JP4801153B2 - 通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法 - Google Patents
通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法 Download PDFInfo
- Publication number
- JP4801153B2 JP4801153B2 JP2008520690A JP2008520690A JP4801153B2 JP 4801153 B2 JP4801153 B2 JP 4801153B2 JP 2008520690 A JP2008520690 A JP 2008520690A JP 2008520690 A JP2008520690 A JP 2008520690A JP 4801153 B2 JP4801153 B2 JP 4801153B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- access device
- identification information
- message
- user identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、アクセスネットワークに関し、より詳細には、アクセスネットワーク内でアドレス構成を実施する装置および方法に関する。
IPv6ステートレス構成は、端末の柔軟な構成が達成されることができ、端末装置のプラグアンドプレイが可能になる、IPv6プロトコルに新しく定義された構成のやり方と見なされる。
図1は、IPv6ユーザ装置をサポートするアクセスネットワークアーキテクチャの概略図を示しており、複数のユーザ装置(単純にするためにユーザ装置3だけが示されている)と、アクセス装置(またはアクセスノード)1と、ルータ2とが含まれている。そのうちのアクセス装置1は、いくつかのレイヤ3機能を有するレイヤ2デバイスであってもよい。こうした一般的な装置は、IPDSLAM(IP Digital Subscriber Line Access Multiplexer:IPデジタル加入者線アクセス多重化装置)である。ルータ2は、IPv6プロトコルベースのエッジルータ(IPv6 BRAS/エッジルータ)であってもよい。
標準IPv6のステートレス構成では、ユーザ装置3はまず、ローカルリンク転送アドレスをそれ自体で生成し、次いで、そのアドレスをソースアドレスと見なすことによって、ローカルリンク上のすべてのルータ2に、ルータ要請(RS:router solicitation)と呼ばれるアドレス構成情報をアクセス装置1を介してマルチキャストする。ルータ2は、集約型グローバルユニキャスト転送アドレスプレフィックスおよび他の関連する構成情報を含むルータ通知(RA:router advertisement)メッセージで要請に応答する。ユーザ装置3は、グローバルアドレスを自動的に生成するように、それがアクセス装置1を介してルータ2から得たグローバルアドレスプレフィックスと、それ自体によって生成されたインターフェース識別子とを組み合わせる。また、アドレス検出の繰り返しによって、ユーザ装置3は、インターネット上の他のユーザ装置と通信することができる。ステートレス構成を使用すると、ネットワーク内のすべてのホストのIPアドレスは、手動の介入なしに変更されることができる。
しかし、オープンネットワークアプリケーション内で生成されたIPv6ステートレス構成は、隣接ノードが互いに信頼していることを前提とする。アクセスネットワーク内でこの機構を直接適用すると、特にレイヤ2アクセス装置、またはいくつかのレイヤ3機能を有する拡張レイヤ2アクセス装置では、アクセスネットワークのセキュリティおよびスケーラビリティの問題が生じることになる。詳細な説明について、以下に述べられる。
アクセスネットワーク内に標準IPv6ステートレス構成機構を適用すると、以下の問題が生じることになる。
1.潜在的なセキュリティ問題:ステートレス構成内で、複数のDSL回線が同じプレフィックスを共有する場合、悪意のあるユーザ装置が、通知されたプレフィックスを直接得ることによってIPアドレスを容易にスプーフィングすることがある。アクセス装置1ではアドレス状態情報が維持されていないので、アクセス装置1がスプーフィング防止フィルタをサポートすることはほとんど不可能である。
2.潜在的なスケーラビリティ問題:アクセス装置1は、エッジルータ2からRAを受信するとき、このRAメッセージをすべてのDSL回線ユーザに中継しなければならない。これは、RAメッセージの宛先がどのDSL回線かアクセス装置1が知らないからである。広帯域ユーザの数が増加し続けるにつれて、すべてのDSL回線ポートにRAメッセージを中継することが特定の性能問題をもたらすことがあり、それは結果的に、アクセス装置1のスケーラビリティへの副作用を伴い得る。
1.潜在的なセキュリティ問題:ステートレス構成内で、複数のDSL回線が同じプレフィックスを共有する場合、悪意のあるユーザ装置が、通知されたプレフィックスを直接得ることによってIPアドレスを容易にスプーフィングすることがある。アクセス装置1ではアドレス状態情報が維持されていないので、アクセス装置1がスプーフィング防止フィルタをサポートすることはほとんど不可能である。
2.潜在的なスケーラビリティ問題:アクセス装置1は、エッジルータ2からRAを受信するとき、このRAメッセージをすべてのDSL回線ユーザに中継しなければならない。これは、RAメッセージの宛先がどのDSL回線かアクセス装置1が知らないからである。広帯域ユーザの数が増加し続けるにつれて、すべてのDSL回線ポートにRAメッセージを中継することが特定の性能問題をもたらすことがあり、それは結果的に、アクセス装置1のスケーラビリティへの副作用を伴い得る。
セキュリティおよびスケーラビリティを向上させるために、エッジルータ2が各DSL回線への専用アドレスプレフィックスを通知することが好ましい。したがって、1)アクセス装置1は、パケットのソースのプレフィックスを検査することによってIPアドレスのスプーフィング防止フィルタを容易に認識することができ、2)アクセス装置1は、エッジルータ2から特定のDSL回線だけにRAメッセージを中継することによってスケーラビリティ問題を回避することができる。
従来技術で解決されるべき技術的な問題は、いくつかのレイヤ3機能を有するレイヤ2アクセス装置を使用する広帯域アクセスネットワーク内の各DSL回線構成に1つのアドレスプレフィックスを割り当てるこうした構成をどのようにサポートするかである。
既存のレイヤ2アクセスネットワークでは、VLANベースの交差接続モードと、MACアドレスベースのブリッジモードの両方が、データ転送において用いられてもよい。上述の技術的な問題について、既存の1つの解決策は、アクセス装置1が交差接続モードで動作してもよいことであり、VLAN(virtual local area network:仮想ローカルエリアネットワーク)は、それぞれ異なるDSL回線からのトラフィックまたは情報(たとえばRSメッセージ)を識別し分離するように構成される。IPv6エッジルータ2で、特定のアドレスプレフィックスを含むRAメッセージは、特定のVLANによって識別されたDSL回線だけに送信される。交差接続モードでは、アクセス装置1内の修正は必要ない。ここでは、交差接続モードは、ユーザのVLAN情報がネットワーク側で維持されることができ、それぞれ異なる利用者が、同じVLAN識別子を共有しないことを意味する。
VLAN識別子の数が制限される(≦1024 VLAN)(アクセスネットワークは、せいぜい1024のVLANをサポートすることができる)ので、アクセスネットワーク内の多数のDSL回線がある場合には、アクセスネットワークがDSL回線当たり1つのVLAN識別子をサポートすることは不可能である。VLANスタッキングは、標準VLAN解決策のスケーラビリティ問題を解決するための代替案である。VLANスタッキングの使用によって、1024×1024個の別個のVLANをサポートするように拡大することが可能である。残念ながら、VLANスタッキングは標準化されておらず、したがって、すべてのアクセス装置およびイーサネット(登録商標)によってサポートされるとは限らない。
アクセス装置1がブリッジモードで動作するとき、DLS回線識別子がネットワーク側に転送され得ないので、エッジルータ2は、各DSL回線に特定のアドレスプレフィックスを正確に割り当てることができない。ここでは、ブリッジモードは、ユーザ装置のDSL回線情報がネットワーク側で維持されることができず、それぞれ異なるユーザ装置を有効に識別することができないことを意味する。
本発明は、従来技術の上記問題を解決するために提案される。
本発明の目的は、ブリッジモードのアクセスノードがアクセスネットワーク内で1回線当たり1アドレスプレフィックスのIPv6ステートレス構成をサポートすることを可能にする技術的な解決策を提供することである。RSおよびRAのメッセージ内に中継エージェントポート識別子オプションを付加することによって、IPv6エッジルータは、各DSLユーザに適したIPv6アドレスプレフィックスを割り当てるために、DSL回線のID情報を取得し、その情報を使用することができる。
VLAN(またはVLANスタッキング)手法は、イーサネット(登録商標)技術を使用して、1回線当たり1アドレスプレフィックスを実現する。これは、ユーザ装置とエッジルータの間のすべてのイーサネット(登録商標)装置がVLAN機構をサポートすることを必要とし、アクセスノードは、交差接続モードで動作する必要がある。
本発明は、IP技術を使用し、すなわちDSL回線ID情報をRAおよびRSメッセージにカプセル化することによって1回線当たり1アドレスプレフィックスを実現する。この解決策は、アクセスノードがブリッジモードで動作し、または1つのVLANがそれぞれ異なるユーザ間で共有されることを可能にする。しかし、この解決策は、アクセスノードとエッジルータの両方がRS/RA拡張をサポートすることを必要とする。
本発明の第1の態様によれば、IPv6プロトコルでサポートされた通信ネットワーク内で、アクセス装置内のアドレス構成のための方法が提供され、この方法が、ユーザ装置からユーザ要請メッセージを受信するステップと、ユーザ識別情報が付加される要請メッセージを生成するように、ユーザ装置を識別するユーザ識別情報をユーザ要請メッセージに付加するステップと、ユーザ識別情報が付加される要請メッセージをルータに送信するステップとを含む。
好ましくは、この方法はさらに、ルータからルータ応答メッセージを受信するステップと、ルータ応答メッセージからアドレスプレフィックス情報およびユーザ識別情報を分離するステップと、ユーザ識別情報に従ってアドレスプレフィックス情報を対応するユーザ装置に送信するステップとを含む。
本発明の第2の態様によれば、IPv6プロトコルでサポートされた通信ネットワーク内のユーザ装置のアドレス構成のためのアクセス装置が提供され、このアクセス装置が、ユーザ装置からユーザ要請メッセージを受信する第1の受信手段と、ユーザ識別情報が付加される要請メッセージを生成するように、ユーザ装置を識別するユーザ識別情報をユーザ要請メッセージに付加するメッセージ組合せ手段と、ユーザ識別情報が付加される要請メッセージをルータに送信する第1の送信手段とを含む。
好ましくは、このアクセス装置はさらに、ルータからルータ応答メッセージを受信する第2の受信手段と、ルータ応答メッセージからアドレスプレフィックス情報およびユーザ識別情報を分離するメッセージ分離手段と、ユーザ識別情報に従ってアドレスプレフィックス情報を対応するユーザ装置に送信するための第2の送信手段とを含む。
本発明の第3の態様によれば、IPv6プロトコルでサポートされた通信ネットワーク内のルーティング装置のアドレス構成のための方法が提供され、この方法が、アクセス装置からユーザ要請メッセージを受信するステップと、ユーザ要請メッセージからユーザ識別情報を分離するステップと、ユーザ識別情報に基づいてユーザ固有アドレスプレフィックスを割り当てるステップと、ルータ応答メッセージにユーザ固有アドレスプレフィックスおよびユーザ識別情報を付加するステップと、ユーザ識別情報および固有アドレスプレフィックスが付加されるルータ応答メッセージをアクセス装置に送信するステップとを含む。
本発明の第4の態様によれば、IPv6プロトコルでサポートされた通信ネットワーク内のユーザ装置のアドレス構成のためのルーティング装置が提供され、このルーティング装置が、アクセス装置からユーザ要請メッセージを受信する受信手段と、ユーザ要請メッセージからユーザ識別情報を分離するためのメッセージ分離手段と、中継エージェント識別(ID)およびポート識別子に基づいてユーザ固有アドレスプレフィックスを割り当てる割当て手段と、ルータ応答メッセージにユーザ固有アドレスプレフィックス、中継エージェント識別およびポート識別子を付加するメッセージ組合せ手段と、ユーザ識別情報および固有アドレスプレフィックスが付加されるルータ応答メッセージをアクセス装置に送信する送信手段とを含む。
従来技術と比較して、本発明は、各データ加入者線に専用のアドレスプレフィックスを割り当てることによってIPv6サービスのためのステートレスアドレス情報を達成し、それによって、従来技術の解決策をアクセスネットワークに直接適用することによって引き起こされるセキュリティおよびスケーラビリティ問題を解決する。それによって、アクセス装置は、VLAN(VLANスタッキング)がアクセス装置およびEMANネットワークでサポートされない場合、または複数の回線が同じVLANを共有する場合にブリッジモードで動作することができる。さらに、本発明は、ユーザ装置に修正を加えない。ユーザ装置は、標準IPv6プロトコルスタックを直接使用することができる。
以下に、添付の図面を参照して、本発明への詳細な説明が示される。図面では、同様のまたは類似の参照符号は、同じ構成要素を指す。
本発明について、添付の図面を参照して、また具体的な実施形態に関して詳細に述べられる。本発明は、これらの具体的な実施形態に限定されないことを理解されたい。
図2A〜図2Bは、図1に示されたユーザ措置3からのユーザ要請メッセージ(たとえばルータ要請(RS)メッセージ)、および図1に示されたルータ2からのルータ応答メッセージ(たとえばルータ通知(RA)メッセージ)のメッセージフォーマットの概略図を示している。これらの2つのメッセージの両方が、IPv6隣接探索プロトコルに属し、ICMPv6パケット内でカプセル化される。
図2Aに示されるように、RSメッセージでは、第1のバイトは、タイプを示すために使用され、第2のバイトは、コードを示すために使用され、第3〜第4のバイトはチェックサムであり、第5〜第8のバイトは、予約されたバイトであり、その後に続くバイトはオプションである。
図2Bに示されるように、RAメッセージでは、第1のバイトは、タイプを示すために使用され、第2のバイトは、コードを示すために使用され、第3〜第4のバイトはチェックサムであり、第5のバイトは現ホップリミット(Cur Hop Limit)であり、第6のバイトでは、第1のビットはMを示し、第2ビットは0を示し、第3〜第8のビットは予約のために使用される、第7〜第8のバイトは、ルータ存続期間を示し、第9〜第12のバイトは、到達可能時間を示し、第13〜第16のバイトは、再送タイマを示し、その後に続くバイトはオプションである。
RS/RAメッセージ内のオプションのフォーマットは、以下の通りである。
(RSおよびRAメッセージを含む)IPv6隣接探索メッセージは、0個以上のオプションを含み、そのうちのいくつかは、同じメッセージ内に複数回現れることがある。すべてのオプションは、図2Cに示される形のものである:
タイプ:タイプは8ビットの識別子である。RFC2461規格は、表1に示されるようにオプションのタイプを定義している。
表1:
長さ:8ビットの符号なし整数。(タイプおよび長さのフィールドを含む)オプションの長さは、8バイトの単位である。値0は無効である。アクセス装置1は、長さの値0を有するオプションを含むNDパケットを廃棄しなければならない。
(RSおよびRAメッセージを含む)IPv6隣接探索メッセージは、0個以上のオプションを含み、そのうちのいくつかは、同じメッセージ内に複数回現れることがある。すべてのオプションは、図2Cに示される形のものである:
タイプ:タイプは8ビットの識別子である。RFC2461規格は、表1に示されるようにオプションのタイプを定義している。
表1:
上記で言及されたように、RFC2461規格には、5つのオプションタイプが定義されている。本発明を実施するために、新しいオプションタイプが提案され、そのフォーマットは、表3に示される通りである。
その具体的なメッセージフォーマットは、図3に示される通りである:
タイプ:6
長さ:3(8バイト単位)
リンク識別子:このフィールドは、アクセス装置の下で回線(ポート)を一意に識別する。DSLアクセスネットワークでは、識別子として、各DSL回線ポートのMACアドレスが使用されてもよい。DSL回線ポートがMACアドレスをもたない場合、他のいずれかのローカルの一意のレイヤ2識別子が、アクセスノードによって識別子として使用されてもよい。
タイプ:6
長さ:3(8バイト単位)
リンク識別子:このフィールドは、アクセス装置の下で回線(ポート)を一意に識別する。DSLアクセスネットワークでは、識別子として、各DSL回線ポートのMACアドレスが使用されてもよい。DSL回線ポートがMACアドレスをもたない場合、他のいずれかのローカルの一意のレイヤ2識別子が、アクセスノードによって識別子として使用されてもよい。
中継エージェントID:このフィールドは、RS/RAメッセージ中継エージェント(すなわちアクセス装置)を識別する。IPv6アクセスネットワークでは、このフィールドは、ネットワーク管理のためにサービスプロバイダによって使用されるアクセスノードのIPv6アドレス(または他のいずれかのレイヤ2またはレイヤ3識別子)を使用することができる。
図4は、いくつかのIP層機能を有するイーサネット(登録商標)アクセス装置(アクセスノード)1を使用するIPv6ベース通信ネットワーク内のIPv6ステートレス構成のためのRS/RA解決策の概略図である。
図4は、IPv6ステートレス構成をサポートするためのいくつかのレイヤ3(IP層)機能を有するレイヤ2イーサネット(登録商標)アクセス装置(アクセスノード)1のRS/RAエージェント解決策を示している。
具体的には、図4は、1つの(IPv6プロトコルでサポートされた)ユーザ装置3、1つのアクセス装置(いくつかのIP層機能を有するイーサネット(登録商標)アクセス装置)1、および1つのルーティング装置(たとえばIPv6エッジルータ)2を示している。
まず、ユーザ装置3は、ユーザ要請メッセージ(たとえば、RFC2461に定義されたルータ要請(RS)メッセージ)をアクセス装置1に送信する。
次いで、アクセス装置1は、ユーザの識別のためにRSメッセージにユーザ識別情報を付加し、このユーザ識別情報は、アクセス装置1を表す中継エージェントIDと、ユーザ装置3に対応するポート識別子とを含む。アクセス装置1は、ルーティング装置2に、ユーザ識別情報が付加されたRSメッセージを送信する。
ルーティング装置2は、受信されたRSメッセージから、ユーザ識別メッセージ(アクセス装置1の中継エージェントIDと、ユーザ装置3に対応するポート識別子とを含む)を分離し、中継エージェントIDおよびポート識別子に基づいて特定のアドレスプレフィックス(たとえばIPv6アドレスプレフィックス)を割り当て、情報(中継エージェントID、ポート識別子および対応する特定のアドレスプレフィックス)をルータ応答(たとえばRFC2461に定義されたルータ通知(RA)メッセージ)に含める。図2および図3に示されるように、RFC2461に定義されたRSおよびRAメッセージでは、オプション3は、アドレスプレフィックス情報を含み、オプション6は、中継エージェントIDとポート識別子とを含む。引き続いて、ルーティング装置2は、中継エージェントIDに対応するアクセス装置1にRAメッセージを送信する。
アクセス装置1は、RAメッセージから、特定のアドレスプレフィックス情報を含むオプション3、および中継エージェントIDとポート識別子とを含むオプション6を分離する。中継エージェントID、およびポート識別子が示す回線ポートに基づき、またRAメッセージからオプション6が削除された後に、オプション6が削除されたRAメッセージは、ポート識別子が表す回線ポートを介してユーザ装置3に送信される。
図2、図3および図4に示されるように、RS/RAにアクセス装置1の中継エージェントID、およびDSL回線に対応するポート情報を付加する(たとえば、図2〜図3に示されるように、新しいオプション6がRS/RAメッセージに付加される)ことによって、ルーティング装置2(たとえばエッジルータ)は、各ユーザ装置3(またはDSL)に専用のアドレスプレフィックスを割り当てることができ、アクセス装置2は、すべてのDSL回線へRAメッセージを大量に送る(flood)ことによってもたらされ得るスケーラビリティ問題を回避し、事前プレフィックスIPアドレスベースのスプーフィング防止フィルタ(セキュリティ)を実施することができる。
図5は、本発明の一実施形態による、IPv6プロトコルベースの通信ネットワーク内のユーザ装置のアドレス構成を実施するアクセス装置1を示しており、このアクセス装置は、第1の受信手段11と、メッセージ組合せ手段12と、第1の送信手段13と、第2の受信手段14と、メッセージ分離手段15と、第2の送信手段16とを含む。
第1の受信手段11は、ユーザ装置からユーザ要請メッセージ(たとえばRFC2461に定義されたルータ要請(RS)メッセージ)を受信するためのものである。
メッセージ組合せ手段12は、ユーザ要請メッセージにユーザ識別情報を付加するためのものであり、ユーザ識別情報が、アクセス装置1を表す中継エージェントIDと、ユーザ装置(またはDSL)に対応するポート識別子とを含んでもよい。
第1の送信手段13は、ユーザ識別情報が付加されたユーザ要請メッセージをルーティング装置(たとえばエッジルータ)に送信するためのものである。
第2の受信手段14は、ルーティング装置からルータ応答メッセージ(たとえばRFC2461に定義されたルータ通知(RA)メッセージ)を受信するためのものであり、このRAメッセージは、ユーザ識別情報を含み(ポート識別子だけを含むことも、中継エージェントIDとポート識別子とを含むこともあり)、ユーザ装置に対応する特定のアドレスプレフィックス(たとえばIPv6アドレスプレフィックス)を含む。
メッセージ分離手段15は、ルータ応答メッセージからユーザ識別情報および特定のアドレスプレフィックス情報を分離するためのものである。上記で述べられたように、ユーザ識別情報は少なくとも、ユーザ装置(またはDSL)を識別するためのポート識別子を含む。
第2の送信手段16は、ユーザ識別情報に基づいて、ポート識別子によって識別されたポートを介して対応するユーザ装置に特定のアドレスプレフィックス情報を送信するためのものである。
好ましくは、アクセス装置1は、いくつかのレイヤ3機能を有するレイヤ2アクセス装置であり、より好ましくは、イーサネット(登録商標)アクセス装置である。
好ましくは、メッセージ組合せ手段12、およびメッセージ分離手段13(ユーザ識別メッセージをルータ要請メッセージから分離し、前者を後者と組み合わせる)は、図3に示されたオプション6の解決策を、図2A〜図2Cに示されるようなRFC2461に定義されたIP隣接探索メッセージ(RS/RAメッセージ)に追加し、または前者を後者から分離することによって実施されてもよい。
図6は、本発明の一実施形態による、IPv6プロトコルベースの通信ネットワーク内のアクセス装置2内のユーザ装置のアドレス構成を実施する方法のフローチャートを示している。
ステップS101で、ユーザ要請メッセージ(たとえばRFC2461に定義されたルータ要請(RS)メッセージ)が、ユーザ装置から受信される。
ステップS102で、ユーザ識別情報が、ユーザ要請メッセージに付加される。ユーザ識別情報は、アクセス装置1を表す中継エージェントIDと、ユーザ装置(またはDSL)に対応するポート識別子とを含んでもよい。
ステップS103で、ユーザ識別情報が付加されたユーザ要請メッセージは、ルーティング装置(たとえばエッジルータ)に送信される。
ステップS104で、ルータ応答メッセージ(たとえばRFC2461に定義されたルータ通知(RA)メッセージ)がルーティング装置から受信され、このRAメッセージは、ユーザ識別情報を含み(ポート識別子だけを含むことも、中継エージェントIDとポート識別子とを含むこともあり)、ユーザ装置に対応する特定のアドレスプレフィックスを含む。
ステップS105で、ユーザ識別情報および対応する特定のアドレスプレフィックス情報が、ルータ応答メッセージから分離される。上記で述べられたように、ユーザ識別情報は少なくとも、ユーザ装置(またはDSL)を識別するためのポート識別子を含む。
ステップS106で、特定のアドレスプレフィックス情報は、ユーザ識別メッセージに従って、ポート識別子によって示されたポートを介して対応するユーザ装置に送信される。
好ましくは、アクセス装置1は、いくつかのレイヤ3機能を有するレイヤ2アクセス装置であり、より好ましくは、イーサネット(登録商標)アクセス装置である。
好ましくは、ユーザ識別メッセージをルータ要請メッセージと組み合わせるステップ、および前者を後者から分離するステップは、図3に示されたオプション6の解決策を、図2A〜図2Cで示されるようなRFC2461に定義されたIP隣接探索メッセージ(RS/RAメッセージ)に加え、または前者を後者から分離することによって実施されてもよい。
図7は、本発明の一実施形態によるIPv6プロトコルベースの通信ネットワーク内のユーザ装置3のアドレス構成を実施するルーティング装置2を示しており、このルーティング装置2は、受信手段21と、メッセージ分離手段22と、割当て手段23と、メッセージ組合せ手段24と、送信手段25とを含む。
受信手段21は、アクセス装置2からユーザ要請メッセージ(たとえばRFC2461に定義されたルータ要請(RS)メッセージ)を受信するためのものであり、RSメッセージがユーザ識別情報を含み、このユーザ識別情報は、アクセス装置1を表す中継エージェントIDと、ユーザ装置(またはDSL)に対応するポート識別子とを含んでもよい。
メッセージ分離手段22は、ユーザ要請メッセージからユーザ識別情報を分離するためのものである。
割当て手段23は、ユーザ識別情報(中継エージェントIDおよびポート識別子)に基づいて、対応する特定のアドレスプレフィックス(たとえばIPv6アドレスプレフィックス)を割り当てるためのものである。
メッセージ組合せ手段24は、ユーザ識別情報(ポート識別子だけを含むことも、中継エージェントIDとポート識別子とを含むこともある)、および対応する特定のアドレスプレフィックスをルータ応答メッセージ(たとえばRFC2461に定義されたルータ通知(RA)メッセージ)に付加するためのものである。
送信手段25は、中継エージェントIDに基づいて、対応するアクセス装置にルータ応答メッセージを送信するためのものである。
好ましくは、アクセス装置1は、いくつかのレイヤ3機能を有するレイヤ2アクセス装置であり、より好ましくは、イーサネット(登録商標)アクセス装置である。
好ましくは、ユーザ要請メッセージからユーザ識別メッセージを分離するメッセージ分離手段22、およびルータ応答メッセージにアドレスプレフィックスを付加するメッセージ組合せ手段24は、図3に示されたオプション6の解決策を、図2A〜図2Cに示されるようなRFC2461に定義されたIP隣接探索メッセージ(RS/RAメッセージ)に加え、または前者を後者から分離することによって実施されてもよい。
図8は、本発明の一実施形態による、IPv6プロトコルベースの通信ネットワーク内のルーティング装置2内のユーザ装置3のアドレス構成を実施する方法のフローチャートを示している。
ステップS201で、ユーザ要請メッセージ(たとえばRFC2461に定義されたルータ要請(RS)メッセージ)がアクセス装置2から受信され、RSメッセージがユーザ識別情報を含み、このユーザ識別情報は、アクセス装置1を表す中継エージェントIDと、ユーザ装置(またはDSL)に対応するポート識別子とを含んでもよい。
ステップS202で、ユーザ識別情報が、ユーザ要請メッセージから分離される。
ステップS203で、対応する特定のアドレスプレフィックス(たとえばIPv6アドレスプレフィックス)が、ユーザ識別情報(中継エージェントIDおよびポート識別子)に基づいて割り当てられる。
ステップS204で、ユーザ識別情報(ポート識別子だけを含むことも、中継エージェントIDとポート識別子とを含むこともある)、および特定のアドレスプレフィックスが、ルータ応答メッセージ(たとえばRFC2461に定義されたルータ通知(RA)メッセージ)に付加される。
ステップS205で、ルータ応答メッセージは、中継エージェントIDに基づいて、対応するアクセス装置に送信される。
好ましくは、アクセス装置1は、いくつかのレイヤ3機能を有するレイヤ2アクセス装置であり、より好ましくは、イーサネット(登録商標)アクセス装置である。
好ましくは、ユーザ要請メッセージからユーザ識別メッセージを分離するステップS202、およびルータ応答メッセージにアドレスプレフィックスを付加するステップS204は、図3に示されたオプション6の解決策を、図2A〜図2Cに示されるようなRFC2461に定義されたIP隣接探索メッセージ(RS/RAメッセージ)に加え、または前者を後者から分離することによって実施されてもよい。
従来技術と比較して、本発明は、ユーザ装置を示すためのユーザ識別情報をRS/RAメッセージに付加することによって、各ユーザ装置(またはDSL)に専用のアドレスプレフィックスを割り当て、それによってIPv6サービスでステートレスアドレス構成を達成し、従来技術の解決策をアクセスネットワークに直接適用することによって引き起こされるセキュリティおよびスケーラビリティ問題を解決する。
本発明の具体的な実施形態について上記に述べた。本発明は、特定の実施形態に限定されないことを理解されたい。そうではなく、様々な変形または修正が、当業者によって、添付の特許請求の範囲内で加えられてもよい。
Claims (8)
- IPv6プロトコルでサポートされた通信ネットワーク内のアクセス装置内のアドレス構成のための方法であって、
ユーザ装置からユーザ要請メッセージを受信するステップと、
ユーザ識別情報が付加された要請メッセージを生成するように、ユーザ装置を識別するユーザ識別情報をユーザ要請メッセージに付加するステップと、
ユーザ識別情報が付加された要請メッセージをルータに送信するステップと、
ルータからルータ応答メッセージを受信するステップと、
ルータ応答メッセージからアドレスプレフィックス情報およびユーザ識別情報を分離するステップと、
ユーザ識別情報に従ってアドレスプレフィックス情報を対応するユーザ装置に送信するステップとを含み、
ユーザ識別情報が、アクセス装置の中継エージェント識別と、ユーザ装置に対応する論理ポート識別子とを含むことを特報とする、方法。 - アクセス装置がイーサネット(登録商標)アクセス装置であることを特徴とする、請求項1に記載の方法。
- IPv6プロトコルでサポートされた通信ネットワーク内のユーザ装置のアドレス構成のためのアクセス装置であって、
ユーザ装置からユーザ要請メッセージを受信する第1の受信手段と、
ユーザ識別情報が付加された要請メッセージを生成するように、ユーザ装置を識別するユーザ識別情報をユーザ要請メッセージに付加するメッセージ組合せ手段と、
ユーザ識別情報が付加された要請メッセージをルータに送信する第1の送信手段と、
ルータからルータ応答メッセージを受信する第2の受信手段と、
ルータ応答メッセージからアドレスプレフィックス情報およびユーザ識別情報を分離するメッセージ分離手段と、
ユーザ識別情報に従ってアドレスプレフィックス情報を対応するユーザ装置に送信する第2の送信手段とを含み、
ユーザ識別情報が、アクセス装置の中継エージェント識別と、ユーザ装置に対応する論理ポート識別子とを含むことを特報とする、アクセス装置。 - アクセス装置がイーサネット(登録商標)アクセス装置であることを特徴とする、請求項3に記載のアクセス装置。
- IPv6プロトコルでサポートされた通信ネットワークのルーティング装置内のアドレス構成のための方法であって、
アクセス装置からユーザ要請メッセージを受信するステップと、
ユーザ要請メッセージからユーザ識別情報を分離するステップと、
ユーザ識別情報に基づいてユーザ固有アドレスプレフィックスを割り当てるステップと、
ルータ応答メッセージにユーザ固有アドレスプレフィックスおよびユーザ識別情報を付加するステップと、
ユーザ識別情報および固有アドレスプレフィックスが付加されたルータ応答メッセージをアクセス装置に送信するステップとを含み、
ユーザ識別情報が、アクセス装置の中継エージェント識別と、ユーザ装置に対応する論理ポート識別子とを含むことを特報とする、方法。 - アクセス装置がイーサネット(登録商標)アクセス装置であることを特徴とする、請求項5に記載の方法。
- IPv6プロトコルでサポートされた通信ネットワーク内のユーザ装置のアドレス構成のためのルーティング装置であって、
アクセス装置からユーザ要請メッセージを受信する受信手段と、
ユーザ要請メッセージからユーザ識別情報を分離するメッセージ分離手段と、
ユーザ識別情報に基づいてユーザ固有アドレスプレフィックスを割り当てる割当て手段と、
ルータ応答メッセージにユーザ固有アドレスプレフィックス、中継エージェント識別およびポート識別子を付加するメッセージ組合せ手段と、
ユーザ識別情報および固有アドレスプレフィックスが付加されたルータ応答メッセージをアクセス装置に送信する送信手段とを含み、
ユーザ識別情報が、アクセス装置の中継エージェント識別と、ユーザ装置に対応する論理ポート識別子とを含むことを特報とする、ルーティング装置。 - アクセス装置がイーサネット(登録商標)アクセス装置であることを特徴とする、請求項7に記載のルーティング装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2005100277068A CN1897589B (zh) | 2005-07-13 | 2005-07-13 | IPv6无状态地址配置中的接入装置、路由设备及方法 |
| CN200510027706.8 | 2005-07-13 | ||
| PCT/CN2006/001032 WO2007006195A1 (fr) | 2005-07-13 | 2006-05-19 | Dispositif de routage d’un dispositif d’accès et procédé correspondant acceptant une configuration passive d’adresse |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009500970A JP2009500970A (ja) | 2009-01-08 |
| JP2009500970A5 JP2009500970A5 (ja) | 2009-07-02 |
| JP4801153B2 true JP4801153B2 (ja) | 2011-10-26 |
Family
ID=37609962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008520690A Expired - Fee Related JP4801153B2 (ja) | 2005-07-13 | 2006-05-19 | 通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8655990B2 (ja) |
| EP (1) | EP1909452B1 (ja) |
| JP (1) | JP4801153B2 (ja) |
| KR (1) | KR100997075B1 (ja) |
| CN (1) | CN1897589B (ja) |
| BR (1) | BRPI0613012A2 (ja) |
| WO (1) | WO2007006195A1 (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100499674C (zh) * | 2006-01-06 | 2009-06-10 | 华为技术有限公司 | 一种路由器下终端设备ip地址的分配方法 |
| US7995524B2 (en) | 2006-09-07 | 2011-08-09 | Industrial Technology Research Institute | Wireless communication system and method |
| US8005080B2 (en) * | 2006-10-23 | 2011-08-23 | Electronics And Telecommunications Research Institute | IPv6 address configuration method in wireless mobile network and apparatus therefor |
| EP2048857A1 (en) * | 2007-10-12 | 2009-04-15 | PacketFront Systems AB | Method of configuring routers using external servers |
| CN101547383B (zh) * | 2008-03-26 | 2013-06-05 | 华为技术有限公司 | 一种接入认证方法及接入认证***以及相关设备 |
| CN101753635A (zh) * | 2008-12-17 | 2010-06-23 | 华为技术有限公司 | Ipv6地址配置方法和*** |
| EP2244434B1 (en) * | 2009-04-20 | 2017-06-28 | Alcatel Lucent | Method and apparatus for connecting subscriber devices to an IPV6-capable aggregation network |
| CN101873515B (zh) * | 2009-04-21 | 2013-12-04 | 华为技术有限公司 | 无源光网络的ipv6协议消息传输方法、***及装置 |
| CN102088391B (zh) * | 2009-12-07 | 2013-09-11 | 华为技术有限公司 | 一种IPv6报文的处理方法、设备和*** |
| CN102143242B (zh) * | 2010-10-21 | 2014-07-09 | 华为技术有限公司 | Ip网络中地址分配方法、设备及*** |
| CN102694752B (zh) * | 2011-03-21 | 2015-03-11 | 国基电子(上海)有限公司 | 网关设备 |
| CN102724101B (zh) | 2011-03-29 | 2015-01-21 | 华为技术有限公司 | 报文转发方法及***与中继代理设备 |
| CN103167048A (zh) * | 2011-12-12 | 2013-06-19 | 华为技术有限公司 | 基于IPv6的二层互通的方法、装置和*** |
| WO2013143611A1 (en) * | 2012-03-30 | 2013-10-03 | Nokia Siemens Networks Oy | Centralized ip address management for distributed gateways |
| US20220014495A9 (en) * | 2012-10-11 | 2022-01-13 | Cable Television Laboratories, Inc. | Adaptive prefix delegation |
| CN103037026B (zh) * | 2012-12-10 | 2015-07-22 | 上海斐讯数据通信技术有限公司 | Dhcp服务器地址池自动配置方法、装置及cpe设备 |
| JP6029449B2 (ja) * | 2012-12-17 | 2016-11-24 | 三菱電機株式会社 | スマートメータシステム、管理ルータおよびメータ |
| KR102366526B1 (ko) | 2014-08-27 | 2022-02-23 | 아씨아 에스피이, 엘엘씨 | 액세스 노드의 가상화 구현을 위한 시스템, 방법 및 장치 |
| CN105591848A (zh) * | 2014-10-20 | 2016-05-18 | 中兴通讯股份有限公司 | 一种IPv6无状态自动配置的认证方法及装置 |
| CN109495594B (zh) * | 2017-09-11 | 2022-03-29 | 华为技术有限公司 | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及*** |
| CN110417658B (zh) | 2018-04-28 | 2022-08-12 | 北京京东尚科信息技术有限公司 | 用于边缘路由器的网络接入方法和装置 |
| CN111131548B (zh) * | 2019-12-30 | 2022-06-28 | 奇安信科技集团股份有限公司 | 信息处理方法、装置和计算机可读存储介质 |
| CN114500258B (zh) * | 2021-12-14 | 2023-08-15 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348136A (ja) * | 2002-05-24 | 2003-12-05 | Hitachi Ltd | ルータ設定方法 |
| WO2004006503A1 (en) * | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
| JP2004056382A (ja) * | 2002-07-18 | 2004-02-19 | Nippon Telegraph & Telephone East Corp | ネットワークシステム及びネットワーク分岐装置 |
| JP2004289257A (ja) * | 2003-03-19 | 2004-10-14 | Hitachi Ltd | ネットワーク認証装置及びネットワーク認証システム |
| JP2005012620A (ja) * | 2003-06-20 | 2005-01-13 | Fujitsu Ltd | ネットワークシステム及びアドレス作成方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI109950B (fi) * | 2000-01-20 | 2002-10-31 | Nokia Corp | Osoitteen saanti |
| DE50212142D1 (de) | 2001-02-13 | 2008-06-05 | Nokia Siemens Networks Gmbh | Verfahren und anordnung zum ermitteln der internetprotokolladresse einer endgeräteanordnung |
| US7457253B2 (en) * | 2002-03-26 | 2008-11-25 | Telefonaktiebolaget Lm Ericsson (Publ) | System, an arrangement and a method relating to IP-addressing |
| JP2003348116A (ja) * | 2002-05-28 | 2003-12-05 | Hitachi Ltd | 家庭内ネットワーク向けアドレス自動設定方式 |
| CN100493073C (zh) * | 2003-07-19 | 2009-05-27 | 华为技术有限公司 | 不同链路层隔离域的邻居发现实现方法 |
| CN1701584A (zh) * | 2003-07-23 | 2005-11-23 | 三星电子株式会社 | 用于在网际协议***中产生访问终端的网际协议地址并发送用于产生网际协议地址的消息的方法和*** |
| JP2005064570A (ja) | 2003-08-12 | 2005-03-10 | Hitachi Ltd | ネットワークシステム及びインターネットワーク装置 |
| US8341700B2 (en) | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
-
2005
- 2005-07-13 CN CN2005100277068A patent/CN1897589B/zh active Active
-
2006
- 2006-05-19 EP EP20060741920 patent/EP1909452B1/en active Active
- 2006-05-19 BR BRPI0613012-7A patent/BRPI0613012A2/pt not_active Application Discontinuation
- 2006-05-19 JP JP2008520690A patent/JP4801153B2/ja not_active Expired - Fee Related
- 2006-05-19 US US11/995,499 patent/US8655990B2/en active Active
- 2006-05-19 WO PCT/CN2006/001032 patent/WO2007006195A1/zh active Application Filing
- 2006-05-19 KR KR20087000894A patent/KR100997075B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348136A (ja) * | 2002-05-24 | 2003-12-05 | Hitachi Ltd | ルータ設定方法 |
| WO2004006503A1 (en) * | 2002-07-08 | 2004-01-15 | Packetfront Sweden Ab | Dynamic port configuration of network equipment |
| JP2006515124A (ja) * | 2002-07-08 | 2006-05-18 | パケットフロント スウェーデン アーベー | ネットワーク装置の動的ポート・コンフィギュレーション |
| JP2004056382A (ja) * | 2002-07-18 | 2004-02-19 | Nippon Telegraph & Telephone East Corp | ネットワークシステム及びネットワーク分岐装置 |
| JP2004289257A (ja) * | 2003-03-19 | 2004-10-14 | Hitachi Ltd | ネットワーク認証装置及びネットワーク認証システム |
| JP2005012620A (ja) * | 2003-06-20 | 2005-01-13 | Fujitsu Ltd | ネットワークシステム及びアドレス作成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100997075B1 (ko) | 2010-11-30 |
| CN1897589A (zh) | 2007-01-17 |
| WO2007006195A1 (fr) | 2007-01-18 |
| CN1897589B (zh) | 2010-12-15 |
| JP2009500970A (ja) | 2009-01-08 |
| KR20080033938A (ko) | 2008-04-17 |
| US20080244090A1 (en) | 2008-10-02 |
| BRPI0613012A2 (pt) | 2010-12-14 |
| EP1909452A1 (en) | 2008-04-09 |
| EP1909452A4 (en) | 2010-03-24 |
| US8655990B2 (en) | 2014-02-18 |
| EP1909452B1 (en) | 2012-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4801153B2 (ja) | 通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法 | |
| US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
| US8635314B2 (en) | Use of IPv6 in access networks | |
| EP1693996B1 (en) | Automatic discovery of psuedo-wire peer addresses in ethernet-based networks | |
| US9124450B2 (en) | VRRP and learning bridge CPE | |
| US7706374B2 (en) | Method for assigning IP address to terminal device and communication system | |
| US20020038419A1 (en) | Service selection in a shared access network using tunneling | |
| US20030115345A1 (en) | Methods and apparatus for masking destination addresses to reduce traffic over a communication link | |
| RU2005136993A (ru) | Способ обмена пакетами пользовательских данных | |
| KR101311198B1 (ko) | Ipv6-가능한 집합 네트워크에 가입자 디바이스들을 접속하기 위한 방법 및 장치 | |
| Isaac | Comparative Analysis of IPV4 and IPV6 | |
| KR20110065975A (ko) | 로컬 링크 ipv6 환경에서 mac 정보를 이용한 ipv6 주소 수집 방안 | |
| Jeon et al. | Transmission of IP over Ethernet over IEEE 802.16 Networks | |
| WO2013004558A1 (en) | A method and a system to configure network address port translation policy rules in napt devices | |
| CN104040986A (zh) | 报文转发方法及装置 | |
| Jeon et al. | RFC 5692: Transmission of IP over Ethernet over IEEE 802.16 Networks | |
| WO2013181991A1 (zh) | 报文处理方法、***及路由设备 | |
| Bonaventure | Scaling the Internet with LISP | |
| Boucadair | Softwire Working Group Y. Cui Internet-Draft Tsinghua University Intended status: Standards Track Q. Sun Expires: August 29, 2013 China Telecom | |
| Headquarters | Implementing IPv6 Addressing and Basic Connectivity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090515 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090515 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110405 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110412 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110705 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4801153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |