JP4778594B2 - パケット中継装置、パケット中継方法およびプログラム - Google Patents

パケット中継装置、パケット中継方法およびプログラム Download PDF

Info

Publication number
JP4778594B2
JP4778594B2 JP2011514967A JP2011514967A JP4778594B2 JP 4778594 B2 JP4778594 B2 JP 4778594B2 JP 2011514967 A JP2011514967 A JP 2011514967A JP 2011514967 A JP2011514967 A JP 2011514967A JP 4778594 B2 JP4778594 B2 JP 4778594B2
Authority
JP
Japan
Prior art keywords
packet
interface
transmission
identifier
reception
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011514967A
Other languages
English (en)
Other versions
JPWO2011052729A1 (ja
Inventor
哲也 村上
聡 松嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Access Co Ltd
Original Assignee
Access Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Access Co Ltd filed Critical Access Co Ltd
Priority to JP2011514967A priority Critical patent/JP4778594B2/ja
Application granted granted Critical
Publication of JP4778594B2 publication Critical patent/JP4778594B2/ja
Publication of JPWO2011052729A1 publication Critical patent/JPWO2011052729A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク間でパケットの中継を行うパケット中継装置、パケット中継方法およびプログラムに関する。
インターネットではトンネリングが利用される場面が多い。トンネリングは、物理媒体を基盤とする物理的なネットワーク環境において2点間リンクを提供する仮想ネットワークを構築する。
ところで、トンネリングでは、仮想ネットワークを通過したパケットが経路制御の結果、再び同じ仮想ネットワークに送り出されることによる無限ループの発生が問題として指摘されている。詳しくは、一般にパケットのヘッダには、パケットのルーティングにおける生存期間を示すTTL(Time to Live)またはhop limitが含まれる。通常、これらが示すパケットの生存期間が0になった場合に、パケットを破棄することで、パケットのループを防いでいる。しかしながら、トンネリングの際には、パケットにカプセル化のためのヘッダが付加され、ヘッダに含まれるTTLまたはhop limit(すなわちパケットの生存期間)が更新されてしまう。これにより、パケットが破棄されることなく、転送され続ける無限ループが発生してしまう。また、トンネリングによっては、パケットがループを1周するたびに新たなカプセル化ヘッダが追加されるものもある。この場合、パケットのサイズが次第に大きくなって消費される回線の帯域が増大してしまうといった問題もある。
このようなパケットの無限ループの発生を抑制するために、ループの発生を検出する仕組みが考えられている。例えば、特表2009−514265号公報(以下、「特許文献1」という)には、パケットのヘッダに識別子を挿入し、当該識別子に基づいてループの発生を検出することが記載されている。具体的には、特許文献1に記載のシステムでは、パケットを送信するノードが、送信パケットのヘッダに自身を識別する識別子を挿入してカプセル化を行なう。そして、カプセル化によって生成されたトンネルパケットは、次のノードに転送される。その後、トンネルパケットを受信したノードは、ヘッダに挿入された識別子が自身のものであるか否かを判断する。そして、自身のものでない場合は、当該トンネルパケットのヘッダに、元々挿入されていた識別子(すなわち最初にトンネルパケットを送信したノードの識別子)と同じ識別子を挿入してカプセル化し、次のノードに転送する。こうして転送が繰り返され、最初にトンネルパケットを送信したノードにトンネルパケットが戻ってきた場合、当該ノードにより受信したトンネルパケットのヘッダに挿入される識別子が自身の識別子であると判断され、トンネリングループであることが検出される。
しかしながら、上記特許文献1のトンネリングループ検出の仕組みによると、トンネリングループの検出のためにパケットの構造を変更する必要があるとともに、ネットワーク上の全てのノードにおいて識別子を挿入または確認する構成を実装する必要がある。そのため、インターネットなどのグローバルなネットワークへの導入は容易ではない。
以上のような事情に鑑み、本発明の目的は、パケットの構造を変更することなく、パケットの無限ループの発生を抑制することのできるパケット中継装置およびパケット中継方法を提供することにある。
上記目的を達成するため、本発明の一形態に係るパケット中継装置は、仮想ネットワークインタフェースを含む複数のインタフェースと、該複数のインタフェースのいずれか1つを用いてパケットを受信する受信処理部と、複数のインタフェースのいずれか1つを受信したパケットの送信に用いるインタフェースとして経路選択により決定する経路制御部と、受信処理部でのパケットの受信に用いられたインタフェースと経路制御部により決定されたインタフェースとが同一であり、かつ仮想ネットワークインタフェースである場合に、受信したパケットを破棄する送信処理部とを具備する。
本発明では、上記のように構成することで、ネットワークより受信したパケットが、そのパケットの受信で用いられた受信インタフェースと同じインタフェースを使ってさらにネットワークに送信されることによるパケットの無限ループを抑制することができる。また、本発明は、送信処理部が受信インタフェースと送信インタフェースとを比較し、双方が同一の仮想ネットワークインタフェースであることを判定した場合に受信パケットを破棄してパケットの無限ループを抑制するので、パケットの構造に変更を加える必要がない。
また、本発明の送信処理部は、受信処理部でのパケットの受信に用いられたインタフェースと経路制御部により決定されたインタフェースとが同一でない場合、または同一であっても仮想ネットワークインタフェースでない場合には、経路制御部により決定されたインタフェースを用いてパケットを送信する処理を行うものとしてもよい。
さらに、本発明のパケット中継装置は、パケットの受信に用いられたインタフェースを識別する受信インタフェース識別子およびパケットの送信に用いるように決定されたインタフェースを識別する送信インタフェース識別子を互いに対応付けて記憶する記憶部をさらに有しても良い。また、受信処理部は、パケットの受信に用いられたインタフェースの識別子を、受信インタフェース識別子として記憶部に記録し、経路制御部は、経路選択により決定されたインタフェースの識別子を、送信インタフェース識別子として記憶部に記録し、送信処理部は、記憶部に記録された受信インタフェース識別子と送信インタフェース識別子とを比較するようにしてもよい。
また、本発明の中継装置における複数のネットワークインタフェースは、論理ポートであっても良い。
また、本発明の別の観点に基づくパケット中継方法は、仮想ネットワークインタフェースを含む複数のインタフェースのいずれか1つを用いてパケットを受信するステップと、複数のインタフェースのいずれか1つを受信したパケットの送信に用いるインタフェースとして経路選択により決定するステップと、パケットの受信に用いられたインタフェースと経路選択により決定されたインタフェースとが同一であり、かつ仮想ネットワークインタフェースである場合に、受信したパケットを破棄するステップとを有するものである。なお、破棄するステップは、パケットの受信に用いられたインタフェースと、経路選択により決定されたインタフェースとが同一でない場合、または同一であっても仮想ネットワークインタフェースでない場合には、経路選択により決定されたインタフェースを用いてパケットを送信するステップを有していても良い。また、パケットの受信に用いられたインタフェースを識別する受信インタフェース識別子およびパケットの送信に用いるように決定されたインタフェースを識別する送信インタフェース識別子を互いに対応付けて記憶部に記憶するステップをさらに有していても良い。この場合、上記受信するステップにおいて、パケットの受信に用いられたインタフェースの識別子を受信インタフェース識別子として記憶部に記録し、上記決定するステップにおいて、経路選択により決定されたインタフェースの識別子を送信インタフェース識別子として記憶部に記録し、上記破棄するステップにおいて、記憶部に記録された受信インタフェース識別子と送信インタフェース識別子とを比較しても良い。なお、複数のインタフェースは論理ポートであっても良い。さらに、本発明により、上記パケット中継方法をコンピュータに実行させるためのプログラムが提供される。
以上説明したように、本発明によれば、パケットの構造を変更することなく、パケットの無限ループの発生を抑制することができる。
典型的なトンネリングによるパケット中継処理について説明するための図である。 本発明の一実施形態に係るパケット中継装置としてのホストの構成を示す図である。 図2に示すホストにおけるパケット送受信管理テーブルの例を示す図である。 図2に示すホストの具体的なハードウェアの構成例を示す図である。 図2のホストによるパケット中継処理のフローチャートである。 図5のパケット中継処理におけるパケット送受信管理テーブルの遷移の例を示す図である。
以下、図面を参照しながら、本発明の実施形態を説明する。
図1は典型的なトンネリングによるパケット中継処理について説明するための図である。同図において、第1のホスト10は第1のネットワーク1と第2のネットワーク2とを相互接続するルータ、第2のホスト20は第2のネットワーク2と第3のネットワーク3とを相互接続するルータとする。これらのホスト10および20は、第2のネットワーク2を物理媒体としたトンネリングによる仮想ネックワーク4によって仮想的に接続されていることとする。例として、第1のネットワーク1および第3のネットワーク3がIPv6ネットワークであり、第2のネットワーク2がIPv4ネットワークの場合、IPv6 over IPv4のトンネリングにより仮想ネットワーク4が構築される。
第1のホスト10は、第1のネットワーク1から、宛先アドレスを「2400:2db8:0002::1」としたIPパケットPaを受信すると、IPパケットPaの宛先アドレス中のネットワークアドレスに基づいて、図示しないルーティングテーブルを参照し、IPパケットPaの送信経路を選択する。そして、選択された経路から決定される送信インタフェースが仮想ネットワーク4に対応する仮想ネットワークインタフェースVIF1である場合、仮想ネットワークインタフェースVIF1にIPパケットPaを渡す。
仮想ネットワークインタフェースVIF1は、トンネルインタフェースであり、IPパケットPaに仮想ネットワーク4を転送するためのIPv4ヘッダ(すなわち、送信元である第1のホスト10のIPv4アドレスと宛先である第2のホスト20のIPv4アドレス)を付加してカプセル化したIPパケットPbを生成する。そして、仮想ネットワークインタフェースVIF1にて生成されたIPパケットPbは、第2のネットワーク2に送り出される。
第2のホスト20は、第2のネットワーク2を通じて自身に宛てられたIPパケットPbを仮想ネットワークインタフェースVIF2を用いて受信する。仮想ネットワークインタフェースVIF2は、受信したIPパケットPbのカプセル化を解除し、IPパケットPaとする。そして、カプセル化が解除されたIPパケットPaは、ネットワーク・プロトコルの処理を行うモジュール(図示せず)へ渡され、以後は、通常の場合と同様に、プロトコルに対応した処理が実行される。
また、第2のホスト20は、IPパケットPaが自局宛でない場合には、IPパケットPaの転送処理を行なう。詳しくは、まず、IPパケットPaに含まれる宛先アドレス中のネットワークアドレスに基づいて、図示しないルーティングテーブルを参照してIPパケットPaの送信経路の選択を行なう。そして、選択された送信経路に基づいて,IPパケットPaの転送を行なう。ここで、IPパケットPaの宛先アドレスに該当する経路が、ルーティングテーブルに存在しない場合(すなわち、IPパケットPaの宛先アドレスのネットワークアドレス「2400:2db8:0002」が第3のネットワークのネットワークアドレス「2400:2db8:0001」と一致しない場合)には、IPパケットPaを、第1のホスト10へ送り返すように経路選択され、仮想ネットワークインタフェースVIF2へと送られる。
そして、仮想ネットワークインタフェースVIF2にて、IPパケットPaに仮想ネットワーク4を転送するためのIPv4ヘッダ(すなわち、送信元である第2のホスト20のIPv4アドレスと宛先である第1のホスト10のIPv4アドレス)が付加され、IPパケットPcが生成される。仮想ネットワークインタフェースVIF2で生成されたIPパケットPcは、仮想ネットワーク4を介して第1のホスト10に転送される。第2のホスト20から返却されたIPパケットPcを受け取った第1のホスト10は、仮想ネットワークインタフェースVIF1にて、まず受信したIPパケットPcのカプセル化が解除され、IPパケットPaとする。そして、上記と同様にIPパケットPaの宛先アドレスに基づいて送信経路が選択され、再度IPパケットPbが生成されて第2のホスト20へと送られる。この結果、IPパケットが、第1のホスト10と第2のホスト20との間で無限に転送される無限ループが発生する。
上記のような無限ループの原因としては、第1のホスト10におけるルーティングテーブルの設定ミスにより、IPパケットPaの送信インタフェースを仮想ネットワーク4に対応する仮想ネットワークインタフェースVIF1としてしまったことが考えられる。また、上記以外にも、第2のホスト20におけるルーティングテーブルの設定ミスにより、IPパケットPaの送信経路により決定される送信インタフェースを仮想ネットワーク4に対応する仮想ネットワークインタフェースVIF2としてしまった場合にも、上記と同様の無限ループが発生する。
これに対し、本実施形態のパケット中継装置は、このようなルーティングテーブルの設定ミス等によって生じる無限ループの発生を、IPパケットの構造を変更することなく抑制できるように構成されたものである。
図2は本発明の一実施形態に係るパケット中継装置としてのホスト30の構成を示す図である。このホスト30は、図1の第1のホスト10、第2のホスト20のどちらにも採用することが可能であるが、本実施形態では、第2のホスト20に採用した場合について説明する。図2に示すように、ホスト30は、受信処理部31、経路制御部32、送信処理部33、パケット送受信管理テーブル34、およびネットワークインタフェース部35を有する。
受信処理部31は、ネットワークインタフェース部35における複数のインタフェース(IF0、IF1、IF2・・・)の何れかを用いてIPパケットの受信処理を行なう。また、IPパケットの受信に用いたインタフェースを識別する情報である受信インタフェース識別子(RID)をパケット送受信管理テーブル34に記録する。
経路制御部32は、ルーティングテーブル等に基づいて受信処理部31で受信したIPパケットの送信経路を選択する。また、経路制御部32は、選択された送信経路よりIPパケットの送信インタフェースを決定し、決定した送信インタフェースを識別する情報である送信インタフェース識別子(SID)を、上記の受信インタフェース識別子(RID)と対応付けてパケット送受信管理テーブル34に記録する。
送信処理部33は、パケット送受信管理テーブル34に基づいて、IPパケットをネットワークインタフェース部35における複数のインタフェース(IF0、IF1、IF2・・・)の何れかを用いてネットワークに送信する処理を行う。詳しくは、送信処理部33は、パケット送受信管理テーブル34に記録された受信インタフェース識別子(RID)と送信インタフェース識別子(SID)とを比較し、双方が一致し、かつ双方とも仮想ネットワークインタフェースの識別子である場合には、当該IPパケットを破棄して送信処理を無効とする。また、それ以外の場合には、送信インタフェース識別子(SID)が示すインタフェースを用いてIPパケットをネットワークに送信する処理を行う。
パケット送受信管理テーブル34は、例えば、図3に示すように、受信されたIPパケットの受信時刻、パケット長、受信インタフェース識別子(RID)および送信インタフェース識別子(SID)などが互いに対応付けられて一時的に記録されるテーブルである。このパケット送受信管理テーブル34に記録されたパケット単位の情報は、例えば、送信処理部33での受信インタフェース識別子(RID)と送信インタフェース識別子(SID)との比較の終了後等に削除される。
ネットワークインタフェース部35は、物理ポートを介して送受信されるIPパケットに対し、カプセル化やカプセル解除などの送受信処理を行なう論理ポートである。これらのインタフェースとしては、イーサネット(登録商標)インタフェース(IF0)、PPPoE(Point to Point Protocol over ethernet)インタフェース(IF1)、仮想ネットワークインタフェース(IF2)などがある。
図4はホスト30の具体的なハードウェアの構成例を示す図である。同図に示すように、ホスト30は、CPU(Central Processing Unit)301、システムバス302、主メモリ303、ROM(Read Only Memory)304、およびネットワーク接続部305などを構成要素とするコンピュータで構成される。
ROM304には、ホスト30の稼動時に、上記のコンピュータを、受信処理部31、経路制御部32、送信処理部33、およびネットワークインタフェース部35として動作させるためのプログラムや各種のデータなどのソフトウェア、および後述するログ等が格納される。また、主メモリ303には、ROM304に格納されるプログラムや各種のデータなどのソフトウェアがロードされて格納され、CPU301は、主メモリ303に格納されたプログラムに従って、以下に説明するIPパケットの中継処理を行う。また、主メモリ303には、パケット送受信管理テーブル34も格納される。なお、ROM304は、これに格納されたプログラムや各種のデータを最新のものに書き換えることが可能なように、フラッシュROMなど、書き換え可能型のROMであってもよい。
ネットワーク接続部305は、例えば、インターネットなどの広域ネットワーク、ホームネットワークなどのローカルネットワークとの有線あるいは無線での接続を行なうための複数の物理ポートからなる。ホスト30に宛てられたIPパケットは、物理ポートであるネットワーク接続部305にて受信され、IPパケットに対応する何れかのインタフェース(IF0、IF1、IF2...)に渡される。例えば、ネットワーク接続部305にてカプセル化されたIPパケットを受信した場合、当該IPパケットは仮想ネットワークインタフェース(IF2)に送られる。尚、ネットワーク接続部305は複数あってもよい。
次に、本実施形態のホスト30によるパケット中継処理について説明する。図5は、このパケット中継処理を示すフローチャートである。
まず、ネットワークよりホスト30宛てに送られたIPパケットは、受信処理部31により、ネットワークインタフェース部35のいずれかのインタフェース(IF0、IF1、IF2・・・)を用いて受信処理が行なわれる(S101)。
また、受信処理部31は、IPパケットを受信すると、パケット送受信管理テーブル34に当該受信IPパケットの受信時刻、パケット長などの情報を記録するとともに、当該IPパケットの受信に用いられたインタフェースを識別する受信インタフェース識別子(RID)を記録する(S102)。例えば、イーサネットインタフェース(IF0)にてIPパケットを受信した場合には、当該インタフェースを識別する「IF0」を受信インタフェース識別子(RID)としてパケット送受信管理テーブル34に記録し、仮想ネットワークインタフェース(IF2)にてIPパケットを受信した場合には、当該インタフェースを識別する「IF2」を受信インタフェース識別子(RID)としてパケット送受信管理テーブル34に記録する。PPPoEインタフェースの場合も同様である。そして、受信処理部31は、IPパケットを経路制御部32へ送る。
経路制御部32は、受信処理部31より受け取ったIPパケットの送信経路を選択する(S103)。具体的には、ルーティングテーブル(不図示)を参照して、IPパケットの宛先アドレスからロンゲストマッチ(longest match)にて該当する経路を選択する。ここで、IPパケットの宛先アドレスに該当する経路があった場合(S104:Yes)、選択された経路における送信インタフェースを識別する送信インタフェース識別子(SID)を、パケット送受信管理テーブル34に上記の受信インタフェース識別子(RID)と対応付けて記録する(S106)。詳しくは、選択された送信経路における送信インタフェースが、イーサネットインタフェース(IF0)の場合には「IF0」を送信インタフェース識別子(SID)としてパケット送受信管理テーブル34に記録し、仮想ネットワークインタフェース(IF2)の場合には「IF2」を送信インタフェース識別子(SID)としてパケット送受信管理テーブル34に記録する。また、受信処理部31にてパケット送受信管理テーブル34に記録された受信IPパケットの受信時刻およびパケット長は、経路制御部32における送信インタフェース識別子(SID)と受信インタフェース識別子(RID)とを対応付ける際に用いられても良い。
一方、該当する経路がなかった場合(S104:No)、経路制御部32は、受信IPパケットを送信元に送り返すために、IPパケットの受信に用いたインタフェースを、IPパケットを送信するための送信インタフェースとする(S105)。そして、S106に進み、送信インタフェース識別子(SID)として、受信インタフェース識別子(RID)と同じIDを、パケット送受信管理テーブル34に記録される受信インタフェース識別子(RID)と対応付けて記録する。その後、IPパケットは、送信処理部33に送られる。
次に、送信処理部33は、まず、受信IPパケットのパケット受信時刻およびパケット長に基づいて、パケット送受信管理テーブル34から、受信インタフェース識別子(RID)および送信インタフェース識別子(SID)を読み出す。そして、読み出された受信インタフェース識別子(RID)と送信インタフェース識別子(SID)とを比較して、双方が同一の仮想ネットワークのインタフェース識別子であるかどうかを判定する。詳しくは、まず、受信インタフェース識別子(RID)と送信インタフェース識別子(SID)が同一であるか否かを判断する(S107)。そして、受信インタフェース識別子(RID)と送信インタフェース識別子(SID)が同一である場合(S107:Yes)、続いて、当該識別子が仮想ネットワークインタフェースの識別子であるか否かを判断する(S108)。
ここで、受信/送信インタフェース識別子が仮想ネットワークインタフェースの識別子である場合(S108:Yes)、当該IPパケットを破棄して当該IPパケットの送信を無効とするとともに(S109)、当該IPパケットに関するログの記録を行う(S110)。ログとしては、IPパケットの宛先、送信元アドレス等のIPヘッダ情報、仮想ネットワークインタフェース名、および破棄したIPパケット数などが記録される。このようなログを記録することにより、ループによりIPパケットが破棄されたことをネットワークオペレータに通知することができる。また、ネットワークオペレータはログにおけるこれらの情報に基づいて、ルーティング情報等をチェックし、ネットワーク上の不具合を修正することができる。ログの記録が終了すると、S112の処理に進む。
一方、受信インタフェース識別子(RID)と送信インタフェース識別子(SID)とが同一の仮想ネットワークのインタフェース識別子ではない場合、すなわち、双方のインタフェース識別子が同一でない場合(S107:No)、あるいは同一のインタフェース識別子であっても仮想ネットワークインタフェースの識別子ではない場合には(S108:No)、送信インタフェース識別子(SID)に対応するインタフェースの何れかを用いてIPパケットの送信処理を行う(ステップS111)。そして、パケット送受信管理テーブル34から受信インタフェース識別子(RID)と送信インタフェース識別子(SID)を含む登録情報一式を削除する(S112)。
ここで具体例として、仮想ネットワークを介して転送されたIPパケットを仮想ネットワークインタフェース(IF2)を用いて受信した場合を考える。この場合、まず、受信されたIPパケットは、仮想ネットワークインタフェース(IF2)にて、カプセル解除等の受信処理が行なわれる。受信処理部31は、図6(a)に示すように、パケット送受信管理テーブル34に仮想ネットワークインタフェース(IF2)を識別する「IF2」を受信インタフェース識別子(RID)として記録する。その後、受信IPパケットは経路制御部32に送られる。
経路制御部32は、当該IPパケットの宛先アドレスに基づいて、ルーティングテーブルを参照して送信経路の選択を行なう。ここで、ルーティングテーブルに宛先アドレスに該当する経路がない場合、経路制御部32は当該IPパケットを送信元のホストに送り返すことを決定する。そして、この場合、図6(b)に示すように、送信インタフェース識別子(SID)として、受信インタフェース識別子と同じID「IF2」をパケット送受信管理テーブル34に対応付けて記録する。また、経路が選択され、選択された送信経路における送信インタフェースが仮想ネットワークインタフェース(IF2)となる場合も同様である。
続いて、送信処理部33では、受信インタフェース識別子(RID)と送信インタフェース識別子(SID)とが同一であり、また「IF2」は仮想インタフェースの識別子であると判断される。これにより、受信したIPパケットは破棄され、送信元であるホストへのIPパケットの転送が無効となることで、IPパケットの仮想ネットワークを通じての無限ループの発生を防止することができる。
以上のように、本実施形態によれば、ルーティングテーブルの設定情報の誤り等により、特定のパケットがループした場合にも、IPパケットを破棄し、不要なループを防ぐことができる。これにより、回線帯域の圧迫を防ぎ、その他のIPパケットを保護することが可能となる。また、本実施形態によれば、ホスト30の送信処理部33が受信インタフェース識別子と送信インタフェース識別子とを比較し、双方が同一の仮想ネットワークインタフェースであることを判定した場合に受信パケットを破棄してパケットの無限ループを抑制するので、パケットの構造に変更を加える必要がない。さらに、ループ検出の機能をトンネルの入り口または出口の何れかの中継装置に備えれば良いため、ネットワーク上の全ての中継装置において当該機能を実装させる必要がない。
尚、本発明のパケット中継装置は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変更を加え得ることは勿論である。上記実施形態においては、パケット送受信管理テーブル34に、受信インタフェース識別子(RID)および送信インタフェース識別子(SID)を記録し、これらの識別子に基づいてループの発生を判断する構成となっているが、本発明はこれに限定されるものではない。例えば、ホスト30においてIPパケットを受信した際に、IPパケットデータとともに管理される、ルーティング情報、パケットの種別、またはパケットの優先度といった種々の情報からなるIPパケットの「属性(attribute)」を用いてループの発生を判断しても良い。
この場合は、まず、受信処理部31にて、IPパケットを受信したインタフェースの識別子(受信インタフェース識別子(RID))を、受信したIPパケットの属性として記録する。そして、経路制御部32にて経路が選択され、送信処理部33にて、選択された経路における送信インタフェースの識別子(送信インタフェース識別子(SID))と、受信処理部31にて属性として記録された受信インタフェース識別子(RID)とが比較される。この結果、両者が同一で、且つ仮想ネットワークインタフェースを識別するものである場合には、ループが発生したと判断し、IPパケットが破棄される。このような構成とすることで、テーブルの記録を行なわない場合においても、ループの発生を防ぐことが可能となる。
また、本発明のパケット中継装置は、ルータなどの機器として提供することが可能であるとともに、パーソナルコンピュータにアプリケーションプログラムとして組み込まれるプログラムとして提供することも可能である。さらに、本発明は、6RD(IPv6 Rapid Deployment)、IPv4 over IPv6、IPv4 over IPv4、IPv6 over IPv6、Ethernet over IPv4、Ethernet over IPv6、Ethernet over MPLS、といった各種トンネリング技術に適用が可能である。
Pa,Pb,Pc…IPパケット
IF0,IF1,IF2…インタフェース
VIF1,VIF2…仮想ネットワークインタフェース
1…第1のネットワーク
2…第2のネットワーク
3…第3のネットワーク
4…仮想ネットワーク
10,20,30…ホスト
31…受信処理部
32…経路制御部
33…送信処理部
34…パケット送受信管理テーブル
35…ネットワークインタフェース部

Claims (9)

  1. 仮想ネットワークインタフェースを含む複数のインタフェースと、
    前記複数のインタフェースのいずれか1つを用いてパケットを受信する受信処理部と、
    前記複数のインタフェースのいずれか1つを、前記受信したパケットの送信に用いるインタフェースとして経路選択により決定する経路制御部と、
    前記受信処理部での前記パケットの受信に用いられたインタフェースと、前記経路制御部により決定されたインタフェースとが同一であり、且つ仮想ネットワークインタフェースである場合に、前記受信したパケットを破棄する送信処理部と、
    を具備するパケット中継装置。
  2. 請求項1に記載のパケット中継装置であって、
    前記送信処理部は、前記受信処理部で前記パケットの受信に用いられたインタフェースと前記経路制御部により決定されたインタフェースとが同一でない場合、または同一であっても仮想ネットワークインタフェースでない場合には、前記経路制御部により決定されたインタフェースを用いて前記パケットを送信する処理を行う、
    パケット中継装置。
  3. 請求項1または2に記載のパケット中継装置であって、
    前記パケットの受信に用いられたインタフェースを識別する受信インタフェース識別子および前記パケットの送信に用いるように決定されたインタフェースを識別する送信インタフェース識別子を互いに対応付けて記憶する記憶部をさらに有し、
    前記受信処理部は、前記パケットの受信に用いられたインタフェースの識別子を前記受信インタフェース識別子として前記記憶部に記録し、
    前記経路制御部は、経路選択により決定されたインタフェースの識別子を前記送信インタフェース識別子として前記記憶部に記録し、
    前記送信処理部は、前記記憶部に記録された前記受信インタフェース識別子と前記送信インタフェース識別子とを比較する、
    パケット中継装置。
  4. 請求項1から3のいずれか一項に記載のパケット中継装置であって、
    前記複数のインタフェースは論理ポートである、パケット中継装置。
  5. 仮想ネットワークインタフェースを含む複数のインタフェースのいずれか1つを用いてパケットを受信するステップと、
    前記複数のインタフェースのいずれか1つを前記受信したパケットの送信に用いるインタフェースとして経路選択により決定するステップと、
    前記パケットの受信に用いられたインタフェースと前記経路選択により決定されたインタフェースとが同一であり、かつ仮想ネットワークインタフェースである場合には、前記受信したパケットを破棄するステップと、
    を有するパケット中継方法。
  6. 前記破棄するステップは、前記パケットの受信に用いられたインタフェースと前記経路選択により決定されたインタフェースとが同一でない場合、または同一であっても仮想ネットワークインタフェースでない場合には、前記経路選択により決定されたインタフェースを用いて前記パケットを送信するステップを有する、ことを特徴とする請求項5に記載のパケット中継方法。
  7. 前記パケットの受信に用いられたインタフェースを識別する受信インタフェース識別子および前記パケットの送信に用いるように決定されたインタフェースを識別する送信インタフェース識別子を互いに対応付けて記憶部に記憶するステップをさらに有し、
    前記受信するステップにおいて、前記パケットの受信に用いられたインタフェースの識別子を前記受信インタフェース識別子として前記記憶部に記録し、
    前記決定するステップにおいて、前記経路選択により決定されたインタフェースの識別子を前記送信インタフェース識別子として前記記憶部に記録し、
    前記破棄するステップにおいて、前記記憶部に記録された前記受信インタフェース識別子と前記送信インタフェース識別子とを比較する、ことを特徴とする請求項5または6に記載のパケット中継方法。
  8. 前記複数のインタフェースは論理ポートであること、を特徴とする請求項5から7のいずれか一項に記載のパケット中継方法。
  9. 請求項5から8のいずれか一項に記載のパケット中継方法を、コンピュータに実行させるためのプログラム。
JP2011514967A 2009-10-30 2010-10-29 パケット中継装置、パケット中継方法およびプログラム Active JP4778594B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011514967A JP4778594B2 (ja) 2009-10-30 2010-10-29 パケット中継装置、パケット中継方法およびプログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009251363 2009-10-30
JP2009251363 2009-10-30
PCT/JP2010/069302 WO2011052729A1 (ja) 2009-10-30 2010-10-29 パケット中継装置、パケット中継方法およびプログラム
JP2011514967A JP4778594B2 (ja) 2009-10-30 2010-10-29 パケット中継装置、パケット中継方法およびプログラム

Publications (2)

Publication Number Publication Date
JP4778594B2 true JP4778594B2 (ja) 2011-09-21
JPWO2011052729A1 JPWO2011052729A1 (ja) 2013-03-21

Family

ID=43922151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011514967A Active JP4778594B2 (ja) 2009-10-30 2010-10-29 パケット中継装置、パケット中継方法およびプログラム

Country Status (3)

Country Link
US (1) US20110211587A1 (ja)
JP (1) JP4778594B2 (ja)
WO (1) WO2011052729A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6032278B2 (ja) * 2012-03-28 2016-11-24 富士通株式会社 Lan多重化装置
CN103986650B (zh) * 2013-02-07 2017-08-11 新华三技术有限公司 一种TRILL网络中nickname冲突的处理方法和装置
US9641435B1 (en) 2014-03-28 2017-05-02 Juniper Neworks, Inc. Packet segmentation offload for virtual networks
JP6629645B2 (ja) * 2016-03-10 2020-01-15 アラクサラネットワークス株式会社 パケット中継装置及びパケット中継方法
JP7105728B2 (ja) * 2019-05-24 2022-07-25 古河電気工業株式会社 通信システム、通信システムの制御方法、および、通信装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000196669A (ja) * 1998-12-25 2000-07-14 Hitachi Ltd 情報中継装置
JP2007274509A (ja) * 2006-03-31 2007-10-18 Fujitsu Ltd 中継装置間通信方法及び中継装置
JP2009514265A (ja) * 2005-10-28 2009-04-02 パナソニック株式会社 トンネリングループ検出制御装置
JP2009194752A (ja) * 2008-02-15 2009-08-27 Fujitsu Ltd フレーム伝送装置およびループ判定方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5978379A (en) * 1997-01-23 1999-11-02 Gadzoox Networks, Inc. Fiber channel learning bridge, learning half bridge, and protocol
JP2001203739A (ja) * 2000-01-18 2001-07-27 Fujitsu Ltd 通信経路制御方法及びその装置
JP4648182B2 (ja) * 2005-12-19 2011-03-09 富士通株式会社 パケット中継システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000196669A (ja) * 1998-12-25 2000-07-14 Hitachi Ltd 情報中継装置
JP2009514265A (ja) * 2005-10-28 2009-04-02 パナソニック株式会社 トンネリングループ検出制御装置
JP2007274509A (ja) * 2006-03-31 2007-10-18 Fujitsu Ltd 中継装置間通信方法及び中継装置
JP2009194752A (ja) * 2008-02-15 2009-08-27 Fujitsu Ltd フレーム伝送装置およびループ判定方法

Also Published As

Publication number Publication date
WO2011052729A1 (ja) 2011-05-05
US20110211587A1 (en) 2011-09-01
JPWO2011052729A1 (ja) 2013-03-21

Similar Documents

Publication Publication Date Title
US20200296025A1 (en) Route Processing Method and Apparatus, and Data Transmission Method and Apparatus
JP7035227B2 (ja) データパケット検出方法、デバイス、及びシステム
JP5345942B2 (ja) Pbtネットワークの中間ノードにおけるイーサネットoam
EP4089981B1 (en) Bit-forwarding ingress router and operation, administration and maintenance detection method
US20170041223A1 (en) Transfer device and transfer system
JP4567367B2 (ja) Oam機能を可能にするアドレスの挿入
CN113595897B (zh) 一种路径探测方法及装置
US20220255857A1 (en) Packet Processing Method, Network Node, and System
JP4778594B2 (ja) パケット中継装置、パケット中継方法およびプログラム
JP7124206B2 (ja) パケット処理方法およびゲートウェイ・デバイス
CN112737954B (zh) 报文处理方法、装置、系统、设备及存储介质
US11363123B2 (en) Supporting internet protocol version 4 (IPv4) extension headers
WO2022042503A1 (zh) 一种报文传输方法、装置及系统
KR20220093155A (ko) 패킷 전달 방법, 제1 네트워크 디바이스 및 제1 디바이스 그룹
CN108075991B (zh) 报文转发方法及装置
JP7247351B2 (ja) データ送信方法及び機器
WO2021244262A1 (zh) 一种报文处理方法、设备及系统
WO2021027420A1 (zh) 用于数据传输的方法和装置
WO2024000137A1 (zh) 报文处理
KR20230022251A (ko) Bier oam 검출 방법, 디바이스, 및 시스템
JP5657505B2 (ja) ネットワークシステム、中継装置、通信方法、中継方法及び中継プログラム
WO2023078144A1 (zh) 报文处理方法、装置及系统
JP2023544713A (ja) ユーザグループベースのパケット転送方法、デバイス及びシステム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110616

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110701

R150 Certificate of patent or registration of utility model

Ref document number: 4778594

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250