JP4330520B2 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP4330520B2 JP4330520B2 JP2004355374A JP2004355374A JP4330520B2 JP 4330520 B2 JP4330520 B2 JP 4330520B2 JP 2004355374 A JP2004355374 A JP 2004355374A JP 2004355374 A JP2004355374 A JP 2004355374A JP 4330520 B2 JP4330520 B2 JP 4330520B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- communication
- ipv4
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Description
本発明は、異なる種類の通信プロトコルが混在するネットワークにおいてイントラネット接続を可能にする通信装置に関する。
現在、IPv4(Internet Protocol version 4)のグローバルアドレスが枯渇すると
いう問題を解決するために、IPv4から広大なアドレス空間を持つIPv6へ移行することが注目されている。しかしながら、従来、ほとんどの通信がIPv4を使用するため、全ての通信を瞬時にIPv6の通信に変えるのは実質的に不可能である。
いう問題を解決するために、IPv4から広大なアドレス空間を持つIPv6へ移行することが注目されている。しかしながら、従来、ほとんどの通信がIPv4を使用するため、全ての通信を瞬時にIPv6の通信に変えるのは実質的に不可能である。
また、既に稼動しているIPv4を実装している装置においては、IPv6通信を可能にするための拡張にコストがかかったり、IPv6での通信を可能とする変更が実質上できない装置も存在する。
そのため、IPv6へ移行するために、現在のIPv4ネットワーク上で、IPv6通信が可能な装置や中継装置を徐々に置き換えていく方式がとられている。結果として、IPv4とIPv6がIPネットワーク上で混在している。
IPv6への移行に際して、従来のIPv4ネットワークの上でIPv6通信を可能とする様々な移行技術がある。その中の1つに、IPv6パケットをIPv4ヘッダでカプセルし(カプセル化)、IPv4ネットワークの中ではそのIPv4にて通信を行い、IPv6通信が可能なネットワークもしくは端末において、カプセル化に使用されたIPv4ヘッダを外してIPv6パケットに戻す(デカプセル化)トンネルの技術がある。
更に、このトンネルの技術においても様々な方式がある。その技術の1つに6to4トンネリングプロトコルを利用した自動トンネルの方式がある。6to4のトンネルでは、送信元のIPv6を実装した端末(以下、「IPv6端末」という)から送出されるIPv6パケット内のIPv6ヘッダのIPv6アドレスの中に、IPv4でカプセルする際に使用されるIPv4グローバルアドレスが埋め込まれる。
IPv4ネットワークの中をIPv6パケットが通る際は、IPv4とIPv6の境界に位置する端末や中継装置がIPv6アドレスの中からIPv4グローバルアドレスを取り出す。そして、取り出したIPv4グローバルアドレスを基にIPv4ヘッダを自動生成してIPv4ネットワークの中でIPv6パケットが通信可能とされる。即ち、6to4トンネルは、自動トンネル技術の1つである。
この6to4トンネルを使用するには、IPv6アドレスの上位16bitが16進数で2
002の固定値で、この固定値に続く32bitへIPv4グローバルアドレスを埋め込ん
だ形式のIPv6アドレスを使ってIPv6通信を行う。
002の固定値で、この固定値に続く32bitへIPv4グローバルアドレスを埋め込ん
だ形式のIPv6アドレスを使ってIPv6通信を行う。
これによって埋め込まれたIPv4グローバルアドレスから自動的にカプセルするIPv4ヘッダを生成できる。しかし、6to4ではこの埋め込みIPv4アドレスはグローバルアドレスでなければならない規定がある(6to4を規定しているRFC3056(非特許文献1)の2章に記載)。
IPv4プライベートアドレスとは、RFC1918にて規定されているように、10/8、172.16/12、192.168/16のプレフィックスを持つアドレスであり、
組織内でこれらのアドレスを自由に使用することができる。そのため、複数の異なる組織で同一のプライベートアドレスを持つ端末が存在する場合が普通に起こりうる。
組織内でこれらのアドレスを自由に使用することができる。そのため、複数の異なる組織で同一のプライベートアドレスを持つ端末が存在する場合が普通に起こりうる。
一方、インターネットのようなIPv4公衆ネットワークではプライベートアドレスは使用できず、グローバルアドレスを使用しなければならない。インターネット上で勝手なプライベートアドレスが使用されると、端末のアドレスが重複し、端末を識別できないからである。6to4形式のトンネルは一般的にIPv4公衆ネットワーク上に構築されるので、6to4形式のトンネルを使用する際も、IPv4アドレスにプライベートアドレスが使用できなかった。
また、異なる種類の通信プロトコル間のカプセル化及びプライベートネットワーク間をプライベートアドレスを使用してトンネリングする既知の技術として、以下のようなものがある。
特許文献1は、IPv4ドメインで分割されたIPv6ドメイン間の通信を6to4トンネリングエンカプシュレータでカプセル化する技術を開示する。
特許文献2は、IPv4或いはIPv6の様な互換性のないネットワークレイヤプロトコルをサポートするノードがプロトコルセットを判定して、自動カプセル化する技術を開示する。
特許文献2は、IPv4或いはIPv6の様な互換性のないネットワークレイヤプロトコルをサポートするノードがプロトコルセットを判定して、自動カプセル化する技術を開示する。
特許文献3は、プライベートネットワーク間をプライベートIPアドレスを使用して、トンネリングにより、直接接続する技術を開示する。
特表2003−510904号公報
特表2004−515165号公報
特開2003−273935号公報
B.カーペンター(B. Carpenter)、外1名、"RFC3056"、[online]、2001年2月、[平成16年12月8日検索]、インターネット<URL:http://rfc.net/rfc3056.html>
上記従来技術では、6to4等のトンネルの技術において、プライベートアドレスを使用したパケットが公衆ネットワークへ送信される恐れがあるため、プライベートアドレスを使用することができなかった。
本発明は、このような課題を解決するためになされたもので、異なる種類の通信プロトコルが混在するネットワークで、プライベートアドレスの使用を可能にする通信装置を提供することを目的とする。
(1)本発明は上記目的を達成するため、第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとで使用される通信装置において、第1の通信グループまたは第2の通信グループへの宛先アドレスと、第2の通信グループから第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを第1の通信グループで使用されるアドレス情報によってカプセル化して第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが登録された第1の記憶部、受信したパケットから抽出された宛先アドレスが第1の記憶部に登録されているか否かを検索する宛先検索部、トンネル識別情報で
指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が登録された第2の記憶部、第1の通信グループを経由してパケットを送信する際に、第1の通信グループで使用されるアドレス情報を宛先アドレスから抽出してパケットをカプセル化するカプセル化処理部、第2の記憶部の通信可否情報に従ってカプセル化の可否を制御する制御部を含むことを特徴とする。
指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が登録された第2の記憶部、第1の通信グループを経由してパケットを送信する際に、第1の通信グループで使用されるアドレス情報を宛先アドレスから抽出してパケットをカプセル化するカプセル化処理部、第2の記憶部の通信可否情報に従ってカプセル化の可否を制御する制御部を含むことを特徴とする。
本通信装置によれば、第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとで使用される通信装置において、第1の通信グループを経由してパケットを送信する際に、第1の通信グループで使用されるアドレス情報を宛先アドレスから抽出するカプセル化の可否を、第2の記憶部の通信可否情報に従って制御できる。
(2)また、本発明は、カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が登録されたデカプセル化情報記憶部、受信したパケットをデカプセル化情報記憶部の情報に従ってデカプセル化するデカプセル処理部
を更に含むことを特徴とする。
本通信装置によれば、受信したパケットをデカプセル化情報記憶部の情報に従ってデカプセル化するので、デカプセル化対象のパケットを効率的に判定できる。
を更に含むことを特徴とする。
本通信装置によれば、受信したパケットをデカプセル化情報記憶部の情報に従ってデカプセル化するので、デカプセル化対象のパケットを効率的に判定できる。
(3)また、本発明は、廃棄対象のパケットであるか否かを示す情報を登録した廃棄情報記憶部、廃棄情報記憶部の情報に従って受信したパケットを廃棄するパケット廃棄部
を更に含むことを特徴とする。
本通信装置によれば、廃棄情報記憶部の情報に従って受信したパケットを廃棄するので、所望のパケットを廃棄することができる。
を更に含むことを特徴とする。
本通信装置によれば、廃棄情報記憶部の情報に従って受信したパケットを廃棄するので、所望のパケットを廃棄することができる。
(4)また、本発明は、第1の記憶部がIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、カプセル化処理部はカプセル情報に従ってIPv4またはIPv6でパケットをカプセルすることを特徴とする。
本通信装置によれば、所定の宛先アドレスに対してIPv4またはIPv6でカプセルするか否かを示すカプセル情報を参照して、受信パケットに対して所望のカプセル処理を実行できる。
(5)また、本発明は、第2の記憶部が、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、カプセル化処理部はパケット変換情報に従って6to4形式のパケットをカプセル化することを特徴とする。
本通信装置によれば、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報に従って6to4形式のパケットに変換するので、所定の宛先アドレスへ送信するパケットに対して6to4のカプセル処理を実行できる。
(6)また、本発明は、カプセル化処理部が通信可否情報に従ってパケットの廃棄またはパケットのカプセル処理を実行することを特徴とする。
本通信装置によれば、通信可否情報に従ってパケットの廃棄またはパケットのカプセル処理を実行するので、トンネル単位でパケットの廃棄またはパケットのカプセル処理を実行できる。
本通信装置によれば、通信可否情報に従ってパケットの廃棄またはパケットのカプセル処理を実行するので、トンネル単位でパケットの廃棄またはパケットのカプセル処理を実行できる。
(7)また、本発明は、カプセル化処理部が第2のテーブルに登録された複数のトンネ
ル識別情報を参照可能であり、カプセル化処理部は宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照することを特徴とする。
ル識別情報を参照可能であり、カプセル化処理部は宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照することを特徴とする。
本通信装置によれば、宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル単位で参照するので、宛先アドレスの種類ごとに所望のパケット処理を実行できる。
(8)また、本発明は、第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、カプセル化処理部は通信をせずにトンネルパケットを廃棄することを特徴とする。
本通信装置によれば、宛先アドレスがグローバルアドレスであるトンネルパケットのみを廃棄するので、プライベートアドレスが使用されているネットワークへグローバルアドレスへのパケットが送信されるのを防止できる。
(9)また、本発明は、第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、カプセル化処理部はIPv6アドレスを持つパケットを送信対象とせずに廃棄することを特徴とする。
本通信装置によれば、IPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットを6to4形式のトンネルパケットに変換して送信するとき、トンネルパケットを送信対象とせずに廃棄するので、プライベートアドレスのみ使用されているネットワークへグローバルアドレスへのパケットが送信されるのを防止できる。
(10)また、本発明は、第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、カプセル化処理部はカプセル化されたパケットを廃棄することなくカプセル化されたパケットを送受信することを特徴とする。
本通信装置によれば、宛先アドレスがIPv4グローバルアドレスである6to4形式のトンネルパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットを6to4形式のトンネルパケットに変換して送信するとき、トンネルパケットを廃棄することなくトンネルパケットを送受信するので、プライベートアドレスとグローバルアドレスが混在するネットワークでもグローバルアドレスのパケットが送受信できる。
(11)また、本発明は、第1の方式または第2の方式を実行する設定がされているとき、カプセル化処理部は送信時または受信時に設定を有効にするか否かを示す情報を参照することを特徴とする。
本通信装置によれば、第1の方式または第2の方式を実行する設定がされているとき、送信時または受信時における前記設定を有効にするか否かを示す情報を参照するので、トンネル単位でパケットの送受信を制御できる。
本発明の通信装置は、異なる種類の通信プロトコルが混在するネットワークで、プライベートアドレスを使用できる。
以下、図面を参照して本発明の実施形態に係る組織内通信システムについて説明する。実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。尚、本発明は、ハードウェア及びソフトウェアにより実施可能である。プログラムからなるソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムをコンピュータ等のハードウェアにインストールすることで、各種の機能を実現できる。また、プログラムは、通信回線を通じてまたはコンピュータ読み取り可能な記憶媒体を使用してコンピュータ等へインストールされる。
ここで、コンピュータ読み取り可能な記録媒体とは、データやプログラム 等の情報を
電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、DAT、8mmテープ、メモリカード等がある。また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、DAT、8mmテープ、メモリカード等がある。また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
〔組織内通信システムの構成〕
図1は、組織内通信にてトンネルが構築されたネットワークの構成例である。組織内通信システムは、IPv4組織内ネットワーク2、IPv4組織内ネットワーク2に接続されたIPv6パケットを生成するIPv6を実装した端末(以下、「IPv6端末」という)、中継装置であるルータA乃至ルータCから構成される。
図1は、組織内通信にてトンネルが構築されたネットワークの構成例である。組織内通信システムは、IPv4組織内ネットワーク2、IPv4組織内ネットワーク2に接続されたIPv6パケットを生成するIPv6を実装した端末(以下、「IPv6端末」という)、中継装置であるルータA乃至ルータCから構成される。
IPv6端末A及びIPv6端末Bはそれぞれ1つの端末として図示されているが、本発明において、2以上の通信端末を含む通信グループであってもよい。同様に、IPv4組織内ネットワーク2が、1または2以上の通信端末を含む通信グループであってもよい。また、本実施例において、通信グループが、IPv4パケットを生成するIPv4を実装した端末(以下、「IPv4端末」という)を含むことを想定している。即ち、通信グループが複数の端末から構成される場合は、IPv6端末のほかにIPv4端末も含む場合もある。
また、ルータA及びルータBは、IPv6端末と別体として図示されているが、これから説明するルータ(中継装置)の機能はIPv6端末内の機能の一部として動作させるようにIPv6端末を構成してもよい。
組織内ネットワークで6to4トンネルの使用を考えた場合、単一組織内ではIPv4プライベートアドレスを重複せずに割り当てることができる。一例として、図1に示すように、埋め込まれた宛先IPv4アドレスがプライベートアドレス(10.11.12.13)である場合を説明する。
IPv6端末Aから生成された宛先6to4アドレス(2002:10.11.12.13:yyyy・・・)であるパケットは、宛先IPv4プライベートアドレスが埋め込まれている。
IPv6端末AからIPv6パケットを受信したルータAは、IPv6パケットから宛
先IPv4プライベートアドレスを抽出し、IPv4ヘッダ(IPv4)でIPv6パケットをカプセルし(カプセル化:encapsulation)、IPv4組織内ネットワーク2を介
してルータBへIPv4カプセルを送信する。そして、ルータBは、受信したパケット(IPv4カプセル)のIPv4ヘッダをはずして(デカプセル化:decapsulation)、I
Pv6パケットをIPv6端末Bへ送信する。
先IPv4プライベートアドレスを抽出し、IPv4ヘッダ(IPv4)でIPv6パケットをカプセルし(カプセル化:encapsulation)、IPv4組織内ネットワーク2を介
してルータBへIPv4カプセルを送信する。そして、ルータBは、受信したパケット(IPv4カプセル)のIPv4ヘッダをはずして(デカプセル化:decapsulation)、I
Pv6パケットをIPv6端末Bへ送信する。
これに対して、IPv6端末AがルータCへパケットを送信する場合、IPv6端末Aが、プライベートアドレスでカプセル化したIPv4カプセルを生成する。ルータCは受信したIPv4カプセルをデカプセル化する。また、ルータCが受信したIPv4カプセルの宛先アドレスがグローバルアドレスであり、且つ、送信元アドレスがプライベートアドレスであると判断した場合にIPv4カプセルは公衆ネットワークへ送信されずに廃棄される。これにより、6to4形式のトンネルを使用する際も、IPv4アドレスにプライベートアドレスの使用が可能になる。具体的な構成及び動作は後述する。
〔中継装置4内部の構成例〕
図2は、本発明の機能を実現する中継装置4の内部構成の一例である。中継装置4は、図1に示されたルータA〜Cの内部構成の一例であり、パケットをカプセル化及びデカプセル化するための内部構成を示す。また、この中継装置4の構成は、通信端末、サーバ、または6to4形式のトンネルを張ることができるネットワーク上の装置の各々で実現することが可能である。
図2は、本発明の機能を実現する中継装置4の内部構成の一例である。中継装置4は、図1に示されたルータA〜Cの内部構成の一例であり、パケットをカプセル化及びデカプセル化するための内部構成を示す。また、この中継装置4の構成は、通信端末、サーバ、または6to4形式のトンネルを張ることができるネットワーク上の装置の各々で実現することが可能である。
中継装置4は、(1)入力されたIP等のパケットを識別するフレーム識別部6、(2)パケットがデカプセル対象であるか否かを判断するデカプセルチェック部8、(3)宛先アドレスからパケットの出力先を決定する宛先検索部10、(4)宛先検索部10でカプセル化対象であると判断されたパケットをカプセルするカプセルチェック部12、(5)パケットのQoS制御及びフィルタリング処理を行うQoS/Filter制御部14から構成され
る。
る。
デカプセルテーブル16、宛先テーブル18、カプセルテーブル20は、それぞれデカプセルチェック部8、宛先検索部10、カプセルチェック部12で使用されるテーブルである。図3乃至図5は各テーブルの構成例を示す。各テーブルの設定は、中継装置4に接続されたコンピュータ、中継装置4に設けられた操作部(図示せず)などで実行される。中継装置4は、設定された各テーブルの設定値に従ってパケットを処理する。
また、デカプセルチェック部8は、(i)6to4トンネルにて送信されてきたパケットや(ii)6to4トンネルを介さずにIPv4組織内ネットワーク2に属するIPv4端末から送信されたパケットなどの受信パケットをデカプセルするか否かを判断する。例えば、デカプセルチェック部8は、図1におけるIPv6端末Aからのパケットを受信するルータBで機能する処理部である。
カプセルチェック部12は、(i)6to4トンネルへ送信するパケット、(ii)6to4トンネルから受信したパケット、(iii)6to4トンネルを介さずにIPv4組織内ネットワーク2に属するIPv4端末やIPv6端末から送信されたパケットなどの受信パケットをカプセルするか否かを判断する。例えば、カプセルチェック部12は、図1におけるIPv6端末Aからのパケットを受信するルータAやルータCで機能する処理部である。
以下、(1)フレーム識別部6、(2)デカプセルチェック部8、(3)宛先検索部10、(4)カプセルチェック部12、(5)QoS/Filter制御部14の各々の構成要素について説明する。
(1)フレーム識別部6は、入力パケット(受信パケット)を識別し、アドレス等の情報抽出やヘッダエラー等のチェックを行う。これは従来の中継装置が有する機能である。(2)次に、デカプセルチェック部8は、入力パケットがデカプセル対象かどうかを判別するブロックである。入力パケットがカプセルされているとフレーム識別部6により判断されたとき、デカプセルチェック部8がカプセルされたパケット(外側IPヘッダと内側IPヘッダが存在しているパケット)の外側のIPヘッダからIPアドレスを抽出する。そして、抽出したIPアドレスを検索キーとして、デカプセルチェック部8がデカプセルテーブルを検索する。
デカプセルチェック部8が抽出するIPアドレスは、図3に示される宛先IPアドレス(IP DA)と送信元IPアドレス(IP SA)である。本実施例では、抽出されるIPアドレスは、受信パケットの外側のIPヘッダに含まれるIPv4アドレスである。また、図3及び図4に示されるIPアドレスはネットワークアドレスまたはホストアドレスである。
デカプセルテーブル16(本発明の「廃棄情報記憶部」に相当)は、そのパケットがデカプセルを行う対象であるかどうかを判別するための情報を格納するテーブルである。図3は、デカプセルテーブル16の内容詳細の一例を示す。図3は、パケットの外側ヘッダIPアドレス(送信元アドレス/宛先アドレス)を検索キーとし、廃棄フラグを獲得する。廃棄フラグが「1」であれば、そのパケットを廃棄する。廃棄フラグが「0」ならば、廃棄せずに次の処理を行う。また、デカプセルテーブル16に送信元アドレスまたは宛先アドレスいづれかのみを設定しても良い。
デカプセルテーブル16の検索結果として、入力パケットがデカプセルの処理対象(デカプセルテーブル検索でヒットしたIPアドレスを有するパケット)である場合、そのパケットをデカプセルする。なお、その際に廃棄フラグが「1」であったら、そのパケットは廃棄して以降の処理を行わない。デカプセル処理とは、外側IPヘッダを外す処理である。なお、デカプセルチェック部8はデカプセルテーブル16を参照する機能を有する。
デカプセルテーブルの宛先IPアドレス(IP DA)にプライベートアドレスを登録し、
且つ、廃棄フラグを「0」とすることで、プライベートアドレスにて構築されたトンネルのデカプセル処理も可能となる。
且つ、廃棄フラグを「0」とすることで、プライベートアドレスにて構築されたトンネルのデカプセル処理も可能となる。
また、プライベートアドレスをデカプセルテーブルへ登録しなければ、デカプセル対象とはならない。即ち、デカプセル対象でないパケットは、図6に示されるように、廃棄せずに宛先検索部10へ渡される。例えば、IPv4組織内ネットワーク2を介してIPv4端末から他のIPv4端末へ送信されるパケットは、デカプセルテーブル16に登録されない。送信元アドレスがプライベートアドレスかグローバルアドレスか及び宛先アドレスがプライベートアドレスかグローバルアドレスかの組合せにおいて、様々な設定が可能である。
また、プライベートアドレスやグローバルアドレスをデカプセルテーブルへ登録して廃棄フラグを「1」にすることで、入力されたパケットを廃棄対象とすることも可能となる。例えば、攻撃用のパケットに対するフィルタとして廃棄フラグが設定される。
また、図3の送信元アドレスにデータマスクとして"don't care"を設定することで、送信元アドレスを特定せずに送信先アドレス“e”へのパケットの全てを廃棄することも可能である。
(3)次に、宛先検索部10は、宛先IPアドレスから出力先(トンネル番号、送信先
端末等)を決める(本発明の「宛先検索部」に相当)。また、宛先検索部10は、一般の中継装置が通常おこなうルーティング処理やブリッジ中継処理と同一の処理をする。
端末等)を決める(本発明の「宛先検索部」に相当)。また、宛先検索部10は、一般の中継装置が通常おこなうルーティング処理やブリッジ中継処理と同一の処理をする。
まず、宛先検索部10は、パケットの外側IPヘッダの宛先アドレスを検索キーとして、宛先テーブルを参照及び検索する。ただし、入力パケットがデカプセルチェック部8にてデカプセル対象となったパケットである場合、パケットの外側IPヘッダの宛先アドレスは受信時における受信パケットの内側IPヘッダの宛先アドレスである。
宛先テーブル18(本発明の「第1の記憶部」に相当)は、宛先アドレスを検索キーとして、どの送信先(トンネル)に送信するかの情報を獲得するためのテーブルである。図4は、宛先テーブル18の内容詳細についての一例を示している。
宛先検索部10は、パケットの宛先アドレスを検索キーとし、宛先情報、IPv4カプセルフラグ、IPv6カプセルフラグ、トンネル番号などを宛先テーブルから獲得する。宛先情報は、どの送信先へ出力するかといった情報であり、通常の中継装置が有する宛先情報と同様の情報である。
IPv4カプセルフラグは、IPv4ヘッダでカプセルするかどうかを示すフラグである。IPv4カプセルフラグが「1」ならば、受信パケットがIPv4カプセルを生成するための処理対象であることが示される。IPv4カプセルフラグが「0」ならば、受信パケットがIPv4カプセルを生成するための処理対象でないことが示される。
また、IPv6カプセルフラグは、IPv6ヘッダで受信パケットをカプセルするかどうかを示すフラグである。IPv6カプセルフラグが「1」ならば、受信パケットがIPv6カプセルを生成するための処理対象であることが示される。IPv6カプセルフラグが「0」ならば、受信パケットがIPv6カプセルを生成するための処理対象でないことが示される。
最後に、トンネル番号は、各トンネルに対して仮想的に割り当てられる番号であり、宛先アドレス毎にどのようなトンネルを張るかの情報(カプセルテーブルの情報)を獲得する際に使用される。
また、宛先テーブル検索でヒットした宛先アドレスであり、且つ、IPv4カプセルフラグ/IPv6カプセルフラグが共に0であれば、宛先情報を基に受信パケットに対して通常の中継処理を行い、QoS/Filter制御部14にパケットを渡す。
IPv4カプセルフラグ/IPv6カプセルフラグのどちらかが1になっていれば、カプセル処理を行う対象とみなし、トンネル番号を獲得後、カプセルチェック部12に処理を移す。
(4)カプセルチェック部12は、受信パケットに対するカプセル処理を行う(本発明の「カプセル化処理部」に相当)。尚、カプセル化処理部は、カプセルチェック部12だけでなく、パケットをカプセル処理して出力するまでの処理部として、宛先検索部10、Qos/Filter制御部を含むとしてもよい。
カプセルチェック部12は、宛先検索部10で得られたトンネル番号から、カプセルテーブル(本発明の「第2の記憶部」に相当)を参照及び検索する。宛先検索部10で参照及び獲得されたIPv4カプセルフラグが「1」であれば、IPv4用のカプセルテーブルを検索する。また、IPv6カプセルフラグが「1」であれば、IPv6用のカプセルテーブルを検索する。即ち、IPv6への移行期において、中継装置は複数のカプセルテ
ーブルを有する。カプセルチェック部12は、設定されたカプセルフラグに従って参照・検索対象のカプセルテーブルを決定する。
ーブルを有する。カプセルチェック部12は、設定されたカプセルフラグに従って参照・検索対象のカプセルテーブルを決定する。
また、6to4はIPv4ヘッダでカプセルするため、図5にIPv4用のカプセルテーブル内容の一例を示す。カプセルチェック部12は、図5におけるトンネル番号を検索キーとし、6to4フラグ、プライベートアドレスチェックフラグ、グローバルアドレスチェックフラグ、ヘッダ情報を獲得する。ここで、ヘッダ情報とはカプセルするヘッダの内容(TTLやIP DA/SA等)を示す情報である。
6to4フラグとは、このカプセルが6to4形式であるかどうかを示すフラグである。本フィールドが「1」ならば、カプセルチェック部12は、プライベートアドレスチェックフラグの設定とグローバルアドレスチェックフラグの設定とが有効であると判断する。
また、6to4フラグのフィールドが「1」ならば、受信パケットのIPv6アドレスからカプセル化する際に使用するIPv4アドレスを獲得するので、カプセルチェック部12は、カプセルテーブル20のヘッダ情報に予め定義されている宛先アドレス/送信元アドレス(カプセルの両端のアドレス)の内容を無視する。
6to4フラグのフィールドが「0」ならば、カプセルチェック部12が6to4形式のトンネルでないと判断する。即ち、ヘッダ情報の予め定義されている宛先アドレス/送信元アドレス(カプセルの両端のアドレス)は有効となる。カプセルチェック部12は、ヘッダ情報の設定値でトンネルを通すために受信パケットをカプセル化する。
6to4形式のトンネルが設定されているとき(6to4フラグのフィールドが「1」)、カプセルチェック部12は、プライベートアドレスチェックフラグとグローバルアドレスチェックフラグとの設定値を獲得する。
プライベートアドレスチェックフラグは、送信対象であるパケットの6to4形式のIPv6アドレスから抽出したIPv4アドレスがプライベートアドレスかどうかについて、チェックをするか否かを示すフラグである。グローバルアドレスチェックフラグは、送信対象であるパケットの6to4形式のIPv6アドレスから抽出したIPv4アドレスがグローバルアドレスかどうかについて、チェックするか否かを示すフラグである。チェックフラグが「1」であれば、アドレスの種類(プライベート、グローバル)をチェックする。
アドレスの種類をチェックして、プライベートアドレスまたはグローバルアドレスに該当した場合、カプセルチェック部12はパケットを廃棄する。例えば、プライベートアドレスチェックフラグが「1」であり、抽出されたIPv4アドレスがプライベートアドレスであるとき、カプセルチェック部12は、受信パケットを廃棄する。
これにより、中継装置4がトンネルへパケットを出力する際に、カプセルチェック部が、プライベートアドレス/グローバルアドレスのそれぞれにおいて送信の許可/禁止の設定を参照してパケットを処理する。また、中継装置4から公衆ネットワークや他の組織内ネットワークへパケットを出力する際に、カプセルチェック部が、プライベートアドレス/グローバルアドレスのそれぞれにおいて送信の許可/禁止の設定を参照してパケットを処理する。
従って、トンネル単位で、(i)グローバルアドレスの送信しか許さない、(ii)プライベートアドレスの送信しか許さない、(iii)グローバルアドレス及びプライベートアドレスの送信を許すといった設定及び参照が可能となる。
カプセルチェック部12がパケットをカプセル処理した後に、宛先検索部10は、カプセルした外側のIPヘッダにて再度宛先検索を行い、QoS/Filter制御部14にパケットを渡す。
(5)QoS/Filter制御部14は、パケットのQoS制御やフィルタリング処理を行う処理
部である。また、従来の中継装置4にあるものと同等のものでよい。
上述の処理により、6to4形式のトンネルにおいてグローバルアドレス/プライベートアドレスの使用を許す/許さないといった機能の設定が可能となる。
次に、図6乃至図8を参照して、デカプセルチェック部8、宛先検索部10、カプセルチェック部12の各々の流れについて説明する。図6乃至図8は、受信パケットがIPv4パケットやIPv6パケットである例を示す。尚、各処理フローは例示であり、これに限定されるものでない。
部である。また、従来の中継装置4にあるものと同等のものでよい。
上述の処理により、6to4形式のトンネルにおいてグローバルアドレス/プライベートアドレスの使用を許す/許さないといった機能の設定が可能となる。
次に、図6乃至図8を参照して、デカプセルチェック部8、宛先検索部10、カプセルチェック部12の各々の流れについて説明する。図6乃至図8は、受信パケットがIPv4パケットやIPv6パケットである例を示す。尚、各処理フローは例示であり、これに限定されるものでない。
〔1.デカプセルチェック部8のフローの説明〕
図6はデカプセルチェック部8の動作を示すフローチャートである。デカプセルチェック部8は、カプセル化されたパケットまたはカプセル化されていないパケットをフレーム識別部から受け取る(S10)。
図6はデカプセルチェック部8の動作を示すフローチャートである。デカプセルチェック部8は、カプセル化されたパケットまたはカプセル化されていないパケットをフレーム識別部から受け取る(S10)。
デカプセルチェック部8は、受信パケットの外側IPヘッダの宛先アドレス及び送信元アドレスを抽出し、抽出したアドレスを検索キーとしてデカプセルテーブル16を参照・検索する(S11、S12)。宛先アドレス及び送信元アドレスがデカプセルテーブル16に登録されているとき、デカプセルチェック部8は、これらのアドレスに関連付けされている廃棄フラグの設定値を獲得する(S13)。
廃棄フラグが「0」のとき、デカプセルチェック部8は、外側IPヘッダを外し宛先検索部10へデカプセルしたパケットを渡す(S14、S15)。即ち、廃棄フラグが「0」であるパケットは、カプセル化されたパケットである。
また、宛先アドレスまたは送信元アドレスがデカプセルテーブル16に登録されていないとき、デカプセルチェック部8は、デカプセルせずに宛先検索部10へパケットを渡す(S16)。デカプセルチェック部8は、廃棄フラグが「1」であるパケットを廃棄する(S17)。
〔2.宛先検索部10のフローの説明〕
図7は宛先検索部10の動作を示すフローチャートである。宛先検索部10は、デカプセルチェック部8でデカプセルされたパケットまたはデカプセル化されていないパケットを受け取る。そして、宛先検索部10は、外側IPヘッダの宛先アドレスを抽出し、抽出された宛先アドレスを検索キーとして、宛先テーブル18を参照及び検索する(S20)。尚、宛先検索部10がカプセルチェック部20でカプセル化されたパケットを受け取った場合は通常の送信処理をする。
図7は宛先検索部10の動作を示すフローチャートである。宛先検索部10は、デカプセルチェック部8でデカプセルされたパケットまたはデカプセル化されていないパケットを受け取る。そして、宛先検索部10は、外側IPヘッダの宛先アドレスを抽出し、抽出された宛先アドレスを検索キーとして、宛先テーブル18を参照及び検索する(S20)。尚、宛先検索部10がカプセルチェック部20でカプセル化されたパケットを受け取った場合は通常の送信処理をする。
宛先アドレスが宛先テーブル18に登録されているとき(S21の“Yes”)、宛先検索部10は、IPv4カプセルフラグの値を獲得する。一方、宛先アドレスが宛先テーブル18に登録されていないとき、宛先検索部10は、中継装置4内のCPU(central processing unit)へパケットを渡す(S22)。
獲得されたIPv4カプセルフラグの値が「1」のとき、宛先アドレスに関連付けされているトンネル番号の値を獲得し、カプセルチェック部12へ渡す(S23、S24)。獲得されたIPv4カプセルフラグの値が「0」のとき、宛先検索部10は、IPv6カ
プセルフラグの値を獲得する。
プセルフラグの値を獲得する。
獲得されたIPv6カプセルフラグの値が「1」のとき、宛先アドレスに関連付けされているトンネル番号の値を獲得し、カプセルチェック部12へ渡す(S25、S26)。獲得されたIPv6カプセルフラグの値が「0」のとき、宛先検索部10は、宛先テーブル18から宛先情報を獲得し、Qos/Filter制御部14へパケットを渡す(S27)。Qos/Filter制御部14は既存の中継装置と同様に機能する。
上述のように、宛先検索部10は、IPv4カプセルの対象であるパケットとIPv6カプセルの対象であるパケットをカプセルチェック部12へ渡す。
〔3.カプセルチェック部12のフローの説明〕
図8及び図9はカプセルチェック部12の動作を示すフローチャートである。カプセルチェック部12は、IPv4カプセルの対象であるパケットであるか、IPv6カプセルの対象であるパケットであるかを判別する(S30)。
〔3.カプセルチェック部12のフローの説明〕
図8及び図9はカプセルチェック部12の動作を示すフローチャートである。カプセルチェック部12は、IPv4カプセルの対象であるパケットであるか、IPv6カプセルの対象であるパケットであるかを判別する(S30)。
受信パケットがIPv6カプセルの対象であるパケットとき、カプセルチェック部12はトンネル番号を検索キーとして、カプセルテーブル20を参照及び検索し、トンネル番号に対応する情報を獲得する(S31)。次に、カプセルチェック部12は、ヘッダ情報を使用して外側IPv6ヘッダを作成することによりIPv6カプセルを生成する(S32)。生成されたIPv6カプセルは宛先検索部10へ渡される(S33)。
具体的には、図4に示される「IPv6カプセルフラグ=1」の設定に従い宛先アドレスが「f」であり、図5に示される宛先アドレス「f」に関連付けられたトンネル番号が「20」のとき、カプセルテーブルのヘッダ情報によりIPv6カプセルが生成される(S31、S32)。
受信パケットがIPv4カプセルの対象であるパケットとき、カプセルチェック部12はトンネル番号を検索キーとして、カプセルテーブル20を検索し、トンネル番号に対応する情報を獲得する(S34)。
6to4フラグが「1」のとき、宛先アドレスに埋め込まれたIPv4アドレスを使用してIPv4カプセルを生成するために、IPv6ヘッダのアドレスからカプセル用IPv4アドレスを抽出する(S36)。6to4フラグが「0」のとき、カプセルテーブルに設定されたヘッダ情報を使用して外側IPv4ヘッダを作成することによりIPv4カプセルを生成する(S37)。生成されたIPv4カプセルは宛先検索部10へ渡される(S38)。
6to4フラグが「1」のとき、図5に示す「プライベートアドレスフラグチェック」及び「グローバルアドレスフラグチェック」が有効になる。プライベートアドレスフラグチェックが「1」のとき、カプセルチェック部12は抽出されたIPv4アドレスがプライベートアドレスか否かを判断する(S40)。抽出されたIPv4アドレスがプライベートアドレスのとき、カプセルチェック部12はパケットを廃棄する(S41)。
抽出されたIPv4アドレスがプライベートアドレスでないとき、カプセルチェック部12は、受信パケットのヘッダ情報から外側IPv4ヘッダを作成することによりIPv4カプセルを生成する(S42)。生成されたIPv4カプセルは宛先検索部10へ渡される(S43)。ここで、生成されるIPv4カプセルは、宛先グローバルアドレスを使用した6to4トンネルを介してIPv4公衆ネットワークへ送信される。S39の判定で、プライベートアドレスフラグが「1」でないとき、カプセルチェック部12は制御を図9の処理に進める。
引き続き、図9を参照して、カプセルチェック部12のフローチャートを説明する。
図5に示す「グローバルアドレスフラグチェック」が「0」のとき、カプセルチェック部12は、受信パレットのヘッダ情報から外側IPv4ヘッダを作成することによりIPv4カプセルを生成する(S48)。そして、生成されたIPv4カプセルは宛先検索部10へ渡される(S49)。
図5に示す「グローバルアドレスフラグチェック」が「0」のとき、カプセルチェック部12は、受信パレットのヘッダ情報から外側IPv4ヘッダを作成することによりIPv4カプセルを生成する(S48)。そして、生成されたIPv4カプセルは宛先検索部10へ渡される(S49)。
グローバルアドレスフラグチェックが「1」のとき、カプセルチェック部12は抽出されたIPv4アドレスがグローバルアドレスか否かを判断する(S43の“Yes”、S
44)。抽出されたIPv4アドレスがグローバルアドレスのとき、カプセルチェック部
12はパケットを廃棄する(S45)。
44)。抽出されたIPv4アドレスがグローバルアドレスのとき、カプセルチェック部
12はパケットを廃棄する(S45)。
抽出されたIPv4アドレスがグローバルアドレスでないとき、カプセルチェック部12は、受信パケットのヘッダ情報から外側IPv4ヘッダを作成することによりIPv4カプセルを生成する(S46)。そして、生成されたIPv4カプセルは宛先検索部10へ渡される(S47)。例えば、生成されたIPv4カプセルは、宛先プライベートアドレスを使用した6to4トンネルを介してIPv4組織内ネットワーク2へ送信される。
上述のように、カプセルチェック部12は、カプセルテーブル20の設定を参照することにより、カプセル化の種類(6to4形式のカプセル、カプセルテーブルのヘッダ情報によるカプセル)を決定し、宛先アドレスの種類に従ってパケットの廃棄またはカプセル化を実行する(S35からS49、本発明の「制御部」に相当)。
図10は、6to4形式のトンネルによって通信する際に、IPv4プライベートアドレスを埋め込んだIPv6アドレスを使用したネットワークの構成例である。図10において、組織AのIPv4組織内ネットワーク2に接続されたIPv6端末Aと組織BのIPv4組織内ネットワーク2に接続されたIPv6端末BのIPv6端末が同じプライベートアドレスが設定されている例を示す。IPv6公衆網において、プライベートアドレスの使用が禁止されている。
図10に示す例で、もしIPv6端末AとIPv6端末Bが通信するならば、IPv6公衆ネットワークを通るのでIPv6にて通信するが、組織内はIPv4ネットワークであるために組織内ではトンネルを張ることとなる。
ここで、6to4トンネルを張るとした場合、自端末のIPv4プライベートアドレスを埋め込んで通信すると、IPv6アドレスの上位48bitのプレフィックスがIPv6端
末AとIPv6端末Bで同じになってしまう。
末AとIPv6端末Bで同じになってしまう。
IPv6公衆ネットワークにある中継装置は、組織Aおよび組織Bに同一のプレフィックスを持つIPv6ネットワークがあるように見えるため、正しい中継ができなくなってしまう。
本発明では、ルータCがIPv4プライベートアドレスを埋め込んだパケットを受信した際に、廃棄することで、上記の問題を解決することができる。また、このような構成にすることにより、6to4形式のトンネルを張る場合に、埋め込みIPv4アドレスがプライベートアドレスであっても敢えてアドレスの種類をチェックせず、通信を許可することができる。
これにより、組織内のようにIPv4プライベートアドレスで管理されているネットワーク内においても自由に6to4トンネルを張ることが可能となり、上記問題を回避するこ
とが可能となる。
とが可能となる。
また、各トンネルにおいて、埋め込みIPv4アドレスをグローバルアドレスしか許さない従来の規定に従うことを選択可能とすることにより、外部宛通信(IPv4公衆ネットワークを経由する通信)にIPv4プライベートアドレスを出してしまうといった規約違反パケットを送信してしまう問題も解決できる。
また、トンネル単位で上述した様々な設定が可能になるため、従来方式/拡張方式を選択することによって、IPv4プライベートネットワーク内部と外部通信との双方を同時に対応することも可能となる。
本方式を実装した端末や中継装置4を組織内IPv4プライベートネットワークに導入することで、プライベートアドレスを使用した6to4方式による自動トンネルが内部通信に対しても使用可能となり、プライベートアドレスを使用したパケットを公衆網へ送信しないように、手動で設定していた際の管理コストがなくなる。
<その他>
(付記1)
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとで使用される通信装置において、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが登録された第1の記憶部、
受信したパケットから抽出された宛先アドレスが第1の記憶部に登録されているか否かを検索する宛先検索部、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が登録された第2の記憶部、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理部、
前記第2の記憶部の通信可否情報に従って前記カプセル化の可否を制御する制御部
を含む通信装置。
(付記1)
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとで使用される通信装置において、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが登録された第1の記憶部、
受信したパケットから抽出された宛先アドレスが第1の記憶部に登録されているか否かを検索する宛先検索部、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が登録された第2の記憶部、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理部、
前記第2の記憶部の通信可否情報に従って前記カプセル化の可否を制御する制御部
を含む通信装置。
(付記2)
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が登録されたデカプセル化情報記憶部、
前記受信したパケットを前記デカプセル化情報記憶部の情報に従ってデカプセル化するデカプセル処理部
を更に含む付記1記載の通信装置。
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が登録されたデカプセル化情報記憶部、
前記受信したパケットを前記デカプセル化情報記憶部の情報に従ってデカプセル化するデカプセル処理部
を更に含む付記1記載の通信装置。
(付記3)
廃棄対象のパケットであるか否かを示す情報を登録した廃棄情報記憶部、
前記廃棄情報記憶部の情報に従って前記受信したパケットを廃棄するパケット廃棄部
を更に含む付記1または付記2記載の通信装置。
廃棄対象のパケットであるか否かを示す情報を登録した廃棄情報記憶部、
前記廃棄情報記憶部の情報に従って前記受信したパケットを廃棄するパケット廃棄部
を更に含む付記1または付記2記載の通信装置。
(付記4)
前記第1の記憶部はIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理部は前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記1記載の通信装置。
前記第1の記憶部はIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理部は前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記1記載の通信装置。
(付記5)
前記第2の記憶部は、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理部は前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記1記載の通信装置。
前記第2の記憶部は、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理部は前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記1記載の通信装置。
(付記6)
前記カプセル化処理部は前記通信可否情報に従って前記パケットの廃棄または前記パケットのカプセル処理を実行する付記1記載の通信装置。
前記カプセル化処理部は前記通信可否情報に従って前記パケットの廃棄または前記パケットのカプセル処理を実行する付記1記載の通信装置。
(付記7)
前記カプセル化処理部は前記第2のテーブルに登録された複数のトンネル識別情報を参照可能であり、前記カプセル化処理部は宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記1記載の通信装置。
前記カプセル化処理部は前記第2のテーブルに登録された複数のトンネル識別情報を参照可能であり、前記カプセル化処理部は宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記1記載の通信装置。
(付記8)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理部は通信をせずに前記トンネルパケットを廃棄する付記7記載の通信装置。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理部は通信をせずに前記トンネルパケットを廃棄する付記7記載の通信装置。
(付記9)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記7記載の通信装置。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記7記載の通信装置。
(付記10)
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記7記載の通信装置。
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記7記載の通信装置。
(付記11)
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理部は送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記7乃至10のいずれか1つに記載の通信装置。
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理部は送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記7乃至10のいずれか1つに記載の通信装置。
(付記12)
前記通信装置が、前記通信端末、中継装置、サーバ、または6to4形式のトンネルを通じてカプセル化することができるネットワーク上の装置のいずれかである付記1乃至11
のいずれか1つに記載の通信装置。
前記通信装置が、前記通信端末、中継装置、サーバ、または6to4形式のトンネルを通じてカプセル化することができるネットワーク上の装置のいずれかである付記1乃至11
のいずれか1つに記載の通信装置。
(付記13)
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとの通信において使用される通信方法において、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが参照する第1の記憶ステップ、
受信したパケットから抽出された宛先アドレスが第1の記憶ステップに登録されているか否かを検索する宛先検索ステップ、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が参照する第2の記憶ステップ、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理ステップ、
前記第2の記憶ステップの通信可否情報に従って前記カプセル化の可否を制御する制御ステップ
を含む通信方法。
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとの通信において使用される通信方法において、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが参照する第1の記憶ステップ、
受信したパケットから抽出された宛先アドレスが第1の記憶ステップに登録されているか否かを検索する宛先検索ステップ、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報が参照する第2の記憶ステップ、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理ステップ、
前記第2の記憶ステップの通信可否情報に従って前記カプセル化の可否を制御する制御ステップ
を含む通信方法。
(付記14)
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が参照するデカプセル化情報記憶ステップ、
前記受信したパケットを前記デカプセル化情報記憶ステップの情報に従ってデカプセル化するデカプセル処理ステップ
を更に含む付記13記載の通信方法。
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が参照するデカプセル化情報記憶ステップ、
前記受信したパケットを前記デカプセル化情報記憶ステップの情報に従ってデカプセル化するデカプセル処理ステップ
を更に含む付記13記載の通信方法。
(付記15)
廃棄対象のパケットであるか否かを示す情報を登録する廃棄情報記憶ステップ、
前記廃棄情報記憶ステップの情報に従って前記受信したパケットを廃棄するパケット廃棄ステップ
を更に含む付記13または付記14記載の通信方法。
廃棄対象のパケットであるか否かを示す情報を登録する廃棄情報記憶ステップ、
前記廃棄情報記憶ステップの情報に従って前記受信したパケットを廃棄するパケット廃棄ステップ
を更に含む付記13または付記14記載の通信方法。
(付記16)
前記第1の記憶ステップはIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理ステップは前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記13記載の通信方法。
前記第1の記憶ステップはIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理ステップは前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記13記載の通信方法。
(付記17)
前記第2の記憶ステップは、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理ステップは前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記13記載の通信方法。
前記第2の記憶ステップは、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理ステップは前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記13記載の通信方法。
(付記18)
前記カプセル化処理ステップは前記通信可否情報に従って前記パケットの廃棄または前
記パケットのカプセル処理を実行する付記13記載の通信方法。
前記カプセル化処理ステップは前記通信可否情報に従って前記パケットの廃棄または前
記パケットのカプセル処理を実行する付記13記載の通信方法。
(付記19)
前記カプセル化処理ステップは前記第2のテーブルに参照する複数のトンネル識別情報を参照可能であり、前記カプセル化処理ステップは宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記13記載の通信方法。
前記カプセル化処理ステップは前記第2のテーブルに参照する複数のトンネル識別情報を参照可能であり、前記カプセル化処理ステップは宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記13記載の通信方法。
(付記20)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理ステップは通信をせずに前記トンネルパケットを廃棄する付記19記載の通信方法。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理ステップは通信をせずに前記トンネルパケットを廃棄する付記19記載の通信方法。
(付記21)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記19記載の通信方法。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記19記載の通信方法。
(付記22)
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記19記載の通信方法。
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記19記載の通信方法。
(付記23)
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理ステップは送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記19乃至22のいずれか1つに記載の通信方法。
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理ステップは送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記19乃至22のいずれか1つに記載の通信方法。
(付記24)
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとの通信に使用される通信プログラムにおいて、
コンピュータに、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが参照する第1の記憶ステップ、
受信したパケットから抽出された宛先アドレスが第1の記憶ステップに登録されているか否かを検索する宛先検索ステップ、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信
可否情報が参照する第2の記憶ステップ、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理ステップ、
前記第2の記憶ステップの通信可否情報に従って前記カプセル化の可否を制御する制御ステップ
を実行させる通信プログラム。
第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとの通信に使用される通信プログラムにおいて、
コンピュータに、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記第2の通信グループから前記第1の通信グループを経由して他の第2の通信グループへ送信されるパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化して前記第1の通信グループを通過させるときの第1の通信グループ上で使用されるアドレス情報で特定される経路の属性情報を特定するトンネル識別情報とが参照する第1の記憶ステップ、
受信したパケットから抽出された宛先アドレスが第1の記憶ステップに登録されているか否かを検索する宛先検索ステップ、
前記トンネル識別情報で指定される第1の通信グループ上の経路がプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信
可否情報が参照する第2の記憶ステップ、
前記第1の通信グループを経由して前記パケットを送信する際に、前記第1の通信グループで使用される前記アドレス情報を前記宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理ステップ、
前記第2の記憶ステップの通信可否情報に従って前記カプセル化の可否を制御する制御ステップ
を実行させる通信プログラム。
(付記25)
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が参照するデカプセル化情報記憶ステップ、
前記受信したパケットを前記デカプセル化情報記憶ステップの情報に従ってデカプセル化するデカプセル処理ステップ
を更に含む付記24記載の通信プログラム。
カプセル化されたパケットを元に戻すデカプセル化対象のパケットを識別する情報が参照するデカプセル化情報記憶ステップ、
前記受信したパケットを前記デカプセル化情報記憶ステップの情報に従ってデカプセル化するデカプセル処理ステップ
を更に含む付記24記載の通信プログラム。
(付記26)
廃棄対象のパケットであるか否かを示す情報を登録する廃棄情報記憶ステップ、
前記廃棄情報記憶ステップの情報に従って前記受信したパケットを廃棄するパケット廃棄ステップ
を更に含む付記24または付記25記載の通信プログラム。
廃棄対象のパケットであるか否かを示す情報を登録する廃棄情報記憶ステップ、
前記廃棄情報記憶ステップの情報に従って前記受信したパケットを廃棄するパケット廃棄ステップ
を更に含む付記24または付記25記載の通信プログラム。
(付記27)
前記第1の記憶ステップはIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理ステップは前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記24記載の通信プログラム。
前記第1の記憶ステップはIPv4またはIPv6でカプセルするか否かを示すカプセル情報を更に含み、前記カプセル化処理ステップは前記カプセル情報に従ってIPv4またはIPv6で前記パケットをカプセルする付記24記載の通信プログラム。
(付記28)
前記第2の記憶ステップは、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理ステップは前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記24記載の通信プログラム。
前記第2の記憶ステップは、6to4形式のパケットをカプセル化するか否かを示すパケット変換情報を更に含み、前記カプセル化処理ステップは前記パケット変換情報に従って6to4形式のパケットをカプセル化する付記24記載の通信プログラム。
(付記29)
前記カプセル化処理ステップは前記通信可否情報に従って前記パケットの廃棄または前記パケットのカプセル処理を実行する付記24記載の通信プログラム。
前記カプセル化処理ステップは前記通信可否情報に従って前記パケットの廃棄または前記パケットのカプセル処理を実行する付記24記載の通信プログラム。
(付記30)
前記カプセル化処理ステップは前記第2のテーブルに参照する複数のトンネル識別情報を参照可能であり、前記カプセル化処理ステップは宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記24記載の通信プログラム。
前記カプセル化処理ステップは前記第2のテーブルに参照する複数のトンネル識別情報を参照可能であり、前記カプセル化処理ステップは宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の各々について実行するか否かを示す情報をトンネル毎に参照する付記24記載の通信プログラム。
(付記31)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理ステップは通信をせずに前記トンネルパケットを廃棄する付記30記載の通信プログラム。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理ステップは通信をせずに前記トンネルパケットを廃棄する付記30記載の通信プログラム。
(付記32)
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレ
スを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記30記載の通信プログラム。
前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレ
スを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する付記30記載の通信プログラム。
(付記33)
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記19記載の通信プログラム。
前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理ステップは前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する付記19記載の通信プログラム。
(付記34)
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理ステップは送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記30乃至33のいずれか1つに記載の通信プログラム。
第1の方式または第2の方式を実行する設定がされているとき、前記カプセル化処理ステップは送信時または受信時に前記設定を有効にするか否かを示す情報を参照する付記30乃至33のいずれか1つに記載の通信プログラム。
2 IPv4組織内ネットワーク
4 中継装置
6 フレーム識別部
8 デカプセルチェック部
10 宛先検索部
12 カプセルチェック部
14 QoS/Filter制御部
16 デカプセルテーブル
18 宛先テーブル
20 カプセルテーブル
4 中継装置
6 フレーム識別部
8 デカプセルチェック部
10 宛先検索部
12 カプセルチェック部
14 QoS/Filter制御部
16 デカプセルテーブル
18 宛先テーブル
20 カプセルテーブル
Claims (5)
- 第1の種類の通信プロトコルで通信する1または2以上の通信端末を含む第1の通信グループと、前記第1の通信グループで使用されるアドレス情報を埋め込み可能な第2の種類の通信プロトコルで通信する1または2以上の通信端末を含む第2の通信グループとで使用される通信装置において、
前記第1の通信グループまたは前記第2の通信グループへの宛先アドレスと、前記宛先アドレス宛てのパケットを前記第1の通信グループで使用されるアドレス情報によってカプセル化するか否かを示すカプセル情報と、前記宛先アドレス宛てのパケットを通過させるトンネルを特定するトンネル識別情報とが対応付けられて登録された第1の記憶部、
前記トンネル識別情報と、トンネルがプライベートアドレスによって構築可能か否かまたはグローバルアドレスによって構築可能か否かを示す通信可否情報とが対応付けられて登録された第2の記憶部、
受信されたパケットから抽出された宛先アドレスが前記第1の記憶部に登録されているか否かを検索する宛先検索部、
前記抽出された宛先アドレスが前記第1の記憶部に登録され、且つ、前記抽出された宛先アドレスに対応付けられているカプセル情報によって前記受信されたパケットが前記第1の通信グループで用いられるアドレス情報でカプセル化されることが示されている場合に、前記抽出された宛先アドレスに対応付けられたトンネル識別情報に前記第2の記憶部において対応付けられた通信可否情報と前記抽出された宛先アドレスとに基づいて、前記受信されたパケットのカプセル化の可否を制御する制御部、及び、
前記受信されたパケットのカプセル化が許可される場合に、前記第1の通信グループで使用されるアドレス情報を前記抽出された宛先アドレスから抽出して前記パケットをカプセル化するカプセル化処理部、
を含む通信装置。 - 前記カプセル化処理部は、前記第2の記憶部に登録された複数のトンネル識別情報を参照可能であり、前記第2記憶部に登録されるトンネル識別情報毎の通信可否情報に従って、宛先アドレスがグローバルアドレスの通信のみ許可する第1の方式および宛先アドレスがプライベートアドレスの通信のみ許可する第2の方式の何れかを選択して実行する請求項1記載の通信装置。
- 前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがグローバルアドレスであるトンネルパケットを受信した時、前記カプセル化処理部は通信をせずに前記トンネルパケットを廃棄する請求項2記載の通信装置。
- 前記第2の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスに第1のネットワークで使用されるIPv4グローバルアドレスが埋め込まれたIPv6アドレスを持つパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記IPv6アドレスを持つパケットを送信対象とせずに廃棄する請求項2記載の通信装置。
- 前記第1の方式のみが選択されたトンネルインタフェースに対し、宛先アドレスがIPv4グローバルアドレスでカプセル化されたパケットを受信したとき、または宛先アドレスがIPv4グローバルアドレスが埋め込まれたIPv6アドレスであるパケットをIPv4パケットにカプセル化して送信するとき、前記カプセル化処理部は前記カプセル化されたパケットを廃棄することなく前記カプセル化されたパケットを送受信する請求項2記載の通信装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004355374A JP4330520B2 (ja) | 2004-12-08 | 2004-12-08 | 通信装置 |
| US11/105,442 US7447221B2 (en) | 2004-12-08 | 2005-04-14 | Communication apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004355374A JP4330520B2 (ja) | 2004-12-08 | 2004-12-08 | 通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006166090A JP2006166090A (ja) | 2006-06-22 |
| JP4330520B2 true JP4330520B2 (ja) | 2009-09-16 |
Family
ID=36640335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004355374A Expired - Fee Related JP4330520B2 (ja) | 2004-12-08 | 2004-12-08 | 通信装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7447221B2 (ja) |
| JP (1) | JP4330520B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013111350A1 (ja) | 2012-01-27 | 2013-08-01 | オムロン株式会社 | データ中継装置、データ送信装置、ネットワークシステム |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060146870A1 (en) * | 2004-12-30 | 2006-07-06 | Harvey George A | Transparent communication with IPv4 private address spaces using IPv6 |
| KR101277259B1 (ko) | 2005-09-15 | 2013-06-26 | 삼성전자주식회사 | 듀얼 가능한 MIPv6 노드의 IPv6 네트워크와 IPv4네트워크 간 로밍 방법 |
| KR100765798B1 (ko) | 2005-12-29 | 2007-10-15 | 삼성전자주식회사 | IPv6만 가능한 네트워크에서의 듀얼 모바일 IPv4노드의 경로 최적화 방법 |
| KR100772537B1 (ko) | 2006-07-03 | 2007-11-01 | 한국전자통신연구원 | IPv4 네트워크 환경에서 IPv6 패킷이 IPv4로터널링되도록 하는 IPv6 전환 장치 및 방법 |
| JP4921064B2 (ja) * | 2006-07-31 | 2012-04-18 | キヤノン株式会社 | 通信装置、通信方法、通信装置を制御するためのプログラム及びプログラムを格納した記憶媒体 |
| US8265003B2 (en) * | 2006-09-15 | 2012-09-11 | Nec Corporation | Packet distribution system and packet distribution method |
| KR100817552B1 (ko) | 2006-09-29 | 2008-03-27 | 한국전자통신연구원 | 맵핑 테이블을 이용한 IPv4/IPv6 단말 또는 응용프로그램간 프로토콜 변환 장치 및 방법과, 프로토콜 변환장치의 맵핑 테이블 생성 방법 |
| US8364846B2 (en) * | 2007-02-02 | 2013-01-29 | Silver Spring Networks, Inc. | Method and system of providing IP-based packet communications with in-premisis devices in a utility network |
| KR101470648B1 (ko) * | 2008-09-24 | 2014-12-09 | 엘지전자 주식회사 | 다중 셀 협력적 무선통신 시스템에서 제어신호를 전송하는 방법 |
| JP5245837B2 (ja) * | 2009-01-06 | 2013-07-24 | 富士ゼロックス株式会社 | 端末装置、中継装置及びプログラム |
| CN101998679B (zh) | 2009-08-13 | 2012-11-07 | 华为技术有限公司 | 一种传输承载的中继方法、装置和通信系统 |
| CN101695047B (zh) * | 2009-10-26 | 2015-01-28 | 中兴通讯股份有限公司 | 一种实现动态隧道报文转发的方法及交换机 |
| JP5614293B2 (ja) * | 2011-01-12 | 2014-10-29 | 富士通株式会社 | 通信制御装置、通信システム、情報処理装置および通信制御方法 |
| WO2012136006A1 (zh) * | 2011-04-08 | 2012-10-11 | 华为技术有限公司 | 多归属站点内主机的路由选择方法和装置 |
| JP5986546B2 (ja) * | 2013-08-29 | 2016-09-06 | ヤフー株式会社 | 情報処理装置、および情報処理方法 |
| US9397883B2 (en) * | 2013-12-23 | 2016-07-19 | Red Hat Israel, Ltd. | Modifying network settings of an unreachable host |
| JP6429559B2 (ja) * | 2014-09-26 | 2018-11-28 | キヤノン株式会社 | 通信装置、通信システム、情報処理方法及びプログラム |
| TW201919370A (zh) * | 2017-11-03 | 2019-05-16 | 財團法人資訊工業策進會 | 網路品質控管系統及網路品質控管方法 |
| JP7339037B2 (ja) * | 2019-07-10 | 2023-09-05 | ファナック株式会社 | 制御装置、診断方法及び診断プログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2382534C (en) | 1999-09-24 | 2009-09-08 | British Telecommunications Public Limited Company | Packet network interfacing |
| WO2002045375A2 (en) | 2000-12-01 | 2002-06-06 | Nortel Networks Limited | Auto-tunnelling in a heterogenous network |
| KR100485801B1 (ko) | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
| US6865184B2 (en) * | 2003-03-10 | 2005-03-08 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes |
| US7277453B2 (en) * | 2003-05-30 | 2007-10-02 | Motorola, Inc. | Inter private network communications between IPv4 hosts using IPv6 |
| US7443880B2 (en) * | 2004-06-25 | 2008-10-28 | Cisco Technology, Inc. | Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network |
| US20060083262A1 (en) * | 2004-10-14 | 2006-04-20 | Utstarcom, Inc. | Method and apparatus to facilitate use of a pool of internet protocol 6to4 address prefixes |
-
2004
- 2004-12-08 JP JP2004355374A patent/JP4330520B2/ja not_active Expired - Fee Related
-
2005
- 2005-04-14 US US11/105,442 patent/US7447221B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013111350A1 (ja) | 2012-01-27 | 2013-08-01 | オムロン株式会社 | データ中継装置、データ送信装置、ネットワークシステム |
| US9906628B2 (en) | 2012-01-27 | 2018-02-27 | Omron Corporation | Data relay device, data transmission device, and network system using common routing information for protocol conversion |
Also Published As
| Publication number | Publication date |
|---|---|
| US7447221B2 (en) | 2008-11-04 |
| JP2006166090A (ja) | 2006-06-22 |
| US20060146826A1 (en) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7447221B2 (en) | Communication apparatus | |
| US6101552A (en) | Virtual internet protocol gate and the network constructed with the same | |
| US8737396B2 (en) | Communication method and communication system | |
| TW201815131A (zh) | 一種資料傳輸的方法及網路設備 | |
| CN105337881A (zh) | 一种数据报文的处理方法、业务节点以及引流点 | |
| CN105577416B (zh) | 一种业务功能链操作、管理和维护方法及节点设备 | |
| CN112887229B (zh) | 一种会话信息同步方法及装置 | |
| CN112929419B (zh) | 一种数据包传输方法、装置、电子设备及可读存储介质 | |
| JP6868958B2 (ja) | パケット送信プログラム、情報処理装置、および、障害検出方法 | |
| CN107948150A (zh) | 报文转发方法及装置 | |
| JPWO2013172391A1 (ja) | マルチテナントシステム、スイッチ、コントローラ、及びパケット転送方法 | |
| KR20130101618A (ko) | 네트워크 가상화에 기반한 네트워크 운용 시스템 및 방법 | |
| JP2006087039A (ja) | モバイルip通信端末装置およびモバイルip通信方法 | |
| CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
| JP5828952B2 (ja) | 通信システム、ノード、フロー制御ネットワーク及び通信制御方法 | |
| CN106453204B (zh) | 一种处理数据报文的方法及装置 | |
| JP2017163250A (ja) | 通信装置、通信システム、通信制御装置、通信方法、及び、通信制御方法 | |
| CN109547281B (zh) | 一种Tor网络的溯源方法 | |
| CN114285907B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN107995113B (zh) | 路径建立方法及装置 | |
| EP3556055B1 (en) | System and method for enabling coexisting hotspot and dmz | |
| WO2018225330A1 (ja) | 通信装置、中継装置、情報処理システム、通信システム、通信方法、およびプログラム | |
| JP6438313B2 (ja) | パケット振り分け装置およびパケット振り分け方法 | |
| EP4340303A1 (en) | Data forwarding method and apparatus, storage medium, and electronic apparatus | |
| JP2005537732A (ja) | アップグレードされたコンピュータシステムにおけるオリジナルタイプメッセージの継続的処理機能 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090113 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090616 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120626 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120626 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130626 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130626 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |