JP6532975B1 - IP network connection system, IP network connection device, IP network connection method, and program - Google Patents

IP network connection system, IP network connection device, IP network connection method, and program Download PDF

Info

Publication number
JP6532975B1
JP6532975B1 JP2018038784A JP2018038784A JP6532975B1 JP 6532975 B1 JP6532975 B1 JP 6532975B1 JP 2018038784 A JP2018038784 A JP 2018038784A JP 2018038784 A JP2018038784 A JP 2018038784A JP 6532975 B1 JP6532975 B1 JP 6532975B1
Authority
JP
Japan
Prior art keywords
network
shared
ipv6
user
customer premises
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018038784A
Other languages
Japanese (ja)
Other versions
JP2019153965A (en
Inventor
斉 森山
斉 森山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone West Corp
Priority to JP2018038784A priority Critical patent/JP6532975B1/en
Application granted granted Critical
Publication of JP6532975B1 publication Critical patent/JP6532975B1/en
Publication of JP2019153965A publication Critical patent/JP2019153965A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】負荷の少ない形で増設可能なIPv4 over IPv6による接続サービスを提供する。【解決手段】電気通信事業者が管理しIPv6で構成される共用型IP網2に設けられる共用型IP網接続制御装置25と、接続事業者が管理するISP網3に設けられる事業者接続制御装置33と、ISP網3の共用型IP網2側の端部に設けられるゲートウェイリレールータ32と、ユーザネットワーク1の共用型IP網2側の端部に設けられる顧客構内設備12とを備え、顧客構内設備12は共用型IP網接続制御装置25に中継されて事業者接続制御装置33からIPv4アドレスを割り当てられ、顧客構内設備12とゲートウェイリレールータ32との間でIPv6カプセルによるトンネリングを行い、接続事業者の振り分けを終端ではない共用型IP網接続制御装置で行うものとする。【選択図】図1[Problem] To provide a connection service by IPv4 over IPv6 which can be expanded with a light load. SOLUTION: A common type IP network connection control device 25 provided in a common type IP network 2 managed by a telecommunication carrier and configured by IPv6, and a business operator connection control provided in an ISP network 3 managed by a connection carrier. A device 33, a gateway relay router 32 provided at an end of the ISP network 3 on the shared IP network 2 side, and a customer premises facility 12 provided at an end of the user network 1 on the shared IP network 2 side; The customer premises equipment 12 is relayed to the shared IP network connection control device 25 and assigned an IPv4 address from the business operator connection control device 33, and performs tunneling with the customer premises equipment 12 and the gateway relay router 32 by using IPv6 capsule It is assumed that distribution of the connection provider is performed by the shared IP network connection control device that is not the end. [Selected figure] Figure 1

Description

この発明は、IPv6アクセスネットワークにおいてIPv4ネットワーク事業者接続をする際の通信方式に関する。   The present invention relates to a communication method for connecting an IPv4 network operator in an IPv6 access network.

IPv4アドレスの枯渇問題に対して、IPv6への移行が進んでいるが、現在でもIPv4ネットワークはインターネットにおいて多数利用されている。一方で、電気通信事業者のネットワーク(共用型IP網)はIPv4の枯渇問題に対処するためIPv6で構築されている。このため、IPv4方式でインターネットへ接続しようとするユーザにIPv4ネットワーク事業者接続サービスを提供する際には、電気通信事業者はIPパケットトンネリングを行う。   Although the transition to IPv6 is in progress for the issue of exhaustion of IPv4 addresses, IPv4 networks are still widely used in the Internet. On the other hand, networks of telecommunication carriers (shared IP networks) are built with IPv6 to address the exhaustion problem of IPv4. Therefore, when providing an IPv4 network operator connection service to a user who attempts to connect to the Internet by the IPv4 method, the telecommunication operator performs IP packet tunneling.

上記のIPパケットトンネリング環境を実現するには、L2TP(Layer2 Tunneling Protocol)のトンネル始点装置(LAC:L2TP Access Concentrator)をユーザネットワーク側との接続点に設け、L2TPのトンネル終端装置(LNS :Layer2 Network Server)をプロバイダ(ISP)側との接続点に設ける(非特許文献1)。   In order to realize the above IP packet tunneling environment, a tunnel start device (LAC: L2TP Access Concentrator) of L2TP (Layer 2 Tunneling Protocol) is provided at the connection point with the user network side, and an L2TP tunnel termination device (LNS: Layer 2 Network) Server) at the connection point with the provider (ISP) side (Non-Patent Document 1).

このL2TP方式で共用型IP網2を経由してユーザの端末11からの通信を各ISPに振り分ける際の概念図を図2に示す。端末11を含むユーザネットワークからのIPv4通信は、ユーザ宅に設置されたブロードバンドルータや光モデムなどであるCPE12(顧客構内設備:Customer Premises Equipment)を介して、電気通信事業者の共用型IP網2の加入者収容装置21(SSE:Subscriber Service Edge)に収容される。この加入者収容装置21がL2TPのトンネル始点装置となり、IPv6にトンネリングされて共用型IP網2を通り、ユーザが契約したISPのISP網3に通じるトンネル終端装置であるNTE22(Network Termination Equipment)に振り分けられる。ISP網3のルータ31から先はIPv4で通信されてインターネット5のwebサーバ51へと通じる。   FIG. 2 shows a conceptual diagram when the communication from the user's terminal 11 is distributed to each ISP via the shared IP network 2 in the L2TP method. The IPv4 communication from the user network including the terminal 11 uses the CPE 12 (Customer Premises Equipment), which is a broadband router or an optical modem installed at the user's home, to share the common IP network 2 of the telecommunications carrier Is accommodated in the subscriber accommodation device 21 (SSE: Subscriber Service Edge). This subscriber accommodation device 21 serves as a tunnel start device of L2TP, tunnels to IPv6, passes through the shared IP network 2, and reaches the NTE 22 (Network Termination Equipment) which is a tunnel termination device leading to the ISP network 3 of the ISP with which the user has contracted. It is distributed. The router 31 of the ISP network 3 communicates with IPv4 and passes to the web server 51 of the Internet 5.

だがこのようなL2TP方式では、NTE22での通信がユーザ数の拡大とともに逼迫する傾向にあり、ユーザエクスペリエンスが低下する原因の一つとなっている。しかし、SSE21もNTE22も、CPU計算量やメモリなどの消費リソースが大きく、単純にこれらの設備を増強することは効率がよいとはいえない。   However, in such an L2TP method, communication in the NTE 22 tends to become tight as the number of users increases, which is one of the reasons for the deterioration of the user experience. However, both SSE 21 and NTE 22 have large consumption resources such as CPU calculation amount and memory, and simply enhancing these facilities is not efficient.

このようなL2TP方式の問題を回避するため、IPoE方式の検討と導入が進んでいる。このIPoE方式でインターネット接続サービスを各ISPに振り分ける際の概念図を図3に示す。電気通信事業者の共用型IP網2の終端装置であるゲートウェイルータ23(GWR:GateWay Router)は、少数の仮想固定通信提供者(VNE:Virtual Network Enabler)網4a〜4xへの振り分けのみ行い、VNEが各ISPへの振り分けを担当する。この方式では加入者収容装置21やゲートウェイルータ23への負荷は小さくなる。   In order to avoid such problems of the L2TP system, studies and introduction of the IPoE system are in progress. FIG. 3 shows a conceptual diagram when the Internet connection service is distributed to each ISP by this IPoE method. The gateway router 23 (GWR: GateWay Router), which is a termination device of the shared IP network 2 of the telecommunications carrier, only distributes to a small number of virtual fixed network provider (VNE) networks 4a to 4x, The VNE is in charge of distributing to each ISP. In this method, the load on the subscriber accommodation device 21 and the gateway router 23 is reduced.

RFC、“RFC2661 : Layer Two Tunneling Protocol ‘L2TP’”、[online]、1999年8月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc2661>RFC, "RFC 2661: Layer Two Tunneling Protocol 'L2TP'", [online], August 1999, The Internet Society, [search on February 13, 2018], Internet <URL: https://tools.ietf.org / html / rfc2661> RFC、“RFC6333 : Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion”、[online]、2011年8月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc6333>RFC, "RFC 6333: Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", [online], August 2011, The Internet Society, [search on February 13, 2018], Internet <URL: https: //tools.ietf .org / html / rfc6333> RFC、“RFC7597 : Mapping of Address and Port with Encapsulation (MAP-E)”、[online]、2015年7月、The Internet Society、[2018年02月13日検索]、インターネット<URL: https://tools.ietf.org/html/rfc7597>RFC, "RFC 7597: Mapping of Address and Port with Encapsulation (MAP-E)", [online], July 2015, The Internet Society, [search on February 13, 2018], Internet <URL: https: // tools.ietf.org/html/rfc7597>

しかしIPoE方式では、VNEの事業者数を容易に拡大することができず、ISPの動的振り分けができないという問題がある。また、IPoE方式でIPv4 over IPv6を実現する方法はいくつかの種類がある。そのうち、DS−Lite(RFC6333:非特許文献2)では、各ISPのPE(Provider Edge)とCPE12とのセッションがステートフルであるため、PEにかかる負荷が大きく、セッション不足になるおそれがある。また、ポート変換を伴うため、接続できないサービスがある。   However, in the IPoE method, the number of VNE carriers can not be easily expanded, and there is a problem that dynamic distribution of ISPs can not be performed. In addition, there are several types of methods to realize IPv4 over IPv6 by IPoE method. Among them, in DS-Lite (RFC6333: Non-Patent Document 2), since the session between the PE (Provider Edge) of each ISP and the CPE 12 is stateful, the load on the PE is large and there is a possibility that the session may run short. In addition, there are services that can not be connected because they involve port conversion.

またそのうち、MAP−E(RFC7597:非特許文献3)は、PEと顧客構内設備12とのセッションはステートレスであるが、顧客構内設備12からMAPルールを配信する必要がある。また、ポート変換も伴うため、接続できないサービスがある。   Among them, MAP-E (RFC7597: Non-Patent Document 3) is stateless in the session between the PE and the customer premises equipment 12, but it is necessary to deliver the MAP rule from the customer premises equipment 12. Also, some services can not be connected because port conversion is also involved.

そこでこの発明は、IPv6の共用型IP網2を経由してIPv4 over IPv6を提供するにあたり、負荷が少なく、ネットワークの制約も少なくして、ユーザエクスペリエンスを向上させやすい環境を提供することを目的とする。   Therefore, it is an object of the present invention to provide an environment in which user experience can be easily improved with less load and less network constraints in providing IPv4 over IPv6 via the shared IP network 2 of IPv6. Do.

この発明は、
電気通信事業者が管理しIPv6で構成される共用型IP網に設けられる共用型IP網接続制御装置と、
接続事業者が管理するISP網に設けられる事業者接続制御装置と、前記ISP網の前記共用型IP網側の端部に設けられるゲートウェイリレールータと、
ユーザネットワークの前記共用型IP網側の端部に設けられる顧客構内設備と、
を備えた、IPネットワーク接続システムであって、
前記事業者接続制御装置は、
前記顧客構内設備から発信され前記共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行可能であり、
前記共用型IP網接続制御装置は、
前記顧客構内設備からの接続しようとする前記接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく前記事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された前記割当IPv4アドレス(Av4)と、前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能であり、
前記顧客構内設備は、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを前記終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段
を実行可能であり、
前記ゲートウェイリレールータは、
前記IPv6カプセル化されたパケットを受信してIPv6デカプセル化を行って元のIPv4通信を転送し、その返信であるIPv4返信を受信して前記顧客構内設備の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行可能であり、
さらに、前記顧客構内設備は、
前記IPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段
を実行可能である、
IPネットワーク接続システムにより上記の課題を解決したのである。 This invention is
A shared IP network connection control device managed by a telecommunications carrier and provided in a shared IP network configured with IPv6;
A carrier connection control device provided in an ISP network managed by a connection carrier, and a gateway relay router provided at an end of the ISP network on the side of the shared IP network;
Customer premises equipment provided at the end of the shared IP network side of the user network;
IP network connection system with
The business operator connection control device
The user authentication request transmitted from the customer premises equipment and transferred by the shared IP network connection control device is assigned to the customer premises equipment connected to the gateway relay router as the entrance of the ISP network by IPv6 tunneling. It is possible to execute assigned IPv4 address reply means for returning assigned IPv4 address (Av4),
The shared type IP network connection control device
Receiving a connection request including a carrier identifier of the connection carrier from the customer premises equipment and a user identifier for user authentication, the carrier connection control device based on the carrier identifier; User authentication transfer means for transmitting a user authentication request including a user identifier;
An assigned IPv4 address for notifying the customer premises facility of the assigned IPv4 address (Av4) transmitted from the provider connection control device and the termination IPv6 address (Yv6) of the gateway relay router on the shared IP network side Notification means,
Next hop notification means for notifying the gateway relay router of the user IPv6 address (Xv6) on the shared IP network side of the customer premises equipment together with the assigned IPv4 address (Av4);
Is feasible and
The customer premises equipment is:
For IPv4 communication sent from a client terminal, using IPv6 encapsulation with the source address as the user IPv6 address (Xv6) and the destination address as the termination IPv6 address (Yv6), the capsule is sent to the shared IP network Can be implemented by
The gateway relay router is
The IPv6-encapsulated packet is received, IPv6 decapsulation is performed, the original IPv4 communication is transferred, and an IPv4 reply which is the reply is received, and IPv6 addressed to the user IPv6 address (Xv6) of the customer premises equipment It is possible to execute capsule relay means for recapsulation and transfer,
Furthermore, the customer premises equipment
It is possible to execute decapsulation reply means for receiving the IPv6 recapsulated packet, performing IPv6 decapsulation, and forwarding the original IPv4 reply to the client terminal.
The above problem is solved by the IP network connection system.

この発明により、電気通信事業者が提供するIPv6の共用型IP網内の、ゲートウェイ部分ではない装置によってIPv4ネットワークを有する接続事業者のISP網への振り分けやアドレスの配布管理を実施できる。ゲートウェイで振り分けるのではないため、振り分け処理によってゲートウェイの処理が逼迫することを回避でき、管理が容易であるとともに、設備効率が従来の方式よりも高くなるため設備の増強がし易い。   According to the present invention, it is possible to carry out distribution of an address to an ISP network of a connection provider having an IPv4 network and management of address distribution by an apparatus which is not a gateway part in an IPv6 shared IP network provided by a telecommunication provider. Since distribution is not performed by the gateway, the distribution processing can avoid tightness in the processing of the gateway, and management is easy, and since the equipment efficiency is higher than that of the conventional method, the equipment can be easily reinforced.

また、電気通信事業者が提供する共用型IP網内で接続事業者や企業のIPトラフィックの分離を行えるため、仮想的なプライベートネットワークの提供も可能である。この場合、L2TPで必要とするLACやLNSなどのトンネル始点/終端装置を利用する必要がないため、ネットワークコストを抑えて効率的なサービスの提供ができる。   In addition, since it is possible to separate IP traffic of a connection provider or a company within a shared IP network provided by a telecommunication provider, it is possible to provide a virtual private network. In this case, since it is not necessary to use tunnel start / end devices such as LAC and LNS required for L2TP, network cost can be reduced and efficient service can be provided.

さらに、IPv4ネットワークを有する接続事業者からのIPv4アドレスを直接にユーザに払い出すこともできるため、管理上有用である。   Furthermore, it is useful for management because an IPv4 address from a provider having an IPv4 network can also be directly issued to the user.

この発明にかかる装置が構成するシステム構成例のシーケンス図A sequence diagram of a system configuration example configured by the device according to the present invention 従来のPPPoE方式でのIPv4 over IPv6接続形態例を示す概念図Conceptual diagram showing an example of IPv4 over IPv6 connection in the conventional PPPoE method 従来のIPoE方式でのIPv4 over IPv6接続形態例を示す概念図Conceptual diagram showing an example of IPv4 over IPv6 connection form in the conventional IPoE method

以下、この発明について具体的な実施形態とともに詳細に説明する。この発明は、電気通信事業者が管理しIPv6で構成される共用型IP網2に設けられる共用型IP網接続制御装置25と、接続事業者が管理するISP網3に設けられる事業者接続制御装置33と、ユーザネットワーク1の前記共用型IP網2側の端部に設けられる顧客構内設備12とを備えたIPネットワーク接続システム、それらのIPネットワーク接続装置、それらの運用であるIPネットワーク接続方法、及びそれらのIPネットワーク接続装置としてコンピュータを動作させるためのプログラムである。この発明にかかるシステムの実行手順例を図1のシーケンス図に示して説明する。   Hereinafter, the present invention will be described in detail along with specific embodiments. This invention relates to a shared IP network connection control device 25 provided in a shared IP network 2 managed by a telecommunications carrier and configured by IPv6, and a carrier connection control provided in an ISP network 3 managed by a connection carrier. IP network connection system comprising apparatus 33 and customer premises equipment 12 provided at the end of the shared IP network 2 side of the user network 1, IP network connection apparatus therefor, and IP network connection method that is their operation , And a program for operating a computer as their IP network connection device. An execution procedure example of the system according to the present invention will be described with reference to the sequence diagram of FIG.

まず、システムの実行に関与するネットワーク及びハードウェアについて説明する。ユーザネットワーク1は、一般家庭内ネットワークや企業内ネットワークなどのLAN(ローカルエリアネットワーク)である。ユーザネットワーク1内には、ユーザがインターネット接続しようとするクライアント端末11が接続されている。クライアント端末11はパソコン、スマートフォン、テレビ、ゲーム機など、IPv4によるIP接続機能を有する端末であれば特に種類が限定されない。ユーザネットワーク1内の通信はIPv4であり、IPv4のローカルアドレスを用いて相互に接続されている。なお、IPv6通信と併存していてもよい。   First, networks and hardware involved in system execution will be described. The user network 1 is a LAN (local area network) such as a general home network or a corporate network. In the user network 1, a client terminal 11 to which a user attempts to connect to the Internet is connected. The type of the client terminal 11 is not particularly limited as long as it is a terminal such as a personal computer, a smartphone, a television, a game machine, etc., having an IP connection function according to IPv4. Communication in the user network 1 is IPv4 and is mutually connected using an IPv4 local address. Note that it may coexist with IPv6 communication.

この発明を構成する顧客構内設備12(CPE)は、ユーザネットワーク1の終端に設けられ、共用型IP網2に接続されている。運用上はホームゲートウェイや家庭用又は一般用ルータ、その他の終端装置などが顧客構内設備12の役目を兼務していてもよい。また、図示しないがそれらのハードウェアが顧客構内設備12とは別にユーザネットワーク1内に設置されていてもよい。この顧客構内設備12は、接続しようとする前記接続事業者を識別する事業者識別子と、ユーザ認証のためのユーザ識別子とを登録可能である。前記事業者識別子としては、例えば接続事業者のドメイン名や電気通信事業者によって付与されたその他の文字列などが挙げられる。前記ユーザ識別子としては、ユーザIDやパスワード、指紋認証情報、虹彩認証情報、静脈認証情報、顔認証情報、その他の認証のための情報が挙げられる。   The customer premises equipment 12 (CPE) constituting the present invention is provided at the end of the user network 1 and is connected to the shared IP network 2. In operation, home gateways, home or general purpose routers, and other terminal devices may also serve as customer premises equipment 12. Also, although not shown, those hardware may be installed in the user network 1 separately from the customer premises equipment 12. The customer premises equipment 12 can register a carrier identifier identifying the connection carrier to be connected and a user identifier for user authentication. The carrier identifier may be, for example, the domain name of the connection carrier, or another character string assigned by the carrier. Examples of the user identifier include a user ID and password, fingerprint authentication information, iris authentication information, vein authentication information, face authentication information, and other information for authentication.

また、この顧客構内設備12は、後述する加入者収容装置21に対して接続を要求する接続要求手段を実行する。さらに、この顧客構内設備12は、前記事業者識別子と前記ユーザ識別子とを含む接続リクエストを共用型IP網接続制御装置25へ送信する認証リクエスト手段を実行する。さらにまた、この顧客構内設備12は、後述するカプセル化送信手段及びデカプセル化返信手段を実行し、IPv4 over IPv6のパケットトンネリングを行う。   Further, the customer premises equipment 12 executes connection request means for requesting a connection to the subscriber accommodation device 21 described later. Further, the customer premises equipment 12 executes authentication request means for transmitting a connection request including the business entity identifier and the user identifier to the shared IP network connection control device 25. Furthermore, this customer premises equipment 12 executes encapsulation transmission means and decapsulation reply means described later, and performs IPv4 over IPv6 packet tunneling.

共用型IP網2は、電気通信事業者が管理するIPv6によるネットワークである。ユーザネットワーク1と接続事業者が管理するISP網3との間にあり、ユーザネットワーク1からユーザが契約した接続事業者のISP網3との接続を中継し、インターネット5との通信を中継する。   The shared IP network 2 is an IPv6 network managed by a telecommunications carrier. It is between the user network 1 and the ISP network 3 managed by the connection provider, relays the connection between the user network 1 and the connection provider's ISP network 3 contracted by the user, and relays the communication with the Internet 5.

共用型IP網2には、ユーザネットワーク1に繋がる端部に加入者収容装置21(SSE)を有する。加入者収容装置21は顧客構内設備12(CPE)を収容し、前記接続要求手段に対する応答として顧客構内設備12にIPv6アドレスを払い出す。払い出す手段としては一般的なDHCP機能を用いることができるが、特に限定されない。ここではこのアドレスをユーザIPv6アドレス(Xv6)と呼ぶ。顧客構内設備12はこのユーザIPv6アドレス(Xv6)で共用型IP網2に接続する。   The shared IP network 2 has a subscriber accommodating apparatus 21 (SSE) at an end connected to the user network 1. The subscriber accommodation device 21 accommodates the customer premises equipment 12 (CPE), and issues an IPv6 address to the customer premises equipment 12 as a response to the connection request means. Although a general DHCP function can be used as a payment means, it is not particularly limited. Here, this address is called a user IPv6 address (Xv6). The customer premises equipment 12 connects to the shared IP network 2 with this user IPv6 address (Xv6).

また、共用型IP網2には、接続事業者(ISP)が管理するISP網3に繋がる端部に、ゲートウェイルータ23を有する。シーケンス図では一つのゲートウェイルータ23のみ記載しているが、基本的には接続事業者のISP網3ごとにそこに繋がるゲートウェイルータ23a,23b,……がそれぞれ設けられている。ゲートウェイルータ23を介して、各々のISP網3の入口となるゲートウェイリレールータ32へ接続される。ゲートウェイリレールータ32までがIPv6ネットワークである。   The shared IP network 2 also has a gateway router 23 at an end connected to the ISP network 3 managed by a connection provider (ISP). Although only one gateway router 23 is described in the sequence diagram, basically, gateway routers 23a, 23b,... Connected to each of the ISP network 3 of the connection provider are respectively provided. It is connected to the gateway relay router 32 which is the entrance of each ISP network 3 via the gateway router 23. The gateway relay router 32 is an IPv6 network.

さらに、共用型IP網2には、共用型IP網接続制御装置25を有する。共用型IP網接続制御装置25は、共用型IP網2の端部ではない箇所に存在しており、ゲートウェイの逼迫の影響を受けにくくしてある。単独のサーバであってもよいし、複数のサーバ群からなり所定の手段を実行するものであってもよいし、クラウド上またはマシン上の仮想サーバであってもよい。この共用型IP網接続制御装置25は、顧客構内設備12からの前記接続リクエストを受信して、前記事業者識別子に基づいて接続事業者を判別でき、その接続事業者のISP網3に設けられた事業者接続制御装置33に、前記ユーザ識別子を含むユーザ認証リクエストを送信するユーザ認証転送手段を実行する。   The shared IP network 2 further includes a shared IP network connection control device 25. The shared IP network connection control device 25 is present at a location other than the end of the shared IP network 2 and is less susceptible to the pressure of the gateway. It may be a single server, may be a plurality of server groups to execute a predetermined means, or may be a virtual server on a cloud or on a machine. The shared IP network connection control device 25 can receive the connection request from the customer premises equipment 12 and can determine the connected carrier based on the carrier identifier, and is provided in the ISP network 3 of the connected carrier. The operator connection control device 33 executes a user authentication transfer means for transmitting a user authentication request including the user identifier.

また、この共用型IP網接続制御装置25は、後述する事業者接続制御装置33でユーザ認証されて送信された顧客構内設備12に割り当てるべき割当IPv4アドレス(Av4)と、ゲートウェイリレールータ32の共用型IP網2側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段を実行する。通知する手法としてはRadiusのリプライやREST APIなどが挙げられるが特に限定されない。   Also, the shared IP network connection control device 25 shares the allocated IPv4 address (Av4) to be assigned to the customer premises equipment 12 which is user-authenticated and transmitted by the business operator connection control device 33 described later, and the gateway relay router 32. An assigned IPv4 address notifying means for notifying the customer premises equipment of the terminal IPv6 address (Yv6) on the side of the type IP network 2 is executed. Examples of notification methods include, but are not limited to, Radius' reply and REST API.

さらに、この共用型IP網接続制御装置25は、ゲートウェイリレールータ32に、顧客構内設備12の共用型IP網2側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行する。この通知の方式としては、例えばMP−BGP(Multiprotocol Border Gateway Protocol)を利用することができる。具体的には、RFC4760やRFC5549に規格された方式が利用できる。   Further, the shared IP network connection control device 25 notifies the gateway relay router 32 of the user IPv6 address (Xv6) on the shared IP network 2 side of the customer premises equipment 12 together with the assigned IPv4 address (Av4). Execute notification means. As a notification method, for example, MP-BGP (Multiprotocol Border Gateway Protocol) can be used. Specifically, a method standardized in RFC 4760 or RFC 5549 can be used.

次に、ISP網3には、共用型IP網2のゲートウェイルータ23と接続される入口部分にゲートウェイリレールータ32を有する。ゲートウェイリレールータ32より共用型IP網2側ではIPv6で通信し、ゲートウェイリレールータ32よりISP網3側ではIPv4で通信する。このクライアント端末11からの通信をインターネット5に接続するにあたって、ゲートウェイリレールータ32はこのIPv4とIPv6との切り替えに対応するため、顧客構内設備12との間でトンネリングを実現する。具体的には、顧客構内設備12にてIPv6カプセル化されたパケットを受信した際には、IPv6デカプセル化を行って元のIPv4通信をwebサーバ51へ転送し、その返信であるwebサーバ51からのIPv4返信を受信した際には、顧客構内設備12の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行する。ここで、ゲートウェイリレールータ32が宛先とする顧客構内設備12のユーザIPv6アドレス(Xv6)は前記のネクストホップ通知手段によって通知された情報を利用できる。   Next, the ISP network 3 has a gateway relay router 32 at an ingress portion connected to the gateway router 23 of the shared IP network 2. The shared IP network 2 side communicates with the gateway relay router 32 by IPv6, and the ISP network 3 side communicates by IPv4 with the gateway relay router 32. When connecting the communication from the client terminal 11 to the Internet 5, the gateway relay router 32 implements tunneling with the customer premises equipment 12 in order to cope with the switching between IPv4 and IPv6. Specifically, when the customer premises facility 12 receives an IPv6-encapsulated packet, it performs IPv6 decapsulation, transfers the original IPv4 communication to the web server 51, and returns it from the web server 51 as a reply. When the IPv4 reply of (1) is received, a capsule relay means for executing IPv6 re-encapsulation and forwarding to the user IPv6 address (Xv6) of the customer premises equipment 12 is executed. Here, the user IPv6 address (Xv6) of the customer premises equipment 12 to which the gateway relay router 32 makes a destination can use the information notified by the next hop notification means.

また、ISP網3には、ISP網3を有しユーザのインターネットへの接続を担う接続事業者として払い出すIPv4アドレスを管理する事業者接続制御装置33を有する。この事業者接続制御装置33は、単独のサーバであってもよいし、複数のサーバ群からなり所定の手段を実行するものであってもよいし、クラウド上またはマシン上の仮想サーバであってもよい。例えば、認証のためのデータベースなどを有するサーバと連携したものであってもよい。この事業者接続制御装置33は、共用型IP網接続制御装置25からの前記ユーザ識別子を含むユーザ認証リクエストを受信したら、前記ユーザ識別子がISP網3の顧客について登録されたものであるか否かの認証を行い、前記のIPv6トンネリングによりISP網3の入口となるゲートウェイリレールータ32と接続される顧客構内設備12に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行する。この認証のため、事業者接続制御装置33は、事業者がその事業者接続制御装置33で管理するユーザのユーザ識別子を記録したデータベースを何らかの形で参照可能にしておく。事業者接続制御装置33自体がそのデータベースを内蔵していてもよいし、そのデータベースを有する装置に接続可能としてもよい。   Further, the ISP network 3 has a provider connection control device 33 that manages an IPv4 address to be paid out as a connection provider that has the ISP network 3 and is responsible for connecting the user to the Internet. The provider connection control device 33 may be a single server, may be a plurality of server groups and may execute predetermined means, or may be a virtual server on a cloud or machine It is also good. For example, it may be in cooperation with a server having a database for authentication and the like. When the provider connection control device 33 receives a user authentication request including the user identifier from the shared IP network connection control device 25, whether the user identifier is registered for the customer of the ISP network 3 or not And execute assigned IPv4 address reply means for returning an assigned IPv4 address (Av4) assigned to the customer premises equipment 12 connected to the gateway relay router 32 which is the entrance of the ISP network 3 by the IPv6 tunneling. For this authentication, the business operator connection control device 33 allows the business operator to refer in some way to a database in which the user identifier of the user managed by the business operator connection control device 33 is recorded. The provider connection control device 33 itself may incorporate the database, or may be connectable to a device having the database.

この発明でクライアント端末11が接続可能となるwebサーバ51はIPv4でアドレスが指定されたサーバである。ISP網3から繋がるインターネット5上に存在し、上記のカプセル中継手段で転送されたIPv4通信に対して、IPv4返信を返す。   In the present invention, the web server 51 to which the client terminal 11 can connect is a server whose address is specified by IPv4. An IPv4 reply is returned to the IPv4 communication which exists on the Internet 5 connected from the ISP network 3 and transferred by the above capsule relay means.

上記の構成からなるシステムにおいて、顧客構内設備12は、クライアント端末11から送信されたwebサーバ51宛のIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを終端IPv6アドレス(Yv6)としたIPv6カプセル化をして共用型IP網2へ送信するカプセル化送信手段を実行する。その上で、前記IPv6再カプセル化されたパケットを受信したら、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段を実行する。   In the system having the above configuration, the customer premises equipment 12 sets the transmission source address as the user IPv6 address (Xv6) and the destination address as the termination IPv6 address for the IPv4 communication addressed to the web server 51 transmitted from the client terminal 11. Yv6) is implemented as an encapsulated transmission means for transmitting to the shared IP network 2 with IPv6 encapsulation. Then, when the IPv6 re-encapsulated packet is received, the de-capsulation reply means is executed which performs IPv6 de-capsulation and transfers the original IPv4 reply to the client terminal.

これらの手段を実行するシーケンスの例を図1とともに説明する。まず、前提としてユーザまたはユーザの依頼を受けた業者によって、顧客構内設備12がユーザ宅内に設置され、顧客構内設備12に接続事業者を識別する事業者識別子とユーザ識別子とが登録されてある。顧客構内設備12は物理的に電気通信事業者のネットワークに接続される。接続された顧客構内設備12は前記の接続要求手段を実行し、加入者収容装置21に対して接続を要求する(S101)。加入者収容装置21はDHCP機能により、顧客構内設備12へユーザIPv6アドレス(Xv6)を払い出す(S102)。なお、上記の事業者識別子とユーザ識別子との登録はS102の後に行っても良い。IPv6アドレスを取得した顧客構内設備12は、認証リクエスト手段を実行し、前記事業者識別子(ISP)とユーザ識別子(User)とを含む接続リクエストを共用型IP網接続制御装置25へ送信する(S111)。   An example of a sequence for executing these means will be described with reference to FIG. First, as a premise, the customer premises equipment 12 is installed in the user's house by the user or a vendor who has received the user's request, and in the customer premises equipment 12, a business operator identifier and a user identifier for identifying a connection provider are registered. The customer premises equipment 12 is physically connected to the telecommunications carrier's network. The connected customer premises equipment 12 executes the above connection request means, and requests connection to the subscriber accommodation device 21 (S101). The subscriber accommodation device 21 issues the user IPv6 address (Xv6) to the customer premises equipment 12 by the DHCP function (S102). The registration of the business entity identifier and the user identifier may be performed after S102. The customer premises equipment 12 having acquired the IPv6 address executes the authentication request means, and transmits a connection request including the provider identifier (ISP) and the user identifier (User) to the shared IP network connection control device 25 (S111 ).

前記の接続リクエストを受信した共用型IP網接続制御装置25は、事業者識別子を参照して、ユーザ認証を行う接続先となる接続事業者を確認し、その接続事業者のISP網3が有する事業者接続制御装置33に対してユーザ識別子を含むユーザ認証リクエストを送信するユーザ認証転送手段を実行する(S112)。事業者接続制御装置33はアクセスできるデータベースでユーザを確認してユーザ認証ができたら、そのユーザの顧客構内設備12に割り当てるべき割当IPv4アドレス(Av4)を共用型IP網接続制御装置25に返信する割当IPv4アドレス返信手段を実行する(S113)。割当IPv4アドレス(Av4)を受け取った共用型IP網接続制御装置25は、その割当IPv4アドレス(Av4)とともに、ゲートウェイリレールータ32の共用型IP網2側の終端IPv6アドレス(Yv6)を顧客構内設備12へ通知する割当IPv4アドレス通知手段を実行する(S114)。また、共用型IP網接続制御装置25はS114と前後してよいタイミングで、ゲートウェイリレールータ32に、顧客構内設備12の共用型IP網2側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行する(S115)。   The shared IP network connection control device 25 having received the connection request refers to the provider identifier to confirm the connection provider as the connection destination for user authentication, and the ISP network 3 of the connection provider has The user authentication transfer means for transmitting a user authentication request including the user identifier to the business operator connection control device 33 is executed (S112). When the operator connection control unit 33 confirms the user in the accessible database and the user is authenticated, it returns the allocated IPv4 address (Av4) to be allocated to the customer premises facility 12 of the user to the shared IP network connection control unit 25. The assigned IPv4 address reply means is executed (S113). The shared IP network connection control device 25 having received the assigned IPv4 address (Av4), together with the assigned IPv4 address (Av4), terminates the end IPv6 address (Yv6) of the gateway relay router 32 on the shared IP network 2 with the customer premises equipment. The assigned IPv4 address notifying means for notifying 12 is executed (S114). In addition, the shared IP network connection control device 25 may send the user IPv6 address (Xv6) on the shared IP network 2 side of the customer premises facility 12 to the allocated IPv4 address (Xv6) at the same time as S114. Next hop notification means for notifying along with Av4) is executed (S115).

以上の手順によって、顧客構内設備12はIPv6でカプセル化した宛先となるゲートウェイリレールータの終端IPv6アドレス(Yv6)を取得し、ゲートウェイリレールータ32は同じくIPv6でカプセル化した宛先となるユーザIPv6アドレス(Xv6)を取得する。   According to the above procedure, the customer premises equipment 12 acquires the terminating IPv6 address (Yv6) of the gateway relay router serving as the IPv6 encapsulated destination, and the gateway relay router 32 similarly obtains the IPv6 encapsulated user IPv6 address ( Get Xv6).

この状態でクライアント端末11がISP網3又はインターネット5のwebサーバ51に接続する際のアドレス変換を図1の上部に示す。クライアント端末11のローカルIPv4アドレスをLv4とする。クライアント端末11は送信元IPv4アドレスをLv4とし、宛先IPv4アドレスをwebサーバ51のBv4としたIPv4パケットを送信する。これを受信した顧客構内設備12は、接続事業者の事業者接続制御装置33から払い出された割当IPv4アドレス(Av4)を送信元とするNAT(Network Address Translation)を行った上で、終端IPv6アドレス(Yv6)を宛先アドレスとし、加入者収容装置21から払い出されたユーザIPv6アドレス(Xv6)を送信元アドレスとするIPv6カプセル化をして共用型IP網2に送信する。このIPv6カプセル化されたパケットがゲートウェイリレールータ32に到達したら、ゲートウェイリレールータ32はデカプセル化してIPv4パケットを取り出し、IPv4でwebサーバ51へ送る。その返信のIPv4パケットが到着したら、ゲートウェイリレールータ32はユーザIPv6アドレス(Xv6)を宛先アドレスとし、終端IPv6アドレス(Yv6)を送信元アドレスとするIPv6カプセル化をして共用型IP網2へ送る。これを受信した顧客構内設備12はデカプセル化してIPv4パケットを取り出すとともに、上記NATの逆変換を行って、クライアント端末11へと返送する。以上の手順を繰り返すことで、クライアント端末とwebサーバ51との間でIPv4通信が可能となる。   The address conversion when the client terminal 11 connects to the ISP network 3 or the web server 51 of the Internet 5 in this state is shown in the upper part of FIG. The local IPv4 address of the client terminal 11 is set to Lv4. The client terminal 11 transmits an IPv4 packet whose source IPv4 address is Lv4 and whose destination IPv4 address is Bv4 of the web server 51. The customer premises equipment 12 having received this performs NAT (Network Address Translation) using the assigned IPv4 address (Av4) paid out from the provider connection control apparatus 33 of the connection provider as the transmission source, and then terminates the end IPv6. IPv6 encapsulation is performed with the address (Yv6) as the destination address and the user IPv6 address (Xv6) delivered from the subscriber accommodation device 21 as the transmission source address, and is transmitted to the shared IP network 2. When this IPv6-encapsulated packet reaches the gateway relay router 32, the gateway relay router 32 decapsulates and takes out the IPv4 packet and sends it to the web server 51 by IPv4. When the reply IPv4 packet arrives, the gateway relay router 32 sends the IPv6 encapsulation with the user IPv6 address (Xv6) as the destination address and the termination IPv6 address (Yv6) as the transmission source address to the shared IP network 2 . The customer premises equipment 12 that has received this decapsulates and takes out the IPv4 packet, performs reverse conversion of the NAT, and sends it back to the client terminal 11. By repeating the above procedure, IPv4 communication becomes possible between the client terminal and the web server 51.

この発明にかかるシステムは、これらの装置における上記の手段を実行することで実現できる。また、この発明における顧客構内設備12、共用型IP網接続制御装置25、事業者接続制御装置33は、それぞれの通信機能を有するハードウェアが、上記の手段に対応するプログラムを実行することで実現することができ、ハードウェアとしては汎用のものを用いてもよいし、専用のものを用いてもよい。   The system according to the present invention can be realized by executing the above means in these devices. Also, the customer premises equipment 12, the shared IP network connection control device 25 and the business operator connection control device 33 in the present invention are realized by the hardware having the respective communication functions executing a program corresponding to the above means. As hardware, general purpose ones may be used, or dedicated ones may be used.

1 ユーザネットワーク
2 共用型IP網
3 ISP網
4 VNE網
5 インターネット
11 クライアント端末
12 顧客構内設備(CPE)
21 加入者収容装置(SSE)
22 NTE
23 ゲートウェイルータ(GWR)
25 共用型IP網接続制御装置
31 ルータ
32 ゲートウェイリレールータ(GRR)
33 事業者接続制御装置
41 ルータ
51 webサーバ
Av4 割当IPv4アドレス
Bv4 webサーバのIPv4アドレス
Lv4 クライアント端末のローカルアドレス
Xv6 ユーザIPv6アドレス
Yv6 終端IPv6アドレス 1 User Network 2 Shared IP Network 3 ISP Network 4 VNE Network 5 Internet 11 Client Terminal 12 Customer Premises Equipment (CPE)
21 Subscriber accommodation device (SSE)
22 NTE
23 Gateway Router (GWR)
25 shared IP network connection control device 31 router 32 gateway relay router (GRR)
33 provider connection control device 41 router 51 web server Av4 allocated IPv4 address Bv4 IPv4 address of web server Lv4 local address of client terminal Xv6 user IPv6 address Yv6 end IPv6 address

Claims (6)

電気通信事業者が管理しIPv6で構成される共用型IP網に設けられる共用型IP網接続制御装置と、
接続事業者が管理するISP網に設けられる事業者接続制御装置と、前記ISP網の前記共用型IP網側の端部に設けられるゲートウェイリレールータと、
ユーザネットワークの前記共用型IP網側の端部に設けられる顧客構内設備と、
を備えた、IPネットワーク接続システムであって、
前記事業者接続制御装置は、
前記顧客構内設備から発信され前記共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行可能であり、
前記共用型IP網接続制御装置は、
前記顧客構内設備からの接続しようとする前記接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく前記事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された前記割当IPv4アドレス(Av4)と、前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能であり、
前記顧客構内設備は、
クライアント端末から送信されたIPv4通信について、送信元アドレスを前記ユーザIPv6アドレス(Xv6)とし、宛先アドレスを前記終端IPv6アドレス(Yv6)としたIPv6カプセル化をして前記共用型IP網へ送信するカプセル化送信手段
を実行可能であり、
前記ゲートウェイリレールータは、
前記IPv6カプセル化されたパケットを受信してIPv6デカプセル化を行って元のIPv4通信を転送し、その返信であるIPv4返信を受信して前記顧客構内設備の前記ユーザIPv6アドレス(Xv6)宛にIPv6再カプセル化をして転送するカプセル中継手段を実行可能であり、
さらに、前記顧客構内設備は、
前記IPv6再カプセル化されたパケットを受信して、IPv6デカプセル化を行って元のIPv4返信を前記クライアント端末に転送するデカプセル化返信手段
を実行可能である、
IPネットワーク接続システム。 A shared IP network connection control device managed by a telecommunications carrier and provided in a shared IP network configured with IPv6;
A carrier connection control device provided in an ISP network managed by a connection carrier, and a gateway relay router provided at an end of the ISP network on the side of the shared IP network;
Customer premises equipment provided at the end of the shared IP network side of the user network;
IP network connection system with
The business operator connection control device
The user authentication request transmitted from the customer premises equipment and transferred by the shared IP network connection control device is assigned to the customer premises equipment connected to the gateway relay router as the entrance of the ISP network by IPv6 tunneling. It is possible to execute assigned IPv4 address reply means for returning assigned IPv4 address (Av4),
The shared type IP network connection control device
Receiving a connection request including a carrier identifier of the connection carrier from the customer premises equipment and a user identifier for user authentication, the carrier connection control device based on the carrier identifier; User authentication transfer means for transmitting a user authentication request including a user identifier;
An assigned IPv4 address for notifying the customer premises facility of the assigned IPv4 address (Av4) transmitted from the provider connection control device and the termination IPv6 address (Yv6) of the gateway relay router on the shared IP network side Notification means,
Next hop notification means for notifying the gateway relay router of the user IPv6 address (Xv6) on the shared IP network side of the customer premises equipment together with the assigned IPv4 address (Av4);
Is feasible and
The customer premises equipment is:
For IPv4 communication sent from a client terminal, using IPv6 encapsulation with the source address as the user IPv6 address (Xv6) and the destination address as the termination IPv6 address (Yv6), the capsule is sent to the shared IP network Can be implemented by
The gateway relay router is
The IPv6-encapsulated packet is received, IPv6 decapsulation is performed, the original IPv4 communication is transferred, and an IPv4 reply which is the reply is received, and IPv6 addressed to the user IPv6 address (Xv6) of the customer premises equipment It is possible to execute capsule relay means for recapsulation and transfer,
Furthermore, the customer premises equipment
It is possible to execute decapsulation reply means for receiving the IPv6 recapsulated packet, performing IPv6 decapsulation, and forwarding the original IPv4 reply to the client terminal.
IP network connection system. 電気通信事業者が管理しIPv6で構成される共用型IP網の、終端ではない部分に設けられ、
IPv4で構成されたユーザネットワークの前記共用型IP網側の終端に設けられた顧客構内設備からの接続しようとする接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく接続事業者のISP網に設けられた事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段と、
前記事業者接続制御装置から送信された割当IPv4アドレス(Av4)と、前記ISP網の前記共用型IP網側の端部である前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段と、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段と、
を実行可能である共用型IP網接続制御装置。 It is provided in the non-terminal part of the shared IP network managed by the telecommunication carrier and configured with IPv6,
A connection request including a provider identifier of a connection provider to be connected from a customer premise facility provided at the end of the shared IP network side of the user network configured by IPv4 and a user identifier for user authentication User authentication and transfer means for receiving and transmitting a request for user authentication including the user identifier to a provider connection control device provided in the ISP network of the connection provider based on the provider identifier;
The assigned IPv4 address (Av4) transmitted from the provider connection control device, and the end IPv6 address (Yv6) of the gateway relay router at the shared IP network side which is the end of the ISP network on the shared IP network side Assignment IPv4 address notification means for notifying the customer premises equipment of
Next hop notification means for notifying the gateway relay router of the user IPv6 address (Xv6) on the shared IP network side of the customer premises equipment together with the assigned IPv4 address (Av4);
Shared IP network connection control device that can execute 電気通信事業者が管理しIPv6で構成される共用型IP網を介して、ユーザにIPv4でのネットワーク接続を提供する接続事業者が管理するISP網の、終端ではない部分に設けられ、
IPv4で構成されたユーザネットワークに設けられた顧客構内設備から発信され、前記共用型IP網内に設けられた共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、ユーザ認証を行って、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段
を実行可能である事業者接続制御装置。 It is provided in the non-termination part of the ISP network managed by a connection provider that provides IPv4 network connection to users via a shared IP network managed by a telecommunication provider and configured with IPv6,
User authentication is performed for a user authentication request transmitted from a customer premises facility provided in a user network configured with IPv4 and transferred by the shared IP network connection control device provided in the shared IP network. Provider connection control apparatus capable of executing assigned IPv4 address reply means for returning assigned IPv4 address (Av4) assigned to the customer premises equipment connected to the gateway relay router as the entrance of the ISP network by IPv6 tunneling . 電気通信事業者が管理しIPv6で構成される共用型IP網の、終端ではない部分に設けられた共用型IP網接続制御装置によって、
IPv4で構成されたユーザネットワークの前記共用型IP網側の終端に設けられた顧客構内設備からの接続しようとする接続事業者の事業者識別子とユーザ認証のためのユーザ識別子とを含む接続リクエストを受信して、前記事業者識別子に基づく接続事業者のISP網に設けられた事業者接続制御装置に前記ユーザ識別子を含むユーザ認証のリクエストを送信するユーザ認証転送手段を実行するステップと、
前記事業者接続制御装置から送信された割当IPv4アドレス(Av4)と、前記ISP網の前記共用型IP網側の端部である前記ゲートウェイリレールータの前記共用型IP網側の終端IPv6アドレス(Yv6)と、を前記顧客構内設備へ通知する割当IPv4アドレス通知手段を実行するステップと、
前記ゲートウェイリレールータに、前記顧客構内設備の前記共用型IP網側のユーザIPv6アドレス(Xv6)を前記割当IPv4アドレス(Av4)とともに通知するネクストホップ通知手段を実行するステップと、
を行うIPネットワーク接続方法。 By the shared IP network connection control device provided in the non-terminal part of the shared IP network managed by the telecommunications carrier and configured with IPv6,
A connection request including a provider identifier of a connection provider to be connected from a customer premise facility provided at the end of the shared IP network side of the user network configured by IPv4 and a user identifier for user authentication Executing user authentication forwarding means for receiving and transmitting a user authentication request including the user identifier to a provider connection control device provided in the ISP network of the connection provider based on the provider identifier;
The assigned IPv4 address (Av4) transmitted from the provider connection control device, and the end IPv6 address (Yv6) of the gateway relay router at the shared IP network side which is the end of the ISP network on the shared IP network side Executing assigned IPv4 address notification means for notifying the customer premises equipment of
Executing next hop notification means for notifying the gateway relay router of the user IPv6 address (Xv6) on the shared IP network side of the customer premises equipment together with the assigned IPv4 address (Av4);
IP network connection method to do. 電気通信事業者が管理しIPv6で構成される共用型IP網を介して、ユーザにIPv4でのネットワーク接続を提供する接続事業者が管理するISP網の、終端ではない部分に設けられた事業者接続制御装置によって、
IPv4で構成されたユーザネットワークに設けられた顧客構内設備から発信され、前記共用型IP網内に設けられた共用型IP網接続制御装置が転送したユーザ認証のリクエストに対して、ユーザ認証を行って、IPv6トンネリングにより前記ISP網の入口となる前記ゲートウェイリレールータと接続される前記顧客構内設備に割り当てる割当IPv4アドレス(Av4)を返信する割当IPv4アドレス返信手段を実行するステップを行うIPネットワーク接続方法。 A carrier provided in a non-termination portion of an ISP network managed by a connection provider that provides IPv4 network connection to users via a shared IP network managed by a telecommunication provider and configured with IPv6 By connection control device
User authentication is performed for a user authentication request transmitted from a customer premises facility provided in a user network configured with IPv4 and transferred by the shared IP network connection control device provided in the shared IP network. IP network connection method including the step of executing assigned IPv4 address reply means for returning assigned IPv4 address (Av4) assigned to the customer premises equipment connected to the gateway relay router as the entrance of the ISP network by IPv6 tunneling . 求項に記載の共用型IP網接続制御装置、又は請求項に記載の事業者接続制御装置としてコンピュータを機能させるためのプログラム。 Motomeko shared type IP network connection control apparatus according to 2, or a program for causing a computer to function as a carrier connection control apparatus according to claim 3.
JP2018038784A 2018-03-05 2018-03-05 IP network connection system, IP network connection device, IP network connection method, and program Active JP6532975B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018038784A JP6532975B1 (en) 2018-03-05 2018-03-05 IP network connection system, IP network connection device, IP network connection method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018038784A JP6532975B1 (en) 2018-03-05 2018-03-05 IP network connection system, IP network connection device, IP network connection method, and program

Publications (2)

Publication Number Publication Date
JP6532975B1 true JP6532975B1 (en) 2019-06-19
JP2019153965A JP2019153965A (en) 2019-09-12

Family

ID=66934334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018038784A Active JP6532975B1 (en) 2018-03-05 2018-03-05 IP network connection system, IP network connection device, IP network connection method, and program

Country Status (1)

Country Link
JP (1) JP6532975B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7253016B1 (en) 2021-09-27 2023-04-05 エレコム株式会社 NETWORK RELAY DEVICE AND CONNECTION ROUTE SELECTION METHOD

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6943616B2 (en) * 2016-06-06 2021-10-06 キヤノンメディカルシステムズ株式会社 X-ray CT equipment, medical information processing equipment and medical information processing program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6003726B2 (en) * 2013-03-08 2016-10-05 沖電気工業株式会社 Packet processing apparatus, packet processing program, and network system
JP5967173B2 (en) * 2014-01-31 2016-08-10 株式会社バッファロー Network relay device, method for setting operation mode of packet relay processing unit included in network relay device, and computer program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7253016B1 (en) 2021-09-27 2023-04-05 エレコム株式会社 NETWORK RELAY DEVICE AND CONNECTION ROUTE SELECTION METHOD
JP2023053421A (en) * 2021-09-27 2023-04-13 エレコム株式会社 Network relay device and connection route selection method

Also Published As

Publication number Publication date
JP2019153965A (en) 2019-09-12

Similar Documents

Publication Publication Date Title
Gleeson et al. A framework for IP based virtual private networks
US6742036B1 (en) Method for supporting mobility on the internet
CN106878253B (en) MAC (L2) layer authentication, security and policy control
US7792972B2 (en) Packet forwarding control method and packet forwarding apparatus
US8804562B2 (en) Broadband network system and implementation method thereof
CN112671628B (en) Business service providing method and system
CN101461198B (en) Relay network system and terminal adapter
US20040004968A1 (en) System and method for dynamic simultaneous connection to multiple service providers
US20050083955A1 (en) Methods and apparatus to support routing of information
US9300604B2 (en) Multiple prefix connections with translated virtual local area network
JP2003273935A (en) Network-connecting apparatus and method for providing direct connection between network devices in different private networks
JP2007518349A (en) Equipment that facilitates deployment to medium / large enterprise networks of mobile virtual private networks
KR20110060895A (en) A method and a gateway for providing multiple internet access
JP6532975B1 (en) IP network connection system, IP network connection device, IP network connection method, and program
TW538616B (en) Method for providing transparent public addressed networks within private networks
US20080049765A1 (en) Method and system for inter working a point-to-point link and a LAN service
Cui et al. State management in IPv4 to IPv6 transition
JP5261432B2 (en) Communication system, packet transfer method, network switching apparatus, access control apparatus, and program
Gleeson et al. RFC2764: A framework for IP based virtual private networks
JP2004153366A (en) Virtual private network (vpn) system and relay node
US10237092B2 (en) Technique for routing and switching redundancy
CN101572729B (en) Processing method of node information of virtual private network, interrelated equipment and system
CN112532502A (en) Network system, network operation center, network device, and storage medium
JP5947763B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
JP5600648B2 (en) Packet communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190510

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190521

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190522

R150 Certificate of patent or registration of utility model

Ref document number: 6532975

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250