WO2023032210A1

WO2023032210A1 - ゲートウェイ装置、通信方法、及びプログラム

Info

Publication number: WO2023032210A1
Application number: PCT/JP2021/032696
Authority: WO
Inventors: 克真宮本; 伸也河野; 幸司杉園; 浩輝加納
Original assignee: 日本電信電話株式会社
Priority date: 2021-09-06
Filing date: 2021-09-06
Publication date: 2023-03-09
Also published as: JPWO2023032210A1

Abstract

端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するアドレス変換部と、前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するパケット生成部とを備えるゲートウェイ装置。

Description

ゲートウェイ装置、通信方法、及びプログラム

　本発明は、アドレス変換を行うゲートウェイ装置に関連するものである。

　昨今、ＰＣやモバイル端末のみならずＭ２Ｍ／ＩｏＴデバイスがインターネットに接続され、ＩＰｖ４アドレス空間を超える数へと増大している。

　その中でＩＰｖ４アドレス枯渇が課題とされており、この課題を解決するためにＩＰｖ６が登場したものの、既存のＩＰｖ６非対応なＮＷ機器やＩｏＴ端末のようなミニマルな実装では未だＩＰｖ４が広く使用されている。

　有限なＩＰｖ４アドレスを複数の端末で共有する方法としてＮＡＴ（Network Address Translation）／ＮＡＰＴ（Network Address Port Translation）が使用されるのが一般的である。ＮＡＴ／ＮＡＰＴを用いることで、１つのグローバルＩＰを複数の端末で共有することができる。また、内部ＮＷのアドレスを変換することから、外部からの侵入を防ぐことができる。

　しかし、従来のＮＡＴ／ＮＡＰＴ等のアドレス変換技術を用いる場合、応答パケットが大量に発生すると、所望の性能が得られず、応答パケットを高速に転送できない可能性がある。

　本発明は上記の点に鑑みてなされたものであり、アドレス変換を行うゲートウェイ装置において、応答パケットを高速に転送するための技術を提供することを目的とする。

　開示の技術によれば、端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するアドレス変換部と、
　前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するパケット生成部と
　を備えるゲートウェイ装置が提供される。

　開示の技術によれば、アドレス変換を行うゲートウェイ装置において、応答パケットを高速に転送することが可能となる。

課題を説明するための図である。本発明の実施の形態におけるシステム構成図である。本発明の実施の形態におけるゲートウェイ装置の動作を説明するための図である。事前計算を説明するための図である。事前計算を説明するための図である。ＮＡＰＴテーブルの例を示す図である。装置構成例を示す図である。装置のハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　以下の説明において、具体例としてＩＰｖ４とＴＣＰを挙げて説明を行っているが、これらは一例に過ぎない。本発明に係る技術は、ＮＡＰＴを疎通可能なプロトコルであればどのプロトコルにも適用可能である。例えば、ＩＰｖ６、ＵＤＰ、ＩＣＭＰなどにも本発明に係る技術を適用することが可能である。なお、ＩＣＭＰの場合は、ポート番号はなく、代わりにＩＣＭＰ　Ｉｄｅｎｔｉｆｉｅｒが使用される。

　以下では、ＮＡＰＴの従来動作と課題について詳細に説明し、その後に、本発明に係る技術の実施形態を説明する。なお、従来動作と課題の説明における分析内容は公知ではない。

　（従来動作について）
　図１を参照してＮＡＰＴの一般的な動作の例について説明する。図１の例において、ＬＡＮ側にクライアント端末２０が存在し、ＷＡＮ側にサーバ３０が存在し、これらの間にＮＡＰＴを実装したゲートウェイ装置１０が存在する。

　ＩＰアドレス及びポート番号は図示のとおりであるとする。図１に示すように、Ａ＝１０．０．０．１：１００８０、Ｂ＝８．８．８．８：８０、Ｃ＝１９２．１６８．１１．８：１１１１１としている。

　ゲートウェイ装置１０は、パケットを受信すると、以下の処理を行う。

　・ＬＡＮ側→ＷＡＮ側の通信では、パケットのＩＰアドレス／ポート変換を行い、ＮＡＰＴテーブルに変換情報を記録する。

　・ＷＡＮ側→ＬＡＮ側の通信では、ＮＡＰＴテーブルを基に、元のＩＰアドレス／ポートへの変換を行う。

　より詳細には下記のとおりである。

　＜ＬＡＮ側→ＷＡＮ側の通信におけるゲートウェイ装置による処理＞
　Ｓ１：受信パケットの送信元ＩＰアドレスと送信元ポート番号から変換後のポート番号を生成する。

　Ｓ２：送信元ポート番号と送信元ＩＰアドレスを変換後のポート番号とともにＮＡＰＴテーブルに記録する。

　Ｓ３：受信パケットの送信元ＩＰアドレスをＷＡＮ側ＩＰアドレスに置換する。

　Ｓ４：受信パケットの送信元ポート番号をＷＡＮ側ポート番号に置換する。

　Ｓ５：チェックサムの計算・置換を行う。

　＜ＷＡＮ側→ＬＡＮ側の通信におけるゲートウェイ装置による処理＞
　Ｓ１：受信パケットについて、送信先ポート番号を基にＮＡＰＴテーブルからＩＰアドレスとポート番号を検索する。

　Ｓ２：パケットの送信先ポート番号を検索したポート番号に置換する。

　Ｓ３：パケットの送信先ＩＰアドレスを検索したＩＰアドレスに置換する。

　Ｓ４：チェックサムの計算・置換を行う。

　（課題について）
　上記のような動作を行う従来のＮＡＰＴを実装したゲートウェイ装置１０では、応答パケットが大量に発生すると、十分な性能が得られない可能性がある。その理由は下記のとおりである。

　すなわち、上記動作例で説明したとおり、ゲートウェイ装置１０は、応答パケットを受信した際に、「テーブル検索→ＩＰアドレス・ポート番号変換→チェックサム計算・置換」をパケットごとに繰り返し行う必要があり、転送の遅延が発生する。特に、大きいデータが分割される場合などにおいて遅延が大きくなる。

　また、応答パケットの数（クライアント端末数）が多くなると、テーブルｌｏｏｋ－ｕｐにより大きな時間がかかってしまう。

　以下、上記の課題を解決する本実施の形態に係る技術を説明する。

　（システム構成）
　本実施の形態におけるシステム構成を図２に示す。図２に示すように、本システムは、ゲートウェイ装置１００、ＬＡＮ側の装置であるクライアント端末２００、及びＷＡＮ側の装置であるサーバ３００を備え、クライアント端末２００とサーバ３００は、ネットワークを介してゲートウェイ装置１００に接続される。

　クライアント端末２００とサーバ３００はそれぞれ従来技術に基づき動作する装置であてよい。ゲートウェイ装置１００は、基本的にはＮＡＰＴ動作を行う装置であるが、以下で説明するように、上記課題を解決するための動作を実行する。

　（ゲートウェイ装置１００の動作）
　本実施の形態では、従来方式の課題であった応答パケットのアドレス変換処理について、応答パケットの一部を事前に計算・生成しておき、応答パケット受信時に、事前に計算・生成しておいたビット列を応答パケットのデータ部分に結合して送信することとしている。

　図３を参照してゲートウェイ装置１００の動作を説明する。図３において、受信パケットについて、宛先アドレス（ＩＰアドレス＋ポート番号）＝Ｂ、送信元アドレス＝Ａである。他のパケットについても同様に、図示のとおりに宛先アドレス、送信元アドレスが付与される。また、図３の上段に示すテーブルは、ゲートウェイ装置１００が保持するＮＡＰＴテーブルである。

　＜ＬＡＮ側→ＷＡＮ側の通信＞
　ゲートウェイ装置１００は、受信パケットに対してＮＡＰＴを施し（Ｓ１０１）、ＮＡＰＴしたパケットをＷＡＮ側へ送信すると同時に、応答パケットの一部（ＩＰヘッダなど）を事前に計算し、ＬＡＮ側の出力キューに格納する（Ｓ１０２）。

　また、ゲートウェイ装置１００は、受信パケットの送信元のＩＰアドレス、送信元の変換前ポート番号、送信元の変換後ポート番号をＮＡＰＴテーブルに格納するとともに、事前計算した情報を格納した出力キューの番号もＮＡＰＴテーブルに格納する（Ｓ１０３）。

　ＮＡＰＴテーブルへの情報格納の際には、ＬＲＵ方式に基づき、最新の情報をＮＡＰＴテーブルの上位に格納する。これは、受信パケット送信後すぐに応答パケットが来ることを想定し、より早くテーブルにヒットさせるためである。これにより、端末数が増えてもｌｏｏｋｕｐ性能低下を少なくすることができる。

　＜ＷＡＮ側→ＬＡＮ側の通信＞
　ゲートウェイ装置１００が応答パケットをＷＡＮ側から受信するとき、ＩＰヘッダ等を事前に計算済みのパケットである場合には、当該パケットの未計算部分（「データ部」と呼ぶ）を、対応する出力キューへ振り分け、計算済み部分と未計算部分とを連結させてパケットを生成し、出力する。

　より具体的には、図３において、ゲートウェイ装置１００が応答パケットを受信すると、応答パケットの送信先のポート番号をキーにしてＮＡＰＴテーブルを検索（Ｌｏｏｋ－ｕｐ）する（Ｓ１０４）。検索の結果、ポート番号がＮＡＰＴテーブルに該当（ヒット）し、その行（エントリ）に出力キュー番号が存在する場合は当該キューに応答パケットのデータ部を格納する（Ｓ１０５）。

　出力キュー（図３の例では出力キュー＃１）において、事前計算して既に格納されている部分とデータ部とを連結することによりパケットを完成させ（Ｓ１０６）、出力する。

　上記のとおり、本実施の形態では、応答パケットの変換を事前に実施するため、応答パケットについて高速な転送が可能になる。

　（事前計算方法の例）
　上述したとおり、ゲートウェイ装置１００は、ＬＡＮ側からの受信パケットのＩＰアドレスとポート番号から応答パケットの一部を事前に計算しておく。

　具体例を図４に示す。ゲートウェイ装置１００は、図４に示すとおり、応答パケットにおけるＩＰヘッダ及びＩＰヘッダチェックサムを事前に計算する。受信パケットの情報を応答パケットの情報に変換することを「情報→情報」と表すことにすると、図４に示すように、「宛先ポート番号（ｄｓｔＰｏｒｔ）→送信元ポート番号（ｓｒｃＰｏｒｔ）」、「送信元ポート番号（ｓｒｃＰｏｒｔ）→宛先ポート番号（ｄｓｔＰｏｒｔ）」、「宛先ＩＰアドレス（ｄｓｔＩＰ）→送信元ＩＰアドレス（ｓｒｃＩＰ）」、「送信元ＩＰアドレス（ｓｒｃＩＰ）→宛先ＩＰアドレス（ｄｓｔＩＰ）」のように変換（計算）がなされる。更に、ＩＰヘッダチェックサムの計算を行う。

　一方、ＮＡＰＴ処理により、送信元ポート番号（ｓｒｃＰｏｒｔ）の変換と、送信元ＩＰアドレス（ｓｒｃＩＰ）の変換がなされ、送信パケットが生成される。

　ＴＣＰの場合における事前計算の範囲の例を、図５を参照して説明する。この例では、図５のＡで示す太枠で囲んだ部分が事前計算の範囲となる。すなわち、ＩＰヘッダの全てとＴＣＰヘッダの送信元ポート番号と宛先ポート番号を事前に計算する。すなわち、ＩＰヘッダの先頭から３２×７ビットまでの部分を事前に計算する。

　Ｂで示す太枠で囲んだＩＰヘッダのチェックサムについても事前に計算する。このとき生存時間や全長については仮の固定値を使用する。

　Ｃで示す太枠で囲んだＴＣＰヘッダのチェックサムに関しては、ＩＰアドレス・ポート番号が変わるため、応答パケット到着後に再計算が必要である。ペイロードも含んで計算するため、事前計算は不可である。

　（ＮＡＰＴテーブルについて）
　次に、ＮＡＰＴテーブルについてより詳細に説明する。図６にＮＡＰＴテーブルの例を示している。

　ゲートウェイ装置１００は、ＮＡＰＴ後に、そのＮＡＰＴに係る情報がＮＡＴＰテーブルに存在しない場合に、当該情報をエントリとしてＮＡＰＴテーブルに追加する。なお、
直近で変換したフローの場合はエントリが残っているので追加不要である。

　各エントリには生存時間を設けることが望ましい。また、変換後のポート番号は、ＩＰアドレスとポート番号を基にしたハッシュ値が望ましい。ただし、これに限定されるわけではない。

　ＮＡＰＴテーブルにおける出力キュー番号は、計算済みのビット列を一意に特定できるデータストアを示す情報であり、例えば、キャッシュメモリのアドレス番地やレジスタの番号等である。ここで、ＮＡＰＴテーブルに事前計算したパケットのビット列そのものを格納することととしてもよい。

　また、出力キューを持たないエントリが存在することも可能である。出力キューを持たない場合とは、例えば、出力キューに空きがない場合、キューが削除された場合、そもそもキューに格納する必要がない場合等である。

　（装置構成例）
　上述した動作を行うゲートウェイ装置１００は、上述した動作を実行できる構成であればどのような構成（機能ブロック）を有してもよいが、一例として、図７に、ゲートウェイ装置１００の構成例を示す。

　図７の例において、ゲートウェイ装置１００は、ＮＡＰＴテーブル１１０、アドレス変換部１２０、パケット生成部１３０、出力キュー１４０、出力キュー１５０、テーブル検索部１６０を備える。図７における「ＰＨＹ」は、ネットワークとのインタフェースとなる物理層の機能である。

　アドレス変換部１２０は、ＮＡＰＴのアドレス変換処理を実行する。パケット生成部１３０は、アドレス変換後のヘッダとデータ部を連結することでパケットを生成する。また、アドレス変換部１２０は事前計算を行う。事前計算をパケット生成部１３０が実行してもよい。

　より具体的には、アドレス変換部１２０は、端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算する。パケット生成部１３０は、前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成する。

　テーブル検索部１６０は、応答パケット到着時に、送信先ポート番号に基づくＮＡＰＴテーブル１１０の検索を行う。

　出力キュー１４０には、事前計算した情報が格納される。テーブル検索部１６０による検索で該当する出力キューが存在する場合、出力キュー１４０にデータ部が格納され、パケット生成部１３０は、事前計算した情報とデータ部を連結することで出力するパケットを生成する。

　また、テーブル検索部１６０による検索で該当する出力キューが存在しない場合、通常のＮＡＰＴの応答パケット受信時と同様の処理により、パケット生成部１３０によりパケットが生成され、出力キュー１５０に格納される。

　図７に示すゲートウェイ装置１００は、ＡＳＩＣやＦＰＧＡを用いたハードウェア実装により実現することもできるし、ＣＰＵとメモリを有するコンピュータにプログラムを実行させるソフトウェア実装で実現することも可能である。

　また、ハードウェア実装とソフトウェア実装を混在させた構成を採用してもよい。例えば、アドレス変換部１２０をソフトウェアで実装し、それ以外をハードウェアで実装することとしてもよい。

　ゲートウェイ装置１００をＦＰＧＡで実装する場合、アドレス変換部１２０、パケット生成部１３０、テーブル検索部１６０などの処理はＦＰＧＡ回路上で実装されることが望ましい。更に、各処理をパイプラインで並列化することで、多くのフローを処理可能となる。

　ＦＰＧＡでの実装の場合、ＮＡＰＴテーブルはポート番号とキュー番号を保持可能な容量を持つ記憶装置である。ただし、より高速なｌｏｏｋｕｐのためには、ＮＡＰＴテーブルをＦＰＧＡと接続されるＲＡＭ（ＳＲＡＭ，ＤＲＡＭなど）に保存することが望ましい。また、ＦＰＧＡでの実装の場合、キューはレジスタやＲＡＭに保存することが望ましい。

　（ハードウェア構成例）
　ゲートウェイ装置１００をコンピュータとソフトウェアで実装する場合におけるハードウェア構成例を説明する。このコンピュータは、物理的なコンピュータであってもよいし、クラウド上の仮想マシンであってもよい。

　すなわち、ゲートウェイ装置１００は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、ゲートウェイ装置１００で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図８は、上記コンピュータのハードウェア構成例を示す図である。図８のコンピュータは、それぞれバスＢＳで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、入力装置１００７、出力装置１００８等を有する。なお、ハードウェア実装とソフトウェア実装を組み合わせてゲートウェイ装置１００を実現する場合において、図８に示す構成は、ゲートウェイ装置１００におけるソフトウェア実装（例えばアドレス変換部）を実現するための構成であってもよい。

　当該コンピュータでの処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って、ゲートウェイ装置１００に係る機能を実現する。インタフェース装置１００５は、ネットワーク等に接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。出力装置１００８は演算結果を出力する。

　（付記）
　本明細書には、少なくとも下記各項のゲートウェイ装置、通信方法、及びプログラムが開示されている。
（第１項）
　端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するアドレス変換部と、
　前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するパケット生成部と
　を備えるゲートウェイ装置。
（第２項）
　前記アドレス変換部は、前記端末から受信したパケットにおける変換前の情報、当該情報の変換後の情報、及び、前記一部を示す情報を、前記ゲートウェイ装置が保持するテーブルに格納する
　第１項に記載のゲートウェイ装置。
（第３項）
　前記サーバから受信した応答パケットに基づいて、前記テーブルを検索するテーブル検索部を更に備え、
　前記パケット生成部は、前記テーブル検索部により前記応答パケットに該当するエントリを検出した場合に、当該エントリの情報により指定される前記一部を用いて、前記端末へ送信する応答パケットを生成する
　第２項に記載のゲートウェイ装置。
（第４項）
　前記一部は、前記端末へ送信する応答パケットのＩＰヘッダを含む
　第１項ないし第３項のうちいずれか１項に記載のゲートウェイ装置。
（第５項）
　前記アドレス変換部は、事前に計算した前記一部を出力キューに格納し、前記パケット生成部は、前記出力キューに格納された前記一部と、前記データ部を用いて、前記端末へ送信する応答パケットを生成する
　第１項ないし第４項のうちいずれか１項に記載のゲートウェイ装置。
（第７項）
　ゲートウェイ装置が実行する通信方法であって、
　端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するステップと、
　前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するステップと
　を備える通信方法。
（第８項）
　コンピュータを、第１項ないし第５項のうちいずれか１項に記載のゲートウェイ装置における各部として機能させるためのプログラム。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１０、１００　ゲートウェイ装置
１１０　ＮＡＰＴテーブル
１２０　アドレス変換部
１３０　パケット生成部
１４０　出力キュー
１５０　出力キュー
１６０　テーブル検索部
２０、２００　クライアント端末
３０、３００　サーバ
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置
１００８　出力装置

Claims

　端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するアドレス変換部と、
　前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するパケット生成部と
　を備えるゲートウェイ装置。
　前記アドレス変換部は、前記端末から受信したパケットにおける変換前の情報、当該情報の変換後の情報、及び、前記一部を示す情報を、前記ゲートウェイ装置が保持するテーブルに格納する
　請求項１に記載のゲートウェイ装置。
　前記サーバから受信した応答パケットに基づいて、前記テーブルを検索するテーブル検索部を更に備え、
　前記パケット生成部は、前記テーブル検索部により前記応答パケットに該当するエントリを検出した場合に、当該エントリの情報により指定される前記一部を用いて、前記端末へ送信する応答パケットを生成する
　請求項２に記載のゲートウェイ装置。
　前記一部は、前記端末へ送信する応答パケットのＩＰヘッダを含む
　請求項１ないし３のうちいずれか１項に記載のゲートウェイ装置。
　前記アドレス変換部は、事前に計算した前記一部を出力キューに格納し、前記パケット生成部は、前記出力キューに格納された前記一部と、前記データ部を用いて、前記端末へ送信する応答パケットを生成する
　請求項１ないし４のうちいずれか１項に記載のゲートウェイ装置。
　ゲートウェイ装置が実行する通信方法であって、
　端末からパケットを受信し、当該パケットに対するアドレス変換を行って、アドレス変換後のパケットをサーバに送信するとともに、前記端末へ送信する応答パケットの一部を事前に計算するステップと、
　前記サーバから受信した応答パケットのデータ部と前記一部とを用いて前記端末へ送信する応答パケットを生成するステップと
　を備える通信方法。
　コンピュータを、請求項１ないし５のうちいずれか１項に記載のゲートウェイ装置における各部として機能させるためのプログラム。