JP2006174359A - 仮想リング網によるレイヤ2クローズドユーザグループ通信方法 - Google Patents
仮想リング網によるレイヤ2クローズドユーザグループ通信方法 Download PDFInfo
- Publication number
- JP2006174359A JP2006174359A JP2004367694A JP2004367694A JP2006174359A JP 2006174359 A JP2006174359 A JP 2006174359A JP 2004367694 A JP2004367694 A JP 2004367694A JP 2004367694 A JP2004367694 A JP 2004367694A JP 2006174359 A JP2006174359 A JP 2006174359A
- Authority
- JP
- Japan
- Prior art keywords
- layer
- packet
- address
- gateway device
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 ピアツーピアでクローズドユーザグループ通信を行う場合に、通信相手が多数となったときでも論理的な通信路数の増加を回避できるクローズドユーザグループ通信方法を提供する。
【解決手段】 パーソナルコンピュータ等の情報端末3と他の情報端末3との間で通信を行うためのゲートウェイ装置1を、インターネットまたはイントラネット等のレイヤ3転送網により相互に接続する。N台の情報端末3とゲートウェイ装置1の組の接続において、ゲートウェイ装置1は他の2台のゲートウェイ装置1と1本の片方向レイヤ3トンネルを用いて連続することにより、N台のゲートウェイ装置1からなる論理的な片方向のリング網を構成するか、または1対の双方向レイヤ3トンネルを用いて接続することにより、N台のゲートウェイ装置1からなる論理的な双方向のリング網を構成する。
【選択図】 図1
【解決手段】 パーソナルコンピュータ等の情報端末3と他の情報端末3との間で通信を行うためのゲートウェイ装置1を、インターネットまたはイントラネット等のレイヤ3転送網により相互に接続する。N台の情報端末3とゲートウェイ装置1の組の接続において、ゲートウェイ装置1は他の2台のゲートウェイ装置1と1本の片方向レイヤ3トンネルを用いて連続することにより、N台のゲートウェイ装置1からなる論理的な片方向のリング網を構成するか、または1対の双方向レイヤ3トンネルを用いて接続することにより、N台のゲートウェイ装置1からなる論理的な双方向のリング網を構成する。
【選択図】 図1
Description
本発明は、ピアツーピアでのセキュアなクローズドユーザグループ(CUG)通信に関するものである。
現在、IPセキュリティ(IPsec)は、セキュアなレイヤ3通信を行うためのIPパケットの認証機能及び暗号化機能を備えている。従来の技術において、このIPsecによるCUG通信には以下の3つの形態がある。第1の形態は、センタ拠点にIPsecを終端する専用装置を設置し、この専用装置と、エンド拠点の通信端末またはIPsec機能を有するルータとの間で通信を行うセンタエンド型である。第2の形態は、各エンド拠点の通信端末間、またはIPsec機能を有するルータ間で通信を行うポイントツーポイント型である。第3の形態は、ポイントツーポイント型を複数対地に適用したフルメッシュ型である。
センタエンド型の通信形態は、センタ拠点が明確な企業網のようなネットワークに適当であるが、各拠点が対等であるピアツーピア通信には適さない。フルメッシュ型の通信形態は、そのIPsec通信をピアツーピアのCUG通信に適用すると、各ピアは他の全てのピアとIPトンネルを確立し、維持する必要がある。ピア数をNとすると、IPsecは片方向の通信路であるため双方向で通信を行うには、ピア数の2倍のIPトンネルが必要になる。したがって、各ピアに2×N本のIPトンネルが必要になり、網全体では2×N2本の多数のIPトンネルが必要になる。また、適切な対地にパケットが送出されるように、対地毎の転送ルールを設定及び保持する必要もある。このようなフルメッシュ型の通信形態において、3つ以上の拠点でIPsecVPNを構築する場合は、IPトンネルのトポロジ、Pre−Shared−Keyの管理、新たな拠点を追加する際の設定の煩雑さ等が問題となる(非特許文献1を参照。)。
小早川知昭著、「IPsec徹底入門」、翔泳社、2002年8月、p.255、256
しかし、上述したようなフルメッシュ型のP2P CUG通信では、対地数に比例して保持しなければならないIPトンネル及び転送ルールの数が増加し、情報端末やゲートウェイ装置のプロセッサ資源及びメモリ資源を多く消費し、転送性能が劣化するという問題がある。また、対地数が増加するに従って、対地毎の転送規則の設定が煩雑になるという問題もある。
このように、従来のフルメッシュ型のP2PでのCUG通信では、情報端末やゲートウェイ装置の資源制約や転送性能の面、及び設定の複雑さの面で大規模なP2P CUG通信を行うのに問題がある。
そこで、本発明は上記の問題に鑑みてなされたものであり、その第1の目的は、少数のSA(Security Association)及びレイヤ3トンネルによって、規模拡張の容易なP2P CUG通信方法を提供することにある。
また、本発明の第2の目的は、情報端末のレイヤ2アドレスに基づいたセキュアなP2P CUG通信方法を提供することにある。
また、本発明の第3の目的は、情報端末等の通信装置をCUGへ追加することが可能なP2P CUG通信方法を提供することにある。
また、本発明の第4の目的は、CUGから通信装置が離脱した時及び障害が発生した時に、CUG通信を維持することが可能なP2P CUG通信方法を提供するにある。
さらに、本発明の第5の目的は、複数のCUGを論理的に多重して収容することが可能なP2P CUG通信方法を提供することにある。
上記の第1及び第2の目的を達成するため、本発明による通信方法は、複数のゲートウェイ装置が通信網により接続され、情報端末が前記ゲートウェイ装置の配下に接続される通信システムの下で、パケットの送信元である発側情報端末と該パケットの送信先である着側情報端末との間のピアツーピア通信方法であって、隣接するゲートウェイ装置間で片方向のレイヤ3トンネルを生成して1重の論理リング網を構成し、発側情報端末が、該発側情報端末のレイヤ2アドレスを送信元に、着側情報端末のレイヤ2アドレスを送信先にそれぞれ設定したパケットを生成し、該パケットを第1のゲートウェイ装置へ送信し、該第1のゲートウェイ装置が、前記パケットを暗号化し、自らのゲートウェイ装置のレイヤ3アドレスを発側レイヤ3アドレスに、隣接する第2のゲートウェイ装置のレイヤ3アドレスを着側レイヤ3アドレスにそれぞれ設定したパケットを生成し、該パケットを隣接する第2のゲートウェイ装置へ転送することを特徴とする。
また、本発明の通信方法は、前記第2のゲートウェイ装置が、パケットを受信し、該パケットを復号し、該復号したパケットを、自らが配下とする情報端末へ送信すると共に、前記受信したパケットを、自らのゲートウェイ装置のレイヤ3アドレスを発側レイヤ3アドレスに、さらに隣接する第3のゲートウェイ装置のレイヤ3アドレスを着側レイヤ3アドレスにそれぞれ変更したパケットを生成し、該パケットを隣接する第3のゲートウェイ装置へ転送し、前記第1のゲートウェイ装置が、リング網を一巡した前記パケットを受信した場合に、該パケットの送信元である発側情報端末のレイヤ2アドレスと、自らが配下とする情報端末のレイヤ2アドレスとが一致するときは、該パケットを廃棄することを特徴とする。
