[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2004254203A - ゲートウェイ装置 - Google Patents

ゲートウェイ装置 Download PDF

Info

Publication number
JP2004254203A
JP2004254203A JP2003044542A JP2003044542A JP2004254203A JP 2004254203 A JP2004254203 A JP 2004254203A JP 2003044542 A JP2003044542 A JP 2003044542A JP 2003044542 A JP2003044542 A JP 2003044542A JP 2004254203 A JP2004254203 A JP 2004254203A
Authority
JP
Japan
Prior art keywords
address
ipv4
ipv6
gateway device
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003044542A
Other languages
English (en)
Inventor
Yasushi Murakawa
泰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003044542A priority Critical patent/JP2004254203A/ja
Publication of JP2004254203A publication Critical patent/JP2004254203A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】配下の内部ネットワークに接続されIPv4プロトコルスタックしか実装していないネットワーク接続機器がIPv4ネットワークおよびIPv6ネットワークと通信できるゲートウェイ装置を提供することを目的とする。
【解決手段】外部ネットワークインタフェース部102と、内部ネットワークインタフェース部101と、通信制御部103と、メモリ105と、v4−v6トランスレーション管理部104と、バス107とを有し、通信制御部は、内部ネットワーク内のIPv4プロトコルスタック実装のネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレス指定の場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットの変換を行う。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、家庭内や小規模のオフィスなどにおけるパソコン(PC)やネットワーク対応家電機器などのIPv4プロトコルスタックを実装したネットワーク接続機器が接続された内部ネットワークを集約してインターネットなどの外部ネットワークに接続するゲートウェイ装置に関するものである。
【0002】
【従来の技術】
近年、インターネットが爆発的に普及することにより、また、PCにとどまらず、携帯電話、家電製品、自動車といった非PC機器にTCP/IPネットワークスタックを実装してLAN、インターネットに接続したいという要望が強まることにより、現在利用されているIPv4プロトコルにおいてTCP/IP通信の際に相手先を特定するIPアドレスの枯渇が現実化しつつある。
【0003】
そうしたIPv4アドレスの枯渇という問題の他に、経路情報の増大といった問題を受け、次世代のIPプロトコルとして既にIPv6が設計されており、現在、そのIPv6への対応が求められている。異なるアドレス体系を持つ複数のLAN間をWANを介して通信するシステムに関して、リモートルータが切り替わっても、複数の変換装置間でアドレス形態の変換状況を定期的に確認するシステムもある。このようなシステムは、例えば(特許文献1)に記載されている。
【0004】
図10(a)はIPv4のヘッダ内容を示すヘッダ図であり、図10(b)はIPv6のヘッダ内容を示すヘッダ図である。図10に示すように、IPアドレス長は、IPv4の32ビットに対し、IPv6の128ビットになる。
【0005】
ゲートウェイ装置についても、IPv4ネットワークに加え、IPv6ネットワークにも対応できるようにプロトコルスタックの開発が進んでおり、今後家庭向けや小規模な企業向けのネットワークサービスにおいても、IPv6ネットワークが提供されることが予想される。IPv4とIPv6という異なるアドレス体系のパケットの差異を吸収して処理することは可能である。このことは、例えば(特許文献2)に記載されている。
【0006】
【特許文献1】
特開平10−257105号公報
【特許文献2】
特開2002−152248号公報
【0007】
【発明が解決しようとする課題】
しかしながら、上記の従来のゲートウェイ装置では、IPv4とIPv6の間に通信の相互互換性がないため、既存のIPv4プロトコルスタックに加えてIPv6プロトコルスタックを実装することがIPv6への対応とされており、その配下のLANに接続するネットワーク接続機器についても、各々がIPv6プロトコルスタックを実装しないと、IPv6ネットワークと通信することはできないという問題点を有していた。そして、IPネットワーク対応の家電製品などの非PC機器はもちろんのことPCについても、現状は、IPv4プロトコルのみ実装してIPv6プロトコルスタックを実装していないものが大部分であり、それらのリソース上の制限の容認や、ソフトウェアのアップグレードとそれに伴うネットワーク設定の要求、機器の買い替えを一般ユーザに強いるのは現実的ではない。
【0008】
このゲートウェイ装置では、配下の内部ネットワーク(たとえばLAN)に接続されIPv4プロトコルスタックしか実装していないネットワーク接続機器がIPv4ネットワークと通信できると共にIPv6ネットワークとも通信できることが要求されている。
【0009】
本発明は、この要求を満たすため、配下の内部ネットワークに接続されIPv4プロトコルスタックしか実装していないネットワーク接続機器がIPv4ネットワークおよびIPv6ネットワークと通信することができるゲートウェイ装置を提供することを目的とする。
【0010】
【課題を解決するための手段】
この課題を達成するために本発明のゲートウェイ装置は、外部ネットワークに接続する少なくとも一種類の物理層からなる外部ネットワークインタフェース部と、内部ネットワークに接続する少なくとも一種類の物理層からなる内部ネットワークインタフェース部と、外部ネットワークインタフェース部および内部ネットワークインタフェース部における入出力通信を制御する通信制御部と、入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリと、メモリに格納されたv4−v6変換テーブルを元に入力したIPv4アドレスとIPv6アドレスの変換を中心とするIPパケットの変換を行うv4−v6トランスレーション管理部と、通信制御部とメモリとv4−v6トランスレーション管理部とを接続するバスとを有し、通信制御部は、内部ネットワークに接続されるIPv4プロトコルスタックを実装したネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットのトランスレーションを行う構成を備えている。
【0011】
これにより、配下の内部ネットワークに接続されIPv4プロトコルスタックしか実装していないネットワーク接続機器がIPv4ネットワークおよびIPv6ネットワークと通信することができるゲートウェイ装置が得られる。
【0012】
【発明の実施の形態】
本発明の請求項1に記載のゲートウェイ装置は、外部ネットワークに接続する少なくとも一種類の物理層からなる外部ネットワークインタフェース部と、内部ネットワークに接続する少なくとも一種類の物理層からなる内部ネットワークインタフェース部と、外部ネットワークインタフェース部および内部ネットワークインタフェース部における入出力通信を制御する通信制御部と、入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリと、メモリに格納されたv4−v6変換テーブルを元に入力したIPv4アドレスとIPv6アドレスの変換を中心とするIPパケットの変換を行うv4−v6トランスレーション管理部と、通信制御部とメモリとv4−v6トランスレーション管理部とを接続するバスとを有し、通信制御部は、内部ネットワークに接続されるIPv4プロトコルスタックを実装したネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットのトランスレーションを行うこととしたものである。
【0013】
この構成により、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換えるようにしたので、LAN等の内部ネットワーク内のネットワーク接続機器のネットワーク設定を変えることなく、WAN等のIPv6ネットワークとの通信を可能にするという作用を有する。
【0014】
請求項2に記載のゲートウェイ装置は、請求項1に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、ネットワーク接続機器が行う通信の宛先がIPv4ネットワークに属する場合はIPアドレスとしてIPv4アドレスを用いることとしたものである。
【0015】
この構成により、IPv4ネットワークとIPv6ネットワークの両方について、LAN等の内部ネットワーク内のネットワーク接続機器のネットワーク設定を変えることなく通信を行うことを可能にするという作用を有する。
【0016】
請求項3に記載のゲートウェイ装置は、請求項1または2に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、外部ネットワーク側から開始されたゲートウェイ装置を宛先とするIPv6パケットをIPv4パケットに変換すると共にポート・フォワーディング設定に従ってIPv6パケットを変換して得られたIPv4パケットを配下の内部ネットワークに転送することとしたものである。
【0017】
この構成により、WAN等の外部ネットワークにおけるIPv6ネットワークからLAN等の内部ネットワークにおけるIPv4プロトコルスタックしか実装していないネットワーク接続機器への通信を可能にするという作用を有する。
【0018】
請求項4に記載のゲートウェイ装置は、請求項1乃至3のいずれか1に記載のゲートウェイ装置において、メモリに格納されるv4−v6変換テーブルのエントリ管理を行うタイマ制御部を備え、通信制御部は、メモリに格納されるv4−v6トランスレーション管理テーブルのエントリに通信状態に応じて有効時間を設け、タイマ制御部が有効時間を超過したと判定したエントリをv4−v6変換テーブルから削除することとしたものである。
【0019】
この構成により、メモリの効率的な利用とセキュリティの向上を図ることを可能にするという作用を有する。
【0020】
請求項5に記載のゲートウェイ装置は、請求項1乃至4のいずれか1に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、ドメイン名とドメイン名に対応するIPv6アドレスとIPv6アドレスに対して割り当てられるIPv4アドレスとを組にしてメモリにキャッシングすることとしたものである。
【0021】
この構成により、WAN等のIPv6ネットワークに関するDNS情報をLAN等の内部ネットワーク内のネットワーク接続機器が共有して利用できるようにすることができるので、IPv6ネットワークへの通信の高速化を可能にするという作用を有する。
【0022】
以下、本発明の実施の形態について、図1〜図9を用いて説明する。
【0023】
(実施の形態1)
図1は、本発明の実施の形態1によるゲートウェイ装置100を示すブロック図である。
【0024】
図1において、101はLAN(ローカルエリアネットワーク)等の内部ネットワークに接続するための内部ネットワークインタフェース部としてのLANインタフェース部、102はインターネットを含むWAN(ワイドエリアネットワーク)等の外部ネットワークに接続するための外部ネットワークインタフェース部としてのWANインタフェース部、103はゲートウェイ装置100が接続するネットワークにおけるルーティング機能、アドレス変換機能を含むTCP/IPプロトコルスタックを有する通信制御部、104はv4−v6変換テーブルの内容に従ってIPv4パケットとIPv6パケットの変換を行うv4−v6トランスレーション(v4−v6変換)管理部、105は入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリ、106はメモリ105に格納されるテーブルのエントリ管理を行うタイマ制御部、107は通信制御部103とv4−v6トランスレーション管理部104とメモリ105とタイマ制御部106とを接続するバスである。LANインタフェース部101とWANインタフェース部102は、物理層として、イーサネット(登録商標)、電話線、光ファイバ、同軸ケーブル、電力線、無線などの通信インタフェースから少なくとも一つ以上が選択されるが、それらに限定されるものでないことは言うまでもない。
【0025】
図2は、図1のゲートウェイ装置100を有するネットワーク構成を示す構成図である。108はIPv4プロトコルスタックのみを実装したPC、109はPC108とゲートウェイ装置100とが接続されるLAN、110はDNS(Domain Name System)サーバ、111はIPv4ネットワークとIPv6ネットワークとが混在するインターネットである。
【0026】
図3は、LAN109内のPC108とDNSサーバ110とのDNS通信をゲートウェイ装置100の通信制御部103が中継処理する流れを示すシーケンス図である。
【0027】
図3において、まずLAN109内のPC108はゲートウェイ装置100宛てにDNS要求を行う。この場合PC108はIPv4プロトコルスタックしか実装していないので、DNS要求のリソースレコードはAレコードになる。DNS要求を受信したゲートウェイ装置100は、DNS要求のリソースレコードをAAAAレコードに書き換えてDNSサーバ110に転送する。DNSの問い合わせを行ったドメイン名にIPv6アドレスが対応付けられている場合、DNSサーバ110は、ゲートウェイ装置100に対して、その対応付けられたIPv6アドレスをDNS応答として返してくる。ゲートウェイ装置100は、応答されたDNSデータ内のIPv6アドレスをLAN109側、WAN側の両方ともで利用していないプライベートIPv4アドレスなどの仮のIPv4アドレスに割り当て、問い合わせたドメイン名と実際の宛先であるIPv6アドレスと仮のIPv4アドレスとの組をメモリ105内のIPv4−v6トランスレーションテーブルのエントリとして記憶する。
【0028】
図4は、ゲートウェイ装置100の通信制御部103の動作を示すフローチャートであり、ゲートウェイ装置100の通信制御部103がLAN109内のネットワーク接続機器からDNS応答パケットを受信した際の中継処理の手順を示すものである。この場合DNS応答として帰ってきたのはIPv6アドレスなので(S1、S2)、リソースレコードをAAAAレコードからAレコードに修正し、アドレス長フィールド値を16から4に修正するといったDNSデータの修正を行い(S3)、DNSデータに格納されたIPv6アドレスをIPv4−v6トランスレーションテーブルのエントリにおいて対応する仮IPv4アドレスに変更する(S4)。その後、IPヘッダの送信元アドレスをDNSサーバ110からゲートウェイ装置100のLAN109のIPアドレスに、宛先IPアドレスをゲートウェイ装置100のWAN側アドレスからLAN109内のPC108のアドレスに変換する(S5)。そして、IPヘッダのチェックサム値、UDPもしくはTCPのヘッダのチェックサム値を再計算し(S6、S7)、DNS応答をLAN109内のPC108に転送する(S8)。
【0029】
図5は、PC108と通信相手先との間の通信をゲートウェイ装置100の通信制御部103が中継する流れを示すシーケンス図である。
【0030】
図3により解説したDNS通信により、LAN109内のPC108は通信相手先のIPアドレスとして仮のIPv4アドレスを与えられているので、この仮IPv4アドレスを宛先としてパケットを送信する。そのパケットを中継するゲートウェイ装置100は、メモリ105内のIPv4−v6トランスレーションテーブルのエントリを検索する。宛先IPアドレスに合致するIPv4アドレスがあれば、テーブルエントリにおいてそのIPv4アドレスに割り当てられているIPv6アドレスが実際の宛先になるので、送信元IPアドレスをゲートウェイ装置100に割り当てられたIPv6アドレスにし、宛先アドレスを該当したv4−v6トランスレーションテーブルエントリのIPv6アドレスにしてIPv4ヘッダをIPv6ヘッダに再構築し、通信相手先としてのインターネット111に送信する。一方、通信相手先からゲートウェイ装置100に返信パケットが到着した際は、送信元IPv6アドレスをキーにしてIPv4−v6トランスレーションテーブルのエントリを検索する。そして、該当するエントリのIPv4アドレスを送信元に、LAN109内のPC108を宛先にすることで、IPv6ヘッダをIPv4ヘッダに再構築し、LAN109内のPC108にパケットを転送する。
【0031】
図6は、本発明の実施の形態1におけるIPv4−v6トランスレーションテーブルを示すテーブル図である。図6において、テーブルエントリは、ドメイン名、IPv6アドレス、仮IPv4アドレス、エントリの生存時間から構成される。ゲートウェイ装置100がDNS要求を受信したときにはドメイン名をキーにしてIPv4−v6トランスレーションテーブルを検索し、該当するエントリがあればIPv6アドレスが解決できるので、余計なトラフィックをインターネットに送信せずに済む。また、エントリに生存時間を設けることにより、通信がないエントリに関しては削除することで、メモリの効率的な利用が可能になる。
【0032】
以上にように本実施の形態によれば、外部ネットワークに接続する少なくとも一種類の物理層からなる外部ネットワークインタフェース部102と、内部ネットワークに接続する少なくとも一種類の物理層からなる内部ネットワークインタフェース部101と、外部ネットワークインタフェース部102および内部ネットワークインタフェース部101における入出力通信を制御する通信制御部103と、入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリ105と、メモリ105に格納されたv4−v6変換テーブルを元に入力したIPv4アドレスとIPv6アドレスの変換を中心とするIPパケットの変換を行うv4−v6トランスレーション管理部104と、通信制御部103とメモリ105とv4−v6トランスレーション管理部104とを接続するバス107とを有し、通信制御部103は、内部ネットワークに接続されるIPv4プロトコルスタックを実装したネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットのトランスレーションを行うことにより、IPv4プロトコルスタックしか実装していないLAN109等の内部ネットワーク内のネットワーク接続機器(たとえばIPv4プロトコルスタックしか実装していないPC108)のネットワーク設定を変えることなく、WAN等のIPv6ネットワークとの通信を可能にする。
【0033】
(実施の形態2)
本発明の実施の形態2によるゲートウェイ装置の構成は図1に示す構成と同じであり、本発明の実施の形態2におけるネットワーク構成は図2に示す構成と同じである。図7は、本発明の実施の形態2におけるゲートウェイ装置100等の動作を示すシーケンス図であり、LAN109内のPC108とDNSサーバ110とのDNS通信をゲートウェイ装置100の通信制御部103が中継処理する流れを示す。
【0034】
図7において、まずLAN109内のPC108はゲートウェイ装置100宛てにDNS要求を行う。この場合PC108はIPv4プロトコルスタックしか実装していないので、DNS要求のリソースレコードはAレコードになる。DNS要求を受信したゲートウェイ装置100は、DNS要求のリソースレコードをAAAAレコードに書き換えてDNSサーバ110に転送する。DNSの問い合わせを行ったドメイン名にIPv6アドレスが対応付けられておらずIPv4アドレスしか対応付けられていない場合、DNSサーバ110はDNS要求に対する応答を返せない。この場合ゲートウェイ装置100は、一定時間DNSサーバ110からの要求を待ち、応答がなければDNSデータ部を書き換えないDNS要求をDNSサーバ110に転送する。今度はDNSサーバ110は、ドメイン名に対応づけられたIPv4アドレスをDNS応答として返してくる。図4に示すように、ゲートウェイ装置100はDNSデータを変更せず(S2)、IPヘッダ、UDP(TCP)ヘッダの書き換えのみ行い、LAN109内のPC108にDNS応答を転送する。LAN109内のPC108はIPv4プロトコルスタックを実装しており、またゲートウェイ装置100は通常の変換装置として動作するので、この場合の実際の宛先と通信するのは問題ない。
【0035】
以上のように本実施の形態によれば、v4−v6トランスレーション管理部104は、ネットワーク接続機器が行う通信の宛先がIPv4ネットワークに属する場合はIPアドレスとしてIPv4アドレスを用いることにより、IPv4ネットワークとIPv6ネットワークの両方について、LAN109等の内部ネットワーク内のネットワーク接続機器(たとえばPC108)のネットワーク設定を変えることなく通信を行うことを可能にする。すなわち、通信相手先がIPv4ネットワークに属していてもIPv6ネットワークに属していても、LAN109内のPC108は関係なく通信が行える。
【0036】
(実施の形態3)
本発明の実施の形態3によるゲートウェイ装置の構成は図1に示す構成と同じであり、本発明の実施の形態3におけるネットワーク構成は図2に示す構成と同じである。
【0037】
アドレス変換機能を有するゲートウェイ装置100には、静的IPマスカレードやポート・フォワーディングと呼ばれる機能が多く実装されている。これは、ゲートウェイ装置100のWAN側のIPアドレスを宛先とするパケットについて、予めゲートウェイ装置100に設定した内容に従い、特定のパケットをゲートウェイ装置100配下のLAN109内のネットワーク接続機器に転送するものである。
【0038】
図8は、既存のゲートウェイ装置100に実装されている静的IPマスカレード設定テーブルの例を示すテーブル図である。
【0039】
図8が示すように、静的IPマスカレード設定テーブルのエントリは主に、転送を行う条件となるプロトコルとポート番号と転送先のIPアドレスとから構成され、ゲートウェイ装置100のWAN側IPアドレスに対してTCPの80番(HTTP)へのアクセスがあれば、192.168.0.1宛てにそのパケットはアドレス変換されて転送される。同様に、ゲートウェイ装置100のWAN側IPアドレスに対してTCP23番(Telnet)へのアクセスがあれば、192.168.0.10宛てにそのパケットはアドレス変換されて転送される。
【0040】
図9は、本発明の実施の形態3における静的IPマスカレード設定テーブルとIPv4−v6トランスレーションテーブルとの関係を示すテーブル関係図である。
【0041】
静的IPマスカレード設定をゲートウェイ装置100のWAN側IPv4アドレスだけでなく、WAN側に割り当てられたIPv6アドレスにも適用する。つまり、宛先IPv6アドレスがゲートウェイ装置100のWAN側IPv6アドレスであり、上位プロトコルとポート番号が静的IPマスカレード設定エントリと合致するパケットを受信したゲートウェイ装置100は、IPv4−v6トランスレーションテーブルをそのパケットの送信元IPv6アドレスをキーにして検索する。合致するエントリが存在しなければ新規のIPv4−v6トランスレーションテーブルエントリを作成し(この場合ドメイン名は設定されない)、パケットの送信元IPv6アドレスに対応する仮のIPv4アドレスを割り当てる。そして、その仮のIPv4アドレスを送信元IPアドレスにし、宛先IPアドレスを静的IPマスカレード設定テーブルエントリの転送先IPアドレスにする形でパケットのIPv6ヘッダをIPv4ヘッダに変換し、LAN109内に転送する。転送先の端末がパケットを返信する場合、宛先は仮のIPv4アドレスになり、これは既にIPv4−v6トランスレーションテーブルに実際の宛先となるIPv6アドレスと組にして登録されているので、IPv4−v6トランスレーションが問題なく行われる。
【0042】
以上のように本実施の形態によれば、v4−v6トランスレーション管理部104において、外部ネットワーク側から開始されたゲートウェイ装置100を宛先とするIPv6パケットをIPv4パケットに変換すると共にポート・フォワーディング設定に従ってIPv6パケットを変換して得られたIPv4パケットを配下の内部ネットワークに転送することにより、WAN等の外部ネットワークにおけるIPv6ネットワークからLAN等の内部ネットワークにおけるIPv4プロトコルスタックしか実装していないネットワーク接続機器への通信を可能にする。また、通信制御部103は、メモリ105に格納されるv4−v6トランスレーション管理テーブルのエントリに通信状態に応じて有効時間を設け、タイマ制御部106が有効時間を超過したと判定したエントリをv4−v6変換テーブルから削除することにより、メモリの効率的な利用とセキュリティの向上を図ることを可能にする。さらに、v4−v6トランスレーション管理部104において、ドメイン名とドメイン名に対応するIPv6アドレスとIPv6アドレスに対して割り当てられるIPv4アドレスとを組にしてメモリにキャッシングすることにより、WAN等のIPv6ネットワークに関するDNS情報をLAN等の内部ネットワーク内のネットワーク接続機器が共有して利用できるようにすることができるので、IPv6ネットワークへの通信の高速化を可能にする。
【0043】
【発明の効果】
以上説明したように本発明の請求項1に記載のゲートウェイ装置によれば、外部ネットワークに接続する少なくとも一種類の物理層からなる外部ネットワークインタフェース部と、内部ネットワークに接続する少なくとも一種類の物理層からなる内部ネットワークインタフェース部と、外部ネットワークインタフェース部および内部ネットワークインタフェース部における入出力通信を制御する通信制御部と、入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリと、メモリに格納されたv4−v6変換テーブルを元に入力したIPv4アドレスとIPv6アドレスの変換を中心とするIPパケットの変換を行うv4−v6トランスレーション管理部と、通信制御部とメモリとv4−v6トランスレーション管理部とを接続するバスとを有し、通信制御部は、内部ネットワークに接続されるIPv4プロトコルスタックを実装したネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットのトランスレーションを行うことにより、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換えるようにしたので、LAN等の内部ネットワーク内のネットワーク接続機器のネットワーク設定を変えることなく、WAN等のIPv6ネットワークとの通信を可能にするという有利な効果が得られる。
【0044】
請求項2に記載のゲートウェイ装置によれば、請求項1に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、ネットワーク接続機器が行う通信の宛先がIPv4ネットワークに属する場合はIPアドレスとしてIPv4アドレスを用いることにより、IPv4ネットワークとIPv6ネットワークの両方について、LAN等の内部ネットワーク内のネットワーク接続機器のネットワーク設定を変えることなく通信を行うことを可能にするという有利な効果が得られる。
【0045】
請求項3に記載のゲートウェイ装置によれば、請求項1または2に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、外部ネットワーク側から開始されたゲートウェイ装置を宛先とするIPv6パケットをIPv4パケットに変換すると共にポート・フォワーディング設定に従ってIPv6パケットを変換して得られたIPv4パケットを配下の内部ネットワークに転送することにより、WAN等の外部ネットワークにおけるIPv6ネットワークからLAN等の内部ネットワークにおけるIPv4プロトコルスタックしか実装していないネットワーク接続機器への通信を可能にするという有利な効果が得られる。
【0046】
請求項4に記載のゲートウェイ装置によれば、請求項1乃至3のいずれか1に記載のゲートウェイ装置において、メモリに格納されるv4−v6変換テーブルのエントリ管理を行うタイマ制御部を備え、通信制御部は、メモリに格納されるv4−v6トランスレーション管理テーブルのエントリに通信状態に応じて有効時間を設け、タイマ制御部が有効時間を超過したと判定したエントリをv4−v6変換テーブルから削除することにより、メモリの効率的な利用とセキュリティの向上を図ることを可能にするという有利な効果が得られる。
【0047】
請求項5に記載のゲートウェイ装置によれば、請求項1乃至4のいずれか1に記載のゲートウェイ装置において、v4−v6トランスレーション管理部は、ドメイン名とドメイン名に対応するIPv6アドレスとIPv6アドレスに対して割り当てられるIPv4アドレスとを組にしてメモリにキャッシングすることにより、WAN等のIPv6ネットワークに関するDNS情報をLAN等の内部ネットワーク内のネットワーク接続機器が共有して利用できるようにすることができるので、IPv6ネットワークへの通信の高速化を可能にするという有利な効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態1によるゲートウェイ装置を示すブロック図
【図2】図1のゲートウェイ装置を有するネットワーク構成を示す構成図
【図3】LAN内のPCとDNSサーバとのDNS通信をゲートウェイ装置の通信制御部が中継処理する流れを示すシーケンス図
【図4】ゲートウェイ装置の通信制御部の動作を示すフローチャート
【図5】PCと通信相手先との間の通信をゲートウェイ装置の通信制御部が中継する流れを示すシーケンス図
【図6】本発明の実施の形態1におけるIPv4−v6トランスレーションテーブルを示すテーブル図
【図7】本発明の実施の形態2におけるゲートウェイ装置等の動作を示すシーケンス図
【図8】既存のゲートウェイ装置に実装されている静的IPマスカレード設定テーブルの例を示すテーブル図
【図9】本発明の実施の形態3における静的IPマスカレード設定テーブルとIPv4−v6トランスレーションテーブルとの関係を示すテーブル関係図
【図10】(a)IPv4のヘッダ内容を示すヘッダ図
(b)IPv6のヘッダ内容を示すヘッダ図
【符号の説明】
101 LANインタフェース部(内部ネットワークインタフェース部)
102 WANインタフェース部(外部ネットワークインタフェース部)
103 通信制御部
104 v4−v6トランスレーション管理部
105 メモリ
106 タイマ制御部
107 バス
108 パソコン(PC)
109 LAN
110 DNSサーバ
111 インターネット

Claims (5)

  1. 外部ネットワークに接続する少なくとも一種類の物理層からなる外部ネットワークインタフェース部と、内部ネットワークに接続する少なくとも一種類の物理層からなる内部ネットワークインタフェース部と、前記外部ネットワークインタフェース部および前記内部ネットワークインタフェース部における入出力通信を制御する通信制御部と、入力したパケットの経路選択を行うルーティングテーブルやIPv4アドレスとIPv6アドレスの対応を行うv4−v6変換テーブルを格納するメモリと、前記メモリに格納されたv4−v6変換テーブルを元に入力したIPv4アドレスとIPv6アドレスの変換を中心とするIPパケットの変換を行うv4−v6トランスレーション管理部と、前記通信制御部と前記メモリと前記v4−v6トランスレーション管理部とを接続するバスとを有し、
    前記通信制御部は、前記内部ネットワークに接続されるIPv4プロトコルスタックを実装したネットワーク接続機器が通信の宛先のIPアドレスを解決するために行うDNS通信を中継し、ドメイン名に対応するIPアドレスとしてIPv6アドレスが指定されている場合はDNSデータ部を修正してドメイン名に対応するIPv6アドレスをIPv4アドレスに書き換え、以後においてはIPv6パケットとIPv4パケットのトランスレーションを行うことを特徴とするゲートウェイ装置。
  2. 前記v4−v6トランスレーション管理部は、前記ネットワーク接続機器が行う通信の宛先がIPv4ネットワークに属する場合はIPアドレスとしてIPv4アドレスを用いることを特徴とする請求項1に記載のゲートウェイ装置。
  3. 前記v4−v6トランスレーション管理部は、前記外部ネットワーク側から開始されたゲートウェイ装置を宛先とするIPv6パケットをIPv4パケットに変換すると共にポート・フォワーディング設定に従ってIPv6パケットを変換して得られたIPv4パケットを配下の前記内部ネットワークに転送することを特徴とする請求項1または2に記載のゲートウェイ装置。
  4. 前記メモリに格納されるv4−v6変換テーブルのエントリ管理を行うタイマ制御部を備え、
    前記通信制御部は、前記メモリに格納されるv4−v6トランスレーション管理テーブルのエントリに通信状態に応じて有効時間を設け、前記タイマ制御部が有効時間を超過したと判定したエントリを前記v4−v6変換テーブルから削除することを特徴とする請求項1乃至3のいずれか1に記載のゲートウェイ装置。
  5. 前記v4−v6トランスレーション管理部は、ドメイン名とドメイン名に対応するIPv6アドレスとIPv6アドレスに対して割り当てられるIPv4アドレスとを組にして前記メモリにキャッシングすることを特徴とする請求項1乃至4のいずれか1に記載のゲートウェイ装置。
JP2003044542A 2003-02-21 2003-02-21 ゲートウェイ装置 Withdrawn JP2004254203A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003044542A JP2004254203A (ja) 2003-02-21 2003-02-21 ゲートウェイ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003044542A JP2004254203A (ja) 2003-02-21 2003-02-21 ゲートウェイ装置

Publications (1)

Publication Number Publication Date
JP2004254203A true JP2004254203A (ja) 2004-09-09

Family

ID=33027209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003044542A Withdrawn JP2004254203A (ja) 2003-02-21 2003-02-21 ゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP2004254203A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734883B1 (ko) 2005-12-09 2007-07-03 한국전자통신연구원 분산형 IPv4 기반 라우터에 IPv6 포워딩 및 외부인터페이스 정보를 구축하는 방법
KR100772182B1 (ko) 2005-12-08 2007-11-01 한국전자통신연구원 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법
WO2009060932A1 (ja) * 2007-11-09 2009-05-14 Hitachi Communication Technologies, Ltd. 通信制御装置ならびに通信制御方法
CN102291336A (zh) * 2011-07-27 2011-12-21 西安交通大学 Ipv6及ipv4智能宽带接入网关
JP2022097129A (ja) * 2020-12-18 2022-06-30 Necプラットフォームズ株式会社 通信制御装置、通信制御プログラム及び通信制御方法
JP2022551147A (ja) * 2019-10-25 2022-12-07 新華三信息安全技術有限公司 メッセージ転送及びドメイン名アドレスクエリ

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772182B1 (ko) 2005-12-08 2007-11-01 한국전자통신연구원 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법
KR100734883B1 (ko) 2005-12-09 2007-07-03 한국전자통신연구원 분산형 IPv4 기반 라우터에 IPv6 포워딩 및 외부인터페이스 정보를 구축하는 방법
WO2009060932A1 (ja) * 2007-11-09 2009-05-14 Hitachi Communication Technologies, Ltd. 通信制御装置ならびに通信制御方法
CN102291336A (zh) * 2011-07-27 2011-12-21 西安交通大学 Ipv6及ipv4智能宽带接入网关
JP2022551147A (ja) * 2019-10-25 2022-12-07 新華三信息安全技術有限公司 メッセージ転送及びドメイン名アドレスクエリ
JP7478820B2 (ja) 2019-10-25 2024-05-07 新華三信息安全技術有限公司 メッセージ転送及びドメイン名アドレスクエリ
JP2022097129A (ja) * 2020-12-18 2022-06-30 Necプラットフォームズ株式会社 通信制御装置、通信制御プログラム及び通信制御方法
JP7244106B2 (ja) 2020-12-18 2023-03-22 Necプラットフォームズ株式会社 通信制御装置、通信制御プログラム及び通信制御方法

Similar Documents

Publication Publication Date Title
US7526569B2 (en) Router and address identification information management server
JP4186446B2 (ja) アドレス変換方法
JP4303600B2 (ja) 異なるアドレス領域を有するネットワーク間の接続設定機構
US6128298A (en) Internet protocol filter
US6480508B1 (en) Router-based domain name system proxy agent using address translation
US8805977B2 (en) Method and system for address conflict resolution
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
JP3531367B2 (ja) トランスレータ
US7886062B2 (en) Packet relaying method and packet relaying system
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
KR100803273B1 (ko) 패킷 터널링하는 isatap 라우터 및 그 방법
JPWO2005027438A1 (ja) パケット中継装置
WO2001031888A1 (en) Method and system for dual-network address utilization by virtual tunneling
WO2010108431A1 (zh) 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置
JP4572938B2 (ja) アドレス変換方法
JP4292897B2 (ja) 中継装置とポートフォワード設定方法
EP3395049B1 (en) Router and method for connecting an ipv4 network and an ipv6 network
JP2004254203A (ja) ゲートウェイ装置
WO2014156143A1 (ja) ホームゲートウェイ装置およびパケット転送方法
JP3965729B2 (ja) IPv4−IPv6通信方法およびIPv4−IPv6変換装置
JP3794689B2 (ja) 中継装置及び通信制御方法
KR101124635B1 (ko) IPv4/IPv6 연동 게이트웨이
KR20060130811A (ko) 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법
JP2001136198A (ja) ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム
KR100662941B1 (ko) 공중망과 사설망간의 데이터 중계시에 네트워크 주소를변환하는 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060220

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060314

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20070730