JP2013162466A - Lispネットワークの通信方法および通信中継装置 - Google Patents

Lispネットワークの通信方法および通信中継装置 Download PDF

Info

Publication number
JP2013162466A
JP2013162466A JP2012025162A JP2012025162A JP2013162466A JP 2013162466 A JP2013162466 A JP 2013162466A JP 2012025162 A JP2012025162 A JP 2012025162A JP 2012025162 A JP2012025162 A JP 2012025162A JP 2013162466 A JP2013162466 A JP 2013162466A
Authority
JP
Japan
Prior art keywords
host
identifier
instance
packet
relay device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012025162A
Other languages
English (en)
Inventor
Ho Kyo
鵬 姜
Tsutomu Sasaki
力 佐々木
Teruyuki Hasegawa
輝之 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012025162A priority Critical patent/JP2013162466A/ja
Publication of JP2013162466A publication Critical patent/JP2013162466A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】異なるVPNに所属するホスト間での意図した通信を容易に実現できるLISPネットワークの通信方法および通信中継装置を提供する。
【解決手段】中継エントリ登録部101には、各VPNに接続されたホストのEIDとRLOCとの対応関係が登録される。位置情報登録部102は、自身のEID3およびRLOC3を各ホストのVPNに固有のinstance IDと紐付けてマッピングサーバMSに登録する。宛先認識部103は、送信元のEID1およびinstance ID(ID1)が記述されたパケットの受信に応答して中継エントリを参照し、当該EID1,instance ID(ID1)と紐付けられた宛先のEID2およびinstance ID(ID2)を認識する。位置識別子認識部104は、宛先のEID2,instance ID(ID2)に対応した位置識別子をマッピングサーバMSから取得する。パケット転送部105は、受信したパケットを、前記取得した位置識別子宛に転送する。
【選択図】図3

Description

本発明は、LISP(Locator/ID Separation Protocol)ネットワークの通信方法および通信中継装置に係り、特に、異なるVPNに所属するホスト間での一時的な通信を容易に実現できるLISPネットワークの通信方法および通信中継装置に関する。
通信を行うホストが位置するサイトのゲートウェイルータ(トンネルルータ)同士がパケットのカプセル化/デカプセル化を行うことにより、ホストには一切変更を加えずにマルチホームを実現するLISP(Locator/ID Separation Protocol)が、非特許文献1,2に開示されている。
図4は、LISPネットワークの代表的な構成を示したブロック図であり、一方側のホストHsが接続されるLISPサイトLISP1および他方側のホストHdが接続されるLISPサイトLISP2は、いずれもトンネルルータxTR (ITR:Ingress Tunnel RouterおよびETR:Egress Tunnel Routerの総称)を介してコア網のインターネットに接続されている。前記各ホストHs,Hdには、それぞれホスト識別子(EID:Endpoint Indentifier)としてEID1,EID2が割り当てられ、各トンネルルータxTRには、それぞれ位置識別子(RLOC:Routing Locator)としてRLOC1,RLOC2が割り当てられている。
前記インターネット上には、前記ホスト識別子EID1,EID2と位置識別子RLOC1,RLOC2とを紐付けるマッピングサーバMSが設置されている。当該マッピングサーバMSは簡単なxTR機能を有し、RLOCとして使用されるIPアドレスはグローバルアドレスである場合が多い。
このようなLISPネットワークにおいて、各LISPサイト内ではホスト識別子EIDベースでルーティングが行われ、コア網では各EIDの位置識別子RLOCベースでルーティングが行われる。送信側のLISPサイトとコア網との境界に存在するトンネルルータxTR(ITR)では、コア網でルーティングに使用されるLISPヘッダの付与が行われ、受信側のLISPサイトとコア網との境界に存在するトンネルルータxTR(ETR)では、前記LISPヘッダの削除が行われる。
また、このようなLISPネットワークに関しては、論理的に隔離された複数のVPN(Virtual Private Network)を各LISPサイトに構築し、各VPNをInstance IDで識別する技術が開示されている。
図5は、VPN対応の従来のLISPネットワークの構成を示したブロック図であり、一方側のLISPサイトLISP1には2つの異なるVPN(VPN1,NPN2)が接続され、各VPN1,NPN2には、それぞれホストR1,G1が接続されている。同様に、他方のLISPサイトLISP2にも2つの異なるVPN(VPN1,NPN2)が接続され、各VPN1,NPN2には、それぞれホストR2,G2が接続されている。
前記マッピングサーバMSには、VPN1用のマップテーブルMap1およびVPN2用のマップテーブルMap2が保持される。全てのLISPパケット(xTR間で送受されるLISP Data Planeパケットおよび各xTRとMSとの間で送受されるLISP Control Plane パケット)には前記Instance ID用のフィールドが確保される。
前記トンネルルータxTR1,xTR2には、VPN1に固有のInstance IDが付されたパケットはホストR1,R2へルーティングし、VPN2に固有のInstance IDが付されたパケットはホストG1,G2へルーティングするVRF(VPN Routing Forwarding)が設けられている。
このような構成において、ホストG1からホストG2宛にパケットが送信されると、xTR1では、マッピングサーバMSに問い合わせることでVPN2のInstance IDが取得され、これをLISPヘッダ内に記述してインターネットへ転送する。xTR2は、前記VPN2のInstance IDが記述されているパケットを受信すると、これをVPN2のG2へ転送する。
しかしながら、上記のLISP VPNでは、同一VPNに属するホスト間での通信を確保しつつ、オンデマンドで別のVPNのホストと一時的な通信を行うことが困難である。たとえば、ホストG1とホストR2との一時的な通信ニーズに対して、G1とR2とは異なるVPNに属するので、これを容易に実現することは難しい。
一般的に使用されているBGP/MPLS IP VPN技術では、CEルーター(LISPサイトのホストに相当、例えば、図5のホストG1,R2など)に複数のプレフィックスを持たせ、PEルーター(LISPネットワークのxTRに相当)を、複数のVRFに所属させることでCE配下のネットワークを複数のVPNに所属させることができる。
Locator/ID Separation Protocol (LISP):http://tools.ietf.org/html/draft-ietf-lisp-18 LISP Map Server Interface:http://tools.ietf.org/html/draft-ietf-lisp-ms-14
この方法をLISP VPNに応用することは可能である。すなわち、LISPサイトのホストに複数のアドレスを持たせ、xTRで複数のVRFに所属させることが可能である。しかしながら、この方法は以下のような欠点がある。
図5において、VPN1に属しているホストG1は別のxTR配下のVPN2に属しているホストR2と一時的な通信を行うニーズがある。ホストG1に複数のアドレスを持たせ、xTR1でG1を複数のVRF(VPN1,VPN2)に所属させることができるが、G1およびxTR1において設定変更作業が発生してしまう。
また、G1とR2との間でのみ一時的な通信を許可したいのに、G1がVPN2の他の全てのホスト(たとえば、R1)と通信できてしまうという技術課題がある。なお、このような技術課題は、G1,R2用に専用のVPNを新たに構築することで解決できるが、その場合は、作業量がさらに増え、G1、xTR1、xTR2とR2の4か所において設定変更が必要となってしまう。さらに、xTR1の設定変更は計画断を伴うことも考えられる。この場合、他の通信に影響が及ぶ可能性がある。
本発明の目的は、上記した従来技術の課題を解決し、既存のネットワークノードへの改修無しに、かつ異なるVPNのホスト間で意図しない通信が行われないようにしながら、異なるVPNに所属するホスト間での意図した通信を容易に実現できるLISPネットワークの通信方法および通信中継装置を提供することにある。
上記の目的を達成するために、本発明は、LISPネットワークにおいて、論理的に分離されたVPNに接続されたホスト間の通信を中継する通信中継装置を接続し、さらに以下の手順を設けた点に特徴がある。
手順1:第1VPNに接続された第1ホストの識別子EID1および位置識別子RLOC1を前記第1VPNに固有のinstance ID(ID1)と紐付けてマッピングサーバに登録する。
手順2:第2VPNに接続された第2ホストの識別子EID2および位置識別子RLOC2を前記第2VPNに固有のinstance ID(ID2)と紐付けてマッピングサーバに登録する。
手順3:通信中継装置において、通信を中継する第1および第2ホストの識別子EID1,EID2と位置識別子RLOC1,RLOC2との対応付けを中継エントリに登録する。
手順4:通信中継装置が、自身のホスト識別子EID3および位置識別子RLOC3を、各ホストのVPNに固有のinstance ID(ID1,ID2)と紐付けてマッピングサーバに登録する。
手順5:第1ホストが、第2ホストへ送信するパケットを前記通信中継装置のホスト識別子EID3宛に送信する。
手順6:第1ホスト側のトンネルルータxTR1が、前記ホスト識別子EID3に対応した位置識別子RLOC3を前記マッピングサーバから取得する。
手順7:トンネルルータxTR1が、前記パケットを、そのヘッダに前記instance ID(ID1)を記述して位置識別子RLOC3宛に転送する。
手順8:パケットを受信した通信中継装置が前記中継エントリを参照することで、当該パケットの送信元およびそのinstance ID(ID1)と紐付けられた宛先のホスト識別子EID2およびinstance ID(ID2)を認識する。
手段9:通信中継装置が、前記宛先のホスト識別子EID2およびinstance ID(ID2)に対応した位置識別子RLOC2を前記マッピングサーバから取得する。
手順10:通信中継装置が、前記パケットを前記位置識別子RLOC2宛に転送する。
手順11:位置識別子RLOC2に対応した第2ホスト側のトンネルルータxTR2が、前記パケットをホスト識別子EID2宛に転送する。
本発明によれば、LISPネットワークにおいて、既存のネットワークノードへの改修無しに、異なるVPNに接続されているホスト間で、意図されている通信のみを容易に実現できるようになる。
本発明が適用されるLISPネットワークの構成を示したブロック図である。 本発明の第1実施形態の動作を示したシーケンスフローである。 VPN間通信中継装置の機能ブロック図である。 LISPネットワークの代表的な構成を示したブロック図である。 VPN対応の従来のLISPネットワークの構成を示したブロック図である。 本発明の第2実施形態の動作を示したシーケンスフローである。 本発明の第3実施形態の動作を示したシーケンスフローである。
以下、図面を参照して本発明の実施形態について詳細に説明する。図1は、本発明が適用されるLISPネットワークの主要部の構成を示したブロック図であり、一方側のLISPサイトLISP1には、論理的に分離された2つの異なるVPN(VPN1,NPN2)が接続され、各VPN1,VPN2には、それぞれホストG1,R1が接続されている。他方のLISPサイトLISP2でも同様に、2つのVPN(VPN1,VPN2)が接続され、各VPN1,NPN2には、それぞれホストG2,R2が接続されている。
また、本発明ではコア網としてのインターネット上に、VPN1,VPN2に接続されたホスト間での通信を中継するVPN間通信中継装置Pが接続されている。この中継装置Pには、位置識別子としてRLOC3が割り当てられ、ホスト識別子としてEID3が割り当てられている。
[実施例1]
次いで、本発明の第1実施形態の動作を、図2のシーケンスフローに沿って説明する。時刻t1〜t5では初期登録が行われる。すなわち、時刻t1では、xTR1からマッピングサーバMSへ、ホストG1のホスト識別子EID1、xTR1の位置識別子RLOC1およびホストG1が所属するVPN1に固有のInstance ID(ID1)の記述されたマッピング登録(Map-Register)メッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC1およびホスト識別子EID1のペアがInstance ID(ID1)と紐付けられて登録される。
同様に、時刻t2では、xTR2からマッピングサーバMSへ、ホストR2のホスト識別子EID2、xTR2の位置識別子RLOC2およびホストR2が所属するVPN2に固有のInstance ID(ID2)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC2およびホスト識別子EID2のペアがInstance ID(ID2)と紐付けられて登録される。
時刻t3では、中継装置Pに中継エントリがオフラインで登録される。本実施形態では、ホスト識別子EID1およびInstance ID(ID1)のペア[EID1 ID1]と、ホスト識別子EID2およびInstance ID(ID2)のペア[EID2 ID2]とが、相互に紐付けられて登録される。
時刻t4では、中継装置PからマッピングサーバMSへ、そのホスト識別子EID3、位置識別子RLOC3およびInstance ID(ID1)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID3のペアがInstance ID(ID1)と紐付けられて登録される。
同様に、時刻t5では、中継装置PからマッピングサーバMSへ、そのホスト識別子EID3、位置識別子RLOC3およびInstance ID(ID2)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID3のペアがInstance ID(ID2)と紐付けられて登録される。
その後、時刻t6において、VPN1に接続されているホストG1(EID1)が、VPN2に接続されているホストR2へパケットを送信する際、ホストG1は中継装置Pのホスト識別子(EID3)宛にパケットを送信する。時刻t7では、このパケットを中継するトンネルルータxTR1からマッピングサーバMSへ、中継装置Pのホスト識別子(EID3)および送信元のInstance ID(ID1)の記述されたマッピング要求(Map-Request)メッセージが送信される。
マッピングサーバMSでは、前記要求に応答して、前記Instance ID(ID1)と紐付けられているテーブル上で前記ホスト識別子EID3と対応付けられている位置識別子RLOC3が検索される。時刻t8では、当該ホスト識別子EID3および位置識別子RLOC3のペアならびに前記Instance ID(ID1)がLISPヘッダに記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t9では、xTR1から中継装置Pへ、送信元のホスト識別子および位置識別子がそれぞれEID1,RLOC1、宛先のホスト識別子および位置識別子がそれぞれEID3,RLOC3であって、Instance IDとしてID1がLISPヘッダに記述されたパケットが転送される。時刻t10では、中継装置Pにおいて送信元のホスト識別子EID1およびInstance ID(ID1)のペアに基づいて前記中継エントリが探索され、これに紐付けられたホスト識別子およびInstance IDのペア[EID2 ID2]が抽出される。
時刻t11では、中継装置PからマッピングサーバMSへ、前記ホスト識別子EID2およびInstance ID(ID2)の記述されたマッピング要求(Map-Request)メッセージが送信される。マッピングサーバMSでは、この要求に応答して、前記Instance ID(ID2)と紐付けられているホスト識別子EID2のペアとして位置識別子RLOC2が探索され、時刻t12において、当該ペアの記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t13では、前記中継装置PからxTR2へ、送信元のホスト識別子および位置識別子がそれぞれEID3,RLOC3、宛先のホスト識別子および位置識別子がそれぞれEID2,RLOC2であって、Instance IDとしてID2がLISPヘッダに記述されたパケットが転送される。時刻t14では、前記xTR2においてLISPヘッダが削除され、送信元のホスト識別子がEID3、宛先のホスト識別子がEID2となった前記パケットがホストR2へ転送される。
次いで、時刻t15において、ホストR2からホストG1へパケットを返信する際、ホストR2は中継装置Pのホスト識別子(EID3)宛にパケットを送信する。時刻t16では、このパケットを中継するxTR2からマッピングサーバMSへ、中継装置Pのホスト識別子(EID3)および送信元のInstance ID(ID2)の記述されたマッピング要求(Map-Request)メッセージが送信される。マッピングサーバMSでは、前記要求に応答して、前記Instance ID(ID2)と紐付けられているテーブル上で前記ホスト識別子EID3と対応付けられている位置識別子RLOC3が検索される。時刻t17では、当該ホスト識別子EID3および位置識別子RLOC3のペアならびに前記Instance ID(ID2)がLISPヘッダに記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t18では、xTR2から中継装置Pへ、送信元のホスト識別子および位置識別子がそれぞれEID2,RLOC2、宛先のホスト識別子および位置識別子がそれぞれEID3,RLOC3であって、Instance IDとしてID2がLISPヘッダに記述されたパケットが転送される。時刻t19では、中継装置Pにおいて送信元のホスト識別子EID2およびInstance ID(ID2)のペアに基づいて前記中継エントリが探索され、これに紐付けられたホスト識別子およびInstance IDのペア[EID1 ID1]が抽出される。
時刻t20では、中継装置PからマッピングサーバMSへ、前記ホスト識別子EID1およびInstance ID(ID1)の記述されたマッピング要求(Map-Request)メッセージが送信される。マッピングサーバMSでは、この要求に応答して、前記Instance ID(ID1)と紐付けられているホスト識別子EID1のペアとして、位置識別子RLOC1が探索され、時刻t22において、当該ペアの記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t22では、前記中継装置PからxTR1へ、送信元のホスト識別子および位置識別子がそれぞれEID3,RLOC3、宛先のホスト識別子および位置識別子がそれぞれEID1,RLOC1であって、Instance IDとしてID1がLISPヘッダに記述されたパケットが転送される。時刻t23では、前記xTR1においてLISPヘッダが削除され、送信元のホスト識別子がEID3、宛先のホスト識別子がEID1となった前記パケットが転送される。
図3は、前記VPN間通信中継装置Pの主要部の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
中継エントリ登録部101には、前記時刻t3において、第1VPNに接続された第1ホストの識別子EID1および位置識別子RLOC1ならびに第2VPNに接続された第2ホストの識別子EID2および位置識別子RLOC2の対応関係が登録される。位置情報登録部102は、前記時刻t4,t5において、自身のホスト識別子EID3および位置識別子RLOC3を、各ホストのVPNに固有のinstance ID(ID1,ID2)と紐付けてマッピングサーバMSに登録する。
宛先認識部103は、前記時刻t10,t19において、送信元のホスト識別子およびinstance IDが記述されたパケットの受信に応答して前記中継エントリを参照する。そして、たとえば時刻t10であれば、送信元のホスト識別子EID1およびそのinstance ID(ID1)と紐付けられた宛先のホスト識別子EID2およびinstance ID(ID2)を認識する。
位置識別子(RLOC)認識部104は、時刻t11,t20において、宛先のホスト識別子およびinstance IDに対応した位置識別子を前記マッピングサーバMSから取得する。例えば時刻t11であれば、前記宛先のホスト識別子EID2およびinstance ID(ID2)に対応した位置識別子RLOC2を取得する。パケット転送部105は、時刻t14,t23において、前記受信したパケットを、前記取得した位置識別子RLOC2宛に転送する。
[実施例2]
なお、上記の実施形態では、中継装置PのEIDアドレスが固定的であるものとして説明したが、動的に設定されるようにしても良い。
図6は、中継装置PのEIDアドレスが動的に設定される第2実施形態の動作を示したシーケンスフローであり、前記と同一の時刻符号tが付された処理では同一または同等の処理が実行されるので、その説明は省略する。
本実施形態では、中継装置Pが使用可能なEIDアドレスのデータベースを当該中継装置Pに予め持たせ、時刻t3において中継エントリの登録があると、時刻taでは、中継装置PからマッピングサーバMSへ、VPN1におけるEIDの使用状況を問い合わせるためのMap-Requestが送信され、時刻bにおいて、その応答が取得される。同様に、時刻tcでは、中継装置PからマッピングサーバMSへ、VPN2におけるEIDの使用状況を問い合わせるためのMap-Requestが送信され、時刻dにおいて、その応答が取得される。
時刻teでは、中継装置Pにおいて、VPN1およびVPN2のいずれにおいても使用されていないEIDの一つ(例えば、EID5)が、当該中継装置Pに割り当てられるホスト識別子EIDとして決定され、時刻tfにおいてホストG1へ通知される。
これ以後は上記と同様の処理が実行され、時刻t4では、中継装置PからマッピングサーバMSへ、そのホスト識別子EID5、位置識別子RLOC3およびInstance ID(ID1)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID5のペアがInstance ID(ID1)と紐付けられて登録される。
同様に、時刻t5では、中継装置PからマッピングサーバMSへ、そのホスト識別子EID5、位置識別子RLOC3およびInstance ID(ID2)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID5のペアがInstance ID(ID2)と紐付けられて登録される。
[実施例3]
また、中継装置Pには、中継するVPN毎に異なるEIDを持たせることもできる。図6は、中継装置PがVPNごとに異なる固有のEIDを有する第3実施形態の動作を示したシーケンスフローであり、前記と同一の時刻符号tが付された処理では同一または同等の処理が実行されるので、その説明は省略する。
ここでは、VPN1用、VPN2用として、それぞれEID3,EID4が使用されるものとして説明する。これらのホスト識別子EID3,EID4は、前記第1実施形態のように、予め中継装置Pに登録されていても良いし、あるいは第2実施形態のように、マッピングサーバMSへ問い合わせて得られた応答に基づいて、未使用のEIDの中から決定しても良い。
時刻t3において、前記と同様に中継エントリの登録が完了すると、時刻ta,tbでは、中継装置Pから各ホストG1,R1へ、それぞれ中継装置Pのホスト識別子としてEID3,EID4が通知される。
時刻t4では、中継装置PからマッピングサーバMSへ、VPN1用のホスト識別子EID3、位置識別子RLOC3およびInstance ID(ID1)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID3のペアがInstance ID(ID1)と紐付けられて登録される。
時刻t5aでは、中継装置PからマッピングサーバMSへ、VPN2用のホスト識別子EID4、位置識別子RLOC3およびInstance ID(ID2)の記述されたMap-Registerメッセージが送信される。マッピングサーバMSでは、前記位置識別子RLOC3およびホスト識別子EID4のペアがInstance ID(ID2)と紐付けられて登録される。
その後、時刻t6において、VPN1に接続されているホストG1(EID1)が、VPN2に接続されているホストR2へパケットを送信する際、ホストG1は中継装置Pのホスト識別子(EID3)宛にパケットを送信する。時刻t7では、このパケットを中継するトンネルルータxTR1からマッピングサーバMSへ、中継装置Pのホスト識別子(EID3)および送信元のInstance ID(ID1)の記述されたマッピング要求(Map-Request)メッセージが送信される。
マッピングサーバMSでは、前記要求に応答して、前記Instance ID(ID1)と紐付けられているテーブル上で前記ホスト識別子EID3と対応付けられている位置識別子RLOC3が検索される。時刻t8では、当該ホスト識別子EID3および位置識別子RLOC3のペアならびに前記Instance ID(ID1)がLISPヘッダに記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t9では、xTR1から中継装置Pへ、送信元のホスト識別子および位置識別子がそれぞれEID1,RLOC1、宛先のホスト識別子および位置識別子がそれぞれEID3,RLOC3であって、Instance IDとしてID1がLISPヘッダに記述されたパケットが転送される。時刻t10では、中継装置Pにおいて送信元のホスト識別子EID1およびInstance ID(ID1)のペアに基づいて前記中継エントリが探索され、これに紐付けられたホスト識別子およびInstance IDのペア[EID2 ID2]が抽出される。
時刻t11では、中継装置PからマッピングサーバMSへ、前記ホスト識別子EID2およびInstance ID(ID2)の記述されたマッピング要求(Map-Request)メッセージが送信される。マッピングサーバMSでは、この要求に応答して、前記Instance ID(ID2)と紐付けられているホスト識別子EID2のペアとして位置識別子RLOC2が探索され、時刻t12において、当該ペアの記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t13aでは、前記中継装置PからxTR2へ、送信元のホスト識別子および位置識別子がそれぞれEID4,RLOC3、宛先のホスト識別子および位置識別子がそれぞれEID2,RLOC2であって、Instance IDとしてID2がLISPヘッダに記述されたパケットが転送される。時刻t14aでは、前記xTR2においてLISPヘッダが削除され、送信元のホスト識別子がEID4、宛先のホスト識別子がEID2となった前記パケットがホストR2へ転送される。
次いで、時刻t15aにおいて、ホストR2からホストG1へパケットを返信する際、ホストR2は中継装置Pのホスト識別子(EID4)宛にパケットを送信する。時刻t16aでは、このパケットを中継するxTR2からマッピングサーバMSへ、中継装置Pのホスト識別子(EID4)および送信元のInstance ID(ID2)の記述されたマッピング要求(Map-Request)メッセージが送信される。マッピングサーバMSでは、前記要求に応答して、前記Instance ID(ID2)と紐付けられているテーブル上で前記ホスト識別子EID4と対応付けられている位置識別子RLOC3が検索される。時刻t17aでは、当該ホスト識別子EID4および位置識別子RLOC3のペアならびに前記Instance ID(ID2)がLISPヘッダに記述されたマッピング応答(Map-Reply)メッセージが返信される。
時刻t18aでは、xTR2から中継装置Pへ、送信元のホスト識別子および位置識別子がそれぞれEID2,RLOC2、宛先のホスト識別子および位置識別子がそれぞれEID4,RLOC3であって、Instance IDとしてID2がLISPヘッダに記述されたパケットが転送される。時刻t19以降では、上記と同様の処理が実行される。
101…中継エントリ登録部,102…位置情報登録部,103…宛先認識部,104…位置識別子(RLOC)認識部,105…パケット転送部,EID…ホスト識別子、G1,G2,R1,R2…ホスト、MS…マッピングサーバ、P…VPN間通信中継装置、RLOC…位置識別子、xTR…トンネルルータ

Claims (5)

  1. 複数のLISPサイトが、マッピングサーバを備えたコア網にトンネルルータxTRを介して接続され、前記各LISPサイト内ではホスト識別子EIDに基づいてルーティングが行われ、コア網ではEIDの位置識別子RLOCに基づいてルーティングが行われるLISPネットワークの通信方法において、
    論理的に分離されたVPN(Virtual Private Network)に接続されたホスト間の通信を中継する通信中継装置をコア網に備え、
    第1VPNに接続された第1ホストの識別子EID1および位置識別子RLOC1を前記第1VPNに固有のinstance ID(ID1)と紐付けてマッピングサーバに登録する手順と、
    第2VPNに接続された第2ホストの識別子EID2および位置識別子RLOC2を前記第2VPNに固有のinstance ID(ID2)と紐付けてマッピングサーバに登録する手順と、
    前記通信中継装置において、通信を中継する第1および第2ホストの識別子EID1,EID2と位置識別子RLOC1,RLOC2との対応付けを中継エントリに登録する手順と、
    前記通信中継装置が、自身のホスト識別子EID3および位置識別子RLOC3を、前記各ホストのVPNに固有のinstance ID(ID1,ID2)と紐付けてマッピングサーバに登録する手順と、
    第1ホストが、第2ホストへ送信するパケットを前記通信中継装置のホスト識別子EID3宛に送信する手順と、
    第1ホスト側のトンネルルータxTR1が、前記ホスト識別子EID3に対応した位置識別子RLOC3を前記マッピングサーバから取得する手順と、
    前記トンネルルータxTR1が、前記パケットを、そのヘッダに前記instance ID(ID1)を記述して位置識別子RLOC3宛に転送する手順と、
    前記パケットを受信した通信中継装置が前記中継エントリを参照することで、当該パケットの送信元およびそのinstance ID(ID1)と紐付けられた宛先のホスト識別子EID2およびinstance ID(ID2)を認識する手段と、
    前記通信中継装置が、前記宛先のホスト識別子EID2およびinstance ID(ID2)に対応した位置識別子RLOC2を前記マッピングサーバから取得する手順と、
    前記通信中継装置が、前記パケットを前記位置識別子RLOC2宛に転送する手順と、
    前記位置識別子RLOC2に対応した第2ホスト側のトンネルルータxTR2が、前記パケットをホスト識別子EID2宛に転送する手順とを有することを特徴とするLISPネットワークの通信方法。
  2. 前記通信中継装置がマッピングサーバへ、第1および第2VPNにおけるホスト識別子EIDの使用状況を問い合わせる手順と、
    前記使用状況に基づいて、いずれのVPNでも使用されていないホスト識別子EIDを通信中継装置に割り当てる手順とを更に含むことを特徴とする請求項1に記載のLISPネットワークの通信方法。
  3. 前記通信中継装置には、通信を中継するホストごとに固有のEIDが割り当てられることを特徴とする請求項1または2に記載のLISPネットワークの通信方法。
  4. 前記第2ホストが、第1ホストへ送信するパケットを前記通信中継装置のホスト識別子EID3宛に送信する手順と、
    前記トンネルルータxTR2が、前記ホスト識別子EID3に対応した位置識別子RLOC3を前記マッピングサーバから取得する手順と、
    前記トンネルルータxTR1が、前記パケットを、そのヘッダに前記instance ID(ID2)を記述して位置識別子RLOC3宛に転送する手順と、
    前記パケットを受信した通信中継装置が前記中継エントリを参照することで、当該パケットの送信元およびそのinstance ID(ID2)と紐付けられた宛先のホスト識別子EID1およびinstance ID(ID1)を認識する手段と、
    前記通信中継装置が、前記宛先のホスト識別子EID1およびinstance ID(ID1)に対応した位置識別子RLOC1を前記マッピングサーバから取得する手順と、
    前記通信中継装置が、前記パケットを前記位置識別子RLOC1宛に転送する手順と、
    前記位置識別子RLOC1に対応したトンネルルータxTR1が、前記パケットをホスト識別子EID1宛に転送する手順とを有することを特徴とする請求項1ないし3のいずれかに記載のLISPネットワークの通信方法。
  5. 複数のLISPサイトが、マッピングサーバを備えたコア網にトンネルルータxTRを介して接続され、前記各LISPサイト内ではホスト識別子EIDに基づいてルーティングが行われ、コア網ではEIDの位置識別子RLOCに基づいてルーティングが行われるLISPネットワーク上で、論理的に分離されたVPNに接続されたホスト間の通信を中継するLISPネットワークの通信中継装置において、
    第1VPNに接続された第1ホストの識別子EID1および位置識別子RLOC1ならびに第2VPNに接続された第2ホストの識別子EID2および位置識別子RLOC2の対応関係が登録される中継エントリ登録手段と、
    自身のホスト識別子EID3および位置識別子RLOC3を、各ホストのVPNに固有のinstance ID(ID1,ID2)と紐付けてマッピングサーバに登録する位置情報登録手段と、
    送信元のホスト識別子EID1およびinstance ID(ID1)が記述されたパケットの受信に応答して前記中継エントリを参照し、当該ホスト識別子EID1およびそのinstance ID(ID1)と紐付けられた宛先のホスト識別子EID2およびinstance ID(ID2)を認識する宛先認識手段と、
    前記宛先のホスト識別子EID2およびinstance ID(ID2)に対応した位置識別子RLOC2を前記マッピングサーバから取得する位置識別子認識手段と、
    前記受信したパケットを、前記位置識別子RLOC2宛に転送するパケット転送手段とを具備したことを特徴とするLISPネットワークの通信中継装置。
JP2012025162A 2012-02-08 2012-02-08 Lispネットワークの通信方法および通信中継装置 Pending JP2013162466A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012025162A JP2013162466A (ja) 2012-02-08 2012-02-08 Lispネットワークの通信方法および通信中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012025162A JP2013162466A (ja) 2012-02-08 2012-02-08 Lispネットワークの通信方法および通信中継装置

Publications (1)

Publication Number Publication Date
JP2013162466A true JP2013162466A (ja) 2013-08-19

Family

ID=49174354

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012025162A Pending JP2013162466A (ja) 2012-02-08 2012-02-08 Lispネットワークの通信方法および通信中継装置

Country Status (1)

Country Link
JP (1) JP2013162466A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015211293A (ja) * 2014-04-24 2015-11-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム
WO2016062244A1 (en) * 2014-10-21 2016-04-28 Hangzhou H3C Technologies Co., Ltd. Endpoint identifiers registration
CN105592000A (zh) * 2014-10-21 2016-05-18 杭州华三通信技术有限公司 位置和标识分离协议注册方法及装置
CN106101296A (zh) * 2016-05-31 2016-11-09 杭州华三通信技术有限公司 分配地址的方法、装置和传输报文的方法、装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015211293A (ja) * 2014-04-24 2015-11-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム
WO2016062244A1 (en) * 2014-10-21 2016-04-28 Hangzhou H3C Technologies Co., Ltd. Endpoint identifiers registration
CN105592000A (zh) * 2014-10-21 2016-05-18 杭州华三通信技术有限公司 位置和标识分离协议注册方法及装置
US10419386B2 (en) 2014-10-21 2019-09-17 Hewlett Packard Enterprise Development Lp Endpoint identifiers registration
CN106101296A (zh) * 2016-05-31 2016-11-09 杭州华三通信技术有限公司 分配地址的方法、装置和传输报文的方法、装置
CN106101296B (zh) * 2016-05-31 2021-04-09 新华三技术有限公司 分配地址的方法、装置和传输报文的方法、装置

Similar Documents

Publication Publication Date Title
US10110490B2 (en) Method and apparatus for forwarding packet
US10931575B2 (en) Multi-tenant virtual private network based on an overlay network
KR101399002B1 (ko) 가상 사설 네트워크의 실현 방법 및 시스템
US9240944B2 (en) Overlay services in communication networks
EP3219057B1 (en) Optimized inter-vrf (virtual routing and forwarding ) route leaking in network overlay based environments
US8661525B2 (en) Implementation method and system of virtual private network
EP2066080B1 (en) The method and device for managing route information and retransmitting data in accessing device
TWI322606B (en) Tunneling device, channel tunnel distribution method using the same and program
EP3782336B1 (en) Multi-vrf universal device internet protocol address for fabric edge devices
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
WO2014121460A1 (zh) 一种网络虚拟化的数据传输的方法、设备和路由系统
EP3069471B1 (en) Optimized multicast routing in a clos-like network
WO2011103781A2 (zh) 身份标识与位置分离的实现方法、设备及数据封装方法
WO2007112645A1 (fr) Procédé et système de mise en oeuvre d'un réseau privé virtuel mobile
JPWO2007141840A1 (ja) 中継ネットワークシステム及び端末アダプタ装置
CN110912796A (zh) 一种通信方法、设备和系统
WO2013123862A1 (zh) 存储和发送mac地址表项的方法、设备及系统
US10110554B2 (en) Method and apparatus for supporting mobility of user equipment
WO2022021818A1 (zh) 数据报文的处理方法及装置、存储介质、电子装置
WO2014186978A1 (zh) 用于以太虚拟专用网的方法和设备
US20190007368A1 (en) DHCP in Layer-3 Overlay with Anycast Address Support and Network Address Transparency
KR101140453B1 (ko) Ip 인터워킹 vll을 통한 회로 에뮬레이션 방법 및 시스템
JP2013162466A (ja) Lispネットワークの通信方法および通信中継装置
US20160218958A1 (en) Method and system for forwarding packet in id/locator separation environment
US20090154480A1 (en) Communication control method and system