経路測定部305は、マルチホーミング接続管理装置13からの要求で、当該サイト出口ルータ14とIPv6ホスト11,12との間の経路における品質を測定する機能部である。SER生存確認要求結果返信部306は、SER生存確認要求に従って、ISP40への経路制御の到達可能性をマルチホーミング接続管理装置13に送信する機能部である。SER使用状況送信部307は、SER使用状況収集要求に従って、サイト出口ルータ14における各IPv6ホスト11,12の通信頻度をマルチホーミング接続管理装置13に送信する機能部である。
【0031】
また、以上のIPv6ホスト11,12、マルチホーミング接続管理装置13およびサイト出口ルータ14内の各機能部は、それぞれの機能に対応したソフトウェアと、これらのソフトウェアを実行するためのCPUやメモリ等のハードウェアから構成されている。
【0032】
そして、図1におけるマルチホーミング接続装置20の各手段と、図2における各機能部との対応関係は次の通りである。
即ち、経路指定・解除手段21は、図2におけるIPv6ホスト11,12のV6パケット送受信部101、ホスト−サイト出口ルータ経路指定部103と、サイト出口ルータ14のV6パケット送受信部301、ホスト−サイト出口ルータ経路指定解除部302から実現されている。図1のポリシィテーブル配賦手段22は、IPv6ホスト11,12のV6パケット送受信部101、ユーザ認証情報送信部104、ポリシィテーブル等要求送信部105、ポリシィテーブル等記録部106、ポリシィテーブル108と、マルチホーミング接続管理装置13のV6パケット送受信部201、ユーザ認証処理部202、経路測定・SER選択・ポリシィテーブル作成部(経路測定機能を除く)204、ポリシィテーブル等要求結果返信部205、システム時刻保持部206から実現されている。
【0033】
図1における送信元アドレス選択手段23は、IPv6ホスト11,12の送信元アドレス選択部102とポリシィテーブル108とで実現されている。図1における経路測定手段24は、マルチホーミング接続管理装置13のV6パケット送受信部201、マルチホーミング接続管理装置13のサイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部(経路測定機能を用いる)204、システム時刻保持部206と、サイト出口ルータ14のV6パケット送受信部301と経路測定部305から実現されている。図1におけるサイト出口ルータ生存確認手段25は、マルチホーミング接続管理装置13のV6パケット送受信部201、システム時刻保持部206、SER生存確認要求送信部207、SER動作状況記録部209と、サイト出口ルータ14のV6パケット送受信部301とSER生存確認要求結果返信部306から実現されている。
【0034】
図1のホスト通信頻度収集手段26は、マルチホーミング接続管理装置13のV6パケット送受信部201、サイト内ホスト管理情報203、システム時刻保持部206、SER使用状況収集要求送信部210、ホスト通信頻度記録部211と、サイト出口ルータ14のV6パケット送受信部301、システム時刻保持部303、SER使用状況蓄積部304、SER使用状況送信部307から実現されている。ISP接続ポリシィ指示手段27は、サイト内ホスト管理情報203や、図示しないユーザグループ情報(これについては後述する)によって実現されている。
【0035】
図1のポリシィテーブル作成手段28は、マルチホーミング接続管理装置13の、サイト内ホスト管理情報203、経路測定・SER選択・ポリシィテーブル作成部204(経路測定機能を除く)、システム時刻保持部206から実現されている。図1のポリシィテーブル再取得要請手段29は、マルチホーミング接続管理装置13のV6パケット送受信部201、サイト内ホスト管理情報203、システム時刻保持部206、ポリシィテーブル等再取得要請送信部212と、IPv6ホスト11,12のV6パケット送受信部101、ポリシィテーブル等再取得要請記録部107から実現されている。図1におけるサイト出口ルータ状況変化対応手段30は、マルチホーミング接続管理装置13のV6パケット送受信部201、RRコマンド発行部208から実現されている。
【0036】
〈動作〉
次に、本具体例の動作を説明する。
先ず、動作の概略を説明する。
図1に示すように、IPv6インターネット50に、複数のサイト出口ルータ14(14a,14b,14c)およびISP40(40a,40b,40c)を経由して接続されるIPv6サイト10がある場合に、IPv6サイト10内のIPv6ホスト11,12は、IPv6インターネット50のIPv6ホスト51,52と次のようにしてマルチホーミングで通信を行う。
【0037】
この場合、サイト出口ルータ14(14a,14b,14c)は、それぞれ異なるISP40(40a,40b,40c)を経由してインターネットに接続される。ここで言うIPv6ネットワークとはインターネットプロトコルIPv6で通信するネットワークである。また、マルチホーミングとは複数のIPアドレスをホストに割り当て、ネットワークの接続口を多重化することである。
【0038】
IPv6サイト10内のIPv6ホスト11とIPv6インターネット50のIPv6ホスト51との通信を例にして、IPv6マルチホーミングの通信の実現方法を説明する。
最初に、IPv6サイト10内のIPv6ホスト11から開始するIPv6インターネット50のIPv6ホスト51への通信の場合、送信元のIPv6ホスト11のアプリケーションは、DNS(Domain Name System)への問合せ等、何らかの手段で宛先ホストであるIPv6ホスト51のIPv6アドレスを知る。更に、その宛先を指定して、送信元アドレスを指定しない状況でSOCKET(例えば、connect、sendto)を呼出す。これにより、送信元アドレス選択により、宛先アドレスに応じた送信元アドレスが選択され、そのIPv6宛先アドレスと選択されたIPv6送信元アドレスとを持つIPv6パケットが作成される。
【0039】
IPv6サイト10内のIPv6ホスト11,12のISP40経由の通信においては、運用上、通常次の制約が存在する。
▲1▼サイトのアドレスプレフィックスは各ISP40から委託される。
▲2▼サイトからISP40を経由してインターネットに出て行くパケットの送信元アドレスのプレフィックスおよびインターネットからサイトへISP40を経由して入って来るパケットの宛先アドレスのプレフィックスの両方が該当するISP40から委託されたものであることが望ましい。即ち、往きと戻りのISP40は同じものであることが望ましい。
これは、ISP40が集約したプレフィックスのみをIPv6インターネットに広告することと、また、ISP40がイングレスフィルタリング(Ingress filtering)を実施する可能性があるためである。
【0040】
このような理由から、作成された往き方向のIPv6パケットは、送信元アドレスに応じたサイト出口ルータ14を経由して、ISP境界ルータ41へ転送することが望ましい。例えば、送信元アドレス選択でISP40aから委託されたプレフィックスの送信元アドレスを選択した場合、ISP40aを経由してIPv6インターネット50に転送することが望ましい。本発明では、この転送を経路指定・解除手段21により実現する。経路指定・解除手段21の実現例としては、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用などがある。また、経路指定・解除手段21の替わりに、サイト内の全ルータにおいて、サイトに付与されたプレフィックスのアドレス以外を宛先とするパケットに対して、送信元アドレスを基にしたポリシィルーティングを行う実施形態もある。そして、それに続くサイト出口ルータ14からISP境界ルータ41を経由した宛先ホストであるIPv6ホスト51,52までのパケット転送は、通常のIPv6ルーティングにより実現される。
【0041】
更に、この戻りのIPv6パケットの宛先アドレスと送信元アドレスは、往きのIPv6パケットの送信元アドレスまたは宛先アドレスが、戻りのIPv6パケットのそれぞれ宛先アドレスまたは送信元アドレスとなる。このパケットは、通常のIPv6ルーティングにより、ISP40を経由してIPv6ホスト11に届けられる。この場合に経由するISP40は、往き方向パケットが経由したISP40と同等となる。
【0042】
次に、IPv6インターネット50のIPv6ホスト51から開始するIPv6サイト10内のIPv6ホスト11への通信の場合は、次のようになる。
送信元ホストであるIPv6ホスト51のアプリケーションは、DNSへの問合せなど何らかの手段で宛先ホストであるIPv6ホスト11のIPv6アドレスを知る。DNSはIPv6ホスト11のIPv6アドレスとして、例えば、ISP40aの委託したプレフィックスのアドレスを含む複数のIPv6アドレスを戻す。アプリケーションがISP40aの委託したプレフィックスのアドレスを宛先アドレスに選択すると、その往き方向のIPv6パケットは通常のIPv6ルーティングによりISP40aを経由して、IPv6ホスト11に届けられる。
【0043】
そして、その戻り方向のIPv6パケットのアドレスに関しては、往きのIPv6パケットの送信元アドレスまたは宛先アドレスが、戻り方向のIPv6パケットのそれぞれ宛先アドレスまたは送信元アドレスとなる。この戻り方向のIPv6パケットは、同様に、経路指定・解除手段21を使用することで、ISP40aへのサイト出口ルータ14aを経由してIPv6ホスト51まで転送される。この場合に経由するISP40はインターネットのIPv6ホストが採用した送信元アドレスを委託したISP40である。
【0044】
今度はISP40の故障(例えば、ISP40aの境界ルータ41a、そのサイト出口ルータ14a、または、その間のリンクの故障)の場合について述べる。
この故障はマルチホーミング接続管理装置13が検出し、送信元アドレスとして、ISP40aから与えられたプレフィックスのアドレスは使用すべきでないことを、RRコマンドと近隣探索により各IPv6ホスト11,12に知らせる。
この状況におけるIPv6サイト10内のIPv6ホスト11から開始するIPv6インターネット50のIPv6ホスト51への通信の場合、送信元アドレス選択では、ポリシィテーブルに設定されたISP40a以外、例えば、ISP40bから委託されたプレフィックスの送信元アドレスを選択する。従って、この双方向の通信は、ISP40bを経由して行われる。また、この状況におけるIPv6インターネット50のIPv6ホスト51から開始するIPv6サイト10内のIPv6ホスト11への通信の場合、送信元ホストであるIPv6ホスト51がDNSに合わせて得た宛先ホストであるIPv6ホスト11のISP40aから与えられたプレフィックスのアドレスへの通信は失敗するので、それ以外のアドレス、例えば、ISP40cから委託されたプレフィックスの宛先アドレスを使用することになる。従って、この双方向の通信は、ISP40cを経由して行われることになる。
【0045】
このようにISP40の故障時/正常時にかかわらず、IPv6サイト10内のIPv6ホスト11,12から開始した場合、IPv6インターネット50のIPv6ホスト51,52から開始した場合のいずれにおいても、IPv6マルチホーミングによる通信が可能となる。特にIPv6サイト10内のIPv6ホスト11,12から開始するIPv6インターネット50のIPv6ホスト51への通信の場合に、経由するISP40を決定するのは、送信元アドレス選択の結果であり、この結果を与える決定的な要素はポリシィテーブルである。そして、このポリシィテーブルはホスト毎に異なる内容のものを設定可能である。そこで、本発明では、従来のポリシィテーブルを、送信元アドレス選択の細かな設定が可能なように改良すること、個々のホストやサイト全体を考慮した適切な内容とすること、マルチホーミング接続管理装置13により各IPv6ホスト11,12に配賦すること、更に、必要に応じてそのポリシィテーブルを適時に変更・再配賦すること、などにより、実用的なIPv6マルチホーミングによる通信機構を実現している。
【0046】
以下、各項目毎に動作の詳細を説明する。
ここでは、サイト内IPv6ホストがポリシィテーブル等の取得後に行うマルチホーミングによる通信処理、サイト内IPv6ホストへのポリシィテーブル等配賦処理、並びに、マルチホーミング接続管理装置13が主体で行うSER生存確認&状況変化対応処理、SER使用状況収集処理、および、ポリシィテーブル等再取得要請処理に関する説明を行う。
【0047】
[1.マルチホーミングによる通信処理]
図3は、マルチホーミングによる通信処理の説明図であり、図3(a)は、IPv6サイト10内のIPv6ホスト11(または12)から開始する通信の往き方向パケットの処理、図3(b)は、IPv6インターネット50のIPv6ホスト51(または52)から開始する通信の戻り方向パケットの処理を示している。
尚、以下の動作では、その一例として、IPv6ホスト11およびIPv6ホスト51の場合について説明する。
【0048】
1.1)IPv6サイト10内のIPv6ホスト11から開始するマルチホーミングによる通信処理
サイト内IPv6ホスト11から開始するIPv6インターネット50の宛先ホストであるIPv6ホスト51との通信は、次のように実現する。
【0049】
・往き方向パケットの通信は、図3(a)の手順で実現する。
・戻り方向パケットの通信は、通常のIPv6ルーティングで実現する。但し、サイト出口ルータにおいては、IPv6インターネットから転送されてきたサイト向けのIPv6パケットに対して、ステップS13で述べるのと同様にSER使用状況データの作成・蓄積を追加的に行う。
【0050】
●送信元アドレス選択(ステップS11)
アプリケーションが宛先ホストであるIPv6ホスト51の宛先アドレスのみを指定し、送信元アドレスを指定しない状況でSOCKET(例えば、connect、sendtoなどで)が呼び出された場合、IPv6ホスト11の送信元アドレス選択部102は、次のように、ポリシィテーブル108等を使用し、指定された宛先アドレスに対応する送信元アドレスを選択して、IPv6パケットを作成する。このアドレス選択の実施形態には既存の送信元アドレス選択と改良型送信元アドレス選択とがある。後者の改良型送信元アドレス選択は、既存の送信元アドレス選択の機能を全て包含し、更にアドレス選択の柔軟性向上を目標として改良した機構である。以下でそれぞれについて説明する。
【0051】
<既存の送信元アドレス選択>
・送信元アドレス選択はIETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されるもので、IPv6ホストが通信を開始する場合に、指定された宛先アドレスに応じて各種条件を判断して、最適な送信元アドレスを一つ選択する機構である。
【0052】
・具体的な送信元アドレス選択は、次のように行う。即ち、候補となる複数の送信元アドレスの中の任意の対に対して、定められた規則を用いて、その対でより優先するアドレスを判定する。この対に対する優先判定を、候補となる全ての送信元アドレスに適用して、最も優先すべきアドレスを一つ選択する。
【0053】
・各アドレスの対に適用する優先判定の具体的な手順は以下の通りである。
(a)与えられたアドレスの対に対して、定められた第1の規則を適用し、優先判定を行う。これにより一方を優先することが判定できた場合は、その時点でその対の判定を終了する。
(b)引分となった場合は、引き続き次の規則を適用し、同様に優先判定を行う。
(c)定められた八つの規則を全部適用しても優先するものが決定できなかった場合は、指定されていない何らかの方法で優先するものを決定する。
【0054】
・この送信元アドレス選択の規則の中には、本発明に直接関係する次の二つの規則がある。
第3規則:二つのアドレスのスコープが同じで、片方が推奨(preferred)アドレス、もう一方が期限切れ(deprecated)アドレスならば、推奨アドレスを優先する。
第6規則:ポリシィテーブル108において、片方が宛先アドレスのラベルと送信元アドレスのラベルが一致する、もう一方がそうでなければ、ラベルが一致するものを優先する。
【0055】
・第6規則で使用するポリシィテーブルの設定例を以下に示す。
図4は、ポリシィテーブルの説明図であり、図4(a)は、既存の送信元アドレス選択のポリシィテーブル、図4(b)は、本発明の改良型送信元アドレス選択のポリシィテーブルである。
【0056】
ポリシィテーブルはルーティングテーブルに類似した最長一致(longest match)プレフィックスの検索テーブルである。アドレスが与えられたときに、優先度(この情報は送信元アドレス選択では使用しない)とラベルの値を生成する。
この例および以降の説明ではPref−A::/48、Pref−B::/48、Pref−C::/48は、それぞれISP40a、ISP40b、ISP40cからIPv6サイト10に委託されたプレフィックスを示すものとする。図4(a)のポリシィテーブルの例は、サイトの接続ポリシィとして、プレフィックスPref−X::/48の宛先に対して、送信元アドレスのプレフィックスとしてPref−A::/48を持つアドレス(ISP40aを経由して通信することを意味する)、その他の外部のグローバルな宛先に対しては、送信元アドレスのプレフィックスとしてPref−B::/48を持つアドレス(ISP40bを経由して通信することを意味する)を選択するように設定したものである。
【0057】
図4(a)に示すようなポリシィテーブルが設定されており、例えば、宛先のIPv6ホスト51のアドレスがポリシィテーブルのプレフィックス2000::/3に最長一致する場合は、第6規則により、送信元アドレスにプレフィックスPref−B::/48を持つアドレスが選択される。
従って、この送信元アドレス選択の結果、宛先アドレスにIPv6ホスト51のアドレス、送信元アドレスにPref−B::/48を持つホストのアドレスを設定したIPv6パケットが作成される。
【0058】
<改良型送信元アドレス選択>
図4(b)に示す改良型送信元アドレス選択のポリシィテーブルは、プレフィックスの有効期限切れなどの時に対する、送信元アドレス選択の柔軟性向上を目標として、既存の送信元アドレス選択を基にしてポリシィテーブルと判定手順を一部変更したものである。
【0059】
このポリシィテーブルでは、複数のラベル列を使用可能とする。即ち、ポリシィテーブル中のプレフィックスとホスト個別ラベル、サイト第1ラベル、サイト第2ラベルとのそれぞれの組により、プレフィックスに対するラベルの値を与える。更に、ラベルの値として、設定をしない意味の未指定を許容した。また、例示のように、ポリシィテーブルは、マルチホーミング接続管理装置が配賦する部分とホストが個別に追加設定できる部分(例中では、破線枠で示す部分)から構成することも可能とした。
【0060】
・このポリシィテーブルを用いた改良型送信元アドレス選択の手順では、第6規則を適用して優先判定する場合、まず、ホスト個別ラベル列を用いて優先判定を行う。一方を優先することが決定できた場合は、その時点で優先判定は終わる。引分となった場合は、次のラベル列(例えば、サイト第1ラベル列)を用いて、優先判定を続け優先するものが決定できるか、使用するラベルの列がなくなるまで、第6規則による優先判定を続ける。つまり、単一の第6規則を適用順序が決まった各ラベル列に対して、それぞれに別の、全体として複数の規則6が存在するものとして拡張して処理する。各ラベルの列による優先判定において、最長一致したポリシィテーブルのラベルの値が“未設定”の場合は、その行は存在しないものとして扱う。
【0061】
・この改良型送信元アドレス選択のポリシィテーブルの設定例は、ホストの管理者が第6規則によりプレフィックスPref−Y::/48の宛先アドレスに対して、Pref−C::/48の送信元アドレス(ISP40cを経由して通信することを意味する)を選択するように設定を追加的に行った例である。また、後述のSER生存確認&状況変化対応処理と、このポリシィテーブルの設定例による改良型送信元アドレス選択を合わせて使用することで、ISP40aまたはISP40cを経由するサイト出口ルータが故障した場合のバックアップ経路として、ISP40bを経由する経路を選択させることもできる(第3規則と第6規則とによる)。
【0062】
尚、本具体例では、ポリシィテーブルをIPv6送信元アドレス選択のみに使用しているが、IETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されている宛先アドレス選択に適用する規則において、▲1▼送信元アドレス選択を使用する場合は、改良型送信アドレス選択を使用する、▲2▼宛先アドレス選択に適用する規則5を改良型送信元アドレス選択の規則6のように複数のラベル列に対して拡張した処理に変更することでIPv6宛先アドレス選択に使用することも可能である。
【0063】
●ホスト−サイト出口ルータ経路指定およびパケット送出(ステップS12)サイト内IPv6ホスト11のホスト−サイト出口ルータ経路指定部103は、IPv6パケットの送信元アドレスに応じて、適切な(送信元アドレスのプレフィックスを委託したISPを経由する)サイト出口ルータにIPv6パケットを転送するため、以下に述べるように、作成されたIPv6パケットに、ホスト−サイト出口ルータ経路指定処理を行い、その後、V6パケット送受信部101により、そのパケットをIPv6サイト10に送出する。
【0064】
・ホスト−サイト出口ルータ経路指定部103の具体的な実施形態には、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用の二つの手段がある。いずれの場合もIPv6パケットの送信元アドレスを基に、プレフィックス−サイト出口ルータ対応情報を参照して、IPv6サイト10内でのルーティングを行わせる。なお、このプレフィックス−サイト出口ルータ対応情報に設定するデータを少し変更することで、ISPから委託された送信元アドレスを持つIPv6パケットの場合においても、宛先アドレスによっては、IPv6パケットの送信元アドレスを基にしたルーティングをしないようにすること(つまり、通常の宛先アドレスによるルーティング)も可能である。
【0065】
・プレフィックス−サイト出口ルータ対応情報は以下の項目を含むデータの組で構成される。
◇プレフィックスとプレフィックス長
ISP40から委託されたプレフィックスとその有効なビット長。例えば、ISP40aから委託されたプレフィックスPref−A::/48など。
◇サイト出口ルータアドレス
サイト出口ルータ14の経由するISP40が委託したプレフィックスを持つサイト出口ルータのアドレス。
・ホスト発片方向トンネリングでは、IPv6パケットの送信元アドレスを基にプレフィックス−サイト出口ルータ対応情報を参照し、IPv6パケットをIPv6パケットにカプセル化する。このカプセル化は、プレフィックス−サイト出口ルータ対応情報のプレフィックスにIPv6パケットの送信元アドレスが一致し、更に、宛先アドレスがプレフィックス−サイト出口ルータ対応情報のいずれのプレフィックスにも一致しない場合にのみ行い、そうでない場合は実施しない。カプセル化する場合の外側のIPv6ヘッダにおける宛先アドレスには、プレフィックス−サイト出口ルータ対応情報において、IPv6パケットの送信元アドレスが一致したデータの組のサイト出口ルータアドレスを設定し、送信元アドレスには、内側のIPv6パケットの送信元アドレスと同等の値を設定する。
【0066】
・もう一つの実施形態であるサイト出口ルータを経由するように設定したルーティングヘッダ使用の適用条件も前項と同等である。サイト出口ルータを経由するように設定したルーティングヘッダ使用の場合に作成するルーティングヘッダは、標準的なもの[RFC2460参照]である。概略手順は、IPv6パケットの送信元アドレスと同等のIPv6アドレスを持つ適切なルーティングヘッダをIPv6パケットの適切な部分に付加する。更に、プレフィックス−サイト出口ルータ対応情報においてIPv6パケットの送信元アドレスが一致したデータの組のサイト出口ルータアドレスでIPv6ヘッダの宛先アドレスを置換する。
【0067】
・次に、作成されたIPv6パケットをV6パケット送受信部101により、IPv6サイト10に送出する。
【0068】
サイト出口ルータ14に往き方向のIPv6パケットが到達すると、サイト出口ルータ14はそのIPv6パケットを以下のように処理する。
●ホスト−サイト出口ルータ経路指定解除およびパケット送出(ステップS13)
サイト出口ルータ14のホスト−サイト出口ルータ経路指定解除部302は、IPv6サイト10からV6パケット送受信部301により自サイト出口ルータ宛てのIPv6パケットを受け取ると、受け取ったIPv6パケットにホスト−サイト出口ルータ経路指定解除処理を行い、SER使用状況データの作成・蓄積を行った後で、V6パケット送受信部301により、そのパケットをIPv6インターネット50に送出する。
【0069】
・ホスト−サイト出口ルータ経路指定解除部302の実施形態には、ホスト発片方向トンネリング、または、サイト出口ルータを経由するように設定したルーティングヘッダ使用の二つが含まれる。それぞれに対応した以下の処理を行う。
◇ホスト発片方向トンネリングの場合は、受け取ったIPv6パケットのカプセル開放を行い内部のIPv6パケットを取り出す。
◇もう一つのサイト出口ルータを経由するように設定したルーティングヘッダ使用の場合は、中継点における標準的なルーティングヘッダの処理を行う。具体的には、受け取ったIPv6パケットのルーティングヘッダのアドレスとIPv6ヘッダの宛先アドレスとを入れ替えるなど適切にヘッダを処理する。
【0070】
・SER使用状況データは以下の項目を含むデータであり、これらをSER使用状況蓄積部304へ蓄積する。これらのデータはパケット毎に作成するが、ある時間間隔のデータ取得時刻毎にサイト内ホストのIPv6アドレス単位でIPv6パケット長を累計して作成してもよい。
◇SER使用状況データ取得時刻
SER使用状況データ作成時にシステム時刻保持部303により、取得した年月日時分秒。
◇サイト内ホストのIPv6アドレス
IPv6パケットの送信元アドレス。
◇IPv6パケット長またはその累計値
【0071】
・次に結果として得たIPv6パケットを、V6パケット送受信部301により、IPv6インターネット50に送出する。
【0072】
1.2)IPv6インターネット50のIPv6ホスト51から開始するマルチホーミングによる通信処理
IPv6インターネット50の宛先IPv6ホスト51から開始するIPv6ホスト11との通信(IPv6ホスト11からIPv6ホスト51への戻り方向の通信)は、図3(b)に示し、次のように実現する。
・往き方向パケットの通信は、通常のIPv6ルーティングで実現する。但し、サイト出口ルータ14においては、IPv6インターネット50から転送されてきたサイト向けのIPv6パケットに対して、ステップS13で述べたのと同様にSER使用状況データの作成・蓄積を追加的に行う。
【0073】
・戻り方向パケットの通信は、以下の手順で実現する。
●ホスト−サイト出口ルータ経路指定およびパケット送出(ステップS21) IPv6ホスト11のホスト−サイト出口ルータ経路指定部103は、往き方向パケットの宛先アドレス、送信元アドレスをそれぞれ反対に送信元アドレス、宛先アドレスにして作成されたIPv6パケットにホスト−サイト出口ルータ経路指定処理を行った後に、V6パケット送受信部101により、そのパケットをIPv6サイト10に送出する(実施方法はステップS12と同等)。
【0074】
●ホスト−サイト出口ルータ経路指定解除およびパケット送出(ステップS22)
サイト出口ルータ14のホスト−サイト出口ルータ経路指定解除部302は、IPv6サイト10からV6パケット送受信部301により自サイト出口ルータ宛てのIPv6パケットを受け取ると、受け取ったIPv6パケットにホスト−サイト出口ルータ経路指定解除処理を行った後に、V6パケット送受信部301により、そのパケットをIPv6インターネット50に送出する(実施方法はステップS13と同等)。
【0075】
[2.ポリシィテーブル等配賦処理]
ポリシィテーブル等配賦処理は、何らかの事象(ホストがIPv6による通信の開始時に送信元アドレス選択を実施しようとしたときに、ホストに配賦されたポリシィテーブルが存在しないときなど)を契機として開始する。この処理において、IPv6ホスト11は、IPv6通信により、マルチホーミング接続管理装置13から送信元アドレス選択に使用するポリシィテーブルと共にプレフィックス−サイト出口ルータ対応情報を取得する。
【0076】
図5は、ポリシィテーブル等配賦処理の説明図である。
ポリシィテーブル等配賦処理の概要は、図5に示すように、先ず、IPv6ホスト11はマルチホーミング接続管理装置13に許可されたユーザであることの認証を受け(ステップS31a、ステップS31b)、次にポリシィテーブル等要求を作成し、マルチホーミング接続管理装置13に送る(ステップS32a)。マルチホーミング接続管理装置13は、必要に応じて管理対象範囲の複数のサイト出口ルータ14と連携して、各サイト出口ルータ14からIPv6ホスト11までの経路の通信品質を測定する。次にその測定結果、別のタイミングで収集したサイト出口ルータ14の障害や負荷の状況、および、ネットワーク管理者の指定した接続ポリシィなどを基にいくつかの適切な宛先アドレスとサイト出口ルータ14の対を選択し、そのポリシィテーブルを作成する(ステップS32b、ステップS31c)。続いて、IPv6ホスト11のポリシィテーブル等の設定に必要なデータを送信するため、IPv6ホスト11にポリシィテーブル等要求結果を返信する(ステップS33b)。最後にIPv6ホスト11は、受け取ったこのポリシィテーブル等要求結果からポリシィテーブル等の記録を行う(ステップS33a)。
上記の適切な宛先アドレスとSER(サイト出口ルータ)の対の選択には、通信品質、SERの障害や負荷の状況、及びネットワーク管理者の指定した接続ポリシィの必ずしもすべては使用せずに、必要な情報のみを限定して使用する実施形態もある。
【0077】
ポリシィテーブル等配賦処理は、例えば、以下のような何らかの事象を契機として開始される。
◇IPv6処理モジュールを最初にインストールするとき。
◇IPv6ホスト11がIPv6による通信の開始時に送信元アドレス選択を実施しようとしたときに、ホストに配賦されたポリシィテーブルが存在しない、配賦されたポリシィテーブルの有効期限が切れている、または、ポリシィテーブル等の再取得要請理由がホストで別途指定したものと一致したとき。
【0078】
◇ホストの利用者が明示的にポリシィテーブル等の取得を指示したとき。
本発明では、マルチホーミング接続装置20全体の運用上、マルチホーミング接続管理装置13が非常に重要な役割を果たす。従って、IPv6サイト10において、マルチホーミング接続管理装置13は複数のサイト出口ルータ14に近い位置に、そして、冗長性のある接続形態で設置することが望ましい。また、マルチホーミング接続管理装置13を二重化して設置するようにしてもよい。
以下、各要素毎に動作を説明する。
【0079】
(a)IPv6ホスト11の動作
IPv6ホスト11は、ポリシィテーブル等配賦処理を以下の手順で行う。
●ユーザ認証情報送信(ステップS31a)
IPv6ホスト11のユーザ認証情報送信部104は、マルチホーミング接続管理装置13のユーザ認証を受けるため、ユーザ認証情報をマルチホーミング接続管理装置13に送信する。具体的には、これを以下のように行う。
【0080】
・ユーザ認証情報送信部104は、ユーザ認証情報を蓄積・管理しており、このユーザ認証情報には、ユーザを識別するユーザ識別子(例えば、ユーザID)が含まれている。これに、さらに資格認証用データ(例えば、パスワード)を追加した実施形態もある。資格認証用データは暗号化して蓄積してもよい。
・ユーザ認証情報送信部104は、この蓄積されたユーザ認証情報を取出し、V6パケット送受信部101により、マルチホーミング接続管理装置13に送信する。資格認証用データが暗号化されて蓄積されている場合は復号してユーザ認証情報として送信する。
【0081】
●ポリシィテーブル等要求送信(ステップS32a)
ポリシィテーブル等要求送信部105は、V6パケット送受信部101によりマルチホーミング接続管理装置13からのマルチホーミング接続管理装置利用許可を受け取ったら、ポリシィテーブル等の取得のため、ポリシィテーブル等要求を作成し、それをマルチホーミング接続管理装置13にV6パケット送受信部101により送信する。
【0082】
・ポリシィテーブル等要求には、以下のデータが含まれる。
◇ユーザ識別子
◇サイト内ホストIPv6アドレス
IPv6ホスト11のIPv6サイトローカルアドレスを設定する。
【0083】
●ポリシィテーブル108等の記録(ステップS33a)
IPv6ホスト11のポリシィテーブル等記録部106は、V6パケット送受信部101によりマルチホーミング接続管理装置13からのポリシィテーブル等要求結果を受け付け、ポリシィテーブル等要求結果ステイタスが“正常終了”の場合は、以下のようにポリシィテーブルおよびプレフィックス−サイト出口ルータ対応情報を記録する。ポリシィテーブル等要求結果ステイタスが“正常終了”でない場合は、これらの記録はしない。
【0084】
・ポリシィテーブル108は次のように設定する。ホストに既存のポリシィテーブル108がない場合は、ポリシィテーブル等要求結果のポリシィテーブル108にホスト個別ラベルの列(“未設定”の値を持つ)を追加して記録する。ホストに既存のポリシィテーブル108がある場合は、ポリシィテーブル等要求結果のポリシィテーブル108に既存のポリシィテーブル108のホスト個別ラベルの列および個別に追加した行(既存の設定値を維持したまま)とを組合わせて作成したポリシィテーブル108を記録する。また、ポリシィテーブル関連情報として、ポリシィテーブル等要求結果のポリシィテーブル使用期限を記録し、再取得要請理由コードをクリアする。
【0085】
・プレフィックス−サイト出口ルータ対応情報は次のように設定する。ホストに既存のものがない場合は、ポリシィテーブル等要求結果のプレフィックス−サイト出口ルータ対応情報全体を記録する。ホストに既存のものがある場合は、最終的にポリシィテーブル等要求結果のプレフィックス−サイト出口ルータ対応情報と同等となるように過不足を削除または追加する。
【0086】
・ポリシィテーブル等配賦処理を終了する。このとき、ポリシィテーブル等要求結果ステイタスから転記したポリシィテーブル等配賦処理の終了ステイタスをこの処理を開始した側に戻してもよい。
【0087】
(b)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、ポリシィテーブル等配賦処理において以下のように動作する。
【0088】
●ユーザ認証処理(ステップS31b)
マルチホーミング接続管理装置13のユーザ認証処理部202は、IPv6ホスト11からのユーザ認証情報の認証処理を以下のように行う。
・V6パケット送受信部201によりユーザ認証情報を受け付け、そのユーザ認証情報をユーザ認証処理部202が保持するユーザ登録情報を用いて検証する。
・ユーザ登録情報には、サイトのネットワーク管理者が予めその使用を許可したユーザに対するユーザ識別子(例えば、ユーザID)と、実現形態によっては資格認証用データ(例えば、パスワード)が含まれている。資格認証用データはハッシュ化してもよい。
【0089】
・ユーザ認証情報の検証では、受け付けたユーザ認証情報のユーザ識別子に対応するユーザ認証情報がユーザ登録情報中に存在することを確認する。また、資格認証用データを使用する実現形態の場合は、さらに、その資格認証用データが一致することを確認する。ユーザ登録情報中の資格認証用データがハッシュ化されている場合は、受け付けたユーザ認証情報の資格認証用データをハッシュ化し、それを用いて検証する。
・検証結果に問題がなければ、IPv6ホスト11にマルチホーミング接続管理装置利用許可をV6パケット送受信部201により送信し、マルチホーミング接続管理装置13の当該サイト内のIPv6ホスト11に対する処理状態を全ての処理要求を受付ける“log on”に設定する。この処理状態は、マルチホーミング接続管理装置13がIPv6ホスト11からの処理要求を受けたときに、それを受け付けるか否かの判定に使用される。
【0090】
●経路測定・SER選択・ポリシィテーブル作成(ステップS32b)
マルチホーミング接続管理装置13の経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11からのポリシィテーブル等要求を以下のように処理する。
【0091】
<経路測定>
・経路測定・SER選択・ポリシィテーブル作成部204は、IPv6ホスト11からのポリシィテーブル等要求をV6パケット送受信部201により受け付けたら、ポリシィテーブル等要求のユーザ識別子を基にマルチホーミング接続管理装置13の当該サイト内のIPv6ホスト11に対する処理状態が“log on”となっていることを確認する。
【0092】
・次にポリシィテーブル等要求のサイト内ホストIPv6アドレスが予め設定されたものと同等であることの確認を行う。この確認は、ポリシィテーブル等要求のユーザ識別子でサイト内ホスト管理情報203のユーザ識別子を検索し、一致したデータの組のホストIPv6アドレスがポリシィテーブル等要求のサイト内ホストIPv6アドレスと同等であることを確認する。
【0093】
・以上の二つの確認結果に問題がなければ、IPv6ホスト11とサイト出口ルータ14間の通信品質測定の要否をチェックし、測定が必要な場合は経路測定要求を作成し、V6パケット送受信部201により測定対象の複数のサイト出口ルータ14に対してそれを送信する。測定不要の場合は、次の<SER選択>の処理に移行する。
・通信品質測定の要否チェックは、上記のサイト内ホストIPv6アドレスの確認で、サイト内ホスト管理情報203内の一致したデータの組の通信品質再測定期限をシステム時刻保持部206から取得した年月日時分秒が超えているか否かで判定する。超えている場合、または、“未測定”の場合は測定要であり、そうでない場合は測定不要である。
・測定対象のサイト出口ルータ14は、マルチホーミング接続管理装置13の管理対象である全てのサイト出口ルータ14(SER管理情報に登録されているサイト出口ルータ14)である。
【0094】
・経路測定要求には、ポリシィテーブル等要求から転記した以下のデータが含まれる。
◇サイト内ホストIPv6アドレス
ポリシィテーブル等要求のサイト内ホストIPv6アドレスから転記したIPv6ホスト11のIPv6アドレス。
【0095】
・サイト内ホスト管理情報203は以下の項目を含むデータの組からなる情報である。
◇ユーザ識別子
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ登録情報のユーザ識別子と同等のデータが入力される。
◇ホストIPv6アドレス
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ識別子に対応IPv6ホスト11のIPv6サイトローカルアドレスが入力される。
◇ホスト所属グループ
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザグループ情報にある当該ユーザが所属するグループが入力される。所属するグループがない場合は“未設定”が設定される。
【0096】
◇ポリシィテーブル情報
ホストに対して配賦したポリシィテーブルの情報。
◇ポリシィテーブル使用期限
ポリシィテーブルの使用期限。初期値は“未設定”である。
◇通信品質再測定期限
通信品質をまだ再測定しなくてもよい期限(年月日時分秒)。ポリシィテーブル等要求が一度もされておらず、通信品質測定が実施されていない場合は、“未測定”が設定されている。
◇通信品質測定結果
通信品質の測定結果。測定を実施したサイト出口ルータに対するデータの対(サイト出口ルータ識別子、通信品質測定値)のリスト。
◇ホスト通信頻度
SER使用状況収集処理で収集したサイト出口ルータ14に対するデータの対(サイト出口ルータ識別子、通信頻度(Kバイト/秒))のリスト。
【0097】
・SER管理情報は、マルチホーミング接続管理装置13が管理するサイト出口ルータ14に関する情報であり、以下の項目を含むデータの組からなる情報である。動作状況以外のこれらのデータは、ネットワーク管理者により、事前に設定される。尚、このSER管理情報や後述するユーザグループ情報およびマルチホーミングネットワーク運用指示データは、それぞれマルチホーミング接続管理装置13内の図示省略した格納部に格納されるものである。
◇サイト出口ルータ識別子
マルチホーミング接続管理装置13が管理するサイト出口ルータ14を識別する情報。
◇プレフィックスとプレフィックス長
ISP40から委託されたプレフィックス。例えば、ISP40aから委託されたプレフィックスPref−A::/48など。
◇サイト出口ルータアドレス
サイト出口ルータ14の経由するISP40が委託したプレフィックスを持つサイト出口ルータ14のアドレス。
◇動作状況
SER生存確認&状況変化対応処理で記録したサイト出口ルータ14の動作状況。値としては、“動作中”、または“停止中”が入る。
◇ISP境界ルータIPv6アドレス
サイト出口ルータが直接に接続するISP40に設置される境界ルータ41a〜41cのグローバルIPv6アドレス。
【0098】
・ユーザグループ情報は、マルチホーミング接続管理装置13を利用可能なサイト内のIPv6ホスト11に対して、ネットワーク管理者が設定するグループに関する情報であり、以下の項目を含むデータの組からなる情報である。
◇所属グループ
ネットワーク管理者の設定したIPv6ホスト11が所属するグループの識別情報。
◇優先割当SERリスト
所属グループのユーザに対して、優先して割り当てるサイト出口ルータ14の順序を示すサイト出口ルータ識別子のリスト。
◇割当不可SERリスト
所属グループのユーザに対して、割り当てないサイト出口ルータ14を示すサイト出口ルータ識別子のリスト。
◇対宛先アドレス・優先割当SERリスト
所属グループのユーザに対して、アドレスプレフィックスに対応して優先割当するサイト出口ルータ14を示すデータの対(アドレスプレフィックスとそのビット長、サイト出口ルータ識別子のリスト)。
【0099】
・マルチホーミングネットワーク運用指示データは、ネットワーク管理者が、サイトのネットワークの運用のために予め設定しておくもので、以下の項目を含むデータである。
◇SER監視周期
マルチホーミング接続管理装置13がSER生存確認&状況変化対応処理を実行する周期。例えば、30秒に設定する。
◇SER応答待ち時間
マルチホーミング接続管理装置13がSER生存確認要求、または、SER使用状況収集要求を送信してからその結果を受け取るまでの最大待ち時間。例えば、15秒に設定する。
【0100】
◇SER使用状況収集開始時刻
マルチホーミング接続管理装置13がSER使用状況収集処理を初めて行う時刻。以後はSER使用状況収集周期が経過する毎に行う。
◇SER使用状況収集周期
マルチホーミング接続管理装置13がSER使用状況収集処理を行う周期。例えば、負荷分散のために、短時間でフィードバックする場合は10分、そうでない場合は24時間に設定する。
◇通信品質再測定周期
マルチホーミング接続管理装置13が通信品質を再測定する周期。例えば、10日間に設定する。
【0101】
◇ポリシィテーブル有効時間
マルチホーミング接続管理装置13がポリシィテーブル等要求に応じて、サイト内IPv6ホストに配賦するポリシィテーブル使用期限を算出する場合に使用する有効期間。例えば、24時間に設定する。
◇最大期限切れ遅延時間
ポリシィテーブル等再取得要請のポリシィテーブル使用期限の乱数生成時に使用する値。例えば、30秒に設定する。
◇デフォルト通信頻度
初めてポリシィテーブル等要求を送信するホストに対して、負荷分散のための計算において、デフォルトとして使用するホスト通信頻度(Kバイト/秒)。
◇負荷分散ポリシィ
設定しないことも含めてn段階(nは0以上の整数)までの負荷分散目標を設定可能である。各段階負荷分散目標は、データの対(サイト出口ルータ識別子、処理能力限界設定値(Kバイト/秒))のリストで構成される。
【0102】
<SER選択>
・通信品質測定を実施した場合は、経路測定・SER選択・ポリシィテーブル作成部204は測定対象の全てのサイト出口ルータ14からV6パケット送受信部201により測定結果通知を受け取り、それらをサイト内ホスト管理情報203の通信品質測定結果に記録する。更に、通信品質再測定期限をシステム時刻保持部206から取得した年月日時分秒にマルチホーミングネットワーク運用指示データの通信品質再測定周期を加えた値で更新する。
【0103】
・次に、経路測定・SER選択・ポリシィテーブル作成部204は、サイト内ネットワークに関する冗長性の確保、ネットワーク管理者の接続ポリシィ適用、負荷分散、最適な経路の選択が可能となる適切な宛先アドレスとサイト出口ルータとのいくつかの対を何らかの適切な方法で選択する。従来の送信元アドレス選択の場合は1回、改良型送信元アドレス選択の場合はラベル列の数だけこの対の選択を以下のように実施する。
以降では、ネットワーク管理者がサイト接続ポリシィとして指定した対宛先アドレス・優先割当SERリストはそのまま有効とし、更に、その他の全てのグローバルな宛先アドレスに対して一つのサイト出口ルータを選択する場合を想定する。この場合、サイト接続ポリシィとして指定されたリストの扱いは自明であるので、後者のサイト出口ルータ選択方法について以下で説明する。
【0104】
先ず、以下の[候補SERの条件](負荷分散ポリシィに関しては、それが設定されているならば、第1段階負荷分散目標を適用)を全て満足するように割当SERを絞り込み、続いて[SER割当手順]を用いてその中から最終的に割当てるべき一つのサイト出口ルータの選択を試みる。適用した負荷分散ポリシィでは選択が完了せず、更に、次の段階の負荷分散目標が設定されているときは、その段階の負荷分散目標に対しても同様の手順をサイト出口ルータ選択が完了するまで順次繰り返す。いずれの場合もサイト出口ルータを選択できた時点でサイト出口ルータ選択を完了する。設定された全ての段階の負荷分散目標に対しても、サイト出口ルータを選択できなかった場合は、SER選択不可とする。
【0105】
改良型送信元アドレス選択の場合における同一のポリシィテーブル等配賦要求に対する2番目以降の列のためのサイト出口ルータ選択においては、以下の[候補SERの条件]に“同一のポリシィテーブル等要求に対して、既に割当済みのSERでないこと”と言う条件を追加して、同等の手順を対応するラベル列が無くなるまで繰り返し実行する。
【0106】
[候補SERの条件]
◆IPv6ホスト11が特定のホスト所属グループに所属していれば、その所属するグループでの割当不可SERでないこと。
◆候補SERは“動作中”のSERであること。
SER管理情報の動作状況が“動作中”であることを確認する。
◆負荷分散ポリシィが設定されている場合、候補SERを割り当てた場合にも当該段階の負荷分散ポリシィを満足すること。
◇負荷分散方法の例
第1段階負荷分散目標、第2段階負荷分散目標と言うように、ネットワーク管理者が、必要に応じて幾つかの段階毎に、各サイト出口ルータ毎に処理能力限界設定値を予めマルチホーミングネットワーク運用指示データで設定しておく(負荷分散目標は必ずしも設定する必要はない)。そして、候補SERを割り当てた場合にも当該段階の負荷分散ポリシィを満足することを確認する。具体的には、候補SERに対して、当該ホストを除く全てのホストのホスト負荷期待値(次項で説明)を集計する。続いて、この集計値と当該ホストに対する対宛先アドレス・優先割当SERリストにないSERに対する負荷期待値との合計値を求める。この合計値が候補SERの処理能力限界設定値を越えないこと。
【0107】
◇ホスト負荷期待値
サイト内ホスト管理情報203に蓄積されている候補SERに対する該当ホストのホスト通信頻度をホスト負荷期待値として用いる。但し、ポリシィテーブルが未配賦のホスト(ポリシィテーブル使用期限が“未設定”である)に対しては、ネットワーク管理者が予め設定したマルチホーミングネットワーク運用指示データのデフォルト通信頻度をそのホストのホスト負荷期待値として使用する。
【0108】
[SER割当手順]
(ア)ホストが所属する特定のグループに優先割当SERがあれば、その優先順位の順に、[候補SERの条件]で絞り込んだ結果のサイト出口ルータ14に含まれるかを確認することでサイト出口ルータ14の割当が可能かを判断し、割当が可能であれば、それを割当SERとして選択しSER割当手順を完了する。
【0109】
(イ)前項の(ア)で対象とならなかったサイト出口ルータ14に対して、通信品質測定結果の良好な順に、[候補SERの条件]で絞り込んだ結果のサイト出口ルータ14に含まれるかを確認することでサイト出口ルータ14の割当が可能かを判断し、割当が可能であれば、それを割当SERとして選択しSER割当手順を完了する。
【0110】
(ウ)サイト出口ルータ14の割当ができた場合は、サイト内ホスト管理情報203における該当ホストのホスト通信頻度を選択結果に一致するように更新する。但し、改良型送信元アドレス選択の場合における同一のポリシィテーブル等配賦要求に対する2番目以降の列のための選択においては、この更新は不要である。
【0111】
<ポリシィテーブル作成>
・次に、一度でもサイト出口ルータ選択ができた場合は、ポリシィテーブルを作成し、サイト内ホスト管理情報203の該当ホストのポリシィテーブルおよびポリシィテーブル使用期限に設定する。そうでない場合は、ステップS33bに移行する
【0112】
・ポリシィテーブルは、SER選択結果およびネットワーク管理者がサイト接続ポリシィとして、該当ホストに対して別途指定した対宛先アドレス・優先割当SERリストにより、デフォルトポリシィテーブルに追加・変更を行い作成する。
・デフォルトポリシィテーブルは、IETFの文献[draft−ietf−ipv6−default−addr−select−09.txt]で定義されるポリシィテーブル、または、複数のラベル列が使用できるようにそれを拡張した以下のデータの組を含むテーブルである。デフォルトポリシィテーブルは、ポリシィテーブルの原型であり、サイト全体で共通に使用する。予めサイトのネットワーク管理者により、必要なデータが設定される。
【0113】
◇プレフィックス
プレフィックスとその有効なビット長。
◇優先度
送信元アドレス選択では使用しない。
◇ラベル
複数のラベル列を使用可能として、それらを第1ラベル、第2ラベル〜とすることもある。
【0114】
図6は、ポリシィテーブル作成の説明図である。
例えば、該当ホストに対して図中の(a)の対宛先アドレス・優先割当SERリストがネットワーク管理者により別途指定されており、かつ、SER選択結果が図中の(b)のようであり、図中(c)のデフォルトポリシィテーブルが存在するならば、図中(d)のようなポリシィテーブルを作成する。
【0115】
ここで図中(a)の状態は、特定の宛先アドレス(Pref−X::/48)に対して、第1優先のISP40aを経由するサイト出口ルータ14a(SER−A)が指定されている例である。また、図中(b)の状態は第1番目のラベル列に対してISP40cを経由するサイト出口ルータ14c(SER−C)、第2番目のラベル列(バックアップ用)に対してISP40bを経由するサイト出口ルータ14b(SER−B)が選択された例である。更に、図中(d)における破線枠内部分は、図中(c)のデフォルトポリシィテーブルに追加された部分である。
【0116】
・ポリシィテーブル使用期限は、システム時刻保持部206から取得した年月日時分秒にマルチホーミングネットワーク運用指示データのポリシィテーブル有効時間を加えることで算出する。
【0117】
●ポリシィテーブル等要求結果返信(ステップS33b)
マルチホーミング接続管理装置13のポリシィテーブル等要求結果返信部205は、以下のようにIPv6ホスト11にポリシィテーブル等要求結果を送信する。
【0118】
・ポリシィテーブル等要求結果返信部205は、ホストのポリシィテーブル等の設定に必要なデータを送信するため、V6パケット送受信部201によりIPv6ホスト11にポリシィテーブル等要求結果を送信する。このポリシィテーブル等要求結果には、ステップS32bで一度もサイト出口ルータ選択ができなかった場合は、ポリシィテーブル等要求結果ステイタスのみに“異常終了:配賦不可”を設定する。そうでない場合は、以下の通りポリシィテーブル等要求結果を作成する。
◇ポリシィテーブル等要求結果ステイタス
“正常終了”を設定する。
◇ポリシィテーブル
ステップS32bでサイト内ホスト管理情報203に設定した当該ホストのポリシィテーブルを転記する。
◇ポリシィテーブル使用期限
ステップS32bでサイト内ホスト管理情報203に設定した当該ホストのポリシィテーブル使用期限を転記する。
◇プレフィックス−サイト出口ルータ対応情報
プレフィックス−サイト出口ルータ対応情報は以下の項目を含むデータの組で構成される。
▽プレフィックスとプレフィックス長
SER管理情報のプレフィックスとプレフィックス長を転記する。
▽サイト出口ルータアドレス
SER管理情報のサイト出口ルータのアドレスを転記する。
【0119】
・次にV6パケット送受信部201によりIPv6ホスト11にポリシィテーブル等要求結果を送信する。
・マルチホーミング接続管理装置13の当該IPv6サイト10内のIPv6ホスト11に対する処理状態をユーザ認証情報のみ受け付ける“log off”に設定する。
【0120】
(c)サイト出口ルータ14の動作
サイト出口ルータ14は、ポリシィテーブル等配賦処理において、以下のように動作する。
【0121】
●経路測定(ステップS31c)
サイト出口ルータ14の経路測定部305は、マルチホーミング接続管理装置13からの経路測定要求を以下のように処理する。
・V6パケット送受信部301によりマルチホーミング接続管理装置13からの経路測定要求を受け付けたら、経路測定要求のサイト内ホストIPv6アドレスに対して、以下のように経路の品質測定を行う。
【0122】
◇測定対象経路:当該サイト出口ルータ14−サイト内IPv6ホスト11の間。
◇測定メトリクス:測定に使用するメトリクスには、ホップ数、遅延時間、帯域などが想定される。実施形態としては、これらの中から適切なものを採用する。
◇測定ツール:マルチホーミング接続管理装置13と連携して動作し、採用したメトリクスで測定する適切なツールを利用する。例えば、ツールとして“Caida measurement tool taxonomy”,http://www.caida.org/Tool/taxonomy.htmlにあるping6やpcharを使用するなど。
【0123】
サイト出口ルータ14からサイト内IPv6ホスト11へ到達できない場合は、測定結果は“到達不可”として最悪の測定結果を得たこととする。
【0124】
・次に測定結果をマルチホーミング接続管理装置13に測定結果通知としてV6パケット送受信部301により送信する。
【0125】
[3.SER生存確認&状況変化対応処理]
図7は、SER生存確認&状況変化対応処理の説明図である。
SER生存確認&状況変化対応処理は、マルチホーミング接続管理装置13が、管理する複数のサイト出口ルータ14を経由したISP40に設置される境界ルータ41への経路制御が可能であることを確認するため、SER監視周期(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)毎にサイト出口ルータ14にSER生存確認要求を送信し、その結果を基にサイト出口ルータ14の動作状況を判定する。
【0126】
判定の結果、動作状況に変化があった場合は、▲1▼RRコマンド発行により、変化したサイト出口ルータ14が経由するISP40から委託されたIPv6ホスト11のアドレスの状態(推奨アドレス/期限切れ)を切り替えさせる、▲2▼変化した動作状況をSER管理情報に記録する。この記録された動作状況は、IPv6ホスト11からのポリシィテーブル等要求があった場合に、割当SER選択の判断情報の一つとして参照される。
尚、図中のステップS41aおよびステップS41bで実現するISP境界ルータ41への到達可能性のチェックは、マルチホーミング接続管理装置13自体がそれと連携して動作する測定ツール(例えば、ping6)を利用する実施形態やISP境界ルータへのデータリンク層以下のリンク状態の確認を利用する実施形態もある。
以下、各要素毎にその動作を説明する。
【0127】
(d)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、SER生存確認&状況変化対応処理において以下のように動作する。
【0128】
●SER生存確認要求送信(ステップS41a)
マルチホーミング接続管理装置13のSER生存確認要求送信部207は、システム時刻保持部206から入手した年月日時分秒が、ネットワーク管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER監視周期を経過する毎にSER生存確認要求を以下のようにサイト出口ルータ14に送信する。
【0129】
・マルチホーミング接続管理装置13のSER生存確認要求送信部207は、以下のデータを含むSER生存確認要求を作成し、マルチホーミング接続管理装置13が管理する全てのサイト出口ルータ14(SER管理情報に存在する全てのサイト出口ルータアドレス宛て)にV6パケット送受信部201により、それを送信する。各サイト出口ルータへの送信時にはシステム時刻保持部206から取得した年月日時分秒をそれぞれ記録しておく。
◇ISP境界ルータIPv6アドレス
送信するサイト出口ルータ14に応じて、SER管理情報のISP境界ルータ41のIPv6アドレスから転記する。
【0130】
●RRコマンド発行(ステップS42a)
マルチホーミング接続管理装置13のRRコマンド発行部208は、IPv6サイト10内の、図示しないルータやサイト出口ルータ14を含む全ルータに対して以下のようにRRコマンドを発行する。
・SER応答待ち時間(ネットワーク管理者が予め設定)以内にマルチホーミング接続管理装置13宛てのSER生存確認要求結果が送信されてきたらRRコマンド発行部208はV6パケット送受信部201によりそれを受け付け、その内容が“到達可”ならば“動作中”を、“到達不可”ならば“停止中”を該当するサイト出口ルータ14の一時動作状況として記録する。マルチホーミングネットワーク運用指示データで設定されたSER応答待ち時間以内にSER生存確認要求結果を返さないサイト出口ルータ14、または、ルータにより到達不能が通知されたサイト出口ルータ14は、該当するサイト出口ルータ14の一時動作状況に“停止中”を設定する。更に、当該サイト出口ルータ14に対する最近の過去3回の一時動作状況が、全て同等(“動作中”または“停止中”)であり、その値が前回の値と相違するならば、当該サイト出口ルータ14の動作状況が変化したと判定する。
【0131】
・次に、サイト出口ルータ14の動作状況が変化したと判定したものがある場合は、管理ステーション(management station)として、サイトのスコープを持つ全ルータマルチキャストアドレス宛にRRコマンド(文献[RFC2894]で定義されるもの)を送信する。このRRコマンドで操作の対象となるプレフィックスおよびアドレスは、動作状況に変化のあったサイト出口ルータ14が経由するISP40がサイトに委託したプレフィックスおよびそのプレフィックスを持つアドレスである。このコマンドにより有効期限(preferred lifetime)のみを変更する(“停止中”→ “動作中”の場合:0に設定、“動作中”→“停止中”の場合:604800(7日)に設定)。
【0132】
IPv6サイト10内のIPv6ホスト11へは、近隣探索(文献[RFC2461]参照)により、IPv6サイト10内の各ルータから伝達され、ホストの該当するプレフィックスのアドレス状態(推奨(preferred)/期限切れ(deprecated))が切り替わる。
RRコマンド発行の信頼性やセキュリティの向上のため、文献[RFC2894]で提案されているコマンドの再送やIPsec[RFC2401参照]などを併用して実現してもよい。
尚、ここではサイト内のネットワーク(IPv6サイト10)は、事前にRRコマンドなどにより、サイトローカルアドレスと同等のサブネット構造となるように、各ISP40から委託されたプレフィックスのアドレスが構成されているものと想定する。
【0133】
●SER動作状況の記録(ステップS43a)
マルチホーミング接続管理装置13のSER動作状況記録部209は、各サイト出口ルータ14の動作状況をSER管理情報に以下のように記録する。
・サイト出口ルータ14の動作状況が変化したと判定した場合に、SER管理情報の該当するサイト出口ルータ14の動作状況にその値を設定する。
・SER生存確認&状況変化対応処理を終了する。
【0134】
(e)サイト出口ルータ14の動作
サイト出口ルータ14は、SER生存確認&状況変化対応処理において以下のように動作する。
【0135】
●SER生存確認要求結果送信(ステップS41b)
サイト出口ルータ14のSER生存確認要求結果返信部306は、マルチホーミング接続管理装置13からのSER生存確認要求を以下のように処理する。
・サイト出口ルータ14のSER生存確認要求結果返信部306は、マルチホーミング接続管理装置13からのSER生存確認要求をV6パケット送受信部301により受け付け、SER生存確認要求のISP境界ルータIPv6アドレスで指定される境界ルータ41への到達可能性をチェックする。
・ISP境界ルータへの到達可能性のチェックは、サイト出口ルータ14と連携して動作する測定ツールを利用する。例えば、受け取ったSER生存確認要求の宛先アドレスを送信元アドレスとして、ping6を使用する。
また、この他のチェック方法として、サイト出口ルータ14がISP境界ルータ41の動作をルーティングプロトコルにより監視している場合は、そのルーティング制御を行う図示しないV6経路制御部中にSER生存確認要求のISP境界ルータIPv6アドレスへのルートがあることを確認することでチェックすることもできる。
【0136】
・次にSER生存確認要求結果を作成し、それをV6パケット送受信部301によりマルチホーミング接続管理装置13に送信する。SER生存確認要求結果には、ISP境界ルータへ到達できる場合は“到達可”、到達できない場合は、“到達不可”が設定される。
【0137】
[4.SER使用状況収集処理]
図8は、SER使用状況収集処理の説明図である。
SER使用状況収集処理は、IPv6サイト10内の各IPv6ホスト11,12のサイト出口ルータ14を経由する通信頻度を求めるため、SER使用状況収集周期(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)毎に、マルチホーミング接続管理装置13が管理する複数のサイト出口ルータ14にSER使用状況収集要求を送信し、その結果を基に各IPv6ホスト11,12のホスト通信頻度をサイト内ホスト管理情報203に記録する。この情報は、IPv6ホスト11(または12)からのポリシィテーブル等要求があった場合に、割当SER選択の判断情報の一つとして参照される。
【0138】
(f)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、SER使用状況収集処理において以下のように動作する。
●SER使用状況収集要求送信(ステップS51a)
マルチホーミング接続管理装置13のSER使用状況収集要求送信部210は、システム時刻保持部206から入手した年月日時分秒が、ネットワーク管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER使用状況収集周期を経過する毎にSER使用状況収集要求を以下のようにサイト出口ルータ14に送信する。
【0139】
・マルチホーミング接続管理装置13のSER使用状況収集要求送信部210は、以下のデータを含むSER使用状況収集要求を作成し、マルチホーミング接続管理装置13が管理する全てのサイト出口ルータ14(SER管理情報に存在する全てのサイト出口ルータ14)にV6パケット送受信部201により、それを送信する。各サイト出口ルータ14への送信時にはシステム時刻保持部206から取得した年月日時分秒をそれぞれ記録しておく。
◇SER使用状況収集対象期間
システム管理者が事前に設定したマルチホーミングネットワーク運用指示データのSER使用状況収集開始時刻とSER使用状況収集周期から算出した使用状況収集の対象となる開始時刻および終了時刻を設定する。
【0140】
●ホスト通信頻度の記録(ステップS52a)
マルチホーミング接続管理装置13のホスト通信頻度記録部211は、各サイト出口ルータ14からのSER使用状況集計を基に以下のように各IPv6ホスト11,12のホスト通信頻度を記録する。
・ホスト通信頻度記録部211は、サイト内ホスト管理情報203の全てのホスト通信頻度をクリアする。
・次にサイト出口ルータ14から送信されてきたSER使用状況集計をV6パケット送受信部201により受け付け、サイト内ホスト管理情報203の該当するIPv6ホスト11,12のIPv6アドレスに応じてデータの対(サイト出口ルータ識別子、ホスト通信頻度)を記録する。このとき、SER使用状況集計のIPv6ホスト11,12のIPv6アドレスは、グローバルアドレスから対応するサイトローカルアドレスに変換して処理する必要がある。
更に、サイト出口ルータ14毎にホスト使用頻度を集計する。
・全てのサイト出口ルータ14に関して、SER使用状況収集要求送信からSER応答待ち時間が経過した時点で、SER使用状況収集処理を終了する。
【0141】
(g)サイト出口ルータ14の動作
サイト出口ルータ14は、SER使用状況収集処理において以下のように動作する。
●SER使用状況送信(ステップS51b)
サイト出口ルータ14のSER使用状況送信部307は、マルチホーミング接続管理装置13からのSER使用状況収集要求を以下のように処理する。
・サイト出口ルータ14のSER使用状況送信部307は、マルチホーミング接続管理装置13からのSER使用状況収集要求を、V6パケット送受信部301により受付け、SER使用状況収集要求およびSER使用状況蓄積部304を参照してSER使用状況集計を作成する。具体的にはSER使用状況蓄積部304に蓄積されているSER使用状況データからSER使用状況収集要求のSER使用状況収集対象期間に該当するデータを抽出し、それらをIPv6ホスト11,12のIPv6アドレス毎に集計し算出する。
【0142】
・SER使用状況集計は、以下のデータの組が含まれる。
◇サイト内ホストのIPv6アドレス
集計単位となったIPv6ホスト11,12のIPv6アドレス。
◇ホスト通信頻度
該当するIPv6ホスト11,12のIPv6アドレスに対して、IPv6パケット長またはその累計値を集計し、SER使用状況収集要求のSER使用状況収集対象期間で除して求めた値。例えば、その単位はKバイト/秒。
・次に作成したSER使用状況集計を、V6パケット送受信部301により、マルチホーミング接続管理装置13に送信する。
【0143】
[5.ポリシィテーブル等再取得要請処理]
図9は、ポリシィテーブル等再取得要請処理の説明図である。
ポリシィテーブル等再取得要請処理は、ポリシィテーブルの内容を変更すべき何らかの状況変化を監視し、再取得要請の必要な状態(例えば、負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した等)が発生した場合に、マルチホーミング接続管理装置13は、関係するサイト内IPv6ホストにポリシィテーブル等再取得要請を送信することにより、サイト内IPv6ホストにポリシィテーブル等配賦要求を送信させたり、再取得必要度を通知したりする。
以下、各要素毎の動作を説明する。
【0144】
(h)マルチホーミング接続管理装置13の動作
マルチホーミング接続管理装置13は、ポリシィテーブル等再取得要請処理において以下のように動作する。
●ポリシィテーブル等再取得要請送信(ステップS61a)
マルチホーミング接続管理装置13のポリシィテーブル等再取得要請送信部212は、ポリシィテーブルの内容を変更すべき状況変化を監視する。再取得要請の必要な状態が発生した場合に、以下のように適切なサイト内IPv6ホストにポリシィテーブル等再取得要請を送信する。
・再取得要請の必要な状態変化には、例えば次のものが考えられる。
◇SER使用状況収集処理の結果、ネットワーク管理者が事前に指定した負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した。
◇ユーザグループ情報に存在する優先割当SERリストまたは割当不可SERリストの内容がネットワーク管理者により変更された。
◇特定のホストが所属するグループがネットワーク管理者により変更された。
【0145】
・以下のデータを含むポリシィテーブル等再取得要請をV6パケット送受信部201により送信対象とするIPv6ホスト11に送信する。
◇再取得必要度
ポリシィテーブル等再取得の必要度合(例えば、“必須”、“推奨”など)。
◇再取得要請理由コード
再取得必要度が“必須”でない場合にのみに設定する。再取得要請を送信した理由を示すコード。
◇ポリシィテーブル使用期限
再取得必要度が“必須”の場合にのみに設定する。使用期限切れとする目的で、ホストに通知するポリシィテーブル使用期限。システム時刻保持部206により取得した年月日時分秒に0から最大期限切れ遅延時間(これはネットワーク管理者により事前にマルチホーミングネットワーク運用指示データの中で設定される)までの間で一様分布する乱数値を生成しそれを加えた値を設定する。
【0146】
・送信対象とするIPv6ホスト11は、状況変化によって再取得要請が必要となった全てのホストで、ポリシィテーブル使用期限切れでないものである。例えば、負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した場合、各サイト出口ルータ14の負荷に関する目標と現状とを比較して、使用するサイト出口ルータ14を移動すべきサイト内IPv6ホストの範囲を決定する。
・ポリシィテーブル等再取得要請を正常に送信できたIPv6ホスト11に関して、サイト内ホスト管理情報203の対応するホストのポリシィテーブル使用期限を送信したポリシィテーブル等再取得要請の値で置換する。
・ポリシィテーブル等再取得要請処理を終了する。
【0147】
(i)IPv6ホスト11の動作
IPv6ホスト11は、ポリシィテーブル等再取得要請処理において以下のように動作する。
●ポリシィテーブル等再取得要請の記録(ステップS61b)
IPv6ホスト11のポリシィテーブル等再取得要請記録部107は、マルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を以下のように処理する。
・V6パケット送受信部101によりマルチホーミング接続管理装置13からのポリシィテーブル等再取得要請を受け付け、それを以下のように記録する。
◇再取得必要度
ポリシィテーブル等再取得要請の再取得必要度をそのまま記録する。
◇再取得要請理由コード
ポリシィテーブル等再取得要請に設定されていれば、その再取得要請理由コードをそのまま記録する。
◇ポリシィテーブル使用期限
ポリシィテーブル等再取得要請に設定されていれば、そのポリシィテーブル使用期限をそのまま記録する。
【0148】
【発明の効果】
以上のように、本発明によれば次のような効果がある。
請求項1に記載の発明によれば、送信パケットの送信元アドレスに応じて、適切なISP経由で外部ネットワーク(IPv6インターネット)にパケットを送信するというIPv6マルチホーミングにおけるIPv6サイト内のIPv6ホストに関するISP経由の通信時の望ましい最低限度の制約を容易に達成することができる。
【0149】
請求項2に記載の発明によれば、IPv6サイト内に多くのIPv6ホストが存在する場合でも、送信元アドレス選択に使用されるポリシィテーブルの内容の妥当性確保やその維持管理が可能となる。
【0150】
請求項3に記載の発明によれば、三つ以上のISPを利用する場合に、送信元アドレス選択や宛先アドレス選択において、アドレス選択指定に関する柔軟性を向上できる。例えば、一つのISPが故障した時のバックアップISPを選択するような指定が可能となる。
【0151】
請求項4に記載の発明によれば、IPv6サイト内の各IPv6ホストが、共通的な、または、独自の内容のポリシィテーブルを使用してマルチホーミングを行うことができる。つまり、IPv6ホストの使用者は任意の宛先アドレスに対してどのISP(送信元アドレス)を使用するかをポリシィテーブルで自由に設定でき、その結果、作成されたIPv6パケットをIPv6サイト内の経路制御を意識せずに適切なISPを経由させて通信することができる。従って、自由度の高いマルチホーミングの実現が可能となる。
【0152】
請求項5に記載の発明によれば、次のような効果がある。
・IPv6サイト内ネットワークの負荷分散を実現できる。
・ネットワーク管理者のISP接続ポリシィをIPv6サイト内で適用できる。
・IPv6サイト内の各IPv6ホストに最適なサイト出口ルータを使用できる。
・サイト管理者にとって、運用負荷の少ないIPv6マルチホーミングが実現できる。
・IPv6サイト内のIPv6ホストの使用者にとって扱いやすく、使用上の柔軟性のあるマルチホーミングができる。
【0153】
請求項6に記載の発明によれば、請求項5に記載の発明の効果に加えて、サイト出口ルータの割当を短時間で変更する必要がある場合に、状況に応じ適切な範囲のポリシィテーブルを再取得するよう、IPv6サイト内IPv6ホストに要請することができる。これにより、ポリシィテーブルの迅速な入れ替えが可能となり、例えば負荷分散を動的に実現することも可能となる。
【0154】
請求項7に記載の発明によれば、請求項3に記載の発明と請求項5に記載の発明の効果に加えて、故障(サイト出口ルータからISPの境界ルータまでの故障)が発生した場合は、IPv6サイト内IPv6ホスト発の外部ホストへの通信において、故障したISP経由の通信を回避することができる。この時、残った複数のISPの中から故障したISPを代替するISPを指定できる。また、逆にその故障から復旧した場合は、元のISP経由状況に復帰するといったことが可能となる。
また、選択する送信元アドレスの変更が直ちに外部ホストへ送信パケットのサイト内経路制御に反映するので、故障発生時および復旧時のIPv6サイト内の経路制御の変更をほとんど混乱なく実現できる。
更に、以下のことが可能な実用的なIPv6マルチホーミングによる通信機構となる。
◇サイト管理者にとっては、故障に強く、負荷分散可能で、ISP接続ポリシィを適用でき、全体として通信の遅延時間の小さい、運用負荷の少ない実用的なマルチホーミング機構を提供することができる。
◇ホストの利用者にとって、扱い易く、柔軟性の高いマルチホーミング機構を提供することができる。
【0155】
請求項8に記載の発明によれば、請求項7の効果に加えて、サイト出口ルータの割当を短時間で変更する必要がある場合に、状況に応じ適切な範囲のポリシィテーブルを再取得するよう、IPv6サイト内IPv6ホストに要請することができる。これにより、ポリシィテーブルの迅速な入れ替えが可能となり、例えば負荷分散を動的に実現することも可能となる。
【図面の簡単な説明】
【図1】本発明のマルチホーミング接続装置の構成図である。
【図2】本発明のマルチホーミング接続装置の具体的な構成図である。
【図3】本発明のマルチホーミング接続装置によるマルチホーミングによる通信処理の説明図である。
【図4】ポリシィテーブルの説明図である。
【図5】ポリシィテーブル等配賦処理の説明図である。
【図6】ポリシィテーブル作成の説明図である。
【図7】SER生存確認&状況変化対応処理の説明図である。
【図8】SER使用状況収集処理の説明図である。
【図9】ポリシィテーブル等再取得要請処理の説明図である。
【符号の説明】
10 IPv6サイト
11、12、51、52 IPv6ホスト
13 マルチホーミング接続管理装置
14 サイト出口ルータ(SER)
20 マルチホーミング接続装置
21 経路指定・解除手段
22 ポリシィテーブル配賦手段
23 送信元アドレス選択手段
24 経路測定手段
25 サイト出口ルータ生存確認手段
26 ホスト通信頻度収集手段
27 ISP接続ポリシィ指示手段
28 ポリシィテーブル作成手段
29 ポリシィテーブル再取得要請手段
30 サイト出口ルータ状況変化対応手段
40 インターネットサービスプロバイタ(ISP)
41 境界ルータ
50 IPv6インターネット
Claims (8)
- IPv6インターネットに、複数のサイト出口ルータおよびインターネットサービスプロバイダを経由して接続されるIPv6サイトがある場合に、前記IPv6サイト内のIPv6ホストと前記IPv6インターネットのIPv6ホストとのマルチホーミングによる双方向のパケット通信を行うマルチホーミング接続装置において、
前記IPv6サイト内のIPv6ホストから送出されるIPv6パケットの送信元アドレスに応じて、そのIPv6パケットを特定の出口ルータを経由して前記IPv6インターネットの宛先IPv6ホストまで届ける経路指定・解除手段を備えたことを特徴とするマルチホーミング接続装置。 - IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、
前記IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に用いるポリシィテーブルを配賦するポリシィテーブル配賦手段を備えたことを特徴とするマルチホーミング接続装置。 - IPv6ホストのネットワークの接続口を多重化するマルチホーミング接続装置において、
前記IPv6ホスト上での送信元アドレス選択または宛先アドレス選択を行う場合に、アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルを備えたことを特徴とするマルチホーミング接続装置。 - 請求項1に記載のマルチホーミング接続装置において、
IPv6サイト内のIPv6ホストから送出されるIPv6パケットの経路を決定するためのラベルを与えるためのポリシィテーブルと、
前記ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段とを備えたことを特徴とするマルチホーミング接続装置。 - 請求項4に記載のマルチホーミング接続装置において、
各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、
各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、
各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基に前記IPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、
前記IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、少なくも一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、
前記ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段とを備えたことを特徴とするマルチホーミング接続装置。 - 請求項5に記載のマルチホーミング接続装置において、
サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。 - 請求項1に記載のマルチホーミング接続装置において、
IPv6ホスト上での送信元アドレス選択を行う場合に、当該アドレス選択に使用するラベルを与えるための、適用する順序が決まった複数のラベル列から構成されるポリシィテーブルと、
前記ポリシィテーブルによって送信元アドレスの選択を行う送信元アドレス選択手段と、
各サイト出口ルータとIPv6サイト内のIPv6ホストとの間の経路の通信品質を測定し、これをサイト出口ルータ選択条件とする経路測定手段と、各サイト出口ルータを経由したインターネットサービスプロバイダへの経路制御の可能性について確認し、これをサイト出口ルータ選択条件とする出口ルータ生存確認手段と、各サイト出口ルータにおいて蓄積したIPv6インターネットのIPv6ホストとの通信状況を基に前記IPv6サイト内のIPv6ホストの通信頻度を収集し、これをサイト出口ルータ選択条件とするホスト通信頻度収集手段と、前記IPv6サイトのネットワーク管理者のインターネットサービスプロバイダへの接続ポリシィをサイト出口ルータ選択条件として指定するISP接続ポリシィ指示手段とのうち、前記出口ルータ生存確認手段を必須として一つ以上の手段を用い、それらの収集した各種のサイト出口ルータ選択条件を基に宛先アドレスに対するサイト出口ルータを選択し、その選択結果に応じたポリシィテーブルを作成するポリシィテーブル作成手段と、
前記ポリシィテーブル作成手段が作成したポリシィテーブルをIPv6サイト内のIPv6ホストに対して配賦するポリシィテーブル配賦手段と、
前記サイト出口ルータの動作状況に変化があった場合に、IPv6サイト内のIPv6ホストの送信元アドレスとして使用できるプレフィックスの範囲を当該IPv6サイト内のIPv6ホストに通知するためのサイト出口ルータ状況変化対応手段とを備えたことを特徴とするマルチホーミング接続装置。 - 請求項7に記載のマルチホーミング接続装置において、
サイト出口ルータ選択条件に何らかの変更があった場合に関係するIPv6サイト内のIPv6ホストに、ポリシィテーブルの取得要請を行うポリシィテーブル再取得要請手段を備えたことを特徴とするマルチホーミング接続装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003058418A JP2004274129A (ja) | 2003-03-05 | 2003-03-05 | マルチホーミング接続装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003058418A JP2004274129A (ja) | 2003-03-05 | 2003-03-05 | マルチホーミング接続装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004274129A true JP2004274129A (ja) | 2004-09-30 |
Family
ID=33121531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003058418A Pending JP2004274129A (ja) | 2003-03-05 | 2003-03-05 | マルチホーミング接続装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004274129A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006104202A1 (ja) * | 2005-03-29 | 2006-10-05 | Matsushita Electric Industrial Co., Ltd. | 通信制御方法及びアドレス管理ノード並びにモバイルノード |
| JP2007089138A (ja) * | 2005-08-24 | 2007-04-05 | Ricoh Co Ltd | 通信機器、通信方法および通信プログラム |
| WO2011117959A1 (ja) * | 2010-03-23 | 2011-09-29 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| JP2015195522A (ja) * | 2014-03-31 | 2015-11-05 | 沖電気工業株式会社 | 中継装置 |
-
2003
- 2003-03-05 JP JP2003058418A patent/JP2004274129A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006104202A1 (ja) * | 2005-03-29 | 2006-10-05 | Matsushita Electric Industrial Co., Ltd. | 通信制御方法及びアドレス管理ノード並びにモバイルノード |
| JPWO2006104202A1 (ja) * | 2005-03-29 | 2008-09-11 | 松下電器産業株式会社 | 通信制御方法及びアドレス管理ノード並びにモバイルノード |
| JP4616882B2 (ja) * | 2005-03-29 | 2011-01-19 | パナソニック株式会社 | 通信制御方法及びアドレス管理ノード並びにモバイルノード |
| JP2007089138A (ja) * | 2005-08-24 | 2007-04-05 | Ricoh Co Ltd | 通信機器、通信方法および通信プログラム |
| WO2011117959A1 (ja) * | 2010-03-23 | 2011-09-29 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| JP2015195522A (ja) * | 2014-03-31 | 2015-11-05 | 沖電気工業株式会社 | 中継装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100436636B1 (ko) | 이동 인터넷 프로토콜 네트워크에서 외부 에이젼트 선택을관리하는 시스템 및 방법 | |
| JP4159328B2 (ja) | ネットワーク、IPsec設定サーバ装置、IPsec処理装置及びそれらに用いるIPsec設定方法 | |
| JP5534037B2 (ja) | 情報システム、制御装置、仮想ネットワークの提供方法およびプログラム | |
| US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
| US20140153577A1 (en) | Session-based forwarding | |
| JP2004513538A (ja) | 近距離無線ネットワーク環境におけるロケーション非依存型パケットルーティング及びセキュア・アクセス | |
| JP2004129165A (ja) | 通信システム、移動端末、転送装置及び通信方法 | |
| WO2007149024A1 (en) | Method and arrangement for assuring prefix consistency among multiple mobile routers. | |
| JP2014504811A (ja) | 通信システム、転送ノード、受信パケット処理方法およびプログラム | |
| JP2014504812A (ja) | マッピングサーバ装置、ネットワークシステム、パケット転送方法およびプログラム | |
| US20060002406A1 (en) | Network connection apparatus, program, and method | |
| JP2014516215A (ja) | 通信システム、制御装置、処理規則設定方法およびプログラム | |
| JP2008160709A (ja) | 計算機システム | |
| JP2004140482A (ja) | 暗号通信を行うノード装置、暗号通信システムおよび方法 | |
| Asaeda et al. | CCNinfo: Discovering content and network information in content-centric networks | |
| US8819790B2 (en) | Cooperation method and system between send mechanism and IPSec protocol in IPV6 environment | |
| JP2004274129A (ja) | マルチホーミング接続装置 | |
| JP4344336B2 (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ | |
| JP2004104664A (ja) | ネットワーク接続装置 | |
| JP5962750B2 (ja) | アドホックネットワークシステム、ノード、および通信方法 | |
| WO2014016864A1 (ja) | ノードおよび通信方法 | |
| JP4750750B2 (ja) | パケット転送システムおよびパケット転送方法 | |
| WO2008138198A1 (fr) | Procédé, système et appareil de surveillance de permanence de liaison d'une session d'abonné | |
| JP2007049503A (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
| WO2019220632A1 (ja) | 中継装置及び通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040819 |