JP2016178494A - Gateway device and communication method - Google Patents
Gateway device and communication method Download PDFInfo
- Publication number
- JP2016178494A JP2016178494A JP2015057555A JP2015057555A JP2016178494A JP 2016178494 A JP2016178494 A JP 2016178494A JP 2015057555 A JP2015057555 A JP 2015057555A JP 2015057555 A JP2015057555 A JP 2015057555A JP 2016178494 A JP2016178494 A JP 2016178494A
- Authority
- JP
- Japan
- Prior art keywords
- local address
- identifier
- logical interface
- gateway device
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ローカルアドレスを用いた通信を可能にするゲートウェイ装置及び通信方法に関する。 The present invention relates to a gateway device and a communication method that enable communication using a local address.
従来、LAN(Local Area Network)内にて、端末が通信相手である対向ノードとローカルアドレス(ローカルIPアドレス)を用いて通信する技術が知られている。例えば、下記特許文献1では、ホームネットワークにて移動体端末が他の機器やゲートウェイ装置などの対向ノードとリンクローカルアドレスを用いて通信するシステムが開示されている。
2. Description of the Related Art Conventionally, a technique is known in which a terminal communicates with an opposite node with which a communication partner is communicating using a local address (local IP address) within a LAN (Local Area Network). For example,
しかしながら、移動体通信網等の公衆網に接続された移動体端末が、ゲートウェイ装置を除く特定の対向ノードとローカルアドレスを用いて通信を行うことはできない。その場合、移動体端末は、例えば、サブネット外ではセキュリティリスクが高い、もしくは影響範囲が広いものとして無効にされてしまうような、ローカルアドレスを用いた通信にのみ利用可能な機能を利用することができない。 However, a mobile terminal connected to a public network such as a mobile communication network cannot communicate with a specific opposite node other than the gateway device using a local address. In this case, the mobile terminal may use a function that can be used only for communication using a local address, for example, which is invalidated as a security risk is high or has a wide influence range outside the subnet. Can not.
そこで、本発明は、かかる課題に鑑みて為されたものであり、端末及び対向ノードの間で公衆網を介してローカルアドレスを用いた通信を可能にするゲートウェイ装置及び通信方法を提供することを目的とする。 Therefore, the present invention has been made in view of such problems, and provides a gateway device and a communication method that enable communication using a local address between a terminal and an opposite node via a public network. Objective.
上記課題を解決するため、本発明のゲートウェイ装置は、端末及び該端末に対向する対向ノードの間の通信であり公衆網を介した通信を中継するゲートウェイ装置と、当該ゲートウェイ装置とは異なるゲートウェイ装置を含む他の中継装置との間で確立したトンネルを介した通信を、当該トンネル用の論理インタフェースを用いて行うゲートウェイ装置であって、当該ゲートウェイ装置に入力される入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプ及び当該ヘッダの送信先アドレス部に含まれるアドレスタイプが、共にローカルアドレスを示す値である場合に、ローカルアドレスのグループを識別するローカルアドレスグループ識別子、当該グループに属する対向ノードを識別する対向ノード識別子、及び当該対向ノードとの通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子を含むエントリから構成され、格納手段に格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリの論理インタフェース識別子を取得し、取得した論理インタフェース識別子が示す論理インタフェースに入力パケットを出力することで、公衆網でローカルアドレスを用いた通信を実行する処理手段を備える。 In order to solve the above-described problem, a gateway device of the present invention is a gateway device that is a communication between a terminal and an opposite node facing the terminal and relays communication via a public network, and a gateway device different from the gateway device Is a gateway device that performs communication through a tunnel established with another relay device including the logical interface for the tunnel, and the source address of the header of the input packet input to the gateway device Local address group identifier for identifying a group of local addresses when the address type included in the header and the address type included in the destination address portion of the header are values indicating local addresses, Opposite node identifier for identifying In the local address forwarding table stored in the storage means, the local address group identifier included in the transmission destination address part of the input packet and the opposite address are included. Processing means for executing communication using a local address in a public network by acquiring a logical interface identifier of an entry including a node identifier and outputting an input packet to a logical interface indicated by the acquired logical interface identifier.
このようなゲートウェイ装置によれば、処理手段により、入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプ及び当該ヘッダの送信先アドレス部に含まれるアドレスタイプが、共にローカルアドレスを示す値である場合に、ローカルアドレスのグループを識別するローカルアドレスグループ識別子、当該グループに属する対向ノードを識別する対向ノード識別子、及び当該対向ノードとの通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子を含むエントリから構成され、格納手段に格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリの論理インタフェース識別子が取得され、取得した論理インタフェース識別子が示す論理インタフェースに入力パケットが出力されることで、公衆網でローカルアドレスを用いた通信が実行される。かかる構成を採れば、入力パケットのヘッダの送信元アドレス部及び送信先アドレス部に含まれるアドレスタイプが共にローカルアドレスを示す値である場合に、入力パケットの送信先アドレス部に含まれる情報とローカルアドレス転送表とに基づいた論理インタフェースに入力パケットが出力され、トンネルを介した通信が行われる。すなわち、端末及び対向ノードの間で公衆網を介してローカルアドレスを用いた通信を可能にすることができる。 According to such a gateway device, the address type included in the transmission source address part of the header of the input packet and the address type included in the transmission destination address part of the header are values indicating local addresses by the processing means. A local address group identifier for identifying a group of local addresses, a counter node identifier for identifying a counter node belonging to the group, and a logical interface identifier for identifying a logical interface used for communication with the counter node. The logical interface identifier of the entry including the local address group identifier and the opposite node identifier included in the transmission destination address part of the input packet is acquired and acquired in the local address forwarding table configured from the entries and stored in the storage means. By the input packet to the logical interface indicated by the physical interface identifier is output, communication using the local address in the public network is executed. With such a configuration, when both the address type included in the source address part and the destination address part of the header of the input packet are values indicating local addresses, the information included in the destination address part of the input packet and the local address An input packet is output to the logical interface based on the address transfer table, and communication through the tunnel is performed. That is, communication using a local address can be enabled between the terminal and the opposite node via the public network.
また、本発明のゲートウェイ装置において、端末は移動体端末であり、該移動体端末と当該ゲートウェイ装置とは移動体通信網を介することとしてもよい。かかる構成を採れば、移動体端末及び対向ノードの間で移動体通信網を介してローカルアドレスを用いた通信を可能にすることができる。 In the gateway device of the present invention, the terminal may be a mobile terminal, and the mobile terminal and the gateway device may be connected via a mobile communication network. With this configuration, communication using a local address can be enabled between the mobile terminal and the opposite node via the mobile communication network.
また、本発明のゲートウェイ装置において、処理手段は、格納手段に格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリが格納されていない場合は、当該ローカルアドレス転送表において当該ローカルアドレスグループ識別子を含むエントリの論理インタフェース識別子が示す論理インタフェースに入力パケットを出力する、こととしてもよい。かかる構成を採れば、ローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリが格納されていない場合でも、ローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子を含むエントリの論理インタフェース識別子が示す論理インタフェースに入力パケットを例えばブロードキャストで出力することで、入力パケットを確実に対向ノードまで転送することができる。 In the gateway apparatus of the present invention, the processing means stores an entry including a local address group identifier and a counter node identifier included in the destination address portion of the input packet in the local address forwarding table stored in the storage means. If not, the input packet may be output to the logical interface indicated by the logical interface identifier of the entry including the local address group identifier in the local address forwarding table. By adopting such a configuration, even when an entry including the local address group identifier and the opposite node identifier included in the transmission destination address part of the input packet is not stored in the local address transfer table, By outputting the input packet to the logical interface indicated by the logical interface identifier of the entry including the local address group identifier included in the transmission destination address part by, for example, broadcasting, the input packet can be reliably transferred to the opposite node.
また、本発明のゲートウェイ装置において、処理手段は、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子と、当該入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子とが一致するか否かを判定し、一致する場合は出力処理を行い、一致しない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、入力パケットの送信元アドレス部及び送信先アドレス部に含まれるローカルアドレスグループ識別子を比較するだけで出力処理対象の選別ができるため、出力処理の負荷を低減すると共に出力処理を高速化することができる。 In the gateway device of the present invention, the processing means determines whether or not the local address group identifier included in the transmission source address portion of the input packet matches the local address group identifier included in the transmission destination address portion of the input packet. It may be determined that the output process is performed if they match, and the output process is not performed if they do not match. By adopting such a configuration, it is possible to select the output processing target only by comparing the local address group identifiers included in the source address part and the destination address part of the input packet, thereby reducing the load of the output process and performing the output process. The speed can be increased.
また、本発明のゲートウェイ装置において、処理手段は、格納手段に格納されたローカルアドレス転送表において、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子及び当該入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、ローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。 In the gateway device of the present invention, the processing means includes a local address group identifier included in a transmission source address part of the input packet and a logical interface of the input source of the input packet in the local address transfer table stored in the storage means. It may be determined whether or not an entry including the logical interface identifier to be identified is stored. If the entry is stored, output processing is performed, and if not stored, output processing is not performed. With this configuration, only input packets that satisfy the conditions based on the local address transfer table can be output, so that only input packets that satisfy a predetermined condition can be transferred reliably.
また、本発明のゲートウェイ装置において、処理手段は、格納手段に格納されたローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、かかる構成を採れば、ローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。 In the gateway device of the present invention, the processing means determines whether or not an entry including a logical interface identifier for identifying a logical interface that is an input source of the input packet is stored in the local address transfer table stored in the storage means. If it is determined and stored, output processing is performed, and if not stored, output processing is not performed. By adopting such a configuration, if such a configuration is adopted, only input packets that satisfy the conditions based on the local address forwarding table can be output, so that only input packets that satisfy a predetermined condition can be reliably transferred. Can do.
また、本発明のゲートウェイ装置において、処理手段は、格納手段に格納されたローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されている場合は、当該ローカルアドレス転送表において、当該エントリのローカルアドレスグループ識別子と同じローカルアドレスグループ識別子を含み、かつ当該エントリとは異なるエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、ローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。 Further, in the gateway device of the present invention, when the processing unit stores an entry including a logical interface identifier for identifying a logical interface that is an input source of the input packet in the local address transfer table stored in the storage unit, In the local address transfer table, it is determined whether an entry that includes the same local address group identifier as the local address group identifier of the entry and is different from the entry is stored. If it is not stored, the output process may not be performed. With this configuration, only input packets that satisfy the conditions based on the local address transfer table can be output, so that only input packets that satisfy a predetermined condition can be transferred reliably.
また、本発明のゲートウェイ装置において、ノードを識別するノード識別子及び当該ノードが所属するローカルアドレスのグループを識別するローカルアドレスグループ識別子が対応付けられたローカルアドレスグループ参加ノード識別子表を格納する制御装置から、当該制御装置に対して接続要求を行ったノードを識別するノード識別子、及びローカルアドレスグループ参加ノード識別子表において当該接続要求を行ったノードを識別するノード識別子に対応付けられたローカルアドレスグループ識別子を含むトンネル設定要求を受信する受信手段と、受信手段によってトンネル設定要求が受信されると、トンネル用の論理インタフェースを作成し、当該トンネル設定要求に含まれるローカルアドレスグループ識別子及びノード識別子、並びに作成した論理インタフェースを識別する論理インタフェース識別子を含むエントリを、格納手段に格納されたローカルアドレス転送表に追加する追加手段と、をさらに備えることとしてもよい。かかる構成を採れば、制御装置に格納されたローカルアドレスグループ参加ノード識別子表に基づいてローカルアドレス転送表にエントリが追加されるため、端末のユーザは自端末に対して特別な設定を行うことなく、対向ノードとの間でローカルアドレスを用いた通信を行うことができる。 Further, in the gateway device of the present invention, from the control device for storing a local address group participating node identifier table in which a node identifier for identifying a node and a local address group identifier for identifying a group of local addresses to which the node belongs are associated. A node identifier that identifies the node that has made a connection request to the control device, and a local address group identifier that is associated with the node identifier that identifies the node that has made the connection request in the local address group participating node identifier table When the tunnel setting request is received by the receiving means and the receiving means, a logical interface for the tunnel is created, and the local address group identifier and node identifier included in the tunnel setting request are An entry containing the logical interface identifier that identifies a logical interface, and additional means for adding to the local address forwarding table stored in the storage unit may further include a you created. If such a configuration is adopted, an entry is added to the local address forwarding table based on the local address group participating node identifier table stored in the control device, so that the user of the terminal does not make a special setting for the terminal itself. The communication using the local address can be performed with the opposite node.
ところで、本発明は、上記のようにゲートウェイ装置の発明として記述できる他に、以下のように通信方法の発明としても記述することができる。これはカテゴリが異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。 By the way, the present invention can be described as an invention of a gateway apparatus as described above, and can also be described as an invention of a communication method as follows. This is substantially the same invention only in different categories, and has the same operations and effects.
即ち、本発明に係る通信方法は、端末及び該端末に対向する対向ノードの間の通信であり公衆網を介した通信を中継するゲートウェイ装置と、当該ゲートウェイ装置とは異なるゲートウェイ装置を含む他の中継装置との間で確立したトンネルを介した通信を、当該トンネル用の論理インタフェースを用いて行うゲートウェイ装置により実行される通信方法であって、当該ゲートウェイ装置に入力される入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプ及び当該ヘッダの送信先アドレス部に含まれるアドレスタイプが、共にローカルアドレスを示す値である場合に、ローカルアドレスのグループを識別するローカルアドレスグループ識別子、当該グループに属する対向ノードを識別する対向ノード識別子、及び当該対向ノードとの通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子を含むエントリから構成され、格納手段に格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリの論理インタフェース識別子を取得し、取得した論理インタフェース識別子が示す論理インタフェースに入力パケットを出力することで、公衆網でローカルアドレスを用いた通信を実行する処理ステップを含む。 That is, the communication method according to the present invention is a communication between a terminal and an opposite node facing the terminal, which relays communication via a public network, and other gateway devices including a gateway device different from the gateway device. A communication method executed by a gateway device that performs communication via a tunnel established with a relay device using a logical interface for the tunnel, and transmits a header of an input packet input to the gateway device A local address group identifier that identifies a group of local addresses when both the address type included in the original address portion and the address type included in the destination address portion of the header are values indicating local addresses. Counter node identifier for identifying the counter node and the counter node A local address group identifier included in the transmission destination address portion of the input packet in the local address transfer table stored in the storage means, and including a logical interface identifier for identifying a logical interface used when communicating with It includes a processing step of executing communication using a local address in the public network by acquiring the logical interface identifier of the entry including the opposite node identifier and outputting the input packet to the logical interface indicated by the acquired logical interface identifier.
本発明によれば、端末及び対向ノードの間で公衆網を介してローカルアドレスを用いた通信を可能にすることができる。 ADVANTAGE OF THE INVENTION According to this invention, communication using a local address can be enabled between a terminal and an opposite node via a public network.
以下、図面とともに本発明によるゲートウェイ装置及び通信方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。 Hereinafter, preferred embodiments of a gateway device and a communication method according to the present invention will be described in detail with reference to the drawings. In the description of the drawings, the same elements are denoted by the same reference numerals, and redundant description is omitted.
[第1実施形態]
図1は、本発明の第1実施形態に係る通信システム7のシステム構成図である。図1に示す通り、通信システム7は、制御装置1(制御装置)、ゲートウェイ装置2(ゲートウェイ装置)、端末収容装置3、移動体端末4(端末)、固定端末5、外部公衆網N1、移動体通信網N2(移動体通信網)及び固定系通信網N3を含んで構成される。
[First Embodiment]
FIG. 1 is a system configuration diagram of a communication system 7 according to the first embodiment of the present invention. As shown in FIG. 1, the communication system 7 includes a control device 1 (control device), a gateway device 2 (gateway device), a terminal
制御装置1は、通信システム7の管理者やユーザから指示を受け付け、受け付けた指示に基づいて通信システム7に含まれる各種装置を制御するコンピュータ装置である。また、制御装置1は、通信システム7に含まれるノード(移動体端末4及び固定端末5等)から接続要求を受け付け、受け付けた接続要求に基づいて通信システム7に含まれる各種装置を制御する。制御装置1の詳細については後述する。
The
ゲートウェイ装置2は、一般的な公衆網(外部公衆網N1、移動体通信網N2及び固定系通信網N3等)の間に接続される一般的なゲートウェイ装置の機能を備えるコンピュータ装置である。ゲートウェイ装置2は、さらに、ローカルアドレスを用いた通信を可能にするための機能を備える。ゲートウェイ装置2は、移動体通信網N2に接続された移動体端末4と移動体端末4に対向する対向ノード(移動体端末4や固定端末5)との間の通信を中継し、他の中継装置(他の異なるゲートウェイ装置2や端末収容装置3などの通信を中継する装置)との間で確立したトンネルを介した通信を、当該トンネル用に作成した論理インタフェースを用いて行う。ゲートウェイ装置2の詳細については後述する。
The
端末収容装置3は、端末(移動体端末4及び固定端末5等)を収容するためのコンピュータ装置である。端末収容装置3は、収容する端末とゲートウェイ装置2とがトンネル(通信路)を確立する際に、トンネルの端末側の終端装置となる。端末収容装置3の具体例としては、基地局が挙げられる。
The terminal
移動体端末4は、移動体通信網N2を介した移動通信が可能なコンピュータ端末である。移動体端末4の具体例としては、スマートフォンや携帯電話が挙げられる。
The
固定端末5は、固定系通信網N3を介したネットワーク通信が可能なコンピュータ端末である。固定端末5の具体例としては、自宅やオフィスに設置されたPC(Personal Computer)装置やサーバ装置が挙げられる。
The fixed
外部公衆網N1(公衆網)は、一般的な外部公衆網であり、具体例としてインターネットが挙げられる。移動体通信網N2(公衆網)及び固定系通信網N3(公衆網)は、それぞれ一般的な移動体通信網及び固定系通信網であり、それぞれ電気通信事業者によって構築される網である。 The external public network N1 (public network) is a general external public network, and a specific example is the Internet. The mobile communication network N2 (public network) and the fixed communication network N3 (public network) are a general mobile communication network and a fixed communication network, respectively, and are networks constructed by telecommunications carriers.
本実施形態においては、通信システム7に含まれるある移動体端末4又は固定端末5が、ゲートウェイ装置2を介して、他の移動体端末4又は固定端末5にローカルアドレスを用いた通信を行う仕組みについて説明する。
In the present embodiment, a mechanism in which a certain
図2は、制御装置1及びゲートウェイ装置2の機能ブロック図である。図2に示す通り、制御装置1は、制御部10、及びローカルアドレスグループ参加ノード識別子表格納部11を含んで構成される。ゲートウェイ装置2は、制御部20(受信手段、追加手段)、ローカルアドレス転送表格納部21(格納手段)、判定部22(判定手段)、処理部23(処理手段)、及び既存パケット中継処理部24を含んで構成される。
FIG. 2 is a functional block diagram of the
なお、図2のゲートウェイ装置2の機能ブロック図において、説明の便宜上、物理インタフェース(物理IF1、2)及び論理インタフェース(論理IF0〜3)を図示している。例えば、ゲートウェイ装置2が相手装置とトンネルを確立すると、トンネルを介してゲートウェイ装置2に入力された入力パケットは、物理インタフェースを介して既存のトンネル処理が行われ、対応する論理インタフェースに転送される。そして、入力パケットは論理インタフェースから判定部22に転送され、判定部22、処理部23及び既存パケット中継処理部24にてパケットに関する処理が行われ、続いて一部のパケットについては論理インタフェース及び物理インタフェースを介して相手装置に転送される。
In the functional block diagram of the
制御装置1及びゲートウェイ装置2は、CPU等のハードウェアから構成されているものである。図3は、制御装置1及びゲートウェイ装置2のハードウェア構成の一例を示す図である。図2に示される制御装置1及びゲートウェイ装置2は、物理的には、図3に示すように、CPU100、主記憶装置であるRAM101及びROM102、ディスプレイ等の入出力装置103、通信モジュール104、及び補助記憶装置105などを含むコンピュータシステムとして構成されている。
The
図2に示す制御装置1及びゲートウェイ装置2の各機能ブロックの機能は、図2に示すCPU100、RAM101等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU100の制御のもとで入出力装置103、通信モジュール104、及び補助記憶装置105を動作させるとともに、RAM101におけるデータの読み出し及び書き込みを行うことで実現される。
The functions of the functional blocks of the
以下、図2に示す制御装置1の各機能ブロックについて説明する。
Hereinafter, each functional block of the
制御部10は、通信システム7の管理者やユーザから、後述のローカルアドレスグループ参加ノード識別子表のエントリの登録要求を受け付ける。登録要求には、ノードを識別する端末識別子(ノード識別子)と、当該ノードが所属するローカルアドレスのグループを識別するローカルアドレスグループ識別子(ローカルアドレスグループ識別子)とが含まれる。制御部10は、登録要求を受け付けると、登録要求に含まれる端末識別子とローカルアドレスグループ識別子とを含むエントリを、ローカルアドレスグループ参加ノード識別子表格納部11によって格納されたローカルアドレスグループ参加ノード識別子表に追加(更新)する。
The
制御部10は、また、ノード(移動体端末4や固定端末5)から接続要求を受け付ける。制御部10は、接続要求を受け付けると、当該ノードを収容する端末収容装置3と、対応するゲートウェイ装置2との間でトンネルを確立するための制御を行う。この制御は、一般的なトンネル確立のための制御と同様であるが、他の装置への制御指示を行う際に、ローカルアドレスグループ識別子など、ローカルアドレスを用いた通信を行うために必要なデータを追加で送信する。
The
ローカルアドレスグループ参加ノード識別子表格納部11は、ノードを識別する端末識別子と当該ノードが所属するローカルアドレスのグループを識別するローカルアドレスグループ識別子とが対応付けられたローカルアドレスグループ参加ノード識別子表を格納する。図4は、ローカルアドレスグループ参加ノード識別子表のテーブル例を示す図である。図4に示すテーブル例では、ローカルアドレスグループ識別子が「1」であるグループに、端末識別子が「移動体端末1」、「移動体端末2」及び「移動体端末4」であるノードが含まれていることを示す。
The local address group participating node identifier
続いて、図2に示すゲートウェイ装置2の各機能ブロックについて説明する。
Next, each functional block of the
制御部20は、制御装置1の制御部10からの制御指示に基づいて主にトンネル確立時の制御を行う。例えば、制御部20は、制御装置1から、当該制制御装置1に対して接続要求を行ったノードを識別する端末アドレス識別値(ノード識別子)と、制御装置1のローカルアドレスグループ参加ノード識別子表格納部11において当該接続要求を行ったノードを識別する端末アドレス識別値に対応付けられたローカルアドレスグループ識別子とを含むトンネル設定要求を受信する。そして、制御部20は、トンネル設定要求が受信されると、トンネル用の論理インタフェースを作成し、当該トンネル設定要求に含まれるローカルアドレスグループ識別子と端末アドレス識別値と作成した論理インタフェースを識別する論理インタフェース識別子とを含むエントリを、後述のローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表に追加する。制御部20のその他の具体的な制御内容については、後述の図9に示すシーケンス図を用いた説明において説明する。
The
ローカルアドレス転送表格納部21は、ローカルアドレスのグループを識別するローカルアドレスグループ識別子と、当該グループに属する対向ノードを識別する端末アドレス識別値(対向ノード識別子)と、当該対向ノードと通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子とを含むエントリから構成されるローカルアドレス転送表を格納する。図5は、ローカルアドレス転送表のテーブル例を示す図である。
The local address transfer
判定部22は、ゲートウェイ装置2に入力される入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプと、当該ヘッダの送信先アドレス部に含まれるアドレスタイプとが、共にローカルアドレスを示す値であるか否かを判定する。判定部22は、共にローカルアドレスを示す値であると判定した場合は、入力パケットを処理部23に送信し、そうでないと判定した場合は、入力パケットを既存パケット中継処理部24に送信する。
The
図6は、入力パケットなどのパケットヘッダのフォーマット例を示す図である。図6に示す通り、パケットヘッダは、トンネルヘッダ部と、IPヘッダ部と、上位層ヘッダ部とを含んで構成される。また、IPヘッダ部は、送信先のアドレス部と、送信元のアドレス部とを含んで構成される。 FIG. 6 is a diagram illustrating a format example of a packet header such as an input packet. As shown in FIG. 6, the packet header includes a tunnel header portion, an IP header portion, and an upper layer header portion. The IP header portion includes a destination address portion and a source address portion.
図7は、アドレス部のフォーマット例を示す図である。図7(a)に示す通り、アドレス部は、サブネットプレフィクスを含んで構成される。図7(b)に示すフォーマット例は、本実施形態において利用するパケットの詳細なフォーマット例である。図7(b)に示す通り、サブネットプレフィクスは、アドレスタイプとローカルアドレスグループ識別子とを含んで構成される。アドレスタイプには、当該パケットのアドレスの種類を示す値が含まれる。アドレスタイプの具体例としては、ローカルアドレスを示す値や、その他のアドレスを示す値が挙げられる。また、図7(b)に示す通り、アドレス部のうちサブネットプレフィクス以外の部分に、対向ノードを識別する端末アドレス識別値が含まれる。なお、図7(c)に示すフォーマット例は、後述の第2実施形態において利用するパケットの詳細なフォーマット例である。 FIG. 7 is a diagram showing a format example of the address part. As shown in FIG. 7A, the address part includes a subnet prefix. The format example shown in FIG. 7B is a detailed format example of a packet used in the present embodiment. As shown in FIG. 7B, the subnet prefix includes an address type and a local address group identifier. The address type includes a value indicating the type of address of the packet. Specific examples of the address type include a value indicating a local address and a value indicating another address. Further, as shown in FIG. 7B, a terminal address identification value for identifying the opposite node is included in the address part other than the subnet prefix. The format example shown in FIG. 7C is a detailed format example of a packet used in the second embodiment to be described later.
処理部23は、判定部22によって共にローカルアドレスを示す値であると判定された場合に、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、(判定部22から送信された)入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子と端末アドレス識別値とを含むエントリの論理インタフェース識別子を取得し、取得した論理インタフェース識別子が示す論理インタフェースに入力パケットを出力する(出力処理)ことで、公衆網でローカルアドレスを用いた通信を実行する。
When the
処理部23は、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子と端末アドレス識別子とを含むエントリが格納されていない場合は、当該ローカルアドレス転送表において当該ローカルアドレスグループ識別子を含むエントリの論理インタフェース識別子が示す論理インタフェースに入力パケットを出力してもよい。
When the local address transfer table stored by the local address transfer
処理部23は、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子と、当該入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子とが一致するか否かを判定し、一致する場合は出力処理を行い、一致しない場合は出力処理を行わなくてもよい。
The
処理部23は、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子と、当該入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子とを含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わなくてもよい。
The
上述の処理部23による処理の詳細については、後述の図8に示すフローチャートを用いた説明にて詳細を説明する。
Details of the processing by the
既存パケット中継処理部24は、判定部22によって、入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプと、当該ヘッダの送信先アドレス部に含まれるアドレスタイプとの少なくとも一方がローカルアドレスを示す値でないと判定された場合に、(判定部22から送信された)入力パケットに対し、既存のパケット中継処理を行う。
In the existing packet
続いて、図8に示すフローチャートを用いて、ゲートウェイ装置2の処理部23で実行される処理について説明する。
Next, processing executed by the
まず、処理部23に入力パケットが到着する(ステップS1)。次に、処理部23により、パケットヘッダ送信先アドレス部のローカルアドレスグループ識別子と、パケットヘッダ送信元アドレス部のローカルアドレスグループ識別子とが照合される(ステップS2)。次に、処理部23により、S2の照合が一致するか否かが判定される(ステップS3)。S3にて一致すると判定された場合、続いて処理部23により、パケットヘッダ送信元アドレス部のローカルアドレスグループ識別子とパケットの入力元の論理インタフェースを識別する論理インタフェース識別子とが、それぞれローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表のローカルアドレスグループ識別子と論理インタフェース識別子とに一致するエントリが検索される(ステップS4)。次に、処理部23により、S4の検索によってエントリが有るか否かが判定される(ステップS5)。
First, an input packet arrives at the processing unit 23 (step S1). Next, the
S5にてエントリが有ると判定された場合、続いて処理部23により、パケットが入力された論理インタフェースとパケットのパケットヘッダ送信元アドレス部の端末アドレス識別値とローカルアドレスグループ識別子との組を持つエントリが、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表にあるかが判定され、無ければ当該エントリが追加される(ステップS6)。次に、処理部23により、パケットヘッダ送信先アドレス部のローカルアドレスグループ識別子と端末アドレス識別値とをキーとして、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表が検索される(ステップS7)。次に、処理部23により、S7の検索によってエントリが有るか否かが判定される(ステップS8)。
If it is determined in S5 that there is an entry, the
S8にてエントリが有ると判定された場合、続いて処理部23により、S7で得られたエントリの論理インタフェース識別子が示す論理インタフェースからパケットが出力され(ステップS9)、処理を終了する。一方、S8にてエントリが無いと判定された場合、処理部23により、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表の端末アドレス識別子が「BROADCAST」のエントリの論理インタフェース識別子が示す論理インタフェース(ただしパケットの入力元論理インタフェースは除く)からパケットが出力され(ステップS10)、処理を終了する。なお、S3にて一致しないと判定された場合や、S5にてエントリが無いと判定された場合は、処理部23によりパケットが破棄され(ステップS11)、処理を終了する。
If it is determined in S8 that there is an entry, the
続いて、図9に示すシーケンス図を用いて、通信システム7で実行される通信路確立時の処理について説明する。 Next, processing at the time of establishing a communication path executed in the communication system 7 will be described with reference to a sequence diagram shown in FIG.
まず、通信システム7の管理者又はユーザから制御装置1に対し、ローカルアドレスグループ参加ノード識別子表の登録要求が送信される(ステップS20)。登録要求には、ローカルアドレスグループ識別子と端末識別子とが含まれる。次に、制御装置1により、S20にて受信した登録要求に基づいて、ローカルアドレスグループ参加ノード識別子表が登録(更新)される(ステップS21)。
First, a registration request for a local address group participating node identifier table is transmitted from the administrator or user of the communication system 7 to the control device 1 (step S20). The registration request includes a local address group identifier and a terminal identifier. Next, the local address group participating node identifier table is registered (updated) by the
次に、移動体端末4から制御装置1に対し、接続要求が送信される(ステップS22)。接続要求には、移動体端末4の端末識別子が含まれる。次に、制御装置1により、S22にて受信した接続要求に含まれる端末識別子から、端末アドレス識別値を決定する(ステップS23)。例えば、制御装置1は、ランダム関数に端末識別子を入力し、出力された値を端末アドレス識別値として決定する。なお、制御装置1は、端末識別子をそのまま端末アドレス識別値として用いてもよいが、端末識別子のビット幅が広く、パケットヘッダに収まらない場合は、ビット幅がパケットヘッダに収まるような端末アドレス識別値を決定する。
Next, a connection request is transmitted from the
次に、制御装置1からゲートウェイ装置2に対し、トンネル設定要求が送信される(ステップS24)。トンネル設定要求には、ローカルアドレスグループ識別子、端末アドレス識別値、及び既存のトンネル設定関連要求が含まれる。次に、ゲートウェイ装置2にて、論理インタフェース(トンネル)が作成され、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表にエントリが追加される(ステップS25)。追加されるエントリは、端末アドレス識別値に制御装置1から渡された値を設定したエントリと「BROADCAST」を設定したエントリとである。次に、ゲートウェイ装置2から制御装置1に対し、既存のトンネル設定関連応答が送信される(ステップS26)。次に、制御装置1から端末収容装置3に対し、既存のトンネル設定関連要求が送信される(ステップS27)。次に、端末収容装置3から制御装置1に対し、既存のトンネル設定関連応答が送信される(ステップS28)。次に、制御装置1から移動体端末4に対し、通信路が確立した旨の応答が送信される(ステップS29)。この応答には、ローカルアドレスグループ識別子と端末アドレス識別値とが含まれる。
Next, a tunnel setting request is transmitted from the
以上のS22〜S29の処理にて、移動体端末3を起点としたローカルアドレスを用いる通信路が確立する。同様の処理を固定端末4でも実施して、移動体端末4を基点としたローカルアドレスを用いる通信路を確立する(ステップS30)。
Through the processes of S22 to S29 described above, a communication path using a local address starting from the
次に、制御装置1からゲートウェイ装置2に対し、ゲートウェイ装置間接続トンネル設定要求が送信される(ステップS31)。ゲートウェイ装置間接続トンネル設定要求には、対向ゲートウェイ装置識別子とローカルアドレスグループ識別子とが含まれる。次に、ゲートウェイ装置2にて、ゲートウェイ装置間でローカルアドレスを用いる通信路が確立される(ステップS32)。以上が、通信システム7で実行される通信路確立時の処理である。
Next, a gateway device connection tunnel setting request is transmitted from the
続いて、図10に示すシーケンス図を用いて、通信システム7で実行される移動体端末と対向ノードとの通信時の処理(通信方法)について説明する。 Next, processing (communication method) at the time of communication between the mobile terminal and the opposite node executed in the communication system 7 will be described using the sequence diagram shown in FIG.
まず、移動体端末4から端末収容装置3に対して、パケットが送信され(固定端末5のローカルアドレス宛)(ステップS40)、ゲートウェイ装置2に送信される。なお、移動体端末4は固定端末5のローカルアドレスを名前解決やブロードキャストなどを用いた既存プロトコルを利用して予め取得しているものとする。次に、ゲートウェイ装置2にて、上述の処理部23による処理が実行される(ステップS41)。次に、S41の処理に基づき、ゲートウェイ装置2から端末収容装置3を介して対向ノードである固定端末5にパケットが転送される(ステップS42)。
First, a packet is transmitted from the
同様に、次に、固定端末5から端末収容装置3に対してパケットが送信され(移動体端末4のローカルアドレス宛)(ステップS43)、ゲートウェイ装置2に送信される。なお、固定端末5は移動体端末4のローカルアドレスを名前解決やブロードキャストなどを用いた既存プロトコルを利用して予め取得しているものとする。次に、ゲートウェイ装置2にて、上述の処理部23による処理が実行される(ステップS44)。次に、S44の処理に基づき、ゲートウェイ装置2から端末収容装置3を介して対向ノードである移動体端末4にパケットが転送される(ステップS45)。
Similarly, next, a packet is transmitted from the fixed
次に、第1実施形態のように構成されたゲートウェイ装置2の作用効果について説明する。
Next, the effect of the
本実施形態のゲートウェイ装置2によれば、まず、判定部22により、入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプと、当該ヘッダの送信先アドレス部に含まれるアドレスタイプとが、共にローカルアドレスを示す値であるか否かが判定される。次に、処理部23により、判定部22によって共にローカルアドレスを示す値であると判定された場合に、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子と端末アドレス識別値とを含むエントリの論理インタフェース識別子が取得され、取得した論理インタフェース識別子が示す論理インタフェースに入力パケットが出力されることで、公衆網でローカルアドレスを用いた通信が実行される。かかる構成を採れば、入力パケットのヘッダの送信元アドレス部及び送信先アドレス部に含まれるアドレスタイプが共にローカルアドレスを示す値である場合に、入力パケットの送信先アドレス部に含まれる情報とローカルアドレス転送表とに基づいた論理インタフェースに入力パケットが出力され、トンネルを介した通信が行われる。すなわち、移動体通信網に接続された移動体端末と対向ノードとの間で移動体通信網を介してローカルアドレスを用いた通信を可能にすることができる。
According to the
また、本実施形態のゲートウェイ装置2によれば、移動体端末4及び対向ノードの間で移動体通信網N2を介してローカルアドレスを用いた通信を可能にすることができる。
Moreover, according to the
また、本実施形態のゲートウェイ装置2によれば、処理部23は、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子と端末アドレス識別値とを含むエントリが格納されていない場合は、当該ローカルアドレス転送表において当該ローカルアドレスグループ識別子を含むエントリの論理インタフェース識別子が示す論理インタフェースに入力パケットを出力する、こととしてもよい。かかる構成を採れば、ローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子と端末アドレス識別値とを含むエントリが格納されていない場合でも、ローカルアドレス転送表において、入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子を含むエントリの論理インタフェース識別子が示す論理インタフェースに入力パケットを例えばブロードキャストで出力することで、入力パケットを確実に対向ノードまで転送することができる。
Further, according to the
また、本実施形態のゲートウェイ装置2によれば、処理部23は、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子と、当該入力パケットの送信先アドレス部に含まれるローカルアドレスグループ識別子とが一致するか否かを判定し、一致する場合は出力処理を行い、一致しない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、入力パケットの送信元アドレス部及び送信先アドレス部に含まれるローカルアドレスグループ識別子を比較するだけで出力処理対象の選別ができるため、出力処理の負荷を低減すると共に出力処理を高速化することができる。
Further, according to the
また、本実施形態のゲートウェイ装置2によれば、処理部23は、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表において、入力パケットの送信元アドレス部に含まれるローカルアドレスグループ識別子と、当該入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子とを含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、ローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。
Further, according to the
また、本実施形態のゲートウェイ装置2によれば、ノードを識別する端末識別子と当該ノードが所属するローカルアドレスのグループを識別するローカルアドレスグループ識別子とが対応付けられたローカルアドレスグループ参加ノード識別子表を格納する制御装置1から、当該制御装置1に対して接続要求を行ったノードを識別する端末識別子と、ローカルアドレスグループ参加ノード識別子表において当該接続要求を行ったノードを識別する端末識別子に対応付けられたローカルアドレスグループ識別子とを含むトンネル設定要求を受信する制御部20と、制御部20によってトンネル設定要求が受信されると、トンネル用の論理インタフェースを作成し、当該トンネル設定要求に含まれるローカルアドレスグループ識別子と(端末識別子に基づいて決定された)端末アドレス識別値と作成した論理インタフェースを識別する論理インタフェース識別子とを含むエントリを、ローカルアドレス転送表格納部21によって格納されたローカルアドレス転送表に追加する制御部20と、をさらに備えることとしてもよい。かかる構成を採れば、制御装置1に格納されたローカルアドレスグループ参加ノード識別子表に基づいてローカルアドレス転送表にエントリが追加されるため、移動体端末4のユーザは自端末に対して特別な設定を行うことなく、対向ノードとの間で移動体通信網を介してローカルアドレスを用いた通信を行うことができる。
Further, according to the
[変形例]
続いて、図11〜13を用いて第1実施形態の変形例について説明する。なお、後述の第2実施形態についても同様の変形例が可能である。
[Modification]
Then, the modification of 1st Embodiment is demonstrated using FIGS. Similar modifications can be made for a second embodiment described later.
通信システム7は、図11に示すように、複数のゲートウェイ装置2間を中継するローカルアドレス中継装置6をさらに備えてもよい。この場合、制御装置1は、図11に示すゲートウェイ装置2には、ゲートウェイ装置間接続トンネル設定要求に対向ローカルアドレス中継装置識別子とローカルアドレスグループ識別子とを含んで送信し、図11に示すローカルアドレス中継装置6には、ゲートウェイ装置間接続トンネル設定要求に対向ゲートウェイ装置識別子とローカルアドレスグループ識別子とを含んで送信する。
As illustrated in FIG. 11, the communication system 7 may further include a local address relay device 6 that relays between a plurality of
また、通信システム7は、図12に示すように、ゲートウェイ装置2を階層的に配置しても良い。この場合、制御装置1は、ゲートウェイ装置2と端末収容装置3との間で確立するトンネル設定をゲートウェイ装置2とゲートウェイ装置2との間で行う。
Moreover, as shown in FIG. 12, the communication system 7 may arrange | position the
また、通信システム7は、図13に示すように、ゲートウェイ装置2に端末収容装置3の機能を兼ねさせるなど、他の装置と機能を兼ねた装置を用いても良い。
Further, as shown in FIG. 13, the communication system 7 may use a device that also functions as another device, such as causing the
[第2実施形態]
続いて、本発明の第2実施形態に係る通信システム7aについて説明する。なお、通信システム7aは、本発明の第1実施形態に係る通信システム7とほぼ同様であり、差分についてのみ説明する。通信システム7では通信にローカルアドレスを用いていたが、通信システム7aではリンクローカルアドレスを用いる。リンクローカルアドレスとは、自ら所属するネットワーク領域(セグメント)でのみ通信が可能なIPアドレスである。
[Second Embodiment]
Next, the communication system 7a according to the second embodiment of the present invention will be described. The communication system 7a is substantially the same as the communication system 7 according to the first embodiment of the present invention, and only the differences will be described. The communication system 7 uses a local address for communication, but the communication system 7a uses a link local address. The link local address is an IP address that allows communication only in the network area (segment) to which the link local address belongs.
図7(c)に示すフォーマット例は、本第2実施形態において利用するパケットの詳細なフォーマット例である。図7(c)に示す通り、サブネットプレフィクスは、アドレスタイプと任意の値とを含んで構成される。アドレスタイプには、当該パケットのアドレスの種類を示す値が含まれる。アドレスタイプの具体例としては、リンクローカルアドレスを示す値や、その他のアドレスを示す値が挙げられる。 The format example shown in FIG. 7C is a detailed format example of a packet used in the second embodiment. As shown in FIG. 7C, the subnet prefix includes an address type and an arbitrary value. The address type includes a value indicating the type of address of the packet. Specific examples of the address type include a value indicating a link local address and a value indicating another address.
通信システム7aのシステム構成図、機能ブロック図、ハードウェア構成を示す図、ローカルアドレスグループ参加ノード識別子表のテーブル例を示す図、リンクローカルアドレス転送表のテーブル例を示す図、通信路確立時の処理を示すシーケンス図、及び移動体端末と対向ノードとの通信時の処理を示すシーケンス図は、それぞれ第1実施形態の図1、2、3、4、5、9及び10と同様である(第1実施形態の図中の参照符号に「a」を付加すると共に、「ローカルアドレス」を「リンクローカルアドレス」に読み替える)。 System configuration diagram of communication system 7a, functional block diagram, diagram showing hardware configuration, diagram showing a table example of a local address group participating node identifier table, diagram showing a table example of a link local address forwarding table, when establishing a communication path The sequence diagram showing the process and the sequence diagram showing the process at the time of communication between the mobile terminal and the opposite node are the same as FIGS. 1, 2, 3, 4, 5, 9 and 10 of the first embodiment, respectively ( “A” is added to the reference sign in the drawing of the first embodiment, and “local address” is replaced with “link local address”).
処理部23aは、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わなくてもよい。また、処理部23aは、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されている場合は、当該リンクローカルアドレス転送表において、当該エントリのリンクローカルアドレスグループ識別子と同じリンクローカルアドレスグループ識別子を含み、かつ当該エントリとは異なるエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わなくてもよい。
The
続いて、図14に示すフローチャートを用いて、本第2実施形態におけるゲートウェイ装置2aの処理部23aで実行される処理について説明する。
Next, processing executed by the
まず、処理部23aに入力パケットが到着する(ステップS50)。次に、処理部23aにより、パケットが複製される(ステップS51)。複製されたパケットについては既存のリンクローカルアドレス宛パケットの処理が実行される。ここで、リンクローカルアドレス宛のパケットの中にはネットワーク制御のためにゲートウェイ装置2aが受信しなければならないものが存在したり、このようなパケットの一部は、ゲートウェイ装置2aが受信するだけでなく、他の装置にもブロードキャストしなければならない場合もあったりするため、複製を行っている。S51に続き、処理部23aにより、パケットの入力元の論理インタフェースを識別する論理インタフェース識別子が、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表の論理インタフェース識別子と一致するエントリが検索される(ステップS52)。次に、処理部23aにより、S52の検索によってエントリが有るか否かが判定される(ステップS53)。
First, an input packet arrives at the
S53にてエントリが有ると判定された場合、続いて処理部23aにより、パケットが入力された論理インタフェースを識別する論理インタフェース識別子とパケットのパケットヘッダ送信元アドレス部の端末アドレス識別値とローカルアドレスグループ識別子との組を持つエントリが、リンクローカルアドレス転送表格納部21によって格納されたリンクローカルアドレス転送表にあるかが判定され、無ければ当該エントリに追加される(ステップS54)。次に、処理部23aにより、S52で得たエントリのリンクローカルアドレスグループ識別子と同じ値のリンクローカルアドレスグループ識別子を持つエントリのリストが、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表から検索される(結果にS52の処理で得たエントリは除く)(ステップS55)。次に、処理部23aにより、S55の検索によってエントリが有るか否かが判定される(ステップS56)。
If it is determined in S53 that there is an entry, then the
S56にてエントリが有ると判定された場合、続いて処理部23aにより、S55の処理で得たエントリのリストAにパケットの送信先アドレス部の端末アドレス識別値を持つエントリBがあるか判定される(ステップS57)。次に、処理部23aにより、S57の検索によってエントリが有るか否かが判定される(ステップS58)。S58にてエントリが有ると判定された場合、続いて処理部23aにより、S57の処理で得たエントリBの論理インタフェース識別子が示す論理インタフェースからパケットが出力され(ステップS59)、処理を終了する。S58にてエントリが無いと判定された場合、続いて処理部23aにより、リストAのエントリのうち、端末アドレス識別子が「BROADCAST」の論理インタフェース識別子が示す論理インタフェースからパケットが出力され(ステップS60)、処理を終了する。なお、S53にてエントリが無いと判定された場合や、S56にてエントリが無いと判定された場合は、処理部23aによりパケットが破棄され(ステップS61)、処理を終了する。
If it is determined in S56 that there is an entry, the
次に、第2実施形態のように構成されたゲートウェイ装置2aの作用効果について説明する。 Next, the effect of the gateway apparatus 2a comprised like 2nd Embodiment is demonstrated.
本実施形態のゲートウェイ装置2aによれば、処理部23aは、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、かかる構成を採れば、リンクローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。
According to the gateway device 2a of the present embodiment, the
また、本実施形態のゲートウェイ装置2aによれば、処理部23aは、リンクローカルアドレス転送表格納部21aによって格納されたリンクローカルアドレス転送表において、入力パケットの入力元の論理インタフェースを識別する論理インタフェース識別子を含むエントリが格納されている場合は、当該リンクローカルアドレス転送表において、当該エントリのローカルアドレスグループ識別子と同じローカルアドレスグループ識別子を含み、かつ当該エントリとは異なるエントリが格納されているか否かを判定し、格納されている場合は出力処理を行い、格納されていない場合は出力処理を行わない、こととしてもよい。かかる構成を採れば、リンクローカルアドレス転送表に基づいた条件を満たす入力パケットのみを出力処理対象とすることができるため、所定の条件を満たす入力パケットのみを確実に転送することができる。
Further, according to the gateway device 2a of the present embodiment, the
[第3実施形態]
続いて、本発明の第3実施形態に係る制御装置1b及びゲートウェイ装置2bについて説明する。図15は、本発明の第3実施形態に係る制御装置1b及びゲートウェイ装置2bの機能ブロック図である。図15に示す通り、制御装置1bは、本発明の第1実施形態に係る制御装置1と本発明の第2実施形態に係る制御装置1aとの両方の機能ブロックを備えるものである。また、ゲートウェイ装置2bは、発明の第1実施形態に係るゲートウェイ装置2と本発明の第2実施形態に係るゲートウェイ装置2aとの両方の機能ブロックを備えるものである。上述の通り、制御装置1b及びゲートウェイ装置2bは機能が合わさったものであり、詳細については説明を省略する。以下、ポイントについてのみ説明する。
[Third Embodiment]
Next, the
ゲートウェイ装置2bにおいて、入力パケットは、まず判定部22aに入力され、入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプと、当該ヘッダの送信先アドレス部に含まれるアドレスタイプとが、共にリンクローカルアドレスを示す値である場合に、処理部23aによりリンクローカルアドレスに関する処理が行われる。一方、共にリンクローカルアドレスを示す値ではない場合に、続いて、入力パケットは判定部22に入力され、入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプと、当該ヘッダの送信先アドレス部に含まれるアドレスタイプとが、共にローカルアドレスを示す値である場合に、処理部23によりローカルアドレスに関する処理が行われる。一方、共にローカルアドレスを示す値ではない場合に、続いて、入力パケットは既存パケット中継処理部24に入力され、既存のパケット中継処理が行われる。
In the
[まとめ]
従来技術では、公衆移動通信網に接続された移動体端末がゲートウェイ装置を除く特定の対向ノードとローカルアドレスを用いて通信を行うことはできない。例えば、移動体端末は、サブネット外ではセキュリティリスクが高い、もしくは影響範囲が広いものとして無効にされてしまう機能を利用することができない。また、移動体端末と対向ノードの間にトンネルを設定してローカルアドレスを利用する方式も存在するが、移動体端末の使用者が移動体端末に自ら設定を行う手間がかかった。
[Summary]
In the prior art, a mobile terminal connected to a public mobile communication network cannot communicate with a specific opposite node excluding a gateway device using a local address. For example, a mobile terminal cannot use a function that is invalidated as having a high security risk or having a wide influence range outside the subnet. There is also a method of setting a tunnel between the mobile terminal and the opposite node and using a local address, but it takes time for the user of the mobile terminal to set the mobile terminal himself.
本実施形態の制御装置1及びゲートウェイ装置2は、公衆網において特定の移動体端末4と対向ノードとの間でローカルアドレスを有するパケットを交換する方式、およびその制御方式を提供するものである。ゲートウェイ装置2は、同一のローカルアドレスプレフィクス値を付与された移動体端末4と対向ノードとの間のみでパケットを交換する機能を具備し、制御装置1は、そのようなローカルアドレスプレフィクス値を端末グループごとに設定する機能を具備する。また、本実施形態のゲートウェイ装置2aは、パケットに付与されたアドレスがリンクローカルアドレスであるパケットをグループ化された端末同士でのみ交換する機能を具備し、制御装置1a、リンクローカルアドレスを交換する端末グループを管理する機能を具備する。
The
本実施形態の制御装置1、制御装置1a、ゲートウェイ装置2及びゲートウェイ装置2aによれば、公衆網でローカルアドレスを用いたサブネット通信が可能となる。例えば、移動体端末4や対向ノードにおいてサブネット外ではセキュリティリスクが高い、もしくは影響範囲が広いものとして無効にされてしまう機能を利用することができる。また、ローカルアドレスを用いて通信を行うための設定がゲートウェイ装置2(a)と制御装置1(a)で自動的に実施可能であるため、移動体端末4の使用者が移動体端末4に自ら設定を行う必要がない。
According to the
1…制御装置、2…ゲートウェイ装置、3…端末収容装置、4…移動体端末、5…固定端末、6…ローカルアドレス中継装置、7…通信システム、10…制御部、11…ローカルアドレスグループ参加ノード識別子表格納部、20…制御部、21…ローカルアドレス転送表格納部、22…判定部、23…処理部、24…既存パケット中継処理部、N1…外部公衆網、N2…移動体通信網、N3…固定系通信網、N4…宅内網。
DESCRIPTION OF
Claims (9)
当該ゲートウェイ装置に入力される入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプ及び当該ヘッダの送信先アドレス部に含まれるアドレスタイプが、共にローカルアドレスを示す値である場合に、ローカルアドレスのグループを識別するローカルアドレスグループ識別子、当該グループに属する対向ノードを識別する対向ノード識別子、及び当該対向ノードとの通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子を含むエントリから構成され、格納手段に格納されたローカルアドレス転送表において、前記入力パケットの前記送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリの論理インタフェース識別子を取得し、取得した論理インタフェース識別子が示す論理インタフェースに前記入力パケットを出力することで、公衆網でローカルアドレスを用いた通信を実行する処理手段を備えるゲートウェイ装置。 A tunnel established between a gateway device that is a communication between a terminal and an opposite node facing the terminal and relays communication via the public network, and another relay device including a gateway device different from the gateway device. A gateway device that performs communication via the logical interface for the tunnel,
When both the address type included in the source address part of the header of the input packet input to the gateway device and the address type included in the destination address part of the header are values indicating local addresses, Consists of entries including a local address group identifier for identifying a group, a counter node identifier for identifying a counter node belonging to the group, and a logical interface identifier for identifying a logical interface used when communicating with the counter node In the local address forwarding table stored in the means, a logical interface identifier of an entry including a local address group identifier and a counter node identifier included in the transmission destination address part of the input packet is acquired, and the acquired logical interface is acquired. Scan identifier by outputting the input packet to the logical interface shown, the gateway device comprising a processing means for performing communication using the local address in the public network.
前記受信手段によってトンネル設定要求が受信されると、トンネル用の論理インタフェースを作成し、当該トンネル設定要求に含まれるローカルアドレスグループ識別子及びノード識別子、並びに作成した論理インタフェースを識別する論理インタフェース識別子を含むエントリを、前記格納手段に格納されたローカルアドレス転送表に追加する追加手段と、
をさらに備える請求項1〜7の何れか一項に記載のゲートウェイ装置。 A connection request to the control device from the control device that stores a local address group participating node identifier table in which a node identifier that identifies the node and a local address group identifier that identifies a group of local addresses to which the node belongs is associated Receiving means for receiving a tunnel setting request including a node identifier for identifying the node that performed the connection, and a local address group identifier associated with the node identifier for identifying the node that performed the connection request in the local address group participating node identifier table When,
When a tunnel setting request is received by the receiving means, a logical interface for the tunnel is created, and includes a local address group identifier and a node identifier included in the tunnel setting request, and a logical interface identifier for identifying the created logical interface Adding means for adding an entry to the local address forwarding table stored in the storage means;
The gateway device according to any one of claims 1 to 7, further comprising:
当該ゲートウェイ装置に入力される入力パケットのヘッダの送信元アドレス部に含まれるアドレスタイプ及び当該ヘッダの送信先アドレス部に含まれるアドレスタイプが、共にローカルアドレスを示す値である場合に、ローカルアドレスのグループを識別するローカルアドレスグループ識別子、当該グループに属する対向ノードを識別する対向ノード識別子、及び当該対向ノードとの通信を行う際に用いる論理インタフェースを識別する論理インタフェース識別子を含むエントリから構成され、格納手段に格納されたローカルアドレス転送表において、前記入力パケットの前記送信先アドレス部に含まれるローカルアドレスグループ識別子及び対向ノード識別子を含むエントリの論理インタフェース識別子を取得し、取得した論理インタフェース識別子が示す論理インタフェースに前記入力パケットを出力することで、公衆網でローカルアドレスを用いた通信を実行する処理ステップを含む通信方法。 A tunnel established between a gateway device that is a communication between a terminal and an opposite node facing the terminal and relays communication via the public network, and another relay device including a gateway device different from the gateway device. A communication method executed by a gateway device that performs communication via the logical interface for the tunnel,
When both the address type included in the source address part of the header of the input packet input to the gateway device and the address type included in the destination address part of the header are values indicating local addresses, Consists of entries including a local address group identifier for identifying a group, a counter node identifier for identifying a counter node belonging to the group, and a logical interface identifier for identifying a logical interface used when communicating with the counter node In the local address forwarding table stored in the means, a logical interface identifier of an entry including a local address group identifier and a counter node identifier included in the transmission destination address part of the input packet is acquired, and the acquired logical interface is acquired. Scan identifier by outputting the input packet to the logical interface shown, the communication method including the process step of executing the communication using the local address in the public network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015057555A JP6378121B2 (en) | 2015-03-20 | 2015-03-20 | Gateway apparatus and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015057555A JP6378121B2 (en) | 2015-03-20 | 2015-03-20 | Gateway apparatus and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016178494A true JP2016178494A (en) | 2016-10-06 |
JP6378121B2 JP6378121B2 (en) | 2018-08-22 |
Family
ID=57070701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015057555A Active JP6378121B2 (en) | 2015-03-20 | 2015-03-20 | Gateway apparatus and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6378121B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019216323A (en) * | 2018-06-11 | 2019-12-19 | さくらインターネット株式会社 | Gateway device |
CN112825065A (en) * | 2019-11-21 | 2021-05-21 | 北京希姆计算科技有限公司 | Data processing circuit, apparatus and method |
CN112995349A (en) * | 2019-12-12 | 2021-06-18 | 中兴通讯股份有限公司 | Address management method, server, and computer-readable storage medium |
CN114422436A (en) * | 2021-12-14 | 2022-04-29 | 北京罗克维尔斯科技有限公司 | Gateway, gateway control method, gateway control device, electronic equipment and storage medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000341313A (en) * | 1999-05-26 | 2000-12-08 | Oki Electric Ind Co Ltd | Device and method for repeating packet |
JP2002176436A (en) * | 2000-12-06 | 2002-06-21 | Fujitsu Ltd | Virtual closed area network buildup method and system, and repeater |
JP2003218915A (en) * | 2002-01-23 | 2003-07-31 | Nec Commun Syst Ltd | Traffic load distribution system and method |
US20070081530A1 (en) * | 2003-09-11 | 2007-04-12 | Yuji Nomura | Packet relay apparatus |
-
2015
- 2015-03-20 JP JP2015057555A patent/JP6378121B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000341313A (en) * | 1999-05-26 | 2000-12-08 | Oki Electric Ind Co Ltd | Device and method for repeating packet |
JP2002176436A (en) * | 2000-12-06 | 2002-06-21 | Fujitsu Ltd | Virtual closed area network buildup method and system, and repeater |
JP2003218915A (en) * | 2002-01-23 | 2003-07-31 | Nec Commun Syst Ltd | Traffic load distribution system and method |
US20070081530A1 (en) * | 2003-09-11 | 2007-04-12 | Yuji Nomura | Packet relay apparatus |
Non-Patent Citations (1)
Title |
---|
大元 隆志: "IPv4アドレス枯渇対策とIPv6導入 第1版", IPV4アドレス枯渇対策とIPV6導入 第1版, JPN6018026686, 15 December 2009 (2009-12-15), pages 第73−78頁 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019216323A (en) * | 2018-06-11 | 2019-12-19 | さくらインターネット株式会社 | Gateway device |
JP7173461B2 (en) | 2018-06-11 | 2022-11-16 | さくらインターネット株式会社 | Gateway device |
CN112825065A (en) * | 2019-11-21 | 2021-05-21 | 北京希姆计算科技有限公司 | Data processing circuit, apparatus and method |
CN112995349A (en) * | 2019-12-12 | 2021-06-18 | 中兴通讯股份有限公司 | Address management method, server, and computer-readable storage medium |
CN112995349B (en) * | 2019-12-12 | 2023-07-04 | 中兴通讯股份有限公司 | Address management method, server, and computer-readable storage medium |
CN114422436A (en) * | 2021-12-14 | 2022-04-29 | 北京罗克维尔斯科技有限公司 | Gateway, gateway control method, gateway control device, electronic equipment and storage medium |
CN114422436B (en) * | 2021-12-14 | 2024-03-19 | 北京罗克维尔斯科技有限公司 | Gateway, gateway control method, gateway control device, electronic equipment and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP6378121B2 (en) | 2018-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5364671B2 (en) | Terminal connection status management in network authentication | |
US20230354149A1 (en) | Method for identification of traffic suitable for edge breakout and for traffic steering in a mobile network | |
JP6195014B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, RELAY DEVICE, AND COMMUNICATION PROGRAM | |
JP6378121B2 (en) | Gateway apparatus and communication method | |
CN104243320A (en) | Method and device for optimizing network access paths | |
US10536368B2 (en) | Network-aware routing in information centric networking | |
US10177973B2 (en) | Communication apparatus, communication method, and communication system | |
JP2019519146A (en) | Routing establishment, packet transmission | |
US10560348B2 (en) | Network access device for facilitating the troubleshooting of network connectivity problems | |
JPWO2013129207A1 (en) | Mobile communication system, communication system, node, flow control network, and communication control method | |
US10680900B2 (en) | BGP logical topology generation method, and device | |
CN107172378B (en) | Multimedia conference system, gatekeeper's server and method for configuring route | |
CN111385324A (en) | Data communication method, device, equipment and storage medium | |
JP6976199B2 (en) | Information processing server and information processing method | |
JP3085238B2 (en) | Communications system | |
JP4934864B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE CONSTITUTING THE COMMUNICATION SYSTEM, AND NETWORK FAILURE NOTIFICATION METHOD | |
CN115277550B (en) | Routing system, routing method and routing device of virtual network | |
CN114513549B (en) | Communication method and device | |
CN104796288B (en) | The Anycast means of communication and device | |
KR101405248B1 (en) | Communication apparatus and method of host identity protocol network environment | |
US11973688B2 (en) | Control apparatus, network control method and program | |
US11962502B2 (en) | Control apparatus, communication system, control method and program | |
JP7230593B2 (en) | Relay device and program | |
JP5084716B2 (en) | VPN connection apparatus, DNS packet control method, and program | |
KR100939526B1 (en) | Session initiation protocol registration method for ad-hoc network and gateway node for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170818 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180717 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180726 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6378121 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |