JP2007235594A - ネットワークアクセスシステムおよびネットワークアクセス方法 - Google Patents

ネットワークアクセスシステムおよびネットワークアクセス方法 Download PDF

Info

Publication number
JP2007235594A
JP2007235594A JP2006055172A JP2006055172A JP2007235594A JP 2007235594 A JP2007235594 A JP 2007235594A JP 2006055172 A JP2006055172 A JP 2006055172A JP 2006055172 A JP2006055172 A JP 2006055172A JP 2007235594 A JP2007235594 A JP 2007235594A
Authority
JP
Japan
Prior art keywords
address
node
tcp
packet
establishment request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006055172A
Other languages
English (en)
Other versions
JP4472651B2 (ja
Inventor
Shiro Niinobe
史郎 新延
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006055172A priority Critical patent/JP4472651B2/ja
Publication of JP2007235594A publication Critical patent/JP2007235594A/ja
Application granted granted Critical
Publication of JP4472651B2 publication Critical patent/JP4472651B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 1つのノードおよび1つのサーバにそれぞれ複数のIPアドレスが割り当てられている場合に、前記ノードが前記サーバとの通信を確立する際の無駄な待ち時間を短縮する。
【解決手段】 複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIPアドレスが割り当てられたノードとを有するネットワークアクセスシステムであって、少なくとも1つのIP網は、前記ノードから送信されたTCPセッション確立要求パケットを受信する手段と、受信したTCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定された前記サーバへの接続経路の有無を判定する手段と、前記接続経路が無い場合に前記ノードと前記宛先アドレスとの間でTCPセッションを確立できないことを前記ノードに通知する手段とを有するTCPリセット返信装置が設置されている。
【選択図】 図1

Description

本発明は、ネットワークアクセスシステムおよびネットワークアクセス方法に関し、特に、IPv4(Internet Protocol version 4)を利用したIP網とIPv6(Internet Protocol version 6)を利用したIP網が存在するネットワークにおける、IPv4プロトコルおよびIPv6プロトコルによる通信が可能な通信装置間でのTCP/IP通信に適用して有効な技術に関するものである。
従来、インターネットやLAN(Local Area Network)における通信は、一般に、TCP/IP通信で行われている。
前記TCP/IP通信を行うネットワークでは、従来、インターネット・プロトコル(IP)として32ビットのアドレス空間を持つIPv4を利用していたが、ネットワークへ接続する通信端末の急増によりアドレス空間の枯渇が問題となり、128ビットのアドレス空間を持つIPv6が利用されるようになってきている。そのため、現状では、前記IPv4を利用したネットワーク(IPv4網)と、前記IPv6を利用したネットワーク(IPv6網)が存在している。
前記IPv4網では、たとえば、クライアント端末などのノードがwwwサーバなどのサーバと通信をするときに、IPv4の仕様に基づくIPアドレス(IPv4アドレス)で送信元のノードと宛先のサーバのアドレスを指定する。一方、前記IPv6網では、前記ノードが前記サーバと通信をするときに、IPv6の仕様に基づくIPアドレス(IPv6アドレス)で送信元のノードと宛先のサーバのアドレスを指定する。そのため、たとえば、インターネット上のwwwサーバなどは、前記IPv4アドレスおよび前記IPv6アドレスのいずれのIPアドレスでも送信元ノードがアクセスしてTCP/IP通信を行えるようになっており、1つのwwwサーバに対して前記IPv4アドレスと前記IPv6アドレスの両方を割り当て、DNSサーバに登録していることがある。
同様に、前記送信元のノードも、前記IPv4網に属するサーバ、前記IPv6網に属するサーバのどちらにもアクセスしてTCP/IP通信を行えるようになっており、たとえば、前記IPv4網からIPアドレス(IPv4アドレス)が割り当てられ、前記IPv6網からIPアドレス(IPv6アドレス)が割り当てられることがある。
また、IPv4網とIPv6網は、異なるアドレス空間を利用しており、互いに干渉しないネットワークである。そのため、たとえば、IPv4網に属するwwwサーバと、IPv6網に属する別のwwwサーバが同じネームアドレスを持つことがある。この場合、IPv4網およびIPv6網にアクセス可能なノードは、通信相手のwwwサーバのネームアドレスを単なる文字列として取得しても、それがIPv4網のwwwサーバなのか、またはIPv6網のwwwサーバなのかを判別することができない。そのため、近年、異なるインターネットプロトコルバージョンのネットワークに存在するwwwサーバに、意識せずに、アクセスすることができるネットワークアクセスシステムが提案されている(たとえば、特許文献1を参照)。
特開2005−167853公報
ところで、現状のTCP/IPネットワークでは、IPv6の場合、前記ノードの通信不可エラー処理に関する標準的な規定が無い。そのため、たとえば、前記ノードがwwwサーバとの通信を確立しようとしたときに、ネットワークから前記ノードにエラー通知が届いても、前記ノードがそのエラー通知を無視し、タイムアウトまで待ってしまう。この場合、前記ノードの利用者へは、通信が確立するまで数十秒から数百秒待たせてしまい、ネットワーク利用の快適性を低下させることがあるという問題がある。なお、前記通信が確立するまでの時間(秒数)は、ネットワークの仕様(たとえば、エラー通知の有無や種類)、輻輳等の状態、ノードの処理能力などにより異なる。
また、このような通信が確立するまでの待ち時間の問題は、特に、IPv4およびIPv6による通信が可能なノードが、たとえば、IPv4アドレスおよびIPv6アドレスの両方を登録しているwwwサーバとの通信を確立する場合に顕著になることがある。この点について、図7および図8を参照して簡単に説明する。
図7は、従来のネットワークアクセスシステムの一構成例を示す模式図である。利用者のノード1は、IPv4およびIPv6による通信が可能であり、図7に示すように、IPv4網(ISP1 401)からIPv4アドレス「2xx.1xx.2xx.10(xは0〜9のいずれか)」が割り当てられ、かつ、IPv6閉域網5からIPv6アドレス「2001:db8:1::1」が割り当てられている。なお、IPv6アドレスの「::」は、0(零)列の省略部分である。また、ノード1の通信相手(wwwサーバ2)は、IPv4アドレス「1xx.2xx.1xx.5(xは0〜9のいずれか)」とIPv6アドレス「3ffe:1800:1::1」をDNSサーバ3に登録している。
また、IPv6閉域網5は、図7に示すように、wwwサーバ2への接続経路を持っておらず、ノード1は、IPv6閉域網5を経由してwwwサーバ2との通信を確立することはできないとする。
このようなネットワークアクセスシステムにおいて、ノード1がwwwサーバ2と通信を行うときには、通常、処理の最初にhttpのURLに代表されるようにホスト名を検索キーにしてDNSサーバ3に通信相手(wwwサーバ2)のIPアドレスを問い合わせる。このとき、DNSサーバ3には、wwwサーバ2のIPアドレスとして、IPv4アドレスおよびIPv6アドレスの両方が登録されているので、前記ノード1は、IPv4アドレスおよびIPv6アドレスの両方のアドレスを取得する。またこのとき、ノード1は、たとえば、図8に示すように、DNSサーバ3にwwwサーバ2のIPv4アドレスを問い合わせてwwwサーバ2のIPv4アドレスを取得(S601,S602)した後、続けてwwwサーバ2のIPv6アドレスを問い合わせてwwwサーバ2のIPv6アドレスを取得(S603,S604)する。なお、ノード1からDNSサーバ3へのIPv4アドレスおよびIPv6アドレスの問い合わせの順序は、ノード1の実装により異なるので、たとえば、IPv6アドレスを先に問い合わせてもよい。
このように、1つのwwwサーバ2のアドレスとしてIPv4アドレスおよびIPv6アドレスの両方のアドレスを取得した場合、IPv4およびIPv6による通信が可能なノード1は、IPv4より先にIPv6による通信(TCPセッションの確立)を試みる。つまり、wwwサーバ2のアドレスを取得したノード1は、送信元アドレスを「2001:db8:1::1」にし、宛先アドレスを「3ffe:1800:1::1」にしたTCPセッション確立要求パケットを生成し、ノード1が持つ経路表にしたがいIPv6閉域網5に送信(転送)する(S605)。
しかしながら、IPv6閉域網5は、wwwサーバ2への接続経路を持っていないので、IPv6による通信ではwwwサーバ2とTCPセッションを確立できない。この場合、通常、IPv6閉域網5からICMPv6(Internet Control Message Protocol for the Internet Protocol version 6)による「no route to destination」というエラーメッセージがノードに返される(S613)が、IPv6閉域網5の仕様によっては前記エラーメッセージ自体も返されない場合がある。そして、ノード1は、「no route to destination」というエラーメッセージが返された場合、あるいは前記エラーメッセージ自体が返されずにTCPセッション確立要求パケットに対する応答パケットを待つ時間が経過した場合、再度TCPセッション要求パケットをIPv6閉域網に送信する(S605)。このとき、ノード1は、TCPの仕様上、IPv6閉域網5に対して3回はセッション確立要求パケットを送信する。そして、3回以上のあらかじめ指定された回数だけTCPセッション要求パケットを転送しても通信が確立されないと、ノード1は、IPv6による通信からIPv4による通信に切り替える。すなわち、IPv6による通信が確立できなかった場合、ノード1は、送信元アドレスおよび宛先アドレスをIPv4アドレスに切り替え(S610)、送信元アドレスを「2xx.1xx.2xx.10」にし、宛先アドレスを「1xx.2xx.1xx.5」にしたTCPセッション確立要求パケットを生成してISP1 401に送信(転送)する(S611)。このとき、ISP1 401は、ISP2 402を経由したwwwサーバ2への接続経路を持っているので、IPv4によるTCPセッション確立要求パケットはwwwサーバ2に転送される。そして、wwwサーバ2からノード1に対して応答パケットが返信され(S612)、その応答パケットをノード1が受信すると、ノード1とwwwサーバ402の通信が確立される。
つまり、図7に示したようなネットワークアクセスシステムにおいて、ノード1がIPv6アドレスを用いてwwwサーバ2との通信を確立しようとした場合、送信元のノード1が利用したIPv6アドレスではTCPセッションが確立できないことを認識するまでに、最低3回はIPv6閉域網5に対してTCPセッション確立要求パケットを送信し応答を待たなければならない。そのため、DNSサーバ3からwwwサーバ2のアドレスを取得してから、前記IPv6アドレスではTCPセッションが確立できないと認識するまでの時間WT2が長くなってしまい、前記ノード1の利用者への、ネットワーク利用の快適性を低下させることがあるという問題がある。
このような問題は、DNSサーバにIPv4アドレスおよびIPv6アドレスの両方のアドレスが登録されているサーバが増えるたびに発生頻度が高くなる。
なお、図7および図8に示した例では、ノード1およびwwwサーバ2のそれぞれにIPv4アドレスおよびIPv6アドレスが割り当てられている場合を挙げているが、たとえば、ノード1およびwwwサーバ2のそれぞれに複数のIPv4アドレスが割り当てられている場合、または複数のIPv6アドレスが割り当てられている場合にも、同様の問題が発生し、前記ノード1の利用者への、ネットワーク利用の快適性を低下させることがあるという問題がある。
本発明の目的は、1つのノードおよび1つのサーバにそれぞれ複数のIPアドレスが割り当てられている場合に、前記ノードが前記サーバとの通信を確立する際の無駄な待ち時間を短縮することが可能なネットワークアクセスシステムおよびネットワークアクセス方法を提供することにある。
本発明の他の目的は、IPv4およびIPv6による通信が可能なノードが、IPv4アドレスおよびIPv6アドレスの両方を登録しているサーバとの通信を確立する際の無駄な待ち時間を短縮することが可能なネットワークアクセスシステムおよびネットワークアクセス方法を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面によって明らかになるであろう。
本願において開示される発明のうち、代表的なものの概略を説明すれば、以下の通りである。
(1)複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIP網のうちの少なくとも2つのIP網からIPアドレスが割り当てられたノードとを有するネットワークアクセスシステムであって、前記複数のIP網のうちの少なくとも1つのIP網は、前記ノードから送信されたTCPセッション確立要求パケットを受信する手段と、受信した前記TCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定された前記サーバへの接続経路の有無を判定する手段と、前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合に、前記ノードと前記宛先アドレスとの間でTCPセッションを確立できないことを通知するTCPリセットパケットを前記ノードに返信する手段とを有するTCPリセット返信装置が設置されているネットワークアクセスシステムである。
(2)前記(1)において、前記複数のIP網は、第1のインターネットプロトコルバージョンを利用したIP網と、前記第1のインターネットプロトコルバージョンと異なる第2のインターネットプロトコルバージョンを利用したIP網からなり、前記サーバおよび前記ノードは、前記第1のインターネットプロトコルバージョンに基づくIPアドレスと、前記第2のインターネットプロトコルバージョンに基づくIPアドレスが割り当てられているネットワークアクセスシステムである。
(3)前記(1)または(2)において、前記TCPリセット返信装置は、前記接続経路の有無を判定する手段の代わりに、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する手段を有し、前記TCPリセットパケットを前記ノードに返信する手段は、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致する場合に、前記TCPリセットパケットを返信する手段であるネットワークアクセスシステムである。
(4)前記(1)または(2)において、前記TCPリセット返信装置は、前記TCPセッション確立要求パケットを受信する手段、前記接続経路の有無を判定する手段、および前記TCPリセットパケットを前記ノードに返信する手段に加え、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する手段を有し、前記TCPリセットパケットを前記ノードに返信する手段は、前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合、または受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致すると判定した場合に前記TCPリセットパケットを返信する手段であるネットワークアクセスシステムである。
(5)複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIP網のうちの少なくとも2つのIP網からIPアドレスが割り当てられたノードとを有するネットワークアクセスシステムで、前記ノードが前記サーバとの通信を確立するネットワークアクセス方法であって、前記ノードが、前記サーバに割り当てられたIPアドレスの1つを宛先アドレスにしたTCPセッション確立要求パケットを送信する第1の手順と、前記第1の手順で送信されたTCPセッション確立要求パケットを、前記複数のIP網のいずれかに設置されたTCPリセット返信装置で受信する第2の手順と、前記TCPリセット返信装置が、受信したTCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定された前記サーバへの接続経路の有無を判定する第3の手順と、前記TCPリセット返信装置が、前記第3の手順で前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合に、前記ノードと前記宛先アドレスとの間でTCPセッションを確立できないことを通知するTCPリセットパケットを前記ノードに返信する第4の手順と、前記ノードが、前記第4の手順で返信された前記TCPリセットパケットを受信した後、前記第1の手順で送信したTCPセッション確立要求パケットの応答パケットを待たずに、前記サーバに割り当てられた別のIPアドレスを宛先アドレスにしたTCPセッション確立要求パケットを送信する第5の手順とを有するネットワークアクセス方法である。
(6)前記(5)において、前記複数のIP網は、第1のインターネットプロトコルバージョンを利用したIP網と、前記第1のインターネットプロトコルバージョンと異なる第2のインターネットプロトコルバージョンを利用したIP網からなり、前記サーバおよび前記ノードは、前記第1のインターネットプロトコルバージョンに基づくIPアドレスと、前記第2のインターネットプロトコルバージョンに基づくIPアドレスが割り当てられており、前記第1の手順は、第1のインターネットプロトコルバージョンおよび第2のインターネットプロトコルバージョンのうち、優先順位の高いインターネットプロトコルバージョンに基づき割り当てられたIPアドレスを用いてTCPセッション確立要求パケットを送信するネットワークアクセス方法である。
(7)前記(5)または(6)において、前記第3の手順の代わりに、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせに合致するかを判定する第6の手順を有し、前記第4の手順は、前記第6の手順で前記送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致すると判定した場合に、前記TCPリセットパケットを前記ノードに返信するネットワークアクセス方法である。
(8)前記(5)または(6)において、前記第1の手順乃至前記第5の手順に加え、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する第6の手順を有し、前記第4の手順は、前記第3の手順で前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合、または前記第6の手順で前記送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致すると判定した場合に、前記TCPリセットパケットを前記ノードに返信するネットワークアクセス方法である。
本発明のネットワークアクセスシステムは、複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIP網のうちの少なくとも2つのIP網からIPアドレスが割り当てられたノードとを有する。またこのとき、前記複数のIP網のうち少なくとも1つのIP網にはTCPリセット返信装置が設置されている。前記TCPリセット返信装置は、たとえば、前記ノードからネットワークアクセスシステム上のwwwサーバなどへのTCPセッション確立要求パケットを受信し、前記TCPセッション確立要求パケットの宛先アドレス(wwwサーバ)への接続経路の有無を判定し、接続経路が無い場合には、その宛先アドレスではTCPセッションを確立できないことを通知するTCPリセットパケットを前記ノードに返信する装置である。
このようなネットワークアクセスシステムにおいて、前記ノードが前記サーバとの通信を確立しようとした場合、前記ノードは、前記サーバに割り当てられたIPアドレスの1つを宛先アドレスにしたTCPセッション確立要求パケットを送信する。このとき、前記ノードから送信されたTCPセッション確立要求パケットが流入するIP網にTCPリセット返信装置が設置されていれば、前記TCPセッション確立要求パケットはTCPリセット返信装置が受信される。そして、TCPリセット返信装置において、受信したTCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定されたサーバへの接続経路の有無を判定し、接続経路が無い場合に、前記ノードにTCPリセットパケットを返信する。
このようにすれば、前記ノードは、たとえば、前記TCPリセットパケットを受信することで、前記TCPセッション確立要求パケットの宛先IPアドレスではTCPセッション(通信)を確立できないことを認識できる。そのため、送信した前記TCPセッション確立要求パケットの応答パケットを待たずに、前記サーバに割り当てられた別のIPアドレスを宛先アドレスにしたTCPセッション確立要求パケットを送信することができる。その結果、従来のネットワークアクセスシステムに比べて、前記ノードが、送信したTCPセッション確立要求パケットの宛先IPアドレスではTCPセッションを確立できないことを認識するまでの時間を短縮でき、前記ノードの利用者への、ネットワーク利用の快適性を向上させることができる。
このとき、前記複数のIP網は、たとえば、IPv4を利用したIP網(IPv4網)のみでも、IPv6を利用したIP網(IPv6網)のみでも、前記IPv4網と前記IPv6網が混在していてもよい。
前記複数のIP網が、IPv4網およびIPv6網からなり、たとえば、IPv4およびIPv6による通信が可能なノードが、前記IPv4に基づくIPアドレス(IPv4アドレス)および前記IPv6に基づくIPアドレス(IPv4アドレス)の両方を登録しているwwwサーバとの通信を確立しようとした場合、前記ノードは、たとえば、まず、前記IPv6による通信の確立を試みる。このとき、前記ノードから送信された前記IPv6によるTCPセッション確立要求パケットは、前記IPv6網に設置されたTCPリセット返信装置で受信される。そして、TCPリセット返信装置において、受信したTCPセッション確立要求パケットの宛先アドレスを参照し、前記IPv6網から前記宛先アドレスで指定されたサーバへの接続経路の有無を判定し、接続経路が無い場合に、前記ノードにTCPリセットパケットを返信する。
このようにすれば、前記ノードは、たとえば、前記TCPリセットパケットを受信することで、前記サーバのIPアドレスのうち、前記IPv6に基づくIPv6アドレスではTCPセッション(通信)を確立できないことを認識できる。そのため、前記IPv6アドレスを用いたTCPセッション確立要求パケットの応答パケットを待たずに、前記IPv4アドレスを用いたTCPセッション確立要求パケットを送信することができる。その結果、従来のネットワークアクセスシステムに比べて、前記ノードが、IPv6アドレスではTCPセッションを確立できないことを認識するまでの時間を短縮でき、前記ノードの利用者への、ネットワーク利用の快適性を向上させることができる。
また、本発明では、前記TCPリセット返信装置において、受信したTCPセッション確立要求パケットの宛先アドレスで指定されたサーバへの接続経路の有無を判定する代わりに、たとえば、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定してもよい。この場合、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致する場合に、前記TCPリセットパケットを前記ノードに返信することで、前記ノードが、前記送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートの組み合わせではTCPセッションを確立できないことを認識するまでの時間を短縮できる。
またさらに、これらの2つの方法を組み合わせて、受信したTCPセッション確立要求パケットの宛先アドレスで指定されたサーバへの接続経路が無い場合、または送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致する場合に、前記TCPリセットパケットを前記ノードに返信するようにしてもよい。
また、TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートの組み合わせで判定する場合は、あらかじめ定められた組み合わせと合致しない場合に、TCPリセットパケットを返信するようにしてもよい。
なお、前記IP網に前記TCPリセット返信装置を設置するときには、たとえば、IP網の入り口に設置してもよいし、入り口にはゲートウェイ装置、ルータなどの別の中継装置を設置しておき、前記中継装置で受信したTCPセッション確立要求パケットをTCPリセット返信装置に転送するようにしてもよい。
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
図1および図2は、本発明のネットワークアクセスシステムおよびネットワークアクセスの原理を説明するための模式図である。図1は、本発明による一実施例のネットワークアクセスシステムの概略構成を示す模式図である。図2は、図1に示したノードとwwwサーバの通信を確立させる手順を示すシーケンス図である。
本実施例のネットワークアクセスシステムは、たとえば、図1に示すように、利用者のノード(端末)1、wwwサーバ2、DNSサーバ3、IPv4を利用したISP1 401やISP2 402、およびIPv6を利用したIPv6閉域網5から構成される。またこのとき、IPv6閉域網5には、TCPリセット返信装置501が設置されている。
利用者のノード1は、IPv4およびIPv6によるTCP/IP通信が可能であり、ISP1 401からIPv4アドレス「2xx.1xx.2xx.10(xは0〜9のいずれか)」が割り当てられ、かつ、IPv6閉域網5からIPv6アドレス「2001:db8:1::1」が割り当てられている。なお、IPv6アドレスの「::」は、0(零)列の省略部分である。また、wwwサーバ2は、ノード1などの端末とのTCP/IP通信が可能であり、IPv4アドレス「1xx.2xx.1xx.5(xは0〜9のいずれか)」とIPv6アドレス「3ffe:1800:1::1」の両方をDNSサーバ3に登録している。
また、IPv6閉域網5は、wwwサーバ2への接続経路を持っておらず、ノード1はIPv6閉域網5を経由してwwwサーバ2との通信を確立することはできないとする。
また、IPv6閉域網5に設置されたTCPリセット返信装置501は、たとえば、前記ノード1からwwwサーバ2などへ送信したTCPセッション確立要求パケットを受信し、前記TCPセッション確立要求パケットの宛先アドレス(wwwサーバ2)への接続経路の有無を判定し、接続経路が無い場合には、その宛先アドレスに対しTCPセッションを確立できないことを通知するTCPリセットパケットを送信元のノード1に返信する装置である。
またこのとき、TCPリセット返信装置501は、受信したTCPセッション確立要求パケットの宛先アドレスへの接続経路の有無を判定する代わりに、たとえば、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定し、合致する場合に、前記TCPリセットパケットを前記ノード1に返信する装置であってもよい。
またさらに、前記TCPリセット返信装置501は、上記2つの判定方法を組み合わせて、受信したTCPセッション確立要求パケットの宛先アドレスへの接続経路が無い場合、または送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致する場合に、前記TCPリセットパケットを前記ノード1に返信する装置であってもよい。
また、TCPリセット返信装置501は、前述のようにノード1から送信されたTCPセッション確立要求パケットに対する処理を行うだけでなく、たとえば、ファイアウォール(firewall)装置のような機能を備えていてもよい。つまり、外部からIPv6閉域網5に流入したパケットあるいはIPv6閉域網5から外部に送信するパケットに対して、明らかに当該IPv6網に転送されてくるべきではない、または意図的に転送させたくないパケットであるか否かを判断し、破棄あるいは転送する機能を備えていてもよい。
なお、図1に示した構成は、ネットワークアクセスシステムの一例であり、実際には、さらに多数のIPv4網やIPv6網が存在してもよい。
図1に示したようなネットワークアクセスシステムにおいて、ノード1がwwwサーバ2と通信を行うときには、通常、処理の最初に、httpのURLに代表されるようにホスト名を検索キーにしてDNSサーバに通信相手(wwwサーバ)のIPアドレスを問い合わせる。このとき、ノード1は、たとえば、図2に示すように、DNSサーバ3にwwwサーバ2のIPv4アドレスを問い合わせてwwwサーバ2のIPv4アドレスを取得(S601,S602)した後、続けてwwwサーバ2のIPv6アドレスを問い合わせてwwwサーバ2のIPv6アドレスを取得(S603,S604)する。なお、ノード1からDNSサーバ3へのIPv4アドレスおよびIPv6アドレスの問い合わせの順序は、ノード1の実装により異なるので、たとえば、IPv6アドレスを先に問い合わせてもよい。
そして、1つのwwwサーバ2のアドレスとしてIPv4アドレスおよびIPv6アドレスの両方のアドレスを取得した場合、ノード1は、IPv4より先にIPv6による通信(TCPセッションの確立)を試みる。つまり、wwwサーバ2のアドレスを取得したノード1は、まず、送信元アドレスを「2001:db8:1::1」にし、宛先アドレスを「3ffe:1800:1::1」にしたTCPセッション確立要求パケットを生成し、ノード1が持つ経路表にしたがいIPv6閉域網5に送信する(S605)。
このとき、ノード1から送信されたTCPセッション確立要求パケット(IPv6パケット)は、ノード1の経路表にしたがいIPv6閉域網5に流入する。そして、IPv6閉域網5に流入したIPv6パケットは、TCPリセット返信装置501が受信する(S606)。
wwwサーバ2の代わりにTCPセッション確立要求パケット(IPv6パケット)を受信したTCPリセット返信装置501は、受信したIPv6パケットの宛先IPアドレスを参照し、その宛先IPアドレスへの接続経路を持つか調べる(S607)。このとき、IPv6閉域網は、宛先IPアドレス、すなわちwwwサーバ2への接続経路を持たないので、送信元アドレスを「3ffe:1800:1::1」にし、宛先アドレスを「2001:db8:1::1」にしたTCPリセットパケットを生成し、送信元のノードに返信する(S608,S609)。なお、前記TCPリセットパケットとは、ノード1が送信したTCPセッション確立要求パケットの宛先アドレスではTCPセッションが確立できないことを通知するパケットである。
なお、前記宛先IPアドレスへの接続経路を持つか調べる処理(S607)では、前記宛先IPアドレスへの接続経路を持つか調べる代わりに、たとえば、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定してもよい。この場合、前記送信元アドレスと前記宛先アドレスおよび送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致していれば、前記TCPリセットパケットを前記ノード1に返信する。
また、前記宛先IPアドレスへの接続経路を持つか調べる処理(S607)では、受信したTCPセッション確立要求パケットの宛先アドレスへの接続経路を持つかの判定、および送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかの判定をしてもよい。この場合、接続経路を持たない、または前記送信元アドレスと前記宛先アドレスおよび送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致しているときに、前記TCPリセットパケットを前記ノード1に返信する。
TCPリセットパケットを受け取った送信元のノード1は、TCPリセットパケットにより、wwwサーバ2のIPv6アドレスではwwwサーバ2とのTCPセッションを確立できないことを認識する。そのため、送信したTCPセッション確立要求パケット(IPv6パケット)に対する応答パケットを待つ時間が経過していなくても、wwwサーバ2との通信手段をIPv4による通信に切り替え、TCPセッションの確立に使用するIPアドレスをIPv4アドレスに切り替える(S610)。そして、送信元アドレスを「2xx.1xx.2xx.10」にし、宛先アドレスを「1xx.2xx.1xx.5」にしたTCPセッション確立要求パケット(IPv4パケット)を生成し、wwwサーバ2に送信する(S611)。このとき、図2では省略しているが、IPv4パケットは、ISP1 401に流入した後、ISP2 402を経由してwwwサーバ2に転送される。
そして、wwwサーバ2から送信元のノード1に対して応答パケットが送信され(S612)、その応答パケットがISP2 402およびISP1 401を経由してノード1で受信されると、ノード1とwwwサーバ2の間のTCPセッションが確立される。
詳細な説明は省略するが、ノード1が応答パケットを受信してTCPセッションが確立した後は、従来のネットワークアクセスシステムと同じようにノード1とwwwサーバ2との間で通信が行われる。
このように、TCPリセット返信装置501で宛先IPアドレス(wwwサーバ2)への接続経路を持つか判定し、接続経路を持たない場合はTCPリセットパケットをノード1に返信することで、送信元のノード1は、wwwサーバ2のIPv6アドレスが無効であり、wwwサーバ2との通信に利用できないことを早期に認識することができる。つまり、IPv6閉域網5を経由したノード1とwwwサーバ2の通信が行えない場合に、DNSサーバ3からwwwサーバ2のアドレスを取得してから、IPv6アドレスが無効であると判断するまでの時間WT1を短縮でき、前記ノード1の利用者への、ネットワーク利用の快適性を向上させることができる。
また、受信したTCPセッション確立要求パケットの宛先アドレスへの接続経路の有無を判定する代わりに、たとえば、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせに合致するかを判定し、合致する場合に、前記TCPリセットパケットを前記ノード1に返信しても、同様に、前記時間WT1を短縮できる。
またさらに、上記2つの判定方法を組み合わせて、受信したTCPセッション確立要求パケットの宛先アドレスへの接続経路が無い場合、または送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致する場合に、前記TCPリセットパケットを前記ノード1に返信しても、同様に、前記時間WT1を短縮できる。
また、TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートの組み合わせで判定する場合は、あらかじめ定められた組み合わせと合致しない場合に、前記TCPリセットパケットを返信するようにしてもよい。
図3は、TCPリセット返信装置の設置位置の一例を示す模式図である。図4は、TCPリセット返信装置の設置位置の別の例を示す模式図である。
本実施例のネットワークアクセスシステムでは、たとえば、ノード1から送信され、IPv6閉域網5に流入するTCPセッション確立要求パケット(IPv6パケット)を、TCPリセット返信装置501で受信できればよい。このとき、IPv6閉域網5におけるTCPリセット返信装置501の設置位置は、たとえば、図3に示すように、IPv6閉域網5の出入口にし、IPv6閉域網5のゲートウェイ装置(中継装置、またはルーターとも呼ばれる)としての機能を持たせる。このような位置にTCPリセット返信装置501を設置すれば、ノード1からIPv6閉域網5に送信されたTCPセッション確立要求パケットを、TCPリセット返信装置501で確実に捕捉することができる。
また、IPv6閉域網5におけるTCPリセット返信装置501の設置位置は、たとえば、図4に示すように、IPv6閉域網5の出入口とは別の位置に設置してもよい。この場合、ノード1からIPv6閉域網5に送信されたTCPセッション確立要求パケットは、まず、IPv6閉域網5の出入口に設置された中継装置502で受信される。そのため、IPv6閉域網5内の経路を操作して、中継装置502で受信したTCPセッション確立要求パケットをTCPリセット返信装置501に誘導する必要がある。中継装置502で受信したTCPセッション確立要求パケットをTCPリセット返信装置501に誘導するには、たとえば、TCPリセット返信装置501からIPv6のdefault経路、もしくはその時点で実際に割り振られているIPv6アドレスを包含する経路などの経路情報をIPv6閉域網5内に流すことで実現できる。このとき、TCPリセット返信装置501が流した経路情報は、たとえば、中継装置502の経路DB 502Aなどで保持しておく。このようにすれば、中継装置502は、ノード1からのTCPセッション確立要求パケットを受信したときに、経路DB 502Aを参照して、受信したTCPセッション確立要求パケットをTCPリセット返信装置501に転送できる。
図5は、TCPリセット返信装置の一構成例を示す模式図である。
IPv6閉域網5に設置するTCPリセット返信装置501は、送信元のノード1からIPv6閉域網5に流入するTCPセッション確立要求パケットを受信し、たとえば、宛先IPアドレス(wwwサーバ2)への接続経路を持つか否かの判定、または送信元IPアドレスと宛先IPアドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせと合致するかの判定、あるいはその両方の判定をし、接続経路を持たない場合、または送信元IPアドレスと宛先IPアドレスおよび送信元ポートと宛先ポートがあらかじめ定められた組み合わせと合致する場合は送信元のノード1にTCPリセットパケットを返信する装置である。そのため、このような機能のみを有する専用の装置であってもよいが、たとえば、ファイアウォール装置のような機能を併せ持つ装置であることが望ましい。
このとき、TCPリセット返信装置501は、たとえば、図5に示すように、パケット送受信手段501A、パケットフィルタ制御手段501B、パケット生成・転送処理手段501C、パケット入出力フィルタDB(データベース)501D、および経路設定DB(データベース)501Eを備える。
パケット送受信手段501Aは、IPv6閉域網5に属する端末やIPv6閉域網5の外部の端末(ノード1など)とのパケットの送信および受信を行うネットワーク・インターフェース(NW I/F)である。また、パケットフィルタ制御手段501Bは、受信したパケットのフィルタリング処理を行う手段であり、パケット入出力フィルタDB 501Dを参照して、たとえば、明らかに当該ネットワーク(IPv6閉域網5)に転送されてくるべきではない、または意図的に転送させたくないパケットであるか否かを判断する。
また、パケット生成・転送処理手段501Cは、経路設定DB 501Eを参照して、受信したパケットの宛先IPアドレスで指定された通信装置(wwwサーバ2など)までの接続経路を持つか否かを判定し、宛先IPアドレスまでの接続経路を持つ場合は受信したパケットを宛先IPアドレスへ転送する処理を行い、接続経路を持たない場合はリセットパケットを生成し、送信元に返信する処理を行う。
図6は、図5のTCPリセット返信装置の処理動作の一例を示すフロー図である。
図5に示したような構成のTCPリセット返信装置501は、TCPセッション確立要求パケットなどのIPパケットを受信すると、たとえば、図6に示すステップ607a〜ステップ607hのような処理を行う。なお、図6に示した処理は、たとえば、図2に示したTCPリセット返信装置501で行うパケット処理(S607)に相当する。
TCPリセット返信装置501は、図6に示すように、パケット送受信手段501Aでノード1から送信されたTCPセッション確立要求パケットなどのIPパケットを受信すると(ステップ607a)、受信したIPパケットをパケットフィルタ制御手段501Bに渡す。
パケットフィルタ制御手段501Bは、パケット入出力フィルタDB 501Dを参照し(ステップ607b)、受信したIPパケットに関する設定があるか否かを判定する(ステップ607c)。このとき、設定自体が無ければ、受信したIPパケットをパケット生成・転送処理手段501Cに渡す。
パケット生成・転送処理手段501Cは、受信したIPパケットの宛先IPアドレスに基づき、経路設定DB 501Eを参照して接続経路を検索し(ステップ607d)、通信相手までの経路の有無を判定する(ステップ607e)。ステップ607eで通信相手までの経路が有ると判定した場合は、その経路にしたがって、受信したIPパケットを通信相手に転送する(ステップ607f)。
また、ステップ607eで通信相手までの経路が無いと判定した場合は、パケット生成・転送処理手段501CにおいてTCPリセットパケットを生成し、送信元ノード1に返信する(ステップ607g)。そして、受信したIPパケットを破棄する(ステップ607h)。
一方、ステップ607cで設定自体が有ると判定した場合は、たとえば、パケットフィルタ制御手段501Cにおいて、受信したIPパケットの送信元アドレスと宛先アドレスの組み合わせ、および送信元ポートと宛先ポートの組み合わせが、あらかじめ定められた設定に合致しているかを判定する(ステップ607i)。ステップ607iで、あらかじめ定められた設定に合致していないと判定した場合、受信したIPパケットをパケット生成・転送処理手段501Cに渡し、ステップ607dからステップ607hの処理を行う。
また、ステップ607iであらかじめ定められた設定に合致していると判定した場合、受信したIPパケットを破棄するか、送信元のノード1にTCPリセットパケットを返信するかを判定する(ステップ607j)。ステップ607jでは、たとえば、該当する設定と関連付けられた処理方法に基づき、破棄するか、TCPリセットパケットを返信するかを判定する。ステップ607jで、TCPリセットパケットを返信すると判定した場合は、ステップ607gの処理によりTCPリセットパケットを生成し、送信元のノード1に返信した後、ステップ607hの処理により受信したIPパケットを破棄する。また、破棄すると判定した場合は、ステップ607hの処理により受信したIPパケットを破棄する。
TCPリセット返信装置501において、ステップ607aからステップ607jのような処理を行うことで、明らかに当該ネットワーク(IPv6閉域網5)に転送されてくるべきではない、または意図的に転送させたくないIPパケットは破棄できるとともに、通信相手までの接続経路を持たない場合、または送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせと合致する場合はTCPリセットパケットを送信元ノード1に返信し、接続経路を持つ場合はTCPセッション確立要求パケットを通信相手に転送して通信を確立することができる。
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
たとえば、前記実施例では、ノード1およびwwwサーバ2のそれぞれにIPv4アドレスとIPv6アドレスが割り当てられている場合の、ノード1とwwwサーバ2との通信の確立方法を説明した。しかしながら、本発明は、このような場合に限らず、ノード1およびwwwサーバ2のそれぞれに複数のIPv4アドレスが割り当てられている場合、または複数のIPv6アドレスが割り当てられている場合にも適用できることはもちろんである。ノード1およびwwwサーバ2のそれぞれに複数のIPv4アドレスが割り当てられている場合は、たとえば、ISP1 401などのIPv4網にTCPリセット返信装置501と同様の構成、動作をする装置を設置しておき、ノード1が送信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレスとの間でTCPセッションが確立できないときに、送信元のノード1にTCPリセットパケットを返信するようにすればよい。
また、たとえば、TCPリセット返信装置501は、受信したTCPセッション確立要求パケットの送信元アドレスと宛先アドレスとの間でTCPセッションが確立できないと判定でき、かつ、TCPセッションを確立できない場合に送信元のノード1にTCPリセットパケットを返信できればよいので、図5に示したような構成に限定されないことはもちろんである。
また、TCPリセット返信装置501は、たとえば、図6に示したような処理を行うための専用の装置(モジュール)に限らず、汎用的なコンピュータを用いることもできる。その場合、たとえば、図6に示したような処理をコンピュータに実行させるプログラムを作成し、前記コンピュータ上で実行させればよい。なお、このようなプログラムは、磁気的または電気的、あるいは光学的な記録媒体に記録して提供してもよいし、インターネットなどのネットワークを通して提供してもよい。
本発明による一実施例のネットワークアクセスシステムの一構成例を示す模式図である。 図1に示したノードとwwwサーバの通信を確立させる手順を示すシーケンス図である。 TCPリセット返信装置の設置位置の一例を示す模式図である。 TCPリセット返信装置の設置位置の別の例を示す模式図である。 TCPリセット返信装置の一構成例を示す模式図である。 図5のTCPリセット返信装置の処理動作の一例を示すフロー図である。 従来のネットワークアクセスシステムの一構成例を示す模式図である。 図7に示したノードとwwwサーバの通信を確立させる手順を示すシーケンス図である。
符号の説明
1…ノード
2…wwwサーバ
3…DNSサーバ
401…ISP1(IPv4網)
402…ISP2(IPv4網)
5…IPv6閉域網
501…TCPリセット返信装置
501A…パケット送受信手段
501B…パケットフィルタ制御手段
501C…パケット生成・転送処理手段
501D…パケット入出力フィルタDB
501E…経路設定DB
502…中継装置
502A…経路DB

Claims (8)

  1. 複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIP網のうちの少なくとも2つのIP網からIPアドレスが割り当てられたノードとを有するネットワークアクセスシステムであって、
    前記複数のIP網のうちの少なくとも1つのIP網は、
    前記ノードから送信されたTCPセッション確立要求パケットを受信する手段と、
    受信した前記TCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定された前記サーバへの接続経路の有無を判定する手段と、
    前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合に、前記ノードと前記宛先アドレスとの間でTCPセッションを確立できないことを通知するTCPリセットパケットを前記ノードに返信する手段とを有するTCPリセット返信装置が設置されていることを特徴とするネットワークアクセスシステム。
  2. 前記複数のIP網は、第1のインターネットプロトコルバージョンを利用したIP網と、前記第1のインターネットプロトコルバージョンと異なる第2のインターネットプロトコルバージョンを利用したIP網からなり、
    前記サーバおよび前記ノードは、前記第1のインターネットプロトコルバージョンに基づくIPアドレスと、前記第2のインターネットプロトコルバージョンに基づくIPアドレスが割り当てられていることを特徴とする請求項1に記載のネットワークアクセスシステム。
  3. 前記TCPリセット返信装置は、前記接続経路の有無を判定する手段の代わりに、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する手段を有し、
    前記TCPリセットパケットを前記ノードに返信する手段は、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせと合致すると判定した場合に、前記TCPリセットパケットを返信する手段であることを特徴とする請求項1または請求項2に記載のネットワークアクセスシステム。
  4. 前記TCPリセット返信装置は、前記TCPセッション確立要求パケットを受信する手段、前記接続経路の有無を判定する手段、および前記TCPリセットパケットを前記ノードに返信する手段に加え、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する手段を有し、
    前記TCPリセットパケットを前記ノードに返信する手段は、前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合、または受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせと合致すると判定した場合に、前記TCPリセットパケットを返信する手段であることを特徴とする請求項1または請求項2に記載のネットワークアクセスシステム。
  5. 複数のIPアドレスが割り当てられたサーバと、複数のIP網と、前記複数のIP網のうちの少なくとも2つのIP網からIPアドレスが割り当てられたノードとを有するネットワークアクセスシステムで、前記ノードが前記サーバとの通信を確立するネットワークアクセス方法であって、
    前記ノードが、前記サーバに割り当てられたIPアドレスの1つを宛先アドレスにしたTCPセッション確立要求パケットを送信する第1の手順と、
    前記第1の手順で送信されたTCPセッション確立要求パケットを、前記複数のIP網のいずれかに設置されたTCPリセット返信装置で受信する第2の手順と、
    前記TCPリセット返信装置が、受信したTCPセッション確立要求パケットの宛先アドレスを参照し、前記宛先アドレスで指定された前記サーバへの接続経路の有無を判定する第3の手順と、
    前記TCPリセット返信装置が、前記第3の手順で前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合に、前記ノードと前記宛先アドレスとの間でTCPセッションを確立できないことを通知するTCPリセットパケットを前記ノードに返信する第4の手順と、
    前記ノードが、前記第4の手順で返信された前記TCPリセットパケットを受信した後、前記第1の手順で送信したTCPセッション確立要求パケットの応答パケットを待たずに、前記サーバに割り当てられた別のIPアドレスを宛先アドレスにしたTCPセッション確立要求パケットを送信する第5の手順とを有することを特徴とするネットワークアクセス方法。
  6. 前記複数のIP網は、第1のインターネットプロトコルバージョンを利用したIP網と、前記第1のインターネットプロトコルバージョンと異なる第2のインターネットプロトコルバージョンを利用したIP網からなり、
    前記サーバおよび前記ノードは、前記第1のインターネットプロトコルバージョンに基づくIPアドレスと、前記第2のインターネットプロトコルバージョンに基づくIPアドレスが割り当てられており、
    前記第1の手順は、第1のインターネットプロトコルバージョンおよび第2のインターネットプロトコルバージョンのうち、優先順位の高いインターネットプロトコルバージョンに基づき割り当てられたIPアドレスを用いてTCPセッション確立要求パケットを送信することを特徴とする請求項5に記載のネットワークアクセス方法。
  7. 前記第3の手順の代わりに、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせであるかを判定する第6の手順を有し、
    前記第4の手順は、前記第6の手順で前記送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致すると判定した場合に、前記TCPリセットパケットを前記ノードに返信することを特徴とする請求項5または請求項6に記載のネットワークアクセス方法。
  8. 前記第1の手順乃至前記第5の手順に加え、受信した前記TCPセッション確立要求パケットの送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートが、あらかじめ定められた組み合わせと合致するかを判定する第6の手順を有し、
    前記第4の手順は、前記第3の手順で前記宛先アドレスで指定された前記サーバへの接続経路が無いと判定した場合、または前記第6の手順で前記送信元アドレスと宛先アドレス、および送信元ポートと宛先ポートがあらかじめ定められた組み合わせに合致すると判定した場合に、前記TCPリセットパケットを前記ノードに返信することを特徴とする請求項5または請求項6に記載のネットワークアクセス方法。
JP2006055172A 2006-03-01 2006-03-01 ネットワークアクセスシステムおよびネットワークアクセス方法 Active JP4472651B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006055172A JP4472651B2 (ja) 2006-03-01 2006-03-01 ネットワークアクセスシステムおよびネットワークアクセス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006055172A JP4472651B2 (ja) 2006-03-01 2006-03-01 ネットワークアクセスシステムおよびネットワークアクセス方法

Publications (2)

Publication Number Publication Date
JP2007235594A true JP2007235594A (ja) 2007-09-13
JP4472651B2 JP4472651B2 (ja) 2010-06-02

Family

ID=38555712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006055172A Active JP4472651B2 (ja) 2006-03-01 2006-03-01 ネットワークアクセスシステムおよびネットワークアクセス方法

Country Status (1)

Country Link
JP (1) JP4472651B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012249180A (ja) * 2011-05-30 2012-12-13 Nippon Telegr & Teleph Corp <Ntt> パケット応答方法及び装置
WO2013132541A1 (ja) * 2012-03-09 2013-09-12 ネクシオン株式会社 映像データ伝送システム
JP2014230160A (ja) * 2013-05-23 2014-12-08 日本電信電話株式会社 ネットワーク品質測定システム及び方法及びプログラム
JP2015173374A (ja) * 2014-03-12 2015-10-01 Necプラットフォームズ株式会社 中継装置及び中継方法、並びにコンピュータ・プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012249180A (ja) * 2011-05-30 2012-12-13 Nippon Telegr & Teleph Corp <Ntt> パケット応答方法及び装置
WO2013132541A1 (ja) * 2012-03-09 2013-09-12 ネクシオン株式会社 映像データ伝送システム
JP2014230160A (ja) * 2013-05-23 2014-12-08 日本電信電話株式会社 ネットワーク品質測定システム及び方法及びプログラム
JP2015173374A (ja) * 2014-03-12 2015-10-01 Necプラットフォームズ株式会社 中継装置及び中継方法、並びにコンピュータ・プログラム

Also Published As

Publication number Publication date
JP4472651B2 (ja) 2010-06-02

Similar Documents

Publication Publication Date Title
US7107609B2 (en) Stateful packet forwarding in a firewall cluster
US7539194B1 (en) Per user and network routing tables
JP5069356B2 (ja) データ伝送ネットワークにおけるアドレス解決のための技術
US8320384B2 (en) Packet forwarding apparatus suitable for real time packets
JP4832816B2 (ja) 無線式パケット・ベースのネットワークの電力節減
US20120191864A1 (en) Mediated network address translation traversal
US10033736B2 (en) Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding
US20070288613A1 (en) Providing support for responding to location protocol queries within a network node
JP5242301B2 (ja) メッセージを転送する装置、出力方法および出力プログラム
JP4472651B2 (ja) ネットワークアクセスシステムおよびネットワークアクセス方法
GB2364851A (en) Identifying an edge switch and port to which a network user is attached
EP1756719B1 (en) Data communication system, router and method for routing data
US20100183019A1 (en) Method and apparatus for distributing data packets to multiple network addresses
US7899929B1 (en) Systems and methods to perform hybrid switching and routing functions
TWI281804B (en) Packet forwarding method and system
JP4677501B2 (ja) 中継装置および中継方法
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
KR101363599B1 (ko) 분산 구조 라우팅 시스템에서 아이피 버전 식스 링크 로컬주소 지원 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091215

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100302

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100303

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4472651

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350