JPWO2006095391A1 - パケット中継装置 - Google Patents

パケット中継装置 Download PDF

Info

Publication number
JPWO2006095391A1
JPWO2006095391A1 JP2007506925A JP2007506925A JPWO2006095391A1 JP WO2006095391 A1 JPWO2006095391 A1 JP WO2006095391A1 JP 2007506925 A JP2007506925 A JP 2007506925A JP 2007506925 A JP2007506925 A JP 2007506925A JP WO2006095391 A1 JPWO2006095391 A1 JP WO2006095391A1
Authority
JP
Japan
Prior art keywords
packet
group
virtual
address
multicast
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007506925A
Other languages
English (en)
Other versions
JP4302170B2 (ja
Inventor
慎治 山根
慎治 山根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2006095391A1 publication Critical patent/JPWO2006095391A1/ja
Application granted granted Critical
Publication of JP4302170B2 publication Critical patent/JP4302170B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1836Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with heterogeneous network architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2836Protocol conversion between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

ネットワークに接続される複数の端末から送信される通信パケットを効率よく転送するパケット中継装置を提供する。上記パケット中継装置は、複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置し、ローカルネットワーク内の端末によって送信されたブロードキャストパケットから送信元の端末を特定し、特定された端末が属するグループに関するグループ情報を取得する取得部と、上記ブロードキャストパケットを先に取得されたグループ情報に対応する仮想マルチキャストパケットに変換する変換部と、上記仮想マルチキャストパケットをそれの対応する他の中継装置へ転送する転送部と、その仮想マルチキャストパケットをそれに対応する実ブロードキャストパケットに変換するパケット変換部とを備える。

Description

本発明は、ネットワークに接続される複数の端末を仮想的にグループ化し、当該グループ毎に閉域網を提供するパケット中継装置に関する。
近年、IP(Internet Protocol)ネットワークが普及し、ネットワークにさまざまな機器を接続させるようになってきている。これにより、例えば、通信機能を備えた電化製品等をネットワークに接続し、同一ネットワークに接続されるパーソナルコンピュータ(以降、PCと表記する)等からその電化製品等を制御するというような構成が考えられている。
このようなネットワークの普及に伴い、当然にネットワークに接続される機器の数が増えることから、それぞれの機器を統括的に管理することが望まれる。この管理手法としては、例えば、各機器を任意の単位でグループ化し、そのグループ毎にグループに属する機器同士のみが互いに通信できるようにする構成が考えられる。このような構成では、ある端末を探す場合に所定のグループ内で検索を行うことで、検索範囲を絞ることができ、検索に必要な処理量や時間を短縮することができる。また、グループに属する端末とそうでない端末を各端末が識別することにより、外部からのアクセスを所定のグループに属するメンバに制限することでセキュリティを確保することも可能となる。
このように、ネットワークに分散した通信相手をグループ化する場合、通信相手の認証や、通信経路上のセキュリティ確保を各端末がそれぞれの通信相手に対して個々に行っていた。
一方、ネットワークに接続される端末の数が増えるに伴い、ネットワーク上で提供される通信サービスも多様化している。例えば、IP電話における通話サービスを考えた場合、1対1の通話サービスはもとより、1対多或いは多対多のグループ会議電話等の通話サービスがある。このような通信サービスでは、端末間における通信は1対1の通信のみではなく、1対多、或いは多対多の通信を実現する必要がある。このような1対多、或いは多対多の通信において、通信パケットをより効率的に転送するためには、ブロードキャスト通信或いはマルチキャスト通信といった通信手法を用いる必要がある。
このようなマルチキャスト/ブロードキャスト通信に伴うマルチキャストパケットやブロードキャストパケットを、他のネットワークへ転送する手法として、マルチキャストパケットをユニキャストパケットに変換し転送する手法(手法1とする)、ブロードキャストパケットのIPアドレスを転送先ブロードキャストパケットのIPアドレスに変換する手法(手法2とする)が提案されている。
しかし、従来におけるマルチキャストを利用した手法では、インターネットや大規模なコアネットワークを経由した通信において、コアネットワーク内でのマルチキャストパケットルーティングの為のルータ設定が必要となる。これでは、マルチキャストアドレスの管理負荷が増大するばかりか、各中継装置におけるルーティング処理も重いものとなってしまう。
また、上記手法1では、マルチキャストパケットをユニキャストパケットに変換/転送しているため、多対多の通信を実現するためには、パケットを転送すべき通信先の端末に関するアドレス情報を全て管理する必要があり、マルチキャスト通信の利点が損なわれる。また、上記手法2においても、所定の中継装置がブロードキャストパケットを他ネットワーク用のブロードキャストアドレスに変換しているので、多地点対多地点での通信においてはユニキャストにおける通信と変わらない。
すなわち、このような方法では、ネットワークに接続される端末の増加に伴うスケーラビリティの向上や、所定の管理単位(グループ単位)でのマルチキャストパケット/ブロードキャストパケット転送を実現することができない。なお、本願発明に係る先行技術文献としては、以下の文献に開示されたものがある。
特開2001−230774号公報 特開2004−282199号公報
本発明の目的は、ネットワークに接続される複数の端末から送信される通信パケットを効率よく転送するパケット中継装置を提供することにある。
本発明は、上述した課題を解決するために以下の構成を採用する。即ち、本発明は、複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置し、ローカルネットワーク内の端末からのブロードキャストパケットを受信する受信部と、上記ブロードキャストパケットから送信元の端末を特定し、特定された端末が属するグループに関するグループ情報を取得する取得部と、上記ブロードキャストパケットを、先に取得されたグループ情報に対応する仮想マルチキャストパケットに変換する変換部と、上記仮想マルチキャストパケットを、上記グローバルネットワークを介して接続されており、その仮想マルチキャストパケットに対応する他の中継装置へ転送する転送部とを備えるパケット中継装置についてのものである。
さらに、本発明に係る上記パケット中継装置は、上記仮想マルチキャストパケットを受信する仮想パケット受信部と、上記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実ブロードキャストパケットに変換するパケット変換部と、 変換された実ブロードキャストパケットを、ローカルネットワーク内へ送信する送信部とをさらに備えるようにしてもよい。
本発明では、端末からのブロードキャストパケットは、当該端末が属する各グループについて、それぞれそのグループに応じた仮想マルチキャストパケットに変換され、転送される。すなわち、本発明に係るパケット中継装置は、端末からのブロードキャストパケットを受信した場合、当該端末が属する全てのグループを知り、その全てのグループに属する端末群へ当該ブロードキャストパケットを転送する。
これにより、本発明は、各端末がグループ化された閉鎖網内で、グループ内ブロードキャストを実現することができる。
さらに、本発明は、ブロードキャストパケットを送信したい各端末は、自身が属するグループ内のメンバである端末群がネットワーク上のどこに位置するかを意識することなく、自身が属する全グループのメンバにブロードキャストパケットを送信することができる。
また、本発明では、送信元となる端末が属するグループ情報に基づき変換された仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する他のパケット中継装置へ転送する。
これにより、ブロードキャストパケットを転送する際に、転送先のグループに応じて転送するパケット中継装置が決定されるため、グループ毎にそのグループのネットワーク形態に応じた転送方法を採ることができる。
また、本発明における仮想マルチキャストパケットには、その宛先アドレスとして、上記特定された端末が属するグループと同じグループに属する他の端末が接続される他のローカルネットワークと上記グローバルネットワークの境界に位置する他のパケット中継装置に、当該グループのためのブロードキャストパケットが変換されたものであることを認知させうるマルチキャストアドレスが設定されるようにしてもよい。
また、本発明は、複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置し、ローカルネットワーク内の端末からのマルチキャストパケットを受信する受信部と、上記マルチキャストパケットに対応するグループ情報を取得するパケットグループ取得部と、上記マルチキャストパケットから送信元となる前記端末を特定し、その特定された端末が属するグループに関するグループ情報を取得する取得部と、上記パケットグループ取得部により取得されたグループ情報と、上記取得部により取得されたグループ情報とから、送信先グループを決定するグループ決定部と、先に受信されたマルチキャストパケットを、上記送信先グループに対応する仮想マルチキャストパケットに変換する変換部と、上記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する他の中継装置へ上記グローバルネットワークを介して転送する転送部とを備えたパケット中継装置についてのものでもある。
さらに、本発明に係るパケット中継装置は、上記仮想マルチキャストパケットを受信する仮想パケット受信部と、上記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実マルチキャストパケットに変換するパケット変換部と、変換された実マルチキャストパケットを、ローカルネットワーク内へ送信する送信部とをさらに備えるようにしてもよい。
本発明では、端末からのマルチキャストパケットは、当該マルチキャストパケットのマルチキャストアドレスに対応するグループ情報と当該マルチキャストパケットの転送元となる端末の属するグループ情報とから転送先のグループが決定され、その決定されたグループに対応する仮想マルチキャストパケットに変換され、転送される。すなわち、本発明に係るパケット中継装置は、端末からのマルチキャストパケットを受信した場合、当該端末が属するグループとマルチキャストパケットのマルチキャストアドレスに対応するグループが一致する場合に、転送先のパケット中継装置に転送される。
これにより、本発明は、各端末がグループ化された閉鎖網内で、グループ内マルチキャストを実現し、グループ外からのマルチキャストパケットを排除することができる。
また、本発明は、自身が接続されるローカルネットワーク内の端末に関する情報を、その端末が属するグループに関するグループ情報と、その端末からのブロードキャストパケットをそのグループに対応する仮想マルチキャストパケットに変換するための変換情報と、上記仮想マルチキャストパケットを実ブロードキャストパケットに変換するための逆変換情報とを、他のパケット中継装置へ送信する情報送信部と、他のパケット中継装置からの上記グループ情報、変換情報、及び逆変換情報に基づいて、自身が保持する上記グループ情報、変換情報、及び逆変換情報を更新する情報更新部とを更に有する。
さらに本発明は、ローカルネットワーク内の端末からのマルチキャストパケットに対応するグループ情報と、その端末が属するグループに関する第2グループ情報と、上記マルチキャストパケットを送信先のグループに対応する仮想マルチキャストパケットに変換するための変換情報と、その仮想マルチキャストパケットを実マルチキャストパケットに変換するための逆変換情報とを他のパケット中継装置へ送信する情報送信部と、
他のパケット中継装置からの上記グループ情報、第2グループ情報、変換情報、及び逆変換情報に基づいて、自身が保持する上記グループ情報、第2グループ情報、変換情報、及び逆変換情報を更新する情報更新部とを更に有する請求項4記載のパケット中継装置。
本発明では、対象となるグループのメンバとなる端末群に関する情報をグループ情報に関連付け各パケット中継装置間においてやりとりする。
これにより、本発明にかかるパケット中継装置では、複数の端末が存在するネットワークにおいて、自動でそれら端末群のアドレス情報等の同期が取られるため、そのアドレス管理が自動でなされ、かつ、重複のないよう自動付番されることにより、効率的なネットワーク運用が可能となる。
なお、本発明は、以上の何れかの機能をコンピュータに実現させる方法であってもよい。また、本発明は、以上の何れかの機能を実現させるプログラムであってもよい。また、本発明は、そのようなプログラムをコンピュータが読み取り可能な記憶媒体に記録してもよい。
本発明によれば、ネットワークに接続される複数の端末から送信される通信パケットを効率よく転送することができるパケット中継装置を実現することができる。
図1はネットワーク構成を示す図である。 図2はネットワークにおけるアドレス形態を示す図である。 図3は第一実施形態におけるGW−Aの機能構成図である。 図4は第一実施形態におけるGW−Bの機能構成図である。 図5は第一実施形態におけるGW−Aのルーティングテーブルを示す図である。 図6は第一実施形態におけるパケット転送を示す図である。 図7は第一実施形態におけるパケット処理フロー(Local→Global)を示す図である。 図8は第一実施形態におけるパケット処理フロー(Global→Local)を示す図である。 図9は第二実施形態におけるGW−Aの機能構成図である。 図10は第二実施形態におけるGW−Bの機能構成図である。 図11は第二実施形態におけるGW−Aのルーティングテーブルを示す図である。 図12は第二実施形態におけるパケット転送を示す図である。 図13は第二実施形態におけるパケット処理フロー(Local→Global)を示す図である。 図14は第二実施形態におけるパケット処理フロー(Global→Local)を示す図である。 図15は第三実施形態におけるGW−Aの機能構成図である。 図16は第三実施形態におけるゲートウェイ間同期シーケンスを示す図である。
符号の説明
101〜104、201〜204 端末
10 コアネットワーク(グローバルネットワーク)
131 パケット送受信部
132 グループメンバリスト(Local→Global)管理部
133 DNS処理部
134 トンネル処理部
135 トンネル設定管理部
136 NAT処理部
137 ルーティング処理部
138 ルーティング設定管理部
140 ローカルリスト
141 グローバルリスト
142 ルーティングテーブル
143 グループメンバリスト(Global→Local)管理部
144 ローカルリスト
145 設定情報管理部
610〜612、1210〜1212 通信パケット
以下、図面を参照して、本発明を実施するための最良の形態(以下、実施形態と表記する)について説明する。実施形態の構成は例示であり、本発明は実施形態の構成に限定されない。
[第一実施形態]
本発明の第一実施形態に係るゲートウェイ装置(以降、ゲートウェイと表記する)について、以下に説明する。
〔ネットワーク構成〕
まず、第一実施形態に係るゲートウェイによって構成されるネットワークについて、図1を用いて説明する。図1は、第一実施形態におけるネットワーク構成を示す図である。
第一実施形態におけるネットワークは、ローカルネットワークA、B、C及びD、コアネットワーク10により構成されるIP(Internet Protocol)ネットワークである。ローカルネットワークA、B、C及びDはそれぞれIPを用い、コアネットワーク10を介して接続する。また、各ローカルネットワークA、B、C及びD内の端末はそれぞれ、各ゲートウェイGW−A、GW−B、GW−C及びGW−Dを介して、コアネットワーク10に接続する。すなわち、ゲートウェイGW−A、GW−B、GW−C及びGW−Dはそれぞれ、それらが管理する各ローカルネットワークA、B、C及びDとコアネットワーク10との間に設けられるパケット中継装置である。
各ローカルネットワークにはそれぞれ、IP通信機能を備えた機器(以降、端末と表記する)が接続されている。ローカルネットワークAには、端末101〜104が接続され、ローカルネットワークBには、端末201〜204が接続されている。これら端末としては、例えば、各種パーソナルコンピュータ(PC)、テレビ、オーディオ機器、冷蔵庫等、さまざまな機器が考えられる。なお、各ローカルネットワークに接続される端末の数は、本実施形態で示す数に限定されるものではない。
〔アドレス形態〕
各端末には、それぞれIPアドレスが割り当てられている。IPネットワークでは、このIPアドレスにより送信先及び送信元が特定される。ここでは、図1に示すネットワークにおいて、各端末に付与されるアドレス形態について、図2を用いて説明する。さらに、それらアドレス形態を持つ端末群がどのようにグループ化されているかについても説明する。
本実施形態で利用されるIPはIPv4であり、各端末に付与されるIPアドレスもIPv4アドレスである。なお、本発明は、IPv4に限定されるものではなく、IPv6でも利用可能であることは言うまでもない。また、各端末に割り当てられるIPアドレスは、各ローカルネットワークで自由に付番できるローカルIPアドレスを利用する。当然、本発明では、各端末に割り当てられるアドレスは、ローカルIPアドレスに限定されるものではなく、ネットワーク全体としてユニークなグローバルIPアドレスを割り当てるようにしてもよい。
図2は、図1に示すネットワークのうち、ローカルネットワークA及びBについて示したものである。例えば、ローカルネットワークAがこのネットワークを利用するユーザの自宅に構築されているネットワークであり、ローカルネットワークBがこのユーザの両親が住む実家に構築されているネットワークであると想定してもよい。
各ローカルネットワークに接続される各端末には、それぞれ以下に示すローカルIPアドレスが設定されている(以下に示すIPアドレスは例示である)。
ローカルネットワークA:端末101:「192.168.0.5」
ローカルネットワークA:端末102:「192.168.0.23」
ローカルネットワークA:端末103:「192.168.0.3」
ローカルネットワークA:端末104:「192.168.0.10」
ローカルネットワークB:端末201:「192.150.0.5」
ローカルネットワークB:端末202:「192.150.0.11」
ローカルネットワークB:端末203:「192.150.0.9」
ローカルネットワークB:端末204:「192.150.0.14」
そして、本実施形態に係るゲートウェイGW−A及びGW−Bは、上記実ネットワークの他、仮想ネットワークを管理する。各ローカルネットワークに接続される各端末をグループ化し管理するためである。この仮想ネットワークでは、各端末は、属するグループ毎に異なる仮想のIPアドレスが割り当てられる。ローカルネットワークA内の端末101、102及び104、及び、ローカルネットワークB内の端末201、202及び204は、それぞれグループ1に属するものとする。端末103及び203はこのグループ1には属していない。グループ1に属する各端末は、それぞれ以下に示すグループ1用の仮想IPアドレスが付与され、各ゲートウェイによって管理される。
グループ1:端末101:「10.20.20.10」
グループ1:端末102:「10.20.20.13」
グループ1:端末104:「10.20.20.12」
グループ1:端末201:「10.10.10.102」
グループ1:端末202:「10.10.10.103」
グループ1:端末204:「10.10.10.100」
端末は、各端末に付与されているIPアドレスを用いて、自身が接続されるローカルネットワーク内の他の端末、及び、コアネットワーク10を介した他のローカルネットワーク内の端末と通信する。例えば、端末101がローカルネットワークB内の端末201と通信する場合には、端末101は、端末201の仮想IPアドレス「10.10.10.102」を宛先として設定したIPパケットを送信する。この送信されたIPパケットは、ゲートウェイGW−A、コアネットワーク10、ゲートウェイGW−Bと中継され、端末201によって受信される。
これらやりとりされるIPパケットには、パケットヘッダ部に、送信先IPアドレスが設定される送信先アドレスフィールド(以降、送信先アドレス若しくはDA(Destination Address)と表記する)、及びそのパケットの送信元に関する情報であって送信元IPアドレスが設定される送信元アドレスフィールド(以降、送信元アドレス若しくはSA(Source Address)と表記する)が設けられている。IPパケットを受信した端末201は、当該IPパケット内の送信元アドレスを参照することによって、どの端末からのパケットであるかを知ることができる。
また、ブロードキャストパケット及びマルチキャストパケットには、ブロードキャストのために用意されているブロードキャストアドレス、マルチキャスト用に用意されるマルチキャストアドレスが、パケットヘッダの送信先アドレスに設定される。例えば、ブロードキャストアドレスは、ホストアドレスに対応するビットが全て1のアドレスが定義される(クラスCで定義されているネットワークアドレスが「192.168.1.0」の場合、ブロードキャストアドレスは、「192.168.1.255」で定義される)。
〔装置構成〕
次に、第一実施形態に係るゲートウェイ装置の機能構成について、図3―5を用いて説明する。図3は、ゲートウェイGW−Aの機能構成を示すブロック図である。図4は、ゲートウェイGW−Bの機能構成を示すブロック図である。図5は、ゲートウェイGW−Aのルーティングテーブル142を示す図である。なお、第一実施形態におけるゲートウェイGW−A、GW−B、GW−C及びGW−Dは、同一の装置であるため、同様の機能ブロックを持つ。
本実施形態におけるゲートウェイ装置は、図3に示すように、パケット送受信部131(本発明の転送部、及び仮想パケット受信部に相当)、グループメンバリスト(Local→Global)管理部132、DNS処理部133、トンネル処理部134、トンネル設定管理部135、NAT処理部136(本発明の取得部、変換部、受信部、パケット変換部、送信部、仮想アドレス抽出部、仮想アドレス取得部、パケットグループ取得部、及びグループ決定部に相当)、ルーティング処理部137、ルーティング設定管理部138、ルーティングテーブル142、及び図4に示すグループメンバリスト(Global→Local)管理部143から構成される。すなわち、本実施形態におけるゲートウェイは、図3に示される構成と、図4のグループメンバリスト(Global→Local)管理部143とにより構成される。以下、各機能部について説明する。以下の説明では、グループメンバリスト(Global→Local)管理部143についてはゲートウェイGW−Bが持つ場合を例に、その他の機能部については、ゲートウェイGW−Aが持つ場合を例に説明する。
〈グループメンバリスト(Local→Global)管理部132〉
グループメンバリスト(Local→Global)管理部132は、ゲートウェイGW−Aが管理する(接続される)ローカルネットワークA内の各端末に関する各種情報を管理する機能部である。グループメンバリスト(Local→Global)管理部132は、ローカルネットワークA内の端末によって送信されたIPパケットを他のローカルネットワークB−Dへ中継する際に利用される。グループメンバリスト管理部132は、ローカルリスト140及びグローバルリスト141を持つ。
〈〈ローカルリスト140〉〉
ローカルリスト140は、ローカルネットワークA内の各端末に関する情報のリストである。ローカルリスト140は、端末毎に以下の情報を保持する。
・実IPアドレスフィールド:端末に実際に設定されるIPアドレス。
・所属Gフィールド:端末の所属するグループ。
・仮想IPアドレスフィールド:上記所属グループにおける端末の仮想IPアドレス。
・Broadcast用仮想マルチキャストフィールド:ローカルネットワークA内の端末から送信されたブロードキャストパケットを他のゲートウェイへ転送する際に用いられる仮想のマルチキャストアドレス。
すなわち、ローカルリスト140は、端末毎に、その端末が所属するグループ単位で各情報を保持する。ある端末が2つ以上のグループに属している場合には、本ローカルリスト140には同じ端末を示す2つ以上のリストが存在することになる。
〈〈グローバルリスト141〉〉
グローバルリスト141は、送信先となる他のローカルネットワーク(ローカルネットワークB、C及びD)内の端末に関する情報、及び、自ローカルネットワーク内の端末が送信するブロードキャストパケットに関する情報等を保持する。すなわち、グローバルリスト141は、ローカルネットワーク内の各端末が指定することができる送信先単位で以下に示す各情報を保持する。
・DA−DNS(Destination Address - Domain Name System)名フィールド:送信先となる端末のホスト名称とグループ名称とから構成される管理名称。本実施形態では、端末のホスト名称とグループ名称とを“.(ピリオド)”で区切る形式としている(例えば、図3に示すvideo.g1)。なお、DNS名は本実施形態に制限されるものではなく、ホスト名称とグループ名称が区別できるよう管理されていればよいものとする。
・LOCAL−DA(Destination Address)(送信先指定アドレス)フィールド:ローカルネットワークA内の各端末が指定することができる送信先仮想IPアドレス。ブロードキャストパケット用の送信先IPアドレスも含まれる。
・パケット種別フィールド:上記送信先仮想IPアドレスを指定したデータパケット のパケット種別。ユニキャスト通信用(図3に示すUnicast)、及びブロードキャスト通信用(図3に示すBroadcast)がある。
・所属Gフィールド:上記DNS名及び送信先指定アドレスが所属するグループ情報。
〈グループメンバリスト(Global→Local)管理部143〉
グループメンバリスト(Global→Local)管理部143は、ゲートウェイが管理する(接続される)ローカルネットワーク内の各端末に関する各種情報を管理する機能部である。グループメンバリスト(Global→Local)管理部143は、他のゲートウェイから中継されてきたパケットを自身が管理するローカルネットワークへ中継する場合に利用される。グループメンバリスト(Global→Local)管理部143は、ローカルリスト144を持つ。
〈〈ローカルリスト144〉〉
ローカルリスト144は、ローカルネットワーク内の各端末に関する情報のリストである。ローカルリスト144は、端末毎に以下の情報を保持する。
・実IPアドレスフィールド:端末に実際に設定されるIPアドレス。
・所属Gフィールド:端末の所属するグループ。
・仮想IPアドレスフィールド:上記所属グループにおける端末の仮想IPアドレス。
すなわち、ローカルリスト144は、端末毎に、その端末が所属するグループ単位で各情報を保持する。ある端末が2つ以上のグループに属している場合には、本ローカルリスト140には同じ端末を示す2つ以上のリストが存在することになる。
〈DNS処理部133〉
DNS処理部133は、グループメンバリスト(Local→Global)管理部132のグローバルリスト141を参照し、DNS名からそのDNS名に対応する送信先指定IPアドレスを、また逆に、IPアドレスからそのIPアドレスに対応するDNS名を取得する。ここでいうDNS名とは、端末毎に付けられるホスト名称と、その端末が属するグループ名称とを組み合わせた管理名称である。例えば、図3に示す管理名称「video.g1」は、端末のホスト名称である「video」とその端末が属するグループ名称である「g1」とを組み合わせた名称である。
さらにDNS名には、ブロードキャストアドレス毎に付けられる名称も含まれる。例えば、図3に示すDNS名「Local−RAB」は、ブロードキャスト用のものである。各端末は自身が所属する全グループにパケットを送信したい場合には、このDNS名「Local−RAB」を知っていればよく、そのDNS名をゲートウェイGW−Aに問い合わせることにより、それに対応したブロードキャスト用アドレス「192.168.0.255」を知ることができる。
〈パケット送受信部131〉
パケット送受信部131は、コアネットワーク10からのIPパケットを受信し、又は、ローカルネットワークA内の端末からのIPパケットをコアネットワーク10へ送信する機能部である。パケット送受信部131は、受信されたIPパケットの種別毎に他の機能部へ処理を依頼する。パケット送受信部131は、その受信したパケットが自己宛のIPトンネルパケットか又は自己宛の制御IPパケットかを、IPパケット内のポート番号から判断する。その結果、そのポート番号がIPトンネル用のIPポート番号(もしくはプロトコル番号)と判断された場合には、この受信したIPパケットをトンネル処理部134に渡す。
〈トンネル設定管理部135〉
トンネル設定管理部135は、ゲートウェイ間のIPトンネリングに関する処理を行う。トンネル設定管理部135は、ルーティングテーブル142に新たな対向ゲートウェイが設定されると、その対向ゲートウェイとの間にIPトンネルを構築する。逆に、トンネル処理部134は、ルーティングテーブル142に設定されていた対向ゲートウェイが削除されると、構築されているIPトンネルを削除する。また、トンネル設定管理部135は、構築されたIPトンネルを終端する。
〈トンネル処理部134〉
トンネル処理部134は、トンネル設定管理部135により構築されたIPトンネルを使って送信されたデータから、IPパケットを抽出する機能部である。トンネル処理部134は、例えば、IPトンネリング技術としてIPSecが用いられている場合には、暗号化を解除し、所望のIPパケットを抽出する。トンネル処理部134によって抽出されたIPパケットは、ルーティング処理部137に渡される。
また、トンネル処理部134は、ルーティング処理部137から転送先ゲートウェイ情報とIPパケットを受けると、その転送先ゲートウェイとの間に構築されたIPトンネルを利用してそのIPパケットを送信するため、当該IPパケットを加工する(ヘッダ付加等)。加工されたIPパケットは、パケット送受信部131に渡され、送信される。
〈ルーティングテーブル142〉
ルーティングテーブル142は、受信されたIPパケットを他のどのゲートウェイに転送すべきかを判断するために、ルーティング処理部137によって用いられるテーブルである。ゲートウェイGW−Aのルーティングテーブル142は、図5に示されるように、以下の情報を持つ。
・入力ポートフィールド:受信されたIPパケットがローカルネットワークAからの パケットであるか(図4に示すLOCAL)、他のゲートウェイからコアネットワーク10を介して受信されたパケットであるか(GLOBAL側のトンネルポート)を示す。
・送信先アドレスフィールド:受信されたIPパケットの送信先として指定されてい る送信先IPアドレスを示す。
・ネットマスクフィールド:ネットワークをサブネットに分割して管理する場合に、 IPアドレスのうちのネットワークアドレスに使用されるビット数を示す。
・出力ポートフィールド:受信されたIPパケットの入力ポートがLOCALである 場合に、そのIPパケットを転送すべき対向のゲートウェイを示す情報である。
〈ルーティング処理部137〉
ルーティング処理部137は、受信されたIPパケットをローカルネットワークA内に転送するか、他のゲートウェイへ転送するかを決定する機能部である。ルーティング処理部137は、上記決定をするにあたり、上記ルーティングテーブル142を参照する。例えば、当該IPパケットがトンネル処理部134から渡されたパケットである場合、ルーティング処理部137は、ルーティングテーブル142中から、入力ポートフィールドが対向ゲートウェイであり、送信先アドレスフィールドが当該IPパケットの送信先IPアドレスであるレコードを検索する。検索の結果、検索されたレコードが存在する場合には、ルーティング処理部137は、そのレコードの出力ポートフィールドに設定されているゲートウェイに当該IPパケットのコピーを転送することを決める。
一方、当該IPパケットがローカルネットワークから受信されたパケットである場合、ルーティング処理部137は、ルーティングテーブル142中から、入力ポートフィールドがLOCALであり、送信先アドレスフィールドが当該IPパケットの送信先IPアドレスであるレコードを検索する。検索の結果、検索されたレコードが存在する場合には、ルーティング処理部137は、そのレコードの出力ポートフィールドに設定されているゲートウェイに当該IPパケットを転送することを決める。この場合に、ルーティング処理部137は、検索されたレコードの出力ポートフィールドに設定されているゲートウェイ情報を、当該IPパケットと共にトンネル処理部134に渡す。
〈NAT処理部136〉
NAT処理部136は、IPパケットの送信先IPアドレス又は送信元IPアドレスを変換するNAT(Network Address Translation)機能、及びIPパケットのフィルタリング機能を持つ機能部である。
まず、NAT処理部136のNAT機能の概略を以下に述べる。NAT処理部136は、IPパケットの転送方向に応じたアドレス変換処理を行う。トンネル処理部134から受けたIPパケット(コアネットワーク10からのIPパケット)をローカルネットワークA内に転送する場合、NAT処理部136は、ローカルリスト144を参照し、当該IPパケットの送信先アドレス(仮想IPアドレスが設定されている)を実IPアドレスに変換する。また、自身が管理するローカルネットワークA内の端末からのIPパケットを対向ゲートウェイへ転送する場合、NAT処理部136は、当該IPパケットの送信先アドレス及び送信元アドレスを書き換える。
次に、NAT処理部136のフィルタリング機能の概略を以下に述べる。NAT処理部136は、受信されたIPパケットの送信先アドレス及び送信元アドレスから、当該IPパケットが転送されてよいパケットか否かを判別する。すなわち、NAT処理部136は、抽出したアドレスを元に、グループメンバリスト管理部132を参照し、当該送信元IPアドレスと送信先IPアドレスが同じグループに所属するか否かを判別することにより、転送してよいパケットか否かを決定する。
〔動作例〕
次に、第一実施形態におけるゲートウェイの動作例について、図6―8を用いて説明する。ここでは、本ゲートウェイの動作を、自身が管理するローカルネットワーク内の端末からブロードキャストパケットを受信した際の転送動作と、ゲートウェイ間においてデータをやりとりする際の動作とに分け、まずそれぞれの概略を説明し、その後詳細の動作フローについて説明する。
〈ブロードキャストパケット転送〉
まず、ブロードキャストパケット転送時の本ゲートウェイの動作の概略について、図6を用いて説明する。図6は、ゲートウェイGW−AがローカルネットワークA内の端末101からのブロードキャストパケットを受信した際におけるパケット転送を示す図である。
ゲートウェイGW−Aは、端末101(実IPアドレス「192.168.0.5」)によって送信されたブロードキャストパケット610(送信先アドレス「192.168.0.255」、送信元アドレス「192.168.0.5」)を受信すると、そのパケットの送信先アドレス「192.168.0.255」及び送信元アドレス「192.168.0.5」を抽出する。
ゲートウェイGW−Aは、抽出された送信先アドレス及び送信元アドレスに基づき、当該パケットを対向のゲートウェイ(コアネットワーク10方向)に転送すべきか否かを判断する。当該パケットを転送すべきであると判断すると、ゲートウェイGW−Aはそのパケットの送信先アドレス及び送信元アドレスを、仮想IPアドレスに変換する。変換される仮想IPアドレスは、そのパケットの転送先グループに対応したアドレスである。図6の例では、ブロードキャストアドレス「192.168.0.255」が仮想マルチキャストアドレス「230.0.0.1」に変換されている。また、送信元アドレス「192.168.0.5」は、対象グループにおいて端末101を示す仮想IPアドレス「10.20.20.10」に変換されている。このようにアドレス変換されたパケット611は、IPトンネルによってゲートウェイGW−Bへ転送される。
ゲートウェイGW−Bは、ゲートウェイGW−Aから転送されてきたパケット611を受信すると、そのパケットの送信先アドレス「230.0.0.1」及び送信元アドレス「10.20.20.10」を抽出する。ゲートウェイGW−Bは、抽出された送信先アドレス及び送信元アドレスに基づき、当該パケットをローカルネットワークB内に転送すべきか否かを判断する。当該パケットを転送すべきであると判断すると、ゲートウェイGW−Bは、そのパケットの送信先アドレスを、仮想IPアドレスからローカルネットワークBに対応した実ブロードキャストアドレス「192.150.0.255」に変換する。このようにアドレス変換されたパケット612は、ローカルネットワークBへ送信され、ブロードキャストアドレスに対応する端末群(端末201〜204)によって受信される。
〈ゲートウェイ間通信〉
次に、ゲートウェイ間においてパケットをやりとりする際の本ゲートウェイの動作の概略について説明する。ゲートウェイGW−A、GW−B、GW−C及びGW−Dはそれぞれ、自身が管理するローカルネットワーク内からのブロードキャストパケットを他のネットワークへ転送する場合、コアネットワーク10を介して当該パケットを他のゲートウェイへ転送する。このゲートウェイ間の通信には、例えば、IPトンネリング技術が利用される。IPトンネリング技術として、例えば、PPTP(Point to Point Tunneling Protocol)、IPSec(IP Security Protocol)などがある。このように、ゲートウェイ間の通信としてIPトンネリング技術を用いることで、コアネットワーク10がインターネットなどの公衆通信網である場合においても、セキュリティの高い通信を補償することができる。
ゲートウェイGW−Aは、ローカルネットワークA内の端末(例えば、端末101)から送信されたブロードキャストパケットをローカルネットワークB内の端末群へ転送する場合には、ゲートウェイGW−Bとの間にIPトンネル(図2に示すトンネル番号=1)を構築し、そのIPトンネルを利用して当該パケットをゲートウェイGW−Bへ転送する。
このゲートウェイ間でのパケット転送には、各ゲートウェイのルーティング処理部137が作用する。ルーティング処理部137は、ルーティングテーブル142を参照し、転送されてきたパケット(仮想マルチキャストアドレスが送信先として指定されている)を他のゲートウェイにさらに転送すべきか否かを決定する。転送すべきであると判断された場合、ルーティングテーブル142に設定されている対向ゲートウェイとの間のIPトンネルを使用して、当該パケットのコピーを転送する。コピーを使用するのは、ローカルネットワーク内にも転送する必要があるからである。
〈動作フロー〉
上述のようなブロードキャストパケット転送機能を実現するための、本ゲートウェイの各機能部の動作を、図6に示すパケット転送例に沿って以下に説明する。
始めに、ブロードキャストパケットをローカルネットワークからコアネットワークに転送する際の各機能部の動作について、図7を用いて説明する。図7は、ブロードキャストパケットをローカルネットワークからコアネットワークに転送する際における、本ゲートウェイのパケット処理フローを示す図である。
ゲートウェイGW−AのNAT処理部136は、ローカルネットワークA内の端末101からのブロードキャストパケット(送信先アドレス「192.168.0.255」、送信元アドレス「192.168.0.5」)を受信する(S701)。NAT処理部136は、そのパケットの送信先アドレス「192.168.0.255」及び送信元アドレス「192.168.0.5」を取得する。次に、NAT処理部136は、グローバルリスト141の送信先指定アドレスフィールドに、その取得された送信先アドレス(ブロードキャストアドレス)「192.168.0.255」が設定されているレコードを検索する(S702)。その結果、グローバルリスト141に該当レコードがある場合には(S702;YES)、NAT処理部136は、該当レコードの所属グループフィールドに設定されている情報を抽出する(S703)。この場合、所属グループフィールドに設定されている情報として「ALL」が抽出されるため、NAT処理部136は、全てのグループに当該ブロードキャストパケットを転送すべきことを知る。なお、NAT処理部136は、グローバルリスト141を検索した結果、該当するレコードがない場合には(S702;NO)、通常のパケット転送処理を行う(S709)。通常のパケット転送とは、本発明に係るグループ化を伴ったパケット転送ではないパケット転送を意味する。
次に、NAT処理部136は、ローカルリスト140の実IPアドレスフィールド及び所属グループフィールドに、当該取得された送信元アドレス「192.168.0.5」及び所属グループ情報がそれぞれ設定されているレコードを検索する(S704)。その結果、ローカルリスト140に該当するレコードが存在する場合には(S705;YES)、NAT処理部136は当該ブロードキャストパケットを転送すべきであると判断し、その該当レコードから仮想IPアドレス及びブロードキャスト用仮想マルチキャストアドレスを取得する。この例では、先に取得された所属グループ情報が「ALL」であることから、ローカルリスト140の実IPアドレスフィールドに「192.168.0.5」が設定されている2つのレコードが抽出される。その抽出されたレコードから、グループ1(G1)における仮想IPアドレス「10.20.20.10」及びブロードキャスト用仮想マルチキャストアドレス「230.0.0.1」と、グループ2(G2)における仮想IPアドレス「10.15.8.7」及びブロードキャスト用仮想マルチキャストアドレス「230.0.0.2」とが取得される。
なお、NAT処理部136は、ローカルリスト140を検索した結果、該当するレコードがない場合には(S705;NO)、当該パケットの送信元である端末が送信可能なグループに所属していないものと判断し、当該ブロードキャストパケットを廃棄する(S708)。
この取得された2つのグループにそれぞれ当該ブロードキャストパケットを転送するために、NAT処理部136は、受信されたブロードキャストパケットのコピーを生成する。NAT処理部136は、この生成されたブロードキャストパケットの一方をグループ1用とし、もう一方をグループ2用とする。そして、NAT処理部136は、グループ1用のパケットの送信先アドレスを「230.0.0.1」に変換し、送信元アドレスを「10.20.20.10」に変換する。同様に、NAT処理部136は、グループ2用のパケットの送信先アドレスを「230.0.0.2」に変換し、送信元アドレスを「10.15.8.7」に変換する。NAT処理部136は、アドレスが変換されたグループ1用のパケットとグループ2用のパケットとをそれぞれルーティング処理部137に渡す。
ルーティング処理部137は、渡されたIPパケットから送信先アドレスを抽出する。グループ1用のパケットを例に挙げると、送信先アドレスとして「230.0.0.1」が取得される。ルーティング処理部137は、ルーティングテーブル142中から、入力ポートフィールドがLOCALであり送信先アドレスフィールドが「230.0.0.1」であるレコードを検索する。ルーティング処理部137は、検索されたレコードの出力ポートフィールドに設定されている対向ゲートウェイ情報(ゲートウェイGW−B)とグループ1用のパケットとをトンネル処理部134に渡す。グループ2用のパケットについても同様に処理される。
トンネル処理部134は、この渡された対向ゲートウェイ情報が示すゲートウェイGW−Bとの間に構築されているIPトンネルを使って当該グループ1用のパケットを送信するために、当該グループ1用のパケットを編集し、パケット送受信部131に渡す。この時、ゲートウェイGW−Bと本ゲートウェイGW−Aとの間には、トンネル設定管理部135によってIPトンネルが構築されている。グループ2用のパケットについても同様に処理される。
パケット送受信部131は、渡されたパケット(グループ1用及びグループ2用)をコアネットワーク10方向へ送信する(S707)。
次に、コアネットワークからのパケットをローカルネットワークに転送する際の各機能部の動作について、図8を用いて説明する。図8は、コアネットワークからのパケットをローカルネットワークに転送する際における、本ゲートウェイのパケット処理フローを示す図である。以下には、上述のゲートウェイGW−Aによって送信されたグループ1用のパケット(仮想マルチキャストパケット(送信先アドレス「230.0.0.1」、送信元アドレス「10.20.20.10」))をゲートウェイGW−Bが受信した際の動作に基づいて説明する。
ゲートウェイGW−Bのパケット送受信部131は、対向ゲートウェイGW−Aからの仮想マルチキャストパケット(送信先アドレス「230.0.0.1」、送信元アドレス「10.20.20.10」)を受信する(S801)。パケット送受信部131は、そのパケットが対向ゲートウェイGW−AからのIPトンネルを用いたパケットであることを知ると、そのパケットをトンネル処理部134に渡す。
トンネル処理部134は、そのIPトンネルを用いて転送されてきたパケットから所望のIPパケットを抽出し、その抽出されたパケットとそのパケットの転送元である対向ゲートウェイ情報(ゲートウェイGW−A)とをルーティング処理部137に渡す。
ルーティング処理部137は、渡されたIPパケットをそのままNAT処理部136に渡す。一方で、ルーティング処理部137は、渡されたIPパケットを他の対向ゲートウェイGW−C及びGW−Dに転送すべきか判断する。この判断にあたり、ルーティング処理部137は、そのIPパケットから送信先アドレス「230.0.0.1」を抽出する。ルーティング処理部137は、ルーティングテーブル142から、入力ポートフィールドがゲートウェイGW−Aであり、送信先アドレスフィールドが「230.0.0.1」であるレコードを検索する。検索の結果、該当するレコードがある場合、ルーティング処理部137は、その該当レコードの出力ポートフィールドに設定されている対向ゲートウェイ情報と、当該IPパケットのコピーとをトンネル処理部134に渡す。これにより、当該IPパケットは、他のゲートウェイにさらに転送されることになる。
トンネル処理部134からIPパケットを受けたNAT処理部136は、そのパケットの送信先アドレス「230.0.0.1」を取得する。NAT処理部136は、ローカルリスト144の仮想IPアドレスフィールドに、取得された送信先アドレス「230.0.0.1」が設定されているレコードを検索する(S802)。その結果、ローカルリスト144に該当するレコードが存在する場合には(S802;YES)、NAT処理部136は当該パケットを転送すべきであると判断し、その該当レコードの実IPアドレスフィールドに設定されている実ブロードキャストアドレス「192.150.0.255」を取得する。なお、NAT処理部136は、ローカルリスト144を検索した結果、該当するレコードがない場合には(S802;NO)、当該パケットを廃棄する(S805)。
NAT処理部136は、当該パケットの送信先アドレスを「192.150.0.255」に変換する(S803)。NAT処理部136は、アドレスが変換されたパケットをローカルネットワークB方向に転送する(S804)。
〔第一実施形態における作用/効果〕
第一実施形態におけるゲートウェイでは、端末101により送信されたブロードキャストパケットは、端末101が属する全グループに転送される。本ゲートウェイは、この転送に際し、NAT処理部136によってNAT処理を実施する。
すなわち、本ゲートウェイは、端末101からのブロードキャストパケットについて、送信元アドレス及び送信先アドレス(ブロードキャストアドレス)をそれぞれ転送先グループ毎に管理される仮想IPアドレス及び仮想マルチキャストアドレスに置換し、送信する。また、アドレス置換されたパケットを受信した場合、本ゲートウェイは、そのパケットの送信先アドレスを、受信されたパケットに設定されている仮想マルチキャストアドレスに対応する実ブロードキャストアドレスに置換し、転送する。
これにより第一実施形態におけるゲートウェイでは、各ローカルネットワーク内においてそれぞれ仮想IPアドレスのみを管理すればよく、大規模なネットワークシステムにおいて、アドレス管理の煩雑さをなくすことができる。
また、本ゲートウェイのNAT処理部136は、端末101からのブロードキャストパケットを受けた場合、グローバルリスト141及びローカルリスト140を参照することによって、端末101が属する全てのグループを知り、その全てのグループのメンバとなる端末群へブロードキャストパケットを転送する。
これにより、ブロードキャストパケットを送信したい各端末は、自身が属するグループ内のメンバである端末群がネットワーク上のどこに位置するかを意識することなく、自身が属する全グループのメンバにブロードキャストパケットを送信することができる。
また、上記作用を言い換えれば、本ゲートウェイのNAT処理部136は、端末からのブロードキャストパケットを受けた場合、その端末が属さないグループへは当該ブロードキャストパケットを転送しない。さらには、その端末がどのグループにも属さない場合には、当該ブロードキャストパケットを転送しない。また、コアネットワークからパケットを受信した場合、本ゲートウェイは、ローカルリスト144を参照し、そのパケットの送信先アドレスに設定されている仮想マルチキャストアドレスが当該リストに存在しない場合には、そのパケットを破棄する。
これにより、本ゲートウェイにより、各端末がグループ化された閉鎖網内で、セキュリティの高いグループ内ブロードキャストを実現することができる。
また、第一実施形態におけるゲートウェイでは、ローカルネットワーク内からのブロードキャストパケットを仮想マルチキャストパケットに変換し、他のゲートウェイに転送する。このゲートウェイ間通信には、各ゲートウェイ間で構築されたIPトンネルが利用され、また、各ゲートウェイ内のルーティングテーブル142が利用される。
これにより、ブロードキャストパケットを転送する場合に、各ゲートウェイ内のルーティングテーブル142を設定変更することにより、各ゲートウェイ間のネットワーク形態に応じた転送方法を採ることができる。すなわち、1つのゲートウェイから他の複数のゲートウェイに当該パケットを転送する場合に、1つのゲートウェイから他の全てのゲートウェイの間にIPトンネル等のコネクションを構築することなく、他のゲートウェイを経由して最終的に全てのゲートウェイに当該パケットが転送されるようにすることができる。
[第二実施形態]
本発明の第二実施形態に係るゲートウェイ装置について、以下に説明する。先に説明した第一実施形態におけるゲートウェイ装置は、各端末がグループ化されたネットワーク内でブロードキャストを実現するための各機能を有していた。第二実施形態では、当該ブロードキャストに加えて、グループ内マルチキャストを実現するゲートウェイ装置について説明する。ネットワーク構成及びアドレス形態については、図1に示す第一実施形態と同様とする。
〔装置構成〕
第二実施形態に係るゲートウェイ装置は、第一実施形態と同様の機能部から構成され、各機能部における動作が多少異なる。以下、第一実施形態と異なる動作をする機能部について、図9−11を用いて説明する。図9は、第二実施形態におけるゲートウェイGW−Aの機能構成を示すブロック図である。図10は、第二実施形態におけるゲートウェイGW−Bの機能構成を示すブロック図である。図11は、第二実施形態におけるゲートウェイGW−Aのルーティングテーブル142を示す図である。本実施形態におけるゲートウェイについても、図9に示される構成と、図10のグループメンバリスト(Global→Local)管理部143とにより構成される。ここでは、ゲートウェイGW−Aを例に説明する。また、以下の説明では、各機能部について第一実施形態と同じ機能に関しては、説明を省略する。
〈ローカルリスト140及び144〉
ローカルリスト140及び144は、第一実施形態と同様の構成を採るが、保持するデータとして、仮想IPアドレスフィールドにマルチキャストアドレスが設定されたレコードが保持される。これは、仮想マルチキャストアドレスを実マルチキャストアドレスに変換する際などに利用されるレコードである。
〈グローバルリスト141〉
グローバルリスト141には、第一実施形態の構成に加えて、仮想マルチキャストフィールドが追加されている。これにより、グローバルリスト141には、第一実施形態において保持される情報に加えて、自ローカルネットワーク内の端末が送信するマルチキャストパケットに関する情報についても保持される。例えば、図9に示すグローバルリスト141のDA−DNSフィールドに設定されている「voMulti1.g1」及び「voMulti2.g1」は、マルチキャスト用のものである。
〈DNS処理部133〉
DNS処理部133は、第一実施形態と同様に、端末からDNS名を問い合わされた場合に、そのDNS名がマルチキャストのものであれば、それに対応したマルチキャストアドレスを返信する。図9の例によれば、端末からDNS名「voMulti1.g1」を問い合わされた場合には、それに対応したマルチキャストアドレス「231.10.10.1」を返信する。
〈ルーティングテーブル142〉
ルーティングテーブル142には、図11に示すように、第一実施形態において保持される情報に加えて、マルチキャストパケットのルーティングに関する情報についても同様に保持される。図11の例では、送信先アドレスフィールドに「230.0.10.1」及び「230.0.10.2」が設定されているレコードがマルチキャストパケットに関する情報となる。
〔動作例〕
次に、第二実施形態におけるゲートウェイの動作例について、図12―14を用いて説明する。ここでは、本ゲートウェイの動作を、自身が管理するローカルネットワーク内の端末からマルチキャストパケットを受信した際の転送動作の概略を説明し、その後詳細の動作フローについて説明する。なお、ゲートウェイ間においてデータをやりとりする際の動作については、第一実施形態と同様であるため、説明を省略する。
〈マルチキャストパケット転送〉
マルチキャストパケット転送時の本ゲートウェイの動作の概略について、図12を用いて説明する。図12は、ゲートウェイGW−AがローカルネットワークA内の端末101からマルチキャストパケットを受信した際におけるパケット転送を示す図である。
ゲートウェイGW−Aは、端末101(実IPアドレス「192.168.0.5」)によって送信されたマルチキャストパケット1210(送信先アドレス「231.10.10.1」、送信元アドレス「192.168.0.5」)を受信すると、そのパケットの送信先アドレス「231.10.10.1」及び送信元アドレス「192.168.0.5」を抽出する。
ゲートウェイGW−Aは、抽出された送信先アドレス及び送信元アドレスに基づき、当該パケットを対向のゲートウェイ(コアネットワーク10方向)に転送すべきか否かを判断する。当該パケットを転送すべきであると判断すると、ゲートウェイGW−Aはそのパケットの送信先アドレス及び送信元アドレスを、仮想IPアドレスに変換する。変換される仮想IPアドレスは、そのパケットの転送先グループに対応したアドレスである。図12の例では、マルチキャストアドレス「231.10.10.1」が仮想マルチキャストアドレス「230.0.10.1」に変換されている。また、送信元アドレス「192.168.0.5」は、対象グループにおいて端末101を示す仮想IPアドレス「10.20.20.10」に変換されている。このようにアドレス変換されたパケット1211は、IPトンネルによってゲートウェイGW−Bへ転送される。
ゲートウェイGW−Bは、ゲートウェイGW−Aから転送されてきたパケット1211を受信すると、そのパケットの送信先アドレス「230.0.10.1」及び送信元アドレス「10.20.20.10」を抽出する。ゲートウェイGW−Bは、抽出された送信先アドレス及び送信元アドレスに基づき、当該パケットをローカルネットワークB内に転送すべきか否かを判断する。当該パケットを転送すべきであると判断すると、ゲートウェイGW−Bは、そのパケットの送信先アドレスを、仮想マルチキャストアドレスからローカルネットワークBに対応した実マルチキャストアドレス「232.10.10.1」に変換する。このようにアドレス変換されたパケット1212は、ローカルネットワークBへ送信され、変換後のマルチキャストアドレスに対応する端末群(端末201及び202)によって受信される。
〈動作フロー〉
上述のようなマルチキャストパケット転送機能を実現するための、本ゲートウェイの各機能部の動作を、図12に示すパケット転送例に沿って以下に説明する。
始めに、マルチキャストパケットをローカルネットワークからコアネットワークに転送する際の各機能部の動作について、図13を用いて説明する。図13は、マルチキャストパケットをローカルネットワークからコアネットワークに転送する際における、本ゲートウェイのパケット処理フローを示す図である。
ゲートウェイGW−AのNAT処理部136は、ローカルネットワークA内の端末101からのマルチキャストパケット(送信先アドレス「231.10.10.1」、送信元アドレス「192.168.0.5」)を受信する(S1301)。NAT処理部136は、そのパケットから送信先アドレス「231.10.10.1」及び送信元アドレス「192.168.0.5」を抽出する。次に、NAT処理部136は、グローバルリスト141のLOCAL−DA(送信先指定アドレス)フィールドに、その取得された送信先アドレス(マルチキャストアドレス)「231.10.10.1」が設定されているレコードを検索する(S1302)。その結果、グローバルリスト141に該当レコードがある場合には(S1302;YES)、NAT処理部136は、その該当レコードのパケット種別フィールドに設定されているパケット種別を取得する。そのパケット種別がマルチキャストの場合(S1303;YES)、NAT処理部136は、該当レコードの所属グループフィールドに設定されている情報「G1」、及び仮想マルチキャストアドレスフィールドに設定されている情報「230.0.10.1」を抽出する(S1304)。この場合、所属グループフィールドに設定されている情報として「G1」が抽出されるため、NAT処理部136は、グループ1(G1)に当該マルチキャストパケットを転送すべきことを知る。なお、NAT処理部136は、グローバルリスト141を検索した結果、該当するレコードがない場合には(S1302;NO)、通常のパケット転送処理を行う(S1311)。通常のパケット転送とは、本発明に係るグループ化を伴ったパケット転送ではないパケット転送を意味する。また、その該当レコードのパケット種別がユニキャスト又はブロードキャストの場合(S1303;NO)、それぞれの種別に応じた転送処理を行う(S1305)。例えば、ブロードキャストの場合には、第一実施形態で説明したブロードキャスト転送処理がなされる。
次に、NAT処理部136は、ローカルリスト140の実IPアドレスフィールド及び所属グループフィールドに、当該取得された送信元アドレス「192.168.0.5」及び所属グループ情報「G1」がそれぞれ設定されているレコードを検索する(S1306)。その結果、ローカルリスト140に該当するレコードが存在する場合には(S1307;YES)、NAT処理部136は当該マルチキャストパケットを転送すべきであると判断し、その該当レコードから端末101を示す仮想IPアドレスを抽出する。この例では、ローカルリスト140の実IPアドレスフィールドに「192.168.0.5」が設定されており、所属グループフィールドに「G1」が設定されている1つのレコードが抽出され、端末101のグループ1(G1)における仮想IPアドレス「10.20.20.10」が抽出される。
なお、NAT処理部136は、ローカルリスト140を検索した結果、該当するレコードがない場合には(S1307;NO)、当該パケットの送信元である端末が送信可能なグループに所属していないものと判断し、当該マルチキャストパケットを廃棄する(S1310)。
この取得されたグループ1に当該マルチキャストパケットを転送するために、NAT処理部136は、このパケットの送信先アドレスを、先にグローバルリスト141から抽出された仮想マルチキャストアドレス「230.0.10.1」に変換し、送信元アドレスを「10.20.20.10」に変換する(S1308)。NAT処理部136は、アドレスが変換されたパケットをルーティング処理部137に渡す。
ルーティング処理部137は、渡されたパケットから送信先アドレスを抽出する。ここでは、送信先アドレスとして「230.0.10.1」が取得される。ルーティング処理部137は、図11に示すルーティングテーブル142中から、入力ポートフィールドがLOCALであり送信先アドレスフィールドが「230.0.10.1」であるレコードを検索する。ルーティング処理部137は、検索されたレコードの出力ポートフィールドに設定されている対向ゲートウェイ情報(ゲートウェイGW−B)と当該パケットとをトンネル処理部134に渡す。
トンネル処理部134は、この渡された対向ゲートウェイ情報が示すゲートウェイGW−Bとの間に構築されているIPトンネルを使って当該グループ1用のパケットを送信するために、当該グループ1用のパケットを編集し、パケット送受信部131に渡す。この時、ゲートウェイGW−Bと本ゲートウェイGW−Aとの間には、トンネル設定管理部135によってIPトンネルが構築されている。
パケット送受信部131は、渡されたパケット(グループ1用)をコアネットワーク10方向へ送信する(S1309)。
次に、コアネットワークからのパケットをローカルネットワークに転送する際の各機能部の動作について、図14を用いて説明する。図14は、コアネットワークから受信されたパケットをローカルネットワークに転送する際における、本ゲートウェイのパケット処理フローを示す図である。以下には、上述のゲートウェイGW−Aによって送信されたグループ1用のパケット(仮想マルチキャストパケット(送信先アドレス「230.0.10.1」、送信元アドレス「10.20.20.10」))をゲートウェイGW−Bが受信した際の動作に基づいて説明する。
ゲートウェイGW−Bのパケット送受信部131は、対向ゲートウェイGW−Aからの仮想マルチキャストパケット(送信先アドレス「230.0.10.1」、送信元アドレス「10.20.20.10」)を受信する(S1401)。パケット送受信部131は、そのパケットが対向ゲートウェイGW−AからのIPトンネルを用いたパケットであることを知ると、そのパケットをトンネル処理部134に渡す。
トンネル処理部134は、そのIPトンネルを用いて転送されてきたパケットから所望のIPパケットを抽出し、その抽出されたパケットとそのパケットの転送元である対向ゲートウェイ情報(ゲートウェイGW−A)とをルーティング処理部137に渡す。
ルーティング処理部137は、渡されたIPパケットをそのままNAT処理部136に渡す。一方で、ルーティング処理部137は、渡されたIPパケットを他の対向ゲートウェイGW−C及びGW−Dに転送すべきか判断する。この判断にあたり、ルーティング処理部137は、そのIPパケットから送信先アドレス「230.0.10.1」を抽出する。ルーティング処理部137は、ルーティングテーブル142から、入力ポートフィールドがゲートウェイGW−Aであり、送信先アドレスフィールドが「230.0.10.1」であるレコードを検索する。検索の結果、該当するレコードがある場合、ルーティング処理部137は、その該当レコードの出力ポートフィールドに設定されている対向ゲートウェイ情報と、当該IPパケットのコピーとをトンネル処理部134に渡す。これにより、当該IPパケットは、他のゲートウェイにさらに転送されることになる。
トンネル処理部134からIPパケットを受けたNAT処理部136は、そのパケットから送信先アドレス「230.0.10.1」を抽出する。NAT処理部136は、ローカルリスト144の仮想IPアドレスフィールドに、取得された送信先アドレス「230.0.10.1」が設定されているレコードを検索する(S1402)。その結果、ローカルリスト144に該当するレコードが存在する場合には(S1402;YES)、NAT処理部136は当該パケットを転送すべきであると判断し、その該当レコードの実IPアドレスフィールドに設定されている実マルチキャストアドレス「232.10.10.1」を取得する。なお、NAT処理部136は、ローカルリスト144を検索した結果、該当するレコードがない場合には(S1402;NO)、当該パケットを廃棄する(S1405)。
NAT処理部136は、当該パケットの送信先アドレスを「232.10.10.1」に変換する(S1403)。NAT処理部136は、アドレスが変換されたパケットをローカルネットワークB方向に転送する(S1404)。
〔第二実施形態における作用/効果〕
第二実施形態におけるゲートウェイでは、端末101により送信されたマルチキャストパケットは、そのマルチキャストアドレスに対応するグループのメンバとなる端末群に転送される。
本ゲートウェイは、この転送に際し、NAT処理部136によってNAT処理を実施する。このNAT処理に係る本ゲートウェイの作用及び効果は、第一実施形態と同様である。
また、本ゲートウェイのNAT処理部136は、端末101からのマルチキャストパケットを受けた場合、グローバルリスト141及びローカルリスト140を参照することによって、当該マルチキャストパケットに設定されるマルチキャストアドレスから、そのマルチキャストアドレスが属するグループを知り、そのグループに属する端末群へマルチキャストパケットを転送する。
これにより、マルチキャストパケットを送信したい各端末は、当該マルチキャストパケットを届けたいグループに対応したマルチキャストアドレスを設定してパケットを送信することにより、そのグループに属するメンバにマルチキャストパケットを送信することができる。
また、上記作用を言い換えれば、本ゲートウェイのNAT処理部136は、端末からのマルチキャストパケットを受けた場合、その端末が属さないグループへは当該マルチキャストパケットを転送しない。また、コアネットワークからパケットを受信した場合、本ゲートウェイは、ローカルリスト144を参照し、そのパケットの送信先アドレスに設定されている仮想マルチキャストアドレスが当該リストに存在しない場合には、そのパケットを破棄する。
これにより、本ゲートウェイにより、各端末がグループ化された閉鎖網内で、セキュリティの高いグループ内マルチキャストを実現することができる。
また、第一実施形態におけるゲートウェイでは、ローカルネットワーク内からのマルチキャストパケットを仮想マルチキャストパケットに変換し、他のゲートウェイに転送する。このゲートウェイ間通信には、各ゲートウェイ間で構築されたIPトンネルが利用され、また、各ゲートウェイ内のルーティングテーブル142が利用される。
これにより、マルチキャストパケットを転送する場合に、各ゲートウェイ内のルーティングテーブル142を設定変更することにより、各ゲートウェイ間のネットワーク形態に応じた転送方法を採ることができる。すなわち、1つのゲートウェイから他の複数のゲートウェイに当該パケットを転送する場合に、1つのゲートウェイから他の全てのゲートウェイの間にIPトンネル等のコネクションを構築することなく、他のゲートウェイを経由して最終的に全てのゲートウェイに当該パケットが転送されるようにすることができる。
[第三実施形態]
本発明の第三実施形態に係るゲートウェイ装置について、以下に説明する。先に説明した第一実施形態及び第二実施形態におけるゲートウェイ装置は、各端末がグループ化されたネットワーク内でブロードキャスト及びマルチキャストを実現するための各機能を有していた。第三実施形態では、当該ブロードキャスト及びマルチキャストを実現するために利用されるローカルリスト140及び144、グローバルリスト141、ルーティングテーブル142のゲートウェイ間同期処理を有するゲートウェイ装置について説明する。ネットワーク構成及びアドレス形態については、図1に示す第一実施形態と同様である。
〔装置構成〕
第三実施形態に係るゲートウェイ装置は、設定情報管理部145(本発明の情報送信部、及び情報更新部に相当)を有し、それ以外は、第一実施形態及び第二実施形態と同様の機能部から構成される。但し、各機能部における動作が多少異なる。以下、設定情報管理部145、及び、第一実施形態及び第二実施形態と異なる動作をする各機能部について、図15を用いて説明する。図15は、第三実施形態におけるゲートウェイGW−Aの機能構成の一部を示すブロック図である。なお、図15に図示されていない機能部については、第一実施形態及び第二実施形態と同様である。また、第三実施形態においても、ゲートウェイGW−A、GW−B、GW−C及びGW−Dは同一の装置であり、それぞれ同じ機能ブロックを持つ。ここでは、ゲートウェイGW−Aを例に説明する。また、以下の説明では、各機能部について第一実施形態及び第二実施形態と同じ機能に関しては、説明を省略する。
〈パケット送受信部131〉
パケット送受信部131は、ゲートウェイ間同期処理用のパケットを送受信する。パケット送受信部131は、ゲートウェイ間同期処理用のパケットを他のゲートウェイから受信すると、当該パケットをトンネル処理部134に渡す。また、トンネル処理部134からゲートウェイ間同期処理用のパケットを受けると、他のゲートウェイに当該パケットを転送する。
〈トンネル処理部134〉
トンネル処理部134は、設定情報管理部145から通知される各情報を、送信先となる他のゲートウェイへIPトンネルを利用して送信するため、当該IPパケットを加工する(ヘッダ付加等)。加工されたIPパケットは、パケット送受信部131に渡され、送信される。また、トンネル処理部134は、他のゲートウェイから送信されてきたゲートウェイ間同期処理用のパケットから所望のIPパケットを抽出し、設定情報管理部145に渡す。
〈設定情報管理部145〉
設定情報管理部145は、トンネル処理部134から通知されてきたゲートウェイ間同期のためのデータに基づき、グループメンバリスト(Local→Global)管理部132及びグループメンバリスト(Global→Local)管理部143によって保持されるデータを更新する機能部である。また、設定情報管理部145は、グループメンバリスト(Local→Global)管理部132及びグループメンバリスト(Global→Local)管理部143によって保持されるデータを参照し、新しくグループに参加することを希望する他のローカルネットワークの端末について、既に使用されているIPアドレスと重複しないよう新たに仮想IPアドレスを決定する。また、設定情報管理部145は、新たなゲートウェイ間がグループ参加要求を送信してきた場合に、当該グループに関わる端末群の情報をそのゲートウェイに返信するために、それら端末に関する情報をパケット化し、トンネル処理部134へ渡す。
例として、ゲートウェイGW−Cが管理するローカルネットワークC内の端末がグループ1に参加することを要求してきた場合には、設定情報管理部145は当該端末のグループ1用の仮想IPアドレスを決定し、自身のグローバルリスト141に登録する。その決定された仮想IPアドレスを他のゲートウェイGW−A及びGW−Cに送信する。また、ゲートウェイGW−Cにグループ1のメンバである端末群に関する情報を通知するために、グローバルリスト141を参照し、それら情報を送信するためのパケットを作成する。また、設定情報管理部145は、自己の管理するローカルネットワーク内の端末を他のゲートウェイへグループ登録の要求をした場合にあっては、その他のゲートウェイから送られてくる当該端末の仮想アドレス情報を元に、自身のローカルリスト140及び144を更新する。
〔動作例〕
次に、第三実施形態におけるゲートウェイの動作例について、図16を用いて説明する。
図16は、第三実施形態におけるゲートウェイ間同期シーケンスを示す図である。ここでは、図2に示すようなゲートウェイGW−A及びゲートウェイGW−B間でグループ1の仮想ネットワークが構築されている状況において、ゲートウェイGW−Cが管理するローカルネットワークC内の端末(例えば、PDA)が当該グループ1に参加する場合を例に説明する。
ゲートウェイGW−A及びゲートウェイGW−B間でグループ1の仮想ネットワークが構築されている状況においては、先に述べたとおり、ゲートウェイGW−A及びゲートウェイGW−B間には、IPトンネルが構築されている(S1601)。
この状況においてゲートウェイGW−Cはまず、グループ1に参加するため、ゲートウェイGW−Bとの間にIPトンネルを構築する(S1602)。このIPトンネル構築にあたり、ゲートウェイGW−CとゲートウェイGW−Bとは相互にゲートウェイ間認証等を行う。
IPトンネルが構築されると、ゲートウェイGW−Cはホスト(端末)一覧要求を送信する(S1603)。当該要求を受けたゲートウェイGW−Bは、ローカルリスト140及びグローバルリスト141を参照し、自身が管理するローカルネットワークB内の端末に関する情報、及び他のネットワーク内の端末群に関する情報をゲートウェイGW−Cへ返信する(S1604)。これら複数の端末に関する情報を受信したゲートウェイGW−Cは、これらの情報に基づき、自身のグローバルリスト141を更新する。
次に、ゲートウェイGW−Cは、グループ1に参加させたい端末に関するグループ登録要求をゲートウェイGW−Bに送信する(S1605)。この送信では、ゲートウェイGW−Cは、当該端末のDNS名称を含めて送信するようにしてもよい。
このゲートウェイGW−Cからのグループ登録要求を受けると、ゲートウェイGW−Bは、ゲートウェイGW−A及びGW−Cとの間で、新しく参加する端末に関する情報の同期を取る(S1606)。このゲートウェイ間同期においてゲートウェイGW−Bは、例えば、新しく参加する端末に関し、既に使用されている仮想IPアドレスと重複しないよう、グループ1における当該端末に関する仮想IPアドレスを決定するようにしてもよい。この場合には、ゲートウェイGW−Bは、決定された仮想IPアドレスをゲートウェイGW−A及びゲートウェイGW−Cへ送信する。これにより、新しく参加する端末に関するグループ情報、仮想IPアドレス情報等がゲートウェイGW−B及びGW−Aのグローバルリスト141に登録される。また、ゲートウェイGW−Cは、それらの情報により、ローカルリスト140及び144を更新する。
次に、ゲートウェイGW−A、GW−B、及びGW−Cとの間では、仮想マルチキャスト通信及び仮想ブロードキャスト通信に関する情報の同期が取られる(S1607)。すなわち、第一実施形態で説明したブロードキャストパケットに関するブロードキャスト用仮想マルチキャストアドレス、また、第二実施形態で説明したマルチキャストパケットのための仮想マルチキャストアドレス等の情報が各ゲートウェイ間においてやりとりされ、それらの情報の同期が取られる。この同期処理においては、例えば、ゲートウェイGW−Bが新しくゲートウェイGW−C間の通信で利用するブロードキャスト用仮想マルチキャストアドレス及びマルチキャスト用の仮想マルチキャストアドレスを決定し、ゲートウェイGW−C及びGW−Aに通知するようにしてもよい。
最後に、各ゲートウェイ間において、それぞれのルーティングテーブル142に関する情報の同期が取られる(S1608)。この同期においては、第一実施形態及び第二実施形態において説明したゲートウェイ間通信で利用されるIPトンネルを対象とした、マルチキャストルーティングプロトコルでのルーティングテーブル設定処理となる。
〔第三実施形態における作用/効果〕
第三実施形態におけるゲートウェイでは、他のゲートウェイからそのゲートウェイが管理するローカルネットワーク内の端末のグループ登録を要求された場合に、対象となるグループのメンバとなる端末群に関するアドレス情報等を各ゲートウェイ間においてやりとりする。
これにより、本発明にかかるゲートウェイでは、複数の端末が存在するネットワークにおいて、自動でそれら端末群のアドレス情報等の同期が取られるため、アドレス管理という煩雑な作業が発生しない。ひいては、そのアドレス管理が自動でなされ、かつ、重複のないよう自動付番されることにより、アドレスの重複設定などの設定ミスをなくすことができる。したがって、効率的なネットワーク運用が可能となる。
さらに本発明に係るパケット中継装置は、ローカルネットワーク内の端末からのマルチキャストパケットに対応するグループ情報と、その端末が属するグループに関する第2グループ情報と、上記マルチキャストパケットを送信先のグループに対応する仮想マルチキャストパケットに変換するための変換情報と、その仮想マルチキャストパケットを実マルチキャストパケットに変換するための逆変換情報とを他のパケット中継装置へ送信する情報送信部と、他のパケット中継装置からの上記グループ情報、第2グループ情報、変換情報、及び逆変換情報に基づいて、自身が保持する上記グループ情報、第2グループ情報、変換情報、及び逆変換情報を更新する情報更新部とを更に有する。

Claims (16)

  1. 複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置するパケット中継装置であって、
    ローカルネットワーク内の端末からのブロードキャストパケットを受信する受信部と、
    前記ブロードキャストパケットから送信元の端末を特定し、特定された端末が属するグループに関するグループ情報を取得する取得部と、
    前記ブロードキャストパケットを、前記取得されたグループ情報に対応する仮想マルチキャストパケットに変換する変換部と、
    前記仮想マルチキャストパケットを、前記グローバルネットワークを介して接続されており、その仮想マルチキャストパケットに対応する他の中継装置へ向けて転送する転送部と、
    を備えたパケット中継装置。
  2. 前記仮想マルチキャストパケットを受信する仮想パケット受信部と、
    前記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実ブロードキャストパケットに変換するパケット変換部と、
    前記実ブロードキャストパケットを、ローカルネットワーク内へ送信する送信部と、
    を更に備えた請求項1記載のパケット中継装置。
  3. 前記仮想マルチキャストパケットには、その宛先アドレスとして、前記特定された端末が属するグループと同じグループに属する他の端末が接続される他のローカルネットワークと前記グローバルネットワークの境界に位置する他のパケット中継装置に、当該グループのためのブロードキャストパケットが変換されたものであることを認知させうるマルチキャストアドレスが設定される、
    請求項1記載のパケット中継装置。
  4. 前記転送部は、前記取得部により前記ブロードキャストパケットの送信元の前記端末がいずれのグループにも属していないと判別された場合に、前記仮想マルチキャストパケットを他の中継装置へ転送しない、
    請求項1記載のパケット中継装置。
  5. 前記パケット変換部は、
    前記仮想マルチキャストパケットから仮想マルチキャストアドレスを抽出する仮想アドレス抽出部と、
    抽出された前記仮想マルチキャストアドレスに対応する実ブロードキャストアドレスを取得する仮想アドレス取得部と、
    を更に備え、
    前記送信部は、前記仮想アドレス取得部により前記実ブロードキャストアドレスが取得されない場合に、その実ブロードキャストパケットをローカルネットワーク内へ送信しない、
    請求項2記載のパケット中継装置。
  6. 複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置するパケット中継装置であって、
    ローカルネットワーク内の端末からのマルチキャストパケットを受信する受信部と、
    前記マルチキャストパケットに対応するグループ情報を取得するパケットグループ取得部と、
    前記マルチキャストパケットから送信元となる前記端末を特定し、その特定された端末が属するグループに関するグループ情報を取得する取得部と、
    前記パケットグループ取得部により取得されたグループ情報と、前記取得部により取得されたグループ情報とから、送信先グループを決定するグループ決定部と、
    前記受信されたマルチキャストパケットを、前記送信先グループに対応する仮想マルチキャストパケットに変換する変換部と、
    前記仮想マルチキャストパケットを、前記グローバルネットワークを介して接続されており、その仮想マルチキャストパケットに対応する他の中継装置へ向けて転送する転送部と、
    を備えたパケット中継装置。
  7. 前記仮想マルチキャストパケットを受信する仮想パケット受信部と、
    前記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実マルチキャストパケットに変換するパケット変換部と、
    前記実マルチキャストパケットを、ローカルネットワーク内へ送信する送信部と、
    を更に備えた請求項6記載のパケット中継装置。
  8. 前記仮想マルチキャストパケットには、その宛先アドレスとして、変換前の前記マルチキャストパケットに対応するグループと同じグループに属する他の端末が接続される他のローカルネットワークと前記グローバルネットワークの境界に位置する他のパケット中継装置に、当該グループのためのマルチキャストパケットが変換されたものであることを認知させうるマルチキャストアドレスが設定される、
    請求項6記載のパケット中継装置。
  9. 前記転送部は、前記グループ決定部により、前記パケットグループ取得部により取得されたグループ情報と、前記取得部により取得されたグループ情報とで、合致するグループが存在しないと判別された場合に、前記仮想マルチキャストパケットを他の中継装置へ転送しない、
    請求項6記載のパケット中継装置。
  10. 前記パケット変換部は、
    前記仮想マルチキャストパケットから仮想マルチキャストアドレスを抽出する仮想アドレス抽出部と、
    抽出された前記仮想マルチキャストアドレスに対応する実マルチキャストアドレスを取得する仮想アドレス取得部と、
    を更に備え、
    前記送信部は、前記仮想アドレス取得部により前記実マルチキャストアドレスが取得されない場合に、その実マルチキャストパケットをローカルネットワーク内へ送信しない、
    請求項7記載のパケット中継装置。
  11. 自身が接続されるローカルネットワーク内の端末に関する情報を、その端末が属するグループに関するグループ情報と、その端末からのブロードキャストパケットをそのグループに対応する仮想マルチキャストパケットに変換するための変換情報と、前記仮想マルチキャストパケットを実ブロードキャストパケットに変換するための逆変換情報とを、他のパケット中継装置へ送信する情報送信部と、
    他のパケット中継装置からの前記グループ情報、変換情報、及び逆変換情報に基づいて、自身が保持する前記グループ情報、変換情報、及び逆変換情報を更新する情報更新部とを更に有する請求項1記載のパケット中継装置。
  12. ローカルネットワーク内の端末からのマルチキャストパケットに対応するグループ情報と、その端末が属するグループに関する第2グループ情報と、前記マルチキャストパケットを送信先のグループに対応する仮想マルチキャストパケットに変換するための変換情報と、その仮想マルチキャストパケットを実マルチキャストパケットに変換するための逆変換情報とを他のパケット中継装置へ送信する情報送信部と、
    他のパケット中継装置からの前記グループ情報、第2グループ情報、変換情報、及び逆変換情報に基づいて、自身が保持する前記グループ情報、第2グループ情報、変換情報、及び逆変換情報を更新する情報更新部とを更に有する請求項6記載のパケット中継装置。
  13. 複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置するパケット中継装置によって実行されるパケット中継方法であって、
    ローカルネットワーク内の端末からのブロードキャストパケットを受信するステップと、
    前記ブロードキャストパケットから送信元の前記端末を特定し、特定された端末が属するグループに関するグループ情報を取得するステップと、
    前記ブロードキャストパケットを、前記取得されたグループ情報に対応する仮想マルチキャストパケットに変換するステップと、
    前記仮想マルチキャストパケットを、前記グローバルネットワークを介して接続されており、その仮想マルチキャストパケットに対応する他の中継装置へ向けて転送するステップと、
    を備えたパケット中継方法。
  14. 前記仮想マルチキャストパケットを受信するステップと、
    前記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実ブロードキャストパケットに変換するステップと、
    前記実ブロードキャストパケットを、ローカルネットワーク内へ送信するステップと、
    をさらに備えた請求項13記載のパケット中継方法。
  15. 複数のローカルネットワークがグローバルネットワークを介してそれぞれ接続されるネットワークにおいて、ローカルネットワークとグローバルネットワークの境界に位置するパケット中継装置によって実行されるパケット中継方法であって、
    ローカルネットワーク内の端末からのマルチキャストパケットを受信するステップと、
    前記マルチキャストパケットに対応するグループ情報を取得するステップと、
    前記マルチキャストパケットから送信元となる前記端末を特定し、その特定された端末が属するグループに関する第2グループ情報を取得するステップと、
    前記グループ情報と、前記第2グループ情報とから、送信先グループを決定するステップと、
    前記受信されたマルチキャストパケットを、前記送信先グループに対応する仮想マルチキャストパケットに変換するステップと、
    前記仮想マルチキャストパケットを、前記グローバルネットワークを介して接続されており、その仮想マルチキャストパケットに対応する他の中継装置へ向けて転送するステップと、
    を備えたパケット中継方法。
  16. 前記仮想マルチキャストパケットを受信するステップと、
    前記仮想マルチキャストパケットを、その仮想マルチキャストパケットに対応する実マルチキャストパケットに変換するステップと、
    前記実マルチキャストパケットを、ローカルネットワーク内へ送信するステップと、
    をさらに備えた請求項15記載のパケット中継方法。
JP2007506925A 2005-03-04 2005-03-04 パケット中継装置 Expired - Fee Related JP4302170B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2005/003788 WO2006095391A1 (ja) 2005-03-04 2005-03-04 パケット中継装置

Publications (2)

Publication Number Publication Date
JPWO2006095391A1 true JPWO2006095391A1 (ja) 2008-08-14
JP4302170B2 JP4302170B2 (ja) 2009-07-22

Family

ID=36953002

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007506925A Expired - Fee Related JP4302170B2 (ja) 2005-03-04 2005-03-04 パケット中継装置

Country Status (5)

Country Link
US (1) US7894428B2 (ja)
EP (1) EP1855420B1 (ja)
JP (1) JP4302170B2 (ja)
CN (1) CN101138205B (ja)
WO (1) WO2006095391A1 (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7653044B1 (en) * 2005-04-07 2010-01-26 Marvell Israel (M.I.S.L.) Ltd. Address scope checking for internet protocol version 6
JP4629639B2 (ja) * 2006-09-29 2011-02-09 富士通株式会社 パケット中継装置
EP1926285B1 (en) * 2006-10-11 2011-07-13 Murata Machinery, Ltd. Relay server
US8010647B2 (en) * 2006-12-11 2011-08-30 Murata Machinery, Ltd. Relay server and relay communication system arranged to share resources between networks
JP4643598B2 (ja) * 2007-01-23 2011-03-02 株式会社東芝 中継装置及び中継方法
US8064362B2 (en) * 2008-08-21 2011-11-22 Cisco Technology, Inc. Wide area network optimization proxy routing protocol
KR20100040658A (ko) * 2008-10-10 2010-04-20 삼성전자주식회사 UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치
CN102025516B (zh) * 2009-09-16 2015-05-13 中兴通讯股份有限公司 一种实现组播业务的方法及系统
JP5392137B2 (ja) * 2010-02-17 2014-01-22 富士通株式会社 通信処理のためのプログラム、コンピュータ及び方法
US8230071B1 (en) * 2010-06-28 2012-07-24 Ncircle Network Security, Inc. Network services platform
US10003993B2 (en) * 2010-10-06 2018-06-19 Provenance Asset Group Llc Subscriber handling in radio telecommunication networks
US9787544B2 (en) * 2010-11-12 2017-10-10 Telefonaktiebolaget Lm Ericsson (Publ) Installation and enforcement of dynamic and static PCC rules in tunneling scenarios
JP5682782B2 (ja) * 2011-07-11 2015-03-11 村田機械株式会社 中継サーバ及び中継通信システム
US8902891B2 (en) * 2011-07-27 2014-12-02 Hewlett-Packard Development Company, L.P. Method of managing broadcasts and multicasts by a network device
EP3407547B1 (en) 2011-08-17 2020-01-22 Nicira, Inc. Hierarchical controller clusters for interconnecting different logical domains
US10230679B1 (en) * 2011-08-22 2019-03-12 Star2Star Communications, LLC Systems and methods for optimizing application data delivery over third party networks
US10225094B2 (en) * 2012-05-29 2019-03-05 Futurewei Technologies, Inc. SDN facilitated multicast in data center
JP5949417B2 (ja) * 2012-10-09 2016-07-06 株式会社デンソー 中継装置
CN103840995B (zh) * 2012-11-26 2017-10-24 华为技术有限公司 Ip报文处理方法、装置及网络系统
US20140219156A1 (en) * 2013-02-01 2014-08-07 Thomson Licensing Optimizing wireless local area network communications
KR102120945B1 (ko) 2013-03-11 2020-06-09 삼성전자주식회사 멀티캐스트 그룹에 속하는 멤버 노드들 간의 협력에 기반하여 데이터를 전송하는 기지국, 멤버 노드 및 그 방법들
WO2014199924A1 (ja) * 2013-06-10 2014-12-18 日本電気株式会社 制御装置、通信システム、中継装置の制御方法及びプログラム
US9432204B2 (en) * 2013-08-24 2016-08-30 Nicira, Inc. Distributed multicast by endpoints
US9602392B2 (en) 2013-12-18 2017-03-21 Nicira, Inc. Connectivity segment coloring
US9602385B2 (en) 2013-12-18 2017-03-21 Nicira, Inc. Connectivity segment selection
WO2015108106A1 (ja) 2014-01-16 2015-07-23 日本電気株式会社 パケット転送装置、制御装置、通信システム、通信方法及びプログラム
US9794079B2 (en) 2014-03-31 2017-10-17 Nicira, Inc. Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks
US9794855B2 (en) 2014-10-01 2017-10-17 At&T Intellectual Property I, L.P. Facilitation of geographically addressed data streaming
US10778457B1 (en) 2019-06-18 2020-09-15 Vmware, Inc. Traffic replication in overlay networks spanning multiple sites
CN113238833B (zh) * 2021-05-27 2023-09-05 安天科技集团股份有限公司 特征数据传输方法、装置及存储介质
US11784922B2 (en) 2021-07-03 2023-10-10 Vmware, Inc. Scalable overlay multicast routing in multi-tier edge gateways
US11694876B2 (en) 2021-12-08 2023-07-04 Applied Materials, Inc. Apparatus and method for delivering a plurality of waveform signals during plasma processing
CN114531322B (zh) * 2022-01-06 2023-09-29 南京博联智能科技有限公司 一种物联网多网关数据同步的方法、系统、装置和介质

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US526351A (en) * 1894-09-18 Band-cutter and feeder
JP2821255B2 (ja) * 1990-09-12 1998-11-05 株式会社日立製作所 通信網接続装置
US6873627B1 (en) * 1995-01-19 2005-03-29 The Fantastic Corporation System and method for sending packets over a computer network
US6711163B1 (en) 1999-03-05 2004-03-23 Alcatel Data communication system with distributed multicasting
JP2001026805A (ja) 1999-07-10 2001-01-30 Tokyo Kozai Kk ガスタービン等で廃棄された無機質繊維フィルターの高炉溶融樋保温材としての活用法
JP3774351B2 (ja) 2000-02-17 2006-05-10 富士通株式会社 パケット変換装置およびパケット変換方法
JP3656134B2 (ja) 2000-03-23 2005-06-08 日本電信電話株式会社 Vpn選択接続ゲートウェイおよびそれによる通信方法
US6831917B1 (en) * 2000-05-10 2004-12-14 Cisco Technology, Inc. Network address translation for multicast virtual sourcing
US7130303B2 (en) * 2001-03-15 2006-10-31 Lucent Technologies Inc. Ethernet packet encapsulation for metropolitan area ethernet networks
KR20020023100A (ko) 2001-05-28 2002-03-28 박현제 가상 멀티캐스트 네트워크 구축을 위한 시스템
US7020796B1 (en) * 2001-07-27 2006-03-28 Ciena Corporation High availability communication system
KR100429292B1 (ko) * 2001-12-12 2004-04-29 주식회사 케이티프리텔 이동 아이피 네트워크에서 명시적 멀티캐스트 터널링서비스 방법 및 장치
JP3759527B2 (ja) * 2003-01-29 2006-03-29 日本電信電話株式会社 マルチキャストデータ通信システム及び方法、クライアント側ゲートウェイ、サーバ側ゲートウェイ、コンピュータプログラム、ならびに、コンピュータプログラムを記録した記録媒体
JP3798754B2 (ja) * 2003-03-13 2006-07-19 インターナショナル・ビジネス・マシーンズ・コーポレーション ルータを介して接続されたサブネットワーク間のブロードキャスト
US7525963B2 (en) * 2003-04-24 2009-04-28 Microsoft Corporation Bridging subnet broadcasts across subnet boundaries
CN1553674A (zh) * 2003-05-26 2004-12-08 广东省电信有限公司科学技术研究院 宽带接入服务器获取宽带用户接入端口号的方法
JP3745749B2 (ja) * 2003-06-24 2006-02-15 エヌ・ティ・ティ・コミュニケーションズ株式会社 データ通信システム
DE60315143T2 (de) * 2003-06-25 2008-04-30 Alcatel Lucent Verfahren und Einrichtung zur Ethernet-MAC-Adressumsetzung in Ethernet-Zugangsnetzwerken
CN1545265A (zh) * 2003-11-25 2004-11-10 港湾网络有限公司 数字用户线接入服务器设备实现虚拟媒体访问控制地址的方法
KR100632185B1 (ko) * 2004-10-15 2006-10-11 한국전자통신연구원 광 통신 패킷 데이터 정합기능을 제공하는 홈 게이트웨이시스템 및 이를 이용한 댁내 방송서비스 제공 방법
JP4639152B2 (ja) * 2006-01-20 2011-02-23 株式会社日立製作所 通信システム

Also Published As

Publication number Publication date
US20080002727A1 (en) 2008-01-03
US7894428B2 (en) 2011-02-22
EP1855420B1 (en) 2014-01-15
EP1855420A4 (en) 2011-04-20
WO2006095391A1 (ja) 2006-09-14
CN101138205B (zh) 2012-04-11
EP1855420A1 (en) 2007-11-14
JP4302170B2 (ja) 2009-07-22
CN101138205A (zh) 2008-03-05

Similar Documents

Publication Publication Date Title
JP4302170B2 (ja) パケット中継装置
KR100579321B1 (ko) 가상 멀티캐스트 네트워킹 방법 및 그 시스템
KR100967274B1 (ko) 중계 장치, 무선 통신 시스템 및 멀티캐스트 중계 방법
JP4723458B2 (ja) 中継装置、無線通信システム及びマルチキャスト中継方法
US7720978B2 (en) Method for data communication and system thereof
JP4817131B2 (ja) Ipネットワークシステム
JP4628938B2 (ja) データ通信システム、端末装置およびvpn設定更新方法
WO2007108124A1 (ja) パケット中継装置
WO2008000387A1 (en) A personal network comprising a plurality of clusters
JP3962343B2 (ja) マルチキャストデータ通信システム及びその方法
JP4862039B2 (ja) 接続支援サーバ、及び通信機器
US11943132B2 (en) Cross-LAN communication and group member contact synchronization
JP4128561B2 (ja) マルチキャスト通信中継装置およびマルチキャスト通信中継システム
JP2007013803A (ja) パケット転送方法、端末およびネットワーク装置
KR100679014B1 (ko) 이동 애드혹 네트워크에서의 노드간 통신 방법
JP4355004B2 (ja) マルチキャストデータ通信システム及びその方法
JP5575714B2 (ja) 多地点配信方法及び多地点配信システム
JP2004253976A (ja) マルチキャストデータ通信システム及びその方法
JP2004056610A (ja) ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体
WO2007013628A1 (ja) データユニット転送装置及び位置情報管理装置並びにアドレス配布装置
JP2008109715A (ja) パケット通信システムおよび移動通信システムおよび通信のアドレス方式

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090414

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090421

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4302170

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees