JP2006094105A - トンネリング方法および装置、ならびにそのプログラムと記録媒体 - Google Patents
トンネリング方法および装置、ならびにそのプログラムと記録媒体 Download PDFInfo
- Publication number
- JP2006094105A JP2006094105A JP2004276688A JP2004276688A JP2006094105A JP 2006094105 A JP2006094105 A JP 2006094105A JP 2004276688 A JP2004276688 A JP 2004276688A JP 2004276688 A JP2004276688 A JP 2004276688A JP 2006094105 A JP2006094105 A JP 2006094105A
- Authority
- JP
- Japan
- Prior art keywords
- address
- negotiation
- communication
- packet
- tunneling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】通信路を決定するためのトンネルを形成する場合に、トンネリング装置間で行うネゴシェーションにおいて、必ず往路と復路を同一の通信路に設定することを可能にし、往路と復路が異なることにより通信を開始できなくなる問題を解決して、安定した通信を行えるようにする。
【解決手段】第1のトンネリング装置1は、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワーク1または2と通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワーク1,2が同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知するとともに、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録する。
【選択図】図4
【解決手段】第1のトンネリング装置1は、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワーク1または2と通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワーク1,2が同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知するとともに、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録する。
【選択図】図4
Description
本発明は、パケット通信において、トンネルを通じて通信を行うトンネリング方法に関し、特に、通信端末もしくは小規模ネットワークが複数の外部ネットワークと接続されている形態において、いずれのネットワークを介して通信を行うかについて選択するトンネリング方法および装置、ならびにそのプログラムとプログラムを記録した記録媒体に関する。
セキュリティを確保する技術として、トンネリングの技術が広く用いられるようになった。これは、だれでも出入りできるインターネットなどのIPネットワークの回線の一部を専用のプロトコルや暗号で囲い込み、私設網として利用する技術である。これにより、遠隔地にある支社や出張先などから、会社と同じプロトコルや暗号システムを使用して社内LANに安全にアクセスすることができる。
インターネットなどのIPネットワークを介した小規模ネットワーク間で通信を行う場合、トンネルを形成するときに使用するトンネルプロトコルとしては、L2TP(layer 2 tunneling protocol)、IP in IP(IP Encapsulation within IP)などの技術が提案されている。
インターネットなどのIPネットワークを介した小規模ネットワーク間で通信を行う場合、トンネルを形成するときに使用するトンネルプロトコルとしては、L2TP(layer 2 tunneling protocol)、IP in IP(IP Encapsulation within IP)などの技術が提案されている。
上記L2TPは、RFC2661(非特許文献1参照)で述べられており、IPネットワークなどポイントツーポイントではないネットワーク上で、ポイントツーポイントプロトコル(PPP)トラフィックを扱うためのプロトコルであり、L2TPで規定される独自のヘッダ情報をPPPフレームに付加し、識別子として使用することにより、ポイントツーポイントではないネットワーク上でPPPフレームの転送を可能とする。一般的には、IPの上位プロトコルであるUDPデータグラムのペイロード部にL2TPヘッダを付加したPPPフレームを格納することにより、IPネットワーク上でトンネルを形成する。
IP in IPは、RFC2003(非特許文献2参照)で述べられており、IPネットワーク上でトンネルを形成するために、IPパケットのペイロード部にさらに転送するIPパケットを格納する方式である。
IP in IPは、RFC2003(非特許文献2参照)で述べられており、IPネットワーク上でトンネルを形成するために、IPパケットのペイロード部にさらに転送するIPパケットを格納する方式である。
RFC2661
RFC2003
インターネットは、ベストエフォート型のネットワークであり、品質が保証されないネットワークであることから、ネットワークに高い品質を要求するアプリケーション、例えばリアルタイム映像配信、IPテレビ電話などには適さない。そのため、個別のアプリケーションのためにコンテンツデリバリーネットワーク(CDN)、コミュニティーネットワークなどインターネットとは独立して個別ネットワークを構築し、ユーザはアプリケーションに合わせて、これらの複数のネットワークを選択し、利用する形態が増えてくることが予想される。
複数のネットワークに同時接続して通信を行う方法および装置については、特願2004−016931号明細書および図面に記載の『複数のネットワークに同時に接続する通信方法および通信装置』(以下、方式Aと呼ぶ)および特願2004−220533号明細書および図面に記載の『トンネリング方法および装置、ならびにそのプログラムと記録媒体』(以下、方式Bと呼ぶ)で述べられている。この通信方式によれば、通信を行う2つのトンネリング装置がそれぞれの持つ複数のアドレスの情報を、通信を行う前に交換し、直接通信が可能なアドレスの組を1つまたは複数作成し、このアドレスの組を使用して通信を行う方法で提案した。
図1は、本発明が解決しようとする課題となるネットワーク構成および構成機器を示す構成図および各装置のインタフェースとIPアドレスの関係図である。
ネットワーク事業者が提供するインターネットに相当するネットワーク1および個別ネットワークに相当するネットワーク2があり、ユーザ1,2の通信装置とネットワーク1,2を接続するためのアクセスサービスを提供するアクセスネットワーク1,2がある。
通常、インターネットでは一般的にTCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルが利用される。個別ネットワークやアクセスネットワークで利用されるプロトコルについても、ネットワークを構成する機器や端末に特殊な仕組みが必要にならないよう、すなわち、インターネットで使用される汎用機器が使用できるように、インターネットと同様にTCP/IPが利用される。よって、CDNなどの個別ネットワーク、アクセスネットワークも一般的にIPネットワークであり、ネットワークとアクセスネットワークはR11,R12,R21,R22に示す多くのルーターにより接続される。
ネットワーク事業者が提供するインターネットに相当するネットワーク1および個別ネットワークに相当するネットワーク2があり、ユーザ1,2の通信装置とネットワーク1,2を接続するためのアクセスサービスを提供するアクセスネットワーク1,2がある。
通常、インターネットでは一般的にTCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルが利用される。個別ネットワークやアクセスネットワークで利用されるプロトコルについても、ネットワークを構成する機器や端末に特殊な仕組みが必要にならないよう、すなわち、インターネットで使用される汎用機器が使用できるように、インターネットと同様にTCP/IPが利用される。よって、CDNなどの個別ネットワーク、アクセスネットワークも一般的にIPネットワークであり、ネットワークとアクセスネットワークはR11,R12,R21,R22に示す多くのルーターにより接続される。
ユーザ1,2は、通信装置1,2を用いて通信を行う。通信装置1および通信装置2がともにネットワーク1、ネットワーク2の2つのネットワークを利用するために、通信装置1はネットワーク1,2と接続するための装置であるトンネリング装置1と接続されており、さらにトンネリング装置1はアクセス回線1を通じてアクセスネットワーク1に接続されている。トンネリング装置1とネットワーク1、ネットワーク2の間は、トンネリング装置1とそれぞれのネットワークとアクセスネットワーク1の接続点に設置されるルーターR11、R21の間で、点線で示すように、それぞれPPP(Point−to−Point Protocol)などによる論理的な回線により接続される。トンネリング装置2もトンネリング装置1と同様、R12,R22との間で論理的な回線により接続される。このようにして、通信装置1はトンネリング装置1を介してネットワーク1,2と接続され、ネットワーク1,2と接続されているほかの通信装置との通信が可能になる。
通信装置2も通信装置1と同様に、トンネリング装置2を介してネットワーク1,2に接続されることにより、通信装置1と通信装置2はネットワーク1,2を介して通信を行うことができる。
通信装置2も通信装置1と同様に、トンネリング装置2を介してネットワーク1,2に接続されることにより、通信装置1と通信装置2はネットワーク1,2を介して通信を行うことができる。
トンネリング装置1は、ネットワーク1、ネットワーク1と論理的インタフェースIF11、IF12を用いて接続し、IF11はネットワーク1からIPアドレス11を、IF12はネットワーク2からIPアドレス12を割り当てられているとする。同様に、トンネリング装置2は、ネットワーク1、ネットワーク2と論理的インタフェースIF21,IF22で接続され、IPアドレス21、IPアドレス22を割り当てられているとする。また、通信装置1とトンネリング装置1は、それぞれインタフェースIF1,IF10で接続され、それぞれのインタフェースのIPアドレスをIPアドレス1、IPアドレス10とする。同様に、通信装置2とトンネリング装置2は、それぞれインタフェースIF2、IF20で接続され、それぞれのインタフェースのIPアドレスをIPアドレス2,IPアドレス20とする。
図1の構成において、通信装置1は通信装置2へパケットを送信するために、宛先IPアドレスにトンネリング装置2のIPアドレス21を指定したIPパケットを送信する。通信装置1が送信したIPパケットはトンネリング装置1へ届く。トンネリング装置は送信用変換テーブルを参照するが、初期状態ではIPアドレス21に関するレコードがないことから、送信元アドレスをIPアドレス11に変更するNAT変換処理のみを行い、デフォルトルートであるネットワーク1へ転送する。IPパケットはネットワーク1を経由してトンネリング装置2へ届く。トンネリング装置2は、ネットワーク側からIPパケットを受信した場合、受信用変換テーブルを検索するが、初期状態では送信元であるアドレス11に関するレコードがないことから、宛先IPアドレスを通信装置2のIPアドレスであるIPアドレス2へ変換するNAT変換処理を行い、通信装置へ送信する。
通信路1を用いての通信を開始する際に、トンネリング装置1は通信装置1からのIPパケットの受信をトリガーにトンネリング装置2へ探索パケットを送信し、トンネリング装置2は探索パケットを受信後、トンネリング装置1へ提案パケットを送信することにより、トンネリング装置1,2は互いのトンネリング装置が持つIPアドレス情報、すなわちトンネリング装置1はIPアドレス11,12、トンネリング装置2はIPアドレス21,22の情報を交換し、図2に示す変換テーブルを作成する。
図2は、トンネリング装置が保持する変換テーブルであって、上方がトンネリング装置1が保持するもの、下方がトンネリング装置2が保持するものを示している。
図2は、トンネリング装置が保持する変換テーブルであって、上方がトンネリング装置1が保持するもの、下方がトンネリング装置2が保持するものを示している。
図3は、図1において、トンネリング装置を使用する場合の通信シーケンスチャートである。
変換テーブルが作成されると、トンネリング装置は、通信経路を通信路1からネットワーク2を経由する通信路2に変更する。トンネリング装置1は通信装置1から受信するIPパケットの宛先IPアドレスを識別し、トンネリング装置2のIPアドレス21であることを認識すると、宛先アドレスすなわち『相手トンネリング装置のデフォルトルートのIPアドレス』が『IPアドレス21』であり、送信元アドレスすなわち『通信装置のIPアドレス』が通信装置1のIPアドレスである『IPアドレス1』である変換テーブルを検索することにより、『相手トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス22』を、『自トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス12』を導き、宛先IPアドレスを導かれた『相手トンネリング装置のIPアドレス』である『IPアドレス22』に、送信元IPアドレスを導かれた『自トンネリング装置のトンネルを形成するIPアドレス』である『IPアドレス12』に変換してネットワーク2へ送信する。
変換テーブルが作成されると、トンネリング装置は、通信経路を通信路1からネットワーク2を経由する通信路2に変更する。トンネリング装置1は通信装置1から受信するIPパケットの宛先IPアドレスを識別し、トンネリング装置2のIPアドレス21であることを認識すると、宛先アドレスすなわち『相手トンネリング装置のデフォルトルートのIPアドレス』が『IPアドレス21』であり、送信元アドレスすなわち『通信装置のIPアドレス』が通信装置1のIPアドレスである『IPアドレス1』である変換テーブルを検索することにより、『相手トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス22』を、『自トンネリング装置のトンネルを形成するIPアドレス』として『IPアドレス12』を導き、宛先IPアドレスを導かれた『相手トンネリング装置のIPアドレス』である『IPアドレス22』に、送信元IPアドレスを導かれた『自トンネリング装置のトンネルを形成するIPアドレス』である『IPアドレス12』に変換してネットワーク2へ送信する。
一方、トンネリング装置2は、ネットワーク2からIPパケットを受信すると、受信用変換テーブルを検索し、宛先アドレスすなわち『自トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス22』、送信元アドレスすなわち『相手トンネリング装置のトンネルを形成するIPアドレス』が『IPアドレス12』である変換テーブルを検索することにより、『相手トンネリング装置のデフォルトルートのIPアドレス』として『IPアドレス11』を、『通信装置のIPアドレス』として『IPアドレス2』を導き、宛先アドレスを導かれた『通信装置のIPアドレス』である『IPアドレス2』に、送信元アドレスを導かれた『相手トンネリング装置のデフォルトルートのIPアドレス』である『IPアドレス11』に変換して通信装置2へ送信する。
通信装置2から通信装置1にIPパケットを転送する場合は、逆に動作を行う。このようにして、通信路2を用いて通信装置1,2の間の通信を行う。なお、図3のシーケンスの反対向きのシーケンスを新たに起動し、通信装置2から通信装置1へパケットを転送する場合の転送テーブルを、通信装置1から通信装置2へパケットを転送する場合の変換テーブルとは別に持つことで、通信装置1から通信装置2への転送はネットワーク2を用いる通信路2で行い、通信装置2から通信装置1へ転送する場合には、図1には示していないが、別のネットワーク3を用いる通信路3で行うことも可能になっている。
このように、図1のトンネリング方法を用いると、トンネルを用いて通信経路の切り替えを行うことが可能になる。しかし、後述するが、この図1に示すトンネリング方法が使用可能な場合には、ネットワーク1とネットワーク2が同一のプロトコルを使用して構築されている場合であることに注意する必要がある。
このように、図1のトンネリング方法を用いると、トンネルを用いて通信経路の切り替えを行うことが可能になる。しかし、後述するが、この図1に示すトンネリング方法が使用可能な場合には、ネットワーク1とネットワーク2が同一のプロトコルを使用して構築されている場合であることに注意する必要がある。
従って、図1のトンネリング方法では、下記のような問題点が生じる。
(課題1)トンネルを形成可能か確認ができない
前記方式Aによれば、通信を開始しようとする通信装置が通信相手に対して探索パケットを送信し、通信相手は応答として提案パケットを送信するという手順のみである。探索パケットはデフォルト経路で送信され、提案パケットはデフォルト経路またはトンネルを確立する経路もしくはその両方で送信される。提案パケットはデフォルト経路のみで送信されており、通信を開始しようとする通信装置から通信相手への経路においてトンネルの確立が可能であるか否かを確認できていない。これは、一方向経路すなわち通信相手から通信を開始しようとする通信装置への向きはパケットを転送するが、逆向きはパケットを転送できない経路が存在した場合、トンネルを形成することができない。
このように、従来技術の方式Aでは、事前に一方向経路が存在することを確認できないため、一方向経路があった場合において誤ってトンネルを形成した場合、通信ができないことになる。
(課題1)トンネルを形成可能か確認ができない
前記方式Aによれば、通信を開始しようとする通信装置が通信相手に対して探索パケットを送信し、通信相手は応答として提案パケットを送信するという手順のみである。探索パケットはデフォルト経路で送信され、提案パケットはデフォルト経路またはトンネルを確立する経路もしくはその両方で送信される。提案パケットはデフォルト経路のみで送信されており、通信を開始しようとする通信装置から通信相手への経路においてトンネルの確立が可能であるか否かを確認できていない。これは、一方向経路すなわち通信相手から通信を開始しようとする通信装置への向きはパケットを転送するが、逆向きはパケットを転送できない経路が存在した場合、トンネルを形成することができない。
このように、従来技術の方式Aでは、事前に一方向経路が存在することを確認できないため、一方向経路があった場合において誤ってトンネルを形成した場合、通信ができないことになる。
(課題2)通信ができない
前述のように、個別ネットワークはインターネットで利用しにくいアプリケーション等のために特定のアプリケーションに合わせて構築されたネットワークであり、そのためインターネットとは異なる独自のプロトコルが用いられることがある。何故なら、インターネットでは品質などの要求条件を満足できないという理由から、インターネットとは別の個別ネットワークを構築するのであり、インターネットで要求条件を満足できない理由はインターネットで使用されているプロトコルに依存するからである。インターネットにおいて要求条件を満足できない欠点を克服するために、インターネットで使用されているプロトコルとは別の独自のプロトコルを用いて、個別ネットワークを構成するのである。
このような技術として提案されているものには、例えば特願平2003−370328号明細書および図面に記載の『データ転送方法とTCPプロキシ装置およびそれを用いたネットワークシステム』(以下、方式Cと呼ぶ)がある。
前述のように、個別ネットワークはインターネットで利用しにくいアプリケーション等のために特定のアプリケーションに合わせて構築されたネットワークであり、そのためインターネットとは異なる独自のプロトコルが用いられることがある。何故なら、インターネットでは品質などの要求条件を満足できないという理由から、インターネットとは別の個別ネットワークを構築するのであり、インターネットで要求条件を満足できない理由はインターネットで使用されているプロトコルに依存するからである。インターネットにおいて要求条件を満足できない欠点を克服するために、インターネットで使用されているプロトコルとは別の独自のプロトコルを用いて、個別ネットワークを構成するのである。
このような技術として提案されているものには、例えば特願平2003−370328号明細書および図面に記載の『データ転送方法とTCPプロキシ装置およびそれを用いたネットワークシステム』(以下、方式Cと呼ぶ)がある。
図4は、品質等の要求条件を満足するために、TCP/IP以外の独自のプロトコルを用いた個別ネットワークを利用する場合のネットワークの構成図およびそのインターフェースとIPアドレスの関係図である。
図4のネットワーク2は、個別ネットワークを示しており、ネットワーク1で使用されているTCP/IPとは異なる独自のプロトコルを用いて構築されている。ただし、通常、アクセス回線やトンネリング装置、通信装置に、ネットワーク2で使用されている独自のプロトコルを搭載することはコスト面や技術面から現実的ではない。従って、通信装置、トンネリング装置、アクセスネットワークを構成する機器間では、汎用的なTCP/IPで通信を行うことになる。
図4のネットワーク2は、個別ネットワークを示しており、ネットワーク1で使用されているTCP/IPとは異なる独自のプロトコルを用いて構築されている。ただし、通常、アクセス回線やトンネリング装置、通信装置に、ネットワーク2で使用されている独自のプロトコルを搭載することはコスト面や技術面から現実的ではない。従って、通信装置、トンネリング装置、アクセスネットワークを構成する機器間では、汎用的なTCP/IPで通信を行うことになる。
そこで、アクセスネットワーク1,2とネットワーク2を接続する箇所、すなわち図1のR21,R22に相当する箇所には、アクセスネットワークで使用するTCP/IPとネットワーク2で使用する独自のプロトコルを変換するプロトコル変換装置(PTE:Protocol Transfer Equipment、方式Cでは、TCPプロキシ装置と呼んでいる)を設置することになる。そして、例えば、ネットワーク2を使用して通信装置1と通信装置2の間で通信を行う場合には、通信装置1からTCP/IPを使用して送信したパケットはトンネリング装置1を経てPTE21に届き、PTE21でTCP/IPのパケットをネットワーク2で使用されている独自のプロトコルのパケットに変換してネットワーク2へ送信し、PTE22に届いた前記独自のプロトコルのパケットは、TCP/IPのパケットに戻されてアクセスネットワーク2へ送信され、トンネリング装置2を経て通信装置2へ届くことになる。
図5は、通信経路別のプロトコル構成を示す図である。
通信装置1と通信装置2の間での通信を行う場合において、インターネット、すなわちネットワーク1を経由する通信路1の場合、通信装置1と通信装置2の間では、全ての区間においてTCP/IPを用いて通信を行う。一方、個別ネットワーク、すなわちネットワーク2を経由する通信路2の場合、アクセスネットワークではTCP/IPを利用することから、通信装置1とPTE21の間、および通信装置2とPTE22の区間ではTCP/IPを利用するものの、PTE21とPTE22の間は個別ネットワーク用の独自のプロトコルを用いて通信を行う。
通信装置1と通信装置2の間での通信を行う場合において、インターネット、すなわちネットワーク1を経由する通信路1の場合、通信装置1と通信装置2の間では、全ての区間においてTCP/IPを用いて通信を行う。一方、個別ネットワーク、すなわちネットワーク2を経由する通信路2の場合、アクセスネットワークではTCP/IPを利用することから、通信装置1とPTE21の間、および通信装置2とPTE22の区間ではTCP/IPを利用するものの、PTE21とPTE22の間は個別ネットワーク用の独自のプロトコルを用いて通信を行う。
以下に、通信できない課題を、詳細に説明する。
TCPを用いた通信では、通信を開始する通信装置が通信相手に対しSYNパケットを送信し、通信相手はSYNパケットの受信によりSYN−ACKパケットを返信し、SYN−ACKを受信した通信装置は再び通信相手にACKパケットを送信し、通信相手がACKパケットを受信するという、SYN、SYN−ACK、ACKパケットの3種類のパケットをやり取りすることによりTCPセッションを起動し、通信を開始する。
TCPを用いた通信では、通信を開始する通信装置が通信相手に対しSYNパケットを送信し、通信相手はSYNパケットの受信によりSYN−ACKパケットを返信し、SYN−ACKを受信した通信装置は再び通信相手にACKパケットを送信し、通信相手がACKパケットを受信するという、SYN、SYN−ACK、ACKパケットの3種類のパケットをやり取りすることによりTCPセッションを起動し、通信を開始する。
図4において、通信装置1は通信装置2と通信を開始するため、TCPのSYNパケットを宛先アドレスがIPアドレス21のパケットを送信する。初期状態ではトンネリング装置1はトンネリング装置2のアドレス情報を保持していないので、SYNパケットをデフォルト経路であるネットワーク1へ送信すると同時に、相手のアドレス情報を得るためネゴシェーション開始要求パケットである探索パケットを送信し、ネゴシェーションを開始する。従来技術によれば、図3と同様に、トンネリング装置2で宛先アドレスを変換して通信装置2へ届く。通信装置2はSYNパケットの受信により、SYN−ACKパケットを通信装置1へ送信する。SYN−ACKパケットを受信したトンネリング装置2も、トンネリング装置1のアドレス情報を保持していないので、SYN−ACKパケットをデフォルト経路であるネットワーク1へ送信する。SYN−ACKパケットを受信したトンネリング装置1はアドレス変換後、通信装置1へSYN−ACKパケットを転送する。SYN−ACKパケットを受信した通信装置1は、ACKパケットを通信装置2へ、すなわち宛先アドレスがIPアドレス21のACKパケットを送信する。
ACKパケットを受信したトンネリング装置1は、この時点までに先に送信した探索パケットに対してトンネリング装置2からの提案パケットを受信し、トンネリング装置2のアドレス情報を得ることにより変換テーブルが登録されていた場合、図2に示す変換テーブルが登録されることになり、図3と同様にACKパケットは通信路2、すなわちネットワーク2へ転送する。しかし、ネットワーク2へ転送されたACKパケットはPTE21へ届いてしまう。PTE21は、TCPを終端しプロトコル変換を行う役割を担っているわけであるが、PTE21にとってはSYNパケットを受信することなく、いきなりACKパケットを送り付けられることになるため、TCPの手順間違いとして認識され、ACKパケットを破棄してしまう。ACKパケットが破棄されてしまったことから、通信装置2はSYN−ACKパケットを送信したにもかかわらず、その後ACKパケットを受信できないことから、タイムアウト等によりTCPセッションの確立に失敗してしまう。従って、ネットワーク1とネットワーク2で異なるプロトコルが使用されている場合には、通信ができないのである。
一方、トンネリング装置1が通信装置1からACKパケットを受信した時点において、まだトンネリング装置2からの提案パケットを受信しておらず、変換テーブルが作成されていない場合、ACKパケットはデフォルト経路であるネットワーク1へ送信され、トンネリング装置2でアドレス変換され、通信装置2へ届くため、TCPセッションの確立に成功する。従って、通信装置1と通信装置2は通信路1を用いて通信を開始することができる。しかし、その後、トンネリング装置2からトンネリング装置1へ提案パケットが送信され、アドレス情報が交換され、トンネリング装置1,2ともに変換テーブルが作成されると、その時点から通信装置1から通信装置2へ向けて送信されるIPパケットはトンネリングされ、PTE21へ届く。PTE21にとっては、SYNパケットなどのTCPセッションの起動シーケンスがなく、いきなりデータパケットがやってくることになるので、やはり無効なパケットとしてIPパケットを破棄してしまうことになる。従って、トンネリング装置1,2の間でネゴシエーションが完了し変換テーブルが完成した時点で、通信装置1と通信装置2の間の通信はできなくなってしまうのである。
次に、何等かの理由により、既に変換テーブルができていた場合について説明する。
図6は、個別ネットワーク利用時の通信シーケンスチャートである。
通信装置1は通信装置2と通信を行うため、宛先アドレスがトンネリング装置2のIPアドレス21であるSYNパケットを送信した場合、SYNパケットを受信したトンネリング装置1は宛先アドレスをIPアドレス22に変換してPTE21へ送信する。PTE21は、受信したSYNパケットの内容をネットワーク2で使用されているプロトコルを用いてPTE22へ送信する。PTE22は、PTE21から通知された内容に基づき、PTE22から新たにトンネリング装置2へSYNパケットを送信する。PTE22から送信されたSYNパケットはトンネリング装置2で変換テーブルに従ってアドレス変換され、宛先アドレスがIPアドレス2、送信元アドレスがIPアドレス11のSYNパケットが通信装置2へ届く。
図6は、個別ネットワーク利用時の通信シーケンスチャートである。
通信装置1は通信装置2と通信を行うため、宛先アドレスがトンネリング装置2のIPアドレス21であるSYNパケットを送信した場合、SYNパケットを受信したトンネリング装置1は宛先アドレスをIPアドレス22に変換してPTE21へ送信する。PTE21は、受信したSYNパケットの内容をネットワーク2で使用されているプロトコルを用いてPTE22へ送信する。PTE22は、PTE21から通知された内容に基づき、PTE22から新たにトンネリング装置2へSYNパケットを送信する。PTE22から送信されたSYNパケットはトンネリング装置2で変換テーブルに従ってアドレス変換され、宛先アドレスがIPアドレス2、送信元アドレスがIPアドレス11のSYNパケットが通信装置2へ届く。
通信装置2は受信したSYNパケットに対し、宛先アドレスがIPアドレス11のSYN−ACKパケットを送信する。トンネリング装置2はSYN−ACKパケットを受信すると変換テーブルを検索し、宛先アドレスをIPアドレス12に変換してネットワーク2へ送信する。SYN−ACKパケットは、PTE22に届き、受信したSYN−ACKパケットの内容をネットワーク2で使用されているプロトコルを用いてPTE21へ送信する。PTE21は、PTE22から通知された内容に基づき、PTE21からトンネリング装置1へSYN−ACKパケットを送信する。
通信装置1は、PTE21からのSYN−ACKパケットを受信し、ACKパケットを返信し、トンネリング装置1は受信したACKパケットをPTE21に転送することにより、TCPのセッションの起動に成功する。PTE21は、受信したACKパケットの内容をネットワーク2で使用されているプロトコルを用いてPTE22へ送信する。PTE22は、PTE21から通知された内容に基づき、ACKパケットを生成し通信装置2へ送信し、通信装置2がACKパケットを受信することにより、通信装置2もPTE22との間でTCPセッションを確立する。
通信装置1とPTE21の間、および、通信装置2とPTE22の間でTCPセッションが確立し、PTE21とPTE22の間ではネットワーク2で使用される独自のプロトコルによりセッションが確立するので、全ての区間でセッションが確立し、通信装置1と通信装置2の間で通信路2を用いて通信を行うことが可能になる。この場合の特徴は、通信装置1とPTE21の間で確立したTCPセッション1と、通信装置2とPTE22の間で確立したTCPセッション2は実際には独立したものであり、互いに異なるものであることである。例えば、TCPセッション1とTCPセッション2のシーケンス番号は全く異なり、独立して動作する。
図7は、非対称通信の例を示すネットワーク構成を示す図およびインタフェースとIPアドレスの関係を示す図である。
ところが、例えば、通信装置1から通信装置2へIPパケットを送信するトンネルは、通信路2を経由するトンネルが形成されており、通信装置2から通信装置1へIPパケットを送信するトンネルは、ネットワーク3を経由する通信路3を経由するトンネルが形成されていたとする。これは、図7に示すように、往路と復路が異なる通信路となる非対称通信の例である。
この場合には、トンネリング装置1、トンネリング装置2は、ともに送信用変換テーブルと受信用変換テーブルを保持することになる。トンネリング装置1とトンネリング装置2がそれぞれ保持する変換テーブルを、図8に示す。
ところが、例えば、通信装置1から通信装置2へIPパケットを送信するトンネルは、通信路2を経由するトンネルが形成されており、通信装置2から通信装置1へIPパケットを送信するトンネルは、ネットワーク3を経由する通信路3を経由するトンネルが形成されていたとする。これは、図7に示すように、往路と復路が異なる通信路となる非対称通信の例である。
この場合には、トンネリング装置1、トンネリング装置2は、ともに送信用変換テーブルと受信用変換テーブルを保持することになる。トンネリング装置1とトンネリング装置2がそれぞれ保持する変換テーブルを、図8に示す。
このように、非対称通信のトンネルが形成されていた場合において、通信装置1が通信装置2に対して通信を開始するためにTCPのSYNパケットを送信した場合、図6と同様に、トンネリング装置はアドレス変換を行い、PTE21ほSYNパケットを転送する。SYNパケットを受信したPTE21は、個別ネットワーク2内はPTE21とPTE22の間で、TCP/IPではない独自のプロトコルでセッションを確立する。そして、PTE22は通信装置2との間でTCPセッションを確立するために、SYNパケットを通信装置2へ送信する。トンネリング装置2はアドレス変換を行い、SYNパケットを通信装置2へ転送する。このときのSYNパケットの送信元アドレスはIPアドレス11である。通信装置2は当然ながら宛先アドレスがIPアドレス11のSYN−ACKパケットを返信し、このSYN−ACKパケットはトンネリング装置2へ届く。
ここまでは、図6と同じであるが、ここで問題が発生する。
トンネリング装置2は、通信装置2から通信装置1へのパケットは復路である通信路3、すなわちネットワーク3へ転送してしまうのである。SYN−ACKパケットは、SYNパケットを送信したPTE22へではなく、PTE23へ届いてしまうのである。PTE22は、SYNパケットを送信したもののSYN−ACKパケットがいつまで経過しても届かないため、TCPセッションの確立に失敗してしまう。
このように、上下非対称通信のトンネルが形成されていた場合、PTE22と通信装置2の間でTCPのセッションが確立できないため、通信装置1と通信装置2の間で通信できないのである。
トンネリング装置2は、通信装置2から通信装置1へのパケットは復路である通信路3、すなわちネットワーク3へ転送してしまうのである。SYN−ACKパケットは、SYNパケットを送信したPTE22へではなく、PTE23へ届いてしまうのである。PTE22は、SYNパケットを送信したもののSYN−ACKパケットがいつまで経過しても届かないため、TCPセッションの確立に失敗してしまう。
このように、上下非対称通信のトンネルが形成されていた場合、PTE22と通信装置2の間でTCPのセッションが確立できないため、通信装置1と通信装置2の間で通信できないのである。
(目的)
本発明の目的は、通信路を決定するためのトンネルを形成する場合に、トンネリング装置間で行うネゴシェーションにおいて、必ず往路と復路を同一の通信路に設定することが可能となり、往路と復路が異なることにより通信を開始できなくなる問題を解決し、安定した通信を行うことが可能なトンネリング方法および装置、ならびにそのプログラムと記録媒体を提供することにある。
本発明の目的は、通信路を決定するためのトンネルを形成する場合に、トンネリング装置間で行うネゴシェーションにおいて、必ず往路と復路を同一の通信路に設定することが可能となり、往路と復路が異なることにより通信を開始できなくなる問題を解決し、安定した通信を行うことが可能なトンネリング方法および装置、ならびにそのプログラムと記録媒体を提供することにある。
本発明のトンネリング方法(1)は、第1のトンネリング装置および第2のトンネリング装置が、それぞれ複数のネットワークに物理的または論理的に接続され、接続されているそれぞれのネットワークからアドレスを割り当てられており、第1のトンネリング装置に接続されアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続されアドレスを保有する第2の通信装置が、ネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へパケットを送信するトンネリング方法であり、
第1のトンネリング装置は、第1の通信装置から受信したパケットを形成されたトンネルへ転送する際に、第1のトンネリング装置が保持する送信用変換テーブルを参照し、該送信用変換テーブルの内容に基づきアドレス変換処理を行い、第2のトンネリング装置へ転送し、第2のトンネリング装置はトンネルから受信したパケットを第2の通信装置へ転送する際に、第2のトンネリング装置が保持する受信用変換テーブルを参照し、該受信用変換テーブルの内容に基づきアドレス変換処理を行い、第2の通信装置へ転送するトンネリング方法において、
第1のトンネリング装置は、該第1の通信装置が送信した通信パケットの受信をトリガーとして、該通信パケットの宛先アドレスを送信用ネゴシェーション起動中テーブルへ登録するとともに、該通信パケットの宛先アドレスへ送信するネゴシェーション開始要求パケットに、自装置が保持する前記ネットワークから割り当てられたアドレスの一部または全てを通知し、
該ネゴシェーション開始要求パケットを受信した第2のトンネリング装置は、該ネゴシェーション開始要求パケットの送信元アドレスを受信用ネゴシェーション起動中テーブルへ登録するとともに、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと通信可能な自装置の前記ネットワークから割り当てられたアドレスの組を作成し、作成した前記アドレスの組をネゴシェーション開始応答パケットに含めてネゴシェーション開始要求パケットの送信元へ返送し、
該ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション開始応答パケットに含まれるアドレスの組を読み取り、読み取った1つまたは複数のアドレスの組からトンネルを確立するために使用するアドレスの組を選択し、該ネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および前記選択したアドレスの組を、選択したアドレスの組の自装置のアドレスを送信元とし、選択したアドレスの組の相手装置のアドレスを宛先アドレスとするネゴシェーション終了要求パケットに含めて送信し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、受信した該ネゴシェーション終了要求パケットに含まれるネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致する場合は、該受信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、それぞれ受信用変換テーブルへ登録し、
かつ、第2のトンネリング装置は、受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、ネゴシェーション終了要求パケットの送信元アドレスを宛先アドレス、該ネゴシェーション終了要求パケットの宛先アドレスを送信元アドレスとするネゴシェーション終了応答パケットに含めて送信し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルへ登録すること
を特徴としている。
第1のトンネリング装置は、第1の通信装置から受信したパケットを形成されたトンネルへ転送する際に、第1のトンネリング装置が保持する送信用変換テーブルを参照し、該送信用変換テーブルの内容に基づきアドレス変換処理を行い、第2のトンネリング装置へ転送し、第2のトンネリング装置はトンネルから受信したパケットを第2の通信装置へ転送する際に、第2のトンネリング装置が保持する受信用変換テーブルを参照し、該受信用変換テーブルの内容に基づきアドレス変換処理を行い、第2の通信装置へ転送するトンネリング方法において、
第1のトンネリング装置は、該第1の通信装置が送信した通信パケットの受信をトリガーとして、該通信パケットの宛先アドレスを送信用ネゴシェーション起動中テーブルへ登録するとともに、該通信パケットの宛先アドレスへ送信するネゴシェーション開始要求パケットに、自装置が保持する前記ネットワークから割り当てられたアドレスの一部または全てを通知し、
該ネゴシェーション開始要求パケットを受信した第2のトンネリング装置は、該ネゴシェーション開始要求パケットの送信元アドレスを受信用ネゴシェーション起動中テーブルへ登録するとともに、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと通信可能な自装置の前記ネットワークから割り当てられたアドレスの組を作成し、作成した前記アドレスの組をネゴシェーション開始応答パケットに含めてネゴシェーション開始要求パケットの送信元へ返送し、
該ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション開始応答パケットに含まれるアドレスの組を読み取り、読み取った1つまたは複数のアドレスの組からトンネルを確立するために使用するアドレスの組を選択し、該ネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および前記選択したアドレスの組を、選択したアドレスの組の自装置のアドレスを送信元とし、選択したアドレスの組の相手装置のアドレスを宛先アドレスとするネゴシェーション終了要求パケットに含めて送信し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、受信した該ネゴシェーション終了要求パケットに含まれるネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致する場合は、該受信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、それぞれ受信用変換テーブルへ登録し、
かつ、第2のトンネリング装置は、受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、ネゴシェーション終了要求パケットの送信元アドレスを宛先アドレス、該ネゴシェーション終了要求パケットの宛先アドレスを送信元アドレスとするネゴシェーション終了応答パケットに含めて送信し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルへ登録すること
を特徴としている。
また、本発明のトンネリング方法(2)は、前記トンネリング方法(1)において、
前記第1のトンネリング装置は、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワークと通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワークが同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知するとともに、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録し、
該ネゴシェーション開始要求パケットを受信した前記第2のトンネリング装置は、前記トンネリング方法(1)に示すアドレスの組を作成し、さらに、該アドレスの組を用いて通信を行う場合に、該アドレスの組毎に前記対称通信の要求に応じることが可能か否かをネゴシェーション開始応答パケットで回答するとともに、該ネゴシェーション開始要求パケットで対称通信を要求された場合、該ネゴシェーション開始要求パケットの送信元アドレスと対称通信のネゴシェーション開始要求を受けたことを示す識別子を受信用ネゴシェーション起動中テーブルへ登録し、
前記ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、前記トンネリング方法(1)に示す選択したアドレスの組において、ネゴシェーション開始要求パケットの送信先から対称通信の要求に応じることが可能である回答を得ていた場合に、ネゴシェーション終了要求パケットにおいて、前記トンネリング方法(1)に示す内容に加えて、対称通信でトンネルを形成することを該ネゴシェーション終了要求パケットの送信先に指示し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション終了要求パケットにおいて対称通信でトンネルを形成することを指示された場合に、受信用変換テーブルに対称通信の識別子を付加し、前記トンネリング方法(1)に示す内容に加えて、対称通信のトンネルの形成を了解したことをネゴシェーション終了応答パケットで該ネゴシェーション終了要求パケットの送信元に通知し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットにおいて、対称通信でトンネルを形成したことを通知された場合に、送信用変換テーブルに対象通信の識別子を付加する
ことを特徴としている。
前記第1のトンネリング装置は、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワークと通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワークが同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知するとともに、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録し、
該ネゴシェーション開始要求パケットを受信した前記第2のトンネリング装置は、前記トンネリング方法(1)に示すアドレスの組を作成し、さらに、該アドレスの組を用いて通信を行う場合に、該アドレスの組毎に前記対称通信の要求に応じることが可能か否かをネゴシェーション開始応答パケットで回答するとともに、該ネゴシェーション開始要求パケットで対称通信を要求された場合、該ネゴシェーション開始要求パケットの送信元アドレスと対称通信のネゴシェーション開始要求を受けたことを示す識別子を受信用ネゴシェーション起動中テーブルへ登録し、
前記ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、前記トンネリング方法(1)に示す選択したアドレスの組において、ネゴシェーション開始要求パケットの送信先から対称通信の要求に応じることが可能である回答を得ていた場合に、ネゴシェーション終了要求パケットにおいて、前記トンネリング方法(1)に示す内容に加えて、対称通信でトンネルを形成することを該ネゴシェーション終了要求パケットの送信先に指示し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション終了要求パケットにおいて対称通信でトンネルを形成することを指示された場合に、受信用変換テーブルに対称通信の識別子を付加し、前記トンネリング方法(1)に示す内容に加えて、対称通信のトンネルの形成を了解したことをネゴシェーション終了応答パケットで該ネゴシェーション終了要求パケットの送信元に通知し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットにおいて、対称通信でトンネルを形成したことを通知された場合に、送信用変換テーブルに対象通信の識別子を付加する
ことを特徴としている。
また、本発明のトンネリング方法(3)は、前記トンネリング方法(2)において、
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するレコードがなく、新たにネゴシェーションを起動する場合、受信用変換テーブルを検索し、通信パケットの宛先アドレスが受信用変換テーブルの相手トンネリング装置のデフォルトルートのアドレスに一致し、かつ対称通信の識別子があった場合、ネゴシェーション開始要求パケットで通知する自装置のアドレスとして、前記一致するテーブルの『自トンネリング装置のトンネルを形成するアドレス』を通知する
ことを特徴としている。
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するレコードがなく、新たにネゴシェーションを起動する場合、受信用変換テーブルを検索し、通信パケットの宛先アドレスが受信用変換テーブルの相手トンネリング装置のデフォルトルートのアドレスに一致し、かつ対称通信の識別子があった場合、ネゴシェーション開始要求パケットで通知する自装置のアドレスとして、前記一致するテーブルの『自トンネリング装置のトンネルを形成するアドレス』を通知する
ことを特徴としている。
また、本発明のトンネリング方法(4)は、前記トンネリング方法(2)において、
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するテーブルがなく、かつ前記トンネリング方法(1)に示す受信用ネゴシェーション起動中テーブルに通信パケットの宛先アドレスと一致するテーブルがあり、かつ対称通信の識別子があった場合には、通信パケットの送信先アドレスに対する新たにネゴシェーションを開始しない
ことを特徴としている。
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するテーブルがなく、かつ前記トンネリング方法(1)に示す受信用ネゴシェーション起動中テーブルに通信パケットの宛先アドレスと一致するテーブルがあり、かつ対称通信の識別子があった場合には、通信パケットの送信先アドレスに対する新たにネゴシェーションを開始しない
ことを特徴としている。
また、本発明のトンネリング方法(5)は、前記トンネリング方法(2)において、
前記ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、前記トンネリング方法(2)に示す動作に加え、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルにも登録し、
かつ前記ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、前記トンネリング方法(2)に示す動作に加え、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を受信用変換テーブルにも登録すること
を特徴としている。
前記ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、前記トンネリング方法(2)に示す動作に加え、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルにも登録し、
かつ前記ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、前記トンネリング方法(2)に示す動作に加え、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を受信用変換テーブルにも登録すること
を特徴としている。
また、本発明のトンネリング方法(6)は、第1のトンネリング装置が、通信装置1から通信パケットを受信した場合、該通信パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信の識別子があった場合には、ネゴシェーション開始要求パケットを送信したネットワークに通信パケットを送信するとともに、第1のトンネリング装置内のメモリに記憶し、その後、送信用ネゴシェーション起動中テーブルに登録されている宛先に対するトンネルが形成された時点で、形成されたトンネルに前記メモリに蓄積された通信パケットを再送する
ことを特徴としている。
ことを特徴としている。
さらに、本発明のトンネリング方法(7)は、前記トンネリング方法(2)において、
前記第2のトンネリング装置が、ネットワークから通信パケットを受信した場合、該通信パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されている宛先アドレスと一致し、かつ対称通信の識別子があった場合には、受信した通信パケットを破棄する
ことを特徴としている。
前記第2のトンネリング装置が、ネットワークから通信パケットを受信した場合、該通信パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されている宛先アドレスと一致し、かつ対称通信の識別子があった場合には、受信した通信パケットを破棄する
ことを特徴としている。
本発明によれば、(1)通信路を決定するためのトンネルを形成するときに、トンネリング装置間で行うネゴシェーションにおいて、ネゴシェーション開始要求パケットとネゴシェーション開始応答パケットおよびネゴシェーション終了要求パケットとネゴシェーション終了応答パケットの対称通信識別子を用いて、往路と復路が同じである対称通信を行う旨を事前にネゴシェーションすることにより、必ず往路と復路を同一の通信路に設定することが可能になるので、往路と復路が異なることにより通信を開始できなくなるという問題を解消でき、安定した通信を行うことができる。
また、(2)新たにトンネルを確立した後に、接続要求パケットを確立したトンネルに再送することにより、通信路の変更に伴って通信を継続できなくなるという問題を解消できるため、常に安定した通信を行うことができる。
さらに、(3)ネゴシェーション終了要求パケットとネゴシェーション終了応答パケットを、トンネルを確立する経路、すなわちトンネルを確立するネットワークを用いて送受信を行うため、事前に一方向経路の有無を確認し、トンネルを確立できるか否かを確認することができる。
また、(2)新たにトンネルを確立した後に、接続要求パケットを確立したトンネルに再送することにより、通信路の変更に伴って通信を継続できなくなるという問題を解消できるため、常に安定した通信を行うことができる。
さらに、(3)ネゴシェーション終了要求パケットとネゴシェーション終了応答パケットを、トンネルを確立する経路、すなわちトンネルを確立するネットワークを用いて送受信を行うため、事前に一方向経路の有無を確認し、トンネルを確立できるか否かを確認することができる。
以下、本発明の実施形態を、図面により詳細に説明する。
図9−1、図9−2は、本発明の一実施形態に係る個別ネットワーク利用時の通信シーケンスチャートである。
なお、ネットワーク構成および使用される機器構成は、図4と同様の場合について説明する。なお、図4において、トンネリング装置1はネットワーク2を用いて通信を行う場合には対称通信を行うよう、予め設定されている。
まず、図9−1において、通信装置1が通信装置2と通信を開始するために、宛先アドレスがIPアドレス21のSYNパケットを送信すると、SYNパケットはトンネリング装置1へ届く。SYNパケットを受信したトンネリング装置1は、送信用変換テーブルを検索するが、初期状態では変換テーブルには何も登録されていないため、ネゴシェーションを起動し、通信装置1から受信したSYNパケットの宛先アドレスに対し、ネゴシェーション開始要求パケットを送信する。
図9−1、図9−2は、本発明の一実施形態に係る個別ネットワーク利用時の通信シーケンスチャートである。
なお、ネットワーク構成および使用される機器構成は、図4と同様の場合について説明する。なお、図4において、トンネリング装置1はネットワーク2を用いて通信を行う場合には対称通信を行うよう、予め設定されている。
まず、図9−1において、通信装置1が通信装置2と通信を開始するために、宛先アドレスがIPアドレス21のSYNパケットを送信すると、SYNパケットはトンネリング装置1へ届く。SYNパケットを受信したトンネリング装置1は、送信用変換テーブルを検索するが、初期状態では変換テーブルには何も登録されていないため、ネゴシェーションを起動し、通信装置1から受信したSYNパケットの宛先アドレスに対し、ネゴシェーション開始要求パケットを送信する。
ネゴシェーション開始要求パケットには、自装置が保有するアドレス、すなわちトンネリング装置1が保有するアドレスと、ネットワーク2は対称通信の設定であることから、送信される探索パケットには(アドレス、対称通信識別子)の組として、(IPアドレス12、NW2:対称通信)の組が含まれる。デフォルト経路で使用する(IPアドレス11、NW1:非対称通信可)の組を合わせて送信してもよい。
また、ネゴシェーション起動のトリガーになったパケットの宛先アドレスと、対称通信の要求を行ったことを送信用ネゴシェーション起動中テーブルに設定する。
設定された送信用ネゴシェーション起動中テーブル例を、図10(a)に示す。
また、ネゴシェーション起動のトリガーになったパケットの宛先アドレスと、対称通信の要求を行ったことを送信用ネゴシェーション起動中テーブルに設定する。
設定された送信用ネゴシェーション起動中テーブル例を、図10(a)に示す。
さらに、トンネリング装置1は、受信したSYNパケットをデフォルト経路へ転送するが、この後、ネゴシェーションによりネットワーク2にトンネルが確立される可能性があり、かつネットワーク2は対称通信の設定であることから、SYNパケットをトンネリング装置1内のメモリに一時記憶する。
この後、通信装置1からパケットを受信し、受信したパケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに設定されているアドレスに一致した場合には、同様に受信したパケットをデフォルト経路へ送信するとともに、メモリへ一時記憶する。
この後、通信装置1からパケットを受信し、受信したパケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに設定されているアドレスに一致した場合には、同様に受信したパケットをデフォルト経路へ送信するとともに、メモリへ一時記憶する。
ネゴシェーション開始要求パケットを受信したトンネリング装置2は、ネゴシェーション開始要求パケットに含まれる前記組を読み取り、(相手アドレス、自装置のアドレス、対称通信識別子)の組を作成するとともに、ネゴシェーション開始要求パケットの送信元アドレスと対称通信の要求があるか否かを受信用ネゴシェーション起動中テーブルに設定する。設定された受信用ネゴシェーション起動中テーブル例を、図10(b)に示す。
トンネリング装置2は、IPアドレス12と通信可能なアドレスはIPアドレス22であると判断し、(IPアドレス12、IPアドレス22、対称通信対応可能)の組を作成し、ネゴシェーション開始応答パケットに含めてトンネリング装置1に返信する。
トンネリング装置2は、IPアドレス12と通信可能なアドレスはIPアドレス22であると判断し、(IPアドレス12、IPアドレス22、対称通信対応可能)の組を作成し、ネゴシェーション開始応答パケットに含めてトンネリング装置1に返信する。
また、これ以降、トンネリング装置2は、通信装置2からパケットを受信した場合、受信したパケットの宛先アドレスが受信用ネゴシェーション起動中テーブルの相手トンネリング装置のアドレスと一致した場合、新たなネゴシェーションを起動しない動作とする。
この処理を行うことにより、他トンネリング装置から起動されている往路のトンネルのネゴシェーションを終了してから、復路のトンネルのネゴシェーションを開始することができ、対称通信のトンネルを確実に確立することができる。何故ならば、往路のトンネルのネゴシェーション中に、復路のトンネルのネゴシェーションを開始した場合、往路のトンネルのネゴシェーションで対称通信を指定される前に、復路のトンネルを往路とは別の経路、ネットワークを選択してしまう可能性があるからである。
この処理を行うことにより、他トンネリング装置から起動されている往路のトンネルのネゴシェーションを終了してから、復路のトンネルのネゴシェーションを開始することができ、対称通信のトンネルを確実に確立することができる。何故ならば、往路のトンネルのネゴシェーション中に、復路のトンネルのネゴシェーションを開始した場合、往路のトンネルのネゴシェーションで対称通信を指定される前に、復路のトンネルを往路とは別の経路、ネットワークを選択してしまう可能性があるからである。
トンネリング装置2は、この後、送信元アドレスがIPアドレス11のSYNパケットを受信するが、受信用ネゴシェーション起動テーブルを確認し、送信元アドレスが受信用ネゴシェーション起動中テーブルのIPアドレスに等しいため、受信したSYNパケットを破棄する。
返信されたネゴシェーション開始応答パケットを受信したトンネリング装置1は、ネゴシェーション開始応答パケットに含まれる(IPアドレス12、IPアドレス22、対称通信対応可能)の組を読み取り、ネットワーク2で対称通信可能であるとの返答を受けたことから、トンネリング装置1は、IPアドレス11、IPアドレス21の間の通信はIPアドレス12、IPアドレス22間でトンネルを形成し、ネットワーク2で通信を行うことを相手トンネリング装置2へ通知するため、宛先アドレスがIPアドレス22、送信元アドレスがIPアドレス12であり、ネゴシェーション開始要求パケットの送信元アドレスと宛先の組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信)の組を含めたネゴシェーション終了要求パケットをネットワーク2へ送信する。
返信されたネゴシェーション開始応答パケットを受信したトンネリング装置1は、ネゴシェーション開始応答パケットに含まれる(IPアドレス12、IPアドレス22、対称通信対応可能)の組を読み取り、ネットワーク2で対称通信可能であるとの返答を受けたことから、トンネリング装置1は、IPアドレス11、IPアドレス21の間の通信はIPアドレス12、IPアドレス22間でトンネルを形成し、ネットワーク2で通信を行うことを相手トンネリング装置2へ通知するため、宛先アドレスがIPアドレス22、送信元アドレスがIPアドレス12であり、ネゴシェーション開始要求パケットの送信元アドレスと宛先の組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信)の組を含めたネゴシェーション終了要求パケットをネットワーク2へ送信する。
ネットワーク2からネゴシェーション終了要求パケットを受信したトンネリング装置2は、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信)の組を読み取り、IPアドレス11とIPアドレス21の間の通信を、IPアドレス12およびIPアドレス22の間でトンネルを確立して通信することを認識し、かつ対称通信を行うことを認識し、受信用ネゴシェーション起動中テーブルを削除すると同時に、受信用変換テーブルを設定する。
設定された受信用変換テーブルを、図11(b)に示す。
設定された受信用変換テーブルを、図11(b)に示す。
また、受信用変換テーブルの設定内容を通信相手へ通知するため、ネゴシェーション終了要求パケットに対する応答として、送信元であるIPアドレス12にネゴシェーション終了応答パケットを送信する。
ネゴシェーション終了応答パケットには、受信用変換テーブルに設定した内容、すなわち、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を含めて送信する。
ネゴシェーション終了応答パケットには、受信用変換テーブルに設定した内容、すなわち、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を含めて送信する。
ネットワーク2からネゴシェーション終了応答パケットを受信したトンネリング装置1は、ネゴシェーション終了応答パケットに含まれるネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を読み取り、IPアドレス11とIPアドレス21の間での通信のためのトンネルをネットワーク2でIPアドレス12、IPアドレス22の間で確立可能であると判断し、送信用ネゴシェーション起動中テーブルを削除すると同時に、送信用変換テーブルに設定する。
トンネリング装置1に設定された変換テーブルを、図11(a)に示す。
この時点で、トンネリング装置1とトンネリング装置2の間でのトンネルが確立する。
トンネリング装置1に設定された変換テーブルを、図11(a)に示す。
この時点で、トンネリング装置1とトンネリング装置2の間でのトンネルが確立する。
そして、トンネル確立をトリガーとして、メモリに記憶していたSYNパケットを送信用変換テーブルに従い、宛先アドレスをIPアドレス22に、送信元アドレスをIPアドレス12に変換してネットワーク2へ再送する。
ネットワーク2は、PTE21が通信装置1からのSYNパケットを受信したことをトリガーに、PTE22と通信装置2の間でTCPセッションを確立するため、PTE21で受信したSYNパケットと同じ宛先アドレス、送信元アドレスのSYNパケットをPTE22からトンネリング装置2へ送信する。
ネットワーク2からSYNパケットを受信したトンネリング装置2は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2へ送信する。通信装置2は、SYNパケットを受信すると、SYN−ACKパケットを返信する。
ネットワーク2は、PTE21が通信装置1からのSYNパケットを受信したことをトリガーに、PTE22と通信装置2の間でTCPセッションを確立するため、PTE21で受信したSYNパケットと同じ宛先アドレス、送信元アドレスのSYNパケットをPTE22からトンネリング装置2へ送信する。
ネットワーク2からSYNパケットを受信したトンネリング装置2は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2へ送信する。通信装置2は、SYNパケットを受信すると、SYN−ACKパケットを返信する。
図9−2において、SYN−ACKパケットを受信したトンネリング装置2は、トンネリング装置1が通信装置1からSYNパケットを受信したときと同様に、自身の送信用変換テーブルを検索するが、送信用変換テーブルには何も登録されていないことから、送信用ネゴシェーション起動中テーブルに登録した後、復路のトンネルのネゴシェーションを開始する。ただし、宛先アドレスが、受信用変換テーブルの相手トンネリング装置のデフォルトルートのIPアドレスに一致し、かつ通信種別が対称通信であることから、往路のトンネルで使用しているアドレスであるIPアドレス22と対称通信識別子をネゴシェーション開始要求パケットに含めて送信する。また、SYN−ACKパケットをネットワーク1へ転送すると同時に、メモリに記憶する。
これ以降、往路のトンネルを形成した手順と全く同様の手順により、IPアドレス21からIPアドレス11へのパケット転送に使用する復路のトンネルを、IPアドレス22とIPアドレス12の間で形成する。詳細手順は、図9−2に示されている。
なお、図9−1において、トンネリング装置2はネゴシェーション終了要求パケットを受信した場合に、送信用変換テーブルにも登録し、トンネリング装置1はネゴシェーション終了応答パケットを受信した場合に、受信用変換テーブルにも登録し、復路のネゴシェーションを省略することにより、復路のトンネルの形成を往路のトンネルの形成と同時に行うことで、トンネル形成にかかる時間を短縮することができる。
なお、図9−1において、トンネリング装置2はネゴシェーション終了要求パケットを受信した場合に、送信用変換テーブルにも登録し、トンネリング装置1はネゴシェーション終了応答パケットを受信した場合に、受信用変換テーブルにも登録し、復路のネゴシェーションを省略することにより、復路のトンネルの形成を往路のトンネルの形成と同時に行うことで、トンネル形成にかかる時間を短縮することができる。
図12は、本発明の一実施形態に係る復路のネゴシェーションを省略する通信シーケンスチャートである。
まず、通信装置1が通信装置2と通信を開始するために、宛先アドレスがIPアドレス21のSYNパケットを送信すると、SYNパケットはトンネリング装置1へ届く。SYNパケットを受信したトンネリング装置1は、送信用変換テーブルを検索するが、初期状態では変換テーブルには何も登録されていないため、ネゴシェーションを起動し、通信装置1から受信したSYNパケットの宛先アドレスに対し、ネゴシェーション開始要求パケットを送信する。同時に、SYNパケットをメモリに記憶する。
まず、通信装置1が通信装置2と通信を開始するために、宛先アドレスがIPアドレス21のSYNパケットを送信すると、SYNパケットはトンネリング装置1へ届く。SYNパケットを受信したトンネリング装置1は、送信用変換テーブルを検索するが、初期状態では変換テーブルには何も登録されていないため、ネゴシェーションを起動し、通信装置1から受信したSYNパケットの宛先アドレスに対し、ネゴシェーション開始要求パケットを送信する。同時に、SYNパケットをメモリに記憶する。
ネゴシェーション開始要求パケットには、自装置が保有するアドレス、すなわちトンネリング装置1が保有するアドレスと、ネットワーク2は対称通信の設定であることから、送信される探索パケットには(アドレス、対称通信識別子)の組として、(IPアドレス12、NW2:対称通信)の組が含まれる。デフォルト経路で使用する(IPアドレス11、NW1:非対称通信可)の組を合わせて送信してもよい。
また、ネゴシェーション起動のトリガーになったパケットの宛先アドレスと、対称通信の要求を行ったことを送信用ネゴシェーション起動中テーブルに設定する。
設定された送信用ネゴシェーション起動中テーブル例を、図10(a)に示す。
また、ネゴシェーション起動のトリガーになったパケットの宛先アドレスと、対称通信の要求を行ったことを送信用ネゴシェーション起動中テーブルに設定する。
設定された送信用ネゴシェーション起動中テーブル例を、図10(a)に示す。
ネゴシェーション開始要求パケットを受信したトンネリング装置2は、ネゴシェーション開始要求パケットに含まれる前記組を読み取り、(相手アドレス、自装置のアドレス、対称通信識別子)の組を作成するとともに、ネゴシェーション開始要求パケットの送信元アドレスと対称通信の要求があるか否かを受信用ネゴシェーション起動中テーブルに設定する。設定された受信用ネゴシェーション起動中テーブル例を、図10(b)に示す。
トンネリング装置2は、IPアドレス12と通信可能なアドレスはIPアドレス22であると判断し、(IPアドレス12、IPアドレス22、対称通信対応可能)の組を作成し、ネゴシェーション開始応答パケットに含めてトンネリング装置1に返信する。
トンネリング装置2は、IPアドレス12と通信可能なアドレスはIPアドレス22であると判断し、(IPアドレス12、IPアドレス22、対称通信対応可能)の組を作成し、ネゴシェーション開始応答パケットに含めてトンネリング装置1に返信する。
返信されたネゴシェーション開始応答パケットを受信したトンネリング装置1は、ネゴシェーション開始応答パケットに含まれる(IPアドレス12、IPアドレス22、対称通信対応可能)の組を読み取り、ネットワーク2で対称通信可能であるとの返答を受けたことから、IPアドレス11、IPアドレス21の間の通信はIPアドレス12、IPアドレス22間でトンネルを形成し、ネットワーク2で通信を行うことを相手トンネリング装置2へ通知するため、宛先アドレスがIPアドレス22、送信元アドレスがIPアドレス12であり、ネゴシェーション開始要求パケットの送信元アドレスと宛先の組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信)の組を含めたネゴシェーション終了要求パケットをネットワーク2へ送信する。
ネットワーク2からネゴシェーション終了要求パケットを受信したトンネリング装置2は、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信)の組を読み取り、IPアドレス11とIPアドレス21の間の通信を、IPアドレス12およびIPアドレス22の間でトンネルを確立して通信することを認識し、かつ対称通信を行うことを認識し、受信用ネゴシェーション起動中テーブルを削除すると同時に、受信用変換テーブルを設定する。また、復路のために、送信用変換テーブルも設定する(太枠参照)。
設定された受信用変換テーブルを、図11(b)に示す。また、同時に設定された送信用変換テーブルは、受信用変換テーブル図11(b)と同じ内容となる。
設定された受信用変換テーブルを、図11(b)に示す。また、同時に設定された送信用変換テーブルは、受信用変換テーブル図11(b)と同じ内容となる。
また、受信用変換テーブルの設定内容を通信相手へ通知するため、ネゴシェーション終了要求パケットに対する応答として、送信元であるIPアドレス12にネゴシェーション終了応答パケットを送信する。
ネゴシェーション終了応答パケットには、受信用変換テーブルに設定した内容、すなわち、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を含めて送信する。
ネゴシェーション終了応答パケットには、受信用変換テーブルに設定した内容、すなわち、ネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を含めて送信する。
ネットワーク2からネゴシェーション終了応答パケットを受信したトンネリング装置1は、ネゴシェーション終了応答パケットに含まれるネゴシェーション開始要求パケットの送信元アドレスと宛先アドレスの組である(IPアドレス11、IPアドレス21)および受信した(IPアドレス12、IPアドレス22、対称通信了解)の組を読み取り、IPアドレス11とIPアドレス21の間での通信のためのトンネルをネットワーク2でIPアドレス12、IPアドレス22の間で確立可能であると判断し、送信用ネゴシェーション起動中テーブルを削除すると同時に、送信用変換テーブルに設定する。また、同時に、復路のために、受信用変換テーブルも設定する(太枠参照)。
トンネリング装置1に設定された送信用変換テーブルを、図11(a)に示す。また、同時に設定された受信用変換テーブルも、送信用変換テーブル図11(a)と同じになる。
この時点で、トンネリング装置1とトンネリング装置2の間でのトンネルが確立する。
トンネリング装置1に設定された送信用変換テーブルを、図11(a)に示す。また、同時に設定された受信用変換テーブルも、送信用変換テーブル図11(a)と同じになる。
この時点で、トンネリング装置1とトンネリング装置2の間でのトンネルが確立する。
そして、トンネル確立をトリガーとして、メモリに記憶していたSYNパケットを送信用変換テーブルに従い、宛先アドレスをIPアドレス22に、送信元アドレスをIPアドレス12に変換してネットワーク2へ再送する。
ネットワーク2は、PTE21が通信装置1からのSYNパケットを受信したことをトリガーに、PTE22と通信装置2の間でTCPセッションを確立するため、PTE21で受信したSYNパケットと同じ宛先アドレス、送信元アドレスのSYNパケットをPTE22からトンネリング装置2へ送信する。
ネットワーク2からSYNパケットを受信したトンネリング装置2は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2へ送信する。通信装置2は、SYNパケットを受信すると、SYN−ACKパケットを返信する。
ネットワーク2は、PTE21が通信装置1からのSYNパケットを受信したことをトリガーに、PTE22と通信装置2の間でTCPセッションを確立するため、PTE21で受信したSYNパケットと同じ宛先アドレス、送信元アドレスのSYNパケットをPTE22からトンネリング装置2へ送信する。
ネットワーク2からSYNパケットを受信したトンネリング装置2は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2へ送信する。通信装置2は、SYNパケットを受信すると、SYN−ACKパケットを返信する。
トンネリング装置2は、復路のトンネルも確立していることから、通信装置2から受信したSYN−ACKパケットを送信用変換テーブルに従い、宛先アドレスをIPアドレス12に、送信元アドレスをIPアドレス22に変換してネットワーク2へ再送する。
ネットワーク2は、独自のプロトコルでセッションを確立するため、受信したSYN−ACKパケットと同じ宛先アドレス、送信元アドレスのSYNーACKパケットをPTE21からトンネリング装置1へ送信する。
ネットワーク2からSYNーACKパケットを受信したトンネリング装置1は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス1に、送信元アドレスをIPアドレス21に変換して通信装置1へ送信する。通信装置1は、SYN−ACKパケットを受信すると、ACKパケットを返信する。
トンネリング装置1は、ACKパケットを送信用変換テーブルに従い、宛先アドレスをIPアドレス22に、送信元アドレスをIPアドレス12に変換してネットワーク2に転送し、ネットワーク2からトンネリング装置2に届く。トンネリング装置2は、受信したACKパケットを、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2に送信する。
ネットワーク2は、独自のプロトコルでセッションを確立するため、受信したSYN−ACKパケットと同じ宛先アドレス、送信元アドレスのSYNーACKパケットをPTE21からトンネリング装置1へ送信する。
ネットワーク2からSYNーACKパケットを受信したトンネリング装置1は、受信用検索テーブルを検索し、条件に一致することから、宛先アドレスをIPアドレス1に、送信元アドレスをIPアドレス21に変換して通信装置1へ送信する。通信装置1は、SYN−ACKパケットを受信すると、ACKパケットを返信する。
トンネリング装置1は、ACKパケットを送信用変換テーブルに従い、宛先アドレスをIPアドレス22に、送信元アドレスをIPアドレス12に変換してネットワーク2に転送し、ネットワーク2からトンネリング装置2に届く。トンネリング装置2は、受信したACKパケットを、宛先アドレスをIPアドレス2に、送信元アドレスをIPアドレス11に変換して通信装置2に送信する。
図9−1、図9−2および図12の通信シーケンスの各ステップを、それぞれプログラムコード化し、完成したプログラムをCD−ROMなどの記録媒体に記録しておけば、ネットワーク内のトンネリング装置のコンピュータに記録媒体を装着して、プログラムをインストールし、コンピュータにプログラムを実行させることで、本発明を容易に実現することができる。また、ネットワークを介して端末コンピュータにプログラムをダウンロードすることにより、本発明のプログラムを広く汎用化することが可能である。
R11,R12,R21,R22・・・ルータ
IF1,IF2,IF11,IF12,IF21,IF22・・・インタフェース
PTE21,PTE22,PTE31,PTE32・・・プロトコル変換装置
IF1,IF2,IF11,IF12,IF21,IF22・・・インタフェース
PTE21,PTE22,PTE31,PTE32・・・プロトコル変換装置
Claims (16)
- 第1のトンネリング装置および第2のトンネリング装置が、それぞれ複数のネットワークに物理的または論理的に接続され、接続されているそれぞれのネットワークからアドレスを割り当てられており、第1のトンネリング装置に接続されアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続されアドレスを保有する第2の通信装置が、ネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へパケットを送信するトンネリング方法であり、
第1のトンネリング装置は、第1の通信装置から受信したパケットを形成されたトンネルへ転送する際に、第1のトンネリング装置が保持する送信用変換テーブルを参照し、該送信用変換テーブルの内容に基づきアドレス変換処理を行い、第2のトンネリング装置へ転送し、第2のトンネリング装置はトンネルから受信したパケットを第2の通信装置へ転送する際に、第2のトンネリング装置が保持する受信用変換テーブルを参照し、該受信用変換テーブルの内容に基づきアドレス変換処理を行い、第2の通信装置へ転送するトンネリング方法において、
第1のトンネリング装置は、該第1の通信装置が送信した通信パケットの受信をトリガーとして、該通信パケットの宛先アドレスを送信用ネゴシェーション起動中テーブルへ登録するとともに、該通信パケットの宛先アドレスへ送信するネゴシェーション開始要求パケットに、自装置が保持する前記ネットワークから割り当てられたアドレスの一部または全てを通知し、
該ネゴシェーション開始要求パケットを受信した第2のトンネリング装置は、該ネゴシェーション開始要求パケットの送信元アドレスを受信用ネゴシェーション起動中テーブルへ登録するとともに、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと通信可能な自装置の前記ネットワークから割り当てられたアドレスの組を作成し、作成した前記アドレスの組をネゴシェーション開始応答パケットに含めてネゴシェーション開始要求パケットの送信元へ返送し、
該ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション開始応答パケットに含まれるアドレスの組を読み取り、読み取った1つまたは複数のアドレスの組からトンネルを確立するために使用するアドレスの組を選択し、該ネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および前記選択したアドレスの組を、選択したアドレスの組の自装置のアドレスを送信元とし、選択したアドレスの組の相手装置のアドレスを宛先アドレスとするネゴシェーション終了要求パケットに含めて送信し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、受信した該ネゴシェーション終了要求パケットに含まれるネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致する場合は、該受信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、それぞれ受信用変換テーブルへ登録し、
かつ、第2のトンネリング装置は、受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、ネゴシェーション終了要求パケットの送信元アドレスを宛先アドレス、該ネゴシェーション終了要求パケットの宛先アドレスを送信元アドレスとするネゴシェーション終了応答パケットに含めて送信し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除するとともに、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルへ登録すること
を特徴とするトンネリング方法。 - 請求項1に記載のトンネリング方法において、
前記第1のトンネリング装置は、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワークと通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワークが同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知するとともに、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録し、
該ネゴシェーション開始要求パケットを受信した前記第2のトンネリング装置は、請求項1に記載のアドレスの組を作成し、さらに、該アドレスの組を用いて通信を行う場合に、該アドレスの組毎に前記対称通信の要求に応じることが可能か否かをネゴシェーション開始応答パケットで回答するとともに、該ネゴシェーション開始要求パケットで対称通信を要求された場合、該ネゴシェーション開始要求パケットの送信元アドレスと対称通信のネゴシェーション開始要求を受けたことを示す識別子を受信用ネゴシェーション起動中テーブルへ登録し、
前記ネゴシェーション開始応答パケットを受信した第1のトンネリング装置は、請求項1に記載の選択したアドレスの組において、ネゴシェーション開始要求パケットの送信先から対称通信の要求に応じることが可能である回答を得ていた場合に、ネゴシェーション終了要求パケットにおいて、請求項1に記載の内容に加えて、対称通信でトンネルを形成することを該ネゴシェーション終了要求パケットの送信先に指示し、
該ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション終了要求パケットにおいて対称通信でトンネルを形成することを指示された場合に、受信用変換テーブルに対称通信の識別子を付加し、請求項1に記載の内容に加えて、対称通信のトンネルの形成を了解したことをネゴシェーション終了応答パケットで該ネゴシェーション終了要求パケットの送信元に通知し、
該ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、該ネゴシェーション終了応答パケットにおいて、対称通信でトンネルを形成したことを通知された場合に、送信用変換テーブルに対象通信の識別子を付加する
ことを特徴とするトンネリング方法。 - 請求項2に記載のトンネリング方法において、
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するレコードがなく、新たにネゴシェーションを起動する場合、受信用変換テーブルを検索し、通信パケットの宛先アドレスが受信用変換テーブルの相手トンネリング装置のデフォルトルートのアドレスに一致し、かつ対称通信の識別子があった場合、ネゴシェーション開始要求パケットで通知する自装置のアドレスとして、前記一致するテーブルの『自トンネリング装置のトンネルを形成するアドレス』を通知する
ことを特徴とするトンネリング方法。 - 請求項2に記載のトンネリング方法において、
前記第2のトンネリング装置は、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するテーブルがなく、かつ請求項1に記載の受信用ネゴシェーション起動中テーブルに通信パケットの宛先アドレスと一致するテーブルがあり、かつ対称通信の識別子があった場合には、通信パケットの送信先アドレスに対する新たにネゴシェーションを開始しない
ことを特徴とするトンネリング方法。 - 請求項2に記載のトンネリング方法において、
前記ネゴシェーション終了要求パケットを受信した第2のトンネリング装置は、ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、請求項2に記載の動作に加え、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルにも登録し、
かつ前記ネゴシェーション終了応答パケットを受信した第1のトンネリング装置は、ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、請求項2に記載の動作に加え、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を受信用変換テーブルにも登録すること
を特徴とするトンネリング方法。 - 請求項2に記載のトンネリング方法において、
前記第1のトンネリング装置は、第1の通信装置から通信パケットを受信した場合、該通信パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信の識別子があった場合には、ネゴシェーション開始要求パケットを送信したネットワークに通信パケットを送信するとともに、第1のトンネリング装置内のメモリに記憶し、その後、送信用ネゴシェーション起動中テーブルに登録されている宛先に対するトンネルが形成された時点で、形成されたトンネルに前記メモリに蓄積された通信パケットを再送する
ことを特徴とするトンネリング方法。 - 請求項2に記載のトンネリング方法において、
前記第2のトンネリング装置が、ネットワークから通信パケットを受信した場合、該通信パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されている宛先アドレスと一致し、かつ対称通信の識別子があった場合には、受信した通信パケットを破棄する
ことを特徴とするトンネリング方法。 - 複数のネットワークに物理的または論理的に接続され、接続されているそれぞれのネットワークからアドレスを割り当てられており、第1の通信装置と第2の通信装置が、ネットワークを介して通信を行う際に、該通信装置の間でそれぞれトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へパケットを送信する第1または第2のトンネリング装置において、
該第1の通信装置が送信した通信パケットの受信をトリガーとして、該通信パケットの宛先アドレスを登録する送信用ネゴシェーション起動中テーブルと、
ネゴシェーション終了要求パケットに含まれる該ネゴシェーション開始要求パケットの送信元アドレスを登録する受信用ネゴシェーション起動中テーブルと、
該ネゴシェーション開始要求パケットの送信元アドレスが該受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致する場合は、該受信用ネゴシェーション起動中テーブルから一致したアドレスを削除するとともに、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および相手のトンネリング装置が選択したアドレスの組を登録する受信用変換テーブルと、
相手のトンネリング装置が選択したアドレスの組を読み取り、該ネゴシェーション開始要求パケットの宛先アドレスが該送信用ネゴシェーション起動中テーブルから一致したアドレスを削除するとともに、受信したネゴシェーション終了応答パケットに含まれる相手のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および相手のトンネリング装置が選択したアドレスの組を登録する送信用変換テーブルとを具備すること
を特徴とするトンネリング装置。 - 第1のトンネリング装置および第2のトンネリング装置が、それぞれ複数のネットワークに物理的または論理的に接続され、接続されているそれぞれのネットワークからアドレスを割り当てられており、第1のトンネリング装置に接続されアドレスを保有する第1の通信装置と、第2のトンネリング装置に接続されアドレスを保有する第2の通信装置が、ネットワークを介して通信を行う際に、第1のトンネリング装置と第2のトンネリング装置の間でトンネルを形成し、前記トンネルを介して前記第1の通信装置から前記第2の通信装置へパケットを送信し、第1のトンネリング装置は、第1の通信装置から受信したパケットを形成されたトンネルへ転送する際に、第1のトンネリング装置が保持する送信用変換テーブルを参照し、該送信用変換テーブルの内容に基づきアドレス変換処理を行い、第2のトンネリング装置へ転送し、第2のトンネリング装置はトンネルから受信したパケットを第2の通信装置へ転送する際に、第2のトンネリング装置が保持する受信用変換テーブルを参照し、該受信用変換テーブルの内容に基づきアドレス変換処理を行い、第2の通信装置へ転送するトンネリング用プログラムであって、
該第1のトンネリング装置のコンピュータに、該第1の通信装置が送信した通信パケットの受信をトリガーとして、該通信パケットの宛先アドレスを送信用ネゴシェーション起動中テーブルへ登録する手順、該通信パケットの宛先アドレスへ送信するネゴシェーション開始要求パケットに、自装置が保持する前記ネットワークから割り当てられたアドレスの一部または全てを通知する手順、該ネゴシェーション開始応答パケットを受信すると、該ネゴシェーション開始応答パケットに含まれるアドレスの組を読み取る手順、読み取った1つまたは複数のアドレスの組からトンネルを確立するために使用するアドレスの組を選択する手順、該ネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および前記選択したアドレスの組を、選択したアドレスの組の自装置のアドレスを送信元とし、選択したアドレスの組の相手装置のアドレスを宛先アドレスとするネゴシェーション終了要求パケットに含めて送信する手順、該ネゴシェーション終了応答パケットを受信すると、該ネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取る手順、該ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除する手順、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルへ登録する手順を、
一方、該第2のトンネリング装置のコンピュータには、該ネゴシェーション開始要求パケットの送信元アドレスを受信用ネゴシェーション起動中テーブルへ登録する手順、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと、該ネゴシェーション開始要求パケットに含まれる第1のトンネリング装置が保持するアドレスと通信可能な自装置の前記ネットワークから割り当てられたアドレスの組を作成し、作成した前記アドレスの組をネゴシェーション開始応答パケットに含めてネゴシェーション開始要求パケットの送信元へ返送する手順、該ネゴシェーション終了要求パケットを受信すると、受信した該ネゴシェーション終了要求パケットに含まれるネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を読み取る手順、該ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致する場合は、該受信用ネゴシェーション起動中テーブルから前記一致したアドレスを削除する手順、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、それぞれ受信用変換テーブルへ登録する手順、受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を、ネゴシェーション終了要求パケットの送信元アドレスを宛先アドレス、該ネゴシェーション終了要求パケットの宛先アドレスを送信元アドレスとするネゴシェーション終了応答パケットに含めて送信する手順を、それぞれ実行させるためのトンネリング用プログラム。 - 請求項9に記載のトンネリング用プログラムにおいて、
前記第1のトンネリング装置のコンピュータに、ネゴシェーション開始要求パケットにおいて、自装置が保持する前記ネットワークから割り当てられたアドレス毎に、対称通信、すなわち自装置から通信相手へ通信パケットを送信する場合に用いる往路のネットワークと通信相手から自装置へ通信パケットを送信する場合に用いる復路のネットワークが同一のネットワークを用いてトンネルを形成する通信を要求する場合に、対称通信を要求することを通知する手順、通信パケットの宛先アドレスとの間で対称通信のネゴシェーションを開始したことを示す識別子を送信用ネゴシェーション起動中テーブルへ登録する手順、前記ネゴシェーション開始応答パケットを受信すると、請求項9に記載の選択したアドレスの組において、ネゴシェーション開始要求パケットの送信先から対称通信の要求に応じることが可能である回答を得ていた場合に、ネゴシェーション終了要求パケットにおいて、請求項9に記載の内容に加えて、対称通信でトンネルを形成することを該ネゴシェーション終了要求パケットの送信先に指示する手順、該ネゴシェーション終了応答パケットを受信すると、該ネゴシェーション終了応答パケットにおいて、対称通信でトンネルを形成したことを通知された場合に、送信用変換テーブルに対象通信の識別子を付加する手順を、
一方、前記第2のトンネリング装置のコンピュータには、該ネゴシェーション開始要求パケットを受信すると、請求項9に記載のアドレスの組を作成し、さらに、該アドレスの組を用いて通信を行う場合に、該アドレスの組毎に前記対称通信の要求に応じることが可能か否かをネゴシェーション開始応答パケットで回答する手順、該ネゴシェーション開始要求パケットで対称通信を要求された場合、該ネゴシェーション開始要求パケットの送信元アドレスと対称通信のネゴシェーション開始要求を受けたことを示す識別子を受信用ネゴシェーション起動中テーブルへ登録する手順、該ネゴシェーション終了要求パケットを受信すると、ネゴシェーション終了要求パケットにおいて対称通信でトンネルを形成することを指示された場合に、受信用変換テーブルに対称通信の識別子を付加する手順、請求項9に記載の内容に加えて、対称通信のトンネルの形成を了解したことをネゴシェーション終了応答パケットで該ネゴシェーション終了要求パケットの送信元に通知する手順を、それぞれ実行させるためのトンネリング用プログラム。 - 請求項10に記載のトンネリング用プログラムにおいて、
前記第2のトンネリング装置のコンピュータに、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するレコードがなく、新たにネゴシェーションを起動する場合、受信用変換テーブルを検索し、通信パケットの宛先アドレスが受信用変換テーブルの相手トンネリング装置のデフォルトルートのアドレスに一致し、かつ対称通信の識別子があった場合、ネゴシェーション開始要求パケットで通知する自装置のアドレスとして、前記一致するテーブルの『自トンネリング装置のトンネルを形成するアドレス』を通知する手順を、実行させるためのトンネリング用プログラム。 - 請求項10に記載のトンネリング用プログラムにおいて、
前記第2のトンネリング装置のコンピュータに、第2の通信装置から通信パケットを受信した場合に、送信用変換テーブルに通信パケットの宛先アドレスと一致するテーブルがなく、かつ請求項10に記載の受信用ネゴシェーション起動中テーブルに通信パケットの宛先アドレスと一致するテーブルがあり、かつ対称通信の識別子があった場合には、通信パケットの送信先アドレスに対する新たにネゴシェーションを開始しない手順を、実行させるためのトンネリング用プログラム。 - 請求項10に記載のトンネリング用プログラムにおいて、
前記第2のトンネリング装置のコンピュータに、ネゴシェーション終了要求パケットを受信すると、ネゴシェーション開始要求パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、請求項10に記載の動作に加え、読み取ったネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を送信用変換テーブルにも登録する手順を、
一方、前記第1のトンネリング装置のコンピュータには、ネゴシェーション終了応答パケットを受信すると、ネゴシェーション開始要求パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信識別子がある場合は、請求項10に記載の動作に加え、受信したネゴシェーション終了応答パケットに含まれる第2のトンネリング装置が受信用変換テーブルへ登録した内容、すなわちネゴシェーション開始要求パケットの送信元アドレス、宛先アドレス、および第1のトンネリング装置が選択したアドレスの組を受信用変換テーブルにも登録する手順を、それぞれ実行させるためのトンネリング用プログラム。 - 請求項10に記載のトンネリング用プログラムにおいて、
前記第1のトンネリング装置のコンピュータに、第1の通信装置から通信パケットを受信した場合、該通信パケットの宛先アドレスが送信用ネゴシェーション起動中テーブルに登録されているアドレスと一致し、かつ対称通信の識別子があった場合には、ネゴシェーション開始要求パケットを送信したネットワークに通信パケットを送信する手順、第1のトンネリング装置内のメモリに記憶する手順、その後、送信用ネゴシェーション起動中テーブルに登録されている宛先に対するトンネルが形成された時点で、形成されたトンネルに前記メモリに蓄積された通信パケットを再送する手順を、実行させるためのトンネリング用プログラム。 - 請求項10に記載のトンネリング用プログラムにおいて、
前記第2のトンネリング装置のコンピュータに、ネットワークから通信パケットを受信した場合、該通信パケットの送信元アドレスが受信用ネゴシェーション起動中テーブルに登録されている宛先アドレスと一致し、かつ対称通信の識別子があった場合には、受信した通信パケットを破棄する手順を、実行させるためのトンネリング用プログラム。 - 請求項9から請求項15までのいずれかに記載のトンネリング用プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004276688A JP2006094105A (ja) | 2004-09-24 | 2004-09-24 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004276688A JP2006094105A (ja) | 2004-09-24 | 2004-09-24 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006094105A true JP2006094105A (ja) | 2006-04-06 |
Family
ID=36234651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004276688A Pending JP2006094105A (ja) | 2004-09-24 | 2004-09-24 | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006094105A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014158143A (ja) * | 2013-02-15 | 2014-08-28 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散システム、負荷分散方法 |
WO2024070414A1 (ja) * | 2022-09-29 | 2024-04-04 | 株式会社エヌティーアイ | 通信システム、第1通信装置、第2通信装置、通信方法 |
-
2004
- 2004-09-24 JP JP2004276688A patent/JP2006094105A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014158143A (ja) * | 2013-02-15 | 2014-08-28 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散システム、負荷分散方法 |
WO2024070414A1 (ja) * | 2022-09-29 | 2024-04-04 | 株式会社エヌティーアイ | 通信システム、第1通信装置、第2通信装置、通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3613453B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
JP5097620B2 (ja) | マルチパス通信システム | |
JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
US20050066038A1 (en) | Session control system, communication terminal and servers | |
JP3665622B2 (ja) | ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法 | |
JP4961368B2 (ja) | 端末装置、nat越え方法、及びプログラム | |
JP2004186989A (ja) | 移動端末装置および端末間パケット通信方法 | |
WO2007036160A1 (fr) | Appareil, systeme et procede assurant la communication entre un client et un serveur | |
WO2007109963A1 (fr) | Passerelle de réseau privé virtuel et système de réseau ipv6 et système de réalisation de réseau privé virtuel mobile dans un réseau hybride et procédé correspondant | |
WO2010127610A1 (zh) | 一种虚拟专用网节点信息的处理方法、设备及系统 | |
WO2007033363A2 (en) | System and method for providing packet connectivity between heterogeneous networks | |
WO2016210202A1 (en) | Media relay server | |
WO2007139161A1 (ja) | 移動端末及び通信方法 | |
JP5988407B1 (ja) | 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム | |
JP2006345361A (ja) | 遠隔会議システムおよび遠隔会議システムの制御方法およびサーバ装置およびサーバ装置の制御方法および遠隔会議参加端末装置および遠隔会議参加端末装置の制御方法 | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
JP4304018B2 (ja) | 通信制御方法及び通信制御装置 | |
JP5385269B2 (ja) | 制御サーバの性能を向上させるためのIPv6−IPv4転換方法及び装置 | |
JP2006333080A (ja) | 携帯通信端末および通信経路選択方法と通信経路選択プログラム | |
JP2006094105A (ja) | トンネリング方法および装置、ならびにそのプログラムと記録媒体 | |
WO2013056999A1 (en) | Method and system for enabling nat traversal for multi-homing protocols | |
WO2011044835A1 (zh) | 实现路由优化的方法及接入路由器 | |
Komu et al. | Basic host identity protocol (HIP) extensions for traversal of network address translators | |
JPWO2007074885A1 (ja) | 代理ノード発見方法とその方法で用いられる中継ノード、及びノード発見方法とその方法で用いられる第1のノード、第2のノード、中継ノード | |
JP2007104676A (ja) | VoIP端末及び該端末の通信方法 |