JP6003726B2 - パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム - Google Patents

パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム Download PDF

Info

Publication number
JP6003726B2
JP6003726B2 JP2013046758A JP2013046758A JP6003726B2 JP 6003726 B2 JP6003726 B2 JP 6003726B2 JP 2013046758 A JP2013046758 A JP 2013046758A JP 2013046758 A JP2013046758 A JP 2013046758A JP 6003726 B2 JP6003726 B2 JP 6003726B2
Authority
JP
Japan
Prior art keywords
tunnel
packet
packet processing
mapping rule
communication connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013046758A
Other languages
English (en)
Other versions
JP2014175851A (ja
Inventor
豊 伊吹
豊 伊吹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2013046758A priority Critical patent/JP6003726B2/ja
Publication of JP2014175851A publication Critical patent/JP2014175851A/ja
Application granted granted Critical
Publication of JP6003726B2 publication Critical patent/JP6003726B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステムに関し、例えば、4rd(IPv4 residual deployment)トンネルを介してパケットを転送する場合に適用し得るものである。
近年、IPv4(Internet Protocol version 4)の延命を目的として、特許文献1に開示されるような装置があり、IPv4アドレスをIPv6(Internet Protocol version 6)でトンネリングすることで、装置間で、IPv4アドレスを共有することができる。4rdトンネリングは、パケットフォーマット上、IPv4 over IPv6のトンネリングパケットに見えるが、「インナーのIPv4アドレス+ポート番号」と「アウターのIPv6アドレス」をマッピングすることで実現されている。
特開2012−175383号公報
しかしながら、4rdトンネリング処理をIPv4 over IPv6トンネルで実現しようとした場合、「インナーの宛先IPv4アドレス+宛先ポート番号」によって「アウターの宛先IPv6アドレス」が個別に決定(マッピング)されるため、「インナーの宛先IPv4アドレス」や「宛先ポート番号」が異なるトラフィックフロー毎に4rdトンネルが必要となる。その結果、トラフィックフロー数に比例してメモリ使用量が増大する。
また、新規のトラフィックフローを4rdトンネリング処理する際に、新規に4rdトンネルを作成する必要があるため、転送遅延が増大する。
そのため、トンネルを効率的に利用できる、しかも、転送遅延を軽減できるパケット処理装置及びパケット処理プログラム、並びに、ネットワークシステムが望まれている。
第1の本発明は、対向するパケット処理装置との間でトンネルを介してカプセル化パケットを授受するパケット処理装置において、(1)受信したカプセル化前のパケットの所定のヘッダ情報に払い出されたマッピングルールを適用して決定される設定項目を除き、マッピングルールに従ってトンネルの設定項目を予め定めてトンネルを生成するトンネル生成手段と、(2)マッピングルールを含めて生成されたトンネルを保持するトンネル保持手段と、(3)受信したカプセル化前のパケットから所定のヘッダ情報を抽出し、上記トンネル保持手段に保持されているマッピングルールを適用して、不足しているトンネルの設定項目を補うトンネル設定項目完備手段とを有することを特徴とする。
第2の本発明のパケット処理プログラムは、対向するパケット処理装置との間でトンネルを介してカプセル化パケットを授受するパケット処理装置に搭載されるコンピュータを、(1)受信したカプセル化前のパケットの所定のヘッダ情報に、払い出されたマッピングルールを適用して決定される設定項目を除き、マッピングルールに従ってトンネルの設定項目を予め定めてトンネルを生成するトンネル生成手段と、(2)マッピングルールを含めて生成されたトンネルを保持するトンネル保持手段と、(3)受信したカプセル化前のパケットから所定のヘッダ情報を抽出し、上記トンネル保持手段に保持されているマッピングルールを適用して、不足しているトンネルの設定項目を補うトンネル設定項目完備手段として機能させることを特徴とする。
第3の本発明は、ネットワークを介して対向する2つのパケット処理装置間にトンネルを設定してパケットを授受するネットワークシステムにおいて、少なくとも一方の上記パケット処理装置として、第1の本発明のパケット処理装置を適用したことを特徴とする。
本発明によれば、トンネルを効率的に利用できる、しかも、転送遅延を軽減できるパケット処理装置及びパケット処理プログラム、並びに、ネットワークシステムを提供できる。
実施形態のホームゲートウェイ装置のネットワークにおける位置の説明図である。 実施形態のホームゲートウェイ装置の機能的構成を示すブロック図である。 実施形態のホームゲートウェイ装置におけるファストパス通信コネクション管理テーブルで管理されるファストパス通信コネクション情報の一例を示す説明図である。 実施形態のホームゲートウェイ装置におけるスローパス通信コネクション管理テーブルで管理されるファストパス通信コネクション情報の一例を示す説明図である。 実施形態のホームゲートウェイ装置に払い出されるマッピングルール例を示す説明図である。 実施形態のホームゲートウェイ装置における4rdトンネルの生成動作を示すフローチャートである。 実施形態のホームゲートウェイ装置におけるIPv4パケットの受信時の動作を示すフローチャートである。
(A)主たる実施形態
以下、本発明によるパケット処理装置及びパケット処理プログラム、並びに、ネットワークシステムの一実施形態を、図面を参照しながら説明する。この実施形態のパケット処理装置は、ホームゲートウェイ装置(HGW)である。
(A−1)実施形態の構成
図1は、実施形態のホームゲートウェイ装置のネットワークにおける位置の説明図である。
図1において、実施形態のホームゲートウェイ装置1−1及び1−2はそれぞれ、IPv4対応の1又は複数の端末装置2−11、2−12、2−21、2−22を直接若しくはLAN(Local Area Network)を介して収容している。端末装置2(2−11、2−12、2−21、2−22)は、例えば、インターネット対応のパソコンなどの情報処理端末や、IP電話端末などである。各ホームゲートウェイ装置1−1、1−2はそれぞれ、4rdトンネリング処理を行うものであり、収容している端末装置2−11、2−12、2−21、2−22をIPv6網であるNGN(Next Generation Network)網3に接続可能としている。
すなわち、ホームゲートウェイ装置1(1−1、1−2)は、端末装置2からのIPv4パケットに対して4rdカプセリングを行うことにより4rdパケット(カプセル化IPv6パケット;インナーはIPv4、アウターはIPv6)にしてキャリアが提供するNGN網3に転送すると共に、NGN網3からの4rdパケットをデカプセリングしてIPv4パケットに戻して端末装置2に転送するものである。ホームゲートウェイ装置1は、MAP−E(Mapping of Address and Port−Encapsulation)におけるCE(Costumer Edge)に相当するものである。
NGN網3は、ホームゲートウェイ装置1が4rdカプセリングや4rdデカプセリングを行う際に適用するマッピングルールをホームゲートウェイ装置1にダウンロードするマッピングルール払出しサーバ4を有している。
NGN網3は、ゲートウェイ装置5を介してVNE(Virtual Network Enabler;ネイティブ接続事業者)網6と接続し得る。VNEは、各ISP(Internet Service Provider)に代わり、ルータやスイッチなどの機器をベンダーから購入し、IPv6インターネット(NGN網3)に繋げるIPv6網であるVNE網6を構築、運用する事業者であり、VNEがVNE網6をISPに提供し、各ISPは、VNEが構築、運用するVNE網6をインターネット接続卸サービスという位置付けで利用し、エンドユーザにインターネット接続サービスを提供する。
VNE網6は、ISP側のMAP装置7を介して、IPv4網8に接続し得る。MAP装置7は、対向するホームゲートウェイ装置2と同様に、転送処理するパケットに対して、4rdカプセリングや4rdデカプセリングを行うものである。従って、ホームゲートウェイ装置2及びMAP装置7間で4rdトンネルが適宜敷設される。MAP装置7は、MAP−EにおけるBR(Border Relay)に相当するものである。
IPv4対応のWebサーバ9は、端末装置2へWebページを提供するものであり、IPv4網8に収容されている。
なお、2つのホームゲートウェイ装置1−1及び1−2に通用されている端末装置間で、NGN網3を介して通信することも可能である。
以上から明らかなように、この実施形態に係るネットワークも、IPv6網であるNGN網3及びVNE網6が存在していても、IPv4対応の端末装置2がIPv4対応のWebサーバ9との間で、ホームゲートウェイ装置2及びMAP装置7間に生成される4rdトンネルを利用して通信を実行できるようにしたものである。
因みに、4rdトンネリングの標準化案については、参考文献1「draft−mdt−softwire−map−encapsulation−00」、参考文献2「draft−murakami−softwire−4rd−01」、参考文献3「draft−ietf−softwire−map−00」に記載されている。
図2は、実施形態のホームゲートウェイ装置1(1−1、1−2)の機能的な構成を示すブロック図である。図2は、通信ポート11、12を除けば、パケット転送に係るソフトウェア(パケット処理プログラム)を機能的に整理して示したものである。
因みに、ホームゲートウェイ装置1は、ハードウェア的には、例えば、演算部、記憶部、入力部、表示部及び通信部を備えているコンピュータ装置である。演算部は、記憶部に記憶された各種情報(プログラム、データなど)などに基づいて演算(処理)を行う、例えば、CPUであり、記憶部は、各種情報を記憶する、例えば、RAMやROMやハードディスクなどであり、入力部は、ユーザが各種情報を入力する、例えば、キーボード、マウスなどであり、表示部は、演算部による演算結果などを表示する、例えば、液晶ディスプレイなどであり、通信部は、外部装置との通信のための、例えば、通信ポートなどである。
図2において、ホームゲートウェイ装置1(以下では、ホームゲートウェイ装置1−1が該当するとして説明する)は、LANポート11、WAN(Wide Area Network)ポート12、専用OS(Operating System)13、カーネル14及びユーザ空間アプリケーション15を有する。
LANポート11は、収容する端末装置2−11、2−12とのレイヤ1やレイヤ2のインタフェースを行うものであり、端末装置2−11、2−12からのIPv4パケットを専用OS13(ファストパス部)に転送したり、専用OS13からのIPv4パケットを端末装置2−11、2−12に転送したりするものである。
WANポート12は、NGN網3とのレイヤ1やレイヤ2のインタフェースを行うものであり、NGN網3からのカプセル化されているIPv6パケットを専用OS13(ファストパス部)に転送したり、専用OS13からのカプセル化されているIPv6パケットをNGN網3に転送したりするものである。
専用OS13は、IPパケットの高速転送のために専用的に構築されたOSである。この明細書においては、専用OS13による高速転送のパスをファストパスと呼び、その他の通常転送のパスをスローパスと呼ぶ。以下では、専用OS13をファストパス部13と呼ぶこともある。
ファストパス部13は、ファストパス通信コンネクション管理テーブル21を内蔵したファストパス通信コネクション制御部22と、図2に図示していないパケット処理部と、待ちキューとを備えている(例えば、参考文献4「特開2006−180162号公報」参照)。ファストパス通信コネクション制御部22は、今回の処理対象のIPパケット(IPv4パケット若しくはカプセル化IPv6パケットなど)がファストパス通信コンネクション管理テーブル21に記述されているファストパス通信コネクションのものか否かを判定する。ファストパス通信コネクション制御部22は、処理対象のIPパケットがファストパス通信コネクションのものである場合にはパケット処理部に与えて、カプセリングやデカプセリング、ローカルアドレス及びブローバルアドレス間の変換などのレイヤ3やレイヤ4の転送処理を実行させる(なお、パケット処理部は、待ちキューの待ち順番に従って処理する)。ファストパス通信コネクション制御部22は、処理対象のIPパケットが、ファストパス通信コンネクション管理テーブル21に記述されていない、ファストパス通信コネクションのものでない場合には、処理対象のIPパケットをカーネル14に引き渡す。
なお、ファストパスに係る4rdトンネル(の情報)は、後述するファストパス設定デーモン44に設定されている。
図3は、ファストパス通信コンネクション管理テーブル21で管理されている1つのファストパス通信コンネクションについての管理情報の例を示す説明図である。ファストパス通信コンネクションについての管理情報は、レイヤ3のプロトコル情報(Layer3 Protocol)、レイヤ4のプロトコル情報(Layer4 Protocol)、送信元IPv4アドレス、送信元ポート番号、宛先IPv4アドレス、宛先ポート番号、送信元IPv6アドレス、宛先IPv6アドレスなどの情報を含んでいる。このような管理情報は、ファストパス通信コンネクションの数だけファストパス通信コネクション管理テーブル21に記述されている。一般的に、通信コネクションの管理情報のエントリは、レイヤ4のプロトコル毎に維持しておくべきタイマが設定されており、そのタイマが満了した場合にテーブル21からエントリが削除される。この実施形態も、タイマによる管理が行われているものであっても良い。
ここで、送信元IPv6アドレス及び宛先IPv6アドレスなどは、カプセル化IPv6パケットのアウターのIPv6アドレスとして適用されるものである。
ファストパス部13による処理対象のIPパケットでないIPパケットとしては、スローパスのIPパケットのほか、制御用のIPパケットや、当該ホームゲートウェイ装置1に初めて到来した通信コネクションのIPパケットなどを挙げることができる。
ファストパス部13内のパケット処理部によるカプセリングやデカプセリング、ローカルアドレス及びブローバルアドレス間の変換などの処理は、上述した参考文献1〜参考文献3で規定されている方法や、特許文献1に記載されている方法を適用できる。
カーネル14は、当該ホームゲートウェイ装置1の基本的なOS(専用OS3に対してこのように呼んでいる)の基本機能を実装したソフトウェアであり、実装したソフトウェアの中に、スローパスのパケット転送に係るソフトウェアであるスローパス部がある。以下、この実施形態の特徴に鑑み、カーネル14をスローパス部14と呼ぶこともある。
スローパス部14は、スローパス通信コネクション管理テーブル31を内蔵するスローパス通信コネクション制御部32と、図2に図示していないパケット処理部と、待ちキューと、上述したマッピングルール払出しサーバ4が払い出したマッピングルール33を保持(管理)する生成された4rdトンネル34とを有する。
スローパス通信コネクション制御部32は、今回の処理対象のIPパケット(IPv4パケット若しくはカプセル化IPv6パケットなど)がスローパス通信コンネクション管理テーブル31に記述されているスローパス通信コネクションのものか否かを判定する。スローパス通信コネクション制御部32は、処理対象のIPパケットがスローパス通信コネクションのものである場合にパケット処理部に与えて、カプセリングやデカプセリング、ローカルアドレス及びブローバルアドレス間の変換などのレイヤ3やレイヤ4の転送処理を実行させる(なお、パケット処理部は、待ちキューの待ち順番に従って処理する)。
図4は、スローパス通信コンネクション管理テーブル31で管理されている1つのスローパス通信コンネクションについての管理情報の例を示す説明図である。スローパス通信コンネクションについての管理情報も、図4及び図3の比較から分かるように、ファストパス通信コンネクションについての管理情報と同様な項目でなっている。
スローパス通信コネクション制御部32は、処理対象のIPパケットが、スローパス通信コンネクション管理テーブル31に記述されていない、スローパス通信コネクションのものでない場合(この段階ではファストパス通信コネクションでないことも確認されている)には、処理対象のIPパケットが制御用パケットか、コネクション未確立の初めて到来したコネクションのIPパケットかを判別する。処理対象のIPパケットが制御用パケットの場合には、スローパス通信コネクション制御部32は、ユーザ空間アプリケーション15に与え、コネクション未確立の初めて到来したコネクションのIPパケットの場合には、スローパス通信コネクション制御部32は、生成済みの4rdトンネル34をも利用してスローパス通信コネクション情報を形成して登録した後に転送処理する。
この実施形態の場合、スローパス通信コネクション制御部32が、後述する4rdトンネル34の生成動作をも行うものとする。
4rdトンネル34は、マッピングルール33に従って生成された4rdトンネルを表している。この4rdトンネル34の生成時点で、当該ホームゲートウェイ装置2のIPv6アドレスなどがマッピングルール33から算出され、4rdトンネルに設定される。4rdトンネルに係るIPv6アドレスが、スローパス通信コネクションを登録する際に、スローパス通信コネクション情報の中に盛り込まれる。
この実施形態の場合、生成された4rdトンネル34は、マッピングルール33だけから算出される情報が設定され、受信して転送するIPv4パケットの所定のヘッダ情報によって定まる、4rdトンネルの情報であるアウターの宛先アドレスは、IPv4パケットを受信したときに生成される。言い換えると、4rdトンネル34の生成時点では、4rdトンネル34は一部の設定が不足しているものである。
図5は、当該ホームゲートウェイ装置1に払い出されるマッピングルール例を示す説明図である。マッピングルールとして、BMR(Basic Mapping Rule)、FMR(Forwarding Mapping Rule)、DMR(Default Mapping Rule)の3種類があり、図5(A)がBMRの一例を示し、図5(B)がFMRの一例を示し、図5(C)がDMRの一例を示している。
BMRは、当該ホームゲートウェイ装置1のIPv6ドメインにおけるアドレス(グローバルアドレス)のプレフィックス(prefix)とその長さ(length)、当該ホームゲートウェイ装置1のIPv4ドメインにおけるアドレス(グローバルアドレス)のプレフィックスとその長さ、当該ホームゲートウェイ装置1のIPv6プレフィックスから生成するIPv4プレフィックスとポートとの組のIDの範囲、当該ホームゲートウェイ装置1が使用するポート範囲のオフセット値などを規定する。すなわち、当該ホームゲートウェイ装置1が、自装置のSAM(Stateless Address Mapping)アドレス及び利用可能なポート範囲を生成し、当該ホームゲートウェイ装置1と、図1のMAP装置7(MAP−EにおけるBRに相当)若しくは折り返し先のホームゲートウェイ装置1−2との間の4rdトンネルを介した通信を行うために利用される。
FMRは、折り返し先のホームゲートウェイ装置1−2(図1参照)のIPv6ドメインにおけるアドレスのプレフィックスとその長さ、折り返し先のホームゲートウェイ装置1−2のIPv4ドメインにおけるアドレスのプレフィックスとその長さ、折り返し先のホームゲートウェイ装置1−2のIPv6プレフィックスから生成するIPv4プレフィックスとポートとの組のIDの範囲、折り返し先のホームゲートウェイ装置1−2が使用するポート範囲のオフセット値などを規定する。すなわち、当該ホームゲートウェイ装置1(1−1)と、折り返し先のホームゲートウェイ装置1−2間の4rdトンネルを介した通信を行うために利用される。FMRは、複数セット(例えば、255セット)を保持することができる。
DMRは、図1のMAP装置7(MAP−EにおけるBRに相当)のIPv6アドレスが規定されている。
ホームゲートウェイ装置1は、ユーザ空間アプリケーション15として、VoIP(Voice over IP)アプリケーション41、HTTP(Hyper Text Transfer Protocol)アプリケーション42、DNS(Domain Name System)プロキシアプリケーション43、ファストパス設定デーモン44を有する。
VoIPアプリケーション41は、VoIpサービスを提供するためのアプリケーションである。HTTPアプリケーション42は、Web−GUI(Graphical User Interface)による設定画面を提供するアプリケーションである。DNSプロキシアプリケーション43は、DNSプロキシサービスを提供するアプリケーションである。これらVoIPアプリケーション41、HTTPアプリケーション42及びDNSプロキシアプリケーション43は、既存のアプリケーションと同様であり、この実施形態の特徴にはほとんど無関係である。例えば、制御用のIPパケットの処理用アプリケーションとして図2で記載している。
ファストパス設定デーモン44は、ファストパス部13に対して、特定のスローパス通信コネクションを、ファストパス通信コネクションとしてオフロード設定を行うアプリケーションである。ファストパス設定デーモン44は、上述した4rdトンネル部34と同様に、マッピングルール45を保持(管理)しており、ファストパス部13に設定するファストパス通信コネクションの送信元や宛先のIPv6アドレスなどをマッピングルール45に従って算出する。ファストパス設定デーモン44が保持するマッピングルール45は、4rdトンネル部34が保持するマッピングルール33(図5参照)と同様である。特定のスローパス通信コネクションは、例えば、直近の所定期間におけるトラフィック量が閾値以上のスローパス通信コネクションや、IPパケットに挿入されている優先度情報が最高であるスローパス通信コネクションなどである。
ファストパス設定デーモン44は、ファストパスに係る4rdトンネルの設定をも行うものである。ファストパス設定デーモン44が設定する4rdトンネルも、マッピングルール33だけから算出される情報が設定され、受信して転送するIPv4パケットの所定のヘッダ情報によって定まる、4rdトンネルの情報であるアウターの宛先アドレスは、IPv4パケットを受信したときに生成される。
ファストパス設定デーモン44を設けたことにより、IPパケットの複数の宛先(MAP装置7や他のホームゲートウェイ装置1−2に収容された端末装置など)と通信するために、「インナーの宛先IPv4アドレス」や「宛先ポート番号」が異なるトラフィックフロー転送する場合にも、ファストパス部13がマッピングルールを保持してパケットの受信毎に宛先アドレスなどを算出する必要なく、4rdトンネルのファストパス処理を行うことができる。
以上のように、ホームゲートウェイ装置1の4rdトンネル部33やファストパス設定デーモン44が、マッピングルール33の情報から4rdトンネルを生成し、この4rdトンネル生成時点で、当該ホームゲートウェイ装置1のIPv6アドレスなどがマッピングルールから算出され、一部の情報を欠くが、4rdトンネルが設定される。
(A−2)実施形態の動作
次に、実施形態のホームゲートウェイ装置1の動作を、4rdトンネルの生成動作、IPv4パケットの受信時動作の順に説明する。
図6は、実施形態のホームゲートウェイ装置における4rdトンネルの生成動作を示すフローチャートである。
例えば、DNSプロキシアプリケーション43が払い出されたマッピングルールを受信すると、4rdトンネルの生成要求を発行し、スローパス通信コネクション制御部32の4rdトンネル生成部が4rdトンネル34の生成動作を開始する。
そしてまず、払い出されたマッピングルールには、BMR、FMR及びDMRの全てが完備されているか否かを判別する(S100)。BMR、FMR及びDMRの全てが完備されていない場合には、スローパス通信コネクション制御部32は、マッピングルール不正のために一連の処理を終了する。
BMR、FMR及びDMRの全てが完備されている場合には、スローパス通信コネクション制御部32の4rdトンネル生成部は、4rdトンネル34を生成し、生成した4rdトンネル34にマッピングルール33を設定する(S101)。スローパス通信コネクション制御部32の4rdトンネル生成部は、マッピングルール33の情報から、当該ホームゲートウェイ装置1のIPv6アドレス、当該ホームゲートウェイ装置1のIPv4アドレス(WAN側;グローバルアドレス)、MAP装置7のIPv6アドレス、当該ホームゲートウェイ装置1が利用可能なポート番号の範囲などを4rdトンネル34(の情報)として算出(生成)することができる。
ここで、折り返し先のホームゲートウェイ装置1−2に収容されている端末装置に係るアウターのIPv6アドレスなどは、自己が収容している端末装置2側から受信したIPv4パケットの所定のヘッダ情報、すなわち、「宛先IPv4アドレス」と「宛先ポート番号」から算出するものであるため、この生成時点では算出できない。
また、カーネル(スローパス設定部)14は、4rdトンネルに設定されたマッピングルール33をファストパス設定デーモン44に与えて、ファストパス設定デーモン44にもマッピングルール33を設定させ(S102)、一連の処理を終了する。
ファストパス設定デーモン44においても、マッピングルール33の設定により、上述と同様なファストパスに係る4rdトンネルの生成が実行される。
図7は、ホームゲートウェイ装置1における、収容している端末装置2からIPv4パケットを受信したときの動作を示すフローチャートである。図7は、上述のように生成した4rdトンネルにおいて不足する情報(アウターのIPv6アドレス)を補う動作の面から整理して示している。端末装置2からIPv4パケットを受信したときには、主として、ファストパス通信コネクション制御部22やスローパス通信コネクション制御部32などが機能する。
ホームゲートウェイ装置1は、端末装置2からIPv4パケットが与えられると、まず、ファストパス通信コネクション管理テーブル21で管理されていない新規な通信コネクションのIPv4パケットか否かを判定する(S200)。ファストパス通信コネクション管理テーブル21で管理されている通信コネクションのIPv4パケットであると、ホームゲートウェイ装置1は、ファストパス部22による転送を実行させる(S201)。
これに対して、ファストパス通信コネクション管理テーブル21で管理されていない新規な通信コネクションのIPv4パケットであると、ホームゲートウェイ装置1は、スローパス通信コネクション管理テーブル31でも管理されていない新規な通信コネクションのIPv4パケットか否かを判定する(S202)。スローパス通信コネクション管理テーブル31で管理されている通信コネクションのIPv4パケットであると、ホームゲートウェイ装置1は、スローパス部14によるパケット処理を実行させる(S203)。
ファストパス通信コネクション管理テーブル21でもスローパス通信コネクション管理テーブル31でも管理されていない新規な通信コネクションのIPv4パケットであると、ホームゲートウェイ装置1は、4rdでは当該ホームゲートウェイ装置1が使用できるポート番号の範囲が制限されるため、そのポート番号の範囲内でNAPT(Network Address Port Translator)を実施する(S204)。
その後、ホームゲートウェイ装置1は、受信パケットの宛先アドレスが4rdトンネル宛か否か(すなわち、NGN網3に送出することを要するものか否か)を判別する(S205)。受信IPv4パケットの宛先が4rdトンネル宛の場合には、ホームゲートウェイ装置1は、受信IPv4パケットの宛先IPv4アドレスにマッチするFMRがあるか否かを判別する(S206)。
宛先IPv4アドレスにマッチするFMRがあると、ホームゲートウェイ装置1は、FMR、宛先IPv4アドレス及び宛先ポート番号から、アウターのIPv6アドレスを算出して設定する(S207)。一方、宛先IPv4アドレスにマッチするFMRがあると、ホームゲートウェイ装置1は、MAP装置7のIPv6アドレスを、アウターの宛先IPv6アドレスに設定する(S208)。すなわち、どのFMRのルールにもマッチしなかった場合には、強制的にMAP装置7(MAP−EにおけるBRに相当する)の宛先IPv6アドレスを付与して転送させることとしている。
以上のようにして今回の新規の通信コネクションに関して4rdトンネルを適用できる情報が揃った場合(S207やS208の処理が終了した場合)や、受信したIPv4パケットの宛先が4rdトンネル宛でない場合には、ホームゲートウェイ装置1は、スローパス通信コネクション管理テーブル31に情報を登録した後、ファストパス設定デーモン44に、ファストパス通信コネクション管理テーブル21でもスローパス通信コネクション管理テーブル31でも管理されていない新規な通信コネクションのIPv4パケットの受信を通知する(S209)。
この通知を受けたファストパス設定デーモン44は、上述したステップS205〜S208と同様な処理を行い、ファストパス通信コネクション管理テーブル21に新規な通信コネクションの情報を登録させる(S210)。
その後、今回受信したIPv4パケットの送信処理に移行する(S211)。
フローチャートは省略しているが、NGN網3から4rdパケット(カプセル化されたIPv6パケット;アウターIPv6、インナーIPv4)を受信した場合には、アウターのIPv6ヘッダを取り除き、上記と逆のNAPT変換をインナーのIPv4アドレスに行ってから端末装置2へ転送する。
(A−3)実施形態の効果
以上のように、上記実施形態によれば、ホームゲートウェイ装置上で4rdトンネリングを行う際に、情報の欠落が一部にあるがマッピングルールを保持する1つの4rdトンネル34を作成し、NGN網3に転送するIPv4パケットの情報に応じて4rdトンネルを完成させて4rdトンネリング処理するようにしたので、通信コネクション毎に4rdトンネルを作成することなく、スローパス部14が、複数の宛先(MAP装置7や他のホームゲートウェイ装置に収容された端末装置)と通信することができる。
言い換えると、「インナーの宛先IPv4アドレス」や「宛先ポート番号」が異なるトラフィックフローを転送する場合にも、1つの4rdトンネルだけで、4rdトンネリング処理を行うことができる。
また、上記実施形態によれば、マッピングルールを保持するファストパス設定デーモン44をホームゲートウェイ装置1に設けたので、複数の宛先と通信するために、「インナーの宛先IPv4アドレス」や「宛先ポート番号」が異なるトラフィックフローを転送する場合にも、1つの4rdトンネルだけで、ファストパス部において4rdトンネリング処理を行うことができる。
さらに、上記実施形態によれば、新規な通信コネクションのIPv4パケットを処理する際には、情報の欠落が一部にあるが4rdトンネルが作成されていて、受信したIPv4パケットに応じて算出することを要する4rdトンネルの情報が一部であるので、新規な通信コネクションのIPv4パケットの受信時に行う4rdトンネルに係る処理遅延がごく僅かであり、従来よりパケットの転送遅延を小さくすることができる。
(B)他の実施形態
上記実施形態では、本発明をホームゲートウェイ装置に適用した場合を示したが、4rdトンネル処理を行うものであれば、他のパケット処理装置に本発明を適用することができる。例えば、上述したMAP−EにおけるBRに本発明を適用しても良い。
上記実施形態では、ファストパス設定デーモンがマッピングルールを保持し、4rdトンネルの不足情報を算出できるものであったが、ファストパス設定デーモンがマッピングルールを保持しないものであっても良い。この場合、4rdトンネルのみがマッピングルールに基づいてアウターのIPv6アドレスを算出し、その算出結果のみをファストパス設定デーモンに通知するようにすることにより、ファストパス設定デーモンがマッピングルールを保持しないようにしても良い。
上記実施形態では、ファストパス及びスローパス対応のパケット処理装置を示したが、転送パスとして、ファストパスとスローパスとに分かれていないパケット処理装置にも、本発明を適用することができる。
上記実施形態では、4rdトンネル処理を行うパケット処理装置に本発明を適用した場合を示したが、本発明のトンネル処理は4rdトンネルに限定されるものではない。例えば、4rdトンネルと同様に、アウターの宛先アドレスがトラフィックの所定のヘッダ情報によって変化するトンネリングプロトコルであれば、本発明を適用することができる。
1、1−1、1−2…ホームゲートウェイ装置、2、2−11、2−12、2−21、2−22…端末装置、3…NGN網、4…マッピングルール払出しサーバ、5…ゲートウェイ装置、6…VNE網、7…MAP装置、8…IPv4網、9…Webサーバ、11…LANポート、12…WANポート、13…専用OS(ファストパス部)、14…カーネル(スローパス部)、15…ユーザ空間アプリケーション、21…ファストパス通信コンネクション管理テーブル、22…ファストパス通信コネクション制御部、31…スローパス通信コネクション管理テーブル、32…スローパス通信コネクション制御部、33…マッピングルール、34…4rdトンネル、41…VoIPアプリケーション、42…HTTPアプリケーション、43…DNSプロキシアプリケーション、44…ファストパス設定デーモン。

Claims (5)

  1. 対向するパケット処理装置との間でトンネルを介してカプセル化パケットを授受するパケット処理装置において、
    受信したカプセル化前のパケットの所定ヘッダに、払い出されたマッピングルールを適用して決定される設定項目を除き、マッピングルールに従ってトンネルの設定項目を予め定めてトンネルを生成するトンネル生成手段と、
    マッピングルールを含めて生成されたトンネルを保持するトンネル保持手段と、
    受信したカプセル化前のパケットから所定のヘッダ情報を抽出し、上記トンネル保持手段に保持されているマッピングルールを適用して、不足しているトンネルの設定項目を補うトンネル設定項目完備手段と
    を有することを特徴とするパケット処理装置。
  2. 転送パスとしてファストパス及びスローパスに対応でき、
    上記トンネル生成手段、上記トンネル保持手段及び上記トンネル設定項目完備手段として、スローパス用のものとファストパス用のものとを有する
    ことを特徴とする請求項1に記載のパケット処理装置。
  3. 上記トンネルが、IPv4アドレスをIPv6でトンネリングする4rdトンネルであり、
    上記トンネル設定項目完備手段が、受信したIPv4パケットの宛先IPv4アドレス及び宛先ポート番号に基づき、アウターのIPv6アドレスを補う
    ことを特徴とする請求項1又は2に記載のパケット処理装置。
  4. 対向するパケット処理装置との間でトンネルを介してカプセル化パケットを授受するパケット処理装置に搭載されるコンピュータを、
    受信したカプセル化前のパケットの所定のヘッダ情報に、払い出されたマッピングルールを適用して決定される設定項目を除き、マッピングルールに従ってトンネルの設定項目を予め定めてトンネルを生成するトンネル生成手段と、
    マッピングルールを含めて生成されたトンネルを保持するトンネル保持手段と、
    受信したカプセル化前のパケットから所定のヘッダ情報を抽出し、上記トンネル保持手段に保持されているマッピングルールを適用して、不足しているトンネルの設定項目を補うトンネル設定項目完備手段と
    して機能させることを特徴とするパケット処理プログラム。
  5. ネットワークを介して対向する2つのパケット処理装置間にトンネルを設定してパケットを授受するネットワークシステムにおいて、
    少なくとも一方の上記パケット処理装置として、請求項1〜3のいずれかに記載のパケット処理装置を適用したことを特徴とするネットワークシステム。
JP2013046758A 2013-03-08 2013-03-08 パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム Active JP6003726B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013046758A JP6003726B2 (ja) 2013-03-08 2013-03-08 パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013046758A JP6003726B2 (ja) 2013-03-08 2013-03-08 パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2014175851A JP2014175851A (ja) 2014-09-22
JP6003726B2 true JP6003726B2 (ja) 2016-10-05

Family

ID=51696696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013046758A Active JP6003726B2 (ja) 2013-03-08 2013-03-08 パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム

Country Status (1)

Country Link
JP (1) JP6003726B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6447138B2 (ja) * 2015-01-05 2019-01-09 沖電気工業株式会社 ゲートウェイ装置
JP6406712B2 (ja) * 2015-12-22 2018-10-17 Necプラットフォームズ株式会社 通信装置、通信方法、及びプログラム
JP6532975B1 (ja) * 2018-03-05 2019-06-19 西日本電信電話株式会社 Ipネットワーク接続システム、ipネットワーク接続装置、ipネットワーク接続方法、及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012175163A (ja) * 2011-02-17 2012-09-10 Nippon Telegr & Teleph Corp <Ntt> パラメータ設定システム、パラメータ設定方法、dhcpサーバ、およびc−sam装置
JP2012175383A (ja) * 2011-02-21 2012-09-10 Nippon Telegr & Teleph Corp <Ntt> マッピング装置、マッピング方法およびマッピングプログラム

Also Published As

Publication number Publication date
JP2014175851A (ja) 2014-09-22

Similar Documents

Publication Publication Date Title
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
US8650326B2 (en) Smart client routing
US8121146B2 (en) Method, apparatus and system for maintaining mobility resistant IP tunnels using a mobile router
EP3225014B1 (en) Source ip address transparency systems and methods
US20190268247A1 (en) Traceroutes for discovering the network path of inbound packets transmitted from a specified network node
US9391881B2 (en) System and methods for dynamic network address modification
US20140355441A1 (en) Method and apparatus of delivering assured services over unreliable internet infrastructure by using virtual overlay network architecture over a public cloud backbone
EP2223549B1 (en) Enabling provider network inter-working with mobile access
CN107547665B (zh) 一种dhcp地址分配的方法、设备及系统
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
US20090046729A1 (en) Routing control method and system
JP5860423B2 (ja) キャリア網仮想化システム及び方法
Aazam et al. Impact of ipv4-ipv6 coexistence in cloud virtualization environment
US20220029917A1 (en) Executing workloads across multiple cloud service providers
JP2016100625A (ja) 経路情報提供プログラム、経路情報提供方法、経路情報提供装置、情報処理システムの経路制御方法、及び、情報処理システム
Rodriguez-Natal et al. Programmable overlays via openoverlayrouter
JP6003726B2 (ja) パケット処理装置及びパケット処理プログラム、並びに、ネットワークシステム
CN106507414A (zh) 报文转发方法及装置
US11323410B2 (en) Method and system for secure distribution of mobile data traffic to closer network endpoints
TWI625950B (zh) 於一網路系統中藉助於網路位址轉譯來轉送封包之方法與裝置
JP5288506B2 (ja) ネットワーク機器、ネットワーク及びそれらに用いる経路情報設定方法
CN105516121B (zh) 无线局域网中ac与ap通信的方法及系统
Radley et al. Green computing in WAN through intensified teredo IPv6 tunneling to route multifarious symmetric NAT
JP6261001B2 (ja) 経路制御システムおよびその方法
CN102739795A (zh) 应用于虚拟化环境的网络代理数据转发系统及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160809

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160822

R150 Certificate of patent or registration of utility model

Ref document number: 6003726

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150