WO2012114684A1

WO2012114684A1 - ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム

Info

Publication number: WO2012114684A1
Application number: PCT/JP2012/001028
Authority: WO
Inventors: 敦青島
Original assignee: Ｎｅｃアクセステクニカ株式会社
Priority date: 2011-02-24
Filing date: 2012-02-16
Publication date: 2012-08-30
Also published as: US20130259061A1; AR085393A1; JP5105124B2; EP2680511A4; SG192893A1; EP2680511B1; JP2012175676A; EP2680511A1; US10291435B2

Abstract

　本来使用してはならないプレフィクスを含むパケットが転送されないようにする。ルータ装置１は、プレフィクス配付装置２から配付されたプレフィクスと、ノード３から受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノード３からのパケットの通過または遮断の条件を含むフィルタ条件を作成するプレフィクス管理部５と、プレフィクス管理部５が作成したフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断するフィルタ部６とを備えている。

Description

ルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラム

　本発明は、プレフィクス委譲によってＩＰアドレスのプレフィクスが配付されるルータ装置、ルータ装置におけるプレフィクス管理にもとづくパケット制御方法およびプログラムに関する。

　ＩＰＶ６（Internet Protocol Version 6 ）に従う通信ネットワークにおいて、ノードのＩＰアドレスを自動設定する方法として、ＤＨＣＰｖ６（Dynamic Host Configuration Protocol version 6 ）を用いてアドレスを配付する方法がある。

　ＤＨＣＰｖ６を用いてアドレスが配付する方法には、ＤＨＣＰサーバまたはＤＨＣＰ機能を備えた上位ルータが、ルータ装置に対してＲＡ（Router Advertisement）を利用してＩＰアドレスのプレフィクス（Prefix）を配付する方法が含まれている（例えば、特許文献１，２参照）。

　プレフィクスが配付されたルータ装置は、例えばＲＡを用いてノードにプレフィクスを再配布する。ノードは、配付されたプレフィクスを含むＩＰアドレスを用いて上位ルータと通信する。上位ルータは、例えばインターネットに接続されている。

特開２００７－１６６０９７号公報特開２００７－２５１２６９号公報

　図１３は、ルータ装置としてのホームゲートウェイ（ＨＧＷ）を含む通信システムの一例を示すブロック図である。上位ルータ（以下、ルータという。）２００は、例えば、インターネットサービスプロバイダ（ＩＳＰ）において設置され、インターネット４００に接続可能である。ＨＧＷ１００は、宅内等に設定され、ルータ２００とＷＡＮ（Wide Area Network ）２１を介して通信可能である。ＷＡＮ２１は、例えば加入者回線網である。ＨＧＷ１００は、ＬＡＮ１１を介して１つ以上のノード３００と通信可能であり、ノード３００とルータ２００との間の通信を中継する。ノード３００は、一例としてパーソナルコンピュータである。

　ルータ２００は、定期的に、またはＨＧＷ１００の要求に応じて、ＤＨＣＰ－ＰＤ（Prefix Delegation ）機能にもとづいてＨＧＷ１００にプレフィクスを配付する。ＨＧＷ１００は、プレフィクスをノード３００に再配布する。ノード３００は、プレフィクスと自局のリンクローカルアドレスとを組み合わせて、ＩＰアドレスを生成する。ノード３００は、生成したＩＰアドレスを使用して通信を行う。

　ルータ２００に配付されるプレフィクスを変化さない固定方法もあるが、ルータ２００に配付されるプレフィクスを時間経過等に起因して変える非固定方法もある。

　ルータ２００からＨＧＷ１００に配付されるプレフィクスが変化したときのＨＧＷ１００およびノード３００の動作を考察する。図１３に示すように、Prefix110 であったプレフィクスがPrefix111 に変化したとする。その場合、ＨＧＷ１００は、ノード３００に送信されるＲＡパケットの内容を変更する。すなわち、ＨＧＷ１００は、Prefix110 を削除し、かつ、Prefix111 の配付を示すパケットをノード３００に送信する。

　ノード３００が、内容変更されたパケットを受信できない場合には、有効期間（life time ）が経過するまで、プレフィクスとしてPrefix110 を保持する。そのような状況の下では、ノード３００は、ルータ２００との通信やインターネット４００を介する通信を行うことができない。

　また、ＨＧＷ１００が、ノード３００から送信されたPrefix110 を含むＩＰアドレスを転送する可能性が生ずる。すなわち、誤ったプレフィクスが広告される可能性が生ずる。

　本発明は、本来使用してはならないプレフィクスを含むパケットが転送されないようにすることができるルータ装置、プレフィクス管理にもとづくパケット制御方法およびプログラムを提供することを目的とする。

　本発明によるルータ装置は、プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置であって、プレフィクス配付装置から配付されたプレフィクスと、ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成するプレフィクス管理部と、プレフィクス管理部が作成したフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断するフィルタ部とを備えたことを特徴とする。

　本発明によるプレフィクス管理にもとづくパケット制御方法は、プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置で実行されるプレフィクス管理にもとづくパケット制御方法であって、プレフィクス配付装置から配付されたプレフィクスと、ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成し、作成されたフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断することを特徴とする。

　本発明によるプレフィクス管理にもとづくパケット制御プログラムは、プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置に搭載されるプログラムであって、ルータ装置におけるコンピュータに、プレフィクス配付装置から配付されたプレフィクスと、ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成する処理と、作成されたフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断する処理とを実行させることを特徴とする。

　本発明によれば、本来使用してはならないプレフィクスを含むパケットが転送されないようにすることができる。

本発明によるルータ装置の第１の実施形態を示すブロック図である。発生した事象とプレフィクス保存部に保存される情報との関係の例を示す説明図である。フィルタ条件の一例を示す説明図である。ＲＡのoptionのフォーマットを示す説明図である。本発明によるルータ装置の第２の実施形態を示すブロック図である。フィルタ条件の一例を示す説明図である。本発明によるルータ装置の第３の実施形態を示すブロック図である。フィルタ条件の一例を示す説明図である。本発明によるルータ装置の主要部を示すブロック図である。本発明による他の態様のルータ装置の主要部を示すブロック図である。本発明によるさらに他の態様のルータ装置の主要部を示すブロック図である。本発明によるルータ装置の動作を示すフローチャートである。ルータ装置としてのホームゲートウェイを含む通信システムの一例を示すブロック図である。

　以下、本発明の実施形態を図面を参照して説明する。

実施形態１．
　図１は、本発明によるルータ装置の第１の実施形態を示すブロック図である。図１には、ルータ装置の一例としてＨＧＷ１０１が示されている。ＨＧＷ１０１を含む通信システムの構成は、図１３に示された例と同じでよい。

　ＨＧＷ１０１は、ＬＡＮ１１に接続されるＬＡＮインタフェース部１１０、ＬＡＮ１１を介するＩＰｖ６パケットの送受信を行うＩＰｖ６部（ＬＡＮ側ＩＰｖ６部）１１１、ＷＡＮ２１を介するＩＰｖ６パケットの送受信を行うＩＰｖ６部（ＷＡＮ側ＩＰｖ６部）１１２、ＩＰｖ６パケットのルーティング制御を行うＩＰｖ６ルーティング部１２０、データの通過／遮断を制御するフィルタ部１３０、ＤＨＣＰｖ６クライアント機能を有するＤＨＣＰｖ６クライアント部１４０、ＤＮＳ（Domain Name System）等のＩＰｖ６機能を有するＩＰｖ６ホスト部１５０、プレフィクスを管理するプレフィクス管理部１６０、プレフィクス情報を保存するプレフィクス保存部１７０、およびＷＡＮ２１に接続されるＷＡＮインタフェース部１８０を含む。

　なお、ＨＧＷ１０１は、ＩＰｖ６機能に加えて、ＩＰｖ４にもとづく通信を実現するためのＩＰｖ４機能を備えていてもよい。

　ＬＡＮインタフェース部１１０は、宅内ネットワーク（ＬＡＮ１１）に接続され、レイヤ２ヘッダのアドレスがＬＡＮ１１側のアドレスまたはマルチキャストアドレスのパケットをＬＡＮ１１を介して受信する。また、ＬＡＮインタフェース部１１０は、ＩＰｖ６部１１１が出力したパケットをＬＡＮ１１に送信する。

　ＷＡＮインタフェース部１８０は、加入者回線網（ＷＡＮ２１）を介してルータ２００（図１３参照）に接続される。ＷＡＮインタフェース部１８０は、レイヤ２ヘッダのアドレスがＬＡＮ１１側のアドレスまたはマルチキャストアドレスのパケットをＷＡＮ２１を介して受信する。また、ＷＡＮインタフェース部１８０は、ＩＰｖ６部１１２が出力したパケットをＷＡＮ２１に送信する。

　ＩＰｖ６部１１１は、ＬＡＮインタフェース部１１０が受信したパケットをＩＰｖ６ルーティング部１２０に出力する。ＩＰｖ６部１１１は、ＩＰｖ６ルーティング部１２０が出力したパケットをＬＡＮインタフェース部１１０に出力する。

　ＩＰｖ６部１１２は、ＷＡＮインタフェース部１８０が受信したＩＰｖ６パケットをフィルタ部１３０に出力する。ＩＰｖ６部１１２は、フィルタ部１３０が出力したパケットをＷＡＮインタフェース部１８０に出力する。

　ＩＰｖ６ルーティング部１２０は、ＩＰｖ６部１１１、フィルタ部１３０、ＩＰｖ６ホスト部１５０およびＤＨＣＰｖ６クライアント部１４０からパケットを入力する。ＩＰｖ６ルーティング部１２０は、パケットの宛先（destination ）ＩＰｖ６アドレス、ポート番号、受信インタフェース情報を元に、入力したパケットを処理すべきＨＧＷ１０１内のブロックを特定する。ＩＰｖ６ルーティング部１２０は、特定したブロックにパケットを出力する。

　ＤＨＣＰｖ６クライアント部１４０は、ＤＨＣＰｖ６クライアント機能を有する。ＤＨＣＰｖ６クライアント部１４０は、ＩＰｖ６ルーティング部１２０およびＷＡＮ２１を介して、ルータ２００（図１３参照）とＤＨＣＰｖ６メッセージの送受信を行う。ＤＨＣＰｖ６クライアント部１４０は、ＤＨＣＰ承認応答（Reply ）メッセージにおけるＤＨＣＰ－ＰＤオプションに含まれるプレフィクス情報を抽出し、プレフィクス情報をプレフィクス管理部１６０に出力する。

　プレフィクス管理部１６０は、ＤＨＣＰｖ６クライアント部１４０から入力したプレフィクス情報にもとづいて、ＬＡＮ１１側に通知すべきプレフィクス情報を決定する。プレフィクス管理部１６０は、決定したプレフィクス情報をプレフィクス保存部１７０に出力する。

　プレフィクス保存部１７０は、プレフィクス情報を保存する。また、プレフィクス保存部１７０は、プレフィクス管理部１６０から通知される削除フラグをプレフィクス情報とともに保存する。削除フラグは、削除されるべきプレフィクス情報を示す。例えば、「１」である削除フラグは、削除されるべきプレフィクス情報を示す。「０」である削除フラグは、利用可能なプレフィクス情報を示す。プレフィクス保存部１７０は、ＩＰｖ６ホスト部１５０の要求に応じて、保存されているプレフィクス情報と削除フラグとの対をＩＰｖ６ホスト部１５０に供給する。

　プレフィクス管理部１６０がＬＡＮ１１側に通知すべきプレフィクス情報を決定するためのプロセスは、例えば、以下のようである。

　まず、ＨＧＷ１０１が、ルータ２００（図１３参照）に対して、要請（Solicit ）メッセージをマルチキャスト送信する。ルータ２００は、Solicit メッセージを受信すると、広告（Advertise ）メッセージをＨＧＷ１０１に送信する。ＨＧＷ１０１は、Advertise メッセージを受信すると、ルータ２００に対して、要求（Request ）メッセージを送信する。ルータ２００は、Request メッセージを受信すると、Reply メッセージをＨＧＷ１０１に送信する。

　ＨＧＷ１０１において、ＤＨＣＰｖ６クライアント部１４０が、ＤＨＣＰ Replyメッセージのオプションである”Identity Association for Prefix Delegation”に設定されている情報から、”Prefix”、”Preferred lifetime”および”valid lifetime”を得る。ＤＨＣＰｖ６クライアント部１４０は、それらの情報をプレフィクス管理部１６０に供給する。プレフィクス管理部１６０は、それらの情報を元に、ＬＡＮ１１側に通知すべきプレフィクス情報を決定する。

　プレフィクス管理部１６０は、ＤＨＣＰ Replyメッセージのオプションの内容が変化したとき、すなわちプレフィクス情報が変化するときにも、ＬＡＮ１１側に通知すべきプレフィクス情報を決定し、決定したプレフィクス情報をプレフィクス保存部１７０に出力する。また、プレフィクス管理部１６０は、廃棄されたパケットの送信元アドレス（source address）がフィルタ部１３０から出力されたときに、送信元アドレスに含まれるプレフィクスを示す情報をプレフィクス保存部１７０に出力する。なお、本実施形態では、プレフィクス長は、６４ビットであるとする。

　プレフィクス管理部１６０は、プレフィクス制御部１６１を含む。プレフィクス制御部１６１は、プレフィクス管理部１６０において決定されたプレフィクス情報に対応する削除フラグの値（０または１）を決定する。プレフィクス管理部１６０は、プレフィクス保存部１７０にプレフィクス情報を出力するときに、プレフィクス情報に対応する削除フラグも出力する。

　また、プレフィクス制御部１６１は、プレフィクス管理部１６０において決定されたプレフィクス情報にもとづいてフィルタ条件を作成する。プレフィクス管理部１６０は、プレフィクス制御部１６１が作成したフィルタ条件をフィルタ部１３０に出力する。

　フィルタ部１３０は、フィルタ条件を記憶する。フィルタ部１３０は、ＬＡＮインタフェース部１１０がパケットを受信すると、フィルタ条件に従う処理を実行する。具体的には、フィルタ部１３０は、フィルタ条件を満たさないパケットをＩＰｖ６部１１２に出力する。また、フィルタ部１３０は、フィルタ条件を満たすパケットを廃棄する。そのとき、フィルタ部１３０は、廃棄したパケットの送信元アドレスをプレフィクス管理部１６０に出力する。フィルタ部１３０は、ＷＡＮ２１側からのパケットについてはフィルタ条件に従う処理を実行しない。

　ＩＰｖ６ホスト部１５０は、ＩＰｖ６の一部であるＩＣＭＰ（Internet Control Message Protocol ）ｖ６を実現するＩＣＭＰｖ６部１５１を含む。ＩＣＭＰｖ６部１５１は、ＩＣＭＰｖ６パケットの生成、ＩＣＭＰｖ６パケットの送受信、ＩＣＭＰｖ６パケットに関する処理を実行する。なお、図１では、ＩＣＭＰ以外のＩＰｖ６を実現する部分は記載省略されている。

　具体的には、ＩＣＭＰｖ６部１５１は、ＩＰｖ６ルーティング部１２０からＩＣＭＰｖ６パケットを入力し、ＩＣＭＰｖ６パケットにおいて指定されているオプションに応じた処理を実行した後、ＩＣＭＰｖ６パケットをＩＰｖ６ルーティング部１２０に返す。また、ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。ＩＣＭＰｖ６部１５１は、そのプレフィクス情報からオプション情報（option）を作成する。ＩＣＭＰｖ６部１５１は、作成したoptionをＩＣＭＰｖ６パケットのＲＡに付加する。ＩＣＭＰｖ６部１５１は、optionが付加されたＩＣＭＰｖ６パケットをＩＰｖ６ルーティング部１２０に出力する。ＩＣＭＰｖ６部１５１は、転送すべきでないプレフィクスの削除を示すoptionをＩＣＭＰｖ６パケットのＲＡに付加した場合には、プレフィクス保存部１７０に、プレフィクスの削除を通知する。

　次に、図２～図４の説明図を参照して第１の実施形態のルータ装置の動作を説明する。図２は、発生した事象とプレフィクス保存部に保存される情報との関係の例を示す説明図である。図３は、フィルタ条件の一例を示す説明図である。図４は、ＲＡのoptionのフォーマットを示す説明図である。

　まず、ＬＡＮ１１に接続されるノードに対してプレフィクスを配付するときの動作を説明する。なお、ノードは、図１において記載省略されているが、図１３に示されたノード３００に相当する装置である。

　ＷＡＮ２１側のルータ２００（図１３参照）は、プレフィクス情報、ネクストホップアドレス、およびＤＮＳアドレスをＨＧＷ１０１に送信する。ＨＧＷ１０１は、受信したプレフィクス情報を、ＬＡＮ１１に接続されているノードに送信する。

　ルータ２００は、プレフィクス情報をＨＧＷ１０１に配付するときに、ＤＨＣＰｖ６を使用する。ＨＧＷ１０１は、プレフィクス情報をノードに送信するときに、ＤＨＣＰｖ６を使用する。

　ＨＧＷ１０１において、ＤＨＣＰｖ６クライアント部１４０は、ＤＨＣＰｖ６－ＰＤで通知されたプレフィクス情報をプレフィクス管理部１６０に出力する。ＤＨＣＰｖ６－ＰＤで通知された情報で指定されるプレフィクスは、”Prefix110 ”であるとする。

　プレフィクス管理部１６０は、受信されたプレフィクス情報にもとづく”Prefix110 ”と「０」にセットされた削除フラグとをプレフィクス保存部１７０に出力する。図２において「ＷＡＮ側のルータからPrefix110 が通知された」の行に示されるように、プレフィクス保存部１７０は、”Prefix110 ”と値が「０」である削除フラグとを保存する。

　また、プレフィクス制御部１６１は、プレフィクス情報を入力したときに、フィルタ条件（図３参照）を作成する。プレフィクス管理部１６０は、作成されたフィルタ条件をフィルタ部１３０に出力する。フィルタ部１３０は、フィルタ条件を記憶する。なお、プレフィクス制御部１６１は、複数のプレフィクス情報を受信した場合には、それぞれのプレフィクス情報に対応するフィルタ条件と削除フラグとを作成する。プレフィクス管理部１６０は、作成された複数のフィルタ条件および削除フラグをフィルタ部１３０に出力する。

　ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。図２に示された例では、プレフィクス保存部１７０には、プレフィクス情報として”Prefix110 ”のみが保存されている（「ＷＡＮ側のルータからPrefix110 が通知された」の行を参照）。ＩＣＭＰｖ６部１５１は、ＲＡパケットのoptionに”Prefix110 ”を付加する。ＩＣＭＰｖ６部１５１は、optionが付加されたＲＡパケットをＩＰｖ６ルーティング部１２０に出力する。ＩＰｖ６ルーティング部１２０は、ＲＡパケットをＩＰｖ６部１１１に出力する。ＲＡパケットは、ＬＡＮインタフェース部１１０およびＬＡＮ１１を介してノードに送信される。

　その後、ノードは、受信したＲＡパケットのoptionに付加されている”Prefix110 ”を利用してステートレスアドレス自動生成処理を実行してＩＰアドレスを生成する。ノードは、生成したＩＰアドレスを用いて、ノード２００（図１３参照）およびインターネット４００を介して他の装置と通信を行う。

　図３に例示されるフィルタ条件が使用される場合には、ＬＡＮ１１側からＷＡＮ２１側に向かうＩＰｖ６パケットを対象として、送信元アドレス（SrcIP アドレス）のプレフィクスがノードに配付されているプレフィクス（この例では、”Prefix110 ”）でないときに、当該ＩＰｖ６パケットが廃棄される。なお、図３に示される例では、フィルタ条件には、パケットが廃棄されたときに、送信元アドレスがプレフィクス管理部１６０に通知されることを示す情報が付加されている。また、フィルタ条件において、宛先アドレス（DstIP アドレス）は問題にされないことが示されている。

　次に、プレフィクスが変更されたときのルータ装置の動作を説明する。ルータ２００が、プレフィクスを、”Prefix110 ”から”Prefix111 ”に変更したとする。その場合、ルータ２００は、ＨＧＷ１０１に、新たなプレフィクスである”Prefix111 ”をＤＨＣＰｖ６－ＰＤで通知する。

　ＨＧＷ１０１において、ＤＨＣＰｖ６クライアント部１４０は、ＤＨＣＰｖ６－ＰＤで通知されたプレフィクス情報をプレフィクス管理部１６０に出力する。ＤＨＣＰｖ６－ＰＤで通知された情報で指定されるプレフィクスは、”Prefix111 ”である。

　プレフィクス管理部１６０において、プレフィクス制御部１６１は、”Prefix111 ”に変更される前のプレフィクスである”Prefix110 ”に対応する削除フラグの値を「１」にする指示をプレフィクス保存部１７０に出力する。また、プレフィクス制御部１６１は、受信されたプレフィクス情報にもとづく”Prefix111 ”と「０」にセットされた削除フラグとをプレフィクス保存部１７０に出力する。図２において「ＷＡＮ側のルータがプレフィクスを変更した」の行に示されるように、プレフィクス保存部１７０は、”Prefix110 ”に対応する削除フラグの値を「１」にし、かつ、”Prefix111 ”と値が「０」である削除フラグを保存する。

　また、プレフィクス制御部１６１は、”Prefix111 ”のプレフィクス情報が受信されたときに、フィルタ条件を作成する。プレフィクス管理部１６０は、フィルタ部１３０に対してフィルタ条件の削除指令を出す。この例では、削除指令の対象は、”Prefix110 ”に関するフィルタ条件である。また、プレフィクス管理部１６０は、作成された新たなフィルタ条件をフィルタ部１３０に出力する。フィルタ部１３０は、新たなフィルタ条件を記憶する。フィルタ部１３０が記憶するフィルタ条件は、図３に例示されたフィルタ条件で表されるが、この段階では、「ＨＧＷ１０１がノードに配付していないプレフィクスを含むＩＰアドレス」は、”Prefix111 ”以外のプレフィクスを含むＩＰアドレスである。

　ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。「ＷＡＮ側のルータからPrefix110 が通知された」の行が有効であるときには（図２参照）、プレフィクス保存部１７０には、プレフィクス情報として”Prefix110 ”と”Prefix111 ”とが保存されている。”Prefix111 ”に対応する削除フラグの値は「０」であるが、”Prefix110 ”に対応する削除フラグの値は「１」である。そこで、ＩＣＭＰｖ６部１５１は、ＲＡパケットのoptionに”Prefix110 ”の削除を示すデータと、”Prefix111 ”の配付を示すデータとを付加する。ＩＣＭＰｖ６部１５１は、optionが付加されたＲＡパケットをＩＰｖ６ルーティング部１２０に出力する。ＩＰｖ６ルーティング部１２０は、ＲＡパケットをＩＰｖ６部１１１に出力する。ＲＡパケットは、ＬＡＮインタフェース部１１０およびＬＡＮ１１を介してノードに送信される。

　また、ＩＣＭＰｖ６部１５１は、”Prefix110 ”の削除を示すデータと、”Prefix111 ”の配付を示すデータとが付加されたＲＡパケットが送信されたことを、プレフィクス保存部１７０に通知する。

　プレフィクス保存部１７０は、通知を受けると、”Prefix110 ”に関する情報を削除する。よって、図２における「ＲＡ送信後」の行に示されるように、プレフィクス情報として”Prefix111 ”のみが保存される。

　ＬＡＮ１１がイーサネット（登録商標）である場合など、パケットの到達性が保証されない場合には、ノードが、”Prefix110 ”の削除を示すoptionを含むパケットを受信できないことがある。ノードは、”Prefix110 ”の削除を示すoptionを含むパケットを受信できない場合には、プレフィクスとして”Prefix110 ”を保持し続ける。よって、ノードは、使用が禁止されるべき”Prefix110 ”を使用して、ＨＧＷ１０１、ルータ２００およびインターネット４００と通信を行う。

　ＨＧＷ１０１が再起動された場合にも、ノードが、使用が禁止されるべきプレフィクスを使用して通信を行う状況が発生しうる。ＨＧＷ１０１がノードに”Prefix110 ”を配付した後、ＨＧＷ１０１が再起動され、再起動された後にルータ２００からプレフィクスとして”Prefix111 ”が送信された時点では、ルータ２００およびＨＧＷ１０１はプレフィクスは”Prefix111 ”であると認識している。しかし、ノードには”Prefix110 ”が保持されている。その状況では、ノードは、プレフィクスとして、送信すべきでない”Prefix110 ”を送信する。

　次に、ノードが送信すべきでないプレフィクスを送信したときのＨＧＷ１０１の動作を説明する。なお、ノードがプレフィクスは”Prefix110 ”であると認識し、ＨＧＷ１０１がプレフィクスは”Prefix111 ”であると認識している場合を例にする。すなわち、プレフィクス保存部１７０は、”Prefix111 ”とそれに対応する「０」の削除フラグとを保持する。

　ＨＧＷ１０１は、ＬＡＮ１１を介して、ノードから送信されたパケットを受信する。ＨＧＷ１０１において、パケットは、ＬＡＮインタフェース部１１０、ＩＰｖ６部１１１およびＩＰｖ６ルーティング部１２０を通過する。そして、フィルタ部１３０が、パケットを入力する。パケットに設定されている送信元アドレスのプレフィクスは、”Prefix110 ”である。フィルタ部１３０は、”Prefix111 ”がＨＧＷ１０１によって配付されたプレフィクスであるとするフィルタ条件を記憶している。送信元アドレスのプレフィクスは、”Prefix111 ”とは異なるので、フィルタ条件が満たされる。

　そこで、フィルタ部１３０は、入力したパケットを廃棄する。また、フィルタ部１３０は、そのパケットに設定されていた送信元アドレスをプレフィクス管理部１６０に通知する。

　プレフィクス管理部１６０は、送信元アドレスからプレフィクスを取得できる。なお、本実施形態では、プレフィクス長は６４ビットであるから、プレフィクス管理部１６０は、送信元アドレスの先頭の６４ビットのデータを抜き出し、抜き出したデータをプレフィクスであると認識する。

　この例では、パケットに設定されていた送信元アドレスは、　”Prefix110 ”である。”Prefix110 ”は使用されるべきではないプレフィクスであるから、プレフィクス制御部１６１は、値が「１」である削除フラグを作成する。プレフィクス管理部１６０は、”Prefix110 ”と、プレフィクス制御部１６１が作成した削除フラグとをプレフィクス保存部１７０に出力する。プレフィクス保存部１７０は、”Prefix110 ”と値が「１」である削除フラグとを保存する。

　以上の処理によって、プレフィクス保存部１７０には、図２において「ＷＡＮ側のルータがプレフィクスを変更した」の行に示されるように、”Prefix110 ”に対応する削除フラグの値を「１」にし、かつ、”Prefix111 ”と値が「０」である削除フラグとが、プレフィクス情報として保存される。

　ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。ＩＣＭＰｖ６部１５１は、そのプレフィクス情報からoptionを作成する。ＩＣＭＰｖ６部１５１は、作成したoptionをＩＣＭＰｖ６パケットのＲＡに付加する。

　図４は、ＲＡのoptionのフォーマットを示す説明図である。ＩＣＭＰｖ６部１５１は、optionにおける「タイプ」に「３」を設定し、「データ長」に「４」を設定し、「プレフィクス長」に「６４ビット」を設定する。なお、「Ｌ」は同一リンクフラグ、「Ａ」はアドレス設定フラグである。

　また、ＩＣＭＰｖ６部１５１は、「有効期間（valid lifetime）」に「０」を設定し、「推奨期間（preferred lifetime）」に「０」を設定する。ＩＣＭＰｖ６部１５１は、「プレフィクス（prefix）」に、削除対象であるプレフィクス（この例では、”Prefix110 ”）を設定する。

　なお、ルータ装置は、一般に、ノードに対して、配付したプレフィクスの「valid lifetime」および「preferred lifetime」に有効な時間が設定されたＲＡパケットを、定期的に送信することによって、プレフィクスの有効期間を更新する。

　本実施形態では、プレフィクス保存部１７０に削除フラグも保存されているので、ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクスが使用可能であるか否かを容易に判定できる。

　上述したように、ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。ＩＣＭＰｖ６部１５１は、取得したプレフィクス情報にもとづいてＲＡパケットを作成してノードに送信する。ＨＧＷ１０１は、定期的に送信するＲＡパケットを用いた確認動作を利用して、プレフィクスの配付とプレフィクスの更新（具体的には、削除）とを行う。本実施形態では、具体的には、ＩＣＭＰｖ６部１５１は、削除対象である”Prefix110 ”を削除するためのoptionを作成し、”Prefix111 ”を配付するためのoptionを作成する。そして、ＩＰｖ６ホスト部１５０は、ＩＣＭＰｖ６部１５１が作成したoptionが付加されたＲＡパケットをＩＰｖ６ルーティング部１２０に出力する。

　ＲＡパケットは、ＩＰｖ６ルーティング部１２０でルーティングされ、ＩＰｖ６部１１１、ＬＡＮインタフェース部１１０およびＬＡＮ１１を介してノードに送信される。ノードは、受信したＲＡパケットにもとづいて、”Prefix110 ”が使用不可であり、”Prefix111 ”を使用すべきであることを認識する。

　その後、ノードは、受信したＲＡパケットのoptionに付加されている”Prefix111 ”を利用してステートレスアドレス自動生成処理を実行してＩＰアドレスを生成する。ノードは、生成したＩＰアドレスを用いて、ノード２００（図１３参照）およびインターネット４００を介して通信を行う。

　以上のような処理を経て、ノードは、保持していた”Prefix110 ”を無効にすることができる。すなわち、削除対象であるプレフィクス（使用不可のプレフィクス）を特定可能なオプション情報を含むＲＡパケットを受信したノードは、特定されたプレフィクスを削除する。

　以上に説明されたように、本実施形態では、ＨＧＷ１０１が、ＲＡパケットのoptionを利用して、ノードに、送信すべきでないプレフィクスを無効にさせることができる。具体的には、ＨＧＷ１０１は、送信すべきでないに”Prefix110 ”関して、optionにおける「valid lifetime」および「preferred lifetime」が「０」に設定されたＲＡパケットを送信する。

　また、ＨＧＷ１０１は、ルータ２００（図１３参照）から通知されていないプレフィクスを含むノードからのパケットを廃棄するので、共通の送信元アドレスを含むパケットが複数のノードからルータ２００に送信される状況の発生は回避される。

　一般に、ルータ２００は、ＤＨＣＰ－ＰＤ機能にもとづいてＨＧＷ１０１に新たなプレフィクス（例えば、”Prefix111 ”）を配付した後、旧プレフィクス（例えば、”Prefix110 ”）を他のルータ装置に配付できる。旧プレフィクスを他のルータ装置に配付した後、ＨＧＷ１０１にＬＡＮ１１で接続されるノードが旧プレフィクスを使用すると、共通の送信元アドレスを含むパケットが複数のノードからルータ２００に送信されることになる。

　しかし、本実施形態のＨＧＷ１０１を使用する場合には、共通の送信元アドレスを含むパケットが複数のノードからルータ２００に送信される状況の発生を回避できる。

　本実施形態では、ＨＧＷ１０１は、ノードから受信したパケットに含まれる送信元ＩＰアドレスと、上位のルータ２００から送信されたプレフィクスとを比較することによって、ノードから受信したパケットが転送されるべきパケットであるか否か判断する。ＨＧＷ１０１は、ノードから受信したパケットが転送されるべきではないパケットであると判断した場合に、パケットを廃棄する。よって、使用不可のプレフィクスにもとづく送信元ＩＰアドレスを含むパケットがインターネットに送信されることが防止される。

　また、ＨＧＷ１０１は、ノードに、使用できないプレフィクスの削除の指示と、ノード２００から通知された新たなプレフィクスとを示すオプション情報を含むＲＡパケットを送信する。そのようなＲＡパケットを受信したノードは、使用できないプレフィクスを削除できるとともに、新たなプレフィクスを使用してルータ２００およびインターネットを介する装置と通信できる状態に迅速に移行できる。

実施形態２．
　図５は、本発明によるルータ装置の第２の実施形態を示すブロック図である。図５には、ルータ装置の一例としてＨＧＷ１０２が示されている。ＨＧＷ１０２を含む通信システムの構成は、図１３に示された例と同じでよい。

　図１に示された第１の実施形態では、ＨＧＷ１０１において、フィルタ部１３０は、ＩＰｖ６ルーティング部１２０とＩＰｖ６部１１２との間に配置されていた。本実施形態では、図５に示されるように、フィルタ部１３０は、ＩＰｖ６部１１１とＩＰｖ６ルーティング部１２０との間に配置されている。

　なお、ＨＧＷ１０２における各ブロックが実行する処理は、ＨＧＷ１０１における各ブロックが実行する処理と同じである。

　図６は、フィルタ条件の一例を示す説明図である。本実施形態では、ＤＨＣＰ－ＰＤ機能にもとづいてノード２００（図１３参照）がＨＧＷ１０２に”Prefix110 ”を配付した後、ノード２００がプレフィクスを”Prefix111 ”に変更したとする。よって、ＩＣＭＰｖ６部１５１は、”Prefix110 ”の削除を示すデータと、”Prefix111 ”の配付を示すデータとが付加されたＲＡパケットが送信されたことを、プレフィクス保存部１７０に通知する。プレフィクス保存部１７０は、図２における「ＲＡ送信後」の行に示されるように、”Prefix110 ”が削除され”Prefix111 ”のみが設定されているプレフィクス情報を保存する。

　また、ＨＧＷ１０２がプレフィクスが”Prefix111 ”であると認識しているが、ノードは、”Prefix110 ”の削除を示すoptionを含むパケットを受信できなかったことに起因して、プレフィクスが”Prefix110 ”であると認識している場合を例にする。

　また、図３に示されたように第１の実施形態ではＩＰｖ６ルーティング部１２０からＩＰｖ６部１１２に向かうプレフィクスが規制されたが、本実施形態では、図６に示されるように、ＩＰｖ６部１１１からＩＰｖ６ルーティング部１２０に向かうプレフィクスが規制される。

　次に、ＨＧＷ１０２の動作を説明する。

　ＨＧＷ１０２において、ＬＡＮ１１を介してノードから送信されたパケットは、ＬＡＮインタフェース部１１０およびＩＰｖ６部１１１を経由して、フィルタ部１３０に入力される。第１の実施形態では、パケットはＩＰｖ６部１１１からＩＰｖ６ルーティング部１２０に入力された。本実施形態では、フィルタ部１３０がＩＰｖ６ルーティング部１２０の前段（ＬＡＮ側）に配置されているので、ルーティング処理の前にフィルタ処理が実行される。

　この例では、ノードからのＩＰアドレスにおけるプレフィクスは、”Prefix110 ”である。よって、フィルタ条件が満たされる。そこで、フィルタ部１３０は、パケットを廃棄する。また、フィルタ部１３０は、そのパケットに設定されていた送信元アドレスをプレフィクス管理部１６０に通知する。

　プレフィクス管理部１６０は、送信元アドレスを解析する。プレフィクス管理部１６０は、送信元アドレスから”Prefix110 ”を認識する。”Prefix110 ”は使用されるべきではないプレフィクスであるから、第１の実施形態の場合と同様に、プレフィクス制御部１６１は、値が「１」である削除フラグを作成する。プレフィクス管理部１６０は、”Prefix110 ”と、プレフィクス制御部１６１が作成した削除フラグとをプレフィクス保存部１７０に出力する。プレフィクス保存部１７０は、”Prefix110 ”と値が「１」である削除フラグとを保存する。

　ＩＣＭＰｖ６部１５１は、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。ＩＣＭＰｖ６部１５１は、そのプレフィクス情報からオプション情報（option）を作成する。ＩＣＭＰｖ６部１５１は、作成したoptionをＩＣＭＰｖ６パケットのＲＡに付加する。

　ＲＡパケットは、ＩＰｖ６ルーティング部１２０でルーティングされ、フィルタ部１３０、ＩＰｖ６部１１１、ＬＡＮインタフェース部１１０およびＬＡＮ１１を介してノードに送信される。ノードは、受信したＲＡパケットにもとづいて、”Prefix110 ”が使用不可であり、”Prefix111 ”を使用すべきであることを認識する。

　第１の実施形態では、ＩＰｖ６ルーティング部１２０の後段（ＷＡＮ側）にフィルタ部１３０が配置されているので、ノードから入力したパケットは一度ルーティングされる。そして、フィルタ部１３０は、ＷＡＮ側に向かうパケットのみを対象にしてフィルタ処理を実行する。本実施形態では、フィルタ部１３０がＩＰｖ６ルーティング部１２０の前段に配置されているので、ルーティング処理の前にフィルタ処理が実行される。よって、フィルタ部１３０は、ＬＡＮ内でルーティングされるパケットに対してもフィルタ処理を実行できる。すなわち、本実施形態では、第１の実施形態による効果に加えて、ＬＡＮ内でルーティングされるパケットにもとづいて、パケットの転送を禁止でき、かつ、プレフィクス更新のためのＲＡパケットを送信できるという効果が得られる。

実施形態３．
　図７は、本発明によるルータ装置の第３の実施形態を示すブロック図である。図７には、ルータ装置の一例としてＨＧＷ１０３が示されている。ＨＧＷ１０３を含む通信システムの構成は、図１３に示された例と同じでよい。

　ＨＧＷ１０３における各ブロックが実行する処理は、ＨＧＷ１０１，１０２における各ブロックが実行する処理と同じである。

　第１の実施形態および第２の実施形態では、ＨＧＷ１０１，１０２において、ＩＰｖ６ホスト部１５０におけるＩＣＭＰｖ６部１５１が、プレフィクス保存部１７０に保存されているプレフィクス情報を定期的に取得する。そして、ＩＣＭＰｖ６部１５１が、取得したプレフィクス情報にもとづいてＲＡパケットを作成してノードに送信する。すなわち、ＨＧＷ１０１，１０２は、定期的に送信するＲＡパケットを用いた確認動作を利用して、プレフィクスの配付とプレフィクスの更新（具体的には、削除）とを行う。

　本実施形態では、ＩＰｖ６ホスト部１５０は、ノード２００（図１３参照）からプレフィクスの削除通知が受信されたときに、直ちに、ノードに対してプレフィクスの削除を実行させるための処理を行う。

　以下、ＨＧＷ１０３の動作を説明する。

　本実施形態では、ＤＨＣＰ－ＰＤ機能にもとづいてノード２００（図１３参照）がＨＧＷ１０３に”Prefix110 ”を配付した後、ノード２００がプレフィクスを”Prefix111 ”に変更したとする。よって、ＩＣＭＰｖ６部１５１は、”Prefix110 ”の削除を示すデータと、”Prefix111 ”の配付を示すデータとが付加されたＲＡパケットが送信されたことを、プレフィクス保存部１７０に通知する。プレフィクス保存部１７０は、図２における「ＲＡ送信後」の行に示されるように、”Prefix110 ”が削除され”Prefix111 ”のみが設定されているプレフィクス情報を保存する。

　また、ＨＧＷ１０３がプレフィクスが”Prefix111 ”であると認識しているが、ノードは、”Prefix110 ”の削除を示すoptionを含むパケットを受信できなかったことに起因して、プレフィクスが”Prefix110 ”であると認識している場合を例にする。

　ノードからのＩＰアドレスにおけるプレフィクスは、”Prefix110 ”である。よって、フィルタ条件が満たされる。そこで、フィルタ部１３０は、パケットを廃棄する。また、フィルタ部１３０は、そのパケットに設定されていた送信元アドレスをプレフィクス管理部１６０に通知する。

　プレフィクス管理部１６０は、送信元アドレスを解析する。プレフィクス管理部１６０は、送信元アドレスから”Prefix110 ”を認識する。プレフィクス制御部１６１は、送信元アドレスから”Prefix110 ”が認識されたときに、フィルタ条件を作成する。プレフィクス管理部１６０は、作成されたフィルタ条件をフィルタ部１３０に出力する。フィルタ部１３０は、フィルタ条件を記憶する。

　図８は、本実施形態におけるフィルタ条件の一例を示す説明図である。本実施形態では、プレフィクス管理部１６０は、図８に示されるように、フィルタ部１３０が廃棄したパケットに含まれていたプレフィクス（この例では、”Prefix110 ”）に関する条件が付加されたフィルタ条件を作成する（図８における２行目参照）。

　その後、フィルタ部１３０は、フィルタ条件に従ってフィルタ処理を実行する。フィルタ部１３０は、図８の２行目に設定されている条件に合致するパケットが受信されると、パケットを廃棄する。また、フィルタ部１３０は、パケットを廃棄したことをプレフィクス管理部１６０に通知する。

　プレフィクス管理部１６０において、プレフィクス制御部１６１は、値が「１」である削除フラグを作成する。プレフィクス管理部１６０は、”Prefix110 ”と、プレフィクス制御部１６１が作成した削除フラグとをプレフィクス保存部１７０に出力する。プレフィクス保存部１７０は、”Prefix110 ”と値が「１」である削除フラグとを保存する。すなわち、プレフィクス保存部１７０は、図２において「ＷＡＮ側のルータがプレフィクスを変更した」の行に示されるように、”Prefix110 ”に対応する削除フラグの値を「１」にし、かつ、”Prefix111 ”と値が「０」である削除フラグを保存する。

　また、プレフィクス管理部１６０は、パケットを廃棄したことが通知されたときに、ＩＣＭＰｖ６部１５１に削除命令を出力する。

　ＩＣＭＰｖ６部１５１は、削除命令を入力すると、直ちに、プレフィクス保存部１７０に保存されているプレフィクス情報を取得する。ＩＣＭＰｖ６部１５１は、そのプレフィクス情報からオプション情報（option）を作成する。具体的には、ＩＣＭＰｖ６部１５１は、プレフィクス情報において値が「１」である削除フラグに対応するプレフィクス（この例では、”Prefix110 ”）を、ＲＡのoptionに設定する。ＩＣＭＰｖ６部１５１は、作成したoptionをＩＣＭＰｖ６パケットのＲＡに付加する。

　ＲＡパケットは、ＩＰｖ６ルーティング部１２０でルーティングされ、ＩＰｖ６部１１１、ＬＡＮインタフェース部１１０およびＬＡＮ１１を介してノードに送信される。ノードは、受信したＲＡパケットにもとづいて、”Prefix110 ”が使用不可であることを認識する。

　本実施形態では、プレフィクス管理部１６０が削除命令を出力すると、ＩＣＭＰｖ６部１５１は、直ちに、プレフィクス保存部１７０に保存されているプレフィクス情報を確認する。よって、ＩＣＭＰｖ６部１５１が定期的にプレフィクス保存部１７０に保存されているプレフィクス情報を確認する場合に比べて、より早く、ノードに使用不可のプレフィクスが伝達される。すなわち、本実施形態では、第１の実施形態による効果に加えて、速やかに、ノードを、使用不可であるプレフィクスを使用しない状態に設定できるという効果を得ることができる。

　なお、図７に示されたＨＧＷ１０３は、図１に示されたＨＧＷ１０１を基本にして構成されているが、図５に示されたようにフィルタ部１３０がＩＰｖ６部１１１とＩＰｖ６ルーティング部１２０との間に配置されているＨＧＷ１０２を基本にして構成されてもよい。

　また、ＨＧＷ１０１，１０２，１０３において、ＬＡＮインタフェース部１１０およびＷＡＮインタフェース部１８０以外のブロックの機能は、プログラムに従って制御を行うＣＰＵとメモリとで実現可能である。

　また、上記の各実施形態では、ルータ装置としてＨＧＷが例にされたが、本発明を適用可能なルータ装置は、ＨＧＷに限られない。

　図９は、本発明によるルータ装置の主要部を示すブロック図である。図９に示すように、ルータ装置１は、プレフィクス配付装置２（一例として、図１３に示されたルータ２００）から配付されたプレフィクスと、ノード３（一例として、図１３に示されたノード３００）から受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノード３からのパケットの通過または遮断の条件を含むフィルタ条件を作成するプレフィクス管理部５（一例として、図１、図５および図７のそれぞれに示されたプレフィクス管理部１６０）と、プレフィクス管理部５が作成したフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断するフィルタ部６（一例として、図１、図５および図７のそれぞれに示されたフィルタ部１３０）とを備えている。

　上記の各実施形態には、以下のようなルータ装置も開示されている。

（１）フィルタ部６が、受信されたパケットがフィルタ条件におけるパケットを遮断する条件に合致した場合に当該パケットを廃棄し、かつ、廃棄したパケットの送信元ＩＰアドレスをプレフィクス管理部５に通知し、プレフィクス管理部５が、通知された送信元ＩＰアドレスに含まれるプレフィクスが、使用不能であって削除されるべきプレフィクスであると決定するルータ装置。

（２）図１０に示すように、プレフィクスを、当該プレフィクスが使用可能であるか否かを判別するために用いられる判別データ（一例として、削除データ）とともに保存するプレフィクス保存部７（一例として、図１、図５および図７のそれぞれに示されたプレフィクス保存部１７０）を備えたルータ装置。

（３）図１１に示すように、プレフィクス保存部７に保存されている内容を定期的に確認し、プレフィクス保存部７に保存されているプレフィクスと判別データとを元にプレフィクスの使用可または使用不可を特定可能なＲＡパケットのオプション情報を作成し、作成したオプション情報を含むＲＡパケットをノードに送信するＲＡ送信部８を備えたルータ装置。

（４）ＲＡ送信部８が、フィルタ部６がパケットを廃棄したときに、直ちに、当該パケットの送信元ＩＰアドレスに含まれるプレフィクスが使用不可であることを特定可能なオプション情報を含むＲＡパケットをノード３に送信するルータ装置。

（５）プレフィクス管理部５が、プレフィクス配付装置２からプレフィクスが配付されたときに当該プレフィクスに対応する判別データを使用可能であることを示す値にし、プレフィクス配付装置２から新たなプレフィクスが配付されたときに、既に配付されていたプレフィクスに対応する判別データを使用不可であることを示す値に変更するルータ装置。

　図１２は、本発明によるルータ装置の動作を示すフローチャートである。すなわち、本発明によるパケット制御方法における処理を示すフローチャートである。図１２に示すように、ルータ装置は、プレフィクス配付装置から配付されたプレフィクスと、ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成する工程（ステップＳ１）と、作成されたフィルタ条件に従って、ノードからのパケットを通過させるかまたは遮断する工程（ステップＳ２）とを含むことを特徴とする。

　上記の各実施形態には、以下のようなパケット制御方法も開示されている。

（６）パケットを通過させるかまたは遮断する工程に、受信されたパケットがフィルタ条件におけるパケットを遮断する条件に合致した場合に当該パケットを廃棄し、かつ、廃棄したパケットの送信元ＩＰアドレスに含まれるプレフィクスを、使用不能であって削除されるべきプレフィクスであると決定する工程が含まれるパケット制御方法。

（７）プレフィクスを、当該プレフィクスが使用可能であるか否かを判別するために用いられる判別データとともにプレフィクス保存部に保存する工程を含むパケット制御方法。

（８）プレフィクス保存部に保存されている内容を定期的に確認し、プレフィクス保存部に保存されているプレフィクスと判別データとを元にプレフィクスの使用可または使用不可を特定可能なＲＡパケットのオプション情報を作成し、作成したオプション情報を含むＲＡパケットをノードに送信する工程を含むパケット制御方法。

（９）ノードから受信したパケットを廃棄したときに、直ちに、当該パケットの送信元ＩＰアドレスに含まれるプレフィクスが使用不可であることを特定可能なオプション情報を含むＲＡパケットをノードに送信する工程を含むパケット制御方法。

（１０）プレフィクス配付装置からプレフィクスが配付されたときに当該プレフィクスに対応する判別データを使用可能であることを示す値にし、プレフィクス配付装置から新たなプレフィクスが配付されたときに、既に配付されていたプレフィクスに対応する判別データを使用不可であることを示す値に変更する工程を含むパケット制御方法。

　以上、実施形態及び実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１１年２月２４日に出願された日本特許出願２０１１－３８８７３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は、上位のルータ等からルータ装置にプレフィクスが配付され、ルータ装置が下位のノード装置にプレフィクスを再配布する、一般的なＩＰｖ６インターネット接続サービス環境において、好適に使用可能である。

　１　　　ルータ装置
　２　　　プレフィクス配付装置
　３　　　ノード
　５　　　プレフィクス管理部
　６　　　フィルタ部
　７　　　プレフィクス保存部
　８　　　ＲＡ送信部
　１１　　ＬＡＮ
　２１　　ＷＡＮ
　１０１，１０２，１０３　ホームゲートウェイ（ＨＧＷ）
　１１０　ＬＡＮインタフェース部
　１１１，１１２　ＩＰｖ６部
　１２０　ＩＰｖ６ルーティング部
　１３０　フィルタ部
　１４０　ＤＨＣＰｖ６クライアント部
　１５０　ＩＰｖ６ホスト部
　１５１　ＩＣＭＰｖ６部
　１６０　プレフィクス管理部
　１６１　プレフィクス制御部
　１７０　プレフィクス保存部
　１８０　ＷＡＮインタフェース部

Claims

　プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置であって、
　前記プレフィクス配付装置から配付されたプレフィクスと、前記ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、前記ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成するプレフィクス管理部と、
　前記プレフィクス管理部が作成したフィルタ条件に従って、前記ノードからのパケットを通過させるかまたは遮断するフィルタ部とを備えた
　ことを特徴とするルータ装置。
　フィルタ部は、受信されたパケットがフィルタ条件におけるパケットを遮断する条件に合致した場合に当該パケットを廃棄し、かつ、廃棄したパケットの送信元ＩＰアドレスをプレフィクス管理部に通知し、
　前記プレフィクス管理部は、通知された送信元ＩＰアドレスに含まれるプレフィクスが、使用不能であって削除されるべきプレフィクスであると決定する
　請求項１記載のルータ装置。
　プレフィクスを、当該プレフィクスが使用可能であるか否かを判別するために用いられる判別データとともに保存するプレフィクス保存部を備えた
　請求項１または請求項２記載のルータ装置。
　プレフィクス保存部に保存されている内容を定期的に確認し、前記プレフィクス保存部に保存されているプレフィクスと判別データとを元にプレフィクスの使用可または使用不可を特定可能なＲＡパケットのオプション情報を作成し、作成したオプション情報を含むＲＡパケットをノードに送信するＲＡ送信部を備えた
　請求項３記載のルータ装置。
　ＲＡ送信部は、フィルタ部がパケットを廃棄したときに、直ちに、当該パケットの送信元ＩＰアドレスに含まれるプレフィクスが使用不可であることを特定可能なオプション情報を含むＲＡパケットをノードに送信する
　請求項４記載のルータ装置。
　プレフィクス管理部は、プレフィクス配付装置からプレフィクスが配付されたときに当該プレフィクスに対応する判別データを使用可能であることを示す値にし、前記プレフィクス配付装置から新たなプレフィクスが配付されたときに、既に配付されていたプレフィクスに対応する判別データを使用不可であることを示す値に変更する
　請求項３から請求項５のうちのいずれか１項に記載のルータ装置。
　プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置で実行されるプレフィクス管理にもとづくパケット制御方法であって、
　前記プレフィクス配付装置から配付されたプレフィクスと、前記ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、前記ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成し、
　作成されたフィルタ条件に従って、前記ノードからのパケットを通過させるかまたは遮断する
　ことを特徴とするプレフィクス管理にもとづくパケット制御方法。
　受信されたパケットがフィルタ条件におけるパケットを遮断する条件に合致した場合に当該パケットを廃棄し、かつ、廃棄したパケットの送信元ＩＰアドレスに含まれるプレフィクスを、使用不能であって削除されるべきプレフィクスであると決定する
　請求項７記載のプレフィクス管理にもとづくパケット制御方法。
　プレフィクス配付装置から配付されたプレフィクスをノードに再配付し、ＩＰｖ６アドレスにもとづいてパケットのルーティングを行うルータ装置に搭載されるプレフィクス管理にもとづくパケット制御プログラムであって、
　前記ルータ装置におけるコンピュータに、
　前記プレフィクス配付装置から配付されたプレフィクスと、前記ノードから受信した送信元ＩＰアドレスにおけるプレフィクスとにもとづいて、前記ノードからのパケットの通過または遮断の条件を含むフィルタ条件を作成する処理と、
　作成されたフィルタ条件に従って、前記ノードからのパケットを通過させるかまたは遮断する処理と
　を実行させるためのプレフィクス管理にもとづくパケット制御プログラム。
　コンピュータに、
　受信されたパケットがフィルタ条件におけるパケットを遮断する条件に合致した場合に当該パケットを廃棄し、かつ、廃棄したパケットの送信元ＩＰアドレスに含まれるプレフィクスを、使用不能であって削除されるべきプレフィクスであると決定する処理を実行させるための請求項９記載のプレフィクス管理にもとづくパケット制御プログラム。