JP2006042044A - トンネリング方法および装置、ならびにそのプログラムと記録媒体 - Google Patents
トンネリング方法および装置、ならびにそのプログラムと記録媒体 Download PDFInfo
- Publication number
- JP2006042044A JP2006042044A JP2004220533A JP2004220533A JP2006042044A JP 2006042044 A JP2006042044 A JP 2006042044A JP 2004220533 A JP2004220533 A JP 2004220533A JP 2004220533 A JP2004220533 A JP 2004220533A JP 2006042044 A JP2006042044 A JP 2006042044A
- Authority
- JP
- Japan
- Prior art keywords
- address
- tunneling device
- tunneling
- tunnel
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】トンネリング装置間で特別なプロトコルを使用せずに、IPアドレス、およびTCPまたはUDPのポート番号の変換を行うのみで、余分なオーバーヘッドを発生させず、パケットを宛先まで到達させる。
【解決手段】複数の外部ネットワークと接続され、のトンネリング装置1,2を用いて通信を行う場合に、『自/相手トンネリング装置のデフォルトルートのIPアドレス』、『自/相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』の組でなる変換テーブルをトンネリング装置1,2に配置し、デフォルトルートが使用できないときトンネリング処理を行い、トンネリング装置1,2において変換テーブルを参照してトンネリング処理を行うことにより、パケットを宛先まで到達させることができる。
【選択図】 図1
【解決手段】複数の外部ネットワークと接続され、のトンネリング装置1,2を用いて通信を行う場合に、『自/相手トンネリング装置のデフォルトルートのIPアドレス』、『自/相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』の組でなる変換テーブルをトンネリング装置1,2に配置し、デフォルトルートが使用できないときトンネリング処理を行い、トンネリング装置1,2において変換テーブルを参照してトンネリング処理を行うことにより、パケットを宛先まで到達させることができる。
【選択図】 図1
Description
本発明は、パケット通信技術に関し、特に、トンネルを通じて通信を行うトンネリング技術であって、通信端末あるいは小規模ネットワークが、複数の外部ネットワークと接続されている形態において、いずれのネットワークを介して通信を行うかについて選択するためのトンネリング方法および装置、ならびにそのプログラムと記録媒体に関する。
セキュリティを確保する技術として、トンネリングの技術が広く用いられるようになった。これは、だれでも出入りできるインターネットなどのIPネットワークの回線の一部を専用のプロトコルや暗号で囲い込み、私設網として利用する技術である。これにより、遠隔地にある支社や出張先などから、会社と同じプロトコルや暗号システムを使用して社内LANに安全にアクセスすることができる。
インターネットなどのIPネットワークを介した小規模ネットワーク間で通信を行う場合、トンネルを形成するときに使用するトンネルプロトコルとしては、L2TP(layer 2 tunneling protocol)、IP in IP(IP Encapsulation within IP)などの技術が提案されている。
インターネットなどのIPネットワークを介した小規模ネットワーク間で通信を行う場合、トンネルを形成するときに使用するトンネルプロトコルとしては、L2TP(layer 2 tunneling protocol)、IP in IP(IP Encapsulation within IP)などの技術が提案されている。
上記L2TPは、RFC2661(非特許文献1参照)で述べられており、IPネットワークなどポイントツーポイントではないネットワーク上で、ポイントツーポイントプロトコル(PPP)トラフィックを扱うためのプロトコルであり、L2TPで規定される独自のヘッダ情報をPPPフレームに付加し、識別子として使用することにより、ポイントツーポイントではないネットワーク上でPPPフレームの転送を可能とする。一般的には、IPの上位プロトコルであるUDPデータグラムのペイロード部にL2TPヘッダを付加したPPPフレームを格納することにより、IPネットワーク上でトンネルを形成する。
IP in IPは、RFC2003(非特許文献2参照)で述べられており、IPネットワーク上でトンネルを形成するために、IPパケットのペイロード部にさらに転送するIPパケットを格納する方式である。
IP in IPは、RFC2003(非特許文献2参照)で述べられており、IPネットワーク上でトンネルを形成するために、IPパケットのペイロード部にさらに転送するIPパケットを格納する方式である。
L2TP "RFC2661 layer 2 tunneling protocol"
IP in IP "RFC2003 IP Encapsulation within IP"
一方、複数のネットワークに同時接続して通信を行う方法および装置については、特願2004−016931号明細書および図面に記載の「複数のネットワークに同時接続して通信を行う方法および通信装置」(以下、方式Aと記す)に述べられている。この通信方式によれば、通信を行う2つの装置が、それぞれ持つ複数のIPアドレスの情報を通信を行う前に交換し、接続が可能なIPアドレスの組を1つまたは複数作成し、これらのIPアドレスの組を使用して通信を行う方法である。
L2TP、IP in IP、および、上記方式Aの各方法を用いてそれぞれトンネルを形成した場合、下記のような4つの弊害が発生する。
(弊害1):これは、上記方式Aの方法による弊害である。
一般的に、IPネットワークとはインターネット、コンテンツデリバリーネットワーク(CDN)、コミュニティーネットワークなどがあり、通常インターネットはインターネットサービスプロバイダー(ISP)により、また、CDN、コミュニティーネットワークなどは、コンテンツサービスプロバイダー(CSP)やネットワーク事業者などにより、それぞれ構成される。
ユーザがこれらIPネットワークを利用する場合には、ユーザ宅の通信装置をIPネットワークへ接続するために、前記ネットワーク事業者とは別にキャリア事業者などが提供するアクセスサービス、すなわちアクセスネットワークを利用してインターネット、CDNなどのIPネットワークへ接続するアクセスサービスに別途契約することによって実現している。
(弊害1):これは、上記方式Aの方法による弊害である。
一般的に、IPネットワークとはインターネット、コンテンツデリバリーネットワーク(CDN)、コミュニティーネットワークなどがあり、通常インターネットはインターネットサービスプロバイダー(ISP)により、また、CDN、コミュニティーネットワークなどは、コンテンツサービスプロバイダー(CSP)やネットワーク事業者などにより、それぞれ構成される。
ユーザがこれらIPネットワークを利用する場合には、ユーザ宅の通信装置をIPネットワークへ接続するために、前記ネットワーク事業者とは別にキャリア事業者などが提供するアクセスサービス、すなわちアクセスネットワークを利用してインターネット、CDNなどのIPネットワークへ接続するアクセスサービスに別途契約することによって実現している。
これについて、図11により詳細に説明する。
ネットワーク事業者が提供するインターネット、CDNに相当するIPネットワーク1,2が示され、ユーザ1,2がIPネットワーク1,2へ接続するためのアクセスサービスを提供するアクセスネットワーク1,2が示されている。アクセスネットワーク1,2は、多くのルーターRで構成され、IPネットワーク1,2と、アクセスネットワーク1,2は、R11,R12,R21,R22に示すようにルーターにより接続される。
ネットワーク事業者が提供するインターネット、CDNに相当するIPネットワーク1,2が示され、ユーザ1,2がIPネットワーク1,2へ接続するためのアクセスサービスを提供するアクセスネットワーク1,2が示されている。アクセスネットワーク1,2は、多くのルーターRで構成され、IPネットワーク1,2と、アクセスネットワーク1,2は、R11,R12,R21,R22に示すようにルーターにより接続される。
ユーザ1,2は、通信装置1,2を用いて通信を行う。通信装置1および通信装置2が共に複数のIPネットワーク、例えばIPネットワーク1、IPネットワーク2の2つのIPネットワークを利用するために、通信装置1は前記2つのIPネットワークと接続するための装置である接続装置1と接続されており、さらに接続装置1はアクセス回線1を通じてアクセスネットワーク1に接続されている。接続装置1とIPネットワーク1,2の間は、それぞれのIPネットワークとアクセスネットワーク1の接続点に設置されるルーターR11,R21の間で、点線で示すようにそれぞれPPP(Point−to−Point Protocol)などによる論理的な回線により接続される。
このようにして、通信装置1は接続装置1を介してIPネットワーク1,2と接続され、IPネットワーク1,2と接続されている他の通信装置との通信を可能にしている。通信装置2も、通信装置1と同様に、接続装置2を介してIPネットワーク1,2に接続されることにより、通信装置1と通信装置2はIPネットワーク1,2を介して通信を行うことができる。ここで、接続装置1,2は、通信装置1から通信装置2に向かうIPパケットにカプセル化して転送することにより、トンネリングを行うので、その場合には、トンネリング装置1,2と呼ぶことにする。
このようにして、通信装置1は接続装置1を介してIPネットワーク1,2と接続され、IPネットワーク1,2と接続されている他の通信装置との通信を可能にしている。通信装置2も、通信装置1と同様に、接続装置2を介してIPネットワーク1,2に接続されることにより、通信装置1と通信装置2はIPネットワーク1,2を介して通信を行うことができる。ここで、接続装置1,2は、通信装置1から通信装置2に向かうIPパケットにカプセル化して転送することにより、トンネリングを行うので、その場合には、トンネリング装置1,2と呼ぶことにする。
さて、接続装置1は、IPネットワーク1、IPネットワーク2と論理的インタフェースIF11,IF12を用いて接続し、IF11はIPネットワーク1からIPアドレス11を、IF12はIPネットワーク2からIPアドレス12を割り当てられているとする。同様に、トンネリング装置(接続装置)2は、IPネットワーク1、IPネットワーク2と論理的インタフェースIF21、IF22で接続され、IPアドレス21,IPアドレス22を割り当てられているとする。また、通信装置1と接続装置1はそれぞれインタフェースIF1,IF10で接続され、それぞれのインタフェースのIPアドレスをIPアドレス1、IPアドレス10とする。同様に、通信装置2と接続装置2はそれぞれインタフェースIF2,IF20で接続され、それぞれのインタフェースのIPアドレスをIPアドレス2、IPアドレス20とする。
ここで、例えばIPネットワーク1をインターネット、IPネットワーク2をコンテンツデリバリーネットワーク(CDN)などの個別ネットワークであるような場合のそれぞれのIPネットワークで利用されるIPアドレスについて考えると、インターネットではグローバルアドレスが使用されるが、CDNなどインターネットに接続されていない個別ネットワークについては、プライベートアドレスが使用されることが多い。従って、各インターフェースのIPアドレスについて考えると、IPアドレス11,21はグローバルアドレスであり、IPアドレス12,22はプライベートアドレスとなる。また、通信装置1と通信装置2のIPアドレスであるIPアドレス1、IPアドレス2はそれぞれの通信装置が接続されているLANのLAN管理者が適当に割り当てたプライベートアドレスであり、IPネットワークのIPアドレス体系に従っていないばかりでなく、通信装置1と通信装置2のIPアドレスも関連性がない。従って、これらIPアドレス1,2を指定して通信装置1と通信装置2が通信を行おうとしても、宛先アドレスがIPアドレス1,2のような独自のIPアドレス空間のアドレスであるIPパケットは、IPネットワーク1,2を通過することができない。通信装置およびトンネリング装置のインタフェースとIPアドレスの関係については、図11の下方の表を参照されたい。
そこで、通信装置1と通信装置2が、例えばIPネットワーク1を使用して通信を行う場合、通信装置1は宛先IPアドレスとして通信装置2のIPアドレスの代わりに接続装置2のIPアドレスを指定して通信を行い、通信装置2は宛先IPアドレスとして通信装置1のIPアドレスの代わりに接続装置1のIPアドレスを指定して通信を行う。このような形で通信装置1と通信装置2が通信を行う場合、2つのアドレス変換処理が必要となり、これを一般的にNAT(Network Adrress Translation)と呼んでいる。
NATは、通信装置1から通信装置2へIPパケットを送信する場合、通信装置1は、宛先アドレスが通信装置2のアドレスであるIPアドレス21、送信元アドレスが自身のIPアドレスであるIPアドレス1のIPパケットを接続装置1へ送信する。
接続装置1は、受信したIPパケットの送信元アドレスをIPアドレス11に変換して(1つ目のアドレス変換処理)、ルーターR11へ送信する。IPネットワーク1では、宛先アドレスに基づきIPパケットを接続装置2へ届ける。接続装置2は、受信したIPパケットの宛先アドレスを通信装置2のIPアドレスであるIPアドレス2に変換して(2つ目のアドレス変換処理)、通信装置2へ送信する。このように、NATを使用して通信を行う場合、通信装置1は通信装置2と通信を行う場合、接続装置2の持つIPアドレスのいずれかを宛先として指定する必要がある。
NATは、通信装置1から通信装置2へIPパケットを送信する場合、通信装置1は、宛先アドレスが通信装置2のアドレスであるIPアドレス21、送信元アドレスが自身のIPアドレスであるIPアドレス1のIPパケットを接続装置1へ送信する。
接続装置1は、受信したIPパケットの送信元アドレスをIPアドレス11に変換して(1つ目のアドレス変換処理)、ルーターR11へ送信する。IPネットワーク1では、宛先アドレスに基づきIPパケットを接続装置2へ届ける。接続装置2は、受信したIPパケットの宛先アドレスを通信装置2のIPアドレスであるIPアドレス2に変換して(2つ目のアドレス変換処理)、通信装置2へ送信する。このように、NATを使用して通信を行う場合、通信装置1は通信装置2と通信を行う場合、接続装置2の持つIPアドレスのいずれかを宛先として指定する必要がある。
図12は、従来におけるネットワークの通信経路を示す図である。
さて、通信中に経路変更ができない弊害について説明する。先に記載したように、通信装置1,2がIPネットワーク1を利用して通信を行っているとする。NATを用いて通信を行う場合、通信装置1から通信装置2へIPパケットを送るため、通信装置1から『宛先IPアドレス:IPアドレス21、送信元アドレス:IPアドレス1』のIPパケットは、接続装置1で送信元IPアドレスをIPアドレス11に変更してIPネットワーク1へ送られる。宛先IPアドレスが21であるからルーターR12,R2を経由して接続装置2へ届き、接続装置2は、宛先IPアドレスをIPアドレス2に変換して、通信装置2へ届ける。これは、図12の太線(通信経路1)で表わされている。
ここで、通信装置1,2が通信中にIPネットワーク1に障害などが発生して不通になった場合、通信装置1,2はIPネットワーク2にも接続されていることから、IPネットワーク2を利用して通信を継続したい(すなわち、図12の太線(通信経路2)参照)。
さて、通信中に経路変更ができない弊害について説明する。先に記載したように、通信装置1,2がIPネットワーク1を利用して通信を行っているとする。NATを用いて通信を行う場合、通信装置1から通信装置2へIPパケットを送るため、通信装置1から『宛先IPアドレス:IPアドレス21、送信元アドレス:IPアドレス1』のIPパケットは、接続装置1で送信元IPアドレスをIPアドレス11に変更してIPネットワーク1へ送られる。宛先IPアドレスが21であるからルーターR12,R2を経由して接続装置2へ届き、接続装置2は、宛先IPアドレスをIPアドレス2に変換して、通信装置2へ届ける。これは、図12の太線(通信経路1)で表わされている。
ここで、通信装置1,2が通信中にIPネットワーク1に障害などが発生して不通になった場合、通信装置1,2はIPネットワーク2にも接続されていることから、IPネットワーク2を利用して通信を継続したい(すなわち、図12の太線(通信経路2)参照)。
図13は、従来のNAT変換方式の接続装置を用いた場合に経路変更ができない説明図である。
接続装置1は通信装置1からのIPパケットをIPネットワーク2へ送信するため、送信元IPアドレスをそれまで利用していたIPアドレス11ではなく、IPアドレス12に変換してIPネットワーク2へ送信する。しかし、宛先IPアドレスがIPネットワーク1のアドレス空間のIPアドレス21であるため、IPネットワーク2では転送できないか、もしくは誤転送されてしまい、接続装置2へ届けることができない。従って、通信中に経路変更ができないのである。
接続装置2が送信元IPアドレスをIPアドレス12に変換するだけではなく、IPアドレス22に変換できれば、接続装置2へIPパケットを届けることができるのであるが、通常、通信装置1のアプリケーションはIPアドレス11の相手と通信しているためIPアドレス22を取得する方法がない。接続装置1も、IPアドレス21の代わりにIPアドレス22へ転送すればよいという情報を取得する方法がないことから、IPアドレス22に変換することができない。
図13では、上図のように、図12の通信経路1を経由した通常の場合には、通信装置1から通信装置2に到達されるが、下図のように、図12で通信路1の障害等によりIPネットワーク2へ経路変更した場合には、接続装置2の処理(NAT変換)がこの場合に対応しておらず、IPネットワーク2にIPアドレス11はないので、接続装置2へは配送不可となる。
接続装置1は通信装置1からのIPパケットをIPネットワーク2へ送信するため、送信元IPアドレスをそれまで利用していたIPアドレス11ではなく、IPアドレス12に変換してIPネットワーク2へ送信する。しかし、宛先IPアドレスがIPネットワーク1のアドレス空間のIPアドレス21であるため、IPネットワーク2では転送できないか、もしくは誤転送されてしまい、接続装置2へ届けることができない。従って、通信中に経路変更ができないのである。
接続装置2が送信元IPアドレスをIPアドレス12に変換するだけではなく、IPアドレス22に変換できれば、接続装置2へIPパケットを届けることができるのであるが、通常、通信装置1のアプリケーションはIPアドレス11の相手と通信しているためIPアドレス22を取得する方法がない。接続装置1も、IPアドレス21の代わりにIPアドレス22へ転送すればよいという情報を取得する方法がないことから、IPアドレス22に変換することができない。
図13では、上図のように、図12の通信経路1を経由した通常の場合には、通信装置1から通信装置2に到達されるが、下図のように、図12で通信路1の障害等によりIPネットワーク2へ経路変更した場合には、接続装置2の処理(NAT変換)がこの場合に対応しておらず、IPネットワーク2にIPアドレス11はないので、接続装置2へは配送不可となる。
しかし、前記方式Aにおいては、複数のネットワークに同時に接続する通信方法であるため、接続装置1と接続装置2間で通信開始に伴い、探索パケットと提案パケットをやり取りすることで、IPアドレス21とIPアドレス22が組であることを知ることができる手段が記述されている。この手段を用いることで、接続装置1は宛先IPアドレスをIPアドレス21に変換する代わりに、IPアドレス22に変換することが可能になり、IPパケットをIPネットワーク2を経由して接続装置2へ転送することができ、接続装置2は宛先IPアドレスを通信装置2のIPアドレスであるIPアドレス2に変換してIPパケットを通信装置2へ送信することで、通信装置2に届けることができるようになる。
しかし、通信装置2のアプリケーションから見れば、当初IPアドレス11の相手と通信していたはずであるが、途中から突然IPアドレス21の相手からIPパケットが送られてくることになり、IPアドレス11の相手との通信は中断したと判断してしまう。
途中からIPアドレス21の相手からIPパケットを送られても、アプリケーションとしては異なる相手との通信に見えてしまうのである。
従って、やはりこの場合にも、経路変更ができないのである。
しかし、通信装置2のアプリケーションから見れば、当初IPアドレス11の相手と通信していたはずであるが、途中から突然IPアドレス21の相手からIPパケットが送られてくることになり、IPアドレス11の相手との通信は中断したと判断してしまう。
途中からIPアドレス21の相手からIPパケットを送られても、アプリケーションとしては異なる相手との通信に見えてしまうのである。
従って、やはりこの場合にも、経路変更ができないのである。
(弊害2):IPパケットのフラグメントの発生
これは、主としてL2TP、およびIP in IPにおける弊害である。
IPパケットのフラグメントについて説明する。IPの下位レイヤーであるEthernet(登録商標)の場合、最大フレーム長は1500バイトであり、ヘッダーなどを除いたペイロードの部分は1492バイトとなる。すなわち、1492バイトのIPパケットを転送することが可能である。1492バイトのIPパケットを格納したEthernet(登録商標)フレーム
を受信し、これをL2TPやIP in IPでカプセル化することによりトンネルを形成する場合、L2TPやIP in IPのヘッダーなどのオーバーヘッドが加わることから、1500バイトのEthernet(登録商標)フレームに格納しきれなくなり、IPパケットを分割して運ぶ必要が発生する。これにより、スループットが低下するのみではなく、転送経路の途中にIPパケットの分割を禁止しているルーターが存在した場合には、IPパケットが転送できなくなってしまう。
これは、主としてL2TP、およびIP in IPにおける弊害である。
IPパケットのフラグメントについて説明する。IPの下位レイヤーであるEthernet(登録商標)の場合、最大フレーム長は1500バイトであり、ヘッダーなどを除いたペイロードの部分は1492バイトとなる。すなわち、1492バイトのIPパケットを転送することが可能である。1492バイトのIPパケットを格納したEthernet(登録商標)フレーム
を受信し、これをL2TPやIP in IPでカプセル化することによりトンネルを形成する場合、L2TPやIP in IPのヘッダーなどのオーバーヘッドが加わることから、1500バイトのEthernet(登録商標)フレームに格納しきれなくなり、IPパケットを分割して運ぶ必要が発生する。これにより、スループットが低下するのみではなく、転送経路の途中にIPパケットの分割を禁止しているルーターが存在した場合には、IPパケットが転送できなくなってしまう。
(弊害3):スループットの低下
これは、主としてL2TP、およびIP in IPにおける弊害である。
ヘッダー情報の追加によりオーバーヘッドが増加するため、スループットが低下する。
これは、主としてL2TP、およびIP in IPにおける弊害である。
ヘッダー情報の追加によりオーバーヘッドが増加するため、スループットが低下する。
(弊害4):トンネリング装置へのアクセス手段がない
これは、主として前記方式Aにおける弊害である。
複数のネットワークに同時に接続する通信方法および通信装置である方式Aでは、その明細書の実施例3に、第1の通信装置と第2の通信装置間での通信開始に伴い、トンネルを形成するプロトコルのネゴシエーションを行う記述があり、NATを用いる方法に触れている。このNATを用いる方法は、本明細書で使用する用語により説明すると、『第1の通信装置から第2の通信装置へ向かうIPパケットのヘッダーに記載されたIPアドレスを単純にトンネリング装置のアドレスに変換する方法(NATを用いる方法)』とされている。すなわち、第1の通信装置が第2の通信装置へIPパケットを転送する場合、第1のトンネリング装置は第1の通信装置から受信したIPパケットの始点IPアドレスを第1のトンネリング装置のIPアドレスに、終点IPアドレスを第2のトンネリング装置のIPアドレスに変換し、第2のトンネリング装置は逆の操作を行い、第2の通信装置へ転送する方式である。この方式を採用した場合、IPアドレスの変更しか行わないため、オーバーヘッドの増加によるスループットの低下、IPパケットの分割は発生しない。
これは、主として前記方式Aにおける弊害である。
複数のネットワークに同時に接続する通信方法および通信装置である方式Aでは、その明細書の実施例3に、第1の通信装置と第2の通信装置間での通信開始に伴い、トンネルを形成するプロトコルのネゴシエーションを行う記述があり、NATを用いる方法に触れている。このNATを用いる方法は、本明細書で使用する用語により説明すると、『第1の通信装置から第2の通信装置へ向かうIPパケットのヘッダーに記載されたIPアドレスを単純にトンネリング装置のアドレスに変換する方法(NATを用いる方法)』とされている。すなわち、第1の通信装置が第2の通信装置へIPパケットを転送する場合、第1のトンネリング装置は第1の通信装置から受信したIPパケットの始点IPアドレスを第1のトンネリング装置のIPアドレスに、終点IPアドレスを第2のトンネリング装置のIPアドレスに変換し、第2のトンネリング装置は逆の操作を行い、第2の通信装置へ転送する方式である。この方式を採用した場合、IPアドレスの変更しか行わないため、オーバーヘッドの増加によるスループットの低下、IPパケットの分割は発生しない。
しかし、この方式の場合、第2のトンネリング装置がIPネットワークからIPパケットを受信した時に、受信したIPパケットが『IPアドレスを変換して第2の通信装置へ転送すべきIPパケット』なのか、『自トンネリング装置宛のIPパケット』なのか、を見分けることができないため、第1の通信装置と第2の通信装置間での通信を成立させるためには、全てのIPパケットに対して変換処理を行い、第2の通信装置へ転送するしかない。
これは、ネットワーク経由でIPを使用してトンネリング装置へアクセスする手段がないことを意味し、ネットワーク経由でトンネリング装置にアクセスし、トンネリング装置の設定変更等をすることができないことになる。
また、通信装置はサーバーやコンピュータであることが想像されるが、悪意を持ったIPパケットをIPネットワーク側から大量に受信するような攻撃があった場合、全てのIPパケットを通信装置へ転送することになるため、通信装置に負荷がかかり、サーバーダウンを引き起こす可能性がある。
これは、ネットワーク経由でIPを使用してトンネリング装置へアクセスする手段がないことを意味し、ネットワーク経由でトンネリング装置にアクセスし、トンネリング装置の設定変更等をすることができないことになる。
また、通信装置はサーバーやコンピュータであることが想像されるが、悪意を持ったIPパケットをIPネットワーク側から大量に受信するような攻撃があった場合、全てのIPパケットを通信装置へ転送することになるため、通信装置に負荷がかかり、サーバーダウンを引き起こす可能性がある。
(目的)
そこで、本発明の目的は、これらの弊害をなくし、トンネリング装置間で特別なプロトコルを使用せずに、IPアドレス、およびTCPまたはUDPのポート番号の変換を行うのみで、余分なオーバーヘッドを発生させず、パケットを宛先まで到達させることができ、また、IPパケットの分割により通信が不可能にならないようなトンネリング方法および装置、ならびにそのプログラムと記録媒体を提供することにある。
そこで、本発明の目的は、これらの弊害をなくし、トンネリング装置間で特別なプロトコルを使用せずに、IPアドレス、およびTCPまたはUDPのポート番号の変換を行うのみで、余分なオーバーヘッドを発生させず、パケットを宛先まで到達させることができ、また、IPパケットの分割により通信が不可能にならないようなトンネリング方法および装置、ならびにそのプログラムと記録媒体を提供することにある。
本発明のトンネリング方法は、第1のトンネリング装置および第2のトンネリング装置は、それぞれ複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられており、
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第1のトンネリング装置および第2のトンネリング装置が、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレスおよび宛先IPアドレスを、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、IPネットワークからIPパケットを受信した場合に変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』に一致する前記変換レコードを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』および『通信装置のIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスを、それぞれ導かれた『相手通信装置のトンネリを形成するIPアドレス』、『通信装置のIPアドレス』に変換して第2の通信装置へ転送することを特徴とする。
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第1のトンネリング装置および第2のトンネリング装置が、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレスおよび宛先IPアドレスを、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、IPネットワークからIPパケットを受信した場合に変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』に一致する前記変換レコードを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』および『通信装置のIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスを、それぞれ導かれた『相手通信装置のトンネリを形成するIPアドレス』、『通信装置のIPアドレス』に変換して第2の通信装置へ転送することを特徴とする。
また、第1のトンネリング装置および第2のトンネリング装置は、それぞれ複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられており、
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介してTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)を用いて通信を行う際に、
第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第2のトンネリング装置は、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置が、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知し、
『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、自トンネリング装置が通信装置から受信するIPパケットに含まれる『宛先ポート番号』、相手トンリング装置が自トンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスおよび宛先ポート番号の全てが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』および『宛先ポート番号』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、IPネットワークからIPパケットを受信した場合に変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスおよび宛先ポート番号の全てが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に一致する前記変換レコードを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』に変換して第2の通信装置へ転送することを特徴とする。
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介してTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)を用いて通信を行う際に、
第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第2のトンネリング装置は、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置が、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知し、
『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、自トンネリング装置が通信装置から受信するIPパケットに含まれる『宛先ポート番号』、相手トンリング装置が自トンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスおよび宛先ポート番号の全てが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』および『宛先ポート番号』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、IPネットワークからIPパケットを受信した場合に変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスおよび宛先ポート番号の全てが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に一致する前記変換レコードを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』に変換して第2の通信装置へ転送することを特徴とする。
本発明によれば、トンネリング装置間では特別なプロトコルを使用せず、IPアドレス、およびTCPまたはUDPのポート番号の変換を行うのみであり、余分なオーバーヘッドが発生しないことで、オーバーヘッドの増加によリスループットが低下することはなく、また、IPパケットの分割により通信が不可能になる、という事象が発生しない。
また、第1の通信装置が第2の通信装置へIPパケットの転送を開始するに伴い、トンネリング装置間でトンネルを形成する際に、第2のトンネリング装置が第1のトンネリング装置との間で受信用終点ポート番号を予め決めておき、第1のトンネリング装置は、第1の通信装置からのIPパケットを受信すると、IPパケットに含まれるTCPまたはUDPのポート番号を予め決めておいた受信用終点ポート番号に変換してからIPネットワークへ転送するため、第2のトンネリング装置はIPネットワークからIPパケットを受信した場合において、受信したIPパケットに含まれるTCPまたはUDPの終点ポート番号が受信用終点ポート番号と等しい場合には第2の通信装置へ転送すべきIPパケットと判断し、そうでない場合には自トンネリング装置宛てのIPパケットであると判断することができるため、ネットワーク経由でトンネリング装置へアクセスすることも可能となる。
また、第1の通信装置が第2の通信装置へIPパケットの転送を開始するに伴い、トンネリング装置間でトンネルを形成する際に、第2のトンネリング装置が第1のトンネリング装置との間で受信用終点ポート番号を予め決めておき、第1のトンネリング装置は、第1の通信装置からのIPパケットを受信すると、IPパケットに含まれるTCPまたはUDPのポート番号を予め決めておいた受信用終点ポート番号に変換してからIPネットワークへ転送するため、第2のトンネリング装置はIPネットワークからIPパケットを受信した場合において、受信したIPパケットに含まれるTCPまたはUDPの終点ポート番号が受信用終点ポート番号と等しい場合には第2の通信装置へ転送すべきIPパケットと判断し、そうでない場合には自トンネリング装置宛てのIPパケットであると判断することができるため、ネットワーク経由でトンネリング装置へアクセスすることも可能となる。
以下、本発明の実施の形態を、図面を用いて詳細に説明する。
図1は、本発明の一実施形態に係るトンネリング装置を用いたネットワーク構成図である。
なお、図11との相違点は接続装置の代わりに、本発明のトンネリング方法を実施するトンネリング装置を配置したことのみであり、IPネットワーク構成、インタフェース構成、各インタフェースのIPアドレス等は全く同じである。この構成において、トンネリング装置1,2共にデフォルトルートはIPネットワーク1に設定されているとする。
なお、通信装置1,2およびトンネリング装置1,2のインタフェースとIPアドレスの関係は、図1の下表の通りである。
図1において、通信装置1は通信装置2へパケットを送信するために、宛先IPアドレスにトンネリング装置2のIPアドレス21を指定したIPパケットを送信する。通信装置1が送信したIPパケットはトンネリング装置1へ届く。トンネリング装置1は変換テーブルを参照するが、最初はIPアドレス21に関する変換テーブルがないことから、デフォルトルートへ転送する。このとき、送信元IPアドレスは、IPアドレス11に変換する(NAT変換)。IPネットワーク1を経由してトンネリング装置2へ届いたIPパケットは、宛先IPアドレスを通信装置2のIPアドレスであるIPアドレス2へ変換して、通信装置2に届く。通信装置2から通信装置1にIPパケットを転送する場合には、上記と逆の動作を行う。これにより、通信経路1(図1の太線1)を用いて通信装置1,2間で通信を開始する。
図1は、本発明の一実施形態に係るトンネリング装置を用いたネットワーク構成図である。
なお、図11との相違点は接続装置の代わりに、本発明のトンネリング方法を実施するトンネリング装置を配置したことのみであり、IPネットワーク構成、インタフェース構成、各インタフェースのIPアドレス等は全く同じである。この構成において、トンネリング装置1,2共にデフォルトルートはIPネットワーク1に設定されているとする。
なお、通信装置1,2およびトンネリング装置1,2のインタフェースとIPアドレスの関係は、図1の下表の通りである。
図1において、通信装置1は通信装置2へパケットを送信するために、宛先IPアドレスにトンネリング装置2のIPアドレス21を指定したIPパケットを送信する。通信装置1が送信したIPパケットはトンネリング装置1へ届く。トンネリング装置1は変換テーブルを参照するが、最初はIPアドレス21に関する変換テーブルがないことから、デフォルトルートへ転送する。このとき、送信元IPアドレスは、IPアドレス11に変換する(NAT変換)。IPネットワーク1を経由してトンネリング装置2へ届いたIPパケットは、宛先IPアドレスを通信装置2のIPアドレスであるIPアドレス2へ変換して、通信装置2に届く。通信装置2から通信装置1にIPパケットを転送する場合には、上記と逆の動作を行う。これにより、通信経路1(図1の太線1)を用いて通信装置1,2間で通信を開始する。
(実施例1)
図1において、通信経路1を用いて通信を開始する際、あるいは、通信中に、トンネリング装置1はトンネリング装置2へIPパケットを転送することにより、トンネリング装置2はトンネリング装置1からIPパケットを受信することにより、トンネリング装置1からトンネリング装置2への通信を行っていることを認識し、トンネリング装置1,2は、前述の方式Aの複数のネットワークに同時に接続する通信方法を用いて、自トンネリング装置が持つIPアドレス情報、すなわちトンネリング装置1はIPアドレス11,12、トンネリング装置2はIPアドレス21,22の情報を互いに交換し、図2に示す変換テーブルを作成する。
図1において、通信経路1を用いて通信を開始する際、あるいは、通信中に、トンネリング装置1はトンネリング装置2へIPパケットを転送することにより、トンネリング装置2はトンネリング装置1からIPパケットを受信することにより、トンネリング装置1からトンネリング装置2への通信を行っていることを認識し、トンネリング装置1,2は、前述の方式Aの複数のネットワークに同時に接続する通信方法を用いて、自トンネリング装置が持つIPアドレス情報、すなわちトンネリング装置1はIPアドレス11,12、トンネリング装置2はIPアドレス21,22の情報を互いに交換し、図2に示す変換テーブルを作成する。
図2は、本発明の実施例1に係るトンネリング装置が保有する変換テーブルの構成図である。また、図3は本発明の実施例1に係るトンネリング装置の詳細動作の説明図である。
図2に示す変換テーブルが作成された場合において、通信経路1の障害、もしくはスループットの低下等、何等かの情報をトリガーとして、図1に示す通信経路1から通信経路2を用いた経路に変更する。図3の上図は、通信経路1を経由した通常の通信におけるトンネリング装置1およびトンネリング装置2のNAT変換処理が示されている。
図2に示す変換テーブルが作成された場合において、通信経路1の障害、もしくはスループットの低下等、何等かの情報をトリガーとして、図1に示す通信経路1から通信経路2を用いた経路に変更する。図3の上図は、通信経路1を経由した通常の通信におけるトンネリング装置1およびトンネリング装置2のNAT変換処理が示されている。
通信経路1から通信経路2に変更されたとき、図3の下図に示すように、トンネリング装置1およびトンネリング装置2のトンネリング変換処理が行われる。
トンネリング装置1は通信装置1からIPパケットを受信すると、『相手トンネリング装置のデフォルトルートのIPアドレス』が受信したIPパケットの宛先IPアドレスと一致し、かつ『通信装置のIPアドレス』が受信したIPパケットの送信元IPアドレスと一致する変換テーブルを検索することにより、すなわち、『相手トンネリング装置のデフォルトルートのIPアドレス』が『IPアドレス21』であり、かつ『通信装置のIPアドレス』が『IPアドレス1』である変換テーブルを検索することにより、『相手トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス22』を、『自トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス12』を導き、宛先IPアドレスを導かれた『相手トンネリング装置のIPアドレス』である『IPアドレス22』に、送信元IPアドレスを導かれた『自トンネリング装置のトンネルを形成するIPアドレス』である『IPアドレス12』に変換してIPネットワーク2へ送信する。
トンネリング装置1は通信装置1からIPパケットを受信すると、『相手トンネリング装置のデフォルトルートのIPアドレス』が受信したIPパケットの宛先IPアドレスと一致し、かつ『通信装置のIPアドレス』が受信したIPパケットの送信元IPアドレスと一致する変換テーブルを検索することにより、すなわち、『相手トンネリング装置のデフォルトルートのIPアドレス』が『IPアドレス21』であり、かつ『通信装置のIPアドレス』が『IPアドレス1』である変換テーブルを検索することにより、『相手トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス22』を、『自トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス12』を導き、宛先IPアドレスを導かれた『相手トンネリング装置のIPアドレス』である『IPアドレス22』に、送信元IPアドレスを導かれた『自トンネリング装置のトンネルを形成するIPアドレス』である『IPアドレス12』に変換してIPネットワーク2へ送信する。
一方、トンネリング装置2は、IPネットワーク2からIPパケットを受信すると、『自トンネリング装置のトンネルを形成するIPアドレス』が受信したIPパケットの宛先IPアドレスと一致し、かつ『相手トンネリング装置のトンネルを形成するIPアドレス』が受信したIPパケットの送信元IPアドレスと一致する変換テーブルを検索することにより、すなわち『自トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス22』であり、かつ『相手トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス12』である変換テーブルを検索することにより、『相手トンネリング装置のデフォルトルートのIPアドレス』として『IPアドレス11』を、『通信装置のIPアドレス』として『IPアドレス2』を導き、宛先IPアドレスを導かれた『通信装置のIPアドレス』である『IPアドレス2』に、送信元IPアドレスを導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』である『IPアドレス11』にそれぞれ変換して通信装置2へ送信する。
通信装置2にとっては経路変更前も経路変更後も共に送信元IPアドレスがIPアドレス11であり、送信元アドレス情報、宛先アドレス情報が一切変更されていないことから、通信を継続することができる。また、送信元IPアドレス、宛先IPアドレスを変更する処理のみであり、カプセル化を行わないことからペイロード長の減少によるIPパケットのフラグメント化やスループットの低下は発生しない。
なお、本実施例においては、通信装置1から通信装置2へのIPパケット転送について述べたが、通信装置2から通信装置1へのIPパケットの転送も無論、同様の処理を行うことにより経路の変更が可能である。
なお、本実施例においては、通信装置1から通信装置2へのIPパケット転送について述べたが、通信装置2から通信装置1へのIPパケットの転送も無論、同様の処理を行うことにより経路の変更が可能である。
図6は、本発明の実施例1に係る第1トンネリング装置の動作フローチャートであり、図7は、同じく第2トンネリング装置の動作フローチャートである。
ここでは、第1の通信装置が第1のトンネリング装置に接続され、第2の通信装置が第2のトンネリング装置に接続されており、第1の通信装置と第2の通信装置が、IPネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介してIPパケットを送信する。
図6および図7に示すように、第1のトンネリング装置は、第1の通信装置からIPパケットを受信したか否かを判別し(ステップ101,201)、第1のトンネリング装置および第2のトンネリング装置は、変換テーブルが作成されているか否かを判断し(ステップ102,202)、作成されていなければ、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成する(ステップ103、203)。
ここでは、第1の通信装置が第1のトンネリング装置に接続され、第2の通信装置が第2のトンネリング装置に接続されており、第1の通信装置と第2の通信装置が、IPネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介してIPパケットを送信する。
図6および図7に示すように、第1のトンネリング装置は、第1の通信装置からIPパケットを受信したか否かを判別し(ステップ101,201)、第1のトンネリング装置および第2のトンネリング装置は、変換テーブルが作成されているか否かを判断し(ステップ102,202)、作成されていなければ、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成する(ステップ103、203)。
図6において、変換テーブルが作成済みである場合には、前記変換テーブルを検索し、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』が、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスに一致する前記変換テーブルを検索する(ステップ104)。そして、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』を導く(ステップ105)。次に、受信したIPパケットに含まれる送信元IPアドレスおよび宛先IPアドレスを、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』に変換し(ステップ106)、変換されたIPパケットをIPネットワークへ転送する(ステップ107)。
図7に示すように、第2のトンネリング装置は、変換テーブルが作成済みである場合には、変換テーブルを検索し、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』が、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスに一致する前記変換レコードを検索する(ステップ204)。次に、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』および『通信装置のIPアドレス』を導く(ステップ205)。次に、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスを、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』に変換し(ステップ206)、変換したIPパケットを第2の通信装置へ転送する(ステップ207)。
(実施例2)
本発明の実施例2、すなわちTCPおよびUDPパケットを使用する場合について、図1を用いて説明する。
トンネリング装置2は、予めトンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておく。
図1において、通信経路1を用いて通信を開始する際に、もしくは通信中に、トンネリング装置1はトンネリング装置2へIPパケットを転送することにより、トンネリング装置2はトンネリング装置1からIPパケットを受信することにより、トンネリング装置1からトンネリング装置2への通信を行っていることを認識し、受信側のトンネリング装置であるトンネリング装置2は予め割り当てておいた受信用宛先ポート番号空間の中から未使用のポート番号を1つ選択する。
本発明の実施例2、すなわちTCPおよびUDPパケットを使用する場合について、図1を用いて説明する。
トンネリング装置2は、予めトンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておく。
図1において、通信経路1を用いて通信を開始する際に、もしくは通信中に、トンネリング装置1はトンネリング装置2へIPパケットを転送することにより、トンネリング装置2はトンネリング装置1からIPパケットを受信することにより、トンネリング装置1からトンネリング装置2への通信を行っていることを認識し、受信側のトンネリング装置であるトンネリング装置2は予め割り当てておいた受信用宛先ポート番号空間の中から未使用のポート番号を1つ選択する。
図4は、本発明の実施例2に係るトンネリング装置が保持する変換テーブルの構成図である。
ここでは、トンネリング装置1が通信装置1から受信したIPパケットに含まれるTCPもしくはUDPパケットの宛先ポート番号がポート番号11であり、これに対応して受信用宛先ポート番号空間から受信用宛先ポート番号として選択したポート番号をポート番号12とする。
トンネリング装置1,2は前記方式Aに示される方法またはその他の方法を用いて、自トンネリング装置が持つIPアドレス情報およびポート番号情報、すなわちトンネリング装置1はIPアドレス11,12,ポート番号11、トンネリング装置2はIPアドレス21,22、ポート番号12の情報を互いに交換し、図4に示す変換テーブルを作成する。
ここでは、トンネリング装置1が通信装置1から受信したIPパケットに含まれるTCPもしくはUDPパケットの宛先ポート番号がポート番号11であり、これに対応して受信用宛先ポート番号空間から受信用宛先ポート番号として選択したポート番号をポート番号12とする。
トンネリング装置1,2は前記方式Aに示される方法またはその他の方法を用いて、自トンネリング装置が持つIPアドレス情報およびポート番号情報、すなわちトンネリング装置1はIPアドレス11,12,ポート番号11、トンネリング装置2はIPアドレス21,22、ポート番号12の情報を互いに交換し、図4に示す変換テーブルを作成する。
図5は、本発明の実施例2に係るトンネリング装置の詳細動作の説明図である。
図4に示す変換テーブルが作成された場合において、通信経路1を経由した通常の通信では、図5の上図に示すように、トンネリング装置1は送信元IPアドレスのIPアドレス1をIPアドレス11に、宛先IPアドレスのIPアドレス21をそのままにして、IPネットワーク1に送信する(NAT変換処理)。
通信経路1の障害、もしくはスループットの低下等、何等かの情報をトリガーとして、通信経路1から通信経路2を用いた経路に変更する。このとき、図5の下図に示すように、トンネリング装置1とトンネリング装置2においてトンネリング変換処理が行われる。
図4に示す変換テーブルが作成された場合において、通信経路1を経由した通常の通信では、図5の上図に示すように、トンネリング装置1は送信元IPアドレスのIPアドレス1をIPアドレス11に、宛先IPアドレスのIPアドレス21をそのままにして、IPネットワーク1に送信する(NAT変換処理)。
通信経路1の障害、もしくはスループットの低下等、何等かの情報をトリガーとして、通信経路1から通信経路2を用いた経路に変更する。このとき、図5の下図に示すように、トンネリング装置1とトンネリング装置2においてトンネリング変換処理が行われる。
トンネリング装置1は通信装置1からIPパケットを受信すると、『相手トンネリング装置のデフォルトルートのIPアドレス』が受信したIPパケットの宛先IPアドレスと一致し、かつ『通信装置のIPアドレス』が受信したIPパケットの送信元IPアドレスと一致し、かつ『宛先ポート番号』が受信したIPパケットの宛先ポート番号と一致する変換テーブルを検索することにより、すなわち、『相手トンネリング装置のデフォルトルートIPアドレス』が『IPアドレス21』であり、『通信装置のIPアドレス』が『IPアドレス1』であり、『宛先ポート番号』が『ポート番号11』である変換テーブルを検索することにより、『相手トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス22』を、『自トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス12』を、『受信用宛先ポート番号』として『ポート番号12』を導き、宛先IPアドレスを導かれた『相手トンネリング装置のIPアドレス』である『IPアドレス22』に、送信元IPアドレスを導かれた『自トンネリング装置のトンネルを形成するIPアドレス』である『IPアドレス12』に、宛先ポート番号を導かれた『受信用宛先ポート番号』である『ポート番号12』に変換して、IPネットワーク2へ送信する。
一方、トンネリング装置2は、図5の下図に示すように、IPネットワーク2からIPパケットを受信すると、『自トンネリング装置のトンネルを形成するIPアドレス』が受信したIPパケットの宛先IPアドレスと一致し、かつ『相手トンネリング装置のトンネルを形成するIPアドレス』が受信したIPパケットの送信元IPアドレスと一致し、かつ『受信用宛先ポート番号』が受信したIPパケットの宛先ポート番号と一致する変換テーブルを検索することにより、すなわち『自トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス22』であり、かつ『相手トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス12』であり、『受信用宛先ポート番号』が『ポート番号12』である変換テーブルを検索することにより、『相手トンネリング装置のデフォルトルートのIPアドレス』として『IPアドレス11』を、『通信装置のIPアドレス』として『IPアドレス2』を、『宛先ポート番号』として『ポート番号11』を導き、宛先IPアドレスを導かれた『通信装置のIPアドレス』である『IPアドレス2』に、送信元アドレスを導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』である『IPアドレス11』に、宛先ポート番号を導かれた『宛先ポート番号』である『ポート番号11』に、それぞれ変換して通信装置2へ送信する。
通信装置2にとっては、経路変更前も経路変更後も共に送信元IPアドレスがIPアドレス11、宛先ポート番号がポート番号11であり、送信元アドレス情報、宛先ポート番号が一切変更されていないことから、通信を継続することができる。また、送信元IPアドレス、宛先IPアドレス、宛先ポート番号を変更する処理のみであり、カプセル化等を行わないことから、ペイロード長の減少によるIPパケットのフラグメント化やスループットの低下は発生しない。さらに、受信側のトンネリング装置、本実施例においてはトンネリング装置2において、トンネルを形成するインタフェースにおいて、IPネットワークから受信したIPパケットが変換テーブルに一致しないIPパケットは、自トンネリング装置宛のIPパケットであると識別することにより、リモートからトンネリング装置へ直接アクセスすることが可能となる。
なお、本実施例においては、通信装置1から通信装置2へのIPパケット転送について述べたが、通信装置2から通信装置1へのIPパケットの転送も無論、同様の処理を行うことにより経路の変更が可能である。
なお、本実施例においては、通信装置1から通信装置2へのIPパケット転送について述べたが、通信装置2から通信装置1へのIPパケットの転送も無論、同様の処理を行うことにより経路の変更が可能である。
図8、図10は本発明の実施例2に係る第1トンネリング装置の動作フローチャート、図9、図10は同じく実施例2に係る第2トンネリング装置の動作フローチャートである。
ここでは、第1の通信装置が第1のトンネリング装置に接続され、第2の通信装置が第2のトンネリング装置に接続されている。第1の通信装置と第2の通信装置が、IPネットワークを介してTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)を用いて通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、このトンネルを介して第1の通信装置から第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する。
ここでは、第1の通信装置が第1のトンネリング装置に接続され、第2の通信装置が第2のトンネリング装置に接続されている。第1の通信装置と第2の通信装置が、IPネットワークを介してTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)を用いて通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、このトンネルを介して第1の通信装置から第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する。
第2のトンネリング装置は、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置が、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知する。従って、図8に示すように、第1のトンネリング装置は、第1の通信装置からIPパケットを受信したか否かを判別し(ステップ301)、次に第2のトンネリング装置から受信宛先ポート番号が通知されたか否かを判別し(ステップ302)、一方、第2のトンネリング装置は、図9に示すように、IPネットワークからIPパケットを受信したか否かを判別し(ステップ401)、第1のトンネリング装置へ受信用宛先ポート番号を通知したか否かを判別する(ステップ402)。
通知があった場合、変換テーブル作成済みか否かを判別し、作成していなければ、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、第1のトンネリング装置が第1の通信装置から受信するIPパケットに含まれる『宛先ポート番号』、第2のトンリング装置が第1のトンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成する(ステップ303,403)。また、作成済みであれば、ステップ304,404に進む。
通知があった場合、変換テーブル作成済みか否かを判別し、作成していなければ、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、第1のトンネリング装置が第1の通信装置から受信するIPパケットに含まれる『宛先ポート番号』、第2のトンリング装置が第1のトンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成する(ステップ303,403)。また、作成済みであれば、ステップ304,404に進む。
図8に示すように、受信した場合には、前記変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスおよび宛先ポート番号の全てが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』および『宛先ポート番号』に一致する前記変換テーブルを検索する(ステップ304)。次に、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』を導く(ステップ305)。そして、図10に示すように、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に変換し(ステップ306)、変換したIPパケットをIPネットワークへ転送する(ステップ307)。
次に、図9に示すように、受信した場合には、変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスおよび宛先ポート番号の全てが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に一致する前記変換レコードを検索する(ステップ404)。次に、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』を導く(ステップ405)。次に、図10に示すように、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』に変換し(ステップ406)、変換したIPパケットを第2の通信装置へ転送する(ステップ407)。
なお、図3および図5の動作説明図をそれぞれプログラム化し、完成したプログラム(トンネリング用プログラム)をCD−ROMなどの記録媒体に格納しておけば、図1に示すトンネリング装置1または2のコンピュータに該記録媒体を装着し、プログラムをインストールして実行させることにより、本発明を容易に実現することができる。また、ネットワークを介して他のコンピュータにダウンロードすることにより、このトンネリング用プログラムを一般に普及させることができる。
(他の実施態様)
これまでに説明した実施例では、トンネリング装置1,2をユーザが自分で配置することができるものであったが、本発明の他の実施態様として、これをネットワーク提供業者がネットワークの中に入れることで、ネットワークサービスとして通信路を構成することができる。これにより、品質のよいサービスを提供することができ、トンネリング装置を上手に使いこなせないユーザに対しても便宜を与えることができる。
これまでに説明した実施例では、トンネリング装置1,2をユーザが自分で配置することができるものであったが、本発明の他の実施態様として、これをネットワーク提供業者がネットワークの中に入れることで、ネットワークサービスとして通信路を構成することができる。これにより、品質のよいサービスを提供することができ、トンネリング装置を上手に使いこなせないユーザに対しても便宜を与えることができる。
IF1、IF2、IF10、IF11、IF12、IF20、IF21、IF22
…インタフェース、R1,R2,R11,R12,R21,R22…ルータ。
…インタフェース、R1,R2,R11,R12,R21,R22…ルータ。
Claims (7)
- 第1のトンネリング装置および第2のトンネリング装置は、それぞれ複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられており、
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第1のトンネリング装置および第2のトンネリング装置が、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレスおよび宛先IPアドレスを、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、IPネットワークからIPパケットを受信した場合に変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』に一致する前記変換テーブルを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』および『通信装置のIPアドレス』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスを、それぞれ導かれた『相手通信装置のトンネリを形成するIPアドレス』、『通信装置のIPアドレス』に変換して第2の通信装置へ転送することを特徴とするトンネリング方法。 - 第1のトンネリング装置および第2のトンネリング装置は、それぞれ複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられており、
第1のトンネリング装置に接続され、IPアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続され、IPアドレスを保有する第2の通信装置が、IPネットワークを介してTCPまたはUDPを用いて通信を行う際に、
第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する場合における前記トンネルのトンネリング方法において、
第2のトンネリング装置は、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置が、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知し、
『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、自トンネリング装置が通信装置から受信するIPパケットに含まれる『宛先ポート番号』、相手トンリング装置が自トンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成し、
第1のトンネリング装置は、第1の通信装置からIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスおよび宛先ポート番号の全てが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』および『宛先ポート番号』に一致する前記変換テーブルを検索することにより、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に変換してIPネットワークへ転送し、
第2のトンネリング装置は、該IPネットワークからIPパケットを受信した場合に前記変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスおよび宛先ポート番号の全てが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に一致する前記変換レコードを検索することにより、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』に変換して第2の通信装置へ転送することを特徴とするトンネリング方法。 - 複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられているトンネリング装置において、
第1のトンネリング装置に接続された通信装置と第2のトンネリング装置に接続された通信装置との間で通信を行うために、
第1のトンネリング装置および第2のトンネリング装置は、それぞれ『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを格納した記憶手段を備えることを特徴とするトンネリング装置。 - 複数のIPネットワークに物理的または論理的に接続され、接続されているそれぞれのIPネットワークからIPアドレスが割り当てられているトンネリング装置において、
第1のトンネリング装置に接続された通信装置と第2のトンネリング装置に接続された通信装置との間で、IPネットワークを介してTCPまたはUDPを用いて通信を行うために、第1のトンネリング装置および第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する場合に、
第2のトンネリング装置は、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置から、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知する手段を備え、
第2のトンネリング装置および第1のトンネリング装置は、それぞれ『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、自トンネリング装置が通信装置から受信するIPパケットに含まれる『宛先ポート番号』、相手トンリング装置が自トンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを格納する記憶手段を備えることを特徴とするトンネリング装置。 - 第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して第1の通信装置から第2の通信装置へIPパケットを送信する場合におけるトンネリング用プログラムであって、
第1のトンネリング装置のコンピュータに、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『通信装置のIPアドレス』からなる組の変換テーブルを作成する手順、第1の通信装置からIPパケットを受信したか否かを判別する手順、受信した場合、前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』に一致する前記変換テーブルを検索する手順、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』を導く手順、受信したIPパケットに含まれる送信元IPアドレスおよび宛先IPアドレスを、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』に変換する手順、変換したIPパケットをIPネットワークへ転送する手順を、
第2のトンネリング装置のコンピュータに、IPネットワークからIPパケットを受信したか否かを判別する手順、受信した場合には、変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』に一致する前記変換レコードを検索する手順、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』および『通信装置のIPアドレス』を導く手順、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレスを、それぞれ導かれた『相手通信装置のトンネリを形成するIPアドレス』、『通信装置のIPアドレス』に変換する手順、変換したIPパケットを第2の通信装置へ転送する手順を、それぞれ実行させるためのトンネリング用プログラム。 - 第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へTCPデータグラムもしくはUDPデータグラムを含むIPパケットを送信する場合におけるトンネリング用プログラムであって、
第2のトンネリング装置のコンピュータに、第1のトンネリング装置との間に前記トンネルを形成するためにTCPおよびUDPで規定される宛先ポート番号空間の一部を受信用宛先ポート番号空間として予め割り当てておき、第1のトンネリング装置が、第2のトンネリング装置にIPパケットを転送するために前記トンネルを形成する際に、第2のトンネリング装置は割り当てている受信用宛先ポート番号空間の中から受信用宛先ポート番号を選択して第1のトンネリング装置に通知する手順を、
第1および第2のトンネリング装置のコンピュータに、『自トンネリング装置のデフォルトルートのIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、自トンネリング装置が通信装置から受信するIPパケットに含まれる『宛先ポート番号』、相手トンリング装置が自トンネリング装置からIPパケットを受信するために前記受信用宛先ポート番号空間の中から選択した『受信用宛先ポート番号』および『通信装置のIPアドレス』からなる組の変換テーブルを作成する手順を、
第1のトンネリング装置のコンピュータに、第1の通信装置からIPパケットを受信したか否かを判別する手順、受信した場合には、前記変換テーブルを検索し、受信したIPパケットに含まれる送信元アドレス、宛先アドレスおよび宛先ポート番号の全てが、『通信装置のIPアドレス』、『相手トンネリング装置のデフォルトルートのIPアドレス』および『宛先ポート番号』に一致する前記変換テーブルを検索する手順、対応する『自トンネリング装置のトンネルを形成するIPアドレス』、『相手トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』を導く手順、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『自トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に変換する手順、変換したIPパケットをIPネットワークへ転送する手順を、
第2のトンネリング装置のコンピュータに、IPネットワークからIPパケットを受信したか否かを判別する手順、受信した場合には変換テーブルを検索し、受信したIPパケットに含まれる送信元IPアドレス番号、宛先IPアドレスおよび宛先ポート番号の全てが、『相手トンネリング装置のトンネルを形成するIPアドレス』、『自トンネリング装置のトンネルを形成するIPアドレス』、『受信用宛先ポート番号』に一致する前記変換レコードを検索する手順、対応する『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』を導き、受信したIPパケットに含まれる送信元IPアドレス、宛先IPアドレス、宛先ポート番号を、それぞれ導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』、『通信装置のIPアドレス』、『宛先ポート番号』に変換する手順、変換したIPパケットを第2の通信装置へ転送する手順を、それぞれ実行させるためのトンネリング用プログラム。 - 請求項5または請求項6に記載のトンネリング用プログラムを記憶したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004220533A JP2006042044A (ja) | 2004-07-28 | 2004-07-28 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004220533A JP2006042044A (ja) | 2004-07-28 | 2004-07-28 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006042044A true JP2006042044A (ja) | 2006-02-09 |
Family
ID=35906536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004220533A Pending JP2006042044A (ja) | 2004-07-28 | 2004-07-28 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006042044A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274284A (ja) * | 2006-03-31 | 2007-10-18 | Nec Corp | 転送装置、転送方法、転送システム、及びプログラム |
| JP2009532807A (ja) * | 2006-04-03 | 2009-09-10 | セキュア64・ソフトウェア・コーポレイション | 計算資源を管理するための方法およびシステム |
| WO2012023604A1 (ja) | 2010-08-20 | 2012-02-23 | 日本電気株式会社 | 通信システム、制御装置、通信方法およびプログラム |
-
2004
- 2004-07-28 JP JP2004220533A patent/JP2006042044A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007274284A (ja) * | 2006-03-31 | 2007-10-18 | Nec Corp | 転送装置、転送方法、転送システム、及びプログラム |
| JP2009532807A (ja) * | 2006-04-03 | 2009-09-10 | セキュア64・ソフトウェア・コーポレイション | 計算資源を管理するための方法およびシステム |
| WO2012023604A1 (ja) | 2010-08-20 | 2012-02-23 | 日本電気株式会社 | 通信システム、制御装置、通信方法およびプログラム |
| US9083612B2 (en) | 2010-08-20 | 2015-07-14 | Nec Corporation | Communication system, control apparatus, communication method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113014562B (zh) | 用于建立媒体会话的方法和装置 | |
| JP3494610B2 (ja) | Tcp終端機能付きipルータ装置および媒体 | |
| US7366894B1 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
| US7656872B2 (en) | Packet forwarding apparatus and communication network suitable for wide area Ethernet service | |
| JP5368459B2 (ja) | ユーザ装置における三重動作サービスのサポート | |
| KR101455219B1 (ko) | 패킷을 포워딩하기 위한 방법, 장치 및 시스템 | |
| US20160380966A1 (en) | Media Relay Server | |
| JP4794312B2 (ja) | イーサネット・ベースのネットワーク内の擬似ワイヤ・ピア・アドレスの自動検出 | |
| US20140153577A1 (en) | Session-based forwarding | |
| JP3665622B2 (ja) | ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法 | |
| US8737396B2 (en) | Communication method and communication system | |
| WO2016210202A1 (en) | Media relay server | |
| JP2004513538A (ja) | 近距離無線ネットワーク環境におけるロケーション非依存型パケットルーティング及びセキュア・アクセス | |
| JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| WO2012013133A1 (zh) | 一种网络通信的方法和设备 | |
| JP2010050547A (ja) | アドレス変換装置、方法及びプログラム、名前解決システム、方法及びプログラム、並びにノード | |
| US20050232273A1 (en) | Communications system and a gateway device | |
| WO2011035528A1 (zh) | 用于通过中继方式进行nat穿越的方法、系统和中继服务器 | |
| JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
| CN114125995A (zh) | 数据传输方法及装置 | |
| JP4344336B2 (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ | |
| WO2012041168A1 (zh) | 用于IPv6网络的网络连接处理方法及其装置 | |
| RU2461131C2 (ru) | Сервер, система передачи и реализуемый ими способ переноса инкапсуляции по gre-туннелю | |
| JP4426443B2 (ja) | ネットワークを経て通信するための改善セキュリティ方法及び装置 |