JP4747197B2 - トンネリングループ検出制御装置 - Google Patents
トンネリングループ検出制御装置 Download PDFInfo
- Publication number
- JP4747197B2 JP4747197B2 JP2008521073A JP2008521073A JP4747197B2 JP 4747197 B2 JP4747197 B2 JP 4747197B2 JP 2008521073 A JP2008521073 A JP 2008521073A JP 2008521073 A JP2008521073 A JP 2008521073A JP 4747197 B2 JP4747197 B2 JP 4747197B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- packet
- tunneling
- group detection
- tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 title claims description 284
- 230000005641 tunneling Effects 0.000 claims description 340
- 238000005538 encapsulation Methods 0.000 claims description 77
- 230000003068 static effect Effects 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 35
- 238000003780 insertion Methods 0.000 claims description 34
- 230000037431 insertion Effects 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 34
- 238000012790 confirmation Methods 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 5
- 239000002775 capsule Substances 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 59
- 230000008569 process Effects 0.000 description 22
- 239000003795 chemical substances by application Substances 0.000 description 11
- 230000008901 benefit Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000000644 propagated effect Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000003466 anti-cipated effect Effects 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/18—Loop-free operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
さらに、中継ルータがインナパケットの内容を見ることができないように、ペイロードパケットは暗号化されてもよい。トンネリングによって、インナパケットの送信元及びあて先アドレスは隠蔽されるので、既存のルーティングインフラストラクチャでは、単に、アウタパケットに基づく経路の決定のみが行われる。
"Generic Packet Tunneling in IPv6 Specification"、RFC2473、1998年12月
パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットをカプセル化して、トンネルパケットを生成するパケットカプセル化手段と、
前記パケットカプセル化手段で前記トンネルパケットを生成する際に付加される前記トンネルパケットのヘッダに、前記トンネリングループ検出用識別子を挿入する識別子挿入手段と、
前記パケットカプセル化手段で生成された前記トンネルパケットを送信するトンネルパケット送信手段と、
前記パケット受信手段で受信した前記パケットのヘッダに挿入されている前記トンネリングループ検出用識別子に基づいて、トンネリングループが起こっているか否かを確認し、トンネリングループを検出した場合には、トンネリングループの検出エラー処理を開始するループ検出手段とを、
有する。
上記の構成により、パケットのカプセル化(トンネルパケットの生成)を行うトンネルエントリポイントが、パケットがカプセル化を受けながら同一経路をループしてしまうトンネリングループの存在を検出することが可能になる。
また、上記の構成により、パケットのカプセル化を行うトンネルエントリポイントが、パケットのカプセル化によって生成されるトンネルパケットのヘッダに、トンネリングループ検出用識別子を付加することによって、トンネリングループの存在を検出できるようにすることが可能となる。
上記の構成により、トンネリングループ検出用識別子によって、最初のトンネルエントリポイントが識別可能となる。
上記の構成により、トンネリングループ検出用識別子の一意性が、完全に、又はかなり高い精度で保証されるようになる。
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一ではない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子複製制御手段とを、
有する。
上記の構成により、トンネリングループ検出用識別子がトンネルパケットのヘッダ内に挿入された状態で伝搬されるとともに、このトンネリングループ検出用識別子が、自身を特定する一意の情報と一致した場合に、トンネリングループが検出されるようになる。
パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットがトンネルカプセル化の上限を超えている場合に、前記トンネリングループ検出用識別子が前記パケットのヘッダに挿入されている前記パケットをペイロード部に含み、かつ、トンネルカプセル化の上限を超えている旨を通知するエラーメッセージを生成するエラーメッセージ生成手段と、
エラーの通知先に向けて、前記エラーメッセージ生成手段で生成された前記エラーメッセージを返送するエラーメッセージ返送手段と、
前記エラーメッセージを受信するエラーメッセージ受信手段と、
前記エラーメッセージ受信手段で受信した前記エラーメッセージのペイロード部に存在する前記パケットのヘッダに挿入されている前記トンネリングループ検出用識別子に基づいて、トンネリングループが起こっているか否かを確認し、トンネリングループを検出した場合には、トンネリングループの検出エラー処理を開始するループ検出手段と、
前記パケット受信手段で受信した前記パケットがトンネルカプセル化の上限を超えていない場合に、前記パケット受信手段で受信した前記パケットをカプセル化して、トンネルパケットを生成するパケットカプセル化手段と、
前記パケットカプセル化手段で前記トンネルパケットを生成する際に付加される前記トンネルパケットのヘッダに、前記トンネリングループ検出用識別子を挿入する識別子挿入手段と、
前記パケットカプセル化手段で生成された前記トンネルパケットを送信するトンネルパケット送信手段とを有する。
さらに、本発明のトンネリングループ検出制御装置は、上記の構成に加えて、前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記一意の情報とが同一ではない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子複製制御手段と、
前記エラーメッセージ受信手段で受信した前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを比較するエラーメッセージ識別子比較手段と、
前記エラーメッセージ識別子比較手段による比較の結果、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段とを有し、
前記エラーメッセージ識別子比較手段による比較の結果、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが同一ではない場合には、前記エラーメッセージ生成手段が、前記エラーメッセージのペイロード部に存在するパケットのペイロード部に含まれるパケットを含むエラーメッセージを生成し、かつ、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する。
上記の構成により、エラーメッセージ(特に、受信したパケットをペイロードにそのまま挿入して返送することが可能なICMPエラーメッセージ)の返送時に、トンネリングループが検出されるようになる。
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のいずれか1つと前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のいずれか1つと前記一意の情報とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のすべてと前記一意の情報とが一致しない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子と、前記一意の情報とによってトンネリングループ検出用識別子を構成して、新たに構成された前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段とを、
有する。
上記の構成により、パケットの転送時に、このパケットに対してカプセル化を行ったすべてのトンネルエントリポイントの識別子がパケットのヘッダに付加され、パケットのヘッダを参照することによって、トンネルエントリポイントは、以前に自身によってカプセル化処理を受けたことのあるパケットか否かを判別することが可能となり、トンネリングループが検出されるようになる。
上記の構成により、トンネリングループ検出用識別子によって、各トンネルパケットが識別可能となる。
上記の構成により、各トンネルパケットを識別可能とするトンネリングループ検出用識別子として、ランダムナンバーやシーケンスナンバーを使用することが可能となる。
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記トンネルパケットごとに異なる情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致する場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致しない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御するとともに、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する識別子複製制御手段とを、
有する。
上記の構成により、トンネリングループ検出用識別子がトンネルパケットのヘッダ内に挿入された状態で伝搬されるとともに、各トンネルエントリポイントは伝搬時にこのトンネリングループ検出用識別子を格納し、受信パケット内のトンネリングループ検出用識別子と、格納されているトンネリングループ検出用識別子と一致した場合に、トンネリングループが検出されるようになる。
上記の構成により、トンネリングループ検出用識別子を格納するためのメモリのリソースを節約することが可能となる。
上記の構成により、トンネリングループ検出用識別子によって、最初のトンネルエントリポイントが識別可能となるとともに、各トンネルパケットが識別可能となる。
上記の構成により、トンネリングループ検出用識別子の静的な部分の一意性が、完全に又はかなり高い精度で保証されるようになる。
上記の構成により、各トンネルパケットを識別可能とするトンネリングループ検出用識別子の動的な部分として、ランダムナンバーやシーケンスナンバーを使用することが可能となる。
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報と前記トンネルパケットごとに異なる情報とを組み合わせた情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子の静的な部分と前記一意の情報とが一致するか否かを確認する静的識別子比較手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを確認する識別子比較手段と、
前記静的識別子比較手段及び前記識別子比較手段のいずれか一方の結果が一致する場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記静的識別子比較手段及び前記識別子比較手段の両方とも一致が見られない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を前記トンネリングループ検出用識別子として挿入するように制御するとともに、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する識別子複製制御手段とを、
有する。
上記の構成により、トンネリングループ検出用識別子がトンネルパケットのヘッダ内に挿入された状態で伝搬されるとともに、このトンネリングループ検出用識別子が、自身を特定する一意の情報と一致した場合、又は、各トンネルエントリポイントは伝搬時にこのトンネリングループ検出用識別子の動的な部分を格納し、受信パケット内のトンネリングループ検出用識別子と、格納されているトンネリングループ検出用識別子と一致した場合に、トンネリングループが検出されるようになる。
上記の構成により、トンネリングループ検出用識別子を格納するためのメモリのリソースを節約することが可能となる。
前記パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットをカプセル化して、トンネルパケットを生成するパケットカプセル化手段と、
前記パケットカプセル化手段で前記トンネルパケットを生成する場合に、前記パケット受信手段で受信した前記パケットのヘッダ内に存在するトンネルカプセル化の上限を定める制限値を確認するトンネル制限確認手段と、
前記トンネル制限確認手段において、前記パケット受信手段で受信した前記パケットに対して更なるカプセル化を行うことができないと判断された場合に、トンネルカプセル化の上限を超えた旨を通知するエラーメッセージを生成するとともに、前記エラーメッセージのヘッダに、前記トンネリングループ検出用識別子を挿入する識別子挿入手段と、
エラーの通知先に向けて前記エラーメッセージを返送するエラーメッセージ返送手段とを、
有するトンネリングループ検出制御装置も提供される。
パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットが、トンネルカプセル化の上限を超えた旨を通知するエラーメッセージである場合に、前記エラーメッセージのヘッダに含まれている前記トンネリングループ検出用識別子の値と、所定の値とが同一か否かを比較するエラーメッセージ識別子比較手段と、
前記エラーメッセージ識別子比較手段による比較の結果、前記トンネリングループ検出用識別子と前記所定の値とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記エラーメッセージ識別子比較手段による比較の結果、前記トンネリングループ検出用識別子と前記所定の値とが同一ではない場合には、前記パケット受信手段で受信した前記エラーメッセージのヘッダに含まれている前記トンネリングループ検出用識別子を、エラーの通知先に向けて送信するエラーメッセージのヘッダに前記トンネリングループ検出用識別子として挿入する識別子挿入手段とを、
エラーの通知先に向けて、前記識別挿入手段で前記トンネリングループ検出用識別子が挿入された前記エラーメッセージを返送するエラーメッセージ返送手段とを、
有するトンネリングループ検出制御装置も提供される。
102 モバイルネットワーク
110、112、114 MR(モバイルルータ)
130 MN(モバイルノード)
140、142 HA(ホームエージェント)
180、1100 送信元ノード(ソース)
182、184、186、600、1120、1122、1124、1140、1142、1144、1146、1160、1162、1164、1166、1200 TEP(トンネルエントリポイント、トンネル入口ノード)
1210 ネットワークインタフェース
1220 ルーティング部
1230 ルーティングテーブル
1240 トンネリングモジュール
1250 ループ検出モジュール
Claims (17)
- パケットに関してトンネリングループが起こっているか否かを検出可能とするために、転送するパケットにトンネリングループ検出用識別子を付加するように構成されているトンネリングループ検出制御装置であって、
パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットをカプセル化して、トンネルパケットを生成するパケットカプセル化手段と、
前記パケットカプセル化手段で前記トンネルパケットを生成する際に付加される前記トンネルパケットのヘッダに、前記トンネリングループ検出用識別子を挿入する識別子挿入手段と、
前記パケットカプセル化手段で生成された前記トンネルパケットを送信するトンネルパケット送信手段と、
前記パケット受信手段で受信した前記パケットのヘッダに挿入されている前記トンネリングループ検出用識別子に基づいて、トンネリングループが起こっているか否かを確認し、トンネリングループを検出した場合には、トンネリングループの検出エラー処理を開始するループ検出手段とを、
有するトンネリングループ検出制御装置。 - 前記トンネリングループ検出用識別子として、前記トンネリングループ検出制御装置を含む通信装置ごとに割り当てられている一意の情報を使用するように構成されている請求項1に記載のトンネリングループ検出制御装置。
- 前記トンネリングループ検出用識別子として、前記トンネリングループ検出制御装置を含む通信装置ごとに割り当てられているアドレス情報、又は前記アドレス情報に対するハッシュ関数の演算結果を使用するように構成されている請求項2に記載のトンネリングループ検出制御装置。
- 前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と前記一意の情報とが同一ではない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子複製制御手段とを、
有する請求項2に記載のトンネリングループ検出制御装置。 - パケットに関してトンネリングループが起こっているか否かを検出可能とするために、転送するパケットにトンネリングループ検出用識別子を付加するように構成されているトンネリングループ検出制御装置であって、
パケットを受信するパケット受信手段と、
前記パケット受信手段で受信した前記パケットがトンネルカプセル化の上限を超えている場合に、前記トンネリングループ検出用識別子が前記パケットのヘッダに挿入されている前記パケットをペイロード部に含み、かつ、トンネルカプセル化の上限を超えている旨を通知するエラーメッセージを生成するエラーメッセージ生成手段と、
エラーの通知先に向けて、前記エラーメッセージ生成手段で生成された前記エラーメッセージを返送するエラーメッセージ返送手段と、
前記エラーメッセージを受信するエラーメッセージ受信手段と、
前記エラーメッセージ受信手段で受信した前記エラーメッセージのペイロード部に存在する前記パケットのヘッダに挿入されている前記トンネリングループ検出用識別子に基づいて、トンネリングループが起こっているか否かを確認し、トンネリングループを検出した場合には、トンネリングループの検出エラー処理を開始するループ検出手段と、
前記パケット受信手段で受信した前記パケットがトンネルカプセル化の上限を超えていない場合に、前記パケット受信手段で受信した前記パケットをカプセル化して、トンネルパケットを生成するパケットカプセル化手段と、
前記パケットカプセル化手段で前記トンネルパケットを生成する際に付加される前記トンネルパケットのヘッダに、前記トンネリングループ検出用識別子を挿入する識別子挿入手段と、
前記パケットカプセル化手段で生成された前記トンネルパケットを送信するトンネルパケット送信手段とを、
有するトンネリングループ検出制御装置。 - 前記トンネリングループ検出用識別子として、前記トンネリングループ検出制御装置を含む通信装置ごとに割り当てられている一意の情報を使用するように構成されている請求項5に記載のトンネリングループ検出制御装置。
- 前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記一意の情報とが同一ではない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子複製制御手段と、
前記エラーメッセージ受信手段で受信した前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを比較するエラーメッセージ識別子比較手段と、
前記エラーメッセージ識別子比較手段による比較の結果、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段とを有し、
前記エラーメッセージ識別子比較手段による比較の結果、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子の値と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが同一ではない場合には、前記エラーメッセージ生成手段が、前記エラーメッセージのペイロード部に存在するパケットのペイロード部に含まれるパケットを含むエラーメッセージを生成し、かつ、前記エラーメッセージのペイロード部に存在するパケットのヘッダに含まれている前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する、
請求項6に記載のトンネリングループ検出制御装置。 - 前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のいずれか1つと前記一意の情報とが同一か否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のいずれか1つと前記一意の情報とが同一の場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子を構成する複数の情報のすべてと前記一意の情報とが一致しない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子と、前記一意の情報とによってトンネリングループ検出用識別子を構成して、新たに構成された前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段とを、
有する請求項2に記載のトンネリングループ検出制御装置。 - 前記トンネリングループ検出用識別子として、前記パケットカプセル化手段で生成された前記トンネルパケットごとに異なる情報を使用するように構成されている請求項1に記載のトンネリングループ検出制御装置。
- ランダムに又は所定の数列に従って、前記トンネルパケットごとに異なる情報として使用する数値を生成する数値生成手段を有する請求項9に記載のトンネリングループ検出制御装置。
- 前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記トンネルパケットごとに異なる情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを確認する識別子比較手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致する場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記識別子比較手段による比較の結果、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致しない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御するとともに、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する識別子複製制御手段とを、
有する請求項9に記載のトンネリングループ検出制御装置。 - 格納から所定の期間以上経過した場合には、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子が前記所定の情報格納手段から解放されるように制御するメモリ制御手段を有する請求項11に記載のトンネリングループ検出制御装置。
- 前記トンネリングループ検出用識別子として、前記トンネリングループ検出制御装置を含む通信装置ごとに割り当てられている一意の情報を含む静的な部分と、前記パケットカプセル化手段で生成された前記トンネルパケットごとに異なる情報を含む動的な部分とを組み合わせた情報を使用するように構成されている請求項1に記載のトンネリングループ検出制御装置。
- 前記静的な部分として、前記トンネリングループ検出制御装置を含む通信装置ごとに割り当てられているアドレス情報、又は前記アドレス情報に対するハッシュ関数の演算結果を使用するように構成されている請求項13に記載のトンネリングループ検出制御装置。
- ランダムに又は所定の数列に従って、前記トンネルパケットごとに異なる情報として使用する数値を生成する数値生成手段を有する請求項14に記載のトンネリングループ検出制御装置。
- 前記ループ検出手段が、
前記パケット受信手段で受信した前記パケットのヘッダに前記トンネリングループ検出用識別子が存在するか否かを確認する識別子存在確認手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認されなかった場合には、前記識別子挿入手段が、前記一意の情報と前記トンネルパケットごとに異なる情報とを組み合わせた情報を前記トンネリングループ検出用識別子として挿入するように制御する識別子挿入制御手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子の静的な部分と前記一意の情報とが一致するか否かを確認する静的識別子比較手段と、
前記識別子存在確認手段で前記トンネリングループ検出用識別子の存在が確認された場合には、前記パケット受信手段で受信した前記パケットのヘッダ内の前記トンネリングループ検出用識別子と所定の情報格納手段に格納されているトンネリングループ検出用識別子とが一致するか否かを確認する識別子比較手段と、
前記静的識別子比較手段及び前記識別子比較手段のいずれか一方の結果が一致する場合には、トンネリングループの検出エラー処理を開始するエラー処理開始手段と、
前記静的識別子比較手段及び前記識別子比較手段の両方とも一致が見られない場合には、前記識別子挿入手段が、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を、前記トンネルパケットのヘッダに前記トンネリングループ検出用識別子として挿入するように制御するとともに、前記パケット受信手段で受信した前記パケットのヘッダに含まれる前記トンネリングループ検出用識別子を前記所定の情報格納手段に格納するように制御する識別子複製制御手段とを、
有する請求項13に記載のトンネリングループ検出制御装置。 - 格納から所定の期間以上経過した場合には、前記所定の情報格納手段に格納されているトンネリングループ検出用識別子が前記所定の情報格納手段から解放されるように制御するメモリ制御手段を有する請求項16に記載のトンネリングループ検出制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008521073A JP4747197B2 (ja) | 2005-10-28 | 2006-10-30 | トンネリングループ検出制御装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005315489 | 2005-10-28 | ||
JP2005315489 | 2005-10-28 | ||
PCT/JP2006/322061 WO2007049826A2 (en) | 2005-10-28 | 2006-10-30 | Tunneling loop detection control apparatus |
JP2008521073A JP4747197B2 (ja) | 2005-10-28 | 2006-10-30 | トンネリングループ検出制御装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009514265A JP2009514265A (ja) | 2009-04-02 |
JP2009514265A5 JP2009514265A5 (ja) | 2010-10-21 |
JP4747197B2 true JP4747197B2 (ja) | 2011-08-17 |
Family
ID=37890626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008521073A Expired - Fee Related JP4747197B2 (ja) | 2005-10-28 | 2006-10-30 | トンネリングループ検出制御装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7969892B2 (ja) |
JP (1) | JP4747197B2 (ja) |
WO (1) | WO2007049826A2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1968272A1 (en) * | 2007-03-05 | 2008-09-10 | Matsushita Electric Industrial Co., Ltd. | Loop detection for mobile IP home agents |
US8510466B2 (en) * | 2008-03-03 | 2013-08-13 | Verizon Patent And Licensing Inc. | Bypassing an application layer gateway |
CN101631344B (zh) * | 2008-07-16 | 2011-10-05 | 华为技术有限公司 | 隧道管理方法、装置及通信系统 |
JP5193797B2 (ja) * | 2008-10-23 | 2013-05-08 | Kddi株式会社 | 移動通信ネットワークシステム、ホームエージェント、アクセスゲートウェイ及び相手ノード |
US20100322083A1 (en) * | 2009-06-19 | 2010-12-23 | Telefonaktiebolaget L M Ericsson (Publ) | Detection and removal of routing loops in a mobile internet protocol network |
US20110019610A1 (en) * | 2009-07-22 | 2011-01-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for preventing tunnel looping |
US20110211587A1 (en) * | 2009-10-30 | 2011-09-01 | Softbank Bb Corp. | Packet Relaying Device, Packet Relaying Method And Program |
CN102088391B (zh) * | 2009-12-07 | 2013-09-11 | 华为技术有限公司 | 一种IPv6报文的处理方法、设备和系统 |
US9154540B2 (en) * | 2012-12-11 | 2015-10-06 | Microsoft Technology Licensing, Llc | Smart redirection and loop detection mechanism for live upgrade large-scale web clusters |
US9930066B2 (en) | 2013-02-12 | 2018-03-27 | Nicira, Inc. | Infrastructure level LAN security |
US9489519B2 (en) | 2014-06-30 | 2016-11-08 | Nicira, Inc. | Method and apparatus for encrypting data messages after detecting infected VM |
JP6459558B2 (ja) | 2015-01-27 | 2019-01-30 | 富士通株式会社 | 無線通信装置、無線通信方法、および無線通信プログラム |
US10110469B2 (en) | 2016-07-21 | 2018-10-23 | Cisco Technology, Inc. | Detecting and preventing network loops |
US10798073B2 (en) | 2016-08-26 | 2020-10-06 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
US10069949B2 (en) * | 2016-10-14 | 2018-09-04 | Honeywell International Inc. | System and method for enabling detection of messages having previously transited network devices in support of loop detection |
US10574561B2 (en) * | 2017-10-04 | 2020-02-25 | Cisco Technology, Inc. | Centralized error telemetry using segment routing header tunneling |
US10810086B2 (en) | 2017-10-19 | 2020-10-20 | Honeywell International Inc. | System and method for emulation of enhanced application module redundancy (EAM-R) |
US11206204B2 (en) * | 2018-06-29 | 2021-12-21 | Itron Global Sarl | Traceroute method to identify devices in tunneled segment of routing path |
US11206174B2 (en) * | 2018-10-31 | 2021-12-21 | Nxp B.V. | Method and system for diagnosis of failures in a communications network |
US11570207B2 (en) | 2019-12-31 | 2023-01-31 | Juniper Networks, Inc. | Dynamic security actions for network tunnels against spoofing |
US20220166661A1 (en) * | 2020-11-25 | 2022-05-26 | Nokia Solutions And Networks Oy | Loop detection for ip packets |
US11855803B2 (en) * | 2021-10-08 | 2023-12-26 | Hewlett Packard Enterprise Development Lp | Loop detection in a complex topology with multiple distributed tunnel fabrics |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6765881B1 (en) * | 2000-12-06 | 2004-07-20 | Covad Communications Group, Inc. | Virtual L2TP/VPN tunnel network and spanning tree-based method for discovery of L2TP/VPN tunnels and other layer-2 services |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7173934B2 (en) * | 2001-09-10 | 2007-02-06 | Nortel Networks Limited | System, device, and method for improving communication network reliability using trunk splitting |
JP3822083B2 (ja) * | 2001-10-03 | 2006-09-13 | 富士通株式会社 | 伝送装置 |
US7606229B1 (en) * | 2002-11-08 | 2009-10-20 | Cisco Technology, Inc. | Generic bridge packet tunneling |
US6940832B2 (en) * | 2003-01-17 | 2005-09-06 | The Research Foundation Of The City University Of New York | Routing method for mobile infrastructureless network |
JP3947146B2 (ja) * | 2003-09-18 | 2007-07-18 | 富士通株式会社 | ルーティングループ検出プログラム及びルーティングループ検出方法 |
US7042838B1 (en) * | 2004-05-18 | 2006-05-09 | Cisco Technology, Inc. | Method and apparatus for forwarding data in a data communications network |
US7477593B2 (en) * | 2005-04-04 | 2009-01-13 | Cisco Technology, Inc. | Loop prevention techniques using encapsulation manipulation of IP/MPLS field |
-
2006
- 2006-10-30 WO PCT/JP2006/322061 patent/WO2007049826A2/en active Application Filing
- 2006-10-30 US US12/090,972 patent/US7969892B2/en not_active Expired - Fee Related
- 2006-10-30 JP JP2008521073A patent/JP4747197B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6765881B1 (en) * | 2000-12-06 | 2004-07-20 | Covad Communications Group, Inc. | Virtual L2TP/VPN tunnel network and spanning tree-based method for discovery of L2TP/VPN tunnels and other layer-2 services |
Also Published As
Publication number | Publication date |
---|---|
US20090238080A1 (en) | 2009-09-24 |
WO2007049826A2 (en) | 2007-05-03 |
US7969892B2 (en) | 2011-06-28 |
JP2009514265A (ja) | 2009-04-02 |
WO2007049826A3 (en) | 2007-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4747197B2 (ja) | トンネリングループ検出制御装置 | |
US20200412576A1 (en) | Gre tunneling with reduced packet encryption at intermediate routers | |
Clausen et al. | Lightweight on-demand ad hoc distance-vector routing-next generation (LOADng): protocol, extension, and applicability | |
CN107211048B (zh) | 使用源路由的业务链接 | |
US8127349B2 (en) | Point-to-multi-point/non-broadcasting multi-access VPN tunnels | |
US8370921B2 (en) | Ensuring quality of service over VPN IPsec tunnels | |
US10038766B2 (en) | Partial reassembly and fragmentation for decapsulation | |
US8094565B2 (en) | Loop detection for mobile IP home agents | |
JP5240404B2 (ja) | ノード、転送方法、および転送プログラム | |
US11323361B2 (en) | GRE tunneling with reduced packet encryption at intermediate routers using loose source routing | |
JP2010503327A (ja) | マルチホップメッシュネットワークを介する管理トラフィックの送信 | |
CN113285863B (zh) | 经由多个隧道传输加密的分组的多个副本 | |
CN110048986B (zh) | 一种保证环网协议运行安全的方法及装置 | |
CN112769745B (zh) | 传输组播报文的方法和相关装置 | |
JP2008546222A (ja) | パケット転送制御方法及びパケット転送制御装置並びに通信ノード | |
CN113852552A (zh) | 一种网络通讯方法、系统与存储介质 | |
US8514777B1 (en) | Method and apparatus for protecting location privacy of a mobile device in a wireless communications network | |
JP2009543383A (ja) | トンネリングループ検出制御装置 | |
JP2009518876A (ja) | ルーティングループ検出制御装置 | |
JPWO2011052729A1 (ja) | パケット中継装置、パケット中継方法およびプログラム | |
CN117375862A (zh) | 报文转发方法、系统、网络设备、存储介质及程序产品 | |
US10841221B2 (en) | Stage one cache lookup for network node of mesh network | |
JP2007258955A (ja) | 先着学習方法、中継装置および中継装置用プログラム | |
WO2023179174A1 (zh) | 一种报文传输方法及相关设备 | |
CN115604369A (zh) | 报文传输方法、装置和系统、网络设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110422 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110516 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4747197 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |