JP3950874B2 - ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 - Google Patents
ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 Download PDFInfo
- Publication number
- JP3950874B2 JP3950874B2 JP2004195617A JP2004195617A JP3950874B2 JP 3950874 B2 JP3950874 B2 JP 3950874B2 JP 2004195617 A JP2004195617 A JP 2004195617A JP 2004195617 A JP2004195617 A JP 2004195617A JP 3950874 B2 JP3950874 B2 JP 3950874B2
- Authority
- JP
- Japan
- Prior art keywords
- connection device
- network
- network connection
- route information
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Description
本発明は、複数のネットワークを互いに接続するネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法に関する。
複数のネットワークを互いに接続してそれらのネットワーク間で通信を行うためには、各ネットワークにネットワーク識別情報を適切に割り当て、且つネットワーク間を接続するネットワーク接続装置(ルータ)に対して、経路情報を適切に設定する必要がある。IPv6ではプレフィックス・デリゲーション(Prefix Delegation)を用いるとプレフィックスを自動的に配布できるが、各ルータの経路設定はプレフィックス・デリゲーションとは独立して行われる。このため、管理者による経路情報の手動設定や、経路制御プロトコルの利用などによって、各ルータにおける経路情報を適切に管理しなければならなかった。
この問題に対して、非特許文献1には階層プレフィックス・デリゲーションと経路制御との同時実行についての記載があるが、詳細には触れられておらず、また同一レベルに置かれた複数のルータ間では最適な経路情報を交換できない問題が残されている。
"Hierarchical Prefix Delegation Protocol for Internet Protocol Version 6 (IPv6)", Byung-Yeob Kim, Kyeong-Jin Lee, Jung-Soo Park, Hyoung-Jun Kim, Feb 2004, internet-draft, draft-bykim-ipv6-hpd-01.txt "ND Support to trigger the nodes refresh the other configuration" Vijayabhaskar A Kalusivalingam, T. Chown, S. Venaas, Nov 2003, internet-draft, draft-vijay-ipv6-icmp-refresh-otherconf-00.txt
"Hierarchical Prefix Delegation Protocol for Internet Protocol Version 6 (IPv6)", Byung-Yeob Kim, Kyeong-Jin Lee, Jung-Soo Park, Hyoung-Jun Kim, Feb 2004, internet-draft, draft-bykim-ipv6-hpd-01.txt "ND Support to trigger the nodes refresh the other configuration" Vijayabhaskar A Kalusivalingam, T. Chown, S. Venaas, Nov 2003, internet-draft, draft-vijay-ipv6-icmp-refresh-otherconf-00.txt
本発明は、上記問題点に鑑みてなされたものであり、その目的は、あるネットワークに接続されたネットワーク接続装置に対して、適切かつ自動的に経路情報を配布できるネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法を提供することにある。
本発明のネットワーク接続装置は、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置であって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付部と、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当部と、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知部と、前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成部と、 前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信部と、を備えたことを特徴とする。
本発明のネットワーク接続装置は、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置であって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付部と、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当部と、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知部と、前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信部と、受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報割当部によって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成部と、前記生成された経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信部と、を備えたことを特徴とする。
本発明の経路情報配布プログラムは、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布プログラムであって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成ステップと、前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信ステップと、を備えたことを特徴とする。
本発明の経路情報配布プログラムは、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布プログラムであって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信ステップと、受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報管理ステップによって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成ステップと、生成した経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信ステップと、 を備えたことを特徴とする。
本発明の経路情報配布方法は、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布方法であって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、 前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成ステップと、前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信ステップと、を備えたことを特徴とする。
本発明の経路情報配布方法は、複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布方法であって、前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、 前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信ステップと、受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報管理ステップによって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成ステップと、生成した経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信ステップと、を備えたことを特徴とする。
本発明により、あるネットワークに接続された他のネットワーク接続装置に対して適切かつ自動的に経路情報を配布できる。
図1は、本発明の第1の実施形態に従ったネットワーク接続装置(ルータ)の構成図である。
図中101は、ネットワークに接続されるネットワークインターフェイス部であり、図中102は、ネットワークに接続されている他のネットワーク接続装置からメッセージを受信し受信したメッセージをそのメッセージ内容(ネットワーク識別情報取得要求(プレフィックス取得要求)、経路情報取得要求)に応じた出力先に出力する要求受信部であり、図中103は、ネットワークに接続されている他のネットワーク接続装置に対してメッセージ応答(ネットワーク識別情報取得応答(プレフィックス取得応答)、経路情報更新通知、経路情報通知)を返す応答送信部であり、図中104は、要求受信部102で受信されたプレフィックス取得要求を処理する要求処理部であり、図中105は、該ネットワーク接続装置によって割り当て可能なネットワーク識別情報(プレフィックス)を記憶するネットワーク識別情報表であり、図中106は、他のネットワーク接続装置からの要求に応じて要求処理部104によって割り当てられたプレフィックスを記憶する割り当て管理表であり、図中107は、定期的に割り当て管理表106を更新する割り当て管理表更新部であり、図中108は、要求受信部102で受信された経路情報取得要求を処理する経路情報処理部である。
図2は、本実施の形態に係わるネットワークシステムの構成を示す図である。
図2において、親ルータ201は、配下における複数のネットワークN0〜N2及びそれらを相互に接続する子ルータ202,203を外部のISP(インターネットサービスプロバイダ)のルータなどに接続する。子ルータ202,203は親ルータ201のネットワークN0に接続され、それぞれネットワークN1、N2を配下に置く。親ルータ201、子ルータ202,203は図1に示す各構成要素101〜108を含む。図中IF1は上流側のインターフェイス、IF2は下流側のインターフェイスを示す。
図18は、図2に示すネットワークシステムの動作を説明するシーケンス図である。なお、以下の説明では、便宜上、IPv6を利用する場合について述べる事とし、各種用語についてもIPv6の用語を利用する。
親ルータ201はプレフィックス・デリゲーションや管理者による手動設定など何らかの手法で配下のネットワークN0〜N2において利用可能なプレフィックスを取得しているものとする。
始めに親ルータ201のネットワークN0に子ルータ202が接続した直後の状態を考える。この時、子ルータ202はネットワークN0上でプレフィックス・デリゲーションを実行可能なルータを探し、親ルータ201は子ルータ202との間でプレフィックス・デリゲーションを実行する。プレフィックス・デリゲーションの一連の手順の中で、プレフィックス取得要求を親ルータ201における要求受信部102が受信すると(ステップS1)、該要求は要求処理部104へ送られる。
要求処理部104は、受信したプレフィックス取得要求を解析し、ネットワーク識別情報表105に格納されたプレフィックスの状態などに基づいて要求を受理するか、棄却するかを決定する(ステップS2)。受理する場合には、割り当てるプレフィックスを決定する(ステップS3)。
より詳しくは、要求処理部104は該要求メッセージにて要求されたプレフィックスが割り当て可能か否かを判定するためにネットワーク識別情報表105と割り当て管理表106とを参照する。始めにネットワーク識別情報表105を参照し、該要求メッセージが、自身の管理下にあるプレフィックスを要求しているものかどうかを確認する。このとき、該要求メッセージの内容が、管理外のプレフィックスを要求するものであれば要求を棄却し、その旨を含む応答を応答送信部103を通じて返す。管理下のプレフィックスだった場合、要求された範囲が割り当て済みかどうかを割り当て管理表106を参照して確認する。このとき、割り当て済みであれば要求を棄却し、その旨を含む応答を応答送信部103を通じて返す。要求されたプレフィックスが割り当て可能であれば、その要求を受理し、そのプレフィックスの有効期間とともにそのプレフィックスを含むプレフィックス取得応答を応答送信部103を通して返信する(ステップS4)。また、子ルータ202がプレフィックス取得要求で特定のプレフィックスを指定しなかった場合には、割り当て可能なプレフィックスから適当なものを選んで割り当て、プレフィックス取得応答を返す。
以上のプレフィックス割り当て手続きを経て、子ノード202にプレフィックス 2001:0DB8:0:1234::/64 が有効期間 3600秒で割り当てられたとする。この場合、親ルータ201の割り当て管理表106にエントリが追加され図3のように変更されたとする(ステップS5)。
子ルータ202に引き続き、親ルータ201のネットワークN0に子ルータ203が接続されたとする。子ルータ202の場合とほぼ同様にして、子ルータ203に対しプレフィックス2001:0DB8:0:5678::/64 が有効期間 3600秒で割り当てられ(ステップS6〜S10)、親ルータ201の割り当て管理表106が図4のように更新されたとする(ステップS11)(図4では、子ルータ202に対する割り当てからある程度時間が経過しているため、有効期限の値が減少している)。現時点におけるネットワークシステムの状態を図5に示す。
ただし、子ルータ203に対するプレフィックス割り当て処理では、子ルータ202に対する親ルータ201の処理に比べ新たな処理が追加される(ステップS9、ステップS12〜S17参照)。この処理は大きく次の3つのステップからなる。
(1) 子ルータ203に割り当てたプレフィックスと、割り当て先の子ルータ203の情報とを要求処理部104から経路情報処理部108に通知する(ステップS9)。
(2) 経路情報処理部108にてプレフィックス取得応答に含める経路情報を生成し(ステップS9)、生成した経路情報をプレフィックス取得応答に含めて送信する(ステップS10)。
(3) 応答送信部103にて、ネットワークN0内の他のルータ(ここでは子ルータ202)に経路情報の更新を通知する(ステップS12〜S17)。
(1) 子ルータ203に割り当てたプレフィックスと、割り当て先の子ルータ203の情報とを要求処理部104から経路情報処理部108に通知する(ステップS9)。
(2) 経路情報処理部108にてプレフィックス取得応答に含める経路情報を生成し(ステップS9)、生成した経路情報をプレフィックス取得応答に含めて送信する(ステップS10)。
(3) 応答送信部103にて、ネットワークN0内の他のルータ(ここでは子ルータ202)に経路情報の更新を通知する(ステップS12〜S17)。
以下各ステップの詳細を述べる。
(1)のステップでは、子ルータ203に新規に割り当てるプレフィックスと割り当て先の子ルータ203の情報とを、要求処理部104から経路情報処理部108に通知する(ステップS9)。このステップは割り当て管理表106の状態に関係なく常に実行しても良いし(つまり割り当て管理表に他のエントリが無い場合にもある場合にも、実行して良い)、あらかじめ他のエントリがあることがわかっている場合だけ実行しても良い。
(2)のステップでは、経路情報処理部108は、割り当てられたプレフィックスと割り当て先の子ルータ203の情報とを入力情報として受け取り、この入力情報と割り当て管理表106とに基づきプレフィックス取得応答に含める経路情報を生成して要求処理部104に返す(ステップS9)。具体的には、受け取ったプレフィックス以外の割り当て済プレフィックスと、その割り当て済みプレフィックスを割り当てられたルータのアドレスとに基づいて経路情報を生成して、要求処理部104に返す。本例では、子ルータ203が新たにプレフィックス 2001:0DB8:0:5678::/64 の割り当てを受けたため、これ以外のプレフィックス及びこのプレフィックスを割り当てられたルータのアドレスに基づいて経路情報を生成し要求処理部104に返す。つまり次の経路情報を返す。
2001:0DB8:0:1234::/64 via fe80::abcd:1234 (ネットワーク 2001:0DB8:0:1234::/64には fe80::abcd:1234 経由で到達可能であることを表す)
この経路情報はプレフィックス取得応答に含められて子ルータ203に送信される(ステップS10)
2001:0DB8:0:1234::/64 via fe80::abcd:1234 (ネットワーク 2001:0DB8:0:1234::/64には fe80::abcd:1234 経由で到達可能であることを表す)
この経路情報はプレフィックス取得応答に含められて子ルータ203に送信される(ステップS10)
(3)のステップでは、経路情報処理部108は、先の入力情報(子ルータ203に割り当てられたプレフィックスと割り当て先の子ルータ203の情報)と割り当て管理表106とに基づいて経路情報更新通知メッセージを生成する。このメッセージは経路情報の更新(追加、削除)可能性を伝えるものである。経路情報処理部108は、既にプレフィックスを割り当て済のルータ(本例では子ルータ202)に対して、経路情報更新通知を応答送信部経由103で送信する(ステップS13。ステップS12については後述する)(経路情報更新通知には既存プロトコルのメッセージを流用することも可能である。DHCPv6 PD(Prefix Delegation)を利用していればリコンフィギュア(Reconfigure)メッセージを流用することができる。なお、非特許文献2は通知メッセージとしてIPv6ルータ通知メッセージを利用している)。
経路情報更新通知を受信した子ルータ202は、更新された経路情報を取得する場合は、受信した経路情報更新通知の正当性を確認した後(ステップS14)、経路情報取得要求を親ルータ201に送信する(ステップS15)。このメッセージは親ルータ201の要求受信部102によって受信され、経路情報処理部108に送られる。経路情報処理部108はメッセージを処理し、適切な経路情報を含む経路情報通知メッセージを生成し(ステップS16)、子ルータ202に送信する(ステップS17)。この本例では、子ルータ203に対する次の経路情報を含む経路情報通知を生成する。
2001:0DB8:0:5678::/64 via fe80::5678:4321
2001:0DB8:0:5678::/64 via fe80::5678:4321
経路情報の生成は、ステップS16で行うことの他、図18において示す符号S12の段階で行っても良い。
なお、他のルータが接続されたり切断されたりすることにより、未通知のプレフィックスがあった場合には、親ルータ201はそれらの情報も含めて送信することができる。この経路情報を受信した子ルータ202は、経路表(図13〜図17参照)を修正し 2001:0DB8:0:5678::/64 に向かうための経路情報を挿入する(経由すべきルータのアドレスとしてリンクローカルスコープのアドレスを使用する場合には、受信側のルータ(本例では子ルータ)で適切なインターフェイス名を付与して扱えることを前提とする。)。
ここで上記ステップ(3)の経路情報更新通知メッセージにて経路情報の更新可能性を伝える際(ステップS13)、4つの方法が選択可能である。
第1の方法は、更新された経路情報に関連する一切の付加情報を含まない純粋な通知のみを送る方法である。
第2の方法は、経路情報に更新がある旨の通知に、親ルータ201内の全経路情報あるいは更新された経路情報を含めて送る方法である。
第3の方法は、経路情報に更新がある旨の通知に、更新された経路情報に基づく特定の情報(例えばハッシュ値)を含めて送る方法である。更新された経路情報に基づく情報の代わりに、全経路情報あるいはその他特定の経路情報に基づく情報を通知に含めてもよい。
第4の方法は、第3の方法の応用で、経路情報に更新がある旨の通知に、親ルータ201及び子ルータ202間で共有している認証情報に基づいて算出した情報を含めて送る方法である。具体的には例えば2つの方法(第4−1の方法、第4−2の方法)がある。第4−1の方法は、更新された経路情報R、共有される認証情報K及びタイムスタンプtにより計算されたハッシュ値H(R,K,t)と、更新された経路情報Rと、タイムスタンプtとを、経路情報に更新がある旨の通知に含めて送る方法である。第4−2の方法は、更新された経路情報R及びタイムスタンプtにより計算されたハッシュ値H1(R,t)と、共有される認証情報K、乱数及びタイムスタンプtにより計算されたハッシュ値H2(K,乱数,t)とを、経路情報に更新がある旨の通知に含めて送る方法である。
上述の各通知に対応する子ルータ202側の処理は次の通りである。
第1の方法に対する子ルータ202の処理は、経路情報更新通知メッセージの正当性を確認した後、経路情報取得要求を親ルータ201に送信する。そして、親ルータ201に存在する全ての経路情報を親ルータ201から受信し、自らの経路情報として取り込む。また、この方法の変形として、経路情報取得要求に子ルータ202が現在持っている経路情報を付加し、その差分を親ルータ201が提供する方法も考えられる。後者の場合、子ルータ202は現状の経路情報をそのまま経路情報取得要求に付加して送信してもよいし、現状の経路情報のハッシュ値を付加してもよい。ハッシュ値を送信する場合はデータ送信量を低減できる。
第2の方法に対する子ルータ202の処理は、経路情報更新通知メッセージの正当性を確認した後、内部に含まれる経路情報を自らの経路情報として取り込むものである。
第3の方法に対する子ルータ202の処理は、通知された情報(例えばハッシュ値)を含む経路情報取得要求を親ルータ201に送信するものである。親ルータ201はこの要求を受信すると要求に含まれる情報に対応する経路情報を子ルータ202に通知し、子ルータ202は自らの経路情報として取り込む。
第4の方法に対応する子ルータ202の処理は以下の通りである。第4−1の方法に対する子ルータ202の処理は、受信したハッシュ値Hを検証して正当であれば受信した経路情報をそのまま取り込む。すなわち、受信した経路情報R及びタイムスタンプt、認証情報Kを用いて自らハッシュ値H(R,K,t)を計算し、この値が、受信したハッシュ値Hと一致したら正当とし、受信した経路情報を取り込む。第4−2の方法に対する子ルータ202の処理は、受信したハッシュ値H2をチャレンジ値として対応する別の値(レスポンス値)を計算し、計算した別の値を、受信したもう1つのハッシュ値H1と共に返す。この後、親ルータ201が実際に経路情報Rを送る際には、共有される認証情報Kを用いて経路情報Rを暗号化してもよい。
上記方法において、経路情報更新通知はユニキャストではなくマルチキャストで送信しても良い。マルチキャストを使用する場合には、上記第4の方法は難しくなるが、第4の方法の変形として親ルータ201の正当性を証明するためだけの認証情報を経路情報更新通知に付加することは可能である。
ここで、親ルータ201が子ルータに割り当てたプレフィックスの有効期限が切れた場合について説明する。初期状態として、図5のネットワークトポロジ、図4の割り当て管理表106、図6のネットワーク識別情報表105を仮定する。各ルータには本提案に基づいて適切な経路情報が設定済であるとする。
割り当て管理表106の有効期限は、割り当て管理表更新部107にて定期的に更新されており、その際に、有効期限が切れたプレフィックスが検出される。検出されたプレフィックスは経路情報処理部108に通知される。
例えば、図7の割り当て管理表106は、図4の割り当て管理管理表106の状態から有効期限が減算されて、子ルータ202に割り当てられたプレフィックス(2001:0DB8:0:1234::/64)の有効期限が切れた状態を示す。そのため、割り当て管理表更新部107は経路情報処理部108に対して、[子ルータ202、プレフィックス 2001:0DB8:0:1234::/64、fe80::abcd:1234]を含む通知を送る。
この通知を受け取った経路情報処理部108は、割り当て管理表106を検索し、子ルータ202以外のすべての割り当て済みルータ(本例では子ルータ203)を検出し、それらに対して経路情報更新通知を送信する。経路情報更新通知を受信した子ルータは、経路情報取得要求を親ルータ201に送信し、親ルータ201から更新後の経路情報を取得する。具体的には、無効になった経路の通知を受けて経路の削除を行う方法と、更新後の全経路の通知を受けて全体を更新する方法の2通りが考えられる。どちらの場合であっても、親ルータ201は、上述した4通りの通知方法が利用可能である。
有効期限が切れた割り当て管理表106のエントリは、割り当て管理表更新部107から経路情報処理部108への通知が完了した段階で、割り当て管理表更新部107が削除する。その結果、割り当て管理表は図8に示すようになる。
ここでは、有効期限が切れてプレフィックスが無効になった場合を説明したが、この他子ルータ202が自分に割り当てられたプレフィックスを親ルータ201に返還することによって親ルータ201がそのプレフィックスを無効にしてもよい。この場合も親ルータ201は同様にして他の子ルータ(本例では子ルータ203)に更新後の経路情報を通知する。
以上、親ルータ201及び子ルータ202,203間の処理シーケンスを中心に説明したが、次に、親ルータ201及び子ルータ202,203における各ルータの処理についてさらに詳細に説明する。
図19は、親ルータ201による全体の処理の流れを示すフローチャートである。
親ルータ201は一定時間間隔でパケットを受信したか否かを判断し(ステップS22)、受信していないと判断すれば(ステップS22のNO)、有効期限を変更する等、割り当て管理表106を更新する(ステップS23)
一方、親ルータ201は、パケットを受信したと判断した場合は(ステップS22のYES)、受信したパケットを復調するなどの受信処理を行った後(ステップS24)、受信したパケットの種類を判定する(ステップS25)。
一方、親ルータ201は、パケットを受信したと判断した場合は(ステップS22のYES)、受信したパケットを復調するなどの受信処理を行った後(ステップS24)、受信したパケットの種類を判定する(ステップS25)。
親ルータ201は、パケットの種類がプレフィックス取得要求である場合は、プレフィックス取得要求処理(図20参照)を行い(ステップS26)、経路情報取得要求である場合は、経路情報取得要求処理(図33参照)を行う(ステップS27)。
プレフィックス取得要求処理あるいは経路情報取得要求処理を行った親ルータ201は、必要に応じて割り当て管理表106を更新した後(ステップS23)、有効期限の切れたエントリが存在するか否かを判断し(ステップS28)、ない場合は(ステップS28のNO)、ステップS21に戻り(ステップS30)、ある場合は(ステップS28のYES)、経路情報更新通知処理(図22〜図26参照)を行った後(ステップS29)、ステップS22に戻る(ステップS30)。なお、図19においてステップS21及びS30はそれらの間に挟まれる各ステップをループ処理することを意味する。
図20は、図19のプレフィックス取得要求処理(ステップS26)を詳細に説明するフローチャートである。
親ルータ201は、プレフィックス取得要求を受信したら(ステップS31)、新規のプレフィックスを割り当て可能か否かを判断し(ステップS32)、可能でない場合は(ステップS32のNO)、その旨を含む通知を返す。一方、可能である場合は(ステップS32のYES)、親ルータ201は、新規に割り当てるプレフィックスを決定し(ステップS33)、さらに図21に示すアルゴリズムに従って経路情報を生成する(ステップS34)。すなわち、図21に示すように、割り当て管理表106の有効な全てのエントリについて[割り当てプレフィックス via 割り当てを受けた子ルータのアドレス]を生成する(ステップS41〜S46)。図20に戻り、経路情報を生成した親ルータ201は、新規に割り当てたプレフィックス及び生成した経路情報を含むプレフィックス取得応答を生成して(ステップS35)、プレフィックス取得要求の送信元に送信する(ステップS36)。この後、親ルータ201は、新規に割り当てたプレフィックスを割り当て管理表106に登録し(ステップS37)、さらに図22〜図26のフローチャートのいずれかに示す処理手順(それぞれ前述した第1〜第4−2の方法に対応)に従って経路情報更新通知処理を行う(ステップS38)。
図22は、前述した第1の方法を実行するフローチャートである。
親ルータ201は、新規にプレフィックスが割り当てられた子ルータ以外の全ての子ルータ(エントリ)に対して、経路情報が更新された旨の経路情報更新通知(経路情報は含まない)を送信する(ステップS51〜S53)。
図23は、前述した第2の方法を実行するフローチャートである。
親ルータ201は、新規にプレフィックスが割り当てられた子ルータのアドレスと、この新規のプレフィックスとを用いて経路情報を生成し(ステップS61〜S64)、この経路情報を含む経路情報更新通知を、新規にプレフィックスが割り当てられた子ルータ以外の全ての子ルータ(エントリ)に対して送信する(ステップS65〜S67)。
図24は、前述した第3の方法を実行するフローチャートである。
親ルータ201は、新規にプレフィックスが割り当てられた子ルータのアドレスと、この新規のプレフィックスとを用いて経路情報を生成し(ステップS71〜S73)、生成した経路情報のハッシュ値を計算し(ステップS74)、計算したハッシュ値を含む経路情報更新通知を、新規にプレフィックスが割り当てられた子ルータ以外の全ての子ルータ(エントリ)に対して送信する(ステップS75〜S78)。
図25は、前述した第4−1の方法を実行するフローチャートである。
親ルータ201は、新規にプレフィックスが割り当てられたルータのアドレスと、この新規のプレフィックスとを用いて経路情報rを生成し(ステップS81〜S83)、新規にプレフィックスが割り当てられた子ルータ以外の全ての子ルータ(エントリ)の各エントリについて、生成した経路情報rと、親ルータ及び子ルータ間で共有される認証情報Kと、タイムスタンプtとを用いてハッシュ値H(r,K,t)を生成する(ステップS84〜S86)。親ルータ201は、各エントリについてハッシュ値H(r,K,t)、生成した経路情報r及びタイムスタンプtを含む経路情報更新通知を送信する(ステップS87,S88)。
図26は、前述した第4−2の方法を実行するフローチャートである。
親ルータ201は、新規にプレフィックスが割り当てられたルータのアドレスと、この新規のプレフィックスとを用いて経路情報rを生成し(ステップS91〜S93)、新規にプレフィックスが割り当てられた子ルータ以外の全ての子ルータ(エントリ)の各エントリについて、生成した経路情報rと、親ルータ及び子ルータ間で共有される認証情報Kと、タイムスタンプtとを用いてハッシュ値H1(r,t)及びハッシュ値H2(K,乱数,t)を生成する(ステップS94〜S96)。親ルータ201は、ハッシュ値H1(r,t)及びハッシュ値H2(K,乱数,t)を含む経路情報更新通知をエントリごとに送信する(ステップS97,S98)。
図27〜図31は、それぞれ上述の第1〜第4−2の方法により経路情報更新通知を受信した子ルータによる処理ステップを示すフローチャートである。
図27に示すように、第1の方法により経路情報更新通知を受信した子ルータは、まず、図32に示す経路情報更新通知の正当性検証処理を行う(ステップS101)。すなわち、図32に示すように、子ルータは、受信した経路情報更新通知のデータリンク層アドレスとネットワーク層アドレスとが、自分にプレフィックスを割り当てた親ルータ201のアドレスにそれぞれ一致するか否かを判断し、両者とも一致する場合は、その経路情報更新通知は正当と認識し(ステップS151〜S155)、少なくともいずれかが一致しない場合は不正と認識する(ステップS151〜S154、S156)。図27に戻り、子ルータは、受信した経路情報更新通知が正当であると認識した場合は(ステップS102のYES)、経路情報更新通知の送信元(親ルータ201)に経路情報取得要求を送信する(ステップS103)。
次に、図28に示すように、第2の方法により経路情報更新通知を受信した子ルータは、受信した経路情報更新通知の正当性を検証し(ステップS111)(図32参照)、その経路情報更新通知が正当であると認識した場合は(ステップS112のYES)、経路情報更新通知に含まれる経路情報に基づき自ノードの経路表を更新する(ステップS113)。
次に、図29に示すように、第3の方法により経路情報更新通知を受信した子ルータは、受信した経路情報更新通知の正当性を検証し(ステップS121)(図32参照)、その経路情報更新通知が正当であると認識した場合は(ステップS122のYES)、経路情報更新通知に含まれるハッシュ値Hを経路情報取得要求に含めて親ルータ201に送信する(ステップS123、S124)。
次に、図30に示すように、第4−1の方法により経路情報更新通知を受信した子ルータは、受信した経路情報更新通知の正当性を検証し(ステップS131)(図32参照)、その経路情報更新通知が正当であると認識した場合は(ステップS132のYES)、さらにハッシュ値に基づく検証を行う。すなわち、親ルータ201から受信した情報(経路情報r、タイムスタンプt)と予め保持している情報(認証情報K)とを用いて自らハッシュ値を算出し、算出したハッシュ値が経路情報更新通知に含まれるハッシュ値Hと一致するか否かを確認する(ステップS133、S134)。一致する場合は(ステップS134のYES)、子ルータは、経路情報更新通知に含まれる経路情報に基づき、自ノードの経路表を更新する(ステップS135)。ハッシュ値による検証を行うためステップS131の正当性検証処理は省略してもよい。
次に、図31に示すように、第4−2の方法により経路情報更新通知を受信した子ルータは、受信した経路情報更新通知の正当性を検証し(ステップS141)(図32参照)、その経路情報更新通知が正当であると認識した場合は(ステップS142のYES)、経路情報更新通知に含まれるハッシュ値H2(K,乱数,t)を用いてレスポンス値を算出する(ステップS143)。子ルータは、算出したレスポンス値と、経路情報更新通知に含まれるハッシュ値H1(r,t)とを経路情報取得要求に含めて親ルータ201に送信する(ステップS144、S145)。
図33は、親ルータ201による経路情報取得要求処理(図19のステップS27)の流れを示すフローチャートである。
子ルータから経路情報取得要求を受け取った親ルータ201は、経路情報取得要求の正当性を検証する(ステップS161)。経路情報取得要求にハッシュ値あるいは上述のレスポンス値等が含まれる場合はそれを用いて検証を行い、それ以外の場合は、図32と同様に、データリンク層アドレス及びネットワーク層アドレスに基づく検証を行う。
親ルータ201は、経路情報取得要求が正当であると判断した場合は(ステップS162のYES)、割り当て管理表106の各エントリについて、プレフィックスとそのプレフィックスの割り当てを受けたルータのアドレスとを用いて経路情報を生成し(ステップS163〜S167)、経路情報取得要求の送信元(子ルータ)に送信する(ステップS168)。但し、経路情報取得要求が特定の経路情報(例えば新たにプレフィックスを割り当てられたルータに関する経路情報)についてのみの要求である場合は、その経路情報のみを送信する(ステップS168)。
続いて、本発明に関する別の実施形態(これを第2の実施形態とする)について述べる。これは第1の実施形態に対して通知制御機能をさらに追加したものである。以下第2の実施形態について詳細に説明する。
図9は、本発明の第2の実施形態としてのネットワーク接続装置(ルータ)の構成を示すブロック図である。図1に示したブロック図に対して、経路情報制御部910と経路通知制御表909が追加されている(便宜上、他の構成要素の番号を振りなおしているがこれら他の構成要素の機能は図1に準じる)。
経路情報制御部910は、経路情報処理部908で生成された経路情報更新通知ならびに前記経路情報更新通知を生成するきっかけとなった経路情報または経路情報通知と、その宛先と、あらかじめ設定された経路通知制御表909を入力とし、該経路情報更新通知または経路情報通知を実際に相手に送信すべきか否かを判断し、送信を許可する場合には、実際に送信が許可された経路情報のみを含むように、入力された経路情報更新通知または経路情報通知を変更し、その結果を経路情報処理部908に返す。送信を許可しない場合には、その旨を経路情報処理部908に返す。なお、最終的に送信される経路情報更新通知および経路情報通知が、ハッシュ値や認証情報等を含む場合には、前記値は経路情報制御部910の応答を受けた後、経路情報処理部908にて追加される。
また、前述した経路情報を含む経路情報更新通知を最終的に通知する場合には、経路情報処理部908にてあらかじめ経路情報を含んだ経路情報更新通知を経路情報との対応関係が分かる形で経路情報制御部910に入力し、経路情報制御部が前記経路情報更新通知に含まれる経路情報を削除することによって上記内容を実施してもよい。
また、経路情報制御部910は、経路情報処理部908で生成された経路情報を含むプレフィックス取得応答または経路情報を含まないプレフィックス取得応答と前記プレフィックス取得応答に含まれる可能性がある経路情報、あらかじめ設定された経路情報制御表909を入力とし、適切なフィルタリング処理を行って実際に通知すべき経路情報のみを含んだプレフィックス取得応答を経路制御処理部908に返す。
経路通知制御表909は、目的に応じて種々のフォーマットを有することが可能である。 図10に経路通知制御表の基本フォーマット及び具体例を示す。経路通知制御表909は通知先、通知条件及び通知可否の3項目で構成される。通知条件の例として、通知先に通知しようとする経路に関する条件を以下にいくつか示す。
(a) 特定のMACアドレスを持つノードがネクストホップ(Next Hop)となる経路
(b) 特定のMACアドレスを持つノードがネクストホップにならない経路
(c) 特定のプレフィックスに部分一致する経路
(d) 特定のプレフィックスに一致しない経路
(e) 特定のプレフィックスに部分一致する経路であり、特定のMACアドレスを持つノードがネクストホップとなる経路
(f) 特定のプレフィックスに部分一致する経路であり、特定のMACアドレスを持つノードがネクストホップとならない経路
(g) 特定のプレフィックスに一致しない経路であり、特定のMACアドレスを持つノードがネクストホップとなる経路
(h) 特定のプレフィックスに一致しない経路であり、特定のMACアドレスを持つノードがネクストホップとならない経路
(i) 特定のIDを持つノードがネクストホップとなる経路
(j) 特定のIDを持つノードがネクストホップとならない経路
(a) 特定のMACアドレスを持つノードがネクストホップ(Next Hop)となる経路
(b) 特定のMACアドレスを持つノードがネクストホップにならない経路
(c) 特定のプレフィックスに部分一致する経路
(d) 特定のプレフィックスに一致しない経路
(e) 特定のプレフィックスに部分一致する経路であり、特定のMACアドレスを持つノードがネクストホップとなる経路
(f) 特定のプレフィックスに部分一致する経路であり、特定のMACアドレスを持つノードがネクストホップとならない経路
(g) 特定のプレフィックスに一致しない経路であり、特定のMACアドレスを持つノードがネクストホップとなる経路
(h) 特定のプレフィックスに一致しない経路であり、特定のMACアドレスを持つノードがネクストホップとならない経路
(i) 特定のIDを持つノードがネクストホップとなる経路
(j) 特定のIDを持つノードがネクストホップとならない経路
この他にもプレフィックスの割り当てを受けるルータの固有情報とプレフィックスに関する条件であれば、種々の条件が設定可能である。条件(i)、条件(j)には「特定のIDを持つノード」という条件が含まれているが、このIDとしてはルータ管理者(利用者)のIDやプレフィックス割り当てプロトコル上で定義されるIDなどが利用できる。
経路情報制御部910による処理(通知制御処理)の概要は次の通りである。
(1) 入力された経路情報更新通知、経路情報通知またはプレフィックス取得応答の通知先と、経路通知制御表909の通知先とを比較し、マッチするエントリを探す。比較は最長一致原則に基づいて行う。この段階でマッチするエントリが存在しない場合には、処理を終了する。
(2) マッチしたエントリの通知条件を、入力された経路情報更新通知、経路情報通知またはプレフィックス取得応答に含まれる情報に対して適用する。条件が満たされた場合には、通知可否の欄を確認し、通知可の場合には通知するものとし、通知不可の場合には通知しないものとする。条件が満たされない場合は、管理者が予め設定したデフォルト処理を行う。
(1) 入力された経路情報更新通知、経路情報通知またはプレフィックス取得応答の通知先と、経路通知制御表909の通知先とを比較し、マッチするエントリを探す。比較は最長一致原則に基づいて行う。この段階でマッチするエントリが存在しない場合には、処理を終了する。
(2) マッチしたエントリの通知条件を、入力された経路情報更新通知、経路情報通知またはプレフィックス取得応答に含まれる情報に対して適用する。条件が満たされた場合には、通知可否の欄を確認し、通知可の場合には通知するものとし、通知不可の場合には通知しないものとする。条件が満たされない場合は、管理者が予め設定したデフォルト処理を行う。
以上の(1)(2)の処理について図34〜図36を用いてさらに詳しく説明する。
図34は、経路情報を含む経路情報更新通知(ここでは前述した第2又は第4−1の方法に対応する経路情報更新通知)を子ルータに送信する際における通知制御処理(第1通知制御処理)を説明するフローチャートである。親ルータ201は、通知の各通知先(割り当て管理表906において新規プレフィックスの割り当てを受けた子ルータを除く各エントリ)を経路通知制御表909に対応させることにより、各通知先に経路情報通知が通知可能であるか否かを判定する(ステップS174)。通知が禁止されていれば、経路情報処理部908に不許可応答を返す(ステップS180)。通知が許可されていれば、新規にプレフィックスを割り当てた子ルータのアドレスと、このプレフィックスとを用いて生成された経路情報 r が通知可能であるか否かを判定する(ステップS175)。親ルータ201は、通知可能である通知先にのみ、経路情報を経路情報更新通知に含めて経路情報処理部908に返す(ステップS177、S179)。
図35は、経路情報通知を子ルータに送信する際における通知制御処理(第2の通知制御処理)を説明するフローチャートである。子ルータから経路情報取得要求を受けた親ルータ201は、経路情報取得要求の正当性を前述した図33のステップS161で説明したのと同様の方法を用いて確認した後、割り当て管理表906の各エントリについて経路情報を生成し(ステップS192〜S194)、この経路情報と通知の通知先とを経路通知制御表909に対応させて各経路情報が通知可能であるか否かを判定し(ステップS195〜S197)、可能である経路情報のみを経路情報通知に含め(ステップ S198)、経路情報処理部908に返す(ステップ S200)。
図36は、プレフィックス取得応答を子ルータ送信する際における通知制御処理(第3の通知制御処理)を説明するフローチャートである。プレフィックス取得要求を受けた親ルータ201は、割り当て管理表906の各エントリについて経路情報を生成し(ステップ S212〜S214)、生成した各経路情報と通知先とを経路情報制御909に対応させて、各経路情報をそれぞれ通知先に通知可能であるか否かを判定し(ステップS215〜S217)、通知可能である経路情報のみをプレフィックス取得応答に含め(ステップ S218)、経路情報処理部208に返す(ステップS220)。
次に、本発明の第3の実施形態について述べる。
図11は、本発明の第3の実施形態としてのネットワーク接続装置(ルータ)の構成を示すブロック図である。図11において、1101は、パケットの送受信を行うネットワークインターフェイス部であり、1102は、受信したパケットをその内容に応じて異なる出力先に出力する受信処理部であり、1103は、他の機能ブロックからの送信要求を実行する送信処理部であり、1104は、パケットの転送先を決定するパケット転送処理部であり、1105は、パケット転送処理部1104によりパケットの転送先を決定する際に参照される経路表であり、1106は、転送したパケットのフロー情報を記録するためのパケット転送記録表であり、1107は、パケット転送記録表1106の情報を更新するパケット転送記録更新部であり、1108は、受信処理部1102によって受信された経路変更通知パケット(後述)を処理する経路変更通知処理部である。なお、図11は本実施形態の説明に必要な機能ブロックのみを記したものであり、図1ならびに図9に示した構成に図11の構成を追加することも可能である。
図12は、本実施形態に係わるネットワークシステムの構成図である。
親ルータ1201及び子ルータ1202、1203はそれぞれ図11に示す各機能ブロックを含む。ノード1204、1205は例えば利用者装置である。
図37は、図12のネットワークシステムによる処理シーケンスを説明する図である。
図12の親ルータ1201と子ルータ1202との間でプレフィックス・デリゲーションが完了し、子ルータ1202配下のネットワークN1にはプレフィックス2001:0DB8:0:1234::/64 が割り当てられ(ステップS301,S302)、ネットワークN1上のノード1204は、このプレフィックスに基づき2001:0DB8:0:1234::11というアドレスを取得する(ステップS303,S304)。また同様に、親ルータ1201と子ルータ1203との間でもプレフィックス・デリゲーションが完了し、子ルータ1203配下のネットワークN2にはプレフィックス 2001:0DB8:0:5678::/64 が割り当てられ(ステップS305,S306)、ネットワークN2上のノード1205は、このプレフィックスに基づき2001:0DB8:0:5678::21というアドレスを取得する(ステップS307,S308)。
現時点における親ルータ1201の経路表を図13に、子ルータ1202及び子ルータ1203の経路表を図14及び図15に示す。図14及び図15にあるように子ルータ1202、子ルータ1203のデフォルトルートは親ルータを指しており、それぞれの配下にあるネットワークN1,N2への経路情報は互いに持っていないとする。
この状態で、ノード1204がノード1205にパケットを送信するとする。ノード1204がノード1205に向けて送信したパケットは(ステップS308)、宛先アドレスとして 2001:0DB8:0:5678::21 を持つ。子ルータ1202は、該パケットを受信処理部1102で受信し、自分宛ではないため、パケット転送処理部1104へパケットを渡す(ステップS309)。パケット転送処理部1104は経路表1105を検索し、ネットワーク2001:0DB8:0:5678::/64 に対する経路情報を持っていないことを認識する。このため、パケットはデフォルトルートである親ルータ1201に向けて転送される(ステップS310)。この転送処理はパケット転送処理部1104から送信処理部1103、ネットワークインターフェイス部1101を経て行われる。この転送処理と並行して、パケット転送処理部1104は、パケット転送記録更新部1107に対し、転送されたパケットの情報(送信元IPアドレス、受信先IPアドレス、プロトコル、ポート番号、転送時刻など)を通知し、パケット転送記録更新部1107は、その情報に基づいてパケット記録表1106を更新する(ステップS311)。
親ルータ1201は宛先アドレスとして 2001:0DB8:0:5678::21 が指定されたパケットを受信すると、自身の経路表1105を検索し、ネットワーク2001:0DB8:0:5678::/64 は子ルータ1203経由で到達可能であることが分かる(ステップS312)。親ルータ1201は、このパケットを子ルータ1203に向けて送信し(ステップS313)、子ルータ1203はこのパケットをノード1205に転送し(ステップS314)、ノード1205はパケットを受信する(ステップS315)。ここで、ステップS312において、親ルータ1201は、パケットの中継元である子ルータ1202と、中継先の子ルータ1203とは同一のネットワーク(同一セグメント)N0に接続されていることを認識する。そこで、親ルータ1201は経路変更通知を生成して(ステップS316)、パケットの中継元である子ルータ1202に送信する(ステップS317)。
この経路変更通知を生成するか否かはパケット転送処理部1104が判断する。判断基準は次の通りである。
・自身(親ルータ1201)によって受信されたパケットが、自身(親ルータ1201)が割り当てたプレフィックスを含むネットワーク層のアドレスを送信元アドレスとして含むパケットであること
・自身(親ルータ1201)によって受信されたパケットが、自身(親ルータ1201)が割り当てたプレフィックスを含むネットワーク層のアドレスを受信先アドレスとして含むパケットであること
・パケットの送信元MACアドレスが、自身(親ルータ1201)がプレフィックスを割り当てた子ルータのものであること
・自身(親ルータ1201)の経路表に基づいてパケットを転送した場合、その転送先となる子ルータのMACアドレスが、自身(親ルータ1201)がプレフィックスを割り当てた子ルータのものであること
・自身(親ルータ1201)によって受信されたパケットが、自身(親ルータ1201)が割り当てたプレフィックスを含むネットワーク層のアドレスを送信元アドレスとして含むパケットであること
・自身(親ルータ1201)によって受信されたパケットが、自身(親ルータ1201)が割り当てたプレフィックスを含むネットワーク層のアドレスを受信先アドレスとして含むパケットであること
・パケットの送信元MACアドレスが、自身(親ルータ1201)がプレフィックスを割り当てた子ルータのものであること
・自身(親ルータ1201)の経路表に基づいてパケットを転送した場合、その転送先となる子ルータのMACアドレスが、自身(親ルータ1201)がプレフィックスを割り当てた子ルータのものであること
これらの判断基準で用いられるネットワーク層のアドレス及びMACアドレス(データリンク層のアドレス)は親ルータ1201の経路表1105や、割り当て管理表1109に格納されている。但し、MACアドレスの図示は省略してある。
以上の判断基準に基づき、パケット転送処理部1104が経路変更通知を生成することを決定した場合には、次の内容を含む経路変更通知を生成し、経路変更通知処理部1108に渡す。
・経路変更通知メッセージの宛先MACアドレス
・経路変更通知メッセージの宛先IPv6アドレス
・経路変更すべき宛先ネットワークアドレス
・経路変更後のネクストホップとなるルータのアドレス
・経路変更通知メッセージを通知する引金となったパケット
・経路変更通知メッセージの宛先MACアドレス
・経路変更通知メッセージの宛先IPv6アドレス
・経路変更すべき宛先ネットワークアドレス
・経路変更後のネクストホップとなるルータのアドレス
・経路変更通知メッセージを通知する引金となったパケット
経路変更通知処理部1108はこれらを入力とし、経路変更通知メッセージを生成する。生成された経路変更通知メッセージは送信処理部1103を通じて子ルータ1202に送信される。
この経路変更通知は、データリンク層の送信元アドレスとして親ルータ1201のアドレス、データリンク層の受信先アドレスとして子ルータ1202のアドレス、ネットワーク層の送信元アドレスとして親ルータ1201のアドレス、ネットワーク層の受信先アドレスとして、子ルータ1202のアドレスを含む。子ルータ1202のデータリンク層アドレスは、経路変更通知を送信する引金となったパケットに含まれるデータリンク層の送信元アドレスから取得することが出来る。子ルータ1202のネットワーク層アドレスは、経路表1105の検索や、データリンク層アドレスからネットワーク層アドレスを解決するプロトコルの利用によって取得することが出来る。ただし、ネットワーク層プロトコルのアドレスがスコープの概念を有する場合には、最適なスコープを利用する。
この経路変更通知を受信した子ルータ1202は、経路変更通知メッセージの正当性を検査する(ステップS318)。検査の内容は次の通りである。
(1) データリンク層の送信元アドレスがデフォルトルータのデータリンク層アドレスであること。
(2) ネットワーク層の送信元アドレスがデフォルトルータのネットワーク層アドレスであること。
(3) 最近転送したパケットに対する経路変更通知であること。
(1) データリンク層の送信元アドレスがデフォルトルータのデータリンク層アドレスであること。
(2) ネットワーク層の送信元アドレスがデフォルトルータのネットワーク層アドレスであること。
(3) 最近転送したパケットに対する経路変更通知であること。
条件(1)と(2)のデフォルトルータは、経路変更通知を受信した時点のデフォルトルータであり、デフォルトルータは管理者が手動で設定するか、プレフィックス・デリゲーションを実行した際にサーバから通知される情報に基づいて設定する。典型的には、プレフィックスを割り当てたサーバ(本例では親ルータ1201)がデフォルトルータとして設定されていることが多いと考えられる。条件(3)については、図11中のパケット転送記録表1106を参照することによって判断する。
以上の条件(1)〜(3)を満たした経路変更通知のみを子ルータ1202は受理する。本例では子ルータ1202の経路変更通知処理部1108にて[プレフィックス2001:0DB8:0:5678::/64 via fe80::5678:4321]を含む経路変更通知が受理され、この経路変更通知に基づき、子ルータ1202の経路表1105が変更される(ステップS319)。変更後の経路表を図16に示す。同様の動作が子ルータ1203に対しても発生し、経路表が変更される。変更後の経路表を図17に示す。以降における子ルータ1202、1203間の通信は、これらの間で直接行われるようになる。
なお、経路変更通知メッセージに対して、事前に取得した秘密情報またはプレフィックス・デリゲーション実行時に使用した共有情報を利用して秘匿処理や完全性確保処理を施しても良い。
以上までに説明してきた本発明の第1、第2及び第3の実施形態はプログラムをコンピュータに実行させることによっても実現可能である。
以上、本発明の実施の形態により、動的な経路制御プロトコルや管理者による設定の必要なしに、ネットワーク識別情報と経路情報の動的な配布が可能になる。また、経路情報の通知を適正に制御することによって、不要なトラフィックがネットワーク内に流れることを防ぐことが出来る。
101、901、1101:ネットワークインターフェイス部
102、902、1102:要求受信部
103、903、1103:応答送信部
104、904:要求処理部
105、905:ネットワーク識別情報表
106、906、1109:割り当て管理表
107、907:割り当て管理表更新部
108、908:経路情報処理部
201、1201:親ルータ
202、203、1202、1203:子ルータ
909:経路通知制御表
910:経路情報制御部
1104:パケット転送処理部
1105:経路表
1106:パケット転送記録表
1107:パケット転送記録更新部
1108:経路変更通知処理部
1204、1205:ノード(クライアント装置)
N0〜N2:ネットワーク
IF1、IF2:インターフェイス
102、902、1102:要求受信部
103、903、1103:応答送信部
104、904:要求処理部
105、905:ネットワーク識別情報表
106、906、1109:割り当て管理表
107、907:割り当て管理表更新部
108、908:経路情報処理部
201、1201:親ルータ
202、203、1202、1203:子ルータ
909:経路通知制御表
910:経路情報制御部
1104:パケット転送処理部
1105:経路表
1106:パケット転送記録表
1107:パケット転送記録更新部
1108:経路変更通知処理部
1204、1205:ノード(クライアント装置)
N0〜N2:ネットワーク
IF1、IF2:インターフェイス
Claims (16)
- 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置であって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付部と、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当部と、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知部と、
前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成部と、
前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信部と、
を備えたことを特徴とするネットワーク接続装置。 - 前記他のネットワーク接続装置に対して通知されたネットワーク識別情報の返却要求を前記他のネットワーク接続装置から受信する返却要求受信部をさらに備え、
前記ネットワーク識別情報割当部は、前記返却要求受信部によって前記返却要求が受信された場合は、前記ネットワーク識別情報と前記他のネットワーク接続装置の前記ホスト識別情報とに基づいて生成された経路情報が無効であることを示す無効通知を生成し、
前記経路情報送信部は、前記生成された無効通知を前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信することを特徴とする請求項1に記載のネットワーク接続装置。 - 前記ネットワーク識別情報割当部は、さらに前記ネットワーク識別情報の有効期限を決定し、前記他のネットワーク接続装置に割り当てたネットワーク識別情報の有効期限が切れた場合は、前記ネットワーク識別情報と前記他のネットワーク接続装置の前記ホスト識別情報とに基づいて生成された経路情報が無効であることを示す無効通知を生成し、
前記経路情報送信部は、前記生成された無効通知を、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信することを特徴とする請求項1に記載のネットワーク接続装置。 - 前記ネットワーク識別情報通知部は、前記割り当てられたネットワーク識別情報を通知すると共に、前記他のネットワーク接続装置以外のネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記他のネットワーク接続装置以外のネットワーク接続装置のホスト識別情報とに基づく経路情報を、前記他のネットワーク接続装置に送信することを特徴とする請求項1に記載のネットワーク接続装置。
- 前記経路情報送信部は、前記生成された経路情報を送信する前に、新たな経路情報が存在する旨を示す通知を前記他のネットワーク接続装置以外のネットワーク接続装置に送信し、前記他のネットワーク接続装置以外のネットワーク接続装置から前記新たな経路情報の取得する旨の要求を受け取った場合は、前記生成された経路情報を送信することを特徴とする請求項1に記載のネットワーク接続装置。
- 前記生成された経路情報を前記他のネットワーク接続装置以外のネットワーク接続装置に送信することを許可するか否かを予め与えられた判断基準に基づいて判断する判断部をさらに備え、
前記経路情報送信部は、前記判断部によって送信を許可された場合は、前記生成された経路情報を送信することを特徴とする請求項1乃至5のいずれかに記載のネットワーク接続装置。 - 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置であって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付部と、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当部と、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知部と、
前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信部と、
受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報割当部によって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成部と、
前記生成された経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信部と、
を備えたことを特徴とするネットワーク接続装置。 - 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布プログラムであって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、
前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成ステップと、
前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信ステップと、
を備えたことを特徴とする経路情報配布プログラム。 - 前記他のネットワーク接続装置に対して通知されたネットワーク識別情報の返却要求を前記他のネットワーク接続装置から受信する返却要求受信ステップと、
前記返却要求受信ステップによって前記返却要求が受信された場合は、前記ネットワーク識別情報と前記他のネットワーク接続装置の前記ホスト識別情報とに基づいて生成された経路情報が無効であることを示す無効通知を生成する無効通知生成ステップと、
前記生成された無効通知を前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する無効通知送信ステップと、
をさらに備えたことを特徴とする請求項8に記載の経路情報配布プログラム。 - 前記割り当てられたネットワーク識別情報の有効期限を決定する有効期限決定ステップと、
前記他のネットワーク接続装置に割り当てたネットワーク識別情報の有効期限が切れた場合は、前記ネットワーク識別情報と前記他のネットワーク接続装置の前記ホスト識別情報とに基づいて生成された経路情報が無効であることを示す無効通知を生成する無効通知生成ステップと、
前記生成された無効通知を、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する無効通知送信ステップと、
をさらに備えたことを特徴とする請求項8に記載の経路情報配布プログラム。 - 前記ネットワーク識別情報通知ステップは、前記割り当てられたネットワーク識別情報を通知すると共に、前記他のネットワーク接続装置以外のネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記他のネットワーク接続装置以外のネットワーク接続装置のホスト識別情報とに基づく経路情報を、前記他のネットワーク接続装置に送信することを特徴とする請求項8に記載の経路情報配布プログラム。
- 前記経路情報送信ステップは、前記生成された経路情報を送信する前に、新たな経路情報が存在する旨を示す通知を前記他のネットワーク接続装置以外のネットワーク接続装置に送信し、前記他のネットワーク接続装置以外のネットワーク接続装置から前記新たな経路情報の取得する旨の要求を受け取った場合は、前記生成された経路情報を送信することを特徴とする請求項8に記載の経路情報配布プログラム。
- 前記生成された経路情報を前記他のネットワーク接続装置以外のネットワーク接続装置に送信することを許可するか否かを予め与えられた判断基準に基づいて判断する判断ステップをさらに備え、
前記経路情報送信ステップは、前記判断ステップによって送信を許可された場合は、前記生成された経路情報を送信することを特徴とする請求項8乃至12のいずれかに記載の経路情報配布プログラム。 - 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布プログラムであって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、
前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信ステップと、
受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報管理ステップによって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成ステップと、
生成した経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信ステップと、
を備えたことを特徴とする経路情報配布プログラム。 - 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布方法であって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、
前記割り当てられたネットワーク識別情報と、前記他のネットワーク接続装置のホスト識別情報とに基づき経路情報を生成する経路情報生成ステップと、
前記生成された経路情報を、前記複数のネットワークの少なくともいずれかのネットワークに接続される、前記他のネットワーク接続装置以外のネットワーク接続装置に対して送信する経路情報送信ステップと、
を備えたことを特徴とする経路情報配布方法。 - 複数のネットワークを互いに接続し、予め与えられた経路情報を用いて前記複数のネットワーク間でのデータ転送を行うネットワーク接続装置において実行する経路情報配布方法であって、
前記ネットワークに接続される他のネットワーク接続装置からネットワーク識別情報の割当要求を受け付ける割当要求受付ステップと、
前記割当要求に基づき前記他のネットワーク接続装置に対して前記ネットワーク識別情報を割り当てるネットワーク識別情報割当ステップと、
前記割り当てられたネットワーク識別情報を前記他のネットワーク接続装置に通知するネットワーク識別情報通知ステップと、
前記ネットワーク識別情報が割り当てられた前記他のネットワーク接続装置からユーザデータを受信するユーザデータ受信ステップと、
受信された前記ユーザデータの転送先を判断し、前記転送先が、前記ネットワーク識別情報管理ステップによって前記ネットワーク識別情報が割り当てられ且つ前記他のネットワーク接続装置と同一のネットワークに接続されたネットワーク接続装置である場合は、前記転送先となるネットワーク接続装置に対して割り当てられたネットワーク識別情報と前記転送先となるネットワーク接続装置のホスト識別情報とに基づいて経路情報を生成する経路情報生成ステップと、
生成した経路情報を前記他のネットワーク接続装置に対して送信する経路情報送信ステップと、
を備えたことを特徴とする経路情報配布方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004195617A JP3950874B2 (ja) | 2004-07-01 | 2004-07-01 | ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 |
US11/170,303 US20060002406A1 (en) | 2004-07-01 | 2005-06-30 | Network connection apparatus, program, and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004195617A JP3950874B2 (ja) | 2004-07-01 | 2004-07-01 | ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006020054A JP2006020054A (ja) | 2006-01-19 |
JP3950874B2 true JP3950874B2 (ja) | 2007-08-01 |
Family
ID=35513854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004195617A Expired - Fee Related JP3950874B2 (ja) | 2004-07-01 | 2004-07-01 | ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20060002406A1 (ja) |
JP (1) | JP3950874B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8055897B2 (en) | 2005-12-06 | 2011-11-08 | Lippershy Celestial Llc | Digital object title and transmission information |
US7894447B2 (en) | 2005-12-06 | 2011-02-22 | Lippershy Celestial Llc | Digital object routing |
US8194701B2 (en) | 2005-12-06 | 2012-06-05 | Lippershy Celestial Llc | System and/or method for downstream bidding |
US7720073B2 (en) | 2005-12-06 | 2010-05-18 | Shabbir Khan | System and/or method for bidding |
US20070136209A1 (en) * | 2005-12-06 | 2007-06-14 | Shabbir Khan | Digital object title authentication |
US8014389B2 (en) | 2005-12-06 | 2011-09-06 | Lippershy Celestial Llc | Bidding network |
US9686183B2 (en) | 2005-12-06 | 2017-06-20 | Zarbaña Digital Fund Llc | Digital object routing based on a service request |
US8625609B2 (en) * | 2006-05-19 | 2014-01-07 | Futurewei Technologies Inc. | Using DHCPv6 and AAA for mobile station prefix delegation and enhanced neighbor discovery |
US9413686B2 (en) | 2007-06-04 | 2016-08-09 | Qualcomm Incorporated | Establishing a unique end-to-end management key |
US8254545B2 (en) | 2009-06-23 | 2012-08-28 | At&T Intellectual Property I, L.P. | System and methods for enhanced multimedia in VoIP networks |
US9065726B2 (en) | 2010-10-19 | 2015-06-23 | At&T Intellectual Property I, L.P. | Methods and apparatus to utilize route parameter sets for exchanging routes in a communication network |
EP3255866B1 (en) * | 2015-05-29 | 2019-08-21 | Huawei Technologies Co., Ltd. | Internet protocol address allocation method and router |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6982966B2 (en) * | 2000-04-10 | 2006-01-03 | Viasat, Inc. | Satellite routing protocol with dynamic IP addressing |
US7339928B2 (en) * | 2001-08-29 | 2008-03-04 | Alcatel Lucent | Micro-mobility network routing system and method |
US20050195773A1 (en) * | 2004-02-23 | 2005-09-08 | George Popovich | Method and apparatus for dynamic network prefix allocation for a mobile router |
-
2004
- 2004-07-01 JP JP2004195617A patent/JP3950874B2/ja not_active Expired - Fee Related
-
2005
- 2005-06-30 US US11/170,303 patent/US20060002406A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2006020054A (ja) | 2006-01-19 |
US20060002406A1 (en) | 2006-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060002406A1 (en) | Network connection apparatus, program, and method | |
EP2137844B1 (en) | Distributed routing table architecture and design | |
JP4817131B2 (ja) | Ipネットワークシステム | |
KR101409384B1 (ko) | 다이어미터 네트워크에서 동적 시발 기반 라우팅 키 등록을 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 매체 | |
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
CN102845027B (zh) | 用于在diameter节点处提供优先级路由的方法、系统和装置 | |
CN102027712B (zh) | 确定网络中的故障路由器的系统、方法和程序 | |
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
JP4803562B2 (ja) | アクセスネットワークのための経路指定装置、経路指定モジュールおよび経路指定方法 | |
US20060018317A1 (en) | Communication system, router, method of communication, method of routing, and computer program product | |
JP4902878B2 (ja) | リンク管理システム | |
JP5880689B2 (ja) | 分散ストレージシステム、制御装置、クライアント端末、負荷分散方法及びプログラム | |
JP2019519975A (ja) | リソースサブスクリプション方法、リソースサブスクリプション装置、及びリソースサブスクリプションシステム | |
JP2015197920A (ja) | コンテンツ中心ネットワークにおけるデバイス登録及び検出のためのシステム及び方法 | |
JP2016171503A (ja) | 管理装置および接続処理方法 | |
JP5526015B2 (ja) | ゲートウェイシステム、ゲートウェイ装置、負荷分散方法 | |
JP4460693B2 (ja) | 情報検索機能をもつネットワークシステム | |
JP4080402B2 (ja) | 名前解決・認証方法及び装置 | |
US20210064411A1 (en) | Management apparatus, management system, management method and management program | |
JP4498968B2 (ja) | 認証ゲートウェイ装置及びそのプログラム | |
CN112956163B (zh) | 通信装置以及通信方法 | |
JP3584897B2 (ja) | マルチキャストルータの経路登録システム及びプログラム | |
KR100375515B1 (ko) | 비동기 전송 모드 망에서 그룹통신을 위한 다중멀티캐스팅 서버 할당 방법 | |
JP2004342041A (ja) | トラフィック削減装置 | |
EP1657887B1 (en) | Access multiplexer for stateless auto-configuration process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070417 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070423 |
|
LAPS | Cancellation because of no payment of annual fees |