JP6764433B2 - 通信装置、通信方法及びプログラム - Google Patents

通信装置、通信方法及びプログラム Download PDF

Info

Publication number
JP6764433B2
JP6764433B2 JP2018036250A JP2018036250A JP6764433B2 JP 6764433 B2 JP6764433 B2 JP 6764433B2 JP 2018036250 A JP2018036250 A JP 2018036250A JP 2018036250 A JP2018036250 A JP 2018036250A JP 6764433 B2 JP6764433 B2 JP 6764433B2
Authority
JP
Japan
Prior art keywords
communication
packet
address
layer
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018036250A
Other languages
English (en)
Other versions
JP2019153865A (ja
Inventor
豪 矢沢
豪 矢沢
達也 福井
達也 福井
俊翔 黄
俊翔 黄
英明 木村
英明 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018036250A priority Critical patent/JP6764433B2/ja
Priority to US16/976,601 priority patent/US11323370B2/en
Priority to PCT/JP2019/007943 priority patent/WO2019168126A1/ja
Publication of JP2019153865A publication Critical patent/JP2019153865A/ja
Application granted granted Critical
Publication of JP6764433B2 publication Critical patent/JP6764433B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本開示は、通信ポート単位に異なる通信ドメインに所属する通信装置、その通信方法、及びコンピュータをその通信装置として機能させるプログラムに関する。
モバイルの基地局間のネットワーク(NW;Network)の遅延が比較的大きい場合においても、ユーザスループットを向上させる技術として、Dual Connectivityが検討されている(例えば、非特許文献1を参照。)。
NTT DOCOMOテクニカル・ジャーナル Vol. 23 No.2(https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol23_2/vol23_2_008jp.pdf、2018年2月16日検索)
図1は、メインの基地局と、セカンダリの基地局の所属するIPサブネットが異なっている状態で、Dual Connectivityによりスループット向上を図る場合を説明する図である。この場合、Dual Connectivityの通信経路を各基地局のゲートウェイにあたるルータ(GWR;Gateway Router)にまで一旦折り返して通信する必要があり、GWRまでの通信帯域が余分に消費される課題があった。
この課題を解決する技術として、GWR以外のレイヤ3(L3;Layer 3)装置で折り返すことが考えられる。例えば、図2のようにGWRまでのレイヤ2(L2;Layer 2)ネットワークの中にL3ルータを挿入し、サブネットを分ける形態が考えられる。しかしながらこの場合、各基地局に設定追加が必要となり、基地局台数が非常に多い場合に、設定作業に多くの時間を要するという課題があった。
そこで、本発明は、上記課題を解決するために、各基地局へ設定追加をすることなく、Dual Connectivity実施時におけるGWRまでの通信帯域の増加を抑制できる通信装置、通信方法及びプログラムを提供することを目的とする。
上記目的を達成するために、本発明に係る通信装置は、異なるネットワーク間を跨ぐように配置され、通信パケットの宛先を確認し、可能な場合に通信経路を変更してショートカットさせることとした。
具体的には、本発明に係る通信装置は、複数の通信ポートを備え、異なる通信ドメイン間で通信パケットを転送可能とする通信装置であって、
前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定する設定表と、
前記通信ポートが転送パケットを受信した時に、前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り、前記設定表から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、前記設定表から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え、前記転送パケットを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する方路変更を行う方路変更部と、
を備えることを特徴とする。
また、本発明に係る通信方法は、複数の通信ポートを備えた通信装置において異なる通信ドメイン間で通信パケットを転送可能とする通信方法であって、
前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定された設定表を用い、
前記通信ポートが転送パケットを受信した時に、前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り、前記設定表から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、前記設定表から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え、前記転送パケットを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する
ことを特徴とする。
本通信装置は、通信パケットを従来より短い経路で伝送できるため通信帯域の増加を抑制することができる。また、この通信経路のショートカットは、本通信装置に設定すればよく、各基地局へ設定追加をする必要が無い。従って、本発明は、各基地局へ設定追加をすることなく、Dual Connectivity実施時におけるGWRまでの通信帯域の増加を抑制できる通信装置及び通信方法を提供することができる。
本発明に係る通信装置は、転送パケットを受信した時に、前記転送パケットから最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを読み取り、前記転送パケットを受信した前記通信ポートに対する該アドレス及び該通信ドメインが前記設定表の記載と異なる場合、前記転送パケットを受信した前記通信ポートに対するアドレス及び通信ドメインとして前記転送パケットから読み取った最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを前記設定表に記載する表更新を行う更新部をさらに備えることを特徴とする。
本通信装置は、通信パケットを転送させるだけで、新規なショートカット経路を学習することができる。なお、全てショートカット経路を学習させると正常な転送ができなくなる場合があるので、次のような対策をしておく。
本発明に係る通信装置は、
特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された例外設定部と、
前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが前記例外設定部に記載されている場合、前記方路変更部に前記方路変更をさせない機能と、
をさらに備えることを特徴とする。
本発明に係る通信装置は、受信した転送パケットから読み取った最上位通信レイヤの前記送信先のアドレスがマルチキャストアドレスの場合、前記方路変更部に前記方路変更をさせない機能をさらに備えることを特徴とする。
また、所定の場合に転送パケットを廃棄するように設定しておくことが好ましい。
本発明に係る通信装置は、
特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された遮断対象設定部と、
前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが前記遮断対象設定部に記載されている場合、前記方路変更部に対して前記転送パケットを送信させない機能と、
を備えることを特徴とする。
本発明は、前記通信装置としてコンピュータを機能させるためのプログラムである。本発明に係る通信装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
本発明は、各基地局へ設定追加をすることなく、Dual Connectivity実施時におけるGWRまでの通信帯域の増加を抑制できる通信装置、通信方法及びプログラムを提供することができる。
本発明の課題を説明する図である。 本発明の課題を説明する図である。 本発明に係る通信装置を含む通信システムを説明する図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置を説明する図である。 本発明に係る通信方法を説明するシーケンス図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置を説明する図である。 本発明に係る通信方法を説明するシーケンス図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置を説明する図である。 本発明に係る通信方法を説明するシーケンス図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置の動作を説明する図である。 本発明に係る通信装置を説明する図である。 本発明に係る通信方法を説明するシーケンス図である。 本発明に係る通信装置が有する設定表を説明する図である。 本発明に係る通信装置が有する設定表を説明する図である。 本発明に係る通信装置を含む通信システムの各通信区間におけるパケットのヘッダー内容を説明する図である。 本発明に係る通信装置が有する設定表を説明する図である。
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(実施形態1)
図3は、本実施形態の通信装置301を備え、Dual Connectivityを実施する通信システムを説明する図である。図4は、通信装置301の動作を説明する図である。図4及び以降の図において、“Des IP:”は転送パケットP1の宛先のIPアドレス(L3レイヤにおけるアドレス)、“Des MAC:”は転送パケットP1の宛先のMACアドレス(L2レイヤにおけるアドレス)を意味する。
通信装置301は、複数の通信ポートを備え、異なる通信ドメイン間で通信パケットを転送可能とする通信装置であって、
前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定する設定表51と、
前記通信ポートが転送パケットを受信した時に、前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り、設定表51から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、設定表51から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを設定表51から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え、前記転送パケットを設定表51から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する方路変更を行う方路変更部52と、
を備える。
図5は、通信装置301の機能を説明するブロック図である。通信装置301は、通信ポート単位に異なる通信ドメインに所属する通信装置であって、
各通信ドメイン内に所属する他の通信装置へ送付する際に使用すべき通信レイヤごとのアドレスを、通信ドメインと、送信に用いる自装置における通信ポートを示す値、と組みで記憶する第一記憶部11と、
通信パケットを受信する受信部12と、
受信した通信パケットの通信レイヤごとの送信先アドレスおよび通信ドメインを読み取りする第一読み取り部13と、
事前に定められた第一の通信レイヤに対する、第一読み取り部13で得た送信先アドレスをもとに、第一記憶部11で得たアドレスの組のうち、第一の通信レイヤより低い各レイヤのアドレスの部分を参照し、第一読み取り部13で得た送信先アドレスと異なる場合に書き替え可、同じ場合に書き替え不可と判別する第一判別部14と、
第一判別部14で書き替え可と判別した場合に、当該通信パケット内の第一の通信レイヤより低い各レイヤの送信先アドレスおよび通信ドメインの値を、第一記憶部11で得た第一通信レイヤより低い各レイヤの送信先アドレスおよび通信ドメインの値へ書き替える第一書き替え部15と、
当該通信パケット内の、事前に定められた第一よりも低い第二の通信レイヤの送信先アドレスをもとに、第一記憶部11で得た通信ポートより、当該通信パケットを送信する送信部16と、
を持つ。
なお、第一記憶部11は、設定表51に記憶すべき値を記憶する構成としてもよい。また、方路変更部52は、第一記憶部11、第一読み取り部13、第一判別部14、及び第一書き換え部15に相当する。
各機能ブロック間で伝送される情報は次の通りである。
J01:通信パケットより読み出された各通信レイヤにおける送信先アドレスと通信ドメインの組。
J02:通信パケットより読み出された第一の通信レイヤにおける送信先アドレスと通信ドメイン。
J03:通信パケットより読み出された第一の通信レイヤにおける送信先アドレスと通信ドメインとに紐づいて記憶されている、第一の通信レイヤより低い各通信レイヤのアドレスと通信ドメインの組。
J04:書き替えの可否。書き替え可の場合、第一記憶部11より得た 第一の通信レイヤより低い各通信レイヤのアドレスおよび通信ドメイン。
J05:通信パケットより読み出された通信ドメインと、第一の通信レイヤにおける送信先アドレスと紐づいて記憶されている、送信に用いる通信ポート。
また、第一書き換え部15で行われる作業は次の通りである。
K01:書き替え可の場合、通信パケットの第一の通信レイヤより低い各通信レイヤの送信先アドレスおよび通信ドメインを第一判別部14より得たアドレスおよび通信ドメインに書き替え。
図6は、通信装置301の動作を説明するシーケンス図である。複数の通信ポートを備えた通信装置301は、異なる通信ドメイン間で通信パケットを転送可能とするために、
前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定された設定表51を用い、
前記通信ポートが転送パケットを受信した時に(ステップS01)、
前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り(ステップS02)、
設定表51から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、設定表51から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に(ステップS03にてYes)
前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを設定表51から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え(ステップS04)、
前記転送パケットを設定表51から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する(ステップS05)。
通信装置301は、自装置の各ポートにいずれのIP/MACアドレスの他の通信装置がいずれのsubnet/VLAN IDに紐づけられて接続されているかが設定されている。例えば、通信装置301は、図19の設定表を有していてもよい。
第一読み取り部13は、受信した通信パケットの送信先IPアドレス及びMACアドレスを読み出す(ステップS02、J01)。第一判別部14は、当該のIPアドレスをもとに、自装置で記憶しているMACアドレスと通信パケットの送信先MACアドレスが異なるかを判別する(ステップS03、J02、J03)。MACアドレスが異なる場合(ステップS03にて“Yes”)には、第一書き換え部15は当該通信パケットの宛先MACアドレスを自装置で記憶しているMACアドレスへ書き替える(ステップS04、J04、K01)。その後、送信部16は、図19の設定表において書き替えた宛先MACアドレスに紐づくVLAN IDおよびポートより当該通信パケットを送信する(ステップS05、J05)。なお上記の送信先MACアドレスが異なるかの判別において異ならない場合(ステップS03にて“No”)には、第一書き換え部15は宛先MACアドレスを書き替えず、送信部16は当該通信パケットの宛先MACアドレスに従い当該通信パケットを送信する。
(実施形態2)
実施形態1ではL2プロトコルのみ利用する形態を示したが、ここではVxLAN等L2よりも上位のプロトコルも利用する形態を説明する。通信パケットP1がVxLAN等の上位プロコトルでカプセルされた場合、L2のみならずカプセル化されたHeader情報も書き替える必要がある。
図7は、VxLAN(L3)のプロトコルを用いてL2をカプセルした場合の一例を説明する図である。それぞれのサブネット内にL3ネットワーク(VxLAN)が形成され、その入出力部分にVTEP装置が配置される。それぞれのVTEP装置には、ドメイン、IPアドレス及びMACアドレスが割り振られる。
図20は、本実施形態の通信装置301が有する設定表である。図21は、転送される通信パケットP1の各通信区間におけるHeader情報を説明する表である。第一書き換え部15は通信区間γのためにL2 Headerだけでなく、VxLAN Headerも書き替える。このように、L3およびVxLANのHeader情報の書き換えを行うことで所望の動作が実現できる。
ここではVxLANによるカプセリングを例にしたが、その他MPLS−TP等の通信プロトコルにおいても同様である。
(実施形態3)
実施形態1では図19の表のような情報を予め通信装置301に静的に設定する等により記憶させる形態を示したが、ここでは通信装置301と他装置との間でやりとりされる通信パケットをもとに図19の表を動的に学習する場合の形態を示す。
通信装置302は、図5の通信装置301と比較して、
転送パケットを受信した時に、前記転送パケットから最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを読み取り、前記転送パケットを受信した前記通信ポートに対する該アドレス及び該通信ドメインが設定表51の記載と異なる場合、前記転送パケットを受信した前記通信ポートに対するアドレス及び通信ドメインとして前記転送パケットから読み取った最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを設定表51に記載する表更新を行う更新部53をさらに備える。
図8は、通信装置302の機能を説明するブロック図である。通信装置302は、図5の通信装置301に対して更新部53の第二読み取り部17と第二判別部18をさらに備えている。
第二読み取り手段17は、受信したパケットの通信レイヤごとの送信元アドレスおよび通信ドメイン、及び受信した通信ポートを読み取りする。
第二判別部18は、第二読み取り手段17が読み取った情報J06と、第一記憶手段11で記憶している各通信レイヤのアドレス、通信ドメイン、及び通信ポートの情報を比較し、異なるもしくは記憶されていない場合には第一記憶手段11で記憶しているアドレス、通信ドメインおよび通信ポートの情報を更新する。
具体的には、第二読み取り部17は、受信した通信パケットの通信レイヤ、送信元アドレス、またその通信ドメイン、受信した通信ポートを読み取る。読み取った情報は第二判別部18において第一記憶部11が設定表51に記憶した過去の学習結果と比較される。その結果、第二判別部18は、過去に学習していない情報であれば第一記憶部11に設定表51に新たに書き込ませ、過去の学習結果と異なる情報であれば第一記憶部11に設定表51に情報の書き換えさせる。
図5の通信装置301に対して通信装置302の各機能ブロック間で伝送される新たな情報は次の通りである。
J6:通信パケットより読み出された通信レイヤ、送信元アドレス、通信ドメイン及び通信ポートの組。
J7:設定表51に記憶されている通信レイヤ、アドレス、通信ドメイン及び通信ポートの組。
J8:設定表51に過去に記憶している情報と異なる場合、新規に得た通信レイヤ、アドレス、通信ドメイン及び通信ポートの組。
図9は、通信装置302の動作を説明するシーケンス図である。図6の通信装置301のシーケンス図に比べて、送信先IPアドレスと記憶しているアドレスが異なるかを判別する過程(ステップS06)と、送信元IPアドレスと送信元MACアドレス、送信元VLAN及び通信ポートを組みで記憶する過程(ステップS07)が増えている。
通信装置302が通信装置301に対して新たに行う作業は次の通りである。第二読み取り部17は、受信した通信パケットの通信レイヤ、送信元アドレス、またその通信ドメイン、受信した通信ポートを読み取る(ステップS02)。第二判別部18は、第二読み取り部17が読み取った情報J06と第一記憶部11が設定表51に記憶した過去の学習情報J07とを比較する(ステップS06)。その結果、情報J06とJ07とが同一であれば、図6で説明したように第一判別部14がステップS03を行う。一方、情報J06とJ07とが同一でなければ、第二判別部18は、第一記憶部11に設定表51に新たに書き込ませる、あるいは設定表51に情報の書き換えさせる。
これにより、通信装置301に静的に予め設定を入れずとも、図19の表のような情報を学習により記憶することができる。
(実施形態4)
本実施形態では、図10のように装置Y(ルータ)がサブネットAとBの他に接続しているサブネットCの装置xと通信する例を説明する。本実施形態では、まず、装置zから装置wまでの通信は実施形態3で説明したように学習した情報を用いてパケットの宛先を書き替えて転送することで通信帯域の増減抑制を実現できるものの、装置zから装置xへの通信において学習した情報をもとに書き替えて転送しようとすると課題が生じることを説明する。
例えば、装置xから装置z及び装置wへの通信がなされた場合に、通信装置303は、port1にて送信元IPアドレスxx、送信元MACアドレスY、VLAN10の通信パケットP2を、port2にて送信元IPアドレスxx、送信元MACアドレスY’、VLAN20の通信パケットP3をそれぞれ受信する。実施形態3の通信装置302であれば、図8で説明したブロック図及び図9のシーケンス図のように動作するため、受信した通信パケットに応じて学習し、図22の設定表を作成する。
このような場合、図22の設定表のようにIPアドレスxxに対するMACアドレスとしてY/Y’の2つが学習されることになる。この状態で、装置zから装置xへの通信が行われる場合、通信装置302であればMACアドレスY/Y’のどちらに書き替えてよいかが分からず正常な転送ができない恐れがある。このような状態は、転送装置と送信元装置との間でL3スイッチ等によるL3での処理(図10では装置YによるL3での処理)が行われ、送信元IPアドレスと送信元MACアドレスに不一致が生じる場合に起こり得る。
このような事態を避けるには、パケットの宛先を書き換えをしないで転送するようにすればよい。具体的には、予め通信装置303に対して書き替え可否とIPアドレスの組をリストとして設定しておき、通信装置303において書き換えを実施してよいか判断するような動作をすればよい。
通信装置303は、図8の通信装置302と比較して、
特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された例外設定部と、
前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが前記例外設定部に記載されている場合、前記方路変更部に前記方路変更をさせない機能と、
をさらに備える。
図11は、本実施形態の通信装置303の機能を説明するブロック図である。通信装置303は、図8の通信装置302に対して例外設定部54である第二記憶部19と方路変更をさせない機能55である第三判別部20をさらに備えている。
第二の記憶部19は、各通信レイヤの送信元アドレスと送信先アドレスのいずれかもしくは組合せ、もしくは、当該通信パケットの送信元通信装置の所属する各通信レイヤの通信ドメインと送信先通信装置の所属する通信ドメインのいずれかもしくは組合せ、もしくは、当該通信装置において当該通信パケットを受信したポートと当該通信パケットを送信するポートのいずれかもしくは組合せ、のいずれかもしくは組合せに対して、第一の書き換えの実施可否を記憶する。
第三判別部20は、第一判別部14が、第一読み取り部13で得られた情報のうち、第一の通信レイヤの送信元アドレスおよび通信ドメインに対して、もしくは、前記第二読み取り部17で得られたうち、第一の通信レイヤの送信先アドレスおよび通信ドメインに対して、第二記憶部19で記憶されたアドレスと通信ドメインと通信ポートに紐づいて記憶されている書き替えの実施可否も参照し、書き替えの実施可否を判別する。
第一書き換え部15は、第三判別20が書き替え実施不可と判断した場合に、K5作業を実施しないまま、当該通信パケット内の、当該通信装置で扱える最も低い通信レイヤの送信先アドレスをもとに、第二記憶部19で得た通信ドメインの通信ポートより当該通信パケットを送信する。
図8の通信装置302に対して通信装置303の各機能ブロック間で伝送される新たな情報は次の通りである。
J9:通信パケットより読み出された第一の通信レイヤにおける送信先アドレスと送信元アドレスの組等。
J10:書き換えの可否。
図12は、通信装置303の動作を説明するシーケンス図である。図6の通信装置301のシーケンス図に比べて、送信先IPアドレスと送信元IPアドレスの組と紐づいて記憶されている書き替え可否の情報を確認する過程(ステップS08)が増えている。
例えば、図10の例では、第二記憶部19にIPアドレスzzからIPアドレスwwへの通信は書き替えしてよいが、IPアドレスzzからIPアドレスxxへの通信は書き替えしないと記憶させればよい。これにより第三判別部20が装置zから装置xへのパケットについてアドレス書き換えを行わないと判断する(第一書き換え部15にK5作業をさせない)ので、通信装置303は同じVLAN内で接続性のあるport1のみから転送することができる。
ここでは送信元および送信先IPアドレスの組をもとに書き替え可否を判断することを例にあげたが、送信元IPアドレスのみから、送信先IPアドレスのみから判断することも考えられる。またIPアドレスのみならず、MACアドレス等他の通信レイヤのアドレスから判断する例も考えられる。またVLAN等の通信ドメインから判断する例、あるいは通信ポートから判断する例も考えられる。
(実施形態5)
本実施形態では、パケットがマルチキャストである例を説明する。通信装置304にIPマルチキャストP4が入力された場合、通信装置304の動作として、送信元装置が所属するVLAN内のポートにマルチキャストする場合(図13)と、接続されている全てのポートにマルチキャストする(図14)場合の2つのパタンが想定される。
ここで図14のように異なるVLANに対してマルチキャスト通信をした場合、IPマルチキャストのグループ範囲によっては装置Yなどに同じフレームが複数届く可能性があるため、通信帯域の有効活用という観点から避けるべきである。そのため図13のように所属するVLAN内にのみマルチキャストする動作の方が望ましい。
通信装置304は、受信した転送パケットから読み取った最上位通信レイヤの前記送信先のアドレスがマルチキャストアドレスの場合、方路変更部52に前記方路変更をさせない機能をさらに備える。
IPマルチキャストかどうかは、宛先のIPアドレスがマルチキャストアドレスであるかどうかを識別できればよい。第一判別部14は、受信したパケットP4がマルチキャストアドレスであると識別した場合には、第一書き換え部15に対して書き換えを行わないと予め設定しておくことで、通信装置304はパケットP4の送信元装置が所属するVLAN内のみにマルチキャストすることとなる。
(実施形態6)
図15は、本実施形態の状況を説明する図である。通信装置305は、実施形態1の通信装置301と同様な動作をする場合、装置Zだけでなく、他のVLANに所属する装置Xも装置Wへ通信を行うことができる。このため、悪意のある攻撃者である装置Xから装置Wへの通信を遮断したい場合が考えられる。
例えば、通信を遮断するために、送信元の装置が所属するVLANを識別し、通信可否を判別することが考えられる。図15の場合、VLAN10に所属する装置から送信された通信パケットのみを通信可とすればよい。ここでは送信元の装置が所属するVLANをもとに通信可否を判別することを述べたが、送信元と送信先装置のVLANの組をもとに判別してもよい(例えば、送信元VLAN10、送信先VLAN20の組を送信可能とする)。また、VLANではなく装置アドレスをもとに判別してもよい。
また図16は、本実施形態の他の状況を説明する図である。通信装置305に接続する複数VLANにおいて同じIPアドレスが割り当てられている(図16の例では装置Wと装置W’ともにIPアドレスwwが割り当てられている)ことがある。この場合、通信装置305は、装置ZからIPアドレスwwに送信しようとしても装置Wと装置W’のどちらに通信してよいかが判別がつかなくなる。このような状況を避けるため、上記と同様に通信装置305がVLANや装置アドレスをもとに通信可否を判別することが考えられる。
通信装置305は、図11の通信装置303と比較して、
特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された遮断対象設定部56と、
前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが遮断対象設定部56に記載されている場合、方路変更部52に対して前記転送パケットを送信させない機能57と、
を備える。
図17は、本実施形態の通信装置305の機能を説明するブロック図である。通信装置305は、図11の通信装置303に対して、遮断対象設定部の第三記憶部21および転送パケットを送信させない機能である第四判別部22を備え、第二記憶部19を備えない。
第三記憶部21は、各通信レイヤの送信元アドレスと送信先アドレスのいずれかもしくは組合せ、もしくは、当該通信パケットの送信元通信装置の所属する各通信レイヤの通信ドメインと送信先通信装置の所属する通信ドメインのいずれかもしくは組合せ、もしくは、当該通信装置において当該通信パケットを受信したポートと当該通信パケットを送信するポートのいずれかもしくは組合せ、のいずれかもしくは組合せに対して、通信可否を記憶する。
第四判別部22は、第一読み取り部13で得られたうち、第二の通信レイヤの送信元アドレスおよび通信ドメインに対して、もしくは、第二読み取り部17で得られたうち、第二の通信レイヤの送信先アドレスおよび通信ドメインに対して、第三記憶手段21で得たアドレスと通信ドメインと通信ポートに紐づいて記憶されている通信可否を参照し通信可否を判別する。
送信部16は、第四判別部22が通信不可と判断した通信パケットを送信しない。
図11の通信装置303に対して通信装置305の各機能ブロック間で伝送される新たな情報は次の通りである。
J11:通信パケットより読み出された各通信レイヤにおける送信先アドレスと通信ドメインの組。
J12:通信パケットより読み出された 第一の通信レイヤにおける送信先アドレスと送信元アドレスの組等。
J13:送信の可否。
図18は、通信装置305の動作を説明するシーケンス図である。図6の通信装置301のシーケンス図に比べて、送信元IPアドレスと送信先IPアドレスの組に紐づいて記憶されている送信可否をもとに送信するかどうかを判別する過程(ステップS09)が増えている。
なお、本実施形態では第二記憶部19を備えない通信装置305を説明したが、実施形態4の通信装置303で説明した第二記憶部19を備えることも可能である。つまり、通信装置305が第二記憶部19を備える場合、実施形態4の通信装置303で説明した動作も行う。このように、各実施形態は本発明に係る通信装置の例であって、各実施形態で説明した機能は組み合わせることができる。
[付記]
以下は、本実施形態の通信装置を説明したものである。
本発明の目的は、例えば図3のようにL2−NW内に通信装置301を挿入し、通信装置301の内部で通信パケットの宛先変更等を実施し、各基地局間を従来より短い経路で通信できるようにする。
本発明を用いることで、GWRまでの通信帯域が余分に消費される課題を解決するにあたって、各基地局に設定追加する必要がなくなり、基地局台数が非常に多い場合に、設定作業に多くの時間を要するという課題を解決できる。
11:第一記憶部
12:受信部
13:第一読み取り部
14:第一判別部
15:第一書き換え部
16:送信部
17:第二読み取り部
18:第二判別部
19:第二記憶部
20:第三判別部
21:第三記憶部
22:第四判別部
51:設定表
52:方路変更部
53:更新部
54:例外設定部
55:方路変更をさせない機能
56:遮断対象設定部
57:転送パケットを送信させない機能
301〜305:通信装置

Claims (7)

  1. 複数の通信ポートを備え、異なる通信ドメイン間で通信パケットを転送可能とする通信装置であって、
    前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定する設定表と、
    前記通信ポートが転送パケットを受信した時に、前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り、前記設定表から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、前記設定表から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え、前記転送パケットを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する方路変更を行う方路変更部と、
    を備えることを特徴とする通信装置。
  2. 転送パケットを受信した時に、前記転送パケットから最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを読み取り、前記転送パケットを受信した前記通信ポートに対する該アドレス及び該通信ドメインが前記設定表の記載と異なる場合、前記転送パケットを受信した前記通信ポートに対するアドレス及び通信ドメインとして前記転送パケットから読み取った最上位通信レイヤ及び下位通信レイヤの送信元のアドレス及び送信元の通信ドメインを前記設定表に記載する表更新を行う更新部
    をさらに備えることを特徴とする請求項1に記載の通信装置。
  3. 特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された例外設定部と、
    前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが前記例外設定部に記載されている場合、前記方路変更部に前記方路変更をさせない機能と、
    をさらに備えることを特徴とする請求項2に記載の通信装置。
  4. 受信した転送パケットから読み取った最上位通信レイヤの前記送信先のアドレスがマルチキャストアドレスの場合、前記方路変更部に前記方路変更をさせない機能
    をさらに備えることを特徴とする請求項2に記載の通信装置。
  5. 特定の通信ポート、特定の通信レイヤのアドレス、及び特定の通信ドメインの少なくとも1つ、又は前記特定の通信ポート、前記特定の通信レイヤのアドレス、及び前記特定の通信ドメインの少なくとも2つで構成される組み合わせが予め記載された遮断対象設定部と、
    前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも1つ、又は前記転送パケットを受信した前記通信ポート、前記転送パケットを送信する前記通信ポート、前記転送パケットから読み取ったいずれかの通信レイヤの送信元のアドレス、前記転送パケットから読み取ったいずれかの通信レイヤの送信先のアドレス、前記転送パケットの送信元の通信装置が所属するいずれかの通信ドメイン、及び前記転送パケットの送信先の通信装置が所属するいずれかの通信ドメインの少なくとも2つで構成される組み合わせが前記遮断対象設定部に記載されている場合、前記方路変更部に対して前記転送パケットを送信させない機能と、
    を備えることを特徴とする請求項1から4のいずれかに記載の通信装置。
  6. 複数の通信ポートを備えた通信装置において異なる通信ドメイン間で通信パケットを転送可能とする通信方法であって、
    前記通信ポートのそれぞれに対し、所属する通信ドメインと通信パケットの転送先のアドレスを通信レイヤ毎に設定された設定表を用い、
    前記通信ポートが転送パケットを受信した時に、前記転送パケットから最上位である最上位通信レイヤ及び前記最上位通信レイヤより下位である下位通信レイヤの送信先のアドレス及び送信先の通信ドメインを読み取り、前記設定表から最上位通信レイヤの前記送信先のアドレスに対応する下位通信レイヤのアドレス及び通信ドメインを読み出し、前記設定表から読み出した下位通信レイヤのアドレスと前記転送パケットの下位通信レイヤの前記送信先のアドレスとが異なる場合に前記転送パケットの下位通信レイヤの前記送信先のアドレス及び通信ドメインを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに書き換え、前記転送パケットを前記設定表から読み出した下位通信レイヤのアドレス及び通信ドメインに対応する前記通信ポートから送信する
    ことを特徴とする通信方法。
  7. 請求項1から5のいずれかに記載される通信装置としてコンピュータを機能させるためのプログラム。
JP2018036250A 2018-03-01 2018-03-01 通信装置、通信方法及びプログラム Active JP6764433B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018036250A JP6764433B2 (ja) 2018-03-01 2018-03-01 通信装置、通信方法及びプログラム
US16/976,601 US11323370B2 (en) 2018-03-01 2019-02-28 Communication device, communication method, and program
PCT/JP2019/007943 WO2019168126A1 (ja) 2018-03-01 2019-02-28 通信装置、通信方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018036250A JP6764433B2 (ja) 2018-03-01 2018-03-01 通信装置、通信方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2019153865A JP2019153865A (ja) 2019-09-12
JP6764433B2 true JP6764433B2 (ja) 2020-09-30

Family

ID=67805404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018036250A Active JP6764433B2 (ja) 2018-03-01 2018-03-01 通信装置、通信方法及びプログラム

Country Status (3)

Country Link
US (1) US11323370B2 (ja)
JP (1) JP6764433B2 (ja)
WO (1) WO2019168126A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11817985B2 (en) 2021-02-17 2023-11-14 Mediatek Singapore Pte. Ltd. EHT-LTF sequence design for distributed-tone resource units with PAPR reduction

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4572476B2 (ja) * 2001-03-13 2010-11-04 ソニー株式会社 通信処理システム、通信処理方法、および通信端末装置、データ転送制御装置、並びにプログラム
JP3780930B2 (ja) * 2001-12-14 2006-05-31 株式会社デンソー 基地局データ中継装置
US7885248B2 (en) * 2006-04-17 2011-02-08 Starent Networks Llc System and method for traffic localization
JP6166960B2 (ja) * 2013-06-14 2017-07-19 日本電信電話株式会社 フレーム伝送装置および正常性確認方法
TWI540865B (zh) * 2014-07-25 2016-07-01 啟碁科技股份有限公司 路由器及其資源分配方法
JP6512990B2 (ja) * 2015-08-05 2019-05-15 アラクサラネットワークス株式会社 転送装置及び転送システム

Also Published As

Publication number Publication date
JP2019153865A (ja) 2019-09-12
US11323370B2 (en) 2022-05-03
US20210006494A1 (en) 2021-01-07
WO2019168126A1 (ja) 2019-09-06

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
CN101888334B (zh) 利用路由优先级值的动态重定义的可扩展路由策略结构
CN102763380B (zh) 用于路由分组的***和方法
US9621581B2 (en) IPV6/IPV4 resolution-less forwarding up to a destination
US8982733B2 (en) System and method for managing topology changes in a network environment
US20070086363A1 (en) Switch meshing using multiple directional spanning trees
TWI793361B (zh) 用於藍芽網路之獨立冗餘路徑探索
US10425327B2 (en) System and method for routing in software defined networks using a flow header
CA2784706A1 (en) Distributed routing architecture
JP6633775B2 (ja) パケット伝送
WO2009111959A1 (zh) 路由安装、发布方法和设备
CN108173757B (zh) 端口状态设置方法及装置
EP3466027A1 (en) Network isolation
CN104601475A (zh) 一种基于路由器端口进行报文转发的方法和装置
CN114465776B (zh) 一种泛洪攻击防御方法及相关装置
WO2021104284A1 (zh) 关于数据传输的表项建立方法及相关设备
US11032185B2 (en) Communication system, edge node, communication method and program
WO2013141191A1 (ja) 制御装置、通信システム、ノード制御方法及びプログラム
US20110128962A1 (en) Method for routing of messages within a data network
JP6764433B2 (ja) 通信装置、通信方法及びプログラム
US10826822B2 (en) Label-based forwarding with enhanced scalability
WO2011119351A2 (en) A mobile ad hoc network configured as a virtual internet protocol network
US8238314B2 (en) Method and apparatus for providing a distributed forwarding plane for a mobility home agent
CN112350936A (zh) 一种内部网关协议泛洪优化方法及装置、存储介质
US9231862B2 (en) Selective service based virtual local area network flooding

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200908

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200911

R150 Certificate of patent or registration of utility model

Ref document number: 6764433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150