JP2005229330A - 通信装置及びネットワークシステム - Google Patents
通信装置及びネットワークシステム Download PDFInfo
- Publication number
- JP2005229330A JP2005229330A JP2004035957A JP2004035957A JP2005229330A JP 2005229330 A JP2005229330 A JP 2005229330A JP 2004035957 A JP2004035957 A JP 2004035957A JP 2004035957 A JP2004035957 A JP 2004035957A JP 2005229330 A JP2005229330 A JP 2005229330A
- Authority
- JP
- Japan
- Prior art keywords
- icmp
- icmpv6
- packet
- data
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 195
- 238000012545 processing Methods 0.000 claims abstract description 123
- 238000012546 transfer Methods 0.000 claims abstract description 71
- 230000005540 biological transmission Effects 0.000 claims abstract description 54
- 230000005856 abnormality Effects 0.000 claims abstract description 39
- 230000005641 tunneling Effects 0.000 claims description 56
- 238000006243 chemical reaction Methods 0.000 claims description 40
- 239000012634 fragment Substances 0.000 claims description 21
- 238000001914 filtration Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 15
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000013519 translation Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 238000005538 encapsulation Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000002775 capsule Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 ICMP/ICMPv6パケットにより通知する機能を有する通信装置及びネットワークシステムに関し、通信異常発生の情報を送信元の装置へ通知する。
【解決手段】 通信端末31,32等の装置間のデータ転送処理を行う通信装置33及びこの通信装置を含むネットワークシステムであって、通信装置は、装置間のデータ転送処理を行うレイヤ2転送処理部35と、通信異常発生の情報を、ICMP/ICMPv6パケットにより、データの送信元の装置へ通知する為のICMP/ICMPv6処理部34とを含み、パケット不達等の通信異常発生の情報を、送信元の通信端末等のデータ送受信を行う装置へ通知する。
【選択図】 図1
【解決手段】 通信端末31,32等の装置間のデータ転送処理を行う通信装置33及びこの通信装置を含むネットワークシステムであって、通信装置は、装置間のデータ転送処理を行うレイヤ2転送処理部35と、通信異常発生の情報を、ICMP/ICMPv6パケットにより、データの送信元の装置へ通知する為のICMP/ICMPv6処理部34とを含み、パケット不達等の通信異常発生の情報を、送信元の通信端末等のデータ送受信を行う装置へ通知する。
【選択図】 図1
Description
本発明は、ICMP(Internet Control Message Prottocol:インターネット制御メッセージ・プロトコル)パケット又はICMPv6パケットを用いて通知する機能を有する通信装置及び該通信装置を含むネットワークシステムに関する。
IP(Internet Protocol)ネットワークに於いては、データ通信に付随する各種の情報の送受信や、エラー情報の通知手段として、ICMPを用いることが知られている。このICMPは、IPv4及びIPv6に於いても用いるものであり、IPv4に於いてはICMP、IPv6に於いてはICMPv6(Internet Control Message Prottocol for IPv6)が用いられる。ICMP/ICMPv6は、エラー通知や通信状態の診断の為のIP層の上位プロトコルに相当し、IPv4に適用されるICMPはRFC(Request For Comments)792、IPv6に適用されるICMPv6はRFC2463で、それぞれ定義されている。このICMP/ICMPv6は、宛先の応答確認、宛先到達不能、経路変更、時間超過、パケットサイズ過大等の通知の役割を有するものである。
例えば、パケットサイズ過大の通知は、IPv4ネットワークでは、ルータ等の通信装置がフラグメントの機能を有する場合に、パケットサイズ過大のパケットは、フラグメント処理により中継送出するから、この問題は生じない場合もあるが、フラグメントをオフに設定して、フラグメント処理を行わない構成とすることも知られている。又IPv6ネットワークに於いては、ルータ等の通信装置は、フラグメント処理は許容されていないものである。従って、リンクによってはパケットサイズが過大の場合に、パケットを廃棄処理することになる。
又ICMP/ICMPv6パケットを送信するルータ等の通信装置は、例えば、パケットサイズ過大を通知する時に、元のデータパケットの全部又は一部を付加するもので、ICMPの場合は、元のデータパケットのIPヘッダ+64ビット分、ICMPv6の場合は、最小のMTU(Maximum Tras Transmission Unit)値分(一般的には、1280バイト)の元のデータパケットが付加される。
このようなパケットサイズ過大(Packet Too Big)の場合に、経路MTU発見プロトコル(Path MTU Discavery Protocol)(IPv4はRFC1191,IPv6はRFC1981で定義)によって、宛先までのMTUの最小値の経路を探索して、再送処理を行うことができる。
又サーバ障害復旧通知装置をルータに設けて、ICMPの宛先到達不能メッセージに基づいて、アクセスできなかったクライアントを検出し、又クライアントからサーバへの応答IPパケットがない時に、サーバが障害発生中と判定して、サーバにアクセスできなかったクライアントを検出する手段が知られている(例えば、特許文献1参照)。
特開2003−50752号公報
一般的なブリッジ装置やレイヤ2スイッチは、データ転送に於いてIPレイヤの処理を行わず、更に装置自身もIPアドレス等のネットワークアドレスを持たない為、ICMP/ICMPv6の処理も行わないものである。この為に、MTUサイズ等のパラメータ変化やレイヤ2スイッチによるフィルタリング動作により、パケットが廃棄されても、そのパケットの送信元では、この状態を認識する手段がなく、従って、通信相手がいないと判断することになる。
又図15に示すように、IP端末211,215との間を、トンネリング終端装置212、中継装置213、トンネリング終端装置214を介して接続したネットワークシステムに於いて、トンネリング終端装置212,214は、IP端末211,215からのパケットをカプセル化して、中継装置213を介して相手トンネリング終端装置に対して転送し、又カプセルを外してIP端末211,215に対して転送する。
この場合、中継装置213は、トンネリング処理されたパケットを中継転送し、異常を検出した時に、そのパケットを廃棄し、送信元に通知するものであるが、この通知は、トンネリング終端装置212,214までであり、送信元のIP端末へは転送されない。即ち、ICMP/ICMPv6による通信が行われるのは、トンネリングプロトコルの下位のIPレイヤがベースであって、ICMP/ICMPv6による異常通知はトンネリング終端装置までとなる。従って、再送処理を行うことができず、通信が正常に実行されない場合が生じる問題がある。
又図16に示すように、ネットワーク225,226間にアドレス変換装置222を設けて、IP端末221,224間の通信を行う場合、例えば、ネットワーク226内の中継装置223に於いて、パケットを中継伝送する際に、異常検出により、そのパケットを廃棄すると、ICMP/ICMPv6に従って、そのパケットの送信元のIP端末221に通知を行うことになるが、アドレス変換装置222に於いて的確なアドレス変換ができないので、送信元のIP端末221へ転送されない場合が生じる。特に、アドレス変換に、IPレイヤの上位プロトコル情報やTCP/UDPのポート番号を参照している場合には、ICMP/ICMPv6パケットの的確なアドレス変換を行うことができないので、送信元のIP端末へ通知できない問題がある。
又前述のサーバ障害復旧通知装置をルータに設ける手段は、トンネリング処理を行う中継伝送やアドレス変換処理等を含む場合は、前述のように、中継経路に於ける異常発生時の通知を送信元に通知できないものである。
本発明は、トンネリングプロトコル等を用いた通信環境に於いても、通信異常発生の情報を、送信元の装置へ通知することを目的とする。
本発明の通信装置は、装置間のデータ転送処理を行う通信装置であって、レイヤ2プロトコルにより前記装置間のデータ転送処理を行うレイヤ2転送処理部と、通信異常発生の情報を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部とを含む構成を有するものである。
又各リンク対応の最大転送可能サイズを示すMTU値を保持したMTU情報保持部と、ICMP/ICMPv6パケットを送出するICMP/ICMPv6処理部と、前記データのサイズが前記MTU情報保持部に保持されたMTU値を超えた時に、通信異常発生の情報として、最大サイズ超過情報を含むICMP/ICMPv6パケットを、前記ICMP/ICMPv6処理部から前記データの送信元の装置へ送出させるレイヤ2転送処理部とを含む構成を有するものである。
又転送するデータに対するフィルタリング処理を行う為の情報を保持したフィルタリング情報保持部と、ICMP/ICMPv6パケットを送出するICMP/ICMPv6処理部と、前記データが前記フィルタリング情報保持部に保持された情報に従って破棄された時に、前記データの送信元に前記ICMP/ICMPv6処理部からデータ廃棄情報を含むICMP/ICMPv6パケットを送出させるレイヤ2転送処理部とを含む構成を有するものである。
又装置間のデータをトンネリングプロトコルにより転送するトンネリング終端部と、通信異常発生の情報を転送するカプセル化されたICMP/ICMPv6パケットのヘッダ内情報を基に送信元の装置を判定して、該装置へ転送できるように変換処理を行うICMP/ICMPv6変換部とを含む構成を有するものである。
各リンク対応の最大転送可能サイズを示すMTU値を保持したMTU情報保持部と、通信異常発生の情報を、ICMP/ICMPv6パケットによりデータの送信元の装置へ通知する為のICMP/ICMPv6処理部と、前記データの送信元の装置に対するリンクのMTU値を、前記ICMP/ICMPv6パケットのサイズが超えている時に、該ICMP/ICMPv6パケットを、前記MTU値を超えないようにフラグメント処理して送出するフラグメント処理部とを含む構成を有するものである。
装置間のデータを暗号化及び復号化する暗号処理部と、暗号化されたデータをカプセル化して送出し、受信したデータをデカプセル化するトンネリング終端部と、通信異常発生の情報を送信元の装置へ通知する為のICMP/ICMPv6パケットのサイズがリンクの最大転送可能サイズを超えている時にフラグメント処理を行って送出し、且つフラグメント処理されたパケットを受信して元のパケットに合体するフラグメント処理部と、前記暗号処理部により復号化されたパケットを解析して前記データの送信元の装置を判定して該装置へICMP/ICMPv6パケットを送出するICMP/ICMPv6変換部とを含む構成を有するものである。
ネットワークアドレスの変換を行うアドレス変換部と、通信異常発生の情報を通知する為のICMP/ICMPv6パケット内のデータを解析して該パケットの転送先の装置を判定するICMP/ICMPv6データ解析部と、前記ICMP/ICMPv6パケットを前記転送先の装置へ送出する為の変換を行うICMP/ICMPv6変換部とを含む構成を有するものである。
又本発明のネットワークシステムは、装置間のデータ転送処理を行う通信装置を含み、この通信装置は、前記装置間のデータ転送処理を行うレイヤ2転送処理部と、通信異常発生を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部とを含む構成を有するものである。
又ネットワークシステムに於ける通信装置は、データのカプセル化及びデカプセル化を行うトンネリング終端部と、通信異常発生の情報を通知する為のICMP/ICMPv6パケットを、該パケット内のデータを解析して転送先の装置を判定し、該装置へ送出する為のアドレス変換処理を行うICMP/ICMPv6変換部とを含む構成を有するものである。
ネットワークシステムに於ける通信装置は、装置間のデータを暗号化及び復号化する暗号処理部と、暗号化されたデータをカプセル化して送出し、且つ受信したデータをデカプセル化するトンネリング終端部と、通信異常発生の情報を送信元の装置へ通知する為のICMP/ICMPv6パケットのサイズが前記送信元の装置に対するリンクの最大転送可能サイズを超えている時にフラグメント処理を行って送出し、且つフラグメント処理されたパケットを受信して元のパケットに合体するフラグメント処理部と、前記暗号処理部により復号化されたパケットを解析して前記データの送信元の装置を判定して該装置へICMP/ICMPv6パケットを送出するICMP/ICMPv6変換部とを含む構成を有するものである。
通信経路中に、トンネリング処理やプロトコル変換が行われても、通信異常発生時は、データ送信元に確実に通知することが可能となり、再送時には的確なパラメータによりデータ送信を行うことができるから、信頼性の高いネットワークを提供することができる。
本発明の通信装置は、図1を参照して説明すると、通信端末31,32等の装置間のデータ転送処理を行う通信装置33であって、レイヤ2プロトコルにより装置間のデータ転送処理を行うレイヤ2転送処理部35と、通信異常発生の情報を、ICMP/ICMPv6パケットにより、データの送信元の装置へ通知する為のICMP/ICMPv6処理部34とを含み、パケット不達等の通信異常発生の情報を、送信元の通信端末等のデータ送受信を行う装置へ通知する。
又本発明のネットワークシステムは、通信端末31,32等の装置間でデータの転送処理を行う通信装置33を含み、この通信装置33は、装置間のデータ転送処理を行う通信装置であって、レイヤ2プロトコルにより装置間のデータ転送処理を行うレイヤ2転送処理部35と、通信異常発生の情報を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部34とを含む構成を有し、パケット不達等の通信異常発生の情報を、送信元の通信端末等のデータ送受信を行う装置へ通知する。
図1は、本発明の実施例1の説明図であり、通信端末31,32間を、ネットワークを含むレイヤ2プロトコルにより処理する通信装置33を介して接続したネットワークシステムを示し、レイヤ2転送処理部35を有する通信装置33に、ICMP/ICMPv6処理部34を設けた場合を示す。即ち、従来のレイヤ2プロトコル処理装置の機能を有する通信装置に対して、ICMP/ICMPv6処理部34の機能を設ける。
データを送受信する装置としての通信端末31,32間は、レイヤ2転送処理部35の機能によって従来例と同様にパケットの転送処理を行う。このパケットの転送処理過程に於いて、パケット廃棄等の通信異常のイベントが発生すると、ICMP/ICMPv6処理部34は、廃棄等を行ったパケットの送信元の通信端末に対してICMP/ICMPv6パケットを送信し、イベント情報を通知する。それにより、送信元の通信端末は、送信先の通信端末にパケットが到着しない点と、その理由とを認識できるから、再送処理等を行うことができる。尚、通信装置33は、ネットワークシステムの規模に応じて、データを送受信する装置間に複数設けるものである。
図2は、本発明の実施例2の説明図であり、データを送受信する装置としての通信端末41,42間を、ネットワークを含むレイヤ2プロトコルにより処理する通信装置43を介して接続したネットワークシステムに於いて、レイヤ2転送処理部45を有する通信装置43に,ICMP/ICMPv6処理部44とMTU情報保持部46とを設ける。この場合、通信端末41側のリンクの最大転送可能サイズを示すMTU値と、通信端末42側のリンクの最大転送可能サイズを示すMTU値とが相違し、例えば、通信端末41側のリンクのMTU値は1500バイト、通信端末42側のリンクのMTU値は1450バイトとすると、MTU情報保持部46は、それぞれのリンク対応のMTU情報を保持するものである。
例えば、通信端末41から通信端末42へデータ転送を行う場合、通信装置43のレイヤ2転送処理部45は、転送先を決定し、MTU情報保持部46を参照して、転送先のMTU情報を抽出する。そして、パケットサイズが、転送先のMTU値を超えているか否かを判定し、例えば、通信端末41から1500バイトのパケットを送出すると、通信端末42側のリンクのMTU値は1450バイトであるから、転送先のリンクのMTU値を超えていることになり、ICMP/ICMPv6処理部44に通知し、このICMP/ICMPv6処理部44は、送信元の通信端末41へのICMP/ICMPv6パケットを作成して送出する。
この場合のパケットサイズ過大の通知は、例えば、ICMP Destination Unreachable(Type3)の“Fragmentation Needed and DF Set”(Code4)、又はICMPv6 Packet Too Big(Type2)を送信する。それにより、送信元の通信端末41は、通信異常発生の原因を認識できるから、パケットサイズを小さくして再送することになる。
図3は、本発明の実施例3の説明図であり、データを送受信する装置としての通信端末51,52間を、ネットワークを含むレイヤ2プロトコルにより処理する通信装置53を介して接続したネットワークシステムに於いて、レイヤ2転送処理部55を有する通信装置53に、ICMP/ICMPv6処理部54とフィルタリング情報保持部56とを設ける。この場合の通信装置53は、フィルタリング処理を行うもので、フィルタリング情報保持部56に、フィルタリングの為の情報を保持している。
通信装置53は、パケットを受信すると、レイヤ2転送処理部55により転送先を決定し、且つフィルタリング情報保持部56に保持されたフィルタリング情報と、受信したパケットとを比較し、例えば、フィルタリング処理によりこのパケットを破棄する等のイベントが発生すると、ICMP/ICMPv6処理部54に通知し、このICMP/ICMPv6処理部54から、送信元の通信端末に対してICMP/ICMPv6パケットの送出処理を行う。
このフィルタリング処理によるパケット廃棄発生の通知は、例えば、ICMP Destination Unreachable(Type3)の“Communication Administratively Prohibited”(Code13)、又はICMPv6 Destination Unreachable(Type1)の“Communication with Destination Administratively Prohibited”(Code1)を送信する。それにより、送信元の通信端末は、通信異常発生の情報として、宛先到達不能と、その理由とを認識できるから、無駄な再送処理の繰り返しを回避できる。
図4は、本発明の実施例4の説明図であり、データを送受信する装置としてのIP端末61,65間を、通信装置としての機能を含むトンネリング終端装置62,64と中継装置63とを介して接続したネットワークシステムを示し、通信装置に相当するトンネリング終端装置62は、トンネリング終端部67とICMP/ICMPv6変換部66とを含む構成を有する。又このトンネリング終端装置62と同様に、トンネリング終端装置64にもICMP/ICMPv6変換部66を設ける。
IP端末61,65間ではIP又はIPv6による通信が行われることになり、トンネリング終端装置62,64は、IP/IPv6通信のデータに、カプセル化ヘッダ等を付加してカプセル化し、元のデータをトンネリング処理するもので、例えば、IP端末61,65等の装置間にレイヤ3トンネリングプロトコルを構成して通信を行うものである。このトンネリングされたパケットに対しては、下位レイヤのトランスポートとして、IP/IPv6のプロトコルが使用される。中継装置63は、例えば、IPレイヤを処理するルータ装置等に相当する。
例えば、IP端末61からIP端末65へデータ転送を行う場合、トンネリング終端装置62のトンネリング終端部67によりカプセル化して送出する。中継装置63は、カプセル化したパケットを中継送出し、トンネリング終端装置64によりデカプセル化して、IP端末65へ送出する。この時、中継装置63に於いてパケット廃棄等のイベントが発生すると、中継装置63は、トンネリング終端装置62に対してICMP/ICMPv6パケットを送出してイベント情報の通知を行う。
ICMP/ICMPv6パケットは、トンネリングレイヤの下位のIPレイヤをベースとしている為、そのままでは、実際の送信元のIP端末61へは到達できない。そこで、ICMP/ICMPv6パケットを受信したトンネリング終端装置62は、ICMP/ICMPv6変換部66により、IP端末61へ転送できるように変換して送出する。それにより、送信元のIP端末61は、宛先到達不能と、その理由とを認識できる。
図5は、図4に於ける中継装置63から送出されるICMP/ICMPv6パケットの説明図であり、返送されるICMP/ICMPv6パケット71は、トンネリング終端装置62から受信したパケット72を付加した構成となり、このパケット72は、元のIPパケット73に、トンネリングの為のトンネルヘッダ74を付加した構成を有する。トンネリング終端装置は、トンネルヘッダ74内のトンネリング用セッションID等の情報や、元のIPパケット内のIPv4/IPv6アドレス情報、TCP/UDPのポート番号等の情報を参照して、ICMP/ICMPv6パケットの変換処理を行い、送信元のIP端末61に送出することになる。
又一般的な暗号化プロトコルでは、鍵交換等の交渉が完了した後、実際のデータ転送時に、共通鍵暗号化方式に従って暗号化したデータを転送するものであり、この場合の暗号化処理を行った装置は、装置自身が行った暗号化データを元のデータに戻す復号化処理を行うことができる場合が一般的である。前述のトンネリングプロトコルが暗号化を伴うプロトコルの場合、トンネリング終端装置62は、装置自身が行った暗号化データを含むICMP/ICMPv6パケット71を受信すると、暗号化されている元のIPパケット73を復号化して、その内部データを参照し、ICMP/ICMPv6パケットの変換を行うことができる。
又中継装置63(図4参照)から元のデータを含めてICMP/ICMPv6パケットを返送する際に、最大転送可能サイズを超えている為に、図6に示すように、暗号化されたパケットの一部が欠落した状態で返送されることがある。尚、暗号化されたパケット82は、元のIPパケット83を暗号化してトンネルヘッダを付加した構成を有し、MTU値等による制約によって、ICMP/ICMPv6パケットには、前述のように、一部欠落したパケットが付加されることになる。この場合、総てのデータを復元できないことになり、又欠落した部分84に、パケットの安全性を保証する認証情報等の情報が含まれている場合があり、暗号化データを元に戻す復号処理を正常に行うことが困難となる。この時は、トンネリング終端装置62は、本来行うべき復号化処理の一部を省略し、復元できたデータ内のアドレス情報等の必要な情報のみを参照して、ICMP/ICMPv6パケットの変換を行うことによって、送信元の装置へ、通信異常発生の原因を通知することができる。
図7は、本発明の実施例5の説明図であり、データの送受信を行う装置としての通信端末91,92間の中継装置93に、ICMP/ICMPv6処理部94とフラグメント処理部95とMTU情報保持部96とを設け、例えば、通信端末91から通信端末92へのデータ転送時に転送エラー等のイベントが発生して、ICMP/ICMPv6処理部94により、送信元の通信端末91へICMP/ICMPv6パケットを送出することになるが、MTU情報保持部96を参照して、返送するICMP/ICMPv6パケットのサイズが通信端末91側のリンクのMTU値を超えたと判定すると、フラグメント処理部95により、MTU値を超えないサイズにフラグメント処理を行って返送する。これにより、送信元の通信端末91は、フラグメント処置されたICMP/ICMPv6パケットを受信して合体して、先に送信したパケットを復元し、通信異常のパケットの識別と、原因の識別とを行うことができる。
図8は、本発明の実施例6の説明図であり、データの送受信を行う装置としてのIP端末101,105間を、トンネリング終端装置102,104と中継装置103とを含むネットワークにより接続して、データ通信を行うネットワークシステムを示し、トンネリング終端装置104内は図示を省略しているが、トンネリング終端装置102と同様に、フラグメント処理部106と、トンネリング終端部107と、暗号処理部108と、ICMP/ICMPv6変換部109とを備えている。
IP端末101,105間では、IPv4又はIPv6によるデータ通信が行われるものであり、トンネリング終端装置102,104に於いて暗号化したパケットのトンネリング処理を行う。このパケットが中継装置103に於いてMTU超過サイズ等のイベント発生により廃棄される場合、中継装置103は、送信元方向のトンネリング終端装置102に対してICMP/ICMPv6パケットを送信して、イベント情報通知を行う。この場合に、ICMP/ICMPv6パケットのサイズがリンクのMTU値を超えると、中継装置103は、フラグメント処理して送出する。トンネリング終端装置102は、フラグメント処理部106により、分割されたICMP/ICMPv6パケットを合体して元のパケットに復元し、トンネリング終端部107に於いて終端処理を行い、暗号処理部108に於いて復号化し、復号されたデータの中身を解析して、ICMP/ICMPv6パケットの宛先を決定し、ICMP/ICMPv6変換部109に於いて、相手先アドレスのICMP/ICMPv6パケットを作成して送信元のIP端末101へ送出する。従って、通信異常発生の原因を送信元のIP端末101が認識できることになる。
図9は、本発明の実施例7の説明図であり、データを送受信する装置としての通信端末111,112間を、通信装置113を介して接続したネットワークシステムを示し、通信装置113は、ICMP/ICMPv6変換部114とアドレス変換処理部115とを備えており、通信端末111と通信端末112との間でデータ通信を行う際に、アドレス学習テーブル等を備えたアドレス変換処理部115により、例えば、通信端末111のアドレスAと通信装置113のアドレスCと通信端末112のアドレスBとについて、通信端末111からの送信先アドレスCを、通信端末112のアドレスBに変換して中継送出し、通信端末112からの送信元アドレスBを、通信装置113のアドレスCに変換して転送する。又通信端末111から通信端末112へ、通信異常発生のイベントに従ってICMP/ICMPv6パケットが送信された場合、ICMP/ICMPv6変換部114に於いてICMP又はICMPv6の変換を行って、通信端末112へICMP/ICMPv6パケットを送信する。それにより、通信異常発生の情報を送信元の装置へ通知することができる。
図10は、本発明の実施例8の説明図であり、データを送受信する装置としての通信端末121,122間を、通信装置123を介して接続したネットワークシステムを示し、通信装置123は、ICMP/ICMPv6変換部124とICMP/ICMPv6データ解析部125とアドレス変換処理部126とを備えており、図9に示す実施例と同様に、アドレス変換を行って、通信端末121,122間のデータ通信を行う場合を示す。
例えば、通信端末121から通信端末122へICMP/ICMPv6パケットが送信される場合、ICMP/ICMPv6データ解析部125に於いて、ICMP/ICMPv6パケット内のデータを解析し、このICMP/ICMPv6パケットの転送先を決定する。そして、ICMP/ICMPv6変換部124は、ICMP/ICMPv6変換を行って、通信端末122へICMP/ICMPv6パケットを送信する。それにより、通信異常発生の情報を送信元の装置へ通知することができる。
図11は、本発明の実施例9の説明図であり、データを送受信する装置としての通信端末131,132間を、通信装置133を介して接続したネットワークシステムを示し、通信装置133は、ICMP/ICMPv6変換部134とアドレス変換処理部135とアドレス・ポート情報保持部136とを備え、通信装置133のアドレス変換処理部135により、通信装置131,132間のデータ通信に於けるアドレスについて変換処理する。
例えば、通信端末131から通信端末132へデータを送信する時に、通信端末132に於いて通信異常等を検出した場合、通信端末132は、受信した元のデータをパケット内に付加したICMP/ICMPv6パケットを、送信元の通信端末131へ送出する。通信装置133は、このICMP/ICMPv6パケットに付加された元のデータのネットワークアドレス、ポート番号等に基づいて、アドレス・ポート情報保持部136を参照し、ICMP/ICMPv6パケットの転送先の通信端末131を決定し、ICMP/ICMPv6変換部134により、ICMP/ICMPv6パケットの変換を行い、通信端末131へ変換したICMP/ICMPv6パケットを送信する。それにより、通信異常発生の情報を送信元の装置へ通知することができる。
図12は、本発明の実施例10の説明図であり、データを送受信する装置としての通信端末141,142間を、VPNエッジ装置144,145を含むVPN(Virtual Path Network;仮想私設網)143を介して接続したネットワークシステムを示す。VPN143は、通信事業者によって提供されるサービスであり、通信端末141,142間で、レイヤ2ネットワークを実現している。又VPNエッジ装置144,145は、VPN143の通信端末141,142側の転送処理を行う装置であり、VPNプロトコルを用いて転送処理を行うものである。又VPN143は、例えば、VLAN(Virtual Local Area Network),EoMPLS(Ethernet over Multi Protocol Label Switching)等のプロトコルによりデータの転送を行うものである。
VPNプロトコルにより、VPN143内を転送するフレーム(パケット)に、ラベルやタグを付加するものであり、それによって、フレーム(パケット)の長さは長くなる。この為にVPN143の転送を許可する最大長を超える場合があり、最大長を超える場合は転送できないので、送信元の例えば通信端末141へICMPパケットによりサイズ超過を通知する。それにより、送信元の通信端末141は、サイズ超過とならない長さでデータを送出することになる。
又セキュリティの理由等により、VPNエッジ装置に於いてMAC(Media Access Control)アドレス等によるフィルタリング処理を行う場合がある。その場合に、例えば、VPNエッジ装置145に於いて通信端末141から通信端末142に対して転送するパケットを廃棄すると、VPNエッジ装置145は、送信元の通信端末141に対してICMP/ICMPv6パケットにより、パケット廃棄を通知する。それにより、送信元の通信端末141は、パケット不到達とその理由とを知ることができる。
図13は、本発明の実施例11の説明図であり、データを送受信する装置としての通信端末151,152間を、レイヤ3VPN153を介して接続したネットワークシステムを示し、154はトンネル中継装置、155,156はトンネルエッジ装置を示す。レイヤ3VPN153は、通信端末からのIPv4又はIPv6パケットをトンネリングプロトコルに従ってカプセル化して転送処理を行うもので、トンネリングプロトコルとしては、MPLS(Multi Protocol Label Switching)、L2TP(Layer2 Tunneling Protocol)、IPsec(IP Security)等を用いることができる。
トンネルエッジ装置155,156は、通信端末151,152とレイヤ3VPN153との間に位置し、通信端末151,152からのIP/IPv6パケットをトンネリングプロトコルによりカプセル化して、レイヤ3VPN153により転送する。トンネル中継装置154は、カプセル化されたパケットを中継転送するもので、パケットの中のデータについては全く触れないことになる。
例えば、通信端末151から通信端末152へパケットを転送する時に、トンネル中継装置154に於いてMTU超過を検出すると、トンネル中継装置154は、宛先アドレスをトンネルエッジ装置155としたICMP/ICMPv6パケットを送信する。トンネルエッジ装置155は、カプセリングを解除して、トンネルのセッションIDやMPLSラベル値又はカプセル化パケットの内部の元のデータのIP/IPv6アドレスを基に、MTU超過を通知すべき通信端末を決定する。この時、トンネリングプロトコルにIPsecを用いた場合は、トンネリングプロトコル終端時に、暗号文の復号化(平文化)も行う。転送先を決定したトンネルエッジ装置155は、改めて、その転送先をアドレスとしてICMP/ICMPv6パケットを送信する。これにより、送信元の通信端末151は、通信異常発生の原因を認識することが可能となる。
図14は、本発明の実施例12の説明図であり、IPv6ネットワーク167のIPv6端末161と、IPv6ネットワーク168のIPv6端末162とを、IPv4インターネット163を介して接続したネットワークシステムを示し、164はIPv4ルータ、165,166はIPv4−IPv6トランスレータを示す。
IPv6端末161がIPv6端末162へIPv6パケットを転送する時、IPv4インターネット163のIPv4ルータ164がMTU超過を検出した場合、IPv4ルータ164は、宛先アドレスがIPv4−IPv6トランスレータ165宛を示すICMPパケットを送出する。IPv4−IPv6トランスレータ165は、そのパケットのIPアドレス又はTCP/UDPのポート番号等を参照して、MTU超過を通知すべき通信端末を決定する。転送先を決定したIPv4−IPv6トランスレータ165は、その転送先をアドレスとしてICMPv6パケットを、送信元のIPv6端末161へ送信する。これにより、送信元のIPv6端末161は、通信異常発生の原因を認識することが可能となる。
31,41,51,32,42,52 通信端末
33,43,53 通信装置
34,44,54 ICMP/ICMPv6処理部
35,45,55 レイヤ2転送処理部
46 MTU情報保持部
56 フィルタリング情報保持部
33,43,53 通信装置
34,44,54 ICMP/ICMPv6処理部
35,45,55 レイヤ2転送処理部
46 MTU情報保持部
56 フィルタリング情報保持部
Claims (10)
- 装置間のデータ転送処理を行う通信装置に於いて、
レイヤ2プロトコルにより前記装置間のデータ転送処理を行うレイヤ2転送処理部と、
通信異常発生の情報を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
各リンク対応の最大転送可能サイズを示すMTU値を保持したMTU情報保持部と、
ICMP/ICMPv6パケットを送出するICMP/ICMPv6処理部と、
前記データのサイズが前記MTU情報保持部に保持されたMTU値を超えた時に、通信異常発生の情報として、最大サイズ超過情報を含むICMP/ICMPv6パケットを、前記ICMP/ICMPv6処理部から前記データの送信元の装置へ送出させるレイヤ2転送処理部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
前記データに対するフィルタリング処理を行う為の情報を保持したフィルタリング情報保持部と、
ICMP/ICMPv6パケットを送出するICMP/ICMPv6処理部と、
前記データが前記フィルタリング情報保持部に保持された情報に従って破棄された時に、前記データの送信元に前記ICMP/ICMPv6処理部からデータ廃棄情報を含むICMP/ICMPv6パケットを送出させるレイヤ2転送処理部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
前記装置間のデータをトンネリングプロトコルにより転送するトンネリング終端部と、
通信異常発生の情報を転送するカプセル化されたICMP/ICMPv6パケットのヘッダ内情報を基に送信元の装置を判定して、該装置へ転送できるように変換処理を行うICMP/ICMPv6変換部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
各リンク対応の最大転送可能サイズを示すMTU値を保持したMTU情報保持部と、
通信異常発生の情報を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部と、
前記データの送信元の装置に対するリンクのMTU値を、前記ICMP/ICMPv6パケットのサイズが超えている時に、該ICMP/ICMPv6パケットを、前記MTU値を超えないようにフラグメント処理して送出するフラグメント処理部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
前記装置間のデータを暗号化及び復号化する暗号処理部と、
暗号化されたデータをカプセル化して送出し、受信したデータをデカプセル化するトンネリング終端部と、
通信異常発生の情報を送信元の装置へ通知する為のICMP/ICMPv6パケットのサイズがリンクの最大転送可能サイズを超えている時にフラグメント処理を行って送出し、且つフラグメント処理されたパケットを受信して元のパケットに合体するフラグメント処理部と、
前記暗号処理部により復号化されたパケットを解析して前記データの送信元の装置を判定して該装置へICMP/ICMPv6パケットを送出するICMP/ICMPv6変換部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置に於いて、
ネットワークアドレスの変換を行うアドレス変換部と、
通信異常発生の情報を通知する為のICMP/ICMPv6パケット内のデータを解析して該パケットの転送先の装置を判定するICMP/ICMPv6データ解析部と、
前記ICMP/ICMPv6パケットを前記転送先の装置へ送出する為の変換を行うICMP/ICMPv6変換部と
を含む構成を有することを特徴とする通信装置。 - 装置間のデータ転送処理を行う通信装置を含むネットワークシステムに於いて、
前記通信装置は、前記装置間のデータ転送処理を行うレイヤ2転送処理部と、通信異常発生を、ICMP/ICMPv6パケットにより前記データの送信元の装置へ通知する為のICMP/ICMPv6処理部とを含む構成を有する
ことを特徴とするネットワークシステム。 - 装置間のデータ転送処理を行う通信装置を含むネットワークシステムに於いて、
前記通信装置は、前記データのカプセル化及びデカプセル化を行うトンネリング終端部と、通信異常発生の情報を通知する為のICMP/ICMPv6パケットを、該パケット内のデータを解析して転送先の装置を判定し、該装置へ送出する為のアドレス変換処理を行うICMP/ICMPv6変換部とを含む構成を有する
ことを特徴とするネットワークシステム。 - 装置間のデータ転送処理を行う通信装置を含むネットワークシステムに於いて、
前記通信装置は、前記装置間のデータを暗号化及び復号化する暗号処理部と、暗号化されたデータをカプセル化して送出し、且つ受信したデータをデカプセル化するトンネリング終端部と、通信異常発生の情報を送信元の装置へ通知する為のICMP/ICMPv6パケットのサイズが前記送信元の装置に対するリンクの最大転送可能サイズを超えている時にフラグメント処理を行って送出し、且つフラグメント処理されたパケットを受信して元のパケットに合体するフラグメント処理部と、前記暗号処理部により復号化されたパケットを解析して前記データの送信元の装置を判定して該装置へICMP/ICMPv6パケットを送出するICMP/ICMPv6変換部とを含む構成を有する
ことを特徴とするネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035957A JP4429758B2 (ja) | 2004-02-13 | 2004-02-13 | 通信装置及びネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004035957A JP4429758B2 (ja) | 2004-02-13 | 2004-02-13 | 通信装置及びネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005229330A true JP2005229330A (ja) | 2005-08-25 |
| JP4429758B2 JP4429758B2 (ja) | 2010-03-10 |
Family
ID=35003706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004035957A Expired - Lifetime JP4429758B2 (ja) | 2004-02-13 | 2004-02-13 | 通信装置及びネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4429758B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007110653A (ja) * | 2005-10-17 | 2007-04-26 | Toshiba Corp | ブリッジ装置及びブリッジ装置の制御方法 |
| JP2007110654A (ja) * | 2005-10-17 | 2007-04-26 | Toshiba Corp | ブリッジ装置及びブリッジ装置の制御方法 |
| JP2007142543A (ja) * | 2005-11-15 | 2007-06-07 | Kddi Corp | アドホックネットワークについてルーティングプロトコルを選択する携帯端末及びプログラム |
| JP2007173959A (ja) * | 2005-12-19 | 2007-07-05 | Mitsubishi Electric Corp | 暗号化通信装置 |
| JP2012500542A (ja) * | 2008-08-19 | 2012-01-05 | 華為技術有限公司 | 受動光ネットワーク(pon)においてマルチプロトコルラベルスイッチングパケットを運ぶ方法、装置、及びシステム |
| KR101359372B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359373B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359371B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359369B1 (ko) | 2012-09-17 | 2014-02-07 | (주)넷맨 | ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| JP2016220189A (ja) * | 2015-05-18 | 2016-12-22 | 株式会社デンソー | 中継装置 |
| US10644976B2 (en) | 2015-05-18 | 2020-05-05 | Denso Corporation | Relay apparatus |
-
2004
- 2004-02-13 JP JP2004035957A patent/JP4429758B2/ja not_active Expired - Lifetime
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4660346B2 (ja) * | 2005-10-17 | 2011-03-30 | 株式会社東芝 | ブリッジ装置及びブリッジ装置の制御方法 |
| JP2007110654A (ja) * | 2005-10-17 | 2007-04-26 | Toshiba Corp | ブリッジ装置及びブリッジ装置の制御方法 |
| JP2007110653A (ja) * | 2005-10-17 | 2007-04-26 | Toshiba Corp | ブリッジ装置及びブリッジ装置の制御方法 |
| JP2007142543A (ja) * | 2005-11-15 | 2007-06-07 | Kddi Corp | アドホックネットワークについてルーティングプロトコルを選択する携帯端末及びプログラム |
| JP4735202B2 (ja) * | 2005-11-15 | 2011-07-27 | Kddi株式会社 | アドホックネットワークについてルーティングプロトコルを選択する携帯端末及びプログラム |
| JP2007173959A (ja) * | 2005-12-19 | 2007-07-05 | Mitsubishi Electric Corp | 暗号化通信装置 |
| JP4647481B2 (ja) * | 2005-12-19 | 2011-03-09 | 三菱電機株式会社 | 暗号化通信装置 |
| JP2012500542A (ja) * | 2008-08-19 | 2012-01-05 | 華為技術有限公司 | 受動光ネットワーク(pon)においてマルチプロトコルラベルスイッチングパケットを運ぶ方法、装置、及びシステム |
| KR101359369B1 (ko) | 2012-09-17 | 2014-02-07 | (주)넷맨 | ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359372B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359373B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| KR101359371B1 (ko) | 2013-12-12 | 2014-02-07 | (주)넷맨 | 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
| JP2016220189A (ja) * | 2015-05-18 | 2016-12-22 | 株式会社デンソー | 中継装置 |
| US10644976B2 (en) | 2015-05-18 | 2020-05-05 | Denso Corporation | Relay apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4429758B2 (ja) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7143282B2 (en) | Communication control scheme using proxy device and security protocol in combination | |
| US8132000B2 (en) | Secure transport of multicast traffic | |
| EP2777217B1 (en) | Protocol for layer two multiple network links tunnelling | |
| JP2007533172A (ja) | 偽サーバを備えた仮想プライベートネットワーク | |
| US7177272B2 (en) | System and method for optimizing link throughput in response to non-congestion-related packet loss | |
| US10044841B2 (en) | Methods and systems for creating protocol header for embedded layer two packets | |
| JP2006261873A (ja) | パケット転送装置およびその転送制御方式 | |
| JP4429758B2 (ja) | 通信装置及びネットワークシステム | |
| JP2007082126A (ja) | Ip通信装置およびip通信システム | |
| JP2006279467A (ja) | 通信装置及び論理リンク異常検出方法 | |
| CN114631297B (zh) | 用于多路径通信的方法和网络设备 | |
| US7346926B2 (en) | Method for sending messages over secure mobile communication links | |
| Savola | Mtu and fragmentation issues with in-the-network tunneling | |
| CN106161386B (zh) | 一种实现IPsec分流的方法和装置 | |
| CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
| JP2001156841A (ja) | 暗号装置、暗号化器および復号器 | |
| CN112600802B (zh) | 一种SRv6加密报文、SRv6报文的加解密方法及装置 | |
| US20140207958A1 (en) | Virtual private network communication system, routing device and method thereof | |
| EP2124397A1 (en) | A method for transfering the ip transmission session and the equipment whereto | |
| JPWO2019145379A5 (ja) | ||
| JP2002271417A (ja) | トンネリング装置 | |
| JP4764394B2 (ja) | データ中継システム、データ中継方法およびデータ中継装置 | |
| JP4660346B2 (ja) | ブリッジ装置及びブリッジ装置の制御方法 | |
| WO2023159346A1 (en) | Communication devices and methods therein for facilitating ipsec communications | |
| JP5158021B2 (ja) | トンネル通信装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070110 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080918 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090903 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091216 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4429758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131225 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |