JP4331638B2 - Network control system and network control method - Google Patents

Network control system and network control method Download PDF

Info

Publication number
JP4331638B2
JP4331638B2 JP2004101901A JP2004101901A JP4331638B2 JP 4331638 B2 JP4331638 B2 JP 4331638B2 JP 2004101901 A JP2004101901 A JP 2004101901A JP 2004101901 A JP2004101901 A JP 2004101901A JP 4331638 B2 JP4331638 B2 JP 4331638B2
Authority
JP
Japan
Prior art keywords
address
lifetime
translation table
address translation
translator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004101901A
Other languages
Japanese (ja)
Other versions
JP2005286948A (en
Inventor
史彦 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004101901A priority Critical patent/JP4331638B2/en
Publication of JP2005286948A publication Critical patent/JP2005286948A/en
Application granted granted Critical
Publication of JP4331638B2 publication Critical patent/JP4331638B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、IPv4(Internet Protocol version 4)の装置と、IPv6(Internet Protocol version 6)の装置との間の通信を行う為のIPv4アドレスと、IPv6アドレスとの変換を行うトランスレータを有するネットワーク制御システム及びネットワーク制御方法に関する。   The present invention relates to a network control system having an IPv4 address for performing communication between an IPv4 (Internet Protocol version 4) device and an IPv6 (Internet Protocol version 6) device, and a translator for converting between IPv6 addresses. And a network control method.

IPv4の装置とIPv6の装置とが混在して接続されているIPネットワークに於いては、送信元アドレスと送信先アドレスとがそれぞれ32ビット構成のIPv4アドレスと、128ビット構成のIPv6アドレスとの変換を行う為のトランスレータが設けられている。又ドメイン名を基にIPアドレスを求めるDNS(Domain Name System;ドメイン名解決システム)サーバが設けられている。   In an IP network in which an IPv4 device and an IPv6 device are connected together, the source address and the destination address are converted into a 32-bit IPv4 address and a 128-bit IPv6 address, respectively. A translator for performing the above is provided. A DNS (Domain Name System) server that obtains an IP address based on the domain name is also provided.

トランスレータは、静的或いは動的に生成されるIPv4アドレス/IPv6アドレスのアドレス変換表に基づいてIPパケットのフォーマット変換を行うもので、このアドレス変換表を動的に生成する手段として、DNSプロキシと連携させる手段が知られている。例えば、図4に示すIPv4のクライアント41と、IPv6のサーバ42と、DNSサーバ43と、トランスレータ44と、DNSプロキシ45とを含むネットワーク制御システムが知られている。この場合、IPv4のクライアント41からサーバ42にアクセスする時、DNSプロキシ45に対して、Aレコード(IPv4アドレス・レコード)で、サーバ42のURL(Uniform Resource Locator)として、例えば、www.abc.comのアドレス要求を行う。   The translator performs IP packet format conversion based on an IPv4 address / IPv6 address conversion table generated statically or dynamically. As a means for dynamically generating this address conversion table, a DNS proxy and Means for linking are known. For example, a network control system including an IPv4 client 41, an IPv6 server 42, a DNS server 43, a translator 44, and a DNS proxy 45 shown in FIG. 4 is known. In this case, when accessing the server 42 from the IPv4 client 41, the URL (Uniform Resource Locator) of the server 42 in the A record (IPv4 address record) is sent to the DNS proxy 45, for example, www. abc. com address request.

DNSプロキシ45は、DNSサーバ43に対してAレコードによるアドレス要求を行うが、DNSサーバ43では、www.abc.comに対してIPv6アドレスを保持しているだけであるから、このアドレス要求は失敗する。そこで、DNSプロキシ45は、AAAAレコード(IPv6アドレス・レコード)によりIPv6アドレスの要求を行う。DNSサーバ43は、www.abc.comに対応する例えばIPv6アドレスabc(ipv6)を検索抽出できるから、このIPv6アドレスabc(ipv6)を、DNSプロキシ45に返送する。   The DNS proxy 45 makes an address request with the A record to the DNS server 43, but in the DNS server 43, www. abc. Since it only holds an IPv6 address for com, this address request fails. Therefore, the DNS proxy 45 requests an IPv6 address using an AAAA record (IPv6 address record). The DNS server 43 can be downloaded from www. abc. For example, an IPv6 address abc (ipv6) corresponding to com can be retrieved and extracted, and this IPv6 address abc (ipv6) is returned to the DNS proxy 45.

DNSプロキシ45は、トランスレータ44に対して、このIPv6アドレスabc(ipv6)を通知し、アドレス変換表の作成要求を行う。トランスレータ44は、プールしていたIPv4アドレス群の中から1個のIPv4アドレス(例えば、abc(ipv4))を選択する。そして、IPv6アドレスabc(ipv6)と、選択したIPv4アドレスabc(ipv4)とのアドレス変換表を作成して、所定の期間保持する。この保持期間は、一定期間或いはTCPコネクションが存在する期間等とするもので、システム構成により種々の期間が定められている。そして、このIPv4アドレスabc(ipv4)をDNSプロキシ45に返送する。   The DNS proxy 45 notifies the translator 44 of the IPv6 address abc (ipv6) and makes a request for creating an address conversion table. The translator 44 selects one IPv4 address (for example, abc (ipv4)) from the pooled IPv4 address group. Then, an address conversion table between the IPv6 address abc (ipv6) and the selected IPv4 address abc (ipv4) is created and held for a predetermined period. The holding period is a fixed period or a period in which a TCP connection exists, and various periods are determined by the system configuration. Then, this IPv4 address abc (ipv4) is returned to the DNS proxy 45.

DNSプロキシ45は、このIPv4アドレスabc(ipv4)をクライアント41に通知する。クライアント41は、このIPv4アドレスabc(ipv4)をDNSキャッシュとして所定の期間保持する。そして、クライアント41は、www.abc.comのサーバ42にHTTP(Hyper Text Transfer Protocol)アクセスを行う時、サーバ42のwww.abc.comの正規のIPv6アドレスabc(ipv6)ではなく、トランスレータ44により割当られたIPv4アドレスabc(ipv4)を用いることになる。   The DNS proxy 45 notifies the client 41 of the IPv4 address abc (ipv4). The client 41 holds this IPv4 address abc (ipv4) as a DNS cache for a predetermined period. Then, the client 41 has www. abc. com server 42 is accessed by HTTP (Hyper Text Transfer Protocol). abc. The IPv4 address abc (ipv4) assigned by the translator 44 is used instead of the regular IPv6 address abc (ipv6) of the com.

そして、トランスレータ44は、IPv4アドレスのabc(ipv4)を、アドレス変換表に基づいて、IPv6アドレスのabc(ipv6)に変換してIPパケットを送出する。それによって、クライアント41からのパケットは、サーバ42に転送されることになる。サーバ42からクライアント41に対しては、IPv6アドレスとして送出するが、トランスレータ44により、IPv4アドレスとして、クライアント41に転送する。   Then, the translator 44 converts the abc (ipv4) of the IPv4 address into the abc (ipv6) of the IPv6 address based on the address conversion table, and transmits the IP packet. As a result, the packet from the client 41 is transferred to the server 42. The server 42 sends it to the client 41 as an IPv6 address, but the translator 44 transfers it to the client 41 as an IPv4 address.

又IPv4ネットワークとIPv6ネットワークとの間に、前述のトランスレータを接続すると共に、複数のトランスレータを変換サーバに接続し、端末が移動したことによる変換情報等を、変換サーバを介してトランスレータで受信してアドレス変換を行う手段が知られている(例えば、特許文献1参照)。又移動端末等の各種のクライアントのネットワークアクセス識別子とIPアドレスとを対応づけて、動的なアドレス生成を可能とした手段も知られている(例えば、特許文献2参照)。
特開2002−314618号公報 特開2003−134145号公報 In addition, the above-mentioned translator is connected between the IPv4 network and the IPv6 network, and a plurality of translators are connected to the conversion server, and conversion information and the like due to the movement of the terminal are received by the translator via the conversion server. Means for performing address conversion is known (see, for example, Patent Document 1). There is also known means for enabling dynamic address generation by associating network access identifiers and IP addresses of various clients such as mobile terminals (for example, see Patent Document 2).
JP 2002-314618 A JP 2003-134145 A

前述のIPv4のクライアント41からIPv6のサーバ42に対するアクセスの際に、DNS検索と連動して、トランスレータ44内にアドレス変換表が作成される。このDNS検索が行われるのは、IPv4のクライアント41のDNSキャッシュが存在しない時であり、このDNSキャッシュが存在する場合は、そのDNSキャッシュの内容に従ってサーバ42に対するアクセスが行われる。   When the IPv4 client 41 accesses the IPv6 server 42, an address translation table is created in the translator 44 in conjunction with the DNS search. The DNS search is performed when the DNS cache of the IPv4 client 41 does not exist. When the DNS cache exists, the server 42 is accessed according to the contents of the DNS cache.

このクライアント41のDNSキャッシュが存在するが、トランスレータ44のabc(ipv4)/abc(ipv6)のアドレス変換表が所定の期間の経過等により削除された場合、IPv4のクライアント41からサーバ42に対するアクセスは、クライアント41のDNSキャッシュに残っているサーバ42に対するアドレスabc(ipv4)を用いることになるから、トランスレータ44にルーチングされる。しかし、トランスレータ44には、アドレスabc(ipv4)/abc(ipv6)のアドレス変換表は残っていないので、クライアント41からのIPパケットは廃棄される。このような状態は、クライアント41のDNSキャッシュが何らかの条件で削除されない限り継続する問題がある。   If the DNS cache of this client 41 exists, but the address conversion table of abc (ipv4) / abc (ipv6) of the translator 44 is deleted due to elapse of a predetermined period, the access from the IPv4 client 41 to the server 42 is Since the address abc (ipv4) for the server 42 remaining in the DNS cache of the client 41 is used, it is routed to the translator 44. However, since the translator 44 does not have an address translation table for the addresses abc (ipv4) / abc (ipv6), the IP packet from the client 41 is discarded. There is a problem that such a state continues unless the DNS cache of the client 41 is deleted under some condition.

本発明は、比較的簡単な手段により、アドレス変換表とDNSキャッシュとのライフタイムを同一となるように制御して前述の従来例の問題点を解決することを目的とする。   An object of the present invention is to solve the problems of the above-described conventional example by controlling the lifetimes of the address conversion table and the DNS cache to be the same by relatively simple means.

本発明のネットワーク制御システムは、IPv4装置とIPv6装置とIPv4アドレス/IPv6アドレス変換を行うトランスレータとDNSサーバとDNSプロキシとを含むネットワーク制御システムに於いて、前記トランスレータは、前記DNSプロキシからのアドレス変換表作成要求に従ってアドレス変換表を作成し、該アドレス変換表と該アドレス変換表のライフタイムとを保持する手段を有し、前記DNSプロキシは、前記IPv4装置からのアドレス検索要求に従って前記DNSサーバに対してアドレス検索要求を行い、該アドレス検索要求に対する前記DNSサーバからの検索結果のアドレスを基にアドレス変換の要否を判定し、アドレス変換要の場合に前記トランスレータにアドレス変換表作成要求を送出する手段と、前記トランスレータからのアドレス変換表作成応答に含まれる変換したアドレスを前記IPv4装置に送出すると共に前記トランスレータのアドレス変換表のライフタイムと同一のライフタイムを前記IPv4装置のDNSキャッシュのライフタイムとして送出する手段とを有するものである。   The network control system of the present invention is a network control system including an IPv4 device, an IPv6 device, a translator that performs IPv4 address / IPv6 address translation, a DNS server, and a DNS proxy, wherein the translator translates an address from the DNS proxy. An address translation table is created in accordance with a table creation request, and means for holding the address translation table and the lifetime of the address translation table is provided. The DNS proxy sends to the DNS server in accordance with an address search request from the IPv4 device. An address search request is made for the address search request, it is determined whether or not address conversion is required based on the address of the search result from the DNS server for the address search request, and an address conversion table creation request is sent to the translator when address conversion is required. Before and Means for sending the translated address included in the address translation table creation response from the translator to the IPv4 apparatus and sending the same lifetime as the lifetime of the translator address translation table as the DNS cache lifetime of the IPv4 apparatus It has.

又前記トランスレータは、前記アドレス変換表の作成と、該アドレス変換表のライフタイムの決定とを行う手段と、前記アドレス変換表により変換したアドレスと、前記ライフタイムとを含むアドレス変換表作成応答を前記DNSプロキシに転送する手段とを有し、前記DNSプロキシは、前記アドレス変換表作成応答に含まれた前記アドレスと前記ライフタイムとを前記IPv4装置に送出する手段を有するものである。   In addition, the translator includes an address translation table creation response including means for creating the address translation table and determining a lifetime of the address translation table, an address translated by the address translation table, and the lifetime. Means for forwarding to the DNS proxy, and the DNS proxy has means for sending the address and the lifetime included in the address translation table creation response to the IPv4 apparatus.

又本発明のネットワーク制御方法は、IPv4装置とIPv6装置とIPv4アドレス/IPv6アドレス変換を行うトランスレータとDNSサーバとDNSプロキシとを含むネットワーク制御方法に於いて、前記IPv4装置からのアドレス検索要求に従って前記DNSプロキシは、前記DNSサーバにアドレス検索要求を行い、該DNSサーバからの前記アドレス検索要求に従ったアドレスを基にアドレス変換要否を判定し、アドレス変換要の場合に前記トランスレータにアドレス変換表作成要求を行い、前記トランスレータは、アドレス変換表の作成と該アドレス変換表のライフタイムの決定とを行い、前記アドレス変換表により変換されたアドレスを含むアドレス変換表作成応答を前記DNSプロキシに送出し、該DNSプロキシは、前記IPv4装置に対して前記トランスレータに於いて変換されたアドレスと、前記アドレス変換表のライフタイムと同一のライフタイムとを送出する過程を含むものである。   The network control method of the present invention is a network control method including an IPv4 device, an IPv6 device, a translator that performs IPv4 address / IPv6 address translation, a DNS server, and a DNS proxy, in accordance with an address search request from the IPv4 device. The DNS proxy makes an address search request to the DNS server, determines whether or not address conversion is necessary based on the address in accordance with the address search request from the DNS server, and sends an address conversion table to the translator when address conversion is required. Making a creation request, the translator creates an address translation table and determines the lifetime of the address translation table, and sends an address translation table creation response including an address translated by the address translation table to the DNS proxy. And the DNS proxy Wherein is intended to include a process of sending the address that has been converted at the translator for IPv4 device, the same lifetime and lifetime of the address translation table.

又前記DNSプロキシからのアドレス変換表作成要求に従って作成した前記トランスレータに於けるアドレス変換表のライフタイムを、前記DNSプロキシとの間の交渉によって決定する過程を含むことができる。   Further, it may include a step of determining the lifetime of the address translation table in the translator created according to the address translation table creation request from the DNS proxy by negotiation with the DNS proxy.

又前記DNSプロキシからのアドレス変換表作成要求に従って作成した前記トランスレータに於けるアドレス変換表のライフタイムを、前記DNSプロキシからのライフタイムの通知がない時に、前記トランスレータに於いて前記ライフタイムを決定する過程を含むことができる。   The lifetime of the address translation table created in accordance with the address translation table creation request from the DNS proxy is determined by the translator when there is no notification of the lifetime from the DNS proxy. Can include the process of

IPv4装置からIPv6装置にアクセスする場合に、DNSプロキシとトランスレータとの連携制御により、トランスレータに於いて作成したアドレス変換表のライフタイムと、アドレス変換表により変換したアドレスとを同一とすることができるから、IPv4装置のDNSキャッシュが存在する限り、トランスレータのアドレス変換表が存在するから、IPv4装置が変換されたアドレスを用いてIPv6装置にアクセスした場合のIPパケットが廃棄されることを回避することができる。   When accessing the IPv6 apparatus from the IPv4 apparatus, the lifetime of the address conversion table created in the translator and the address converted by the address conversion table can be made the same by the cooperation control between the DNS proxy and the translator. Therefore, as long as the DNS cache of the IPv4 device exists, the translator's address translation table exists, so that the IP packet when the IPv4 device accesses the IPv6 device using the translated address is avoided from being discarded. Can do.

図1を参照して説明すると、IPv4装置(クライアント1)とIPv6装置とIPv4アドレス/IPv6アドレス変換を行うトランスレータ4とDNSサーバ3とDNSプロキシ5とを含み、トランスレータ4は、DNSプロキシ5からのアドレス変換表作成要求に従ってアドレス変換制御部16とアドレス変換表管理部17との機能によってアドレス変換表を作成し、このアドレス変換表と、このアドレス変換表のライフタイムとを保持するライフタイム保持部20等を含む手段を有し、DNSプロキシ5は、IPv4装置(クライアント1)からのアドレス検索要求に従って、DNSサーバ3に対してアドレス検索要求を行い、このアドレス検索要求に対するDNSサーバ3からの検索結果のアドレスを基にアドレス変換の要否をアドレス変換処理部11により判定し、アドレス変換要の場合に、トランスレータ4にアドレス変換表作成要求を送出する連携信号送信処理部14等の手段と、トランスレータ4からのアドレス変換表作成応答に含まれる変換したアドレスを、IPv4装置(クライアント1)に送出すると共に、トランスレータ4のアドレス変換表のライフタイムと同一のライフタイムを、IPv4装置(クライアント1)のDNSキャッシュのライフタイムとして送出するDNS信号送信処理部15等の手段とを有するものである。   Referring to FIG. 1, an IPv4 device (client 1), an IPv6 device, a translator 4 that performs IPv4 address / IPv6 address translation, a DNS server 3, and a DNS proxy 5 are included. A lifetime holding unit that creates an address conversion table by the functions of the address conversion control unit 16 and the address conversion table management unit 17 according to the address conversion table creation request, and holds the address conversion table and the lifetime of the address conversion table The DNS proxy 5 makes an address search request to the DNS server 3 according to the address search request from the IPv4 device (client 1), and searches from the DNS server 3 for this address search request. Based on the result address, whether or not address conversion is necessary It is determined by the less translation processing unit 11 and included in the address translation table creation response from the translator 4 and means such as the cooperative signal transmission processing unit 14 for sending an address translation table creation request to the translator 4 when address translation is required. DNS signal transmission for sending the translated address to the IPv4 device (client 1) and sending the same lifetime as the lifetime of the address translation table of the translator 4 as the lifetime of the DNS cache of the IPv4 device (client 1) And a processing unit 15 and the like.

図1は、本発明の実施例1の要部説明図であり、IPv4のクライアント1(IPv4装置)と、図示を省略したIPv6のサーバ(IPv6装置)と、DNSサーバ3と、トランスレータ4と、DNSプロキシ5とを含むネットワーク制御システムに於いて、DNSプロキシ5は、アドレス変換処理部11と、DNS信号受信処理部12と、連携信号受信処理部13と、連携信号送信処理部14と、DNS信号送信処理部15とを含む構成を有し、又トランスレータ4は、アドレス変換表制御部16と、アドレス変換管理部17と、連携信号送信処理部18と、連携信号受信処理部19と、ライフタイム値保持部(TTL;Time To Live)20とを含む構成を有し、DNSプロキシ5からクライアント1に、変換されたサーバ(IPv6装置)のアドレスを通知する経路を示すものである。   FIG. 1 is an explanatory diagram of a main part of the first embodiment of the present invention, in which an IPv4 client 1 (IPv4 apparatus), an IPv6 server (IPv6 apparatus) not shown, a DNS server 3, a translator 4, In the network control system including the DNS proxy 5, the DNS proxy 5 includes the address conversion processing unit 11, the DNS signal reception processing unit 12, the cooperative signal reception processing unit 13, the cooperative signal transmission processing unit 14, and the DNS. The translator 4 includes a signal transmission processing unit 15, and the translator 4 includes an address conversion table control unit 16, an address conversion management unit 17, a cooperative signal transmission processing unit 18, a cooperative signal reception processing unit 19, a life A time value holding unit (TTL; Time To Live) 20, and the server ( It shows the route for notifying the address of the IPv6 device.

DNSプロキシ5は、クライアント1から送信先のサーバのアドレス要求に従ってDNSサーバ3に対してアドレス検索要求を行う。この場合も、前述のように、DNSサーバ3に対してAレコード(IPv4アドレス・レコード)によるアドレス要求を行うが、DNSサーバ3では、IPv6装置であるサーバの例えばwww.abc.comに対してIPv6アドレスを保持しているだけであるから、このアドレス要求は失敗する。そこで、DNSプロキシ5は、AAAAレコード(IPv6アドレス・レコード)によりIPv6アドレスの要求を行う。DNSサーバ3は、www.abc.comに対応するIPv6アドレスabc(ipv6)を検索抽出できるから、このIPv6アドレスabc(ipv6)をDNSプロキシ5に返送する。   The DNS proxy 5 makes an address search request to the DNS server 3 according to the address request of the destination server from the client 1. In this case as well, as described above, an address request is made to the DNS server 3 using an A record (IPv4 address record), but the DNS server 3 uses, for example, www. abc. Since it only holds an IPv6 address for com, this address request fails. Therefore, the DNS proxy 5 requests an IPv6 address using an AAAA record (IPv6 address record). The DNS server 3 can be downloaded from www. abc. Since the IPv6 address abc (ipv6) corresponding to com can be retrieved and extracted, the IPv6 address abc (ipv6) is returned to the DNS proxy 5.

DNSプロキシ5は、DNS信号受信処理部12により受信処理し、受信したDNS信号をアドレス変換処理部11に転送する。アドレス変換処理部11は、アドレス変換の要否を判定する。この場合、DNSサーバ3から取得したIPv6アドレスabc(ipv6)をIPv4アドレスに変換してクライアント1に通知する必要があるから、アドレス変換要と判定することになり、アドレス変換処理部11は、連携信号送信処理部14に対して、アドレス変換表作成指示を行う。連携信号送信処理部14は、トランスレータ4に対して、アドレス変換表作成要求信号を送出する。この時のアドレス変換表作成要求信号に、DNSキャッシュのライフタイムを含めて通知することができる。   The DNS proxy 5 receives the DNS signal reception processing unit 12 and transfers the received DNS signal to the address conversion processing unit 11. The address conversion processing unit 11 determines whether or not address conversion is necessary. In this case, since it is necessary to convert the IPv6 address abc (ipv6) acquired from the DNS server 3 to the IPv4 address and notify the client 1, it is determined that the address conversion is necessary, and the address conversion processing unit 11 cooperates. An instruction to create an address conversion table is issued to the signal transmission processing unit 14. The cooperation signal transmission processing unit 14 sends an address conversion table creation request signal to the translator 4. The address conversion table creation request signal at this time can be notified including the lifetime of the DNS cache.

トランスレータ4は、連携信号受信処理部19によりアドレス変換表作成要求信号を受信し、アドレス変換表制御部16に転送する。アドレス変換表制御部16は、アドレス変換表を管理するアドレス変換管理部17に対してアドレス変換表の作成指示を行う。それに基づいてIPv4アドレスとIPv6アドレスとのアドレス変換表を作成する。この時に、DNSプロキシ5から通知されたDNSキャッシュのライフタイムと、アドレス変換表を保持する期間に関するポリシーとに基づいて、今回作成したアドレス変換表を保持する期間を決定する。尚、このアドレス変換表を保持する期間(ライフタイム)は、DNSプロキシ5からのライフタイムに従った値とすることも可能であり、又そのライフタイムを参考として、DNSプロキシ5との間の交渉によって決定することも可能である。   The translator 4 receives the address conversion table creation request signal by the cooperation signal reception processing unit 19 and transfers it to the address conversion table control unit 16. The address conversion table control unit 16 instructs the address conversion management unit 17 that manages the address conversion table to create an address conversion table. Based on this, an address conversion table of IPv4 addresses and IPv6 addresses is created. At this time, based on the DNS cache lifetime notified from the DNS proxy 5 and the policy regarding the period for holding the address conversion table, the period for holding the address conversion table created this time is determined. It should be noted that the period (lifetime) for holding this address conversion table may be a value according to the lifetime from the DNS proxy 5. It is also possible to decide by negotiation.

アドレス変換処理部17は、作成したIPv4アドレス/IPv6アドレスの変換を行うアドレス変換表を保持する期間を、DNSキャッシュのライフタイムとして、ライフタイム値保持部20に保持する。即ち、作成したアドレス変換表対応のライフタイムを、ライフタイム値保持部20により保持する。そして、アドレス変換表に基づいて変換したIPv4アドレスと、ライフタイム値保持部20に保持したDNSキャッシュのライフタイムとを含むアドレス変換表作成要求に対する応答を、アドレス変換表制御部16を介して連携信号送信処理部18からDNSプロキシ5に転送するように指示する。尚、DNSプロキシ5からのアドレス変換表作成要求に付加されたライフタイムと同一のライフタイムを、アドレス変換表のライフタイムとして決定した場合は、アドレス変換表作成応答に、そのライフタイムを含めないことにし、DNSプロキシ5は、トランスレータ4からの応答にライフタイムが含まれていない条件で、DNSプロキシ5が送出したライフタイムを、アドレス変換表のライフタイムと認定することもできる。   The address conversion processing unit 17 stores the period in which the created address conversion table for converting the IPv4 address / IPv6 address is stored in the lifetime value holding unit 20 as the lifetime of the DNS cache. That is, the lifetime corresponding to the created address conversion table is held by the lifetime value holding unit 20. Then, the response to the address conversion table creation request including the IPv4 address converted based on the address conversion table and the lifetime of the DNS cache held in the lifetime value holding unit 20 is linked through the address conversion table control unit 16. Instruct to transfer from the signal transmission processing unit 18 to the DNS proxy 5. When the same lifetime as the lifetime added to the address translation table creation request from the DNS proxy 5 is determined as the lifetime of the address translation table, the lifetime is not included in the address translation table creation response. In particular, the DNS proxy 5 can also recognize the lifetime sent by the DNS proxy 5 as the lifetime of the address translation table under the condition that the lifetime is not included in the response from the translator 4.

DNSプロキシ5は、連携信号受信処理部13により、トランスレータ4からのアドレス変換表作成応答を受信し、アドレス変換処理部11に転送する。このアドレス変換処理部11は、トランスレータ4からのIPv4アドレスと、DNSキャッシュのライフタイムとを、DNS信号送信処理部15からクライアント1に転送する制御を行う。クライアント1は、DNSプロキシ5からのサーバに対するIPv4アドレスに従って送信することができる。又そのIPv4アドレスを保持するDNSキャッシュの保持期間を、通知されたライフタイムに従った期間とする。   The DNS proxy 5 receives the address conversion table creation response from the translator 4 by the cooperative signal reception processing unit 13 and transfers the response to the address conversion processing unit 11. The address translation processing unit 11 performs control to transfer the IPv4 address from the translator 4 and the lifetime of the DNS cache from the DNS signal transmission processing unit 15 to the client 1. The client 1 can transmit according to the IPv4 address from the DNS proxy 5 to the server. The DNS cache holding period for holding the IPv4 address is a period according to the notified lifetime.

従って、クライアント1のDNSキャッシュと、トランスレータ4のアドレス変換表のライフタイムとは同一となり、DNSキャッシュに保持されたIPv4アドレスを用いてサーバに対して送出したIPパケットは、トランスレータ4により、IPv6アドレスに変換されることになるから、そのIPパケットが廃棄される事態を回避できる。   Therefore, the DNS cache of the client 1 and the lifetime of the address conversion table of the translator 4 are the same, and the IP packet sent to the server using the IPv4 address held in the DNS cache is sent to the IPv6 address by the translator 4. Therefore, the situation where the IP packet is discarded can be avoided.

図2は、情報の流れの概略を示す動作説明図であり、クライアント1からのサーバのアドレス要求に従って、ONSプロキシ5からAAAAレコードによるサーバのアドレス検索要求をDNSサーバ3に送出し、DNSサーバ3からAAAAレコードによる検索結果のIPv6アドレスと、その生存時間(ライフタイム)の例えば7200sとがDNSプロキシ5に返送される。DNSプロキシ5は、IPv4/IPv6アドレス変換要と判定し、トランスレータ4に対してアドレス変換表作成要求を行う。この時、DNSサーバ3からの生存時間(ライフタイム)を付加して転送することができる。   FIG. 2 is an operation explanatory diagram showing an outline of the information flow. In accordance with the server address request from the client 1, the ONS proxy 5 sends a server address search request based on the AAAA record to the DNS server 3, and the DNS server 3 The IPv6 address of the search result by the AAAA record and its lifetime (lifetime), for example, 7200 s are returned to the DNS proxy 5. The DNS proxy 5 determines that IPv4 / IPv6 address translation is necessary, and makes an address translation table creation request to the translator 4. At this time, the lifetime from the DNS server 3 can be added and transferred.

トランスレータ4は、IPv4アドレス/IPv6アドレスのアドレス変換表を作成し、このアドレス変換表のライフタイムを決定する。この場合、DNSサーバ3から通知された生存時間(ライフタイム)が、7200s(=2時間)で、トランスレータ4が管理するIPv4アドレス数に対して長過ぎると判断すると、トランスレータ4のポリシー等に基づいて、例えば、生存時間(ライフタイム)を1800s(=30分)とすることができる。そして、決定した生存時間(ライフタイム)の1800sと、アドレス変換表によりIPv6アドレスを変換したIPv4アドレスとを、DNSプロキシ5に対して、アドレス変換表作成応答として転送する。   The translator 4 creates an IPv4 address / IPv6 address translation table and determines the lifetime of the address translation table. In this case, if it is determined that the lifetime (lifetime) notified from the DNS server 3 is 7200 s (= 2 hours) and is too long for the number of IPv4 addresses managed by the translator 4, the policy is based on the policy of the translator 4. For example, the survival time (lifetime) can be set to 1800 s (= 30 minutes). Then, 1800 s of the determined survival time (lifetime) and the IPv4 address obtained by converting the IPv6 address by the address conversion table are transferred to the DNS proxy 5 as an address conversion table creation response.

DNSプロキシ5は、クライアント1に対して、Aレコード検索結果としてのIPv4アドレスと、アドレス変換表の生存時間(ライフタイム)の1800sとを送出する。クライアント1は、DNSプロキシ5から通知されたIPv4アドレスを送信先アドレスとしてサーバに対してアクセスし、そのIPv4アドレスを保持するDNSキャッシュの生存時間(ライフタイム)を、アドレス変換表の生存時間(ライフタイム)の1800sに設定する。それにより、トランスレータ4のアドレス変換表と、クライアント1のDNSキャッシュとは、同一の生存時間(ライフタイム)の1800sに設定されることになるから、それぞれ略同時に削除される。   The DNS proxy 5 sends to the client 1 an IPv4 address as the A record search result and 1800 s of the lifetime (lifetime) of the address conversion table. The client 1 accesses the server using the IPv4 address notified from the DNS proxy 5 as a transmission destination address, and uses the lifetime (lifetime) of the DNS cache that holds the IPv4 address as the lifetime (life) of the address conversion table. Time) of 1800 s. As a result, the address translation table of the translator 4 and the DNS cache of the client 1 are set to 1800 s with the same lifetime (lifetime), and are therefore deleted almost simultaneously.

図3は、本発明の実施例1の要部動作シーケンス説明図であり、DNSプロキシとトランスレータとの間の動作について示し、前述のように、DNSプロキシからDNSサーバ(図示を省略)に対してアドレス検索要求を送出し、この要求に対する応答としてDNSサーバからIPv6アドレスとライフタイムttl#1とを受信する。そして、トランスレータに対して、アドレス変換表作成要求を行い、その時、ライフタイムttl#1を付加する。   FIG. 3 is an explanatory diagram of the main part operation sequence of the first embodiment of the present invention, showing the operation between the DNS proxy and the translator, and from the DNS proxy to the DNS server (not shown) as described above. An address search request is sent out, and an IPv6 address and lifetime ttl # 1 are received from the DNS server as a response to this request. Then, an address conversion table creation request is made to the translator, and at that time, the lifetime tt1 # 1 is added.

トランスレータは、アドレス変換表を作成し、且つこのアドレス変換表のライフタイムttl#2を決定する。この場合、ttl#≠ttl#2とした状態を示し、このライフタイムttl#2を、クライアントのDNSキャッシュのライフタイムttl#2とする為に、DNSプロキシに対してアドレス変換表作成応答として、変換したIPv4アドレスと、アドレス変換表のライフタイムttl#2とを転送する。DNSプロキシは、クライアント(図示を省略)に対して、変換したIPv4アドレスと、それを保持するDNSキャッシュのライフタイムttl#2とを転送する。従って、トランスレータのアドレス変換表とクライアントのDNSキャッシュとのライフタイムが一致し、略同時に削除するから、トランスレータのアドレス変換表のみの削除によるクライアントの送出IPパケットの廃棄の問題を解決することができる。   The translator creates an address translation table and determines the lifetime ttl # 2 of this address translation table. In this case, a state where ttl # ≠ ttl # 2 is shown, and in order to set the lifetime ttl # 2 as the lifetime tlt2 of the DNS cache of the client, as an address conversion table creation response to the DNS proxy, The translated IPv4 address and the lifetime ttl # 2 of the address translation table are transferred. The DNS proxy forwards the translated IPv4 address and the DNS cache lifetime ttl # 2 holding it to the client (not shown). Accordingly, since the lifetimes of the translator address translation table and the client DNS cache coincide with each other and are deleted almost simultaneously, the problem of discarding the IP packet sent from the client due to the deletion of only the translator address translation table can be solved. .

本発明の実施例1の要部説明図である。It is principal part explanatory drawing of Example 1 of this invention. 本発明の実施例1の動作説明図である。It is operation | movement explanatory drawing of Example 1 of this invention. 本発明の実施例1の要部動作シーケンス説明図である。It is principal part operation | movement sequence explanatory drawing of Example 1 of this invention. ネットワーク制御システムの説明図である。It is explanatory drawing of a network control system.

符号の説明Explanation of symbols

1 クライアント
3 DNSサーバ
4 トランスレータ
5 DNSプロキシ
11 アドレス変換処理部
12 DNS信号処理部
13 連携信号受信処理部
14 連携信号送信処理部
15 DNS信号送信処理部
16 アドレス変換表制御部
17 アドレス変換管理部
18 連携信号送信処理部
19 連携信号受信処理部
20 ライフタイム値保持部(TTL) DESCRIPTION OF SYMBOLS 1 Client 3 DNS server 4 Translator 5 DNS proxy 11 Address conversion process part 12 DNS signal process part 13 Cooperation signal reception process part 14 Cooperation signal transmission process part 15 DNS signal transmission process part 16 Address conversion table control part 17 Address conversion management part 18 Cooperation signal transmission processing unit 19 Cooperation signal reception processing unit 20 Lifetime value holding unit (TTL)

Claims (5)

IPv4装置とIPv6装置とIPv4アドレス/IPv6アドレス変換を行うトランスレータとDNSサーバとDNSプロキシとを含むネットワーク制御システムに於いて、
前記トランスレータは、前記DNSプロキシからのアドレス変換表作成要求に従ってアドレス変換表を作成し、該アドレス変換表と該アドレス変換表のライフタイムとを保持する手段を有し、
前記DNSプロキシは、前記IPv4装置からのアドレス検索要求に従って前記DNSサーバに対してアドレス検索要求を行い、該アドレス検索要求に対する前記DNSサーバからの検索結果のアドレスを基にアドレス変換の要否を判定し、アドレス変換要の場合に前記トランスレータにアドレス変換表作成要求を送出する手段と、前記トランスレータからのアドレス変換表作成応答に含まれる変換したアドレスを前記IPv4装置に送出すると共に前記トランスレータのアドレス変換表のライフタイムと同一のライフタイムを前記IPv4装置のDNSキャッシュのライフタイムとして送出する手段とを有する
ことを特徴とするネットワーク制御システム。 In a network control system including an IPv4 device, an IPv6 device, a translator that performs IPv4 address / IPv6 address translation, a DNS server, and a DNS proxy,
The translator has means for creating an address translation table in accordance with an address translation table creation request from the DNS proxy and holding the address translation table and the lifetime of the address translation table;
The DNS proxy makes an address search request to the DNS server in accordance with an address search request from the IPv4 device, and determines whether or not address conversion is necessary based on the address of the search result from the DNS server in response to the address search request. And means for sending an address translation table creation request to the translator when address translation is required, and sending the translated address included in the address translation table creation response from the translator to the IPv4 device and the address translation of the translator A network control system comprising: a lifetime that is the same as the lifetime of the table as a lifetime of the DNS cache of the IPv4 device. 前記トランスレータは、前記アドレス変換表の作成と、該アドレス変換表のライフタイムの決定とを行う手段と、前記アドレス変換表により変換したアドレスと、前記ライフタイムとを含むアドレス変換表作成応答を前記DNSプロキシに転送する手段とを有し、前記DNSプロキシは、前記アドレス変換表作成応答に含まれた前記アドレスと前記ライフタイムとを前記IPv4装置に送出する手段を有することを特徴とする請求項1記載のネットワーク制御システム。   The translator includes a means for creating the address translation table and determining a lifetime of the address translation table, an address translated by the address translation table, and an address translation table creation response including the lifetime And a means for forwarding the address and lifetime included in the address translation table creation response to the IPv4 device. The network control system according to 1. IPv4装置とIPv6装置とIPv4アドレス/IPv6アドレス変換を行うトランスレータとDNSサーバとDNSプロキシとを含むネットワーク制御方法に於いて、
前記IPv4装置からのアドレス検索要求に従って前記DNSプロキシは、前記DNSサーバにアドレス検索要求を行い、該DNSサーバからの前記アドレス検索要求に従ったアドレスを基にアドレス変換要否を判定し、アドレス変換要の場合に前記トランスレータにアドレス変換表作成要求を行い、前記トランスレータは、アドレス変換表の作成と該アドレス変換表のライフタイムの決定とを行い、前記アドレス変換表により変換されたアドレスを含むアドレス変換表作成応答を前記DNSプロキシに送出し、該DNSプロキシは、前記IPv4装置に対して前記トランスレータに於いて変換されたアドレスと、前記アドレス変換表のライフタイムと同一のライフタイムとを送出する過程を含む
ことを特徴とするネットワーク制御方法。 In a network control method including an IPv4 device, an IPv6 device, a translator that performs IPv4 address / IPv6 address translation, a DNS server, and a DNS proxy,
In accordance with the address search request from the IPv4 device, the DNS proxy makes an address search request to the DNS server, determines whether or not address conversion is necessary based on the address according to the address search request from the DNS server, and performs address conversion. When necessary, it makes an address translation table creation request to the translator, the translator creates an address translation table and determines the lifetime of the address translation table, and an address including the address translated by the address translation table A translation table creation response is sent to the DNS proxy, and the DNS proxy sends an address translated by the translator to the IPv4 device and a lifetime that is the same as the lifetime of the address translation table. A network control method characterized by including a process. 前記DNSプロキシからのアドレス変換表作成要求に従って作成した前記トランスレータに於けるアドレス変換表のライフタイムを、前記DNSプロキシとの間の交渉によって決定する過程を含むことを特徴とする請求項3記載のネットワーク制御方法4. The process of determining the lifetime of an address translation table in the translator created according to an address translation table creation request from the DNS proxy by negotiation with the DNS proxy. Network control method . 前記DNSプロキシからのアドレス変換表作成要求に従って作成した前記トランスレータに於けるアドレス変換表のライフタイムを、前記アドレス変換表作成要求に付加されたライフタイムと同一のライフタイムとして決定し、該ライフタイムを含まないアドレス変換表応答を前記DNSプロキシに送出し、該DNSプロキシは、前記ライフタイムを含まないアドレス変換表応答により、前記アドレス変換表作成要求に付加されたライフタイムを、アドレス変換表のライフタイムとする過程を含むことを特徴とする請求項3記載のネットワーク制御方法The lifetime of the address translation table in the translator created in accordance with the address translation table creation request from the DNS proxy is determined as the same lifetime as the lifetime added to the address translation table creation request, and the lifetime An address translation table response that does not include the lifetime is sent to the DNS proxy, and the DNS proxy uses the address translation table response that does not include the lifetime to display the lifetime added to the address translation table creation request in the address translation table. 4. The network control method according to claim 3, further comprising a process of setting a lifetime .
JP2004101901A 2004-03-31 2004-03-31 Network control system and network control method Expired - Fee Related JP4331638B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004101901A JP4331638B2 (en) 2004-03-31 2004-03-31 Network control system and network control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004101901A JP4331638B2 (en) 2004-03-31 2004-03-31 Network control system and network control method

Publications (2)

Publication Number Publication Date
JP2005286948A JP2005286948A (en) 2005-10-13
JP4331638B2 true JP4331638B2 (en) 2009-09-16

Family

ID=35184826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004101901A Expired - Fee Related JP4331638B2 (en) 2004-03-31 2004-03-31 Network control system and network control method

Country Status (1)

Country Link
JP (1) JP4331638B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4668775B2 (en) * 2005-11-28 2011-04-13 株式会社日立製作所 DNS server device
JP5874486B2 (en) * 2012-03-26 2016-03-02 富士通株式会社 COMMUNICATION SYSTEM, PORTABLE TERMINAL, RELAY DEVICE, AND COMMUNICATION CONTROL METHOD

Also Published As

Publication number Publication date
JP2005286948A (en) 2005-10-13

Similar Documents

Publication Publication Date Title
US10356040B2 (en) System and method for suppressing DNS requests
JP4234482B2 (en) Dynamic DNS registration method, domain name resolution method, proxy server, and address translation device
JP4271988B2 (en) Packet communication device
US20170353331A1 (en) System And Method For Suppressing DNS Requests
US7573903B2 (en) IPv6/IPv4 translator
US9602411B2 (en) System and method for suppressing DNS requests
JP2011077804A (en) Communication device and communication method of the same
JP2006180295A (en) Address conversion apparatus and address conversion method
JP2007527068A (en) Address and port number abstraction when setting up a connection between at least two computing devices
JP2009021921A (en) INFORMATION PRESENTATION SYSTEM FOR TERMINAL CORRESPONDING TO IPv4/IPv6 DUAL STACK
JP3953950B2 (en) Server system using local address
JP2002141954A (en) Communication relay device, communication relay method, and program storage medium
JP5638063B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
JP4331638B2 (en) Network control system and network control method
CA3027334A1 (en) System and method for suppressing dns requests
JP2008258917A (en) Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program
JP5845964B2 (en) Communication apparatus and program
WO2019005618A1 (en) Dns-based method of transmitting data
US8891518B2 (en) Routing device and method of translating addresses in cascade in a network
JP4905376B2 (en) Communication system and communication method corresponding to a plurality of network protocols
JP2001285366A (en) IPv4 TO IPv6 ADDRESSES REPLACING METHOD AND IPv4 TO IPv6 COMMUNICATION METHOD
JP2011151606A (en) Translator apparatus, address system conversion method, address system conversion program and name resolution server
JP2008206081A (en) Data relaying apparatus and data relaying method used for multi-homing communication system
JP4595647B2 (en) Translator
JP3801114B2 (en) Logical address service activation method, logical address service activation system, logical address service activation program, and storage medium storing logical address service activation program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090407

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090616

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090618

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120626

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130626

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees