JP2006246291A - 中継装置、中継プログラム及び中継装置の動作方法 - Google Patents
中継装置、中継プログラム及び中継装置の動作方法 Download PDFInfo
- Publication number
- JP2006246291A JP2006246291A JP2005061917A JP2005061917A JP2006246291A JP 2006246291 A JP2006246291 A JP 2006246291A JP 2005061917 A JP2005061917 A JP 2005061917A JP 2005061917 A JP2005061917 A JP 2005061917A JP 2006246291 A JP2006246291 A JP 2006246291A
- Authority
- JP
- Japan
- Prior art keywords
- information
- prefix
- appropriate
- network
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】ネットワークサービスプロバイダが接続サービスなどのサービスを提供するネットワークの範囲を示す情報と、そのネットワークへアクセスする端末装置が自身をそのネットワークに識別させるための送信元アドレスの一部を構成する情報と、を関連付けた情報である適正アクセス元情報を取得し、ネットワークへの接続を試みる端末装置が送信するパケットから、送信元アドレスのプレフィックス情報と、その端末装置が接続を試みるネットワークのアドレス情報と、を関連付けた情報であるトライ情報を取得し、適正アクセス元情報とトライ情報とが所定の関係にあるかどうかを判断し、パケットの処理を行なう中継装置を提供する。
【選択図】 図3
Description
"じわり浸透,IPv6 なぜ? どんな分野で?"、<インターネット:http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040820/148802/index.shtml>、株式会社日経BP、2004年8月25日 "地域IP網"、<インターネット:http://e-words.jp/w/E59CB0E59F9FIPE7B6B2.html>、株式会社インセプト、2001年9月19日
本発明の実施形態1として、(1)サービスプロバイダが接続サービスなどのサービスを提供するネットワークの範囲を示す情報と、そのネットワークへアクセスする端末装置が自身をそのネットワークに識別させるための送信元アドレスの一部を構成する情報と、を関連付けた情報である適正アクセス元情報を取得し、(2)前記ネットワークへの接続を試みる端末装置が送信するパケットから、送信元アドレスのプレフィックス情報と、その端末装置が接続を試みるネットワークのアドレス情報と、を関連付けた情報であるトライ情報を取得し、(3)適正アクセス元情報とトライ情報とのが所定の関係にあるかどうかを判断し、(4)その判断結果に基づいてパケットの処理を行なう中継装置について説明する。
図3は、本発明の実施形態1に係る中継装置の機能ブロック図を例示する。中継装置300は、適正アクセス元情報取得部301と、トライ情報取得部302と、判断部303と、処理部304と、を有する。
図10は、本実施形態における処理の流れを説明するフローチャートを例示する。このフローチャートの処理を実施する前提として、中継装置は、適正アクセス元情報取得部により、適正アクセス元情報を取得しておく(適正アクセス元情報取得ステップ)。また、取得された適正アクセス元情報を記憶してもよい。
本実施形態により、中継装置の配下の端末装置から受信されたパケットが、サービスプロバイダから取得された適正アクセス元情報に基づいて、適切な処理がされる。この結果、不必要な通信が防止されたり、適切な通信となるようにパケットのソースアドレスが書き換えられたり、適切なソースアドレスルーティングが行なわれるようになる。
本発明の実施形態2として、トライ情報により示されるアクセス先アドレス情報が、適正アクセス元情報の到達可能領域情報にマッチしないなどの関係である場合には、パケットを破棄する中継装置について説明する。
図11は、本発明の実施形態2に係る中継装置の機能ブロック図を例示する。実施形態1に係る中継装置の機能ブロック図である図3と比較すると、本実施形態では、中継装置1100の判断部303がアクセス先判断手段1101を有し、処理部304が第一破棄手段1102を有することがわかる。
図12は、本実施形態におけるアクセス先判断手段1101と第一破棄手段1102とに関係する処理の流れを説明するフローチャートである。ステップS1201として、アクセス先判断手段1101により、トライ情報により示されるアクセス先アドレス情報と到達可能領域情報とが第一マッチ関係にあるかどうかを判断する。この結果がYesであれば、ステップS1202へ処理を移行させ、パケットを中継する。あるいは、処理部304での他の処理を行なうようになっていてもよい。ステップS1201での判断結果がNoであれば、ステップS1203へ処理を移行させ、第一破棄手段1102により、パケットを破棄する。
パケットから取得されたトライ情報により示されるアクセス先アドレス情報と到達可能領域情報とが第一マッチ関係にないということは、中継装置1100がサービスプロバイダから取得した適性アクセス元情報の到達可能領域情報には、そのアクセス先アドレス情報が含まれないということである。つまり、そのパケットはどこにも到達できないパケットである。したがって、このようなパケットを破棄することにより、無駄な通信が発生しないようにすることができる。
本発明の実施形態3として、トライ情報により示されるプレフィックス情報が、適正アクセス元情報の適正プレフィックス情報にマッチしないなどの関係である場合には、パケットを破棄する中継装置について説明する。
図13は、本発明の実施形態3に係る中継装置の機能ブロック図を例示する。実施形態1又は2に係る中継装置の機能ブロック図である図3、図11と比較すると、本実施形態では、中継装置1300の判断部がプレフィックス判断手段1301を有し、処理部304が第二破棄手段1302を有することがわかる。
図14は、本実施形態におけるプレフィックス判断手段1301と第二破棄手段1302とに関係する処理の流れを説明するフローチャートである。ステップS1401として、プレフィックス判断手段1301により、トライ情報により示されるプレフィックス情報と、適正アクセス元情報取得部により取得されあるいはその後に記憶された適正プレフィックス情報と、が第二マッチ関係にあるかどうかを判断する。この結果がYesであれば、ステップS1402へ処理を移行させ、パケットを中継する。あるいは、処理部304での他の処理を行なうようになっていてもよい。ステップS1401での判断結果がNoであれば、ステップS1403へ処理を移行させ、第二破棄手段1302により、パケットを破棄する。
パケットから取得されたトライ情報により示されるプレフィックス情報と適正プレフィックス情報とが第二マッチ関係にないということは、一つには、中継装置1300の配下の端末装置の送信元アドレスが正しく設定されていないことを示している。この状態では、そのような端末装置から送信されるパケットを中継しても、そのパケットに対する返答は期待できない。したがって本実施形態では、そのような端末装置から送信されたパケットを破棄することにより、無駄な通信が発生しないようにすることができる。
本発明の実施形態4として、実施形態3において第二マッチ関係にない場合に、パケットを破棄するかわりに、パケット送信元アドレスを書き換えることにより、第二マッチ関係となるようにして処理を行なう中継装置について説明する。
図15は、本発明の実施形態4に係る中継装置の機能ブロック図を例示する。実施形態1又は2に係る中継装置の機能ブロック図である図3、図11と比較すると、本実施形態では、中継装置1500の処理部304が第一書換手段1501を有することがわかる。また、実施形態3のように、判断部303がプレフィックス判断手段1301を有していてもよい。
図16は、本実施形態における第一書換手段1501に関係する処理の流れを説明するフローチャートを例示する。ステップS1401として、トライ情報により示されるプレフィックス情報と適正プレフィックス情報とが第二マッチ関係にあるかどうかを判断する。この結果がNoであれば、ステップS1602へ処理を移行させ、パケットの送信元アドレスを書き換える。その後、ステップS1603へ処理を移行させる。ステップS1601の結果がYesであれば、ステップS1603へ処理を移行させ、パケットの中継などの処理を行なう。
本実施形態により、送信元アドレスが正しく設定されていない端末装置により発生した通信を正しく処理できるようになる。
本発明の実施形態5として、これまで説明した実施形態のいずれかにおいて、適正アクセス元情報が端末を識別する情報と関連付けて取得される中継装置について説明する。
図17は、本発明の実施形態5における中継装置の機能ブロック図を例示する。図3、図11、図13、図15と比較すると、本実施形態では、中継装置1700の適正アクセス元情報取得部が、適正端末識別情報取得手段1701を有し、判断部303が端末識別情報判断手段1702を有し、処理部304が第三破棄手段を有することがわかる。
図22は、本実施形態における端末識別情報判断手段1702と第三破棄手段1703との処理の流れを説明するフローチャートを例示する。ステップS2201として、端末識別情報判断手段1702により、トライ端末識別情報が適正端末識別情報と適合するかどうかを判断する。もし判断結果がYesならば、ステップS2202へ処理を移行させ、もし判断結果がNoならば、ステップS2203へ処理を移行させる。ステップS2202では、処理部304での処理を行なう。例えば、アクセス網へパケットを中継する。ステップS2203では、第三破棄手段により、パケットを破棄する。
本実施形態によれば、トライ端末識別情報が適正端末識別情報と適合するかどうかが判断されるので、正当な端末装置からの通信だけが許可される。これにより、想定外の端末装置が中継装置の配下として接続され、クローズドネットワークと通信が行なわれ、不正などが行なわれることを防止することができる。
本発明の実施形態6として、実施形態4のように、第二マッチ関係にない場合に、パケットを破棄するかわりに、パケット送信元アドレスを書き換えることにより、第二マッチ関係となるようにして処理を行なうこととした実施形態5の中継装置について説明する。
図23は、本発明の実施形態6に係る中継装置の機能ブロック図を例示する。実施形態5に係る中継装置の機能ブロック図17と比較すると、本実施形態では、中継装置2300の処理部が、さらに第二書換手段2301を有することがわかる。また、実施形態3のように、判断部303がプレフィックス判断手段1301を有していてもよい。
図24は、本実施形態における処理の流れを説明するフローチャートである。ステップS2401として、受信したパケットに含まれる送信元アドレスとトライ端末識別情報に基づいて、第二マッチ関係になく、トライ端末識別情報が適正端末識別情報と適合するかどうか、を判断部303により判断する。もし判断結果がYesであれば、ステップS2402へ処理を移行させ、パケットの送信元アドレスを、適正プレフィックス情報に適合するように書き換える。もし判断結果がNoであれば、パケットをアクセス網へ中継したり、あるいは、破棄を行なったりするなどの処理部304の他の処理を行なう。
本実施形態においては、送信元アドレスが正しく設定されていない端末装置により発生した通信を正しく処理できるようになる。
本発明の実施形態7として、配下の端末装置などへ適正プレフィックス情報を送信する実施形態5または6に係る中継装置について説明する。
図25は、本発明の実施形態7に係る中継装置の機能ブロック図を例示する。実施形態5または6に係る中継装置の機能ブロック図である図17、図23と比較すると、本実施形態においては、中継装置2500が、適正プレフィックス情報送信部2501をさらに有するようになっている。
本発明の実施形態8として、適正プレフィックス情報と関連づけて到達可能領域情報を送信する中継装置について説明する。
図26は、本発明の実施形態8に係る中継装置の機能ブロック図を例示する。実施形態7に係る中継装置の機能ブロック図である図25と比較すると、本実施形態に係る中継装置2600の適正プレフィックス情報送信部2501は、到達可能領域情報送信手段2601を有することがわかる。
本実施形態によれば、中継装置は、サービスプロバイダから取得した適性アクセス元情報に基づいて、配下の端末装置に、適正プレフィックス情報と到達可能領域情報とを送信することができ、その端末装置の送信元アドレスを選択するためのポリシーテーブルを適切に更新することができる。
本発明の実施形態9として、適正プレフィックス情報の受信状態を管理する中継装置について説明する。
図31は、本発明の実施形態9に係る中継装置の機能ブロック図を例示する。本実施形態の7又は8に係る中継装置の機能ブロック図である図25、図26と比較すると、本実施形態では、中継装置3100の適正プレフィックス情報送信部は、受信状態管理手段3101を有する。
本実施形態により、端末装置別にルータ通知などにより送信された適正プレフィックス情報など(以下、「ルータ通知など」という)の受信状況がデータベースなどとして保持される。これにより、ルータ通知などの送信の失敗を一定回数以上検出した場合には、その端末装置を、ルータ通知などの送信リストから削除してルータ通知などを送信しないようにでき、無駄な通信の発生を防止することができる。
301 適正アクセス元情報取得部
302 トライ情報取得部
303 判断部
304 処理部
305 パケット
306 トライ情報
Claims (12)
- ネットワークサービスプロバイダが接続サービスを提供するネットワークの範囲を示す情報である到達可能領域情報と、そのネットワークにアクセスする端末装置が自身をそのネットワークに識別させるための情報である送信元アドレスの一部を構成する情報である適正プレフィックス情報と、を関連付けた情報である適正アクセス元情報を取得可能な適正アクセス元情報取得部と、
ネットワークへの接続を試みる端末装置が送信するパケットから、送信元アドレスのプレフィックス情報と、その端末装置が接続を試みるネットワークのアドレス情報であるアクセス先アドレス情報と、を関連付けた情報であるトライ情報を取得するトライ情報取得部と、
前記トライ情報取得部にて取得したトライ情報により示されるプレフィックス情報及び、アクセス先アドレス情報が、前記適正アクセス元情報と、所定の関係にあるか判断する判断部と、
前記トライ情報取得部にて取得したトライ情報の源である前記端末装置から送信されるパケットを、前記判断部での判断結果に基づいて、処理する処理部と、
を有する中継装置。 - 前記判断部は、
前記トライ情報取得部にて取得されたトライ情報により示されるアクセス先アドレス情報と、前記到達可能領域情報とが、所定の関係である第一マッチ関係にあるか判断するアクセス先判断手段
を有し、
前記処理部は、
前記アクセス先判断手段の判断結果が第一マッチ関係にないとの判断結果である場合に、前記第一マッチ関係にないトライ情報が取得されたパケットを破棄する第一破棄手段を有する請求項1に記載の中継装置。 - 前記判断部は、
前記トライ情報取得部にて取得されたトライ情報により示されるプレフィックス情報と、前記適正プレフィックス情報とが、所定の関係である第二マッチ関係にあるか判断するプレフィックス判断手段
を有し、
前記処理部は、
前記プレフィックス判断手段の判断結果が第二マッチ関係にないとの判断結果である場合に、前記第二マッチ関係にないトライ情報が取得されたパケットを破棄する第二破棄手段を有する請求項1又は2に記載の中継装置。 - 前記処理部は、
前記第二マッチ関係にないプレフィックス情報が、前記適正プレフィックス情報と第二マッチ関係となるよう端末装置が送信するパケットを書き換える第一書換手段
を有する請求項1又は2に記載の中継装置。 - 前記適正アクセス元情報取得部は、
取得する適正アクセス元情報と関連づけて端末装置を識別する情報である適正端末識別情報を取得する適正端末識別情報取得手段を有し、
前記判断部は、
端末装置の送信するパケットに含まれるその端末装置を識別する情報であるトライ端末識別情報が前記適正端末識別情報取得手段で取得された適正端末識別情報と適合するかどうかを判断する端末識別情報判断手段を有し、
前記処理部は、
前記端末識別情報判断手段の判断結果が適合しないとの判断結果である場合には、適合しないトライ端末識別情報が取得されたパケットを破棄する第三破棄手段を有する請求項1から3のいずれか一に記載の中継装置。 - 前記処理部は、前記判断部による判断結果が第二マッチ関係にないとされ、かつ、前記端末識別情報判断手段の判断結果が適合するとの判断結果である場合には、
前記第二マッチ関係にないと共に適合すると判断されるパケットの送信元アドレスをそのプレフィックス情報が前記適正プレフィックス情報に適合するよう書き換える第二書換手段
を有する請求項5に記載の中継装置。 - 端末装置が送信するパケットの送信元アドレスを構成するプレフィックス情報として、前記適正アクセス元情報取得部が取得した適性アクセス元情報により関連付けられる適正プレフィックス情報を、前記適正端末識別情報取得手段が取得した適正端末識別情報で識別される端末装置へ送信する適正プレフィックス情報送信部
を有する請求項5又は6に記載の中継装置。 - 前記適正プレフィックス情報送信部は、
適正アクセス元情報に関連付けられて前記適正アクセス元情報取得部で取得された到達可能領域情報を、適正プレフィックス情報と関連付けて、前記適正端末識別情報で識別される端末装置へ送信する到達可能領域情報送信手段を有する請求項7に記載の中継装置。 - 前記適正プレフィックス情報送信部は、ルータ通知の一部として適正プレフィックス情報を送信する請求項7または8に記載の中継装置。
- 前記適正プレフィックス情報送信部は、端末装置へ送信する適正プレフィックス情報の前記端末装置による受信の状態を端末装置ごとに管理する受信状態管理手段を有する請求項7から9のいずれか一に記載の中継装置。
- ネットワークサービスプロバイダが接続サービスを提供するネットワークの範囲を示す情報である到達可能領域情報と、そのネットワークにアクセスする端末装置が自身を前記ネットワークに識別させるための情報である送信元アドレスの一部を構成する情報である適正プレフィックス情報と、を関連付けた情報である適正アクセス元情報を取得する適正アクセス元情報取得ステップと、
前記ネットワークへの接続を試みる端末装置が送信するパケットから、送信元アドレスのプレフィックス情報と、その端末装置が接続を試みるネットワークのアドレス情報であるアクセス先アドレス情報と、を関連付けた情報であるトライ情報を取得するトライ情報取得ステップと、
前記トライ情報取得ステップにて取得したトライ情報に示されるプレフィックス情報及び、アクセス先アドレス情報が、前記適正アクセス元情報と、所定の関係にあるか判断する判断ステップと、
前記トライ情報取得ステップにて取得したトライ情報の源である前記端末装置から送信されるパケットを、前記判断ステップでの判断結果に基づいて、処理する処理ステップと、
を計算機に実行させるための中継プログラム。 - ネットワークサービスプロバイダが接続サービスを提供するネットワークの範囲を示す情報である到達可能領域情報と、そのネットワークにアクセスする端末装置が自身を前記ネットワークに識別させるための情報である送信元アドレスの一部を構成する情報である適正プレフィックス情報と、を関連付けた情報である適正アクセス元情報を取得する適正アクセス元情報取得ステップと、
前記ネットワークへの接続を試みる端末装置が送信するパケットから、送信元アドレスのプレフィックス情報と、その端末装置が接続を試みるネットワークのアドレス情報であるアクセス先アドレス情報と、を関連付けた情報であるトライ情報を取得するトライ情報取得ステップと、
前記トライ情報取得ステップにて取得したトライ情報に示されるプレフィックス情報及び、アクセス先アドレス情報が、前記適正アクセス元情報と、所定の関係にあるか判断する判断ステップと、
前記トライ情報取得ステップにて取得したトライ情報の源である前記端末装置から送信されるパケットを、前記判断ステップでの判断結果に基づいて、処理する処理ステップと、
を含む中継装置の動作方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005061917A JP2006246291A (ja) | 2005-03-07 | 2005-03-07 | 中継装置、中継プログラム及び中継装置の動作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005061917A JP2006246291A (ja) | 2005-03-07 | 2005-03-07 | 中継装置、中継プログラム及び中継装置の動作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006246291A true JP2006246291A (ja) | 2006-09-14 |
Family
ID=37052193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005061917A Pending JP2006246291A (ja) | 2005-03-07 | 2005-03-07 | 中継装置、中継プログラム及び中継装置の動作方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006246291A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019087908A (ja) * | 2017-11-08 | 2019-06-06 | Necプラットフォームズ株式会社 | IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム |
-
2005
- 2005-03-07 JP JP2005061917A patent/JP2006246291A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019087908A (ja) * | 2017-11-08 | 2019-06-06 | Necプラットフォームズ株式会社 | IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2466857B1 (en) | Custodian-based routing in content-centric networks | |
US8837483B2 (en) | Mapping private and public addresses | |
US7639681B2 (en) | System and method for a distributed server for peer-to-peer networks | |
US7526569B2 (en) | Router and address identification information management server | |
JP4727126B2 (ja) | 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供 | |
US7706301B2 (en) | Routing in a data communication network | |
JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
KR100803273B1 (ko) | 패킷 터널링하는 isatap 라우터 및 그 방법 | |
US8554946B2 (en) | NAT traversal method and apparatus | |
US20130173757A1 (en) | Method, System, Push Client, and User Equipment for Service Communication | |
US20110268121A1 (en) | Address-sharing system | |
JP2011004432A (ja) | 情報処理装置および受信装置 | |
CN114258667A (zh) | 用于获得ip地址的方法和装置 | |
JP2003298635A (ja) | ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法 | |
JP5034534B2 (ja) | 通信システム | |
JP2006246291A (ja) | 中継装置、中継プログラム及び中継装置の動作方法 | |
KR20010073827A (ko) | 인터넷 엣지 라우터에서의 인터넷 프로토콜 주소확장 방법 | |
KR100939526B1 (ko) | 애드혹 네트워크를 위한 효율적인 sip 등록방법 및 이를 위한 게이트웨이 노드 | |
KR101456699B1 (ko) | 단말, 단말 관리 장치, 단말의 패킷 전송 방법 및 단말 관리 방법 | |
US20150032906A1 (en) | Apparatus and method for assigning ip address in communication system | |
JP2006324736A (ja) | 情報処理システム、情報処理装置、サーバ装置、変更情報送信装置、及び情報処理方法 | |
KR100679014B1 (ko) | 이동 애드혹 네트워크에서의 노드간 통신 방법 | |
JP2003101563A (ja) | パケット転送装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061226 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20071005 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20071217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071219 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080520 |