JP2019047364A - パケット通信装置、パケット通信システム及びプログラム - Google Patents

パケット通信装置、パケット通信システム及びプログラム Download PDF

Info

Publication number
JP2019047364A
JP2019047364A JP2017169268A JP2017169268A JP2019047364A JP 2019047364 A JP2019047364 A JP 2019047364A JP 2017169268 A JP2017169268 A JP 2017169268A JP 2017169268 A JP2017169268 A JP 2017169268A JP 2019047364 A JP2019047364 A JP 2019047364A
Authority
JP
Japan
Prior art keywords
packet
header
data
communication
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017169268A
Other languages
English (en)
Inventor
信成 朝日
Nobunari Asahi
信成 朝日
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2017169268A priority Critical patent/JP2019047364A/ja
Publication of JP2019047364A publication Critical patent/JP2019047364A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】パケットのヘッダを圧縮してからカプセル化する場合、圧縮されたヘッダを伸張するための情報を別途用意することなくパケット通信を行う。【解決手段】移動ノード10は、転送IPパケットのヘッダ内の復元可能なフィールドを削除し圧縮した後、カプセル化してモバイルIPパケットを形成する。更に、モバイルIPパケットのヘッダ内の復元可能なフィールドを削除し圧縮した後、暗号化、カプセル化してVPNIPパケットを形成し送信する。VPNゲートウェイ30は、受信したVPNIPパケットを復号しデカプセル化して取り出したモバイルIPパケットのヘッダを計算及びVPNIPパケットを参照して復元した後、ホームエージェント40へ送信する。ホームエージェント40は、受信したモバイルIPパケットをデカプセル化して取り出した転送IPパケットのヘッダを計算及び内部に保持した情報を参照して復元した後、通信先ノード1へ送信する。【選択図】図1

Description

本発明は、パケット通信装置、パケット通信システム及びプログラムに関する。
近年では、モバイルIP(Internet Protocol)とVPN(Virtual Private Network)を組み合わせることで、移動性とセキュリティ性を兼ね備えたモバイルVPNという技術が開発されている。拠点から移動したモバイル端末が、モバイルVPNを利用して拠点のネットワークを介して通信先とパケット通信を行う場合、通信対象のIPパケットをモバイルIPによるパケットでカプセル化し、更にVPN構築時のIPsec(IP securithi architecture)によるトンネルモードでカプセル化する。このようにIPパケットを3重化してパケット通信が行われる。
3重化することによってIPパケットのヘッダが冗長化する状況において、パケットのヘッダ情報の一部をデータベースにて別途保持管理する技術が提案されている(例えば、特許文献1)。この技術では、パケット送信時に、カプセル化されるヘッダ情報の一部を省略することでペイロードを確保する。そして、パケット受信時に、省略したヘッダ情報をデータベースから取り出し復元する。
特許第4592611号明細書
本発明は、パケットのヘッダを圧縮してからカプセル化する場合、圧縮されたヘッダを伸張するための情報を別途用意することなくパケット通信を行うことを目的とする。
本発明に係るパケット通信装置は、データに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する圧縮手段と、前記圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して第2のパケットを形成する形成手段と、を有することを特徴とする。
また、第1のパケットのヘッダを圧縮した後、カプセル化して形成された第2のパケットをデカプセル化して前記第1のパケットを取り出す取出手段と、前記取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する伸張手段と、を有することを特徴とする。
また、第3のパケットのヘッダを圧縮した後、カプセル化して形成された第4のパケットをデカプセル化して前記第3のパケットを取り出す取出手段と、前記取出手段により取り出された前記第3のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第3のパケットのヘッダを伸張する伸張手段と、を有することを特徴とする。
本発明に係るパケット通信装置は、自装置の拠点のネットワークの外部から通信相手端末宛にデータを送信する場合において、前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段と、前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、前記第3のパケットを前記中継装置へ送信する送信手段と、を有することを特徴とする。
本発明に係るパケット通信装置は、自装置の拠点のネットワークの外部で通信相手端末からデータを受信する場合において、仮想的な専用回線で接続される中継装置から第3のパケットを受信する受信手段と、前記第3のパケットをデカプセル化することによって、前記第3のパケットのデータに相当する第2のパケットであって自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを取り出す第1の取出手段と、前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、前記第2のパケットをデカプセル化することによって、前記第2のパケットのデータに相当する第1のパケットであって前記通信相手端末とのパケット通信に用いる第1のパケットを取り出す第2の取出手段と、前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、を有することを特徴とする。
また、前記一意に導き出せるデータは、自装置に関するデータであることを特徴とする。
また、前記自装置に関するデータは、自装置に割り当てられているアドレスデータであることを特徴とする。
また、前記パケットがインターネットプロトコルに準拠した構造を有している場合、前記計算によりデータが復元可能なフィールドは、データ長に関するデータであることを特徴とする。
また、前記パケットのヘッダがインターネットプロトコルに準拠したデータ構造を有している場合、前記計算によりデータが復元可能なフィールドは、ヘッダ長、全長、チェックサム又はペイロード長が設定されるフィールドの少なくとも1つであることを特徴とする。
本発明に係るパケット通信システムは、移動端末と、前記移動端末の拠点に設置されたサーバと、拠点から持ち出されて外部のネットワークに接続されている前記移動端末との間で仮想的な専用回線を確立して、前記サーバと前記移動端末との間で授受されるパケットを中継する中継装置と、前記移動端末のパケット通信先となる通信相手端末と、を有し、前記移動端末は、前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、前記サーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段と、前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、前記第3のパケットを前記中継装置へ送信する第1の送信手段と、を有し、前記中継装置は、前記移動端末から送信されてくる前記第3のパケットを受信する第1の受信手段と、前記第1の受信手段により受信された前記第3のパケットをデカプセル化することで前記第2のパケットを取り出す第1の取出手段と、前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成するフィールドのうち、前記第2のパケットをカプセル化する前に削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、前記第1の伸張手段により伸張された前記第2のパケットを前記サーバへ第2の送信手段と、を有し、前記サーバは、前記中継装置から送信されてくる前記第2のパケットを受信する第2の受信手段と、前記第2の受信手段により受信された前記第2のパケットをデカプセル化することで前記第1のパケットを取り出す第2の取出手段と、前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成するフィールドのうち、前記第1のパケットをカプセル化する前に削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、前記第2の伸張手段により伸張された前記第1のパケットを前記通信相手端末へ送信する第3の送信手段と、を有することを特徴とする。
本発明に係るパケット通信システムは、移動端末と、前記移動端末の拠点に設置されたサーバと、拠点から持ち出されて外部のネットワークに接続されている前記移動端末との間で仮想的な専用回線を確立して、前記サーバと前記移動端末との間で授受されるパケットを中継する中継装置と、前記移動端末のパケット通信先となる通信相手端末と、を有し、前記サーバは、前記通信相手端末から前記移動端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットを受信する第1の受信手段と、前記第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、前記移動端末とのパケット通信に用いる第2のパケットを形成する第1の形成手段と、前記第2のパケットを前記中継装置へ送信する第1の送信手段と、を有し、前記中継装置は、前記サーバから送信されてくる前記第2のパケットを受信する第2の受信手段と、前記第2の受信手段により受信された前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、前記移動端末とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、前記第3のパケットを前記移動端末へ送信する第2の送信手段と、を有し、記移動端末は、前記中継装置から第3のパケットを受信する第3の受信手段と、前記第3のパケットをデカプセル化することで前記第2のパケットを取り出す第1の取出手段と、前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、前記第1の伸張手段により伸張された前記第2のパケットをデカプセル化することによって前記第1のパケットを取り出す第2の取出手段と、前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、を有することを特徴とする。
本発明に係るプログラムは、コンピュータを、データに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する圧縮手段、前記圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して第2のパケットを形成する形成手段、として機能させる。
本発明に係るプログラムは、コンピュータを、第1のパケットのヘッダを圧縮した後、カプセル化して形成された第2のパケットをデカプセル化して前記第1のパケットを取り出す取出手段、前記取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する伸張手段、として機能させる。
本発明に係るプログラムは、コンピュータを、自装置の拠点のネットワークの外部から通信相手端末宛にデータを送信する場合において、前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段、前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段、前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段、前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段、前記第3のパケットを前記中継装置へ送信する送信手段、として機能させる。
本発明に係るプログラムは、コンピュータを、自装置の拠点のネットワークの外部で通信相手端末からデータを受信する場合において、仮想的な専用回線で接続される中継装置から第3のパケットを受信する受信手段、前記第3のパケットをデカプセル化することによって、前記第3のパケットのデータに相当する第2のパケットであって自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを取り出す第1の取出手段、前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段、前記第2のパケットをデカプセル化することによって、前記第2のパケットのデータに相当する第1のパケットであって前記通信相手端末とのパケット通信に用いる第1のパケットを取り出す第2の取出手段、前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段、として機能させる。
請求項1に記載の発明によれば、パケットのヘッダを圧縮してからカプセル化する場合、圧縮されたヘッダを伸張するための情報を別途用意することなくパケット通信を行うことができる。
請求項2に記載の発明によれば、ヘッダを圧縮してからカプセル化され形成されたパケットによってもパケット通信を行うことができる。
請求項3に記載の発明によれば、パケットのヘッダを圧縮した状態でパケットの送受信を行うことができる。
請求項4に記載の発明によれば、第1及び第2のパケットのヘッダを圧縮してカプセル化により形成した3層構造の第3のパケットによってもパケット通信を行うことができる。
請求項5に記載の発明によれば、第1及び第2のパケットのヘッダを圧縮してカプセル化により形成された3層構造の第3のパケットによってもパケット通信を行うことができる。
請求項6に記載の発明によれば、ヘッダに含まれているフィールドのデータうち自装置に関するデータを削除することでパケットのヘッダを圧縮することができる。
請求項7に記載の発明によれば、ヘッダに含まれているフィールドのデータうち自装置のアドレスデータを削除することでパケットのヘッダを圧縮することができる。
請求項8に記載の発明によれば、ヘッダに含まれているフィールドのデータうちデータ長に関するデータを削除することでパケットのヘッダを圧縮することができる。
請求項9に記載の発明によれば、データ長に関するデータとして、ヘッダ長、全長、チェックサム又はペイロード長のデータを削除することでパケットのヘッダを圧縮することができる。
請求項10に記載の発明によれば、移動端末から通信相手端末宛のパケットのヘッダを圧縮した状態でパケットを送信することができる。
請求項11に記載の発明によれば、通信相手端末から移動端末宛のパケットのヘッダが圧縮された状態でもパケットを移動端末に受信させることができる。
請求項12に記載の発明によれば、パケットのヘッダを圧縮してからカプセル化する場合、圧縮されたヘッダを伸張するための情報を別途用意することなくパケット通信を行うことができる。
請求項13に記載の発明によれば、ヘッダを圧縮してからカプセル化され形成されたパケットによってもパケット通信を行うことができる。
請求項14に記載の発明によれば、第1及び第2のパケットのヘッダを圧縮してカプセル化により形成した3層構造の第3のパケットによってもパケット通信を行うことができる。
請求項15に記載の発明によれば、第1及び第2のパケットのヘッダを圧縮してカプセル化により形成された3層構造の第3のパケットによってもパケット通信を行うことができる。
本発明に係るパケット通信システムの一実施の形態を示すシステム全体構成図である。 本実施の形態における移動ノードのハードウェア構成図である。 IPv4のIPパケットのフォーマットを示す図である。 本実施の形態における移動ノードのブロック構成図である。 本実施の形態におけるVPNゲートウェイのブロック構成図である。 本実施の形態におけるホームエージェントのブロック構成図である。 本実施の形態における移動ノードのIPパケットの送信処理を示すフローチャートである。 本実施の形態におけるVPNゲートウェイが移動ノードから送信されてきたIPパケットを中継する中継処理を示すフローチャートである。 本実施の形態におけるホームエージェントが受信したIPパケットを通信先ノードへ送信する際に実施するIPパケットの送信処理を示すフローチャートである。 本実施の形態における移動ノードのIPパケット送信時におけるIPパケットのデータ構成の遷移を示す図である。 本実施の形態におけるホームエージェントが通信先ノードからIPパケットを受信したときに実施するIPパケットの受信処理を示すフローチャートである。 本実施の形態におけるVPNゲートウェイがホームエージェントから送信されてきたIPパケットを中継する中継処理を示すフローチャートである。 本実施の形態における移動ノードのIPパケットの受信処理を示すフローチャートである。 本実施の形態における移動ノードのIPパケット受信時におけるIPパケットのデータ構成の遷移を示す図である。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係るパケット通信システムの一実施の形態を示すシステム全体構成図である。
図1には、移動ノード10とVPNゲートウェイ30と通信先ノード1とがインターネット2に接続された構成が示されている。移動ノード10は、通常、ホームネットワーク4が構築されている拠点内において使用されるが、図1では、拠点の外へ移動したときの状態が示されている。本実施の形態においてホームネットワーク4というのは、移動ノード10の拠点に構築されたネットワークである。ホームネットワーク4は、前述したVPNゲートウェイ30に加えてホームエージェント40をLAN5に接続して構築される。
通信先ノード1は、移動ノード10の通信相手となるノードである。通信先ノード1は、固定型、移動型を問わずPC等のコンピュータで実現される。
移動ノード10、VPNゲートウェイ30及びホームエージェント40は、いずれもパケット通信装置として設けられているが、このうち ホームエージェント40は、サーバコンピュータで実現され、ホームネットワーク4において移動ノード10を管理するためのノードである。移動ノード10は、ホームエージェント40を介して外部の通信先ノード1との間でパケット通信を行う。ホームエージェント40と移動ノード10とは、モバイルIP(Internet Protocol)に従ってパケット通信を行う。
VPNゲートウェイ30は、ホームネットワーク4内のコンピュータをインターネット2に接続する通信機器であり、ホームネットワーク4の内外に位置するノード(本実施の形態の場合、移動ノード10とホームエージェント40)の間で授受されるIPパケットを中継する中継装置である。特に、本実施の形態の場合、外部に所在する移動ノード10との間でVPN3による接続を確立する。VPNは、インターネット2に接続されている利用者(移動ノード10)との間に、仮想的な通信トンネルを構成したプライベートなネットワーク(仮想的な専用回線)である。
移動ノード10は、ユーザに携帯される携帯型の情報処理装置(移動端末)であり、例えばモバイルPCやタブレット端末等で実現される。移動ノード10は、IPsec(Security Architecture for Internet Protocol)機能を有している。IPsecは、暗号技術を使ってIPパケットの完全性や機密性を実現する仕組みのことをいい、IPsec機能は、VPN3において暗号化通信を行うための機能である。
ここで、図1にも示したが、後述する説明において用いる、各装置に割り当てられるIPアドレスについて説明する。
HA :ホームエージェント40のIPアドレス
VGW :VPNゲートウェイ30のIPアドレス
CN :通信先ノード1のIPアドレス
MM :移動ノード10固有のIPアドレス
HoA :ホームエージェント40がモバイルIPに従って移動ノード10に対して付与するホームネットワーク4におけるIPアドレス
図2は、本実施の形態における移動ノード10を形成するコンピュータのハードウェア構成図である。本実施の形態において移動ノード10を形成するコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、移動ノード10は、図2に示したようにCPU51、ROM52、RAM53、ハードディスクドライブ(HDD)54、入力手段として設けられたマウス55とキーボード56、及び表示手段として設けられたディスプレイ57等のユーザインタフェースをそれぞれ接続する入出力コントローラ58、通信手段として設けられたネットワークインタフェース(IF)59を内部バス60に接続して構成される。なお、ユーザインタフェースが搭載されていないかもしれないが、VPNゲートウェイ30及びホームエージェント40、更に通信先ノード1も同じコンピュータで形成され、又はコンピュータを搭載して形成されていることから図2に示したハードウェア構成を有している。
図3は、IPv4のIPパケットのフォーマットを示す図である。本実施の形態では、所定のフォーマットの一例として、パケット通信に用いるIPパケットのIPv4のフォーマットを用いることにする。もちろん、インターネットプロトコルに準拠したデータ構造としてIPv4に限らず、IPv6を用いてもよい。
移動ノード10と通信先ノード1との間で授受されるIPパケット(以下、「転送IPパケット」)、移動ノード10とホームエージェント40との間で授受されるIPパケット(以下、「モバイルIPパケット」)、そして移動ノード10とVPNゲートウェイ30との間で授受されるIPパケット(以下、「VPNIPパケット」)のいずれも、このフォーマットに従って形成され、各装置間では、この所定のフォーマットに従ったIPパケットにてパケット通信を行う。
図3に示したフォーマットは、一般的であることから、各フィールドについての説明は省略するが、本実施の形態では、図3において星印を付けたフィールドを削除することでヘッダを圧縮し、これによりIPパケットにおけるペイロードの領域を増加させるようにしたことを特徴としている。なお、黒色の星印は送受信の双方向とも削除可能である。白色の星印のうち送信元IPアドレスは移動ノード10からのパケット送信時に、宛先IPアドレスは移動ノード10のパケット受信時に、それぞれ削除可能である。
ところで、通常、装置間で一度に送信できる最大のデータ量(MTU:Maximum Transmission Unit)は決められており、送りたいデータの量がMTUを超える場合はMTU毎に分割して複数回に分けて送信する、いわゆるパケットフラグメントを発生させてしまう。本実施の形態では、ペイロードの領域を増やしパケットフラグメントの発生を極力抑えられるようにIPパケットのヘッダを圧縮するようにした。
本実施の形態において、ヘッダを圧縮するためにデータを削除するフィールドは、バージョン、ヘッダ長、全長、ヘッダチェックサムと、送信元IPアドレス又は宛先IPアドレスである。これらのフィールドは、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドであることから選出されている。
このうち、バージョンは、本実施の形態の場合、IPv4を用いているので削除しても特定できる。仮にIPv6を採用したとしても、IPv4とIPv6はヘッダ長が異なるため判別可能である。ヘッダ長は、バージョン等から推測可能である。つまり、バージョンに従ってフィールドを復元した後算出すれば導き出せる。全長も同様である。このように、ヘッダ長及び全長というデータ長に関するデータは、計算により復元することが可能である。なお、IPv6の場合はペイロード長がデータ長に関するデータに含まれる。ヘッダチェックサムは、他のフィールドデータの復元後に再計算すればよい。
そして、送信元IPアドレス及び宛先IPアドレスは、詳細は後述するが、他のIPパケットのヘッダ情報若しくは内部に保持しているデータ(IPアドレス)から一意に導き出せるため削除しても復元可能である。
本実施の形態では、以上のフィールドを削除することで一IPパケット当たり9バイト長が削減可能となる。もちろん、これらのフィールドの全てを常にセットで削除する必要はなく、少なくとも1つを削除するようにしてもよい。
なお、本実施の形態において、IPパケットのヘッダに含まれるフィールドのうち削除しても復元可能なデータを格納するフィールドを「省略可フィールド」という。これに対し、削除したら復元できないデータを格納するフィールドを「省略不可フィールド」という。そして、省略可フィールドのうちヘッダの圧縮時に実際に削除したフィールドのデータを「省略ヘッダ情報」と総称し、IPパケットのヘッダに含まれるフィールドのうち省略ヘッダ情報に含まれないフィールドのデータを「未省略ヘッダ情報」と総称する。なお、データの格納場所を示すフィールドが削除されるとそのフィールドに設定されているデータも当然削除されることから、フィールドとデータを厳密に使い分ける必要はない。
次に、本実施の形態における各装置10,30,40の構成について説明するが、各装置10,30,40には、一部共通する機能が搭載されているため、先に本実施の形態が提供する機能について説明する。なお、ここでは機能を説明し、実際に復元するフィールドデータ等の詳細については処理と合わせて説明する。
・転送IPヘッダ圧縮機能
受け取った転送IPパケットのヘッダ(以下、「転送IPヘッダ」)から送信元IPアドレス又は宛先IPアドレスを含む省略(削除)対象のフィールドを削除する。
・転送IPヘッダ伸張機能
省略ヘッダ情報が省略された転送IPヘッダに対し、省略ヘッダ情報を復元して圧縮前の元の状態に戻す。
・モバイルIPヘッダ付与機能
転送IPヘッダ圧縮機能から受け取った転送IPパケット(圧縮済み転送IPパケット)をモバイルIPパケットのヘッダ(以下、「モバイルIPヘッダ」)でカプセリングする。転送IPパケットが大きすぎる場合(MTUを超える場合)はここで一度フラグメントされる。
・モバイルIPヘッダ削除機能
モバイルIPパケット内に含まれる転送IPパケットを取り出す。モバイルIPのレイヤでフラグメントされたデータはここで一度結合される。
・モバイルIPヘッダ圧縮機能
モバイルIPヘッダから送信元IPアドレスを含む省略(削除)対象のフィールドを削除する。
・モバイルIPヘッダ伸張機能
省略ヘッダ情報が省略されたモバイルIPパケットのヘッダに対し、省略ヘッダ情報を復元して圧縮前の元の状態に戻す。
・VPNIPパケット暗号機能
モバイルIPヘッダ圧縮機能から受け取ったモバイルIPパケット(圧縮済みモバイルIPパケット)を暗号化し、VPNIPパケットのヘッダ(以下、「VPNIPヘッダ」)でカプセリングする、この時点でパケットのサイズが大きすぎる場合(MTUを超える場合)はここでフラグメントされる。
・VPNIPパケット復号機能
受信したVPNIPパケットの暗号データを復号し、中に含まれるモバイルIPパケットを取り出す。VPNIPパケットのレイヤでフラグメントされたデータはここで一度結合される。
ここで、「カプセル化」とは、パケットのヘッダとペイロード全体を、新たなレイヤのペイロード部分として、既設パケットとは別のヘッダを新たに付与することをいう。モバイルIPヘッダ付与機能は、カプセル化を行うことで圧縮済み転送IPパケットにモバイルIPヘッダを付与してモバイルIPパケットを形成する。また、VPNIPパケット暗号機能は、カプセル化を行うことで圧縮済みモバイルIPパケットにVPNIPヘッダを付与してVPNIPパケットを形成する。
また、「デカプセル化」とは、カプセル化と逆の処理を行い、IPパケットからヘッダを削除することでペイロードに含まれているIPパケットを取り出すことをいう。モバイルIPヘッダ削除機能は、デカプセル化を行うことでモバイルIPパケットのペイロード、すなわち圧縮済み転送IPパケットを取り出す。また、VPNIPパケット復号機能は、デカプセル化を行うことでVPNIPパケットのペイロード、すなわち圧縮済みモバイルIPパケットを取り出す。
図4は、本実施の形態における移動ノード10のブロック構成図である。なお、本実施の形態の説明に用いない構成要素については図から省略している。本実施の形態における移動ノード10は、アプリケーション実行部11、転送IPヘッダ圧縮部12、モバイルIPヘッダ付与部13、モバイルIPヘッダ圧縮部14、VPNIPパケット暗号化部15、通信処理部16、VPNIPパケット復号部17、モバイルIPヘッダ伸張部18、モバイルIPヘッダ削除部19及び転送IPヘッダ伸張部20を有している。
アプリケーション実行部11は、パケット通信を行うアプリケーションを実行する。転送IPヘッダ圧縮部12は、転送IPヘッダ圧縮機能を有し、アプリケーション実行部11から受け取った転送IPパケットのヘッダを構成するフィールドの一部を削除することで転送IPヘッダを圧縮する。モバイルIPヘッダ付与部13は、モバイルIPヘッダ付与機能を有し、転送IPヘッダ圧縮部12が形成した圧縮済み転送IPパケットをカプセル化してモバイルIPパケットを形成する。モバイルIPヘッダ圧縮部14は、モバイルIPヘッダ圧縮機能を有し、モバイルIPヘッダ付与部13から受け取ったモバイルIPパケットのヘッダを構成するフィールドの一部を削除することでモバイルIPヘッダを圧縮する。VPNIPパケット暗号化部15は、VPNIPパケット暗号機能を有し、モバイルIPヘッダ圧縮部14から受け取った圧縮済みモバイルIPパケットを暗号化し、暗号化した圧縮済みモバイルIPパケットをカプセル化してVPNIPパケットを形成する。通信処理部16は、VPNゲートウェイ30との間でVPN3を介してパケット通信を行う。VPNIPパケット復号部17は、VPNIPパケット復号機能を有し、VPNゲートウェイ30から受信したVPNIPパケットの暗号データを復号し、VPNIPパケットに含まれている圧縮済みモバイルIPパケットを取り出す。モバイルIPヘッダ伸張部18は、モバイルIPヘッダ伸張機能を有し、VPNIPパケット復号部17により取り出された圧縮済みモバイルIPパケットの省略ヘッダ情報を復元して圧縮前の状態に戻すよう伸張する。モバイルIPヘッダ削除部19は、モバイルIPヘッダ削除機能を有し、モバイルIPヘッダ伸張部18により伸張されたモバイルIPヘッダを削除して圧縮済み転送IPパケットを取り出す。転送IPヘッダ伸張部20は、転送IPヘッダ伸張機能を有し、モバイルIPヘッダ削除部19により取り出された圧縮済み転送IPパケットの省略ヘッダ情報を復元して圧縮前の状態に戻すよう伸張する。
移動ノード10における各構成要素11〜20は、移動ノード10を形成するコンピュータと、コンピュータに搭載されたCPU51で動作するプログラムとの協調動作により実現される。
図5は、本実施の形態におけるVPNゲートウェイ30のブロック構成図である。なお、本実施の形態の説明に用いない構成要素については図から省略している。本実施の形態におけるVPNゲートウェイ30は、WAN側通信処理部31、VPNIPパケット復号部32、モバイルIPヘッダ伸張部33、LAN側通信処理部34、モバイルIPヘッダ圧縮部35及びVPNIPパケット暗号化部36を有している。WAN側通信処理部31は、移動ノード10との間でVPN3を介してパケット通信を行う。VPNIPパケット復号部32は、VPNIPパケット復号機能を有し、移動ノード10から受信したVPNIPパケットの暗号データを復号し、VPNIPパケットに含まれている圧縮済みモバイルIPパケットを取り出す。モバイルIPヘッダ伸張部33は、モバイルIPヘッダ伸張機能を有し、VPNIPパケット復号部32により取り出された圧縮済みモバイルIPパケットの省略ヘッダ情報を復元して圧縮前の状態に戻すよう伸張する。LAN側通信処理部34は、ホームエージェント40との間でパケット通信を行う。モバイルIPヘッダ圧縮部35は、モバイルIPヘッダ圧縮機能を有し、ホームエージェント40から受信したモバイルIPパケットのヘッダを構成するフィールドの一部を削除することで圧縮する。VPNIPパケット暗号化部36は、VPNIPパケット暗号機能を有し、モバイルIPヘッダ圧縮部35から受け取った圧縮済みモバイルIPパケットを暗号化し、暗号化した圧縮済みモバイルIPパケットをカプセル化してVPNIPパケットを形成する。
VPNゲートウェイ30における各構成要素31〜36は、VPNゲートウェイ30を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
図6は、本実施の形態におけるホームエージェント40のブロック構成図である。なお、本実施の形態の説明に用いない構成要素については図から省略している。本実施の形態におけるホームエージェント40は、通信処理部41、モバイルIPヘッダ削除部42、転送IPヘッダ伸張部43、転送IPヘッダ圧縮部44及びモバイルIPヘッダ付与部45を有している。通信処理部41は、VPNゲートウェイ30及び通信先ノード1との間でパケット通信を行う。モバイルIPヘッダ削除部42は、モバイルIPヘッダ削除機能を有し、VPNゲートウェイ30から受信したモバイルIPヘッダを削除して圧縮済み転送IPパケットを取り出す。転送IPヘッダ伸張部43は、転送IPヘッダ伸張機能を有し、モバイルIPヘッダ削除部42により取り出された圧縮済み転送IPパケットの省略ヘッダ情報を復元して圧縮前の状態に戻すよう伸張する。転送IPヘッダ圧縮部44は、転送IPヘッダ圧縮機能を有し、通信先ノード1から受信した転送IPパケットのヘッダを構成するフィールドの一部を削除することで圧縮する。モバイルIPヘッダ付与部45は、モバイルIPヘッダ付与機能を有し、転送IPヘッダ圧縮部44が形成した圧縮済み転送IPパケットをカプセル化してモバイルIPパケットを形成する。
ホームエージェント40における各構成要素41〜45は、ホームエージェント40を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作を説明する。ここでは、移動ノード10が通信先ノード1へデータを送り、そして通信先ノード1からデータが返信されてくる場合を想定して説明する。まず、移動ノード10から通信先ノード1に対して転送IPパケットを送信する場合の送信処理について、図7〜図9に示すフローチャート及びIPパケットのデータ構成の遷移を示す図10を用いて説明する。
まず、移動ノード10は、VPNゲートウェイ30とのVPN3を介してパケット通信を行うのに先立ち、VPNゲートウェイ30にコネクション要求を送信し、VPN接続を確立する(ステップ111)。VPN接続を確立するまでの処理手順は従前と同じでよいため詳細な説明は省略する。VPN接続が確立されると、移動ノード10は、ホームエージェント40から、移動ノード10に対して付与するホームアドレス(HoA)を取得する(ステップ112)。
転送IPヘッダ圧縮部12は、アプリケーション実行部11により実行されるアプリケーションから通信先ノード1へ送信する転送IPパケットを受け付ける(ステップ113)。この受け付けた転送IPパケットのデータ構造は図10(a)に示されている。転送IPヘッダ圧縮部12は、この転送IPパケットのヘッダを圧縮する(ステップ114)。具体的には、図3を用いて説明したように、バージョン、ヘッダ長、全長、ヘッダチェックサム及び送信元IPアドレス(SRC)の各フィールドを削除する。これにより、ヘッダ長を9バイト分削減できる。換言すると、ペイロード長を9バイト分増やすことができる。
ここで、圧縮後の転送IPパケット(圧縮済み転送IPパケット)の全長がモバイルIPパケットの最大ペイロード長より大きいためMTUを超えてしまう場合(ステップ115でN)、圧縮済み転送IPパケットを分割する必要が生じてくる(ステップ122)。そして、分割により形成された転送IPパケット毎に後述する処理を行うことになる。なお、分割の有無に関係なく圧縮済み転送IPパケットに対して施す処理は同じなので、ここでは説明の便宜上、圧縮済み転送IPパケットは分割されないものとして説明を続ける。
圧縮済み転送IPパケットの全長がモバイルIPパケットの最大ペイロード長以下であることからMTU以下の場合(ステップ115でY)、モバイルIPヘッダ付与部13は、圧縮済み転送IPパケットをカプセル化する(ステップ116)。すなわち、モバイルIPヘッダ付与部13は、圧縮済み転送IPパケットをモバイルIPパケットのペイロードとし、モバイルIPヘッダを付加することでモバイルIPパケットを形成する。このときのモバイルIPパケットを図10(b)に示す。
続いて、モバイルIPヘッダ圧縮部14は、モバイルIPヘッダ付与部13が形成したモバイルIPパケットのヘッダを圧縮する(ステップ117)。具体的には、図3を用いて説明したように、バージョン、ヘッダ長、全長、ヘッダチェックサム及び送信元IPアドレスの各フィールドを削除する。これにより、ヘッダ長を9バイト分削減できる。換言すると、ペイロード長を9バイト分増やすことができる。
ここで、圧縮後のモバイルIPパケット(圧縮済みモバイルIPパケット)の全長がVPNIPパケットの最大ペイロード長より大きいためMTUを超えてしまう場合(ステップ118でN)、圧縮済みモバイルIPパケットを分割する必要が生じてくる(ステップ123)。そして、分割により形成されたモバイルIPパケット毎に後述する処理を行うことになる。なお、分割の有無に関係なく圧縮済みモバイルIPパケットに対して施す処理は同じなので、ここでは説明の便宜上、圧縮済みモバイルIPパケットは分割されないものとして説明を続ける。
圧縮済みモバイルIPパケットの全長がVPNIPパケットの最大ペイロード長以下であることからMTU以下の場合(ステップ118でY)、VPNIPパケット暗号化部15は、圧縮済みモバイルIPパケットを暗号化し(ステップ119)、暗号化した圧縮済みモバイルIPパケットの全体を、例えば、ESP(Encapsulating Security Payload)ヘッダでカプセル化し、更にVPNIPヘッダを付加することでカプセル化する(ステップ120)。つまり、VPNIPパケット暗号化部15は、圧縮済みモバイルIPパケット及びESPヘッダをVPNIPパケットのペイロードとし、VPNIPヘッダを付加することでVPNIPパケットを形成する。このときのVPNIPパケットを図10(c)に示す。
通信処理部16は、以上のようにして形成されたVPNIPパケットを、VPN3を介してVPNゲートウェイ30へ送信する(ステップ121)。
以上のようにして3重化されて送信されるIPパケットのうち、VPNIPパケットのペイロード部分に含まれる転送IPヘッダ及びモバイルIPヘッダを圧縮することで、VPN3を介して送信される3層構造のVPNIPパケットのパケット長を削減することが可能となる。このため、VPNIPパケットのペイロード長を相対的に大きくできるので、パケットフラグメントの発生を抑えることができ、これにより、パケットロストの発生も抑えることができるため、転送効率の悪化を抑止できるようになる。
VPNゲートウェイ30において、WAN側通信処理部31が移動ノード10からVPN3を介して送信されてきたVPNIPパケットを受信する(ステップ311)。VPNIPパケットがフラグメントされたデータを含んでいる場合(ステップ312でY)、VPNIPパケット復号部32は、フラグメントされたデータを含む他のVPNIPパケットも受信した後、結合する(ステップ316)。
VPNIPパケット復号部32は、受信したVPNIPパケットの暗号データを復号し(ステップ313)、続いて、モバイルIPヘッダ伸張部33は、VPNIPパケットのペイロードに含まれているモバイルIPパケットを取り出し、モバイルIPヘッダを伸張する(ステップ314)。すなわち、図3を用いて説明したように、削除されたバージョン、ヘッダ長、全長、ヘッダチェックサム及び送信元IPアドレスの各フィールドを復元する。具体的には、バージョンはヘッダのフォーマットから特定可能である。VPNIPヘッダに設定されているバージョンをコピーしてもよい。ヘッダ長及び全長は、バージョンが決まると算出可能となる。ヘッダチェックサムは、省略されたフィールドデータが復元されると算出可能となる。送信元IPアドレスには、VPNIPヘッダの送信元IPアドレスをコピーすればよい。このようにして復元されたときのモバイルIPパケットを図10(d)に示す。
以上のようにして、モバイルIPヘッダが伸張されることで、移動ノード10とホームエージェント40との間でのパケット通信に用いられるモバイルIPパケットが元の状態に復元される。そして、LAN側通信処理部34は、復元されたモバイルIPパケットを、LAN5を介してホームエージェント40へ送信する(ステップ315)。
ホームエージェント40において、通信処理部41がVPNゲートウェイ30から送信されてきたモバイルIPパケットを受信する(ステップ411)。モバイルIPパケットがフラグメントされたデータを含んでいる場合(ステップ412でY)、モバイルIPヘッダ削除部42は、フラグメントされたデータを含む他のモバイルIPパケットも受信した後、結合する(ステップ416)。
モバイルIPヘッダ削除部42は、モバイルIPパケットのモバイルIPヘッダを削除して圧縮済み転送IPパケットを取り出す(ステップ413)。続いて、転送IPヘッダ伸張部43は、転送IPヘッダを伸張する(ステップ414)。すなわち、図3を用いて説明したように、削除されたバージョン、ヘッダ長、全長、ヘッダチェックサム及び送信元IPアドレスの各フィールドを復元する。具体的な方法は、前述したモバイルIPヘッダの伸張方法と同じでよい。但し、送信元IPアドレスに関しては、ホームエージェント40が保持管理している移動ノード10のホームアドレス(HoA)を設定する。このようにして復元されたときのモバイルIPパケットを図10(e)に示す。
以上のようにして、転送IPヘッダが伸張されることで、移動ノード10と通信先ノード1との間でのパケット通信に用いられる転送IPパケットが元の状態に復元される。そして、通信処理部41は、復元された転送IPパケットを、転送IPヘッダの宛先IPアドレス(DST)から特定される通信先ノード1へ送信する(ステップ415)。なお、転送IPヘッダから明らかなように、転送IPヘッダの送信元は移動ノード10である。
本実施の形態によれば、以上のようにして移動ノード10から通信先ノード1へIPパケットを送信することができる。
続いて、通信先ノード1から送信された転送IPパケットを移動ノード10が受信するまでに実施される受信処理について、図11〜図13に示すフローチャート及びIPパケットのデータ構成の遷移を示す図14を用いて説明する。なお、VPN3は、パケット送信時から接続されたままであるものとする。
ホームエージェント40において、通信処理部41は、通信先ノード1から送信された転送IPパケットを受信する(ステップ431)。この受信した転送IPパケットを図14(a)に示す。転送IPパケットの宛先IPアドレス(DST)には、移動ノード10のホームアドレス(HoA)が設定されている。
続いて、転送IPヘッダ圧縮部44は、転送IPパケットのヘッダを圧縮する(ステップ432)。具体的には、図3を用いて説明したように、バージョン、ヘッダ長、全長、ヘッダチェックサム及び宛先IPアドレスの各フィールドを削除する。これにより、ヘッダ長を9バイト分削減できる。換言すると、ペイロード長を9バイト分増やすことができる。
ここで、圧縮後の転送IPパケット(圧縮済み転送IPパケット)の全長がモバイルIPパケットの最大ペイロード長より大きいためMTUを超えてしまう場合(ステップ433でN)、圧縮済み転送IPパケットを分割する必要が生じてくる(ステップ436)。そして、分割により形成された転送IPパケット毎に後述する処理を行うことになる。なお、分割の有無に関係なく圧縮済み転送IPパケットに対して施す処理は同じなので、ここでは説明の便宜上、圧縮済み転送IPパケットは分割されないものとして説明を続ける。
圧縮済み転送IPパケットの全長がモバイルIPパケットの最大ペイロード長以下であることからMTU以下の場合(ステップ433でY)、モバイルIPヘッダ付与部45は、圧縮済み転送IPパケットをカプセル化する(ステップ434)。つまり、モバイルIPヘッダ付与部45は、圧縮済み転送IPパケットをモバイルIPパケットのペイロードとし、モバイルIPヘッダを付加することでモバイルIPパケットを形成する。このときのモバイルIPパケットを図14(b)に示す。
通信処理部41は、以上のようにして形成されたモバイルIPパケットをVPNゲートウェイ30へ送信する(ステップ435)。厳密には、図14(b)の宛先IPアドレスに設定されているように、モバイルIPパケットは、移動ノード10宛に送信される。VPNゲートウェイ30は、中継するためにモバイルIPパケットを受信することになる。
VPNゲートウェイ30において、LAN側通信処理部34がホームエージェント40から送信されてきたモバイルIPパケットを受信すると(ステップ311)、モバイルIPヘッダ圧縮部35は、モバイルIPパケットのヘッダを圧縮する(ステップ332)。具体的には、図3を用いて説明したように、バージョン、ヘッダ長、全長、ヘッダチェックサム及び宛先IPアドレスの各フィールドを削除する。これにより、ヘッダ長を9バイト分削減できる。換言すると、ペイロード長を9バイト分増やすことができる。
ここで、圧縮後のモバイルIPパケット(圧縮済みモバイルIPパケット)の全長がVPNIPパケットの最大ペイロード長より大きいためMTUを超えてしまう場合(ステップ333でN)、圧縮済みモバイルIPパケットを分割する必要が生じてくる(ステップ337)。そして、分割により形成されたモバイルIPパケット毎に後述する処理を行うことになる。なお、分割の有無に関係なく圧縮済みモバイルIPパケットに対して施す処理は同じなので、ここでは説明の便宜上、圧縮済みモバイルIPパケットは分割されないものとして説明を続ける。
圧縮済みモバイルIPパケットの全長がVPNIPパケットの最大ペイロード長以下であることからMTU以下の場合(ステップ333でY)、VPNIPパケット暗号化部36は、圧縮済みモバイルIPパケットを暗号化し(ステップ334)、暗号化した圧縮済みモバイルIPパケットの全体を、上記と同様にESPヘッダでカプセル化し、更にVPNIPヘッダを付加することでカプセル化する(ステップ335)。つまり、VPNIPパケット暗号化部36は、圧縮済みモバイルIPパケット及びESPヘッダをVPNIPパケットのペイロードとし、VPNIPヘッダを付加することでVPNIPパケットを形成する。このときのVPNIPパケットを図14(c)に示す。
WAN側通信処理部31は、以上のようにして形成されたVPNIPパケットを、VPN3を介して移動ノード10へ送信する(ステップ336)。
前述した移動ノード10がVPNIPパケットを送信する場合と同様に、移動ノード10が受信するVPNIPパケットは3重化され、3層構造のVPNIPパケットとして送信されてくるが、VPNIPパケットのペイロード部分に含まれる転送IPヘッダ及びモバイルIPヘッダを圧縮することで、VPN3を介して送信されるVPNIPパケットのパケット長を削減することが可能となる。
移動ノード10において、通信処理部16がVPNゲートウェイ30からVPN3を介して送信されてきたVPNIPパケットを受信する(ステップ131)。VPNIPパケットがフラグメントされたデータを含んでいる場合(ステップ132でY)、VPNIPパケット復号部17は、フラグメントされたデータを含む他のVPNIPパケットも受信した後、結合する(ステップ139)。
VPNIPパケット復号部17は、受信したVPNIPパケットの暗号データを復号し(ステップ133)、続いて、モバイルIPヘッダ伸張部18は、VPNIPパケットのペイロードに含まれているモバイルIPパケットを取り出し、モバイルIPヘッダを伸張する(ステップ134)。すなわち、図3を用いて説明したように、削除されたバージョン、ヘッダ長、全長、ヘッダチェックサム及び宛先IPアドレスの各フィールドを復元する。具体的には、バージョンはヘッダのフォーマットから特定可能である。VPNIPヘッダに設定されているバージョンをコピーしてもよい。ヘッダ長及び全長は、バージョンが決まると算出可能となる。ヘッダチェックサムは、省略されたフィールドデータが復元されると算出可能となる。宛先IPアドレスは、VPNIPヘッダの宛先IPアドレスをコピーすればよい。このようにして復元されたときのモバイルIPパケットを図14(d)に示す。
モバイルIPパケットがフラグメントされたデータを含んでいる場合(ステップ135でY)、モバイルIPヘッダ削除部19は、フラグメントされたデータを含む他のモバイルIPパケットも同様に処理して結合する(ステップ140)。
続いて、モバイルIPヘッダ削除部19は、モバイルIPパケットのモバイルIPヘッダを削除して圧縮済み転送IPパケットを取り出す(ステップ136)。続いて、転送IPヘッダ伸張部20は、転送IPヘッダを伸張する(ステップ137)。すなわち、図3を用いて説明したように、削除されたバージョン、ヘッダ長、全長、ヘッダチェックサム及び宛先IPアドレスの各フィールドを復元する。具体的な方法は、前述したモバイルIPヘッダの伸張方法と同じでよい。但し、宛先IPアドレスに関しては、ステップ112においてホームエージェント40から取得した移動ノード10のホームアドレス(HoA)を設定する。このようにして復元されたときのモバイルIPパケットを図14(e)に示す。
以上のようにして伸張された転送IPヘッダは、アプリケーションに渡される(ステップ138)。
本実施の形態によれば、パケット通信時にカプセル化によりペイロードに含まれることになるIPパケットのヘッダを圧縮することにより、圧縮しない場合に比してペイロード長をより大きくすることが可能となる。
本実施の形態では、IPパケットが3重化されてVPN3を介してパケット通信される場合を例にして説明したが、必ずしも3重化の場合にのみ適用可能というわけでなく多重化(2重化以上)される場合のいずれにも適用可能である。本実施の形態は、端的に言うとカプセル化によりペイロードに含まれることになるIPヘッダ部分を圧縮して、カプセル化(新たなIPパケットのヘッダの付与)により新たなIPパケットを形成することになる。この圧縮されるヘッダを持つIPパケットと、新たに形成されるIPパケットの関係は、上記説明においては転送IPパケットとモバイルIPパケット、またモバイルIPパケットとVPNIPパケット、がこれに該当する。また、圧縮されたヘッダを伸張する場合、デカプセル化によりIPパケットのヘッダを削除しペイロードに含まれている圧縮されたIPパケットを取り出し、そして圧縮されたIPパケットのヘッダを伸張することになる。このヘッダが削除されるIPパケットと、伸張されるヘッダを持つIPパケットとの関係は、上記説明においてはVPNIPパケットとモバイルIPパケット、またモバイルIPパケットと転送IPパケット、がこれに該当する。
また、本実施の形態では、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除対象としている。本実施の形態では、IPv4ヘッダを例にしているが、他のプロトコルにおいても同様である。
なお、前述したように、移動ノード10は、転送IPヘッダ伸張時には、宛先IPアドレスを一意に導き出せるデータとして、ホームエージェント40から取得し、内部に保持しているホームアドレス(HoA)を用いている。このホームアドレスは、自装置(移動ノード10)に割り当てられているIPアドレスで、モバイルIP通信のために取得し保持している情報(自装置に関するデータ)である。換言すると、ヘッダを伸張することを目的としてデータを別途用意し、保持管理していない。すなわち、本実施の形態では、IPパケットの圧縮/伸張のための情報を別途用意することなくIPパケットのヘッダの伸張を行うことが可能である。
また、上記実施の形態では、モバイルVPNに適用した場合を例にして説明したので、転送IPパケットやモバイルIPパケットが圧縮や伸張の対象となったが、他のプロトコルに従ってパケット通信を行うのであれば、上記実施の形態において説明した処理を、そのプロトコルに従ったパケットにも適用することは可能である。
1 通信先ノード、2 インターネット、3 VPN、4 ホームネットワーク、10 移動ノード、11 アプリケーション実行部、12,44 転送IPヘッダ圧縮部、13,45 モバイルIPヘッダ付与部、14,35 モバイルIPヘッダ圧縮部、15,36 VPNIPパケット暗号化部、16,41 通信処理部、17,32 VPNIPパケット復号部、18,33 モバイルIPヘッダ伸張部、19,42 モバイルIPヘッダ削除部、20,43 転送IPヘッダ伸張部、30 VPNゲートウェイ、31 WAN側通信処理部、34 LAN側通信処理部、40 ホームエージェント、51 CPU、52 ROM、53 RAM、54 ハードディスクドライブ(HDD)、55 マウス、56 キーボード、57 ディスプレイ、58 入出力コントローラ、59 ネットワークインタフェース(IF)、60 内部バス。

Claims (15)

  1. データに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する圧縮手段と、
    前記圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して第2のパケットを形成する形成手段と、
    を有することを特徴とするパケット通信装置。
  2. 第1のパケットのヘッダを圧縮した後、カプセル化して形成された第2のパケットをデカプセル化して前記第1のパケットを取り出す取出手段と、
    前記取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する伸張手段と、
    を有することを特徴とするパケット通信装置。
  3. 第3のパケットのヘッダを圧縮した後、カプセル化して形成された第4のパケットをデカプセル化して前記第3のパケットを取り出す取出手段と、
    前記取出手段により取り出された前記第3のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第3のパケットのヘッダを伸張する伸張手段と、
    を有することを特徴とする請求項1に記載のパケット通信装置。
  4. 自装置の拠点のネットワークの外部から通信相手端末宛にデータを送信する場合において、
    前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、
    前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段と、
    前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、
    前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、
    前記第3のパケットを前記中継装置へ送信する送信手段と、
    を有することを特徴とするパケット通信装置。
  5. 自装置の拠点のネットワークの外部で通信相手端末からデータを受信する場合において、
    仮想的な専用回線で接続される中継装置から第3のパケットを受信する受信手段と、
    前記第3のパケットをデカプセル化することによって、前記第3のパケットのデータに相当する第2のパケットであって自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを取り出す第1の取出手段と、
    前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、
    前記第2のパケットをデカプセル化することによって、前記第2のパケットのデータに相当する第1のパケットであって前記通信相手端末とのパケット通信に用いる第1のパケットを取り出す第2の取出手段と、
    前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、
    を有することを特徴とするパケット通信装置。
  6. 前記一意に導き出せるデータは、自装置に関するデータであることを特徴とする請求項1乃至5のいずれか1項に記載のパケット通信装置。
  7. 前記自装置に関するデータは、自装置に割り当てられているアドレスデータであることを特徴とする請求項6に記載のパケット通信装置。
  8. 前記パケットがインターネットプロトコルに準拠した構造を有している場合、前記計算によりデータが復元可能なフィールドは、データ長に関するデータであることを特徴とする請求項1乃至5のいずれか1項に記載のパケット通信装置。
  9. 前記パケットのヘッダがインターネットプロトコルに準拠したデータ構造を有している場合、前記計算によりデータが復元可能なフィールドは、ヘッダ長、全長、チェックサム又はペイロード長が設定されるフィールドの少なくとも1つであることを特徴とする請求項8に記載のパケット通信装置。
  10. 移動端末と、
    前記移動端末の拠点に設置されたサーバと、
    拠点から持ち出されて外部のネットワークに接続されている前記移動端末との間で仮想的な専用回線を確立して、前記サーバと前記移動端末との間で授受されるパケットを中継する中継装置と、
    前記移動端末のパケット通信先となる通信相手端末と、
    を有し、
    前記移動端末は、
    前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、
    前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、前記サーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段と、
    前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、
    前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、
    前記第3のパケットを前記中継装置へ送信する第1の送信手段と、
    を有し、
    前記中継装置は、
    前記移動端末から送信されてくる前記第3のパケットを受信する第1の受信手段と、
    前記第1の受信手段により受信された前記第3のパケットをデカプセル化することで前記第2のパケットを取り出す第1の取出手段と、
    前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成するフィールドのうち、前記第2のパケットをカプセル化する前に削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、
    前記第1の伸張手段により伸張された前記第2のパケットを前記サーバへ第2の送信手段と、
    を有し、
    前記サーバは、
    前記中継装置から送信されてくる前記第2のパケットを受信する第2の受信手段と、
    前記第2の受信手段により受信された前記第2のパケットをデカプセル化することで前記第1のパケットを取り出す第2の取出手段と、
    前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成するフィールドのうち、前記第1のパケットをカプセル化する前に削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、
    前記第2の伸張手段により伸張された前記第1のパケットを前記通信相手端末へ送信する第3の送信手段と、
    を有することを特徴とするパケット通信システム。
  11. 移動端末と、
    前記移動端末の拠点に設置されたサーバと、
    拠点から持ち出されて外部のネットワークに接続されている前記移動端末との間で仮想的な専用回線を確立して、前記サーバと前記移動端末との間で授受されるパケットを中継する中継装置と、
    前記移動端末のパケット通信先となる通信相手端末と、
    を有し、
    前記サーバは、
    前記通信相手端末から前記移動端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットを受信する第1の受信手段と、
    前記第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段と、
    前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、前記移動端末とのパケット通信に用いる第2のパケットを形成する第1の形成手段と、
    前記第2のパケットを前記中継装置へ送信する第1の送信手段と、
    を有し、
    前記中継装置は、
    前記サーバから送信されてくる前記第2のパケットを受信する第2の受信手段と、
    前記第2の受信手段により受信された前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段と、
    前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、前記移動端末とのパケット通信に用いる第3のパケットを形成する第2の形成手段と、
    前記第3のパケットを前記移動端末へ送信する第2の送信手段と、
    を有し、
    前記移動端末は、
    前記中継装置から第3のパケットを受信する第3の受信手段と、
    前記第3のパケットをデカプセル化することで前記第2のパケットを取り出す第1の取出手段と、
    前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段と、
    前記第1の伸張手段により伸張された前記第2のパケットをデカプセル化することによって前記第1のパケットを取り出す第2の取出手段と、
    前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段と、
    を有することを特徴とするパケット通信システム。
  12. コンピュータを、
    データに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する圧縮手段、
    前記圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して第2のパケットを形成する形成手段、
    として機能させるためのプログラム。
  13. コンピュータを、
    第1のパケットのヘッダを圧縮した後、カプセル化して形成された第2のパケットをデカプセル化して前記第1のパケットを取り出す取出手段、
    前記取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する伸張手段、
    として機能させるためのプログラム。
  14. コンピュータを、
    自装置の拠点のネットワークの外部から通信相手端末宛にデータを送信する場合において、
    前記通信相手端末宛のデータに所定のフォーマットのヘッダを付加して形成される第1のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第1のパケットのヘッダを圧縮する第1の圧縮手段、
    前記第1の圧縮手段によりヘッダが圧縮された前記第1のパケットをカプセル化して、自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを形成する第1の形成手段、
    前記第2のパケットのヘッダを構成するフィールドのうち、計算により又は設定されるデータが一意に導き出せることによりデータが復元可能なフィールドを削除することで前記第2のパケットのヘッダを圧縮する第2の圧縮手段、
    前記第2の圧縮手段によりヘッダが圧縮された前記第2のパケットをカプセル化して、仮想的な専用回線で接続される中継装置とのパケット通信に用いる第3のパケットを形成する第2の形成手段、
    前記第3のパケットを前記中継装置へ送信する送信手段、
    として機能させるためのプログラム。
  15. コンピュータを、
    自装置の拠点のネットワークの外部で通信相手端末からデータを受信する場合において、
    仮想的な専用回線で接続される中継装置から第3のパケットを受信する受信手段、
    前記第3のパケットをデカプセル化することによって、前記第3のパケットのデータに相当する第2のパケットであって自装置の拠点とするネットワーク内のサーバとのパケット通信に用いる第2のパケットを取り出す第1の取出手段、
    前記第1の取出手段により取り出された前記第2のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第2のパケットのヘッダを伸張する第1の伸張手段、
    前記第2のパケットをデカプセル化することによって、前記第2のパケットのデータに相当する第1のパケットであって前記通信相手端末とのパケット通信に用いる第1のパケットを取り出す第2の取出手段、
    前記第2の取出手段により取り出された前記第1のパケットのヘッダを構成すべきフィールドのうち、圧縮により削除されているフィールドのデータを、計算により又は一意に導き出せるデータにより復元することで前記第1のパケットのヘッダを伸張する第2の伸張手段、
    として機能させるためのプログラム。
JP2017169268A 2017-09-04 2017-09-04 パケット通信装置、パケット通信システム及びプログラム Pending JP2019047364A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017169268A JP2019047364A (ja) 2017-09-04 2017-09-04 パケット通信装置、パケット通信システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017169268A JP2019047364A (ja) 2017-09-04 2017-09-04 パケット通信装置、パケット通信システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2019047364A true JP2019047364A (ja) 2019-03-22

Family

ID=65816663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017169268A Pending JP2019047364A (ja) 2017-09-04 2017-09-04 パケット通信装置、パケット通信システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2019047364A (ja)

Similar Documents

Publication Publication Date Title
US9900259B2 (en) Data transmission method and related apparatus to compress data to be transmitted on a network
US11265760B2 (en) Method and device for decompressing and compressing uplink data
CN1503527B (zh) 压缩安全协议保护的网际协议分组的方法、设备和系统
US9264940B2 (en) Feedback method and device for header compression feedback information
CN109714292B (zh) 传输报文的方法与装置
JP6389280B2 (ja) プロトコルスタック適合方法および装置
US10044841B2 (en) Methods and systems for creating protocol header for embedded layer two packets
EP2472813B1 (en) Method and device for user datagram protocol packet compression and decompression
JP5746446B2 (ja) ネットワーク付属のステートレス・セキュリティ・オフロード・デバイスを用いるネットワーク・ノード
US20170078916A1 (en) Data processing method and apparatus
US11251992B2 (en) Data transmission method and processing method, and device
CN102724133A (zh) 一种ip报文传输的方法及装置
CN106790286A (zh) 一种信息备份的方法及装置
JP2019047364A (ja) パケット通信装置、パケット通信システム及びプログラム
KR101805051B1 (ko) 다중 터널링 기반의 통신 방법
JP6036442B2 (ja) 暗号通信装置、暗号通信方法、および暗号通信プログラム
US20100002628A1 (en) Method, apparatus and communication network for the transmission of data
JP2002077242A (ja) パケット伝送方法および送信装置
JP6075871B2 (ja) ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム
JP2019161293A (ja) 無線通信システム、時刻同期方法および時刻同期プログラム
CN115529180B (zh) IPSec加解密卸载方法
JP2007201973A (ja) データ送受信システム、暗号化情報共有方法、データ送信装置、及びデータ受信装置
JP4975806B2 (ja) 共有トランザクション(群)を有する複数通信機能
CN116320074A (zh) 基于tcp协议的访问方法、装置及电子设备
CN115664773A (zh) 报文处理方法、设备、存储介质及程序产品