JP4905376B2 - 複数のネットワークプロトコルに対応した通信システムおよび通信方法 - Google Patents
複数のネットワークプロトコルに対応した通信システムおよび通信方法 Download PDFInfo
- Publication number
- JP4905376B2 JP4905376B2 JP2008020131A JP2008020131A JP4905376B2 JP 4905376 B2 JP4905376 B2 JP 4905376B2 JP 2008020131 A JP2008020131 A JP 2008020131A JP 2008020131 A JP2008020131 A JP 2008020131A JP 4905376 B2 JP4905376 B2 JP 4905376B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication
- communication device
- translator
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、IPv6に対応する通信機器と、IPv4に対応する通信機器との間の通信を可能とした通信システムおよび通信方法に関する。
IPv6(Internet Protocol version 6)のネットワークにいる通信機器と、IPv4(Internet Protocol version 4)のネットワークにいる通信機器との間での通信を可能とするための方法として、IPv4アドレスにプレフィックスを付加することでIPv6アドレスを生成する方法等が用いられている。
図4(a)は、クライアント1がIPv6のネットワークに、サーバSV−AがIPv4のネットワークに、それぞれ接続された構成を示す図であり、図5(a)は、この場合に、クライアント1からサーバSV−Aにアクセスする際の動作手順を示す図である。
以下、IPv6のネットワークにいるクライアント1が、IPv4のネットワークにいるサーバSV−Aにアクセスする動作について説明する。この例では、DNSサーバ3にサーバSV−AのIPv4アドレスのみが登録されているものとする。
なお、IPv6/IPv4トランスレータ5は、IPv4パケット/IPv6パケットの変換を行うことで、IPv4のネットワークにある機器と、IPv6のネットワークにある機器との間の通信を可能とする装置である。以下の(1)〜(8)の手順は、図4(a)および図5(a)の矢印に付された番号(1)〜(8)に対応している。
(1)IPv6のネットワークにいるクライアント1がサーバSV−Aに関するAAAAレコードをDNS−ALG(Domain Name Service - Application Level Gateway)2に問い合わせる。
(2)DNS−ALG2は、サーバSV−AのAAAAレコードをDNS(Domain Name Service)サーバ3に問い合わせる。
(3)DNS−ALG2からの問い合わせを受けたDNSサーバ3は、サーバSV−AのAAAAレコードを検索する。検索の結果、対応するAAAAレコードが存在しないため、DNS−ALG2にAAAAレコードがないことを通知する。
(4)AAAAレコードの不存在を知ったDNS−ALG2は、DNSサーバ3にサーバSV−AのAレコードを問い合わせる。
(5)DNSサーバ3はサーバSV−AのAレコードを検索し、Aレコードを見つける。DNSサーバ3は見つけ出したSV−AのAレコードをDNS−ALG2に通知する。
(6)DNS−ALG2は、予め登録してあったIPv6アドレスのプレフィックス(DP::/96)を、取得したAレコードに格納されているIPv4アドレス(10.1.1.1)に付加し、IPv6アドレス(DP::10.1.1.1)を生成する。そして、このIPv6アドレス(DP::10.1.1.1)をAAAAレコードに格納し、このAAAAレコードをクライアント1に送信する。
(7)クライアント1は、与えられたIPv6アドレスへの経路途中にトランスレータ5があることを認識できないため、与えられたアドレス(DP::10.1.1.1)に向かってIPv6パケットを送信する。このIPv6パケットはトランスレータ5に到達する。
(8)DP::10.1.1.1宛のIPv6パケットを受け取ったトランスレータ5は、IPv6パケットをIPv4パケットに変換し、10.1.1.1宛にIPv4パケットを送信する。
図4(b)は、クライアント11がIPv4のネットワークに、サーバSV−BがIPv6のネットワークに、それぞれ接続された構成を示す図であり、図5(b)は、この場合に、クライアント11からサーバSV−Bにアクセスする際の動作手順を示す図である。
以下、IPv4のネットワークにいるクライアント11が、IPv6のネットワークにいるサーバSV−Bにアクセスする動作について説明する。この例では、DNSサーバ3にサーバSV−AのIPv6アドレスのみが登録されているものとする。
以下の(1)〜(10)の手順は、図4(b)および図5(b)の矢印に付された番号(1)〜(10)に対応している。
(1)IPv4クライアント11(アドレス:10.1.1.1)がサーバSV−BのアドレスをDNS−ALG2に問い合わせる。このとき、クライアント11はIPv4で接続を試みるため、Aレコードを問い合わせる。
(2)DNS−ALG2は、サーバSV−BのAレコードをDNSサーバ3に問い合わせる。
(3)問い合わせを受けたDNSサーバ3は、サーバSV−BのAレコードを検索する。検索の結果、対応するAレコードが存在しないため、DNSサーバ3はDNS−ALG2にAレコードがないことを通知する。
(4)DNS−ALG2は、サーバSV−BのAAAAアドレスを問い合わせる。
(5)DNS−ALG2の問い合わせに応じて、DNSサーバ3は、サーバSV−BのAAAAレコードを検索し、見つけ出したAAAAレコードをDNS−ALG2に通知する。
(6)DNS−ALG2は、IPv6アドレスにマッピングするために予め登録してあったIPv4アドレス群から、未使用のアドレス(10.1.2.200)を1つ選択し、取得したAAAAレコードに格納されているIPv6アドレス(P1::F)にマッピングする。そして、このマッピングをトランスレータ5に通知する。
(7)トランスレータ5はこのマッピングを変換ルールとして設定し、DNS−ALG2に設定完了の通知(ACK)を返信する。
(8)DNS−ALG2は、上記(6)でマッピングしたIPv4アドレスをAレコードに格納し、このAレコードをクライアント11に返信する。
(9)クライアント11は、与えられたアドレスからトランスレータ5を経由することを認識できないため、与えられたアドレスである10.1.2.200に向かってIPv4パケットを送信する。このIPv4パケットはトランスレータ5に到達する。
(10)10.1.2.200宛のIPv4パケットを受け取ったトランスレータ5は、このパケットをIPv6パケットに変換し、D1::F宛にIPv6パケットを送信する。このときの送信元アドレスは、トランスレータ5に事前に設定してあったプレフィックス(DP::/96)をクライアントのIPv4アドレスに付加してDP::10.1.1.1となる。IPv6機器は、パケットがトランスレータ5経由で到達していることを知ることができないため、このアクセスを受け入れる。
図4(a)および図4(b)のいずれの場合においても、DNS−ALG2が付加するプレフィックスとして、RFC3142(TRT)またはRFC2766(NAT−PT)により定義されたダミープレフィックスを使用することができる。ダミープレフィックスは、トランスレータ5の管理者の管理するアドレスの一部を流用するものであり、RFC3142、RFC2766 共に以下のフォーマットとなる。
[64ビットのプレフィックス]:0000:0000:[32ビットのIPv4アドレス]
具体的には、10.11.12.13のアドレスは、RFC3142、RFC2766共に、3ffe:501:ffff:ffff:0000:0000:0a0b:0c0dとなる。
ここで、3ffe:501:ffff:ffff::/64 がRFC3142(TRT)のダミープレフィックスであり、3ffe:501:ffff:ffff:0000:0000::/96 がRFC2766(NAT−PT)のダミープレフィックスである。
特開2000−332825号公報
特開2004−254318号公報
特開2005−080146号公報
特開2005−286948号公報
特開2007−150665号公報
IP(Internet Protocol)を使ったネットワークはトランスレータのような中間機器があることを前提としては設計されていないため、トランスレータを使うことで冗長性や安全性、スケーラビリティ等の面で制約をうけることになる。したがって、基本的に通信においてはトランスレータのような中間機器を経由しないことが望まれている。
図4(a)の場合、IPv6クライアントはDNS−ALGの働きにより、サーバSV−AがIPv4アドレスしか持たないことを知ることなく、透過的にアクセスすることができる。その一方で、通信経路の途中にトランスレータという機器があることを知ることができないため、仮にこれを回避しようとしても回避できない。この例で言えば、サーバSV−Aのアドレスがトランスレータを経由するものだと認識できれば、他のアドレスを利用するか、他のサーバのアドレスをあらためて問い合わせることも考えられる。さらにはアクセスを取りやめることも考えられる。もし、IPv6クライアントがIPv6/IPv4のデュアルスタックであるなら、トランスレータ経由のIPv6アクセスでなく、トランスレータを介さないIPv4アクセスを選択することも可能である。
上記のように、DNS−ALGの機能によりIPv4アドレスにダミープレフィックスを付加することでIPv6アドレスを生成しているが、例えば、IPv4、IPv6の両者のプロトコルをサポートしているデバイスを管理する場合、管理者は管理の容易性を高めるために、その機器の接続されているネットワークのプレフィックスにIPv4アドレスを付加したIPv6アドレスをアサインすることがある。このアドレスは、上記ダミープレフィックスにIPv4アドレスを付加したものと区別がつかない。したがって、クライアントがIPv4も利用可能であり、トランスレータを経由しない通信をより好むような場合でも、トランスレータを経由した通信を開始してしまうことになる。
このため、既存のクライアントやサーバに影響を及ぼさず、新しいクライアントやDNSサーバ、DNS−ALGに最小限の修正を施すことで、トランスレータを経由するアドレスと、これを経由しないアドレスとを識別する仕組みの開発が望まれている。
本発明の目的は、通信経路にトランスレータが存在することを認識可能とした通信システムおよび通信方法を提供することにある。
本発明の通信システムは、
IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
IPv6アドレスをIPv4アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータと、問い合わせに応じてIPv6アドレス、或いは、IPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成すると共に前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み提供するアドレス生成手段とを備え、前記第1の通信機器がアドレス生成手段から取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットが前記トランスレータを経由することを認識することを特徴とする。
この通信システムによれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、トランスレータ経由の通信であることを認識できる。
IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
IPv6アドレスをIPv4アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータと、問い合わせに応じてIPv6アドレス、或いは、IPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成すると共に前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み提供するアドレス生成手段とを備え、前記第1の通信機器がアドレス生成手段から取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットが前記トランスレータを経由することを認識することを特徴とする。
この通信システムによれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、トランスレータ経由の通信であることを認識できる。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、アドレス生成手段に前記第2の通信機器のIPv4アドレスを問い合わせ、当該IPv4アドレスを用いて前記第2の通信機器へアクセスしてもよい。
通信パケットがトランスレータを経由すると認識した場合、アドレス生成手段に前記第2の通信機器のIPv4アドレスを問い合わせ、当該IPv4アドレスを用いて前記第2の通信機器へアクセスしてもよい。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、取得したIPv6アドレスからIPv4アドレスを算出し、当該IPv4アドレスを用いて第2の通信機器へアクセスしてもよい。
通信パケットがトランスレータを経由すると認識した場合、取得したIPv6アドレスからIPv4アドレスを算出し、当該IPv4アドレスを用いて第2の通信機器へアクセスしてもよい。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、その旨を表示手段に表示してもよい。
通信パケットがトランスレータを経由すると認識した場合、その旨を表示手段に表示してもよい。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、第2の通信機器へのアクセスを取止めてもよい。
通信パケットがトランスレータを経由すると認識した場合、第2の通信機器へのアクセスを取止めてもよい。
本発明の通信システムは、
IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
問い合わせに応じてIPv4アドレス、或いは、送信先のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして提供するアドレス生成手段と、マッピングされたIPv4アドレスを前記送信先のIPv6アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータとを備え、前記第1の通信機器がアドレス生成手段から取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットが前記トランスレータを経由することを認識することを特徴とする。
この通信システムによれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
問い合わせに応じてIPv4アドレス、或いは、送信先のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして提供するアドレス生成手段と、マッピングされたIPv4アドレスを前記送信先のIPv6アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータとを備え、前記第1の通信機器がアドレス生成手段から取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットが前記トランスレータを経由することを認識することを特徴とする。
この通信システムによれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、アドレス生成手段に第2の通信機器のIPv6アドレスを問い合わせ、当該IPv6アドレスを用いて第2の通信機器へアクセスしてもよい。
通信パケットがトランスレータを経由すると認識した場合、アドレス生成手段に第2の通信機器のIPv6アドレスを問い合わせ、当該IPv6アドレスを用いて第2の通信機器へアクセスしてもよい。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、その旨を表示手段に表示してもよい。
通信パケットがトランスレータを経由すると認識した場合、その旨を表示手段に表示してもよい。
第1の通信機器が、
通信パケットがトランスレータを経由すると認識した場合、第2の通信機器へのアクセスを取止めてもよい。
通信パケットがトランスレータを経由すると認識した場合、第2の通信機器へのアクセスを取止めてもよい。
本発明の通信方法は、
IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成するステップと、前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み前記第1の通信機器に提供するステップと、前記第1の通信機器が取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットがトランスレータを経由することを認識するステップと、前記第1の通信機器が前記取得したIPv6アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなることを特徴とする。
この通信方法によれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、トランスレータ経由の通信であることを認識できる。
IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成するステップと、前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み前記第1の通信機器に提供するステップと、前記第1の通信機器が取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットがトランスレータを経由することを認識するステップと、前記第1の通信機器が前記取得したIPv6アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなることを特徴とする。
この通信方法によれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、トランスレータ経由の通信であることを認識できる。
本発明の通信方法は、
IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして前記第1の通信機器に提供するステップと、前記第1の通信機器が取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットがトランスレータを経由することを認識するステップと、前記第1の通信機器が前記取得したIPv4アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなることを特徴とする。
この通信方法によれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして前記第1の通信機器に提供するステップと、前記第1の通信機器が取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットがトランスレータを経由することを認識するステップと、前記第1の通信機器が前記取得したIPv4アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなることを特徴とする。
この通信方法によれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
本発明の通信システムによれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、通信経路にトランスレータが存在することを認識することができる。
本発明の通信方法によれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
本発明の通信方法によれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、通信経路にトランスレータが存在することを認識することができる。
本発明の通信方法によれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
以下、図1〜図3を参照して、本発明による通信システムの実施形態について説明する。
図1(a)は、クライアント1がIPv6のネットワークに、サーバSV−AがIPv4のネットワークに、それぞれ接続された構成を示す図であり、図2(a)は、この場合に、クライアント1からサーバSV−Aにアクセスする際の動作手順を示す図である。
また、この例では、DNSサーバ3にサーバSV−AのIPv4アドレスのみが登録されているものとする。
以下、IPv6のネットワークにいるクライアント1が、IPv4のネットワークにいるサーバSV−Aにアクセスする動作について説明する。なお、IPv6/IPv4トランスレータ5は、IPv4パケット/IPv6パケットの変換を行うことで、IPv4のネットワークにある機器と、IPv6のネットワークにある機器との間の通信を可能とする装置である。以下の(1)〜(11)の手順は、図1(a)および図2(a)の矢印に付された番号(1)〜(11)に対応している。
(1)IPv6のネットワークにいるクライアント1がサーバSV−Aに関するAAAAレコードをDNS−ALG(Domain Name Service - Application Level Gateway)2に問い合わせる。
(2)DNS−ALG2は、サーバSV−AのAAAAレコードをDNS(Domain Name Service)サーバ3に問い合わせる。
(3)DNS−ALG2からの問い合わせを受けたDNSサーバ3は、サーバSV−AのAAAAレコードを検索する。検索の結果、対応するAAAAレコードが存在しないため、DNS−ALG2にAAAAレコードがないことを通知する。
(4)AAAAレコードの不存在を知ったDNS−ALG2は、DNSサーバ3にサーバSV−AのAレコードを問い合わせる。
(5)DNSサーバ3はサーバSV−AのAレコードを検索し、Aレコードを見つける。DNSサーバ3は見つけ出したSV−AのAレコードをDNS−ALG2に通知する。
(6)DNS−ALG2は、予め登録してあったIPv6アドレスのプレフィックス(DP::/96)を、取得したAレコードに格納されているIPv4アドレス(10.1.1.1)に付加し、IPv6アドレス(DP::10.1.1.1)を生成する。そして、このIPv6アドレス(DP::10.1.1.1)をAAAAレコードに格納し、このAAAAレコードをクライアント1に送信する。
図2(b)は、IPv6アドレスのアドレスフォーマットを示す図である。
図2(b)に示すように、IPv4アドレスからIPv6アドレスを合成する際には、IPv6アドレス中に96ビットのダミープレフィックス(DP::/96)を追加する。ダミープレフィックスには、64ビットの通常のIPv6プレフィックスが含まれ、ダミープレフィックス中に32ビットの特定のビット列からなるインディケータを埋め込む。
この特定のビット列からなるインディケータにより通信パケットがトランスレータを経由することの認識が可能となる。また、本実施形態の通信システムでは、後述するように、クライアント1はこのインディケータにより通信相手がIPv4アドレスを持つことを認識できる。
(7)クライアント1は、与えられたIPv6アドレスに含まれるプレフィックス(DP::/96)のインディケータ(IND)が特定のビット列からなることを検出することで、通信パケットがトランスレータを経由することを認識可能となる。また、クライアント1は、通信相手(サーバSV−A)がIPv4アドレスを持つことを認識する。
また、ここで、クライアント1は、何らかの理由により、トランスレータを経由するよりもIPv4で直接通信する方が望ましいと考えたものとする。この場合、クライアント1はDNS−ALG2にサーバSV−AのAレコードを問い合わせる。
(8)DNS−ALG2はDNSサーバ3に、サーバSV−AのAレコードを問い合わせる。
(9)DNSサーバ3はSV−AのAレコードを検索し、見つけ出したサーバSV−AのAレコードをDNS−ALG2に通知する。
(10)DNS−ALG2はDNSサーバ3から通知されたAレコードをクライアント1に通知する。
(11)クライアント1は、通知されたAレコードに含まれるIPv4アドレス(10.1.1.1)にパケットを送信し、これはトランスレータ5を経由することなくサーバSV−Aに到達する。
このように、本実施形態の通信システムでは、IPv4アドレスからIPv6アドレスを合成する際に、ダミープレフィックス(DP::/96)中にインディケータを埋め込んでおり、クライアント1は、このインディケータが特定のビット列からなることを検出することにより、通信パケットがトランスレータを経由することを認識可能となる。このため、IPv4アドレスを送信先に切り替えるなど、より適切な通信処理を選択することが可能となる。
なお、DNS−ALG2が、上記(5)の手順により得たSV−AのAレコードをキャッシュする機能を持っている場合には、上記(8)および(9)の手順が不要となり、キャッシュデータの検索で代用できる。
また、上記(6)の手順により、クライアント1がインディケータを含むIPv6アドレス(DP::10.1.1.1)を受け取り、通信パケットがトランスレータを経由することを認識、言い換えれば、通信相手がIPv4アドレスを持つことを認識したとき、そのIPv4アドレスは、IPv6アドレス(DP::10.1.1.1)からダミープレフィックスを除くことで得られるため、上記(7)〜(10)の処理を割愛し、クライアント1自身で算出したIPv4アドレスに対してパケットを送信((11)の手順)してもよい。
また、上記(6)の手順により、クライアント1がインディケータを含むIPv6アドレス(DP::10.1.1.1)を受け取った後、クライアント1はユーザに対してダイアログを表示手段に表示するなどして、トランスレータ5を経由する通信を行うか否かをユーザに問いかけることも可能である。
もしもユーザがトランスレータ5を経由する通信を選択しない場合には、上記(7)〜(11)の処理、あるいは、上記他の処理によりIPv4アドレスに対してパケットを送信することができる。また、この場合に通信を取止めてもよい。
ユーザがトランスレータ5を経由する通信を選択する場合には、IPv6アドレス(DP::10.1.1.1)に対してパケットを送信することにより、トランスレータ5を経由してパケットがサーバSV−Aに到達する。また、トランスレータ5を経由する通信を行うか否かをユーザに問いかけるタイミングとしては、上記手順(10)によりクライアント1がIPv4アドレス(10.1.1.1)を受け取った後でもよい。また、サーバSV−Aとの通信情報をクライアント1のログとして残してもよい。
インディケータのビット列として、任意のビット列を使用することができるが標準化されたものであることが望ましい。
例えば、インディケータとして、IANAによりIPv4アドレスを含むことを示すビット列として定義されている005EFEを用いることが考えられる。ただし、これはISATAPというIPv6overIPv4のトンネル技術において用いられているため、別のビット列を定義するほうが好ましい。
上記実施形態では、DNSサーバ3とは別にDNS−ALG2を設けているが、DNS−ALG機能をDNSサーバに搭載し、このサーバに、DNSサーバ3およびDNS−ALG2と同様の処理を行わせてもよい。
上記実施形態では、クライアント1は、DNSサーバ3からアドレスを取得する例を示しているが、同等のアドレスを/etc/hostsファイルから取得してもよく、あるいはユーザが指定するようにしてもよい。いずれの場合も接続しようとしているアドレスを検査し、合成されたIPv6アドレスにアクセスしようとしていることが判明した場合、ユーザに確認のためのダイアログを出し、あるいは通信情報をログに残すようにしてもよい。
図1(b)は、クライアント11がIPv4のネットワークに、サーバSV−BがIPv6のネットワークに、それぞれ接続された構成を示す図であり、図3は、この場合に、クライアント11からサーバSV−Bにアクセスする際の動作手順を示す図である。
以下、IPv4のネットワークにいるクライアント11が、IPv6のネットワークにいるサーバSV−Bにアクセスする動作について説明する。以下の(1)〜(12)の手順は、図1(b)および図3の矢印に付された番号(1)〜(12)に対応している。
この例では、DNSサーバ3にサーバSV−AのIPv6アドレスのみが登録されているものとする。
(1)IPv4クライアント11(アドレス:10.1.1.1)がサーバSV−BのアドレスをDNS−ALG2に問い合わせる。このとき、クライアント11はIPv4で接続を試みるため、Aレコードを問い合わせる。
(2)DNS−ALG2は、サーバSV−BのAレコードをDNSサーバ3に問い合わせる。
(3)問い合わせを受けたDNSサーバ3は、サーバSV−BのAレコードを検索する。検索の結果、対応するAレコードが存在しないため、DNSサーバ3はDNS−ALG2にAレコードがないことを通知する。
(4)DNS−ALG2は、サーバSV−BのAAAAアドレスを問い合わせる。
(5)DNS−ALG2の問い合わせに応じて、DNSサーバ3は、サーバSV−BのAAAAレコードを検索し、見つけ出したAAAAレコードをDNS−ALG2に通知する。
(6)DNS−ALG2は、IPv6アドレスにマッピングするために予め登録してあったIPv4アドレス群から、未使用のアドレス(10.1.2.200)を1つ選択し、取得したAAAAレコードに格納されているIPv6アドレス(P1::F)にマッピングする。そして、このマッピングの情報をトランスレータ5に通知する。
(7)トランスレータ5はこのマッピングの情報に示されるアドレスの対応関係を変換ルールとして設定し、DNS−ALG2に設定完了の通知(ACK)を返信する。
(8)DNS−ALG2は、上記(6)でマッピングしたIPv4アドレスをAレコードに格納し、このAレコードをクライアント11に返信する。
(9)クライアント11は、サーバSV−Bに対して接続要求パケットを送信する。TCPセッションであれば、これはSYNフラグの設定されたパケット(SYNパケット)になる。このパケットの宛先アドレスは、マッピングによりサーバSV−Bに対して割り当てられたIPv4アドレスである。送信された接続要求パケットはトランスレータ5に到着する。
(10)トランスレータ5に到着したパケットは変換され、サーバSV−Bに到着する。このパケットの送信元アドレスは、DP:10.1.1.1となる。このパケットを受信したサーバSV−Bは、送信元アドレスに含まれるプレフィックス(DP::/96)のインディケータ(IND)を検出することで、送信元機器から自機器までの経路にトランスレータ5があることを認識し、接続を許可するか否かを判断する。
(11)サーバSV−Bが接続を許可する場合には、受け入れを示すパケットを送信する。TCPの場合、これはSYNとACKのフラグの設定されたパケット(SYN−ACKパケット)となる。サーバSV−Bがこの送信先アドレスからの接続を受け付けない場合、Resetフラグの設定されたパケット(RSTパケット)または、FINフラグの設定されたパケット(FINパケット)を送信する。いずれの場合も、パケットの送信先は上記(10)における送信元パケットの送信元アドレス(DP:10.1.1.1)となるため、このパケットはトランスレータ5に到着する。
(12)トランスレータ5は受け取ったパケットを変換し、クライアント(アドレス:10.1.1.1)に送信する。クライアント11は受け取ったパケットが受け入れを示すものであれば、以降の処理を継続し、受け取ったパケットが受け入れを拒否することを示すものであれば、処理を終了する。しかし、もしも、クライアント11がサーバSV−Bのアドレスを検索したときに複数のアドレスを取得している場合には、他のアドレスに対して接続要求するなどの処理に移行してもよい。他のアドレスに対して接続要求を行う場合に、それがトランスレータ5を経由せずサーバSV−Bに接続することのできるアドレスであれば、サーバSV−Bが接続を許可することも考えられる。また、クライアント11は接続を拒否されたときに、サーバSV−BのIPv6アドレスを検索し、再接続(図12(b)の手順(13))を試みることも可能である。
サーバSV−Bが送信先アドレスからの接続を受け付けない場合に、上記(11)の手順において、ICMPエラーメッセージを送信してもよい。一例として、ICMPv6のDestination Unreachable Source address failed ingress/egress policy 等を送ることが考えられる。現在、このメッセージがIPv4に変換された場合、単にDestination Unreachable 程度の情報が伝わるだけになる可能性があるが、トランスレータ5では、何が起こっているか把握できるので、当該通信に対して管理している情報を破棄することが可能となり、不要な情報の蓄積が回避される。
図1〜図3を用いて説明した実施形態では、通信相手となる機器が、IPv6アドレスに含まれるプレフィックス(DP::/96)のインディケータ(IND)が特定のビット列からなることを検出することで、通信パケットがトランスレータを経由することを認識可能となる。
しかし、IPv4機器の側で、通信パケットがトランスレータを経由することを認識可能な構成とすることもできる。具体的には、アドレス変換用のIPv4アドレスとして予め規定されたアドレスを割り当てるようにすれば、IPv4機器での認識が可能となる。
例えば、IPv6アドレスにマッピングしたIPv4アドレスであることを示すIPv4アドレス群を既定しておき、図1(b)および図3における(8)の手順において、DNS−ALG2からクライアント11に向けて、当該アドレス群から選択したIPv4アドレスを送信することができる。
この場合には、クライアント11は、Aレコードに含まれるIPv4アドレスに基づいて、当該通信がトランスレータ経由であることを認識できる。このため、トランスレータを経由しないアドレスを優先的に選択し、あるいはIPv6アドレスを検索する処理に移行することができる。いずれの通信経路を選択するのかをユーザに問い合わせてもよい。また、例えば、クライアント11がIPv6対応でない場合等には、通信を中断または拒否するようにしてもよい。
以上説明したように、本発明の通信システムによれば、ダミープレフィックス中に、通信経路にトランスレータが存在することを示す特定のビット列を埋め込むので、トランスレータ経由の通信であることを認識できる。
また、本発明の通信システムによれば、通信経路にトランスレータが存在することを示す予め登録されたアドレス群のIPv4アドレスが提供されるので、トランスレータ経由の通信であることを認識できる。
本発明の適用範囲は上記実施形態に限定されることはない。本発明は、IPv6に対応する通信機器と、IPv4に対応する通信機器との間の通信を可能とした通信システムに対し、広く適用することができる。
また、本発明の通信システムにおいては、クライアント及びサーバの具体的な構成は明示していないが、クライアント及びサーバは、ネットワークを介して通信を行う通信手段、機器を制御するプログラムが格納されると共に各種データを保存する記憶手段、当該プログラムを読み出して実行することにより機器全体を制御する演算制御手段から構成されるものである。
また、本発明の通信システムの説明で記載された各手順は、クライアント及びサーバを構成する演算制御手段が、記憶手段に格納されたプログラムを読み出して実行することにより実現される。
2 DNS−ALG(アドレス生成手段)
5 トランスレータ
5 トランスレータ
Claims (11)
- IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
IPv6アドレスをIPv4アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータと、
問い合わせに応じてIPv6アドレス、或いは、IPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成すると共に前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み提供するアドレス生成手段とを備え、
前記第1の通信機器がアドレス生成手段から取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットが前記トランスレータを経由することを認識することを特徴とする通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、前記アドレス生成手段に前記第2の通信機器のIPv4アドレスを問い合わせ、当該IPv4アドレスを用いて前記第2の通信機器へアクセスすることを特徴とする
請求項1記載の通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、前記取得したIPv6アドレスからIPv4アドレスを算出し、当該IPv4アドレスを用いて前記第2の通信機器へアクセスすることを特徴とする
請求項1記載の通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、その旨を表示手段に表示することを特徴とする
請求項1記載の通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、前記第2の通信機器へのアクセスを取止めることを特徴とする
請求項1記載の通信システム。 - IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信システムにおいて、
問い合わせに応じてIPv4アドレス、或いは、送信先のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして提供するアドレス生成手段と、
マッピングされたIPv4アドレスを前記送信先のIPv6アドレスに変換して前記第1の通信機器から前記第2の通信機器へのアクセスを可能とするトランスレータとを備え、
前記第1の通信機器がアドレス生成手段から取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットが前記トランスレータを経由することを認識することを特徴とする通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、前記アドレス生成手段に前記第2の通信機器のIPv6アドレスを問い合わせ、当該IPv6アドレスを用いて前記第2の通信機器へアクセスすることを特徴とする
請求項6記載の通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、その旨を表示手段に表示することを特徴とする
請求項6記載の通信システム。 - 前記第1の通信機器が、
通信パケットが前記トランスレータを経由すると認識した場合、前記第2の通信機器へのアクセスを取止めることを特徴とする
請求項6記載の通信システム。 - IPv6ネットワークに接続された第1の通信機器と、IPv4ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv4アドレスにダミープレフィックスを付加してIPv6アドレスを生成するステップと、
前記ダミープレフィックス中に通信パケットが前記トランスレータを経由することを示す特定のビット列を埋め込み前記第1の通信機器に提供するステップと、
前記第1の通信機器が取得したIPv6アドレスから前記特定のビット列を検出することにより、通信パケットがトランスレータを経由することを認識するステップと、
前記第1の通信機器が前記取得したIPv6アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなる通信方法。 - IPv4ネットワークに接続された第1の通信機器と、IPv6ネットワークに接続された第2の通信機器との間で通信を行う通信方法であって、
前記第2の通信機器のIPv6アドレスに予め登録されたアドレス群の一のIPv4アドレスをマッピングして前記第1の通信機器に提供するステップと、
前記第1の通信機器が取得したIPv4アドレスが予め登録されたアドレス群のアドレスである場合に、通信パケットがトランスレータを経由することを認識するステップと、
前記第1の通信機器が前記取得したIPv4アドレスを用いて前記第2の通信機器へアクセスするか否かを判断するステップとからなる通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008020131A JP4905376B2 (ja) | 2008-01-31 | 2008-01-31 | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008020131A JP4905376B2 (ja) | 2008-01-31 | 2008-01-31 | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009182750A JP2009182750A (ja) | 2009-08-13 |
| JP4905376B2 true JP4905376B2 (ja) | 2012-03-28 |
Family
ID=41036361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008020131A Expired - Fee Related JP4905376B2 (ja) | 2008-01-31 | 2008-01-31 | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4905376B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5333095B2 (ja) * | 2009-09-10 | 2013-11-06 | 沖電気工業株式会社 | アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム |
| JP5041381B2 (ja) * | 2010-02-05 | 2012-10-03 | Necアクセステクニカ株式会社 | 名前解決システム、名前解決サーバ、名前解決方法及び名前解決プログラム |
| JP2012156957A (ja) * | 2011-01-28 | 2012-08-16 | Hitachi Ltd | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006140881A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | 認証情報付きネットワーク識別子生成装置および機器認証装置 |
| JP4176794B2 (ja) * | 2006-09-19 | 2008-11-05 | 株式会社東芝 | 通信に用いるアドレスを選択する装置、方法およびプログラム |
-
2008
- 2008-01-31 JP JP2008020131A patent/JP4905376B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009182750A (ja) | 2009-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3703457B2 (ja) | アドレス通知方法、プログラム、及び、装置 | |
| US10356040B2 (en) | System and method for suppressing DNS requests | |
| US7388829B2 (en) | Method and apparatus for detecting and recovering from faults associated with transport protocol connections across network address translators | |
| KR100652964B1 (ko) | 듀얼스택 네트워크 기기 및 그 브로드캐스트 방법 | |
| US7573903B2 (en) | IPv6/IPv4 translator | |
| US20170353331A1 (en) | System And Method For Suppressing DNS Requests | |
| US7779158B2 (en) | Network device | |
| EP2306689B1 (en) | Devices and method for accessing a web server in a local space | |
| JP4118909B2 (ja) | デュアルスタック変換メカニズムを用いたIPv4−IPv6変換システム及びその方法 | |
| US20090254658A1 (en) | Access control device, and access control method | |
| US20050138166A1 (en) | IP network node and middleware for establishing connectivity to both the IPv4 and IPv6 networks | |
| US20040044778A1 (en) | Accessing an entity inside a private network | |
| US9602411B2 (en) | System and method for suppressing DNS requests | |
| TW200924462A (en) | System and method for connection of hosts behind NATs | |
| CN110839046B (zh) | 多协议的互通方法和系统 | |
| JP2007527068A (ja) | 少なくとも2つの計算装置間の接続を設定する際のアドレス及びポート番号アブストラクション | |
| JP2005295217A (ja) | 通信装置、名前解決方法およびプログラム | |
| JP4905376B2 (ja) | 複数のネットワークプロトコルに対応した通信システムおよび通信方法 | |
| US7356031B1 (en) | Inter-v4 realm routing | |
| JP2010268164A (ja) | ネットワーク通信装置及び方法とプログラム | |
| Komu et al. | Sockets Application Program Interface (API) for Multihoming Shim | |
| US20040153502A1 (en) | Enhanced DNS server | |
| JP5638063B2 (ja) | 通信装置、通信装置の制御方法、プログラム | |
| KR20190053170A (ko) | Dns 요청을 억제하기 위한 시스템 및 방법 | |
| JP2008311939A (ja) | ネットワーク通信機器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100924 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |