JP5370493B2 - 通信システム、通信装置、通信制御方法及び通信制御プログラム - Google Patents

通信システム、通信装置、通信制御方法及び通信制御プログラム Download PDF

Info

Publication number
JP5370493B2
JP5370493B2 JP2011543923A JP2011543923A JP5370493B2 JP 5370493 B2 JP5370493 B2 JP 5370493B2 JP 2011543923 A JP2011543923 A JP 2011543923A JP 2011543923 A JP2011543923 A JP 2011543923A JP 5370493 B2 JP5370493 B2 JP 5370493B2
Authority
JP
Japan
Prior art keywords
address
communication
message
communication device
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011543923A
Other languages
English (en)
Other versions
JPWO2011045885A1 (ja
Inventor
浩 北村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011543923A priority Critical patent/JP5370493B2/ja
Publication of JPWO2011045885A1 publication Critical patent/JPWO2011045885A1/ja
Application granted granted Critical
Publication of JP5370493B2 publication Critical patent/JP5370493B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/58Caching of addresses or names

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は通信システム、通信装置、通信制御方法及び通信制御プログラムに関し、特にIPv6(Internet Protocol version 6)の機能のうちアドレス利用及びネイバーキャッシュ処理を行う通信システム、通信装置、通信制御方法及び通信制御プログラムに関する。
IPv6(Internet Protocol version 6)を用いた通信では、IPアドレス(第3層)とリンク層アドレス(第2層)との変換にネイバーキャッシュを用いる。このネイバーキャッシュにおけるネイバーディスカバリー(近隣探索)及びネイバーキャッシュのエントリ状態の管理制御方法が非特許文献1(RFC4861)に記載されている。従来のIPv6を用いる通信システムでは、IPアドレスとリンク層アドレスの対応関係を解決し、管理するためのメッセージとしてネイバーディスカバリーメッセージが用いられる。また、IPアドレスとリンク層アドレスとの対応関係を保持するテーブルとしてネイバーキャッシュが利用される。本発明は、IPv6を用いる一般的な通信システムを対象とするが、特に非特許文献2に記載されている頻繁にアドレスを更新するような通信システムにおいても効果が顕著に表れる技術である。
IPv6では、ネイバーキャッシュの更新をRFC4861の規定に沿って行うことが一般的である。しかし、RFC4861では、IPアドレスが不要になった際にそのIPアドレスをネイバーキャッシュから削除する構成が欠如している。これは、従来、IPアドレスの利用の仕方として、恒久的な利用をすることが一般的であり、IPアドレスが不要になる機会に遭遇することがあまりなく、実際にはそのような状況があったとしても認識されることがなく、この課題が顕在化することが少なかったためである。しかし、近年モバイル通信環境の普及で接続切り替えを頻繁に行うようになったり、また、端末をサスペンド又は休止状態とする機会が増えるようになったりして、利用されなくなった端末に関するネイバーキャッシュが蓄積する状態が生じるようになった。このような、未使用のネイバーキャッシュは、ネットワークの脆弱性の原因となり問題である。
そこで、特許文献1に未使用になったネイバーキャッシュを削除するネイバーキャッシュの管理制御方法の一例が記載されている。特許文献1に記載の接続管理方法は、IPネットワークにおいて、リンクに接続する通信端末の接続管理を行うルーター装置の接続管理方法であって、通信端末が自己の通信状態をルーター装置へ通知するステップと、通信状態が通信不能状態を通知するものである場合、当該通知を受信したルーター装置が、当該通信端末の近隣キャッシュ(ネイバーキャッシュ)エントリを通信不能状態に遷移させるステップと、ルーター装置が通信端末宛てのパケットを受信したとき、ルーター装置が近隣キャッシュエントリの状態を確認し、通信不能状態である場合は前記パケットの送信元に転送不能通知をただちに送信するステップと、を有する。また、特許文献1に記載の接続管理方法では、通信端末が通信不能状態の通知を第1のルーター装置へ行った後に、リンク接続を解除し、第2のルーター装置の管理するリンクへ接続したとき、通信端末が第1のルーター装置へ近隣キャッシュのエントリの削除を要求するステップをさらに有する。そして、ルーター装置は、通信端末から通信不能状態の通知を受信した時点から、所定時間経過後に近隣キャッシュにある通信端末のエントリを削除する。
特開2006−180010号公報
T.Narten, et al., "Neighbor Discovery for IP version 6 (IPv6)", Sep 2007, RFC4861 北村、阿多、村田、"IP通信のセッション多重化を刷新するUnified Multiplex通信アーキテクチャ"、情報通信学会 情報ネットワーク研究会、2007年3月
しかしながら、特許文献1に記載の接続管理方法では、ネイバーキャッシュのエントリの削除処理は、ルーター装置と通信端末との両方が当該削除処理に対応していなければならず、ルーター装置と通信端末とのいずれか一方のみが当該削除処理に対応していても、ネイバーキャッシュのエントリ削除が行われない。つまり、特許文献1に記載の接続管理方法では、広く一般の機器に適用できず、一般的な装置により構成される通信システムでは、ネイバーキャッシュの削除処理が確実に行われない問題がある。
そこで、本発明では、少なくとも端末側が動作することでネイバーキャッシュのエントリ削除を迅速かつ確実に行うことを目的とする。
本発明にかかる通信システムの一態様は、IPv6の規定に従って動作する第1、第2の通信装置を有する通信システムであって、前記第1の通信装置は、通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、前記第2の通信装置における前記自IPアドレスに関するネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記第2の通信装置に対して送信する。
本発明にかかる通信装置の一態様は、IPv6の規定に従って動作する通信装置であって、通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断するIPアドレス利用状態管理部と、前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、相手方通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記相手方通信装置に送信するメッセージ生成発信部と、を有する。
本発明にかかる通信システムの通信制御方法の一態様は、IPv6の規定に従って動作する第1、第2の通信装置を有する通信システムの通信制御方法であって、前記第1の通信装置において、通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、前記第2の通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記第2の通信装置に対して送信する。
本発明にかかる通信制御プログラムの一態様は、相手方通信装置とIPv6の規定に従って通信を行う通信装置の通信制御プログラムであって、前記通信装置と前記相手方通信装置との通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、前記第2の通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記近隣要請メッセージを前記相手方通信装置に対して送信する。
本発明にかかる通信システム、通信装置、通信制御方法及び通信制御プログラムによれば、少なくとも端末側が動作することでネイバーキャッシュのエントリ削除を迅速かつ確実に行うことができる。
実施の形態1にかかる通信システムのブロック図である。 実施の形態1にかかるクライアント装置のブロック図である。 実施の形態1にかかるルーターのブロック図である。 実施の形態1にかかる通信システムの動作を示すシーケンス図である。 実施の形態2にかかる通信システムのブロック図である。 実施の形態2にかかるサーバー装置のブロック図である。 実施の形態2にかかる通信システムの動作を示すシーケンス図である。 実施の形態3にかかる通信システムで利用されるNSメッセージのデータフォーマットの概略図である。 実施の形態3にかかる通信システムの動作を示すシーケンス図である。 実施の形態5にかかる通信システムのブロック図である。 実施の形態5にかかる通信システムの別の例を示すブロック図である。 実施の形態5にかかる通信システムの動作を示すシーケンス図である。 実施の形態5にかかる通信システムの動作の別の例を示すシーケンス図である。
実施の形態1
以下、図面を参照して本発明の実施の形態について説明する。図1に実施の形態1にかかる通信システム1のブロック図を示す。図1に示すように、通信システム1は、クライアント装置(例えば、クライアント通信ノード)100と、クライアントサイトルーター200と、サーバー装置(例えば、サーバーサイトルーター)300と、サーバー通信ノード400とを有する。それぞれの通信ノードは、IPアドレス(第3層)とリンク層アドレス(第2層)の対応関係を保持するテーブルとしてネイバーキャッシュNCを有する。そして、各通信ノードは、それらの対抗関係を解決し管理するためのメッセージを処理する機能を持つ。図1に示す例では、クライアント通信ノード100が3つのアドレスIP1〜IP3を有し、これらのアドレスはサーバー通信ノード400との間で張られている3つのセッションでそれぞれ用いられるものとする。また、図1に示す例では、クライアントサイトルーター200とサーバーサイトルーター300が通信ネットワーク500を介して接続されている。
なお、実施の形態1では、クライアント通信ノード100のネイバーキャッシュNCにはクライアントサイトルーター200のアドレスIP3が格納され、クライアントサイトルーター200のネイバーキャッシュNCには、クライアント通信ノード100のアドレスIP1〜IP3が格納され、サーバーサイトルーター300のネイバーキャッシュNCにはサーバー通信ノード400のアドレスIP6が格納され、サーバー通信ノード400のネイバーキャッシュNCにはサーバーサイトルーター300のアドレスIP5が格納される。また、以下の実施の形態の説明では、第1の通信装置(例えば、クライアント通信ノード100)と第2の通信装置(例えば、クライアントサイトルーター200)との間の接続管理方法について説明する。そこで、以下の説明では、クライアント通信ノード100とクライアントサイトルーター200の構成について詳細に説明する。
また、実施の形態1にかかる通信システム1では、セッション毎に利用するIPアドレスを切り替える。さらに、通信システム1では、1つのリンク層アドレス(以下、L2アドレスと称す)に対して複数のIPアドレスを割り付ける構成を有する。図1に示す例では、同一のL2アドレスを同一の記号(例えば、図1に示す例では、一重丸、二重丸、△、四角で示された4つのL2アドレスが示されている)で示した。つまり、図1に示す例では、クライアント通信ノード100は、1つのL2アドレスに対してIPアドレスIP1〜IP3が割り付けられている。そして、図1に示す通信システム1では、IPアドレスIP1〜IP3を利用した異なる3つのセッション(例えば、破線で示した通信経路)が張られている状態を示している。通信システム1では、例えば、アプリケーションソフト毎にサーバー通信ノード400との間に異なるIPアドレスを用いたセッションを張る。そして、通信システム1では、セッションの終了と共に利用していたIPアドレスを無効化する。通信システム1では、セッション毎に異なるIPアドレスを用いることで、通信システムのセキュリティを向上させることができる(非特許文献2参照)。
このように、セッション毎に異なるIPアドレスを用いる通信システムでは、L2アドレスとIPアドレスとの対応関係を保持するネイバーキャッシュNCに不要になったIPアドレスに関するエントリが多く蓄積される。そのため、ネイバーキャッシュNCに蓄積された不要になったIPアドレスに関するエントリを迅速かつ的確に削除できる構成は、このような通信システムの通信のための資源の効率的利用やセキュリティを向上させる大きな意義がある。
図2にクライアント通信ノード100のブロック図を示す。図2に示すように、クライアント通信ノード100は、IPドレス利用状態管理部110と、メッセージ生成発信部120とを含む。IPアドレス利用状態管理部110は、クライアント通信ノード100の通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断する。メッセージ生成発信部120は、IPアドレス利用状態管理部110において自IPアドレスが不要と判断されると、隣接する通信装置(例えば、クライアントサイトルーター200)が持つ不要IPアドレスのネイバーキャッシュNCのエントリの状態をREACHABLE状態であったとしても、確実にSTALE状態へと遷移させることを目的として、非要請近隣広告(Unsolicited Neighbor Advertisement:u−NA)メッセージを生成し、不要IPアドレスのネイバーキャッシュNCのエントリをもつ隣接する通信装置(例えば、クライアントサイトルーター200)に送信する。ネイバーキャッシュNCのエントリ状態がSTALE状態であることが既にわかっている場合はu−NAメッセージを送信する必要はない。その後、結果としてネイバーキャッシュNCのエントリの削除につながる、ネイバーキャッシュNCのエントリをもつ隣接する通信装置からネイバーキャッシュNCのエントリを参照してパケットの発信を誘い出すことを目的として、不要となった自IPアドレスを送信元アドレスとする近隣要請(Neighbor Solicited:NS)メッセージとを生成し、IPアドレスのネイバーキャッシュNCのエントリをもつ隣接する通信装置に送信する。
また、図3にクライアントサイトルーター200のブロック図を示す。図3に示すように、図3に示すようにクライアントサイトルーター200は、メッセージ受信処理部210を有する。メッセージ受信処理部210は、相手方通信装置(例えば、クライアント通信ノード100)からu−NAメッセージを受信したことに応じて、自装置内に格納されているクライアント通信ノード100の不要になったIPアドレスに関するネイバーキャッシュをSTALE状態とする。そして、メッセージ受信処理部210は、u−NAメッセージに続いてクライアント通信ノード100から受信したNSメッセージに応じてクライアント通信ノード100の不要になったIPアドレスに関するネイバーキャッシュのエントリを削除する。
これらの部分はそれぞれ概略次のように動作する。クライアント通信ノード100がクライアントサイトルーター200及びサーバーサイトルーター300を介してサーバー通信ノード400と通信をしている場合、クライアント通信ノード100の持つIPアドレスに関係したネイバーキャッシュエントリは、クライアントサイトルーター200の持つネイバーキャッシュに存在している。
そして、クライアント通信ノード100が通信セッションを終え、そのセッションで使用していたIPアドレスが不要になった場合、IPアドレス利用状態管理部110において、今まで用いていたIPアドレスが不要になったことを検出される。そして、IPアドレス利用状態管理部110は、IPアドレスが不要になったことをメッセージ生成発信部120に伝える。続いて、メッセージ生成発信部120は、不要になったIPアドレスに関係するネイバーキャッシュエントリを削除することを目的として、不要になったIPアドレス関するネイバーキャッシュエントリを有するクライアントサイトルーター200に本発明のアルゴリズムやメッセージに従ったネイバーキャッシュ更新メッセージを送る。そして、クライアントサイトルーター200のメッセージ受信処理部210は、メッセージを受信する共に、クライアントサイトルーター200に存在している不要になったIPアドレスに対応するネイバーキャッシュエントリを削除する。
続いて、図4に本実施の形態にかかる通信システム1の動作を示すシーケンス図を示す。そして、図4を参照して本実施の形態の全体の動作について詳細に説明する。図4に示す例では、IPアドレスIP1、IP2を用いたセッションがすでに張られているものとする。また、すでに実行されたセッションにおいてクライアント通信ノード100のネイバーキャッシュNCにクライアント通信ノード100が直接通信するクライアントサイトルーター200のIPアドレスIP4に関するエントリが登録されているものする。そして、図4に示すシーケンス図は、IPアドレスIP3を用いたセッションが新たに開始される例を示すものとする。なお、以下の説明では、セッションの中に行われるクライアント通信ノード100とサーバー通信ノード400とのデータパケットの送受信動作をメイン通信と称す。また、クライアント通信ノード100にクライアントサイトルーター200のIPアドレスIP4に関するネイバーキャッシュNCのエントリがない場合、メイン通信が行われる前に、クライアント通信ノード100においてクライアントサイトルーター200のIPアドレスIP4に関するネイバーキャッシュNCのエントリの作成とL2アドレスの解決が行われる。このエントリの作成及びL2アドレスの解決は、RFC4861の規定に沿って行われる。
IPアドレスIP3を用いたセッションが開始されると、クライアント通信ノード100は、自らのネイバーキャッシュNCのIPアドレスIP4に関するエントリを用いて、クライアントサイトルーター200に対してデータパケットを送出する。そして、送出されたデータパケットは、クライアントサイトルーター200及びサーバーサイトルーター300を介してサーバー通信ノード400に送信される。そして、サーバー通信ノード400は、クライアント通信ノード100が出力したデータパケットに対する応答データを送出する。このデータパケットは、IPアドレスIP3を宛先とするものである。そして、サーバー通信ノード400が出力したデータパケットは、サーバーサイトルーター300を介してクライアントサイトルーター200に送信される。
ここで、クライアントサイトルーター200には、受信したデータパケットの宛先であるIPアドレスIP3に関するネイバーキャッシュNCのエントリが存在しない。そのため、クライアントサイトルーター200は、受信したデータパケットに基づきIPアドレスIP3に関するネイバーキャッシュNCのエントリを作成する。しかし、このとき作成されるIPアドレスIP3に関するネイバーキャッシュNCのエントリは、IPアドレスIP3に対応するL2アドレスが不明の状態であるため、INCOMPLETE状態となる。エントリがINCOMPLETE状態である期間においては、相手方通信装置(例えば、IPアドレスIP3を利用しているクライアント通信ノード100)にデータパケットを送信することができない。そこで、クライアントサイトルーター200は、INCOMPLETE状態のエントリに基づき、NSメッセージを発行する。そして、発行されたNSメッセージをクライアント通信ノード100が受信すると、クライアント通信ノード100は、受信したNSメッセージへの応答メッセージとしてクライアントサイトルーター200を宛先とするNAメッセージを発行する。
そして、NSメッセージに応答して発行されたNAメッセージを受信したクライアントサイトルーター200は、IPアドレスIP3に関するネイバーキャッシュNCのエントリをREACHABLE状態とする。これにより、IPアドレスIP3に対応するクライアント通信ノード100のL2アドレスが解決される。そして、IPアドレスIP3に関するネイバーキャッシュNCのエントリがREACHABLE状態となった後に、クライアントサイトルーター200は、クライアント通信ノード100のIPアドレスIP3を宛先としてサーバー通信ノード400から出力されたデータパケットを出力する。
続いて、メイン通信が終了して、IPアドレスIP3が不要になった場合の動作について説明する。メイン通信が終了すると、クライアント通信ノード100では、IPアドレス利用状態管理部110によりそのことが検知される。そして、メッセージ生成発信部120は、IPアドレス利用状態管理部110の検出状態に基づき、相手のネイバーキャッシュNCの状態を更新するメッセージを発行する。本実施の形態において用いられる相手のNC状態を更新するためのメッセージは、u−NAメッセージとNSメッセージである。
そして、クライアント通信ノード100からu−NAメッセージを受信したクライアントサイトルーター200のメッセージ受信処理部210は、IPアドレスIP3に関するネイバーキャッシュNCのエントリをREACHABLE状態からSTALE状態に遷移させる。そして、その後、クライアント通信ノード100からNSメッセージを受信したクライアントサイトルーター200のメッセージ受信処理部210は、IPアドレスIP3に関するネイバーキャッシュNCのエントリをSTALE状態からDELAY状態に遷移させる。そして、クライアントサイトルーター200は、IPアドレスIP3に関するネイバーキャッシュNCのエントリがDELAY状態である期間にNSメッセージをクライアント通信ノード100に対して発行する。そして、DELAY状態の期間が経過した後、クライアントサイトルーター200は、IPアドレスIP3に関するネイバーキャッシュNCのエントリをPROBE状態に遷移させ、複数回NSメッセージを発行する。そして、このNSメッセージへの応答がクライアント通信ノード100からなければ、IPアドレスIP3に関するネイバーキャッシュNCのエントリを削除する。
ここで、一般的なIPv6を用いた通信と、本実施の形態にかかる通信との違いをより詳細に説明する。本実施の形態にかかる通信システム1では、ネイバーキャッシュNCのエントリがSTALE状態で留まる時間を短くする。一般的に、ネイバーキャッシュNCのエントリがREACHABLE状態となる寿命は25秒程度である。つまり、ネイバーキャッシュNCのエントリは、25秒程度でREACHABLE状態からSTALE状態に遷移する。また、STALE状態にも寿命が存在する。しかし、ネイバーキャッシュNCのエントリがSTALE状態に留まる寿命は1日程度と他の状態が現状態を維持する時間尺度と比較すれば極端に長い。つまり、一般的には、STALE状態のエントリは、事実上エントリが消えないと考えることができる。
また、一般的にネイバーキャッシュNCのエントリが、REACHABLE状態のときに自発的にクライアント通信ノード100からNSメッセージを送出しても、該当エントリがSTALE状態からDELAY状態への遷移は発生しない。そこで、本実施の形態にかかる通信システム1では、まず、対象のネイバーキャッシュNCのエントリの状態を確実にSTALE状態へと変化させるために、u−NAメッセージをクライアント通信ノード100から発行する。
なお、ネイバーキャッシュNCのエントリがREACHABLE状態である寿命は25秒程度であることが知られているので、この寿命の機能を用いその寿命の時間待った後にNSメッセージを発行する手段もある。しかし、u−NAメッセージを発行することで、ネイバーキャッシュNCのエントリを強制的にREACHABLE状態からSTALE状態に遷移させることができる。つまり、このu−NAメッセージは、不要になったIPアドレスに対応するリンク層アドレス(例えば、L2アドレス)がクライアント通信ノード100のものであることを、対象のネイバーキャッシュNCのエントリを持つクライアントサイトルーター200に伝えるものである。本実施の形態にかかる通信システム1では、u−NAメッセージの発信処理をクライアント通信ノード100のメッセージ生成発信部120によって行う。
なお、対象のネイバーキャッシュNCのエントリの状態を確実にSTALE状態へと変化させるためには、いずれの方法も用いることができる。REACHABLE状態の寿命の時間待つことができなければ、後者のu−NAメッセージを発行する方法を用いることになる。また、RFC4861に示されている規定ではREACHABLE状態では、対応するエントリに対してu−NAメッセージを受け取ると寿命が切れるのを待たずしてSTALE状態になると定められている。つまり、u−NAメッセージはエントリをSTALE状態に遷移させるための必須なメッセージではないが、u−NAメッセージが届けば、確実にエントリがSTALE状態に遷移させることができる。
続いて、エントリのSTALE状態からDELAY状態への状態遷移について説明する。一般的に、REACHABLE状態から遷移した後のSTALE状態になったネイバーキャッシュNCのエントリについては、クライアントサイトルーター200からそのエントリを用いてパケットを出すことがなければSTALE状態に留まったままになる。そして、通常の通信(RFC4861に従った通信)では、このエントリを用いるセッションの通信が終了していればこのエントリを用いてパケットが送出されることはないので一般的な通信では不要になったIPアドレスに関するネイバーキャッシュNCのエントリは、STALE状態に留まったままで問題になる。
RFC4861では、STALE状態の次の状態としてDELAY状態が規定されている。DELAY状態の寿命は比較的短く5秒程度であって、その後すぐにPROBE状態に遷移する。PROBE状態になると、このエントリが生きた有効なエントリであるかを確認する目的でクライアントサイトルーター200は、NSメッセージを発信する。複数回NSメッセージを出しても返信がない場合は、このエントリが生きた有効なエントリではないと判断してクライアントサイトルーター200は、当該エントリの削除を行う。この動作はRFC4861に示される規定で定められている。
つまり、REACHABLE状態から遷移した後にSTALE状態となっているエントリを削除するためには、STALE状態になったネイバーキャッシュNCのエントリを持つノード側から自発的にパケットを出させて、続くPEOBE状態で発生すNSメッセージに返信をしなければエントリが削除される。そこで、本実施の形態にかかる通信システム1では、IPアドレスが不要になったことに応じて、クライアント通信ノード100からクライアントサイトルーター200に返信メッセージの発行を促す返信要求メッセージを発行する。これにより、本実施の形態にかかる通信システム1では、クライアント通信ノード100において不要になったIPアドレスに関するネイバーキャッシュNCのエントリをSTALE状態からDELAY状態に遷移させる。
また、本実施の形態にかかる通信システム1では、対象のネイバーキャッシュNCのエントリを持つクライアントサイトルーター200からこのエントリを用いたパケットを発信させる方法として、外部ノードであるクライアント通信ノード100側がクライアントサイトルーター200に対してパケットの発信を促す返信要求メッセージを送る。
ここで、クライアントサイトルーター200に対してパケットの発信を促す返信要求メッセージは、対象のエントリを用いるパケットの発信を促すことさえできれば、どのようなメッセージでも良い。例えば、pingという実装で知られているようなICMP echo requestをクライアント通信ノード100から送れば、クライアントサイトルーター200はICMP echo replyを返信する。このようなことから、クライアントサイトルーター200に対してパケットの発信を促すメッセージとして、クライアント通信ノード100からクライアントサイトルーター200に対してICMP echo requestメッセージを送るという方法も考えられる。しかし、通信装置側の設定などによりICMP echo reply返信しないものも存在する。そのため、ICMP echo requestを送出する方法は、確実性が低い問題がある。そこで、本実施の形態にかかる通信システム1では、返信要求メッセージとして、ICMP echo requestの送出よりも確実なメッセージとして、NSメッセージを用いる。NSメッセージに対してはNAメッセージを返信することは、RFC4861において規格として定められており、NSメッセージに対してNAメッセージを返さない通信装置はない。
その他の返信要求メッセージの例としては、返信にエラー通知型のメッセージが使われるような例もある。例えば、TTL値を1にしたメッセージを送ると受け取った側でTTLの寿命が尽きるのでICMP Time Exceededのメッセージが送信元に戻されるような例である。エラー通知型のメッセージを発行するかどうかも、通信装置の設定に依存する方法である。
また、この状況及びタイミングでNSメッセージを発行することは、RFC4861において規定されているものではなく、本実施の形態にかかる通信システム1に特有の構成を有する。NSメッセージで問い合わせる対象となるIPアドレスはクライアントサイトルーター200の持つIPアドレスIP4である。このとき、重要なのはNSメッセージのSource Addressである。このSource Addressは、NSメッセージへの応答パケットとなるNAメッセージのDestination Addressになるものである。
そこで、本実施の形態にかかる通信システム1では、クライアント通信ノード100ら発信するNSメッセージのSource Addressには不要になったIPアドレスを用いる。通常のパケット生成では、有効なIPアドレスがSource Addressに使われるので、不要になったIPアドレスをSource Addressに用いるパケットの発行に用いることができない。そのため、パケットを低級なイメージレベルで生成すること特殊なツールを用いる。つまり、本実施の形態にかかる通信システム1で用いられるNSメッセージは、通信システム1に特有のものと言うことができる。これらの一連の処理は、クライアント通信ノード100のメッセージ生成発信部120によって行われる。
本実施の形態にかかる通信システム1では、クライアント通信ノード100のメッセージ生成発信部120がSource Addressを不要になったIPアドレスにしたNSメッセージを発行する。これにより、NSメッセージを受信したクライアントサイトルーター200は、NSメッセージに回答するために、Destination Addressを不要になったIPアドレスにしたNAメッセージが発行される。この際、対象のネイバーキャッシュNCのエントリを用いたパケットが発行されることにより、対象となるネイバーキャッシュNCのエントリがSTALE状態からDELAY状態へと遷移する。そして、対象となっているエントリは、DELAY状態の寿命が尽きるとPROBE状態へと遷移し、クライアントサイトルーター200から対象となるネイバーキャッシュNCのエントリが有効で生きているかを確認するためのNSメッセージが発行される。
ここで、エントリがPROBE状態の期間にクライアント通信ノード100が受信するNSメッセージは、宛先のL2アドレスはクライアント通信ノード100が持っているものになっている。そのため、L2アドレスの視点では、このNSメッセージは、クライアント通信ノード100により受信される。しかし、宛先のIPアドレスはクライアント通信ノード100が不要にしたIPアドレスとなっており、そのIPアドレスをクライアント通信ノード100は持っていない。そのため、IPアドレスの視点ではこのNSメッセージは、クライアント通信ノード100により受け付けられない。従って、PROBE状態の期間にクライアントサイトルーター200から発信されるNSメッセージの回答となるNAメッセージは、クライアント通信ノード100からは発行されない。そして、NAメッセージの複数回の再送が行われるにもかかわらず、NAメッセージが戻ってこないのでクライアントサイトルーター200は最終的に対象となっているネイバーキャッシュNCの該当エントリが削除される。
上記説明より、本実施の形態にかかる通信システム1は、クライアント通信ノード100においてIPアドレスが不要となった状態を検出する。そして、当該検出結果に基づき、クライアント通信ノード100は、クライアントサイトルーター200の該当エントリがSTALE状態となっている期間に、クライアントサイトルーター200に不要となったIPアドレスを返信先とするNSメッセージを発行する。これにより、クライアントサイトルーター200では、該当エントリを用いた通信が行われるため該当エントリをSTALE状態からDELAY状態に遷移させることができる。そして、該当エントリがDELAY状態となった後のクライアントサイトルーター200の処理に対してクライアント通信ノード100が返信を行わないことで、クライアントサイトルーター200に保持されている不要になったIPアドレスに関するネイバーキャッシュNCのエントリが削除される。このような動作により、本実施の形態にかかる通信システム1では、不要となったIPアドレスに関するネイバーキャッシュNCのエントリを迅速かつ確実に削除することができる。
このとき、一連のクライアントサイトルーター200での処理は特別な処理ではなく、RFC4681に示されている規定で定められた通常の処理である。つまり、本機能の実現にはクライアントサイトルーター200への新たな機能追加は不要で、クライアント通信ノード100だけの機能追加だけで実現できるものである。クライアントサイトルーター200の機能追加が不要で機能が実現されるのは、本機能を普及させる上で有効に働く大きな特長となっている。
また、本実施の形態にかかる通信システム1では、IPアドレスが不要になるなど利用状態が変化した場合に、ネイバーキャッシュ更新メッセージ(NSメッセージ)が速やかに発行される。そして、対応するネイバーキャッシュエントリがIPアドレスの利用状態変化に追随して更新される。これにより、IPアドレスの利用状態が頻繁に変わるような状態であっても、そのIPアドレスに関係するネイバーキャッシュエントリ情報の不整合が起こらず、潜在的セキュリティホールの発生を防止することができる。
また、通信装置のOSをサスペンドや休止状態とする場合にも、IPアドレスが不要になった場合と同じ状況が作りだされる。このような場合においても、本実施の形態にかかる通信システム1では、IPアドレスが不要になった状態と同様の動作により対応することができる。つまり、通信装置のOSをサスペンドや休止状態とした場合、通信装置の使用しているIPアドレスの値を変える処理ではないが、通信装置のOSをサスペンドや休止状態とする処理はIPアドレスをその後利用しなくなる状態であるためである。
実施の形態2
実施の形態2にかかる通信システム2のブロック図を図5に示す。図5に示すように、通信システム2では、クライアント通信ノード100とサーバー通信ノード400とがルーターを介さずに接続されている。そのため、通信システム2では、サーバー通信ノード400のネイバーキャッシュNCにクライアント通信ノード100のアドレスIP1〜IP3が格納され、クライアント通信ノード100のネイバーキャッシュNCにサーバー通信ノード400のアドレスIP6が格納される。
この通信システム2では、サーバー通信ノード400とクライアント通信ノード100とが直接通信を行うため、サーバー通信ノード400がクライアントサイトルーター200のメッセージ受信処理部210に相当するメッセージ受信処理部410を有する。そこで、メッセージ受信処理部410を有するサーバー通信ノード400のブロック図を図6に示す。
続いて、実施の形態2にかかる通信システム2の動作を示すシーケンス図を図7に示す。図7に示すように、通信システム2では、サーバー通信ノード400とクライアント通信ノード100との間でNAメッセージ、NSメッセージ、及び、u−NAメッセージの送受信が行われる。このとき、通信システム2におけるNAメッセージ、NSメッセージ、及び、u−NAメッセージは、実施の形態1においてクライアント通信ノード100とクライアントサイトルーター200との間で送受信されるメッセージと同じものである。そして、通信システム2におけるサーバー通信ノード400は、メッセージ送受信部410によって、当該メッセージの送受信を行うことで、実施の形態1にかかるクライアントサイトルーター200と同様にネイバーキャッシュNCの更新処理を行う。
このように、実施の形態1にかかるNAメッセージ、NSメッセージ、及び、u−NAメッセージをクライアント通信ノード100とサーバー通信ノード400との間で送受信することで、実施の形態1にかかる通信システム1と同様にネイバーキャッシュNCの更新処理をサーバー通信ノード400においても行うことができる。
実施の形態3
実施の形態3では、不要になったIPアドレスに関するネイバーキャッシュNCのエントリの削除を機能拡張したNSメッセージを用いて実現する。この機能拡張したNSメッセージは明示的なエントリ削除処理の指示を行う。そこで、まず、実施の形態3にかかる通信システムにおいて用いられるNSメッセージのデータフォーマットの概略図を図8に示す。
図8に示すように、機能拡張されたNSメッセージでは、削除フラグDと強制実行フラグFが追加される。削除フラグDは、不要となったIPアドレスを有する第1の通信装置において不要になったIPアドレスに関するネイバーキャッシュの削除処理の可否を示す。強制実行フラグFは、ネイバーキャッシュの削除処理の強制実行の可否を示す。この拡張されたNSメッセージは、不要となったIPアドレスを有する通信ノード(例えば、実施の形態1におけるクライアント通信ノード100)のメッセージ生成発信部が生成する。
また、実施の形態3にかかる通信システムでは、削除フラグDが削除許可を示す場合、NSメッセージは対象となるネイバーキャッシュNCのエントリの一般的な削除の指示を意味している。そして、このNSメッセージを受信した通信ノードは対象となるネイバーキャッシュNCのエントリを削除する。ただし、実施の形態3にかかる通信システムでは、対象となっているネイバーキャッシュNCのエントリの状態がREACHABLE状態を除くSTALE状態以降の場合にエントリを削除する。強制実行フラグFが強制実行を許可する状態のNSメッセージは、対象となるネイバーキャッシュNCのエントリに対する強制的な処理を意味している。実施の形態3にかかる通信システムでは、強制実行フラグFを削除フラグDが削除許可状態の場合に用いる。この場合、強制実行フラグF及び削除フラグDは、対象となるネイバーキャッシュNCのエントリに対する強制的な削除の指示を意味する。そして、このNSメッセージを受信した通信ノードは対象となるネイバーキャッシュNCのエントリがREACHABLE状態を含むどのような状態であっても削除を行う。
続いて、実施の形態3にかかる通信システムの動作を示すシーケンス図を図9に示す。そして、図9を参照して実施の形態3にかかる通信システムの動作について説明する。図9に示す例は、実施の形態1と同様に、クライアント通信ノード100がルーターを介して異なるセグメントに存在するサーバー通信ノード400とセッションを開設して通信する場合を示すものである。この場合、RFC4861に示されている規定に従い、NSメッセージ及びNAメッセージが発行され、通信で利用するIPアドレスIP3に対応するL2アドレスの解決が行わる。この結果、クライアント通信ノードにおいて利用されるIPアドレスIP3に対応するネイバーキャッシュNCのエントリが作成されてメイン通信が行われる。その際の典型的シーケンスが図9の前半部分に示されている。当該部分の詳細な動作は、図4において示した実施の形態1にかかる通信システム1の動作と同じである。
続くシーケンスにおける実施の形態3にかかる通信システムの動作を説明する。実施の形態3にかかる通信システムにおいても、メイン通信が終了したことに起因して、IPアドレスIP3が不要になった場合、IPアドレス利用状態管理部110によりそのことが検知される。そして、IPアドレス利用状態管理部110がIPアドレスIP3が不要になったことをメッセージ生成発信部120に伝え、メッセージ生成発信部120がメッセージを発行する。このとき、相手方通信装置(例えば、クライアントサイトルーター200)のネイバーキャッシュNCの状態を更新するためのメッセージとして、実施の形態3にかかる通信システム3では、u−NAメッセージと拡張されたNSメッセージを用いる。機能拡張したNSメッセージには削除フラグDのみを削除許可状態としたものと、削除フラグDと強制実行フラグFとを両方許可状態としたものと、の2種類がある。
削除フラグDのみを削除許可状態とした機能拡張したNSメッセージを用いる場合は、対象となっているネイバーキャッシュNCのエントリがREACHABLE状態でないことが必要である。そのため、第1実施形態の場合と同様、対象となっているネイバーキャッシュNCのエントリ状態を確実にSTALE状態へと変化させるために、REACHABLE状態の寿命が尽きるまで待つか、u−NAメッセージを発行する方法を用いることになる。また、削除フラグDと強制実行フラグFとを両方許可状態とした機能拡張したNSメッセージを用いる場合は、対象となっているネイバーキャッシュNCのエントリの状態に関わらず削除処理が行われる。そのため、この場合は、削除フラグDのみを削除許可状態とした機能拡張したNSメッセージを用いる場合のような事前の処理は不要である。ただし、REACHABLE状態であることはそのエントリが生きて有効であることを示している状態であるわけで、それにも関わらず強制的にネイバーキャッシュNCのエントリを削除する方法は推奨されない。そのため、前者の削除フラグDのみを許可状態とした機能拡張したNSメッセージを用いる利用形態が推奨される。
なお、ルーターを介した通信の場合はクライアントサイトルーター200のメッセージ受信処理部210で機能拡張したNSメッセージが受信され、メッセージ受信処理部210は、当該NSメッセージに応じてネイバーキャッシュNCのエントリの削除処理を行う。また、ルーターを介さない通信の場合はサーバー通信ノード400のメッセージ受信処理部410で機能拡張したNSメッセージが受信され、メッセージ受信処理部410は、当該NSメッセージに応じてネイバーキャッシュNCのエントリの削除処理を行う。
また、図9のシーケンス図に示すように、実施の形態3にかかる通信システムでは、この削除処理は、該当するエントリがSTALE状態からDELAY状態に遷移するのを待たずに行われる。そのため、実施の形態3にかかる通信システムでは、クライアントサイトルーター200あるいはサーバー通信ノード400からメッセージが発行することなく削除処理が行われることになる。
上記説明より、実施の形態3にかかる通信システムでは、拡張したNSメッセージにより、削除処理を実施の形態1、2に比べて高速にすることができる。また、実施の形態3にかかる通信システムは、相手方通信機器(例えば、クライアントサイトルーター200、サーバー通信ノード400)において拡張したNSメッセージに対応した処理を行う機構を追加する必要がある特徴を有する。
実施の形態4
実施の形態4は、実施の形態1と実施の形態3を複合的に利用する形態である。実施の形態3で用いる機能拡張されたNSメッセージを、その機能拡張メッセージを解釈できる機能を持たない通信ノードが受信した場合、単に無視されて捨てられることがRFC4861で規定されている。従って、機能拡張メッセージを解釈できる機能を持たない通信ノードに対して、実施の形態3で用いる機能拡張されたNSメッセージを用いたネイバーキャッシュNCのエントリの削除処理を施しても問題が発生することない。
一般にネイバーキャッシュNCのエントリを持つ通信相手が機能拡張メッセージを解釈できる機能を持たない通信ノードであるかを事前に判別することは難しい。そこで、実施の形態4では、まず機能拡張を伴うが高速に実行でき問題を起こすことのない実施の形態3にかかる機能拡張メッセージを使ったネイバーキャッシュNCのエントリの削除処理を施す。その後、実施の形態3よりは処理時間がかかるが、機能拡張は伴わない既存の全ての通信ノードに対して効果がある、実施の形態1のエントリ削除処理を使ったネイバーキャッシュNCのエントリの削除処理を施す。
この実施の形態4のエントリ削除処理を用いた方法では、ネイバーキャッシュNCのエントリが機能拡張メッセージを解釈できる機能を持つ通信ノードであれば、最初の実施の形態3にかかるエントリ削除処理によるネイバーキャッシュNCのエントリの削除が行われる。通信相手が機能拡張メッセージを解釈できる機能を持たない通信ノードであれば、最初の実施の形態2にかかるエントリ削除処理における機能拡張メッセージは問題を起こすことなく無視され、その後、実施の形態1にかかるエントリ削除処理によるネイバーキャッシュNCのエントリの削除処理が行われる。
つまり、実施の形態4にかかるエントリ削除処理によれば、機能拡張メッセージを解釈できる機能を持たない通信ノードであるかを事前に判別することは難しいという課題に対してもっとも効率的な方法でエントリ削除処理を行うことができる。
実施の形態5
上記実施の形態では、主にクライアント通信ノード100において不要となったIPアドレスに関するネイバーキャッシュNCのエントリの削除処理について説明した。しかし、上記実施の形態にかかるエントリ削除方法と同様な手法は、サーバー通信ノード400において不要となったIPアドレスに関するネイバーキャッシュNCのエントリ削除を行う際にも適用できる。そこで、実施の形態5では、サーバー通信ノード400において不要になったIPアドレスに関するネイバーキャッシュNCのエントリ削除方法について説明する。
まず、ルーターを介してクライアント通信ノード100と通信を行う場合における通信システム3のブロック図を図10に示す。図10に示す例では、クライアント通信のノード100はアドレスIP11を有し、クライアントサイトルーター200はアドレスIP12を有し、サーバーサイトルーター300はアドレスIP13を有し、サーバー通信ノード400はアドレスIP14〜IP16を有する。また、クライアント通信ノード100のネイバーキャッシュNCにはクライアントサイトルーター200のアドレスIP12が格納され、クライアントサイトルーター200のネイバーキャッシュNCにはクライアント通信ノード100のアドレスIP11が格納される。そして、クライアントサイトルーター200は、通信ネットワーク500を介してサーバーサイトルーター300と接続される。サーバーサイトルーター300のネイバーキャッシュNCにはサーバー通信ノード400のアドレスIP14〜IP16が格納され、サーバー通信ノード400のネイバーキャッシュNCにはサーバーサイトルーター300のアドレスIP13が格納される。
また、ルーターを介さずにクライアント通信ノード100と通信を行う場合における通信システム4のブロック図を図11に示す。図11に示す例では、クライアント通信のノード100はアドレスIP11を有し、サーバー通信ノード400はアドレスIP14〜IP16を有する。また、クライアント通信ノード100のネイバーキャッシュNCにはサーバー通信ノード400のサーバー通信ノード400のアドレスIP14〜IP16が格納され、サーバー通信ノード400のネイバーキャッシュNCにはクライアント通信ノード100のアドレスIP11が格納される。
なお、図10及び図11に示した通信システムにおいても、図1又は図5で示した通信システムと同様にIPアドレス毎に異なるセッションが張られている。
以下の説明では、主に図10に示した、ルーターを介した通信を行う場合におけるネイバーキャッシュNCのエントリの登録及び削除について説明するが、図11に示した通信システム4におけるネイバーキャッシュNCのエントリの登録及び削除は、以下の説明におけるサーバーサイトルーター300の処理をクライアント通信ノード100が行うとすることで説明できる。
図10に示した通信システム3のネイバーキャッシュNCのエントリの登録及び削除のシーケンス図を図12に示す。図12に示す例では、IPアドレスIP14、IP15を用いたセッションがすでに張られているものとする。また、すでに実行されたセッションにおいてサーバー通信ノード400のネイバーキャッシュNCにサーバー通信ノード400が直接通信するサーバーサイトルーター300のIPアドレスIP13に関するエントリが登録されているものする。そして、図12に示すシーケンス図は、IPアドレスIP6を用いたセッションが新たに開始される例を示すものとする。
図12に示すように、IPアドレスIP16を利用するセッションが開始されると、クライアント通信ノード100は、IPアドレス16を宛先とするデータパケットを出力する。そして、このデータパケットは、クライアントサイトルーター200を介してサーバーサイトルーター300に送信される。ここで、サーバーサイトルーター300には、受信したデータパケットの宛先であるIPアドレスIP16に関するネイバーキャッシュNCのエントリが存在しない。そのため、サーバーサイトルーター300は、受信したデータパケットに基づきIPアドレスIP16に関するネイバーキャッシュNCのエントリを作成する。しかし、このとき作成されるIPアドレスIP16に関するネイバーキャッシュNCのエントリは、IPアドレスIP16に対応するL2アドレスが不明の状態であるため、INCOMPLETE状態となる。エントリがINCOMPLETE状態である期間においては、相手方通信装置(例えば、IPアドレスIP16を利用しているサーバー通信ノード400)にデータパケットを送信することができない。そこで、サーバーサイトルーター300は、INCOMPLETE状態のエントリに基づき、NSメッセージを発行する。そして、発行されたNSメッセージをサーバー通信ノード400が受信すると、サーバー通信ノード400は、受信したNSメッセージへの応答メッセージとしてサーバーサイトルーター300を宛先とするNAメッセージを発行する。
そして、NSメッセージに応答して発行されたNAメッセージを受信したサーバーサイトルーター300は、IPアドレスIP16に関するネイバーキャッシュNCのエントリをREACHABLE状態とする。これにより、IPアドレスIP16に対応するサーバー通信ノード400のL2アドレスが解決される。そして、IPアドレスIP16に関するネイバーキャッシュNCのエントリがREACHABLE状態となった後に、サーバーサイトルーター300は、サーバー通信ノード400のIPアドレスIP16を宛先としてクライアント通信ノード100から出力されたデータパケットを出力する。
続いて、サーバー通信ノード400は、受信したデータパケットに応答してクライアント通信ノード100のIPアドレスIP11を宛先とするデータパケットを出力する。このとき、サーバー通信ノード400には、すでにサーバーサイトルーター300のIPアドレスIP13に関するネイバーキャッシュNCのエントリが存在する。そのため、サーバー通信ノード400は、このネイバーキャッシュNCのエントリを用いてサーバーサイトルーター300に対してデータパケットを出力する。また、サーバーサイトルーター30は、クライアント通信ノード100に対してサーバー通信ノード400が出力したデータパケットを送信する。
続いて、上記メイン通信が終了すると、サーバー通信ノード400では、サーバー通信ノード400のIPアドレス利用状態管理部(クライアント通信ノード100のIPアドレス利用状態管理部110に相当するもの)がIPアドレスが不要になったことを検出する。そして、IPアドレス利用状態管理部による検出結果に基づき、サーバー通信ノード400のメッセージ生成発信部(クライアント通信ノード100のメッセージ生成発信部120に相当するもの)がu−NAメッセージをサーバーサイトルーター300に対して発行する。これにより、サーバーサイトルーター300においてREACHABLE状態となっているサーバー通信ノード400の不要になったIPアドレスに関連するネイバーキャッシュNCのエントリはSTALE状態に遷移する。
その後、サーバー通信ノード400のメッセージ生成発信部は、サーバーサイトルーター300に対して不要になったIPアドレスを返信先とするNSメッセージを発行する。このNSメッセージに応じてサーバーサイトルーター300は、サーバー通信ノード400の不要になったIPアドレスを宛先とするNAメッセージを発行する。これにより、サーバー通信ノード400の不要になったIPアドレスに関連するネイバーキャッシュNCのエントリはDELAY状態に遷移する。そして、エントリがDELAY状態に留まる寿命が尽きると、サーバーサイトルーター300は、サーバー通信ノード400の不要になったIPアドレス宛てにNSメッセージを複数回発行する。このNSメッセージは、不要になったIPアドレス宛てのものであるため、のNSメッセージに対してサーバー通信ノード400は応答することはない。そのため、サーバーサイトルーター300は、当該エントリが不要になったものとして、ネイバーキャッシュNCの該当エントリを削除する。
この一連の削除動作は、実施の形態1におけるエントリ削除処理と実質的に同じものである。つまり、実施の形態1において説明したエントリ削除処理は、サーバー通信ノード400に対しても、ネイバーキャッシュNCのエントリの迅速かつ確実な削除を実現することができることがわかる。
また、実施の形態3にかかるエントリ削除方法を図10に示した通信システム3に適用した場合のシーケンス図を図13に示す。図13に示すように、この場合、メイン通信は、図12に示した動作シーケンスと同じ動作になる。そして、メイン通信が終了すると、サーバー通信ノード400では、サーバー通信ノード400のIPアドレス利用状態管理部(クライアント通信ノード100のIPアドレス利用状態管理部110に相当するもの)がIPアドレスが不要になったことを検出する。そして、IPアドレス利用状態管理部による検出結果に基づき、サーバー通信ノード400のメッセージ生成発信部(クライアント通信ノード100のメッセージ生成発信部120に相当するもの)がu−NAメッセージをサーバーサイトルーター300に対して発行する。これにより、サーバーサイトルーター300においてREACHABLE状態となっているサーバー通信ノード400の不要になったIPアドレスに関連するネイバーキャッシュNCのエントリはSTALE状態に遷移する。
その後、サーバー通信ノード400のメッセージ生成発信部は、サーバーサイトルーター300に対して不要になったIPアドレスを返信先とするNSメッセージを発行する。このNSメッセージは、実施の形態3において説明した機能拡張が行われたものである。このとき、図13に示す例では、このNSメッセージに削除フラグDと強制実行フラグFが含まれる。そして、サーバー通信ノード400から送信されるNSメッセージの削除フラグDが削除許可を示している場合、サーバーサイトルーター300は、サーバー通信ノード400において不要になったIPアドレスに関するネイバーキャッシュNCのエントリをDELAY状態に遷移させることなく削除する。
上記したように、実施の形態1、3において説明したネイバーキャッシュNCのエントリ削除方法は、サーバー通信ノード400にも適用することができる。つまり、本発明にかかるエントリ削除方法は、ネイバーキャッシュNCのエントリを有するいかなる通信ノードに対しも適用することができ、本発明に関するエントリ削除方法を適用した通信システムでは、不要になったIPアドレスに関するネイバーキャッシュNCのエントリを迅速かつ確実に削除することが可能である。なお、実施の形態4において説明した実施の形態1、3にかかるエントリ削除方法を複合的に用いる手法も、いかなる通信ノードに対して適用可能である。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。上記実施の形態では、ネイバーキャッシュエントリの削除を行う処理を主に説明したが、エントリの削除処理は、ネイバーキャッシュエントリの更新処理の一例である。つまり、本発明の適用範囲は、ネイバーキャッシュエントリの削除処理を含む更新処理に適用することが可能である。
上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、図4、7、9、12、13に示した処理を、CPU(Central Processing Unit)に通信制御プログラムを実行させることにより実現することも可能である。また、通信制御プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
この出願は、2009年10月16日に出願された日本出願特願2009−239359を基礎とする優先権を主張し、その開示の全てをここに取り込む。
1〜4 通信システム
100 クライアント通信ノード
110 IPアドレス利用状態管理部
120 メッセージ生成発信部
200 クライアントサイトルーター
210 メッセージ受信処理部
300 サーバーサイトルーター
400 サーバー通信ノード

Claims (20)

  1. IPv6の規定に従って動作する第1、第2の通信装置を有する通信システムであって、
    前記第1の通信装置は、
    通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、
    前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、
    前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、
    前記第2の通信装置における前記自IPアドレスに関するネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記第2の通信装置に対して送信する通信システム。
  2. 前記第1の通信装置は、
    通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断するIPアドレス利用状態管理部と、
    前記IPアドレス利用状態管理部において前記自IPアドレスが不要と判断されたことに応じて前記返信要求メッセージを生成し、前記返信要求メッセージを前記第2の通信装置に送信するメッセージ生成発信部と、
    を有する請求項1に記載の通信システム。
  3. 前記返信要求メッセージは、ソースアドレスフィールドに前記自IPアドレスが記述された近隣要請メッセージである請求項1又は2に記載の通信システム。
  4. 前記第1の通信装置は、前記返信要求メッセージを送信する前に、非要請近隣広告メッセージを前記第2の通信装置に対して送信する請求項1乃至3のいずれか1項に記載の通信システム。
  5. 前記近隣要請メッセージは、前記自IPアドレスに関するネイバーキャッシュの削除処理の可否を示す削除フラグを有する請求項3に記載の通信システム。
  6. 前記第2の通信装置は、前記削除フラグがネイバーキャッシュの削除を許可する状態である場合、前記自IPアドレスに関する前記ネイバーキャッシュのエントリがDELAY状態に遷移するのを待たずに前記自IPアドレスに関する前記ネイバーキャッシュのエントリを削除する請求項5に記載の通信システム。
  7. IPv6の規定に従って動作する通信装置であって、
    通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断するIPアドレス利用状態管理部と、
    前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、相手方通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記相手方通信装置に送信するメッセージ生成発信部と、
    を有する通信装置。
  8. 前記返信要求メッセージは、ソースアドレスフィールドに前記自IPアドレスが記述された近隣要請メッセージである請求項7に記載の通信装置。
  9. 前記メッセージ生成発信部は、前記返信要求メッセージを送信する前に、非要請近隣広告メッセージを前記相手方通信装置に対して送信する請求項7又は8に記載の通信装置。
  10. 前記近隣要請メッセージは、前記自IPアドレスに関する前記ネイバーキャッシュのエントリの削除処理の可否を示す削除フラグを有し、
    前記相手方通信装置は、前記削除フラグがネイバーキャッシュの削除を許可する状態である場合、前記自IPアドレスに関する前記ネイバーキャッシュのエントリがDELAY状態に遷移するのを待たずに前記通信装置に関するネイバーキャッシュを削除する請求項8に記載の通信装置。
  11. IPv6の規定に従って動作する第1、第2の通信装置を有する通信システムの通信制御方法であって、
    前記第1の通信装置において、通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、
    前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、
    前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、
    前記第2の通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記返信要求メッセージを前記第2の通信装置に対して送信する通信システムの通信制御方法。
  12. 前記返信要求メッセージは、ソースアドレスフィールドに前記自IPアドレスが記述された近隣要請メッセージである請求項11に記載の通信システムの通信制御方法。
  13. 前記返信要求メッセージを送信する前に、非要請近隣広告メッセージを前記第1の通信装置から前記第2の通信装置に送信する請求項11又は12に記載の通信システムの通信制御方法。
  14. 前記近隣要請メッセージは、前記自IPアドレスに関するネイバーキャッシュの削除処理の可否を示す削除フラグを有する請求項12に記載の通信システムの通信制御方法。
  15. 前記第2の通信装置において、前記削除フラグがネイバーキャッシュの削除を許可する状態である場合、前記自IPアドレスに関する前記ネイバーキャッシュのエントリがDELAY状態に遷移するのを待たずに前記第1の通信装置に関するネイバーキャッシュを削除する請求項14に記載の通信システムの通信制御方法。
  16. 相手方通信装置とIPv6の規定に従って通信を行う通信装置の制御を行う通信制御プログラムであって、
    前記通信装置と前記相手方通信装置との通信状態を監視して、通信に用いられる自IPアドレスが利用されているか否かを判断し、
    前記自IPアドレスが不要と判断されたことに応じて前記第2の通信装置に対して返信メッセージの応答を要求する返信要求メッセージを生成し、
    前記返信要求メッセージにおいて前記返信メッセージの宛先として前記自IPアドレスを指定し、
    前記第2の通信装置における前記自IPアドレスに関する前記ネイバーキャッシュのエントリがREACHABLE状態から遷移した後のSTALE状態の期間に前記近隣要請メッセージを前記相手方通信装置に対して送信する通信制御プログラム
  17. 前記返信要求メッセージは、ソースアドレスフィールドに前記自IPアドレスが記述された近隣要請メッセージである請求項16に記載の通信制御プログラム
  18. 前記通信装置において、前記返信要求メッセージを送信する前に、非要請近隣広告メッセージを前記相手方通信装置に対して送信する請求項16又は17に記載の通信制御プログラム
  19. 前記近隣要請メッセージは、前記自IPアドレスに関するネイバーキャッシュの削除処理の可否を示す削除フラグ有する請求項17に記載の通信制御プログラム
  20. 前記相手方通信装置において、前記削除フラグがネイバーキャッシュの削除を許可する状態である場合、前記自IPアドレスに関する前記ネイバーキャッシュのエントリがDELAY状態に遷移するのを待たずに前記通信装置に関するネイバーキャッシュを削除する請求項19に記載の通信制御プログラム
JP2011543923A 2009-10-16 2010-08-18 通信システム、通信装置、通信制御方法及び通信制御プログラム Expired - Fee Related JP5370493B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011543923A JP5370493B2 (ja) 2009-10-16 2010-08-18 通信システム、通信装置、通信制御方法及び通信制御プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2009239359 2009-10-16
JP2009239359 2009-10-16
PCT/JP2010/005108 WO2011045885A1 (ja) 2009-10-16 2010-08-18 通信システム、通信装置、通信制御方法及び非一次的なコンピュータ可読媒体
JP2011543923A JP5370493B2 (ja) 2009-10-16 2010-08-18 通信システム、通信装置、通信制御方法及び通信制御プログラム

Publications (2)

Publication Number Publication Date
JPWO2011045885A1 JPWO2011045885A1 (ja) 2013-03-04
JP5370493B2 true JP5370493B2 (ja) 2013-12-18

Family

ID=43875942

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011543923A Expired - Fee Related JP5370493B2 (ja) 2009-10-16 2010-08-18 通信システム、通信装置、通信制御方法及び通信制御プログラム

Country Status (4)

Country Link
US (1) US9800541B2 (ja)
JP (1) JP5370493B2 (ja)
CN (1) CN102656846B (ja)
WO (1) WO2011045885A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2505179A (en) * 2012-08-20 2014-02-26 Ibm Managing a data cache for a computer system
US9742798B2 (en) 2015-03-16 2017-08-22 Cisco Technology, Inc. Mitigating neighbor discovery-based denial of service attacks
CN109217978A (zh) 2017-06-30 2019-01-15 华为技术有限公司 数据传输的方法、装置和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002094558A (ja) * 2000-09-14 2002-03-29 Toshiba Corp パケット転送方法、移動端末装置及びルータ装置
JP2006180010A (ja) * 2004-12-21 2006-07-06 Matsushita Electric Ind Co Ltd 接続管理方法、ルータ装置、通信端末、および接続管理システム
US20070280135A1 (en) * 2006-06-01 2007-12-06 Alcatel Apparatus and method for monitoring status of a network element

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7941512B2 (en) * 2004-12-13 2011-05-10 Cisco Technology, Inc. Use of IPv6 in access networks
KR100624476B1 (ko) * 2005-01-04 2006-09-20 삼성전자주식회사 라우팅 프로토콜에서 경로 선정 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002094558A (ja) * 2000-09-14 2002-03-29 Toshiba Corp パケット転送方法、移動端末装置及びルータ装置
JP2006180010A (ja) * 2004-12-21 2006-07-06 Matsushita Electric Ind Co Ltd 接続管理方法、ルータ装置、通信端末、および接続管理システム
US20070280135A1 (en) * 2006-06-01 2007-12-06 Alcatel Apparatus and method for monitoring status of a network element

Also Published As

Publication number Publication date
US20120209996A1 (en) 2012-08-16
JPWO2011045885A1 (ja) 2013-03-04
US9800541B2 (en) 2017-10-24
CN102656846A (zh) 2012-09-05
WO2011045885A1 (ja) 2011-04-21
CN102656846B (zh) 2015-11-25

Similar Documents

Publication Publication Date Title
JP5364671B2 (ja) ネットワーク認証における端末接続状態管理
JP5255653B2 (ja) エニーキャストを介したマップレスグローバルトラフィック負荷のバランシング
WO2011150720A1 (zh) 一种IPv6网络中网络设备自动配置的方法、网络设备和系统
JP2006033830A (ja) 無線式パケット・ベースのネットワークの電力節減
JP5949035B2 (ja) ネットワーク機器設定装置、設定システム、設定方法及び設定プログラム
JP5370493B2 (ja) 通信システム、通信装置、通信制御方法及び通信制御プログラム
CN112152928A (zh) 一种邻居表项学习方法、装置及路由设备
JP2004260463A (ja) ルータ装置、通信装置、ネットワークアドレス管理システム、ネットワークアドレス管理方法及びネットワークアドレス管理プログラム
WO2008128468A1 (fr) Procédé servant à traiter une publicité d'un état de liaison et un appareil d'acheminement
JP4054719B2 (ja) 特定アドレス使用制限装置
US10680930B2 (en) Method and apparatus for communication in virtual network
WO2017219777A1 (zh) 一种报文处理方法及装置
JP6014068B2 (ja) 中継装置及び中継方法、並びにコンピュータ・プログラム
JP5880701B2 (ja) 通信システム、通信制御方法、通信中継システム、及び、通信中継制御方法
US11729140B2 (en) Method and system for managing DHCP servers
JP2016134830A (ja) 応答装置、情報処理装置及びプログラム
JP5105124B2 (ja) ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム
WO2015131567A1 (zh) 一种IPv6地址管理方法、装置和终端
JP5691612B2 (ja) 通信システム、ルータ、スイッチングハブ、およびプログラム
JP2012175293A (ja) 通信システム、スイッチングハブ、ルータおよびプログラム
JP2008244822A (ja) アドレス重複回避方法、システム、ルータ
CN102594816B (zh) 一种预防恶意邻居学习攻击的方法及装置
JP2015012477A (ja) 通信制御システム、通信制御装置及び通信制御プログラム
JP2006025341A (ja) Vlanの近隣探索代理方式および方法、並びにルータ装置
JP2019024161A (ja) 通信装置及びデータ転送方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130705

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130902

R150 Certificate of patent or registration of utility model

Ref document number: 5370493

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees