WO2012046728A1 - パケット転送装置、パケット転送方法、およびプログラム - Google Patents

パケット転送装置、パケット転送方法、およびプログラム Download PDF

Info

Publication number
WO2012046728A1
WO2012046728A1 PCT/JP2011/072872 JP2011072872W WO2012046728A1 WO 2012046728 A1 WO2012046728 A1 WO 2012046728A1 JP 2011072872 W JP2011072872 W JP 2011072872W WO 2012046728 A1 WO2012046728 A1 WO 2012046728A1
Authority
WO
WIPO (PCT)
Prior art keywords
packet
data packet
address
destination
received data
Prior art date
Application number
PCT/JP2011/072872
Other languages
English (en)
French (fr)
Inventor
村上 哲也
聡 松嶋
Original Assignee
株式会社Access
ソフトバンクBb株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Access, ソフトバンクBb株式会社 filed Critical 株式会社Access
Publication of WO2012046728A1 publication Critical patent/WO2012046728A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers

Definitions

  • the present invention relates to a packet transfer device, a packet transfer method, and a program in an A + P environment.
  • IPv4 IPv4 address
  • IPv6 IPv6-compatible devices, IPv6 content services, and the like have begun to be provided.
  • all devices and services will be compatible with IPv6, and provision of IPv4 services to existing IPv4 compatible devices will continue for the time being even after IPv4 addresses are exhausted.
  • IPv4 over IPv4 for using IPv6 and IPv4 in parallel is proposed, and particularly in advanced countries where the IPv4 network is spreading, to delay the exhaustion of IPv4 addresses.
  • Various methods have been developed.
  • Non-Patent Document 1 Stateless Address Mapping (SAM)-a Simplified Mesh-Softwire Model” draft-despres-sam-01, IETF Internet-Draft, July, 2010 (hereinafter referred to as “Non-Patent Document 1”), R . Bush, Ed. “The A + P Approach to the IPv4 Address Shortage” draft-ymbk-aplusp-05, IETF Internet-Draft, October, 2009 (hereinafter referred to as “Non-Patent Document 2”) and M. Boucadair, Ed ., P.
  • Non-Patent Document 3 is an Internet draft that describes technical specifications related to A + P.
  • a + P a TCP / UDP port range different from a common IPv4 address is provided from an Internet service provider to a plurality of users on a network (specifically, CPE (Customer Premises Equipment including a user home router) or home gateway). Assigned.
  • Non-Patent Document 4 a technique called DS-Lite is also known.
  • a packet is transferred based only on the destination IP address.
  • the CPE 1 that has received the data packet determines that the data packet is a packet addressed to the local station because the destination IP address is the same as the IP address of the local station, and receives the local packet. Thereafter, the CPE 1 refers to the destination port number of the packet received by the local station, and passes the packet to the software waiting at the corresponding port number.
  • Non-Patent Documents 1, 2, and 3 describe sharing an IPv4 address among a plurality of CPEs, but what about the above-mentioned problem related to packet transfer between CPEs assigned the same IPv4 address? Not listed.
  • the present invention has been made in view of the above circumstances, and provides a packet transfer apparatus, a transfer method, and a program capable of appropriately transferring packets between CPEs having the same IP address. For the purpose.
  • a packet transfer device to which an IP address common to another device on the network and a different port range are assigned, a packet receiving unit that receives a data packet, and a packet Based on the destination IP address and destination port number of the data packet received by the receiving unit, the packet identifying unit for determining whether the received data packet is addressed to the own station, and the packet identifying unit And a packet transfer unit that transfers the data packet when it is determined that the packet is not addressed to the own station.
  • the packet identification unit (1) when the destination IP address of the received data packet is the same as the IP address of the local station, and the destination port number of the received data packet is not included in the port range of the local station, Or (2) When the destination IP address of the received data packet is different from the IP address of the own station, it is determined that the received data packet is not addressed to the own station, and (3) the destination IP address of the received data packet is If the destination port number of the received data packet is included in the port range of the local station, it may be determined that the received data packet is addressed to the local station.
  • the packet transfer unit may specify an identifier from the destination IP address and destination port number of the received data packet, and may transfer the data packet based on the specified identifier.
  • the identifier is, for example, an IPv6 address or a layer 2 address, and the packet transfer unit may be configured to transfer the data packet by encapsulating or converting the protocol using the IPv6 address or the layer 2 address. .
  • the packet transfer unit when the packet identification unit determines that the received data packet is not addressed to the local station because the destination IP address of the received data packet is different from the IP address of the local station.
  • a configuration including a routing unit that performs routing of the data packet may be employed.
  • the packet transfer unit may be configured to transfer the data packet based on the route selected by the routing unit.
  • the packet transfer apparatus may further include an extended route table in which information on the destination IP address, the port range, and the transfer destination is associated.
  • the packet identification unit determines whether or not the received packet is addressed to the own station based on the extended route table, and the packet transfer unit determines whether the packet is based on the information about the transfer destination in the extended route table. It may be a thing to transfer.
  • a packet transfer method in a packet transfer apparatus to which an IP address common to another apparatus on the network and a different port range are assigned, the step of receiving the data packet, Based on the destination IP address and the destination port number, a step of determining whether or not the received data packet is addressed to the own station, and if it is determined that the data packet is not addressed to the own station, the data packet is transferred
  • a packet transfer method comprising: a packet transfer unit; and a program for causing a packet transfer apparatus to execute the packet transfer method.
  • the present invention even when sharing the same IP address with other devices, it is properly determined whether or not the received data packet is addressed to the own station. It is possible to provide a packet transfer apparatus, a packet transfer method, and a program capable of transferring the data packet to a device as a proper destination.
  • FIG. 1 is a diagram showing an outline of a network configuration in a packet transfer system including a packet transfer apparatus of the present invention.
  • the packet transfer system according to the present embodiment includes terminals 10 and 30, which are PCs in a user's home, and a CPE (Customer Premise) for connecting these terminals 10 and 30 to a first network 100.
  • Equipment 20 and 40 and a relay router 50 for connecting the first network 100 and the second network 200.
  • the first network 100 is a network of a service provider that provides an Internet connection service
  • the second network 200 is a public network such as the Internet.
  • the terminals 10 and 30 are IPv4 compatible terminals, and can use IPv4 content provided by the server 60 on the second network 200.
  • the CPEs 20 and 40 are service subscriber routers installed in the subscriber premises of services provided from service providers of the first network 100.
  • the same IPv4 address and different port ranges are assigned to the CPEs 20 and 40 from the service provider using A + P as follows.
  • CPE20 IPv4 address: 120.10.10.1/24 Port range: 2000-2999
  • CPE40 IPv4 address: 120.10.10.1/24 Port range: 3000-3999
  • a common IPv4 address need not be assigned to all CPEs in the first network 100, and a plurality of IPv4 addresses may be shared by a plurality of CPEs.
  • FIG. 2 is a block diagram showing a schematic configuration of the CPE 20 in the present embodiment.
  • the CPE 20 includes a packet receiving unit 201 that receives a data packet from the terminal 10 and the like, a packet identifying unit 202 that determines whether the received packet is addressed to the local station, and the CPE 20 Packets are transferred from the application 203 composed of various applications executed in the above, the packet routing unit 204 for routing the received data packet based on the routing table 205, and the tunnel interface 2061 and the Ethernet (registered trademark) interface 2062.
  • a packet transfer unit 206 is provided.
  • the CPE 20 is executed by a CPU (not shown) provided in the CPE 20 by calling a program stored in a memory (not shown) such as a ROM provided in the CPE 20.
  • a CPU not shown
  • a memory not shown
  • all or part of the processing of each unit may be implemented as ASIC (Application Specific Specific Integrated Circuit) in each device, and the configuration may be realized by hardware by the ASIC.
  • the CPE 40 has the same configuration as the CPE 20.
  • FIG. 3 is a flowchart showing a flow of packet transfer processing in the CPE 20.
  • the packet receiving unit 201 receives a data packet from the terminal 10 and sends it to the packet identifying unit 202 (S1).
  • the packet identification unit 202 determines whether or not the destination IPv4 address of the received data packet is the same as the IPv4 address of the local station (CPE 20) (S2).
  • the destination IPv4 address of the data packet is the same as the IPv4 address of the own station (S2: Yes)
  • whether or not the destination port number of the data packet is included in the port range assigned to the own station. Is determined (S3).
  • the received data packet is determined to be a packet addressed to the own station, and is received by the own station ( S4). Specifically, when it is determined that the received data packet is addressed to the own station, the data packet is sent to the application 203 corresponding to the destination port number, and the corresponding processing is executed.
  • the packet identification unit 202 determines that the received packet is not a packet addressed to the own station, and the data The packet is sent to the packet transfer unit 206.
  • the packet transfer unit 206 transfers the received data packet.
  • a plurality of CPEs to which the same IPv4 address is assigned by A + P exist in the first network 100. For this reason, when a data packet is transferred based only on the destination IPv4 address as in the prior art, the CPE as the transfer destination cannot be uniquely specified, and the data packet is transferred to a CPE different from the destination. There is also a possibility that the data packet returns to the local station to which the same IPv4 address is assigned.
  • an identifier for identifying each CPE for transfer within the first network 100 is set for each CPE on the first network 100. Is done.
  • the service provider assigns different IPv6 addresses to the CPEs 20 and 40 in addition to the common IPv4 address. Specifically, the IPv6 address “2100: 10: 10 :: / 48” is assigned to the CPE 20, and the IPv6 address “2100: 10: 1 :: / 48” is assigned to the CPE 40.
  • the tunnel interface 2061 uses the technology called SAM (Stateless Address Mapping, Non-Patent Document 1) from the destination IPv4 address and the destination port number of the received data packet to determine the destination CPE. Find the IPv6 address. Then, the data packet is encapsulated at the IPv6 address obtained by the SAM, and transferred in the first network 100.
  • SAM Stateless Address Mapping, Non-Patent Document 1
  • a layer 2 address can be used in addition to the IPv6 address. In this case, the data packet is encapsulated with a layer 2 address and transferred within the first network 100.
  • the packet identification unit 202 has the same destination IPv4 address as the IPv4 address of the local station (S2: Yes), but the port to which the destination port number is assigned to the local station.
  • the data packet is sent to the tunnel interface 2061 of the packet transfer unit 206.
  • the tunnel interface 2061 obtains an IPv6 address from the destination IPv4 address and the destination port number of the received data packet, and the data packet is encapsulated with this IPv6 address and transferred (S6).
  • the packet identifying unit 202 determines that the received data packet is not a packet addressed to the local station, and the packet routing unit 204 Send to.
  • a conventional transfer process is performed by a normal packet transfer technique.
  • the packet routing unit 204 refers to the route table 205 and selects a corresponding route by a longest match from the destination IPv4 address (S5). Then, the data packet is sent to the packet transfer unit 206, and the packet transfer unit 206 performs transfer based on the selected route (S6).
  • the output interface of the selected route is the tunnel interface 2061 in the packet routing unit 204
  • the data packet is sent to the tunnel interface 2061 of the packet transfer unit 206.
  • the tunnel interface 2061 as in the case described above, an IPv6 address is obtained by the SAM, and the data packet is encapsulated by the IPv6 address and transferred.
  • the output interface of the route selected by the packet routing unit 204 is not the tunnel interface 2061, for example, the Ethernet interface 2062
  • the data packet is sent to the Ethernet interface 2062 of the packet transfer unit 206.
  • the Ethernet interface 2062 is an IPv4 transferable interface, and the data packet is transferred as an IPv4 packet without being encapsulated by the IPv6 address.
  • the route table 205 Since the output interface (next hop) corresponding to the destination IPv4 address is registered in the route table 205, if the IPv4 address of the received data packet is the same as the IPv4 address of the local station, the route is stored. There is no point in referring to Table 205. Therefore, in the packet identification unit 202 as described above, when the destination IPv4 address is the same as that of the own station (S2: Yes) and the destination port number is not included in the port range of the own station (S3: No) The data packet is sent directly to the packet transfer unit 206 without passing through the packet routing unit 204.
  • a data packet having the destination address as the IPv4 address “120.10.10.1/24” of the CPE 40 and the destination port number “3010” is transmitted from the terminal 10 to the terminal 30 to the CPE 20 (S1). .
  • the packet identification unit 202 first determines that the destination IPv4 address “120.10.10.1/24” of the received data packet is the same as the IPv4 address “120.10.10.1/24” of the own station ( S2: Yes).
  • the destination port number “3010” is not included in the port range “2000-2999” of the local station (S3: No)
  • the data packet is transferred to the tunnel of the packet transfer unit 206.
  • Send to interface 2061 the IPv6 address “2100: 10: 1 :: / 48” of the CPE 40 is obtained by the SAM, and the data packet is encapsulated with the obtained IPv6 address.
  • the encapsulated data packet is transferred in the first network 100 based on the IPv6 address (S6) and received by the CPE 40. Thereafter, the encapsulation is released by the CPE 40 and the data packet is sent to the terminal 30.
  • the destination IPv4 address of the received data packet is the same as the IPv4 address assigned to the local station
  • the data addressed to the local station based on the destination port number in the CPE 20. Determine whether it is a packet. Therefore, even when a data packet destined for another CPE to which the same IPv4 address is assigned is received, it can be appropriately transferred without receiving it. Further, in the above embodiment, since the data packet is transferred in the first network 100 as in the conventional case by the IPv6 address, there is no need to change the existing router in the first network 100, and the existing network Can be used.
  • a data packet with the destination address set to the IPv4 address “120.10.10.1/24” of the CPE 40 and the destination port number “3010” is transmitted from the server 60, and the relay router 50 sends the data packet. Received.
  • the relay router 50 is an A + P-compatible router.
  • the CPE 40 is transmitted by the SAM from the destination IPv4 address “120.10.10.1/24” and the destination port number “3010” of the received data packet. IPv6 address “2100: 10: 1 :: / 48” is obtained.
  • the data packet is encapsulated by the obtained IPv6 address and transferred within the first network 100.
  • the IPv6 address obtained by the SAM is unique to the CPE 40, the destination of the data packet is uniquely specified.
  • an incorrect IPv6 address for example, the IPv6 address “2100: 10: 10 :: / 48” of the CPE 20 is added to the data packet as the IPv6 address of the CPE 40 due to some setting mistake or the like, the data The packet is transferred in the first network 100 based on the IPv6 address of the CPE 20 and reaches the CPE 20 instead of the CPE 40.
  • the CPE 20 in the above embodiment even when a data packet is erroneously transmitted in this way, it can be transferred to the CPE 40 which is a valid recipient. Specifically, first, the data packet erroneously encapsulated with the IPv6 address of the CPE 20 is received by the packet receiving unit 201 of the CPE 20, and the encapsulation is released. Then, the decapsulated data packet is sent to the packet identification unit 202. Based on the destination IPv4 address “120.10.10.1/24” and the destination port number “3010” of the data packet, the packet identification unit 202 determines whether or not the received data packet is addressed to the own station.
  • the packet identification unit 202 receives the received data packet because the destination IPv4 address of the received data packet is the same as the IPv4 address of the local station, but the destination port number is not included in the port range of the local station. It is determined that the packet is not addressed to the local station. Then, the data packet is sent to the tunnel interface 2061 of the packet transfer unit 206. In the tunnel interface 2061, the IPv6 address of the CPE 40 is obtained from the destination IPv4 address and the destination port number of the received data packet, and the data packet is encapsulated with the obtained IPv6 address. Then, the encapsulated data packet is transferred again within the first network 100 and delivered to the CPE 40.
  • the CPE 20 checks whether it is addressed to the own station based on the destination IPv4 address and the destination port number. By doing so, it is possible to transfer a data packet transmitted in error to a correct destination.
  • the service provider can appropriately grasp and manage the presence / absence of a failure of the CPE 20 and CPE 40 in the first network 100.
  • a ping command is transmitted from the relay router 50 to confirm the failure of the CPE 40
  • the CPE 20 is only sent to the destination IPv4 address. Based on this, ping was received by itself and a response message was returned to the relay router 50. Based on this reply, the relay router 50 has erroneously determined that the CPE 40 is appropriately communicating.
  • the CPEs 20 and 40 of the present embodiment it is determined whether or not the ping delivered to the local station is addressed to the local station based on the destination IPv4 address and the destination port number. Is configured to perform transfer. As a result, it is possible to prevent a local station from receiving and responding to a ping command to be responded by another CPE.
  • the IPv6 address by the SAM is obtained by using the ICMPID included in the ICMP header of the ping instead of the destination port number.
  • the packet identification unit 202 of the CPE 20 refers to the ICMP ID of the ping instead of the destination port number, and is included in the port range of the local station. It is determined whether or not the local station is received depending on whether or not it is received.
  • the present embodiment is different from the first embodiment in that a packet identification / routing unit 240 is provided instead of the packet identification unit 202 and the packet routing unit 204 in the first embodiment. .
  • the routing is made with reference to the general routing table 205 using only the destination IP address as a key.
  • the route is expanded by adding a new port range.
  • the table 250 is used to perform routing using the destination IP address and port range as keys.
  • the other processing units are the same as in the first embodiment, and the processing of each unit of the CPE 20a shown in FIG. 4 is also executed by the CPU by calling a program stored in the ROM. Alternatively, all or part of the processing of each unit may be mounted on each device as an ASIC, and a configuration realized by hardware by the ASIC may be employed.
  • FIG. 5 is a diagram showing an example of the extended route table 250 in the present embodiment.
  • the extended route table 250 of this embodiment includes an item “port range” in addition to “destination address”, “next hop”, and “output interface” in the normal route table.
  • a route is selected from the extended route table 250 based on the destination port number as well as the destination IPv4 address of the received data packet. Specifically, when the destination IPv4 address of the received data packet is “120.10.10.1/24” and the destination port number is “2010”, the packet identification / routing unit 240 selects the route R1 from the extended route table 250. To do. Since the output interface of the selected route R1 is a local interface, it is determined that the received data packet is addressed to the own station. The received data packet is sent from the local interface to the application 203 and received by the local station.
  • the route R2 is selected from the extended route table 250.
  • the output interface in the selected route R2 is the tunnel interface 2061, it is determined that the received data packet is not addressed to the own station. Then, the data packet is sent to the tunnel interface 2061, and the tunnel interface 2061 obtains an IPv6 address based on the destination IPv4 address and the destination port number, and the data packet is encapsulated by the obtained IPv6 address and transferred. .
  • the route R30 is selected from the extended route table 250. Since the output interface of the selected route R30 is the Ethernet interface 2062, it is determined that the received data packet is not addressed to the own station. Then, the data packet is sent to the Ethernet interface 2062 and transferred without being encapsulated.
  • whether or not the received data packet is addressed to the own station is determined by performing routing using the extended routing table 250 based on both the destination IPv4 address and the destination port number. It becomes possible to judge. Thereby, also in this embodiment, similarly to the first embodiment, it is possible to appropriately perform communication between terminals to which the same IPv4 address is assigned.
  • a data packet received by the packet receiving unit 201 is first sent to the packet identifying unit 202, and the packet identifying unit 202 determines whether the packet is addressed to the own station.
  • the present invention is not limited to this.
  • a configuration may be used in which the packet is sent to the packet routing unit 204.
  • the packet routing unit 204 refers to the route table 205 and tentatively determines whether the received data packet is addressed to the own station based on only the destination IP address, and then determines that the received data packet is addressed to the own station.
  • the packet identification unit 202 may further determine whether or not the destination port number of the data packet is included in the port range of the own station.
  • a local interface is registered as an output interface in a route corresponding to the IPv4 address of the local station with reference to the route table 205. Then, a route is selected with reference to the route table 205 for the received data packet, and if the output interface of the selected route is a local interface, a temporary determination is made that it is addressed to the own station. . Then, if a temporary determination is made that it is addressed to the own station, the packet identification unit 202 determines whether or not the destination port number is included in the port range of the own station. The received data packet is finally determined to be addressed to the own station.
  • the packet routing unit 204 tentatively determines that it is addressed to the own station with reference to the route table 205, the packet identification unit 202 does not include the destination port number in the port range of the own station. If it is determined that the received data packet is not addressed to the own station, it is finally determined and transfer processing is performed. Even in the case of such a configuration, the same effect as in the case of the first embodiment can be obtained.
  • the IPv4 address set for the local interface is not only the local address IPv4 address but also the well-known address 192.0.0.0/29 by DS-Lite (Non-Patent Document 4), etc. It is also possible to set to.
  • the IPv6 address is determined from the destination IPv4 address and the port number of the data packet. If the destination IPv4 address of the received data packet is not an address corresponding to the SAM, the IPv6 address of the relay router 50 may be encapsulated as the destination address. In this case, whether the destination IPv4 address of the data packet corresponds to SAM is determined by the prefix of the IPv4 address.
  • the tunnel interface 2061 is configured to obtain an IPv6 address using SAM.
  • the present invention is not limited to this, and is described in Non-Patent Document 2 and Non-Patent Document 3, for example.
  • the IPv6 address may be obtained by another A + P method.
  • the tunnel interface 2061 encapsulates the IPv4 data packet with the IPv6 address and then transfers the packet within the first network 100, which is an IPv6 network.
  • the packet transfer unit 206 may include a protocol conversion interface instead of or in addition to the tunnel interface 2061. Then, the protocol conversion interface converts the IPv4 header of the received data packet into an IPv6 header including an IPv6 address obtained by SAM or the like, thereby performing protocol conversion from IPv4 to IPv6. It is also possible to transfer inside.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

 ネットワーク上の別の装置と共通するIPアドレス、および異なるポートレンジが割り当てられたパケット転送装置であって、データパケットを受信するパケット受信部と、パケット受信部にて受信したデータパケットの宛先IPアドレスおよび宛先ポート番号に基づいて、受信したデータパケットが自局宛てであるか否かを判断するパケット識別部と、パケット識別部にて、データパケットが自局宛てでないと判断された場合に、該データパケットを転送するパケット転送部と、を備える構成とした。

Description

パケット転送装置、パケット転送方法、およびプログラム
 本発明は、A+P環境下におけるパケット転送装置、パケット転送方法、およびプログラムに関するものである。
 インターネットの発展に伴い、IPアドレスの管理を行なうインターネットレジストリによって分配されているIPv4アドレスの在庫が残り少なくなり、近い将来には枯渇するといわれている。そのため、近年、IPv4の替わりとして、膨大なアドレス空間を持つIPv6の導入が進められ、IPv6対応の機器やIPv6コンテンツサービスなどが提供され始めている。しかしながら、全ての機器やサービスがIPv6対応となるのはまだ先であり、IPv4アドレスが枯渇した後も、既存のIPv4対応機器に対するIPv4サービスの提供は当面続けられるものと予想される。そのため、IPv6とIPv4を並行して利用するための「IPv 4over IPv6」などの方式が提案されるとともに、特にIPv4ネットワークが拡がっている先進国においては、IPv4アドレスの枯渇を先延ばしにするための様々な方式が開発されている。
 このような方式の一つとして、近年、A+P(Address Plus Port)と呼ばれる方式がIETF(Internet Engineering Task Forth)等から提案されている。R. Despres, Ed. “Stateless Address Mapping (SAM)- a Simplified Mesh-Softwire Model”draft-despres-sam-01、IETF Internet-Draft、July, 2010(以下、「非特許文献1」という)、R. Bush, Ed. “The A+P Approach to the IPv4 Address Shortage”draft-ymbk-aplusp-05、IETF Internet-Draft、October, 2009(以下、「非特許文献2」という)およびM. Boucadair, Ed., P. Levis, France Telecom、G. Bajko, T. Savolainen, Nokia “IPv4 Connectivity Access in the Context of IPv4 Address Exhaustion: Port Range based IP Architecture”draft-boucadair-port-range-02.txt、IETF Internet-Draft、July, 2009(以下、「非特許文献3」という)は、A+Pに関する技術仕様が記載されるインターネットドラフトである。A+Pでは、インターネットサービス提供者から、ネットワーク上の複数のユーザ(詳しくは、ユーザ宅内ルータを含むCPE(Customer Premises Equipment)やホームゲートウェイ)に対して、共通するIPv4アドレスと異なるTCP/UDPポートレンジが割り当てられる。このように、複数のユーザで一つのIPv4アドレスを共有することにより、分配されるIPv4アドレスの数を減らすことができ、ユーザに対してポートレンジを制限することで、各ユーザの識別を可能としている。また、A+Pに近い方式として、A. Durand et.al, Ed. “Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion”draft-ietf-softwire-dual-stack-lite-06.txt、IETF Internet-Draft、August, 2010(以下、「非特許文献4」という)に開示されるDS-Liteと呼ばれる技術も知られている。
 しかしながら、A+Pによって、複数のユーザに同一のIPv4アドレスが割り当てられる場合において、従来のパケット転送技術では、同じIPv4アドレスが割り当てられたユーザの端末同士が適切に通信を行なえないといった問題が生じる。詳しくは、例えば、ユーザAの宅内に設置されるCPE1と、ユーザBの宅内に設置されるCPE2に、A+Pによって以下のように共通のIPv4アドレスおよび異なるポートレンジが割り当てられるとする。
(CPE1)
 IPv4アドレス: 120.10.10.1/24
 ポートレンジ: 61001-62000
(CPE2)
 IPv4アドレス: 120.10.10.1/24
 ポートレンジ: 62001-63000
 ここで、ユーザAからユーザBへデータパケットを送信する場合には、まず、宛先アドレスをCPE2のIPv4アドレスである「120.10.10.1/24」とし、宛先ポート番号を「62100」とするデータパケットがユーザAの端末からCPE1に送信される。ここで、従来のIPパケット転送技術では、宛先IPアドレスのみに基づいてパケットの転送が行なわれる。そのため、データパケットを受信したCPE1は、宛先IPアドレスが自局のIPアドレスと同一であるため、当該データパケットを自局宛てのパケットであると判断し、自局受信してしまう。その後、CPE1では、自局受信したパケットの宛先ポート番号を参照し、該当するポート番号で待ち受けているソフトウェアにパケットを渡す。しかしながら、CPE1においては、該当するポート番号「62100」で待ち受けているソフトウェアが存在しないため、当該データパケットは廃棄される。このように、A+P環境下では、CPE2に転送されるべきパケットについても、CPE1が受信して破棄してしまうため、適切にパケットの転送を行なうことができない。非特許文献1、2および3には、複数のCPEにおいてIPv4アドレスを共有することについては記載されているものの、同一のIPv4アドレスが割り当てられたCPE間におけるパケット転送に関する上記の問題については、何ら記載されていない。
 そこで、本発明は上記の事情に鑑みてなされたものであり、同一のIPアドレスを有するCPE間において、適切にパケットの転送を行なうことが可能なパケット転送装置、転送方法、およびプログラムを提供することを目的とする。
 上記の課題を解決するため、本発明により、ネットワーク上の別の装置と共通するIPアドレス、および異なるポートレンジが割り当てられたパケット転送装置であって、データパケットを受信するパケット受信部と、パケット受信部にて受信したデータパケットの宛先IPアドレスおよび宛先ポート番号に基づいて、受信したデータパケットが自局宛てであるか否かを判断するパケット識別部と、パケット識別部にて、データパケットが自局宛てでないと判断された場合に、該データパケットを転送するパケット転送部と、を備えることを特徴とするパケット転送装置が提供される。
 このように、受信したデータパケットの宛先IPアドレスだけでなく、宛先ポート番号に基づいて、自局宛てのデータパケットであるか否かを判断することにより、同一のIPアドレスが割り当てられた別の装置を宛先とするデータパケットを受信した場合も、誤って自局で受信してしまうことなく、適切に転送することが可能となる。
 また、上記パケット識別部は、(1)受信したデータパケットの宛先IPアドレスが自局のIPアドレスと同じであり、受信したデータパケットの宛先ポート番号が自局のポートレンジに含まれない場合、または(2)受信したデータパケットの宛先IPアドレスが自局のIPアドレスと異なる場合に、受信したデータパケットが自局宛てでないと判断し、(3)受信したデータパケットの宛先IPアドレスが自局のIPアドレスと同じであり、受信したデータパケットの宛先ポート番号が、自局のポートレンジに含まれる場合に、受信したデータパケットが自局宛てであると判断する構成としても良い。
 また、上記パケット転送部は、受信したデータパケットの宛先IPアドレスおよび宛先ポート番号から識別子を特定し、特定された識別子に基づいて、データパケットの転送を行なうものであっても良い。また、この識別子は、例えば、IPv6アドレスまたはレイヤー2アドレスであり、パケット転送部は、これらのIPv6アドレスまたはレイヤー2アドレスを用いて、データパケットをカプセル化またはプロトコル変換して転送する構成としても良い。
 また、上記パケット転送部は、パケット識別部において、受信したデータパケットの宛先IPアドレスが自局のIPアドレスと異なるため、受信したデータパケットが自局宛てでないと判断された場合に、経路表に基づいて、データパケットのルーティングを行なうルーティング部を備える構成としても良い。そして、パケット転送部は、ルーティング部において選択された経路に基づいて、データパケットの転送を行なう構成としても良い。
 また、上記パケット転送装置は、宛先IPアドレス、ポートレンジ、および転送先に関する情報が対応付けられた拡張経路表をさらに備える構成としても良い。そして、この場合、パケット識別部は、該拡張経路表に基づいて、受信したパケットが自局宛てか否かを判断し、パケット転送部は、拡張経路表の転送先に関する情報に基づいて、パケットを転送するものであっても良い。
 さらに、本発明により、ネットワーク上の別の装置と共通するIPアドレス、および異なるポートレンジが割り当てられたパケット転送装置におけるパケット転送方法であって、データパケットを受信するステップと、受信したデータパケットの宛先IPアドレスおよび宛先ポート番号に基づいて、受信したデータパケットが自局宛てであるか否かを判断するステップと、データパケットが自局宛てでないと判断された場合に、該データパケットを転送するパケット転送部と、を備えることを特徴とするパケット転送方法、および該パケット転送方法をパケット転送装置に実行させるためのプログラムが提供される。
 したがって、本発明によれば、他の装置と同一のIPアドレスを共有する場合にも、受信したデータパケットが自局宛てのものか否かを適切に判断し、自局宛てでない場合には正当な宛先となる装置へ該データパケットの転送を行なうことが可能な、パケット転送装置、パケット転送方法、およびプログラムを提供することができる。
本発明の実施形態におけるパケット転送システムのネットワーク構成の概略を示した図である。 本発明の第1の実施形態におけるCPEの概略構成を示す図である。 本発明の実施形態におけるパケット転送処理の流れを示すフローチャートである。 本発明の第2の実施形態におけるCPEの概略構成を示す図である。 本発明の第2の実施形態における拡張経路表の一例を示す図である。
 以下、図面を参照して、本発明の実施形態について説明する。
 図1は、本発明のパケット転送装置を含むパケット転送システムにおけるネットワーク構成の概略を示す図である。図1に示されるように、本実施形態のパケット転送システムは、ユーザ宅内のPC等である端末10および30、これらの端末10および30を第1のネットワーク100に接続するためのCPE(Customer Premise Equipment)20および40、ならびに第1のネットワーク100と第2のネットワーク200を接続するためのリレールータ50からなる。
 本実施形態において、第1のネットワーク100はインターネット接続サービスを提供するサービス提供者のネットワークであり、第2のネットワーク200はインターネットなどのパブリックネットワークである。また、端末10および30はIPv4対応の端末であり、第2のネットワーク200上のサーバ60によって提供されるIPv4コンテンツ等を利用することが可能である。また、CPE20および40は、第1のネットワーク100のサービス提供者から提供されるサービスの加入者宅内に設置されるサービス加入者ルータである。
 本実施形態における第1のネットワーク100では、CPE20および40に対して、サービス提供者より、A+Pを用いて、以下のように同一のIPv4アドレスおよび異なるポートレンジが割り当てられる。
 (CPE20)
  IPv4アドレス:120.10.10.1/24
  ポートレンジ:2000-2999
 (CPE40)
  IPv4アドレス:120.10.10.1/24
  ポートレンジ:3000-3999
 尚、第1のネットワーク100内における全てのCPEに対して、共通するIPv4アドレスが割り当てられる必要はなく、複数のIPv4アドレスが、それぞれ複数のCPEによって共有される構成であっても良い。
 続いて、図2および図3を参照して、本発明の第1の実施形態におけるパケット転送処理について説明する。まず、図2は、本実施形態におけるCPE20の概略構成を示すブロック図である。図2に示すように、CPE20は、端末10などから、データパケットを受信するパケット受信部201、受信したパケットが自局宛てのものであるか否かを判断するためのパケット識別部202、CPE20にて実行される様々なアプリケーションからなるアプリケーション203、経路表205に基づいて受信したデータパケットのルーティングを行なうパケットルーティング部204、ならびにトンネルインターフェース2061およびEthernet(登録商標)インターフェース2062からパケットの転送を行なうパケット転送部206を備えている。尚、図2に示されるCPE20の各部の処理は、CPE20が備えるROMなどのメモリ(不図示)に記憶されたプログラムを呼び出すことにより、同じくCPE20が備えるCPU(不図示)にて実行される構成であっても良いし、各装置にASIC(Application Specific Integrated Circuit)として各部の処理の全部または一部を実装し、該ASICによってハードウェア的に実現される構成としても良い。また、CPE40もCPE20と同様の構成となっている。
 図3は、CPE20におけるパケット転送処理の流れを示すフローチャートである。本処理では、まず、パケット受信部201が、端末10からデータパケットを受信し、パケット識別部202へ送る(S1)。パケット識別部202では、受信したデータパケットの宛先IPv4アドレスが、自局(CPE20)のIPv4アドレスと同一であるか否かが判断される(S2)。
 ここで、データパケットの宛先IPv4アドレスが、自局のIPv4アドレスと同一である場合(S2:Yes)、続いてデータパケットの宛先ポート番号が自局に割り当てられたポートレンジに含まれるか否かが判断される(S3)。そして、宛先ポート番号が自局に割り当てられたポートレンジに含まれる場合には(S3:Yes)、受信したデータパケットは、自局宛てのパケットであると判断され、自局受信がなされる(S4)。具体的には、受信したデータパケットが自局宛てと判断された場合には、データパケットを宛先ポート番号に応じたアプリケーション203へと送り、対応する処理を実行する。
 一方、宛先ポート番号が自局に割り当てられたポートレンジに含まれない場合には(S3:No)、パケット識別部202は、受信したパケットは自局宛てのパケットではないと判断し、当該データパケットをパケット転送部206へ送る。パケット転送部206では、受信したデータパケットの転送が行なわれる。ここで、第1のネットワーク100内には、A+Pによって同一のIPv4アドレスが割り当てられたCPEが複数存在する。そのため、従来のように宛先IPv4アドレスのみに基づいてデータパケットの転送を行なった場合、転送先となるCPEを一意に特定することができず、宛先とは異なるCPEにデータパケットが転送されてしまったり、同じIPv4アドレスが割り当てられた自局にデータパケットが戻ってきてしまったりする可能性もある。
 そこで、A+Pでは、第1のネットワーク100上の各CPEに対して、共通に割り当てられたIPv4アドレスの他に、第1のネットワーク100内を転送するために各CPEを識別するための識別子が設定される。本実施形態においては、サービス提供者から、CPE20および40に対し、共通するIPv4アドレスに加え、それぞれ異なるIPv6アドレスが割り当てられる。具体的には、CPE20には、IPv6アドレス「2100:10:10::/48」が割り当てられ、CPE40には、IPv6アドレス「2100:10:1::/48」が割り当てられる。そして、パケット転送部206では、トンネルインターフェース2061において、受信したデータパケットの宛先IPv4アドレスと宛先ポート番号から、SAM(Stateless Address Mapping, 非特許文献1)と呼ばれる技術を用いて、宛先となるCPEのIPv6アドレスを求める。そして、SAMによって求められたIPv6アドレスにて、データパケットをカプセル化し、第1のネットワーク100内を転送させる。尚、各CPEを識別するための識別子としては、IPv6アドレスの他に、レイヤー2のアドレスを用いることも可能である。この場合は、データパケットは、レイヤー2のアドレスにてカプセル化され、第1のネットワーク100内を転送される。
 本実施形態のパケット転送処理では、パケット識別部202において、データパケットの宛先IPv4アドレスが、自局のIPv4アドレスと同一であるが(S2:Yes)、宛先ポート番号が自局に割り当てられたポートレンジ内でないと判断された場合(S3:No)、当該データパケットを、パケット転送部206のトンネルインターフェース2061に送る。これにより、上記のように、トンネルインターフェース2061において、受信したデータパケットの宛先IPv4アドレスと宛先ポート番号からIPv6アドレスが求められ、このIPv6アドレスでデータパケットがカプセル化され、転送される(S6)。
 一方、宛先IPv4アドレスが、自局のIPv4アドレスと異なる場合(S2:No)、パケット識別部202は、受信したデータパケットは自局宛てのパケットではないと判断し、当該パケットをパケットルーティング部204へ送る。この場合は、通常のパケット転送技術によって従来通りの転送処理が行なわれる。詳しくは、パケットルーティング部204では、経路表205を参照して、宛先IPv4アドレスからロンゲストマッチ(longest match)にて該当する経路を選択する(S5)。そして、パケット転送部206にデータパケットが送られ、パケット転送部206から、選択した経路に基づいた転送が行なわれる(S6)。
 具体的には、パケットルーティング部204にて、選択された経路の出力インターフェースがトンネルインターフェース2061になっている場合、データパケットは、パケット転送部206のトンネルインターフェース2061へ送られる。そして、トンネルインターフェース2061では、上述の場合と同様に、SAMによってIPv6アドレスが求められ、該IPv6アドレスによってデータパケットがカプセル化され、転送される。一方、パケットルーティング部204にて選択された経路の出力インターフェースがトンネルインターフェース2061でない場合、例えばEthernetインターフェース2062の場合には、データパケットは、パケット転送部206のEthernetインターフェース2062へ送られる。Ethernetインターフェース2062は、IPv4転送可能なインターフェースであり、データパケットは、IPv6アドレスによるカプセル化がされることなく、IPv4パケットとして転送される。 
 尚、経路表205には、宛先IPv4アドレスに対応した出力インターフェース(ネクストホップ)が登録されているため、受信したデータパケットのIPv4アドレスが自局のIPv4アドレスと同じものである場合には、経路表205を参照しても意味がない。そのため、上記のようにパケット識別部202にて、宛先IPv4アドレスが自局と同じで(S2:Yes)、宛先ポート番号が自局のポートレンジに含まれていない場合には(S3:No)、パケットルーティング部204を通ることなく、直接パケット転送部206にデータパケットが送られる。
 上記のようなパケット転送処理によると、図1に実線で示される端末10および端末30間の通信を適切に行なうことができる。具体的には、まず、端末10から端末30宛てに、宛先アドレスをCPE40のIPv4アドレス「120.10.10.1/24」、宛先ポート番号を「3010」としたデータパケットがCPE20に送信される(S1)。CPE20では、パケット識別部202にて、まず、受信したデータパケットの宛先IPv4アドレス「120.10.10.1/24」が、自局のIPv4アドレス「120.10.10.1/24」と同一であると判断される(S2:Yes)。続いて、宛先ポート番号「3010」が自局のポートレンジ「2000-2999」に含まれていないため(S3:No)、自局宛てではないと判断され、データパケットをパケット転送部206のトンネルインターフェース2061へ送る。そして、トンネルインターフェース2061では、SAMによってCPE40のIPv6アドレス「2100:10:1::/48」が求められ、データパケットが求められたIPv6アドレスでカプセル化される。カプセル化されたデータパケットは、第1のネットワーク100内をIPv6アドレスに基づいて転送され(S6)、CPE40に受信される。その後、CPE40にてカプセル化が解除され、データパケットが端末30へと送られる。
 このように、本実施形態においては、CPE20において、受信したデータパケットの宛先IPv4アドレスが自局に割り当てられたIPv4アドレスと同一である場合には、宛先ポート番号に基づいて、自局宛てのデータパケットであるか否かを判断する。そのため、同一のIPv4アドレスが割り当てられた別のCPEを宛先とするデータパケットを受信した場合も、自局受けすることなく、適切に転送することが可能となる。また、上記実施形態においては、データパケットはIPv6アドレスによって第1のネットワーク100内を従来のように転送されるため、第1のネットワーク100内における既存のルータを変更する必要がなく、既存のネットワークを利用することができる。
 また、本実施形態においては、例えば図1に破線で示されるように、第2のネットワーク200上のサーバ60から、端末30宛てにデータパケットが送信される場合についても、適切なパケット転送が可能である。具体的には、まず、サーバ60から、宛先アドレスをCPE40のIPv4アドレス「120.10.10.1/24」、宛先ポート番号を「3010」としたデータパケットが送信され、リレールータ50にて当該データパケットが受信される。リレールータ50は、A+P対応のルータであり、受信したデータパケットをCPE40に届けるために、受信したデータパケットの宛先IPv4アドレス「120.10.10.1/24」および宛先ポート番号「3010」から、SAMによってCPE40のIPv6アドレス「2100:10:1::/48」を求める。
 そして、求められたIPv6アドレスによってデータパケットがカプセル化され、第1のネットワーク100内を転送される。このとき、SAMによって求められたIPv6アドレスは、CPE40固有のものであるため、データパケットの宛先は一意に特定される。しかしながら、何らかの設定ミス等により、リレールータ50において、誤ったIPv6アドレス、例えばCPE20のIPv6アドレス「2100:10:10::/48」がCPE40のIPv6アドレスとしてデータパケットに付加された場合、そのデータパケットは、CPE20のIPv6アドレスに基づいて第1のネットワーク100内を転送され、CPE40ではなくCPE20に届いてしまう。
 上記実施形態におけるCPE20では、このように誤ってデータパケットが送信された場合にも、正当な受信者であるCPE40へと転送することが可能である。具体的には、まず、誤ってCPE20のIPv6アドレスでカプセル化されたデータパケットが、CPE20のパケット受信部201によって受信され、カプセル化が解除される。そして、カプセル化が解除されたデータパケットは、パケット識別部202に送られる。パケット識別部202では、データパケットの宛先IPv4アドレス「120.10.10.1/24」および宛先ポート番号「3010」に基づいて、受信したデータパケットが自局宛てであるか否かが判断される。
 ここで、パケット識別部202は、受信したデータパケットの宛先IPv4アドレスは、自局のIPv4アドレスと同一であるものの、宛先ポート番号は、自局のポートレンジに含まれていないため、受信したデータパケットは自局宛てのものではないと判断する。そして、当該データパケットをパケット転送部206のトンネルインターフェース2061に送る。そして、トンネルインターフェース2061では、受信したデータパケットの宛先IPv4アドレスと宛先ポート番号から、CPE40のIPv6アドレスが求められ、求められたIPv6アドレスにてデータパケットがカプセル化される。そして、カプセル化されたデータパケットは、再び第1のネットワーク100内を転送され、CPE40へと届けられる。
 このように、各CPEに個別に割り当てられたIPv6アドレスに基づいてルーティングが行なわれる場合であっても、CPE20にて、宛先IPv4アドレスおよび宛先ポート番号に基づいて、自局宛てか否かを確認することにより、誤って送信されたデータパケットについても、正しい宛先へと転送することが可能となる。
 さらに、本実施形態のように構成することで、サービス提供者が、第1のネットワーク100内におけるCPE20およびCPE40の障害の有無を適切に把握し、管理することも可能となる。具体的には、例えば、リレールータ50から、CPE40の障害を確認するためにpingコマンドを送信した場合、当該pingが誤ってCPE20に届いたとき、従来であれば、CPE20が宛先IPv4アドレスのみに基づいてpingを自局受信し、応答メッセージをリレールータ50に返していた。そして、リレールータ50は、この返信に基づいてCPE40は適切に通信を行なっていると誤った判断をしてしまっていた。これに対し、本実施形態のCPE20および40では、自局に届けられたpingに対して、宛先IPv4アドレスおよび宛先ポート番号に基づいて自局宛てか否かを判断して、自局宛てでない場合には転送を行なう構成となっている。これにより、別のCPEにて応答すべきpingコマンドに対して、自局受信して応答してしまうことを防ぐことができる。
 尚、pingには、TCP/UDPヘッダがないため、ポート番号が存在しない。そのため、本実施形態においては、リレールータ50からpingが送信される際に、pingのICMPヘッダに含まれるICMPIDを宛先ポート番号の替わりに用いて、SAMによるIPv6アドレスが求められる。そして、求められたIPv6アドレスでカプセル化されたpingがCPE20で受信された場合、CPE20のパケット識別部202では、pingのICMP IDを宛先ポート番号の替わりに参照し、自局のポートレンジに含まれるか否かによって、自局受けか否かの判断を行なう。また、その他にも、UDP pingを用いて、各CPEの管理用にリザーブされたポートに対してpingを送信し、その返信に基づいて状態を確認することも可能である。
 次に、図4を参照して、本発明の第2の実施形態におけるCPE20aにおけるパケット転送処理について説明する。図4に示すように、本実施形態においては、第1の実施形態におけるパケット識別部202およびパケットルーティング部204の替わりに、パケット識別/ルーティング部240を備える点において第1の実施形態と相違する。さらに、第1の実施形態では、宛先IPアドレスのみをキーとした一般的な経路表205を参照してルーティングを行なう構成としていたが、本実施形態では、新たにポートレンジを加えて拡張した経路表250を用い、宛先IPアドレスおよびポートレンジをキーとしたルーティングを行なう構成となっている。尚、その他の処理部については、第1の実施形態と同様であり、図4に示されるCPE20aの各部の処理についても、ROMに記憶されたプログラムを呼び出すことにより、CPUにて実行される構成であっても良いし、各装置にASICとして各部の処理の全部または一部を実装し、該ASICによってハードウェア的に実現される構成としても良い。
  続いて、本実施形態のCPE20aにおけるパケット転送処理の流れについて説明する。本実施形態では、CPE20aのパケット受信部201にて、端末10などからデータパケットを受信すると、当該データパケットは、パケット識別/ルーティング部240へ送られる。そして、パケット識別/ルーティング部240では、拡張経路表250を参照して、受信したデータパケットが自局宛てであるか否かが判断される。図5は、本実施形態における拡張経路表250の一例を示す図である。本実施形態の拡張経路表250は、通常の経路表における「宛先アドレス」、「ネクストホップ」および「出力インターフェース」に加え、「ポートレンジ」の項目を備えている。
 そして、本実施形態では、受信したデータパケットの宛先IPv4アドレスだけでなく、宛先ポート番号に基づいて、拡張経路表250から経路が選択される。具体的には、受信したデータパケットの宛先IPv4アドレスが「120.10.10.1/24」で、宛先ポート番号が「2010」の場合、パケット識別/ルーティング部240では、拡張経路表250から経路R1を選択する。そして、選択された経路R1の出力インターフェースがローカルインターフェースであることから、受信したデータパケットは自局宛てであると判断される。そして、受信したデータパケットは、ローカルインターフェースからアプリケーション203へと送られ、自局受信される。
 また、受信したデータパケットの宛先IPv4アドレスが「120.10.10.1/24」で、宛先ポート番号が「3010」の場合には、拡張経路表250から経路R2が選択される。この場合、選択された経路R2における出力インターフェースは、トンネルインターフェース2061であるため、受信したデータパケットは、自局宛てではないと判断される。そして、データパケットがトンネルインターフェース2061へ送られ、トンネルインターフェース2061では、宛先IPv4アドレスおよび宛先ポート番号に基づいてIPv6アドレスが求められ、求められたIPv6アドレスによってデータパケットがカプセル化されて、転送される。
 さらに、受信したデータパケットの宛先IPv4アドレスが「120.1.1.0/24」で、宛先ポート番号が「10110」の場合には、拡張経路表250から経路R30が選択される。そして、選択された経路R30の出力インターフェースは、Ethernetインターフェース2062となっていることから、受信したデータパケットは自局宛てでないと判断される。そして、データパケットがEthernetインターフェース2062へ送られ、カプセル化されることなく転送される。
 このように、本実施形態においては、宛先IPv4アドレスおよび宛先ポート番号の両方に基づいて、拡張された経路表250によるルーティングを行なうことで、受信したデータパケットが自局宛てであるか否かを判断することが可能となる。これにより、本実施形態においても、第1の実施形態と同様に、同一のIPv4アドレスが割り当てられた端末同士の通信を適切に行なうことが可能となる。
 以上が本発明の実施形態であるが、本発明はこれらの実施形態に限定されるものではなく様々な範囲で変形が可能である。例えば、上記第1の実施形態においては、パケット受信部201にて受信されたデータパケットは、まずパケット識別部202に送られ、パケット識別部202において自局宛てのパケットか否かが判断される構成としたが、本発明はこれに限定されるものではない。例えば、パケット受信部201でデータパケットを受信した場合、まず、パケットルーティング部204に送る構成としても良い。そして、パケットルーティング部204にて、経路表205を参照し、宛先IPアドレスのみに基づいて、受信したデータパケットが自局宛てか否かを仮に判断し、その上で、自局宛てと判断された場合には、パケット識別部202にて、さらに当該データパケットの宛先ポート番号が、自局のポートレンジに含まれるか否かを判断する構成としても良い。
 この場合、経路表205を参照して自局のIPv4アドレスに該当する経路には、出力インターフェースとしてローカルインターフェースが登録される。そして、受信したデータパケットに対して、経路表205を参照して経路を選択し、選択した経路の出力インターフェースがローカルインターフェースとなっている場合には、自局宛てであると仮の判断をする。そして、自局宛てであると仮の判断がなされた場合には、パケット識別部202にて、宛先ポート番号が自局のポートレンジに含まれるか否かを判断し、含まれる場合には、受信したデータパケットは自局宛てであると最終的な判断をする。一方、パケットルーティング部204にて、経路表205を参照し自局宛てであると仮の判断がされたものの、パケット識別部202にて、宛先ポート番号が自局のポートレンジに含まれていないと判断された場合は、受信したデータパケットは自局宛てでないと最終的に判断し、転送処理を行なう。このような構成とした場合にも、上記第1の実施形態の場合と同様の効果を得ることができる。
 尚、上記の場合において、ローカルインターフェースに設定するIPv4アドレスは、自局アドレスIPv4アドレスだけでなく、DS-Lite(非特許文献4)によるWell Known Addressである192.0.0.0/29などに設定しておくことも可能である。
 また、上記実施形態において、パケット転送部206のトンネルインターフェース2061では、受信したデータパケットの宛先IPv4アドレスがSAMに該当するアドレスである場合には、データパケットの宛先IPv4アドレスおよびポート番号からIPv6アドレスを求め、そのIPv6アドレスによってカプセル化し、受信したデータパケットの宛先IPv4アドレスがSAMに該当するアドレスでない場合には、リレールータ50のIPv6アドレスを宛先アドレスとしてカプセル化する構成としても良い。この場合、データパケットの宛先IPv4アドレスがSAMに該当するか否かは、IPv4アドレスのprefixによって判断される。
 さらに、上記実施形態では、トンネルインターフェース2061において、SAMを用いてIPv6アドレスを求める構成としたが、本発明はこれに限定されるものではなく例えば非特許文献2や非特許文献3に記載される、その他のA+P手法によってIPv6アドレスを求める構成としても良い。
 また、上記実施形態では、トンネルインターフェース2061において、IPv4のデータパケットをIPv6アドレスでカプセル化した上で、IPv6ネットワークである第1のネットワーク100内を転送する構成としたが、本発明はこれに限定されるものではない。例えば、別の実施形態においては、パケット転送部206にトンネルインターフェース2061に替えて、または加えて、プロトコル変換インターフェースを備える構成としても良い。そして、プロトコル変換インターフェースにおいて、受信したデータパケットのIPv4ヘッダを、SAM等によって求められたIPv6アドレスを含むIPv6ヘッダへと変換することで、IPv4からIPv6へのプロトコル変換を行ない、第1のネットワーク100内を転送することも可能である。
10、30 端末
20、40 CPE
50 リレールータ
60 サーバ
100 第1のネットワーク
200 第2のネットワーク
201 パケット受信部
202 パケット識別部
203 アプリケーション
204 パケットルーティング部
205 経路表
206 パケット転送部
2061 トンネルインターフェース
2062 Ethernetインターフェース
240 パケット識別/ルーティング部
250 拡張経路表
 

Claims (8)

  1.  ネットワーク上の別の装置と共通するIPアドレス、および異なるポートレンジが割り当てられたパケット転送装置であって、
     データパケットを受信するパケット受信部と、
     前記パケット受信部にて受信したデータパケットの宛先IPアドレスおよび宛先ポート番号に基づいて、前記受信したデータパケットが自局宛てであるか否かを判断するパケット識別部と、
     前記パケット識別部にて、前記データパケットが自局宛てでないと判断された場合に、該データパケットを転送するパケット転送部と、を備えることを特徴とするパケット転送装置。
  2.  前記パケット識別部は、
    (1)前記受信したデータパケットの宛先IPアドレスが自局のIPアドレスと同じであり、前記受信したデータパケットの宛先ポート番号が自局のポートレンジに含まれない場合、または
    (2)前記受信したデータパケットの宛先IPアドレスが自局のIPアドレスと異なる場合に、前記受信したデータパケットが自局宛てでないと判断し、
    (3)前記受信したデータパケットの宛先IPアドレスが自局のIPアドレスと同じであり、前記受信したデータパケットの宛先ポート番号が、自局のポートレンジに含まれる場合に、前記受信したデータパケットが自局宛てであると判断することを特徴とする請求項1に記載のパケット転送装置。
  3.  前記パケット転送部は、前記受信したデータパケットの宛先IPアドレスおよび宛先ポート番号から識別子を特定し、特定された識別子に基づいて、前記データパケットの転送を行なうことを特徴とする請求項1または2に記載のパケット転送装置。
  4.  前記識別子は、IPv6アドレスまたはレイヤー2アドレスであり、
     前記パケット転送部は、前記IPv6アドレスまたはレイヤー2アドレスを用いて、前記データパケットをカプセル化またはプロトコル変換して転送することを特徴とする、請求項3に記載のパケット転送装置。
  5.  前記パケット転送部は、前記パケット識別部において、前記受信したデータパケットの宛先IPアドレスが自局のIPアドレスと異なるため、前記受信したデータパケットが自局宛てでないと判断された場合に、経路表に基づいて、前記データパケットのルーティングを行なうルーティング部を備え、
     前記パケット転送部は、前記ルーティング部において選択された経路に基づいて、前記データパケットの転送を行なうことを特徴とする、請求項1から4の何れか一項に記載のパケット転送装置。
  6.  前記パケット転送装置は、宛先IPアドレス、ポートレンジ、および転送先に関する情報が対応付けられた拡張経路表をさらに備え、
     前記パケット識別部は、前記拡張経路表に基づいて、前記受信したパケットが自局宛てか否かを判断し、
     前記パケット転送部は、前記拡張経路表の転送先に関する情報に基づいて、前記パケットを転送すること、を特徴とする請求項1から4の何れか一項に記載のパケット転送装置。
  7.  ネットワーク上の別の装置と共通するIPアドレス、および異なるポートレンジが割り当てられたパケット転送装置におけるパケット転送方法であって、
     データパケットを受信するステップと、
     前記受信したデータパケットの宛先IPアドレスおよび宛先ポート番号に基づいて、前記受信したデータパケットが自局宛てであるか否かを判断するステップと、
     前記データパケットが自局宛てでないと判断された場合に、該データパケットを転送するパケット転送部と、を備えることを特徴とするパケット転送方法。
  8.  請求項7に記載されるパケット転送方法をパケット転送装置に実行させるためのプログラム。
PCT/JP2011/072872 2010-10-05 2011-10-04 パケット転送装置、パケット転送方法、およびプログラム WO2012046728A1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2010-225998 2010-10-05
JP2010225998A JP5608870B2 (ja) 2010-10-05 2010-10-05 パケット転送装置、パケット転送方法、およびプログラム

Publications (1)

Publication Number Publication Date
WO2012046728A1 true WO2012046728A1 (ja) 2012-04-12

Family

ID=45927723

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2011/072872 WO2012046728A1 (ja) 2010-10-05 2011-10-04 パケット転送装置、パケット転送方法、およびプログラム

Country Status (2)

Country Link
JP (1) JP5608870B2 (ja)
WO (1) WO2012046728A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011142455A (ja) * 2010-01-06 2011-07-21 Alaxala Networks Corp 通信システム及びアドレス変換方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011142455A (ja) * 2010-01-06 2011-07-21 Alaxala Networks Corp 通信システム及びアドレス変換方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
NAO TAMURA: "Mietekita 'Shingata NAT' no Sugata Part 2: DS-lite to A + P IPv6 Iko o Ishiki shita Single NAT Tunnel o Kumiawasete Riyo", NIKKEI NETWORK, vol. 115, 28 October 2009 (2009-10-28), pages 050 - 052 *
SHIN MIYAGAWA: "Large-scale NAT and IPv6 : Realistic Solutions for IPv4 Address Completion", THE JOURNAL OF THE INSTITUTE OF ELECTRONICS, INFORMATION AND COMMUNICATION ENGINEERS, vol. 93, no. 2, 1 February 2010 (2010-02-01), pages 145 - 151 *
TOMOHIRO FUJISAKI ET AL.: "Optimizing communications under multiple NATs environment", IPSJ SIG NOTES, HEISEI 21 NENDO 4 [CD-ROM] IPSJ SIG NOTES INTERNET AND OPERATION TECHNOLOGY, 15 December 2009 (2009-12-15), pages 1 - 6 *

Also Published As

Publication number Publication date
JP2012080465A (ja) 2012-04-19
JP5608870B2 (ja) 2014-10-15

Similar Documents

Publication Publication Date Title
EP1693996B1 (en) Automatic discovery of psuedo-wire peer addresses in ethernet-based networks
US8751617B2 (en) Method and device for identifying and selecting an interface to access a network
KR100997075B1 (ko) 통신 네트워크에서 비상태 어드레스 구성을 지원하는 액세스 장치, 라우팅 장치 및 방법
JP5475763B2 (ja) IPv4ドメインからのデータパケットをIPv6ドメインで受信する方法、ならびに関連するデバイスおよびアクセス機器
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
US6542935B1 (en) Method for obtaining a second address free from association with multiple devices
US6618398B1 (en) Address resolution for internet protocol sub-networks in asymmetric wireless networks
JP2012503388A (ja) 多重インターネット・アクセスを提供する方法およびゲートウェイ
WO2012106935A1 (zh) 数据通信网络配置方法、网关网元及数据通信系统
US20110013647A1 (en) Ipv6 over ipv4 transition method and apparatus for improving performance of control server
CN102546362A (zh) 报文处理方法、系统和用户前端设备
WO2011032447A1 (zh) 新网与互联网互通的实现方法、系统及通信端
US20080049765A1 (en) Method and system for inter working a point-to-point link and a LAN service
CN101796769B (zh) 用于改善控制服务器性能的因特网协议版本4上的因特网协议版本6转变方法和设备
EP2124397A1 (en) A method for transfering the ip transmission session and the equipment whereto
CN101783775B (zh) 一种向量网和ip网的网关方式互连方法
JP5608870B2 (ja) パケット転送装置、パケット転送方法、およびプログラム
US20070127456A1 (en) Communications apparatus and method
JP4670866B2 (ja) トランスレータ
JP2007174583A (ja) ネットワーク中継装置
JP2007110654A (ja) ブリッジ装置及びブリッジ装置の制御方法
US20080247398A1 (en) Method for Reduction of Data Packet Losses On Updating of an Address Table
KR20130085515A (ko) 가상 네트워크에서 패킷 전송 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11830660

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11830660

Country of ref document: EP

Kind code of ref document: A1