JP6807962B2 - 中継装置、通信システム、及び通信方法 - Google Patents
中継装置、通信システム、及び通信方法 Download PDFInfo
- Publication number
- JP6807962B2 JP6807962B2 JP2018565153A JP2018565153A JP6807962B2 JP 6807962 B2 JP6807962 B2 JP 6807962B2 JP 2018565153 A JP2018565153 A JP 2018565153A JP 2018565153 A JP2018565153 A JP 2018565153A JP 6807962 B2 JP6807962 B2 JP 6807962B2
- Authority
- JP
- Japan
- Prior art keywords
- ipv6
- ipv4
- network
- multicast
- multicast dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 81
- 238000000034 method Methods 0.000 title claims description 8
- 230000004044 response Effects 0.000 claims description 44
- 238000006243 chemical reaction Methods 0.000 claims description 31
- 238000012546 transfer Methods 0.000 claims description 25
- 238000012986 modification Methods 0.000 description 15
- 230000004048 modification Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000013519 translation Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011330 nucleic acid test Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IPパケットを用いて通信の中継を行う中継装置及び通信システムに関する。
一般に、インターネットに接続するにはグローバルIP(Internet Protocol)アドレスとしてのIPv4(Internet Protocol Version 4)アドレスが必要であるが、IPv4アドレスは枯渇してきており、新規にグローバルIPアドレスとしてのIPv4アドレス(以下「グローバルIPv4アドレス」ともいう)を入手することは困難になりつつある。一方で、IoT(Internet of Things)が発達してきており、従来インターネットに接続する必要のなかった機器をインターネットに接続する必要がでてきている。
IPv4アドレスの枯渇を背景に、インターネット接続業者は、グローバルIPv4アドレスではなく、インターネット接続業者が提供するネットワーク内のみで有効であるローカルIPv4アドレス(プライベートIPv4アドレス)のみを配布することが多くなってきている。例えば、通信機器をインターネットに接続する場合、インターネット接続業者が提供するネットワーク内に設置されたNAT(Network Address Translation)又はキャリアグレードNATにより、送信元アドレスがローカルIPv4アドレスからグローバルIPv4アドレスに変換される。
キャリアグレードNATよりも内側(クライアント側)に接続された機器は、一般的なWWW(World Wide Web)アクセス及びNAT−Traversalを併用するIPsec(Security Architecture for Internet Protocol)でグローバルIPv4アドレスを持つサーバ(「グローバルIPv4サーバ」ともいう)と接続することが可能である。しかしながら、異なるキャリアグレードNATに接続された機器を互いに接続することは困難である。
また、グローバルIPv4アドレスの代わりに、グローバルIPアドレスとしてのIPv6アドレス(以下「グローバルIPv6アドレス」ともいう)を配布するインターネット接続業者も現れ始めている。グローバルIPv6アドレスを機器に割り当てることにより、複数の機器をインターネット経由で互いに接続することも容易となる。そこで、IPv6アドレスを持つIPv6機器が、IPv4アドレスを持つサーバであるIPv4ホストとインターネット経由で通信を行う技術であるNAT64(Network Address Translation 64)が用いられている。
例えば、NAT64を用いてインターネットに接続しようとするIPv6機器は、ゲートウェイ装置(以下、「GW装置」という)よりも内側(クライアント側)のネットワークに設置される。この場合、GW装置には、グローバルIPv6アドレス又はキャリアグレードNATよりもサーバ側のネットワークで有効なローカルIPv4アドレスが付与され、クライアント側に接続されたIPv6機器には、GW装置よりも内側でのみ有効であるローカルIPアドレスとしてのIPv6アドレス(以下、「ローカルIPv6アドレス」という)が付与される。クライアント側に接続されたIPv6機器は、DNS64(Domain Name System 64)及びNAT64を併用することにより、グローバルIPv4サーバに対応するローカルIPv6アドレスを受け取り、このローカルIPv6アドレス宛てにIPパケットを送信する。GW装置がローカルIPv6アドレスをIPv4アドレスに変換することにより、IPv6機器はグローバルIPv4サーバと接続することができる。
一方、サーバ側のネットワークに接続されたグローバルIPv4サーバから、クライアント側のネットワークに接続されたIPv6機器への通信を行う場合、グローバルIPv4サーバは、どのIPv4アドレスを宛先アドレスとしてパケットを送信すればよいか分からない。さらに、インターネットプロトコル(IPバージョン)が異なるため、グローバルIPv4サーバからは、グローバルIPv6アドレスを持つGW装置に接続することができない。
GW装置が持つIPv4アドレスが、キャリアグレードNATよりもクライアント側のネットワークで有効なローカルIPv4アドレスである場合、グローバルIPv4サーバからはGW装置に接続することができない。
ここで、GW装置とグローバルIPv4サーバとを、NAT−Traversalを用いたIPsecで接続すれば、グローバルIPv4サーバからGW装置へ接続することができる。しかしながら、グローバルIPv4サーバは、キャリアグレードNATよりもサーバ側に接続されており、且つIPv6機器とはインターネットプロトコルが異なるため、GW装置よりも内側に接続されたIPv6機器に接続することができない。そこで、通信先の機器とインターネットプロトコルが異なる場合、通信先の機器の名前解決を行うため、DNS(Domain Name System)を用いた通信システムが提案されている(例えば、特許文献1参照)。
DNSを用いる場合、通常、IPv6機器が接続されるネットワーク内にDNSサーバを設置する。しかしながら、DNSサーバに接続される機器が多い場合、これらの機器及びDNSサーバの管理が煩雑となり、ネットワークによってはDNSサーバを設置できないという問題がある。
本発明の目的は、異なるインターネットプロトコルに基づいて動作する機器との通信を行うための名前解決を、DNSサーバを用いずに、インターネット経由で行うことである。
本発明の中継装置は、第1のネットワークに接続され、IPv4パケットを用いて通信を行う第1の機器と、第2のネットワークに接続され、IPv6パケットを用いて通信を行う第2の機器との間の通信を中継する中継装置であって、前記第1の機器からマルチキャストで送信された前記第2の機器の名前解決を、DNSサーバを用いずに行うためのアドレス取得要求であるマルチキャストDNS要求を含むIPv4パケットを受信し転送するIPv4通信部と、前記マルチキャストDNS要求を含むIPv4パケットを、前記マルチキャストDNS要求を含むIPv6パケットに変換して転送する変換部と、前記マルチキャストDNS要求を含む前記IPv6パケットを前記第2のネットワークに向けて転送するIPv6通信部とを有し、前記変換部が、前記マルチキャストDNS要求に対する応答であるマルチキャストDNS応答を含むIPv6パケットを、前記第2のネットワークを通して前記第2の機器から受信したとき、前記変換部は、前記マルチキャストDNS応答を含む前記IPv6パケットを、前記マルチキャストDNS応答を含むIPv4パケットに変換して転送し、前記IPv4通信部は、前記マルチキャストDNS応答を含む前記IPv4パケットを前記第1のネットワークに向けて転送する。
本発明によれば、異なるインターネットプロトコルに基づいて動作する機器との通信を行うための名前解決を、DNSサーバを用いずに、インターネット経由で行うことができる。
実施の形態.
図1は、本発明の実施の形態に係る通信システム10の構成を概略的に示す図である。
図1は、本発明の実施の形態に係る通信システム10の構成を概略的に示す図である。
通信システム10は、第1のネットワーク(例えば、IPv4ネットワーク)を構成するIPv4拠点40と、第2のネットワーク(例えば、IPv6ネットワーク)を構成するIPv6拠点60と、IPv4拠点40をIPv6拠点60と接続するVPN20とを有する。図1に示される例では、通信システム10は、IPv4拠点40をIPv6拠点60とVPN接続するトンネル30(マルチキャストトンネル)をさらに有する。
IPv4拠点40には、少なくとも1つの第1の機器(第1の通信機器)としてのIPv4ホスト43(IPv4機器)が配置されている。IPv4ホスト43は、例えば、サーバである。IPv4ホスト43は、IPv4拠点40における第1のネットワークに接続されており、IPv4に基づくIPパケットであるIPv4パケットを用いて通信を行う。
IPv4拠点40には、第1のネットワークを通してIPv4ホスト43と通信可能に接続されたVPN終端部41及びGRE(Generic Routing Encapsulation)終端部42が備えられている。VPN終端部41は、VPN20のIPv4拠点40側の終端である。GRE終端部42は、トンネル30のIPv4拠点40側の終端である。
IPv6拠点60には、少なくとも1つの第2の機器(第2の通信機器)としてのIPv6機器62が配置されている。IPv6機器62は、例えば、クライアントである。IPv6機器62は、IPv6拠点60における第2のネットワークに接続されており、IPv6に基づくIPパケットであるIPv6パケットを用いて通信を行う。IPv6拠点60には、第2のネットワークを通してIPv6機器62と通信可能に接続された中継装置(通信装置)としてのGW装置61が備えられている。
図2は、GW装置61の構成を概略的に示すブロック図である。
GW装置61は、IPv4通信部601と、変換部602と、IPv6送受信部617(IPv6通信部)とを有する。GW装置61は、IPv4ホスト43とIPv6機器62との間の通信を中継する。
GW装置61は、IPv4通信部601と、変換部602と、IPv6送受信部617(IPv6通信部)とを有する。GW装置61は、IPv4ホスト43とIPv6機器62との間の通信を中継する。
IPv4通信部601は、IPv4送受信部611と、VPN終端部612と、IPv4終端部613と、GRE終端部614とを有する。
変換部602は、トラフィック変換部615と、mDNS変換部616(マルチキャストDNS変換部)とを有する。例えば、プロセッサ及びメモリなどのハードウェアが、変換部602を構成してもよい。
IPv4送受信部611は、IPv4インターネットに接続され、IPv4パケットの送信及び受信を行う。例えば、IPv4送受信部611は、IPv4パケットを第1のネットワーク(例えば、IPv4ホスト43)に転送し、IPv4パケットをVPN終端部612に転送する。
VPN終端部612は、VPN20のIPv6拠点60側の終端である。VPN終端部612は、VPN20を通してIPv4拠点40から伝送されたIPパケット(VPNパケット)内部のパケットを取り出し、ローカルIPv4サブネットに送信する。IPv6拠点60にはIPv4ネットワークは存在しないため、このローカルIPv4サブネットはGW装置61内部でのみ有効である。GW装置61は、IPv4インターネットに接続可能なIPv4アドレスに加え、このローカルIPv4サブネットに接続可能なIPv4アドレスを1つ有する。
IPv4終端部613は、IPv4拠点40から送信された通常のIPv4トラフィックの送信先である。GW装置61のローカルIPv4サブネットのインターフェースには、IPエイリアスとしてIPv4アドレスが追加される。ローカルIPv4サブネットのインターフェースに割り当てられたIPv4アドレスは、GW装置61内で有効である。したがって、ローカルIPv4サブネットのインターフェースは、IPv4拠点40から送信された通常のIPv4トラフィックを受信することができる。
トラフィック変換部615は、IPv4終端部613から送信されたIPv4トラフィックをIPv6トラフィックに変換し、そのIPv6トラフィックをIPv6ローカル(IPv6ネットワーク)に送信する。
GRE終端部614は、トンネル30のIPv6拠点60側の終端である。mDNS変換部616は、IPv4とIPv6との間でIPパケットのプロトコル変換を行う。例えば、プロトコル変換により、IPv6とIPv4との間でアドレス変換が行われる。
IPv6送受信部617(IPv6通信部)は、IPv6パケットの送信及び受信を行う。例えば、IPv6送受信部617は、IPv6パケットを第2のネットワーク(例えば、IPv6ネットワークに接続されたIPv6機器62)に転送し、IPv6パケットを変換部602に転送する。
図3は、通信システム10における通信方法の一例(名前解決の動作)を示すシーケンス図である。
本実施の形態では、IPv4ホスト43からIPv6機器62への通信を行うとき、DNSサーバを用いずに通信先のIPv6機器62のホスト名などの名前からIPアドレスを取得するために、mDNS(Multicast Domain Name System)を使用する。mDNSを用いる場合、通常、名前解決のためのパケット(IPパケット)は、マルチキャスト又はブロードキャストで送信される。
本実施の形態では、IPv4ホスト43からIPv6機器62への通信を行うとき、DNSサーバを用いずに通信先のIPv6機器62のホスト名などの名前からIPアドレスを取得するために、mDNS(Multicast Domain Name System)を使用する。mDNSを用いる場合、通常、名前解決のためのパケット(IPパケット)は、マルチキャスト又はブロードキャストで送信される。
IPv6拠点60のGW装置61は、インターネットに接続可能なIPv6アドレスだけでなく、インターネットに接続可能なIPv4アドレスを有する。GW装置61は、このIPv4アドレスを用いて、VPN20を通してVPN終端部41と通信可能に接続する。
VPN20には、例えば、IPsecが使用されるが、これに限られない。一般に、マルチキャストパケットは、VPNを通過できない場合があるため、本実施の形態では、VPN20内にマルチキャストパケットを通過させることができるトンネル30(マルチキャストトンネル)が用いられている。トンネル30として、例えば、GREトンネルを用いることができるが、これに限られない。トンネル30は、GRE終端部42をVPN20経由でGW装置61と接続する。
本実施の形態では、IPv4ホスト43は、通信先のIPv6機器62の名前(例えば、ホスト名)を予め認識している。IPv4ホスト43は、送信先IPアドレスを取得するために、IPv6機器62の名前解決を行う。具体的には、IPv4ホスト43がIPv6機器62の名前解決を行うとき、IPv4ホスト43は、IPv6機器62の名前解決を行うためのアドレス取得要求であるマルチキャストDNS要求(以下、「mDNS要求」という)を含むIPv4パケットを、マルチキャストでIPv6拠点60(具体的には、GW装置61)に向けて送信する(ステップS1)。
IPv4ホスト43は、ブロードキャストでmDNS要求を含むIPv4パケットを、VPN20及びトンネル30を通してブロードキャストでIPv6拠点60(具体的には、GW装置61)に向けて転送してもよい。
GRE終端部42は、IPv4ホスト43からのmDNS要求を、トンネル30を通してGW装置61まで中継する(ステップS2)。VPN終端部612のIPアドレスとして、例えば、GW装置61のローカルIPv4アドレスを使用する。これにより、IPv4拠点40から送信されたmDNS要求を含むマルチキャストパケットであるIPv4パケットがVPN20を通過する。IPv4通信部601は、IPv6拠点60(第2のネットワーク)とVPN接続されたIPv4拠点40(第1のネットワーク)から、mDNS要求を含むIPv4パケットを受信する。
GW装置61は、mDNS要求を受信すると、そのmDNS要求を含むIPv4パケット(例えば、IPアドレスレコードタイプ:type A)を、mDNS要求を含むIPv6パケット(例えば、IPアドレスレコードタイプ:type AAAA)に変換する。具体的には、GW装置61は、IPv4からIPv6へのアドレス変換を行う(ステップS3)。
ステップS3におけるGW装置61内での動作について説明する。
IPv4通信部601は、VPN20及びトンネル30を通してmDNS要求を含むIPv4パケットを受信し、そのIPv4パケットを転送する。IPv4通信部601(具体的には、GRE終端部614)から出力されるIPv4パケットは、ローカルIPv4サブネットのインターフェースに入力される。変換部602(具体的には、mDNS変換部616)は、IPv4通信部601から転送されたIPv4パケットを受信すると、そのIPv4パケットを、mDNS要求を含むIPv6パケットに変換して転送する。具体的には、mDNS変換部616は、IPv4からIPv6へのアドレス変換を行い、IPv6パケットを転送する。
IPv4通信部601は、VPN20及びトンネル30を通してmDNS要求を含むIPv4パケットを受信し、そのIPv4パケットを転送する。IPv4通信部601(具体的には、GRE終端部614)から出力されるIPv4パケットは、ローカルIPv4サブネットのインターフェースに入力される。変換部602(具体的には、mDNS変換部616)は、IPv4通信部601から転送されたIPv4パケットを受信すると、そのIPv4パケットを、mDNS要求を含むIPv6パケットに変換して転送する。具体的には、mDNS変換部616は、IPv4からIPv6へのアドレス変換を行い、IPv6パケットを転送する。
IPv6送受信部617は、変換部602(具体的には、mDNS変換部616)から転送されたIPv6パケットをマルチキャストで第2のネットワーク(具体的には、IPv6ネットワーク)に向けて転送する(ステップS4)。
IPv6機器62は、GW装置61から転送されたmDNS要求を含むIPv6パケットを受信する。mDNS要求に含まれる宛先としての名前(例えば、ホスト名)が、そのmDNS要求を受信したIPv6機器62の名前と一致している場合、そのIPv6機器62は、マルチキャストDNS要求に対する応答であるマルチキャストDNS応答(以下、「mDNS応答」という)を含むIPv6パケット(例えば、type AAAA)を、GW装置61に向けて送信する(ステップS5)。mDNS応答は、IPv6機器62の名前に対応するローカルIPv6アドレスを含む。
ステップS6では、GW装置61(例えば、変換部602)が、IPv6機器62からのmDNS応答を含むIPv6パケットを、第2のネットワーク(具体的には、IPv6ネットワーク)を通して受信したとき、GW装置61(例えば、変換部602)は、IPv6機器62のローカルIPv6アドレスに対応する一時IPv4アドレスを生成する。この一時IPv4アドレスは、例えば、IPv6拠点60側のローカルIPv4サブネットのアドレスプールから取得する。このIPv4サブネットのアドレスは、初期状態ではGW装置61に1つ付与されているのみであり、未使用のIPv4アドレスを選択する。
さらに、GW装置61(例えば、変換部602)は、mDNS応答を含むIPv6パケット(例えば、type AAAA)を、mDNS応答を含むIPv4パケット(例えば、type A)に変換する(ステップS6)。具体的には、GW装置61は、IPv6からIPv4へのアドレス変換(ローカルIPv6アドレスから一時IPv4アドレスへの変換)を行う。その結果、mDNS応答にIPv6機器62のIPv6アドレス(ローカルIPv6アドレス)に関連付けられたIPv4アドレス(一時IPv4アドレス)が含まれる。
GW装置61(具体的には、IPv4通信部601)は、プロトコル変換の後、mDNS応答を含むIPv4パケットを、VPN20及びトンネル30を通してマルチキャストでIPv4拠点40(第1のネットワーク)に向けて転送する(ステップS7)。これにより、IPv6拠点60から送信されたmDNS応答を含むマルチキャストパケットであるIPv6パケットがVPN20を通過する。さらに、GW装置61は、IPv6機器62のIPv6アドレス(ローカルIPv6アドレス)を一時IPv4アドレスと関連付けてメモリに記憶する(ステップS7)。
GW装置61は、mDNS応答を含むIPv4パケットを、VPN20及びトンネル30を通してブロードキャストでIPv4拠点40(第1のネットワーク)に向けて転送してもよい。
IPv4拠点40のGRE終端部42は、VPN終端部41を通してIPv6拠点60からのmDNS応答を受信し、第1のネットワークに接続されたホスト(例えば、IPv4ホスト43)にmDNS応答を送信する(ステップS8)。これにより、IPv4ホスト43は、IPv6拠点60への送信先アドレスとしてのIPv4アドレス(一時IPv4アドレス)を取得し、名前解決を行うことができる。
名前解決の後、IPv4ホスト43は、IPv6拠点60のVPN内IPv4アドレス(一時IPv4アドレス)宛てにIPv4パケットを送信する。IPv4ホスト43からIPv4パケットを受信したIPv6拠点60のGW装置61は、ステップS7で記憶したIPv4アドレス(一時IPv4アドレス)と関連付けられたIPv6アドレス(ローカルIPv6アドレス)を保持している場合、IPv4拠点40から受信したIPパケットのIPv4ヘッダをIPv6ヘッダに変換する。
GW装置61は、ステップS7で記憶したIPv4アドレス(一時IPv4アドレス)と関連付けられたIPv6アドレス(ローカルIPv6アドレス)を保持しているので、送信先IPv6アドレスをIPv6機器62のIPv6アドレス(ローカルIPv6アドレス)に設定し、送信元アドレスをGW装置61のIPv6アドレス(ローカルIPv6アドレス)に設定する。
IPパケットがTCP(Transmission Control Protocol)又はUDP(User Datagram Protocol)である場合、送信元ポート番号も同時に、GW装置61で未使用のポート番号を割り当てる。GW装置61は、IPパケットのIPv4ヘッダをIPv6ヘッダに変換した後、IPパケットをIPv6機器62に送信する。これらの一組の送信元IPv6ポート番号、送信元IPv4ポート番号、及び送信元IPv4アドレスは、予め定められた時間が経過するまで、GW装置61のメモリに記憶しておく。
本実施の形態では、IPv4拠点40からIPv6拠点60に接続する例について説明した。これとは逆に、IPv6拠点60からIPv4拠点40に接続する場合、DNS64及びNAT64を用いた方法では、DNSサーバを用いる必要がある。これに対して、本実施の形態と同様の処理(GW装置61の中継動作)を行うことにより、IPv6拠点60からIPv4拠点40に接続する場合でも、本実施の形態と同様にDNSサーバを用いずに名前解決を行うことができる。すなわち、本実施の形態のGW装置61は、IPv6拠点60からIPv4拠点40に向けて通信(名前解決)を行う通信システムにも適用可能である。
IPv6拠点60からIPv4拠点40に向けて通信を行う場合、NAT64を使用するが、通常、NAT64のみではなく、NAT64及びDNS64を併用する必要がある。しかしながら、DNS64を用いる場合、DNSサーバを用意する必要がある。そこで、DNS64を用いずにNAT64を行うため、例えば、IPv6機器62は、IPv4ホスト43の名前解決のためのmDNS要求を含むIPv6パケットを送信する。mDNS要求を受信したGW装置61は、mDNS要求を含むIPv6パケットをIPv4パケットに変換してトンネル30に送信する。GW装置61が、IPv4拠点40(具体的には、IPv4ホスト43)からmDNS応答を受信した場合、NAT64の仕様に基づいて、IPv4からIPv6へのアドレス変換を行い、mDNS応答を含むIPv6パケットをIPv6ネットワークに送信する。
本実施の形態によれば、異なるインターネットプロトコルに基づいて動作する機器との通信を行うための名前解決を、DNSサーバを用いずに、インターネット経由で行うことができる。したがって、IPv4ホスト43及びIPv6機器62の各々は、複数のインターネットプロトコルに対応している必要はなく、通常のmDNSプロトコルに対応していれば、通信システム10における名前解決を行うことができる。
変形例1.
図4は、変形例1に係る通信システム10aの構成を概略的に示す図である。
変形例1では、IPv6拠点とIPv4拠点とが1対1ではない構成の例について説明する。通信システム10aは、2つのIPv6拠点と1つのIPv4拠点とから構成されている。変形例1では、IPv6拠点60a(第1のIPv6拠点)は、第1のIPv6ネットワークを構成し、IPv6拠点60b(第2のIPv6拠点)は、第2のIPv6ネットワークを構成する。
図4は、変形例1に係る通信システム10aの構成を概略的に示す図である。
変形例1では、IPv6拠点とIPv4拠点とが1対1ではない構成の例について説明する。通信システム10aは、2つのIPv6拠点と1つのIPv4拠点とから構成されている。変形例1では、IPv6拠点60a(第1のIPv6拠点)は、第1のIPv6ネットワークを構成し、IPv6拠点60b(第2のIPv6拠点)は、第2のIPv6ネットワークを構成する。
IPv6拠点60aには、少なくとも1つの第2の機器としてのIPv6機器62a(第1のIPv6機器)が配置されている。IPv6機器62aは、上述の実施の形態におけるIPv6機器62に対応する。IPv6機器62aは、第1のIPv6ネットワークに接続されており、IPv6に基づくIPパケットであるIPv6パケットを用いて通信を行う。IPv6拠点60aには、第1のIPv6ネットワークを通してIPv6機器62aと通信可能に接続された第1の中継装置(第1の通信装置)としてのGW装置61aが備えられている。GW装置61aは、上述の実施の形態におけるGW装置61に対応する。
IPv6拠点60bには、少なくとも1つの第2の機器としてのIPv6機器62b(第2のIPv6機器)が配置されている。IPv6機器62bは、上述の実施の形態におけるIPv6機器62に対応する。すなわち、IPv6機器62bは、第2のIPv6ネットワークに接続されており、IPv6に基づくIPパケットであるIPv6パケットを用いて通信を行う。IPv6拠点60bには、第2のIPv6ネットワークを通してIPv6機器62bと通信可能に接続された第2の中継装置(第2の通信装置)としてのGW装置61bが備えられている。GW装置61bは、上述の実施の形態におけるGW装置61に対応する。さらに、GW装置61bは、第2のIPv6ネットワークに接続されており、IPv6機器62bとGW装置61aとの間の通信を中継する。
通信システム10aでは、IPv6拠点60aとIPv6拠点60bとは、IPv6に基づくVPN20bで互いに接続されている。IPv6拠点60a及びIPv6拠点60bのうちIPv6拠点60aのみがIPv4拠点40とIPv4に基づくVPN20aで接続されている。VPN20aは、上述の実施の形態で説明したVPN20に対応する。通信システム10aは、上述の実施の形態と同様に、少なくとも1つのトンネル(実施の形態で説明したトンネル30)を有してもよい。
IPv4拠点40のIPv4ホスト43(IPv4機器)は、IPv6拠点60bのIPv6機器62bの名前解決を行うため、mDNS要求を含むIPv4パケットを、IPv4拠点40の終端部44(例えば、GRE終端部42及びVPN終端部41)及びVPN20aを通してIPv6拠点60a(具体的には、GW装置61a)に向けて送信する。IPv6拠点60aのGW装置61aは、VPN20aを通してIPv4拠点40からmDNS要求を含むIPv4パケットを受信する。
IPv6拠点60aのGW装置61aは、mDNS要求を含むIPv4パケットを、mDNS要求を含むIPv6パケットに変換し、IPv6拠点60aのIPv6ネットワーク(例えば、IPv6機器62a)に転送するとともに、VPN20bを介してIPv6拠点60bにも転送する。
IPv6拠点60bのGW装置61bは、mDNS要求を受信し、IPv6拠点60bのIPv6ネットワーク(例えば、IPv6機器62b)に転送する。
GW装置61bは、IPv6機器62bからmDNS応答を受信し、VPN20bを介してIPv6拠点60aのGW装置61aに転送する。GW装置61aは、IPv6拠点60aのローカルIPv4サブネットのアドレスプールから一時IPv4アドレスを取得し、IPv6からIPv4へのアドレス変換(ローカルIPv6アドレスから一時IPv4アドレスへの変換)を行い、IPv4拠点40にmDNS応答を転送する。その他の動作は、上述の実施の形態で説明した動作と同じである。
変形例1によれば、上述の実施の形態と同じ効果を有する。
変形例2.
図5は、変形例2に係る通信システム10bの構成を概略的に示す図である。
変形例では、通信システム10bは、2つのIPv6拠点と1つのIPv4とから構成されている。
図5は、変形例2に係る通信システム10bの構成を概略的に示す図である。
変形例では、通信システム10bは、2つのIPv6拠点と1つのIPv4とから構成されている。
通信システム10bでは、IPv6拠点60a(第1のIPv6拠点)とIPv4拠点40とは、IPv4に基づくVPNを構成するVPN20aで互いに接続されており、IPv6拠点60b(第2のIPv6拠点)とIPv4拠点40とは、IPv4に基づくVPN20bで互いに接続されている。VPN20a及びVPN20bは、上述の実施の形態で説明したVPN20に対応する。通信システム10bは、上述の実施の形態と同様に、少なくとも1つのトンネル(実施の形態で説明したトンネル30)を有してもよい。
変形例2では、IPv4ホスト43が複数のIPv6機器(例えば、IPv6機器62a及び62b)の名前解決を行う場合、IPv4拠点40の終端部44(例えば、GRE終端部42及びVPN終端部41)、VPN20a、及びVPN20bを通してmDNS要求を複数のIPv6拠点(例えば、IPv6拠点60a及び60b)に送信する。GW装置61a及びGW装置61bは、上述の実施の形態で説明したGW装置61に対応する。したがって、GW装置61aは、第1のIPv6ネットワークに接続され、IPv4ホスト43とIPv6機器62aとの間の通信を中継し、GW装置61bは、第2のIPv6ネットワークに接続され、IPv4ホスト43とIPv6機器62bとの間の通信を中継する。その他の構成及び動作は上述の実施の形態及び変形例1で説明した構成及び動作と同じである。
通信システム10bにおいてIPv6拠点60aとIPv6拠点60bとの間で通信を行う場合、各IPv6拠点のローカルIPv6ネットワークでは、IPv6に基づくVPNを用いて相互に通信可能である。ただし、IPv6拠点60aとIPv6拠点60bとの間のローカルIPv6ネットワークではmDNS要求及びmDNS応答のみが通過できないため、IPv6拠点60aとIPv6拠点60bとの間における通信では、各IPv6拠点のGW装置(GW装置61a及び61b)は、IPv4拠点40からのmDNS要求の転送及びIPv4拠点40へのmDNS応答の転送のみを行う。
変形例2によれば、上述の実施の形態と同じ効果を有する。
変形例3.
図6は、IPv4拠点40におけるGW装置46の構成の一例を示すブロック図である。
IPv4拠点40内のGRE終端部42は、図6に示されるように、VPN終端部41と同一装置(すなわち、GW装置46)内に備えられていてもよい。さらに、GRE終端部42は、IPv4ホスト43と同一装置内に備えられていてもよい。図6に示される例では、GW装置46は、IPv4パケットの送信及び受信を行うIPv4送受信部(IPv4通信部)45a及び45bをさらに有する。
図6は、IPv4拠点40におけるGW装置46の構成の一例を示すブロック図である。
IPv4拠点40内のGRE終端部42は、図6に示されるように、VPN終端部41と同一装置(すなわち、GW装置46)内に備えられていてもよい。さらに、GRE終端部42は、IPv4ホスト43と同一装置内に備えられていてもよい。図6に示される例では、GW装置46は、IPv4パケットの送信及び受信を行うIPv4送受信部(IPv4通信部)45a及び45bをさらに有する。
上述の実施の形態で説明したGW装置61の機能は、IPv4拠点40におけるGW装置46が実現してもよい。この場合、GW装置46は、第1のネットワーク(例えば、IPv4ネットワーク)に接続され、上述の実施の形態で説明したGW装置61の処理(例えば、IPv6からIPv4へのアドレス変換などのプロトコル変換)を行う。
変形例3によれば、上述の実施の形態と同じ効果を有する。
以上に説明した実施の形態における特徴及び各変形例における特徴は、互いに適宜組み合わせることができる。
10,10a,10b 通信システム、 20,20a,20b VPN、 30 トンネル、 40 IPv4拠点、 41 VPN終端部、 42 GRE終端部、 43 IPv4ホスト(第1の機器)、 46,61,61a,61b GW装置(中継装置)、 60,60a,60b IPv6拠点、 62,62a,62b IPv6機器(第2の機器)、 601 IPv4通信部、 602 変換部、 611 IPv4送受信部、 612 VPN終端部、 613 IPv4終端部、 614 GRE終端部、 615 トラフィック変換部、 616 mDNS変換部、 617 IPv6送受信部(IPv6通信部)。
Claims (15)
- 第1のネットワークに接続され、IPv4パケットを用いて通信を行う第1の機器と、第2のネットワークに接続され、IPv6パケットを用いて通信を行う第2の機器との間の通信を中継する中継装置であって、
前記第1の機器からマルチキャストで送信された前記第2の機器の名前解決を、DNSサーバを用いずに行うためのアドレス取得要求であるマルチキャストDNS要求を含むIPv4パケットを受信し転送するIPv4通信部と、
前記マルチキャストDNS要求を含むIPv4パケットを、前記マルチキャストDNS要求を含むIPv6パケットに変換して転送する変換部と、
前記マルチキャストDNS要求を含む前記IPv6パケットを前記第2のネットワークに向けて転送するIPv6通信部と
を有し、
前記変換部が、前記マルチキャストDNS要求に対する応答であるマルチキャストDNS応答を含むIPv6パケットを、前記第2のネットワークを通して前記第2の機器から受信したとき、前記変換部は、前記マルチキャストDNS応答を含む前記IPv6パケットを、前記マルチキャストDNS応答を含むIPv4パケットに変換して転送し、
前記IPv4通信部は、前記マルチキャストDNS応答を含む前記IPv4パケットを前記第1のネットワークに向けて転送する
中継装置。 - 前記第2の機器のIPv6アドレスをIPv4アドレスと関連付けて記憶するメモリを有する請求項1に記載の中継装置。
- 前記マルチキャストDNS応答を含む前記IPv4パケットは、マルチキャストで送信されたマルチキャストパケットである請求項1又は2に記載の中継装置。
- 前記IPv4通信部は、前記第2のネットワークとVPN接続された前記第1のネットワークから前記マルチキャストDNS要求を含む前記IPv4パケットを受信する請求項1から3のいずれか1項に記載の中継装置。
- 前記IPv4通信部は、前記第2のネットワークとVPN接続された前記第1のネットワークに向けて前記マルチキャストDNS応答を含む前記IPv4パケットを転送する請求項1から4のいずれか1項に記載の中継装置。
- 前記第1のネットワークに向けて転送された前記IPv4パケットは、前記第2の機器のIPv6アドレスに関連付けられたIPv4アドレスを含む請求項1から5のいずれか1項に記載の中継装置。
- IPv4ネットワークに接続され、IPv4パケットを用いて通信を行うIPv4機器と、
第1のIPv6ネットワークに接続され、IPv6パケットを用いて通信を行う第1のIPv6機器と、
前記IPv4機器と前記第1のIPv6機器との間の通信を中継する第1の中継装置と
を備え、
前記IPv4機器が前記第1のIPv6機器の名前解決を、DNSサーバを用いずに行うとき、前記IPv4機器は、アドレス取得要求であるマルチキャストDNS要求を含むIPv4パケットをマルチキャストで前記第1の中継装置に向けて送信し、
前記第1の中継装置が、前記IPv4機器からマルチキャストで送信された前記マルチキャストDNS要求を含む前記IPv4パケットを受信したとき、前記第1の中継装置は、前記マルチキャストDNS要求を含む前記IPv4パケットを、前記マルチキャストDNS要求を含むIPv6パケットに変換し、
前記第1の中継装置は、前記マルチキャストDNS要求を含む前記IPv6パケットを前記第1のIPv6ネットワークに向けて転送し、
前記第1のIPv6機器が前記マルチキャストDNS要求を含む前記IPv6パケットを受信したとき、前記第1のIPv6機器は、前記マルチキャストDNS要求に対する応答であるマルチキャストDNS応答を含むIPv6パケットを送信し、
前記第1の中継装置が前記マルチキャストDNS応答を含む前記IPv6パケットを前記第1のIPv6ネットワークを通して前記第1のIPv6機器から受信したとき、前記第1の中継装置は、前記マルチキャストDNS応答を含む前記IPv6パケットを、前記マルチキャストDNS応答を含むIPv4パケットに変換し、
前記第1の中継装置は、前記マルチキャストDNS応答を含む前記IPv4パケットを前記IPv4ネットワークに向けて転送する
通信システム。 - 前記IPv4ネットワークを前記第1のIPv6ネットワークとVPN接続するトンネルをさらに有する請求項7に記載の通信システム。
- 前記第1のIPv6機器のIPv6アドレスをIPv4アドレスと関連付けて記憶するメモリを有する請求項7又は8に記載の通信システム。
- 前記第1の中継装置は、前記マルチキャストDNS応答を含む前記IPv4パケットを、マルチキャスト又はブロードキャストで前記IPv4ネットワークに向けて転送する請求項7から9のいずれか1項に記載の通信システム。
- 第2のIPv6ネットワークに接続され、IPv6パケットを用いて通信を行う第2のIPv6機器と、
前記第2のIPv6ネットワークに接続され、前記第1の中継装置と前記第2のIPv6機器との間の通信を中継する第2の中継装置と
をさらに備える請求項7から10のいずれか1項に記載の通信システム。 - 第2のIPv6ネットワークに接続され、IPv6パケットを用いて通信を行う第2のIPv6機器と、
前記第2のIPv6ネットワークに接続され、前記IPv4機器と前記第2のIPv6機器との間の通信を中継する第2の中継装置と
をさらに備える請求項7から10のいずれか1項に記載の通信システム。 - 前記第1の中継装置は、前記第1のIPv6ネットワークに接続されている請求項7から12のいずれか1項に記載の通信システム。
- 前記第1の中継装置は、前記IPv4ネットワークに接続されている請求項7から12のいずれか1項に記載の通信システム。
- 第1のネットワークに接続され、IPv4パケットを用いて通信を行う第1の機器と、第2のネットワークに接続され、IPv6パケットを用いて通信を行う第2の機器と、前記第1の機器と前記第2の機器との間の通信を中継する中継装置とを備えた通信システムにおける通信方法であって、
DNSサーバを用いずに前記第2の機器の名前解決を行うとき、アドレス取得要求であるマルチキャストDNS要求を含むIPv4パケットをマルチキャストで前記中継装置に向けて送信するステップと、
前記中継装置が前記マルチキャストで送信されたマルチキャストDNS要求を含む前記IPv4パケットを受信したとき、前記マルチキャストDNS要求を含む前記IPv4パケットを、前記マルチキャストDNS要求を含むIPv6パケットに変換するステップと、
前記マルチキャストDNS要求を含む前記IPv6パケットを前記第2のネットワークに向けて転送するステップと、
前記第2の機器が前記マルチキャストDNS要求を含む前記IPv6パケットを受信したとき、前記マルチキャストDNS要求に対する応答であるマルチキャストDNS応答を含むIPv6パケットを送信するステップと、
前記中継装置が前記マルチキャストDNS応答を含む前記IPv6パケットを前記第2のネットワークを通して前記第2の機器から受信したとき、前記マルチキャストDNS応答を含む前記IPv6パケットを、前記マルチキャストDNS応答を含むIPv4パケットに変換するステップと、
前記マルチキャストDNS応答を含む前記IPv4パケットを前記第1のネットワークに向けて転送するステップと
を備える通信方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2017/003719 WO2018142526A1 (ja) | 2017-02-02 | 2017-02-02 | 中継装置、通信システム、及び通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2018142526A1 JPWO2018142526A1 (ja) | 2019-06-27 |
| JP6807962B2 true JP6807962B2 (ja) | 2021-01-06 |
Family
ID=63039431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018565153A Active JP6807962B2 (ja) | 2017-02-02 | 2017-02-02 | 中継装置、通信システム、及び通信方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6807962B2 (ja) |
| WO (1) | WO2018142526A1 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4639152B2 (ja) * | 2006-01-20 | 2011-02-23 | 株式会社日立製作所 | 通信システム |
| JP4514780B2 (ja) * | 2007-10-09 | 2010-07-28 | 西日本電信電話株式会社 | 通信装置および通信方法 |
| US10284659B2 (en) * | 2013-01-25 | 2019-05-07 | Apple Inc. | Hybrid unicast/multicast DNS-based service discovery |
-
2017
- 2017-02-02 WO PCT/JP2017/003719 patent/WO2018142526A1/ja active Application Filing
- 2017-02-02 JP JP2018565153A patent/JP6807962B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018142526A1 (ja) | 2018-08-09 |
| JPWO2018142526A1 (ja) | 2019-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6708219B1 (en) | Method and system for dual-network address utilization | |
| KR100560737B1 (ko) | 듀얼스택을 이용한 아이피브이4 - 아이피브이6 전환 장치및 그 방법 | |
| US7533164B2 (en) | Method and system for enabling connections into networks with local address realms | |
| US7630374B2 (en) | Address translation method | |
| US6580717B1 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
| JP3531367B2 (ja) | トランスレータ | |
| JP5368459B2 (ja) | ユーザ装置における三重動作サービスのサポート | |
| US20040246991A1 (en) | IP address translator and packet transfer apparatus | |
| US8611354B2 (en) | Method and apparatus for relaying packets | |
| US7558249B2 (en) | Communication terminal, and communication method | |
| US20020181500A1 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| JP2009296405A (ja) | 通信システム | |
| Babatunde et al. | A comparative review of internet protocol version 4 (ipv4) and internet protocol version 6 (ipv6) | |
| EP3977712A1 (en) | Transparent multiplexing of ip endpoints | |
| Hamarsheh et al. | Assuring interoperability between heterogeneous (IPv4/IPv6) networks without using protocol translation | |
| EP3395049B1 (en) | Router and method for connecting an ipv4 network and an ipv6 network | |
| JP2006222671A (ja) | 中継装置、端末装置、通信システムおよび通信制御方法 | |
| Anderson et al. | Explicit Address Mappings for Stateless IP/ICMP Translation | |
| WO2009005212A1 (en) | Ipv6 over ipv4 transition method and apparatus for improving performance of control server | |
| JP6807962B2 (ja) | 中継装置、通信システム、及び通信方法 | |
| JPH1155319A (ja) | IPv4−IPv6通信方法およびIPv4−IPv6変換装置 | |
| JPH11136285A (ja) | IPv4−IPv6通信方法およびIPv4−IPv6変換装置 | |
| KR20030039348A (ko) | 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템 | |
| JP7173461B2 (ja) | ゲートウェイ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190116 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200331 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200526 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201208 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6807962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |