JP2004104664A - Network connection device - Google Patents
Network connection device Download PDFInfo
- Publication number
- JP2004104664A JP2004104664A JP2002266701A JP2002266701A JP2004104664A JP 2004104664 A JP2004104664 A JP 2004104664A JP 2002266701 A JP2002266701 A JP 2002266701A JP 2002266701 A JP2002266701 A JP 2002266701A JP 2004104664 A JP2004104664 A JP 2004104664A
- Authority
- JP
- Japan
- Prior art keywords
- ipv4
- ipv6
- host
- gateway
- network connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 claims abstract description 108
- 238000004891 communication Methods 0.000 claims abstract description 108
- 238000012217 deletion Methods 0.000 claims abstract description 32
- 230000037430 deletion Effects 0.000 claims abstract description 32
- 230000005641 tunneling Effects 0.000 claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims description 73
- 238000012790 confirmation Methods 0.000 claims description 45
- 230000009977 dual effect Effects 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 4
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 77
- 238000005259 measurement Methods 0.000 description 55
- 238000000034 method Methods 0.000 description 50
- 230000008569 process Effects 0.000 description 38
- 238000010586 diagram Methods 0.000 description 22
- 230000008859 change Effects 0.000 description 16
- 238000012508 change request Methods 0.000 description 15
- 239000002775 capsule Substances 0.000 description 13
- 230000004044 response Effects 0.000 description 9
- 238000005538 encapsulation Methods 0.000 description 7
- 238000012797 qualification Methods 0.000 description 7
- 230000004083 survival effect Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000001186 cumulative effect Effects 0.000 description 3
- 241000238876 Acari Species 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、IPv4インターネットに接続するIPv6サイト内のIPv6/IPv4のデュアルホストからIPv4インターネットに存在するIPv4専用ホストに通信するためのネットワーク接続装置に関する。
【0002】
【従来の技術】
現在、インターネットでは、IPv4(Internet Protocol Version 4)と呼ばれるインターネットプロトコルが一般に用いられている。しかしながら、このIPv4では、アドレス資源の枯渇等の問題があり、このIPv4を元に新たなプロトコルとしてIPv6(Internet Protocol Version 6 )が開発され、その接続サービスが開始されている。尚、このIPv6とは、例えば128ビットでアドレスを管理するといった機能を有するプロトコルである。
【0003】
ここで、IPv6展開の初期段階においては、IPv6ネットワーク中のホストは従来のIPv4のみで通信するホスト(IPv4専用ホスト)とも通信する必要がある。
このような通信方法として、従来、IPv6サイト内のIPv6/IPv4デュアルホストへの一時的なグローバルIPv4アドレスの割当及びIPv6上のIPv4トンネルの使用とによって、このような通信を実現する手段が考えられている(例えば、非特許文献1参照)。
このようなネットワークにおいて、IPv4専用ホストとの通信は、IPv6サイト内に存在するDSTM(Dual Stack Transition Mechanism)サーバおよびIPv6/IPv4デュアルホスト、IPv6サイトとIPv4インターネットとの境界に存在する複数のゲートウェイ(GW)が連携することで実現される。
【0004】
【非特許文献1】
J. Bound、他5名、“二重スタック移行機構(Dual Stack Transition Mechanism(DSTM)),draft−ietf−ngtrans−dstm−07.txt”[online]、2002年2月、The Internet Engineering Task Force、[2002年3月1日検索]、インターネット<URL:http://www.ietf.org/internet−drafts/draft−ietf−ngtrans−dstm−07.txt >
【0005】
【発明が解決しようとする課題】
上記文献では、IPv6/IPv4デュアルホストがIPv4のみで通信するホスト(IPv4専用ホスト)と通信するための基本的な機構について記述されている。即ち、この機構では、IPv6/IPv4デュアルホストへの一時的なグローバルIPv4アドレスの割当及びIPv6上のIPv4トンネルを用いる。
しかしながら、このような機構だけでは、限りあるIPv4アドレスをサイト内の送信元IPv6/IPv4ホスト間で効率的に共用するといったことは実現できなかった。
また、IPv6サイトのネットワークに関する冗長性の確保、ネットワーク管理者のネットワーク接続ポリシィ(ネットワーク接続方針)の適用、負荷分散、または、より良い経路の選択を行うことはできなかった。
【0006】
【課題を解決するための手段】
本発明のネットワーク接続装置は、前述の課題を解決するため、送信元IPv6/IPv4ホストからIPv4専用ホストへのパケット通信を行う場合、IPv6ネットワーク上におけるトンネリングによるIPv4パケット転送を行うトンネリング通信手段と、送信元IPv6/IPv4ホストに対して一時的IPv4アドレスを割り当て、かつ、トンネルの設定を行うIPv4アドレス付与・トンネル設定手段と、割り当てたIPv4アドレスの使用期限が切れた場合に、そのIPv4アドレスの割当を解除し、かつ、該当するトンネル設定を削除するIPv4アドレス割当解除・トンネル設定削除手段を設けたものである。
【0007】
【発明の実施の形態】
〈構成1〉
本発明のネットワーク接続装置は、IPv4インターネットに複数のゲートウェイで接続されるIPv6ネットワークがあり、IPv6ネットワーク内のIPv6/IPv4の二重スタックを持つ送信元IPv6/IPv4ホストから開始するいずれかのゲートウェイを経由したIPv4インターネット内のIPv4専用ホストへの双方向のパケット通信を行うネットワーク接続装置において、送信元IPv6/IPv4ホストからいずれかのゲートウェイまでのIPv6ネットワーク上におけるトンネリングによるIPv4パケット転送を行うトンネリング通信手段と、送信元IPv6/IPv4ホストにIPv4アドレスを割り当て、かつ、送信元IPv6/IPv4ホストが通信を行うゲートウェイまでの、トンネリング通信手段が用いるトンネルを設定するIPv4アドレス付与・トンネル設定手段と、送信元IPv6/IPv4ホストに割り当てたIPv4アドレスの使用期限が切れた場合にそのIPv4アドレスの割当を解除し、該当するトンネル設定を削除するIPv4アドレス割当解除・トンネル設定削除手段とを備えている。
【0008】
〈構成2〉
また、構成1に記載のネットワーク接続装置において、IPv4アドレス付与・トンネル設定手段は、収集した各種のゲートウェイ選択条件を基にして経由する適切なゲートウェイを選択するよう構成されている。
【0009】
〈構成3〉
また、構成2に記載のネットワーク接続装置において、選択候補のゲートウェイと送信元IPv6/IPv4ホストとの間の経路の通信品質をゲートウェイ選択条件として測定する経路測定手段を備えている。
【0010】
〈構成4〉
また、構成2または3に記載のネットワーク接続装置において、選択候補のゲートウェイを経由したインターネットサービスプロバイダへの経路制御の可能性をゲートウェイ選択条件として求めるゲートウェイ生存確認手段を備えている。
【0011】
〈構成5〉
また、構成2〜4のいずれかに記載のネットワーク接続装置において、各ゲートウェイにおいてIPv6上のトンネリングによるIPv4の通信状況を蓄積することで各送信元IPv6/IPv4ホストの過去の通信頻度を収集し、収集した通信頻度をゲートウェイ選択条件として求めるホスト通信頻度収集手段を備えている。
【0012】
〈構成6〉
また、構成2〜5のいずれかに記載のネットワーク接続装置において、IPv4アドレス付与・トンネル設定手段は、ネットワーク管理者から明示的に示される、ゲートウェイの割当の可否を含むネットワークの接続ポリシィをゲートウェイ選択条件として受け付けるよう構成されている。
【0013】
〈構成7〉
また、構成1〜6のいずれかに記載のネットワーク接続装置において、IPv4アドレス付与・トンネル設定手段は、送信元IPv6/IPv4ホストから送信元IPv6/IPv4ホストが通信するゲートウェイへの割当忌避要求があった場合は、他のゲートウェイの割当を、送信元IPv6/IPv4ホストに設定するよう構成されている。
【0014】
〈構成8〉
また、構成1〜7のいずれかに記載のネットワーク接続装置において、ゲートウェイ選択条件に変更があった場合、送信元IPv6/IPv4ホストに対して、IPv4アドレス再取得を要請するIPv4アドレス再取得要請手段を備えている。
【0015】
以下、上記構成の本発明の実施の形態を具体例を用いて詳細に説明する。
《具体例》
〈構成〉
図1は、本発明のネットワーク接続装置の機能ブロック図である。
ネットワーク接続装置20は、IPv4インターネットに複数のゲートウェイで接続されるIPv6ネットワークがあり、当該IPv6ネットワーク内のIPv6/IPv4の二重スタックを持つ送信元IPv6/IPv4ホスト11から開始するいずれかのゲートウェイ13を経由した前記IPv4インターネット内のIPv4専用ホスト14への双方向のパケット通信を行う機能を有するものである。
【0016】
ネットワーク接続装置20は、トンネリング通信手段21、IPv4アドレス付与・トンネル設定手段22、IPv4アドレス割当解除・トンネル設定削除手段23、経路測定手段24、ゲートウェイ生存確認手段25、ホスト通信頻度収集手段26、IPv4アドレス再取得要請手段27を備えている。
【0017】
トンネリング通信手段21は、送信元IPv6/IPv4ホスト11からいずれかのゲートウェイ(GW)13までのIPv6ネットワーク上におけるトンネリングによるIPv4パケット転送を行う機能を有している。IPv4アドレス付与・トンネル設定手段22は、送信元IPv6/IPv4ホスト11にIPv4アドレスを割り当て、かつ、その送信元IPv6/IPv4ホスト11が通信を行うゲートウェイ13までの、トンネリング通信手段21が用いるトンネルを設定する機能を有している。また、IPv4アドレス付与・トンネル設定手段22は、収集した各種のゲートウェイ選択条件を基にして経由する適切なゲートウェイを選択するよう構成されている。更に、IPv4アドレス付与・トンネル設定手段22は、ネットワーク管理者から明示的に示される、ゲートウェイの割当の可否を含むネットワークの接続ポリシィをゲートウェイ選択条件として受け付けるよう構成されている。また、IPv4アドレス付与・トンネル設定手段22は、送信元IPv6/IPv4ホスト11からその送信元IPv6/IPv4ホスト11が通信するゲートウェイ13への割当忌避要求があった場合は、他のゲートウェイの割当を、送信元IPv6/IPv4ホスト11に設定するよう構成されている。
【0018】
IPv4アドレス割当解除・トンネル設定削除手段23は、送信元IPv6/IPv4ホスト11に割り当てたIPv4アドレスの使用期限が切れた場合に、そのIPv4アドレスの割当を解除し、該当するトンネル設定を削除する機能を有している。経路測定手段24は、選択候補のゲートウェイ13と送信元IPv6/IPv4ホスト11との間の経路の通信品質をゲートウェイ選択条件として測定する機能を有している。ゲートウェイ生存確認手段25は、選択候補のゲートウェイ13を経由したインターネットサービスプロバイダへの経路制御の可能性をゲートウェイ選択条件として求める機能を有している。ホスト通信頻度収集手段26は、各ゲートウェイ13においてIPv6上のトンネリングによるIPv4の通信状況を蓄積することで各送信元IPv6/IPv4ホスト11の過去の通信頻度を収集し、その収集した通信頻度をゲートウェイ選択条件として求める機能を有している。IPv4アドレス再取得要請手段27は、ゲートウェイ選択条件に変更があった場合、送信元IPv6/IPv4ホスト11に対して、IPv4アドレス再取得を要請する機能を有している。
【0019】
次に、本発明のネットワーク接続装置を実現する具体的な構成を説明する。
図2は、ネットワーク接続装置の具体的な構成図である。
図示の装置は、送信元IPv6/IPv4ホスト11、ネットワーク接続管理装置12、ゲートウェイ13からなる。
【0020】
送信元IPv6/IPv4ホスト11は、V6パケット送受信部101、カプセル処理部102、ユーザ認証情報送信部103、IPv4アドレス要求送信部104、IPv4アドレス付与・トンネル設定部105、IPv4アドレス再取得要請記録部106から構成される。
【0021】
V6パケット送受信部101は、IPv6ネットワークに接続され、IPv6パケットで通信するための機能部である。カプセル処理部102は、往き方向IPv4パケットをIPv6パケットにカプセル化し、戻り方向IPv6パケットからカプセル開放によりIPv4パケットを取り出す処理を行う機能部である。ユーザ認証情報送信部103は、一時的なIPv4アドレスを取得するときに、ネットワーク接続管理装置12のユーザ認証を受けるため、ユーザ認証情報を送るための機能部である。IPv4アドレス要求送信部104は、ネットワーク接続管理装置12に一時的なIPv4アドレス及びトンネル接続先となるゲートウェイのIPv6アドレスを要求するための機能部である。IPv4アドレス付与・トンネル設定部105は、ネットワーク接続管理装置12からの情報に従って一時的なIPv4アドレスを付与し、トンネル接続元のトンネルの設定を行うための機能部である。IPv4アドレス再取得要請記録部106は、ネットワーク接続管理装置12からのIPv4アドレス再取得要請を受け取り、それをIPv4アドレス関連情報として記録する機能部である。
【0022】
ネットワーク接続管理装置12は、DSTMサーバであり、次の構成を備えている。即ち、V6パケット送受信部201、ユーザ認証処理部202、IPv4アドレス割当管理情報部203、経路測定・GW選択部204、GWトンネル設定変更要求送信部205、IPv4アドレス要求結果返信部206、システム時刻保持部207、GW生存確認要求送信部208、GW動作状況記録部209、GW使用状況収集要求送信部210、ホスト通信頻度記録部211、GWトンネル設定削除要求送信部212、IPv4アドレス割当解除部213、IPv4アドレス再取得要請送信部214を備えている。
【0023】
V6パケット送受信部201は、IPv6ネットワークに接続され、IPv6パケットで通信するための機能部である。ユーザ認証処理部202は、送信元IPv6/IPv4ホスト11からのユーザ認証情報を検証するための機能部である。IPv4アドレス割当管理情報部203は、各ゲートウェイ13に対して使用可能なIPv4アドレス、その割当状態、及び割当先をIPv4アドレス割当管理情報として管理するための機能部である。尚、IPv4アドレス割当管理情報については後述する。経路測定・GW選択部204は、送信元IPv6/IPv4ホスト11からのIPv4アドレス要求に対して、必要に応じて管理する全てのゲートウェイ13に対して経路測定を要求し、それらの結果と、ゲートウェイ13の動作状況と、負荷分散ポリシィなどから割り当てるべきゲートウェイ13を選択する機能部である。GWトンネル設定変更要求送信部205は、経路測定・GW選択部204の選択したゲートウェイ13に対して、トンネル設定変更要求を送るための機能部である。
【0024】
IPv4アドレス要求結果返信部206は、送信元IPv6/IPv4ホスト11からのIPv4アドレス要求に対する結果を返す機能部である。システム時刻保持部207は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。GW生存確認要求送信部208は、管理するゲートウェイ13を経由したISP(インターネットサービスプロバイダ)への経路制御が可能であることを確認するために各ゲートウェイ13にGW生存確認要求を送信する機能部である。GW動作状況記録部209は、各ゲートウェイ13へのGW生存確認要求の結果を記録する機能部である。GW使用状況収集要求送信部210は、送信元IPv6/IPv4ホスト11のゲートウェイ13を経由する通信頻度を求めるため、各ゲートウェイ13にGW使用状況の送信を要求する機能部である。ホスト通信頻度記録部211は、各ゲートウェイ13へのGW使用状況収集要求の結果を記録する機能部である。GWトンネル設定削除要求送信部212は、IPv4アドレス使用期限切れ時にそのアドレスに対応するゲートウェイ13のトンネル設定削除要求をゲートウェイ13に送信する機能部である。IPv4アドレス割当解除部213は、IPv4アドレス使用期限切れ時にIPv4アドレス割当管理情報部203の該当するIPv4アドレスの割当状態を“未割当”にする機能部である。IPv4アドレス再取得要請送信部214は、一時的IPv4アドレスを変更すべき何らかの状況変化を監視し、再取得要請の必要な状態が発生した場合に、IPv4アドレス再取得要請を送信元IPv6/IPv4ホスト11に送信する機能部である。
【0025】
ゲートウェイ(GW)13は、V6パケット送受信部301、カプセル処理部302、V4経路制御部303、V4パケット送受信部304、経路測定部305、GWトンネル設定変更部306、V4経路情報蓄積部307、GW使用状況蓄積部308、システム時刻保持部309、GW生存確認要求結果返信部310、GW使用状況送信部311、GWトンネル設定削除部312を備えている。
【0026】
V6パケット送受信部301は、IPv6ネットワークに接続され、IPv6パケットで通信するための機能部である。カプセル処理部302は、往き方向IPv6パケットからカプセル開放によりIPv4パケットを取出し、戻り方向IPv4パケットをIPv6パケットにカプセル化するための機能部である。V4経路制御部303は、V4経路情報蓄積部307を使用して、IPv4ネットワークから到達したパケットの経路制御を行う機能部である。V4パケット送受信部304は、接続されたIPv4ネットワークを通して、IPv4パケットで通信するための機能部である。経路測定部305は、ネットワーク接続管理装置12からの要求で、当該ゲートウェイ13と送信元IPv6/IPv4ホスト11との間の経路における品質を測定する機能部である。
【0027】
GWトンネル設定変更部306は、ネットワーク接続管理装置12からのGWトンネル設定変更に従って、トンネル設定及び変更を行う機能部である。V4経路情報蓄積部307は、IPv4ネットワークの経路情報(ルーティング情報)を蓄積するためのV4ルーティング・テーブルの機能部である。GW使用状況蓄積部308は、トンネリングを行うIPv6パケットの送受信の状況を蓄積する機能部である。システム時刻保持部309は、現在のシステムの時刻を刻み、要求された場合に現在時刻を提供する機能部である。GW生存確認要求結果返信部310は、GW生存確認要求に従って、ISPへの経路制御の到達可能性をネットワーク接続管理装置12に送信する機能部である。GW使用状況送信部311は、GW使用状況収集要求に従って、ゲートウェイにおける各ホストの通信頻度をネットワーク接続管理装置12に送信する機能部である。GWトンネル設定削除部312は、GWトンネル設定削除要求に従って、該当するトンネル設定を削除する機能部である。
【0028】
また、図1におけるネットワーク接続装置20の各手段と図2における各機能部との対応関係は次の通りである。即ち、トンネリング通信手段21は、図2における送信元IPv6/IPv4ホスト11のV6パケット送受信部101、カプセル処理部102と、ゲートウェイ13のV6パケット送受信部301〜V4パケット送受信部304、V4経路情報蓄積部307〜システム時刻保持部309とを用いて実現されている。また、IPv4アドレス付与・トンネル設定手段22は、送信元IPv6/IPv4ホスト11のV6パケット送受信部101、ユーザ認証情報送信部103〜IPv4アドレス付与・トンネル設定部105と、ネットワーク接続管理装置12のV6パケット送受信部201〜システム時刻保持部207と、ゲートウェイ13のV6パケット送受信部301、経路測定部305、V4経路情報蓄積部307、システム時刻保持部309を用いて実現されている。IPv4アドレス割当解除・トンネル設定削除手段23は、ネットワーク接続管理装置12のV6パケット送受信部201、IPv4アドレス割当管理情報部203、システム時刻保持部207、GWトンネル設定削除要求送信部212、IPv4アドレス割当解除部213と、ゲートウェイ13のV6パケット送受信部301、V4経路情報蓄積部307、GWトンネル設定削除部312とを用いて実現されている。
【0029】
そして、経路測定手段24は、ネットワーク接続管理装置12のV6パケット送受信部201、経路測定・GW選択部204、システム時刻保持部207と、ゲートウェイ13のV6パケット送受信部301、経路測定部305とを用いて実現されている。ゲートウェイ生存確認手段25は、ネットワーク接続管理装置12のV6パケット送受信部201、システム時刻保持部207〜GW動作状況記録部209と、ゲートウェイ13のV6パケット送受信部301、V4経路制御部303、GW生存確認要求結果返信部310とを用いて実現されている。ホスト通信頻度収集手段26は、ネットワーク接続管理装置12のV6パケット送受信部201、システム時刻保持部207、GW使用状況収集要求送信部210、ホスト通信頻度記録部211と、ゲートウェイ13のV6パケット送受信部301、GW使用状況蓄積部308、GW使用状況送信部311とを用いて実現されている。IPv4アドレス再取得要請手段27は、ネットワーク接続管理装置12のV6パケット送受信部201、IPv4アドレス割当管理情報部203、システム時刻保持部207、IPv4アドレス再取得要請送信部214と、送信元IPv6/IPv4ホスト11のV6パケット送受信部101、IPv4アドレス再取得要請記録部106とを用いて実現されている。
【0030】
このような送信元IPv6/IPv4ホスト11〜ゲートウェイ13は、ネットワークにおいて、次のように接続される。
図3は、ネットワーク構成例の説明図である。
図示のように、IPv4インターネット31に、複数のゲートウェイ(GW)13を経由して接続されるIPv6ネットワーク(IPv6サイト)32がある場合に、IPv6ネットワーク32内の送信元IPv6/IPv4ホスト11から開始するIPv4インターネット31内のIPv4専用ホスト14への通信は、IPv6ネットワーク32内のIPv6上のトンネルを使用することで次のように実現できる。
【0031】
ここでいうIPv4インターネット31とは、インターネットプロトコルIPv4で通信するネットワークであり、IPv6ネットワーク32とはインターネットプロトコルIPv6で通信するネットワークである。また、複数のゲートウェイ13は、それぞれが異なるISPを経由してインターネットに接続されてもよいし、それらの幾つかが同一のISPを経由してインターネットに接続されてもよい。
【0032】
送信元IPv6/IPv4ホスト11は、それがIPv4アドレスを必要とするとき、IPv6通信により、ネットワーク接続管理装置12からトンネルの終端(TEP)となるゲートウェイのIPv6アドレスと共に、送信アドレスとして使用する一時的なIPv4アドレスなどを取得する。次に、送信元IPv6/IPv4ホスト11は、取得したIPv4アドレスを使用してIPv4パケットを作成し、更にそれをIPv6パケット中にカプセル化し、取得したIPv6アドレスのゲートウェイ13まで送信する。
【0033】
ゲートウェイ13では、そのIPv6パケットをカプセル開放し、IPv4インターネット31に送出することで、宛先のIPv4専用ホスト14にIPv4パケットを届けることができる。更に、このIPv4専用ホスト14から送出された戻りのIPv4パケットが同等のゲートウェイ13まで到達すると、ゲートウェイ13はそのIPv4パケットをIPv6パケット中にカプセル化し、IPv6ネットワーク32内に送出することで元の送信元IPv6/IPv4ホスト11まで届ける。送信元IPv6/IPv4ホスト11では、受け取ったIPv6パケットをカプセル開放することで、IPv4パケットを得ることができる。このように送信元IPv6/IPv4ホスト11、ネットワーク接続管理装置12、複数のゲートウェイ13が連携することにより、送信元IPv6/IPv4ホスト11からIPv4専用ホスト14への双方向の通信を実現する。
【0034】
ここで、ネットワーク接続管理装置12が送信元IPv6/IPv4ホスト11のIPv4アドレス要求に従ってアドレスを与える場合は、それが管理する複数のゲートウェイ13と連携し、送信元IPv6/IPv4ホスト11の通信時に経由するゲートウェイ13を適切に選択し(障害の発生してないゲートウェイ、割り当てるべきIPv4アドレスが残存するゲートウェイ、ネットワーク管理者の指定するユーザ毎の接続ポリシィに従ったゲートウェイ、ゲートウェイ間の負荷分散を実現するゲートウェイ、通信品質が最善のゲートウェイを選択し)、それに関するアドレスを割り当てる。
【0035】
また、送信元IPv6/IPv4ホスト11のみが識別する宛先IPv4ホストへの通信エラーがあった場合に、そのゲートウェイ13への割当忌避をすることで、ネットワーク接続管理装置12から別のゲートウェイ13を経由するアドレスを取得できるようにする。
更に、ネットワーク接続管理装置12が保持するゲートウェイ選択の条件に変更があった場合に、ネットワーク接続管理装置12から各送信元IPv6/IPv4ホスト11に即時にそれを通知することで、ホストの必要に応じたタイムリーなIPv4アドレスの再取得が可能となる。
これらの処理を行うことにより、サイトのネットワーク管理者はIPv6ネットワーク32に関する冗長性の確保、ネットワーク管理者のポリシィ適用、負荷分散、及び、より良い経路の選択が可能となる。
【0036】
〈動作〉
次に、具体例のネットワーク接続装置の動作を説明する。
ここでは、送信元IPv6/IPv4ホスト11がアドレス取得後に行うトンネリングによる通信処理、送信元IPv6/IPv4ホスト11への一時的IPv4アドレス割当処理、ネットワーク接続管理装置12が主体となって行うGW生存確認処理、GW使用状況収集処理、IPv4アドレス使用期限切れ処理、及び、IPv4アドレス再取得要請処理に関する動作を順を追って説明する。
【0037】
1.トンネリングによる通信処理
この処理は、図1におけるトンネリング通信手段21の動作に相当するものである。
図4は、トンネリングによる通信処理を示すフローチャートである。
以下、各ステップ別に処理を説明する。
<ステップS1a>カプセル化及びパケット送出
送信元IPv6/IPv4ホスト11のカプセル処理部102は、V4パケット送受信部から、往き方向のIPv4パケットを受け取り、それをカプセル化し、ゲートウェイ13に向けてV6パケット送受信部101によりIPv6パケットをIPv6ネットワーク32に送出する。尚、V4パケット送受信部は送信元IPv6/IPv4ホスト11内に設けられたV4パケットの送受信を行うための機能部であるが、その図示は省略している。
【0038】
カプセル化では、次のようにしてIPv4パケットの前に、IPv6ヘッダーなどを付加し、IPv4パケットをIPv6パケットとする。
図5は、カプセル化及びカプセル開放時のパケットヘッダーの説明図である。
図において、図5(a)はカプセル化、図5(b)はカプセル開放時のパケットヘッダーの状態を示している。
ここで、図5(a)に示すIPv6パケットにおいて、付加するIPv6ヘッダーの送信元アドレスは、IPv6トンネル・インタフェース情報の自トンネルアドレスを、一方、宛先アドレスには、相手トンネルアドレスをそれぞれ設定する。尚、IPv6トンネル・インタフェース情報とは、送信元IPv6/IPv4ホスト11およびゲートウェイ13がそれぞれ保持するトンネリング通信のための情報である。
【0039】
IPv6トンネル・インタフェース情報を構成する1組のデータには、以下のデータが含まれる。
●インタフェース区分
●自トンネルアドレス
トンネル接続元となる送信元IPv6/IPv4ホスト11のIPv6アドレス。
●相手トンネルアドレス
トンネル接続先となるゲートウェイ13のIPv6アドレス。
●IPv4アドレス使用期限
付与されたIPv4アドレスの使用期限。
●IPv4アドレス使用警告期限
付与されたIPv4アドレスを再取得すべき時期。
尚、IPv6パケットは必要に応じて分割して送信する。
【0040】
ゲートウェイ13に往き方向のIPv6パケットが到達すると、ゲートウェイ13は、IPv6パケットを以下のように処理する。
【0041】
<ステップS2a>カプセル開放及びパケット送出
ゲートウェイ13のカプセル処理部302は、V6パケット送受信部301によりIPv6ネットワーク32からIPv6パケットを受け取ると、以下のようにIPv6パケットを処理する。
IPv6パケットが分割されている場合は、元のIPv6パケットに合成する。
IPv6トンネル・インタフェース情報を用いてIPv6パケットのチェックを行う。
【0042】
IPv6トンネル・インタフェース情報を構成するデータの組には、以下のデータが含まれる。
●インタフェース区分
●自トンネルアドレス
トンネル接続先となるゲートウェイ13のIPv6アドレス。
●相手トンネルアドレス
トンネル接続元となる送信元IPv6/IPv4ホスト11のIPv6アドレス。
【0043】
図6は、IPv6トンネル・インタフェース情報の一例を示す説明図である。
【0044】
IPv6トンネル・インタフェース情報を用いたIPv6パケットのチェックは、受け取ったIPv6パケットの送信元アドレスと同等の組がIPv6トンネル・インタフェース情報の相手トンネルアドレスに存在することをチェックする。相手トンネルアドレスに存在しない場合は、そのパケットを廃棄する。
【0045】
次に、チェック済みのIPv6パケットに関してGW使用状況データの作成・蓄積を行う。GW使用状況データは以下の項目を含むデータであり、これらをGW使用状況蓄積部308へ蓄積する。これらのデータはパケット毎に作成するが、ある時間間隔のデータ取得時刻毎にサイト内ホストのIPv6アドレス単位でIPv6パケット長を累計して作成してもよい。
●GW使用状況データ取得時刻
GW使用状況データ作成時にシステム時刻保持部309により取得した年月日時分秒。
●サイト内ホストのIPv6アドレス
IPv6パケットの送信元アドレス。
●IPv6パケット長またはその累計値
【0046】
次にIPv6ヘッダーなどを取除くことで、カプセル開放を行い(図5(b)参照)、元のIPv4パケットを得て、そのIPv4パケットをV4パケット送受信部304によりIPv4インターネット31に送出する。
【0047】
ゲートウェイ13は、(往き方向における)送信元IPv6/IPv4ホスト11へのIPv4インターネットを経由した戻り方向のIPv4パケットを受け取ると以下のように処理を行う。
【0048】
<ステップS1b>V4経路制御
ゲートウェイ13のV4経路制御部303は、以下のようにIPv4パケットを処理する。
【0049】
V4パケット送受信部304によりIPv4パケットを受け取ると、V4経路情報蓄積部307を構成するデータの各組のネットワークアドレスおよびマスク長と受け取ったIPv4パケットの宛先アドレスとを比較し、一致する組を検出する。この比較による検出では、一致する組の内でネットワークアドレスのマスク長が最も大きなネットワークアドレスを一つ採用する。
【0050】
V4経路情報蓄積部307を構成するデータの組には以下のデータが含まれる。
●ネットワークアドレス
宛先ネットワークのアドレス。
●マスク長
ネットワークアドレスに適用するマスク長。
●インタフェース区分
ネットワーク・インタフェースやIPv6トンネル・インタフェースの区分。
【0051】
また、V4経路情報蓄積部307の構成は次のようになっている。
図7は、V4経路情報蓄積部307の構成例の説明図である。
【0052】
このV4経路情報蓄積部307との比較による検出において、検出した組のインタフェース区分がIPv6のトンネル・インタフェースであることを確認し、次のステップS2bの処理へ移行する。
【0053】
<ステップS2b>カプセル化及びパケット送出
ゲートウェイ13のカプセル処理部302は、以下のように受け取ったIPv4パケットをカプセル化し、そのIPv4パケットに関してGW使用状況データの作成・蓄積を行う。その後、送信元IPv6/IPv4ホスト11に向けてV6パケット送受信部301により送信する。
【0054】
カプセル処理部302では、図5(a)に示すようにして、IPv4パケットの前に、IPv6ヘッダーなどを付加し、IPv4パケットをIPv6パケットとする。付加するIPv6ヘッダーの送信元アドレスは、上述したステップS1bで検出したインタフェース区分の値をキーとしてIPv6トンネル・インタフェース情報を参照し、入手した組の自トンネルアドレスを、そして、宛先アドレスには、同じ組の相手トンネルアドレスをそれぞれ設定する。
【0055】
次に、作成したIPv6パケットに関してGW使用状況データの作成・蓄積を行う。GW使用状況データは以下の項目を含むデータであり、これらをGW使用状況蓄積部308へ蓄積する。これらのデータはパケット毎に作成するが、ある時間間隔のデータ取得時刻毎にサイト内ホストのIPv6アドレス単位でIPv6パケット長を累計して作成してもよい。
●GW使用状況データ取得時刻
GW使用状況データ作成時にシステム時刻保持部309により取得した年月日時分秒。
●サイト内ホストのIPv6アドレス
IPv6パケットの宛先アドレス。
●IPv6パケット長またはその累計値
【0056】
尚、IPv6パケットは必要に応じて分割して送信する。
【0057】
次に、送信元IPv6/IPv4ホスト11に戻り方向のIPv6パケットが到達すると、送信元IPv6/IPv4ホスト11は、IPv6パケットを以下のように処理する。
【0058】
<ステップS3b>カプセル開放
送信元IPv6/IPv4ホスト11のカプセル処理部102は、V6パケット送受信部101によりIPv6ネットワーク32からIPv6パケットを受け取ると、以下のようにIPv6パケットを処理する。
【0059】
IPv6パケットが分割されている場合は、元のIPv6パケットに合成する。
【0060】
IPv6トンネル・インタフェース情報を用いてIPv6パケットのチェックを行う。
IPv6トンネル・インタフェース情報を用いたIPv6パケットのチェックは、受け取ったIPv6パケットの送信元アドレスと同等の組がIPv6トンネル・インタフェース情報の相手トンネルアドレスに存在することをチェックする。存在しない場合は、そのパケットを廃棄する。
【0061】
次にIPv6ヘッダーなどを取除くことで、カプセル開放を行い、元のIPv4パケットを得て(上述したステップS2aの処理と同等)、それを送信元IPv6/IPv4ホスト11のV4パケット送受信部に受け渡す。
【0062】
2.一時的IPv4アドレス割当処理
この処理は、図1におけるIPv4アドレス付与・トンネル設定手段22と経路測定手段24の動作に相当するものである。
【0063】
一時的IPv4アドレス割当処理は、何らかの事象(送信元IPv6/IPv4ホスト11がIPv4による通信を始めようとして、IPv4アドレスが割り当てられていないことを認識したときなど)を契機として開始する。
この処理において、送信元IPv6/IPv4ホスト11は、IPv6通信により、ネットワーク接続管理装置12からトンネルの終端(TEP)となるゲートウェイ13のIPv6アドレスと共に、送信アドレスとして使用する一時的なIPv4アドレスなどを取得する。ネットワーク接続管理装置12が送信元IPv6/IPv4ホスト11にアドレスを与える場合は、それが管理する複数のGWと連携し、送信元IPv6/IPv4ホスト11の通信時に経由するゲートウェイ13を適切に選択し、それに関するアドレスを割り当てる。
【0064】
図8は、一時的IPv4アドレス割当処理の概要を示す説明図である。
図示のように、一時的IPv4アドレス割当処理の概要は、先ず、送信元IPv6/IPv4ホスト11はネットワーク接続管理装置12に許可されたユーザであることの認証を受け(ステップS11a、ステップS11b)、次にIPv4アドレス要求を作成し、ネットワーク接続管理装置12に送る(ステップS12a)。
【0065】
ネットワーク接続管理装置12は、必要に応じて管理対象範囲の複数のゲートウェイ13と連携して、各ゲートウェイから送信元IPv6/IPv4ホスト11までの経路の通信品質を測定する。次に、その測定結果と、別のタイミングで収集したGWの障害や負荷の状況、及び、ネットワーク管理者の指定した接続ポリシィなどを基に適切なGW(障害の発生してないGW、割り当てるべきIPv4アドレスが残存するGW、ネットワーク管理者の指定するユーザ毎の接続ポリシィに従ったGW、GW間の負荷分散を実現するGW、通信品質が最善のGW)を選択し(ステップS12b、ステップS11c)、関係するGWに対してGWトンネルの設定変更を行う(ステップS13b、ステップS12c)。
【0066】
続いて、送信元IPv6/IPv4ホスト11にIPv4アドレス要求結果を返信する(ステップS14b)。最後に送信元IPv6/IPv4ホスト11は、受け取ったこのIPv4アドレス要求結果を基に一時的なIPv4アドレスを付与すると共に接続元トンネルを設定する(ステップS13a)。
【0067】
一時的IPv4アドレス割当処理は、例えば以下のような何らかの事象を契機として開始される。
●ホストがIPv4による通信を始めようとして、IPv4アドレスが割り当てられていないことを認識したとき。例えば、DNS(ドメインネームサーバ)への名前解決の結果がIPv4宛先アドレスのみになった場合、アプリケーションがIPv4ソケットをオープンした場合、または、IPv4パケットがカーネルに送られた場合に、IPv4パケットを送るインタフェースがないときである。
●ホストがIPv4による通信を始めようとして、ホストに割り当てられたIPv4アドレスが警告期限切れであり、割当済みのIPv4アドレスを使用中のアプリケーションがないとき。
●ホストがIPv4による通信を始めようとして、既存IPv4アドレス関連情報として記録されているIPv4アドレス再取得理由コードがホストに別途設定されたIPv4アドレス再取得範囲に合致したとき。
●ホストが取得済のIPv4による通信において通信エラー(タイムアウト、宛先到達不能など)となるとき。
●ホストの利用者が明示的に一時的なIPv4アドレスの取得を指示したとき。
【0068】
本発明では、ネットワーク接続装置全体の運用上、ネットワーク接続管理装置12が非常に重要な役割を果たす。従って、サイト内ネットワークにおいて、ネットワーク接続管理装置12は複数のゲートウェイ13に近い位置に、そして、冗長性のある接続形態で設置することが望ましい。また、ネットワーク接続管理装置12を二重化する実施形態も考えられる。
【0069】
以下、図8を参照して各構成の動作を詳細に説明する。
(a)送信元IPv6/IPv4ホスト11の動作
送信元IPv6/IPv4ホスト11は、一時的IPv4アドレス割当処理を以下の手順で行う。
【0070】
<ステップS11a>ユーザ認証情報送信
送信元IPv6/IPv4ホスト11のユーザ認証情報送信部103は、ネットワーク接続管理装置12のユーザ認証を受けるため、ユーザ認証情報をネットワーク接続管理装置12に送信する。具体的には、これを以下のように行う。
【0071】
ユーザ認証情報送信部103は、ユーザ認証情報を蓄積・管理しており、このユーザ認証情報には、ユーザを識別するユーザ識別子(例えば、ユーザID)と資格認証用データ(例えば、パスワード)が含まれている。資格認証用データは暗号化して蓄積してもよい。
【0072】
ユーザ認証情報送信部103は、この蓄積されたユーザ認証情報を取出し、V6パケット送受信部101により、ネットワーク接続管理装置12に送信する。資格認証用データが暗号化されて蓄積されている場合は復号してユーザ認証情報として送信する。
【0073】
<ステップS12a>IPv4アドレス要求送信
IPv4アドレス要求送信部104は、V6パケット送受信部101によりネットワーク接続管理装置12からのネットワーク接続管理装置利用許可を受け取ったら、IPv4アドレス要求を作成し、それをネットワーク接続管理装置12に対してV6パケット送受信部101により送信する。
IPv4アドレス要求には、以下のデータが含まれる。
●ユーザ識別子
●送信元ホストIPv6アドレス
トンネル接続元として使用する送信元IPv6/IPv4ホスト11のIPv6アドレスである。
●忌避GWリスト
ネットワーク接続管理装置12からのアドレス割当において、割当対象からの除外を要求するGWのIPv6アドレスを設定する。除外を要求するGWがない場合は設定しない。また、必要に応じて二つ以上のアドレスを設定してもよい。
【0074】
<ステップS13a>IPv4アドレス付与・トンネル設定
送信元IPv6/IPv4ホスト11のIPv4アドレス付与・トンネル設定部105は、V6パケット送受信部101によりネットワーク接続管理装置12からのIPv4アドレス要求結果を受け付け、IPv4アドレス要求結果ステイタスが“正常終了”の場合は、以下のように送信元ホストへのIPv4アドレス付与及びトンネル接続元のトンネル設定を行う。IPv4アドレス要求結果ステイタスが“正常終了”でない場合はこれらの設定は行わない。
【0075】
IPv4アドレス要求結果を基に以下のデータの組を作成し、それによりIPv6トンネル・インタフェース情報を追加または更新する。
●インタフェース区分
何も設定しない。
●自トンネルアドレス
IPv4アドレス要求の送信元ホストIPv6アドレスを設定する。
●相手トンネルアドレス
IPv6アドレス要求結果の接続先トンネルアドレスを設定する。
【0076】
一時的なIPv4アドレスとして、送信元IPv6/IPv4ホスト11のインタフェースにIPv4アドレス要求結果の割当IPv4アドレスを付与する(既に一時的なIPv4アドレスがある場合は置換する)。また、IPv4アドレス関連情報として、IPv4アドレス要求結果のIPv4アドレス使用期限及びIPv4アドレス警告期限を記録する。IPv4アドレス関連情報のIPv4アドレス再取得必要度、及び、再取得要請理由コードをクリアする。
【0077】
一時的IPv4アドレス割当処理を終了する。このとき、IPv4アドレス要求結果ステイタスから転記した一時的IPv4アドレス割当処理の終了ステイタスをこの処理を開始した側に戻してもよい。
【0078】
(b)ネットワーク接続管理装置12の動作
ネットワーク接続管理装置12は、一時的IPv4アドレス割当処理において以下のように動作する。
【0079】
<ステップS11b>ユーザ認証処理
ネットワーク接続管理装置12のユーザ認証処理部202は、送信元IPv6/IPv4ホスト11からのユーザ認証情報の認証処理を以下のように行う。
【0080】
V6パケット送受信部201によりユーザ認証情報を受け付け、そのユーザ認証情報をユーザ認証処理部202が保持するユーザ登録情報を用いて検証する。
【0081】
ユーザ登録情報には、サイトのネットワーク管理者が予めその使用を許可したユーザに対するユーザ識別子(例えば、ユーザID)と資格認証用データ(例えば、パスワード)が含まれている。資格認証用データはハッシュ化してもよい。
【0082】
ユーザ認証情報の検証では、受け付けたユーザ認証情報のユーザ識別子に対応するユーザ認証情報がユーザ登録情報中に存在し、その資格認証用データが一致することを確認する。ユーザ登録情報中の資格認証用データがハッシュ化されている場合は、受け付けたユーザ認証情報の資格認証用データをハッシュ化し、それを用いて検証する。
【0083】
検証結果に問題がなければ、送信元IPv6/IPv4ホスト11にネットワーク接続管理装置利用許可をV6パケット送受信部201により送信し、ネットワーク接続管理装置12の当該送信元IPv6/IPv4ホスト11に対する処理状態を全ての処理要求を受付ける“log on(ログオン)”に設定する。
この処理状態は、ネットワーク接続管理装置12が送信元IPv6/IPv4ホスト11からの処理要求を受けたときに、それを受け付けるか否かの判定に使用される。
【0084】
<ステップS12b>経路測定・GW選択
ネットワーク接続管理装置12の経路測定・GW選択部204は、送信元IPv6/IPv4ホスト11からのIPv4アドレス要求を以下のように処理する。
【0085】
[経路測定]
この経路測定は、経路測定手段24の動作に相当するものである。
経路測定・GW選択部204は、送信元IPv6/IPv4ホスト11からのIPv4アドレス要求をV6パケット送受信部201により受け付けたら、IPv4アドレス要求のユーザ識別子を基にネットワーク接続管理装置12の当該送信元IPv6/IPv4ホスト11に対する処理状態が“log on”となっていることを確認する。
【0086】
次にIPv4アドレス要求の送信元ホストIPv6アドレスが予め設定されたものと同等であることの確認を行う。この確認は、IPv4アドレス要求のユーザ識別子でサイト内ホスト管理情報(これについては後述する)のユーザ識別子を検索し、一致したデータの組のホストIPv6アドレスがIPv4アドレス要求の送信元ホストIPv6アドレスと同等であることを確認する。
【0087】
以上の二つの確認結果に問題がなければ、送信元IPv6/IPv4ホスト11とゲートウェイ13間の通信品質測定の要否をチェックし、測定が必要な場合は経路測定要求を作成し、測定対象の複数のゲートウェイ13に対してそれをV6パケット送受信部201により送信する。測定不要の場合は、後述する[ゲートウェイ選択]の処理に移行する。
【0088】
通信品質測定の要否チェックは、上記の送信元ホストIPv6アドレスの確認でサイト内ホスト管理情報の一致したデータの組の通信品質再測定期限をシステム時刻保持部207から取得した年月日時分秒が超えているかを判定することで行う。超えている場合、または、“未測定”の場合は測定要であり、そうでない場合は測定不要である。
【0089】
測定対象のゲートウェイは、ネットワーク接続管理装置12の管理対象である全てのゲートウェイ(後述するGW管理情報に登録されているゲートウェイ)である。
経路測定要求には、IPv4アドレス要求から転記した以下のデータが含まれる。
●送信元ホストIPv6アドレス
IPv4アドレス要求の送信元ホストIPv6アドレスから転記したIPv6アドレス。
【0090】
サイト内ホスト管理情報は以下の項目を含むデータの組からなる情報である。
●ユーザ識別子
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ登録情報のユーザ識別子と同等のデータが入力される。
●ホストIPv6アドレス
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザ識別子に対応したホストのIPv6アドレスが入力される。
●ホスト所属グループ
サイトのネットワーク管理者が予め行う当該ユーザに対するユーザ登録情報の作成時に、ユーザグループ情報(これについては後述する)にある当該ユーザが所属するグループが入力される。所属するグループがない場合は“未設定”が設定される。
●通信品質再測定期限
通信品質をまだ再測定しなくてもよい期限(年月日時分秒)。IPv4アドレス要求が一度もされておらず、通信品質測定が実施されていない場合は、“未測定”が設定されている。
●通信品質測定結果
通信品質の測定結果。測定を実施したゲートウェイに対するデータの対(ゲートウェイ識別子、通信品質測定値)のリスト。
●ホスト通信頻度
GW使用状況収集処理で収集したホストの通信頻度(バイト/秒)。初期値は“未測定”である。
【0091】
GW管理情報は、ネットワーク接続管理装置12が管理するゲートウェイ13に関する情報であり、以下の項目を含むデータの組からなる情報である。動作状況以外のこれらのデータは、ネットワーク管理者により、事前に設定される。
●ゲートウェイ識別子
ネットワーク接続管理装置12が管理するゲートウェイを識別する情報。
●ゲートウェイアドレス
トンネル接続先として使用するゲートウェイのIPv6アドレス。
●動作状況
GW生存確認処理で記録したゲートウェイの動作状況。値としては、“動作中”、または“停止中”が入る。
●ISP境界ルータIPv4アドレス
ゲートウェイが直接に接続するISPに設置される境界ルータのIPv4アドレス。
【0092】
ユーザグループ情報は、ネットワーク接続管理装置12を利用可能な送信元IPv6/IPv4ホスト11のために、ネットワーク管理者が設定するグループに関する情報であり、以下の項目を含むデータの組からなる情報である。
●所属グループ
ネットワーク管理者の設定した送信元IPv6/IPv4ホスト11が所属するグループの識別情報。
●優先割当GWリスト
所属グループに対して、優先して割り当てるゲートウェイの順序を示すゲートウェイ識別子のリスト。
●割当不可GWリスト
所属グループに対して、割り当てないゲートウェイを示すゲートウェイ識別子のリスト。
【0093】
IPv4接続ネットワーク運用指示データは、ネットワーク管理者が、ネットワークの運用のために、ネットワーク接続管理装置12に予め設定しておくもので、以下の項目を含むデータの組からなるデータである。
●GW監視周期
ネットワーク接続管理装置12がGW生存確認処理を行う周期。例えば、30秒に設定する。
●GW応答待ち時間
ネットワーク接続管理装置12がGW生存確認要求、または、GW使用状況収集要求を送信してからその結果を受け取るまでの最大待ち時間。例えば、15秒に設定する。
●GW使用状況収集開始時刻
ネットワーク接続管理装置12がGW使用状況収集処理を初めて行う時刻。以後はGW使用状況収集周期が経過する毎に行う。
●GW使用状況収集周期
ネットワーク接続管理装置12がGW使用状況収集処理を行う周期。例えば、負荷分散のために、短時間でフィードバックする場合は10分、そうでない場合は24時間に設定する。
●通信品質再測定周期
ネットワーク接続管理装置12が通信品質を再測定する周期。例えば、10日間に設定する。
●アドレス有効時間
ネットワーク接続管理装置12がIPv4アドレス要求に応じて送信元IPv6/IPv4ホスト11に割り当てる場合に使用するIPv4アドレスの有効期間。例えば、24時間に設定する。
●アドレス警告時間
IPv4アドレス警告期限を算出する場合の余裕時間。アドレス有効時間よりも小さな値。例えば、23時間に設定する。
●最大期限切れ遅延時間
IPv4アドレス再取得要請のIPv4アドレス警告期限の乱数生成時に使用する値。例えば、30秒に設定する。
●デフォルト通信頻度
初めてIPv4アドレス要求を送信するホストに対して、負荷分散のための計算において、デフォルトとして使用するホスト通信頻度(kバイト/秒)。
●負荷分散ポリシィ
設定しないことも含めてn段階(nは0以上の整数)までの負荷分散目標を設定可能である。各段階負荷分散目標は、データの対(ゲートウェイ識別子、処理能力限界設定値(kバイト/秒))のリストで構成される。
【0094】
[GW(ゲートウェイ)選択]
通信品質測定を実施した場合は、経路測定・GW選択部204は測定対象の全てのゲートウェイ13からV6パケット送受信部201により測定結果通知を受け取り、それらをサイト内ホスト管理情報の通信品質測定結果に記録する。更に、通信品質再測定期限をシステム時刻保持部207から取得した年月日時分秒にIPv4接続ネットワーク運用指示データの通信品質再測定周期を加えた値で更新する。
【0095】
次に経路測定・GW選択部204は、サイト内ネットワークに関する冗長性の確保、ネットワーク管理者の接続ポリシィの適用、負荷分散、最適な経路の選択が可能となる方法で適切なゲートウェイを選択する。例えば、次の手順でゲートウェイ選択を行う。
【0096】
先ず、以下の{候補GWの条件}(負荷分散ポリシィに関しては、それが設定されているならば、第1段階負荷分散目標を適用)を全て満足するように割当GWを絞り込み、続いて{GW割当手順}を用いてその中から最終的に割り当てるべき一つのゲートウェイの選択を試みる。適用した負荷分散ポリシィでは選択が完了せず、更に、次の段階の負荷分散目標が設定されているときは、それらの段階の負荷分散目標に対しても同様の手順をゲートウェイ選択が完了するまで順次繰り返す。いずれの場合もゲートウェイを選択できた時点でゲートウェイ選択を完了する。設定された全ての段階の負荷分散目標に対しても、ゲートウェイを選択できなかった場合は、GW選択不可とする。
【0097】
次にゲートウェイ選択ができた場合はステップS13bの処理に、一方、GW選択不可となった場合はステップS14bの処理に移行する。
【0098】
{候補GWの条件}
・送信元IPv6/IPv4ホスト11に所属グループがあれば、その所属するグループでの割当不可GWでないこと。即ち、ネットワーク管理者により、グループへの割当不可GWといった指定を明示的に行うことができる。そして、このようなゲートウェイ13への割当の可否といったネットワーク接続ポリシィを選択条件としてIPv4アドレス付与・トンネル設定手段22は適切なゲートウェイ13を選択する。
・送信元IPv6/IPv4ホストにアドレス忌避されたGWでないこと。
IPv4アドレス要求の忌避GWリストに含まれないことを確認する。
・候補GWは“動作中”のGWであること。
GW管理情報の動作状況が“動作中”であることを確認する。
・候補GWに関して割当可能なIPv4アドレスが存在すること。
具体的には、IPv4アドレス割当管理情報部203において、ゲートウェイ識別子が候補GWに一致し、更に割当ホストアドレスがIPv4アドレス要求の送信元IPv6/IPv4アドレス、またはIPv4アドレス割当状態が“未割当”に一致するデータの組が存在することを確認する。
・負荷分散ポリシィが設定されている場合、候補GWを割り当てた場合にも当該段階の負荷分散ポリシィを満足すること。
【0099】
●負荷分散方法の例
第1段階負荷分散目標、第2段階負荷分散目標と言うように、ネットワーク管理者が、必要に応じて幾つかの段階毎に、各ゲートウェイ毎に処理能力限界設定値を予めIPv4接続ネットワーク運用指示データに設定しておく(負荷分散目標は必ずしも設定する必要はない)。そして、候補GWを割り当てた場合にも当該段階の負荷分散ポリシィを満足することを確認する。具体的には、IPv4アドレス割当管理情報部203において、候補GWに対するIPv4アドレス割当状態が“割当済”の該当ホスト以外の全ての送信元IPv6/IPv4ホスト11のホスト負荷期待値(これについては後述する)及び当該ホストのホスト負荷期待値の合計値が候補GWの処理能力限界設定値を越えないこと。
●ホスト負荷期待値
通常はサイト内ホスト管理情報における該当ホストのホスト通信頻度をホスト負荷期待値として用いる。但し、ホスト通信頻度が“未測定”のホストに対しては、ネットワーク管理者が予め設定したIPv4接続ネットワーク運用指示データのデフォルト通信頻度をそのホストのホスト負荷期待値として使用する。
【0100】
{GW割当手順}
(ア)ホストの所属するグループに優先割当GWがあれば、その優先順位の順に、{候補GWの条件}で絞り込んだ結果のゲートウェイに含まれるかを確認することでゲートウェイの割当が可能かを判断し、割当が可能であれば、それを割当GWとして選択しGW割当手順を完了する。
(イ)前項(ア)で対象とならなかったゲートウェイに対して、通信品質測定結果の良好な順に、{候補GWの条件}で絞り込んだ結果のゲートウェイに含まれるかを確認することでゲートウェイの割当が可能かを判断し、割当が可能であれば、それを割当GWとして選択しGW割当手順を完了する。
(ウ)ホスト通信頻度が“未測定”でゲートウェイの割当ができたホスト場合は、サイト内ホスト管理情報内の該当ホストのホスト通信頻度にデフォルト通信頻度を設定する。
【0101】
IPv4アドレス割当管理情報部203のIPv4アドレス割当管理情報は、各ゲートウェイに対して使用可能なIPv4アドレス、その割当状態、及び割当先を管理する情報であり、以下の項目を含むデータの組からなる。
●ゲートウェイ識別子
ネットワーク接続管理装置12が管理するゲートウェイを識別する情報。ネットワーク管理者により事前に設定される。
●割当IPv4アドレス
ゲートウェイ13に対応して送信元IPv6/IPv4ホスト11に割当可能なIPv4アドレスがネットワーク管理者により予め設定される。
●IPv4アドレス割当状態
IPv4アドレスをホストに割り当てた時に“割当済”が設定され、割り当てられていない場合は“未割当”が設定される。
●割当ホストアドレス
IPv4アドレスをホストに割り当てた時に設定される割当先ホストのIPv6アドレス。
●IPv4アドレス使用期限
IPv4アドレスをホストに割り当てた場合におけるホストでのIPv4アドレスの使用期限。
●IPv4アドレス警告期限
ホストに割当済みのIPv4アドレスがあり、そのホストがIPv4による通信を始めようとした場合に、IPv4アドレスの再割当の必要がない限界の時期。
【0102】
<ステップS13b>GWトンネル設定変更要求送信
ネットワーク接続管理装置12のGWトンネル設定変更要求送信部205は、GWトンネル設定変更要求を選択したゲートウェイ13に以下のように送信する。
【0103】
GWトンネル設定変更要求送信部205は、ステップS12bで選択したゲートウェイ13に対応して、IPv4アドレスの割当のためIPv4アドレス割当管理情報を以下のように更新する。
【0104】
選択したゲートウェイに対応して、IPv4アドレス割当管理情報の中で割当可能な割当IPv4アドレスを含むデータの組を一つ(当該送信元IPv6/IPv4ホストに前回割り当てたIPv4アドレスを最優先に)見つけ出し、その組の割当ホストアドレスにIPv4アドレス要求の送信元ホストIPv6アドレスを、その組のIPv4アドレス割当状態に“割当済”を、その組のIPv4アドレス使用期限にシステム時刻保持部207から取得した年月日時分秒にIPv4接続ネットワーク運用指示データのアドレス有効時間を加えた値を、その組のIPv4アドレス警告期限に同様にして取得した年月日時分秒にIPv4接続ネットワーク運用指示データのIPv4アドレス警告時間を加えた値をそれぞれ設定する。
【0105】
送信元IPv6/IPv4ホストへの割当GWが前回と異なり、更に、その割当に関する情報がIPv4アドレス割当管理情報部203に残っている場合は、そのIPv4アドレスを期限切れにする(具体的には、IPv4アドレス割当管理情報の割当ホストアドレスがIPv4アドレス要求の送信元IPv6/IPv4アドレスと一致するデータの組があれば、そのIPv4アドレス使用期限にシステム時刻保持部207から取得した年月日時分秒を設定する)。
【0106】
次にGWトンネル設定変更要求を作成し、それをV6パケット送受信部201により、選択したゲートウェイ13に送信する。GWトンネル設定変更要求に含まれるデータとその作成方法を以下に示す。
●割当IPv4アドレス
IPv4アドレス割当管理情報の中で“割当済”にしたデータの組の割当IPv4アドレスを転記する。
●接続元トンネルアドレス
IPv4アドレス要求の送信元IPv6アドレスを転記する。
【0107】
<ステップS14b>IPv4アドレス要求結果返信
ネットワーク接続管理装置12のIPv4アドレス要求結果返信部206は、GW選択不可となり移行してきた場合、または、ゲートウェイ13からのGWトンネル設定変更完了通知を受けた場合は、以下のように送信元IPv6/IPv4ホスト11にIPv4アドレス要求結果を送信する。
【0108】
GW選択不可となり移行してきた場合は、IPv4アドレス要求結果のIPv4アドレス要求結果ステイタスにのみ“異常終了:割当不可”を設定し、V6パケット送受信部201により送信元IPv6/IPv4ホスト11にそれを送信する。
そうでない場合は、ゲートウェイ13からV6パケット送受信部201によりGWトンネル設定変更完了通知を受け付けると、送信元ホストへのIPv4アドレス付与及びトンネル接続元のトンネル設定に必要なデータを送信するため、V6パケット送受信部201により送信元IPv6/IPv4ホスト11にIPv4アドレス要求結果を送信する。このIPv4アドレス要求結果は、以下の通り作成する。
【0109】
●IPv4アドレス要求結果ステイタス
“正常終了”を設定する。
●割当IPv4アドレス
ステップS13bのGWトンネル設定変更要求の割当IPv4アドレスを設定する。
●接続先トンネルアドレス
ステップS12bで選択したトンネルのゲートウェイ13のIPv6アドレス。
●IPv4アドレス使用期限
ステップS12bでIPv4アドレス割当管理情報部203に設定したIPv4アドレス使用期限を転記する。
●IPv4アドレス警告期限
ステップS12bでIPv4アドレス割当管理情報部203に設定したIPv4アドレス警告期限を転記する。
【0110】
ネットワーク接続管理装置12の当該送信元IPv6/IPv4ホスト11に対する処理状態をユーザ認証情報のみ受け付ける“log off(ログオフ)”に設定する。
【0111】
(c)ゲートウェイ13
ゲートウェイ13は、一時的IPv4アドレス割当処理において以下のように動作する。
<ステップS11c>経路測定
この経路測定は、経路測定手段24の動作に対応するものである。
ゲートウェイ13の経路測定部305は、ネットワーク接続管理装置12からの経路測定要求を以下のように処理する。
【0112】
V6パケット送受信部301によりネットワーク接続管理装置12からの経路測定要求を受け付けたら、経路測定要求の送信元ホストIPv6アドレスに対して、以下のように経路の通信品質測定を行う。
●測定対象経路:送信元IPv6/IPv4ホスト11−当該ゲートウェイ13の間。
●測定メトリクス:通信品質測定に使用するメトリクス(尺度)には、ホップ数(通過するルータの数)、遅延時間、帯域などが考えられる。実施形態としては、これらの中から適切なものを採用する。
●測定ツール:ネットワーク接続管理装置12と連携して動作し、採用したメトリクスで測定する適切なツールを利用する。例えば、ツールとして“Caida measurement tool taxonomy”, http://www.caida.org/Tool/taxonomy.htmlにあるping6やpcharを使用するなど。
【0113】
ゲートウェイ13から送信元IPv6/IPv4ホスト11へ到達できない場合は、測定結果は“到達不可”として最悪の測定結果を得たこととする。
【0114】
次に測定結果をネットワーク接続管理装置12に測定結果通知としてV6パケット送受信部301により送信する。
<ステップS12c>GWトンネルの設定変更
ゲートウェイ13のGWトンネル設定変更部306は、ネットワーク接続管理装置12からのGWトンネル設定変更要求を以下のように処理する。
【0115】
V6パケット送受信部301によりネットワーク接続管理装置12からのGWトンネル設定変更要求を受け付け、以下のようにV4経路情報蓄積部307及びIPv6トンネル・インタフェース情報にデータの組を追加または更新する。
【0116】
●V4経路情報蓄積部307にGWトンネル設定変更要求の割当IPv4アドレスと同等のデータの組が存在しない場合は、以下のように作成したデータの組を一つ追加する。存在する場合は何もしない。
*ネットワークアドレス
GWトンネル設定変更要求の割当IPv4アドレスを設定する。
*マスク長
32ビットを表わす32を設定する。
*インタフェース区分
新たにIPv6のトンネル・インタフェース番号を確保し、それを設定する。
【0117】
●V4経路情報蓄積部307にGWトンネル設定変更要求の割当IPv4アドレスと同等のデータの組が存在しない場合は、IPv6トンネル・インタフェース情報に以下のように作成したデータの組を一つ追加する。存在する場合は、インターネット区分に該当するIPv6トンネルインタフェース番号を持つデータの組を以下のように作成したデータの組で更新する。
*インタフェース区分
前項のV4経路情報蓄積部307に対する処理のインタフェース区分に設定したのと同等のIPv6のトンネル・インタフェース番号を設定する。
*自トンネルアドレス
トンネル接続先に使用する自分(ゲートウェイ13)のIPv6アドレスを設定する。
*相手トンネルアドレス
IPv4アドレス要求の接続元トンネルアドレスを設定する。
【0118】
次にGWトンネル設定変更完了通知を作成し、ネットワーク接続管理装置12にV6パケット送受信部301により送信する。
【0119】
3.ゲートウェイ(GW)生存確認処理
この処理は、図1におけるゲートウェイ生存確認手段25の動作に対応するものである。
【0120】
図9は、ゲートウェイ(GW)生存確認処理を示す説明図である。
GW生存確認処理は、ネットワーク接続管理装置12が管理する複数のゲートウェイ13を経由したISPに設置されるISP境界ルータへの経路制御が可能であることを確認するため、GW監視周期(これはネットワーク管理者により事前にIPv4接続ネットワーク運用指示データの中で設定される)毎に、図9に示すようにゲートウェイにGW生存確認要求を送信し、その結果を基にゲートウェイの動作状況を判定する。尚、ISP境界ルータとは、IPv4インターネット31中の任意のゲートウェイ13とIPv4専用ホスト14との間に設置されているISPのルータのうち、ゲートウェイ13が直接接続する(ゲートウェイ13から送信する場合は最初に接続される)ルータである。このようなISP境界ルータへの経路制御が最近の過去3回可能であった場合、そのゲートウェイ13の動作状況は、生存している(IPv4専用ホスト14との通信が可能である)と判定する。
【0121】
このような判定の結果、動作状況に変化があった場合は、変化した動作状況をGW管理情報に記録する。この情報は、送信元IPv6/IPv4ホスト11からIPv4アドレス要求があった場合に、割当GW選択の判断情報(ゲートウェイ選択条件)の一つとして参照される。
【0122】
尚、GW生存確認処理のGW生存確認要求と後述のIPv4アドレス使用期限切れ処理のGWトンネル設定削除要求とを、必要なタイミングにおいて、一つの要求としてまとめてゲートウェイ13に送信し、ゲートウェイ13では両方の要求に対する処理を同時に行う実施形態も考えられる。
【0123】
以下、ネットワーク接続管理装置12とゲートウェイ13のそれぞれの動作を更に説明する。
【0124】
(d)ネットワーク接続管理装置12
ネットワーク接続管理装置12は、GW生存確認処理において以下のように動作する。
<ステップS11d>GW生存確認要求送信
ネットワーク接続管理装置12のGW生存確認要求送信部208は、システム時刻保持部207から入手した年月日時分秒が、ネットワーク管理者が事前に設定したIPv4接続ネットワーク運用指示データのGW監視周期を経過する毎にGW生存確認要求を以下のようにゲートウェイ13に送信する。
【0125】
ネットワーク接続管理装置12のGW生存確認要求送信部208は、以下のデータを含むGW生存確認要求を作成し、ネットワーク接続管理装置12が管理する全てのゲートウェイ(GW管理情報に存在する全てのゲートウェイ)にV6パケット送受信部201により、それを送信する。各ゲートウェイへの送信時にはシステム時刻保持部207から入手した年月日時分秒をそれぞれ記録しておく。
●ISP境界ルータIPv4アドレス
送信するゲートウェイに応じて、GW管理情報のISP境界ルータIPv4アドレスから転記する。
【0126】
<ステップS12d>GW動作状況の記録
ネットワーク接続管理装置12のGW動作状況記録部209は、各ゲートウェイの動作状況をGW管理情報に以下のように記録する。
【0127】
GW応答待ち時間(ネットワーク管理者が予め設定)以内にネットワーク接続管理装置12宛てのGW生存確認要求結果が送信されてきたら、GW動作状況記録部209はV6パケット送受信部201によりそれを受け付け、その内容が“到達可”ならば“動作中”を、“到達不可”ならば“停止中”を該当するゲートウェイの一時動作状況として記録する。GW応答待ち時間以内にGW生存確認要求結果を返さないゲートウェイ、または、ルータにより到達不能が通知されたゲートウェイは該当するゲートウェイの一時動作状況に“停止中”を設定する。更に、当該ゲートウェイに対する最近の過去3回の一時動作状況が、全て同等(“動作中”または“停止中”)であり、その値が前回の値と相違するならば、GW管理情報の該当するゲートウェイの動作状況にその値を設定する。
【0128】
GW生存確認処理を終了する。
【0129】
(e)ゲートウェイ13
ゲートウェイ13は、GW生存確認処理において以下のように動作する。
<ステップS11e>GW生存確認要求結果送信
ゲートウェイ13のGW生存確認要求結果返信部310は、ネットワーク接続管理装置12からのGW生存確認要求を以下のように処理する。
【0130】
ゲートウェイ13のGW生存確認要求結果返信部310は、ネットワーク接続管理装置12からのGW生存確認要求をV6パケット送受信部301により受付け、GW生存確認要求のISP境界ルータIPv4アドレスで指定されるルータへの到達可能性をチェックする。
【0131】
ISP境界ルータへの到達可能性のチェックは、ゲートウェイ13と連携して動作する測定ツールを利用する。例えば、ツールとしてpingを使用する。
また、この他のチェック方法として、ゲートウェイ13がISP境界ルータの動作をルーティングプロトコルにより監視している場合は、V4経路制御部303中にGW生存確認要求のISP境界ルータIPv4アドレスへのルートがあることを確認することでチェックすることもできる。
【0132】
次にGW生存確認要求結果を作成し、それをV6パケット送受信部301によりネットワーク接続管理装置12に送信する。GW生存確認要求結果には、 ISP境界ルータへ到達できる場合は“到達可”、到達できない場合は、“到達不可”が設定される。
【0133】
4.ゲートウェイ(GW)使用状況収集処理
この処理は、図1におけるホスト通信頻度収集手段26の動作に相当するものである。
【0134】
図10は、ゲートウェイ(GW)使用状況収集処理の説明図である。
GW使用状況収集処理は、各送信元IPv6/IPv4ホスト11のゲートウェイ13を経由する通信頻度を求めるため、GW使用状況収集周期(これはネットワーク管理者により事前にIPv4接続ネットワーク運用指示データの中で設定される)毎に図10に示すようにネットワーク接続管理装置12が管理する複数のゲートウェイにGW使用状況収集要求を送信し、その結果を基に各送信元IPv6/IPv4ホスト11のホスト通信頻度を記録する。この情報は、送信元IPv6/IPv4ホスト11からのIPv4アドレス要求があった場合に、割当GW選択の判断情報の一つとして参照される。
【0135】
以下、ネットワーク接続管理装置12とゲートウェイ13のそれぞれの動作を更に説明する。
【0136】
(f)ネットワーク接続管理装置12
ネットワーク接続管理装置12は、GW使用状況収集処理において以下のように動作する。
【0137】
<ステップS11f>GW使用状況収集要求送信
ネットワーク接続管理装置12のGW使用状況収集要求送信部210は、システム時刻保持部207から入手した年月日時分秒が、ネットワーク管理者が事前に設定したIPv4接続ネットワーク運用指示データのGW使用状況収集周期を経過する毎にGW使用状況収集要求を以下のようにゲートウェイ13に送信する。
【0138】
ネットワーク接続管理装置12のGW使用状況収集要求送信部210は、以下のデータを含むGW使用状況収集要求を作成し、ネットワーク接続管理装置12が管理する全てのゲートウェイ(GW管理情報に存在する全てのゲートウェイ)にV6パケット送受信部201により、それを送信する。各ゲートウェイへの送信時にはシステム時刻保持部207から入手した年月日時分秒をそれぞれ記録しておく。
●GW使用状況収集対象期間
システム管理者が事前に設定したIPv4接続ネットワーク運用指示データのGW収集開始時刻とGW収集周期から算出した使用状況収集の対象となる開始時刻及び終了時刻を設定する。
【0139】
<ステップS12f>ホスト通信頻度の記録
ネットワーク接続管理装置12のホスト通信頻度記録部211は、各ゲートウェイからのGW使用状況結果を基に以下のように各送信元IPv6/IPv4ホスト11のホスト通信頻度を記録する。
【0140】
ホスト通信頻度記録部211はサイト内ホスト管理情報の全てのホスト通信情報をクリアする。
【0141】
次にゲートウェイからGW応答待ち時間(ネットワーク管理者が予め設定)以内に送信されてきたネットワーク接続管理装置12宛ての全てのGW使用状況結果をV6パケット送受信部201により受け付け、GW使用状況結果のサイト内IPv6アドレス毎にそのホスト通信頻度を集計する。
【0142】
この集計したホスト通信頻度をサイト内ホスト管理情報の該当するホストIPv6アドレスに応じて記録する。
【0143】
全てのゲートウェイに関して、GW使用状況収集要求送信からGW応答待ち時間が経過した時点で、GW使用状況収集処理を終了する。
【0144】
(g)ゲートウェイ13
ゲートウェイ13は、GW使用状況収集処理において以下のように動作する。
<ステップS11g>GW使用状況送信
ゲートウェイ13のGW使用状況送信部311は、ネットワーク接続管理装置12からのGW使用状況収集要求を以下のように処理する。
【0145】
ゲートウェイ13のGW使用状況送信部311は、ネットワーク接続管理装置12からのGW使用状況収集要求をV6パケット送受信部301により受け付け、GW使用状況収集要求及びGW使用状況蓄積部308を参照してGW使用状況結果を作成する。具体的にはGW使用状況蓄積部308に蓄積されているGW使用状況データからGW使用状況収集要求のGW使用状況収集対象期間に該当するデータを抽出し、それらをサイト内ホストのIPv6アドレス毎に集計し算出する。
【0146】
GW使用状況結果は、以下のデータの組が含まれる。
●サイト内ホストのIPv6アドレス
集計単位となったサイト内ホストのIPv6アドレス。
●ホスト通信頻度
該当するサイト内ホストのIPv6アドレスに対して、IPv6パケット長またはその累計値を集計し、GW使用状況収集要求のGW使用状況収集対象期間で除して求めた値。例えば、その単位はkバイト/秒。
【0147】
次に作成したGW使用状況結果をV6パケット送受信部301により、ネットワーク接続管理装置12に送信する。
【0148】
5.IPv4アドレス使用期限切れ処理
この処理は、図1におけるIPv4アドレス割当解除・トンネル設定削除手段23の動作に相当するものである。
【0149】
図11は、IPv4アドレス使用期限切れ処理の説明図である。
IPv4アドレス使用期限切れ処理は、送信元IPv6/IPv4ホスト11に割当済みのIPv4アドレスの使用期限が切れた場合に、該当するIPv4アドレスを使用したトンネリングをできないようにすると共に、当該IPv4アドレスを他のホストにも割当可能にする。そのため、使用期限の切れたIPv4アドレスに対応するゲートウェイ13にGWトンネル設定削除要求を送信することによりトンネル設定を削除し、ネットワーク接続管理装置12のIPv4アドレス割当管理情報部203の当該IPv4アドレスのIPv4アドレス割当状態を“未割当”に設定する。
【0150】
以下、ネットワーク接続管理装置12とゲートウェイ13のそれぞれの動作を更に説明する。
【0151】
(h) ネットワーク接続管理装置12
ネットワーク接続管理装置12は、IPv4アドレス使用期限切れ処理において以下のように動作する。
<ステップS11h>GWトンネル設定削除要求送信
ネットワーク接続管理装置12のGWトンネル設定削除要求送信部212は、送信元IPv6/IPv4ホスト11に割当済みのIPv4アドレスの使用期限が切れた場合に、そのIPv4アドレスに対するゲートウェイ13に対してGWトンネル設定削除要求を以下のように送信する。
【0152】
IPv4アドレスの使用期限切れは、システム時刻保持部207から入手した年月日時分秒が、IPv4アドレス割当管理情報のIPv4アドレス割当状態が“割当済”であるデータの組のIPv4アドレス使用期限を越えているかをチェックし判断する。
【0153】
使用期限切れIPv4アドレスに対応するゲートウェイ13に対して、以下のデータを含むGWトンネル設定削除要求をV6パケット送受信部201により送信する。
●割当IPv4アドレス
IPv4アドレス割当管理情報部203内の使用期限切れの割当IPv4アドレスを転記する。
●接続元トンネルアドレス
IPv4アドレスIPv4アドレス割当管理情報部203内の使用期限切れの割当IPv4アドレスに対する割当先ホストアドレスを転記する。
【0154】
<ステップS12h>IPv4アドレスの割当解除
ネットワーク接続管理装置12のIPv4アドレス割当解除部213は、トンネル設定削除要求を送信したゲートウェイ13からのGWトンネル設定削除完了通知を、V6パケット送受信部201により受け取ると、以下のようにして当該IPv4アドレスの割当を解除し、そのアドレスを他のホストにも割当可能にする。
【0155】
IPv4アドレス割当管理情報部203のIPv4アドレス割当管理情報のIPv4アドレスの使用期限が切れたと判断したデータの組のIPv4アドレス割当状態に“未割当”を設定する。
【0156】
IPv4アドレス使用期限切れ処理を終了する。
【0157】
(i)ゲートウェイ13
ゲートウェイ13は、IPv4アドレス使用期限切れ処理において以下のように動作する。
<ステップS11i>GWトンネル設定の削除
ゲートウェイ13のGWトンネル設定削除部312は、ネットワーク接続管理装置12からのGWトンネル設定削除要求を以下のように処理する。
【0158】
V6パケット送受信部301によりネットワーク接続管理装置12からのGWトンネル設定削除要求を受け付け、以下のようにV4経路情報蓄積部307及びIPv6トンネル・インタフェース情報の該当データの組を削除する。
●GWトンネル設定削除要求の割当IPv4アドレスと同等のネットワークアドレスを持つV4経路情報蓄積部307に存在するデータの組を削除する。
●GWトンネル設定削除要求の接続元トンネルアドレスと同等の相手トンネルアドレスを持つIPv6トンネル・インタフェース情報内のデータの組を削除する。
【0159】
次にGWトンネル設定削除完了通知を作成し、ネットワーク接続管理装置12にV6パケット送受信部301により送信する。
【0160】
6.IPv4アドレス再取得要請処理
この処理は、図1におけるIPv4アドレス再取得要請手段27の動作に相当するものである。
【0161】
図12は、IPv4アドレス再取得要請処理の説明図である。
IPv4アドレス再取得要請処理は、一時的IPv4アドレス割当処理におけるゲートウェイ選択に使用する何らかの状況変化を監視し、IPv4アドレス再取得の必要な状態(例えば、あるゲートウェイの動作状況が“動作中”から“停止中”へ、または、逆に変化した)が発生した場合に、以下の図に示すように、ネットワーク接続管理装置12が関係する送信元IPv6/IPv4ホストにIPv4アドレス再取得要請を送信することにより、送信元IPv6/IPv4ホストに一時的IPv4アドレス取得をさせたり、IPv4アドレス再取得必要度を通知したりする。
【0162】
以下、ネットワーク接続管理装置12と送信元IPv6/IPv4ホスト11のそれぞれの動作を更に説明する。
【0163】
(j)ネットワーク接続管理装置12
ネットワーク接続管理装置12は、IPv4アドレス再取得要請処理において以下のように動作する。
<ステップS11j>IPv4アドレス再取得要請送信
ネットワーク接続管理装置12のIPv4アドレス再取得要請送信部214は、一時的IPv4アドレスを変更すべき何らかの状況変化を監視する。再取得要請の必要な状態が発生した場合に、以下のように、適切な送信元IPv6/IPv4ホストにIPv4アドレス再取得要請を送信する。
【0164】
IPv4アドレス再取得要請を必要とする状態変化には、例えば次のものが考えられる。
●ゲートウェイの動作状況が“動作中”から“停止中”へ、または、逆に変化した。
●GW使用状況収集処理の結果、ネットワーク管理者が事前に指定した負荷分散目標に比較して現状の負荷分散状況が大幅にアンバランスであることが判明した。
●ユーザグループ情報に存在する優先割当GWリストまたは割当不可GWリストの内容がネットワーク管理者により変更された。
●特定のホストが所属するグループがネットワーク管理者により変更された。
【0165】
以下のデータを含むIPv4アドレス再取得要請をV6パケット送受信部201により送信対象とする送信元IPv6/IPv4ホスト11に送信する。送信対象の送信元IPv6/IPv4ホストは、状況変化によってIPv4アドレス再取得要請が必要となる全てのホストで、IPv4アドレス警告期限切れでないものである。
●IPv4アドレス再取得必要度
一時的IPv4アドレスを使用して通信する場合に、IPv4アドレス再取得の必要度合(例えば、“必須”、“推奨”など)を設定する。
●再取得要請理由コード
IPv4アドレス再取得必要度が“必須”でない場合にのみ設定する。IPv4アドレス再取得要請を送信した理由を示すコード。
●IPv4アドレス警告期限
IPv4アドレス再取得必要度が“必須”の場合にのみに設定する。IPv4アドレス警告期限切れとする目的で、ホストに通知するIPv4アドレス警告期限。システム時刻保持部207により取得した年月日時分秒に0から最大期限切れ遅延時間(これはネットワーク管理者により事前にIPv4接続ネットワーク運用指示データの中で設定される)までの間で一様分布する乱数値を生成し、それを加えた値を設定する。
【0166】
IPv4アドレス再取得要請を正常に送信できた送信元IPv6/IPv4ホストに関して、IPv4アドレス割当管理情報部203のIPv4アドレス割当管理情報の対応するホストのIPv4アドレス警告期限を送信したIPv4アドレス再取得要請の値で置換する。
【0167】
IPv4アドレス再取得要請処理を終了する。
【0168】
(k)送信元IPv6/IPv4ホスト
送信元IPv6/IPv4ホスト11は、IPv4アドレス再取得要請処理において以下のように動作する。
<ステップS11k>IPv4アドレス再取得要請の記録
送信元IPv6/IPv4ホスト11のIPv4アドレス再取得要請記録部106は、ネットワーク接続管理装置12からのIPv4アドレス再取得要請を以下のように処理する。
【0169】
V6パケット送受信部101によりネットワーク接続管理装置12からのIPv4アドレス再取得要請を受け付け、IPv4アドレス関連情報としてそれを以下のように記録する。
●IPv4アドレス再取得必要度
IPv4アドレス再取得要請のIPv4アドレス再取得必要度をそのまま記録する。
●再取得要請理由コード
IPv4アドレス再取得要請に設定されていれば、その再取得要請理由コードをそのまま記録する。設定されていなければ、再取得要請理由コードをクリアする。
●IPv4アドレス警告期限
IPv4アドレス再取得要請に設定されていれば、そのIPv4アドレス警告期限をそのまま記録する。
【0170】
【発明の効果】
以上のように、本発明のネットワーク接続装置によれば、送信元IPv6/IPv4ホストからIPv4専用ホストへのパケット通信を行う場合に、IPv4アドレス付与・トンネル設定手段によってIPv4アドレスの割当とトンネル設定を行って、トンネリング通信手段でIPv6ネットワーク上のIPv4パケット通信を行い、かつ、割り当てたIPv4アドレスの使用期限が切れた場合に、IPv4アドレス割当解除・トンネル設定削除手段によって、そのIPv4アドレスの割当を解除すると共に、該当するトンネル設定を削除するようにしたので次のような効果がある。
【0171】
付与する個々のIPv4アドレスに対して、アドレス有効期限を設定し、この情報を基に使用期限切れのIPv4アドレスを自動的にかつ確実に回収し、再利用する。これにより、限りあるIPv4アドレスをサイト内の送信元IPv6/IPv4ホスト間で効率的に共用することが可能となる
【0172】
また、本発明のネットワーク接続装置では、更に、適切なゲートウェイに対するIPv4アドレスを選択し提供するようにしたので次のような効果を得ることができる。
【0173】
・宛先ホストまでのネットワークに関して冗長性を確保することで耐故障性を向上させることができる。
・送信元IPv6/IPv4ホストの所属するグループに応じて特定のゲートウェイを経由する接続を使用するなどの方法により、ネットワーク管理者が指定するユーザ個別の接続ポリシィを実現することができる。
・IPv6ネットワークとゲートウェイに関して負荷分散を実現することができる。
・宛先ホストに到達する最適な経路(ゲートウェイ)の選択が可能となる。
以上のような効果により、月日と共に変化するサイトのネットワークの接続形態、通信品質、及び利用状況に応じた最適なサイト内のルーティングを軽微な運用負荷で維持することが可能となる。
【図面の簡単な説明】
【図1】本発明のネットワーク接続装置の機能ブロック図である。
【図2】本発明のネットワーク接続装置の具体的な構成図である。
【図3】ネットワーク構成例の説明図である。
【図4】トンネリングによる通信処理を示すフローチャートである。
【図5】カプセル化及びカプセル開放時のパケットヘッダーの説明図である。
【図6】IPv6トンネル・インタフェース情報の一例を示す説明図である。
【図7】V4経路情報蓄積部の構成例の説明図である。
【図8】一時的IPv4アドレス割当処理の概要を示す説明図である。
【図9】ゲートウェイ生存確認処理を示す説明図である。
【図10】ゲートウェイ使用状況収集処理の説明図である。
【図11】IPv4アドレス使用期限切れ処理の説明図である。
【図12】IPv4アドレス再取得要請処理の説明図である。
【符号の説明】
11 送信元IPv6/IPv4ホスト
12 ネットワーク接続管理装置
13 ゲートウェイ(GW)
14 IPv4専用ホスト
20 ネットワーク接続装置
21 トンネリング通信手段
22 IPv4アドレス付与・トンネル設定手段
23 IPv4アドレス割当解除・トンネル設定削除手段
24 経路測定手段
25 ゲートウェイ生存確認手段
26 ホスト通信頻度収集手段
27 IPv4アドレス再取得要請手段[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network connection device for communicating from an IPv6 / IPv4 dual host in an IPv6 site connected to the IPv4 Internet to an IPv4 dedicated host existing in the IPv4 Internet.
[0002]
[Prior art]
At present, the Internet generally uses an Internet protocol called IPv4 (Internet Protocol Version 4). However, IPv4 has a problem such as exhaustion of address resources. IPv6 (Internet Protocol Version 6) has been developed as a new protocol based on IPv4, and its connection service has been started. The IPv6 is a protocol having a function of managing addresses in, for example, 128 bits.
[0003]
Here, in the initial stage of IPv6 deployment, a host in the IPv6 network needs to communicate with a host that communicates only with the conventional IPv4 (host dedicated to IPv4).
Conventionally, as such a communication method, means for realizing such communication by temporarily assigning a global IPv4 address to an IPv6 / IPv4 dual host in an IPv6 site and using an IPv4 tunnel on IPv6 is considered. (For example, see Non-Patent Document 1).
In such a network, communication with an IPv4-only host is performed by a DSTM (Dual Stack Transition Mechanism) server existing in an IPv6 site and an IPv6 / IPv4 dual-host, and a plurality of gateways existing on the border between the IPv6 site and the IPv4 Internet. GW) in cooperation with each other.
[0004]
[Non-patent document 1]
J. Bound, and 5 others, "Dual Stack Transition Mechanism (DSTM), draft-ietf-ngtrans-dstm-07.txt" [online], February 2002, The Internet Engineering, February, The Internet Engineering, Inc. Searched March 1, 2002], Internet <URL: http: // www. ief. org / internet-drafts / draft-ietf-ngtrans-dstm-07. txt>
[0005]
[Problems to be solved by the invention]
The above document describes a basic mechanism for an IPv6 / IPv4 dual host to communicate with a host that communicates only with IPv4 (a host dedicated to IPv4). That is, this mechanism uses a temporary global IPv4 address assignment to an IPv6 / IPv4 dual host and an IPv4 tunnel over IPv6.
However, such a mechanism alone has not been able to realize efficient sharing of limited IPv4 addresses between source IPv6 / IPv4 hosts in a site.
Further, it has been impossible to secure the redundancy of the network of the IPv6 site, apply the network connection policy (network connection policy) of the network administrator, distribute the load, or select a better route.
[0006]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, a network connection device of the present invention, when performing packet communication from a source IPv6 / IPv4 host to an IPv4 dedicated host, performs tunneling communication means for performing IPv4 packet transfer by tunneling on an IPv6 network; IPv4 address assignment / tunnel setting means for assigning a temporary IPv4 address to a source IPv6 / IPv4 host and setting up a tunnel, and assigning the IPv4 address when the assigned IPv4 address expires. , And an IPv4 address release / tunnel setting deletion means for deleting the corresponding tunnel setting.
[0007]
BEST MODE FOR CARRYING OUT THE INVENTION
<
The network connection device of the present invention has an IPv6 network connected to the IPv4 Internet by a plurality of gateways, and any one of gateways starting from a source IPv6 / IPv4 host having a dual stack of IPv6 / IPv4 in the IPv6 network. Tunneling communication means for performing IPv4 packet transfer by tunneling on a IPv6 network from a source IPv6 / IPv4 host to any one of gateways in a network connection device that performs bidirectional packet communication to an IPv4 dedicated host in an IPv4 Internet via the And an IPv4 address is assigned to the source IPv6 / IPv4 host, and the tunneling communication means up to the gateway with which the source IPv6 / IPv4 host communicates is used. IPv4 address assigning / tunnel setting means for setting a tunnel to be set, and IPv4 for canceling the assignment of the IPv4 address when the usage period of the IPv4 address assigned to the source IPv6 / IPv4 host expires and deleting the corresponding tunnel setting. Address assignment release / tunnel setting deletion means.
[0008]
<
Further, in the network connection device described in the
[0009]
<Configuration 3>
The network connection device according to
[0010]
<Configuration 4>
Further, the network connection device according to the
[0011]
<Configuration 5>
Further, in the network connection device according to any one of the
[0012]
<Configuration 6>
In the network connection device according to any one of the
[0013]
<Configuration 7>
Further, in the network connection device according to any one of the
[0014]
<Configuration 8>
Further, in the network connection device according to any one of the
[0015]
Hereinafter, embodiments of the present invention having the above configuration will be described in detail using specific examples.
"Concrete example"
<Constitution>
FIG. 1 is a functional block diagram of the network connection device of the present invention.
The network connection device 20 has an IPv6 network connected to a plurality of gateways to the IPv4 Internet, and any one of the
[0016]
The network connection device 20 includes a
[0017]
The tunneling communication means 21 has a function of performing an IPv4 packet transfer by tunneling on the IPv6 network from the source IPv6 / IPv4 host 11 to any gateway (GW) 13. The IPv4 address assigning /
[0018]
The IPv4 address unassignment / tunnel setting
[0019]
Next, a specific configuration for realizing the network connection device of the present invention will be described.
FIG. 2 is a specific configuration diagram of the network connection device.
The illustrated device includes a source IPv6 / IPv4 host 11, a network
[0020]
The source IPv6 / IPv4 host 11 includes a V6 packet transmitting / receiving unit 101, a
[0021]
The V6 packet transmitting / receiving unit 101 is a functional unit connected to an IPv6 network and communicating with an IPv6 packet. The
[0022]
The network
[0023]
The V6 packet transmitting / receiving unit 201 is a functional unit connected to an IPv6 network and communicating with an IPv6 packet. The user authentication processing unit 202 is a functional unit for verifying user authentication information from the transmission source IPv6 / IPv4 host 11. The IPv4 address assignment management information section 203 is a functional section for managing IPv4 addresses usable for each
[0024]
The IPv4 address request result return unit 206 is a functional unit that returns a result in response to an IPv4 address request from the source IPv6 / IPv4 host 11. The system time holding unit 207 is a functional unit that ticks the current system time and provides the current time when requested. The GW existence confirmation request transmission unit 208 is a functional unit that transmits a GW existence confirmation request to each
[0025]
The gateway (GW) 13 includes a V6 packet transmission / reception unit 301, a
[0026]
The V6 packet transmitting / receiving unit 301 is a functional unit connected to an IPv6 network and communicating with an IPv6 packet. The
[0027]
The GW tunnel setting change unit 306 is a functional unit that performs tunnel setting and change according to the GW tunnel setting change from the network
[0028]
The correspondence between each unit of the network connection device 20 in FIG. 1 and each functional unit in FIG. 2 is as follows. That is, the
[0029]
Then, the
[0030]
Such transmission source IPv6 / IPv4 hosts 11 to
FIG. 3 is an explanatory diagram of a network configuration example.
As shown in the figure, when there is an IPv6 network (IPv6 site) 32 connected via a plurality of gateways (GWs) 13 to the IPv4 Internet 31, starting from the source IPv6 / IPv4 host 11 in the IPv6 network 32 The communication with the
[0031]
Here, the IPv4 Internet 31 is a network that communicates with the Internet Protocol IPv4, and the IPv6 network 32 is a network that communicates with the Internet Protocol IPv6. Further, each of the plurality of
[0032]
When the source IPv6 / IPv4 host 11 needs an IPv4 address, the network
[0033]
The
[0034]
Here, when the network
[0035]
Further, when there is a communication error to the destination IPv4 host identified only by the source IPv6 / IPv4 host 11, by evading the assignment to the
Further, when there is a change in the gateway selection condition held by the network
By performing these processes, the network administrator of the site can secure the redundancy regarding the IPv6 network 32, apply the policy of the network administrator, distribute the load, and select a better route.
[0036]
<motion>
Next, the operation of the specific example of the network connection device will be described.
Here, communication processing by tunneling performed by the source IPv6 / IPv4 host 11 after acquiring an address, temporary IPv4 address allocation processing to the source IPv6 / IPv4 host 11, and GW existence confirmation mainly performed by the network
[0037]
1. Communication processing by tunneling
This processing corresponds to the operation of the
FIG. 4 is a flowchart showing communication processing by tunneling.
Hereinafter, the processing will be described for each step.
<Step S1a> Encapsulation and packet transmission
The
[0038]
In encapsulation, an IPv6 header or the like is added before an IPv4 packet as described below, and the IPv4 packet is converted into an IPv6 packet.
FIG. 5 is an explanatory diagram of a packet header at the time of encapsulation and decapsulation.
5A shows the state of the packet header when the encapsulation is performed, and FIG. 5B shows the state of the packet header when the capsule is released.
Here, in the IPv6 packet shown in FIG. 5A, the source address of the IPv6 header to be added sets the own tunnel address of the IPv6 tunnel interface information, while the destination address sets the destination tunnel address. Note that the IPv6 tunnel interface information is information for tunneling communication held by the source IPv6 / IPv4 host 11 and the
[0039]
One set of data constituting the IPv6 tunnel interface information includes the following data.
● Interface classification
● Own tunnel address
The IPv6 address of the source IPv6 / IPv4 host 11 to be the tunnel connection source.
● Counterpart tunnel address
IPv6 address of the
● Expiration date of IPv4 address
Expiration date of the assigned IPv4 address.
● IPv4 address usage warning period
The time to reacquire the assigned IPv4 address.
Note that the IPv6 packet is divided and transmitted as needed.
[0040]
When an outgoing IPv6 packet arrives at the
[0041]
<Step S2a> Decapsulation and packet transmission
When the V6 packet transmitting / receiving unit 301 receives an IPv6 packet from the IPv6 network 32, the
If the IPv6 packet is divided, it is combined with the original IPv6 packet.
The IPv6 packet is checked using the IPv6 tunnel interface information.
[0042]
The set of data constituting the IPv6 tunnel interface information includes the following data.
● Interface classification
● Own tunnel address
IPv6 address of the
● Counterpart tunnel address
The IPv6 address of the source IPv6 / IPv4 host 11 to be the tunnel connection source.
[0043]
FIG. 6 is an explanatory diagram illustrating an example of the IPv6 tunnel interface information.
[0044]
The check of the IPv6 packet using the IPv6 tunnel interface information checks that a set equivalent to the source address of the received IPv6 packet exists in the partner tunnel address of the IPv6 tunnel interface information. If the packet does not exist in the destination tunnel address, the packet is discarded.
[0045]
Next, GW usage data is created and stored for the checked IPv6 packet. The GW use status data is data including the following items, and these are stored in the GW use
● GW usage data acquisition time
Year / month / day / hour / minute / second acquired by the system time holding unit 309 when the GW usage status data is created.
● IPv6 address of the host in the site
Source address of IPv6 packet.
● IPv6 packet length or its cumulative value
[0046]
Next, the capsule is released by removing the IPv6 header and the like (see FIG. 5B), the original IPv4 packet is obtained, and the IPv4 packet is transmitted to the IPv4 Internet 31 by the V4 packet transmitting / receiving unit 304.
[0047]
Upon receiving an IPv4 packet in the return direction via the IPv4 Internet to the source IPv6 / IPv4 host 11 (in the forward direction), the
[0048]
<Step S1b> V4 path control
The V4 path control unit 303 of the
[0049]
When an IPv4 packet is received by the V4 packet transmitting / receiving unit 304, the network address and mask length of each set of data constituting the V4 route information storage unit 307 are compared with the destination address of the received IPv4 packet, and a matching set is detected. . In the detection by this comparison, one network address having the largest mask length of the network address in the matching set is adopted.
[0050]
The data set constituting the V4 route information storage unit 307 includes the following data.
● Network address
Address of the destination network.
● Mask length
Mask length to apply to network addresses.
● Interface classification
Classification of network interface or IPv6 tunnel interface.
[0051]
The configuration of the V4 route information storage unit 307 is as follows.
FIG. 7 is an explanatory diagram of a configuration example of the V4 route information storage unit 307.
[0052]
In the detection by comparison with the V4 route information storage unit 307, it is confirmed that the detected interface group is the IPv6 tunnel interface, and the process proceeds to the next step S2b.
[0053]
<Step S2b> Encapsulation and packet transmission
The
[0054]
As shown in FIG. 5A, the
[0055]
Next, GW usage data is created and stored for the created IPv6 packet. The GW use status data is data including the following items, and these are stored in the GW use
● GW usage data acquisition time
Year / month / day / hour / minute / second acquired by the system time holding unit 309 when the GW usage status data is created.
● IPv6 address of the host in the site
Destination address of IPv6 packet.
● IPv6 packet length or its cumulative value
[0056]
Note that the IPv6 packet is divided and transmitted as needed.
[0057]
Next, when the return IPv6 packet arrives at the source IPv6 / IPv4 host 11, the source IPv6 / IPv4 host 11 processes the IPv6 packet as follows.
[0058]
<Step S3b> Open capsule
When the V6 packet transmitting / receiving unit 101 receives an IPv6 packet from the IPv6 network 32, the
[0059]
If the IPv6 packet is divided, it is combined with the original IPv6 packet.
[0060]
The IPv6 packet is checked using the IPv6 tunnel interface information.
The check of the IPv6 packet using the IPv6 tunnel interface information checks that a set equivalent to the source address of the received IPv6 packet exists in the partner tunnel address of the IPv6 tunnel interface information. If not, the packet is discarded.
[0061]
Next, the capsule is released by removing the IPv6 header and the like, and the original IPv4 packet is obtained (equivalent to the processing of step S2a described above), which is received by the V4 packet transmitting / receiving unit of the source IPv6 / IPv4 host 11. hand over.
[0062]
2. Temporary IPv4 address assignment processing
This processing corresponds to the operation of the IPv4 address assignment / tunnel setting means 22 and the path measurement means 24 in FIG.
[0063]
The temporary IPv4 address assignment process is started as an opportunity (for example, when the source IPv6 / IPv4 host 11 attempts to start communication based on IPv4 and recognizes that an IPv4 address has not been assigned).
In this process, the source IPv6 / IPv4 host 11 sends a temporary IPv4 address to be used as the transmission address together with the IPv6 address of the
[0064]
FIG. 8 is an explanatory diagram showing an outline of the temporary IPv4 address assignment process.
As shown in the figure, the outline of the temporary IPv4 address assignment processing is as follows. First, the source IPv6 / IPv4 host 11 is authenticated as a user authorized by the network connection management device 12 (steps S11a and S11b). Next, an IPv4 address request is created and sent to the network connection management device 12 (step S12a).
[0065]
The network
[0066]
Subsequently, an IPv4 address request result is returned to the source IPv6 / IPv4 host 11 (step S14b). Finally, the source IPv6 / IPv4 host 11 assigns a temporary IPv4 address based on the received IPv4 address request result and sets a connection source tunnel (step S13a).
[0067]
The temporary IPv4 address assignment processing is started when, for example, any of the following events occurs.
When the host tries to start communication based on IPv4 and recognizes that an IPv4 address has not been assigned. For example, an IPv4 packet is sent when the result of name resolution to a DNS (domain name server) is only an IPv4 destination address, when an application opens an IPv4 socket, or when an IPv4 packet is sent to the kernel. When there is no interface.
When the host starts communication using IPv4, the IPv4 address assigned to the host has expired, and there is no application using the assigned IPv4 address.
When the host attempts to start IPv4 communication and the IPv4 address reacquisition reason code recorded as the existing IPv4 address related information matches the IPv4 address reacquisition range separately set for the host.
-When a communication error (time-out, destination unreachable, etc.) occurs in the IPv4 communication that the host has already acquired.
-When the user of the host explicitly instructs the temporary acquisition of the IPv4 address.
[0068]
In the present invention, the network
[0069]
Hereinafter, the operation of each configuration will be described in detail with reference to FIG.
(A) Operation of source IPv6 / IPv4 host 11
The source IPv6 / IPv4 host 11 performs a temporary IPv4 address assignment process in the following procedure.
[0070]
<Step S11a> User authentication information transmission
The user authentication information transmitting unit 103 of the source IPv6 / IPv4 host 11 transmits the user authentication information to the network
[0071]
The user authentication information transmission unit 103 stores and manages user authentication information. The user authentication information includes a user identifier (for example, a user ID) for identifying a user and data for qualification authentication (for example, a password). Have been. The qualification authentication data may be encrypted and stored.
[0072]
The user authentication information transmitting unit 103 takes out the stored user authentication information and transmits it to the network
[0073]
<Step S12a> Send IPv4 address request
When the V6 packet transmission / reception unit 101 receives the network connection management device use permission from the network
The following data is included in the IPv4 address request.
● User identifier
● Source host IPv6 address
This is the IPv6 address of the source IPv6 / IPv4 host 11 used as the tunnel connection source.
● Avoidable GW list
In the address assignment from the network
[0074]
<Step S13a> IPv4 address assignment / tunnel setting
The IPv4 address assignment / tunnel setting unit 105 of the source IPv6 / IPv4 host 11 receives the IPv4 address request result from the network
[0075]
The following data set is created based on the result of the IPv4 address request, thereby adding or updating the IPv6 tunnel interface information.
● Interface classification
Do not set anything.
● Own tunnel address
The source host IPv6 address of the IPv4 address request is set.
● Counterpart tunnel address
The connection destination tunnel address of the result of the IPv6 address request is set.
[0076]
As the temporary IPv4 address, the assigned IPv4 address of the IPv4 address request result is assigned to the interface of the source IPv6 / IPv4 host 11 (if there is a temporary IPv4 address, replace it). Also, as the IPv4 address-related information, the IPv4 address usage term and the IPv4 address warning term of the IPv4 address request result are recorded. The IPv4 address reacquisition necessity and the reacquisition request reason code of the IPv4 address related information are cleared.
[0077]
The temporary IPv4 address assignment processing ends. At this time, the end status of the temporary IPv4 address assignment process that has been transcribed from the IPv4 address request result status may be returned to the side that started this process.
[0078]
(B) Operation of network
The network
[0079]
<Step S11b> User authentication processing
The user authentication processing unit 202 of the network
[0080]
The user authentication information is received by the V6 packet transmitting / receiving unit 201, and the user authentication information is verified using the user registration information held by the user authentication processing unit 202.
[0081]
The user registration information includes a user identifier (for example, a user ID) and qualification authentication data (for example, a password) for a user who has been permitted to use the site in advance by the network administrator of the site. Credential authentication data may be hashed.
[0082]
In the verification of the user authentication information, it is confirmed that the user authentication information corresponding to the user identifier of the received user authentication information exists in the user registration information, and the qualification authentication data matches. If the qualification authentication data in the user registration information is hashed, the qualification authentication data of the received user authentication information is hashed and verified using the hashed data.
[0083]
If there is no problem in the verification result, the V6 packet transmitting / receiving unit 201 transmits a network connection management device use permission to the transmission source IPv6 / IPv4 host 11, and checks the processing state of the network
This processing state is used when the network
[0084]
<Step S12b> Route measurement / GW selection
The route measurement / GW selection unit 204 of the network
[0085]
[Path measurement]
This path measurement corresponds to the operation of the path measurement means 24.
Upon receiving the IPv4 address request from the source IPv6 / IPv4 host 11 by the V6 packet transmitting / receiving unit 201, the path measurement / GW selection unit 204 determines the source IPv6 of the network
[0086]
Next, it is confirmed that the source host IPv6 address of the IPv4 address request is equivalent to a preset one. In this confirmation, the user identifier of the host management information in the site (which will be described later) is searched for by the user identifier of the IPv4 address request, and the host IPv6 address of the matched data set is the same as the source host IPv6 address of the IPv4 address request. Make sure they are equivalent.
[0087]
If there is no problem in the above two confirmation results, it is checked whether communication quality measurement between the source IPv6 / IPv4 host 11 and the
[0088]
The necessity check of the communication quality measurement is performed by checking the transmission source host IPv6 address and obtaining the communication quality re-measurement time limit of the data set that matches the in-site host management information from the system time holding unit 207. Is determined by determining whether or not the number is exceeded. If it exceeds, or if “unmeasured”, measurement is required; otherwise, measurement is unnecessary.
[0089]
The gateways to be measured are all gateways managed by the network connection management device 12 (gateways registered in GW management information described later).
The route measurement request includes the following data transcribed from the IPv4 address request.
● Source host IPv6 address
IPv6 address transcribed from the source host IPv6 address of the IPv4 address request.
[0090]
The intra-site host management information is information comprising a data set including the following items.
● User identifier
When the network administrator of the site creates the user registration information for the user in advance, data equivalent to the user identifier of the user registration information is input.
● Host IPv6 address
When the network administrator of the site creates the user registration information for the user in advance, the IPv6 address of the host corresponding to the user identifier is input.
● Group to which the host belongs
When the site network administrator creates user registration information for the user in advance, the group to which the user belongs is entered in the user group information (this will be described later). If there is no group to which the user belongs, "unset" is set.
● Communication quality re-measurement period
Expiration date (year / month / day / hour / minute / second) for which communication quality must not be measured again. If no IPv4 address request has been made and communication quality measurement has not been performed, “unmeasured” is set.
● Communication quality measurement results
Measurement results of communication quality. A list of data pairs (gateway identifiers, communication quality measurements) for the gateway that performed the measurement.
● Host communication frequency
The communication frequency (bytes / second) of the host collected in the GW usage status collection processing. The initial value is “unmeasured”.
[0091]
The GW management information is information on the
● Gateway identifier
Information for identifying a gateway managed by the network
● Gateway address
IPv6 address of the gateway used as the tunnel connection destination.
● Operation status
The operation status of the gateway recorded in the GW existence confirmation process. As the value, "operating" or "stopping" is entered.
● ISP border router IPv4 address
IPv4 address of the border router installed at the ISP to which the gateway is directly connected.
[0092]
The user group information is information on a group set by the network administrator for the source IPv6 / IPv4 host 11 that can use the network
● Affiliation group
Identification information of the group to which the source IPv6 / IPv4 host 11 belongs, set by the network administrator.
● Priority GW list
A list of gateway identifiers indicating the priority order of gateways to be assigned to the group.
● GW list that cannot be assigned
List of gateway identifiers indicating gateways not assigned to the group to which they belong.
[0093]
The IPv4 connection network operation instruction data is set in advance by the network administrator in the network
● GW monitoring cycle
A cycle in which the network
● GW response waiting time
The maximum waiting time from when the network
● GW usage status collection start time
The time when the network
● GW usage status collection cycle
A cycle in which the network
● Communication quality re-measurement cycle
A cycle in which the network
● Address valid time
The validity period of the IPv4 address used when the network
● Address warning time
Extra time for calculating the IPv4 address warning deadline. A value smaller than the address valid time. For example, it is set to 23 hours.
● Maximum expiration delay time
A value used when generating a random number for the IPv4 address warning term of the IPv4 address reacquisition request. For example, it is set to 30 seconds.
● Default communication frequency
The host communication frequency (k bytes / second) to be used as a default in the calculation for load distribution to the host sending the IPv4 address request for the first time.
● Load balancing policy
It is possible to set a load balancing target up to n stages (n is an integer of 0 or more) including not setting. Each stage load balancing target is composed of a list of data pairs (gateway identifier, processing capacity limit set value (kbytes / second)).
[0094]
[GW (gateway) selection]
When the communication quality measurement is performed, the path measurement / GW selection unit 204 receives the measurement result notification from all the
[0095]
Next, the route measurement / GW selection unit 204 selects an appropriate gateway in such a manner that the redundancy of the intra-site network can be secured, the connection policy of the network administrator can be applied, the load can be distributed, and the optimum route can be selected. For example, gateway selection is performed in the following procedure.
[0096]
First, the assigned GW is narrowed down so as to satisfy all of the following {conditions of candidate GW} (for the load balancing policy, if it is set, the first stage load balancing target is applied). Attempt to select one gateway to be finally allocated from among them by using the allocation procedure}. If the applied load balancing policy does not complete the selection, and if the next stage load balancing target is set, the same procedure is performed for those stages of the load balancing target until gateway selection is completed. Repeat sequentially. In either case, the gateway selection is completed when the gateway can be selected. If no gateway can be selected for the set load balancing targets at all stages, it is determined that the GW cannot be selected.
[0097]
Next, when the gateway can be selected, the process proceeds to step S13b, and when the GW cannot be selected, the process proceeds to step S14b.
[0098]
<< Condition of candidate GW >>
If the source IPv6 / IPv4 host 11 has a belonging group, it must not be a GW that cannot be assigned to the group to which it belongs. That is, the network administrator can explicitly specify a GW that cannot be assigned to a group. Then, the IPv4 address assignment / tunnel setting means 22 selects an
-It is not a GW whose address has been evaded by the source IPv6 / IPv4 host.
Confirm that it is not included in the evasion GW list of the IPv4 address request.
-The candidate GW is a "working" GW.
It is confirmed that the operation status of the GW management information is “operating”.
-There is an IPv4 address that can be assigned to the candidate GW.
Specifically, in the IPv4 address assignment management information section 203, the gateway identifier matches the candidate GW, and the assigned host address is changed to the source IPv6 / IPv4 address of the IPv4 address request, or the IPv4 address assignment state is changed to “unassigned”. Verify that a matching data set exists.
-If a load balancing policy is set, the load balancing policy at this stage must be satisfied even when a candidate GW is assigned.
[0099]
● Example of load distribution method
As referred to as the first-stage load distribution target and the second-stage load distribution target, the network administrator sets the processing capacity limit set value for each gateway in advance for each IPv4 connection network operation instruction in several stages as necessary. It is set in the data (the load balancing target does not necessarily need to be set). Then, it is confirmed that, even when the candidate GW is assigned, the load balancing policy at this stage is satisfied. Specifically, in the IPv4 address assignment management information unit 203, the host load expected values of all the source IPv6 / IPv4 hosts 11 other than the corresponding host whose IPv4 address assignment status to the candidate GW is “assigned” (this will be described later). And the sum of expected host load values of the host does not exceed the processing capacity limit set value of the candidate GW.
● Expected host load
Usually, the host communication frequency of the corresponding host in the intra-site host management information is used as the expected host load value. However, for a host whose host communication frequency is “unmeasured”, the default communication frequency of the IPv4 connection network operation instruction data set in advance by the network administrator is used as the expected host load value of the host.
[0100]
{GW assignment procedure}
(A) If the group to which the host belongs has a priority allocation GW, it is determined whether the gateway can be allocated by confirming in the priority order whether or not the gateway is included in the gateway narrowed down by {condition of candidate GW}. Judgment is made, and if allocation is possible, it is selected as an allocation GW, and the GW allocation procedure is completed.
(B) For the gateways that were not targeted in the preceding paragraph (a), it was confirmed whether or not they were included in the gateways that were narrowed down by {candidate GW conditions} in the order of good communication quality measurement results. It is determined whether the assignment is possible. If the assignment is possible, the assignment is selected as the assignment GW, and the GW assignment procedure is completed.
(C) If the host communication frequency is “unmeasured” and a gateway can be assigned, the default communication frequency is set as the host communication frequency of the corresponding host in the intra-site host management information.
[0101]
The IPv4 address assignment management information of the IPv4 address assignment management information section 203 is information for managing an IPv4 address that can be used for each gateway, its assignment status, and an assignment destination, and includes a data set including the following items. .
● Gateway identifier
Information for identifying a gateway managed by the network
● Allocated IPv4 address
An IPv4 address that can be assigned to the source IPv6 / IPv4 host 11 corresponding to the
● IPv4 address assignment status
“Assigned” is set when an IPv4 address is assigned to a host, and “unassigned” is set when it is not assigned.
● Allocated host address
The IPv6 address of the destination host set when the IPv4 address is allocated to the host.
● Expiration date of IPv4 address
Expiration date of the IPv4 address in the host when the IPv4 address is assigned to the host.
● IPv4 address warning deadline
When the host has an assigned IPv4 address and the host intends to start IPv4 communication, this is the limit period when there is no need to reassign the IPv4 address.
[0102]
<Step S13b> Send GW tunnel setting change request
The GW tunnel setting change request transmission unit 205 of the network
[0103]
The GW tunnel setting change request transmission unit 205 updates the IPv4 address assignment management information for the assignment of the IPv4 address as follows, corresponding to the
[0104]
In correspondence with the selected gateway, one set of data including the assigned IPv4 address that can be assigned is found in the IPv4 address assignment management information (the IPv4 address previously assigned to the source IPv6 / IPv4 host has the highest priority). The year in which the source host IPv6 address of the IPv4 address request is acquired as the assigned host address of the set, the “assigned” is assigned as the IPv4 address assignment status of the set, and the year when the IPv4 address expiration date of the set is acquired from the system time holding unit 207. The value obtained by adding the address valid time of the IPv4 connection network operation instruction data to the month, day, hour, minute, and second is similarly obtained as the IPv4 address warning expiration date of the set. Set each value after adding time.
[0105]
If the GW assigned to the source IPv6 / IPv4 host is different from the previous time, and if information on the assignment remains in the IPv4 address assignment management information section 203, the IPv4 address is expired (specifically, IPv4 address). If there is a data set whose assigned host address in the address assignment management information matches the source IPv6 / IPv4 address of the IPv4 address request, the date, time, date, minute, and second acquired from the system time holding unit 207 are set as the IPv4 address expiration date. Do).
[0106]
Next, a GW tunnel setting change request is created and transmitted to the selected
● Allocated IPv4 address
The assigned IPv4 address of the data set “assigned” in the IPv4 address assignment management information is transcribed.
● Connection source tunnel address
The source IPv6 address of the IPv4 address request is transcribed.
[0107]
<Step S14b> Return IPv4 address request result
The IPv4 address request result return unit 206 of the network
[0108]
If the GW cannot be selected and the system has shifted, "abnormal termination: cannot be assigned" is set only in the IPv4 address request result status of the IPv4 address request result, and the V6 packet transmitting / receiving unit 201 transmits it to the source IPv6 / IPv4 host 11. I do.
Otherwise, when the GW tunnel setting change completion notification is received from the
[0109]
● Status of IPv4 address request result
Set “Normal end”.
● Allocated IPv4 address
The assigned IPv4 address of the GW tunnel setting change request in step S13b is set.
● Connection destination tunnel address
IPv6 address of the
● Expiration date of IPv4 address
In step S12b, the IPv4 address expiration date set in the IPv4 address assignment management information section 203 is transcribed.
● IPv4 address warning deadline
In step S12b, the IPv4 address warning term set in the IPv4 address assignment management information section 203 is transcribed.
[0110]
The processing state of the network
[0111]
(C)
The
<Step S11c> Path measurement
This path measurement corresponds to the operation of the path measurement means 24.
The
[0112]
When the path measurement request from the network
Measurement route: between the source IPv6 / IPv4 host 11 and the
● Measurement metrics: Metrics (scales) used for communication quality measurement include the number of hops (the number of passing routers), delay time, bandwidth, and the like. As an embodiment, an appropriate one is adopted from these.
Measurement tool: operates in cooperation with the network
[0113]
If the
[0114]
Next, the V6 packet transmitting / receiving unit 301 transmits the measurement result to the network
<Step S12c> GW tunnel setting change
The GW tunnel setting change unit 306 of the
[0115]
The V6 packet transmitting / receiving unit 301 receives a GW tunnel setting change request from the network
[0116]
If there is no data set equivalent to the assigned IPv4 address of the GW tunnel setting change request in the V4 route information storage unit 307, one data set created as described below is added. Do nothing if present.
* Network address
The assigned IPv4 address of the GW tunnel setting change request is set.
* Mask length
Set 32 to represent 32 bits.
* Interface classification
A tunnel interface number of IPv6 is newly secured and set.
[0117]
When there is no data set equivalent to the assigned IPv4 address of the GW tunnel setting change request in the V4 route information storage unit 307, one data set created as follows is added to the IPv6 tunnel interface information. If there is, the data set having the IPv6 tunnel interface number corresponding to the Internet section is updated with the data set created as follows.
* Interface classification
The same IPv6 tunnel interface number as that set in the interface section of the processing for the V4 route information storage unit 307 described in the previous section is set.
* Own tunnel address
The user (gateway 13) IPv6 address to be used as a tunnel connection destination is set.
* Destination tunnel address
The connection source tunnel address of the IPv4 address request is set.
[0118]
Next, a GW tunnel setting change completion notification is created and transmitted to the network
[0119]
3. Gateway (GW) survival confirmation processing
This processing corresponds to the operation of the gateway existence confirmation means 25 in FIG.
[0120]
FIG. 9 is an explanatory diagram showing a gateway (GW) survival confirmation process.
The GW existence confirmation process is performed to confirm that the route control to the ISP boundary router installed in the ISP via the plurality of
[0121]
As a result of such determination, if the operation status has changed, the changed operation status is recorded in the GW management information. This information is referred to as one of the determination information (gateway selection condition) for selecting the assigned GW when there is an IPv4 address request from the source IPv6 / IPv4 host 11.
[0122]
The GW existence confirmation request of the GW existence confirmation processing and the GW tunnel setting deletion request of the IPv4 address expiration processing described later are collectively transmitted as one request to the
[0123]
Hereinafter, the operations of the network
[0124]
(D) Network
The network
<Step S11d> Send GW existence confirmation request
The GW existence confirmation request transmission unit 208 of the network
[0125]
The GW existence confirmation request transmission unit 208 of the network
● ISP border router IPv4 address
According to the transmitting gateway, the GW management information is transcribed from the ISP boundary router IPv4 address.
[0126]
<Step S12d> Recording of GW operation status
The GW operation status recording unit 209 of the network
[0127]
If a GW survival confirmation request result addressed to the network
[0128]
The GW existence confirmation processing ends.
[0129]
(E)
The
<Step S11e> GW survival confirmation request result transmission
The GW existence confirmation request result return unit 310 of the
[0130]
The GW existence confirmation request result return unit 310 of the
[0131]
The check of the reachability to the ISP boundary router uses a measurement tool that operates in cooperation with the
As another check method, when the
[0132]
Next, a GW existence confirmation request result is created and transmitted to the network
[0133]
4. Gateway (GW) usage status collection processing
This processing corresponds to the operation of the host communication
[0134]
FIG. 10 is an explanatory diagram of the gateway (GW) use status collection processing.
In the GW usage status collection process, the GW usage status collection cycle (this is determined in advance by the network administrator in the IPv4 connection network operation instruction data) in order to determine the communication frequency of each source IPv6 / IPv4 host 11 via the
[0135]
Hereinafter, the operations of the network
[0136]
(F) Network
The network
[0137]
<Step S11f> Send GW usage status collection request
The GW usage status collection request transmission unit 210 of the network
[0138]
The GW usage status collection request transmission unit 210 of the network
● GW usage status collection period
The GW collection start time and the start time and the end time of the usage status collection calculated from the GW collection cycle of the IPv4 connection network operation instruction data set in advance by the system administrator are set.
[0139]
<Step S12f> Recording of host communication frequency
The host communication frequency recording unit 211 of the network
[0140]
The host communication frequency recording unit 211 clears all host communication information in the site host management information.
[0141]
Next, the V6 packet transmitting / receiving unit 201 receives all the GW usage status results addressed to the network
[0142]
The totalized host communication frequency is recorded according to the corresponding host IPv6 address in the intra-site host management information.
[0143]
When the GW response waiting time elapses from the transmission of the GW use status collection request for all the gateways, the GW use status collection process ends.
[0144]
(G)
The
<Step S11g> GW usage status transmission
The GW usage status transmission unit 311 of the
[0145]
The GW usage status transmission unit 311 of the
[0146]
The GW usage status result includes the following data set.
● IPv6 address of the host in the site
The IPv6 address of the host in the site that was used as the aggregation unit.
● Host communication frequency
A value obtained by summing up the IPv6 packet length or its cumulative value with respect to the IPv6 address of the corresponding site host, and dividing the total by the GW usage status collection target period of the GW usage status collection request. For example, the unit is k bytes / second.
[0147]
Next, the created GW use status result is transmitted to the network
[0148]
5. Expiration processing of IPv4 address use
This processing corresponds to the operation of the IPv4 address release / tunnel setting
[0149]
FIG. 11 is an explanatory diagram of the IPv4 address use expiration processing.
The IPv4 address use expiration process prevents tunneling using the corresponding IPv4 address when another IPv4 address assigned to the source IPv6 / IPv4 host 11 expires, and sets the IPv4 address to another IPv4 address. Assignable to host. Therefore, the tunnel setting is deleted by transmitting a GW tunnel setting deletion request to the
[0150]
Hereinafter, the operations of the network
[0151]
(H) Network
The network
<Step S11h> Send GW tunnel setting deletion request
When the expiration date of the IPv4 address assigned to the source IPv6 / IPv4 host 11 expires, the GW tunnel setting deletion request transmission unit 212 of the network
[0152]
The expiration date of the IPv4 address means that the date / time / hour / minute / second obtained from the system time holding unit 207 exceeds the IPv4 address expiration date of the data set whose IPv4 address assignment status in the IPv4 address assignment management information is “assigned”. Check and judge.
[0153]
The V6 packet transmitting / receiving unit 201 transmits a GW tunnel setting deletion request including the following data to the
● Allocated IPv4 address
The assigned IPv4 address whose expiration date has expired in the IPv4 address assignment management information section 203 is transcribed.
● Connection source tunnel address
IPv4 address The allocation destination host address for the expired assigned IPv4 address in the IPv4 address assignment management information section 203 is transcribed.
[0154]
<Step S12h> Release of IPv4 address assignment
When the V6 packet transmitting / receiving unit 201 receives the GW tunnel setting deletion completion notification from the
[0155]
“Unassigned” is set to the IPv4 address assignment status of the data set determined to have expired in the IPv4 address assignment management information of the IPv4 address assignment management information section 203.
[0156]
The IPv4 address expiration process ends.
[0157]
(I)
The
<Step S11i> Deletion of GW tunnel setting
The GW tunnel setting deletion unit 312 of the
[0158]
The V6 packet transmission / reception unit 301 receives a GW tunnel setting deletion request from the network
-Delete a data set existing in the V4 route information storage unit 307 having a network address equivalent to the assigned IPv4 address of the GW tunnel setting deletion request.
● Delete the data set in the IPv6 tunnel interface information having the counterpart tunnel address equal to the connection source tunnel address of the GW tunnel setting deletion request.
[0159]
Next, a GW tunnel setting deletion completion notification is created and transmitted to the network
[0160]
6. IPv4 address reacquisition request processing
This processing corresponds to the operation of the IPv4 address
[0161]
FIG. 12 is an explanatory diagram of the IPv4 address reacquisition request processing.
The IPv4 address reacquisition request processing monitors a change in some situation used for gateway selection in the temporary IPv4 address assignment processing, and changes the state in which IPv4 address reacquisition is necessary (for example, the operation state of a certain gateway is changed from “operating” to “operating”). When the status changes to “stopped” or conversely, the network
[0162]
Hereinafter, the operations of the network
[0163]
(J) Network
The network
<Step S11j> Transmission of IPv4 address reacquisition request
The IPv4 address reacquisition request transmitting unit 214 of the network
[0164]
For example, the following state change that requires an IPv4 address reacquisition request can be considered.
● The operation status of the gateway has changed from "operating" to "stopping" or vice versa.
● As a result of the GW usage status collection processing, it has been found that the current load distribution status is significantly unbalanced compared to the load distribution target specified in advance by the network administrator.
-The contents of the priority allocation GW list or the non-allocation GW list existing in the user group information have been changed by the network administrator.
● The group to which a particular host belongs has been changed by the network administrator.
[0165]
The V6 packet transmitting / receiving unit 201 transmits an IPv4 address reacquisition request including the following data to the source IPv6 / IPv4 host 11 to be transmitted. The source IPv6 / IPv4 hosts to be transmitted are all hosts for which an IPv4 address reacquisition request is required due to a status change, and the IPv4 address warning has not expired.
● Necessity of IPv4 address reacquisition
When communication is performed using the temporary IPv4 address, the degree of necessity of reacquiring the IPv4 address (for example, “required”, “recommended”, etc.) is set.
● Reacquisition request reason code
Set only when the IPv4 address reacquisition necessity is not “essential”. A code indicating the reason for sending the IPv4 address reacquisition request.
● IPv4 address warning deadline
Set only when the IPv4 address reacquisition necessity is “essential”. IPv4 address warning expiration date to notify the host for the purpose of expiring the IPv4 address warning expiration date. In the year / month / day / hour / minute / second acquired by the system time holding unit 207, the distribution is uniformly distributed from 0 to the maximum expiration delay time (this is set in advance in the IPv4 connection network operation instruction data by the network administrator). Generate a random value and set the value to which it is added.
[0166]
Regarding the source IPv6 / IPv4 host that has successfully transmitted the IPv4 address reacquisition request, the IPv4 address reacquisition request that transmitted the IPv4 address warning time limit of the host corresponding to the IPv4 address allocation management information of the IPv4 address allocation management information unit 203 is transmitted. Replace with a value.
[0167]
The IPv4 address reacquisition request processing ends.
[0168]
(K) Source IPv6 / IPv4 host
The source IPv6 / IPv4 host 11 operates as follows in the IPv4 address reacquisition request processing.
<Step S11k> Recording of IPv4 Address Reacquisition Request
The IPv4 address reacquisition
[0169]
The V6 packet transmitting / receiving unit 101 receives an IPv4 address reacquisition request from the network
● Necessity of IPv4 address reacquisition
The IPv4 address reacquisition necessity of the IPv4 address reacquisition request is recorded as it is.
● Reacquisition request reason code
If it is set in the IPv4 address reacquisition request, the reacquisition request reason code is recorded as it is. If not set, clear the reacquisition request reason code.
● IPv4 address warning deadline
If it is set in the IPv4 address reacquisition request, the IPv4 address warning term is recorded as it is.
[0170]
【The invention's effect】
As described above, according to the network connection apparatus of the present invention, when performing packet communication from a source IPv6 / IPv4 host to an IPv4 dedicated host, IPv4 address assignment and tunnel setting are performed by IPv4 address assignment / tunnel setting means. Then, when the IPv4 packet communication on the IPv6 network is performed by the tunneling communication means and the expiration date of the assigned IPv4 address has expired, the IPv4 address is canceled by the IPv4 address unassignment / tunnel setting deletion means. And the corresponding tunnel setting is deleted, so that the following effects can be obtained.
[0171]
An address expiration date is set for each assigned IPv4 address, and based on this information, expired IPv4 addresses are automatically and reliably collected and reused. As a result, a limited IPv4 address can be efficiently shared between source IPv6 / IPv4 hosts in the site.
[0172]
Further, the network connection device of the present invention further selects and provides an IPv4 address to an appropriate gateway, so that the following effects can be obtained.
[0173]
-Fault tolerance can be improved by securing redundancy with respect to the network up to the destination host.
A user-specific connection policy specified by a network administrator can be realized by a method such as using a connection via a specific gateway according to the group to which the source IPv6 / IPv4 host belongs.
Load balancing can be implemented for IPv6 networks and gateways.
-It is possible to select the optimal route (gateway) to reach the destination host.
With the above-described effects, it is possible to maintain the optimal intra-site routing according to the network connection mode, communication quality, and usage status that changes with the date and time with a small operation load.
[Brief description of the drawings]
FIG. 1 is a functional block diagram of a network connection device of the present invention.
FIG. 2 is a specific configuration diagram of a network connection device of the present invention.
FIG. 3 is an explanatory diagram of a network configuration example.
FIG. 4 is a flowchart showing communication processing by tunneling.
FIG. 5 is an explanatory diagram of a packet header at the time of encapsulation and decapsulation.
FIG. 6 is an explanatory diagram showing an example of IPv6 tunnel interface information.
FIG. 7 is an explanatory diagram of a configuration example of a V4 route information storage unit.
FIG. 8 is an explanatory diagram showing an outline of a temporary IPv4 address assignment process.
FIG. 9 is an explanatory diagram showing a gateway existence confirmation process.
FIG. 10 is an explanatory diagram of a gateway usage status collection process.
FIG. 11 is an explanatory diagram of an IPv4 address use expiration process.
FIG. 12 is an explanatory diagram of an IPv4 address reacquisition request process.
[Explanation of symbols]
11 Source IPv6 / IPv4 host
12 Network connection management device
13 Gateway (GW)
14 IPv4 dedicated host
20 Network connection device
21 Tunneling communication means
22 IPv4 address assignment / tunnel setting means
23 IPv4 address release / tunnel setting deletion means
24 Route measuring means
25 Gateway survival confirmation means
26 Host communication frequency collection means
27 IPv4 Address Reacquisition Request Means
Claims (8)
前記送信元IPv6/IPv4ホストから前記いずれかのゲートウェイまでのIPv6ネットワーク上におけるトンネリングによるIPv4パケット転送を行うトンネリング通信手段と、
前記送信元IPv6/IPv4ホストにIPv4アドレスを割り当て、かつ、当該送信元IPv6/IPv4ホストが通信を行うゲートウェイまでの、前記トンネリング通信手段が用いるトンネルを設定するIPv4アドレス付与・トンネル設定手段と、
前記送信元IPv6/IPv4ホストに割り当てたIPv4アドレスの使用期限が切れた場合に当該IPv4アドレスの割当を解除し、該当するトンネル設定を削除するIPv4アドレス割当解除・トンネル設定削除手段とを備えたことを特徴とするネットワーク接続装置。There is an IPv6 network connected to the IPv4 Internet by a plurality of gateways, and the IPv4 Internet via the gateway starting from a source IPv6 / IPv4 host having a dual IPv6 / IPv4 stack in the IPv6 network. In a network connection device that performs bidirectional packet communication to an IPv4 only host,
Tunneling communication means for performing an IPv4 packet transfer by tunneling on the IPv6 network from the source IPv6 / IPv4 host to any one of the gateways;
IPv4 address assigning / tunnel setting means for assigning an IPv4 address to the source IPv6 / IPv4 host and setting a tunnel used by the tunneling communication means to a gateway with which the source IPv6 / IPv4 host communicates;
An IPv4 address release / tunnel setting deletion means for releasing the allocation of the IPv4 address when the usage period of the IPv4 address allocated to the source IPv6 / IPv4 host has expired and deleting the corresponding tunnel setting. A network connection device characterized by the above-mentioned.
IPv4アドレス付与・トンネル設定手段は、収集した各種のゲートウェイ選択条件を基にして経由する適切なゲートウェイを選択するよう構成されたことを特徴とするネットワーク接続装置。The network connection device according to claim 1,
A network connection device, wherein the IPv4 address assignment / tunnel setting means is configured to select an appropriate gateway to pass through based on various collected gateway selection conditions.
選択候補のゲートウェイと送信元IPv6/IPv4ホストとの間の経路の通信品質をゲートウェイ選択条件として測定する経路測定手段を備えたことを特徴とするネットワーク接続装置。The network connection device according to claim 2,
A network connection device, comprising: a route measuring unit that measures communication quality of a route between a selection candidate gateway and a source IPv6 / IPv4 host as a gateway selection condition.
選択候補のゲートウェイを経由したインターネットサービスプロバイダへの経路制御の可能性をゲートウェイ選択条件として求めるゲートウェイ生存確認手段を備えたことを特徴とするネットワーク接続装置。The network connection device according to claim 2 or 3,
A network connection device comprising: gateway existence confirmation means for determining, as a gateway selection condition, the possibility of route control to an Internet service provider via a selection candidate gateway.
各ゲートウェイにおいてIPv6上のトンネリングによるIPv4の通信状況を蓄積することで各送信元IPv6/IPv4ホストの過去の通信頻度を収集し、当該収集した通信頻度をゲートウェイ選択条件として求めるホスト通信頻度収集手段を備えたことを特徴とするネットワーク接続装置。The network connection device according to any one of claims 2 to 4,
A host communication frequency collecting means for collecting the past communication frequency of each source IPv6 / IPv4 host by accumulating the communication status of IPv4 by tunneling on IPv6 at each gateway and obtaining the collected communication frequency as a gateway selection condition. A network connection device, comprising:
IPv4アドレス付与・トンネル設定手段は、ネットワーク管理者から明示的に示される、ゲートウェイの割当の可否を含むネットワークの接続ポリシィをゲートウェイ選択条件として受け付けるよう構成されたことを特徴とするネットワーク接続装置。The network connection device according to any one of claims 2 to 5,
A network connection apparatus characterized in that the IPv4 address assignment / tunnel setting means is configured to accept a network connection policy, which is explicitly indicated by a network administrator, including whether or not a gateway can be assigned, as a gateway selection condition.
IPv4アドレス付与・トンネル設定手段は、送信元IPv6/IPv4ホストから当該送信元IPv6/IPv4ホストが通信するゲートウェイへの割当忌避要求があった場合は、他のゲートウェイの割当を、前記送信元IPv6/IPv4ホストに設定するよう構成されたことを特徴とするネットワーク接続装置。The network connection device according to any one of claims 1 to 6,
The IPv4 address assigning / tunnel setting unit, when receiving a request from the source IPv6 / IPv4 host to refuse the allocation to the gateway with which the source IPv6 / IPv4 host communicates, determines the allocation of the other gateway to the source IPv6 / IPv4 / IPv4 / IPv4 host. A network connection device configured to be set as an IPv4 host.
ゲートウェイ選択条件に変更があった場合、送信元IPv6/IPv4ホストに対して、IPv4アドレス再取得を要請するIPv4アドレス再取得要請手段を備えたことを特徴とするネットワーク接続装置。The network connection device according to any one of claims 1 to 7,
A network connection apparatus comprising: an IPv4 address reacquisition requesting unit that requests an IPv4 address reacquisition to a transmission source IPv6 / IPv4 host when a gateway selection condition is changed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002266701A JP2004104664A (en) | 2002-09-12 | 2002-09-12 | Network connection device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002266701A JP2004104664A (en) | 2002-09-12 | 2002-09-12 | Network connection device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004104664A true JP2004104664A (en) | 2004-04-02 |
Family
ID=32265443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002266701A Pending JP2004104664A (en) | 2002-09-12 | 2002-09-12 | Network connection device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004104664A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007221792A (en) * | 2006-02-18 | 2007-08-30 | Samsung Electronics Co Ltd | Ipv6 packet forgery preventing method in ipv6-ipv4 network under dstm environment and its system |
| JP2010532616A (en) * | 2007-07-04 | 2010-10-07 | 韓國電子通信研究院 | IPv6-IPv4 conversion method and apparatus for improving control server performance |
| CN102124811A (en) * | 2008-08-14 | 2011-07-13 | 三星电子株式会社 | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| US8130671B2 (en) | 2004-10-28 | 2012-03-06 | Samsung Electronics Co., Ltd. | Method and system for establishing bidirectional tunnel |
| US8891551B2 (en) | 2006-12-01 | 2014-11-18 | Electronics And Telecommunications Research Institute | IPv6 over IPv4 transition method and apparatus for improving performance of control server |
| WO2019043827A1 (en) * | 2017-08-30 | 2019-03-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Network control device, communication system, network control method, program, and recording medium |
| WO2023037422A1 (en) * | 2021-09-07 | 2023-03-16 | 日本電信電話株式会社 | Determination device, determination method, and determination program |
| JP7586334B2 (en) | 2021-09-07 | 2024-11-19 | 日本電信電話株式会社 | Discrimination device, discrimination method, and discrimination program |
-
2002
- 2002-09-12 JP JP2002266701A patent/JP2004104664A/en active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8130671B2 (en) | 2004-10-28 | 2012-03-06 | Samsung Electronics Co., Ltd. | Method and system for establishing bidirectional tunnel |
| US8316433B2 (en) | 2006-02-18 | 2012-11-20 | Samsung Electronics Co., Ltd. | Method and system for preventing IPv6 packet forgery in IPv6-IPv4 network of DSTM environment |
| JP4536741B2 (en) * | 2006-02-18 | 2010-09-01 | 三星電子株式会社 | Method and system for preventing IPv6 packet forgery in IPv6-IPv4 network in DSTM environment |
| JP2007221792A (en) * | 2006-02-18 | 2007-08-30 | Samsung Electronics Co Ltd | Ipv6 packet forgery preventing method in ipv6-ipv4 network under dstm environment and its system |
| US8891551B2 (en) | 2006-12-01 | 2014-11-18 | Electronics And Telecommunications Research Institute | IPv6 over IPv4 transition method and apparatus for improving performance of control server |
| JP2010532616A (en) * | 2007-07-04 | 2010-10-07 | 韓國電子通信研究院 | IPv6-IPv4 conversion method and apparatus for improving control server performance |
| US8954558B2 (en) | 2008-08-14 | 2015-02-10 | Samsung Electronics Co., Ltd | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| JP2012512548A (en) * | 2008-08-14 | 2012-05-31 | サムスン エレクトロニクス カンパニー リミテッド | Method and system for processing dynamic host configuration protocol IPv4 address release request |
| CN102124811A (en) * | 2008-08-14 | 2011-07-13 | 三星电子株式会社 | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| CN104702715A (en) * | 2008-08-14 | 2015-06-10 | 三星电子株式会社 | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| US9521110B2 (en) | 2008-08-14 | 2016-12-13 | Samsung Electronics Co., Ltd | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| US10050931B2 (en) | 2008-08-14 | 2018-08-14 | Samsung Electronics Co., Ltd | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| US10079801B2 (en) | 2008-08-14 | 2018-09-18 | Samsung Electronics Co., Ltd | Method and system for handling a dynamic host configuration protocol internet protocol version 4 address release |
| WO2019043827A1 (en) * | 2017-08-30 | 2019-03-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Network control device, communication system, network control method, program, and recording medium |
| US10924301B2 (en) | 2017-08-30 | 2021-02-16 | Ntt Communications Corporation | Network control device, communication system, network control method, program, and recording medium |
| WO2023037422A1 (en) * | 2021-09-07 | 2023-03-16 | 日本電信電話株式会社 | Determination device, determination method, and determination program |
| JP7586334B2 (en) | 2021-09-07 | 2024-11-19 | 日本電信電話株式会社 | Discrimination device, discrimination method, and discrimination program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3651721B2 (en) | Mobile computer device, packet processing device, and communication control method | |
| JP3557056B2 (en) | Packet inspection device, mobile computer device, and packet transfer method | |
| JP4241660B2 (en) | Load balancer | |
| JP4664143B2 (en) | Packet transfer apparatus, communication network, and packet transfer method | |
| US20030037165A1 (en) | Dynamic load sharing system using a virtual router | |
| US20040093524A1 (en) | Network, IPsec setting server apparatus, IPsec processing apparatus, and IPsec setting method used therefor | |
| JP2001044992A (en) | Network operating method, network node, network device and communication network | |
| WO2003001752A1 (en) | Service control network | |
| CN101611608A (en) | Be used for limiting node of broadcast domain of IP (Internet Protocol) network and the method and system that other nodes communicate | |
| JP2011154622A (en) | Access control system and access control method | |
| JP4902878B2 (en) | Link management system | |
| CN107079014A (en) | The expansible federation policies of the performance metric based on stream provided for network | |
| JP2004104664A (en) | Network connection device | |
| JP2008504776A (en) | Method and system for dynamic device address management | |
| JP2003316742A (en) | Anonymous communication method and device having single sign-on function | |
| JP5839125B2 (en) | Node and communication method | |
| CN102546429A (en) | Method and system for authenticating intra-site automatic tunnel addressing protocol (ISATAP) tunnels based on dynamic host configuration protocol (DHCP) monitoring | |
| JP6134954B1 (en) | Network security device, network management method, and program | |
| JP2008283495A (en) | System and method for packet transfer | |
| US20070136575A1 (en) | Method and data processing system for determining user specific usage of a network | |
| JP2004274129A (en) | Multi-forming connection apparatus | |
| JP4946692B2 (en) | VPN user management method, VPN service network system, VPN connection server, VPN transfer device, and program | |
| JP4138819B2 (en) | Encrypted communication method | |
| JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
| JP4003634B2 (en) | Information processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20040513 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040517 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040819 |