JP2005348145A - Inter-lan connection device and inter-lan connection method - Google Patents
Inter-lan connection device and inter-lan connection method Download PDFInfo
- Publication number
- JP2005348145A JP2005348145A JP2004166018A JP2004166018A JP2005348145A JP 2005348145 A JP2005348145 A JP 2005348145A JP 2004166018 A JP2004166018 A JP 2004166018A JP 2004166018 A JP2004166018 A JP 2004166018A JP 2005348145 A JP2005348145 A JP 2005348145A
- Authority
- JP
- Japan
- Prior art keywords
- address
- router
- packet
- arp
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ポイントツーポイントネットワークを介したLAN間接続装置およびLAN間接続方法に係わり、特にネットワークに対するルータ等の各種通信機器の接続の自由度を高めたLAN間接続装置およびLAN間接続方法に関する。 The present invention relates to an inter-LAN connection device and an inter-LAN connection method via a point-to-point network, and more particularly to an inter-LAN connection device and an inter-LAN connection method that increase the degree of freedom of connection of various communication devices such as routers to the network. .
通信ネットワークの発展と共に、インターネットを介してLAN(Local Area Network)同士を接続することが提案されている(たとえば特許文献1参照)。また、IP(Internet Protocol)パケットをカプセル化、暗号化してIPネットワークを通すIP−VPN(Virtual Private Network)等のWAN(Wide Area Network)の導入も加速している。このような状況の下で、専用線等からなるポイントツーポイントネットワークを介して、LAN同士を接続する通信形態が着目されている。 With the development of communication networks, it has been proposed to connect LANs (Local Area Networks) via the Internet (see, for example, Patent Document 1). In addition, the introduction of WAN (Wide Area Network) such as IP-VPN (Virtual Private Network) that encapsulates and encrypts IP (Internet Protocol) packets and passes them through an IP network is accelerating. Under such circumstances, attention has been focused on a communication mode in which LANs are connected to each other via a point-to-point network including a dedicated line.
ところで、IP−VPN等のサービスでは、ブロードキャストネットワーク上でIPパケットを終端する拠点側のルータとしてのCE(Customer Edge)ルータと、ポイントツーポイントネットワーク上でIPパケットを終端するセンタ側のルータとしてのPE(Providor Edge)ルータとを、ポイントツーポイントネットワークを介して接続する際に、信号変換用のコンバータやターミナルアダプタを使用している。 By the way, in a service such as IP-VPN, a CE (Customer Edge) router as a base router that terminates an IP packet on a broadcast network, and a center router that terminates an IP packet on a point-to-point network. When connecting to a PE (Providor Edge) router via a point-to-point network, a signal conversion converter or terminal adapter is used.
このような接続形態では、ポイントツーポイントネットワークに接続可能なCEルータの数は1つだけに限られている。その理由は、IPパケットを通信相手に送るためにその通信相手のデータリンクレイヤアドレスを求めるためにARP(Address Resolution Protocol)要求を行った場合に、ブロードキャストネットワーク側に複数のCEルータや通信端末を配置すると、前記した信号変換用のコンバータ等がホストからのすべてのARP要求に対して無条件にARP応答を返してしまうことになるためである。
この結果、これらの装置のブロードキャストネットワーク側の同一サブネットに、CEルータ以外のサーバや端末を配置したり、複数のCEルータを配置すると、ARP要求が正しく処理されず、通信相手とパケット通信を開始することができないおそれがある。このため、複数のCEルータや通信端末を配置することによる規模の大きなネットワークを構築することができない。 As a result, if servers or terminals other than CE routers or multiple CE routers are placed in the same subnet on the broadcast network side of these devices, ARP requests are not processed correctly and packet communication with the communication partner starts. There is a risk that it cannot be done. For this reason, a large-scale network cannot be constructed by arranging a plurality of CE routers and communication terminals.
また、複数のCEルータや通信端末を配置するようにすると、ホストからのすべてのARP要求に対して無条件にARP応答を返すため、ポイントツーポイントネットワークを介して不要なIPパケットまでもがPEルータに転送されてしまい、ネットワークの負荷を高めてしまうという問題もある。あるいは、これを抑制するためにARPエントリを手動で登録することになり、保守がしづらいという問題がある。このようなことから、LAN間の接続に大きな制約があった。 In addition, when a plurality of CE routers and communication terminals are arranged, an ARP response is returned unconditionally to all ARP requests from the host. Therefore, even unnecessary IP packets can be transmitted through the point-to-point network. There is also a problem that it is transferred to the router and increases the load on the network. Alternatively, in order to suppress this, the ARP entry is manually registered, and there is a problem that maintenance is difficult. For this reason, there are significant restrictions on the connection between LANs.
そこで、本発明の目的は、ポイントツーポイントネットワークに接続し、IPパケットを終端してルーティングする第1のルータと、2以上のルータや通信端末を接続できる通信路に接続されIPパケットをルーティングする第2のルータとを、前記したポイントツーポイントネットワークを介して接続する際に、第2のルータ側に配置する第2のルータの個数やその他の通信端末の配置に制限をなくすことのできるLAN間接続装置およびLAN間接続方法を提供することにある。 Therefore, an object of the present invention is to connect a point-to-point network, terminate the IP packet, and route the IP packet by being connected to a communication path that can connect two or more routers and communication terminals. LAN capable of removing restrictions on the number of second routers arranged on the second router side and the arrangement of other communication terminals when connecting to the second router via the point-to-point network described above An object of the present invention is to provide an inter-connection device and an inter-LAN connection method.
請求項1記載の発明では、(イ)所定のローカルネットワークと接続されインターネットプロトコルを用いて通信を行うパケットとしてのIPパケットを終端してルーティングする第1のルータとポイントツーポイントネットワークを介して接続するためのポイントツーポイントインタフェースと、(ロ)それぞれが前記した所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングすると共に配下のホストのIPアドレスに対応するデータリンクレイヤアドレスの返答を要求するARP要求が外部のネットワークから到来したときにARP応答を返すARP応答手段を備えたルータとしての2以上の第2のルータあるいは1つの第2のルータと所定の通信端末とから少なくとも構成される複数の通信機器の間でパケットを通信するネットワークとしての通信機器間ネットワークと接続するための通信機器間インタフェースと、(ハ)第1のルータのIPアドレス情報を格納するIPアドレス情報格納手段と、(ニ)第2のルータがそれぞれ属するIPサブネットのネットワークアドレスとネットマスクの組の情報を配送先情報として格納した配送先情報格納手段と、(ホ)第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送られてきたとき、これが自身を宛先とするパケットでないときにセンダプロトコルアドレスを第1のルータのIPアドレスとしターゲットプロトコルアドレスをホストの指定した通信相手のIPアドレスに設定すると共に通信機器間インタフェースのデータリンクレイヤアドレスを組み込んだARP要求を送出するARP要求送出手段と、(へ)このARP要求送出手段の送出したARP要求に対して第2のルータからデータリンクレイヤアドレスをターゲットハードウェアアドレスとして組み込んだARP応答があったとき、これによって判明した第2のルータを示すネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報を基にして、前記した通信相手のIPアドレスを指定したIPパケットにデータリンクヘッダを付与して通信機器間ネットワークに向けて送出する第1の送出手段と、(ト)第2のルータの配下の通信相手のIPアドレスのホストから送出されたIPパケットが第2のルータの受信したデータリンクレイヤアドレスを基にして送られてきたときこれをポイントツーポイントインタフェースから第1のルータに向けて送出させる第2の送出手段とをLAN間接続装置に具備させる。 According to the first aspect of the present invention, (a) a first router that terminates and routes an IP packet as a packet that is connected to a predetermined local network and performs communication using the Internet protocol, is connected via a point-to-point network. And (b) a data link layer address corresponding to an IP address of a subordinate host connected to an independent local network different from the predetermined local network and routed IP packets. At least from two or more second routers or one second router as a router having an ARP response means for returning an ARP response when an ARP request for requesting a response comes from an external network and a predetermined communication terminal Composed An interface between communication devices for connecting to a network between communication devices as a network for communicating packets among a plurality of communication devices; (c) IP address information storage means for storing IP address information of the first router; (D) delivery destination information storage means for storing information on a set of network addresses and netmasks of IP subnets to which the second router belongs, as delivery destination information; and (e) in a local network connected to the first router. When an IP packet specifying the IP address of the communication partner is sent from the host of the host, when this is not a packet destined for itself, the sender protocol address is set as the IP address of the first router and the target protocol address is specified by the host Set the IP address of the communication partner and ARP request sending means for sending an ARP request incorporating the data link layer address of the interface, and (f) the data link layer address from the second router for the ARP request sent by this ARP request sending means as the target hardware address The IP address of the communication partner was specified based on the information of the next hop IP address indicating the second router and the data link layer address information that was found by the ARP response incorporated as A first sending means for sending a data link header to the IP packet and sending it to the network between the communication devices; and (g) an IP packet sent from the host of the IP address of the communication partner under the second router. Sent based on the data link layer address received by the second router The LAN connecting device is provided with a second sending means for sending this from the point-to-point interface to the first router.
すなわち請求項1記載の発明では、LAN間を接続するLAN間接続装置に、IPパケットを終端してルーティングする第1のルータとポイントツーポイントネットワークを介して接続するポイントツーポイントインタフェースと、複数の通信機器の間でパケットを通信する通信機器間ネットワークと接続するための通信機器間インタフェースの2つのインタフェースを備えさせている。本発明で通信機器とは、前記した第2のルータやその他の通信端末を指している。ここで、第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送出されLAN間接続装置側に送られてくると、ARP要求送出手段はこれがLAN間接続装置自体を宛先とするパケットでないときには、センダプロトコルアドレスを第1のルータのIPアドレスとしターゲットプロトコルアドレスをホストの指定した通信相手のIPアドレスに設定すると共に通信機器間インタフェースのデータリンクレイヤアドレスを組み込んだARP要求を送出する。このARP要求は第2のルータ側に送られるので、ターゲットプロトコルアドレスのホストが存在すれば、そのホストから直接、あるいは第2のルータが代理してARP応答が返されることになる。このようなARP応答がLAN間接続装置側に返ってきたら、LAN間接続装置はIPパケットを第2のルータの接続された通信機器間ネットワークに向けて送出し、これに対してIPパケットがLAN間接続装置に送られてきたとき、これを最初に送出した第1のルータ側に送出して、このホストと通信相手とのIPパケットによる通信を可能にしている。このようにLAN間接続装置がLAN間を仲介することで、配送先情報格納手段に格納された情報を活用して、複数のCEルータとの通信が可能になる。 That is, according to the first aspect of the present invention, a point-to-point interface connected via a point-to-point network to a first router that terminates and routes an IP packet to an inter-LAN connection device that connects LANs, Two interfaces, that is, an interface between communication devices for connecting to a network between communication devices that communicate packets between communication devices are provided. In the present invention, the communication device refers to the second router and other communication terminals described above. Here, when an IP packet designating the IP address of the communication partner is sent from the host in the local network connected to the first router and sent to the inter-LAN connection device side, the ARP request sending means is connected between the LANs. When the packet is not addressed to the connection device itself, the sender protocol address is set to the IP address of the first router, the target protocol address is set to the IP address of the communication partner designated by the host, and the data link layer address of the interface between the communication devices is set. Send the embedded ARP request. Since this ARP request is sent to the second router side, if there is a host with the target protocol address, an ARP response is returned directly from that host or on behalf of the second router. When such an ARP response is returned to the LAN connecting device side, the LAN connecting device sends an IP packet to the network between communication devices connected to the second router, and the IP packet is sent to the LAN. When it is sent to the inter-connection device, it is sent to the first router that sent it first, thereby enabling communication between the host and the communication partner by IP packet. In this way, the inter-LAN connection device mediates between LANs, and communication with a plurality of CE routers becomes possible by utilizing the information stored in the delivery destination information storage means.
請求項2記載の発明では、(イ)所定のローカルネットワークと接続されインターネットプロトコルを用いて通信を行うパケットとしてのIPパケットを終端してルーティングする第1のルータとポイントツーポイントネットワークを介して接続するためのポイントツーポイントインタフェースと、(ロ)それぞれ前記した所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングする2以上の第2のルータあるいは1つの第2のルータと所定の端末とを少なくとも含んだ複数の通信機器の間でIPパケットを通信する通信機器間ネットワークと接続するための通信機器間インタフェースと、(ハ)第1のルータのIPアドレス情報を格納するIPアドレス情報格納手段と、(ニ)第2のルータがそれぞれ属するIPサブネットのネットワークアドレスとネットマスクの組の情報を配送先情報として格納した配送先情報格納手段と、(ホ)第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが第2のルータに送られ、通信相手のIPアドレスが通信機器間ネットワーク側のIPアドレスでないことにより第1のルータのIPアドレスをターゲットプロトコルアドレスとしたARP要求がこの第2のルータからのIPパケットを基に送られてきたときこれを受信するARP要求受信手段と、(へ)ARP要求受信手段でARP要求が受信されたとき、第2のルータから送られてきたARP要求におけるターゲットプロトコルアドレスが自身のIPアドレスであることが確定しなかったとき、ターゲットハードウェアアドレスに通信機器間ネットワークのデータリンクレイヤアドレスを設定したARP応答パケットを生成し、あるいは第2のルータから送られてきたARP要求におけるターゲットプロトコルアドレスが自身のIPアドレスであることが確定したとき、ターゲットハードウェアアドレスに通信機器間ネットワークのデータリンクレイヤアドレスを設定したARP応答パケットを生成して通信機器間インタフェースから通信機器間ネットワークに送出するARP応答パケット送出手段とをLAN間接続装置に具備させる。 According to the second aspect of the present invention, (a) a connection through a point-to-point network with a first router that terminates and routes an IP packet as a packet that is connected to a predetermined local network and performs communication using the Internet protocol. A point-to-point interface, and (b) two or more second routers or one second router that are connected to an independent local network different from the predetermined local network and route IP packets. An interface between communication devices for connecting to a network between communication devices that communicates IP packets among a plurality of communication devices including at least a terminal of (2), and (c) an IP address storing IP address information of the first router Information storage means, and (d) a second (D) a destination information storage means for storing information of a set of a network address and a netmask of each IP subnet to which the data belongs, and (e) a communication partner from a host in the local network connected to the second router An IP packet designating the IP address of the first router is sent to the second router, and the ARP request with the IP address of the first router as the target protocol address is generated because the IP address of the communication partner is not the IP address on the network side between the communication devices. ARP request receiving means for receiving an IP packet sent from the second router based on the IP packet, and (f) sent from the second router when an ARP request is received by the ARP request receiving means. The target protocol address in the received ARP request is its own IP address If not specified, an ARP response packet in which the data link layer address of the network between communication devices is set as the target hardware address, or the target protocol address in the ARP request sent from the second router is its own IP address ARP response packet sending means for generating an ARP response packet in which the data link layer address of the network between communication devices is set as the target hardware address and sending it from the interface between communication devices to the network between communication devices when the address is determined Are provided in the inter-LAN connection device.
すなわち請求項2記載の発明では、LAN間を接続するLAN間接続装置に、IPパケットを終端してルーティングする第1のルータとポイントツーポイントネットワークを介して接続するポイントツーポイントインタフェースと、複数の通信機器の間でパケットを通信する通信機器間ネットワークと接続するための通信機器間インタフェースの2つのインタフェースを備えさせている。本発明で通信機器とは、前記した第2のルータやその他の通信端末を指している。ここで、第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送出され、LAN間接続装置に受信されたとする。LAN間接続装置ではARP要求受信手段がこれを受信したとき、あるいは第2のルータから送られてきたARP要求におけるターゲットプロトコルアドレスが通信機器間インタフェース側のIPアドレスであることが確定しなかったとき、ARP応答のパケットを作成してARP要求を行った側の通信機器間ネットワークに送出する。これにより、第1のルータ側の情報を把握したLAN間接続装置によってARP要求やARP応答に関するネットワークの負荷を軽減させることができる。 That is, according to the second aspect of the present invention, a point-to-point interface connected via a point-to-point network to a first router that terminates and routes an IP packet to an inter-LAN connection device that connects LANs, Two interfaces, that is, an interface between communication devices for connecting to a network between communication devices that communicate packets between communication devices are provided. In the present invention, the communication device refers to the second router and other communication terminals described above. Here, it is assumed that an IP packet designating the IP address of the communication partner is transmitted from a host in the local network connected to the second router and received by the LAN connecting device. When the ARP request receiving means receives this in the inter-LAN connection device, or when it is not determined that the target protocol address in the ARP request sent from the second router is the IP address on the interface side between communication devices Then, an ARP response packet is created and sent to the network between communication devices on the side that has made the ARP request. Thereby, the load on the network related to the ARP request and the ARP response can be reduced by the inter-LAN connection device that grasps the information on the first router side.
請求項7記載の発明では、(イ)所定のローカルネットワークと接続されインターネットプロトコルを用いて通信を行うパケットとしてのIPパケットを終端してルーティングする第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送られてきたとき、これが自身を宛先とするパケットであるか否かを判別する宛先判別ステップと、(ロ)この宛先判別ステップで自身を宛先とするパケットではないと判別したとき、センダプロトコルアドレスを第1のルータのIPアドレスとしターゲットプロトコルアドレスをホストの指定した通信相手のIPアドレスに設定すると共にそれぞれが所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングすると共に配下のホストのIPアドレスに対応するデータリンクアレイヤドレスの返答を要求するARP要求が外部のネットワークから到来したときに代理でARP応答を返す代理ARP応答手段を備えたルータとしての2以上の第2のルータあるいは1つの第2のルータと所定の通信端末とから少なくとも構成される複数の通信機器の間でパケットを通信するネットワークとしての通信機器間ネットワークと接続するための通信機器間インタフェースのデータリンクレイヤアドレスを組み込んだARP要求を送出するARP要求送出ステップと、(ハ)このARP要求送出ステップで送出したARP要求に対して、2以上の第2のルータからデータリンクレイヤアドレスを組み込んだ代理ARP応答があったとき、これによって判明した第2のルータを示すネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報を基にして、第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットにデータリンクヘッダを付与し通信機器間ネットワークに向けて送出する第1の送出ステップと、(ニ)第2ルータの配下の通信相手のIPアドレスのホストからIPパケットが第2のルータの受信したデータリンクレイヤアドレスを基にして送られてきたときこれをポイントツーポイントインタフェースから第1のルータに向けて送出させる第2の送出ステップと、(ホ)所定のローカルネットワークと接続されインターネットプロトコルを用いて通信を行うパケットとしてのIPパケットを終端してルーティングする第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送られてきたとき、これが自身を宛先とするパケットであるか否かを判別する宛先判別ステップと、(ヘ)第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットを元にして第2のルータから送信されたARP要求を受信したとき、ARP要求に従いARP応答を送出するARP応答送出ステップとをLAN間接続方法に具備させる。 According to the seventh aspect of the present invention, (a) a host in the local network connected to a first router that is connected to a predetermined local network and terminates and routes an IP packet as a packet for communication using the Internet protocol. When an IP packet designating the IP address of the communication partner is sent from the destination, a destination determination step for determining whether or not this is a packet destined for itself, and (b) the destination determination step as a destination. The sender protocol address is set to the IP address of the first router, the target protocol address is set to the IP address of the communication partner designated by the host, and each is an independent local network different from the predetermined local network. IP packets connected to the network As a router having proxy ARP response means that returns an ARP response on behalf of an ARP request that arrives from an external network when an ARP request that requests a response of a data link layer address corresponding to the IP address of a subordinate host is received. Communication device for connecting to a network between communication devices as a network for communicating packets between a plurality of communication devices composed of at least two second routers or one second router and a predetermined communication terminal An ARP request sending step for sending an ARP request including the data link layer address of the inter-interface, and (c) data link layer addresses from two or more second routers in response to the ARP request sent in this ARP request sending step When there was a proxy ARP response incorporating The IP address of the communication partner is obtained from the host in the local network connected to the first router based on the information of the set of the next hop IP address indicating the second router and the data link layer address. A first sending step of adding a data link header to the designated IP packet and sending it to the network between the communication devices; and (d) a second IP packet from the host of the IP address of the communication partner under the second router. A second transmission step for transmitting the data link based on the data link layer address received by the router from the point-to-point interface toward the first router; and (e) being connected to a predetermined local network. Terminate IP packet as a packet to communicate using Internet protocol When an IP packet specifying the IP address of the communication partner is sent from a host in the local network connected to the second router to be routed, it is determined whether or not this is a packet destined for itself. And (f) receiving an ARP request sent from the second router based on an IP packet specifying the IP address of the communication partner from a host in the local network connected to the second router. The LAN connection method includes an ARP response sending step for sending an ARP response according to the request.
すなわち請求項7記載の発明では、第2のルータが代理応答できる場合に具体化して、請求項1記載の発明と同様の技術的な効果をLAN間接続の方法として表現している。 That is, in the invention described in claim 7, the technical effect similar to that of the invention described in claim 1 is expressed as a method of connection between LANs, in a case where the second router can make a proxy response.
以上詳細に説明したように本発明によれば、所定のローカルネットワークと接続されIPパケットを終端してルーティングする第1のルータにポイントツーポイントネットワークおよび本発明のLAN間接続装置を介して、IPパケットをルーティングする複数の第2のルータを接続したり、これらのルータと他の通信端末を接続することができるので、大規模なネットワークを構築することができる。 As described above in detail, according to the present invention, the first router that is connected to a predetermined local network and terminates and routes an IP packet is passed through the point-to-point network and the LAN connecting device of the present invention. Since a plurality of second routers for routing packets can be connected, and these routers can be connected to other communication terminals, a large-scale network can be constructed.
しかも、このようなネットワークをユーザが手動で構築しようとすると、IPパケット配送先の第2のルータを指定するために、第2のルータのIPアドレスとデータリンクレイヤアドレスの組を予めユーザによってARPテーブル等の記憶手段に登録させる必要がある。このため、ユーザはネットワーク機器のデータリンクレイヤアドレスをすべて管理しなければならず、ネットワークの変更や保守が大変となる。本発明では、第2のルータのIPアドレスに対するデータリンクレイヤアドレスを予め手動でLAN間接続装置に登録させる必要がないので、ネットワークの保守や変更に柔軟に対応することができる。 Moreover, when such a network is manually constructed by the user, in order to designate the second router to which the IP packet is to be delivered, a set of the IP address of the second router and the data link layer address is preliminarily set by the user. It must be registered in a storage means such as a table. For this reason, the user must manage all the data link layer addresses of the network devices, which makes it difficult to change and maintain the network. In the present invention, since it is not necessary to manually register the data link layer address for the IP address of the second router in advance in the LAN connecting device, it is possible to flexibly cope with network maintenance and changes.
また、本発明を用いると、明示的にIPアドレスを付与しないことも可能となる。たとえば、同一サブネット内のIPアドレスを消費しないため、2つしかホストアドレスを与えることができないような、192.168.0.0/30等のネットワークにおいても本発明を適用できる。もちろん、第2のルータのデータリンクレイヤアドレスをARPプロトコルで解決させることも可能であるが、装置には同一サブネットの中のIPアドレスを一つ割り振る必要がある。 Further, when the present invention is used, it is possible not to explicitly assign an IP address. For example, since the IP address in the same subnet is not consumed, the present invention can be applied to a network such as 192.168.0.0/30 where only two host addresses can be given. Of course, the data link layer address of the second router can be resolved by the ARP protocol, but it is necessary to allocate one IP address in the same subnet to the apparatus.
以下実施例につき本発明を詳細に説明する。 Hereinafter, the present invention will be described in detail with reference to examples.
図1は、本発明の第1の実施例におけるLAN間接続装置を使用した通信システムの概要を表わしたものである。本実施例のLAN間接続装置201は、ブロードキャスト網202とポイントツーポイント網203の一端を接続している。ブロードキャスト網202は、第1のCE(Customer Edge)ルータ2041を介して第1のLAN(Local Area Network)2051と接続されており、第2のCEルータ2042を介して第2のLAN2052と接続されている。ブロードキャスト網202にはパーソナルコンピュータ等の通信端末206も接続されている。ポイントツーポイント網203の他端側には、PE(Providor Edge)ルータ207が接続されており、これを介して第3のLAN2053が接続されている。第1のLAN2051は、ブロードキャストネットワーク上でIPパケットを終端する拠点側のルータとしての第1のCEルータ2041を介してポイントツーポイント網203に接続されている。第2のLAN2052も、同様に第2のCEルータ2042を介してポイントツーポイント網203に接続されている。第3のLAN2053は、IPパケットを終端するセンタ側のルータとしてのPEルータ207を介してポイントツーポイント網203に接続されている。
FIG. 1 shows an outline of a communication system using an inter-LAN connection apparatus in the first embodiment of the present invention. An
このように、第1のLAN2051と第3のLAN2053は、ポイントツーポイント網203を介して接続されている。第2のLAN2052と第3のLAN2053についても同様である。ここで、第1および第2のCEルータ2041、2042と、PEルータ207とは、それぞれ別々のLAN2051〜2053と接続されているが、それぞれのルータと通信端末のLAN間接続装置201側のIPアドレスは、IP(Internet Protocol)の同一サブネットに配置されている。
Thus, the
図2は、本実施例のLAN間接続装置の構成の概要を示したものである。LAN間接続装置201は、ブロードキャスト網202と接続されるブロードキャストインタフェース(I/F)221と、ポイントツーポイント網203に接続されるポイントツーポイントインタフェース222の2つのインタフェースを備えている。ブロードキャストインタフェース221は、データリンクレイヤフレームを図1に示した第1および第2のCEルータ2041、2042と通信端末206との間で送受信するようになっている。ポイントツーポイントインタフェース222は、IPパケットを図1に示したPEルータ207との間で送受信する。ポイントツーポイントインタフェース222自体にはIPアドレスが付与されておらず、ブロードキャストインタフェース221に対して、1対1の接続としてアンナンバード接続(unnumbered connection)されている。
FIG. 2 shows an outline of the configuration of the inter-LAN connection device of this embodiment. The
ブロードキャストインタフェース221とポイントツーポイントインタフェース222の間には、ルーティングを行うルーティング処理部223が設けられており、ルーティングテーブル224と接続されている。ルーティング処理部223は、ホスト処理部229と接続されている。また、LAN間接続装置201にはARP(Address Resolution Protocol)の処理を行うARP処理部225が配置されている。ARP処理部225は、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルのうちのIPアドレスからデータリンクレイヤアドレスを求めるために使用される。このため、ARP処理部225には、IPアドレスとデータリンクレイヤアドレスの組の情報を備えたARPテーブル226が接続されている他、図1に示したPEルータ207のIPアドレス情報227や第1あるいは第2のCEルータ2041、2042が属するIPサブネットのIPネットワークアドレスとネットマスクの組の情報(以下、「CEルータが属するサブネットの配送先情報」という。)への配送先情報228が参照されるようになっている。
A
このようなLAN間接続装置201は、図示しないCPU(中央処理装置)と、所定の制御用プログラムを格納した記憶媒体を備えており、図1に示した第1〜第3のLAN2051〜LAN2053の間を転送されるIPパケットのルーティングを制御するようになっている。
Such an
図1に示した通信システムのユーザは、LAN間接続装置201に対して、PEルータ207のIPアドレス情報227と、「CEルータが属するサブネットへの配送先情報」228と、自局のIPアドレスとを予め設定しておく。このうち自局のIPアドレスは、ルーティング処理部223に接続されたルーティングテーブル224に登録される。
The user of the communication system shown in FIG. 1 sends the
ARP処理部225は、第1および第2のCEルータ2041、2042のいずれかからARP要求があると、そのARP要求パケットをブロードキャストインタフェース221から受け取り、ARP応答を返す。この応答処理では、「CEルータが属するサブネットへの配送先情報」と、PEルータ207のIPアドレス情報と、ルーティングテーブル224で定義されるルーティング情報と、ARPテーブル226で定義されるデータリンクレイヤアドレス情報とを用いて、ARP応答の可否を決定するようにしている。ARP処理部225がARP応答を返すことが可能であると決定すると、ARP応答パケットを生成して、これをブロードキャストインタフェース221に返す。これに対して、ARP応答を返すことが可能ではないと決定した場合には、送られてきたARP要求パケットを廃棄することになる。
When there is an ARP request from one of the first and
以上と逆に、ARP処理部225は、第1および第2のCEルータ2041、2042の方向にARP要求パケットを送信し、これらからARP応答を受ける処理を行う場合を説明する。この場合、本実施例ではルーティング処理部223からブロードキャストインタフェース221に送信されたIPパケットを配送するためのネキストホップIPアドレスのデータリンクレイヤアドレスを、通常のARPと同じ処理を使用して解決するようにしている。
Contrary to the above, the case where the
また、ルーティング処理部223は、ブロードキャストインタフェース221からIPパケットを受け取った場合、ルーティングテーブル224で定義されるルーティング情報をチェックする。そして、IPパケットの宛先としてのIPアドレスが自局のIPアドレスでない場合には、これをポイントツーポイントインタフェース222に送信する。宛先が自局IPアドレスである場合には、ホスト処理でこれを終端する。
In addition, when receiving an IP packet from the
更にルーティング処理部223は、ポイントツーポイントインタフェース222からIPパケットを受け取った場合、ルーティングテーブル224で定義されるルーティング情報をチェックする。そして、IPパケットの宛先IPアドレスをネキストホップに決定し、IPパケットの宛先のIPアドレスが自局IPアドレス以外であれば、ブロードキャストインタフェース221に送信する。IPパケットの宛先のIPアドレスが自局IPアドレスの場合には、ホスト処理でこれを終端することになる。
Further, when receiving an IP packet from the point-to-
なお、本実施例では第1および第2のCEルータ2041、2042がプロキシ(Proxy)ARPとしての機能、すなわち所定のホスト宛のARP要求に対して、これら第1および第2のCEルータ2041、2042がそのホストに代わってルータのデータリンクレイヤアドレスを返答する機能を備えているものとして説明する。
In this embodiment, the first and
更に本実施例では、ネットワークシステムを構成する各々について次のような設定を行っておく。
(1)ユーザは、第1および第2のCEルータ2041、2042のプロキシARPを有効にしておく。
(2)ユーザは、第1のCEルータ2041に、IPアドレス192.168.0.1/24を設定する。
(3)ユーザは、第2のCEルータ2042にIPアドレス192.168.0.3/24を設定する。
(4)ユーザは、図1に示した通信端末206にIPアドレス192.168.0.4/24を設定する
(5)ユーザは、第1のCEルータ2041に、第2のCEルータ2042の配下のネットワークのルート情報を正しく設定する。
(6)ユーザは、第2のCEルータ2042に第1のCEルータ2041の配下のネットワークのルート情報を正しく設定する。
(7)ユーザは、通信端末206に第1のCEルータ2041の配下のネットワークのルート情報と、第2のCEルータ2042の配下のネットワークのルート情報を正しく設定する。
(8)ユーザは、第1および第2のCEルータ2041、2042と、通信端末206とに、デフォルトルートとしてPEルータ207のIPアドレスである192.168.0.2を設定する。
(9)ユーザは、このLAN間接続装置201に、第1および第2のCEルータ2041、2042がそれぞれ属するサブネットへの配送先情報をあらかじめ登録する。配送先情報については後に説明する。
(10)ユーザは、このLAN間接続装置201に、PEルータ207のIPアドレス192.168.0.2を予め登録する。
(11)ユーザは、このLAN間接続装置201に、自局IPアドレスとして192.168.0.5/24を予め設定する。この設定の結果、LAN間接続装置201は、ブロードキャストインタフェース221に192.168.0.5/24を設定し、ポイントツーポイントインタフェース222をブロードキャストインタフェース221にアンナンバード接続する。
(12)ユーザは、このLAN間接続装置201に、第1のCEルータ2041の配下のネットワークのルート情報と、第2のCEルータ2042の配下のネットワークのルート情報とを正しく設定する。
Furthermore, in this embodiment, the following settings are made for each of the network systems.
(1) The user activates the proxy ARP of the first and
(2) The user sets the IP address 192.168.0.1/24 in the first
(3) The user sets the IP address 192.168.0.3/24 in the second
(4) The user sets the IP address 192.168.0.4/24 to the
(6) The user correctly sets the route information of the network under the control of the first
(7) The user correctly sets the route information of the network under the control of the
(8) The user sets 192.168.0.2 that is the IP address of the
(9) The user registers in advance the delivery destination information to the subnet to which the first and
(10) The user registers in advance the IP address 192.168.0.2 of the
(11) The user previously sets 192.168.0.5/24 as the local station IP address in the
(12) the user is in this
ユーザによるこのような一連の設定で、LAN間接続装置201と、PEルータ207と、第1および第2のCEルータ2041、2042ならびに通信端末206とは、192.168.0.0/24の同一サブネットに属することになる。
With such a series of settings by the user, the
図3は、ユーザによって以上のような設定が行われた状態を示したものである。 FIG. 3 shows a state in which the above settings have been made by the user.
<第1のケース> <First case>
そこで、まず第1のケースとして、LAN間接続装置201のARPテーブル226にエントリが何もない状態で、第3のLAN2053内のIPアドレスが20.0.0.1のホストから、第1のLAN2051内のIPアドレスが10.0.0.1のホストに対して、ピング(ping:Packet InterNet Groper)要求が発行されたものとする。ここでピング要求とは、相手ホストまでネットワークがつながっているかどうかを確認する要求である。
Therefore, As a first case, in the state entry in the ARP table 226 of the LAN-to-
第3のLAN2053内のIPアドレスが20.0.0.1のホストは、ピング要求パケットを、第1のLAN2051内のIPアドレスが10.0.0.1のホストに向けて送信する。PEルータ207は、このIPパケットを第3のLAN2053内のホスト20.0.0.1から受け取り、LAN間接続装置201に転送する。LAN間接続装置201は、PEルータ207から送信されたこのIPパケットをポイントツーポイントインタフェース222で受信する。ポイントツーポイントインタフェース222はこのIPパケットをルーティング処理部223に送信する。
The host with the IP address 20.0.0.1 in the
図4は、ピング要求パケットとしてのIPパケットを受信したルーティング処理部の処理の様子を表わしたものである。このルーティング処理部223の処理は、LAN間接続装置201の前記したCPUが前記した記憶媒体に格納された制御用プログラムを実行することによって実現されるようになっている。ルーティング処理部223は、ポイントツーポイントインタフェース222からIPパケットを受信すると(ステップS301:Y)、ルーティングテーブル224で定義されるルーティング情報を参照する(ステップS302)。そして、宛先がルーティング処理部223自身である場合には(ステップS303:Y)、ネキストホップとして自分を決定し、ホスト処理部229で終端する(ステップS304)。
FIG. 4 shows how the routing processing unit receives an IP packet as a ping request packet. The processing of the
宛先がルーティング処理部223以外である場合には(ステップS303:N)、そのIPパケットの宛先IPアドレスをネキストホップに決定する(ステップS305)。そして、そのIPパケットをブロードキャストインタフェース221に送信する(ステップS306)。 When the destination is other than the routing processing unit 223 (step S303: N), the destination IP address of the IP packet is determined as the next hop (step S305). Then, the IP packet is transmitted to the broadcast interface 221 (step S306).
図5は、図4に示した処理以後にLAN間接続装置で行われるピング要求に伴う処理を時間を追って示したものである。ルーティング処理部223によって図4に示した処理が行われる結果、ホスト処理部229を宛先とするピング要求パケット以外のピング要求パケットはブロードキャストインタフェース221まで送られる。ブロードキャストインタフェース221は、このIPパケットを受信すると、ARP処理部225に対してネキストホップのデータリンクレイヤアドレスを解決する要請を出す(ステップS321)。
FIG. 5 shows the processing accompanying the ping request performed by the LAN connecting device after the processing shown in FIG. 4 with time. As a result of the processing shown in FIG. 4 being performed by the
ARP処理部225は、通常のARPプロトコルと同じ処理手続きを使用して、ネキストホップのデータリンクレイヤアドレスを解決する(ステップS322)。このとき、ARP処理部225は、ARP要求パケットを構成するターゲットプロトコルアドレス(target protocol address)にネキストホップのIPアドレスを設定する。そこで、この例の場合はIPパケットの宛先IPアドレスが設定されることになる。また、ARP処理部225は、ARP要求パケットのセンダプロトコルアドレス(sender protocol address)に自局IPアドレスではなく、PEルータ207のIPアドレスを設定し、センダハードウェアアドレス(sender hardware address)にブロードキャストインタフェース221のデータリンクレイヤアドレスを設定する。
The
ARP処理部225が発行したARP要求パケットは、ブロードキャストインタフェース221から第1および第2のCEルータ2041、2042の接続されるブロードキャスト網202に送信されることになる(ステップS323)。
The ARP request packet issued by the
ところで、第1のCEルータ2041は、送られてきたARP要求パケットのターゲットプロトコルアドレスへのルートを持ち、かつ、プロキシARPが有効に設定されている。したがって、第1のLAN2051内のIPアドレスが10.0.0.1のホストに対しするピング要求を実現するために送られてきたARP要求パケットを第1のCEルータ2041の段階で処理し、ARP応答パケットを本来の宛先の代理としてLAN間接続装置201に送り返す。ブロードキャストインタフェース221はこの第1のCEルータ2041から送られてきたARP応答パケットを受信すると、これをARP処理部225に送信する(ステップS324)。
Incidentally, the
ARP処理部225は受け取ったARP応答パケットを解析して、ネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報をARPテーブル226に格納する(ステップS325)。
The
一方、ブロードキャストインタフェース221は、ネキストホップであるIPパケットの宛先IPアドレスに対するデータリンクレイヤアドレスが第1のCEルータ2041のデータリンクレイヤアドレスとして解決できたので、転送すべきIPパケットにデータリンクヘッダを付与し、第1のCEルータ2041に向けてIPパケットを送信する(ステップS326)。第1のCEルータ2041は、LAN間接続装置201からこのIPパケットを受信すると、第1のLAN2051内のIPアドレスが10.0.0.1のホストにIPパケットを送信することになる。
Meanwhile, the
このようにして第1のLAN2051内のIPアドレスが10.0.0.1のホストはピング要求を受信する。そして、ピング応答パケットを生成して、第3のLAN2053内のIPアドレスが20.0.0.1のホストに送信することになる。 Such IP address of the first LAN205 1 in the the host of 10.0.0.1 receives a ping request. Then, it generates a ping response packet, IP address, the third LAN205 3 is to be transmitted to the host of 20.0.0.1.
第1のCEルータ2041は、第1のLAN2051内のIPアドレスが10.0.0.1のホストからIPパケットを受信すると、デフォルトルートとして設定されているPEルータ207にこのIPパケットを送信する。第1のCEルータ2041は、図5のステップS323で送出されたARP要求パケットを受信した時点で、PEルータ207のIPアドレスに対するデータリンクレイヤアドレスをLAN間接続装置201のデータリンクレイヤアドレスとして解決している。したがって、第1のCEルータ2041はLAN間接続装置201に対してIPパケットを送信することになる。
When the
図6は、第1のCEルータから送出されたピング応答パケットに対するLAN間接続装置の制御の様子を表わしたものである。LAN間接続装置201は、第1のLAN2051内のIPアドレスが10.0.0.1のホストから第1のCEルータ2041を経由して送られてきたIPパケットであるピング応答パケットをブロードキャストインタフェース221で受信し、ルーティング処理部223に送信する(ステップS341)。ルーティング処理部223は、このIPパケットを受信し(ステップS342)、その宛先が自分のIPアドレスであるかどうかを判別する(ステップS343)。その結果、自分宛てのIPパケットであれば(Y)、ホスト処理部229で終端する(ステップS344)。
FIG. 6 shows how the LAN connecting device controls the ping response packet sent from the first CE router. The
自分宛てのIPパケットでなければ(ステップS343:N)、このIPパケットをポイントツーポイントインタフェース222へ送信する(ステップS345)。ポイントツーポイントインタフェース222は、この受信したIPパケットをPEルータ207に送信することになる(ステップS346)。PEルータ207は受信したIPパケットを第3のLAN2053内のIPアドレスが20.0.0.1のホストに送信する。そのホストはピング応答パケットを処理する。
If it is not an IP packet addressed to itself (step S343: N), this IP packet is transmitted to the point-to-point interface 222 (step S345). The point-to-
以上のようにして、第3のLAN2053内のIPアドレスが20.0.0.1のホストと、第1のLAN2051内のIPアドレスが10.0.0.1のホストとの通信が可能であることが分かる。 As described above, the host IP address of the third LAN205 3 is 20.0.0.1, the IP address of the first LAN205 within 1 to communicate with hosts 10.0.0.1 It turns out that it is possible.
次に、第3のLAN2053内のIPアドレスが20.0.0.1のホストから第2のLAN2052内のIPアドレスが172.16.0.1のホストに対してピング要求を発行する場合について説明する。この場合にも第2のCEルータ2042が以上説明した第1のCEルータ2041の場合と同様にIPアドレス172.16.0.1へのルートを知っていて、かつ、プロキシARPをもっている第2のCEルータ2042がARP応答を返すことになる。この結果、本実施例のLAN間接続装置201は第2のCEルータ2042に対してIPパケットを送信することができ、第3のLAN2053内のIPアドレスが20.0.0.1のホストと第2のLAN2052内のIPアドレスが172.16.0.1のホストは通信が可能になる。
Then, IP address, from a host of the 3 IP address LAN205 3 of 20.0.0.1 second LAN205 within 2 issues a ping request to the host 172.16.0.1 The case will be described. Also in this case, the
次に、第3のLAN2053内のIPアドレスが20.0.0.1のホストから第1のCEルータ2041と同一サブネットに配置されたIPアドレスが192.168.0.4の端末にピング要求を発行した場合を説明する。この場合には、以上の説明でIPアドレスが192.168.0.4の端末がARP応答を直接返すという点が異なる。この結果、本実施例のLAN間接続装置201はIPアドレスが192.168.0.4の端末にIPパケットを送信することができ、第3のLAN2053内のIPアドレスが20.0.0.1のホストとIPアドレスが192.168.0.4の端末は通信が可能になる。
Next, from the host having the IP address 200.0.0.1 in the third
<第2のケース> <Second case>
第2のケースとして、LAN間接続装置201のARPテーブル226にエントリが何もない状態で、第1のLAN2051内のIPアドレスが10.0.0.1のホストから、第3のLAN2053内のIPアドレスが20.0.0.1のホストに対してピング要求が発行された場合を説明する。第1のケースとの違いは、ピング要求を行うパケットの発行元がブロードキャストインタフェース221側にあり、第1のCEルータ2041はPEルータ207のIPアドレスを解決するためにARP要求パケットを発行し、LAN間接続装置201はこれを終端するというところである。この様子を詳しく説明する。
As a second case, in the state where there is no entry in the ARP table 226 of the
まず、第1のLAN2051内のIPアドレスが10.0.0.1のホストは第3のLAN2053内のIPアドレスが20.0.0.1のホストに対してピング要求パケットを送信する。
First, the host having the IP address 10.0.0.1 in the
第1のCEルータ2041は、第1のLAN2051内のIPアドレスが10.0.0.1のホストからピング要求パケットを受け取り、デフォルトルートに設定されているPEルータ207にこのパケットを転送しようとする。このとき、第1のCEルータ2041はPEルータ207のデータリンクレイヤアドレスをARPプロトコルを利用して解決するために、第1のCEルータ2041の属するサブネットにARP要求パケットを送信する。
The
図7は、この第2のケースでLAN間接続装置が第1のCEルータからARP要求パケットを受信してARP応答パケットを送信するまでの処理を示したものである。ブロードキャストインタフェース221は、第1のCEルータ2041からARP要求パケットを受信し、ARP処理部225に送信する(ステップS361)。ARP処理部225は、これが有するPEルータ207についてのIPアドレス情報と、ARP処理部225の有するARPテーブル226で定義されるデータリンクレイヤアドレス情報と、「CEルータが属するサブネットへの配送先情報」と、ルーティング処理部223が持つルーティングテーブル224で定義されるルーティング情報とから、所定のアルゴリズムに従って、ARP応答の可否を決定する。これを具体的に説明する。
FIG. 7 shows processing until the LAN connecting apparatus receives an ARP request packet from the first CE router and transmits an ARP response packet in the second case.
ARP処理部225はARP要求パケットを受信し(ステップS362)、ターゲットプロトコルアドレス(target protocol address)が自分のIPアドレスであるかどうかを判別する(ステップS363)。自分のIPアドレスである場合には(Y)、ARP応答パケットを生成して、ブロードキャストインタフェース221に送信する(ステップS364)。
The
ターゲットプロトコルアドレスが自分のIPアドレスではない場合(ステップS363:N)、このターゲットプロトコルアドレスがPEルータ207のIPアドレスである192.168.0.2と同一であるかどうかをチェックする(ステップS365)。そうであれば(Y)、ステップS364に進む。そうでなければ(ステップS365:N)、ターゲットプロトコルアドレスが第1および第2のCEルータ2041、2042の属するサブネットに属するかどうかのチェックが行われる(ステップS366)。同一のサブネットに属する場合には(Y)、ARP要求パケットを廃棄する(ステップS367)。
If the target protocol address is not its own IP address (step S363: N), it is checked whether this target protocol address is the same as the IP address of the
第1および第2のCEルータ2041、2042の属するサブネットに属さないと判別した場合には(ステップS366:N)、ターゲットプロトコルアドレスがARPテーブル226に含まれるかどうかのチェックが行われる(ステップS368)。ターゲットプロトコルアドレスがARPテーブル226に含まれる場合(Y)、すなわちARPテーブル226にターゲットプロトコルアドレスに対応するデータリンクレイヤアドレスが存在する場合は、ターゲットプロトコルアドレスを持つホストがCEルータ2041、2042側のサブネットに属するか、あるいは、CEルータを超えたサブネットに属するということである。このため、この場合にはPEルータ207にIPパケットを転送すべきでない。そこでステップS367に進んでARP要求パケットを廃棄し、ARP応答を行わない。
When it is determined that it does not belong to the subnet to which the first and
ステップS368でターゲットプロトコルアドレスがARPテーブル226に含まれないと判別された場合には(N)、このターゲットプロトコルアドレスがルーティングテーブル224に含まれているかどうかを判別する(ステップS369)。ルーティングテーブル224に含まれている場合には(Y)、ターゲットプロトコルアドレスが第1あるいは第2のCEルータ2041、2042側であるかどうかの判別が行われる(ステップS370)。ルーティングテーブル224にターゲットプロトコルアドレスへのルートが存在し、かつ、そのルートが第1あるいは第2のCEルータ2041、2042と同じ方向にある場合は、PEルータ207にIPパケットを転送すべきでない。そこで、この場合には(Y)、ステップS367に進んでそのARP要求パケットを廃棄し、ARP応答を行わない。
If it is determined in step S368 that the target protocol address is not included in the ARP table 226 (N), it is determined whether or not the target protocol address is included in the routing table 224 (step S369). If it is included in the routing table 224 (Y), it is determined whether the target protocol address is on the first or
ステップS369でターゲットプロトコルアドレスがルーティングテーブル224に含まれていないと判別された場合(N)、およびステップS370でターゲットプロトコルアドレスが第1あるいは第2のCEルータ2041、2042側にないと判別された場合(N)には、ステップS364に進んでARP応答パケットを生成して、ブロードキャストインタフェース221に送信することになる。
When it is determined in step S369 that the target protocol address is not included in the routing table 224 (N), and in step S370, it is determined that the target protocol address is not on the first or
なお、以上の処理でARP処理部225は、ARP応答パケットのセンダプロトコルアドレス(sender protocol address)に自局のIPアドレスを設定するのではなく、PEルータ207のIPアドレスを設定し、センダハードウェアアドレス(sender hardware address)にブロードキャストインタフェース221のデータリンクレイヤアドレスを設定する。
In the above processing, the
ブロードキャストインタフェース221は、ステップS364で送られてきたARP応答パケットを受信したら、これを第1のCEルータ2041に送信して(ステップS371)、LAN間接続装置201のARP要求パケットの受信からARP応答パケットの送信までの一連の処理を終了させる(エンド)。
このようにして第1のCEルータ2041はARP応答パケットを受け取る。第1のCEルータ2041はPEルータ207のデータリンクレイヤアドレスをLAN間接続装置201のブロードキャストインタフェース221のデータリンクレイヤアドレスとして解決できたので、LAN間接続装置201に対して、IPパケットを送信することになる。
In this way, the
LAN間接続装置201は、図6で説明したアルゴリズムに従って、ブロードキャストインタフェース221がこのIPパケットを受信して、ルーティング処理部223に送信する(ステップS341)。ルーティング処理部223は、ルーティングテーブル224で定義されるルーティング情報を参照して、自分宛てのIPパケットでなければ(ステップS343)ポイントツーポイントインタフェース222に送信する(ステップS345)。自分宛てのIPパケットであればホスト処理で終端する(ステップS344)。ポイントツーポイントインタフェース222は受信したIPパケットをPEルータ207に送信する(ステップS346)。
In the
PEルータ207は、第3のLAN2053内のIPアドレスが20.0.0.1のホストにIPパケットを送信する。第3のLAN2053内のIPアドレスが20.0.0.1のホストは、ピング要求パケットを処理し、ピング応答パケットを生成し、PEルータ207に送信する。
LAN間接続装置201は、図4で説明したアルゴリズムに従ってPEルータ207から送信されてきたIPパケットを、ポイントツーポイントインタフェース222から受信し、ポイントツーポイントインタフェース222はこれをルーティング処理部223に送信する。ルーティング処理部223は、ルーティングテーブル224で定義されるルーティング情報を参照し(ステップS302)、この結果自分宛てのIPパケットでなければ(ステップS303:N)、図4で説明したアルゴリズムに従ってネキストホップを決定し(ステップS305)、ブロードキャストインタフェース221に送信する(ステップS306)。自分宛てのIPパケットであればホスト処理部229で終端する(ステップS304)。
The
ブロードキャストインタフェース221は、図5で説明したアルゴリズムに従って、ルーティング処理部223からIPパケットを受信した後、ARP処理部225にネキストホップのリンクレイヤアドレスを解決する要請を出す(ステップS321)。ARP処理部225は、通常のARPプロトコルと同じ手続きを利用してネキストホップのデータリンクレイヤアドレスを解決する(ステップS322)。このときARP要求パケットのターゲットプロトコルアドレスにネキストホップのIPアドレスを設定するので、この場合はIPパケットの宛先IPアドレスが設定される。また、ARP要求パケットのセンダプロトコルアドレスに自局のIPアドレスではなくPEルータ207のIPアドレスを設定し、センダハードウェアアドレスにはLAN間接続装置201のブロードキャストインタフェース221のデータリンクレイヤアドレスを設定する点も図5と同様である。
The
ARP処理部225が発行したARP要求パケットは、ブロードキャストインタフェース221から第1および第2のCEルータ2041、2042の接続されるブロードキャスト網202に送信されることになる(ステップS323)。
The ARP request packet issued by the
第1のCEルータ2041は、ARP要求パケットのターゲットプロトコルアドレスへのルートを持ち、かつ、プロキシARPの機能を持っている。このため、このARP要求パケットに応答し、ARP応答パケットを生成してLAN間接続装置201に送信する。
The
LAN間接続装置201は、第1のCEルータ2041からのARP応答パケットをブロードキャストインタフェース221から受信し、ARP処理部225に送信する。ARP処理部225はARP応答パケットを解析して、ネキストホップのIPアドレスとそのデータリンクレイヤアドレスをARPテーブル226に格納する。ブロードキャストインタフェース221は、ネキストホップのデータリンクレイヤアドレスを第1のCEルータ2041のデータリンクレイヤアドレスとして解決できたので、転送するべきIPパケットにデータリンクヘッダを付与する。そしてこのIPパケットを第1のCEルータ2041に送信する。
The
第1のCEルータ2041はLAN間接続装置201からIPパケットを受信し、さらに第1のLAN2051内のIPアドレスが10.0.0.1のホストにパケットを送信する。第1のLAN2051内のIPアドレスが10.0.0.1のホストはピング応答パケットを受信して処理することになる。
The
以上の説明は、第1のLAN2051内のIPアドレスが10.0.0.1のホストと、第3のLAN2053内のIPアドレスが20.0.0.1のホストとの通信が可能であることを、再度示している。 The above description, the host IP address of the first LAN205 1 is 10.0.0.1, the IP address of the third LAN205 3 can communicate with the host 20.0.0.1 It is shown again.
第2のLAN2052内のIPアドレスが172.16.0.1のホストから第3のLAN2053内のIPアドレスが20.0.0.1のホストに対してピング要求を発行したとき、前記した第1のCEルータ2041が、「ARP要求パケットのターゲットプロトコルアドレスへのルートを持ち、かつ、プロキシARPの機能を持っている」とする記載内容を、「第2のCEルータ2042がIPアドレス172.16.0.1へのルートを知っており、かつ、プロキシARPを持っている」とする内容に置き換えればよい。従って、この場合、第2のCEルータ2042がARP応答を返すというところが異なるだけの処理となる。この結果、本実施例のLAN間接続装置201はIPパケットを第2のCEルータ2042に対して送信することができる。これにより、第2のLAN2052内のIPアドレスが172.16.0.1のホストと第3のLAN2053内のIPアドレスが20.0.0.1のホストは通信が可能になる。
When a ping request is issued from a host whose IP address in the
第1のCEルータ2041と同一サブネットに配置されたIPアドレスが192.168.0.4の通信端末206から第3のLAN2053内のIPアドレスが20.0.0.1のホストに対してピング要求を発行したときは、上記のARP応答を返す処理で、192.168.0.4のIPアドレスを持つ通信端末206がARP応答パケットを直接返すという点が異なることになる。この結果、LAN間接続装置201は、IPアドレスが192.168.0.4の通信端末206にIPパケットを送信することができ、第3のLAN2053内のIPアドレスが20.0.0.1のホストとIPアドレスが192.168.0.4の通信端末206が通信を行うことができることになる。
The 3 IP address LAN205 3 from the
<第3のケース> <Third case>
第1のLAN2051内のIPアドレスが10.0.0.1のホストから第2のLAN2052内のIPアドレスが172.16.0.1のホストにピング要求を発行したときの動作を次に説明する。このケースでは、先の第1および第2のケースと異なり、LAN間接続装置201を挟んだホスト間の通信ではなく、ブロードキャストインタフェース221と同じサブネットに属するホスト間あるいはルータ間のローカルな通信が発生している。
The operation when a ping request is issued from a host having an IP address of 10.0.0.1 in the
まず、第1のLAN2051内のIPアドレスが10.0.0.1のホストは第2のLAN2052内のIPアドレスが172.16.0.1のホストに対してピング要求パケットを送信する。第1のCEルータ2041は、第1のLAN2051内のIPアドレスが10.0.0.1のホストからこのピング要求パケットを受け取り、第1のCEルータ2041のルーティング情報に従い、ネキストホップである第2のCEルータ2042にIPパケットを送信しようとする。このとき、第1のCEルータ2041は第2のCEルータ2042のIPアドレスに対するデータリンクレイヤアドレスをARPプロトコルを利用して解決するために、ARP要求パケットを生成して、第1のCEルータ2041の属するサブネットに送信する。
First, a host having an IP address of 10.0.0.1 in the
LAN間接続装置201内のブロードキャストインタフェース221は、第1のCEルータ2041からのARP要求パケットを受信し、ARP処理部225に送信する。ARP処理部225は、PEルータ207のIPアドレス情報と、ARP処理部225の持つARPテーブル226で定義されるデータリンクレイヤアドレス情報と、「CEルータが属するサブネットへの配送先情報」と、ルーティング処理部223が持つルーティングテーブル224で定義されるルーティング情報とから、図7で説明したアルゴリズムに従ってARP応答の可否を決定するので、ARP応答を返さない。
The
したがって、第2のCEルータ2042のみが第1のCEルータ2041の属するサブネットに送信されたARP要求パケットに応答することになる。第1のCEルータ2041はネキストホップである第2のCEルータ2042のIPアドレスに対するデータリンクレイヤアドレスを解決できたので、IPパケットにデータリンクヘッダを付与して第2のCEルータ2042に送信する。
Accordingly, only the
第2のCEルータ2042はIPパケットを受信して、第2のLAN2052内のIPアドレスが172.16.0.1のホストに送信する。第2のLAN2052内のIPアドレスが172.16.0.1のホストは、ピング要求パケットを受信し、ピング応答パケットを生成して、第1のLAN2051内のIPアドレスが10.0.0.1のホストに送信する。
The
第2のCEルータ2042は、第2のLAN2052内のIPアドレスが172.16.0.1のホストからIPパケットを受信して、第1のCEルータ2041に送信する。第1のCEルータ2041は第1のCEルータ2041からIPパケットを受信して、第1のLAN2051内のIPアドレスが10.0.0.1のホストに送信する。第1のLAN2051内のIPアドレスが10.0.0.1のホストはピング応答パケットを受信して処理する。
The
以上の説明で、第1のLAN内2051内のホストと、第2のLAN2052内のホストとの通信が可能であり、不要なパケットがPEルータ207に転送されないことが了解される。
In the above description, the host of the first 205 1 within LAN, can communicate with the host in the second LAN205 2, unnecessary packets are understood not be transferred to the
第1および第2のCEルータ2041、2042と同一サブネットに配置されたIPアドレスが192.168.0.4の通信端末206から第1のLAN2051内のIPアドレスが10.0.0.1のホストにピング要求を発行した場合には、第1のLAN内2051内のホストと、第2のLAN2052内のホストとの処理と比べて、LAN間接続装置201がARP応答を返さず第1のCEルータ2041がARP応答を直接返すという点が異なるだけである。すなわち、この場合にも、第1および第2のCEルータ2041、2042と同一サブネットに配置された通信端末206と、第1のLAN2051内のIPアドレスが10.0.0.1のホストとの通信が可能であり、不要なパケットがPEルータ207に転送されないことが分かる。
The IP address in the
<第4のケース> <Fourth case>
次に、あまり起こらない第4のケースを考える。第4のケースでは、第1のLAN2051内のIPアドレスが10.0.0.1のホストから第2のLANの更に先の図示しない第4のLAN2054内のIPアドレスが172.16.10.1のホストにピング要求を発行した場合である。この例の場合、ユーザは、事前に第4のLAN2054へのルートをLAN間接続装置201に正しく設定しているものとする。ただし、第1のCEルータ2041には第4のLANのルート情報が正しく設定されていないものとする。このような状況で、第1のCEルータ2041のデフォルトルートであるPEルータ207に第1のCEルータ2041がピング要求パケットを送信しようとした場合を説明する。
Next, consider a fourth case that does not occur much. In the fourth case, further fourth IP address LAN205 4 of not shown preceding the IP address of the first LAN205 1 from host 10.0.0.1 second LAN is 172.16. This is a case where a ping request is issued to the 10.1 host. In the case of this example, it is assumed that the user has correctly set the route to the fourth LAN 2054 in advance in the
この第4のケースで、第1のLAN2051内のIPアドレスが10.0.0.1のホストは、第4のLAN内のIPアドレスが172.16.10.1のホストに対してピング要求パケットを送信する。第1のCEルータ2041は、第1のLAN2051内のIPアドレスが10.0.0.1のホストからIPパケットを受け取り、第1のCEルータ2041のルーティング情報に従い、デフォルトルートであるPEルータ207にIPパケットを送信しようとする。このとき、第1のCEルータ2041はPEルータ207のIPアドレスに対するデータリンクレイヤアドレスをARPプロトコルを利用して解決するために、ARP要求パケットを生成して、第1のCEルータ2041の属するサブネットに送信する。
In the fourth case, the host of the IP address of the first LAN205 within 1 10.0.0.1 is, IP addresses in the fourth LAN is ping the host of 172.16.10.1 Send a request packet. The
ブロードキャストインタフェース221は、第1のCEルータ2041からARP要求パケットを受信し、ARP処理部225に送信する。LAN間接続装置201内のARP処理部225は、PEルータ207のIPアドレス情報と、ARP処理部225の持つARPテーブル226で定義されるデータリンクレイヤアドレス情報と、「CEルータが属するサブネットへの配送先情報」と、ルーティング処理部223が持つルーティングテーブル224で定義されるルーティング情報とから、先の図7に示したアルゴリズムに従ってARP応答の可否を決定する。この結果として、LAN間接続装置201に第4のLANへのルート情報が予め設定されているため、LAN間接続装置201はARP応答を返さない。
The
第1のCEルータ2041はARP応答パケットを受信しないので、IPパケットを送信できない。そこで、第1のCEルータ2041は第1のLAN2051内のIPアドレスが10.0.0.1のホストに対し、配送不可のICMP(Internet Control Message Protocol)エラーパケットを送信することになる。ここで、ICMPは、IPv4(Internet Protocol version 4)内のプロトコルエラーを制御するためのプロトコルである。したがって、第1のLAN2051内のIPアドレスが10.0.0.1のホストのピング要求は失敗に終わる。
Since the
以上の説明は、第1のCEルータ2041のルート情報に不足があったとしても、LAN間接続装置201に正しくルートが設定されていれば、不要なIPパケットがPEルータ207配下のネットワークに転送されないことを示すものである。
The above description, even if there is insufficient in the
<第5のケース> <Fifth case>
次に、第5のケースとして、LAN間接続装置201のホスト処理によって第1のLAN2051内のIPアドレスが10.0.0.1のホストにピング要求を発行する場合を説明する。LAN間接続装置201のホスト処理によって、第1のLAN2051内のIPアドレスが10.0.0.1のホストにピング要求パケットを送信したとする。ルーティング処理部223は第1のLAN2051内のIPアドレスが10.0.0.1のホストがブロードキャストインタフェース221側にあると知っている。そこで、図4に示したアルゴリズムに従って、IPパケットの宛先IPアドレスをネキストホップに決定して、IPパケットをブロードキャストインタフェース221に送信する。ホスト処理部229からのブロードキャストインタフェース221への送信パケットは、ポイントツーポイントインタフェース222から受信されるものと同一となる。
Next, as a fifth case, the case where the IP address of the first LAN205 1 by the host processing of the LAN-to-
ブロードキャストインタフェース221は、ルーティング処理部223からIPパケットを受信した後、ARP処理部225にネキストホップのデータリンクレイヤアドレスを解決する要請を出す。ARP処理部225は、通常のARPプロトコルと同じ手続きを利用してネキストホップのデータリンクレイヤアドレスを解決する。このとき、ARP処理部225は、ARP要求パケットのターゲットプロトコルアドレスにネキストホップのIPアドレスを設定する。この場合は、IPパケットの宛先IPアドレスが設定される。また、ARP処理部225は、ARP要求パケットのセンダプロトコルアドレスに自局のIPアドレスを設定し、センダハードウェアアドレスにブロードキャストインタフェース221のデータリンクレイヤアドレスを設定する。
After receiving the IP packet from the
ARP処理部225が発行したARP要求パケットは、ブロードキャストインタフェース221から第1および第2のCEルータ2041、2042の接続されるネットワークに送信される。第1のCEルータ2041は、ARP要求パケットのターゲットプロトコルアドレスへのルートを持ち、かつ、プロキシARPの機能を持っている。したがって、このARP要求パケットを処理し、ARP応答パケットをLAN間接続装置201に送信することになる。ブロードキャストインタフェース221は、第1のCEルータ2041からのARP応答パケットを受信し、更にARP処理部225に送信する。
The ARP request packet issued by the
ARP処理部225は、ARP応答パケットを解析し、ネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報をARPテーブル226に格納する。ブロードキャストインタフェース221は、ネキストホップであるIPパケットの宛先IPアドレスに対するデータリンクレイヤアドレスが第1のCEルータ2041のデータリンクレイヤアドレスとして解決できたので、転送するべきIPパケットにデータリンクヘッダを付与し、第1のCEルータ2041にIPパケットを送信する。第1のCEルータ2041はLAN間接続装置201からパケットを受信し、さらに第1のLANのIPアドレスが10.0.0.1のホストにIPパケットを送信する。
The
第1のLAN2051内のIPアドレスが10.0.0.1のホストは、ピング要求パケットを受信し、ピング応答パケットを生成し、LAN間接続装置201のIPアドレス192.168.0.5に送信する。第1のCEルータ2041は、第1のLAN2051内のIPアドレスが10.0.0.1のホストからIPパケットを受信し、LAN間接続装置201にパケットを送信する。このとき、先の第1のCEルータ2041は、ARP要求パケットを受信したときセンダプロトコルアドレスとセンダハードウェアアドレスをすでに記憶しているので、LAN間接続装置201のIPアドレスに対するデータリンクレイヤアドレスは解決されている。したがって、第1のCEルータ2041はLAN間接続装置201にIPパケットを送信する。
The host with the IP address 10.0.0.1 in the
LAN間接続装置201は、IPパケットをブロードキャストインタフェース221から受信し、ルーティング処理部223に送信する。ルーティング処理部223は、自分宛てのIPパケットであることを認識して、ホスト処理部229で終端する。
The
以上の説明より、LAN間接続装置201と第1のLAN内10.0.0.1との通信が可能であることが分かる。LAN間接続装置201と第2のLAN2052内のIPアドレスが172.16.0.1のホストとの通信や、LAN間接続装置201と第3のLAN2053内のIPアドレスが20.0.0.1のホストとの通信や、LAN間接続装置201と第4のLAN内のIPアドレスが172.168.10.1のホストとの通信も同様に可能である。
From the above description, it can be seen that communication between the
<第6のケース> <Sixth case>
最後に、第6のケースとして、LAN間接続装置201にIPアドレスを明示的に付与しない場合を説明する。例えば、IP−VPNをサービスするプロバイダとユーザとが、利用できるサブネットを192.168.0.0/30として契約したとする。この場合には、割り当て可能なホストアドレスは192.168.0.1と192.168.0.2の2つのみであり、それぞれ第1および第2のCEルータ2041、2042とPEルータ207に設定する。従って、LAN間接続装置201に割り当て可能なIPアドレスはない。このような場合、LAN間接続装置201は、自身についてのブロードキャストインタフェース221のIPアドレスとして、仮想的なアドレスとしてループバックアドレスである127.0.0.1/32を自動的に設定する。
Finally, as a sixth case, a case where an IP address is not explicitly assigned to the
以上説明した第1〜第4のケースと一連の手続きは全く同一である。LAN間接続装置201のIPアドレスは127.0.0.1/32であり、ホスト処理は動作しないので第5のケースは適用されない。この場合にも、ARP処理部225は、第1または第2のCEルータ2041、2042へ送信するARP要求パケットや第1または第2のCEルータ2041、2042へ送信するARP応答パケットのセンダプロトコルアドレスにブロードキャストインタフェース221に内部的に設定されているIPアドレス127.0.0.1ではなく、予め指定されているPEルータ207のIPアドレスを使用し、センダハードウェアアドレスにはブロードキャストインタフェース221のデータリンクレイヤアドレスを使用する。
A series of procedures are completely the same as the first to fourth cases described above. Since the IP address of the
LAN間接続装置201のIPアドレスとして127.0.0.1/32を設定する利点は、セキュリティの面でも考慮されることである。ループバックアドレスに対してパケットを送信するようなホストやルータの存在は限りなく少ない。さらに、たとえループバックアドレスをもつLAN間接続装置201に対してパケットを送信できるホストやルータが存在したとしても、サブネットマスクが“32”であるのでLAN間接続装置201のホスト機能はいっさい動作せず応答を返さない。このため、セキュリティの面でも考慮されていることになる。
The advantage of setting 127.0.0.1/32 as the IP address of the
<<発明の変形例>> << Variation of Invention >>
以上説明した実施例では、図1に示した第1および第2のCEルータ2041、2042にプロキシARPの機能が備えられているものとして説明を行った。しかしながら、これ以外の場合でも、PEルータに複数台のCEルータをポイントツーポイントネットワークを介して接続することができる。たとえば、ルーティング処理部223がポイントツーポイントインタフェース222からブロードキャストインタフェース221にパケットを送信するときで、LAN間接続装置201のルーティングテーブル224にネットワークのすべてのルートを登録できる場合には、このすべてのルートを登録したルーティングテーブル224の情報を検査することで、同様の効果を得ることができる。
In the embodiment described above, the first and
図8は、先の実施例の図4に対応するもので、変形例としてピング要求パケットとしてのIPパケットを受信したルーティング処理部の処理を表わしたものである。図4と同一部分には同一のステップ番号を付している。宛先がルーティング処理部223自身ではない場合(ステップS303:N)、その受信したIPパケットのルートがブロードキャストインタフェース221側に存在するかどうかのチェックが行われる(ステップS401)。存在しなければ(N)、図4の場合と同様にステップS305に進んでそのIPパケットの宛先のIPアドレスをネキストホップに決定し、そのIPパケットをブロードキャストインタフェース221に送信する(ステップS306)。
FIG. 8 corresponds to FIG. 4 of the previous embodiment, and shows a process of the routing processing unit that receives an IP packet as a ping request packet as a modification. The same steps as those in FIG. 4 are denoted by the same step numbers. When the destination is not the
受信したIPパケットのルートがブロードキャストインタフェース221側に存在する場合には(ステップS401:Y)、ルーティングテーブル224の示すネキストホップを取得する(ステップS402)。そして、これを基にしてステップS306でIPパケットをブロードキャストインタフェース221に送信することになる。
When the route of the received IP packet exists on the
すなわち、通常、ユーザはLAN間接続装置201のルーティングテーブル224に、ブロードキャストインタフェース221側の第1のLAN2051と第2のLAN2052へのネットワークへのルートを、第1および第2のCEルータ2041、2042をネキストホップとして登録する。したがって、IPパケットの宛先アドレスのルートがルーティングテーブル224にあれば、そのネキストホップは第1あるいは第2のCEルータ2041、2042のIPアドレスである。これは、LAN間接続装置201からのARP要求パケットは、第1および第2のCEルータ2041、2042のIPアドレスを解決するために発行されることを示している。この例の場合は、第1および第2のCEルータ2041、2042にプロキシARPの機能を必要とせず、一般的なARP機能があればよい。
That is, usually, the user sets the route to the network to the
この図8に示す処理を行えば、転送するIPパケットの宛先IPアドレスごとにARPプロトコルによりデータリンクレイヤアドレスを解決している。このため、転送するIPパケットの宛先IPアドレスごとにARPテーブル226のエントリが消費されてしまうという欠点を補うことができる。すなわち、この変形例の図8に示す処理を行うことにより、ARPテーブル226のエントリは、第1および第2のCEルータ2041、2042に1つずつだけ消費されることになる。
If the process shown in FIG. 8 is performed, the data link layer address is resolved by the ARP protocol for each destination IP address of the IP packet to be transferred. For this reason, it is possible to compensate for the disadvantage that the entry of the ARP table 226 is consumed for each destination IP address of the IP packet to be transferred. That is, by performing the process shown in FIG. 8 of this modification, only one entry in the ARP table 226 is consumed by the first and
しかしながら、この変形例では、LAN間接続装置201のルーティングテーブル224にネットワークのすべてのルートを登録することにしている。したがって、このような登録ができなかった場合には、ルーティング処理部223で検索できなかったIPパケットのIPアドレスに関しては、そのIPアドレスがネキストホップと決定されてブロードキャストインタフェース221に送信されることになる。このような事態の発生を防止するためには、第1および第2のCEルータ2041、2042にプロキシARPの機能が必要であり、ルーティングテーブル224に登録されていない宛先IPアドレスに関しては、その宛先IPごとにARPテーブル226のエントリが消費されることになる。
However, in this modification, all the routes of the network are registered in the routing table 224 of the
ところで、複数のCEルータがプロキシARPの機能を持っていない場合には、これら複数のCEルータを自動で接続することはできない。しかし、すべての宛先IPアドレスとそれに対応するデータリンクレイヤアドレスの組の情報をLAN間接続装置201のARPテーブル226にユーザが予め設定するようにすれば、複数のCEルータを手動で接続することが可能である。この場合には、CEルータの属するサブネットに配置されたホスト間あるいはルータ間のローカルな通信においても、不要なパケットをPEルータに送信することはない。
By the way, when a plurality of CE routers do not have a proxy ARP function, the plurality of CE routers cannot be automatically connected. However, if the user pre-sets information on a set of all destination IP addresses and corresponding data link layer addresses in the ARP table 226 of the
複数のCEルータがそれぞれプロキシARPを持っていない場合には、これら複数のCEルータを自動で接続することはできない。しかし、「CEルータが属するサブネットへの配送先情報」の代わりに、ただ一つのCEルータのIPアドレスとネットマスクの組の情報(以下、「CEルータへの配送情報」と呼ぶ)を、LAN間接続装置201に対してユーザが予め設定することにより、ただ一つのCEルータを自動で接続することが可能である。
If a plurality of CE routers do not have proxy ARP, these CE routers cannot be automatically connected. However, instead of “delivery destination information to the subnet to which the CE router belongs”, information on the combination of the IP address and netmask of only one CE router (hereinafter referred to as “delivery information to the CE router”) When the user sets the
図9は、図2に対応するものでこの変形例によるLAN間接続装置の構成の概要を表わしたものである。図9で図2と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この変形例のLAN間接続装置201Aでは、ルーティング処理部223Aが「CEルータへの配送情報」411とARPテーブル226を参照する点が、図2に示した実施例のLAN間接続装置201と相違する。
FIG. 9 corresponds to FIG. 2 and shows an outline of the configuration of the inter-LAN connection device according to this modification. 9, the same parts as those in FIG. 2 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. The
図10は、本発明のこの変形例で図4に示したアルゴリズムを変形したルーティング処理部でのIPパケットの受信処理を表わしたものである。図10で図4と同一部分には同一のステップ番号を付しており、これらの説明を適宜省略する。変形例の場合には、ステップS303でIPパケットの宛先がルーティング処理部223A自身ではないと判別された場合に(N)、その宛先のIPアドレスがARPテーブル226に含まれているかどうかを判別するようにしている(ステップS421)。含まれている場合には(Y)、IPパケットを送信するべきネキストホップのデータリンクレイヤアドレスが既に解決していることを意味している。従って、転送すべきIPパケットの宛先IPアドレスをネキストホップとして決定し(ステップS422)、ブロードキャストインタフェース221にIPパケットを送信する(ステップS306)。これにより、ARP処理部225でARPプロトコルによるネキストホップのIPアドレスの解決は行われず、ブロードキャストインタフェース221は、IPパケットをネキストホップのIPアドレスに対するデータリンクレイヤアドレスをもつ装置に対して直接送信することができる。ネキストホップのIPアドレスに対するデータリンクレイヤアドレスをもつ装置がホストであればIPパケットはそのホストで終端される。ネキストホップのIPアドレスに対するデータリンクレイヤアドレスを持つ装置がCEルータであれば、CEルータは受信したIPパケットを配下のネットワークに配送する。
FIG. 10 shows an IP packet reception process in a routing processing unit in which the algorithm shown in FIG. 4 is modified in this modification of the present invention. In FIG. 10, the same parts as those in FIG. 4 are denoted by the same step numbers, and description thereof will be omitted as appropriate. In the case of the modification, if it is determined in step S303 that the destination of the IP packet is not the
ステップS421で宛先のIPアドレスがARPテーブル226に含まれていないと判別された場合には(N)、IPパケットを送信するべきネキストホップが決定されていないことを意味している。従って、「CEルータへの配送情報」に含まれるCEルータのIPアドレスをネキストホップに決定する(ステップS423)。そして、このIPパケットをブロードキャストインタフェース221に送信する。CEルータのIPアドレスに対するデータリンクレイヤアドレスは、ARP処理部225がARPプロトコルを使用して解決し、ブロードキャストインタフェース221はIPパケットをCEルータに送信する。CEルータは、受信したIPパケットを、そのルータの配下のネットワークに配送する。
If it is determined in step S421 that the destination IP address is not included in the ARP table 226 (N), it means that the next hop to which the IP packet is to be transmitted has not been determined. Therefore, the IP address of the CE router included in the “delivery information to the CE router” is determined as the next hop (step S423). Then, this IP packet is transmitted to the
以上説明した実施例および変形例のLAN間接続装置およびLAN間接続方法では、PEルータ207とLAN間接続装置201、201Aの間のネットワークがポイントツーポイントリンクであれば、すべての種類のデータリンクに対して本発明を適用可能である。例えば、ATM(Asynchronous Transfer Mode)によるIPオーバ(over)ATM、フレームリレーによるIPオーバFR(frame relay)等のポイントツーポイントのデータリンクレイヤ上にIPパケットをマッピングするプロトコルに対して本発明を適用することができる。
In the LAN connecting device and the LAN connecting method according to the embodiment and the modification described above, all types of data links can be used if the network between the
201 LAN間接続装置
202 ブロードキャスト網
203 ポイントツーポイント網
2041 第1のCEルータ(第2のルータ)
2042 第2のCEルータ(第2のルータ)
2051 第1のLAN
2052 第2のLAN
2053 第3のLAN
206 通信端末
207 PEルータ(第1のルータ)
221 ブロードキャストインタフェース
222 ポイントツーポイントインタフェース
223 ルーティング処理部
224 ルーティングテーブル
225 ARP処理部
226 ARPテーブル
227 IPアドレス情報
228 配送先情報
201
204 2 Second CE router (second router)
205 1 First LAN
205 2 Second LAN
205 3 Third LAN
206
221
Claims (9)
それぞれが前記所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングすると共に配下のホストのIPアドレスに対応するデータリンクレイヤアドレスの返答を要求するARP要求が外部のネットワークから到来したときにARP応答を返すARP応答手段を備えたルータとしての2以上の第2のルータあるいは1つの第2のルータと所定の通信端末とから少なくとも構成される複数の通信機器の間でパケットを通信するネットワークとしての通信機器間ネットワークと接続するための通信機器間インタフェースと、
前記第1のルータのIPアドレス情報を格納するIPアドレス情報格納手段と、
前記第2のルータがそれぞれ属するIPサブネットのネットワークアドレスとネットマスクの組の情報を配送先情報として格納した配送先情報格納手段と、
前記第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送られてきたとき、これが自身を宛先とするパケットでないときにセンダプロトコルアドレスを前記第1のルータのIPアドレスとしターゲットプロトコルアドレスを前記ホストの指定した通信相手のIPアドレスに設定すると共にセンダハードウェアアドレスに前記通信機器間インタフェースのデータリンクレイヤアドレスを組み込んだARP要求を送出するARP要求送出手段と、
このARP要求送出手段の送出したARP要求に対して前記第2のルータからターゲットハードウェアアドレスに前記第2のルータのデータリンクレイヤアドレスを組み込んだARP応答があったとき、これによって判明した前記第2のルータを示すネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報を基にして、前記通信相手のIPアドレスを指定したIPパケットにデータリンクヘッダを付与し前記通信機器間ネットワークに向けて送出する第1の送出手段と、
前記第2のルータの配下の前記通信相手のIPアドレスのホストから送出されたIPパケットが前記第2のルータの受信した前記データリンクレイヤアドレスを基にして送られてきたときこれを前記ポイントツーポイントインタフェースから前記第1のルータに向けて送出させる第2の送出手段
とを具備することを特徴とするLAN間接続装置。 A point-to-point interface for connecting via a point-to-point network with a first router that terminates and routes an IP packet as a packet that is connected to a predetermined local network and communicates using the Internet protocol;
An ARP request has arrived from an external network, each of which is connected to an independent local network different from the predetermined local network, routes an IP packet, and requests a response of a data link layer address corresponding to the IP address of a subordinate host. Packets are communicated between a plurality of communication devices composed of at least two second routers or one second router and a predetermined communication terminal as routers having an ARP response means that sometimes returns an ARP response. An interface between communication devices for connecting to a network between communication devices as a network to be connected;
IP address information storage means for storing IP address information of the first router;
Delivery destination information storage means for storing information on a set of a network address and a netmask of an IP subnet to which each of the second routers belongs as delivery destination information;
When an IP packet designating the IP address of the communication partner is sent from a host in the local network connected to the first router, the sender protocol address is set to the first protocol address when the packet is not addressed to itself. ARP request sending means for setting the target protocol address as the IP address of the communication partner designated by the host as the IP address of the router and sending the ARP request in which the data link layer address of the interface between the communication devices is incorporated in the sender hardware address When,
In response to the ARP request sent by the ARP request sending means, when there is an ARP response in which the data link layer address of the second router is incorporated in the target hardware address from the second router, the second A data link header is added to the IP packet designating the IP address of the communication partner on the basis of the information of the pair of the next hop IP address indicating the router 2 and the data link layer address thereof, and is directed to the network between the communication devices. First sending means for sending
When an IP packet sent from the host of the IP address of the communication partner under the second router is sent based on the data link layer address received by the second router, this is pointed to the point-to-point. A LAN-to-LAN connection device, comprising: a second sending means for sending the data from a point interface toward the first router.
それぞれ前記所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングする2以上の第2のルータあるいは1つの第2のルータと所定の端末とを少なくとも含んだ複数の通信機器の間でIPパケットを通信する通信機器間ネットワークと接続するための通信機器間インタフェースと、
前記第1のルータのIPアドレス情報を格納するIPアドレス情報格納手段と、
前記第2のルータがそれぞれ属するIPサブネットのネットワークアドレスとネットマスクの組の情報を配送先情報として格納した配送先情報格納手段と、
前記第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが前記第2のルータに送られ、前記通信相手のIPアドレスが前記通信機器間ネットワーク側のIPアドレスでないことにより前記第1のルータのIPアドレスをターゲットプロトコルアドレスとしたARP要求がこの第2のルータからのIPパケットを基に送られてきたときこれを受信するARP要求受信手段と、
前記ARP要求受信手段でARP要求が受信されたとき、前記第2のルータから送られてきたARP要求におけるターゲットプロトコルアドレスが自身のIPアドレスであることが確定しなかったとき、ターゲットハードウェアアドレスに前記通信機器間ネットワークのデータリンクレイヤアドレスを設定したARP応答パケットを生成し、あるいは前記第2のルータから送られてきたARP要求におけるターゲットプロトコルアドレスが自身のIPアドレスであることが確定したとき、ターゲットハードウェアアドレスに前記通信機器間ネットワークのデータリンクレイヤアドレスを設定したARP応答パケットを生成して前記通信機器間インタフェースから前記通信機器間ネットワークに送出するARP応答パケット送出手段
とを具備することを特徴とするLAN間接続装置。 A point-to-point interface for connecting via a point-to-point network with a first router that terminates and routes an IP packet as a packet that is connected to a predetermined local network and communicates using the Internet protocol;
Between a plurality of communication devices including at least two or more second routers or one second router and a predetermined terminal that are connected to an independent local network different from the predetermined local network and route IP packets. An interface between communication devices for connecting to a network between communication devices that communicate IP packets in
IP address information storage means for storing IP address information of the first router;
Delivery destination information storage means for storing information on a set of a network address and a netmask of an IP subnet to which each of the second routers belongs as delivery destination information;
An IP packet designating the IP address of the communication partner is sent from the host in the local network connected to the second router to the second router, and the IP address of the communication partner is the IP address on the network side between the communication devices. An ARP request receiving means for receiving an ARP request having the IP address of the first router as a target protocol address because it is not an address, based on an IP packet from the second router;
When the ARP request is received by the ARP request receiving means, when it is not determined that the target protocol address in the ARP request sent from the second router is its own IP address, the target hardware address is set. When generating an ARP response packet in which the data link layer address of the network between communication devices is set, or when it is determined that the target protocol address in the ARP request sent from the second router is its own IP address, ARP response packet sending means for generating an ARP response packet in which the data link layer address of the network between communication devices is set as a target hardware address and sending it to the network between communication devices from the interface between communication devices LAN connecting unit, characterized in that.
このARP要求受信手段の受信したARP要求のターゲットプロトコルアドレスを基にしてそのARP要求に対してARP応答の可否を判別するARP応答可否判別手段と、
このARP応答可否判別手段がARP応答をすべきでないと判別したとき前記ARP要求を廃棄してARP応答を返さないARP応答拒否手段
とを具備することを特徴とする請求項1記載のLAN間接続装置。 ARP request receiving means for receiving an ARP request from the second router when it is sent;
ARP response availability determining means for determining whether or not an ARP response can be made to the ARP request based on the target protocol address of the ARP request received by the ARP request receiving means;
2. The inter-LAN connection according to claim 1, further comprising: an ARP response rejection unit that discards the ARP request and does not return an ARP response when the ARP response availability determination unit determines that the ARP response should not be performed. apparatus.
この宛先判別ステップで自身を宛先とするパケットではないと判別したとき、センダプロトコルアドレスを前記第1のルータのIPアドレスとしターゲットプロトコルアドレスを前記ホストの指定した通信相手のIPアドレスに設定すると共にそれぞれが前記所定のローカルネットワークとは異なる独立したローカルネットワークと接続されIPパケットをルーティングすると共に配下のホストのIPアドレスに対応するデータリンクレイヤアドレスの返答を要求するARP要求が外部のネットワークから到来したときに代理でARP応答を返す代理ARP応答手段を備えたルータとしての2以上の第2のルータあるいは1つの第2のルータと所定の通信端末とから少なくとも構成される複数の通信機器の間でパケットを通信するネットワークとしての通信機器間ネットワークと接続するための通信機器間インタフェースのデータリンクレイヤアドレスをセンダターゲットアドレスとして組み込んだARP要求を送出するARP要求送出ステップと、
このARP要求送出ステップで送出したARP要求に対して、前記2以上の第2のルータから前記第2のルータのデータリンクレイヤアドレスをターゲットハードウェアアドレスに組み込んだ代理ARP応答があったとき、これによって判明した前記第2のルータを示すネキストホップのIPアドレスとそのデータリンクレイヤアドレスの組の情報を基にして、前記第1のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットにデータリンクヘッダを付与して前記通信機器間ネットワークに向けて送出する第1の送出ステップと、
前記第2のルータの配下の前記通信相手のIPアドレスのホストからIPパケットが前記第2のルータの受信した前記データリンクレイヤアドレスを基にして送られてきたときこれを前記ポイントツーポイントインタフェースから前記第1のルータに向けて送出させる第2の送出ステップと、
所定のローカルネットワークと接続されインターネットプロトコルを用いて通信を行うパケットとしてのIPパケットを終端してルーティングする第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットが送られてきたとき、これが自身を宛先とするパケットであるか否かを判別する宛先判別ステップと、
前記第2のルータに接続されたローカルネットワーク内のホストから通信相手のIPアドレスを指定したIPパケットを元にして前記第2のルータから送信されたARP要求を受信したとき、前記ARP要求に従いARP応答を送出するARP応答送出ステップ
とを具備することを特徴とするLAN間接続方法。 An IP packet in which an IP address of a communication partner is specified from a host in a local network connected to a first router that terminates and routes an IP packet that is connected to a predetermined local network and performs communication using the Internet protocol. Destination determination step for determining whether or not this is a packet destined for itself,
When it is determined in this destination determination step that the packet is not addressed to itself, the sender protocol address is set to the IP address of the first router and the target protocol address is set to the IP address of the communication partner designated by the host. Is connected to an independent local network different from the predetermined local network and routes an IP packet, and an ARP request for requesting a reply of a data link layer address corresponding to the IP address of a subordinate host arrives from an external network Packets between two or more second routers as routers having proxy ARP response means for returning an ARP response as a proxy, or a plurality of communication devices comprising at least one second router and a predetermined communication terminal Network to communicate And ARP request sending step of sending an ARP request incorporating data link layer address as the sender target address of the communication device between the interface for connecting to a communication device between networks as,
In response to the ARP request sent in this ARP request sending step, when there is a proxy ARP response in which the data link layer address of the second router is incorporated into the target hardware address from the two or more second routers. The IP address of the communication partner from the host in the local network connected to the first router based on the information of the set of the next hop IP address indicating the second router and the data link layer address determined by A first sending step of attaching a data link header to the IP packet designating the packet and sending it to the network between the communication devices;
When an IP packet is sent based on the data link layer address received by the second router from a host of the IP address of the communication partner under the second router, this is sent from the point-to-point interface. A second sending step for sending to the first router;
An IP packet in which an IP address of a communication partner is specified from a host in a local network connected to a second router that terminates and routes an IP packet that is connected to a predetermined local network and performs communication using the Internet protocol. A destination determination step for determining whether this is a packet destined for itself,
When receiving an ARP request transmitted from the second router based on an IP packet designating an IP address of a communication partner from a host in the local network connected to the second router, an ARP according to the ARP request is received. An ARP response sending step for sending a response.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004166018A JP3990385B2 (en) | 2004-06-03 | 2004-06-03 | LAN connection device and LAN connection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004166018A JP3990385B2 (en) | 2004-06-03 | 2004-06-03 | LAN connection device and LAN connection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005348145A true JP2005348145A (en) | 2005-12-15 |
| JP3990385B2 JP3990385B2 (en) | 2007-10-10 |
Family
ID=35500094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004166018A Active JP3990385B2 (en) | 2004-06-03 | 2004-06-03 | LAN connection device and LAN connection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3990385B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010046977A1 (en) * | 2008-10-22 | 2010-04-29 | 富士通株式会社 | Communication control program, communication control device, communication control system, and communication control method |
-
2004
- 2004-06-03 JP JP2004166018A patent/JP3990385B2/en active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010046977A1 (en) * | 2008-10-22 | 2010-04-29 | 富士通株式会社 | Communication control program, communication control device, communication control system, and communication control method |
| JP5018969B2 (en) * | 2008-10-22 | 2012-09-05 | 富士通株式会社 | COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD |
| US8484345B2 (en) | 2008-10-22 | 2013-07-09 | Fujitsu Limited | Communication control apparatus, communication control system, and communication control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3990385B2 (en) | 2007-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7853714B1 (en) | Providing services for multiple virtual private networks | |
| US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
| JP4164352B2 (en) | Packet transfer device capable of accommodating mobile terminals | |
| JP4692258B2 (en) | Router device and communication system | |
| KR100703488B1 (en) | Method and apparatus for state transition backup router in a router redundancy system | |
| US7673061B2 (en) | Method and apparatus for neighborhood discovery across disparate point-to-point networks | |
| US8891551B2 (en) | IPv6 over IPv4 transition method and apparatus for improving performance of control server | |
| JP3813571B2 (en) | Border router device, communication system, routing method, and routing program | |
| KR20090003225A (en) | Connecting multi-hop mesh networks using mac bridge | |
| JP2005167435A (en) | Vrrp technology sustaining confidentiality of vr | |
| CN112751767B (en) | Routing information transmission method and device and data center internet | |
| EP3989512A1 (en) | Method for controlling traffic forwarding, device, and system | |
| JP5385269B2 (en) | IPv6-IPv4 conversion method and apparatus for improving control server performance | |
| US20100232300A1 (en) | Routing control device, routing control method, and storage medium storing routing control program | |
| JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
| US20060098665A1 (en) | Systems and methods for communicating with bi-nodal network elements | |
| JP4011528B2 (en) | Network virtualization system | |
| JP3990385B2 (en) | LAN connection device and LAN connection method | |
| JP4615435B2 (en) | Network relay device | |
| KR100959015B1 (en) | Routing system and method depending on movement of mobile network | |
| JP4357310B2 (en) | Communication method and communication apparatus for simultaneous connection to a plurality of networks | |
| CN106452992B (en) | Method and device for realizing remote multi-homing networking | |
| JP7472919B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM | |
| JP2019009637A (en) | Network monitoring device | |
| JP2018157258A (en) | Network system, address solution method of network system, and base side connection device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070618 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070626 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070719 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3990385 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110727 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120727 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130727 Year of fee payment: 6 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |