JP4173401B2 - ルータ、アドレス識別情報管理サーバ - Google Patents

ルータ、アドレス識別情報管理サーバ Download PDF

Info

Publication number
JP4173401B2
JP4173401B2 JP2003126601A JP2003126601A JP4173401B2 JP 4173401 B2 JP4173401 B2 JP 4173401B2 JP 2003126601 A JP2003126601 A JP 2003126601A JP 2003126601 A JP2003126601 A JP 2003126601A JP 4173401 B2 JP4173401 B2 JP 4173401B2
Authority
JP
Japan
Prior art keywords
address
network
packet
identification information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003126601A
Other languages
English (en)
Other versions
JP2004336208A (ja
Inventor
克利 西田
隆俊 岡川
晩煕 趙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003126601A priority Critical patent/JP4173401B2/ja
Priority to US10/832,277 priority patent/US7526569B2/en
Priority to CNA2006101637328A priority patent/CN101098304A/zh
Priority to CNB2004100366692A priority patent/CN1292566C/zh
Priority to EP20090014885 priority patent/EP2154838B1/en
Priority to DE200460031793 priority patent/DE602004031793D1/de
Priority to DE200460028543 priority patent/DE602004028543D1/de
Priority to EP20040010286 priority patent/EP1473893B1/en
Publication of JP2004336208A publication Critical patent/JP2004336208A/ja
Application granted granted Critical
Publication of JP4173401B2 publication Critical patent/JP4173401B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Description

【0001】
【発明の属する技術分野】
本発明はルータ、アドレス識別情報管理サーバに関し、特に受取ったパケットの中継を行うアクセスルータ(Access Router:以下、AR)やネットワーク同士の境界中継装置として機能するボーダールータ(BoarderRouter:以下、BR)、及び、それらにおいて用いるアドレス識別情報を管理するサーバに関する。
【0002】
【従来の技術】
従来、パケット転送機能を持つルータにおいてパケットの送信元アドレスを書換える機能を持つものとして非特許文献1に記載されているネットワークアドレストランスレータ(NAT:Network Address Translator)がある。さらに、その派生技術としてパケットの送信元アドレスだけでなく宛先アドレスも書換える、非特許文献2に記載されているTwice NATがある。
【0003】
Twice NATは、プライベートネットワーク内で使用するIPアドレスと外部ネットワークで使用されているIPアドレスの衝突が起こるような場合に、NATにおいてパケットの送信元アドレスだけでなく、あらかじめキャッシュテーブルに設定されたアドレス変換テーブルに沿って、パケットの宛先アドレスも書換える技術である。しかし、いずれの従来手法もあらかじめ静的にルータ上に記憶されたアドレス変換テーブルを用いてアドレス変換を行う。そのため、動的なアドレス変換テーブルの作成やその参照によるアドレス書換えができず、動的なアドレス変換に対応した変換前と変換後のアドレスの判別も不可能なために、アドレス変換ネットワークを実現できなかった。
【0004】
また、特許文献1には、アドレスフォーマットに基づいて、IPv6(Internet Protocol version6)アドレスとIPv4(Internet Protocol version4)アドレスとを判別する技術が記載されている。
【0005】
【特許文献1】
特開2003−18185号公報(段落0028〜0071)
【非特許文献1】
Egevang, K. and P.Francis, "The IP Network Address Translator (NAT)",RFC 1631,May 1994.
【非特許文献2】
Srisuresh,P. and M.Holdrege, "IP Network Address Translator (NAT) Terminology and Considerrations",RFC 2663,August 1999.
【0006】
【発明が解決しようとする課題】
従来のアドレス変換ネットワークを実現しようとする検討においては、アドレス変換ネットワークのいずれかの装置がパケットのアドレスを参照した際に、そのアドレスがアドレス変換ネットワークで使用される端末識別用アドレスであるか、パケット転送用アドレスであるか、あるいは外部IPネットワークにあるIP通信端末のアドレスであるかを的確に判定する方法がなかった。そのため、本来必要でない不要なアドレスに関する問い合わせによって、パケットを転送する機能を有するARや境界中継装置として機能するBR、アドレス管理サーバへの負荷増大、不要なアドレス管理サ一バへの問い合わせによるパケットロス、パケット転送遅延の増大等といった問題があった。
【0007】
本発明はこれらの問題を引き起こす原因となる以下の2つの課題を解決することのできる、ルータ、アドレス識別情報管理サーバの提供を目的とする。
(第1の課題)
端末識別用アドレスとパケット転送用アドレスを使用するネットワーク(以下、アドレス変換ネットワーク)において、ARやBRは通信元端末から送信されてくるパケットのアドレスを変換するために、ARやBRが保持している端末識別用アドレスとパケット転送用アドレスとの組情報を保管したアドレス変換テーブルを参照する。ここで、アドレス変換ネットワーク内の端末がアドレス変換ネットワーク網内の他の端末と通信をするような通信形態だけではなく、アドレス変換を行わない外部IPネットワークにあるIP通信端末とも通信を行うような通信形態(外部IPネットワークとの相互接続)をとる場合、また、アドレス変換ネットワークにおいてパケットの宛先アドレスだけを変換する方式と、パケットの宛先及び送信元アドレスの両方を変換する方式とを併用し、さらに外部IPネットワークとの相互接続を行う際には、送信元アドレスはアドレス変換しないといったような複数のアドレス変換ポリシーを持つ場合において、パケットの宛先あるいは送信元アドレスがアドレス変換ネットワークにおいて使用される端末識別用アドレス又はパケット転送用アドレスであるか、あるいは外部IPネットワークの既存IP通信端末のアドレスなのかを判別しなければならないという第1の課題がある。
【0008】
なお、特許文献1に記載されている技術は、異なるフォーマットで表現されるアドレス(IPv4アドレスとIPv6アドレス)を判別するにすぎず、同じフォーマットで表現されるアドレスを識別することはできない。
(第2の課題)
上記第1の課題を解決する際に、アドレス変換ネットワーク内においてアドレス変換を実施するために動的なアドレス割り当てを実施するが、この割り当てアドレス情報を一元的に管理する方法としてネットワーク内にアドレス変換情報を管理するアドレス管理サーバを設置する等の方法が特願2002−276196号の明細書に記載されている。しかしながら、複数のアドレス変換ネットワークが存在し、それぞれのネットワークが独立な規則に従って、端末識別用アドレスとパケット転送用アドレスの割り当てを行うと、アドレス変換ネットワークを跨ってパケットが転送されると、アクセスルータにおいてアドレス種別を誤判定してしまうという第2の課題がある。
【0009】
【課題を解決するための手段】
本発明の請求項1によるルータは、受取ったパケットの中継を行うルータであって、
前記パケットに付加されているアドレスが、
互いに同じフォーマットで表現される、
自ルータを介して通信を行う通信元端末及び通信相手端末を識別するための端末識別用アドレス、
前記パケットを他のルータに転送するためのパケット転送用アドレス、及び
アドレス変換の不要なアドレス、
のいずれのアドレスであるかを、
アドレス種別を識別するためのアドレス識別情報に基づいて判定する判定手段を含むことを特徴とする。
【0010】
同一フォーマットで表現されるアドレスのいずれがパケットに付加されていてもその種別を識別することができる。
また、ルータにおいて、アドレス変換情報の取得依頼を送出前に、変換対象のアドレスがアドレス変換の必要があるかどうか判定し、必要なものに関してのみアドレス変換を行うので、本来アドレス変換する必要のないアドレスに関する問い合わせを行うことが無い。したがって、ネットワークの混雑やアドレス管理サーバ、アクセスルータの処理負荷の増大を招くことが無い。
【0011】
本発明の請求項2によるルータは、請求項1において、前記アドレス変換の不要なアドレスは、アドレス変換を行わない外部ネットワークで割り当てられているアドレスとネットワークポリシーにより変換不要とされているアドレスとの少なくとも一方であることを特徴とする。アドレス変換を行わない外部ネットワークで割り当てられているアドレスやネットワークポリシーにより変換不要とされているアドレスについては、変換が不要であることを判定することができる。
【0012】
本発明の請求項3によるルータは、請求項1又は2において、前記アドレス識別情報を記憶するアドレス識別情報テーブルを更に含み、前記アドレス識別情報テーブルに記憶されているアドレス識別情報が外部から更新されることを特徴とする。テーブルを用意し、その記憶内容を更新することにより、アドレス識別情報が変更された場合でも対処できる。
【0013】
本発明の請求項4によるルータは、請求項1乃至3のいずれか1項において、前記判定手段による判定結果に応じて前記パケットに付加されているアドレスを変換するアドレス変換手段を更に含むことを特徴とする。こうすることにより、必要な場合にのみアドレスを変換することができる。
本発明の請求項5によるルータは、請求項1乃至4のいずれか1項において、前記アドレス変換手段は、前記端末識別用アドレスとパケット転送用アドレスとの組であるアドレス変換情報に基づいて、前記端末識別用アドレスと前記パケット転送用アドレスとを相互に変換するようにしたことを特徴とする。こうすることにより、端末から受取ったパケットを他のルータに転送することができる。
【0014】
本発明の請求項6によるルータは、請求項1乃至5のいずれか1項において、前記アドレス識別情報にはインターネット管理者から割り当てられているネットワークプレフィックスを示すネットワークプレフィックス情報が含まれており、
前記判定手段は、パケットに付加されているアドレスが、
端末識別用アドレス及びパケット転送用アドレスを用いるアドレス変換ネットワークにおいて使用するパケットに付加される端末識別用アドレス及びパケット転送用アドレスのいずれか一方か、外部IPネットワークにおいて使用されるIPアドレスであるのかを、前記ネットワークプレフィックス情報に基づいて、判定することを特徴とする。ネットワークプレフィックス情報に基づいて判定することにより、パケットの宛先アドレスあるいは送信元アドレスが端末識別用アドレス及びパケット転送用アドレスの少なくとも一方であるのか、外部IPネットワークにおいて使用されるIPアドレスであるのか、を判定することができる。
【0015】
本発明の請求項7によるルータは、請求項6において、前記アドレス識別情報には前記アドレスを割り当てる際に用いられたアドレス割り当て規則情報が含まれており、
前記判定手段は、前記アドレス割り当て規則情報に基づいて前記パケットに付加され、かつ、前記アドレス変換ネットワークにおいて使用されるアドレスが、端末識別用アドレス及びパケット転送用アドレスのいずれであるか判定することを特徴とする。こうすることにより、アドレス割り当て規則情報に基づいて端末識別用アドレスとパケット転送用アドレスとを判別し、アドレス変換を行うことができる。
【0016】
本発明の請求項8によるルータは、請求項5乃至7のいずれか1項において、アドレス変換情報を記憶するアドレス変換情報記憶テーブルを更に含み、前記アドレス変換情報記憶テーブルに記憶されているアドレス変換情報が外部から更新されることを特徴とする。テーブルを用意し、その記憶内容を更新することにより、アドレス変換情報が変更された場合でも対処できる。
【0017】
本発明の請求項9によるルータは、請求項1乃至8のいずれか1項において、前記パケットに付加されているアドレスは、IPv6(Internet Protocol version6)に準拠したフォーマットによるIPアドレスであることを特徴とする。IPv6に準拠したフォーマットによるIPアドレスがパケットに付加されている場合でも、その識別を行うことができる。
【0018】
本発明の請求項10によるアドレス識別情報管理サーバは、端末識別用アドレスとパケット転送用アドレスを使用するネットワークであるアドレス変換ネットワークにそれぞれ設けられ、自装置が設けられているアドレス変換ネットワーク内のアドレス種別を識別するためのアドレス識別情報を管理するアドレス識別情報管理サーバであって、前記自装置が設けられているアドレス変換ネットワークが他のアドレス変換ネットワークと接続された場合及び自装置が管理しているアドレス識別情報の内容が更新された場合の少なくとも一方の場合に、自装置が管理しているアドレス識別情報を前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバに通知する通知手段と、前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバから通知されたアドレス識別情報を受信する受信手段とを含み、自装置が管理しているアドレス識別情報を前記受信手段の受信内容に応じて更新することを特徴とする。アドレス識別情報を更新するための情報を通知することにより、他のアドレス変換ネットワークとの間で、アドレス識別情報同士の内容を一致させることができる。
【0019】
【発明の実施の形態】
次に、図面を参照して本発明の実施の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
図1は本発明によるルータ、及び、アドレス識別情報管理サーバ、を含む通信システムの構成例を示す図である。同図において、本例の通信システムは、移動可能な端末である端末11,12と、AR21,22,23,24と、BR30とを含んで構成されている。さらに、端末識別用アドレスとパケット転送用アドレスとを管理するアドレス管理サーバ40と、ネットワークプレフィックス情報及びアドレス割り当て規則情報を管理するアドレス識別情報管理サーバ50とが、設けられている。
【0020】
端末11及び12は、PDA(Personal Digital Assistant)、携帯電話機、ノート型コンピュータ等、移動可能であり、かつ、無線で相手端末と通信することができる端末である。そして、これら端末11及び12は、通信相手がアドレス変換ネットワーク内の端末であれば端末識別子のみを用いてパケットを転送する機能を持っているものとする。また、これら端末11及び12は、外部IPネットワーク内の端末と通信をする場合には通信相手のIPアドレスを宛先にしてパケットを転送する機能を持っているものとする。
【0021】
AR21乃至24は、通信端末が無線ネットワークを介して接続するルータである。これらAR21乃至24の内部構成については、後で詳述する。
また、BR30は、アドレス変換ネットワークと外部IPネットワークとを接続するルータである。このBR30は、アドレス変換ネットワークと外部IPネットワークとの境界に配置される。このBR30の内部構成についても、後で詳述する。
アドレス管理サーバ40は、図2に示されているように、端末識別用アドレスとパケット転送用アドレスとを管理し、AR及びBRからの問い合わせに対して、端末識別用アドレスとパケット転送用アドレスとの組を通知する通知機能41を有している。
【0022】
アドレス識別情報管理サーバ50は、図3に示されているように、アドレス変換ネットワーク上に配置され、IPアドレスを管理する組織よりそのアドレス変換ネットワークに対して割り当てられたネットワークプレフィックス情報と、そのネットワークの管理者が端末識別用アドレス及びパケット転送用アドレスの割り当てを行うために適用したアドレス割り当て規則情報とを管理する情報管理機能51と、他のアドレス変換ネットワークのネットワークプレフィックス情報並びに端末識別用アドレス及びパケット転送用アドレスの割り当て規則情報を取得して記憶する記憶機能52と、それらの情報を通知する通知機能53と、記憶しているすべてのアドレス変換ネットワークについてのネットワークプレフィックス情報及びアドレス割り当て規則情報をネットワーク内のすべてのARに配信する配信機能54と、を有している。このように、アドレス識別情報管理サーバ50から他の装置に情報を通知すると共に、他の装置からの通知を受け取るので、各装置内に記憶されているアドレス識別情報同士の内容を一致させることができる。以下、このように内容を一致させることを、「同期をとる」と称する。
【0023】
なお、本明細書では、ネットワークプレフィックス情報とアドレス割り当て規則情報とを合わせてアドレス識別情報と記述することがある。
図1に戻り、以上の構成からなるネットワークにおいて、通信元端末11から送出されたパケット80がAR21に入力されると、そのパケット80に付加されているアドレスが必要に応じて変換される。アドレスが変換されたパケットが通信相手端末近くのAR22に入力されると、そのパケットに付加されているアドレスが元のアドレスに変換される。この変換処理については後に詳述する。
【0024】
なお、アドレスは、パケットのヘッダHに付加されるのが一般的である。このアドレスは、例えば、IPv6に準拠したフォーマットで表現されるアドレスである。本発明では、同一のフォーマットで表現されるアドレスの識別を行う。
図4には、本発明を適用したネットワークNW1内の端末11が、他のネットワークNW2内の端末12と通信をしている様子、及び、外部IPネットワークNW3内のIP通信端末13と通信を行う様子が示されている。
【0025】
このネットワーク構成例では、複数のアドレス変換ネットワークNW1及びNW2と、アドレス変換を行わない外部IPネットワークNW3とが接続されている。ネットワークNW1とネットワークNW3とは、BR30Aによって接続されている。また、ネットワークNW2とネットワークNW3とは、BR30Bによって接続されている。
【0026】
ネットワークNW1内のアドレス識別情報管理サーバ50Aと、ネットワークNW2内のアドレス識別情報管理サーバ50Bとが連携を行い、記憶しているアドレス識別情報同士の内容の同期がとられている。
各ネットワーク上にあるアドレス識別情報管理サーバは互いに連携を取り、新たなネットワークが立ち上がった際やすでにアドレス変換ネットワークとして運用しているネットワークにおける端末識別用アドレスとパケット転送用アドレスの割り当て方式や識別方式等のアドレス識別情報が変更された場合等にアドレス識別情報を通知、更新する。アドレス識別管理サーバは保持している各アドレス変換ネットワークのアドレス識別情報が更新されたときに、自ネットワーク内のすべてのAR及びBRに対して更新されたアドレス識別情報を通知する。
【0027】
AR又はBRでは、パケットの宛先アドレスあるいは送信元アドレスが端末識別用アドレスであるのか、パケット転送用アドレスであるのか、外部IPネットワークにおいて使用されるIPアドレスであるのかをAR、BRがそれぞれ保持しているアドレス識別情報のうちのネットワークプレフィックス情報を用いて判別する。次に、アドレス変換ネットワークにおいて複数のアドレス変換ポリシーが存在する場合(例えば、パケットの宛先アドレスのみを変換する方式とパケットの宛先アドレス、送信元アドレスの双方を変換する方式とが混在するような環境)、該当アドレスが端末識別用アドレスか、パケット転送用アドレスかをアドレス規則割り当て情報を用いて識別する。この判定結果と判定したアドレスがパケットのどのアドレスフィールドに記述されていたのか(宛先アドレスか、送信元アドレスか)と、パケットがAR又はBRのどの方路から流入してきたかをもとに、アドレス変換を行うか行わないかを決定する。
【0028】
これにより、異なるネットワーク内の端末同士が通信を行う場合でもアドレス変換が正しく行われるので、パケットを授受することができる。
図5は、アドレス識別及びアドレス変換を実施するAR及びBRにおいて、アドレス識別及びアドレス変換を行うための構成を示すブロック図である。以下は、ARの構成について説明するが、BRの構成も同様である。
【0029】
ARは、通信端末が無線ネットワークを介して接続するルータである。このARは、端末識別用アドレスであるか、パケット転送用アドレスであるか、あるいは外部IPネットワークのIPアドレスかを判別するために用いられるアドレス識別情報テーブル35と、アドレス識別情報のネットワークプレフィックス情報を用いることで、外部IPネットワークのアドレスか、又はアドレス変換ネットワーク内で使用される端末識別用アドレス/パケット転送用アドレスかを識別するプレフィックス判定部37と、アドレス識別情報の割り当て規則情報を用いることで、端末識別用アドレスかあるいはパケット転送用アドレスかを識別する端末識別用アドレス/パケット転送用アドレス判定部38と、変換するか否かの判定対象アドレスについて、アドレス種別情報(端末識別用アドレス又はパケット転送用アドレス)、そのアドレスが記述されているパケットの入力インタフェース情報、及び送信元アドレスフィールドのアドレスか、宛先アドレスのフィールドかを示す情報を用いてアドレス変換が必要かどうか判定するアドレス変換判定部39と、アドレス識別情報管理テーブルを取得する、あるいは更新するアドレス識別情報テーブル管理部36と、アドレス変換テーブルを参照するためのテーブルルックアップ部32と、テーブルルックアップ部32へのアドレス変換情報の問い合わせに対する返答により、パケットアドレス変換を行うアドレス変換部31と、パケットのネットワーク内部との送受信、あるいは通信端末との送受信の際に必要となるパケット転送用アドレスと端末識別用アドレスとの組を取得するためにアドレス管理サーバに対して端末識別用アドレスあるいはパケット転送用アドレスをキー情報として対応するパケット転送用アドレス、端末識別用アドレスを問い合わせるアドレス変換テーブル管理部34と、アドレス変換に必要な情報を保持するキャッシュとして機能するアドレス変換テーブル33とを含んで構成されている。
【0030】
同図において、アドレス変換処理機能ブロックであるアドレス変換部31、テーブルルックアップ部32、アドレス変換テーブル33、及び、アドレス変換テーブル管理部34は、既存のアドレス変換機能付ルータ(ARやBR)においてソフトウェアあるいはハードウェアによって装備されている構成要素である。
アドレス変換部31は、入力されるアドレスについて変換処理を行う。この変換処理による変換の後、次の処理に移行する(S301)。アドレス変換部31は、テーブルルックアップ部32を利用して、アドレス変換テーブル33及びアドレス識別情報テーブルを参照する(S302)。
【0031】
アドレス変換テーブル33は、端末識別用アドレスとパケット転送用アドレスとの組情報を保管している。したがって、このアドレス変換テーブル33を参照することによって、端末識別用アドレスとパケット転送用アドレスとのいずれか一方を他方に変換することができる。アドレス変換テーブル33上のエントリの参照には、既存のルータやNAT機能ルータに装備されているテーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス変換テーブル33の端末識別用アドレス及びパケット転送用アドレスが検索され、その応答が返ってくることになる(S303)。
【0032】
テーブルルックアップ部32は、アドレス変換テーブル33及び後述するアドレス識別情報テーブル35を参照する際に利用される。すなわち、それらテーブル33及び35の内容について検索し、その応答を得る際に、テーブルルックアップ部32の内容が参照される。
アドレス変換テーブル管理部34は、同じルータ内に設けられているアドレス変換テーブル33を管理する機能を有している。具体的には、アドレス変換テーブル管理部34は、アドレス管理サーバへアドレスを問い合わせ、その問い合わせに対する返信の内容(S304)に応じてアドレス変換テーブル33及びテーブルルックアップ部32の内容を変更する(S305,S306)。
【0033】
上記の各部に加えて、ARには、アドレス識別情報テーブル35と、アドレス識別情報テーブル管理部36と、プレフィックス判定部37と、端末識別用アドレス/パケット転送用アドレス判定部38と、アドレス変換判定部39と、が設けられている。
(アドレス識別情報テーブル)
アドレス識別情報テーブル35には、図6を参照して後述するアドレス種別判定処理に使用されるアドレス識別情報が記憶されている。アドレス識別情報の1つのエントリは、アドレス変換ネットワークのネットワークプレフィックス情報、アドレス割り当て規則情報、及び、オプションフィールドから構成される。
【0034】
アドレス識別情報テーブル35はアドレス識別情報テーブル管理部36によって、新たにエントリが追加されたり削除されたりする。すなわち、アドレス識別情報テーブル管理部36によって、アドレス識別情報テーブル35の内容が変更される(S307)。
また、アドレス識別情報テーブル35上のエントリの参照には、既存のルータやNAT機能ルータに装備されているテーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のアドレス識別情報が検索され、その応答が返ってくることになる(S308)。
【0035】
(アドレス識別情報テーブル管理部)
アドレス識別情報テーブル管理部36は、同じルータ内に設けられているアドレス識別情報テーブル35を管理する機能を有している。具体的には、アドレス識別情報テーブル管理部36は、アドレス識別情報管理サーバからの更新指示があった場合に、アドレス識別情報テーブル35の内容を更新する(S309)。この内容更新においては、アドレス識別情報管理サーバが、各アドレス変換ネットワーク内のルータに設けられているアドレス識別情報テーブル管理部と連携してアドレス識別情報テーブル同士の内容の同期をとる。
【0036】
なお、アドレス識別情報テーブル35の内容更新については、以下のような方法が考えられる。例えば、アドレス識別情報管理テーブルに転送できるマルチキャストアドレスを設定しておき、新しくアドレス変換ネットワークを構築した場合や、アドレス識別方法の変更等によりアドレス識別情報テーブルに変更が生じた場合に、マルチキャストアドレスに向けてパケットを転送する方法等が考えられる。
【0037】
(プレフィックス判定部)
プレフィックス判定部37は、パケットのアドレスを入力としている(S310)。そして、プレフィックス判定部37は、パケットの宛先あるいは送信元のアドレスに関して、そのアドレスがアドレス変換ネットワークにおける端末識別用アドレスやパケット転送用アドレスか、それとも外部IPネットワークのIP通信端末のIPアドレスなのかを判定する。この判定の際には、AR又はBRに保持されているアドレス識別情報テーブル35の情報のうちネットワークプレフィックス情報を参照する(S311)。
【0038】
プレフィックス判定部37によるアドレス識別情報テーブル35の読出しには、テーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のネットワークプレフィックス情報が検索され、その応答が返ってくることになる(S308)。
【0039】
ネットワークプレフィックス情報を参照する際には、アドレスのネットワークプレフィックスとのマッチングが行われる。このマッチングの結果、一致するものがあった場合には、そのアドレスがアドレス変換ネットワークで使用される端末識別用アドレスかあるいはパケット転送用アドレスであると判定する。
この判定の結果、外部IPネットワークのアドレスであると判定した場合には、アドレス変換は行われず、アドレス変換処理は終了となる(S312)。これに対し、アドレス変換ネットワークで使用される端末識別用アドレス、あるいはパケット転送用アドレスであった場合には、そのアドレスが端末識別用アドレス/パケット転送用アドレス判定部38に渡される(S313)。
【0040】
(端末識別用アドレス/パケット転送用アドレス判定部)
端末識別用アドレス/パケット転送用アドレス判定部38は、プレフィックス判定部37による判定の結果、渡されたアドレスに対して、そのアドレスが端末識別用アドレスか、あるいはパケット転送用アドレスかを判定する。この判定の際には、判定情報としてアドレス識別情報テーブル35の情報のうちアドレス割り当て規則情報を参照する(S314)。
【0041】
また、端末識別用アドレス/パケット転送用アドレス判定部38によるアドレス識別情報の参照には、テーブルルックアップ部32が利用される。すなわち、テーブルルックアップ部32を参照することによって、アドレス識別情報テーブル35のアドレス割り当て規則情報が検索され、その応答が返ってくることになる(S308)。
【0042】
なお、アドレス割り当て規則情報は、アドレスの種別を判定するための判定ビットと、その判定ビットの値が「0」か「1」のどちらのときに端末識別用アドレスを示すかを規定する端末識別用アドレス判定ビットと、からなる。このアドレス割り当て規則情報を用いた判定の結果に応じて、端末識別用アドレス/パケット転送用アドレス判定部38は、アドレスが端末識別用アドレスであるかパケット転送用アドレスであるかを判別した後、アドレス変換判定部39に処理を渡す(S315,S316)。
【0043】
なお、前述のプレフィックス判定部において、アドレス識別情報読出し時にアドレス割り当て規則情報も同時に読出し、プレフィックス判定部における判定結果から対象アドレスを端末識別用アドレス/パケット転送用アドレス部に送る際に、先に取得したアドレス割り当て規則情報を同時に送るようにしても良い。
【0044】
(アドレス変換判定部)
アドレス変換判定部39は、端末識別用アドレス/パケット転送用アドレス判定部38から渡されたパケットについて、アドレス変換を実施するかどうかを判定する。この判定は、アドレス流入方路情報と、アドレスフィールド情報と、に基づいて行われる(S317)。
【0045】
アドレス流入方路情報は、そのパケットがARあるいはBRのどの方路から流入してきたかを示す情報である。一方、アドレスフィールド情報は、そのパケットに記述されているアドレスがパケットにおけるどのフィールド(宛先アドレスフィールドか送信元アドレスフィールドか)に記述されているアドレスかを示す情報である。ただし、ネットワーク内にアドレス変換ポリシーが複数存在する場合には、アドレス変換判定部39においてどのアドレス変換ポリシーを適用するかを決定する。
【0046】
アドレス変換判定部39は、アドレス変換処理の必要な端末識別用アドレス、及び、アドレス変換処理の必要なパケット転送用アドレスを、アドレス変換部31に送る(S318,S319)。一方、アドレス変換不要な端末識別用アドレスについては、以降の処理は終了となる(S320)。アドレス変換不要な端末識別用アドレスとは、ネットワークポリシーにより変換不要とされているアドレスである。なお、パケット転送用アドレスが不正な方向から流入した場合は、そのパケットの廃棄処理に移行する(S321)。
【0047】
このアドレス変換判定部39の動作について、図6及び図7を参照して説明する。
(ARのアドレス変換判定部による処理)
図6は、本発明を実現するためにARに追加される機能のうち、アドレス変換判定部による変換処理を示すフローチャートである。本例では、単一のアドレス変換ポリシーを用いているネットワークの場合(送信元アドレスと宛先アドレスとを変換する方式)について説明する。
【0048】
同図においては、宛先アドレスに関する処理の流れが破線で、送信元アドレスに関する処理の流れが一点鎖線で、両者に共通する処理の流れが実線で、それぞれ示されている。
同図において、端末識別用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS401)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS402)。
【0049】
ステップS402の判断の結果、入力されたアドレスが宛先アドレスである場合、アドレス変換部へ処理が移行する(ステップS402→S403→S404)。
ステップS402の判断の結果、入力されたアドレスが送信元アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS402→S406)。ステップS406の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS406→S407)。ステップS406の判断の結果、そのパケットがAR配下の通信端末から流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS406→S408)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0050】
一方、同図において、パケット転送用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS401)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS402)。
ステップS402の判断の結果、入力されたアドレスが宛先アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS403)。ステップS403の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS403→S404)。ステップS403の判断の結果、そのパケットがAR配下の通信端末から流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS403→S405)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0051】
ステップS402の判断の結果、入力されたアドレスが送信元アドレスである場合、アドレス変換部へ処理が移行する(ステップS402→S406→S407)。
以上の処理により、すべてのパケットの宛先アドレス(外部IPアドレスを除く)をARあるいはBRでアドレス変換するために、ネットワーク内部からARあるいはBRに到着するパケットの宛先アドレスに端末識別用アドレスが設定されて転送されてくることはない。
(BRのアドレス変換判定部による処理)
図7は、本発明を実現するためにBRに追加される機能のうち、アドレス変換判定部による変換処理を示すフローチャートである。本例では、複数のアドレス変換ポリシーがない(送信元アドレスと宛先アドレスを変換する方式)場合について説明する。
【0052】
同図においては、宛先アドレスに関する処理の流れが破線で、送信元アドレスに関する処理の流れが一点鎖線で、両者に共通する処理の流れが実線で、それぞれ示されている。
同図において、端末識別用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS501)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS502)。
【0053】
ステップS502の判断の結果、入力されたアドレスが宛先アドレスである場合、アドレス変換部へ処理が移行する(ステップS502→S503→S504)。
ステップS502の判断の結果、入力されたアドレスが送信元アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS502→S506)。ステップS506の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS506→S507)。ステップS506の判断の結果、そのパケットが外部IPネットワークから流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS506→S508)。送信元アドレスが端末識別用アドレスである場合、不正パケットとみなされるからである。
【0054】
一方、同図において、パケット転送用アドレスが入力されると、アドレス変換判定部の処理が開始される(ステップS501)。最初に、入力されたアドレスが宛先アドレスかあるいは送信元アドレスかが判断される(ステップS502)。
ステップS502の判断の結果、入力されたアドレスが宛先アドレスである場合、次にパケットがどの方路から流入してきたか判断される(ステップS503)。ステップS503の判断の結果、そのパケットがネットワーク内部から流入してきたと判断された場合、アドレス変換部へ処理が移行する(ステップS503→S504)。ステップS503の判断の結果、そのパケットが外部IPネットワークから流入してきたと判断された場合、そのパケットは廃棄され、以降の処理は行われない(ステップS503→S505)。パケット転送用アドレスの付加されているパケットが不正な方向から流入したと考えられるからである。
【0055】
ステップS502の判断の結果、入力されたアドレスが送信元アドレスである場合、そのパケットは廃棄され、以降の処理は行われない(ステップS502→S506→S508)。送信元アドレスがパケット転送用アドレスである場合、不正パケットとみなされるからである。
以上の処理により、すべてのパケットの宛先アドレス(外部IPアドレスを除く)をARあるいはBRでアドレス変換するために、ネットワーク内部からARあるいはBRに到着するパケットの宛先アドレスに端末識別用アドレスが設定されて転送されてくることはない。
【0056】
(アドレス識別情報テーブルの記憶内容)
図8には、プレフィックス管理サーバ、並びに、アクセスルータ、及び、ボーダールータが保持する、アドレス識別情報テーブルに記憶されている情報の内容の例が示されている。
同図において、本例のアドレス識別情報テーブルには、ネットワークプレフィックス情報61と、アドレス割り当て規則情報62と、オプションフィールド65と、が記憶されている。
【0057】
ネットワークプレフィックス情報61は、アドレス変換ネットワークがインターネット管理者から割り当てられているネットワークプレフィックスを示す情報である。この情報は、例えば、「3ffe:0501:1823::/48」等、ネットワークプレフィックスを示すアドレスである。なお、インターネット管理者とは、例えば、IANA(Interenet Assigned Numbers Authority)等である。
【0058】
アドレス割り当て規則情報62は、端末識別用アドレスかパケット転送用アドレスかを判別するために使用する情報である。
このアドレス割り当て規則情報は、判定ビット63と、端末識別用アドレス判定ビット値64と、から構成されている。判定ビット63は、アドレス種別を判定する際に使用するアドレス判定ビットのアドレス上の位置を示すビットである。端末識別用アドレス判定ビット値64は、そのビット値が0か1かどちらのときに端末識別用アドレスであるかを判定するのに利用されるビット値である。
オプションフィールド65は、アドレス識別を行いたい場合に、その他の情報の追加を可能とするフィールドである。
【0059】
同図においては、ネットワークプレフィックス情報が「A」の場合、判定ビットは「33」、端末識別用アドレス判定ビット値は「0」である。また、ネットワークプレフィックス情報が「B」の場合、判定ビットは「41」、端末識別用アドレス判定ビット値は「1」である。ネットワークプレフィックス情報が「C」の場合、判定ビットは「33」、端末識別用アドレス判定ビット値は「1」である。ネットワークプレフィックス情報が「D」の場合、判定ビットは「49」、端末識別用アドレス判定ビット値は「0」である。
(アドレス識別情報通知メッセージのフォーマット)
図9には、アドレス識別情報通知メッセージのフォーマットが示されている。このアドレス識別情報通知メッセージは、アドレス識別情報管理サーバ50(図1参照)とAR又はBR内のアドレス識別情報テーブル管理部36(図5参照)とが情報のやり取りを行う際のパケットである。
【0060】
同図に示されているアドレス識別情報通知メッセージには、アドレス識別情報管理サーバのアドレス71と、AR又はBRのアドレス72と、メッセージ種別76と、オプションフィールド77とが含まれている。この他に、アドレス識別情報として、ネットワークプレフィックス情報73、判定ビット74、及び、端末識別用アドレス判定ビット値75、がアドレス識別情報通知メッセージに含まれている。
【0061】
なお、メッセージ種別76は、追加、削除、更新等、そのメッセージの種別を示す情報である。
オプションフィールド77は、同時に多数のアドレス識別情報を更新しなければいけないときに使用される。このオプションフィールド77を利用することにより、複数のメッセージを1つのメッセージとして送信することができる。
【0062】
(パケットのフォーマット)
端末とルータとの間、及び、ルータ同士の間、において授受されるパケットのフォーマットについて図10を参照して説明する。端末とアクセスルータとの間においては、パケットのフォーマットは同図(a)に示されているようになる。すなわち、同図(a)に示されているように、通信相手端末識別用アドレス81a、通信元端末識別用アドレス82a、オプションフィールド83a、ユーザデータ84a、によってパケットが構成される。
【0063】
アクセスルータ同士の間においては、例えば、パケットの送信元アドレスと宛先アドレスの両方を書換えるアドレス変換ネットワークでは、パケットのフォーマットは同図(b)に示されているようになる。すなわち、同図(b)に示されているように、通信相手パケット転送用アドレス81b、通信元パケット転送用アドレス82b、オプションフィールド83b、ユーザデータ84b、によってパケットが構成される。
【0064】
(パケットフォーマットの変換処理)
図11は、パケット転送が行われる過程でパケットフォーマットが変換される状態を示す図である。同図において、通信元端末11が通信相手端末12に対してパケット80を転送するとき、通信元端末識別用アドレス82aを送信元アドレス、通信相手端末識別用アドレス81aを宛先アドレス、としてそれぞれ設定する。このパケットを受取ったアクセスルータ21では、アドレス変換が必要かどうかを判定した後、アドレス変換が必要な場合にはアドレス管理サーバにその変換情報を問い合わせる。本例では、送信元アドレス、宛先アドレス、の両方ともアドレス変換が必要であるものとする。
【0065】
アドレス変換情報を取得したアクセスルータ21は、その情報に基づいてアドレス変換を行う。この変換が行われることにより、送信元アドレス、宛先アドレス、の両方とも転送用アドレスになる。すなわち、通信相手パケット転送用アドレス81b、通信元パケット転送用アドレス82bが設定されたパケット80が転送される。
このパケット80を受取った通信相手端末側のアクセスルータ22では、上記と同様な処理によってアドレス変換を行う。これにより、通信元端末が送信した、もとのパケットのアドレスに変換される。すなわち、通信元端末識別用アドレス82a、通信相手端末識別用アドレス81a、に変換される。この変換されたパケット80が通信相手端末12に転送される。
【0066】
(アドレス変換要否判定をルータにおいて行うメリット)
アドレス変換情報を管理するアドレス管理サーバ40(図1参照)は、ユーザパケットが通過しない転送系と制御系とを分離したネットワークを管理対象としている。もっとも、アドレス管理サーバが存在せず、通信相手のアドレス変換情報を通信相手端末の接続するアクセスルータまで問い合わせるようなエンド−エンド管理型のネットワークについても本発明を適用できる。
【0067】
そのため、アドレス変換要否の判定をルータで行わない場合、アドレス管理サーバあるいはアドレス識別情報管理サーバや通信相手端末の接続するアクセスルータに対して、アドレス変換が必要かどうか、必要であるならばその変換情報を通知するように依頼することになる。このようにすると、本来アドレス変換する必要のないアドレスに関しても問い合わせを行うことになり、不要なアドレス変換情報問い合わせメッセージが発生してしまう。これにより、ネットワークの混雑やアドレス管理サーバ、アクセスルータの処理負荷の増大を招くという問題がある。
本実施形態では、ルータにおいて、アドレス変換情報の取得依頼を送出前に、変換対象のアドレスがアドレス変換の必要があるかどうか判定し、必要なものに関してのみアドレス変換を行うので、以上のような問題はない。
【0068】
(アドレス識別情報管理サーバをネットワーク内に設置するメリット)
アドレス識別情報管理サーバをアドレス変換ネットワーク内に設置し、各アドレス変換ネットワークのアドレス割り当てポリシーが更新された場合や、新たに立上げられたアドレス変換ネットワークがそのアドレス識別情報管理サーバを含むアドレス変換ネットワークに接続された場合等において、そのアドレス変換ネットワーク内のアドレス識別情報管理サーバとアドレス割り当て規則情報等を交換することによって、全てのアドレス変換ネットワーク内のルータに個別にアドレス割り当て規則情報等を通知する場合と比較して、ネットワークトラヒックを低減することができる。また、ネットワーク管理者は、アドレス識別情報管理サーバのみにアドレス割り当て規則情報を登録するだけで済み、全てのルータに対して通知をする必要がない。このため、全てのルータに対する通知が必要である場合に比べて、より簡単にアドレス変換ネットワークを導入することができる。
【0069】
上記の実施形態の変形例を、以下に列挙する。
(第1の変形例)
アドレス変換ネットワークにおいて使用するパケットのアドレス変換ポリシーが1つに統一されている場合、例えばアドレス変換ネットワーク内では宛先アドレスと送信元アドレスとを変換するといったようにあらかじめ管理者によって1つのアドレス変換ポリシーに統一されている場合には、端末識別用アドレスからパケット転送用アドレスを一意に検索できる1つのエントリとパケット転送用アドレスから端末識別用アドレスを一意に検索できるエントリとをアドレス変換テーブル上に書込み、これらを参照するようにしても良い。こうすれば、端末識別用アドレスとパケット転送用アドレスを識別するためのアドレス割り当て規則情報とをアドレス識別情報管理サーバに保持しなくてもよい。また、その場合には、ARやBRにおいて、端末識別用アドレス/パケット転送用アドレス判定部を設けなくてもよい。
【0070】
(第2の変形例)
上記の実施形態では、端末識別用アドレスとパケット転送用アドレスとがIPv6と同じフォーマットを持つことを前提としているが、その場合に限らない。例えば、端末識別用アドレスとパケット転送用アドレスとがIPv4アドレス体系と同じフォーマットであってもよい。
【0071】
(第3の変形例)
上記の実施形態ではネットワーク内に設けられているルータは、AR及びBRであるが、その他のルータが設けられていても良い。例えば、アドレス変換ネットワーク内にARと同等のアドレス変換機能を持ち、ネットワークのアドレス変換機能を階層化してネットワーク内に保持することによって、通信端末の細かな移動を通信相手から隠蔽することを可能とするアンカールータ(ANR:Anchor Router)が設けられていてもよい。
【0072】
(第4の変形例)
アドレス識別情報管理サーバを持たないアドレス変換ネットワーク(以下、独立アドレス変換ネットワーク)が存在してもよい。ただしこのとき、このアドレス変換ネットワークで用いているネットワークプレフィックス情報やアドレス割り当て規則情報は、他のアドレス変換ネットワークには通知できない。そのため、独立アドレス変換ネットワークの通信元端末からアドレス変換ネットワークに到着したパケットの送信元アドレスは、BR及びARにおいて外部IPネットワークアドレスだと間違って判断されてしまう。
【0073】
したがって、通信相手端末の接続するアドレス変換ネットワーク内のARにおいてパケット転送用アドレスから端末識別用アドレスへの変換は行われず、パケットは送信元アドレスをパケット転送用アドレスにしたまま通信相手端末まで転送されてしまうといった問題が生じる。この問題については、以下のようにして解決できる。すなわち、独立アドレス変換ネットワークからパケットを自網外へと転送するときには、必ずパケットの送信元アドレスをパケット転送用アドレスから端末識別用アドレスへ変換することによって解決できる。
【0074】
(第5の変形例)
AR及びBRのアドレス変換処理手順において、プレフィックス判定部でアドレスのプレフィックスとアドレス識別情報テーブルのネットワークプレフィックス情報のマッチングを行い、一致した場合には該当したネットワークプレフィックス情報から検索されるアドレス割り当て規則情報を端末識別用アドレス/パケット転送用アドレス判定部に渡してもよい。この場合、プレフィックス判定部から処理を渡された端末識別用アドレス/パケット転送用アドレス判定部はアドレス識別情報検索要求をテーブルルックアップ部に指示する必要がなくなる。
【0075】
(第6の変形例)
アドレス識別情報テーブルのうちアドレス割り当て規則情報について、判定ビットで指定されたビット値を参照したときにアドレスが端末識別用アドレスか、パケット転送用アドレスかを識別する情報として、端末識別用アドレス判定ビット値の代わりにパケット転送用アドレス判定ビット値をアドレス識別情報テーブルに記憶してもよい。ただし、アドレス識別情報管理サーバ間で情報を通知、更新する際に、アドレス判定ビット値が一致する場合はそのアドレスが端末識別用かパケット転送用アドレスのどちらを意味するかを示す情報を通知する必要がある。
【0076】
(第7の変形例)
AR及びBRのアドレス変換機能ブロック図における処理フローは、必ずしも図5の通りである必要はない。例えば、それらの図5で利用する情報を用いてパケットのアドレス判定及びアドレス変換を行うかの判定を行った結果、アドレス変換を行うようにしてもよい。
【0077】
(第8の変形例)
上記の実施形態では、アドレス変換ネットワークにおいて複数のアドレス変換ポリシーが存在する場合に各パケットあるいはネットワークがどのようなポリシーに基づいてアドレス変換されるかは規定していない。この解決方法の一例として、各パケットにどのようなアドレス変換をネットワーク内で行うかをマーキングする、あるいはネットワークのARやBRがアプリケーションや宛先アドレス等から判定してアドレス変換ポリシーを動的に適用する方法等が挙げられる。
【0078】
(第9の変形例)
アドレス変換判定部39(図5参照)内にあるアドレス変換ポリシー決定機能は、アドレス変換判定部とは切り離された別の機能ブロックが実現してもよい。また、アドレス変換ポリシーがあらかじめ1つに統一されている場合には、アドレス変換ポリシー決定機能はなくてもよい。
【0079】
(第10の変形例)
パケットの流入方向別に処理機能ブロックを構成するルータ等においては、その機能ブロックに特化した処理を行うことにより、アドレス変換判定部で行っていたパケットがどの方路から流入してきたかという情報を利用した処理フローはなくてもよい。また、同様にパケットのアドレスフィールドごとに処理機能ブロックを構成するルータ等においては、アドレス変換判定部で行っていたパケットのどのアドレスフィールドのアドレスかといった情報を利用した処理フローはなくてもよい。
【0080】
(第11の変形例)
上記の実施形態においては、アドレス変換機能を実現する機能のみについて説明したが、アドレス変換ネットワーク内の通信端末から転送されてきたパケットが端末識別用アドレスで送信されてきた場合には、不正なパケットとみなして廃棄する等、必要に応じてパケットフィルタリング機能を追加してもよい。
【0081】
(第12の変形例)
アドレス識別情報を交換するアドレス識別情報更新メッセージにおいて、アドレス識別情報管理サーバからアドレス変換ネットワーク内のARあるいはBRに対してメッセージを送信する際に、あらかじめすべてのARやBRをマルチキャストアドレスに登録する等して配信してもよい、これにより、マルチキャストアドレス宛に送信することにより、アドレス識別情報更新メッセージ数を削減することができる。
【0082】
(第13の変形例)
上記の実施形態では、アドレス識別情報管理サーバを導入し、各ネットワークにおいてアドレス割り当て等の情報を規定しているアドレス識別情報についてアドレス識別情報管理サーバを介して通知・更新しているが、アドレス識別情報管理サーバを導入せず、アドレス変換ネットワークにおけるARやBRがそれぞれ自律分散的に情報を交換するようにしてもよい。
【0083】
(まとめ)
本発明においては、互いに同じフォーマットで表現されるアドレスについての識別を、ルータにおいて行っている。このため、アドレス管理サーバへの付加増大、管理サーバへの不要な問い合わせによるパケットロス、パケット転送遅延の増大等の問題を解決できる。また、アドレス識別情報を各ネットワーク単位で管理し、アドレス識別情報が更新された際に、その情報を他のアドレス識別情報管理サーバと交換し、その情報をネットワーク内のルータに通知することによって、各ネットワークアドレス変換ネットワークを導入するコスト(ルータへのアドレス識別情報設定等)を軽減し、かつ、ネットワーク全体でみたときにルータへの通知メッセージ数を削減することができる。
【0084】
【発明の効果】
以上説明したように本発明は、ARやBR等のルータにおいて、既存のIPアドレスと端末識別用アドレス、パケット転送用アドレスを正確に判別することにより、ルータが含まれているネットワーク内の端末が外部IPネットワークにあるIP通信端末と通信を行うこと(外部IPネットワークとの相互接続)を可能とする効果がある。
また、必要に応じてパケットのアドレス変換を行う際に、アドレス管理サーバへの不必要な問い合わせを削減し、また端末識別用アドレスとパケット転送用アドレスとの割り当て規則を各ネットワークの管理者が自由に決定することができるという効果がある。
【0085】
さらに、アドレス変換ネットワーク内に複数のアドレス変換ポリシーが存在することを許容できる効果がある。例えば、アドレス変換ネットワーク内のパケットは、パケットの宛先アドレス及び送信元アドレスについてアドレス変換を行うが、外部IPネットワークとの相互接続時には、送信元アドレスを変換しない、というアドレス変換ポリシーを許容できる。
また、各ルータが個別に通知する代わりに、アドレス識別情報管理サーバが通知することにより、ネットワーク全体としては、通知の数が減るという効果がある。
【図面の簡単な説明】
【図1】本発明によるルータを用いて構成されるネットワークの構成を示す概略図である。
【図2】図1中のアドレス管理サーバの主要機能を示すブロック図である。
【図3】図1中のアドレス識別情報管理サーバの主要機能を示すブロック図である。
【図4】本発明によるルータを用いて構成された複数のアドレス変換ネットワークと外部IPネットワークとが接続され、その間で通信を行う様子を示す図である。
【図5】本発明のルータにおいて、アドレス識別及びアドレス変換を行うための構成を示すブロック図である。
【図6】本発明をアクセスルータに適用した場合における、アドレス変換判定部の処理を示すフローチャートである。
【図7】本発明をボーダールータに適用した場合における、アドレス変換判定部の処理を示すフローチャートである。
【図8】プレフィックス管理サーバ、アクセスルータ及びボーダールータが保持するアドレス識別情報テーブルの内容を示す図である。
【図9】アドレス識別情報管理サーバからARやBRに対して通知するために送信するアドレス識別情報通知メッセージのフォーマットを示す図である。
【図10】(a)は端末とアクセスルータとの間において授受されるパケットのフォーマットを示す図、(b)はアクセスルータ同士の間において授受されるパケットのフォーマットを示す図である。
【図11】パケット転送が行われる過程でパケットフォーマットが変換される状態を示す図である。
【符号の説明】
11,12,13 端末
21、22 アクセスルータ
31 アドレス変換部
32 テーブルルックアップ部
33 アドレス変換テーブル
34 アドレス変換テーブル管理部
35 アドレス識別情報テーブル
36 アドレス識別情報テーブル管理部
37 プレフィックス判定部
38 パケット転送用アドレス判定部
39 アドレス変換判定部
40 アドレス管理サーバ
50 アドレス識別情報管理サーバ
50A アドレス識別情報管理サーバ
50B アドレス識別情報管理サーバ
61 ネットワークプレフィックス情報
62 規則情報
63 判定ビット
64 端末識別用アドレス判定ビット値
65 オプションフィールド
71,72 アドレス
73 ネットワークプレフィックス情報
74 判定ビット
75 端末識別用アドレス判定ビット値
76 メッセージ種別
77 オプションフィールド
80 パケット
81a 通信相手端末識別用アドレス
81b 通信相手パケット転送用アドレス
82a 通信元端末識別用アドレス
82b 通信元パケット転送用アドレス
83a、83b オプションフィールド
84a、84b ユーザデータ
NW1〜NW3 ネットワーク

Claims (10)

  1. 受取ったパケットの中継を行うルータであって、
    前記パケットに付加されているアドレスが、
    互いに同じフォーマットで表現される、
    自ルータを介して通信を行う通信元端末及び通信相手端末を識別するための端末識別用アドレス、
    前記パケットを他のルータに転送するためのパケット転送用アドレス、及び
    アドレス変換の不要なアドレス、
    のいずれのアドレスであるかを、
    アドレス種別を識別するためのアドレス識別情報に基づいて判定する判定手段を含むことを特徴とするルータ。
  2. 前記アドレス変換の不要なアドレスは、アドレス変換を行わない外部ネットワークで割り当てられているアドレスとネットワークポリシーにより変換不要とされているアドレスとの少なくとも一方であることを特徴とする請求項1記載のルータ。
  3. 前記アドレス識別情報を記憶するアドレス識別情報テーブルを更に含み、前記アドレス識別情報テーブルに記憶されているアドレス識別情報が外部から更新されることを特徴とする請求項1又は2記載のルータ。
  4. 前記判定手段による判定結果に応じて前記パケットに付加されているアドレスを変換するアドレス変換手段を更に含むことを特徴とする請求項1乃至3のいずれか1項に記載のルータ。
  5. 前記アドレス変換手段は、前記端末識別用アドレスとパケット転送用アドレスとの組であるアドレス変換情報に基づいて、前記端末識別用アドレスと前記パケット転送用アドレスとを相互に変換するようにしたことを特徴とする請求項1乃至4のいずれか1項に記載のルータ。
  6. 前記アドレス識別情報にはインターネット管理者から割り当てられているネットワークプレフィックスを示すネットワークプレフィックス情報が含まれており、
    前記判定手段は、パケットに付加されているアドレスが、
    端末識別用アドレス及びパケット転送用アドレスを用いるアドレス変換ネットワークにおいて使用するパケットに付加される端末識別用アドレス及びパケット転送用アドレスのいずれか一方か、外部IPネットワークにおいて使用されるIPアドレスであるのかを、前記ネットワークプレフィックス情報に基づいて、判定することを特徴とする請求項1乃至5のいずれか1項に記載のルータ。
  7. 前記アドレス識別情報には前記アドレスを割り当てる際に用いられたアドレス割り当て規則情報が含まれており、
    前記判定手段は、前記アドレス割り当て規則情報に基づいて前記パケットに付加され、かつ、前記アドレス変換ネットワークにおいて使用されるアドレスが、
    端末識別用アドレス及びパケット転送用アドレスのいずれであるか判定することを特徴とする請求項6記載のルータ。
  8. アドレス変換情報を記憶するアドレス変換情報記憶テーブルを更に含み、前記アドレス変換情報記憶テーブルに記憶されているアドレス変換情報が外部から更新されることを特徴とする請求項5乃至7のいずれか1項に記載のルータ。
  9. 前記パケットに付加されているアドレスは、IPv6(Internet Protocol version6)に準拠したフォーマットによるIPアドレスであることを特徴とする請求項1乃至8のいずれか1項に記載のルータ。
  10. 端末識別用アドレスとパケット転送用アドレスを使用するネットワークであるアドレス変換ネットワークにそれぞれ設けられ、自装置が設けられているアドレス変換ネットワーク内のアドレス種別を識別するためのアドレス識別情報を管理するアドレス識別情報管理サーバであって、前記自装置が設けられているアドレス変換ネットワークが他のアドレス変換ネットワークと接続された場合及び自装置が管理しているアドレス識別情報の内容が更新された場合の少なくとも一方の場合に、自装置が管理しているアドレス識別情報を前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバに通知する通知手段と、前記他のアドレス変換ネットワーク内のアドレス識別情報管理サーバから通知されたアドレス識別情報を受信する受信手段とを含み、自装置が管理しているアドレス識別情報を前記受信手段の受信内容に応じて更新することを特徴とするアドレス識別情報管理サーバ。
JP2003126601A 2003-05-01 2003-05-01 ルータ、アドレス識別情報管理サーバ Expired - Fee Related JP4173401B2 (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2003126601A JP4173401B2 (ja) 2003-05-01 2003-05-01 ルータ、アドレス識別情報管理サーバ
US10/832,277 US7526569B2 (en) 2003-05-01 2004-04-27 Router and address identification information management server
CNB2004100366692A CN1292566C (zh) 2003-05-01 2004-04-29 路由器和地址标识信息管理服务器
CNA2006101637328A CN101098304A (zh) 2003-05-01 2004-04-29 路由器和地址标识信息管理服务器
EP20090014885 EP2154838B1 (en) 2003-05-01 2004-04-30 Router and address identification information management server
DE200460031793 DE602004031793D1 (de) 2003-05-01 2004-04-30 Verwaltungsserver mit Router- und Adressenidentifizierungsinformation
DE200460028543 DE602004028543D1 (de) 2003-05-01 2004-04-30 Router und Adresskennungsinformationsverwaltungsserver
EP20040010286 EP1473893B1 (en) 2003-05-01 2004-04-30 Router and address identification information management server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003126601A JP4173401B2 (ja) 2003-05-01 2003-05-01 ルータ、アドレス識別情報管理サーバ

Publications (2)

Publication Number Publication Date
JP2004336208A JP2004336208A (ja) 2004-11-25
JP4173401B2 true JP4173401B2 (ja) 2008-10-29

Family

ID=32985602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003126601A Expired - Fee Related JP4173401B2 (ja) 2003-05-01 2003-05-01 ルータ、アドレス識別情報管理サーバ

Country Status (5)

Country Link
US (1) US7526569B2 (ja)
EP (2) EP2154838B1 (ja)
JP (1) JP4173401B2 (ja)
CN (2) CN101098304A (ja)
DE (2) DE602004028543D1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050033616A1 (en) * 2003-08-05 2005-02-10 Ezrez Software, Inc. Travel management system providing customized travel plan
US7808991B2 (en) * 2004-07-30 2010-10-05 Agere Systems Inc. Network-based data transport architecture
US8369329B2 (en) * 2005-05-16 2013-02-05 Rockstar Consortium Us Lp Dynamic hierarchical address resource management architecture, method and apparatus
EP2030419B1 (en) * 2006-06-07 2017-07-19 QUALCOMM Incorporated Efficient over the air address methods and apparatus
KR100867988B1 (ko) * 2006-06-29 2008-11-10 한국전자통신연구원 센서노드 주소 관리 데이터 구조를 포함하는 데이터가 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 방법
US8499308B2 (en) * 2006-12-22 2013-07-30 Lsi Corporation Initiator notification method and apparatus
US7860887B2 (en) 2007-02-20 2010-12-28 The Invention Science Fund I, Llc Cross-media storage coordination
US9008116B2 (en) * 2007-02-20 2015-04-14 The Invention Science Fund I, Llc Cross-media communication coordination
CN101340356B (zh) * 2007-07-05 2012-07-11 华为技术有限公司 转发信息的方法和信息转发设备
US7840703B2 (en) * 2007-08-27 2010-11-23 International Business Machines Corporation System and method for dynamically supporting indirect routing within a multi-tiered full-graph interconnect architecture
US7958182B2 (en) * 2007-08-27 2011-06-07 International Business Machines Corporation Providing full hardware support of collective operations in a multi-tiered full-graph interconnect architecture
US7769892B2 (en) * 2007-08-27 2010-08-03 International Business Machines Corporation System and method for handling indirect routing of information between supernodes of a multi-tiered full-graph interconnect architecture
US8108545B2 (en) * 2007-08-27 2012-01-31 International Business Machines Corporation Packet coalescing in virtual channels of a data processing system in a multi-tiered full-graph interconnect architecture
US8014387B2 (en) * 2007-08-27 2011-09-06 International Business Machines Corporation Providing a fully non-blocking switch in a supernode of a multi-tiered full-graph interconnect architecture
US7793158B2 (en) * 2007-08-27 2010-09-07 International Business Machines Corporation Providing reliability of communication between supernodes of a multi-tiered full-graph interconnect architecture
US7958183B2 (en) * 2007-08-27 2011-06-07 International Business Machines Corporation Performing collective operations using software setup and partial software execution at leaf nodes in a multi-tiered full-graph interconnect architecture
US7769891B2 (en) * 2007-08-27 2010-08-03 International Business Machines Corporation System and method for providing multiple redundant direct routes between supernodes of a multi-tiered full-graph interconnect architecture
US7822889B2 (en) * 2007-08-27 2010-10-26 International Business Machines Corporation Direct/indirect transmission of information using a multi-tiered full-graph interconnect architecture
US8185896B2 (en) * 2007-08-27 2012-05-22 International Business Machines Corporation Method for data processing using a multi-tiered full-graph interconnect architecture
US7904590B2 (en) * 2007-08-27 2011-03-08 International Business Machines Corporation Routing information through a data processing system implementing a multi-tiered full-graph interconnect architecture
US8140731B2 (en) * 2007-08-27 2012-03-20 International Business Machines Corporation System for data processing using a multi-tiered full-graph interconnect architecture
US7809970B2 (en) * 2007-08-27 2010-10-05 International Business Machines Corporation System and method for providing a high-speed message passing interface for barrier operations in a multi-tiered full-graph interconnect architecture
US7827428B2 (en) * 2007-08-31 2010-11-02 International Business Machines Corporation System for providing a cluster-wide system clock in a multi-tiered full-graph interconnect architecture
KR100871886B1 (ko) * 2007-09-03 2008-12-05 한국전자통신연구원 라우터 시스템의 전송경로 결정방법
US7921316B2 (en) * 2007-09-11 2011-04-05 International Business Machines Corporation Cluster-wide system clock in a multi-tiered full-graph interconnect architecture
CN101217482B (zh) * 2008-01-18 2010-09-08 杭州华三通信技术有限公司 一种穿越nat下发策略的方法和一种通信装置
US7779148B2 (en) * 2008-02-01 2010-08-17 International Business Machines Corporation Dynamic routing based on information of not responded active source requests quantity received in broadcast heartbeat signal and stored in local data structure for other processor chips
US8077602B2 (en) * 2008-02-01 2011-12-13 International Business Machines Corporation Performing dynamic request routing based on broadcast queue depths
CN101753424B (zh) 2008-11-28 2012-07-04 华为技术有限公司 一种数据通信系统、路由器、数据发送及移动性管理方法
JP5257121B2 (ja) * 2009-02-17 2013-08-07 沖電気工業株式会社 アドレス変換装置、方法及びプログラム
US8493981B2 (en) * 2010-11-03 2013-07-23 Broadcom Corporation Switch module
JP6507572B2 (ja) * 2014-10-31 2019-05-08 富士通株式会社 管理サーバの経路制御方法、および管理サーバ
JP6820320B2 (ja) * 2015-09-04 2021-01-27 ダイナミック・ネットワーク・サービシーズ・インコーポレイテッドDynamic Network Services, Inc. リアルタイムユーザ監視データを用いてリアルタイムトラフィック誘導を行うための方法および装置
CN107086966B (zh) * 2016-02-16 2021-07-27 阿里巴巴集团控股有限公司 一种网络的负载均衡、控制及网络交互方法和装置
TWI602445B (zh) * 2016-06-08 2017-10-11 Chunghwa Telecom Co Ltd Authentication system for integration of heterogeneous networks and its authentication method
CN114615194B (zh) * 2020-11-23 2023-06-23 中盈优创资讯科技有限公司 一种多样化地址分配方法及装置
CN113905364B (zh) * 2021-10-25 2023-07-04 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835720A (en) * 1996-05-17 1998-11-10 Sun Microsystems, Inc. IP discovery apparatus and method
US6457061B1 (en) * 1998-11-24 2002-09-24 Pmc-Sierra Method and apparatus for performing internet network address translation
US6757281B1 (en) * 1999-12-16 2004-06-29 Xerox Corporation Route server
US20010040895A1 (en) * 2000-03-16 2001-11-15 Templin Fred Lambert An IPv6-IPv4 compatibility aggregatable global unicast address format for incremental deployment of IPv6 nodes within IPv4
JP3881198B2 (ja) 2001-07-04 2007-02-14 株式会社エヌ・ティ・ティ・ドコモ モバイルip通信システム、モバイルip通信方法、ネットワーク中継装置及び移動体端末
US6925503B2 (en) * 2001-07-27 2005-08-02 International Business Machines Corporation Method and system for performing a longest prefix match search
US20030236913A1 (en) * 2002-06-25 2003-12-25 Hoban Adrian C. Network address translation for internet control message protocol packets

Also Published As

Publication number Publication date
EP2154838A3 (en) 2010-02-24
EP2154838B1 (en) 2011-03-09
CN1292566C (zh) 2006-12-27
CN1543142A (zh) 2004-11-03
JP2004336208A (ja) 2004-11-25
DE602004031793D1 (de) 2011-04-21
DE602004028543D1 (de) 2010-09-23
US20050010686A1 (en) 2005-01-13
EP1473893A3 (en) 2008-08-27
EP1473893A2 (en) 2004-11-03
US7526569B2 (en) 2009-04-28
CN101098304A (zh) 2008-01-02
EP1473893B1 (en) 2010-08-11
EP2154838A2 (en) 2010-02-17

Similar Documents

Publication Publication Date Title
JP4173401B2 (ja) ルータ、アドレス識別情報管理サーバ
US7760674B2 (en) Method of translating protocol at translator, method of providing protocol translation information at translation server, and address translation server
US7404008B2 (en) Address translator and method for management of address translation rules
US7729312B2 (en) Router apparatus, route information distributing method, and communications system
US7886062B2 (en) Packet relaying method and packet relaying system
JP2003283578A (ja) プロトコル変換方法及び装置
US7532620B2 (en) Routing table synchronization method, network apparatus, and routing table synchronization program
KR20070068873A (ko) 패킷 터널링하는 isatap 라우터 및 그 방법
US20030169766A1 (en) Communications apparatus and network system
US20060288104A1 (en) Information processing system
JPH1065735A (ja) アドレス解決装置
US20040098512A1 (en) NAPT gateway system with method capable of extending the number of connections
KR20060130811A (ko) 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법
JP4191180B2 (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
US7499448B2 (en) Method for data exchange between network elements in networks with different address ranges
EP2600572A2 (en) Network system
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム
JP2000156710A (ja) Ipアドレス変換装置
JP2008092607A (ja) トランスレータ
JP4595647B2 (ja) トランスレータ
KR100801285B1 (ko) 다른 기술의 사용자망 간의 연결 방법 및 이를 제어하는도메인 네임 시스템 프락시 서버

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080813

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees