JP5600648B2 - パケット通信システム - Google Patents

パケット通信システム Download PDF

Info

Publication number
JP5600648B2
JP5600648B2 JP2011173413A JP2011173413A JP5600648B2 JP 5600648 B2 JP5600648 B2 JP 5600648B2 JP 2011173413 A JP2011173413 A JP 2011173413A JP 2011173413 A JP2011173413 A JP 2011173413A JP 5600648 B2 JP5600648 B2 JP 5600648B2
Authority
JP
Japan
Prior art keywords
user
packet
network
destination
transmission source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011173413A
Other languages
English (en)
Other versions
JP2013038611A (ja
Inventor
久史 小島
一郎 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2011173413A priority Critical patent/JP5600648B2/ja
Publication of JP2013038611A publication Critical patent/JP2013038611A/ja
Application granted granted Critical
Publication of JP5600648B2 publication Critical patent/JP5600648B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、キャリアのIP網において柔軟かつ軽量にルーティングを行うための技術に関するものである。
現在のキャリアの基幹ネットワークはIP(Internet Protocol)網で構成され、その上で様々なサービス網を収容し、ユーザにサービスを提供している。そのため、キャリアのIP網では、サービスを利用するユーザと、そのサービスが提供されているサービス網との間で、IPの接続性を提供する必要がある。例えば、ISP(Internet Service Provider)と契約しているユーザのIPパケットをそのISPに転送したり、企業拠点等(以下、VPN拠点)へのリモートアクセスサービスを契約しているユーザと、そのユーザが属しているVPN拠点との間でパケットを転送したりする機能を提供する。
ユーザとサービス網の接続機能を提供するには、通常、キャリアのIP網を介して、個々のユーザとサービス網の間に仮想的なトンネルを生成する技術を利用する。このようなトンネル技術を利用することで、ユーザからはキャリアのIP網が隠蔽され、直接サービス網との間で、IPによって接続されたように見える。トンネルを生成するプロトコルとしては、VPNを構成する際に利用されるIPsecやL2TP、PPTPなどがある。しかし、これらのプロトコルは、個々のユーザのトンネルごとに状態管理が必要であり、数千万ユーザにも及ぶキャリアの大規模ネットワークでは、スケールしないという課題がある。
一方、キャリアIP網を簡易に実現できる可能性のある新たな技術として、LISP(Locator/ID Separation)が注目されている(非特許文献1)。LISPは、端末に付与されたIPアドレス(ID)と、その端末が存在する場所(サイト)を示すLocatorを分離し、両者の対応関係を適切に設定することで、端末とサイト間のシームレスな通信を実現する技術である。端末をユーザ、サイトをサービス網とするネットワーク構成により、キャリアIP網を実現できる可能性がある。
"Locator/ID Separation Protocol (LISP)," IETFドラフト,draft−ietf−lisp−12http://datatracker.ietf.org/doc/draft-ietf-lisp/?include_text=1(2011年6月8日検索)
しかし、従来提案されているLISPでは、次のような課題がある。
まず、LISPは、本来、インターネットにおいて、端末そのものを示すIDと、端末が存在するサイトを示すLocatorを分離し、インターネット内の経路制御をLocatorのみで実現することで、インターネット内の経路表の削減を狙った技術である。そのため、宛先のIDから、その宛先端末が存在するサイトを示すLocatorを求める場合には、通常のIPルーティングと同様に、宛先端末を示すIDをキーとしてLocatorを得る方法が採用されている。この手法は、全体が単一のIPアドレス空間であるインターネットには適用可能である。しかし、リモートアクセスサービスにおけるVPN拠点のように同一のプライベートアドレスが複数のサイトに存在したり、宛先がインターネット上のアドレスであっても、ユーザが契約するISPを経由して通信させたりする必要のあるキャリアIP網では、ユーザの契約するISPに応じて経路が変わるため、必ずしも宛先端末のIDから、サイト(=サービス網)を示すLocatorが一意に定まるわけではない。そのため、従来のLISPをそのまま適用することができない。
また、インターネットでは、全てのユーザに対して、あらゆるサイトへのIP到達性を一律に提供すればよいため、LISPには特定のサイトへのアクセスを制限するような機能はない。一方、キャリアIP網では、ユーザごとに契約するISPや所属するVPN拠点などが異なり、契約していないサービス網への通信を制限する機能が必要であるため、単純に従来のLISPを適用することはできない。
本発明は上記の点に鑑みてなされたものであり、キャリアのIP網内で、ユーザ端末から送信されたパケットを、ユーザの契約情報に基づいて適切なサービス網へ転送することを可能とした技術を提供することを目的とする。
上記の課題を解決するために、本発明は、複数のサービス網を収容するIP網において、あるユーザのユーザ端末と当該ユーザが契約するサービス網との間でパケット通信を行うためのパケット通信システムであって、
前記ユーザを識別するIDである送信元IDと、前記ユーザ端末の通信相手となる端末のIDである宛先IDと、前記サービス網の前記IP網上での位置を示す位置情報とを対応付けて保持する対応表を生成し、格納する対応表生成格納装置と、
前記ユーザのユーザ名と対応付けて、当該ユーザが契約するサービス網の情報を格納した契約情報格納装置と、
前記ユーザ端末と接続されるパケット転送装置と、を備え、
前記対応表生成格納装置は、前記ユーザのユーザ名と前記送信元IDとを含む対応表生成要求を受信したことに応じて、前記契約情報格納装置から、前記ユーザ名に対応するサービス網の識別情報と、前記IP網と当該サービス網とを接続するゲートウェイ装置の位置情報を取得し、前記送信元ID、当該サービス網における宛先ID、及び前記IP網と当該サービス網とを接続するゲートウェイ装置の位置情報とを対応付けて前記対応表に記録し、
前記パケット転送装置は、前記ユーザ端末から、前記送信元ID、及び前記宛先IDを含むパケットを受信したときに、当該送信元ID及び宛先IDに対応する、前記IP網とサービス網とを接続するゲートウェイ装置の位置情報を前記対応表生成格納装置から取得し、取得した位置情報を宛先としたヘッダを付加して前記パケットを前記IP網に転送することを特徴とするパケット通信システムとして構成される。
前記パケット通信システムは、前記送信元IDを前記ユーザ端末に割り当てるID割り当て装置を備え、前記ユーザ端末が前記ID割り当て装置に対してID割り当て要求を送信し、当該ID割り当て要求を受信したID割り当て装置は、前記ユーザ端末に対して前記送信元IDの割り当てを行うとともに、前記対応表生成格納装置に対して前記対応表生成要求を送信するように構成してもよい。
なお、前記ID割り当て装置は例えばDHCPサーバであり、前記送信元IDとして、前記ユーザ端末にIPアドレスを割り当てることとしてもよい。
また、前記パケット転送装置は、前記対応表生成格納装置から取得した前記位置情報を、前記送信元ID及び前記宛先IDとともに記憶手段に保持し、前記パケットの受信以降に、当該パケットと同一の送信元ID及び宛先IDを持つパケットを受信した場合に、前記記憶手段に保持した位置情報を用いて転送を行うようにしてもよい。
本発明によれば、キャリアのIP網内で、ユーザ端末から送信されたパケットを、ユーザの契約情報に基づいて適切なサービス網へ転送することを可能とする技術が実現される。
本発明の実施の形態におけるネットワーク構成を示す図である。 マップテーブルの構成を示す図である。 DHCPサーバのテーブルの構成を示す図である。 ユーザ契約情報テーブルの構成を示す図である。 エッジルータ、ゲートウェイルータとして使用されるルータの構成図である。 マップサーバの構成図である。 マップテーブルを生成する手順を示すシーケンス図である。 パケットの転送の流れを示すシーケンス図である。
以下、図面を参照しながら本発明の実施の形態を説明する。
(実施の形態の概要)
後に詳述するように、本実施の形態では、端末IDとLocatorの対応関係を保持するマップテーブルにおいて、宛先端末のIDに加えて、ユーザを識別する何らかのIDをキーに加えることで、宛先端末のID(すなわち宛先アドレス)が同一であっても、ユーザ毎に付与されるIDが異なれば、別のLocatorを引けるようにする。これにより、ユーザの契約情報等に基づいて、異なるサービス網へパケットを転送できるようになる。ユーザを識別するIDとしては、例えば、ユーザ端末に割り当てる端末ID(IPアドレス)が利用できる。
また、ユーザ毎にマップテーブルの設定が異なるため、マップテーブルを生成する手間が増大する可能性がある。これに対して、ユーザの契約情報に応じたマップテーブルを、ユーザ端末にアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)サーバと、ユーザの契約情報等を保持するユーザ契約情報サーバを連携させることで、自動的に設定することとしている。
本実施の形態では、ユーザを識別するIDとして、ユーザ端末に割り当てる端末ID(具体的には、キャリア網内で利用するIPアドレス)を利用することとするが、ユーザを識別するIDはこれに限定されるものではない。
(システム構成)
図1に、本実施に形態におけるネットワーク構成を示す。図1に示すように、本実施の形態に係るネットワークは、キャリアのIP網1に、サービス網として、2つのISP(ISP#A(2A)、ISP#B(2B))、1つのVPNサイト3、及び1つのCSP(Contents Service Provider)4が、それぞれゲートウェイルータ7(GW1〜GW4)を介して接続されて構成されている。また、それぞれのISP(2A、2B)は、インターネット5と接続されている。
また、ユーザAのユーザ端末11AとユーザBのユーザ端末11Bが、それぞれエッジルータ6(E1、E2)を介して接続されている。本実施の形態では、ユーザAとユーザBの二人のユーザがいることを仮定する。ユーザAは、インターネット接続サービスとしてISP#Aと、リモートアクセスサービスの接続先としてVPN#1と契約しており、ユーザBはISP#Bとのみ契約しているものとする。
エッジルータ6(E1、E2)やゲートウェイルータ7(GW1〜GW4)は、通常のルータ12(R1〜R3)を介してIP網1内で相互に接続されている。さらに、IP網1には、IDとLocatorの対応表を作成・管理するマップサーバ8、ユーザ端末にIPアドレスを割り当てるDHCPサーバ9、及びユーザ毎の契約情報を保持しているユーザ契約情報サーバ10が接続されている。マップサーバ8、DHCPサーバ9、及びユーザ契約情報サーバ10は互いに通信可能である。本実施の形態におけるLocatorは、例えばIPアドレスである。また、Locatorは、サービス網のIP網上での位置を示す位置情報である。
なお、マップサーバ8、DHCPサーバ9、及びユーザ契約情報サーバ10は、それぞれ、その機能から、対応表生成格納装置、ID割り当て装置、契約情報格納装置と呼んでもよい。
次に、図2〜図4を用いて、マップサーバ8、DHCPサーバ9、ユーザ契約情報サーバ10が保持するテーブルの構成例を説明する。
図2は、マップサーバ8が保持するマップテーブル100である。マップテーブル100は、ユーザを識別するIDである送信元ID101、及び宛先ID102の組み合わせと、宛先端末に到達するために経由するサービス網を示すLocator103の対応関係を保持している。
図3は、DHCPサーバ9が保持するDHCPサーバテーブル200である。DHCPサーバ9は、IP網1に接続してきたユーザ端末にIDを割り当てるサーバである。DHCPは一般に広く利用されているプロトコルであり、ここで示すDHCPサーバテーブル200の構成も、一般的なDHCPサーバが保持するテーブルと同じである。DHCPサーバテーブル200は、ユーザ端末に割り当てたID201と、そのIDを割り当てたユーザ端末のユーザを一意に識別する文字列であるユーザ名202、及び、そのユーザ端末が接続されているエッジルータのLocator203を保持する。ユーザ端末にIDを割り当てるたびに、これらの情報が1行ずつ追加されていく。
図4は、ユーザ契約情報サーバ10が保持するユーザ契約情報テーブル300である。ユーザ毎に契約しているサービス網(ISP、VPN拠点など)の情報が保持されているテーブルである。ユーザ契約情報テーブル300は、ユーザ名301と、そのユーザが契約しているサービス網のリストであるサービス網リスト302、ユーザが契約しているそれぞれのサービス網に接続されているGWのLocatorのリストであるGWのLocatorリスト303から構成される。ユーザ契約情報テーブル300は、ユーザがサービス網との契約を追加したり、削除したりした場合に更新されるものである。
図5を用いて、エッジルータ6及びゲートウェイルータ7の構成例を説明する。なお、エッジルータ6及びゲートウェイルータ7は基本的に同じ構成であるため、図5には、エッジルータ6及びゲートウェイルータ7のいずれにも使用できるルータ400の構成が示されている。なお、ルータ400はパケット転送装置と呼んでもよい。
ルータ400は、通常のルータと同様に、ネットワークに接続される複数のインタフェース401と、パケットの宛先に応じて転送先のインタフェースへ転送するスイッチ403を保持する。インタフェース401の内部には、ルーティングテーブルのコピーであるフォワーディングテーブル402を保持する。また、他のルータとの間で、OSPF(Open Shortest Path First)やBGP(Border Gateway Protocol)などのルーティングプロトコルを通じて取得した経路情報を保持するルーティングテーブル404を保持する点も一般のルータと同様である。
一方、本発明に係る技術に特有の構成として、マップキャッシュ405を保持している。マップキャッシュ405は、マップサーバ8から取得したIDとLocatorの対応関係を一時的に保持するキャッシュテーブルである。後述するように、パケットを転送する際に、IDに対応したLocatorを取得するため、両者の対応関係を保持するマップサーバ8に問い合わせる必要があるが、一般に同一の宛先へのパケットは連続して転送されることが多いため、パケットを1つ転送するたびにマップサーバ8に問い合わせるのは非効率である。一度問い合わせたものについては、ローカルに保持しておくことが望ましいため、ルータ400(すなわち、エッジルータ6及びゲートウェイルータ7)の内部にマップキャッシュ405を保持する構成をとる。なお、マップキャッシュ405は、マップサーバ8に問い合わせた内容を一時的に保持するためのものであるため、その構成はマップテーブル100と同様である。テーブルの内容としては、マップサーバ8がネットワーク全体のIDとLocatorの対応関係すべてを保持するのに対して、マップキャッシュ405は、そのエッジルータ6やゲートウェイルータ7が問い合わせた内容のみを保持するため、マップサーバ8が保持するマップテーブル100のサブセットとなる。
図6に、マップサーバ8の機能構成図を示す。図6に示すようにマップサーバ8は、マップテーブル格納部81、契約情報取得部82、マップテーブルエントリ作成部83、マップテーブル検索部84を備える。
マップテーブル格納部81は、マップテーブル100を格納するメモリ等の記憶手段である。契約情報取得部82は、DHCPサーバ9からマップ生成リクエストを受信したことに応じて、ユーザ契約情報サーバ10に契約情報リクエストを送信することにより、ユーザ契約情報サーバ10から契約情報を取得する機能部である。マップテーブルエントリ作成部83は、契約情報取得部82が取得した契約情報等を用いてマップテーブルエントリを作成する機能部である。マップテーブル検索部84は、エッジルータ6やゲートウェイルータ7からマップ解決リクエストを受信したことに応じて、マップテーブル100を検索し、該当するLocatorを返す機能部である。
マップサーバ8は、CPU、メモリ、通信装置等から構成されるコンピュータに、各機能部に対応したプログラムを実行させることにより実現可能である。すなわち、マップサーバ8の各部が有する機能は、当該マップサーバ8を構成するコンピュータに内蔵されるCPUやメモリなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、上記プログラムは、コンピュータが読み取り可能な記録媒体に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。
DHCPサーバ9は、通常のDHCPサーバの機能に加えて、マップ生成リクエストをマップサーバ8に送信する機能を有する。ユーザ契約情報サーバ10は、ユーザ名を含む契約情報リクエストをマップサーバ8から受信し、ユーザ名でユーザ契約情報テーブルを検索することにより、該当ユーザの契約情報を取得して、契約情報リプライをマップサーバ8に返す機能を有する。
(システムの動作)
以下、上述した構成を有するシステムの動作を説明する。
<マップテーブル生成手順>
まず、図7を用いて、マップサーバ8においてマップテーブル100が生成されるまでの手順を説明する。なお、ここでは、ユーザAのユーザ端末11AがIP網1に接続してきたと仮定し、ユーザAのマップテーブルのエントリを生成する手順を説明する。
まず、ユーザ端末11Aは、IP網1に接続すると、IDの割り当てをIP網1に要求するために、DHCPリクエストを送信する(ステップS11)。DHCPリクエストは、エッジルータE1を経由してDHCPサーバ9に転送される。なお、ここでは、DHCPリクエストにユーザ名「ユーザA」が含まれているものとする。
DHCPサーバ9では、ユーザ端末11Aに対するIDとして、aを割り当て、DHCPサーバ9のテーブル200に、ユーザAにID=aを割り当て、さらにそのユーザ端末11AがエッジルータE1に収容されていることを記録する。図3では、1行目のエントリが該当する。その後、DHCPサーバ9は、ユーザ端末11AにDHCPリプライを返送する(ステップS12)。これで、ユーザ端末11Aに、IDとしてaが割り当てられた。
次に、DHCPサーバ9は、マップサーバ8に対して、ユーザA(ユーザ端末11A)にID=aを割り当てたことを通知し、マップテーブルの生成を要求するマップ生成リクエストを送信する(ステップS13)。マップサーバ8は、マップ生成リクエストを受信すると、ユーザ契約情報サーバ10に対して、ユーザAが契約するサービス網のリストを送信するように要求する契約情報リクエストを送信する(ステップS14)。
ユーザ契約情報サーバ10は、契約情報リクエストを受信すると、ユーザ契約情報テーブル300を参照し、ユーザAが契約しているサービス網のリスト(サービス網の識別情報のリスト)として(ISP#1、VPN#1)を、それらのサービス網が接続されているゲートウェイのLocatorリストとして(GW1、GW3)を取得して、マップサーバ8に対して、契約情報リプライとして返送する(ステップS15)。
マップサーバ8は、契約情報リプライを受信した段階で、マップテーブル100の生成に必要な情報がそろうため、マップテーブルエントリ作成部83により、マップテーブル100のエントリを生成する(ステップS16)。具体的には、まずユーザAが契約しているISP#Aへの通信を実現するエントリとして、送信元ID=a、宛先ID=any、Locator=GW1を設定する(図2の1行目のエントリ)。ここで、宛先ID=anyというのは、あらゆるIDに合致することを意味する。契約するISPに対する通信では、ISP内の宛先に加えて、インターネットのあらゆる宛先に対する通信が行われるため、マップテーブルにおいて、送信元IDが一致し、宛先IDに一致するエントリがない全ての通信をISPに転送する必要がある。そのため、ISPに対する通信では宛先ID=anyを設定する。
次に、ユーザAが契約するVPN#1への通信を実現するエントリとして、送信元ID=a、宛先ID=d、Locator=GW3を設定する(図2の2行目のエントリ)。ここで、宛先ID=dはVPN#1内で利用されているIDのセットを示す。一般に、VPN拠点内ではプライベートアドレスが利用されるため、dはプライベートアドレス空間を指し示す値(たとえば、IPv4アドレスでは、10.0.0.0/8がプライベート空間を示す)を設定する。ただし、プライベートアドレス空間以外のIDが利用されていた場合でも、予めマップサーバ8にVPN拠点と、そのVPN拠点内で利用されているIDの対応を保持しておけば、どのようなIDでも設定することが可能である。
なお、サービス網毎に、どのような宛先IDを設定するかを示す情報はマップサーバ8において予め保持されているものとする。
さらに、マップサーバ8は、他のゲートウェイルータ7やエッジルータ6から、ユーザ端末11A宛てのパケットを転送するために、送信元ID=any、宛先ID=a、Locator=E1のエントリを生成する(図2の3行目のエントリ)。
<パケット送信手順>
次に、図8を用いて、ユーザ端末11Aがインターネット5上にある宛先ID(図8ではDID)がxの端末にパケットを送信する手順を説明する。
まず、ユーザ端末11Aは、通常のIPパケットの転送と同じように、IPヘッダの送信元アドレス(図8ではSID)に自身のIDであるaを、宛先アドレス(DID)にxをセットしてパケットを送信する(ステップS21)。
パケットを受信したエッジルータE1は、自身のマップキャッシュ405内に、送信元ID=a、宛先ID=xに対応するLocatorのアドレスが保存されているかを検索する(ステップS22)。ここでは、キャッシュ内の該当するLocatorが保存されていないと仮定し、マップサーバ8に問い合わせを行う。すなわち、エッジルータE1は、マップサーバ8に、送信元ID=a及び宛先ID=xを含むマップ解決リクエストを送信し(ステップS23)、送信元ID=a、宛先ID=xに対応するLocatorを問い合わせる。
マップ解決リクエストを受信したマップサーバ8は、マップテーブル検索部84により、マップテーブル100を、送信元ID=a、宛先ID=xで検索する(ステップS24)。ここでは、完全に一致するエントリは存在しないが、送信元ID=a、宛先ID=anyのエントリ(図2の1行目のエントリ)が該当するため、その対応するLocatorとしてGW1を、マップ解決リプライとして、エッジルータE1に返送する(ステップS25)。なお、宛先ID=any以外のエントリで該当するエントリがある場合は、そのエントリが優先される。例えば、図2の2行目のエントリが該当する場合は、LocatorとしてGW3が返送される。
エッジルータE1は、該当するLocatorが得られたため、IDとの対応関係をマップキャッシュ405に記録する。ここでは、送信元ID=a、宛先ID=any、Locator=GW1を記録する。その後、ユーザ端末11Aから送信されてきたパケットに、宛先Locator(図8ではDLoc)としてGW1を、送信元Locator(図8ではSLoc)としてエッジルータE1自身のLocatorをセットしたヘッダを付与して、送信する(ステップS26)。
IP網1内は、エッジルータE1で付与された外側のヘッダのみを参照してIPパケットが転送される。ここでは、通常のIPルーティングに従う転送が行われる。例えば、エッジルータ6でもゲートウェイルータ7でもない通常のルータ12は、ユーザ端末のIDは意識せず、エッジルータ6で付与されたヘッダに記載されるLocatorのみを参照して転送処理を行う。なお、IP網1内での各Locator(GW1など)への到達性は、通常のルーティングプロトコルを通じて取得するものとする。これらは、エッジルータ6、ゲートウェイルータ7、通常のルータ12が保持するルーティングテーブルに保持されている。
ゲートウェイルータGW1は、転送されてきたパケットを受信すると、そのパケットのヘッダのDLocを参照し、自分宛てのパケットかどうかをチェックする。そのうえで、自分宛てのパケットであれば、外側のヘッダを外し、サービス網(この場合はISP#1)にパケットを送信する(ステップS27)。
インターネット(ISP#1経由)やVPN#1からユーザ端末11A宛てのパケットの転送も、同様に行われる。各ゲートウェイルータ7が、マップサーバ8に宛先ID=a宛てのLocatorを問い合わると、図2の3行目のエントリが該当し、Locator=E1が返送されることにより、ゲートウェイルータ7からエッジルータE1にパケットが転送される。また、図1のユーザ端末11Bの通信に関しても、ユーザ端末11Aの通信と同様である。
(実施の形態の効果)
通常のLISPでは宛先IDのみからLocatorを取得するが、上述したように本実施の形態では、ユーザを識別するID(本実施の形態では、ユーザ端末に割り当てたID)もキーとして利用することで、ユーザの契約状況に応じたサービス網へのパケット転送を実現している。
これにより、従来のLISPでは実現できなかった、ユーザの契約情報に基づいてキャリアのIP網内で、適切なサービス網へパケットを転送することが可能となる。また、ユーザの契約情報をサーバに保持しておくことで、ユーザがIP網に接続してきたことを契機として、自動的にマップサーバのエントリを生成することとしたので、手動でマップテーブルを生成する手間が省ける。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 IP網
2A、2B ISP
3 VPN
4 CSP
5 インターネット
6 エッジルータ
7 ゲートウェイルータ
8 マップサーバ
81 マップテーブル格納部
82 契約情報取得部
83 マップテーブルエントリ作成部
84 マップテーブル検索部
9 DHCPサーバ
10 ユーザ契約情報サーバ
100 マップテーブル
200 DHCPサーバテーブル
300 ユーザ契約情報テーブル
400 ルータ
401 インタフェース
402 フォワーディングテーブル
403 スイッチ
404 ルーティングテーブル
405 マップキャッシュ

Claims (4)

  1. 複数のサービス網を収容するIP網において、あるユーザのユーザ端末と当該ユーザが契約するサービス網との間でパケット通信を行うためのパケット通信システムであって、
    前記ユーザを識別するIDである送信元IDと、前記ユーザ端末の通信相手となる端末のIDである宛先IDと、前記サービス網の前記IP網上での位置を示す位置情報とを対応付けて保持する対応表を生成し、格納する対応表生成格納装置と、
    前記ユーザのユーザ名と対応付けて、当該ユーザが契約するサービス網の情報を格納した契約情報格納装置と、
    前記ユーザ端末と接続されるパケット転送装置と、を備え、
    前記対応表生成格納装置は、前記ユーザのユーザ名と前記送信元IDとを含む対応表生成要求を受信したことに応じて、前記契約情報格納装置から、前記ユーザ名に対応するサービス網の識別情報と、前記IP網と当該サービス網とを接続するゲートウェイ装置の位置情報を取得し、前記送信元ID、当該サービス網における宛先ID、及び前記IP網と当該サービス網とを接続するゲートウェイ装置の位置情報とを対応付けて前記対応表に記録し、
    前記パケット転送装置は、前記ユーザ端末から、前記送信元ID、及び前記宛先IDを含むパケットを受信したときに、当該送信元ID及び宛先IDに対応する、前記IP網とサービス網とを接続するゲートウェイ装置の位置情報を前記対応表生成格納装置から取得し、取得した位置情報を宛先としたヘッダを付加して前記パケットを前記IP網に転送する
    ことを特徴とするパケット通信システム。
  2. 前記パケット通信システムは、前記送信元IDを前記ユーザ端末に割り当てるID割り当て装置を備え、
    前記ユーザ端末が前記ID割り当て装置に対してID割り当て要求を送信し、当該ID割り当て要求を受信したID割り当て装置は、前記ユーザ端末に対して前記送信元IDの割り当てを行うとともに、前記対応表生成格納装置に対して前記対応表生成要求を送信する
    ことを特徴とする請求項1に記載のパケット通信システム。
  3. 前記ID割り当て装置はDHCPサーバであり、前記送信元IDとして、前記ユーザ端末にIPアドレスを割り当てることを特徴とする請求項1又は2に記載のパケット通信システム。
  4. 前記パケット転送装置は、前記対応表生成格納装置から取得した前記位置情報を、前記送信元ID及び前記宛先IDとともに記憶手段に保持し、前記パケットの受信以降に、当該パケットと同一の送信元ID及び宛先IDを持つパケットを受信した場合に、前記記憶手段に保持した位置情報を用いて転送を行う
    ことを特徴とする請求項1ないし3のうちいずれか1項に記載のパケット通信システム。
JP2011173413A 2011-08-08 2011-08-08 パケット通信システム Expired - Fee Related JP5600648B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011173413A JP5600648B2 (ja) 2011-08-08 2011-08-08 パケット通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011173413A JP5600648B2 (ja) 2011-08-08 2011-08-08 パケット通信システム

Publications (2)

Publication Number Publication Date
JP2013038611A JP2013038611A (ja) 2013-02-21
JP5600648B2 true JP5600648B2 (ja) 2014-10-01

Family

ID=47887796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011173413A Expired - Fee Related JP5600648B2 (ja) 2011-08-08 2011-08-08 パケット通信システム

Country Status (1)

Country Link
JP (1) JP5600648B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004032253A (ja) * 2002-06-25 2004-01-29 Hitachi Ltd ネットワーク通信装置および通信方式
JP4616732B2 (ja) * 2005-09-02 2011-01-19 株式会社日立製作所 パケット転送装置
JP4900492B2 (ja) * 2010-02-16 2012-03-21 株式会社日立製作所 パケット転送装置

Also Published As

Publication number Publication date
JP2013038611A (ja) 2013-02-21

Similar Documents

Publication Publication Date Title
US7154891B1 (en) Translating between globally unique network addresses
CN103546374B (zh) 一种边缘二层网络中转发报文的方法和装置
CN107094110B (zh) 一种dhcp报文转发方法及装置
WO2011124132A1 (zh) 数据通信系统及方法
CN104427010A (zh) 应用于动态虚拟专用网络的网络地址转换方法和装置
JP2011160103A (ja) ゲートウェイ装置及びプログラム、並びに、通信システム
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
CN110691150A (zh) 一种基于SDN的IPv4与IPv6互联方法及系统
CN103618801A (zh) 一种p2p资源共享的方法、设备及系统
WO2011131084A1 (zh) 数据通信系统及方法
KR101901341B1 (ko) 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치
EP2675117A1 (en) Routing method and device for host in multi-homing site
JP4925130B2 (ja) 通信制御方法およびシステム
JP4572938B2 (ja) アドレス変換方法
US20150032898A1 (en) Method for establishing a virtual community network connection and a system for implementing said method
TW538616B (en) Method for providing transparent public addressed networks within private networks
EP3395049A1 (en) ROUTER AND METHOD FOR CONNECTING AN IPv4 NETWORK AND AN IPv6 NETWORK
WO2014156143A1 (ja) ホームゲートウェイ装置およびパケット転送方法
JP5241665B2 (ja) 通信装置、通信システムおよび通信方法
JP3864397B2 (ja) ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム
JP5600648B2 (ja) パケット通信システム
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
WO2011124121A1 (zh) 网间数据通讯系统及方法
JP2005064570A (ja) ネットワークシステム及びインターネットワーク装置
JP2006033106A (ja) サービス提供プラットフォームシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130626

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20131004

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140812

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140818

R150 Certificate of patent or registration of utility model

Ref document number: 5600648

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees