JP2006025341A - Vlanの近隣探索代理方式および方法、並びにルータ装置 - Google Patents
Vlanの近隣探索代理方式および方法、並びにルータ装置 Download PDFInfo
- Publication number
- JP2006025341A JP2006025341A JP2004203490A JP2004203490A JP2006025341A JP 2006025341 A JP2006025341 A JP 2006025341A JP 2004203490 A JP2004203490 A JP 2004203490A JP 2004203490 A JP2004203490 A JP 2004203490A JP 2006025341 A JP2006025341 A JP 2006025341A
- Authority
- JP
- Japan
- Prior art keywords
- neighbor
- address
- subscriber terminal
- router device
- link layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 リンク層の通信が制限された状況であっても、IPv6の近隣探索プロトコルを支障なく実現する。
【解決手段】 本発明は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備える。加入者端末は、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。ルータ装置は、加入者端末のIPv6アドレス及びリンク層アドレスを近隣キャッシュを用いて管理する。ルータ装置は、この近隣キャッシュを参照することで、近隣探索プロトコルに返答すべき別の加入者端末の有無を判定し、この別の加入者端末に代わってルータ装置が近隣探索プロトコルに返答する。
【選択図】 図2
【解決手段】 本発明は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備える。加入者端末は、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。ルータ装置は、加入者端末のIPv6アドレス及びリンク層アドレスを近隣キャッシュを用いて管理する。ルータ装置は、この近隣キャッシュを参照することで、近隣探索プロトコルに返答すべき別の加入者端末の有無を判定し、この別の加入者端末に代わってルータ装置が近隣探索プロトコルに返答する。
【選択図】 図2
Description
本発明は、加入者端末間において本来実施される近隣探索プロトコルを、加入者端末間に接続性が無いネットワークにおいて円滑に実施する技術に関する。
[IPv6の近隣探索プロトコルについて]
IPv6(Internet Protocol Version6)では、加入者端末のネットワーク接続に際して、各種設定を自動実行するプラグアンドプレイ機能を有する。このプラグアンドプレイ機能を支える重要な仕組みが、近隣探索プロトコルである(詳しくは、下記の非特許文献1を参照)。
この近隣探索プロトコルは、具体的に下記の役割を有する。
IPv6(Internet Protocol Version6)では、加入者端末のネットワーク接続に際して、各種設定を自動実行するプラグアンドプレイ機能を有する。このプラグアンドプレイ機能を支える重要な仕組みが、近隣探索プロトコルである(詳しくは、下記の非特許文献1を参照)。
この近隣探索プロトコルは、具体的に下記の役割を有する。
(1)同一リンク上のルータ装置の発見と、プレフィクスの取得
加入者端末は、同一リンク上の機器に対して、ルータ発見メッセージ(RS)を発信する。このルータ発見メッセージ(RS)を受け取ったルータ装置は、その発信元に対して、IPv6アドレスの上位64ビット(プレフィクス)を含むルータ広告(RA)を返信する。
これにより、加入者端末はネットワーク接続によって、IPv6アドレスの上位64ビットを取得することができる。
加入者端末は、同一リンク上の機器に対して、ルータ発見メッセージ(RS)を発信する。このルータ発見メッセージ(RS)を受け取ったルータ装置は、その発信元に対して、IPv6アドレスの上位64ビット(プレフィクス)を含むルータ広告(RA)を返信する。
これにより、加入者端末はネットワーク接続によって、IPv6アドレスの上位64ビットを取得することができる。
(2)アドレス重複検出
加入者端末は、自身のMacアドレスを加工するなどして、IPv6アドレスの下位64ビット(インターフェースID)を生成する。加入者端末は、このように完成したIPv6アドレスを、同一リンク上の機器に対して同報発信する。
このIPv6アドレスを既に使用中の加入者端末が別に存在していた場合、この別の加入者端末は、発信元に対してアドレス重複を返信する。
この返信の有無により、加入者端末は、自身のIPv6アドレスが、ネットワーク上で唯一か否かを判断できる。
加入者端末は、自身のMacアドレスを加工するなどして、IPv6アドレスの下位64ビット(インターフェースID)を生成する。加入者端末は、このように完成したIPv6アドレスを、同一リンク上の機器に対して同報発信する。
このIPv6アドレスを既に使用中の加入者端末が別に存在していた場合、この別の加入者端末は、発信元に対してアドレス重複を返信する。
この返信の有無により、加入者端末は、自身のIPv6アドレスが、ネットワーク上で唯一か否かを判断できる。
(3)アドレス解決
同一リンク内での通信には、通信相手のリンク層アドレス(例えばMacアドレス)が必要となる。
そこで、加入者端末は、同一リンク上の機器に対して、相手先のIPv6アドレスを発信し、対応するリンク層アドレスを要求する。相手先の加入者端末は、この要求を受けると、その発信元に対して自己のリンク層アドレスを返信する。
返信を受けた加入者端末では、このIPv6アドレスとリンク層アドレスとの対応データをキャッシュ記憶する。
同一リンク内での通信には、通信相手のリンク層アドレス(例えばMacアドレス)が必要となる。
そこで、加入者端末は、同一リンク上の機器に対して、相手先のIPv6アドレスを発信し、対応するリンク層アドレスを要求する。相手先の加入者端末は、この要求を受けると、その発信元に対して自己のリンク層アドレスを返信する。
返信を受けた加入者端末では、このIPv6アドレスとリンク層アドレスとの対応データをキャッシュ記憶する。
(4)近隣ノード非到達性検出
加入者端末の接続状況は時々刻々と変化する。そこで、アドレス解決で取得した対応データにはタイマー情報が付加される。このタイマー情報により一定期間が過ぎたものについて、加入者端末はアドレスの再確認を実施する。このとき、相手先から返答が有れば、到達可能を検知する。逆に、相手先から返答が無ければ、到達不能を検知する。
加入者端末の接続状況は時々刻々と変化する。そこで、アドレス解決で取得した対応データにはタイマー情報が付加される。このタイマー情報により一定期間が過ぎたものについて、加入者端末はアドレスの再確認を実施する。このとき、相手先から返答が有れば、到達可能を検知する。逆に、相手先から返答が無ければ、到達不能を検知する。
[VLANの加入者端末間の通信制限について]
加入者端末をレイヤ2スイッチに収容し、このレイヤ2スイッチをルータ装置に接続することにより、VLAN(仮想LAN)の構築が可能になる。
従来、このようなVLANでは、加入者端末のセキュリティを確保したり、加入者端末間において通信の課金処理を確実に実施する要請があった。このような要請に答えるためには、同一リンク上の加入者端末間において、リンク層の通信を制限する必要があった。
加入者端末をレイヤ2スイッチに収容し、このレイヤ2スイッチをルータ装置に接続することにより、VLAN(仮想LAN)の構築が可能になる。
従来、このようなVLANでは、加入者端末のセキュリティを確保したり、加入者端末間において通信の課金処理を確実に実施する要請があった。このような要請に答えるためには、同一リンク上の加入者端末間において、リンク層の通信を制限する必要があった。
Marcus Goncalves、Kitty Niles 著、生田りえ子・勝本道哲・重野寛 訳「IPv6プロトコル徹底解説」第2版、日経BP社、2002年3月14日、p.146
上述したような理由から、リンク層通信を制限した場合、IPv6の近隣探索プロトコルが実施不可能になる。
例えば、アドレス重複検出において、加入者端末は、完成したIPv6アドレスを、同一リンク上の機器に対して同報発信する。しかし、この発信は、リンク層通信の制限された別の加入者端末には到達しない。そのため、その別の加入者端末が、同一のIPv6アドレスを既に使用していても、アドレス重複は検出されない。
この場合、ネットワーク上にIPv6アドレスが重複して存在することになり、IPv6アドレスを宛先に用いたパケット転送等に弊害が生じる。
そこで、本発明は、このようなリンク層通信が制限された状況であっても、IPv6の近隣探索プロトコルを支障なく実現するための技術を提供することを目的とする。
例えば、アドレス重複検出において、加入者端末は、完成したIPv6アドレスを、同一リンク上の機器に対して同報発信する。しかし、この発信は、リンク層通信の制限された別の加入者端末には到達しない。そのため、その別の加入者端末が、同一のIPv6アドレスを既に使用していても、アドレス重複は検出されない。
この場合、ネットワーク上にIPv6アドレスが重複して存在することになり、IPv6アドレスを宛先に用いたパケット転送等に弊害が生じる。
そこで、本発明は、このようなリンク層通信が制限された状況であっても、IPv6の近隣探索プロトコルを支障なく実現するための技術を提供することを目的とする。
《1》
本発明方式は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備えたVLANの近隣探索代理方式である。
まず、加入者端末は、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。この近隣探索プロトコルの要請メッセージは、レイヤ2スイッチに接続されたルータ装置が代理で受け付ける。
ルータ装置は、加入者端末のIPv6アドレスおよびリンク層アドレスを、近隣キャッシュを用いて管理する。ルータ装置は、この近隣キャッシュを参照することで、近隣探索プロトコルに返答すべき別の加入者端末の有無を判定する。もし別の加入者端末が存在する場合、この別の加入者端末に代わってルータ装置が近隣探索プロトコルに返答する。
本発明方式は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備えたVLANの近隣探索代理方式である。
まず、加入者端末は、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。この近隣探索プロトコルの要請メッセージは、レイヤ2スイッチに接続されたルータ装置が代理で受け付ける。
ルータ装置は、加入者端末のIPv6アドレスおよびリンク層アドレスを、近隣キャッシュを用いて管理する。ルータ装置は、この近隣キャッシュを参照することで、近隣探索プロトコルに返答すべき別の加入者端末の有無を判定する。もし別の加入者端末が存在する場合、この別の加入者端末に代わってルータ装置が近隣探索プロトコルに返答する。
《2》
また、本発明のルータ装置は、リンク層の接続性が無い複数の加入者端末を収容するVLANに接続使用される装置である。このルータ装置は、近隣管理部、近隣判定部および返答代理部を備える。
まず、近隣管理部は、加入者端末のIPv6アドレスとリンク層アドレスとを近隣キャッシュによって管理する。
近隣判定部は、加入者端末から近隣探索プロトコルを受け付ける。ここでの近隣探索プロトコルは、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つである。近隣判定部は、この近隣探索プロトコルに対して、近隣キャッシュ内のIPv6アドレス及びリンク層アドレスを参照し、近隣探索プロトコルに返答する必要のある『別の加入者端末』が存在するか否かを判定する。
返答代理部は、返答すべき別の加入者端末が存在する場合、この別の加入者端末に代理して近隣探索プロトコルの返答を行う。
また、本発明のルータ装置は、リンク層の接続性が無い複数の加入者端末を収容するVLANに接続使用される装置である。このルータ装置は、近隣管理部、近隣判定部および返答代理部を備える。
まず、近隣管理部は、加入者端末のIPv6アドレスとリンク層アドレスとを近隣キャッシュによって管理する。
近隣判定部は、加入者端末から近隣探索プロトコルを受け付ける。ここでの近隣探索プロトコルは、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つである。近隣判定部は、この近隣探索プロトコルに対して、近隣キャッシュ内のIPv6アドレス及びリンク層アドレスを参照し、近隣探索プロトコルに返答する必要のある『別の加入者端末』が存在するか否かを判定する。
返答代理部は、返答すべき別の加入者端末が存在する場合、この別の加入者端末に代理して近隣探索プロトコルの返答を行う。
《3》
また、本発明方法は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備えたVLANにおいて実施される近隣探索代理方法である。
まず、加入者端末が、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。
すると、ルータ装置が、近隣キャッシュで管理する加入者端末のIPv6アドレス及びリンク層アドレスを参照して、この近隣探索プロトコルにおいて返答すべき別の加入者端末が存在するか否かを判定する。
別の加入者端末が存在する場合、ルータ装置は、この別の加入者端末に代わって近隣探索プロトコルの返答を行う。
また、本発明方法は、複数の加入者端末を収容するレイヤ2スイッチと、レイヤ2スイッチに接続され、加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置とを備えたVLANにおいて実施される近隣探索代理方法である。
まず、加入者端末が、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行する。
すると、ルータ装置が、近隣キャッシュで管理する加入者端末のIPv6アドレス及びリンク層アドレスを参照して、この近隣探索プロトコルにおいて返答すべき別の加入者端末が存在するか否かを判定する。
別の加入者端末が存在する場合、ルータ装置は、この別の加入者端末に代わって近隣探索プロトコルの返答を行う。
本発明において、ルータ装置は、近隣キャッシュを用いて、加入者端末のIPv6アドレスおよびリンク層アドレスを管理する。
ルータ装置は、この近隣キャッシュを参照することで、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』に対して、代理で返答を行うことができる。
ルータ装置は、この近隣キャッシュを参照することで、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』に対して、代理で返答を行うことができる。
例えば、『アドレス解決』や『近隣ノード非到達性検出』であれば、ルータ装置は、加入者端末から問い合わせを受けたIPv6アドレスを、近隣キャッシュ内で探索する。このとき、近隣キャッシュ内にIPv6アドレスが見つかれば、ルータ装置は、対応するリンク層アドレスを、発信元に対して返答する。
また例えば、『アドレス重複検出』であれば、ルータ装置は、加入者端末から問い合わせを受けたIPv6アドレスを、近隣キャッシュ内で探索する。このとき、発信元とは別の加入者端末に対して同一のIPv6アドレスが既に付与されている場合、ルータ装置は、発信元に対して、アドレス重複を返答する。
このような動作により、加入者端末間においてリンク層通信が制限されている状況にあっても、上記いずれかの近隣探索プロトコルを支障なく実行することが可能になる。
[本実施形態の構成説明]
図1は、本実施形態におけるプライベートVLAN(Virtual LAN)5の構成ブロック図である。
図1において、複数の加入者端末1は、イーサネット(登録商標)4を介して、レイヤ2スイッチ3に収容される。
このような構成では、レイヤ2スイッチ3の設定により、加入者端末1ごとにリンク層の接続を個別に制限することができる。この制限により、加入者端末1のセキュリティを高めたり、加入者端末1の相互間における通信を禁止することが可能になる。
なお、このレイヤ2スイッチ3には、個々の加入者端末1とリンク層通信が可能なポート(オーバーラップポート)が設けられる。このオーバーラップポートには、イーサネット(登録商標)4を介して、ルータ装置2が接続される。このルータ装置2は、インターネットなどのコアネットワークへ接続される。
図1は、本実施形態におけるプライベートVLAN(Virtual LAN)5の構成ブロック図である。
図1において、複数の加入者端末1は、イーサネット(登録商標)4を介して、レイヤ2スイッチ3に収容される。
このような構成では、レイヤ2スイッチ3の設定により、加入者端末1ごとにリンク層の接続を個別に制限することができる。この制限により、加入者端末1のセキュリティを高めたり、加入者端末1の相互間における通信を禁止することが可能になる。
なお、このレイヤ2スイッチ3には、個々の加入者端末1とリンク層通信が可能なポート(オーバーラップポート)が設けられる。このオーバーラップポートには、イーサネット(登録商標)4を介して、ルータ装置2が接続される。このルータ装置2は、インターネットなどのコアネットワークへ接続される。
[本実施形態の動作説明]
以下、本実施形態における近隣探索代理方式を機能毎に説明する。
以下、本実施形態における近隣探索代理方式を機能毎に説明する。
(1)同一リンク上のルータ装置2の発見と、プレフィクスの取得
加入者端末1が、プライベートVLAN5に新たに接続されると、その加入者端末1は同一リンク上の機器に対して、ルータ発見メッセージ(RS)を発信する。このルータ発見メッセージ(RS)は、レイヤ2スイッチ3を介して、ルータ装置2に到達する。
ルータ装置2は、このルータ発見メッセージ(RS)の発信元である加入者端末1に対して、IPv6アドレスの上位64ビット(プレフィクス)を含むルータ広告(RA)を返信する。
これにより、加入者端末1はネットワーク接続に際して、IPv6アドレスの上位64ビットを取得することができる。
加入者端末1が、プライベートVLAN5に新たに接続されると、その加入者端末1は同一リンク上の機器に対して、ルータ発見メッセージ(RS)を発信する。このルータ発見メッセージ(RS)は、レイヤ2スイッチ3を介して、ルータ装置2に到達する。
ルータ装置2は、このルータ発見メッセージ(RS)の発信元である加入者端末1に対して、IPv6アドレスの上位64ビット(プレフィクス)を含むルータ広告(RA)を返信する。
これにより、加入者端末1はネットワーク接続に際して、IPv6アドレスの上位64ビットを取得することができる。
(2)アドレス重複検出(Duplicated Address Detection)
加入者端末1は、自身のMacアドレスを加工するなどして、IPv6アドレスの下位64ビット(インターフェースID)を生成する。加入者端末1は、このように完成したIPv6アドレス(図2に示す『A』)を含む近隣要請メッセージ(NS)を、同一リンク上の機器に対して発信する。
加入者端末1は、自身のMacアドレスを加工するなどして、IPv6アドレスの下位64ビット(インターフェースID)を生成する。加入者端末1は、このように完成したIPv6アドレス(図2に示す『A』)を含む近隣要請メッセージ(NS)を、同一リンク上の機器に対して発信する。
この発信は、図2に示すように、リンク層通信が制限された別の加入者端末1には到達しない。しかしながら、ルータ装置2には、このような制限がないため、近隣要請メッセージはルータ装置2に必ず到達する。
このルータ装置2は、リンク上の加入者端末1について、IPv6アドレスとMacアドレスとの対応関係を保持し、近隣キャッシュ(Neighbor Cache)2aとして管理している。ルータ装置2は、この近隣キャッシュ2aを参照することで、重複確認を求められたIPv6アドレスが、別の加入者端末1において既に使用中か否かを判定する。
このルータ装置2は、リンク上の加入者端末1について、IPv6アドレスとMacアドレスとの対応関係を保持し、近隣キャッシュ(Neighbor Cache)2aとして管理している。ルータ装置2は、この近隣キャッシュ2aを参照することで、重複確認を求められたIPv6アドレスが、別の加入者端末1において既に使用中か否かを判定する。
このとき、IPv6アドレスが既に使用中であり、アドレス重複が明らかになった場合、ルータ装置2は、別の加入者端末1に代わって、アドレス重複を知らせる近隣広告メッセージ(NA)を、NSの発信元に返信する。
一方、IPv6アドレスが現在未使用中であれば、ルータ装置2は、図2に示すように近隣広告メッセージ(NA)を返信せずに沈黙する。
一方、IPv6アドレスが現在未使用中であれば、ルータ装置2は、図2に示すように近隣広告メッセージ(NA)を返信せずに沈黙する。
このようなルータ装置2の動作により、加入者端末1側では、自動作成したIPv6アドレスの重複を確認することができる。
なお、ルータ装置2は、アドレス重複がないことを確認すると、近隣キャッシュ2a内に、このIPv6アドレスを持った加入者端末1を新規エントリーとして登録することが好ましい。この動作により、近隣キャッシュを最新の状態に更新することができる。
なお、ルータ装置2は、アドレス重複がないことを確認すると、近隣キャッシュ2a内に、このIPv6アドレスを持った加入者端末1を新規エントリーとして登録することが好ましい。この動作により、近隣キャッシュを最新の状態に更新することができる。
また、加入者端末1は、近隣広告メッセージ(つまりアドレス重複)を受けることにより、プライベートVLANでありながら、別の加入者端末1のIPv6アドレスを知ってしまう。このような状態は、プライバシーやセキュリティ上の問題を生じる。
この問題を避けるため、ルータ装置2は、近隣広告メッセージの発信に伴って、IPv6アドレスを既に使用中の加入者端末1に対し、IPv6アドレスの変更を促すことが好ましい。
この場合、2つの加入者端末1は、ほぼ同時にIPv6アドレスを変更することになる。その結果、プライベートVLANにおけるIPv6アドレスの秘匿状態を維持することが可能になる。
この問題を避けるため、ルータ装置2は、近隣広告メッセージの発信に伴って、IPv6アドレスを既に使用中の加入者端末1に対し、IPv6アドレスの変更を促すことが好ましい。
この場合、2つの加入者端末1は、ほぼ同時にIPv6アドレスを変更することになる。その結果、プライベートVLANにおけるIPv6アドレスの秘匿状態を維持することが可能になる。
(3)アドレス解決(Address Resolution)
同一リンク内での通信には、通信相手のMacアドレスが必要となる。
そこで、加入者端末は、同一リンク上の機器に対して、相手先のIPv6アドレス(図2に示す『B』)を発信し、対応するリンク層アドレスを要求する。
この要求メッセージも、図2に示すように、リンク層通信がデフォルトで制限された加入者端末1には到達しない。ルータ装置2は、この加入者端末1に代わって、要求メッセージを受け付ける。
すなわち、ルータ装置2は、近隣キャッシュ2aを参照することにより、IPv6アドレスに対応するMacアドレス(図2に示す『b』)を得る。ルータ装置2は、このMacアドレスを、要求メッセージの発信元である加入者端末1に返信する。この動作により、加入者端末1は、通信相手のMacアドレスを知ることができる。
同一リンク内での通信には、通信相手のMacアドレスが必要となる。
そこで、加入者端末は、同一リンク上の機器に対して、相手先のIPv6アドレス(図2に示す『B』)を発信し、対応するリンク層アドレスを要求する。
この要求メッセージも、図2に示すように、リンク層通信がデフォルトで制限された加入者端末1には到達しない。ルータ装置2は、この加入者端末1に代わって、要求メッセージを受け付ける。
すなわち、ルータ装置2は、近隣キャッシュ2aを参照することにより、IPv6アドレスに対応するMacアドレス(図2に示す『b』)を得る。ルータ装置2は、このMacアドレスを、要求メッセージの発信元である加入者端末1に返信する。この動作により、加入者端末1は、通信相手のMacアドレスを知ることができる。
(4)近隣ノード非到達性検出(Neighbor Unreachability Detection)
ルータ装置2は、近隣キャッシュ2aの各エントリーにタイマー情報を付加して管理する。このタイマー情報から一定期間が過ぎたものについて、ルータ装置2は、加入者端末1に対して非到達性を随時に確認し、非到達性の確認されたエントリーを近隣キャッシュ2a内から消去する。このような動作により、ルータ装置2の近隣キャッシュ2aには、加入者端末1の現在の接続状況が随時に反映される。
ルータ装置2は、近隣キャッシュ2aの各エントリーにタイマー情報を付加して管理する。このタイマー情報から一定期間が過ぎたものについて、ルータ装置2は、加入者端末1に対して非到達性を随時に確認し、非到達性の確認されたエントリーを近隣キャッシュ2a内から消去する。このような動作により、ルータ装置2の近隣キャッシュ2aには、加入者端末1の現在の接続状況が随時に反映される。
一方、加入者端末1においても、アドレス解決で取得した情報にタイマー情報を付加して管理する。このタイマー情報により一定期間が過ぎたものについて、加入者端末1は非到達性の確認メッセージを発信する。
この確認メッセージは、リンク層通信の制限によって、確認対象の加入者端末1に到達するとは限らない。ルータ装置2は、この確認対象の加入者端末1に代わって、確認メッセージを受け付ける。
この確認メッセージは、リンク層通信の制限によって、確認対象の加入者端末1に到達するとは限らない。ルータ装置2は、この確認対象の加入者端末1に代わって、確認メッセージを受け付ける。
すなわち、ルータ装置2は、近隣キャッシュ2a内に、非到達性の確認対象であるIPv6アドレス(図2に示す『C』)が存在するか否かを判断する。
近隣キャッシュ2aに存在する場合、ルータ装置2は、確認メッセージの発信元に対して到達可能を通知する。
一方、近隣キャッシュ2a内に存在しない場合、ルータ装置2は、到達不能と判断し、確認メッセージの発信元に対して沈黙する。
このような動作により、加入者端末1では、非到達性の判定を行うことができる。
近隣キャッシュ2aに存在する場合、ルータ装置2は、確認メッセージの発信元に対して到達可能を通知する。
一方、近隣キャッシュ2a内に存在しない場合、ルータ装置2は、到達不能と判断し、確認メッセージの発信元に対して沈黙する。
このような動作により、加入者端末1では、非到達性の判定を行うことができる。
[本実施形態の効果]
以上説明したように、本実施形態では、リンク層通信が制限される状況下であっても、ルータ装置2が代理することによって、IPv6の近隣探索プロトコル(Neighbor Discovery Protocol)を支障なく実施することが可能になる。
以上説明したように、本実施形態では、リンク層通信が制限される状況下であっても、ルータ装置2が代理することによって、IPv6の近隣探索プロトコル(Neighbor Discovery Protocol)を支障なく実施することが可能になる。
以上説明したように、本発明は、プライベートVLANなどに利用可能な技術である。
1 加入者端末
2 ルータ装置
2a 近隣キャッシュ
3 レイヤ2スイッチ
4 イーサネット(登録商標)
5 プライベートVLAN
2 ルータ装置
2a 近隣キャッシュ
3 レイヤ2スイッチ
4 イーサネット(登録商標)
5 プライベートVLAN
Claims (3)
- 複数の加入者端末を収容するレイヤ2スイッチと、
前記レイヤ2スイッチに接続され、前記加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置と
を備えたVLANの近隣探索代理方式であって、
前記加入者端末が、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行すると、
前記ルータ装置は、
前記近隣キャッシュが管理する加入者端末のIPv6アドレス及びリンク層アドレスを参照して、前記近隣探索プロトコルに返答すべき別の前記加入者端末が存在するか否かを判定し、その別の加入者端末に代理して前記近隣探索プロトコルの返答を行う
ことを特徴とするVLANの近隣探索代理方式。 - リンク層の接続性が無い複数の加入者端末を収容するVLANに接続使用されるルータ装置であって、
前記加入者端末のIPv6アドレスとリンク層アドレスとを近隣キャッシュによって管理する近隣管理部と、
前記加入者端末が、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行すると、前記近隣キャッシュ内の前記IPv6アドレス及び前記リンク層アドレスを参照して、前記近隣探索プロトコルに返答する必要のある別の前記加入者端末が存在するか否かを判定する近隣判定部と、
別の前記加入者端末が存在する場合、別の前記加入者端末に代理して前記近隣探索プロトコルの返答を行う返答代理部と
を備えたことを特徴とするルータ装置。 - 複数の加入者端末を収容するレイヤ2スイッチと、
前記レイヤ2スイッチに接続され、前記加入者端末のIPv6アドレスとリンク層アドレスを近隣キャッシュによって管理するルータ装置と
を備えたVLANにおいて実施される近隣探索代理方法であって、
前記加入者端末が、『アドレス解決』、『近隣ノード非到達性検出』、および『アドレス重複検出』の少なくとも1つの近隣探索プロトコルを実行すると、
前記ルータ装置が、前記近隣キャッシュが管理する加入者端末のIPv6アドレス及びリンク層アドレスを参照して、前記近隣探索プロトコルに返答すべき別の前記加入者端末が存在するか否かを判定し、その別の加入者端末に代理して前記近隣探索プロトコルの返答を行う
ことを特徴とするVLANの近隣探索代理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004203490A JP2006025341A (ja) | 2004-07-09 | 2004-07-09 | Vlanの近隣探索代理方式および方法、並びにルータ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004203490A JP2006025341A (ja) | 2004-07-09 | 2004-07-09 | Vlanの近隣探索代理方式および方法、並びにルータ装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006025341A true JP2006025341A (ja) | 2006-01-26 |
Family
ID=35798264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004203490A Pending JP2006025341A (ja) | 2004-07-09 | 2004-07-09 | Vlanの近隣探索代理方式および方法、並びにルータ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006025341A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100734884B1 (ko) | 2006-07-11 | 2007-07-03 | 한국전자통신연구원 | Ieee 802.16/와이브로 망상의 네이버 탐색프로토콜 메시지 전송 방법 |
| JP2008098760A (ja) * | 2006-10-06 | 2008-04-24 | Ntt Communications Kk | アドレス取得装置、アドレス取得方法、及びプログラム |
| US7673061B2 (en) * | 2006-03-28 | 2010-03-02 | Tellabs San Jose, Inc. | Method and apparatus for neighborhood discovery across disparate point-to-point networks |
| JP2011205614A (ja) * | 2009-12-30 | 2011-10-13 | Konica Minolta Laboratory Usa Inc | Ipsecとipv6近隣要請の競合解消方法及びそのシステム |
-
2004
- 2004-07-09 JP JP2004203490A patent/JP2006025341A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7673061B2 (en) * | 2006-03-28 | 2010-03-02 | Tellabs San Jose, Inc. | Method and apparatus for neighborhood discovery across disparate point-to-point networks |
| KR100734884B1 (ko) | 2006-07-11 | 2007-07-03 | 한국전자통신연구원 | Ieee 802.16/와이브로 망상의 네이버 탐색프로토콜 메시지 전송 방법 |
| JP2008098760A (ja) * | 2006-10-06 | 2008-04-24 | Ntt Communications Kk | アドレス取得装置、アドレス取得方法、及びプログラム |
| JP4745190B2 (ja) * | 2006-10-06 | 2011-08-10 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アドレス取得装置、アドレス取得方法、及びプログラム |
| JP2011205614A (ja) * | 2009-12-30 | 2011-10-13 | Konica Minolta Laboratory Usa Inc | Ipsecとipv6近隣要請の競合解消方法及びそのシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4226553B2 (ja) | データ通信ネットワークにおけるルーティング | |
| EP1139632B1 (en) | Method for packet communication with mobile node | |
| JP4772083B2 (ja) | リンク方式間の移行方法及びモバイル・コンピューティング装置 | |
| US7526569B2 (en) | Router and address identification information management server | |
| JP6999026B2 (ja) | イーサネット型pduに対するarpブロードキャストの最中にページングストームを回避するための方法および装置 | |
| JP3675800B2 (ja) | 音声通話ソフトウェア、及び音声通話装置 | |
| JP4832816B2 (ja) | 無線式パケット・ベースのネットワークの電力節減 | |
| WO2009045799A2 (en) | Method, apparatus and system for network mobility of a mobile communication device | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| JP5147995B2 (ja) | ホスト・アイデンティティ・プロトコル・サーバ・アドレス構成 | |
| KR20140099598A (ko) | 모바일 vpn 서비스를 제공하는 방법 | |
| WO2017107871A1 (zh) | 访问控制方法和网络设备 | |
| EP2218214B1 (en) | Network location service | |
| JP2006025341A (ja) | Vlanの近隣探索代理方式および方法、並びにルータ装置 | |
| Cisco | DECnet Commands | |
| JP4791402B2 (ja) | 移動通信システム及び移動通信プログラム | |
| JP2004135108A (ja) | 通信制御方法、通信端末、ルータ、通信端末の制御プログラム、およびルータの制御プログラム | |
| JP4242752B2 (ja) | アドレス表管理方法、及び、端末 | |
| JP4606391B2 (ja) | アクセスネットワーク及びローカルネットワークに接続する方法、移動端末及びプログラム | |
| JP2008166874A (ja) | Naptルータを介して接続された端末のハンドオフ方法、転送エージェント、端末及びプログラム | |
| JP6435002B2 (ja) | 通信装置及びその制御方法、プログラム | |
| JP4791401B2 (ja) | 移動通信システム及び移動通信プログラム | |
| JP4432599B2 (ja) | モバイルipのha及び/又は通信相手端末への登録方法及び通信端末 | |
| KR100693562B1 (ko) | 무선 인터넷 시스템에서의 노드간 패킷 통신 방법 | |
| JP4481915B2 (ja) | 通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080929 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081007 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090217 |