特許
J-GLOBAL ID:201103063969540130
ネットワーク制御方法およびネットワークシステム
発明者:
,
,
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (2件):
磯野 道造
, 大石 恵
公報種別:公開公報
出願番号(国際出願番号):特願2009-196756
公開番号(公開出願番号):特開2011-049841
出願日: 2009年08月27日
公開日(公表日): 2011年03月10日
要約:
【課題】VPNにおける端末が自身のIPネットワークから離脱した場合でも、確立済みのIPsecトンネルの再設定等を行わずにVPNによる通信環境を維持することを課題とする。【解決手段】本発明は、第1のIPネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行うIPsecトンネルを確立することでVPNを構成するネットワークシステムに関する。第2のIPネットワーク内の端末が第2のIPネットワークから離脱した場合、第1のトンネル終端装置のIPsecトンネル方路決定用情報に、その離脱に関する情報を追加する。また、第2のトンネル終端装置、あるいは、その配下のルータに、その離脱に関する情報を追加する。それらの装置で最長一致検索によりパケットを転送することで当該離脱に対応できる。【選択図】図3
請求項(抜粋):
第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムにおけるネットワーク制御方法であって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、第1の処理部と、を備えており、
前記第1のトンネル終端装置の第1の処理部は、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定し、
前記第2のIPネットワークにおけるルータは、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して前記離脱した端末のIPアドレスを受信し、自身の記憶部に、当該IPアドレス宛のパケットを前記第1のIPsecトンネルに送り込む旨の情報を記憶し、
その後、前記離脱した端末宛のパケットを受信したとき、前記自身の記憶部を参照し、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに当該パケットを送り込むことを決定する
ことを特徴とするネットワーク制御方法。
IPC (2件):
FI (2件):
H04L12/56 H
, H04L12/56 100D
5K030GA10
, 5K030HC01
, 5K030JT09
, 5K030LB05