また、本発明の通信方法は、前記ゲートウェイ装置が、配下の情報端末からパケットを受信した場合に、該パケットを受信した物理ポートと該情報端末のレイヤ2アドレスとの対応関係を学習してテーブルに保持し、他のゲートウェイ装置から転送されたパケットを受信した場合に、該パケットを復号し、復号により得られた着側情報端末のレイヤ2アドレスと、前記テーブルに学習されたレイヤ2アドレスとが一致するときは、該パケットを、そのレイヤ2アドレスに対応した物理ポートから送信することを特徴とする。
また、本発明の通信方法は、前記ゲートウェイ装置が、リング網の経路を通知するための制御パケットを転送し、該リング網を構成するゲートウェイ装置のレイヤ3アドレスを収集して保持することを特徴とする。
また、本発明の通信方法は、前記ゲートウェイ装置が、該ゲートウェイ装置のレイヤ3アドレスと、請求項3において学習してテーブルに保持した情報端末のレイヤ2アドレスとを制御パケットに設定し、該制御パケットを隣接するゲートウェイ装置へ転送し、該制御パケットを受信したゲートウェイ装置が、リング網を構成するゲートウェイ装置と該ゲートウェイ装置の配下の情報端末との接続関係を学習してテーブルに保持し、該テーブルに基づいて、着側情報端末へパケットを送信することを特徴とする。
また、本発明の通信方法は、パケットの送信先であるレイヤ2アドレスの接続関係が前記テーブルに学習されていない場合、または、パケットの送信先であるレイヤ2アドレスが全情報端末宛の特殊なアドレスである場合に、前記ゲートウェイ装置が、配下の情報端末から送信されたパケットを受信したとき、または、他のゲートウェイ装置から転送されたパケットを受信したときは、該情報端末から受信したパケットを、該受信した物理ポート以外の全ての物理ポートを介して送信すると共に、該他のゲートウェイ装置から受信したパケットの前記レイヤ3アドレスをそれぞれ変更し、該変更したパケットを隣接するゲートウェイ装置へ転送することを特徴とする。
また、本発明による通信方法は、前記1重の論理リング網を構成する代わりに、隣接するゲートウェイ装置間で双方向のレイヤ3トンネルを生成して2重の論理リング網を溝成することを特徴とする。
また、本発明による通信方法は、前記2重の論理リングを構成した際、前記ゲートウェイ装置が、配下の情報端末からパケットを受信した場合に、該パケットを受信した物理ポートと該情報端末のレイヤ2アドレスとの対応関係を学習してテーブルに保持し、他のゲートウェイ装置から転送されたパケットを受信した場合に、該パケットを復号し、復号により得られた発側情報端末のレイヤ2アドレスを学習してテーブルに保持し、これらのテーブルに基づいて、パケットを転送するためのゲートウェイ装置または送信するための情報端末を決定することを特徴とする。
また、本発明による通信方法は、前記2重の論理リング網を構成した際、パケットの送信先であるレイヤ2アドレスが請求項8に記載のテーブルに学習されていない場合、または、パケットの送信先であるレイヤ2アドレスが全情報端末宛の特殊なアドレスである場合に、前記ゲートウェイ装置が、配下の情報端末から送信されたパケットを受信したとき、または、他のゲートウェイ装置から転送されたパケットを受信したときは、該情報端末から受信したパケットを、該受信した物理ポート以外の全ての物理ポートを介して送信すると共に、該他のゲートウェイ装置から受信したパケットの前記レイヤ3アドレスをそれぞれ変更し、該変更したパケットを隣接するゲートウェイ装置へ転送することを特徴とする。
本発明の第1の特徴によれば、通信装置は最少2個のSAとレイヤ3トンネルによってCUG内の全ての通信装置と通信することができる。また、本発明の第2の特徴によれば、通信を行う情報端末同士からはレイヤ2(例えばMACレイヤ)によりパケット転送が行われるようになるので、レイヤ3(例えばIPレイヤ)のプロトコルには依存しないCUG通信方法を提供することができる。
また、本発明の第3の目的を達成するため、本発明による通信方法は、前記リング網を構成するゲートウェイ装置間に新たなゲートウェイ装置を追加する場合に、該新たなゲートウェイ装置が、隣接するゲートウェイ装置のレイヤ3アドレスを保持し、該新たなゲートウェイ装置に隣接するゲートウェイ装置が、前記追加前に隣接していたゲートウェイ装置のレイヤ3アドレスの代わりに、該新たなゲートウェイ装置のレイヤ3アドレスを保持し、該新たなゲートウェイ装置と隣接するゲートウェイ装置との間でレイヤ3トンネルを生成して論理リング網を構成することを特徴とする。
本発明の第3の特徴によれば、CUGへの新たなゲートウェイ装置の追加は、追加ゲートウェイ装置及びその追加ゲートウェイ装置に新たな隣接するゲートウェイ装置に対して、経路情報の変更と、SA及びレイヤ3トンネルの確立のみにより行うことができる。このため、論理的なリング網を構成するゲートウェイ装置が多数になっても、ネットワークへの変更が局所化され網全体に対する影響を小さくできる。
また、本発明の第4の目的を達成するため、本発明による通信方法は、前記リング網を構成する複数のゲートウェイ装置のうちのいずれかのゲートウェイ装置が離脱する場合に、前記ゲートウェイ装置が、該離脱を検出し、離脱した隣接するゲートウェイ装置を、前記収集して保持したゲートウェイ装置のレイヤ3アドレスから削除し、新たに隣接するゲートウェイ装置のレイヤ3アドレスを保持し、離脱したゲートウェイ装置を除いたゲートウェイ装置は、新たに論理リング網を構成することを特徴とする。
本発明の第4の特徴によれば、ゲートウェイ装置は特段の手続きを必要とせずCUGから離脱することができる。離脱したゲートウェイ装置の両端のゲートウェイ装置は自律的にSAの確立とレイヤ3トンネルの生成を行いリング網が再構成される。また、ゲートウェイ装置が装置自身の障害またはネットワークの障害によってリング網から意図せず離脱した場合にも、リング網が自律的に再構成されCUG全体が通信断にならないという信頼性を提供することができる。
また、本発明の第5の目的を達成するため、本発明の通信方法は、前記論理リング網を複数構成し、グループ化された情報端末間で、該グループのネットワークに対応した前記論理リング網を用いて通信を行うことを特徴とする
本発明の第5の特徴によれば、ゲートウェイ装置が、複数のレイヤ3トンネルを生成し、情報端末のグループを表す論理的ネットワーク識別子とレイヤ3トンネルとの対応付けを行うことにより、論理的に複数のリング網を多重して収容することができる。つまり、1つのゲートウェイ装置に論理的に複数のCUGを収容する通信方法を提供することができる。
以上説明したように、本発明によれば、多数のレイヤ3トンネルを生成することなく、拡張性に優れたP2PでのセキュアなCUG通信網を構成することができる。また、ゲートウェイ装置の資源制約や転送性能への影響を軽減するとともに、ユーザ設定を簡素化した通信方法を実現することができる。
以下、図面を参照して、本発明のP2P CUG通信方法の実施の形態について説明する。
〔システム構成〕
図1は、本発明の実施の形態に係るP2P CUG通信システム(以下、「通信システム」という。)の1重リング網を簡略化した構成図である。この通信システムは、ゲートウェイ装置1−1〜1−i、ローカルエリアネットワーク(LAN)装置2−1〜2−j、及び、LAN内のパーソナルコンピュータ(PC)等の情報端末3−1〜3−kから構成される(i,j,kは任意の自然数)。ゲートウェイ装置1−1〜1−iは、インターネットまたは専用線等のWAN回線4を介して接続され、LAN装置2−1〜2−jにそれぞれ接続される。ゲートウェイ装置1−1〜1−iは、他のゲートウェイ装置1−1〜1−iとの間で、方向性のレイヤ3トンネルを用いて通信を行う。また、LAN装置2−1〜2−jは、LAN回線5−1〜5−mを介して情報端末3−1〜3−kにそれぞれ接続される。つまり、ゲートウェイ装置1−1〜1−iは、LAN装置2−1〜2−j及びLAN回線5−1〜5−mを介して、またはLAN回線5−1〜5−mを介して情報端末3−1〜3−kと通信を行う。図1に示すように、ゲートウェイ装置1−1〜1−iは、方向性のレイヤ3トンネルにより片方向のリング網を構成する。尚、具体的な接続形態は図1に示すとおりである。
〔システム構成〕
図1は、本発明の実施の形態に係るP2P CUG通信システム(以下、「通信システム」という。)の1重リング網を簡略化した構成図である。この通信システムは、ゲートウェイ装置1−1〜1−i、ローカルエリアネットワーク(LAN)装置2−1〜2−j、及び、LAN内のパーソナルコンピュータ(PC)等の情報端末3−1〜3−kから構成される(i,j,kは任意の自然数)。ゲートウェイ装置1−1〜1−iは、インターネットまたは専用線等のWAN回線4を介して接続され、LAN装置2−1〜2−jにそれぞれ接続される。ゲートウェイ装置1−1〜1−iは、他のゲートウェイ装置1−1〜1−iとの間で、方向性のレイヤ3トンネルを用いて通信を行う。また、LAN装置2−1〜2−jは、LAN回線5−1〜5−mを介して情報端末3−1〜3−kにそれぞれ接続される。つまり、ゲートウェイ装置1−1〜1−iは、LAN装置2−1〜2−j及びLAN回線5−1〜5−mを介して、またはLAN回線5−1〜5−mを介して情報端末3−1〜3−kと通信を行う。図1に示すように、ゲートウェイ装置1−1〜1−iは、方向性のレイヤ3トンネルにより片方向のリング網を構成する。尚、具体的な接続形態は図1に示すとおりである。
図2は、ゲートウェイ装置1−1〜1−i(以下、総称して1とする。)の一例を示す機能ブロック図である。ゲートウェイ装置1は、WAN回線受信インタフェース11、WAN回線送信インタフェース12、WAN側転送処理部14、復号部15、暗号化部16、LAN側転送処理部17、LAN回線送信インタフェース18及びLAN回線受信インタフェース19を備えている。WAN側転送処理部14は、隣接する前方ゲートウェイ装置のレイヤ3アドレス20、自らのゲートウェイ装置のレイヤ3アドレス21、リング網を構成する各ゲートウェイ装置1の経路情報である隣接ゲートウェイレイヤ3アドレス等を格納したゲートウェイ経路情報テーブル22を有する。また、LAN側転送処理部17は、LAN側に接続される情報端末3(例えば、ゲートウェイ装置1−1の場合は情報端末3−1,3−2、以下総称して3とする。)の経路情報である情報端末レイヤアドレスを格納した情報端末経路情報テーブル23を有する。
〔通信方法〕
次に、図1に示した情報端末3−1と情報端末3−6とを例にして、情報端末3−1から情報端末3−6へパケットが送信される場合の通信方法を具体的に説明する。情報端末3−1は、情報端末3−6のレイヤ2アドレスを「着側レイヤ2アドレス」、自らのレイヤ2アドレスを「発側レイヤ2アドレス」とするパケットを作成し、LAN回線5−1及びLAN装置2−1を介して、ゲートウェイ装置1−1へ送信する。ゲートウェイ装置1−1のLAN側受信インタフェース19がそのパケットを受信すると、LAN側転送処理部17は、当該パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納し学習する。また、LAN側転送処理部17は、LAN側の物理ポートが複数存在する場合には、LAN回線送信インタフェース18を介して、パケットを受信したポート以外のポートから当該パケットを転送する。情報端末3−2は、パケットを受信すると、パケットの「着側レイヤ2アドレス」が自らのレイヤ2アドレスではないので、すなわち、パケットが自分宛ではないので、これを廃棄する。
次に、図1に示した情報端末3−1と情報端末3−6とを例にして、情報端末3−1から情報端末3−6へパケットが送信される場合の通信方法を具体的に説明する。情報端末3−1は、情報端末3−6のレイヤ2アドレスを「着側レイヤ2アドレス」、自らのレイヤ2アドレスを「発側レイヤ2アドレス」とするパケットを作成し、LAN回線5−1及びLAN装置2−1を介して、ゲートウェイ装置1−1へ送信する。ゲートウェイ装置1−1のLAN側受信インタフェース19がそのパケットを受信すると、LAN側転送処理部17は、当該パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納し学習する。また、LAN側転送処理部17は、LAN側の物理ポートが複数存在する場合には、LAN回線送信インタフェース18を介して、パケットを受信したポート以外のポートから当該パケットを転送する。情報端末3−2は、パケットを受信すると、パケットの「着側レイヤ2アドレス」が自らのレイヤ2アドレスではないので、すなわち、パケットが自分宛ではないので、これを廃棄する。
また、LAN側転送処理部17が、情報端末経路情報テーブル23を用いて、「着側レイヤ2アドレス」が自らのゲートウェイ装置1−1配下の情報端末のレイヤ2アドレスではない(パケットが自ゲートウェイ1−1配下の情報端末宛ではない)と判断すると、暗号化部16は、MACヘッダを含むパケットの暗号化を行う。そして、WAN側転送処理部14は、ゲートウェイ経路情報テーブル22を用いて、または予めなされた設定により、自らのゲートウェイ装置1−1のレイヤ3アドレス21を「発側ゲートウェイレイヤ3アドレス」とし、隣接するゲートウェイ装置である前方ゲートウェイ装置1−2のレイヤ3アドレス20を「着側ゲートウェイレイヤ3アドレス」としてパケットに付与し、WAN側送信インタフェース12から当該パケットをWAN回線4へ送出する。尚、ゲートウェイ経路情報テーブル22に格納されるゲートウェイ装置1の経路情報については後述する。
次に、ゲートウェイ装置1−2のWAN側受信インタフェース11が、WAN回線4からパケットを受信すると、復号部15は、平文のパケットに復号し、LAN側転送処理部17へ出力する。LAN側転送処理部17は、LAN側回線送信インタフェース18からLAN装置2−2及びLAN回線5−2を介して、情報端末3−3,3−4,3−5に平文のパケットを転送する。情報端末3−3,3−4,3−5は、パケットを受信すると、パケットの「着側レイヤ2アドレス」が自らのレイヤ2アドレスではないので、これを廃棄する。
さらに、WAN側転送処理部14は、受信したパケットの「発側ゲートウェイレイヤ3アドレス」を自装置レイヤ3アドレスに変更し、「着側ゲートウェイレイヤ3アドレス」を前方ゲートウェイ装置1−3のレイヤ3アドレスに変更し、WAN側送信インタフェース12からWAN回線4へ送出する。
ゲートウェイ装置1−3も同様の転送処理を行うことにより、情報端末3−1から送信されたパケットは情報端末3−6へ到達する。
ゲートウェイ装置1−3が既に情報端末3−1からのパケットを受信したことがあり、そのレイヤ2アドレスが情報端末経路情報テーブル23に学習されている場合には、前方のゲートウェイ装置ヘのパケット転送は不要であるので、これを行わない。一方、ゲートウェイ装置1−3が情報端末3−1からのパケットを受信したことなく、そのレイヤ2アドレスが学習されていない場合には、ゲートウェイ装置1−3はゲートウェイ装置1−iへ、さらにゲートウェイ装置1−iはゲートウェイ装置1−1へパケットを順次転送する。ゲートウェイ装置1−1は、復号したパケットの「発側レイヤ2アドレス」により、そのパケットが自ゲートウェイ装置から送出されたものであることを判別し、これを廃棄する。
〔全情報端末宛パケットの通信方法〕
次に、全端末宛の特殊なレイヤ2アドレスを持つパケットが、情報端末3−1から送信された場合について説明する。情報端末3−1は、全情報端末を宛先とする特殊なレイヤ2アドレスを「着側レイヤ2アドレス」、自レイヤ2アドレスを「発側レイヤ2アドレス」とするパケットを生成し、LAN回線5−1及びLAN装置2−1を介して、ゲートウェイ装置1−1へ送信する。ゲートウェイ装置1−1のLAN側受信インタフェース19がそのパケットを受信すると、LAN側転送処理部17は、当該パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納して学習する。また、LAN側の物理ポートが複数存在する場合には、パケットを受信したポート以外のポートから転送する。
次に、全端末宛の特殊なレイヤ2アドレスを持つパケットが、情報端末3−1から送信された場合について説明する。情報端末3−1は、全情報端末を宛先とする特殊なレイヤ2アドレスを「着側レイヤ2アドレス」、自レイヤ2アドレスを「発側レイヤ2アドレス」とするパケットを生成し、LAN回線5−1及びLAN装置2−1を介して、ゲートウェイ装置1−1へ送信する。ゲートウェイ装置1−1のLAN側受信インタフェース19がそのパケットを受信すると、LAN側転送処理部17は、当該パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納して学習する。また、LAN側の物理ポートが複数存在する場合には、パケットを受信したポート以外のポートから転送する。
また、LAN側転送処理部17が、「着側レイヤ2アドレス」が全情報端末宛の特殊なアドレスであると判断すると、暗号化部16は、MACヘッダを含むパケットの暗号化を行う。そして、WAN側転送処理部14は、自らのゲートウェイ装置1−1のレイヤ3アドレス21を「発側ゲートウェイレイヤ3アドレス」とし、前方ゲートウェイ装置1−2のレイヤ3アドレス20を「着側ゲートウェイレイヤ3アドレス」としてパケットに付与し、WAN側送信インタフェース12から当該パケットをWAN回線4へ送出する。
次に、ゲートウェイ装置1−2のWAN側受信インタフェース11が、WAN回線4からパケットを受信すると、復号部15は、平文のパケットに復号し、LAN側転送処理部17へ出力する。LAN側転送処理部17は、LAN側回線送信インタフェース18からLAN装置2−2及びLAN回線5−2を介して、情報端末3−3,3−4,3−5に平文のパケットを転送する。
さらに、WAN側転送処理部14は、受信したパケットの「発側ゲートウェイレイヤ3アドレス」を自装置レイヤ3アドレスに変更し、「着側ゲートウェイレイヤ3アドレス」を前方ゲートウェイ装置1−3のレイヤ3アドレスに変更し、WAN側送信インタフェース12からWAN回線4へ送出する。
ゲートウェイ装置1−3、1−iも同様に動作することにより、情報端末3−1から送信されたパケットは全情報端末へ到達する。
ゲートウェイ装置1−1は、復号したパケットの「発側レイヤ2アドレス」により、そのパケットが自ゲートウェイ装置から送出されたものであることを判別し、これを廃棄する。
〔経路情報取得方法〕
次に、ゲートウェイ装置が、リング網を構成するゲートウェイ装置の経路情報を取得する方法について説明する。図3は、経路情報を収集するための制御パケットのフォーマット例を示す図である。この制御パケットは、着側レイヤ3アドレス31及び発側レイヤ3アドレス31を有するヘッダ30と、レイヤ3アドレステーブル34を有するペイロード33とから成る。
次に、ゲートウェイ装置が、リング網を構成するゲートウェイ装置の経路情報を取得する方法について説明する。図3は、経路情報を収集するための制御パケットのフォーマット例を示す図である。この制御パケットは、着側レイヤ3アドレス31及び発側レイヤ3アドレス31を有するヘッダ30と、レイヤ3アドレステーブル34を有するペイロード33とから成る。
ゲートウェイ装置1−1は、ペイロード33のレイヤ3アドレステーブル34の末尾に自レイヤ3アドレスを追記した制御パケットを生成し、ゲートウェイ装置1−2のレイヤ2アドレスを着側レイヤ3アドレス31、自レイヤ3アドレスを発側レイヤ3アドレス32として付与し、WAN回線4へ送出する。制御パケットを初めて生成した場合は、レイヤ3アドレステーブル44には、ゲートウェイ装置1−1のレイヤ3アドレスのみが格納されることになる。
ゲートウェイ装置1−2のWAN回線受信インタフェース11がWAN回線4から制御パケットを受信すると、WAN側転送処理部14は、その制御パケットのペイロード33のレイヤ3アドレステーブル34末尾に自レイヤ3アドレスを追記した制御パケットを生成し、ゲートウェイ装置1−3のレイヤ3アドレスを着側レイヤ3アドレス31として、自レイヤ3アドレスを発側レイヤ3アドレス32としてヘッダ30に付与し、WAN回線送信インタフェース12からWAN回線4へ送出する。また、WAN側転送処理部14は、受信確認の制御パケットをゲートウェイ装置1−1へ送出する。
同様の動作により、制御パケットには、ゲートウェイ装置1のアドレスが順次収集され、制御パケットはゲートウェイ装置1−1に戻る。図4は、リング網を巡回した後の制御パケットのフォーマットを示す図である。ゲートウェイ装置1−1で受信されるリング網を巡回した後の制御パケットのレイヤ3アドレステーブル34には、先頭に自ゲートウェイ装置1−1のレイヤ3アドレスが格納され、リング網に沿ってゲートウェイ装置1−2〜1−iのレイヤ3アドレスが順に格納されている。先頭が自ゲートウェイのレイヤ3アドレスと一致する場合は、これに基づいてゲートウェイ経路情報テーブル22を作成する。
次に、ゲートウェイ装置1−1のWAN側転送処理部14は、制御パケットのレイヤ3アドレステーブル34の先頭レイヤ3アドレス(自レイヤ3アドレス)を削除し、レイヤ3アドレステーブル34末尾に自レイヤ3アドレスを追記し、再びゲートウェイ装置1−2のレイヤ3アドレスを着側レイヤ3アドレス31、自レイヤ3アドレスを発側レイヤ3アドレス32として、WAN回線4へ送出する。
ゲートウェイ装置1−2は、前述の動作と同様に経路情報を生成し、制御パケットをWAN回線4へ送出する。このような動作を繰り返すことにより、制御パケットはリング網を巡回し、各ゲートウェイ装置1はリング網全体の経路情報(ゲートウェイ経路情報テーブル22に格納される情報)を得ることができる。
尚、制御パケットに、ゲートウェイ装置配下の情報端末のレイヤ2アドレスを格納することにより、全てのゲートウェイ装置1は、各ゲートウェイ装置1配下の情報端末の接続関係を知るように拡張することができる。詳細については後述する。
〔ゲートウェイ装置の追加方法〕
次に、新規ゲートウェイ装置の追加方法について説明する。図5は、図1に示した通信システムにおいて、ゲートウェイ装置1−yがゲートウェイ装置1−3とゲートウェイ装置1−iとの間に追加される場合のシステム構成図である。この場合、ネットワーク管理者等は、ゲートウェイ装置1−yの前方ゲートウェイレイヤ3アドレス20に、ゲートウェイ装置1−iのレイヤ3アドレスを設定し、ゲートウェイ装置1−3の前方ゲートウェイレイヤ3アドレス20に、ゲートウェイ装置1−yのレイヤ3アドレスを設定する。これらの設定により、新規ゲートウェイ装置1−yをリング網に追加することができる。また、各ゲートウェイ装置1のWAN側転送処理部14は、制御パケットの巡回により、ゲートウェイ経路情報テーブル22を順次更新する。
次に、新規ゲートウェイ装置の追加方法について説明する。図5は、図1に示した通信システムにおいて、ゲートウェイ装置1−yがゲートウェイ装置1−3とゲートウェイ装置1−iとの間に追加される場合のシステム構成図である。この場合、ネットワーク管理者等は、ゲートウェイ装置1−yの前方ゲートウェイレイヤ3アドレス20に、ゲートウェイ装置1−iのレイヤ3アドレスを設定し、ゲートウェイ装置1−3の前方ゲートウェイレイヤ3アドレス20に、ゲートウェイ装置1−yのレイヤ3アドレスを設定する。これらの設定により、新規ゲートウェイ装置1−yをリング網に追加することができる。また、各ゲートウェイ装置1のWAN側転送処理部14は、制御パケットの巡回により、ゲートウェイ経路情報テーブル22を順次更新する。
〔ゲートウェイ装置の離脱方法〕
次に、ゲートウェイ装置のリング網からの離脱について説明する。図6は、図1に示した通信システムにおいて、ゲートウェイ装置1−3が離脱する場合のシステム構成図である。ゲートウェイ装置1−2が制御パケットを送出した場合、ゲートウェイ装置1−3が離脱しているので応答パケットはゲートウェイ装置1−2へ返送されない。したがって、ゲートウェイ装置1−2は、ゲートウェイ装置1−3がリング網から離脱したものと判断し、WAN側転送処理部14は、ゲートウェイ経路情報テーブル22の先頭からゲートウェイ装置1−3のレイヤ3アドレスを削除する。
次に、ゲートウェイ装置のリング網からの離脱について説明する。図6は、図1に示した通信システムにおいて、ゲートウェイ装置1−3が離脱する場合のシステム構成図である。ゲートウェイ装置1−2が制御パケットを送出した場合、ゲートウェイ装置1−3が離脱しているので応答パケットはゲートウェイ装置1−2へ返送されない。したがって、ゲートウェイ装置1−2は、ゲートウェイ装置1−3がリング網から離脱したものと判断し、WAN側転送処理部14は、ゲートウェイ経路情報テーブル22の先頭からゲートウェイ装置1−3のレイヤ3アドレスを削除する。
そして、WAN側転送処理部14は、ゲートウェイ経路情報テーブル22の先頭にあるゲートウェイ装置1−iのレイヤ3アドレスを取得し、これを新たな前方ゲートウェイレイヤ3アドレス20に設定する。ゲートウェイ装置1−2は、ゲートウェイ装置1−iとの間にレイヤ3トンネルを生成することにより、論理的なリング網を再構成する。また、各ゲートウェイ装置1のWAN側転送処理部14は、制御パケットの巡回により、ゲートウェイ経路情報テーブル22を順次更新する。
尚、前述のゲートウェイ装置が離脱した場合の動作は、ゲートウェイ装置が障害して離脱した場合や、ゲートウェイ装置に接続されたWAN回線4のアクセス回線等の障害によりゲートウェイ装置の一部が意図せずに離脱した場合にも同様に適用されるので、リング網全体の通信を自律的に維持することができる。
〔WAN側転送処理部14の学習機能〕
図7は、ゲートウェイ装置1のWAN側転送処理部14が学習機能を持つ場合の機能ブロック図である。このゲートウェイ装置1は、図2に示したゲートウェイ装置1と同様に構成されているが、WAN側転送処理部14が、ゲートウェイ経路情報テーブル22、前方ゲートウェイレイヤ3アドレス20及び自装置レイヤ3アドレス21に加えて、情報端末レイヤ2アドレステーブル24を有する点で相違する。このゲートウェイ配下情報端末レイヤ2アドレステーブル24は、リング網を構成するゲートウェイ装置1のレイヤ3アドレスと、当該ゲートウェイ装置1配下の情報端末3のレイヤ2アドレスとから成る。
図7は、ゲートウェイ装置1のWAN側転送処理部14が学習機能を持つ場合の機能ブロック図である。このゲートウェイ装置1は、図2に示したゲートウェイ装置1と同様に構成されているが、WAN側転送処理部14が、ゲートウェイ経路情報テーブル22、前方ゲートウェイレイヤ3アドレス20及び自装置レイヤ3アドレス21に加えて、情報端末レイヤ2アドレステーブル24を有する点で相違する。このゲートウェイ配下情報端末レイヤ2アドレステーブル24は、リング網を構成するゲートウェイ装置1のレイヤ3アドレスと、当該ゲートウェイ装置1配下の情報端末3のレイヤ2アドレスとから成る。
WAN回線受信インタフェース11が制御パケットを受信すると、WAN側転送処理部14は、その制御パケットから各ゲートウェイ装置のレイヤ3アドレスと、その配下の情報端末3のレイヤ2アドレスを取得し、情報端末レイヤ2アドレステーブル24に格納する。この場合、制御パケットには、リング網を構成するゲートウェイ装置1のレイヤ3アドレスだけでなく、情報端末3のレイヤ2アドレスも格納されている。
ゲートウェイ装置1は、WAN側転送処理部14に情報端末レイヤ2アドレステーブル24を有することにより、受信したパケットの宛先となる情報端末が、どのゲートウェイ装置の配下に存在するかについて判断することができる。したがって、ゲートウェイ装置1は、パケットの宛先となる情報端末が自らのゲートウェイ装置1の配下に存在せず、他のゲートウェイ装置1の配下に存在するものと判断した場合には、自らの配下の情報端末3へのパケット転送を抑止することができる。
〔2重リング網における通信方法〕
図8は、双方向のレイヤ3トンネルを持つ2重リング網による通信システムの構成例である。この通信システムは、図1に示した通信システムと同様のシステム構成であるが、双方向または向きの異なる一対の片方向のレイヤ3トンネルにより2重リング網が構成されている点で相違する。
図8は、双方向のレイヤ3トンネルを持つ2重リング網による通信システムの構成例である。この通信システムは、図1に示した通信システムと同様のシステム構成であるが、双方向または向きの異なる一対の片方向のレイヤ3トンネルにより2重リング網が構成されている点で相違する。
図9は、図8に示した通信システムにおけるゲートウェイ装置1の機能ブロック図である。このゲートウェイ装置1は、図7に示したゲートウェイ装置1と同様に構成されているが、WAN側転送処理部14が、ゲートウェイ経路情報テーブル22、前方ゲートウェイレイヤ3アドレス20、自装置レイヤ3アドレス21及び情報端末レイヤ2アドレステーブル24に加えて、後方ゲートウェイレイヤ3アドレス25を有する点で相違する。
次に、情報端末3−1と情報端末3−6とを例にして、その通信方法を具体的に説明する。各ゲートウェイ装置1の情報端末レイヤ2アドレステーブル24及び情報端末経路情報テーブル23は、初期状態として未学習の状態であるとする。情報端末3−1は、情報端末3−6のレイヤ2アドレスを「着側レイヤ2アドレス」、自らのレイヤ2アドレスを「発側レイヤ2アドレス」とするパケットを作成し、LAN回線5−1及びLAN装置2−1を介して、ゲートウェイ装置1−1へ送信する。ゲートウェイ装置1−1のLAN側受信インタフェース19がそのパケットを受信すると、LAN側転送処理部17は、当該パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納する。また、LAN側の物理ポートが複数存在する場合には、パケットを受信したポート以外のポートから当該パケットを転送する。情報端末3−2は、パケットを受信すると、パケットの「着側レイヤ2アドレス」が自らのレイヤ2アドレスではないので、これを廃棄する。
また、LAN側転送処理部17が、情報端末経路情報テーブル23を用いて、「着側レイヤ2アドレス」が自らのゲートウェイ装置1−1配下の情報端末のレイヤ2アドレスではない(パケットが自ゲートウェイ1−1配下の情報端末宛ではない)と判断すると、暗号化部16は、MACヘッダを含むパケットの暗号化を行う。そして、WAN側転送処理部14は、自らのゲートウェイ装置1−1のレイヤ3アドレス21を「発側ゲートウェイレイヤ3アドレス」とし、前方ゲートウェイ装置1−2のレイヤ3アドレス20を「着側ゲートウェイレイヤ3アドレス」としてパケットに付与し、WAN側送信インタフェース12から当該パケットをWAN回線4へ送出する。
次に、ゲートウェイ装置1−2のWAN側受信インタフェース11が、WAN回線4からパケットを受信すると、復号部15は、平文のパケットに復号し、WAN側転送処理部14は、発側情報端末1−1の「発側レイヤ2アドレス」を情報端末レイヤ2アドレステーブル24に格納する。LAN側転送処理部17は、LAN側回線送信インタフェース18からLAN装置2−2及びLAN回線5−2を介して、情報端末3−3,3−4,3−5に平文のパケットを転送する。情報端末3−3,3−4,3−5は、パケットを受信すると、パケットの「着側レイヤ2アドレス」が自らのレイヤ2アドレスではないので、これを廃棄する。
さらに、WAN側転送処理部14は、受信したパケットの「発側ゲートウェイレイヤ3アドレス」を自装置レイヤ3アドレスに変更し、「着側ゲートウェイレイヤ3アドレス」を前方ゲートウェイ装置1−3のレイヤ3アドレスに変更し、WAN側送信インタフェース12からWAN回線4へ送出する。
ゲートウェイ装置1−3も同様の転送処理を行うことにより、情報端末3−1から送信されたパケットは情報端末3−6へ到達する。
ゲートウェイ装置1−3はゲートウェイ装置1−iへ、さらにゲートウェイ装置1−iはゲートウェイ装置1−1へパケットを順次転送する。ゲートウェイ装置1−1は、復号したパケットの「発側レイヤ2アドレス」により、そのパケットが自ゲートウェイ装置から送出されたものであることを判別し、これを廃棄する。
次に、パケットを受信した情報端末3−6が情報端末3−1へ応答パケットを送信する場合について説明する。情報端末3−6は、情報端末3−1のレイヤ2アドレスを「着側レイヤ2アドレス」とし、情報端末3−6のレイヤ2アドレスを「発側レイヤ2アドレス」として応答パケットを作成し、LAN回線5−3及びLAN装置2−3を介して、ゲートウェイ装置1−3へ送信する。ゲートウェイ装置1−3のLAN側受信インタフェース19がその応答パケットを受信すると、LAN側転送処理部17は、当該応答パケットを解析し、物理ポート情報及び「発側レイヤ2アドレス」を情報端末経路情報テーブル23に格納する。
次に、WAN側転送処理部14は、応答パケットの宛先である「着側レイヤ2アドレス」(情報端末3−1のレイヤ2アドレス)が、既に情報端末レイヤ2アドレステーブル24に格納されているので、応答パケットをWAN回線4側のみに転送すれば良いことを判断することができる。したがって、暗号化部16は、応答パケットの暗号化を行い、WAN側転送処理部14は、自らのゲートウェイ装置1−3のレイヤ3アドレス21を「発側ゲートウェイレイヤ3アドレス」とし、後方ゲートウェイ装置1−2のレイヤ3アドレス20を「着側ゲートウェイレイヤ3アドレス」として応答パケットに付与し、WAN側送信インタフェース12から当該パケットをWAN回線4へ送出する。
次に、ゲートウェイ装置1−2のWAN側受信インタフェース11がWAN回線4から応答パケットを受信すると、復号部15は、平文のパケットに復号し、WAN側転送処理部14は、発側の情報端末3−6のレイヤ2アドレスである「発側レイヤ2アドレス」を情報端末レイヤ2アドレステーブル24に格納する。また、WAN側転送処理部14は、着側情報端末3−1の情報端末レイヤ2アドレスが情報端末レイヤ2アドレステーブル24に格納されているので、応答パケットをLAN側転送処理部17へは出力しない。
さらに、ゲートウェイ装置1−2のWAN側転送処理部14は、受信した応答パケットの「発側ゲートウェイレイヤ3アドレス」を自装置レイヤ3アドレス21に変更し、「着側ゲートウェイレイヤ3アドレス」を後方ゲートウェイ装置1−1のレイヤ3アドレス25に変更し、WAN側送信インタフェース12からWAN回線4へ送出する。
次に、ゲートウェイ装置1−1のWAN側受信インタフェース11が応答パケットを受信すると、復号部15は、平文の応答パケットに復号し、WAN側転送処理部14は、発側の情報端末3−6のレイヤ2アドレスである「発側レイヤ2アドレス」を取得し、情報端末レイヤ2アドレステーブル24に格納する。また、着側情報端末3−1のレイヤ2アドレスが情報端末レイヤ2アドレステーブル24に格納されておらず、情報端末経路情報テーブル23に格納されているので、LAN側転送処理部17は、当該物理ポートから応答パケットを送出することにより、情報端末3−1に応答パケットが到達する。
以上により、各ゲートウェイ装置1が、情報端末3のレイヤ2アドレスを学習して情報端末レイヤ2アドレステーブル24を有するようにした。これにより、本来転送の不要なインタフェースへパケットを転送しなくなり、通信の効率化を図ることができる。その一方で、宛先が全端末である特殊なレイヤ2アドレスを持つパケットについては、宛先アドレスを学習しないことにより全情報端末へのパケット到達性を確保することができる。
〔複数リング網の収容方法〕
次に、一つのゲートウェイ装置上に複数の論理リング網を収容する方法について説明する。図10は、ゲートウェイ装置1−1〜1−iが複数の論理リングを収容している様子を表す図である。情報端末3−1,3−3,3−6,3−kが一つのCUGを形成し、情報端末3−2,3−4,3−7がもう一つのCUGを形成している。この場合、異なるCUG間では相互に通信することはできず、セキュリティが守られる。
次に、一つのゲートウェイ装置上に複数の論理リング網を収容する方法について説明する。図10は、ゲートウェイ装置1−1〜1−iが複数の論理リングを収容している様子を表す図である。情報端末3−1,3−3,3−6,3−kが一つのCUGを形成し、情報端末3−2,3−4,3−7がもう一つのCUGを形成している。この場合、異なるCUG間では相互に通信することはできず、セキュリティが守られる。
図11は、複数のCUGを多重化する場合のゲートウェイ装置の機能ブロック図である。このゲートウェイ装置1は、図9に示した構成と基本的には同様であるが、さらに、ネットワーク識別子及びテーブル群番号から成るネットワーク対応テーブル26を有し、WAN側転送処理部14が、テーブル群番号毎に、ゲートウェイ経路情報テーブル22、前方ゲートウェイレイヤ3アドレス20、自装置レイヤ3アドレス21、情報端末レイヤ2アドレステーブル24及び後方ゲートウェイレイヤ3アドレス25を有し、LAN側転送処理部17が、テーブル群番号毎に、情報端末経路情報テーブル23を有する点で相違する。つまり、ネットワーク対応テーブル26には、論理的なネットワークの識別子とテーブル群との対応関係が格納され、この対応関係により、WAN側転送処理部14及びLAN側転送処理部17が使用する複数のテーブル群のうちの一つのテーブル群を特定することができる。例えば、図10の場合、ネットワーク対応テーブル26には、ネットワーク識別子1として、情報端末3−1,3−3,3−6,3−kからなる第1のCUGの識別子が設定され、ネットワーク識別子2として、情報端末3−2,3−4,3−7からなる第2のCUGの識別子が設定される。つまり、情報端末3−1,3−3,3−6,3−k間の通信の場合は、テーブル群番号1の各種テーブルが使用され、情報端末3−2,3−4,3−7間の通信の場合は、テーブル群番号2の各種テーブルが使用される。このように、図11において、各情報端末3またはLAN装置2がネットワーク識別子をパケットに付与し、ゲートウェイ装置1は、パケットに付与されたネットワーク識別子に応じて、ネットワーク対応テーブル26を用いてテーブルを選択し、転送処理を切り替えることにより、複数の論理的リング網を収容することができる。
1,1−1〜1−i,1−y ゲートウェイ装置
2,2−1〜2−j LAN装置
3,3−1〜3−k 情報端末
4 WAN回線
5,5−1〜5−m LAN回線
11 WAN回線受信インタフェース
12 WAN回線送信インタフェース
14 WAN側転送処理部
15 復号部
16 暗号化部
17 LAN側転送処理部
18 LAN回線送信インタフェース
19 LAN回線受信インタフェース
20 前方ゲートウェイレイヤ3アドレス
21 自装置レイヤ3アドレス
22 ゲートウェイ経路情報テーブル
23 情報端末経路情報テーブル
24 情報端末レイヤ2アドレステーブル
25 後方ゲートウェイレイヤ3アドレス
26 ネットワーク対応テーブル
30 ヘッダ30
31 着側レイヤ3アドレス31
32 発側レイヤ3アドレス32
33 ペイロード
34 レイヤ3アドレステーブル
2,2−1〜2−j LAN装置
3,3−1〜3−k 情報端末
4 WAN回線
5,5−1〜5−m LAN回線
11 WAN回線受信インタフェース
12 WAN回線送信インタフェース
14 WAN側転送処理部
15 復号部
16 暗号化部
17 LAN側転送処理部
18 LAN回線送信インタフェース
19 LAN回線受信インタフェース
20 前方ゲートウェイレイヤ3アドレス
21 自装置レイヤ3アドレス
22 ゲートウェイ経路情報テーブル
23 情報端末経路情報テーブル
24 情報端末レイヤ2アドレステーブル
25 後方ゲートウェイレイヤ3アドレス
26 ネットワーク対応テーブル
30 ヘッダ30
31 着側レイヤ3アドレス31
32 発側レイヤ3アドレス32
33 ペイロード
34 レイヤ3アドレステーブル
Claims (12)
- 複数のゲートウェイ装置が通信網により接続され、情報端末が前記ゲートウェイ装置の配下に接続される通信システムの下で、パケットの送信元である発側情報端末と該パケットの送信先である着側情報端末との間のピアツーピア通信方法であって、
隣接するゲートウェイ装置間で片方向のレイヤ3トンネルを生成して1重の論理リング網を構成し、
発側情報端末が、該発側情報端末のレイヤ2アドレスを送信元に、着側情報端末のレイヤ2アドレスを送信先にそれぞれ設定したパケットを生成し、該パケットを第1のゲートウェイ装置へ送信し、
該第1のゲートウェイ装置が、前記パケットを暗号化し、自らのゲートウェイ装置のレイヤ3アドレスを発側レイヤ3アドレスに、隣接する第2のゲートウェイ装置のレイヤ3アドレスを着側レイヤ3アドレスにそれぞれ設定したパケットを生成し、該パケットを隣接する第2のゲートウェイ装置へ転送することを特徴とする通信方法。 - 請求項1に記載の通信方法において、
前記第2のゲートウェイ装置が、パケットを受信し、該パケットを復号し、該復号したパケットを、自らが配下とする情報端末へ送信すると共に、前記受信したパケットを、自らのゲートウェイ装置のレイヤ3アドレスを発側レイヤ3アドレスに、さらに隣接する第3のゲートウェイ装置のレイヤ3アドレスを着側レイヤ3アドレスにそれぞれ変更したパケットを生成し、該パケットを隣接する第3のゲートウェイ装置へ転送し、
前記第1のゲートウェイ装置が、リング網を一巡した前記パケットを受信した場合に、該パケットの送信元である発側情報端末のレイヤ2アドレスと、自らが配下とする情報端末のレイヤ2アドレスとが一致するときは、該パケットを廃棄することを特徴とする通信方法。 - 請求項1または2に記載の通信方法において、
前記ゲートウェイ装置が、配下の情報端末からパケットを受信した場合に、該パケットを受信した物理ポートと該情報端末のレイヤ2アドレスとの対応関係を学習してテーブルに保持し、他のゲートウェイ装置から転送されたパケットを受信した場合に、該パケットを復号し、復号により得られた着側情報端末のレイヤ2アドレスと、前記テーブルに学習されたレイヤ2アドレスとが一致するときは、該パケットを、そのレイヤ2アドレスに対応した物理ポートから送信することを特徴とする通信方法。 - 請求項1から3のいずれか一項に記載の通信方法において、
前記ゲートウェイ装置が、リング網の経路を通知するための制御パケットを転送し、該リング網を構成するゲートウェイ装置のレイヤ3アドレスを収集して保持することを特徴とする通信方法。 - 請求項4に記載の通信方法において、
前記ゲートウェイ装置が、該ゲートウェイ装置のレイヤ3アドレスと、請求項3において学習してテーブルに保持した情報端末のレイヤ2アドレスとを制御パケットに設定し、該制御パケットを隣接するゲートウェイ装置へ転送し、
該制御パケットを受信したゲートウェイ装置が、リング網を構成するゲートウェイ装置と該ゲートウェイ装置の配下の情報端末との接続関係を学習してテーブルに保持し、該テーブルに基づいて、着側情報端末へパケットを送信することを特徴とする通信方法。 - 請求項5に記載の通信方法において、
パケットの送信先であるレイヤ2アドレスが請求項5に記載のテーブルに学習されていない場合、または、パケットの送信先であるレイヤ2アドレスが全情報端末宛の特殊なアドレスである場合に、
前記ゲートウェイ装置が、配下の情報端末から送信されたパケットを受信したとき、または、他のゲートウェイ装置から転送されたパケットを受信したときは、該情報端末から受信したパケットを、該受信した物理ポート以外の全ての物理ポートを介して送信すると共に、該他のゲートウェイ装置から受信したパケットの前記レイヤ3アドレスをそれぞれ変更し、該変更したパケットを隣接するゲートウェイ装置へ転送することを特徴とする通信方法。 - 請求項1に記載の通信方法において、
前記1重の論理リング網を構成する代わりに、隣接するゲートウェイ装置間で双方向のレイヤ3トンネルを生成して2重の論理リング網を溝成することを特徴とする通信方法。 - 請求項7に記載の通信方法において、
前記ゲートウェイ装置が、配下の情報端末からパケットを受信した場合に、該パケットを受信した物理ポートと該情報端末のレイヤ2アドレスとの対応関係を学習してテーブルに保持し、他のゲートウェイ装置から転送されたパケットを受信した場合に、該パケットを復号し、復号により得られた発側情報端末のレイヤ2アドレスを学習してテーブルに保持し、これらのテーブルに基づいて、パケットを転送するためのゲートウェイ装置または送信するための情報端末を決定することを特徴とする通信方法。 - 請求項8に記載の通信方法において、
パケットの送信先であるレイヤ2アドレスが請求項8に記載のテーブルに学習されていない場合、または、パケットの送信先であるレイヤ2アドレスが全情報端末宛の特殊なアドレスである場合に、
前記ゲートウェイ装置が、配下の情報端末から送信されたパケットを受信したとき、または、他のゲートウェイ装置から転送されたパケットを受信したときは、該情報端末から受信したパケットを、該受信した物理ポート以外の全ての物理ポートを介して送信すると共に、該他のゲートウェイ装置から受信したパケットの前記レイヤ3アドレスをそれぞれ変更し、該変更したパケットを隣接するゲートウェイ装置へ転送することを特徴とする通信方法。 - 請求項1から9までのいずれか一項に記載の通信方法において、
前記リング網を構成するゲートウェイ装置間に新たなゲートウェイ装置を追加する場合に、
該新たなゲートウェイ装置が、隣接するゲートウェイ装置のレイヤ3アドレスを保持し、
該新たなゲートウェイ装置に隣接するゲートウェイ装置が、前記追加前に隣接していたゲートウェイ装置のレイヤ3アドレスの代わりに、該新たなゲートウェイ装置のレイヤ3アドレスを保持し、
該新たなゲートウェイ装置と隣接するゲートウェイ装置との間でレイヤ3トンネルを生成して論理リング網を構成することを特徴とする通信方法。 - 請求項4に記載の通信方法において、
前記リング網を構成する複数のゲートウェイ装置のうちのいずれかのゲートウェイ装置が離脱する場合に、
前記ゲートウェイ装置が、該離脱を検出し、離脱した隣接するゲートウェイ装置を、前記収集して保持したゲートウェイ装置のレイヤ3アドレスから削除し、新たに隣接するゲートウェイ装置のレイヤ3アドレスを保持し、
離脱したゲートウェイ装置を除いたゲートウェイ装置は、新たに論理リング網を構成することを特徴とする通信方法。 - 請求項1から11までのいずれか一項に記載の通信方法において、
前記論理リング網を複数構成し、
グループ化された情報端末間で、該グループのネットワークに対応した前記論理リング網を用いて通信を行うことを特徴とする通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004367694A JP2006174359A (ja) | 2004-12-20 | 2004-12-20 | 仮想リング網によるレイヤ2クローズドユーザグループ通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004367694A JP2006174359A (ja) | 2004-12-20 | 2004-12-20 | 仮想リング網によるレイヤ2クローズドユーザグループ通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006174359A true JP2006174359A (ja) | 2006-06-29 |
Family
ID=36674586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004367694A Pending JP2006174359A (ja) | 2004-12-20 | 2004-12-20 | 仮想リング網によるレイヤ2クローズドユーザグループ通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006174359A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9130918B2 (en) | 2009-09-21 | 2015-09-08 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
-
2004
- 2004-12-20 JP JP2004367694A patent/JP2006174359A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9130918B2 (en) | 2009-09-21 | 2015-09-08 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7590123B2 (en) | Method of providing an encrypted multipoint VPN service | |
| US9264382B2 (en) | System and method for routing traffic between distinct infiniband subnets based on fat-tree routing | |
| US8166187B2 (en) | Distributed IP gateway based on sharing a MAC address and IP address concurrently between a first network switching device and a second network switching device | |
| US8995444B2 (en) | Method and system for extending routing domain to non-routing end stations | |
| US7366894B1 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
| EP2412129B1 (en) | Redundant host connection in a routed network | |
| US7447901B1 (en) | Method and apparatus for establishing a dynamic multipoint encrypted virtual private network | |
| US7969978B2 (en) | Method and apparatus for providing congruent multicast and unicast routing | |
| US8037303B2 (en) | System and method for providing secure multicasting across virtual private networks | |
| US8582468B2 (en) | System and method for providing packet proxy services across virtual private networks | |
| WO2006101823A2 (en) | System and method for routing isis traffic through unidirectional links of a computer network | |
| JPWO2006093299A1 (ja) | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム | |
| JP2019536366A (ja) | パケット転送 | |
| CN102739501A (zh) | 二三层虚拟私有网络中的报文转发方法和系统 | |
| US8861339B2 (en) | Packet forwarding function of a mobility switch deployed as routed SMLT (RSMLT) node | |
| US11296783B2 (en) | Managing satellite devices within a branch network | |
| WO2019157476A1 (en) | Binding osi layer 3 ip connections to osi layer 2 for mesh networks | |
| JP6011762B2 (ja) | ラベルスイッチングネットワーク | |
| JP4011528B2 (ja) | ネットワーク仮想化システム | |
| US11362930B2 (en) | System and method for carrying and optimizing internet traffic over a source-selected path routing network | |
| CN112702251B (zh) | 报文检测方法、连通性协商关系建立方法以及相关设备 | |
| JP2006174359A (ja) | 仮想リング網によるレイヤ2クローズドユーザグループ通信方法 | |
| JP2022074129A (ja) | BIERv6パケットを送信するための方法および第1のネットワークデバイス | |
| Cisco | Configuring DECnet | |
| JP2017098738A (ja) | 制御装置、通信システム、制御方法およびプログラム |