JP3864397B2 - ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム - Google Patents
ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム Download PDFInfo
- Publication number
- JP3864397B2 JP3864397B2 JP2004257290A JP2004257290A JP3864397B2 JP 3864397 B2 JP3864397 B2 JP 3864397B2 JP 2004257290 A JP2004257290 A JP 2004257290A JP 2004257290 A JP2004257290 A JP 2004257290A JP 3864397 B2 JP3864397 B2 JP 3864397B2
- Authority
- JP
- Japan
- Prior art keywords
- service network
- terminal
- address
- tunnel
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、マルチホーミング通信システムに関する。
従来、複数のIPアドレスを利用するマルチホーミングネットワークにおいて、接続先のサービスネットワークに応じたIPアドレスの選択を実現する方法として、以下の2つの方法がある。
(1)Source Address Selectionを利用した方法(非特許文献1参照)
この方法は、端末が、自身がもつ複数のIPv6(Internet Protocol version 6)アドレスの中から、送信する宛先アドレスと最もプレフィックスが一致する(ロンゲストマッチとなる)IPv6アドレスを送信元アドレスとして利用する方法である。
(1)Source Address Selectionを利用した方法(非特許文献1参照)
この方法は、端末が、自身がもつ複数のIPv6(Internet Protocol version 6)アドレスの中から、送信する宛先アドレスと最もプレフィックスが一致する(ロンゲストマッチとなる)IPv6アドレスを送信元アドレスとして利用する方法である。
ここで、端末が、宛先アドレスと最もプレフィックスが一致するIPv6アドレスを送信元アドレスとするのは、通信の相手方のノード(例えば、コンテンツサーバ)に、自身のIPアドレスとプレフィックスが一致するアドレスを送信元アドレスとしてパケットを送信した方が、より広範囲なコンテンツを利用できる場合があるからである。
つまり、端末が、アクセスしようとしているコンテンツサーバのアドレス(仮にA)と、なるべく同じプレフィックスのアドレス(仮にB)を送信元アドレスとして選ぶことで、AとBとを払い出しているサービス事業者が同じになる可能性が高くなるからである。
したがって、各サービス事業者が、自身のサービスネットワーク(ゲートウェイルータ)が払いだしたIPアドレスを送信元アドレスとする要求に対しては、コンテンツaをみせるが、自分が払いだしたIPアドレス以外を送信元アドレスとする要求に対してはコンテンツb(コンテンツaよりも劣るもの)をみせるといった、IPアドレスによるサービスの色付けをする場合にも、その端末にとってより良いサービスを受けやすくなる。
したがって、各サービス事業者が、自身のサービスネットワーク(ゲートウェイルータ)が払いだしたIPアドレスを送信元アドレスとする要求に対しては、コンテンツaをみせるが、自分が払いだしたIPアドレス以外を送信元アドレスとする要求に対してはコンテンツb(コンテンツaよりも劣るもの)をみせるといった、IPアドレスによるサービスの色付けをする場合にも、その端末にとってより良いサービスを受けやすくなる。
(2)CPE(Customer Premises Equipment)により送信元アドレスの変更を行う方法(非特許文献2参照)
端末は、接続先に応じた送信元アドレスの選択は行わず、常に同じIPアドレスを送信元アドレスとして用いる方法である。
端末は、接続先に応じた送信元アドレスの選択は行わず、常に同じIPアドレスを送信元アドレスとして用いる方法である。
ここで、端末に接続されるCPE(例えば、ルータ)は、宛先アドレスに基づいた送信元アドレスの選択を行い、書き換えを行い、その後、宛先アドレスへのパケットの送信を行う。このとき、端末は、接続先であるサービスネットワークのゲートウェイルータからアドレスの払い出しを受けておき、この払い出されたアドレスの中から送信元アドレスを選択する。
IETF、RFC3484、[online]、[2004年8月11日検索]、インターネット、<URL: http://www.ietf.org/rfc/rfc3484.txt> IETF、RFC1631、[online]、[2004年8月11日検索]、インターネット、<URL: ttp://www.ietf.org/rfc/rfc1631.txt>
IETF、RFC3484、[online]、[2004年8月11日検索]、インターネット、<URL: http://www.ietf.org/rfc/rfc3484.txt> IETF、RFC1631、[online]、[2004年8月11日検索]、インターネット、<URL: ttp://www.ietf.org/rfc/rfc1631.txt>
しかし、このSource Address Selectionを用いた方法(非特許文献1参照)では、宛先アドレスに基づいた送信元アドレスの選択を行うが、複数のサービスネットワークが存在した場合、どのようにサービスネットワークのドメイン名の名前解決を行うかについては考慮されていない。
つまり、複数のサービスネットワークが存在する場合、このドメイン名の名前解決を行うDNS(Domain Name System)サーバも複数存在することが考えられるが、端末が、DNSサーバ群のアドレスや、そのDNSサーバ群のうち、どのDNSサーバにドメイン名(ホスト名)の名前解決の要求を行えばよいかが規定されていない。
また、Source Address Selectionを用いた方法では、サービスに応じたサービスネットワークヘどのように振り分けを行うかが規定されていない。
つまり、端末が、何らかの方法でドメイン名の名前解決ができたとしても、端末がコンテンツサーバにアクセスしようとした際(データ要求パケットを送信した際)、どのサービスネットワークにデータ要求パケットを転送すればよいのかが規定されていない。
さらに、CPEが送信元アドレス変更をする方法(非特許文献2参照)では、CPEに、事前にもしくは動的にアドレス選択ロジックを設定することにより、Source Address Selectionを用いた方法(非特許文献2参照)よりも、高度な選択を行うことが可能である。
しかし、この方法では、CPEが送信元アドレスの変更を行うため、端末同士でIPsec(IP Security Protocol)等を利用していた場合、認証に失敗し、結果的に通信を行うことが不可能になってしまう場合があるという問題がある。
本発明は、前記した問題を解決し、マルチホーミングネットワークにおいて端末が容易に複数のIPアドレスを使い分けることができるマルチホーミング通信システム等を提供することを課題とする。
前記した課題を解決するため、本発明は、マルチホーミング通信システムにおけるユーザエッジルータを、端末から、端末が接続を希望するサービスネットワークの情報を受信し、このサービスネットワークのゲートウェイルータとの間にトンネルを設定するトンネル生成部と、端末から、端末がIP通信を行う際のドメイン名の名前解決要求メッセージを受信し、このドメイン名に基づき、このドメイン名の名前解決を行うDNSサーバを特定し、この特定したDNSサーバに対して、送信元アドレスを変更した名前解決要求メッセージを送信する機能と、DNSサーバへ名前解決要求メッセージに送信することでDNSサーバから取得したIPアドレスを端末へ送信する機能とを備えるDNS代理部と、送信されたIPアドレスに基づき送信元アドレスの選択を行った端末が送信したIPパケットを受信し、このIPパケットの送信元アドレスに基づき、サービスネットワークのゲートウェイルータへのトンネルを選択し、IPパケットを転送する機能とを備えるパケット転送部とを備える構成とした。
その他の構成については、後記する実施の形態で述べる。
その他の構成については、後記する実施の形態で述べる。
なお、請求項におけるドメイン名の名前解決を行うDNSサーバとは、あるドメイン名(ホスト名)を含む名前解決要求メッセージを受信すると、このドメイン名(ホスト名)に対応するIPアドレスを返答するサーバのことをいう。つまり、DNSサーバは、ホスト名(ドメイン名)とそのホスト名(ドメイン名)に対応するコンテンツサーバのIPアドレスとを示した情報(DNSレコード)を記憶し、名前解決要求メッセージに含まれるドメイン名をキーとして、DNSレコードからこのドメイン名に対応するIPアドレスを検索し、このIPアドレスを返答するサーバである。
本発明によれば、マルチホーミングネットワークにおいて、端末が容易に複数のIPアドレスを使い分けることができる。
以下、本発明の実施の形態であるマルチホーミング通信システム等について、図面を参照して詳細に説明する。
図1は、本実施の形態のマルチホーミング通信システムの構成を示す図である。
マルチホーミング通信システムは、IP(Internet Protocol)通信で各種サービスの提供を行うコンテンツサーバ60と、このコンテンツサーバ60が設置される1以上のサービスネットワーク80(80A,B)と、コンテンツサーバ60(サービスネットワーク80)のドメイン名の名前解決を行うDNSサーバ70(70A,B)と、IP通信を行いサービスの提供を受ける端末10と、この端末10が設置されるユーザネットワーク30と、各サービスネットワーク80とユーザネットワーク30とを接続する転送ネットワーク40と、サービスネットワーク80(80A,B)と転送ネットワーク40とを接続するゲートウェイルータ(GW)50(50A,B)と、ユーザネットワーク30と転送ネットワーク40とを接続するCPE(ユーザエッジルータ)20とを含んで構成される。
マルチホーミング通信システムは、IP(Internet Protocol)通信で各種サービスの提供を行うコンテンツサーバ60と、このコンテンツサーバ60が設置される1以上のサービスネットワーク80(80A,B)と、コンテンツサーバ60(サービスネットワーク80)のドメイン名の名前解決を行うDNSサーバ70(70A,B)と、IP通信を行いサービスの提供を受ける端末10と、この端末10が設置されるユーザネットワーク30と、各サービスネットワーク80とユーザネットワーク30とを接続する転送ネットワーク40と、サービスネットワーク80(80A,B)と転送ネットワーク40とを接続するゲートウェイルータ(GW)50(50A,B)と、ユーザネットワーク30と転送ネットワーク40とを接続するCPE(ユーザエッジルータ)20とを含んで構成される。
なお、転送ネットワーク40において、CPE20はGW50との間で、トンネリングを設定してデータの送受信を行うものとする。
ちなみに、本実施の形態におけるトンネリングの設定とは、CPE20とGW50との間に仮想的なパスを確立することである。
ちなみに、本実施の形態におけるトンネリングの設定とは、CPE20とGW50との間に仮想的なパスを確立することである。
端末10、コンテンツサーバ60およびDNSサーバ70は、コンピュータにより実現される。また、端末10は、所定のプログラムに基づき、IPv6用ルータから広告を受けたプレフィックスを含むIPv6アドレスを生成する。さらに、端末10は、生成したアドレスのうち、送信先のアドレスのプレフィックスに最も近いプレフィックスのアドレスを選択する。コンテンツサーバ60は、例えば、webサーバである。
ユーザネットワーク30は、例えば、端末10が設置されるLAN(Local Area Network)であり、サービスネットワーク80は、例えば、コンテンツサーバ60を用いて各種サービスの提供を行う事業者(ASP:Application Service ProviderやISP:Internet Service Provider)のネットワークである。
転送ネットワーク40は、例えば、インターネット網や地域IP網である。GW50およびCPE20は、IPv6用ルータであり、Router Advertisement(ルータ広告)と呼ばれる機能を用いて、接続されたノードにプレフィックス(ネットワークプレフィックス)を送信する。
転送ネットワーク40は、例えば、インターネット網や地域IP網である。GW50およびCPE20は、IPv6用ルータであり、Router Advertisement(ルータ広告)と呼ばれる機能を用いて、接続されたノードにプレフィックス(ネットワークプレフィックス)を送信する。
本実施の形態では、サービスネットワーク80(コンテンツサーバ60)のドメイン名(ホスト名)の名前解決を行うDNSサーバ70は、同じサービスネットワーク80内に設置される場合を例として説明するが、コンテンツサーバ60が設置されるサービスネットワーク80と、DNSサーバ70が設置されるサービスネットワーク80とは別のものであってもよい。
また、本実施の形態のマルチホーミング通信システムの各構成要素は、図1に描いた個数に限定されるものではない。
さらに、本実施の形態においてIPアドレスは適宜「アドレス」と略し、IPパケットは適宜「パケット」と略す。
また、本実施の形態のマルチホーミング通信システムの各構成要素は、図1に描いた個数に限定されるものではない。
さらに、本実施の形態においてIPアドレスは適宜「アドレス」と略し、IPパケットは適宜「パケット」と略す。
次に、図1のCPE20について詳細に説明する。
CPE20は、ユーザネットワーク30に設置され、マルチホーミング通信システムを実現するIPv6用のルータであり、入出力インタフェース、CPU(Central Processing Unit)および記憶部(メモリ)を備える。CPE20の記憶部は、端末10とGW50との間でマルチホーミング通信を実現するマルチホーミング通信プログラムが格納され、所定領域にサービスネットワーク関連情報記憶部(後記)を備える。この記憶部は、例えば不揮発性メモリにより構成される。
CPE20は、ユーザネットワーク30に設置され、マルチホーミング通信システムを実現するIPv6用のルータであり、入出力インタフェース、CPU(Central Processing Unit)および記憶部(メモリ)を備える。CPE20の記憶部は、端末10とGW50との間でマルチホーミング通信を実現するマルチホーミング通信プログラムが格納され、所定領域にサービスネットワーク関連情報記憶部(後記)を備える。この記憶部は、例えば不揮発性メモリにより構成される。
図2は、図1のCPEの機能を説明する図である。各機能は、CPE20のCPUが、マルチホーミング通信プログラムを実行することにより実現される。CPE20の機能を実現するマルチホーミング通信プログラムは、トンネル生成部21と、DNS代理部22と、サービスネットワーク情報取得部23と、パケット転送部24というモジュールから構成される
トンネル生成部21は、端末10から、端末10が接続を希望する接続サービスネットワーク80の情報(接続サービスネットワーク80のGW50のアドレス)を受け取り、このサービスネットワーク80(GW50)との間にトンネルを設定する。
そして、トンネルを設定したGW50のアドレスを含むトンネル情報を作成し、作成したトンネル情報をサービスネットワーク関連情報記憶部25へ出力する。
なお、トンネル生成部21によるトンネル設定は、公知の技術を用いるものとする。
そして、トンネルを設定したGW50のアドレスを含むトンネル情報を作成し、作成したトンネル情報をサービスネットワーク関連情報記憶部25へ出力する。
なお、トンネル生成部21によるトンネル設定は、公知の技術を用いるものとする。
サービスネットワーク情報取得部23は、コンテンツサーバ60の設置されるサービスネットワーク80のアドレス領域(プレフィックス)と、ドメイン名と、GW50のアドレスと、前記ドメイン名の名前解決を行うDNSサーバ70のアドレスとを、入出力インタフェースを介して各GW50から取得する。そして、これらの情報をサービスネットワーク情報として、サービスネットワーク関連情報記憶部25へ出力する。
パケット転送部24は、サービスネットワーク関連情報記憶部25に記憶されたトンネル情報を参照して、トンネル生成部21が設定したトンネルのうち、端末10からのパケットの送信元アドレスのプレフィックスと同じプレフィックスをもつGW50に接続するトンネルを選択(特定)する。そして、パケット転送部24は、選択したトンネルを用いて、端末10から送信されたパケットをGW50へ転送する。また、パケット転送部24は、GW50からパケットを受信したときに、このパケットを端末10へ転送する。
DNS代理部22は、入出力インタフェース経由で、端末10からコンテンツサーバ60のドメイン名(ホスト名)の名前解決要求メッセージを受信すると、名前解決要求メッセージに含まれるドメイン名とサービスネットワーク関連情報記憶部25のサービスネットワーク情報とを参照して、このドメイン名の名前解決を行うDNSサーバ70を特定する。そして、DNS代理部22は、特定したDNSサーバ70へ名前解決要求メッセージを送信する。このときの送信元アドレスは、DNSサーバ70が属するサービスネットワーク80(コンテンツサーバ60が属するサービスネットワーク80)のアドレス領域のアドレスから選択するものとする。
例えば、DNS代理部22が特定したDNSサーバ70のアドレスが「FEDC:BA98:7654:3410:ABCD:BA98:7654:3410」というアドレスであり、このDNSサーバ70の属するサービスネットワーク80のアドレス領域が「FEDC:BA98:7654:3410」というプレフィックスで表されるアドレス領域であるとき、DNS代理部22は、「FEDC:BA98:7654:3410」というプレフィックスを含むアドレスを送信元アドレスとして選択し、DNSサーバ70に名前解決要求メッセージを送信する。
サービスネットワーク関連情報記憶部25は、前記したサービスネットワーク情報とトンネル情報とを格納する。
なお、このサービスネットワーク情報は、サービスネットワーク80(GW50)から払い出された(送信された)セキュリティポリシに関する情報、例えば、サービスネットワーク80にアクセス可能な端末10のアドレス、サービスネットワーク80へアクセス可能なアプリケーションに関する情報等をさらに含んでいてもよい。アクセス可能なアプリケーションに関する情報とは、例えば、httpのアクセスは許可するが、mailのアクセスは許可しないといった情報である。
CPE20の各構成要素の動作の詳細は、シーケンス図を用いて後記する。
なお、このサービスネットワーク情報は、サービスネットワーク80(GW50)から払い出された(送信された)セキュリティポリシに関する情報、例えば、サービスネットワーク80にアクセス可能な端末10のアドレス、サービスネットワーク80へアクセス可能なアプリケーションに関する情報等をさらに含んでいてもよい。アクセス可能なアプリケーションに関する情報とは、例えば、httpのアクセスは許可するが、mailのアクセスは許可しないといった情報である。
CPE20の各構成要素の動作の詳細は、シーケンス図を用いて後記する。
次に、GW50について説明する。GW50は、サービスネットワーク80に設置されマルチホーミング通信システムを実現するIPv6用のルータであり、入出力インタフェース、CPUおよび記憶部(メモリ)を備える。
この記憶部は、端末10とGW50との間でマルチホーミング通信システムを実現するマルチホーミング通信プログラムが格納され、所定領域にサービスネットワーク情報記憶部34を備える。この記憶部は、例えば不揮発性メモリにより構成される。
この記憶部は、端末10とGW50との間でマルチホーミング通信システムを実現するマルチホーミング通信プログラムが格納され、所定領域にサービスネットワーク情報記憶部34を備える。この記憶部は、例えば不揮発性メモリにより構成される。
まず、サービスネットワーク情報記憶部34について説明する。サービスネットワーク情報記憶部34は、このGW50が設置されるサービスネットワーク80のドメイン名(サービスネットワーク80に設置されるコンテンツサーバ60のホスト名)、このドメイン名(ホスト名)の名前解決を行うDNSサーバ70のアドレスおよびこのサービスネットワーク80のアドレス領域(プレフィックス)に関する情報と、CPE20との間に設定されるトンネル情報とを含む。
また、サービスネットワーク情報記憶部34には、CPE20との間のセキュリティポリシに関する情報、例えば、サービスネットワーク80にアクセス可能な端末10のアドレス、サービスネットワーク80へアクセス可能なアプリケーションに関する情報等(httpのアクセスは許可するが、mailのアクセスは許可しない等)をさらに含んでいてもよい。
これらの情報は、後記するサービスネットワーク情報通知部32が、入出力インタフェース経由で、CPE20へ送信する。
これらの情報は、後記するサービスネットワーク情報通知部32が、入出力インタフェース経由で、CPE20へ送信する。
次に、図3を用いて、GW50の機能を説明する。図3は、図1のGWの機能を説明する図である。各機能は、GW50のCPUが、マルチホーミング通信プログラムを実行することにより実現される。GW50の機能を実現するマルチホーミング通信プログラムは、トンネル生成部31と、サービスネットワーク情報通知部32と、パケット転送部33というモジュールとから構成される。
トンネル生成部31は、CPE20との間にトンネルを設定する。そして、トンネル生成部31は、トンネルを設定したCPE20のアドレスを含むトンネル情報を作成し、サービスネットワーク情報記憶部34へ出力する。
なお、トンネル生成部31によるトンネル設定は、公知の技術を用いるものとする。
なお、トンネル生成部31によるトンネル設定は、公知の技術を用いるものとする。
サービスネットワーク情報通知部32は、サービスネットワーク情報記憶部34に格納される情報を読み出し、この情報を入出力インタフェース経由でCPE20へ送信する。
パケット転送部33は、端末10(CPE20)からのパケットや各種メッセージをコンテンツサーバ60へ転送し、コンテンツサーバ60からのパケットや各種メッセージを端末10へ転送する。
なお、パケット転送部33がコンテンツサーバ60からのパケットや各種メッセージをCPE20へ転送する際には、サービスネットワーク情報記憶部34のトンネル情報の中からCPE20へ接続するトンネルを選択して転送するものとする。
なお、パケット転送部33がコンテンツサーバ60からのパケットや各種メッセージをCPE20へ転送する際には、サービスネットワーク情報記憶部34のトンネル情報の中からCPE20へ接続するトンネルを選択して転送するものとする。
次に、適宜図1から図3を参照しつつ、図4および図5を用いて、本発明の実施の形態であるマルチホーミング通信システムの動作(具体的には、CPE20およびGW50によるマルチホーミング通信プログラムの実行処理)について説明する。
図4および図5は、本発明の実施の形態であるマルチホーミング通信システムの動作を示すシーケンス図である。
図4および図5は、本発明の実施の形態であるマルチホーミング通信システムの動作を示すシーケンス図である。
まず、端末10は、端末10が接続を希望するサービスネットワーク80の情報を含む認証情報を送信し、CPE20に対して認証要求を行う(ステップS401)。
この認証情報に含まれるサービスネットワーク80の情報は、例えば、サービスネットワーク80のGW50のアドレスである。
この認証情報に含まれるサービスネットワーク80の情報は、例えば、サービスネットワーク80のGW50のアドレスである。
CPE20は、端末10から送信された認証情報を受信すると、端末10の認証処理を行う(ステップS402)。ここでの認証処理とは、例えば、端末10が、CPE20が管理するユーザネットワーク30内の端末10であるか否かを判断する処理である。
なお、この認証処理は、CPE20の認証処理部(図示せず)が行うものとし、認証結果および認証情報は、トンネル生成部21に受け渡す。ここで認証NGだった場合には、そのまま処理を終了し、認証OKだった場合にはステップS403に進む。
なお、この認証処理は、CPE20の認証処理部(図示せず)が行うものとし、認証結果および認証情報は、トンネル生成部21に受け渡す。ここで認証NGだった場合には、そのまま処理を終了し、認証OKだった場合にはステップS403に進む。
CPE20は、端末10から受信した認証情報に含まれるサービスネットワーク80のGW50のアドレスに基づいて、このGW50との間にトンネルを設定する(ステップS403)。
具体的には、ステップS402で認証OKの信号を受信したCPE20のトンネル生成部21が、GW50との間でトンネルを設定し、GW50のアドレスを含むトンネル情報をサービスネットワーク関連情報記憶部25へ出力する。
具体的には、ステップS402で認証OKの信号を受信したCPE20のトンネル生成部21が、GW50との間でトンネルを設定し、GW50のアドレスを含むトンネル情報をサービスネットワーク関連情報記憶部25へ出力する。
トンネル設定後、GW50のサービスネットワーク情報通知部32は、サービスネットワーク情報記憶部34の情報からサービスネットワーク80のアドレス領域(プレフィックス)、サービスネットワーク80のGW50のアドレス、サービスネットワーク80で利用しているドメイン名およびこのドメイン名の名前解決を行うDNSサーバ70のアドレスを読み出して、これらの情報(サービスネットワーク情報)を前記設定したトンネル経由で送信する(ステップS404)。
CPE20は、サービスネットワーク情報取得部23で、GW50からサービスネットワーク情報を受信すると、この情報をサービスネットワーク関連情報記憶部25に格納する。そして、CPE20は、自身が管理するユーザネットワーク30に対して、GW50から受信したサービスネットワーク情報(サービスネットワーク80のプレフィックス)に基づくプレフィックスの広告を行う(ステップS405)。
続いて、端末10は、CPE20から広告されたプレフィックスに基づきIPv6のアドレスを生成する(ステップS406)。つまり、CPE20が受信したサービスネットワーク80のプレフィックスを含むIPv6アドレスを作成する。そして、このアドレスを端末10の記憶部に記憶する。
CPE20および端末10は、以上のステップS401からステップS406の動作を、端末10が接続を要求するすべてのサービスネットワーク80に対して実行する。
CPE20および端末10は、以上のステップS401からステップS406の動作を、端末10が接続を要求するすべてのサービスネットワーク80に対して実行する。
次に、端末10は、CPE20にコンテンツサーバ60への接続要求を行う。具体的には、端末10は、コンテンツサーバ60のドメイン名(ホスト名)の名前解決要求メッセージをCPE20に送信する(図5のステップS501)。このときの送信元アドレスは、端末10が生成したアドレスの中から、任意のアドレスを選択するものとする。
CPE20のDNS代理部22は、端末10から送信された名前解決要求メッセージを受信すると、このメッセージに含まれるドメイン名(ホスト名)をキーとして、サービスネットワーク関連情報記憶部25のサービスネットワーク情報の中からこのホスト名(ドメイン名)の名前解決を行うDNSサーバ70を特定する(ステップS502)。また、DNS代理部22は、このDNSサーバ70の属するサービスネットワーク80のアドレス領域およびGW50のアドレスを特定する。
そして、DNS代理部22は、このDNSサーバ70の属するサービスネットワーク80のアドレス領域の中から、DNSサーバ70へ名前解決要求メッセージを送信する際の送信元アドレスを選択する(ステップS503)。つまり、DNSサーバ70の属するサービスネットワーク80のGW50から払い出されたアドレスの中から、送信元アドレスを選択する。
次に、DNS代理部22は、ステップS503で選択したアドレスを送信元アドレスとして、ステップS502で特定したDNSサーバ70に対して、コンテンツサーバ60のホスト名(ドメイン名)の名前解決要求メッセージを送信する(ステップS504)。
つまり、DNS代理部22は、名前解決要求メッセージをDNSサーバ70へ送信するとき、DNS代理部22で選択した送信元アドレスを新たに割り当てて(変更して)、名前解決要求メッセージを送信する。
なお、このとき、DNS代理部22は、トンネル情報に記憶されたトンネルの中から、DNSサーバ70が属するサービスネットワーク80(GW50)へ接続するトンネルを選択し、このトンネルを用いて名前解決要求メッセージを送信するものとする。
つまり、DNS代理部22は、名前解決要求メッセージをDNSサーバ70へ送信するとき、DNS代理部22で選択した送信元アドレスを新たに割り当てて(変更して)、名前解決要求メッセージを送信する。
なお、このとき、DNS代理部22は、トンネル情報に記憶されたトンネルの中から、DNSサーバ70が属するサービスネットワーク80(GW50)へ接続するトンネルを選択し、このトンネルを用いて名前解決要求メッセージを送信するものとする。
GW50のパケット転送部33は、CPE20からの名前解決要求メッセージをDNSサーバ70へ転送する。DNSサーバ70は、GW50経由でCPE20からの名前解決要求メッセージを受信すると、自身の記憶部のDNSレコードを参照して名前の解決を行う。つまり、名前解決要求メッセージに含まれるホスト名(ドメイン名)のコンテンツサーバ60のアドレスを、自身のDNSレコードの中から検索し、検索したアドレス(名前解決応答メッセージ)をGW50経由でCPE20へ送信する(ステップS505)。
このときGW50のパケット転送部33は、CPE20と接続するトンネルを選択し、選択したトンネル経由でコンテンツサーバ60のアドレスを送信するものとする。
そして、CPE20は、このコンテンツサーバ60のアドレスを受信すると、このアドレスを端末10へ転送する(ステップS506)。
このときGW50のパケット転送部33は、CPE20と接続するトンネルを選択し、選択したトンネル経由でコンテンツサーバ60のアドレスを送信するものとする。
そして、CPE20は、このコンテンツサーバ60のアドレスを受信すると、このアドレスを端末10へ転送する(ステップS506)。
端末10は、コンテンツサーバ60のアドレスを受信すると、ステップS406で生成したアドレスの中から、宛先であるコンテンツサーバ60のアドレスと最もプレフィックスが一致するアドレスを送信元アドレスとして選択し、CPE20およびGW50経由で、コンテンツサーバ60へパケットを送信する(ステップS510)。
ここで端末10が送信するパケットは、例えば、コンテンツサーバ60からのデータ送信を要求するパケットである。
ここで端末10が送信するパケットは、例えば、コンテンツサーバ60からのデータ送信を要求するパケットである。
次に、端末10からのパケットを転送するCPE20のパケット転送部24は、このパケットを受信すると、このパケットの送信元アドレスのプレフィックスをキーとして、サービスネットワーク関連情報記憶部25のトンネル情報に記憶されたトンネルの中から、このサービスネットワーク80(GW50)と接続するトンネルを選択する(ステップS511)。
つまり、端末10からのパケットの送信元アドレスのプレフィックスに最も近いプレフィックスをもつサービスネットワーク80(GW50)に接続するトンネルを選択する。
そして、CPE20はパケットを、この選択したトンネル経由でコンテンツサーバ60へ送信する(ステップS512)。
つまり、端末10からのパケットの送信元アドレスのプレフィックスに最も近いプレフィックスをもつサービスネットワーク80(GW50)に接続するトンネルを選択する。
そして、CPE20はパケットを、この選択したトンネル経由でコンテンツサーバ60へ送信する(ステップS512)。
コンテンツサーバ60は、CPE20およびGW50経由でパケットを受信すると、このパケットに対する応答メッセージを端末10へ送信する(ステップS513)。このとき、応答メッセージの転送を行うGW50のパケット転送部33は、宛先の端末10のアドレス(プレフィックス)から、この端末10がどのユーザネットワーク30に属するかを特定する。そして、サービスネットワーク情報記憶部34のトンネル情報に記憶されたトンネルの中から、このユーザネットワーク30(CPE20)に接続するトンネルを選択し(ステップS514)、この選択したトンネル経由で、CPE20へ応答メッセージを転送する(ステップS515)。CPE20はパケット転送部24で、この応答メッセージを受信すると、端末10へ転送し(ステップS516)、いったん処理を終了する。
本実施の形態によれば、マルチホーミング通信システムにおいて、CPE20が、ドメイン名の名前解決の代理処理を行い、当該ドメイン名の名前解決を行うDNSサーバ70のアドレスの特定およびこのDNSサーバ70へ名前解決要求メッセージを送信する際の送信元アドレスの変換を行うが、端末10がコンテンツサーバ60のアドレスを取得した後(名前解決応答メッセージを受信した後)は、端末10自身で選択したアドレスを送信元アドレスとして通信を行うので、マルチホーミング環境下で、端末10とコンテンツサーバ60あるいは端末10同士がIPsecによる通信を行うことが可能となる。
本実施の形態に係るマルチホーミング通信システムは、前記したような処理をルータ(またはコンピュータ)に実行させるマルチホーミング通信プログラムによって実現することができ、このプログラムをコンピュータにより読み取り可能な記憶媒体(CD−ROM等)に記憶して提供することも可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。
10 端末
20 CPE(ユーザエッジルータ)
21 トンネル生成部
22 DNS代理部
23 サービスネットワーク情報取得部
24 パケット転送部
25 サービスネットワーク関連情報記憶部(記憶部)
30 ユーザネットワーク
31 トンネル生成部
32 サービスネットワーク情報通知部
33 パケット転送部
34 サービスネットワーク情報記憶部
40 転送ネットワーク
50 GW(ゲートウェイルータ)
60 コンテンツサーバ
70 DNSサーバ
80 サービスネットワーク
20 CPE(ユーザエッジルータ)
21 トンネル生成部
22 DNS代理部
23 サービスネットワーク情報取得部
24 パケット転送部
25 サービスネットワーク関連情報記憶部(記憶部)
30 ユーザネットワーク
31 トンネル生成部
32 サービスネットワーク情報通知部
33 パケット転送部
34 サービスネットワーク情報記憶部
40 転送ネットワーク
50 GW(ゲートウェイルータ)
60 コンテンツサーバ
70 DNSサーバ
80 サービスネットワーク
Claims (6)
- サービスの提供を行うコンテンツサーバと、
IP通信を行いサービスの提供を受ける端末と、
前記コンテンツサーバを有する1以上のサービスネットワークと、
前記端末が設置されるユーザネットワークと、
前記各サービスネットワークと前記ユーザネットワークとを接続する転送ネットワークと、
前記各サービスネットワークと前記転送ネットワークとを接続し、前記ユーザネットワークに設置されるユーザエッジルータとの間にトンネルを設定するゲートウェイルータと、
前記ユーザネットワークと前記転送ネットワークとを接続し、前記ゲートウェイルータとの間にトンネルを設定する前記ユーザエッジルータと、
前記サービスネットワークのコンテンツサーバのドメイン名の名前解決を行うDNSサーバとを含むマルチホーミング通信システムにおけるユーザエッジルータであって、
前記端末から、前記端末が接続を希望するサービスネットワークの情報を受信し、このサービスネットワークのゲートウェイルータとの間にトンネルを設定するトンネル生成部と、
前記端末から、前記端末がIP通信を行う際のドメイン名の名前解決要求メッセージを受信し、このドメイン名に基づき、このドメイン名の名前解決を行うDNSサーバを特定し、この特定したDNSサーバに対して、送信元アドレスを変更した名前解決要求メッセージを送信する機能と、前記DNSサーバへ名前解決要求メッセージを送信することで前記DNSサーバから取得したIPアドレスを前記端末へ送信する機能とを備えるDNS代理部と、
前記送信されたIPアドレスに基づき送信元アドレスの選択を行った前記端末が送信したIPパケットを受信し、このIPパケットの送信元アドレスに基づき、前記サービスネットワークのゲートウェイルータへのトンネルを選択し、前記IPパケットを転送するパケット転送部と、
を有することを特徴とするユーザエッジルータ。 - 前記ユーザエッジルータは、
前記サービスネットワークのドメイン名、前記ドメイン名の名前解決を行うDNSサーバのアドレスおよび前記各サービスネットワークのアドレス領域の情報を含むサービスネットワーク情報を、前記各ゲートウェイルータから取得するサービスネットワーク情報取得部と、
前記サービスネットワーク情報および前記トンネル生成部が設定したトンネルに関するトンネル情報を記憶するサービスネットワーク関連情報記憶部とをさらに備え、
前記DNS代理部は、前記サービスネットワーク情報を参照して、前記ドメイン名の名前解決を行うDNSサーバを特定し、前記サービスネットワークのアドレス領域に基づいて送信元アドレスを変更し、この変更した送信元アドレスで、前記特定したDNSサーバへ前記名前解決要求メッセージを送信し、
前記パケット転送部は、前記端末から送信されたIPパケットの送信元アドレスおよび前記トンネル情報に基づき、前記サービスネットワークのゲートウェイルータへのトンネルを選択するよう構成されていることを特徴とする請求項1に記載のユーザエッジルータ。 - 請求項1または請求項2に記載のユーザエッジルータを含むマルチホーミング通信システムのゲートウェイルータであって、
前記ユーザエッジルータとの間でトンネルを設定するトンネル生成部と、
前記サービスネットワークのドメイン名、前記ドメイン名の名前解決を行うDNSサーバのアドレスおよび前記各サービスネットワークのアドレス領域の情報を含むサービスネットワーク情報を前記ユーザエッジルータへ送信するサービスネットワーク情報通知部と、
を備えることを特徴とするゲートウェイルータ。 - 請求項1または請求項2に記載のゲートウェイルータおよび請求項3に記載のゲートウェイルータを備えるマルチホーミング通信システム。
- サービスの提供を行うコンテンツサーバと、IP通信を行いサービスの提供を受ける端末と、前記コンテンツサーバを有する1以上のサービスネットワークと、前記端末が設置されるユーザネットワークと、前記各サービスネットワークと前記ユーザネットワークとを接続する転送ネットワークと、前記各サービスネットワークと前記転送ネットワークとを接続し、前記ユーザネットワークに設置されるユーザエッジルータとの間にトンネルを設定するゲートウェイルータと、前記ユーザネットワークと前記転送ネットワークとを接続し、前記ゲートウェイルータとの間にトンネルを設定する前記ユーザエッジルータと、前記サービスネットワークのコンテンツサーバのドメイン名の名前解決を行うDNSサーバとを含むマルチホーミング通信システムにおけるマルチホーミング通信方法であって、
前記ユーザエッジルータは、
前記端末から接続を希望するサービスネットワークの情報を受信するステップと、
前記接続を希望するサービスネットワークのゲートウェイルータとの間でトンネルを設定するステップと、
前記ゲートウェイルータから、前記サービスネットワークのドメイン名、前記ドメイン名の名前解決を行うDNSサーバのアドレスおよび前記各サービスネットワークのアドレス領域の情報を含むサービスネットワーク情報を取得するステップと、
前記取得したサービスネットワーク情報を、記憶部に記憶するステップと、
前記端末から前記端末がIP通信を行う際のドメイン名の名前解決要求メッセージを受信するステップと、
前記受信した名前解決要求メッセージに含まれるドメイン名をキーとして、前記記憶部のサービスネットワーク情報を検索し、前記ドメイン名の名前解決を行うDNSサーバを特定するステップと、
前記特定したDNSサーバに、送信元アドレスを変更した前記名前解決要求メッセージを送信するステップと、
前記DNSサーバへ前記名前解決要求メッセージを送信することで前記DNSサーバから取得したIPアドレスを前記端末へ送信するステップと、
前記送信されたIPアドレスに基づき、送信元アドレスの選択を行った前記端末が送信したIPパケットを受信し、このIPパケットの送信元アドレスに基づき、前記設定したトンネルの中から前記サービスネットワークのゲートウェイルータへ接続するトンネルを選択するステップと、
を実行することを特徴とするマルチホーミング通信方法。 - 請求項5に記載のマルチホーミング通信方法をルータに実行させることを特徴とするマルチホーミング通信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004257290A JP3864397B2 (ja) | 2004-09-03 | 2004-09-03 | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004257290A JP3864397B2 (ja) | 2004-09-03 | 2004-09-03 | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006074594A JP2006074594A (ja) | 2006-03-16 |
| JP3864397B2 true JP3864397B2 (ja) | 2006-12-27 |
Family
ID=36154691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004257290A Active JP3864397B2 (ja) | 2004-09-03 | 2004-09-03 | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3864397B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4514780B2 (ja) * | 2007-10-09 | 2010-07-28 | 西日本電信電話株式会社 | 通信装置および通信方法 |
| JP5021533B2 (ja) * | 2008-03-18 | 2012-09-12 | 株式会社リコー | 情報処理端末 |
| US9697173B2 (en) | 2010-12-21 | 2017-07-04 | Thomson Licensing | DNS proxy service for multi-core platforms |
| EP2656590B1 (en) * | 2010-12-21 | 2014-11-12 | Thomson Licensing | DNS forwarder for multi-core platforms |
| JP6979494B2 (ja) * | 2018-09-20 | 2021-12-15 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 制御装置、制御方法、及びプログラム |
| JP7215597B2 (ja) * | 2019-11-29 | 2023-01-31 | 日本電信電話株式会社 | 制御装置、通信システム、制御方法、及びプログラム |
-
2004
- 2004-09-03 JP JP2004257290A patent/JP3864397B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006074594A (ja) | 2006-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10212124B2 (en) | Facilitating content accessibility via different communication formats | |
| JP5551247B2 (ja) | マルチnat64環境のための方法及びホストノード | |
| JP4159337B2 (ja) | 仮想ネットワーク名の解決方法 | |
| US10263950B2 (en) | Directing clients based on communication format | |
| JP5516571B2 (ja) | 通信方法、通信システム、匿名化装置、サーバ | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
| KR20060044435A (ko) | 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용 | |
| US20130111040A1 (en) | Auto-Split DNS | |
| JP2003289340A (ja) | 識別子問い合わせ方法、通信端末及びネットワークシステム | |
| JP2002141953A (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| JP3864397B2 (ja) | ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム | |
| Cabellos et al. | An Architectural Introduction to the Locator/ID Separation Protocol (LISP) | |
| WO2014156143A1 (ja) | ホームゲートウェイ装置およびパケット転送方法 | |
| JP2005184110A (ja) | パケット転送装置およびパケット転送方法 | |
| JP2011071870A (ja) | 通信装置、通信システムおよび通信方法 | |
| JP2005064570A (ja) | ネットワークシステム及びインターネットワーク装置 | |
| Hankins et al. | Guidelines for Creating New DHCPv6 Options | |
| Jakab et al. | Locator/Identifier Separation Protocol (LISP) Network Element Deployment Considerations | |
| JP2008206081A (ja) | マルチホーミング通信システムに用いられるデータ中継装置およびデータ中継方法 | |
| JP5600648B2 (ja) | パケット通信システム | |
| Elahi et al. | Internet Protocols Part I | |
| Novo | Enabling CoAP-Based Communication across Network Boundaries: Challenges and Solutions | |
| Bokor | INTRODUCTION TO THE WORLD OF IPV6 NETWORKS | |
| Bagnulo et al. | BGP-like TE capabilities for SHIM6 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060920 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20060922 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060922 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3864397 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111013 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111013 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121013 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121013 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131013 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |