[go: up one dir, main page]

JP4002268B2 - パケット中継装置、パケット中継方法およびパケット中継プログラム - Google Patents

パケット中継装置、パケット中継方法およびパケット中継プログラム Download PDF

Info

Publication number
JP4002268B2
JP4002268B2 JP2004313624A JP2004313624A JP4002268B2 JP 4002268 B2 JP4002268 B2 JP 4002268B2 JP 2004313624 A JP2004313624 A JP 2004313624A JP 2004313624 A JP2004313624 A JP 2004313624A JP 4002268 B2 JP4002268 B2 JP 4002268B2
Authority
JP
Japan
Prior art keywords
packet
label
edge router
transmission source
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004313624A
Other languages
English (en)
Other versions
JP2006128989A (ja
Inventor
朋生 村井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Furukawa Electric Co Ltd
Original Assignee
Furukawa Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Furukawa Electric Co Ltd filed Critical Furukawa Electric Co Ltd
Priority to JP2004313624A priority Critical patent/JP4002268B2/ja
Publication of JP2006128989A publication Critical patent/JP2006128989A/ja
Application granted granted Critical
Publication of JP4002268B2 publication Critical patent/JP4002268B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、MPLS(Multi Protocol Label Switching)技術を用いたパケット中継装置、パケット中継方法およびパケット中継プログラムに関するものであり、特に、 MPLS技術を用いたパケット通信において、ラベル改竄による通信の信頼性の低下を防止することができるパケット中継装置、パケット中継方法およびパケット中継プログラムに関するものである。
MPLS技術は、複数のプロトコルや、アドレスが重複している複数のIPネットワークを同一ネットワーク上で提供する技術であり、IETF(Internet Engineering Task Force)において技術標準化が進められているラベルスイッチ技術である。
このMPLS技術は、ブロードバンド時代に必須なパケットの超高速転送性やネットワークの閉域性を保障可能であることから、近年標準化された技術である。MPLS技術では、IPパケット内にラベルと呼ばれる識別子を挿入し、MPLSネットワークでラベルに従ってラベルスイッチパス(LSP)を経由してパケットをフォワーディングし、ポイント・ツー・ポイント通信が可能となる。
MPLS技術では、MPLS対応のスイッチやルータ(LSR:Label Switch Router)が最初のパケットを受信すると、パケット内のルーティング情報に「ラベル」と呼ばれる短い固定長の情報を付け、次のホップ先に転送する。次にそのパケットを受信したルータはラベルを参照するだけで次のホップ先へ転送できるので、パケットごとにルーティング処理を行なう必要がなくなる。LSR同士はLDP(Label Distribution Protocol)というプロトコルを用いてルーティング情報の交換を行ない、経路情報が変更されるとラベルを割り当てる。
図6は、従来のMPLS技術を用いたパケット通信システムの構成を示すブロック図である。同図において、顧客端末10A、顧客端末10B、顧客端末10Cおよび顧客端末10Dは、顧客側に設けられたコンピュータ端末であり、ISP(Internet Service Provider)ネットワーク20A、ISPネットワーク20B、ISPネットワーク20CおよびISPネットワーク20Dに接続されている。
カスタマエッジルータ30A、カスタマエッジルータ30B、カスタマエッジルータ30Cおよびカスタマエッジルータ30Dは、顧客側に設けられたルータであり、パケットをフォワーディングする機能を備えている。これらのカスタマエッジルータ30A、カスタマエッジルータ30B、カスタマエッジルータ30Cおよびカスタマエッジルータ30Dは、ISPネットワーク20A、ISPネットワーク20B、ISPネットワーク20CおよびISPネットワーク20Dに接続されている。
レイヤ2スイッチ40は、カスタマエッジルータ30A、カスタマエッジルータ30Bおよび後述するプロバイダエッジルータ60Aに接続されており、カスタマエッジルータ30Aまたはカスタマエッジルータ30Bから送信されたパケットをプロバイダエッジルータ60Aへ転送する機能を有するスイッチである。
プロバイダエッジルータ60A、プロバイダエッジルータ60Bおよびプロバイダエッジルータ60Cは、プロバイダ側のMPLSネットワーク70に接続されたパケット中継装置であり、パケットをフォワーディングする機能を備えている。
また、これらのプロバイダエッジルータ60A、プロバイダエッジルータ60B、プロバイダエッジルータ60Cは、カスタマエッジルータ30A、カスタマエッジルータ30B、カスタマエッジルータ30Cおよびカスタマエッジルータ30Dに対する上位装置である。
コアルータ80は、MPLSネットワーク70に接続されたパケット中継装置であり、パケットをフォワーディングする機能を備えている。このコアルータ80は、プロバイダエッジルータ60A、プロバイダエッジルータ60Bおよびプロバイダエッジルータ60Cに対する上位装置である。
つぎに、従来のパケット通信システムの動作について説明する。以下では、顧客端末10Bから顧客端末10Dへパケットを送信する場合について説明する。同図において、顧客端末10Bから、顧客端末10D宛のパケット100が送信されると、パケット100は、ISPネットワーク20Bを介してカスタマエッジルータ30Bに受信される。
カスタマエッジルータ30Bは、パケット100にラベル(17)を付加したパケット101を生成した後、このパケット101を送信する。このラベル(17)は、プロバイダエッジルータ60Aからカスタマエッジルータ30Bに予め配布されたものである。
そして、パケット101は、レイヤ2スイッチ40によりプロバイダエッジルータ60Aへ転送される。プロバイダエッジルータ60Aは、インタフェースIf1でパケット101を受信する。つぎに、プロバイダエッジルータ60Aは、パケット101のラベル(17)を別のラベルに付け替えた後、このパケットをインタフェースIf3から送信する。
以後、パケットは、コアルータ80、プロバイダエッジルータ60Cおよびカスタマエッジルータ30Dへラベルを付け替えられつつ転送される。カスタマエッジルータ30Dでは、受信したパケットからラベルを外した後、顧客端末10Dへ送信する。これにより、顧客端末10Dでは、顧客端末10Bから送信されたパケットを受信する。
特開2003−338831号公報
ところで、従来のパケット通信システムでは、パケットに付加されたラベルに基づいて、パケットを転送しているため、第三者の意図的な操作により、ラベルが改竄された場合、パケットが正規の送信先に送信されず、通信の信頼性が低下するという問題があった。
ここで、ラベルの改竄例として、図6に示した顧客端末10Aから顧客端末10Cへパケットを送信する場合について考察する。同図において、顧客端末10Aから、顧客端末10C宛のパケット102が送信されると、パケット102は、ISPネットワーク20Aを介してカスタマエッジルータ30Aに受信される。
カスタマエッジルータ30Aは、パケット102にラベル(16)を付加したパケット103を生成した後、このパケット103を送信する。このラベル(16)は、プロバイダエッジルータ60Aからカスタマエッジルータ30Aに予め配布されたものである。
ここで、第三者の意図的な操作により、パケット103のラベル(16)が、別のラベル(17)に改竄された場合、改竄後のパケット104は、レイヤ2スイッチ40によりプロバイダエッジルータ60Aへ転送される。
そして、プロバイダエッジルータ60Aは、前述したパケット101の場合と同様にして、パケット104のラベル(17)を別のラベルに付け替えた後、このパケットを送信する。以後、パケットは、コアルータ80、プロバイダエッジルータ60Cおよびカスタマエッジルータ30Dへラベルを付け替えられつつ誤転送される。
カスタマエッジルータ30Dでは、受信したパケットからラベルを外した後、顧客端末10Dへ誤送信する。これにより、顧客端末10Dでは、顧客端末10Aから送信されたパケットを誤受信する。これに対して、本来の送信先である顧客端末10Cでは、当該パケットを受信できない。
本発明は、上記に鑑みてなされたものであって、MPLS技術を用いたパケット通信において、ラベル改竄による通信の信頼性の低下を防止することができるパケット中継装置、パケット中継方法およびパケット中継プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1に記載の発明は、MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースと、前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信手段と、受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合手段と、前記照合手段の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御手段と、を備えたことを特徴とする。
また、請求項4に記載の発明は、MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースを格納するデータベース格納工程と、前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信工程と、受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合工程と、前記照合工程の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御工程と、を含むことを特徴とする。
また、請求項5に記載の発明は、コンピュータに、MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースを格納するデータベース格納工程と、前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信工程と、受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合工程と、前記照合工程の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御工程と、を実行させるためのパケット中継プログラムである。
以下に、本発明にかかるパケット中継装置、パケット中継方法およびパケット中継プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
図1は、本発明にかかる一実施例の構成を示す図である。同図には、前述したMPLS技術を利用して、パケット通信をおこなうためのパケット通信システムが図示されている。同図において、図6の各部に対応する部分には同一の符号を付ける。図1においては、図6に示したプロバイダエッジルータ60A、プロバイダエッジルータ60Bおよびプロバイダエッジルータ60Cに代えて、プロバイダエッジルータ90A、プロバイダエッジルータ90Bおよびプロバイダエッジルータ90Cが設けられている。
これらのプロバイダエッジルータ90A、プロバイダエッジルータ90Bおよびプロバイダエッジルータ90Cは、MPLSネットワーク70に接続されたパケット中継装置であり、パケットをフォワーディングする機能を備えている。また、これらのプロバイダエッジルータ90A、プロバイダエッジルータ90Bおよびプロバイダエッジルータ90Cは、前述したラベルの改竄による通信の信頼性の低下を防止すべく、MACアドレス(Media Access Control)に基づいて、フォワーディングの要否を判断する機能も備えている。
ここで、MACアドレスは、各ネットワーク装置(顧客端末10A〜10D、カスタマエッジルータ30A〜30D、プロバイダエッジルータ90A〜90C、コアルータ80等)のネットワークカードに固有の物理アドレスであり、各ネットワーク機器を一意に識別するための識別子である。
また、これらのプロバイダエッジルータ90A、プロバイダエッジルータ90Bおよびプロバイダエッジルータ90Cは、カスタマエッジルータ30A、カスタマエッジルータ30B、カスタマエッジルータ30Cおよびカスタマエッジルータ30Dの上位装置である。
また、パケット通信ネットワークにおいて、各ネットワーク装置には、IPアドレスおよびMACアドレスが付与されている。ここで、IPアドレスは、TCP/IPネットワーク上でネットワーク装置を識別するための32ビットのアドレスである。
具体的には、顧客端末10Aには、IPアドレスとしてip_10A、MACアドレスとしてmac_10Aが付与されている。顧客端末10Bには、IPアドレスとしてip_10B、MACアドレスとしてmac_10Bが付与されている。顧客端末10Cには、IPアドレスとしてip_10C、MACアドレスとしてmac_10Cが付与されている。顧客端末10Dには、IPアドレスとしてip_10D、MACアドレスとしてmac_10Dが付与されている。
また、カスタマエッジルータ30Aには、IPアドレスとしてip_30A、MACアドレスとしてmac_30Aが付与されている。カスタマエッジルータ30Bには、IPアドレスとしてip_30B、MACアドレスとしてmac_30Bが付与されている。カスタマエッジルータ30Cには、IPアドレスとしてip_30C、MACアドレスとしてmac_30Cが付与されている。カスタマエッジルータ30Dには、IPアドレスとしてip_30D、MACアドレスとしてmac_30Dが付与されている。コアルータ80には、IPアドレスとしてip_80、MACアドレスとしてmac_80が付与されている。
また、プロバイダエッジルータ90Aには、IPアドレスとしてip_90A、MACアドレスとしてmac_90Aが付与されている。プロバイダエッジルータ90Bには、IPアドレスとしてip_90B、MACアドレスとしてmac_90Bが付与されている。プロバイダエッジルータ90Cには、IPアドレスとしてip_90C、MACアドレスとしてmac_90Cが付与されている。
なお、プロバイダエッジルータ90A〜90Cの少なくとも1つは、内蔵するプログラムの設定変更等により、あるいは、予めパケットのラベルを外す機能を有するようにできる。
さらに、カスタマーエッジルータ30A〜30Dの少なくとも1つは、パケットのラベルを外す機能を有し、照合手段の照合結果が一致である場合にパケットのラベルを外して、次段の装置へ送信できる。
なお、カスタマーエッジルータ30A〜30Dの少なくとも1つは、内蔵するプログラムの設定変更等により、あるいは、予めパケットのラベルを別のラベルに付け替える機能を有するようにできる。
図2は、図1に示したプロバイダエッジルータ90Aの構成を示すブロック図である。プロバイダエッジルータ90Aにおいて、通信部91Aは、MPLSネットワーク70に接続されたネットワークカードであり、所定の通信プロトコルに従って通信を制御する。制御部92Aは、パケットのフォワーディングに関する制御を行う。この制御部92Aの動作の詳細については、後述する。
MACアドレス情報データベース93Aは、「受信ラベル」、「受信インタフェース」、「MACアドレス」、「送信ラベル」、「送信インタフェース」および「ネクストホップ」からなるMACアドレス情報を格納するデータベースである。このMACアドレス情報データベース93Aは、予めハードディスク装置等に格納される。
「受信ラベル」は、プロバイダエッジルータ90Aが受信したパケットに付加されているラベルを表す。「受信インタフェース」は、プロバイダエッジルータ90Aが当該パケットを受信する場合のインタフェースを表す。「MACアドレス」は、プロバイダエッジルータ90Aが受信した当該パケットに付加されているMACアドレスに関する情報である。
「送信ラベル」は、プロバイダエッジルータ90Aから当該パケットを送信する場合に、受信ラベルに代えて付けられるラベルを表す。「送信インタフェース」は、プロバイダエッジルータ90Aから当該パケットを送信する場合のインタフェースを表す。「ネクストホップ」は、プロバイダエッジルータ90Aの次段であるコアルータ80のIPアドレスを表す。なお、図1に示したプロバイダエッジルータ90Bおよびプロバイダエッジルータ90Cは、上述したプロバイダエッジルータ90Aの構成と同一である。
つぎに、一実施例の動作について、図3および図4を参照しつつ説明する。以下では、顧客端末10Bから顧客端末10Dへパケットを送信する場合について説明する。プロバイダエッジルータ90Aの制御部92A(図2参照)は、図4に示したステップSA1で、パケットを受信したか否かを判断し、この場合、判断結果を「No」として、同判断を繰り返す。
ここで、顧客端末10Bは、図3に示したパケット110を生成する。パケット110は、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、自身に付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_10B)と、ネクストホップ(カスタマエッジルータ30B)に付与された送信先MACアドレス(mac_30B)とを含んでいる。
つぎに、顧客端末10Bは、生成したパケット110(図3参照)を送信する。これにより、パケット110は、ISPネットワーク20Bを介してカスタマエッジルータ30Bに受信される。
カスタマエッジルータ30Bは、パケット110に基づいて、ラベル(17)を付加したパケット111を生成した後、このパケット111を送信する。パケット111は、図3に示したように、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、送信元の顧客端末10Bに付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、ラベル(17)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_30B)と、ネクストホップ(プロバイダエッジルータ90A)に付与された送信先MACアドレス(mac_90A)とを含んでいる。
つぎに、カスタマエッジルータ30Bは、生成したパケット111(図3参照)を送信する。これにより、パケット111は、レイヤ2スイッチ40に受信される。レイヤ2スイッチ40は、パケット111を送信する。
これにより、パケット111がプロバイダエッジルータ90Aに受信され、プロバイダエッジルータ90Aの制御部92Aは、図4に示したステップSA1の判断結果を「Yes」とする。
ステップSA2では、制御部92Aは、受信したパケット111(図3参照)に付加されたラベル(17)が、図2に示したMACアドレス情報データベース93A(受信ラベル)に存在するか否かを判断し、この場合、判断結果を「Yes」とする。なお、ステップSA2の判断結果が「No」である場合、ステップSA6では、制御部92Aは、受信したパケットを破棄する。
ステップSA3では、制御部92Aは、受信したパケット111(図3参照)に含まれる送信元MACアドレス(mac_30B)と、MACアドレス情報データベース93A(図2参照)の当該受信ラベル(17)に対応するMACアドレス(mac_30B)とが一致するか否かを判断し、この場合、判断結果を「Yes」とする。
ステップSA4では、制御部92Aは、MACアドレス情報データベース93A(図2参照:受信ラベル(17)に対応)の送信ラベル(18)、ネクストホップ(ip_80)に基づいて、パケット111のラベル(17)をラベル(18)に付け替えて、パケット112を生成する。
パケット112は、図3に示したように、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、送信元の顧客端末10Bに付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、ラベル(18)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_90A)と、ネクストホップ(コアルータ80)に付与された送信先MACアドレス(mac_80)とを含んでいる。
ステップSA5では、制御部92Aは、MACアドレス情報データベース93A(図2参照:受信ラベル(17)に対応)の送信インタフェース(If3)に基づいて、パケット112をインタフェースIf3から送信する。
パケット112は、コアルータ80に受信される。コアルータ80では、パケット112のラベル(18)を別のラベル(19)に付け替えて、パケット113を生成する。パケット113は、図3に示したように、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、送信元の顧客端末10Bに付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、ラベル(19)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_80)と、ネクストホップ(プロバイダエッジルータ90C)に付与された送信先MACアドレス(mac_90C)とを含んでいる。
つぎに、コアルータ80は、パケット113を送信する。これにより、パケット113は、プロバイダエッジルータ90Cに受信される。プロバイダエッジルータ90Cでは、パケット113のラベル(19)を別のラベル(20)に付け替えて、パケット114を生成する。
パケット114は、図3に示したように、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、送信元の顧客端末10Bに付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、ラベル(20)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_90C)と、ネクストホップ(カスタマエッジルータ30D)に付与された送信先MACアドレス(mac_30D)とを含んでいる。
つぎに、プロバイダエッジルータ90Cは、パケット114を送信する。これにより、パケット114は、カスタマエッジルータ30Dに受信される。カスタマエッジルータ30Dでは、パケット114のラベル(20)を取り外し、パケット115を生成する。
パケット115は、図3に示したように、送信すべきデータと、顧客端末10Dに付与されたIPアドレスに対応する送信先IPアドレス(ip_10D)と、送信元の顧客端末10Bに付与されたIPアドレスに対応する送信元IPアドレス(ip_10B)と、送信元の顧客端末10Bに付与されたMACアドレスに対応する送信元MACアドレス(mac_30D)と、ネクストホップ(顧客端末10D)に付与された送信先MACアドレス(mac_10D)とを含んでいる。
つぎに、カスタマエッジルータ30Dは、パケット115を送信する。これにより、パケット115は、顧客端末10Dに受信される。
つぎに、ラベルの改竄例として、図1に示した顧客端末10Aから顧客端末10Cへパケットを送信する場合の動作について説明する。
まず、顧客端末10Aは、図3に示したパケット120を生成する。パケット120は、送信すべきデータと、顧客端末10Cに付与されたIPアドレスに対応する送信先IPアドレス(ip_10C)と、自身に付与されたIPアドレスに対応する送信元IPアドレス(ip_10A)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_10A)と、ネクストホップ(カスタマエッジルータ30A)に付与された送信先MACアドレス(mac_30A)とを含んでいる。
つぎに、顧客端末10Aは、生成したパケット120(図3参照)を送信する。これにより、パケット120は、ISPネットワーク20Aを介してカスタマエッジルータ30Aに受信される。
カスタマエッジルータ30Aは、パケット120に基づいて、ラベル(16)を付加したパケット121を生成した後、このパケット121を送信する。パケット121は、図3に示したように、送信すべきデータと、顧客端末10Cに付与されたIPアドレスに対応する送信先IPアドレス(ip_10C)と、送信元の顧客端末10Aに付与されたIPアドレスに対応する送信元IPアドレス(ip_10A)と、ラベル(16)と、自身に付与されたMACアドレスに対応する送信元MACアドレス(mac_30A)と、ネクストホップ(プロバイダエッジルータ90A)に付与された送信先MACアドレス(mac_90A)とを含んでいる。
つぎに、カスタマエッジルータ30Aは、生成したパケット121(図3参照)を送信する。ここで、第三者の意図的な操作により、パケット121のラベル(16)が、ラベル(17)に改竄された場合、改竄後のパケット122(図3参照)は、レイヤ2スイッチ40によりプロバイダエッジルータ90Aへ転送される。
つまり、パケット122は、レイヤ2スイッチ40に受信される。レイヤ2スイッチ40は、パケット122をプロバイダエッジルータ90Aへ送信する。
これにより、パケット122がプロバイダエッジルータ90Aに受信され、プロバイダエッジルータ90Aの制御部92Aは、図4に示したステップSA1の判断結果を「Yes」とする。
ステップSA2では、制御部92Aは、受信したパケット122(図3参照)に付加されたラベル(17)が、図2に示したMACアドレス情報データベース93A(受信ラベル)に存在するか否かを判断し、この場合、判断結果を「Yes」とする。
ステップSA3では、制御部92Aは、受信したパケット122(図3参照)に含まれる送信元MACアドレス(mac_30A)と、MACアドレス情報データベース93A(図2参照)の当該受信ラベル(17)に対応するMACアドレス(mac_30B)とが一致するか否かを判断し、この場合、ラベルが改竄されたものとして判断結果を「No」とする。
ステップSA7では、制御部92Aは、改竄されたパケット122を破棄し、ラベルが改竄された旨を送信元のカスタマエッジルータ30Aに報知した後、ステップSA1の判断を行う。従って、一実施例においては、ラベルが改竄されても、プロバイダエッジルータ90Aでパケット122が破棄されるため、従来のようにパケット122が顧客端末10Dに誤受信されることがない。
以上説明したように、一実施例によれば、MPLSネットワーク10における経路を表すラベルと、送信元のネットワーク装置を一意に識別するためのMACアドレスとの対応関係等を表すMACアドレス情報データベース93Aを設け、受信されたパケットに含まれるラベルおよびMACアドレスとMACアドレス情報データベース93Aとを照合し、照合結果が一致である場合、当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、照合結果が不一致である場合、当該パケットを破棄することとしたので、MPLS技術を用いたパケット通信において、ラベル改竄による通信の信頼性の低下を防止することができる。
以上本発明にかかる一実施例について図面を参照して詳述してきたが、具体的な構成例はこの一実施例に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等があっても本発明に含まれる。
例えば、前述した一実施例においては、プロバイダエッジルータ90A、プロバイダエッジルータ90B、プロバイダエッジルータ90Cの各機能を実現するためのプログラムを図5に示したコンピュータ読み取り可能な記録媒体300に記録して、この記録媒体300に記録されたプログラムを同図に示したコンピュータ200に読み込ませ、実行することにより各機能を実現してもよい。
同図に示したコンピュータ200は、上記プログラムを実行するCPU(Central Processing Unit)210と、キーボード、マウス等の入力装置220と、各種データを記憶するROM(Read Only Memory)230と、演算パラメータ等を記憶するRAM(Random Access Memory)240と、記録媒体300からプログラムを読み取る読取装置250と、ディスプレイ、プリンタ等の出力装置260とから構成されている。
CPU210は、読取装置250を経由して記録媒体300に記録されているプログラムを読み込んだ後、プログラムを実行することにより、前述した機能を実現する。なお、記録媒体300としては、光ディスク、フレキシブルディスク、ハードディスク等が挙げられる。
以上のように、本発明にかかるパケット中継装置、パケット中継方法およびパケット中継プログラムは、MPLS技術におけるラベル改竄に対して有用である。
本発明にかかる一実施例の構成を示す図である。 図1に示したプロバイダエッジルータ90Aの構成を示すブロック図である。 同一実施例における各パケットの構成を示す図である。 図1に示したプロバイダエッジルータ90Aの動作を説明するフローチャートである。 同一実施例における変形例の構成を示すブロック図である。 従来のMPLS技術を用いたパケット通信システムの構成を示すブロック図である。
符号の説明
90A プロバイダエッジルータ
91A 通信部
92A 制御部
93A MACアドレス情報データベース

Claims (7)

  1. MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースと、
    前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信手段と、
    受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合手段と、
    前記照合手段の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御手段と、
    を備えたことを特徴とするパケット中継装置。
  2. 前記制御手段は、前記照合結果が不一致である場合、前段のネットワーク装置に対して、ラベルが改竄された旨を報知することを特徴とする請求項1に記載のパケット中継装置。
  3. 前記送信元識別子は、MACアドレスであることを特徴とする請求項1または2に記載のパケット中継装置。
  4. MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースを格納するデータベース格納工程と、
    前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信工程と、
    受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合工程と、
    前記照合工程の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御工程と、
    を含むことを特徴とするパケット中継方法。
  5. コンピュータに、
    MPLSネットワークにおける経路を表すラベルと、送信元のネットワーク装置を一意に識別するための送信元識別子との対応関係を表すデータベースを格納するデータベース格納工程と、
    前記ラベルと、前記送信元識別子と、送信対象のデータとを含むパケットを受信する受信工程と、
    受信されたパケットに含まれる前記ラベルおよび前記送信元識別子と前記データベースとを照合する照合工程と、
    前記照合工程の照合結果が一致である場合、当該パケットのラベルを外して及び/又は当該パケットのラベルを別のラベルに付け替えて次段のネットワーク装置へ送信し、前記照合結果が不一致である場合、当該パケットを破棄する制御工程と、
    を実行させるためのパケット中継プログラム。
  6. 前記制御工程では、前記照合結果が不一致である場合、前段のネットワーク装置に対して、ラベルが改竄された旨を報知することを特徴とする請求項5に記載のパケット中継プログラム。
  7. 前記送信元識別子は、MACアドレスであることを特徴とする請求項5または6に記載のパケット中継プログラム。
JP2004313624A 2004-10-28 2004-10-28 パケット中継装置、パケット中継方法およびパケット中継プログラム Expired - Lifetime JP4002268B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004313624A JP4002268B2 (ja) 2004-10-28 2004-10-28 パケット中継装置、パケット中継方法およびパケット中継プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004313624A JP4002268B2 (ja) 2004-10-28 2004-10-28 パケット中継装置、パケット中継方法およびパケット中継プログラム

Publications (2)

Publication Number Publication Date
JP2006128989A JP2006128989A (ja) 2006-05-18
JP4002268B2 true JP4002268B2 (ja) 2007-10-31

Family

ID=36723209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004313624A Expired - Lifetime JP4002268B2 (ja) 2004-10-28 2004-10-28 パケット中継装置、パケット中継方法およびパケット中継プログラム

Country Status (1)

Country Link
JP (1) JP4002268B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6096389B2 (ja) * 2014-06-30 2017-03-15 日本電信電話株式会社 検知装置、検知方法及び検知プログラム

Also Published As

Publication number Publication date
JP2006128989A (ja) 2006-05-18

Similar Documents

Publication Publication Date Title
US11323356B2 (en) Enforcing strict shortest path forwarding using strict segment identifiers
US11336574B2 (en) Segment routing extension headers
US20220376987A1 (en) Segment routing: pce driven dynamic setup of forwarding adjacencies and explicit path
US9559954B2 (en) Indexed segment ID
EP1913731B1 (en) Method and apparatus for enabling routing of label switched data packets
US20060095499A1 (en) System, device, and method for supporting virtual private networks in a label switched communication network
US7929531B2 (en) Communications system for delivering multimedia internet protocol packets across network boundaries
US7076559B1 (en) System, device, and method for establishing label switched paths across multiple autonomous systems
WO2007019310A2 (en) Method and apparatus for enabling routing of label switched data packets
US7304991B2 (en) Minimizing memory accesses for a network implementing differential services over multi-protocol label switching
KR20090003225A (ko) Mac 브리지를 이용하여 멀티홉 메시 네트워크를 연결하기 위한 컴퓨터 구현 방법, 컴퓨터 판독가능 매체, 및 메시 네트워크 연결 장치
US20060182105A1 (en) Apparatus and method for transmitting multi protocol label switching (MPLS) multicast packets over Ethernet
JP4002268B2 (ja) パケット中継装置、パケット中継方法およびパケット中継プログラム
US11343179B2 (en) Transfer device and transfer method
CN115442288B (zh) 一种SRv6网络数据包检查方法和装置
US7095736B1 (en) System, device, and method for localized information processing in a multiprotocol label switching network
JP4854192B2 (ja) 送信装置、通信システム及びコンピュータプログラム
JP4443266B2 (ja) パケット更新装置
CN115801668A (zh) 一种数据发送方法和相关设备
JP3905016B2 (ja) 通信網およびノード
JP2006121364A (ja) パケット中継装置、パケット中継方法およびパケット中継プログラム
JPWO2008007413A1 (ja) パケットルーティング装置およびパケットルーティングプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070717

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070816

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100824

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4002268

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100824

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110824

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110824

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120824

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120824

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130824

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350