JP5536225B2 - 重複アドレス検出プロキシのための方法、装置およびシステム - Google Patents
重複アドレス検出プロキシのための方法、装置およびシステム Download PDFInfo
- Publication number
- JP5536225B2 JP5536225B2 JP2012539157A JP2012539157A JP5536225B2 JP 5536225 B2 JP5536225 B2 JP 5536225B2 JP 2012539157 A JP2012539157 A JP 2012539157A JP 2012539157 A JP2012539157 A JP 2012539157A JP 5536225 B2 JP5536225 B2 JP 5536225B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- dad
- information
- detected
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 title claims description 60
- 238000000034 method Methods 0.000 title claims description 23
- 238000012545 processing Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000005538 encapsulation Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/59—Network arrangements, protocols or services for addressing or naming using proxies for addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は通信技術の分野に関し、より具体的には、重複アドレス検出プロキシの方法、装置、およびシステムに関する。
インターネットの発展に伴い、インターネットプロトコルバージョン6(IPv6)がインターネットプロトコルバージョン4(IPv4)に取って代わり、次世代のインターネットプロトコル(IP)になるであろう。IPv6の1つの優れた特徴は、IPv6はネットワークノードアドレスの自動構成をサポートするということであり、これによりネットワーク管理者の作業負荷が大幅に低減する。2人の加入者が同じIPアドレスを用いることを防ぐために、IPv6を用いてアドレスが自動的に構成される場合、加入者がIPv6ユニキャストアドレスを用いる前に、重複アドレス検出(DAD)を実行しなければならない。つまり、IPアドレスの一意性を確保するために、IPv6ユニキャストアドレスが別の加入者により用いられているかどうかを、判定しなければならない。
通常、IPv6をサポートするには、端末はDAD機能をサポートする必要がある。デジタル加入者線(DSL)は、共有の媒体向けではなく、ポイントツーポイント(P2P)伝送向けであるので、2つのDSL端末は直接通信できない。受動光ネットワーク(PON)上の端末は、互いに接続されていない。N≧2である、N:1の仮想ローカルエリアネットワーク(VLAN)では、ネットワークデバイスのユーザーポートは同じVLANでも互いに接続されておらず、ネットワークデバイスは、ある加入者に、他の加入者のDADパケットを転送しない。N:1 VLANとは、N個のVLANから送信されたパケットで搬送されるVLAN IDを、同じVLAN IDに修正することを指す。したがって、上記の状況でのDAD機能は無効にされ、その結果アドレスを自動的に構成することができない。
従来技術では、DADマルチキャストパケットを転送して、DAD機能を実装するために、近隣者発見プロキシ(ND proxy)が用いられる。具体的な手順は図1を参照することができ、各加入者は1つのネットワークに接続され、加入者1は、中間層2アクセスネットワーク1(AN1)を用いて、DAD近隣者要請(DAD-NS)マルチキャストパケットを、NDプロキシに送信する。パケットを受信した後で、NDプロキシのポート1は、パケットに含まれるリンクローカルアドレス(LLA)およびソースメディアアクセス制御(S-MAC)を修正し、修正されたマルチキャストパケットを、NDプロキシの他のポートに無条件に転送する。例えば、修正されたパケットを受信した後で、ポート2は、中間層2 AN2を用いることで、修正されたパケットを加入者2に送信する。
従来技術を分析して、発明者は以下のことを発見した。
従来技術では、NDプロキシを用いて、DAD-NSメッセージとして用いられるマルチキャストパケットを転送できても、NDプロキシは、受信されたDAD-NSマルチキャストパケットを、パケットを受信したポートを除く他のポートに無条件に転送する。実際には、ネットワークのポート上の少数の加入者のみが、重複アドレスを用いる。マルチキャストパケットが全ての他のポートに転送されると、リソースが浪費されるだけではなく、大量の帯域幅が使用される。加えて、加入者のアドレスおよび他の関連情報を他の加入者がパケットから容易に得られるように、DAD-NSマルチキャストパケットは他の加入者に転送され、これによりセキュリティ上のリスクが発生する。さらに、DAD-NSマルチキャストパケットは、NDプロキシを用いることで他の加入者に転送される。したがって、検出の遅延が大きくなり、最も深刻な問題は、NDプロキシの同じポート上の加入者、例えば加入者3に対するDADの実行が失敗するということである。加えて、同じポートのプレフィックスが同じになり、アドレスが重複する可能性が高い。したがって、DAD機能は正常ではなく、自動的なアドレス構成を正常に実施することができない。
本発明の実施形態は、正常なDADプロキシ機能を提供し、ネットワークにおける問題、例えば、マルチキャストパケットのフラッディング、リソースの浪費、およびセキュリティ問題を解決するために、DADプロキシの方法および装置を提供する。技術的な解決法は以下の通りである。
本発明の実施形態は、DADプロキシの方法を提供し、この方法は、
DAD-NSメッセージを取得するステップであって、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するステップと、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するステップであって、DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップとを、含む。
DAD-NSメッセージを取得するステップであって、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するステップと、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するステップであって、DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップとを、含む。
本発明の実施形態は、DADプロキシの装置を提供し、この装置は、取得モジュール、保存モジュール、および処理モジュールを含む。
取得モジュールは、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DADプロキシの装置およびアクセスデバイスを含む。
DADプロキシの装置は、取得モジュール、保存モジュール、および処理モジュールを含み、
取得モジュールは、アクセスデバイスを用いて、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイスにより挿入されアドレス情報に対応するアクセス位置情報とを含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するように構成され、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
取得モジュールは、アクセスデバイスを用いて、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイスにより挿入されアドレス情報に対応するアクセス位置情報とを含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するように構成され、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
処理モジュールは、
取得されたDAD-NSメッセージと、保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
DAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、または、
DAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニットにより得られた比較結果が示す場合、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニットにより得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニットに通知し、到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットとを、含む。
取得されたDAD-NSメッセージと、保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
DAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、または、
DAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニットにより得られた比較結果が示す場合、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニットにより得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニットに通知し、到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットとを、含む。
送信ユニットは、到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、アクセスデバイスを用いることで、DAD近隣者通知(DAD-NA)メッセージを加入者に送信するように構成される。
判定ユニットは、到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、検出すべきIPアドレスが重複していないと判定するように構成される。
アクセスデバイスは、受信モジュール、判定モジュール、送信モジュール、および破棄モジュールを含み、
受信モジュールは、DADプロキシの装置の処理モジュール中の送信ユニットにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、加入者に対応するアクセスデバイス識別子および回線識別子を含み、
判定モジュールは、受信モジュールにより受信されるDAD-NAメッセージに含まれるアクセスループ識別子が、受信モジュールのアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュールのアクセスデバイス識別子を含む場合、送信モジュールに通知し、それ以外の場合、破棄モジュールに通知するように構成され、
送信モジュールは、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを加入者に送信するように構成され、
破棄モジュールは、DAD-NAメッセージを破棄するように構成される。
受信モジュールは、DADプロキシの装置の処理モジュール中の送信ユニットにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、加入者に対応するアクセスデバイス識別子および回線識別子を含み、
判定モジュールは、受信モジュールにより受信されるDAD-NAメッセージに含まれるアクセスループ識別子が、受信モジュールのアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュールのアクセスデバイス識別子を含む場合、送信モジュールに通知し、それ以外の場合、破棄モジュールに通知するように構成され、
送信モジュールは、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを加入者に送信するように構成され、
破棄モジュールは、DAD-NAメッセージを破棄するように構成される。
本発明の実施形態で提供される技術的な解決法の有益な効果は、以下の通りである。
受信されたDAD-NSメッセージが、ローカルに保存されたDAD情報と比較される。比較結果にしたがって、検出すべきIPアドレスが重複しているかどうか判定できない場合、ローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対して到達不能検出が開始され、検出すべきIPアドレスが重複しているかどうかを判定する。このようにして、DAD検出を必要としない他の加入者にマルチキャストパケットを転送することなく、DADが正常に実行されうる。これにより、他の加入者が、DADが実行される加入者のDAD-NAメッセージを取得することが防がれる。したがって、無条件にDAD-NSメッセージをマルチキャスト転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
本発明の目的、技術的な解決法、および利点をより明確にするために、以下では、添付の図面を参照して本発明の実施形態を説明する。
実施形態1
図2を参照すると、本発明の実施形態は、DADプロキシの方法を提供し、この方法は以下のステップを含む。
図2を参照すると、本発明の実施形態は、DADプロキシの方法を提供し、この方法は以下のステップを含む。
101:DAD-NSメッセージを取得し、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを含む。
例えば、リンク層アドレスは、イーサネット(登録商標)リンクにおけるメディアアクセス制御(MAC)アドレスであり、サービス総合デジタル網(ISDN)におけるITU電気通信標準化部門(ITU-T)E.164アドレスである。
102:取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定する。
この実施形態の有益な効果は、以下の通りである。取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定するので、DADを必要しない他の加入者にマルチキャストパケットを転送することなく、DADを正常に実行することができ、そうした加入者は、検出すべき加入者のDAD-NAメッセージを取得することはできない。このようにして、無条件にDAD-NSメッセージをマルチキャストモードで転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
実施形態2
図3を参照すると、本発明のある実施形態は、DADプロキシの方法を提供する。この実施形態にしたがって、以下では、加入者により送信されるアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
図3を参照すると、本発明のある実施形態は、DADプロキシの方法を提供する。この実施形態にしたがって、以下では、加入者により送信されるアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
具体的には、加入者ネットワーク上の各加入者がIPv6ユニキャストアドレスを用いる場合、加入者はIPv6ユニキャストアドレス上でDADを実行し、IPv6アドレスが固有であることを確実にする必要がある。この実施形態では、IPv6ユニキャストアドレスは、検出すべきIPアドレスと呼ばれる。IPv6ユニキャストアドレスは、リンク層アドレス、グローバルユニキャストアドレス(GUA)、またはユニークローカルIPv6アドレス(ULA)であってよい。加入者により送信されるアドレス情報では、ソースアドレスは、割り当てられていないアドレス(::)に設定され、ターゲットアドレスは、検出すべきIPアドレスにより構築される要求ノードのマルチキャストアドレスに設定される。
DADを実行する前に、加入者は、2つのマルチキャストグループ、すなわち、全てのノードのマルチキャストグループアドレスおよび要求ノードのマルチキャストアドレスに参加する必要があることに留意されたい。前者は、加入者が、検出すべきIPアドレスを用いた加入者により送信されるDAD-NAメッセージを確実に受信できるようにして、後者は、検出すべき同じIPアドレスを用いる加入者が、確実にピアの存在をタイムリーに検出できるようにする。
この方法は、以下のステップを含む。
201:DADプロキシはDAD-NSメッセージを取得し、DAD-NSメッセージは、加入者により送信されるアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者と呼ばれうる。
この実施形態では、取得されたアクセス位置情報は加入者により送信されてもよく、または、DADプロキシ自体により直接取得されてもよい。加入者が、中間層2ネットワークを用いることでアドレス情報を送信する場合、加入者に対応するアドレス情報は、中間層2ネットワークを用いることで挿入されうる。
具体的には、アクセス位置情報は、加入者と結び付けられる回線識別子を含むアクセスループ識別子であってよい。
具体的には、アクセスループ識別子は、Request For Comments(RFC)3046で定義される、エージェント回線IDおよび/またはエージェント遠隔IDを含む。
アクセスループ識別子に対応する様々な種類が、様々な回線識別子コーディングフォーマットを有しうる。
例えば、アクセスループ識別子に対応する種類がDSLである場合、アクセスノードは、デジタル加入者線接続マルチプレクサ(DSLAM)であり、加入者に結び付けられた回線識別子のコーディングフォーマットは、具体的には以下のようである。
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot
ANI_port[:ANI_XPI.ANI_XCI]
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot
ANI_port[:ANI_XPI.ANI_XCI]
アクセスループ識別子に対応する種類がPONである場合、アクセスノードは、光ネットワークユニット(ONU)または光回線ターミナル(OLT)であり、加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
アクセスループ識別子に対応する種類がイーサネット(登録商標)である場合、アクセスノードはイーサネット(登録商標)スイッチであり、ローカルエリアネットワーク(LAN)のブロードバンド加入者アクセスループ(ポート)は、PONシステム中のブロードバンド加入者アクセスループ(ポート)の情報コーディングフォーマットを用いる。加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot/ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot/ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
第1の加入者により送信されたアドレス情報を受信した後で、DADプロキシは、DAD情報の1つとして、加入者のアドレス情報と、アドレス情報に対応するアクセス位置情報とを保存することに、留意されたい。アドレス情報において、検出すべきIPアドレスは、MACアドレスをマッピングする。具体的には、検出すべきIPアドレス、MACアドレス、およびアクセス位置情報は、DAD情報の1つとしてまとめられる。DADプロキシは、複数のDAD情報、すなわち、複数の加入者のDAD情報を保存しうる。
202:取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定する。
取得されたDAD-NSメッセージに含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報が、ローカルに保存されたDAD情報に含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報と同じであることを、比較結果が示す場合、ステップ203が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、検出すべきIPアドレスは重複している可能性があり、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスが、DAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較結果が示す場合、これは、検出すべきIPアドレスが重複している可能性があることを示し、ステップ204が実行され、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、DAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであり、アクセス位置情報が異なることを、比較結果が示す場合、これは、加入者が移動している加入者であることを示し、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、DAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、加入者が複数のアドレスを有することを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるアクセス位置情報が、ローカルに保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、異なる加入者が同じ割り当て位置を用いてネットワークにアクセスすることを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスが、ローカルに保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較結果が示す場合、加入者が別の領域に移動している可能性があり、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、ローカルに保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較結果が示す場合、これは、加入者が新しい加入者であることを示し、ステップ207が実行される。
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、検出すべきIPアドレスは重複している可能性があり、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスが、DAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較結果が示す場合、これは、検出すべきIPアドレスが重複している可能性があることを示し、ステップ204が実行され、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、DAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであり、アクセス位置情報が異なることを、比較結果が示す場合、これは、加入者が移動している加入者であることを示し、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、DAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、加入者が複数のアドレスを有することを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるアクセス位置情報が、ローカルに保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、異なる加入者が同じ割り当て位置を用いてネットワークにアクセスすることを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスが、ローカルに保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較結果が示す場合、加入者が別の領域に移動している可能性があり、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、ローカルに保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較結果が示す場合、これは、加入者が新しい加入者であることを示し、ステップ207が実行される。
203:同じ加入者が繰り返し操作を実行する場合を、考慮することができる。この場合、必要な操作はない。
204:比較後のローカルに保存されたDAD情報の中のアドレス情報にしたがって、到達不能検出を検出すべきIPアドレスに対して開始して、到達不能検出が成功した場合ステップ205が実行され、到達不能検出が失敗した場合ステップ206が実行される。
この実施形態では、到達不能検出の処理は、以下のようである。
NAパケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスを用いて、ユニキャストモードでカプセル化され、次いでパケットは、IPv6パケットにカプセル化される。
カプセル化されたIPv6パケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスに対応するMACアドレスを用いて、リンク層でカプセル化される。
リンク層でカプセル化されるIPv6パケットは、ユニキャストモードで、検出すべきIPアドレスに対応する加入者に送信され、加入者がNAパケットを返すのを待機する。NAパケットが所定の時間内に受信されると、これは、検出すべきIPアドレスが到達可能であり、到達不能検出が成功したことを示し、ステップ205が実行される。所定の時間内にNAパケットが受信されないと、これは、検出すべきIPアドレスが到達不能であり、到達不能検出が失敗したことを示し、ステップ206が実行される。
205:取得されたアドレス情報に含まれる検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信する。DAD-NAメッセージは、加入者のアクセス位置情報および/またはリンク層アドレスを含む。
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを直接検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
具体的には、DADが実行される加入者にDAD-NAメッセージを送信する処理は、
中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップ
を含む。
中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップ
を含む。
さらに、中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップは、
DAD-NAメッセージが、DADが実行される加入者に対応するアクセス位置情報、すなわち、アクセスループ識別子を含み、アクセスループ識別子も、中間層2ネットワークのネットワーク識別子を含みうる
という詳細を含む。
DAD-NAメッセージが、DADが実行される加入者に対応するアクセス位置情報、すなわち、アクセスループ識別子を含み、アクセスループ識別子も、中間層2ネットワークのネットワーク識別子を含みうる
という詳細を含む。
DADプロキシは、中間層2ネットワークが、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含むかどうかを判定するように、中間層2ネットワークにDAD-NAメッセージを送信し、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含む場合、DAD-NAメッセージを、アクセスループ識別子の中の回線識別子に対応する加入者に送信し、それ以外の場合、DAD-NAメッセージを廃棄し、すなわちDAD-NAメッセージは転送されない。
加入者により受信されることになる情報がより正確になることを確実にするために、DAD-NAメッセージが送信される前に、アクセスループ識別子はDAD-NAメッセージから除去されうる。
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージも加入者に送信されうる。
206:取得されたアドレス情報に含まれる検出すべきIPアドレスは、重複していないと判定する。
さらに、取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複していないと判定された後で、この方法はさらに、
DADが実行される加入者のアドレス情報、および/または、ローカルに保存されたDAD情報の中のアドレス情報に対応するアクセス位置情報を、更新するステップ
を含む。
DADが実行される加入者のアドレス情報、および/または、ローカルに保存されたDAD情報の中のアドレス情報に対応するアクセス位置情報を、更新するステップ
を含む。
207:取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複しないと判定された後で、検出すべきIPアドレスが利用可能になる。
さらに、検出すべきIPアドレスが重複しないと判定された後で、この方法はさらに、
DAD-NAメッセージに含まれる、アクセス情報に対応するアドレス情報およびアクセス位置情報をローカルに保存するステップ
を含む。
DAD-NAメッセージに含まれる、アクセス情報に対応するアドレス情報およびアクセス位置情報をローカルに保存するステップ
を含む。
この実施形態では、移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、ローカルに保存されたDAD情報に含まれるアクセス位置情報は、加入者の回線1についての情報であり、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。しかし、この実施形態によれば、取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較された後で、検出すべきIPアドレスおよびリンク層アドレスは同じであるが、アクセス位置情報は異なることを比較結果が示し、到達不能検出がローカルに保存されたDAD情報に対して実行される。到達不能検出が失敗すると、ローカルに保存されたDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、自動的なアドレス構成が実施されうる。
この方法はさらに、
ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者のアドレス情報への到達不能検出を開始するステップと、アドレス情報に対応する加入者が応答する場合、アドレス情報を持ち続けるステップと、アドレス情報に対応する加入者が応答しない場合、これは加入者が使用していないことを示し、アドレス情報を削除するステップと
を含みうる。
ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者のアドレス情報への到達不能検出を開始するステップと、アドレス情報に対応する加入者が応答する場合、アドレス情報を持ち続けるステップと、アドレス情報に対応する加入者が応答しない場合、これは加入者が使用していないことを示し、アドレス情報を削除するステップと
を含みうる。
ここで実行される到達不能検出は、上の実施形態で説明されたものと同じである。
DADプロキシは、IPエッジデバイス、すなわち、BRAS、NAS、BASのような、ネットワーク上の第1層3のノードに位置していてもよい。DADプロキシはまた、中間層2ネットワークに位置していてもよい。
この実施形態の有益な効果は、以下の通りである。
取得されたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうか判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始して、検出すべきIPアドレスの重複を判定し、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。
加えて、加入者がとどまらずに他の領域に移動しても、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。さらに、DAD-NAが転送される領域は、アクセスループ識別子の中のネットワーク識別子および回線識別子にしたがって制限されうる。このようにして、ネットワーク識別子および回線識別子を有さない回線およびネットワーク上の加入者はDAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受することによって関連の情報を得た後で、悪意のある攻撃を行う状況が防がれる。
実施形態3
図4を参照すると、本発明のある実施形態は、DADプロキシデバイスを提供する。このデバイスは、取得モジュール301、保存モジュール302、および処理モジュール303を含む。
図4を参照すると、本発明のある実施形態は、DADプロキシデバイスを提供する。このデバイスは、取得モジュール301、保存モジュール302、および処理モジュール303を含む。
取得モジュール301は、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者でありうる。
取得モジュール301により取得されるアクセス位置情報は、加入者により送信されてもよく、DADプロキシ自体により直接保存されていてもよく、または、加入者に対応するアクセスデバイスにより挿入されてもよい。
保存モジュール302は、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。各加入者のアドレス情報は、リンク層アドレスおよび検出すべきIPアドレスを少なくとも含む。この実施形態にしたがって、以下では、加入者により送信されたアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
処理モジュール303は、取得モジュール301により取得されたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
具体的には、処理モジュール303は、比較ユニット3030、到達不能検出ユニット3031、送信モジュール3032、判定ユニット3033、および更新ユニット3034を含む。
比較ユニット3030は、取得モジュール301により得られたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較するように構成される。
到達不能検出ユニット3031は、
取得モジュール301により得られたDAD-NSメッセージに含まれる、検出すべきIPアドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニット3030により得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニット3032に通知し、到達不能検出が失敗した場合、判定ユニット3033に通知する
ように構成される。
取得モジュール301により得られたDAD-NSメッセージに含まれる、検出すべきIPアドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニット3030により得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニット3032に通知し、到達不能検出が失敗した場合、判定ユニット3033に通知する
ように構成される。
この実施形態では、到達不能検出ユニット3031は、第1のカプセル化サブユニット、第2のカプセル化サブユニット、および送信サブユニットを含みうる。
第1のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスにしたがって、NSパケットへのユニキャストカプセル化を実行し、IPv6パケットを形成するように構成される。
第2のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスに対応するMACアドレスにしたがって、第1のカプセル化サブユニットによりカプセル化されるIPv6パケットへの、リンク層でのカプセル化を実行するように構成される。
送信サブユニットは、検出すべきIPアドレスに対応する加入者に、第2のカプセル化サブユニットによりリンク層でカプセル化されるIPv6パケットを、ユニキャストモードで送信し、加入者がNAパケットを返すのを待機し、NAパケットが所定の時間内に受信された場合、すなわち検出すべきIPアドレスが到達可能である場合、送信ユニット3032に通知し、NAパケットが所定の時間内に受信されない場合、すなわち検出すべきIPアドレスが到達不可能である場合、判定ユニット3033に通知するように構成される。
送信ユニット3032は、到達不能検出ユニット3021の到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信するように構成される。DAD-NAメッセージは、加入者のアクセス位置情報および/または加入者のリンク層アドレスを含む。
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
判定ユニット3033は、到達不能検出ユニット3031から到達不能検出失敗メッセージを受信した後で、取得モジュール301により得られたアドレス情報に含まれる、検出すべきIPアドレスを判定するように構成される。
さらに、処理モジュール303は、判定ユニット3033が、取得モジュール301により得られたアドレス情報に含まれる検出すべきIPアドレスが重複していないと判定した後に、ローカルに保存されたDAD情報の中の、DADが実行される加入者のアドレス情報、および/または保存モジュール302に保存されるアドレス情報に対応するアクセス位置情報を更新するように構成される、更新ユニット3034を含む。
この実施形態では、取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであるが、アクセス位置情報が異なることを、比較ユニット3030により得られる比較結果が示す場合、DADが実行される加入者は、移動している加入者である。移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、保存モジュール302は、加入者の回線1についての情報を含み、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。この実施形態によれば、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびリンク層アドレスと同じであるが、アクセス位置情報が異なることを、比較結果が示す場合、到達不能検出ユニット3031は、ローカルに保存されたDAD情報に対して到達不能検出を実行する。到達不能検出が失敗すると、ローカルに保存された加入者のDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、DADが加入者に対して実行されうるので、自動的なアドレス構成が実施されうる。
処理モジュール303の判定ユニット3033はさらに、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較ユニット3030により得られた比較結果が示す場合、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスは重複しないと判定するように構成され、この判定は、DAN-NSメッセージに含まれる検出すべきIPアドレスが利用可能であることを示す。
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較ユニット3030により得られた比較結果が示す場合、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスは重複しないと判定するように構成され、この判定は、DAN-NSメッセージに含まれる検出すべきIPアドレスが利用可能であることを示す。
さらに、保存モジュール302は、得られたDAS-NSメッセージに含まれるアドレス情報に対応する、アドレス情報およびアクセス位置情報をローカルに保存するように構成される。
さらに、装置は、保存モジュール302に保存されるDAD情報を保持して、一定の間隔で各加入者のアドレス情報への到達不能検出を開始し、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信される場合、アドレス情報を持ち続け、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信されない場合、すなわち加入者が使用していない場合、アドレス情報を削除するように構成される、DAD情報保持モジュール304を含みうる。
この実施形態の有益な効果は、以下の通りである。
得られたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始する。到達不能検出の後で、検出すべきIPアドレスが重複しているかどうか判定され、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを直接送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。加えて、加入者がとどまらずに他の領域に移動する時に、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。
実施形態4
図5を参照すると、本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DAD装置300およびアクセスデバイス400を含む。
図5を参照すると、本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DAD装置300およびアクセスデバイス400を含む。
DAD装置300は、実施形態3で提供される装置と同じ装置であり、ここでは詳細に説明されない。
この実施形態では、取得モジュール301は特に、アクセスデバイス400を用いてDAD-NSメッセージを得るように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイス400により挿入されたアドレス情報に対応するアクセス位置情報とを含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
アクセスデバイスは、受信モジュール401、判定モジュール402、送信モジュール403、および破棄モジュール404を含む。
受信モジュール401は、実施形態3で提供されるデバイスにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、DADが実行される加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、アクセスデバイス識別子および回線識別子を含む。
判定モジュール402は、受信モジュール401により受信されるDAD-NAメッセージの中のアクセスループ識別子が、受信モジュール401自体のアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュール401自体のアクセスデバイス識別子を含む場合、送信モジュール403に通知し、それ以外の場合、破棄モジュール404に通知するように構成される。
送信モジュール403は、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを、DADが実行される加入者に送信するように構成される。
加入者により受信される情報がより正確になることを確実にするために、DAD-NAメッセージを送信する前に、送信モジュール403は、アクセスループ識別子をDAD-NAメッセージから除去しうる。
破棄モジュール404は、DAD-NAメッセージを破棄するように構成される。
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
送信モジュール403はまた、DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージを加入者に送信することができる。
この実施形態の有益な効果は以下の通りである。取得されたDAD-NAメッセージが確認されて、DAD-NAメッセージに含まれるアクセスループ識別子がアクセスデバイスの識別子を含むかどうかを判定する。アクセスデバイスの識別子が含まれる場合、DAD-NAメッセージは、アクセスループ識別子の中の回線識別子にしたがって転送され、DAD-NAが転送される領域を制限する。このようにして、アクセスデバイスの識別子および回線識別子を有さない回線およびネットワーク上の加入者は、DAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受した後で、悪意のある攻撃を行う状況が防がれる。
最後に、上記は本発明の単なる例示的な実施形態である。本発明の範囲は、その例示的な実施形態には限定されない。本発明の趣旨および原理から逸脱することなくなされた変形、置換、または改善は、本発明の保護範囲に入るものとする。
本発明の実施形態は、ソフトウェアまたはプログラムを用いて実施されうる。プログラムは、ハードディスク、キャッシュ、またはコンパクトディスク読み取り専用メモリ(CD-ROM)のような、コンピュータ可読記憶媒体に保存されうる。
300 DAD装置
301 取得モジュール
302 保存モジュール
303 処理モジュール
304 DAD情報保持モジュール
3030 比較ユニット
3031 到達不能検出ユニット
3032 送信ユニット
3033 判定ユニット
3034 更新ユニット
400 アクセスデバイス
401 受信モジュール
402 判定モジュール
403 送信モジュール
404 破棄モジュール
301 取得モジュール
302 保存モジュール
303 処理モジュール
304 DAD情報保持モジュール
3030 比較ユニット
3031 到達不能検出ユニット
3032 送信ユニット
3033 判定ユニット
3034 更新ユニット
400 アクセスデバイス
401 受信モジュール
402 判定モジュール
403 送信モジュール
404 破棄モジュール
Claims (14)
- 重複アドレス検出(DAD)近隣者要請(DAD-NS)メッセージを取得するステップであって、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するステップであって、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップとを含み、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
比較後の前記ローカルに保存されたDAD情報に含まれる前記検出すべきIPアドレスを用いて、近隣者要請(NS)パケットに対するユニキャストカプセル化を実行し、比較後の前記ローカルに保存されたDAD情報に含まれるメディアアクセス制御(MAC)アドレスを用いて、ユニキャストモードでカプセル化された前記NSパケットへのリンク層でのカプセル化を実行し、カプセル化されたNSパケットを、前記検出すべきIPアドレスに対応する前記加入者に送信し、前記加入者により返される近隣者通知(NA)パケットが所定の時間内に受信された場合、前記検出すべきIPアドレスは重複していると判定し、前記加入者により返されるNAパケットが前記所定の時間内に受信されない場合、前記検出すべきIPアドレスは重複していないと判定するステップ
を含む、DADプロキシの方法。 - 前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフィックスの情報をさらに含む、請求項1に記載の方法。
- 比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報が異なることを、前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定し、前記到達不能検出が成功した場合、前記検出すべきIPアドレスが重複していると判定して、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信し、前記到達不能検出が失敗した場合、前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。 - 前記検出すべきIPアドレスが重複していないと判定する前記ステップの後で、
前記ローカルに保存されたDAD情報の中の、前記加入者のアドレス情報および/または前記アドレス情報に対応するアクセス位置情報を更新するステップをさらに含む、請求項3に記載の方法。 - 前記比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記アクセス位置情報が、前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスが、前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。 - 前記アクセス位置情報がアクセスループ識別子であり、前記アクセスループ識別子が、ネットワーク識別子および加入者回線識別子を含む、請求項3に記載の方法。
- 加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含む、DAD近隣者要請(DAD-NS)メッセージを取得する前記ステップが具体的には、
中間層2ネットワークを用いて前記DAD-NSメッセージを取得するステップであって、前記DAD-NAメッセージが、前記加入者により送信された前記アドレス情報と、前記中間層2ネットワークにより挿入されたアクセス位置情報とを含み、前記アクセス位置情報は前記アドレス情報に対応する、ステップである、請求項6に記載の方法。 - 前記DAD-NAメッセージが、前記加入者に対応する前記アクセスループ識別子を含み、
前記DAD-NAメッセージを前記加入者に送信する前記ステップが、
前記中間層2ネットワークを用いて前記DAD-NAメッセージを前記加入者に送信するステップであって、具体的には、
前記DAD-NAメッセージを前記中間層2ネットワークに送信し、前記中間層2ネットワークによって、前記DAD-NAメッセージが前記中間層2ネットワークのネットワーク識別子を含むかどうかを判定し、前記DAD-NAメッセージが前記中間層2ネットワークの前記ネットワーク識別子を含む場合、前記アクセスループ識別子の中の回線識別子にしたがって、前記DAD-NAメッセージを対応する加入者に送信し、それ以外の場合、前記DAD-NAメッセージを廃棄するステップを含む、請求項7に記載の方法。 - 取得モジュールと、保存モジュールと、処理モジュールとを含む、重複アドレス検出(DAD)プロキシの装置であって、
前記取得モジュールが、DAD近隣者要請(DAD-NS)メッセージを取得するように構成され、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
前記保存モジュールが、DAD情報を保存するように構成され、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
前記処理モジュールが、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するように構成され、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定することは、さらに
比較後の前記ローカルに保存されたDAD情報に含まれる前記検出すべきIPアドレスを用いて、近隣者要請(NS)パケットに対するユニキャストカプセル化を実行し、比較後の前記ローカルに保存されたDAD情報に含まれるメディアアクセス制御(MAC)アドレスを用いて、ユニキャストモードでカプセル化された前記NSパケットへのリンク層でのカプセル化を実行し、カプセル化されたNSパケットを、前記検出すべきIPアドレスに対応する前記加入者に送信し、前記加入者により返される近隣者通知(NA)パケットが所定の時間内に受信された場合、前記検出すべきIPアドレスは重複していると判定し、前記加入者により返されるNAパケットが前記所定の時間内に受信されない場合、前記検出すべきIPアドレスは重複していないと判定するように構成される、DADプロキシの装置。 - 前記取得モジュールが具体的には、アクセスデバイスを用いて、前記DAD-NSメッセージを取得するように構成され、前記DAD-NSメッセージが、前記加入者により送信された前記アドレス情報と、前記アクセスデバイスにより挿入され前記アドレス情報に対応するアクセス位置情報とを含み、前記アドレス情報が、検出すべき前記IPアドレスおよび前記リンク層アドレスを少なくとも含む、請求項9に記載の装置。
- 前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフ
ィックスの情報をさらに含む、請求項9に記載の装置。 - 前記処理モジュールが、
前記取得されたDAD-NSメッセージと、前記保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであることを、前記比較ユニットにより得られた前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記到達不能検出が成功した場合、送信ユニットに通知し、前記到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットと
を含み、
前記送信ユニットが、前記到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、前記検出すべきIPアドレスが重複していると判定し、DAD近隣者通知(DADNA)メッセージを前記加入者に送信するように構成され、
前記判定ユニットが、前記到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項9に記載の装置。 - 前記処理モジュールが、前記検出すべきIPアドレスが重複していないと前記判定ユニットが判定した後で、前記加入者の前記アドレス情報および/または前記アドレス情報に対応する前記アクセス位置情報を更新するように構成される、更新ユニットをさらに含む、請求項12に記載の装置。
- 前記判定ユニットがさらに、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項12に記載の装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2009/074984 WO2011060571A1 (zh) | 2009-11-17 | 2009-11-17 | 一种地址重复检测代理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013511228A JP2013511228A (ja) | 2013-03-28 |
| JP5536225B2 true JP5536225B2 (ja) | 2014-07-02 |
Family
ID=44059175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012539157A Expired - Fee Related JP5536225B2 (ja) | 2009-11-17 | 2009-11-17 | 重複アドレス検出プロキシのための方法、装置およびシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8724500B2 (ja) |
| EP (1) | EP2493117B1 (ja) |
| JP (1) | JP5536225B2 (ja) |
| KR (1) | KR101372988B1 (ja) |
| CN (1) | CN102246461B (ja) |
| WO (1) | WO2011060571A1 (ja) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610186A (zh) * | 2009-06-19 | 2009-12-23 | 中兴通讯股份有限公司 | 一种处理报文的方法 |
| US20140325090A1 (en) * | 2011-10-31 | 2014-10-30 | Telefonaktiebolaget L M Ericsson (Publ) | Discovery and disconnection of client addresses in an access node for an ip network |
| US9270638B2 (en) * | 2012-01-20 | 2016-02-23 | Cisco Technology, Inc. | Managing address validation states in switches snooping IPv6 |
| CN102594882A (zh) * | 2012-02-08 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种基于DHCPv6监听的邻居发现代理方法和系统 |
| US8886775B2 (en) * | 2012-03-08 | 2014-11-11 | Cisco Technology, Inc. | Dynamic learning by a server in a network environment |
| WO2014070931A1 (en) * | 2012-10-30 | 2014-05-08 | Quantitative Sampling Technologies, LLC | Supervisory computer system over data acquisition devices |
| CN102984288B (zh) * | 2012-11-19 | 2017-11-17 | 中兴通讯股份有限公司 | 一种自动管理IPv6地址冲突的方法及系统 |
| CN103347102B (zh) * | 2013-06-28 | 2016-08-10 | 华为技术有限公司 | 冲突地址检测报文的识别方法及装置 |
| US9596210B2 (en) * | 2014-04-08 | 2017-03-14 | Arris Enterprises, Inc. | Subscriber-aware duplicate address detection proxy in edge devices |
| US9385953B1 (en) * | 2015-02-03 | 2016-07-05 | Google Inc. | Mesh network addressing |
| JP6548460B2 (ja) * | 2015-05-29 | 2019-07-24 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
| US9832106B2 (en) * | 2015-06-23 | 2017-11-28 | Juniper Networks, Inc. | System and method for detecting network neighbor reachability |
| US10148516B2 (en) * | 2015-07-28 | 2018-12-04 | Dell Products L.P. | Inter-networking device link provisioning system |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
| EP3443730B1 (en) * | 2016-04-15 | 2021-09-01 | Convida Wireless, LLC | 6lowpan neighbor discovery for supporting mobility and multiple border routers |
| US10027576B2 (en) | 2016-05-23 | 2018-07-17 | Juniper Networks, Inc. | Method, system, and apparatus for proxying intra-subnet traffic across multiple interfaces within networks |
| CN108173980B (zh) * | 2018-01-18 | 2021-02-19 | 浙江农林大学暨阳学院 | 一种sdn环境中的重复地址检测方法 |
| US10547587B2 (en) | 2018-03-19 | 2020-01-28 | Didi Research America, Llc | Method and system for near real-time IP user mapping |
| CN108848087B (zh) * | 2018-06-06 | 2020-11-27 | 浙江农林大学暨阳学院 | 适用于send协议的dad过程恶意na报文抑制方法 |
| US20230247419A1 (en) * | 2020-08-03 | 2023-08-03 | Arris Enterprises Llc | Distributed coordination of duplicate ip address detection |
| CN112217918B (zh) * | 2020-10-23 | 2022-05-24 | 新华三信息安全技术有限公司 | 一种SDN网络中IPv6地址冲突检测方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100503470B1 (ko) * | 2003-08-13 | 2005-07-27 | 삼성전자주식회사 | 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법 |
| WO2005089098A2 (en) * | 2004-01-14 | 2005-09-29 | The Regents Of The University Of California | Ultra broadband mirror using subwavelength grating |
| CN1901551A (zh) * | 2005-07-19 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种支持IPv6的二层接入网中重复地址检测方法及其装置 |
| CN1980252A (zh) * | 2005-12-06 | 2007-06-13 | 华为技术有限公司 | 地址冲突检测的实现方法及其地址冲突检测代理装置 |
| CN100495992C (zh) | 2007-08-30 | 2009-06-03 | 华为技术有限公司 | 用于地址冲突的重复地址检测方法及网络节点设备 |
| CN101547223B (zh) * | 2008-03-26 | 2012-11-21 | 华为技术有限公司 | 地址配置方法、装置和系统 |
| JP2009253962A (ja) * | 2008-04-11 | 2009-10-29 | Yamaha Corp | 通信システム |
| CN101901551B (zh) | 2010-06-29 | 2012-03-14 | 上海英迪信息技术有限公司 | 车辆监控系统中轨迹回放功能的优化方法 |
-
2009
- 2009-11-17 JP JP2012539157A patent/JP5536225B2/ja not_active Expired - Fee Related
- 2009-11-17 KR KR1020127014077A patent/KR101372988B1/ko active IP Right Grant
- 2009-11-17 CN CN2009801486739A patent/CN102246461B/zh not_active Expired - Fee Related
- 2009-11-17 WO PCT/CN2009/074984 patent/WO2011060571A1/zh active Application Filing
- 2009-11-17 EP EP09851363.3A patent/EP2493117B1/en not_active Not-in-force
-
2012
- 2012-05-16 US US13/472,978 patent/US8724500B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102246461A (zh) | 2011-11-16 |
| WO2011060571A1 (zh) | 2011-05-26 |
| EP2493117A4 (en) | 2012-11-07 |
| EP2493117B1 (en) | 2015-01-07 |
| CN102246461B (zh) | 2013-08-28 |
| US8724500B2 (en) | 2014-05-13 |
| US20120224576A1 (en) | 2012-09-06 |
| EP2493117A1 (en) | 2012-08-29 |
| KR101372988B1 (ko) | 2014-03-25 |
| JP2013511228A (ja) | 2013-03-28 |
| KR20120084774A (ko) | 2012-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5536225B2 (ja) | 重複アドレス検出プロキシのための方法、装置およびシステム | |
| US10673736B2 (en) | Traffic reduction in data center fabrics | |
| US11374857B2 (en) | Network device management method and apparatus, and system for indicating a network device to perform management operation | |
| CN102263704B (zh) | 一种支持数据中心二层互联的拓扑构建方法和装置 | |
| RU2526749C2 (ru) | Способ и система реализации достижимости маршрута к хосту в кольце доступа сети передачи пакетов | |
| WO2010072096A1 (zh) | IPv6环境下提高邻居发现安全性的方法及宽带接入设备 | |
| EP2493127A1 (en) | Method for virtual link discovery control and system for fibre channel over ethernet protocol | |
| WO2018214809A1 (zh) | 消息发送方法及装置、存储介质 | |
| WO2011069419A1 (zh) | 一种IPv6报文的处理方法、设备和系统 | |
| US20140313933A1 (en) | Method, apparatus, and system for layer 2 interworking based on ipv6 | |
| EP2248328B1 (en) | Bridge port mac address discovery mechanism in ethernet networks | |
| US20100027555A1 (en) | Method for processing link state advertisement and routing device | |
| US7945656B1 (en) | Method for determining round trip times for devices with ICMP echo disable | |
| CN105227334B (zh) | 一种Fabric网络拓扑发现方法和装置 | |
| WO2013170746A1 (zh) | 信息处理方法、装置及系统 | |
| CN101635656B (zh) | 层次化有序地址分组网络中故障检测的方法、系统及设备 | |
| US9025606B2 (en) | Method and network node for use in link level communication in a data communications network | |
| JP5504066B2 (ja) | 局側装置及びマルチキャスト制御方法 | |
| JP2015228606A (ja) | 通信装置とネットワークシステムとアドレス解決制御方法とプログラム | |
| CN115883286A (zh) | Igmp报文处理方法、装置、vtep设备及存储介质 | |
| CN117811995A (zh) | 用于确定节点的方法及装置 | |
| Joshi et al. | Antispoofing information lost and regained | |
| Zhang et al. | Routing Area Working Group Bin Liu Internet-Draft ZTE Inc. Intended status: Informational Yantao Sun Expires: November 1, 2015 Jing Cheng | |
| KR20080068408A (ko) | 이더넷 기반 수동형 광 가입자망에서 점대 다점 통신 방법및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5536225 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |