JP4357310B2 - 複数のネットワークに同時接続する通信方法および通信装置 - Google Patents
複数のネットワークに同時接続する通信方法および通信装置 Download PDFInfo
- Publication number
- JP4357310B2 JP4357310B2 JP2004016931A JP2004016931A JP4357310B2 JP 4357310 B2 JP4357310 B2 JP 4357310B2 JP 2004016931 A JP2004016931 A JP 2004016931A JP 2004016931 A JP2004016931 A JP 2004016931A JP 4357310 B2 JP4357310 B2 JP 4357310B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- packet
- network
- communication
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、パケット通信技術に属し、特に、ホームネットワークなどの小規模のネットワークが、複数の外部ネットワークと接続されている形態において、いずれのネットワークを介して外部と通信を行うかについて選択を行う技術に属する。
一つの通信端末が複数のネットワークに接続する形態は、主に通信回線や機器の障害にそなえるためや、通信装置に冗長をもたせるために行われてきた。このような冗長化技術についてはVRRP(Virtual Router Redundancy Protocol)やECMP(Equal-Cost Multi-path)などの技術が提案されている。
VRRPは、IETFのRFC2338(非特許文献1)で述べられており、あるネットワークに接続している2台のルータのうち1台を現用系として動作させ、残りの1台を予備系として待機状態にすることにより、ネットワークの出口であるルータの冗長化を行うものである。
またECMPは、IP(インタネットプロトコル)ルーティングにおいて、あるルータからある宛先に転送する場合に転送コストの等しい複数のネクストホップが存在する状況を指し、ルータの実装によって経路の負荷分散が可能となる。一般的には、IETFのRFC2991(非特許文献)に示されるように、IPヘッダ情報のハッシュ計算を行い、どの経路に転送するかを決めることで、トラフィックの分散を行う。
近年、IPを用いた映像配信やIP電話など、IPを用いた様々なサービス提供が考えられている。これに伴い、それぞれのサービス提供に適した専用のIPネットワークが構築されていくと考えられ、複数のIPネットワークへ同時接続する技術が必要となる。例えば、コンテンツ配信網(CDN: Contents Delivery Network)は、インタネットでは提供ができない高品質の映像の配信を行う専用のIPネットワークとして検討が行われている。
しかし、インタネットとCDNを両方使用する場合に、利用の度に接続先ネットワークの切り替えを行うのでは利便性が損なわれる。このため、複数のネットワークに同時に接続を行い、それらを利用する度にシームレスに使い分ける方式が必要となる。しかし、前記のVRRPやECMPは一つの宛先アドレスにたどり着くために複数の経路がある場合についての技術であり、複数のネットワークを目的などに応じて使い分けることはできない。
このように、従来の技術では、複数の独立したネットワークに同時に接続した場合に、簡易に経路を決めることができなかった。
S. Knight他, "RFC 2238: Virtual Router Redundancy Protocol" April 1998, ftp://ftp.rfc-editor.org/in-notes/rfc2338.txt
D. Thaler, C. Hopps,"RFC2991: Multipath Issues in Unicast and Multicast Next-Hop Selection", November 2000, ftp://ftp.rfc-editor.org/in-notes/rfc2991.txt
IP(インタネットプロトコル)パケットの転送を行うルータは、受信したパケットの出力先を経路テーブルを参照して決定する。経路テーブルは、あらかじめルータに設定される場合と、ダイナミック・ルーティング・プロトコルによって動的に設定される場合がある。
ダイナミック・ルーティング・プロトコルとしては、RIP(ルーティング・インフォメーション・プロトコル)、OSPF(オープン・ショーテスト・パス・ファスト)、BGP(ボーダ・ゲートウエイ・プロトコル)などがあり、LAN(ローカル・エリア・ネットワーク)やインタネットにおけるISP(インタネット・サービス・プロバイダ)等のネットワークの規模に応じて使用されている。
ダイナミック・ルーティング・プロトコルにおいては、自ネットワークや自ルータの有する経路情報を他のネットワークや他のルータに通知し合うため、誤った経路情報が通知されてしまった場合には、ネットワーク全体の経路に問題が生じる可能性がある。このため、ネットワークの知識を有した管理者が設定を行うのが一般的である。
一方、一般的な家庭のユーザやSOHO(スモール・オフィス・ホーム・オフィス)等においてインタネット接続を行う場合においては、例えば端末の数が1台から数台といった具合に比較的ネットワークの規模が小さい場合には、ダイナミック・ルーティング・プロトコルを設定するようなネットワークの知識を有した管理者がいることはまれである。
また複雑な処理が必要なダイナミック・ルーティング・プロトコルが動作するルータは比較的高価であり、このようなルータを設置する場合もまれである。このような事情から、規模の小さいネットワークにおいては、デフォルトの経路のみを設定し、自ネットワーク外と通信する場合には、全ての通信がデフォルトの経路を経由するように設定することが一般的に行われている。
しかし、このようなデフォルト経路を用いる従来の技術では、複数の回線を用いて外部ネットワークと接続を行うことはできなかった。すなわち、複数の回線があったとしても、そのうち一つをデフォルト経路として設定し外部ネットワークとの接続に使用するために、残りの回線が使用されないという問題があった。
これを解決するためには、複雑なダイナミック・ルーティング・プロトコルを動作させるか、あらかじめネットワーク管理者が通信先を特定し、いずれの回線を使用すべきかを決定し、ルータに経路テーブルを設定するといった設定作業を行う必要があり、いずれにせよ、複雑な設定が必要であるといった問題があった。
ここでは、プロトコルにIPを用いる場合について例をとり、インタネットおよび社内網のような閉域ネットワークに同時に接続する場合について従来の技術の説明を行う。
本例では、従来の技術を用いた通信装置は、図10に示すように、ルータ1、ルータ2を介してそれぞれインタネット、および閉域網に接続されているとする。ルータ1、2、従来の通信装置および閉域網で使用するIPアドレスは図10に示すようになっているものとする。
従来の技術を用いた場合には、従来の通信装置に、デフォルトルートをルータ1のアドレスであるA.A.A.1とし、閉域網内で使用しているアドレスC.C.C.0/24を宛先アドレスとして転送する場合の出力先(ネクスト・ホップ)をルータ2のアドレスであるB.B.B.1に転送するといった図11に示すようなルーティングテーブルを設定する。このように設定することにより、端末側から受信したパケットの宛先アドレスを読み取りルーティングテーブルに従った出力先に転送することが可能である。
すなわち、図11に示すC.C.C.0/24のネットワークに対する出力先を何らかの方法で従来のパケット転送装置に設定する必要がある。この方法として、ネットワーク管理者から書面などで通知されたアドレスを従来のパケット転送装置に機器管理者が設定するということ、あるいは、ダイナミック・ルーティング・プロトコルを用いて、ルータ2で保有しているルーティングテーブルを通知してもらう必要があった。
また、ダイナミック・ルーティング・プロトコルを用いる場合には、通信装置からインタネット側および閉域網側に、その通信装置が保有するルーティング情報が通知されるために、通信装置の設定に誤りがある場合には、ネットワーク全体のルーティング情報に影響を及ぼし、最悪の場合はネットワーク全体が通信不能の状況となる。このために、従来の通信端末はインタネット側および閉域網側の両方と矛盾しない設定を行う必要があるといった、高度な設定が必要であるという問題があった。
また、図10に示す閉域網の規模が大きく、複数のアドレスブロックを閉域網内で用いるような場合には、ルータ2が保有するルーティングテーブルの規模が膨大となり、従来の通信装置はこのような膨大な規模のルーティングテーブルを保有する必要があるといった問題があった。
さらに図10に示す閉域網がインタネットに接続されている場合には、インタネット側のルータ1および閉域網側のルータ2の両方からインタネットへ転送するルーティング情報が得られるために、いずれのルーティング情報を使用するかについて、ダイナミック・ルーティング・プロトコルに基づく高度なルーティングアルゴリズムを動作させる必要があった。
本発明の目的は、自動的に経路を設定する通信装置および通信方法に関し、ネットワークを複数の経路を用いて外部と接続する場合に、デフォルト経路を用いる従来の技術において複数の回線を用いて外部ネットワークと接続を行うことはできないといった問題を解決することである。
本発明の目的は、さらに、複数の回線を用いて外部ネットワークと接続を行う場合に、通信経路の決定やルーティング・プロトコル等の複雑な設定を管理者が行う必要があるといった課題を解決することである。
本発明の目的は、さらに、ダイナミック・ルーティング・プロトコルを用いることにより、膨大な規模のルーティングテーブルを保有する必要があるといった課題を解決することである。
本発明の目的は、さらに、ダイナミック・ルーティング・プロトコルを用いることにより、誤ったルーティング情報が通知された場合、ネットワーク全体に影響をおよぼす可能性があるといった課題を解決することである。
上記目的を達成するために、本発明は、次のような構成を有する。すなわち、
(1)第一の通信装置および第二の通信装置がそれぞれ複数のネットワークに物理的あるいは論理的に接続され、第一の通信装置と第二の通信装置が前記ネットワークを介してパケット通信を行う通信方法において、第一の通信装置は、通信パケットを送信する際に、通信パケットの送信元アドレス、および自装置が複数のネットワークに接続しているそれぞれのアドレスと複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを、通信パケットの宛先に向けて送信を行い、第二の通信装置は、探索パケットを受信した場合に、探索パケットから第一の通信装置がネットワークと接続しているアドレスとネットワークの識別子の組を読み取り、その組から第二の通信装置が接続しているネットワークと同じ識別子を有する少なくとも1つの組を選択し、選択した組の第一の通信装置のアドレスを宛先アドレスとし、第二の通信装置が選択した組のネットワークと接続しているアドレスを送信元アドレスとした提案パケットを、選択した組のネットワークを介して送信し、第一の通信装置は、提案パケットを受信した場合に、提案パケットに記載されている第二の通信装置のアドレスを読み取り、第一の通信装置から第二の通信装置へ送信する通信パケットを、読み取った第二の通信装置のアドレスを宛先として転送することを特徴とする。
(1)第一の通信装置および第二の通信装置がそれぞれ複数のネットワークに物理的あるいは論理的に接続され、第一の通信装置と第二の通信装置が前記ネットワークを介してパケット通信を行う通信方法において、第一の通信装置は、通信パケットを送信する際に、通信パケットの送信元アドレス、および自装置が複数のネットワークに接続しているそれぞれのアドレスと複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを、通信パケットの宛先に向けて送信を行い、第二の通信装置は、探索パケットを受信した場合に、探索パケットから第一の通信装置がネットワークと接続しているアドレスとネットワークの識別子の組を読み取り、その組から第二の通信装置が接続しているネットワークと同じ識別子を有する少なくとも1つの組を選択し、選択した組の第一の通信装置のアドレスを宛先アドレスとし、第二の通信装置が選択した組のネットワークと接続しているアドレスを送信元アドレスとした提案パケットを、選択した組のネットワークを介して送信し、第一の通信装置は、提案パケットを受信した場合に、提案パケットに記載されている第二の通信装置のアドレスを読み取り、第一の通信装置から第二の通信装置へ送信する通信パケットを、読み取った第二の通信装置のアドレスを宛先として転送することを特徴とする。
(2)上記(1)に記載の通信方法において、探索パケットに、第一の通信装置がネットワークと接続しているアドレスおよび通信プロトコルの組が記載されており、記載された通信プロトコルにより第一の通信装置が第二の通信装置と該当ネットワークで通信を行うときに使用するプロトコルを通知し、第二の通信装置は、探索パケット記載された通信プロトコルをも読み取り、自装置が対応している通信プロトコルに対してのみ通信を行うことを特徴とする。
(3)上記(1)または(2)に記載の通信方法において、探索パケットに、第一の通信装置がランダムに作成した数値列が記載されており、第二の通信装置は、探索パケットを受信した場合、数値列を読み取り、提案パケットに読み取った数値列を記載して送信することを特徴とする。
(4)第一の通信装置が複数のネットワークに物理的あるいは論理的に接続されており、第一のネットワークと接続されている第二の通信装置および第二のネットワークと接続されている第三の通信装置とパケット通信を行う通信方法において、第一の通信装置は、第二の通信装置と通信を行う通信パケットを送信する際に、通信パケットの送信元アドレス、および自装置が複数のネットワークに接続しているそれぞれのアドレスと複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを送信し、第二の通信装置は、探索パケットを受信した場合に、探索パケットから第一の通信装置がネットワークと接続しているアドレスとネットワークの識別子の組を読み取り、その組から第三の通信装置が接続している第二のネットワークと同じ識別子を有する少なくとも1つの組を選択し、第一の通信装置のアドレスを宛先アドレスとし、第二の通信装置が第一のネットワークと接続しているアドレスを送信元アドレスとした提案パケットに、選択した組のネットワークである第二のネットワークの識別子と第三の通信装置が第二のネットワークと接続しているアドレスを含むリダイレクト指示を記載して送信し、第一の通信装置は、リダイレクト指示が記載された提案パケットを受信した場合には、第一の通信装置から第二の通信装置に送信する通信パケットをリダイレクト指示に記載された第三の通信装置のアドレスを宛先として、リダイレクト指示に記載された第二のネットワークを介して転送することを特徴とする。
(5)上記(4)に記載の通信方法において、第二のネットワークに該第二のネットワークに接続している通信端末および転送装置のアドレスを管理する管理装置を有し、第一の通信装置には、あらかじめ管理装置のアドレスが設定されており、第一の通信装置は、リダイレクト指示が記載された提案パケットを受信した場合に、リダイレクト指示されたネットワークの識別子およびリダイレクト先のアドレスを読み取り、リダイレクト指示に記載されたネットワークに対応する管理装置に対してリダイレクト指示に記載されたアドレスが管理されているかどうか問い合わせを行い、管理装置は、第一の通信装置からの問い合わせに対して、応答を行い、第一の通信装置は、応答の結果にしたがって、リダイレクト指示に従って第一の通信装置から第二の通信装置に送信する通信パケットをリダイレクト指示に記載された第三の通信装置のアドレスを宛先として、リダイレクト指示に記載された第二のネットワークを介して転送するかどうかを決定することを特徴とする。
(6)パケット通信を行う通信装置において、第一のネットワークあるいは端末と接続する物理的あるいは論理的な第一のインタフェースと、物理的あるいは論理的に第一のネットワークあるいは端末と異なる複数のネットワークと接続する第二から第N(Nは三以上の整数)のインタフェースを有し、第一のインタフェースよりパケットを受信した場合に経路テーブルを検索し、第二から第Nのインタフェースの中から出力インタフェースを決定し、該決定した出力インタフェースを介してパケットを転送するルーティング処理部と、受信したパケットを送信する際に、経路テーブルに経路情報がなかった場合に、第二から第Nのインタフェースのうち少なくとも一つから、パケットの送信元アドレス、および第二から第Nのインタフェースが複数のネットワークに接続しているそれぞれのアドレスと複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを、パケットの宛先に向けて送信する探索パケット送信部と、探索パケットを受信した他の通信装置から、探索パケットに含まれる複数のアドレスとネットワークの識別子の組から選択された他の通信装置が接続しているネットワークと同じ識別子を有する組の第一の通信装置のアドレスを宛先アドレスとし、他の通信装置が選択された組のネットワークと接続しているアドレスを送信元アドレスとして送信された提案パケットを受信し、提案パケットに記載されている他の通信装置のアドレスを読み取る提案パケット受信部と、提案パケット受信部から、読み取った他の通信装置のアドレスを受け取り、経路テーブルの作成、追加、修正を行う経路テーブル作成部とを有することを特徴とする。
本発明によれば、自通信装置が通信をしようとする相手側の通信装置との間だけで、その通信に必要なIPルーティング情報の交換を行うことにより、大規模なルーティング情報を必要とせずに、簡易に経路の選択を実現する。また、相手側通信装置との間だけでルーティング情報を交換することにより、誤った情報が通知された場合でも、影響範囲が全ネットワークに及ぶことはない。
さらに、本発明によれば、ルーティング情報の交換において、ネットワークの識別子を用いることにより交換処理を単純化する。また、ルーティング情報の交換において、通信に使用するプロトコル情報も交換することにより、いろいろなプロトコルに対応する。
さらに、本発明によれば、ルーティング情報の交換において、マジックナンバ(ランダムな数値)を用いることにより、簡易に問い合わせと応答の対応を取る。また、ルーティング情報の交換において、ネットワーク内にある管理サーバへ問い合わせを行うことにより該当ネットワークと関係のない端末からの偽情報による通信を拒絶する。
以上説明したように、本発明の通信方法および通信装置を用いることにより、あるユーザが接続している複数のネットワーク間でお互いのルーティング情報を交換する必要がなくなる。すなわち、各ネットワークは他のネットワークとは独立にユーザとの接続サービスを提供可能となる。
また、複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達する必要がなくなる。すなわち、ユーザ側から伝達された誤ったルーティング情報によりネットワーク全体に影響をおよぼすことになる事態を防止できる。
また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができる。すなわち、本発明の通信装置が膨大なルーティング情報を保持することなく必要な部分だけルーティング情報を持てばよく、簡易に通信が可能である。
さらに、本発明の提案パケットにネットワークの識別子を含ませることにより、ネットワークの選択を効率的に行うことができる。
さらに、本発明の探索パケットに通信方式に関する情報を含ませることにより、経路に関する情報とサポートしているプロトコルに関する情報を効率的に交換することが可能となる。
さらに、本発明の探索パケットにランダムに発生した数値を含ませることにより、探索パケットと提案パケットの対応を簡易に行うことが出来、不正な提案パケットによる攻撃を防止することができる。
さらに、ある本発明の通信装置が別の通信装置へのリダイレクトを指定し、そのリダイレクト指定の宛先が正規のアドレスであることを確認することにより、探索パケットが通るネットワークに所属していない端末とも安全に通信が可能となる。
このように、本発明は、上記の如き通信方法および通信装置を用いることにより、下記の如き所期の目的を達成することが可能である。すなわち、
(1)デフォルト経路を用いる従来の技術において複数の回線を用いて外部ネットワークと接続を行うことはできないといった問題を解決することが可能となる。
(1)デフォルト経路を用いる従来の技術において複数の回線を用いて外部ネットワークと接続を行うことはできないといった問題を解決することが可能となる。
(2)さらに、複数の回線を用いて外部ネットワークと接続を行う場合に、通信経路の決定やルーティング・プロトコル等の複雑な設定を管理者が行う必要があるといった課題を解決することが可能となる。
(3)また、ダイナミック・ルーティング・プロトコルを用いることにより、膨大な規模のルーティングテーブルを保有する必要があるといった課題を解決することが可能となる。
(4)また、ダイナミック・ルーティング・プロトコルを用いることにより、誤ったルーティング情報が通知された場合、ネットワーク全体に影響をおよぼす可能性があるといった課題を解決することが可能となる。
以下、本発明の実施の形態を、図面を用いて詳細に説明する。
図1は、本発明の実施例を示す図である。
本実施例1では、通信装置がルータとして動作する場合を例にとり説明を行っているが、以下の説明で明らかなように、通信装置がパソコン等の端末であってもよい。また、ネットワークの数を3で説明を行うが、以下の説明より明らかなように、ネットワークの数は3に限るものではない。
本実施例1では、通信装置がルータとして動作する場合を例にとり説明を行っているが、以下の説明で明らかなように、通信装置がパソコン等の端末であってもよい。また、ネットワークの数を3で説明を行うが、以下の説明より明らかなように、ネットワークの数は3に限るものではない。
同図に示すように、3つのネットワークに対して本発明の通信装置1を介して端末1が接続されている。同様に、ネットワーク1および2に対して本発明の通信装置2を介して端末2が接続され、ネットワーク1および3に対して本発明の通信装置3を介して端末3が接続されている。
ここで、本発明の通信装置は、自装置が接続しているネットワークからIPアドレスをそれぞれ付与されている。例えば、本発明の通信装置1は、ネットワーク1、2、3それぞれから、それぞれのネットワークと通信可能なIPアドレスを付与されている。
ただし、あるネットワークに所属するルータは、本発明の通信装置1に他のネットワークからどのようなIPアドレスが払い出されているのかを予め知っている必要はない。例えば、ネットワーク2から本発明の通信装置1に払い出されたIPアドレス21を宛先とする経路は、ネットワーク1に所属するルータ(例えばルータ11、ルータ12、ルータ13)のルーティングテーブルには設定されている必要はない。
本発明の通信装置1は、ネットワーク1をデフォルトのネットワークとし、端末1にはネットワーク1と通信可能なIPアドレスが予め設定されている。
本発明の通信装置2、3、端末2、3についても同様である。
端末1が端末2と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。
端末1が端末2と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。
このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスを書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
前記探索パケットは、宛先アドレスが端末2のアドレスであるために、ネットワーク1を経由してルータ11からルータ12に転送され、ルータ12から本発明の通信装置2に転送される。
前記探索パケットを受信した本発明の通信装置2は、前記探索パケットを端末2に転送することなく、パケットに書き込まれた、本発明の通信装置1が各ネットワークから払い出されているIPアドレスを読み取る。
本発明の通信装置2は、前記読み取ったアドレスの少なくとも1つあるいは全部に対して、前記読み取ったアドレスを宛先とし、本発明の通信装置2が各ネットワークから払いだされたアドレスを送信元とする、1つあるいは複数のIPパケット(提案パケット)を作成し、送信元のIPアドレスが所属するネットワークを経由して各ネットワークのルータへ転送する。
前記1つあるいは複数の提案パケットは、その宛先が必ずしも転送されたネットワークと通信可能なIPアドレスではない。例えば、ネットワーク3から本発明の通信装置1に払い出されたIPアドレス31を宛先とする提案パケットをネットワーク2に転送された場合、IPアドレス31はネットワーク2内のルータのルーティングテーブルには存在しないことから、転送ができない。
逆に、例えば、ネットワーク2から本発明の通信装置1に払い出されたIPアドレス21を宛先とする提案パケットをネットワーク2に転送された場合、本提案パケットはネットワーク2で転送可能なことから本発明の通信装置1に転送される。このように、本発明の通信装置2が送信した提案パケットのうち、いくつかが、本発明の通信装置1に転送される。
前記提案パケットを受信した本発明の通信装置1は、提案パケットの宛先IPアドレスと送信元IPアドレスを読み取る。この動作により、本発明の通信装置1は端末2と通信するために使用することが可能なネットワークと、本発明の通信装置2のIPアドレスを知ることができるため、本実施例の場合には、本発明の通信装置1は、端末2宛てのパケットの経路として図2のような経路テーブルを作成する。この時点で、端末2へ到達するネットワーク1以外の経路が発見されたことになる。
さらに、本発明の通信装置は、図2に示す経路テーブルの複数の経路の組から一つを選択する。例えば、3行目に記載の経路を選択した場合には、本発明の通信装置1が受信した、端末1を送信元とし、端末2を宛先とするパケットを、本発明の通信装置2がネットワーク2から払い出されたIPアドレス22を宛先としてネットワーク2に転送する。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2、3間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。
また、ここでは、端末1から端末2へ向けてIPパケットを転送する動作が最初に行われる場合について説明を行ったが、いったん上記動作により経由するネットワークを決定した後は、前記IPパケットが到着するたびに上記説明を行った動作を行う必要はない。
実施例1で説明を行った本発明の通信装置および通信方法は、提案パケットが必ずしも相手側の本発明の通信装置に到達しない場合がある。そこで本実施例2では、提案パケットが相手側の本発明の通信装置に到達するような通信方法および通信装置について説明を行う。
以下、ネットワーク構成は図1に示した構成を有するものとして説明を行う。IPアドレスに関しても実施例1で説明したのと同様に設定されているとする。
ここでは、端末1が端末2と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
すなわち探索パケットには、図3のテーブルに示すような情報が含まれている。実施例1と同様に、前記探索パケットは、宛先アドレスが端末2のアドレスであるために、ネットワーク1を経由してルータ11からルータ12に転送され、ルータ12から本発明の通信装置2に転送される。
前記探索パケットを受信した本発明の通信装置2は、前記探索パケットを端末2に転送することなく、パケットに書き込まれた、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとネットワークの識別子の組を読み取る。
本発明の通信装置2は、前記読み取ったネットワークの識別子のなからから自装置が接続しているネットワークを検索し、検索によって得られたネットワークとそのネットワークに接続している本発明の通信装置1のIPアドレスを得る。この場合、本発明の通信装置2はネットワーク1とネットワーク2に接続しているために、図3のテーブルの1行目と2行目を読み取り、3行目は無視する。
さらに、本発明の通信装置2は、得られた組の少なくとも1つあるいは全部に対して、前記読み取ったアドレスを宛先とし、前記アドレスに対応するネットワークから本発明の通信装置2が払いだされたアドレスを送信元とする、1つあるいは複数のIPパケット(提案パケット)を作成し、送信元のIPアドレスが所属するネットワークを経由して各ネットワークのルータへ転送する。
すなわち、この場合は、(宛先IPアドレス、送信元IPアドレス)=(IPアドレス11、IPアドレス12)、(IPアドレス21、IPアドレス22)の2つの提案パケットのうち1つあるいは2つを送信する。ただし、前者の提案パケットについては、すでに探索パケットを受信している経路であるため、自明であり、あえて提案パケットを送信する必要はない。
このような探索パケット、提案パケットをもちいることにより、実施例1で説明したように、その宛先が必ずしも転送されたネットワークと通信可能なIPアドレスではない、といった状況になることはない。例えば(宛先IPアドレス、送信元IPアドレス)=(IPアドレス21、IPアドレス22)の提案パケットはネットワーク2を経由してかならず、本発明の通信装置1に到達する。
提案パケットを受信した本発明の通信装置1の動作は、実施例1で説明した動作と同様である。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2、3間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。さらに、提案パケットを必要最低限のみとすることにより、効率的に情報を交換することが可能となる。
また、ここでは、端末1から端末2へ向けてIPパケットを転送する動作が最初に行われる場合について説明を行ったが、いったん上記動作により経由するネットワークを決定した後は、前記IPパケットが到着するたびに上記説明を行った動作を行う必要はない。
実施例1、2で説明を行った本発明の通信装置および通信方法は、経路を確定した後に端末1から端末2へ向かうパケットを転送する場合に、例えば、図2に示す経路テーブルの複数の経路の組から3行目に記載の経路を選択した場合には、本発明の通信装置1が受信した、端末1を送信元とし、端末2を宛先とするパケットを、本発明の通信装置2がネットワーク2から払い出されたIPアドレス22を宛先としてネットワーク2に転送する必要がある。
この場合に、本発明の通信装置1および2の間の通信プロトコルとして、端末1から2へむかうIPパケットのヘッダに記載されたIPアドレスを単純に本発明の通信装置のアドレスに変換する方法(NATを用いる方法)と、端末1から端末2へむかうIPパケットを本発明の通信装置1から通信装置2に向かうIPパケットにカプセル化して転送する方法(トンネルを用いる場合)がある。さらにトンネルを用いる場合についても、IP in IPやIPSecなど様々な種類のトンネル技術があり、相手側が一部の方式に対応していない場合などでは通信ができなくなる可能性がある。
そこで本実施例3では、通信前に方式のネゴシエーションを行い、相手側の対応する方式を用いて通信をする方法および通信装置について説明する。
ネットワークの構成は図1に示した構成を有するものとして説明を行う。IPアドレスに関しても実施例1で説明したのと同様に設定されているとする。
ネットワークの構成は図1に示した構成を有するものとして説明を行う。IPアドレスに関しても実施例1で説明したのと同様に設定されているとする。
以下、端末1が端末2と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子および対応する方式を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子および対応する方式を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
すなわち探索パケットには、図4のテーブルに示すような情報が含まれている。実施例1と同様に、前記探索パケットは、宛先アドレスが端末2のアドレスであるために、ネットワーク1を経由してルータ11からルータ12に転送され、ルータ12から本発明の通信装置2に転送される。
前記探索パケットを受信した本発明の通信装置2は、前記探索パケットを端末2に転送することなく、パケットに書き込まれた、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとネットワークの識別子および対応する方式の組を読み取る。
本発明の通信装置2は、前記読み取ったネットワークの識別子のなからから自装置が接続しているネットワークを検索し、検索によって得られたネットワークとそのネットワークに接続している本発明の通信装置1のIPアドレスおよび対応する方式を得る。この場合、本発明の通信装置2はネットワーク1とネットワーク2に接続しているために、図4に示すテーブルの1行目と2行目を読み取り、3行目は無視する。
さらに本発明の通信装置2は、自装置が各ネットワークにおいて対応する方式と読み取った結果を比較する。例えば、本発明の通信装置2がNATに対応し、IP in IPに対応していなかったならば、図4に示す経路テーブルの1行目は無視され、2行目が読み取られる。
さらに、本発明の通信装置2は、得られた組の少なくとも1つあるいは全部に対して、前記読み取ったアドレスを宛先とし、前記アドレスに対応するネットワークから本発明の通信装置2が払いだされたアドレスを送信元とし、自装置が対応する方式を書き込んだ1つあるいは複数のIPパケット(提案パケット)を作成し、送信元のIPアドレスが所属するネットワークを経由して各ネットワークのルータへ転送する。
すなわち、この例の場合は、(宛先IPアドレス、送信元IPアドレス、方式)=(IPアドレス21、IPアドレス22、NAT)の1つの提案パケットを送信する。当然、ネットワーク1を経由する提案パケットについては、実施例2と同様、すでに探索パケットを受信している経路であるため、自明であり、あえて提案パケットを送信する必要はない。
このような探索パケット、提案パケットをもちいることにより、ネットワークの選択と方式の選択を同時に行うことが可能となる。
提案パケットを受信した本発明の通信装置1の動作は実施例1、2で説明した動作と同様である。本発明の通信装置1は、提案パケットで提案された方式を持いて、本発明の通信装置2と通信を行う。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2、3間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。さらに、通信方式を通知することにより、経路に関する情報とサポートしているプロトコルに関する情報を効率的に交換することが可能となる。
また、ここでは、端末1から端末2へ向けてIPパケットを転送する動作が最初に行われる場合について説明を行ったが、いったん上記動作により経由するネットワークを決定した後は、前記IPパケットが到着するたびに上記説明を行った動作を行う必要はない。
本発明の実施例1から3で説明を行った本発明の通信方法および装置では、例えば端末1から端末2への通信と端末1から端末3への通信が同時に発生した場合に、本発明の通信装置1は本発明の通信装置2および3からほぼ同時に提案パケットを受信することになり、探索パケットと提案パケットの対応がつきにくいという問題がある。
また、悪意のユーザが提案パケットを無差別に送信し、それを本発明の通信装置が受信した場合、本発明の通信装置があやまった経路を選択してしまう可能性がある。
そこで、本実施例4では、探索パケットと提案パケットの対応をとる本発明の通信方法と装置について説明を行う。ネットワークの構成は図1に示した構成を有するものとして説明を行う。IPアドレスに関しても実施例1で説明したのと同様に設定されているとする。
以下、端末1が端末2と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元とした実施の例1から3で説明を行った探索パケットに、ランダムに選択した数値を付与して送信する。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元とした実施の例1から3で説明を行った探索パケットに、ランダムに選択した数値を付与して送信する。
前記探索パケットを受信した本発明の通信装置2は、探索パケットから前記ランダムな数値を読み取り、前記読み取った値を提案パケットに付与して、実施例1から3で説明を行った動作によって、提案パケットを転送する。
前記提案パケットを受信した本発明の通信装置1は、前記提案パケットから前記ランダムな数値を読み取り、前記読み取った数値が、自装置が送信した探索パケットに含まれる値と同じ値であった場合には、実施例1から3で説明を行った動作を行い、異なる値であった場合には、提案パケットを無視する。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2、3間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。さらに以上のような動作により、探索パケットと提案パケットの対応をとることができ、悪意ユーザによる提案パケットを用いた攻撃により、本発明の通信装置が誤った動作を行うことを回避可能である。
本発明の実施例1から4で説明を行った本発明の通信方法および装置では、本発明の通信装置がネットワーク1に探索パケットを転送するために、ネットワーク1に接続していない端末と通信をすることができない。これに対し本実施例では、ある本発明の通信装置が別の通信装置へのリダイレクトを指定することにより、探索パケットが通るネットワークに所属していない端末とも通信を可能とする本発明の通信方法および通信装置について説明を行う。
図5は、本実施例5におけるネットワークの構成を示す図である。
同図に示すように、2つのネットワークに対して本発明の通信装置1を介して端末1が接続されている。同様に、ネットワーク1に対して本発明の通信装置2を介して端末2が接続され、ネットワーク3に対して本発明の通信装置3を介して端末3が接続されている。
同図に示すように、2つのネットワークに対して本発明の通信装置1を介して端末1が接続されている。同様に、ネットワーク1に対して本発明の通信装置2を介して端末2が接続され、ネットワーク3に対して本発明の通信装置3を介して端末3が接続されている。
ここで、本発明の通信装置は、自装置が接続しているネットワークからIPアドレスをそれぞれ付与されている。例えば、本発明の通信装置1は、ネットワーク1、2それぞれから、それぞれのネットワークと通信可能なIPアドレスを付与されている。
ただし、あるネットワークに所属するルータは、本発明の通信装置1に他のネットワークからどのようなIPアドレスが払い出されているのかを予め知っている必要はない。例えば、ネットワーク2から本発明の通信装置1に払い出されたIPアドレス21を宛先とする経路は、ネットワーク1に所属するルータ(例えばルータ11、ルータ12、ルータ13)のルーティングテーブルには設定されている必要はない。
本発明の通信装置1は、ネットワーク1をデフォルトのネットワークとし、端末1にはネットワーク1と通信可能なIPアドレスが予め設定されている。
本発明の通信装置2、3、端末2、3についても同様である。
本発明の通信装置2、3、端末2、3についても同様である。
端末1が端末3と通信する場合の、本発明の通信方法について説明を行う。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。すなわち探索パケットには、図12のテーブルに示すような情報が含まれている。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。すなわち探索パケットには、図12のテーブルに示すような情報が含まれている。
実施例1と同様に、前記探索パケットは、宛先アドレスが端末2のアドレスであるために、ネットワーク1を経由してルータ11からルータ12に転送され、ルータ12から本発明の通信装置2に転送される。ここで、探索パケットは実施例3、4で説明を行ったように、通信方式に関する情報、ランダムな数値が含まれていてもよい。
前記探索パケットを受信した本発明の通信装置2は、前記探索パケットを端末2に転送することなく、パケットに書き込まれた、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとネットワークの識別子の組を読み取る。
本発明の通信装置2は、前記読み取ったネットワークの識別子のなからからあらかじめ設定してあるネットワークを検索し、検索によって得られたネットワークとそのネットワークに接続している本発明の通信装置1のIPアドレスを得る。
ここでは、本発明の通信装置2はネットワーク2、それに接続されている本発明の通信装置3および、端末3に関する情報があらかじめ設定されているものとする。この場合、本発明の通信装置2は、探索パケットの中に記載されたIPアドレスとネットワークの識別子の組の中からネットワーク2に関する情報を取り出す。
さらに、本発明の通信装置2は、得られた情報の組の少なくとも1つあるいは全部に対して、前記読み取ったアドレスを宛先とし、前記アドレスに対応するネットワークから本発明の通信装置2が払いだされたアドレスを送信元とする、1つあるいは複数のIPパケット(提案パケット)を作成し、送信元のIPアドレスが所属するネットワークを経由して各ネットワークのルータへ転送する。この提案パケットについては、リダイレクト転送先として本発明の通信装置3がネットワーク2から付与されたIPアドレス23およびネットワーク2の識別子を含む。
前記提案パケットを受信した本発明の通信装置1は、提案パケットの中に記載された、リダイレクト転送先であるIPアドレスとネットワーク識別子を読み取る。この動作により、本発明の通信装置1は端末2と通信する場合に、端末3と通信することで同等の通信が可能であることを知る。例えば、端末2がWEBサーバであった場合に、端末2はリダイレクト先としてミラーサーバである端末3への通信を指示する場合などに相当する。
このような動作により、端末1が端末3との通信を行う場合には、本実施例の場合には、本発明の通信装置1は、端末3宛てのパケットの経路として図6のような経路テーブルを作成する。
さらに、本発明の通信装置は、本発明の通信装置1が受信した、端末1を送信元とし、端末2を宛先とするパケットを、本発明の通信装置3がネットワーク2から払い出されたIPアドレス23を宛先としてネットワーク2に転送する。
なお、探索パケットに実施例4で説明を行ったランダムな数値が含まれる場合において、提案パケットに同じ値の数値が含まれない場合に、本発明の通信装置1は提案パケットを無視する動作を行ってもよい。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。さらに、ある本発明の通信装置が別の通信装置へのリダイレクトを指定することにより、探索パケットが通るネットワークに所属していない端末とも通信が可能となる。
また、ここでは、端末1から端末2へ向けてIPパケットを転送する動作が最初に行われる場合について説明を行ったが、いったん上記動作により経由するネットワークを決定した後は、前記IPパケットが到着するたびに上記説明を行った動作を行う必要はない。
上記実施例5では、端末2へ通信を行う際に本発明の通信装置2が端末3へのリダイレクト指示を行う方法について説明を行った。しかし、提案パケットによるリダイレクト指示が不正な内容であった場合に、無関係の端末にリダイレクトされてしまう可能性がある。そこで本実施例では、個々のネットワーク内にネットワークを管理するサーバを設置し、リダイレクト先が該当ネットワークの管理者により正規に管理されている端末かどうかを確認する通信方法について説明を行う。
図7は、本実施例6におけるネットワークの構成を示す図である。
実施例5で説明を行った場合と同様に、2つのネットワークに対して本発明の通信装置1を介して端末1が接続されている。同様に、ネットワーク1に対して本発明の通信装置2を介して端末2が接続され、ネットワーク2に対して本発明の通信装置3を介して端末3が接続されている。また、ネットワーク1および2にはそれぞれ、管理サーバ1および管理サーバ2が接続されており、各管理サーバはそれぞれのネットワークに接続されている通信装置、端末のIPアドレスを管理している。
実施例5で説明を行った場合と同様に、2つのネットワークに対して本発明の通信装置1を介して端末1が接続されている。同様に、ネットワーク1に対して本発明の通信装置2を介して端末2が接続され、ネットワーク2に対して本発明の通信装置3を介して端末3が接続されている。また、ネットワーク1および2にはそれぞれ、管理サーバ1および管理サーバ2が接続されており、各管理サーバはそれぞれのネットワークに接続されている通信装置、端末のIPアドレスを管理している。
ここで、本発明の通信装置は、自装置が接続しているネットワークからIPアドレスをそれぞれ付与されている。例えば、本発明の通信装置1は、ネットワーク1、2それぞれから、それぞれのネットワークと通信可能なIPアドレスを付与されている。
ただし、あるネットワークに所属するルータは、本発明の通信装置1に他のネットワークからどのようなIPアドレスが払い出されているのかを予め知っている必要はない。例えば、ネットワーク2から本発明の通信装置1に払い出されたIPアドレス21を宛先とする経路は、ネットワーク1に所属するルータ(例えばルータ11、ルータ12)のルーティングテーブルには設定されている必要はない。
本発明の通信装置1は、ネットワーク1をデフォルトのネットワークとし、端末1にはネットワーク1と通信可能なIPアドレスが予め設定されている。
本発明の通信装置2、3、端末2、3についても同様である。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
まず、端末1は端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットを本発明の通信装置1に転送する。このIPパケットを受信した本発明の通信装置1は、端末2のIPアドレスを宛先とし、端末1のIPアドレスを送信元としたIPパケットに、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとそれぞれのネットワークの識別子を書き込んだIPパケット(探索パケット)を作成し、ネットワーク1に転送する。
すなわち探索パケットには、図12のテーブルに示すような情報が含まれている。実施例1と同様に、前記探索パケットは、宛先アドレスが端末2のアドレスであるために、ネットワーク1を経由してルータ11からルータ12に転送され、ルータ12から本発明の通信装置2に転送される。ここで、探索パケットは実施例3、4で説明を行ったように、通信方式に関する情報、ランダムな数値が含まれていてもよい。
前記探索パケットを受信した本発明の通信装置2は、前記探索パケットを端末2に転送することなく、パケットに書き込まれた、本発明の通信装置1が各ネットワークから払い出されているIPアドレスとネットワークの識別子の組を読み取る。
本発明の通信装置2は、前記読み取ったネットワークの識別子のなかからあらかじめ設定してあるネットワークを検索し、検索によって得られたネットワークとそのネットワークに接続している本発明の通信装置1のIPアドレスを得る。ここでは、本発明の通信装置2はネットワーク2、それに接続されている本発明の通信装置3および、端末3に関する情報があらかじめ設定されているものとする。
この場合、本発明の通信装置2は、探索パケットの中に記載されたIPアドレスとネットワークの識別子の組の中からネットワーク2に関する情報を取り出す。
さらに、本発明の通信装置2は、得られた情報の組の少なくとも1つあるいは全部に対して、前記読み取ったアドレスを宛先とし、前記アドレスに対応するネットワークから本発明の通信装置2が払いだされたアドレスを送信元とする、1つあるいは複数のIPパケット(提案パケット)を作成し、送信元のIPアドレスが所属するネットワークを経由して各ネットワークのルータへ転送する。この提案パケットについては、リダイレクト転送先として本発明の通信装置3がネットワーク2から付与されたIPアドレス23およびネットワーク2の識別子を含む。
前記提案パケットを受信した本発明の通信装置1は、提案パケットの中に記載された、リダイレクト転送先であるIPアドレスとネットワーク識別子を読み取る。この動作により、本発明の通信装置1は端末2と通信する場合に、端末3と通信することで同等の通信が可能であることを知る。例えば、端末2がWEBサーバであった場合に、端末2はリダイレクト先としてミラーサーバである端末3への通信を指示する場合などに相当する。
ここまでは、実施例5で説明を行った通信方法と同じである。
ここまでは、実施例5で説明を行った通信方法と同じである。
さらに、本発明の通信装置1は、前記読み取った端末3あるいは本発明の通信装置3のIPアドレスを、あらかじめ本発明の通信装置1に登録してある管理サーバ2へ問い合わせを行う。管理サーバ2は前記問い合わせを受け取ったならば、問い合わせに対して、応答を行う。
前記応答には、問い合わせ対象である端末3あるいは本発明の通信装置3のIPアドレスが管理サーバ2に登録されている正規アドレスであるかどうかの回答が含まれる。また、前記応答には、問い合わせ対象のIPアドレスの払い出し情報やアドレスの使用者に関する情報などの付加的情報が含まれていてもよい。
前記応答を受信した本発明の通信装置1は、前記応答内の回答が正規アドレスでなかった場合あるいは前記付加的情報を本発明の通信装置1が不正と判断した場合には、前記提案パケットのリダイレクト指示を無視する。この動作により、不正のリダイレクト指示により不正に設置した端末と通信を確立させる行為が行われることを防止する。また、前記応答内の回答が正規アドレスであったならば、前記実施例5で説明を行った方法と同様の通信方式で通信を行う。
すなわち、本発明の通信装置1は、端末3宛てのパケットの経路として図6のような経路テーブルを作成する。さらに、本発明の通信装置1は、本発明の通信装置1が受信した、端末1を送信元とし、端末2を宛先とするパケットを、本発明の通信装置3がネットワーク2から払い出されたIPアドレス23を宛先としてネットワーク2に転送する。
なお、探索パケットに実施例4で説明を行ったランダムな数値が含まれる場合において、提案パケットに同じ値の数値が含まれない場合に、本発明の通信装置1は提案パケットを無視する動作を行ってもよい。
本発明の通信装置がこのような動作を行うことで、ネットワーク1、2、3間でお互いのルーティング情報を交換することなく、また複数のネットワークに接続している本発明の通信装置がネットワークに他のネットワークのルーティング情報をダイナミックルーティングプロトコルを用いて伝達することなく、また、本発明の通信装置がネットワークからルーティング情報をダイナミックルーティングプロトコルを用いて伝達されることなく、端末が通信を行おうとする別の端末との間の経路についてのみ、どのネットワークを経由して端末同士が通信可能かを発見することができるため、膨大なルーティング情報を保持することなく通信が可能である。
さらに、ある本発明の通信装置が別の通信装置へのリダイレクトを指定し、そのリダイレクト指定の宛先が正規のアドレスであることを確認することにより、探索パケットが通るネットワークに所属していない端末とも安全に通信が可能となる。
また、ここでは、端末1から端末2へ向けてIPパケットを転送する動作が最初に行われる場合について説明を行ったが、いったん上記動作により経由するネットワークを決定した後は、前記IPパケットが到着するたびに上記説明を行った動作を行う必要はない。
本実施例7では、実施例1から6で説明を行った通信装置の構成について説明を行う。
図8は、本発明の通信装置の構成例を示す図であり、図9は、その動作を説明するためのフローチャートである。
本発明の通信装置50は、図8に示すように、端末側インタフェース51,ネットワーク側インタフェース52、ルーティング処理部53、経路テーブル54、探索パケット送信部55、提案パケット受信部56、経路テーブル作成部57を有する。
まず、本発明の通信装置50が、端末側から端末側インタフェース51においてパケットを受信した場合には(ステップS10)、ルーティング処理部53により、経路テーブル54の検索が行われる(ステップS11)。その結果、経路テーブル54上に前記受信したパケットの宛先に関する情報があった場合には、ルーティング処理部53は経路テーブル54の内容にしたがって、前記受信したパケットをネットワーク側インタフェース52に転送する(ステップS12)。
経路テーブル54に前記受信したパケットの宛先に関する情報がなかった場合には、ルーティング処理部53は、前記受信したパケットを一時記憶し、探索パケット送信部55は探索パケットをネットワーク側インタフェース52から送信し、提案パケット受信部56は一定時間の待機を行う(ステップS13)。
前記の一定時間以内にネットワーク側インタフェース52より提案パケット受信部56が提案パケットを受信したならば、提案パケット受信部56はその内容の判定を行う(ステップS14)。この判定処理には、実施例3で説明を行った通信方式の一致に関する判定、実施例4で説明をおこなったランダムな数値の一致に関する判定、実施例5、6で説明を行ったリダイレクトの可否に関する判定が含まれてもよい。
さらに判定がOKとなった場合には、提案パケット受信部56は経路テーブル作成部57に提案パケットの内容を通知する。前記通知を受けた経路テーブル作成部57は経路テーブル54を作成、あるいは内容追加、修正を行い(ステップS15)、ルーティング処理部53は前記一時記憶したパケットを経路テーブル54の内容に従って転送する(ステップS12)。
また、前記一定時間内に提案パケット受信部56が提案パケットを受信しなかった場合、あるいは前記提案パケット受信部56で判定がNGとなった場合には、提案パケット受信部56は経路テーブル作成部57に、提案パケット非受信あるいは判定NGの結果を通知する。
前記通知を受けた経路テーブル作成部57は前記受信したパケットの宛先に対する経路としてデフォルト経路を経路テーブル54に追加する(ステップS16)。さらにルーティング処理部53は前記一時記憶したパケットを経路テーブル54の内容にしたがい、デフォルト経路に転送する(ステップS12)。
以上のような本発明の通信装置50を用いることにより、実施例1から6で説明を行った通信方法による通信が可能となる。
50:通信装置
51:端末側インタフェース
52:ネットワーク側インタフェース
53:ルーティングテーブル
54:経路テーブル
55:探索パケット送信部
56:提案パケット受信部
57:経路テーブル作成部
51:端末側インタフェース
52:ネットワーク側インタフェース
53:ルーティングテーブル
54:経路テーブル
55:探索パケット送信部
56:提案パケット受信部
57:経路テーブル作成部
Claims (6)
- 第一の通信装置および第二の通信装置がそれぞれ複数のネットワークに物理的あるいは論理的に接続され、前記第一の通信装置と前記第二の通信装置が前記ネットワークを介してパケット通信を行う通信方法において、
前記第一の通信装置は、通信パケットを送信する際に、前記通信パケットの送信元アドレス、および自装置が前記複数のネットワークに接続しているそれぞれのアドレスと前記複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを、前記通信パケットの宛先に向けて送信を行い、
前記第二の通信装置は、前記探索パケットを受信した場合に、前記探索パケットから前記第一の通信装置がネットワークと接続しているアドレスとネットワークの識別子の組を読み取り、その組から前記第二の通信装置が接続しているネットワークと同じ識別子を有する少なくとも1つの組を選択し、
前記選択した組の前記第一の通信装置のアドレスを宛先アドレスとし、前記第二の通信装置が前記選択した組のネットワークと接続しているアドレスを送信元アドレスとした提案パケットを、前記選択した組のネットワークを介して送信し、
前記第一の通信装置は、前記提案パケットを受信した場合に、前記提案パケットに記載されている前記第二の通信装置のアドレスを読み取り、
前記第一の通信装置から前記第二の通信装置へ送信する通信パケットを、前記読み取った前記第二の通信装置のアドレスを宛先として転送する
ことを特徴とする通信方法。 - 請求項1に記載の通信方法において、
前記探索パケットに、前記第一の通信装置がネットワークと接続しているアドレスおよび通信プロトコルの組が記載されており、前記記載された通信プロトコルにより前記第一の通信装置が前記第二の通信装置と該当ネットワークで通信を行うときに使用するプロトコルを通知し、
前記第二の通信装置は、前記探索パケットに記載された通信プロトコルをも読み取り、自装置が対応している通信プロトコルに対してのみ通信を行う
ことを特徴とする通信方法。 - 請求項1または2に記載の通信方法において、
前記探索パケットに、前記第一の通信装置が作成した数値列が記載されており、前記第二の通信装置は、前記探索パケットを受信した場合、前記数値列を読み取り、前記提案パケットに前記読み取った数値列を記載して送信する
ことを特徴とする通信方法。 - 第一の通信装置が複数のネットワークに物理的あるいは論理的に接続されており、第一のネットワークと接続されている第二の通信装置および第二のネットワークと接続されている第三の通信装置とパケット通信を行う通信方法において、
前記第一の通信装置は、前記第二の通信装置と通信を行う通信パケットを送信する際に、前記通信パケットの送信元アドレス、および自装置が前記複数のネットワークに接続しているそれぞれのアドレスと前記複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを送信し、
前記第二の通信装置は、前記探索パケットを受信した場合に、前記探索パケットから前記第一の通信装置がネットワークと接続しているアドレスとネットワークの識別子の組を読み取り、その組から前記第三の通信装置が接続している前記第二のネットワークと同じ識別子を有する少なくとも1つの組を選択し、
前記第一の通信装置のアドレスを宛先アドレスとし、前記第二の通信装置が前記第一のネットワークと接続しているアドレスを送信元アドレスとした提案パケットに、前記選択した組のネットワークである前記第二のネットワークの識別子と前記第三の通信装置が前記第二のネットワークと接続しているアドレスを含むリダイレクト指示を記載して送信し、
前記第一の通信装置は、前記リダイレクト指示が記載された提案パケットを受信した場合には、前記第一の通信装置から前記第二の通信装置に送信する通信パケットを前記リダイレクト指示に記載された前記第三の通信装置のアドレスを宛先として、前記リダイレクト指示に記載された第二のネットワークを介して転送する
ことを特徴とする通信方法。 - 請求項4に記載の通信方法において、
前記第二のネットワークに該第二のネットワークに接続している通信端末および転送装置のアドレスを管理する管理装置を有し、
前記第一の通信装置には、あらかじめ前記管理装置のアドレスが設定されており、
前記第一の通信装置は、前記リダイレクト指示が記載された提案パケットを受信した場合に、前記リダイレクト指示されたネットワークの識別子およびリダイレクト先のアドレスを読み取り、前記リダイレクト指示に記載されたネットワークに対応する前記管理装置に対して前記リダイレクト指示に記載されたアドレスが管理されているかどうか問い合わせを行い、
前記管理装置は、前記第一の通信装置からの問い合わせに対して、応答を行い、
前記第一の通信装置は、前記応答の結果にしたがって、前記リダイレクト指示に従って前記第一の通信装置から前記第二の通信装置に送信する通信パケットを前記リダイレクト指示に記載された前記第三の通信装置のアドレスを宛先として、前記リダイレクト指示に記載された第二のネットワークを介して転送するかどうかを決定する
ことを特徴とする通信方法。 - パケット通信を行う通信装置において、
第一のネットワークあるいは端末と接続する物理的あるいは論理的な第一のインタフェースと、物理的あるいは論理的に第一のネットワークあるいは端末と異なる複数のネットワークと接続する第二から第N(Nは三以上の整数)のインタフェースを有し、
前記第一のインタフェースよりパケットを受信した場合に経路テーブルを検索し、前記第二から第Nのインタフェースの中から出力インタフェースを決定し、該決定した出力インタフェースを介して前記パケットを転送するルーティング処理部と、
前記受信したパケットを送信する際に、前記経路テーブルに経路情報がなかった場合に、第二から第Nのインタフェースのうち少なくとも一つから、前記パケットの送信元アドレス、および前記第二から第Nのインタフェースが前記複数のネットワークに接続しているそれぞれのアドレスと前記複数のネットワークを識別するそれぞれの識別子の全ての組を通知する探索パケットを、前記パケットの宛先に向けて送信する探索パケット送信部と、
前記探索パケットを受信した他の通信装置から、前記探索パケットに含まれる複数のアドレスとネットワークの識別子の組から選択された前記他の通信装置が接続しているネットワークと同じ識別子を有する組の前記第一の通信装置のアドレスを宛先アドレスとし、前記他の通信装置が前記選択された組のネットワークと接続しているアドレスを送信元アドレスとして送信された提案パケットを受信し、前記提案パケットに記載されている前記他の通信装置のアドレスを読み取る提案パケット受信部と、
前記提案パケット受信部から、前記読み取った他の通信装置のアドレスを受け取り、前記経路テーブルの作成、追加、修正を行う経路テーブル作成部と
を有することを特徴とする通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004016931A JP4357310B2 (ja) | 2004-01-26 | 2004-01-26 | 複数のネットワークに同時接続する通信方法および通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004016931A JP4357310B2 (ja) | 2004-01-26 | 2004-01-26 | 複数のネットワークに同時接続する通信方法および通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005210588A JP2005210588A (ja) | 2005-08-04 |
| JP4357310B2 true JP4357310B2 (ja) | 2009-11-04 |
Family
ID=34901926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004016931A Expired - Fee Related JP4357310B2 (ja) | 2004-01-26 | 2004-01-26 | 複数のネットワークに同時接続する通信方法および通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4357310B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4730261B2 (ja) | 2006-08-31 | 2011-07-20 | 富士ゼロックス株式会社 | 通信システム |
| JP5444566B2 (ja) * | 2010-02-08 | 2014-03-19 | 日本電気株式会社 | 接続制御装置、接続制御方法およびプログラム |
| JP2016146512A (ja) * | 2013-04-22 | 2016-08-12 | 株式会社日立製作所 | ネットワークシステム、ネットワーク資源管理装置及び通信経路作成方法 |
| US10572202B2 (en) | 2016-10-07 | 2020-02-25 | Ricoh Company, Ltd. | Network communication system, communication control apparatus, and recording medium |
-
2004
- 2004-01-26 JP JP2004016931A patent/JP4357310B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005210588A (ja) | 2005-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11265238B2 (en) | Bypassing routing stacks using mobile internet protocol | |
| EP3399703B1 (en) | Method for implementing load balancing, apparatus, and network system | |
| EP2109962B1 (en) | Triple-tier anycast addressing | |
| US20040210892A1 (en) | Dynamic routing on networks | |
| US20080247396A1 (en) | Method, system and computer processing an ip packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast ip packet | |
| CN102571587B (zh) | 报文转发方法和设备 | |
| TW201134151A (en) | RSVP-TE graceful restart under fast re-route conditions | |
| JP2005130228A (ja) | As間の経路制御を行う通信装置およびその経路制御方法 | |
| CN112422307A (zh) | Evpn和vpls共存双活的方法、设备及系统 | |
| CN112688873B (zh) | 在evpn中部署安全邻居发现 | |
| CN102801623A (zh) | 一种多接入数据转发方法及设备 | |
| CN111064596A (zh) | 对于用于多宿主节点故障的bum流量的节点保护 | |
| JP5438624B2 (ja) | 通信システム、制御サーバ、フロー制御方法およびそのプログラム | |
| CN114978975B (zh) | 以太网虚拟私有网络中的bum业务的快速重路由 | |
| JP4728209B2 (ja) | マルチキャストネットワーク冗長化システム | |
| WO2014173235A1 (zh) | 转发路径的生成方法、控制器和系统 | |
| JP2010062618A (ja) | ゲートウェイ装置、経路制御方法およびそのプログラム | |
| JP4357310B2 (ja) | 複数のネットワークに同時接続する通信方法および通信装置 | |
| CN101552714B (zh) | 一种多归属多地址空间网络中实现流量工程的方法和设备 | |
| JP2008028714A (ja) | ネットワークおよびマルチキャスト転送装置 | |
| CN101753419B (zh) | 发送数据、转发数据的方法、设备和多地址空间移动网络 | |
| WO2014157609A1 (ja) | 制御装置、通信システム、通信ノードの制御方法及びプログラム | |
| JP4610599B2 (ja) | ルータ装置および通信方法 | |
| CN102638390A (zh) | 基于dhcp snooping的三层交换装置及方法 | |
| JP4369882B2 (ja) | ルーティング方法、および、ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090402 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090804 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120814 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130814 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |