JP2005086256A - トンネルゲートウェイ装置 - Google Patents
トンネルゲートウェイ装置 Download PDFInfo
- Publication number
- JP2005086256A JP2005086256A JP2003312864A JP2003312864A JP2005086256A JP 2005086256 A JP2005086256 A JP 2005086256A JP 2003312864 A JP2003312864 A JP 2003312864A JP 2003312864 A JP2003312864 A JP 2003312864A JP 2005086256 A JP2005086256 A JP 2005086256A
- Authority
- JP
- Japan
- Prior art keywords
- router
- isatap
- virtual
- ipv6
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 ユーザに不便を強いることなくISATAPゲートウェイの冗長構成をとる。
【解決手段】 VRRPが動作する複数のISATAPトンネルゲートウェイで構成される仮想ルータ(トンネルゲートウェイ20)に、IPv6パケットをIPv4でカプセル化して送出するための仮想ISATAPインタフェースを実装し、仮想ISATAPルータに対してIPv4アドレスを付与するとともに、仮想ISATAPルータのISATAPインタフェースにはIPv6アドレスを付与することにより、仮想ISATAPルータが自分宛てに送信されるIPv4でカプセル化されたIPv6パケットを適切に受信する。
【選択図】 図1
【解決手段】 VRRPが動作する複数のISATAPトンネルゲートウェイで構成される仮想ルータ(トンネルゲートウェイ20)に、IPv6パケットをIPv4でカプセル化して送出するための仮想ISATAPインタフェースを実装し、仮想ISATAPルータに対してIPv4アドレスを付与するとともに、仮想ISATAPルータのISATAPインタフェースにはIPv6アドレスを付与することにより、仮想ISATAPルータが自分宛てに送信されるIPv4でカプセル化されたIPv6パケットを適切に受信する。
【選択図】 図1
Description
本発明は、既存のIPv4ネットワーク上でIPv6パケットを伝送する接続サービスにおいて、IPv4ネットワークとIPv6ネットワークの境界に設置されるトンネルゲートウェイ装置に関する。
IPv4(Internet Protocol ver.4)で構築された既存イントラネットに簡易にIPv6(Internet Protocol ver.6)を導入する手法としてISATAP(Intra-Site Automatic Tunnel Addressing Protocol)が提案されている。
一方、複数のルータを一つの仮想ルータとして見せることでエンドホストのデフォルトルータの冗長構成を可能とする技術にVRRP(Virtual Router Redundancy Protocol)がある。
一方、複数のルータを一つの仮想ルータとして見せることでエンドホストのデフォルトルータの冗長構成を可能とする技術にVRRP(Virtual Router Redundancy Protocol)がある。
(1)VRRP(例えば、非特許文献1参照)
VRRPは、例えば、図4に示すネットワークにおいて、複数のルータ#1、#2を仮想的に一つのルータとして見せることで、エンドホスト#1〜#nが利用するデフォルトゲートウェイの冗長構成を可能とする。
ここでは、ルータ#1、#2の物理インタフェースに付与するIPアドレスとは別に、仮想ルータに対してIPアドレスを付与する。また仮想ルータのIPアドレスに対応する仮想MAC(Media Access Control Address)アドレスも付与する。エンドホスト#1〜#nは、デフォルトゲートウェイのIPアドレスとして仮想ルータのIPアドレスを使用する。エンドホスト#1〜#nが仮想ルータのIPアドレスに対するMACアドレス問い合わせ(ARP:Address Resolution Protocol)を行った場合、後述する仮想ルータのマスタがそれに対して仮想ルータMACアドレスを返答する。そして仮想ルータのMACアドレスが宛先であるフレームは仮想ルータのマスタが受信する。従って、エンドホスト#1〜#nから仮想ルータに向けて送出されたIPパケットは全て仮想ルータのマスタが受信する。
VRRPは、例えば、図4に示すネットワークにおいて、複数のルータ#1、#2を仮想的に一つのルータとして見せることで、エンドホスト#1〜#nが利用するデフォルトゲートウェイの冗長構成を可能とする。
ここでは、ルータ#1、#2の物理インタフェースに付与するIPアドレスとは別に、仮想ルータに対してIPアドレスを付与する。また仮想ルータのIPアドレスに対応する仮想MAC(Media Access Control Address)アドレスも付与する。エンドホスト#1〜#nは、デフォルトゲートウェイのIPアドレスとして仮想ルータのIPアドレスを使用する。エンドホスト#1〜#nが仮想ルータのIPアドレスに対するMACアドレス問い合わせ(ARP:Address Resolution Protocol)を行った場合、後述する仮想ルータのマスタがそれに対して仮想ルータMACアドレスを返答する。そして仮想ルータのMACアドレスが宛先であるフレームは仮想ルータのマスタが受信する。従って、エンドホスト#1〜#nから仮想ルータに向けて送出されたIPパケットは全て仮想ルータのマスタが受信する。
一つの仮想ルータを構成する複数のルータは、マスタとバックアップに分けられる。マスタは一つの仮想ルータに対して一台のみ存在し、実際のパケット転送処理等を行う。残りのルータはバックアップとなり、マスタに障害が発生したときにその処理を引き継ぐ。マスタは定期的にメッセージを送出し、バックアップはそのメッセージを受信することにより、マスタが動作していることを知る。マスタからのメッセージが届かなくなると、バックアップはマスタに障害が発生したと判断し、バックアップの中の一つがマスタに昇格する。
複数のバックアップがある場合にどのルータがマスタとなるかについては、ルータに対してあらかじめ優先度を割り当てておき、優先度が最も大きいバックアップがマスタとなる。このようにしてマスタに障害が発生しても、その処理が自動的に他のルータに引き継がれることにより、エンドホスト#1〜#nが意識することなくデフォルトゲートウェイの冗長構成をとることが可能となる。また一つのルータが複数の仮想ルータに属することも可能であり、例えばルータが、仮想ルータAのマスタであると同時に仮想ルータBのバックアップとなるような構成や、仮想ルータA、B両方のマスタとなるような構成をとることも可能である。
複数のバックアップがある場合にどのルータがマスタとなるかについては、ルータに対してあらかじめ優先度を割り当てておき、優先度が最も大きいバックアップがマスタとなる。このようにしてマスタに障害が発生しても、その処理が自動的に他のルータに引き継がれることにより、エンドホスト#1〜#nが意識することなくデフォルトゲートウェイの冗長構成をとることが可能となる。また一つのルータが複数の仮想ルータに属することも可能であり、例えばルータが、仮想ルータAのマスタであると同時に仮想ルータBのバックアップとなるような構成や、仮想ルータA、B両方のマスタとなるような構成をとることも可能である。
(2)ISATAP(例えば、非特許文献2参照)
ISATAPは、図5に示されるように、孤立したIPv6/IPv4デュアルスタックホスト(デフォルトゲートウェイがIPv6には対応していないサブネットに属するホスト)が、IPV6ネットワークに自動的にIPv6 over IPv4トンネルを設定して接続するための手法である。
ISATAPでは、IPv4ネットワークとIPv6ネットワークの境界に設置されたISATAPルータとエンドホスト(ISATAPホスト)の間でトンネルが設定される。ISATAPを利用することで、既存のIPv4ネットワークをほとんど変更することなく、IPv6を徐々に導入することができる。
ISATAPは、図5に示されるように、孤立したIPv6/IPv4デュアルスタックホスト(デフォルトゲートウェイがIPv6には対応していないサブネットに属するホスト)が、IPV6ネットワークに自動的にIPv6 over IPv4トンネルを設定して接続するための手法である。
ISATAPでは、IPv4ネットワークとIPv6ネットワークの境界に設置されたISATAPルータとエンドホスト(ISATAPホスト)の間でトンネルが設定される。ISATAPを利用することで、既存のIPv4ネットワークをほとんど変更することなく、IPv6を徐々に導入することができる。
ISATAPホストとISATAPルータは、IPv6パケットをIPv4でカプセル化して送出するための仮想的なインタフェース(ISATAPインタフェース)を持つ。ISATAPインタフェースにはIPv6アドレスが付与されるが、そのアドレスフォーマットは、図6の通りである。
すなわち、上位64ビットは任意のIPv6プレフィックスであり、リンクローカルアドレス(IPv6ホストにデフォルト設定され、同一サブネット内でのみ有効なアドレス)であれば、「fe80::/64」、グローバルアドレスであればISATAPルータに設定されたグローバルプレフィックスとなる。ISATAPホストはIPv6の機能であるアドレス自動設定機能により、このグローバルプレフィックスをISATAPルータから取得することができる。続く32ビットは16進数表記で“0000:5efe”であり、下位32ビットに、ISATAPホストまたはルータに付与されているIPv4アドレスを埋め込む。
すなわち、上位64ビットは任意のIPv6プレフィックスであり、リンクローカルアドレス(IPv6ホストにデフォルト設定され、同一サブネット内でのみ有効なアドレス)であれば、「fe80::/64」、グローバルアドレスであればISATAPルータに設定されたグローバルプレフィックスとなる。ISATAPホストはIPv6の機能であるアドレス自動設定機能により、このグローバルプレフィックスをISATAPルータから取得することができる。続く32ビットは16進数表記で“0000:5efe”であり、下位32ビットに、ISATAPホストまたはルータに付与されているIPv4アドレスを埋め込む。
ISATAPホストにおけるアドレス自動設定は次のようにして行われる。まず、ISATAPホストは、先に述べたプレフィックスを取得するため、ISATAPルータに対して要請メッセージを送信するが、その前にISATAPルータのIPv4アドレスを取得する必要がある。その方法としては、DHCP(Dynamic Host Configuration Protocol)による配布、手動設定、FQDN(Fully Qualified Domain Name)による解決(ホストファイルやDNS(Domain Name System)で名前解決を行い、IPアドレスを取得する)等がある。
ルータ要請メッセージを含むIPv6パケットはISATAPルータのIPv4アドレスを宛先とするIPv4ヘッタが付加されて送信される。また送信するIPv6パケットの宛先アドレスは、リンクローカルアドレスのプレフックスで、ISATAPルータのIPv4アドレスを埋め込んだISATAPアドレスである。(このアドレスは、ISATAPルータの仮想インタフェースに付与されているアドレスである)。ISATAPホストからのルータ要請メッセージを受け取ったISATAPルータは、通常IPv6ルータと同様、通知するプレフックスを含めたルータ広告メッセージを作成し、ISATAPホストに返信する。
ルータ要請メッセージを含むIPv6パケットはISATAPルータのIPv4アドレスを宛先とするIPv4ヘッタが付加されて送信される。また送信するIPv6パケットの宛先アドレスは、リンクローカルアドレスのプレフックスで、ISATAPルータのIPv4アドレスを埋め込んだISATAPアドレスである。(このアドレスは、ISATAPルータの仮想インタフェースに付与されているアドレスである)。ISATAPホストからのルータ要請メッセージを受け取ったISATAPルータは、通常IPv6ルータと同様、通知するプレフックスを含めたルータ広告メッセージを作成し、ISATAPホストに返信する。
ISATAPルータからのルータ広告メッセージを受け取ったホストは、それに含まれるプレフックスを用いてグローバルなIPv6アドレス(ISATAPアドレス)を生成し、ISATAPインタフェースに付与する。
IETF RFC2338"Virtual Router Redundancy Protocol"April 1998発行 IETF Internet draft"Intra‐Site Automatic Tunnel Addressing Protocol(ISATAP) March27,2003発行
IETF RFC2338"Virtual Router Redundancy Protocol"April 1998発行 IETF Internet draft"Intra‐Site Automatic Tunnel Addressing Protocol(ISATAP) March27,2003発行
ISATAPを利用したIPv6 over IPv4接続においてトンネルゲートウェイ(ISATAPルータ)を複数設置して冗長構成をとる場合、エンドホストは何らかの方法で複数のトンネルゲートウェイのIPv4アドレスを設定する必要がある。しかしISATAPでは、冗長構成のためにトンネルゲートウェイを複数設置した場合の、トンネルゲートウェイ間の相互監視については規定されていない。
従って、エンドホストは、自身でトンネルゲートウェイの障害を検知し、利用するトンネルゲートウェイを切り替える必要がある。この場合、トンネルゲートウェイに障害が発生した際にエンドホストが即時にトンネルゲートウェイを切り替えることは困難であり、切り替えが完了するまでの間通信不能となる。
従って、エンドホストは、自身でトンネルゲートウェイの障害を検知し、利用するトンネルゲートウェイを切り替える必要がある。この場合、トンネルゲートウェイに障害が発生した際にエンドホストが即時にトンネルゲートウェイを切り替えることは困難であり、切り替えが完了するまでの間通信不能となる。
ISATAPトンネルゲートウェイにおいてVRRPを動作させ、複数のトンネルゲートウェイで仮想ルータを構成すれば、エンドホストが指定するISATAPトンネルゲートウェイのIPv4アドレスは仮想ルータのアドレス一つで済む。しかしながらVRRPでは一つの仮想ルータに対してIPv4アドレスとIPvv6アドレスの両方を同時に割り当てることはできない。
従って、VRRPを動作させたISATAPトンネルゲートウェイにおいて、マスタの障害発生時に新たにバックアップからマスタになったゲーウェイは、エンドホストからISATAPトンネルゲートウェイ宛てに送信されるルータ要請メッセージに関して、それを含むIPv4パケットは受信できるが、IPv4ヘッダを取り除いて現れるIPv6パケットの宛先アドレスが自分宛てであるとは認識できないので、ルータ要請メッセージを適切に処理することができないという問題があった。
従って、VRRPを動作させたISATAPトンネルゲートウェイにおいて、マスタの障害発生時に新たにバックアップからマスタになったゲーウェイは、エンドホストからISATAPトンネルゲートウェイ宛てに送信されるルータ要請メッセージに関して、それを含むIPv4パケットは受信できるが、IPv4ヘッダを取り除いて現れるIPv6パケットの宛先アドレスが自分宛てであるとは認識できないので、ルータ要請メッセージを適切に処理することができないという問題があった。
また、IPv6ルータは、通常、同じインタフェースを通して受信するエンドホストからのルータ要請メッセージに対して、ホストを区別することなく、全て同じIPv6プレフィックスを含むルータ広告メッセージを送信する。従ってISATAPシステムにおいては、同じトンネルゲートウェイを利用するエンドホストは、全て同じIPv6プレフィックスの配下に属することとなる。
従って一つのトンネルゲートウェイが複数の仮想ルータに属する構成をとった場合、エンドホストが利用するトンネルゲートウェイが障害によって変更されたときに、変更先のトンネルゲートウェイが複数の仮想ルータのマスタであるならば、トンネルゲートウェイ広告メッセージで通知されるIPv6プレフックスも変更となり、エンドホストのIPv6アドレスが変わる可能性がある。このため、エンドホストのアドレスを固定して、かつ冗長構成を採りながら複数のサブネットを構築するには、(サブネット数)x(1サブネットあたりのトンネルゲートウェイ数)分のトンネルゲートウェイが必要となるので、サブネット数の増加や、トンネルゲートウェイの数を増やして信頼性を上げるにつれ、必要となるトンネルゲートウェイ数が多くなり、その結果、ネットワーク構築コストが大きくなるという問題があった。
従って一つのトンネルゲートウェイが複数の仮想ルータに属する構成をとった場合、エンドホストが利用するトンネルゲートウェイが障害によって変更されたときに、変更先のトンネルゲートウェイが複数の仮想ルータのマスタであるならば、トンネルゲートウェイ広告メッセージで通知されるIPv6プレフックスも変更となり、エンドホストのIPv6アドレスが変わる可能性がある。このため、エンドホストのアドレスを固定して、かつ冗長構成を採りながら複数のサブネットを構築するには、(サブネット数)x(1サブネットあたりのトンネルゲートウェイ数)分のトンネルゲートウェイが必要となるので、サブネット数の増加や、トンネルゲートウェイの数を増やして信頼性を上げるにつれ、必要となるトンネルゲートウェイ数が多くなり、その結果、ネットワーク構築コストが大きくなるという問題があった。
本発明は上記した諸々の事情に鑑みてなされたものであり、エンドホスト(ユーザ)に不便を強いることなくISATAPゲートウェイの冗長構成をとることができる、トンネルゲートウェイ装置を提供することを目的とする。
また、エンドホストが利用するISATAPゲートウェイが障害により変更された場合にも、エンドホストのアドレスを固定化することのできる、トンネルゲートウェイ装置を提供することも目的とする。
また、エンドホストが利用するISATAPゲートウェイが障害により変更された場合にも、エンドホストのアドレスを固定化することのできる、トンネルゲートウェイ装置を提供することも目的とする。
上記した課題を解決するために本発明は、仮想ルータを構成するトンネルゲートウェイ装置であって、前記仮想ルータに仮想トンネルインタフェースを実装し、前記仮想ルータにIPv4アドレスを付与すると共に、前記仮想ルータの仮想トンネルインタフェースにIPv6アドレスを付与し、かつ、宛先がそのIPv4アドレスであるIPv4パケットと、宛先がそのIPv6アドレスであるIPv4カプセル化されたIPv6パケットを受信するパケット受信部、を備えることを特徴とする。
また、本発明において、前記仮想ルータの仮想トンネルインタフェースに付与したIPv6アドレスと、ルータ広告メッセージでエンドホスト装置に通知するIPv6プレフィックスとの対応関係が示される対応表と、前記エンドホスト装置が送信するルータ要請メッセージの宛先IPv6アドレスをキーに前記対応表を検索して前記要請のあったエンドホスト装置に対してルータ広告メッセージを通知するプレフィックス選択部と、を備えることを特徴とする。
本発明によれば、VRRPが動作する複数のISATAPトンネルゲートウェイで構成される仮想ルータ(仮想ISATAP)において、IPv6パケットをIPv4でカプセル化して送出するための仮想ISATAPインタフェースを実装し、仮想ISATAPルータに対してIPv4アドレスを付与するとともに、仮想ISATAPルータのISATAPインタフェースにはIPv6アドレスを付与することにより、仮想ISATAPルータが自分宛てに送信されるIPv4でカプセル化されたIPv6パケットを適切に受信することができる。
また、ISATAPトンネルゲートウェイにおいて、仮想ISATAPルータの仮想ISATAPインタフェースに割り当てられたIPv6アドレスと、ルータ広告メッセージで通知するIIPv6プレフィクスとの対応表を持つことで、ルータ要請メッセージの宛先IPv6アドレスをキーにその対応表を検索してエンドホストに対してルータ広告メッセージで通知するIPv6プレフィックスを選択することができる。
また、ISATAPトンネルゲートウェイにおいて、仮想ISATAPルータの仮想ISATAPインタフェースに割り当てられたIPv6アドレスと、ルータ広告メッセージで通知するIIPv6プレフィクスとの対応表を持つことで、ルータ要請メッセージの宛先IPv6アドレスをキーにその対応表を検索してエンドホストに対してルータ広告メッセージで通知するIPv6プレフィックスを選択することができる。
本発明によれば、仮想ISATAPにIPv4アドレスを付与するとともに、仮想ISATAPルータにISATAPインタフェースを実装してIPv6アドレスを付与することにより、仮想ISATAPルータに向けて送信されたIPv4でカプセル化されたIPv6パケットを適切に受信するパケット受信部を設けたため、エンドホスト(ユーザ)に不便を強いることなくISATAPトンネルゲートウェイの冗長構成をとることができる。
また、ISATAPトンネルゲートウェイにおいて、仮想ISATAPルータのISATAPインタフェースに付与したIPv6アドレスと、ルータ広告メッセージで通知するIPv6プレフィックスの対応表を持たせることにより、ルータ要請メッセージを送信するエンドホストによって通知するIPv6プレフィックスを選択することを可能としたため、エンドホストが利用するISATAPトンネルゲートウェイが障害により変更された場合でも、エンドホストに通知するIPv6プレフィックスは以前と同じとすることができるため、エンドホストのアドレスを固定することが可能となる。
更に、本発明によれば、冗長構成をとりながら複数のサブネットを構築する場合、必要となるトンネルゲートウェイ数は、高々、サブネット数分あれば十分足り、少なくとも1/(1サブネットあたりのトンネルゲートウェイ数)に減らすことが可能となる。
また、ISATAPトンネルゲートウェイにおいて、仮想ISATAPルータのISATAPインタフェースに付与したIPv6アドレスと、ルータ広告メッセージで通知するIPv6プレフィックスの対応表を持たせることにより、ルータ要請メッセージを送信するエンドホストによって通知するIPv6プレフィックスを選択することを可能としたため、エンドホストが利用するISATAPトンネルゲートウェイが障害により変更された場合でも、エンドホストに通知するIPv6プレフィックスは以前と同じとすることができるため、エンドホストのアドレスを固定することが可能となる。
更に、本発明によれば、冗長構成をとりながら複数のサブネットを構築する場合、必要となるトンネルゲートウェイ数は、高々、サブネット数分あれば十分足り、少なくとも1/(1サブネットあたりのトンネルゲートウェイ数)に減らすことが可能となる。
図1は、本発明が適用されるネットワークの接続構成を示す成図である。図1において、ホスト1〜nは、IPv4ネットワーク3に接続されるIPv6/IPv4デュアルスタックホストの集合体であり、ホスト1−1は、ホスト群1に属するIPv6/IPv4デュアルスタックホスト、ホストn−1は、ホスト群nに属するIPv6/IPv4デュアルスタックホストである。
トンネルゲートウェイ20(#1〜#n)は、IPv4ネットワーク3、IPv6ネットワーク4の両方に接続されており、またトンネルゲートウェイ20(#1〜#n)は、IPv6側、IPv4側とも同じサブネットに接続されている。
トンネルゲートウェイ20(#1〜#n)は、IPv4ネットワーク3、IPv6ネットワーク4の両方に接続されており、またトンネルゲートウェイ20(#1〜#n)は、IPv6側、IPv4側とも同じサブネットに接続されている。
トンネルゲートウェイ20(#1〜#n)は、VRRPを利用して複数の仮想ISATAPルータを構成しており、仮想ISATAPルータ10のマスタはトンネルゲートウェイ20(#1)、バックアップはその他のトンネルゲートウェイとし、仮想ISATAPルータ10nのマスタはトンネルゲートウェイ20(#n)、バックアップはその他のトンネルゲートウェイであるとする。
仮想ISATAPルータ10のマスタは、仮想ISATAPルータ10に付与されたIPv4アドレス(仮想ISATAPルータIPv4アドレス)に向けて送信されるIPV4パケットを受信するとともに、仮想ISATAPルータIPv4アドレスから生成されるISATAPアドレス(仮想ISATAPインタフェースIPV6アドレス)を宛先とするIPv6パケットも受信するように設定される。
仮想ISATAPルータ10のマスタは、仮想ISATAPルータ10に付与されたIPv4アドレス(仮想ISATAPルータIPv4アドレス)に向けて送信されるIPV4パケットを受信するとともに、仮想ISATAPルータIPv4アドレスから生成されるISATAPアドレス(仮想ISATAPインタフェースIPV6アドレス)を宛先とするIPv6パケットも受信するように設定される。
図2に、トンネルゲートウェイ20の内部構成の一例が示されている。ここでは、本発明と関係する構成ブロックのみが抽出して示されており、トンネルゲートウェイ20は、パケット送受信部21、プレフィックス選択部22、IPパケットDB23、そして対応表24で構成される。
パケット送受信部21は、送受信パケットをIPパケットDB23に入出力するものであり、本発明と関係するところでは、仮想ISATAPルータ10(10n)に仮想トンネルインタフェースを実装することから、仮想ISATAPルータ10(10n)にIPv4アドレスを付与すると共に、仮想ISATAPルータ10(10n)の仮想トンネルインタフェースにIPv6アドレスを付与し、かつ、宛先がそのIPv4アドレスであるIPv4パケットと、宛先がそのIPv6アドレスであるIPv4でカプセル化されたIPv6パケットを受信する受信手段も備えている。
パケット送受信部21は、送受信パケットをIPパケットDB23に入出力するものであり、本発明と関係するところでは、仮想ISATAPルータ10(10n)に仮想トンネルインタフェースを実装することから、仮想ISATAPルータ10(10n)にIPv4アドレスを付与すると共に、仮想ISATAPルータ10(10n)の仮想トンネルインタフェースにIPv6アドレスを付与し、かつ、宛先がそのIPv4アドレスであるIPv4パケットと、宛先がそのIPv6アドレスであるIPv4でカプセル化されたIPv6パケットを受信する受信手段も備えている。
また、プレフィックス選択部22は、仮想ISATAPルータ10(10n)の仮想トンネルインタフェースに付与したIPv6アドレスと、ルータ広告メッセージでホスト群1〜nに通知するIPv6プレフィックスとの対応関係が示される対応表24を参照し、エンドホスト1〜nが送信するルータ要請メッセージの宛先IPv6アドレスをキーに対応表24を検索して要請のあったホスト1〜nに対してルータ広告メッセージを通知する機能を持つ。
対応表24として登録されるIPv6アドレス−IPv6プレフィックスとの関係は図3にその一例が示されている。
対応表24として登録されるIPv6アドレス−IPv6プレフィックスとの関係は図3にその一例が示されている。
以下、本発明実施形態の動作について図1〜図3を参照しながら詳細に説明する。まず、通常動作時、ホスト群nに属するホストn−1は、仮想ISATAPルータ10nのマスタであるトンネルゲートウェイ20(#n)を経由してIPV6ネットワーク4に接続する。ホストn−1とトンネルゲートウェイ20(#n)の間は、IPv6 over IPv4トンネルを介して通信が行われる。
ホストn−1は、自身に付与するIPv6アドレスを自動生成するために、ルータに対してルータ要請メッセージを送信するが、ここではホスト群nに属するホストn−1は、仮想ISATAPルータ10nに対してルータ要請メッセージを送信する。仮想ISATAPルータ10n(実際は、仮想ISATAPルータ10nのマスタであるトンネルゲートウェイ20(#n))は、ホストn−1から受信したルータ要請メッセージに対して、その返答として、あるグローバルIPv6プレフィクス(例えば、3000:0:0:n::/64)を含むルータ広告メッセージを送信する。ホストn−1は、受信したルータ広告メッセージに含まれるIPv6プレフィックスから自身のIPv6アドレスを生成する。なお、各仮想ISATAPルータ10、10nは、互いに異なるIPv6プレフィックスを広告するように設定されるものとする。
ホストn−1は、自身に付与するIPv6アドレスを自動生成するために、ルータに対してルータ要請メッセージを送信するが、ここではホスト群nに属するホストn−1は、仮想ISATAPルータ10nに対してルータ要請メッセージを送信する。仮想ISATAPルータ10n(実際は、仮想ISATAPルータ10nのマスタであるトンネルゲートウェイ20(#n))は、ホストn−1から受信したルータ要請メッセージに対して、その返答として、あるグローバルIPv6プレフィクス(例えば、3000:0:0:n::/64)を含むルータ広告メッセージを送信する。ホストn−1は、受信したルータ広告メッセージに含まれるIPv6プレフィックスから自身のIPv6アドレスを生成する。なお、各仮想ISATAPルータ10、10nは、互いに異なるIPv6プレフィックスを広告するように設定されるものとする。
障害発生時の動作は次の通りである。例えば、トンネルゲートウェイ20(#1)に障害が発生したとすると、他のトンネルゲートウェイ20(#n)はそれを検知し、その中の一つが仮想ISATAPルータ10のバックアップからマスタに昇格する。どのトンネルゲートウェイがマスタに昇格するかに関しては、VRRPの規定に従うとするが、ここではトンネルゲートウェイ20(#n)が仮想ISATAPルータ10のマスタに昇格したとする。
ここで、ホスト群1に属するホスト1−1からルータ要請メッセージが送信された場合、そのメッセージは仮想ISATAPルータ10のマスタとなったトンネルゲートウェイ20(#n)が受信する。トンネルゲートウェイ20(#n)は、そのメッセージに対して、トンネルゲートウェイ10が広報していたIPv6プレフィックス(例えば、3000:0:0:1::/64)を含むルータ広告メッセージを送信する。
一方、ホスト群nに属するホストn−1からのルータ要請メッセージもトンネルゲートウェイ20(#n)が受信するが、そのメッセージに対しては、これまでと同様、IPv6プレフィックス(3000:0:0:n::/64)を含むルータ広告メッセージを送信する。
ここで、ホスト群1に属するホスト1−1からルータ要請メッセージが送信された場合、そのメッセージは仮想ISATAPルータ10のマスタとなったトンネルゲートウェイ20(#n)が受信する。トンネルゲートウェイ20(#n)は、そのメッセージに対して、トンネルゲートウェイ10が広報していたIPv6プレフィックス(例えば、3000:0:0:1::/64)を含むルータ広告メッセージを送信する。
一方、ホスト群nに属するホストn−1からのルータ要請メッセージもトンネルゲートウェイ20(#n)が受信するが、そのメッセージに対しては、これまでと同様、IPv6プレフィックス(3000:0:0:n::/64)を含むルータ広告メッセージを送信する。
先に述べたトンネルゲートウェイ20(#n)のように、複数の仮想ISATAPルータのマスタとなったトンネルゲートウェイがホストからルータ要請メッセージを受信したときに、ルータ広告メッセージで通知する。このとき、IPv6プレフィックスの選択は、ルータ要請メッセージの宛先アドレスから判断する。
このため、各トンネルゲートウェイ20は、図3に一例として示す、仮想ISATAPルータISATAPインタフェースIPv6アドレスと、通知するIPv6プレフィックスの対応表24を保持している。
ルータ要請メッセージを受信したトンネルゲートウェイ20(#n)は、プレフィックス選択部22により、そのメッセージを含むIPv6パケットの宛先アドレスを調べ、その宛先アドレスをキーに対応表24を参照して対応するIPv6プレフィックスをルータ広告メッセージで要請のあったホストn−1に返答する。
このため、各トンネルゲートウェイ20は、図3に一例として示す、仮想ISATAPルータISATAPインタフェースIPv6アドレスと、通知するIPv6プレフィックスの対応表24を保持している。
ルータ要請メッセージを受信したトンネルゲートウェイ20(#n)は、プレフィックス選択部22により、そのメッセージを含むIPv6パケットの宛先アドレスを調べ、その宛先アドレスをキーに対応表24を参照して対応するIPv6プレフィックスをルータ広告メッセージで要請のあったホストn−1に返答する。
以上説明のように、仮想ISATAPにIPv4アドレスを付与するとともに、仮想ISATAPルータ10(10n)にISATAPインタフェースを実装してIPV6アドレスを付与することにより、仮想ISATAPルータ10(10n)に向けて送信されたIPv4でカプセル化されたIPv6パケットを適切に受信できる手段(パケット送受信部21)を設けたため、ユーザ(エンドホスト群1〜n)に不便を強いることなく、ISATAPトンネルゲートウェイの冗長構成をとることができる。
また、ISATAPトンネルゲートウェイ20が、仮想ISATAPルータ10(10n)のISATAPインタフェースに付与したIPv6アドレスと、ルータ広告メッセージで通知するIPv6プレフィックスとの対応表24を持つことで、ルータ要請メッセージを送信するホスト群1〜nによって通知されるIPv6プレフィックスを選択することを可能としている。このことにより、ホスト群1〜nが利用するISATAPトンネルゲートウェイ20が障害により変更された場合でも、ホスト群1〜nに通知するIPv6プレフィックスは以前と同じとすることができるため、ホスト群1〜nのアドレスを固定することが可能となる。
また、ISATAPトンネルゲートウェイ20が、仮想ISATAPルータ10(10n)のISATAPインタフェースに付与したIPv6アドレスと、ルータ広告メッセージで通知するIPv6プレフィックスとの対応表24を持つことで、ルータ要請メッセージを送信するホスト群1〜nによって通知されるIPv6プレフィックスを選択することを可能としている。このことにより、ホスト群1〜nが利用するISATAPトンネルゲートウェイ20が障害により変更された場合でも、ホスト群1〜nに通知するIPv6プレフィックスは以前と同じとすることができるため、ホスト群1〜nのアドレスを固定することが可能となる。
また本発明によれば、図1に示す構成のように、冗長構成をとりながら複数のサブネットを構築する場合、必要となるトンネルゲートウェイ20の数は、高々サブネット数あれば十分であるため、少なくとも1/(1サブネットあたりのトンネルゲートウェイ数)に減らすことが可能となる。
1…ホスト群、3…IPv4ネットワーク、4…IPv6ネットワーク、10…仮想ISATAPルータ、20…トンネルゲートウェイ、21…パケット送受信部、22…プレフィックス選択部、23…IPパケットDB、24…対応表
Claims (2)
- 仮想ルータを構成するトンネルゲートウェイ装置であって、
前記仮想ルータに仮想トンネルインタフェースを実装し、前記仮想ルータにIPv4アドレスを付与すると共に、前記仮想ルータの仮想トンネルインタフェースにIPv6アドレスを付与し、かつ、宛先がそのIPv4アドレスであるIPv4パケットと、宛先がそのIPv6アドレスであるIPv4でカプセル化されたIPv6パケットを受信するパケット受信部、
を備えることを特徴とするトンネルゲートウェイ装置。 - 前記仮想ルータの仮想トンネルインタフェースに付与したIPv6アドレスと、ルータ広告メッセージでエンドホスト装置に通知するIPv6プレフィックスとの対応関係が示される対応表と、前記エンドホスト装置が送信するルータ要請メッセージの宛先IPv6アドレスをキーに前記対応表を検索して前記要請のあったエンドホスト装置に対してルータ広告メッセージを通知するプレフィックス選択部と、
を備えることを特徴とする請求項1に記載のトンネルゲートウェイ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003312864A JP2005086256A (ja) | 2003-09-04 | 2003-09-04 | トンネルゲートウェイ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003312864A JP2005086256A (ja) | 2003-09-04 | 2003-09-04 | トンネルゲートウェイ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005086256A true JP2005086256A (ja) | 2005-03-31 |
Family
ID=34413998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003312864A Withdrawn JP2005086256A (ja) | 2003-09-04 | 2003-09-04 | トンネルゲートウェイ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005086256A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007109963A1 (fr) * | 2006-03-24 | 2007-10-04 | Huawei Technologies Co., Ltd. | Passerelle de réseau privé virtuel et système de réseau ipv6 et système de réalisation de réseau privé virtuel mobile dans un réseau hybride et procédé correspondant |
| CN100413289C (zh) * | 2005-11-25 | 2008-08-20 | 清华大学 | 基于P2P在IPv4上实现IPv6高性能互联的方法 |
| JP2009540637A (ja) * | 2006-06-09 | 2009-11-19 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | デュアルスタック移動体ノードがIPv4ネットワーク中でローミングするための方法と装置 |
| JP2012209901A (ja) * | 2011-03-30 | 2012-10-25 | Oki Networks Co Ltd | 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム |
| CN103139077A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| JP2015149532A (ja) * | 2014-02-05 | 2015-08-20 | 富士通株式会社 | 管理装置、管理方法、および管理プログラム |
| CN108986440A (zh) * | 2018-09-27 | 2018-12-11 | 深圳友讯达科技股份有限公司 | 多网融合抄表系统和抄表系统的地址分配方法 |
| US10924396B2 (en) | 2018-09-10 | 2021-02-16 | Hewlett Packard Enterprise Development Lp | Achieving L2 tunnel reduncancy and L3 load balancing |
-
2003
- 2003-09-04 JP JP2003312864A patent/JP2005086256A/ja not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100413289C (zh) * | 2005-11-25 | 2008-08-20 | 清华大学 | 基于P2P在IPv4上实现IPv6高性能互联的方法 |
| WO2007109963A1 (fr) * | 2006-03-24 | 2007-10-04 | Huawei Technologies Co., Ltd. | Passerelle de réseau privé virtuel et système de réseau ipv6 et système de réalisation de réseau privé virtuel mobile dans un réseau hybride et procédé correspondant |
| JP2009540637A (ja) * | 2006-06-09 | 2009-11-19 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | デュアルスタック移動体ノードがIPv4ネットワーク中でローミングするための方法と装置 |
| US8238363B2 (en) | 2006-06-09 | 2012-08-07 | Huawei Technologies Co., Ltd. | Method and apparatus for a dual-stack MN to roaming in an IPv4 network |
| JP2012209901A (ja) * | 2011-03-30 | 2012-10-25 | Oki Networks Co Ltd | 通信システム、ネットワークアドレス処理装置、経路制御装置、及び、ネットワークアドレス処理装置の受信パケット処理プログラム |
| CN103139077A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| CN103139077B (zh) * | 2011-11-28 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| JP2015149532A (ja) * | 2014-02-05 | 2015-08-20 | 富士通株式会社 | 管理装置、管理方法、および管理プログラム |
| US10924396B2 (en) | 2018-09-10 | 2021-02-16 | Hewlett Packard Enterprise Development Lp | Achieving L2 tunnel reduncancy and L3 load balancing |
| CN108986440A (zh) * | 2018-09-27 | 2018-12-11 | 深圳友讯达科技股份有限公司 | 多网融合抄表系统和抄表系统的地址分配方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7046666B1 (en) | Method and apparatus for communicating between divergent networks using media access control communications | |
| US8144709B2 (en) | Method, system and computer processing an IP packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast IP packet | |
| EP2093944B1 (en) | A method, a system and a router for implementing communication between the ip devices | |
| US8089967B2 (en) | Modification of a switching table of an internet protocol switch | |
| US7974311B2 (en) | Configuring addresses in a communication network | |
| US20020165972A1 (en) | Methods and apparatus for use in reducing traffic over a communication link used by a computer network | |
| US9699136B2 (en) | Stateless autoconfiguration of hostnames of network devices | |
| US20050027778A1 (en) | Automatic configuration of an address allocation mechanism in a computer network | |
| EP2009852B1 (en) | Router apparatus, route information distributing method and communications system | |
| US8135013B2 (en) | Internet protocol switch and use of the switch for switching a frame | |
| KR100703488B1 (ko) | 라우터 이중화 시스템에서 백업 라우터의 상태 천이 방법및 장치 | |
| JP2007520970A (ja) | トンネリングサービス方法及びシステム | |
| WO2011003456A1 (en) | Methods, apparatuses, related computer program product and data structure for distributed storage of service provision-related information | |
| US20160218958A1 (en) | Method and system for forwarding packet in id/locator separation environment | |
| US20060067350A1 (en) | Method of assigning network identifiers by means of interface identifiers | |
| JP4054719B2 (ja) | 特定アドレス使用制限装置 | |
| JP2005086256A (ja) | トンネルゲートウェイ装置 | |
| JP2011120083A (ja) | マルチホーム接続環境における経路切替方法、ルータ及びプログラム | |
| WO2009005212A1 (en) | Ipv6 over ipv4 transition method and apparatus for improving performance of control server | |
| Cisco | IP Addressing Commands | |
| Cisco | IP Addressing Commands | |
| JP2005064570A (ja) | ネットワークシステム及びインターネットワーク装置 | |
| JP5310734B2 (ja) | 通信装置、通信装置の制御方法、及びネットワークシステム | |
| WO2018230608A1 (ja) | 通信システム、通信制御装置、スイッチ装置、通信制御方法、及び、記録媒体 | |
| JP2004135108A (ja) | 通信制御方法、通信端末、ルータ、通信端末の制御プログラム、およびルータの制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061107 |