JP4339259B2 - ネットワークアドレス変換機構を通じた6−4トンネリングプロトコルをサポートする方法及び装置 - Google Patents
ネットワークアドレス変換機構を通じた6−4トンネリングプロトコルをサポートする方法及び装置 Download PDFInfo
- Publication number
- JP4339259B2 JP4339259B2 JP2004551028A JP2004551028A JP4339259B2 JP 4339259 B2 JP4339259 B2 JP 4339259B2 JP 2004551028 A JP2004551028 A JP 2004551028A JP 2004551028 A JP2004551028 A JP 2004551028A JP 4339259 B2 JP4339259 B2 JP 4339259B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- ipv4
- packet
- network
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000013519 translation Methods 0.000 title claims description 19
- 230000007246 mechanism Effects 0.000 title claims description 12
- 230000005641 tunneling Effects 0.000 title claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 239000000284 extract Substances 0.000 claims description 2
- 238000011330 nucleic acid test Methods 0.000 description 30
- 230000004044 response Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 2
- 241000065695 Teredo Species 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Description
本発明は、ネットワークアドレス変換機構を通じた6-4トンネリングプロトコル(6to4 tunneling protocol)をサポートする方法及び装置に関するものである。
IETFドキュメントのRFC1631、RFC2663及びRFC3022に記載されているように、ネットワークアドレス変換(‘NAT:Network Address Translation’)は、第1のアドレスドメインのIPv4アドレス(‘プライベートIPv4アドレス’)を第2のアドレスドメインのIPv4アドレス(‘パブリックIPv4アドレス’)に変換する。変換は、NATを通過する出力パケットのソースアドレスと、入力パケットの宛先アドレスとで実行される。一般的に、NATは、例えば異なる互換性のないIPアドレス機構を使用した2つのIPv4ネットワークを接続するルータに統合された機能である。
NATの2つの基本形式が存在する。1対1対応でアドレスを置換する処理(すなわち、それぞれの第1のドメインアドレスが固有の第2のドメインアドレスに関連付けられる)、又は単一の第2のドメインアドレスに複数の第1のドメインアドレスを関連付ける処理が存在する。この文献において、第1のNAT形式は、‘N:N NAT’と呼ばれ、第2の形式は‘X:Y NAT’と呼ばれる。
X:Y NATの使用に関連する問題は、変換中にX個のプライベートアドレスがY個のパブリックアドレス(ただしY<X)に変換され、その結果として情報の損失を生じるため、NATの変換テーブルが単に情報をマッピングするIPアドレスから構成される場合に、ソースホストを一意に特定することが不可能であるという点にある。従って、NATは、反対の変換を行い、双方向の通信をサポートすることができるようにするために、更なるセッション情報を使用する必要がある。しかし、セッションを明確に特定するためにはパケットのIPヘッダにフィールドが存在しないため、IPで動作する各プロトコルに“多重化/逆多重化識別子”
(この文献では更に多重化識別子と省略する)が定義される必要がある。TCPやUDPのようなプロトコルは、参照テーブルを作って逆変換を可能にするために、NATにより使用される‘ポート’の概念を有する。他のIP伝送プロトコル又は直接的にIPで動作するアプリケーションにとって、プロトコル毎に専用のセッション情報が特定されなければならない。NATをトランスペアレントに横断する“ポートレス・プロトコル”を作るために代替案が提案されている。例えば、C.Huitemaによる“Teredo:Tunneling IPv6 over UDP through NATs” (2002年9月17日のInternet Draft)というドキュメントは、NAT装置の背後にあるIPv6ノードにサービスを提供する代替方法について記載する。しかし、UDP上でIPv6を伝送することは更なるオーバーヘッドを導き、その結果、性能に影響を及ぼす。更に、ネットワークに更なる特有のサーバが導入されなければならず、IPv6ホストがアップグレードされなければならない。
(この文献では更に多重化識別子と省略する)が定義される必要がある。TCPやUDPのようなプロトコルは、参照テーブルを作って逆変換を可能にするために、NATにより使用される‘ポート’の概念を有する。他のIP伝送プロトコル又は直接的にIPで動作するアプリケーションにとって、プロトコル毎に専用のセッション情報が特定されなければならない。NATをトランスペアレントに横断する“ポートレス・プロトコル”を作るために代替案が提案されている。例えば、C.Huitemaによる“Teredo:Tunneling IPv6 over UDP through NATs” (2002年9月17日のInternet Draft)というドキュメントは、NAT装置の背後にあるIPv6ノードにサービスを提供する代替方法について記載する。しかし、UDP上でIPv6を伝送することは更なるオーバーヘッドを導き、その結果、性能に影響を及ぼす。更に、ネットワークに更なる特有のサーバが導入されなければならず、IPv6ホストがアップグレードされなければならない。
他の代替案は、2001年10月のRFC3102“Realm Specific IP:Framework”に記載されている。しかし、前述のパラグラフに記載したプロトコルに関しては、更なるサーバが必要であり、ホストがアップグレードされる必要が生じる。
www.6to4.jp/settings/nat.htmlから利用可能なドキュメント‘Setup of 6to4(NAT version)’は、IPv4パケットにカプセル化されたIPv6パケットの6-4ヘッダのIPv4アドレス部分が、アウトバウンドパケットではパブリックIPv4アドレスで、インバウンドパケットではプライベートIPv4アドレスでアップグレードされるNAT機能について記載している。
本発明は、NATを通じてRFC3015に定められた6-4トンネリングプロトコル(ポートレス・プロトコルでもある)をサポートする方法に関する。6-4プロトコルは、明示的なトンネルの設定を行わずに、IPv6サイトがIPv4ネットワークで他のIPv6サイト又はネイティブのIPv6ネットワークと通信する機構を定める。
その方法は、
−IPv4パケットにカプセル化されたアウトバウンドIPv6パケットを受信するステップと、
−アウトバウンドパケットのIPv4ヘッダのプライベートIPv4ソースアドレスを、パブリックIPv4ソースアドレスに変換するステップと、
−変換したパケットをIPv4ネットワークで送信するステップと
を有し、
−インバウンドパケットの反対のアドレス変換のため、プライベートIPv4アドレスと6-4ソースアドレスのインタフェースID値との関連を格納するステップを更に有することを特徴とする。
−IPv4パケットにカプセル化されたアウトバウンドIPv6パケットを受信するステップと、
−アウトバウンドパケットのIPv4ヘッダのプライベートIPv4ソースアドレスを、パブリックIPv4ソースアドレスに変換するステップと、
−変換したパケットをIPv4ネットワークで送信するステップと
を有し、
−インバウンドパケットの反対のアドレス変換のため、プライベートIPv4アドレスと6-4ソースアドレスのインタフェースID値との関連を格納するステップを更に有することを特徴とする。
インタフェース識別子の値は、応答パケットを返信する際に、宛先ホストにより保持される。それは、宛先アドレスを以前に格納したアドレスに変換することで、装置が入力パケットを正しいホストに送信することを可能にする多重化識別子として使用される。
本発明の特定の実施例によると、その方法は、
−IPv4ネットワークでインバウンドパケットを受信するステップと、
−インバウンドパケットがIPv6パケットをカプセル化しているか否かを決定するステップと、
−肯定的な場合には、カプセル化されたIPv6パケットの宛先アドレスのインタフェースIDを取り出し、対応の格納したプライベートIPv4アドレスを取り出すためにインタフェースIDを使用し、それに従ってIPv4ヘッダの宛先アドレスを更新するステップと、
−第1のネットワークで変更した6-4パケットを転送するステップと
を更に有する。
−IPv4ネットワークでインバウンドパケットを受信するステップと、
−インバウンドパケットがIPv6パケットをカプセル化しているか否かを決定するステップと、
−肯定的な場合には、カプセル化されたIPv6パケットの宛先アドレスのインタフェースIDを取り出し、対応の格納したプライベートIPv4アドレスを取り出すためにインタフェースIDを使用し、それに従ってIPv4ヘッダの宛先アドレスを更新するステップと、
−第1のネットワークで変更した6-4パケットを転送するステップと
を更に有する。
本発明の特定の実施例によると、その方法は、
−アウトバウンドパケットのIPv6ヘッダの6-4ソースアドレスのIPv4アドレス部分を、パブリックIPv4アドレスに変更するステップを更に有する。
−アウトバウンドパケットのIPv6ヘッダの6-4ソースアドレスのIPv4アドレス部分を、パブリックIPv4アドレスに変更するステップを更に有する。
本発明の特定の実施例によると、その方法は、
−インバウンドパケットの6-4宛先アドレスのIPv4アドレス部分を、対応するプライベートIPv4アドレスに変更するステップを更に有する。
−インバウンドパケットの6-4宛先アドレスのIPv4アドレス部分を、対応するプライベートIPv4アドレスに変更するステップを更に有する。
図1は、各ルータを通じてIPv4ネットワークにより接続されている2つのIPv6ネットワークを表している。左側のネットワークルータは、N:N NAT形式であれ、X:Y NAT形式であれ、NATに接続又は統合されている。
例えば、図1において、ホスト3がホスト1により送信されたパケットに応答しようとする場合、ホスト3は、ルータr2から受信したIPv6パケットに含まれるIPv6ソースアドレスに、応答パケットの宛先アドレスの基礎を置く。このIPv6ソースアドレスは、ホスト1のプライベートIPv4アドレスを含む。
ルータr2は、このパケットのIPv6ヘッダから応答パケットのIPv4ヘッダを構築する。より正確には、IPv4宛先アドレスはホスト3のIPv6宛先アドレスから抽出される。すなわち、IPv4宛先アドレスはホスト1のプライベートIPv4アドレスと等しい。プライベートIPv4アドレスはIPv4ネットワークで適切に認識されないため、応答パケットは配信されない(又は誤ったルートになる)。
これは、前記の更なる特徴により解決され、その更なる特徴によると、アウトバウンド(6-4)パケットの内部IPv6ヘッダは、NAT処理により変更されて、外部IPv4ヘッダと一貫するように適合される。
本発明の特定の実施例によると、その方法は、チェックサム(checksum)のような少なくともIPv4ヘッダのフィールドを変更するステップを更に有し、その値は6-4ソースアドレスに依存する。
本発明の特定の実施例によると、インタフェースIDと第1のネットワークの6-4パケットのソースアドレスとの関連を格納するステップと、インタフェースIDの機能としてインバウンドパケットの宛先アドレスを変更するステップと、6-4アドレスのIPv4部分を変更するステップはそれぞれ、ネットワークアドレス変換機構を支援するアプリケーションレベルゲートウェイ(Application Level Gateway)により実行される。
本発明の他の対象は、NATを通じた6-4トンネリングプロトコルをサポートする装置であり、
−IPv6パケットをカプセル化するアウトバウンドIPv4パケットのプライベートソースアドレスを、パブリックソースアドレスに変更するネットワークアドレス変換機構を有し、
アウトバウンドパケットについて、IPv6ネットワークのホストの6-4ソースアドレスに含まれるプライベートIPv4アドレスを格納し、6-4宛先アドレスと同じインタフェースIDを有する格納したプライベートIPv4アドレスで、インバウンドパケットの6-4宛先アドレスを更新するアプリケーションを更に有することを特徴とする。
−IPv6パケットをカプセル化するアウトバウンドIPv4パケットのプライベートソースアドレスを、パブリックソースアドレスに変更するネットワークアドレス変換機構を有し、
アウトバウンドパケットについて、IPv6ネットワークのホストの6-4ソースアドレスに含まれるプライベートIPv4アドレスを格納し、6-4宛先アドレスと同じインタフェースIDを有する格納したプライベートIPv4アドレスで、インバウンドパケットの6-4宛先アドレスを更新するアプリケーションを更に有することを特徴とする。
本発明の実施例によると、そのアプリケーションは、アウトバウンドパケットの更なる処理を実行するように更に適合され、更なる処理は、アウトバウンドパケットの6-4ソースアドレスのプライベートIPv4アドレス部分を、装置のパブリックIPv4アドレスに置換することを有する。
本発明の他の特徴および利点は、図面を用いて説明する非限定的な実施例の説明で明らかになる。
図1は、IPv4ネットワークを通じて接続されているIPv6ネットワークの図である。ネットワークAは、6-4ルータr1を通じてIPv4ネットワークに接続されている2つのホスト(それぞれ1及び2)を有する。同様に、ネットワークBは、2つのホスト3及び4と、6-4ルータr2とを有する。IPv6ネットワークとIPv4ネットワークとの間にIPv6/IPv4境界ルータを配置することにより、隔離したIPv6クラスタが、いわゆる6-4トンネルを介して連結され得る。
図2は、IPv6アドレスフォーマットを示している。各IPv6ネットワークは、3ビットのフォーマットプレフィックス(‘FP:format prefix’)と、IPv6最上位集約(‘TLA:Top Level Aggregator’)と呼ばれる13ビットの所定の識別子と、グローバルに一意のIPv4アドレス(‘V4ADDR’)と、16ビットのサイトレベル集約識別子(‘SLA ID:Site Level Aggregator Identifier’)と、最後に64ビットのリンクレベルホスト識別子(インタフェースID)とを有する一意の‘6-4フォーマットプレフィックス’を割り当てられている。最後の2つの識別子はホストのローカルで一意の識別子を形成する。インタフェースIDは、例えばホストのMACアドレスである。それは、例えばプライベートのローカルで一意のホストのIPv4アドレスと同じでもよい。
6-4ルータによるトンネルの確立は、パケットの宛先アドレスの特定のフィールドの所定の値を使用することにより調整される。2001年2月のRFC3056に記載されているように、FPとTLAのフィールドの連結は‘2002’の値を有さなければならない。
ネットワークA及びBの6-4アドレスプレフィックスは、それぞれ‘2002:V4ADDR-r1/48’と、‘2002:V4ADDR-r2/48’であり、V4ADDR-r1とV4ADDR-r2はトンネルの端点(それぞれルータr1及びルータr2)に割り当てられたグローバルに一意のIPv4アドレスである。
IPv6ネットワークのホストは、IPv6ネットワークに割り当てられた6-4プレフィックスと、ホストのローカルに一意の識別子(SLA/インタフェースID)とで構成されたIPv6アドレスで、ルータの広告を介して構成又は自動構成される。
6-4トンネルはまた、6-4ルータを通過せずに、隔離した6-4ホスト間で直接定められてもよい点に留意すべきである。その場合、トンネルの端点のIPv4アドレスは、ホストのIPv4アドレスである。
ネットワークの6-4プレフィックスと異なる6-4プレフィックスを含む宛先アドレスを有するIPv6ネットワークの全てのパケットは、6-4境界ルータに転送される。図3に示すように、ルータは、IPv6パケットをIPv4パケットにカプセル化する役割をする。IPv6をカプセル化するそのようなパケットのIPv4ヘッダは、‘外部’ヘッダと呼ばれ、カプセル化されたIPv6パケットのIPv6ヘッダは‘内部’ヘッダと呼ばれる。IPv4ヘッダは、トンネルの端点のIPv4のソース及び宛先アドレス(すなわち、ルータの‘V4ADDR’)を含む。IPv6ヘッダは、ホストのIPv6のソース及び宛先アドレスを含む。
宛先のルータにより受信されたカプセル化6-4パケットが抽出され、ネイティブのIPv6パケットが適切なホストに転送される。
図4は、このカプセル化機構のIPv4及びIPv6ヘッダを示している。6-4プロトコルでは、外部IPv4ヘッダの‘プロトコル’フィールドは‘41’の値を有する。IPv6ヘッダのフィールドの内容に関する更なる詳細は、RFC2460にある。‘変更’としてラベル付けされた項目が、本発明に従って行われたヘッダへの修正である点に留意すべきである。
従来のN:N NATとX:Y NATは、パケットの外部ヘッダでのみ動作するが(内部ヘッダのIPv4アドレスは不変のままである)、本発明によるNATはまた、内部ヘッダのレベルで変換を反映する。
図1に示すように、本発明によると、6-4プロトコルに必要な特定の処理のため、NATは“アプリケーションレベルゲートウェイ(Application Level Gateway)”により支援を受ける。RFC2663に記載のように、ALGは、1つのアドレス領域のホストのアプリケーションが、異なる領域のホストで動作する対応するものと接続することを可能にするアプリケーション特有の変換エージェントである。この例では、ALGはNATと共にルータに統合されている。
6-4ALGは、6-4プロトコルで動作するアプリケーションにより送信されたパケットで動作する。それはパケットの6-4プレフィックスを検出し、検出したパケットについて以下の処理を実行する。
(a)内部IPv6ヘッダにおいて、出力パケットで6-4プレフィックスのプライベートIPv4アドレス(‘V4ADDR’)をパブリックIPv4アドレスに置換し、入力パケットでその逆を行う。
(b)6-4プレフィックスに応じてフィールドを更新する。特にチェックサムが関係する。例えば、これはトランスポートヘッダのチェックサム(例えばTCP又はUDPヘッダ)に当てはまる。これはまた、FTPの場合のように6-4プレフィックスを組み込んだ如何なる上位レイヤフィールドにも当てはまる(例えば全体プレフィックスがFTPパケットのペイロード(EPTRフィールド)で置換される必要がある)。
次に、内部ヘッダと外部ヘッダとの間の一貫性が復元される。これは、不正確なパケット配信(特に、NAT機能を通過した6-4パケットに対する応答パケット)の問題を解決する。ホストの応答で、例えば図1のホスト3がホスト1に応答する場合、ルータ2は変更した6-4プレフィックスのパブリックIPv4アドレスを使用し、ホスト3の応答パケットのIPv4の宛先アドレスを生成する。応答パケットは正確にルータr1に送信される。
同じ理由で、不正確なDNSレコードや、誤って生成された転送データベース及びルーティングテーブルが避けられる。
(c)この実施例によると、6-4ALGは、インバウンド及びアウトバウンドのトラヒックパケットを一意に関連付けるタスクを更に有する。6-4ALGは以下の処理を実行する。NAT ALGは、リモートホストにより返信されるパケットについて、正確なプライベート6-4ホストアドレスに対するインバウンドパケットの6-4宛先アドレスのマッピングのリストを維持する。このマッピングが実行可能になるように、それはアウトバウンドパケットから‘多重化識別子’を取得する。
この実施例によると、多重化識別子は、アウトバウンドパケットのIPv6ヘッダのフィールドから取得される。実際に、この実施例によると、既にIPv6ヘッダに存在する識別子は、多重化識別子として選択される。この識別子は、リモートホストにより保持され、発信元ネットワークで一意であるという特徴に基づいて選択される。
この実施例によると、6-4ソースアドレスの‘インタフェースID’フィールドは、6-4ALGによるアウトバウンドパケットの始点の一意の識別子として使用される。このフィールドは、前述の一意性と保持基準とに対応する。‘保持’とは、識別子がヘッダ内の同じ位置に留まらなければならないことを意味するのではなく、6-4ALGがヘッダの所定の位置からそれを回復できることを単に意味する。この場合、当然のことながら、リモートホストは応答のソースアドレスと宛先アドレスとを交換するため、ヘッダ内の識別子の位置が変化する。
従って、6-4ALGは以下の内容を有するテーブルを維持する。
テーブルは、サイト1から開始されたアウトバウンドセッション毎に“6-4エントリー”を備えている。インバウンドパケット毎に、6-4ALGは、インバウンドパケットの宛先アドレスのインタフェースID識別子に基づいて、ローカルネットワークで有効な対応するIPv4アドレスを抽出し、ローカルネットワークでパケットを転送する前に、インバウンドパケットの宛先アドレスをこの抽出した値に置換する。
“6-4エントリー”は、NAT機能により管理されているセッションのタイムアウトが終了するまで、有効なままである。
この実施例はIPアドレスに関係するが、本発明の原理は例えばICMPやESPやGREのような他のポートレス・プロトコルにも適用され得る。多重化識別子の選択の基準は、この実施例のものと同じままである。ESPの場合、‘SPI’フィールドが使用可能であり、GREの場合、CallIDフィールドが適する。
Claims (8)
- ネットワークアドレス変換機構を通じた6-4トンネリングプロトコルをサポートする方法であって、
−IPv4パケットにカプセル化されたアウトバウンドIPv6パケットを受信するステップと、
−前記アウトバウンドパケットのIPv4ヘッダのプライベートIPv4ソースアドレスを、パブリックIPv4ソースアドレスに変換するステップと、
−前記変換したパケットをIPv4ネットワークで送信するステップと
を有し、
−インバウンドパケットの反対のアドレス変換のため、前記プライベートIPv4アドレスと6-4ソースアドレスのインタフェースID値との関連を格納するステップを更に有することを特徴とする方法。 - 請求項1に記載の方法であって、
−前記IPv4ネットワークでインバウンドパケットを受信するステップと、
−前記インバウンドパケットがIPv6パケットをカプセル化しているか否かを決定するステップと、
−肯定的な場合には、カプセル化されたIPv6パケットの宛先アドレスのインタフェースIDを取り出し、対応の格納したプライベートIPv4アドレスを取り出すために前記インタフェースIDを使用し、それに従って前記IPv4ヘッダの宛先アドレスを更新するステップと、
−第1のネットワークで変更した6-4パケットを転送するステップと
を更に有する方法。 - 請求項1又は2に記載の方法であって、
−前記アウトバウンドパケットのIPv6ヘッダの6-4ソースアドレスのIPv4アドレス部分を、パブリックIPv4アドレスに変更するステップと、
−インバウンドパケットの6-4宛先アドレスのIPv4アドレス部分を、対応するプライベートIPv4アドレスに変更するステップと
を更に有する方法。 - 請求項3に記載の方法であって、
チェックサムのような少なくともIPv4ヘッダのフィールドを変更するステップを更に有し、その値は6-4ソースアドレスに依存する方法。 - 請求項2に記載の方法であって、
前記インタフェースIDと前記第1のネットワークの6-4パケットのソースアドレスとの関連を格納するステップと、前記インタフェースIDの機能としてインバウンドパケットの宛先アドレス又はアウトバウンドパケットのソースアドレスを変更するステップは、前記ネットワークアドレス変換機構を支援するアプリケーションレベルゲートウェイにより実行される方法。 - 請求項3又は4に記載の方法であって、
6-4アドレスのIPv4部分を変更するステップは、前記ネットワークアドレス変換機構を支援するアプリケーションレベルゲートウェイにより実行される方法。 - ネットワークアドレス変換機構を通じた6-4トンネリングプロトコルをサポートする装置であって、
−IPv6パケットをカプセル化するアウトバウンドIPv4パケットのプライベートソースアドレスを、パブリックソースアドレスに変更するネットワークアドレス変換機構(NAT)を有し、
アウトバウンドパケットについて、IPv6ネットワークのホストの6-4ソースアドレスに含まれるプライベートIPv4アドレスを格納し、6-4宛先アドレスと同じインタフェースIDを有する格納したプライベートIPv4アドレスで、インバウンドパケットの6-4宛先アドレスを更新するアプリケーション(ALG)を更に有することを特徴とする装置。 - 請求項7に記載の装置であって、
前記アプリケーションは、アウトバウンドパケットの更なる処理を実行するように更に適合され、
前記更なる処理は、アウトバウンドパケットの6-4ソースアドレスのプライベートIPv4アドレス部分を、前記装置のパブリックIPv4アドレスに置換することを有する装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02292825A EP1420559A1 (en) | 2002-11-13 | 2002-11-13 | Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism |
| PCT/EP2003/012832 WO2004045183A1 (en) | 2002-11-13 | 2003-11-13 | Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006506839A JP2006506839A (ja) | 2006-02-23 |
| JP4339259B2 true JP4339259B2 (ja) | 2009-10-07 |
Family
ID=32116335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004551028A Expired - Fee Related JP4339259B2 (ja) | 2002-11-13 | 2003-11-13 | ネットワークアドレス変換機構を通じた6−4トンネリングプロトコルをサポートする方法及び装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8510474B2 (ja) |
| EP (2) | EP1420559A1 (ja) |
| JP (1) | JP4339259B2 (ja) |
| KR (1) | KR101025989B1 (ja) |
| CN (1) | CN1711739B (ja) |
| AU (1) | AU2003289873A1 (ja) |
| BR (1) | BRPI0316112B1 (ja) |
| DE (1) | DE60323388D1 (ja) |
| MX (1) | MXPA05004998A (ja) |
| WO (1) | WO2004045183A1 (ja) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE495609T1 (de) * | 2002-11-29 | 2011-01-15 | Freebit Co Ltd | Server für routingverbindung mit einem clientgerät |
| US8661158B2 (en) | 2003-12-10 | 2014-02-25 | Aventail Llc | Smart tunneling to resources in a network |
| US8590032B2 (en) * | 2003-12-10 | 2013-11-19 | Aventail Llc | Rule-based routing to resources through a network |
| US8359398B1 (en) * | 2004-01-20 | 2013-01-22 | Oracle America, Inc. | Efficient proxying of messages |
| GB2417650A (en) * | 2004-07-30 | 2006-03-01 | Orange Personal Comm Serv Ltd | Tunnelling IPv6 packets over IPv4 packet radio network wherein an IPv6 address including a tunnel end identifier of the IPv4 bearer is formed |
| CN1731758A (zh) * | 2004-08-05 | 2006-02-08 | 上海贝尔阿尔卡特股份有限公司 | 一种网络地址变换方法及其装置 |
| WO2006044820A2 (en) | 2004-10-14 | 2006-04-27 | Aventail Corporation | Rule-based routing to resources through a network |
| KR100738524B1 (ko) * | 2004-11-24 | 2007-07-11 | 삼성전자주식회사 | 멀티캐스팅을 위한 터널링 방법 및 장치 |
| US7463614B2 (en) * | 2004-12-16 | 2008-12-09 | Utstarcom, Inc. | Method and apparatus to facilitate provision of an IPv6 prefix |
| KR100694209B1 (ko) * | 2005-03-22 | 2007-03-14 | 삼성전자주식회사 | IPv4망과 IPv6망간의 ISATAP 터널링 시스템 및그 방법 |
| CN1874343B (zh) * | 2005-06-03 | 2010-04-21 | 华为技术有限公司 | IPSec安全联盟的创建方法 |
| US7706371B1 (en) * | 2005-07-07 | 2010-04-27 | Cisco Technology, Inc. | Domain based routing for managing devices operating behind a network address translator |
| KR101221594B1 (ko) | 2005-10-24 | 2013-01-14 | 삼성전자주식회사 | 아이피 터널링 경로 상의 터널 시그널링을 수행하는 방법및 장치 |
| KR100803273B1 (ko) | 2005-12-27 | 2008-02-13 | 삼성전자주식회사 | 패킷 터널링하는 isatap 라우터 및 그 방법 |
| KR100757874B1 (ko) * | 2006-02-18 | 2007-09-11 | 삼성전자주식회사 | DSTM 환경의 IPv6-IPv4 네트워크에서의IPv6 패킷 위조 방지 방법 및 그 시스템 |
| CN101043411B (zh) * | 2006-03-24 | 2012-05-23 | 华为技术有限公司 | 混合网络中实现移动vpn的方法及系统 |
| GB2440436A (en) * | 2006-07-25 | 2008-01-30 | Paz Itzhaki Weinberger | Mediators for interfacing IPv4 and IPv6 systems |
| KR100818307B1 (ko) * | 2006-12-04 | 2008-04-01 | 한국전자통신연구원 | IPv6 공격 패킷 탐지장치 및 방법 |
| KR100860406B1 (ko) * | 2006-12-05 | 2008-09-26 | 한국전자통신연구원 | 인터넷 프로토콜 보안 기반의 정적 터널링 방법 및 장치 |
| KR100908245B1 (ko) | 2006-12-05 | 2009-07-20 | 한국전자통신연구원 | 이종망 통신 설정 장치 및 방법 |
| KR100778347B1 (ko) * | 2006-12-06 | 2007-11-22 | 한국전자통신연구원 | 분산형 IPv6 라우터의 터널 소스 정보 관리 장치 및 그방법 |
| US8489716B2 (en) * | 2007-02-02 | 2013-07-16 | Silver Spring Networks, Inc. | Method and system of providing network addresses to in-premise devices in a utility network |
| WO2008106773A1 (en) * | 2007-03-02 | 2008-09-12 | Hexago | Tunneling device for automatic protocol provisioning in a network |
| CN101312425A (zh) * | 2007-05-24 | 2008-11-26 | 华为技术有限公司 | 一种通过不同网络报文的质量保证方法及其装置 |
| WO2009018658A1 (en) * | 2007-08-03 | 2009-02-12 | Hexago | Device, system and method for automatic ipv4 provisioning in a local area network connected to an ipv6 network |
| KR100896438B1 (ko) * | 2007-12-17 | 2009-05-14 | 한국전자통신연구원 | IPv6를 IPv4네트워크망으로 터널링하기 위한 시스템및 IPv6패킷 변환방법 |
| JP5607617B2 (ja) | 2008-06-30 | 2014-10-15 | オランジュ | IPv6ドメインでデータパケットを受信する方法、ならびに関連するデバイスおよび住居用ゲートウェイ |
| FR2933259A1 (fr) * | 2008-06-30 | 2010-01-01 | France Telecom | Procede de reception d'un paquet de donnees en provenance d'un domaine ipv4 dans un domaine ipv6, dispositif et equipement d'acces associes |
| CN101447935B (zh) | 2008-11-20 | 2011-12-21 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
| US8909812B2 (en) * | 2009-06-03 | 2014-12-09 | China Mobile Group Beijing Co., Ltd. | Method and device for communication for host device with IPv4 application |
| CN101610295B (zh) * | 2009-07-17 | 2011-11-09 | 清华大学 | 使用非特定IPv6地址的无状态IPv4/IPv6分组转换方法 |
| CN102340547B (zh) * | 2010-07-22 | 2015-11-25 | 中国电信股份有限公司 | 运营级IPv4向IPv6的平滑过渡方法、设备和系统 |
| CN102347993B (zh) * | 2010-07-28 | 2014-03-26 | 中国移动通信集团公司 | 一种网络通信的方法和设备 |
| CN101977246B (zh) * | 2010-09-07 | 2014-03-12 | 南京中兴软件有限责任公司 | 一种PMIPv6移动性的支持方法和系统 |
| CN102447617A (zh) * | 2010-10-09 | 2012-05-09 | 华为技术有限公司 | IPv4网络中传输IPv6报文的方法、终端及网关 |
| CN102075519A (zh) * | 2010-12-10 | 2011-05-25 | 谭中飞 | 一种可以取代IPv6的网络层协议 |
| JP5632806B2 (ja) * | 2011-08-16 | 2014-11-26 | 株式会社日立製作所 | 通信装置 |
| US20140006638A1 (en) * | 2012-06-29 | 2014-01-02 | Alan Kavanagh | Method and a network node, for use in a data center, for routing an ipv4 packet over an ipv6 network |
| US9608925B2 (en) | 2013-05-24 | 2017-03-28 | Alcatel Lucent | System and method for transmitting an alert using a virtual extensible LAN (VXLAN) tunneling mechanism |
| US9571362B2 (en) | 2013-05-24 | 2017-02-14 | Alcatel Lucent | System and method for detecting a virtual extensible local area network (VXLAN) segment data path failure |
| US9569301B2 (en) | 2013-05-24 | 2017-02-14 | Alcatel-Lucent | System and method for detecting a network virtualization using generic routing encapsulation (NVGRE) segment data path failure |
| US9660907B2 (en) | 2013-05-24 | 2017-05-23 | Alcatel Lucent | System and method for transmitting an alert using a network virtualization using generic routing encapsulation (NVGRE) tunneling mechanism |
| US9525627B2 (en) * | 2014-05-27 | 2016-12-20 | Google Inc. | Network packet encapsulation and routing |
| WO2016093748A1 (en) * | 2014-12-09 | 2016-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Network address translation |
| US9819511B2 (en) | 2015-01-16 | 2017-11-14 | Alcatel Lucent | Bidirectional forwarding detection over a virtual extensible local area network |
| US9769011B2 (en) | 2015-01-16 | 2017-09-19 | Alcatel Lucent | Bidirectional forwarding detection over network virtualization using generic routing encapsulation |
| US10015093B2 (en) * | 2015-05-05 | 2018-07-03 | Dell Products L.P. | Communication transmission system for communication protocol failures |
| US10530736B2 (en) * | 2016-01-19 | 2020-01-07 | Cisco Technology, Inc. | Method and apparatus for forwarding generic routing encapsulation packets at a network address translation gateway |
| US10880264B1 (en) * | 2018-10-16 | 2020-12-29 | Juniper Networks, Inc. | Customer-side and provider-side translation of Internet Protocol addresses without pre-shared prefixes |
| FR3094590A1 (fr) * | 2019-03-28 | 2020-10-02 | Orange | Passerelle et procédé de différentiation de trafic émis par la passerelle, dispositif et procédé de gestion du trafic. |
| CN113691643A (zh) * | 2020-12-11 | 2021-11-23 | 浙江十进制网络有限公司 | 一种数据包传输转换方法、互联网络、数据包处理设备 |
| CN115150266B (zh) * | 2022-06-29 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 局域网互联配置及数据传输方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60039995D1 (de) * | 1999-09-24 | 2008-10-02 | British Telecomm | Paketnetz-schnittstelle |
| EP1087575A1 (en) * | 1999-09-24 | 2001-03-28 | BRITISH TELECOMMUNICATIONS public limited company | Packet network interfacing |
| US20010040895A1 (en) * | 2000-03-16 | 2001-11-15 | Templin Fred Lambert | An IPv6-IPv4 compatibility aggregatable global unicast address format for incremental deployment of IPv6 nodes within IPv4 |
| JP4501230B2 (ja) * | 2000-05-30 | 2010-07-14 | 株式会社日立製作所 | IPv4−IPv6マルチキャスト通信方法および装置 |
| US7698463B2 (en) * | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
| GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
-
2002
- 2002-11-13 EP EP02292825A patent/EP1420559A1/en not_active Withdrawn
-
2003
- 2003-11-13 DE DE60323388T patent/DE60323388D1/de not_active Expired - Lifetime
- 2003-11-13 JP JP2004551028A patent/JP4339259B2/ja not_active Expired - Fee Related
- 2003-11-13 MX MXPA05004998A patent/MXPA05004998A/es active IP Right Grant
- 2003-11-13 AU AU2003289873A patent/AU2003289873A1/en not_active Abandoned
- 2003-11-13 WO PCT/EP2003/012832 patent/WO2004045183A1/en active IP Right Grant
- 2003-11-13 EP EP03782205A patent/EP1561329B1/en not_active Expired - Lifetime
- 2003-11-13 BR BRPI0316112A patent/BRPI0316112B1/pt not_active IP Right Cessation
- 2003-11-13 US US10/534,616 patent/US8510474B2/en active Active
- 2003-11-13 KR KR1020057008519A patent/KR101025989B1/ko active IP Right Grant
- 2003-11-13 CN CN2003801029670A patent/CN1711739B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1711739B (zh) | 2011-07-27 |
| KR20050074998A (ko) | 2005-07-19 |
| US20060259639A1 (en) | 2006-11-16 |
| EP1420559A1 (en) | 2004-05-19 |
| US8510474B2 (en) | 2013-08-13 |
| CN1711739A (zh) | 2005-12-21 |
| BR0316112A (pt) | 2005-09-27 |
| EP1561329A1 (en) | 2005-08-10 |
| JP2006506839A (ja) | 2006-02-23 |
| KR101025989B1 (ko) | 2011-03-30 |
| EP1561329B1 (en) | 2008-09-03 |
| WO2004045183A1 (en) | 2004-05-27 |
| AU2003289873A1 (en) | 2004-06-03 |
| DE60323388D1 (de) | 2008-10-16 |
| MXPA05004998A (es) | 2005-08-02 |
| BRPI0316112B1 (pt) | 2017-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4339259B2 (ja) | ネットワークアドレス変換機構を通じた6−4トンネリングプロトコルをサポートする方法及び装置 | |
| US6865184B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes | |
| US7149225B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point | |
| US7031328B2 (en) | Arrangement for traversing an IPv4 network by IPv6 mobile routers | |
| US7639686B2 (en) | Access network clusterhead for providing local mobility management of a roaming IPv4 node | |
| JP3793083B2 (ja) | トンネリングおよび補償を使用するネットワーク・アドレス翻訳によりセキュリティを与えるための方法および装置 | |
| JP3494610B2 (ja) | Tcp終端機能付きipルータ装置および媒体 | |
| EP2288083B1 (en) | Communication device having VPN accomodation function | |
| US9019965B2 (en) | Methods and devices for routing data packets between IPv4 and IPv6 networks | |
| US20070147421A1 (en) | ISATAP router for tunneling packets and method thereof | |
| RU2007109068A (ru) | Способы и устройства для поддержки vpn при управлении мобильностью | |
| WO2012083657A1 (zh) | 报文处理方法、系统和用户前端设备 | |
| CN1741502B (zh) | 基于4over6的IPv6和IPv4网间互通的方法 | |
| Steffann et al. | A Comparison of IPv6-over-IPv4 tunnel mechanisms | |
| JP2012085208A (ja) | Lispネットワークの通信方法 | |
| Govil et al. | On the investigation of transactional and interoperability issues between IPv4 and IPv6 | |
| US20040146042A1 (en) | Mobile communication system and method capable of allowing shortest communications path | |
| CN105592057B (zh) | 轻量级双协议栈组网下的安全增强方法及装置 | |
| WO2024176344A1 (ja) | カプセル化装置、通信システム、カプセル化方法、および、カプセル化プログラム | |
| Jiang et al. | Summary on transition technology in 3GPP access network | |
| Bonaventure | Separating identifiers from locators to scale the Internet. | |
| van Rein | Independent Submission S. Steffann Request for Comments: 7059 SJM Steffann Consultancy Category: Informational I. van Beijnum |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061109 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090527 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090602 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090701 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4339259 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |