JP2019153965A - Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム - Google Patents
Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム Download PDFInfo
- Publication number
- JP2019153965A JP2019153965A JP2018038784A JP2018038784A JP2019153965A JP 2019153965 A JP2019153965 A JP 2019153965A JP 2018038784 A JP2018038784 A JP 2018038784A JP 2018038784 A JP2018038784 A JP 2018038784A JP 2019153965 A JP2019153965 A JP 2019153965A
- Authority
- JP
- Japan
- Prior art keywords
- network
- shared
- ipv6
- ipv4
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 21
- 230000005641 tunneling Effects 0.000 claims abstract description 12
- 239000002775 capsule Substances 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 22
- 230000004308 accommodation Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000005538 encapsulation Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】負荷の少ない形で増設可能なIPv4 over IPv6による接続サービスを提供する。【解決手段】電気通信事業者が管理しIPv6で構成される共用型IP網2に設けられる共用型IP網接続制御装置25と、接続事業者が管理するISP網3に設けられる事業者接続制御装置33と、ISP網3の共用型IP網2側の端部に設けられるゲートウェイリレールータ32と、ユーザネットワーク1の共用型IP網2側の端部に設けられる顧客構内設備12とを備え、顧客構内設備12は共用型IP網接続制御装置25に中継されて事業者接続制御装置33からIPv4アドレスを割り当てられ、顧客構内設備12とゲートウェイリレールータ32との間でIPv6カプセルによるトンネリングを行い、接続事業者の振り分けを終端ではない共用型IP網接続制御装置で行うものとする。【選択図】図1
Description
この発明は、IPv6アクセスネットワークにおいてIPv4ネットワーク事業者接続をする際の通信方式に関する。
IPv4アドレスの枯渇問題に対して、IPv6への移行が進んでいるが、現在でもIPv4ネットワークはインターネットにおいて多数利用されている。一方で、電気通信事業者のネットワーク(共用型IP網)はIPv4の枯渇問題に対処するためIPv6で構築されている。このため、IPv4方式でインターネットへ接続しようとするユーザにIPv4ネットワーク事業者接続サービスを提供する際には、電気通信事業者はIPパケットトンネリングを行う。
上記のIPパケットトンネリング環境を実現するには、L2TP(Layer2 Tunneling Protocol)のトンネル始点装置(LAC:L2TP Access Concentrator)をユーザネットワーク側との接続点に設け、L2TPのトンネル終端装置(LNS :Layer2 Network Server)をプロバイダ(ISP)側との接続点に設ける(非特許文献1)。
このL2TP方式で共用型IP網2を経由してユーザの端末11からの通信を各ISPに振り分ける際の概念図を図2に示す。端末11を含むユーザネットワークからのIPv4通信は、ユーザ宅に設置されたブロードバンドルータや光モデムなどであるCPE12(顧客構内設備:Customer Premises Equipment)を介して、電気通信事業者の共用型IP網2の加入者収容装置21(SSE:Subscriber Service Edge)に収容される。この加入者収容装置21がL2TPのトンネル始点装置となり、IPv6にトンネリングされて共用型IP網2を通り、ユーザが契約したISPのISP網3に通じるトンネル終端装置であるNTE22(Network Termination Equipment)に振り分けられる。ISP網3のルータ31から先はIPv4で通信されてインターネット5のwebサーバ51へと通じる。
だがこのようなL2TP方式では、NTE22での通信がユーザ数の拡大とともに逼迫する傾向にあり、ユーザエクスペリエンスが低下する原因の一つとなっている。しかし、SSE21もNTE22も、CPU計算量やメモリなどの消費リソースが大きく、単純にこれらの設備を増強することは効率がよいとはいえない。
このようなL2TP方式の問題を回避するため、IPoE方式の検討と導入が進んでいる。このIPoE方式でインターネット接続サービスを各ISPに振り分ける際の概念図を図3に示す。電気通信事業者の共用型IP網2の終端装置であるゲートウェイルータ23(GWR:GateWay Router)は、少数の仮想固定通信提供者(VNE:Virtual Network Enabler)網4a〜4xへの振り分けのみ行い、VNEが各ISPへの振り分けを担当する。この方式では加入者収容装置21やゲートウェイルータ23への負荷は小さくなる。
RFC、"RFC2661 : Layer Two Tunneling Protocol ‘L2TP’"、[online]、1999年8月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc2661>
RFC、"RFC6333 : Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion"、[online]、2011年8月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc6333>
RFC、"RFC7597 : Mapping of Address and Port with Encapsulation (MAP-E)"、[online]、2015年7月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc7597>
しかしIPoE方式では、VNEの事業者数を容易に拡大することができず、ISPの動的振り分けができないという問題がある。また、IPoE方式でIPv4 over IPv6を実現する方法はいくつかの種類がある。そのうち、DS−Lite(RFC6333:非特許文献2)では、各ISPのPE(Provider Edge)とCPE12とのセッションがステートフルであるため、PEにかかる負荷が大きく、セッション不足になるおそれがある。また、ポート変換を伴うため、接続できないサービスがある。
またそのうち、MAP−E(RFC7597:非特許文献3)は、PEと顧客構内設備12とのセッションはステートレスであるが、顧客構内設備12からMAPルールを配信する必要がある。また、ポート変換も伴うため、接続できないサービスがある。
そこでこの発明は、IPv6の共用型IP網2を経由してIPv4 over IPv6を提供するにあたり、負荷が少なく、ネットワークの制約も少なくして、ユーザエクスペリエンスを向上させやすい環境を提供することを目的とする。
この発明は、
電気通信事業者が管理しIPv6で構成される共用型IP網に設けられる共用型IP網接続制御装置と、
接続事業者が管理するISP網に設けられる事業者接続制御装置と、前記ISP網の前記共用型IP網側の端部に設けられるゲートウェイリレールータと、
ユーザネットワークの前記共用型IP網側の端部に設けられる顧客構内設備と、
を備えた、IPネットワーク接続システムであって、
前記事業者接続制御装置は、
前記顧客構内設備から発信され前記共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行可能であり、
前記共用型IP網接続制御装置は、
前記顧客構内設備からの接続しようとする前記接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく前記事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された前記割当IPv4アドレス(Av4)と、前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能であり、
前記顧客構内設備は、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを前記終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段
を実行可能であり、
前記ゲートウェイリレールータは、
前記IPv6カプセル化されたパケットを受信してIPv6デカプセル化を行って元のIPv4通信を転送し、その返信であるIPv4返信を受信して前記顧客構内設備の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行可能であり、
さらに、前記顧客構内設備は、
前記IPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段
を実行可能である、
IPネットワーク接続システムにより上記の課題を解決したのである。
電気通信事業者が管理しIPv6で構成される共用型IP網に設けられる共用型IP網接続制御装置と、
接続事業者が管理するISP網に設けられる事業者接続制御装置と、前記ISP網の前記共用型IP網側の端部に設けられるゲートウェイリレールータと、
ユーザネットワークの前記共用型IP網側の端部に設けられる顧客構内設備と、
を備えた、IPネットワーク接続システムであって、
前記事業者接続制御装置は、
前記顧客構内設備から発信され前記共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行可能であり、
前記共用型IP網接続制御装置は、
前記顧客構内設備からの接続しようとする前記接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく前記事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された前記割当IPv4アドレス(Av4)と、前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能であり、
前記顧客構内設備は、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを前記終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段
を実行可能であり、
前記ゲートウェイリレールータは、
前記IPv6カプセル化されたパケットを受信してIPv6デカプセル化を行って元のIPv4通信を転送し、その返信であるIPv4返信を受信して前記顧客構内設備の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行可能であり、
さらに、前記顧客構内設備は、
前記IPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段
を実行可能である、
IPネットワーク接続システムにより上記の課題を解決したのである。
この発明により、電気通信事業者が提供するIPv6の共用型IP網内の、ゲートウェイ部分ではない装置によってIPv4ネットワークを有する接続事業者のISP網への振り分けやアドレスの配布管理を実施できる。ゲートウェイで振り分けるのではないため、振り分け処理によってゲートウェイの処理が逼迫することを回避でき、管理が容易であるとともに、設備効率が従来の方式よりも高くなるため設備の増強がし易い。
また、電気通信事業者が提供する共用型IP網内で接続事業者や企業のIPトラフィックの分離を行えるため、仮想的なプライベートネットワークの提供も可能である。この場合、L2TPで必要とするLACやLNSなどのトンネル始点/終端装置を利用する必要がないため、ネットワークコストを抑えて効率的なサービスの提供ができる。
さらに、IPv4ネットワークを有する接続事業者からのIPv4アドレスを直接にユーザに払い出すこともできるため、管理上有用である。
以下、この発明について具体的な実施形態とともに詳細に説明する。この発明は、電気通信事業者が管理しIPv6で構成される共用型IP網2に設けられる共用型IP網接続制御装置25と、接続事業者が管理するISP網3に設けられる事業者接続制御装置33と、ユーザネットワーク1の前記共用型IP網2側の端部に設けられる顧客構内設備12とを備えたIPネットワーク接続システム、それらのIPネットワーク接続装置、それらの運用であるIPネットワーク接続方法、及びそれらのIPネットワーク接続装置としてコンピュータを動作させるためのプログラムである。この発明にかかるシステムの実行手順例を図1のシーケンス図に示して説明する。
まず、システムの実行に関与するネットワーク及びハードウェアについて説明する。ユーザネットワーク1は、一般家庭内ネットワークや企業内ネットワークなどのLAN(ローカルエリアネットワーク)である。ユーザネットワーク1内には、ユーザがインターネット接続しようとするクライアント端末11が接続されている。クライアント端末11はパソコン、スマートフォン、テレビ、ゲーム機など、IPv4によるIP接続機能を有する端末であれば特に種類が限定されない。ユーザネットワーク1内の通信はIPv4であり、IPv4のローカルアドレスを用いて相互に接続されている。なお、IPv6通信と併存していてもよい。
この発明を構成する顧客構内設備12(CPE)は、ユーザネットワーク1の終端に設けられ、共用型IP網2に接続されている。運用上はホームゲートウェイや家庭用又は一般用ルータ、その他の終端装置などが顧客構内設備12の役目を兼務していてもよい。また、図示しないがそれらのハードウェアが顧客構内設備12とは別にユーザネットワーク1内に設置されていてもよい。この顧客構内設備12は、接続しようとする前記接続事業者を識別する事業者識別子と、ユーザ認証のためのユーザ識別子とを登録可能である。前記事業者識別子としては、例えば接続事業者のドメイン名や電気通信事業者によって付与されたその他の文字列などが挙げられる。前記ユーザ識別子としては、ユーザIDやパスワード、指紋認証情報、虹彩認証情報、静脈認証情報、顔認証情報、その他の認証のための情報が挙げられる。
また、この顧客構内設備12は、後述する加入者収容装置21に対して接続を要求する接続要求手段を実行する。さらに、この顧客構内設備12は、前記事業者識別子と前記ユーザ識別子とを含む接続リクエストを共用型IP網接続制御装置25へ送信する認証リクエスト手段を実行する。さらにまた、この顧客構内設備12は、後述するカプセル化送信手段及びデカプセル化返信手段を実行し、IPv4 over IPv6のパケットトンネリングを行う。
共用型IP網2は、電気通信事業者が管理するIPv6によるネットワークである。ユーザネットワーク1と接続事業者が管理するISP網3との間にあり、ユーザネットワーク1からユーザが契約した接続事業者のISP網3との接続を中継し、インターネット5との通信を中継する。
共用型IP網2には、ユーザネットワーク1に繋がる端部に加入者収容装置21(SSE)を有する。加入者収容装置21は顧客構内設備12(CPE)を収容し、前記接続要求手段に対する応答として顧客構内設備12にIPv6アドレスを払い出す。払い出す手段としては一般的なDHCP機能を用いることができるが、特に限定されない。ここではこのアドレスをユーザIPv6アドレス(Xv6)と呼ぶ。顧客構内設備12はこのユーザIPv6アドレス(Xv6)で共用型IP網2に接続する。
また、共用型IP網2には、接続事業者(ISP)が管理するISP網3に繋がる端部に、ゲートウェイルータ23を有する。シーケンス図では一つのゲートウェイルータ23のみ記載しているが、基本的には接続事業者のISP網3ごとにそこに繋がるゲートウェイルータ23a,23b,……がそれぞれ設けられている。ゲートウェイルータ23を介して、各々のISP網3の入口となるゲートウェイリレールータ32へ接続される。ゲートウェイリレールータ32までがIPv6ネットワークである。
さらに、共用型IP網2には、共用型IP網接続制御装置25を有する。共用型IP網接続制御装置25は、共用型IP網2の端部ではない箇所に存在しており、ゲートウェイの逼迫の影響を受けにくくしてある。単独のサーバであってもよいし、複数のサーバ群からなり所定の手段を実行するものであってもよいし、クラウド上またはマシン上の仮想サーバであってもよい。この共用型IP網接続制御装置25は、顧客構内設備12からの前記接続リクエストを受信して、前記事業者識別子に基づいて接続事業者を判別でき、その接続事業者のISP網3に設けられた事業者接続制御装置33に、前記ユーザ識別子を含むユーザ認証リクエストを送信するユーザ認証転送手段を実行する。
また、この共用型IP網接続制御装置25は、後述する事業者接続制御装置33でユーザ認証されて送信された顧客構内設備12に割り当てるべき割当IPv4アドレス(Av4)と、ゲートウェイリレールータ32の共用型IP網2側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段を実行する。通知する手法としてはRadiusのリプライやREST APIなどが挙げられるが特に限定されない。
さらに、この共用型IP網接続制御装置25は、ゲートウェイリレールータ32に、顧客構内設備12の共用型IP網2側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行する。この通知の方式としては、例えばMP−BGP(Multiprotocol Border Gateway Protocol)を利用することができる。具体的には、RFC4760やRFC5549に規格された方式が利用できる。
次に、ISP網3には、共用型IP網2のゲートウェイルータ23と接続される入口部分にゲートウェイリレールータ32を有する。ゲートウェイリレールータ32より共用型IP網2側ではIPv6で通信し、ゲートウェイリレールータ32よりISP網3側ではIPv4で通信する。このクライアント端末11からの通信をインターネット5に接続するにあたって、ゲートウェイリレールータ32はこのIPv4とIPv6との切り替えに対応するため、顧客構内設備12との間でトンネリングを実現する。具体的には、顧客構内設備12にてIPv6カプセル化されたパケットを受信した際には、IPv6デカプセル化を行って元のIPv4通信をwebサーバ51へ転送し、その返信であるwebサーバ51からのIPv4返信を受信した際には、顧客構内設備12の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行する。ここで、ゲートウェイリレールータ32が宛先とする顧客構内設備12のユーザIPv6アドレス(Xv6)は前記のネクストホップ通知手段によって通知された情報を利用できる。
また、ISP網3には、ISP網3を有しユーザのインターネットへの接続を担う接続事業者として払い出すIPv4アドレスを管理する事業者接続制御装置33を有する。この事業者接続制御装置33は、単独のサーバであってもよいし、複数のサーバ群からなり所定の手段を実行するものであってもよいし、クラウド上またはマシン上の仮想サーバであってもよい。例えば、認証のためのデータベースなどを有するサーバと連携したものであってもよい。この事業者接続制御装置33は、共用型IP網接続制御装置25からの前記ユーザ識別子を含むユーザ認証リクエストを受信したら、前記ユーザ識別子がISP網3の顧客について登録されたものであるか否かの認証を行い、前記のIPv6トンネリングによりISP網3の入口となるゲートウェイリレールータ32と接続される顧客構内設備12に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行する。この認証のため、事業者接続制御装置33は、事業者がその事業者接続制御装置33で管理するユーザのユーザ識別子を記録したデータベースを何らかの形で参照可能にしておく。事業者接続制御装置33自体がそのデータベースを内蔵していてもよいし、そのデータベースを有する装置に接続可能としてもよい。
この発明でクライアント端末11が接続可能となるwebサーバ51はIPv4でアドレスが指定されたサーバである。ISP網3から繋がるインターネット5上に存在し、上記のカプセル中継手段で転送されたIPv4通信に対して、IPv4返信を返す。
上記の構成からなるシステムにおいて、顧客構内設備12は、クライアント端末11から送信されたwebサーバ51宛のIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを終端IPv6アドレス(Yv6)としたIPv6カプセル化をして共用型IP網2へ送信するカプセル化送信手段を実行する。その上で、前記IPv6再カプセル化されたパケットを受信したら、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段を実行する。
これらの手段を実行するシーケンスの例を図1とともに説明する。まず、前提としてユーザまたはユーザの依頼を受けた業者によって、顧客構内設備12がユーザ宅内に設置され、顧客構内設備12に接続事業者を識別する事業者識別子とユーザ識別子とが登録されてある。顧客構内設備12は物理的に電気通信事業者のネットワークに接続される。接続された顧客構内設備12は前記の接続要求手段を実行し、加入者収容装置21に対して接続を要求する(S101)。加入者収容装置21はDHCP機能により、顧客構内設備12へユーザIPv6アドレス(Xv6)を払い出す(S102)。なお、上記の事業者識別子とユーザ識別子との登録はS102の後に行っても良い。IPv6アドレスを取得した顧客構内設備12は、認証リクエスト手段を実行し、前記事業者識別子(ISP)とユーザ識別子(User)とを含む接続リクエストを共用型IP網接続制御装置25へ送信する(S111)。
前記の接続リクエストを受信した共用型IP網接続制御装置25は、事業者識別子を参照して、ユーザ認証を行う接続先となる接続事業者を確認し、その接続事業者のISP網3が有する事業者接続制御装置33に対してユーザ識別子を含むユーザ認証リクエストを送信するユーザ認証転送手段を実行する(S112)。事業者接続制御装置33はアクセスできるデータベースでユーザを確認してユーザ認証ができたら、そのユーザの顧客構内設備12に割り当てるべき割当IPv4アドレス(Av4)を共用型IP網接続制御装置25に返信する割当IPv4アドレス返信手段を実行する(S113)。割当IPv4アドレス(Av4)を受け取った共用型IP網接続制御装置25は、その割当IPv4アドレス(Av4)とともに、ゲートウェイリレールータ32の共用型IP網2側の終端IPv6アドレス(Yv6)を顧客構内設備12へ通知する割当IPv4アドレス通知手段を実行する(S114)。また、共用型IP網接続制御装置25はS114と前後してよいタイミングで、ゲートウェイリレールータ32に、顧客構内設備12の共用型IP網2側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行する(S115)。
以上の手順によって、顧客構内設備12はIPv6でカプセル化した宛先となるゲートウェイリレールータの終端IPv6アドレス(Yv6)を取得し、ゲートウェイリレールータ32は同じくIPv6でカプセル化した宛先となるユーザIPv6アドレス(Xv6)を取得する。
この状態でクライアント端末11がISP網3又はインターネット5のwebサーバ51に接続する際のアドレス変換を図1の上部に示す。クライアント端末11のローカルIPv4アドレスをLv4とする。クライアント端末11は送信元IPv4アドレスをLv4とし、宛先IPv4アドレスをwebサーバ51のBv4としたIPv4パケットを送信する。これを受信した顧客構内設備12は、接続事業者の事業者接続制御装置33から払い出された割当IPv4アドレス(Av4)を送信元とするNAT(Network Address Translation)を行った上で、終端IPv6アドレス(Yv6)を宛先アドレスとし、加入者収容装置21から払い出されたユーザIPv6アドレス(Xv6)を送信元アドレスとするIPv6カプセル化をして共用型IP網2に送信する。このIPv6カプセル化されたパケットがゲートウェイリレールータ32に到達したら、ゲートウェイリレールータ32はデカプセル化してIPv4パケットを取り出し、IPv4でwebサーバ51へ送る。その返信のIPv4パケットが到着したら、ゲートウェイリレールータ32はユーザIPv6アドレス(Xv6)を宛先アドレスとし、終端IPv6アドレス(Yv6)を送信元アドレスとするIPv6カプセル化をして共用型IP網2へ送る。これを受信した顧客構内設備12はデカプセル化してIPv4パケットを取り出すとともに、上記NATの逆変換を行って、クライアント端末11へと返送する。以上の手順を繰り返すことで、クライアント端末とwebサーバ51との間でIPv4通信が可能となる。
この発明にかかるシステムは、これらの装置における上記の手段を実行することで実現できる。また、この発明における顧客構内設備12、共用型IP網接続制御装置25、事業者接続制御装置33は、それぞれの通信機能を有するハードウェアが、上記の手段に対応するプログラムを実行することで実現することができ、ハードウェアとしては汎用のものを用いてもよいし、専用のものを用いてもよい。
1 ユーザネットワーク
2 共用型IP網
3 ISP網
4 VNE網
5 インターネット
11 クライアント端末
12 顧客構内設備(CPE)
21 加入者収容装置(SSE)
22 NTE
23 ゲートウェイルータ(GWR)
25 共用型IP網接続制御装置
31 ルータ
32 ゲートウェイリレールータ(GRR)
33 事業者接続制御装置
41 ルータ
51 webサーバ
Av4 割当IPv4アドレス
Bv4 webサーバのIPv4アドレス
Lv4 クライアント端末のローカルアドレス
Xv6 ユーザIPv6アドレス
Yv6 終端IPv6アドレス
2 共用型IP網
3 ISP網
4 VNE網
5 インターネット
11 クライアント端末
12 顧客構内設備(CPE)
21 加入者収容装置(SSE)
22 NTE
23 ゲートウェイルータ(GWR)
25 共用型IP網接続制御装置
31 ルータ
32 ゲートウェイリレールータ(GRR)
33 事業者接続制御装置
41 ルータ
51 webサーバ
Av4 割当IPv4アドレス
Bv4 webサーバのIPv4アドレス
Lv4 クライアント端末のローカルアドレス
Xv6 ユーザIPv6アドレス
Yv6 終端IPv6アドレス
Claims (8)
- 電気通信事業者が管理しIPv6で構成される共用型IP網に設けられる共用型IP網接続制御装置と、
接続事業者が管理するISP網に設けられる事業者接続制御装置と、前記ISP網の前記共用型IP網側の端部に設けられるゲートウェイリレールータと、
ユーザネットワークの前記共用型IP網側の端部に設けられる顧客構内設備と、
を備えた、IPネットワーク接続システムであって、
前記事業者接続制御装置は、
前記顧客構内設備から発信され前記共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行可能であり、
前記共用型IP網接続制御装置は、
前記顧客構内設備からの接続しようとする前記接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく前記事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された前記割当IPv4アドレス(Av4)と、前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能であり、
前記顧客構内設備は、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを前記終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段
を実行可能であり、
前記ゲートウェイリレールータは、
前記IPv6カプセル化されたパケットを受信してIPv6デカプセル化を行って元のIPv4通信を転送し、その返信であるIPv4返信を受信して前記顧客構内設備の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行可能であり、
さらに、前記顧客構内設備は、
前記IPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段
を実行可能である、
IPネットワーク接続システム。 - ユーザネットワークの、電気通信事業者が管理しIPv6で構成される共用型IP網側の端部に設けられる顧客構内設備であって、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記共用型IP網の加入者収容装置から払い出されたユーザIPv6アドレス(Xv6)とし、宛先アドレスを共用型IP網に設けられた共用型IP網接続制御装置が接続事業者のISP網の前記共用型IP網側の端部に設けられたゲートウェイリレールータの終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段と、
前記ゲートウェイリレールータにて前記IPv4通信に対する返信パケットであるIPv4返信についてIPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段と、
を実行可能である、
顧客構内設備。 - 電気通信事業者が管理しIPv6で構成される共用型IP網の、終端ではない部分に設けられ、
IPv4で構成されたユーザネットワークの前記共用型IP網側の終端に設けられた顧客構内設備からの接続しようとする接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく接続事業者のISP網に設けられた事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された割当IPv4アドレス(Av4)と、前記ISP網の前記共用型IP網側の端部である前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能である共用型IP網接続制御装置。 - 電気通信事業者が管理しIPv6で構成される共用型IP網を介して、ユーザにIPv4でのネットワーク接続を提供する接続事業者が管理するISP網の、終端ではない部分に設けられ、
IPv4で構成されたユーザネットワークに設けられた顧客構内設備から発信され、前記共用型IP網内に設けられた共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、ユーザ認証を行って、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段
を実行可能である事業者接続制御装置。 - ユーザネットワークの、電気通信事業者が管理しIPv6で構成される共用型IP網側の端部に設けられる顧客構内設備によって、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記共用型IP網の加入者収容装置から払い出されたユーザIPv6アドレス(Xv6)とし、宛先アドレスを共用型IP網に設けられた共用型IP網接続制御装置が接続事業者のISP網の前記共用型IP網側の端部に設けられたゲートウェイリレールータの終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段を実行するステップと、
前記ゲートウェイリレールータにて前記IPv4通信に対する返信パケットであるIPv4返信についてIPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段を実行するステップと、
を行うIPネットワーク接続方法。 - 電気通信事業者が管理しIPv6で構成される共用型IP網の、終端ではない部分に設けられた共用型IP網接続制御装置によって、
IPv4で構成されたユーザネットワークの前記共用型IP網側の終端に設けられた顧客構内設備からの接続しようとする接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく接続事業者のISP網に設けられた事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段を実行するステップと、
前記事業者接続制御装置から送信された割当IPv4アドレス(Av4)と、前記ISP網の前記共用型IP網側の端部である前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段を実行するステップと、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行するステップと、
を行うIPネットワーク接続方法。 - 電気通信事業者が管理しIPv6で構成される共用型IP網を介して、ユーザにIPv4でのネットワーク接続を提供する接続事業者が管理するISP網の、終端ではない部分に設けられた事業者接続制御装置によって、
IPv4で構成されたユーザネットワークに設けられた顧客構内設備から発信され、前記共用型IP網内に設けられた共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、ユーザ認証を行って、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行するステップを行うIPネットワーク接続方法。 - 請求項2に記載の顧客構内設備、請求項3に記載の共用型IP網接続制御装置、又は請求項4に記載の事業者接続制御装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018038784A JP6532975B1 (ja) | 2018-03-05 | 2018-03-05 | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018038784A JP6532975B1 (ja) | 2018-03-05 | 2018-03-05 | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6532975B1 JP6532975B1 (ja) | 2019-06-19 |
| JP2019153965A true JP2019153965A (ja) | 2019-09-12 |
Family
ID=66934334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018038784A Active JP6532975B1 (ja) | 2018-03-05 | 2018-03-05 | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6532975B1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017217459A (ja) * | 2016-06-06 | 2017-12-14 | 東芝メディカルシステムズ株式会社 | X線ct装置、医用情報処理装置及び医用情報処理プログラム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7253016B1 (ja) | 2021-09-27 | 2023-04-05 | エレコム株式会社 | ネットワーク中継装置、および接続経路選択方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014175851A (ja) * | 2013-03-08 | 2014-09-22 | Oki Electric Ind Co Ltd | パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム |
| JP2015164287A (ja) * | 2014-01-31 | 2015-09-10 | 株式会社バッファロー | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム |
-
2018
- 2018-03-05 JP JP2018038784A patent/JP6532975B1/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014175851A (ja) * | 2013-03-08 | 2014-09-22 | Oki Electric Ind Co Ltd | パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム |
| JP2015164287A (ja) * | 2014-01-31 | 2015-09-10 | 株式会社バッファロー | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017217459A (ja) * | 2016-06-06 | 2017-12-14 | 東芝メディカルシステムズ株式会社 | X線ct装置、医用情報処理装置及び医用情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6532975B1 (ja) | 2019-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7792972B2 (en) | Packet forwarding control method and packet forwarding apparatus | |
| CN106878253B (zh) | Mac(l2)层认证、安全性和策略控制 | |
| US7698456B2 (en) | Methods and apparatus to support routing of information | |
| US6801528B2 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
| JP4927939B2 (ja) | ホーム・エージェントの自動選択 | |
| US8804562B2 (en) | Broadband network system and implementation method thereof | |
| JP5967173B2 (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| US9300604B2 (en) | Multiple prefix connections with translated virtual local area network | |
| JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
| CN105264835A (zh) | Gre隧道实现方法、接入设备和汇聚网关 | |
| CN101461198A (zh) | 中继网络系统及终端适配装置 | |
| US20220239629A1 (en) | Business service providing method and system, and remote acceleration gateway | |
| JP5907239B2 (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| JP6532975B1 (ja) | Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
| EP3269092B1 (en) | Technique for routing and switching redundancy | |
| JP2004153366A (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
| Cui et al. | State management in IPv4 to IPv6 transition | |
| JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
| JP6057345B2 (ja) | ユーザ端末収容装置およびその方法 | |
| JP5904965B2 (ja) | 通信装置及び通信システム | |
| JP2016105662A (ja) | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム | |
| KR20170005747A (ko) | 제 2 계층을 기반으로 네트워크 서비스를 제공하는 장치 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190319 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190510 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190521 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190522 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6532975 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |