JP2013038611A - Packet communication system - Google Patents
Packet communication system Download PDFInfo
- Publication number
- JP2013038611A JP2013038611A JP2011173413A JP2011173413A JP2013038611A JP 2013038611 A JP2013038611 A JP 2013038611A JP 2011173413 A JP2011173413 A JP 2011173413A JP 2011173413 A JP2011173413 A JP 2011173413A JP 2013038611 A JP2013038611 A JP 2013038611A
- Authority
- JP
- Japan
- Prior art keywords
- user
- packet
- destination
- user terminal
- correspondence table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、キャリアのIP網において柔軟かつ軽量にルーティングを行うための技術に関するものである。 The present invention relates to a technique for performing flexible and lightweight routing in a carrier IP network.
現在のキャリアの基幹ネットワークはIP(Internet Protocol)網で構成され、その上で様々なサービス網を収容し、ユーザにサービスを提供している。そのため、キャリアのIP網では、サービスを利用するユーザと、そのサービスが提供されているサービス網との間で、IPの接続性を提供する必要がある。例えば、ISP(Internet Service Provider)と契約しているユーザのIPパケットをそのISPに転送したり、企業拠点等(以下、VPN拠点)へのリモートアクセスサービスを契約しているユーザと、そのユーザが属しているVPN拠点との間でパケットを転送したりする機能を提供する。 The backbone network of the current carrier is composed of an IP (Internet Protocol) network, on which various service networks are accommodated to provide services to users. Therefore, in the carrier's IP network, it is necessary to provide IP connectivity between the user who uses the service and the service network where the service is provided. For example, the IP packet of a user who has contracted with an ISP (Internet Service Provider) is transferred to the ISP, or a user who has contracted a remote access service to a company base (hereinafter referred to as a VPN base) and the user It provides a function to transfer packets to and from the VPN base to which it belongs.
ユーザとサービス網の接続機能を提供するには、通常、キャリアのIP網を介して、個々のユーザとサービス網の間に仮想的なトンネルを生成する技術を利用する。このようなトンネル技術を利用することで、ユーザからはキャリアのIP網が隠蔽され、直接サービス網との間で、IPによって接続されたように見える。トンネルを生成するプロトコルとしては、VPNを構成する際に利用されるIPsecやL2TP、PPTPなどがある。しかし、これらのプロトコルは、個々のユーザのトンネルごとに状態管理が必要であり、数千万ユーザにも及ぶキャリアの大規模ネットワークでは、スケールしないという課題がある。 In order to provide a connection function between a user and a service network, a technique for creating a virtual tunnel between each user and the service network is usually used via the carrier IP network. By using such a tunnel technology, it appears that the carrier's IP network is hidden from the user and is directly connected to the service network by IP. As a protocol for generating a tunnel, there are IPsec, L2TP, PPTP, and the like used when configuring a VPN. However, these protocols require state management for each tunnel of individual users, and there is a problem that they are not scaled in a large-scale network of carriers with tens of millions of users.
一方、キャリアIP網を簡易に実現できる可能性のある新たな技術として、LISP(Locator/ID Separation)が注目されている(非特許文献1)。LISPは、端末に付与されたIPアドレス(ID)と、その端末が存在する場所(サイト)を示すLocatorを分離し、両者の対応関係を適切に設定することで、端末とサイト間のシームレスな通信を実現する技術である。端末をユーザ、サイトをサービス網とするネットワーク構成により、キャリアIP網を実現できる可能性がある。 On the other hand, LISP (Locator / ID Separation) has attracted attention as a new technology that can easily realize a carrier IP network (Non-patent Document 1). LISP separates the IP address (ID) assigned to a terminal and the Locator indicating the location (site) where the terminal is located, and sets the corresponding relationship appropriately, thereby seamlessly connecting the terminal and the site. It is a technology that realizes communication. There is a possibility that a carrier IP network can be realized by a network configuration in which a terminal is a user and a site is a service network.
しかし、従来提案されているLISPでは、次のような課題がある。 However, the conventionally proposed LISP has the following problems.
まず、LISPは、本来、インターネットにおいて、端末そのものを示すIDと、端末が存在するサイトを示すLocatorを分離し、インターネット内の経路制御をLocatorのみで実現することで、インターネット内の経路表の削減を狙った技術である。そのため、宛先のIDから、その宛先端末が存在するサイトを示すLocatorを求める場合には、通常のIPルーティングと同様に、宛先端末を示すIDをキーとしてLocatorを得る方法が採用されている。この手法は、全体が単一のIPアドレス空間であるインターネットには適用可能である。しかし、リモートアクセスサービスにおけるVPN拠点のように同一のプライベートアドレスが複数のサイトに存在したり、宛先がインターネット上のアドレスであっても、ユーザが契約するISPを経由して通信させたりする必要のあるキャリアIP網では、ユーザの契約するISPに応じて経路が変わるため、必ずしも宛先端末のIDから、サイト(=サービス網)を示すLocatorが一意に定まるわけではない。そのため、従来のLISPをそのまま適用することができない。 First, in the Internet, the LISP separates the ID indicating the terminal itself and the Locator indicating the site where the terminal exists on the Internet, and realizes routing control in the Internet only by the Locator, thereby reducing the routing table in the Internet. Is a technology aimed at. For this reason, when obtaining a Locator indicating a site where the destination terminal exists from the destination ID, a method of obtaining the Locator using the ID indicating the destination terminal as a key is employed, as in normal IP routing. This method is applicable to the Internet, which is a single IP address space as a whole. However, even if the same private address exists in multiple sites like a VPN base in a remote access service, or even if the destination is an address on the Internet, it is necessary to communicate via an ISP with which the user contracts In a certain carrier IP network, the route changes according to the ISP contracted by the user, and therefore the locator indicating the site (= service network) is not necessarily uniquely determined from the ID of the destination terminal. Therefore, the conventional LISP cannot be applied as it is.
また、インターネットでは、全てのユーザに対して、あらゆるサイトへのIP到達性を一律に提供すればよいため、LISPには特定のサイトへのアクセスを制限するような機能はない。一方、キャリアIP網では、ユーザごとに契約するISPや所属するVPN拠点などが異なり、契約していないサービス網への通信を制限する機能が必要であるため、単純に従来のLISPを適用することはできない。 In addition, since it is only necessary to provide IP reachability to all sites uniformly for all users on the Internet, LISP does not have a function for restricting access to a specific site. On the other hand, in the carrier IP network, the ISP contracted for each user, the VPN base to which the user belongs, etc. are different, and a function for restricting communication to the service network that is not contracted is necessary. Therefore, the conventional LISP is simply applied. I can't.
本発明は上記の点に鑑みてなされたものであり、キャリアのIP網内で、ユーザ端末から送信されたパケットを、ユーザの契約情報に基づいて適切なサービス網へ転送することを可能とした技術を提供することを目的とする。 The present invention has been made in view of the above points, and enables a packet transmitted from a user terminal to be transferred to an appropriate service network based on the contract information of the user in the carrier IP network. The purpose is to provide technology.
上記の課題を解決するために、本発明は、複数のサービス網を収容するIP網において、あるユーザのユーザ端末と当該ユーザが契約するサービス網との間でパケット通信を行うためのパケット通信システムであって、
前記ユーザを識別するIDである送信元IDと、前記ユーザ端末の通信相手となる端末のIDである宛先IDと、前記サービス網の前記IP網上での位置を示す位置情報とを対応付けて保持する対応表を生成し、格納する対応表生成格納装置と、
前記ユーザのユーザ名と対応付けて、当該ユーザが契約するサービス網の情報を格納した契約情報格納装置と、
前記ユーザ端末と接続されるパケット転送装置と、を備え、
前記対応表生成格納装置は、前記ユーザのユーザ名と前記送信元IDとを含む対応表生成要求を受信したことに応じて、前記契約情報格納装置から、前記ユーザ名に対応するサービス網の識別情報と当該サービス網の位置情報を取得し、前記送信元ID、当該サービス網における宛先ID、及び当該サービス網の位置情報とを対応付けて前記対応表に記録し、
前記パケット転送装置は、前記ユーザ端末から、前記送信元ID、及び前記宛先IDを含むパケットを受信したときに、当該送信元ID及び宛先IDに対応するサービス網の位置情報を前記対応表生成格納装置から取得し、取得した位置情報を宛先としたヘッダを付加して前記パケットを前記IP網に転送することを特徴とするパケット通信システムとして構成される。
In order to solve the above problems, the present invention provides a packet communication system for performing packet communication between a user terminal of a user and a service network contracted by the user in an IP network accommodating a plurality of service networks. Because
A source ID that is an ID for identifying the user, a destination ID that is an ID of a terminal that is a communication partner of the user terminal, and position information that indicates a position of the service network on the IP network are associated with each other. A correspondence table generation and storage device for generating and storing a correspondence table to be retained;
A contract information storage device that stores information on a service network contracted by the user in association with the user name of the user;
A packet transfer device connected to the user terminal,
In response to receiving the correspondence table generation request including the user name of the user and the transmission source ID, the correspondence table generation storage device identifies the service network corresponding to the user name from the contract information storage device. Information and the location information of the service network are acquired, the source ID, the destination ID in the service network, and the location information of the service network are associated and recorded in the correspondence table,
When the packet transfer apparatus receives a packet including the transmission source ID and the destination ID from the user terminal, the packet transfer apparatus generates and stores the correspondence table location information corresponding to the transmission source ID and the destination ID. The packet communication system is configured to transfer the packet to the IP network by adding a header acquired from the apparatus and having the acquired location information as a destination.
前記パケット通信システムは、前記送信元IDを前記ユーザ端末に割り当てるID割り当て装置を備え、前記ユーザ端末が前記ID割り当て装置に対してID割り当て要求を送信し、当該ID割り当て要求を受信したID割り当て装置は、前記ユーザ端末に対して前記送信元IDの割り当てを行うとともに、前記対応表生成格納装置に対して前記対応表生成要求を送信するように構成してもよい。 The packet communication system includes an ID assignment device that assigns the transmission source ID to the user terminal, and the user terminal transmits an ID assignment request to the ID assignment device and receives the ID assignment request. May be configured to assign the transmission source ID to the user terminal and to transmit the correspondence table generation request to the correspondence table generation and storage device.
なお、前記ID割り当て装置は例えばDHCPサーバであり、前記送信元IDとして、前記ユーザ端末にIPアドレスを割り当てることとしてもよい。 The ID assigning device may be a DHCP server, for example, and may assign an IP address to the user terminal as the transmission source ID.
また、前記パケット転送装置は、前記対応表生成格納装置から取得した前記位置情報を、前記送信元ID及び前記宛先IDとともに記憶手段に保持し、前記パケットの受信以降に、当該パケットと同一の送信元ID及び宛先IDを持つパケットを受信した場合に、前記記憶手段に保持した位置情報を用いて転送を行うようにしてもよい。 Further, the packet transfer apparatus holds the position information acquired from the correspondence table generation storage apparatus together with the transmission source ID and the destination ID in a storage unit, and after the reception of the packet, the same transmission as the packet is performed. When a packet having the original ID and the destination ID is received, the transfer may be performed using the position information held in the storage unit.
本発明によれば、キャリアのIP網内で、ユーザ端末から送信されたパケットを、ユーザの契約情報に基づいて適切なサービス網へ転送することを可能とする技術が実現される。 Advantageous Effects of Invention According to the present invention, a technique is realized that enables a packet transmitted from a user terminal to be transferred to an appropriate service network based on user contract information in a carrier IP network.
以下、図面を参照しながら本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(実施の形態の概要)
後に詳述するように、本実施の形態では、端末IDとLocatorの対応関係を保持するマップテーブルにおいて、宛先端末のIDに加えて、ユーザを識別する何らかのIDをキーに加えることで、宛先端末のID(すなわち宛先アドレス)が同一であっても、ユーザ毎に付与されるIDが異なれば、別のLocatorを引けるようにする。これにより、ユーザの契約情報等に基づいて、異なるサービス網へパケットを転送できるようになる。ユーザを識別するIDとしては、例えば、ユーザ端末に割り当てる端末ID(IPアドレス)が利用できる。
(Outline of the embodiment)
As will be described in detail later, in the present embodiment, in the map table that holds the correspondence between the terminal ID and the Locator, in addition to the ID of the destination terminal, some ID for identifying the user is added to the key, so that Even if the IDs (that is, the destination addresses) are the same, if the IDs assigned to the users are different, another Locator can be drawn. As a result, packets can be transferred to different service networks based on the user's contract information and the like. As an ID for identifying a user, for example, a terminal ID (IP address) assigned to a user terminal can be used.
また、ユーザ毎にマップテーブルの設定が異なるため、マップテーブルを生成する手間が増大する可能性がある。これに対して、ユーザの契約情報に応じたマップテーブルを、ユーザ端末にアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)サーバと、ユーザの契約情報等を保持するユーザ契約情報サーバを連携させることで、自動的に設定することとしている。 Moreover, since the setting of the map table is different for each user, there is a possibility that the trouble of generating the map table increases. On the other hand, by associating a DHCP (Dynamic Host Configuration Protocol) server that assigns an address to a user terminal with a user contract information server that holds user contract information and the like, a map table corresponding to the user contract information is linked. It is supposed to be set automatically.
本実施の形態では、ユーザを識別するIDとして、ユーザ端末に割り当てる端末ID(具体的には、キャリア網内で利用するIPアドレス)を利用することとするが、ユーザを識別するIDはこれに限定されるものではない。 In this embodiment, a terminal ID assigned to a user terminal (specifically, an IP address used in the carrier network) is used as an ID for identifying a user. It is not limited.
(システム構成)
図1に、本実施に形態におけるネットワーク構成を示す。図1に示すように、本実施の形態に係るネットワークは、キャリアのIP網1に、サービス網として、2つのISP(ISP#A(2A)、ISP#B(2B))、1つのVPNサイト3、及び1つのCSP(Contents Service Provider)4が、それぞれゲートウェイルータ7(GW1〜GW4)を介して接続されて構成されている。また、それぞれのISP(2A、2B)は、インターネット5と接続されている。
(System configuration)
FIG. 1 shows a network configuration in the present embodiment. As shown in FIG. 1, the network according to the present embodiment includes two ISPs (ISP #A (2A) and ISP #B (2B)) and one VPN site as service networks in the
また、ユーザAのユーザ端末11AとユーザBのユーザ端末11Bが、それぞれエッジルータ6(E1、E2)を介して接続されている。本実施の形態では、ユーザAとユーザBの二人のユーザがいることを仮定する。ユーザAは、インターネット接続サービスとしてISP#Aと、リモートアクセスサービスの接続先としてVPN#1と契約しており、ユーザBはISP#Bとのみ契約しているものとする。
Further, the user terminal 11A of the user A and the user terminal 11B of the user B are connected via the edge router 6 (E1, E2), respectively. In the present embodiment, it is assumed that there are two users, user A and user B. It is assumed that user A is contracted with ISP # A as the Internet connection service and
エッジルータ6(E1、E2)やゲートウェイルータ7(GW1〜GW4)は、通常のルータ12(R1〜R3)を介してIP網1内で相互に接続されている。さらに、IP網1には、IDとLocatorの対応表を作成・管理するマップサーバ8、ユーザ端末にIPアドレスを割り当てるDHCPサーバ9、及びユーザ毎の契約情報を保持しているユーザ契約情報サーバ10が接続されている。マップサーバ8、DHCPサーバ9、及びユーザ契約情報サーバ10は互いに通信可能である。本実施の形態におけるLocatorは、例えばIPアドレスである。また、Locatorは、サービス網のIP網上での位置を示す位置情報である。
The edge router 6 (E1, E2) and the gateway router 7 (GW1 to GW4) are connected to each other in the
なお、マップサーバ8、DHCPサーバ9、及びユーザ契約情報サーバ10は、それぞれ、その機能から、対応表生成格納装置、ID割り当て装置、契約情報格納装置と呼んでもよい。
Note that the
次に、図2〜図4を用いて、マップサーバ8、DHCPサーバ9、ユーザ契約情報サーバ10が保持するテーブルの構成例を説明する。
Next, a configuration example of a table held by the
図2は、マップサーバ8が保持するマップテーブル100である。マップテーブル100は、ユーザを識別するIDである送信元ID101、及び宛先ID102の組み合わせと、宛先端末に到達するために経由するサービス網を示すLocator103の対応関係を保持している。
FIG. 2 shows a map table 100 held by the
図3は、DHCPサーバ9が保持するDHCPサーバテーブル200である。DHCPサーバ9は、IP網1に接続してきたユーザ端末にIDを割り当てるサーバである。DHCPは一般に広く利用されているプロトコルであり、ここで示すDHCPサーバテーブル200の構成も、一般的なDHCPサーバが保持するテーブルと同じである。DHCPサーバテーブル200は、ユーザ端末に割り当てたID201と、そのIDを割り当てたユーザ端末のユーザを一意に識別する文字列であるユーザ名202、及び、そのユーザ端末が接続されているエッジルータのLocator203を保持する。ユーザ端末にIDを割り当てるたびに、これらの情報が1行ずつ追加されていく。
FIG. 3 shows a DHCP server table 200 held by the DHCP server 9. The DHCP server 9 is a server that assigns an ID to a user terminal connected to the
図4は、ユーザ契約情報サーバ10が保持するユーザ契約情報テーブル300である。ユーザ毎に契約しているサービス網(ISP、VPN拠点など)の情報が保持されているテーブルである。ユーザ契約情報テーブル300は、ユーザ名301と、そのユーザが契約しているサービス網のリストであるサービス網リスト302、ユーザが契約しているそれぞれのサービス網に接続されているGWのLocatorのリストであるGWのLocatorリスト303から構成される。ユーザ契約情報テーブル300は、ユーザがサービス網との契約を追加したり、削除したりした場合に更新されるものである。
FIG. 4 shows a user contract information table 300 held by the user
図5を用いて、エッジルータ6及びゲートウェイルータ7の構成例を説明する。なお、エッジルータ6及びゲートウェイルータ7は基本的に同じ構成であるため、図5には、エッジルータ6及びゲートウェイルータ7のいずれにも使用できるルータ400の構成が示されている。なお、ルータ400はパケット転送装置と呼んでもよい。
A configuration example of the edge router 6 and the gateway router 7 will be described with reference to FIG. Since the edge router 6 and the gateway router 7 have basically the same configuration, FIG. 5 shows the configuration of the
ルータ400は、通常のルータと同様に、ネットワークに接続される複数のインタフェース401と、パケットの宛先に応じて転送先のインタフェースへ転送するスイッチ403を保持する。インタフェース401の内部には、ルーティングテーブルのコピーであるフォワーディングテーブル402を保持する。また、他のルータとの間で、OSPF(Open Shortest Path First)やBGP(Border Gateway Protocol)などのルーティングプロトコルを通じて取得した経路情報を保持するルーティングテーブル404を保持する点も一般のルータと同様である。
The
一方、本発明に係る技術に特有の構成として、マップキャッシュ405を保持している。マップキャッシュ405は、マップサーバ8から取得したIDとLocatorの対応関係を一時的に保持するキャッシュテーブルである。後述するように、パケットを転送する際に、IDに対応したLocatorを取得するため、両者の対応関係を保持するマップサーバ8に問い合わせる必要があるが、一般に同一の宛先へのパケットは連続して転送されることが多いため、パケットを1つ転送するたびにマップサーバ8に問い合わせるのは非効率である。一度問い合わせたものについては、ローカルに保持しておくことが望ましいため、ルータ400(すなわち、エッジルータ6及びゲートウェイルータ7)の内部にマップキャッシュ405を保持する構成をとる。なお、マップキャッシュ405は、マップサーバ8に問い合わせた内容を一時的に保持するためのものであるため、その構成はマップテーブル100と同様である。テーブルの内容としては、マップサーバ8がネットワーク全体のIDとLocatorの対応関係すべてを保持するのに対して、マップキャッシュ405は、そのエッジルータ6やゲートウェイルータ7が問い合わせた内容のみを保持するため、マップサーバ8が保持するマップテーブル100のサブセットとなる。
On the other hand, the
図6に、マップサーバ8の機能構成図を示す。図6に示すようにマップサーバ8は、マップテーブル格納部81、契約情報取得部82、マップテーブルエントリ作成部83、マップテーブル検索部84を備える。
FIG. 6 shows a functional configuration diagram of the
マップテーブル格納部81は、マップテーブル100を格納するメモリ等の記憶手段である。契約情報取得部82は、DHCPサーバ9からマップ生成リクエストを受信したことに応じて、ユーザ契約情報サーバ10に契約情報リクエストを送信することにより、ユーザ契約情報サーバ10から契約情報を取得する機能部である。マップテーブルエントリ作成部83は、契約情報取得部82が取得した契約情報等を用いてマップテーブルエントリを作成する機能部である。マップテーブル検索部84は、エッジルータ6やゲートウェイルータ7からマップ解決リクエストを受信したことに応じて、マップテーブル100を検索し、該当するLocatorを返す機能部である。
The map
マップサーバ8は、CPU、メモリ、通信装置等から構成されるコンピュータに、各機能部に対応したプログラムを実行させることにより実現可能である。すなわち、マップサーバ8の各部が有する機能は、当該マップサーバ8を構成するコンピュータに内蔵されるCPUやメモリなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
The
DHCPサーバ9は、通常のDHCPサーバの機能に加えて、マップ生成リクエストをマップサーバ8に送信する機能を有する。ユーザ契約情報サーバ10は、ユーザ名を含む契約情報リクエストをマップサーバ8から受信し、ユーザ名でユーザ契約情報テーブルを検索することにより、該当ユーザの契約情報を取得して、契約情報リプライをマップサーバ8に返す機能を有する。
The DHCP server 9 has a function of transmitting a map generation request to the
(システムの動作)
以下、上述した構成を有するシステムの動作を説明する。
(System operation)
Hereinafter, the operation of the system having the above-described configuration will be described.
<マップテーブル生成手順>
まず、図7を用いて、マップサーバ8においてマップテーブル100が生成されるまでの手順を説明する。なお、ここでは、ユーザAのユーザ端末11AがIP網1に接続してきたと仮定し、ユーザAのマップテーブルのエントリを生成する手順を説明する。
<Map table generation procedure>
First, the procedure until the map table 100 is generated in the
まず、ユーザ端末11Aは、IP網1に接続すると、IDの割り当てをIP網1に要求するために、DHCPリクエストを送信する(ステップS11)。DHCPリクエストは、エッジルータE1を経由してDHCPサーバ9に転送される。なお、ここでは、DHCPリクエストにユーザ名「ユーザA」が含まれているものとする。
First, when connecting to the
DHCPサーバ9では、ユーザ端末11Aに対するIDとして、aを割り当て、DHCPサーバ9のテーブル200に、ユーザAにID=aを割り当て、さらにそのユーザ端末11AがエッジルータE1に収容されていることを記録する。図3では、1行目のエントリが該当する。その後、DHCPサーバ9は、ユーザ端末11AにDHCPリプライを返送する(ステップS12)。これで、ユーザ端末11Aに、IDとしてaが割り当てられた。 The DHCP server 9 assigns a as the ID for the user terminal 11A, assigns ID = a to the user A in the table 200 of the DHCP server 9, and records that the user terminal 11A is accommodated in the edge router E1. To do. In FIG. 3, the entry on the first line corresponds to this. Thereafter, the DHCP server 9 returns a DHCP reply to the user terminal 11A (step S12). Thus, a is assigned to the user terminal 11A as an ID.
次に、DHCPサーバ9は、マップサーバ8に対して、ユーザA(ユーザ端末11A)にID=aを割り当てたことを通知し、マップテーブルの生成を要求するマップ生成リクエストを送信する(ステップS13)。マップサーバ8は、マップ生成リクエストを受信すると、ユーザ契約情報サーバ10に対して、ユーザAが契約するサービス網のリストを送信するように要求する契約情報リクエストを送信する(ステップS14)。
Next, the DHCP server 9 notifies the
ユーザ契約情報サーバ10は、契約情報リクエストを受信すると、ユーザ契約情報テーブル300を参照し、ユーザAが契約しているサービス網のリスト(サービス網の識別情報のリスト)として(ISP#1、VPN#1)を、それらのサービス網が接続されているゲートウェイのLocatorリストとして(GW1、GW3)を取得して、マップサーバ8に対して、契約情報リプライとして返送する(ステップS15)。
When the user
マップサーバ8は、契約情報リプライを受信した段階で、マップテーブル100の生成に必要な情報がそろうため、マップテーブルエントリ作成部83により、マップテーブル100のエントリを生成する(ステップS16)。具体的には、まずユーザAが契約しているISP#Aへの通信を実現するエントリとして、送信元ID=a、宛先ID=any、Locator=GW1を設定する(図2の1行目のエントリ)。ここで、宛先ID=anyというのは、あらゆるIDに合致することを意味する。契約するISPに対する通信では、ISP内の宛先に加えて、インターネットのあらゆる宛先に対する通信が行われるため、マップテーブルにおいて、送信元IDが一致し、宛先IDに一致するエントリがない全ての通信をISPに転送する必要がある。そのため、ISPに対する通信では宛先ID=anyを設定する。
When the
次に、ユーザAが契約するVPN#1への通信を実現するエントリとして、送信元ID=a、宛先ID=d、Locator=GW3を設定する(図2の2行目のエントリ)。ここで、宛先ID=dはVPN#1内で利用されているIDのセットを示す。一般に、VPN拠点内ではプライベートアドレスが利用されるため、dはプライベートアドレス空間を指し示す値(たとえば、IPv4アドレスでは、10.0.0.0/8がプライベート空間を示す)を設定する。ただし、プライベートアドレス空間以外のIDが利用されていた場合でも、予めマップサーバ8にVPN拠点と、そのVPN拠点内で利用されているIDの対応を保持しておけば、どのようなIDでも設定することが可能である。
Next, transmission source ID = a, destination ID = d, and Locator = GW3 are set as entries for realizing communication with
なお、サービス網毎に、どのような宛先IDを設定するかを示す情報はマップサーバ8において予め保持されているものとする。
It is assumed that information indicating what destination ID is set for each service network is held in advance in the
さらに、マップサーバ8は、他のゲートウェイルータ7やエッジルータ6から、ユーザ端末11A宛てのパケットを転送するために、送信元ID=any、宛先ID=a、Locator=E1のエントリを生成する(図2の3行目のエントリ)。
Further, the
<パケット送信手順>
次に、図8を用いて、ユーザ端末11Aがインターネット5上にある宛先ID(図8ではDID)がxの端末にパケットを送信する手順を説明する。
<Packet transmission procedure>
Next, a procedure for transmitting a packet to a terminal whose destination ID (DID in FIG. 8) is on the Internet 5 by the user terminal 11A will be described with reference to FIG.
まず、ユーザ端末11Aは、通常のIPパケットの転送と同じように、IPヘッダの送信元アドレス(図8ではSID)に自身のIDであるaを、宛先アドレス(DID)にxをセットしてパケットを送信する(ステップS21)。 First, the user terminal 11A sets its own ID a in the source address (SID in FIG. 8) of the IP header and x in the destination address (DID) as in the case of normal IP packet transfer. A packet is transmitted (step S21).
パケットを受信したエッジルータE1は、自身のマップキャッシュ405内に、送信元ID=a、宛先ID=xに対応するLocatorのアドレスが保存されているかを検索する(ステップS22)。ここでは、キャッシュ内の該当するLocatorが保存されていないと仮定し、マップサーバ8に問い合わせを行う。すなわち、エッジルータE1は、マップサーバ8に、送信元ID=a及び宛先ID=xを含むマップ解決リクエストを送信し(ステップS23)、送信元ID=a、宛先ID=xに対応するLocatorを問い合わせる。
The edge router E1 that has received the packet searches whether its locator address corresponding to the transmission source ID = a and the destination ID = x is stored in its map cache 405 (step S22). Here, the
マップ解決リクエストを受信したマップサーバ8は、マップテーブル検索部84により、マップテーブル100を、送信元ID=a、宛先ID=xで検索する(ステップS24)。ここでは、完全に一致するエントリは存在しないが、送信元ID=a、宛先ID=anyのエントリ(図2の1行目のエントリ)が該当するため、その対応するLocatorとしてGW1を、マップ解決リプライとして、エッジルータE1に返送する(ステップS25)。なお、宛先ID=any以外のエントリで該当するエントリがある場合は、そのエントリが優先される。例えば、図2の2行目のエントリが該当する場合は、LocatorとしてGW3が返送される。
The
エッジルータE1は、該当するLocatorが得られたため、IDとの対応関係をマップキャッシュ405に記録する。ここでは、送信元ID=a、宛先ID=any、Locator=GW1を記録する。その後、ユーザ端末11Aから送信されてきたパケットに、宛先Locator(図8ではDLoc)としてGW1を、送信元Locator(図8ではSLoc)としてエッジルータE1自身のLocatorをセットしたヘッダを付与して、送信する(ステップS26)。
Since the corresponding Locator has been obtained, the edge router E1 records the correspondence relationship with the ID in the
IP網1内は、エッジルータE1で付与された外側のヘッダのみを参照してIPパケットが転送される。ここでは、通常のIPルーティングに従う転送が行われる。例えば、エッジルータ6でもゲートウェイルータ7でもない通常のルータ12は、ユーザ端末のIDは意識せず、エッジルータ6で付与されたヘッダに記載されるLocatorのみを参照して転送処理を行う。なお、IP網1内での各Locator(GW1など)への到達性は、通常のルーティングプロトコルを通じて取得するものとする。これらは、エッジルータ6、ゲートウェイルータ7、通常のルータ12が保持するルーティングテーブルに保持されている。
In the
ゲートウェイルータGW1は、転送されてきたパケットを受信すると、そのパケットのヘッダのDLocを参照し、自分宛てのパケットかどうかをチェックする。そのうえで、自分宛てのパケットであれば、外側のヘッダを外し、サービス網(この場合はISP#1)にパケットを送信する(ステップS27)。 When the gateway router GW1 receives the transferred packet, the gateway router GW1 refers to the DLoc in the header of the packet and checks whether the packet is addressed to itself. Then, if it is a packet addressed to itself, the outer header is removed, and the packet is transmitted to the service network (in this case, ISP # 1) (step S27).
インターネット(ISP#1経由)やVPN#1からユーザ端末11A宛てのパケットの転送も、同様に行われる。各ゲートウェイルータ7が、マップサーバ8に宛先ID=a宛てのLocatorを問い合わると、図2の3行目のエントリが該当し、Locator=E1が返送されることにより、ゲートウェイルータ7からエッジルータE1にパケットが転送される。また、図1のユーザ端末11Bの通信に関しても、ユーザ端末11Aの通信と同様である。
Transfer of packets addressed to the user terminal 11A from the Internet (via ISP # 1) or
(実施の形態の効果)
通常のLISPでは宛先IDのみからLocatorを取得するが、上述したように本実施の形態では、ユーザを識別するID(本実施の形態では、ユーザ端末に割り当てたID)もキーとして利用することで、ユーザの契約状況に応じたサービス網へのパケット転送を実現している。
(Effect of embodiment)
In a normal LISP, a Locator is acquired only from a destination ID. As described above, in this embodiment, an ID for identifying a user (in this embodiment, an ID assigned to a user terminal) is also used as a key. The packet transfer to the service network according to the user's contract status is realized.
これにより、従来のLISPでは実現できなかった、ユーザの契約情報に基づいてキャリアのIP網内で、適切なサービス網へパケットを転送することが可能となる。また、ユーザの契約情報をサーバに保持しておくことで、ユーザがIP網に接続してきたことを契機として、自動的にマップサーバのエントリを生成することとしたので、手動でマップテーブルを生成する手間が省ける。 This makes it possible to transfer a packet to an appropriate service network within the carrier's IP network based on the user's contract information, which could not be realized by the conventional LISP. In addition, since the user's contract information is stored in the server, the map server entry is automatically generated when the user connects to the IP network, so the map table is generated manually. Saves time and effort.
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。 The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
1 IP網
2A、2B ISP
3 VPN
4 CSP
5 インターネット
6 エッジルータ
7 ゲートウェイルータ
8 マップサーバ
81 マップテーブル格納部
82 契約情報取得部
83 マップテーブルエントリ作成部
84 マップテーブル検索部
9 DHCPサーバ
10 ユーザ契約情報サーバ
100 マップテーブル
200 DHCPサーバテーブル
300 ユーザ契約情報テーブル
400 ルータ
401 インタフェース
402 フォワーディングテーブル
403 スイッチ
404 ルーティングテーブル
405 マップキャッシュ
1
3 VPN
4 CSP
5 Internet 6 Edge router 7
Claims (4)
前記ユーザを識別するIDである送信元IDと、前記ユーザ端末の通信相手となる端末のIDである宛先IDと、前記サービス網の前記IP網上での位置を示す位置情報とを対応付けて保持する対応表を生成し、格納する対応表生成格納装置と、
前記ユーザのユーザ名と対応付けて、当該ユーザが契約するサービス網の情報を格納した契約情報格納装置と、
前記ユーザ端末と接続されるパケット転送装置と、を備え、
前記対応表生成格納装置は、前記ユーザのユーザ名と前記送信元IDとを含む対応表生成要求を受信したことに応じて、前記契約情報格納装置から、前記ユーザ名に対応するサービス網の識別情報と当該サービス網の位置情報を取得し、前記送信元ID、当該サービス網における宛先ID、及び当該サービス網の位置情報とを対応付けて前記対応表に記録し、
前記パケット転送装置は、前記ユーザ端末から、前記送信元ID、及び前記宛先IDを含むパケットを受信したときに、当該送信元ID及び宛先IDに対応するサービス網の位置情報を前記対応表生成格納装置から取得し、取得した位置情報を宛先としたヘッダを付加して前記パケットを前記IP網に転送する
ことを特徴とするパケット通信システム。 A packet communication system for performing packet communication between a user terminal of a certain user and a service network contracted by the user in an IP network accommodating a plurality of service networks,
A source ID that is an ID for identifying the user, a destination ID that is an ID of a terminal that is a communication partner of the user terminal, and position information that indicates a position of the service network on the IP network are associated with each other. A correspondence table generation and storage device for generating and storing a correspondence table to be retained;
A contract information storage device that stores information on a service network contracted by the user in association with the user name of the user;
A packet transfer device connected to the user terminal,
In response to receiving the correspondence table generation request including the user name of the user and the transmission source ID, the correspondence table generation storage device identifies the service network corresponding to the user name from the contract information storage device. Information and the location information of the service network are acquired, the source ID, the destination ID in the service network, and the location information of the service network are associated and recorded in the correspondence table,
When the packet transfer apparatus receives a packet including the transmission source ID and the destination ID from the user terminal, the packet transfer apparatus generates and stores the correspondence table location information corresponding to the transmission source ID and the destination ID. A packet communication system, wherein the packet is transferred to the IP network by adding a header acquired from the device and having the acquired location information as a destination.
前記ユーザ端末が前記ID割り当て装置に対してID割り当て要求を送信し、当該ID割り当て要求を受信したID割り当て装置は、前記ユーザ端末に対して前記送信元IDの割り当てを行うとともに、前記対応表生成格納装置に対して前記対応表生成要求を送信する
ことを特徴とする請求項1に記載のパケット通信システム。 The packet communication system includes an ID assigning device that assigns the transmission source ID to the user terminal,
The user terminal transmits an ID allocation request to the ID allocation device, and the ID allocation device that has received the ID allocation request allocates the transmission source ID to the user terminal and generates the correspondence table The packet communication system according to claim 1, wherein the correspondence table generation request is transmitted to a storage device.
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のパケット通信システム。 The packet transfer device holds the location information acquired from the correspondence table generation storage device together with the transmission source ID and the destination ID in a storage unit, and after receiving the packet, the same transmission source ID as the packet 4. The packet communication system according to claim 1, wherein, when a packet having a destination ID is received, transfer is performed using the position information held in the storage unit. 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011173413A JP5600648B2 (en) | 2011-08-08 | 2011-08-08 | Packet communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011173413A JP5600648B2 (en) | 2011-08-08 | 2011-08-08 | Packet communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013038611A true JP2013038611A (en) | 2013-02-21 |
JP5600648B2 JP5600648B2 (en) | 2014-10-01 |
Family
ID=47887796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011173413A Expired - Fee Related JP5600648B2 (en) | 2011-08-08 | 2011-08-08 | Packet communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5600648B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032253A (en) * | 2002-06-25 | 2004-01-29 | Hitachi Ltd | Network communication apparatus and communication system |
JP2007068064A (en) * | 2005-09-02 | 2007-03-15 | Hitachi Communication Technologies Ltd | Packet transfer apparatus |
JP2010141919A (en) * | 2010-02-16 | 2010-06-24 | Hitachi Ltd | Packet transfer device |
-
2011
- 2011-08-08 JP JP2011173413A patent/JP5600648B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032253A (en) * | 2002-06-25 | 2004-01-29 | Hitachi Ltd | Network communication apparatus and communication system |
JP2007068064A (en) * | 2005-09-02 | 2007-03-15 | Hitachi Communication Technologies Ltd | Packet transfer apparatus |
JP2010141919A (en) * | 2010-02-16 | 2010-06-24 | Hitachi Ltd | Packet transfer device |
Also Published As
Publication number | Publication date |
---|---|
JP5600648B2 (en) | 2014-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7154891B1 (en) | Translating between globally unique network addresses | |
CN103546374B (en) | A kind of method and apparatus E-Packeted in edge double layer network | |
CN107094110B (en) | DHCP message forwarding method and device | |
CN104427010A (en) | NAT (network address translation) method and device applied to DVPN (dynamic virtual private network) | |
WO2011124132A1 (en) | Data communications system and method | |
JP2011160103A (en) | Gateway device and program, and communication system | |
KR20140099598A (en) | Method for providing service of mobile vpn | |
CN103618801A (en) | Method, device and system for sharing P2P (Peer-to-Peer) resources | |
CN110691150A (en) | SDN-based IPv4 and IPv6 interconnection method and system | |
EP2675117A1 (en) | Routing method and device for host in multi-homing site | |
KR101901341B1 (en) | Method and apparatus for supporting mobility of user equipment | |
KR100896438B1 (en) | Tunneling ipv6 packet through ipv4 network using a tunnel entry based on ipv6 prefix | |
JP4925130B2 (en) | Communication control method and system | |
US20150032898A1 (en) | Method for establishing a virtual community network connection and a system for implementing said method | |
EP3395049A1 (en) | ROUTER AND METHOD FOR CONNECTING AN IPv4 NETWORK AND AN IPv6 NETWORK | |
WO2014156143A1 (en) | Home gateway device and packet forwarding method | |
JP5241665B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD | |
JP2008172816A (en) | Address conversion method | |
JP5600648B2 (en) | Packet communication system | |
JP3864397B2 (en) | User edge router, gateway router, multihoming communication system, multihoming communication method, and multihoming communication program | |
US11196666B2 (en) | Receiver directed anonymization of identifier flows in identity enabled networks | |
KR20180007898A (en) | Method for separating groups within tenent in virtual private cloud network | |
WO2011124121A1 (en) | Inter-network data communication system and method | |
JP2005064570A (en) | Network system and internetwork apparatus | |
WO2021124575A1 (en) | Communication device, mobile communication terminal, communication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130626 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140401 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140812 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5600648 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |